Ημερομηνία: 7Του Μαΐου 2025

Αυτό το Παράρτημα Επεξεργασίας Δεδομένων («DPA") είναι συμπληρωματικό του, και αποτελεί μέρος του, Το SkyCiv's Όροι παροχής υπηρεσιών, όπως ενημερώνεται κατά καιρούς, ή τη συμφωνία που αποτελούν οι Όροι Παροχής Υπηρεσιών (ο "Συμφωνία") όπως μεταξύ Skyciv Pty Ltd ΑΒΝ 73 605 703 071 του 510 / 55 Holt Street Surry Hills 2010 NSW Australia και η οντότητα ή το πρόσωπο(μικρό) προσδιορίζεται ως ο πελάτης στη σχετική Παραγγελία που αναφέρεται σε αυτήν την DPA (κατά περίπτωση) («Συνδρομητής"). Αυτή η DPA ισχύει όπου και στο βαθμό που η SkyCiv ενεργεί ως Επεξεργαστής ή πάροχος υπηρεσιών (κατά περίπτωση) Προσωπικών Δεδομένων για λογαριασμό του Συνδρομητή βάσει της Σύμβασης. Σε περίπτωση οποιασδήποτε σύγκρουσης μεταξύ της παρούσας ΑΠΔ και της Συμφωνίας, αυτή η ΑΠΔ υπερισχύει στο βαθμό της σύγκρουσης αυτής.

1. Ορισμοί και Ερμηνεία

Σε αυτή την DPA, οι ακόλουθοι όροι θα έχουν τις ακόλουθες έννοιες:

(ένα) Ισχύοντες νόμοι περί απορρήτου σημαίνει όλους τους παγκόσμιους νόμους και κανονισμούς περί προστασίας δεδομένων και απορρήτου που ισχύουν για τα εν λόγω Προσωπικά Δεδομένα, συμπεριλαμβανομένων, όπου ισχύει: (Εγώ) Ευρωπαϊκή νομοθεσία περί απορρήτου; (ii) ο Αυστραλιανός νόμος περί ιδιωτικότητας 1988 (Cth) («Αυστραλιανή νομοθεσία περί απορρήτου"); (Κατανοείτε ότι η πρόσβαση ενδέχεται να αποκλειστεί προσωρινά ή μόνιμα λόγω ακατάλληλης χρήσης) Νόμος περί απορρήτου της Νέας Ζηλανδίας 2020; (iv) ο Νόμος της Δημοκρατίας των Φιλιππίνων αριθ. 10173; (β) ο βραζιλιάνικος νόμος για την προστασία δεδομένων (Βραζιλία) Οχι. 13,709/2018 (Πορτογάλος: Γενικός Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα) (ο "LGP"); (vi) ο νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια 2018 και τους κανονισμούς του (ο "CCPA"); και (vii) ο νόμος περί προστασίας δεδομένων καταναλωτών της Βιρτζίνια 2021(ο «VCDPA"); σε κάθε περίπτωση όπως τροποποιήθηκε, αντικαθίσταται ή αντικαθίσταται από καιρό σε καιρό.

(σι) Υποκείμενο δεδομένων σημαίνει ένα αναγνωρισμένο ή αναγνωρίσιμο άτομο του οποίου τα Προσωπικά Δεδομένα υφίστανται επεξεργασία.

(ντο) Ευρωπαϊκή νομοθεσία περί απορρήτου που σημαίνει: (Εγώ) Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός Προστασίας Δεδομένων) (ο "GDPR"); (ii) ο GDPR όπως έχει ενσωματωθεί στο εσωτερικό δίκαιο του Ηνωμένου Βασιλείου σύμφωνα με την Ενότητα 3 της Ευρωπαϊκής Ένωσης (Απόσυρση) Πράξη 2018 (ο "Ηνωμένο Βασίλειο GDPR"); (Κατανοείτε ότι η πρόσβαση ενδέχεται να αποκλειστεί προσωρινά ή μόνιμα λόγω ακατάλληλης χρήσης) του Ελβετικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων 19 Ιούνιος 1992 και των αντίστοιχων διατάξεων του (ο "Ελβετική DPA"); (iv) Οδηγία 2002/58/ΕΚ της ΕΕ για το απόρρητο και τις ηλεκτρονικές επικοινωνίες; και (β) οποιαδήποτε εθνική νομοθεσία που θεσπίζεται βάσει ή σύμφωνα με στοιχεία (Εγώ) - (iv); σε κάθε περίπτωση όπως τροποποιήθηκε, αντικαθίσταται ή αντικαθίσταται από καιρό σε καιρό.

(ρε) Προσωπική πληροφορία σημαίνει οποιαδήποτε πληροφορία που σχετίζεται με αναγνωρισμένο ή αναγνωρίσιμο άτομο ή οποιαδήποτε άλλη πληροφορία που ορίζεται ως «προσωπικά δεδομένα» ή «προσωπικές πληροφορίες» σύμφωνα με τους ισχύοντες νόμους περί απορρήτου.

(μι) Περιορισμένη μεταφορά που σημαίνει (Εγώ) όπου εφαρμόζεται ο GDPR της ΕΕ, μεταφορά Προσωπικών Δεδομένων από τον ΕΟΧ σε χώρα εκτός του ΕΟΧ η οποία δεν υπόκειται σε προσδιορισμό επάρκειας από την Ευρωπαϊκή Επιτροπή; (ii) όπου ισχύει ο GDPR του Ηνωμένου Βασιλείου, μεταφορά Προσωπικών Δεδομένων από το Ηνωμένο Βασίλειο σε οποιαδήποτε άλλη χώρα που δεν βασίζεται σε κανονισμούς επάρκειας σύμφωνα με την Ενότητα 17Α του GDPR του ΗΒ; και (Κατανοείτε ότι η πρόσβαση ενδέχεται να αποκλειστεί προσωρινά ή μόνιμα λόγω ακατάλληλης χρήσης) όπου ισχύει η ελβετική DPA, μεταφορά Προσωπικών Δεδομένων σε χώρα εκτός Ελβετίας η οποία δεν περιλαμβάνεται στον κατάλογο των κατάλληλων δικαιοδοσιών που δημοσιεύεται από τον Ελβετικό Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών.

(φά) SCCs σημαίνει τις τυπικές συμβατικές ρήτρες που προσαρτώνται στην Απόφαση της Ευρωπαϊκής Επιτροπής (ΜΟΥ) 2021/914 του 4 Ιούνιος 2021, όπως μπορεί να τροποποιηθεί, αντικαθίσταται ή αντικαθίσταται από καιρό σε καιρό.

(σολ) Προσθήκη ΗΒ σημαίνει το Προσάρτημα Διεθνούς Μεταφοράς Δεδομένων (έκδοση Β1.0) που εκδόθηκε από το Γραφείο του Επιτρόπου Πληροφοριών υπό το s.119(ΕΝΑ) του νόμου περί προστασίας δεδομένων του Ηνωμένου Βασιλείου 2018, όπως μπορεί να τροποποιηθεί, αντικαθίσταται ή αντικαθίσταται από καιρό σε καιρό.

(η) οι όροι "Ελεγκτής", «Επεξεργαστής", «Υποκείμενο δεδομένων"και "επεξεργασία” έχουν τις έννοιες που τους δίνονται στους Εφαρμοστέους Νόμους περί Απορρήτου ή, εάν δεν ορίζεται σε αυτό, το GDPR (και "επεξεργάζομαι, διαδικασία", «διαδικασίες"και "επεξεργασμένα» θα ερμηνευθεί αναλόγως) και οι όροι "Επιχείρηση"και "Πάροχος Υπηρεσιών” έχουν τις έννοιες που τους δίνονται στον ΚΠολΔ.

(Εγώ) Τυχόν όροι με κεφαλαία γράμματα που χρησιμοποιούνται αλλά δεν ορίζονται στην παρούσα DPA θα έχουν την έννοια που τους αποδίδεται βάσει της Συμφωνίας.

2. Επεξεργασία Προσωπικών Δεδομένων

(ένα) Σχέση των μερών

Ο συνδρομητής είναι υπεύθυνος επεξεργασίας ή επιχείρηση (κατά περίπτωση) των Προσωπικών Δεδομένων που περιγράφονται στο Παράρτημα 1Β (ο "Δεδομένα") και η SkyCiv επεξεργάζεται τα Δεδομένα αποκλειστικά ως Υπεύθυνος Επεξεργασίας ή Πάροχος Υπηρεσιών (κατά περίπτωση) εκ μέρους του Συνδρομητή. Η SkyCiv και ο Συνδρομητής θα συμμορφώνονται με τις αντίστοιχες υποχρεώσεις τους σύμφωνα με τους ισχύοντες νόμους περί απορρήτου και την περαιτέρω καθοδήγηση από τις αρχές προστασίας δεδομένων σχετικά με αυτή την επεξεργασία. Όπου οι έννοιες του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία δεν προβλέπονται ρητά από τους ισχύοντες νόμους περί απορρήτου, οι υποχρεώσεις των μερών σε σχέση με την παρούσα ΑΠΔ θα ερμηνεύονται σύμφωνα με τους ισχύοντες νόμους περί απορρήτου ώστε να ευθυγραμμίζονται όσο το δυνατόν περισσότερο με το εύρος αυτών των ρόλων, ενώ παράλληλα θα συμμορφώνονται πλήρως με αυτούς τους ισχύοντες νόμους περί απορρήτου.

(σι) Περιορισμός σκοπού

Η SkyCiv επεξεργάζεται τα Δεδομένα όπως απαιτείται για την εκπλήρωση των υποχρεώσεών της βάσει της Συμφωνίας και αυστηρά σύμφωνα με τις τεκμηριωμένες οδηγίες του Συνδρομητή (ο "Επιτρεπόμενος Σκοπός"). Το SkyCiv δεν πρέπει: (Εγώ) διατηρώ, χρήση, αποκαλύπτει ή επεξεργάζεται με άλλον τρόπο τα Δεδομένα για οποιονδήποτε άλλο σκοπό εκτός από τον Επιτρεπόμενο Σκοπό (συμπεριλαμβανομένου του εμπορικού του σκοπού), εκτός εάν απαιτείται διαφορετικά από οποιαδήποτε νομοθεσία που ισχύει για τη SkyCiv; ή (ii) «πώληση» των Δεδομένων κατά την έννοια του CCPA, VCDPA ή αλλιώς. Η SkyCiv θα ενημερώσει αμέσως τον Συνδρομητή εάν αντιληφθεί ότι οι οδηγίες επεξεργασίας του Συνδρομητή παραβιάζουν τους ισχύοντες νόμους περί απορρήτου αλλά χωρίς την υποχρέωση να παρακολουθεί ενεργά τη συμμόρφωση του Συνδρομητή με τους ισχύοντες νόμους περί απορρήτου. Τα μέρη αναγνωρίζουν ότι η μεταφορά Δεδομένων από τον Συνδρομητή στη SkyCiv δεν αποτελεί «πώληση» Προσωπικών Δεδομένων κατά την έννοια των Ισχύων Νόμων περί Προστασίας Προσωπικών Δεδομένων και η SkyCiv δεν παρέχει κανένα χρηματικό ή άλλο πολύτιμο αντίτιμο στον Συνδρομητή σε αντάλλαγμα για τα Δεδομένα.

(ντο) Διεθνείς μεταφορές

Στο βαθμό που η SkyCiv μεταφέρει τα Δεδομένα (ή επιτρέπει τη μεταφορά των Δεδομένων) σε χώρα διαφορετική από τη χώρα στην οποία συλλέχθηκαν για πρώτη φορά τα Δεδομένα, θα λάβει πρώτα τα απαραίτητα μέτρα για να διασφαλίσει ότι η μεταφορά πραγματοποιείται σύμφωνα με τους ισχύοντες νόμους περί απορρήτου. Τέτοια μέτρα μπορεί να περιλαμβάνουν (χωρίς περιορισμό) μεταφορά των Δεδομένων σε παραλήπτη που έχει εκτελέσει τυπικές συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, Υπουργός Εξωτερικών του ΗΒ ή Γραφείο Επιτρόπου Πληροφοριών ή Αρχή Προστασίας Δεδομένων της Βραζιλίας (κατά περίπτωση) ή μεταφορά των Δεδομένων σε παραλήπτη που έχει συνάψει σύμβαση με τη SkyCiv που διασφαλίζει ότι τα Δεδομένα θα προστατεύονται σύμφωνα με το πρότυπο που απαιτείται από τους ισχύοντες νόμους περί απορρήτου. Το SkyCiv θα προστατεύει επίσης τα Δεδομένα με τρόπο που συνολικά παρέχει συγκρίσιμες διασφαλίσεις με τη χώρα στην οποία συλλέχθηκαν για πρώτη φορά τα Δεδομένα.

(ρε) Τυπικές συμβατικές ρήτρες

Στο βαθμό που η μεταφορά Δεδομένων από Συνδρομητή στο SkyCiv συνεπάγεται Περιορισμένη Μεταφορά, τα SCC θα ενσωματώνονται με αναφορά και αποτελούν αναπόσπαστο μέρος αυτής της DPA με τον Συνδρομητή ως «εξαγωγέα δεδομένων» και το SkyCiv ως «εισαγωγέα δεδομένων».. Για τους σκοπούς των SCCs: (Εγώ) η ενότητα δύο (ελεγκτής σε επεξεργαστή) ισχύουν όροι και η ενότητα 1, τρεις και τέσσερις όροι διαγράφονται στο σύνολό τους; (ii) στην ρήτρα 9, Επιλογή 2 ισχύουν; (Κατανοείτε ότι η πρόσβαση ενδέχεται να αποκλειστεί προσωρινά ή μόνιμα λόγω ακατάλληλης χρήσης) στην ρήτρα 11, η προαιρετική γλώσσα διαγράφεται; (iv) στην ρήτρα 17, Επιλογή 1 ισχύουν και τα SCC διέπονται από το ιρλανδικό δίκαιο; (β) στην ρήτρα 18(σι), οι διαφορές επιλύονται ενώπιον των δικαστηρίων της Ιρλανδίας; (vi) τα παραρτήματα των SCC συμπληρώνονται με τις πληροφορίες που ορίζονται στα παραρτήματα της παρούσας DPA; και (vii) εάν και στον βαθμό που οι SCC έρχονται σε αντίθεση με οποιαδήποτε διάταξη της Συμφωνίας (συμπεριλαμβανομένης αυτής της DPA), τα SCC θα υπερισχύουν στο βαθμό της σύγκρουσης αυτής.

(Εγώ) μεταφορές στο Ηνωμένο Βασίλειο

Σε σχέση με Δεδομένα που προστατεύονται από τον GDPR του Ηνωμένου Βασιλείου, τα SCC όπως ενσωματώνονται στην ρήτρα 2(ρε) εφαρμόζεται με τις ακόλουθες τροποποιήσεις: (Εγώ) τα SCC θα τροποποιηθούν όπως ορίζεται στην Προσθήκη του ΗΒ, η οποία ενσωματώνεται με παραπομπή; (ii) Πίνακες 1 προς το 3 στο Μέρος 1 της Προσθήκης του ΗΒ θα θεωρείται ότι έχει ολοκληρωθεί χρησιμοποιώντας τις πληροφορίες που περιέχονται στα παραρτήματα της παρούσας ΑΠΔ; (Κατανοείτε ότι η πρόσβαση ενδέχεται να αποκλειστεί προσωρινά ή μόνιμα λόγω ακατάλληλης χρήσης) Τραπέζι 4 στο Μέρος 1 της Προσθήκης ΗΒ θα θεωρείται ότι έχει ολοκληρωθεί επιλέγοντας “εισαγωγέα”; και (iv) οποιαδήποτε σύγκρουση μεταξύ των SCC και της Προσθήκης του ΗΒ θα επιλύεται σύμφωνα με την Ενότητα 10 και Ενότητα 11 της Προσθήκης του ΗΒ.

(ii) Ελβετικές μεταγραφές

Σε σχέση με Δεδομένα που προστατεύονται από την Ελβετική DPA, τα SCC όπως ενσωματώνονται στην ρήτρα 2(ρε) εφαρμόζεται με τις ακόλουθες τροποποιήσεις: (Εγώ) παραπομπές στον «Κανονισμό (ΜΟΥ) 2016/679ερμηνεύεται ως αναφορές στην ελβετική DPA; (ii) παραπομπές στην «Ε.Ε,""Ένωση,και το «κράτος μέλος» αντικαθίσταται από το «Ελβετία»; (iv) οι αναφορές στην «αρμόδια εποπτική αρχή» και στα «αρμόδια δικαστήρια» ερμηνεύονται ως αναφορές στον «Ελβετικό Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών» και στα «αρμόδια ελβετικά δικαστήρια».; και (β) τα SCC διέπονται από τους νόμους της Ελβετίας και οι διαφορές θα επιλύονται ενώπιον των αρμόδιων ελβετικών δικαστηρίων.

(μι) Εμπιστευτικότητα της επεξεργασίας

Η SkyCiv διασφαλίζει ότι οποιοδήποτε πρόσωπο εξουσιοδοτεί να επεξεργάζεται τα Δεδομένα (συμπεριλαμβανομένου του προσωπικού της SkyCiv, πράκτορες και υπεργολάβοι) (ένα «Εξουσιοδοτημένο Πρόσωπο») υπόκεινται σε αυστηρή υποχρέωση εμπιστευτικότητας (είτε συμβατικό είτε νομοθετικό καθήκον). Η SkyCiv διασφαλίζει ότι όλα τα Εξουσιοδοτημένα Πρόσωπα επεξεργάζονται τα Δεδομένα μόνο όπως απαιτείται για τον Επιτρεπόμενο Σκοπό.

(φά) Ασφάλεια

Η SkyCiv εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των Δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, μη εξουσιοδοτημένη αποκάλυψη, πρόσβαση στα Δεδομένα (ένα «συμβάν ασφαλείας»). Ο συνδρομητής αναγνωρίζει ότι το SkyCiv μπορεί να ενημερώνει ή να τροποποιεί τα μέτρα ασφαλείας του κατά καιρούς δημοσιεύοντας τα στον ιστότοπο SkyCiv, υπό τον όρο ότι τέτοιες ενημερώσεις και τροποποιήσεις δεν οδηγούν σε υποβάθμιση στο συνολικό επίπεδο ασφάλειας.

(σολ) Υποεπεξεργασία

Ο συνδρομητής εξουσιοδοτεί τη SkyCiv να δεσμεύει τρίτους Επεξεργαστές («Υποεπεξεργαστές») για την επεξεργασία των Δεδομένων για τον Επιτρεπόμενο Σκοπό υπό τον όρο ότι:

(Εγώ) Το SkyCiv παρέχει τουλάχιστον εύλογη προηγούμενη ειδοποίηση 14 ημέρες πριν από την προτεινόμενη προσθήκη ή αντικατάσταση οποιουδήποτε Υποεπεξεργαστή δημοσιεύοντας λεπτομέρειες στον ιστότοπο SkyCiv, προκειμένου να επιτραπεί στον Συνδρομητή να εγείρει εύλογες αντιρρήσεις για λόγους προστασίας δεδομένων.

(ii) Η SkyCiv επιβάλλει όρους προστασίας δεδομένων σε οποιονδήποτε Υποεπεξεργαστή που δεσμεύει, οι οποίοι διασφαλίζουν ουσιαστικά το ίδιο επίπεδο προστασίας που παρέχεται από την παρούσα DPA και η SkyCiv παραμένει πλήρως υπεύθυνη για οποιαδήποτε παραβίαση αυτής της ΑΠΔ που προκαλείται από πράξη, σφάλμα ή παράλειψη των Υπεπεξεργαστών του.

Εντοπίστηκαν οι τρέχοντες υποεπεξεργαστές της SkyCiv εδώ. Για τους σκοπούς της ρήτρας 9(ντο) των SCCs, Ο Συνδρομητής αναγνωρίζει ότι η SkyCiv ενδέχεται να περιοριστεί από το να αποκαλύψει τις συμφωνίες Υπεπεξεργαστή στον Συνδρομητή λόγω υποχρεώσεων εμπιστευτικότητας. Όπου η SkyCiv δεν μπορεί να αποκαλύψει μια συμφωνία Υπεπεξεργαστή στον Συνδρομητή, Ο συνδρομητής θα παρέχει όλες τις πληροφορίες (σε εμπιστευτική βάση) εύλογα μπορεί σε σχέση με μια τέτοια συμφωνία.

(η) Συνεργασία και Υποκείμενα Δεδομένων’ δικαιώματα

Η SkyCiv θα παρέχει κάθε λογική και έγκαιρη βοήθεια στον Συνδρομητή για να μπορέσει ο Συνδρομητής να ανταποκριθεί: (Εγώ) οποιοδήποτε αίτημα από ένα Υποκείμενο Δεδομένων για άσκηση οποιουδήποτε από τα δικαιώματά του σύμφωνα με τους ισχύοντες νόμους περί απορρήτου (συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης, διόρθωση, ένσταση, διαγραφή και φορητότητα δεδομένων, κατά περίπτωση); και (ii) οποιαδήποτε άλλη αλληλογραφία, έρευνα ή παράπονο που ελήφθη από ένα υποκείμενο δεδομένων, ρυθμιστή ή άλλο τρίτο μέρος σε σχέση με την επεξεργασία των Δεδομένων από την SkyCiv. Σε περίπτωση που οποιοδήποτε τέτοιο αίτημα, αλληλογραφία, Η έρευνα ή η καταγγελία γίνεται απευθείας στο SkyCiv, Η SkyCiv θα ενημερώσει αμέσως τον Συνδρομητή παρέχοντας πλήρη στοιχεία για το ίδιο.

(Εγώ) Εκτίμηση Επιπτώσεων Προστασίας Δεδομένων

Η SkyCiv θα παρέχει στον Συνδρομητή όλη την εύλογη και έγκαιρη βοήθεια που μπορεί να ζητήσει ο Συνδρομητής προκειμένου να συμμορφωθεί με την υποχρέωσή του βάσει της ισχύουσας νομοθεσίας περί απορρήτου να διεξάγει αξιολογήσεις επιπτώσεων στην προστασία δεδομένων και, αν είναι απαραίτητο, να διαβουλεύεται με την αρμόδια αρχή προστασίας δεδομένων.

(ι) Συμβάντα ασφαλείας

Μόλις αντιληφθείτε ένα περιστατικό ασφαλείας, Η SkyCiv θα ενημερώνει τον Συνδρομητή χωρίς αδικαιολόγητη καθυστέρηση και θα παρέχει όλες τις έγκαιρες πληροφορίες και τη συνεργασία που μπορεί εύλογα να απαιτήσει ο Συνδρομητής προκειμένου ο Συνδρομητής να εκπληρώσει τις υποχρεώσεις αναφοράς παραβίασης δεδομένων σύμφωνα με (και σύμφωνα με τα χρονοδιαγράμματα που απαιτούνται από) Ισχύοντες νόμοι περί απορρήτου. Η SkyCiv θα λάβει περαιτέρω όλα τα μέτρα και τις ενέργειες που είναι ευλόγως αναγκαίες για την αποκατάσταση ή τον μετριασμό των επιπτώσεων του Συμβάντος Ασφάλειας και θα κρατά τον Συνδρομητή ενήμερο για όλες τις ουσιώδεις εξελίξεις σε σχέση με το Συμβάν Ασφάλειας. Ο Συνδρομητής δεν θα κοινοποιήσει ούτε θα δημοσιεύσει καμία ειδοποίηση ή αποδοχή ευθύνης σχετικά με οποιοδήποτε Συμβάν Ασφαλείας που προσδιορίζει άμεσα ή έμμεσα το SkyCiv (συμπεριλαμβανομένης οποιασδήποτε νομικής διαδικασίας ή ειδοποίησης προς τις ρυθμιστικές αρχές ή τα επηρεαζόμενα Υποκείμενα Δεδομένων) χωρίς την προηγούμενη έγκριση της SkyCiv, εκτός εάν ο Συνδρομητής είναι υποχρεωμένος να το πράξει σύμφωνα με την ισχύουσα νομοθεσία. Σε κάθε περίπτωση, Ο Συνδρομητής θα παρέχει στο SkyCiv εύλογη προηγούμενη γραπτή ειδοποίηση για οποιαδήποτε τέτοια επικοινωνία ή δημοσίευση.

(κ) Διαγραφή ή επιστροφή Δεδομένων

Με τη λήξη ή τη λήξη της Σύμβασης, Το SkyCiv θα (στην εκλογή συνδρομητή) καταστρέψει ή επιστρέψει στον Συνδρομητή όλα τα Δεδομένα (συμπεριλαμβανομένων όλων των αντιγράφων των Δεδομένων) στην κατοχή ή τον έλεγχό του. Αυτή η απαίτηση δεν ισχύει στο βαθμό που η SkyCiv απαιτείται από οποιονδήποτε νόμο να διατηρεί ορισμένα ή όλα τα Δεδομένα, στην οποία περίπτωση η SkyCiv θα απομονώσει και θα προστατεύσει τα Δεδομένα από οποιαδήποτε περαιτέρω επεξεργασία εκτός από το βαθμό που απαιτείται από τη νομοθεσία αυτή μέχρι να καταστεί δυνατή η διαγραφή.

 

ΠΑΡΑΡΤΗΜΑΤΑ

ΠΑΡΑΡΤΗΜΑ 1Α – Κατάλογος Μερών

Εξαγωγέας δεδομένων(μικρό):

Ονομα: Η οντότητα που προσδιορίζεται ως "Συνδρομητής" στην Παραγγελία ή το όνομα που καθορίζεται στο λογαριασμό του Συνδρομητή.

Διεύθυνση: Η διεύθυνση χρέωσης του Συνδρομητή που καθορίζεται στην Παραγγελία ή η διεύθυνση που καθορίζεται στο λογαριασμό του Συνδρομητή.

Όνομα ατόμου επικοινωνίας, θέση και στοιχεία επικοινωνίας: Το κύριο όνομα επαφής, κύρια θέση επικοινωνίας και κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας που καθορίζονται στην παραγγελία ή τα στοιχεία επικοινωνίας που καθορίζονται στο λογαριασμό του Συνδρομητή.

Δραστηριότητες σχετικές με τα δεδομένα που μεταφέρονται βάσει αυτών των ρητρών: Ο εξαγωγέας δεδομένων είναι πελάτης του εισαγωγέα δεδομένων και χρησιμοποιεί τις υπηρεσίες του εισαγωγέα δεδομένων στο skyciv.com και στο platform.skyciv.com για τη δημιουργία τεχνικών σχεδίων, εκτελούν μηχανικούς υπολογισμούς και δοκιμές (συμπεριλαμβανομένου σε σχέση με το σχεδιασμό, ανάλυση, προσομοίωση, εκτίμηση, δοκιμές και άλλες συναφείς δραστηριότητες) και να δημιουργήσετε σχετικά έγγραφα και άλλο σχετικό περιεχόμενο.

Ρόλος (ελεγκτής/επεξεργαστής): Ελεγκτής.

Εισαγωγέας δεδομένων(μικρό):

Ονομα: SkyCiv Pty Ltd ABN 73 605 703 071.

Διεύθυνση: 510 / 55 Holt Street Surry Hills, NSW 2010, Σίδνεϊ Αυστραλία

Όνομα ατόμου επικοινωνίας, θέση και στοιχεία επικοινωνίας: Διευθύνων Σύμβουλος, Sam Carigliano, [email protected].

Δραστηριότητες σχετικές με τα δεδομένα που μεταφέρονται βάσει αυτών των ρητρών: Ο εισαγωγέας δεδομένων λειτουργεί μια πλατφόρμα γραφικού σχεδιασμού που χρησιμοποιείται για τη δημιουργία τεχνικών σχεδίων, εκτελούν μηχανικούς υπολογισμούς και δοκιμές (συμπεριλαμβανομένου σε σχέση με το σχεδιασμό, ανάλυση, προσομοίωση, εκτίμηση, δοκιμές και άλλες συναφείς δραστηριότητες) και να δημιουργήσετε σχετικά έγγραφα και άλλο σχετικό περιεχόμενο.

Ρόλος (ελεγκτής/επεξεργαστής): Επεξεργαστής.

 

ΠΑΡΑΡΤΗΜΑ 1Β – Περιγραφή Μεταβίβασης

Κατηγορίες υποκειμένων δεδομένων:

Χρήστες της Πλατφόρμας σύμφωνα με τη Συμφωνία μεταξύ SkyCiv και Συνδρομητή, που μπορεί να περιλαμβάνει υπαλλήλους του Συνδρομητή, εργολάβους ή αντιπροσώπους.

Άτομα τρίτων των οποίων οι πληροφορίες περιλαμβάνονται στο Output που δημιουργήθηκε στην Πλατφόρμα από Συνδρομητή ή Χρήστες.

Κατηγορίες προσωπικών δεδομένων: Οι κατηγορίες των προσωπικών δεδομένων καθορίζονται και ο υπεύθυνος επεξεργασίας από τον Συνδρομητή κατά την απόλυτη κρίση του και μπορεί να περιλαμβάνει:

Πρόσβαση στα διαπιστευτήρια των χρηστών;

Στοιχεία επικοινωνίας Χρηστών (π.χ. όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλεφωνικό νούμερο); και

Οποιοδήποτε άλλο Περιεχόμενο Χρήστη ή προσωπικά δεδομένα που ο Συνδρομητής ή οι Χρήστες μεταδίδουν στην Πλατφόρμα και/ή περιλαμβάνουν στην Έξοδο που δημιουργήθηκε στην Υπηρεσία.

Μεταφέρθηκαν ευαίσθητα δεδομένα (εάν ισχύει) και εφαρμόζονται περιορισμοί ή διασφαλίσεις:

Οποιαδήποτε ευαίσθητα δεδομένα περιλαμβάνονται από Συνδρομητή ή Χρήστες στο Output που έχουν δημιουργηθεί στην Πλατφόρμα, η έκταση της οποίας καθορίζεται και ελέγχεται από τον Συνδρομητή κατά την απόλυτη κρίση του. Βλέπε Παράρτημα 2 για τους εφαρμοστέους περιορισμούς και διασφαλίσεις.

Συχνότητα μεταφοράς: Συνεχής

Φύση της επεξεργασίας: Επεξεργασία των ονομάτων χρήστη του Συνδρομητή και των Χρηστών, κωδικούς πρόσβασης και στοιχεία επικοινωνίας για την πρόσβαση και τη διαχείριση της Πλατφόρμας και του Περιεχομένου Χρήστη στην Πλατφόρμα.

Σκοπός(μικρό) της μεταφοράς και περαιτέρω επεξεργασίας δεδομένων: Παροχή της πλατφόρμας σύμφωνα με τη συμφωνία.

Περίοδος για την οποία θα διατηρηθούν τα προσωπικά δεδομένα, ή, αν αυτό δεν είναι δυνατό, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής της περιόδου: Τα προσωπικά δεδομένα θα διατηρηθούν μέχρι τη λήξη ή τη λήξη της Σύμβασης, σύμφωνα με την ρήτρα 2(κ) αυτής της ΑΠΔ.

 

ΠΑΡΑΡΤΗΜΑ 1Γ – Αρμόδια Εποπτική Αρχή

Η εποπτική αρχή του κράτους μέλους του ΕΟΧ στο οποίο είναι εγκατεστημένος ο Συνδρομητής ή, εάν ο Συνδρομητής δεν είναι εγκατεστημένος στον ΕΟΧ, το κράτος μέλος του ΕΟΧ στο οποίο είναι εγκατεστημένος ο αντιπρόσωπος του Συνδρομητή ή στο οποίο βρίσκονται κατά κύριο λόγο οι Τελικοί Χρήστες του Συνδρομητή.

 

ΠΑΡΑΡΤΗΜΑ 2 – Τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας των δεδομένων

Ανατρέξτε στο SkyCiv's τεκμηρίωση ασφαλείας.

 

ΠΑΡΑΡΤΗΜΑ 3 – Κατάλογος Υπο-Επεξεργαστών

Ο Συνδρομητής έχει εξουσιοδοτήσει τη χρήση των υπο-επεξεργαστών που ορίζονται σε αυτήν τη διεύθυνση url: Κατάλογος Υποδιεργασιών.