Documentação SkyCiv

Seu guia para o software SkyCiv - tutoriais, guias de instruções e artigos técnicos

Começando

  2. Casa
  4. Começando
  6. Termos e Condições
  8. Adendo de processamento de dados

Adendo de processamento de dados

Encontro: 7th de maio 2025

Este Adendo de Processamento de Dados (Detalhes e parâmetros do modeloDPA”) é complementar ao, e faz parte, SkyCiv’s Termos de Serviço, conforme atualizado de tempos em tempos, ou o acordo que os Termos de Serviço constituem (o "Acordo”) como entre Skyciv Pty Ltd ABN 73 605 703 071 de 510 / 55 Rua Holt, Surry Hills 2010 NSW Austrália e a entidade ou pessoa(s) identificado como o cliente no Pedido relevante que faz referência a este DPA (conforme aplicável) (Detalhes e parâmetros do modeloAssinante”). Este DPA se aplica onde e na medida em que SkyCiv estiver agindo como processador ou provedor de serviços (conforme aplicável) de Dados Pessoais em nome do Assinante nos termos do Contrato. Em caso de qualquer conflito entre este DPA e o Contrato, este DPA prevalecerá na medida de tal conflito.

1. Definições e Interpretação

Neste DPA, os seguintes termos terão os seguintes significados:

(uma) Leis de privacidade aplicáveis significa significa todas as leis e regulamentos mundiais de proteção de dados e privacidade aplicáveis ​​aos Dados Pessoais em questão, incluindo, quando aplicável: (I) Leis Europeias de Privacidade; (ii) a Lei de Privacidade Australiana 1988 (Cº) (Detalhes e parâmetros do modeloLeis de privacidade australianas”); (iii) a Lei de Privacidade da Nova Zelândia 2020; (4) a Lei da República das Filipinas No.. 10173; (v) a Lei Brasileira de Proteção de Dados (Brasil) Não. 13,709/2018 (Português: Lei Geral de Proteção de Dados Pessoais) (o "LGP”); (vi) a Lei de Privacidade do Consumidor da Califórnia de 2018 e seus regulamentos (o "CCPA”); e (vii) a Lei de Proteção de Dados do Consumidor da Virgínia de 2021(a Detalhes e parâmetros do modeloVCDPA”); em cada caso conforme alterado, substituído ou substituído de tempos em tempos.

(b) Titular dos dados significa um indivíduo identificado ou identificável cujos Dados Pessoais são processados.

(c) Leis Europeias de Privacidade meios: (I) Regulamento 2016/679 do Parlamento Europeu e do Conselho sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação desses dados (Regulamento Geral de Proteção de Dados) (o "GDPR”); (ii) o GDPR conforme incorporado à legislação interna do Reino Unido de acordo com a Seção 3 da União Europeia (Cancelamento) Agir 2018 (o "GDPR do Reino Unido”); (iii) a Lei Federal Suíça de Proteção de Dados de 19 Junho 1992 e suas portarias correspondentes (o "DPA Suíço”); (4) Diretiva da UE 2002/58/EC sobre privacidade e comunicações eletrônicas; e (v) qualquer lei nacional feita sob ou em conformidade com os itens (I) - (4); em cada caso conforme alterado, substituído ou substituído de tempos em tempos.

(d) Dados Pessoais significa qualquer informação relativa a um indivíduo identificado ou identificável ou qualquer outra informação definida como “dados pessoais” ou “informações pessoais” de acordo com as Leis de Privacidade Aplicáveis.

(e) Transferência Restrita meios (I) onde o GDPR da UE se aplica, uma transferência de Dados Pessoais do EEE para um país fora do EEE que não esteja sujeito a uma determinação de adequação pela Comissão Europeia; (ii) onde o GDPR do Reino Unido se aplica, uma transferência de Dados Pessoais do Reino Unido para qualquer outro país que não seja baseada em regulamentos de adequação de acordo com a Seção 17A do GDPR do Reino Unido; e (iii) onde o DPA suíço se aplica, uma transferência de Dados Pessoais para um país fora da Suíça que não esteja incluído na lista de jurisdições adequadas publicada pelo Comissário Federal Suíço de Proteção de Dados e Informações.

(f) SCCs significa as cláusulas contratuais padrão anexadas à Decisão da Comissão Europeia (EU) 2021/914 de 4 Junho 2021, como pode ser alterado, substituído ou substituído de tempos em tempos.

(g) Adendo do Reino Unido significa o Adendo de Transferência Internacional de Dados (versão B1.0) emitido pelo Gabinete do Comissário de Informação sob s.119(A) da Lei de Proteção de Dados do Reino Unido 2018, como pode ser alterado, substituído ou substituído de tempos em tempos.

(h) Os termos “Controlador”, Detalhes e parâmetros do modeloProcessador”, Detalhes e parâmetros do modeloTitular dos dados" e "processamento”têm os significados atribuídos a eles nas Leis de Privacidade Aplicáveis ​​ou, se não estiver definido nele, o RGPD (e "processo”, Detalhes e parâmetros do modeloprocessos" e "processado”deve ser interpretado em conformidade) e os termos “O negócio" e "Provedor de serviços”têm os significados atribuídos a eles na CCPA.

(I) Quaisquer termos em letras maiúsculas usados, mas não definidos neste DPA, terão os significados que lhes são atribuídos no Contrato.

2. Tratamento de Dados Pessoais

(uma) Relacionamento das partes

O Assinante é um Controlador ou Empresa (conforme aplicável) dos Dados Pessoais descritos no Anexo 1B (o "Dados”) e SkyCiv processará os Dados exclusivamente como Processador ou Provedor de Serviços (conforme aplicável) em nome do Assinante. SkyCiv e Assinante deverão cumprir suas respectivas obrigações sob as Leis de Privacidade Aplicáveis ​​e orientações adicionais das autoridades de proteção de dados com relação a tal processamento. Quando os conceitos de Controlador e Processador não forem expressamente contemplados pelas Leis de Privacidade Aplicáveis, as obrigações das partes em conexão com este DPA serão interpretadas de acordo com essas Leis de Privacidade Aplicáveis ​​para se alinharem o mais próximo possível com o escopo dessas funções, ao mesmo tempo em que cumprem integralmente essas Leis de Privacidade Aplicáveis..

(b) Limitação de finalidade

SkyCiv processará os Dados conforme necessário para cumprir suas obrigações nos termos do Contrato e estritamente de acordo com as instruções documentadas do Assinante (o "Finalidade Permitida”). SkyCiv não deve: (I) reter, usar, divulgar ou de outra forma processar os Dados para qualquer finalidade que não seja a Finalidade Permitida (inclusive para seus próprios fins comerciais), exceto quando exigido de outra forma por qualquer lei aplicável ao SkyCiv; ou (ii) “vender” os Dados de acordo com o significado da CCPA, VCDPA ou de outra forma. SkyCiv informará imediatamente o Assinante se tomar conhecimento de que as instruções de processamento do Assinante infringem as Leis de Privacidade Aplicáveis, mas sem obrigação de monitorar ativamente a conformidade do Assinante com as Leis de Privacidade Aplicáveis. As partes reconhecem que a transferência de Dados do Assinante para o SkyCiv não é uma “venda” de Dados Pessoais dentro do significado das Leis de Privacidade Aplicáveis ​​e o SkyCiv não fornece nenhuma consideração monetária ou outra consideração valiosa ao Assinante em troca dos Dados.

(c) Transferências internacionais

Na medida em que SkyCiv transfere os dados (ou permite que os dados sejam transferidos) para um país diferente daquele em que os dados foram coletados pela primeira vez, deverá primeiro tomar as medidas necessárias para garantir que a transferência seja feita em conformidade com as Leis de Privacidade Aplicáveis. Essas medidas podem incluir (sem limitação) transferir os Dados para um destinatário que tenha executado cláusulas contratuais padrão adotadas pela Comissão Europeia, Secretário de Estado do Reino Unido ou Gabinete do Comissário de Informação ou Autoridade Brasileira de Proteção de Dados (conforme aplicável) ou transferir os Dados para um destinatário que celebrou um contrato com a SkyCiv que garante que os Dados serão protegidos de acordo com o padrão exigido pelas Leis de Privacidade Aplicáveis. SkyCiv também protegerá os dados de uma forma que, em geral, forneça salvaguardas comparáveis ​​às do país em que os dados foram coletados pela primeira vez.

(d) Cláusulas contratuais padrão

Na medida em que a transferência de dados do Assinante para o SkyCiv envolva uma transferência restrita, as SCCs serão incorporadas por referência e farão parte integrante deste DPA com o Assinante como “exportador de dados” e SkyCiv como “importador de dados”. Para efeitos dos SCCs: (I) o módulo dois (controlador para processador) os termos serão aplicados e o módulo um, três e quatro termos serão excluídos em sua totalidade; (ii) na cláusula 9, Opção 2 aplicar-se-á; (iii) na cláusula 11, o idioma opcional será excluído; (4) na cláusula 17, Opção 1 serão aplicáveis ​​e as SCCs serão regidas pela lei irlandesa; (v) na cláusula 18(b), os litígios serão resolvidos perante os tribunais da Irlanda; (vi) os Anexos das CEC serão preenchidos com as informações constantes dos Anexos deste DPA; e (vii) se e na medida em que as SCCs entrem em conflito com qualquer disposição do Contrato (incluindo este DPA), as SCCs prevalecerão na medida de tal conflito.

(I) Transferências no Reino Unido

Em relação aos dados protegidos pelo GDPR do Reino Unido, as SCCs conforme incorporadas na cláusula 2(d) aplicar-se-á com as seguintes modificações: (I) as SCCs serão alteradas conforme especificado pelo Adendo do Reino Unido, que será incorporado por referência; (ii) Mesas 1 para 3 em parte 1 do Adendo do Reino Unido será considerado concluído usando as informações contidas nos Anexos deste DPA; (iii) Tabela 4 em parte 1 do Adendo do Reino Unido será considerado concluído selecionando “importador”; e (4) qualquer conflito entre as SCCs e o Adendo do Reino Unido será resolvido de acordo com a Seção 10 e Seção 11 do Adendo do Reino Unido.

(ii) Transferências suíças

Em relação aos dados protegidos pela DPA suíça, as SCCs conforme incorporadas na cláusula 2(d) aplicar-se-á com as seguintes modificações: (I) referências a “Regulamento (EU) 2016/679”devem ser interpretados como referências à DPA suíça; (ii) referências a “UE,”“ União,” e “Estado-Membro” serão substituídos por “Suíça”; (4) referências à “autoridade supervisora ​​competente” e “tribunais competentes” serão interpretadas como referências ao “Comissário Federal Suíço de Proteção de Dados e Informação” e aos “tribunais suíços competentes”; e (v) as SCCs serão regidas pelas leis da Suíça e as disputas serão resolvidas perante os tribunais suíços competentes.

(e) Confidencialidade do processamento

SkyCiv garantirá que qualquer pessoa autorizada a processar os Dados (incluindo a equipe do SkyCiv, agentes e subcontratados) (uma “Pessoa Autorizada”) estarão sujeitos a um estrito dever de confidencialidade (seja um dever contratual ou um dever legal). SkyCiv garantirá que todas as Pessoas Autorizadas processem os Dados apenas conforme necessário para a Finalidade Permitida.

(f) Segurança

SkyCiv implementará medidas técnicas e organizacionais apropriadas para proteger os Dados contra destruição acidental ou ilegal, perda, alteração, divulgação não autorizada de, acesso aos dados (um “Incidente de Segurança”). O Assinante reconhece que SkyCiv pode atualizar ou modificar suas medidas de segurança de tempos em tempos, publicando-as no site SkyCiv, desde que tais atualizações e modificações não resultem em degradação do nível geral de segurança.

(g) Subprocessamento

O assinante autoriza SkyCiv a contratar processadores de terceiros (“Subprocessadores”) processar os Dados para a Finalidade Permitida, desde que:

(I) SkyCiv fornece aviso prévio razoável pelo menos 14 dias antes da adição ou substituição proposta de qualquer Subprocessador, publicando detalhes no site SkyCiv, a fim de permitir que o Assinante levante quaisquer objeções razoáveis ​​por motivos de proteção de dados.

(ii) A Skyciv impõe termos de proteção de dados em qualquer subprocessador que ele envolva que garante substancialmente o mesmo padrão de proteção fornecido sob este DPA e Skyciv permanece totalmente responsável por qualquer violação deste DPA causado por um ato, erro ou omissão de seus subprocessadores.

Os subprocessadores atuais do SkyCiv são identificados aqui. Para os propósitos da cláusula 9(c) dos SCCs, O Assinante reconhece que SkyCiv pode ser impedido de divulgar contratos de Subprocessador ao Assinante devido a obrigações de confidencialidade. Onde SkyCiv não pode divulgar um contrato de Subprocessador ao Assinante, O Assinante deverá fornecer todas as informações (em caráter confidencial) razoavelmente puder em conexão com tal acordo.

(h) Cooperação e titulares de dados’ direitos

SkyCiv fornecerá toda assistência razoável e oportuna ao Assinante para permitir que o Assinante responda a: (I) qualquer solicitação de um Titular dos Dados para exercer qualquer um dos seus direitos sob as Leis de Privacidade Aplicáveis (incluindo os seus direitos de acesso, correção, objeção, apagamento e portabilidade de dados, conforme aplicável); e (ii) qualquer outra correspondência, consulta ou reclamação recebida de um titular de dados, regulador ou outro terceiro em conexão com o processamento dos dados pela SkyCiv. Caso tal solicitação, correspondência, consulta ou reclamação é feita diretamente ao SkyCiv, SkyCiv informará imediatamente o Assinante, fornecendo detalhes completos do mesmo.

(I) Avaliação de impacto na proteção de dados

SkyCiv fornecerá ao Assinante toda a assistência razoável e oportuna que o Assinante possa exigir para cumprir sua obrigação sob as Leis de Privacidade Aplicáveis ​​de realizar avaliações de impacto na proteção de dados e, se necessário, consultar a autoridade de proteção de dados relevante.

(j) Incidentes de segurança

Ao tomar conhecimento de um incidente de segurança, SkyCiv informará o Assinante sem demora injustificada e fornecerá todas as informações e cooperação oportunas que o Assinante possa razoavelmente exigir para que o Assinante cumpra suas obrigações de comunicação de violação de dados sob (e de acordo com os prazos exigidos) Leis de privacidade aplicáveis. A SkyCiv deverá ainda tomar todas as medidas e ações razoavelmente necessárias para remediar ou mitigar os efeitos do Incidente de Segurança e manter o Assinante informado de todos os desenvolvimentos materiais relacionados ao Incidente de Segurança.. O Assinante não comunicará ou publicará qualquer aviso ou admissão de responsabilidade relativa a qualquer Incidente de Segurança que identifique direta ou indiretamente o SkyCiv (inclusive em qualquer processo legal ou em qualquer notificação às autoridades reguladoras ou aos Titulares dos Dados afetados) sem a aprovação prévia do SkyCiv, a menos que o Assinante seja obrigado a fazê-lo sob a lei aplicável. Em qualquer caso, O Assinante deverá fornecer à SkyCiv um aviso prévio razoável por escrito de qualquer comunicação ou publicação.

(k) Exclusão ou devolução de Dados

Após a rescisão ou expiração do Contrato, SkyCiv deve (na escolha do Assinante) destruir ou devolver ao Assinante todos os Dados (incluindo todas as cópias dos Dados) em sua posse ou controle. Este requisito não se aplica na medida em que SkyCiv seja obrigado por qualquer lei a reter alguns ou todos os Dados, nesse caso, a SkyCiv isolará e protegerá os Dados de qualquer processamento posterior, exceto na medida exigida por tal lei, até que a exclusão seja possível.

 

ANEXOS

ANEXO 1A – Lista de Partes

Exportador de dados(s):

Nome: A entidade identificada como “Assinante” no Pedido ou o nome especificado na conta do Assinante.

Endereço: O endereço de cobrança do Assinante especificado no Pedido ou o endereço especificado na conta do Assinante.

Nome da pessoa de contato, posição e detalhes de contato: O nome do contato principal, posição de contato principal e e-mail de contato principal especificado no Pedido ou as informações de contato especificadas na conta do Assinante.

Atividades relevantes para os dados transferidos sob estas Cláusulas: O exportador de dados é cliente do importador de dados e utiliza os serviços do importador de dados em skyciv.com e platform.skyciv.com para criar projetos de engenharia, realizar cálculos e testes de engenharia (inclusive em relação ao design, análise, simulação, estimativa, testes e outras atividades relacionadas) e gerar documentos relacionados e outros conteúdos relacionados.

Papel (controlador/processador): Controlador.

Importador de dados(s):

Nome: SkyCiv Pty Ltd ABN 73 605 703 071.

Endereço: 510 / 55 Rua Holt, Surry Hills, NSW 2010, Sydney Australia

Nome da pessoa de contato, posição e detalhes de contato: CEO, Sam Carigliano, [email protected].

Atividades relevantes para os dados transferidos sob estas Cláusulas: O importador de dados opera uma plataforma de design gráfico usada para criar projetos de engenharia, realizar cálculos e testes de engenharia (inclusive em relação ao design, análise, simulação, estimativa, testes e outras atividades relacionadas) e gerar documentos relacionados e outros conteúdos relacionados.

Papel (controlador/processador): Processador.

 

ANEXO 1B – Descrição da Transferência

Categorias de titulares de dados:

Usuários da Plataforma de acordo com o Contrato entre SkyCiv e Assinante, que pode incluir funcionários do Assinante, empreiteiros ou agentes.

Indivíduos terceiros cujas informações estão incluídas no Resultado criado na Plataforma pelo Assinante ou Usuários.

Categorias de dados pessoais: As categorias de dados pessoais são determinadas e controladas pelo Assinante a seu exclusivo critério e podem incluir:

Credenciais de acesso dos usuários;

Detalhes de contato dos usuários (por exemplo. nome, endereço de email, número de telefone); e

Qualquer outro Conteúdo do Usuário ou dados pessoais que o Assinante ou Usuários transmitam à Plataforma e/ou incluam na Saída criada no Serviço.

Dados confidenciais transferidos (se aplicável) e restrições ou salvaguardas aplicadas:

Quaisquer dados confidenciais incluídos pelo Assinante ou Usuários na Saída criada na Plataforma, cuja extensão é determinada e controlada pelo Assinante a seu exclusivo critério. Ver Anexo 2 para restrições e salvaguardas aplicadas.

Frequência da transferência: Contínuo

Natureza do processamento: Processamento de nomes de usuário de Assinantes e Usuários, senhas e detalhes de contato para acessar e gerenciar a Plataforma e o Conteúdo do Usuário da Plataforma.

Propósito(s) da transferência de dados e processamento posterior: Fornecimento da Plataforma de acordo com o Contrato.

Período durante o qual os dados pessoais serão conservados, ou, se isso não for possível, os critérios usados ​​para determinar esse período: Os dados pessoais serão retidos até a rescisão ou expiração do Contrato, de acordo com a cláusula 2(k) deste DPA.

 

ANEXO 1C – Autoridade Supervisora ​​Competente

A autoridade supervisora ​​do Estado Membro do EEE em que o Assinante está estabelecido ou, se o Assinante não estiver estabelecido no EEE, o Estado-Membro do EEE em que o representante do Assinante está estabelecido ou em que os Utilizadores Finais do Assinante estão predominantemente localizados.

 

ANEXO 2 – Medidas técnicas e organizacionais, incluindo medidas técnicas e organizacionais para garantir a segurança dos dados

Consulte SkyCiv's documentação de segurança.

 

ANEXO 3 – Lista de Subprocessadores

O Assinante autorizou o uso dos subprocessadores estabelecidos neste URL: Lista de Subprocessos.

Este artigo foi útil para você?
Sim Não

Como podemos ajudar?

Programas

SkyCiv Software

Indústrias
Ferramentas gratuitas
Sobre

Sobre

revisão da engenharia estrutural da captera
Vá para o topo