Data: 7il maggio 2025
Questo addendum di elaborazione dei dati (Trova la distribuzione delle sollecitazioni in una piastra quadrata a causa degli effetti di un foro circolare al centro sotto un carico lineare uniforme nel pianoDpa”) è supplementare a, e fa parte di, SkyCiv di Termini di servizio, Come aggiornato di tanto in tanto, o l'accordo che i termini di servizio costituiscono (IL "Accordo”) come tra Skyciv Pty Ltd ABN 73 605 703 071 di 510 / 55 Holt Street Surry Hills 2010 NSW Australia e l'entità o la persona(S) Identificato come cliente nell'ordine pertinente che fa riferimento a questo DPA (come applicabile) (Trova la distribuzione delle sollecitazioni in una piastra quadrata a causa degli effetti di un foro circolare al centro sotto un carico lineare uniforme nel pianoAbbonato”). Questo DPA si applica dove e nella misura in cui Skyciv agisce come un processore o un fornitore di servizi (come applicabile) di dati personali per conto di abbonati ai sensi dell'accordo. In caso di conflitto tra questo DPA e l'accordo, Questo DPA prevarrà nella misura di tale conflitto.
1. Definizioni e interpretazione
In questo DPA, I seguenti termini devono avere i seguenti significati:
(un carico) Leggi sulla privacy applicabili significa tutte le leggi e i regolamenti sulla protezione dei dati e sulla privacy in tutto il mondo applicabili ai dati personali in questione, inclusi, ove applicabile: (io) Leggi sulla privacy europea; (ii) The Australian Privacy Act 1988 (Cth) (Trova la distribuzione delle sollecitazioni in una piastra quadrata a causa degli effetti di un foro circolare al centro sotto un carico lineare uniforme nel pianoLeggi sulla privacy australiana”); (iii) la Nuova Zelanda Privacy Act 2020; (iv) la legge della Repubblica delle Filippine no. 10173; (v) La legge sulla protezione dei dati brasiliani (Brasile) No. 13,709/2018 (portoghese: Legge generale sulla protezione dei dati personali) (IL "LGP”); (vi) il California Consumer Privacy Act di 2018 e i suoi regolamenti (IL "CCPA”); e (vii) il Virginia Consumer Data Protection Act di 2021(il Trova la distribuzione delle sollecitazioni in una piastra quadrata a causa degli effetti di un foro circolare al centro sotto un carico lineare uniforme nel pianoVCDPA”); In ogni caso come modificato, di tanto in tanto sostituito o sostituito.
(b) Soggetto dati indica un individuo identificato o identificabile i cui dati personali vengono elaborati.
(c) Leggi sulla privacy europea si intende: (io) Regolamento 2016/679 del Parlamento europeo e del Consiglio sulla protezione delle persone naturali per quanto riguarda l'elaborazione dei dati personali e sulla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) (IL "GDPR”); (ii) Il GDPR è incorporato nella legge interna del Regno Unito ai sensi della sezione 3 dell'Unione europea (Ritiro) Atto 2018 (IL "GDPR del Regno Unito”); (iii) lo svizzero Federal Data Protection Act di 19 giugno 1992 e le sue ordinanze corrispondenti (IL "DPA svizzero”); (iv) Direttiva UE 2002/58/EC sulla privacy e sulle comunicazioni elettroniche; e (v) Qualsiasi legge nazionale fatta o ai sensi degli articoli (io) - (iv); In ogni caso come modificato, di tanto in tanto sostituito o sostituito.
(d) Dati personali indica qualsiasi informazione relativa a un individuo identificato o identificabile o di qualsiasi altra informazione definita come "dati personali" o "informazioni personali" in base alle leggi sulla privacy applicabili.
(e) Trasferimento limitato si intende (io) dove si applica il GDPR dell'UE, Un trasferimento di dati personali dal SEE a un paese al di fuori del SEE che non è soggetto a una determinazione dell'adeguatezza da parte della Commissione europea; (ii) Dove si applica il GDPR britannico, Un trasferimento di dati personali dal Regno Unito in qualsiasi altro paese che non si basa su regolamenti di adeguatezza ai sensi della sezione 17A del GDPR del Regno Unito; e (iii) dove si applica il DPA svizzero, Un trasferimento di dati personali in un paese al di fuori della Svizzera che non è incluso nell'elenco di giurisdizioni adeguate pubblicate dal Commissario federale di protezione e informazione sui dati federali.
(f) SCCS indica le clausole contrattuali standard allegate alla decisione della Commissione europea (ME) 2021/914 di 4 giugno 2021, come può essere modificato, di tanto in tanto sostituito o sostituito.
(g) Addendum nel Regno Unito indica l'addendum di trasferimento di dati internazionale (Versione B1.0) emesso dall'ufficio del commissario per le informazioni ai sensi della S.119(A) del Regno Unito Data Protection Act 2018, come può essere modificato, di tanto in tanto sostituito o sostituito.
(h) I termini "Controller”, Trova la distribuzione delle sollecitazioni in una piastra quadrata a causa degli effetti di un foro circolare al centro sotto un carico lineare uniforme nel pianoProcessore”, Trova la distribuzione delle sollecitazioni in una piastra quadrata a causa degli effetti di un foro circolare al centro sotto un carico lineare uniforme nel pianoSoggetto dati" E "elaborazione"Avere i significati loro forniti nelle leggi sulla privacy applicabili o, Se non definito in ivi, Il GDPR (E "processi”, Trova la distribuzione delle sollecitazioni in una piastra quadrata a causa degli effetti di un foro circolare al centro sotto un carico lineare uniforme nel pianoprocessi" E "elaborato"Deve essere interpretato di conseguenza) e i termini "Attività commerciale" E "Fornitore di servizi"Avere i significati dati loro nel CCPA.
(io) Eventuali termini capitalizzati utilizzati ma non definiti in questo DPA avranno loro i significati dati ai sensi dell'accordo.
2. Elaborazione dei dati personali
(un carico) Relazione delle parti
L'abbonato è un controllore o un business (come applicabile) dei dati personali descritti nell'allegato 1b (IL "Dati”) e Skyciv elabora i dati esclusivamente come processore o fornitore di servizi (come applicabile) A nome dell'abbonato. Skyciv e abbonati devono rispettare ciascuno i rispettivi obblighi ai sensi delle leggi sulla privacy applicabili e ulteriori indicazioni da parte delle autorità di protezione dei dati in relazione a tale elaborazione. Laddove i concetti di controller e processore non sono espressamente contemplati dalle leggi sulla privacy applicabili, Gli obblighi delle parti in relazione al presente DPA saranno interpretati in base a quelle leggi sulla privacy applicabili per allinearsi il più vicino possibile con la portata di tali ruoli, pur rispettando pienamente le leggi sulla privacy applicabili.
(b) Limitazione dello scopo
SkyCiv elabora i dati necessari per eseguire i propri obblighi ai sensi dell'accordo e rigorosamente in conformità con le istruzioni documentate di abbonato (IL "Scopo consentito”). Skyciv non lo deve: (io) conservare, uso, divulgare o elaborare altrimenti i dati per qualsiasi scopo diverso dallo scopo consentito (compreso per il proprio scopo commerciale), Tranne se diversamente richiesto da qualsiasi legge applicabile a Skyciv; o (ii) "Vendi" i dati ai sensi del CCPA, VCDPA o altro. SkyCiv informerà immediatamente l'abbonato se viene a conoscenza del fatto che le istruzioni di elaborazione dell'abbonato violano le leggi sulla privacy applicabili, ma senza l'obbligo di monitorare attivamente la conformità dell'abbonato con le leggi sulla privacy applicabili. Le parti riconoscono che il trasferimento di dati da parte dell'abbonato a Skyciv non è una "vendita" di dati personali ai sensi delle leggi sulla privacy applicabili e Skyciv non fornisce alcuna considerazione monetaria o preziosa agli abbonati in cambio.
(c) Trasferimenti internazionali
Nella misura in cui Skyciv trasferisce i dati (o consente di trasferire i dati) in un paese diverso dal paese in cui i dati sono stati raccolti per la prima volta, Adotta prima le misure necessarie per garantire che il trasferimento sia effettuato in conformità con le leggi sulla privacy applicabili. Tali misure possono includere (senza limitazione) Trasferimento dei dati a un destinatario che ha eseguito clausole contrattuali standard adottate dalla Commissione europea, Segretario di stato del Regno Unito Office del Commissario o Autorità per la protezione dei dati brasiliani (come applicabile) o trasferimento dei dati a un destinatario che ha eseguito un contratto con Skyciv che garantisce che i dati siano protetti allo standard richiesto dalle leggi sulla privacy applicabili. Skyciv proteggerà anche i dati in modo tale che il complesso fornisca garanzie comparabili al paese in cui i dati sono stati raccolti per la prima volta.
(d) Clausole contrattuali standard
Nella misura in cui il trasferimento di dati dall'abbonato a Skyciv comporta un trasferimento limitato, Gli SCC devono essere incorporati per riferimento e costituiscono parte integrante di questo DPA con abbonato come "esportatore di dati" e Skyciv come "importatore di dati". Ai fini degli SCC: (io) il modulo due (controller al processore) si applicano i termini e il modulo uno, Tre e quattro termini devono essere eliminati nella loro interezza; (ii) nella clausola 9, Opzione 2 si applica; (iii) nella clausola 11, La lingua opzionale deve essere eliminata; (iv) nella clausola 17, Opzione 1 si applicano e gli SCC saranno regolati dalla legge irlandese; (v) nella clausola 18(b), Le controversie devono essere risolte davanti alle Corti d'Irlanda; (vi) Gli allegati degli SCC devono essere popolati con le informazioni stabilite negli allegati al presente DPA; e (vii) Se e nella misura in cui gli SCC sono in conflitto con qualsiasi disposizione dell'accordo (Compreso questo DPA), Gli SCC prevarranno nella misura di tale conflitto.
(io) Trasferimenti nel Regno Unito
In relazione ai dati protetti dal GDPR del Regno Unito, Gli SCC sono incorporati in base alla clausola 2(d) si applica con le seguenti modifiche: (io) Gli SCC saranno modificati come specificato dall'Addendum del Regno Unito, che deve essere incorporato per riferimento; (ii) Tabelle 1 per 3 in parte 1 dell'addendum del Regno Unito deve essere considerato completato utilizzando le informazioni contenute negli allegati del presente DPA; (iii) tavolo 4 in parte 1 dell'addendum del Regno Unito sarà considerato completato selezionando “importatore”; e (iv) Qualsiasi conflitto tra gli SCC e l'addendum del Regno Unito sarà risolto in conformità con la sezione 10 e sezione 11 del Regno Unito addendum.
(ii) Trasferimenti svizzeri
In relazione ai dati protetti dal DPA svizzero, Gli SCC sono incorporati in base alla clausola 2(d) si applica con le seguenti modifiche: (io) Riferimenti a "Regolazione (ME) 2016/679"Deve essere interpretato come riferimenti al DPA svizzero; (ii) Riferimenti a “Ue,"" Union,"E" Stato membro "devono essere sostituiti con" Svizzera "; (iv) I riferimenti alla "Autorità di vigilanza competente" e ai "tribunali competenti" devono essere interpretati come riferimenti al "Commissario federale sulla protezione dei dati e alle informazioni" e ai "tribunali svizzeri competenti"; e (v) Gli SCC saranno regolati dalle leggi della Svizzera e le controversie saranno risolte davanti ai tribunali svizzeri competenti.
(e) Riservatezza dell'elaborazione
SkyCiv deve garantire che qualsiasi persona che autorizza a elaborare i dati (Compreso il personale di Skyciv, agenti e subappaltatori) (una "persona autorizzata") sarà soggetto a un rigoroso dovere di riservatezza (se un dazio contrattuale o un dazio legale). SkyCiv assicurerà che tutte le persone autorizzate elassino i dati solo se necessario allo scopo consentito.
(f) Sicurezza
Skyciv deve implementare misure tecniche e organizzative appropriate per proteggere i dati dalla distruzione accidentale o illegale, perdita, alterazione, divulgazione non autorizzata di, Accesso ai dati (un "incidente di sicurezza"). L'abbonato riconosce che Skyciv può aggiornare o modificare le sue misure di sicurezza di volta in volta pubblicandole sul sito Web SkyCiv, a condizione che tali aggiornamenti e modifiche non comportino un degrado al livello generale di sicurezza.
(g) Sottoprocessing
L'abbonato autorizza Skyciv a coinvolgere i processori di terze parti ("Sottoprocessori") per elaborare i dati per lo scopo consentito fornito:
(io) Skyciv fornisce almeno un preavviso ragionevole 14 Giorni prima dell'aggiunta proposta o della sostituzione di qualsiasi sottoprocessore pubblicando dettagli sul sito Web Skyciv, Al fine di consentire agli abbonati di sollevare eventuali obiezioni ragionevoli per motivi di protezione dei dati.
(ii) Skyciv impone i termini di protezione dei dati su qualsiasi sottoprocessore che si impegna che garantisce sostanzialmente lo stesso standard di protezione fornito ai sensi del presente DPA e Skyciv rimane pienamente responsabile per qualsiasi violazione di questo DPA causato da un ACT, errore o omissione dei suoi sottoprocessori.
Vengono identificati gli attuali sottoprocessori di Skyciv Qui. Ai fini della clausola 9(c) degli SCC, L'abbonato riconosce che Skyciv potrebbe essere limitato dalla divulgazione di accordi di sottoprocessore all'abbonato a causa di obblighi di riservatezza. Laddove SkyCiv non possa divulgare un accordo di sottoprocessore all'abbonato, L'abbonato deve fornire tutte le informazioni (su base riservata) può ragionevolmente in relazione a tale accordo.
(h) Cooperazione e soggetti di dati’ diritti
Skyciv deve fornire ogni ragionevole e tempestiva assistenza agli abbonati per consentire agli abbonati di rispondere: (io) Qualsiasi richiesta da un dati soggetto a esercitare uno qualsiasi dei suoi diritti in base alle leggi sulla privacy applicabili (compresi i suoi diritti di accesso, correzione, obiezione, cancellazione e portabilità dei dati, come applicabile); e (ii) qualsiasi altra corrispondenza, Richiesta o reclamo ricevuto da un soggetto di dati, regolatore o altre terze parti in relazione all'elaborazione dei dati da parte di Skyciv. Nel caso in cui tale richiesta, corrispondenza, L'indagine o il reclamo vengono presentati direttamente a Skyciv, Skyciv informerà prontamente gli abbonati che forniscono tutti i dettagli dello stesso.
(io) Valutazione dell'impatto sulla protezione dei dati
Skyciv deve fornire abbonati a tutte queste assistenza ragionevole e tempestiva che gli abbonati possono richiedere al fine di rispettare il proprio obbligo ai sensi delle leggi sulla privacy applicabili per condurre valutazioni dell'impatto sulla protezione dei dati e, se necessario, consultare la sua autorità per la protezione dei dati pertinente.
(j) Incidenti di sicurezza
Dopo essere stato consapevole di un incidente di sicurezza, SkyCiv deve informare l'abbonato senza indebiti ritardi e fornisce tutte le informazioni e la cooperazione tempestive che gli abbonati possono ragionevolmente richiedere affinché gli abbonati adempiranno i propri obblighi di rendicontazione della violazione dei dati ai sensi (e in conformità con i tempi richiesti da) Leggi sulla privacy applicabili. SkyCiv adotterà ulteriormente tutte le misure e le azioni ragionevolmente necessarie per porre rimedio o mitigare gli effetti dell'incidente di sicurezza e mantenere gli abbonati informati di tutti gli sviluppi materiali in relazione all'incidente di sicurezza. L'abbonato non comunicherà o pubblicherà alcun avviso o ammissione di responsabilità relativa a qualsiasi incidente di sicurezza che identifica direttamente o indirettamente SkyCiv (anche in qualsiasi procedimento legale o in qualsiasi notifica alle autorità normative o ai soggetti di dati interessati) Senza l'approvazione preventiva di Skyciv, a meno che l'abbonato non sia costretto a farlo ai sensi della legge applicabile. In ogni caso, L'abbonato deve fornire a Skyciv un ragionevole preavviso scritto di tale comunicazione o pubblicazione.
(K) Cancellazione o restituzione dei dati
Al momento della risoluzione o della scadenza dell'accordo, Skyciv deve (All'elezione degli abbonati) distruggere o tornare all'abbonato tutti i dati (comprese tutte le copie dei dati) in suo possesso o controllo. Tale requisito non si applica nella misura in cui SkyCiv è richiesto da alcuna legge per conservare alcuni o tutti i dati, in cui il caso Skyciv isola e protegga i dati da qualsiasi ulteriore elaborazione se non nella misura richiesta da tale legge fino a quando non è possibile la cancellazione.
Allegato
Allegato 1A - Elenco delle parti
Esportatore di dati(S):
Nome: L'entità identificata come "abbonato" sull'ordine o il nome specificato nell'account dell'abbonato.
Indirizzo: L'indirizzo di fatturazione dell'abbonato specificato sull'ordine o sull'indirizzo specificato nell'account dell'abbonato.
Nome della persona di contatto, Posizionamento e dettagli di contatto: Il nome di contatto principale, Posizione di contatto primaria e e -mail di contatto primaria specificata sull'ordine o le informazioni di contatto specificate nell'account dell'abbonato.
Attività rilevanti per i dati trasferiti in queste clausole: L'esportatore di dati è un cliente dell'importatore di dati e utilizza i servizi dell'importatore di dati su skyciv.com e piattaforma.skyciv.com per creare progetti di ingegneria, Eseguire calcoli ingegneristici e test (compreso in relazione al design, analisi, simulazione, stima, Test e altre attività correlate) e generare documenti correlati e altri contenuti correlati.
Ruolo (controller/processore): Controller.
Importatore di dati(S):
Nome: Skyciv Pty Ltd ABN 73 605 703 071.
Indirizzo: 510 / 55 Holt Street Surry Hills, NSW 2010, Sydney Australia
Nome della persona di contatto, Posizionamento e dettagli di contatto: Amministratore delegato, Sam Carigliano, [email protected].
Attività rilevanti per i dati trasferiti in queste clausole: L'importatore di dati gestisce una piattaforma di progettazione grafica utilizzata per creare progetti ingegneristici, Eseguire calcoli ingegneristici e test (compreso in relazione al design, analisi, simulazione, stima, Test e altre attività correlate) e generare documenti correlati e altri contenuti correlati.
Ruolo (controller/processore): Processore.
Allegato 1B - Descrizione del trasferimento
Categorie di soggetti di dati:
Gli utenti della piattaforma ai sensi dell'accordo tra Skyciv e abbonati, che può includere i dipendenti degli abbonati, appaltatori o agenti.
Individui di terze parti la cui informazione sono incluse nell'output creato nella piattaforma da abbonati o utenti.
Categorie di dati personali: Le categorie di dati personali sono determinate e controller per abbonato a sua esclusiva discrezione e possono includere:
Accedi alle credenziali degli utenti;
Dettagli di contatto degli utenti (per esempio. nome, indirizzo e-mail, numero di telefono); e
Qualsiasi altro contenuto utente o dati personali che abbonati o utenti trasmettono alla piattaforma e/o includano in output creato nel servizio.
Dati sensibili trasferiti (se applicabile) e applicato restrizioni o garanzie:
Eventuali dati sensibili inclusi da abbonati o utenti in output creato nella piattaforma, la cui misura è determinata e controllata dall'abbonato a sua esclusiva discrezione. Vedi Allegato 2 per restrizioni e garanzie applicate.
Frequenza del trasferimento: Continuo
Natura dell'elaborazione: Elaborazione dei nomi utente degli abbonati e degli utenti, password e dettagli di contatto per accedere e gestire la piattaforma e i contenuti utente sulla piattaforma.
Scopo(S) del trasferimento dei dati e dell'ulteriore elaborazione: Fornitura della piattaforma ai sensi dell'accordo.
Periodo per il quale verranno mantenuti i dati personali, o, Se ciò non è possibile, I criteri usati per determinare quel periodo: I dati personali verranno mantenuti fino alla risoluzione o alla scadenza dell'accordo, In conformità con la clausola 2(K) di questo DPA.
Allegato 1C - Autorità di vigilanza competente
L'autorità di vigilanza dello Stato membro SEE in cui è istituito l'abbonato o, Se l'abbonato non è stabilito nel SEE, Lo Stato membro SEE in cui è istituito il rappresentante dell'abbonato o in cui gli utenti finali dell'abbonato sono prevalentemente situati.
Allegato 2 - Misure tecniche e organizzative tra cui misure tecniche e organizzative per garantire la sicurezza dei dati
Fare riferimento a Skyciv Documentazione di sicurezza.
Allegato 3 -Elenco di sub-processori
L'abbonato ha autorizzato l'uso dei sottoprocessori stabiliti in questo URL: Elenco di sub-processi.
