Política global de privacidad de datos

Esta política global de privacidad de datos (en adelante, «política de privacidad global» o «política») representa los estándares mínimos que Financière Amuse BidCo y sus filiales, incluido ASMODEE GROUP (en adelante, «Asmodee Group», «nosotros», «nuestro»), han establecido con respecto a la privacidad de datos para garantizar que recopilamos, utilizamos, conservamos y divulgamos datos personales de forma justa, transparente y segura.

Esta política se compromete (y en algunos casos excede) con los requisitos principales de las leyes y normativas aplicables. Esta política también se alinea con otras políticas específicas de Asmodee Group relacionadas con la recopilación y el uso de información personal adoptadas por cada entidad de Asmodee Group para cubrir los fines específicos del tratamiento de datos personales necesarios para la actividad diaria (como la política de cookies o políticas locales específicas, como las políticas de privacidad de los empleados, por ejemplo). Esta política reconoce que ciertas filiales de Asmodee Group se encuentran en países con diferentes criterios legales y culturales en cuanto a la privacidad y la protección de datos. Por tanto, esta política de privacidad global puede complementarse con otras políticas y procedimientos en ciertas regiones geográficas, según fuera necesario, para cumplir con las leyes aplicables y las normas culturales locales.

En caso de contradicciones entre esta política de privacidad global y las políticas de privacidad locales aplicables y/o la ley local aplicable, según corresponda, o la inaplicabilidad de las disposiciones de esta política de privacidad global, prevalecerán la política local aplicable y las leyes locales.

En la Sección 2 de esta política de privacidad global se detallan algunas definiciones útiles para facilitar su consulta.

1.¿Cuál es el alcance de esta política de privacidad global?

1.La política cubre todos los datos personales en cualquier forma, incluidos, entre otros, los datos electrónicos, documentos en papel y discos y todo tipo de tratamientos, ya sean manuales o automatizados, que estén en posesión o bajo el control de Asmodee Group, en todas las áreas geográficas en las que opera Asmodee Group. Esto incluye información que se tenga sobre los miembros, socios, empleados, asesores, clientes, consumidores, proveedores, contactos comerciales y terceras partes de Asmodee Group.

2.Nos preocupamos por la protección de menores y hemos adoptado algunas medidas razonables para evitar el tratamiento de datos personales de menores. Por tanto, no tratamos datos personales de niños sin verificar su edad digital, que puede variar de un país a otro, y obtener el consentimiento del tutor que lo represente si no tiene la edad mínima requerida para proporcionarnos sus datos personales.

3.Esta política se aplica también a terceras partes que presten servicios para o en nombre de Asmodee Group y de quienes se espera que adopten unos estándares de conducta acordes a los principios de esta política de privacidad global.

2.Definiciones 

1.Asmodee Group se entiende como la empresa Financière Amuse BidCo (RCS Versailles 815 143 904) y las diversas filiales de Financière Amuse BidCo que forman parte de Asmodee Group.

2.Filial significa cualquier corporación u otra entidad que directa o indirectamente controle, sea controlada o esté bajo el control común de Financière Amuse BidCo. «Control» de una entidad significará la posesión, directa o indirecta, de la capacidad para dirigir o hacer que se dirija la gestión o las políticas de dicha entidad, ya sea mediante la propiedad de valores con derecho de voto, por contrato o mediante cualquier otro modo.

3.Tercera parte significa un tercero o socio comercial que recibe datos personales desde Asmodee Group o a quien se le confían datos personales en nombre de Asmodee Group, como, por ejemplo, proveedores, contratistas, subcontratistas y otros proveedores de servicios.

4.Titular de los datos se refiere a una persona identificada o identificable cuyos datos personales está tratando Asmodee Group.

5.Consentimiento informado se entenderá como cualquier indicación informada, específica y dada libremente del consentimiento del titular de los datos para el tratamiento de sus datos personales.

6.Datos personales significará cualquier información que pueda identificar a una persona física, directa o indirectamente, concretamente por referencia a un número de identificación o a uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social. Los datos se consideran personales cuando permiten que cualquier persona vincule información a una persona concreta, incluso aunque la persona o entidad que posea esos datos no pueda establecer a ese vínculo.

7.Datos confidenciales (o categoría especial de datos que incluyen datos que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical y el tratamiento de datos genéticos, datos biométricos con el fin de identificar de manera única a una persona física, datos con respecto a la salud o datos con respecto a la vida sexual o a la orientación sexual de una persona física) y los datos personales relativos a antecedentes y condenas penales son un subconjunto de los datos personales que, debido a su naturaleza, la ley o una política aplicable ha clasificado como información merecedora de protecciones de privacidad y seguridad adicionales.

8.Tratar/tratamiento significará cualquier operación u operaciones que se realicen con los datos personales, ya sea por medios automáticos o no, incluidos, entre otros, la recopilación, registro, organización, almacenamiento, acceso, adaptación, alteración, recuperación, consulta, uso, divulgación, difusión, puesta a disposición, alineación, combinación, bloqueo, eliminación, supresión o destrucción (y el tratamiento se interpretará en consecuencia).

3.¿Cómo aseguramos la legalidad, legitimidad y transparencia de nuestro tratamiento de datos personales?

Los datos personales se tratan sobre la base de fundamentos jurídicos con el conocimiento informado de los titulares de los datos

1Solo utilizaremos datos personales:

  • Si fuera necesario para ejecutar un contrato con los titulares de los datos (por ejemplo, nuestros empleados, contratistas, clientes, proveedores, etc.).
  • Si fuera necesario para cumplir con alguna obligación legal.
  • Cuando tengamos una necesidad comercial legítima o una razón comercial legítima para utilizar los datos personales como parte de nuestras actividades comerciales (por ejemplo, cuando llevemos a cabo un tratamiento de los datos para conocer mejor a nuestros clientes).
  • Si tuviéramos el consentimiento informado del titular de los datos cuando fuera requerido específicamente. Por ejemplo, si lo exigiera la ley (por ejemplo, para enviar información de marketing a través de medios de comunicación electrónicos) o la política aplicable, la filial en cuestión de Asmodee Group podría necesitar obtener el consentimiento de los titulares de los datos para recopilar, usar, conservar y divulgar sus datos personales. También podría ser el caso si no fuera aplicable ningún otro motivo válido descrito anteriormente y en la medida en que la ley aplicable lo permita.
  1. Consideramos que es importante valorar los riesgos de privacidad antes de recopilar, usar, conservar o divulgar datos personales, como en un nuevo sistema o como parte de un proyecto.
  2. Asmodee Group solo tratará datos personales de la forma descrita en los avisos de privacidad o políticas de privacidad concretas y de acuerdo con cualquier consentimiento informado que podamos haber obtenido por parte del titular de los datos.
  3. Asmodee Group no llevará a cabo actividades de creación de perfiles basados en la toma de decisiones automatizadas, a menos que esté legalmente fundamentada en un requisito de la ley aplicable o en la ejecución de un contrato o en el consentimiento del titular de los datos, y siempre que se adopten las medidas adecuadas para proteger los derechos de los titulares de los datos.
  4. Utilizamos tecnología de cookies en nuestros sitios web para poder evaluar y mejorar la funcionalidad de nuestros sitios web. También podemos utilizar cookies con fines publicitarios o analíticos, siempre sujeto a tu consentimiento y dependiendo de tu elección mediante el uso de nuestras herramientas de control de cookies. Para más información sobre cómo utiliza las cookies ASMODEE GROUP, consulta la política de cookies en línea en cada uno de sus sitios web de internet.
  5. Cuando así lo exija la ley, nos aseguraremos de que los titulares de los datos reciban información relevante sobre el tratamiento de sus datos personales, a no ser que resulte imposible proporcionar dicha información o que requiera esfuerzos desproporcionados. Dicha información incluirá, concretamente, los propósitos del tratamiento de los datos, los tipos de datos recopilados (si los datos no se han obtenido directamente del titular de los datos), las categorías de destinatarios, la lista de derechos que pueden ejercer los titulares de los datos, las consecuencias de la ausencia de respuesta, las condiciones de la transferencia de los datos personales fuera de la UE (si la hubiera), y el mecanismo utilizado para proteger los datos en caso de que se transfieran, etc. Este requisito se puede cumplir emitiendo un aviso de privacidad a los titulares de los datos en el momento en el que los datos personales se recopilan originalmente de ellos. Los avisos de privacidad se redactarán en un lenguaje que proporcione a los titulares de los datos ​​una comprensión clara de cómo se utilizarán sus datos personales
  1. ¿Cómo tratamos los datos personales para fines específicos y legítimos y verificamos que los datos personales se minimicen y sean precisos?

Los datos personales únicamente se recopilarán y se tratarán para fines legítimos, cumpliendo con el principio de minimización de datos y asegurando la precisión de los datos personales tratados.

1.Los datos personales se recopilarán para fines concretos, explícitos y legítimos (que pueden ser varios) y no se tratarán de ninguna forma incompatible con dichos fines.

2.Evaluamos y definimos cuidadosamente los propósitos del tratamiento de datos personales antes de iniciar un proyecto (por ejemplo, gestión de datos de recursos humanos, gestión de datos de contratación, nóminas, gestión contable y financiera, gestión de riesgos, gestión de seguridad de los empleados, asignación de herramientas de IT y cualquier otra solución digital o plataforma colaborativa, gestión de soporte de IT, gestión de salud y seguridad, gestión de seguridad de la información, gestión de relaciones con clientes, ofertas, gestión de ventas y marketing, gestión de suministros, comunicación interna y externa y gestión de eventos, cumplimiento de leyes contra el blanqueo de dinero y antisoborno o cualquier otro requisito legal, operaciones de análisis de datos, implementación de procesos de cumplimiento, gestión de fusiones y adquisiciones, etc.).

3.Nos aseguraremos de que los datos personales que recopilemos sean relevantes, adecuados y no excesivos en lo referente a la finalidad del tratamiento de datos y su posible uso (conocimiento del consumidor, marketing, promociones, etc.). Esto significa que únicamente se puede recopilar y procesar la información necesaria y relevante para el fin que se persiga.

4.Al recopilar datos confidenciales o datos personales relativos a antecedentes y condenas penales, ¡la proporcionalidad es fundamental! No recopilamos datos confidenciales ni datos personales relativos a antecedentes y condenas penales a menos que lo exija la ley aplicable o cuando lo permita la ley aplicable con el consentimiento previo y expreso del titular de los datos.

5.Se tomarán todas las medidas razonables para garantizar que los datos personales se conservan de forma adecuada, precisa y actualizada en todos y cada uno de los pasos del tratamiento de datos personales (es decir, recopilación, transferencia, almacenamiento y recuperación).

6.Animamos a los titulares de los datos ​​a que nos ayuden a mantener actualizados sus datos personales ejerciendo sus derechos, concretamente, de acceso y rectificación.

5.¿Qué medidas de seguridad y de confidencialidad se adoptan? 

Dado que los empleados, clientes, proveedores, consumidores y socios comerciales confían en Asmodee Group cuando nos proporcionan sus datos personales, Asmodee Group garantiza la seguridad y la confidencialidad de los datos personales que trata.

1.Protegemos todos los datos personales que recopilamos, utilizamos, conservamos y divulgamos para respaldar nuestras actividades comerciales siguiendo las políticas de organización, estándares y procesos técnicos, de uso y organizativos pertinentes.

2.Se adoptan medidas técnicas y organizativas estándares de la industria para evitar la destrucción o pérdida accidental o ilegal, la alteración, la divulgación o el acceso no autorizados, o cualquier otra forma ilegal o no autorizada de tratamiento.

3.Cuando el tratamiento deba llevarse a cabo en nombre de Asmodee Group, este seleccionará proveedores de servicios que den garantías suficientes para adoptar las medidas técnicas y organizativas apropiadas de forma que el tratamiento cumpla con los requisitos establecidos en las leyes de protección de datos aplicables y garantice la protección de los derechos del titular de los datos.

4.Asmodee Group toma todas las medidas razonables basadas en la privacidad desde el diseño y la privacidad por defecto (como se definen a continuación), según corresponda, para adoptar las medidas de seguridad necesarias al llevar a cabo el tratamiento de datos personales. Por lo tanto, Asmodee Group adoptará medidas técnicas y organizativas en las primeras etapas del diseño de las operaciones de tratamiento de forma que garantice los principios de privacidad y protección de datos desde el inicio («Privacidad desde el diseño»). Por defecto, Asmodee Group debe garantizar que los datos personales se traten protegiendo la privacidad (por ejemplo, únicamente deben tratarse los datos necesarios, un período de almacenamiento corto, accesibilidad limitada) para que, por defecto, los datos personales no sean accesibles a un número indefinido de personas («Privacidad por defecto»).

5.Cuando haya posibilidades de que un tratamiento de datos personales suponga un alto riesgo para los derechos y libertades de los titulares de los datos, haremos una evaluación de impacto en la privacidad antes de su ejecución.

6.Ningún incumplimiento es demasiado pequeño como para no tomar medidas. Examinaremos todas las reclamaciones relacionados con cualquier incumplimiento de esta política de privacidad global o de las leyes de protección de datos aplicables, potenciales o reales, que se nos informen o de las que tengamos conocimiento y adoptaremos todas las medidas razonables para limitar su impacto.

7.¿Durante cuánto tiempo conservamos tus datos personales?

1Cualquier persona que gestione datos personales para Asmodee Group los conservará únicamente durante el tiempo necesario para el propósito para el que se recopilaron y trataron (y otros propósitos compatibles), que pueden incluir:

  • Cumplir o respaldar una actividad comercial.
  • Cumplir algún requisito legal o normativo y cumplir con los requisitos del plazo de prescripción aplicable.
  • Defenderse de acciones legales o contractuales (en cuyo caso, los datos personales podrán conservarse hasta el final del plazo de prescripción correspondiente o de acuerdo con las políticas aplicables de retención de materiales debido a litigios).
  1. Los datos personales se conservan y se destruyen de acuerdo con la ley aplicable y de acuerdo con la política de retención aplicable de Asmodee Group.

7.¿Cuáles son tus derechos como titular de los datos?

Recibimos las consultas o solicitudes realizadas por los titulares de los datos en relación con sus datos personales y, cuando lo exija la ley, otorgamos a los titulares de los datos la capacidad de acceder, corregir, limitar y borrar sus datos personales según lo establecido en la ley aplicable. También les permitimos oponerse al tratamiento de sus datos personales y ejercer su derecho a portabilidad.

  1. Derecho de acceso: proporcionaremos acceso a todos los datos personales relacionados con un titular de los datos según lo exija la ley, a los fines del tratamiento, categorías de datos tratados, categorías de destinatarios, plazo de conservación de datos, derechos de rectificación, eliminación o limitación de los datos accedidos, en su caso, etc.).
  2. Derecho a portabilidad: también podemos proporcionar una copia de cualquier dato personal que tengamos en nuestros registros en un formato compatible y estructurado para permitir el ejercicio del derecho a portabilidad de datos en la medida relevante según la ley aplicable.
  3. Derecho a rectificación: los titulares de los datos pueden solicitar corregir, modificar o suprimir cualquier información que esté incompleta, obsoleta o sea inexacta.
  4. Derecho de supresión: los titulares de los datos ​​pueden solicitar la eliminación de sus datos personales (i) si dichos datos personales ya no son necesarios para el propósito del tratamiento de los datos, (ii) el titular de los datos ha revocado su consentimiento sobre el tratamiento de los datos basado exclusivamente en dicho consentimiento, (iii) el titular de los datos se ha opuesto al tratamiento de los datos, (iv) el tratamiento de datos personales es ilegal, (v) los datos personales deben eliminarse para cumplir con una obligación legal aplicable a Asmodee Group. Asmodee Group tomará las medidas razonables para informar a las demás entidades de Asmodee Group de dicha eliminación.
  5. Derecho a limitación: (i) en caso de que la exactitud de los Datos personales se impugne para permitir que Asmodee Group verifique dicha exactitud, (ii) si el titular de los datos desea limitar los datos personales en lugar de eliminarlos a pesar de que el tratamiento sea ilegal, (iii) si el titular de los datos quiere que Asmodee Group conserve los datos personales porque lo necesita para su defensa en el contexto de reclamaciones legales (iv), si el titular de los datos se ha opuesto al tratamiento, pero Asmodee Group lleva a cabo una verificación para comprobar si tiene fundamentos legítimos para dicho tratamiento que puedan anular los propios derechos del titular de los datos.
  6. Derecho a revocar el consentimiento: cuando el tratamiento de datos personales se base en el consentimiento del titular de los datos, el titular de los datos podrá revocar dicho consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a su revocación.
  7. Derecho a oponerse: el titular de los datos también puede indicar su objeción al tratamiento de sus datos personales en cualquier momento:
  • Cuando se utilicen con fines de marketing o elaboración de perfiles para enviar publicidad dirigida.
  • Para oponerse a que se compartan sus datos personales con terceras partes o dentro de Asmodee Group.
  • Cuando el tratamiento se base en el interés legítimo de Asmodee Group, a menos que Asmodee Group demuestre motivos legítimos imperiosos para el tratamiento que invaliden los intereses, derechos y libertades del titular de los datos o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Para ejercer estos derechos, por favor, completa el formulario y envíalo a la dirección indicada en el formulario.

El titular de los datos también tiene derecho a presentar una reclamación ante el organismo de control competente.

8.¿Cuándo y cómo divulgamos tus datos personales a terceras partes?

Los datos personales solo se divulgan fuera de Asmodee Group cuando existe una justificación legal dominante para ello. 

  1. La divulgación se realiza sobre el principio de «mínimo conocimiento» estrictamente limitado cuando existe una justificación clara para transferir datos personales, ya sea porque el titular de los datos ha dado su consentimiento para la transferencia o porque la divulgación es necesaria para ejecutar un contrato en el que el titular de los datos es una parte, o para un propósito legítimo que no infrinja los derechos fundamentales del titular de los datos, incluido el derecho a la privacidad (por ejemplo, compartir los datos en el contexto de una operación de fusión y adquisición, etc.). En cada caso, el titular de los datos tendrá conocimiento de que es probable que se produzca la divulgación. También se buscarán garantías por parte del destinatario de que solo usará los datos personales para fines legítimos/autorizados y que los conservará de forma segura.
  1. Si se requiere una divulgación concreta para cumplir con una obligación legal (por ejemplo, a una agencia gubernamental o fuerza policial/servicio de seguridad) o en relación con procedimientos legales, los datos personales generalmente pueden proporcionarse, siempre que la divulgación se limite a lo legalmente requerido y, si la ley lo permite, el titular de los datos haya sido informado de la situación (es decir, el titular de los datos fue informado de la posibilidad de tal evento mediante un consentimiento informado o se le notificó en el momento de la solicitud de divulgación).

9.¿Cómo se protegen las transferencias internacionales de datos personales desde la UE??

Los datos personales que tengan origen en aquellas entidades de Asmodee Group que operen dentro de la UE no se transferirán fuera de la UE a un tercer país que no garantice un nivel de protección adecuado, a menos que se adopten las medidas de seguridad adecuadas de acuerdo con las leyes aplicables. 

  1. La transferencia internacional de datos personales es un tema delicado, por lo que nos lo tomamos muy en serio antes de transferir cualquier dato personal desde su país de origen del EEE («Espacio Económico Europeo» o «EEE») a otro país fuera del EEE, ya sea que dicha transferencia se realice con fines técnicos (almacenamiento, hosting, soporte técnico, mantenimiento, etc.) o con los fines principales (gestión de recursos humanos, gestión de bases de datos de clientes, etc.).
  2. En ningún caso llevamos a cabo transferencias internacionales de datos personales desde un país del EEE a otro país fuera del EEE sin asegurarnos de que existan los mecanismos de transferencia adecuados, según los requisitos de las leyes de protección de datos aplicables, para garantizar la protección adecuada de los datos cuando se transfieran (por ejemplo, decisión de adecuación, firma de cláusulas modelo de la Comisión de la UE, si fuera necesario, etc.). En algunos casos, es posible que también tengamos que notificar u obtener la aprobación previa del organismo regulador de privacidad pertinente antes de llevar a cabo la transferencia.

10.¿Cómo gestionamos las reclamaciones?

  1. Asmodee Group se compromete a resolver los problemas legítimos de privacidad de su personal, clientes y demás contactos. Si un miembro del personal siente que ha hecho algo que infringe esta política de privacidad global, debe ponerse en contacto con el Departamento Legal de Asmodee Holding, filial de Financière Amuse BidCo en la siguiente dirección: privacy-holding@asmodee.com e informar sobre el asunto.
  2. Los titulares de los datos quedan informados de que pueden presentar una reclamación sobre problemas de privacidad escribiendo un correo electrónico al Departamento Legal de Asmodee Holding en la siguiente dirección: privacy-holding@asmodee.com, y de que pueden presentar una reclamación ante un organismo de control. En particular, así se especificará expresamente en los avisos de privacidad comunicados y/o accesibles a los titulares de los datos.
  3. Si una persona amparada por esta política de privacidad global presenta una reclamación sobre el tratamiento de sus datos personales o los de otra persona, y la reclamación no se resuelve satisfactoriamente mediante este procedimiento interno, Asmodee Group cooperará con las autoridades de protección de datos correspondientes y cumplirá con la recomendación de dichas autoridades para resolver cualquier reclamación pendiente. En caso de que el Delegado de Protección de Datos o las autoridades de protección de datos determinen que Asmodee Group o uno o más miembros de su personal no cumplieron con esta política de privacidad global o con las leyes de protección de datos, por recomendación de las autoridades o del Delegado de Protección de Datos, Asmodee Group tomará las medidas necesarias para abordar cualquier efecto negativo y fomentar el futuro cumplimiento.

11.Actualización de esta política de privacidad global

Dado que nuestro negocio y el entorno normativo cambian con frecuencia, esta política de privacidad global también puede cambiar. Por tanto, te invitamos a consultarla de forma periódica.

Esta política de privacidad global se adoptó el 21 de febrero de 2022 y entra en vigencia a partir de esa fecha.