ANDMETÖÖTLUSE JA ANDMETE EDASTAMISE TINGIMUSTE LISA

Pooled tunnistavad ja nõustuvad, et FamilySearch Internationali (või selle sidusettevõtte) ja andme halduri(te) vahel edastatavate isikuandmete suhtes kehtivad i) mõlema poole allkirjastatud tingimused, milles on viitena esitatud käesolevad andmete töötlemise ja edastamise tingimused („leping”), ja ii) kõik kohaldatavad eraelu puutumatust ja andmekaitset käsitlevad seadused.

Pooled mõistavad ja nõustuvad, et i) andmete haldur on edastatud isikuandmete vastutav töötleja ja eksportija ning ii) FamilySearch International (või selle sidusettevõte) on volitatud andmetöötleja ja importija.

Pooled mõistavad ja nõustuvad, et allpool toodud andmetöötluse ja andmete edastamise lisa kehtivus määratakse kindlaks andmete halduri füüsilise asukoha põhjal, v.a juhul, kui viimane määrab lepingut sõlmides selleks kirjalikult muu asukoha.

(1) Järgmistes asukohtades asuvate andmehaldurite puhul kehtivad ELi lepingu tüüptingimused, moodul 2: vastutavalt töötlejalt volitatud töötlejani („ELi lepingu tüüptingimused, moodul 2”) (asub siin):
Afganistan, Alžeeria, Austria, Austraalia, Bahrein, Barbados, Belgia, Belize, Botswana, Briti Neitsisaared, Bulgaaria, Burkina Faso, Kaimanisaared, Kongo, REP, Cooki saared, Horvaatia, Kuuba, Küpros, Tšehhi Vabariik, Taani, Ecuador, Egiptus, Eesti, Eswatini, Etioopia, Fidži, Soome, Prantsusmaa, Prantsuse Guajaana, Prantsuse Polüneesia, Prantsuse Lõunaalad, Gabon, Saksamaa, Glorioso saared, Kreeka, Grenada, Guam, Guyana, Haiti, Ungari, India, Indoneesia, Iraan, Iraak, Iirimaa, Itaalia, Iisrael, Jamaica, Jaapan, Jordaania, Juan de Nova saar, Kiribati, Kuveit, Läti, Liibanon, Liibüa, Liechtenstein, Leedu, Luksemburg, Malta, Marshalli saared, Melaneesia, Mehhiko, Mikroneesia, Mongoolia, Maroko, Nauru, Nepal, Holland, Uus-Kaledoonia, Niger, Niue, Norra, Omaan, Palau, Panama, Paapua Uus-Guinea, Pakistan, Palestiina, Pitcairni saared, Poola, Portugal, Moldova Vabariik, Rumeenia, Saint Kitts ja Nevis, Samoa, Seišellid, Slovakkia, Sloveenia, Saalomoni saared, Somaalia, Lõuna-Aafrika, Lõuna-Korea, Hispaania, Sri Lanka, Sudaan, Rootsi, Šveits*, Tansaania, Tai, Togo, Tokelau, Tonga, Tuneesia, Türgi, Tuvalu, Uganda, Araabia Ühendemiraadid, Ühendkuningriik**, Vanuatu, Wallis ja Futuna, Sambia, Zimbabwe

* Kuigi EMP andmetöötluse ja andmete edastamise lisa kehtib Šveitsis, nõuab Šveits ka lisakeelt, mis on käesolevaga lisatud lisasse ja toodud ära allpool.

** Kuigi EMP andmetöötluse ja andmete edastamise lisa kehtib Ühendkuningriigis, nõuab Ühendkuningriik ka täiendavat sõnastust, mis on lisatud lisasse ja toodud ära allpool.

Järgnev kehtib ELi lepingu tüüptingimuste mooduli 2 kohta, nagu on kokku leppinud eespool viidatud pooled:

  • Punkt 7 (Dokkimisklausel) on tühistatud.
  • Punkt 9 (Alamtöötlejate kasutamine) sisaldab VALIKUT 2: KIRJALIK ÜLDVOLIKIRI).
  • Punkt 11 (Kahju hüvitamine) ei sisalda punktis (a) toodud VALIKUT.
  • Punkt 13 (Järelevalve) sisaldab ELi liikmesriigis asutatud eksportijate suhtes kehtivat keelt.
  • Punkt 17 (Kohalduv õigus) sisaldab VALIKUT 1 ja sisaldab andmete eksportija riigis kehtivaid õigusnorme.
  • Punkt 18 (Kohtu ja kohtualluvuse valik) hõlmab andmete eksportija riigi kohtuid.
  • LISA I: vt allpool.
  • LISA II: vt allpool.
  • LISA III: vt allpool.

LISA I:

A. Poolte loetelu

Andmete eksportija

  1. Nimi: lepingus nimetatud andmehaldur
  2. Aadress: lepingus nimetatud andmehalduri aadress
  3. Kontakt: vt lepingus andmehalduri jaoks määratud „Kontaktandmed teadete jaoks“
  4. Lepingupunktide alusel edastatud andmetega seotud tegevused: asjakohaseid tegevusi kirjeldatakse allpool jaotises B („Edastamise kirjeldus“)
  5. Roll: vastutav töötleja

Andmete importija

  1. Nimi: FamilySearch International
  2. Aadress: 36 S State St., Ste 1900, Salt Lake City, UT 84111
  3. Kontaktandmed: andmekaitse osakonna juhataja – 50 East North Temple Street, Salt Lake City, Utah 84150
    1. Telefon: (801) 240-1187
    2. E-post: Dataprivacyofficer@churchofjesuschrist.org
  4. Lepingupunktide alusel edastatud andmetega seotud tegevused: asjakohaseid tegevusi kirjeldatakse allpool jaotises B („Edastamise kirjeldus“)
  5. Roll: volitatud töötleja

B. Edastamise kirjeldus

Andmesubjektide kategooriad, kelle isikuandmeid edastatakse

Ajaloolistes ja genealoogilistes andmetes leiduvad andmesubjektid, kelle isikuandmeid säilitatakse teadustöö, ajaloolistel ja statistilistel eesmärkidel.

Edastatavate isikuandmete kategooriad

Genealoogilised andmed – teave, mida kogutakse inimeste isikliku ja perekonnaajaloo säilitamiseks.

  • Nimed (andmesubjekti nimi, isa ja ema nimed, laste nimed, õdede-vendade nimed, abikaasa nimed jne)
  • Peresuhted (üksikisikute, õdede-vendade, vanemate, laste, vanavanemate, tädide, onude nimed).
  • Biograafiline teave (nimi, sünniaeg, surma kuupäev, lood ja üksikasjad üksikisiku elu, elukutse, hariduse, elusündmuste asukoha, isiklike usuliste sündmuste kohta – ristimine, koguduse liikmeks kinnitamised jne)
  • Sünniaeg, sünnikoht ja sellega seotud üksikasjad (lapse sugu, vanemate nimed, vanemate aadress sünni ajal või lapsendatud vanemad sõltuvalt kõnealuse sünnikirje tüübist, sünniaeg ja sünnikoht).
  • Vanus
  • Sugu
  • Abiellumise kuupäev, koht ja sellega seotud üksikasjad (isiku nimi, tema vanemad jne)
  • Surmakuupäev, surmakoht ja sellega seotud üksikasjad (isiku nimi, surma viis)
  • Kodakondsus
  • Isikuomadused, sealhulgas foto
  • Muu teave, mis sisaldub omandatud genealoogilistes ja ajaloolistes ülestähendustes, sealhulgas rahvaloendustes (üksikisikute nimed, lapsed, amet, elukoht), pereajalugudes (biograafilised andmed, nimed, peresuhted), koguduse registrites (koguduse liikmete nimed, elukoht, sünniajad, peresuhted), kirikuandmed (sünni-, abielu- ja surmaandmed, ristimised, koguduse liikmeks kinnitamised), tsiviilregistrid (sünni-, abielu- ja surmaandmed), ajalehe nekroloogid (sünni-, maaandmed, riiklikud arhiivikogud) ja naturaliseerimisandmed (kodakondsusandmed, sisserändandmed, naturaliseerimiskanded, sealhulgas nimed, sünniajad, päritoluriik, elukohariik ja aadress, pereliikmete nimed, amet, mõned riigipõhised andmed sõltuvalt riigist ja kogumise kuupäevast).

Tundlikud andmed – teave, mis on juhuslikult lisatud ajaloolistele ja genealoogilistele andmetele, mida võib privaatsusseaduste alusel määratleda tundlikena.

  • Isikuandmed ja demograafilised andmed (rassiline või etniline kuuluvus, rahvuslik päritolu, hõimu päritolu, sotsiaalne staatus, konkreetsed isikusamasust tõendavad dokumendid (ainulaadsed isiku tuvastamist võimaldavad dokumendid nagu passid, sotsiaalkindlustuse number, juhiluba, ametlik isikukood), perekonnaseis, vanus, nahavärv, kodakondsus või sisserände staatus, kuriteo ohvriks sattumine või kuriteo tõttu kahju kannatamine)
  • Uskumused ja ühendused (usulised veendumused või kuuluvused, filosoofilised veendumused, moraalsed veendumused, ideoloogilised veendumused, poliitilised arvamused, poliitiline veendumus, poliitilised ideoloogiad või poliitiline kuuluvus, ametiühingusse kuulumine, tsunfti liikmelisus, ametiühingusse kuulumine, liikmelisus kutse- või ühiskondlikes ühendustes või inimõiguste organisatsioonides
  • Tervise- ja geneetilised/biomeetrilised andmed (praegune või tulevane füüsiline või vaimne tervislik seisund, seisund või diagnoos, haiguslugu, terviseandmed, ravi, tervishoiuteenuste osutamine, psühholoogiline või füsioloogiline seisund, geneetilised andmed (pärilikud või omandatud omadused, inimese bioloogiline profiil), biomeetrilised andmed (kasutatakse idenstifitseerimiseks või automaatseks kontrolliks, identifitseerimist võimaldavad täiendavad tundlikud omadused), neuraalandmed (aju/neuroga seotud andmed, kognitiivsed/emotsionaalsed andmed).
  • Kriminaal- ja õigusandmed (karistusregister või -ajalugu, kuritegelik käitumine või kuriteod, kuriteo toimepanemine või väidetav toimepanek, menetlused, tulemused, karistused või kriminaalasjadega seotud karistused)
  • Asukoha- ja sideandmed (geolokatsiooni andmed (täpne või konkreetne asukoht, sh GPS-koordinaadid), sideandmed, sh kõnede, tekstisõnumite, e-kirjade või posti sisu ja metaandmed, posti, e-kirjade või tekstisõnumite sisu (välja arvatud juhul, kui need on adresseeritud saajale))
  • Noorte andmed (mis tahes isikuandmed, mis on seotud alaealisega)
  • Muud erikategooriad
    • Isiklikud harjumused, elustiil ja intiimelu/eraelu asjaolud
    • Moraalsed või eetilised omadused
    • Perekondlikud küsimused või emotsionaalse/pereeluga seotud andmed
    • Haridusalased kanded
    • Tööhõivega seotud andmed, mis on seotud kaitstud omadustega
    • Tarbijate terviseandmed (laiemad kui meditsiinilised andmed, sealhulgas heaolu/tervislik seisund, rasedus jne)
    • Ideoloogia või uskumustega seotud andmed, mida pole muul viisil jäädvustatud
    • Mis tahes andmed, mis võivad väärkasutuse korral oluliselt ohustada privaatsust, väärikust, ohutust või vara
    • Andmed, mille puhul on kontekstist olenevalt suurem diskrimineerimise või kahju oht (nt FTC poolt tundlikuks klassifitseeritud telerivaatamise andmed)
    • Perekonnaseis (nimed, kuupäevad jne)
    • Riiklik isikukood või sarnased andmed (sotsiaalkindlustuse numbrid jne)
    • Passi number
    • Usuline kuuluvus (teave kirikuandmetes, sealhulgas liikmesuse arvud, nimed, sünniajad, ristimiskuupäevad, abielukuupäevad, surmakuupäevad ja konkreetse usuga seotud andmed).
    • Alaealistega seotud andmed (nimed, sünniajad, vanemad, õed-vennad, eestkoste andmed, lapsendamisteave, kohtutoimikud, haridustoimikud)
    • Tervisega seotud andmed (haigused, haiglaravi, surma viis)
    • Kriminaalne ajalugu (nimed, vangistuse kuupäevad, üksikisikut puudutavad kohtuotsused)
    • Ametiühingu liikmelisus (liikmete nimed, liikmelisuse kuupäev, liikmelisuse tasu teave jne)
    • Rassiline või etniline päritolu (päritolupiirkond või -riik)
    • Religioon (nimi ja usuline kuuluvus)
    • Poliitiline kuuluvus (nimi ja erakond, annetuste teave)

Ülekannete sagedus (nt kas ühekordselt või pidevalt).

Ad hoc

Töötlemistoimingu laad

Edastatud isikuandmeid võidakse töödelda mitmesuguste töötlemistoimingutega, kui see on seadusega lubatud, sealhulgas digiteerimine, indekseerimine, majutamine, salvestamine, edastamine, redigeerimine ja kuvamine. Neid tegevusi toetavad pilvepõhised andmekeskused, sealhulgas Ameerika Ühendriikides, privaatsusseadustega lubatud ulatuses. Nt võidakse andmeid töödelda järgmiste tegevuste toetamiseks.

  • Ajalooliste andmete säilitamine: ajalooliste dokumentide, fotode ja artefaktide digiteerimine, säilitamine, indekseerimine, salvestamine ja/või arhiveerimine tulevaste põlvkondade jaoks vastavalt andmete eksportija juhistele.
  • Genealoogia: kui see on lubatud eraelu puutumatuse seaduste ja andmete eksportija poolt (nt kui andmed ei ole enam piiratud), võidakse andmed lisada rakendustesse, mida kasutavad teadlased ja veebisaidi kasutajad, et toetada põlvnemis- või pereajaloo andmete või muude genealoogiliste uuringute, programmide ja tegevuste jälgimist.
    • Perekonnaajaloo uurimine: teabe kogumine ja säilitamine oma esivanemate ja sugupuude kohta.
    • Genealoogiaõpetus: koolituse ja ressursside pakkumine, et aidata miljonitel inimestel üle maailma avastada oma pärandit ja saada kontakt oma pereliikmetega.

Andmete edastamise ja edasise töötlemise eesmärk (eesmärgid)

Andmete edastamine andmete importijale (andmete importija ülemaailmses peakorteris) ja edasine töötlemine andmete importija poolt toetab ajalooliste pereandmete säilitamist ja salvestamist avalike arhiivide, valitsusasutuste, põlisrahvaste, eraarhiivide, muude eraasutuste ja üksikisikute huvides. Kui see on lubatud eraelu puutumatuse seaduste ja andmete eksportija poolt (nt kui andmed ei ole enam piiratud), võidakse need andmed teha ka andmete importija veebisaidil tasuta kättesaadavaks teadustöö eesmärgil.

Ajavahemik, mille jooksul isikuandmeid säilitatakse, või kui see ei ole võimalik, siis selle ajavahemiku määramiseks kasutatavad kriteeriumid

Ajaloolise säilitamise eesmärgil kogutud isikuandmeid säilitatakse vastavalt andmete eksportija juhistele nii kaua kui nõutud. Paljudel juhtudel, kui andmed säilitavad ajaloolise väärtuse, võib neid arhiveerimise ja genealoogia dokumenteerimise eesmärgil säilitada tähtajatult, välja arvatud juhul, kui andmesubjekt taotleb kustutamist.

(All)töötlejatele edastamise korral täpsustage ka töötlemise sisu, laadi ja kestust

Andmete importija töötleb isikuandmeid ajalooliste andmete säilitamiseks ja genealoogiliste uuringute eesmärgil andmete eksportija juhiste kohaselt. Andmete importija võib kaasata volitatud töötlejat või alamtöötlejat vastavalt töötlemis- või alamtöötlemislepingule, et aidata kaasa andmete töötlemisele samadel eesmärkidel ja täita funktsioone andmete eksportija ja/või andmete importija nimel (nt ajalooliste andmete digiteerimine ja indekseerimine). Töötlemis- või all-töötlemislepingust saab lisateavet töötlemise sisu, laadi ja kestuse kohta.

C. Pädev asutus

Määrake pädev(ad) asutus(ed) vastavalt punktile 13

Andmete eksportija asukohariigi järelevalveasutus, mis on määratletud lisas I.A.

II LISA:

TEHNILISED JA KORRALDUSLIKUD MEETMED FAMILY SEARCH INTERNATIONALI (IMPORTIJA) JAOKS

Käesolevas dokumendis kirjeldatakse Family Search Internationali (importija) (edaspidi „FSI”) kasutatavaid tehnilisi ja organisatsioonilisi infoturbe meetmeid.

Tehnilised ja organisatsioonilised turvameetmed. FSI-l on kasutusel terviklik infoturbe programm ning asutuses rakendatakse põhjendatud tehnilisi ja organisatsioonilisi turvameetmeid, mis põhinevad tegevusharu standarditel, organisatsioonilistel vajadustel ja riskil, et minimeerida riski ja kaitsta andmeid volitamata või ebaseadusliku töötlemise, juhusliku või tahtliku kaotsimineku, volitamata juurdepääsu, hävitamise või kahjustamise eest. Need meetmed aitavad tagada FSI ja selle süsteemide ja andmete konfidentsiaalsust, terviklikkust, kättesaadavust ja vastupidavust. Süsteemides, mida FSI otseselt ei kontrolli, teeb FSI partneritega koostööd, et rakendada samaväärseid turvakontrolle. FSI turbeprogramm sisaldab järgmisi elemente.

1. Eeskirjad ja protsessid. FSI on kehtestanud ametlikud kirjalikud eeskirjad ja protsessid, et tagada andmete konfidentsiaalsus, terviklikkus ja kättesaadavus ning kaitsta neid juhusliku, volitamata või sobimatu avalikustamise, kasutamise, muutmise või hävitamise eest. Neid eeskirju vaadatakse läbi ja ajakohastatakse igal aastal või vajadusel sagedamini. Eeskirjade ja protsesside eesmärk on tagada füüsiliste, tehniliste ja administratiivsete kaitsemeetmete olemasolu ja tõhus toimimine.

2. Juurdepääsu kontroll.

Füüsiline juurdepääs - FSI rakendab põhjendatud meetmeid, et takistada volitamata isikute juurdepääsu andmetöötlusseadmetele (andmebaasiserverid, rakendusserverid, võrgulülitid, tulemüürid, kontrollerid ja nendega seotud riistvara), kus isikuandmeid töödeldakse või kasutatakse.

Loogiline juurdepääs - FSI rakendab põhjendatud turvameetmeid, et vältida volitamata juurdepääsu oma andmetöötlussüsteemidele. FSI haldab ja kontrollib FSI kasutajaid, kellel on juurdepääs andmetöötlussüsteemidele. FSI annab juurdepääsu piiratud arvul inimestele, lähtudes ärilistest vajadustest.

3. Turbekoolitus ja -teadlikkus. FSI-l on kasutusel ametlik turvateadlikkuse ja koolitusprogramm FSI töötajatele ja FSI töötajatest kasutajatele. Programm sisaldab õppemooduleid, mis on vajalikud tagamaks kasutajate teadlikkust peamistest infoturbe kontseptsioonidest ja põhimõtetest, mida viiakse ellu igal aastal või nii sageli kui vaja. Iga-aastased koolitusteemad hõlmavad tundliku teabe asjakohast klassifitseerimist ja käitlemist. Lisaks ametlikule koolitusele toetavad korduvad etteteatamata andmepüügi simulatsiooniõppused koolitust pahatahtlike e-kirjade tuvastamise, teatamise ja vältimise tuvastamiseks.

4. Andmekaitse. FSI rakendab põhjendatud meetmeid, et vältida isikuandmete sobimatut kasutamist, lugemist, kopeerimist, muutmist või kustutamist volitamata osapoolte poolt nii ülekande käigus kui ka puhkeolekus. Andmekaitse kontrollimeetmeid rakendatakse põhjaliku kaitse lähenemisviisi alusel.

5. Jälgimine. FSI rakendab põhjendatud meetmeid, et jälgida juurdepääsu tundlikele süsteemidele ja võrguressurssidele ning tagada, et kasutajad tegutseksid eeskirjade alusel. Logisid säilitatakse vastavalt ärivajadustele ja regulatiivsetele nõuetele ning neid säilitatakse keskhoidlas või platvormipõhises hoidlas, mida on võimalus vajadusel keskhoidlasse migreerida. Logid salvestatakse ja neid kaitstakse viisil, mis aitab tagada nende täpsust ja muutumatust. FSI-l on kasutusel automaatsed hoiatused, et tuvastada võimalikku pahatahtlikku tegevust. FSI logiandmed vaadatakse regulaarselt üle, et tuvastada võimalikke rünnakuid ja toetada FSI vahejuhtumitele reageerimist.

6. Lõpp-punkti tuvastamine ja reageerimine. FSI rakendab kasutaja ja serveri lõpp-punktide, sealhulgas FSI lõpp-punktide suhtes mõistlikku kontrolli, mis pakub kaitset pahavara leviku, tsentraliseeritud hoiatuste, hostimise protsessi ja failipäringu ning süsteemi isoleerimisvõimaluste eest.

7. Turvaintsidentidele reageerimise (IR) protseduurid. FSI-l on kasutusel kirjalikud intsidentidele reageerimise (IR) eeskirjad ja -protsessid turvaintsidentide tuvastamiseks, neile reageerimiseks ja muul viisil nendega tegelemiseks. FSI-l on ööpäevaringselt toimiv turbeoperatsioonide keskus (SOC), mis tegeleb huvipakkuvate sündmuste triaažiga, jälgib süsteeme tegelike rünnakute ja rünnakukatsete või sissetungide suhtes, leevendab turvaintsidentide kahjulikke mõjusid ning dokumenteerib turvaintsidente ja nende tagajärgi. Lepinguid hoitakse kolmandate osapoolte vahejuhtumitele reageerimise pakkujate juures, et hõlbustada kolmandate osapoolte kiiret kaasamist suure vahejuhtumi korral või kui vahejuhtum nõuab spetsiaalset kohtuekspertiisi läbiviimist. FSI-l on ka täiskohaga FSI-le keskendunud turvameeskond eritoe ja triaaži jaoks. SOC (turbeoperatsioonide keskus) teeb tihedat koostööd FSI andmekaitse osakonna (DPO) ja õigusnõuniku bürooga (OGC) ning väliste turvaekspertidega, et tagada juhtumite käsitlemine vastavalt kehtivatele seadustele ja määrustele.

8. Turvalisuse ja riskide hindamine. FSI-l on kasutusel põhjendatud eeskirjad ja protsessid, mis aitavad hinnata turvakontrolli tõhusust, tuvastada turvaauke ning tuvastada ja hinnata turvakontrolli lünki, kasutades riskipõhist lähenemisviisi.

9. Süsteemi konfiguratsioon ja hooldus. FSI-l on kehtestatud põhjendatud eeskirjad ja protsessid, mis aitavad tagada, et andmetöötlusseadmed (serverid, andmebaasid, sülearvutid, tulemüürid, lülitid, ruuterid, kontrollerid jne) on isikuandmete piisava kaitse tagamiseks sobivalt konfigureeritud. FSI-l on kasutusel turvanõrkuste haldusprogramm, mis aitab tuvastada nõrkusi FSI keskkonnas ja suhelda asjakohaste ressurssidega, et võimaldada õigeaegne sekkumine.

10. Süsteemi ja teabe vastupidavus. FSI rakendab põhjendatud meetmeid, et tagada isikuandmete piisav kaitse juhusliku või pahatahtliku kasutamise, muutmise või hävitamise eest ning et andmed, mida on juhuslikult või pahatahtlikult kasutatud, muudetud või hävitatud, on tuvastatavad ja taastatavad. FSI rakendab andmete ja süsteemi varundamise protseduure, mis hõlmavad võrgusiseseid, lähivõrgu ja võrguühenduseta koopiaid, mis põhinevad andmete kriitilisusel ja ärivajadustel. FSI kasutab kõrge redundantsusega infosüsteeme, et tagada rakenduste ja süsteemide kõrge kättesaadavus ja jõudlus.

11. Vastavus. FSI-l on andmekaitse osakond, mis haldab andmekaitseseaduste ja -määruste järgimist. FSI-l on ka FSI-sisene IT vastavusprogramm, mis keskendub turvakontrollide, -protsesside ja -protseduuride testimisele ja valideerimisele sisehindamiste kaudu.

12. Vastutus. FSI-s töötab turbeametnik, kes vastutab FSI infoturbeprogrammide väljatöötamise, rakendamise ja haldamise eest. Lisaks kirjeldatakse FSI infoturbe programmi eeskirjades kõigi infoturbe programmis osalevate sidusrühmade rolle ja kõigi infoturbeprogrammis osalejate rolle ja kohustusi, ning see on avaldatud andmebaasis, millele on juurdepääs kõigil töötajatest kasutajatel.

13. Andmete asjakohane kasutamine ja säilitamine. FSI rakendab eeskirju ja protsesse, mis reguleerivad konfidentsiaalsete andmete, sealhulgas isikuandmete kasutamist ja säilitamist. Kehtestatud on protsessid, mis tagavad hoitavate andmete vastavuse andmete omanike andmete jagamise nõuetele ja hõlmavad järelevalvet tehisarul põhinevate tehnoloogiate vastuvõetava kasutamise üle.

14. Värskendused. FSI jälgib, hindab ja kohandab infoturbeprogrammi kord aastas või vastavalt vajadusele, võttes arvesse asjakohaseid muudatusi tehnoloogias, valdkonna turvastandardeid, isikuandmete tundlikkust ning sisemisi või väliseid võimalikke ohte isikuandmetele.

III LISA:

ALAMTÖÖTLEJATE LOETELU

Vastutav töötleja on volitanud järgmiste alamtöötlejate kasutamist.*

  • ANCESTRY
  • BART DEVELTER V.O.F.
  • BRIGHAM YOUNG UNIVERSITY
  • CENTURY VITAL RECORDS (CVR)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN E.U.
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (VAREM: EQOD INC)

(1.1) Šveitsis asuvate andmehaldurite puhul kehtib lisaks ELi lepingu tüüptingimustele moodul 2: vastutavalt töötlejalt volitatud töötlejani („ELi lepingu tüüptingimused, moodul 2”):

Šveitsi lisa ELi lepingu tüüptingimustele

Kui isikuandmete edastamisel andmeeksportijalt andmeimportijale kohaldatakse ELi isikuandmete kaitse üldmäärust ja FADP-d (nagu allpool määratletud), kohaldatakse ka järgmisi lisasätteid, et lepingu tüüptingimused oleksid sobivad sellise edastamise piisava kaitsetaseme tagamiseks kooskõlas FADP artikli 6 lõike 2 kirjega:

a) „FADP“ – 19. juuni 1992. aasta föderaalne andmekaitseseadus (SR 235.1).

b) „FDPIC“ – Šveitsi föderaalne andmekaitse- ja teabevolinik.

c) „Muudetud FADP“ – 25. septembri 2020. aasta FADP muudetud versioon, mis jõustus 1. jaanuaril 2023.

d) Mõistet „ELi liikmesriik” ei tohi tõlgendada nii, et see välistab Šveitsis asuvate andmesubjektide võimaluse esitada hagi oma õiguste kohta oma alalises elukohas (Šveits) vastavalt lepingu tüüptingimuste punkti 18 alapunktile c.

e) Lepingu tüüptingimused kaitsevad ka juriidiliste isikute andmeid kuni muudetud FADP jõustumiseni.

f) FDPIC tegutseb pädeva järelevalveasutusena tingimusel, et asjaomast andmeedastust reguleerib FADP.

(1.2) Ühendkuningriigis („ÜK“) asuvate andmehaldurite puhul kehtib lisaks ELi lepingu tüüptingimustele moodul 2: vastutavalt töötlejalt volitatud töötlejani („ELi lepingu tüüptingimused, moodul 2“):

Rahvusvahelise andmeedastuse lisa ELi Komisjoni lepingu tüüptingimustele

(„Ühendkuningriigi IDTA“)

Käesolevaga lisatakse viitena Euroopa Komisjoni lepingu tüüptingimuste rahvusvaheline andmeedastuse lisa (asub siin) ja kohaldatakse järgmist.

1. osa: tabelid

Tabel 1 on täidetud täpselt nagu ELi lepingu tüüptingimuste mooduli 2 lisas I.

Tabel 2. Järgmine kehtib ELi lepingu tüüptingimuste mooduli 2 kohta, nagu on kokku leppinud eespool viidatud pooled:

  • Punkt 7 (Dokkimisklausel) on tühistatud.
  • Punkt 9 (Alamtöötlejate kasutamine) sisaldab VALIKUT 2: KIRJALIK ÜLDVOLIKIRI).
  • Punkt 11 (Kahju hüvitamine) ei sisalda punktis (a) toodud VALIKUT.
  • Punkt 13 (Järelevalve) sisaldab ELi liikmesriigis asutatud eksportijate suhtes kehtivat keelt.
  • Punkt 17 (Kohalduv õigus) sisaldab VALIKUT 1 ja sisaldab andmete eksportija riigis kehtivaid õigusnorme.
  • Punkt 18 (Kohtu ja kohtualluvuse valik) hõlmab andmete eksportija riigi kohtuid.

Tabel 3 – on täidetud ELi lepingu tüüptingimuste mooduli 2 lisadega I, II ja III.

Tabel 4 – Ühendkuningriigi IDTA võib lõpetada kumbki pool (importija ja eksportija).

2. osa – kohustuslikud tingimused

Kohaldatakse kõiki kohustuslikke tingimusi; vastupidiselt selle aga ei kohaldu alternatiivse 2. osa kohustuslikud tingimused.

(2) Järgmistes asukohtades asuvate andmehaldurite puhul kehtivad ELi lepingu tüüptingimused, moodul 2: vastutavalt töötlejalt volitatud töötlejani („ELi lepingu tüüptingimused, moodul 2”) (asub siin):

Albaania, Andorra, Armeenia, Aserbaidžaan, Valgevene, Bosnia ja Hertsegoviina, Georgia, Guernsey, Mani saar, Jersey, Keenia, Monaco, Kasahstan, Kosovo, Montenegro, Põhja-Makedoonia, San Marino, Serbia, Süüria, Türgi, Ukraina, Vietnam, Jeemen.

(3) Angolas („Angola”) asuvate andmehaldurite puhul kehtib lisaks Angola andmekaitseseaduse (seadus nr 22/11, 17. juuni 2011) Angola lepingutingimustele („AngolaCC-d”) (asub siin):

Järgnev kehtib Angola lepingutingimuste kohta, nagu on kokku leppinud eespool viidatud pooled:

Isikuandmete töötlemise, edastamise ja säilitamise asukohad hõlmavad Ghanat ja Ameerika Ühendriike.

Kogu muu eespool ELi lepingu tüüptingimuste mooduli 2 kohta esitatud teave kehtib Angola lepingu tüüptingimuste kohta.

(4) Nigeerias („Nigeeria”) asuvate andmehaldurite puhul kehtib lisaks Nigeeria andmekaitseseaduse (NDPA) 2023. aasta lepingu tüüptingimustele („Nigeeria lepingu tüüptingimused”) (asub siin):

Järgnev kehtib Nigeeria lepingu tüüptingimuste kohta, nagu on kokku leppinud eespool viidatud pooled:

Isikuandmete töötlemise, edastamise ja säilitamise asukohad hõlmavad Ghanat ja Ameerika Ühendriike.

Kogu muu eespool ELi lepingu tüüptingimuste mooduli 2 kohta esitatud teave kehtib Nigeeria lepingu tüüptingimuste kohta.

(5) Järgmistes asukohtades asuvate andmehaldurite puhul kehtivad ASEANi lepingu tüüptingimused, moodul 1: vastutavalt töötlejalt volitatud töötlejani („lepingu tüüptingimused, moodul 1“) (asub siin):

Brunei Darussalam, Kambodža, Indoneesia, Laos, Malaisia, Myanmar, Filipiinid, Singapur, Tai, Vietnam

Järgmine kehtib ASEANi lepingu tüüptingimuste mooduli 1 kohta, nagu on kokku leppinud eespool viidatud pooled:

  • Punkt 2 (Andmete eksportija kohustused) on tühistatud.
  • Punkti 3 (andmete importija kohustused) valikulised alapunktid 3.4, 3.6, 3.7 ja valikuline keel punktis 3.7 on tühistatud. Alapunkt 3.10 on „…partnerite määratud mõistliku aja jooksul“.
  • Punkt 4 (Kohalduva õiguse valik) hõlmab eksportija ASEANi liikmesriiki punktis 4.1. Rakenduslik alapunkt 4.3 on tühistatud.
  • Punkt 6 (Lepingu lõpetamine) sisaldab „30 päeva“ alapunktis 6.1.1.
  • Individuaalsete õiguskaitsevahendite lisatingimused (individuaalsed õiguskaitsevahendid) Kõik individuaalsed õiguskaitsevahendid on tühistatud.
  • LISA A: vt ELi lepingu tüüptingimuste mooduli 2 LISA I.

(6) Järgmistes asukohtades asuvate andmehaldurite puhul kehtivad Ibero-Ameerika andmekaitse võrgustiku andmete edastamise lepingu tüüptingimused („IADPN tüüptingimused, vastutavalt töötlejalt volitatud töötlejani“) (asub siin):

Peruu, Uruguay, Argentina, Andorra

Järgmine kehtib IADPNi lepingu tüüptingimuste, vastutava töötleja ja volitatud töötlejate kohta, nagu on kokku leppinud eespool viidatud pooled:

  • ELi lepingu tüüptingimuste mooduli 2 LISA I on lisatud viitena ja sisaldab kogu nõutavat teavet IADPNi MCCdes, vastutavalt töötlejalt volitatud töötlejani.
  • Punkti 9 (kahju hüvitamine) alapunktis 9(a) on valikuline sõnastus läbi kriipsutatud.
  • LISA A on täidetud asjakohase teabega ELi lepingu tüüptingimuste mooduli 2 LISAST I.
  • LISA B on täidetud asjakohase teabega ELi lepingu tüüptingimuste mooduli 2 LISAST I.
  • LISA C on täidetud asjakohase teabega ELi lepingu tüüptingimuste mooduli 2 LISAST II.
  • LISA D on täidetud asjakohase teabega ELi lepingu tüüptingimuste mooduli 2 LISAST III.
  • LISA E on täidetud privaatsusteatisega, mis asub siin: https://www.familysearch.org/legal/privacy.

(7) Hiinas asuvate andmehaldurite puhul kehtivad järgmised tingimused (asuvad siin):
a. Hongkongis asuvate andmehaldurite puhul kehtivad järgmised tingimused (asuvad siin):

(8) Brasiilias asuvate andmehaldurite puhul kehtivad järgmised tingimused: (asuvad siin): (PDF-i leiad siit)

(9) Uus-Meremaal asuvate andmehaldurite puhul kehtivad järgmised tingimused (asuvad siin):

(10) Rwandas asuvate andmehaldurite puhul kehtivad järgmised tingimused (asuvad siin):

(11) Quataris asuvate andmehaldurite puhul kehtivad järgmised tingimused (asuvad siin):

(12) Saudi Araabias asuvate andmehaldurite puhul kehtivad järgmised tingimused (asuvad siin):