Contrato de Licença Principal – Adendo sobre o Tratamento de Dados entre o Controlador e o Subcontratante
STATS PERFORM – ANEXO SOBRE O TRATAMENTO DE DADOS ENTRE O CONTROLADOR E O PROCESSADOR AO CONTRATO DE LICENÇA PRINCIPAL DE DESEMPENHO DA EQUIPE
Este Adendo sobre o Tratamento de Dados entre o Controlador e o Processador, incluindo quaisquer apêndices, anexos e tabelas aqui anexados (em conjunto, o“DPA”), quando aplicável, faz parte integrante e está incorporado no Contrato de Licença Principal de Desempenho da Equipe (“MLA”), Ordem de Serviço e/ou (se aplicável) qualquer outro contrato (em conjunto, o“Contrato”) em relação a determinados serviços dos Serviços Acessados pela Plataforma (conforme referido na Ordem de Serviço e no MLA) prestados a você (referido como“Licenciado”,“você”ou“seu”) nos termos do Contrato, em que você é o controlador de dados e a Perform Content Limited ou a Afiliada relevante que é parte do Contrato (a parte relevante referida como“Stats Perform”ou“nós”,“nos”ou“nosso”) atua como processador de dados.
Em caso de conflito entre os termos do MLA e do presente DPA, prevalecerão os termos do presente DPA. Salvo o disposto acima, o MLA continuará em pleno vigor e efeito.
FICA, PELO PRESENTE, ACORDADO oseguinte:
1. DEFINIÇÕES
1.1. No presente Acordo de Tratamento de Dados, os termos em maiúsculas terão o significado definido a seguir ou, conforme o caso, em outra parte do Acordo:
| Afiliado | significa qualquer entidade que, direta ou indiretamente, controle, seja controlada por ou esteja sob controle comum com uma das partes, em qualquer momento durante a Vigência. |
| Lei de Proteção de Dados | significa todos os estatutos, leis, legislação derivada e regulamentos relativos à privacidade e/ou à proteção de dados pessoais que sejam aplicáveis às partes, incluindo, quando aplicável: (i) no que diz respeito à UE, o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (“RGPDda UE”) e todas as leis ou regulamentos relevantes dos Estados-Membros que o implementem, substituam ou complementem; (ii) no que diz respeito ao Reino Unido, a Lei de Proteção de Dados de 2018 (“UKDPA”), o RGPD do Reino Unido (que tem o significado que lhe é atribuído na UK DPA) (“RGPDdo ReinoUnido”) e os Regulamentos de Privacidade e Comunicações Eletrônicas (Diretiva CE) de 2003 (SI 2003/2426); e (iii) quaisquer leis e regulamentos aplicáveis que implementem, alterem, ampliem, reaprovem, substituam, consolidem ou complementem o mesmo periodicamente. |
| Cláusulas Contratuais Padrão da UE | refere-se às Cláusulas Contratuais Padrão da Comissão Europeia para a transferência de dados pessoais para países terceiros nos termos do RGPD da UE, conforme estabelecido no anexo da Decisão de Execução (UE) 2021/914 da Comissão, de 4 de junho de 2021 (e disponível aqui por meio de link), cujos anexos relevantes estão estabelecidos neste DPA, ou qualquer conjunto de cláusulas aprovadas pela Comissão Europeia que as altere, substitua ou revogue. |
| Anexo da ICO do Reino Unido | refere-se ao Adendo sobre Transferência Internacional de Dados às Cláusulas Contratuais Padrão da UE, emitido pelo Comissário de Informação do Reino Unido nos termos da seção 119A da Lei de Proteção de Dados do Reino Unido, que entrou em vigor em 21 de março de 2022 (e está disponível aqui por meio do link). |
| Transferência internacional | refere-se a uma transferência abrangida pelo Capítulo V do RGPD da UE ou do RGPD do Reino Unido (conforme o caso). |
| Cláusulas de transferência internacional | refere-se às Cláusulas Contratuais Padrão da UE e, quando aplicável, ao Adendo da ICO do Reino Unido. |
| Dados pessoais do licenciado | refere-se a quaisquer dados pessoais contidos nos Dados do Licenciado (conforme definido no MLA) processados por nós em relação aos Serviços e conforme estabelecido no Anexo deste DPA. De acordo com a cláusula 2.2 deste DPA, isso pode incluir os dados pessoais de uma Afiliada do Licenciado. |
| Serviços | refere-se aos Serviços Acessados pela Plataforma prestados nos termos do Contrato. |
1.2. Os termos “titular dos dados”,“dados pessoais”,“tratamento”e suas variantes,“responsável pelo tratamento”e“subcontratado”terão o significado que lhes é atribuído na Lei de Proteção de Dados.
2. MARCAÇÃO
2. 1. No âmbito da prestação dos Serviços pela Stats Perform ao Licenciado, este poderá fornecer ou inserir nos Serviços Dados Pessoais do Licenciado para fins de tratamento. Para tais fins, o Licenciado é o controlador e a Stats Perform é o processador, sendo que este DPA se aplica nessas circunstâncias. O objeto do tratamento dos Dados Pessoais do Licenciado a ser realizado pela Stats Perform em nome do Licenciado (incluindo a natureza, finalidade, duração e outros aspectos) está definido no Anexo deste DPA.
2.2. Os Dados Pessoais do Licenciado podem conter dados pessoais em relação aos quais as Afiliadas do Licenciado atuam como responsáveis pelo tratamento. O Licenciado confirma que está autorizado a comunicar à Stats Perform quaisquer instruções ou outros requisitos em nome das Afiliadas do Licenciado no que diz respeito ao tratamento dos Dados Pessoais do Licenciado pela Stats Perform no âmbito dos Serviços.
2.3. A Stats Perform é designada pelo Licenciado para tratar os Dados Pessoais do Licenciado em nome deste e/ou de suas Afiliadas, conforme o caso, na medida do necessário para a prestação dos Serviços ou conforme acordado por escrito pelas partes.
2.4. O Licenciado reconhece que ele, juntamente com qualquer uma de suas Afiliadas, é o único responsável por garantir, e o Licenciado garante e declara que, de acordo com a Lei de Proteção de Dados, qualquer tratamento de Dados Pessoais do Licenciado seja realizado com base em fundamento jurídico adequado, que as notificações apropriadas relativas ao tratamento desses dados sejam fornecidas aos titulares dos dados em questão, que os Dados Pessoais do Licenciado sejam precisos e atualizados, e que períodos de retenção de dados adequados sejam definidos e implementados em relação a esses dados.
3. DURAÇÃO
Este Acordo de Proteção de Dados (DPA) entrará em vigor a partir da Data de Entrada em Vigor e permanecerá em pleno vigor e efeito até a rescisão ou o término do Contrato ou dos Serviços (o“Prazo”).
4. CONFORMIDADE COM A PROTEÇÃO DE DADOS
4.1. No que diz respeito ao tratamento dos Dados Pessoais do Licenciado na qualidade de subcontratante durante a Vigência do Contrato, salvo disposição em contrário prevista na lei, a Stats Perform concorda em:
4.1.1. cumprir a legislação aplicável em matéria de proteção de dados no que se refere ao tratamento dos Dados Pessoais do Licenciado;
4.1.2. tratar os Dados Pessoais do Licenciado apenas na medida do necessário para a prestação dos Serviços, de acordo com as instruções legítimas e documentadas do Licenciado, razoavelmente fornecidas no contexto dos Serviços de tempos em tempos, e para sua análise comercial interna de dados anonimizados. A Stats Perform poderá, de outra forma, ser obrigada a tratar os Dados Pessoais do Licenciado de acordo com a legislação aplicável a que está sujeita e, nesse caso, deverá informar o Licenciado sobre essa exigência legal antes do tratamento, a menos que essa legislação proíba tal informação por motivos importantes de interesse público. O Licenciado garante e declara, de forma contínua, que as suas instruções não colocarão a Stats Perform em situação de violação da lei;
4.1.3. informar o Licenciado caso, em sua opinião, uma instrução viole a Lei de Proteção de Dados, e a Stats Perform tenha o direito de desconsiderar tal instrução;
4.1.4. garantir que todo o pessoal autorizado pela Stats Perform a tratar os Dados Pessoais do Licenciado tenha assumido um compromisso de confidencialidade ou esteja sujeito a uma obrigação legal de confidencialidade adequada;
4.1.5. implementar medidas técnicas e organizacionais adequadas (de acordo com as medidas estabelecidas no Anexo do presente Acordo de Proteção de Dados) para proteger adequadamente os Dados Pessoais do Licenciado, levando em consideração a natureza dos Dados Pessoais do Licenciado a serem protegidos e o risco de danos que possam resultar de qualquer Violação de Segurança (conforme definido abaixo);
4.1.6. informar, sem demora injustificada, o Licenciado sobre quaisquer solicitações de titulares de dados que receba nos termos da Lei de Proteção de Dados, bem como sobre solicitações regulatórias ou de autoridades de aplicação da lei relacionadas aos Dados Pessoais do Licenciado. A Stats Perform poderá acusar o recebimento de cada solicitação de titular de dados. Mediante acordo com o Licenciado, a Stats Perform poderá, às custas do Licenciado, auxiliá-lo por meio de medidas técnicas e organizacionais adequadas, na medida do possível, para o cumprimento da obrigação do Licenciado de responder às solicitações dos titulares de dados feitas nos termos da Lei de Proteção de Dados;
4.1.7. às custas do Licenciado, prestar a assistência que este possa razoavelmente solicitar, a fim de garantir o cumprimento, por parte do Licenciado, da Legislação de Proteção de Dados no que se refere à segurança dos dados, notificações de violação de dados, avaliações de impacto sobre a proteção de dados e consultas prévias às autoridades de supervisão competentes responsáveis por questões de privacidade e proteção de dados;
4.1.8. a critério e às custas do Licenciado, excluir os Dados Pessoais do Licenciado ou devolver todos os Dados Pessoais do Licenciado ao Licenciado após o término da prestação dos Serviços, e excluir as cópias existentes de todos os Dados Pessoais do Licenciado, exceto os dados anônimos do Licenciado mantidos para fins comerciais legítimos ou os Dados Pessoais do Licenciado cujo armazenamento contínuo seja exigido pela legislação aplicável; e
4.1.9. às custas do Licenciado, disponibilizar ao Licenciado as informações razoavelmente necessárias para comprovar o cumprimento deste DPA por parte da Stats Perform e permitir a realização de auditorias e inspeções por um terceiro independente, mediante aviso prévio razoável, conforme acordado pelas partes. Ao exercer seu direito de auditoria nos termos desta cláusula, o Licenciado deverá, e deverá garantir que a parte que realiza a auditoria o faça, sujeito à cláusula 5: (a) realizar auditorias apenas durante o horário comercial normal da Stats Perform ou de sua Afiliada no local onde a auditoria for realizada; (b) tomar todas as precauções razoáveis para garantir que as operações comerciais não sejam perturbadas durante a realização das auditorias, especialmente para garantir que riscos ao ambiente de outro cliente (por exemplo, impacto nos níveis de serviço, disponibilidade de dados, aspectos de confidencialidade) sejam evitados ou mitigados; (c) observar quaisquer disposições aplicáveis da Lei de Proteção de Dados e requisitos razoáveis da Stats Perform; (d) exercer os direitos de auditoria de forma proporcional, levando em consideração a complexidade dos Serviços, os riscos decorrentes dos Serviços, a criticidade ou importância dos Serviços e o impacto potencial dos Serviços na continuidade das atividades do Licenciado; (e) aderir às normas de auditoria relevantes, comumente aceitas, nacionais e internacionais; (f) garantir que seus funcionários ou qualquer auditor terceirizado possuam as habilidades e conhecimentos adequados e relevantes para realizar a auditoria; e (g) tratar todas as informações compartilhadas nos termos desta subcláusula como Informações Confidenciais.
5. AUDITORIA
No que diz respeito à cláusula 4.1.9 acima, em relação aos seus subcontratantes, a Stats Perform exercerá seus direitos de auditoria (em conformidade com os requisitos do Artigo 28.º, n.º 3, alínea h) do RGPD da UE ou do RGPD do Reino Unido (conforme aplicável)), sujeito ao acordo com os seus subcontratantes. A seu critério, mas levando em consideração as obrigações legais do Licenciado, a Stats Perform terá o direito de se abster de divulgar informações se tais informações forem sensíveis para os negócios da Stats Perform ou se a Stats Perform violasse obrigações legais ou contratuais ao divulgá-las. Em particular, a Stats Perform não concederá ao Licenciado acesso a quaisquer dados ou informações sobre os Licenciados da Stats Perform, sobre os custos da Stats Perform, sobre relatórios de qualidade e gestão de contratos ou sobre qualquer outra informação que não seja estritamente necessária para os fins de inspeção acordados.
6. SUBCONTRATADOS
6.1. A Stats Perform contratará quaisquer subcontratados envolvidos no tratamento dos Dados Pessoais do Licenciado nos termos do presente DPA (cada um deles denominado“Subcontratante”) em conformidade com a presente cláusula 6.
6.2. A lista atual de subcontratados envolvidos no tratamento dos Dados Pessoais do Licenciado para a execução de determinadas atividades de tratamento de dados nos termos do presente DPA consta do Anexo (conforme atualizado periodicamente). A partir da Data de Entrada em Vigor, o Licenciado concorda com a utilização desses subcontratados no que se refere aos seus Dados Pessoais.
6.3. A Stats Perform deverá informar devidamente o Licenciado sobre qualquer novo subcontratado ou substituição de subcontratado que difira da lista de subcontratados constante do Anexo e que afete o tratamento dos Dados Pessoais do Licenciado. Caso o Licenciado se oponha a tal alteração com base em motivos razoáveis, deverá notificar a Stats Perform no prazo de 14 dias a contar da data em que for informado pela Stats Perform, em conformidade com esta cláusula; caso contrário, a alteração será considerada aceita. No caso de qualquer objeção levantada de forma razoável, de acordo com esta cláusula, as Partes deverão entrar em discussões de boa-fé para chegar a um acordo sobre uma solução alternativa. No entanto, se tal solução alternativa não for acordada, na opinião razoável da Stats Perform, a Stats Perform terá o direito de rescindir os Serviços relacionados à alteração no Subprocessador.
6.4. Ao contratar um subcontratado, a Stats Perform deverá:
6.4.1. realizar uma verificação prévia razoável;
6.4.2. celebrar um contrato em termos que, na medida do possível, sejam substancialmente equivalentes aos do presente DPA e que possam incluir Cláusulas de Transferência Internacional (ou similares), quando necessário, a fim de proporcionar garantias adequadas no que diz respeito ao tratamento dos Dados Pessoais do Licenciado; e
6.4.3. continuar a ser inteiramente responsável perante o Licenciado pelo cumprimento, por parte do Subcontratado, das suas obrigações de tratamento de dados nos termos do presente DPA.
7. INCIDENTES DE SEGURANÇA
7.1.“Violação de segurança”significa uma violação de segurança que resulte na destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso não autorizado aos Dados Pessoais do Licenciado transmitidos, armazenados ou tratados de qualquer outra forma pela Stats Perform.
7.2. A Stats Perform notificará o Licenciado sem demora caso tome conhecimento de qualquer violação de segurança. Sempre que possível, a Stats Perform enviará notificações em etapas.
7.3. A Stats Perform investigará a violação de segurança e tomará as medidas razoáveis para identificar, prevenir e mitigar os efeitos da violação de segurança. A expensas do Licenciado, a Stats Perform tomará as medidas adicionais que o Licenciado possa razoavelmente solicitar, a fim de cumprir a legislação de proteção de dados.
7.4. Sujeito aos requisitos da Lei de Proteção de Dados, o Licenciado não poderá divulgar ou publicar qualquer documento, comunicação, aviso, comunicado à imprensa ou relatório relativo a qualquer Violação de Segurança sem a aprovação prévia por escrito da Stats Perform; tal aprovação não poderá ser negada sem justificação razoável.
8. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
8.1. O Licenciado reconhece que a Stats Perform poderá realizar transferências internacionais de seus Dados Pessoais. A Stats Perform garantirá que qualquer transferência internacional, na medida em que ocorra, seja baseada em salvaguardas adequadas nos termos da legislação de proteção de dados aplicável, incluindo, quando necessário, a celebração das cláusulas de transferência internacional apropriadas (ou cláusulas contratuais-padrão alternativas) com o importador relevante.
8.2. Caso o Licenciado esteja sujeito ao RGPD da UE e transfira Dados Pessoais do Licenciado para a Stats Perform para tratamento fora do Espaço Económico Europeu, e a transferência seja uma Transferência Internacional e não se baseie numa decisão de adequação, tal como descrito no Artigo 45.º do RGPD da UE, as partes cumprirão a versão do Módulo 2 (ou, se aplicável, Módulo 3) das Cláusulas Contratuais Tipo da UE, que se consideram incorporadas e fazem parte deste DPA e preenchidas da seguinte forma:
8.2.1. A cláusula 7 das Cláusulas Contratuais Padrão da UE (a cláusula de acoplamento) não se aplicará;
8.2.2. A opção 2 será aplicável no que diz respeito à Cláusula 9(a) das Cláusulas Contratuais Padrão da UE, nos casos em que a “lista acordada” esteja estabelecida no Anexo e o prazo seja de 14 dias;
8.2.3. a cláusula opcional de reparação prevista na Cláusula 11(a) das Cláusulas Contratuais Padrão da UE não será aplicável;
8.2.4. quando aplicável, a autoridade de supervisão competente, nos termos da Cláusula 13 das Cláusulas Contratuais Padrão da UE, é a Comissão de Proteção de Dados da Irlanda;
8.2.5. A opção 2 será aplicável no que diz respeito à Cláusula 17 das Cláusulas Contratuais Padrão da UE, sendo a lei aplicável a da República da Irlanda;
8.2.6. a escolha do foro e da jurisdição, nos termos da Cláusula 18(b) das Cláusulas Contratuais Padrão da UE, recai sobre os tribunais da República da Irlanda; e
8.2.7. Considera-se que os anexos I e II das Cláusulas Contratuais Padrão da UE (SCCs) contêm as informações indicadas na tabela abaixo.
8.3. Caso o Licenciado esteja sujeito ao RGPD do Reino Unido e transfira Dados Pessoais do Licenciado para a Stats Perform para tratamento fora do Reino Unido, e a transferência seja uma Transferência Internacional e não se baseie em uma decisão de adequação, conforme descrito no Artigo 45 do RGPD do Reino Unido, então as Cláusulas Contratuais Padrão da UE (SCCs) serão aplicáveis de acordo com a cláusula 8.2 acima e serão consideradas alteradas conforme especificado pelo Adendo do ICO do Reino Unido, o qual será considerado assinado pelas partes e incorporado a este DPA, passando a fazer parte integrante do mesmo. Quando o Adendo do ICO do Reino Unido for aplicável de acordo com esta cláusula 8.3:
8.3.1. As Tabelas 1 e 3 da Parte 1 do Adendo da ICO do Reino Unido serão consideradas preenchidas com as informações relevantes estabelecidas no Apêndice das Cláusulas Contratuais Padrão da UE e (portanto) no Anexo abaixo;
8.3.2. na Tabela 2 da Parte 1, considera-se que as “Cláusulas Contratuais Padrão da UE (SCCs)” são as SCCs da UE incorporadas ao presente Acordo de Tratamento de Dados (conforme a Cláusula 8.2 acima), incluindo as Informações do Apêndice (conforme definido no Adendo da ICO do Reino Unido);
8.3.3. A Tabela 4 da Parte 1 considera-se preenchida ao selecionar “nenhuma das partes”; e
8.3.4. Qualquer conflito entre os termos das Cláusulas Contratuais Padrão da UE e do Adendo da ICO do Reino Unido será resolvido de acordo com as Seções 9, 10 e 11 do Adendo da ICO do Reino Unido.
8.4. Nos casos em que se apliquem as Cláusulas de Transferência Internacional, suas respectivas disposições substituirão as obrigações de tratamento de dados da Stats Perform (incluindo as estabelecidas nas cláusulas 4 a 7) do presente DPA. Em caso de conflito entre as disposições das Cláusulas de Transferência Internacional e o presente DPA ou o Contrato, prevalecerão as Cláusulas de Transferência Internacional. Os termos do Contrato e os termos deste DPA não devem, nem pretendem, alterar as Cláusulas de Transferência Internacional de forma alguma.
9. INDENIZAÇÃO
9.1. Não obstante qualquer exclusão ou limitação de responsabilidade ou qualquer disposição em contrário no Contrato, o Licenciado concorda, por meio deste, em indenizar a Stats Perform e suas Afiliadas, bem como seus diretores, funcionários, agentes e subcontratados (cada um deles denominado“Parte Indenizada”)de e contra quaisquer reclamações, perdas, demandas, ações, responsabilidades, multas, penalidades, despesas razoáveis, danos e valores de acordos (incluindo honorários e custos legais razoáveis) incorridos por qualquer Parte Indenizada em decorrência de qualquer reclamação de terceiros, ação de execução ou outros procedimentos decorrentes de ou relacionados ao processamento dos Dados Pessoais do Licenciado, de acordo com o Contrato e este DPA.
9.2. Sem prejuízo do disposto nas cláusulas 9.1 e 10.2, a responsabilidade de qualquer das partes nos termos do presente DPA estará sujeita às disposições relativas à limitação de responsabilidade previstas no Contrato.
10. DIVERSOS
10.1. Os títulos das cláusulas e outros títulos contidos neste Acordo de Tratamento de Dados (DPA) têm apenas o objetivo de facilitar a consulta e não constituem parte integrante do presente DPA, nem afetam de forma alguma o seu significado ou interpretação.
10.2. Nada no presente DPA excluirá ou limitará a responsabilidade de qualquer das partes que não possa ser limitada ou excluída pela legislação aplicável. Sem prejuízo do disposto na frase anterior, (i) o presente DPA, incluindo quaisquer tabelas, anexos e apêndices, constitui o acordo integral entre as partes no que se refere ao objeto do mesmo e substitui todos os acordos, entendimentos, negociações e discussões anteriores das partes relativos ao seu objeto; e (ii) ao celebrar este DPA, nenhuma das partes se baseou em, nem terá qualquer direito ou recurso com base em, qualquer declaração, representação ou garantia, seja ela feita de forma negligente ou inocente, exceto aquelas expressamente estabelecidas neste DPA.
10.3. O Licenciado deverá pagar à Stats Perform, no prazo de 30 dias a partir da data da fatura, quaisquer custos e despesas, incluindo, sem limitação, honorários advocatícios razoáveis e os custos de elaboração e envio de correspondência incorridos pela Stats Perform e/ou suas Afiliadas em conexão com o cumprimento de obrigações a cargo do Licenciado nos termos do presente DPA.
10.4. Todas as notificações de rescisão ou violação devem ser redigidas em inglês, por escrito, e endereçadas à pessoa de contato principal e ao departamento jurídico da outra parte. A notificação será considerada entregue no momento do recebimento, conforme comprovado por um comprovante válido ou registro eletrônico. As notificações enviadas por correio serão consideradas recebidas 48 horas após a data de postagem, por meio de carta registrada com aviso de recebimento.
10.5. As disposições do presente Acordo de Tratamento de Dados são separáveis. Caso qualquer frase, cláusula ou disposição seja inválida ou inexequível, no todo ou em parte, tal invalidade ou inexequibilidade afetará apenas essa frase, cláusula ou disposição, e o restante do presente Acordo de Tratamento de Dados permanecerá em pleno vigor e efeito.
10.6. O presente Acordo de Tratamento de Dados (DPA) é regido pela legislação inglesa, e as partes submetem-se à jurisdição exclusiva dos tribunais ingleses em relação a qualquer litígio (contratual ou extracontratual) relativo ao presente DPA, com exceção dos litígios decorrentes da Seção 8, que prevê fóruns alternativos para a obtenção de medidas cautelares, salvo se qualquer das partes solicitar a qualquer tribunal uma liminar ou outra medida cautelar para proteger seus bens, direitos de propriedade intelectual ou informações confidenciais
PROGRAMAÇÃO
INFORMAÇÕES SOBRE O TRATAMENTO DE DADOS
| Parte A: Descrição das partes | |
|---|---|
| Controlador | Processador |
| O Licenciado, cujo endereço, dados de contato, atividades e assinatura (conforme o caso) constam no Contrato. | Stats Perform, cujo endereço, dados de contato, atividades e assinatura (conforme aplicável) constam no Contrato. |
| O endereço de e-mail de contato da Stats Perform para os fins deste Acordo de Tratamento de Dados é privacy@statsperform.com. | |
| Parte B: Descrição dos serviços e dados pessoais do licenciado | |
|---|---|
| Descrição dos serviços: | Os Serviços Acessados pela Plataforma, conforme estabelecido no Contrato. |
| Objeto do tratamento: | Dados Pessoais do Licenciado que sejam carregados, inseridos ou fornecidos pelo Licenciado à plataforma da Stats Perform para fins de hospedagem e serviços relacionados prestados pela Stats Perform durante a Vigência do Contrato. |
| Frequência e duração do tratamento | De forma contínua até a rescisão ou o término do Contrato ou, se ocorrer antes, quando o Licenciado excluir seus Dados Pessoais. |
| Natureza e finalidade do tratamento: | A Stats Perform realiza as seguintes atividades de tratamento dos Dados Pessoais do Licenciado no âmbito dos Serviços, incluindo: hospedagem, suporte técnico; e suporte a softwares internos e processos operacionais, incluindo armazenamento, backup e monitoramento de bancos de dados. |
| Tipo de dados pessoais: | Os dados pessoais do licenciado variam de acordo com o tipo de dados inseridos, enviados ou fornecidos ao Serviço, mas podem incluir, entre outros: Dados de contato — e-mail, nome, endereço, data de nascimento, função, histórico pessoal (por exemplo, informações sobre equipes anteriores e histórico de desempenho), dados estatísticos de participação em esportes, dados de categorias especiais (por exemplo, dados de saúde relacionados a lesões de um jogador), avaliações/opiniões e recomendações, resultados de testes, imagens e/ou fotos biográficas e filmagens |
| Categorias de titulares de dados: | Funcionários do licenciado, atletas e profissionais do esporte, prestadores de serviços (e seus funcionários), fornecedores (e seus funcionários). |
| Período de retenção de quaisquer dados pessoais: | Pelo tempo que for necessário para o cumprimento das obrigações das partes nos termos do Acordo. |
| Parte C: Lista de subcontratados | ||
|---|---|---|
| Nome | Tipo de tratamento | Local do tratamento |
| Terceiros | ||
| Google Cloud | Hospedagem de dados | Bélgica |
| Amazon Web Services (AWS) | Hospedagem de dados | Regiões do Reino Unido, da Austrália ou da Irlanda. |
| K-Sport Universal S.R.L. | Hospedagem de dados (em relação à Dynamix) | Regiões do Reino Unido, da Austrália ou da Irlanda. |
| Parceiros da Stats Perform | ||
| Stats LLC | Hospedagem de dados | EUA |
| Perform Content Services Limited | Hospedagem de dados | Reino Unido |
| RunningBall GmbH | Hospedagem de dados | Suíça |
| RunningBall Informação Desportiva Unipessoal, Lda. | Hospedagem de dados | Portugal |
| RunningBall SDN BHD | Hospedagem de dados | Malásia |
| RunningBall Serviços e Consultoria Ltda. | Hospedagem de dados | Chipre |
| RunningBall Sports Information GmbH | Hospedagem de dados | Áustria |
| Opta Sports Data Inc. | Hospedagem de dados | EUA |
| Opta Sports Data Limited | Hospedagem de dados | Reino Unido |
| Opta Sports Data S.R.L. | Hospedagem de dados | Itália |
| OptaSports SA | Hospedagem de dados | Espanha |
| Parte D: Medidas técnicas e organizacionais | |
|---|---|
| Medida de segurança | Prática |
| Criptografia | São aplicadas práticas de criptografia reconhecidas pelo setor aos Serviços relevantes para proteger dados e comunicações; os dados são criptografados tanto em trânsito quanto em repouso. |
| Garantir a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais em tempo hábil, em caso de incidente físico ou técnico | A Stats Perform envidará todos os esforços razoáveis para garantir que os Serviços estejam disponíveis para os usuários do Licenciado durante o Horário Normal de Trabalho; que quaisquer Defeitos sejam corrigidos de acordo com o MLA; e (c) que os Dados do Licenciado carregados no Serviço sejam copiados regularmente. Estão em vigor políticas e procedimentos adequados de gestão de incidentes de segurança para o caso de ocorrer um incidente. O Licenciado pode entrar em contato com a Stats Perform a qualquer momento durante o Horário Normal de Trabalho para relatar um Defeito. A Stats Perform envidará esforços razoáveis para fornecer uma correção ou solução alternativa para o Defeito relevante, de acordo com os termos do MLA. A Stats Perform implementou e mantém um plano escrito de continuidade de negócios e recuperação de desastres. |
| Confidencialidade, integridade, disponibilidade e resiliência contínuas | Os Serviços são hospedados em centros de dados seguros, principalmente na Amazon Web Services (AWS) e no Google Cloud. São utilizados métodos e medidas de segurança comercialmente razoáveis e adequados para proteger a confidencialidade, a disponibilidade e a integridade dos Dados do Licenciado (incluindo os Dados Pessoais do Licenciado). A Stats Perform garante que o pessoal autorizado a acessar os Dados do Licenciado (incluindo os Dados Pessoais do Licenciado) tenha se comprometido com a confidencialidade ou esteja sujeito a uma obrigação legal adequada de confidencialidade. Todos os funcionários da Stats Perform recebem treinamento adequado sobre segurança de dados e devem cumprir as práticas e políticas de segurança relevantes. Administradores de sistema, desenvolvedores e outros usuários com acesso privilegiado recebem treinamento especial e contínuo. Controles antimalware e antivírus são mantidos para ajudar a impedir que software malicioso cause destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Licenciado (incluindo Dados Pessoais do Licenciado). O acesso físico aos nossos escritórios é controlado por meio de cartões de acesso, chaveiros e/ou biometria (reconhecimento de impressão digital ou facial). Nossa tecnologia está configurada e adaptada para atender a quaisquer solicitações de direitos de dados feitas por indivíduos, de modo a facilitar o cumprimento das obrigações de nossos Licenciados e nossas respectivas obrigações nos termos das leis de privacidade de dados aplicáveis. Podemos recuperar e excluir os dados pessoais de um indivíduo mediante solicitação do Licenciado. |
| Testar, analisar e avaliar regularmente a eficácia das medidas | A Stats Perform realiza testes contínuos trimestrais em dois terminais simultâneos, que são alternados a cada trimestre entre os terminais. Os processos de integração e desligamento de pessoal da Stats Perform gerenciam o provisionamento e o desprovisionamento de contas e acessos. Ao selecionar qualquer provedor potencial envolvido no tratamento de dados pessoais, realizamos a devida diligência em relação a esses provedores para garantir que os dados pessoais, se houver, tratados por esses terceiros sejam processados de acordo com as leis de proteção de dados aplicáveis. Mantemos e conservamos internamente políticas adequadas de TI, segurança e proteção de dados que abordam as funções e responsabilidades do pessoal, incluindo tanto o pessoal técnico quanto o não técnico, que tem acesso aos Dados do Licenciado (incluindo Dados Pessoais do Licenciado) no âmbito da prestação de nossos Serviços. Estas incluem a nossa Política de Proteção de Dados do Grupo e o Manual de Segurança da Informação. Quando for necessário transferir dados pessoais para um provedor com sede fora do Reino Unido e/ou do EEE, e dentro de um país sem decisão de adequação da UE ou do Reino Unido, implementamos as salvaguardas adequadas para garantir a proteção desses dados pessoais e o cumprimento das leis de privacidade de dados. Além disso, dispomos de processos robustos que revisam o acesso dos funcionários aos sistemas e respondem prontamente a ameaças de segurança. A Stats Perform mantém controles comercialmente razoáveis para a governança da informação e o gerenciamento de dados em relação aos Serviços. A Stats Perform envidará esforços razoáveis para utilizar o mínimo necessário de dados pessoais para prestar seus Serviços. |
