Search
Menu
Stats Perform
 

운동선수 및 프로 스포츠인을 위한 특별 카테고리 데이터 정책

1. 이 정책 정보

1.1 본 "적절한 정책 문서"(이하 "APD")는 Stats Perform 그룹 회사(회사 번호 11584111, 주소 203 North LaSalle Street, Suite 2200, Chicago, IL 60601에 위치한 Stats LLC, 회사 등록 번호 WC2N 5HR, 데이터 보호 등록 번호 ZA497913의 Perform Content Services Limited, 각 자회사 포함)를 대신하여 발행됩니다(이하 "Stats Perform", "우리" 또는 "당사의 자회사"). 당사는 귀하에 대해 수집하는 모든 개인 정보의 데이터 컨트롤러이며 www.statsperform.com; www.soccerway.com; www.scoresway.com; automatedinsights.com; www.optasports.comwww.thuuz.com 및 Stats Perform 수시로 소유하고 운영하는 기타 웹사이트(이하 "웹사이트"로 통칭). 본 APD는 당사가 특수 범주의 개인 데이터를 보호하는 방법을 명시합니다.

1.2 본 APD는 특정 범주의 개인 데이터를 처리하는 경우와 특정 상황에서 적절한 정책 문서를 마련해야 한다는 데이터 보호법 2018의 요건을 충족합니다.

2. 정의

관리자: 개인 데이터를 언제, 왜, 어떻게 처리할지 결정하는 사람 또는 조직입니다.

데이터 보존 정책: Stats Perform 정보의 보존 및 폐기를 어떻게 분류하고 관리하는지에 대해 설명합니다.

데이터 주체: 당사가 개인 데이터를 보유하고 있는 생존하고 식별되거나 식별 가능한 개인. 데이터 주체는 모든 국가의 국민 또는 거주자일 수 있으며 자신의 개인 데이터에 관한 법적 권리를 가질 수 있습니다.

데이터 개인정보 영향 평가(DPIA): 데이터 처리 활동의 위험을 식별하고 줄이는 데 사용되는 도구 및 평가. DPIA는 개인정보 보호 설계의 일부로 수행될 수 있으며 개인정보 처리와 관련된 모든 주요 시스템 또는 비즈니스 변경 프로그램에 대해 실시해야 합니다.

DPA 2018: 2018년 데이터 보호법.

데이터 보호 책임자(DPO): GDPR에 따라 특정 상황에서 임명해야 하는 사람입니다. 이 APD 날짜 기준으로 Stats Perform DPO는 릴리안 팽입니다.

GDPR: 일반 데이터 보호 규정((EU) 2016/679).

개인 데이터: 데이터 주체를 식별하는 모든 정보 또는 해당 데이터 단독으로 또는 당사가 보유하고 있거나 합리적으로 보유할 수 있는 다른 식별자와 결합하여 (직간접적으로) 식별할 수 있는 데이터 주체와 관련된 정보입니다. 개인 데이터에는 특수 범주의 개인 데이터가 포함됩니다.

운동선수 및 프로 스포츠인을 위한 개인정보 처리방침: 정보주체에게 제공될 수 있는 정보를 명시하는 별도의 고지로서 여기에서 확인할 수 있습니다.

처리 또는 처리: 개인 데이터의 사용과 관련된 모든 활동. 여기에는 데이터를 획득, 기록 또는 보유하거나 데이터를 구성, 수정, 검색, 사용, 공개, 삭제 또는 파기하는 것을 포함하여 데이터에 대한 모든 작업 또는 일련의 작업을 수행하는 것이 포함됩니다. 처리에는 개인 데이터를 제3자에게 전송하거나 이전하는 것도 포함됩니다.

특수 범주의 개인정보: 인종 또는 민족, 정치적 견해, 종교 또는 이와 유사한 신념, 노동조합 가입 여부, 신체적 또는 정신적 건강 상태, 성생활, 성적 지향, 생체 또는 유전적 데이터를 드러내는 정보입니다.

3. 당사가 특수 범주의 개인 데이터를 처리하는 이유

3.1 당사는 선수 및 프로 스포츠인의 스포츠 참여 적합성 확인을 위해 다음과 같은 목적으로 특수 범주의 개인 데이터를 처리합니다.

4. 개인 데이터 보호 원칙

4.1 GDPR은 제5조(1)에 명시된 6가지 원칙에 따라 개인정보를 처리할 것을 요구합니다. 5조 2항은 개인정보처리자가 5조 1항을 준수하고 있음을 입증할 수 있어야 한다고 규정하고 있습니다.

4.2 당사는 GDPR에 명시된 개인 데이터 처리와 관련된 원칙을 준수하며, 개인 데이터는 다음과 같아야 합니다:

  • 적법하고 공정하며 투명한 방식으로 처리(적법성, 공정성 및 투명성);
  • 구체적이고 명시적이며 합법적인 목적으로만 수집합니다(목적 제한);
  • 적절하고 관련성이 있으며 처리 목적과 관련하여 필요한 것으로 제한되어야 합니다(데이터 최소화);
  • 정확하고 필요한 경우 최신 상태로 유지됩니다(정확성);
  • 데이터 처리 목적에 필요한 기간보다 더 오래 정보 주체를 식별할 수 있는 형태로 보관하지 않음(보관 제한).
  • 무단 또는 불법 처리와 우발적 손실, 파괴 또는 손상으로부터 보호하기 위해 적절한 기술적 및 조직적 조치를 사용하여 보안을 보장하는 방식으로 처리됩니다(보안, 무결성 및 기밀성).

4.3 당사는 위에 나열된 데이터 보호 원칙을 준수할 책임이 있으며 이를 입증할 수 있어야 합니다(책임성).

5. 데이터 보호 원칙 준수

5.1 적법성, 공정성 및 투명성개인 데이터는 데이터 주체와 관련하여 합법적이고 공정하며 투명한 방식으로 처리되어야 하며, 당사는 지정된 목적을 위해서만 공정하고 합법적으로 개인 데이터를 처리할 것입니다. GDPR은 개인 데이터에 관한 당사의 행위를 지정된 합법적인 목적으로 제한합니다. 당사는 처리에 대한 법적 근거가 있고 특수 범주의 개인 데이터와 관련된 특정 처리 조건 중 하나가 적용되는 경우에만 특수 범주의 개인 데이터를 처리할 수 있습니다. 당사는 각 처리 활동에 의존하는 법적 근거와 특정 처리 조건을 식별하고 문서화할 것이며, 정보주체로부터 직접 또는 간접적으로(예: 제3자 또는 공개적으로 이용 가능한 출처) 특수 범주의 개인정보를 수집하는 경우, 당사는 간결하고 투명하며 이해하기 쉽고 접근하기 쉽고 쉽게 이해할 수 있는 명확한 일반 언어로 된 선수 및 프로 스포츠인을 위한 개인정보보호 고지에 GDPR에서 요구하는 모든 정보를 명시하여 정보주체에게 제공할 것입니다.

적법한 처리 근거 특수 범주의 개인 데이터에 대한 처리 조건
운동선수 및 프로 스포츠 선수의 스포츠 참여에 대한 체력 관련 데이터

이 정보는 공개적으로 이용 가능한 정보 출처에서 명백하게 공개되었습니다.

 데이터 주체 또는 제3자에 의해 공개되었다는 요건을 충족합니다.

(DPA 2018, 부록 1, 32항)

 

5.2 목적 제한
개인정보는 구체적이고 명시적이며 합법적인 목적으로만 수집되어야 합니다. 이러한 목적과 양립할 수 없는 방식으로 개인정보를 추가로 처리해서는 안 되며, 당사는 특정 목적을 위해서만 개인정보를 수집하고 이러한 목적이 무엇인지 선수 및 프로 스포츠인을 위한 개인정보 처리방침을 통해 정보주체에게 알릴 것입니다. 당사가 개인정보를 새로운 호환 가능한 목적으로 사용하는 경우, 당사는 게시된 선수 및 프로 스포츠인을 위한 개인정보 처리방침을 통해 정보주체에게 이를 알릴 것입니다.

5.3 데이터 최소화
개인정보는 적절하고 관련성이 있으며 처리 목적과 관련하여 필요한 것으로 제한되어야 하며, 당사는 해당 데이터의 수집 또는 공개 목적에 필요한 최소한의 개인정보만 수집하거나 공개합니다. 당사는 과도한 데이터를 수집하지 않으며 수집된 개인정보가 의도된 목적에 적절하고 관련성이 있는지 확인합니다.

5.4 정확도
개인정보는 정확해야 하며, 필요한 경우 최신 상태로 유지되어야 합니다. 부정확한 경우 지체 없이 수정하거나 삭제해야 하며, 당사는 당사가 보유하고 사용하는 개인정보가 정확하고 완전하며 최신 상태로 유지되고 수집 목적과 관련이 있는지 확인합니다. 당사는 수집 시점과 그 이후에도 정기적으로 개인정보의 정확성을 확인합니다. 당사는 부정확하거나 오래된 개인정보를 파기하거나 수정하기 위해 모든 합리적인 조치를 취합니다.

5.5 저장 용량 제한
당사는 개인정보를 수집한 목적에 필요한 기간 동안 또는 법적 의무가 있는 경우에만 식별 가능한 형태로 개인정보를 보관합니다. 개인정보가 더 이상 필요하지 않게 되면 삭제하거나 영구적으로 익명 처리하며, 당사는 법적으로 더 오래 보관할 의무가 없는 한 개인정보 보유 목적에 따라 합리적인 시간이 경과한 후 개인정보가 삭제되도록 데이터 보존 정책 및 관련 절차를 유지합니다.당사는 선수 및 프로 스포츠인을 위한 개인정보 취급방침에서 데이터 보관 기간과 그 기간이 어떻게 결정되는지 정보 주체에게 알릴 것입니다.

5.6 보안, 무결성, 기밀성
개인정보는 적절한 기술적 또는 조직적 조치를 사용하여 무단 또는 불법 처리 및 우발적 손실, 파괴 또는 손상으로부터의 보호를 포함하여 개인정보의 적절한 보안을 보장하는 방식으로 처리되며, 당사는 개인정보의 불법 또는 무단 처리 및 개인정보의 우발적 손실 또는 손상에 대한 합리적이고 적절한 보안 조치를 구현하고 유지합니다.

5.7 책임 원칙
당사는 이러한 원칙을 준수할 책임이 있으며, 이를 입증할 수 있습니다. 당사의 DPO는 이러한 원칙을 준수하는지 확인할 책임이 있습니다. 이 정책에 대한 질문은 DPO에게 제출해야 합니다:

  1.  모든 개인 데이터 처리 활동에 대한 기록을 보관하고 요청이 있을 경우 정보 위원회에 제공해야 합니다;
  2. 고위험 개인 데이터 처리에 대한 DPIA를 수행하여 처리가 데이터 주체에 어떤 영향을 미칠 수 있는지 파악하고 적절한 경우 정보 위원장과 상의합니다;
  3. 개인 데이터 취급에 대한 독립적인 자문과 모니터링을 제공하기 위해 DPO를 임명하고, DPO가 최고 경영진에게 보고할 수 있는 권한을 갖도록 보장합니다.
  4. 데이터 보호법을 준수하는 방식으로만 개인 데이터를 수집, 사용 또는 처리할 수 있도록 내부 프로세스를 갖추고 있습니다.

6. 개인정보 보유 및 삭제에 관한 컨트롤러의 정책

당사는 특수 범주의 개인정보 보안을 매우 중요하게 생각합니다. 당사는 불법 또는 무단 처리 또는 우발적인 손실이나 손상으로부터 개인정보를 보호하기 위해 관리적, 물리적, 기술적 안전장치를 마련하고 있습니다. 당사는 특수 범주의 개인정보가 처리되는 경우 이를 보장합니다:

  1. 처리가 기록되며, 기록에는 가능한 경우 데이터 보존 정책에 따라 다양한 범주의 데이터를 안전하고 영구적으로 삭제할 수 있는 적절한 기간이 명시되어 있습니다;
  2. 수집 목적에 따라 더 이상 특수 범주의 개인정보가 필요하지 않은 경우, 가능한 한 빨리 삭제하거나 영구적으로 익명으로 처리합니다.
  3. 기록이 파기되는 경우 안전하고 영구적으로 폐기되도록 합니다.

7. 검토

7.1 특수 범주의 개인정보 처리에 관한 본 정책은 수시로 검토됩니다.

7.2 이 정책은 당사가 특수 범주의 개인 데이터를 처리하는 경우와 해당 처리를 중단한 후 최소 6개월 동안 보관됩니다.

7.3 본 정책의 사본은 요청 시 정보 위원회에 무료로 제공됩니다.

Dated: 날짜: 2021년 1월 25일
검토 날짜: 2021년 1월 25일
다음 검토: 2021년 6월 1일
추가 정보:

데이터 보호법 준수에 대한 자세한 내용은 릴리안 팽 DPO에게 문의하시기 바랍니다. lillian.pang@taceo.co.uk.