NACHTRAG ZU DEN BEDINGUNGEN FÜR DIE DATENVERARBEITUNG UND -ÜBERMITTLUNG
Die Parteien erkennen an und stimmen zu, dass personenbezogene Daten, die zwischen FamilySearch International (oder seinem verbundenen Unternehmen) und dem/den Dokumentenverwalter(n) übermittelt werden, (i) den von beiden Parteien unterzeichneten Bedingungen, in denen diese Bedingungen für die Datenverarbeitung und -übermittlung durch Verweis („Vereinbarung“) enthalten sind, und (ii) allen geltenden Datenschutzgesetzen unterliegen.
Die Parteien verstehen und vereinbaren, dass (i) der Dokumentenverwalter der Datenverantwortliche und Exporteur der übermittelten personenbezogenen Daten ist und (ii) FamilySearch International (oder sein verbundenes Unternehmen) der Auftragsverarbeiter und Importeur ist.
Den Parteien ist bewusst und sie vereinbaren, dass der unten aufgeführte anwendbare Nachtrag zur Datenverarbeitung und -übermittlung durch den physischen Standort des Dokumentenverwalters bestimmt wird, sofern der Dokumentenverwalter zum Zeitpunkt des Vertragsschlusses schriftlich keinen anderen Standort benennt.
(1) Für Dokumentenverwalter an den folgenden Standorten gelten die EU-Standardvertragsklauseln, Modul 2: Datenverantwortlicher an Auftragsverarbeiter („EU SCC, Modul 2“) (hier zu finden):
Afghanistan, Algerien, Australien, Österreich, Bahrain, Barbados, Belgien, Belize, Botswana, Britische Jungferninseln, Bulgarien, Burkina Faso, Caymaninseln, Republik Kongo, Cookinseln, Kroatien, Kuba, Zypern, Tschechien, Dänemark, Ecuador, Ägypten, Estland, Eswatini, Äthiopien, Fidschi, Finnland, Frankreich, Französisch-Guayana, Französisch-Polynesien, Französische Süd- und Antarktisgebiete, Gabun, Deutschland, Glorioso-Inseln, Griechenland, Grenada, Guam, Guyana, Haiti, Ungarn, Indien, Indonesien, Iran, Irak, Irland, Italien, Israel, Jamaika, Japan, Jordanien, Juan de Nova, Kiribati, Kuwait, Lettland, Libanon, Libyen, Liechtenstein, Litauen, Luxemburg, Malta, Marshallinseln, Melanesien, Mexiko, Mikronesien, Mongolei, Marokko, Nauru, Nepal, Niederlande, Neukaledonien, Niger, Niue, Norwegen, Oman, Palau, Panama, Papua-Neuguinea, Pakistan, Palästina, Pitcairninseln, Polen, Portugal, Republik Moldau, Rumänien, Saint Kitts und Nevis, Samoa, Seychellen, Slowakei, Slowenien, Salomonen, Somalia, Südafrika, Südkorea, Spanien, Sri Lanka, Sudan, Schweden, Schweiz*, Tansania, Thailand, Togo, Tokelau, Tonga, Tunesien, Türkei, Tuvalu, Uganda, Vereinigte Arabische Emirate, Vereinigtes Königreich**, Vanuatu, Wallis und Futuna, Sambia, Simbabwe
* Obwohl der EWR-Nachtrag zur Datenverarbeitung und -übermittlung für die Schweiz gilt, sind in der Schweiz zudem zusätzliche Regelungen erforderlich, die hiermit in den Nachtrag aufgenommen werden und nachstehend aufgeführt sind.
** Obwohl der EWR-Nachtrag zur Datenverarbeitung und -übermittlung für das Vereinigte Königreich gilt, sind im Vereinigten Königreich zudem zusätzliche Regelungen erforderlich, die hiermit in den Nachtrag aufgenommen werden und nachstehend aufgeführt sind.
Für das EU SCC, Modul 2, wie von den oben genannten Parteien vereinbart, gilt Folgendes:
- Klausel 7 (Docking-Klausel) wird gestrichen.
- Klausel 9 (Einsatz von Unterauftragsverarbeitern) beinhaltet OPTION 2: ALLGEMEINE SCHRIFTLICHE ZUSTIMMUNG).
- Klausel 11 (Wiedergutmachung) beinhaltet nicht die OPTION in (a).
- Klausel 13 (Aufsicht) beinhaltet Formulierungen, die für Exporteure mit Sitz in einem EU-Mitgliedstaat gelten.
- Klausel 17 (Geltendes Recht) beinhaltet OPTION 1 und das Recht des Landes des Datenexporteurs.
- Klausel 18 (Wahl des Gerichtsstands und der Gerichtsbarkeit) beinhaltet die Gerichte des Landes des Datenexporteurs.
- ANHANG I: Siehe unten.
- ANHANG II: Siehe unten.
- ANHANG III: Siehe unten.
ANHANG I:
A. Liste der Parteien
Datenexporteur
- Name: In der Einverständniserklärung angegebener Dokumentenverwalter
- Adresse: Adresse des in der Einverständniserklärung angegebenen Dokumentenverwalters
- Kontakt: Siehe die „Kontaktinformationen für Mitteilungen“, die zum Dokumentenverwalter in der Einverständniserklärung angegeben sind
- Aktivitäten, die für die gemäß den Klauseln übermittelten Daten von Bedeutung sind: Relevante Aktivitäten werden in Abschnitt B („Beschreibung der Übermittlung“) unten beschrieben
- Funktion: Datenverantwortlicher
Datenimporteur
- Name: FamilySearch International
- Anschrift: 36 S State St., Ste 1900, Salt Lake City, UT 84111, USA
- Ansprechpartner: Manager, Data Privacy Office – 50 East North Temple Street, Salt Lake City, Utah 84150, USA
- Telefon: +1 801 240 1187
- E-Mail-Adresse: Dataprivacyofficer@churchofjesuschrist.org
- Aktivitäten, die für die gemäß den Klauseln übermittelten Daten von Bedeutung sind: Relevante Aktivitäten werden in Abschnitt B („Beschreibung der Übermittlung“) unten beschrieben
- Funktion: Auftragsverarbeiter
B. Beschreibung der Übermittlung
Kategorien der betroffenen Personen, deren personenbezogene Daten übermittelt werden
Betroffene Personen, zu denen Einträge in historischen und genealogischen Aufzeichnungen gefunden und deren personenbezogene Daten zu historischen, statistischen und Forschungszwecken aufbewahrt werden.
Kategorien der übermittelten personenbezogenen Daten
Genealogische Daten – Angaben, die zur Erhaltung der persönlichen und Familiengeschichte von Personen erhoben werden:
- Namen (Name der betroffenen Person, Name des Vaters und der Mutter, Namen der Kinder, Namen der Geschwister, Namen des Ehepartners usw.)
- Familienbeziehungen (Namen von Personen, Geschwistern, Eltern, Kindern, Großeltern, Tanten, Onkeln)
- Biografische Angaben (Name, Geburtsdatum, Sterbedatum, Geschichten und Einzelheiten über das Leben der Person, ihren Beruf, ihre Ausbildung, den Ort von Lebensereignissen, über persönliche religiöse Ereignisse – Taufe, Konfirmation usw.)
- Geburtsdatum, Geburtsort und damit zusammenhängende Angaben (Geschlecht des Kindes, Namen der Eltern, Anschrift der Eltern zum Zeitpunkt der Geburt oder der Adoptiveltern je nach der betreffenden Geburtsurkunde, Geburtsdatum und Geburtsort).
- Alter
- Geschlecht
- Datum, Ort und damit zusammenhängende Angaben zur Eheschließung (Name der Person, der Eltern usw.)
- Todesdatum, Todesort und damit zusammenhängende Angaben (Name der Person, Todesart)
- Staatsangehörigkeit
- Persönliche Merkmale, einschließlich Fotos
- Sonstige Angaben, die in erhaltenen genealogischen und historischen Aufzeichnungen enthalten sind, einschließlich aus Volkszählungen (Namen von Personen, Kinder, Beruf, Wohnort), Geschichten der Familie (biografische Daten, Namen, Familienbeziehungen), Kirchenregistern (Namen von Gemeindemitgliedern, Wohnort, Geburtsdaten, Familienbeziehungen), Kirchenunterlagen (Geburts-, Heirats-, Sterbe-, Tauf-, Konfirmationsunterlagen), standesamtlichen Eintragungen (Geburts-, Heirats- und Sterbeunterlagen), Nachrufen aus Zeitungen (Geburts-, Grundbuchunterlagen, staatliche Archivsammlungen) und Einbürgerungsunterlagen (Staatsbürgerschaftsunterlagen, Einwanderungsunterlagen, Einbürgerungsunterlagen einschließlich Namen, Geburtsdaten, Herkunftsland, Wohnsitzland und -adresse, Namen von Familienmitgliedern, Beruf, einige länderspezifische Angaben je nach Land und Datum der Erhebung).
Sensible Daten – Angaben, die zufällig in historischen und genealogischen Aufzeichnungen aufgeführt sind und die gemäß den Datenschutzgesetzen als sensibel definiert werden können:
- Angaben zur Identität und demografische Daten (ethnische Herkunft, nationale Herkunft, Stammeszugehörigkeit, sozialer Status, besondere Identitätskennziffern (eindeutige Kennungen, z. B. Reisepass, Sozialversicherungsnummer, Führerschein, Ausweisdokument), Familienstand, Alter, Hautfarbe, Staatsbürgerschaft oder Einwanderungsstatus, Status als Opfer einer Straftat oder als Person, die durch eine Straftat geschädigt wurde)
- Überzeugungen und Zugehörigkeiten (religiöse Überzeugungen oder Zugehörigkeiten, philosophische Überzeugungen, moralische Überzeugungen, ideologische Überzeugungen, politische Meinungen, politische Überzeugungen, politische Ideologien oder politische Zugehörigkeit, Gewerkschaftsmitgliedschaft, Arbeitnehmervertretungsmitgliedschaft, Gewerkschaftszugehörigkeit, Mitgliedschaft in Berufs- oder Sozialverbänden oder Menschenrechtsorganisationen)
- Gesundheits- und genetische/biometrische Daten (aktueller oder künftiger körperlicher oder geistiger Gesundheitszustand, Status oder Diagnose, Krankengeschichte, medizinische Aufzeichnungen, medizinische Behandlung, Gesundheitsversorgung, psychologischer oder physiologischer Status, genetische Daten (vererbte oder erworbene Merkmale, menschliches biologisches Profil), biometrische Daten (zur eindeutigen Identifizierung, automatisierten Verifizierung oder zur Aufdeckung zusätzlicher sensibler Merkmale), neuronale Daten (hirn-/neurobezogene Daten, kognitive/emotionale Daten).
- Strafrechtliche und juristische Daten (Vorstrafen oder Strafregisterauszüge, strafbares Verhalten oder entsprechende Handlungen, tatsächliche oder angebliche Begehung einer Straftat, Verfahren, Gerichtsentscheide, Urteile oder Strafen im Zusammenhang mit strafrechtlich relevanten Angelegenheiten)
- Standort- und Kommunikationsdaten (Geolokalisierungsdaten (genauer oder spezifischer Standort, einschließlich GPS-Koordinaten), Kommunikationsdaten, einschließlich Inhalt und Metadaten von Anrufen, Textnachrichten, E-Mails oder Post sowie Inhalte aus, E-Mails oder Textnachrichten (sofern nicht an den Empfänger adressiert))
- Daten über Jugendliche (alle personenbezogenen Daten, die mit einem Minderjährigen in Verbindung stehen)
- Andere besondere Kategorien
- Persönliche Gewohnheiten, Lebensstil und intime/private Lebensumstände
- Moralische oder ethische Eigenschaften
- Familienangelegenheiten oder Daten zum Gefühls- und Familienleben
- Unterlagen zur Ausbildung
- Daten im Zusammenhang mit einem Angestelltenverhältnis, die an geschützte Merkmale gebunden sind
- Gesundheitsdaten von Verbrauchern (davon wird mehr als medizinische Unterlagen, einschließlich Gesundheitszustand/Fitness, Angaben zu Schwangerschaft usw. erfasst)
- Daten im Zusammenhang mit Ideologie oder Überzeugungen, die nicht anderweitig erfasst wurden
- Alle Daten, deren missbräuchliche Verwendung zu einer erheblichen Gefährung von Privatsphäre, Würde, Sicherheit oder Eigentum führen könnte
- Daten, bei denen abhängig vom jeweiligen Kontext ein erhöhtes Risiko von Diskriminierung oder Schädigungen besteht (z. B. Daten zum Fernsehkonsum, die von der FTC als sensibel eingestuft werden)
- Familienstand (Namen, Datumsangaben usw.)
- Staatliche Identifikationsnummer oder ähnliche Angaben (Sozialversicherungsnummer usw.)
- Reisepassnummer
- Religionszugehörigkeit (Angaben in Kirchenbüchern, einschließlich Mitgliedsnummern, Namen, Geburtsdaten, Taufdaten, Heiratsdaten, Sterbedaten und Daten zu bestimmten Religionen)
- Daten über Minderjährige (Namen, Geburtsdaten, Eltern, Geschwister, Vormundschaftsunterlagen, Adoptionsinformationen, Gerichtsakten, Unterlagen zur (Aus-)Bildung)
- Gesundheitsbezogene Daten (Krankheiten, Krankenhausaufenthalte, Todesursachen)
- Vorstrafen (Namen, Inhaftierungsdaten, Urteile im Zusammenhang mit der jeweiligen Person)
- Gewerkschaftsmitgliedschaft (Namen der Mitglieder, Datum der Mitgliedschaft, Angaben zu Mitgliedsbeiträgen usw.)
- Ethnische Herkunft (Herkunftsregion oder Herkunftsland)
- Religion (Name und Religionszugehörigkeit)
- Politische Zugehörigkeit (Name und politische Partei, Spendeninformationen)
Häufigkeit der Übermittlung (z. B. einmalig oder fortlaufend)
Ad hoc
Art der Verarbeitung
Die übermittelten personenbezogenen Daten können, sofern gesetzlich zulässig, verschiedenen Verarbeitungsvorgängen unterzogen werden, einschließlich Digitalisierung, Indexierung, Hosting, Speicherung, Übermittlung, Schwärzung und Ausstellung. Diese Aktivitäten werden von Cloud-basierten Rechenzentren, einschließlich entsprechenden Einrichtungen in den USA unterstützt, soweit dies nach den Datenschutzgesetzen zulässig ist. Beispielsweise können die Daten verarbeitet werden, um die folgenden Aktivitäten zu unterstützen:
- Aufbewahrung historischer Aufzeichnungen: Digitalisierung, Aufbewahrung, Indexierung, Speicherung und/oder Archivierung historischer Dokumente, Fotos und Artefakte für künftige Generationen, wie vom Datenexporteur angewiesen.
- Genealogie: Sobald dies gemäß den Datenschutzgesetzen zulässig und durch den Datenexporteur gestattet ist (z. B. wenn die Daten keinen Einschränkungen mehr unterliegen), können die Daten in Anwendungen aufgenommen werden, die von Forschern und Website-Nutzern verwendet werden, um die Rückverfolgung von Aufzeichnungen zur Abstammung oder Familiengeschichte oder andere genealogische Forschungen, Programme und Aktivitäten zu unterstützen.
- Familienforschung: Erheben und Aufbewahren von Informationen über die eigenen Vorfahren und den eigenen Stammbaum.
- Unterweisung in Genealogie: Bereitstellung von Schulungen und Hilfsmitteln, um Millionen von Menschen auf der ganzen Welt dabei zu unterstützen, mehr über ihre Herkunft zu erfahren und eine Verbindung zu ihren Vorfahren aufzubauen.
Zweck(e) der Datenübermittlung und Weiterverarbeitung
Die Datenübermittlung an den Datenimporteur (am globalen Hauptsitz des Datenimporteurs) und die weitere Verarbeitung durch den Datenimporteur unterstützt bei der Aufbewahrung und Speicherung historischer Familienunterlagen zugunsten öffentlicher Archive, Regierungsstellen, indigener Völker, privater Archive, anderer privater Stellen und Einzelpersonen. Wenn dies gemäß den Datenschutzgesetzen zulässig und durch den Datenexporteur gestattet ist (z. B. wenn die Daten keinen Einschränkungen mehr unterliegen), können diese Aufzeichnungen auch auf der Website des Datenimporteurs zu Forschungszwecken kostenlos öffentlich zugänglich gemacht werden.
Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, Kriterien für die Festlegung dieser Dauer
Personenbezogene Daten, die zu Zwecken der historischen Aufbewahrung erhoben werden, werden gemäß den Anweisungen des Datenexporteurs so lange aufbewahrt, wie dies gewünscht wird. In vielen Fällen können die Aufzeichnungen zu Archivierungszwecken und zur Dokumentation der Genealogie auf unbestimmte Zeit aufbewahrt werden, solange sie einen historischen Wert haben und sofern keine betroffene Person ihre Löschung verlangt.
Bei Übermittlungen an (Unter-)Auftragsverarbeiter sind auch der Gegenstand sowie die Art und Dauer der Verarbeitung anzugeben
Der Datenimporteur verarbeitet personenbezogene Daten zur Aufbewahrung historischer Aufzeichnungen und zu genealogischen Forschungszwecken auf Anweisung des Datenexporteurs. Der Datenimporteur kann einen Auftragsverarbeiter oder Unterauftragsverarbeiter gemäß einer Vereinbarung über die Auftragsverarbeitung oder Unterauftragsverarbeitung beauftragen, um bei der Datenverarbeitung für dieselben Zwecke zu unterstützen und Aufgaben im Namen des Datenexporteurs und/oder Datenimporteurs auszuführen (z. B. Digitalisierung und Indexierung historischer Aufzeichnungen). Die entsprechende Verarbeitungs- oder Unterverarbeitungsvereinbarung enthält zusätzliche Angaben zum Gegenstand sowie zur Art und Dauer der Verarbeitung.
C. Zuständige Behörde
Identifizieren Sie die zuständige(n) Behörde(n) gemäß Klausel 13
Die Aufsichtsbehörde des Landes des Datenexporteurs, die in Anhang I.A. aufgeführt ist.
ANHANG II:
TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN FÜR FAMILY SEARCH INTERNATIONAL (IMPORTEUR)
In diesem Dokument werden die technischen und organisatorischen Maßnahmen zur Informationssicherheit beschrieben, die Family Search International (Importeur) („FSI“) einsetzt.
Technische und organisatorische Sicherheitsmaßnahmen. FSI unterhält ein umfassendes Informationssicherheitsprogramm und implementiert angemessene technische und organisatorische Sicherheitsmaßnahmen, die auf entsprechenden Industriestandards, organisatorischen Anforderungen und Risiken basieren, um die Gefahr einer unbefugten oder rechtswidrigen Verarbeitung, eines versehentlichen oder vorsätzlichen Verlustes, eines unbefugten Zugriffs sowie einer Zerstörung oder Beschädigung zu minimieren und zu verhindern. Diese Maßnahmen tragen zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Systeme und Daten von FSI bei. Bei Systemen, die nicht direkt von FSI kontrolliert werden, arbeitet FSI mit FSI zusammen, um angemessene Sicherheitskontrollen zu implementieren. Das Sicherheitsprogramm von FSI umfasst die folgenden Elemente:
1. Richtlinien und Verfahren. FSI unterhält formelle schriftliche Richtlinien und Prozesse, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten und sie vor versehentlicher, unbefugter oder unsachgemäßer Offenlegung, Verwendung, Änderung oder Zerstörung zu schützen. Diese Richtlinien werden jährlich, bzw. bei Bedarf auch häufiger überprüft und aktualisiert. Die Richtlinien und Verfahren sollen sicherstellen, dass physische, technische und administrative Schutzmaßnahmen bestehen und wirksam funktionieren.
2. Zugriffskontrollen.
Physischer Zugriff – FSI ergreift angemessene Maßnahmen, um zu verhindern, dass unbefugte Personen Zugang zu Datenverarbeitungsgeräten (Datenbankservern, Anwendungsservern, Netzwerk-Switches, Firewalls, Controllern und zugehöriger Hardware) erhalten, auf denen personenbezogene Daten verarbeitet oder verwendet werden.
Logischer Zugriff – FSI implementiert angemessene Sicherheitsmaßnahmen, um einen unbefugten Zugriff auf ihre Datenverarbeitungssysteme zu verhindern. FSI unterhält und überprüft FSI-Benutzer mit Zugriff auf Datenverarbeitungssysteme. FSI gewährt auf Basis der geschäftlichen Erfordernisse einer begrenzten Anzahl von Personen Zugang.
3. Sicherheitsschulung und -bewusstsein. FSI unterhält ein formales Programm zur Sensibilisierung und Schulung von FSI-Mitarbeitern und -Benutzern zum Thema Sicherheit. Das Programm beinhaltet Lernmodule, die erforderlich sind, um sicherzustellen, dass die Benutzer jährlich oder so oft wie praktikabel über wichtige Konzepte und Richtlinien zum Thema Informationssicherheit informiert werden. Zu den jährlichen Schulungsthemen gehört auch die angemessene Klassifizierung und der Umgang mit sensiblen Daten. Zusätzlich zu den offiziellen Schulungen werden die Kenntnisse in der Erkennung, Meldung und Vermeidung von bösartigen E-Mail-Nachrichten durch wiederkehrende, unangekündigte Phishing-Simulationen vertieft.
4. Datenschutz. FSI ergreift angemessene Maßnahmen, um zu verhindern, dass personenbezogene Daten sowohl während der Übermittlung als auch im Ruhezustand von unbefugten Parteien in unangemessener Weise verwendet, gelesen, kopiert, verändert oder gelöscht werden. Es werden Datenschutzkontrollen mit einem tiefgreifenden Verteidigungsansatz eingesetzt.
5. Überwachung. FSI ergreift angemessene Maßnahmen, um den Zugriff auf sensible Systeme und Netzwerkressourcen zu überwachen und sicherzustellen, dass die Benutzer stets in Übereinstimmung mit den Richtlinien handeln. Protokolle werden auf der Grundlage der Geschäftsanforderungen und gesetzlichen Anforderungen aufbewahrt und in einer zentralen oder plattformnativen Datenbank gespeichert, wobei sie erforderlichenfalls in die zentrale Datenbank migriert werden können. Die Protokolle werden so gespeichert und gesichert, dass ihre Korrektheit und Unveränderlichkeit stets gewährleistet sind. FSI unterhält eine Reihe automatisierter Warnmeldungen, um potenziell böswillige Aktivitäten zu identifizieren. FSI protokolliert Daten, die regelmäßig überprüft werden, um mögliche Angriffe zu identifizieren und die Vorfallsberichte von FSI zu unterstützen.
6. Endpunkterkennung und -reaktion. FSI implementiert angemessene Kontrollen für Benutzer- und Server-Endpunkte, einschließlich Endpunkte für FSI, die einen Schutz vor der Verbreitung von Malware, zentralisierte Warnungen, Hostprozess- und Dateiabfragen sowie Systemisolationsfunktionen bieten.
7. Verfahren zur Reaktion auf Sicherheitsvorfälle (IR). FSI unterhält schriftliche IR-Richtlinien und -Verfahren, um Sicherheitsvorfälle zu erkennen, darauf zu reagieren und sich ihnen anderweitig zu widmen. FSI betreibt ein rund um die Uhr besetztes Security Operations Center (SOC), um relevante Ereignisse zu triagieren, Systeme auf tatsächliche und versuchte Angriffe oder Eingriffe hin zu überwachen, schädliche Auswirkungen von Sicherheitsvorfällen abzuschwächen und Sicherheitsvorfälle sowie deren Folgen zu dokumentieren. Es bestehen Vereinbarungen mit Drittanbietern im Hinblick auf die Reaktion auf Sicherheitsvorfälle, um im Falle eines größeren Vorfalls, oder sofern ein Vorfall eine besondere forensische Analyse erforderlich macht, eine schnelle Einbindung von Drittanbietern zu ermöglichen. FSI unterhält auch in Vollzeit ein auf FSI ausgerichtetes Sicherheitsteam für besondere Unterstützung und Triage. Das SOC arbeitet eng mit dem Data Privacy Office (DPO) und dem Office of General Counsel (OGC) von FSI sowie mit externen Sicherheitsexperten zusammen, um sicherzustellen, dass mit Vorfällen in Übereinstimmung mit den geltenden Gesetzen und Vorschriften umgegangen wird.
8. Sicherheits- und Risikobewertungen. FSI unterhält angemessene Richtlinien und Verfahren, um die Wirksamkeit von Sicherheitskontrollen zu bewerten, Fehler bei der Sicherheitskontrolle zu identifizieren und Sicherheitslücken mithilfe eines risikobasierten Ansatzes zu identifizieren, zu bewerten und zu beurteilen.
9. Systemkonfiguration und -wartung. FSI unterhält angemessene Richtlinien und Verfahren, um sicherzustellen, dass Geräte zur Datenverarbeitung (Server, Datenbanken, Laptops, Firewalls, Switches, Router, Controller usw.) angemessen konfiguriert sind, um sicherzustellen, dass personenbezogene Daten angemessen geschützt sind. FSI unterhält ein Programm zum Umgang mit Schwachstellen, um diese innerhalb der FSI-Umgebung zu identifizieren und die entsprechenden Ressourcen zu informieren, um so eine rechtzeitige Behebung zu ermöglichen.
10. System- und Informationsausfallsicherheit. FSI ergreift angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten ordnungsgemäß vor versehentlicher oder böswilliger Verwendung, Änderung oder Zerstörung geschützt sind und dass Daten, die versehentlich oder böswillig verwendet, verändert oder zerstört wurden, identifizierbar und wiederherstellbar sind. FSI implementiert Verfahren zur Sicherung von Daten und Systemen, die auch Online-, Nearline- und Offline-Kopien auf Basis der Datenkritikalität und der Geschäftsanforderungen beinhalten. FSI setzt hochgradig redundante Informationssysteme ein, um eine hohe Verfügbarkeit und Leistungsfähigkeit der Anwendungen und Systeme zu gewährleisten.
11. Compliance. FSI unterhält ein Data Privacy Office für FSI, das für die Einhaltung der Datenschutzgesetze und -vorschriften zuständig ist. FSI unterhält zudem ein internes IT-Compliance-Programm für FSI, das sich auf das Testen und Validieren von Sicherheitskontrollen, -prozessen und -verfahren durch interne Bewertungen konzentriert.
12. Rechenschaftspflicht. FSI verfügt über einen Sicherheitsbeauftragten, der für die Entwicklung, Implementierung und Wartung der Informationssicherheitsprogramme bei FSI verantwortlich ist. Darüber hinaus werden in der Richtlinie zum Informationssicherheitsprogramm von FSI die Aufgaben und Verantwortlichkeiten aller am Informationssicherheitsprogramm Beteiligten dargestellt und in einer Datenbank veröffentlicht, zu der alle Mitarbeiter Zugang haben.
13. Angemessene Verwendung und Aufbewahrung von Aufzeichnungen. FSI implementiert Richtlinien und Prozesse, die die Verwendung und Speicherung vertraulicher Daten, einschließlich personenbezogener Daten, regeln. Es werden Verfahren implementiert, die sicherstellen, dass die Daten den Anforderungen der Dateninhaber an die gemeinsame Nutzung der Daten entsprechen, und in denen auch eine Aufsicht über die zulässige Nutzung von künstlicher Intelligenz vorgesehen ist.
14. Aktualisierungen. FSI überwacht, bewertet und passt das Informationssicherheitsprogramm jährlich oder nach Bedarf an, wobei relevante Veränderungen bei der Technologie, den Sicherheitsstandards der Branche, der Sensibilität personenbezogener Daten und der potenziellen internen oder externen Bedrohungen personenbezogener Daten berücksichtigt werden.
ANHANG III:
LISTE DER UNTERVERARBEITER
Der Datenverantwortliche hat dem Einsatz der folgenden Unterauftragsverarbeiter zugestimmt:*
- ANCESTRY
- BART DEVELTER V.O.F.
- BRIGHAM YOUNG UNIVERSITY
- CENTURY VITAL RECORDS (CVR)
- CONTENT ARCHAEOLOGY
- DATADISC.IT S.R.L.
- DIE MOBILE SEKRETÄRIN E.U.
- DIGITAL 4 KIT
- DOUBLE DIGITAL
- EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
- FORMAX
- GENEALAB
- GENESIS
- GREYSCALE LTD.
- INFOSCRIBE SAS
- INTELLIGENT IMAGE MANAGEMENT (IIMI)
- IRON MOUNTAIN AUSTRALIA
- IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
- LIFEWOOD
- MATERN
- MYHERITAGE
- NORMADAT S.A.
- OSG RECORDS MANAGEMENT
- PEDRO CRUZ MARTINEZ
- RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
- SBL
- STASIS S.A.S.
- SVI
- TRACEABLE SOLUTIONS
- TRUEBPO INC (EHEMALS EQOD INC)
(1.1) Für Dokumentenverwalter in der Schweiz gelten zusätzlich zu den EU-Standardvertragsklauseln, Modul 2: Datenverantwortlicher an Auftragsverarbeiter („EU SCC, Modul 2“) folgende Bestimmungen:
Schweizer Nachtrag zu den EU-Standardvertragsklauseln
Unterliegt eine Übermittlung personenbezogener Daten von einem Datenexporteur an einen Datenimporteur der EU-DSGVO und dem DSG (wie nachstehend definiert), so gelten zusätzlich die folgenden Bestimmungen, damit die Standardvertragsklauseln geeignet sind, ein angemessenes Schutzniveau für die entsprechende Übermittlung gemäß Artikel 6 Absatz 2 Buchstabe des DSG zu gewährleisten:
(a) „DSG“ bezeichnet das Bundesgesetz über den Datenschutz vom 19. Juni 1992 (SR 235.1).
(b) „EDÖB“ bezeichnet den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.
(c) „Revidiertes DSG“ bezeichnet die überarbeitete Fassung des DSG vom 25. September 2020, die voraussichtlich am 1. Januar 2023 in Kraft tritt.
(d) Der Begriff „EU-Mitgliedstaat“ darf nicht so ausgelegt werden, dass betroffene Personen in der Schweiz von der Möglichkeit ausgeschlossen werden, ihre Rechte an ihrem gewöhnlichen Aufenthaltsort (Schweiz) gemäß Klausel 18(c) der Standardvertragsklauseln geltend zu machen.
(e) Die Standardvertragsklauseln schützen auch die Daten juristischer Personen bis zum Inkrafttreten der geänderten Fassung des DSG.
(f) Der EDÖB tritt als „zuständige Aufsichtsbehörde“ auf, soweit die gegenständliche Datenübermittlung dem DSG unterliegt.
(1.2) Für Dokumentenverwalter im Vereinigten Königreich gelten zusätzlich zu den EU-Standardvertragsklauseln, Modul 2: Datenverantwortlicher an Auftragsverarbeiter („EU SCC, Modul 2“) folgende Bestimmungen:
Nachtrag über die internationale Datenübermittlung zu den Standardvertragsklauseln der EU-Kommission
(„UK IDTA“)
Der Nachtrag über die internationale Datenübermittlung zu den Standardvertragsklauseln der EU-Kommission (hier zu finden) wird hiermit durch Verweis in das Vertragsverhältnis aufgenommen und es gilt Folgendes:
Teil 1: Tabellen
Tabelle 1 wird genau wie in EU SCC, Modul 2, Anhang I ausgefüllt.
Tabelle 2 – Für das EU SCC, Modul 2, wie von den oben genannten Parteien vereinbart, gilt Folgendes:
- Klausel 7 (Docking-Klausel) wird gestrichen.
- Klausel 9 (Einsatz von Unterauftragsverarbeitern) beinhaltet OPTION 2: ALLGEMEINE SCHRIFTLICHE ZUSTIMMUNG).
- Klausel 11 (Wiedergutmachung) beinhaltet nicht die OPTION in (a).
- Klausel 13 (Aufsicht) beinhaltet Formulierungen, die für Exporteure mit Sitz in einem EU-Mitgliedstaat gelten.
- Klausel 17 (Geltendes Recht) beinhaltet OPTION 1 und das Recht des Landes des Datenexporteurs.
- Klausel 18 (Wahl des Gerichtsstands und der Gerichtsbarkeit) beinhaltet die Gerichte des Landes des Datenexporteurs.
Tabelle 3 – wird mit dem EU SCC, Modul 2 Anhang I, II und III ausgefüllt.
Tabelle 4 – Das UK IDTA kann von jeder Partei (Importeur und Exporteur) beendet werden.
Teil 2 – Obligatorische Klauseln
Es gelten alle obligatorischen Klauseln; umgekehrt gelten die alternativen obligatorischen Klauseln von Teil 2 nicht.
(2) Für Dokumentenverwalter an den folgenden Standorten gelten die EU-Standardvertragsklauseln, Modul 2: Datenverantwortlicher an Auftragsverarbeiter („EU SCC, Modul 2“) (hier zu finden):
Albanien, Andorra, Armenien, Aserbaidschan, Belarus, Bosnien und Herzegowina, Georgien, Guernsey, Isle of Man, Jersey, Kenia, Monaco, Kasachstan, Kosovo, Montenegro, Nordmazedonien, San Marino, Serbien, Syrien, Türkei, Ukraine, Vietnam, Jemen.
(3) Für Dokumentenverwalter in Angola („Angola“) gelten zusätzlich zu den Angola-Vertragsklauseln im Angola-Datenschutzgesetz (Gesetz Nr. 22/11 vom 17. Juni 2011) („Angola CCs“) (hier zu finden) folgende Bestimmungen:
Für die Angola CCs, wie von den oben genannten Parteien vereinbart, gilt Folgendes:
Standorte für die Verarbeitung, Übermittlung und Speicherung personenbezogener Daten sind Ghana und die Vereinigten Staaten.
Alle anderen oben für das EU SCCs Modul 2 angegebenen Informationen gelten für die Angola CCs.
(4) Für Dokumentenverwalter in Nigeria („Nigeria“) gelten zusätzlich zu den Nigeria-Vertragsklauseln im Nigeria Data Protection Act (NDPA) 2023 („Nigeria CCs“) (hier zu finden) folgende Bestimmungen:
Für die Nigeria CCs, wie von den oben genannten Parteien vereinbart, gilt Folgendes:
Standorte für die Verarbeitung, Übermittlung und Speicherung personenbezogener Daten sind Ghana und die Vereinigten Staaten.
Alle anderen oben für das EU SCCs Modul 2 angegebenen Informationen gelten für die Nigeria CCs.
(5) Für Dokumentenverwalter an den folgenden Standorten gelten die ASEAN-Mustervertragsklauseln, Modul 1: Datenverantwortlicher an Auftragsverarbeiter („MCCs, Modul 1“) (hier zu finden):
Brunei Darussalam, Kambodscha, Indonesien, Laos, Malaysia, Myanmar, Philippinen, Singapur, Thailand, Vietnam
Für die MCCs, Modul 1, wie von den oben genannten Parteien vereinbart, gilt Folgendes:
- Klausel 2 (Pflichten des Datenexporteurs) wird gestrichen.
- Klausel 3 (Pflichten des Datenimporteurs) optionale Unterklauseln 3.4, 3.6, 3.7 und die optionale Regelung in 3.7 werden gestrichen. Unterabschnitt 3.10 lautet: „…innerhalb einer von den Partnern festgelegten angemessenen Frist“.
- Klausel 4 (Streit über die Rechtswahl) beinhaltet den ASEAN-Mitgliedstaat des Exporteurs in 4.1. Die operative Unterklausel 4.3 wird gestrichen.
- Klausel 6 (Beendigung des Vertragsverhältnisses) beinhaltet „30 Tage“ in Unterabschnitt 6.1.1.
- Zusätzliche Bedingungen für individuelle Rechtsbehelfe (individuelle Rechtsbehelfe) Alle individuellen Rechtsbehelfe werden gestrichen.
- ANHANG A: Siehe ANHANG I der EU SCCs, Modul 2.
(6) Für Dokumentenverwalter an den folgenden Standorten gilt die Musterübermittlungsvereinbarung des Iberoamerikanischen Datenschutznetzwerks („IADPN MCCs, Datenverantwortliche an Auftragsverarbeiter“) (hier zu finden):
Peru, Uruguay, Argentinien, Andorra
Für die IADPN MCCs, Datenverantwortlicher an Auftragsverarbeiter, wie von den oben genannten Parteien vereinbart, gilt Folgendes:
- ANHANG I aus dem EU SCC, Modul 2 wird durch Verweis in das Vertragsverhältnis aufgenommen und füllt alle erforderlichen Informationen in den IADPN MCCs, Datenverantwortlicher an Auftragsverarbeiter, aus.
- Klausel 9 (Abhilfe) in Unterklausel 9(a) wird die optionale Regelung gestrichen.
- ANHANG A wird mit relevanten Informationen aus ANHANG I aus dem EU SCC, Modul 2, ausgefüllt.
- ANHANG B wird mit relevanten Informationen aus ANHANG I aus dem EU SCC, Modul 2, ausgefüllt.
- ANHANG C wird mit relevanten Informationen aus ANHANG II aus dem EU SCC, Modul 2, ausgefüllt.
- ANHANG D wird mit relevanten Informationen aus ANHANG III aus dem EU SCC, Modul 2, ausgefüllt.
- ANHANG E wird mit der Datenschutzerklärung ausgefüllt, die Sie hier finden: https://www.familysearch.org/legal/privacy.
(7) Für Dokumentenverwalter in China gelten folgende Bestimmungen (hier zu finden):
a. Für diejenigen in Hongkong gelten folgende Bestimmungen (hier zu finden):
(8) Für Dokumentenverwalter in Brasilien gilt Folgendes: (hier zu finden) so auch: (PDF hier zu finden)
(9) Für Dokumentenverwalter in Neuseeland gelten folgende Bestimmungen (hier zu finden):
(10) Für Dokumentenverwalter in Ruanda gelten folgende Bestimmungen (hier zu finden):
(11) Für Dokumentenverwalter in Katar gelten folgende Bestimmungen (hier zu finden):
(12) Für Dokumentenverwalter in Saudi-Arabien gelten folgende Bestimmungen (hier zu finden):