컨트롤러 간 데이터 보호 부속서 (라이선스 취득자용)

본 데이터 보호 부속서(이하 “부속서”)는 (1) 본 계약의 당사자인 Stats Perform 법인(이하“Stats Perform”)과 (2) 본 계약에 따라 Stats Perform이 제공하는 자료의 라이선스 사용자로서 본 계약의 당사자인 자(이하“라이선스 사용자”) 간의 주계약(및 그 안에 포함된 조항)(이하“계약”)에 통합되며, 계약의 일부를 구성합니다. 본 부속서의 조항은 데이터 보호 법규의 목적상, Stats Perform이 본 계약에 따라 라이선스 사용자와 개인 데이터를 공유하고 본 계약의 각 당사자가 관리자 역할을 수행하는 경우에 적용됩니다.

본 계약의 조항과 본 부속서 사이에 상충되는 부분이 있을 경우, 본 부속서의 조항이 우선합니다. 이를 전제로, 본 계약은 그 외의 사항에 대해서는 계속해서 완전한 효력을 유지합니다.

1. 정의

본 부칙의 목적상,“처리자”,“개인정보”및“처리”라는용어는 영국 GDPR에서 정의된 바와 같은 의미를 가지며, 또한:

데이터 보호 법규

당사자들에게 적용되는 개인정보 및/또는 데이터 보호와 관련된 모든 법령, 법률, 하위 법령 및 규정을 의미하며, 해당되는 경우 다음을 포함합니다: (i) EU의 경우, 일반 데이터 보호 규정(EU) 2016/679(“EU GDPR”) 및 이를 시행하거나 대체하거나 보완하는 모든 관련 회원국 법률 또는 규정; (ii) 영국의 경우, 2018년 데이터 보호법(“UK DPA”), 영국 GDPR(UK DPA에서 정의된 바와 같은 의미)(“UK GDPR”) 및 2003년 개인정보 및 전자통신(EC 지침) 규정(SI 2003/2426); 그리고 (iii) 이를 시행, 개정, 확대, 재제정, 대체, 통합 또는 보완하는 모든 적용 가능한 법률 및 규정.

EU 표준 계약 조항

2021년 6월 4일자 집행위원회 이행 결정 (EU) 2021/914의 부속서에 명시된(그리고여기링크를 통해 확인할 수 있는) EU 일반 데이터 보호 규정(GDPR)에 따른 제3국으로의 개인정보 이전을 위한 유럽 집행위원회의 표준 계약 조항을 의미하며, 그 관련 부속서는 본 부록에 명시되어 있으며, 또는 이를 수정, 대체 또는 대체하는 유럽연합 집행위원회가 승인한 모든 조항 세트를 의미합니다.

ICO 영국 부록

이는 2022년 3월 21일에 발효된(링크를 통해여기에서확인할 수 있음) 영국 데이터보호법(UK DPA) 제119A조에 따라 영국 정보위원장이 발행한 EU 표준계약조항(SCCs)에 대한 ‘국제 데이터 전송 부칙’을 의미합니다.

해외 이적

EU GDPR 또는 UK GDPR(적용되는 쪽) 제5장에 따른 이전을 의미합니다.

국제 이적 조항

이는 EU 표준 계약 조항(SCC) 및 해당되는 경우 영국 정보위원회(ICO) 부칙을 의미합니다.

2. 개인정보 보호법 준수

각 당사자는 데이터 보호 법규에 따른 데이터 관리자로서의 의무를 준수할 것에 동의하며, 자사의 직원, 대리인 및 계약자가 데이터 보호 법규에 따른 모든 적용 가능한 의무를 준수하도록 보장해야 합니다.

3. 국제 이적 조항

a)Stats Perform 또는 그 기업 그룹 내의 계열사가 EU GDPR의 적용을 받으며, 유럽경제지역(EEA) 외부에서 처리할 목적으로 라이선스 사용자에게 개인정보를 이전하는 경우, 해당 이전이 국제적 이전(International Transfer)에 해당하고 EU GDPR 제45조에 명시된 적정성 결정에 근거하지 않는다면, 당사자들은 EU 표준계약조항(EU SCCs)의 모듈 1 버전을 준수해야 하며, 이는 본 부칙에 포함된 것으로 간주되고 그 일부를 구성하며, 본 부속서에 포함된 것으로 간주되며, 다음과 같이 작성됩니다: (a) EU 표준계약조항(EU SCCs) 제11조(a)항에 따른 선택적 구제 조항은 적용되지 않습니다; (b) EU 표준계약조항(EU SCCs) 제17조에 대해서는 옵션 1이 적용되며, 준거법은 아일랜드 공화국입니다; (c) EU 표준계약조항 제18조(b)항에 따른 재판지 및 관할권은 아일랜드 공화국 법원으로 한다; (d) EU 표준계약조항의 부속서 I 및 II는 아래 EU 표준계약조항 부록에 명시된 정보로 채워진 것으로 간주한다; 및 (e) EU 표준계약조항의 부속서 III는 적용되지 않는다.

b)Stats Perform 또는 그 기업 그룹 내의 계열사가 영국 GDPR의 적용을 받으며, 영국 외부에서 처리할 목적으로 라이선스 보유자에게 개인정보를 이전하는 경우, 해당 이전이 국제 이전(International Transfer)에 해당하며 영국 GDPR 제45조에 명시된 적정성 결정(adequacy decision)에 근거하지 않는 경우, 상기 (a)호에 따라 EU 표준 계약 조항(EU SCCs)이 적용되며, 이는 당사자들이 체결한 것으로 간주되고 본 부속서에 편입되어 그 일부를 구성하는 ICO 영국 부속서(ICO UK Addendum)에 명시된 바에 따라 수정된 것으로 간주됩니다. 본 항에 따라 ICO 영국 부속서가 적용되는 경우: (i) ICO 영국 부속서 제1부의 표 1 및 표 3은 EU 표준 계약 조항(EU SCCs)의 부록 및 (따라서) 아래의 EU 표준 계약 조항(EU SCCs) 부록에 명시된 관련 정보로 작성된 것으로 간주됩니다; (ii) 제1부의 표 2에서, “EU SCC 부속서”는 (상기 단락에 따라) 본 부속서에 편입된 EU SCC(ICO UK 부속서에 정의된 부록 정보 포함)로 간주됩니다; (iii) 제1부의 표 4는 “양 당사자 모두 해당 없음”을 선택함으로써 기입된 것으로 간주됩니다; 및 (iv) EU SCCs의 조항과 ICO UK 부속서 간의 상충 사항은 ICO UK 부속서 제9조, 제10조 및 제11조에 따라 해결됩니다.

c)국제 데이터 이전 조항이 (전부 또는 일부) 개정, 폐지, 대체 또는 무효화되거나, 데이터 보호 법규에 따라 라이선스 수취인에게 개인 데이터를 이전하는 데 있어 더 이상 적법한 수단을 제공하지 않는 경우, 양 당사자는 해당 데이터 보호 법규를 지속적으로 준수할 수 있도록 필요한 보호 조치를 마련하기 위해 협력해야 한다.

d)국제 데이터 이전 조항의 규정과 본 부속서 또는 본 계약 간의 규정이 상충하는 경우, 국제 데이터 이전 조항이 우선 적용됩니다. 본 계약의 조건 및 본 부속서의 조건은 국제 데이터 이전 조항을 어떠한 방식으로도 변경하지 않으며, 그러한 변경을 의도하지도 않습니다.

EU 표준 계약 조항 부록

부속서 I

A. 당사자들

데이터 수출자(처리자): Stats Perform. 해당 업체의 주소, 연락처 정보, 활동 내용 및 서명(해당되는 경우)은 본 계약서에 명시된 바와 같습니다(단, EU 표준 계약 조항(SCC)과 관련된 문의 이메일 주소는privacy@statsperform.com입니다).

데이터 수입자(처리자): 본 계약서에 명시된 주소, 연락처 정보, 활동 내용 및 서명(해당되는 경우)을 가진 라이선스 수취인.

본 계약의 조건에 동의함으로써, 당사자들은 본 부속서 및 해당되는 국제 이전 조항의 조건에 구속되는 데 동의하고 이를 수락합니다.

B. 양도 내용

개인정보가 전송되는 정보주체의 범주: (i) 선수, 프로 스포츠인 및 관련 스포츠 전문가, (ii) Stats Perform 및/또는 그 계열사의 직원.

이전되는 개인정보의 범주: 선수/스포츠인의 경우: 이는 데이터 수출자가 통계 자료 및 일반 정보를 작성하거나, 계약서에 명시된 바와 같이 라이선스 수취인에게 기타 관련 상업적 서비스를 제공할 수 있도록 하는 정보일 가능성이 높습니다. 여기에는 이름, 신체 정보, 국적, 스포츠 참가 관련 통계 세부 사항이 포함됩니다. 직원의 경우: 이름 및 연락처 정보(이메일 주소 등).

전송된 민감 데이터(해당되는 경우) 및 데이터의 성격과 관련된 위험을 충분히 고려하여 적용된 제한 사항이나 보호 조치(예: 엄격한 목적 제한, 접근 제한(전문 교육을 이수한 직원에 한해 접근 허용 포함), 데이터 접근 기록 보관, 제3자 전송 제한 또는 추가 보안 조치 등): 데이터 수출자는 일반적으로 민감한(또는 특별 범주) 데이터를 수집하려 하지 않으나, 선수의 스포츠 참여에 영향을 미칠 수 있는 스포츠 부상과 관련하여 이를 수집할 수 있습니다. 이러한 특별 범주 개인 데이터는 아래 부속서 II에 명시된 기술적 및 조직적 조치의 적용을 받습니다.

데이터 전송 빈도(예: 일회성 전송인지 지속적인 전송인지): 본 계약 기간 동안 지속적으로 전송됩니다.

이전 및 처리의 성격 및 목적: 데이터 수출자는 데이터 수입자를 포함한 고객들이 해당 서비스를 이용할 수 있도록 스포츠 콘텐츠 관련 서비스를 제공합니다. 이 이전의 목적은 이러한 스포츠 콘텐츠 관련 서비스를 제공하는 데 있으며(이 과정에서 개인정보가 공유될 수 있음),

개인정보의 보존 기간 또는, 이것이 불가능할 경우 해당 기간을 결정하는 기준: 데이터 수출자와 데이터 수입자는 각자의 개인정보 보존 정책을 각각 적용하여야 한다.

C. 관할 감독 당국

(해당되는 경우) ICO UK 부칙에 따라, EU 표준 계약 조항(SCC) 제13조에 따른 관할 감독 기관은 아일랜드 데이터 보호 위원회입니다.

부속서 II– 데이터 보안을 보장하기 위한 기술적 및 조직적 조치를 포함한 기술적 및 조직적 조치

본 계약에 명시된 기타 보안 의무를 침해하지 않는 범위 내에서, 데이터 수입자는 다음을 이행하여야 한다:

(i)본 계약에 따라 처리되는 모든 개인정보를 보호하기 위해 적절한 기술적 및 조직적 조치를 취해야 한다;

(ii)적절한 교육을 이수하고 권한을 부여받은 자만이 개인정보에 접근할 수 있도록 해야 한다;

(iii)처리 시스템 및 서비스의 지속적인 보안 무결성, 가용성 및 복원력을 보장하기 위해 안전하고 확립된 통제 장치가 마련되도록 해야 한다;

(iv)정보 보안 및/또는 개인정보 침해 사고에 대해 적시에 통지하고 대응할 수 있도록 체계적이고 조직적인 사고 대응 절차를 갖추고 있어야 한다;

(v)개인정보 보호 관련 법규를 준수하고, 특히 개인 데이터가 우발적이거나 불법적인 손실, 접근 또는 공개로부터 안전하게 보호되도록 마련된 내부 정책, 절차 및 평가 체계를 유지하며; 그리고

(vi)본 부속서 II에 명시된 조치가 적절히 이행되고 있는지 확인하기 위해, 직원에 대한 교육 및 의사소통을 포함하여 기술적·조직적 조치의 효과성을 정기적으로 시험·검토 및 평가하는 절차를 마련해야 한다.

부속서 III– 해당 없음

STATS PERFORM을 대신하여 서명함

Stats Perform 계열사명:Perform Content Limited

서명: ____________________________________

서명자 성명: ____________________________________

날짜: ____________________________________

라이선스 취득 법인명: ____________________________________