Note legali · GDPR · GDPR del Regno Unito

GDPR/Regno Unito internazionale Pacchetto di trasferimento

Ultimo aggiornamento: 30 maggio 2026

Documenta le misure di sicurezza utilizzate da My Country Mobile durante il trasferimento di dati personali al di fuori del SEE e del Regno Unito ai sensi del GDPR e del GDPR del Regno Unito.

CCS UE (2021/914)IDTA del Regno Unito B1.0LPD svizzeraSchrems II TIA

1. Scopo

My Country Mobile opera a livello globale e tratta alcuni dati personali al di fuori del SEE/Regno Unito (inclusi Singapore e Stati Uniti). Questo pacchetto documenta le garanzie utilizzate per tali trasferimenti ai sensi del GDPR e del GDPR del Regno Unito.

2. Meccanismi di trasferimento

a

Clausole contrattuali tipo UE (SCC)

Decisione di esecuzione (UE) 2021/914 della Commissione

Utilizzato per i trasferimenti di dati personali dal SEE a MCM e ai suoi sub-responsabili del trattamento in paesi terzi.

Modulo due (controller → processore)Per i trasferimenti da cliente a MCM.
Modulo tre (Processore → Processore)Per i trasferimenti da MCM a sub-processore.
b

Addendum sul trasferimento dati internazionale del Regno Unito (IDTA)

Addendum alle clausole contrattuali tipo dell'UE (versione B1.0)

Per i trasferimenti di dati personali del Regno Unito a MCM e ai suoi sub-responsabili del trattamento in paesi terzi.

c

Svizzera

SCC UE con modifiche svizzere

CCS UE con modifiche svizzere – Riferimenti LPD, IFPDT come autorità di vigilanza.

3. Valutazione dell'impatto del trasferimento (Schrems II)

Per i trasferimenti verso gli Stati Uniti e altri paesi terzi, MCM effettua una valutazione dell'impatto del trasferimento considerando il regime giuridico della destinazione e le misure supplementari in atto:

🔒

Crittografia in transito

🔑

Controlli di accesso

📜

Impegni contrattuali

🌐

Revisione del regime giuridico di destinazione

📢

Trasparenza sulle richieste di accesso da parte del governo

🗂️

Conservazione dei registri TIA interni

4. Articolo 27 Rappresentanti

Poiché MCM ha sede al di fuori dell'UE/Regno Unito ma offre servizi agli interessati in tali paesi, nomina dei rappresentanti ai sensi dell'Articolo 27 del GDPR/GDPR del Regno Unito. I loro dettagli di contatto saranno pubblicati nella politica sulla riservatezza.

⚠️ I rappresentanti ai sensi dell'Articolo 27 dell'UE e del Regno Unito non sono ancora stati nominati. Nominare prima di commercializzare attivamente nelle regioni UE/Regno Unito e aggiornare l'Informativa sulla privacy con i dettagli di contatto.

🇪🇺 Rappresentante UE

Articolo 27 GDPR: situato in uno Stato membro dell'UE

Appuntamento in sospeso

🇮🇹 Rappresentante del Regno Unito

Articolo 27 del GDPR del Regno Unito

Appuntamento in sospeso

5. Lista di controllo

Confermare i flussi di trasferimento dell'entità operativa e del gruppo.

Eseguire SCC (moduli corretti) con clienti e sub-responsabili del trattamento.

Eseguire l'IDTA del Regno Unito dove vengono trasferiti i dati del Regno Unito.

Completare e conservare le valutazioni dell'impatto del trasferimento.

Nominare rappresentanti UE + Regno Unito ai sensi dell'Articolo 27 e pubblicare i contatti.

Conservare i registri delle attività di trattamento (ROPA).

Confermare una base legale e consentire i record per il marketing.