MGA ADDENDUM SA TERMINO SA PAGPROSESO UG PAGBALHIN SA DATA

Ang mga Partido giila ug miuyon nga ang Personal nga Data nga gibalhin tali sa FamilySearch International (o kauban niini) ug (mga) Record Custodian gipailalom sa, (i) mga termino nga gipirmahan sa mga partido diin kini nga Mga Termino sa Pagproseso ug Pagbalhin sa Data gilakip pinaagi sa paghisgot (incorporated by reference) (“Kasabotan”), ug (ii) tanang magamit nga mga balaod sa pagkapribado ug proteksyon sa data.

Ang mga Partido nakasabot ug miuyon nga, (i) ang Record Custodian mao ang Controller ug Exporter sa gibalhin nga Personal nga Data, ug (ii) ang FamilySearch International (o ang kauban niini) mao ang Processor ug Importer.

Ang mga Partido nakasabot ug miuyon nga ang magamit nga Addendum sa Pagproseso ug Pagbalhin sa Data nga gilista sa ubos gitino pinaagi sa pisikal nga lokasyon sa Record Custodian, gawas kung laing lokasyon ang gitudlo sa Record Custodian sa pagsulat sa panahon sa pagsulod sa Kasabotan.

(1) Alang sa mga Record Custodian sa mosunod nga mga lokasyon, ang EU Standard Contractual Clauses, Module 2: Controller to Processor (“EU SCC, Module 2”) (nga nahimutang dinhi) magamit:

Afghanistan, Algeria, Austria, Australia, Bahrain, Barbados, Belgium, Belize, Botswana, British Virgin Islands, Bulgaria, Burkina Faso, Cayman Islands, Congo, REP, Cook Islands, Croatia, Cuba, Cyprus, Czech Republic, Denmark, Ecuador, Egypt, Estonia, Eswatini, Ethiopia, Fiji, Finland, France, French Guiana, French Polynesia, French Southern Territories, Gabon, Germany, Glorioso Islands, Greece, Grenada, Guam, Guyana, Haiti, Hungary, India, Indonesia, Iran, Iraq, Ireland, Italy, Israel, Jamaica, Japan, Jordan, Juan de Nova Island, Kiribati, Kuwait, Latvia, Lebanon, Libya, Liechtenstein, Lithuania, Luxembourg, Malta, Marshall Islands, Melanesia, Mexico, Micronesia, Mongolia, Morocco, Nauru, Nepal, The Netherlands, New Caldonia, Niger, Niue, Norway, Oman, Palau, Panama, Papua New Guinea, Pakistan, Palestine, Pitcairn Islands, Poland, Portugal, Republic of Moldova, Romania, Saint Kitts and Nevis, Samoa, Seychelles, Slovakia, Slovenia, Solomon Islands, Somalia, South Africa, South Korea, Spain, Sri Lanka, Sudan, Sweden, Switzerland*, Tanzania, Thailand, Togo, Tokelau, Tonga, Tunisia, Turkey, Tuvalu, Uganda, United Arab Emirates, United Kingdom**, Vanuatu, Wallis & Futuna, Zambia, Zimbabwe

* Bisan tuod ang EEA Data Processing ug Transfer Addendum magamit sa Switzerland, ang Switzerland nagkinahanglan usab og dugang nga pinulongan, nga dinhi giapil sa Addendum ug gihatag sa ubos.

** Bisan tuod ang EEA Data Processing ug Transfer Addendum magamit sa United Kingdom, ang United Kingdom nagkinahanglan usab og dugang nga pinulongan, nga dinhi giapil sa Addendum ug gihatag sa ubos.

Ang mosunod magamit sa EU SCC, Module 2 sumala sa gikasabotan sa mga partido nga gihisgotan sa ibabaw:

  • Ang Clause 7 (Docking clause) gitangtang.
  • Ang Clause 9 (Paggamit sa mga sub-processor) naglakip sa OPTION 2: GENERAL WRITTEN AUTHORISATION).
  • Ang Clause 11 (Redress) wala maglakip sa OPTION sa (a).
  • Ang Clause 13 (Supervision) naglakip sa pinulongan nga magamit sa mga exporter nga natukod sa usa ka EU Member State.
  • Ang Clause 17 (Governing Law) naglakip sa OPTION 1 ug naglakip sa balaod sa nasud sa data exporter nga magamit.
  • Ang Clause 18 (Pagpili sa forum ug hurisdiksyon) naglakip sa mga korte sa nasud sa data exporter nga magamit.
  • ANNEX I: Tan-awa sa ubos.
  • ANNEX II: Tan-awa sa ubos.
  • ANNEX III: Tan-awa sa ubos.

ANNEX I:

A. `Listahan sa mga Partido

Data Exporter

  1. Ngalan: Record Custodian nga giila sa Kasabotan
  2. Addres: Address sa Record Custodian nga giila sa Kasabotan
  3. Kontak: Tan-awa ang “Contact Information for Notices” nga gitakda alang sa Record Custodian sa Kasabotan
  4. Mga kalihokan nga may kalabotan sa data nga gibalhin ubos sa mga Clause: Ang mga may kalabotan nga kalihokan gihulagway sa Seksyon B (“Description of Transfer”) sa ubos
  5. Papel: Controller

Data Importer

  1. Ngalan: FamilySearch International
  2. Address: 36 S State St., Ste 1900, Salt Lake City, UT 84111
  3. Kontak: Manger, Data Privacy Office - 50 East North Temple Street, Salt Lake City, Utah 84150
  4. Telepono: (801) 240-1187
  5. E-mail: Dataprivacyofficer@churchofjesuschrist.org
  6. Mga kalihokan nga may kalabotan sa data nga gibalhin ubos sa mga Clause: Ang mga may kalabotan nga kalihokan gihulagway sa Seksyon B (“Description of Transfer”) sa ubos
  7. Papel: Processor

B. Deskripsyon sa Pagbalhin

Mga kategorya sa mga data subject kansang personal nga data gibalhin

Ang mga data subjects nga makita sa mga rekord sa kasaysayan ug genealogy kansang personal nga data gipreserbar alang sa mga katuyoan sa research, historical ug statistical purposes.

Mga kategorya sa personal nga data nga gibalhin

Genealogical data - Impormasyon nga nakolekta aron mapreserbar ang personal ug family history sa mga tawo:

  • Mga ngalan (ngalan sa data subject, ngalan sa amahan ug inahan, ngalan sa mga anak, ngalan sa mga igsoon, ngalan sa mga kapikas, ug uban pa)
  • Mga relasyon sa pamilya (mga ngalan sa mga indibidwal, mga igsoon, mga ginikanan, mga anak, mga apohan, mga iyaan, mga uyoan).
  • Impormasyon sa biographical (ngalan, petsa sa pagkatawo, petsa sa pagkamatay, mga istorya ug mga detalye bahin sa kinabuhi sa indibidwal, trabaho, edukasyon, lokasyon sa mga panghitabo sa kinabuhi, personal nga mga panghitabo sa relihiyon – bunyag, kumpirmasyon, ug uban pa)
  • Petsa sa pagkatawo, lugar sa pagkatawo, ug mga may kalabotan nga detalye (sekso sa bata, mga ngalan sa mga ginikanan, address sa mga ginikanan sa panahon sa pagkatawo, o mga gisagop nga ginikanan depende sa tipo sa rekord sa pagkatawo nga gipangutana, petsa sa pagkatawo, ug lokasyon sa pagkatawo).
  • Edad
  • Gender
  • Petsa sa kaminyoon, lugar, ug mga may kalabotan nga detalye (ngalan sa indibidwal, mga ginikanan, ug uban pa)
  • Petsa sa pagkamatay, lugar sa pagkamatay, ug mga may kalabotan nga detalye (ngalan sa indibidwal, paagi sa pagkamatay)
  • Nasyonalidad
  • Personal nga mga kinaiya, lakip ang hulagway sa litrato
  • Ubang impormasyon nga anaa sa nakuha nga genealogical ug historical nga mga rekord, lakip gikan sa mga census (mga ngalan sa indibidwal, mga anak, trabaho, pinuy-anan), mga kasaysayan sa pamilya (biographical data, mga ngalan, mga relasyon sa pamilya), mga rehistro sa parokya (mga ngalan sa mga miyembro sa kongregasyon, pinuy-anan, mga petsa sa pagkatawo, mga relasyon sa pamilya), mga rekord sa simbahan (mga rekord sa pagkatawo, kaminyoon, pagkamatay, mga bunyag, mga kumpirmasyon), mga rehistro sibil (mga rekord sa pagkatawo, kaminyoon, ug pagkamatay), mga obituaryo sa pamantalaan (pagkatawo, mga rekord sa yuta, mga koleksyon sa archive sa estado), ug mga rekord sa naturalisasyon (mga rekord sa pagkalungsoranon, mga rekord sa imigrasyon, mga rekord sa naturalisasyon lakip ang mga ngalan, mga petsa sa pagkatawo, nasud nga gigikanan, nasud nga pinuy-anan ug address, mga ngalan sa miyembro sa pamilya, trabaho, pipila ka mga butang nga espesipiko sa nasud depende sa nasud ug petsa sa pagkolekta).

Sensitibo nga data – Impormasyon nga sulagma nga gilakip sa mga rekord sa kasaysayan ug genealogy nga mahimong ipasabut ingon nga sensitibo ubos sa mga Balaod sa Pagkapribado.:

  • Pagkakilanlan ug Demographic nga Datos (racial o ethnic origin, national origin, tribal origin, social status, specific identity (unique identifiers, e.g., passports, SSN, driver's license, state ID), marital status, age, color, citizenship o immigration status, status isip biktima sa krimen o nakadawat og kadaot gikan sa usa ka krimen)
  • Mga Pagtuo ug Asosasyon (mga pagtuo sa relihiyon o mga kauban, mga pagtuo sa pilosopiya, mga pagtuo sa moral, mga pagtuo sa ideolohiya, mga opinyon sa politika, pagdani sa politika, mga ideolohiya sa politika, o pagkauban sa politika, pagkamiyembro sa unyon, pagkamiyembro sa guild, pagkauban sa unyon, pagkamiyembro sa propesyonal o sosyal nga mga asosasyon, o mga organisasyon sa tawhanong katungod
  • Panglawas ug Genetic/Biometric nga datos (karon o umaabot nga pisikal o mental nga kahimtang sa panglawas, kahimtang, o diagnosis, kasaysayan sa medikal, mga rekord sa medikal, pagtambal sa medikal, paghatag sa healthcare, psychological o physiological nga kahimtang, genetic nga datos (panulundon o nakuha nga mga kinaiya, human biological profile), biometric nga datos (gigamit alang sa talagsaon nga pag-ila, automated verification, o pagpadayag sa dugang nga sensitibo nga mga kinaiya), neural nga datos (brain/neuro-related nga datos, cognitive/emotional nga datos).
  • Kriminal ug Legal nga Datos (rekord o kasaysayan sa kriminal, kriminal nga pamatasan o mga buhat, komisyon o giingon nga komisyon sa usa ka sala, mga proseso, mga sangputanan, mga sentensya, o mga silot nga may kalabotan sa mga butang nga kriminal)
  • Lokasyon ug Data sa Komunikasyon (geolocation data (tukma o piho nga lokasyon, lakip ang mga coordinate sa GPS), data sa komunikasyon, lakip ang sulud ug metadata sa mga tawag, mga teksto, mga email, o mail, mga sulud sa mail, email, o mga text message (gawas kung gitumong sa nakadawat))
  • Data sa Kabatan-onan (bisan unsang personal nga data nga may kalabotan sa usa ka menor de edad)
  • Ubang Espesyal nga mga Kategorya
    • Personal nga mga batasan, estilo sa kinabuhi, ug mga kahimtang sa kinabuhi nga suod/pribado
    • Moral o etikal nga mga kinaiya
    • Mga butang sa pamilya o data sa emosyonal/pamilya nga kinabuhi
    • Mga rekord sa edukasyon
    • Data nga may kalabotan sa pagpanarbaho nga gihigot sa gipanalipdan nga mga kinaiya
    • Consumer health data (mas lapad kay sa mga rekord sa medikal, lakip ang kahimsog/fitness, pagmabdos, ug uban pa)
    • Data nga may kalabotan sa ideolohiya o mga pagtuo nga wala makuha
    • Bisan unsang data nga mahimong dakong hulga sa pagkapribado, dignidad, kaluwasan, o kabtangan kung sayop nga gamiton
    • Data nga adunay dugang nga risgo sa diskriminasyon o kadaot depende sa konteksto (e.g., data sa pagtan-aw sa TV nga giklasipikar nga sensitibo sa FTC)
    • Kahimtang sa kaminyoon (mga ngalan, mga petsa, ug uban pa)
    • Numero sa identipikasyon sa gobyerno o susamang mga detalye (mga SSN, ug uban pa)
    • Numero sa pasaporte
    • Religious Affiliation (Impormasyon sa mga rekord sa simbahan lakip ang mga numero sa pagkamiyembro, mga ngalan, mga petsa sa pagkatawo, mga petsa sa bunyag, mga petsa sa kaminyoon, mga petsa sa pagkamatay, ug data nga may kalabotan sa piho nga relihiyon).
    • Data nga may kalabotan sa mga menor de edad (mga ngalan, mga petsa sa pagkatawo, mga ginikanan, mga igsoon, mga rekord sa pagbantay, impormasyon sa pagsagop, mga rekord sa hudisyal, mga rekord sa edukasyon)
    • Data nga may kalabotan sa kahimsog (mga sakit, mga pagpabilin sa ospital, mga paagi sa pagkamatay)
    • Kasaysayan sa kriminal (mga ngalan, mga petsa sa pagkapriso, mga desisyon bahin sa indibidwal)
    • Pagkamiyembro sa unyon sa patigayon (mga ngalan sa mga miyembro, petsa sa pagkamiyembro, impormasyon sa bayad alang sa pagkamiyembro, ug uban pa)
    • Racial o etnikong gigikanan (rehiyon o nasud nga gigikanan)
    • Relihiyon (ngalan ug kaakohan sa relihiyon)
    • Political affiliation (ngalan ug partido sa politika, impormasyon sa donasyon)

Ang kasubsob sa pagbalhin (e.g., kung kini usa ka higayon o padayon).

Ad Hoc

Kinaiyahan sa pagproseso

Ang personal nga data nga gibalhin mahimong ipailalom sa lainlaing mga processing activities, kung legal nga gitugotan, lakip ang pag-digitize, pag-index, pag-host, pag-store, pag-transmit, pag-redact, ug pag-disclose. Kini nga mga kalihokan gisuportahan sa mga cloud-based data centers, lakip ang mga naa sa Estados Unidos, sa gidak-on nga gitugotan sa mga Privacy Laws. Pananglitan, ang data mahimong iproseso aron suportahan ang mosunod nga mga kalihokan:

  • Preserbasyon sa mga Rekord sa Kasaysayan: Pag-digitize, pagpreserbar, pag-index, pag-store, ug/o pag-archive sa mga dokumento sa kasaysayan, mga litrato, ug mga artifact alang sa umaabot nga mga henerasyon, ingon sa gisugo sa data exporter.
  • Genealogy: Kung gitugotan na sa mga Privacy Laws ug sa data exporter (e.g., kung ang data dili na gidid-an), ang data mahimong ilakip sa mga aplikasyon nga gigamit sa mga tigdukiduki ug mga tiggamit sa website aron suportahan ang pagsubay sa mga rekord sa kaliwatan o kasaysayan sa pamilya o uban pang genealogy research, mga programa, ug mga kalihokan.
    • Family History Research: Pagkolekta ug pagpreserbar sa impormasyon bahin sa mga katigulangan ug family tree sa usa ka tawo.
    • Genealogy Instruction: Paghatag og training ug mga resources aron matabangan ang milyon-milyon nga mga tawo sa tibuok kalibutan nga madiskobrehan ang ilang heritage ug makonektar sa mga miyembro sa pamilya.

(Mga) Katuyoan sa pagbalhin sa data ug dugang nga pagproseso

Ang pagbalhin sa data ngadto sa data importer (sa global headquarters sa data importer) ug dugang nga pagproseso sa data importer nagsuporta sa pagpreserbar ug pag-store sa mga historical family records alang sa kaayohan sa mga publikong archive, mga government bodies, mga indigeneous peoples, mga pribadong archive, uban pang mga private bodies, ug mga indibidwal. Kung gitugotan sa mga Privacy Laws ug sa data exporter (e.g., kung ang data dili na gidid-an), kini nga mga rekord mahimo usab nga himuong magamit sa publiko sa website sa data importer nga libre alang sa research purposes.

Ang panahon diin ang personal nga data tipigan, o, kung dili kana posible, ang sukdanan nga gigamit aron mahibal-an kana nga panahon

Ang personal nga data nga nakolekta alang sa mga katuyoan sa pagpreserbar sa kasaysayan itago sumala sa mga instruksyon sa data exporter hangtod nga gihangyo. Sa daghang mga kaso, basta ang mga rekord magpabilin nga adunay historical value mahimo silang itago hangtod sa hangtod alang sa mga katuyoan sa pag-archive ug sa pagdokumento sa genealogy, gawas kung ang usa ka data subject mohangyo og erasure.

Alang sa mga pagbalhin ngadto sa (mga sub-) processor, itakda usab ang hilisgutan, kinaiyahan, ug gidugayon sa pagproseso

Ang data importer nagproseso sa personal nga data aron mapreserbar ang mga rekord sa kasaysayan ug alang sa genealogical research purposes, sa sugo sa data exporter. Ang data importer mahimong moapil sa usa ka processor o sub-processor subay sa usa ka processing o sub-processing aron motabang sa pagproseso sa data alang niining parehas nga mga katuyoan ug sa paghimo sa mga function alang sa data exporter ug/o data importer (pananglitan, pag-digitize ug pag-index sa mga rekord sa kasaysayan). Ang kasabotan sa pagproseso o sub-processing maghatag og dugang mga detalye bahin sa subject matter, nature, ug duration sa pagproseso.

C. Kompetenteng Awtoridad

Ilha ang kompetenteng awtoridad/mga awtoridad subay sa Clause 13

Ang supervisory authority sa nasud sa Data Exporter nga giila sa Annex I.A.

ANNEX II:

TECHNICAL UG ORGANIZATIONAL SECURITY MEASURES ALANG SA FAMILY SEARCH INTERNATIONAL (IMPORTER)

Kini nga dokumento naglatid sa mga technical ug organizational information security measures nga gigamit sa Family Search International (Importer) (“FSI”).

Technical and Organizational Security Measures. Ang FSI nagmintinar sa usa ka komprehensibo nga Information Security Program ug nagpatuman sa reasonable technical and organizational security measures, base sa industry standards, mga panginahanglan sa organisasyon, ug risk, aron maminusan ug mapanalipdan batok sa dili awtorisado o supak sa balaod nga pagproseso, aksidente o tinuyo nga pagkawala, dili awtorisado nga pag-access, pagkaguba, o kadaot. Kini nga mga lakang makatabang sa pagsiguro sa confidentiality, integrity, availability, ug resiliency sa mga sistema ug data sa FSI ug FSI. Sa mga sistema nga dili direktang kontrolado sa FSI, ang FSI nakigtambayayong sa FSI aron ipatuman ang katumbas nga mga kontrol sa seguridad. Ang Security Program sa FSI naglakip sa mosunod nga mga elemento:

1. Mga Polisiya ug mga Proseso. Ang FSI nagmintinar og pormal nga nakasulat nga mga polisiya ug proseso aron masiguro ang confidentiality, integrity, ug availability sa datos ug aron maprotektahan kini gikan sa aksidente, dili awtorisado, o dili husto nga pagbutyag, paggamit, pag-usab, o pagguba. Kini nga mga polisiya gisusi ug gi-update kada tuig o mas kanunay kung angay. Ang mga polisiya ug mga pamaagi gituyo aron masiguro nga ang mga physical, technical, ug administrative safeguards anaa ug epektibo nga naglihok.

2. Access Controls.

Physical Access - Ang FSI nagpatuman sa reasonable measures aron mapugngan ang mga dili awtorisado nga mga tawo sa pag-access sa mga data processing equipment (mga server sa database, mga server sa aplikasyon, mga switch sa network, mga firewall, mga controller, ug may kalabotan nga hardware) diin ang personal nga data giproseso o gigamit.

Logical Access - Ang FSI nagpatuman sa reasonable security measures aron mapugngan ang dili awtorisado nga pag-access sa ilang mga data processing systems. Ang FSI nagmintinar ug nagrepaso sa mga tiggamit sa FSI nga adunay access sa mga data processing systems. Ang FSI naghatag og access sa usa ka limitado nga gidaghanon sa mga tawo base sa panginahanglan nga giaprobahan sa negosyo.

3. Security Training and Awareness. Ang FSI nagmintinar sa usa ka pormal nga security awareness ug training program alang sa mga miyembro sa FSI workforce ug FSI workforce users. Ang programa naglakip sa gikinahanglan nga mga module sa pagkat-on nga nagsiguro sa kahibalo sa mga tiggamit sa mga yawe nga konsepto ug polisiya sa seguridad sa impormasyon, kada tuig, o sa kasubsob nga praktikal. Ang mga hilisgutan sa tinuig nga pagbansay naglakip sa angay nga klasipikasyon ug pagdumala sa sensitibo nga impormasyon. Dugang pa sa pormal nga pagbansay, ang nagbalik-balik nga wala gipahibalo nga mga ehersisyo sa simulation sa phishing nagpalig-on sa pagbansay kung unsaon pag-ila, pag-report, ug paglikay sa mga malisyosong email message.

4. Data Protection. Ang FSI nagpatuman sa makatarunganon nga mga lakang aron mapugngan ang personal nga data gikan sa dili angay nga paggamit, pagbasa, pagkopya, pag-usab, o pagpapas sa mga dili awtorisado nga partido in transit ug at rest. Ang mga kontrol sa proteksyon sa data gi-deploy gamit ang defense in depth nga pamaagi.

5. Monitoring. Ang FSI nagpatuman sa makatarunganon nga mga lakang aron mamonitor ang pag-access sa mga sensitibo nga sistema ug mga kapanguhaan sa network ug aron masiguro nga ang mga tiggamit molihok subay sa polisiya. Ang mga logs gitipigan base sa panginahanglan sa negosyo ug mga kinahanglanon sa regulasyon ug gitipigan sa usa ka sentral nga repositoryo o sa usa ka repositoryo nga lumad sa plataporma nga adunay katakus sa paglalin sa sentral nga repositoryo kung gikinahanglan. Ang mga logs gitipigan ug gisiguro sa usa ka paagi nga makatabang sa pagsiguro sa accuracy ug immutability. Ang FSI nagmintinar sa usa ka hugpong sa mga awtomatik nga mga alerto aron mailhan ang posibleng malisyosong kalihokan. Ang data sa log sa FSI kanunay nga gisusi aron mailhan ang mga potensyal nga pag-atake ug aron suportahan ang mga paningkamot sa FSI Incident Response.

6. Endpoint Detection & Response. Ang FSI nagpatuman sa makatarunganon nga mga kontrol sa mga user ug server endpoints, lakip ang mga endpoints alang sa FSI, nga naghatag og proteksyon batok sa propagation of malware, centralized alerting, host process ug file query, ug system isolation nga mga kapabilidad.

7. Security Incident Response (IR) Procedures. Ang FSI nagmintinar sa sinulat nga mga polisiya ug mga pamaagi sa IR aron makamatikod, motubag, ug kung dili, matubag ang mga security incidents. Ang FSI nag-operate sa usa ka 24/7 Security Operations Center (SOC) aron i-triage ang mga panghitabo nga interesado, mamonitor ang mga sistema alang sa aktuwal ug gisulayan nga mga attacks o intrusions, mahupay ang makadaot nga mga epekto sa mga insidente sa seguridad, ug idokumento ang mga insidente sa seguridad ug ang ilang mga sangputanan. Ang mga kasabotan gipadayon sa mga third-party incident response providers aron mapadali ang paspas nga pakiglambigit gikan sa mga ikatulo nga partido sa higayon nga adunay usa ka dakong insidente o kung diin ang usa ka insidente nanginahanglan og espesyalista nga forensic analysis. Ang FSI nagmintinar usab sa usa ka full-time nga FSI-focused security team alang sa espesyal nga suporta ug triage. Ang SOC hugot nga nakigtambayayong sa Data Privacy Office (DPO) ug Office of General Counsel (OGC) sa FSI ug mga eksperto sa seguridad sa gawas aron masiguro nga ang mga insidente gidumala subay sa magamit nga mga balaod ug regulasyon.

8. Security ug Risk Assessments. Ang FSI nagmintinar og makatarunganon nga mga polisiya ug pamaagi aron makatabang sa pagtimbang-timbang sa kaepektibo sa mga security controls, pag-ila sa mga security control failures, ug aron mailhan, matimbang-timbang, ug masusi ang mga kakulangan sa kontrol sa seguridad gamit ang risk-based approach.

9. System Configuration & Maintenance. Ang FSI nagmintinar og makatarunganon nga mga palisiya ug pamaagi aron makatabang sa pagsiguro nga ang mga data processing equipment (servers, databases, laptops, firewalls, switches, routers, controllers, etc.) sakto nga na-configure aron makatabang sa pagsiguro nga ang personal nga data igo nga naprotektahan. Ang FSI nagmintinar sa usa ka vulnerability management program aron makatabang sa pag-ila sa mga vulnerabilities sa sulod sa palibot sa FSI ug komunikasyon sa angay nga mga kapanguhaan aron mapadali ang tukma sa panahon nga remediation.

10. System and Information Resiliency. Ang FSI nagpatuman og makatarunganon nga mga lakang aron masiguro nga ang personal nga data igo nga naprotektahan batok sa aksidente o malisyosong paggamit, pag-usab, o pagguba ug nga ang datos nga naaksidente o malisyosong gigamit, giusab/gilis, o gilaglag mahimong identifiable ug restorable. Ang FSI nagpatuman sa mga data ug system backup procedures nga naglakip sa mga online, nearline, ug offline nga mga kopya base sa data criticality ug business needs. Ang FSI naggamit sa highly redundant information systems aron masiguro ang high availability ug performance nga mga aplikasyon ug mga sistema.

11. Compliance. Ang FSI nagmintinar sa usa ka Data Privacy Office alang sa FSI nga nagdumala sa pagsunod sa mga balaod ug regulasyon sa proteksyon sa data. Ang FSI nagmintinar usab sa usa ka internal IT compliance program alang sa FSI nga naka-focus sa testing ug validation sa mga security controls, mga proseso, ug mga pamaagi pinaagi sa mga internal assessments.

12. Accountability. Ang FSI adunay gitudlo nga opisyal sa seguridad nga responsable sa pag-ugmad, pagpatuman, ug pagmintinar sa mga Information Security Programs sa FSI. Dugang pa, ang Information Security Program Policy sa FSI naglatid sa mga tahas ug mga responsibilidad sa tanan nga mga stakeholder sa Information Security Program ug gipatik sa usa ka repositoryo nga ma-access sa tanan nga mga tiggamit sa workforce.

13. Appropriate Use and Retention of Records. Ang FSI nagpatuman og mga palisiya ug proseso nga nagdumala sa paggamit ug pag-retain sa kompidensyal nga datos, lakip ang personal nga data. Adunay mga proseso nga gipahimutang aron masiguro nga ang datos motuman sa mga data sharing requirements sa mga data owners ug naglakip sa pagdumala bahin sa madawat nga paggamit sa mga artificial intelligence technologies.

14. Mga Update. Ang FSI nagmonitor, nag-evaluate, ug nag-adjust sa Information Security Program matag tuig o kung gikinahanglan, nga gikonsiderar ang mga may kalabotan nga kausaban sa teknolohiya, industry security standards, ang pagka-sensitibo sa personal nga data, ug ang mga internal o eksternal nga potential threats sa personal nga data.

ANNEX III:

LISTAHAN SA MGA SUB-PROCESSOR

Gitugotan sa controller ang paggamit sa mosunod nga mga sub-processor:*ANCESTRY

  • BART DEVELTER V.O.F.
  • BRIGHAM YOUNG UNIVERSITY
  • CENTURY VITAL RECORDS (CVR)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN E.U.
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (KANHI EQOD INC)

(1.1) Alang sa mga Record Custodian sa Switzerland ang mosunod magamit dugang pa sa EU Standard Contractual Clauses, Module 2: Controller to Processor (“EU SCC, Module 2”):

Swiss Addendum sa EU Standard Contractual Clauses

Kung ang usa ka pagbalhin sa personal nga data gikan sa usa ka Data Exporter ngadto sa usa ka Data Importer gipailalom sa EU GDPR ug sa FADP (ingon sa gihubit sa ubos), ang mosunod nga dugang nga mga probisyon magamit usab aron ang mga Standard Contractual Clauses angay alang sa pagsiguro sa usa ka igo nga lebel sa proteksyon alang sa maong pagbalhin subay sa Artikulo 6 paragraph 2 letra sa FADP:

(a) Ang “FADP” nagpasabot sa Federal Act on Data Protection sa 19 Hunyo 1992 (SR 235.1).

(b) Ang “FDPIC” nagpasabot sa Swiss Federal Data Protection and Information Commissioner.

(c) Ang “Revised FADP” nagpasabot sa giusab nga bersyon sa FADP sa 25 Septyembre 2020, nga gikatakda nga magsugod sa 1 Enero 2023.

(d) Ang terminong “EU Member State” dili angay hubaron sa paagi nga dili iapil ang mga Data Subject sa Switzerland gikan sa posibilidad sa pagkiha sa ilang mga katungod sa ilang dapit sa naandan nga pinuy-anan (Switzerland) subay sa Clause 18(c) sa mga Standard Contractual Clauses.

(e) Ang mga Standard Contractual Clauses nanalipod usab sa data sa mga legal nga entidad hangtod sa pagsugod sa Revised FADP.

Ang FDPIC molihok isip “kompetenteng supervisory authority” kutob nga ang may kalabotan nga pagbalhin sa data gidumala sa FADP.

(1.2) Alang sa mga Record Custodian sa United Kingdom (“UK”) ang mosunod magamit dugang pa sa EU Standard Contractual Clauses, Module 2: Controller to Processor (“EU SCC, Module 2”):

International Data Transfer Addendum sa EU Commission Standard Contractual Clauses
(“UK IDTA”)

Ang International Data Transfer Addendum sa EU Commission Standard Contractual Clauses (nga nahimutang dinhi) giapil pinaagi sa paghisgot ug ang mosunod magamit:

Bahin 1: Mga Talaan

Ang Talaan 1 gipuno sama gayud sa EU SCC, Module 2, Annex I.

Talaan 2 - Ang mosunod magamit sa EU SCC, Module 2 ingon nga giuyonan sa mga partido nga gihisgutan sa ibabaw:

  • Ang Clause 7 (Docking clause) gitangtang.
  • Ang Clause 9 (Paggamit sa mga sub-processor) naglakip sa OPTION 2: GENERAL WRITTEN AUTHORISATION).
  • Ang Clause 11 (Redress) wala maglakip sa OPTION sa (a).
  • Ang Clause 13 (Supervision) naglakip sa pinulongan nga magamit sa mga exporter nga natukod sa usa ka EU Member State.
  • Ang Clause 17 (Governing Law) naglakip sa OPTION 1 ug naglakip sa balaod sa nasud sa data exporter nga magamit.
  • Ang Clause 18 (Pagpili sa forum ug hurisdiksyon) naglakip sa mga korte sa nasud sa data exporter nga magamit.

Talaan 3 – gipuno sa EU SCC, Module 2 Annex I, II, ug III.

Talaan 4 – Ang UK IDTA mahimong tapuson sa bisan hain nga Partido (Importer ug Exporter).

Bahin 2 – Mandatoryong mga Clause

Ang tanang mandatoryong mga clause magamit; sa baliktad, ang Alternative Part 2 Mandatory Clauses dili magamit.

(2) Alang sa mga Record Custodian sa mosunod nga mga lokasyon, ang EU Standard Contractual Clauses, Module 2: Controller to Processor (“EU SCC, Module 2”) (nga nahimutang dinhi) magamit:

Albania, Andorra, Armenia, Azerbaijan, Belarus, Bosnia and Herzegovina, Georgia, Guernsey, Isle of Man, Jersey, Kenya, Monaco, Kazakhstan, Kosovo, Montenegro, North Macedonia, San Marino, Serbia, Syria, Turkey, Ukraine, Vietnam, Yemen.

(3) Alang sa mga Record Custodian sa Angola (“Angola”) ang mosunod magamit dugang pa sa Angola Contractual Clauses sa Angola Data Protection Law (Law no. 22/11, 17 Hunyo 2011) (“Angola CCs”) (nga nahimutang dinhi):

Ang mosunod magamit sa mga Angola CC ingon nga giuyonan sa mga partido nga gihisgutan sa ibabaw:

Ang mga lokasyon alang sa pagproseso, pagbalhin, ug pagtipig sa personal nga data naglakip sa Ghana ug Estados Unidos.

Ang tanan pang impormasyon nga gihatag sa ibabaw alang sa mga EU SCC Module 2 magamit sa mga Angola CC.

(4) Alang sa mga Record Custodian sa Nigeria (“Nigeria”) ang mosunod magamit dugang pa sa Nigeria Contractual Clauses sa Nigeria Data Protection Act (NDPA) 2023 (“Nigeria CCs”) (nga nahimutang dinhi):

Ang mosunod magamit sa mga Nigeria CC ingon nga giuyonan sa mga partido nga gihisgutan sa ibabaw:

Ang mga lokasyon alang sa pagproseso, pagbalhin, ug pagtipig sa personal nga data naglakip sa Ghana ug Estados Unidos.

Ang tanan pang impormasyon nga gihatag sa ibabaw alang sa mga EU SCC Module 2 magamit sa mga Nigeria CC.

(5) Alang sa mga Record Custodian sa mosunod nga mga lokasyon, ang ASEAN Model Contractual Clauses, Module 1: Controller to Processor (“MCCs, Module 1”) (nga nahimutang dinhi) magamit:

Brunei Darussalam, Cambodia, Indonesia, Laos, Malaysia, Myanmar, Philippines, Singapore, Thailand, Vietnam

Ang mosunod magamit sa mga MCC, Module 1 ingon nga giuyonan sa mga partido nga gihisgutan sa ibabaw:

  • Ang Clause 2 (Obligations of Data Exporter) gitangtang.
  • Ang Clause 3 (Obligations of Data Importer) opsyonal nga mga sub-clause 3.4, 3.6, 3.7, ug ang opsyonal nga pinulongan sa 3.7 gitangtang. Ang sub-clause 3.10 mao, “…sulod sa usa ka makatarunganon nga yugto sa panahon nga gitakda sa mga Partner.”
  • Ang Clause 4 (Pagpili sa Balaod sa mga Panagbangi) naglakip sa ASEAN Member State sa exporter sa 4.1. Ang operasyonal nga sub-clause 4.3 gitangtang.
  • Ang Clause 6 (Pagtapos sa Kontrata) naglakip sa “30 ka adlaw” sa sub-sub-seksyon 6.1.1.
  • Dugang nga mga Termino alang sa mga Indibidwal nga mga Solusyon (Mga Indibidwal nga mga Solusyon) Ang tanang mga indibidwal nga mga solusyon gitangtang.
  • APPENDIX A: Tan-awa ang ANNEX I gikan sa EU SCCs, Module 2.

(6) Alang sa mga Record Custodian sa mosunod nga mga lokasyon, ang Ibero-American Data Protection Network Model Transfer Agreement (“IADPN MCCs, Controllers to Processors”) (nga nahimutang dinhi) magamit:

Peru, Uruguay, Argentina, Andorra

Ang mosunod magamit sa IADPN MCCs, Controller to Processors sumala sa gikasabotan sa mga partido nga gihisgotan sa ibabaw:

  • Ang ANNEX I gikan sa EU SCC, Module 2 giapil pinaagi sa paghisgot ug nagpuno sa tanang gikinahanglan nga impormasyon sa mga IADPN MCC, Controller to Processors.
  • Clause 9 (Redress) sa sub-clause 9(a) ang opsyonal nga pinulongan gitangtang.
  • Ang ANNEX A gipuno sa may kalabotan nga impormasyon gikan sa ANNEX I gikan sa EU SCC, Module 2.
  • Ang ANNEX B gipuno sa may kalabotan nga impormasyon gikan sa ANNEX I gikan sa EU SCC, Module 2.
  • Ang ANNEX C gipuno sa may kalabotan nga impormasyon gikan sa ANNEX II gikan sa EU SCC, Module 2.
  • Ang ANNEX D gipuno sa may kalabotan nga impormasyon gikan sa ANNEX III gikan sa EU SCC, Module 2.
  • Ang ANNEX E gipuno sa pahibalo sa pagkapribado nga nahimutang dinhi: https://www.familysearch.org/legal/privacy.

(7) Alang sa mga Record Custodian sa China ang mosunod (nga nahimutang dinhi) magamit:
a. Alang sa mga naa sa Hong Kong, ang mosunod (nga nahimutang dinhi) magamit:

(8) Alang sa mga Record Custodian sa Brazil, ang mosunod magamit: (nga nahimutang dinhi) magamit: (Makita sab ang PDF dinhi)

(9) Alang sa mga Record Custodian sa New Zealand, ang mosunod (nga nahimutang dinhi) magamit:

(10) Alang sa mga Record Custodian sa Rwanda ang mosunod (nga nahimutang dinhi) magamit:

(11) Alang sa mga Record Custodian sa Qatar ang mosunod (nga nahimutang dinhi) magamit:

(12) Alang sa mga Record Custodian sa Saudi Arabia ang mosunod (nga nahimutang dinhi) magamit: