Datum: 7van mei 2025

Deze gegevensverwerking addendum (“DPA") is aanvullend op, en maakt deel uit van, SkyCiv's Voorwaarden van services, zoals van tijd tot tijd bijgewerkt, of de overeenkomst die de Servicevoorwaarden vormen (de "Overeenkomst") as between Skyciv Pty Ltd ABN 73 605 703 071 van 510 / 55 Holt Street Surry Hills 2010 NSW Australië en de entiteit of persoon(s) geïdentificeerd als de klant in de relevante bestelling die verwijst naar deze DPA (zo van toepassing) (“Abonnee"). Deze DPA is van toepassing waar en in de mate dat Skyciv fungeert als een processor of dienstverlener (zo van toepassing) van persoonlijke gegevens namens de abonnee onder de overeenkomst. In het geval van enig conflict tussen deze DPA en de overeenkomst, Deze DPA zal de overhand hebben in de mate van een dergelijk conflict.

1. Definities en interpretatie

In deze DPA, De volgende voorwaarden hebben de volgende betekenissen:

(een) Toepasselijke privacywetten betekent betekent alle wereldwijde gegevensbeschermings- en privacywetten en -voorschriften die van toepassing zijn op de persoonlijke gegevens in kwestie, inclusief, waar van toepassing: (ik) Europese privacywetten; (ii) De Australian Privacy Act 1988 (Cth) (“Australische privacywetten"); (Wind die parallel werkt) De Nieuw -Zeelandse privacywet 2020; (iv) De Filippijnen Republiek Act nee. 10173; (v) De Braziliaanse wetgeving inzake gegevensbescherming (Brazilië) Nee. 13,709/2018 (Portugees: Algemene wet op de bescherming van persoonlijke gegevens) (de "LGP"); (VI) de California Consumer Privacy Act van 2018 en zijn voorschriften (de "CCPA"); en (vii) De Virginia Consumer Data Protection Act van 2021(de “VCDPA"); In elk geval zoals gewijzigd, van tijd tot tijd vervangen of vervangen.

(b) Gegevensonderwerp betekent een geïdentificeerde of identificeerbare persoon wiens persoonlijke gegevens worden verwerkt.

(c) Europese privacywetten middelen: (ik) Verordening 2016/679 van het Europees Parlement en van de Raad over de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonlijke gegevens en op het vrije verkeer van dergelijke gegevens (Algemene verordening gegevensbescherming) (de "GDPR"); (ii) de AVG zoals opgenomen in het binnenlandse rechtenrecht in het Verenigd Koninkrijk op grond van de sectie 3 van de Europese Unie (Opname) Handeling 2018 (de "VK GDPR"); (Wind die parallel werkt) de Zwitserse federale wetbeschermingswet van 19 juni 1992 en de overeenkomstige verordeningen (de "Zwitserse DPA"); (iv) EU -richtlijn 2002/58/EC over privacy en elektronische communicatie; en (v) Elke nationale wet die wordt gemaakt onder of op grond van items (ik) - (iv); In elk geval zoals gewijzigd, van tijd tot tijd vervangen of vervangen.

(d) Persoonlijke gegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon of andere informatie die wordt gedefinieerd als "persoonlijke gegevens" of "persoonlijke informatie" onder toepasselijke privacywetten.

(e) Beperkte overdracht middelen (ik) waar de EU -GDPR van toepassing is, Een overdracht van persoonlijke gegevens van de EER naar een land buiten de EER die niet onderworpen is aan een toereikendheidsbepaling door de Europese Commissie; (ii) Waar de Britse AVG van toepassing is, Een overdracht van persoonlijke gegevens van het VK naar een ander land die niet gebaseerd is op toereikendheidsvoorschriften overeenkomstig sectie 17A van de Britse GDPR; en (Wind die parallel werkt) Waar de Zwitserse DPA van toepassing is, Een overdracht van persoonlijke gegevens naar een land buiten Zwitserland, dat niet is opgenomen op de lijst met adequate rechtsgebieden gepubliceerd door de Zwitserse federale gegevensbescherming en informatiecommissaris.

(f) SCC's Betekent de standaard contractuele clausules die zijn geannexeerd bij het besluit van de Europese Commissie (ME) 2021/914 van 4 juni 2021, zoals kan worden gewijzigd, van tijd tot tijd vervangen of vervangen.

(g) UK Addendum means the International Data Transfer Addendum (version B1.0) issued by the Information Commissioner’s Office under s.119(A) of the UK Data Protection Act 2018, zoals kan worden gewijzigd, van tijd tot tijd vervangen of vervangen.

(h) The terms “Controller", “Processor", “Gegevensonderwerp” and “processing” have the meanings given to them in Applicable Privacy Laws or, if not defined therein, the GDPR (and “proces", “processes” and “processed” shall be interpreted accordingly) and the terms “Bedrijf” and “Service Provider” have the meanings given to them in the CCPA.

(ik) Any capitalised terms used but not defined in this DPA shall have the meanings given to them under the Agreement.

2. Processing of Personal Data

(een) Relationship of the parties

Subscriber is a Controller or Business (zo van toepassing) of the Personal Data described in Annex 1B (de "Data") and SkyCiv shall process the Data solely as a Processor or Service Provider (zo van toepassing) on behalf of Subscriber. Skyciv en Abonnee zullen elk voldoen aan hun respectieve verplichtingen onder toepasselijke privacywetten en verdere richtlijnen van autoriteiten voor gegevensbescherming met betrekking tot dergelijke verwerking. Waar de concepten van controller en processor niet uitdrukkelijk worden overwogen door toepasselijke privacywetten, De verplichtingen van de partijen in verband met deze DPA worden geïnterpreteerd op grond van de toepasselijke privacywetten om zo nauw mogelijk aan te passen aan de reikwijdte van die rollen, terwijl ze nog steeds volledig voldoen aan die toepasselijke privacywetten.

(b) Doelbeperking

SkyCiv verwerken de gegevens indien nodig om zijn verplichtingen op grond van de overeenkomst uit te voeren en strikt in overeenstemming met de gedocumenteerde instructies van abonnee (de "Toegestaan ​​doel"). Skyciv zal niet: (ik) behouden, gebruik, disclose or otherwise process the Data for any purpose other than the Permitted Purpose (including for its own commercial purpose), except where otherwise required by any law applicable to SkyCiv; of (ii) “sell” the Data within the meaning of the CCPA, VCDPA or otherwise. SkyCiv shall immediately inform Subscriber if it becomes aware that Subscriber’s processing instructions infringe Applicable Privacy Laws but without obligation to actively monitor Subscriber’s compliance with Applicable Privacy Laws. The parties acknowledge that Subscriber’s transfer of Data to SkyCiv is not a “sale” of Personal Data within the meaning of Applicable Privacy Laws and SkyCiv provides no monetary or other valuable consideration to Subscriber in exchange for the Data.

(c) International transfers

To the extent that SkyCiv transfers the Data (or permits the Data to be transferred) to a country other than the country in which the Data was first collected, it shall first take such measures as are necessary to ensure that the transfer is made in compliance with Applicable Privacy Laws. Such measures may include (without limitation) transferring the Data to a recipient that has executed standard contractual clauses adopted by the European Commission, UK Secretary of State or Information Commissioner’s Office or Brazilian Data Protection Authority (zo van toepassing) of het overbrengen van de gegevens naar een ontvanger die een contract met SKYCIV heeft uitgevoerd die ervoor zorgt dat de gegevens worden beschermd volgens de norm die vereist is door de toepasselijke privacywetten. SkyCiv zal de gegevens ook beschermen op een manier die over het algemeen vergelijkbare waarborgen biedt aan het land waarin de gegevens voor het eerst werden verzameld.

(d) Standaard contractuele clausules

Voor zover de overdracht van gegevens van abonnee naar SkyCiv een beperkte overdracht omvat, De SCC's moeten door referentie worden opgenomen en een integraal onderdeel van deze DPA vormen met abonnee als "data -exporteur" en Skyciv als "Data Importer". Voor de doeleinden van de SCC's: (ik) de module twee (Controller naar processor) Voorwaarden zijn van toepassing en de module één, drie en vier termen worden volledig verwijderd; (ii) in clausule 9, Optie 2 zal van toepassing zijn; (Wind die parallel werkt) in clausule 11, De optionele taal wordt verwijderd; (iv) in clausule 17, Optie 1 zal van toepassing zijn en de SCC's worden beheerst door de Ierse wet; (v) in clausule 18(b), Geschillen worden opgelost voor de rechtbanken van Ierland; (VI) De bijlagen van de SCC's worden bevolkt met de informatie uiteengezet in de bijlage aan deze DPA; en (vii) indien en voor zover het SCC's conflicteren met enige bepaling van de overeenkomst (inclusief deze DPA), De SCC's zullen de overhand hebben in de mate van een dergelijk conflict.

(ik) Britse transfers

Met betrekking tot gegevens die worden beschermd door de Britse GDPR, de SCC's zoals opgenomen onder clausule 2(d) is van toepassing met de volgende wijzigingen: (ik) De SCC's worden gewijzigd zoals gespecificeerd door het Britse addendum, die door verwijzing worden opgenomen; (ii) Tabellen 1 naar 3 gedeeltelijk 1 van het Britse addendum wordt als voltooid geacht met behulp van de informatie in de bijlagen van deze DPA; (Wind die parallel werkt) Tafel 4 gedeeltelijk 1 van het Britse addendum wordt als voltooid geacht door te selecteren “importeur”; en (iv) Elk conflict tussen de SCC's en het Britse addendum wordt opgelost in overeenstemming met sectie 10 en sectie 11 van het Britse addendum.

(ii) Zwitserse transfers

Met betrekking tot gegevens die worden beschermd door de Zwitserse DPA, de SCC's zoals opgenomen onder clausule 2(d) is van toepassing met de volgende wijzigingen: (ik) Verwijzingen naar "Regulering (ME) 2016/679”Zal worden geïnterpreteerd als referenties de Zwitserse DPA; (ii) Verwijzingen naar "EU,"" Unie,"En" lidstaat "worden vervangen door" Zwitserland "; (iv) Verwijzingen naar de "bevoegde toezichthoudende autoriteit" en "bevoegde rechtbanken" worden geïnterpreteerd als verwijzingen naar de "Zwitserse federale gegevensbescherming en informatiecommissaris" en de "competente Zwitserse rechtbanken"; en (v) De SCC's worden beheerst door de wetten van Zwitserland en geschillen worden opgelost voor de bevoegde Zwitserse rechtbanken.

(e) Vertrouwelijkheid van verwerking

Skyciv zorgt ervoor dat elke persoon die zij machtigt om de gegevens te verwerken (including SkyCiv’s staff, agents and subcontractors) (an “Authorised Person”) shall be subject to a strict duty of confidentiality (whether a contractual duty or a statutory duty). SkyCiv shall ensure that all Authorised Persons process the Data only as necessary for the Permitted Purpose.

(f) Veiligheid

SkyCiv shall implement appropriate technical and organisational measures to protect the Data from the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, access to the Data (a “Security Incident”). Abonnee erkent dat Skyciv de beveiligingsmaatregelen van tijd tot tijd kan bijwerken of wijzigen door deze op de Skyciv -website te publiceren of te publiceren, op voorwaarde dat dergelijke updates en aanpassingen niet leiden tot een afbraak van het algemene beveiligingsniveau.

(g) Onderverwerking

Abonnee machtigt Skyciv om processors van derden te betrekken ("Subprocessors") Om de gegevens voor het toegestane doel te verwerken, op voorwaarde dat:

(ik) Skyciv biedt tenminste een redelijke voorafgaande kennisgeving 14 Dagen vóór de voorgestelde toevoeging of vervanging van een subprocessor door details op de Skyciv -website te plaatsen, Om de abonnee in staat te stellen eventuele redelijke bezwaren te verhogen op grond van gegevensbescherming.

(ii) Skyciv legt voorwaarden voor gegevensbescherming op aan elke subprocessor die het aangaat en die zorgen voor substantieel dezelfde beschermingsstandaard die wordt geboden onder deze DPA en SkyCiv blijft volledig aansprakelijk voor elke schending van deze DPA veroorzaakt door een handeling, fouten of weglating van zijn subprocessors.

SkyCiv’s current Subprocessors are identified hier. For the purposes of Clause 9(c) of the SCCs, Subscriber acknowledges that SkyCiv may be restricted from disclosing Subprocessor agreements to Subscriber due to confidentiality obligations. Where SkyCiv cannot disclose a Subprocessor agreement to Subscriber, Subscriber shall provide all information (on a confidential basis) it reasonably can in connection with such agreement.

(h) Cooperation and Data Subjects’ rights

SkyCiv shall provide all reasonable and timely assistance to Subscriber to enable Subscriber to respond to: (ik) any request from a Data Subject to exercise any of its rights under Applicable Privacy Laws (including its rights of access, correction, objection, erasure and data portability, zo van toepassing); en (ii) any other correspondence, enquiry or complaint received from a Data Subject, regulator or other third party in connection with SkyCiv’s processing of the Data. In the event that any such request, correspondence, Onderzoek of klachten worden rechtstreeks aan Skyciv ingediend, Skyciv zal de abonnee onmiddellijk informeren over volledige details van hetzelfde.

(ik) Gegevensbeschermingseffectbeoordeling

SkyCiv zal de abonnee al dergelijke redelijke en tijdige assistentie bieden die abonnee kan vereisen om te voldoen aan de verplichting ervan onder toepasselijke privacywetten om effectbeoordelingen van gegevensbescherming uit te voeren en, National Design Specification Standards® voor houtconstructie, om te raadplegen met de relevante autoriteit voor gegevensbescherming.

(j) Beveiligingsincidenten

Bij het bewust worden van een beveiligingsincident, Skyciv zal de abonnee informeren zonder onnodige vertraging en zal al die tijdige informatie en samenwerking verstrekken die abonnee redelijkerwijs kan vereisen om de abonnee te vervullen die zijn inbreukverplichtingsverplichtingen ondervraagt ​​onder (en in overeenstemming met de tijdschalen die nodig zijn door) Toepasselijke privacywetten. Skyciv zal alle dergelijke maatregelen en acties verder nemen, zoals redelijkerwijs nodig is om de effecten van het beveiligingsincident te verhelpen of te verminderen en abonnee op de hoogte te houden van alle materiële ontwikkelingen in verband met het beveiligingsincident. Abonnee zal geen kennisgeving of toelating van de aansprakelijkheid van een beveiligingsincident communiceren of publiceren (inclusief in een gerechtelijke procedure of in enige kennisgeving aan regelgevende autoriteiten of getroffen betrokkenen) without SkyCiv’s prior approval, unless Subscriber is compelled to do so under applicable law. In any event, Subscriber shall provide SkyCiv with reasonable prior written notice of any such communication or publication.

(k) Deletion or return of Data

Upon termination or expiry of the Agreement, SkyCiv shall (at Subscriber’s election) destroy or return to Subscriber all Data (including all copies of the Data) in its possession or control. Deze vereiste is niet van toepassing in de mate dat Skyciv door een wet vereist is om sommige of alle gegevens te bewaren, In welk geval SkyCiv de gegevens zal isoleren en beschermen tegen verdere verwerking, behalve voor zover dat door een dergelijke wet vereist is totdat de verwijdering mogelijk is.

 

Bijlagen

Bijlage 1A - Lijst met partijen

Data Exporteur(s):

Naam: De entiteit geïdentificeerd als de "abonnee" in de bestelling of de naam die is opgegeven in de account van de abonnee.

Adres: Het factureringsadres van de abonnee is opgegeven in de bestelling of het adres dat is opgegeven in de account van de abonnee.

Contactpersoon de naam, Positie- en contactgegevens: De primaire contactnaam, Primaire contactpositie en primaire contactmail opgegeven in de bestelling of de contactgegevens die zijn opgegeven in de account van de abonnee.

Activiteiten die relevant zijn voor de gegevens die zijn overgedragen onder deze clausules: The data exporter is a customer of the data importer and utilising the data importer’s services on skyciv.com and platform.skyciv.com to create engineering designs, Voer technische berekeningen en testen uit (inclusief in relatie tot ontwerp, analyse, simulatie, schatting, testen en andere gerelateerde activiteiten) en genereer gerelateerde documenten en andere gerelateerde inhoud.

Rol (controller/processor): Controller.

Data Importeur(s):

Naam: SkyCiv Pty Ltd ABN 73 605 703 071.

Adres: 510 / 55 Holt Street Surry Hills, NSW 2010, Sydney Australië

Contactpersoon de naam, Positie- en contactgegevens: Directeur, Sam Carigliano, [email protected].

Activiteiten die relevant zijn voor de gegevens die zijn overgedragen onder deze clausules: The data importer operates a graphic design platform used to create engineering designs, Voer technische berekeningen en testen uit (inclusief in relatie tot ontwerp, analyse, simulatie, schatting, testen en andere gerelateerde activiteiten) en genereer gerelateerde documenten en andere gerelateerde inhoud.

Rol (controller/processor): Processor.

 

Bijlage 1B - Beschrijving van overdracht

Categorieën van betrokkenen:

Gebruikers van het platform op grond van de overeenkomst tussen Skyciv en Abonnee, waaronder de werknemers van de abonnee, aannemers of agenten.

Derden personen wiens informatie is opgenomen in output die door abonnee of gebruikers op het platform is gecreëerd.

Categorieën van persoonlijke gegevens: The categories of personal data are determined and controller by Subscriber in its sole discretion and may include:

Access credentials of Users;

Contact details of Users (bijv. naam, e-mailadres, telefoonnummer); en

Any other User Content or personal data that Subscriber or Users transmit to the Platform and/or include in Output created in the Service.

Sensitive data transferred (indien toepasselijk) and applied restrictions or safeguards:

Any sensitive data included by Subscriber or Users in Output created in the Platform, de mate daarvan wordt bepaald en gecontroleerd door de abonnee naar eigen goeddunken. Zie bijlage 2 voor toegepaste beperkingen en waarborgen.

Frequentie van de overdracht: Continu

Aard van de verwerking: Processing of the Subscriber’s and Users’ usernames, Wachtwoorden en contactgegevens om toegang te krijgen tot en het platform en de gebruikersinhoud op het platform te beheren.

Doel(s) van de gegevensoverdracht en verdere verwerking: Provision of the Platform pursuant to the Agreement.

Periode waarvoor de persoonlijke gegevens worden bewaard, of, if that is not possible, the criteria used to determine that period: The personal data will be retained until termination or expiry of the Agreement, in accordance with clause 2(k) of this DPA.

 

ANNEXURE 1C – Competent Supervisory Authority

The supervisory authority of the EEA Member State in which Subscriber is established or, if Subscriber is not established in the EEA, the EEA Member State in which Subscriber’s representative is established or in which Subscriber’s End Users are predominantly located.

 

ANNEXURE 2 - Technische en organisatorische maatregelen, waaronder technische en organisatorische maatregelen om de beveiliging van de gegevens te waarborgen

Raadpleeg Skyciv's Beveiligingsdocumentatie.

 

ANNEXURE 3 -Lijst met subverwerkers

De abonnee heeft het gebruik van de subprocessors geautoriseerd die op deze URL zijn uiteengezet: Lijst met subprocessen.