Fecha: 7de mayo 2025

Este apéndice de procesamiento de datos ("DPA") es complementario a, y forma parte de, SkyCiv's Términos de servicio, como se actualiza de vez en cuando, o el acuerdo los términos de servicio constituyen (el "Acuerdo") como entre Condiciones Acuerdo de licencia de usuario final Este acuerdo es entre usted ABN 73 605 703 071 de 510 / 55 Holt Street Surry Hills 2010 NSW Australia y la entidad o persona(s) identificado como el cliente en el pedido relevante que hace referencia a este DPA (según corresponda) ("Abonado"). Este DPA aplica dónde y en la medida en que Skyciv está actuando como procesador o proveedor de servicios (según corresponda) de datos personales en nombre del suscriptor bajo el acuerdo. En caso de conflicto entre este DPA y el acuerdo, Este DPA prevalecerá en la medida de dicho conflicto.

1. Definiciones e interpretación

En este DPA, Los siguientes términos tendrán los siguientes significados:

(a) Leyes de privacidad aplicables significa todas las leyes y regulaciones de privacidad de datos en todo el mundo aplicables a los datos personales en cuestión, incluida, donde se aplica: (i) Leyes de privacidad europeas; (ii) La Ley de Privacidad de Australia 1988 (CTH) ("Leyes de privacidad australianas"); (iii) La Ley de Privacidad de Nueva Zelanda 2020; (iv) La actuación de la República de Filipinas no. 10173; (v) la ley de protección de datos brasileña (Brasil) No. 13,709/2018 (portugués: Ley general de protección de datos personales) (el "LGP"); (VI) la Ley de privacidad del consumidor de California de 2018 y sus regulaciones (el "CCPA"); y (VII) la Ley de Protección de Datos del Consumidor de Virginia de 2021(la "VCDPA"); en cada caso según enmendado, reemplazado o reemplazado de vez en cuando.

(b) Asignatura de datos significa un individuo identificado o identificable cuyos datos personales se procesan.

(c) Leyes de privacidad europeas medio: (i) Regulación 2016/679 del parlamento europeo y del Consejo sobre la protección de las personas naturales con respecto al procesamiento de datos personales y sobre la libre circulación de dichos datos (Regulación general de protección de datos) (el "GDPR"); (ii) El GDPR se incorpora a la ley doméstica del Reino Unido de conformidad con la sección 3 de la Unión Europea (Retiro) Acto 2018 (el "GDPR del Reino Unido"); (iii) la Ley de Protección de Datos Federal Suiza de 19 junio 1992 y sus ordenanzas correspondientes (el "DPA suizo"); (iv) Directiva de la UE 2002/58/CE sobre privacidad y comunicaciones electrónicas; y (v) cualquier ley nacional hecha bajo o de conformidad con los artículos (i) - (iv); en cada caso según enmendado, reemplazado o reemplazado de vez en cuando.

(d) Datos personales significa cualquier información relacionada con un individuo identificado o identificable o cualquier otra información definida como "datos personales" o "información personal" bajo las leyes de privacidad aplicables.

(mi) Transferencia restringida medio (i) Donde se aplica el GDPR de la UE, Una transferencia de datos personales del EEE a un país fuera del EEE que no está sujeto a una determinación de adecuación por parte de la Comisión Europea; (ii) donde se aplica el GDPR del Reino Unido, Una transferencia de datos personales del Reino Unido a cualquier otro país que no se base en regulaciones de adecuación de conformidad con la Sección 17A del GDPR del Reino Unido; y (iii) Donde se aplica el DPA suizo, Una transferencia de datos personales a un país fuera de Suiza que no se incluye en la lista de jurisdicciones adecuadas publicadas por el Comisionado de Protección e Información de Datos Swiss..

(F) SCCS significa las cláusulas contractuales estándar anexas a la decisión de la Comisión Europea (Europa) 2021/914 de 4 junio 2021, Como se puede enmendar, reemplazado o reemplazado de vez en cuando.

(gramo) Anexo del Reino Unido significa el anexo de transferencia de datos internacional (Versión B1.0) emitido por la oficina del Comisionado de Información bajo S.119(A) de la Ley de Protección de Datos del Reino Unido 2018, Como se puede enmendar, reemplazado o reemplazado de vez en cuando.

(h) Los términos "Controlador", "Procesador", "Asignatura de datos" y "tratamiento"Tener los significados que se les dan en las leyes de privacidad aplicables o, Si no se define en él, el GDPR (y "proceso", "procesos" y "procesado"Se interpretará en consecuencia) y los términos "Negocio" y "Proveedor de servicios"Tener los significados que se les dieron en el CCPA.

(i) Cualquier término capitalizado utilizado pero no definido en este DPA tendrá los significados otorgados bajo el acuerdo.

2. Procesamiento de datos personales

(a) Relación de las partes

El suscriptor es un controlador o negocio (según corresponda) de los datos personales descritos en el Anexo 1B (el "Datos") y SkyCiv procesará los datos únicamente como procesador o proveedor de servicios (según corresponda) en nombre del suscriptor. Skyciv y suscriptor deberán cumplir con sus respectivas obligaciones bajo las leyes de privacidad aplicables y la orientación adicional de las autoridades de protección de datos con respecto a dicho procesamiento. Donde los conceptos de controlador y procesador no están expresamente contemplados por las leyes de privacidad aplicables, Las obligaciones de las partes en relación con este DPA se interpretarán bajo las leyes de privacidad aplicables para alinearse lo más cerca posible con el alcance de esos roles mientras cumplen plenamente con las leyes de privacidad aplicables.

(b) Limitación de propósito

SkyCiv procesará los datos según sea necesario para cumplir con sus obligaciones en virtud del acuerdo y estrictamente de acuerdo con las instrucciones documentadas de suscriptor (el "Propósito permitido"). Skyciv no: (i) retener, usar, divulgar o procesar los datos para cualquier propósito que no sea el propósito permitido (Incluyendo para su propio propósito comercial), excepto cuando requiera lo contrario por cualquier ley aplicable a SkyCiv; o (ii) "Vender" los datos en el sentido del CCPA, VCDPA o de otra manera. SkyCiv informará inmediatamente al suscriptor si se da cuenta de que las instrucciones de procesamiento de suscriptores infringen las leyes de privacidad aplicables, pero sin obligación de monitorear activamente el cumplimiento del suscriptor con las leyes de privacidad aplicables. Las partes reconocen que la transferencia de datos del suscriptor a SkyCiv no es una "venta" de datos personales en el sentido de las leyes de privacidad aplicables y SkyCiv no proporciona una consideración monetaria u otra valiosa para suscriptor a cambio de los datos.

(c) Transferencias internacionales

En la medida en que SkyCiv transfiere los datos (o permite transferir los datos) a un país que no sea el país en el que se recopilaron los datos por primera vez, Primero tomará las medidas que sean necesarias para garantizar que la transferencia se realice de conformidad con las leyes de privacidad aplicables. Tales medidas pueden incluir (sin limitación) Transferir los datos a un destinatario que ha ejecutado cláusulas contractuales estándar adoptadas por la Comisión Europea, Secretario de Estado o Comisionado de Información del Reino Unido o la Autoridad de Protección de Datos Brasileño (según corresponda) o transferir los datos a un destinatario que ha ejecutado un contrato con SkyCiv que asegura que los datos estarán protegidos con el estándar requerido por las leyes de privacidad aplicables. SkyCiv también protegerá los datos de una manera que en general proporciona salvaguardas comparables al país en el que se recopilaron los datos por primera vez..

(d) Cláusulas contractuales estándar

En la medida en que la transferencia de datos del suscriptor a SkyCiv implica una transferencia restringida, Los SCC se incorporarán por referencia y formarán una parte integral de este DPA con suscriptor como "exportador de datos" y SkyCiv como "importador de datos". A los fines de los SCC: (i) el módulo dos (controlador al procesador) se aplicarán los términos y el módulo uno, Se eliminarán tres y cuatro términos en su totalidad; (ii) en la cláusula 9, Opción 2 aplicará; (iii) en la cláusula 11, el idioma opcional se eliminará; (iv) en la cláusula 17, Opción 1 se aplicará y los SCC se regirán por la ley irlandesa; (v) en la cláusula 18(b), Las disputas se resolverán ante los tribunales de Irlanda; (VI) Los anexos de los SCC se llenarán con la información establecida en los anexos a este DPA; y (VII) Si y en la medida en que los SCC entran en conflicto con cualquier disposición del acuerdo (incluyendo este DPA), Los SCC prevalecerán hasta el punto de dicho conflicto.

(i) Transferencias del Reino Unido

En relación con los datos protegidos por el GDPR del Reino Unido, los SCC se incorporan bajo la cláusula 2(d) se aplicará con las siguientes modificaciones: (i) Los SCC se modificarán según lo especificado por el Anexo del Reino Unido, que se incorporará por referencia; (ii) Mesas 1 a 3 en parte 1 del Anexo del Reino Unido se considerará completado utilizando la información contenida en los anexos de este DPA; (iii) Tabla 4 en parte 1 del Anexo del Reino Unido se considerará completado seleccionando “importador”; y (iv) Cualquier conflicto entre los SCC y el Anexo del Reino Unido se resolverá de acuerdo con la sección 10 y sección 11 del adición del Reino Unido.

(ii) Transferencias suizas

En relación con los datos protegidos por el DPA suizo, los SCC se incorporan bajo la cláusula 2(d) se aplicará con las siguientes modificaciones: (i) Referencias a “Regulación (Europa) 2016/679Se interpretará como referencias el DPA suizo; (ii) Referencias a "EU,"" Unión,"Y" Estado miembro "serán reemplazados por" Suiza "; (iv) Las referencias a la "autoridad de supervisión competente" y los "tribunales competentes" se interpretarán como referencias al "Comisionado de Protección e Información de Datos suizos" y a los "Tribunales suizos competentes"; y (v) Los SCC se regirán por las leyes de Suiza y las disputas se resolverán ante los tribunales suizos competentes.

(mi) Confidencialidad del procesamiento

SkyCiv se asegurará de que cualquier persona que autorice procese los datos (incluyendo el personal de SkyCiv, Agentes y subcontratistas) (una "persona autorizada") estará sujeto a un deber estricto de confidencialidad (ya sea un deber contractual o un deber legal). SkyCiv se asegurará de que todas las personas autorizadas procesen los datos solo según sea necesario para el propósito permitido.

(F) Seguridad

SkyCiv implementará medidas técnicas y organizativas apropiadas para proteger los datos de la destrucción accidental o ilegal, pérdida, modificación, divulgación no autorizada de, acceso a los datos (un "incidente de seguridad"). El suscriptor reconoce que SkyCiv puede actualizar o modificar sus medidas de seguridad de vez en cuando publicandolas en el sitio web de SkyCiv, siempre que tales actualizaciones y modificaciones no resulten en una degradación al nivel general de seguridad.

(gramo) Subprocesamiento

El suscriptor autoriza a SkyCiv a involucrar a procesadores de terceros ("Subprocesadores") para procesar los datos para el propósito permitido siempre que:

(i) SkyCiv proporciona un aviso previo razonable al menos 14 días antes de la adición o reemplazo propuesto de cualquier subprocesador publicando detalles en el sitio web de SkyCiv, Para permitir que suscriptor plantee cualquier objeción razonable por motivos de protección de datos.

(ii) SkyCiv impone términos de protección de datos en cualquier subprocesador que involucre que garantice sustancialmente el mismo estándar de protección proporcionado bajo este DPA y SkyCiv sigue siendo totalmente responsable de cualquier violación de este DPA causado por una Ley, error u omisión de sus subprocesadores.

Se identifican los subprocesadores actuales de SkyCiv aquí. A los fines de la cláusula 9(c) del SCCS, El suscriptor reconoce que SkyCiv puede estar restringido para revelar acuerdos de subprocesador al suscriptor debido a obligaciones de confidencialidad. Donde SkyCiv no puede revelar un acuerdo de subprocesador para suscriptor, Suscriptor deberá proporcionar toda la información (sobre una base confidencial) razonablemente puede en relación con dicho acuerdo.

(h) Cooperación y asignaturas de datos’ derecho

SkyCiv proporcionará toda asistencia razonable y oportuna al suscriptor para permitir que el suscriptor responda a: (i) Cualquier solicitud de un datos sujeto a ejercer cualquiera de sus derechos bajo las leyes de privacidad aplicables (incluyendo sus derechos de acceso, corrección, objeción, borrar y portabilidad de datos, según corresponda); y (ii) cualquier otra correspondencia, consulta o queja recibida de un tema de datos, regulador u otro tercero en relación con el procesamiento de los datos por parte de SkyCiv. En caso de que cualquier solicitud de este tipo, correspondencia, La consulta o la queja se realiza directamente a SkyCiv, SkyCiv informará de inmediato el suscriptor que proporciona detalles completos de la misma.

(i) Evaluación de impacto de protección de datos

SkyCiv proporcionará el suscriptor con toda asistencia razonable y oportuna que el suscriptor pueda requerir para cumplir con su obligación bajo las leyes de privacidad aplicables para realizar evaluaciones de impacto de protección de datos y las evaluaciones de impacto y, si necesario, consultar con su autoridad de protección de datos relevante.

(j) Incidentes de seguridad

Al darse cuenta de un incidente de seguridad, SkyCiv informará el suscriptor sin retraso indebido y proporcionará toda la información y la cooperación oportuna que el suscriptor pueda requerir razonablemente para que el suscriptor cumpla con sus obligaciones de informes de violación de datos bajo (y de acuerdo con las escalas de tiempo requeridas por) Leyes de privacidad aplicables. SkyCiv tomará además todas las medidas y acciones que sean razonablemente necesarias para remediar o mitigar los efectos del incidente de seguridad y mantener informado de suscriptor de todos los desarrollos materiales en relación con el incidente de seguridad. El suscriptor no se comunicará ni publicará ningún aviso o admisión de responsabilidad con respecto a ningún incidente de seguridad que identifique directa o indirectamente SkyCiv (Incluyendo en cualquier procedimiento legal o en cualquier notificación a las autoridades reguladoras o los asignaturas de datos afectadas) sin la aprobación previa de Skyciv, A menos que el suscriptor se vea obligado a hacerlo bajo la ley aplicable. En todo caso, El suscriptor deberá proporcionar a SkyCiv un aviso previo razonable por escrito de dicha comunicación o publicación.

(k) Eliminación o retorno de datos

Tras la terminación o expiración del acuerdo, Skyciv lo hará (en la elección del suscriptor) destruir o volver a suscriptor todos los datos (incluyendo todas las copias de los datos) en su poder o control. Este requisito no se aplicará en la medida en que SkyCiv sea exigido por cualquier ley para retener algunos o todos los datos, en el cual el evento Skyciv aislará y protegerá los datos de cualquier procesamiento adicional, excepto en la medida requerida por dicha ley hasta que sea posible la eliminación.

 

Anexos

Anexo 1A - Lista de fiestas

Exportador de datos(s):

Nombre: La entidad identificada como el "suscriptor" en el pedido o el nombre especificado en la cuenta del suscriptor.

DIRECCIÓN: La dirección de facturación del suscriptor especificada en la orden o la dirección especificada en la cuenta del suscriptor.

Nombre de la persona de contacto, Posición y datos de contacto: El nombre de contacto principal, Posición de contacto principal y correo electrónico de contacto principal especificado en el pedido o la información de contacto especificada en la cuenta del suscriptor.

Actividades relevantes para los datos transferidos bajo estas cláusulas: El exportador de datos es un cliente del importador de datos y utilizando los servicios del importador de datos en skyciv.com y plataforma.skyciv.com para crear diseños de ingeniería, Realizar cálculos y pruebas de ingeniería (Incluyendo en relación con el diseño, análisis preciso, simulación, estimación, pruebas y otras actividades relacionadas) y generar documentos relacionados y otro contenido relacionado.

Role (controlador/procesador): Controlador.

Importador de datos(s):

Nombre: Skyciv Pty Ltd ABN 73 605 703 071.

DIRECCIÓN: 510 / 55 Holt Street Surry Hills, Nueva Gales del Sur 2010, Sydney Australia

Nombre de la persona de contacto, Posición y datos de contacto: CEO, Sam Carigliano, [email protected].

Actividades relevantes para los datos transferidos bajo estas cláusulas: El importador de datos opera una plataforma de diseño gráfico utilizada para crear diseños de ingeniería, Realizar cálculos y pruebas de ingeniería (Incluyendo en relación con el diseño, análisis preciso, simulación, estimación, pruebas y otras actividades relacionadas) y generar documentos relacionados y otro contenido relacionado.

Role (controlador/procesador): Procesador.

 

Anexo 1B - Descripción de la transferencia

Categorías de asignaturas de datos:

Usuarios de la plataforma de conformidad con el acuerdo entre SkyCiv y suscriptor, que puede incluir a los empleados de suscriptores, contratistas o agentes.

Individuos de terceros cuya información se incluye en la producción creada en la plataforma por suscriptores o usuarios.

Categorías de datos personales: Las categorías de datos personales son determinadas y controlador por suscriptor a su exclusivo criterio y pueden incluir:

Acceder a las credenciales de los usuarios;

Detalles de contacto de los usuarios (ej. nombre, dirección de correo electrónico, número de teléfono); y

Cualquier otro contenido de usuario o datos personales que suscriptor o usuarios transmitan a la plataforma e/o incluyan en la salida creada en el servicio.

Datos confidenciales transferidos (si es aplicable) y restricciones o salvaguardas aplicadas:

Cualquier datos confidenciales incluidos por suscriptor o usuarios en la salida creada en la plataforma, cuyo grado está determinado y controlado por suscriptor a su exclusivo criterio. Ver Anexo 2 Para restricciones y salvaguardas aplicadas.

Frecuencia de la transferencia: Continuo

Naturaleza del procesamiento: Procesamiento de los nombres de usuario del suscriptor y los usuarios, Contraseñas y datos de contacto para acceder y administrar la plataforma y el contenido del usuario a la plataforma.

Objetivo(s) de la transferencia de datos y procesamiento adicional: Provisión de la plataforma de conformidad con el acuerdo.

Período para el cual se conservarán los datos personales, o, Si eso no es posible, los criterios utilizados para determinar ese período: Los datos personales se retendrán hasta la terminación o vencimiento del acuerdo, de acuerdo con la cláusula 2(k) de este DPA.

 

Anexo 1C - Autoridad de supervisión competente

La autoridad de supervisión del Estado miembro del EEE en el que se establece el suscriptor o, Si el suscriptor no se establece en el EEE, El estado miembro del EEE en el que se establece el representante del suscriptor o en el que los usuarios finales del suscriptor se encuentran predominantemente.

 

Anexión 2 - Medidas técnicas y organizativas que incluyen medidas técnicas y organizativas para garantizar la seguridad de los datos

Consulte SkyCiv's documentación de seguridad.

 

Anexión 3 -Lista de subprocesadores

El suscriptor ha autorizado el uso de los subprocesadores establecidos en esta URL: Lista de subprocesos.