Datenschutzerklärung

GLOBALE DATENSCHUTZRICHTLINIE

ASMODEE-GRUPPE

Diese Globale Datenschutzrichtlinie (nachfolgend als „Globale Datenschutzrichtlinie“ oder „diese Richtlinie“ bezeichnet) führt die Mindeststandards auf, die die Asmodee Holding und ihre Tochterunternehmen, einschließlich der Lookout GmbH (nachfolgend als „Asmodee-Gruppe“, „wir“ oder „unser“ bezeichnet) in Bezug auf Datenschutz festgelegt haben, um sicherzustellen, dass wir Personenbezogene Daten auf faire, transparente und sichere Weise erfassen, verwenden, speichern und offenlegen.

Sie erfüllt die wichtigsten Anforderungen der geltenden Gesetze und Vorschriften (und geht in einigen Fällen sogar darüber hinaus). Diese Richtlinie stimmt außerdem mit anderen spezifischen Richtlinien der Asmodee-Gruppe in Bezug auf die Erfassung und Verwendung von Informationen über Personenbezogene Daten überein, die von jedem Unternehmen der Asmodee-Gruppe umgesetzt werden, um die spezifischen Verarbeitungszwecke für Personenbezogene Daten abzudecken, die für das Tagesgeschäft erforderlich sind (z. B. Richtlinien für Cookies, spezifische lokale Richtlinien wie Datenschutzrichtlinien für Mitarbeiter). Diese Richtlinie erkennt an, dass bestimmte Tochterunternehmen der Asmodee-Gruppe in Ländern mit abweichenden rechtlichen und kulturellen Auffassungen hinsichtlich Privatsphäre und Datenschutz ansässig sind. Diese Globale Datenschutzrichtlinie kann daher, soweit angemessen, durch andere Richtlinien und Verfahren in bestimmten geografischen Regionen ergänzt werden, um die dort geltenden Gesetze einzuhalten und kulturelle Normen zu erfüllen.

Im Falle eines Konflikts zwischen dieser Globalen Datenschutzrichtlinie und den lokal geltenden Datenschutzrichtlinien und/oder ggf. dem anwendbaren lokalen Recht, oder im Falle der Nichtanwendbarkeit der Bestimmungen dieser Globalen Datenschutzrichtlinie, haben die lokal geltenden Richtlinien und das lokale Recht Vorrang.

Aus Übersichtlichkeitsgründen sind einige nützliche Definitionen in Abschnitt 2 dieser Globalen Datenschutzrichtlinie enthalten.

  • 1. Was genau umfasst diese Globale Datenschutzrichtlinie?

    • 1.1 Diese Richtlinie gilt für alle Personenbezogenen Daten jedweder Form, einschließlich unter anderem elektronische Daten und Daten auf Papierdokumenten und Magnetplatten und für alle Verarbeitungsarten, sei es manuell oder automatisiert, die in allen Regionen, in denen die Asmodee-Gruppe tätig ist, im Besitz oder unter der Kontrolle der Asmodee-Gruppe sind. Dazu gehören Informationen über Mitglieder der Asmodee-Gruppe sowie deren Partner, Mitarbeiter, Berater, Kunden, Verbraucher, Lieferanten, Geschäftskontakte und Dritte.
    • 1.2 Der Schutz von Minderjährigen liegt uns sehr am Herzen. Aus diesem Grund haben wir angemessene Maßnahmen ergriffen, um die Verarbeitung Personenbezogener Daten von Minderjährigen zu verhindern. Wir verarbeiten daher keine Personenbezogenen Daten von Kindern, ohne ihr digitales Alter, das von Land zu Land variieren kann, zu überprüfen und ohne die Zustimmung ihres Erziehungsberechtigten in ihrem Namen einzuholen, wenn sie nicht über das Mindestalter verfügen, das für die Übermittlung ihrer Personenbezogenen Daten an uns erforderlich ist.
    • 1.3 Diese Richtlinie gilt auch für alle Drittparteien, die Dienstleistungen für oder im Namen der Asmodee-Gruppe erbringen und von denen erwartet wird, dass sie Verhaltensstandards, die den Grundsätzen dieser Globalen Datenschutzrichtlinie entsprechen, einhalten.
  • 2. Definitionen

    • 2.1 Unter Asmodee-Gruppe ist die Holdinggesellschaft Asmodee Holding (eingetragen im Handels- und Gesellschaftsregister von Versailles unter der Nr. 798 660 833) zu verstehen und die verschiedenen Asmodee-Tochtergesellschaften, die Teil der Asmodee-Gruppe sind.
    • 2.2 Unter Drittpartei sind Dritte oder Geschäftspartner zu verstehen, die Personenbezogene Daten von der Asmodee-Gruppe erhalten oder denen Personenbezogene Daten im Namen der Asmodee-Gruppe anderweitig anvertraut werden, z. B. Lieferanten, Auftragnehmer, Subunternehmer und andere Dienstleister.
    • 2.3 Unter Betroffener Person ist eine identifizierte oder identifizierbare Person zu verstehen, deren Personenbezogene Daten von der Asmodee-Gruppe verarbeitet werden.
    • 2.4 Unter Ausdrücklicher Einwilligung ist jeder freiwillig gegebene, konkrete und sachkundige Hinweis auf die Zustimmung der Betroffenen Person zur Verarbeitung ihrer Personenbezogenen Daten zu verstehen.
    • 2.5 Unter Personenbezogenen Daten sind alle Informationen zu verstehen, die eine natürliche Person direkt oder indirekt identifizieren können, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf ein oder mehrere Merkmal(e), die spezifisch für ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität sind. Daten gelten als personenbezogen, wenn sie es einer beliebigen Person ermöglichen, Informationen mit einer bestimmten Person in Verbindung zu bringen, selbst dann, wenn die Person oder Einrichtung, die diese Daten besitzt, diese Verbindung nicht herstellen kann.
    • 2.6 Unter Sensiblen Daten (oder einer Besonderen Kategorie von Daten, die Daten über die ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft sowie die Verarbeitung genetischer Daten, biometrischer Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person umfasst) und Personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten sind eine Untergruppe Personenbezogener Daten zu verstehen, die aufgrund ihrer Natur laut Gesetz oder durch eine geltende Richtlinie als zusätzliche Datenschutz- und Sicherheitsvorkehrungen erfordernd klassifiziert wurden.
    • 2.7 Unter Verarbeitung ist jeder Vorgang oder jede Reihe von Vorgängen zu verstehen, die mit Personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen oder nicht, einschließlich unter anderem Erfassung, Aufzeichnung, Organisation, Speicherung, Anpassung, Änderung, Abruf, Einsehen, Nutzung, Offenlegung, Verbreitung, Verfügbarmachung, Abgleich, Kombination, Blockierung, Löschung, Entfernung oder Vernichtung dieser Daten oder Zugriff darauf (das Verb „verarbeiten“ ist dementsprechend auszulegen).
  • 3. Wie garantieren wir, dass unsere Verarbeitung Personenbezogener Daten rechtmäßig, fair und transparent erfolgt?


    Die Verarbeitung Personenbezogener Daten erfolgt aus rechtlichen Gründen nur dann, wenn die Betroffenen Personen ausdrücklich darüber in Kenntnis gesetzt wurden.
    • 3.1 Wir verwenden Personenbezogene Daten nur dann:
      • - wenn dies zur Erfüllung eines Vertrages mit den Betroffenen Personen (z. B. unseren Mitarbeitern, Auftragnehmern, Kunden, Lieferanten usw.) erforderlich ist; oder
      • - wenn dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist; oder
      • - wenn eine legitime geschäftliche Notwendigkeit besteht oder ein legitimer Geschäftsgrund vorliegt, Personenbezogene Daten im Rahmen unserer Geschäftstätigkeit zu verwenden (z. B. wenn wir eine Verarbeitung durchführen, um unsere Kunden besser kennenzulernen); oder
      • - wenn uns die Ausdrückliche Einwilligung der Betroffenen Person vorliegt und diese ausdrücklich erforderlich ist. Es kann zum Beispiel dann erforderlich sein, wenn dies gesetzlich (z. B. um Marketinginformationen auf elektronischem Wege zu versenden) oder aufgrund geltender Richtlinien vorgeschrieben ist, dass die Asmodee-Gruppe die Zustimmung von Betroffenen Personen einholen muss, um deren Personenbezogene Daten zu erfassen, zu verwenden, zu speichern und offenzulegen. Dies kann auch der Fall sein, wenn keine anderen der oben beschriebenen triftigen Gründe anwendbar sind und soweit dies nach geltendem Recht zulässig ist.
    • 3.2 Wir halten eine Beurteilung der Datenschutzrisiken vor dem Erfassen, Verwenden, Speichern oder Offenlegen Personenbezogener Daten, wie etwa in einem neuen System oder im Rahmen eines Projekts, für wichtig.
    • 3.3 Die Asmodee-Gruppe verarbeitet Personenbezogene Daten nur auf die in ihren spezifischen Datenschutzhinweisen oder Datenschutzrichtlinien beschriebene Art und Weise und in Übereinstimmung mit jeder Ausdrücklichen Einwilligung, die wir von der Betroffenen Person erhalten haben.
    • 3.4 Die Asmodee-Gruppe wird keinerlei Profiling-Aktivitäten auf der Grundlage einer automatisierten Entscheidungsfindung durchführen, es sei denn, dass geltendes Recht, die Erfüllung eines Vertrages oder die Zustimmung der Betroffenen Person dies verlangt und vorausgesetzt, dass geeignete Sicherheitsmaßnahmen zum Schutz der Rechte der Betroffenen Person getroffen werden.
    • 3.5 Wir verwenden Cookie-Technologie auf unserer Webseite, um die Funktionalität unserer Webseiten zu verbessern. Wir können Cookies vorbehaltlich Ihrer Einwilligung und je nachdem, welche Auswahl Sie in unserem Cookie Control Tool getroffen haben, auch für Werbe- oder Analysezwecke nutzen. Für weitere Informationen darüber, wie die Lookout GmbH Cookies verwendet, lesen Sie bitte unsere Online-Cookie-Richtlinie (https://lookout-spiele.de/de/gdpr_cookies.php).
    • 3.6 Soweit gesetzlich vorgeschrieben, stellen wir sicher, dass den Betroffenen Personen relevante Informationen über die Verarbeitung ihrer Personenbezogenen Daten zur Verfügung gestellt werden, es sei denn, dies ist nicht möglich oder mit einem unverhältnismäßigen Aufwand verbunden. Zu diesen Informationen gehören insbesondere die Zwecke der Datenverarbeitung, die Art der erfassten Daten (sofern die Daten nicht direkt von den Betroffenen Personen stammen), die Empfängerkategorien, die Liste der Rechte, von denen die Betroffenen Personen Gebrauch machen können, die Folgen einer Nichtbeantwortung, ggf. die Bedingungen für die Übermittlung Personenbezogener Daten außerhalb der EU und der Mechanismus zum Schutz der Daten im Falle einer Übermittlung usw. Diese Anforderung kann erfüllt werden, indem den Betroffenen Personen zu dem Zeitpunkt, an dem ihre Personenbezogene Daten erstmals erfasst werden, ein Datenschutzhinweis übermittelt wird. Die Datenschutzhinweise haben in einer Sprache verfasst zu sein, die den Betroffenen Personen ein klares Verständnis dafür vermittelt, wie ihre Personenbezogenen Daten verwendet werden.
  • 4. Wie verarbeiten wir Personenbezogene Daten für einen konkreten und rechtmäßigen Zweck und überprüfen, dass sie minimiert und korrekt sind?


    Personenbezogene Daten werden nur für rechtmäßige Zwecke erfasst und verarbeitet, wobei der Grundsatz der Minimierung Personenbezogener Daten eingehalten und die Richtigkeit der verarbeiteten Personenbezogenen Daten gewährleistet wird.
    • 4.1 Personenbezogene Daten werden für spezifische, explizite und rechtmäßige Zwecke erfasst (die zahlreich sein können) und nur auf eine Art und Weise weiter verarbeitet, die mit diesen Zwecken vereinbar ist.
    • 4.2 Wir prüfen und definieren den Zweck der Verarbeitung Personenbezogener Daten vor Beginn eines Projekts sorgfältig (z. B. Verwaltung von HR-Daten, Verwaltung von Einstellungsdaten; Personalabrechnungszwecke, Buchhaltung und Finanzmanagement, Risikomanagement, Management der Sicherheit der Mitarbeiter, Bereitstellung von IT-Tools und anderen digitalen Lösungen oder kollaborativen Plattformen, IT-Unterstützungsmanagement, Gesundheits- und Sicherheitsmanagement, Informationssicherheitsmanagement, Kundenbeziehungsmanagement, Angebots-, Vertriebs- und Marketingmanagement, Beschaffungsmanagement, internes und externes Kommunikations- und Veranstaltungsmanagement, Erfüllung von Geldwäschebekämpfungs- und Anti-Korruptionspflichten oder anderen gesetzlichen Anforderungen, Datenanalysevorgänge, Umsetzung von Compliance-Prozessen, Management von Fusionen und Übernahmen usw.)
    • 4.3 Wir stellen sicher, dass die von uns erfassten Personenbezogenen Daten in Bezug auf den Zweck der Datenverarbeitung und deren letztendlichen Verwendung (Erkenntnisse, Marketing, Werbeaktionen usw.) relevant und angemessen sind und dass wir uns dabei an den Grundsatz der Datenminimierung halten. Dies bedeutet, dass nur notwendige und relevante Informationen für den angestrebten Zweck erfasst und verarbeitet werden können.
    • 4.4 Bei der Erfassung Sensibler Daten oder Personenbezogener Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen, ist es von grundlegender Bedeutung, dass sie auf angemessene Art und Weise erfolgt! Wir erfassen keine Sensiblen Daten oder Personenbezogene Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen, es sei denn, dies ist nach geltendem Recht erforderlich oder wird nach geltendem Recht durch die vorherige ausdrückliche Zustimmung der Betroffenen Person erlaubt.
    • 4.5 Es werden alle angemessenen Schritte unternommen, um sicherzustellen, dass Personenbezogene Daten in jeder Phase ihrer Verarbeitung (d. h. Erfassung, Übertragung, Speicherung und Abruf) in angemessen sorgfältiger und aktueller Form aufbewahrt werden.
    • 4.6 Wir empfehlen den Betroffenen Personen, uns dabei zu helfen, ihre Personenbezogenen Daten auf dem neuesten Stand zu halten, indem sie von ihren Rechten, insbesondere dem Recht auf Zugriff und Berichtigung, Gebrauch machen.
  • 5. Welche Sicherheits- und Vertraulichkeitsmaßnahmen werden ergriffen?


    Da Mitarbeiter, Kunden, Lieferanten, Verbraucher und Geschäftspartner der Asmodee-Gruppe beim Übermitteln ihrer Personenbezogenen Daten ihr Vertrauen schenken, gewährleistet die Asmodee-Gruppe die Sicherheit und Vertraulichkeit der von ihr verarbeiteten Personenbezogenen Daten.
    • 5.1 Wir schützen alle Personenbezogenen Daten, die zur Unterstützung unserer Geschäftstätigkeit erfasst, verwendet, aufbewahrt und offengelegt werden, indem wir die entsprechenden technischen und organisatorischen Richtlinien, Standards und Prozesse sowie die entsprechenden Nutzungsrichtlinien, -standards und -prozesse befolgen.
    • 5.2 Technische und organisatorische Maßnahmen nach Industriestandard werden durchgesetzt, um versehentliche(n) oder unrechtmäßige(n) Zerstörung oder Verlust, Änderung, unbefugte(n) Offenlegung oder Zugriff oder andere unrechtmäßige oder unbefugte Formen der Verarbeitung zu verhindern.
    • 5.3 Wenn im Auftrag der Asmodee-Gruppe eine Verarbeitung vorgenommen werden soll, wählt sie dafür Dienstleister aus, die ausreichende Garantien bieten, um geeignete technische und organisatorische Maßnahmen so durchzuführen, dass die Verarbeitung den Anforderungen der geltenden Datenschutzgesetze entspricht und den Schutz der Rechte der betroffenen Person gewährleistet.
    • 5.4 Die Asmodee-Gruppe ist bestrebt, angemessene Maßnahmen zu ergreifen, die auf eingebauten Datenschutzeinstellungen („Privacy by Design“) und datenschutzfreundlichen Voreinstellungen („Privacy by Default“) basieren, um gegebenenfalls die notwendigen Schutzmaßnahmen bei der Verarbeitung Personenbezogener Daten zu treffen. Die Asmodee-Gruppe wird daher in den ersten Phasen der Gestaltung der Verarbeitungsvorgänge technische und organisatorische Maßnahmen ergreifen, durch die die Grundsätze für Privatsphäre und Datenschutz von Anfang an gewahrt werden („Privacy by Design“). Die Asmodee-Gruppe stellt standardmäßig sicher, dass Personenbezogene Daten unter Wahrung der Privatsphäre verarbeitet werden (dass beispielsweise nur notwendige Daten verarbeitet werden, dass ihre Aufbewahrungsdauer kurz ist und ihr Zugriff eingeschränkt), sodass personenbezogene Daten nicht automatisch einer unbegrenzten Anzahl von Personen zugänglich gemacht werden („Privacy by Default“).
    • 5.5 Wenn eine Verarbeitung Personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten der Betroffenen Personen mit sich bringt, werden wir vor der Verarbeitung eine Bewertung der Auswirkungen auf den Datenschutz durchführen.
    • 5.6 Kein Verstoß ist zu gering, um zu handeln. Wir werden alle Forderungen im Zusammenhang mit tatsächlichen oder potentiellen Verstößen gegen diese Globale Datenschutzrichtlinie oder gegen geltende Datenschutzgesetze, die uns zur Kenntnis gebracht oder die uns anderweitig bekannt werden, überprüfen, und alle angemessenen Maßnahmen ergreifen, um ihre Auswirkungen zu begrenzen.
    • 5.7 Weitere Informationen zu den IT-Sicherheitsmaßnahmen werden im Sicherheitsprogramm der Asmodee-Gruppe („Asmodee group Security Program“) beschrieben, das die Globale IT-Sicherheitsrichtlinie („Global IT Security Policy“), die IT-Nutzungsrichtlinie („IT Usage Policy“) und alle anderen innerhalb der Asmodee-Gruppe verfügbaren Sicherheitsmaßnahmen umfasst.
  • 6. Wie lange bewahren wir Ihre Personenbezogenen Daten auf?

    • 6.1 Jede Person, die im Auftrag der Asmodee-Gruppe mit Personenbezogenen Daten umgeht, bewahrt diese nur so lange auf, wie es für den Zweck, für den diese Daten erfasst und verarbeitet wurden (und für andere, damit kompatible Zwecke), erforderlich ist. Dieser kann Folgendes umfassen:
      • - um eine Geschäftstätigkeit auszuüben oder zu unterstützen; oder
      • - um rechtliche oder regulatorische Anforderungen zu erfüllen und geltende Verjährungsvorschriften einzuhalten;
      • - um gegen eine gerichtliche Klage oder vertragliche Forderung vorzugehen (in diesem Fall können die Personenbezogenen Daten bis zum Ablauf der entsprechenden Verjährungsfrist oder in Übereinstimmung mit den geltenden Richtlinien für eine Aufbewahrung aus juristischen Überlegungen aufbewahrt werden).
    • 6.2 Personenbezogene Daten werden in Übereinstimmung mit geltendem Recht und den geltenden Aufbewahrungsrichtlinien der Asmodee-Gruppe gespeichert und vernichtet.
  • 7. Was sind Ihre Rechte als Betroffene Person?


    Für Fragen oder Wünsche der Betroffenen Personen im Zusammenhang mit ihren Personenbezogenen Daten sind wir stets offen und geben den Betroffenen Personen, sofern gesetzlich erforderlich, die Möglichkeit, gemäß den anwendbaren Rechtsvorschriften auf ihre Personenbezogenen Daten zuzugreifen, sie zu korrigieren, einzuschränken oder zu löschen. Wir gestatten ihnen außerdem, sich der Verarbeitung ihrer Personenbezogenen Daten zu widersetzen und ihr Recht auf Datenübertragbarkeit auszuüben.
    • 7.1 Zugriffsrecht: Zu Verarbeitungszwecken gewähren wir, wie gesetzlich vorgeschrieben, Zugriff auf alle Personenbezogenen Daten, die sich auf eine Betroffene Person beziehen, sowie auf Informationen über die Kategorien der verarbeiteten Daten, die Kategorien der Empfänger, die Dauer der Datenspeicherung, ggf. das Recht auf Nachbesserung, Löschung oder Einschränkung der abgerufenen Daten usw.).
    • 7.2 Recht auf Datenübertragbarkeit: Wir können außerdem eine Kopie aller Personenbezogenen Daten, die wir gespeichert haben, in einem kompatiblen und strukturierten Format zur Verfügung stellen, um die Ausübung des Rechts auf Datenübertragbarkeit zu ermöglichen, soweit dies nach geltendem Recht zweckdienlich ist.
    • 7.3 Recht auf Berichtigung: Betroffenen Personen steht das Recht zu, das Korrigieren, Ändern oder Löschen unvollständiger, überholter oder falscher Informationen zu verlangen.
    • 7.4 Recht auf Löschung: Betroffene Personen können die Löschung ihrer Personenbezogenen Daten verlangen, wenn (i) diese Personenbezogenen Daten für die Zwecke der Datenverarbeitung nicht mehr notwendig sind, (ii) die Betroffene Person ihre Einwilligung zur Datenverarbeitung widerrufen hat und diese Datenverarbeitung nur mit dieser Einwilligung durchgeführt werden kann, (iii) die Betroffene Person gegen die Datenverarbeitung Einspruch erhoben hat, (iv) die Verarbeitung Personenbezogener Daten rechtswidrig ist, (v) die Personenbezogenen Daten gelöscht werden müssen, um eine für die Asmodee-Gruppe geltende gesetzliche Verpflichtung zu erfüllen. Die Asmodee-Gruppe wird angemessene Schritte unternehmen, um die anderen Unternehmen der Asmodee-Gruppe über eine derartige Löschung zu informieren.
    • 7.5 Recht auf Einschränkung:
      • (i) falls die Richtigkeit der Personenbezogenen Daten angefochten wird, um es der Asmodee-Gruppe zu ermöglichen, diese Richtigkeit zu überprüfen,
      • (ii) wenn die Betroffene Person die Personenbezogenen Daten einschränken möchte, anstatt sie zu löschen, ungeachtet der Tatsache, dass die Verarbeitung rechtswidrig ist,
      • (iii) wenn die Betroffene Person wünscht, dass die Asmodee-Gruppe die Personenbezogenen Daten speichert, weil sie sie für ihre Verteidigung gegen Rechtsansprüche benötigt,
      • (iv) wenn die Betroffene Person gegen die Verarbeitung Einspruch erhoben hat, die Asmodee-Gruppe jedoch überprüft, ob berechtigte Gründe für eine solche Verarbeitung vorliegen, die die Rechte der Betroffenen Person aufheben können.
    • 7.6 Recht auf Widerruf der Einwilligung: wenn die Verarbeitung Personenbezogener Daten auf der Einwilligung der Betroffenen Person beruht, kann die Betroffene Person diese Einwilligung jederzeit zurückziehen, ohne die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf gegebenen Einwilligung zu beeinträchtigen.
    • 7.7 Widerspruchsrecht: Die Betroffene Person kann außerdem gegen die Verarbeitung ihrer Personenbezogenen Daten Widerspruch erheben, und zwar in den folgenden Fällen:
      • - wenn sie für Marketing- oder Profiling-Zwecke verwendet werden, um gezielte Werbung zu schalten, oder
      • - um gegen die Weitergabe ihrer Personenbezogenen Daten an Dritte oder innerhalb der Asmodee-Gruppe Einspruch zu erheben, oder
      • - wenn die Verarbeitung aufgrund eines berechtigten Interesses der Asmodee-Gruppe erfolgt, es sei denn, die Asmodee-Gruppe führt zwingende berechtigte Gründe für die Verarbeitung an, die die Interessen, Rechte und Freiheiten der Betroffenen Person aufheben, oder für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Verwenden Sie für die Ausübung dieser Rechte bitte die untenstehenden Kontaktdaten in Abschnitt 10 dieser Globalen Datenschutzrichtlinie. Die Betroffene Person hat außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
  • 8. Wann und wie geben wir Ihre Personenbezogenen Daten an Dritte weiter?


    Personenbezogene Daten werden nur dann außerhalb der Asmodee-Gruppe weitergegeben, wenn ein übergeordneter Rechtsgrund dafür vorliegt.
    • 8.1 Die Offenlegung erfolgt nur dann, wenn Kenntnisse über diese Daten unbedingt notwendig sind („Need to Know-Basis“) und wenn die Übermittlung der Personenbezogenen Daten eindeutig begründet werden kann – entweder weil die Betroffene Person der Übermittlung zugestimmt hat oder weil die Offenlegung zur Erfüllung eines Vertrags, von dem die Betroffene Person eine Vertragspartei ist, erforderlich ist, oder die Offenlegung erfolgt zu einem rechtmäßigen Zweck, der die Grundrechte der Betroffenen Person, einschließlich des Rechts auf Privatsphäre, nicht verletzt (z. B. gemeinsame Nutzung im Rahmen einer Fusion und Übernahme usw.). Der Betroffenen Person wird in jedem Fall bekannt sein, dass die Offenlegung voraussichtlich stattfinden wird. Der Empfänger muss zusichern, dass er die Personenbezogenen Daten ausschließlich für legitime/zulässige Zwecke verwendet und sicher aufbewahrt.
    • 8.2 Wenn eine bestimmte Offenlegung erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen (z. B. gegenüber einer Regierungsbehörde, der Polizei oder einem Sicherheitsdienst), oder wenn sie im Rahmen eines Gerichtsverfahrens erforderlich ist, können die Personenbezogenen Daten generell so lange zur Verfügung gestellt werden, wie sich die Offenlegung auf das gesetzlich Erforderliche beschränkt, und die Betroffene Person, soweit gesetzlich zulässig, über die Situation informiert wurde (d. h. die Betroffene Person wurde über die Möglichkeit eines solchen Ereignisses entweder im Voraus oder zum Zeitpunkt der Anfrage auf Offenlegung informiert und hat ihr durch eine Ausdrückliche Einwilligung zugestimmt).
  • 9. Wie sind internationale Übermittlungen Personenbezogener Daten aus der EU geschützt?


    Personenbezogene Daten, die von innerhalb der EU tätigen Unternehmen der Asmodee-Gruppe stammen, werden nicht in Drittländer außerhalb der EU, die kein angemessenes Datenschutzniveau gewährleisten, übermittelt, es sei denn, angemessene Sicherheitsmaßnahmen werden in Übereinstimmung mit geltenden Gesetzen umgesetzt.
    • 9.1 Die internationale Übermittlung Personenbezogener Daten ist ein überaus sensibles, ernst zu nehmendes Thema. Wir übertragen Personenbezogene Daten erst nach reiflicher Überlegung aus ihrem Herkunftsland im EWR in ein anderes Land außerhalb des EWRs, unabhängig davon, ob diese Übermittlung zu technischen Zwecken (Speicherung, Hosting, technische Unterstützung, Wartung usw.) oder zu unseren Hauptzwecken (Personalverwaltung, Kundendatenbankmanagement usw.) erfolgt.
    • 9.2 Wir führen internationale Übermittlungen Personenbezogener Daten von einem EWR-Land in ein Land außerhalb des EWRs niemals durch, ohne zuvor sicherzustellen, dass geeignete, von den geltenden Datenschutzgesetzen geforderte Übermittlungsmechanismen vorhanden sind, um bei der Übermittlung einen angemessenen Schutz der Daten zu gewährleisten (z. B. Angemessenheitsentscheidung, Datenschutzschildzertifizierung bei Übermittlung in die USA, ggf. Unterzeichnung von Musterklauseln der EU-Kommission usw.). In einigen Fällen müssen wir vor der Übertragung auch die zuständige Datenschutzbehörde informieren oder eine Vorabgenehmigung von ihr einholen.
  • 10. Wie gehen wir mit Beschwerden um?

    • 10.1 Die Asmodee-Gruppe verpflichtet sich, die berechtigten Datenschutzprobleme ihrer Mitarbeiter, Kunden und anderer Kontaktpersonen zu lösen. Wenn ein Mitarbeiter der Ansicht ist, gegen diese Globale Datenschutzrichtlinie verstoßen zu haben, hat er sich unter folgender Adresse an die Rechtsabteilung der Asmodee Holding zu wenden: privacy-holding@asmodee.com und sie über die Angelegenheit zu informieren.
    • 10.2 Die Betroffenen Personen werden darauf hingewiesen, dass sie sich über Datenschutzprobleme beschweren können, indem sie eine Nachricht an folgende E-Mail-Adresse der Rechtsabteilung der Asmodee Holding schreiben: privacy-holding@asmodee.com. Sie werden außerdem darauf hingewiesen, dass sie eine Beschwerde bei einer Aufsichtsbehörde einreichen können. Dies ist insbesondere in den Datenschutzhinweisen, die den Betroffenen Personen übermittelt und/oder zugänglich gemacht werden, ausdrücklich anzugeben.
    • 10.3 Wenn eine Person, die dieser Globalen Datenschutzrichtlinie unterliegt, eine Beschwerde über die Verarbeitung ihrer Personenbezogenen Daten oder der Personenbezogenen Daten einer anderen Person einreicht und die Beschwerde durch dieses interne Verfahren nicht zufriedenstellend gelöst wird, wird die Asmodee-Gruppe mit den zuständigen Datenschutzbehörden zusammenarbeiten und die Empfehlungen dieser Behörden befolgen, um ausstehende Beschwerden zu lösen. Für den Fall, dass der Datenschutzbeauftragte oder die Datenschutzbehörden feststellen, dass die Asmodee-Gruppe oder einer oder mehrere ihrer Mitarbeiter diese Globale Datenschutzrichtlinie oder die Datenschutzgesetze nicht eingehalten haben, wird die Asmodee-Gruppe auf Empfehlung dieser Behörden oder des Datenschutzbeauftragten geeignete Maßnahmen ergreifen, um etwaigen negativen Auswirkungen entgegenzuwirken und die zukünftige Einhaltung dieser Richtlinien und Gesetze zu fördern.
  • 11. Aktualisierung dieser Globalen Datenschutzrichtlinie

  • Da sich unser Geschäft und die regulatorischen Rahmenbedingungen regelmäßig ändern, kann sich diese Globale Datenschutzrichtlinie ebenfalls ändern. Wir bitten Sie daher, sie regelmäßig zu überprüfen.
  • Diese Globale Datenschutzrichtlinie wurde am 30.04.2019 erstellt und ist ab diesem Datum gültig.