Legal · GDPR · Regatul Unit GDPR

GDPR / Marea Britanie internațională Pachet de transfer

Ultima actualizare: 30 mai 2026

Documentează măsurile de protecție pe care My Country Mobile le folosește atunci când transferă date cu caracter personal în afara SEE și Regatul Unit în conformitate cu GDPR și GDPR din Regatul Unit.

UE SCC (2021/914)UK IDTA B1.0FADP elvețianSchrems II TIA

1. Scop

My Country Mobile operează la nivel global și prelucrează unele Date cu caracter personal în afara SEE/Marea Britanie (inclusiv în Singapore și Statele Unite). Acest pachet documentează măsurile de protecție utilizate pentru acele transferuri în conformitate cu GDPR și GDPR din Regatul Unit.

2. Mecanisme de transfer

a

Clauze contractuale standard ale UE (SCC)

Decizia de punere în aplicare a Comisiei (UE) 2021/914

Folosit pentru transferurile de date cu caracter personal din SEE către MCM și subprocesorii săi din țări terțe.

Modulul doi (controler → procesor)Pentru transferuri de la client la MCM.
Modulul trei (Procesor → Procesor)Pentru transferurile de la MCM la subprocesor.
b

Anexa privind transferul internațional de date din Regatul Unit (IDTA)

Addendum la SCC-urile UE (versiunea B1.0)

Pentru transferurile de date cu caracter personal din Regatul Unit către MCM și subprocesorii săi în țări terțe.

c

Elveţia

SCC UE cu amendamente elvețiene

SCC UE cu amendamente elvețiene — referințe FADP, FDPIC ca autoritate de supraveghere.

3. Evaluarea impactului transferului (Schrems II)

Pentru transferurile către Statele Unite și alte țări terțe, MCM efectuează o evaluare a impactului transferului, luând în considerare regimul juridic al destinației și măsurile suplimentare în vigoare:

🔒

Criptare în tranzit

🔑

Controale de acces

📜

Angajamente contractuale

🌐

Revizuirea regimului juridic al destinației

📢

Transparență cu privire la cererile de acces guvernamentale

🗂️

Înregistrările TIA interne păstrate

4. Articolul 27 Reprezentanți

Deoarece MCM este stabilit în afara UE/Marea Britanie, dar oferă servicii persoanelor vizate acolo, numește reprezentanți în conformitate cu articolul 27 din GDPR/UK GDPR. Detaliile lor de contact vor fi publicate în Politica de confidențialitate.

⚠️ Reprezentanții la articolul 27 din UE și Marea Britanie nu au fost încă numiți. Numiți înainte de a face marketing activ în regiunile UE/Marea Britanie și actualizați Politica de confidențialitate cu datele de contact ale acestora.

🇪🇺 Reprezentantul UE

Articolul 27 GDPR — situat într-un stat membru al UE

În așteptarea programării

🇬🇧 Reprezentantul Regatului Unit

Articolul 27 din GDPR din Regatul Unit

În așteptarea programării

5. Lista de verificare

Confirmați fluxurile de transfer ale entității de operare și ale grupului.

Executați SCC-uri (module corecte) cu clienții și subprocesorii.

Executați IDTA din Regatul Unit unde sunt transferate datele din Regatul Unit.

Completează și păstrează evaluările impactului transferului.

Numiți reprezentanți UE + Regatul Unit conform articolului 27 și publicați contactele.

Menține evidența activităților de prelucrare (ROPA).

Confirmați o bază legală și înregistrările de consimțământ pentru marketing.