Globale Datenschutzrichtlinie


Diese globale Datenschutzrichtlinie („Globale Datenschutzrichtlinie“ oder diese „Richtlinie“) stellt die Mindeststandards dar, die Financière Amuse BidCo und seine verbundenen Unternehmen, einschließlich der ASMODEE GROUP („Asmodee Group“, „wir“, „unser“) in Bezug auf den Datenschutz festgelegt haben, um sicherzustellen, dass wir personenbezogene Daten auf faire, transparente und sichere Weise erheben, verwenden, aufbewahren und weitergeben. 

Sie erfüllt (und übertrifft in einigen Fällen) die wichtigsten Anforderungen der geltenden Gesetze und Vorschriften. Diese Richtlinie ist auch mit anderen spezifischen Richtlinien der Asmodee Group in Bezug auf die Sammlung und Verwendung von Informationen über personenbezogene Daten abgestimmt, die von jeder Einheit der Asmodee Group umgesetzt werden, um die spezifischen Zwecke der Verarbeitung personenbezogener Daten abzudecken, die für die tägliche Tätigkeit erforderlich sind (z. B. Cookie-Richtlinie, spezifische lokale Richtlinien wie Datenschutzrichtlinien für Mitarbeiter). Diese Richtlinie erkennt an, dass sich bestimmte Tochtergesellschaften der Asmodee Group in Ländern mit unterschiedlichen rechtlichen und kulturellen Ansätzen zum Schutz der Privatsphäre und des Datenschutzes befinden. Diese globale Datenschutzrichtlinie kann daher in bestimmten geografischen Regionen durch andere Richtlinien und Verfahren ergänzt werden, die angemessen sind, um geltende Gesetze einzuhalten und lokalen kulturellen Normen zu entsprechen.

Im Falle eines Konflikts zwischen dieser globalen Datenschutzrichtlinie und den lokal geltenden Datenschutzrichtlinien und/oder dem anwendbaren lokalen Recht, soweit relevant, oder der Unanwendbarkeit der Bestimmungen dieser globalen Datenschutzrichtlinie sollten die lokal geltenden Richtlinien und das lokale Recht Vorrang haben.

Einige nützliche Definitionen findest du in Abschnitt 2 dieser globalen Datenschutzrichtlinie, um dir das Nachschlagen zu erleichtern.

1. Was ist der Geltungsbereich dieser globalen Datenschutzrichtlinie?

  1. Die Richtlinie deckt alle persönlichen Daten in jeglicher Form ab, einschließlich, aber nicht beschränkt auf, elektronische Daten, Papierdokumente und Disketten und alle Arten der Verarbeitung, ob manuell oder automatisiert, die sich im Besitz oder unter der Kontrolle der Asmodee Group befinden, in allen geographischen Bereichen, in denen die Asmodee Group tätig ist. Dazu gehören Informationen über Mitglieder der Asmodee Group, Partner, Mitarbeiter, Berater, Kunden, Verbraucher, Lieferanten, Geschäftskontakte und jegliche Dritte.
  2. Wir kümmern uns um den Schutz von Minderjährigen und haben einige angemessene Maßnahmen ergriffen, um die Verarbeitung von personenbezogenen Daten von Minderjährigen zu verhindern. Daher verarbeiten wir keine personenbezogenen Daten von Kindern, ohne ihr digitales Alter zu überprüfen, das von Land zu Land unterschiedlich sein kann, und die Zustimmung ihrer Erziehungsberechtigten in ihrem Namen einzuholen, wenn sie nicht das erforderliche Mindestalter für die Bereitstellung ihrer personenbezogenen Daten an uns haben.
  3. Diese Richtlinie gilt auch für Dritte, die Dienstleistungen für oder im Namen der Asmodee Group erbringen und von denen erwartet wird, dass sie Verhaltensstandards einhalten, die mit den Prinzipien dieser globalen Datenschutzrichtlinie übereinstimmen. 

2. Definitionen 

  1. Asmodee Group bezeichnet das Unternehmen Financière Amuse BidCo (RCS Versailles 815 143 904) und die verschiedenen Tochtergesellschaften von Financière Amuse BidCo, die Teil der Asmodee Group sind.
  2. Verbundenes Unternehmen bezeichnet eine Gesellschaft oder ein anderes Unternehmen, das Financière Amuse BidCo direkt oder indirekt kontrolliert oder von ihm kontrolliert wird oder unter gemeinsamer Kontrolle steht. „Kontrolle“ eines Unternehmens bedeutet den direkten oder indirekten Besitz der Macht, das Management oder die Politik eines solchen Unternehmens zu lenken oder zu veranlassen, sei es durch den Besitz von stimmberechtigten Wertpapieren, durch einen Vertrag oder auf andere Weise.
  3. Dritte bezeichnet Dritte oder Geschäftspartner, die von der Asmodee Group personenbezogene Daten erhalten oder denen anderweitig personenbezogene Daten im Namen der Asmodee Group anvertraut werden, z. B. Lieferanten, Auftragnehmer, Unterauftragnehmer und andere Dienstleister. 
  4. Betroffene Person bezeichnet eine identifizierte oder identifizierbare Person, deren persönliche Daten von der Asmodee Group verarbeitet werden. 
  5. Informierte Einwilligung bedeutet jede frei gegebene, spezifische und informierte Angabe der Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten
  6. Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. Daten gelten als personenbezogen, wenn sie es jedermann ermöglichen, Informationen mit einer bestimmten Person in Verbindung zu bringen, selbst wenn die Person oder Einrichtung, die diese Daten besitzt, diese Verbindung nicht herstellen kann. 
  7. Sensible Daten (oder Besondere Kategorie an Daten, zu der Daten gehören, die Aufschluss über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft geben, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person) und Personenbezogene Daten über strafrechtliche Verurteilungen und Straftatensind eine Untergruppe personenbezogener Daten, die aufgrund ihrer Beschaffenheit per Gesetz oder durch eine geltende Richtlinie als besonders schützenswert eingestuft wurden.
  8. Verarbeitung/Verarbeiten bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies mit automatischen Mitteln geschieht oder nicht, einschließlich, aber nicht beschränkt auf das Sammeln, Aufzeichnen, Organisieren, Speichern, Zugreifen, Anpassen, Ändern, Abrufen, Abfragen, Verwenden, Offenlegen, Verbreiten, Verfügbarmachen, Abgleichen, Kombinieren, Sperren, Löschen, Entfernen oder Zerstören (und Verarbeitung ist entsprechend auszulegen).

3. Wie stellen wir die Rechtmäßigkeit, Fairness und Transparenz unserer personenbezogenen Datenverarbeitung sicher?

Personenbezogene Daten werden auf der Grundlage von Rechtsgrundlagen mit dem Wissen der betroffenen Personen verarbeitet

  1. Wir werden personenbezogene Daten nur verwenden:
  • wenn dies zur Erfüllung eines Vertrags mit den betroffenen Personen (z. B. unseren Mitarbeitern, Auftragnehmern, Kunden, Lieferanten usw.) erforderlich ist; oder
  • wenn dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist; oder
  • wenn wir ein legitimes geschäftliches Bedürfnis oder einen legitimen geschäftlichen Grund haben, personenbezogene Daten als Teil unserer Geschäftsaktivitäten zu verwenden (z. B. bei der Durchführung einer Verarbeitung, um unsere Kunden besser kennenzulernen); oder
  • wenn wir die informierte Zustimmung der betroffenen Person haben, wenn diese ausdrücklich erforderlich ist. Zum Beispiel, wenn dies gesetzlich oder durch geltende Richtlinien vorgeschrieben ist (z. B. für den Versand von Marketinginformationen über elektronische Kommunikationsmittel), muss das betreffende Tochterunternehmen der Asmodee Group möglicherweise die Zustimmung der betroffenen Personen einholen, um ihre personenbezogenen Daten zu erheben, zu verwenden, zu speichern und weiterzugeben. Dies kann auch der Fall sein, wenn kein anderer oben beschriebener triftiger Grund vorliegt und soweit dies nach geltendem Recht zulässig ist. 
  1. Wir sind der Ansicht, dass es wichtig ist, die Datenschutzrisiken abzuschätzen, bevor wir personenbezogene Daten erheben, verwenden, aufbewahren oder offenlegen, z. B. in einem neuen System oder als Teil eines Projekts. 
  2. Die Asmodee Group wird personenbezogene Daten nur in der Art und Weise verarbeiten, wie es in den spezifischen Datenschutzhinweisen oder Datenschutzrichtlinien beschrieben ist, und in Übereinstimmung mit einer informierten Zustimmung, die wir von der betroffenen Person erhalten haben. 
  3. Die Asmodee Group wird kein Profiling auf der Grundlage einer automatisierten Entscheidungsfindung durchführen, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Erfüllung eines Vertrags erforderlich oder die betroffene Person hat eingewilligt und es wurden angemessene Garantien zum Schutz der Rechte der betroffenen Person getroffen.
  4. Wir verwenden die Cookie-Technologie auf unseren Websites, um die Funktionalität unserer Websites zu bewerten und zu verbessern. Wir können auch Cookies für Werbe- oder Analysezwecke verwenden, sofern du dem zustimmst, und je nach deiner Wahl der Verwendung unserer Cookie-Kontrollwerkzeuge. Für weitere Informationen darüber, wie die ASMODEE GROUP Cookies verwendet, lies dir bitte die Online-Cookie-Richtlinie auf jeder ihrer Internetseiten durch. 
  5. Soweit gesetzlich vorgeschrieben, stellen wir sicher, dass die betroffenen Personen relevante Informationen über die Verarbeitung ihrer personenbezogenen Daten erhalten, es sei denn, die Bereitstellung dieser Informationen ist unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Zu diesen Informationen gehören insbesondere die Zwecke der Datenverarbeitung, die Art der erhobenen Daten (falls die Daten nicht direkt von der betroffenen Person erhoben wurden), die Kategorien der Empfänger, die Liste der Rechte, die von den betroffenen Personen ausgeübt werden können, die Folgen einer Nichtbeantwortung, die Bedingungen für die Übermittlung personenbezogener Daten außerhalb der EU, falls vorhanden, und der Mechanismus zum Schutz der Daten im Falle einer Übermittlung usw. Diese Anforderung kann durch die Herausgabe eines Datenschutzhinweises an die betroffenen Personen an dem Punkt erfüllt werden, an dem die personenbezogenen Daten ursprünglich von ihnen erhoben werden. Die Datenschutzhinweise müssen in einer Sprache verfasst sein, die der betroffenen Person ein klares Verständnis darüber vermittelt, wie ihre persönlichen Daten verwendet werden.

4. Wie verarbeiten wir personenbezogene Daten für spezifische und legitime Zwecke und stellen sicher, dass die personenbezogenen Daten minimiert und korrekt sind?

Personenbezogene Daten werden nur für rechtmäßige Zwecke erhoben und verarbeitet, wobei das Prinzip der Minimierung personenbezogener Daten beachtet wird und die Richtigkeit der verarbeiteten personenbezogenen Daten sichergestellt wird.

  1. Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke (von denen mehrere bestehen können) erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist. 
  2. Wir bewerten und definieren sorgfältig die Zwecke der Verarbeitung personenbezogener Daten, bevor wir ein Projekt starten (z. B. Verwaltung von Personaldaten, Verwaltung von Einstellungsdaten, Lohn- und Gehaltsabrechnung, Buchhaltung und Finanzmanagement, Risikomanagement, Management der Mitarbeitersicherheit, Bereitstellung von IT-Tools und anderen digitalen Lösungen oder kollaborativen Plattformen, IT-Support-Management, Gesundheits- und Sicherheitsmanagement, Informationssicherheitsmanagement, Kundenbeziehungsmanagement, Angebote, Vertriebs- und Marketingmanagement, Liefermanagement, interne und externe Kommunikation und Veranstaltungsmanagement, Einhaltung von Verpflichtungen zur Bekämpfung von Geldwäsche und Bestechung oder anderer gesetzlicher Anforderungen, Datenanalyseverfahren, Implementierung von Compliance-Prozessen, Management von Fusionen und Übernahmen usw.). 
  3. Wir stellen sicher, dass die von uns gesammelten persönlichen Daten relevant, angemessen und nicht übertrieben sind in Bezug auf den Zweck der Datenverarbeitung und ihre eventuelle Verwendung (Einblicke, Marketing, Werbung usw.). Das bedeutet, dass nur notwendige und relevante Informationen für den angestrebten Zweck erhoben und verarbeitet werden können. 
  4. Bei der Erhebung sensibler Daten oder personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten ist die Verhältnismäßigkeit von grundlegender Bedeutung! Wir erheben keine sensiblen Daten oder personenbezogenen Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten, es sei denn, dies ist gesetzlich vorgeschrieben oder nach geltendem Recht mit vorheriger ausdrücklicher Zustimmung der betroffenen Person zulässig.
  5. Es werden alle angemessenen Schritte unternommen, um sicherzustellen, dass personenbezogene Daten bei jedem Schritt der Verarbeitung personenbezogener Daten (d. h. Erhebung, Übertragung, Speicherung und Abruf) in einer angemessen genauen und aktuellen Form aufbewahrt werden. 
  6. Wir ermutigen die betroffenen Personen, uns dabei zu helfen, ihre persönlichen Daten auf dem neuesten Stand zu halten, indem sie ihre Rechte ausüben, insbesondere das Recht auf Zugang und Berichtigung.

5. Welche Sicherheits- und Vertraulichkeitsmaßnahmen sind implementiert? 

Da Mitarbeiter, Kunden, Lieferanten, Verbraucher und Geschäftspartner der Asmodee Group ihr Vertrauen schenken, wenn sie uns ihre persönlichen Daten zur Verfügung stellen, gewährleistet die Asmodee Group die Sicherheit und Vertraulichkeit der von ihr verarbeiteten persönlichen Daten.

  1. Wir schützen alle personenbezogenen Daten, die zur Unterstützung unserer Geschäftsaktivitäten erhoben, verwendet, aufbewahrt und weitergegeben werden, indem wir die entsprechenden technischen, organisatorischen und Nutzungsrichtlinien, Standards und Prozesse befolgen.  
  2. Es werden branchenübliche technische und organisatorische Maßnahmen ergriffen, um eine versehentliche oder unrechtmäßige Zerstörung oder einen Verlust, eine Änderung, eine unberechtigte Offenlegung oder einen unberechtigten Zugriff oder andere unrechtmäßige oder unzulässige Formen der Verarbeitung zu verhindern. 
  3. Soweit die Verarbeitung im Auftrag der Asmodee Group erfolgen soll, werden Dienstleister ausgewählt, die hinreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, sodass die Verarbeitung den Anforderungen der geltenden Datenschutzgesetze entspricht und den Schutz der Rechte der betroffenen Person gewährleistet. 
  4. Die Asmodee Group ist bestrebt, angemessene Maßnahmen auf der Grundlage von „Privacy by Design“ und „Privacy by Default“ (wie im Folgenden definiert) zu ergreifen, um die notwendigen Schutzmaßnahmen bei der Verarbeitung personenbezogener Daten zu implementieren. Die Asmodee Group wird daher technische und organisatorische Maßnahmen bereits bei der Konzeption der Verarbeitungsprozesse so umsetzen, dass die Grundsätze der Privatsphäre und des Datenschutzes von Anfang an gewahrt bleiben („Privacy by Design“). Die Asmodee Group wird standardmäßig sicherstellen, dass personenbezogene Daten unter Beachtung des Datenschutzes verarbeitet werden (z.B. nur die notwendigen Daten sollten verarbeitet werden, kurze Speicherdauer, begrenzte Zugänglichkeit), sodass standardmäßig personenbezogene Daten nicht einer unbestimmten Anzahl von Personen zugänglich gemacht werden („Privacy by Default“).
  5. Wenn eine Verarbeitung personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen führt, führen wir vor der Umsetzung eine Datenschutz-Folgenabschätzung durch.
  6. Kein Verstoß ist zu gering für das Ergreifen von Maßnahmen. Wir werden alle Ansprüche im Zusammenhang mit einer möglichen oder tatsächlichen Verletzung dieser globalen Datenschutzrichtlinie oder der geltenden Datenschutzgesetze prüfen, die uns zur Kenntnis gebracht werden oder von denen wir Kenntnis erlangen, und alle angemessenen Maßnahmen ergreifen, um ihre Auswirkungen zu begrenzen.

6. Wie lange bewahren wir deine persönlichen Daten auf?

  1. Jede Person, die personenbezogene Daten für die Asmodee Group verarbeitet, wird diese nur so lange aufbewahren, wie es für den Zweck, für den sie erhoben und verarbeitet wurden (und andere kompatible Zwecke), erforderlich ist, wozu auch gehören kann:
  • zur Erfüllung oder Unterstützung einer geschäftlichen Tätigkeit; oder 
  • um eine gesetzliche oder behördliche Anforderung zu erfüllen und die geltenden Verjährungsvorschriften einzuhalten; 
  • zur Abwehr gerichtlicher oder vertraglicher Klagen (in diesem Fall können die personenbezogenen Daten bis zum Ende der entsprechenden Verjährungsfrist oder in Übereinstimmung mit den anwendbaren Richtlinien für das Halten von Rechtsstreitigkeiten gespeichert werden).
  1. Personenbezogene Daten werden in einer Weise aufbewahrt und vernichtet, die im Einklang mit geltendem Recht und den geltenden Aufbewahrungsrichtlinien der Asmodee Group steht.   

7. Welche Rechte hast du als betroffene Person?

Wir sind offen für Anfragen oder Bitten von betroffenen Personen im Zusammenhang mit ihren persönlichen Daten und bieten betroffenen Personen, soweit gesetzlich vorgeschrieben, die Möglichkeit, auf ihre persönlichen Daten zuzugreifen, sie zu korrigieren, einzuschränken und zu löschen, wie es das geltende Recht vorsieht. Wir ermöglichen ihnen auch, der Verarbeitung ihrer persönlichen Daten zu widersprechen und ihr Recht auf Übertragbarkeit auszuüben.

  1. Auskunftsrecht: Wir gewähren Auskunft über alle personenbezogenen Daten einer betroffenen Person, soweit dies gesetzlich vorgeschrieben ist, über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten Daten, die Kategorien der Empfänger, die Dauer der Datenspeicherung, das Recht auf Berichtigung, Löschung oder Einschränkung des Zugriffs auf die Daten, falls zutreffend usw.) 
  2. Recht auf Übertragbarkeit: Wir können auch eine Kopie aller personenbezogenen Daten, die wir in unseren Aufzeichnungen halten, in einem Format bereitstellen, das kompatibel und strukturiert ist, um die Ausübung des Rechts auf Datenübertragbarkeit zu ermöglichen, soweit dies nach geltendem Recht relevant ist. 
  3. Recht auf Berichtigung: Betroffene Personen können die Berichtigung, Ergänzung oder Löschung unvollständiger, veralteter oder ungenauer Daten verlangen.
  4. Recht auf Löschung: Betroffene Personen können die Löschung ihrer personenbezogenen Daten verlangen, (i) wenn diese personenbezogenen Daten für den Zweck der Datenverarbeitung nicht mehr erforderlich sind, (ii) wenn die betroffene Person ihre Einwilligung zur Datenverarbeitung, die ausschließlich auf dieser Einwilligung beruht, widerrufen hat, (iii) wenn die betroffene Person der Datenverarbeitung widersprochen hat, (iv) wenn die Verarbeitung der personenbezogenen Daten rechtswidrig ist, (v) wenn die personenbezogenen Daten gelöscht werden müssen, um einer für die Asmodee Group geltenden gesetzlichen Verpflichtung nachzukommen. Die Asmodee Group wird angemessene Schritte unternehmen, um die anderen Unternehmen der Asmodee Group über eine solche Löschung zu informieren.
  5. Recht auf Einschränkung: (i) wenn die Richtigkeit der personenbezogenen Daten bestritten wird, um der Asmodee Group die Möglichkeit zu geben, diese Richtigkeit zu überprüfen, (ii) wenn die betroffene Person die personenbezogenen Daten einschränken möchte, anstatt sie zu löschen, obwohl die Verarbeitung unrechtmäßig ist, (iii) wenn die betroffene Person wünscht, dass die Asmodee Group die personenbezogenen Daten behält, weil sie diese zu ihrer Verteidigung im Rahmen von Rechtsansprüchen benötigt, (iv) wenn die betroffene Person der Verarbeitung widersprochen hat, die Asmodee Group jedoch eine Überprüfung durchführt, um festzustellen, ob sie legitime Gründe für eine solche Verarbeitung hat, die die eigenen Rechte der betroffenen Person überwiegen können.
  6. Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person beruht, kann die betroffene Person diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird.
  7. Recht auf Widerspruch: Die betroffene Person kann auch jederzeit ihren Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten erklären:
  • wenn sie für Marketingzwecke oder zur Profilerstellung verwendet werden, um gezielte Werbung zu versenden, oder
  • um der Weitergabe ihrer persönlichen Daten an Dritte oder innerhalb der Asmodee Group zu widersprechen, oder 
  • wenn die Verarbeitung auf dem berechtigten Interesse der Asmodee Group beruht, es sei denn, die Asmodee Group kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Um diese Rechte auszuüben, fülle bitte das Formular aus und sende es an die im Formular angegebene Adresse.

Die betroffene Person hat außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. 

8. Wann und wie geben wir deine personenbezogenen Daten an Dritte weiter?

Personenbezogene Daten werden nur dann außerhalb der Asmodee Group weitergegeben, wenn es eine übergeordnete rechtliche Rechtfertigung dafür gibt. 

  1. Die Weitergabe erfolgt auf einer streng begrenzten „Need-to-know“-Basis, wenn es eine klare Rechtfertigung für die Übermittlung personenbezogener Daten gibt – entweder, weil die betroffene Person der Übermittlung zugestimmt hat, oder weil die Weitergabe erforderlich ist, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder für einen legitimen Zweck, der die Grundrechte der betroffenen Person, einschließlich des Rechts auf Privatsphäre, nicht verletzt (z. B. Weitergabe im Rahmen einer Fusion und Übernahme usw.). In jedem Fall wird die betroffene Person wissen, dass die Weitergabe wahrscheinlich stattfinden wird. Es werden auch Zusicherungen des Empfängers eingeholt, dass er die persönlichen Daten nur für legitime/autorisierte Zwecke verwenden und sicher aufbewahren wird. 
  2. Wenn eine bestimmte Weitergabe erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen (z. B. an eine Regierungsbehörde oder Polizei/Sicherheitsdienst) oder im Zusammenhang mit einem Gerichtsverfahren, können die personenbezogenen Daten im Allgemeinen weitergegeben werden, solange die Weitergabe auf das rechtlich Erforderliche beschränkt ist und, falls gesetzlich zulässig, die betroffene Person über die Situation informiert wurde (d. h. die betroffene Person wurde in einer Einwilligungserklärung über die Möglichkeit eines solchen Ereignisses informiert oder wird zum Zeitpunkt des Antrags auf Weitergabe benachrichtigt). 

9. Wie werden internationale Übermittlungen von personenbezogenen Daten aus der EU geschützt?

Personenbezogene Daten, die von Unternehmen der Asmodee Group stammen, die innerhalb der EU tätig sind, werden nicht außerhalb der EU in ein Drittland übertragen, das kein angemessenes Schutzniveau gewährleistet, es sei denn, es werden angemessene Schutzmaßnahmen in Übereinstimmung mit den geltenden Gesetzen umgesetzt. 

  1. Die internationale Übermittlung personenbezogener Daten ist ein sehr sensibles Thema und wird ernst genommen, bevor personenbezogene Daten aus dem Ursprungsland des EWR (Europäischer Wirtschaftsraum oder „EWR“) in ein anderes Nicht-EWR-Land übertragen werden, unabhängig davon, ob eine solche Übertragung zu technischen Zwecken (Speicherung, Hosting, technische Unterstützung, Wartung usw.) oder zu den Hauptzwecken (Personalverwaltung, Verwaltung der Kundendatenbank usw.) erfolgt. 
  2. Wir führen niemals internationale Übermittlungen personenbezogener Daten aus einem EWR-Land in ein anderes Nicht-EWR-Land durch, ohne sicherzustellen, dass geeignete Übermittlungsmechanismen gemäß den geltenden Datenschutzgesetzen vorhanden sind, um einen angemessenen Schutz der Daten bei der Übermittlung zu gewährleisten (z. B. Angemessenheitsbeschluss, ggf. Unterzeichnung von Musterklauseln der EU-Kommission usw.). In einigen Fällen müssen wir auch die zuständige Datenschutzbehörde benachrichtigen oder eine Vorabgenehmigung von ihr einholen, bevor die Übertragung stattfindet. 

10. Wie gehen wir mit Beschwerden um?

  1. Die Asmodee Group ist bestrebt, berechtigte Fragen ihrer Mitarbeiter, Kunden und anderer Kontakte zum Datenschutz zu lösen. Wenn ein Mitarbeiter das Gefühl hat, dass er/sie etwas getan hat, das gegen diese globale Datenschutzrichtlinie verstößt, muss er/sie die Rechtsabteilung der Asmodee Holding, Tochtergesellschaft der Financière Amuse BidCo, unter folgender Adresse kontaktieren: privacy-holding@asmodee.com und die Angelegenheit melden. 
  2. Die betroffenen Personen werden darüber informiert, dass sie sich in Datenschutzfragen per E-Mail an die Rechtsabteilung der Asmodee Holding unter folgender Adresse beschweren können: privacy-holding@asmodee.com, und dass sie eine Beschwerde bei einer Aufsichtsbehörde einreichen können. Dies wird insbesondere in den Datenschutzhinweisen, die den betroffenen Personen mitgeteilt werden und/oder ihnen zugänglich sind, ausdrücklich angegeben.
  3. Wenn eine Person, die unter diese globale Datenschutzrichtlinie fällt, eine Beschwerde über die Verarbeitung ihrer persönlichen Daten oder der Daten einer anderen Person einreicht und die Beschwerde nicht zufriedenstellend durch dieses interne Verfahren gelöst wird, wird die Asmodee Group mit den zuständigen Datenschutzbehörden zusammenarbeiten und den Rat dieser Behörden befolgen, um alle ausstehenden Beschwerden zu lösen. Für den Fall, dass der Datenschutzbeauftragte oder die Datenschutzbehörden feststellen, dass die Asmodee Group oder einer oder mehrere ihrer Mitarbeiter diese globale Datenschutzrichtlinie oder die Datenschutzgesetze nicht eingehalten haben, wird die Asmodee Group auf Empfehlung der Behörden oder des Datenschutzbeauftragten angemessene Schritte unternehmen, um nachteilige Auswirkungen zu beheben und die zukünftige Einhaltung zu fördern.

11. Aktualisierung dieser globalen Datenschutzrichtlinie

Da sich unser Geschäft und das regulatorische Umfeld regelmäßig ändern, kann sich auch diese globale Datenschutzrichtlinie ändern. Du bist daher eingeladen, sie regelmäßig zu konsultieren.

Diese globale Datenschutzrichtlinie wurde am 16. Juli 2020 eingesetzt und ist ab diesem Datum gültig.