SHTESË E KUSHTEVE TË PËRPUNIMIT DHE TË TRANSFERIMIT TË TË DHËNAVE

Palët pranojnë dhe bien dakord që të Dhënat Personale të transferuara midis FamilySearch International (ose filialit të saj) dhe një Kujdestari(ët) i Regjistrimit u nënshtrohet, (i) kushteve të nënshkruara nga të dyja palët në të cilat këto Kushte Përpunimi dhe Transferimi të Dhënash janë të inkorporuara për referencë ("Marrëveshja"), dhe (ii) të gjitha ligjeve të zbatueshme të privatësisë dhe të mbrojtjes së të dhënave personale (Ligjet e Privatësisë).

Palët e kuptojnë dhe bien dakord që, (i) Kujdestari i Regjistrimit është Kontrolluesi dhe Eksportuesi i të dhënave personale të transferuara, dhe (ii) FamilySearch International (ose filiali i tij) është Përpunuesi dhe Importuesi.

Palët e kuptojnë dhe bien dakord që Shtesa e zbatueshme e Përpunimit dhe Transferimit të të Dhënave e listuar më poshtë përcaktohet nga vendndodhja fizike e Kujdestarit të Regjistrimit, përveçse kur një vendndodhje tjetër përcaktohet me shkrim nga Kujdestari i Regjistrimit në kohën e lidhjes së Marrëveshjes.

(1) Për Kujdestarët e Regjistrimeve në vendet e mëposhtme, zbatohen Klauzolat Standarde Kontraktuale të BE-së, Moduli 2: zbatohet Kontrolluesi për Përpunuesin ("KSK të BE, Moduli 2") (vendndodhur këtu):

Afganistan, Algjeri, Austri, Australi, Bahrein, Barbados, Belgjikë, Belize, Botsvanë, Ishujt e Virgjër Britanikë, Bullgari, Burkina-Faso, Ishujt Kajman, Kongo REP, Ishujt Kuk, Kroaci, Kubë, Qipro, Çeki, Danimarkë, Ekuador, Egjipt, Estoni, Esuatini, Etiopi, Fixhi, Finlandë, Francë, Guajanë Franceze, Polinezi Franceze, Territoret Jugore Franceze, Gabon, Gjermani, Ishujt Glorioso, Greqi, Grenadë, Guam, Guajanë, Haiti, Hungari, Indi, Indonezi, Iran, Irak, Irlandë, Itali, Izrael, Xhamajkë, Japoni, Jordani, Ishulli Juan-de-Nova, Kiribati, Kuvajt, Letoni, Liban, Libi, Lihtenshtajn, Lituani, Luksemburg, Maltë, Ishujt Marshall, Melanezi, Meksikë, Mikronezi, Mongoli, Marok, Nauru, Nepal, Holandë, Kaledoni e Re, Niger, Niue, Norvegji, Oman, Palau, Panama, Papua Guineja e Re, Pakistan, Palestinë, Ishujt Pitker, Poloni, Portugali, Moldavi, Rumani, Sent-Kits dhe Nevis, Samoa, Sejshelle, Sllovaki, Slloveni, Ishujt Solomon, Somali, Afrikë e Jugut, Kore e Jugut, Spanjë, Sri-Lankë, Sudan, Suedi, Zvicër*, Tanzani, Tajlandë, Togo, Tokelau, Tongë, Tunizi, Turqi, Tuvalu, Ugandë, Emiratet e Bashkuara Arabe, Mbretëri e Bashkuar**, Vanuatu, Uallis-Futuna, Zambi, Zimbabve

* Ndonëse Shtesa e Përpunimit dhe Transferimit të të Dhënave të ZEE-së zbatohet për Zvicrën, Zvicra gjithashtu kërkon parashikime shtesë, e cila është përfshirë në këtë Shtesë dhe është dhënë më poshtë.

** Ndonëse Shtesa e Përpunimit dhe Transferimit të të Dhënave të ZEE-së zbatohet për Mbretërinë e Bashkuar, Mbretëria e Bashkuar gjithashtu kërkon parashikime shtesë, e cila është përfshirë në Shtesë dhe është dhënë më poshtë.

Sa më poshtë zbatohet për KSK-të e BE-së, Moduli 2, siç është rënë dakord nga palët e referuara më sipër:

  • Klauzola7 (Klauzolaeaderimit)hiqet.
  • Klauzola9 (Përdorimiinënpërpunuesve)përfshinOPSIONIN 2: AUTORIZIMI I PËRGJITHSHËM ME SHKRIM).
  • Klauzola11 (Korrigjimi)nukpërfshinOPSIONINnë(a).
  • Klauzola13 (Mbikëqyrja)përfshinparashikimetëzbatueshmepëreksportuesitethemeluarnënjështetanëtartëBE-së.
  • Klauzola17 (Ligjiizbatueshëm)përfshinOPSIONIN 1dhepërfshinligjineshtetittëeksportuesittëtëdhënave.
  • Klauzola18 (Zgjedhjaevendittëgjykatësdheejuridiksionit)përfshingjykatatevendittëeksportuesittëtëdhënave.
  • SHTOJCA I: Shihmëposhtë.
  • SHTOJCA II: Shihmëposhtë.
  • SHTOJCA III: Shihmëposhtë.

SHTOJCA I:

A. Lista e palëve

Eksportuesi i të dhënave

  1. Emri: Kujdestari i Regjistrimit i identifikuar në Marrëveshje
  2. Adresa: Adresa e Kujdestarit të Regjistrimit, e identifikuar në marrëveshje
  3. Kontakti: Shihni "Informacionin e kontaktit për njoftimet" të specifikuar për Kujdestarin e Regjistrimit në Marrëveshje
  4. Aktivitetet përkatëse për të dhënat e transferuara sipas klauzolave: Aktivitetet përkatëse përshkruhen në seksionin B ("Përshkrimi i transferimit") më poshtë
  5. Roli: Kontrollues

Importuesi i të Dhënave

  1. Emri: FamilySearch International
  2. Adresa: 36 S State St., Ste 1900, Salt Lake City, UT 84111
  3. Kontakti: Menaxheri, Data Privacy Office - 50 East North Temple Street, Salt Lake City, Utah 84150
    1. Telefon: (801) 240-1187
    2. Email: Dataprivacyofficer@churchofjesuschrist.org
  4. Aktivitetet përkatëse për të dhënat e transferuara sipas klauzolave: Aktivitetet përkatëse përshkruhen në seksionin B ("Përshkrimi i Transferimit") më poshtë
  5. Roli: Përpunues

B. Përshkrimi i transferimit

Kategoritë e subjekteve të të dhënave, të dhënat personale të të cilëve transferohen

Subjektet e të dhënave që gjenden në të dhënat historike dhe gjenealogjike, të dhënat personale të të cilëve ruhen për qëllime kërkimore, historike dhe statistikore.

Kategoritë e të dhënave personale të transferuara

Të dhënat gjenealogjike - Informacioni i mbledhur për të ruajtur historikun personal dhe familjar të njerëzve:

  • Emrat (emri i subjektit të të dhënave, emrat e babait dhe nënës, emrat e fëmijëve, emrat e vëllezërve dhe motrave, emrat e bashkëshortëve/bashkëshorteve etj.)
  • Marrëdhëniet familjare (emrat e individëve, vëllezërve dhe motrave, prindërve, fëmijëve, gjyshërve, tezeve/hallave, xhaxhallarëve/dajave).
  • Informacioni biografik (emri, datëlindja, data e vdekjes, histori dhe detaje rreth jetës së individit, profesionit, arsimit, vendndodhjes së ngjarjeve të jetës, ngjarjeve fetare personale – pagëzimi, konfirmimet, etj.)
  • Datëlindja, vendlindja dhe detajet përkatëse (gjinia e fëmijës, emrat e prindërve, adresa e prindërve në kohën e lindjes ose e prindërve birësues në varësi të llojit të certifikatës së lindjes në fjalë, datës së lindjes dhe vendit të lindjes).
  • Mosha
  • Gjinia
  • Data e martesës, vendi dhe detajet përkatëse (emri i individit, prindërve etj.)
  • Data e vdekjes, vendi i vdekjes dhe detajet përkatëse (emri i individit, mënyra e vdekjes)
  • Shtetësia
  • Karakteristikat personale, duke përfshirë imazhin fotografik
  • Informacione të tjera që përmbahen në regjistrat gjenealogjikë dhe historikë të përftuar, duke përfshirë censuset (emrat individualë, fëmijët, profesioni, vendbanimi), historitë familjare (të dhënat biografike, emrat, marrëdhëniet familjare), regjistrat e famullisë (emrat e anëtarëve të kongregacionit, vendbanimi, datat e lindjes, marrëdhëniet familjare), regjistrat e kishës (regjistrat e lindjes, vdekjes së martesës, pagëzimet, konfirmimet), regjistrat civilë (regjistrat e lindjes, martesës dhe vdekjes), nekrologjitë e gazetave (regjistrat e lindjes, të tokës, koleksionet e arkivave shtetërore) dhe regjistrat e natyralizimit (regjistrat e shtetësisë, regjistrat e imigracionit, regjistrat e natyralizimit duke përfshirë emrat, datat e lindjes, vendin e origjinës, vendin e banimit dhe adresën, emrat e anëtarëve të familjes, profesionin, disa artikuj specifikë të vendit në varësi të vendit dhe datës së mbledhjes).

Të dhëna sensitive – Informacioni që përfshihet rastësisht në të dhënat historike dhe gjenealogjike që mund të përcaktohen si sensitive sipas Ligjeve të Privatësisë:

  • Identiteti dhe të dhënat demografike (origjina racore ose etnike, origjina kombëtare, origjina fisnore, statusi social, identiteti specifik (identifikuesit unikë, p.sh., pasaportat, SSN, patenta, letërnjoftimi), statusi martesor, mosha, ngjyra, statusi i shtetësisë ose imigracionit, statusi si viktimë e krimit ose që ka pësuar dëme nga një krim)
  • Bindjet dhe pjesëmarrja në shoqata (besimet ose përkatësitë fetare, bindjet filozofike, bindjet morale, bindjet ideologjike, opinionet politike, bindjet politike, ideologjitë politike ose përkatësia politike, anëtarësia në sindikatë, anëtarësia në shoqata tregtarësh ose zejtarësh, përkatësia në sindikatë, anëtarësia në shoqata profesionale ose shoqërore ose organizatat e të drejtave të njeriut
  • Të dhënat shëndetësore dhe gjenetike/biometrike (gjendja, statusi ose diagnoza aktuale ose e ardhm e shëndetit fizik ose mendor, historiku mjekësor, të dhënat mjekësore, trajtimi mjekësor, ofrimi i kujdesit shëndetësor, statusi psikologjik ose fiziologjik, të dhënat gjenetike (karakteristikat e trashëguara ose të fituara, profili biologjik njerëzor), të dhënat biometrike (të përdorura për identifikim unik, verifikim të automatizuar ose zbulimin e karakteristikave të tjera sensitive), të dhënat neurale (të dhënat cerebrale/neurologjike, të dhënat kognitive/emocionale).
  • Të dhënat penale dhe ligjore (të dhënat ose historiku penal, sjellja ose veprimet penale, kryerja ose pretendimi për kryerjen e një vepre penale, procedimet, pasojat, dënimet ose ndëshkimet që lidhen me çështjet penale)
  • Të dhënat e vendndodhjes dhe komunikimit (të dhënat informuese të vendndodhjes gjeografike (vendndodhja e saktë ose specifike, duke përfshirë koordinatat GPS), të dhënat e komunikimit, duke përfshirë përmbajtjen dhe metadatat e thirrjeve, SMS-ve, emaileve ose postës, përmbajtjen e postës, e-mail-it ose SMS-ve (përveç kur drejtohen marrësit))
  • Të dhënat për të rinjtë (çdo e dhënë personale që lidhet me një të mitur)
  • Kategori të tjera të posaçme
    • Zakonet, shprehitë personale, mënyra e jetesës dhe rrethanat e jetës intime/private
    • Karakteristikat morale ose etike
    • Çështjet familjare ose të dhënat e jetës emocionale/familjare
    • Të dhënat e arsimit
    • Të dhënat për punësimin të lidhura me karakteristikat e mbrojtura
    • Të dhënat shëndetësore të konsumatorit (më shumë se sa të dhënat mjekësore, duke përfshirë mirëqenien/fitness, shtatzëninë, etj.)
    • Të dhënat që lidhen me ideologjinë ose bindjet që nuk janë mbledhur në formë tjetër
    • Çdo e dhënë që mund të kërcënojë ndjeshëm privatësinë, dinjitetin, sigurinë ose pronën nëse keqpërdoret
    • Të dhënat me rrezik të shtuar të diskriminimit ose dëmtimit në varësi të kontekstit (p.sh. të dhënat e shikimit të televizorit të klasifikuara si sensitive nga FTC)
    • Statusi martesor (emrat, datat, etj.)
    • Numri i identifikimit qeveritar ose detaje të ngjashme (SSN, etj.)
    • Numri i pasaportës
    • Përkatësia fetare (Informacioni në regjistrat e kishës duke përfshirë numrat e anëtarësimit, emrat, datat e lindjes, datat e pagëzimit, datat e martesës, datat e vdekjes dhe të dhënat që lidhen me fenë specifike).
    • Të dhënat që kanë të bëjnë me të miturit (emrat, datat e lindjes, prindërit, vëllezërit dhe motrat, regjistrat e kujdestarisë, informacioni për birësimin, regjistrat gjyqësorë, regjistrat arsimorë)
    • Të dhënat që lidhen me shëndetin (sëmundjet, qëndrimet në spital, mënyrat e vdekjes)
    • Historiku penal (emrat, datat e burgosjes, vendimet në lidhje me individin)
    • Anëtarësia në sindikatë (emrat e anëtarëve, data e anëtarësimit, informacioni i tarifës për anëtarësim, etj.)
    • Origjina racore ose etnike (rajoni ose shteti i origjinës)
    • Feja (emri dhe përkatësia fetare)
    • Përkatësia politike (emri dhe partia politike, informacioni i donacionit)

Shpeshtësia e transferimit (p.sh. nëse bëhet fjalë për një rast të vetëm apo për diçka të vazhdueshme).

Ad Hoc

Natyra e përpunimit

Të dhënat personale të transferuara mund t'u nënshtrohen aktiviteteve të ndryshme të përpunimit, kur lejohen ligjërisht, duke përfshirë digjitalizimin, indeksimin, pritjen (hostimin), depozitimin, transmetimin, redaktimin dhe shfaqjen.

Këto aktivitete mbështeten nga qendrat e të dhënave të bazuara në renë kompjuterike (cloud), duke përfshirë ato në SHBA, në masën e lejuar nga Ligjet e Privatësisë. Për shembull, të dhënat mund të përpunohen për të mbështetur aktivitetet e mëposhtme:

  • Ruajtja e të dhënave historike: Digjitalizimi, ruajtja, indeksimi, depozitimi dhe/ose arkivimi i dokumenteve historike, fotografive dhe artefakteve për brezat e ardhshëm, siç udhëzohet nga eksportuesi i të dhënave.
  • Gjenealogjia: Kur lejohet nga Ligjet e Privatësisë dhe nga eksportuesi i të dhënave (p.sh. kur të dhënat nuk janë më të kufizuara), të dhënat mund të përfshihen në aplikacionet e përdorura nga studiuesit dhe përdoruesit e faqes së internetit për të mbështetur gjurmimin e të dhënave të prejardhjes ose historisë familjare ose kërkimeve, programeve dhe aktiviteteve të tjera gjenealogjike.
    • Kërkimi i historikut familjar: Mbledhja dhe ruajtja e informacionit rreth paraardhësve dhe pemës familjare.
    • Udhëzime për gjenealogjinë: Sigurimi i trajnimeve dhe burimeve për të ndihmuar miliona njerëz në mbarë botën të zbulojnë trashëgiminë e tyre dhe të lidhen me anëtarët e familjes.

Qëllimi i transferimit të të dhënave dhe përpunimi i mëtejshëm

Transferimi i të dhënave tek importuesi i të dhënave (në selinë globale të importuesit të të dhënave) dhe përpunimi i mëtejshëm nga importuesi i të dhënave mbështet ruajtjen dhe depozitimin e të dhënave historike të familjes për të mirën e arkivave publike, organeve qeveritare, popujve indigjenë, arkivave private, organeve të tjera private dhe individëve. Nëse lejohet nga Ligjet e Privatësisë dhe nga eksportuesi i të dhënave (p.sh. kur të dhënat nuk janë më të kufizuara), këto të dhëna mund të vihen gjithashtu në dispozicion të publikut në faqen e internetit të importuesit të të dhënave falas për qëllime kërkimore.

Periudha gjatë të cilës do të mbahen të dhënat personale ose, nëse kjo nuk është e mundur, kriteret e përdorura për të përcaktuar atë periudhë

Të dhënat personale të mbledhura për qëllime të ruajtjes historike do të mbahen sipas udhëzimeve të eksportuesit të të dhënave për aq kohë sa kërkohet. Në shumë raste, për sa kohë që regjistrimet kanë vlerë historike, ato mund të mbahen për një kohë të pacaktuar për qëllime arkivimi dhe për të dokumentuar gjenealogjinë, përveç rasteve kur subjekti i të dhënave kërkon fshirjen.

Për transferimet te (nën)përpunuesit, specifikoni gjithashtu lëndën, natyrën dhe kohëzgjatjen e përpunimit

Importuesi i të dhënave përpunon të dhënat personale për të ruajtur regjistrimet historike dhe për qëllime të kërkimit gjenealogjik, me udhëzimin e eksportuesit të të dhënave. Importuesi i të dhënave mund të angazhojë një përpunues ose nënpërpunues në përputhje me një marrëveshje përpunimi ose nënpërpunimi për të ndihmuar në përpunimin e të dhënave për të njëjtat qëllime dhe për të kryer funksione në emër të eksportuesit të të dhënave dhe/ose importuesit të të dhënave (për shembull, digjitalizimi dhe indeksimi i të dhënave historike). Marrëveshja e përpunimit ose nënpërpunimit do të japë detaje shtesë në lidhje me lëndën, natyrën dhe kohëzgjatjen e përpunimit.

C. Autoriteti kompetent

Identifikoni autoritetet kompetente në përputhje me klauzolën 13

Autoriteti mbikëqyrës i shtetit të eksportuesit të të dhënave i identifikuar në Shtojcën I.A. 12

SHTOJCA II:

MASAT TEKNIKE DHE ORGANIZATIVE PËR FAMILY SEARCH INTERNATIONAL (IMPORTUESI)

Ky dokument përshkruan masat teknike dhe organizative të sigurisë së informacionit të përdorura nga Family Search International (Importuesi) ("FSI").

Masat teknike dhe organizative të sigurisë. FSI mban një Program gjithëpërfshirës të Sigurisë së Informacionit dhe zbaton masa të arsyeshme të sigurisë teknike dhe organizative, bazuar në standardet e sektorit, nevojat organizative dhe rrezikun, për të minimizuar dhe mbrojtur kundër përpunimit të paautorizuar ose të paligjshëm, humbjes aksidentale ose të qëllimshme, aksesit të paautorizuar, shkatërrimit ose dëmtimit. Këto masa ndihmojnë në sigurimin e konfidencialitetit, integritetit, disponueshmërisë dhe qëndrueshmërisë së sistemeve dhe të dhënave të FSI-së. Në sistemet që nuk kontrollohen drejtpërdrejt nga FSI, FSI bashkëpunon me FSI për të zbatuar kontrolle të njëjta sigurie. Programi i Sigurisë së FSI-së përfshin elementet e mëposhtme:

1. Politikat dhe proceset. FSI zbaton politika dhe procese formale me shkrim për të siguruar konfidencialitetin, integritetin dhe disponueshmërinë e të dhënave dhe për t'i mbrojtur ato nga zbulimi, përdorimi, ndryshimi ose shkatërrimi aksidental, i paautorizuar ose i papërshtatshëm. Këto politika rishikohen dhe përditësohen çdo vit ose më shpesh kur është e përshtatshme. Politikat dhe procedurat kanë për qëllim të sigurojnë që masat mbrojtëse fizike, teknike dhe administrative të jenë në fuqi dhe të funksionojnë me efikasitet.

2. Kontrollet e aksesit.

Aksesi fizik - FSI zbaton masa të arsyeshme për të parandaluar personat e paautorizuar të kenë akses në pajisjet e përpunimit të të dhënave (serverët e bazës së të dhënave, serverët e aplikacioneve, çelësat e rrjetit, muret e sigurisë (firewalls) , kontrolluesit dhe harduerët përkatës) ku përpunohen ose përdoren të dhënat personale.

Aksesi logjik - FSI zbaton masa të arsyeshme sigurie për të parandaluar aksesin e paautorizuar në sistemet e tyre të përpunimit të të dhënave. FSI mban dhe shqyrton përdoruesit e FSI me akses në sistemet e përpunimit të të dhënave. FSI jep akses për një numër të kufizuar njerëzish bazuar në nevojën e miratuar nga biznesi.

3. Trajnimi dhe ndërgjegjësimi për sigurinë. FSI mban një program zyrtar të ndërgjegjësimit dhe trajnimit për sigurinë për anëtarët e fuqisë punonjëse të FSI-së dhe përdoruesit e fuqisë punonjëse të FSI-së. Programi përfshin module të nevojshëm të të mësuarit që sigurojnë ndërgjegjësimin e përdoruesve për konceptet dhe politikat kryesore të sigurisë së informacionit, çdo vit ose aq shpesh sa është praktike. Temat vjetore të trajnimit përfshijnë klasifikimin dhe trajtimin e duhur të informacionit sensitiv. Përveç trajnimit formal, ushtrimet e përsëritura të simulimit të phishing-ut të paparalajmëruar përforcojnë trajnimin për mënyrën se si të identifikohen, raportohen dhe shmangen mesazhet e dëmshme të emailit.
4. Mbrojtja e të dhënave. FSI zbaton masa të arsyeshme për të parandaluar që të dhënat personale të përdoren, lexohen, kopjohen, ndryshohen ose fshihen në mënyrë të papërshtatshme nga palë të paautorizuara si kur transferohen ashtu edhe kur qëndrojnë në vend. Kontrollet e mbrojtjes së të dhënave implementohen duke përdorur një qasje të mbrojtjes së thelluar.

5. Monitorimi. FSI zbaton masa të arsyeshme për të monitoruar aksesin në sistemet sensitive dhe burimet e rrjetit dhe për të siguruar që përdoruesit të veprojnë në përputhje me politikën. Regjistrimet mbahen bazuar në nevojën e biznesit dhe kërkesat rregullatore dhe depozitohen në një depo qendrore ose në një depo të platformës me aftësinë për të lëvizur në depon qendrore sipas nevojës. Regjistrimet depozitohen dhe sigurohen në një mënyrë që ndihmon në garantimin e saktësisë dhe pandryshueshmërisë. FSI zbaton një sërë paralajmërimesh të automatizuara për të identifikuar aktivitetet potencialisht keqdashëse. FSI regjistron të dhënat që shqyrtohen rregullisht për të identifikuar sulmet e mundshme dhe për të mbështetur përpjekjet e FSI për Reagimin ndaj Incidenteve.

6. Zbulimi dhe reagimi në pikat fundore. FSI zbaton kontrolle të arsyeshme në pikat fundore të përdoruesit dhe serverit, duke përfshirë pikat fundore për FSI, që ofrojnë mbrojtje kundër përhapjes së programeve keqdashëse, sinjalizim të centralizuar, procesin e pritësit (host-it) dhe kërkesën për një skedar dhe aftësitë e izolimit të sistemit.

7. Procedurat e reagimit ndaj incidenteve të sigurisë (IR). FSI zbaton politika dhe procedura të shkruara për incidentet e sigurisë për të zbuluar, për t'iu përgjigjur si dhe për të adresuar siç duhet incidentet e sigurisë. FSI operon një Qendër Operacionesh Sigurie (QOS) 24/7 për të klasifikuar ngjarjet me interes, për të monitoruar sistemet për sulme ose ndërhyrje aktuale dhe të tentuara, për të zbutur efektet e dëmshme të incidenteve të sigurisë dhe për të dokumentuar incidentet e sigurisë dhe rezultatet e tyre. Marrëveshjet lidhen me ofruesit e reagimit të incidenteve për palët e treta për të lehtësuar angazhimin e shpejtë nga palët e treta në rast të një incidenti të madh ose kur një incident kërkon analizë të specializuar me metoda shkencore. FSI gjithashtu mban një ekip sigurie me kohë të plotë të përqendruar në FSI për mbështetje të veçantë dhe vlerësim. QOS punon ngushtë me Zyrën e Nëpunësit të Mbrojtjes së të Dhënave (ZNMDH ose DPO) të FSI-së dhe Zyrën e Këshilltarit të Përgjithshëm (ZKP) dhe ekspertët e jashtëm të sigurisë për të siguruar që incidentet të trajtohen në përputhje me ligjet dhe rregulloret në fuqi.

8. Vlerësimet e sigurisë dhe të rrezikut. FSI zbaton politika dhe procedura të arsyeshme për të ndihmuar në vlerësimin e efikasitetit të kontrolleve të sigurisë, për të identifikuar dështimet e kontrollit të sigurisë dhe për të identifikuar, vlerësuar dhe analizuar boshllëqet e kontrollit të sigurisë duke përdorur një qasje të bazuar në risk.

9. Konfigurimi dhe mirëmbajtja e sistemit. FSI zbaton politika dhe procedura të arsyeshme për të siguruar që pajisjet e përpunimit të të dhënave (serverët, bazat e të dhënave, laptopët, muret e sigurisë (firewalls) , çelësat (switches), routers, kontrolluesit etj.) të konfigurohen në mënyrë të përshtatshme për të siguruar që të dhënat personale të mbrohen në mënyrë të përshtatshme. FSI zbaton një program për menaxhimin e pikave të dobëta për të identifikuar pikat e dobëta brenda mjedisit dhe komunikimit të FSI-së me burimet e duhura për të lehtësuar korrigjimin në kohë.

10. Qëndrueshmëria e sistemit dhe informacionit. FSI zbaton masa të arsyeshme për të siguruar që të dhënat personale të mbrohen në mënyrë të përshtatshme nga përdorimi, ndryshimi ose shkatërrimi aksidental ose keqdashës dhe që të dhënat që janë përdorur, ndryshuar ose shkatërruar aksidentalisht ose me keqdashje të jenë të identifikueshme dhe të rikthyeshme. FSI zbaton procedura të dhënash dhe sistem tw kopjeve rezervw që përfshijnë kopje online, të pwrziera dhe kopje letre bazuar në rëndësinë e të dhënave dhe nevojat e biznesit. FSI përdor sisteme informacioni shumë më tepër se sa duhen për të siguruar disponueshmëri të lartë dhe aplikacione dhe sisteme të performancës.

11. Pajtueshmëria. FSI mban një Zyrë të Privatësisë së të Dhënave për FSI-në, e cila menaxhon pajtueshmërinë me ligjet dhe rregulloret e mbrojtjes së të dhënave. FSI gjithashtu mban një program të brendshëm të pajtueshmërisë së IT-së për FSI-në, të përqendruar në testimin dhe vërtetimin e kontrolleve, proceseve dhe procedurave të sigurisë përmes vlerësimeve të brendshme.

12. Përgjegjësia. FSI ka një përgjegjës të caktuar formale sigurie për zhvillimin, zbatimin dhe mbajtjen e Programeve të Sigurisë së Informacionit në FSI. Përveç kësaj, Politika e Programit të Sigurisë së Informacionit të FSI-së përshkruan rolet dhe përgjegjësitë e të gjithë aktorwve tw angazhuar në Programin e Sigurisë së Informacionit dhe publikohet në një vend ruajtjeje që është i aksesueshëm nga të gjithë përdoruesit e personelit.

13. Përdorimi i Duhur dhe Mbajtja e të dhënave. FSI zbaton politika dhe procese që rregullojnë përdorimin dhe mbajtjen e të dhënave konfidenciale, duke përfshirë të dhënat personale. Procese të posaçme zbatohen për të siguruar që të dhënat t’i pwrmbahen kërkesave për ndarjen e të dhënave të titullarëve të të dhënave dhe përfshijnë mbikëqyrjen për përdorimin e pranueshëm të teknologjive të inteligjencës artificiale.

14. Përditësimet. FSI monitoron, vlerëson dhe rregullon Programin e Sigurisë së Informacionit çdo vit ose sipas nevojës, duke marrë parasysh ndryshimet përkatëse në teknologji, standardet e sigurisë së sektorit, natyrën sensitive të të dhënave personale dhe kërcënimet e mundshme të brendshme ose të jashtme për të dhënat personale.

SHTOJCA III:

LISTA E NËNPËRPUNUESVE

Kontrolluesi ka autorizuar përdorimin e nënpërpunuesve të mëposhtëm:*

  • ANCESTRY
  • BART DEVELTER V.O.F.
  • BRIGHAM YOUNG UNIVERSITY
  • CENTURY VITAL RECORDS (CVR)
  • CONTENT ARCHAEOLOGY
  • DATADISC.IT S.R.L.
  • DIE MOBILE SEKRETÄRIN E.U.
  • DIGITAL 4 KIT
  • DOUBLE DIGITAL
  • EMPRESA DE ARQUIVO DE DOCUMENTAÇÃO S.A.
  • FORMAX
  • GENEALAB
  • GENESIS
  • GREYSCALE LTD.
  • INFOSCRIBE SAS
  • INTELLIGENT IMAGE MANAGEMENT (IIMI)
  • IRON MOUNTAIN AUSTRALIA
  • IRON MOUNTAIN CESKA REPUBLIKA S.R.O.
  • LIFEWOOD
  • MATERN
  • MYHERITAGE
  • NORMADAT S.A.
  • OSG RECORDS MANAGEMENT
  • PEDRO CRUZ MARTINEZ
  • RASTERGEN – GESTÃO DOCUMENTAL UNIPESSOAL (LDA)
  • SBL
  • STASIS S.A.S.
  • SVI
  • TRACEABLE SOLUTIONS
  • TRUEBPO INC (ISH EQOD INC)

(1.1) Për Kujdestarët e Regjistrimit në Zvicër, përveç Klauzolave Standarde Kontraktuale të BE-së, Moduli 2: Kontrolluesi tek Përpunuesi ("KSK të BE, Moduli 2") zbatohet edhe sa më poshtë:

Shtesa Zvicerane e Klauzolave Standarde Kontraktuale të BE-së

Kur një transferim i të dhënave personale nga një Eksportues i të Dhënave te një Importues i të Dhënave i nënshtrohet rregullores GDPR së BE-së dhe FADP (siç përcaktohet më poshtë), do të zbatohen edhe dispozitat e mëposhtme shtesë me qëllim që Klauzolat Standarde Kontraktuale të jenë të përshtatshme për të siguruar një nivel adekuat mbrojtjeje për një transferim të tillë në përputhje me nenin 6, paragrafi 2, shkronja e FADP:

(a) "LFMDH ose FADP" është ligji federal për mbrojtjen e të dhënave i 19 qershorit 1992 (SR 235.1).

(b) "KFZMDHI ose FDPIC" është Komisioneri Federal Zviceran për Mbrojtjen e të Dhënave dhe të Informacionit.

(c) "FADP i rishikuar" është versioni i rishikuar i FADP i 25 shtatorit 2020, i cili është planifikuar të hyjë në fuqi më 1 janar 2023.

(d) Termi "Shtet anëtar i BE-së" nuk duhet të interpretohet në mënyrë të atillë që të përjashtojë Subjektet e të Dhënave në Zvicër nga mundësia për të paditur bazuar në të drejtat e tyre në vendin e tyre të banimit të zakonshëm (Zvicër) në përputhje me klauzolën 18(c) të Klauzolave Standarde Kontraktuale.

(e) Klauzolat Standarde Kontraktuale mbrojnë gjithashtu të dhënat e subjekteve juridike deri në hyrjen në fuqi të FADP së rishikuar.

(f) FDPIC do të veprojë si "autoriteti kompetent mbikëqyrës" për aq sa transferimi përkatës i të dhënave rregullohet nga FADP.

(1.2) Për Kujdestarët e Regjistrimit në Mbretërinë e Bashkuar ("MB"), përveç Klauzolave Standarde Kontraktuale të BE-së, Moduli 2: Kontrolluesi tek Përpunuesi ("KSK të BE, Moduli 2") zbatohet sa më poshtë:

Shtesa e Klauzolave Standarde Ndërkombëtare të Komisionit të BE në lidhje me Transferimin Ndërkombëtar të të Dhënave

(“SHTNDH e MB ose IDTA e MB”)

Shtesa e Transferimit Ndërkombëtar të të Dhënave në Klauzolat Standarde Kontraktuale të Komisionit të BE-së (që gjenden këtu) përfshihet këtu si referencë dhe zbatohet si më poshtë:

Pjesa 1: Tabelat

Tabela 1 është e plotësuar saktësisht si në KSK të BE, Moduli 2, Aneksi I.

Tabela 2 – Sa më poshtë zbatohet për KSK të BE, Moduli 2, siç është rënë dakord nga palët e referuara më sipër:

  • Klauzola7 (Klauzolaeaderimit)hiqet.
  • Klauzola9 (Përdorimiinënpërpunuesve)përfshinOPSIONIN 2: AUTORIZIMI I PËRGJITHSHËM ME SHKRIM).
  • Klauzola11 (Korrigjimi)nukpërfshinOPSIONINnë(a).
  • Klauzola13 (Mbikëqyrja)përfshinparashikimetëzbatueshmepëreksportuesitethemeluarnënjështetanëtartëBE-së.
  • Klauzola17 (Ligjiizbatueshëm)përfshinOPSIONIN 1dhepërfshinligjineshtetittëeksportuesittëtëdhënave.
  • Klauzola18 (Zgjedhjaevendittëgjykatësdheejuridiksionit)përfshingjykatatevendittëeksportuesittëtëdhënave.

Tabela 3 – është plotësuar me KSK të BE, Moduli 2 Shtojca I, II dhe III.

Tabela 4 – IDTA e MB-së mund të përfundohet nga secila palë (Importuesi dhe Eksportuesi).

Pjesa 2: Klauzolat e detyrueshme

Zbatohen të gjitha klauzolat e detyrueshme; në të kundërt, klauzolat e detyrueshme të pjesës alternative 2 nuk zbatohen.

(2) Për Kujdestarët e Regjistrimit në vendet e mëposhtme, zbatohen Klauzolat Standarde Kontraktuale të BE-së, Moduli 2: Kontrolluesi tek Përpunuesi ("KSK e BE, Moduli 2") (që gjenden këtu):

Shqipëri, Andorra, Armeni, Azerbajxhan, Bjellorusi, Bosnjë-Hercegovinë, Gjeorgji, Gërnsej, Ishulli i Manit, Xhërsi, Kenia, Monako, Kazakistan, Kosovë, Mal i Zi, Maqedoni e Veriut, San-Marino, Serbi, Siri, Turqi, Ukrainë, Vietnam, Jemen.

(3) Për Kujdestarët e Regjistrimit në Angolë ("Angola"), përveç Klauzolave Kontraktuale të Angolës në Ligjin për Mbrojtjen e të Dhënave të Angolës (Ligji nr. 22/11, 17 qershor 2011) ("KK të Angolës ") (që gjendet këtu), zbatohet sa më poshtë:

Sa më poshtë zbatohet për KK të Angolës, siç është rënë dakord nga palët e përmendura më sipër:

Vendndodhjet për përpunimin, transferimin dhe depozitimin e të dhënave personale përfshijnë Ganën dhe Shtetet e Bashkuara.

Të gjitha informacionet e tjera të dhëna më sipër për BE KSK Moduli 2 zbatohen për KK të Angolës.

(4) Për Kujdestarët e Regjistrimeve në Nigeri ("Nigeria") përveç Klauzolave Kontraktuale të Nigerisë në Aktin e Mbrojtjes së të Dhënave të Nigerisë (NDPA) 2023 ("KK e Nigerisë ") (që gjendet këtu) zbatohet sa më poshtë:

Sa më poshtë zbatohet për KSK të e Nigerisë, siç është rënë dakord nga palët e përmendura më sipër:

Vendndodhjet për përpunimin, transferimin dhe depozitimin e të dhënave personale përfshijnë Ganën dhe Shtetet e Bashkuara.

Të gjitha informacionet e tjera të dhëna më sipër për KSK e BE Moduli 2 zbatohen për KK të Nigerisë.

(5) Për Kujdestarët e Regjistrimit në vendet e mëposhtme, zbatohen Klauzolat Kontraktuale të Modelit ASEAN, Moduli 1: Kontrolluesi tek Përpunuesi ("KKM, Moduli 1") (që gjenden këtu):

Brunei-Darusalam, Kamboxhë, Indonezi, Laos, Malajzi, Mianmar, Filipine, Singapor, Tajlandë, Vietnam

Sa më poshtë zbatohet për KKM, Moduli 1, siç është rënë dakord nga palët e përmendura më sipër:

  • Klauzola 2 (Detyrimet e eksportuesit të të dhënave) hiqet.
  • Klauzola 3 (Detyrimet e importuesit të të dhënave) nënklauzolat opsionale 3.4, 3.6, 3.7 dhe parashikimi opsional në 3.7, hiqen. Nënklauzola 3.10 është, "...brenda një periudhe të arsyeshme të specifikuar nga Partnerët."
  • Klauzola 4 (Zgjidhja e mosmarrëveshjeve ligjore) përfshin shtetin anëtar të ASEAN të eksportuesit në 4.1. Nënklauzola operative 4.3 hiqet.
  • Klauzola 6 (Zgjidhja e kontratës) përfshin "30 ditë" në nënseksionin 6.1.1.
  • Kushtet shtesë për mjetet juridike mbrojtëse individuale (Mjetet juridike mbrojtëse individuale) Të gjitha mjetet juridike mbrojtëse individuale hiqen.
  • ANEKSI A: Shih ANEKSIN I nga KSK të BE, Moduli 2.

(6) Për Kujdestarët e Regjistrimit në vendet e mëposhtme, zbatohet Marrëveshja e transferimit të modelit të Rrjetit Ibero-Amerikan të Mbrojtjes së të Dhënave ("IADPN KKM, Kontrolluesit tek Përpunuesit") (që gjendet këtu):

Peru, Uruguai, Argjentinë, Andorrë

Sa më poshtë zbatohet për IADPN KKM, Kontrolluesi tek Përpunuesit, siç është rënë dakord nga palët e referuara më sipër:

  • SHTOJCA I nga KSK të BE, Moduli 2 është përfshirë si referencë dhe plotëson të gjithë informacionin e kërkuar në IADPN KMM, Kontrolluesi për Përpunuesit.
  • Klauzola 9 (Korrigjimi) në nënklauzolën 9(a) gjuha opsionale hiqet.
  • SHTOJCA A është e plotësuar me informacionin përkatës nga SHTOJCA I nga KSK të BE, Moduli 2.
  • SHTOJCA B është plotësuar me informacionin përkatës nga SHTOJCA I nga KSK të BE, Moduli 2.
  • SHTOJCA C është e plotësuar me informacionin përkatës nga SHTOJCA II nga KSK të BE, Moduli 2.
  • SHTOJCA D është plotësuar me informacionin përkatës nga SHTOJCA III nga KSK të BE, Moduli 2.
  • SHTOJCA E është plotësuar me njoftimin e privatësisë që gjendet këtu: https://www.familysearch.org/legal/privacy.

(7) Për Kujdestarët e Regjistrimit në Kinë zbatohet sa më poshtë (që gjendet këtu):
a. Për ata në Hong-Kong, zbatohet sa më poshtë (që gjendet këtu):

(8) Për Kujdestarët e Regjistrimit në Brazil, zbatohet sa më poshtë: (që gjendet këtu) zbatohet: (Gjithashtu PDF gjendet këtu)

(9) Për Kujdestarët e Regjistrimit në Zelandën e Re, zbatohet sa më poshtë (që gjendet këtu):

(10) Për Kujdestarët e Regjistrimit në Ruandë, zbatohet sa më poshtë (që gjendet këtu):

(11) Për Kujdestarët e Regjistrimitnë Katar, zbatohet sa më poshtë (që gjendet këtu):

(12) Për Kujdestarët e Regjistrimit në Arabinë Saudite, zbatohet sa më poshtë (që gjendet këtu):