Beleid gegevensbescherming

Mondiaal beleid gegevensbescherming

Dit Mondiaal Beleid Gegevensbescherming (“Mondiaal Beleid Gegevensbescherming” of dit “Beleid”) vertegenwoordigt de minimumnormen die Financière Amuse BidCo en haar Gelieerde Ondernemingen, daaronder begrepen Asmodee Group (“Asmodee-concern”, “wij”, “ons”, “onze”) hebben ingesteld op het gebied van gegevensbescherming, om ervoor te zorgen dat wij Persoonsgegevens behoorlijk, transparant en veilig verzamelen, gebruiken, bewaren en doorzenden.

Dit Beleid sluit aan bij (en gaat soms verder dan) de belangrijkste voorschriften op grond van toepasselijke wet- en regelgeving. Daarnaast sluit dit Beleid ook aan op andere specifieke beleidsregels van het Asmodee-concern op het gebied van de verzameling en het gebruik van informatie uit Persoonsgegevens die door elk van de entiteiten van het Asmodee-concern zijn ingevoerd voor de specifieke doeleinden voor Verwerking van Persoonsgegevens die noodzakelijk zijn in de dagelijkse werkzaamheden (zoals het cookiebeleid, specifieke lokale beleidsregels zoals privacybeleidsregels voor medewerkers). In dit Beleid houden wij er rekening mee dat bepaalde Gelieerde Ondernemingen binnen het Asmodee-concern gevestigd zijn in landen met een afwijkende juridische en culturele benadering van privacy en gegevensbescherming. Derhalve kunnen in aanvulling op dit Mondiaal Beleid Gegevensbescherming in bepaalde geografische regio’s andere beleidsregels en procedures gelden voor zover dat passend is om te voldoen aan toepasselijke wetgeving en lokale culturele normen.

In geval van strijdigheid tussen dit Mondiaal Beleid Gegevensbescherming en de lokale toepasselijke privacybeleidsregels en/of het toepasselijk lokaal recht voor zover die van toepassing zijn, of het niet van toepassing zijn van het bepaalde in dit Mondiaal Beleid Gegevensbescherming, prevaleren de lokale toepasselijke beleidsregels en het lokale recht.

Onder 2 van dit Mondiaal Beleid Gegevensbescherming vindt u gemakshalve een aantal handige definities.

1. Wat is het toepassingsgebied van dit Mondiaal Beleid Gegevensbescherming?

1.1 Dit Beleid geldt voor alle Persoonsgegevens, in welke vorm dan ook, daaronder begrepen doch niet beperkt tot elektronische gegevens, papieren documenten en schijven, alsmede alle vormen van handmatige of geautomatiseerde Verwerking, in het bezit of beheer van het Asmodee-concern, in alle geografische gebieden waar het Asmodee-concern actief is. Hieronder wordt mede begrepen informatie die wordt aangehouden over de leden, partners, medewerkers, adviseurs, klanten, consumenten, leveranciers, zakenrelaties en derden die betrokken zijn bij het Asmodee-concern.

1.2 Wij hechten waarde aan de bescherming van minderjarigen en hebben een aantal redelijke maatregelen ingevoerd om de Verwerking van Persoonsgegevens van minderjarigen te voorkomen. Derhalve verwerken wij geen Persoonsgegevens van kinderen zonder hun digitale leeftijd te controleren, die van land tot land kan verschillen, en toestemming te verkrijgen van hun ouder/verzorger namens hen als zij nog niet de minimumleeftijd hebben bereikt om hun Persoonsgegevens aan ons te mogen verstrekken.

1.3 Dit Beleid geldt ook voor alle Derden die diensten verlenen ten behoeve van of namens het Asmodee-concern en die geacht worden gedragsnormen te hanteren die in overeenstemming zijn met de uitgangspunten van dit Mondiaal Beleid Gegevensbescherming.

2. Definities

2.1 Asmodee-concern: de vennootschap Financière Amuse BidCo (RCS Versailles 815 143 904) en de verschillende aan Financière Amuse BidCo gelieerde ondernemingen die behoren tot het Asmodee-concern.

2.2 Gelieerde Onderneming: elke onderneming of andere entiteit die direct of indirect zeggenschap uitoefent over of onder zeggenschap valt van of onder gezamenlijke zeggenschap valt met Financière Amuse BidCo. Onder “zeggenschap” over een entiteit wordt verstaan het directe dan wel indirecte bezit van de bevoegdheid om de koers van het bestuur of de beleidslijnen van die entiteit te (doen) bepalen, door middel van het houden van stemgerechtigde effecten, op basis van contract, dan wel anderszins.

2.3 Derde: een derde of een zakelijk Partner die Persoonsgegevens ontvangt van het Asmodee-concern of aan wie anderszins Persoonsgegevens worden toevertrouwd ten behoeve van het Asmodee-concern, zoals leveranciers, opdrachtnemers, onderaannemers en andere dienstverleners.

2.4 Betrokkene: een geïdentificeerde of identificeerbare persoon wiens Persoonsgegevens worden verwerkt door het Asmodee-concern.

2.5 Geïnformeerde Toestemming: elke vrije, specifieke en geïnformeerde wilsuiting waarmee de Betrokkene instemt met de Verwerking van hem/haar betreffende Persoonsgegevens.

2.6 Persoonsgegevens: alle informatie aan de hand waarvan een natuurlijke persoon direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificatienummer of een of meer factoren die specifiek zijn voor zijn/haar fysieke, fysiologische, mentale, economische, culturele of sociale identiteit. Gegevens worden geacht Persoonsgegevens te zijn indien ze informatie kunnen koppelen aan een specifieke persoon, ook als de persoon of entiteit die die gegevens aanhoudt die koppeling niet zelf kan maken.

2.7 Gevoelige Gegevens (of Bijzondere Categorieën van Gegevens zoals gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en de Verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid) en Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten vormen een deelverzameling van Persoonsgegevens waarvoor naar hun aard op grond van de wet of een toepasselijk beleid aanvullende gegevensbeschermings- en beveiligingsmaatregelen moeten gelden.

2.8 Verwerken/Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, daaronder begrepen doch niet beperkt tot het verzamelen, vastleggen, ordenen, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen (waarbij ‘Verwerken’ dienovereenkomstig wordt uitgelegd).

3. Hoe waarborgen we de rechtmatigheid, behoorlijkheid en transparantie van onze Verwerking van Persoonsgegevens?

Persoonsgegevens worden verwerkt op basis van rechtsgronden met medeweten van de Betrokkenen

3.1 Wij gebruiken Persoonsgegevens uitsluitend:

3.2 Wij zijn van mening dat het van belang is om de privacyrisico’s te beoordelen alvorens over te gaan tot het verzamelen, gebruiken, bewaren of doorzenden van Persoonsgegevens, bijvoorbeeld in een nieuw systeem of in het kader van een project.

3.3 Het Asmodee-concern zal Persoonsgegevens uitsluitend Verwerken op de wijze zoals beschreven in zijn specifieke privacyverklaringen of -beleidsregels en in overeenstemming met de eventuele Geïnformeerde Toestemming die wij van de Betrokkene hebben ontvangen.

3.4 Het Asmodee-concern zal zich niet bezighouden met profileringsactiviteiten op basis van geautomatiseerde besluitvorming, behoudens voor zover dat rechtmatig berust op een voorschrift op grond van toepasselijke wetgeving of de uitvoering van een overeenkomst of toestemming van de Betrokkene, en mits passende waarborgen zijn doorgevoerd ter bescherming van de rechten van de Betrokkene.

3.5 Op onze websites maken wij gebruik van cookietechnologie waarmee wij de functionaliteit van onze websites kunnen evalueren en verbeteren. Wij kunnen ook gebruikmaken van cookies voor reclame- of analysedoeleinden, onder voorbehoud van uw toestemming en afhankelijk van uw keuze door gebruik te maken van onze cookiebeheertools. Voor meer informatie over de wijze waarop Asmodee Group gebruikmaakt van cookies wordt u verwezen naar haar online Cookiebeleid op elk van haar internetwebsites.

3.6 Indien dat wettelijk vereist is, zullen wij ervoor zorgen dat Betrokkenen relevante informatie krijgen over de Verwerking van hun Persoonsgegevens, tenzij het onmogelijk is of het onevenredige inspanningen zou vereisen om die informatie te verstrekken. Die informatie omvat met name het doel van de Verwerking van de gegevens, de soorten gegevens die worden verzameld (indien die gegevens niet rechtstreeks van de Betrokkene zijn verkregen), de categorieën van ontvangers, het overzicht van rechten die de Betrokkenen kunnen uitoefenen, de gevolgen van het nalaten om te reageren, de voorwaarden voor eventuele doorgifte van Persoonsgegevens buiten de EU en het mechanisme dat wordt gehanteerd om de gegevens te beschermen in geval van doorgifte, etc. Aan deze eis kan worden voldaan door het verstrekken van een privacyverklaring aan Betrokkenen op het moment dat Persoonsgegevens oorspronkelijk bij hen worden verzameld. Privacyverklaringen moeten zodanig zijn geformuleerd dat Betrokkenen duidelijk inzicht hebben in de wijze waarop hun Persoonsgegevens worden gebruikt.

4. Hoe Verwerken wij Persoonsgegevens voor specifieke en rechtmatige doeleinden en controleren wij dat Persoonsgegevens geminimaliseerd en juist zijn?

Persoonsgegevens worden uitsluitend voor gerechtvaardigde doeleinden verzameld en verwerkt, met inachtneming van het beginsel van minimale gegevensverwerking en met waarborging van de juistheid van de Verwerkte Persoonsgegevens.

4.1 Persoonsgegevens worden verzameld voor een of meer gespecificeerde, expliciete en gerechtvaardigde doeleinden en worden niet verder verwerkt op een wijze die niet in overeenstemming is met die doeleinden.

4.2 Wij evalueren en definiëren de doeleinden voor de Verwerking van Persoonsgegevens zorgvuldig alvorens een project op te starten (zoals het beheer van HR-gegevens, beheer van wervingsgegevens, salarisadministratiedoeleinden, verslaglegging en financieel beheer, risicobeheer, het beheer van de veiligheid van medewerkers, toewijzing van IT-tools en andere digitale oplossingen of samenwerkingsplatforms, IT-ondersteuningsbeheer, veiligheids- en gezondheidsbeheer, informatiebeveiligingsbeheer, relatiebeheer, inschrijvingen, verkoop- en marketingbeheer, toeleveringsbeheer, beheer van interne en externe communicatie en evenementen, naleving van verplichtingen ter bestrijding van witwassen en omkoping of andere wettelijke voorschriften, uitvoering van gegevensanalyses, uitvoering van nalevingsprocessen, beheer van fusies en overnames, etc.).

4.3 Wij zullen ervoor zorgen dat de Persoonsgegevens die wij verzamelen ter zake dienend en toereikend zijn en beperkt zijn tot wat noodzakelijk is voor het doel van de Gegevensverwerking en het uiteindelijke gebruik daarvan (inzichten, marketing, acties, etc.). Dit betekent dat uitsluitend informatie die noodzakelijk en ter zake dienend is voor het beoogde doel kan worden verzameld en verwerkt.

4.4 Bij het verzamelen van Gevoelige Gegevens of Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten is proportionaliteit van fundamenteel belang! Wij verzamelen geen Gevoelige Gegevens of Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten, tenzij dat is voorgeschreven op grond van het toepasselijk recht of dat is toegestaan op grond van het toepasselijk recht met de uitdrukkelijke voorafgaande toestemming van de Betrokkene.

4.5 Alle redelijke maatregelen worden getroffen om ervoor te zorgen dat Persoonsgegevens worden bijgehouden in een passend juiste en actuele vorm bij elke stap van de Verwerking van de Persoonsgegevens (d.w.z. verzameling, doorgifte, opslag en opvraging).

4.6 Wij moedigen de Betrokkenen aan ons te helpen uw Persoonsgegevens actueel te houden door middel van uitoefenen van uw rechten, met name die van inzage en rectificatie.

5. Welke beveiligings- en geheimhoudingsmaatregelen worden er getroffen?

Aangezien medewerkers, klanten, leveranciers, consumenten en zakelijk partners hun vertrouwen in het Asmodee-concern stellen als zij ons hun Persoonsgegevens verstrekken, waarborgt het Asmodee-concern de beveiliging en geheimhouding van de Persoonsgegevens die het Verwerkt.

5.1 Wij beschermen alle Persoonsgegevens die worden verzameld, gebruikt, bewaard en doorgezonden ter ondersteuning van onze bedrijfsactiviteiten door het opvolgen van de desbetreffende gebruiks-, technische en organisatorische beleidsregels, normen en processen.

5.2 Er worden technische en organisatorische maatregelen getroffen die standaard zijn in de branche om gegevens te beschermen tegen onbedoeld(e) of onrechtmatig(e) vernietiging, verlies, wijziging, bekendmaking of toegang, of enige andere onrechtmatige of onbevoegde vorm van Verwerking.

5.3 Indien Verwerking plaatsvindt namens het Asmodee-concern, zal het Asmodee-concern dienstverleners selecteren die voldoende garanties bieden voor het treffen van zodanige passende technische en organisatorische maatregelen dat de Verwerking voldoet aan de voorschriften van de toepasselijke wetgeving inzake gegevensbescherming en de bescherming van de rechten van de Betrokkene worden gewaarborgd.

5.4 Het Asmodee-concern spant zich in om redelijke maatregelen te treffen op basis van ‘Privacy by design’ en ‘Privacy by default’ (zoals hierna gedefinieerd), voor zover dat aangewezen is voor het doorvoeren van noodzakelijke waarborgen bij het Verwerken van Persoonsgegevens. Aldus zal het Asmodee-concern in de vroegste stadia van het ontwerp van de verwerkingsactiviteiten zodanige technische en organisatorische maatregelen treffen dat de beginselen op het gebied van privacy en gegevensbescherming direct vanaf het begin zijn gewaarborgd (‘Privacy by design’). Standaard dient het Asmodee-concern ervoor te zorgen dat Persoonsgegevens worden Verwerkt met inachtneming van de privacybescherming (hetgeen onder meer inhoudt dat uitsluitend de noodzakelijke gegevens moeten worden verwerkt, een korte bewaartermijn, beperkte toegankelijkheid), zodat Persoonsgegevens standaard niet toegankelijk worden gemaakt voor een onbepaald aantal personen (‘Privacy by default’).

5.5 Indien het aannemelijk is dat een Verwerking van Persoonsgegevens zal leiden tot een hoog risico voor de rechten en vrijheden van Betrokkenen, zullen wij een privacyeffectbeoordeling uitvoeren alvorens tot uitvoering daarvan over te gaan.

5.6 Geen enkele inbreuk is te klein om tot actie over te gaan. Wij zullen alle vorderingen met betrekking tot (potentiële) inbreuken op dit Mondiaal Beleid Gegevensbescherming of de toepasselijke wetgeving inzake gegevensbescherming die onder onze aandacht worden gebracht of waarvan wij kennisnemen onderzoeken en alle redelijke maatregelen nemen om de gevolgen daarvan te beperken.

5.7 Meer informatie over de IT-beveiligingsmaatregelen vindt u in het Beveiligingsprogramma van het Asmodee-concern, dat in het bijzonder het Beleid Gebruik IT-middelen bevat, alsmede alle overige beveiligingsmaatregelen die beschikbaar zijn binnen het Asmodee-concern.

6. Hoe lang bewaren wij uw Persoonsgegevens?

6.1 Alle personen die ten behoeve van het Asmodee-concern Persoonsgegevens behandelen, zullen deze niet langer bewaren dan noodzakelijk is voor het doel waarvoor ze zijn verzameld en Verwerkt (en andere doeleinden die daarmee in overeenstemming zijn), bijvoorbeeld:

6.2 Persoonsgegevens worden bewaard en vernietigd op een wijze die in overeenstemming is met het toepasselijk recht en het toepasselijke bewaarbeleid van het Asmodee-concern.

7. Wat zijn uw rechten als Betrokkene?

Wij staan open voor vragen of verzoeken van Betrokkenen in verband met hun Persoonsgegevens en zullen, voor zover dat wettelijk is voorgeschreven, Betrokkenen de mogelijkheid bieden van inzage, rectificatie, beperking en wissing van hun Persoonsgegevens in overeenstemming met de bepalingen van het toepasselijk recht. Daarnaast bieden wij hen de mogelijkheid om bezwaar te maken tegen de Verwerking van hun Persoonsgegevens en om hun recht op overdraagbaarheid uit te oefenen.

7.1 Recht van inzage: wij bieden inzage in alle Persoonsgegevens met betrekking tot een Betrokkene voor zover dat wettelijk is voorgeschreven, alsmede in de doeleinden voor de Verwerking, de categorieën van verwerkte gegevens, de categorieën van ontvangers, de bewaartermijn voor gegevens, de rechten op rectificatie, verwijdering of beperking van de gegevens die zijn ingezien voor zover van toepassing, etc.

7.2 Recht op overdraagbaarheid: wij kunnen ook een kopie verstrekken van alle Persoonsgegevens die wij in onze systemen bijhouden in een zodanig compatibele en gestructureerde vorm dat uitoefening van het recht op overdraagbaarheid van gegevens mogelijk is voor zover dit relevant is op grond van het toepasselijk recht.

7.3 Recht op rectificatie: Betrokkenen kunnen een verzoek indienen om rectificatie, wijziging of wissing van alle informatie die onvolledig, verouderd of onjuist is.

7.4 Recht op gegevenswissing: Betrokkenen kunnen een verzoek indienen om verwijdering van hun Persoonsgegevens indien (i) die Persoonsgegevens niet langer noodzakelijk zijn voor het doel van de gegevensverwerking, (ii) de Betrokkene zijn/haar toestemming voor de gegevensverwerking die uitsluitend berust op die toestemming heeft ingetrokken, (iii) de Betrokkene bezwaar heeft gemaakt tegen de gegevensverwerking, (iv) de Verwerking van de Persoonsgegevens onrechtmatig is, (v) de Persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting die voor het Asmodee-concern geldt. Het Asmodee-concern zal al het redelijke doen om de andere entiteiten binnen het Asmodee-concern op de hoogte te stellen van die gegevenswissing.

7.5 Recht op beperking: (i) indien de juistheid van de Persoonsgegevens wordt betwist om het Asmodee-concern de juistheid daarvan te laten controleren, (ii) indien de Betrokkene de Persoonsgegevens wenst te beperken in plaats van te laten verwijderen, ondanks het feit dat de Verwerking onrechtmatig is, (iii) indien de Betrokkene wenst dat het Asmodee-concern de Persoonsgegevens bewaart omdat hij/zij deze nodig heeft voor zijn/haar verdediging in het kader van rechtsvorderingen, (iv) indien de Betrokkene bezwaar heeft gemaakt tegen de Verwerking maar het Asmodee-concern een controle uitvoert om te zien of het gerechtvaardigde grondslagen heeft voor die Verwerking die wellicht zwaarder wegen dan de rechten van de Betrokkene zelf.

7.6 Recht op intrekking van toestemming: indien de Verwerking van Persoonsgegevens berust op toestemming van de Betrokkene kan de Betrokkene die toestemming te allen tijde intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van Verwerking op basis van toestemming die heeft plaatsgevonden vóór intrekking daarvan.

7.7 Recht van bezwaar: De Betrokkene kan ook te allen tijde aangeven bezwaar te hebben tegen de Verwerking van zijn/haar Persoonsgegevens:

Voor het uitoefenen van deze rechten kunt u het formulier invullen en versturen naar het in het formulier aangegeven adres.

Verder heeft de Betrokkene het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

8. Wanneer en hoe zenden wij uw Persoonsgegevens door naar Derden?

Persoonsgegevens worden uitsluitend doorgezonden buiten het Asmodee-concern indien er sprake is van een allesoverstijgende rechtsgrond daarvoor.

8.1 Doorzending vindt plaats op strikt beperkte ‘need-to-know’-basis indien er sprake is van een duidelijke rechtvaardiging voor de doorgifte van Persoonsgegevens - omdat de Betrokkene toestemming heeft verleend voor die doorgifte dan wel omdat doorzending noodzakelijk is voor de uitvoering van een overeenkomst waarbij de Betrokkene partij is, dan wel voor een gerechtvaardigd doel dat geen inbreuk maakt op de fundamentele rechten van de Betrokkene, daaronder begrepen het recht op privacy (zoals doorgifte in het kader van een fusie- en overname-operatie, etc.). In elk geval zal de Betrokkene op de hoogte zijn van het feit dat de doorzending naar waarschijnlijkheid zal plaatsvinden. Daarnaast worden garanties van de ontvanger verlangd dat deze de Persoonsgegevens uitsluitend zal gebruiken voor gerechtvaardigde/toegestane doeleinden en ze zal beveiligen.

8.2 Indien een bepaalde doorzending noodzakelijk is om te voldoen aan een wettelijke verplichting (bijvoorbeeld aan een overheidsinstantie of aan politie of een beveiligingsdienst) of in verband met een gerechtelijke procedure, kunnen de Persoonsgegevens in het algemeen worden verstrekt zo lang de doorzending beperkt blijft tot datgene wat wettelijk vereist is en, indien dat is toegestaan op grond van het recht, de Betrokkene op de hoogte is gesteld van de situatie (d.w.z. dat de Betrokkene op de hoogte is gesteld van de mogelijkheid van een dergelijke gebeurtenis in een Geïnformeerde Toestemming of op het moment van het verzoek om doorzending).

9. Hoe worden internationale doorgiften van Persoonsgegevens vanuit de EU beschermd?

Persoonsgegevens die afkomstig zijn van die entiteiten binnen het Asmodee-concern die actief zijn binnen de EU worden niet doorgegeven buiten de EU aan een derde land dat geen passend beschermingsniveau biedt, tenzij passende waarborgen zijn doorgevoerd in overeenstemming met het toepasselijk recht.

9.1 Internationale doorgifte van Persoonsgegevens is een zeer gevoelig onderwerp en moet serieus worden genomen alvorens over te gaan tot doorgifte van Persoonsgegevens vanuit het land van oorsprong binnen de EER (Europese Economische Ruimte of “EER”) naar een ander land buiten de EER, ongeacht of die doorgifte plaatsvindt voor technische doeleinden (opslag, hosting, technische ondersteuning, onderhoud, etc.) of voor het hoofddoel (Human Resources-management, beheer van het klantenbestand, etc.).

9.2 Wij gaan nimmer over tot internationale doorgifte van Persoonsgegevens vanuit een EER-land naar een ander land buiten de EER zonder ons ervan te verzekeren dat passende mechanismen voor doorgifte worden gehanteerd zoals die zijn voorgeschreven op grond van toepasselijke wetgeving inzake gegevensbescherming, om er zeker van te zijn dat er sprake is van passende bescherming voor de gegevens bij doorgifte (bijvoorbeeld adequaatheidsbesluiten, privacy shield-certificering indien de doorgifte plaatsvindt naar de Verenigde Staten van Amerika, ondertekening van de modelbepalingen van de Europese Commissie, voor zover van toepassing, etc.). In sommige gevallen is het mogelijk dat wij ook een melding moeten doen aan of voorafgaande goedkeuring moeten verkrijgen van de betrokken privacy-toezichthouder alvorens over te gaan tot doorgifte.

10. Hoe behandelen wij klachten?

10.1 Het Asmodee-concern zet zich in voor het oplossen van de gerechtvaardigde privacyproblemen van zijn medewerkers, klanten en andere contacten. Als een medewerker meent in strijd te hebben gehandeld met dit Mondiaal Beleid Gegevensbescherming, dient hij/zij contact op te nemen met de afdeling Juridische Zaken van Asmodee Holding, een Gelieerde Onderneming van Financière Amuse BidCo, via het volgende adres: privacy-holding[at]asmodee.com en de aangelegenheid te melden.

10.2 Betrokkenen worden op de hoogte gesteld van het feit dat zij klachten over privacyproblemen schriftelijk kunnen indienen door het sturen van een e-mail naar de afdeling Juridische Zaken van Asmodee Holding via het volgende adres: privacy-holding[at]asmodee.com, en dat zij een klacht kunnen indienen bij een toezichthoudende autoriteit. In het bijzonder wordt dit uitdrukkelijk aangegeven in de privacyverklaringen die worden verstrekt aan en/of die toegankelijk zijn voor Betrokkenen.

10.3 Indien een persoon die valt onder dit Mondiaal Beleid Gegevensbescherming een klacht indient over de Verwerking van zijn/haar Persoonsgegevens of die van een ander, en de klacht niet naar tevredenheid wordt afgehandeld via deze interne procedure, zal het Asmodee-concern zijn medewerking verlenen aan de betrokken autoriteiten voor gegevensbescherming en het advies van die autoriteiten voor het afhandelen van eventueel openstaande klachten opvolgen. Indien de Functionaris voor Gegevensbescherming of de autoriteiten voor gegevensbescherming vaststellen dat het Asmodee-concern of een of meer van zijn medewerkers dit Mondiaal Beleid Gegevensbescherming of de wetgeving inzake gegevensbescherming niet heeft nageleefd, zal het Asmodee-concern, op advies van de autoriteiten of de Functionaris voor Gegevensbescherming, passende maatregelen nemen voor het afhandelen van eventuele nadelige gevolgen en het bevorderen van naleving voor de toekomst.

11. Bijwerking van dit Mondiaal Beleid Gegevensbescherming

Aangezien onze onderneming en het regelgevingskader voortdurend aan verandering onderhevig zijn kan dit Mondiaal Beleid Gegevensbescherming meeveranderen. Wij raden u daarom aan dit Beleid regelmatig door te lezen.

Laatste bijwerking van dit Beleid : 1/02/2020


Privacyverklaring Klant (B2C)

Asmodee hecht veel waarde aan uw privacy. In deze Privacyverklaring leggen wij uit hoe wij met uw persoonsgegevens omgaan als u gebruikmaakt van de producten of diensten die Asmodee aanbiedt.

In deze Privacyverklaring lichten wij toe hoe wij omgaan met alle persoonsgegevens die wij van u verzamelen of die wij over u hebben verkregen van een derde en voor welke doeleinden wij uw persoonsgegevens verwerken. Daarnaast zetten wij hierin uiteen welke rechten u hebt in verband met de verwerking door ons van uw persoonsgegevens.

Wij kunnen persoonsgegevens van u verzamelen in het kader van onze bedrijfsactiviteiten, onder meer wanneer u gebruikmaakt van onze applicaties en websites, als u deelneemt aan onze prijsvragen of toernooien, of als u contact met ons opneemt of informatie bij ons opvraagt.

  1. Wie is er verantwoordelijk voor uw persoonsgegevens?
  2. Minimumleeftijd
  3. Welke persoonsgegevens verzamelen wij over u?
  4. Hoe gebruiken wij uw persoonsgegevens?
  5. Aan wie geven wij uw persoonsgegevens door?
  6. Hoe lang bewaren wij uw persoonsgegevens?
  7. Beveiliging van uw persoonsgegevens
  8. Wat zijn uw rechten?
  9. Contact en klachten
  10. Wijzigingen in deze Privacyverklaring

1. Wie is er verantwoordelijk voor uw persoonsgegevens?

Asmodee Group, met maatschappelijke zetel te Rue Jacqueline Auriol 18 - 78280 Guyancourt (Frankrijk), ingeschreven onder nummer 399 899 806 (“Asmodee” of “wij”), is verwerkingsverantwoordelijke in verband met uw persoonsgegevens.

2. Minimumleeftijd

Wij hechten zeer veel waarde aan de bescherming van de veiligheid en privacy van kinderen. Wij verzamelen of gebruiken niet bewust persoonsgegevens van personen jonger dan 16 jaar zonder toestemming van zowel het kind als degene met de ouderlijke verantwoordelijkheid. Daarom verklaart u dat u ten minste 16 jaar oud bent als u uw persoonsgegevens verstrekt in verband met onze producten of diensten. Als u niet ten minste 16 jaar oud bent, dient u toestemming te vragen van uw ouder of voogd om ons uw persoonsgegevens te verstrekken. In dat geval verzoeken wij u contact met ons op te nemen via de hierna onder 9 vermelde contactgegevens.

3. Welke persoonsgegevens verzamelen wij over u?

Wij verzamelen informatie over u zoals:

4. Hoe gebruiken wij uw persoonsgegevens?

Wij gebruiken uw persoonsgegevens voor onderstaande doeleinden. Als wij uw persoonsgegevens verwerken, doen wij dat altijd op basis van een wettelijke rechtvaardiging (rechtsgrond) voor verwerking, welke wij in onderstaande tabel hebben aangegeven.

Doeleinden van verwerking Rechtsgrond
1 Om te voldoen aan uw verzoeken om bepaalde producten en diensten. Deze verwerking is noodzakelijk voor de uitvoering van de overeenkomst tussen u en Asmodee.
2 Voor het beheren van uw persoonlijke Asmodee-account. Deze verwerking is noodzakelijk voor de uitvoering van de overeenkomst tussen u en Asmodee.
3 Voor het aanbieden van actieaanbiedingen, prijsvragen of andere promotie-evenementen, zoals toernooien, en om winnaars op de hoogte te kunnen stellen. Deze verwerking is noodzakelijk voor de uitvoering van de overeenkomst tussen u en Asmodee.
4 Om te kunnen reageren op uw vragen of klachten. Deze verwerking berust op uw toestemming.
5 Om u marketingberichten te kunnen sturen over onze producten en diensten. Wij zijn van mening dat wij er een gerechtvaardigd belang bij hebben om ervoor te zorgen dat onze klanten op de hoogte worden gehouden van informatie over onze producten en diensten, omdat dit ons helpt onze bedrijfsactiviteiten te behouden of uit te breiden. Voor zover wij echter wettelijk verplicht zijn om uw toestemming te vragen voordat wij u dergelijke informatie sturen, zullen wij die toestemming hanteren als grondslag voor de verwerking.
6 Voor het naleven van alle toepasselijke wetten, gerechtelijke bevelen, overige gerechtelijke procedures of de voorschriften van een toezichthouder. Deze verwerking is noodzakelijk om te voldoen aan onze wettelijke verplichtingen.
7 Om onze overeenkomsten met u te handhaven. Wij zijn van mening dat wij er een gerechtvaardigd belang bij hebben om ervoor te zorgen dat onze overeenkomsten naar behoren worden nagekomen en om onze rechten waar nodig te verdedigen.
8 Voor het handhaven van onze wettelijke rechten en verplichtingen, en voor alle doeleinden in verband met eventuele rechtsvorderingen die door u worden ingesteld of waarbij u anderszins betrokken bent. Wij zijn van mening dat wij een gerechtvaardigd belang hebben bij het verdedigen van onze organisatie tegen schending van aan haar verschuldigde wettelijke verplichtingen en tegen gerechtelijke procedures.
9 Voor het verdedigen van de rechten van derden. Deze verwerking is noodzakelijk voor het naleven van wettelijke verplichtingen die op Asmodee rusten. Deze verwerking is tevens noodzakelijk ten behoeve van de gerechtvaardigde belangen die Asmodee nastreeft. Wij zijn van mening dat wij er een gerechtvaardigd belang bij hebben om ervoor te zorgen dat onze activiteiten geen inbreuk maken op rechten van derden.
10 Bij het overwegen en/of in verband met een zakelijke transactie, zoals een fusie, herstructurering of verkoop. Wij zijn van mening dat wij een gerechtvaardigd belang hebben, omdat wij beslissingen moeten kunnen nemen over de toekomst van onze onderneming voor het behoud of de uitbreiding van onze bedrijfsactiviteiten.

5. Aan wie geven wij uw persoonsgegevens door?

Wij kunnen uw persoonsgegevens waar nodig doorgeven aan verschillende van de volgende categorieën van derden:

Wij merken op dat deze lijst niet uitputtend is en dat er nog andere voorbeelden kunnen zijn van situaties waarin wij gegevens moeten doorgeven aan andere partijen indien wij daarbij een gerechtvaardigd belang hebben, dat is toegestaan op grond van het toepasselijk recht of dat noodzakelijk is voor het voldoen aan een op ons rustende wettelijke verplichting.

In dit verband is het mogelijk dat uw persoonsgegevens worden doorgegeven buiten de Europese Economische Ruimte (EER), naar landen die geen beschermingsniveau voor persoonsgegevens bieden dat gelijkwaardig is aan het niveau dat wordt geboden binnen de EER, zoals China, de Verenigde Staten van Amerika, Canada, etc. Bij ontstentenis van een adequaatheidsbesluit van de Europese Commissie vindt de doorgifte van uw persoonsgegevens plaats op grond van de door de Europese Commissie vastgestelde modelcontractbepalingen of op grond van het EU-US Privacy Shield.

6. Hoe lang bewaren wij uw persoonsgegevens?

In het algemeen is ons beleid om uw persoonsgegevens uitsluitend te bewaren voor zo lang als dat noodzakelijk is voor het bewerkstelligen van de doeleinden waarvoor ze zijn verzameld. In het algemeen bewaren wij uw persoonsgegevens gedurende de periode die strikt noodzakelijk is voor het beheer van onze relatie met u. Indien u daartegen echter geen bezwaar maakt, bewaren wij uw persoonsgegevens die worden gebruikt voor marketingdoeleinden gedurende een extra periode van drie jaar na beëindiging van onze relatie met u.

Daarnaast kunnen wij persoonsgegevens echter ook langer bewaren, bijvoorbeeld indien wij daartoe verplicht zijn op grond van wettelijke, fiscale of verslagleggingsvoorschriften, of indien die gegevens noodzakelijk zijn voor het vaststellen van het bestaan van een recht of overeenkomst. In dat geval worden uw persoonsgegevens gearchiveerd en bewaard gedurende de periode die is voorgeschreven op grond van het toepasselijk recht of gedurende de toepasselijke verjaringstermijn.

Indien uw persoonsgegevens niet langer noodzakelijk zijn, zullen wij die verwijderen of anonimiseren.

7. Beveiliging van uw persoonsgegevens

Wij zetten ons in voor de beveiliging van uw persoonsgegevens en wij hebben passende (beleids)regels en technische maatregelen voor de beveiliging van gegevens doorgevoerd om die te beschermen tegen onbevoegde toegang, onbehoorlijke gebruikmaking of doorgifte, onbevoegde wijziging en onrechtmatige vernietiging of ongewild verlies.

Al onze partners, medewerkers, adviseurs, werknemers en gegevensverwerkers die toegang hebben tot en betrokken zijn bij de verwerking van persoonsgegevens zijn verplicht om de geheimhouding daarvan te respecteren.

8. Wat zijn uw rechten?

U hebt een aantal rechten met betrekking tot uw persoonsgegevens. Meer informatie over elk van die rechten vindt u hieronder:

Daarnaast hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met het toepasselijk recht. In Nederland is de toezichthoudende gegevensbeschermingsautoriteit de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl).

Voor het uitoefenen van uw rechten met betrekking tot uw persoonsgegevens kunt u ons dit volledig ingevulde formulier toesturen per e-mail naar donneespersonnelles-group[at]asmodee.com.

9. Contact en klachten

Voor meer informatie over uw rechten of voor vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen met Renate van der Linden, via donneespersonnelles-group[at]asmodee.com.

10. Wijzigingen in deze Privacyverklaring

Wij kunnen incidenteel wijzigingen doorvoeren in deze Privacyverklaring, bijvoorbeeld om te voldoen aan nieuwe voorschriften die worden opgelegd op grond van toepasselijke wetgeving, technische vereisten of goede zakelijke praktijken. Wij zullen u op de hoogte stellen in geval van wezenlijke wijzigingen.

Updatedatum: 09/04/2020