1. Zweck
My Country Mobile ist weltweit tätig und verarbeitet einige personenbezogene Daten außerhalb des EWR/Großbritanniens (einschließlich in Singapur und den Vereinigten Staaten). Dieses Paket dokumentiert die Sicherheitsmaßnahmen, die für diese Übermittlungen gemäß der DSGVO und der UK-DSGVO angewendet werden.
2. Übertragungsmechanismen
EU-Standardvertragsklauseln (SCCs)
Durchführungsbeschluss (EU) 2021/914 der Kommission
Wird für die Übermittlung personenbezogener Daten aus dem EWR an MCM und seine Unterauftragsverarbeiter in Drittländern verwendet.
UK International Data Transfer Addendum (IDTA)
Nachtrag zu den EU-Standardvertragsklauseln (Version B1.0)
Für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich an MCM und seine Unterauftragsverarbeiter in Drittländern.
Schweiz
EU-Standardvertragsklauseln mit Schweizer Änderungen
EU-Standardvertragsklauseln mit Schweizer Änderungen – DSG-Referenzen, EDÖB als Aufsichtsbehörde.
3. Transferfolgenabschätzung (Schrems II)
Für Übermittlungen in die Vereinigten Staaten und andere Drittländer führt MCM eine Folgenabschätzung für die Übermittlung unter Berücksichtigung der rechtlichen Regelung des Bestimmungsorts und der geltenden ergänzenden Maßnahmen durch:
Verschlüsselung während der Übertragung
Zugangskontrollen
Vertragliche Verpflichtungen
Überprüfung der rechtlichen Bestimmungen des Reiseziels
Transparenz bei Regierungszugangsanfragen
Interne TIA-Aufzeichnungen bleiben erhalten
4. Artikel 27 Vertreter
Da MCM seinen Sitz außerhalb der EU/des Vereinigten Königreichs hat, aber dort Dienstleistungen für betroffene Personen anbietet, ernennt es Vertreter gemäß DSGVO/UK DSGVO Artikel 27. Ihre Kontaktdaten werden im veröffentlicht Datenschutzrichtlinie.
🇪🇺 EU-Vertreter
DSGVO Artikel 27 – in einem EU-Mitgliedsstaat ansässig
Ausstehender Termin🇬🇧 UK-Vertreter
UK DSGVO Artikel 27
Ausstehender Termin5. Checkliste
Bestätigen Sie die Übertragungsströme der operativen Einheit und der Gruppe.
Führen Sie SCCs (richtige Module) mit Kunden und Unterauftragsverarbeitern aus.
Führen Sie UK IDTA aus, wenn britische Daten übertragen werden.
Vervollständigen und bewahren Sie Transferfolgenabschätzungen auf.
Ernennen Sie EU- und UK-Vertreter gemäß Artikel 27 und veröffentlichen Sie Kontakte.
Führen Sie Aufzeichnungen über Verarbeitungsaktivitäten (ROPA).
Bestätigen Sie eine Rechtsgrundlage und Einwilligungsunterlagen für das Marketing.