Esta Política global de privacidad de datos (“Política global de privacidad” o esta “Política”) representa los estándares mínimos que Financière Amuse BidCo y sus Filiales, incluida Asmodee Editions Iberica SLU (“Grupo Asmodee”, “nosotros”, “nuestro”) han establecido con respecto a la privacidad de los datos, para asegurar que recogemos, usamos, retenemos y revelamos los Datos personales de una manera justa, transparente y segura.
Se ajusta a (y en algunos casos supera) los principales requisitos de las leyes y reglamentos aplicables. Esta Política también se ajusta a otras políticas específicas del Grupo Asmodee relativas a la recopilación y el uso de información de Datos personales aplicadas por cada entidad del Grupo Asmodee para cubrir fines específicos de Tratamiento de datos personales necesarios para la actividad diaria (por ejemplo, la política de cookies, políticas locales específicas como las políticas de privacidad de los empleados). Esta Política reconoce que algunas Filiales del Grupo Asmodee están ubicadas en países con diferentes enfoques legales y culturales sobre la privacidad y la protección de datos. Por lo tanto, esta Política global de privacidad podrá ser complementada por otras políticas y procedimientos en determinadas regiones geográficas, según corresponda para cumplir las leyes aplicables y satisfacer las normas culturales locales.
En caso de conflicto entre esta Política global de privacidad y las políticas de privacidad locales aplicables o la legislación local aplicable, según corresponda, o de inaplicabilidad de las disposiciones de esta Política global de privacidad, prevalecerán la política local y la legislación local aplicables.
En el apartado 2 de esta Política global de privacidad se ofrecen algunas definiciones útiles para facilitar su consulta.
1. ¿Cuál es el alcance de esta Política global de privacidad?
1.1 La Política cubre todos los Datos personales en cualquier forma, incluidos, entre otros, los datos electrónicos, los documentos en papel y discos y todo tipo de Tratamiento, ya sea manual o automatizado que esté bajo la posesión o control del Grupo Asmodee, en todas las áreas geográficas donde opere el Grupo Asmodee. Esto incluirá información sobre los miembros, socios, empleados, consultores, clientes, consumidores, proveedores y contactos comerciales del Grupo Asmodee y otros terceros.
1.2 Nos preocupamos por la protección de los menores y hemos puesto en marcha algunas medidas razonables para evitar el Tratamiento de Datos personales de menores. Por lo tanto, no tratamos los Datos personales de menores sin comprobar su edad digital, que puede variar de un país a otro, y sin obtener el consentimiento de su tutor en su nombre si no tienen la edad mínima requerida para proporcionarnos sus Datos personales.
1.3 Esta Política también se aplica a cualquier Tercero que preste servicios para el Grupo Asmodee o en su nombre y del que se espera que adopte normas de conducta coherentes con los principios de esta Política global de privacidad.
2. Definiciones
2.1 Grupo Asmodee se referirá a la sociedad Financière Amuse BidCo (RCS Versailles 815 143 904) y las distintas filiales de Financière Amuse BidCo que forman parte del Grupo Asmodee.
2.2 Filial hará referencia acualquier sociedad u otra entidad que, directa o indirectamente, controle o sea controlada por Financière Amuse BidCo o esté bajo control común de esta. Por “control” de una entidad se entenderá la posesión, directa o indirecta, del poder de dirigir o influir en la dirección de la gestión o las políticas de dicha entidad, ya sea mediante la propiedad de títulos con derecho a voto, por contrato o de otra forma.
2.3 Tercero será cualquier tercero o Socio comercial que reciba del Grupo Asmodee o al que se le confíen Datos personales en nombre del Grupo Asmodee, por ejemplo, proveedores, contratistas, subcontratistas y otros proveedores de servicios.
2.4 Interesado se referirá a una persona identificada o identificable cuyos Datos personales están siendo tratados por el Grupo Asmodee.
2.5 Consentimiento informado significará toda indicación libre, específica e informada de la conformidad del Interesado con el Tratamiento de sus Datos personales.
2.6 Datos personales incluirá toda la información que permita identificar a una persona física, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos de su identidad física, fisiológica, psíquica, económica, cultural o social. Los datos se consideran personales cuando permiten vincular la información a una persona concreta, aunque la persona o entidad que los posee no pueda establecer ese vínculo.
2.7 Datos confidenciales (o Categoría especial de datos que incluye datos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la pertenencia a un sindicato, y el Tratamiento de datos genéticos, datos biométricos con el fin de identificar de forma exclusiva a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física) y los Datos personales relativos a condenas y delitos penales son un subconjunto de Datos personales que, debido a su naturaleza, han sido clasificados por la ley o por una política aplicable como merecedores de protecciones adicionales de privacidad y seguridad.
2.8 Tratar/Tratamiento significará cualquier operación o conjunto de operaciones que se realicen sobre los Datos personales, ya sea por medios automatizados o no, incluido, entre otros, la recogida, registro, organización, retención, acceso, adaptación, alteración, recuperación, consulta, uso, revelación, difusión, puesta a disposición, armonización, combinación, bloqueo, eliminación, borrado o destrucción (y el Proceso se interpretará en consecuencia).
3. ¿Cómo garantizamos la legalidad, imparcialidad y transparencia de nuestro Tratamiento de Datos personales?
Los Datos personales se tratan sobre la base de motivos legales con el conocimiento informado de los Interesados
3.1 Solo utilizaremos los Datos personales:
- si fuese necesario para cumplir un contrato con los Interesados (por ejemplo, nuestros empleados, contratistas, clientes, proveedores, etc.); o
- si se requiriese para cumplir una obligación legal; o
- cuando tengamos una necesidad comercial legítima o una razón comercial legítima para utilizar los Datos personales como parte de nuestras actividades comerciales (por ejemplo, al realizar un Tratamiento para conocer mejor a nuestros clientes); o
- cuando contemos con el Consentimiento informado del Interesado cuando se requiera específicamente. Por ejemplo, cuando así lo exija la ley (por ejemplo, para enviar información de marketing a través de medios de comunicación electrónicos) o la política aplicable, la Filial en cuestión del Grupo Asmodee podrá necesitar obtener el consentimiento de los Interesados para recoger, utilizar, retener y revelar sus Datos personales. También podría ser el caso cuando no se aplique ningún otro motivo válido descrito anteriormente y en la medida en que lo permita la legislación aplicable.
3.2 Consideramos que es importante evaluar los riesgos para la privacidad antes de recopilar, utilizar, retener o revelar Datos personales, por ejemplo, en un nuevo sistema o como parte de un proyecto.
3.3 El Grupo Asmodee solo tratará los Datos personales de la forma descrita en sus avisos de privacidad o políticas de privacidad específicos y de acuerdo con el Consentimiento informado que hayamos obtenido del Interesado.
3.4 El Grupo Asmodee no llevará a cabo actividades de elaboración de perfiles basadas en la toma de decisiones automatizada, a menos que estén legalmente fundamentadas en un requisito de la legislación aplicable, en la ejecución de un contrato o en el consentimiento del Interesado, y siempre que se apliquen las salvaguardias adecuadas para proteger los derechos del Interesado.
3.5 Utilizamos tecnología de cookies en nuestros sitios web para poder evaluar y mejorar la funcionalidad de los mismos. También podemos utilizar cookies con fines publicitarios o analíticos, previo consentimiento y según su elección mediante el uso de nuestras herramientas de control de cookies. Para más información sobre cómo Asmodee Spain utiliza las cookies, lea su Política de Cookies en línea en cada uno de sus sitios web.
3.6 Cuando la ley lo exija, nos aseguraremos de que se proporcione a los Interesados la información pertinente sobre el Tratamiento de sus Datos personales, a menos que sea imposible proporcionar dicha información o que requiera esfuerzos desproporcionados proporcionarla. Dicha información incluirá, en particular, los fines del Tratamiento de datos, los tipos de datos recogidos (si los datos no se han obtenido directamente del Interesado) las categorías de destinatarios, la lista de derechos que pueden ejercer los Interesados, las consecuencias de la falta de respuesta, las condiciones de la transferencia de Datos personales fuera de la UE, en su caso, y el mecanismo utilizado para proteger los datos en caso de transferencia, etc. Este requisito podrá satisfacerse mediante la emisión de un aviso de privacidad a los Interesados en el momento en el que se recojan originalmente sus Datos personales. Los avisos de privacidad se redactarán en un lenguaje que permita a los Interesados comprender claramente cómo se utilizarán sus Datos personales.
4. ¿Cómo tratamos los Datos personales con fines específicos y legítimos y verificamos que estos sean mínimos y precisos?
Los Datos personales solo se recogerán y tratarán con fines legítimos, respetando el principio de minimización de los Datos personales y garantizando la exactitud de los Datos personales tratados.
4.1 Los Datos personales se recopilarán con fines específicos, explícitos y legítimos (que podrían ser múltiples) y no se tratarán de una manera que sea incompatible con dichos fines.
4.2 Evaluamos y definimos cuidadosamente las finalidades del Tratamiento de Datos personales antes de poner en marcha un proyecto (por ejemplo, gestión de datos de RR. HH., gestión de datos de contratación; pago de nóminas, gestión contable y financiera, gestión de riesgos, gestión de la seguridad de los empleados, asignación de herramientas informáticas y cualquier otra solución digital o plataforma colaborativa, gestión del soporte informático, gestión de la salud y la seguridad, gestión de la seguridad de la información, gestión de las relaciones con los clientes, ofertas, gestión de ventas y marketing, gestión de suministros, comunicación interna y externa y gestión de eventos, cumplimiento de las obligaciones contra el blanqueo de capitales y el soborno o cualquier otro requisito legal, operaciones de análisis de datos, aplicación de procesos de cumplimiento, gestión de fusiones y adquisiciones, etc.).
4.3 Nos aseguraremos de que los Datos personales que recogemos sean pertinentes, adecuados y no excesivos en relación con la finalidad del Tratamiento de datos y su eventual uso (conocimiento, marketing, promociones, etc.). Esto significa que solo se podrá recoger y tratar la información necesaria y pertinente para el fin buscado.
4.4 Cuando se recogen Datos confidenciales o Datos personales relativos a condenas y delitos penales, la proporcionalidad es fundamental. No recopilaremos Datos confidenciales ni Datos personales relativos a condenas y delitos penales, a menos que lo exija la legislación aplicable o cuando lo permita la legislación aplicable con el previo consentimiento expreso del Interesado.
4.5 Se tomarán todas las medidas razonables para garantizar que los Datos personales se mantengan de forma adecuadamente precisa y actualizada en cada etapa del Tratamiento de datos personales (es decir, recogida, transferencia, almacenamiento y recuperación).
4.6 Animamos a los Interesados a que nos ayuden a mantener sus Datos personales actualizados ejerciendo sus derechos, especialmente los de acceso y rectificación.
5. ¿Qué medidas de seguridad y confidencialidad se aplican?
Dado que los Empleados, clientes, proveedores, consumidores y socios comerciales depositan su confianza en el Grupo Asmodee cuando nos proporcionan sus Datos personales, el Grupo Asmodee garantiza la seguridad y confidencialidad de los Datos personales que trata.
5.1 Protegemos todos los Datos personales recogidos, utilizados, retenidos y revelados para apoyar nuestras actividades comerciales siguiendo las políticas, normas y procesos técnicos, organizativos y de uso pertinentes.
5.2 Se aplican medidas técnicas y organizativas estándar del sector para evitar la destrucción o pérdida accidental o ilegal, la alteración, la divulgación o el acceso no autorizados, o cualquier otra forma ilegal o no autorizada de Tratamiento.
5.3 Cuando el Tratamiento se lleve a cabo en nombre del Grupo Asmodee, este seleccionará proveedores de servicios que ofrezcan garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas, de manera que el Tratamiento cumpla los requisitos de la legislación aplicable en materia de protección de datos y garantice la protección de los derechos del Interesado.
5.4 El Grupo Asmodee se esfuerza por tomar medidas razonables basadas en la Privacidad desde el diseño y la Privacidad por defecto (como se define más adelante), según corresponda, para aplicar las salvaguardias necesarias al tratar los Datos personales. En este sentido, el Grupo Asmodee aplicará medidas técnicas y organizativas, en las primeras fases del diseño de las operaciones de Tratamiento, de forma que se salvaguarden los principios de privacidad y protección de datos desde el principio (“Privacidad desde el diseño”). El Grupo Asmodee deberá garantizar, de manera predeterminada, que los Datos personales se traten atendiendo a la protección de la privacidad (por ejemplo, se tratan solo los datos necesarios, se aplica un periodo de almacenamiento corto, se limita el acceso) de modo que, por defecto, los Datos personales no se hagan accesibles a un número indefinido de personas (“Privacidad por defecto”).
5.5 Cuando un Tratamiento de datos personales pueda suponer un alto riesgo para los derechos y libertades de los Interesados, llevaremos a cabo una evaluación del impacto sobre la privacidad antes de su aplicación.
5.6 Ningún incumplimiento se considerará demasiado pequeño para tomar medidas. Examinaremos todas las reclamaciones relacionadas con cualquier incumplimiento de esta Política global de privacidad o de las leyes de protección de datos aplicables, actuales o futuras, que se nos comuniquen o de las que tengamos conocimiento, y tomaremos todas las medidas razonables para limitar su impacto.
6. ¿Durante cuánto tiempo conservamos sus Datos personales?
6.1 Cualquier persona que gestione Datos personales para el Grupo Asmodee los conservará solo durante el tiempo que sea necesario para los fines para los que han sido recogidos y tratados (y otros fines compatibles) que pueden incluir:
- para satisfacer o apoyar una actividad empresarial; o
- para cumplir un requisito legal o reglamentario y cumplir los requisitos de prescripción aplicables;
- para defenderse de acciones legales o contractuales (en cuyo caso, los Datos personales podrán conservarse hasta que finalice el plazo de prescripción correspondiente o de acuerdo con las políticas de retención de litigios aplicables).
6.2 Los Datos personales se conservan y destruyen de forma coherente con la legislación aplicable y de acuerdo con la política de conservación aplicable del Grupo Asmodee.
7. ¿Cuáles son sus derechos como Interesado?
Nos mostramos receptivos ante las consultas o solicitudes realizadas por los Interesados en relación con sus Datos personales y, cuando lo exige la ley, proporcionamos a los Interesados la capacidad de acceder, corregir, restringir y borrar sus Datos personales según lo establecido por la legislación aplicable. También les permitimos oponerse al Tratamiento de sus Datos personales y ejercer su derecho a la portabilidad.
7.1 Derecho de acceso: facilitaremos el acceso a todos los Datos personales relacionados con un Interesado, tal y como exige la ley, a efectos del Tratamiento, las categorías de datos tratados, las categorías de destinatarios, el plazo de retención de los datos, los derechos de rectificación, supresión o restricción de los datos a los que se ha accedido, si procede, etc.
7.2 Derecho a la portabilidad: también proporcionaremos una copia de cualquier dato personal que tengamos en nuestros registros en un formato compatible y estructurado para permitir el ejercicio del derecho a la portabilidad de los datos en la medida en que sea pertinente según la legislación aplicable.
7.3 Derecho de rectificación: Los Interesados podrán solicitar que se corrija, modifique o borre cualquier información que sea incompleta, obsoleta o inexacta.
7.4 Derecho al borrado: Los Titulares de los datos podrán solicitar la supresión de sus Datos personales (i) si dichos Datos personales ya no son necesarios para los fines del Tratamiento de los datos, (ii) el Interesado ha retirado su consentimiento al Tratamiento de los datos sobre la base exclusiva de dicho consentimiento, (iii) el Interesado se opuso al Tratamiento de los datos, (iv) el Tratamiento de los Datos personales es ilegal, (v) los Datos personales deben ser borrados para cumplir una obligación legal aplicable al Grupo Asmodee. El Grupo Asmodee tomará medidas razonables para informar a las demás entidades del Grupo Asmodee de dicho borrado.
7.5 Derecho a la restricción: (i) en el caso de que se impugne la exactitud de los Datos personales para permitir que el Grupo Asmodee compruebe dicha exactitud, (ii) si el Interesado desea restringir los Datos personales en lugar de eliminarlos a pesar de que el Tratamiento sea ilegal, (iii) si el Interesado desea que el Grupo Asmodee conserve los Datos personales porque los necesita para su defensa en el contexto de reclamaciones legales, (iv) si el Interesado se ha opuesto al Tratamiento pero el Grupo Asmodee lleva a cabo una verificación para comprobar si tiene motivos legítimos para dicho Tratamiento que puedan prevalecer sobre los Tratamiento derechos del Titular.
7.6 Derecho a retirar su consentimiento: cuando el Tratamiento de Datos personales se base en el consentimiento del Titular, este podrá retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del Tratamiento basado en el consentimiento antes de su retirada.
7.7 Derecho de oposición: El Interesado también podrá indicar su oposición al Tratamiento de sus Datos personales en cualquier momento:
- cuando se utilice con fines de marketing o de elaboración de perfiles para enviar publicidad dirigida, o
- cuando no desee que se compartan sus Datos personales con terceros o dentro del Grupo Asmodee, o
- cuando el Tratamiento se base en el interés legítimo del Grupo Asmodee, a menos que el Grupo Asmodee demuestre motivos legítimos convincentes para el Tratamiento que prevalezcan sobre los intereses, derechos y libertades del Interesado o para la presentación, el ejercicio o la defensa de reclamaciones legales.
Para ejercer estos derechos, rellene el formulario y envíelo a la dirección indicada en el mismo.
El Interesado también tendrá derecho a presentar una reclamación ante la autoridad de control competente.
8. ¿Cuándo y cómo revelamos sus Datos personales a terceros?
Los Datos personales solo se revelarán fuera del Grupo Asmodee cuando exista una justificación legal general para hacerlo.
8.1 La divulgación se realizará sobre una base estrictamente limitada según la “necesidad de saber” cuando exista una justificación clara para transferir los Datos personales, ya sea porque el Interesado ha dado su consentimiento a la transferencia o porque la divulgación es necesaria para ejecutar un contrato en el que el Interesado es parte, o para un propósito legítimo que no infrinja los derechos fundamentales del Interesado, incluido el derecho a la privacidad (por ejemplo, compartir en el contexto de una operación de fusión y adquisición, etc.). En cada caso, se informará al Interesado de la posible divulgación. También se pedirán garantías al destinatario de que solo utilizará los Datos personales para fines legítimos o autorizados y que mantendrá su seguridad.
8.2 Si se requiriese una divulgación particular para cumplir una obligación legal (por ejemplo, a un organismo público o fuerza policial/servicio de seguridad) o en relación con procedimientos legales, se podrán proporcionar generalmente Datos personales siempre y cuando la divulgación se limite a lo legalmente requerido y, si lo permite la ley, el Interesado haya sido informado de la situación (es decir, el Interesado fue informado de la posibilidad de tal evento en un Consentimiento informado o fue notificado en el momento de la solicitud de divulgación).
9. ¿Cómo se protegen las transferencias internacionales de Datos personales desde la UE?
Los Datos personales procedentes de las entidades del Grupo Asmodee que operan dentro de la UE no se transferirán fuera de la UE a un tercer país que no garantice un nivel de protección adecuado, a menos que se apliquen las salvaguardias apropiadas de conformidad con la legislación aplicable.
9.1 La transferencia internacional de Datos personales es un tema muy delicado y se toma muy en serio antes de transferir cualquier Dato personal desde su país de origen del EEE (Espacio Económico Europeo o “EEE”) a otro país no perteneciente al EEE, tanto si dicha transferencia se realiza con fines técnicos (almacenamiento, alojamiento, soporte técnico, mantenimiento, etc.) como con fines generales (gestión de recursos humanos, gestión de bases de datos de clientes, etc.).
9.2 Nunca llevamos a cabo transferencias internacionales de Datos personales desde un país del EEE a un país no perteneciente al EEE sin asegurarnos de que existen los mecanismos de transferencia apropiados, tal y como exigen las leyes de protección de datos aplicables, para garantizar una protección adecuada de los datos cuando se transfieren (por ejemplo, decisión de adecuación, firma de las cláusulas modelo de la Comisión Europea, según proceda, etc.). En algunos casos, es posible que también tengamos que notificar u obtener la aprobación previa del regulador de privacidad pertinente antes de que se realice la transferencia.
10. ¿Cómo gestionamos las reclamaciones?
10.1 El Grupo Asmodee se compromete a resolver los problemas de privacidad legítimos de su personal, clientes y otros contactos. Si un miembro del personal considerase que ha hecho algo que incumple esta Política global de privacidad, deberá ponerse en contacto con el Departamento Jurídico de Asmodee Holding, Filial de Financière Amuse BidCo en la siguiente dirección: Privacy-holding[AT]asmodee.com e informar del asunto.
10.2 Se informa a los Interesados de que pueden presentar una reclamación sobre cuestiones de privacidad escribiendo un correo electrónico al Departamento Jurídico de Asmodee Holding a la siguiente dirección privacy-holding[AT]asmodee.com y que pueden presentar una reclamación ante una autoridad de control. En particular, esto se especificará expresamente en los avisos de privacidad comunicados a los Interesados o a los que estos tengan acceso.
10.3 Si una persona cubierta por esta Política global de privacidad presentase una reclamación sobre el Tratamiento de sus Datos personales o los de otra persona, y dicha reclamación no se resolviese satisfactoriamente a través de este procedimiento interno, el Grupo Asmodee cooperará con las autoridades de protección de datos pertinentes y acatará el consejo de dichas autoridades para resolver cualquier reclamación pendiente. En el caso de que el Delegado de protección de datos o las autoridades de protección de datos determinen que el Grupo Asmodee o uno o varios de sus empleados no han cumplido esta Política global de privacidad o las leyes de protección de datos, por recomendación de las autoridades o del Delegado de protección de datos, el Grupo Asmodee tomará las medidas oportunas para hacer frente a cualquier efecto adverso y para promover el cumplimiento futuro.
11. Actualización de esta Política global de privacidad
Dado que nuestro negocio y el entorno normativo cambian regularmente, esta Política global de privacidad también puede cambiar. Por lo tanto, se le invita a consultarla regularmente.
Última actualización: 7 de octubre de 2020.