Datum: 7th im Mai 2025

Dieser Datenverarbeitungs -Addendum („DPA”) ist ergänzend zu, und bilden Teil von, SkyCivs Nutzungsbedingungen, Wie von Zeit zu Zeit aktualisiert, oder die Vereinbarung, die die Nutzungsbedingungen ausmachen (Die "Vereinbarung”) wie dazwischen Skyciv Pty Ltd ABN 73 605 703 071 von 510 / 55 Holt Street Surry Hills 2010 NSW Australien und die Entität oder Person(s) als Kunde in der relevanten Reihenfolge identifiziert, die auf diese DPA verweist (so zutreffend) („Teilnehmer”). Diese DPA gilt wo und in dem Maße, in dem Skyciv als Prozessor oder Dienstleister fungiert (so zutreffend) von personenbezogenen Daten im Namen des Abonnenten im Rahmen der Vereinbarung. Im Falle eines Konflikts zwischen dieser DPA und der Vereinbarung, Diese DPA hat sich im Ausmaß eines solchen Konflikts durchgesetzt.

1. Definitionen und Interpretation

In dieser DPA, Die folgenden Bedingungen haben die folgenden Bedeutungen:

(ein) Anwendbare Datenschutzgesetze bedeutet, dass alle weltweiten Datenschutz- und Datenschutzgesetze und -vorschriften für die betreffenden personenbezogenen Daten anwendbar sind, gegebenenfalls zutreffend: (ich) Europäische Datenschutzgesetze; (ii) das australische Datenschutzgesetz 1988 (Cth) („Australische Datenschutzgesetze”); (iii) das neuseeländische Datenschutzgesetz 2020; (iv) Die Philippines Republic Act Nr.. 10173; (v) das brasilianische Datenschutzgesetz (Brasilien) Nein. 13,709/2018 (Portugiesisch: Allgemeines Rechtspersonal Datenschutzgesetz) (Die "LGP”); (vi) der kalifornische Verbraucher Privacy Act von 2018 und seine Vorschriften (Die "CCPA”); und (vii) das Virginia Consumer Data Protection Act of 2021(bleibt die „VCDPA”); jeweils in der geänderten Fälle, von Zeit zu Zeit ersetzt oder ersetzt.

(b) Betroffene bedeutet eine identifizierte oder identifizierbare Person, deren personenbezogene Daten verarbeitet werden.

(c) Europäische Datenschutzgesetze meint: (ich) Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten und zur freien Bewegung solcher Daten (Allgemeine Datenschutzverordnung) (Die "GDPR”); (ii) Die DSGVO, die in das heimische Gesetz des Vereinigten Königreichs gemäß Abschnitt aufgenommen wurde 3 der Europäischen Union (Rückzug) Akt 2018 (Die "Großbritannien DSGVO”); (iii) das Schweizer Federal Data Protection Act von 19 Juni 1992 und seine entsprechenden Verordnungen (Die "Swiss DPA”); (iv) EU -Richtlinie 2002/58/EG über Privatsphäre und elektronische Kommunikation; und (v) Jedes nationale Gesetz, das nach oder gemäß Gegenständen erlassen wurde oder gemäß Gegenständen (ich) - (iv); jeweils in der geänderten Fälle, von Zeit zu Zeit ersetzt oder ersetzt.

(d) Persönliche Daten bezeichnet Informationen zu einer identifizierten oder identifizierbaren Person oder anderen Informationen, die als „personenbezogene Daten“ oder „personenbezogene Daten“ gemäß den geltenden Datenschutzgesetzen definiert sind.

(e) Eingeschränkte Übertragung meint (ich) wo die EU -DSGVO gilt, Eine Übertragung personenbezogener Daten aus dem EWR in ein Land außerhalb des EWR, das nicht einer Angemessenheit der Europäischen Kommission unterliegt; (ii) Wo die britische DSG -DSGVO gilt, Eine Übertragung personenbezogener Daten aus Großbritannien in ein anderes Land, das nicht auf Angemessenheit der Vorschriften gemäß § 17A der britischen DSGVO basiert; und (iii) wo die Schweizer DPA gilt, Eine Übertragung personenbezogener Daten in ein Land außerhalb der Schweiz, das nicht in der Liste der vom Schweizer föderalen Datenschutz- und Informationskommissar veröffentlichten Gerichtsbarkeiten enthalten ist.

(f) SCCS bedeutet die standardmäßigen vertraglichen Klauseln, die der Entscheidung der Europäischen Kommission beigefügt sind (MICH) 2021/914 von 4 Juni 2021, wie kann geändert werden, von Zeit zu Zeit ersetzt oder ersetzt.

(G) UK Addendum bedeutet den internationalen Datenübertragungszentum (Version B1.0) Ausgestellt vom Büro des Informationskommissars unter S.119(Ein) des britischen Datenschutzgesetzes 2018, wie kann geändert werden, von Zeit zu Zeit ersetzt oder ersetzt.

(h) Die Begriffe “Regler”, „Prozessor”, „Betroffene" Und "VerarbeitungHaben die Bedeutungen, die ihnen in den anwendbaren Datenschutzgesetzen gegeben werden oder, Wenn nicht darin definiert, die DSGVO (Und "Verfahren”, „Prozesse" Und "verarbeitet”Soll entsprechend ausgelegt werden) und die Begriffe “Unternehmen" Und "DienstleisterHaben Sie die Bedeutungen, die sie im CCPA gegeben haben.

(ich) Alle in diesem DPA verwendeten, verwendeten, aber nicht definierten Begriffe haben die ihnen im Rahmen der Vereinbarung angegebenen Bedeutungen.

2. Verarbeitung personenbezogener Daten

(ein) Verhältnis der Parteien

Abonnent ist ein Controller oder Geschäft (so zutreffend) der in Anhang 1B beschriebenen persönlichen Daten (Die "Daten”) und Skyciv soll die Daten ausschließlich als Prozessor oder Dienstleister verarbeiten (so zutreffend) im Namen des Abonnenten. Skyciv und Abonnent entsprechen jeweils ihren jeweiligen Verpflichtungen im Rahmen der geltenden Datenschutzgesetze und weiteren Leitlinien der Datenschutzbehörden in Bezug auf diese Verarbeitung. Wenn die Konzepte von Controller und Prozessor nicht ausdrücklich durch die anwendbaren Datenschutzgesetze in Betracht gezogen werden, Die Verpflichtungen der Parteien im Zusammenhang mit dieser DPA werden nach diesen geltenden Datenschutzgesetzen ausgelegt, um so eng wie möglich mit dem Umfang dieser Rollen ausgerichtet zu sein, während sie weiterhin voll mit diesen geltenden Datenschutzgesetzen einhalten.

(b) Zweckbeschränkung

Skyciv verarbeitet die Daten nach Bedarf, um ihre Verpflichtungen aus der Vereinbarung zu erfüllen, und entsprechend den dokumentierten Anweisungen des Abonnenten strikt (Die "Zulässiger Zweck”). Skyciv soll nicht: (ich) zurückbehalten, benutzen, Offenlegung oder anderweitig verarbeiten die Daten für einen anderen Zweck als den zulässigen Zweck (einschließlich für seinen eigenen kommerziellen Zweck), Sofern nach keinem Gesetz, das für Skyciv anwendbar ist, auf andere Weise verlangt; oder (ii) "Verkaufen" die Daten im Sinne des CCPA, Vcdpa oder auf andere Weise. Skyciv informiert den Abonnenten sofort, wenn bekannt ist. Die Parteien erkennen an, dass die Datenübertragung von Abonnenten an SkyCiv nicht ein „Verkauf“ personenbezogener Daten im Sinne der geltenden Datenschutzgesetze ist, und Skyciv gibt dem Abonnenten im Austausch für die Daten keine monetäre oder andere wertvolle Prüfung an.

(c) Internationale Überweisungen

In dem Maße, in dem Skyciv die Daten überträgt (oder ermöglicht die Übertragung der Daten) in ein anderes Land als das Land, in dem die Daten zum ersten Mal gesammelt wurden, Es gilt zunächst die erforderlichen Maßnahmen, um sicherzustellen, dass die Übertragung gemäß den geltenden Datenschutzgesetzen erfolgt. Solche Maßnahmen können umfassen (ohne Einschränkung) Übertragung der Daten an einen Empfänger, der von der Europäischen Kommission vertraglichen Vertragsklauseln ausgeführt hat, Der britische Staatssekretär für Staats- oder Informationskommissar oder brasilianische Datenschutzbehörde (so zutreffend) oder übertragen die Daten an einen Empfänger, der einen Vertrag mit SkyCiv ausgeführt hat, der sicherstellt. Skyciv wird die Daten auch so schützen, dass das Land, in dem die Daten zuerst gesammelt wurden, insgesamt vergleichbare Schutzmaßnahmen bietet.

(d) Standardvertragsklauseln

In dem Maße, in dem die Übertragung von Daten vom Abonnenten auf SkyCiv eine eingeschränkte Übertragung beinhaltet, Die SCCs müssen durch Referenz aufgenommen werden und einen integralen Bestandteil dieses DPA mit Abonnenten als „Datenexporteur“ und SkyCiv als „Datenimporteur“ bilden.. Für die Zwecke der SCCs: (ich) das Modul zwei (Controller zum Prozessor) Die Bedingungen gelten und das Modul eins, Drei und vier Amtszeiten werden in ihrer Gesamtheit gelöscht; (ii) in Klausel 9, Option 2 beantragen; (iii) in Klausel 11, Die optionale Sprache wird gelöscht; (iv) in Klausel 17, Option 1 bewerben sich und die SCCs unterliegen dem irischen Recht; (v) in Klausel 18(b), Streitigkeiten werden vor den Gerichten Irlands beigelegt; (vi) Die Anhänge der SCCs müssen mit den in den Annexuren zu diesem DPA festgelegten Informationen besiedelt werden; und (vii) Wenn und soweit der SCCs mit einer Bestimmung der Vereinbarung in Konflikt stehen (einschließlich dieser DPA), Die SCCs haben sich im Ausmaß eines solchen Konflikts durch.

(ich) Großbritannien Transfers

In Bezug auf Daten, die von der britischen DSGVO geschützt sind, Die SCCs wie unter Klausel aufgenommen 2(d) Bewerben Sie sich mit den folgenden Änderungen: (ich) Die SCCs werden gemäß dem britischen Nachtrag geändert, die durch Bezugnahme aufgenommen werden soll; (ii) Tabellen 1 zu 3 zum Teil 1 des britischen Nachtrags gilt unter Verwendung der Informationen in den Anhängen dieser DPA; (iii) Tabelle 4 zum Teil 1 des britischen Nachtrags gilt durch Auswahl der Auswahl “Importeur”; und (iv) Jeder Konflikt zwischen dem SCCs und dem britischen Nachtrag wird gemäß Abschnitt gelöst 10 und Abschnitt 11 des britischen Nachtrags.

(ii) Schweizer Transfers

In Bezug auf Daten, die durch die Schweizer DPA geschützt sind, Die SCCs wie unter Klausel aufgenommen 2(d) Bewerben Sie sich mit den folgenden Änderungen: (ich) Verweise auf „Regulierung (MICH) 2016/679”Soll als Referenz aus dem Schweizer DPA ausgelegt werden; (ii) Verweise auf „EU,"Union,"Und" Mitgliedstaat "wird durch" Schweiz "ersetzt; (iv) Verweise auf die „kompetente Aufsichtsbehörde“ und „zuständige Gerichte“ werden als Verweise auf den „Schweizer föderalen Datenschutz- und Informationskommissar“ und die „kompetenten Schweizer Gerichte“ ausgelegt, und es wird verweist.; und (v) Die SCCs unterliegen den Gesetzen der Schweiz und Streitigkeiten werden vor den zuständigen Schweizer Gerichten beigelegt.

(e) Vertraulichkeit der Verarbeitung

Skyciv sorgt dafür, dass jede Person, die sie ermächtigt, die Daten zu verarbeiten (einschließlich der Mitarbeiter von Skyciv, Agenten und Subunternehmer) (eine "autorisierte Person") unterliegen einer strikten Vertraulichkeitspflicht (ob eine vertragliche Pflicht oder eine gesetzliche Verpflichtung). Skyciv sorgt dafür, dass alle autorisierten Personen die Daten nur nach Bedarf für den zulässigen Zweck verarbeiten.

(f) Sicherheit

Skyciv muss geeignete technische und organisatorische Maßnahmen durchführen, um die Daten vor der zufälligen oder rechtswidrigen Zerstörung zu schützen, Verlust, Änderung, Nicht autorisierte Offenlegung von, Zugriff auf die Daten (Ein „Sicherheitsvorfall“). Der Abonnent erkennt an, dass Skyciv seine Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern kann, indem sie diese auf der Skyciv -Website veröffentlichen, vorausgesetzt, dass solche Aktualisierungen und Änderungen nicht zu einem Abbau des Gesamtsicherheitsniveaus führen.

(G) Unterbearbeitung

Der Abonnent ermächtigt Skyciv, Drittprozessoren zu engagieren ("Subprozessoren") Um die Daten für den zulässigen Zweck zu verarbeiten:

(ich) Skyciv gibt zumindest eine angemessene vorherige Ankündigung 14 Tage vor dem vorgeschlagenen Hinzufügen oder Austausch eines Subprozessors durch Veröffentlichung von Details auf der Skyciv -Website, Um den Abonnenten zu ermöglichen, angemessene Einwände aus Gründen des Datenschutzes zu erheben.

(ii) Skyciv legt Datenschutzbegriffe für einen Subprozessor auf, der von ihm teilnimmt, die sicherstellen, dass im Rahmen dieser DPA und Skyciv im Wesentlichen den gleichen Schutzstandard für einen Verstoß dieser DPA haftbar gemacht wird, die durch eine Handlung verursacht werden, Fehler oder Auslass seiner Subprozessoren.

Die aktuellen Subprozessoren von Skyciv werden identifiziert Hier. Für die Zwecke der Klausel 9(c) der SCCs, Der Abonnent erkennt an, dass Skyciv aufgrund von Vertraulichkeitspflichten die Offenlegung von Subprozessorvereinbarungen an Abonnenten beschränken kann. Wobei Skyciv eine Subprozessorvereinbarung gegenüber Abonnenten nicht weitergeben kann, Der Abonnent liefert alle Informationen (vertraulich) es kann im Zusammenhang mit einer solchen Vereinbarung vernünftigerweise kann.

(h) Kooperation und Betroffene’ Rechte

Skyciv muss Abonnenten alle angemessenen und rechtzeitigen Unterstützung bieten, damit der Abonnenten reagieren kann: (ich) Jede Anfrage von einer betroffenen Betroffene, um eines seiner Rechte nach den geltenden Datenschutzgesetzen auszuüben (einschließlich der Zugangsrechte, Korrektur, Einspruch, Lösch- und Datenportabilität, so zutreffend); und (ii) jede andere Korrespondenz, Anfrage oder Beschwerde von einer betroffenen Person erhalten, Regulierungsbehörde oder andere Dritte im Zusammenhang mit der Verarbeitung der Daten durch Skyciv. Falls eine solche Anfrage, Korrespondenz, Anfrage oder Beschwerde wird direkt an Skyciv vorgenommen, Skyciv soll den Abonnenten unverzüglich informieren.

(ich) Bewertung der Datenschutzauswirkungen

Skyciv muss Abonnenten alle angemessenen und rechtzeitigen Unterstützung zur Verfügung stellen, wie der Abonnent erforderlich ist, um seine Verpflichtung nach den geltenden Datenschutzgesetzen zur Durchführung von Datenschutzbewertungen und zur Durchführung von Datenschutzbewertungen und der Einhaltung der Verpflichtungen zu erfüllen., Entwurfsbestimmungen für beide zulässige Spannungsbemessungen einbeziehen, sich an die relevante Datenschutzbehörde wenden.

(j) Sicherheitsvorfälle

Nach dem Bewusstsein eines Sicherheitsvorfalls, Skyciv informiert Abonnent ohne unangemessen (und in Übereinstimmung mit den Zeitskalen, die von erforderlich sind,) Anwendbare Datenschutzgesetze. Skyciv muss alle Maßnahmen und Maßnahmen, die für die Behebung der Auswirkungen des Sicherheitsvorfalls vernünftigerweise erforderlich sind. Der Abonnent kommuniziert oder veröffentlichen weder eine Mitteilung oder Zulassung von Haftung zu Sicherheitsvorfällen, die Skyciv direkt oder indirekt identifizieren (einschließlich eines rechtlichen Verfahrens oder in einer Benachrichtigung an die Regulierungsbehörden oder betroffenen betroffenen betroffenen Personen) Ohne vorherige Zustimmung von Skyciv, Es sei denn, der Abonnent ist gezwungen, dies nach geltendem Recht zu tun. In jedem Fall, Der Abonnent muss Skyciv eine angemessene vorherige schriftliche Mitteilung über eine solche Kommunikation oder Veröffentlichung zur Verfügung stellen.

(k) Löschung oder Rückgabe von Daten

Nach Beendigung oder Ablauf der Vereinbarung, Skyciv soll (Bei der Wahl des Abonnenten) Zerstöre oder kehre zu allen Daten zu Abonnenten zurück (einschließlich aller Kopien der Daten) in seinem Besitz oder der Kontrolle. Diese Anforderung gilt nicht in dem Maße, in dem Skyciv gesetzlich verpflichtet ist, einige oder alle Daten zu behalten, in diesem Ereignis muss Skyciv die Daten vor einer weiteren Verarbeitung isolieren und schützen, sofern dies in dem gesetzlich vorgeschriebenen Umfang bis zur Löschung möglich ist.

 

Annexuren

Anhang 1a - Liste der Parteien

Datenexporteur(s):

Name: Die als "Abonnenten" identifizierte Entität in der Bestellung oder dem im Abonnentenkonto angegebenen Namen.

Adresse: Die in der Bestellung angegebene Abrechnungsadresse des Abonnenten oder die im Abonnentenkonto angegebene Adresse.

Name der Kontaktperson, Position und Kontaktdaten: Der primäre Kontaktname, Primäre Kontaktposition und primäre Kontakt -E -Mail, angegeben in der Bestellung oder den im Abonnentenkonto angegebenen Kontaktinformationen.

Aktivitäten, die für die in diesen Klauseln übertragenen Daten relevant sind: Der Datenexporteur ist ein Kunde des Datenimporteurs und nutzt die Dienste des Datenimporteurs auf Skyciv.com und Platform.skyciv.com, um technische Designs zu erstellen, Führen Sie technische Berechnungen und Tests durch (einschließlich in Bezug auf Design, Analyse, Simulation, Schätzung, Tests und andere verwandte Aktivitäten) und generieren verwandte Dokumente und andere verwandte Inhalte.

Rolle (Controller/Prozessor): Regler.

Datenimporteur(s):

Name: Skyciv Pty Ltd ABN 73 605 703 071.

Adresse: 510 / 55 Holt Street Surry Hills, NSW 2010, Sydney Australia

Name der Kontaktperson, Position und Kontaktdaten: CEO, Sam Carigliano, [email protected].

Aktivitäten, die für die in diesen Klauseln übertragenen Daten relevant sind: Der Datenimporteur betreibt eine Grafikdesign -Plattform, die zum Erstellen von technischen Designs verwendet wird, Führen Sie technische Berechnungen und Tests durch (einschließlich in Bezug auf Design, Analyse, Simulation, Schätzung, Tests und andere verwandte Aktivitäten) und generieren verwandte Dokumente und andere verwandte Inhalte.

Rolle (Controller/Prozessor): Prozessor.

 

Anhang 1B - Beschreibung der Übertragung

Kategorien von betroffenen Personen:

Benutzer der Plattform gemäß der Vereinbarung zwischen Skyciv und Abonnent, Dies kann die Mitarbeiter des Abonnenten umfassen, Auftragnehmer oder Agenten.

Personen von Drittanbietern, deren Informationen in der Ausgabe enthalten sind, die von Abonnenten oder Benutzern auf der Plattform erstellt wurde.

Kategorien personenbezogener Daten: Die Kategorien personenbezogener Daten werden von Abonnenten nach eigenem Ermessen ermittelt und kontrolliert und können einschließen:

Zugriff auf Anmeldeinformationen der Benutzer zugreifen;

Kontaktdaten der Benutzer (z.B. Name, E-Mail-Addresse, Telefonnummer); und

Alle anderen Benutzerinhalte oder personenbezogenen Daten, die Abonnent oder Benutzer an die Plattform senden und/oder in die im Dienst erstellte Ausgabe einbeziehen.

Sensible Daten übertragen (wenn anwendbar) und angewandte Beschränkungen oder Schutzmaßnahmen:

Alle sensiblen Daten, die von Abonnenten oder Benutzern in der in der Plattform erstellten Ausgabe enthalten sind, Das Ausmaß wird vom Abonnenten nach eigenem Ermessen bestimmt und kontrolliert. Siehe Anhang 2 Für angewandte Beschränkungen und Schutzmaßnahmen.

Übertragungsfrequenz: Kontinuierlich

Art der Verarbeitung: Bearbeitung der Benutzernamen des Abonnenten und der Benutzer, Passwörter und Kontaktdaten, um auf die Plattform und den Benutzerninhalt auf der Plattform zuzugreifen und zu verwalten.

Zweck(s) der Datenübertragung und weitere Verarbeitung: Bereitstellung der Plattform gemäß der Vereinbarung.

Zeitraum, für die die personenbezogenen Daten aufbewahrt werden, oder, Wenn das nicht möglich ist, Die Kriterien zur Bestimmung dieses Zeitraums: Die personenbezogenen Daten werden bis zur Kündigung oder Ablauf der Vereinbarung beibehalten, gemäß Klausel 2(k) dieser DPA.

 

Anhang 1C - kompetente Aufsichtsbehörde

Die Aufsichtsbehörde des EWR -Mitgliedstaates, in dem Abonnent eingerichtet wird oder, Wenn der Abonnent im EWR nicht festgelegt ist, Der EWR -Mitgliedstaat, in dem der Vertreter des Abonnenten eingerichtet wird oder in dem die Endbenutzer des Abonnenten überwiegend lokalisiert sind.

 

Anhang 2 - Technische und organisatorische Maßnahmen einschließlich technischer und organisatorischer Maßnahmen, um die Sicherheit der Daten zu gewährleisten

Siehe Skyciv Sicherheitsdokumentation.

 

Anhang 3 -Liste der Unterprozessoren

Der Abonnent hat die Verwendung der in dieser URL festgelegten Subprozessoren autorisiert: Liste der Unterprozesse.