Tarih: 7Mayıs 2025

Bu veri işleme ek (“DPA") ek, ve bir parçasını oluşturur, SkyCiv’in Hizmet Şartları, Zaman zaman güncellendiği gibi, veya hizmet şartlarının oluşturduğu anlaşma (“Anlaşma") aralarında olduğu gibi hiçbir yazılım mükemmel değilken veya ABN 73 605 703 071 nın-nin 510 / 55 Holt Street Surry Hills 2010 NSW Avustralya ve Varlık veya Kişi(s) Bu DPA'ya atıfta bulunan ilgili siparişte müşteri olarak tanımlanır (uygulanabilir) (“Abone"). Bu DPA, SkyCiv'in bir işlemci veya servis sağlayıcısı olarak hareket ettiği ölçüde uygulanır. (uygulanabilir) Anlaşma kapsamında abone adına kişisel verilerin. Bu DPA ve anlaşma arasındaki herhangi bir çatışma durumunda, Bu DPA bu tür çatışmalara göre hakim olacak.

1. Tanımlar ve Yorum

Bu DPA'da, Aşağıdaki terimlerin aşağıdaki anlamları olacaktır:

(a) Uygulanabilir gizlilik yasaları dünya çapında tüm veri koruma ve gizlilik yasaları ve düzenlemeleri, söz konusu kişisel veriler için geçerlidir., Uygun olduğu yerlerde: (ben) Avrupa Gizlilik Yasaları; (ii) Avustralya Gizlilik Yasası 1988 (CTH) (“Avustralya Gizlilik Yasaları"); (iii) Yeni Zelanda Gizlilik Yasası 2020; (iv) Filipinler Cumhuriyeti Yasası Hayır. 10173; (v) Brezilya veri koruma yasası (Brezilya) Hayır. 13,709/2018 (Portekizce: Genel Kişisel Veri Koruma Yasası) (“LGP"); (VI) Kaliforniya Tüketici Gizlilik Yasası 2018 ve onun düzenlemeleri (“CCPA"); ve (VII) Virginia Tüketici Veri Koruma Yasası 2021(NS “VCDPA"); Her durumda değiştirildiği gibi, zaman zaman yerini aldı veya değiştirildi.

(b) Veri konusu Kişisel verileri işlenen tanımlanmış veya tanımlanabilir bir birey anlamına gelir.

(c) Avrupa Gizlilik Yasaları anlamına geliyor: (ben) Düzenleme 2016/679 Avrupa Parlamentosu ve Kişisel Verilerin İşlenmesi ile ilgili doğal kişilerin korunması ve bu tür verilerin serbest dolaşımı konusunda konseyden (Genel Veri Koruma Yönetmeliği) (“GDPR"); (ii) Bölüm uyarınca Birleşik Krallık İç Hukukuna dahil edilen GDPR 3 Avrupa Birliği (Para çekme) Davranmak 2018 (“İngiltere GDPR"); (iii) İsviçre Federal Veri Koruma Yasası 19 Haziran 1992 ve onun karşılık gelen yönetmelikleri (“İsviçre DPA"); (iv) AB Direktifi 2002/58/EC Gizlilik ve Elektronik İletişim; ve (v) Maddeler uyarınca veya uyarınca yapılan herhangi bir ulusal yasa (ben) - (iv); Her durumda değiştirildiği gibi, zaman zaman yerini aldı veya değiştirildi.

(d) Kişisel veriler tanımlanmış veya tanımlanabilir bir birey veya geçerli gizlilik yasaları uyarınca “kişisel veri” veya “kişisel bilgiler” olarak tanımlanan diğer bilgilerle ilgili herhangi bir bilgi anlamına gelir.

(e) Kısıtlı transfer anlamına geliyor (ben) AB GDPR'nin uygulandığı yer, Kişisel Verilerin EEA'dan AÇA dışındaki bir ülkeye transferi, Avrupa Komisyonu tarafından yeterlilik tespitine tabi olmayan; (ii) İngiltere GDPR'nin uygulandığı yer, İngiltere'den Kişisel Verilerin, İngiltere GDPR'nin 17A Bölümü uyarınca yeterlilik düzenlemelerine dayanmayan başka bir ülkeye aktarılması; ve (iii) İsviçre DPA'nın uygulandığı yer, İsviçre Federal Veri Koruma ve Bilgi Komiseri tarafından yayınlanan yeterli yargı bölgesi listesinde yer almayan İsviçre dışındaki bir ülkeye kişisel verilerin transferi.

(f) SCC'ler Avrupa Komisyonu'nun kararına ilhak edilen standart sözleşmeye bağlı hükümler anlamına gelir (ben) 2021/914 nın-nin 4 Haziran 2021, Değiştirilebileceği gibi, zaman zaman yerini aldı veya değiştirildi.

(g) İngiltere uluslararası veri aktarımı eki anlamına gelir (Sürüm B1.0) Bilgi Komiseri Ofisi tarafından S.119 altında yayınlandı(Bir) İngiltere Veri Koruma Yasası 2018, Değiştirilebileceği gibi, zaman zaman yerini aldı veya değiştirildi.

(h) Terimler "Denetleyici", “İşlemci", “Veri konusu" Ve "işleme"Geçerli gizlilik yasalarında kendilerine verilen anlamlar var veya, Orada tanımlanmazsa, GDPR (Ve "süreç", “süreçler" Ve "işlenmiş"Buna göre yorumlanacaktır) ve terimler "İş" Ve "Hizmet sağlayıcısı"Onlara CCPA'da verilen anlamlar var.

(ben) Bu DPA'da kullanılan ancak tanımlanmayan büyük harflerle yazılmış terimler, anlaşma kapsamında kendilerine verilen anlamlara sahip olacaktır..

2. Kişisel verilerin işlenmesi

(a) Partilerin ilişkisi

Abone bir denetleyici veya işletmedir (uygulanabilir) Ek 1b'de açıklanan kişisel verilerin (“Veri") ve SkyCiv verileri yalnızca bir işlemci veya servis sağlayıcı olarak işleyecektir (uygulanabilir) abone adına. SkyCiv ve Abone, her biri geçerli gizlilik yasaları kapsamındaki ilgili yükümlülüklerine uyacak ve veri koruma otoritelerinden bu tür işlemlerle ilgili olarak daha fazla rehberlik edecek. Kontrolör ve işlemci kavramlarının geçerli gizlilik yasaları tarafından açıkça düşünülmediği durumlarda, Tarafların bu DPA ile bağlantılı yükümlülükleri, yürürlükteki gizlilik yasaları uyarınca, bu rollerin kapsamı ile mümkün olduğunca yakından hizalanması ve geçerli gizlilik yasalarına tam olarak uyması için yorumlanacaktır..

(b) Amaç sınırlama

SkyCiv, verileri sözleşme kapsamında ve kesinlikle abonenin belgelenmiş talimatlarına uygun olarak yerine getirecek şekilde verileri işleyecektir. (“İzin verilen amaç"). Skyciv olmayacak: (ben) sürdürmek, kullanım, Verileri izin verilen amaç dışında herhangi bir amaç için ifşa edin veya başka şekilde işleyin (kendi ticari amacı dahil), Skyciv için geçerli olan herhangi bir yasanın aksi halde gerekli olduğu durumlar hariç; veya (ii) Verileri CCPA anlamında “sat”, VCDPA veya başka türlü. SkyCiv, abonenin işleme talimatlarının uygulanabilir gizlilik yasalarını ihlal ettiğini fark ederse, abonenin geçerli gizlilik yasalarına uygunluğunu aktif olarak izleme yükümlülüğü olmadan derhal bilgilendirecektir.. Taraflar, abonenin SkyCiv'e veri aktarımının, geçerli gizlilik yasaları ve SkyCiv anlamında kişisel verilerin “satışı” olmadığını kabul ediyorlar..

(c) Uluslararası transferler

Skyciv'in verileri aktardığı ölçüde (veya verilerin aktarılmasına izin verir) verilerin ilk toplandığı ülke dışındaki bir ülkeye, Öncelikle, aktarımın geçerli gizlilik yasalarına uygun olarak yapılmasını sağlamak için gerekli önlemler alacaktır.. Bu tür önlemler içerebilir (sınırsız) Verilerin Avrupa Komisyonu tarafından kabul edilen standart sözleşmeye bağlı hükümleri yürütmüş bir alıcıya aktarılması, İngiltere Dışişleri Bakanı veya Bilgi Komiseri Ofisi veya Brezilya Veri Koruma Otoritesi (uygulanabilir) veya verilerin SkyCiv ile verilerin geçerli gizlilik yasalarının gerektirdiği standarda göre korunmasını sağlayan bir sözleşme yapan bir alıcıya aktarılması. SkyCiv ayrıca verileri, verilerin ilk toplandığı ülkeye karşılaştırılabilir önlemler sağlayacak şekilde koruyacaktır..

(d) Standart sözleşmeye bağlı hükümler

Verilerin aboneden SkyCiv'e aktarılması, kısıtlı bir transfer içerdiği ölçüde, SCC'ler referans olarak dahil edilecek ve bu DPA'nın “Veri İhracatçısı” olarak abone ve “Veri İthalatçısı” olarak SkyCiv ile ayrılmaz bir parçasını oluşturacaktır.. SCC'lerin amaçları için: (ben) iki modül (İşlemciye Denetleyici) Terimler uygulanacak ve modül, Üç ve dört terim bütünüyle silinecektir; (ii) maddede 9, Seçenek 2 başvuracak; (iii) maddede 11, İsteğe bağlı dil silinmelidir; (iv) maddede 17, Seçenek 1 başvuracak ve SCC'ler İrlanda yasalarına tabi tutulacaktır; (v) maddede 18(b), Anlaşmazlıklar İrlanda Mahkemeleri önünde çözülecek; (VI) SCC'lerin ekleri, bu DPA'nın eklerinde belirtilen bilgilerle doldurulacaktır.; ve (VII) SCC'ler, anlaşmanın herhangi bir hükmü ile çelişiyorsa (Bu DPA dahil), SCC'ler bu tür çatışmalara göre hakim olacak.

(ben) İngiltere transferleri

İngiltere GDPR tarafından korunan verilerle ilgili olarak, Madde altında dahil edilen SCC'ler 2(d) Aşağıdaki değişiklikler için başvuracaktır: (ben) SCC'ler İngiltere Ek tarafından belirtildiği gibi değiştirilecektir, referans olarak dahil edilecek; (ii) Tablolar 1 -e 3 kısmen 1 Birleşik Krallık Eklentisi, bu DPA'nın eklerinde yer alan bilgiler kullanılarak tamamlanacaktır.; (iii) Tablo 4 kısmen 1 Birleşik Krallık Eklentisi, seçilerek tamamlanacaktır. “ithalatçı”; ve (iv) SCC'ler ve Birleşik Krallık Zeyarı arasındaki herhangi bir çatışma, bölüm uyarınca çözülecek 10 ve bölüm 11 İngiltere ekinin.

(ii) İsviçre transferleri

İsviçre DPA tarafından korunan verilerle ilgili olarak, Madde altında dahil edilen SCC'ler 2(d) Aşağıdaki değişiklikler için başvuracaktır: (ben) "Düzenleme (ben) 2016/679"İsviçre DPA referansları olarak yorumlanacaktır; (ii) "AB'ye referanslar," "Birlik,”Ve“ Üye Devlet ”yerine“ İsviçre ”ile değiştirilecektir.; (iv) “Yetkili Denetim Otoritesi” ve “Yetkili Mahkemeler” e atıflar, “İsviçre Federal Veri Koruma ve Bilgi Komiseri” ve “Yetkili İsviçre Mahkemeleri” na atıf olarak yorumlanacaktır.; ve (v) SCC'ler İsviçre yasalarına tabi olacak ve anlaşmazlıklar, yetkili İsviçre mahkemelerinden önce çözülecek.

(e) İşlemin gizliliği

SkyCiv, verileri işlemek için yetkilendirdiği herhangi bir kişinin (Skyciv’in personeli dahil, Temsilciler ve taşeronlar) ("yetkili kişi") sıkı bir gizlilik görevine tabi olacaktır (sözleşmeye bağlı bir görev ister yasal bir görev olsun). SkyCiv, tüm yetkili kişilerin verileri yalnızca izin verilen amaç için gerektiği gibi işlemesini sağlayacaktır..

(f) Güvenlik

SkyCiv, verileri kazara veya yasadışı yıkımdan korumak için uygun teknik ve organizasyonel önlemleri uygulayacak, kayıp, değiştirme, yetkisiz ifşa, Verilere erişim ("Güvenlik Olayı"). Abone, SkyCiv'in SkyCiv web sitesinde bunları yayınlayarak zaman zaman güvenlik önlemlerini güncelleyebileceğini veya değiştirebileceğini kabul ediyor., Bu tür güncellemelerin ve değişikliklerin genel güvenlik seviyesine bir bozulmaya yol açmaması şartıyla.

(g) Alt işleme

Abone SkyCiv'e üçüncü taraf işlemcilerle meşgul olmasına izin verir ("Alt İşleyiciler") Verileri izin verilen amaç için işlemek,:

(ben) Skyciv en azından makul önceden bildirim sağlar 14 SkyCiv web sitesinde ayrıntılar yayınlayarak herhangi bir alt işlemcinin önerilen eklenmesinden veya değiştirilmesinden günler önce, Abonenin veri koruma gerekçesiyle makul itirazları artırmasına izin vermek için.

(ii) SkyCiv, bu DPA kapsamında sağlanan aynı koruma standardını önemli ölçüde sağlayan herhangi bir alt yapımcıya veri koruma terimleri uygular ve Skyciv, bir eylemin neden olduğu bu DPA'nın herhangi bir ihlali için tamamen sorumludur., Alt işlemcilerinin hatası veya ihmal edilmesi.

SkyCiv’in mevcut alt yapımcıları tanımlandı İşte. Madde amacıyla 9(c) SCC'lerin, Abone, SkyCiv'in gizlilik yükümlülükleri nedeniyle alt işlemci sözleşmelerinin açıklanmasıyla sınırlandırılabileceğini kabul ediyor.. SkyCiv'in aboneye bir alt yapıcı sözleşmesi açıklayamayacağı yer, Abone tüm bilgileri sağlayacaktır (gizli olarak) Bu tür bir anlaşmayla bağlantılı olarak makul bir şekilde.

(h) İşbirliği ve veri konuları’ haklar

SkyCiv, abonenin yanıt vermesini sağlamak için aboneye tüm makul ve zamanında yardım sağlayacaktır.: (ben) Bir veriden herhangi bir talep, geçerli gizlilik yasaları uyarınca haklarının herhangi birini kullanma (erişim hakları dahil, düzeltme, itiraz, silme ve veri taşınabilirliği, uygulanabilir); ve (ii) başka herhangi bir yazışma, Bir veri konusundan alınan soruşturma veya şikayet, SkyCiv’in verileri işleme ile bağlantılı olarak düzenleyici veya diğer üçüncü taraf. Böyle bir istek olması durumunda, yazışma, Soruşturma veya şikayet doğrudan Skyciv'e yapılır, SkyCiv, aynı ayrıntıların tüm ayrıntılarını sağlayan aboneyi derhal bilgilendirecektir..

(ben) Veri Koruma Etki Değerlendirmesi

SkyCiv, aboneye, veri koruma etkisi değerlendirmeleri ve yürürlükteki gizlilik yasaları kapsamındaki yükümlülüğüne uymak için abonenin gerektirebileceği gibi tüm bu kadar makul ve zamanında yardım sağlayacaktır., Ahşap Yapı için Ulusal Tasarım Spesifikasyonu® standartları, İlgili Veri Koruma Otoritesine danışmak.

(j) Güvenlik olayları

Bir güvenlik olayının farkına vardıktan sonra, SkyCiv, aboneyi gereksiz gecikmeden bilgilendirecek ve abonenin veri ihlali raporlama yükümlülüklerini yerine getirmesi için abone gibi tüm zamanında bilgi ve işbirliğini makul bir şekilde sağlayacaktır. (ve gerektiren zaman aralıklarına uygun olarak) Uygulanabilir gizlilik yasaları. SkyCiv ayrıca, güvenlik olayının etkilerini düzeltmek veya azaltmak için makul bir şekilde gerekli olan tüm önlemleri ve eylemleri alacak ve aboneyi güvenlik olayı ile bağlantılı olarak tüm önemli gelişmeler hakkında bilgilendirecek. Abone, SkyCiv'i doğrudan veya dolaylı olarak tanımlayan herhangi bir güvenlik olayı ile ilgili herhangi bir bildirim veya sorumluluk kabulü veya kabulü yayınlamaz. (herhangi bir yasal işlemde veya düzenleyici makamlara veya etkilenen veri konularına bildirimde bulunma) Skyciv’in önceden onayı olmadan, abone bunu yürürlükteki yasalar uyarınca yapmaya zorlanmadıkça. Her halükarda, Abone, SkyCiv'e bu tür herhangi bir iletişim veya yayın hakkında makul yazılı bildirimde bulunacaktır.

(k) Verilerin silinmesi veya iadesi

Anlaşmanın sona erdirilmesi veya sona ermesi üzerine, Skyciv yapacak (Abonenin seçimlerinde) Tüm verileri yok edin veya aboneye geri dön (Verilerin tüm kopyalarını dahil et) elinde veya kontrolünde. Bu gereklilik, SkyCiv'in herhangi bir yasa tarafından verilerin bir kısmını veya tamamını korumak için gerekli olduğu ölçüde geçerli olmayacaktır., Hangi olayda SkyCiv, silinme mümkün olana kadar bu yasanın gerektirdiği durum dışında, verileri daha fazla işlemden izole edecek ve koruyacak.

 

Ekler

Ek 1A - Tarafların Listesi

Veri İhracatçısı(s):

İsim Soyisim: Siparişte “abone” olarak tanımlanan varlık veya abonenin hesabında belirtilen isim.

Adres: Abonenin Siparişte belirtilen faturalandırma adresi veya abonenin hesabında belirtilen adres.

İletişim kişinin adı, Konum ve iletişim bilgileri: Birincil İletişim Adı, Siparişte belirtilen birincil iletişim konumu ve birincil iletişim e -postası veya abonenin hesabında belirtilen iletişim bilgileri.

Bu maddeler altında aktarılan verilerle ilgili faaliyetler: Veri İhracatçısı, Veri İthalatçısının müşterisidir ve Mühendislik Tasarımları oluşturmak için SkyCiv.com ve Platform.skyciv.com adresindeki Veri İthalatçısının Hizmetlerini kullanır., Mühendislik hesaplamalarını ve testlerini yapın (tasarımla ilgili olarak dahil, analiz, simülasyon, tahmin, Test ve diğer ilgili faaliyetler) ve ilgili belgeler ve diğer ilgili içerik oluşturun.

Rol (Denetleyici/İşlemci): Denetleyici.

Veri İthalatçısı(s):

İsim Soyisim: Skyciv Pty Ltd ABN 73 605 703 071.

Adres: 510 / 55 Holt Street Surry Hills, NSW 2010, Sydney Avustralya

İletişim kişinin adı, Konum ve iletişim bilgileri: CEO, Sam Carigliano, Sam@skyciv.com.

Bu maddeler altında aktarılan verilerle ilgili faaliyetler: Veri İthalatçısı, mühendislik tasarımları oluşturmak için kullanılan bir grafik tasarım platformu çalıştırır, Mühendislik hesaplamalarını ve testlerini yapın (tasarımla ilgili olarak dahil, analiz, simülasyon, tahmin, Test ve diğer ilgili faaliyetler) ve ilgili belgeler ve diğer ilgili içerik oluşturun.

Rol (Denetleyici/İşlemci): İşlemci.

 

Ek 1B - Transferin açıklaması

Veri konularının kategorileri:

SkyCiv ve abone arasındaki anlaşma uyarınca platform kullanıcıları, abone çalışanlarını içerebilir, Yükleniciler veya acenteler.

Bilgileri abone veya kullanıcılar tarafından platformda oluşturulan çıktıya dahil edilen üçüncü taraf bireyler.

Kişisel veri kategorileri: Kişisel veri kategorileri, tamamen kendi takdirine bağlı olarak abone tarafından belirlenir ve denetleyicidir ve:

Kullanıcıların kimlik bilgilerine erişim;

Kullanıcıların iletişim bilgileri (Örneğin. isim, e-posta adresi, telefon numarası); ve

Abonenin veya kullanıcıların platforma ilettiği ve/veya hizmette oluşturulan çıktıyı dahil ettiği diğer kullanıcı içerikleri veya kişisel verileri.

Hassas veriler aktarıldı (uygunsa) ve uygulanan kısıtlamalar veya önlemler:

Platformda oluşturulan çıktıda abone veya kullanıcılar tarafından dahil edilen hassas veriler, kapsamı tamamen kendi takdirine bağlı olarak abone tarafından belirlenir ve kontrol edilir. Ek Bkz. 2 Uygulanan kısıtlamalar ve önlemler için.

Transfer sıklığı: Sürekli

İşlemin doğası: Abonenin ve kullanıcıların kullanıcı adlarının işlenmesi, Platformun platformuna ve kullanıcı içeriğine erişmek ve yönetmek için şifreler ve iletişim bilgileri.

Amaç(s) veri aktarımı ve daha fazla işlem: Anlaşma uyarınca platformun sağlanması.

Kişisel verilerin korunacağı dönem, veya, Bu mümkün değilse, o dönemi belirlemek için kullanılan kriterler: Kişisel veriler, anlaşmanın sona erdirilmesi veya sona ermesine kadar saklanacaktır., maddeye uygun olarak 2(k) Bu DPA.

 

Ek 1c - Yetkili Denetim Otoritesi

Abonenin kurulduğu AÇA Üye Devletinin denetim otoritesi veya, EEA'da abone kurulmazsa, abonenin temsilcisinin kurulduğu veya abonenin son kullanıcılarının ağırlıklı olarak bulunduğu AÇA Üye Devleti.

 

İlhak 2 - Verilerin güvenliğini sağlamak için teknik ve organizasyonel önlemleri içeren teknik ve organizasyonel önlemler

Skyciv’in güvenlik belgeleri.

 

İlhak 3 -Alt işlemcilerin listesi

Abone, bu URL'de belirtilen alt işlemcilerin kullanımına izin verdi: Alt süreçlerin listesi.