Controlador-Controlador DPA

ANEXO DE CONTROLADORA PARA CONTROLADORA AO CONTRATO DE LICENÇA PRINCIPAL

INTRODUÇÃO

Este Adendo de Proteção de Dados (“DPA”) está incorporado aos termos e faz parte do Contrato de Licença Principal (“MLA”) entre a STATS Perform (conforme identificada em qualquer Ordem de Serviço assinada pelas Partes) e o Licenciado (conforme identificado em qualquer Ordem de Serviço assinada pelas Partes). Em caso de conflito entre o MLA e este DPA, ou entre qualquer Ordem de Serviço e este DPA, prevalecerá o DPA. Todos os termos em maiúsculas não definidos neste documento terão o significado estabelecido no MLA.

APLICABILIDADE

Este Acordo de Tratamento de Dados (DPA) aplica-se no caso de a STATS Perform, ou qualquer uma de suas Afiliadas, a partir do EEE ou do Reino Unido, transferir ou disponibilizar Dados Pessoais ao Licenciado para Tratamento em uma jurisdição fora do EEE, e essa jurisdição não estiver abrangida por uma decisão de “adequação” emitida pela Comissão Europeia ou sujeita a outro mecanismo de transferência legal que satisfaça os requisitos da Legislação de Proteção de Dados (para os fins deste DPA, uma“Transferência de Dados Relevante”). Este DPA estabelece e incorpora as Cláusulas Contratuais Padrão (“SCCs”) de acordo com a decisão da Comissão Europeia de 27 de dezembro de 2004 sobre Cláusulas Contratuais Padrão para a transferência de dados pessoais para países terceiros que não garantam um nível adequado de proteção de dados.

As Cláusulas Contratuais Padrão não podem ser alteradas, não são negociáveis e são exigidas pela legislação de proteção de dados para qualquer transferência de dados relevante.

Assim, as Partes celebram o presente Acordo de Tratamento de Dados (DPA) para garantir que as transferências de dados relevantes estejam em conformidade com a legislação de proteção de dados.

FICA, PELO PRESENTE, ACORDADO o seguinte:

  • Cláusulas Contratuais Padrão entre Controladores

Cláusulas contratuais-tipo para a transferência de dados pessoais da Comunidade para países terceiros (transferências entre responsáveis pelo tratamento)

Acordo de transferência de dados

entre

STATS Perform (conforme indicado na Ordem de Serviço)

O endereço e o país de estabelecimento da STATS Perform, conforme indicado na Ordem de Serviço

doravante denominado “exportador dedados”

e

O Licenciado (conforme identificado na Ordem de Serviço)

O endereço e o país de estabelecimento do Licenciado, conforme indicado na Ordem de Serviço

doravante denominado “importador dedados”

cada uma delas, uma“parte”; em conjunto,“as partes”.

DEFINIÇÕES

Para os fins das cláusulas:

  • os termos “dados pessoais”, “categorias especiais de dados/dados sensíveis”, “tratamento”, “titular do tratamento”, “subcontratante”, “titular dos dados” e “autoridade de supervisão” terão o mesmo significado que na Diretiva 95/46/CE, de 24 de outubro de 1995, ou em qualquer lei de proteção de dados aplicável (sendo que “a autoridade” se refere à autoridade de proteção de dados competente no território em que o exportador de dados está estabelecido);
  • por «exportador de dados» entende-se o responsável pelo tratamento que transfere os dados pessoais;
  • por “importador de dados” entende-se o responsável pelo tratamento que concorda em receber do exportador de dados dados pessoais para posterior tratamento, em conformidade com os termos destas cláusulas, e que não está sujeito a um regime de um país terceiro que garanta uma proteção adequada;
  • As cláusulas referem-se às presentes cláusulas contratuais, que constituem um documento autônomo e não incorporam as condições comerciais estabelecidas pelas Partes em acordos comerciais separados.

Os detalhes da transferência (bem como os dados pessoais abrangidos) estão especificados no Anexo 2, que faz parte integrante das cláusulas.

1 OBRIGAÇÕES DO EXPORTADOR DE DADOS

O exportador de dados garante e se compromete a:

  • Os dados pessoais foram coletados, tratados e transferidos em conformidade com a legislação aplicável ao exportador de dados.
  • A empresa envidou esforços razoáveis para determinar se o importador de dados está em condições de cumprir suas obrigações legais nos termos destas cláusulas.
  • Fornecerá ao importador de dados, quando solicitado, cópias das leis de proteção de dados pertinentes ou referências às mesmas (quando aplicável, e sem incluir aconselhamento jurídico) do país em que o exportador de dados está estabelecido.
  • Responderá às consultas dos titulares dos dados e da autoridade relativas ao tratamento de dados pessoais pelo importador de dados, a menos que as Partes tenham acordado que o importador de dados se encarregará de tal resposta; nesse caso, o exportador de dados continuará a responder, na medida do razoavelmente possível e com as informações razoavelmente disponíveis, caso o importador de dados não queira ou não possa responder. As respostas serão dadas dentro de um prazo razoável.
  • O exportador de dados disponibilizará, mediante solicitação, uma cópia das cláusulas aos titulares de dados que sejam terceiros beneficiários nos termos da cláusula 3, a menos que as cláusulas contenham informações confidenciais; nesse caso, poderá suprimir tais informações. Quando as informações forem suprimidas, o exportador de dados deverá informar os titulares de dados, por escrito, sobre o motivo da supressão e sobre o direito que lhes assiste de levar a supressão ao conhecimento da autoridade. No entanto, o exportador de dados deverá acatar a decisão da autoridade quanto ao acesso ao texto integral das cláusulas pelos titulares dos dados, desde que estes tenham concordado em respeitar a confidencialidade das informações confidenciais removidas. O exportador de dados deverá também fornecer uma cópia das cláusulas à autoridade, quando solicitado.

2 OBRIGAÇÕES DO IMPORTADOR DE DADOS

O importador de dados garante e se compromete a:

  • A empresa adotará medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a divulgação não autorizada ou o acesso não autorizado, e que garantam um nível de segurança adequado ao risco representado pelo tratamento e à natureza dos dados a serem protegidos.
  • A empresa deverá adotar procedimentos para garantir que qualquer terceiro a quem autorize o acesso aos dados pessoais, incluindo os subcontratados, respeite e mantenha a confidencialidade e a segurança dos dados pessoais. Qualquer pessoa que atue sob a autoridade do importador de dados, incluindo um subcontratado, será obrigada a tratar os dados pessoais exclusivamente de acordo com as instruções do importador de dados. Esta disposição não se aplica a pessoas autorizadas ou obrigadas por lei ou regulamento a ter acesso aos dados pessoais.
  • Não há motivos para acreditar, no momento da celebração destas cláusulas, na existência de quaisquer leis locais que possam ter um efeito adverso substancial sobre as garantias previstas nestas cláusulas, e informará o exportador de dados (que, quando necessário, encaminhará tal notificação à autoridade competente) caso tome conhecimento da existência de tais leis.
  • A empresa tratará os dados pessoais para os fins descritos no Anexo 2 e possui autoridade legal para oferecer as garantias e cumprir os compromissos estabelecidos nestas cláusulas.
  • O importador de dados indicará ao exportador de dados um ponto de contato dentro de sua organização autorizado a responder a consultas relativas ao tratamento de dados pessoais e cooperará de boa-fé com o exportador de dados, o titular dos dados e a autoridade em relação a todas essas consultas dentro de um prazo razoável. Em caso de dissolução legal do exportador de dados, ou se as Partes assim o tiverem acordado, o importador de dados assumirá a responsabilidade pelo cumprimento das disposições da cláusula 1(e).
  • A pedido do exportador de dados, este deverá apresentar provas de que dispõe de recursos financeiros suficientes para cumprir as responsabilidades que lhe incumbem nos termos da cláusula 3 (o que pode incluir cobertura de seguro).
  • Mediante solicitação razoável do exportador de dados, este submeterá suas instalações de tratamento de dados, arquivos de dados e documentação necessária para o tratamento à análise, auditoria e/ou certificação por parte do exportador de dados (ou de quaisquer agentes de inspeção ou auditores independentes e imparciais, selecionados pelo exportador de dados e aos quais o importador de dados não tenha levantado objeções razoáveis), a fim de verificar o cumprimento das garantias e compromissos previstos nestas cláusulas, mediante aviso prévio razoável e durante o horário comercial normal. O pedido estará sujeito a qualquer consentimento ou aprovação necessária de uma autoridade reguladora ou de supervisão no país do importador de dados, consentimento ou aprovação que o importador de dados se empenhará em obter em tempo hábil.
  • A empresa tratará os dados pessoais, a seu critério, de acordo com os princípios de tratamento de dados estabelecidos no Anexo 1. Cada um dos importadores de dados a seguir indica, mediante suas iniciais abaixo, que concorda em respeitar tais princípios:

          As Partes concordam que, ao assinarem e datarem a Ordem de Serviço, rubricam, concordam e aceitam a presente cláusula 2(h).

  • Não divulgará nem transferirá os dados pessoais a um responsável pelo tratamento de dados terceiro localizado fora do Espaço Económico Europeu (EEE), a menos que notifique o exportador de dados sobre a transferência e
    • o responsável pelo tratamento de dados terceiro trate os dados pessoais em conformidade com uma decisão da Comissão que determine que um país terceiro oferece proteção adequada, ou
    • o responsável pelo tratamento de dados terceiro se torne signatário destas cláusulas ou de outro acordo de transferência de dados aprovado por uma autoridade competente na UE, ou
    • os titulares dos dados tiveram a oportunidade de se opor, após terem sido informados sobre as finalidades da transferência, as categorias de destinatários e o fato de que os países para os quais os dados são exportados podem ter normas diferentes de proteção de dados, ou
    • no que diz respeito à transferência posterior de dados sensíveis, os titulares dos dados deram o seu consentimento inequívoco para a transferência posterior

3. RESPONSABILIDADE E DIREITOS DE TERCEIROS

    • Cada Parte será responsável perante as demais Partes pelos danos que causar em decorrência de qualquer violação destas cláusulas. A responsabilidade entre as Partes limita-se aos danos efetivamente sofridos. Estão especificamente excluídos os danos punitivos (ou seja, danos destinados a punir uma Parte por sua conduta escandalosa). Cada Parte será responsável perante os titulares dos dados pelos danos que causar por qualquer violação dos direitos de terceiros nos termos destas cláusulas. Isso não afeta a responsabilidade do exportador de dados nos termos de sua legislação de proteção de dados.
    • As Partes concordam que o titular dos dados terá o direito de invocar, na qualidade de terceiro beneficiário, a presente cláusula e as cláusulas 1(b), 1(d), 1(e), 2(a), 2(c), 2(d), 2(e), 2(h), 2(i), 3(a), 5, 6(d) e 7 contra o importador de dados ou o exportador de dados, por violação de suas respectivas obrigações contratuais no que diz respeito aos seus dados pessoais, e aceitam a jurisdição para esse fim no país de estabelecimento do exportador de dados. Em casos envolvendo alegações de violação por parte do importador de dados, o titular dos dados deve primeiro solicitar ao exportador de dados que tome as medidas adequadas para fazer valer seus direitos contra o importador de dados; se o exportador de dados não tomar tais medidas dentro de um prazo razoável (que, em circunstâncias normais, seria de um mês), o titular dos dados poderá então fazer valer seus direitos diretamente contra o importador de dados. Um titular de dados tem o direito de agir diretamente contra um exportador de dados que não tenha envidado esforços razoáveis para determinar se o importador de dados é capaz de cumprir suas obrigações legais nos termos destas cláusulas (cabe ao exportador de dados provar que envidou esforços razoáveis).

4. LEI APLICÁVEL ÀS CLÁUSULAS

Estas cláusulas serão regidas pela legislação do país em que o exportador de dados está estabelecido, com exceção das leis e regulamentos relativos ao tratamento de dados pessoais pelo importador de dados nos termos da cláusula 2(h), que se aplicarão apenas se assim for escolhido pelo importador de dados nos termos dessa cláusula.

5 RESOLUÇÃO DE CONFLITOS COM OS TITULARES DOS DADOS OU COM A AUTORIDADE

    • No caso de um litígio ou reclamação apresentada por um titular de dados ou pela autoridade competente relativamente ao tratamento de dados pessoais contra uma ou ambas as Partes, estas informar-se-ão mutuamente sobre tais litígios ou reclamações e cooperarão com o objetivo de resolvê-los de forma amigável e em tempo útil.
    • As Partes concordam em responder a qualquer procedimento de mediação não vinculativo e de acesso geral iniciado por um titular de dados ou pela autoridade. Caso decidam participar do processo, as Partes poderão optar por fazê-lo remotamente (por exemplo, por telefone ou outros meios eletrônicos). As Partes também concordam em considerar a participação em qualquer outro procedimento de arbitragem, mediação ou resolução de litígios criado para disputas relacionadas à proteção de dados.
    • Cada Parte deverá acatar a decisão de um tribunal competente do país de estabelecimento do exportador de dados ou da autoridade competente, desde que tal decisão seja definitiva e não seja passível de recurso.

6 RESCISÃO

    • Caso o importador de dados viole as obrigações que lhe incumbem nos termos destas cláusulas, o exportador de dados poderá suspender temporariamente a transferência de dados pessoais para o importador de dados até que a violação seja sanada ou o contrato seja rescindido.
    • No caso de:
      • a transferência de dados pessoais para o importador de dados tenha sido temporariamente suspensa pelo exportador de dados por um período superior a um mês, nos termos da alínea a);
      • o cumprimento dessas cláusulas por parte do importador de dados o levaria a infringir suas obrigações legais ou regulatórias no país de importação;
      • o importador de dados violar de forma grave ou persistente quaisquer garantias ou compromissos por ele assumidos nos termos destas cláusulas;
      • uma decisão definitiva, contra a qual não cabe recurso, proferida por um tribunal competente do país de estabelecimento do exportador de dados ou pela autoridade competente, que determine que houve violação das cláusulas por parte do importador ou do exportador de dados; ou
      • for apresentado um pedido de liquidação ou de liquidação judicial do importador de dados, seja a título pessoal ou empresarial, e tal pedido não for indeferido dentro do prazo previsto para tal indeferimento pela legislação aplicável; for proferida uma sentença de liquidação; for nomeado um administrador judicial para qualquer de seus ativos; for nomeado um administrador da falência, caso o importador de dados seja uma pessoa física; for iniciado por ele um acordo voluntário de reestruturação; ou ocorrer qualquer evento equivalente em qualquer jurisdição

nesse caso, o exportador de dados, sem prejuízo de quaisquer outros direitos que possa ter contra o importador de dados, terá o direito de rescindir estas cláusulas, devendo, nesse caso, informar a autoridade competente, quando necessário. Nos casos abrangidos pelas alíneas (i), (ii) ou (iv) acima, o importador de dados também poderá rescindir estas cláusulas.

  • Qualquer uma das partes poderá rescindir estas cláusulas se:
    • se for emitida qualquer decisão positiva de adequação pela Comissão, nos termos do artigo 25.º, n.º 6, da Diretiva 95/46/CE (ou de qualquer texto que a substitua), relativamente ao país (ou a um setor do mesmo) para o qual os dados são transferidos e tratados pelo importador de dados, ou
    • A Diretiva 95/46/CE (ou qualquer texto que a substitua) passa a ser diretamente aplicável nesse país.
  • As Partes concordam que a rescisão destas cláusulas, a qualquer momento, em quaisquer circunstâncias e por qualquer motivo (exceto no caso de rescisão nos termos da cláusula 6(c)), não as isenta das obrigações e/ou condições previstas nas cláusulas no que diz respeito ao tratamento dos dados pessoais transferidos.

7 ALTERAÇÃO DESTAS CLÁUSULAS

As Partes não poderão alterar estas cláusulas, exceto para atualizar quaisquer informações constantes do Anexo 2; nesse caso, deverão informar a autoridade competente, quando necessário. Isso não impede que as Partes incluam cláusulas comerciais adicionais, quando necessário.

8 DESCRIÇÃO DA TRANSFERÊNCIA

Os detalhes da transferência e dos dados pessoais estão especificados no Anexo 2. As Partes concordam que o Anexo 2 pode conter informações comerciais confidenciais que não serão divulgadas a terceiros, exceto quando exigido por lei ou em resposta a uma agência reguladora ou governamental competente, ou conforme exigido pela cláusula 1(e). As Partes poderão celebrar anexos adicionais para abranger transferências adicionais, os quais serão apresentados à autoridade competente, quando necessário. O Anexo 2 poderá, alternativamente, ser redigido de forma a abranger múltiplas transferências.

As Partes concordam que, ao assinarem e datarem a Ordem de Serviço, concordam e aceitam ficar vinculadas às SCCs, incluindo Anexo 1 e Anexo 2.

  • (Princípios do tratamento de dados)
    • Limitação da finalidade: Os dados pessoais só podem ser tratados e, posteriormente, utilizados ou comunicados a terceiros para as finalidades descritas no Anexo 2 ou para outras finalidades posteriormente autorizadas pelo titular dos dados.
    • Qualidade e proporcionalidade dos dados: Os dados pessoais devem ser exatos e, quando necessário, mantidos atualizados. Os dados pessoais devem ser adequados, pertinentes e não excessivos em relação às finalidades para as quais são transferidos e posteriormente tratados.
    • Transparência: Os titulares dos dados devem receber as informações necessárias para garantir um tratamento leal (tais como informações sobre as finalidades do tratamento e sobre a transferência), a menos que tais informações já tenham sido fornecidas pelo exportador de dados.
    • Segurança e confidencialidade: O responsável pelo tratamento deve adotar medidas de segurança técnicas e organizacionais adequadas aos riscos decorrentes do tratamento, tais como aqueles relacionados à destruição acidental ou ilícita, à perda acidental, à alteração, à divulgação não autorizada ou ao acesso não autorizado. Qualquer pessoa que atue sob a autoridade do responsável pelo tratamento, incluindo um subcontratado, não deve tratar os dados, a menos que receba instruções do responsável pelo tratamento.
    • Direitos de acesso, retificação, apagamento e oposição: Conforme previsto no artigo 12.º da Diretiva 95/46/CE, os titulares dos dados devem, quer diretamente quer por intermédio de terceiros, ter acesso às informações pessoais que lhes digam respeito e que estejam na posse de uma organização, exceto no caso de pedidos manifestamente abusivos, baseados em intervalos, número, caráter repetitivo ou sistemático não razoáveis, ou para os quais o acesso não tenha de ser concedido nos termos da legislação do país do exportador de dados. Desde que a autoridade tenha dado sua aprovação prévia, o acesso também não precisa ser concedido quando tal ato for suscetível de prejudicar gravemente os interesses do importador de dados ou de outras organizações que lidam com o importador de dados e tais interesses não sejam superados pelos interesses relativos aos direitos e liberdades fundamentais do titular dos dados. As fontes dos dados pessoais não precisam ser identificadas quando tal não for possível mediante esforços razoáveis, ou quando os direitos de outras pessoas além do indivíduo fossem violados. Os titulares dos dados devem poder solicitar a retificação, alteração ou exclusão das informações pessoais a eles referentes, caso estas sejam imprecisas ou tenham sido processadas em violação a estes princípios. Se houver motivos convincentes para duvidar da legitimidade do pedido, a organização poderá exigir justificativas adicionais antes de proceder à retificação, alteração ou exclusão. A notificação de qualquer retificação, alteração ou exclusão a terceiros a quem os dados tenham sido divulgados não precisa ser feita quando isso envolver um esforço desproporcional. O titular dos dados também deve poder se opor ao tratamento dos dados pessoais a ele relativos, caso existam motivos legítimos e convincentes relacionados à sua situação particular. O ônus da prova para qualquer recusa recai sobre o importador de dados, e o titular dos dados pode sempre contestar uma recusa perante a autoridade.
    • Dados confidenciais: O importador de dados deverá adotar as medidas adicionais (por exemplo, relacionadas à segurança) que forem necessárias para proteger esses dados confidenciais, em conformidade com as obrigações que lhe incumbem nos termos da cláusula 2.
    • Dados utilizados para fins de marketing: Quando os dados forem tratados para fins de marketing direto, devem existir procedimentos eficazes que permitam ao titular dos dados, a qualquer momento, recusar a utilização dos seus dados para tais fins.
    • Decisões automatizadas: Para os fins do presente documento, entende-se por “decisão automatizada” uma decisão tomada pelo exportador ou pelo importador de dados que produza efeitos jurídicos em relação a um titular de dados ou que o afete significativamente, e que se baseie exclusivamente no tratamento automatizado de dados pessoais com o objetivo de avaliar determinados aspectos pessoais a ele relativos, tais como seu desempenho profissional, solvabilidade, confiabilidade, conduta, etc. O importador de dados não tomará quaisquer decisões automatizadas relativas aos titulares de dados, exceto quando:

(a) (i) tais decisões sejam tomadas pelo importador de dados ao celebrar ou executar um contrato com o titular dos dados, e

(a) (ii) o titular dos dados tenha a oportunidade de discutir os resultados de uma decisão automatizada relevante com um representante das Partes responsáveis por tal decisão ou, de outra forma, de apresentar suas observações a essas Partes.

ou

(b) salvo disposição em contrário na legislação do exportador de dados.

ANEXO 2 (Informações sobre o processamento)

1 TITULARES DOS DADOS

Os dados pessoais transferidos dizem respeito às seguintes categorias de titulares de dados:

Dados pessoais contidos nos Materiais Licenciados (conforme definido no MLA), que incluem informações relativas a jogadores, atletas e profissionais do esporte.

2 OBJETIVOS DA(S) TRANSFERÊNCIA(S)

As transferências são realizadas com os seguintes objetivos: utilização dos dados pessoais pelo importador de dados para os fins estabelecidos na Ordem de Serviço e no Acordo de Transferência de Dados (MLA).

3 CATEGORIAS DE DADOS

Os dados pessoais transferidos dizem respeito às seguintes categorias de dados e a outras categorias que possam surgir ocasionalmente:

Categoria de dados (todos relacionados ao esporte)
Dados (incluindo desempenho nas partidas e dados sobre os eventos das partidas)
Conteúdo de vídeo e áudio
Conteúdo editorial

4 DESTINATÁRIOS

Os dados pessoais transferidos só poderão ser divulgados aos seguintes destinatários ou categorias de destinatários:

Os destinatários, conforme permitido na Ordem de Serviço e/ou no MLA.

5 INFORMAÇÕES DE REGISTRO EM MATÉRIA DE PROTEÇÃO DE DADOS DO EXPORTADOR DE DADOS

Será fornecido mediante solicitação.

6 INFORMAÇÕES ÚTEIS ADICIONAIS

Nenhuma.

7 PONTOS DE CONTATO PARA CONSULTAS SOBRE PROTEÇÃO DE DADOS

Consulte a ordem de serviço para obter os dados de contato.

Pronto para descobrir todo o potencial do Opta?
Imagem provisória