法律 · GDPR · 英國 GDPR

GDPR / 英國國際 轉移包

最後更新: 2026 年 5 月 30 日

記錄 My Country Mobile 根據 GDPR 和英國 GDPR 在歐洲經濟區和英國境外傳輸個人資料時所使用的保障措施。

歐盟 SCC (2021/914)英國IDTA B1.0瑞士FADP施雷姆斯 II 型 TIA

1. 目的

My Country Mobile 在全球範圍內運營,並處理歐洲經濟區/英國以外(包括新加坡和美國)的一些個人資料。該包記錄了 GDPR 和英國 GDPR 下用於這些傳輸的保障措施。

2. 轉讓機制

a

歐盟標準合約條款 (SCC)

委員會實施決定 (EU) 2021/914

用於將個人資料從 EEA 傳輸至 MCM 及其位於第三國的子處理者。

模組二(控制器→處理器)用於客戶到 MCM 的傳輸。
模組三(處理器→處理器)用於 MCM 到子處理器的傳輸。
b

英國國際資料傳輸附錄 (IDTA)

歐盟 SCC 附錄(B1.0 版)

用於將英國個人資料傳輸至 MCM 及其位於第三國的子處理者。

c

瑞士

經瑞士修訂的歐盟 SCC

帶有瑞士修正案的歐盟 SCC — FADP 參考資料,FDPIC 作為監管機構。

3. 轉移影響評估(Schrems II)

對於向美國和其他第三國的轉移,MCM 會考慮目的地的法律制度和現有的補充措施進行轉移影響評估:

🔒

傳輸中加密

🔑

存取控制

📜

合約承諾

🌐

目的地法律制度審查

📢

政府存取請求的透明度

🗂️

保留內部 TIA 記錄

4. 第二十七條 代表

由於 MCM 成立於歐盟/英國之外,但向那裡的資料主體提供服務,因此它根據 GDPR/英國 GDPR 第 27 條任命代表。他們的聯絡方式將在 隱私權政策.

⚠️歐盟和英國第27條代表尚未任命。在積極向歐盟/英國地區行銷之前進行指定,並使用他們的聯絡資訊更新隱私權政策。

🇪🇺 歐盟代表

GDPR 第 27 條 — 位於歐盟成員國

待預約

🇬🇧 英國代表

英國 GDPR 第 27 條

待預約

5. 清單

確認經營實體及集團轉移流程。

與客戶和子處理者一起執行 SCC(正確的模組)。

在傳輸英國資料時執行英國 IDTA。

完成並保留轉移影響評估。

任命歐盟+英國第 27 條代表並公佈聯絡方式。

維護加工活動記錄 (ROPA)。

確認行銷的合法依據和同意記錄。