Date: 7Th de mai 2025

Cet addendum de traitement des données ("DPA") est complémentaire à, et fait partie de, SkyCiv Conditions de service, comme mis à jour de temps en temps, ou l'accord que les conditions de service constituent (le "Accord") as between SkyCiv Pty Ltd ABN 73 605 703 071 de 510 / 55 Holt Street Surry Hills 2010 NSW Australia et l'entité ou la personne(s) identifié comme le client dans la commande pertinente faisant référence à ce DPA (comme applicable) ("Abonné"). Ce DPA s'applique où et dans la mesure où Skyviv agit comme processeur ou fournisseur de services (comme applicable) de données personnelles au nom de l'abonné en vertu de l'accord. En cas de conflit entre cette DPA et l'accord, this DPA shall prevail to the extent of such conflict.

1. Definitions and Interpretation

In this DPA, the following terms shall have the following meanings:

(a) Applicable Privacy Laws means means all worldwide data protection and privacy laws and regulations applicable to the Personal Data in question including, where applicable: (je) European Privacy Laws; (ii) the Australian Privacy Act 1988 (Cth) ("Australian Privacy Laws"); (iii) the New Zealand Privacy Act 2020; (iv) the Philippines Republic Act No. 10173; (v) the Brazilian Data Protection Law (Brésil) Non. 13,709/2018 (Portuguese: Loi générale sur la protection des données personnelles) (le "LGP"); (vi) La California Consumer Privacy Act de 2018 et ses réglementations (le "CCPA"); et (vii) La Virginia Consumer Data Protection Act of 2021(l' "VCDPA"); Dans chaque cas, comme modifié, remplacé ou remplacé de temps en temps.

(b) Sujet de données signifie une personne identifiée ou identifiable dont les données personnelles sont traitées.

(c) European Privacy Laws moyens: (je) Règlement 2016/679 du Parlement européen et du Conseil sur la protection des personnes naturelles en ce qui concerne le traitement des données personnelles et la libre circulation de ces données (Règlement général sur la protection des données) (le "RGPD"); (ii) Le RGPD tel qu'il est incorporé dans le droit intérieur du Royaume-Uni conformément à la section 3 de l'Union européenne (Retrait) Acte 2018 (le "Royaume-Uni RGPD"); (iii) la loi sur la protection des données suisses de 19 juin 1992 et ses ordonnances correspondantes (le "DPA suisse"); (iv) Directive UE 2002/58 / CE sur la confidentialité et les communications électroniques; et (v) Toute loi nationale établie ou conformément aux articles (je) – (iv); Dans chaque cas, comme modifié, remplacé ou remplacé de temps en temps.

(d) Données personnelles désigne toute information relative à une personne identifiée ou identifiable ou à toute autre information définie comme «données personnelles» ou «informations personnelles» en vertu des lois applicables de confidentialité.

(e) Transfert restreint moyens (je) où le RGPD de l'UE s'applique, Un transfert de données personnelles de l'EEE à un pays en dehors de l'EEE qui n'est pas soumis à une détermination de l'adéquation de la Commission européenne; (ii) où le RGPD britannique s'applique, a transfer of Personal Data from the UK to any other country which is not based on adequacy regulations pursuant to Section 17A of the UK GDPR; et (iii) where the Swiss DPA applies, a transfer of Personal Data to a country outside of Switzerland which is not included on the list of adequate jurisdictions published by the Swiss Federal Data Protection and Information Commissioner.

(F) SCCs means the standard contractual clauses annexed to the European Commission’s Decision (EU) 2021/914 de 4 juin 2021, as may be amended, remplacé ou remplacé de temps en temps.

(g) UK Addendum means the International Data Transfer Addendum (version B1.0) issued by the Information Commissioner’s Office under s.119(A) of the UK Data Protection Act 2018, as may be amended, remplacé ou remplacé de temps en temps.

(h) The terms “Controller", "Processor", "Sujet de données” and “processing” have the meanings given to them in Applicable Privacy Laws or, if not defined therein, the GDPR (and “processus", "processus” and “processed” shall be interpreted accordingly) and the terms “Affaires” and “Service Provider” have the meanings given to them in the CCPA.

(je) Toutes les conditions capitalisées utilisées mais non définies dans la présente DPA ont les significations qui leur sont données en vertu de l'accord.

2. Traitement des données personnelles

(a) Relation des parties

L'abonné est un contrôleur ou une entreprise (comme applicable) of the Personal Data described in Annex 1B (le "Données") et SkyViv doit traiter les données uniquement en tant que processeur ou fournisseur de services (comme applicable) au nom de l'abonné. SkyCiv and Subscriber shall each comply with their respective obligations under Applicable Privacy Laws and further guidance from data protection authorities with respect to such processing. Where the concepts of Controller and Processor are not expressly contemplated by Applicable Privacy Laws, the parties’ obligations in connection with this DPA shall be interpreted under those Applicable Privacy Laws to align as closely as possible with the scope of those roles while still complying fully with those Applicable Privacy Laws.

(b) Purpose limitation

SkyCiv shall process the Data as necessary to perform its obligations under the Agreement and strictly in accordance with the documented instructions of Subscriber (le "Permitted Purpose"). SkyCiv shall not: (je) retain, utilisation, disclose or otherwise process the Data for any purpose other than the Permitted Purpose (including for its own commercial purpose), except where otherwise required by any law applicable to SkyCiv; ou (ii) “sell” the Data within the meaning of the CCPA, VCDPA or otherwise. SkyCiv shall immediately inform Subscriber if it becomes aware that Subscriber’s processing instructions infringe Applicable Privacy Laws but without obligation to actively monitor Subscriber’s compliance with Applicable Privacy Laws. The parties acknowledge that Subscriber’s transfer of Data to SkyCiv is not a “sale” of Personal Data within the meaning of Applicable Privacy Laws and SkyCiv provides no monetary or other valuable consideration to Subscriber in exchange for the Data.

(c) International transfers

To the extent that SkyCiv transfers the Data (or permits the Data to be transferred) to a country other than the country in which the Data was first collected, it shall first take such measures as are necessary to ensure that the transfer is made in compliance with Applicable Privacy Laws. Such measures may include (without limitation) transferring the Data to a recipient that has executed standard contractual clauses adopted by the European Commission, UK Secretary of State or Information Commissioner’s Office or Brazilian Data Protection Authority (comme applicable) ou transférer les données à un destinataire qui a exécuté un contrat avec SkyViv qui garantit que les données seront protégées à la norme requise par les lois applicables de confidentialité. Skyviv protégera également les données d'une manière qui fournit globalement des garanties comparables au pays dans lequel les données ont été collectées pour la première fois.

(d) Clauses contractuelles standard

Dans la mesure où le transfert de données de l'abonné à Skyciv implique un transfert restreint, the SCCs shall be incorporated by reference and form an integral part of this DPA with Subscriber as “data exporter” and SkyCiv as “data importer”. For the purposes of the SCCs: (je) the module two (controller to processor) terms shall apply and the module one, three and four terms shall be deleted in their entirety; (ii) in Clause 9, Option 2 shall apply; (iii) in Clause 11, the optional language shall be deleted; (iv) in Clause 17, Option 1 shall apply and the SCCs shall be governed by Irish law; (v) in Clause 18(b), disputes shall be resolved before the courts of Ireland; (vi) Les annexes du SCCS doivent être remplies des informations énoncées dans les annexes à ce DPA; et (vii) Si et dans la mesure où le SCCS est en conflit avec toute disposition de l'accord (y compris ce DPA), Les SCC prévalent dans la mesure de ce conflit.

(je) Transferts britanniques

En relation avec les données protégées par le RGPD britannique, Les SCC sont incorporés dans la clause 2(d) s'applique aux modifications suivantes: (je) Le SCCS sera modifié comme spécifié par l'addendum britannique, qui doit être incorporé par référence; (ii) les tables 1 à 3 en partie 1 de l'addendum britannique doit être considéré comme terminé en utilisant les informations contenues dans les annexes de cette DPA; (iii) Le tableau 4 en partie 1 de l'addendum britannique sera réputé complété en sélectionnant “importateur”; et (iv) Tout conflit entre le SCCS et l'addendum britannique sera résolu conformément à la section 10 et section 11 de l'addendum britannique.

(ii) Transferts suisses

En relation avec les données protégées par le DPA suisse, Les SCC sont incorporés dans la clause 2(d) s'applique aux modifications suivantes: (je) Références à «Règlement (EU) 2016/679»Doit être interprété comme références le DPA suisse; (ii) références à «UE,»« Union,” and “Member State” shall be replaced with “Switzerland”; (iv) references to the “competent supervisory authority” and “competent courts” shall be interpreted as references to the “Swiss Federal Data Protection and Information Commissioner” and the “competent Swiss courts”; et (v) the SCCs shall be governed by the laws of Switzerland and disputes shall be resolved before the competent Swiss courts.

(e) Confidentiality of processing

SkyCiv shall ensure that any person that it authorises to process the Data (including SkyCiv’s staff, agents and subcontractors) (an “Authorised Person”) shall be subject to a strict duty of confidentiality (whether a contractual duty or a statutory duty). SkyCiv shall ensure that all Authorised Persons process the Data only as necessary for the Permitted Purpose.

(F) Sécurité

SkyCiv shall implement appropriate technical and organisational measures to protect the Data from the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, access to the Data (a “Security Incident”). Subscriber acknowledges that SkyCiv may update or modify its security measures from time to time by publishing these at on the SkyCiv website, provided that such updates and modifications do not result in a degradation to the overall level of security.

(g) Subprocessing

Subscriber authorises SkyCiv to engage third party Processors (“Subprocessors”) to process the Data for the Permitted Purpose provided that:

(je) SkyCiv provides reasonable prior notice at least 14 jours avant l'ajout ou le remplacement proposé de tout sous-processeur en publiant des détails sur le site Web de Skyviv, Afin de permettre à l'abonné à soulever toute objection raisonnable pour des motifs de protection des données.

(ii) SkyViv impose les termes de protection des données à tout sous-processeur qu'il s'engage qui garantissent sensiblement la même norme de protection fournie par la présente APD et SkyViv reste entièrement responsable de toute violation de la présente APD causée par une loi, Erreur ou omission de ses sous-processeurs.

SkyCiv’s current Subprocessors are identified ici. For the purposes of Clause 9(c) of the SCCs, Subscriber acknowledges that SkyCiv may be restricted from disclosing Subprocessor agreements to Subscriber due to confidentiality obligations. Where SkyCiv cannot disclose a Subprocessor agreement to Subscriber, Subscriber shall provide all information (on a confidential basis) it reasonably can in connection with such agreement.

(h) Cooperation and Data Subjects’ rights

SkyCiv shall provide all reasonable and timely assistance to Subscriber to enable Subscriber to respond to: (je) any request from a Data Subject to exercise any of its rights under Applicable Privacy Laws (including its rights of access, correction, objection, erasure and data portability, comme applicable); et (ii) any other correspondence, enquiry or complaint received from a Data Subject, regulator or other third party in connection with SkyCiv’s processing of the Data. In the event that any such request, correspondence, L'enquête ou la plainte est déposée directement à Skyviv, Skyviv informe rapidement l'abonné pour fournir tous les détails.

(je) Évaluation de l'impact sur la protection des données

SkyViv doit fournir à l'abonné toute cette assistance raisonnable et opportune que l'abonné peut exiger afin de se conformer à son obligation en vertu des lois applicables à la confidentialité pour effectuer des évaluations d'impact sur la protection des données et, si nécessaire, pour consulter son autorité de protection des données pertinente.

(j) Incidents de sécurité

En prenant conscience d'un incident de sécurité, SkyViv informe l'abonné sans retard indu et doit fournir toutes les informations et la coopération en temps opportun que l'abonné peut raisonnablement exiger pour que l'abonné pour remplir ses obligations de déclaration de violation de données en vertu de (et conformément aux échelles de temps requises par) Applicable Privacy Laws. SkyViv doit en outre prendre toutes ces mesures et actions qui sont raisonnablement nécessaires pour remédier ou atténuer les effets de l'incident de sécurité et tenir l'abonné informé de tous les développements matériels dans le cadre de l'incident de sécurité. L'abonné ne communiquera ni ne publiera aucun avis ou admission de responsabilité concernant tout incident de sécurité qui identifie directement ou indirectement SkyViv (y compris dans toute procédure judiciaire ou dans toute notification aux autorités réglementaires ou aux sujets de données affectées) without SkyCiv’s prior approval, unless Subscriber is compelled to do so under applicable law. In any event, Subscriber shall provide SkyCiv with reasonable prior written notice of any such communication or publication.

(k) Deletion or return of Data

Upon termination or expiry of the Agreement, SkyCiv shall (at Subscriber’s election) destroy or return to Subscriber all Data (including all copies of the Data) in its possession or control. Cette exigence ne s'applique pas à la mesure où SkyViv est exigé par toute loi pour conserver certaines ou toutes les données, dans quel événement SkyViv doit isoler et protéger les données de tout traitement supplémentaire, sauf dans la mesure requise par cette loi jusqu'à ce que la suppression soit possible.

 

Annexe

Annexe 1A - Liste des parties

Exportateur de données(s):

Nom: L'entité identifiée comme «l'abonné» sur la commande ou le nom spécifié dans le compte de l'abonné.

Adresse: L'adresse de facturation de l'abonné spécifié sur la commande ou l'adresse spécifiée dans le compte de l'abonné.

Nom de la personne de contacter, position et coordonnées: Le nom de contact principal, Position de contact primaire et e-mail de contact principal spécifié sur la commande ou les coordonnées spécifiées dans le compte de l'abonné.

Activités pertinentes pour les données transférées sous ces clauses: The data exporter is a customer of the data importer and utilising the data importer’s services on skyciv.com and platform.skyciv.com to create engineering designs, Effectuer des calculs d'ingénierie et des tests (y compris par rapport à la conception, une analyse, simulation, estimation, tests et autres activités connexes) et générer des documents connexes et d'autres contenus connexes.

Rôle (contrôleur / processeur): Controller.

Importateur de données(s):

Nom: SkyCiv Pty Ltd ABN 73 605 703 071.

Adresse: 510 / 55 Holt Street Surry Hills, Nouvelle-Galles du Sud 2010, Sydney Australie

Nom de la personne de contacter, position et coordonnées: PDG, Sam Carigliano, [email protected].

Activités pertinentes pour les données transférées sous ces clauses: The data importer operates a graphic design platform used to create engineering designs, Effectuer des calculs d'ingénierie et des tests (y compris par rapport à la conception, une analyse, simulation, estimation, tests et autres activités connexes) et générer des documents connexes et d'autres contenus connexes.

Rôle (contrôleur / processeur): Processor.

 

Annexe 1B - Description du transfert

Catégories de sujets de données:

Utilisateurs de la plate-forme conformément à l'accord entre Skyviv et abonné, qui peut inclure les employés de l'abonné, entrepreneurs ou agents.

Tiers dont les informations sont incluses dans la sortie créée dans la plate-forme par abonné ou utilisateurs.

Catégories de données personnelles: The categories of personal data are determined and controller by Subscriber in its sole discretion and may include:

Accédez aux informations d'identification des utilisateurs;

Coordonnées des utilisateurs (par exemple. Nom, adresse e-mail, numéro de téléphone); et

Tout autre contenu utilisateur ou données personnelles que l'abonné ou les utilisateurs transmettent à la plate-forme et / ou incluent dans la sortie créée dans le service.

Données sensibles transférées (le cas échéant) et des restrictions ou des garanties appliquées:

Toutes les données sensibles incluses par l'abonné ou les utilisateurs dans la sortie créée dans la plate-forme, dont l'étendue est déterminée et contrôlée par l'abonné à sa seule discrétion. Voir l'annexe 2 pour les restrictions et les garanties appliquées.

Fréquence du transfert: Continu

Nature du traitement: Processing of the Subscriber’s and Users’ usernames, Mots de passe et coordonnées afin d'accéder et de gérer la plate-forme et le contenu de l'utilisateur sur la plate-forme.

But(s) du transfert de données et du traitement ultérieur: Provision of the Platform pursuant to the Agreement.

Période pendant laquelle les données personnelles seront conservées, ou, if that is not possible, the criteria used to determine that period: The personal data will be retained until termination or expiry of the Agreement, in accordance with clause 2(k) of this DPA.

 

ANNEXURE 1C – Competent Supervisory Authority

The supervisory authority of the EEA Member State in which Subscriber is established or, if Subscriber is not established in the EEA, the EEA Member State in which Subscriber’s representative is established or in which Subscriber’s End Users are predominantly located.

 

ANNEXURE 2 - Des mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles pour assurer la sécurité des données

Reportez-vous à Skyviv documentation de sécurité.

 

ANNEXURE 3 - Liste des sous-processeurs

L'abonné a autorisé l'utilisation des sous-processeurs énoncés dans cette URL: Liste des sous-processus.