DATU APSTRĀDES UN PĀRSŪTĪŠANAS NOTEIKUMU PAPILDINĀJUMS

Puses atzīst un piekrīt, ka personas dati, kas tiek pārsūtīti starp FamilySearch International (vai tā filiāli) un Ierakstu glabātāju(-iem), ir pakļauti (i) abu pušu parakstītajiem noteikumiem, kuros šie Datu apstrādes un pārsūtīšanas noteikumi ir iekļauti ar atsauci (“Līgums”), un (ii) visiem piemērojamajiem privātuma un datu aizsardzības tiesību aktiem.

Puses saprot un piekrīt, ka (i) Ierakstu glabātājs ir pārsūtīto Personas datu Pārzinis un Eksportētājs un (ii) FamilySearch International (vai tā saistītais uzņēmums) ir Apstrādātājs un Importētājs.

Puses saprot un piekrīt, ka piemērojamais Datu apstrādes un pārsūtīšanas pielikums, kas norādīts tālāk, ir atkarīgs no Ierakstu glabātāja fiziskās atrašanās vietas, ja vien Ierakstu glabātājs Līguma noslēgšanas laikā rakstiski nav norādījis citu atrašanās vietu.

(1) Uz Ierakstu glabātājiem šādās vietās attiecas ES Līguma standartklauzulu 2. modulis: Pārzinis Apstrādātājam ("ES LSK, 2. modulis") (atrodams šeit):

Afganistāna, Alžīrija, Apvienotā Karaliste*, Apvienotie Arābu Emirāti, Austrālija, Austrija, Bahreina, Barbadosa, Beļģija, Beliza, Botsvāna, Britu Virdžīnu salas, Bulgārija, Burkinafaso, Čehija, Dānija, Dienvidāfrika, Dienvidkoreja, Ekvadora, Ēģipte, Igaunija, Svatini, Etiopija, Fidži, Somija, Francija, Franču Gviāna, Franču Polinēzija, Francijas Dienvidu teritorijas, Gabona, Glorioso salas, Grieķija, Grenāda, Guama, Gajāna, Haiti, Horvātija, Indija, Indonēzija, Irāka, Irāna, Īrija, Itālija, Izraēla, Jamaika, Japāna, Jaunkaledonija, Jordānija, Kaimanu salas, Kiribati, Kipra, Kongo Republika, Kuba, Kuka salas, Kuveita, Latvija, Libāna, Lībija, Lihtenšteina, Lietuva, Luksemburga, Malta, Māršala salas, Melanēzija, Meksika, Mikronēzija, Moldovas Republika, Mongolija, Maroka, Nauru, Nepāla, Nīderlande, Nigēra, Niu, Norvēģija, Omāna, Palau, Palestīna, Panama, Papua-Jaungvineja, Pakistāna, Pitkērnas salas, Polija, Portugāle, Rumānija, Samoa, Seišelu salas, Sentkitsa un Nevisa, Slovākija, Slovēnija, Somālija, Spānija, Šrilanka, Sudāna, Šveice**, Tanzānija, Taizeme, Togo, Tokelau, Tonga, Tunisija Ungārija, Turcija, Tuvalu, Uganda, Vācija, Vanuatu, Volisa un Futuna, Zambija, Zālamana salas, Zimbabve, Zviedrija, Žuana da Novas sala

** Lai gan EEZ Datu apstrādes un pārsūtīšanas pielikums attiecas uz Šveici, Šveicei ir nepieciešams arī papildu teksts, kas ar šo tiek iekļauts Pielikumā un ir norādīts tālāk.

* Lai gan EEZ Datu apstrādes un pārsūtīšanas pielikums attiecas uz Apvienoto Karalisti, Apvienotajai Karalistei ir nepieciešams arī papildu teksts, kas ar šo tiek iekļauts Pielikumā un ir sniegts tālāk.

Uz ES LSK 2. moduli, par ko vienojušās iepriekš minētās puses, attiecas turpmāk minētais:

  • 7. punkts (Pievienošanās klauzula) ir svītrots.
  • 9. punkts (Apakšapstrādātāju izmantošana) ietver 2. OPCIJU: VISPĀRĒJA RAKSTISKA ATĻAUJA).
  • 11. punkts (Kompensācija) neietver (a) punktā ietverto OPCIJU.
  • 13. punkts (Uzraudzība) ietver valodu, kas piemērojama eksportētājiem, kuri veic uzņēmējdarbību ES dalībvalstī.
  • 17. punkts (Piemērojamie tiesību akti) ietver 1. OPCIJU un ietver tās valsts tiesību aktus, kurā darbojas datu eksportētājs.
  • 18. punkts (Foruma un jurisdikcijas izvēle) ietver datu eksportētāja valsts tiesas.
  • I PIELIKUMS: skatīt turpmāk.
  • II PIELIKUMS: skatīt turpmāk.
  • III PIELIKUMS: skatīt turpmāk.

I PIELIKUMS:

A. Pušu saraksts

Datu eksportētājs

  1. Nosaukums: Līgumā norādītais Ierakstu glabātājs
  2. Adrese: Līgumā norādītā Ierakstu pārziņa adrese
  3. Kontaktinformācija: skatīt sadaļu “Kontaktinformācija paziņojumu sniegšanai”, kas Līgumā norādīta Ierakstu glabātājam
  4. Darbības, kas attiecas uz datiem, kas tiek pārsūtīti saskaņā ar punktiem: Attiecīgās darbības ir aprakstītas B sadaļā (“Pārsūtīšanas apraksts”) zemāk
  5. Loma: Pārzinis

Datu importētājs

  1. Nosaukums: FamilySearch International
  2. Adrese: 36 S State St., Ste 1900, Salt Lake City, UT 84111
  3. Kontaktpersona: vadītājs, Datu privātuma birojs – 50 East North Temple Street, Salt Lake City, Utah 84150
    1. Tālrunis: (801) 240-1187
    2. E-pasts: Dataprivacyofficer@churchofjesuschrist.org
  4. Darbības, kas attiecas uz datiem, kas tiek pārsūtīti saskaņā ar punktiem: Attiecīgās darbības ir aprakstītas B sadaļā (“Pārsūtīšanas apraksts”) zemāk
  5. Loma: Apstrādātājs

B. Pārsūtīšanas apraksts

Datu subjektu kategorijas, kuru personas dati tiek pārsūtīti

Datu subjekti, kas atrodami vēsturiskajos un ģenealoģiskajos ierakstos, kuru personas dati tiek saglabāti pētniecības, vēsturiskiem un statistikas mērķiem.

Pārsūtīto personas datu kategorijas

Ģenealoģiskie dati – informācija, kas apkopota, lai saglabātu cilvēku personīgo un ģimenes vēsturi:

  • Vārdi (datu subjekta vārds, tēva un mātes vārdi, bērnu vārdi, brāļu un māsu vārdi, laulātā vārdi utt.).
  • Radniecība (personu vārdi, brāļi un māsas, vecāki, bērni, vecvecāki, tantes, onkuļi).
  • Biogrāfiskā informācija (vārds, dzimšanas datums, miršanas datums, stāsti un informācija par personas dzīvi, nodarbošanos, izglītību, dzīves notikumu vietu, personīgiem reliģiskiem notikumiem – kristībām, apstiprinājumiem utt.).
  • Dzimšanas datums, dzimšanas vieta un saistītā informācija (bērna dzimums, vecāku vārdi, vecāku adrese dzimšanas brīdī vai adoptētāju adrese atkarībā no attiecīgā dzimšanas ieraksta veida, dzimšanas datuma un dzimšanas vietas).
  • Vecums
  • Dzimums
  • Laulības datums, vieta un saistītā informācija (personas vārds, vecāki utt.).
  • Miršanas datums, miršanas vieta un saistītā informācija (personas vārds, miršanas veids)
  • Tautība
  • Personas īpašības, tostarp fotogrāfijas attēls
  • Cita informācija, kas ietverta iegūtajos ģenealoģiskajos un vēsturiskajos ierakstos, tostarp no tautas skaitīšanas (personu vārdi, bērni, nodarbošanās, dzīvesvieta), ģimenes vēstures (biogrāfiskie dati, vārdi, radniecība), draudžu reģistriem (draudzes locekļu vārdi, dzīvesvieta, dzimšanas datumi, radniecība), baznīcas ierakstiem (dzimšanas, laulību nāves ieraksti, kristības, apstiprinājumi), civilstāvokļa reģistrācijām (dzimšanas, laulību un nāves ieraksti), laikrakstu nekrologiem (dzimšanas, zemesgrāmatu ieraksti, valsts arhīvu krājumi) un naturalizācijas ierakstiem (pilsonības ieraksti, imigrācijas ieraksti, naturalizācijas ieraksti, tostarp vārdi, dzimšanas datumi, izcelsmes valsts, dzīvesvietas valsts un adrese, ģimenes locekļu vārdi, nodarbošanās, daži konkrētiem valstīm raksturīgi elementi atkarībā no valsts un datu vākšanas datuma).

Sensitīvi dati – informācija, kas nejauši iekļauta vēsturiskajos un ģenealoģiskajos ierakstos, kas saskaņā ar Privātuma likumiem var tikt definēta kā sensitīva.

  • Identitātes un demogrāfiskie dati (rasu vai etniskā izcelsme, nacionālā izcelsme, cilts izcelsme, sociālais statuss, īpaša identitāte (unikālie identifikatori, piemēram, pase, personas kods, vadītāja apliecība, valsts izdota ID apliecība), ģimenes stāvoklis, vecums, ādas krāsa, pilsonība vai imigrācijas statuss, statuss kā nozieguma upurim vai nozieguma rezultātā zaudējumus guvušajam).
  • Uzskati un asociācijas (reliģiskie uzskati vai piederība, filozofiskie uzskati, morālie uzskati, ideoloģiskie uzskati, politiskie uzskati, politiskā pārliecība, politiskās ideoloģijas vai politiskā piederība, dalība arodbiedrībās, dalība ģildēs, dalība apvienībās, dalība profesionālās vai sociālās asociācijās vai cilvēktiesību organizācijās).
  • Veselības un ģenētiskie/biometriskie dati (pašreizējais vai turpmākais fiziskās vai garīgās veselības stāvoklis, statuss vai diagnoze, slimības vēsture, medicīniskie ieraksti, medicīniskā aprūpe, veselības aprūpes nodrošināšana, psiholoģiskais vai fizioloģiskais stāvoklis, ģenētiskie dati (iedzimtas vai iegūtas īpašības, cilvēka bioloģiskais profils), biometriskie dati (izmanto unikālai identifikācijai, automatizētai pārbaudei vai papildu sensitīvu īpašību atklāšanai), neironu dati (ar smadzenēm/neironiem saistīti dati, kognitīvie/emocionālie dati).
  • Krimināltiesiskie un juridiskie dati (sodāmība vai sodāmības vēsture, noziedzīga rīcība vai darbības, nozieguma izdarīšana vai iespējama izdarīšana, tiesvedība, rezultāti, spriedumi vai sodi, kas saistīti ar krimināllietām).
  • Atrašanās vietas un saziņas dati (ģeolokācijas dati (precīza vai konkrēta atrašanās vieta, tostarp GPS koordinātas), saziņas dati, tostarp zvanu, īsziņu, e-pasta ziņojumu vai pasta saturs un metadati, pasta, e-pasta ziņojumu vai īsziņu saturs (ja vien tas nav adresēts saņēmējam)).
  • Nepilngadīgā dati (jebkādi personas dati, kas saistīti ar nepilngadīgo)
  • Citas īpašās kategorijas
    • Personīgie ieradumi, dzīvesveids un intīmās/privātās dzīves apstākļi
    • Morālās vai ētiskās īpašības
    • Ģimenes lietas vai emocionālās/ģimenes dzīves dati
    • Izglītības ieraksti
    • Ar nodarbinātību saistītie dati, kas saistīti ar aizsargājamām īpašībām
    • Patērētāju veselības dati (plašāki nekā medicīniskie ieraksti, tostarp labsajūta/fiziskais stāvoklis, grūtniecība utt.).
    • Dati, kas attiecas uz ideoloģiju vai uzskatiem, kas nav citādi fiksēti
    • Jebkādi dati, kas, tos ļaunprātīgi izmantojot, var būtiski apdraudēt privātumu, cieņu, drošību vai īpašumu
    • Dati ar paaugstinātu diskriminācijas vai kaitējuma risku atkarībā no konteksta (piemēram, TV skatīšanās dati, ko FTC klasificējusi kā sensitīvus).
    • Ģimenes stāvoklis (vārdi, datumi utt.).
    • Valdības piešķirts personas kods vai līdzīga informācija (sociālās apdrošināšanas numurs utt.).
    • Pases numurs
    • Reliģiskā piederība (informācija baznīcas ierakstos, tostarp dalībnieku skaits, vārdi, dzimšanas datumi, kristību datumi, laulību datumi, nāves datumi un dati, kas saistīti ar konkrētu reliģiju).
    • Dati par nepilngadīgajiem (vārdi, dzimšanas datumi, vecāki, brāļi un māsas, aizbildnības ieraksti, informācija par adopciju, tiesas ieraksti, izglītības ieraksti).
    • Ar veselību saistīti dati (slimības, uzturēšanās slimnīcā, nāves iestāšanās veids)
    • Kriminālā vēsture (vārdi, ieslodzījuma datumi, lēmumi attiecībā uz personu).
    • Dalība arodbiedrībā (dalībnieku vārdi, dalības datums, informācija par dalības maksu utt.).
    • Rasu vai etniskā izcelsme (izcelsmes reģions vai valsts).
    • Reliģija (nosaukums un reliģiskā piederība)
    • Politiskā piederība (nosaukums un politiskā partija, informācija par ziedojumiem)

Pārsūtīšanas biežums (piemēram, vienreizēji vai nepārtraukti).

Pēc nepieciešamības

Apstrādes raksturs

Pārsūtītajiem personas datiem var tikt piemērotas dažādas apstrādes darbības, ja tas ir juridiski atļauts, tostarp digitalizēšana, indeksēšana, mitināšana, glabāšana, pārsūtīšana, rediģēšana un attēlošana. Šīs darbības atbalsta mākoņdatošanas datu centri, tostarp Amerikas Savienotajās Valstīs, ciktāl to atļauj Privātuma likumi. Piemēram, dati var tikt apstrādāti, lai atbalstītu šādas darbības:

  • Vēsturisko ierakstu saglabāšana: vēsturisko dokumentu, fotoattēlu un artefaktu digitalizēšana, saglabāšana, indeksēšana, glabāšana un/vai arhivēšana nākamajām paaudzēm saskaņā ar datu eksportētāja norādījumiem.
  • Ģenealoģija: ja to atļauj Privātuma tiesību akti un datu eksportētājs (piemēram, ja dati vairs nav ierobežoti), dati var tikt iekļauti lietojumprogrammās, ko izmanto pētnieki un tīmekļa vietņu lietotāji, lai atbalstītu izcelsmes vai ģimenes vēstures ierakstu izsekošanu vai citus ģenealoģijas pētījumus, programmas un darbības.
    • Ģimenes vēstures izpēte: informācijas apkopošana un saglabāšana par saviem senčiem un ģimenes koku.
    • Ģenealoģijas instrukcijas: nodrošināt apmācību un resursus, lai palīdzētu miljoniem cilvēku visā pasaulē atklāt savu mantojumu un sazināties ar ģimenes locekļiem.

Datu pārsūtīšanas un turpmākas apstrādes mērķis(-i)

Datu pārsūtīšana datu importētājam (datu importētāja globālajā galvenajā birojā) un turpmāka apstrāde, ko veic datu importētājs, atbalsta vēsturisko ģimenes ierakstu saglabāšanu un glabāšanu valsts arhīvu, valsts iestāžu, pamatiedzīvotāju, privāto arhīvu, citu privāto struktūru un privātpersonu interesēs. Ja to pieļauj Privātuma tiesību akti un datu eksportētājs (piemēram, ja dati vairs nav ierobežoti), šie ieraksti var tikt arī publiskoti datu importētāja tīmekļa vietnē bez maksas pētniecības nolūkos.

Laika periods, kurā tiks glabāti personas dati, vai, ja tas nav iespējams, kritēriji, ko izmanto, lai noteiktu šo periodu.

Personas dati, kas apkopoti vēsturiskās saglabāšanas nolūkos, tiks glabāti saskaņā ar datu eksportētāja norādījumiem tik ilgi, cik tas tiek pieprasīts. Daudzos gadījumos, kamēr ieraksti saglabā vēsturisko vērtību, tos var glabāt neierobežotu laiku arhivēšanas nolūkos un ģenealoģijas dokumentēšanai, ja vien datu subjekts nepieprasa to dzēšanu.

Attiecībā uz pārsūtīšanu (apakš-)apstrādātājiem norādiet arī apstrādes priekšmetu, raksturu un ilgumu.

Datu importētājs apstrādā personas datus, lai saglabātu vēsturiskos ierakstus un ģenealoģiskās izpētes nolūkos, pēc datu eksportētāja norādījuma. Datu importētājs var iesaistīt apstrādātāju vai apakšapstrādātāju saskaņā ar apstrādes vai apakšapstrādes līgumu, lai palīdzētu veikt datu apstrādi šiem pašiem mērķiem un veiktu funkcijas datu eksportētāja un/vai datu importētāja vārdā (piemēram, vēsturisko ierakstu digitalizēšanu un indeksēšanu). Apstrādes vai apakšapstrādes līgumā tiks sniegta papildu informācija par apstrādes priekšmetu, raksturu un ilgumu.

C. Kompetentā iestāde

Norādiet kompetento iestādi(-es) saskaņā ar 13. punktu

Datu eksportētāja valsts uzraudzības iestāde, kas norādīta I pielikuma A daļā.

II PIELIKUMS:

TEHNISKIE UN ORGANIZATORISKIE PASĀKUMI, KAS PAREDZĒTI FAMILY SEARCH INTERNATIONAL (IMPORTĒTĀJS)

Šajā dokumentā ir izklāstīti tehniskie un organizatoriskie informācijas drošības pasākumi, ko izmanto Family Search International (Importētājs) (“FSI”).

Tehniskie un organizatoriskie drošības pasākumi. FSI uztur visaptverošu informācijas drošības programmu un īsteno saprātīgus tehniskos un organizatoriskos drošības pasākumus, pamatojoties uz nozares standartiem, organizatoriskajām vajadzībām un risku, lai samazinātu un aizsargātu pret neatļautu vai pretlikumīgu apstrādi, nejaušu vai tīšu nozaudēšanu, neatļautu piekļuvi, iznīcināšanu vai bojājumiem. Šie pasākumi palīdz nodrošināt FSI un FSI sistēmu un datu konfidencialitāti, integritāti, pieejamību un noturību. Sistēmās, kuras FSI tieši nekontrolē, FSI sadarbojas ar FSI, lai ieviestu atbilstošas drošības kontroles. FSI drošības programmā ir iekļauti šādi elementi:

1. Politika un procesi. FSI uztur oficiālu rakstisku politiku un procesus, lai nodrošinātu datu konfidencialitāti, integritāti un pieejamību un aizsargātu tos no nejaušas, neatļautas vai neatbilstošas izpaušanas, izmantošanas, pārveidošanas vai iznīcināšanas. Šīs politikas tiek pārskatītas un atjauninātas katru gadu vai biežāk, kad vien tas ir nepieciešams. Politikas un procedūru mērķis ir nodrošināt fizisko, tehnisko un administratīvo aizsardzības pasākumu ieviešanu un efektīvu darbību.

2. Piekļuves kontrole.

Fiziskā piekļuve – FSI īsteno saprātīgus pasākumus, lai nepieļautu nepiederošu personu piekļuvi datu apstrādes iekārtām (datu bāzu serveriem, lietojumprogrammu serveriem, tīkla komutatoriem, ugunsmūriem, kontrolleriem un saistītajai aparatūrai), kur tiek apstrādāti vai izmantoti personas dati.

Loģiskā piekļuve – FSI īsteno saprātīgus drošības pasākumus, lai novērstu neatļautu piekļuvi savām datu apstrādes sistēmām. FSI uztur un pārskata FSI lietotājus, kuriem ir piekļuve datu apstrādes sistēmām. FSI piešķir piekļuvi ierobežotam cilvēku skaitam, pamatojoties uz uzņēmējdarbības apstiprinātajām vajadzībām.

3. Drošības apmācība un izpratne. FSI uztur oficiālu drošības izpratnes un apmācības programmu FSI darbaspēka un FSI darbaspēka lietotājiem. Programma ietver nepieciešamos mācību moduļus, kas nodrošina lietotāju izpratni par galvenajiem informācijas drošības jēdzieniem un politikām reizi gadā vai tik bieži, cik tas ir praktiski iespējams. Ikgadējās apmācības tēmas ietver atbilstošu sensitīvas informācijas klasifikāciju un apstrādi. Papildus oficiālajai apmācībai atkārtoti nepaziņoti pikšķerēšanas simulācijas vingrinājumi pastiprina apmācību par to, kā identificēt, ziņot un izvairīties no ļaunprātīgiem e-pasta ziņojumiem.

4. Datu aizsardzība. FSI īsteno saprātīgus pasākumus, lai nepieļautu, ka personas datus neatbilstoši izmanto, nolasa, kopē, maina vai dzēš nepiederošas personas gan kamēr tie tiek pārsūtīti, gan kamēr netiek izmantoti. Datu aizsardzības kontrole tiek īstenota, izmantojot padziļinātas aizsardzības pieeju.

5. Uzraudzība. FSI īsteno saprātīgus pasākumus, lai uzraudzītu piekļuvi sensitīvām sistēmām un tīkla resursiem un nodrošinātu, ka lietotāji rīkojas saskaņā ar politiku. Žurnāla dati tiek saglabāti, pamatojoties uz uzņēmējdarbības vajadzībām un normatīvajām prasībām, un tiek glabāti centrālajā krātuvē vai platformas vietējā krātuvē ar iespēju vajadzības gadījumā tos migrēt uz centrālo krātuvi. Žurnāla dati tiek glabāti un nodrošināti tā, lai palīdzētu nodrošināt precizitāti un nemainīgumu. FSI uztur automatizētu brīdinājumu kopu, lai identificētu iespējami ļaunprātīgas darbības. FSI žurnāla dati tiek regulāri pārskatīti, lai identificētu iespējamos uzbrukumus un atbalstītu FSI incidentu reaģēšanas centienus.

6. Galapunkta noteikšana un reaģēšana. FSI īsteno saprātīgu kontroli pār lietotāju un serveru galapunktiem, tostarp FSI galapunktiem, kas nodrošina aizsardzību pret ļaunprātīgas programmatūras izplatīšanos, centralizētu brīdināšanu, resursdatora procesu un failu vaicājumus, kā arī sistēmas izolācijas iespējas.

7. Drošības incidentu reaģēšanas (IR) procedūras. FSI uztur rakstiskas IR politikas un procedūras, lai atklātu, reaģētu un citādi risinātu drošības incidentus. FSI visu diennakti darbojas Drošības operāciju centrs (SOC), lai atlasītu interesējošos notikumus, uzraudzītu sistēmas, lai atklātu faktiskus un varbūtējus mēģinājumus veikt uzbrukumus vai iejaukšanos, mazinātu drošības incidentu kaitīgo ietekmi un dokumentētu drošības incidentus un to sekas. Tiek uzturēti līgumi ar trešo pušu incidentu reaģēšanas pakalpojumu sniedzējiem, lai atvieglotu ātru trešo pušu iesaistīšanos būtiska incidenta gadījumā vai ja incidentam ir nepieciešama specializēta kriminālistikas analīze. FSI arī uztur pilna laika uz FSI vērstu drošības komandu īpašam atbalstam un šķirošanai. SOC cieši sadarbojas ar FSI Datu privātuma biroju (DPO) un Galvenā padomdevēja biroju (OGC) un ārējiem drošības ekspertiem, lai nodrošinātu incidentu risināšanu saskaņā ar piemērojamajiem tiesību aktiem un noteikumiem.

8. Drošības un riska novērtējumi. FSI uztur saprātīgu politiku un procedūras, lai palīdzētu novērtēt drošības kontroles efektivitāti, identificētu drošības kontroles kļūmes un identificētu, novērtētu un izvērtētu drošības kontroles nepilnības, izmantojot uz risku balstītu pieeju.

9. Sistēmas konfigurācija un uzturēšana. FSI uztur saprātīgu politiku un procedūras, lai palīdzētu nodrošināt, ka datu apstrādes iekārtas (serveri, datu bāzes, klēpjdatori, ugunsmūri, slēdži, maršrutētāji, kontrolleri utt.) ir atbilstoši konfigurētas, lai palīdzētu nodrošināt personas datu pienācīgu aizsardzību. FSI uztur ievainojamības pārvaldības programmu, kas palīdz identificēt ievainojamību FSI vidē un atbalsta saziņu ar atbilstošajiem resursiem, gādājot par savlaicīgu incidentu novēršanu.

10. Sistēmas un informācijas noturība. FSI īsteno saprātīgus pasākumus, lai nodrošinātu, ka personas dati ir pienācīgi aizsargāti pret nejaušu vai ļaunprātīgu izmantošanu, pārveidošanu vai iznīcināšanu un ka dati, kas ir nejauši vai ļaunprātīgi izmantoti, mainīti vai iznīcināti, ir identificējami un atjaunojami. FSI īsteno datu un sistēmas dublēšanas procedūras, kas ietver tiešsaistes, arhīva un bezsaistes kopijas, pamatojoties uz datu kritiskumu un uzņēmējdarbības vajadzībām. FSI izmanto īpaši plašas informācijas sistēmas, lai nodrošinātu augstu pieejamību un veiktspējas lietojumprogrammas un sistēmas.

11. Atbilstība. FSI uztur FSI Datu privātuma biroju, kas pārvalda datu aizsardzības tiesību aktu un noteikumu ievērošanu. FSI arī uztur iekšēju IT atbilstības programmu FSI, kas vērsta uz drošības kontroles, procesu un procedūru testēšanu un apstiprināšanu, izmantojot iekšējos novērtējumus.

12. Atbildība. FSI ir norīkota drošības amatpersona, kas ir atbildīga par informācijas drošības programmu izstrādi, ieviešanu un uzturēšanu FSI. Turklāt FSI informācijas drošības programmas politikā ir izklāstītas lomas un visu ieinteresēto personu pienākumi informācijas drošības programmā, un tā tiek publicēta krātuvē, kas ir pieejama visiem darbiniekiem - sistēmas lietotājiem.

13. Ierakstu atbilstoša izmantošana un saglabāšana. FSI īsteno politiku un procesus, kas regulē konfidenciālu datu, tostarp personas datu, izmantošanu un glabāšanu. Ir ieviesti procesi, lai nodrošinātu datu atbilstību datu īpašnieku datu koplietošanas prasībām, un tie ietver mākslīgā intelekta tehnoloģiju pieņemamas izmantošanas uzraudzību.

14. Atjauninājumi. FSI katru gadu vai pēc nepieciešamības uzrauga, novērtē un pielāgo informācijas drošības programmu, ņemot vērā attiecīgās tehnoloģiju izmaiņas, nozares drošības standartus, personas datu jutīgumu un iekšējos vai ārējos iespējamos draudus personas datiem.

III PIELIKUMS:

APAKŠAPSTRĀDĀTĀJU SARAKSTS

Pārzinis ir atļāvis izmantot šādus apakšapstrādātājus:*

  • ANCESTRY
  • BART DEVELTER V.O.F.
  • BRIGHAM YOUNG UNIVERSITY
  • CENTURY VITAL RECORDS (CVR)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN E.U.
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (IEPRIEKŠ EQOD INC)

(1.1) Uz Ierakstu glabātājiem Šveicē papildus ES Līguma standartklauzulu 2. modulim: Pārzinis Apstrādātājam ("ES LSK, 2. modulis") attiecas turpmāk minētais:

Šveices papildinājums ES līguma standartklauzulām

Ja uz personas datu pārsūtīšanu no Datu eksportētāja Datu importētājam attiecas ES VDAR un FADP (kā definēts turpmāk), tiek piemēroti arī šādi papildu noteikumi, lai Līguma standartklauzulas būtu piemērotas atbilstoša aizsardzības līmeņa nodrošināšanai šādai pārsūtīšanai saskaņā ar FADP 6. panta 2. punktu:

(a) “FADP” ir 1992. gada 19. jūnija Federālais datu aizsardzības likums (SR 235.1).

(b) “FDPIC” ir Šveices Federālais datu aizsardzības un informācijas komisārs.

(c) “Pārskatītais FADP” ir 2020. gada 25. septembra FADP pārskatītā versija, kas pēc plāna stāsies spēkā 2023. gada 1. janvārī.

(d) Terminu “ES dalībvalsts” nedrīkst interpretēt tā, lai izslēgtu Datu subjektiem Šveicē iespēju iesniegt tiesā prasību, pamantojoties uz viņu tiesībām savā pastāvīgajā dzīvesvietā (Šveicē) saskaņā ar Līguma standartklauzulas 18.(c) punktu.

(e) Līguma standartklauzulas aizsargā arī juridisko personu datus līdz brīdim, kad stājas spēkā Pārskatītais FADP.

(f) FDPIC darbojas kā “kompetentā uzraudzības iestāde”, ciktāl attiecīgo datu pārsūtīšanu reglamentē FADP.

(1.2) Uz Ierakstu glabātājiem Apvienotajā Karalistē (“AK”) papildus ES Līguma standartklauzulu 2. modulim: Pārzinis Apstrādātājam (“ES LSK, 2. modulis”) attiecas turpmāk minētais:

Starptautiskās datu pārsūtīšanas papildinājums ES Komisijas līguma standartklauzulām

("UK IDTA")

Starptautiskās datu pārsūtīšanas papildinājums ES Komisijas līguma standartklauzulām (atrodamas šeit) ir iekļauts ar atsauci, un tiek piemērots turpmāk minētais:

1. daļa: Tabulas

1. tabula tiek aizpildīta tieši tāpat kā ES LSK 2. modulī, I pielikumā.

2. tabula – uz ES LSK 2. moduli, par ko vienojušās iepriekš minētās puses, attiecas turpmāk minētais:

7. punkts (Pievienošanās klauzula) ir svītrots.

9. punkts (Apakšapstrādātāju izmantošana) ietver 2. OPCIJU: VISPĀRĒJA RAKSTISKA ATĻAUJA).

11. punkts (Kompensācija) neietver (a) punktā ietverto OPCIJU.

13. punkts (Uzraudzība) ietver valodu, kas piemērojama eksportētājiem, kuri veic uzņēmējdarbību ES dalībvalstī.

17. punkts (Piemērojamie tiesību akti) ietver 1. OPCIJU un ietver tās valsts tiesību aktus, kurā darbojas datu eksportētājs.

18. punkts (Foruma un jurisdikcijas izvēle) ietver datu eksportētāja valsts tiesas.

3. tabula – tiek aizpildīta ar ES LSK 2. moduli, I, II un III pielikumu.

4. tabula – UK IDTA var izbeigt jebkura Puse (Importētājs un Eksportētājs).

2. daļa – Obligātās klauzulas

Tiek piemērotas visas obligātās klauzulas; un otrādi, Alternatīvās 2. daļas obligātās klauzulas netiek piemērotas.

(2) Uz Ierakstu glabātājiem šādās vietās attiecas ES Līguma standartklauzulu 2. modulis: Pārzinis Apstrādātājam ("ES LSK, 2. modulis") (atrodams šeit):

Albānija, Andora, Armēnija, Azerbaidžāna, Baltkrievija, Bosnija un Hercegovina, Džērsija, Gērnsija, Gruzija, Jemena, Kazahstāna, Kenija, Kosova, Melnkalne, Menas sala, Monako, Sanmarīno, Serbija, Sīrija, Turcija, Ukraina, Vjetnama, Ziemeļmaķedonija.

(3) Uz Ierakstu glabātājiem Angolā ("Angola") papildus Angolas Datu aizsardzības likuma (2011. gada 17. jūnija Likums Nr. 22/11) Angolas Līguma klauzulām attiecas turpmāk minētais ("Angolas LK") (atrodams šeit):

Uz Angolas LK, par ko vienojušās iepriekš minētās puses, attiecas turpmāk minētais:

Personas datu apstrādes, pārsūtīšanas un glabāšanas vietas ir Gana un Amerikas Savienotās Valstis.

Visa pārējā iepriekš sniegtā informācija par ES LSK 2. moduli attiecas uz Angolas LK.

(4) Uz Ierakstu glabātājiem Nigērijā ("Nigērija") papildus Nigērijas 2023. gada Datu aizsardzības likuma (NDPA) Nigērijas Līguma klauzulām attiecas turpmāk minētais ("Nigērijas LK") (atrodams šeit):

Uz Nigērijas LK, par ko vienojušās iepriekš minētās puses, attiecas turpmāk minētais:

Personas datu apstrādes, pārsūtīšanas un glabāšanas vietas ir Gana un Amerikas Savienotās Valstis.

Visa pārējā iepriekš sniegtā informācija par ES LSK 2. moduli attiecas uz Nigērijas LK.

(5) Uz Ierakstu glabātājiem šādās vietās attiecas ASEAN Līguma standartklauzulu 1. modulis: Pārzinis Apstrādātājam ("LSK 1. modulis") (atrodams šeit):

Bruneja Darusalama, Filipīnas, Indonēzija, Kambodža, Laosa, Mjanma, Malaizija, Singapūra, Taizeme, Vjetnama

Uz ASEAN LSK, 1. moduli, par ko vienojušās iepriekš minētās puses, attiecas turpmāk minētais:

  • 2. punkts (Datu eksportētāja pienākumi) ir svītrots.
  • 3. punkta (Datu importētāja pienākumi) izvēles 3.4., 3.6., 3.7. apakšpunkti un izvēles valoda 3.7. punktā ir svītroti. 3.10. apakšpunkts ir “…Partneru noteiktā saprātīgā laika periodā”.
  • 4. punkts (Strīdi par tiesību izvēli) 4.1. punktā ietver eksportētāja ASEAN dalībvalsti. Darbības 4.3. apakšpunkts ir svītrots.
  • 6. punkts (Līguma izbeigšana) iekļauj “30 dienas” 6.1.1. apakšpunktā.
  • Papildu noteikumi par individuāliem tiesiskās aizsardzības līdzekļiem (Individuālie tiesiskās aizsardzības līdzekļi) Visi individuālie tiesiskās aizsardzības līdzekļi ir svītroti.
  • A PIELIKUMS: skatīt ES LSK I PIELIKUMU, 2. moduli.

(6) Uz Ierakstu glabātājiem šādās vietās attiecas Iberoamerikas Datu aizsardzības tīkla Līguma standartklauzulas ("IADPN LSK, Pārzinis Apstrādātājam") (atrodams šeit):

Peru, Urugvaja, Argentīna, Andora

Uz IADPN MCC, Pārzinis Apstrādātājiem, par ko vienojušās iepriekš minētās puses, attiecas turpmāk minētais:

  • ES LSK I PIELIKUMS, 2. modulis ir iekļauts ar atsauci un aizpilda visu nepieciešamo informāciju IADPN MCC, Pārzinis Apstrādātājiem.
  • 9. punkta (Kompensācija) 9.(a) apakšpunktā izvēles valoda ir svītrota.
  • A PIELIKUMS tiek aizpildīts ar attiecīgo informāciju no ES LSK I PIELIKUMA 2. moduļa.
  • B PIELIKUMS tiek aizpildīts ar attiecīgo informāciju no ES LSK I PIELIKUMA 2. moduļa.
  • C PIELIKUMS tiek aizpildīts ar attiecīgo informāciju no ES LSK II PIELIKUMA 2. moduļa.
  • D PIELIKUMS tiek aizpildīts ar attiecīgo informāciju no ES LSK III PIELIKUMA 2. moduļa.
  • E PIELIKUMS tiek aizpildīts ar paziņojumu par privātumu, kas atrodams šeit: https://www.familysearch.org/legal/privacy.

(7) Uz Ierakstu glabātājiem Ķīnā attiecas turpmāk minētais (atrodams šeit):

a. Uz personām Honkongā attiecas turpmāk minētais (atrodams šeit):

(8) Uz Ierakstu glabātājiem Brazīlijā attiecas turpmāk minētais: (atrodams šeit): (Arī PDF atrodams šeit)

(9) Uz Ierakstu glabātājiem Jaunzēlandē attiecas turpmāk minētais (atrodams šeit):

(10) Uz Ierakstu glabātājiem Ruandā attiecas turpmāk minētais (atrodams šeit):

(11) Uz Ierakstu glabātājiem Katarā attiecas turpmāk minētais (atrodams šeit):

(12) Uz Ierakstu glabātājiem Saūda Arābijā attiecas turpmāk minētais (atrodams šeit):