Juridisk · GDPR · Storbritannien GDPR

GDPR / UK International Transferpaket

Senast uppdaterad: 30 maj 2026

Dokumenterar de skyddsåtgärder som My Country Mobile använder vid överföring av personuppgifter utanför EES och Storbritannien under GDPR och UK GDPR.

EU SCC (2021/914)Storbritannien IDTA B1.0schweiziska FADPSchrems II TIA

1. Syfte

My Country Mobile verkar globalt och behandlar vissa personuppgifter utanför EES/UK (inklusive i Singapore och USA). Det här paketet dokumenterar de skyddsåtgärder som används för dessa överföringar under GDPR och UK GDPR.

2. Överföringsmekanismer

a

EU Standard Contractual Clauses (SCC)

Kommissionens genomförandebeslut (EU) 2021/914

Används för överföringar av personuppgifter från EES till MCM och dess underbehandlare i tredjeländer.

Modul två (Controller → Processor)För kund-till-MCM-överföringar.
Modul tre (processor → processor)För MCM-till-underprocessoröverföringar.
b

UK International Data Transfer Addendum (IDTA)

Tillägg till EU:s SCC (version B1.0)

För överföringar av brittiska personuppgifter till MCM och dess underbehandlare i tredjeländer.

c

Schweiz

EU SCC med schweiziska ändringar

EU SCC med schweiziska ändringar — FADP-referenser, FDPIC som tillsynsmyndighet.

3. Överföringskonsekvensbedömning (Schrems II)

För överföringar till USA och andra tredjeländer genomför MCM en överföringskonsekvensbedömning med hänsyn till destinationens rättsliga ordning och de kompletterande åtgärderna:

🔒

Kryptering under överföring

🔑

Åtkomstkontroller

📜

Avtalsförpliktelser

🌐

Översyn av destinationens rättsliga regime

📢

Transparens i begäranden om statlig åtkomst

🗂️

Interna TIA-register bevaras

4. Artikel 27 Representanter

Eftersom MCM är etablerat utanför EU/UK men erbjuder tjänster till registrerade där, utser det representanter enligt GDPR/UK GDPR Artikel 27. Deras kontaktuppgifter kommer att publiceras i Sekretesspolicy.

⚠️ EU och Storbritanniens artikel 27-representanter har ännu inte utsetts. Utse innan aktiv marknadsföring till EU/UK-regioner och uppdatera integritetspolicyn med deras kontaktuppgifter.

🇪🇺 EU-representant

GDPR artikel 27 — belägen i en EU-medlemsstat

Väntar på möte

🇬🇧 Storbritanniens representant

Storbritanniens GDPR artikel 27

Väntar på möte

5. Checklista

Bekräfta överföringsflöden för operativ enhet och grupp.

Exekvera SCC (rätta moduler) med kunder och underbehandlare.

Utför UK IDTA där brittisk data överförs.

Slutföra och behålla konsekvensbedömningar för överföringar.

Utse EU + UK Artikel 27-representanter och publicera kontakter.

Upprätthålla register över bearbetningsaktiviteter (ROPA).

Bekräfta en laglig grund och samtycke för marknadsföring.