1.本方針について
1.1本「適切な方針文書」(「APD」)は、Stats Perform グループ会社(所在地203 North LaSalle Street, Suite 2200, Chicago, IL 60601に所在するStats LLC、及び3rd Floor, 11 Strand, London, WC2N 5HRに登録事務所を有し、データ保護登録番号ZA497913を有する会社番号11584111のPerform Content Services Limited、及びそれぞれの子会社を含む)(以下「Stats Perform」、「当社」、「弊社」又は「弊社の」と総称する)を代表して発行される。当社は、当社が収集したお客様に関するあらゆる個人情報のデータ管理者であり、www.statsperform.co m; www.soccerway.com; www.scoresway.com; automatedinsights.com; www.optasports.comおよび www.thuuz.com及びStats Perform 随時所有及び運営するその他のウェブサイト(以下「ウェブサイト」という。)本APDは、当社がどのように特別カテゴリーの個人データを保護するかを定めるものです。
1.2本APDは、特別カテゴリーの個人データを処理する場合、および特定の状況において、適切な方針文書を整備するというデータ保護法2018の要件を満たすものである。
2.定義
管理者:いつ、何のために、どのように個人データを処理するかを決定する個人または組織。
データ保持方針:Stats Perform どのように情報を分類し、その保持と廃棄を管理するかを説明します。
データ主体:当社が個人データを保有する、生存、特定、または識別可能な個人。データ対象者は、どの国の国民または居住者であってもよく、個人データに関する法的権利を有する場合があります。
データ・プライバシー影響評価(DPIA):データ処理活動のリスクを特定し削減するた めに使用されるツールおよび評価。DPIAはプライバシー・バイ・デザインの一環として実施することができ、個人データ処 理に関わるすべての主要なシステムまたは業務変更プログラムに対して実施されるべきである。
DPA 2018: 2018年データ保護法。
データ保護責任者(DPO):GDPRの下、特定の状況において任命が義務付けられている人物。本 APD の日付現在、Stats Perform DPO は Lillian Pang です。
GDPR:一般データ保護規則((EU) 2016/679)。
個人データ:データ対象者を識別する情報、またはデータ対象者に関連する情報であって、そのデータのみから、または当社が保有する、または合理的に保有できる他の識別子と組み合わせて、当社が(直接的または間接的に)識別できるもの。個人データには、特別カテゴリーの個人データが含まれます。
アスリートおよびプロスポーツ選手のプライバシーに関する通知:データ対象者に提供される可能性のある情報を定めた別個の通知で、ここに掲載されています。
処理またはプロセス:個人データの使用を伴うあらゆる活動。これには、データの取得、記録、保有、またはデータの整理、修正、検索、使用、開示、消去、破棄を含む、データに対する操作または一連の操作の実行が含まれます。また、処理には、個人データを第三者に送信または譲渡することも含まれます。
特別カテゴリーの個人データ:人種的または民族的出身、政治的意見、宗教的または類似の信条、労働組合への加盟、身体的または精神的健康状態、性的生活、性的指向、バイオメトリクスまたは遺伝子データを明らかにする情報。
3.当社が特別カテゴリーの個人データを処理する理由
3.1当社は、アスリートおよびプロスポーツ選手のスポーツ参加適性を検証するために、以下の目的で特別カテゴリーの個人データを取り扱います。
4.個人情報保護の原則
4.1GDPRは、第5条(1)に定める6つの原則に従って個人データを処理することを義務付けています。第5条(2)は、管理者が第5条(1)を遵守していることを証明できることを求めています。
4.2当社は、GDPRに規定された個人データの処理に関する原則を遵守します:
4.3当社は、上記のデータ保護原則(説明責任)に責任を負い、その遵守を実証できなければな りません。
5.データ保護原則の遵守
5.1適法性、公正性および透明性個人データは、データ対象者との関係において、合法的、公正かつ 透明な方法で処理されなければなりません。GDPRは、個人データに関する当社の行為を、特定された合法的な目的に限定しています。当社は、処理に法的根拠があり、特殊なカテゴリの個人データに関する特定の処理条件のいずれかが適用される場合に限り、特殊なカテゴリの個人データを処理することができます。データ対象者から直接または間接的に(例えば、第三者または一般に入手可能な情報源から)特別カテゴリーの個人データを収集する場合、当社はデータ対象者に対し、GDPRが要求するすべての情報を、簡潔で透明性が高く、分かりやすく、容易にアクセス可能で、容易に理解できる明確な平易な言語で記載したプライバシー通知で提供します。
| 合法的な処理基準 | 特別カテゴリーの個人データの処理条件 |
| アスリートやプロスポーツ選手のスポーツ参加適性に関するデータ
この情報は、一般に入手可能な情報源から明らかに公表されている。 |
データ対象者または第三者によって公表されたという要件を満たす。
(DPA2018年スケジュール1第32項)。 |
5.2 目的の制限
個人データは、特定された、明示的かつ合法的な目的のためにのみ収集されなければな りません。当社は、特定された目的のためにのみ個人データを収集し、公表された「アス リートおよびプロスポーツ選手に関するプライバシーに関する通知」において、その 目的が何であるかをデータ対象者に通知します。適合する新たな目的のために個人データを使用する場合は、公表された「アスリートおよびプロスポーツ選手に関するプライバシーに関する通知」を通じてデータ当事者に通知します。
5.3 データの最小化
当社は、データの収集または開示の目的に必要な最小限の個人データのみを収集または開示します。当社は、過剰なデータを収集しないこと、および収集された個人データが意図された目的に対して適切かつ適切であることを保証します。
5.4 精度
個人データは正確でなければならず、必要に応じて最新の状態に保たれなければなりません。不正確な場合は、遅滞なく訂正または削除しなければなりません。当社は、当社が保有し使用する個人データが、正確で、完全で、最新に保たれ、当社が収集する目的に関連するものであることを保証します。当社は、個人データの収集時および収集後も定期的にその正確性を確認します。当社は、不正確または古くなった個人データを破棄または修正するために、あらゆる合理的な措置を講じます。
5.5 保管制限
当社は、個人データを、それが収集された目的に必要な限り、または法的義務がある場合に限り、識別可能な形で保管します。当社は、データ保持方針および関連手順を維持し、個人データが保持されていた目的のために合理的な時間が経過した後に削除されることを保証します。
5.6 セキュリティ、完全性、機密性
個人データは、適切な技術的または組織的手段を用いて、不正または違法な処理に対する保護、および偶発的な損失、破壊または損害に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されるものとします。
5.7 説明責任原則
当社は、本原則の遵守に責任を負い、その遵守を証明することができる。当社のDPOは、当社がこれらの原則を遵守していることを確認する責任を負います。本方針に関するご質問は、DPOにお寄せください:
6.個人データの保持および消去に関する管理者の方針
当社は、特別カテゴリーの個人データのセキュリティを非常に重視しています。当社は、違法もしくは不正な処理、または偶発的な損失もしくは損傷から個人データを保護するために、管理的、物理的、および技術的な保護措置を講じています。当社は、特別カテゴリーの個人データが処理される場合、以下のことを保証します:
7.レビュー
7.1特別カテゴリーの個人データの処理に関する本方針は、頻繁に見直される。
7.2本方針は、当社が特別カテゴリーの個人データを処理する場合、および当社が当該処理の実施を停止した後、少なくとも6カ月間は保持されます。
7.3本方針のコピーは、要請に応じて情報コミッショナーに無償で提供される。
日付2021年1月25日
見直し日:2021年1月25日
次回の見直し2021年6月1日
詳細情報
当社のデータ保護法遵守に関する詳細については、当社のDPOであるリリアン・パン(Lilian Pang)までお問い合わせください。 lillian.pang@taceo.co.uk.
