Beleid inzake persoonsgegevensbescherming

van de Asmodee Groep

Dit beleid inzake de bescherming van Persoonsgegevens (hierna ‘het Beleid’) bevat de minimale voorschriften die Financière Amuse BidCo en haar Dochterondernemingen, inclusief de Asmodee Groep, ingeschreven in het handels- en vennootschapsregister van Versailles onder nummer 399 899 806 en met maatschappelijke zetel te rue Jacqueline Auriol 18 – 78280 Guyancourt (Frankrijk) (hierna ‘de Asmodee Groep’), ‘wij’, ‘we’, ‘ons’ ‘onze’), met betrekking tot de bescherming van Persoonsgegevens hebben vastgesteld opdat het verzamelen, gebruiken, opslaan en doorgeven van Persoonsgegevens op een eerlijke, transparante en beveiligde manier wordt uitgevoerd.

In sommige gevallen voldoet het beleid aan of overtreft het zelfs de belangrijkste vereisten van de geldende wet- en regelgeving. Het beleid is ook in overeenstemming met de overige specifieke beleidslijnen van de Asmodee Groep met betrekking tot het verzamelen en gebruiken van Persoonsgegevens die door elke entiteit van de Asmodee Groep worden toegepast om te voorzien in de specifieke behoeften van de dagelijkse Verwerking van Persoonsgegevens (voorbeelden: cookiebeleid, specifiek lokaal beleid zoals handvesten met betrekking tot de bescherming van Persoonsgegevens van werknemers). Dit beleid houdt rekening met het feit dat sommige Dochterondernemingen van de Asmodee Groep gevestigd zijn in landen die verschillende benaderingen van privacy en de bescherming van Persoonsgegevens op juridisch en cultureel vlak hanteren. In sommige landen kan het Beleid zijn aangevuld met andere beleidslijnen of procedures om te voldoen aan de toepasselijke wetgeving en aan de lokale culturele normen.

In geval van een conflict tussen dit Beleid en de lokale beleidslijnen of wetgeving op het gebied van de bescherming van Persoonsgegevens, of ingeval de bepalingen van dit Beleid niet kunnen worden toegepast, prevaleren het lokale beleid en de lokale wetgeving.

Voor uw gemak worden een aantal nuttige definities gegeven in hoofdstuk 2 van dit Beleid.

1. Wat is de reikwijdte van dit Beleid?

1.1 Dit Beleid dekt alle Persoonsgegevens in welke vorm dan ook, zoals elektronische gegevens, documenten op papier of op schijf, evenals alle soorten van Verwerking, handmatig of geautomatiseerd, die toebehoren aan of beheerd worden door de Asmodee Groep in alle landen waar de Asmodee Groep aanwezig is. Dit omvat de gegevens over de leden van de Asmodee Groep, haar partners, werknemers, adviseurs, klanten, consumenten, leveranciers, professionele relaties en eventuele derden.

1.2 De bescherming van minderjarigen staat bij ons centraal en we hebben diverse redelijke maatregelen ingesteld om de Verwerking van hun Persoonsgegevens te voorkomen. Daarom verwerken wij geen Persoonsgegevens van kinderen zonder eerst hun meerderjarigheid, die van land tot land kan verschillen, te controleren of zonder namens hen de toestemming van de persoon die het ouderlijk gezag uitoefent te verkrijgen als zij jonger zijn dan de minimumleeftijd die vereist is om ons hun Persoonsgegevens te verstrekken.

1.3 Dit Beleid is ook van toepassing op Derden die voor of namens de Asmodee Groep diensten verlenen. Deze Derden moeten zich houden aan gedragsnormen die in overeenstemming zijn met de beginselen van dit Beleid.

2. Definities

2.1 Asmodee Groep verwijst naar Financière Amuse BidCo (RCS Versailles 815 143 904) en de verschillende Dochterondernemingen van Financière Amuse BidCo die deel uitmaken van de Asmodee Groep.

2.2 Dochteronderneming verwijst naar elke onderneming of entiteit die direct of indirect zeggenschap heeft over of gecontroleerd wordt door of onder gezamenlijke zeggenschap staat van Financière Amuse BidCo. Zeggenschap over een entiteit betekent het bezit, direct of indirect, van de bevoegdheid om het beheer of de beleidslijnen van een dergelijke entiteit te sturen of te laten sturen, hetzij door het hebben van effecten met stemrecht, hetzij op basis van een overeenkomst of anderszins.

2.3 Derden verwijst naar een derde partij of zakenpartner waaraan door de Asmodee Groep of namens de Asmodee Groep Persoonsgegevens worden toevertrouwd, zoals leveranciers, onderaannemers van het eerste niveau of hoger of aanbieders/leveranciers van andere soorten diensten.

2.4 Betrokkene verwijst naar een geïdentificeerde of identificeerbare persoon van wie de Persoonsgegevens door de Asmodee Groep worden verwerkt.

2.5 Geïnformeerde Toestemming verwijst naar elke vrijwillig gegeven en geïnformeerde indicatie van de toestemming van de Betrokkene voor de Verwerking van zijn/haar Persoonsgegevens.

2.6 Persoonsgegevens verwijst naar gegevens waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke factoren die kenmerkend zijn voor zijn/haar fysieke, fysiologische, psychologische, economische, culturele of sociale identiteit. Gegevens worden als Persoonsgegevens beschouwd wanneer zij eenieder in staat stellen informatie te koppelen aan een bepaalde persoon, ook wanneer de persoon of entiteit die over de gegevens beschikt, niet in staat is deze koppeling zelf tot stand te brengen.

2.7 Gevoelige Gegevens (or speciale categorieën gegevens waaronder gegevens waaruit de etnische of raciale oorsprong van een natuurlijke persoon, zijn of haar politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakbond blijkt, alsmede de Verwerking van genetische en biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, gegevens die betrekking hebben op de gezondheid, het seksuele leven of de seksuele geaardheid van een natuurlijke persoon) en Persoonsgegevens met betrekking tot strafrechtelijke veroordelingen of strafbare feiten vormen een subcategorie van Persoonsgegevens, die overeenkomstig de wetgeving of het toepasselijke beleid zijn geclassificeerd als gegevens die aanvullende maatregelen ter bescherming van de vertrouwelijkheid en de veiligheid vereisen.

2.8 Gegevensverwerking of Verwerking verwijst naar elke al dan niet geautomatiseerde bewerking of elke reeks bewerkingen die op Persoonsgegevens wordt toegepast, zoals het verzamelen, vastleggen, ordenen, bewaren, toegankelijk maken, aanpassen, wijzigen, extraheren, raadplegen, gebruiken, doorgeven, verspreiden of enige andere vorm van ter beschikking stellen, met elkaar in verband brengen, beperken, verwijderen of vernietigen (de Verwerking moet dienovereenkomstig worden geïnterpreteerd).

3. Hoe garanderen we de wettigheid, billijkheid en transparantie van de Verwerking van Persoonsgegevens die we uitvoeren?

Persoonsgegevens worden verwerkt (i) gebaseerd op een rechtsgrondslag (ii) met geïnformeerde informatie van de Betrokkenen.

3.1 We gebruiken Persoonsgegevens uitsluitend:

– ten behoeve van de uitvoering van een met de Betrokkene (bijvoorbeeld: onze werknemers, onderaannemers, klanten, leveranciers, enz.) gesloten overeenkomst; of
– om een wettelijke verplichting na te komen; of
– wanneer het gebruik van Persoonsgegevens wordt gemotiveerd door een legitieme operationele noodzaak of reden om onze activiteiten uit te voeren (bijvoorbeeld: de Verwerking van Persoonsgegevens om onze klanten beter te leren kennen); of
– wanneer wij de Geïnformeerde Toestemming van de Betrokkene hebben verkregen in gevallen waarin deze toestemming uitdrukkelijk vereist is. Wanneer dit wettelijk (bijvoorbeeld om commerciële informatie elektronisch te communiceren) of door het toepasselijke lokale beleid voor de bescherming van Persoonsgegevens vereist is, kan de betreffende Dochteronderneming van de Asmodee Groep de toestemming van de Betrokkenen verkrijgen voor het verzamelen, gebruiken, opslaan of openbaar maken van hun Persoonsgegevens. Dit kan ook het geval zijn wanneer geen van de hierboven beschreven legitieme redenen van toepassing is, binnen de grenzen van de geldende wetgeving.

3.2 We vinden het belangrijk om de risico’s voor de privacy in te schatten alvorens Persoonsgegevens te verzamelen, te gebruiken, op te slaan of openbaar te maken, bijvoorbeeld voor de implementatie van een nieuw systeem of als onderdeel van een project.

3.3 De Asmodee Groep verwerkt Persoonsgegevens uitsluitend in overeenstemming met haar specifieke verklaringen of beleidslijnen inzake de bescherming van Persoonsgegevens en in overeenstemming met elke Geïnformeerde Toestemming die zij van de Betrokkene heeft verkregen.

3.4 De Asmodee Groep verricht geen profileringshandelingen op basis van geautomatiseerde besluitvorming, behalve in gevallen die gebaseerd zijn op een wettelijke verplichting of om te voldoen aan de vereisten voor de uitvoering van een overeenkomst of met de toestemming van de Betrokkene en op voorwaarde dat passende maatregelen zijn ingesteld om de rechten van de Betrokkene te beschermen.

3.5 We gebruiken cookies om de functionaliteit van onze websites te evalueren en te optimaliseren. We gebruiken cookies ook voor reclame- of analysedoeleinden, onder voorbehoud van uw toestemming en afhankelijk van de keuze die u maakt. Voor meer informatie over de Asmodee Groep en haar gebruik van cookies verwijzen we u naar haar online cookiebeleid op elk van haar websites.

3.6 Overal waar dat wettelijk vereist is, zorgen wij ervoor dat de Betrokkenen toegang hebben tot relevante informatie over de Verwerking van hun Persoonsgegevens, tenzij dit onmogelijk is of onevenredig veel moeite kost. Deze informatie omvat met name de doeleinden van de Verwerking van Persoonsgegevens, de soorten Persoonsgegevens die worden verzameld indien deze niet rechtstreeks van de Betrokkene afkomstig zijn, de categorieën ontvangers, de lijst van rechten die de Betrokkenen kunnen uitoefenen, de gevolgen van het uitblijven van een antwoord, de voorwaarden voor de doorgifte van Persoonsgegevens buiten de Europese Unie (hierna ‘de EU’ genoemd), indien van toepassing, de mechanismen die worden gebruikt om Persoonsgegevens bij doorgifte te beschermen, enz. Wij voldoen aan dit verzoek door aan de Betrokkene een informatieve mededeling te verstrekken met betrekking tot de bescherming van Persoonsgegevens tijdens het verzamelen van zijn of haar Persoonsgegevens. Informatieve mededelingen met betrekking tot de bescherming van Persoonsgegevens moeten zodanig worden opgesteld dat de Betrokkenen gemakkelijk kunnen begrijpen hoe hun Persoonsgegevens worden gebruikt.

4. Hoe verwerken we Persoonsgegevens voor specifieke en legitieme doeleinden en hoe controleren we de nauwkeurigheid en minimalisering van deze Persoonsgegevens?

Persoonsgegevens worden uitsluitend verzameld en verwerkt voor legitieme doeleinden, in overeenstemming met de principes van minimalisering en nauwkeurigheid.

4.1 Ze worden verzameld voor een of meer specifieke, expliciete en legitieme doeleinden. Zij mogen niet verder worden verwerkt dan voor deze doeleinden of op een wijze die daarmee onverenigbaar is.

4.2 We evalueren en definiëren zorgvuldig de doelstellingen van de Verwerking van Persoonsgegevens voordat we een project lanceren (bijvoorbeeld het beheer van wervingsgegevens, salarisadministratie, boekhoudkundig en financieel beheer, risico- en veiligheidsbeheer van werknemers, toewijzing van IT-tools en andere digitale oplossingen en samenwerkingsplatformen, IT-ondersteuningsbeheer, gezondheids- en veiligheidsbeheer, beveiliging van informatie, klantenrelaties, aanbestedingen, verkoop en marketing, aankopen, intern en extern communicatiebeheer, evenementenbeheer, naleving van de maatregelen ter bestrijding van het witwassen van geld en alle wettelijke verplichtingen, in het bijzonder met betrekking tot de bestrijding van corruptie, de uitvoering van compliance-processen, het beheer van fusies en overnames, enz.).

4.3 We zorgen ervoor dat de Persoonsgegevens die wij verzamelen relevant, gepast en beperkt zijn met betrekking tot de doeleinden van de Verwerking en het mogelijke gebruik ervan (inzichten van consumenten, marketing, promoties, enz.). Dit betekent dat alleen de gegevens die nodig en relevant zijn voor de beoogde doelstellingen worden verzameld en verwerkt.

4.4 Bij het verzamelen van Gevoelige Gegevens of gegevens in verband met strafrechtelijke veroordelingen of strafbare feiten is het evenredigheidsbeginsel van fundamenteel belang. We verzamelen geen Gevoelige Gegevens of gegevens met betrekking tot strafrechtelijke veroordelingen of strafbare feiten, tenzij vereist of toegestaan door de toepasselijke wetgeving of tenzij de Betrokkene uitdrukkelijk zijn/haar voorafgaande toestemming heeft gegeven.

4.5 Alle redelijke maatregelen worden genomen om ervoor te zorgen dat de Persoonsgegevens accuraat zijn en up-to-date worden gehouden in elke fase van hun Verwerking, d.w.z. tijdens het verzamelen, doorgeven, opslaan en extraheren.

4.6 We moedigen de Betrokkenen aan om ons te helpen hun Persoonsgegevens up-to-date te houden door hun rechten uit te oefenen, waaronder hun recht op toegang en correctie.

5. Welke maatregelen voor de beveiliging en bescherming van Persoonsgegevens stellen we in?

Aangezien werknemers, klanten, leveranciers, consumenten en zakenpartners vertrouwen stellen in de Asmodee Groep wanneer zij hun Persoonsgegevens verstrekken, garandeert de Asmodee Groep de beveiliging en bescherming van deze gegevens tijdens de Verwerking ervan.

5.1 We beschermen alle Persoonsgegevens die wij in het kader van onze bedrijfsvoering verzamelen, gebruiken, opslaan en openbaar maken in overeenstemming met de beleidslijnen inzake gebruik, de technische en organisatorische beleidslijnen, de normen en procedures.

5.2 De voor de sector typische technische en organisatorische maatregelen zijn ingesteld om onopzettelijke of onrechtmatige vernietiging of verlies, wijziging, ongeoorloofde mededeling of toegang of enige andere onwettige of ongeoorloofde vorm van Verwerking van Persoonsgegevens te voorkomen.

5.3 Wanneer een Verwerking in haar naam door een Derde wordt uitgevoerd, selecteert de Asmodee Groep dienstverleners die voldoende garanties bieden voor de instelling van passende technische en organisatorische maatregelen om ervoor te zorgen dat de Verwerking van Persoonsgegevens in overeenstemming is met de bepalingen van de geldende wetgeving en dat de rechten van de Betrokkenen worden gewaarborgd.

5.4 De Asmodee Groep streeft ernaar om alle redelijke maatregelen te nemen op basis van de principes van “Privacy by Design” en “Privacy by Default”, zoals hieronder gespecificeerd, om de bij de Verwerking van Persoonsgegevens nodige waarborgen in te stellen. De Asmodee Groep neemt daarom technische en organisatorische maatregelen vanaf de eerste stadia van de Verwerking om de privacy en de principes van de bescherming van Persoonsgegevens vanaf het begin van het proces te beschermen (“bescherming van Persoonsgegevens vanaf het ontwerp van de Verwerking” of “Privacy by Design”). De Asmodee Groep zorgt er standaard voor dat Persoonsgegevens strikt vertrouwelijk worden behandeld (bijv. uitsluitend Verwerking van noodzakelijke Persoonsgegevens, korte bewaartermijn, beperkte toegankelijkheid), zodat deze gegevens niet toegankelijk zijn voor een onbepaald aantal personen (“standaard bescherming van Persoonsgegevens” of “Privacy by Default”).

5.5 Wanneer een bepaalde Verwerking van Persoonsgegevens grote risico’s met zich meebrengt voor de rechten en vrijheden van de Betrokkenen, beoordelen wij de gevolgen voor de persoonlijke levenssfeer voorafgaand aan de implementatie ervan.

5.6 Elke inbreuk op de privacy, hoe gering ook, zal leiden tot actie. Wij onderzoeken elke vordering in verband met een mogelijke of daadwerkelijke schending van dit Beleid of de toepasselijke wetgeving die onder onze aandacht wordt gebracht of waarvan wij kennis hebben gekregen. We nemen alle redelijke maatregelen om de gevolgen van dergelijke schendingen te beperken.

5.7 Meer informatie over IT-beveiligingsmaatregelen vindt u in het beveiligingsprogramma van de Asmodee Groep. Dit programma omvat met name het IT-handvest en alle overige veiligheidsmaatregelen die binnen de Asmodee Groep bestaan.

6. Hoelang bewaren we uw persoonsgegevens?

6.1 Elke persoon die namens de Asmodee Groep Persoonsgegevens verwerkt, zal deze bewaren zolang het nodig is voor de doeleinden waarvoor ze zijn verzameld en verwerkt (en voor elk ander compatibel doel). Dat kan zijn:

    • om aan de behoeften van een bedrijfsactiviteit te voldoen of deze te ondersteunen; of
    • om te voldoen aan een wettelijke of reglementaire bepaling en de voorwaarden van de toepasselijke verjaringstermijn;
    • om zich te verdedigen in een procedure die gebaseerd is op de schending van een wettelijke of contractuele verplichting (in dat geval kunnen de Persoonsgegevens worden bewaard tot het einde van de bijbehorende verjaringstermijn of in overeenstemming met een bewaarbeleid in het kader van een gerechtelijke procedure).

6.2 Persoonsgegevens worden bewaard en vernietigd in overeenstemming met de toepasselijke wetgeving en het toepasselijke bewaarbeleid van de Asmodee Groep.

7. Wat zijn uw rechten als Betrokkene?

We staan open voor alle aanvragen, vragen of verzoeken van Betrokkenen met betrekking tot hun Persoonsgegevens. Indien vereist door de wet, staan wij de Betrokkenen toe om hun Persoonsgegevens in te zien, te corrigeren, te verwijderen of de Verwerking ervan te beperken, zoals bepaald door de toepasselijke wetgeving. We staan hen ook toe zich te verzetten tegen de Verwerking van hun Persoonsgegevens en hun recht op overdraagbaarheid uit te oefenen.

7.1 Recht van inzage: zoals wettelijk vereist, geven wij de Betrokkenen toegang tot al hun Persoonsgegevens, alsmede tot de categorieën verwerkte gegevens en de categorieën ontvangers, de bewaartermijn, het recht op rectificatie, verwijdering of beperking van de Persoonsgegevens, indien van toepassing.

7.2 Recht op overdraagbaarheid: we kunnen tevens een kopie van alle Persoonsgegevens die we in onze bestanden bewaren in een compatibel en gestructureerd formaat ter beschikking stellen om de uitoefening van het recht op overdraagbaarheid van Persoonsgegevens mogelijk te maken binnen de grenzen van de huidige wetgeving.

7.3 Recht op correctie: de Betrokkenen kunnen verzoeken dat alle onvolledige, verouderde of onnauwkeurige gegevens worden gerectificeerd, gewijzigd of verwijderd.

7.4 Recht op verwijdering: de Betrokkenen kunnen verzoeken dat hun Persoonsgegevens worden verwijderd wanneer een van de volgende redenen van toepassing is: (i) de Persoonsgegevens zijn niet meer noodzakelijk voor de doeleinden waarvoor ze werden verwerkt;(ii) de Betrokkene trekt zijn/haar toestemming voor de Verwerking van zijn/haar Persoonsgegevens in; (iii) de Betrokkene maakt bezwaar tegen de Verwerking van zijn/haar Persoonsgegevens; (iv) de Persoonsgegevens zijn onrechtmatig verwerkt; (v) de Persoonsgegevens moeten worden verwijderd om te voldoen aan een wettelijke verplichting van de Asmodee Groep. De Asmodee Groep neemt alle redelijke maatregelen om de overige entiteiten die deel uitmaken van de Asmodee Groep op de hoogte te brengen van deze verwijdering.

7.5 Recht op beperking: in gevallen waarin: (i) de juistheid van de Persoonsgegevens wordt betwist, om de Asmodee Groep in staat te stellen deze te verifiëren; (ii) de Betrokkene zijn/haar Persoonsgegevens wenst te beperken in plaats van ze te verwijderen, ondanks het feit dat ze op onrechtmatige wijze worden verwerkt; (iii) de Betrokkene wenst dat de Asmodee Groep zijn/haar Persoonsgegevens bewaart, aangezien deze noodzakelijk zijn voor de verdediging van zijn/haar rechten in rechte; (iv) de Betrokkene bezwaar maakt tegen de Verwerking, maar de Asmodee Groep de legitieme gronden voor de Verwerking controleert. Deze redenen kunnen prevaleren boven de rechten van de Betrokkene.

7.6 Recht om toestemming in te trekken: wanneer de Verwerking van Persoonsgegevens gebaseerd is op de toestemming van de Betrokkene, kan deze zijn/haar toestemming te allen tijde intrekken zonder de rechtmatigheid van de op de toestemming gebaseerde Verwerking vóór die intrekking in gevaar te brengen.

7.7 Recht van verzet: de Betrokkene kan te allen tijde bezwaar maken tegen de Verwerking van zijn/haar Persoonsgegevens:

    • wanneer de Persoonsgegevens worden verwerkt met het oog op prospectie of profilering en direct marketing, of
    • om zich te verzetten tegen de openbaarmaking van zijn/haar Persoonsgegevens aan derden of binnen de Asmodee Groep, of
    • wanneer de Verwerking gebaseerd is op de legitieme belangen van de Asmodee Groep, tenzij de Asmodee Groep aantoont dat er legitieme en dwingende redenen voor de Verwerking zijn die prevaleren boven de belangen, rechten en vrijheden van de Betrokkene of dat de Verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechten in rechte.

Voor het uitoefenen van deze rechten kunt u het formulier invullen en versturen naar het in het formulier aangegeven adres.

Verder heeft de Betrokkene het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

8. Wanneer en hoe verstrekken we uw Persoonsgegevens aan Derden?

Persoonsgegevens worden buiten de Asmodee Groep uitsluitend doorgegeven als de wetgeving dat toestaat.

8.1 Persoonsgegevens mogen alleen worden verstrekt aan personen (natuurlijke of rechtspersonen) die er toegang toe moeten hebben, er kennis van moeten hebben en wanneer de overdracht van Persoonsgegevens duidelijk gerechtvaardigd is: hetzij omdat de Betrokkene met de doorgifte heeft ingestemd of omdat de openbaarmaking van de Persoonsgegevens noodzakelijk is voor de goede uitvoering van een overeenkomst waarbij de Betrokkene betrokken is, hetzij om een legitieme reden die geen inbreuk maakt op de fundamentele rechten van de Betrokkene, met inbegrip van zijn recht op privacy (bijvoorbeeld openbaarmaking van de Persoonsgegevens in verband met een fusie of overname, enz.). In elk geval moet de Betrokkene op de hoogte worden gebracht van de waarschijnlijke openbaarmaking van zijn/haar Persoonsgegevens. De ontvanger zal er ook voor moeten zorgen dat hij/zij de Persoonsgegevens alleen zal gebruiken voor legitieme / geautoriseerde doeleinden en veilig zal houden.

8.2 Indien een bepaalde openbaarmaking noodzakelijk is om aan een wettelijke verplichting te voldoen (bijvoorbeeld ten behoeve van een overheidsinstantie, een rechtshandhavings- of veiligheidsdienst, of in het kader van een gerechtelijke procedure), mogen Persoonsgegevens in beginsel openbaar worden gemaakt op voorwaarde dat deze openbaarmaking beperkt blijft tot wat wettelijk vereist is en, indien wettelijk toegestaan, dat de Betrokkene van de situatie op de hoogte is gesteld (bijvoorbeeld: de Betrokkene is door middel van een Geïnformeerde Toestemming of bij een verzoek om openbaarmaking in kennis gesteld van een dergelijke mogelijkheid).

9. Hoe worden internationale doorgiften van Persoonsgegevens uit de EU beschermd?

Persoonsgegevens van entiteiten van de Asmodee Groep die binnen de EU actief zijn, worden niet buiten de EU doorgegeven aan een derde land dat geen adequaat beschermingsniveau garandeert, tenzij de passende waarborgen zijn geïmplementeerd in overeenstemming met de toepasselijke wetgeving.

9.1 De internationale doorgifte van Persoonsgegevens is een uiterst gevoelig onderwerp dat wij serieus nemen. We besteden alle aandacht aan de doorgifte van Persoonsgegevens vanuit hun land van herkomst binnen de Europese Economische Ruimte (hierna ‘EER’ genoemd) naar een ander land buiten de EER, ongeacht of deze doorgifte gerechtvaardigd is om technische redenen (opslag, hosting, technische bijstand, onderhoud, enz.) of om dwingende redenen (personeelsbeheer, beheer van klantenbestanden, enz.).

9.2 We dragen nooit Persoonsgegevens internationaal over vanuit een EER-land naar een niet-EER-land zonder ervoor te zorgen dat de mechanismen voor doorgifte waarin de geldende wetgeving voor de adequate bescherming van Persoonsgegevens voorziet, worden toegepast (bijvoorbeeld: besluit tot passende bescherming van Persoonsgegevens, overeenkomst inzake het Privacyschild, ondertekening van standaardbepalingen van de Europese Commissie, indien van toepassing, enz.). In sommige gevallen stellen wij ook de regelgevende instantie op de hoogte of verkrijgen wij de toestemming van de regelgevende instantie voordat de doorgifte plaatsvindt.

10. Hoe gaan we om met klachten?

10.1 De Asmodee Groep zet zich in voor het oplossen van legitieme problemen met betrekking tot de bescherming van de Persoonsgegevens van haar werknemers, klanten en andere contacten. Indien een werknemer van mening is dat hij/zij het Beleid heeft geschonden, dient hij/zij contact op te nemen met de juridische afdeling van Asmodee Holding, een Dochteronderneming van Financière Amuse BidCo, op het volgende adres: privacy-holding@asmodee.com en het probleem melden.

10.2 De Betrokkenen kunnen een klacht indienen met betrekking tot de bescherming van hun Persoonsgegevens door een e-mail te versturen naar de juridische afdeling van Asmodee Holding op het volgende adres: privacy-holding@asmodee.com. Zij kunnen ook een klacht indienen bij een toezichthoudende autoriteit. Deze mogelijkheden worden met name toegelicht in de privacyverklaringen die toegankelijk zijn voor of verstrekt worden aan de Betrokkenen.

10.3 Als een natuurlijke persoon die onder dit Beleid valt een klacht indient met betrekking tot de Verwerking van zijn/haar Persoonlijke Gegevens of die van een derde en zijn/haar klacht niet naar behoren is opgelost door middel van deze interne procedures, zal de Asmodee Groep samenwerken met de bevoegde gegevensbeschermingsautoriteiten en zich aan hun advies houden om onopgeloste klachten op te lossen. Als de functionaris voor gegevensbescherming of de gegevensbeschermingsautoriteiten besluiten dat de Asmodee Groep of een of meer van haar werknemers dit Beleid of de wetgeving inzake de bescherming van Persoonsgegevens niet hebben nageleefd, zal de Asmodee Groep passende op basis van de adviezen van deze afgevaardigde of autoriteiten, maatregelen nemen om eventuele negatieve gevolgen aan te pakken en de naleving in de toekomst te bevorderen.

11. Bijwerking van dit Beleid

Aangezien onze bedrijfsactiviteiten en regelgevingsklimaat voortdurend in ontwikkeling zijn, is dit Beleid aan verandering onderhevig. U wordt daarom uitgenodigd om het regelmatig te raadplegen.

Laatste bijwerking van dit Beleid: 23 April 2020