Política de datos de categoría especial para atletas y deportistas profesionales

1. Acerca de esta política

1.1 Este es el "documento de política apropiado" ("APD") se emite en nombre del grupo de empresas Stats Perform (incluyendo Stats LLC, ubicada en 203 North LaSalle Street, Suite 2200, Chicago, IL 60601, y Perform Content Services Limited, número de empresa 11584111 con domicilio social en 3rd Floor, 11 Strand, Londres, WC2N 5HR y número de registro de protección de datos ZA497913, junto con sus respectivas filiales) (conjuntamente "Stats Perform", "nosotros", "nos" o "nuestro"). Somos el controlador de datos de cualquier información personal que recopilemos sobre usted y somos responsables de: www.statsperform.com; www.soccerway.com; www.scoresway.com; automatedinsights.com; www.optasports.com y www.thuuz.com así como cualquier otro sitio web propiedad y operado por Stats Perform Perform de vez en cuando (en conjunto, los "Sitios Web"). Esta APD establece cómo protegeremos las Categorías Especiales de Datos Personales.

1.2 Esta APD cumple con el requisito de la Ley de Protección de Datos de 2018 de que exista un documento de política adecuado cuando se traten Categorías Especiales de Datos Personales y en determinadas circunstancias.

2. Definiciones

Responsable del tratamiento: la persona u organización que determina cuándo, por qué y cómo tratar los datos personales.

Política de conservación de datos: explica cómo Stats Perform clasifica y gestiona la conservación y eliminación de su información.

Sujeto de los datos: persona física viva, identificada o identificable sobre la que tenemos Datos Personales. Los Sujetos de Datos pueden ser nacionales o residentes de cualquier país y pueden tener derechos legales en relación con sus Datos Personales.

Evaluación del impacto sobre la privacidad de los datos (EIPD): herramientas y evaluaciones utilizadas para identificar y reducir los riesgos de una actividad de tratamiento de datos. Una DPIA puede llevarse a cabo como parte de la privacidad desde el diseño y debe realizarse para todos los programas importantes de cambio de sistemas o de negocio que impliquen el tratamiento de datos personales.

DPA 2018: la Ley de Protección de Datos de 2018.

Responsable de Protección de Datos (RPD): la persona que debe ser designada en circunstancias específicas en virtud del RGPD. En la fecha de la presente DAP, el RPD de Stats Perform es Lillian Pang.

RGPD: Reglamento General de Protección de Datos ((UE) 2016/679).

Datos Personales: cualquier información que identifique a un Sujeto de Datos o información relacionada con un Sujeto de Datos que podamos identificar (directa o indirectamente) a partir de esos datos solos o en combinación con otros identificadores que poseamos o podamos poseer razonablemente. Los Datos Personales incluyen Categorías Especiales de Datos Personales.

Aviso de confidencialidad para atletas y deportistas profesionales: un aviso independiente en el que se establece la información que puede facilitarse a los interesados y que puede consultarse aquí.

Tratamiento o Proceso: cualquier actividad que implique el uso de Datos Personales. Incluye la obtención, registro o conservación de los datos, o la realización de cualquier operación o conjunto de operaciones sobre los datos, incluida su organización, modificación, recuperación, utilización, divulgación, borrado o destrucción. El tratamiento también incluye la transmisión o transferencia de Datos Personales a terceros.

Categorías especiales de datos personales: información que revele el origen racial o étnico, las opiniones políticas, las creencias religiosas o similares, la afiliación sindical, las condiciones de salud física o mental, la vida sexual, la orientación sexual, los datos biométricos o genéticos.

3. Por qué tratamos categorías especiales de datos personales

3.1 Tratamos las categorías especiales de datos personales para los siguientes fines: verificación de la aptitud de los atletas y deportistas profesionales para la práctica del deporte.

4. Principios de protección de datos personales

4.1 El GDPR exige que los Datos Personales se procesen de conformidad con los seis principios establecidos en el artículo 5(1). El artículo 5, apartado 2, exige que los responsables del tratamiento puedan demostrar el cumplimiento del artículo 5, apartado 1.

4.2 Cumplimos con los principios relativos al Tratamiento de Datos Personales establecidos en el GDPR que requieren que los Datos Personales sean:

• Procesados de forma legal, justa y transparente (Legalidad, Equidad y Transparencia);
• recogidos únicamente con fines determinados, explícitos y legítimos (Limitación de la finalidad);
• adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan (minimización de datos);
• exactos y, en su caso, actualizados (Exactitud);
• no se conserven en una forma que permita la identificación de los interesados durante más tiempo del necesario para los fines para los que se tratan los datos (limitación del almacenamiento); y
• Tratados de forma que se garantice su seguridad utilizando medidas técnicas y organizativas apropiadas para protegerlos contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daños accidentales (Seguridad, Integridad y Confidencialidad).

4.3 Somos responsables y debemos poder demostrar el cumplimiento de los principios de protección de datos enumerados anteriormente (Responsabilidad).

5. Cumplimiento de los principios de protección de datos

5.1 Legalidad, equidad y transparenciaLos datos personales deben tratarse de forma legal, equitativa y transparente en relación con el interesado. El GDPR restringe nuestras acciones con respecto a los Datos Personales a los fines legales especificados. Podemos Procesar Categorías Especiales de Datos Personales solo si tenemos un fundamento legal para el Procesamiento y se aplica una de las condiciones específicas de Procesamiento relacionadas con Categorías Especiales de Datos Personales. Identificaremos y documentaremos el fundamento jurídico y la condición específica de Procesamiento en la que se basa cada actividad de Procesamiento.Al recopilar Categorías Especiales de Datos Personales de los Sujetos de Datos, ya sea directamente de los Sujetos de Datos o indirectamente (por ejemplo, de un tercero o de una fuente disponible públicamente), proporcionaremos a los Sujetos de Datos un Aviso de Privacidad para Atletas y Deportistas Profesionales que establezca toda la información requerida por el GDPR en un aviso de privacidad que sea conciso, transparente, inteligible, fácilmente accesible y en un lenguaje claro y sencillo que pueda entenderse fácilmente.

5.2 Limitación de la finalidad
Los Datos Personales sólo deben recopilarse con fines específicos, explícitos y legítimos. Sólo recopilaremos Datos Personales para fines específicos e informaremos a los Sujetos de Datos de cuáles son esos fines en un Aviso de Privacidad para Atletas y Deportistas Profesionales publicado. Si utilizamos Datos Personales para un nuevo fin compatible, informaremos al interesado a través del Aviso de Privacidad para Atletas y Deportistas Profesionales publicado.

5.3 Minimización de datos
Los Datos Personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se traten. Sólo recopilaremos o divulgaremos los Datos Personales mínimos necesarios para los fines para los que se recopilen o divulguen los datos. Nos aseguraremos de no recoger datos excesivos y de que los Datos Personales recogidos sean adecuados y pertinentes para los fines previstos.

5.4 Precisión
Los Datos Personales deben ser exactos y, en caso necesario, mantenerse actualizados. Nos aseguraremos de que los Datos Personales que conservamos y utilizamos sean exactos, completos, actualizados y pertinentes para el fin para el que los recopilamos. Comprobamos la exactitud de los Datos Personales en el momento de su recogida y posteriormente a intervalos regulares. Tomamos todas las medidas razonables para destruir o modificar los Datos Personales inexactos o caducados.

5.5 Limitación de almacenamiento
Sólo conservamos los Datos Personales de forma identificable durante el tiempo necesario para los fines para los que fueron recogidos, o cuando tenemos la obligación legal de hacerlo. Mantenemos una política de conservación de datos y procedimientos relacionados para garantizar que los datos personales se eliminen una vez transcurrido un tiempo razonable para los fines para los que se conservaron, a menos que estemos legalmente obligados a conservar esos datos durante más tiempo. Nos aseguraremos de que los interesados estén informados del período durante el cual se almacenan los datos y de cómo se determina dicho período en cualquier aviso de privacidad aplicable para atletas y deportistas profesionales.

5.6 Seguridad, integridad, confidencialidad
Los Datos Personales se tratarán de forma que se garantice la seguridad adecuada de los Datos Personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, utilizando las medidas técnicas u organizativas adecuadas.Aplicaremos y mantendremos medidas de seguridad razonables y adecuadas contra el tratamiento ilícito o no autorizado de Datos Personales y contra la pérdida o daño accidentales de los Datos Personales.

5.7 Principio de responsabilidad
Somos responsables del cumplimiento de estos principios y podemos demostrarlo. Nuestro RPD es responsable de garantizar el cumplimiento de estos principios. Si tiene alguna duda sobre esta política, póngase en contacto con el RPD:

1.  garantizar que se mantengan registros de todas las actividades de tratamiento de datos personales, y que éstos se faciliten al Comisario de Información a petición de éste;
2. llevar a cabo una DPIA para cualquier tratamiento de datos personales de alto riesgo con el fin de comprender cómo el tratamiento puede afectar a los interesados y consultar al Comisionado de Información si procede;
3. garantizar la designación de un RPD que proporcione asesoramiento independiente y supervise el tratamiento de los datos personales, y que el RPD tenga acceso a informar al más alto nivel directivo; y
4. disponer de procesos internos que garanticen que los Datos Personales sólo se recopilan, utilizan o tratan de conformidad con la legislación sobre protección de datos.

6. Políticas del responsable del tratamiento en materia de conservación y supresión de datos personales

Nos tomamos muy en serio la seguridad de las Categorías Especiales de Datos Personales. Disponemos de salvaguardas administrativas, físicas y técnicas para proteger los Datos Personales contra el Tratamiento ilícito o no autorizado, o la pérdida o el daño accidentales. Nos aseguraremos de que, cuando se traten categorías especiales de datos personales:

1. el Tratamiento quede registrado, y el registro establezca, cuando sea posible, un plazo adecuado para la supresión segura y permanente de las diferentes categorías de datos de conformidad con nuestra Política de Conservación de Datos;
2. cuando ya no necesitemos las Categorías Especiales de Datos Personales para los fines para los que fueron recogidos, los suprimiremos o los anonimizaremos permanentemente lo antes posible; y
3. cuando se destruyan registros, nos aseguraremos de que se eliminan de forma segura y permanente.

7. Revisar

7.1 Esta política sobre el tratamiento de categorías especiales de datos personales se revisa con frecuencia.

7.2 La política se conservará cuando procesemos Categorías Especiales de Datos Personales y durante un período de al menos seis meses después de que dejemos de llevar a cabo dicho procesamiento.

7.3 Se facilitará una copia de esta política al Comisario de Información previa solicitud y de forma gratuita.

Fechado: 25 de enero de 2021
Fecha de revisión: 25 de enero de 2021
Próxima revisión: 1 de junio de 2021
Para más información:

Para más información sobre nuestro cumplimiento de la ley de protección de datos, póngase en contacto con nuestra RPD Lilian Pang en lillian.pang@taceo.co.uk.