Jurídico · GDPR · GDPR do Reino Unido

GDPR/Reino Unido Internacional Pacote de transferência

Última atualização: 30 de maio de 2026

Documenta as salvaguardas que o My Country Mobile usa ao transferir Dados Pessoais para fora do EEE e do Reino Unido sob o GDPR e o GDPR do Reino Unido.

SCC da UE (2021/914)IDTA B1.0 do Reino UnidoFADP SuíçoSchrems II TIA

1. Objetivo

My Country Mobile opera globalmente e processa alguns Dados Pessoais fora do EEE/Reino Unido (incluindo Singapura e Estados Unidos). Este pacote documenta as salvaguardas usadas para essas transferências sob o GDPR e o GDPR do Reino Unido.

2. Mecanismos de transferência

a

Cláusulas Contratuais Padrão da UE (SCCs)

Decisão de Execução (UE) 2021/914 da Comissão

Utilizado para transferências de Dados Pessoais do EEE para a MCM e seus subprocessadores em países terceiros.

Módulo Dois (Controlador → Processador)Para transferências de cliente para MCM.
Módulo Três (Processador → Processador)Para transferências de MCM para subprocessador.
b

Adendo de Transferência Internacional de Dados do Reino Unido (IDTA)

Adendo às SCCs da UE (versão B1.0)

Para transferências de Dados Pessoais do Reino Unido para a MCM e seus subprocessadores em países terceiros.

c

Suíça

SCCs da UE com alterações suíças

SCCs da UE com alterações suíças — referências FADP, FDPIC como autoridade supervisora.

3. Avaliação de Impacto de Transferência (Schrems II)

Para transferências para os Estados Unidos e outros países terceiros, o MCM realiza uma avaliação do impacto da transferência considerando o regime jurídico do destino e as medidas complementares em vigor:

🔒

Criptografia em trânsito

🔑

Controles de acesso

📜

Compromissos contratuais

🌐

Revisão do regime jurídico do destino

📢

Transparência nas solicitações de acesso governamental

🗂️

Registros internos do TIA retidos

4. Artigo 27.º Representantes

Como o MCM está estabelecido fora da UE/Reino Unido, mas oferece serviços aos titulares de dados lá, ele nomeia representantes de acordo com o Artigo 27 do GDPR/Reino Unido. política de Privacidade.

⚠️ Os representantes do Artigo 27 da UE e do Reino Unido ainda não foram nomeados. Marque antes de fazer marketing ativo para regiões da UE/Reino Unido e atualize a Política de Privacidade com seus dados de contato.

🇪🇺 Representante da UE

Artigo 27 do GDPR – localizado em um estado membro da UE

Agendamento pendente

🇬🇧 Representante do Reino Unido

Artigo 27 do GDPR do Reino Unido

Agendamento pendente

5. Lista de verificação

Confirme os fluxos de transferência da entidade operacional e do grupo.

Execute SCCs (módulos corretos) com clientes e subprocessadores.

Execute o UK IDTA onde os dados do Reino Unido são transferidos.

Concluir e reter avaliações de impacto de transferência.

Nomear representantes da UE + Reino Unido ao abrigo do artigo 27.º e publicar contactos.

Manter Registros de Atividades de Processamento (ROPA).

Confirme uma base legal e registros de consentimento para marketing.