Search
Menu
Stats Perform
 

运动员和职业运动员的特殊类别数据政策

1.关于本政策

1.1本 "适当政策文件"("APD")代表StatsStats Perform 集团公司(包括Stats LLC,地址为203 North LaSalle Street, Suite 2200, Chicago, IL 60601,以及Perform Content Services Limited,公司注册号为11584111,注册地址为3rd Floor, 11 Strand, London, WC2N 5HR,数据保护注册号为ZA497913,以及其各自的子公司)(合称 "Stats Perform"、"我们"、"我们的 "或 "我们的")发布。我们是我们收集的您的任何个人信息的数据控制者,我们负责:www.statsperform.com; www.soccerway.com; www.scoresway.com; automatedinsights.com; www.optasports.comwww.thuuz.com以及Stats Perform 不时拥有和运营的任何其他网站(统称 "网站")。本APD规定了我们将如何保护特殊类别个人数据。

1.2本 APD 符合《2018 年数据保护法》的要求,即在处理特殊类别个人数据和某些情况下,应 制定适当的政策文件。

2.定义

控制者:决定何时、为何以及如何处理个人数据的个人或组织。

数据保留政策:解释Stats Perform 如何对其信息进行分类、管理和处理。

数据主体:我们持有其个人数据的在世的、可确认或可识别的个人。数据主体可以是任何国家的国民或居民,并对其个人数据拥有合法权利。

数据隐私影响评估 (DPIA):用于识别和降低数据处理活动风险的工具和评估。DPIA 可作为 "隐私设计"(Privacy by Design)的一部分进行,并应在所有涉及个人数据处理的重大系统或业务变更计划中进行。

DPA 2018:《2018 年数据保护法》。

数据保护官 (DPO):根据 GDPR,在特定情况下需要任命的人员。在本 APD 发布之日,Stats Perform 的 DPO 是 Lillian Pang。

GDPR:《通用数据保护条例》((欧盟)2016/679)。

个人数据:可识别数据主体的任何信息或与数据主体有关的信息,我们可单独或结合我们拥有或可合理拥有的其他识别信息(直接或间接)识别该数据。个人数据包括特殊类别的个人数据。

运动员和职业运动员隐私声明:这是一份单独的声明,其中列出了可能向数据当事人提供的信息,可在此处找到。

处理或加工:涉及使用个人数据的任何活动。它包括获取、记录或持有数据,或对数据进行任何操作或一系列操作,包括组织、修改、检索、使用、披露、删除或销毁数据。处理还包括向第三方传输或转移个人数据。

特殊类别的个人数据:揭示种族或民族血统、政治观点、宗教或类似信仰、工会会员身份、身体或精神健康状况、性生活、性取向、生物特征或基因数据的信息。

3.我们处理特殊类别个人数据的原因

3.1我们出于以下目的处理特殊类别个人数据,以核实运动员和职业运动员是否适合参加体育运动。

4.个人数据保护原则

4.1GDPR 要求个人数据的处理必须符合第 5(1)条规定的六项原则。第 5(2)条要求控制者能够证明遵守了第 5(1)条的规定。

4.2我们遵守 GDPR 中规定的有关处理个人数据的原则,这些原则要求个人数据: 1:

  • 以合法、公平和透明的方式处理(合法、公平和透明);
  • 仅为特定、明确和合法的目的收集(目的限制);
  • 充分、相关,且仅限于处理目的所必需(数据最小化);
  • 准确并在必要时不断更新(准确性);
  • 以允许识别资料当事人的形式保存资料的时间不得超过资料处理目的所需的时间(存储限制);以及
  • 使用适当的技术和组织措施确保处理方式的安全性,以防止未经授权或非法处理以及意外丢失、毁坏或损坏(安全性、完整性和保密性)。

4.3我们有责任并必须能够证明遵守了上述数据保护原则(责任)。

5.遵守数据保护原则

5.1合法性、公正性和透明度个人数据必须以合法、公正和透明的方式处理。GDPR 将我们有关个人数据的行为限制在指定的合法目的范围内。只有当我们有处理个人数据的法律依据,并且与特殊类别个人数据相关的特定处理条件之一适用时,我们才能处理特殊类别个人数据。我们将确定并记录每项处理活动所依据的法律依据和特定处理条件。在直接或间接(例如从第三方或公开来源)从数据主体收集特殊类别个人数据时,我们将向数据主体提供一份《运动员和职业运动员隐私声明》,以简洁、透明、易懂、易于获取和通俗易懂的语言,在隐私声明中列出 GDPR 所要求的所有信息。

合法处理依据 特殊类别个人数据的处理条件
有关运动员和专业运动员参加体育运动的健康状况的数据

这些信息显然已从公开信息来源公布于众。

 符合由数据当事人或第三方公开的要求。

(2018 年 DPA 附表 1 第 32 段)。

 

5.2 目的限制
收集个人资料必须仅用于指定、明确和合法的目的。我们只会为指定目的收集个人数据,并在发布的《运动员和职业运动员隐私声明》中告知数据当事人这些目的是什么。如果我们将个人数据用于新的兼容目的,我们将通过发布的《运动员和职业运动员隐私声明》通知数据当事人。

5.3 数据最小化
我们只会收集或披露收集或披露目的所需的最低限度的个人数据。我们将确保不收集过多数据,并确保所收集的个人数据对预期目的而言是充分和相关的。

5.4 准确性
个人数据必须准确无误,并在必要时保持更新。我们将确保所持有和使用的个人数据准确、完整、及时更新,并与我们收集数据的目的相关。我们会在收集时和之后定期检查任何个人数据的准确性。我们会采取一切合理措施销毁或修改不准确或过时的个人数据。

5.5 存储限制
我们以可识别的形式保存个人数据的时间仅限于达到收集目的所需的时间,或者我们有法律义务这样做的时间。一旦我们不再需要个人数据,该数据将被删除或永久匿名。我们制定了数据保留政策和相关程序,以确保个人数据在用于保存目的的合理时间过后被删除,除非法律要求我们保留该数据更长的时间。我们将确保在任何适用于运动员和职业运动员的隐私声明中告知数据当事人数据的存储期限以及如何确定该期限。

5.6 安全性、完整性和保密性
个人数据的处理方式应确保个人数据的适当安全性,包括使用适当的技术或组织措施防止未经授权或非法处理个人数据,以及防止个人数据意外丢失、毁坏或损坏。

5.7 问责原则
我们对这些原则负责,并能够证明我们遵守了这些原则。我们的 DPO 负责确保我们遵守这些原则。如对本政策有任何疑问,请向 DPO 提出:

  1.  确保保存所有个人数据处理活动的记录,并应要求向信息专员提供这些记录;
  2. 对任何高风险的个人数据处理进行 DPIA,以了解数据处理可能对数据主体产生的影响,并在适当情况下咨询信息专员;
  3. 确保任命一名 DPO,为个人数据处理提供独立的建议和监督,并确保 DPO 能够向最高管理层报告;以及
  4. 制定内部流程,确保仅以符合数据保护法的方式收集、使用或处理个人数据。

6.控制者保留和删除个人数据的政策

我们非常重视特殊类别个人数据的安全。我们制定了行政、物理和技术保障措施,以保护个人数据免遭非法或未经授权的处理,或意外丢失或损坏。在处理特殊类别个人数据时,我们将确保

  1. 对处理过程进行记录,并在可能的情况下,根据我们的数据保留政策,列出安全和永久删除不同类别数据的适当期限;
  2. 如果我们不再需要特殊类别个人数据用于收集目的,我们将尽快删除这些数据或使其永久匿名;以及
  3. 在销毁记录时,我们将确保安全、永久地处置记录。

7.审查

7.1本《特殊类别个人数据处理政策》经常进行审查。

7.2在我们处理特殊类别个人数据的情况下,该政策将被保留,并在我们停止处理此类数据后保留至少六个月。

7.3本政策的副本将应要求免费提供给信息专员。

日期: 2021 年 1 月 25 日2021 年 1 月 25 日
审查日期: 2021 年 1 月 25 日
下一次审查2021 年 6 月 1 日
更多信息

如需进一步了解我们遵守数据保护法的情况,请通过以下方式联系我们的数据保护专员 Lilian Pang lillian.pang@taceo.co.uk.