통계 수행 - 팀 성과 마스터 라이선스 계약에 대한 컨트롤러-프로세서 간 데이터 처리 부록
본 컨트롤러-프로세서 간 데이터 처리 부록(여기에 첨부된 모든 부록, 부속서 및 일정 포함)(총칭하여 "DPA")은 해당하는 경우 팀 성과 마스터 라이선스 계약("MLA")의 일부를 구성하고 이에 통합됩니다, 귀하가 데이터 컨트롤러인 계약에 따라 귀하("라이선스사용자", "귀하" 또는 "귀하의")에게 제공되는 플랫폼 액세스 서비스의 특정 서비스(작업 지시서 및 MLA에서 언급됨)와 관련된 기타 계약(해당되는 경우 총칭하여 "계약") 및/또는 (총칭하여 "계약"이라 함)으로서 귀하와 Perform Content Limited 또는 계약의 당사자인 관련 계열사(관련 당사자를 "Stats Perform" 또는 "당사", "우리" 또는 "우리")가 데이터 처리자 역할을 합니다.
MLA의 조건과 본 DPA의 조건이 상충하는 경우, 본 DPA의 조건이 우선합니다. 이에 따라 MLA는 계속해서 완전한 효력을 유지합니다.
1. 정의
1.1. 본 DPA에서 대문자로 표기된 단어는 아래 또는 경우에 따라 본 계약의 다른 곳에서 명시된 의미를 갖습니다:
| 제휴 | 기간 중 수시로 당사자를 직간접적으로 지배하거나, 당사자의 지배를 받거나, 당사자와 공동 지배하에 있는 모든 법인을 의미합니다. |
| 데이터 보호법 | 당사자에게 적용되는 개인정보 보호 및/또는 개인정보 데이터 보호와 관련된 모든 법령, 법률, 보조 법률 및 규정을 의미하며, 해당되는 경우 이를 포함합니다: (i) EU의 경우, 일반 데이터 보호 규정(EU) 2016/679("EU GDPR") 및 이를 효력을 발생시키거나 대체 또는 보완하는 모든 관련 회원국 법률 또는 규정; (ii) 영국과 관련하여 2018 데이터 보호법("UK DPA"), 영국 GDPR(영국 DPA에서 부여된 의미)("UK GDPR") 및 2003 개인정보보호 및 전자통신(EC 지침) 규정(SI 2003/2426); (iii) 수시로 이를 시행, 수정, 연장, 재제정, 대체, 통합 또는 보완하는 모든 관련 법률 및 규정. |
| EU SCC | 2021년 6월 4일의 위원회 이행 결정(EU) 2021/914의 부속서(여기에서 링크를 통해 확인할 수 있음)에 명시된 EU GDPR에 따른 제3국으로의 개인정보 전송에 관한 유럽위원회의 표준 계약 조항, 본 DPA에 명시된 관련 부속서 또는 이를 수정, 대체 또는 대체하는 유럽위원회의 승인을 받은 조항 집합을 의미합니다. |
| ICO UK 부록 | 는 2022년 3월 21일에 발효된 영국 DPA 119A조에 따라 영국 정보 위원장이 발행한 EU SCC에 대한 국제 데이터 전송 부록을 의미합니다(여기에서 링크를 통해 확인할 수 있습니다). |
| 국제 송금 | 는 EU GDPR 또는 영국 GDPR(둘 중 해당되는 것)의 제5장 적용을 받는 전송을 의미합니다. |
| 국제 양도 조항 | 는 EU SCC 및 해당되는 경우 ICO UK 부록을 의미합니다. |
| 라이선스 사용자 개인 데이터 | 서비스와 관련하여 당사가 처리하는 사용권자 데이터(MLA에 정의된 바와 같이)에 포함된 모든 개인 데이터 및 본 DPA의 부록에 명시된 개인 데이터를 의미합니다. 본 DPA의 2.2항에 따라 여기에는 사용권자 계열사의 개인 데이터가 포함될 수 있습니다. |
| 서비스 | 계약에 따라 제공되는 플랫폼 액세스 서비스를 의미합니다. |
1.2. "데이터 주체", "개인 데이터", "처리" 및 변형, "컨트롤러" 및 "처리자"라는 용어는 데이터 보호법에서 부여된 의미를 갖습니다.
2. 약속
2. 1. Stats Perform 라이선스 사용자에게 서비스를 제공하는 과정에서 라이선스 사용자는 처리를 위해 서비스 라이선스 사용자의 개인 데이터를 제공하거나 서비스에 입력할 수 있습니다. 이러한 목적을 위해 사용권자는 컨트롤러이고 Stats Perform 프로세서이며, 이러한 상황에서는 본 DPA가 적용됩니다. 사용권자를 대신하여 Stats Perform 수행하는 사용권자 개인 데이터 처리의 주제(성격, 목적, 기간 및 기타 측면 포함)는 본 DPA의 별표에 명시되어 있습니다.
2.2. 라이선스 사용자 개인 데이터에는 라이선스 사용자 계열사가 컨트롤러인 개인 데이터가 포함될 수 있습니다. 사용권자는 서비스와 관련하여 Stats Perform 수행이 사용권자 개인 데이터를 처리하는 것과 관련하여 사용권자 계열사를 대신하여 Stats Perform 지시 또는 기타 요구 사항을 전달할 권한이 있음을 확인합니다.
2.3. 경우에 따라 서비스를 제공하는 데 필요하거나 당사자가 서면으로 달리 합의한 경우, 라이선스 사용권자 및/또는 라이선스 사용권자 계열사를 대신하여 라이선스 사용자 개인 데이터를 처리하도록 Stats Perform 사용권자가 임명합니다.
2.4. 사용권자는 데이터 보호법에 따라 사용권자 개인 데이터의 처리가 적절한 법적 근거에 따라 수행되고, 해당 데이터 처리에 따른 적절한 고지가 관련 데이터 주체에게 제공되며, 사용권자 개인 데이터가 정확하고 최신이며, 해당 데이터와 관련하여 적절한 데이터 보존 기간이 정의 및 이행되도록 보장할 책임이 전적으로 계열사와 함께 있음을 인정하고 이를 보증 및 진술합니다.
3. 지속 시간
본 DPA는 발효일로부터 적용되며 계약 또는 서비스의 종료 또는 만료("기간")까지 완전한 효력을 유지합니다.
4. 데이터 보호 규정 준수
4.1. 법에서 달리 요구하는 경우를 제외하고, 기간 동안 처리자로서 라이선스 사용자 개인 데이터를 처리하는 것과 관련하여 Stats Perform 다음에 동의합니다:
4.1.1. 라이선스 사용자 개인 데이터의 처리와 관련하여 해당 데이터 보호법을 준수합니다;
4.1.2. 서비스 provision 관련하여 필요한 경우에만, 수시로 서비스의 맥락에서 합리적으로 제공되는 라이선스 사용자의 문서화된 합법적 지침에 따라, 그리고 익명화된 데이터의 내부 비즈니스 분석을 위해 라이선스 사용자의 개인 데이터를 처리합니다. Stats Perform 해당 법률에 따라 사용권자의 개인정보를 처리해야 할 수도 있으며, 그러한 경우 해당 법률이 공익의 중요한 근거로 그러한 정보를 금지하지 않는 한 처리 전에 해당 법적 요건을 사용권자에게 알려야 합니다. 라이선스 사용권자는 자신의 지침으로 인해 Stats Perform 법률을 위반하지 않을 것임을 지속적으로 보증하고 진술합니다;
4.1.3. 지시가 데이터 보호법을 위반하는 것으로 판단되는 경우 사용권자에게 통지하며, Stats Perform 그러한 지시를 무시할 권리가 있습니다;
4.1.4. 사용권자 개인 데이터를 처리하도록 Stats Perform 의해 승인된 모든 직원이 기밀유지를 약속했거나 적절한 법적 기밀유지 의무를 준수하는지 확인합니다;
4.1.5. 보호 대상인 라이선스 사용자 개인 데이터의 성격과 보안 위반으로 인해 발생할 수 있는 피해 위험(아래 정의 참조)을 고려하여 라이선스 사용자 개인 데이터를 적절히 보호하기 위한 적절한 기술적 및 조직적 조치(본 DPA의 별표에 명시된 조치에 따라)를 시행합니다;
4.1.6. 데이터 보호법 또는 라이선스 사용자 개인 데이터와 관련된 규제 또는 법 집행 요청에 따라 수신한 모든 데이터 주체 요청을 라이선스 사용자에게 지체 없이 통지합니다. Stats Perform 각 데이터 주체 요청을 승인할 수 있습니다. 사용권자와 합의한 경우, Stats Perform 자는 데이터 보호법에 따라 데이터 주체의 요청에 응답해야 하는 사용권자의 의무 이행을 위해 가능한 한 적절한 기술적 및 조직적 조치를 통해 사용권자의 비용으로 사용권자를 지원할 수 있습니다(가능한 한);
4.1.7. 사용권자의 비용으로 데이터 보안, 데이터 침해 통지, 데이터 보호 영향 평가, 개인정보 및 데이터 보호 문제에 대한 책임이 있는 관할 감독 기관과의 사전 협의와 관련하여 사용권자가 데이터 보호법을 준수할 수 있도록 합리적으로 요구할 수 있는 지원을 제공합니다;
4.1.8. 라이선스 사용자의 선택과 비용으로 서비스 provision 종료 후 라이선스 사용자 개인 데이터를 삭제하거나 모든 라이선스 사용자 개인 데이터를 라이선스 사용자에게 반환하고, 합법적인 비즈니스 목적으로 보관되는 익명화된 라이선스 사용자 데이터 또는 관련 법률에 따라 지속적인 보관에 필요한 라이선스 사용자 개인 데이터를 제외하고 모든 라이선스 사용자 개인 데이터의 기존 사본을 삭제합니다.
4.1.9. 라이선스 사용자의 비용으로, 당사자가 합의하는 바에 따라 합리적인 통지에 따라 독립적인 제3자가 수행하는 감사 및 검사를 허용하고, Stats Perform본 DPA를 준수함을 입증하는 데 합리적으로 필요한 정보를 라이선스 사용자에게 제공합니다. 본 조항에 따라 감사권을 행사하는 경우, 라이선스 사용자는 감사를 수행하는 당사자가 5항에 따라 (a) 감사가 수행되는 Stats Perform또는 그 계열사의 일반 업무 시간에만 감사를 수행해야 하며, (b) 감사 수행 시 특히 다른 고객의 환경에 대한 위험(예. 서비스 수준, 데이터 가용성, 기밀성 측면에 대한 영향)을 피하거나 완화할 것. (c) 데이터 보호법의 해당 조항과 Stats Perform 합리적인 요구사항을 준수할 것. (d) 서비스의 복잡성, 서비스로부터 발생하는 위험, 서비스의 중요성 또는 중요도, 서비스가 사용권자의 활동 연속성에 미치는 잠재적 영향을 고려하여 비례적인 방식으로 감사 권한을 행사할 것; (e) 일반적으로 인정되는 관련 국내 및 국제 감사 표준을 준수하고, (f) 직원 또는 제3자 감사자가 감사를 수행하기에 적절하고 관련 있는 기술과 지식을 보유하고 있는지 확인하며, (g) 이 하위 조항에 따라 공유되는 모든 정보를 기밀 정보로 취급합니다.
5. 감사
위 4.1.9항과 관련하여, 하위 처리자와 관련하여 Stats Perform 하위 처리자와의 계약에 따라 (EU GDPR 또는 영국 GDPR(해당되는 경우) 28조 3(h)항의 요건을 충족하는 감사 권한을 행사할 것입니다. 자체 재량에 따라, 그러나 라이선스 사용자의 법적 의무를 충분히 고려하여, 해당 정보가 Stats PerformPerform의 비즈니스에 민감한 정보이거나 그러한 정보를 공개함으로써 Stats Perform 법적 또는 계약상의 의무를 위반하게 되는 경우, Stats Perform Perform은 정보 공개를 자제할 권리를 갖습니다. 특히, Stats Perform Perform은 라이선스 사용자에게 Stats Perform의 라이선스 사용자에 관한 데이터나 정보, Stats Perform의 비용, 품질 및 계약 관리 보고서 또는 합의된 검사 목적에 엄격히 필요하지 않은 기타 정보에 대한 액세스 권한을 부여하지 않습니다.
6. 서브 프로세서
6.1. Stats Perform 본 DPA에 따라 라이선스 사용자 개인 데이터의 처리에 관여하는 모든 하청업체(각각 "하위 처리자")를 본 6항에 따라 고용합니다.
6.2. 본 DPA에 따른 특정 데이터 처리 활동의 수행을 위해 사용권자 개인 데이터를 처리하는 하위 처리자의 현재 목록은 (수시로 업데이트되는) 일정에 나열되어 있습니다. 효력 발생일 현재, 라이선스 사용자는 라이선스 사용자의 개인 데이터와 관련하여 이러한 하위 처리자의 사용에 동의합니다.
6.3. Stats Perform 일정의 하위 처리자 목록과 다르며 사용권자 개인 데이터 처리에 영향을 미치는 신규 또는 교체 하위 처리자를 정식으로 사용권자에게 통지해야 합니다. 사용권자가 합리적인 근거를 근거로 그러한 변경에 반대하는 경우, 본 조항에 따라 Stats Perform Stats Perform 통지를 받은 날로부터 14일 이내에 이를 통지해야 하며, 그렇지 않으면 변경이 수락된 것으로 간주됩니다. 본 조항에 따라 합리적으로 제기되는 이의가 있는 경우, 양 당사자는 해결 방법을 합의하기 위해 성실하게 논의해야 합니다. 그러나 Stats Perform합리적인 의견으로 그러한 해결 방법이 합의되지 않는 경우, Stats Perform 하위 처리자 변경과 관련된 서비스를 종료할 수 있습니다.
6.4. 하위 프로세서를 사용하는 경우 Stats Perform :
6.4.1. 합리적인 실사를 수행합니다;
6.4.2. 라이선스 사용자 개인정보 처리와 관련하여 적절한 안전장치를 제공하기 위해 필요한 경우 국제 이전 조항(또는 이와 유사한 조항)을 포함할 수 있는 본 DPA와 실질적으로 동등한 조건으로, 실행 가능한 한, 계약을 체결합니다.
6.4.3. 본 DPA에 따른 하위 처리자의 데이터 처리 의무 이행에 대해 사용권자에게 전적인 책임을 유지합니다.
7. 보안 사고
7.1. "보안위반"이란 Stats Perform 전송, 저장 또는 처리하는 라이선스 사용자 개인 데이터의 우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 접근을 초래하는 보안 위반을 의미합니다.
7.2. Stats Perform 보안 위반을 인지하는 경우 지체 없이 라이선스 사용자에게 통지합니다. 가능한 경우, Stats Perform 단계별 알림을 제공합니다.
7.3. Stats Perform 보안 위반을 조사하고 보안 위반의 영향을 식별, 예방 및 완화하기 위한 합리적인 조치를 취합니다. 사용권자의 비용 부담으로 Stats Perform 데이터 보호법을 준수하기 위해 사용권자가 합리적으로 요청할 수 있는 추가 조치를 취합니다.
7.4. 데이터 보호법의 요건에 따라, 사용권자는 보안 위반에 관한 어떠한 서류, 통신, 통지, 보도 자료 또는 보고서도 Stats Perform사전 서면 승인 없이 공개하거나 게시할 수 없으며, 그러한 승인은 부당하게 보류될 수 없습니다.
8. 국제 데이터 전송
8.1. 사용권자는 Stats Perform 사용권자 개인 데이터의 국제 전송을 할 수 있음을 인정합니다. Stats Perform 필요한 경우 관련 수입업체와 적절한 국제 전송 조항(또는 대체 표준 계약 조항)을 체결하는 것을 포함하여, 국제 전송이 발생하는 범위 내에서 해당 데이터 보호법에 따른 적절한 보호조치에 근거하여 이루어지도록 보장합니다.
8.2. 사용권자가 EU GDPR의 적용을 받고 유럽 경제 지역 외부에서 처리하기 위해 사용권자 개인 데이터를 Stats Perform 전송하는 경우, 그리고 해당 전송이 국제 전송이고 EU GDPR 제45조에 설명된 적정성 결정에 근거하지 않는 경우, 당사자는 본 DPA에 통합되고 그 일부를 구성하는 것으로 간주되며 다음과 같이 작성되는 EU SCC의 모듈 2(또는 해당하는 경우, 모듈 3) 버전을 준수해야 합니다:
8.2.1. EU SCC의 7항(도킹 조항)은 적용되지 않습니다;
8.2.2. 옵션 2는 '합의된 목록'이 일정에 명시되어 있고 기간이 14일인 EU SCC의 9(a)항과 관련하여 적용됩니다;
8.2.3. EU SCC의 11(a)항에 따른 선택적 구제 문구는 적용되지 않습니다;
8.2.4. 해당되는 경우, EU SCC 13항에 따른 관할 감독 기관은 아일랜드 데이터 보호 위원회입니다;
8.2.5. EU SCC 17항과 관련하여 옵션 2가 적용되며 적용 준거법은 아일랜드 공화국입니다;
8.2.6. EU SCC 18(b)항에 따른 법정지 및 관할권의 선택은 아일랜드 공화국 법원으로 합니다.
8.2.7. EU SCC의 부록 I 및 II는 아래 일정에 명시된 정보로 채워진 것으로 간주됩니다.
8.3. 사용권자가 영국 GDPR의 적용을 받으며 영국 외부에서 처리하기 위해 사용권자 개인 데이터를 Stats Perform 전송하는 경우, 해당 전송이 국제 전송이고 영국 GDPR 제45조에 설명된 적정성 결정에 근거하지 않는 경우, EU SCC는 위 8.2항에 따라 적용되며 당사자들이 실행한 것으로 간주되고 본 DPA에 통합되어 일부를 구성하는 ICO UK 부록에 명시된 대로 수정된 것으로 간주됩니다. 본 8.3항에 따라 ICO UK 부록이 적용되는 경우:
8.3.1. ICO 영국 부록 1의 표 1 및 3은 EU SCC 부록 및 (따라서) 아래 일정에 명시된 관련 정보로 완성된 것으로 간주됩니다;
8.3.2. 제1부의 표 2에서 "부록 EU SCC"는 부록 정보(ICO UK 부록에 정의된 대로)를 포함하여 (위 8.2항에 따라) 본 DPA에 통합된 EU SCC로 간주됩니다;
8.3.3. 파트 1의 표 4는 "어느 쪽도 선택하지 않음"을 선택하면 완료된 것으로 간주됩니다.
8.3.4. EU SCC 약관과 ICO UK 부록 사이의 충돌은 ICO UK 부록의 섹션 9, 10 및 11에 따라 해결됩니다.
8.4. 국제 전송 조항이 적용되는 경우, 해당 조항은 본 DPA의 데이터 처리 의무(4~7항에 명시된 조항 포함)를 대체합니다. 국제 전송 조항과 본 DPA 또는 계약의 조항이 상충하는 경우, 국제 전송 조항이 우선합니다. 계약의 조건과 본 DPA의 조건은 어떠한 방식으로든 국제 전송 조항을 변경하지 않으며 변경하려고 시도하지 않습니다.
9. 배상
9.1. 책임의 배제 또는 제한 또는 이에 반하는 본 계약의 provision 불구하고, 사용권자는 모든 청구, 손실, 요구, 소송, 책임으로부터 그리고 이에 대해 Stats Perform 그 계열사 및 그 임원, 직원, 대리인 및 하청업체(각각 "피배상 당사자")를 면책하는 데 동의하며 이에 따라 면책됩니다, 계약 및 본 DPA에 따른 라이선스 사용자 개인 데이터 처리로 인해 또는 이와 관련하여 발생하는 제3자 청구, 집행 조치 또는 기타 절차의 결과로 피배상 당사자에게 발생한 벌금, 과태료, 합리적인 비용, 손해 및 합의 금액(합리적인 법률 수수료 및 비용 포함)으로부터 배상합니다.
9.2. 9.1항 및 10.2항에 따라 본 DPA에 따른 각 당사자의 책임은 본 계약의 책임 제한 조항의 적용을 받습니다.
10. 기타
10.1. 본 DPA의 조항 제목 및 기타 제목은 참조의 편의를 위한 것이며 본 DPA의 일부분을 구성하거나 그 의미 또는 해석에 영향을 미치지 않습니다.
10.2. 본 DPA의 어떠한 내용도 관련 법률에 의해 제한되거나 배제될 수 없는 당사자 일방의 책임을 배제하거나 제한하지 않습니다. 전술한 문장에 따라 (i) 모든 일정, 부속서 및 부록을 포함한 본 DPA는 본 DPA의 주제와 관련된 당사자 간의 완전한 합의를 구성하며 그 주제와 관련된 당사자의 모든 이전 합의, 이해, 협상 및 논의를 대체하고, (ii) 본 DPA를 체결함에 있어 양 당사자는 본 DPA에 명시적으로 규정된 것을 제외하고는 과실 또는 무고의 여부에 관계없이 진술, 진술 또는 보증에 의존하지 않았으며 어느 당사자도 이에 근거한 권리나 구제책을 갖지 못합니다.
10.3. 라이선스 사용자는 본 DPA에 따라 라이선스 사용자의 비용으로 업무를 수행하는 것과 관련하여 Stats Perform 및/또는 그 계열사에서 발생한 합리적인 변호사 비용 및 서신 준비 및 발송 비용을 포함하되 이에 국한되지 않는 모든 비용과 경비를 청구일로부터 30일 이내에 Stats Perform 지불해야 합니다.
10.4. 모든 해지 또는 위반 통지는 영어로 작성된 서면으로 상대방의 주 연락 담당자 및 법무 부서로 전달되어야 합니다. 통지는 유효한 영수증 또는 전자 기록으로 확인된 경우 수령 시 접수된 것으로 간주됩니다. 우편 통지는 등기 우편의 등기 배달 기록에 따라 게시일로부터 48시간 후에 수신된 것으로 간주됩니다.
10.5. 본 DPA의 조항은 분리할 수 있습니다. 어떤 문구, 조항 또는 provision 전체 또는 부분적으로 무효이거나 시행할 수 없는 경우 그러한 무효 또는 시행 불가능성은 해당 문구, provision 또는 provision 영향을 미치며 본 DPA의 나머지 조항은 완전한 효력을 유지합니다.
10.6. 본 DPA는 영국법의 적용을 받으며, 양 당사자는 본 DPA와 관련된 모든 분쟁(계약적 또는 비계약적)과 관련하여 영국 법원의 전속관할에 복종합니다(단, 8조에 따라 구제를 위한 대체 포럼을 제공하는 분쟁은 예외로 하며, 당사자 일방이 자신의 재산, 지적재산권 또는 기밀 정보를 보호하기 위해 법원에 금지 명령 또는 기타 구제 조치를 신청할 수 있음).
일정
데이터 처리 세부 정보
| 파트 A: 당사자에 대한 설명 | |
|---|---|
| 컨트롤러 | 프로세서 |
| 사용권자의 주소, 연락처 세부 정보, 활동 및 서명(해당되는 경우)은 계약에 명시된 대로 기재합니다. | 주소, 연락처 세부 정보, 활동 및 서명(해당되는 경우)이 계약에 명시된 대로 Stats Perform 주소, 연락처 세부 정보, 활동 및 서명입니다. |
| 이 DPA의 목적을 위한 Stats Perform연락처 이메일 주소는 privacy@statsperform.com 입니다. | |
| 파트 B: 서비스 및 라이선스 사용자 개인 데이터에 대한 설명 | |
|---|---|
| 서비스 설명: | 계약에 명시된 플랫폼 액세스 서비스. |
| 처리 대상: | 라이선스 사용자가 기간 동안 Stats Perform 호스팅 및 관련 서비스를 위해 Stats Perform플랫폼에 업로드, 입력 또는 제공하는 라이선스 사용자 개인 데이터. |
| 처리 빈도 및 기간 | 계약이 종료 또는 만료될 때까지 또는 그 이전인 경우 사용권자가 사용권자 개인 데이터를 삭제할 때까지 지속적으로 보관합니다. |
| 처리의 성격 및 목적: | Stats Perform 서비스의 일부로서 라이선스 사용자 개인정보와 관련하여 다음과 같은 처리 활동을 수행합니다: 호스팅, 서비스 지원; 스토리지, 백업 및 데이터베이스 모니터링을 포함한 내부 소프트웨어 및 운영 프로세스 지원. |
| 개인 데이터 유형: | 라이선스 사용자 개인정보는 서비스에 입력, 업로드 또는 제공되는 라이선스 사용자 데이터의 유형에 따라 달라지나 이에 국한되지 않고 다음을 포함할 수 있습니다: 연락처 정보 - 이메일, 이름, 주소, 생년월일, 역할, 개인 이력(예: 이전 팀 정보 및 경기 기록), 스포츠 참여 통계 정보, 특수 카테고리 데이터(예: 선수의 부상과 관련된 건강 데이터), 평가/의견 및 추천, 테스트 결과, 이미지 또는 전기 사진 비디오 영상. |
| 데이터 주체의 범주: | 라이선스 사용권자의 직원, 선수/스포츠인 및 관련 스포츠 전문가, 계약업체(및 직원), 공급업체(및 직원). |
| 개인 데이터의 보유 기간: | 계약에 따른 당사자의 의무를 이행하는 데 필요한 기간 동안. |
| 파트 C: 하위 프로세서 목록 | ||
|---|---|---|
| 이름 | 처리 유형 | 처리 위치 |
| 타사 | ||
| Google 클라우드 | 데이터 호스팅 | 벨기에 |
| 아마존 웹 서비스(AWS) | 데이터 호스팅 | 영국, 호주 또는 아일랜드 지역. |
| K-스포츠 유니버설 S.R.L | 데이터 호스팅( Dynamix 관련) | 영국, 호주 또는 아일랜드 지역. |
| Stats Perform 제휴사 | ||
| Stats LLC | 데이터 호스팅 | 미국 |
| 콘텐츠 서비스 제한 수행 | 데이터 호스팅 | UK |
| RunningBall GmbH | 데이터 호스팅 | 스위스 |
| RunningBall 인포마카오 데스포르티바 유니페소알, Lda. | 데이터 호스팅 | 포르투갈 |
| RunningBall SDN BHD | 데이터 호스팅 | 말레이시아 |
| RunningBall 서비스 및 컨설팅 제한 | 데이터 호스팅 | 키프로스 |
| RunningBall 스포츠 정보 GmbH | 데이터 호스팅 | 오스트리아 |
| Opta 스포츠 데이터 Inc. | 데이터 호스팅 | 미국 |
| Opta 스포츠 데이터 제한 | 데이터 호스팅 | UK |
| Opta 스포츠 데이터 Srl | 데이터 호스팅 | 이탈리아 |
| 옵타스포츠 SA | 데이터 호스팅 | 스페인 |
| 파트 D: 기술 및 조직적 조치 | |
|---|---|
| 보안 조치 | 연습 |
| 암호화 | 데이터 및 통신을 보호하기 위해 업계에서 인정하는 암호화 관행이 관련 서비스에 적용되며, 데이터는 전송 중 및 미사용 시 암호화됩니다. |
| 물리적 또는 기술적 사고 발생 시 개인 데이터에 대한 가용성 및 액세스를 적시에 복원할 수 있는 기능 보장 | Stats Perform 정상 근무 시간 동안 라이선스 사용권자의 사용자가 서비스를 이용할 수 있도록 합리적인 노력을 기울여야 하며, 모든 결함은 MLA에 따라 수정되고, (c) 서비스에 업로드된 라이선스 사용자 데이터는 정기적으로 백업됩니다. 사고 발생 시 적절한 보안 사고 관리 정책 및 절차가 마련되어 있습니다. 라이선스 사용자는 정상 근무 시간 중 언제든지 Stats Perform 연락하여 결함을 보고할 수 있습니다. Stats Perform 은 MLA의 약관에 따라 관련 결함의 수정 또는 해결 방법을 제공하기 위해 합리적인 노력을 기울여야 합니다. Stats Perform 서면으로 작성된 비즈니스 연속성 및 재해 복구 계획을 수립하고 유지합니다. |
| 지속적인 기밀성, 무결성, 가용성 및 복원력 유지 | 서비스는 안전한 데이터 센터(주로 Amazon Web Services(AWS) 및 Google Cloud)에서 호스팅됩니다. 라이선스 사용자 데이터(라이선스 사용자 개인 데이터 포함)의 기밀성, 가용성 및 무결성을 보호하기 위해 상업적으로 합리적이고 적절한 방법과 안전장치가 사용됩니다. Stats Perform 라이선스 사용자 데이터(라이선스 사용자 개인 데이터 포함)에 액세스할 권한이 있는 직원이 기밀 유지에 대한 서약을 했거나 적절한 법적 기밀 유지 의무를 준수하도록 보장합니다. 모든 Stats Perform 직원은 데이터 보안에 대한 정식 교육을 받았으며 관련 보안 관행 및 정책을 준수해야 합니다. 시스템 관리자, 개발자 및 권한이 있는 기타 사용자는 특별하고 지속적인 교육을 받습니다. 악성 소프트웨어가 사용권자 데이터(사용권자 개인 데이터 포함)를 우발적이거나 불법적으로 파괴, 손실, 변경, 무단 공개 또는 액세스하는 것을 방지하기 위해 안티맬웨어 및 안티바이러스 제어를 유지합니다. 당사 사무실에 대한 물리적 접근은 출입 카드, 포브 및/또는 생체인식(손가락 또는 안면 인식)을 통해 통제됩니다. 당사의 기술은 관련 데이터 개인정보 보호법에 따른 사용권자와 당사의 각 의무를 보다 쉽게 이행할 수 있도록 개인의 모든 데이터 권리 요청을 준수하도록 설정되어 있으며, 이를 충족합니다. 당사는 라이선스 사용자의 요청에 따라 개인의 개인 데이터를 검색하고 삭제할 수 있습니다. |
| 조치의 효과를 정기적으로 테스트, 평가 및 평가하기 | Stats Perform 분기별로 2개의 동시 엔드포인트에 대해 분기별 연속 테스트를 수행하며, 이 테스트는 엔드포인트 간에 분기별로 순환됩니다. Stats PerformHR 온보딩 및 오프보딩 프로세스는 계정 및 액세스 권한의 프로비저닝 및 프로비저닝 해제를 처리합니다. 개인 데이터 처리와 관련된 잠재적 제공업체를 선정할 때, 당사는 해당 제공업체에 대한 적절한 실사를 수행하여 이러한 제3자가 처리하는 개인 데이터(있는 경우)가 해당 데이터 보호법에 따라 수행되는지 확인합니다. 당사는 서비스 제공과 관련하여 라이선스 사용자 데이터(라이선스 사용자 개인정보 포함)에 액세스할 수 있는 기술 및 비기술 인력을 포함한 직원의 역할과 책임을 다루는 적절한 IT, 보안 및 데이터 보호 정책을 내부적으로 유지 및 관리합니다. 여기에는 당사의 그룹 데이터 보호 정책 및 정보 보안 핸드북이 포함됩니다. 영국 및/또는 EEA 외부 및 EU 또는 영국의 적정성 결정이 없는 국가에 기반을 둔 제공업체로 개인정보를 전송해야 하는 경우, 당사는 해당 개인정보를 보호하고 개인정보 보호법을 준수하기 위해 적절한 안전장치를 마련합니다. 또한, 당사는 직원의 시스템 접근을 검토하고 보안 위협에 즉각적으로 대응하는 강력한 프로세스를 갖추고 있습니다. Stats Perform 서비스와 관련하여 정보 거버넌스 및 데이터 관리에 대해 상업적으로 합리적인 통제를 유지합니다. Stats Perform 서비스 제공에 필요한 최소한의 개인 데이터를 사용하기 위해 합당한 노력을 기울입니다. |
