1. 目的
My Country Mobile 在全球范围内运营,并处理欧洲经济区/英国之外(包括新加坡和美国)的一些个人数据。该包记录了 GDPR 和英国 GDPR 下用于这些传输的保障措施。
2. 转让机制
a
欧盟标准合同条款 (SCC)
委员会实施决定 (EU) 2021/914
用于将个人数据从 EEA 传输至 MCM 及其位于第三国的子处理者。
▸
模块二(控制器→处理器) — 用于客户到 MCM 的传输。
▸
模块三(处理器→处理器) — 用于 MCM 到子处理器的传输。
b
英国国际数据传输附录 (IDTA)
欧盟 SCC 附录(B1.0 版)
用于将英国个人数据传输至 MCM 及其位于第三国的子处理者。
c
瑞士
经瑞士修订的欧盟 SCC
带有瑞士修正案的欧盟 SCC — FADP 参考资料,FDPIC 作为监管机构。
3. 转移影响评估(Schrems II)
对于向美国和其他第三国的转移,MCM 会考虑目的地的法律制度和现有的补充措施进行转移影响评估:
🔒
传输中加密
🔑
访问控制
📜
合同承诺
🌐
目的地法律制度审查
📢
政府访问请求的透明度
🗂️
保留内部 TIA 记录
4. 第二十七条 代表
由于 MCM 成立于欧盟/英国之外,但向那里的数据主体提供服务,因此它根据 GDPR/英国 GDPR 第 27 条任命代表。他们的联系方式将在 隐私政策.
⚠️欧盟和英国第27条代表尚未任命。在积极向欧盟/英国地区营销之前进行指定,并使用他们的联系方式更新隐私政策。
🇪🇺 欧盟代表
GDPR 第 27 条 — 位于欧盟成员国
待预约🇬🇧 英国代表
英国 GDPR 第 27 条
待预约5. 清单
确认经营实体和集团转移流程。
与客户和子处理者一起执行 SCC(正确的模块)。
在传输英国数据时执行英国 IDTA。
完成并保留转移影响评估。
任命欧盟+英国第 27 条代表并公布联系方式。
维护加工活动记录 (ROPA)。
确认营销的合法依据和同意记录。