Date: 7Th de mai 2025

Cet addendum de traitement des données ("DPA") est complémentaire à, et fait partie de, SkyCiv Conditions de service, comme mis à jour de temps en temps, ou l'accord que les conditions de service constituent (le "Accord") entre SkyCiv Pty Ltd ABN 73 605 703 071 de 510 / 55 Holt Street Surry Hills 2010 NSW Australia et l'entité ou la personne(s) identifié comme le client dans la commande pertinente faisant référence à ce DPA (comme applicable) ("Abonné"). Ce DPA s'applique où et dans la mesure où Skyviv agit comme processeur ou fournisseur de services (comme applicable) de données personnelles au nom de l'abonné en vertu de l'accord. En cas de conflit entre cette DPA et l'accord, le présent DPA prévaudra dans la mesure de ce conflit.

1. Définitions et interprétation

Dans ce DPA, les termes suivants auront les significations suivantes:

(a) Lois applicables sur la confidentialité désigne toutes les lois et réglementations mondiales en matière de protection des données et de confidentialité applicables aux données personnelles en question, y compris, le cas échéant: (je) Lois européennes sur la confidentialité; (ii) la loi australienne sur la protection de la vie privée 1988 (Cth) ("Lois australiennes sur la confidentialité"); (iii) la loi néo-zélandaise sur la protection de la vie privée 2020; (iv) Loi n° de la République des Philippines. 10173; (v) la loi brésilienne sur la protection des données (Brésil) Non. 13,709/2018 (portugais: Loi générale sur la protection des données personnelles) (le "LGP"); (vi) La California Consumer Privacy Act de 2018 et ses réglementations (le "CCPA"); et (vii) La Virginia Consumer Data Protection Act of 2021(l' "VCDPA"); Dans chaque cas, comme modifié, remplacé ou remplacé de temps en temps.

(b) Sujet de données signifie une personne identifiée ou identifiable dont les données personnelles sont traitées.

(c) Lois européennes sur la confidentialité moyens: (je) Règlement 2016/679 du Parlement européen et du Conseil sur la protection des personnes naturelles en ce qui concerne le traitement des données personnelles et la libre circulation de ces données (Règlement général sur la protection des données) (le "RGPD"); (ii) Le RGPD tel qu'il est incorporé dans le droit intérieur du Royaume-Uni conformément à la section 3 de l'Union européenne (Retrait) Acte 2018 (le "Royaume-Uni RGPD"); (iii) la loi sur la protection des données suisses de 19 juin 1992 et ses ordonnances correspondantes (le "DPA suisse"); (iv) Directive UE 2002/58 / CE sur la confidentialité et les communications électroniques; et (v) Toute loi nationale établie ou conformément aux articles (je) – (iv); Dans chaque cas, comme modifié, remplacé ou remplacé de temps en temps.

(d) Données personnelles désigne toute information relative à une personne identifiée ou identifiable ou à toute autre information définie comme «données personnelles» ou «informations personnelles» en vertu des lois applicables de confidentialité.

(e) Transfert restreint moyens (je) où le RGPD de l'UE s'applique, Un transfert de données personnelles de l'EEE à un pays en dehors de l'EEE qui n'est pas soumis à une détermination de l'adéquation de la Commission européenne; (ii) où le RGPD britannique s'applique, un transfert de données personnelles du Royaume-Uni vers tout autre pays qui n'est pas basé sur des réglementations d'adéquation conformément à la section 17A du RGPD du Royaume-Uni; et (iii) où s'applique la LPD suisse, un transfert de données personnelles vers un pays hors de Suisse qui ne figure pas sur la liste des juridictions adéquates publiée par le Préposé fédéral suisse à la protection des données et à la transparence.

(F) CSC désigne les clauses contractuelles types annexées à la décision de la Commission européenne (EU) 2021/914 de 4 juin 2021, tel que modifié, remplacé ou remplacé de temps en temps.

(g) Addendum au Royaume-Uni désigne l'Addendum sur le transfert international de données (versionB1.0) délivré par le Bureau du commissaire à l’information en vertu de l’article 119(A) de la loi britannique sur la protection des données 2018, tel que modifié, remplacé ou remplacé de temps en temps.

(h) Les termes «Contrôleur", "Processeur", "Sujet de données" et "traitement" ont la signification qui leur est donnée dans les lois applicables sur la confidentialité ou, s'il n'y est pas défini, le RGPD (et "processus", "processus" et "traité» doit être interprété en conséquence) et les termes "Affaires" et "Fournisseur de services« ont la signification qui leur est donnée dans le CCPA.

(je) Toutes les conditions capitalisées utilisées mais non définies dans la présente DPA ont les significations qui leur sont données en vertu de l'accord.

2. Traitement des données personnelles

(a) Relation des parties

L'abonné est un contrôleur ou une entreprise (comme applicable) des Données Personnelles décrites à l’Annexe 1B (le "Données") et SkyViv doit traiter les données uniquement en tant que processeur ou fournisseur de services (comme applicable) au nom de l'abonné. SkyCiv et l'Abonné doivent chacun se conformer à leurs obligations respectives en vertu des lois applicables sur la confidentialité et des directives supplémentaires des autorités de protection des données concernant ce traitement.. Lorsque les concepts de contrôleur et de sous-traitant ne sont pas expressément envisagés par les lois applicables en matière de confidentialité, les obligations des parties dans le cadre du présent DPA doivent être interprétées en vertu de ces lois applicables en matière de confidentialité pour s'aligner aussi étroitement que possible sur la portée de ces rôles tout en respectant pleinement ces lois applicables en matière de confidentialité..

(b) Limitation du but

SkyCiv traitera les données si nécessaire pour remplir ses obligations en vertu de l'accord et strictement conformément aux instructions documentées de l'abonné. (le "Objectif autorisé"). SkyCiv ne doit pas: (je) retenir, utilisation, divulguer ou traiter autrement les données à des fins autres que la finalité autorisée (y compris à des fins commerciales), sauf lorsque requis autrement par toute loi applicable à SkyCiv; ou (ii) « vendre » les Données au sens du CCPA, VCDPA ou autre. SkyCiv informera immédiatement l'Abonné s'il se rend compte que les instructions de traitement de l'Abonné enfreignent les lois applicables sur la confidentialité, mais sans obligation de surveiller activement la conformité de l'Abonné aux lois applicables sur la confidentialité.. Les parties reconnaissent que le transfert de données de l'abonné à SkyCiv ne constitue pas une « vente » de données personnelles au sens des lois applicables sur la confidentialité et SkyCiv ne fournit aucune contrepartie monétaire ou autre contrepartie précieuse à l'abonné en échange des données..

(c) Virements internationaux

Dans la mesure où SkyCiv transfère les Données (ou permet le transfert des Données) vers un pays autre que celui dans lequel les Données ont été collectées pour la première fois, il doit d'abord prendre les mesures nécessaires pour garantir que le transfert est effectué conformément aux lois applicables en matière de confidentialité.. De telles mesures peuvent inclure (sans limitation) transférer les Données à un destinataire ayant exécuté les clauses contractuelles types adoptées par la Commission européenne, Secrétaire d'État britannique ou bureau du commissaire à l'information ou autorité brésilienne de protection des données (comme applicable) ou transférer les données à un destinataire qui a exécuté un contrat avec SkyViv qui garantit que les données seront protégées à la norme requise par les lois applicables de confidentialité. Skyviv protégera également les données d'une manière qui fournit globalement des garanties comparables au pays dans lequel les données ont été collectées pour la première fois.

(d) Clauses contractuelles standard

Dans la mesure où le transfert de données de l'abonné à Skyciv implique un transfert restreint, les SCC doivent être incorporés par référence et faire partie intégrante du présent DPA avec l'Abonné comme « exportateur de données » et SkyCiv comme « importateur de données ».. Aux fins des CSC: (je) le module deux (contrôleur à processeur) les conditions s'appliquent et le module un, trois et quatre termes seront supprimés dans leur intégralité; (ii) dans l'article 9, Option 2 s'appliquera; (iii) dans l'article 11, la langue facultative doit être supprimée; (iv) dans l'article 17, Option 1 s'appliqueront et les CSC seront régies par le droit irlandais; (v) dans l'article 18(b), les litiges seront résolus devant les tribunaux irlandais; (vi) Les annexes du SCCS doivent être remplies des informations énoncées dans les annexes à ce DPA; et (vii) Si et dans la mesure où le SCCS est en conflit avec toute disposition de l'accord (y compris ce DPA), Les SCC prévalent dans la mesure de ce conflit.

(je) Transferts britanniques

En relation avec les données protégées par le RGPD britannique, Les SCC sont incorporés dans la clause 2(d) s'applique aux modifications suivantes: (je) Le SCCS sera modifié comme spécifié par l'addendum britannique, qui doit être incorporé par référence; (ii) les tables 1 à 3 en partie 1 de l'addendum britannique doit être considéré comme terminé en utilisant les informations contenues dans les annexes de cette DPA; (iii) Le tableau 4 en partie 1 de l'addendum britannique sera réputé complété en sélectionnant “importateur”; et (iv) Tout conflit entre le SCCS et l'addendum britannique sera résolu conformément à la section 10 et section 11 de l'addendum britannique.

(ii) Transferts suisses

En relation avec les données protégées par le DPA suisse, Les SCC sont incorporés dans la clause 2(d) s'applique aux modifications suivantes: (je) Références à «Règlement (EU) 2016/679»Doit être interprété comme références le DPA suisse; (ii) références à «UE,»« Union,» et « État membre » sont remplacés par « Suisse ».; (iv) les références à « l’autorité de contrôle compétente » et aux « tribunaux compétents » doivent être interprétées comme des références au « Préposé fédéral à la protection des données et à la transparence » et aux « tribunaux suisses compétents ».; et (v) les CSC seront régies par le droit suisse et les litiges seront résolus devant les tribunaux suisses compétents.

(e) Confidentialité du traitement

SkyCiv veillera à ce que toute personne qu'elle autorise à traiter les données (y compris le personnel de SkyCiv, agents et sous-traitants) (une « personne autorisée ») est soumis à une stricte obligation de confidentialité (qu'il s'agisse d'une obligation contractuelle ou d'une obligation légale). SkyCiv veillera à ce que toutes les personnes autorisées traitent les données uniquement dans la mesure nécessaire à l'objectif autorisé..

(F) Sécurité

SkyCiv mettra en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la destruction accidentelle ou illégale., perte, altération, divulgation non autorisée de, accès aux Données (un « incident de sécurité »). L'abonné reconnaît que SkyCiv peut mettre à jour ou modifier ses mesures de sécurité de temps à autre en les publiant sur le site Web de SkyCiv., à condition que ces mises à jour et modifications n'entraînent pas de dégradation du niveau global de sécurité.

(g) Sous-traitement

L'abonné autorise SkyCiv à engager des processeurs tiers (« Sous-traitants ultérieurs ») traiter les données aux fins autorisées, à condition que:

(je) SkyCiv fournit au moins un préavis raisonnable 14 jours avant l'ajout ou le remplacement proposé de tout sous-processeur en publiant des détails sur le site Web de Skyviv, Afin de permettre à l'abonné à soulever toute objection raisonnable pour des motifs de protection des données.

(ii) SkyViv impose les termes de protection des données à tout sous-processeur qu'il s'engage qui garantissent sensiblement la même norme de protection fournie par la présente APD et SkyViv reste entièrement responsable de toute violation de la présente APD causée par une loi, Erreur ou omission de ses sous-processeurs.

Les sous-traitants actuels de SkyCiv sont identifiés ici. Aux fins de la clause 9(c) des SCC, L'Abonné reconnaît que SkyCiv peut être empêché de divulguer les accords du Sous-traitant ultérieur à l'Abonné en raison d'obligations de confidentialité.. Où SkyCiv ne peut pas divulguer un accord de sous-traitant ultérieur à l'abonné, L'abonné doit fournir toutes les informations (sur une base confidentielle) il peut raisonnablement, dans le cadre d'un tel accord.

(h) Coopération et personnes concernées’ droits

SkyCiv fournira toute l'assistance raisonnable et opportune à l'Abonné pour permettre à l'Abonné de répondre à: (je) toute demande d'une personne concernée d'exercer l'un de ses droits en vertu des lois applicables en matière de confidentialité (y compris ses droits d'accès, correction, objection, effacement et portabilité des données, comme applicable); et (ii) toute autre correspondance, demande ou plainte reçue d’une personne concernée, régulateur ou autre tiers en relation avec le traitement des données par SkyCiv. Dans le cas où une telle demande, correspondance, L'enquête ou la plainte est déposée directement à Skyviv, Skyviv informe rapidement l'abonné pour fournir tous les détails.

(je) Évaluation de l'impact sur la protection des données

SkyViv doit fournir à l'abonné toute cette assistance raisonnable et opportune que l'abonné peut exiger afin de se conformer à son obligation en vertu des lois applicables à la confidentialité pour effectuer des évaluations d'impact sur la protection des données et, si nécessaire, pour consulter son autorité de protection des données pertinente.

(j) Incidents de sécurité

En prenant conscience d'un incident de sécurité, SkyViv informe l'abonné sans retard indu et doit fournir toutes les informations et la coopération en temps opportun que l'abonné peut raisonnablement exiger pour que l'abonné pour remplir ses obligations de déclaration de violation de données en vertu de (et conformément aux échelles de temps requises par) Lois applicables sur la confidentialité. SkyViv doit en outre prendre toutes ces mesures et actions qui sont raisonnablement nécessaires pour remédier ou atténuer les effets de l'incident de sécurité et tenir l'abonné informé de tous les développements matériels dans le cadre de l'incident de sécurité. L'abonné ne communiquera ni ne publiera aucun avis ou admission de responsabilité concernant tout incident de sécurité qui identifie directement ou indirectement SkyViv (y compris dans toute procédure judiciaire ou dans toute notification aux autorités réglementaires ou aux sujets de données affectées) sans l'approbation préalable de SkyCiv, sauf si l'Abonné est obligé de le faire en vertu de la loi applicable. En tout cas, L'abonné doit fournir à SkyCiv un préavis écrit raisonnable de toute communication ou publication de ce type..

(k) Suppression ou restitution des Données

En cas de résiliation ou d'expiration du Contrat, SkyCiv doit (au choix du souscripteur) détruire ou restituer à l'Abonné toutes les Données (y compris toutes les copies des données) en sa possession ou sous son contrôle. Cette exigence ne s'applique pas à la mesure où SkyViv est exigé par toute loi pour conserver certaines ou toutes les données, dans quel événement SkyViv doit isoler et protéger les données de tout traitement supplémentaire, sauf dans la mesure requise par cette loi jusqu'à ce que la suppression soit possible.

 

Annexe

Annexe 1A - Liste des parties

Exportateur de données(s):

Nom: L'entité identifiée comme «l'abonné» sur la commande ou le nom spécifié dans le compte de l'abonné.

Adresse: L'adresse de facturation de l'abonné spécifié sur la commande ou l'adresse spécifiée dans le compte de l'abonné.

Nom de la personne de contacter, position et coordonnées: Le nom de contact principal, Position de contact primaire et e-mail de contact principal spécifié sur la commande ou les coordonnées spécifiées dans le compte de l'abonné.

Activités pertinentes pour les données transférées sous ces clauses: L'exportateur de données est un client de l'importateur de données et utilise les services de l'importateur de données sur skyciv.com et platform.skyciv.com pour créer des conceptions techniques., Effectuer des calculs d'ingénierie et des tests (y compris par rapport à la conception, une analyse, simulation, estimation, tests et autres activités connexes) et générer des documents connexes et d'autres contenus connexes.

Rôle (contrôleur / processeur): Contrôleur.

Importateur de données(s):

Nom: SkyCiv Pty Ltd ABN 73 605 703 071.

Adresse: 510 / 55 Holt Street Surry Hills, Nouvelle-Galles du Sud 2010, Sydney Australie

Nom de la personne de contacter, position et coordonnées: PDG, Sam Carigliano, [email protected].

Activités pertinentes pour les données transférées sous ces clauses: L'importateur de données exploite une plateforme de conception graphique utilisée pour créer des conceptions techniques, Effectuer des calculs d'ingénierie et des tests (y compris par rapport à la conception, une analyse, simulation, estimation, tests et autres activités connexes) et générer des documents connexes et d'autres contenus connexes.

Rôle (contrôleur / processeur): Processeur.

 

Annexe 1B - Description du transfert

Catégories de sujets de données:

Utilisateurs de la plate-forme conformément à l'accord entre Skyviv et abonné, qui peut inclure les employés de l'abonné, entrepreneurs ou agents.

Tiers dont les informations sont incluses dans la sortie créée dans la plate-forme par abonné ou utilisateurs.

Catégories de données personnelles: Les catégories de données personnelles sont déterminées et contrôlées par l'Abonné à sa seule discrétion et peuvent inclure:

Accédez aux informations d'identification des utilisateurs;

Coordonnées des utilisateurs (par exemple. Nom, adresse e-mail, numéro de téléphone); et

Tout autre contenu utilisateur ou données personnelles que l'abonné ou les utilisateurs transmettent à la plate-forme et / ou incluent dans la sortie créée dans le service.

Données sensibles transférées (le cas échéant) et des restrictions ou des garanties appliquées:

Toutes les données sensibles incluses par l'abonné ou les utilisateurs dans la sortie créée dans la plate-forme, dont l'étendue est déterminée et contrôlée par l'abonné à sa seule discrétion. Voir l'annexe 2 pour les restrictions et les garanties appliquées.

Fréquence du transfert: Continu

Nature du traitement: Traitement des identifiants des Abonnés et des Utilisateurs, Mots de passe et coordonnées afin d'accéder et de gérer la plate-forme et le contenu de l'utilisateur sur la plate-forme.

But(s) du transfert de données et du traitement ultérieur: Mise à disposition de la Plateforme conformément au Contrat.

Période pendant laquelle les données personnelles seront conservées, ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période: Les données personnelles seront conservées jusqu'à la résiliation ou l'expiration du Contrat, conformément à l'article 2(k) de ce DPA.

 

ANNEXE 1C – Autorité de contrôle compétente

L'autorité de contrôle de l'État membre de l'EEE dans lequel l'Abonné est établi ou, si l'Abonné n'est pas établi dans l'EEE, l’État membre de l’EEE dans lequel le représentant de l’Abonné est établi ou dans lequel les utilisateurs finaux de l’Abonné sont principalement situés.

 

ANNEXE 2 - Des mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles pour assurer la sécurité des données

Reportez-vous à Skyviv documentation de sécurité.

 

ANNEXE 3 - Liste des sous-processeurs

L'abonné a autorisé l'utilisation des sous-processeurs énoncés dans cette URL: Liste des sous-processus.