Política de Privacidad del grupo Asmodee

Esta Política de Privacidad (en adelante la «Política») contiene las normas mínimas que Financière Amuse BidCo y sus Filiales, incluido Asmodee Group, inscrita en el Registro Mercantil de Versalles con el número 399 899 806 y con sede social en 18 rue Jacqueline Auriol – 78280 Guyancourt (Francia) (en adelante el «Grupo Asmodee», «nosotros», «nos», «nuestro») han establecido en relación con la protección de Datos Personales para que la recogida, el uso, la conservación y la comunicación de los Datos Personales se realice de forma justa, transparente y segura.

En algunos casos, cumple o incluso supera los principales requisitos de las leyes y reglamentos en vigor.También se ajusta a las otras políticas específicas del Grupo Asmodee relativas a la recogida y el uso de Datos Personales implementadas por cada entidad del Grupo Asmodee para cubrir las necesidades específicas del Tratamiento diario de Datos Personales (ejemplos: política de cookies, políticas locales específicas como las cartas relativas a la protección de Datos Personales de los empleados). Esta Política tiene en cuenta el hecho de que algunas Filiales del Grupo Asmodee tienen su sede en países que adoptan diversos enfoques en materia de privacidad y protección de Datos Personales en términos legales y culturales. En algunos países, la Política puede complementarse con otras políticas o procedimientos para cumplir con la legislación aplicable y las normas culturales locales.

En caso de conflicto entre esta Política y las políticas locales de protección de Datos Personales o la legislación local vigente, o en caso de que las cláusulas de esta Política no puedan aplicarse, prevalecerán la política y la legislación local.

Para su comodidad, en la Sección 2 de esta Política se proporcionan una serie de definiciones útiles.

 

1. ¿Cuál es el ámbito de aplicación de esta Política?

1.1 Esta Política cubre todos los Datos Personales en cualquier forma, tales como datos electrónicos, documentos en papel o en disco y cualquier tipo de Tratamiento, manual o automatizado, propiedad o bajo el control del Grupo Asmodee, en cualquier país en el que el Grupo Asmodee opere. Incluye información sobre los miembros del Grupo Asmodee, sus socios, empleados, consultores, clientes, consumidores, proveedores, relaciones profesionales y terceros.

1.2 Hacemos mucho hincapié en la protección de los menores y hemos puesto en práctica varias medidas razonables para evitar el Tratamiento de los Datos Personales que les conciernen. Por lo tanto, no procesamos los Datos Personales relativos a menores sin comprobar previamente su mayoría de edad numérica, que puede variar de un país a otro, o sin obtener en su nombre el consentimiento de la persona que ejerce la patria potestad si no tiene la edad mínima requerida para proporcionarnos sus Datos Personales.

1.3 Esta Política también se aplica a cualquier Tercero que preste servicios para o en nombre del Grupo Asmodee. Dichos Terceros deben cumplir con normas de conducta consistentes con los principios de esta Política.

 

2. Definiciones de los términos

2.1 Grupo Asmodee: se refiere a la sociedad Financière Amuse BidCo (RCS Versailles 815 143 904) y a las diversas filiales de Financière Amuse BidCo que forman parte del Grupo Asmodee.

2.2 Filial:se refiere a cualquier sociedad o entidad que directa o indirectamente controle o esté controlada por o bajo control común con Financière Amuse BidCo. El control de una entidad significa la posesión, directa o indirecta, del poder para dirigir o hacer que se dirijan la gestión o las políticas de dicha entidad, ya sea mediante la propiedad de valores con derecho a voto, por contrato o de otro modo.

2.3 Tercero: se refiere a un tercero o socio comercial al que el Grupo Asmodee, o en su nombre, ha confiado Datos Personales, como proveedores, subcontratistas de primer nivel o más o proveedores de otros tipos de servicios.

2.4 Persona Interesada: se refiere a una persona identificada o identificable cuyos Datos Personales son tratados por el Grupo Asmodee.

2.5 Consentimiento Informado: se refiere a cualquier indicación libremente concedida e informada del consentimiento de la Persona Interesada al Tratamiento de sus Datos Personales.

2.6 Datos Personales: se refiere a cualquier información que permita identificar a una persona física, directa o indirectamente, en particular mediante un número de identificación o a uno o más factores específicos de su identidad física, fisiológica, psicológica, económica, cultural o social. Los datos se consideran datos personales cuando permiten a cualquier persona asociar información con una persona en particular, incluso cuando la persona o entidad que posee los datos no está en condiciones de establecer este vínculo por sí misma.

2.7 Datos Sensibles(o categorías especiales de datos que incluyen datos que revelan el origen étnico o racial de una persona física, sus opiniones políticas, sus creencias religiosas o filosóficas o su pertenencia a un sindicato, así como el Tratamiento de datos genéticos y biométricos con el fin de identificar de manera única a una persona física, datos relativos a la salud, la vida sexual o la orientación sexual de una persona física) y los Datos Personales relativos a condenas o delitos penales constituyen una subcategoría de Datos Personales que, por su naturaleza, han sido clasificados con arreglo a la legislación o la política aplicable como que requieren medidas adicionales de protección de la privacidad y la seguridad.

2.8 Tratamientoo Tratamiento de Datos: se refiere a cualquier operación o conjunto de operaciones aplicadas a los Datos Personales, sean o no automatizadas, tales como la recogida, el registro, organización, conservación, acceso, adaptación, modificación, extracción, consulta, utilización, comunicación, difusión o cualquier otra forma de puesta a disposición, conciliación, interconexión, limitación, supresión o destrucción (el Tratamiento deberá interpretarse en consecuencia).

 

3. ¿Cómo garantizamos la legalidad, equidad y transparencia del Tratamiento de Datos Personales que llevamos a cabo?

Los Datos Personales se someten a un Tratamiento (i) sobre una base legal (ii) con el consentimiento informado de las Personas Interesadas.

3.1 Solo utilizamos Datos Personales:

    • con el fin de ejecutar un contrato celebrado con la Persona Interesada (por ejemplo: nuestros empleados, subcontratistas, clientes, proveedores, etc.); o
    • para cumplir con una obligación legal; o
    • cuando el uso de los Datos Personales esté motivado por una necesidad o razón operativa legítima para llevar a cabo nuestras actividades (por ejemplo: el Tratamiento de Datos Personales para conocer mejor a nuestros clientes); o

cuando se haya obtenido el Consentimiento Informado de la Persona Interesada en los casos en que se requiera expresamente dicho consentimiento. Por lo tanto, cuando así lo requiera la ley (por ejemplo, para comunicar información comercial por vía electrónica) o la política local de protección de Datos Personales aplicable, la Filial pertinente del Grupo Asmodee podrá obtener el consentimiento de las Personas Interesadas con el fin de recabar, utilizar, conservar o comunicar sus Datos Personales. Lo mismo puede ocurrir cuando no se aplica ninguno de los motivos legítimos descritos anteriormente, dentro de los límites de la legislación vigente.

3.2 Consideramos importante evaluar los riesgos para la privacidad antes de recabar, utilizar, conservar o divulgar Datos Personales, por ejemplo, para implementar un nuevo sistema o como parte de un proyecto.

3.3 El Grupo Asmodee procesa los Datos Personales solo de acuerdo con lo que se establece en sus avisos o políticas específicas para la protección de Datos Personales y de acuerdo con cualquier Consentimiento Informado que haya obtenido de la Persona Interesada.

3.4 El Grupo Asmodee no lleva a cabo operaciones de elaboración de perfiles sobre la base de la toma de decisiones automatizada, excepto en los casos basados en un requisito legal o para satisfacer las necesidades de la ejecución del contrato o con el consentimiento de la Persona Interesada y siempre que se apliquen las salvaguardias adecuadas para proteger los derechos de dicha persona.

3.5 Utilizamos cookies para evaluar y optimizar la funcionalidad de nuestros sitios web. También utilizamos cookies con fines publicitarios o de análisis; sujeto a su consentimiento y dependiendo de la elección que haga. Podrá obtener más información acerca de Asmodee Group y su uso de cookies consultando la política de cookies en línea en cada uno de sus sitios web.

3.6 Siempre que sea legalmente necesario, nos aseguramos de que las Personas Interesadas tengan acceso a la información pertinente sobre el Tratamiento de sus Datos Personales, a menos que ello sea imposible o requiera un esfuerzo desproporcionado. Dicha información incluye, en particular, los fines del Tratamiento de Datos Personales, los tipos de Datos Personales recabados en caso de que no procedan directamente de la Persona Interesada, las categorías de destinatarios, la lista de derechos que pueden ejercer las Personas Interesadas, las consecuencias de la falta de respuesta, las condiciones para la transferencia de Datos Personales fuera de la Unión Europea (en lo sucesivo, «la UE»), si procede, los mecanismos utilizados para proteger los Datos Personales en caso de transferencia, etc. Cumplimos con esta solicitud proporcionando a la Persona Interesada una nota informativa relativa a la protección de los Datos Personales en el momento de la recogida de los mismos. Las notas informativas relativas a la protección de Datos Personales deben redactarse de forma que las Personas Interesadas puedan comprender fácilmente el uso que se hace de sus Datos Personales.

 

4. ¿Cómo tratamos los Datos Personales para fines específicos y legítimos y cómo verificamos la exactitud y minimización de dichos Datos Personales?

Los Datos Personales se recaban y procesan únicamente para fines legítimos, con arreglo a los principios de minimización y exactitud.

4.1 Se recaban para uno o más propósitos específicos, explícitos y legítimos. No podrán ser tratados con otros fines ni de forma incompatible con los mismos.

4.2 Evaluamos y definimos cuidadosamente los fines del Tratamiento de Datos Personales antes de lanzar un proyecto (por ejemplo, gestión de datos de contratación, gestión de nóminas, gestión contable y financiera, gestión de riesgos y seguridad de los empleados, asignación de herramientas informáticas, y cualquier otra solución digital y plataforma de colaboración, gestión del soporte informático, gestión de la salud y la seguridad, gestión de la seguridad de la información, de la atención al cliente, licitaciones, ventas y marketing, compras, gestión de la comunicación interna y externa y gestión de eventos, cumplimiento de las medidas de prevención del blanqueo de capitales y de cualquier obligación legal, en particular en la lucha contra la corrupción, aplicación de procesos de cumplimiento, gestión de fusiones y adquisiciones, etc.).

4.3 Nos aseguramos de que los Datos Personales que recabamos son relevantes, apropiados y limitados en relación con los fines del Tratamiento y su posible uso (información al consumidor, marketing, promociones, etc.). Esto significa que solo se recaban y tratan los datos necesarios y pertinentes para los objetivos perseguidos.

4.4 Al recabar Datos Sensibles o relacionados con condenas o delitos penales, el principio de proporcionalidad es fundamental. No recopilamos Datos sensibles ni Datos relacionados con condenas o delitos penales, a menos que lo exija o permita la ley aplicable o a menos que la Persona Interesada haya dado su consentimiento previo de forma expresa.

4.5 Se toman todas las medidas razonables para garantizar que los Datos Personales sean exactos y se mantengan actualizados en cada etapa de su Tratamiento, es decir, durante la recogida, transferencia, conservación y recuperación.

4.6 Animamos a las Personas Interesadas a que nos ayuden a mantener sus Datos Personales actualizados ejerciendo sus derechos, incluidos los de acceso y rectificación.

5. ¿Qué medidas de seguridad y protección de Datos Personales implementamos?

Dado que los empleados, clientes, proveedores, consumidores y socios comerciales confían en el Grupo Asmodee cuando proporcionan sus Datos Personales, el Grupo Asmodee garantiza la seguridad y protección de dichos datos durante el Tratamiento.

5.1 Protegemos todos los Datos Personales que recabamos, utilizamos, almacenamos y nos transmiten en el marco de nuestras actividades con arreglo a las políticas de uso, las políticas técnicas y organizativas, las normas y los procedimientos.

5.2 Las medidas técnicas y organizativas estándar del sector se aplican para evitar la destrucción o pérdida accidental o ilícita, la alteración, la transmisión o el acceso no autorizados o cualquier otra forma ilícita o no autorizada de Tratamiento de Datos Personales.

5.3 Cuando un Tercero debe realizar un Tratamiento por cuenta del Grupo Asmodee, este selecciona proveedores de servicios que ofrezcan las garantías suficientes para aplicar las medidas técnicas y organizativas adecuadas que garanticen que el Tratamiento de Datos Personales se ajusta a la legislación vigente y que los derechos de las Personas Interesadas estén garantizados.

5.4 El Grupo Asmodee se esfuerza por tomar todas las medidas razonables basadas en los principios de «Privacidad por diseño» (Privacy by Design) y «Privacidad por defecto» (Privacy by Default), tal y como se especifica a continuación, con el fin de establecer las garantías necesarias en el Tratamiento de Datos Personales. Por ello, el Grupo Asmodee adopta medidas técnicas y organizativas desde las primeras etapas de las operaciones de tratamiento con el fin de preservar la privacidad y los principios de protección de Datos Personales desde el inicio del proceso («Privacidad por diseño» o Privacy by Design). Por defecto, el Grupo Asmodee garantiza que los Datos Personales se tratarán de forma estrictamente confidencial (por ejemplo, solo se tratarán los Datos Personales necesarios, se conservarán durante un breve periodo de tiempo, y su acceso estará restringido), de forma que un número indeterminado de personas no pueda acceder a ellos («Privacidad por defecto» o Privacy by Default).

5.5 Si un determinado Tratamiento de Datos Personales supone un riesgo elevado para los derechos y libertades de las Personas Interesadas, evaluamos el impacto en la privacidad antes de su aplicación.

5.6 Cualquier intrusión en la privacidad, por pequeña que sea, dará lugar a la acción. Investigamos cualquier reclamación relacionada con cualquier incumplimiento potencial o real de esta Política o de la ley aplicable que se nos haya comunicado o del que hayamos tenido conocimiento. Tomamos todas las medidas razonables para limitar los efectos de dichos incumplimientos.

5.7 Encontrará más información sobre las medidas de seguridad informática en el programa de seguridad del Grupo Asmodee. Este programa incluye la Carta Informática y cualquier otra medida de seguridad existente dentro del Grupo Asmodee.

 

6. ¿Cuánto tiempo guardamos sus Datos Personales?

6.1 Cualquier persona que trate Datos Personales en nombre del Grupo Asmodee los conservará durante el tiempo necesario para los fines para los que fueron recogidos y tratados (y para cualquier otro fin compatible). Los fines son los siguientes:

    • para satisfacer las necesidades de una actividad empresarial o apoyarla; o
    • para cumplir con una disposición legal o reglamentaria y las condiciones de la prescripción aplicable;
    • para defenderse en una acción basada en el incumplimiento de una obligación legal o contractual (en cuyo caso, los Datos Personales podrán conservarse hasta el final del plazo de prescripción correspondiente o con arreglo a cualquier política de conservación en el marco de un procedimiento judicial).

6.2 Los Datos Personales se conservan y destruyen con arreglo a las leyes aplicables y las políticas de conservación aplicables del Grupo Asmodee.

 

7. ¿Cuáles son sus derechos como Persona Interesada?

Estamos atentos a cualquier solicitud, pregunta o petición de las Personas Interesadas en relación con sus Datos Personales. Cuando así lo requiera la ley, permitimos que las Personas Interesadas accedan, rectifiquen, limiten o eliminen sus Datos Personales con arreglo a la legislación aplicable. También les permitimos oponerse al Tratamiento de sus Datos Personales y ejercer su derecho a la portabilidad.

7.1 Derecho de acceso: de acuerdo con la ley, damos acceso a las Personas Interesadas a todos sus Datos Personales, así como a las categorías de datos tratados y destinatarios, el período de conservación, los derechos de rectificación, supresión o restricción de los Datos Personales, si procede.

7.2 Derecho de Portabilidad: también podemos facilitar una copia de los Datos Personales que guardamos en nuestros ficheros en un formato compatible y estructurado para permitir el ejercicio del derecho de portabilidad de los Datos Personales dentro de los límites de la legislación vigente.

7.3 Derecho de rectificación: las Personas Interesadas podrán solicitar que se rectifique, modifique o suprima cualquier información incompleta, obsoleta o inexacta.

7.4 Derecho de supresión: las Personas Interesadas podrán solicitar la cancelación de sus Datos Personales cuando concurra alguna de las siguientes causas: (i) los Datos Personales ya no son necesarios para los fines para los que fueron tratados; (ii) el Sujeto de los Datos retira su consentimiento en el que se basa el Tratamiento de sus Datos Personales; (iii) el Sujeto de los Datos se opone al Tratamiento de sus Datos Personales; (iv) los Datos Personales son tratados ilegalmente; (v) los Datos Personales deben ser eliminados para cumplir con una obligación legal aplicable al Grupo Asmodee. El Grupo Asmodee toma todas las medidas razonables para informar a las demás entidades pertenecientes al Grupo Asmodee de dicha supresión.

7.5 Derecho de limitación: en los casos en que: (i) se impugna la exactitud de los Datos Personales, para permitir que el Grupo Asmodee los verifique; (ii) la Persona Interesada de los Datos desea limitar sus Datos Personales en lugar de eliminarlos, a pesar de estar sujetos a un tratamiento ilícito; (iii) la Persona Interesada desea que el Grupo Asmodee conserve sus Datos Personales, ya que son necesarios para la defensa de sus derechos ante los tribunales; (iv) la Persona Interesada se opone al Tratamiento, pero el Grupo Asmodee verifica los motivos legítimos del Tratamiento. Es probable que estos motivos prevalezcan sobre los derechos de la Persona Interesada.

7.6 Derecho a retirar el consentimiento: cuando el tratamiento de Datos Personales se base en el consentimiento de la Persona Interesada, esta podrá retirar su consentimiento en cualquier momento sin comprometer la legalidad del Tratamiento basado en el consentimiento antes de dicha retirada.

7.7 Derecho de oposición: la Persona Interesada podrá oponerse en cualquier momento al Tratamiento de sus Datos Personales:

    • cuando los Datos Personales sean tratados con fines de prospección o establecimiento de perfiles y buzoneo o,
    • para oponerse a la divulgación de sus Datos Personales a terceros o dentro del Grupo Asmodee o,
    • cuando el Tratamiento se base en los intereses legítimos del Grupo Asmodee, a menos que el Grupo Asmodee demuestre que existen razones legítimas e imperiosas para el Tratamiento que prevalecen sobre los intereses, derechos y libertades de la Persona Interesada o que el Tratamiento es necesario para el establecimiento, ejercicio o defensa de derechos legales.

Para ejercer estos derechos, sírvase completar el formulario y enviarlo a la dirección indicada en el mismo.

El interesado tiene también derecho a presentar une denuncia ante la autoridad de control competente.

 

8. ¿Cuándo y cómo compartimos sus Datos Personales con Terceros?

Los Datos Personales se revelan fuera del Grupo Asmodee solo cuando lo permite la ley.

8.1 Los Datos Personales solo podrán ser comunicados a personas (físicas o jurídicas) que necesiten tener acceso a ellos, tener conocimiento de ellos y cuando la transferencia de Datos Personales esté claramente justificada: bien porque la Persona Interesada haya consentido la transferencia o porque la divulgación de los Datos Personales sea necesaria para la correcta ejecución de un contrato en el que participe la Persona Interesada, o por una razón legítima que no infrinja los derechos fundamentales de la Persona Interesada, incluido su derecho a la intimidad (por ejemplo, la divulgación de los Datos Personales en relación con una fusión o adquisición, etc.). En cada caso, la Persona Interesada deberá ser informada de la posible divulgación de sus Datos Personales. El destinatario también deberá asegurarse de que solo utilizará los Datos Personales para fines legítimos o autorizados y de que los mantendrá seguros.

8.2 En caso de que una determinada comunicación sea necesaria para cumplir una obligación legal (por ejemplo, en beneficio de un organismo público, de un servicio policial o de seguridad o en el contexto de un procedimiento judicial), los datos personales podrán divulgarse en principio siempre que se limiten a lo que la ley exige y, si la ley lo permite, que la Persona Interesada haya sido informada de la situación (por ejemplo, que se haya informado a la Persona Interesada de tal posibilidad mediante un consentimiento informado o cuando se solicite su divulgación).

 

9. ¿Cómo se protegen las transferencias internacionales de Datos Personales desde la UE?

Los Datos Personales de las entidades del Grupo Asmodeeque operan dentro de la UE no se transfieren fuera de la UE a un tercer país que no garantice un nivel adecuado de protección, a menos que se hayan aplicado las salvaguardias adecuadas con arreglo a la legislación aplicable.

9.1 La transferencia internacional de Datos Personales es un tema extremadamente delicado que nos tomamos muy en serio. Antes de transferir Datos Personales de su país de origen dentro del Espacio Económico Europeo (en lo sucesivo denominado «EEE») a otro país fuera del EEE, prestamos especial atención a si dicha transferencia está justificada por razones técnicas (conservación, alojamiento, asistencia técnica, mantenimiento, etc.) o con fines primordiales (gestión de recursos humanos, gestión de bases de datos de clientes, etc.).

9.2 Nunca llevamos a cabo transferencias internacionales de Datos Personales de un país del EEE a un país no perteneciente al EEE sin asegurarnos de que se aplican los mecanismos de transferencia previstos por la legislación vigente para la protección adecuada de los Datos Personales (ejemplos: decisión de adecuación, acuerdo Privacy Shield, firma de cláusulas estándar de la Comisión Europea si procede, etc.) En algunos casos, también notificamos u obtenemos el consentimiento de la autoridad reguladora antes de que se complete la transferencia.

 

10. ¿Cómo manejamos las reclamaciones?

10.1 El Grupo Asmodee se compromete a resolver los problemas legítimos relacionados con la protección de los Datos Personales de sus empleados, clientes y otros contactos. Si un empleado considera que ha violado la Política, deberá ponerse en contacto con el departamento jurídico de Asmodee Holding, una filial de Financière Amuse BidCo, en la siguiente dirección: privacy-holding@asmodee.come informar del problema.

10.2 Las Personas Interesadas pueden presentar una reclamación relativa a la protección de sus Datos Personales por correo electrónico al departamento jurídico de Asmodee Holding en la siguiente dirección: privacy-holding@asmodee.com. También pueden presentar una reclamación ante una autoridad supervisora. Estas posibilidades se explican en particular en las políticas de privacidad accesibles o comunicadas a las Personas Interesadas.

10.3 Si una persona física cubierta por esta Política presenta una reclamación relativa al Tratamiento de sus Datos Personales o los de un tercero y su reclamación no ha sido debidamente resuelta a través de estos procedimientos internos, el Grupo Asmodee cooperará con las autoridades de protección de datos correspondientes y cumplirá con sus dictámenes para resolver las reclamaciones no resueltas. Si el delegado de protección de datos o las autoridades de protección de datos deciden que el Grupo Asmodee o uno o varios de sus empleados no han cumplido con esta Política o con la legislación de protección de datos personales, basándose en las recomendaciones emitidas por dicho delegado o autoridades, el Grupo Asmodee tomará las medidas adecuadas para hacer frente a cualquier consecuencia negativa y promover el cumplimiento en el futuro.

 

11. Actualización de esta Política

Dado que nuestro entorno empresarial y el regulatorio están en constante evolución, esta Política está sujeta a cambios. Por lo tanto, le invitamos a que la consulte regularmente.

Última actualización de esta política: 01 de Febrero de 2020.

POZNAJ INNE GRY Z NASZEJ OFERTY