स्थानांतरण जोखिम मूल्यांकन
यह दस्तावेज़ UK/EEA से संयुक्त राज्य अमेरिका में व्यक्तिगत डेटा के अंतर्राष्ट्रीय स्थानांतरण से जुड़े जोखिमों के ChurchApps के मूल्यांकन को रिकॉर्ड करता है, जैसा कि UK GDPR और EU GDPR के तहत आवश्यक है। यह ChurchApps द्वारा डेटा प्रोसेसर के रूप में बनाया गया एक आंतरिक अनुपालन रिकॉर्ड है।
अंतिम समीक्षा: अप्रैल 2026
1. स्थानांतरण विवरण
| वस्तु | विवरण |
|---|---|
| डेटा निर्यातक | UK/EEA में स्थित ChurchApps (डेटा नियंत्रक) का उपयोग करने वाली चर्चें |
| डेटा आयातकर | ChurchApps (डेटा प्रोसेसर), संयुक्त राज्य अमेरिका से संचालित |
| डेटा विषयों की श्रेणियाँ | चर्च सदस्य, उपस्थित, आगंतुक, दाता, स्वयंसेवक, बच्चे (माता-पिता/प्रशासकों द्वारा प्रबंधित) |
| व्यक्तिगत डेटा की श्रेणियाँ | नाम, ईमेल पते, फ़ोन नंबर, डाक पते, जन्म की तारीखें, लिंग, वैवाहिक स्थिति, प्रोफ़ाइल फ़ोटो, दान रिकॉर्ड, उपस्थिति रिकॉर्ड, समूह सदस्यता, स्वयंसेवक असाइनमेंट, संदेश इतिहास |
| संवेदनशील डेटा | कोई भी जानबूझकर एकत्रित नहीं। कोई स्वास्थ्य डेटा, बायोमेट्रिक डेटा या आपराधिक रिकॉर्ड संग्रहीत नहीं हैं। वित्तीय खाता विवरण (क्रेडिट कार्ड, बैंक खाते) कभी ChurchApps द्वारा संग्रहीत नहीं होते — ये Stripe द्वारा सीधे संभाले जाते हैं। |
| स्थानांतरण का उद्देश्य | चर्च प्रबंधन सॉफ़्टवेयर सेवाएँ प्रदान करना (सदस्य प्रबंधन, दान, उपस्थिति ट्रैकिंग, संचार, स्वयंसेवक शेड्यूलिंग, घटना पंजीकरण) |
| गंतव्य देश | संयुक्त राज्य अमेरिका |
| स्थानांतरण तंत्र | EU मानक संविदात्मक खंड (SCCs) और UK अंतर्राष्ट्रीय डेटा स्थानांतरण अनुबंध (IDTA), AWS डेटा प्रोसेसिंग अनुबंध के माध्यम से शामिल |
2. उप-प्रोसेसर
| उप-प्रोसेसर | भूमिका | स्थान | स्थानांतरण तंत्र |
|---|---|---|---|
| अमेज़न वेब सेवाएँ (AWS) | आधारभूत संरचना होस्टिंग, डेटा भंडारण, सामग्री वितरण (us-east-2 क्षेत्र) | संयुक्त राज्य अमेरिका | AWS DPA जिसमें SCCs (AWS सेवा शर्तों में स्वचालित रूप से शामिल) |
| Stripe | दान के लिए भुगतान प्रसंस्करण | संयुक्त राज्य अमेरिका | Stripe DPA जिसमें SCCs |
क्रेडिट कार्ड और बैंक खाता डेटा उपयोगकर्ता के ब्राउज़र से सीधे Stripe को प्रेषित किया जाता है और कभी ChurchApps सर्वर पर संग्रहीत या प्रेषित नहीं होता है।
3. जोखिम मूल्यांकन
3.1 एन्क्रिप्शन
- ट्रांजिट में: सभी डेटा को उपयोगकर्ताओं और ChurchApps सर्वर के बीच सभी संचार के लिए TLS/HTTPS का उपयोग करके एन्क्रिप्ट किया जाता है।
- आराम पर: AWS पर संग्रहीत डेटा AWS-प्रबंधित एन्क्रिप्शन का उपयोग करके आराम पर एन्क्रिप्ट किया जाता है।
3.2 एक्सेस नियंत्रण
- उत्पादन सर्वर पहुँच ChurchApps बोर्ड ऑफ डायरेक्टर्स के सदस्यों के दो व्यक्तियों तक सीमित है।
- डेवलपर्स, स्वयंसेवक और अन्य बोर्ड सदस्यों को उत्पादन सर्वर या डेटाबेस तक पहुँच नहीं है।
- डेटाबेस सर्वर फ़ायरवॉल के पीछे हैं और इंटरनेट से सीधे सुलभ नहीं हैं।
- चर्च डेटा तार्किक रूप से अलग है — प्रत्येक चर्च एप्लिकेशन-स्तर एक्सेस नियंत्रण के माध्यम से केवल अपना डेटा एक्सेस कर सकता है।
3.3 डेटा विभाजन
डेटा छह स्वतंत्र डेटाबेस (सदस्यता, दान, उपस्थिति, संदेश, करना, सामग्री) में वितरित किया जाता है। एक डेटाबेस का समझौता दूसरों से डेटा को उजागर नहीं करता है। उदाहरण के लिए, दान डेटाबेस दान की राशि और तारीखें शामिल करता है लेकिन दाताओं के नाम या संपर्क जानकारी नहीं (सदस्यता में संग्रहीत)।
3.4 डेटा न्यूनता
- कोई क्रेडिट कार्ड या बैंक खाता जानकारी संग्रहीत नहीं (Stripe द्वारा संभाली)।
- पासवर्ड को एक-तरफा हैशिंग का उपयोग करके संग्रहीत किया जाता है और पुनः प्राप्त नहीं किया जा सकता।
- चर्चें नियंत्रण करते हैं कि वे अपने सदस्यों से कौन सा डेटा एकत्र करते हैं।
3.5 डेटा विषय अधिकार
ChurchApps ऐसे तकनीकी उपकरण प्रदान करता है जो चर्चों को डेटा विषय अनुरोधों को पूरा करने में सक्षम बनाते हैं:
- एक्सेस और पोर्टेबिलिटी: मशीन-पठनीय JSON प्रारूप में पूर्ण डेटा निर्यात।
- मिटाना: सभी छह डेटाबेस में विलोपन, व्यक्तिगत डेटा को सामान्य मानों के साथ बदलते हुए जबकि वित्तीय रिपोर्टिंग के लिए आवश्यक कुल रिकॉर्ड संरक्षित करते हैं।
- प्रतिबंध: निष्क्रिय सदस्यता स्थिति खोज, निर्देशिका, रिपोर्ट और संदेश से व्यक्तियों को बाहर करती है जबकि उनका रिकॉर्ड बनाए रखती है।
- सुधार: सदस्य और प्रशासक एप्लिकेशन के माध्यम से व्यक्तिगत जानकारी संपादित कर सकते हैं।
3.6 उल्लंघन सूचना
ChurchApps एक व्यक्तिगत डेटा उल्लंघन से अवगत होने के 72 घंटे के भीतर प्रभावित चर्चों को सूचित करने के लिए प्रतिबद्ध है, जैसा कि सेवा की शर्तें (अनुभाग 11.6) में दस्तावेज़ित है।
3.7 यूएस सरकार पहुँच जोखिम
यूएस-होस्ट किए गए डेटा से जुड़ा प्राथमिक जोखिम FISA सेक्शन 702 या कार्यकारी आदेश 12333 के तहत यूएस सरकार अधिकारियों द्वारा संभावित एक्सेस है। इस जोखिम को निम्नलिखित कारणों के लिए कम के रूप में मूल्यांकन किया जाता है:
- ChurchApps चर्च सदस्यता और उपस्थिति डेटा को संसाधित करता है, बुद्धिमत्ता मूल्य का डेटा नहीं।
- डेटा विषय चर्च सदस्य और उपस्थित हैं — निगरानी कार्यक्रमों द्वारा लक्षित श्रेणियाँ नहीं।
- कोई संवेदनशील व्यक्तिगत डेटा (स्वास्थ्य, वित्तीय खाते, राजनीतिक विचार) संग्रहीत नहीं है।
- AWS का DPA सरकारी पहुँच अनुरोधों के बारे में प्रतिबद्धताएँ और स्वच्छता रिपोर्टिंग शामिल है।
- EU-US डेटा गोपनीयता ढाँचा (2023 में स्थापित) प्रमाणित यूएस संगठनों में डेटा स्थानांतरण के लिए अतिरिक्त सुरक्षा प्रदान करता है।
4. सामग्री जोखिम निष्कर्ष
इस अंतर्राष्ट्रीय स्थानांतरण से डेटा विषयों को जोखिम को कम के रूप में मूल्यांकन किया जाता है। संयोजन:
- कानूनी स्थानांतरण तंत्र के रूप में मानक संविदात्मक खंड
- ट्रांजिट और आराम में एन्क्रिप्शन
- केवल दो अधिकृत व्यक्तियों के साथ कड़ी एक्सेस नियंत्रण
- स्वतंत्र डेटाबेस में डेटा विभाजन
- वित्तीय खाता विवरण का कोई भंडारण नहीं
- प्रसंस्कृत डेटा की कम संवेदनशीलता और कम बुद्धिमत्ता मूल्य
- सभी डेटा विषय अधिकारों का प्रयोग करने के लिए तकनीकी उपकरण
UK/EEA के भीतर गारंटीकृत समान सुरक्षा के साथ पर्याप्त पूरक उपायों को सुनिश्चित करने के लिए स्थानांतरित डेटा सुरक्षा प्राप्त करता है।
5. समीक्षा अनुसूची
डेटा प्रसंस्करण, उप-प्रोसेसर या अंतर्राष्ट्रीय डेटा स्थानांतरण को नियंत्रित करने वाली कानूनी ढाँचा में एक महत्वपूर्ण परिवर्तन होने पर इस मूल्यांकन की वार्षिक रूप से या समीक्षा की जाएगी।