Search
Menu
Stats Perform
 

Controlador-Controlador DPA

ADENDO DE CONTROLADOR PARA CONTROLADOR AO CONTRATO DE LICENÇA PRINCIPAL

 

INTRODUÇÃO

Este Adendo de Proteção de Dados ("APD") está incorporado aos termos e faz parte do Contrato de Licença Principal ("MLA") entre a STATS Perform (conforme identificado em qualquer Ordem de Serviço executada pelas Partes) e o Licenciado (conforme identificado em qualquer Ordem de Serviço executada pelas Partes). Em caso de conflito entre o MLA e este DPA ou qualquer Ordem de Serviço e este DPA, o DPA prevalecerá. Todos os termos em maiúsculas não definidos neste documento terão o significado estabelecido no MLA.

APLICABILIDADE

A presente DPA aplica-se no caso de a STATS Perform, ou qualquer uma de suas Afiliadas, de dentro do EEE ou do Reino Unido, transferir ou disponibilizar Dados Pessoais ao Licenciado para Processamento em uma jurisdição fora do EEE, e essa jurisdição não estiver coberta por uma conclusão de "adequação" feita pela Comissão da UE ou sujeita a outro mecanismo de transferência legal que satisfaça os requisitos da Legislação de Proteção de Dados (para os fins da presente DPA, uma "Transferência de Dados Relevante"). Este DPA estabelece e incorpora as Cláusulas Contratuais Padrão ("SCCs") de acordo com a decisão da Comissão da UE de 27 de dezembro de 2004 sobre Cláusulas Contratuais Padrão para a transferência de dados pessoais para países terceiros que não garantem um nível adequado de proteção de dados.

As SCCs não podem ser modificadas, não são negociáveis e são exigidas pela Legislação de Proteção de Dados para qualquer Transferência de Dados Relevante.

Dessa forma, as Partes celebram este DPA para garantir que as Transferências de Dados Relevantes estejam em conformidade com a Legislação de Proteção de Dados.

AGORA ESTÁ DE ACORDO com o seguinte:

  • Cláusulas contratuais padrão de controlador para controlador

Cláusulas contratuais padrão para a transferência de dados pessoais da Comunidade para países terceiros (transferências de controlador para controlador)

Contrato de transferência de dados

entre

STATS Perform (conforme identificado na Ordem de Serviço)

O endereço e o país de estabelecimento da STATS Perform, conforme estabelecido na Ordem de Serviço

 

doravante "exportador de dados"

e

O Licenciado (conforme identificado na Ordem de Serviço)

O endereço e o país de estabelecimento do Licenciado, conforme estabelecido na Ordem de Serviço

doravante denominado "importador de dados"

cada uma delas uma "parte"; em conjunto, "as partes".

DEFINIÇÕES

Para os fins das cláusulas:

  • dados pessoais, categorias especiais de dados/dados sensíveis, processamento/tratamento, controlador, processador, titular dos dados e autoridade/autoridade de supervisão terão o mesmo significado que na Diretiva 95/46/EC de 24 de outubro de 1995 ou em qualquer Lei de Proteção de Dados aplicável (sendo que "a autoridade" significa a autoridade de proteção de dados competente no território em que o exportador de dados está estabelecido);
  • o exportador de dados significa o controlador que transfere os dados pessoais;
  • o importador de dados significa o controlador que concorda em receber do exportador de dados dados dados pessoais para processamento posterior de acordo com os termos destas cláusulas e que não está sujeito a um sistema de um terceiro país que garanta proteção adequada;
  • cláusulas significam estas cláusulas contratuais, que são um documento autônomo que não incorpora termos comerciais estabelecidos pelas Partes em acordos comerciais separados.

Os detalhes da transferência (bem como os dados pessoais abrangidos) estão especificados no Anexo 2, que é parte integrante das cláusulas.

1 OBRIGAÇÕES DO EXPORTADOR DE DADOS

O exportador de dados garante e se compromete a:

  • Os dados pessoais foram coletados, processados e transferidos de acordo com as leis aplicáveis ao exportador de dados.
  • Ela envidou esforços razoáveis para determinar que o importador de dados é capaz de cumprir suas obrigações legais de acordo com essas cláusulas.
  • Ela fornecerá ao importador de dados, quando solicitado, cópias das leis de proteção de dados relevantes ou referências a elas (quando relevante, e não incluindo consultoria jurídica) do país no qual o exportador de dados está estabelecido.
  • Ele responderá às consultas dos titulares dos dados e da autoridade com relação ao processamento dos dados pessoais pelo importador de dados, a menos que as Partes tenham concordado que o importador de dados responderá, caso em que o exportador de dados ainda responderá na medida do razoavelmente possível e com as informações razoavelmente disponíveis se o importador de dados não quiser ou não puder responder. As respostas serão dadas em um prazo razoável.
  • Ele disponibilizará, mediante solicitação, uma cópia das cláusulas aos titulares dos dados que sejam terceiros beneficiários nos termos da cláusula 3, a menos que as cláusulas contenham informações confidenciais, caso em que ele poderá remover tais informações. Quando as informações forem removidas, o exportador de dados informará os titulares dos dados por escrito sobre o motivo da remoção e sobre seu direito de chamar a atenção da autoridade para a remoção. No entanto, o exportador de dados deve acatar uma decisão da autoridade com relação ao acesso ao texto integral das cláusulas pelos titulares dos dados, desde que estes tenham concordado em respeitar a confidencialidade das informações confidenciais removidas. O exportador de dados também deve fornecer uma cópia das cláusulas à autoridade, quando necessário.

2 OBRIGAÇÕES DO IMPORTADOR DE DADOS

O importador de dados garante e se compromete a:

  • Ela terá em vigor medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado, e que proporcionem um nível de segurança adequado ao risco representado pelo processamento e à natureza dos dados a serem protegidos.
  • Ele terá procedimentos em vigor para que qualquer terceiro que autorize a ter acesso aos dados pessoais, inclusive processadores, respeite e mantenha a confidencialidade e a segurança dos dados pessoais. Qualquer pessoa que atue sob a autoridade do importador de dados, inclusive um processador de dados, será obrigada a processar os dados pessoais somente sob instruções do importador de dados. Essa provision não se aplica a pessoas autorizadas ou obrigadas por lei ou regulamento a ter acesso aos dados pessoais.
  • A empresa não tem motivos para acreditar, no momento da assinatura destas cláusulas, na existência de quaisquer leis locais que possam ter um efeito adverso substancial sobre as garantias previstas nestas cláusulas, e informará o exportador de dados (que transmitirá essa notificação à autoridade, quando necessário) caso tome conhecimento de tais leis.
  • Ela processará os dados pessoais para as finalidades descritas no Anexo 2 e tem autoridade legal para dar as garantias e cumprir os compromissos estabelecidos nestas cláusulas.
  • Ele identificará para o exportador de dados um ponto de contato dentro de sua organização autorizado a responder a consultas relativas ao processamento de dados pessoais e cooperará de boa-fé com o exportador de dados, o titular dos dados e a autoridade em relação a todas essas consultas dentro de um prazo razoável. Em caso de dissolução legal do exportador de dados, ou se as Partes assim acordarem, o importador de dados assumirá a responsabilidade pelo cumprimento das disposições da cláusula 1(e).
  • A pedido do exportador de dados, ele fornecerá ao exportador de dados evidências de recursos financeiros suficientes para cumprir suas responsabilidades de acordo com a cláusula 3 (que pode incluir cobertura de seguro).
  • Mediante solicitação razoável do exportador de dados, ele submeterá suas instalações de processamento de dados, arquivos de dados e documentação necessária para o processamento à revisão, auditoria e/ou certificação do exportador de dados (ou de quaisquer agentes de inspeção ou auditores independentes ou imparciais, selecionados pelo exportador de dados e aos quais o importador de dados não tenha feito objeção razoável) para verificar a conformidade com as garantias e compromissos nestas cláusulas, com aviso prévio razoável e durante o horário comercial normal. A solicitação estará sujeita a qualquer consentimento ou aprovação necessária de uma autoridade reguladora ou de supervisão no país do importador de dados, consentimento ou aprovação que o importador de dados tentará obter em tempo hábil.
  • Ela processará os dados pessoais, a seu critério, de acordo com os princípios de processamento de dados estabelecidos no Anexo 1. Cada um dos seguintes importadores de dados indica sua concordância em obedecer a esses princípios por meio de suas iniciais abaixo:

          As Partes concordam que, ao assinar e datar a Ordem de Serviço, elas rubricam, concordam e aceitam esta cláusula 2(h).

  • Ela não divulgará nem transferirá os dados pessoais para um controlador de dados terceirizado localizado fora do Espaço Econômico Europeu (EEE), a menos que notifique o exportador de dados sobre a transferência e
    • o controlador de dados terceirizado processa os dados pessoais de acordo com uma decisão da Comissão que determina que um terceiro país oferece proteção adequada, ou
    • o controlador de dados terceirizado se tornar signatário dessas cláusulas ou de outro acordo de transferência de dados aprovado por uma autoridade competente na UE, ou
    • os titulares dos dados tenham tido a oportunidade de se opor, depois de terem sido informados sobre as finalidades da transferência, as categorias de destinatários e o fato de que os países para os quais os dados são exportados podem ter padrões de proteção de dados diferentes, ou
    • com relação às transferências posteriores de dados confidenciais, os titulares dos dados deram seu consentimento inequívoco para a transferência posterior

3 RESPONSABILIDADE E DIREITOS DE TERCEIROS

    • Cada Parte será responsável perante as outras Partes pelos danos causados por qualquer violação destas cláusulas. A responsabilidade entre as Partes é limitada ao dano real sofrido. Danos punitivos (ou seja, danos destinados a punir uma Parte por sua conduta ultrajante) são especificamente excluídos. Cada Parte será responsável perante os titulares dos dados pelos danos causados por qualquer violação dos direitos de terceiros de acordo com estas cláusulas. Isso não afeta a responsabilidade do exportador de dados de acordo com sua lei de proteção de dados.
    • As Partes concordam que um titular de dados terá o direito de fazer valer, como terceiro beneficiário, esta cláusula e as cláusulas 1(b), 1(d), 1(e), 2(a), 2(c), 2(d), 2(e), 2(h), 2(i), 3(a), 5, 6(d) e 7 contra o importador ou o exportador de dados, pelo respectivo descumprimento de suas obrigações contratuais, com relação a seus dados pessoais, e aceitam a jurisdição para esse fim no país de estabelecimento do exportador de dados. Em casos que envolvam alegações de violação por parte do importador de dados, o titular dos dados deve primeiro solicitar ao exportador de dados que tome as medidas adequadas para fazer valer seus direitos contra o importador de dados; se o exportador de dados não tomar essas medidas dentro de um período razoável (que, em circunstâncias normais, seria de um mês), o titular dos dados poderá então fazer valer seus direitos diretamente contra o importador de dados. Um titular de dados tem o direito de proceder diretamente contra um exportador de dados que não tenha envidado esforços razoáveis para determinar que o importador de dados seja capaz de cumprir suas obrigações legais de acordo com essas cláusulas (o exportador de dados terá o ônus de provar que envidou esforços razoáveis).

4 LEI APLICÁVEL ÀS CLÁUSULAS

Essas cláusulas serão regidas pela lei do país em que o exportador de dados estiver estabelecido, com exceção das leis e regulamentos relacionados ao processamento de dados pessoais pelo importador de dados nos termos da cláusula 2(h), que serão aplicáveis somente se assim selecionado pelo importador de dados nos termos dessa cláusula.

5 RESOLUÇÃO DE DISPUTAS COM OS TITULARES DOS DADOS OU COM A AUTORIDADE

    • No caso de uma disputa ou reivindicação apresentada por um titular de dados ou pela autoridade referente ao processamento de dados pessoais contra uma ou ambas as Partes, as Partes se informarão mutuamente sobre tais disputas ou reivindicações e cooperarão com o objetivo de resolvê-las amigavelmente em tempo hábil.
    • As Partes concordam em responder a qualquer procedimento de mediação não vinculante geralmente disponível iniciado por um titular de dados ou pela autoridade. Se participarem dos procedimentos, as Partes poderão optar por fazê-lo remotamente (como por telefone ou outros meios eletrônicos). As Partes também concordam em considerar a participação em qualquer outra arbitragem, mediação ou outros procedimentos de resolução de disputas desenvolvidos para disputas de proteção de dados.
    • Cada Parte deverá acatar uma decisão de um tribunal competente do país de estabelecimento do exportador de dados ou da autoridade que seja definitiva e contra a qual não seja possível mais nenhum recurso.

6 RESCISÃO

    • Caso o importador de dados esteja violando suas obrigações de acordo com essas cláusulas, o exportador de dados poderá suspender temporariamente a transferência de dados pessoais para o importador de dados até que a violação seja reparada ou o contrato seja rescindido.
    • No caso de:
      • a transferência de dados pessoais para o importador de dados tiver sido temporariamente suspensa pelo exportador de dados por mais de um mês, de acordo com o parágrafo (a);
      • a conformidade do importador de dados com essas cláusulas o colocaria em violação de suas obrigações legais ou regulamentares no país de importação;
      • o importador de dados estiver violando de forma substancial ou persistente quaisquer garantias ou compromissos assumidos por ele de acordo com estas cláusulas;
      • uma decisão final, contra a qual não cabe mais recurso, de um tribunal competente do país de estabelecimento do exportador de dados ou da autoridade decidir que houve uma violação das cláusulas pelo importador ou exportador de dados; ou
      • for apresentada uma petição para a administração ou liquidação do importador de dados, seja em sua capacidade pessoal ou comercial, petição essa que não seja indeferida dentro do período aplicável para tal indeferimento, de acordo com a legislação vigente; for emitida uma ordem de liquidação; for nomeado um liquidante para qualquer um de seus ativos; for nomeado um administrador judicial em caso de falência, se o importador de dados for uma pessoa física; for iniciado um acordo voluntário da empresa; ou ocorrer qualquer evento equivalente em qualquer jurisdição

então o exportador de dados, sem prejuízo de quaisquer outros direitos que possa ter contra o importador de dados, terá o direito de rescindir estas cláusulas, caso em que a autoridade será informada quando necessário. Nos casos abrangidos por (i), (ii) ou (iv) acima, o importador de dados também poderá rescindir essas cláusulas.

  • Qualquer uma das Partes poderá rescindir essas cláusulas se:
    • qualquer decisão positiva de adequação da Comissão nos termos do artigo 25(6) da Diretiva 95/46/CE (ou qualquer texto que a substitua) seja emitida em relação ao país (ou a um setor dele) para o qual os dados são transferidos e processados pelo importador de dados, ou
    • A Diretiva 95/46/EC (ou qualquer texto que a substitua) se torna diretamente aplicável nesse país.
  • As Partes concordam que a rescisão destas cláusulas a qualquer momento, em qualquer circunstância e por qualquer motivo (exceto pela rescisão nos termos da cláusula 6(c)) não as isenta das obrigações e/ou condições previstas nas cláusulas com relação ao processamento dos dados pessoais transferidos.

7 VARIAÇÃO DESSAS CLÁUSULAS

As Partes não poderão modificar essas cláusulas, exceto para atualizar qualquer informação no Anexo 2, caso em que informarão a autoridade quando necessário. Isso não impede que as Partes acrescentem cláusulas comerciais adicionais, quando necessário.

8 DESCRIÇÃO DA TRANSFERÊNCIA

Os detalhes da transferência e dos dados pessoais estão especificados no Anexo 2. As Partes concordam que o Anexo 2 pode conter informações comerciais confidenciais que não serão divulgadas a terceiros, exceto conforme exigido por lei ou em resposta a um órgão regulador ou governamental competente, ou conforme exigido na cláusula 1(e). As Partes poderão assinar anexos adicionais para cobrir transferências adicionais, que serão apresentadas à autoridade quando necessário. O Anexo 2 poderá, alternativamente, ser redigido para abranger transferências múltiplas.

As Partes concordam que, ao assinar e datar a Ordem de Serviço, elas concordam e aceitam estar vinculadas às SCCs, incluindo Anexo 1 e Anexo 2.

  • (Princípios de processamento de dados)
    • Limitação da finalidade: Os dados pessoais podem ser processados e posteriormente usados ou comunicados apenas para as finalidades descritas no Anexo 2 ou posteriormente autorizadas pelo titular dos dados.
    • Qualidade e proporcionalidade dos dados: Os dados pessoais devem ser precisos e, quando necessário, mantidos atualizados. Os dados pessoais devem ser adequados, relevantes e não excessivos em relação às finalidades para as quais são transferidos e processados posteriormente.
    • Transparência: Os titulares dos dados devem receber as informações necessárias para garantir o processamento justo (como informações sobre as finalidades do processamento e sobre a transferência), a menos que essas informações já tenham sido fornecidas pelo exportador de dados.
    • Segurança e confidencialidade: O controlador de dados deve adotar medidas de segurança técnicas e organizacionais adequadas aos riscos apresentados pelo processamento, como destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado. Qualquer pessoa que atue sob a autoridade do controlador de dados, inclusive um processador, não deve processar os dados, exceto sob instruções do controlador de dados.
    • Direitos de acesso, retificação, exclusão e objeção: Conforme previsto no Artigo 12 da Diretiva 95/46/EC, os titulares de dados devem, diretamente ou por meio de terceiros, receber as informações pessoais sobre eles que uma organização detém, exceto para solicitações que sejam manifestamente abusivas, baseadas em intervalos não razoáveis ou em seu número ou natureza repetitiva ou sistemática, ou para as quais o acesso não precisa ser concedido de acordo com a legislação do país do exportador de dados. Desde que a autoridade tenha dado sua aprovação prévia, o acesso também não precisa ser concedido quando isso puder prejudicar seriamente os interesses do importador de dados ou de outras organizações que lidam com o importador de dados e esses interesses não forem sobrepostos pelos interesses dos direitos e liberdades fundamentais do titular dos dados. As fontes dos dados pessoais não precisam ser identificadas quando isso não for possível por meio de esforços razoáveis ou quando os direitos de outras pessoas que não o indivíduo forem violados. Os titulares dos dados devem poder ter as informações pessoais sobre eles retificadas, alteradas ou excluídas quando estiverem incorretas ou forem processadas contra esses princípios. Se houver motivos convincentes para duvidar da legitimidade da solicitação, a organização poderá exigir outras justificativas antes de proceder à retificação, alteração ou exclusão. A notificação de qualquer retificação, alteração ou exclusão a terceiros a quem os dados tenham sido divulgados não precisa ser feita quando isso envolver um esforço desproporcional. O titular dos dados também deve poder se opor ao processamento dos dados pessoais relacionados a ele se houver motivos legítimos convincentes relacionados à sua situação específica. O ônus da prova de qualquer recusa recai sobre o importador de dados, e o titular dos dados sempre poderá contestar a recusa perante a autoridade.
    • Dados confidenciais: O importador de dados deverá tomar as medidas adicionais (por exemplo, relacionadas à segurança) necessárias para proteger esses dados confidenciais de acordo com suas obrigações nos termos da cláusula 2.
    • Dados usados para fins de marketing: Quando os dados forem processados para fins de marketing direto, devem existir procedimentos eficazes que permitam ao titular dos dados, a qualquer momento, optar por não ter seus dados usados para tais fins.
    • Decisões automatizadas: Para os fins deste documento, "decisão automatizada" significa uma decisão do exportador ou do importador de dados que produz efeitos legais em relação a um titular de dados ou que afeta significativamente um titular de dados e que se baseia exclusivamente no processamento automatizado de dados pessoais destinados a avaliar determinados aspectos pessoais relacionados a ele, como seu desempenho no trabalho, credibilidade, confiabilidade, conduta etc. O importador de dados não tomará nenhuma decisão automatizada com relação aos titulares dos dados, exceto quando:

(a) (i) essas decisões são tomadas pelo importador de dados ao celebrar ou executar um contrato com o titular dos dados, e

(a) (ii) o titular dos dados tenha a oportunidade de discutir os resultados de uma decisão automatizada relevante com um representante das Partes que tomam essa decisão ou, de outra forma, fazer representações a essas Partes.

ou

(b) quando previsto de outra forma pela legislação do exportador de dados.

ANEXO 2 (Informações de processamento)

1 SUJEITOS DE DADOS

Os dados pessoais transferidos dizem respeito às seguintes categorias de titulares de dados:

Dados pessoais contidos nos Materiais Licenciados (conforme definido no MLA), que incluem informações relacionadas a jogadores de esportes, atletas e profissionais de esportes relacionados.

2 OBJETIVOS DA(S) TRANSFERÊNCIA(S)

As transferências são feitas para as seguintes finalidades: uso dos dados pessoais pelo importador de dados para as finalidades estabelecidas na Ordem de Serviço e no MLA.

3 CATEGORIAS DE DADOS

Os dados pessoais transferidos dizem respeito às seguintes categorias de dados e a outras categorias de tempos em tempos:

Categoria de dados (todos relacionados a esportes)
Dados (incluindo desempenho de partidas e dados de eventos de partidas)
Conteúdo de vídeo e áudio
Conteúdo editorial

 

4 RECIPIENTES

Os dados pessoais transferidos podem ser divulgados apenas para os seguintes destinatários ou categorias de destinatários:

Os destinatários, conforme permitido na Ordem de Serviço e/ou no MLA.

5 INFORMAÇÕES DE REGISTRO DE PROTEÇÃO DE DADOS DO EXPORTADOR DE DADOS

Será fornecido mediante solicitação.

6 INFORMAÇÕES ÚTEIS ADICIONAIS

Nenhum.

7 PONTOS DE CONTATO PARA CONSULTAS SOBRE PROTEÇÃO DE DADOS

Consulte a Ordem de Serviço para obter detalhes de contato.