Дата: 7мая 2025

Настоящее Приложение по обработке данных («DPA») является дополнением к, и является частью, SkyCiv-х Условия обслуживания, обновляется время от времени, или соглашение, которое составляют Условия обслуживания («Соглашение») как между Skyciv Pty Ltd ABN 73 605 703 071 из 510 / 55 Холт-стрит, Сурри-Хиллз 2010 Новый Южный Уэльс Австралия и юридическое или физическое лицо(s) идентифицирован как клиент в соответствующем Заказе со ссылкой на этот DPA (как применимо) («подписчик»). Настоящее DPA применяется там, где и в той степени, в которой SkyCiv выступает в качестве обработчика или поставщика услуг. (как применимо) Персональных данных от имени Абонента по Соглашению. В случае любого противоречия между настоящим DPA и Соглашением, настоящий DPA имеет преимущественную силу в случае такого конфликта.

1. Определения и интерпретация

В этом ДПА, следующие термины имеют следующие значения:

(а ) Применимые законы о конфиденциальности означает все мировые законы и правила о защите данных и конфиденциальности, применимые к рассматриваемым Персональным данным, включая, где это применимо: (я) Европейские законы о конфиденциальности; (II) Закон Австралии о конфиденциальности 1988 (Кт) («Законы Австралии о конфиденциальности»); (iii) Закон Новой Зеландии о конфиденциальности 2020; (IV) Закон Республики Филиппины №. 10173; (v) Закон Бразилии о защите данных (Бразилия) Нет. 13,709/2018 (португальский: Общий закон о защите персональных данных) («ЛГП»); (ви) Калифорнийский Закон о конфиденциальности потребителей 2018 и его правила («CCPA»); и (VII) Закон штата Вирджиния о защите данных потребителей 2021(в «VCDPA»); в каждом случае с поправками, время от времени заменяется или заменяется.

(б) Субъект данных означает идентифицированное или идентифицируемое физическое лицо, чьи Персональные данные обрабатываются.

(с) Европейские законы о конфиденциальности средства: (я) Регулирование 2016/679 Европейского Парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общие положения о защите данных) («GDPR»); (II) GDPR, включенный во внутреннее законодательство Соединенного Королевства в соответствии с разделом 3 Европейского Союза (Снятие) Действовать 2018 («Великобритания GDPR»); (iii) Федеральный закон Швейцарии о защите данных 19 июнь 1992 и соответствующие постановления («Швейцарский DPA»); (IV) Директива ЕС 2002/58/EC о конфиденциальности и электронных коммуникациях; и (v) любой национальный закон, принятый в соответствии с пунктами (я) - (IV); в каждом случае с поправками, время от времени заменяется или заменяется.

(d) Персональные данные означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, или любую другую информацию, определенную как «персональные данные» или «личную информацию» в соответствии с применимыми законами о конфиденциальности..

(е) Ограниченная передача средства (я) где применяется GDPR ЕС, передача Персональных данных из ЕЭЗ в страну за пределами ЕЭЗ, которая не подлежит определению адекватности Европейской комиссией; (II) где применяется GDPR Великобритании, передача Персональных данных из Великобритании в любую другую страну, которая не основана на правилах адекватности в соответствии с разделом 17A GDPR Великобритании.; и (iii) где применяется швейцарский DPA, передача Персональных данных в страну за пределами Швейцарии, которая не включена в список адекватных юрисдикций, опубликованный Федеральным комиссаром Швейцарии по защите данных и информации..

(е) SCC означает стандартные договорные положения, прилагаемые к Решению Европейской Комиссии (МЕНЯ) 2021/914 из 4 июнь 2021, как могут быть изменены, время от времени заменяется или заменяется.

(грамм) Приложение для Великобритании означает Дополнение о международной передаче данных (версия Б1.0) выдано Управлением комиссара по информации в соответствии со статьей 119.(А) Закона Великобритании о защите данных 2018, как могут быть изменены, время от времени заменяется или заменяется.

(час) Условия «Контроллер», «Процессор», «Субъект данных" и "обработка» имеют значения, присвоенные им в Применимом законодательстве о конфиденциальности или, если там не указано, GDPR (и "процесс», «процессы" и "обработано»должны интерпретироваться соответствующим образом) и условия «Бизнес" и "Поставщик услугимеют значения, присвоенные им в CCPA.

(я) Любые термины, написанные с заглавной буквы, используемые, но не определенные в настоящем DPA, имеют значения, присвоенные им в Соглашении..

2. Обработка персональных данных

(а ) Отношения сторон

Подписчик является контролером или бизнесом (как применимо) Персональных данных, описанных в Приложении 1B («Данные») и SkyCiv будет обрабатывать Данные исключительно как Обработчик или Поставщик услуг. (как применимо) от имени подписчика. SkyCiv и Подписчик должны соблюдать свои соответствующие обязательства в соответствии с применимыми законами о конфиденциальности и дальнейшими указаниями органов по защите данных в отношении такой обработки.. Если понятия «контролер» и «обработчик» прямо не предусмотрены применимыми законами о конфиденциальности., обязательства сторон в связи с настоящим DPA должны интерпретироваться в соответствии с этими Применимыми законами о конфиденциальности, чтобы максимально точно соответствовать объему этих ролей, при этом полностью соблюдая эти Применимые законы о конфиденциальности..

(б) Ограничение цели

SkyCiv обязуется обрабатывать Данные по мере необходимости для выполнения своих обязательств по Соглашению и строго в соответствии с документированными инструкциями Абонента. («Разрешенная цель»). SkyCiv не должен: (я) удерживать, использовать, раскрывать или иным образом обрабатывать Данные для любых целей, кроме Разрешенной цели. (в том числе в собственных коммерческих целях), за исключением случаев, когда иное предусмотрено законом, применимым к SkyCiv.; или (II) «продавать» Данные в значении CCPA, VCDPA или другое. SkyCiv обязуется немедленно проинформировать Подписчика, если ему станет известно, что инструкции Подписчика по обработке данных нарушают Применимое законодательство о конфиденциальности, но без обязательства активно следить за соблюдением Подписчиком Применимого законодательства о конфиденциальности.. Стороны признают, что передача Данных Подписчиком SkyCiv не является «продажей» Персональных данных в значении Применимого законодательства о конфиденциальности, и SkyCiv не предоставляет Подписчику никаких денежных или других ценных вознаграждений в обмен на Данные..

(с) Международные переводы

В той степени, в которой SkyCiv передает Данные (или разрешает передачу Данных) в страну, отличную от страны, в которой Данные были впервые собраны, сначала он должен принять такие меры, которые необходимы для обеспечения того, чтобы передача осуществлялась в соответствии с применимыми законами о конфиденциальности.. Такие меры могут включать (без ограничений) передача Данных получателю, выполнившему стандартные договорные положения, принятые Европейской Комиссией, Государственный секретарь Великобритании или Управление комиссара по информации, или Управление по защите данных Бразилии. (как применимо) или передача Данных получателю, который заключил договор с SkyCiv, который гарантирует, что Данные будут защищены в соответствии со стандартами, требуемыми Применимыми законами о конфиденциальности.. SkyCiv также будет защищать Данные таким образом, чтобы в целом обеспечить гарантии, сопоставимые со страной, в которой Данные были впервые собраны..

(d) Стандартные договорные положения

В той степени, в которой передача данных от подписчика в SkyCiv предполагает ограниченную передачу., SCC должны быть включены посредством ссылки и составлять неотъемлемую часть настоящего DPA, при этом Подписчик выступает в качестве «экспортера данных», а SkyCiv — в качестве «импортера данных».. Для целей СКС: (я) модуль два (контроллер к процессору) применяются условия и модуль, три и четыре термина исключить полностью; (II) в пункте 9, Вариант 2 применяется; (iii) в пункте 11, дополнительный язык должен быть удален; (IV) в пункте 17, Вариант 1 применяются, и SCC регулируются законодательством Ирландии.; (v) в пункте 18(б), споры разрешаются в судах Ирландии.; (ви) Приложения СУК должны быть заполнены информацией, изложенной в Приложениях к настоящему DPA.; и (VII) если и в той степени, в которой СУК противоречат какому-либо положению Соглашения (включая этот DPA), SCC имеют преимущественную силу в пределах такого конфликта.

(я) переводы из Великобритании

В отношении Данных, защищенных GDPR Великобритании, SCC, включенные в соответствии с пунктом 2(d) применяются со следующими изменениями: (я) в SCC должны быть внесены поправки, как указано в Дополнении Великобритании., который должен быть включен посредством ссылки; (II) таблицы 1 в 3 частично 1 Дополнения Великобритании считается завершенным с использованием информации, содержащейся в Приложениях настоящего DPA.; (iii) Стол 4 частично 1 Дополнения Великобритании считается завершенным путем выбора “импортер”; и (IV) любой конфликт между SCC и Приложением для Великобритании должен быть разрешен в соответствии с Разделом 10 и раздел 11 Дополнения к Великобритании.

(II) Швейцарские трансферы

В отношении Данных, защищенных Швейцарским DPA, SCC, включенные в соответствии с пунктом 2(d) применяются со следующими изменениями: (я) ссылки на «Положение (МЕНЯ) 2016/679» следует интерпретировать как ссылку на швейцарское DPA.; (II) ссылки на «ЕС,«Союз,» и «Государство-член» заменяются на «Швейцария».; (IV) ссылки на «компетентный надзорный орган» и «компетентные суды» должны интерпретироваться как ссылки на «Швейцарского федерального комиссара по защите данных и информации» и «компетентные швейцарские суды».; и (v) SCC регулируются законодательством Швейцарии, а споры разрешаются в компетентных швейцарских судах..

(е) Конфиденциальность обработки

SkyCiv должна гарантировать, что любое лицо, которому она уполномочивает обрабатывать Данные (включая сотрудников SkyCiv, агенты и субподрядчики) («Уполномоченное лицо») подлежит строгому соблюдению конфиденциальности (является ли договорная обязанность или установленная законом обязанность). SkyCiv должна гарантировать, что все Уполномоченные лица обрабатывают Данные только по мере необходимости для Разрешенной цели..

(е) Безопасность

SkyCiv обязуется принять соответствующие технические и организационные меры для защиты Данных от случайного или незаконного уничтожения., потеря, изменение, несанкционированное раскрытие, доступ к данным («Инцидент безопасности»). Подписчик признает, что SkyCiv может время от времени обновлять или изменять свои меры безопасности, публикуя их на веб-сайте SkyCiv., при условии, что такие обновления и модификации не приводят к ухудшению общего уровня безопасности..

(грамм) Подобработка

Подписчик разрешает SkyCiv привлекать сторонних процессоров («Субпроцессоры») обрабатывать Данные для Разрешенной цели при условии, что:

(я) SkyCiv предоставляет как минимум разумное предварительное уведомление 14 дней до предлагаемого добавления или замены любого субобработчика, разместив подробную информацию на веб-сайте SkyCiv., чтобы позволить Абоненту выдвигать любые разумные возражения по соображениям защиты данных.

(II) SkyCiv налагает условия защиты данных на любого привлекаемого им субобработчика, которые обеспечивают практически тот же стандарт защиты, предусмотренный в соответствии с настоящим DPA, и SkyCiv несет полную ответственность за любое нарушение настоящего DPA, вызванное действием., ошибка или упущение его субобработчиков.

Определены текущие субобработчики SkyCiv. Вот. Для целей пункта 9(с) СКС, Подписчик признает, что SkyCiv может быть ограничено в раскрытии соглашений субобработчика Подписчику из-за обязательств конфиденциальности.. Если SkyCiv не может раскрыть подписчику соглашение субобработчика, Абонент обязан предоставить всю информацию (на конфиденциальной основе) это разумно может в связи с таким соглашением.

(час) Сотрудничество и субъекты данных’ права

SkyCiv обязуется предоставить всю разумную и своевременную помощь Подписчику, чтобы позволить Подписчику ответить на: (я) любой запрос от Субъекта данных на реализацию любого из своих прав в соответствии с применимыми законами о конфиденциальности. (включая его права доступа, исправление, возражение, стирание и переносимость данных, как применимо); и (II) любая другая переписка, запрос или жалоба, полученная от Субъекта данных, регулирующий орган или другая третья сторона в связи с обработкой Данных SkyCiv. В случае, если такой запрос, переписка, запрос или жалоба направляются непосредственно в SkyCiv, SkyCiv обязуется незамедлительно проинформировать Подписчика, предоставив полную информацию об этом..

(я) Оценка воздействия на защиту данных

SkyCiv обязуется предоставить Подписчику всю разумную и своевременную помощь, которая может потребоваться Подписчику для выполнения своих обязательств в соответствии с Применимыми законами о конфиденциальности по проведению оценки воздействия на защиту данных и, если необходимо, проконсультироваться с соответствующим органом по защите данных.

(J) Инциденты безопасности

Когда стало известно об инциденте безопасности, SkyCiv обязуется проинформировать Подписчика без неоправданной задержки и предоставить всю такую ​​своевременную информацию и сотрудничество, которые Подписчик может разумно потребовать, чтобы Подписчик мог выполнить свои обязательства по сообщению о нарушении данных в соответствии с (и в сроки, предусмотренные п.) Применимые законы о конфиденциальности. SkyCiv обязуется в дальнейшем предпринимать все такие меры и действия, которые разумно необходимы для устранения или смягчения последствий Инцидента безопасности, а также информировать Подписчика обо всех существенных событиях в связи с Инцидентом безопасности.. Подписчик не будет сообщать или публиковать какие-либо уведомления или признание ответственности в отношении любого инцидента безопасности, который прямо или косвенно идентифицирует SkyCiv. (в том числе в любом судебном разбирательстве или в любом уведомлении регулирующих органов или затронутых Субъектов данных) без предварительного одобрения SkyCiv, за исключением случаев, когда Абонент обязан сделать это в соответствии с применимым законодательством.. В любом случае, Подписчик должен предоставить SkyCiv предварительное письменное уведомление о любом таком сообщении или публикации..

(К) Удаление или возврат Данных

При расторжении или истечении срока действия Соглашения, SkyCiv должен (по выбору Абонента) уничтожить или вернуть подписчику все данные (включая все копии Данных) в его владении или контроле. Это требование не применяется в той степени, в которой SkyCiv в соответствии с каким-либо законом требует сохранения некоторых или всех Данных., в этом случае SkyCiv должна изолировать и защитить Данные от любой дальнейшей обработки, за исключением случаев, предусмотренных таким законом, до тех пор, пока удаление не станет возможным..

 

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ 1А – Список сторон

Экспортер данных(s):

название: Лицо, указанное в Заказе как «Абонент» или имя, указанное в учетной записи Подписчика..

Адрес: Платежный адрес Абонента, указанный в Заказе, или адрес, указанный в учетной записи Абонента..

Имя контактного лица, должность и контактные данные: Имя основного контактного лица, должность основного контактного лица и адрес электронной почты основного контактного лица, указанные в Заказе или контактные данные, указанные в личном кабинете Абонента.

Действия, связанные с данными, передаваемыми в соответствии с настоящими пунктами: Экспортер данных является клиентом импортера данных и использует услуги импортера данных на сайтах skyciv.com и Platform.skyciv.com для создания инженерных проектов., выполнять инженерные расчеты и испытания (в том числе в отношении дизайна, анализ, симуляция, оценка, тестирование и другие сопутствующие мероприятия) и генерировать соответствующие документы и другой связанный контент.

Роль (контроллер/процессор): Контроллер.

Импортер данных(s):

название: SkyCiv Pty Ltd ABN 73 605 703 071.

Адрес: 510 / 55 Холт-стрит, Сурри-Хиллз, Новый Южный Уэльс 2010, Сидней Австралия

Имя контактного лица, должность и контактные данные: Исполнительный директор, Сэм Карильяно, [email protected].

Действия, связанные с данными, передаваемыми в соответствии с настоящими пунктами: Импортер данных управляет платформой графического дизайна, используемой для создания инженерных проектов., выполнять инженерные расчеты и испытания (в том числе в отношении дизайна, анализ, симуляция, оценка, тестирование и другие сопутствующие мероприятия) и генерировать соответствующие документы и другой связанный контент.

Роль (контроллер/процессор): Процессор.

 

ПРИЛОЖЕНИЕ 1B – Описание передачи

Категории субъектов данных:

Пользователи Платформы в соответствии с Соглашением между SkyCiv и Абонентом, в число которых могут входить сотрудники Абонента, подрядчики или агенты.

Третьи лица, чья информация включена в Результаты, созданные на Платформе Подписчиком или Пользователями..

Категории персональных данных: Категории персональных данных определяются и контролируются Абонентом по собственному усмотрению и могут включать в себя::

Доступ к учетным данным пользователей;

Контактные данные Пользователей (например. название, Адрес электронной почты, номер телефона); и

Любой другой Пользовательский контент или персональные данные, которые Подписчик или Пользователи передают Платформе и/или включают в Выходные данные, созданные в Сервисе..

Конфиденциальные данные передаются (если это применимо) и применяемые ограничения или гарантии:

Любые конфиденциальные данные, включенные Подписчиком или Пользователями в выходные данные, созданные на Платформе., объем которых определяется и контролируется Абонентом по собственному усмотрению.. См. Приложение. 2 за применяемые ограничения и гарантии.

Частота перевода: непрерывный

Характер обработки: Обработка имен пользователей Абонента и Пользователей, пароли и контактные данные для доступа и управления Платформой и Пользовательским контентом на Платформе..

Цель(s) передачи и дальнейшей обработки данных: Предоставление Платформы в соответствии с Соглашением.

Период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода: Персональные данные будут храниться до прекращения или истечения срока действия Соглашения., в соответствии с пунктом 2(К) этого DPA.

 

ПРИЛОЖЕНИЕ 1C – Компетентный надзорный орган

Надзорный орган государства-члена ЕЭЗ, в котором зарегистрирован или, если Абонент зарегистрирован не в ЕЭЗ, государство-член ЕЭЗ, в котором зарегистрирован представитель Подписчика или в котором преимущественно расположены Конечные пользователи Подписчика.

 

ПРИЛОЖЕНИЕ 2 – Технические и организационные меры, включая технические и организационные меры по обеспечению безопасности данных

Обратитесь к SkyCiv охранная документация.

 

ПРИЛОЖЕНИЕ 3 – Список субпроцессоров

Абонент разрешил использование субобработчиков, указанных по этому URL-адресу.: Список подпроцессов.