1. Syfte
My Country Mobile verkar globalt och behandlar vissa personuppgifter utanför EES/UK (inklusive i Singapore och USA). Det här paketet dokumenterar de skyddsåtgärder som används för dessa överföringar under GDPR och UK GDPR.
2. Överföringsmekanismer
EU Standard Contractual Clauses (SCC)
Kommissionens genomförandebeslut (EU) 2021/914
Används för överföringar av personuppgifter från EES till MCM och dess underbehandlare i tredjeländer.
UK International Data Transfer Addendum (IDTA)
Tillägg till EU:s SCC (version B1.0)
För överföringar av brittiska personuppgifter till MCM och dess underbehandlare i tredjeländer.
Schweiz
EU SCC med schweiziska ändringar
EU SCC med schweiziska ändringar — FADP-referenser, FDPIC som tillsynsmyndighet.
3. Överföringskonsekvensbedömning (Schrems II)
För överföringar till USA och andra tredjeländer genomför MCM en överföringskonsekvensbedömning med hänsyn till destinationens rättsliga ordning och de kompletterande åtgärderna:
Kryptering under överföring
Åtkomstkontroller
Avtalsförpliktelser
Översyn av destinationens rättsliga regime
Transparens i begäranden om statlig åtkomst
Interna TIA-register bevaras
4. Artikel 27 Representanter
Eftersom MCM är etablerat utanför EU/UK men erbjuder tjänster till registrerade där, utser det representanter enligt GDPR/UK GDPR Artikel 27. Deras kontaktuppgifter kommer att publiceras i Sekretesspolicy.
🇪🇺 EU-representant
GDPR artikel 27 — belägen i en EU-medlemsstat
Väntar på möte🇬🇧 Storbritanniens representant
Storbritanniens GDPR artikel 27
Väntar på möte5. Checklista
Bekräfta överföringsflöden för operativ enhet och grupp.
Exekvera SCC (rätta moduler) med kunder och underbehandlare.
Utför UK IDTA där brittisk data överförs.
Slutföra och behålla konsekvensbedömningar för överföringar.
Utse EU + UK Artikel 27-representanter och publicera kontakter.
Upprätthålla register över bearbetningsaktiviteter (ROPA).
Bekräfta en laglig grund och samtycke för marknadsföring.