Hukum · GDPR · GDPR Inggris

GDPR / Internasional Inggris Paket Pemindahan

Terakhir diperbarui: 30 Mei 2026

Mendokumentasikan perlindungan yang digunakan My Country Mobile saat mentransfer Data Pribadi ke luar EEA dan Inggris berdasarkan GDPR dan GDPR Inggris.

SCC UE (2021/914)IDTA Inggris B1.0FADP SwissSchrems II TIA

1. Tujuan

My Country Mobile beroperasi secara global dan memproses beberapa Data Pribadi di luar EEA/Inggris (termasuk di Singapura dan Amerika Serikat). Paket ini mendokumentasikan perlindungan yang digunakan untuk transfer tersebut berdasarkan GDPR dan GDPR Inggris.

2. Mekanisme Pemindahan

a

Klausul Kontrak Standar UE (SCC)

Keputusan Pelaksana Komisi (UE) 2021/914

Digunakan untuk transfer Data Pribadi dari EEA ke MCM dan sub-pemrosesnya di negara ketiga.

Modul Dua (Pengontrol → Prosesor)Untuk transfer pelanggan ke MCM.
Modul Tiga (Prosesor → Prosesor)Untuk transfer MCM-ke-sub-prosesor.
b

Adendum Transfer Data Internasional Inggris (IDTA)

Adendum SCC UE (versi B1.0)

Untuk transfer Data Pribadi Inggris ke MCM dan sub-pemrosesnya di negara ketiga.

c

Swiss

SCC UE dengan amandemen Swiss

SCC UE dengan amandemen Swiss — referensi FADP, FDPIC sebagai otoritas pengawas.

3. Penilaian Dampak Transfer (Skema II)

Untuk transfer ke Amerika Serikat dan negara ketiga lainnya, MCM melakukan penilaian dampak transfer dengan mempertimbangkan rezim hukum di negara tujuan dan tindakan tambahan yang berlaku:

🔒

Enkripsi dalam perjalanan

🔑

Kontrol akses

📜

Komitmen kontrak

🌐

Tinjauan rezim hukum destinasi

📢

Transparansi permintaan akses pemerintah

🗂️

Catatan internal TIA disimpan

4. Pasal 27 Perwakilan

Karena MCM didirikan di luar UE/Inggris Raya namun menawarkan layanan kepada subjek data di sana, MCM menunjuk perwakilan berdasarkan Pasal 27 GDPR/GDPR Inggris Raya. Detail kontak mereka akan dipublikasikan di Kebijakan Privasi.

⚠️ Perwakilan Pasal 27 UE dan Inggris belum ditunjuk. Tunjuk sebelum aktif memasarkan ke wilayah UE/Inggris dan perbarui Kebijakan Privasi dengan detail kontak mereka.

🇪🇮 Perwakilan UE

GDPR Pasal 27 — berlokasi di negara anggota UE

Janji yang tertunda

🇮🇧 Perwakilan Inggris

GDPR Inggris Pasal 27

Janji yang tertunda

5. Daftar Periksa

Konfirmasikan aliran transfer entitas operasi dan grup.

Jalankan SCC (modul yang benar) dengan pelanggan dan sub-prosesor.

Jalankan IDTA Inggris tempat data Inggris ditransfer.

Menyelesaikan dan mempertahankan penilaian dampak transfer.

Tunjuk perwakilan Pasal 27 UE + Inggris dan publikasikan kontaknya.

Memelihara Catatan Kegiatan Pengolahan (ROPA).

Konfirmasikan dasar hukum dan persetujuan catatan untuk pemasaran.