日付: 75月のth 2025

このデータ処理に関する追加条項 (「「DPA」) を補足するものです, の一部を形成します, SkyCivの 利用規約, 随時更新されるので, またはサービス利用規約が構成する合意 (”合意」) 間のように Skyciv Pty Ltd ABN 73 605 703 071 の 510 / 55 ホルト ストリート サリー ヒルズ 2010 NSWオーストラリアとその団体または個人(s) この DPA を参照する関連注文で顧客として識別される (該当する場合) (「「購読者」). この DPA は、SkyCiv がプロセッサーまたはサービス プロバイダーとして機能する場合、その範囲に適用されます。 (該当する場合) 契約に基づいて加入者に代わって個人データを管理する. 本 DPA と本契約との間に矛盾がある場合, この DPA は、かかる紛争の範囲内で優先されるものとします。.

1. 定義と解釈

この DPA では, 以下の用語は以下の意味を有するものとします:

(a) 適用されるプライバシー法 「」とは、対象の個人データに適用されるすべての世界的なデータ保護およびプライバシー法および規制を意味します。, 該当する場合: (私) 欧州のプライバシー法; (ii) オーストラリアのプライバシー法 1988 (Cth) (「「オーストラリアのプライバシー法」); (iii) ニュージーランドプライバシー法 2020; (IV) フィリピン共和国法第. 10173; (v) ブラジルのデータ保護法 (ブラジル) 番号. 13,709/2018 (ポルトガル語: 一般個人情報保護法) (”LGP」); (ヴィ) カリフォルニア州消費者プライバシー法 2018 およびその規制 (”CCPA」); そして (vii) バージニア州消費者データ保護法 2021(の 「「VCDPA」); いずれの場合も修正後のとおり, 時々置き換えられる、または置き換えられる.

(b) データ主体 個人データが処理される特定された、または特定可能な個人を意味します.

(c) 欧州のプライバシー法 手段: (私) 規制 2016/679 個人データの処理およびかかるデータの自由な移動に関する自然人の保護に関する欧州議会および理事会の (一般データ保護規則) (”GDPR」); (ii) 第 2 項に従って英国国内法に組み込まれた GDPR 3 欧州連合の (出金) 活動 2018 (”英国GDPR」); (iii) スイス連邦データ保護法 19 六月 1992 およびそれに対応する条例 (”スイス DPA」); (IV) プライバシーおよび電子通信に関する EU 指令 2002/58/EC; そして (v) 項目に基づいて、または項目に従って制定された国内法 (私) – (IV); いずれの場合も修正後のとおり, 時々置き換えられる、または置き換えられる.

(d) 個人データ 特定された、または特定可能な個人に関する情報、または適用されるプライバシー法に基づいて「個人データ」または「個人情報」として定義されるその他の情報を意味します。.

(e) 制限付き転送 手段 (私) EU GDPR が適用される場合, 欧州委員会による十分性の判断の対象とならない、EEA から EEA 外の国への個人データの移転; (ii) 英国の GDPR が適用される場合, 英国の GDPR セクション 17A に基づく十分性規制に基づいていない、英国から他の国への個人データの移転; そして (iii) スイス DPA が適用される場合, スイス連邦データ保護情報委員会が発行する適切な管轄区域のリストに含まれていないスイス国外への個人データの移転.

(f) SCC 欧州委員会の決定に添付された標準契約条項を意味します (私) 2021/914 の 4 六月 2021, 修正される可能性がある, 時々置き換えられる、または置き換えられる.

(g) 英国の補遺 国際データ転送に関する追加条項を意味します (バージョンB1.0) s.119 に基づいて情報コミッショナー局によって発行される(あ) 英国データ保護法の規定 2018, 修正される可能性がある, 時々置き換えられる、または置き換えられる.

(h) 規約「コントローラ」, 「「プロセッサー」, 「「データ主体" そして "処理」は、適用されるプライバシー法で与えられた意味を持ちます。, そこに定義されていない場合, GDPR (そして "処理する」, 「「プロセス" そして "処理された」はそれに応じて解釈されます) そして用語「ビジネス" そして "サービスプロバイダー」には、CCPA で与えられた意味があります。.

(私) 本 DPA で使用されているが定義されていない大文字の用語は、本契約に基づいて与えられた意味を有するものとします。.

2. 個人データの処理

(a) 当事者間の関係

加入者は管理者またはビジネスです (該当する場合) 付録 1B に記載されている個人データ (”データ」) SkyCiv はプロセッサーまたはサービスプロバイダーとしてのみデータを処理するものとします。 (該当する場合) 購読者に代わって. SkyCiv と加入者はそれぞれ、適用されるプライバシー法に基づくそれぞれの義務と、かかる処理に関するデータ保護当局からのさらなる指導に従うものとします。. 適用されるプライバシー法で管理者と処理者の概念が明示的に考慮されていない場合, この DPA に関連する両当事者の義務は、適用されるプライバシー法に完全に準拠しながら、それらの役割の範囲にできる限り一致するように、適用されるプライバシー法に基づいて解釈されるものとします。.

(b) 目的の制限

SkyCiv は、契約に基づく義務を履行するために必要に応じて、加入者の文書化された指示に従って厳密にデータを処理するものとします。 (”許可される目的」). SkyCiv は禁止します: (私) 保持, 使用する, 許可された目的以外の目的でデータを開示または処理すること (独自の商業目的を含む), ただし、SkyCiv に適用される法律で別途要求される場合を除きます。; または (ii) CCPA の意味におけるデータの「販売」, VCDPA またはその他. SkyCiv は、加入者の処理命令が適用されるプライバシー法に違反していることに気付いた場合、直ちに加入者に通知するものとしますが、加入者の適用されるプライバシー法への遵守を積極的に監視する義務はありません。. 両当事者は、加入者による SkyCiv へのデータの転送が、適用されるプライバシー法の意味における個人データの「販売」ではなく、SkyCiv がデータと引き換えに加入者に金銭的またはその他の貴重な対価を提供しないことを承認します。.

(c) 国際送金

SkyCiv がデータを転送する範囲で (またはデータの転送を許可します) データが最初に収集された国以外の国への送信, まず、適用されるプライバシー法に従って転送が確実に行われるようにするために必要な措置を講じるものとします。. このような措置には以下が含まれる場合があります (制限なく) 欧州委員会が採用した標準契約条項を履行した受信者にデータを転送する, 英国国務長官、情報コミッショナー局、またはブラジルのデータ保護局 (該当する場合) または、適用されるプライバシー法で要求される標準に従ってデータが保護されることを保証する SkyCiv との契約を締結した受信者にデータを転送する. SkyCiv はまた、データが最初に収集された国と同等の保護手段を全体的に提供する方法でデータを保護します。.

(d) 標準的な契約条項

加入者から SkyCiv へのデータの転送に制限付き転送が含まれる範囲で, SCC は参照により組み込まれ、加入者が「データ輸出者」、SkyCiv が「データ輸入者」として本 DPA の不可欠な部分を形成するものとします。. SCC の目的のため: (私) モジュール 2 (コントローラーからプロセッサーへ) 条件が適用され、モジュールが 1 つとなります。, 3 項と 4 項は完全に削除されるものとします; (ii) 項で 9, オプション 2 適用されるものとします; (iii) 項で 11, オプションの言語は削除されます; (IV) 項で 17, オプション 1 SCC はアイルランドの法律に準拠するものとします。; (v) 項で 18(b), 紛争はアイルランドの裁判所で解決されるものとします; (ヴィ) SCC の附属書には、この DPA の附属書に記載されている情報が記載されるものとします。; そして (vii) SCC が契約の条項と矛盾する場合、およびその範囲で (このDPAを含む), かかる紛争の範囲内では SCC が優先されます。.

(私) 英国への移籍

英国の GDPR によって保護されるデータに関連して, 条項に基づいて組み込まれた SCC 2(d) 以下の修正を加えて適用されます: (私) SCC は英国の補遺の規定に従って修正されるものとします, 参照により組み込まれるものとする; (ii) テーブル 1 に 3 一部で 1 英国追加条項は、この DPA の付属書に含まれる情報を使用して完了したものとみなされます。; (iii) テーブル 4 一部で 1 英国追加条項は、選択することによって完了したものとみなされます。 “輸入者”; そして (IV) SCC と英国の補遺との間の矛盾は、次のセクションに従って解決されるものとします。 10 とセクション 11 英国の補遺の.

(ii) スイスの送金

スイス DPA によって保護されているデータに関して, 条項に基づいて組み込まれた SCC 2(d) 以下の修正を加えて適用されます: (私) 「規制」への言及 (私) 2016/679」はスイス DPA への言及として解釈されるものとします。; (ii) 「EU」への言及,「組合」,「」および「加盟国」は「スイス」に置き換えられます。; (IV) 「管轄監督当局」および「管轄裁判所」への言及は、「スイス連邦データ保護情報コミッショナー」および「管轄スイス裁判所」への言及として解釈されるものとします。; そして (v) SCC はスイスの法律に準拠し、紛争はスイスの管轄裁判所で解決されるものとします。.

(e) 処理の機密保持

SkyCiv は、承認した人物がデータを処理することを保証するものとします。 (SkyCivのスタッフを含む, 代理店と下請け業者) (「権限を与えられた者」) 厳格な守秘義務が課せられます (契約上の義務か法定の義務か). SkyCiv は、すべての権限を与えられた人物が、許可された目的に必要な場合にのみデータを処理することを保証するものとします。.

(f) 安全保障

SkyCiv は、データを偶発的または違法な破壊から保護するために、適切な技術的および組織的措置を講じるものとします。, 損失, 変更, の不正開示, データへのアクセス (「セキュリティインシデント」). 加入者は、SkyCiv がそのセキュリティ対策を SkyCiv Web サイトで公開することにより随時更新または変更する場合があることを承認します。, ただし、そのような更新や変更によって全体的なセキュリティ レベルが低下しないことが条件となります。.

(g) サブ処理

加入者は SkyCiv がサードパーティのプロセッサーと連携することを許可します (「副処理者」) 以下の条件を満たした場合に、許可された目的でデータを処理するため:

(私) SkyCiv は少なくとも合理的な事前通知を提供します 14 副処理者の追加または交代の提案の数日前に、SkyCiv Web サイトに詳細を掲載してください, 加入者がデータ保護を理由に合理的な異議を申し立てることができるようにするため.

(ii) SkyCiv は、契約する副処理者に対して、本 DPA に基づいて提供される実質的に同じ保護基準を保証するデータ保護条件を課し、SkyCiv は行為によって引き起こされた本 DPA の違反に対して引き続き全面的に責任を負います。, 副処理者の誤りまたは脱落.

SkyCiv の現在の副処理者が特定される ここに. 本条項の目的のため 9(c) SCCの, 加入者は、SkyCiv が守秘義務によりサブプロセッサー契約を加入者に開示することが制限される可能性があることを承認します。. SkyCiv がサブプロセッサー契約を加入者に開示できない場合, 加入者はすべての情報を提供するものとします (機密ベースで) かかる契約に関連して合理的に行うことができる.

(h) 協力とデータ主体’ 権利

SkyCiv は、加入者が次の事項に対応できるよう、合理的かつタイムリーなあらゆる支援を加入者に提供するものとします。: (私) 適用されるプライバシー法に基づく権利の行使を求めるデータ主体からの要求 (アクセス権を含む, 修正, 異議, 消去とデータのポータビリティ, 該当する場合); そして (ii) その他の通信, データ主体から受け取った問い合わせまたは苦情, SkyCiv によるデータ処理に関連する規制当局またはその他の第三者. 万が一そのようなご要望があった場合には, 対応, 問い合わせや苦情は SkyCiv に直接送信されます, SkyCiv は、加入者にその詳細を速やかに通知するものとします。.

(私) データ保護の影響評価

SkyCiv は、適用されるプライバシー法に基づくデータ保護影響評価を実施する義務を遵守するために、加入者が必要とする合理的かつタイムリーな支援をすべて加入者に提供するものとします。, 標準によって提供される変形解析, 関連するデータ保護当局に相談する.

(j) セキュリティインシデント

セキュリティインシデントに気づいたとき, SkyCivは、不当な遅延なく加入者に通知し、加入者がデータ侵害報告義務を履行するために合理的に要求するすべてのタイムリーな情報と協力を提供するものとします。 (そして、要求されるタイムスケールに従って、) 適用されるプライバシー法. SkyCiv はさらに、セキュリティ インシデントの影響を修復または軽減するために合理的に必要なすべての措置および措置を講じ、セキュリティ インシデントに関連するすべての重大な進展について加入者に通知し続けるものとします。. 加入者は、SkyCiv を直接的または間接的に特定するセキュリティインシデントに関する通知または責任の認めを伝達または公表しないものとします。 (法的手続き、規制当局または影響を受けるデータ主体への通知を含む) SkyCiv の事前承認なし, 適用法に基づいて加入者が強制されない限り、. いずれにしても, 加入者は、かかる通信または出版について、合理的な書面による事前通知を SkyCiv に提供するものとします。.

(k) データの削除または返却

契約の終了または満了時, SkyCiv は、 (購読者の選択時) すべてのデータを破棄するか加入者に返却する (データのすべてのコピーを含む) 所有または管理されている. この要件は、SkyCiv がデータの一部またはすべてを保持することが法律で義務付けられている範囲には適用されません。, この場合、SkyCiv は、削除が可能になるまで、法律で要求される範囲を除き、データをそれ以上の処理から隔離し、保護するものとします。.

 

付属品

付録 1A – 締約国のリスト

データエクスポーター(s):

名前: 注文書上で「加入者」として識別される団体、または加入者のアカウントに指定された名前.

住所: 注文書に指定された加入者の請求先住所、または加入者のアカウントに指定された住所.

連絡先担当者の名前, 役職と連絡先の詳細: 主な連絡先名, 注文書に指定された主な連絡先の役職および主な連絡先の電子メールアドレス、または加入者のアカウントに指定された連絡先情報.

本条項に基づいて転送されるデータに関連する活動: データ エクスポーターはデータ インポーターの顧客であり、skyciv.com および platform.skyciv.com 上のデータ インポーターのサービスを利用してエンジニアリング設計を作成します。, 工学的な計算とテストを実行する (デザイン関係も含めて, 分析, シミュレーション, 推定, テストおよびその他の関連活動) 関連ドキュメントおよびその他の関連コンテンツを生成します.

役割 (コントローラ/プロセッサ): コントローラ.

データインポーター(s):

名前: SkyCiv Pty Ltd ABN 73 605 703 071.

住所: 510 / 55 ホルト ストリート サリー ヒルズ, ニューサウスウェールズ州 2010, シドニーオーストラリア

連絡先担当者の名前, 役職と連絡先の詳細: 最高経営責任者（CEO, サム・カリリアーノ, [email protected].

本条項に基づいて転送されるデータに関連する活動: データ インポーターは、エンジニアリング デザインの作成に使用されるグラフィック デザイン プラットフォームを操作します。, 工学的な計算とテストを実行する (デザイン関係も含めて, 分析, シミュレーション, 推定, テストおよびその他の関連活動) 関連ドキュメントおよびその他の関連コンテンツを生成します.

役割 (コントローラ/プロセッサ): プロセッサー.

 

付録 1B – 譲渡の説明

データ主体のカテゴリ:

SkyCivと加入者の間の契約に基づくプラットフォームのユーザー, これには加入者の従業員が含まれる場合があります, 請負業者または代理店.

加入者またはユーザーによってプラットフォームで作成された出力にその情報が含まれる第三者の個人.

個人データのカテゴリー: 個人データのカテゴリは、加入者によって独自の裁量で決定および管理され、次のものが含まれる場合があります。:

ユーザーのアクセス資格情報;

ユーザーの連絡先詳細 (例えば. 名前, 電子メールアドレス, 電話番号); そして

加入者またはユーザーがプラットフォームに送信する、および/またはサービスで作成された出力に含まれるその他のユーザー コンテンツまたは個人データ.

機密データの転送 (該当する場合) および適用された制限または保護措置:

プラットフォームで作成された出力に加入者またはユーザーによって含まれる機密データ, the extent of which is determined and controlled by Subscriber in its sole discretion. See Annexure 2 for applied restrictions and safeguards.

Frequency of the transfer: 継続的

Nature of the processing: Processing of the Subscriber’s and Users’ usernames, passwords and contact details in order to access and manage the Platform and User Content to the Platform.

目的(s) of the data transfer and further processing: Provision of the Platform pursuant to the Agreement.

Period for which the personal data will be retained, または, if that is not possible, the criteria used to determine that period: The personal data will be retained until termination or expiry of the Agreement, in accordance with clause 2(k) of this DPA.

 

ANNEXURE 1C – Competent Supervisory Authority

The supervisory authority of the EEA Member State in which Subscriber is established or, if Subscriber is not established in the EEA, the EEA Member State in which Subscriber’s representative is established or in which Subscriber’s End Users are predominantly located.

 

ANNEXURE 2 – Technical And Organisational Measures Including Technical And Organisational Measures To Ensure The Security Of The Data

Refer to SkyCiv’s security documentation.

 

ANNEXURE 3 – List of Sub-Processors

The Subscriber has authorised the use of the sub-processors set out at this url: List of Sub-Processes.