日期: 7五月 2025
此数据处理附录 (”DPA”) 是补充, 并构成, SkyCiv的 服务条款, 不时更新, 或协议服务条款构成 (这 ”协议”) as between Skyciv Pty Ltd 荷兰银行 73 605 703 071 的 510 / 55 霍尔特街萨里山 2010 新南威尔士州澳大利亚和实体或人(s) 在引用此DPA的相关顺序中被确定为客户 (适用) (”订户”). 此DPA适用于SkyCiv充当处理器或服务提供商的范围内 (适用) 根据协议代表订户的个人数据. 如果本DPA与协议之间发生任何冲突, 该DPA应在此类冲突的范围内占上风.
1. 定义和解释
在此DPA中, 以下条款应具有以下含义:
(一个) 适用的隐私法 手段意味着所有适用于有关个人数据的全球数据保护以及隐私法律法规, 适用的地方: (一世) 欧洲隐私法; (ii) 《澳大利亚隐私法》 1988 (CTH) (”澳大利亚隐私法”); (iii) 《新西兰隐私法》 2020; (iv) 《菲律宾共和国法》. 10173; (v) 巴西数据保护法 (巴西) 没有. 13,709/2018 (葡萄牙语: 一般个人数据保护法) (这 ”LGP”); (vi) 《加利福尼亚州消费者隐私法》的 2018 及其法规 (这 ”CCPA”); 和 (vii) 弗吉尼亚州消费者数据保护法 2021(的 ”VCDPA”); 在每种修订的情况下, 不时取代或替换.
(b) 数据主题 是指处理个人数据的确定或可识别的个人.
(C) 欧洲隐私法 方法: (一世) 规定 2016/679 欧洲议会和理事会在处理个人数据以及此类数据的自由流动方面的保护 (通用数据保护法规) (这 ”GDPR”); (ii) 根据部分的本法,GDPR纳入了英国国内法 3 欧盟 (提取) 行为 2018 (这 ”英国GDPR”); (iii) 瑞士联邦数据保护法 19 六月 1992 及其相应的条例 (这 ”瑞士DPA”); (iv) 欧盟指令2002/58/EC关于隐私和电子通信; 和 (v) 根据或根据项目制定的任何国家法律 (一世) – (iv); 在每种修订的情况下, 不时取代或替换.
(d) 个人数据 是指根据适用的隐私法律定义为“个人数据”或“个人信息”的任何信息或任何其他信息.
(Ë) 受限转移 方法 (一世) 欧盟GDPR适用的地方, 将个人数据从EEA转移到EEA以外的一个国家,这不受欧盟委员会的充分决定; (ii) 英国GDPR适用的地方, 根据英国GDPR第17A条的规定,从英国将个人数据从英国转移到任何其他国家; 和 (iii) 瑞士DPA适用的地方, 将个人数据转移到瑞士以外的一个国家,该国家未包含在瑞士联邦数据保护和信息专员发表的适当司法管辖区列表中.
(F) SCCS 表示已吞并欧盟委员会决定的标准合同条款 (我) 2021/914 的 4 六月 2021, 可以修改, 不时取代或替换.
(G) 英国附录 means the International Data Transfer Addendum (version B1.0) issued by the Information Commissioner’s Office under s.119(一个) of the UK Data Protection Act 2018, 可以修改, 不时取代或替换.
(H) The terms “Controller”, ”Processor”, ”数据主题” and “processing” have the meanings given to them in Applicable Privacy Laws or, if not defined therein, the GDPR (and “过程”, ”流程” and “processed” shall be interpreted accordingly) and the terms “商业” and “Service Provider” have the meanings given to them in the CCPA.
(一世) DPA中使用但未定义的任何资本化术语应具有根据协议给出的含义.
2. 处理个人数据
(一个) 政党的关系
订户是控制器或业务 (适用) of the Personal Data described in Annex 1B (这 ”数据”) SkyCiv应仅作为处理器或服务提供商处理数据 (适用) 代表订户. SkyCiv和订户应遵守适用的隐私法规定的各自义务,以及数据保护当局在此类处理方面的进一步指导. 如果适用的隐私法没有明确考虑控制器和处理器的概念, 应根据适用的隐私法来解释各方与本DPA有关的义务,以尽可能与这些角色的范围保持一致,同时仍完全遵守这些适用的隐私法律.
(b) 目的限制
SkyCiv应根据需要处理数据,以根据协议履行其义务,并严格按照订户的记录说明 (这 ”允许的目的”). SkyCiv不会: (一世) 保持, 用, disclose or otherwise process the Data for any purpose other than the Permitted Purpose (including for its own commercial purpose), except where otherwise required by any law applicable to SkyCiv; 要么 (ii) “sell” the Data within the meaning of the CCPA, VCDPA or otherwise. SkyCiv shall immediately inform Subscriber if it becomes aware that Subscriber’s processing instructions infringe Applicable Privacy Laws but without obligation to actively monitor Subscriber’s compliance with Applicable Privacy Laws. The parties acknowledge that Subscriber’s transfer of Data to SkyCiv is not a “sale” of Personal Data within the meaning of Applicable Privacy Laws and SkyCiv provides no monetary or other valuable consideration to Subscriber in exchange for the Data.
(C) International transfers
To the extent that SkyCiv transfers the Data (or permits the Data to be transferred) to a country other than the country in which the Data was first collected, it shall first take such measures as are necessary to ensure that the transfer is made in compliance with Applicable Privacy Laws. Such measures may include (without limitation) transferring the Data to a recipient that has executed standard contractual clauses adopted by the European Commission, UK Secretary of State or Information Commissioner’s Office or Brazilian Data Protection Authority (适用) or transferring the Data to a recipient that has executed a contract with SkyCiv that ensures the Data will be protected to the standard required by Applicable Privacy Laws. SkyCiv will also protect the Data in a way that overall provides comparable safeguards to the country in which the Data was first collected.
(d) Standard contractual clauses
To the extent that the transfer of Data from Subscriber to SkyCiv involves a Restricted Transfer, SCC应通过参考并构成该DPA的组成部分,订户作为“数据出口商”,而SkyCiv作为“数据进口商”. 出于SCC的目的: (一世) 模块两个 (控制器到处理器) 条款应适用,模块一个, 三个和四个任期应全部删除; (ii) 在子句中 9, 选项 2 应适用; (iii) 在子句中 11, 可选语言应删除; (iv) 在子句中 17, 选项 1 应申请,SCC应由爱尔兰法律管辖; (v) 在子句中 18(b), 纠纷应在爱尔兰法院解决; (vi) SCCS的附件应包括该DPA附件中列出的信息; 和 (vii) 如果且在一定程度上,SCC与协议的任何规定发生冲突 (包括此DPA), SCC应在此类冲突的范围内占上风.
(一世) 英国转移
与英国GDPR保护的数据有关, SCCS作为条款合并 2(d) 应适用以下修改: (一世) SCC应按照英国附录进行修改, 该参考应合并; (ii) 桌子 1 至 3 部分 1 英国附录应被视为使用此DPA附件中包含的信息完成; (iii) 桌子 4 部分 1 英国附录应视为通过选择 “进口商”; 和 (iv) SCCS与英国附录之间的任何冲突均应根据节解决 10 和部分 11 英国附录.
(ii) 瑞士转移
与瑞士DPA保护的数据有关, SCCS作为条款合并 2(d) 应适用以下修改: (一世) 引用“法规” (我) 2016/679”应解释为瑞士DPA的参考文献; (ii) 引用“欧盟,”“联合,”和“成员国”应替换为“瑞士”; (iv) 提及“主管监督当局”和“有能力的法院”应被解释为“瑞士联邦数据保护和信息专员”和“胜任瑞士法院”; 和 (v) SCC应受瑞士法律管辖,纠纷应在主管瑞士法院之前解决.
(Ë) 处理的机密性
SkyCiv应确保其授权处理数据的任何人 (including SkyCiv’s staff, agents and subcontractors) (an “Authorised Person”) shall be subject to a strict duty of confidentiality (whether a contractual duty or a statutory duty). SkyCiv shall ensure that all Authorised Persons process the Data only as necessary for the Permitted Purpose.
(F) 安全
SkyCiv shall implement appropriate technical and organisational measures to protect the Data from the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, access to the Data (a “Security Incident”). 订户承认,SkyCiv可以通过在SkyCiv网站上发布这些来更新或修改其安全措施, 只要此类更新和修改不会导致整体安全级别的降级.
(G) 子处理
订户授权SkyCiv参与第三方处理器 (“子处理器”) 以允许目的处理数据:
(一世) SkyCiv至少提供合理的事先通知 14 在拟议的添加或更换任何子处理器的前几天,在SkyCiv网站上发布详细信息, 为了允许订户以数据保护为由提出任何合理的异议.
(ii) SkyCiv对IT参与的任何子处理器施加了数据保护条款,以确保与本DPA和SkyCiv下提供的相同的保护标准对任何违反该ACT造成的DPA的责任, 其子处理器的错误或遗漏.
SkyCiv’s current Subprocessors are identified 这里. For the purposes of Clause 9(C) of the SCCs, Subscriber acknowledges that SkyCiv may be restricted from disclosing Subprocessor agreements to Subscriber due to confidentiality obligations. Where SkyCiv cannot disclose a Subprocessor agreement to Subscriber, Subscriber shall provide all information (on a confidential basis) it reasonably can in connection with such agreement.
(H) Cooperation and Data Subjects’ rights
SkyCiv shall provide all reasonable and timely assistance to Subscriber to enable Subscriber to respond to: (一世) any request from a Data Subject to exercise any of its rights under Applicable Privacy Laws (including its rights of access, correction, objection, erasure and data portability, 适用); 和 (ii) any other correspondence, enquiry or complaint received from a Data Subject, regulator or other third party in connection with SkyCiv’s processing of the Data. In the event that any such request, correspondence, 询问或投诉直接向SkyCiv进行, SkyCiv应迅速通知订户,以提供相同的全部详细信息.
(一世) 数据保护影响评估
SkyCiv应为订户提供所有这样的合理和及时的帮助,以便根据适用的隐私法遵守其义务,以进行数据保护影响评估和, 如果有必要, 咨询其相关数据保护局.
(Ĵ) 安全事件
意识到安全事件后, SkyCiv应在不延误的情况下通知订户,并应提供所有及时的信息和合作,以便为订户履行其数据泄露报告义务而合理地要求使用。 (并根据) 适用的隐私法. SkyCiv应进一步采取所有此类措施和行动,以补救或减轻安全事件的影响,并将与安全事件有关. 订户将不通信或发布有关直接或间接识别SkyCiv的任何安全事件的任何通知或接纳责任 (包括任何法律程序或任何通知监管机构或受影响的数据主体) without SkyCiv’s prior approval, unless Subscriber is compelled to do so under applicable law. In any event, Subscriber shall provide SkyCiv with reasonable prior written notice of any such communication or publication.
(ķ) Deletion or return of Data
Upon termination or expiry of the Agreement, SkyCiv shall (at Subscriber’s election) destroy or return to Subscriber all Data (including all copies of the Data) in its possession or control. 该要求不适用于任何法律要求保留某些或全部数据的SkyCiv的范围, 在哪种情况下,SkyCiv应隔离并保护数据免受任何进一步处理.
附件
附件1A - 聚会名单
数据出口商(s):
名称: 在订单或订户帐户中指定的名称上确定为“订户”的实体.
地址: 订户的账单地址或订户帐户中指定的地址.
联系人的名字, 位置和联系方式: 主要联系人名称, 主联系人位置和主联系人电子邮件或订户帐户中指定的联系信息.
与这些条款下传输的数据相关的活动: The data exporter is a customer of the data importer and utilising the data importer’s services on skyciv.com and platform.skyciv.com to create engineering designs, 执行工程计算和测试 (包括设计, 分析, 模拟, 估计, 测试和其他相关活动) 并生成相关文档和其他相关内容.
角色 (控制器/处理器): Controller.
数据进口商(s):
名称: SkyCiv Pty Ltd ABN 73 605 703 071.
地址: 510 / 55 霍尔特街萨里山, 新南威尔士州 2010, 澳大利亚悉尼
联系人的名字, 位置和联系方式: CEO, 山姆·卡里利亚诺, [email protected].
与这些条款下传输的数据相关的活动: The data importer operates a graphic design platform used to create engineering designs, 执行工程计算和测试 (包括设计, 分析, 模拟, 估计, 测试和其他相关活动) 并生成相关文档和其他相关内容.
角色 (控制器/处理器): Processor.
附件1B - 转移说明
数据主体的类别:
根据SkyCiv和订户之间的协议,平台的用户, 其中可能包括订户的员工, 承包商或代理商.
第三方个人的信息包含在订户或用户在平台中创建的输出中.
个人数据类别: The categories of personal data are determined and controller by Subscriber in its sole discretion and may include:
用户的访问凭据;
用户的联系方式 (例如. 姓名, 电子邮件地址, 电话号码); 和
订户或用户传输到平台和/或在服务中创建的输出中的任何其他用户内容或个人数据.
传输敏感数据 (如果适用) 并应用限制或保障措施:
订户或用户在平台中创建的输出中包含的任何敏感数据, 由订户自行决定由订户确定和控制的程度. 见附件 2 用于应用限制和保障措施.
转移频率: 连续
处理的性质: Processing of the Subscriber’s and Users’ usernames, 密码和联系方式,以访问和管理平台和用户内容到平台.
目的(s) 数据传输和进一步处理: Provision of the Platform pursuant to the Agreement.
保留个人数据的时期, 要么, if that is not possible, the criteria used to determine that period: The personal data will be retained until termination or expiry of the Agreement, in accordance with clause 2(ķ) of this DPA.
ANNEXURE 1C – Competent Supervisory Authority
The supervisory authority of the EEA Member State in which Subscriber is established or, if Subscriber is not established in the EEA, the EEA Member State in which Subscriber’s representative is established or in which Subscriber’s End Users are predominantly located.
ANNEXURE 2 - 技术和组织措施,包括技术和组织措施,以确保数据安全
请参阅Skyciv的 安全文档.
ANNEXURE 3 - 子处理器列表
订户已授权使用此URL上列出的子处理器: 子过程列表.
