Politik zum schutz personenbezorgener daten der Asmodee-Gruppe

Diese Politik zum Schutz personenbezogener Daten (im Weiteren die „Politik“) umfasst die Mindestregeln, die Financière Amuse BidCo und ihre Tochtergesellschaften einschließlich der Aktiengesellschaft nach belgischem Recht Repos Production, geschäftsansässig in B-1000 Bruxelles, Rue des Comédiens, 22 und eingetragen bei der Banque Carrefour des Entreprises unter der Nummer 0535.709.224, (im Weiteren „Asmodee-Gruppe“, „wir“ oder „unser“) in Anbetracht des Schutzes persönlicher Daten erarbeitet haben, um eine gerechte, transparente und gesicherte Erfassung, Benutzung, Aufbewahrung und Übertragung personenbezogener Daten zu gewährleisten.  

Sie berücksichtigt die mit den geltenden Gesetzestexten und Vorschriften vorgesehenen Anforderungen und geht in gewissen Fällen gar über diese Anforderungen hinaus. Ferner trägt sie der anderweitigen spezifischen Politik der Asmodee-Gruppe in Verbindung mit der Erfassung und der Benutzung personenbezogener Daten Rechnung, die von jeder Konzerngesellschaft der Asmodee-Gruppe umgesetzt wird, um dem spezifischen Bedarf der Verarbeitung personenbezogener Daten im Unternehmensalltag gerecht zu werden (Beispiele: Cookie-Politik, spezifische örtliche Politik wie die Charten zum Schutz der persönlichen Daten der Arbeitnehmer). Diese Politik berücksichtigt die Tatsache, dass bestimmte Konzerngesellschaften der Asmodee-Gruppe in Ländern niedergelassen sind, die in Bezug auf die Privatsphäre und den Schutz personenbezogener Daten aus rechtlicher und kultureller Sicht unterschiedliche Ansätze verfolgen. In bestimmten Ländern kann die Politik in diesem Sinne durch eine andere Politik und Verfahren ergänzt werden, um den geltenden Rechtsvorschriften und den kulturellen Normen vor Ort Rechnung zu tragen.  

Im Fall einer Kollision zwischen dieser Politik und der örtlichen Politik zum Schutz personenbezogener Daten oder den örtlich geltenden Rechtsvorschriften oder im Fall, dass die Bestimmungen dieser Politik nicht anwendbar sind, gelten die Politik und die Rechtsvorschriften vor Ort vorrangig.  

Zur Erleichterung des Verständnisses sind Abschnitt 2 dieser Politik eine bestimmte Anzahl nützlicher Definitionen zu entnehmen.  

 

1. Geltungsbereich dieser Politik 

1. Diese Politik bezieht sich auf die Gesamtheit der personenbezogenen Daten unabhängig von ihrer Form, wie elektronische Daten, Dokumente in Form einer Hardcopy oder auf Festplatten sowie jedwede Form der manuellen oder automatisierten Verarbeitung, die der Asmodee-Gruppe in den Ländern, in denen die Asmodee-Gruppe niedergelassen ist, obliegt oder von ihr beaufsichtigt wird. Dies umfasst Informationen über die Mitglieder der Asmodee-Gruppe, ihre Partner, Arbeitnehmer, Berater, Kunden, Verbraucher, Lieferanten, Geschäftsbeziehungen und sämtliche Drittparteien. 

2. Der Schutz Minderjähriger steht im Mittelpunkt unserer Aufmerksamkeit, und wir haben diverse angemessene Maßnahmen umgesetzt, um die Verarbeitung der sie betreffenden personenbezogenen Daten zu vermeiden. In diesem Sinne verarbeiten wir keine Kinder betreffenden Daten, ohne im Vorfeld ihre digitale Volljährigkeit zu prüfen, die länderabhängig variieren kann, und ohne in ihrem Auftrag die Einwilligung der das elterliche Sorgerecht ausübenden Person einzuholen, sofern sie das für die Übermittlung ihrer personenbezogenen Daten erforderliche Mindestalter noch nicht erreicht haben. 

3. Diese Politik gilt auch für sämtliche Dritte, die im Namen oder im Auftrag der Asmodee-Gruppe Dienstleistungen anbieten. Diese Dritte sind verpflichtet, die Verhaltensnormen in Ansehung der Grundsätze dieser Politik einzuhalten.  

2. Definitionen 

1. Asmodee-Gruppe: meint die Fa. Financière Amuse BidCo (Registergericht Versailles 815 143 904) und die unterschiedlichen Tochtergesellschaften von Financière Amuse BidCo, die zur Asmodee-Gruppe gehören. 

2. Tochtergesellschaft: meint sämtliche Gesellschaften und Unternehmen, die mittelbar oder unmittelbar eine Beteiligung an der Fa. Financière Amuse BidCo besitzen oder von derselben kontrolliert bzw. mit ihr gemeinsam kontrolliert werden. Unter der Kontrolle eines Unternehmens ist der mittelbare oder unmittelbare Besitz der Geschäftsführungsvollmacht oder der Vollmacht zur Veranlassung der Geschäftsbesorgung oder der Politik eines solchen Unternehmens entweder durch das Eigentum der Wertpapiere mit Stimmrecht, aufgrund eines Vertrags oder anderswie zu versehen. 

3. Dritte: meint eine Drittpartei oder einen Geschäftspartner, der/dem von der Asmodee-Gruppe oder in ihrem Namen personenbezogene Daten anvertraut werden, wie Zulieferer, Subunternehmer des ersten Ranges oder darüber hinaus oder Anbieter aller Arten von Dienstleistungen. 

4. Betroffene Person: meint eine identifizierte oder identifizierbare Person, deren personenbezogene Daten von der Asmodee-Gruppe verarbeitet werden. 

5. Aufgeklärte Einwilligung: meint jedwede frei und aufgeklärt gewährte Einwilligung der Betroffenen Person in Anbetracht der Verarbeitung ihrer personenbezogenen Daten. 

6. Personenbezogene Daten oder Persönliche Daten: meint sämtliche Informationen, die die mittelbare oder unmittelbare Identifizierung einer natürlichen Person insbesondere durch Bezug auf eine Identifikationsnummer oder einen oder mehrere ihrer physischen, physiologischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität eigenen Faktoren ermöglichen. Von personenbezogenen Daten kann ausgegangen werden, sobald sie einem Dritten die Möglichkeit bieten, eine Information mit einer bestimmten Person in Verbindung zu bringen, auch wenn die Person oder das Unternehmen, die/das über diese Daten verfügt, nicht in der Lage ist, diese Verbindung selbstständig herzustellen. 

7. Sensible Daten (oder besondere Datenkategorien, die Daten umfassen, die die ethnische Herkunft einer natürlichen Person, ihre politischen Meinungen, ihre religiösen oder philosophischen Überzeugungen oder ihre gewerkschaftliche Zugehörigkeit preisgeben, sowie die Verarbeitung genetischer und biometrischer Daten zum Zwecke der Identifikation einer natürlichen Person im Einzelrahmen, Daten betreffs die Gesundheit, das sexuelle Leben oder die sexuelle Orientierung einer natürlichen Person) und personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen oder strafbare Handlungen bilden eine Untergruppe der personenbezogenen Daten, die naturgemäß in Abhängigkeit von den Rechtsvorschriften oder einer anwendbaren Politik als Daten eingestuft wurden, die zusätzliche Schutzmaßnahmen auf Ebene der Vertraulichkeit und der Sicherheit erforderlich machen. 

8. Datenverarbeitung oder Verarbeitung: meint sämtliche Vorgänge oder Verfahren, die auf Ebene personenbezogener Daten automatisch oder nicht angewandt werden, wie die Erfassung, die Speicherung, die Organisation, die Aufbewahrung, der Zugang, die Anpassung, die Änderung, die Ausgabe, die Befragung, die Benutzung, die Übertragung, die Verbreitung oder jedwede andere Form der Bereitstellung, der Vergleich, die Wechselwirkung, die Einschränkung, die Löschung oder die Vernichtung (die Verarbeitung wird entsprechend ausgelegt).  

3. Wie garantieren wir die Rechtmäßigkeit, Fairness und Transparenz der von uns durchgeführten Verarbeitung Personenbezogener Daten?  

Die personenbezogenen Daten sind Gegenstand einer Verarbeitung, (i) die sich auf die Rechtsgrundlagen und (ii) eine aufgeklärte Information der Betroffenen Person stützt.  

1. Wir benutzen die Personenbezogenen Daten einzig:
-im Interesse der Erfüllung eines Vertrags, der mit der Betroffenen Person geschlossen wird (Beispiele: unsere Arbeitnehmer, unsere Subunternehmer, unsere Kunden, unsere Zulieferer usw.) oder 
-zum Zwecke der Einhaltung einer gesetzlichen Verpflichtung oder 
-sofern die Benutzung Personenbezogener Daten mit einem Bedarf oder einem rechtmäßigen operativen Zweck begründet wird, um unsere Geschäfte ordnungsgemäß abzuwickeln (Beispiel: Verarbeitung der Personenbezogenen Daten, um unsere Kunden besser zu kennen), oder 
-sofern wir die Aufgeklärte Einwilligung der Betroffenen Person insofern erhalten haben, als diese Einwilligung ausdrücklich erforderlich ist. Sofern dies mit den Rechtsvorschriften (beispielsweise zur Übermittlung von Geschäftsinformationen auf elektronischem Weg) oder mit der anzuwendenden örtlichen Politik zum Schutz Personenbezogener Daten gefordert wird, kann sich die betreffende Tochtergesellschaft der Asmodee-Gruppe veranlasst sehen, die Einwilligung der Betroffenen Personen zum Zwecke der Erfassung, der Benutzung, der Aufbewahrung oder der Übertragung ihrer Personenbezogenen Daten einzuholen. Dies kann ferner im Rahmen der geltenden Rechtsvorschriften der Fall sein, sofern keiner der rechtmäßigen Gründe wie oben zur Anwendung kommt.  

2. Wir sind der Meinung, dass es wichtig ist, die Risiken für die Privatsphäre vor der etwaigen Erfassung, Benutzung, Aufbewahrung oder Übermittlung der Personenbezogenen Daten beispielsweise für die Einrichtung eines neuen Systems oder im Projektrahmen zu bewerten.  

3. Die Asmodee-Gruppe verarbeitet die Personenbezogenen Daten einzig gemäß den Angaben, die ihren Beschreibungen oder ihrer spezifischen Politik über den Schutz Personenbezogener Daten zu entnehmen sind, und in Ansehung der aufgeklärten Einwilligung, die sie seitens der Betroffenen Person eingeholt hat.

4. Die Asmodee-Gruppe nimmt Abstand vom Profiling auf der Grundlage automatisierter Entscheidungsverfahren, es sei denn, es handelt sich um eine gesetzliche Anforderung oder dies ist im Interesse der Erfüllung eines Vertrags oder vorbehaltlich der Einwilligung der Betroffenen Person sowie vorbehaltlich der Umsetzung geeigneter Garantien zum Schutz der Rechte dieser Person erforderlich.

5. Wir benutzen Cookies, um die Funktionen unserer Websites zu bewerten und zu optimieren. Wir benutzen ferner Cookies für Werbe- oder Analysezwecke; vorbehaltlich Ihrer Einwilligung und in Abhängigkeit von der Auswahl, die Sie mit Hilfe unserer Tools zur Kontrolle der Cookies treffen. Mehr über Repos Production und ihre Benutzung von Cookies können Sie ihrer Cookie-Politik1 online auf jeder ihrer Websites entnehmen. 

6. Überall, wo dies gesetzlich vorgeschrieben ist, stellen wir sicher, dass die Betroffenen Personen den Zugang zu relevanten Informationen über die Verarbeitung ihrer Personenbezogenen Daten haben, es sei denn, dies ist unmöglich oder erfordert unangemessene Anstrengungen. Derartige Informationen umfassen insbesondere die Verarbeitungszwecke der Personenbezogenen Daten, die Art der erfassten Personenbezogenen Daten, sofern dieselben nicht direkt von der Betroffenen Person stammen, die Kategorien der Empfänger, die Liste der Rechte, die von den Betroffenen Personen ausgeübt werden können, die Folgen einer unterlassenen Antwort, die Bedingungen für die etwaige Übertragung Personenbezogener Daten außerhalb der Europäischen Union (im Weiteren „EU“), die zum Schutz der Personenbezogenen Daten im Fall der Übertragung angewandten Mechanismen usw. Wir kommen dieser Anforderung nach, indem wir der Betroffenen Person ein Informationsblatt über den Schutz Personenbezogener Daten anlässlich der Erfassung ihrer Personenbezogenen Daten zur Verfügung stellen. Die Informationsblätter über den Schutz Personenbezogener Daten müssen derart abgefasst sein, dass die Betroffenen Personen die Art der Benutzung ihrer Personenbezogenen Daten problemlos verstehen können. 

4. Wie verarbeiten wir Personenbezogene Daten zu spezifischen und rechtmäßigen Zwecken und wie prüfen wir die Richtigkeit und die Minimisierung dieser Personenbezogenen Daten?  

Die Personenbezogenen Daten werden einzig zu rechtmäßigen Zwecken in Ansehung des Grundsatzes der Minimierung und des Grundsatzes der Richtigkeit erfasst und verarbeitet. 

 

1. Sie werden unter Berücksichtigung eines oder mehrerer bestimmter, expliziter und rechtmäßiger Zwecke erfasst. Sie werden weder über diese Zwecke hinaus noch in einer Art verarbeitet, die mit ihnen unverträglich ist. 

2. Wir gewährleisten vor der Einführung eines Projekts die sorgfältige Bewertung und Definition der Verarbeitungszwecke der Personenbezogenen Daten (beispielsweise Verwaltung der Einstellungsdaten, Verwaltung der Gehaltszahlungen, der Buchhaltung und Finanzmanagement, Risiko- und Sicherheitsmanagement der Arbeitnehmer, Zuweisung von IT-Tools und aller sonstigen digitalen Lösungen und kollaborativen Plattformen, Verwaltung der IT-Assistance, Gesundheits- und Sicherheitsmanagement, Management der Informationssicherheit, der Kundenbeziehungen, der Angebotsausschreibungen, der Verkäufe und des Marketing, der Beschaffung, Management der internen, externen Kommunikation, von Events, Übereinstimmung mit den Maßnahmen zur Bekämpfung der Geldwäsche und allen sonstigen gesetzlichen Verpflichtungen insbesondere auf Ebene der Korruptionsbekämpfung, Umsetzung von Konformitätsverfahren, Verwaltung der Fusionen und Übernahmen usw.). 

3. Wir stellen sicher, dass die von uns erfassten Personenbezogenen Daten in Anbetracht der Verarbeitungszwecke und ihrer etwaigen Benutzung (Verbraucher-Insights, Marketing, Verkaufsförderung usw.) relevant, geeignet und beschränkt sind. Dies bedeutet, dass einzig die unter Berücksichtigung der verfolgten Zielstellungen erforderlichen und relevanten Daten erfasst werden.

4. Anlässlich der Erfassung Sensibler Daten oder von Daten, die sich auf strafrechtliche Verurteilungen oder strafbare Handlungen beziehen, ist der Grundsatz der Verhältnismäßigkeit maßgeblich. Wir erfassen keine Sensiblen Daten oder von Daten, die sich auf strafrechtliche Verurteilungen oder strafbare Handlungen beziehen, es sei denn, dies wird mit den geltenden Rechtsvorschriften gefordert oder erlaubt oder die Betroffene Person erteilte im Vorfeld ihre ausdrückliche Einwilligen.

5. Es werden alle angemessenen Maßnahmen getroffen, damit die Personenbezogenen in jeder Phase ihrer Verarbeitung und damit anlässlich der Erfassung, der Übertragung, der Aufbewahrung und der Ausgabe der Richtigkeit entsprechen und aktuell sind. 

6. Wir empfehlen den Betroffenen Personen, uns bei der fortlaufenden Aktualisierung ihrer Personenbezogenen Daten behilflich zu sein, indem sie ihre Rechte und insbesondere ihr Zugangs- und Berichtigungsrecht ausüben.  

5. Welche Sicherungs- und Schutzmaßnahmen der Personenbezogenen Daten setzen wir um?  

In Anbetracht der Tatsache, dass die Arbeitnehmer, die Kunden, die Zulieferer, die Verbraucher und die Geschäftspartner der Asmodee-Gruppe derselben anlässlich der Übermittlung ihrer Personenbezogenen Daten ihr Vertrauen schenken, garantiert die Asmodee-Gruppe die Sicherheit und den Schutz dieser Daten anlässlich ihrer Verarbeitung.  

1. Wir schützen die Gesamtheit der von uns erfassten, benutzten und aufbewahrten Personenbezogenen Daten sowie der Personenbezogenen Daten, die uns im Rahmen unserer Aktivitäten in Einhaltung der Benutzungspolitik, der technischen und organisatorischen Politik, der Normen und Verfahren übertragen werden. 

2. Die technischen und organisatorischen Standardmaßnahmen des Sektors werden umgesetzt, um die Vernichtung oder den ungewollten, rechtswidrigen Verlust, die Veränderung, die Übertragung oder den unbefugten Zugang bzw. jedwede sonstige rechtswidrige oder unbefugte Form der Verarbeitung der Personenbezogenen Daten zu vermeiden. 

3. Ist eine Verarbeitung in ihrem Namen durch einen Dritten erforderlich, wählt die Asmodee-Gruppe Anbieter von Dienstleistungen aus, die ausreichende Sicherheiten bieten, um geeignete technische und organisatorische Maßnahmen umzusetzen, damit die Verarbeitung der Personenbezogenen Daten den geltenden Rechtsvorschriften gerecht wird und die Rechte der Betroffenen Personen gewahrt bleiben. 

4. Die Asmodee-Gruppe setzt alles daran, um angemessene Maßnahmen aufgrund der Grundsätze der „Privacy by Design“ und „Privacy by Default“ wie unten umzusetzen und anlässlich der Verarbeitung der Personenbezogenen Daten die erforderlichen Sicherheiten zu gewährleisten. Die Asmodee-Gruppe setzt folglich ab den ersten Phasen des Verarbeitungsvorgangs technische und organisatorische Maßnahmen, um die Privatsphäre und die Grundsätze des Schutzes Personenbezogener Daten ab dem Beginn des Prozesses einzuhalten („Schutz der Personenbezogenen Daten ab der Planung der Verarbeitung oder „Privacy by Design“). Standardmäßig stellte die Asmodee-Gruppe sicher, dass die Personenbezogenen Daten vertraulich behandelt werden (beispielsweise Verarbeitung, die sich einzig auf die erforderlichen Personenbezogenen Daten bezieht, kurze Aufbewahrungsdauer, eingeschränkte Zugänglichkeit), sodass diese Daten nicht für eine unbestimmte Anzahl von Personen zugänglich sind (standardmäßiger Schutz der Personenbezogenen Daten oder „Privacy by Default“).

5. Im Fall, dass eine besondere Verarbeitung Personenbezogener Daten mit hohen Risiken für die Rechte und Freiheiten der Betroffenen Personen verbunden ist, bewerten wir vor ihrer Umsetzung die Einflüsse auf die Privatsphäre. 

6. Die etwaige - auch nur geringfügige – Verletzung der Privatsphäre zieht einen Vorgang nach sich. Wir prüfen sämtliche uns übermittelten oder zur Kenntnis gelangenden Beschwerden in Verbindung mit einem potenziellen oder nachgewiesenen Verstoß gegen diese Politik oder die geltenden Rechtsvorschriften. Wir setzen alle angemessenen Maßnahmen um, um die Wirkungen dieser Verstöße einzuschränken. 

6. Aufbewahrungsdauer Ihrer Personenbezogenen Daten 

1. Sämtliche Personen, die Personenbezogene Daten im Auftrag der Asmodee-Gruppe verarbeiten, bewahren dieselben während der in Abhängigkeit vom Zweck, für die sie erfasst und verarbeitet werden (und allen sonstigen damit zu vereinbarenden Zwecken), erforderlichen Dauer auf. Dabei kann es sich handeln: -um die Gewährleistung des Bedarfs für eine Handelstätigkeit oder ihre Unterstützung oder 
-um die Einhaltung der Gesetzestexte und Vorschriften und der Bedingungen der anzuwendenden Verjährung; 
-um die Verteidigung im Rahmen einer Klage aufgrund der Verletzung einer gesetzlichen oder vertraglichen Verpflichtungen (wobei die Personenbezogenen Daten in einem solchen Fall bis zur Beendigung der betreffenden Verjährungsfrist oder gemäß der etwaigen Aufbewahrungspolitik im Rahmen eines Gerichtsverfahrens aufbewahrt werden können).  

2. Die Personenbezogenen Daten werden in Ansehung der geltenden Rechtsvorschriften und der etwaigen Aufbewahrungspolitik, die für die Asmodee-Gruppe gilt, aufbewahrt.  

7. Ihre Rechte als Betroffene Person 

Wir schenken sämtlichen Anfragen, Fragen oder Anträgen der Betroffenen Personen in Bezug auf ihre Personenbezogenen Daten eine besondere Aufmerksamkeit. Sofern dies mit den Rechtsvorschriften vorgesehen ist, ermöglichen wir den Betroffenen Personen den Zugang zu ihren personenbezogenen Daten, ihre Berichtigung, Einschränkung oder Löschung in Übereinstimmung mit den geltenden Rechtsvorschriften. Ferner geben wir ihnen die Möglichkeit, der Verarbeitung ihrer Personenbezogenen Daten zu widersprechen oder ihr Recht auf Übertragbarkeit auszuüben.  

1. Zugangsrecht: In Ansehung der Rechtsvorschriften ermöglichen wir den Betroffenen Personen den Zugang auf die Gesamtheit ihrer Personenbezogenen Daten und die verarbeiteten Daten- und die Empfängerkategorien, die Aufbewahrungsfristen sowie ggf. die Berichtigungs-, Lösch- oder Einschränkungsrechte der Personenbezogenen Daten.

2. Recht auf Übertragbarkeit: Ferner sind wir in der Lage, eine Kopie sämtlicher Personenbezogenen Daten zur Verfügung zu stellen, die wir in unseren Ordnern in einem kompatiblen und strukturierten Format aufbewahren, um die Ausübung des Rechts auf Übertragbarkeit der Personenbezogenen Daten in Ansehung der geltenden Rechtsvorschriften zu ermöglichen. 

3. Berichtigungsrecht: Die Betroffenen Personen sind berechtigt zu verlangen, dass sämtliche unvollständige, veraltete oder unrichtige Informationen berichtigt, geändert oder gelöscht werden.

4. Löschrecht: Die Betroffenen Personen haben die Möglichkeit zu beantragen, dass ihre Personenbezogenen Daten gelöscht werden, sofern einer der nachstehenden Gründe zur Anwendung kommt: (i) die Personenbezogenen Daten sind in Anbetracht der Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich; (ii) die Betroffene Person nimmt ihre Einwilligung zurück, auf die sich die Verarbeitung ihrer Personenbezogenen Daten stützt; (iii) die Betroffene Person widerspricht der Verarbeitung ihrer Personenbezogenen Daten; (iv) die Personenbezogenen Daten sind Gegenstand einer rechtswidrigen Verarbeitung; (v) die Personenbezogenen Daten müssen gelöscht werden, um eine gesetzliche Verpflichtung einzuhalten, die für die Asmodee-Gruppe zur Anwendung kommt. Die Asmodee-Gruppe ergreift alle angemessenen Maßnahmen, um die übrigen Konzerngesellschaften der Asmodee-Gruppe über eine solche Löschung zu unterrichten.

5. Recht auf Einschränkung: Im Fall, dass (i) die Richtigkeit der Personenbezogenen Daten bestritten wird, um der Asmodee-Gruppe ihre Überprüfung zu ermöglichen; (ii) die Betroffene Person hat trotz der Tatsache, dass sie Gegenstand einer rechtswidrigen Verarbeitung sind, den Wunsch, ihre Personenbezogenen Daten anstelle einer Löschung einzuschränken; (iii) die Betroffene Person hat den Wunsch, dass die Asmodee-Gruppe ihre Personenbezogenen Daten aufbewahrt, da dieselben im Rahmen der Verteidigung ihrer Rechte auf gerichtlichem Weg erforderlich sind; (iv) die Betroffene Person widerspricht der Verarbeitung, aber die Asmodee-Gruppe veranlasst die Prüfung der rechtmäßigen Verarbeitungsgründe. Diese Gründe können in Bezug auf die Rechte der Betroffenen Person vorrangig gelten.

6. Recht auf Widerruf der Einwilligung: Stützt sich die Verarbeitung der Personenbezogenen Daten auf die Einwilligung der Betroffenen Person, ist dieselbe jederzeit berechtigt, ihre Einwilligung zu widerrufen, ohne die Rechtmäßigkeit der auf der Einwilligung vor dem Widerruf basierenden Verarbeitung in Frage zu stellen.

7. Widerspruchsrecht: Die Betroffene Person hat jederzeit die Möglichkeit, der Verarbeitung ihrer Personenbezogenen Daten zu widersprechen:  
- sofern die Personenbezogenen Daten zu Werbe- oder Profiling- bzw. Direktwerbungszwecken verarbeitet werden oder 
- im der Übermittlung ihrer Personenbezogenen Daten an Dritte oder innerhalb der Asmodee-Gruppe zu widersprechen oder  
- sofern sich die Verarbeitung auf berechtigte Interessen der Asmodee-Gruppe stützt, es sei denn, die Asmodee-Gruppe weist nach, dass berechtigte und maßgebliche Gründe für die Verarbeitung vorliegen , die in Bezug auf die Interessen, Rechte und Freiheiten der Betroffenen Person Vorrang besitzen, oder die Verarbeitung ist zum Zwecke der Bestätigung, der Ausübung oder Verteidigung von Rechten auf gerichtlichem Weg erforderlich.  

 

Die Betroffene Person ist ferner berechtigt, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.  

 

8. Wann und wie übermitteln wir Ihre Personenbezogenen Daten an Dritte?  

Die Personenbezogenen Daten werden einzig im Rahmen der Rechtsvorschriften an Dritte außerhalb der Asmodee-Gruppe übertragen.  

1. Die Übertragung der Personenbezogenen Daten kann einzig an (natürliche oder juristische) Personen erfolgen, die den Zugang benötigen, Kenntnis von diesen Daten haben müssen und sofern die Übertragung der Personenbezogenen Daten eindeutig gerechtfertigt ist: entweder, da die Betroffene Person der Übertragung zustimmte oder die Übertragung der Personenbezogenen Daten für die ordnungsgemäße Erfüllung eines Vertrags gerechtfertigt ist, an dem die Betroffene Person beteiligt ist, bzw. aus einem rechtmäßigen Grund, der nicht in die Grundrechte der Betroffenen Person einschließlich ihres Rechts auf Privatsphäre eingreift (beispielsweise Übertragung der Personenbezogenen Daten im Rahmen einer Fusion oder Übernahme usw.). Auf jeden Fall muss die Betroffene Person über die wahrscheinliche Übermittlung der Personenbezogenen Daten unterrichtet werden. Der Empfänger ist fernerhin verpflichtet zu garantieren, dass er die Personenbezogenen Daten einzig zu rechtmäßigen/zulässigen Zwecken benutzt und sicher aufbewahrt.

2. Ist eine besondere Übertragung erforderlich, um einer gesetzlichen Auflage Rechnung zu tragen (beispielsweise zugunsten einer öffentlichen Stelle, der Ordnungs- oder Sicherheitsdienste oder im Rahmen eines Gerichtsverfahrens), können die Personenbezogenen Daten grundsätzlich insofern übertragen werden, als dies auf die gesetzlichen Erfordernisse beschränkt bleibt und die Betroffene Person über die Lage informiert wird, sofern dies in Übereinstimmung mit den Rechtsvorschriften möglich ist (Beispiel: Die Betroffene Person wurde aufgrund einer Aufgeklärten Einwilligung oder eines Mitteilungsantrags über eine solche Möglichkeit unterrichtet).  

9. Wie werden die internationalen Übertragungen Personenbezogener Daten aus der EU geschützt? 

Die Personenbezogenen Daten, die von den Konzerngesellschaften der Asmodee-Gruppe stammen, die innerhalb der EU niedergelassen sind, werden nicht außerhalb der EU in ein Drittland übertragen, das keinen gleichwertigen Schutz bietet, es sei denn, es wurden gemäß den geltenden Rechtsvorschriften geeignete Sicherheiten umgesetzt.  

1. Die internationale Übertragung Personenbezogener Daten ist ein heikles Thema, das wir sehr ernst nehmen. Wir stellen vor der Übertragung der Personenbezogenen Daten aus ihrem Ursprungsland innerhalb des Europäischen Wirtschaftsraums (im Weiteren „EWR“) in ein Land außerhalb des EWR sicher, dass diese Übertragung aus technischen Gründen (Aufbewahrung, Host, Technical Assistance, Wartung usw.) oder für maßgebliche Zwecke (Personalmanagement, Verwaltung der Kundendatenbank usw.) gerechtfertigt ist. 

2. In keinem Fall leiten wir personenbezogene Daten aus einem Land des EWR an ein anderes, nicht dem EWR angehörendes Land weiter, ohne sicherzustellen, dass geeignete, von den geltenden Datenschutzgesetzen vorgeschriebene Transfermechanismen existieren, damit ein angemessener Schutz der Daten beim Transfer gewährleistet ist (z.B. Angemessenheitsbeschluss, ggf. Unterzeichnung von Modellklauseln der EU-Kommission, usw.). In bestimmten Fällen müssen wir eventuell vor dem Datentransfer die zuständige Aufsichtsbehörde informieren oder ihre Zustimmung einholen. 

10. Wie bearbeiten wir Beschwerden? 

1. Die Asmodee-Gruppe verpflichtet sich, die rechtmäßigen Probleme betreffs den Schutz der Personenbezogenen Daten ihrer Belegschaft, ihrer Kunden und sonstigen Kontakte zu klären. Ist ein Arbeitnehmer der Ansicht, dass sie gegen die Politik verstößt, ist er verpflichtet, sich mit der Rechtsabteilung von Asmodee Holding, Filiale de Financière Amuse BidCo unter der nachstehenden Adresse: privacy-holding@asmodee.com in Verbindung zu setzen und dieselbe auf das Problem hinzuweisen. 

2. Die Betroffenen Personen haben die Möglichkeit, eine Beschwerde in Bezug auf den Schutz ihrer Personenbezogenen Daten einzureichen, indem sie sich per E-Mail an die Rechtsabteilung von Asmodee Holding unter der nachstehenden Adresse wenden: privacy-holding@asmodee.com. Ferner steht es ihnen frei, eine Beschwerde bei der Aufsichtsbehörde einzureichen. Diese Möglichkeiten werden insbesondere mit der Vertraulichkeitspolitik erläutert, die für die Betroffenen Personen zugänglich ist oder denselben übermittelt wird.  

Im Fall, dass eine Natürliche Person, die Gegenstand dieser Politik ist, eine Beschwerde im Zusammenhang mit der Bearbeitung ihrer Personenbezogenen Daten oder der Daten eines Dritten einreicht und diese Beschwerde im Rahmen des internen Verfahrens nicht ordnungsgemäß bearbeitet wurde, arbeitet die Asmodee-Gruppe mit den zuständigen Datenschutzbehörden zusammen, deren Stellungnahmen sie sich unterordnet, um die ungeklärten Beschwerden zu regeln. Entscheiden der Datenschutzbeauftragte oder die Datenschutzbehörden, dass die Asmodee-Gruppe oder eines ihrer Belegschaftsmitglieder diese Politik oder die Rechtsvorschriften über den Schutz Personenbezogener Daten in Ansehung der Empfehlungen des Datenschutzbeauftragten oder der Datenschutzbehörde nicht eingehalten hat, leitet die Asmodee-Gruppe geeignete Maßnahmen ein, um für die negativen Folgen einzustehen und die Übereinstimmung in der Zukunft zu fördern.  

11. Aktualisierung dieser Politik 

Angesichts dessen, dass sich unsere Aktivitäten und das vorschriftsmäßige permanent entwickeln, kann diese Politik Gegenstand von Änderungen sein. Wir empfehlen Ihnen, sie regelmäßig einzusehen.