データ処理および移転条件補遺
両当事者は,ファミリーサーチインターナショナル(またはその関連会社)と記録保管者との間で移転する個人データに,(i)データ処理および移転条件が参照により組み込まれた,両当事者が署名した条件(「本契約」),および(ii)適用されるすべてのプライバシーおよびデータ保護法が適用されることを認識し,同意します。
両当事者は、(i)記録保管者が移転される個人データの管理者および輸出者であり、(ii)ファミリーサーチインターナショナル(またはその関連会社)が処理者および輸入者であることを理解し、同意します。
両当事者は,本契約締結時に記録保管者によって書面で別の場所が指定されない限り,以下に列挙された適用されるデータ処理および移転補遺が、記録保管者の物理的な所在地によって決定されることを理解し,同意します。
(1) 以下の場所にある記録保管者には,EU標準契約条項,モジュール2「管理者から処理者へ」(「EU SCC,モジュール2」)(こちら)が適用されます。
アフガニスタン,アルジェリア,オーストリア,オーストラリア,バーレーン,バルバドス,ベルギー,ベリーズ,ボツワナ,イギリス領ヴァージン諸島,ブルガリア,ブルキナファソ,ケイマン諸島,コンゴ,クック諸島,クロアチア,キューバ,キプロス,チェコ共和国,デンマーク,エクアドル,エジプト,エストニア,エスワティニ,エチオピア,フィジー,フィンランド,フランス,フランス領ギアナ,フランス領ポリネシア,フランス領南方・南極地域,ガボン,ドイツ,グロリオソ諸島,ギリシャ,グレナダ,グアム,ガイアナ,ハイチ,ハンガリー,インド,インドネシア,イラン,イラク,アイルランド,イタリア,イスラエル,ジャマイカ,日本,ヨルダン,フアン・デ・ノヴァ島,キリバス,クウェート,ラトビア,レバノン,リビア,リヒテンシュタイン,リトアニア,ルクセンブルク,マルタ,マーシャル諸島,メラネシア,メキシコ,ミクロネシア,モンゴル,モロッコ,ナウル,ネパール,オランダ,ニューカレドニア,ニジェール,ニウエ,ノルウェー,オマーン,パラオ,パナマ,パプアニューギニア,パキスタン,パレスチナ,ピトケアン諸島,ポーランド,ポルトガル,モルドバ共和国,ルーマニア,セントクリストファー・ネイビス,サモア,セイシェル,スロバキア,スロベニア,ソロモン諸島,ソマリア,南アフリカ,韓国,スペイン,スリランカ,スーダン,スウェーデン,スイス*,タンザニア,タイ,トーゴ,トケラウ,トンガ,チュニジア,トルコ,ツバル,ウガンダ,アラブ首長国連邦,イギリス**,バヌアツ,ウォリス・フツナ,ザンビア,ジンバブエ
* EEAデータ処理および移転補遺はスイスに適用されますが,スイスでは追加の文言も必要です。この文言は補遺に組み込まれるものとし,以下に記載されています。
** EEAデータ処理および移転補遺はイギリスに適用されますが,イギリスでは追加の文言も必要です。この文言は補遺に組み込まれるものとし,以下に記載されています。
以下は,上記の当事者が合意したEU SCC,モジュール2に適用されます。
- 第7条(ドッキング条項)は削除されます。
- 第9条(復処理者の使用)には,オプション2「一般的な書面による承認」が組み込まれます。
- 第11条(救済)は,(a)に記載された「オプション」を組み込みません。
- 第13条(監督)には,EU加盟国に拠点を有する輸出者に適用される文言が組み込まれます。
- 第17条(準拠法)には、オプション1が組み込まれ、データ輸出者の国の法律が適用されます。
- 第18条(裁判所および管轄の選択)には,データ輸出者の国の裁判所が適用されます。
- 付録I:以下を参照してください。
- 付録II:以下を参照してください。
- 付録III:以下を参照してください。
付録I:
A. 当事者一覧
データ輸出者
- 名前:本契約に記載されている記録保管者
- 住所:本契約に記載されている記録保管者の住所
- 連絡先:本契約で記録保管者について指定されている「通知のための連絡先情報」を参照してください
- 条項に従い移転するデータに関連する活動:関連する活動は,以下のB項(「移転の説明」)に記載されています
- 役割:管理者
データ輸入者
- 名前:ファミリーサーチインターナショナル
- 住所:36 S State St., Ste 1900, Salt Lake City, UT 84111
- 連絡先:データプライバシーオフィス,マネージャー - 50 East North Temple Street, Salt Lake City, Utah 84150
- 電話番号:(801) 240-1187
- 電子メール:Dataprivacyofficer@churchofjesuschrist.org
- 条項 に従い移転されるデータに関連する活動:関連する活動は,以下のB項(「移転の説明」)に記載されています
- 役割:処理者
B. 移転の説明
個人データが移転されるデータ主体のカテゴリー
歴史記録および系図記録におけるデータの主体で,その個人データが研究,歴史および統計目的で保存されている者。
移転される個人データのカテゴリー
系図データ-人々の個人的歴史および家族歴史を保存するために収集された情報:
- 名前(データ主体の名前、父親と母親の名前、子供の名前、兄弟姉妹の名前、配偶者の名前など)
- 家族関係(個人名,兄弟姉妹,両親,子供,祖父母,伯母/叔母,伯父/叔父の名前)。
- 経歴情報(名前,生年月日,死亡日,個人の人生に関する話や詳細,職業,教育,ライフイベントの場所,個人的な宗教的出来事―バプテスマ,堅信など)
- 出生日,出生地,および関連する詳細(子供の性別,両親の名前,出生時の両親の住所(当該の出生記録の種類によっては養親),出生日,出生地)。
- 年齢
- 性別
- 結婚日,場所,および関連する詳細(個人の名前,両親など)
- 死亡日,死亡地,および関連する詳細(個人の名前,死亡理由)
- 国籍
- 写真画像を含む個人の特徴
- 取得した系図および歴史記録に含まれるその他の情報。これには,国勢調査(個人の名前,子供,職業,居住地),家族歴史(経歴データ,名前,家族関係),教区登録簿(会衆メンバーの名前,居住地,生年月日,家族関係),教会記録(出生,結婚死亡記録,バプテスマ,堅信),市民登録(出生,結婚,死亡記録),新聞の訃報(出生,土地記録,州立公文書記録),帰化記録(市民権記録,移民記録,名前,生年月日,出身国,居住国と住所,家族の名前,職業,国と収集日に応じて国固有の項目を含む帰化記録)から取得した情報が含まれます。
センシティブデータ-歴史記録および系図記録に偶然含まれる情報で,プライバシー関連法令の下でセンシティブ(要配慮)と定義される可能性のある情報。
- 身元および人口統計データ(人種または民族的出身、国籍、部族的出身、社会的地位、特定の識別情報(パスポート、SSN、運転免許証、州発行の身分証明書などの一意の識別情報)、婚姻状況、年齢、肌の色、市民権または在留資格、犯罪被害者としての状況、または犯罪によって損害を被った状況)
- 信条と結社(宗教的信条もしくは所属,哲学的信条,道徳的信条,イデオロギー的信条,政治的意見,政治的信条,政治的イデオロギー,または政治的所属,労働組合への加入,ギルド会員資格,組合所属,職業団体や社会的団体もしくは人権団体の会員資格
- 健康状態および遺伝子/生体認証データ(現在または将来の身体的または精神的健康状態,状況,または診断,病歴,医療記録,医療処置,医療提供,心理的または生理学的状態,遺伝子データ(先天的または後天的な特性,ヒトの生物学的プロファイル),生体認証データ(一意の識別,自動検証,または追加で要配慮性の高い特性を明らかにするために使用されるもの),神経データ(脳/神経関連データ,認知/感情データ)。
- 犯罪および法的データ(犯罪歴、犯罪行為、犯罪の実行または犯行の疑い、刑事事件に関連する訴訟、結果、刑の言渡し、または刑罰)
- 位置情報および通信データ(地理的位置情報データ(GPS座標を含む正確または特定の場所),通信データ(通話,テキスト,電子メールまたは手紙のコンテンツおよびメタデータ),手紙,電子メール,またはテキストメッセージの内容(受信者に宛てられている場合を除く))
- 青少年データ(未成年者に関連する個人データ)
- その他の特別なカテゴリー
- 個人的な習慣,ライフスタイル,私的な/私生活上の生活状況
- 道徳的または倫理的特性
- 家族の問題または感情的側面/家族生活のデー��
- 学歴
- 差別が禁止される特性に関連する雇用関連データ
- 消費者の健康データ(医療記録よりも広範囲で、ウェルネス/フィットネス,妊娠などを含む)
- イデオロギーまたは信条に関連するデータで,それ以外の方法では取得できないもの
- 誤用された場合にプライバシー,尊厳,安全,または財産を著しく脅かす可能性のあるデータ
- 状況によっては差別や危害のリスクが高まるデータ(FTCによってセンシティブ扱いに分類されるテレビ視聴データなど)
- 婚姻状況(名前、日付など)
- 政府発行の身分証明書番号または同様の情報(社会保障番号など)
- パスポート番号
- 宗教的所属(会員番号,名前,生年月日,バプテスマの日付,結婚日,死亡日,特定の宗教に関連するデータなど,教会記録にある情報)。
- 未成年者に関するデータ(名前,生年月日,両親,兄弟姉妹,後見人記録,養子縁組情報,司法記録,教育記録)
- 健康関連データ(病気,入院,死亡状況)
- 犯罪歴(名前、収監の日付、当該個人に関する判決)
- 労働組合の加入状況(組合員の名前,入会日,会費情報など)
- 人種または民族的出身(出身地域または出身国)
- 宗教(名前と宗教的所属)
- 政治的所属(名前と政党、献金情報)
移転の頻度(例:1回限りか継続的か)。
アドホック
処理の性質
移転される個人データは,法的に許可されている場合,デジタル化,索引作成,ホスティング,保存,送信,編集,表示など,様々な処理活動の対象となることがあります。これらの活動は、プライバシー関連法令で許可されている範囲で、クラウドベースのデータセンター(米国のデータセンターを含みます)によってサポートされています。例えば,データは以下の活動を支援するために処理されることがあります:
- 歴史記録の保存:データ輸出者の指示に従い,後世のために歴史的文書,写真,遺物をデジタル化,保存,索引作成,保存,および/または保管すること。
- 系図:プライバシー関連法令およびデータ輸出者によって許可された場合(例えば,データの制限が解除された場合),データは,家系または家族歴史記録の追跡,またはその他の系図調査,プログラム,活動を支援するために研究者およびウェブサイトユーザーが使用するアプリケーションに提供されることがあります。
- 家族歴史研究:個人の先祖や家系図に関する情報を収集し,保存する。
- 系図の指導:世界中の何百万もの人々が自分たちの祖先を見つけ家族とつながることを促すトレーニングとリソースの提供。
データ移転および追加的な処理の目的
データ輸入者(データ輸入者のグローバル本社)へのデータ移転とデータ輸入者によるさらなる処理は,公文書館,政府機関,先住民族,私文書館,その他の民間機関,個人の利益のために,歴史的な家族記録の保存と保管を促します。プライバシー関連法令およびデータ輸出者によって許可された場合(例えば,データの制限が解除された場合),これらの記録は,研究目的でデータ輸入者のウェブサイト上で無料公開されることもあります。
個人データが保持される期間、またはそれが不可能な場合は、その期間を決定するために使用する基準
歴史的保存を目的として収集された個人データは,データ輸出者の指示に従って,要求された期間保持されます。多くの場合,記録が歴史的価値を保持する間は,データ主体が消去を要求しない限り,アーカイブ目的および系図を記録するために無期限に保持されます。
(復)処理者への移転の場合における、処理の対象事項、性質、および期間について規定
データ輸入者は,データ輸出者の指示に従い,歴史記録の保存および系図調査の目的で個人データを処理します。データ輸入者は,同目的のためデータ処理を支援し,データ輸出者および/またはデータ輸入者に代わって役割を遂行するために,処理または復処理契約に従って処理者または復処理者を起用することができます(例えば,歴史的記録のデジタル化および索引作成)。処理または復処理契約には,処理の主題,性質,および期間に関する追加事項が記載されます。
C. 管轄当局
第13条に従った管轄当局の特定
付録I.Aで特定されたデータ輸出者の国の監督当局
付録II: ファミリーサーチインターナショナル(輸入者)の技術的および組織的措置 本文書は、ファミリーサーチインターナショナル(輸入者)(「FSI」)が採用する技術的および組織的な情報安全管理措置の概要を説明するものです。 技術的および組織的な安全管理措置。FSIは、包括的な情報セキュリティプログラムを維持し、業界標準、組織のニーズ、リスクに基づく合理的な技術的および組織的な安全管理措置を講じ、不正または違法な処理、偶発的または意図的な損失、不正アクセス、破壊、または損傷を最小限に抑え、それらを防ぎます。これらの措置は, FSIのシステムとデータの機密性,完全性,可用性,および復元性を確保するのに役立ちます。FSIが直接管理していないシステムについては,FSIのパートナーがFSIと提携して同等のセキュリティ管理を実施します。FSIのセキュリティプログラムには,以下の要素が含まれます: 1.方針と手続き。FSIは,データの機密性,完全性,可用性を保証し,偶発的,不正,または不適切な開示,使用,変更,または破壊からデータを保護するために,正式な書面による方針と手続きを維持しています。これらの方針は,毎年,または必要に応じてより頻繁に見直され,更新されます。方針と手続きは,物理的,技術的,および管理上の保護措置が確実に実施され,効果的に運用されることを目的としています。 2.アクセス管理。 物理的アクセス―FSIは,個人データが処理または使用されるデータ処理装置(データベースサーバー,アプリケーションサーバー,ネットワークスイッチ,ファイアウォール,コントローラー,および関連ハードウェア)に不正な者がアクセスすることを防ぐために,合理的な措置を講じています。 論理的アクセス―FSIは,データ処理システムへの不正アクセスを防止するために,合理的なセキュリティ対策を講じています。FSIは,データ処理システムにアクセスするFSIユーザーを維持管理し,見直しています。FSIは,業務上の必要性に基づいて,限られた人数にアクセスを許可します。 3.セキュリティに関するトレーニングと意識向上。FSIは,FSI従業員およびFSI従業員ユーザー向けに正式なセキュリティ意識向上およびトレーニングプログラムを行っています。このプログラムには,重要な情報セキュリティの概念と方針についてユーザーの意識が向上するために必須の学習モジュールが含まれており,毎年,または実務上可能な限り頻繁に実施されます。年次トレーニングのテーマには,センシティブ情報の適切な分類と取り扱いが含まれています。正式なトレーニングに加えて,抜き打ちのフィッシングシミュレーション演習を定期的に行うことにより,悪質な電子メールメッセージを特定,報告,回避する方法に関するトレーニングをさらに確実なものにします。 4.データ保護。FSIは,個人データが移転中および保存中に権限のない者によって不適切に使用,読み取り,コピー,変更,または削除されることを防ぐために,合理的な措置を講じています。データ保護の管理は,多層防御アプローチを用いて展開されます。 5.監視。FSIは,機密性の高いシステムおよびネットワークリソースへのアクセスを監視し,ユーザーが方針に従って行動しているか確認するために,合理的な措置を講じています。ログは,業務上の必要性と規制要件に基づいて保持され,中央リポジトリまたは必要に応じて中央リポジトリに移行することができるプラットフォームネイティブのリポジトリに保存されます。ログは,正確性と不変性を確保する方法で保存され,保護されます。FSIは,潜在的に悪質な活動を特定するために,一連の自動アラートを保持しています。FSIのログデータは、潜在的な攻撃を特定し、FSIのインシデント対応の取り組みを支援するため定期的に見直されています。 6.エンドポイントの検出と対応。FSIは,ユーザーおよびFSIのエンドポイントを含むサーバーのエンドポイントに対して,マルウェアの拡散に対する保護,一元的なアラート,ホストプロセスとファイルクエリ,システム分離機能を提供する合理的な制御を導入しています。 7.セキュリティインシデント対応(IR)手続き。FSIは,セキュリティインシデントを検出し,それに対応し,またはその他の方法で対処するためのIRポリシーと手続きを書面で維持しています。FSIは24時間年中無休のセキュリティオペレーションセンター(SOC)を運営し,問題のある事象をトリアージし,実際の攻撃や侵入の試みがないかシステムを監視し,セキュリティインシデントの有害な影響を軽減し,セキュリティインシデントとその結果を文書化します。重大なインシデントが発生した場合や,インシデントに特別なフォレンジック分析が必要な場合に,第三者からの迅速な対応を容易にするために,第三者のインシデント対応プロバイダーとの契約を維持しています。また,FSIは特別なサポートとトリアージのために,FSI専任の常勤セキュリティチームを持っています。SOCは,FSIのデータプライバシーオフィス(DPO)および法務部門(OGC)ならびに外部のセキュリティ専門家と緊密に連携し,適用法令に従ってインシデントが処理されるようにします。 8.セキュリティとリスク評価。FSIは,セキュリティ管理の有効性を評価して,セキュリティ管理の失敗を特定し,リスクベースのアプローチを使用してセキュリティ管理の欠陥を特定,査定,評価するのに役立つ、合理的な方針と手続きを維持しています。 9.システム構成とメンテナンス。FSIは,データ処理装置(サーバー,データベース,ノートパソコン,ファイアウォール,スイッチ,ルーター,コントローラーなど)の適切な構成と,個人データの適切な保護を確保するため、合理的な方針と手続きを維持しています。FSIは,FSI環境内の脆弱性を特定し,適時の修復に資する適切なリソースへの連絡を行うための脆弱性管理プログラムを維持しています。 10.システムと情報の復元性。FSIは,個人データが誤用または悪意のある使用,変更または破壊から適切に保護され,誤用または悪意のある使用,変更または破壊が行われたデータが識別可能かつ復元可能となるよう,合理的な措置を講じています。FSIは,データの重要度と業務上の必要性に基づいて,オンライン,ニアライン,オフラインのコピーを含むデータおよびシステムのバックアップ手続きを実施しています。FSIは,高い可用性と高い性能を持つアプリケーションとシステムを確保するために,高度に冗長化された情報システムを利用しています。 11.コンプライアンス。FSIは,データ保護法令の遵守を管理するFSI向けのデータプライバシーオフィスを設けています。また,FSIは,社内評価を通したセキュリティ管理,プロセス,手続きのテストと検証に焦点を当てたFSI社内ITコンプライアンスプログラムも有しています。 12.説明責任。FSIには,FSIにおける情報セキュリティプログラムの開発,導入,および維持を担当する指定のセキュリティ担当者がいます。さらに,FSIの情報セキュリティプログラムの方針では,情報セキュリティプログラムにおけるすべてのステークホルダーの役割と責任を概説しており,当該方針はすべての従業員ユーザーがアクセスできるリポジトリに公開されています。 13.記録の適切な使用と保持。FSIは,個人データを含む機密データの使用と保持を管理する方針と手続きを導入しています。データがデータ所有者のデータ共有要件に準拠していることを確認するための手続きが整備されており,こうした手続きには人工知能技術の適正使用の監視が含まれています。 14.更新。FSIは,技術や業界のセキュリティ基準の変化,個人データの要配慮性,および個人データに対する内部または外部の潜在的な脅威を考慮して,毎年,または必要に応じて,情報セキュリティプログラムを監視,評価,調整します。 |
付録III:
復処理者のリスト
管理者は、以下の復処理者の使用を許可しています。*
- ANCESTRY
- BART DEVELTER V.O.F.
- BRIGHAM YOUNG UNIVERSITY
- CENTURY VITAL RECORDS (CVR)
- CONTENT ARCHAEOLOGY
- DATADISC.IT S.R.L.
- DIE MOBILE SEKRETÄRIN E.U.
- DIGITAL 4 KIT
- DOUBLE DIGITAL
- EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
- FORMAX
- GENEALAB
- GENESIS
- GREYSCALE LTD.
- INFOSCRIBE SAS
- INTELLIGENT IMAGE MANAGEMENT (IIMI)
- IRON MOUNTAIN AUSTRALIA
- IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
- LIFEWOOD
- MATERN
- MYHERITAGE
- NORMADAT S.A.
- OSG RECORDS MANAGEMENT
- PEDRO CRUZ MARTINEZ
- RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
- SBL
- STASIS S.A.S.
- SVI
- TRACEABLE SOLUTIONS
- TRUEBPO INC (FORMERLY EQOD INC)
(1.1) スイスの記録保管者には,EU標準契約条項,モジュール2「管理者から処理者へ」(「EU SCC,モジュール2」)に加えて以下が適用されます。
EU標準契約条項へのスイスの補遺
データ輸出者からデータ輸入者への個人データ移転がEUの GDPRおよびFADP(以下に定義)の対象となる場合,標準契約条項がFADPの第6条第2項に従った当該移転に関する適切な保護レベルの確保に適合するよう,以下の追加条項も適用されるものとします。
(a)「FADP」とは、1992年6月19日のデータ保護に関する連邦法(SR 235.1)を指します。
(b)「FDPIC」とは、スイス連邦データ保護情報コミッショナーを指します。
(c)「改訂FADP」とは、2023年1月1日に施行予定の,2020年9月25日のFADPの改訂版を指します。
(d)「EU加盟国」という用語は,スイスのデータ主体が標準契約条項の第18項(c)に従ってその常居地(スイス)で権利を訴求する可能性を排除するものと解釈されてはなりません。
(e) 改訂FADPの施行までの間,標準契約条項は法人のデータも保護します。
(f)FDPICは,関連するデータ移転がFADPに準拠している限り,「管轄監督当局」として機能するものとします。
(1.2) 英国(「UK」)の記録保管者には,EU標準契約条項,モジュール2「管理者から処理者へ」(「EU SCC,モジュール2」)に加えて以下が適用されます。
EU標準契約条項への国際データ移転補遺
(「UK IDTA」)
EU標準契約条項(こちら)への国際データ移転補遺は,参照により本契約に組み込まれ,以下が適用されます。
第1部:表
表1は,EU SCC,モジュール2,付録Iとまったく同じ内容が記載されます。
表2-以下は,上記の当事者が合意したEU SCC,モジュール2に適用されます。
- 第7条(ドッキング条項)は削除されます。
- 第9条(復処理者の使用)には,オプション2「一般的な書面による承認」が組み込まれます。
- 第11条(救済)は,(a)に記載された「オプション」を組み込みません。
- 第13条(監督)には,EU加盟国に拠点を有する輸出者に適用される文言が組み込まれます。
- 第17条(準拠法)には、オプション1が組み込まれ、データ輸出者の国の法律が適用されます。
- 第18条(裁判所および管轄の選択)には,データ輸出者の国の裁判所が適用されます。
表3-EU SCC,モジュール2の付録I,II,IIIが記載されます。
表4-UK IDTAは、いずれかの当事者(輸入者および輸出者)によって終了することができます。
第2部-必須条項
すべての必須条項が適用されます。逆に、代替第2部の必須条項は適用されません。
(2) 以下の場所の記録保管者には,EU標準契約条項,モジュール2「管理者から処理者へ」(「EU SCC,モジュール2」)(こちら)が適用されます。
アルバニア,アンドラ,アルメニア,アゼルバイジャン,ベラルーシ,ボスニア・ヘルツェゴビナ,ジョージア,ガーンジー,マン島,ジャージー,ケニア,モナコ,カザフスタン,コソボ,モンテネグロ,北マケドニア,サンマリノ,セルビア,シリア,トルコ,ウクライナ,ベトナム,イエメン。
(3) アンゴラ(「アンゴラ」)の記録保管者には、アンゴラデータ保護法(2011年6月17日法律第22/11号)のアンゴラ契約条項(「アンゴラCC」)(こちら)に加えて,以下が適用されます。
以下は,上記の当事者が合意したアンゴラCCに適用されます。
個人データの処理、移転、および保存の場所には、ガーナと米国が含まれます。
EU SCCモジュール2について上記で提供されているその他すべての情報は、アンゴラCCに適用されます。
(4) ナイジェリア(「ナイジェリア」)の記録保管者には、ナイジェリアデータ保護法(NDPA)2023のナイジェリア契約条項(「ナイジェリアCC」)(こちら)に加えて,以下が適用されます。
以下は,上記の当事者が合意したナイジェリアCCに適用されます。
個人データの処理、移転、および保存の場所には、ガーナと米国が含まれます。
EU SCCモジュール2について上記で提供されているその他すべての情報は、ナイジェリアCCに適用されます。
(5) 以下の場所の記録保管者には, ASEANモデル契約条項,モジュール1「管理者から処理者へ」(「MCC,モジュール1」)(こちら)が適用されます。
ブルネイ・ダルサラーム国,カンボジア,インドネシア,ラオス,マレーシア,ミャンマー,フィリピン,シンガポール,タイ,ベトナム
以下は,上記の当事者が合意したMCC,モジュール1に適用されます。
- 第2条(データ輸出の義務)は削除されます。
- 第3条(データ輸入者の義務)のオプションとして規定された条項である3.4項、3.6項、3.7項、および3.8項でオプションとして規定された文言は削除されます。3.10項は、「…当事者が指定した合理的な期間内」です。
- 第4条(法的紛争の選択)には、4.1の輸出者のASEAN加盟国が組み込まれます。オプションとして規定された条項である4.3項は削除されます。
- 第6条(契約の終了)では、サブサブセクション6.1.1に「30日」が組み込まれます。
- 個別の救済措置に関する追加条項(個別の救済措置)のすべての個別の救済措置は削除されます。
- 付録A:EU SCC,モジュール2の付録Iを参照してください。
(6) 以下の場所の記録保管者には,イベロアメリカデータ保護ネットワークモデル移転契約(「IADPN MCC,管理者から処理者へ」)(こちら)が適用されます。
ペルー,ウルグアイ,アルゼンチン,アンドラ
以下は,上記の当事者が合意したIADPN MCC「管理者から処理者へ」に適用されます。
- EU SCC,モジュール2の付録Iは参照により組み込まれ,IADPN MCC「管理者から処理者へ」のすべての必要な情報が規定されます。
- 第8条(救済)の8条(a)項のオプションとして規定されている文言は削除されます。
- 付録Aには,EU SCC,モジュール2の付録I記載の情報が記載されます。
- 付録Bには,EU SCC,モジュール2の付録I記載の情報が記載されます。
- 付録Cには,EU SCC,モジュール2の付録II記載の情報が記載されます。
- 付録Dには,EU SCC,モジュール2の付録III記載の情報が記載されます。
- 付録Eには,以下にあるプライバシー通知が設定されます:https://www.familysearch.org/legal/privacy。
(7) 中国の記録保管者には、以下(こちら)が適用されます。
a. 香港の方には、以下が適用されます(こちら)。
(8) ブラジルの記録保管者には、以下(こちら)が適用されます。(PDF版はこちら)
(9) ニュージーランドの記録保管者には、以下(こちら)が適用されます。
(10)ルワンダの記録保管者には、以下(こちら)が適用されます。
(11)カタールの記録保管者には、以下(こちら)が適用されます。
(12)サウジアラビアの記録保管者には、以下(こちら)が適用されます。