Mentions légales · RGPD · RGPD Royaume-Uni

RGPD / Royaume-Uni International Pack de transfert

Dernière mise à jour : 30 mai 2026

Documente les protections utilisées par My Country Mobile lors du transfert de données personnelles en dehors de l'EEE et du Royaume-Uni en vertu du RGPD et du RGPD du Royaume-Uni.

CCS de l’UE (2021/914)IDTA B1.0 au Royaume-UniLPDD suisseSchrems II TIA

1. Objectif

My Country Mobile opère à l'échelle mondiale et traite certaines données personnelles en dehors de l'EEE/du Royaume-Uni (y compris à Singapour et aux États-Unis). Ce pack documente les garanties utilisées pour ces transferts dans le cadre du RGPD et du RGPD britannique.

2. Mécanismes de transfert

a

Clauses contractuelles types de l'UE (CCS)

Décision d'exécution (UE) 2021/914 de la Commission

Utilisé pour les transferts de données personnelles de l'EEE vers MCM et ses sous-traitants dans des pays tiers.

Module deux (Contrôleur → Processeur)Pour les transferts client vers MCM.
Module trois (Processeur → Processeur)Pour les transferts MCM vers sous-traitant.
b

Addendum sur le transfert international de données au Royaume-Uni (IDTA)

Addendum aux CCT UE (version B1.0)

Pour les transferts de données personnelles britanniques vers MCM et ses sous-traitants dans des pays tiers.

c

Suisse

CCS de l’UE avec modifications suisses

CCS de l'UE avec modifications suisses — références LPD, PFPDI comme autorité de surveillance.

3. Évaluation de l'impact du transfert (Schrems II)

Pour les transferts vers les États-Unis et d’autres pays tiers, MCM réalise une analyse d’impact du transfert en tenant compte du régime juridique de la destination et des mesures complémentaires en place :

🔒

Chiffrement en transit

🔑

Contrôles d'accès

📜

Engagements contractuels

🌐

Révision du régime juridique de la destination

📢

Transparence sur les demandes d'accès du gouvernement

🗂️

Enregistrements internes TIA conservés

4. Article 27 Représentants

Étant donné que MCM est établie en dehors de l'UE/du Royaume-Uni mais y offre des services aux personnes concernées, elle nomme des représentants en vertu de l'article 27 du RGPD/du RGPD du Royaume-Uni. Leurs coordonnées seront publiées dans le politique de confidentialité.

⚠️ Les représentants de l'UE et du Royaume-Uni au titre de l'article 27 n'ont pas encore été nommés. Nommez avant de commercialiser activement dans les régions de l’UE/du Royaume-Uni et mettez à jour la politique de confidentialité avec leurs coordonnées.

🇪🇺 Représentant de l'UE

Article 27 du RGPD — situé dans un État membre de l'UE

En attente de rendez-vous

🇫🇷 Représentant au Royaume-Uni

Article 27 du RGPD du Royaume-Uni

En attente de rendez-vous

5. Liste de contrôle

Confirmer les flux de transfert des entités opérationnelles et des groupes.

Exécuter les SCC (modules corrects) avec les clients et les sous-traitants.

Exécutez UK IDTA où les données britanniques sont transférées.

Compléter et conserver les évaluations d’impact des transferts.

Nommer des représentants UE + Royaume-Uni au titre de l’article 27 et publier les contacts.

Tenir des registres des activités de traitement (ROPA).

Confirmez une base légale et des enregistrements de consentement pour le marketing.