Logo Unbox Now

GDPR politik

Global dataintegritetspolicy

Denna globala dataintegritetspolicy (“Global integritetspolicy” eller denna “Policy”) representerar de minimistandarder som Financière Amuse BidCo och dess dotterbolag, inklusive ASMODEE GROUP (“ASMODEE GROUP”, “vi”, “vår”), har satt med avseende på dataintegritet för att säkerställa att vi registrerar, använder, lagrar och lämnar ut personuppgifter på ett rättvist, transparent och säkert sätt.

Den överensstämmer med (och överskrider i vissa fall) de viktigaste kraven i tillämpliga lagar och förordningar. Denna policy är också anpassad för andra specifika policyer från Asmodee Group som avser registrering, användning av information och personuppgifter som registreras av varje enhet i Asmodee Group för att täcka de specifik behandlingssyften av personuppgifter som krävs för den dagliga aktiviteten (t.ex. cookiepolicy, specifika lokala policyer som integritetspolicy för anställda m.m.). Denna policy vidkänner att vissa av Asmodee Groups dotterbolag är belägna i länder med andra rättsliga och kulturella synsätt på integritet och dataskydd. Denna globala integritetspolicy kan därför kompletteras med andra policyer och förfaranden för vissa geografiska regioner som kan vara lämpliga för att efterleva tillämpliga lagar och uppfylla lokala kulturella normer.

I händelse av en konflikt mellan denna globala integritetspolicy och den lokala tillämpliga integritetspolicyn och / eller tillämplig lokal lag, beroende på vad som är tillämpligt, eller om bestämmelserna i denna globala integritetspolicy inte är tillämpliga, ska den lokala tillämpliga policyn och lokala lagen gälla.

Några användbara definitioner finns under avsnitt 2 i denna globala integritetspolicy för att underlätta det för dig.

1.Vad täcks av denna globala integritetspolicy?

  1. Policyn omfattar alla personuppgifter i någon form, inklusive men inte begränsat till elektroniska data, pappersdokument och diskar och alla typer av behandling, oavsett om det avser manuell eller automatiserad behandling av uppgifter som Asmodee Group innehar eller kontrollerar, i alla geografiska områden där Asmodee Group bedriver verksamhet. Detta innefattar information som Asmodee Group har om sina medlemmar, partners, anställda, konsulter, klienter, konsumenter, leverantörer, affärskontakter och eventuella tredje parter.
  2. Vi lägger stor vikt på skydd för minderåriga och har implementerat ett antal lämpliga åtgärder för att förhindra behandling av personuppgifter för minderåriga. Därför behandlar vi inte personuppgifter från barn utan att kontrollera deras lagställda digitala ålder som kan variera från ett land till ett annat och inhämtar deras vårdnadshavares samtycke för deras räkning om de inte har den minimiålder som krävs för att dela sina personuppgifter med oss.
  3. Denna policy gäller även för alla tredje parter som tillhandahåller tjänster för, eller på uppdrag av, Asmodee Group och som förväntas följa uppföranderegler som är förenliga med principerna i denna globala integritetspolicy.

2.Definitioner 

  1. Med Asmodee Groupavses företaget Financière Amuse BidCo (RCS Versailles 815 143 904) och de olika dotterbolagen för Financière Amuse BidCo som ingår i Asmodee Group.
  2. Med dotterbolag avses alla företag eller andra enheter som direkt eller indirekt kontrollerar eller kontrolleras av eller står under gemensam kontroll av Financière Amuse BidCo. Med ”Kontroll” över ett företag avses innehav, direkt eller indirekt, av befogenheter att styra eller genom avtal eller på annat sätt styra ett sådant företags ledning eller policy, oavsett om detta sker genom ägande av röstberättigande aktieandelar, kontrakt eller dylikt.
  3. Med tredje partavses en tredje part eller affärspartner som från Asmodee Group erhåller, eller som på annat sätt anförtros, personuppgifter på uppdrag av Asmodee Group som leverantörer, entreprenörer, underleverantörer och andra tjänsteleverantörer.
  4. Med dataregistrerad person avses en identifierad eller identifierbar person vars personuppgifter behandlas av Asmodee Group.
  5. Med informerat samtycke avses varje fritt angiven specifik och informerad indikation av den dataregistrerades samtycke för behandlingen av hans / hennes personuppgifter
  6. Med personuppgifteravses all information som kan identifiera en fysisk person, direkt eller indirekt, särskilt genom hänvisning till ett identifikationsnummer, eller en eller flera faktorer som är specifika för hans eller hennes fysiska, fysiologiska, mentala, ekonomiska, kulturella eller sociala identitet. Uppgifter betraktas som personuppgifter när de gör det möjligt för vem som helst att länka information till en specifik person, även om den person eller enhet som innehar uppgifterna inte kan göra den länken.
  7. Känsliga data (eller en särskild kategori av data som omfattar uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, och behandling av genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person, uppgifter om hälsa eller uppgifter som rör en fysisk persons sexliv eller sexuella läggning) och personuppgifter som rör straffrättsliga fällande domar och brott är en underordnad roll av personuppgifter, som på grund av sin natur har klassificerats enligt lag eller enligt en tillämplig policy att få ytterligare integritetsskydd och säkerhetsskydd
  8. Behandling / Bearbetningavser varje åtgärd eller uppsättning av åtgärder som sker för personuppgifter, oavsett om de sker automatiskt eller manuellt, inklusive, men inte begränsat till, insamling, registrering, organisering, lagring, åtkomst, anpassning, ändring, inhämtning, konsultation, användning, utlämnande, tillgängliggörande, anpassning, kombination, blockering, delning, radering eller förstöring (och behandlingen ska tolkas i enlighet därmed).

3.Hur försäkrar vi oss om laglighet, rättvisa och transparens i vår behandling av personuppgifter?

Personuppgifter behandlas på grundval av rättsliga grunder med välgrundad kännedom om dataregistrerade personer

  1. Vi använder endast personuppgifter:
  • om det är nödvändigt för att uppfylla ett kontrakt med dataregistrerad person (t.ex. våra anställda, entreprenörer, kunder, leverantörer o.d.); eller
  • om det krävs för att uppfylla en rättslig förpliktelse, eller
  • där vi har ett legitimt verksamhetsbehov eller ett legitimt affärsmässigt skäl att använda personuppgifter som en del av vår affärsverksamhet (t.ex. när vi utför en behandling för att bättre förstå våra kunder); eller
  • där vi har dataregistrerad persons angivna samtycke när detta krävs specifikt. Exempelvis när det krävs enligt lag (t.ex. för att skicka marknadsföringsinformation via elektroniska kommunikationsmedel) eller enligt tillämplig policy, kan det dotterbolag som är underställt Asmodee Group behöva inhämta samtycke från dataregistrerade för att registrera, använda, lagra och dela personuppgifter. Detta kan också vara fallet om inga andra giltiga skäl som beskrivs ovan är tillämpliga och i den utsträckning det tillåts enligt tillämplig lag.
  1. Vi anser att det är viktigt att bedöma integritetsriskerna innan vi registrerar, använder, lagrar eller lämnar ut personuppgifter, exempelvis i ett nytt system eller som en del av ett projekt.
  2. Asmodee Group kommer endast att behandla personuppgifter på det sätt som beskrivs i dess specifika integritetsmeddelande eller integritetspolicy och i enlighet med eventuellt angivna samtycken som vi har erhållit från dataregistrerad.
  3. Asmodee Group kommer inte att utföra profileringsaktiviteter baserat på automatiserat beslutsfattande, såvida det inte är juridiskt grundat på ett krav enligt tillämplig lag eller fullgörandet av ett avtal, eller den dataregistrerades samtycke, och förutsatt att lämpliga skyddsåtgärder vidtas för att skydda dataregistrerad persons rättigheter.
  4. Vi använder cookieteknik på våra webbplatser för att kunna utvärdera och förbättra funktionaliteten av våra webbplatser. Vi kan också använda cookies för marknadsföring eller analyser, i enlighet med ditt samtycke eller utifrån ditt val i vårt verktyg för kontroll av cookies. För mer information om hur ASMODEE GROUP använder cookies, ber vi dig att läsa cookiepolicyn på var och en av dess webbplatser.
  5. Där det krävs enligt lag ser vi till att dataregistrerade personer får relevant information om behandlingen av deras personuppgifter, såvida det inte är omöjligt att tillhandahålla sådan information eller om det krävs oproportionerliga ansträngningar för att tillhandahålla sådan information. Sådan information kommer särskilt att omfatta ändamålen med databehandlingen, de typer av uppgifter som registreras (om uppgifterna inte har erhållits direkt från dataregistrerad), mottagarkategorier, förteckningen över rättigheter som kan utövas av dataregistrerade personer, konsekvenserna av underlåtenhet att samtycka, villkoren för överföring av personuppgifter utanför EU, i förekommande fall, och den mekanism som används för att skydda uppgifterna i händelse av en överföring o.d. Detta krav kan uppfyllas genom att utfärda ett integritetsmeddelande till dataregistrerade personer vid den punkt då personuppgifterna ursprungligen erhållits från dem. Integritetsmeddelanden ska vara skriva på ett språk som ger dataregistrerade personer en tydlig förståelse av hur deras personuppgifter kommer att användas.

4.Hur behandlar vi personuppgifter för specifika och legitima ändamål och verifierar att personuppgifterna är minimerade och korrekta?

Personuppgifter kommer endast att registreras och behandlas för legitima ändamål, i enlighet med principen om minimering av personuppgifter, och för att säkerställa att personuppgifter som behandlas är korrekta.

  1. Personuppgifter kommer att registreras för specifika, uttryckliga och legitima ändamål (som kan vara flera) och inte ytterligare behandlas på ett sätt som är oförenligt med dessa ändamål.
  2. Vi utvärderar och definierar noggrant syftet med behandlingen av personuppgifter innan vi påbörjar ett projekt (t.ex. hantering av anställdas data, hantering av rekryteringsdata, löneändamål, redovisning och ekonomisk hantering, riskhantering, hantering av anställdas säkerhet, allokering av IT-verktyg och andra digitala lösningar eller samarbetsplattformar, IT-supporthantering, hälso- och säkerhetshantering, informationshantering, hantering av kundrelationer, anbud, försäljningar och marknadsföringshantering, leveranshantering, intern och extern kommunikation och händelsehantering, efterlevnad av skyldigheter avseende penningtvätt och mutbekämpning eller andra rättsliga krav, dataanalysverksamhet, implementering av efterlevnadsprocesser , hantering av fusioner och förvärv o.d.).
  3. Vi kommer att säkerställa att de personuppgifter vi registrerar är relevanta, adekvata och inte överdrivna i förhållande till syftet med databehandlingen och dess eventuella användning (insikter, marknadsföring, kampanjer o.d.). Detta innebär att endast nödvändig och relevant information för det önskade ändamålet kan registreras och behandlas.
  4. Detta sker skäligt och grundläggande vid insamling av känsliga uppgifter eller personuppgifter relaterade till fällande domar och brott! Vi registrerar inte känsliga uppgifter eller personuppgifter relaterade till brottmålsdomar och brott, såvida det inte krävs enligt tillämplig lag eller när det är tillåtet enligt tillämplig lag med den dataregistrerades föregående uttryckliga samtycke.
  5. Alla rimliga steg kommer att tas för att säkerställa att personuppgifterna lagras i en korrekt och uppdaterad form vid varje steg i behandlingen av personuppgifterna (dvs. registrering, överföring, lagring och hämtning).
  6. Vi uppmuntrar dataregistrerade att hjälpa oss att hålla personuppgifterna uppdaterade genom att utöva rättigheterna för särskilt åtkomst och korrigering.

5.Vilka säkerhets- och sekretessåtgärder har implementerats? 

Eftersom anställda, kunder, leverantörer, konsumenter och affärspartners litar på Asmodee Group när de förser oss med sina personuppgifter, säkerställer Asmodee Group säkerheten och sekretessen vid behandling av registrerade personuppgifter.

  1. Vi skyddar alla personuppgifter som samlas in, används, lagras och lämnas ut för att stödja vår affärsverksamhet, genom att följa relevant användningskodex, tekniska och organisatoriska policyer, standarder och processer.
  2. Branschmässiga tekniska och organisatoriska åtgärder implementeras för att förhindra oavsiktlig eller olaglig förstörelse eller förlust, ändring, obehörigt avslöjande eller åtkomst, eller andra olagliga eller obehöriga former av behandling.
  3. Om behandling ska utföras på uppdrag av Asmodee Group, kommer koncernen att välja tjänsteleverantörer som ger tillräckliga garantier för att kunna genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven enligt tillämpliga dataskyddslagar och säkerställer skyddet av den dataregistrerades rättigheter.
  4. Asmodee Group strävar efter att vidta rimliga åtgärder baserat på ”integritet genom design” och ”integritet som standard” (enligt definitionen nedan) när det är lämpligt för att genomföra nödvändiga skyddsåtgärder vid behandling av personuppgifter. Asmodee Group implementerar således tekniska och organisatoriska åtgärder, i de tidigaste skedena av utformningen av behandlingen, på ett sådant sätt att principerna för integritet och dataskydd skyddas redan från början (“Integritet genom design”). Som standard säkerställer Asmodee Group att personuppgifter behandlas med integritetsskydd (exempelvis ska endast de uppgifter som krävs behandlas, kort lagringsperiod, begränsad tillgänglighet) så att personuppgifter som standard inte blir tillgängliga för ett obegränsat antal personer (“Integritet som standard”).
  5. När en behandling av personuppgifter sannolikt kommer att resultera i en hög risk för dataregistrerades rättigheter och friheter, kommer vi att genomföra en konsekvensbedömning av integriteten innan den genomförs.
  6. Ingen överträdelse är för liten för en åtgärd. Vi kommer att undersöka alla anspråk som relaterar till brott mot denna globala integritetspolicy och tillämpliga dataskyddslagar, potentiella eller faktiska, som vi uppmärksammas på eller som blir medvetna om och kommer att vidta alla rimliga åtgärder för att begränsa deras påverkan.

6.Hur länge lagrar vi registrerade personuppgifter?

  1. Alla personer som hanterar personuppgifter för Asmodee Group lagrar dem endast så länge som det är nödvändigt för syftet som de har samlats in och behandlats för (och andra kompatibla ändamål), vilket kan omfatta:
  • för att möta eller stödja en affärsverksamhet, eller
  • uppfylla ett lagstadgat eller föreskrivet krav och följa tillämpliga krav för begränsning,
  • för att försvara sig mot rättsliga eller avtalsmässiga åtgärder (i sådana fall kan personuppgifter lagras fram till slutet av motsvarande preskriptionstid eller i enlighet med tillämpliga policyer för rättstvister).
  1. Personuppgifter lagras och förstörs på ett sätt som är förenligt med tillämplig lag och i enlighet med Asmodee Groups tillämpliga policy för lagring.

7.Vilka rättigheter har du som dataregistrerad?

Vi är mottagliga för frågor eller förfrågningar som sker av dataregistrerade personer i relation till deras personuppgifter, och där det krävs enligt lag ger vi dataregistrerade personer möjligheten att få tillgång till, korrigera, begränsa och radera sina personuppgifter enligt gällande lag. Vi tillåter dem också att motsätta sig behandlingen av sina personuppgifter och att utöva sin rätt till portabilitet.

  1. Åtkomsträtt: Vi kommer att ge tillgång till alla personuppgifter som relaterar till en dataregistrerad enligt lag, ändamålen för behandlingen, kategorier av behandlade uppgifter, kategorier av mottagare, datalagringsperiod, rättigheter att korrigera, radera eller begränsa åtkomst till data om det är tillämpligt o.d.).
  2. Rätt till portabilitet: Vi kan också tillhandahålla en kopia av alla personuppgifter som vi har i våra register i ett format som är kompatibelt och strukturerat för att möjliggöra utövandet av rätten till dataportabilitet i den utsträckning det är relevant enligt tillämplig lag.
  3. Rätt till rättelse: Dataregistrerade personer kan begära att korrigera, ändra eller radera all information som är ofullständig, inaktuell eller felaktig.
  4. Rätt till radering: Dataregistrerad person kan begära radering av sina personuppgifter (i) om sådana personuppgifter inte längre är nödvändiga för ändamålet för databehandlingen, (ii) den dataregistrerade personen har återkallat sitt samtycke för databehandling som enbart baserats på ett sådant samtycke, (iii) dataregistrerad person invänder mot databehandlingen, (iv) persondatabehandlingen är olaglig, (v) personuppgifterna måste raderas för att uppfylla en rättslig skyldighet som gäller för Asmodee Group. Asmodee Group kommer att vidta rimliga åtgärder för att informera de andra avdelningarna inom Asmodee Group om sådan radering.
  5. Rätt till begränsning: (i) om riktigheten av personuppgifterna ifrågasätts och därmed ger Asmodee Group tillåtelse att kontrollera sådan riktighet, (ii) om dataregistrerad person vill begränsa personuppgifterna istället för att radera dem trots att behandlingen är olaglig, (iii) om dataregistrerad person vill att Asmodee Group ska behålla personuppgifterna eftersom han / hon behöver dem för sitt försvar i samband med rättsliga anspråk, (iv) om dataregistrerad person har invänt mot behandlingen men Asmodee Group genomför en verifiering för att kontrollera om de har legitima skäl för sådan behandling som kan åsidosätta den registrerades egna rättigheter.
  6. Rätt att återkalla sitt samtycke: När behandlingen av personuppgifterna baseras på dataregistrerades samtycke, kan dataregistrerad person alltid återkalla ett sådant samtycke, utan att det påverkar lagligheten av behandlingen baserat på samtycket innan dess återkallelse.
  7. Rätt att göra invändningar: Den registrerade kan också när som helst invändamot behandlingen av hans / hennes personuppgifter:
  • när de används för marknadsföringsändamål eller profilering för att sända riktad reklam, eller
  • när det sker en delning av hans / hennes personuppgifter med tredje part eller inom Asmodee Group, eller
  • när behandlingen baseras på Asmodee Groups legitima intresse, såvida inte Asmodee Group påvisar tvingande legitima grunder för behandlingen som åsidosätter dataregistrerad persons intressen, rättigheter och friheter, eller för upprättande, utövande eller försvar av rättsliga anspråk.

För att utöva dessa rättigheter ska man fylla i formuläret och skicka det till den adress som anges i formuläret.

Dataregistrerad person har också rätt att lämna in ett klagomål till behörig tillsynsmyndighet.

8.När och hur delar vi dina personuppgifter med tredje part?

Personuppgifter delas endast utanför Asmodee Group om det finns en övergripande rättslig motivering för att göra detta. 

  1. Delandet sker på en strikt “need to know”-basis där det finns en tydlig motivering för överföring av personuppgifter – antingen för att dataregistrerad har samtyckt till överföringen eller för att utlämnande krävs för att uppfylla ett avtal som dataregistrerad är part i, eller för ett legitimt ändamål som inte kränker dataregistrerad persons grundläggande rättigheter, inklusive rätten till integritet (t.ex. delning i samband med en sammanslagning och förvärv o.d.). I varje sådant fall kommer dataregistrerad person bli informerad om att en sådan delning sannolikt kommer att äga rum. Försäkran kommer också att efterfrågas från mottagaren om att de endast ska använda personuppgifterna för legitima / auktoriserade ändamål och hålla dem säkra.
  2. Om ett visst utlämnande krävs för att uppfylla en rättslig skyldighet (exempelvis till en statlig myndighet eller polis / säkerhetstjänst) eller i samband med rättsliga förfaranden, kan personuppgifterna i allmänhet tillhandahållas så länge utlämnandet är begränsat till det som ärendet gäller enligt lag, och, om det är tillåtet enligt lag, informeras dataregistrerad om situationen (dvs. dataregistrerad person informeras om möjligheten för en sådan händelse genom ett informerat samtycke eller meddelas vid tidpunkten för begäran om utlämnandet).

9.Hur skyddas personuppgifter vid internationella överföringar från EU?

Personuppgifter som härrör från avdelningar av Asmodee Group som är verksamma inom EU kommer inte att överföras till ett tredjeland utanför EU som inte kan garantera en adekvat skyddsnivå, såvida inte lämpliga skyddsåtgärder vidtas i enlighet med tillämplig lagstiftning. 

  1. Internationell överföring av personuppgifter är ett mycket känsligt ämne och tas på stort allvar innan en sådan överföring av personuppgifter från ursprungslandet i EES (Europeiska ekonomiska samarbetsområdet eller “EES”) till ett annat land utanför EES sker, oavsett om sådan överföring sker för tekniska ändamål (lagring, värdtjänster, teknisk support, underhåll, etc.) eller de huvudsakliga syftena (personalhantering, kunddatabashantering, etc.).
  2. Vi utför aldrig internationella överföringar av personuppgifter från ett EES-land till ett annat land utanför EES utan att först garantera att lämpliga överföringsmekanismer som krävs enligt tillämpliga dataskyddslagar finns på plats, för att säkerställa tillräckligt skydd av uppgifterna när de överförs (t.ex. beslut om lämplighet, undertecknandet av EU-kommissionens modellklausuler, etc.). I vissa fall kan vi också behöva meddela eller få förhandsgodkännande från relevanta integritetsmyndighet innan en sådan överföring äger rum.

10.Hur hanterar vi klagomål?

  1. Asmodee Group har åtagit sig att lösa legitima integritetsfrågor åt sin personal, sina kunder och andra kontakter. Om en anställd upplever att han / hon har gjort något i strid mot denna globala integritetspolicy, måste han / hon kontakta den juridiska avdelningen för Asmodee Holding, dotterbolag till Financière Amuse BidCo på följande adress : privacy-holding@asmodee.comoch rapportera ärendet.
  2. Dataregistrerade personer informeras om att de kan klaga på integritetsärenden genom att skriva ett e-postmeddelande till Asmodee Holdings juridiska avdelning på följande adress : privacy-holding@asmodee.com och att de kan lämna in ett klagomål till en tillsynsmyndighet. I synnerhet ska detta uttryckligen anges i de integritetsmeddelanden som meddelas till och / eller är tillgängliga för dataregistrerade personer.
  3. Om en person som omfattas av denna globala integritetspolicy lämnar in ett klagomål om behandlingen av hans / hennes eller någon annans personuppgifter, och klagomålet inte blir tillfredsställande löst genom detta interna förfarande, kommer Asmodee Group att samarbeta med lämpliga dataskyddsmyndigheter och följa råden från sådana myndigheter för att lösa eventuella kvarstående klagomål. I händelse av att ett dataskyddsombud eller en dataskyddsmyndighet fastställer att Asmodee Group, eller en eller flera av dess anställda, har underlåtit att följa denna globala integritetspolicy eller dataskyddslagar enligt rekommendation av myndigheter eller dataskyddsombud, kommer Asmodee Group att vidta lämpliga åtgärder för att ta itu med eventuella negativa effekter och främja framtida efterlevnad.

11.Uppdateringar av denna globala integritetspolicy

Eftersom vår verksamhet och regelverket ändras regelbundet kan även denna globala integritetspolicy komma att ändras från tid till annan. Du uppmanas därför att läsa den regelbundet.

Denna globala integritetspolicy infördes den 21 februari 2022 och gäller från och med detta datum.

Følg