Globální politika ochrany údajů

Asmodee Group

Tato globální politika ochrany údajů (dále jen „tato globální politika“ nebo „tato politika“) představuje minimální normy, které společnost Financière Amuse BidCo a její přidružené společnosti, včetně ADC Blackfire Entertainments, s.r.o. (dále jen „Asmodée Group“, nebo „my“) stanovily v souvislosti s ochranou údajů, aby se zaručilo, že budeme shromažďovat, používat, uchovávat a sdělovat osobní údaje čestným, transparentním a bezpečným způsobem.

Tato politika je v souladu s hlavními požadavky stanovenými v příslušných zákonech a předpisech ( v některých případech je dokonce převyšuje). Tato politika je rovněž v souladu s dalšími specifickými politikami Asmodee Group, které se týkají shromažďování a používání osobních údajů, které každý subjekt Asmodee Group provádí za konkrétními účely souvisejícími s ochranou osobních údajů nutnými pro každodenní činnost (například politika týkající se cookies, specifické místní politiky jako politika ochrany soukromí zaměstnanců). Tato politika uznává, že některé přidružené společnosti Asmodée Group sídlí v zemích s odlišnými právními a kulturními přístupy k ochraně soukromí a osobních údajů. Tato globální politika může tedy být v některých zeměpisných oblastech doplněna jinými vhodnými politikami a postupy, aby byly dodrženy příslušné zákony a místní kulturní normy.

V případě rozporu mezi touto globální politikou a místními příslušnými politikami ochrany soukromí nebo příslušným místní zákonem nebo v případě, že nelze uplatnit ustanovení této globální politiky, se za rozhodující považují místní příslušné politiky nebo místní zákon.

V oddíle 2 této globální politiky jsou pro usnadnění uvedeny některé užitečné definice.

1. Jaký je rozsah této globální politiky ochrany údajů?

1.1 Tato politika se vztahuje na veškeré osobní údaje v jakékoli formě, mimo jiné na elektronické údaje, papírové dokumenty a disky, a veškeré způsoby jejich zpracování, ruční či automatické, které vlastní nebo kontroluje Asmodée Group ve všech zeměpisných oblastech svého působení. Patří sem informace týkající se členů, partnerů, zaměstnanců, konzultantů, zákazníků, spotřebitelů, dodavatelů a obchodních kontaktů Asmodee Group a veškerých třetích stran.

1.2 Záleží nám na ochraně nezletilých osob a přijali jsme přiměřená opatření, abychom zabránili zpracovávání jejich osobních údajů. Z tohoto důvodu nezpracováváme osobní údaje dětí, aniž bychom zkontrolovali věkovou hranici pro udělení souhlasu se zpracováním osobních údajů, která se může v různých zemích lišit, a získali souhlas jejich zákonného zástupce, pokud děti nedosáhly minimálního věku potřebného k tomu, aby nám daný souhlas udělily.

1.3 Tato politika se rovněž vztahuje na třetí strany, které poskytují služby Asmodée Group nebo jejím jménem a od kterých se očekává, že se budou řídit normami jednání slučitelnými se zásadami této globální politiky.

2. Definice

2.1 Asmodee Group se rozumí společnost Financière Amuse BidCo (RCS Versailles 815 143 904) a její přidružené společnosti, které jsou součástí Asmodee Group.

2.2 Přidruženou společností se rozumí jakákoli společnost nebo jiný subjekt, který přímo nebo nepřímo ovládá nebo je ovládán Financière Amuse BidContity nebo je s ní společně ovládán. „Ovládáním“ subjektu se rozumí přímé nebo nepřímé držení pravomoci vykonávat řízení nebo politiky daného subjektu nebo pověřovat jejich výkonem, a to prostřednictvím vlastnictví cenných papírů s hlasovacím právem, na základě smlouvy nebo jiným způsobem.

2.3 Třetí stranou se rozumí třetí strana nebo obchodní partner, který od Asmodée Group nebo v jejím zastoupení získá nějaké osobní údaje, např. smluvní strany, dodavatelé, subdodavatelé a další poskytovatelé služeb.

2.4 Subjektem údajů se rozumí identifikovaná nebo identifikovatelná osoba, jejíž osobní údaje Asmodee Group zpracovává.

2.5 Informovaným souhlasem se rozumí jakýkoli svobodně udělený konkrétní a informovaný souhlas subjektu údajů se zpracováním jeho osobních údajů.

2.6 Osobními údaji se rozumí veškeré údaje, jejichž pomocí lze fyzickou osobu přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, hospodářské, kulturní nebo sociální identity. Údaje se považují za osobní, pokud komukoli umožní spojit si je s konkrétní osobou, i když osoba nebo subjekt, který má tyto údaje v držení, není schopen toto spojení provést.

2.7 Citlivé údaje (neboli speciální kategorie údajů zahrnující údaje o rasovém nebo etnickém původu, politických postojích, náboženském nebo filozofickém přesvědčení nebo členství v odborech a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby, údajů týkající se zdravotního stavu nebo sexuálního života či sexuální orientace fyzické osoby) a osobní údaje týkající se odsouzení za trestné činy a přestupky jsou dílčím souborem osobních údajů, u nichž zákon nebo příslušná politika vzhledem k jejich povaze stanovily, že si zaslouží dodatečnou ochranu soukromí a bezpečnosti.

2.8 Zpracováním se rozumí jakýkoli úkon nebo soubor úkonů prováděných s osobními údaji, prostřednictvím automatizovaných postupů nebo bez nich, mimo jiné včetně shromažďování, zaznamenávání, uspořádávání, uchovávání, přístupu, přizpůsobování, pozměňování, vyhledávání, konzultace, použití, sdělení, šíření, zpřístupnění, srovnání, kombinování, blokování, odstraňování, výmazu nebo likvidace (výraz Zpracovat se vykládá obdobně).

3. Jak zajistíme zákonnost, spravedlnost a transparentnost našeho zpracovávání osobních údajů?

Osobní údaje se zpracovávají na právním základě s informovaným vědomím subjektů údajů.

3.1 Osobní údaje použijeme pouze v případě, že:

– je nutno uzavřít smlouvu se subjekty údajů (např. našimi zaměstnanci, dodavateli, zákazníky, smluvními stranami atd.); nebo
– je třeba splnit zákonnou povinnost; nebo
– obní údaje jako součást našich podnikatelských aktivit (například pokud zpracování údajů provádíme s cílem lépe poznat naše zákazníky); nebo
– pokud máme k dispozici informovaný souhlas subjektu údajů, je-li výslovně požadován. Pokud to například vyžaduje zákon (např. při zasílání marketingových informací prostřednictvím elektronických komunikačních prostředků) nebo příslušná politika, bude dotčená přidružená společnost Asmodée Group muset získat souhlas subjektů údajů za účelem shromažďování, používání, uchovávání a sdělování jejich osobních údajů. Tak tomu může být i v případě, že neplatí žádný z výše uvedených důvodů, pokud to povoluje příslušný zákon.

3.2 Máme za to, že je důležité vyhodnotit riziko pro ochranu soukromí předtím, než začneme shromažďovat, používat, uchovávat nebo sdělovat osobní údaje, například v novém systému nebo jako součást projektu.

3.3 Asmodee Group zpracovává osobní údaje pouze způsobem popsaným ve svých oznámeních nebo politikách ochrany osobních údajů a v souladu s informovaným souhlasem poskytnutým subjektem údajů.

3.4 Asmodee Group nebude provádět profilování na základě automatizovaného rozhodování, pokud to nebude právně podloženo požadavky příslušného zákona nebo smluvním plněním nebo souhlasem subjektu údajů a pokud nebudou přijaty odpovídající záruky na ochranu práv subjektu údajů.

3.5 Na našich webových stránkách používáme technologii cookie, abychom mohli vyhodnocovat a vylepšovat jejich funkčnost. Rovněž můžeme používat cookies pro reklamní nebo analytické účely, pokud k tomu dostaneme váš souhlas a v závislosti na vašem výběru pomocí nástrojů pro používání souborů cookie. Více informací o tom, jak ADC Blackfire Entertainment, s.r.o. používá cookies, najdete v zásadách pro používání cookies na každé z jeho internetových stránek.

3.6 Tam, kde to vyžaduje zákon, zajistíme, aby subjekty údajů dostaly příslušné informace o zpracování jejich osobních údajů, pokud je možné takovéto informace poskytnout nebo pokud jejich poskytnutí nevyžaduje neúměrné úsilí. Takovéto informace budou zejména zahrnovat účel zpracování údajů, druhy shromážděných údajů (pokud dané údaje nebyly získány přímo od subjektu údajů), kategorie příjemců, seznam práv, která má subjekt údajů, důsledky neposkytnutí odpovědi, podmínky předání osobních údajů mimo EU, pokud existují, a mechanismus používaný k ochraně údajů v případě jejich předání atd. Tento požadavek lze splnit vydáním prohlášení o ochraně osobních údajů subjektům údajů ve chvíli, kdy se jejich osobní údaje shromažďují. Prohlášení o ochraně osobních údajů je třeba napsat takovým jazykem, který subjektům údajů umožní jasně pochopit, jak budou jejich osobní údaje použity.

4. Jak zpracováváme osobní údaje za konkrétními a zákonnými účely a ověřujeme jejich minimalizaci a přesnost?

Osobní údaje se shromažďují a zpracovávají pouze za zákonnými účely, při dodržování zásady minimalizace osobních údajů a zajištění přesnosti zpracovávaných údajů.

4.1 Osobní údaje se shromažďují za konkrétními, výslovnými a zákonnými účely (které mohou být vícečetné) a nezpracovávají se dále způsobem, který by byl s těmito účely neslučitelný.

4.2 Účely zpracování osobních údajů pečlivě vyhodnocujeme a definujeme před zahájením projektu (např. správa personálních údajů, správa údajů o náboru, mzdové účely, účetnictví a finanční řízení, řízení rizik, řízení bezpečnosti zaměstnanců, přidělování nástrojů IT a dalších digitálních řešení nebo kolaborativních platforem, řízení IT podpory, řízení bezpečnosti a ochrany zdraví, správa informační bezpečnosti, řízení vztahů se zákazníky, řízení nabídek, prodeje a marketingu, řízení dodávek, řízení interní a externí komunikace a aktivit, dodržování zákonů proti praní špinavých peněz a protikorupčních povinností nebo jiných zákonných požadavků, operace datové analytiky, zavádění procesů k zajištění souladu , řízení fúzí a akvizic atd.).

4.3 Zajišťujeme, že osobní údaje, které shromažďujeme, jsou přiměřené, podstatné a nepřesahující míru s ohledem na účely, pro které jsou zpracovávány a případně používány (přehledy, marketing, propagace atd.). To znamená, že se shromažďují a zpracovávají pouze informace, které jsou nutné a příslušné pro daný účel.

4.4 Při shromažďování citlivých údajů nebo osobních údajů v souvislosti s odsouzením za trestné činy a přestupky je proporcionalita zásadním prvkem! Citlivé údaje nebo osobní údaje v souvislosti s odsouzením za trestné činy a přestupky shromažďujeme pouze v případě, že to vyžaduje příslušný zákon nebo že to příslušný zákon povoluje spolu s předchozím výslovným souhlasem subjektu údajů.

4.5 Podnikají se veškeré přiměřené kroky k tomu, aby se zajistilo udržování osobních údajů v dostatečně přesném a aktuálním stavu v každé fázi jejich zpracování (tj. ve fázi shromáždění, přenosu, uchovávání a vyhledávání).

4.6 Vyzýváme subjekty údajů, aby nám pomohly udržovat své osobní údaje v aktuálním stavu tím, že využijí zejména svého práva na přístup a opravu.

5. Jaká máme bezpečnostní opatření a opatření k zachování důvěrnosti?

Vzhledem k tomu, že naši zaměstnanci, zákazníci, dodavatelé, spotřebitelé a obchodní partneři v nás vkládají při poskytování svých osobních údajů svoji důvěru, my v Asmodee Group zajišťujeme bezpečnost a důvěrnost osobních údajů, které zpracováváme.

5.1 Chráníme veškeré osobní údaje, které jsme shromáždili, použili, uchovali a sdělili na podporu našich podnikatelských aktivit, tím, že dodržujeme příslušné technické a organizační politiky, standardy a postupy jejich používání.

5.2 Zavádějí se standardní technická a organizační opatření, aby se zabránilo náhodnému nebo nedovolenému zničení nebo ztrátě, úpravám, neoprávněnému sdělování nebo přístupu, jakož i proti jakékoli jiné podobě nezákonného nebo nedovoleného zpracování.

5.3 Tam, kde se zpracování provádí jménem Asmodée Group, vybere si Asmodee Group takové poskytovatele služeb, kteří poskytnou dostatečné záruky o tom, že zavedou příslušná technická a organizační opatření tak, aby zpracování údajů splňovalo požadavky příslušných zákonů o ochraně údajů, a zajistí ochranu práv subjektu údajů.

5.4 Asmodee Group se zavazuje přijmout přiměřená opatření založená na ochraně soukromí již od návrhu a na standardním nastavení ochrany soukromí (jak je definováno níže) při realizaci nezbytných záruk během zpracování osobních údajů. Asmodée Group tak zavede technická a organizační opatření, v co nejranějších fázích návrhu operací ke zpracování údajů, aby zaručila dodržování zásad ochrany soukromí a údajů od samého počátku („ochrana soukromí již od návrhu“). Asmodee Group standardně zajistí, aby byly osobní údaje zpracovány za ochrany soukromí (například by se měly zpracovávat pouze nezbytné údaje, uchovávat po krátkou dobu a být omezeně přístupné), tudíž aby nebyly standardně přístupné neomezenému počtu osob („standardní nastavení ochrany soukromí»).

5.5 Pokud by zpracování osobních údajů mohlo vést k vysokému riziku pro práva a svobody subjektu údajů, provedeme před jeho realizací posouzení dopadů na soukromí.

5.6 Žádné porušení není tak nevýznamné, aby nenásledovalo nějaké opatření. Přezkoumáme veškeré potenciální nebo skutečné nároky spojené s jakýmkoli porušením této globální politiky nebo příslušných zákonů o ochraně údajů, které nám budou předloženy nebo o nichž se dozvíme, a přijmeme veškerá příslušná opatření k omezení jejich dopadu.

5.7 VDalší informace o opatřeních v oblasti bezpečnosti IT jsou uvedeny v Programu bezpečnosti Asmodee Group, který obsahuje zejména politiku užívání IT a veškerá další bezpečnostní opatření používaná v Asmodee Group.

6. Jak dlouho vaše osobní údaje uchováváme?

6.1 Jakákoli osoba, která nakládá s osobními údaji pro Asmodée Group, je uchovává jen po dobu nutnou pro účely, za nimiž byly shromážděny a zpracovány (a dalšími odpovídajícími účely), což může zahrnovat:

– vykonání nebo podporu podnikatelské činnosti; nebo
– splnění zákonného nebo regulačního požadavku a splnění příslušných požadavků promlčecí lhůty;
– obranu proti zákonným nebo smluvním opatřením (v takovém případě lze osobní údaje uchovávat až do konce příslušné promlčecí lhůty nebo v souladu s příslušnými postupy pro vedení sporu).

 

6.2 Osobní údaje se uchovávají a likvidují způsobem, který je v souladu s příslušným zákonem a politikou Asmodee Group pro uchovávání údajů.

7. Jaká jsou vaše práva jakožto subjektu údajů?

Asmodee Group ochotně odpovídá na otázky a žádosti subjektů údajů v souvislosti s jejich osobními údaji a tam, kde to vyžaduje zákon, umožňujeme subjektům údajů přístup, opravu, omezení a výmaz jejich osobních údajů, jak stanoví příslušný zákon. Rovněž jim umožňujeme odmítnout zpracování jejich osobních údajů a vykonávat právo na přenositelnost údajů.

7.1 Právo na přístup: poskytujeme přístup ke všem osobním údajům spojeným se subjektem údajů, jak vyžaduje zákon, k účelům zpracování, kategoriím zpracovaných údajů, kategoriím příjemců, termínu uchovávání údajů, právům na opravu, výmaz nebo omezení údajů v příslušných případech atd.

7.2 Právo na přenositelnost údajů: můžeme rovněž poskytnout kopii veškerých osobních údajů, které uchováváme v našich záznamech, v odpovídajícím a strukturovaném formátu, aby byl možný výkon práva na přenositelnost údajů v odpovídající míře podle příslušného zákona.

7.3 Právo na opravu: subjekty údajů mohou požádat o opravu, doplnění či výmaz jakýchkoli informací, které jsou neúplné, neaktuální nebo nepřesné.

7.4 Právo na výmaz: subjekty údajů mohou požadovat výmaz svých osobních údajů, pokud (i) tyto osobní údaje již nejsou nutné pro účely zpracování údajů, (ii) subjekt údajů odvolal svůj souhlas se zpracováním údajů založeným výhradně na tomto souhlasu, (iii) subjekt údajů vznesl námitku vůči zpracování údajů, (iv) zpracování osobních údajů je nezákonné, (v) osobní údaje musí být vymazány, aby se splnila zákonná povinnost vztahující se na Asmodee Group. Asmodée Group podnikne přiměřené kroky k informování ostatních subjektů Asmodée Group o tomto výmazu.

7.5 Právo na omezení: (i) v případě, že je zpochybněna přesnost osobních údajů, aby Asmodee Group mohla tuto přesnost zkontrolovat, (ii) pokud si subjekt údajů přeje osobní údaje spíše omezit než smazat, přestože je zpracování nezákonné, (iii) pokud si subjekt údajů přeje, aby Asmodee Group jeho osobní údaje uchovala, neboť je potřebuje pro svoji obhajobu v rámci zákonných nároků, (iv) pokud subjekt údajů vznesl námitku vůči zpracování údajů, ale Asmodée Group ověřuje, zda existují zákonné důvody takového zpracování, které by převážily nad právy subjektu údajů.

7.6 Právo odvolat souhlas: pokud je zpracování osobních údajů podmíněno souhlasem subjektu údajů, může subjekt údajů tento souhlas kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování údajů založeného na souhlasu před jeho odvoláním.

7.7 Právo vznést námitku: subjekt údajů může rovněž kdykoli vznést námitku vůči zpracování svých osobních údajů:

– pokud se údaje používají pro marketingové účely nebo profilování za účelem zasílání cílené reklamy, nebo
– pokud nesouhlasí se sdílením svých osobních údajů se třetími stranami nebo v rámci Asmodee Group, nebo
– je-li zpracování založeno na legitimních zájmech Asmodee Group, pokud Asmodee Group neprokáže naléhavé legitimní důvody pro dané zpracování, které převáží nad zájmy, právy a svobodami subjektu údajů, nebo za účelem stanovení, výkonu nebo obrany zákonných nároků

Za účelem výkonu těchto práv vyplňte prosím tento formulář (Formulář pro podání stížnosti/žádosti týkající se osobních údajů) a zašlete ho na adresu v něm uvedenou.

Subjekt práv má rovněž právo podat stížnost u příslušného dozorového orgánu.

8. Kdy a jak sdělujeme vaše osobní údaje třetím osobám?

Osobní údaje se předávají mimo Asmodee Group pouze v případě, že proto existuje zákonné opodstatnění.

8.1 Sdělování údajů se provádí pouze ve skutečně nezbytných případech, kdy existuje jasné opodstatnění pro předání osobních údajů – pokud subjekt údajů s předáním souhlasil nebo pokud je sdělení údajů nutné pro výkon smlouvy, v níž je subjekt údajů smluvní stranou, nebo pro zákonný účel, který neporušuje základní práva subjektu údajů, včetně práva na soukromí (např. sdílení údajů v rámci fúzí nebo akvizic atd.). Ve všech případech bude subjekt údajů informován, že jeho údaje budou sděleny třetím osobám. Od příjemce bude požadována záruka, že osobní údaje použije pouze za zákonnými či povolenými účely a zajistí jejich bezpečnost.

8.2 Je-li určité sdělení údajů požadováno pro splnění zákonné povinnosti (například vůči státnímu orgánu nebo policejní složce či bezpečnostní službě) nebo v souvislosti se soudním řízením, je osobní údaje obecně možné poskytnout, pokud se jejich sdělení omezí na to, co je zákonně požadováno, a pokud byl subjekt údajů o dané situaci informován, jestliže to dovoluje zákon (tj. subjekt údajů byl o takové možnosti informován v informovaném souhlasu nebo v okamžiku žádosti o sdělení údajů).

9. Jak je chráněno mezinárodní předávání osobních údajů z EU?

Osobní údaje pocházející z těch subjektů ve skupině Asmodée Group, které působí v EU, nebudou předávány mimo EU do třetích zemí, které nezajišťuji odpovídající úroveň ochrany, pokud nebudou zavedeny příslušné záruky v souladu s platnými zákony.

9.1 Mezinárodní předávání osobních údajů je velice citlivé téma a předání jakýchkoli údajů pocházejících ze zemí EHP (Evropského hospodářského prostoru, EHP) do země mimo EHP se velice pečlivě zvažuje, ať už je takové předání prováděno z technických důvodů (uchovávání, hosting, technická podpora, údržba atd.) nebo hlavních důvodů (řízení lidských zdrojů, řízení zákaznických databází atd.).

9.2 Nikdy neprovádíme mezinárodní předávání osobních údajů ze země EHP do jiné země mimo EHP, aniž bychom se přesvědčili, že fungují příslušné mechanismy předávání, které vyžadují platné zákony ochrany údajů, aby byl zajištěna odpovídající ochrana údajů při jejich předávání (např. rozhodnutí o přiměřenosti, certifikace Privacy Shield, pokud se údaje předávají do USA, podpis vzorových doložek Komise EU v příslušných případech atd.). V některých případech musíme informovat příslušný regulační orgán ochrany údajů nebo od něj získat předběžný souhlas ještě předtím, než k předání údajů dojde.

10. Jak vyřizujeme stížnosti?

10.1 Asmodee Group řeší oprávněné záležitosti svých zaměstnanců, zákazníků a další osob týkající se soukromí. Má-li některý zaměstnanec pocit, že porušil tuto globální politiku ochrany údajů, musí se obrátit na právní oddělení Asmodée Holding, přidružené společnosti Financière Amuse BidCo na tuto adresu: privacy-holding@asmodee.com a danou věc nahlásit.

10.2 LSubjekty údajů si mohou stěžovat v záležitostech ochrany soukromí právnímu oddělení Asmodee Holding zasláním e-mailu na tuto adresu: privacy-holding@asmodee.com nebo podat stížnost nadřízenému orgánu. Tuto možnost je třeba výslovně uvést v oznámeních o ochraně soukromí, které se předávají subjektům údajů nebo jsou pro ně dostupná

10.3 Pokud osoba, na níž se vztahuje tato globální politika ochrany údajů, podá stížnost ohledně zpracování svých osobních údajů nebo osobních údajů jiné osoby a tato stížnost nebude uspokojivě vyřešena v rámci interního řízení , bude Asmodee Group spolupracovat s příslušnými orgány pro ochranu osobních údajů a bude se řídit radou těchto orgánů při řešení nevyřešených stížností. V případě, že pověřenec pro ochranu osobních údajů nebo orgány pro ochranu osobních údajů určí, že Asmodee Group nebo některý z jejích zaměstnanců nedodržel tuto globální politiku ochrany údajů nebo příslušné zákony, Asmodee Group přijme na doporučení těchto orgánů nebo pověřence příslušná opatření k řešení nepříznivých dopadů a na podporu budoucího dodržování.

11. Aktualizace této globální politiky ochrany údajů

Vzhledem k tomu, že se naše podnikatelské a regulatorní prostředí pravidelně mění, je možné, že dojde i ke změnám této globální politiky. Vyzýváme vás tudíž, abyste do ni pravidelně nahlíželi.

Tato globální politika ochrany údajů byla zveřejněna dne 7. října 2019 a je platná od tohoto data.