본 데이터 보호 부록("부록")은 (1) 본 계약의 당사자인 Stats Perform 법인("당사자") 간의 본 계약(및 그 안에 포함된 조항)("계약")의 조건에 통합되며, 그 일부를 구성합니다.Stats Perform") 및 (2) 본 계약에 따라 Stats Perform 이 제공하고 본 계약의 당사자인 자료의 사용권자("사용권자"). 본 부록의 조항은 데이터 보호법의 목적상, Stats Perform 이 본 계약에 따라 라이선스 사용자와 개인정보를 공유하고 본 계약의 각 당사자가 컨트롤러 역할을 하는 경우에 적용됩니다.
계약 조건과 본 부록의 조건이 상충하는 경우, 본 부록의 조건이 우선합니다. 이에 따라 본 계약은 계속해서 완전한 효력을 유지합니다.
1. 정의
본 부록의 목적상 '관리자', '개인 데이터' 및 '처리'라는 용어는 영국 GDPR에서 정의된 의미를 갖습니다:
데이터 보호 법률
당사자에게 적용되는 개인정보 보호 및/또는 개인정보 데이터 보호와 관련된 모든 법령, 법률, 보조 법률 및 규정을 의미하며, 해당되는 경우 다음을 포함합니다: (i) EU의 경우, 일반 데이터 보호 규정(EU) 2016/679("EU GDPR") 및 이를 대체하거나 보완하는 모든 관련 회원국 법률 또는 규정을 의미합니다; (ii) 영국과 관련하여 2018 데이터 보호법("UK DPA"), 영국 GDPR(영국 DPA에서 부여된 의미)("UK GDPR") 및 2003 개인정보보호 및 전자통신(EC 지침) 규정(SI 2003/2426); (iii) 수시로 이를 시행, 수정, 연장, 재제정, 대체, 통합 또는 보완하는 모든 관련 법률 및 규정.
EU SCC
2021년 6월 4일의 위원회 이행 결정(EU) 2021/914의 부록(링크를 통해 여기에서 확인할 수 있음)에 명시된 EU GDPR에 따른 제3국으로의 개인정보 전송에 관한 유럽위원회의 표준 계약 조항, 본 부록에 명시된 관련 부속서 또는 이를 수정, 대체 또는 대체하는 유럽위원회의 승인을 받은 조항 집합을 의미합니다.
ICO UK 부록
2022년 3월 21일에 발효된 영국 DPA 119A조에 따라 영국 정보 위원장이 발행한 EU SCC에 대한 국제 데이터 전송 부록을 의미합니다( 여기에서 링크를 통해 확인할 수 있음).
국제 송금
EU GDPR 또는 영국 GDPR(둘 중 해당되는 것)의 제5장 적용을 받는 전송을 의미합니다.
국제 양도 조항
EU SCC(및 해당되는 경우 ICO UK 부록)를 의미합니다.
2. 데이터 보호 법률 준수
각 당사자는 데이터 보호법에 따른 컨트롤러로서 각자의 의무를 준수하고 직원, 대리인 및 계약자가 데이터 보호법에 따른 모든 해당 의무를 준수하도록 보장해야 한다는 데 동의합니다.
3. 국제 양도 조항
a) Stats Perform 또는 그 기업 그룹 내 계열사가 EU GDPR의 적용을 받고 유럽 경제 지역 외부에서 처리하기 위해 개인 데이터를 사용권자에게 전송하는 경우, 해당 전송이 국제 전송이고 EU GDPR 제45조에 설명된 적정성 결정에 근거하지 않는 경우, 당사자들은 본 부록에 통합되고 그 일부를 구성하며 다음과 같이 작성되는 EU SCC의 모듈 1 버전을 준수할 것입니다: (a) EU SCC 11조(a)항에 따른 선택적 구제 조항은 적용되지 않음; (b) EU SCC 17조와 관련하여 옵션 1이 적용되며 준거법은 아일랜드 공화국입니다; (c) EU SCC 18조(b)항에 따른 법정지 및 관할권의 선택은 아일랜드 공화국 법원으로 하며, (d) EU SCC의 부록 I 및 부록 II는 아래 EU SCC 부록에 명시된 정보로 채워진 것으로 간주하고, (e) EU SCC의 부록 III은 적용되지 않습니다.
b) Stats Perform 또는 그 기업 그룹 내 계열사가 영국 GDPR의 적용을 받으며 영국 외부에서 처리하기 위해 라이선스 사용자에게 개인 데이터를 전송하는 경우, 해당 전송이 국제 전송이고 영국 GDPR 제45조에 설명된 적정성 결정에 근거하지 않은 경우, EU SCC는 위 (a)항에 따라 적용되며, 당사자들이 실행한 것으로 간주되고 본 부록에 통합되어 본 부록의 일부를 구성하는 ICO UK 부록에 명시된 대로 개정된 것으로 간주됩니다. 이 하위 단락에 따라 ICO UK 부록이 적용되는 경우: (i) ICO UK 부록 1의 표 1과 표 3은 EU SCC 부록 및 (따라서) 아래 EU SCC 부록에 명시된 관련 정보로 완성된 것으로 간주됩니다; (ii) 부록 1의 표 2에서 "부록 EU SCC"는 (앞서 언급한 단락에 따라) 부록 정보를 포함하여 (ICO UK 부록에 정의된 대로) 본 부록에 통합된 EU SCC로 간주됩니다; (iii) 파트 1의 표 4는 "어느 쪽도 없음"을 선택함으로써 완료된 것으로 간주되며, (iv) EU SCC와 ICO UK 부록의 조건 간의 충돌은 ICO UK 부록의 섹션 9, 10 및 11에 따라 해결됩니다.
c) 국제 전송 조항(전체 또는 일부)이 수정, 폐지, 대체 또는 대체되거나 데이터 보호법에 따라 더 이상 사용권자에게 개인 데이터를 전송하는 준수 수단을 제공하지 않는 경우, 당사자들은 해당 데이터 보호법에 따른 지속적인 준수를 보장하기 위해 필요한 안전 장치를 마련하기 위해 협력해야 합니다.
d) 국제 양도 조항과 본 추가 조항 또는 계약의 조항이 상충하는 경우, 국제 양도 조항이 우선합니다. 계약의 조건과 본 추가 조항의 조건은 어떠한 방식으로도 국제 양도 조항을 변경하지 않으며, 변경하려고 시도하지 않습니다.
EU SCC 부록
부속서 I
A. 당사자
데이터 내보내기(컨트롤러): 주소, 연락처 세부 정보, 활동 및 서명(해당되는 경우)이 계약에 명시된 대로인 Stats Perform(단, EU SCC의 목적을 위한 연락처 이메일 주소는 privacy@statsperform.com)입니다.
데이터 수입자(컨트롤러): 라이선스 사용자로, 주소, 연락처 세부 정보, 활동 및 서명(해당되는 경우)이 계약에 명시된 대로 기재되어 있습니다.
계약 조건에 동의함으로써 양 당사자는 본 부록의 조건 및 해당되는 경우 국제 양도 조항의 구속을 받는 데 동의하고 이에 동의합니다.
B. 전송에 대한 설명
개인 데이터가 전송되는 데이터 주체의 범주: (i) 운동선수, 프로 스포츠인 및 관련 스포츠 전문가, (ii) Stats Perform 및/또는 그 계열사 직원.
전송되는 개인 데이터의 범주: 운동선수/스포츠 선수 관련: 데이터 수출자가 통계 데이터 및 일반 정보를 수집하거나 계약에 명시된 대로 라이선스 사용자에게 기타 관련 상업적 서비스를 제공할 수 있는 정보일 가능성이 높습니다. 여기에는 이름, 신체 정보, 국적, 스포츠 참여에 대한 통계적 세부 정보가 포함됩니다. 개인 정보: 이름 및 연락처 세부 정보(예: 이메일 주소).
민감한 데이터 전송(해당되는 경우) 및 엄격한 목적 제한, 접근 제한(전문 교육을 받은 직원만 접근 가능), 데이터 접근 기록 보관, 향후 전송 제한 또는 추가 보안 조치 등 데이터의 성격과 관련된 위험을 충분히 고려한 제한 또는 보호 조치 적용: 데이터 수출자는 일반적으로 민감한(또는 특수 범주) 데이터를 수집하려고 하지 않지만 선수의 스포츠 참가에 영향을 미칠 수 있는 스포츠 부상과 관련하여 수집할 수 있습니다. 이러한 특수 범주 개인 데이터는 아래 부록 II에 명시된 기술적 및 조직적 조치의 적용을 받습니다.
전송 빈도(예: 데이터가 일회성으로 전송되는지 또는 지속적으로 전송되는지 여부): 계약 기간 동안 지속적으로 전송됩니다.
전송 및 처리의 성격과 목적: 데이터 수출자는 데이터 수입자를 포함한 고객에게 스포츠 콘텐츠 관련 서비스를 제공하여 해당 서비스의 혜택을 누릴 수 있도록 합니다. 전송의 목적은 이러한 스포츠 콘텐츠 관련 서비스 provision (개인 데이터 공유가 포함될 수 있음)입니다.
개인 데이터를 보유할 기간 또는 이것이 불가능한 경우 그 기간을 결정하는 데 사용되는 기준: 데이터 수출업체와 데이터 수입업체는 각자의 개인 데이터 보유 정책을 적용해야 합니다.
C. 관할 감독 기관
ICO UK 부록(해당되는 경우)에 따라 EU SCC 13항에 따른 관할 감독 기관은 아일랜드 데이터 보호 위원회입니다.
부록 II - 데이터의 보안을 보장하기 위한 기술적 및 조직적 조치를 포함한 기술적 및 조직적 조치
데이터 수입자는 계약에 명시된 다른 보안 의무를 침해하지 않고, 데이터 수입자는 다음과 같이 해야 합니다:
(i) 계약에 따라 처리되는 모든 개인 데이터를 보호하기 위해 적절하고 기술적이며 조직적인 조치를 사용합니다;
(ii) 적절한 교육을 받고 개인 데이터에 액세스할 수 있는 권한을 부여받은 사람에게 개인 데이터에 액세스할 수 있는 권한을 부여합니다;
(iii) 처리 시스템 및 서비스의 지속적인 보안 무결성, 가용성 및 복원력을 보장하기 위해 안전하고 확립된 제어가 있는지 확인합니다;
(iv) 정보 보안 및/또는 개인 데이터 사고에 대한 적시 통지 및 대응을 보장하는 체계적이고 체계적인 사고 대응 프로세스를 구축해야 합니다;
(v) 데이터 보호법을 준수하고 무엇보다도 우발적이거나 불법적인 손실, 액세스 또는 공개로부터 개인 데이터를 보호하기 위해 고안된 내부 정책, 절차 및 평가를 유지합니다.
(vi) 본 부록 II에 명시된 조치를 이행하기 위해 직원에 대한 교육 및 커뮤니케이션을 포함하여 기술적 및 조직적 조치의 효과를 정기적으로 테스트, 평가 및 평가하는 절차를 마련해야 합니다.
부속서 III - 해당 없음
통계 수행을 위해 서명하고 대신 서명했습니다.
Stats Perform 엔티티의 이름입니다: 콘텐츠 수행 제한
서명: ____________________________________
서명자 이름: ____________________________________
날짜 ____________________________________
라이선스 사용권자의 법인명: ____________________________________
서명: ____________________________________
서명자 이름: ____________________________________
날짜 ____________________________________