1. Sobre esta política
1.1 Este é o "documento de política apropriado" ("APD") emitido em nome do grupo de empresas Stats Perform (incluindo a Stats LLC, localizada em 203 North LaSalle Street, Suite 2200, Chicago, IL 60601, e Perform Content Services Limited, empresa número 11584111 com sede social em 3rd Floor, 11 Strand, Londres, WC2N 5HR e número de registro de proteção de dados ZA497913, juntamente com suas respectivas subsidiárias) (em conjunto "Stats Perform", "nós", "nos" ou "nosso"). Somos o controlador de dados de todas as informações pessoais que coletamos sobre você e somos responsáveis por: www.statsperform.com; www.soccerway.com; www.scoresway.com; automatedinsights.com; www.optasports.com e www.thuuz.com bem como quaisquer outros sites de propriedade e operados pela Stats Perform de tempos em tempos (em conjunto, os "Sites"). Este APD define como protegeremos as Categorias Especiais de Dados Pessoais.
1.2 Este APD atende ao requisito da Lei de Proteção de Dados de 2018 de que um documento de política apropriado esteja em vigor ao processar categorias especiais de dados pessoais e em determinadas circunstâncias.
2. Definições
Controlador: a pessoa ou organização que determina quando, por que e como processar os dados pessoais.
Política de retenção de dados: explica como Stats Perform classifica e gerencia a retenção e o descarte de suas informações.
Titular dos dados: um indivíduo vivo, identificado ou identificável sobre o qual mantemos Dados Pessoais. Os Titulares dos Dados podem ser cidadãos ou residentes de qualquer país e podem ter direitos legais com relação aos seus Dados Pessoais.
Avaliação de impacto na privacidade de dados (DPIA): ferramentas e avaliações usadas para identificar e reduzir os riscos de uma atividade de processamento de dados. Uma DPIA pode ser realizada como parte do Privacy by Design e deve ser conduzida para todos os principais programas de mudança de sistema ou de negócios que envolvam o processamento de dados pessoais.
DPA 2018: a Lei de Proteção de Dados de 2018.
Diretor de Proteção de Dados (DPO): a pessoa que deve ser nomeada em circunstâncias específicas de acordo com o GDPR. Na data deste APD, o DPO Stats Perform é Lillian Pang.
GDPR: Regulamento Geral de Proteção de Dados ((UE) 2016/679).
Dados Pessoais: qualquer informação que identifique um Titular de Dados ou informações relacionadas a um Titular de Dados que possamos identificar (direta ou indiretamente) a partir desses dados isoladamente ou em combinação com outros identificadores que possuímos ou podemos razoavelmente possuir. Os Dados Pessoais incluem Categorias Especiais de Dados Pessoais.
Aviso de privacidade para atletas e esportistas profissionais: um aviso separado que define as informações que podem ser fornecidas aos titulares dos dados, que pode ser encontrado aqui.
Processamento ou Processo: qualquer atividade que envolva o uso de Dados Pessoais. Inclui a obtenção, o registro ou a manutenção dos dados, ou a realização de qualquer operação ou conjunto de operações sobre os dados, incluindo a organização, alteração, recuperação, uso, divulgação, apagamento ou destruição dos mesmos. O processamento também inclui a transmissão ou transferência de Dados Pessoais para terceiros.
Categorias especiais de dados pessoais: informações que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou similares, filiação sindical, condições de saúde física ou mental, vida sexual, orientação sexual, dados biométricos ou genéticos.
3. Por que processamos categorias especiais de dados pessoais
3.1 Processamos Categorias Especiais de Dados Pessoais para as seguintes finalidades: verificar a aptidão de atletas e esportistas profissionais para a participação em esportes.
4. Princípios de proteção de dados pessoais
4.1 O GDPR exige que os Dados Pessoais sejam processados de acordo com os seis princípios estabelecidos no Artigo 5(1). O Artigo 5(2) exige que os controladores sejam capazes de demonstrar a conformidade com o Artigo 5(1).
4.2 Cumprimos os princípios relacionados ao processamento de dados pessoais estabelecidos no GDPR, que exigem que os dados pessoais sejam:
4.3 Somos responsáveis e devemos ser capazes de demonstrar conformidade com os princípios de proteção de dados listados acima (Responsabilidade).
5. Conformidade com os princípios de proteção de dados
5.1 Legalidade, justiça e transparênciaOs Dados Pessoais devem ser processados de forma legal, justa e transparente em relação ao Titular dos Dados. O GDPR restringe nossas ações com relação aos Dados Pessoais às finalidades legais especificadas. Podemos processar categorias especiais de dados pessoais somente se tivermos uma base legal para o processamento e se uma das condições específicas de processamento relacionadas a categorias especiais de dados pessoais se aplicar. Ao coletar categorias especiais de dados pessoais dos titulares dos dados, seja diretamente ou indiretamente (por exemplo, de um terceiro ou de uma fonte disponível publicamente), forneceremos aos titulares dos dados um aviso de privacidade para atletas e esportistas profissionais, definindo todas as informações exigidas pelo GDPR em um aviso de privacidade conciso, transparente, inteligível, de fácil acesso e em linguagem clara e clara que possa ser facilmente compreendida.
| Base legal de processamento | Condição de processamento para categorias especiais de dados pessoais |
| Dados sobre a aptidão física de atletas e esportistas profissionais para a participação em esportes
Essas informações foram manifestamente divulgadas por fontes de informação disponíveis ao público. |
Atende ao requisito de ter sido tornado público pelo Titular dos Dados ou por um terceiro.
(Parágrafo 32, Anexo 1, DPA 2018) |
5.2 Limitação do objetivo
Os Dados Pessoais devem ser coletados somente para finalidades especificadas, explícitas e legítimas. Só coletaremos Dados Pessoais para finalidades específicas e informaremos aos Titulares dos Dados quais são essas finalidades em um Aviso de Privacidade para Atletas e Esportistas Profissionais publicado. Se usarmos os Dados Pessoais para uma nova finalidade compatível, informaremos o Titular dos Dados por meio do Aviso de Privacidade para Atletas e Esportistas Profissionais publicado.
5.3 Minimização de dados
Os Dados Pessoais devem ser adequados, relevantes e limitados ao que é necessário em relação às finalidades para as quais são processados. Somente coletaremos ou divulgaremos os Dados Pessoais mínimos necessários para a finalidade para a qual os dados são coletados ou divulgados. Garantiremos que não coletaremos dados excessivos e que os Dados Pessoais coletados sejam adequados e relevantes para os fins pretendidos.
5.4 Precisão
Os Dados Pessoais devem ser precisos e, quando necessário, mantidos atualizados. Devemos corrigi-los ou excluí-los sem demora quando estiverem incorretos. Garantiremos que os Dados Pessoais que mantemos e usamos sejam precisos, completos, atualizados e relevantes para a finalidade para a qual foram coletados por nós. Verificamos a exatidão de todos os Dados Pessoais no momento da coleta e, posteriormente, em intervalos regulares. Tomamos todas as medidas razoáveis para destruir ou corrigir Dados Pessoais imprecisos ou desatualizados.
5.5 Limitação de armazenamento
Mantemos os Dados Pessoais em um formato identificável somente pelo tempo necessário para as finalidades para as quais foram coletados ou quando temos a obrigação legal de fazê-lo. Quando não precisarmos mais dos Dados Pessoais, eles serão excluídos ou tornados permanentemente anônimos. Mantemos uma Política de Retenção de Dados e procedimentos relacionados para garantir que os Dados Pessoais sejam excluídos após um período de tempo razoável para as finalidades para as quais foram mantidos, a menos que sejamos legalmente obrigados a reter esses dados por mais tempo.
5.6 Segurança, integridade e confidencialidade
Os Dados Pessoais devem ser processados de forma a garantir a segurança adequada dos Dados Pessoais, incluindo a proteção contra o processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais adequadas.
5.7 Princípio da responsabilidade
Somos responsáveis e capazes de demonstrar conformidade com esses princípios. Nosso DPO é responsável por garantir que estejamos em conformidade com esses princípios. Quaisquer dúvidas sobre esta política devem ser enviadas ao DPO:
6. Políticas do controlador sobre retenção e exclusão de dados pessoais
Levamos muito a sério a segurança das categorias especiais de dados pessoais. Temos salvaguardas administrativas, físicas e técnicas para proteger os Dados Pessoais contra o processamento ilegal ou não autorizado, ou contra perdas ou danos acidentais. Garantiremos, quando categorias especiais de dados pessoais forem processadas, que:
7. Revisão
7.1 Esta política de processamento de categorias especiais de dados pessoais é revisada com frequência.
7.2 A política será retida quando processarmos Categorias Especiais de Dados Pessoais e por um período de pelo menos seis meses após deixarmos de realizar esse processamento.
7.3 Uma cópia desta política será fornecida ao Comissário de Informações mediante solicitação e sem custos.
Datado: 25 de janeiro de 2021
Data da revisão: 25 de janeiro de 2021
Próxima revisão: 1º de junho de 2021
Mais informações:
Para obter mais informações sobre nossa conformidade com a lei de proteção de dados, entre em contato com nossa DPO Lilian Pang em lillian.pang@taceo.co.uk.
