1. Objetivo
My Country Mobile opera globalmente e processa alguns Dados Pessoais fora do EEE/Reino Unido (incluindo Singapura e Estados Unidos). Este pacote documenta as salvaguardas usadas para essas transferências sob o GDPR e o GDPR do Reino Unido.
2. Mecanismos de transferência
Cláusulas Contratuais Padrão da UE (SCCs)
Decisão de Execução (UE) 2021/914 da Comissão
Utilizado para transferências de Dados Pessoais do EEE para a MCM e seus subprocessadores em países terceiros.
Adendo de Transferência Internacional de Dados do Reino Unido (IDTA)
Adendo às SCCs da UE (versão B1.0)
Para transferências de Dados Pessoais do Reino Unido para a MCM e seus subprocessadores em países terceiros.
Suíça
SCCs da UE com alterações suíças
SCCs da UE com alterações suíças — referências FADP, FDPIC como autoridade supervisora.
3. Avaliação de Impacto de Transferência (Schrems II)
Para transferências para os Estados Unidos e outros países terceiros, o MCM realiza uma avaliação do impacto da transferência considerando o regime jurídico do destino e as medidas complementares em vigor:
Criptografia em trânsito
Controles de acesso
Compromissos contratuais
Revisão do regime jurídico do destino
Transparência nas solicitações de acesso governamental
Registros internos do TIA retidos
4. Artigo 27.º Representantes
Como o MCM está estabelecido fora da UE/Reino Unido, mas oferece serviços aos titulares de dados lá, ele nomeia representantes de acordo com o Artigo 27 do GDPR/Reino Unido. política de Privacidade.
🇪🇺 Representante da UE
Artigo 27 do GDPR – localizado em um estado membro da UE
Agendamento pendente🇬🇧 Representante do Reino Unido
Artigo 27 do GDPR do Reino Unido
Agendamento pendente5. Lista de verificação
Confirme os fluxos de transferência da entidade operacional e do grupo.
Execute SCCs (módulos corretos) com clientes e subprocessadores.
Execute o UK IDTA onde os dados do Reino Unido são transferidos.
Concluir e reter avaliações de impacto de transferência.
Nomear representantes da UE + Reino Unido ao abrigo do artigo 27.º e publicar contactos.
Manter Registros de Atividades de Processamento (ROPA).
Confirme uma base legal e registros de consentimento para marketing.