Pháp lý · GDPR · GDPR của Vương quốc Anh

GDPR / Quốc tế Vương quốc Anh Gói chuyển

Cập nhật lần cuối: Ngày 30 tháng 5 năm 2026

Ghi lại các biện pháp bảo vệ mà My Country Mobile sử dụng khi truyền Dữ liệu cá nhân ra ngoài EEA và Vương quốc Anh theo GDPR và GDPR của Vương quốc Anh.

SCC của EU (2021/914)IDTA B1.0 của AnhFADP Thụy SĩSchrems II TIA

1. Mục đích

My Country Mobile hoạt động trên toàn cầu và xử lý một số Dữ liệu cá nhân bên ngoài EEA/UK (bao gồm cả ở Singapore và Hoa Kỳ). Gói này ghi lại các biện pháp bảo vệ được sử dụng cho những lần chuyển tiền đó theo GDPR và GDPR của Vương quốc Anh.

2. Cơ chế chuyển giao

a

Điều khoản hợp đồng tiêu chuẩn của EU (SCC)

Quyết định Thực thi của Ủy ban (EU) 2021/914

Được sử dụng để chuyển Dữ liệu cá nhân từ EEA sang MCM và các đơn vị xử lý phụ của MCM ở các nước thứ ba.

Mô-đun 2 (Bộ điều khiển → Bộ xử lý)Dành cho chuyển khoản từ khách hàng sang MCM.
Mô-đun ba (Bộ xử lý → Bộ xử lý)Để chuyển MCM từ bộ xử lý phụ sang bộ xử lý phụ.
b

Phụ lục chuyển dữ liệu quốc tế của Vương quốc Anh (IDTA)

Phụ lục của SCC EU (phiên bản B1.0)

Để chuyển Dữ liệu cá nhân của Vương quốc Anh tới MCM và các đơn vị xử lý phụ của MCM ở các nước thứ ba.

c

Thụy Sĩ

SCC của EU với các sửa đổi của Thụy Sĩ

SCC của EU với các sửa đổi của Thụy Sĩ — Tài liệu tham khảo FADP, FDPIC là cơ quan giám sát.

3. Đánh giá tác động chuyển giao (Schrems II)

Đối với việc chuyển tiền sang Hoa Kỳ và các nước thứ ba khác, MCM tiến hành đánh giá tác động của việc chuyển tiền có xem xét chế độ pháp lý của điểm đến và các biện pháp bổ sung hiện có:

🔒

Mã hóa trong quá trình chuyển tiếp

🔑

Kiểm soát truy cập

📜

Cam kết hợp đồng

🌐

Rà soát chế độ pháp lý điểm đến

📢

Tính minh bạch trong các yêu cầu truy cập của chính phủ

🗂️

Hồ sơ TIA nội bộ được lưu giữ

4. Điều 27 Người đại diện

Vì MCM được thành lập bên ngoài EU/Vương quốc Anh nhưng cung cấp dịch vụ cho các chủ thể dữ liệu ở đó nên MCM chỉ định đại diện theo Điều 27 của GDPR/Anh. GDPR. Chi tiết liên hệ của họ sẽ được công bố trong Chính sách bảo mật.

⚠️ Đại diện Điều 27 của EU và Vương quốc Anh vẫn chưa được bổ nhiệm. Bổ nhiệm trước khi tích cực tiếp thị tới các khu vực EU/Vương quốc Anh và cập nhật Chính sách quyền riêng tư cùng với chi tiết liên hệ của họ.

🇪🇺 Đại diện EU

Điều 27 của GDPR - đặt tại một quốc gia thành viên EU

Cuộc hẹn đang chờ xử lý

🇬🇧 Đại diện Vương quốc Anh

Điều 27 của GDPR Vương quốc Anh

Cuộc hẹn đang chờ xử lý

5. Danh sách kiểm tra

Xác nhận các luồng chuyển giao nhóm và thực thể điều hành.

Thực thi SCC (mô-đun chính xác) với khách hàng và bộ xử lý phụ.

Thực thi IDTA của Vương quốc Anh nơi dữ liệu của Vương quốc Anh được chuyển giao.

Hoàn thành và lưu giữ các đánh giá tác động chuyển giao.

Bổ nhiệm đại diện theo Điều 27 của EU + Vương quốc Anh và công bố thông tin liên hệ.

Duy trì Hồ sơ Hoạt động Xử lý (ROPA).

Xác nhận cơ sở hợp pháp và hồ sơ đồng ý để tiếp thị.