DODATAK UVJETI OBRADE I PRIJENOSA PODATAKA
Ugovorne strane prihvaćaju i suglasne su da Osobni podaci preneseni između subjekta FamilySearch International (ili njegove podružnice) i Čuvara zapisa podliježu (i) uvjetima koje su potpisale obje ugovorne strane, a u kojima su ovi Uvjeti obrade i prijenosa podataka uključeni referencom („Ugovor”), kao i (ii) svim važećim zakonima o zaštiti privatnosti i podataka.
Ugovorne strane pristaju i slažu se da je (i) Čuvar zapisa Voditelj obrade i Izvoznik prenesenih Osobnih podataka, a (ii) FamilySearch International (ili njegova podružnica) Izvršitelj obrade i Uvoznik.
Ugovorne strane razumiju i suglasne su da fizička lokacija Čuvara zapisa određuje primjenjivi Dodatak o obradi i prijenosu podataka naveden u nastavku, osim ako Strana odgovorna za čuvanje zapisa pri sklapanju Ugovora u pisanom obliku ne odredi drugu lokaciju.
(1) Na Čuvare zapisa na sljedećim lokacijama primjenjuju se Standardne ugovorne klauzule EU-a, Modul 2: Voditelj obrade – Izvršitelj obrade („SUK EU-a, Modul 2”) (nalazi se ovdje):
Afganistan, Alžir, Austrija, Australija, Bahrein, Barbados, Belgija, Belize, Bocvana, Britanski Djevičanski otoci, Bugarska, Burkina Faso, Kajmanski otoci, Kongo, REP, Cookovi otoci, Hrvatska, Kuba, Cipar, Češka Republika, Danska, Ekvador, Egipat, Estonija, Esvatini, Etiopija, Fidži, Finska, Francuska, Francuska Gvajana, Francuska Polinezija, Francuski južni teritoriji, Gabon, Njemačka, Otoci Glorioso, Grčka, Grenada, Guam, Gvajana, Haiti, Mađarska, Indija, Indonezija, Iran, Irak, Irska, Italija, Izrael, Jamajka, Japan, Jordan, Otok Juan de Nova, Kiribati, Kuvajt, Latvija, Libanon, Libija, Lihtenštajn, Litva, Luksemburg, Malta, Maršalovi otoci, Melanezija, Meksiko, Mikronezija, Mongolija, Maroko, Nauru, Nepal, Nizozemska, Nova Kaledonija, Niger, Niue, Norveška, Oman, Palau, Panama, Papua Nova Gvineja, Pakistan, Palestina, Pitcairnovi otoci, Poljska, Portugal, Republika Moldova, Rumunjska, Sveti Kristofor i Nevis, Samoa, Sejšeli, Slovačka, Slovenija, Salomonovi otoci, Somalija, Južna Afrika, Južna Koreja, Španjolska, Šri Lanka, Sudan, Švedska, Švicarska*, Tanzanija, Tajland, Togo, Tokelau, Tonga, Tunis, Turska, Tuvalu, Uganda, Ujedinjeni Arapski Emirati, Ujedinjeno Kraljevstvo**, Vanuatu, Wallis i Futuna, Zambija, Zimbabve
* Iako se Dodatak o obradi i prijenosu podataka EGP-a primjenjuje na Švicarsku, Švicarska također zahtijeva dodatni tekst, koji se ovime uključuje u Dodatak i naveden je u nastavku.
** Iako se Dodatak o obradi i prijenosu podataka EGP-a primjenjuje na Ujedinjeno Kraljevstvo, Ujedinjeno Kraljevstvo također zahtijeva dodatni tekst, koji se ovime uključuje u Dodatak i naveden je u nastavku.
Sljedeće se primjenjuje na SUK-ove EU-a, Modul 2, prema dogovoru ranije navedenih strana:
- Klauzula 7. (Klauzula o pristupanju) jest izbrisana.
- Klauzula 9. (Angažiranje podizvršitelja obrade) uključuje OPCIJU 2: OPĆE PISANO ODOBRENJE).
- Klauzula 11. (Pravna zaštita) ne uključuje OPCIJU u (a).
- Klauzula 13. (Nadzor) uključuje tekst koji se primjenjuje na izvoznike s poslovnim nastanom u državi članici.
- Klauzula 17. (Mjerodavno pravo) uključuje OPCIJU 1 i uključuje pravo države izvoznika podataka.
- Klauzula 18. (Izbor suda i nadležnosti) uključuje sudove države izvoznika podataka.
- PRILOG I.: pogledati u nastavku.
- PRILOG II.: pogledati u nastavku.
- PRILOG III.: pogledati u nastavku.
PRILOG I:
A. Popis ugovornih strana
Izvoznik podataka
- Naziv: Čuvar zapisa koji je naveden u Ugovoru
- Adresa: adresa Čuvara zapisa koji je naveden u Ugovoru
- Kontakt: pogledati „Kontaktne podatke za obavijesti” navedene za Čuvara zapisa u Ugovoru
- Aktivnosti relevantne za podatke koji se prenose prema klauzulama: Relevantne aktivnosti opisane su u odjeljku B („Opis prijenosa”) u nastavku
- Uloga: voditelj obrade
Uvoznik podataka
- Naziv: FamilySearch International
- Adresa: 36 S State St., Ste 1900, Salt Lake City, UT 84111
- Kontakt: Manager, Data Privacy Office - 50 East North Temple Street, Salt Lake City, Utah 84150
- Telefon: (801) 240-1187
- E-adresa: Dataprivacyofficer@churchofjesuschrist.org
- Aktivnosti relevantne za podatke koji se prenose prema klauzulama: Relevantne aktivnosti opisane su u odjeljku B („Opis prijenosa”) u nastavku
- Uloga: izvršitelj obrade
B. Opis prijenosa
Kategorije ispitanika čiji se osobni podatci prenose
Ispitanici koji se nalaze u povijesnim i genealoškim zapisima čiji se osobni podatci čuvaju u istraživačke, povijesne i statističke svrhe.
Kategorije osobnih podataka koji se prenose
Genealoški podatci – informacije prikupljene radi očuvanja osobne i obiteljske povijesti ljudi:
- imena (ime ispitanika, imena oca i majke, imena djece, imena braće i sestara, imena supružnika itd.)
- obiteljski odnosi (imena pojedinaca, braće i sestara, roditelja, djece, djedova i baka, ujni, ujaka)
- biografske informacije (ime, datum rođenja, datum smrti, priče i detalji o životu pojedinca, zanimanje, obrazovanje, mjesto životnih događaja, osobni vjerski događaji – krštenje, potvrde itd.)
- datum i mjesto rođenja i povezani detalji (spol djeteta, imena roditelja, adresa roditelja u trenutku rođenja ili posvojitelja, ovisno o vrsti zapisa o rođenju, datumu i mjestu rođenja)
- godište
- spol
- datum braka, mjesto vjenčanja i povezani detalji (ime pojedinca, roditelja itd.)
- datum smrti, mjesto smrti i povezani detalji (ime pojedinca, način smrti)
- nacionalnost
- osobne karakteristike, uključujući fotografiju
- ostale informacije sadržane u prikupljenim genealoškim i povijesnim zapisima, uključujući popise stanovništva (imena pojedinaca, djeca, zanimanje, prebivalište), obiteljske povijesti (biografski podatci, imena, obiteljski odnosi), župne matice (imena članova skupštine, prebivalište, datumi rođenja, obiteljski odnosi), crkvene registre (zapisi o rođenju, smrti, krštenju, potvrde), civilne registracije (zapisi o rođenju, braku i smrti), novinske nekrologe (rođenje, zemljišne knjige, državne arhivske zbirke) i registre naturalizacije (zapisi o državljanstvu, imigracijski zapisi, zapisi o naturalizaciji, uključujući imena, datume rođenja, zemlju podrijetla, zemlju prebivališta i adresu, imena članova obitelji, zanimanje, neke stavke specifične za zemlju, ovisno o zemlji i datumu prikupljanja).
Osjetljivi podatci – informacije koje su slučajno uključene u povijesne i genealoške zapise, a koje se mogu definirati kao osjetljive u skladu sa Zakonima o privatnosti :
- podatci o identitetu i demografski podatci (rasno ili etničko podrijetlo, nacionalno podrijetlo, plemensko podrijetlo, društveni status, specifični identitet (jedinstveni identifikatori, npr. putovnice, broj socijalnog osiguranja, vozačka dozvola, državna osobna iskaznica), bračni status, dob, boja kože, državljanstvo ili imigracijski status, status žrtve kaznenog djela ili pretrpljena šteta zbog kaznenog djela)
- uvjerenja i pripadnosti udrugama (vjerska uvjerenja ili pripadnost, filozofska uvjerenja, moralna uvjerenja, ideološka uvjerenja, politički stavovi, političko uvjerenje, političke ideologije ili politička pripadnost, članstvo u sindikatu, članstvo u cehu, povezanost sa sindikatom, članstvo u strukovnim ili društvenim udrugama ili organizacijama za ljudska prava)
- zdravstveni i genetski/biometrijski podatci (trenutačno ili buduće fizičko ili mentalno zdravstveno stanje, status ili dijagnoza, anamneza, medicinska dokumentacija, medicinsko liječenje, pružanje zdravstvene zaštite, psihološki ili fiziološki status, genetski podatci (naslijeđene ili stečene karakteristike, biološki profil osobe), biometrijski podatci (koji se upotrebljavaju za jedinstvenu identifikaciju, automatiziranu provjeru ili otkrivanje dodatnih osjetljivih karakteristika), neuronski podatci (podatci povezani s mozgom/neuronima, kognitivni/emocionalni podatci).
- kazneni i pravni podatci (kaznena evidencija ili povijest, kazneno ponašanje ili djela, počinjenje ili navodno počinjenje kaznenog djela, postupci, ishodi, presude ili kazne koje se odnose na kaznena pitanja)
- lokacijski i komunikacijski podatci (geolokacijski podatci (precizna ili određena lokacija, uključujući koordinate GPS-a), komunikacijski podatci, uključujući sadržaj i metapodatke poziva, tekstnih poruka, e-pošte ili pošte, sadržaj pošte, e-pošte ili tekstnih poruka (osim ako su upućeni primatelju))
- podatci o mladima (svi osobni podatci koji se odnose na maloljetnika)
- ostale posebne kategorije
- osobne navike, način života i okolnosti intimnog/privatnog života
- moralne ili etičke karakteristike
- obiteljska pitanja ili podatci o emocionalnom/obiteljskom životu
- zapisi o obrazovanju
- podatci koji se odnose na zaposlenje i koju su povezani sa zaštićenim karakteristikama
- podatci o zdravlju potrošača (širi od medicinske dokumentacije, uključuju blagostanje/kondiciju, trudnoću itd.)
- podatci koji se odnose na ideologiju ili uvjerenja koji nisu na drugi način zabilježeni
- svi podatci koji u slučaju zlouporabu mogu u znatnoj mjeri ugroziti privatnost, dostojanstvo, sigurnost ili imovinu
- podatci s povećanim rizikom od diskriminacije ili štete, ovisno o kontekstu (npr. podatci o gledanju televizije koje je FTC klasificirao kao osjetljive)
- bračni status (imena, datumi itd.)
- državni identifikacijski broj ili slični podatci (brojevi socijalnog osiguranja itd.)
- broj putovnice
- vjerska pripadnost (informacije u crkvenim registrima, uključujući brojeve članstva, imena, datume rođenja, datume krštenja, datume vjenčanja, datume smrti i podatke koji se odnose na određenu vjeroispovijest)
- podatci koji se odnose na maloljetnike (imena, datumi rođenja, roditelji, braća i sestre, zapisi o skrbništvu, informacije o posvajanju, sudski zapisi, zapisi o obrazovanju)
- podatci povezani sa zdravljem (bolesti, boravak u bolnici, način smrti)
- podatci o kažnjavanju (imena, datumi zatvaranja, presude koje se odnose na pojedinca)
- članstvo u sindikatu (imena članova, datum učlanjivanja, informacije o naknadi za članstvo itd.)
- rasno ili etničko podrijetlo (regija ili država podrijetla)
- vjeroispovijest (ime i vjerska pripadnost)
- politička pripadnost (ime i politička stranka, informacije o donacijama)
Frekvencija prijenosa (npr. da li se vrši jednokratno ili kontinuirano).
Ad hoc
Priroda obrade
Osobni podatci koji se prenose mogu biti podložni različitim aktivnostima obrade, kada je to zakonski dozvoljeno, uključujući digitalizaciju, indeksiranje, hosting, skladištenje, prijenos, uređivanje i prikazivanje. Ove aktivnosti podržavaju cloud-based dana centri, uključujući one u Sjedinjenim Američkim Državama, u mjeri dozvoljenoj Zakonima o privatnosti. Na primjer, podaci se mogu obrađivati kako bi se podržale sljedeće aktivnosti:
- Očuvanje povijesnih zapisa: Digitalizacija, očuvanje, indeksiranje, skladištenje i/ili arhiviranje povijesnih dokumenata, fotografija i artefakata za buduće generacije, kako je naloženo od strane izvoznika podataka.
- Genealogija: Kada je dozvoljeno Zakonima o privatnosti i izvozniku podataka (npr. kada podatci više nisu ograničeni), podatci mogu biti uključeni u aplikacije koje koriste istraživači i korisnici web stranica kako bi podržali praćenje porijekla ili obiteljske povijesti ili drugih genealoških istraživanja, programa i aktivnosti.
- Istraživanje obiteljske povijesti: Prikupljanje i čuvanje informacija o pretcima i obiteljskom stablu.
- Genealoška obuka: pružanje obuke i resursa koji pomažu milijunima ljudi širom svijeta da otkriju svoje nasljeđe i povežu se s članovima obitelji.
Svrha/svrhe prijenosa podataka i daljnje obrade
Prijenos podataka uvozniku podataka (na globalni centar za upravljanje podacima uvoznika podataka) i daljnja obrada od strane uvoznika podataka podržavaju očuvanje i skladištenje povijesnih obiteljskih zapisa za korist javnih arhiva, vladinih tijela, autohtonih naroda, privatnih arhiva, drugih privatnih tijela i pojedinaca. Ako to dozvoljavaju Zakoni o privatnosti i izvoznik podataka(npr. kada podaci više nisu ograničeni), ovi zapisi mogu biti također javno dostupni na web stranici uvoznika podataka u istraživačke svrhe.
Razdoblje zadržavanja osobnih podataka ili, ako to nije moguće, kriteriji koji se koriste za određivanje tog razdoblja
Osobni podatci prikupljeni u svrhu očuvanja povijesti bit će zadržani se u skladu s uputstvima izvoznika podataka onoliko koliko je propisano. U mnogim slučajevima, dok god zapisi zadrže povijesnu vrijednost, mogu se čuvati na neograničeno vrijeme u arhivske svrhe i za dokumentiranje genealogije, osim ako ispitanik ne zatraži brisanje.
Za prijenose (trećim) izvršiteljima obrade, također navedite predmet, prirodu i trajanje obrade.
Uvoznik podataka obrađuje osobne podatke kako bi očuvanja povijesne zapise i za genealoška istraživanja, prema uputstvima izvoznika podataka. Uvoznik podataka može angažirati izvršitelja obrade ili drugog izvršitelja obrade na osnovu ugovora o obradi ili podobradi kako bi pomogao u obradi podataka za iste svrhe i izvršavao funkcije uime izvoznika podataka i/ili uvoznika podataka (na primjer, digitalizaciju i indeksiranje povijesnih zapisa). Ugovor o obradi ili podobradi pružit će dodatne detalje u vezi s predmetom, prirodom i trajanjem obrade.
C. Nadležni organ
Identificirajte nadležnu vlast prema klauzuli 13.
Nadzorno tijelo zemlje izvoznika podataka navedeno u Prilogu I.A.
PRILOG II:
TEHNIČKE I ORGANIZACIJSKE MJERE ZA FAMILY SEARCH INTERNATIONAL (UVOZNIK)
U ovom se dokumentu opisuju tehničke i organizacijske mjere informacijske sigurnosti koje primjenjuje Family Search International (Uvoznik) („FSI”).
Tehničke i organizacijske sigurnosne mjere. FSI održava sveobuhvatan Program informacijske sigurnosti i provodi razumne tehničke i organizacijske sigurnosne mjere, utemeljene na industrijskim standardima, organizacijskim potrebama i riziku, u svrhu smanjivanja neovlaštene ili nezakonite obrade, slučajnog ili namjernog gubitka, neovlaštenog pristupa, uništenja ili oštećenja te zaštite od istog. Te mjere pomažu osigurati povjerljivost, integritet, dostupnost i otpornost sustava i podataka FSI-ja. Na sustavima koje FSI ne kontrolira izravno FSI surađuje s FSI-jem kako bi se provele odgovarajuće sigurnosne kontrole. FSI-jev Sigurnosni program uključuje sljedeće elemente:
1. Pravila i postupci. FSI održava službena pisana pravila i procese kako bi osigurao povjerljivost, cjelovitost i dostupnost podataka te ih zaštitio od slučajnog, neovlaštenog ili neprimjerenog otkrivanja, uporabe, izmjene ili uništenja. Ta se pravila pregledavaju i ažuriraju jednom godišnje ili češće, kad god je to potrebno. Cilj pravila i postupaka jest osigurati da su fizičke, tehničke i administrativne zaštitne mjere uspostavljene i učinkovite.
2. Kontrole pristupa.
Fizički pristup – FSI provodi razumne mjere kako bi spriječio neovlaštene osobe da dobiju pristup opremi za obradu podataka (poslužiteljima baza podataka, poslužiteljima aplikacija, mrežnim preklopnicima, vatrozidima, kontrolerima i povezanim hardverom) gdje se osobni podatci obrađuju ili upotrebljavaju.
Logički pristup – FSI provodi razumne sigurnosne mjere kako bi spriječio neovlašten pristup svojim sustavima za obradu podataka. FSI održava i pregledava korisnike FSI-ja koji imaju pristup sustavima za obradu podataka. FSI odobrava pristup ograničenom broju ljudi na temelju poslovno odobrene potrebe.
3. Sigurnosna obuka i svijest. FSI održava službeni program podizanja svijesti i obuke o sigurnosti za zaposlenike i korisnike usluga FSI-ja. Program uključuje potrebne module učenja putem kojih korisnici postaju svjesni o ključnim pojmovima i pravilima informacijske sigurnosti, jednom godišnje ili onoliko često koliko je to praktično. Teme godišnje obuke uključuju odgovarajuću klasifikaciju osjetljivih informacija i rukovanje njima. Osim formalne obuke provode se ponavljajuće nenajavljene vježbe simulacije krađe identiteta kako bi se osnažila obuka o prepoznavanju, prijavljivanju i izbjegavanju zlonamjerne e-pošte.
4. Zaštita podataka. FSI provodi razumne mjere kako bi spriječio neovlaštene strane da neprimjereno upotrebljavaju, čitaju, kopiraju, mijenjaju ili brišu osobne podatke tijekom prijenosa i mirovanja. Kontrole zaštite podataka primjenjuju se s pomoću pristupa dubinske obrane.
5. Praćenje. FSI provodi razumne mjere kako bi pratio pristup osjetljivim sustavima i mrežnim resursima te osigurao da korisnici postupaju u skladu s pravilima. Zapisi se čuvaju na temelju poslovnih potreba i regulativnih zahtjeva te se pohranjuju u središnjem repozitoriju ili u izvornom repozitoriju platforme s mogućnošću prijenosa u središnji repozitorij prema potrebi. Zapisi se pohranjuju i osiguravaju na način koji pomaže osigurati točnost i nepromjenjivost. FSI održava skup automatiziranih upozorenja za prepoznavanje potencijalno zlonamjernih aktivnosti. Podatci zapisnika FSI-ja redovito se pregledavaju kako bi se otkrili potencijalni napadi i podržali napori FSI-ja u reagiranju na incidente.
6. Otkrivanje i reagiranje na krajnjim točkama. FSI provodi razumne kontrole na krajnjim točkama za korisnike i poslužitelje, uključujući krajnje točke za FSI, koje pružaju zaštitu od širenja zlonamjernog softvera, centralizirano upozoravanje, upite u pogledu procesa domaćina i datoteka te mogućnosti izolacije sustava.
7. Postupci reagiranja na sigurnosne incidente. FSI održava pisana pravila i postupke za reagiranje na incidente kako bi otkrio sigurnosne incidente, reagirao na njih i na drugi način ih riješio. FSI upravlja Centrom za sigurnosne operacije (SOC) koji radi 24 sata dnevno, 7 dana u tjednu, kako bi razvrstao događaje od interesa, nadzirao sustave za stvarne i pokušane napade ili upade, ublažio štetne učinke sigurnosnih incidenata te dokumentirao sigurnosne incidente i njihove ishode. Ugovori se održavaju s trećim pružateljima usluga reagiranja na incidente kako bi se olakšalo brzo uključivanje trećih strana u slučaju većeg incidenta ili kada je za incident potrebna specijalizirana forenzička analiza. FSI ima i stalni sigurnosni tim koji je usmjeren na FSI i služi za posebnu podršku i razvrstavanje. SOC blisko surađuje s Uredom za zaštitu podataka (DPO) FSI-ja i Uredom glavnog savjetnika (OGC) te vanjskim sigurnosnim stručnjacima kako bi se osiguralo da se incidenti rješavaju u skladu s važećim zakonima i propisima.
8. Sigurnosne procjene i procjene rizika. FSI održava razumna pravila i postupke kako bi pomogao u procjeni učinkovitosti sigurnosnih kontrola, otkrio propuste u sigurnosnim kontrolama te otkrio i procijenio nedostatke u sigurnosnim kontrolama putem pristupa koji se temelji na riziku.
9. Konfiguracija i održavanje sustava. FSI održava razumna pravila i postupke kako bi osigurao da je oprema za obradu podataka (poslužitelji, baze podataka, prijenosna računala, vatrozidi, preklopnici, usmjerivači, kontroleri itd.) pravilno konfigurirana kako bi se osigurala odgovarajuća zaštita osobnih podataka. FSI održava program upravljanja ranjivostima kako bi pomogao u otkrivanju ranjivosti u sklopu FSI-jeva okruženja i u komunikaciji s odgovarajućim resursima kako bi se olakšalo njihovo pravodobno otklanjanje.
10. Otpornost sustava i informacija. FSI provodi razumne mjere kako bi osigurao da su osobni podatci prikladno zaštićeni od slučajne ili zlonamjerne uporabe, izmjene ili uništenja te da se podatci koji su slučajno ili zlonamjerno upotrijebljeni, izmijenjeni ili uništeni mogu otkriti i obnoviti. FSI provodi postupke sigurnosnog kopiranja podataka i sustava koji uključuju mrežne, izvanmrežne i nearline kopije na temelju kritičnosti podataka i poslovnih potreba. FSI upotrebljava visoko redundantne informacijske sustave kako bi osigurao visoku dostupnost i učinkovitost aplikacija i sustava.
11. Usklađenost. FSI ima Ured za zaštitu podataka za FSI koji upravlja usklađenošću sa zakonima i propisima o zaštiti podataka. FSI također ima interni program usklađenosti informatičkih sustava za FSI koji je usmjeren na ispitivanje i provjeru sigurnosnih kontrola, procesa i postupaka putem internih procjena.
12. Odgovornost. FSI ima imenovanog službenika za sigurnost koji je odgovoran za razvoj, provedbu i održavanje programa informacijske sigurnosti u FSI-ju. Osim toga, u Pravilima programa informacijske sigurnosti FSI-ja navode se uloge i odgovornosti svih dionika u Programu informacijske sigurnosti, a Pravila se objavljuju u repozitoriju koji je dostupan svim korisnicima usluga.
13. Odgovarajuća uporaba i čuvanje evidencije. FSI provodi pravila i procese kojima se uređuju uporaba i zadržavanje povjerljivih podataka, uključujući osobne podatke. Uspostavljeni su procesi kako bi se osiguralo da su podatci u skladu sa zahtjevima za razmjenu podataka vlasnika podataka i uključuju nadzor nad prihvatljivom uporabom tehnologija umjetne inteligencije.
14. Ažuriranja. FSI prati, procjenjuje i prilagođava Program informacijske sigurnosti jednom godišnje ili prema potrebi, a pritom uzima u obzir relevantne promjene u tehnologiji, industrijske sigurnosne standarde, osjetljivost osobnih podataka te unutarnje ili vanjske potencijalne prijetnje osobnim podatcima.
PRILOG III:
POPIS PODIZVRŠITELJA OBRADE
Voditelj obrade odobrio je angažiranje sljedećih podizvršitelja obrade:*
- ANCESTRY
- BART DEVELTER V.O.F.
- BRIGHAM YOUNG UNIVERSITY
- CENTURY VITAL RECORDS (CVR)
- CONTENT ARCHAEOLOGY
- DATADISC.IT S.R.L.
- DIE MOBILE SEKRETÄRIN E.U.
- DIGITAL 4 KIT
- DOUBLE DIGITAL
- EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
- FORMAX
- GENEALAB
- GENESIS
- GREYSCALE LTD.
- INFOSCRIBE SAS
- INTELLIGENT IMAGE MANAGEMENT (IIMI)
- IRON MOUNTAIN AUSTRALIA
- IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
- LIFEWOOD
- MATERN
- MYHERITAGE
- NORMADAT S.A.
- OSG RECORDS MANAGEMENT
- PEDRO CRUZ MARTINEZ
- RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
- SBL
- STASIS S.A.S.
- SVI
- TRACEABLE SOLUTIONS
- TRUEBPO INC (BIVŠI EQOD INC)
(1.1) Na Čuvare zapisa u Švicarskoj primjenjuje se sljedeće osim Standardnih ugovornih klauzula EU-a, Modul 2: Voditelj obrade – Izvršitelj obrade („SUK EU-a, Modul 2”):
Švicarski dodatak Standardnim ugovornim klauzulama EU-a
Ako je prijenos osobnih podataka od Izvoznika podataka Uvozniku podataka uređen OUZP-om EU-a i FADP-om (kako je definirano u nastavku), primjenjuju se i sljedeće dodatne odredbe kako bi Standardne ugovorne klauzule bile prikladne za osiguravanje odgovarajuće razine zaštite za takav prijenos u skladu s člankom 6. stavkom 2. točkom FADP-a:
(a) „FADP” označava Savezni zakon o zaštiti podataka od 19. lipnja 1992. (SR 235.1).
(b) „FDPIC” označava švicarskog Saveznog povjerenika za zaštitu podataka i informacija.
(c) „Revidirani FADP” označava revidiranu inačicu FADP-a od 25. rujna 2020., koja bi trebala stupiti na snagu 1. siječnja 2023.
(d) Pojam „država članica” ne smije se tumačiti na način da isključuje Ispitanike u Švicarskoj iz mogućnosti podnošenja tužbe za svoja prava u mjestu njihova uobičajenog boravišta (Švicarska) u skladu s klauzulom 18. točkom (c) Standardnih ugovornih klauzula.
(e) Standardne ugovorne klauzule također štite podatke pravnih osoba do stupanja Revidiranog FADP-a na snagu.
(f) FDPIC djeluje kao „nadležno nadzorno tijelo” u mjeri u kojoj je relevantni prijenos podataka uređen FADP-om.
(1.2) Na Čuvare zapisa u Ujedinjenom Kraljevstvu („UK”) primjenjuje se sljedeće osim Standardnih ugovornih klauzula EU-a, Modul 2: Voditelj obrade – Izvršitelj obrade („SUK EU-a, Modul 2”):
Dodatak Standardnim ugovornim klauzulama Komisije EU-a o međunarodnom prijenosu podataka
(„UK IDTA”)
Dodatak Standardnim ugovornim klauzulama Komisije EU-a o međunarodnom prijenosu podataka (nalazi se ovdje) ovim se upućivanjem uključuje te se primjenjuje sljedeće:
1. dio: Tablice
Tablica 1. popunjena je točno onako kako je navedeno u SUK-ovima EU-a, Modul 2, Prilog I.
Tablica 2. – Sljedeće se primjenjuje na SUK-ove EU-a, Modul 2, prema dogovoru ranije navedenih strana:
- Klauzula 7. (Klauzula o pristupanju) jest izbrisana.
- Klauzula 9. (Angažiranje podizvršitelja obrade) uključuje OPCIJU 2: OPĆE PISANO ODOBRENJE).
- Klauzula 11. (Pravna zaštita) ne uključuje OPCIJU u (a).
- Klauzula 13. (Nadzor) uključuje tekst koji se primjenjuje na izvoznike s poslovnim nastanom u državi članici.
- Klauzula 17. (Mjerodavno pravo) uključuje OPCIJU 1 i uključuje pravo države izvoznika podataka.
- Klauzula 18. (Izbor suda i nadležnosti) uključuje sudove države izvoznika podataka.
Tablica 3. – Popunjava se SUK-ovima EU-a, Modul 2, Prilog I., II. i III.
Tablica 4. – Bilo koja Ugovorna strana (Uvoznik i Izvoznik) može raskinuti UK IDTA.
2. dio – Obvezne klauzule
Primjenjuju se sve obvezne klauzule; u suprotnom, ne primjenjuju se Obvezne klauzule Alternativnog 2. dijela.
(2) Na Čuvare zapisa na sljedećim lokacijama primjenjuju se Standardne ugovorne klauzule EU-a, Modul 2: Voditelj obrade – Izvršitelj obrade („SUK EU-a, Modul 2”) (nalazi se ovdje):
Albanija, Andora, Armenija, Azerbajdžan, Bjelorusija, Bosna i Hercegovina, Gruzija, Guernsey, Otok Man, Jersey, Kenija, Monako, Kazahstan, Kosovo, Crna Gora, Sjeverna Makedonija, San Marino, Srbija, Sirija, Turska, Ukrajina, Vijetnam, Jemen.
(3) Na Čuvare zapisa u Angoli („Angola”) pored Ugovornih klauzula Angole iz Zakona o zaštiti podataka Angole (Zakon br. 22/11 od 17. lipnja 2011.) („UK-ovi Angole”) (nalaze se ovdje) primjenjuje se sljedeće:
Sljedeće se primjenjuje za UK-ove Angole prema dogovoru gore navedenih strana:
Mjesta za obradu, prijenos i pohranu osobnih podataka uključuju Ganu i Sjedinjene Države.
Sve ostale informacije navedene gore za SUK-ove EU-a, Modul 2 primjenjuju se na SUK-ove Angole.
(4) Na Čuvare zapisa u Nigeriji („Nigerija”) pored Ugovornih klauzula Nigerije iz Zakona o zaštiti podataka Nigerije (NDPA) 2023. („UK-ovi Nigerije”) (nalaze se ovdje) primjenjuje se sljedeće:
Sljedeće se primjenjuje za UK-ove Nigerije prema dogovoru gore navedenih strana:
Mjesta za obradu, prijenos i pohranu osobnih podataka uključuju Ganu i Sjedinjene Države.
Sve ostale informacije navedene gore za SUK-ove EU-a, Modul 2 primjenjuju se na SUK-ove Nigerije.
(5) Na Čuvare zapisa na sljedećim lokacijama primjenjuju se Ogledne ugovorne klauzule ASEAN-a, Modul 1: Voditelj obrade – Izvršitelj obrade („OUK-ovi, Modul 1”) (nalazi se ovdje):
Brunej Darussalam, Kambodža, Indonezija, Laos, Malezija, Mjanmar, Filipini, Singapur, Tajland, Vijetnam
Sljedeće se primjenjuje na OUK-ove, Modul 1, prema dogovoru ranije navedenih strana:
- Izbrisana je klauzula 2. (Obveze izvoznika podataka).
- Izbrisani su klauzula 3. (Obveze uvoznika podataka), neobvezne podklauzule 3.4., 3.6., 3.7. i neobvezni tekst u podklauzuli 3.7. Podklauzula 3.10. glasi: „…u razumnom roku koji odrede Partneri.”
- Klauzula 4. (Izbor mjerodavnog prava) uključuje državu članicu ASEAN-a izvoznika u podklauzuli 4.1. Izbrisana je operativna podklauzula 4.3.
- Klauzula 6. (Raskid ugovora) uključuje „30 dana” u podklauzulu 6.1. stavak 1.
- Dodatni uvjeti za pojedinačne pravne lijekove (Pojedinačni pravni lijekovi) Izbrisani su svi pojedinačni pravni lijekovi.
- DODATAK A: pogledati PRILOG I. iz SUK-ova EU-a, Modul 2.
(6) Na Čuvare zapisa na sljedećim lokacijama primjenjuje se Ogledni ugovor o prijenosu Iberoameričke mreže za zaštitu podataka („OUK-ovi IADPN-a, Voditelji obrade – Izvršitelji obrade”) (nalazi se ovdje):
Peru, Urugvaj, Argentina, Andora
Sljedeće se primjenjuje na OUK-ove IADPN-a, Voditelji obrade – Izvršitelji obrade prema dogovoru ranije navedenih strana:
- PRILOG I. iz SUK-ova EU-a, Modul 2, uključuje se upućivanjem i popunjava sve potrebne informacije u OUK-ovima IADPN-a, Voditelji obrade – Izvršitelji obrade.
- Izbrisan je neobvezni tekst Iz klauzule 9. (Pravna zaštita) u podklauzuli 9.(a).
- PRILOG A popunjava se relevantnim informacijama iz PRILOGA I. iz SUK-ova EU-a, Modul 2.
- PRILOG B popunjava se relevantnim informacijama iz PRILOGA I. iz SUK-ova EU-a, Modul 2.
- PRILOG C popunjava se relevantnim informacijama iz PRILOGA II. iz SUK-ova EU-a, Modul 2.
- PRILOG D popunjava se relevantnim informacijama iz PRILOGA III. iz SUK-ova EU-a, Modul 2.
- PRILOG E popunjava se obavijesti o privatnosti koja se nalazi ovdje: https://www.familysearch.org/legal/privacy.
(7) Na Čuvare zapisa u Kini primjenjuje se sljedeće (nalazi se ovdje):
a. Na one u Hong Kongu primjenjuje se sljedeće (nalazi se ovdje):
(8) Na Čuvare zapisa u Brazilu primjenjuje se sljedeće: (nalazi se ovdje): (dostupno i u PDF-u ovdje)
(9) Na Čuvare zapisa na Novom Zelandu primjenjuje se sljedeće (nalazi se ovdje):
(10) Na Čuvare zapisa u Ruandi primjenjuje se sljedeće (nalazi se ovdje):
(11) Na Čuvare zapisa u Katru primjenjuje se sljedeće (nalazi se ovdje):
(12) Na Čuvare zapisa u Saudijskoj Arabiji primjenjuje se sljedeće (nalazi se ovdje):