Logo Unbox Now

Global personvernerklæring

Denne globale personvernerklæringen (i det følgende kalt “global personvernerklæring”) representerer minimumsstandardene som Financière Amuse BidCo og dets tilknyttede selskaper, inkludert ASMODEE GROUP (“Asmodee Group”, “vi”, “vår”) har satt med respekt til personvern, for å sikre at vi samler inn, bruker, beholder og deler personopplysninger på en rettferdig, gjennomsiktig og sikker måte.

 

 

Personvernerklæringen oppfyller (og overgår i noen tilfeller) de grunnleggende kravene i gjeldende lover og forskrifter. Denne personvernerklæringen oppfyller også andre spesifikke retningslinjer for Asmodee Group knyttet til innsamling og bruk av informasjon om personopplysninger implementert av hver enhet i Asmodee Group for å dekke de spesifikke behandlingsformålene for personopplysninger som er nødvendige for den daglige aktiviteten (f.eks. personvernerklæring for informasjonskapsler , spesifikke lokale retningslinjer vedr. medarbeiderforhold). Denne personvernerklæringen tar forbehold for at visse Asmodee Group datterselskaper er lokalisert i land med ulike juridiske og kulturelle tilganger til personvern og databeskyttelse. Denne globale personvernerklæringen kan derfor bli supplert med andre retningslinjer og prosedyrer i visse geografiske regioner som er nødvendige for å overholde gjeldende lover og lokale kulturelle normer.

 

 

I tilfelle en konflikt mellom denne globale personvernerklæringen og de lokalt gjeldende personvernreglene og/eller gjeldende lover, eller uanvendelighet av bestemmelsene i denne globale personvernerklæringen, skal de lokalt gjeldende retningslinjene og lokale lover anvendes.

 

Vi har beskrevet noen nyttige definisjoner i avsnitt 2, som gjør det enklere å forstå den globale personvernerklæringen.

 

  1. Hva er formålet med denne globale personvernerklæringen?

 

  1. Retningslinjene dekker alle personopplysninger i enhver form, inkludert men ikke begrenset til elektroniske data, papirdokumenter og disker samt alle typer behandling, enten manuell eller automatisert, som er under Asmodee Groups besittelse eller kontroll, i alle geografiske områder der Asmodee Group arbeider. Dette vil inkludere informasjon om Asmodee Groups medlemmer, partnere, ansatte, konsulenter, kunder, forbrukere, leverandører, forretningskontakter og eventuelle tredjeparter.

 

 

 

  1. Vi bryr oss om beskyttelse av barn og har derfor implementert noen passende tiltak for å forhindre behandling av mindreåriges personopplysninger. Derfor behandler vi ikke personopplysninger fra barn uten å sjekke deres digitale alder, som kan variere fra land til land, og vi innhenter deres foresattes samtykke på deres vegne hvis de ikke har minimumsalderen som kreves for å gi oss personopplysninger.

 

 

 

  1. Denne personvernerklæringen gjelder også for alle tredjeparter som utfører tjenester for eller på vegne av Asmodee Group og som forventes å følge standarder for atferd i samsvar med prinsippene i denne globale personvernerklæringen.
  2. Definisjoner 

 

 

  1. Asmodee Group betyr selskapet Financière Amuse BidCo (RCS Versailles 815 143 904) og de ulike Financière Amuse BidCo-tilknyttede selskaper som er en del av Asmodee-gruppen.

 

  1. Datterselskap betyr ethvert selskap eller annen enhet som direkte eller indirekte kontrollerer eller er kontrollert av eller er under felles kontroll med Financière Amuse BidCo. «Kontroll» av en enhet betyr besittelse, direkte eller indirekte, av makt til å lede eller føre til ledelsen eller retningslinjer for en slik enhet, enten gjennom eierskap eller stemmerett, avtale eller annet.

 

  1. Tredjepart betyr en tredjepart eller forretningspartner som mottar fra Asmodee Group eller som på annen måte varetar behandlingen av personopplysninger på vegne av Asmodee Group, for eksempel leverandører, entreprenører, underleverandører og andre tjenesteleverandører.

 

  1. Registrert betyr en identifisert eller identifiserbar person som får behandler sine personopplysninger av Asmodee Group.

 

  1. Informert samtykke betyr ethvert fritt og informert samtykke fra den registrerte til behandlingen av hans/hennes personopplysninger.

 

  1. Personopplysninger betyr all informasjon som kan identifisere en fysisk person, direkte eller indirekte, særlig ved henvisning til et identifikasjonsnummer eller til en eller flere faktorer som er spesifikke for hans eller hennes fysiske, fysiologiske, mentale, økonomiske, kulturelle eller sosiale identitet . Data betraktes som personlige når de gjør det mulig for hvem som helst å koble informasjon til en bestemt person, selv om personen eller enheten som innehar disse dataene ikke kan se denne koblingen.

 

  1. Sensitive data (eller særlig kategori av opplysninger som inkluderer data som avslører rase eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger, eller fagforeningsmedlemskap, og behandling av genetiske og biometriske data med det formål å identifisere en fysisk person , data om helse eller om en fysisk persons sexliv eller seksuell legning) og personopplysninger knyttet til straffedommer og lovbrudd er en undergruppe av personopplysninger, som på grunn av deres natur av loven er blitt klassifisert som opplysninger som krever særlig beskyttelse

 

  1. Behandling betyr enhver handling eller en rekke handlinger foretatt med personlige opplysninger, både på automatisk eller manuelt vis, inkludert, men ikke begrenset til innsamling, registrering, organisering, lagring, tilgang, tilpasning, endring, gjenfinning, konsultasjon , bruk, deling, fordeling, tilgjengeliggjøring, justering, kombinasjon, blokkering, sletting, sletting eller destruksjon.

 

 

  1. Hvordan sikrer vi rettmessig og gjennomsiktig behandling av personlige opplysninger?

 

 

Personopplysninger behandles på juridisk grunnlag som de registrerte er informert om

 

  1. Vi vil kun bruke personopplysninger:

 

  • om nødvendig for å utføre en kontrakt med de registrerte (f.eks. våre ansatte, underleverandører, kunder, leverandører osv.); eller
  • hvis det kreves for å overholde en juridisk forpliktelse; eller
  • der vi har et legitimt forretningsbehov eller en legitim forretningsmessig grunn til å bruke personopplysninger som en del av våre forretningsaktiviteter (f.eks. når vi vil kjenne kundene våre bedre) ; eller
  • hvor vi har den registrertes informerte samtykke til et spesifikt formål. For eksempel der det er påkrevd ved lov (f.eks. å sende markedsføringsinformasjon via elektroniske kommunikasjon). Hvis det kreves av gjeldende politikker i datterselskaper i Asmodee Group, kan det være nødvendig å innhente den registrertes samtykke for å kunne innhente, bruke, oppbevare og dele personlige opplysninger. Dette kan også være tilfelle hvis de andre gyldige grunnene beskrevet ovenfor ikke er gjeldende og i den grad det er tillatt i henhold til gjeldende lov.

 

 

  1. Vi anser at det er viktig å vurdere personvernrisikoen før vi samler inn, bruker, oppbevarer eller deler personopplysninger, for eksempel i et nytt system eller som en del av et prosjekt.

 

  1. Asmodee Group vil kun behandle personopplysninger på den måten som er beskrevet i de spesifikke personvernerklæringer og i samsvar med et informert samtykke vi måtte ha innhentet fra den registrerte.

 

  1. Asmodee Group vil ikke utføre profileringsaktiviteter basert på automatisert beslutningstaking, med mindre det er juridisk forankret på et krav i gjeldende lov eller gjennomføring av en kontrakt eller den registrertes samtykke og forutsatt at passende sikkerhetstiltak er implementert for å beskytte de registrertes rettigheter.

 

  1. Vi bruker informasjonskapselteknologi på nettsidene våre for å tillate oss å evaluere og forbedre funksjonaliteten til nettsidene våre. Vi kan også bruke informasjonskapsler til reklame- eller analyseformål, med forbehold om ditt samtykke og avhengig av ditt valg ved hjelp av våre kontrollverktøy for informasjonskapsler. For mer informasjon om hvordan ASMODEE GROUP bruker informasjonskapsler, vennligst les de online retningslinjene for informasjonskapsler på våre nettsider.

 

  1. Der det er lovpålagt, vil vi sørge for de registrerte får relevant informasjon angående behandlingen av deres personopplysninger, med mindre det er umulig å gi slik informasjon eller hvis det krever uforholdsmessige ressurser for å gi slik informasjon. Slik informasjon vil spesielt omfatte formålene med databehandlingen, typene data som samles inn (hvis dataene ikke er innhentet direkte fra den registrerte), kategoriene av mottakere, listen over registrertes rettigheter, konsekvensene av manglende svar, vilkårene for deling av personopplysninger utenfor EU, hvis noen, og hvordan opplysningene blir beskyttet ved deling osv. Dette kravet kan oppfylles ved å utstede en personvernerklæring til registrerte på det tidspunktet hvor personopplysninger opprinnelig ble samlet inn. Personvernerklæringer skal skrives på et språk som gir registrerte personer en klar forståelse av hvordan deres personopplysninger vil bli brukt.

 

  1. Hvordan behandler vi personopplysninger for spesifikke og legitime formål og sikrer at personopplysningene er få og nøyaktige?

 

Personopplysninger vil kun samles inn og behandles for legitime formål, i samsvar med prinsippet om minimering av personopplysninger og med sikring av at personopplysningene som behandles er nøyaktige.

 

  1. Personopplysninger vil bli samlet inn for spesifiserte, eksplisitte og legitime formål (som kan være flere) og behandles ikke videre på en måte som er uforenlig med disse formålene.

 

  1. Vi evaluerer og definerer nøye formålene med personopplysningsbehandlingen før vi lanserer et prosjekt (f.eks. administrasjon av HR-data, håndtering av rekrutteringsdata; lønnsformål, regnskap og økonomistyring, risikostyring, styring av ansattes sikkerhet, allokering av IT verktøy og eventuelle andre digitale løsninger eller samarbeidsplattformer, IT-støttestyring, helse- og sikkerhetsstyring, informasjonssikkerhetsstyring, klientforholdsstyring, bud, salgs- og markedsstyring, forsyningsstyring, intern og ekstern kommunikasjon og eventstyring, overholdelse av hvitvaskloven og bekjempelse av bestikkelse samt andre juridiske krav, dataanalyse, implementering av overholdelsesprosesser, styring av fusjoner og oppkjøp, etc.).

 

  1. Vi vil sørge for at personopplysningene vi samler inn er relevante, nøyaktige og ikke for mange i forhold til formålet med databehandlingen og eventuelt bruk av denne (innsikt, markedsføring, kampanjer osv.). Dette betyr at kun nødvendig og relevant informasjon for det formålet som søkes kan samles inn og behandles.

 

  1. Ved innsamling av sensitive data eller personopplysninger knyttet til straffedommer og lovbrudd gjelder proporsjonalitetsprinsippet! Vi samler ikke inn sensitive data eller personopplysninger knyttet til straffedommer og lovbrudd, med mindre det kreves av gjeldende lov og kun med den registrertes forutgående uttrykkelige samtykke.
  2. Vi gjør vårt ypperste for å sikre at personopplysninger oppbevares på en nøyaktig og oppdatert måte under hele behandlingsprosessen (dvs. innsamling, deling, oppbevaring og gjenfinning).

 

  1. Vi oppfordrer de registrerte til å hjelpe oss med å holde de personlige opplysningene oppdatert ved å gjøre bruk av rettighetene, spesielt til adgang og retting.

 

  1. Hvilke sikkerhets- og fortrolighetsmessige tiltak er truffet?

 

 

 

Siden ansatte, kunder, leverandører, forbrukere og forretningspartnere setter sin lit til Asmodee Group når de gir oss sine personopplysninger, sikrer Asmodee Group at personopplysningene blir behandlet på sikkert og fortrolig vis.

 

  1. Vi beskytter alle personopplysninger som samles inn, brukes, oppbevares og deles for å støtte våre forretningsaktiviteter ved å følge relevant bruk, tekniske og organisatoriske retningslinjer, standarder og prosesser.

 

 

  1. Tekniske og organisatoriske tiltak som er standard forbransjen, er implementert for å forhindre utilsiktet eller ulovlig destruksjon eller tap, endring, uautorisert deling eller tilgang, eller andre ulovlige eller uautoriserte former for behandling.

 

 

 

  1. Hvis behandling skal utføres på vegne av Asmodee Group, vil vi velge tjenesteleverandører som gir tilstrekkelige garantier for å implementere passende tekniske og organisatoriske tiltak på en slik måte at behandling vil oppfylle kravene i gjeldende databeskyttelseslover og sikre beskyttelse av rettighetene til den registrerte.

 

  1. Asmodee Group bestreber seg på å ta rimelige tiltak basert på innbygget databeskyttelse og personvern som standard (som definert heretter) etter behov for å implementere nødvendige sikkerhetstiltak ved behandling av personopplysninger. Asmodee Group vil dermed implementere tekniske og organisatoriske tiltak, på de tidligste stadiene av utformingen av behandlingsoperasjonene, på en slik måte at personvern og databeskyttelsesprinsipper ivaretas helt fra starten (innbygget databeskyttelse). Som standard bør Asmodee Group sørge for at personopplysninger behandles med personvern (for eksempel skal kun de nødvendige data behandles, kort lagringstid, begrenset tilgjengelighet) slik at personopplysninger som standard ikke gjøres tilgjengelige for et ubestemt antall personer ( ‘personvern som standard’).

 

  1. Hvis behandlingen av personopplysninger sannsynligvis vil resultere i en høy risiko for rettighetene og friheten til registrerte personer, vil vi gjennomføre en konsekvensvurdering for personvern før den implementeres.

 

  1. Ingen brudd er for små for handling. Vi vil undersøke alle krav vedr. brudd på denne globale personvernerklæringen eller gjeldende databeskyttelseslover, potensielle eller faktiske, som vi blir gjort oppmerksomme på eller som vi blir oppmerksomme på, og vi vil iverksette alle rimelige tiltak for å begrense deres innvirkning.
  2. Hvor lenge oppbevarer vi dine personopplysninger?

 

  1. Enhver person som behandler personopplysninger for Asmodee Group vil bare beholde dem så lenge det er nødvendig for formålet de er samlet inn og behandlet for (og andre tilsvarende formål), som kan omfatte:

 

  • å oppfylle eller støtte en forretningsaktivitet; eller

 

  • å oppfylle et lov- eller forskriftskrav og overholde gjeldende krav til foreldelse;

 

  • for å forsvare seg mot juridiske eller kontraktsmessige handlinger (i så fall kan personopplysningene oppbevares til slutten av den tilsvarende foreldelsesfristen eller i samsvar med gjeldende retningslinjer for oppbevaring av rettssaker).

 

  1. Personopplysninger oppbevares og destrueres på en måte i samsvar med gjeldende lov og i samsvar med gjeldende retningslinjer for oppbevaring av Asmodee Group.

 

 

  1. Hvilke rettigheter har du som registrert?

 

Vi mottar gjerne spørsmål eller forespørsler fra registrerte i forbindelse med deres personopplysninger, og der det kreves av loven, har den registrerte muligheten til å få tilgang til, korrigere, begrense og slette deres personopplysninger som fastsatt av gjeldende lov Den registrerte har også rett til å klage over behandlingen av personopplysningene samt rett til portabilitet.

 

  1. Rett til innsikt: Den registrerte har tilgang til alle personopplysninger som brukes til behandling samt informasjon om kategorier hvori data blir behandlet, mottakere, datalagringsbetingelser, rettigheter til å rette, slette eller begrensning av bruk av dataene.

 

  1. Rett til portabilitet: Den registrerte har be om deling av personopplysninger i et format som er kompatibelt og strukturert så man kan få retten til dataportabilitet i den grad det er mulig under gjeldende lov.

 

  1. Rett til korrigering: Registrerte kan be om å korrigere, endre og slette all informasjon som er ufullstendig, utdatert eller unøyaktig.

 

  1. Rett til sletting: Den registrerte kan be om sletting av personopplysninger (i) hvis slike personopplysninger ikke lenger er nødvendige for formålet med databehandlingen, (ii) registrerte har trukket tilbake sitt samtykke til dataene, som utelukkende baseres på et slikt samtykke, (iii) den registrerte gjør innsigelser mot databehandlingen, (iv) behandlingen av personopplysninger er ulovlig, (v) personopplysningene må slettes for å overholde en juridisk forpliktelse som gjelder for Asmodee Group. Asmodee Group vil ta de nødvendige skritt for å informere de andre enhetene i Asmodee Group om slettingen.

 

  1. Rett til begrensning: Den registrerte har rett til begrensning av behandlingen av personlige opplysninger hvis (i) det er tvil om nøyaktigheten av de personlige opplysningene som Asmodee Group skal ha lov til å kontrollere nøyaktigheten av, (ii) den registrerte ønsker å begrense personopplysningene i stedet for å slette dem til tross for at behandlingen er ulovlig, (iii) hvis den registrerte ønsker at Asmodee Group skal beholde personopplysningene fordi han/hun trenger dem for sitt forsvar i forbindelse med rettslige krav (iv) den registrerte har protestert mot behandlingen, men Asmodee Group skal bruke opplysningene til verifisering av eksistens, hvilket tilsidesetter den registrertes rett til innsigelse.

 

  1. Rett til å trekke tilbake samtykke: når behandlingen av personopplysninger er basert på den registrertes samtykke, kan den registrerte trekke tilbake samtykket når som helst, uten å påvirke lovligheten av behandlingen basert på samtykke før tilbaketrekkingen.

 

  1. Rett til innsigelser: Den registrerte kan også til enhver tid gjøre innvendinger mot behandlingen av hans/hennes personopplysninger:

 

  • når det brukes til markedsføringsformål eller profilering for å sende målrettet reklame, eller
  • å protestere mot deling av hans/hennes personlige data med tredjeparter eller innenfor Asmodee Group, eller
  • når behandlingen er basert på den legitime interessen til Asmodee Group, med mindre Asmodee Group viser overbevisende legitime grunner for behandlingen som overstyrer interessene, rettighetene og frihetene til den registrerte eller for etablering, utøvelse eller forsvar av juridiske krav.

 

For å gjøre en eller flere av disse rettighetene gjeldende, vennligst fyll ut skjemaet og send det til adressen angitt i skjemaet.

 

Den registrerte har også rett til å sende inn en klage til den kompetente tilsynsmyndigheten.

 

  1. Hvem utleverer vi dine personopplysninger til og når?

 

 

Personopplysninger deles kun utenfor Asmodee Group der det er en overordnet juridisk begrunnelse for å gjøre dette.

 

  1. Deling skjer i overensstemmelse med «need to know»-prinsippet der det er en klar begrunnelse for å dele personopplysninger – enten fordi den registrerte har samtykket til delingen eller fordi deling er nødvendig for å utføre en kontrakt som den registrerte er underlagt en part, eller av juridiske årsaker, som ikke krenker den registrertes grunnleggende rettigheter, inkludert retten til privatliv (f.eks. deling i sammenheng med fusjoner eller oppkjøp). I hvert tilfelle vil den registrerte være klar over at delingen sannsynligvis vil finne sted. Det vil også bli bedt om forsikringer fra mottakeren om at de kun vil bruke personopplysningene til legitime/autoriserte formål og oppbevare dem på sikkert vis.

 

  1. Hvis delingen av opplysningene er påkrevd for å oppfylle en juridisk forpliktelse (for eksempel overfor et offentlig organ eller politi/sikkerhetstjeneste) eller i forbindelse med rettslige prosesser, kan personopplysningene vanligvis gis så lenge delingen er begrenset til det som er lovpålagt, og hvis loven tillater det, har den registrerte blitt gjort oppmerksom på situasjonen (dvs. den registrerte ble informert om muligheten for en slik hendelse i et informert samtykke eller er varslet på tidspunktet for forespørselen om deling ).

 

 

  1. Hvordan er internasjonale delinger av personopplysninger fra EU beskyttet?

 

 

Personopplysninger som stammer fra de Asmodee Group-enhetene som opererer innenfor EU, vil ikke bli delt utenfor EU til et tredjeland som ikke sikrer et tilstrekkelig beskyttelsesnivå med mindre passende sikkerhetstiltak er implementert i samsvar med gjeldende lover.

 

  1. Internasjonal overføring av personopplysninger er et svært sensitivt tema og tas på alvor før deling av personopplysninger fra EØS (European Economic Area eller «EØS») opprinnelsesland til et annet land utenfor EØS, enten slik overføring skjer av tekniske årsaker (lagring, hosting, teknisk støtte, vedlikehold osv.) eller av andre årsaker (HR-administrasjon, administrasjon av kundedatabase, etc.).

 

  1. Vi gjennomfører aldri internasjonale overføringer av personopplysninger fra et EØS-land til et annet land utenfor EØS uten å sikre at passende delingsmekanismer som kreves av gjeldende databeskyttelseslover er på plass, for å sikre tilstrekkelig beskyttelse av dataene når de deles (f.eks. beslutning om et tilstrekkelig beskyttelsesnivå, signatur fra Europa-kommisjonen osv.). I noen tilfeller kan vi også måtte varsle eller få forhåndsgodkjenning fra den ansvarlige personvernmyndighet før overføringen finner sted.

 

  1. Hvordan behandler vi klager?

 

 

  1. Asmodee Group bestreber seg på å løse de legitime personvernproblemene til sine ansatte, kunder og andre kontakter. Hvis en medarbeider føler at han/hun har gjort noe i strid med denne globale personvernerklæringen, må de kontakte den juridiske avdelingen til Asmodee Holding, tilknyttet Financière Amuse BidCo på følgende adresse: privacy-holding@asmodee.com og rapportere saken.

 

  1. Registrerte er informert om at de kan klage på personvernproblemer ved å skrive en e-post til den juridiske avdelingen til Asmodee Holding på følgende adresse: privacy-holding@asmodee.com og at de kan sende inn en klage til en tilsynsmyndighet. Spesielt skal dette spesifiseres uttrykkelig i personvernerklæringene som de registrerte har adgang til.

 

  1. Hvis en person som omfattes av denne globale personvernerklæringen sender inn en klage på behandlingen av hans/hennes eller andres personopplysninger, og klagen ikke løses tilfredsstillende gjennom denne interne prosedyren, vil Asmodee Group samarbeide med ansvarlige databeskyttelsesmyndigheter og følge rådene fra disse myndighetene for å løse eventuelle utestående klager. I tilfelle databeskyttelsesansvarlig eller databeskyttelsesmyndighetene fastslår at Asmodee Group eller en eller flere av dets ansatte ikke overholdt denne globale personvernerklæringen eller databeskyttelseslovene, etter anbefaling fra myndighetene eller databeskyttelsesansvarlig, vil Asmodee Gruppen ta de nødvendige skrittene for å behandle eventuelle negative konsekvenser og for å sikre fremtidig overholdelse.

 

  1. Endringer i personvernerklæringen

 

 

Den globale persondatapolitikken endrer seg i takt med den næringsmessige utviklingen og gjeldende lover. Vi anbefaler derfor at du regelmessig leser gjennom denne og på den måten holder deg oppdatert.

Denne globale personvernerklæringen ble distribuert 21. februar 2022 og trer i kraft fra denne datoen.

Follow