法務 · GDPR · 英国の GDPR

GDPR / 英国国際 転送パック

最終更新日: 2026 年 5 月 30 日

GDPR および英国 GDPR に基づいて、EEA および英国外に個人データを転送する際に My Country Mobile が使用する保護手段を文書化します。

EU SCC (2021/914)英国 IDTA B1.0スイスFADPシュレムス II TIA

1. 目的

My Country Mobile は世界中で運営されており、一部の個人データは EEA/英国外 (シンガポールと米国を含む) で処理されます。このパックには、GDPR および英国の GDPR に基づいて転送に使用される保護手段が文書化されています。

2. 転送メカニズム

a

EU 標準契約条項 (SCC)

委員会実施決定 (EU) 2021/914

EEA から第三国の MCM およびその副処理者への個人データの転送に使用されます。

モジュール 2 (コントローラー → プロセッサー)顧客から MCM への転送用。
モジュール 3 (プロセッサ → プロセッサ)MCM からサブプロセッサへの転送用。
b

英国国際データ転送補遺 (IDTA)

EU SCC への補遺 (バージョン B1.0)

英国の個人データを第三国の MCM およびその副処理者に転送する場合。

c

スイス

スイスの修正を含む EU SCC

スイスの修正を含む EU SCC — FADP 参照、監督機関としての FDPIC。

3. 移転影響評価 (Schrems II)

米国およびその他の第三国への転送の場合、MCM は目的地の法制度と実施されている補足措置を考慮した転送影響評価を実施します。

🔒

転送中の暗号化

🔑

アクセス制御

📜

契約上の約束

🌐

目的地の法制度の見直し

📢

政府アクセス要求の透明性

🗂️

内部 TIA 記録が保持される

4. 第27条 代表者

MCM は EU/英国外で設立されていますが、EU/英国のデータ主体にサービスを提供しているため、GDPR/英国 GDPR 第 27 条に基づいて代表者を任命しています。その連絡先の詳細は、 プライバシーポリシー.

⚠️ EU と英国の第 27 条代表はまだ任命されていません。 EU/英国地域に積極的にマーケティングを行う前に任命し、連絡先の詳細を記載してプライバシー ポリシーを更新します。

🇪🇺 EU代表

GDPR 第 27 条 — EU 加盟国に所在

予約保留中

🇬🇧英国代表

英国の GDPR 第 27 条

予約保留中

5. チェックリスト

運営主体とグループの移行フローを確認します。

顧客およびサブプロセッサーと SCC (正しいモジュール) を実行します。

英国のデータが転送される英国 IDTA を実行します。

移転影響評価を完了して保持します。

EU + UK 第 27 条の代表者を任命し、連絡先を公開します。

処理活動の記録 (ROPA) を維持します。

マーケティングの法的根拠と同意記録を確認します。