Последнее обновление: 7 мая 2026 г.
Настоящее Дополнительное соглашение об обработке данных («DPA») дополняет соглашение между вами («Клиент») и Austrat Trading Corp., действующей под брендом Signatura («Signatura», «мы» или «нас»), заключённое в рамках наших Условий использования («Соглашение»). Оно применяется во всех случаях, когда Signatura обрабатывает Персональные данные по поручению Клиента, и автоматически включается в Соглашение — для его применения не требуется подписанный экземпляр, однако версию со встречной подписью можно запросить по адресу [email protected].
В случае противоречия между настоящим DPA и Соглашением настоящее DPA имеет преимущественную силу в отношении обработки Персональных данных.
В отношении Персональных данных, обрабатываемых в рамках Соглашения, стороны соглашаются о следующем:
Соглашение, настоящее DPA и использование Клиентом функций и настроек Сервиса в совокупности составляют полные и окончательные поручения Клиента для Signatura в отношении обработки Персональных данных Клиента. Signatura будет обрабатывать Персональные данные Клиента только в соответствии с такими поручениями, если иное не требуется применимым законодательством (в этом случае Signatura проинформирует Клиента о таком правовом требовании до начала обработки, если только закон не запрещает это по важным основаниям общественного интереса).
Signatura обеспечивает, чтобы персонал, уполномоченный обрабатывать Персональные данные Клиента, был связан письменными обязательствами о конфиденциальности и прошёл соответствующее обучение по защите данных.
Signatura применяет надлежащие технические и организационные меры для защиты Персональных данных Клиента, подробно описанные на странице getsignatura.com/security. К ним относятся TLS 1.3 при передаче, AES-256 при хранении, безопасность на уровне строк (row-level security) в базе данных, серверное шифрование токенов OAuth, запечатывание документов хешем (SHA-256) и ведение журнала аудита.
Клиент уполномочивает Signatura привлекать субобработчиков, перечисленных на странице getsignatura.com/sub-processors. Signatura полагается на опубликованные коммерческие условия защиты данных каждого субобработчика (которые, как правило, налагают на субобработчика обязательства, эквивалентные настоящему DPA) и остаётся ответственной перед Клиентом за исполнение обязательств каждого субобработчика в связи с Сервисом.
Signatura уведомит Клиента не менее чем за 30 дней до добавления или замены субобработчика. Клиент может заявить возражение по обоснованным причинам, связанным с защитой данных, в течение 14 дней с момента уведомления; если стороны не смогут согласовать решение, Клиент вправе прекратить использование затронутой части Сервиса без штрафных санкций.
Персональные данные Клиента могут передаваться и обрабатываться в США и других странах, где работают наши субобработчики. Применяются следующие гарантии:
Signatura, принимая во внимание характер обработки, будет содействовать Клиенту посредством надлежащих технических и организационных мер, насколько это возможно, в исполнении обязанности Клиента отвечать на запросы Субъектов данных, осуществляющих свои права по применимому законодательству (доступ, исправление, удаление, ограничение, возражение, переносимость, пересмотр автоматизированных решений). Если Signatura получает запрос Субъекта данных напрямую, она без неоправданной задержки перенаправит Субъекта данных к Клиенту (контролеру), за исключением случаев, когда Signatura действует как независимый контролер (например, в отношении целостности журнала аудита).
Signatura уведомит Клиента без неоправданной задержки и в любом случае в течение 72 часов с момента, когда ей стало известно о Нарушении безопасности персональных данных, затрагивающем Персональные данные Клиента. Уведомление будет включать сведения, требуемые статьёй 33(3) GDPR, в объёме, известном на тот момент, и Signatura окажет разумное содействие Клиенту в расследовании, снижении последствий и исполнении его обязанностей по уведомлению регуляторов.
По обоснованному запросу Signatura предоставит Клиенту информацию, необходимую для проведения оценок воздействия на защиту данных (DPIA) и предварительных консультаций с надзорными органами, включая информацию о функции автоматизированного принятия решений Auto-Sign.
Signatura предоставит Клиенту всю информацию, разумно необходимую для подтверждения соблюдения настоящего DPA, в том числе копии сертификаций, резюме соответствующих аудиторских отчётов и документацию по безопасности. Клиент вправе не чаще одного раза в год (либо чаще, если произошло Нарушение безопасности персональных данных или этого требует надзорный орган) провести аудит при условии разумного заблаговременного письменного уведомления и в обычные рабочие часы, с соблюдением обязательств о конфиденциальности. Выездные аудиты проводятся за счёт Клиента.
В течение 30 дней после прекращения или истечения срока действия Соглашения Signatura, по выбору Клиента, удалит или вернёт все Персональные данные Клиента и удалит существующие копии, за исключением случаев, когда дальнейшее хранение требуется применимым законодательством, — в частности, подписанные документы и их журналы аудита хранятся в течение срока, предусмотренного законами о хранении записей об электронных подписях (например, ESIGN Act, eIDAS и эквивалентными законами), и любого более длительного срока исковой давности, применимого к соответствующей сделке.
Ответственность каждой из сторон по настоящему DPA подчиняется ограничениям и исключениям ответственности, установленным в Соглашении. Двойное возмещение не допускается: любая ответственность, погашенная по одному документу, погашает эквивалентную ответственность по другому.
Настоящее DPA регулируется правом, указанным в Соглашении, за исключением того, что EU SCCs, UK Addendum и Swiss Addendum регулируются правом, указанным в самих этих документах.
По вопросам, связанным с настоящим DPA, обращайтесь по адресу [email protected] или [email protected].