ADENDUM TERMA PEMPROSESAN DAN PEMINDAHAN DATA
Pihak-pihak mengakui dan bersetuju bahawa Data Peribadi yang dipindahkan antara FamilySearch International (atau sekutunya) dan Penjaga Rekod adalah tertakluk kepada, (i) terma yang ditandatangani oleh kedua-dua pihak di mana Terma Pemprosesan dan Pemindahan Data ini digabungkan melalui rujukan (“Perjanjian”), dan (ii) semua undang-undang privasi dan perlindungan data yang berkenaan.
Pihak-pihak memahami dan bersetuju bahawa, (i) Penjaga Rekod adalah Pengawal dan Pengeksport Data Peribadi yang dipindahkan, dan (ii) FamilySearch International (atau sekutunya) adalah Pemproses dan Pengimport.
Pihak-pihak memahami dan bersetuju bahawa Adendum Pemprosesan dan Pemindahan Data yang berkenaan yang disenaraikan di bawah ditentukan oleh lokasi fizikal Penjaga Rekod, melainkan lokasi lain ditetapkan oleh Penjaga Rekod secara bertulis pada masa memasuki Perjanjian.
(1) Untuk Penjaga Rekod di lokasi berikut, Fasal Kontrak Standard EU, Modul 2: Pengawal kepada Pemproses (“EU SCC, Modul 2”) (terletak di sini) terpakai:
Afghanistan, Algeria, Austria, Australia, Bahrain, Barbados, Belgium, Belize, Botswana, Kepulauan Virgin British, Bulgaria, Burkina Faso, Kepulauan Cayman, Congo, REP, Kepulauan Cook, Croatia, Cuba, Cyprus, Republik Czech, Denmark, Ecuador, Mesir, Estonia, Eswatini, Ethiopia, Fiji, Finland, Perancis, Guyana Perancis, Polinesia Perancis, Wilayah Selatan Perancis, Gabon, Jerman, Kepulauan Glorioso, Greece, Grenada, Guam, Guyana, Haiti, Hungary, India, Indonesia, Iran, Iraq, Ireland, Itali, Israel, Jamaica, Jepun, Jordan, Kepulauan Juan de Nova, Kiribati, Kuwait, Latvia, Lubnan, Libya, Liechtenstein, Lithuania, Luxembourg, Malta, Kepulauan Marshall, Melanesia, Mexico, Mikronesia, Mongolia, Maghribi, Nauru, Nepal, Belanda, New Caldonia, Niger, Niue, Norway, Oman, Palau, Panama, Papua New Guinea, Pakistan, Palestin, Kepulauan Pitcairn, Poland, Portugal, Republik Moldova, Romania, Saint Kitts dan Nevis, Samoa, Seychelles, Slovakia, Slovenia, Kepulauan Solomon, Somalia, Afrika Selatan, Korea Selatan, Sepanyol, Sri Lanka, Sudan, Sweden, Switzerland*, Tanzania, Thailand, Togo, Tokelau, Tonga, Tunisia, Turki, Tuvalu, Uganda, Emiriah Arab Bersatu, United Kingdom**, Vanuatu, Wallis & Futuna, Zambia, Zimbabwe
* Walaupun Adendum Pemprosesan dan Pemindahan Data EEA terpakai kepada Switzerland, Switzerland juga memerlukan bahasa tambahan, yang dengan ini dimasukkan ke dalam Adendum dan disediakan di bawah.
** Walaupun Adendum Pemprosesan dan Pemindahan Data EEA terpakai kepada United Kingdom, United Kingdom juga memerlukan bahasa tambahan, yang dengan ini dimasukkan ke dalam Adendum dan disediakan di bawah.
Perkara berikut terpakai kepada EU SCC, Modul 2 seperti yang dipersetujui oleh pihak-pihak yang dirujuk di atas:
- Fasal 7 (Fasal dok) terjejas.
- Fasal 9 (Penggunaan subpemproses) menggabungkan PILIHAN 2: KEBENARAN BERTULIS UMUM).
- Fasal 11 (Pemulihan) tidak menggabungkan PILIHAN dalam (a).
- Fasal 13 (Pengawasan) menggabungkan bahasa yang terpakai kepada pengeksport yang ditubuhkan di Negara Anggota EU.
- Fasal 17 (Undang-undang yang Mentadbir) menggabungkan PILIHAN 1 dan menggabungkan undang-undang negara pengeksport data yang terpakai.
- Fasal 18 (Pilihan forum dan bidang kuasa) menggabungkan mahkamah negara pengeksport data yang terpakai.
- LAMPIRAN I: Lihat di bawah.
- LAMPIRAN II: Lihat di bawah.
- LAMPIRAN III: Lihat di bawah.
LAMPIRAN I:
A. Senarai Pihak
Pengeksport Data
- Nama: Penjaga Rekod yang dikenal pasti dalam Perjanjian
- Alamat: Alamat Penjaga Rekod yang dikenal pasti dalam Perjanjian
- Hubungi: Lihat “Maklumat Perhubungan untuk Notis” yang dinyatakan untuk Penjaga Rekod dalam Perjanjian
- Aktiviti yang berkaitan dengan data yang dipindahkan di bawah Klausa: Aktiviti yang berkaitan diterangkan dalam Bahagian B (“Keterangan Pemindahan”) di bawah
- Peranan: Pengawal
Pengimport Data
- Nama: FamilySearch International
- Alamat: 36 S State St., Ste 1900, Salt Lake City, UT 84111Hubungi: Manager, Data Privacy Office - 50 East North Temple Street, Salt Lake City, Utah 84150
- Telefon: (801) 240-1187
- E-mel: Dataprivacyofficer@churchofjesuschrist.org
- Aktiviti yang berkaitan dengan data yang dipindahkan di bawah Klausa: Aktiviti yang berkaitan diterangkan dalam Bahagian B (“Keterangan Pemindahan”) di bawah
- Peranan: Pemproses
B. Keterangan Pemindahan
Kategori subjek data yang data peribadinya dipindahkan
Subjek data yang terdapat dalam rekod sejarah dan salasilah yang mana datanya disimpan untuk tujuan penyelidikan, sejarah dan statistik.
Kategori data peribadi yang dipindahkan
Data salasilah - Maklumat yang dikumpulkan untuk memelihara sejarah peribadi dan keluarga orang ramai:
- Nama (nama subjek data, nama bapa dan ibu, nama anak, nama adik-beradik, nama pasangan, dll.)
- Hubungan keluarga (nama individu, adik-beradik, ibu bapa, anak-anak, datuk nenek, ibu saudara, bapa saudara).
- Maklumat biografi (nama, tarikh lahir, tarikh kematian, cerita dan butiran mengenai kehidupan individu, pekerjaan, pendidikan, lokasi peristiwa kehidupan, peristiwa keagamaan peribadi - pembaptisan, pengesahan, dll.)
- Tarikh lahir, tempat lahir, dan butiran yang berkaitan (jantina anak, nama ibu bapa, alamat ibu bapa pada masa kelahiran, atau ibu bapa angkat bergantung kepada jenis rekod kelahiran yang dipersoalkan, tarikh lahir, dan lokasi kelahiran).
- Umur
- Jantina
- Tarikh perkahwinan, tempat, dan butiran yang berkaitan (nama individu, ibu bapa, dll.)
- Tarikh kematian, tempat kematian, dan butiran yang berkaitan (nama individu, cara kematian)
- Kewarganegaraan
- Ciri-ciri peribadi, termasuk imej fotografi
- Maklumat lain yang terkandung dalam rekod salasilah dan sejarah yang diperoleh, termasuk daripada bancian (nama individu, anak-anak, pekerjaan, tempat tinggal), sejarah keluarga (data biografi, nama, hubungan keluarga), daftar paroki (nama ahli jemaah, tempat tinggal, tarikh lahir, hubungan keluarga), rekod gereja (kelahiran, rekod kematian perkahwinan, pembaptisan, pengesahan), pendaftaran awam (rekod kelahiran, perkahwinan, dan kematian), obituari surat khabar (kelahiran, rekod tanah, koleksi arkib negeri), dan rekod naturalisasi (rekod kewarganegaraan, rekod imigresen, rekod naturalisasi termasuk nama, tarikh lahir, negara asal, negara tempat tinggal & alamat, nama ahli keluarga, pekerjaan, beberapa item khusus mengikut negara bergantung kepada negara dan tarikh pengumpulan).
Data sensitif - Maklumat yang secara tidak sengaja termasuk dalam rekod sejarah dan salasilah yang mungkin ditakrifkan sebagai sensitif di bawah Undang-undang Privasi.:
- Identiti & Data Demografi (asal usul kaum atau etnik, asal usul negara, asal usul suku kaum, status sosial, identiti khusus (pengenalan unik, contohnya, pasport, SSN, lesen memandu, ID negeri), status perkahwinan, umur, warna kulit, kewarganegaraanatau status imigresen,status sebagai mangsa jenayah atau mengalami kerosakan akibat jenayah)
- Kepercayaan & Asosiasi (kepercayaan atau perkaitan agama, kepercayaan falsafah, kepercayaan moral, keyakinan ideologi, pendapat politik, pujukan politik, ideologi politik, atau perkaitan politik, keahlian kesatuan sekerja, keahlian persatuan, perkaitan kesatuan, keahlian dalam persatuan profesional atau sosial, atau organisasi hak asasi manusia
- Data Kesihatan & Genetik/Biometrik (keadaan kesihatan fizikal atau mental semasa atau akan datang, status, atau diagnosis, sejarah perubatan, rekod perubatan, rawatan perubatan, penyediaan penjagaan kesihatan, status psikologi atau fisiologi, data genetik (ciri-ciri yang diwarisi atau diperoleh, profil biologi manusia), data biometrik (digunakan untuk pengenalan unik, pengesahan automatik, atau mendedahkan ciri-ciri sensitif tambahan), data neural (data berkaitan otak/neuro, data kognitif/emosi).
- Data Jenayah & Perundangan (rekod atau sejarah jenayah, tingkah laku atau tindakan jenayah, komisen atau dakwaan komisen kesalahan, prosiding, hasil, hukuman, atau penalti yang berkaitan dengan perkara jenayah)
- Data Lokasi & Komunikasi (data geolokasi (lokasi tepat atau khusus, termasuk koordinat GPS), data komunikasi, termasuk kandungan dan metadata panggilan, teks, e-mel, atau mel, kandungan mel, e-mel, atau mesej teks (kecuali ditujukan kepada penerima))
- Data Belia (sebarang data peribadi yang dikaitkan dengan kanak-kanak bawah umur)
- Kategori Khas Lain
- Tabiat peribadi, gaya hidup, dan keadaan kehidupan intim/peribadi
- Ciri-ciri moral atau etika
- Hal ehwal keluarga atau data kehidupan emosi/keluarga
- Rekod pendidikan
- Data berkaitan pekerjaan yang terikat dengan ciri-ciri yang dilindungi
- Data kesihatan pengguna (lebih luas daripada rekod perubatan, termasuk kesejahteraan/kecergasan, kehamilan, dll.)
- Data yang berkaitan dengan ideologi atau kepercayaan tidak dirakam sebaliknya
- Sebarang data yang boleh mengancam privasi, maruah, keselamatan atau harta benda secara ketara jika disalahgunakan
- Data dengan risiko diskriminasi atau kemudaratan yang tinggi bergantung pada konteks (contohnya, data tontonan TV diklasifikasikan sebagai sensitif oleh FTC)
- Status perkahwinan (nama, tarikh, dll.)
- Nombor pengenalan kerajaan atau butiran serupa (SSN, dll.)
- Nombor pasport
- Afiliasi Agama (Maklumat dalam rekod gereja termasuk nombor keahlian, nama, tarikh lahir, tarikh pembaptisan, tarikh perkahwinan, tarikh kematian, dan data yang berkaitan dengan agama tertentu).
- Data yang berkaitan dengan kanak-kanak bawah umur (nama, tarikh lahir, ibu bapa, adik-beradik, rekod penjagaan, maklumat pengambilan anak angkat, rekod kehakiman, rekod pendidikan)
- Data berkaitan kesihatan (penyakit, penginapan hospital, kaedah kematian)
- Sejarah jenayah (nama, tarikh pemenjaraan, keputusan mengenai individu)
- Keahlian kesatuan sekerja (nama ahli, tarikh keahlian, maklumat yuran untuk keahlian, dll.)
- Asal usul kaum atau etnik (wilayah atau negara asal)
- Agama (nama dan gabungan agama)
- Afiliasi politik (nama dan parti politik, maklumat derma)
Kekerapan pemindahan (contohnya, sama ada secara sekali atau berterusan).
Ad Hoc
Sifat pemprosesan
Data peribadi yang dipindahkan mungkin tertakluk kepada pelbagai aktiviti pemprosesan, apabila dibenarkan secara sah, termasuk pendigitalan, pengindeksan, pengehosan, penyimpanan, penghantaran, penyuntingan dan pemaparan.
Aktiviti ini disokong oleh pusat data berasaskan awan, termasuk yang di Amerika Syarikat, setakat yang dibenarkan oleh Undang-undang Privasi. Contohnya, data boleh diproses untuk menyokong aktiviti berikut:
- Pemeliharaan Rekod Sejarah: Mendigitalkan, memelihara, mengindeks, menyimpan dan/atau mengarkibkan dokumen sejarah, foto dan artifak untuk generasi akan datang, seperti yang diarahkan oleh pengeksport data.
- Salasilah: Setelah dibenarkan oleh Undang-undang Privasi dan oleh pengeksport data (contohnya, apabila data tidak lagi terhad), data boleh dimasukkan ke dalam aplikasi yang digunakan oleh penyelidik dan pengguna laman web untuk menyokong pengesanan rekod keturunan atau sejarah keluarga atau penyelidikan, program dan aktiviti genealogi lain.
- Penyelidikan Sejarah Keluarga: Mengumpul dan memelihara maklumat mengenai nenek moyang dan pokok keluarga seseorang.
- Arahan Genealogi: Menyediakan latihan dan sumber untuk membantu jutaan orang di seluruh dunia menemui warisan mereka dan berhubung dengan ahli keluarga.
Tujuan pemindahan data dan pemprosesan selanjutnya
Pemindahan data kepada pengimport data (di ibu pejabat global pengimport data) dan pemprosesan selanjutnya oleh pengimport data menyokong pemeliharaan dan penyimpanan rekod keluarga sejarah untuk kepentingan arkib awam, badan kerajaan, orang asli, arkib persendirian, badan persendirian lain dan individu. Jika dibenarkan oleh Undang-undang Privasi dan oleh pengeksport data (contohnya, apabila data tidak lagi terhad), rekod ini juga boleh disediakan untuk umum di laman web pengimport data secara percuma untuk tujuan penyelidikan.
Tempoh data peribadi akan disimpan, atau, jika itu tidak mungkin, kriteria yang digunakan untuk menentukan tempoh tersebut
Data peribadi yang dikumpulkan untuk tujuan pemeliharaan sejarah akan disimpan mengikut arahan pengeksport data selagi diminta. Dalam banyak kes, selagi rekod mengekalkan nilai sejarah, ia boleh disimpan selama-lamanya untuk tujuan arkib dan untuk mendokumenkan salasilah, melainkan subjek data meminta penghapusan.
Untuk pemindahan kepada (sub-) pemproses, tentukan juga perkara subjek, sifat dan tempoh pemprosesan
Pengimport data memproses data peribadi untuk memelihara rekod sejarah dan untuk tujuan penyelidikan salasilah, atas arahan pengeksport data. Pengimport data boleh melibatkan pemproses atau sub-pemproses menurut perjanjian pemprosesan atau sub-pemprosesan untuk membantu pemprosesan data bagi tujuan yang sama dan untuk melaksanakan fungsi bagi pihak pengeksport data dan/atau pengimport data (contohnya, mendigitalkan dan mengindeks rekod sejarah). Perjanjian pemprosesan atau sub-pemprosesan akan memberikan butiran tambahan mengenai perkara subjek, sifat dan tempoh pemprosesan.
C. Pihak Berkuasa yang Berwibawa
Kenal pasti pihak berkuasa yang berwibawa mengikut Fasal 13
Pihak berkuasa penyeliaan negara Pengeksport Data yang dikenal pasti dalam Lampiran I.A.
LAMPIRAN II:
LANGKAH-LANGKAH TEKNIKAL DAN ORGANISASI UNTUK FAMILY SEARCH INTERNATIONAL (PENGIMPORT)
Dokumen ini menggariskan langkah-langkah keselamatan maklumat teknikal dan organisasi yang digunakan oleh Family Search International (Pengimport) (“FSI”).
Langkah-langkah Keselamatan Teknikal dan Organisasi. FSI mengekalkan Program Keselamatan Maklumat yang komprehensif dan melaksanakan langkah-langkah keselamatan teknikal dan organisasi yang munasabah, berdasarkan standard industri, keperluan organisasi, dan risiko, untuk meminimumkan dan melindungi daripada pemprosesan yang tidak dibenarkan atau menyalahi undang-undang, kehilangan yang tidak disengajakan atau disengajakan, akses yang tidak dibenarkan, kemusnahan, atau kerosakan. Langkah-langkah ini membantu memastikan kerahsiaan, integriti, ketersediaan, dan ketahanan sistem dan data FSI. Pada sistem yang tidak dikawal secara langsung oleh FSI, FSI bekerjasama dengan FSI untuk melaksanakan kawalan keselamatan yang sepadan. Program Keselamatan FSI merangkumi unsur-unsur berikut:
1. Dasar dan Proses. FSI mengekalkan dasar dan proses bertulis yang formal untuk memastikan kerahsiaan, integriti, dan ketersediaan data dan untuk melindunginya daripada pendedahan, penggunaan, perubahan atau pemusnahan yang tidak disengajakan, tidak dibenarkan atau tidak wajar. Dasar ini disemak dan dikemas kini setiap tahun atau lebih kerap apabila sesuai. Dasar dan prosedur bertujuan untuk memastikan bahawa perlindungan fizikal, teknikal dan pentadbiran disediakan dan beroperasi dengan berkesan.
2. Kawalan Akses.
Akses Fizikal - FSI melaksanakan langkah-langkah yang munasabah untuk menghalang orang yang tidak dibenarkan daripada mendapatkan akses kepada peralatan pemprosesan data (pelayan pangkalan data, pelayan aplikasi, suis rangkaian, tembok api, pengawal dan perkakasan yang berkaitan) di mana data peribadi diproses atau digunakan.
Akses Logik - FSI melaksanakan langkah-langkah keselamatan yang munasabah untuk mencegah akses yang tidak dibenarkan ke sistem pemprosesan data mereka. FSI mengekalkan dan mengkaji pengguna FSI dengan akses kepada sistem pemprosesan data. FSI memberikan akses kepada sebilangan orang yang terhad berdasarkan keperluan yang diluluskan oleh perniagaan.
3. Latihan dan Kesedaran Keselamatan. FSI mengekalkan kesedaran keselamatan formal dan program latihan untuk ahli tenaga kerja FSI dan pengguna tenaga kerja FSI. Program ini termasuk modul pembelajaran yang diperlukan yang memastikan kesedaran pengguna tentang konsep dan dasar keselamatan maklumat utama, setiap tahun, atau sekerap yang praktikal. Topik latihan tahunan termasuk klasifikasi dan pengendalian maklumat sensitif yang sesuai. Selain latihan formal, latihan simulasi pancingan data yang tidak diumumkan berulang-ulang mengukuhkan latihan tentang cara mengenal pasti, melaporkan dan mengelakkan mesej e-mel berniat jahat.
4. Perlindungan Data. FSI melaksanakan langkah-langkah yang munasabah untuk menghalang data peribadi daripada digunakan secara tidak wajar, dibaca, disalin, diubah atau dihapuskan oleh pihak yang tidak dibenarkan semasa transit dan pada masa rehat. Kawalan perlindungan data digunakan dengan menggunakan pendekatan pertahanan secara mendalam.
5. Pemantauan. FSI melaksanakan langkah-langkah yang munasabah untuk memantau akses kepada sistem sensitif dan sumber rangkaian dan untuk memastikan bahawa pengguna bertindak mengikut dasar. Log disimpan berdasarkan keperluan perniagaan dan keperluan kawal selia dan disimpan dalam repositori pusat atau dalam repositori asal platform dengan keupayaan untuk berpindah ke repositori pusat seperti yang diperlukan. Log disimpan dan dijamin dengan cara yang membantu memastikan ketepatan dan kekal dalam bentuk asalnya tanpa sebarang perubahan. FSI mengekalkan satu set amaran automatik untuk mengenal pasti aktiviti yang kemungkinan berniat jahat. FSI merekodkan data yang dikaji secara berkala untuk mengenal pasti potensi serangan dan untuk menyokong usaha Tindakan Insiden FSI.
6. Pengesanan & Respons Titik Akhir. FSI melaksanakan kawalan yang munasabah pada titik akhir pengguna dan pelayan, termasuk titik akhir untuk FSI, yang memberikan perlindungan terhadap penyebaran perisian hasad, amaran berpusat, proses hos dan pertanyaan fail, dan keupayaan pengasingan sistem.
7. Prosedur Respons Insiden Keselamatan (IR). FSI mengekalkan dasar dan prosedur IR bertulis untuk mengesan, bertindak balas, dan menangani insiden keselamatan. FSI mengendalikan Pusat Operasi Keselamatan (SOC) 24/7 untuk menilai dan mengutamakan kejadian yang menarik, memantau sistem untuk serangan atau pencerobohan sebenar dan cubaan, mengurangkan kesan berbahaya kejadian keselamatan, dan mendokumenkan kejadian keselamatan dan hasilnya. Perjanjian dikekalkan dengan penyedia tindakan insiden pihak ketiga untuk memudahkan penglibatan pantas daripada pihak ketiga sekiranya berlaku insiden besar atau apabila insiden memerlukan analisis forensik khusus. FSI juga mengekalkan pasukan keselamatan berfokus FSI sepenuh masa untuk sokongan khas dan triaj. SOC bekerjasama rapat dengan Pejabat Privasi Data (DPO) FSI dan Pejabat Penasihat Am (OGC) dan pakar keselamatan luaran untuk memastikan insiden dikendalikan mengikut undang-undang dan peraturan yang berkenaan.
8. Penilaian Keselamatan dan Risiko. FSI mengekalkan dasar dan prosedur yang munasabah untuk membantu menilai keberkesanan kawalan keselamatan, mengenal pasti kegagalan kawalan keselamatan, dan untuk mengenal pasti, menilai, dan menilai jurang kawalan keselamatan menggunakan pendekatan berasaskan risiko.
9. Konfigurasi & Penyelenggaraan Sistem. FSI mengekalkan dasar dan prosedur yang munasabah untuk membantu memastikan peralatan pemprosesan data (pelayan, pangkalan data, komputer riba, tembok api, suis, penghala, pengawal, dll.) dikonfigurasi dengan tepat untuk membantu memastikan data peribadi dilindungi dengan secukupnya. FSI mengekalkan program pengurusan kerentanan untuk membantu mengenal pasti kerentanan dalam persekitaran FSI dan komunikasi kepada sumber yang sesuai untuk memudahkan tindakan pemulihan yang tepat pada masanya.
10. Ketahanan Sistem dan Maklumat. FSI melaksanakan langkah-langkah yang munasabah untuk memastikan data peribadi dilindungi dengan secukupnya daripada penggunaan, perubahan atau pemusnahan yang tidak disengajakan atau berniat jahat dan data yang telah digunakan secara tidak sengaja atau berniat jahat, diubah atau dimusnahkan dapat dikenal pasti dan dapat dipulihkan. FSI melaksanakan prosedur sandaran data dan sistem yang termasuk salinan dalam talian, hampir talian dan luar talian berdasarkan kekritikan data dan keperluan perniagaan. FSI menggunakan sistem maklumat yang sangat berlebihan untuk memastikan ketersediaan dan aplikasi serta sistem yang berprestasi tinggi.
11. Pematuhan. FSI mengekalkan Pejabat Privasi Data untuk FSI yang mengurus pematuhan undang-undang dan peraturan perlindungan data. FSI juga mengekalkan program pematuhan IT dalaman untuk FSI yang berfokus pada pengujian dan pengesahan kawalan, proses, dan prosedur keselamatan melalui penilaian dalaman.
12. Akauntabiliti. FSI mempunyai pegawai keselamatan yang ditugaskan yang bertanggungjawab untuk pembangunan, pelaksanaan dan penyelenggaraan Program Keselamatan Maklumat di FSI. Selain itu, Dasar Program Keselamatan Maklumat FSI menggariskan peranan dan tanggungjawab semua pihak berkepentingan dalam Program Keselamatan Maklumat dan diterbitkan dalam repositori yang boleh diakses oleh semua pengguna tenaga kerja.
13. Penggunaan dan Penyimpanan Rekod yang Sesuai. FSI melaksanakan dasar dan proses yang mengawal penggunaan dan pengekalan data sulit, termasuk data peribadi. Proses disediakan untuk memastikan data mematuhi keperluan perkongsian data pemilik data dan termasuk pengawasan untuk penggunaan teknologi kecerdasan buatan yang boleh diterima.
14. Kemas kini. FSI memantau, menilai dan menyesuaikan Program Keselamatan Maklumat setiap tahun atau mengikut keperluan, dengan mempertimbangkan perubahan teknologi yang berkaitan, standard keselamatan industri, sensitiviti data peribadi dan potensi ancaman dalaman atau luaran terhadap data peribadi.
LAMPIRAN III:
SENARAI SUBPEMPROSES
Pengawal telah membenarkan penggunaan subpemproses berikut:*
- ANCESTRY
- BART DEVELTER V.O.F.
- BRIGHAM YOUNG UNIVERSITY
- CENTURY VITAL RECORDS (CVR)
- CONTENT ARCHAEOLOGY
- DATADISC.IT S.R.L.
- DIE MOBILE SEKRETÄRIN E.U.
- DIGITAL 4 KIT
- DOUBLE DIGITAL
- EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
- FORMAX
- GENEALAB
- GENESIS
- GREYSCALE LTD.
- INFOSCRIBE SAS
- INTELLIGENT IMAGE MANAGEMENT (IIMI)
- IRON MOUNTAIN AUSTRALIA
- IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
- LIFEWOOD
- MATERN
- MYHERITAGE
- NORMADAT S.A.
- OSG RECORDS MANAGEMENT
- PEDRO CRUZ MARTINEZ
- RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
- SBL
- STASIS S.A.S.
- SVI
- TRACEABLE SOLUTIONS
- TRUEBPO INC (DULU EQOD INC)
(1.1) Untuk Penjaga Rekod di Switzerland, perkara berikut terpakai sebagai tambahan kepada Klausa Kontrak Standard EU, Modul 2: Pengawal kepada Pemproses (“EU SCC, Modul 2”):
Adendum Switzerland kepada Klausa Kontrak Standard EU
Sekiranya pemindahan data peribadi daripada Pengeksport Data kepada Pengimport Data tertakluk kepada GDPR EU dan FADP (seperti yang ditakrifkan di bawah), peruntukan tambahan berikut juga akan terpakai agar Klausa Kontrak Standard sesuai untuk memastikan tahap perlindungan yang mencukupi untuk pemindahan tersebut mengikut Perkara 6 perenggan 2 surat FADP:
(a) “FADP” bermaksud Akta Persekutuan mengenai Perlindungan Data 19 Jun 1992 (SR 235.1).
(b) “FDPIC” bermaksud Pesuruhjaya Perlindungan Data dan Maklumat Persekutuan Switzerland.
(c) “FADP yang Disemak” bermaksud versi FADP yang disemak pada 25 September 2020, yang dijadualkan berkuat kuasa pada 1 Januari 2023.
(d) Istilah "Negara Anggota EU" tidak boleh ditafsirkan sedemikian rupa untuk mengecualikan Subjek Data di Switzerland daripada kemungkinan untuk menyaman hak mereka di tempat tinggal biasa mereka (Switzerland) mengikut Klausa 18(c) Klausa Kontrak Standard.
(e) Klausa Kontrak Standard juga melindungi data entiti undang-undang sehingga berkuat kuasa FADP yang Disemak.
(f) FDPIC hendaklah bertindak sebagai "pihak berkuasa penyeliaan yang cekap" selagi pemindahan data yang berkaitan ditadbir oleh FADP.
(1.2) Untuk Penjaga Rekod di United Kingdome (“UK”), perkara berikut terpakai sebagai tambahan kepada Klausa Kontrak Standard EU, Modul 2: Pengawal kepada Pemproses (“EU SCC, Modul 2”):
Adendum Pemindahan Data Antarabangsa kepada Klausa Kontrak Standard Suruhanjaya EU
(“UK IDTA”)
Adendum Pemindahan Data Antarabangsa kepada Klausa Kontrak Standard Suruhanjaya EU (terletak di sini) dengan ini digabungkan melalui rujukan dan perkara berikut terpakai:
Bahagian 1: Jadual
Jadual 1 diisi sama seperti dalam EU SCC, Modul 2, Lampiran I.
Jadual 2 - Perkara berikut terpakai kepada EU SCC, Modul 2 seperti yang dipersetujui oleh pihak-pihak yang dirujuk di atas:
- Fasal 7 (Fasal dok) terjejas.
- Fasal 9 (Penggunaan subpemproses) menggabungkan PILIHAN 2: KEBENARAN BERTULIS UMUM).
- Fasal 11 (Pemulihan) tidak menggabungkan PILIHAN dalam (a).
- Fasal 13 (Pengawasan) menggabungkan bahasa yang terpakai kepada pengeksport yang ditubuhkan di Negara Anggota EU.
- Fasal 17 (Undang-undang yang Mentadbir) menggabungkan PILIHAN 1 dan menggabungkan undang-undang negara pengeksport data yang terpakai.
- Fasal 18 (Pilihan forum dan bidang kuasa) menggabungkan mahkamah negara pengeksport data yang terpakai.
Jadual 3 – diisi dengan EU SCC, Modul 2 Lampiran I, II, dan III.
Jadual 4 – IDTA UK boleh ditamatkan oleh mana-mana Pihak (Pengimport dan Pengeksport).
Bahagian 2 – Klausa Wajib
Semua klausa wajib terpakai; sebaliknya, Klausa Wajib Bahagian 2 Alternatif tidak terpakai.
(2) Untuk Penjaga Rekod di lokasi berikut, Fasal Kontrak Standard EU, Modul 2: Pengawal kepada Pemproses (“EU SCC, Modul 2”) (terletak di sini) terpakai:
Albania, Andorra, Armenia, Azerbaijan, Belarus, Bosnia dan Herzegovina, Georgia, Guernsey, Isle of Man, Jersey, Kenya, Monaco, Kazakhstan, Kosovo, Montenegro, Macedonia Utara, San Marino, Serbia, Syria, Turkiye, Ukraine, Vietnam, Yaman.
(3) Untuk Penjaga Rekod di Angola (“Angola”), perkara berikut terpakai sebagai tambahan kepada Fasal Kontrak Angola dalam Undang-undang Perlindungan Data Angola (Undang-undang no. 22/11, 17 Jun 2011) (“Angola CCs”) (terletak di sini):
Perkara berikut terpakai kepada CC Angola seperti yang dipersetujui oleh pihak-pihak yang dirujuk di atas:
Lokasi untuk memproses, memindahkan dan menyimpan data peribadi termasuk Ghana dan Amerika Syarikat.
Semua maklumat lain yang diberikan di atas untuk Modul EU SCCS 2 terpakai kepada Angola CCS.
(4) Untuk Penjaga Rekod di Nigeria (“Nigeria”), perkara berikut terpakai sebagai tambahan kepada Fasal Kontrak Nigeria dalam Akta Perlindungan Data Nigeria (NDPA) 2023 (“Nigeria CCs”) (terletak di sini):
Perkara berikut terpakai kepada Nigeria CCS seperti yang dipersetujui oleh pihak-pihak yang dirujuk di atas:
Lokasi untuk memproses, memindahkan dan menyimpan data peribadi termasuk Ghana dan Amerika Syarikat.
Semua maklumat lain yang diberikan di atas untuk Modul EU SCCS 2 terpakai kepada Nigeria CCS.
(5) Untuk Penjaga Rekod di lokasi berikut, Fasal Kontrak Model ASEAN, Modul 1: Pengawal kepada Pemproses (“MCC, Modul 1”) (terletak di sini) terpakai:
Brunei Darussalam, Kemboja, Indonesia, Laos, Malaysia, Myanmar, Filipina, Singapura, Thailand, Vietnam
Perkara berikut terpakai kepada MCC, Modul 1 seperti yang dipersetujui oleh pihak-pihak yang dirujuk di atas:
- Fasal 2 (Kewajipan Pengeksport Data) terjejas.
- Fasal 3 (Kewajipan Pengimport Data) sub-fasal pilihan 3.4, 3.6, 3.7, dan bahasa pilihan dalam 3.7 terjejas. Subfasal 3.10 ialah, “…dalam tempoh masa yang munasabah yang ditentukan oleh Rakan Kongsi.”
- Fasal 4 (Pilihan Pertikaian Undang-undang) menggabungkan Negara Anggota ASEAN pengeksport dalam 4.1. Subfasal operasi 4.3 terjejas.
- Fasal 6 (Penamatan Kontrak) menggabungkan "30 hari" ke dalam sub-subseksyen 6.1.1.
- Terma Tambahan untuk Remedi Individu (Remedi Individu) Semua remedi individu terjejas.
- LAMPIRAN A: Lihat LAMPIRAN I daripada EU SCC, Modul 2.
(6) Untuk Penjaga Rekod di lokasi berikut, Perjanjian Pemindahan Model Rangkaian Perlindungan Data Ibero-Amerika (“IADPN MCC, Pengawal kepada Pemproses”) (terletak di sini) terpakai:
Peru, Uruguay, Argentina, Andorra
Perkara berikut terpakai kepada IADPN MCC, Pengawal kepada Pemproses seperti yang dipersetujui oleh pihak-pihak yang dirujuk di atas:
- LAMPIRAN I daripada EU SCC, Modul 2 digabungkan melalui rujukan dan mengisi semua maklumat yang diperlukan dalam IADPN MCC, Pengawal kepada Pemproses.
- Fasal 9 (Pemulihan) dalam subfasal 9(a) bahasa pilihan terjejas.
- LAMPIRAN A diisi dengan maklumat yang berkaitan daripada LAMPIRAN I daripada EU SCC, Modul 2.
- LAMPIRAN B diisi dengan maklumat yang berkaitan daripada LAMPIRAN I daripada EU SCC, Modul 2.
- LAMPIRAN C diisi dengan maklumat yang berkaitan daripada LAMPIRAN II daripada EU SCC, Modul 2.
- LAMPIRAN D diisi dengan maklumat yang berkaitan daripada LAMPIRAN III daripada EU SCC, Modul 2.
- LAMPIRAN E diisi dengan notis privasi yang terletak di sini: https://www.familysearch.org/legal/privacy.
(7) Untuk Penjaga Rekod di China, perkara berikut (terletak di sini) terpakai:
a. Untuk mereka yang berada di Hong Kong, perkara berikut (terletak di sini) terpakai:
(8) Untuk Penjaga Rekod di Brazil, perkara berikut terpakai: (terletak di sini) terpakai: (Juga PDF terdapat di sini)
(9) Untuk Penjaga Rekod di New Zealand, perkara berikut (terletak di sini) terpakai:
(10) Untuk Penjaga Rekod di China, perkara berikut (terletak di sini) terpakai:
(11) Untuk Penjaga Rekod di China, perkara berikut (terletak di sini) terpakai:
(12) Untuk Penjaga Rekod di China, perkara berikut (terletak di sini) terpakai: