1. 目的
My Country Mobile 在全球範圍內運營,並處理歐洲經濟區/英國以外(包括新加坡和美國)的一些個人資料。該包記錄了 GDPR 和英國 GDPR 下用於這些傳輸的保障措施。
2. 轉讓機制
a
歐盟標準合約條款 (SCC)
委員會實施決定 (EU) 2021/914
用於將個人資料從 EEA 傳輸至 MCM 及其位於第三國的子處理者。
▸
模組二(控制器→處理器) — 用於客戶到 MCM 的傳輸。
▸
模組三(處理器→處理器) — 用於 MCM 到子處理器的傳輸。
b
英國國際資料傳輸附錄 (IDTA)
歐盟 SCC 附錄(B1.0 版)
用於將英國個人資料傳輸至 MCM 及其位於第三國的子處理者。
c
瑞士
經瑞士修訂的歐盟 SCC
帶有瑞士修正案的歐盟 SCC — FADP 參考資料,FDPIC 作為監管機構。
3. 轉移影響評估(Schrems II)
對於向美國和其他第三國的轉移,MCM 會考慮目的地的法律制度和現有的補充措施進行轉移影響評估:
🔒
傳輸中加密
🔑
存取控制
📜
合約承諾
🌐
目的地法律制度審查
📢
政府存取請求的透明度
🗂️
保留內部 TIA 記錄
4. 第二十七條 代表
由於 MCM 成立於歐盟/英國之外,但向那裡的資料主體提供服務,因此它根據 GDPR/英國 GDPR 第 27 條任命代表。他們的聯絡方式將在 隱私權政策.
⚠️歐盟和英國第27條代表尚未任命。在積極向歐盟/英國地區行銷之前進行指定,並使用他們的聯絡資訊更新隱私權政策。
🇪🇺 歐盟代表
GDPR 第 27 條 — 位於歐盟成員國
待預約🇬🇧 英國代表
英國 GDPR 第 27 條
待預約5. 清單
確認經營實體及集團轉移流程。
與客戶和子處理者一起執行 SCC(正確的模組)。
在傳輸英國資料時執行英國 IDTA。
完成並保留轉移影響評估。
任命歐盟+英國第 27 條代表並公佈聯絡方式。
維護加工活動記錄 (ROPA)。
確認行銷的合法依據和同意記錄。