Política de Dados de Categorias Especiais para Atletas e Profissionais do Esporte

1. Sobre esta política

1.1Este é o “documento de política adequado” (“APD”), emitido em nome do grupo de empresas Stats Perform (incluindo a Stats LLC, com sede em 203 North LaSalle Street, Suite 2200, Chicago, IL 60601, e a Perform Content Services Limited, número de registro 11584111, com sede social em 3rd Floor, 11 Strand, Londres, WC2N 5HR e número de registro de proteção de dados ZA497913, juntamente com suas respectivas subsidiárias) (em conjunto “Stats Perform”, “nós”, “nos” ou “nosso”). Somos os controladores dos dados de qualquer informação pessoal que coletamos sobre você e somos responsáveis por:www.statsperform.com;www.soccerway.com;www.scoresway.com; automatedinsights.com; www.optasports.com e www.thuuz.com , bem como quaisquer outros sites de propriedade e operados pela Stats Perform de tempos em tempos (em conjunto, os“Sites”). Esta APD define como protegeremos as Categorias Especiais de Dados Pessoais.

1.2A presente Política de Proteção de Dados (APD) cumpre a exigência da Lei de Proteção de Dados de 2018 de que seja adotado um documento de política adequado para o tratamento de categorias especiais de dados pessoais e em determinadas circunstâncias.

2. Definições

Responsável pelo tratamento: a pessoa ou organização que determina quando, por que e como tratar os dados pessoais.

Política de retenção de dados: explica como a Stats Perform classifica e gerencia a retenção e o descarte de suas informações.

Titular dos dados: uma pessoa física viva, identificada ou identificável sobre a qual mantemos Dados Pessoais. Os titulares dos dados podem ser cidadãos ou residentes de qualquer país e podem ter direitos legais relativos aos seus Dados Pessoais.

Avaliação do Impacto sobre a Privacidade dos Dados (DPIA): ferramentas e avaliações utilizadas para identificar e reduzir os riscos associados a uma atividade de tratamento de dados. Uma DPIA pode ser realizada no âmbito da “Privacidade desde a Concepção” e deve ser conduzida para todos os principais programas de mudança de sistemas ou de negócios que envolvam o tratamento de dados pessoais.

DPA 2018: a Lei de Proteção de Dados de 2018.

Encarregado da Proteção de Dados (DPO): a pessoa cuja nomeação é exigida em circunstâncias específicas nos termos do RGPD. Na data desta Declaração de Proteção de Dados, a DPO da Stats Perform é Lillian Pang.

RGPD: o Regulamento Geral sobre a Proteção de Dados ((UE) 2016/679).

Dados Pessoais: qualquer informação que identifique um Titular dos Dados ou informação relacionada a um Titular dos Dados que possamos identificar (direta ou indiretamente) a partir desses dados isoladamente ou em combinação com outros identificadores que possuímos ou que possamos razoavelmente possuir. Os Dados Pessoais incluem Categorias Especiais de Dados Pessoais.

Aviso de Privacidade para Atletas e Profissionais do Esporte: um aviso separado que apresenta informações que podem ser fornecidas aos titulares dos dados, disponível aqui.

Tratamento ou Processamento: qualquer atividade que envolva o uso de Dados Pessoais. Isso inclui a obtenção, o registro ou a conservação dos dados, bem como a realização de qualquer operação ou conjunto de operações sobre os dados, incluindo a organização, a modificação, a recuperação, a utilização, a divulgação, o apagamento ou a destruição dos mesmos. O tratamento também inclui a transmissão ou a transferência de Dados Pessoais a terceiros.

Categorias especiais de dados pessoais: informações que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou similares, filiação sindical, condições de saúde física ou mental, vida sexual, orientação sexual, dados biométricos ou genéticos.

3. Por que processamos categorias especiais de dados pessoais

3.1Tratamos categorias especiais de dados pessoais com os seguintes objetivos: verificar a aptidão física de atletas e profissionais do esporte para a prática esportiva.

4. Princípios de proteção de dados pessoais

4.1O RGPD exige que os dados pessoais sejam tratados em conformidade com os seis princípios estabelecidos no artigo 5.º, n.º 1. O artigo 5.º, n.º 2, exige que os responsáveis pelo tratamento possam demonstrar o cumprimento do disposto no artigo 5.º, n.º 1.

4.2Cumprimos os princípios relativos ao tratamento de dados pessoais estabelecidos no RGPD, que exigem que os dados pessoais sejam:

• Tratados de forma lícita, leal e transparente (licitude, lealdade e transparência);
• coletados apenas para fins específicos, explícitos e legítimos (Limitação da finalidade);
• adequados, pertinentes e limitados ao necessário em relação às finalidades para as quais são tratados (minimização de dados);
• precisas e, quando necessário, atualizadas (Precisão);
• não sejam mantidos de forma que permita a identificação dos titulares dos dados por um período superior ao necessário para os fins para os quais os dados são tratados (limitação do armazenamento); e
• Processados de forma a garantir a sua segurança, utilizando medidas técnicas e organizacionais adequadas para proteger contra o tratamento não autorizado ou ilícito e contra a perda, destruição ou danos acidentais (Segurança, Integridade e Confidencialidade).

4.3Somos responsáveis pelo cumprimento dos princípios de proteção de dados acima enumerados e devemos ser capazes de demonstrar tal cumprimento (Responsabilidade).

5. Cumprimento dos princípios de proteção de dados

5.1Legalidade, lealdade e transparênciaOs Dados Pessoais devem ser tratados de forma legal, leal e transparente em relação ao Titular dos Dados.Apenas trataremos Dados Pessoais de forma leal e legal e para fins específicos. O RGPD restringe nossas ações relativas aos Dados Pessoais a fins legais específicos. Só podemos tratar Categorias Especiais de Dados Pessoais se tivermos uma base jurídica para o tratamento e se se aplicar uma das condições específicas de tratamento relativas a Categorias Especiais de Dados Pessoais. Identificaremos e documentaremos o fundamento jurídico e a condição específica de tratamento invocada para cada atividade de tratamento.Ao coletar Categorias Especiais de Dados Pessoais dos Titulares dos Dados, seja diretamente dos Titulares dos Dados ou indiretamente (por exemplo, de terceiros ou de fontes publicamente disponíveis), forneceremos aos Titulares dos Dados uma Declaração de Privacidade para Atletas e Profissionais do Esporte, estabelecendo todas as informações exigidas pelo RGPD em uma declaração de privacidade que seja concisa, transparente, inteligível, facilmente acessível e redigida em linguagem clara e simples, que possa ser facilmente compreendida.

5.2 Limitação da finalidade
Os Dados Pessoais devem ser coletados apenas para finalidades específicas, explícitas e legítimas. Não devem ser tratados posteriormente de forma incompatível com essas finalidades. Coletaremos Dados Pessoais apenas para finalidades específicas e informaremos aos Titulares dos Dados quais são essas finalidades por meio de uma Declaração de Privacidade publicada para Atletas e Profissionais do Esporte. Caso utilizemos Dados Pessoais para uma nova finalidade compatível, informaremos o Titular dos Dados por meio da Declaração de Privacidade publicada para Atletas e Profissionais do Esporte.

5.3 Minimização de dados
Os dados pessoais devem ser adequados, pertinentes e limitados ao necessário em relação às finalidades para as quais são tratados. Apenas coletaremos ou divulgaremos o mínimo de dados pessoais necessários para a finalidade para a qual os dados são coletados ou divulgados. Asseguraremos que não coletemos dados em excesso e que os dados pessoais coletados sejam adequados e pertinentes às finalidades pretendidas.

5.4 Exatidão
Os Dados Pessoais devem ser exatos e, quando necessário, mantidos atualizados. Devem ser corrigidos ou excluídos sem demora caso estejam incorretos. Asseguraremos que os Dados Pessoais que mantemos e utilizamos sejam exatos, completos, mantidos atualizados e relevantes para a finalidade para a qual são coletados por nós. Verificamos a exatidão de quaisquer Dados Pessoais no momento da coleta e, posteriormente, em intervalos regulares. Tomamos todas as medidas razoáveis para destruir ou corrigir Dados Pessoais imprecisos ou desatualizados.

5.5 Limitação do armazenamento
Apenas mantemos os Dados Pessoais de forma identificável pelo tempo necessário para os fins para os quais foram coletados, ou quando tivermos a obrigação legal de fazê-lo. Assim que não precisarmos mais dos Dados Pessoais, estes serão excluídos ou tornados permanentemente anônimos.Mantemos uma Política de Retenção de Dados e procedimentos relacionados para garantir que os Dados Pessoais sejam excluídos após um período razoável para os fins para os quais foram mantidos, a menos que sejamos legalmente obrigados a reter esses dados por mais tempo. Asseguraremos que os Titulares dos Dados sejam informados sobre o período durante o qual os dados são armazenados e como esse período é determinado em qualquer Aviso de Privacidade aplicável para Atletas e Profissionais do Esporte.

5.6 Segurança, integridade e confidencialidade
Os Dados Pessoais devem ser tratados de forma a garantir a segurança adequada dos mesmos, incluindo a proteção contra o tratamento não autorizado ou ilegal e contra a perda, destruição ou danos acidentais, por meio de medidas técnicas ou organizacionais adequadas. Implementaremos e manteremos medidas de segurança razoáveis e adequadas contra o tratamento ilegal ou não autorizado de Dados Pessoais e contra a perda ou danos acidentais aos Dados Pessoais.

5.7 Princípio da responsabilização
Somos responsáveis por esses princípios e capazes de demonstrar sua conformidade. Nosso Encarregado da Proteção de Dados (DPO) é responsável por garantir que cumpramos esses princípios. Quaisquer dúvidas sobre esta política devem ser encaminhadas ao DPO. Nós:

1.  assegurar que sejam mantidos registros de todas as atividades de tratamento de dados pessoais e que esses registros sejam fornecidos ao Comissário de Informação, mediante solicitação;
2. realizar uma Avaliação de Impacto sobre a Proteção de Dados (DPIA) para qualquer tratamento de dados pessoais de alto risco, a fim de compreender como o tratamento pode afetar os titulares dos dados e consultar o Comissário de Informação, se for o caso;
3. assegurar que seja nomeado um Encarregado da Proteção de Dados (DPO) para prestar assessoria independente e supervisionar o tratamento de dados pessoais, e que o DPO tenha acesso para se reportar diretamente à alta direção; e
4. dispor de processos internos para garantir que os Dados Pessoais sejam coletados, utilizados ou tratados exclusivamente em conformidade com a legislação de proteção de dados.

6. Políticas do responsável pelo tratamento de dados quanto à conservação e ao apagamento de dados pessoais

Levamos muito a sério a segurança das categorias especiais de dados pessoais. Contamos com medidas de segurança administrativas, físicas e técnicas para proteger os dados pessoais contra o tratamento ilegal ou não autorizado, bem como contra a perda ou danos acidentais. Asseguraremos que, sempre que forem tratadas categorias especiais de dados pessoais:

1. O tratamento é registrado, e o registro estabelece, sempre que possível, um prazo adequado para a eliminação segura e definitiva das diferentes categorias de dados, em conformidade com nossa Política de Retenção de Dados;
2. quando não precisarmos mais das Categorias Especiais de Dados Pessoais para a finalidade para a qual foram coletados, nós os excluiremos ou os tornaremos permanentemente anônimos o mais rápido possível; e
3. Quando os registros forem destruídos, garantiremos que sejam eliminados de forma segura e definitiva.

7. Revisão

7.1Esta política sobre o tratamento de categorias especiais de dados pessoais é revista regularmente.

7.2A política será mantida enquanto processarmos categorias especiais de dados pessoais e por um período de pelo menos seis meses após a interrupção desse processamento.

7.3Uma cópia desta política será fornecida ao Comissário de Informação, mediante solicitação e sem custos.

Data: 25 de janeiro de 2021
Data da revisão: 25 de janeiro de 2021
Próxima revisão: 1º de junho de 2021
Mais informações:

Para obter mais informações sobre o cumprimento da legislação de proteção de dados, entre em contato com nossa Encarregada da Proteção de Dados, Lilian Pang, pelo e-mail lillian.pang@taceo.co.uk.