日期: 7五月 2025
此数据处理附录 (”DPA”) 是补充, 并构成, SkyCiv的 服务条款, 不时更新, 或协议服务条款构成 (这 ”协议”) 如两者之间 Skyciv Pty Ltd 荷兰银行 73 605 703 071 的 510 / 55 霍尔特街萨里山 2010 新南威尔士州澳大利亚和实体或人(s) 在引用此DPA的相关顺序中被确定为客户 (适用) (”订户”). 此DPA适用于SkyCiv充当处理器或服务提供商的范围内 (适用) 根据协议代表订户的个人数据. 如果本DPA与协议之间发生任何冲突, 该DPA应在此类冲突的范围内占上风.
1. 定义和解释
在此DPA中, 以下条款应具有以下含义:
(一个) 适用的隐私法 手段意味着所有适用于有关个人数据的全球数据保护以及隐私法律法规, 适用的地方: (一世) 欧洲隐私法; (ii) 《澳大利亚隐私法》 1988 (CTH) (”澳大利亚隐私法”); (iii) 《新西兰隐私法》 2020; (iv) 《菲律宾共和国法》. 10173; (v) 巴西数据保护法 (巴西) 没有. 13,709/2018 (葡萄牙语: 一般个人数据保护法) (这 ”LGP”); (vi) 《加利福尼亚州消费者隐私法》的 2018 及其法规 (这 ”CCPA”); 和 (vii) 弗吉尼亚州消费者数据保护法 2021(的 ”VCDPA”); 在每种修订的情况下, 不时取代或替换.
(b) 数据主题 是指处理个人数据的确定或可识别的个人.
(C) 欧洲隐私法 方法: (一世) 规定 2016/679 欧洲议会和理事会在处理个人数据以及此类数据的自由流动方面的保护 (通用数据保护法规) (这 ”GDPR”); (ii) 根据部分的本法,GDPR纳入了英国国内法 3 欧盟 (提取) 行为 2018 (这 ”英国GDPR”); (iii) 瑞士联邦数据保护法 19 六月 1992 及其相应的条例 (这 ”瑞士DPA”); (iv) 欧盟指令2002/58/EC关于隐私和电子通信; 和 (v) 根据或根据项目制定的任何国家法律 (一世) – (iv); 在每种修订的情况下, 不时取代或替换.
(d) 个人数据 是指根据适用的隐私法律定义为“个人数据”或“个人信息”的任何信息或任何其他信息.
(Ë) 受限转移 方法 (一世) 欧盟GDPR适用的地方, 将个人数据从EEA转移到EEA以外的一个国家,这不受欧盟委员会的充分决定; (ii) 英国GDPR适用的地方, 根据英国GDPR第17A条的规定,从英国将个人数据从英国转移到任何其他国家; 和 (iii) 瑞士DPA适用的地方, 将个人数据转移到瑞士以外的一个国家,该国家未包含在瑞士联邦数据保护和信息专员发表的适当司法管辖区列表中.
(F) SCCS 表示已吞并欧盟委员会决定的标准合同条款 (我) 2021/914 的 4 六月 2021, 可以修改, 不时取代或替换.
(G) 英国附录 表示国际数据传输附录 (版本B1.0) 信息专员办公室根据S.119颁发(一个) 英国数据保护法 2018, 可以修改, 不时取代或替换.
(H) 术语“控制器”, ”处理器”, ”数据主题“ 和 ”加工”具有适用的隐私法或, 如果未定义, GDPR (和 ”过程”, ”流程“ 和 ”处理”应相应解释) 和术语“商业“ 和 ”服务提供商”在CCPA中给予他们的含义.
(一世) DPA中使用但未定义的任何资本化术语应具有根据协议给出的含义.
2. 处理个人数据
(一个) 政党的关系
订户是控制器或业务 (适用) 附件1b中描述的个人数据 (这 ”数据”) SkyCiv应仅作为处理器或服务提供商处理数据 (适用) 代表订户. SkyCiv和订户应遵守适用的隐私法规定的各自义务,以及数据保护当局在此类处理方面的进一步指导. 如果适用的隐私法没有明确考虑控制器和处理器的概念, 应根据适用的隐私法来解释各方与本DPA有关的义务,以尽可能与这些角色的范围保持一致,同时仍完全遵守这些适用的隐私法律.
(b) 目的限制
SkyCiv应根据需要处理数据,以根据协议履行其义务,并严格按照订户的记录说明 (这 ”允许的目的”). SkyCiv不会: (一世) 保持, 用, 除允许目的以外的任何目的披露或以其他方式处理数据 (包括出于自己的商业目的), 除非适用于SkyCiv的任何法律要求; 要么 (ii) 在CCPA的含义中“出售”数据, VCDPA或其他. SkyCiv如果意识到订户的处理说明侵犯了适用的隐私法,但没有义务积极监控订户遵守适用的隐私法律,则应立即通知订户。. 双方承认,订户将数据转移到SkyCiv并不是适用的隐私法和SkyCiv含义内的个人数据的“出售”,而SkyCiv对订户没有任何货币或其他有价值的考虑因素来换取数据.
(C) 国际转移
在SkyCiv传输数据的范围内 (或允许传输数据) 除了首先收集数据以外的国家以外的国家, 首先应采取必要的措施,以确保转让符合适用的隐私法. 这样的措施可能包括 (不限制) 将数据转移到执行欧盟委员会采用标准合同条款的收件人, 英国国务卿或信息专员办公室或巴西数据保护局 (适用) 或将数据传输到已与SkyCiv签订合同的收件人,以确保数据将受到适用的隐私法律要求的标准保护. SkyCiv还将以总体为数据首次收集数据的国家提供可比的保障措施来保护数据.
(d) 标准合同条款
在一定程度上,数据从订户到SkyCiv的传输涉及受限的转移, SCC应通过参考并构成该DPA的组成部分,订户作为“数据出口商”,而SkyCiv作为“数据进口商”. 出于SCC的目的: (一世) 模块两个 (控制器到处理器) 条款应适用,模块一个, 三个和四个任期应全部删除; (ii) 在子句中 9, 选项 2 应适用; (iii) 在子句中 11, 可选语言应删除; (iv) 在子句中 17, 选项 1 应申请,SCC应由爱尔兰法律管辖; (v) 在子句中 18(b), 纠纷应在爱尔兰法院解决; (vi) SCCS的附件应包括该DPA附件中列出的信息; 和 (vii) 如果且在一定程度上,SCC与协议的任何规定发生冲突 (包括此DPA), SCC应在此类冲突的范围内占上风.
(一世) 英国转移
与英国GDPR保护的数据有关, SCCS作为条款合并 2(d) 应适用以下修改: (一世) SCC应按照英国附录进行修改, 该参考应合并; (ii) 桌子 1 至 3 部分 1 英国附录应被视为使用此DPA附件中包含的信息完成; (iii) 桌子 4 部分 1 英国附录应视为通过选择 “进口商”; 和 (iv) SCCS与英国附录之间的任何冲突均应根据节解决 10 和部分 11 英国附录.
(ii) 瑞士转移
与瑞士DPA保护的数据有关, SCCS作为条款合并 2(d) 应适用以下修改: (一世) 引用“法规” (我) 2016/679”应解释为瑞士DPA的参考文献; (ii) 引用“欧盟,”“联合,”和“成员国”应替换为“瑞士”; (iv) 提及“主管监督当局”和“有能力的法院”应被解释为“瑞士联邦数据保护和信息专员”和“胜任瑞士法院”; 和 (v) SCC应受瑞士法律管辖,纠纷应在主管瑞士法院之前解决.
(Ë) 处理的机密性
SkyCiv应确保其授权处理数据的任何人 (包括Skyciv的员工, 代理人和分包商) (“授权人”) 应遵守严格的保密义务 (无论是合同义务还是法定义务). SkyCiv应确保所有授权人员仅根据允许的目的来处理数据.
(F) 安全
SkyCiv应采取适当的技术和组织措施,以保护数据免受意外或非法破坏, 损失, 改造, 未经授权的披露, 访问数据 (“安全事件”). 订户承认,SkyCiv可以通过在SkyCiv网站上发布这些来更新或修改其安全措施, 只要此类更新和修改不会导致整体安全级别的降级.
(G) 子处理
订户授权SkyCiv参与第三方处理器 (“子处理器”) 以允许目的处理数据:
(一世) SkyCiv至少提供合理的事先通知 14 在拟议的添加或更换任何子处理器的前几天,在SkyCiv网站上发布详细信息, 为了允许订户以数据保护为由提出任何合理的异议.
(ii) SkyCiv对IT参与的任何子处理器施加了数据保护条款,以确保与本DPA和SkyCiv下提供的相同的保护标准对任何违反该ACT造成的DPA的责任, 其子处理器的错误或遗漏.
确定了Skyciv的当前子处理器 这里. 出于条款的目的 9(C) SCC, 订户承认,由于机密义务,SkyCiv可能仅限于向订户披露子处理器协议. 在SkyCiv无法透露次级处理器的订户协议的地方, 订户应提供所有信息 (保密) 它可以合理地与这种协议有关.
(H) 合作与数据主体’ 权利
SkyCiv应为订户提供所有合理和及时的帮助,以使订户能够做出回应: (一世) 数据主体要求根据适用的隐私法行使其任何权利的任何要求 (包括其访问权利, 更正, 异议, 擦除和数据可移植性, 适用); 和 (ii) 任何其他信件, 从数据主题中收到的查询或投诉, 与SkyCiv处理数据有关的监管机构或其他第三方. 如果任何此类请求, 一致, 询问或投诉直接向SkyCiv进行, SkyCiv应迅速通知订户,以提供相同的全部详细信息.
(一世) 数据保护影响评估
SkyCiv应为订户提供所有这样的合理和及时的帮助,以便根据适用的隐私法遵守其义务,以进行数据保护影响评估和, 如果有必要, 咨询其相关数据保护局.
(Ĵ) 安全事件
意识到安全事件后, SkyCiv应在不延误的情况下通知订户,并应提供所有及时的信息和合作,以便为订户履行其数据泄露报告义务而合理地要求使用。 (并根据) 适用的隐私法. SkyCiv应进一步采取所有此类措施和行动,以补救或减轻安全事件的影响,并将与安全事件有关. 订户将不通信或发布有关直接或间接识别SkyCiv的任何安全事件的任何通知或接纳责任 (包括任何法律程序或任何通知监管机构或受影响的数据主体) 没有SkyCiv事先批准, 除非将订户根据适用的法律强迫这样做. 无论如何, 订户应为SkyCiv提供任何此类交流或出版物的合理书面通知.
(ķ) 删除或返回数据
协议终止或到期, Skyciv应 (在订户的选举中) 销毁或返回订户所有数据 (包括所有数据副本) 拥有或控制. 该要求不适用于任何法律要求保留某些或全部数据的SkyCiv的范围, 在哪种情况下,SkyCiv应隔离并保护数据免受任何进一步处理.
附件
附件1A - 聚会名单
数据出口商(s):
名称: 在订单或订户帐户中指定的名称上确定为“订户”的实体.
地址: 订户的账单地址或订户帐户中指定的地址.
联系人的名字, 位置和联系方式: 主要联系人名称, 主联系人位置和主联系人电子邮件或订户帐户中指定的联系信息.
与这些条款下传输的数据相关的活动: 数据出口商是数据进口商的客户,并在Skyciv.com和Platform.skyciv.com上使用数据进口商的服务来创建工程设计, 执行工程计算和测试 (包括设计, 分析, 模拟, 估计, 测试和其他相关活动) 并生成相关文档和其他相关内容.
角色 (控制器/处理器): 控制器.
数据进口商(s):
名称: Skyciv Pty Ltd ABN 73 605 703 071.
地址: 510 / 55 霍尔特街萨里山, 新南威尔士州 2010, 澳大利亚悉尼
联系人的名字, 位置和联系方式: CEO, 山姆·卡里利亚诺, [email protected].
与这些条款下传输的数据相关的活动: 数据进口商操作一个用于创建工程设计的图形设计平台, 执行工程计算和测试 (包括设计, 分析, 模拟, 估计, 测试和其他相关活动) 并生成相关文档和其他相关内容.
角色 (控制器/处理器): 处理器.
附件1B - 转移说明
数据主体的类别:
根据SkyCiv和订户之间的协议,平台的用户, 其中可能包括订户的员工, 承包商或代理商.
第三方个人的信息包含在订户或用户在平台中创建的输出中.
个人数据类别: 个人数据的类别由订户自行决定,并由订户确定,可能包括:
用户的访问凭据;
用户的联系方式 (例如. 姓名, 电子邮件地址, 电话号码); 和
订户或用户传输到平台和/或在服务中创建的输出中的任何其他用户内容或个人数据.
传输敏感数据 (如果适用) 并应用限制或保障措施:
订户或用户在平台中创建的输出中包含的任何敏感数据, 由订户自行决定由订户确定和控制的程度. 见附件 2 用于应用限制和保障措施.
转移频率: 连续
处理的性质: 处理订户和用户的用户名, 密码和联系方式,以访问和管理平台和用户内容到平台.
目的(s) 数据传输和进一步处理: 根据协议提供平台.
保留个人数据的时期, 要么, 如果那是不可能的, 用于确定该时期的标准: 个人数据将保留在终止或协议终止之前, 根据条款 2(ķ) 这个DPA.
附件1C - 主管主管机构
EEA成员国建立订户或, 如果在EEA中未建立订户, 建立订户代表或订户最终用户主要位置的EEA成员国.
附件 2 - 技术和组织措施,包括技术和组织措施,以确保数据安全
请参阅Skyciv的 安全文档.
附件 3 - 子处理器列表
订户已授权使用此URL上列出的子处理器: 子过程列表.