Maailmanlaajuinen tietosuojakäytäntö

Tämä maailmanlaajuinen tietosuojakäytäntö (”maailmanlaajuinen tietosuojakäytäntö” tai tämä ”käytäntö”) edustaa vähimmäisvaatimuksia, jotka Financière Amuse BidCo ja sen tytäryhtiöt, mukaan lukien ASMODEE GROUP (”Asmodee Group”, ”me”, ”meidän”) ovat asettaneet tietosuojan osalta varmistaakseen, että keräämme, käytämme, säilytämme ja luovutamme henkilötietoja oikeudenmukaisella, läpinäkyvällä ja turvallisella tavalla. 

Se on sovellettavien lakien ja säännösten päävaatimusten mukainen (ja joissakin tapauksissa ylittää ne). Tämä käytäntö on myös linjassa Asmodee Groupin muiden erityisten käytäntöjen kanssa, jotka liittyvät henkilötietojen keräämiseen ja käyttöön, joita kukin Asmodee Groupin yksikkö toteuttaa kattaakseen päivittäisessä toiminnassa tarvittavat erityiset henkilötietojen käsittelytarkoitukset (esim. evästekäytäntö, erityiset paikalliset käytännöt, kuten työntekijöiden tietosuojakäytännöt). Tässä käytännössä tunnustetaan, että tietyt Asmodee Groupin tytäryhtiöt sijaitsevat maissa, joissa yksityisyyttä ja tietosuojaa koskevat oikeudelliset ja kulttuuriset lähestymistavat vaihtelevat. Tätä maailmanlaajuista tietosuojakäytäntöä voidaan täten täydentää tietyillä maantieteellisillä alueilla muilla käytännöillä ja menettelyillä, jotka voivat olla asianmukaisia sovellettavien lakien ja paikallisten kulttuurinormien noudattamiseksi.

Mikäli tämän maailmanlaajuisen tietosuojakäytännön ja paikallisen sovellettavan tietosuojakäytännön ja / tai sovellettavan paikallisen lain välillä on ristiriita tai jos tämän maailmanlaajuisen tietosuojakäytännön ehdot eivät ole soveltuvia, paikallisen sovellettavan käytännön ja paikallisen lain tulisi hallita.

Tämän maailmanlaajuisen tietosuojakäytännön kohdassa 2 on hyödyllisiä määritelmiä, jotka auttavat sinua.

1. Mikä on tämän maailmanlaajuisen tietosuojakäytännön ulottuvuus?

1. Käytäntö kattaa kaikki henkilötiedot kaikissa muodoissaan, mukaan lukien, mutta ei rajoittuen, sähköiset tiedot, paperiset asiakirjat ja kiintolevyt sekä kaikenlaisen Asmodee Groupin hallussa tai hallinnassa olevan manuaalisen tai automaattisen käsittelyn kaikilla maantieteellisillä alueilla, joilla Asmodee Group toimii. Tähän sisältyvät tiedot Asmodee Groupin jäsenistä, kumppaneista, työntekijöistä, konsulteista, asiakkaista, kuluttajista, toimittajista, liikeyhteyksistä ja kolmansista osapuolista.

2. Välitämme alaikäisten suojelusta ja olemme toteuttaneet joitakin kohtuullisia toimenpiteitä estääksemme alaikäisten henkilötietojen käsittelyn. Siksi emme käsittele lasten henkilötietoja tarkistamatta heidän digitaalista ikäänsä, joka voi vaihdella maasta toiseen, ja hankkimatta heidän holhoojansa suostumusta heidän puolestaan, jos heillä ei ole vaadittua vähimmäisikää voidakseen antaa henkilötietojansa meille.

3. Tämä käytäntö koskee myös kaikkia kolmansia osapuolia, jotka suorittavat palveluita Asmodee Groupille tai sen puolesta ja joiden odotetaan noudattavan tämän maailmanlaajuisen tietosuojakäytännön periaatteita.

2. Määritelmät  

  1. Asmodee Groupillatarkoitetaan yritystä Financière Amuse BidCo (RCS Versailles 815 143 904) ja eri Financière Amuse BidCo:n tytäryhtiöitä, jotka kuuluvat Asmodee-konserniin.
  2. Tytäryhtiöllä tarkoitetaan mitä tahansa yritystä tai muuta yhteisöä, joka suoraan tai välillisesti on Financière Amuse BidCon määräysvallassa tai yhteisen määräysvallan alainen. Yhteisön ”Määräysvallalla” tarkoitetaan sitä, että yhteisöllä on suoraan tai välillisesti valta ohjata tai aiheuttaa tällaisen yhteisön johtamisen suunta tai toimintatavat joko omistamalla äänivaltaisia arvopapereita, sopimuksella tai muulla tavoin.
  3. Kolmas osapuolitarkoittaa kolmatta osapuolta tai liikekumppania, joka vastaanottaa Asmodee Groupilta tai jolle on muuten uskottu henkilötietoja Asmodee Groupin puolesta, esimerkiksi toimittajat, urakoitsijat, alihankkijat ja muut palveluntarjoajat.
  4. Rekisteröidyllätarkoitetaan tunnistettua tai tunnistettavaa henkilöä, jonka henkilötietoja Asmodee Group käsittelee.
  5. Tietoisella suostumuksella tarkoitetaan mitä tahansa vapaasti annettua erityistä ja tietoon perustuvaa ilmoitusta rekisteröidyn suostumuksesta henkilötietojensa käsittelyyn
  6. Henkilötiedoillatarkoitetaan kaikkia tietoja, joiden avulla luonnollinen henkilö voidaan tunnistaa suoraan tai välillisesti erityisesti id-numeron tai yhden tai useamman hänen fyysiselle, fysiologiselle, psyykkiselle, taloudelliselle, kulttuuriselle tai sosiaaliselle identiteetilleen perustuvan erityisen tekijän perusteella. Tietoja pidetään henkilökohtaisina, kun niiden avulla kuka tahansa voi yhdistää tiedot tiettyyn henkilöön, vaikka kyseistä tietoa hallussaan pitävä henkilö tai yhteisö ei pysty muodostamaan kyseistä yhteyttä.
  7. Arkaluonteiset henkilötiedot(tai erityiset tietoryhmät, jotka sisältävät tietoja, jotka paljastavat rodun tai etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset tai ammattiyhdistysjäsenyyden, geneettisten tietojen käsittely, biometriset tiedot luonnollisen henkilön yksilöllistä tunnistamista varten, terveyttä koskevat tiedot tai luonnollisen henkilön seksuaalista elämää tai seksuaalista suuntautumista koskevat tiedot) sekä rikostuomioihin ja rikoksiin liittyvät henkilötiedot ovat henkilötietojen osajoukko, jotka on luonteensa vuoksi luokiteltu lain tai sovellettavan käytännön nojalla tarvitsevan enemmän yksityisyyttä ja tietoturvaa
  8. Käsittely/ käsittelyllätarkoitetaan kaikkia toimintoja tai toimintojen kokonaisuuksia, jotka suoritetaan Henkilötiedoille, joko automaattisesti tai ei, mukaan lukien, mutta ei rajoittuen keräämiseen, tallentamiseen, järjestämiseen, varastointiin, saatavuuteen, muokkaamiseen, muuttamiseen, hakuun, konsultointiin, käyttöön, luovuttamiseen, levittämiseen, saataville asettamiseen, linjaamiseen, yhdistämiseen, estämiseen, poistamiseen, yli pyyhkimiseen tai tuhoamiseen (ja Käsittely on tulkittava vastaavasti).

3. Miten varmistamme henkilötietojemme käsittelyn laillisuuden, oikeudenmukaisuuden ja avoimuuden?

Henkilötietoja käsitellään laillisin perustein ja Rekisteröityjen tietoon saatettuna

  1. Käytämme henkilötietoja vain:
    • jos se on tarpeen rekisteröidyn kanssa tehdyn sopimuksen täyttämiseksi (esim. työntekijämme, urakoitsijamme, asiakkaamme, toimittajamme jne.); tai
    • jos se on tarpeen lakisääteisen velvoitteen noudattamiseksi; tai
    • kun meillä on oikeutettu liiketoimintatarve tai oikeutettu liiketoimintaperuste käyttää henkilötietoja osana liiketoimintaamme (esim. suorittaessamme käsittelyä tunteaksemme asiakkaamme paremmin); tai
    • kun meillä on rekisteröidyn tietoinen suostumus, kun sitä nimenomaisesti vaaditaan. Esimerkiksi silloin, kun laki (esim. markkinointitietojen lähettäminen sähköisten viestintävälineiden kautta) tai sovellettava käytäntö sitä edellyttää, Asmodee Groupiin kuuluvan yhteistyökumppanin on ehkä hankittava rekisteröityjen suostumus kerätäkseen, käyttääkseen, säilyttääkseen ja paljastaakseen heidän henkilötietojaan. Näin voi olla myös silloin, kun muita edellä kuvattuja päteviä perusteita ei voida soveltaa, ja sovellettavan lain sallimissa rajoissa.
  1. Mielestämme on tärkeää arvioida tietosuojaan liittyvät riskit ennen kuin keräämme, käytämme, säilytämme tai luovutamme henkilötietoja, esimerkiksi uudessa järjestelmässä tai osana projektia.
  2. Asmodee Group käsittelee henkilötietoja vain erityisissä tietosuojailmoituksissa tai tietosuojakäytännöissä kuvatulla tavalla ja minkä tahansa rekisteröidyltä saamamme tietoisen suostumuksen mukaisesti.
  3. Asmodee Group ei suorita automaattiseen päätöksentekoon perustuvia profilointitoimia, ellei se ole laillisesti perusteltua sovellettavan lain vaatimuksen tai sopimuksen täytäntöönpanon tai rekisteröidyn suostumuksen perusteella ja edellyttäen, että rekisteröidyn oikeuksien suojaamiseksi toteutetaan asianmukaiset suojatoimet.
  4. Käytämme verkkosivuillamme evästeteknologiaa, jotta voimme arvioida ja parantaa verkkosivustomme toimivuutta. Suostumuksellasi ja valinnastasi riippuen saatamme käyttää evästeitä myös mainonta- tai analyysitarkoituksiin evästeiden hallintatyökalujemme avulla. Lisätietoja siitä, miten ASMODEE GROUP käyttää evästeitä, saat lukemalla sen online-evästekäytännön sen jokaiselta Internet-sivustolta.
  5. Lain niin vaatiessa varmistamme, että rekisteröidyille annetaan asiaankuuluvat tiedot heidän henkilötietojensa käsittelystä, paitsi jos tällaisten tietojen antaminen on mahdotonta tai jos tietojen antaminen vaatii kohtuuttomia ponnisteluja. Tällaisia tietoja ovat erityisesti tietojen käsittelyn tarkoitukset, kerätyt tietotyypit (jos tietoja ei ole saatu suoraan rekisteröidyltä), vastaanottajaryhmät, luettelo oikeuksista, joita rekisteröidyt voivat käyttää, vastaamatta jättämisen seuraukset, mahdolliset henkilötietojen siirto-olosuhteet EU:n ulkopuolelle ja mekanismi, jolla tietoja suojataan siirron yhteydessä jne. Tämä vaatimus voidaan täyttää lähettämällä rekisteröidyille tietosuojailmoitus siinä vaiheessa, kun heiltä alun perin kerätään henkilötietoja. Tietosuojailmoitukset on laadittava kielellä, joka antaa rekisteröidyille selkeän käsityksen siitä, miten heidän henkilötietojaan käytetään.

4. Miten käsittelemme henkilötietoja tiettyä ja laillista tarkoitusta varten ja varmistamme, että henkilötiedot on minimoitu ja että ne ovat paikkansapitäviä?

Henkilötietoja kerätään ja käsitellään vain laillisiin tarkoituksiin noudattaen Henkilötietojen minimoinnin periaatetta ja varmistaen käsiteltävien Henkilötietojen oikeellisuuden.

1. Henkilötietoja kerätään määriteltyihin, nimenomaisiin ja oikeutettuihin tarkoituksiin (joita voi olla useita), eikä niitä edelleen käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla.
2. Arvioimme ja määrittelemme huolellisesti Henkilötietojen käsittelyn tarkoitukset ennen projektin käynnistämistä (esim. henkilöstötietojen hallinta, rekrytointitietojen hallinta, palkanlaskentatarkoitus, kirjanpito ja taloushallinto, riskienhallinta, työntekijöiden turvallisuuden hallinta, IT-työkalujen ja muiden digitaalisten ratkaisujen tai yhteistyöalustojen kohdentaminen, IT-tuen hallinta, terveys- ja turvallisuusjohtaminen, tietoturvan hallinta, asiakassuhteiden hallinta, tarjoukset, myynnin ja markkinoinnin hallinta, tarjonnan hallinta, sisäisen ja ulkoisen viestinnän ja tapahtumien hallinta, rahanpesun ja lahjonnan vastaisten velvoitteiden tai muiden lakisääteisten vaatimusten noudattaminen, tietojen analysointitoimet, vaatimustenmukaisuusprosessien toimeenpano, fuusioiden ja yritysostojen hallinta jne.).
3. Varmistamme, että keräämämme henkilötiedot ovat oleellisia, riittäviä ja että ne eivät ole liiallisia suhteessa tietojenkäsittelyn tarkoitukseen ja sen mahdolliseen käyttöön (jonkin oivaltaminen, markkinointi, kampanjat jne.). Tämä tarkoittaa sitä, että ainoastaan tarpeellisia ja merkityksellisiä tietoja voidaan kerätä ja käsitellä haluttua tarkoitusta varten.
4. Kun kerätään arkaluonteisia tietoja tai rikostuomioihin ja rikoksiin liittyviä henkilötietoja, suhteellisuus on olennaista! Emme kerää rikostuomioihin ja rikoksiin liittyviä arkaluonteisia tietoja tai henkilötietoja, ellei sovellettava laki sitä vaadi tai kun sovellettava laki sen sallii rekisteröidyn nimenomaisella ennakkosuostumuksella.
5. Kaikki kohtuulliset toimenpiteet toteutetaan sen varmistamiseksi, että henkilötietoja säilytetään asianmukaisen tarkassa ja ajantasaisessa muodossa henkilötietojen käsittelyn kaikissa vaiheissa (kerääminen, siirtäminen, tallentaminen ja haku).
6. Kannustamme rekisteröityjä auttamaan meitä pitämällä henkilötietonsa ajan tasalla käyttämällä erityisesti käyttö- ja oikaisuoikeuttasi.

5. Mitä turvallisuus- ja luottamuksellisuustoimenpiteitä toteutetaan?  

Koska työntekijät, asiakkaat, tavarantoimittajat, kuluttajat ja liikekumppanit luottavat Asmodee Groupiin antaessaan meille henkilötietonsa, Asmodee Group varmistaa käsittelemiensä henkilötietojen turvallisuuden ja luottamuksellisuuden.

1. Suojelemme kaikkia liiketoimintamme tueksi kerättyjä, käytettyjä, säilytettyjä ja luovutettuja henkilötietoja noudattamalla asiaankuuluvia käyttö-, teknisiä ja organisatorisia käytäntöjä, standardeja ja prosesseja.
2. Teollisuuden standardien mukaiset tekniset ja organisatoriset toimenpiteet toteutetaan estämään vahingossa tapahtuva tai laiton tuhoaminen tai häviäminen, muuttaminen, luvaton paljastaminen tai pääsy, tai muu laiton tai luvaton käsittely.
3. Kun käsittely tehdään Asmodee Groupin puolesta, se valitsee palveluntarjoajat, jotka antavat riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää sovellettavien tietosuojalakien vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun.
4. Asmodee Group pyrkii toteuttamaan kohtuulliset toimenpiteet, jotka perustuvat sisäänrakennettuun yksityisyyden suojaan ja oletusarvoiseen yksityisyyden suojaan (määritelty jäljempänä), toteuttaakseen tarvittavat suojatoimet käsitellessään henkilötietoja. Asmodee Group toteuttaa näin ollen teknisiä ja organisatorisia toimenpiteitä käsittelyn suunnittelun varhaisimmissa vaiheissa siten, että yksityisyyden suojaa ja tietosuojaa koskevat periaatteet turvataan alusta alkaen (”sisäänrakennettu yksityisyydensuoja”). Asmodee Groupin on oletusarvoisesti varmistettava, että henkilötietoja käsitellään yksityisyyden suojaa noudattaen (esimerkiksi käsiteltävä vain tarvittavia tietoja, lyhyt säilytysaika, pääsy rajoitettu) siten, että henkilötiedot eivät oletusarvoisesti ole saatavilla määräämättömälle määrälle henkilöitä (oletusarvoinen tietosuoja).
5. Kun henkilötietojen käsittely todennäköisesti aiheuttaa suuren riskin rekisteröityjen oikeuksille ja vapauksille, suoritamme tietosuojavaikutusten arvioinnin ennen sen toteuttamista.
6. Mikään rikkomus ei ole liian pieni toimintaan. Tutkimme kaikki väitteet, jotka liittyvät tämän maailmanlaajuisen tietosuojakäytännön tai sovellettavien, mahdollisten tai todellisten tietosuojalakien rikkomiseen, jotka tuodaan tietoomme tai joista olemme tietoisia, ja ryhdymme kaikkiin kohtuullisiin toimenpiteisiin niiden vaikutusten rajoittamiseksi.

6. Kuinka kauan säilytämme henkilötietojasi?

1. Jokainen henkilö, joka käsittelee henkilötietoja Asmodee Groupille, säilyttää niitä vain niin kauan kuin on tarpeen siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty (ja muihin yhteensopiviin tarkoituksiin), joita voivat olla:

• liiketoimintaan vastaamiseksi tai sen tukemiseksi; tai
• lakisääteisten tai sääntelyyn perustuvien vaatimusten ja sovellettavien vanhentumisaikavaatimusten noudattamiseksi;
• puolustautuakseen oikeudellisia tai sopimuksellisia toimia vastaan (jolloin henkilötietoja voidaan säilyttää vastaavan vanhentumisajan päättymiseen saakka tai sovellettavan oikeudenkäyntien lykkäyskäytännön mukaisesti).

1. Henkilötietoja säilytetään ja ne hävitetään sovellettavan lain ja Asmodee Groupin sovellettavan säilytyskäytännön mukaisesti.

7. Mitkä ovat rekisteröidyn oikeutesi?

Olemme vastaanottavaisia tiedusteluille tai pyynnöille, joita rekisteröidyt esittävät henkilötietojensa yhteydessä, ja lain niin vaatiessa annamme rekisteröidyille mahdollisuuden käyttää, korjata, rajoittaa ja poistaa henkilötietojaan sovellettavan lain mukaisesti. Annamme heille myös mahdollisuuden vastustaa henkilötietojensa käsittelyä ja käyttää oikeuttaan siirrettävyyteen.

1. Käyttöoikeus: Tarjoamme pääsyn kaikkiin Rekisteröityyn liittyviin Henkilötietoihin lain edellyttämällä tavalla, käsittelyn tarkoituksiin, käsiteltävien tietojen luokkiin, vastaanottajien luokkiin, tietojen säilyttämisen ehtoihin, oikeuksiin oikaista, poistaa tai rajoittaa tietoja, joita käytetään, jne.).
2. Oikeus siirrettävyyteen: voimme myös toimittaa kopion kaikista tallenteissamme olevista henkilötiedoista muodossa, joka on yhteensopiva ja jäsennelty mahdollistamaan tietojen siirrettävyyden harjoittamisen siltä osin kuin se on merkityksellistä sovellettavan lain mukaan.
3. Oikeus oikaisuun: Rekisteröidyt voivat pyytää puutteellisten, vanhentuneiden tai virheellisten tietojen oikaisemista, muuttamista tai poistamista.
4. Oikeus tietojen poistamiseen: Rekisteröidyt voivat pyytää henkilötietojensa poistamista (i) jos tällaiset henkilötiedot eivät ole enää tarpeen tietojenkäsittelyä varten, (ii) Rekisteröity on peruuttanut suostumuksensa tietojenkäsittelyyn yksinomaan tällaisen suostumuksen perusteella, (iii) Rekisteröity vastusti tietojenkäsittelyä, (iv) Henkilötietojen käsittely on laitonta, (v) Henkilötiedot on poistettava Asmodee Groupin sovellettavan lakisääteisen velvoitteen noudattamiseksi. Asmodee Group ryhtyy kohtuullisiin toimiin ilmoittaakseen muille Asmodee Groupin yksiköille tällaisesta poistamisesta.
5. Rajoitusoikeus: (i) jos Henkilötietojen oikeellisuus kiistetään, jotta Asmodee Group voi tarkistaa tällaisen oikeellisuuden, (ii) jos Rekisteröity haluaa rajoittaa Henkilötietoja sen sijaan, että ne poistettaisiin siitä huolimatta, että Käsittely on laitonta, (iii) jos Rekisteröity haluaa Asmodee Groupin säilyttävän Henkilötiedot, koska hän tarvitsee niitä puolustuksekseen oikeudellisten vaatimusten yhteydessä, (iv) jos Rekisteröity on vastustanut Käsittelyä, mutta Asmodee Group tarkastaa, onko sillä perusteltua syytä tällaiseen Käsittelyyn, joka voi syrjäyttää Rekisteröidyn omat oikeudet.
6. Oikeus peruuttaa suostumuksensa: Kun Henkilötietojen käsittely perustuu Rekisteröidyn suostumukseen, Rekisteröity voi peruuttaa suostumuksensa milloin tahansa vaikuttamatta käsittelyn laillisuuteen, joka on perustunut suostumukseen ennen sen peruuttamista.
7. Oikeus vastustaa: Rekisteröity voi myös ilmoittaa milloin tahansa vastustavansa henkilötietojensa käsittelyä:

• kun niitä käytetään markkinointitarkoituksiin tai profilointiin kohdennetun mainonnan lähettämiseksi, tai
• vastustaa henkilötietojensa jakamista kolmansien osapuolten kanssa tai Asmodee Groupin sisällä, tai
• kun Käsittely perustuu Asmodee Groupin oikeutettuun etuun, ellei Asmodee Group osoita käsittelyn pakottavia oikeutettuja perusteita, jotka syrjäyttävät Rekisteröidyn edut, oikeudet ja vapaudet tai oikeudellisten vaatimusten laatimisen, toteuttamisen tai puolustamisen.

Näiden oikeuksien käyttämiseksi täytä lomake ja lähetä se lomakkeessa ilmoitettuun osoitteeseen.
Rekisteröidyllä on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

8. Milloin ja miten luovutamme henkilötietojasi kolmansille osapuolille?

Henkilötietoja luovutetaan Asmodee Groupin ulkopuolella vain, jos siihen on kattava oikeudellinen peruste.

1. Luovuttaminen perustuu tiukasti rajattuun ”tiedonsaantitarpeeseen”, jos henkilötietojen siirrolle on selkeät perusteet joko siksi, että Rekisteröity on antanut suostumuksensa siirtoon tai siksi, että luovuttaminen on välttämätöntä sellaisen sopimuksen toteuttamiseksi, jonka osapuoli rekisteröity on, tai oikeutetun tarkoituksen vuoksi, joka ei loukkaa Rekisteröidyn perusoikeuksia, mukaan lukien oikeutta yksityisyyteen (esim. jakaminen sulautumisen ja yritysoston yhteydessä jne.). Rekisteröity on kussakin tapauksessa tietoinen siitä, että tietojen luovuttaminen on todennäköistä. Vastaanottajalta pyydetään myös vakuutusta siitä, että hän käyttää Henkilötietoja vain laillisiin / valtuutettuihin tarkoituksiin ja pitää ne turvassa.
2. Jos tiettyä luovuttamista edellytetään lakisääteisen velvoitteen täyttämiseksi (esimerkiksi valtion virastolle tai poliisille/ turvallisuuspalvelulle) tai oikeuskäsittelyn yhteydessä, henkilötietoja voidaan yleensä antaa niin kauan kuin luovuttaminen on rajoitettu lakisääteisesti vaadittuun ja, jos laki sen sallii, Rekisteröidylle on ilmoitettu tilanteesta (eli Rekisteröidylle on ilmoitettu tällaisen tapahtuman mahdollisuudesta tietoisen suostumuksen yhteydessä tai hänelle ilmoitetaan siitä luovutuspyynnön yhteydessä).

9. Miten henkilötietojen kansainväliset siirrot EU:sta suojataan?

EU:ssa toimivilta Asmodee Groupin yhteisöiltä peräisin olevia henkilötietoja ei siirretä EU:n ulkopuolelle sellaiseen kolmanteen maahan, joka ei takaa riittävää suojan tasoa, ellei asianmukaisia suojatoimia toteuteta sovellettavan lainsäädännön mukaisesti.

1. Kansainvälinen henkilötietojen siirto on hyvin arkaluonteinen aihe, ja se otetaan vakavasti ennen kuin mitään henkilötietoja siirretään ETA-maasta (Euroopan talousalueelta tai ETA-maasta) toiseen ETA: n ulkopuoliseen maahan riippumatta siitä, tapahtuuko siirto teknisiin tarkoituksiin (tallennus, isännöinti, tekninen tuki, ylläpito jne.) vai pääasiallisiin tarkoituksiin (henkilöstöhallinto, asiakastietokantojen hallinta jne.).
2. Emme koskaan siirrä henkilötietoja kansainvälisesti ETA-maasta toiseen ETA:n ulkopuoliseen maahan varmistamatta, että käytössä on sovellettavat tietosuojalainsäädännössä vaaditut asianmukaiset siirtomekanismit, joilla varmistetaan tietojen riittävä suoja siirron yhteydessä (esim. tietosuojan riittävyyttä koskeva päätös, EU:n komission vakiolausekkeiden allekirjoittaminen tarpeen mukaan jne.). Joissakin tapauksissa saatamme joutua myös ilmoittamaan asiasta tietosuojavaltuutetulle tai hankkimaan sen ennakkohyväksynnän ennen siirron tekemistä.

10. Miten käsittelemme valitukset?

1. Asmodee Group on sitoutunut ratkaisemaan henkilöstönsä, asiakkaidensa ja muiden yhteyshenkilöidensä oikeutetut tietosuojakysymykset. Jos työntekijä kokee rikkoneensa tätä yleistä maailmanlaajuista tietosuojakäytäntöä, hänen on otettava yhteys Financière Amuse BidCon tytäryhtiön Asmodee Holdingin lakiosastoon seuraavassa osoitteessa: privacy-holding@asmodee.com ja ilmoitettava asiasta.
2. Rekisteröidyille ilmoitetaan, että he voivat tehdä valituksen yksityisyysasioista kirjoittamalla sähköpostia Asmodee Holdingin lakiosastolle seuraavaan osoitteeseen: privacy-holding@asmodee.com ja että he voivat tehdä valituksen valvontaviranomaiselle. Tämä on erityisesti mainittava nimenomaisesti Rekisteröidyille toimitetuissa ja/tai Rekisteröityjen saatavilla olevissa tietosuojailmoituksissa.
3. Jos henkilö, jota tämä maailmanlaajuinen tietosuojakäytäntö koskee, tekee valituksen omien tai jonkun toisen henkilötietojen käsittelystä, eikä valitusta ratkaista tyydyttävällä tavalla tämän sisäisen menettelyn avulla, Asmodee Group tekee yhteistyötä asiaankuuluvien tietosuojaviranomaisten kanssa ja noudattaa näiden viranomaisten neuvoja ratkaistakseen ratkaisemattomat valitukset. Jos tietosuojavastaava tai tietosuojaviranomaiset toteavat, että Asmodee Group tai yksi tai useampi sen henkilöstöstä ei ole noudattanut tätä maailmanlaajuista tietosuojakäytäntöä tai tietosuojalainsäädäntöä, Asmodee Group ryhtyy viranomaisten tai tietosuojavastaavan suosituksesta asianmukaisiin toimiin mahdollisten haittavaikutusten torjumiseksi ja tulevan noudattamisen edistämiseksi.

11. Tämän maailmanlaajuisen tietosuojakäytännön päivitys

Kun liiketoimintamme ja sääntely-ympäristömme muuttuvat säännöllisesti, tämä maailmanlaajuinen tietosuojakäytäntö saattaa myös muuttua. Teitä pyydetään näin ollen tarkastelemaan sitä säännöllisesti.

Tämä maailmanlaajuinen tietosuojakäytäntö otettiin käyttöön 21. helmikuuta 2022 , ja se on voimassa kyseisestä päivästä alkaen.