Politique de protection des données personnelles

Cette page est divisée en deux parties : la Politique de protection des données personnelles ci-dessous et la Notice d’information pour les clients B2C plus bas.

Politique de protection des données personnelles

La présente politique de protection des Données Personnelles (ci-après la « Politique ») comporte les règles minimales que Financière Amuse BidCo et ses Filiales, y compris Asmodee Group, immatriculée au RCS de Versailles sous le numéro 399 899 806 et dont le siège social se situe 18 rue Jacqueline Auriol - 78280 Guyancourt (France) (ci-après « Groupe Asmodee », « nous », « notre ») ont établi au regard de la protection des Données Personnelles afin que la collecte, l’utilisation, la conservation et la communication des Données à Caractère Personnel soient effectuées d’une façon juste, transparente et sécurisée.

Elle respecte, voire dépasse dans certains cas, les principales exigences prévues par la législation et la réglementation en vigueur. Elle est également conforme aux autres politiques spécifiques du Groupe Asmodee relatives à la collecte et à l’utilisation des Données à Caractère Personnel mises en œuvre par chaque entité du Groupe Asmodee pour couvrir les besoins spécifiques de Traitement des Données à Caractère Personnel au jour le jour (exemples : politique relative aux cookies, politiques locales spécifiques telles que les chartes relatives à la protection des Données Personnelles des salariés). La présente Politique prend en considération le fait que certaines Filiales du Groupe Asmodee sont basées dans des pays qui adoptent des approches variées par rapport à la vie privée et à la protection des Données Personnelles sur les plans juridiques et culturels. Dans certains pays, la Politique peut ainsi être complétée par d’autres politiques ou procédures afin d’être conforme à la législation en vigueur ainsi qu’aux normes culturelles locales.

En cas de conflit entre la présente Politique et les politiques locales de protection des Données Personnelles ou la législation en vigueur localement, ou bien dans le cas où les clauses de la présente Politique ne peuvent être appliquées, la politique locale ainsi que la législation locale prévalent.

Pour faciliter votre compréhension, un certain nombre de définitions utiles sont indiquées à la section 2 de la présente Politique.

1. Quel est le champ d’application de la présente Politique ?

1.1 La présente Politique couvre l’ensemble des Données à Caractère Personnel quelle que soit leur forme, comme les données électroniques, les documents sur papier ou sur disques ainsi que tout type de Traitement, manuel ou automatisé, appartenant ou contrôlé par le Groupe Asmodee, dans tous les pays où le Groupe Asmodee est présent. Cela comprend les informations portant sur les membres du Groupe Asmodee, ses partenaires, salariés, consultants, clients, consommateurs, fournisseurs, relations professionnelles et toute tierce partie.

1.2 La protection des mineurs est au centre de nos préoccupations et nous avons mis en œuvre différentes mesures raisonnables pour empêcher le Traitement des Données à Caractère Personnel les concernant. Par conséquent, nous ne traitons pas les Données à Caractère Personnel concernant les enfants sans vérifier leur majorité numérique au préalable, laquelle peut varier en fonction des pays, ni sans obtenir pour leur compte le consentement de la personne exerçant l’autorité parentale s’ils n’ont pas l’âge minimum requis pour nous fournir leurs Données à Caractère Personnel.

1.3 La présente Politique s’applique également à tout Tiers qui fournit des services pour ou au nom du Groupe Asmodee. Ces Tiers doivent respecter des normes de conduite conformes aux principes de la présente Politique.

2. Définitions

2.1 Groupe Asmodee : désigne la société Financière Amuse BidCo (RCS Versailles 815 143 904) ainsi que les différentes Filiales de Financière Amuse BidCo qui font partie du groupe Asmodee.

2.2 Filiale : désigne toute société ou entité qui contrôle directement ou indirectement ou qui est contrôlée par ou sous contrôle commun avec la société Financière Amuse BidCo. Le contrôle d’une entité signifie la possession, directement ou indirectement, du pouvoir de diriger ou de faire diriger la gestion ou les politiques d’une telle entité, que ce soit par la propriété des titres avec droit de vote, par contrat ou autrement.

2.3 Tiers : désigne une tierce partie ou un partenaire commercial qui se voit confier des Données à Caractère Personnel par le Groupe Asmodee ou au nom du Groupe Asmodee, comme des fournisseurs, des entreprises sous-traitantes de premier niveau ou plus ou des fournisseurs d’autres types de services.

2.4 Personne Concernée : désigne une personne identifiée ou identifiable dont les Données à Caractère Personnel sont traitées par le Groupe Asmodee.

2.5 Consentement Eclairé : désigne toute indication librement accordée et éclairée du consentement de la Personne Concernée au regard du Traitement de ses Données à Caractère Personnel.

2.6 Données à Caractère Personnel ou Données Personnelles : désigne toute information permettant d’identifier une personne physique, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs facteurs propres à son identité physique, physiologique, psychologique, économique, culturelle ou sociale. Les données sont dites à caractère personnel dès lors qu’elles permettent quiconque d’associer une information à une personne en particulier, même lorsque la personne ou l’entité disposant desdites données n’est pas en mesure d’établir ce lien par elle-même.

2.7 Les Données Sensibles (ou les catégories particulières de données qui comprennent des données révélant l’origine ethnique ou raciale d’une personne physique, ses opinions politiques, ses convictions religieuses ou philosophiques ou son appartenance syndicale ainsi que le Traitement des données génétiques et des données biométriques à des fins d’identification d’une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique) et et les Données à Caractère Personnel relatives aux condamnations pénales ou aux infractions constituent une sous-catégorie des Données à Caractère Personnel, qui, de par leur nature, ont été classées selon la législation ou selon une politique applicable comme nécessitant des mesures supplémentaires de protection sur les plans de la confidentialité et de la sécurité.

2.8 Traitement des Données ou Traitement : constituent une sous-catégorie des Données à Caractère Personnel, qui, de par leur nature, ont été classées selon la législation ou selon une politique applicable comme nécessitant des mesures supplémentaires de protection sur les plans de la confidentialité et de la sécurité.

3. Comment garantissons-nous la légalité, l’équité et la transparence du Traitement des Données à Caractère Personnel que nous effectuons ?

Les Données à Caractère Personnel font l’objet d’un Traitement (i) fondé sur des bases légales (ii) avec une information éclairée des Personnes Concernées.

3.1 Nous utilisons les Données à Caractère Personnel uniquement :

3.2 Nous considérons qu’il est important d’évaluer les risques pour la vie privée avant tout collecte, utilisation, conservation ou communication des Données à Caractère Personnel, par exemple pour la mise en place d’un nouveau système ou dans le cadre d’un projet.

3.3 Le Groupe Asmodee ne traite les Données à Caractère Personnel que conformément à ce qui est indiqué dans ses notices ou politiques spécifiques de protection des Données personnelles et conformément à tout Consentement Eclairé qu’il a obtenu de la part de la Personne Concernée.

3.4 Le Groupe Asmodee n’effectue pas d’opérations de profilage sur la base de prises de décisions automatisées, sauf dans les cas fondés sur une exigence légale ou pour répondre aux besoins d’exécution d’un contrat ou sous réserve du consentement de la Personne Concernée et sous réserve que des garanties appropriées soient mises en œuvre pour protéger les droits de ladite personne.

3.5 Nous avons recours à des cookies pour évaluer et optimiser les fonctionnalités de nos sites Internet. Nous utilisons également des cookies à des fins publicitaires ou d’analyse ; sous réserve de votre consentement et en fonction du choix que vous effectuez. Pour plus d’informations sur Asmodee Group et son utilisation des cookies, veuillez consulter sa politique des cookies en ligne sur chacun de ses sites Internet.

3.6 Partout où cela est légalement requis, nous veillons à ce que les Personnes concernées aient accès aux informations pertinentes sur le Traitement de leurs Données à Caractère Personnel, sauf si cela est impossible ou nécessite des efforts disproportionnés. De telles informations comprennent notamment les finalités du Traitement des Données Personnelles, les types de Données Personnelles collectées au cas où celles-ci ne proviendraient pas directement de la Personne Concernée, les catégories des destinataires, la liste des droits susceptibles d’être exercés par les Personnes Concernées, les conséquences d’un défaut de réponse, les conditions du transfert de Données à Caractère Personnel en dehors de l’Union Européenne (ci-après « UE ») le cas échéant, les mécanismes utilisés pour protéger les Données Personnelles en cas de transfert, etc. Nous satisfaisons à cette demande en mettant à disposition de la Personne Concernée une notice d’information relative à la protection des Données Personnelles lors de la collecte de ses Données à Caractère Personnel. Les notices d’information relatives à la protection des Données Personnelles doivent être rédigées de sorte que les Personnes Concernées puissent comprendre aisément l’utilisation qui est faite de leurs Données à Caractère Personnel.

4. Comment traitons-nous les Données à Caractère Personnel à des fins spécifiques et légitimes et comment vérifions-nous l’exactitude et la minimisation de ces Données Personnelles ?

Les Données à Caractère Personnel sont collectées et traitées uniquement à des fins légitimes, conformément au principe de minimisation et au principe d’exactitude.

4.1 Elles sont collectées en vue d’une ou plusieurs finalités déterminées, explicites et légitimes. Elles ne sont pas traitées au-delà de ces finalités, ni d’une façon incompatible avec celles-ci.

4.2 Nous évaluons et définissons soigneusement les finalités des Traitements des Données à Caractère Personnel avant de lancer un projet (par exemple, gestion des données de recrutement, gestion de la paie, de la comptabilité et gestion financière, gestion des risques et de la sécurité des salariés, attribution des outils informatiques, et toute autre solution numérique et plateforme collaborative, gestion de l’assistance informatique, gestion de la santé et de la sécurité, gestion de la sécurité de l’information, de la relation client, des appels d’offres, des ventes et du marketing, des approvisionnements, gestion de la communication interne, externe et de l’événementiel, conformité aux mesures contre le blanchiment et à toute obligation légale, notamment en matière de lutte contre la corruption, mise en œuvre de processus de conformité, gestion des fusions et des acquisitions, etc).

4.3 Nous veillons à ce que les Données à Caractère Personnel que nous collectons soient pertinentes, appropriées et limitées au regard des finalités des Traitements et de leur utilisation éventuelle (insights consommateur, marketing, promotions, etc.). Cela signifie que seules les données nécessaires et pertinentes au regard des objectifs poursuivis sont collectées et traitées.

4.4 Lors de la collecte de Données Sensibles ou se rapportant à des condamnations pénales ou à des infractions, le principe de proportionnalité est fondamental. Nous ne collectons pas de Données Sensibles ou se rapportant à des condamnations pénales ou à des infractions, sauf si cela est requis ou permis par la législation en vigueur ou si la Personne Concernée a expressément accordé son consentement au préalable.

4.5 Toutes les mesures raisonnables sont prises pour que les Données à Caractère Personnel soient exactes et tenues à jour, à chaque étape de leur Traitement, c’est-à-dire lors de la collecte, du transfert, de la conservation et de l’extraction.

4.6 Nous encourageons les Personnes Concernées à nous aider à maintenir à jour leurs Données à Caractère Personnel en exerçant leurs droits, notamment leurs droits d’accès et de rectification.

5. Quelles sont les mesures de sécurité et de protection des Données Personnelles que nous mettons en œuvre ?

Étant donné que les salariés, les clients, les fournisseurs, les consommateurs et les partenaires commerciaux font confiance au Groupe Asmodee lorsqu’ils lui fournissent leurs Données à Caractère Personnel, le Groupe Asmodee garantit la sécurité et la protection desdites données lors de leur Traitement.

5.1 Nous protégeons l’ensemble des Données à Caractère Personnel que nous collectons, utilisons, conservons et qui nous sont communiquées dans le cadre de nos activités en respectant les politiques d’utilisation, les politiques techniques et organisationnelles, les normes et les procédures.

5.2 Les mesures techniques et organisationnelles types du secteur sont mises en œuvre pour prévenir la destruction ou les pertes accidentelles ou illicites, les altérations, la communication ou l’accès non autorisés ou toute autre forme illicite ou non autorisée de Traitement des Données Personnelles.

5.3 Lorsqu’un Traitement doit être effectué en son nom par un Tiers, le Groupe Asmodee sélectionne des fournisseurs de services offrant les garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées afin que le Traitement des Données Personnelles réponde aux dispositions de la législation en vigueur et afin que les droits des Personnes Concernées soient garantis.

5.4 Le Groupe Asmodee s’efforce de prendre toutes les mesures raisonnables fondées sur les principes de « Privacy by Design » et de « Privacy by Default », tels que précisés ci-après, afin de mettre en place les garanties nécessaires lors du Traitement des Données à Caractère Personnel. Le Groupe Asmodee adopte donc des mesures techniques et organisationnelles dès les premières étapes des opérations de traitement de manière à préserver la vie privée et les principes de protection des Données Personnelles dès le début du processus (« protection des Données Personnelles dès la conception du Traitement » ou « Privacy by Design »). Par défaut, le Groupe Asmodee s’assure que les Données à Caractère personnel sont traitées en toute confidentialité (par exemple, Traitement portant uniquement sur les Données Personnelles nécessaires, période de conservation courte, accessibilité restreinte) de sorte que lesdites données ne sont pas accessibles à un nombre indéterminé de personnes (« protection des Données Personnelles par défaut » ou « Privacy by Default »).

5.5 Dans le cas où un Traitement particulier de Données à Caractère Personnel présente des risques élevés pour les droits et les libertés des Personnes Concernées, nous évaluons les incidences sur la vie privée préalablement à sa mise en œuvre.

5.6 Toute atteinte à la vie privée, aussi minime soit-elle, entraîne une action. Nous examinons toute réclamation en lien avec tout manquement potentiel ou réel à la présente Politique ou à la législation en vigueur portée à notre connaissance ou dont nous avons pris connaissance. Nous mettons en œuvre toutes les mesures raisonnables pour limiter les effets de ces manquements.

5.7 Vous trouverez davantage d’informations sur les mesures de sécurité informatique dans le programme de sécurité du Groupe Asmodee. Ce programme comprend notamment la Charte Informatique et toute autre mesure de sécurité existant au sein du Groupe Asmodee.

6. Pendant combien de temps conservons-nous vos Données à Caractère Personnel ?

6.1 Toute personne traitant des Données à Caractère Personnel pour le compte du Groupe Asmodee les conserve aussi longtemps que nécessaire en fonction des finalités pour lesquelles elles ont été collectées et traitées (ainsi que pour toute autre finalité compatible). Cela peut être :

6.2 Les Données à Caractère Personnel sont conservées et détruites conformément à la législation en vigueur et à toute politique de conservation applicable du Groupe Asmodee.

7. Quels sont vos droits en tant que Personne Concernée ?

Nous sommes attentifs à toute demande, question ou requête émanant des Personnes Concernées relativement à leurs Données à Caractère Personnel. Lorsque cela est requis par la législation, nous permettons aux Personnes Concernées d’accéder à leurs Données Personnelles, de les rectifier, de les limiter ou de les effacer comme prévu par la législation en vigueur. Nous leur permettons également de s’opposer au Traitement de leurs Données à Caractère Personnel et d’exercer leur droit à la portabilité.

7.1 Droit d’accès : comme requis par la législation, nous donnons accès aux Personnes Concernées à l’ensemble de leurs Données à Caractère Personnel ainsi qu’aux catégories de données traitées et de destinataires, au délai de conservation, aux droits de rectification, de suppression ou de restriction des Données Personnelles le cas échéant.

7.2 Droit à la portabilité : nous sommes également en mesure de fournir une copie de toute Donnée à Caractère Personnel que nous conservons dans nos dossiers sous un format compatible et structuré afin de permettre l’exercice du droit à la portabilité des Données Personnelles dans la limite de la législation en vigueur.

7.3 Droit à la rectification : les Personnes Concernées peuvent demander à ce que toute information incomplète, obsolète ou inexacte soit rectifiée, modifiée ou effacée.

7.4 Droit à l’effacement : les Personnes Concernées peuvent demander à ce que leurs Données à Caractère Personnel soient effacées lorsque l’un des motifs suivants s’applique : (i) les Données à Caractère Personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées ; (ii) la Personne Concernée retire son consentement sur lequel est fondé le Traitement de ses Données Personnelles ; (iii) la Personne Concernée s’oppose au Traitement de ses Données Personnelles ; (iv) les Données à Caractère Personnel font l’objet d’un Traitement illicite ; (v) les Données à Caractère Personnel doivent être effacées pour respecter une obligation légale applicable au Groupe Asmodee. Le Groupe Asmodee prend toutes les mesures raisonnables pour informer les autres entités appartenant au Groupe Asmodee d’un tel effacement.

7.5 Droit à la limitation : dans les cas où : (i) l’exactitude des Données à Caractère Personnel est contestée, pour permettre au Groupe Asmodee de la vérifier ; (ii) la Personne Concernée souhaite limiter ses Données Personnelles plutôt que les effacer, en dépit du fait qu’elles font l’objet d’un Traitement illicite ; (iii) la Personne Concernée souhaite que le Groupe Asmodee conserve ses Données à Caractère personnel, car ces dernières s’avèrent nécessaires dans le cadre de la défense de ses droits en justice ; (iv) la Personne Concernée s’oppose au Traitement, mais le Groupe Asmodee procède à la vérification des motifs légitimes du Traitement. Ces motifs sont susceptibles de prévaloir sur les droits de la Personne Concernée.

7.6 Droit à retirer son consentement : lorsque le Traitement des Données à Caractère Personnel est fondé sur le consentement de la Personne Concernée, celle-ci peut retirer son consentement à tout moment sans compromettre la licéité du Traitement fondé sur le consentement avant ce retrait.

7.7 Droit d’opposition : la Personne Concernée peut s’opposer à tout moment au Traitement de ses Données à Caractère Personnel :

Pour exercer ces droits, veuillez compléter le formulaire et nous l’adresser aux coordonnées indiquées dans le formulaire. La Personne Concernée a également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

8. Quand et comment communiquons-nous vos Données Personnelles à des Tiers ?

Les Données à Caractère Personnel sont communiquées en dehors du Groupe Asmodee uniquement lorsque la législation le permet.

8.1 La communication des Données Personnelles ne peut être faite qu’aux personnes (physiques ou morales) qui ont besoin d’y avoir accès, d’en avoir connaissance et lorsque le transfert de Données à Caractère Personnel est clairement justifié : soit parce que la Personne Concernée a consenti au transfert ou parce que la communication des Données Personnelles est nécessaire pour la bonne exécution d’un contrat auquel la Personne Concernée participe, ou bien pour un motif légitime qui n’empiète pas sur les droits fondamentaux de la Personne Concernée y compris son droit à la vie privée (par exemple, communication des Données Personnelles dans le cadre d’une fusion ou acquisition, etc.). Dans chaque cas, la Personne Concernée doit être informée de la communication probable de ses Données Personnelles. Le destinataire sera également tenu de garantir qu’il n’utilisera les Données Personnelles qu’à des fins légitimes / autorisées et les maintiendra en sécurité.

8.2 Dans le cas où une communication particulière est nécessaire pour satisfaire à une obligation légale (par exemple au bénéfice d’un organisme public, des forces de l’ordre ou d’un service de sécurité, ou dans le cadre de procédures judiciaires), les Données à Caractère Personnel pourront en principe être communiquées à condition que cela reste limité à ce qui est légalement requis et, si la législation le permet, que la Personne Concernée a été informée de la situation (exemple : la Personne Concernée a été informée d’une telle possibilité par le biais d’un Consentement Eclairé ou lors de la demande de communication).

9. Comment sont protégés les transferts internationaux de Données à Caractère personnel à partir de l’UE ?

Les Données à Caractère Personnel en provenance des entités du Groupe Asmodee qui opèrent au sein de l’UE ne sont pas transférées hors de l’UE vers un pays tiers qui ne garantit pas un niveau adéquat de protection, sauf si les garanties appropriées ont été mises en œuvre conformément à la législation en vigueur.

9.1 Le transfert international de Données à Caractère Personnel est un sujet extrêmement sensible que nous prenons au sérieux. Nous prêtons toute notre attention avant de transférer des Données à Caractère Personnel depuis leur pays d’origine appartenant à l’Espace Economique Européen (ci-après « EEE ») vers un autre pays hors de l’EEE, que ce transfert soit justifié par des raisons techniques (conservation, hébergement, assistance technique, entretien, etc.) ou par des finalités prépondérantes (gestion des Ressources Humaines, gestion de base de données clients, etc.).

9.2 Nous ne procédons jamais à des transferts internationaux de Données à Caractère Personnel depuis un pays de l’EEE vers un pays hors zone EEE sans nous assurer que sont mis en œuvre les mécanismes de transfert prévus par la législation en vigueur pour la protection adéquate des Données Personnelles (exemples : décision d’adéquation, accord Privacy Shield, signature des clauses types de la Commission européenne le cas échéant, etc.) Dans certains cas, nous avisons également l’autorité de réglementation ou obtenons son accord préalablement à l’exécution du transfert.

10. Comment gérons-nous les réclamations ?

10.1 Le Groupe Asmodee s’engage à résoudre les problèmes légitimes relatifs à la protection des Données Personnelles de son personnel, de ses clients et de ses autres contacts. Dans le cas où une personne salariée pense qu’elle a enfreint la Politique, elle doit contacter le département juridique d’Asmodee Holding, Filiale de Financière Amuse BidCo, à l’adresse suivante : privacy-holding@asmodee.com et faire part du problème.

10.2 Les Personnes Concernées peuvent formuler une réclamation concernant la protection de leurs Données Personnelles en écrivant un courriel au département juridique d’Asmodee Holding à l’adresse suivante : privacy-holding@asmodee.com. Elles peuvent également déposer une réclamation auprès d’une autorité de contrôle. Ces possibilités sont en particulier explicitées dans les politiques de confidentialité accessibles ou communiquées aux Personnes Concernées.

10.3 Dans le cas où une personne physique visée par la présente Politique dépose une réclamation concernant le Traitement de ses Données à Caractère Personnel ou de celles d’un tiers et que sa réclamation n’a pas été correctement résolue au moyen de la présente procédure interne, le Groupe Asmodee coopèrera avec les autorités de protection des données appropriées et se conformera aux avis de ces dernières pour régler les réclamations non résolues. Dans le cas où le délégué à la protection des données ou les autorités de protection des données décident que le Groupe Asmodee ou un ou plusieurs membres de son personnel ne se sont pas conformes à la présente Politique ou à la législation sur la protection des Données Personnelles, en fonction des recommandations émises par ledit délégué ou lesdites autorités, le Groupe Asmodee prendra les mesures appropriées pour répondre à toute conséquence négative et promouvoir la conformité à l’avenir.

11. Mise à jour de la présente Politique

Étant donné que nos activités et que l’environnement réglementaire sont en perpétuelle évolution, la présente Politique est susceptible de changer. Vous êtes donc invité(e) à la consulter régulièrement.

Dernière mise à jour de la présente politique : 24 septembre 2019.


Notice d’information pour les clients B2C

Le respect de votre vie privée est important pour Asmodee. La présente notice d’information détaille la manière dont nous traitons vos données à caractère personnel lorsque vous utilisez les produits ou services fournis par Asmodee.

Cette notice d’information définit notre approche en matière de traitement des données à caractère personnel vous concernant que nous collectons auprès de vous ou que des tiers nous communiquent de manière licite ainsi que les finalités de ces traitements. Elle décrit également vos droits au regard de nos traitements de vos données à caractère personnel.

Nous pouvons être amenés à collecter des données à caractère personnel auprès de vous dans le cadre de nos activités, y compris lors de votre utilisation de nos applications et sites Internet, lorsque vous participez à des jeux-concours ou des tournois, ou lorsque vous nous contactez ou nous demandez des renseignements.

  1. Qui est responsable du traitement de vos données à caractère personnel ?
  2. Age minimum
  3. Quelles données à caractère personnel vous concernant collectons-nous ?
  4. Comment utilisons-nous vos données à caractère personnel ?
  5. Avec qui partageons-nous vos données à caractère personnel ?
  6. Combien de temps conservons-nous vos données à caractère personnel ?
  7. Sécurité de vos données à caractère personnel
  8. Quels sont vos droits ?
  9. Contact et réclamations
  10. Mise à jour de la Notice d’information

1. Qui est responsable du traitement de vos données à caractère personnel ?

Asmodee Group, dont le siège social se situe 18 rue Jacqueline Auriol - 78280 Guyancourt (France) immatriculée sous le numéro 399 899 806 (« Asmodee » ou « nous ») est le responsable du traitement de vos données à caractère personnel.

2. Age minimum

La préservation de la sécurité et de la vie privée des enfants est très importante pour nous. Nous ne recueillons ni n’utilisons volontairement des données à caractère personnel de personnes n’ayant pas atteint l’âge de 15 ans, sans le consentement à la fois de l’enfant et du titulaire de la responsabilité parentale. Aussi, vous confirmez que vous avez au moins 15 ans ou plus lorsque vous fournissez vos données à caractère personnel en lien avec l’utilisation de nos produits ou services. Si vous n’avez pas au moins 15 ans, vous devez demander l’autorisation de vos parents ou tuteur légal pour nous fournir vos données à caractère personnel. Pour ce faire, veuillez nous contacter aux coordonnées indiquées à l’Article 9 ci-dessous.

3. Quelles données à caractère personnel collectons-nous ?

Nous collectons des informations vous concernant, notamment :

4. Comment utilisons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel pour les finalités suivantes. Chaque fois que nous traitons vos données à caractère personnel, nous le faisons sur la base d’une « justification » légale (ou base légale) de traitement, que nous avons identifiée dans le tableau ci-dessous.

Finalités Base juridique
1 Pour répondre à vos demandes concernant certains produits et services. Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Asmodee.
2 Pour gérer votre compte personnel Asmodee. Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Asmodee.
3 Pour administrer des offres promotionnelles, concours ou d’autres événements promotionnels, tels que des tournois, et informer les gagnants. Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Asmodee.
4 Pour répondre à vos demandes et réclamations. Ce traitement est basé sur votre consentement.
5 Pour vous communiquer des informations commerciales sur nos produits et services. Nous considérons qu’il est dans notre intérêt légitime de tenir nos clients informés de nos produits et services, car cela nous aide à assurer la pérennité et le développement de nos activités.Cependant, lorsque la loi exige qu’Asmodee obtienne votre consentement avant de vous envoyer de tels renseignements, Asmodee s’appuiera sur votre consentement afin de procéder au traitement.
6 Pour nous conformer à toute loi applicable, ordonnance judiciaire, procédure judiciaire, ou aux exigences d’un organisme de réglementation. Ce traitement est nécessaire au respect de nos obligations légales.
7 Pour exécuter les contrats auxquels vous êtes partie. Nous considérons qu’il est dans notre intérêt légitime que nos contrats soient exécutés correctement et de défendre nos droits si nécessaire.
8 Pour faire valoir nos droits et obligations juridiques et pour toute procédure judiciaire vous impliquant, initiée par ou contre vous. Nous considérons qu’il est dans notre intérêt légitime de protéger notre organisation contre toute violation d’une obligation légale qui lui est due et de nous défendre en cas de litige.
9 Pour protéger les droits des tiers. Ce traitement est nécessaire au respect des obligations légales auxquelles Asmodee est soumise. Ce traitement est également nécessaire aux fins des intérêts légitimes poursuivis par Asmodee. Nous considérons que nous avons un intérêt légitime à ce que nos activités ne violent pas les droits des tiers.
10 En prévision et/ou en relation avec une opération commerciale telle qu’une fusion-acquisition, une restructuration ou une vente. Nous considérons qu’il est dans notre intérêt d’être en mesure de prendre des décisions concernant l’avenir de notre entreprise de manière informée, dans le but de préserver et de développer nos activités commerciales.

5. Avec qui partageons-nous vos données à caractère personnel ?

Nous pouvons être amenés à partager vos données à caractère personnel avec des différentes catégories de tiers, selon nos besoins :

Veuillez noter que cette liste est non exhaustive et qu’il peut y avoir d’autres cas où nous partageons vos données avec des tiers, lorsque cela est dans l’intérêt légitime d’Asmodee, permis par la loi applicable, ou encore lorsque cela est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.

Dans ce contexte, vos données à caractère personnel pourront être transférées en dehors de l’Espace économique européen (EEE), vers des pays n’offrant pas un niveau de protection à vos données à caractère personnel équivalent à celui dont vous bénéficiez au sein de l’EEE, tels que la Chine, les USA, le Canada, etc. En l’absence de décision d’adéquation de la Commission européenne, le transfert de vos données à caractère personnel sera encadré par des clauses contractuelles types adoptées par la Commission européenne.

6. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour la réalisation des finalités pour lesquelles elles ont été collectées. En règle générale, nous conservons vos données à caractère personnel pour la durée strictement nécessaire à la gestion de la relation commerciale avec vous. Nous conservons toutefois vos données à caractère personnel utilisées à des fins de prospection commerciale pendant un délai supplémentaire de trois ans à compter de la fin de la relation commerciale.

En outre, nous pouvons conserver certaines de vos données à caractère personnel pour une durée plus importante, notamment lorsque nous y sommes tenus au titre d’une obligation légale ou encore lorsque ces données sont nécessaires pour établir la preuve d’un droit ou d’un contrat. Dans ce cas, vos données à caractère personnel seront archivées et conservées pour la durée imposée par la règlementation applicable, ou pendant la durée de la prescription légale applicable.

Lorsque vos données à caractère personnel ne seront plus nécessaires, nous veillerons à ce qu’elles soient soit supprimées ou anonymisées.

7. Sécurité de vos données à caractère personnel

Nous nous engageons à assurer la sécurité de vos données à caractère personnel et nous avons mis en place des politiques de sécurité des systèmes d’information et des règles et mesures techniques appropriées pour les protéger contre les accès, les modifications, l’utilisation et la divulgation non autorisées ou la destruction illicite ou la perte accidentelle de ces données.

Tous nos partenaires, salariés, consultants et sous-traitants de données, qui ont accès aux données à caractère personnel et sont associés à leur traitement, sont tenus d’en respecter la confidentialité.

8. Quels sont vos droits ?

Vous bénéficiez d’un certain nombre de droits sur vos données à caractère personnel. Chacun de ces droits est plus amplement détaillé ci-dessous :

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente relative au traitement de vos données à caractère personnel. En France, l’autorité de contrôle pour la protection des données à caractère personnel est la CNIL (https://www.cnil.fr/).

9. Contact et réclamations

Pour davantage d’informations concernant vos droits, pour exercer vos droits ou pour toute réclamation ou question concernant la protection de vos données à caractère personnel, veuillez nous contacter à donneespersonnelles-group@asmodee.com.

10. Mise à jour de la Notice d’information

Nous pouvons modifier la présente Notice d’information occasionnellement, par exemple pour prendre en compte les changements légaux, les avancées technologiques et les bonnes pratiques commerciales. Nous vous informerons en cas de changement substantiel.