法律 · GDPR · 英国 GDPR

GDPR / 英国国际 转移包

最后更新: 2026 年 5 月 30 日

记录 My Country Mobile 根据 GDPR 和英国 GDPR 在欧洲经济区和英国境外传输个人数据时使用的保障措施。

欧盟 SCC (2021/914)英国IDTA B1.0瑞士FADP施雷姆斯 II 型 TIA

1. 目的

My Country Mobile 在全球范围内运营,并处理欧洲经济区/英国之外(包括新加坡和美国)的一些个人数据。该包记录了 GDPR 和英国 GDPR 下用于这些传输的保障措施。

2. 转让机制

a

欧盟标准合同条款 (SCC)

委员会实施决定 (EU) 2021/914

用于将个人数据从 EEA 传输至 MCM 及其位于第三国的子处理者。

模块二(控制器→处理器)用于客户到 MCM 的传输。
模块三(处理器→处理器)用于 MCM 到子处理器的传输。
b

英国国际数据传输附录 (IDTA)

欧盟 SCC 附录(B1.0 版)

用于将英国个人数据传输至 MCM 及其位于第三国的子处理者。

c

瑞士

经瑞士修订的欧盟 SCC

带有瑞士修正案的欧盟 SCC — FADP 参考资料,FDPIC 作为监管机构。

3. 转移影响评估(Schrems II)

对于向美国和其他第三国的转移,MCM 会考虑目的地的法律制度和现有的补充措施进行转移影响评估:

🔒

传输中加密

🔑

访问控制

📜

合同承诺

🌐

目的地法律制度审查

📢

政府访问请求的透明度

🗂️

保留内部 TIA 记录

4. 第二十七条 代表

由于 MCM 成立于欧盟/英国之外,但向那里的数据主体提供服务,因此它根据 GDPR/英国 GDPR 第 27 条任命代表。他们的联系方式将在 隐私政策.

⚠️欧盟和英国第27条代表尚未任命。在积极向欧盟/英国地区营销之前进行指定,并使用他们的联系方式更新隐私政策。

🇪🇺 欧盟代表

GDPR 第 27 条 — 位于欧盟成员国

待预约

🇬🇧 英国代表

英国 GDPR 第 27 条

待预约

5. 清单

确认经营实体和集团转移流程。

与客户和子处理者一起执行 SCC(正确的模块)。

在传输英国数据时执行英国 IDTA。

完成并保留转移影响评估。

任命欧盟+英国第 27 条代表并公布联系方式。

维护加工活动记录 (ROPA)。

确认营销的合法依据和同意记录。