Este Adendo de Proteção de Dados ("Adendo") está incorporado aos termos e faz parte do contrato principal (e das disposições nele incorporadas) (o "Contrato") entre (1) a entidade Stats Perform que é parte do Contrato ("Stats Perform") e (2) o licenciado dos materiais fornecidos pela Stats Perform nos termos do Contrato e que é parte do Contrato ("Licenciado"). As disposições deste Adendo serão aplicáveis quando, para fins da Legislação de Proteção de Dados, Stats Perform compartilhar dados pessoais com o Licenciado nos termos do Contrato e cada parte do Contrato estiver atuando como controladora.
Em caso de conflito entre os termos do Contrato e deste Adendo, os termos deste Adendo prevalecerão. Sujeito a isso, o Contrato continuará em pleno vigor e efeito.
1. Definições
Para os fins deste Adendo, os termos "controlador", "dados pessoais" e "processamento" terão o significado dado a eles no GDPR do Reino Unido e:
Legislação de proteção de dados
Significa todos os estatutos, leis, legislação secundária e regulamentos relativos à privacidade e/ou proteção de dados pessoais aplicáveis às partes, incluindo, quando aplicável: (i) no que diz respeito à UE, o Regulamento Geral de Proteção de Dados (UE) 2016/679 ("GDPR da UE") e todas as leis ou regulamentações relevantes dos estados membros que dão efeito, substituem ou complementam o mesmo; (ii) no que diz respeito ao Reino Unido, a Lei de Proteção de Dados de 2018 ("DPA do Reino Unido"), o GDPR do Reino Unido (que tem o significado dado a ele na DPA do Reino Unido) ("GDPR do Reino Unido") e os Regulamentos de Privacidade e Comunicações Eletrônicas (Diretiva da CE) de 2003 (SI 2003/2426); e (iii) quaisquer leis e regulamentos aplicáveis que implementem, alterem, estendam, reeditem, substituam, consolidem ou complementem os mesmos de tempos em tempos.
SCCs da UE
Significa as Cláusulas Contratuais Padrão da Comissão Europeia para a transferência de dados pessoais para países terceiros de acordo com o GDPR da UE, conforme estabelecido no Anexo da Decisão de Execução (UE) 2021/914 da Comissão, de 4 de junho de 2021 (e disponível aqui por meio de link), cujos anexos relevantes estão estabelecidos neste Adendo, ou qualquer conjunto de cláusulas aprovadas pela Comissão Europeia que as altere, substitua ou prevaleça.
Adendo da ICO do Reino Unido
Significa o Adendo de Transferência Internacional de Dados para as SCCs da UE emitido pelo Comissário de Informações do Reino Unido nos termos da seção 119A da DPA do Reino Unido, que entrou em vigor em 21 de março de 2022 (e disponível aqui por meio de link).
Transferência internacional
Significa uma transferência abrangida pelo Capítulo V do GDPR da UE ou do GDPR do Reino Unido (o que for aplicável).
Cláusulas de transferência internacional
Significa as SCCs da UE (e o Adendo da ICO do Reino Unido, quando aplicável).
2. Conformidade com a legislação de proteção de dados
Cada parte concorda que cumprirá suas respectivas obrigações como controladora de acordo com a Legislação de Proteção de Dados e garantirá que seus funcionários, agentes e contratados observem todas as obrigações aplicáveis de acordo com a Legislação de Proteção de Dados.
3. Cláusulas de transferência internacional
a) Caso Stats Perform, ou qualquer afiliada dentro de seu grupo corporativo, esteja sujeita ao GDPR da UE e transfira dados pessoais para o Licenciado para processamento fora do Espaço Econômico Europeu, e a transferência seja uma Transferência Internacional e não seja baseada em uma decisão de adequação, conforme descrito no Artigo 45 do GDPR da UE, as partes cumprirão a versão do Módulo 1 das EU SCCs, que são consideradas incorporadas e fazem parte deste Adendo e completadas da seguinte forma: (a) o idioma opcional de reparação de acordo com a Cláusula 11(a) das EU SCCs não se aplicará; (b) a opção 1 se aplicará em relação à Cláusula 17 das EU SCCs e a lei aplicável será a da República da Irlanda; (c) a escolha do foro e da jurisdição de acordo com a Cláusula 18(b) das EU SCCs são os tribunais da República da Irlanda; (d) os Anexos I e II das EU SCCs são considerados preenchidos com as informações definidas no Apêndice das EU SCCs abaixo; e (e) o Anexo III das EU SCCs não será aplicável.
b) Caso Stats Perform, ou qualquer afiliada dentro de seu grupo corporativo, esteja sujeita ao GDPR do Reino Unido e transfira dados pessoais para o Licenciado para processamento fora do Reino Unido, e a transferência seja uma Transferência Internacional e não seja baseada em uma decisão de adequação, conforme descrito no Artigo 45 do GDPR do Reino Unido, então as Cláusulas Contratuais Contratuais Comuns da UE serão aplicadas de acordo com o subparágrafo (a) acima e serão consideradas alteradas conforme especificado pelo Adendo do ICO do Reino Unido, que será considerado executado pelas partes e incorporado a este Adendo e fará parte dele. Quando o Adendo da OIC do Reino Unido for aplicável de acordo com este subparágrafo: (i) as Tabelas 1 e 3 da Parte 1 do Adendo da OIC do Reino Unido serão consideradas preenchidas com as informações relevantes estabelecidas no Apêndice às EU SCCs e (portanto) no Apêndice das EU SCCs abaixo; (ii) na Tabela 2 da Parte 1, as "EU SCCs do Adendo" são consideradas as EU SCCs incorporadas a este Adendo (de acordo com o parágrafo acima mencionado), incluindo as Informações do Apêndice (conforme definido no Adendo da OIC do Reino Unido); (iii) a Tabela 4 da Parte 1 é considerada preenchida com a seleção de "nenhuma das partes"; e (iv) qualquer conflito entre os termos das EU SCCs e o Adendo da OIC do Reino Unido será resolvido de acordo com as Seções 9, 10 e 11 do Adendo da OIC do Reino Unido.
c) Caso as Cláusulas de Transferência Internacional (no todo ou em parte) sejam alteradas, revogadas, substituídas ou suplantadas, ou não forneçam mais um meio compatível de transferência de dados pessoais para o Licenciado de acordo com a Legislação de Proteção de Dados, as partes deverão trabalhar em conjunto para implementar as salvaguardas necessárias para garantir a conformidade contínua de acordo com a Legislação de Proteção de Dados aplicável.
d) No caso de qualquer conflito entre as disposições das Cláusulas de Transferência Internacional e este Adendo ou o Contrato, as Cláusulas de Transferência Internacional terão precedência. Os termos do Contrato e os termos deste Adendo não devem, e não buscam, alterar as Cláusulas de Transferência Internacional de forma alguma.
Apêndice das SCCs da UE
ANEXO I
A. AS PARTES
Exportador de dados (controlador): Stats Perform, cujo endereço, detalhes do ponto de contato, atividades e assinatura (conforme aplicável) são os estabelecidos no Contrato (mas o endereço de e-mail de contato para fins das SCCs da UE é privacy@statsperform.com).
Importador de dados (controlador): o Licenciado, cujo endereço, detalhes do ponto de contato, atividades e assinatura (conforme aplicável) são os estabelecidos no Contrato.
Ao concordar com os termos do Contrato, as partes concordam e aceitam ficar vinculadas aos termos deste Adendo e às Cláusulas de Transferência Internacional, conforme aplicável.
B. DESCRIÇÃO DA TRANSFERÊNCIA
Categorias de titulares de dados cujos dados pessoais são transferidos: (i) atletas, esportistas profissionais e profissionais de esportes relacionados e (ii) pessoal da Stats Perform e/ou de suas afiliadas.
Categorias de dados pessoais transferidos: em relação a atletas/esportistas: É provável que sejam informações que permitam ao exportador de dados compilar dados estatísticos e informações gerais, ou fornecer outros serviços comerciais relacionados ao Licenciado, conforme detalhado no Contrato. Isso inclui: nomes, informações físicas, nacionalidade e detalhes estatísticos de participação em esportes. Em relação ao pessoal: nome e detalhes de contato (como endereços de e-mail).
Dados confidenciais transferidos (se aplicável) e restrições ou salvaguardas aplicadas que levem totalmente em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, limitação estrita da finalidade, restrições de acesso (incluindo acesso apenas para funcionários que tenham seguido treinamento especializado), manutenção de um registro de acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais: o exportador de dados geralmente não procura coletar dados confidenciais (ou de categoria especial), mas pode fazê-lo com relação a lesões esportivas que possam afetar a participação de um atleta no esporte. Todos esses dados pessoais de categoria especial estão sujeitos às medidas técnicas e organizacionais estabelecidas no Anexo II abaixo.
A frequência da transferência (por exemplo, se os dados são transferidos em uma base única ou contínua): em uma base contínua durante a vigência do Contrato.
Natureza e finalidade(s) da transferência e do processamento: o exportador de dados fornece serviços relacionados a conteúdo esportivo a seus clientes, incluindo o importador de dados, para que se beneficiem desses serviços. A finalidade da transferência é o provision de tais serviços relacionados a conteúdo esportivo (o que pode envolver o compartilhamento de dados pessoais).
O período pelo qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período: o exportador e o importador de dados deverão aplicar cada uma de suas respectivas políticas de retenção de dados pessoais.
C. AUTORIDADE SUPERVISORA COMPETENTE
Sujeito ao Adendo da ICO do Reino Unido (quando aplicável), a autoridade supervisora competente, de acordo com a Cláusula 13 das SCCs da UE, é a Irish Data Protection Commission (Comissão Irlandesa de Proteção de Dados).
ANEXO II - MEDIDAS TÉCNICAS E ORGANIZACIONAIS, INCLUINDO MEDIDAS TÉCNICAS E ORGANIZACIONAIS PARA GARANTIR A SEGURANÇA DOS DADOS
Sem prejuízo de suas outras obrigações de segurança, conforme estabelecido no Contrato, o importador de dados deverá:
(i) usar medidas técnicas e organizacionais adequadas para proteger quaisquer dados pessoais processados nos termos do Contrato;
(ii) ter pessoas autorizadas com treinamento adequado e permissão para acessar os dados pessoais;
(iii) garantir que haja controles seguros e estabelecidos para assegurar a integridade da segurança, a disponibilidade e a resiliência contínuas dos sistemas e serviços de processamento;
(iv) ter um processo de resposta a incidentes estabelecido e organizado que garanta a notificação e a resposta em tempo hábil a incidentes de segurança da informação e/ou de dados pessoais;
(v) manter políticas internas, procedimentos e avaliações que sejam projetados para aderir à Legislação de Proteção de Dados e, entre outros aspectos, proteger os dados pessoais contra perda, acesso ou divulgação acidental ou ilegal; e
(vi) ter em vigor um processo para testar, avaliar e comprovar regularmente a eficácia de suas medidas técnicas e organizacionais, incluindo treinamento e comunicação ao pessoal, para garantir que as medidas especificadas neste Anexo II estejam em vigor.
ANEXO III - NÃO APLICÁVEL
ASSINADO POR E EM NOME DA STATS PERFORM
Nome da entidade Stats Perform : Perform Content Limited
Assinatura: ____________________________________
Nome do signatário: ____________________________________
Data: ____________________________________
Nome da entidade licenciada: ____________________________________
Assinatura: ____________________________________
Nome do signatário: ____________________________________
Data: ____________________________________