Diese Politik zum Schutz der personenbezogenen Daten (im Weiteren die „Politik“) gibt Auskunft über die Mindestregeln, zu deren Einhaltung sich Financière Amuse BidCo und ihre Tochtergesellschaften inklusive Asmodee Group, eingetragen beim Registergericht Versailles unter der Nummer 399 899 806 und geschäftsansässig in 18 Rue Jacqueline Auriol – F-78280 Guyancourt (Frankreich) (im Weiteren „Asmodee-Gruppe“, „wir“, „unser“) in Anbetracht des Schutzes der personenbezogenen Daten verpflichten, damit die Erfassung, Benutzung, Aufbewahrung und Übermittlung der personenbezogenen Daten gerecht, transparent und gesichert erfolgt.
Sie hält die wesentlichen Anforderungen der geltenden Rechtsvorschriften und Vorschriften ein und geht in bestimmten Fällen gar über sie hinaus. Sie trägt fernerhin den anderen spezifischen Politiken der Asmodee.Gruppe in Verbindung mit der Erfassung und der Benutzung der personenbezogenen Daten Rechnung, die von jeder Konzerngesellschaft der Asmodee-Gruppe umgesetzt werden, um dem spezifischen Bedarf der Verarbeitung der personenbezogenen Daten im Rahmen ihrer Tagesgeschäfte gerecht zu werden (beispielsweise: Cookies-Politik, spezifische örtliche Politiken wie die Chartas über den Schutz der personenbezogenen Daten der Arbeitnehmer). Diese Politik berücksichtigt die Tatsache, dass einige Tochtergesellschaften der Asmodee-Gruppe in Ländern niedergelassen sind, die auf rechtlicher und kultureller Ebene unterschiedliche Ansätze in Bezug auf die Privatsphäre und den Schutz der personenbezogenen Daten verfolgen. In manchen Ländern kann die Politik durch andere Politiken oder Verfahren ergänzt werden, um die geltenden Rechtsvorschriften und die örtlichen kulturellen Normen zu berüksichtigen.
Im Fall der Kollision zwischen dieser Politik und den örtlichen Politiken zum Schutz der personenbezogenen Daten oder den geltenden örtlichen Rechtsvorschriften oder auch im Fall, dass die Bestimmungen dieser Politik nicht zur Anwendung kommen können, gelten de örtliche Politik und die örtlichen Rechtsvorschriften vorrangig.
Zur Erleichterung Ihres Verständnisses beinhaltet der Abschnitt 2 dieser Politik eine Reihe nützlicher Definitionen.
1. Anwendungsgebiet dieser Politik
1.1 Diese Politik berücksichtgt die Gesamtheit der personenbezogenen Daten unabhängig von ihrer Form wie beispielsweise elektronische Daten, Unterlagen auf Papier oder Festplatte sowie sämtliche Formen der manuellen oder automatisierten Verarbeitung, die sich in allen Ländern, in denen die Asmodee-Gruppe präsent ist, im Besitz oder unter der Kontrolle der Asmodee-Gruppe befinden. Dies umfasst Informationen über die Mitglieder der Asmodee-Gruppe, ihre Partner, Arbeitnehmer, Berater, Kunden, Verbraucher, Lieferanten, Geschäftsbeziehungen und sämtliche Drittparteien.
1.2 Dem Schutz von Minderjährigen widmen wir eine besondere Aufmerksamkeit. In diesem Sinne setzten wir unterschiedliche angemessene Maßnahmen um, um die Verarbeitung der sie betreffenden personenbezogenen Daten zu verhindern. Demgemäß verarbeiten wir keine Kinder betreffenden personenbezogenen Daten, sofern sie das für die Übermittlung ihrer personenbezogenen Daten erforderliche Mindestalter nicht erreicht haben, ohne eine vorherige Prüfung ihrer digitalen Volljährigkeit, die sich länderabhängig unterscheiden kann, und ohne die Einholung der Einwilligung der Person, die das elterliche Sorgerecht ausübt.
1.3 1.3 Diese Politik gilt ferner für sämtliche Dritte, die Dienstleistungen für die oder im Namen der Asmodee-Gruppe anbieten. Diese Dritten sind verpflichtet, Verhaltensnormen in Übereinstimmung mit den Grundsätzen dieser Politik einzuhalten.
2. Definitionen
2.1 Asmodee Group : meint die Fa. Financière Amuse BidCo (Registergericht Versailles 815 143 904) und die unterschiedlichen Tochtergesellschaften von Financière Amuse BidCo, die zur Asmodee-Gruppe gehören.
2.2 Tochtergesellschaft : meint sämtliche Gesellschaften oder Unternehmen, die eine mittelbare oder unmittelbare Beteiligung besitzen oder die von Financière Amuse BidCo oder gemeinsam mit ihr kontrolliert werden. Unter der Kontrolle eines Unternehmens ist die mittelbare oder unmittelbare Leitungsbefugnis oder die Übertragung der Geschäftsführungsvollmacht oder der Politik eines solchen Unternehmens entweder durch den Besitz der Anteile mit Stimmrecht, im Zuge eines Vertrags oder anderswie zu verstehen.
2.3 Dritter : meint eine Drittpartei oder einen Geschäftspartner, dem von der Asmodee-Gruppe oder in ihrem Namen personenbezogene Daten anvertraut werden, wie Lieferanten, Subunternehmen des ersten Ranges oder darüber hinaus oder Lieferanten unterschiedlichster Dienstleistungen.
2.4 Betroffene Person : meint eine Person, die benannt wird oder identifizierbar ist und deren personenbezogene Daten von der Asmodee-Gruppe verarbeitet werden.
2.5 Aufgeklärte Einwilligung : dmeint jedwede freie und aufgeklärte Entscheidung zur Einwilligung der betroffenen Person in Anbetracht der Verarbeitung ihrer personenbezogenen Daten.
2.6 Personenbezogene oder persönliche Daten : meint sämtliche Daten, die es ermöglichen, eine natürliche Person mittelbar oder unmittelbar und insbesondere durch den Bezug auf eine ID-Nummer oder einen oder mehrere Faktoren, die ihrer physischen, physiologischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität eigen sind, zu identifizieren. Von personenbezogenen Daten kann gesprochen werden, sobald diese Daten es einem Dritten ermöglichen, eine Information mit einer bestimmten Person in Verbindung zu bringen, auch wenn die Person oder Einrichtung, die über die Daten verfügt, nicht in der Lage ist, diese Verbindung selbst herzustellen.
2.7 Sensible Daten (oder besondere Datenkategorien, die Daten über die ethnische Herkunft einer natürlichen Person, ihre politischen Meinungen, ihre religiösen oder philosophischen Überzeugungen oder ihre Zugehörigkeit zu einer Gewerkschaft umfassen, sowie die Verarbeitung genetischer und biometrischer Daten zum Zwecke der gezielten Identifizierung einer natürlichen Person, die Gesundheit, das sexuelle Leben oder die sexuelle Orientierung einer natürlichen Person betreffende Daten) und personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen oder Straftaten bilden eine Untergruppe der personenbezogenen Daten, die naturgemäß in Übereinstimmung mit den Rechtsvorschriften und einer anwendbaren Politik als Daten eingestuft werden, die auf Ebene der Vertraulichkeit und der Sicherheit zusätzliche Schutzmaßnahmen erfordern.
2.8 Datenverarbeitung oder Verarbeitung : meint sämtliche Vorgänge oder Vorgangsreihen, die für personenbezogene Daten automatisiert oder nicht automatisiert angewandt werden, wie die Erfassung, die Speicherung, die Organisation, die Aufbewahrung, der Zugang, die Anpassung, die Änderung, die Abfrage, die Befragung, die Benutzung, die Weitergabe, die Veröffentlichung oder jedwede sonstige Bereitstellungsform, der Abgleich, die Zwischenverbindung, die Einschränkung, die Löschung oder die Vernichtung (die Verarbeitung wird entsprechend ausgelegt).
3. Wie garantieren wir die Gesetzmäßigkeit, die Billigkeit, die Transparenz der von uns durchgeführten Verarbeitung der personenbezogenen Daten?
Die personenbezogenen Daten sind Gegenstand einer Verarbeitung, (i) die auf Gesetzesgrundlagen basiert und (ii) mit einer aufgeklärten Information der betroffenen Personen gepaart wird.
3.1 Wir benutzen die personenbezogenen Daten einzig:
– zum Zwecke der Erfüllung eines Vertrags, der mit der betroffenen Person geschlossen wurde (beispielsweise unsere Arbeitnehmer, unsere Subunternehmen, unsere Kunden, unsere Lieferanten usw.); oder
– zum Zwecke der Einhaltung einer gesetzlichen Verpflichtung; oder
– sofern die Benutzung der personenbezogenen Daten auf einen Bedarf oder einen rechtmäßigen betrieblichen Grund zurückgeht, um unsere Aufgaben ordnungsgemäß zu erfüllen (beispielsweise die Verarbeitung der personenbezogenen Daten, um unsere Kunden besser zu kennen); oder
– – sofern uns in den Fällen, in denen diese Einwilligung ausdrücklich erforderlich ist, die aufgeklärte Einwilligung der betroffenen Person vorliegt. Wird dies mit den Rechtsvorschriften (beispielsweise zur elektronischen Übermittlung von Geschäftsinformationen) oder der örtlichen Politik zum Schutz der personenbezogenen Daten ausdrücklich gefordert, kann sich die betreffende Tochtergesellschaft der Asmodee-Gruppe veranlasst sehen, die Einwilligung der betroffenen Personen zum Zwecke der Erfassung, der Benutzung, der Aufbewahrung oder der Übermittlung ihrer personenbezogenen Daten einzuholen. Dies kann im Rahmen der geltenden Rechtsvorschriften auch zutreffend sein, wenn keiner der oben beschriebenen berechtigten Gründe vorliegt.
3.2 Nach unserer Meinung ist es wichtig, die Risiken für die Privatsphäre vor einer etwaigen Erfassung, Benutzung, Aufbewahrung oder Übermittlung der personenbezogenen Daten beispielsweise für die Einrichtung eines neuen Systems oder im Rahmen eines Projekts zu bewerten.
3.3 Die Asmodee-Gruppe verarbeitet die personenbezogenen Daten einzig in Übereinstimmung mit den ihren Benutzerhinweisen oder spezifischen Politiken zum Schutz der personenbezogenen Daten zu entnehmenden Hinweisen und gemäß der aufgeklärten Einwilligung, die ihr von der betroffenen Person vorliegt.
3.4 Die Asmodee-Gruppe veranlasst kein Profiling auf der Grundlage automatisierter Entscheidungsfindungen, es sei denn, es liegt ein mit den gesetzlichen Anforderungen begründeter Fall vor oder dies geschieht im Interesse der Erfüllung eines Vertrags oder mit der Einwilligung der betroffenen Person und vorausgesetzt, dass geeignete Garantien zum Schutz der Rechte dieser Person geboten werden.
3.5 Wir greifen für die Bewertung und Optimierung der Funktionen unserer Internetseite auf Cookies zurück. Wir nutzen zudem vorbehaltlich Ihrer Einwilligung und in Abhängigkeit von der von Ihnen getroffenen Entscheidung Cookies zu Werbe- und Analysezwecken. Weitergehende Informationen über die Asmodee Group und die Benutzung von Cookies sind ihrer Cookie-Politik zu entnehmen, die auf jeder ihrer Websites online verfügbar ist.
3.6 In Ansehung der Rechtsvorschriften stellen wir sicher, dass die betroffenen Personen Zugang auf relevante Informationen über die Verarbeitung ihrer personenbezogenen Daten haben, es sei denn, dies ist nicht möglich oder mit einem unverhältnismäßig großen Aufwand verbunden. Diese Informationen geben insbesondere Auskunft über die Ziele der Verarbeitung der personenbezogenen Daten, die Art der erfassten personenbezogenen Daten, sofern sie nicht direkt von der betroffenen Person stammen, die Empfängerkategorien, die Liste der Rechte, die von der betroffenen Person wahrgenommen werden können, die Folgen einer Nichtbeantwortung, die Bedingungen der etwaigen Übertragung der personenbezogenen Daten außerhalb der Europäischen Union (im Weiteren „EU“), die zum Schutz der personenbezogenen Daten im Fall der Übertragung verwendeten Mechanismen usw. Wir kommen dieser Auflage nach, indem wir der betroffenen Person anlässlich der Erhebung der personenbezogenen Daten ein Mitteilungsblatt zur Verfügung stellen. Die Mitteilungsblätter über den Schutz der personenbezogenen Daten sind so abzufassen, dass die betroffenen Personen die Verwendung Ihrer personenbezogenen Daten problemlos nachvollziehen können.
4. Wie verarbeiten wir die personenbezogenen Daten zu spezifischen und berechtigten Zwecken und wie prüfen wir die Richtigkeit und Minimierung dieser personenbezogenen Daten?
Die personenbezogenen Daten werden einzig zu berechtigten Zwecken in Übereinstimmung mit dem Grundsatz der Datenminimierung und dem Grundsatz der Richtigkeit erhoben.
4.1 Sie werden in Anbetracht eines oder mehrerer bestimmter, ausdrücklicher und berechtigter Zwecke erfasst. Sie werden nicht über diese Zwecke hinaus verarbeitet und sind in keiner Weise mit denselben unvereinbar.
4.2 Wir bewerten und definieren die Verarbeitungszwecke der personenbezogenen Daten vor dem Beginn eines Projekts mit der erforderlichen Sorgfalt (beispielsweise Verwaltung der Einstellungsdaten, Lohn- und Gehaltsverwaltung, Verwaltung der Buchhaltung und Finanzmanagement, Risiko- und Sicherheitsmanagement der Arbeitnehmer, Zuweisung der IT-Tools und aller sonstigen digitalen Lösungen und kollaborative Plattformen, IT-Supportmanagement, Gesundheits- und Sicherheitsmanagement. Verwaltung der Informationssicherheit, der Kundenbeziehung, der Ausschreibungen, der Verkäufe und des Marketing, der Beschaffungspolitik, Verwaltung der internen und externen Kommunikation und Veranstaltungsmanagement, Übereinstimmung mit den Maßnahmen zur Bekämpfung der Geldwäsche und den gesetzlichen Auflagen insbesondere auf dem Gebiet der Korruptionsbekämpfung, Umsetzung von Konformitätsverfahren, Verwaltung von Fusionen und Übernahmen usw.).
4.3 Wir stellen sicher, dass die von uns erhobenen personenbezogenen Daten in Anbetracht der Verarbeitungszwecke und ihrer etwaigen Benutzung (Consumer Insights, Marketing, Verkaufsförderung usw.) relevant, angemessen und begrenzt sind. Dies bedeutet, dass einzig die in Anbetracht der verfolgten Ziele erforderlichen und relevanten Daten erhoben und verarbeitet werden.
4.4 Anlässlich der Erhebung sensibler Daten oder von Daten, die sich auf strafrechtliche Verurteilungen oder Straftaten beziehen, ist der Grundsatz der Verhältnismäßigkeit von grundlegender Bedeutung. Wir erfassen keine sensiblen Daten oder Daten, die sich auf strafrechtliche Verurteilungen oder Straftaten beziehen, es sei denn, dies ist gemäß den geltenden Rechtsvorschriften erforderlich oder zulässig oder die betroffene Person erteilte im Vorfeld ausdrücklich ihre Einwilligung.
4.5 In jeder Etappe ihrer Verarbeitung, d.h. anlässlich der Erhebung, der Übertragung, der Aufbewahrung und des Abrufs, werden alle geeigneten Maßnahmen getroffen, damit die personenbezogenen Daten der Richtigkeit entsprechen und auf dem neusten Stand sind.
4.6 Wir ermutigen die betroffenen Personen, uns bei der permanenten Aktualisierung ihrer personenbezogenen Daten zu unterstützen, indem sie insbesondere ihre Zugangs- und Berichtigungsrechte ausüben.
5. Welche Datensicherheits- und -schutzmaßnahmen setzen wir um?
Da die Arbeitnehmer, Kunden, Lieferanten, Verbraucher und Geschäftspartner der Asmodee-Gruppe mit der Übermittlung ihrer personenbezogenen Daten ihr Vertrauen bezeugen, garantiert die Asmodee-Gruppe im Rahmen der Verarbeitung die Datensicherheit und den -schutz..
5.1 Wir schützen die Gesamtheit der von uns erhobenen, verwendeten, aufbewahrten personenbezogenen Daten, die uns im Rahmen unserer Geschäftstätigkeit in Einhaltung der Benutzungshinweise, technischen und organisatorischen Hinweise, Normen und Verfahren übermittelt werden.
5.2 Die technischen und organisatorischen Standardmaßnahmen des Sektors werden umgesetzt, um der ungewollten oder gesetzeswidrigen Vernichtung bzw. dem Verlust, unbefugten Veränderungen, Übertragungen oder Zugängen oder jedweder sonstigen Form der rechtswidrigen oder unbefugten Verarbeitung der personenbezogenen Daten vorzubeugen.
5.3 Wird ein Dritter in ihrem Namen mit einer Verarbeitung beauftragt, wählt die Asmodee-Gruppe Anbieter aus, die ausreichende Sicherheiten bieten, um geeignete technische und organisatorische Maßnahmen umzusetzen, damit die Verarbeitung der personenbezogenen Daten den geltenden Rechtsvorschriften gerecht wird und die Rechte der betroffenen Personen garantiert.
5.4 Die Asmodee-Gruppe setzt alles daran, um angemessene und auf den Grundsätzen „Privacy by Design“ und „Privacy by Default“ basierende Maßnahmen wie unten einzuleiten und die anlässlich der Verarbeitung personenbezogener Daten erforderlichen Sicherheiten zu gewährleisten. Die Asmodee-Gruppe setzt demgemäß ab den ersten Etappen des Verarbeitungsvorgangs technische und organisatorische Maßnahmen zum Schutz der Privatsphäre und zur Wahrung der Grundsätze des Schutzes der personenbezogenen Daten um („Datenschutz durch Technikgestaltung“ oder „Privacy by Design“). Die Asmodee-Gruppe stellt standardmäßig sichert, dass die personenbezogenen Daten vertraulich behandelt werden (beispielsweise Verarbeitung, die sich einzig auf die erforderlichen personenbezogenen Daten stützt, kurze Aufbewahrungsdauer, Zugangsbeschränkung), sodass diese Daten nur für eine bestimmte Anzahl von Personen zugänglich sind („Datenschutz durch datenschutzfreundliche Voreinstellungen“ oder „Privacy by Default“).
5.5 Falls eine besondere Verarbeitung der personenbezogenen Daten mit hohen Risiken für die Rechte und Freiheiten der betroffenen Personen verbunden ist, bewerten wir im Vorfeld ihrer Umsetzung die Einflüsse auf die Privatsphäre.
5.6 Die etwaige auch geringfügige Verletzung der Privatsphäre zieht eine Maßnahme nach sich. Wir prüfen sämtliche Beschwerden in Verbindung mit einem potenziellen oder nachgewiesenen Verstoß gegen diese Datenschutzpolitik oder die geltenden Rechtsvorschriften, die uns zur Kenntnis gebracht werden oder gelangen. Wir setzen alle angemessenen Maßnahmen um, um die Wirkungen dieser Verstöße einzuschränken.
5.7 Weitergehende Informationen über die IT-Sicherheitsmaßnahmen können Sie dem Sicherheitsprogramm der Asmodee-Gruppe entnehmen. Dieses Programm beinhaltet insbesondere die IT-Charta und alle sonstigen Sicherheitshinweise, die innerhalb der Asmodee-Gruppe beachtet werden.
6. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
6.1 Jedwede Person, die im Auftrag der Asmodee-Gruppe personenbezogene Daten verarbeitet, bewahrt diese Daten in Abhängigkeit von den Zwecken, für die sie erfasst und verarbeitet werden (und allen sonstigen und damit zu vereinbarenden Zwecken) nicht länger als notwendig auf. Das heißt mit anderen Worten:
– für den Bedarf einer Geschäftstätigkeit oder im Interesse ihrer Förderung oder
– zum Zwecke der Einhaltung der gesetzlichen Bestimmungen und Vorschriften und der anzuwendenden Verjährungsfrist;
– für den Schutz im Rahmen einer Klage wegen der Verletzung einer gesetzlichen oder vertraglichen Verpflichtung (in diesem Fall können die personenbezogenen Daten bis zum Ende der entsprechenden Verjährungsfrist oder in Einhaltung der Aufbewahrungsgrundsätze im Rahmen eines Gerichtsverfahrens aufbewahrt werden).
6.2 Die personenbezogenen Daten werden in Ansehung der geltenden Rechtsvorschriften und sämtlicher anzuwendenden Aufbewahrungsgrundsätze der Asmodee-Gruppe aufbewahrt.
7. Welche Rechte haben Sie als betroffene Person?
Wir stehen sämtlichen Anfragen, Fragen oder Anträgen der betroffenen Personen über ihre personenbezogenen Daten aufgeschlossen gegenüber. In Anlehnung an die geltenden Rechtsvorschriften ermöglichen wir den betroffenen Personen den Zugang zu ihren personenbezogenen Daten, ihre Berichtigung, ihre Einschränkung oder ihre Löschung. Ferner räumen wir ihnen die Möglichkeit ein, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen und ihr Recht auf Übertragbarkeit geltend zu machen.
7.1 Zugangsrecht : Gemäß den Rechtsvorschriften ermöglichen wir den betroffenen Personen den Zugang zur Gesamtheit ihrer personenbezogenen Daten sowie zu den Kategorien der verarbeiteten Daten und zu den Empfängerkategorien, zur Aufbewahrungsfrist, zu den Berichtigungs-, Lösch- oder etwaigen Einschränkungsrechten der personenbezogenen Daten.
7.2 Recht auf Übertragbarkeit : Wir sind darüber hinaus in der Lage, in einem kompatiblen und strukturierten Format eine Kopie aller personenbezogenen Daten zur Verfügung zu stellen, die wir in unseren Ordnern aufbewahren, um die Ausübung des Rechts auf Übertragbarkeit in Ansehung der geltenden Rechtsvorschriften zu ermöglichen.
7.3 Berichtigungsrecht : Die betroffenen Personen haben die Möglichkeit zu beantragen, dass sämtliche unvollständige, veraltete oder unrichtige Daten berichtigt, geändert oder gelöscht werden.
7.4 Löschrecht : Die betroffenen Personen können aus einem der nachstehenden Gründe beantragen, dass ihre personenbezogenen Daten gelöscht werden: (i) die personenbezogenen Daten sind in Anbetracht der Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich; (ii) die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung ihrer personenbezogenen Daten stützte; (iii) die betroffene Person widerspricht der Verarbeitung ihrer personenbezogenen Daten; (iv) die personenbezogenen Daten sind Gegenstand einer rechtswidrigen Verarbeitung; (v) die personenbezogenen Daten müssen gelöscht werden, um eine von der Asmodee-Gruppe anzuwendende gesetzliche Verpflichtung einzuhalten. Die Asmodee-Gruppe leitet alle angemessenen Maßnahmen ein, um die anderen Konzerngesellschaften der Asmodee-Gruppe über eine solche Löschung zu informieren.
7.5 Einschränkungsrecht : Im Fall, dass: (i) die Richtigkeit der personenbezogenen Daten bestritten wird, um der Asmodee-Gruppe ihre Überprüfung zu ermöglichen; (ii) die betroffene Person den Wunsch hat, ihre personenbezogenen Daten trotz der Tatsache, dass sie Gegenstand einer rechtswidrigen Verarbeitung waren, anstelle ihrer Löschung einzuschränken; (iii) die betroffene Person den Wunsch hat, dass die Asmodee-Gruppe ihre personenbezogenen Daten aufbewahrt, da sie für die Verteidigung ihrer Rechtsansprüche auf gerichtlichem Weg erforderlich sind; (iv) die betroffene Person der Verarbeitung widerspricht, aber die Asmodee-Gruppe die Prüfung der berechtigten Gründe der Verarbeitung veranlasst. Diese Gründe werden unter Umständen gegenüber den Rechten der betroffenen Person vorrangig berücksichtigt.
7.6 Recht auf Rücknahme ihrer Einwilligung : Sofern die Verarbeitung der personenbezogenen Daten auf der Einwilligung der betroffenen Person basiert, ist dieselbe berechtigt, ihre Einwilligung jederzeit zurückzunehmen, ohne die Zulässigkeit der Verarbeitung aufgrund der Einwilligung vor dieser Rücknahme in Frage zu stellen.
7.7 Widerspruchsrecht: Die betroffene Person ist berechtigt : der Verarbeitung ihrer personenbezogenen Daten jederzeit zu widersprechen:
– sofern die personenbezogenen Daten zu Kundenwerbungs-, Profiling- oder Direktwerbungszwecken verwendet werden oder
– um der Übermittlung ihrer personenbezogenen Daten an Dritte oder innerhalb der Asmodee-Gruppe zu widersprechen oder
– sofern sich die Verarbeitung auf berechtigte Interessen der Asmodee Gruppe stützt, es sei denn, die Asmodee-Gruppe weist nach, dass berechtigte und zwingende Gründe für die Verarbeitung vorliegen, die in Bezug auf die Interessen, die Rechte und Freiheiten der betroffenen Person Vorrang besitzen, oder die Verarbeitung ist für die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen auf gerichtlichem Weg erforderlich.
Um diese Rechte auszuüben, füllen Sie bitte das Formular aus und senden Sie es an die im Formular angegebene Adresse.
Die betroffene Person hat ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
8. Wann und wie übermitteln wir Ihre personenbezogenen Daten an Dritte?
Die personenbezogenen Daten werden außerhalb der Asmodee-Gruppe übermittelt, sofern die Rechtsvorschriften dies erforderlich machen.
8.1 Die Übermittlung der personenbezogenen Daten kann einzig an (natürliche oder juristische) Personen erfolgen, die den Zugang benötigen, von diesen Daten Kenntnis nehmen müssen oder sofern die Übertragung von personenbezogenen Daten eindeutig gerechtfertigt ist: entweder aufgrund der Zustimmung der betroffenen Person zur Übertragung oder weil die Übermittlung der personenbezogenen Daten für die ordnungsgemäße Erfüllung eines Vertrags erforderlich ist, an dem die betroffene Person beteiligt ist, oder auch aus einem berechtigten Grund, der nicht in die Grundrechte der betroffenen Person einschließlich ihres Rechts auf Privatsphäre eingreift (beispielsweise Übermittlung der personenbezogenen Daten im Rahmen einer Fusion oder Übernahme usw.). Auf jeden Fall muss die betroffene Person über die wahrscheinliche Übermittlung ihrer personenbezogenen Daten unterrichtet werden. Der Empfänger ist darüber hinaus verpflichtet zu gewährleisten, dass er die personenbezogenen Daten einzig zu berechtigten/zugelassenen Zwecken verwendet und ihre Sicherheit gewährleistet.
8.2 Ist eine besondere Mitteilung erforderlich, um einer gesetzlichen Verpflichtung gerecht zu werden (beispielsweise zugunsten einer öffentlich-rechtlichen Einrichtung, der Polizeikräfte oder eines Sicherheitsdienstes oder im Rahmen von Gerichtsverfahren), können die personenbezogenen Daten grundsätzlich offengelegt werden, sofern sich diese Offenlegung auf die gesetzlichen Erfordernisse beschränkt und die Rechtsvorschriften dies zulassen, die betroffene Person über die Situation unterrichtet wurde (beispielsweise wurde die betroffene Person aufgrund einer aufgeklärten Einwilligung oder anlässlich des Übermittlungsantrags über eine solche Möglichkeit informiert).
9. Wie werden internationale Übertragungen personenbezogener Daten aus der EU geschützt?
Die personenbezogenen Daten, die von Konzerngesellschaften der Asmodee-Gruppe stammen, welche innerhalb der EU tätig sind, werden nicht außerhalb der EU in ein Drittland übertragen, das keinen geeigneten Schutzgrad bieten kann, es sei denn, es werden in Übereinstimmung mit den Rechtsvorschriften geeignete Sicherheiten geboten.
9.1 Die internationale Übertragung personenbezogener Daten ist ein äußerst sensibles Thema, das wir sehr erst nehmen. Vor der Übertragung der personenbezogenen Daten ab ihrem Herkunftsland, das zum Europäischen Wirtschaftsraum gehört (im Weiteren „EWR“), in ein anderes Land außerhalb des EWR stellen wir sicher, dass diese Übertragung aus technischen Gründen gerechtfertigt (Aufbewahrung, Hosting, Technical Assistance, Instandhaltung usw.) oder maßgeblichen Zwecken untergeordnet ist (Personalmanagement, Verwaltung der Kundendatenbank usw.).
9.2 Wir veranlassen unter keinen Umständen internationale Übertragungen personenbezogener Daten von einem Land des EWR in ein Land außerhalb des EWR, solange nicht sichergestellt wurde, dass die mit den geltenden Rechtsvorschriften vorgesehenen Übertragungsmechanismen im Interesse eines geeigneten Schutzes der personenbezogenen Daten umgesetzt wurden (beispielsweise Angemessenheitsentscheidung, Privacy Shield Agreement, ggf. Unterzeichnung von Standardbestimmungen der Europäischen Kommission usw.). In bestimmten Fällen benachrichtigen wir ferner die Regulierungsbehörde oder holen ihre vorherige Genehmigung zur Durchführung der Übertragung ein.
10. Wie verwalten wir Beschwerden?
10.1 Die Asmodee-Gruppe verpflichtet sich, berechtigte Probleme in Verbindung mit dem Schutz der personenbezogenen Daten ihrer Belegschaft, ihrer Kunden und sonstiger Kontakte zu lösen. Ist ein Arbeitnehmer der Ansicht, dass sie gegen die Politik verstieß, hat er die Möglichkeit, sich an die Rechtsabteilung von Asmodee-Holding, Tochtergesellschaft von Financière Amuse BidCo, unter der nachstehenden Adresse: privacy-holding@asmodee.com zu wenden und sie über das Problem zu informieren.
10.2 Die betroffenen Personen haben die Möglichkeit, eine Beschwerde in Bezug auf den Schutz ihrer personenbezogene Daten einzureichen, indem sie sich per E-Mail an die Rechtsabteilung von Asmodee-Holding unter der nachstehenden Adresse wenden: privacy-holding@asmodee.com. Ferner steht es ihnen frei, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Diese Möglichkeiten werden insbesondere mit den Vertraulichkeitspolitiken dargelegt, die den betroffenen Personen zugänglich sind oder übermittelt werden.
10.3 Reicht eine natürliche Person, die Gegenstand dieser Politik ist, eine Beschwerde im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten oder der Daten eines Dritten ein und wurde ihre Beschwerde im Rahmen des internen Verfahrens nicht ordnungsgemäß bearbeitet, arbeitet die Asmodee-Gruppe mit den betreffenden Datenschutzbehörden zusammen, wobei sie sich den Stellungnahmen derselben unterordnet, um ungelöste Beschwerden zu klären. Entscheiden der Data Protection Officer oder die Datenschutzbehörden, dass die Asmodee-Gruppe bzw. ein oder mehrere Mitglieder ihrer Belegschaft dieser Politik oder den Rechtsvorschriften über den Schutz der personenbezogenen Daten nicht gerecht werden, leitet die Asmodee-Gruppe auf der Grundlage der Empfehlungen dieses DPO oder dieser Behörde geeignete Maßnahmen ein, um für alle negativen Folgen einzustehen und fortan die Übereinstimmung zu gewährleisten.
11. Aktualisierung dieser Politik
In Anbetracht der Tatsache, dass sich unsere Geschäftstätigkeit und das vorschriftsmäßige Umfeld stetig entwickeln, ist diese Politik ggf. Gegenstand von Änderungen. Sie werden folglich aufgefordert, sie regelmäßig einzusehen.
Letzte Aktualisierung dieser Politik: 23 April 2020.