Privacy Policy

This Privacy Policy is made of two parts: the Global Data Privacy Policy just below and the Customer B2C Privacy Notice later in this page.

Global Data Privacy Policy

Questa Informativa sulla Privacy globale e sul trattamento dei Dati Personali (“Informativa sulla Privacy” o semplicemente questa “Informativa”) rappresenta gli standard minimi che la Financière Amuse BidCo e le sue Affiliate, inclusa Asmodee Group iscritte al Registro del Commercio e delle Società di Versailles con il numero 399 899 899 806 e la cui sede legale si trova al 18 rue Jacqueline Auriol - 78280 Guyancourt (Francia) (di seguito il “Gruppo Asmodee”, noi”, “noi”, “nostro”) hanno stabilito, per quanto riguarda la protezione dei Dati Personali, che la raccolta, l’utilizzo, , il mantenimento e la condivisione dei Dati Personali avvenga in modo equo, trasparente e sicuro.

Tale Informativa si allinea (e in qualche caso supera) i requisiti principali delle leggi e dei regolamenti in vigore. Questa Informativa è anche allineata con altre procedure specifiche del Gruppo Asmodee relative alla raccolta e all’utilizzo delle informazioni sui dati personali implementate da ciascheduna entità del Gruppo Asmodee tese a soddisfare i fini specifici nell’elaborazione dei Dati Personali necessari per l’attività quotidiana (es. Cookies, procedure locali specifiche come la privacy dei dipendenti ecc.). Questa Informativa riconosce che certe Affiliate del Gruppo Asmodee sono site in nazioni con approcci legali e culturali molto vari sulla protezione dei dati e della privacy. Questa Informativa Privacy Globale potrà quindi essere integrata da altre pratiche o procedure in certe zone geografiche come richiesto dale leggi locali o dale norme culturali specifiche.

In caso di conflitto tra questa Informativa sulla Privacy Globale e le procedure applicabili sulla privacy locali e/o le potenziali leggi applicabili, se rilevanti, o in caso di inapplicabilità delle disposizioni di questa Informativa Globale sulla Privacy, la legge locale e la procedura locale in vigore dovrebbero prevalere.

Alcune definizioni utili sono fornite nella sezione 2 di questa Informativa sulla Privacy Globale per agevolare la lettura.

1. Qual è l’estensione di questa Informativa sulla Privacy Globale?

1.1 L’Informativa copre tutti i Dati Personali sotto qualsiasi forma, incluso, ma non limitato ai dati elettronici, documenti cartacei e supporti rigidi e qualsiasi tipo di elaborazione, sia manuale che automatizzata in possesso o controllata dal Gruppo Asmodee, in qualsiasi area geografica laddove il Gruppo Asmodee operi. Questo include qualsiasi informazione posseduta sulle affiliate, sui partners, dipendenti, consulenti, negozianti, clienti, fornitori, contatti commerciali del Gruppo Asmodee e qualsiasi parte terza.

1.2 Siamo assolutamente sensibili alla protezione dei minori e abbiamo implementato alcune ragionevoli misure per prevenire l’elaborazione di Dati Personali di minori. Pertanto, non elaboriamo Dati Personali di minori senza avere prima verificato la loro età digitale, dato che può variare da nazione a nazione e senza prima avere ottenuto il consenso di chi detiene la patria potestà se non aanno l’età minima richiesta per poterci fornire i Dati Personali.

1.3 Questa Informativa si applica a qualsiasi Parte Terza che svolga servizi per conto di o in nome del Gruppo Asmodee e dai quali ci si attende che sposino gli standard di condotta in linea con I principi di questa Informativa sulla Privacy Globale.

2. Definizioni

2.1 Asmodee Group indica la società Finacière Amuse BidCo (RCS Versailles 815 143 904) e le diverse affiliate a Finacière Amuse BidCo che sono parte del gruppo Asmodee.

2.2 Affiliata indica una qualsiasi società o entità che direttamente o indirettamente controlla o è controllata da o è sotto controllo congiunto della Financière Amuse BidCo. Il “Controllo” di una entità significa possesso, diretto o indiretto, del potere di dirigere o influenzare la direzione della gestione zaiendale di tale entità, sia tramite il possesso di quote societarie, tramite contratto o sistemi similari.

2.3 Terze Parti indica una parte terza o un socio d’affari che riceva dati dal Gruppo Asmodee o a cui vengano altresì affidati Dati Personali in nome e per conto del Gruppo Asmodee, per esempio fornitori, appaltatori, subfornitori e altri fornitori di servizi.

2.4 Interessato indica una persona che sia identificata o identificabile i cui Dati Personali siano elaborati e processati dal Gruppo Asmodee.

2.5 Consenso informato indica una qualsiasi espressione specifica e informata, liberamente fornita dall’Interessato, veicolante il consenso alla Elaborazione dei suoi Dati Personali.

2.6 Dati Personali indicano una qualsiasi informazione in grado di identificare una persona fisica, direttamente o indirettamente, in particolare facendo riferimento ad un numero di identificazione o a uno o più fattori specifici della sua identità fisica, fisiologica, mentale, economica, culturale o sociale. I Dati vengono considerati personali quando permettono a chiunque di collegare una informazione ad una persona specifica, anche se la persona o l’entità che possiede quel dato non è in grado di effettuare quel collegamento.

2.7 Dati Sensibili (o Categoria Speciale di Dati che includono dati che rivelano l’origine etnica o razziale, opinioni politiche, credi religiosi o filosofici, o l’appartenenza a organizzazioni sindacali e l’Elaborazione di dati genetici, dati biometrici al fine di identificare in maniera univoca una persona fisica, dati relativi alla salute fisica, o dati relativi alla vita sessuale di una persona fisica o al suo orientamento sessuale) e Dati Personali relativi ai reati e alle condanne penali sono una sottocategoria dei Dati Personali, che data la loro natura sono stati classificati per legge o da una normativa in vigore come meritevoli di una privacy addizionale e di protezioni di sicurezza.

2.8 Processo / Elaborazione indica una qualsiasi operazione o un insieme di operazioni che viene eseguita sui Dati Personali, che sia o meno svolta da mezzi automatizzati, incluso, ma non limitato a, la raccolta, registrazione, organizzazione, archiviazione, accesso, adattamento, alterazione, recupero, consultazione, uso, divulgazione, dissemina, messa a disposizione, allineamento, combinazione, blocco, cancellazione, eliminazione o distruzione (e il Processo verrà interpretato di conseguenza).

3. Come ci assicuriamo della legalità, equità e trasparenza della Elaborazione dei Dati Personali?

I Dati Personali vengono elaborati sulla base legale della conoscenza informata degli Interessati

3.1 Useremo i Dati Personali solamente: - se necessario per svolgere un contratto con gli Interessati (es. i nostri dipendenti, fornitori, appaltanti, clienti, ecc.); oppure - se necessario per adempiere alle obbligazioni di legge; oppure - laddove abbiamo un fabbisogno commerciale legittimo o una legittima ragione commerciale per usare i Dati Personali come parte delle attività commerciali (es. quando svolgiamo una Elaborazione per conoscere meglio i nostri clienti); oppure - laddove abbiamo il Consenso Informato dell’Interessato nel caso sia esplicitamente richiesto. Per esempio laddove sia richiesto dalla legge (es. per poter inviare informazioni di marketing tramite mezzi di comunicazione digitali) o per normative applicabili, l’Affiliato interessato del Gruppo Asmodee può avere necessità di ottenere il consenso dell’Interessato al fine di raccogliere, mantenere e divulgare i loro Dati Personali. Questo può anche essere il caso in cui nessuno degli altri validi motivi descritti sopra sia applicabile e nell’ambito permesso dalla legge in vigore.

3.2 Crediamo sia importante valutare i rischi di privacy prima di effettuare la raccolta, l’uso, il mantenimento o la divulgazione dei Dati Personali, all’interno di un nuovo sistema o come parte di un progetto.

3.3 Asmodee Group elaborerà Dati Personali nel modo descritto nelle note specifiche della privacy o nella Informativa sulla Privcay e in accordo con qualsiasi Consenso Informato che abbiamo ricevuto dall’Interessato.

3.4 Asmodee Group non eseguirà attività di profilazione basandosi su decisioni automatizzate, a meno che non sia legalmente autorizzata da un requisito di legge in vigore o dallo svolgimento di un contratto o dal consenso dell’Interessato e posto che le protezioni adatte siano state implementate per proteggere i diritti dell’Interessato.

3.5 Utilizziamo la tecnologia dei cookies sui nostri siti per permettere la valutazione e il miglioramento della funzionalità degli stessi. Possiamo anche usare i cookies a fini pubblicitari o di analisi, vincolati al vostro consenso e alla vostra scelta, se utilizzate gli strumenti di controllo dei cookies. Per ulteriori informazionisu come Asmodee Group usa i cookies vi preghiamo di leggere la Informativa sui Cookies su ciascuno dei nostri siti Internet.

3.6 Laddove sia legalmente richiesto, ci assicureremo che gli Interessati vengano forniti cone le informazioni rilevanti, riguardanti l’Elaborazione dei loro Dati Personali, a meno che non persista una impossibilità nel fornire tale informazione o se si necessitino azioni sproporzionate al fine di fornire tale informazione. Tale informazione includerà i fini dell’Elaborazione Dati, i tipi di Dati raccolti (se i dati non sono stati raccolti direttamente dall’Interessato), la categoria dei riceventi, la lista dei diritti che possono essere esercitati dagli Interessati, le conseguenze di una mancata risposta, le condizioni di trasferimento dei Dati Personali al di fuori della UE, in caso, e il meccanismo usato per proteggere i dati in caso di trasferimento ecc.. Questo requisito può essere soddisfatto emettendo una notifica sulla privacy agli Interessati nel momento in cui i Dati Personali sono originalmente raccolti da essi. Le notifiche sulla privacy verranno redatte in un linguaggio che fornisce agli Interessati una chiara comprensione di come i loro Dati Personali verranno utilizzati.

4. Come elaboriamo Dati Personali per fini legittimi e specifici e come verifichiamo che i Dati Personali siano minimizzati ed accurati?

I Dati Personali verranbno raccolti ed elaborati per fini legittimi, in ottemperanza al principio della minimizzazione dei Dati Personali e assicurandosi dell’accuratezza dei Dati Personali elaborati.

4.1 I Dati Personali verranno raccolti per fini espliciti, specifici e legittimi (che possono essere molteplici) e non verranno ulteriormente elaborati in un modo che sia incompatibile con detti fini.

4.2 Noi valutiamo e definiamo con attenzione i finidella Elaborazione dei Dati Personali prima di lanciare un progetto (es. la gestione dei dati delle Risrse Umane, la gestione dei dati di ricerca del personale; gestione delle buste paga, gestione della contabilità e del ramo finanziario, gestione del rischio, gestione della sicurezza dei dipendenti, allocazione delle risorse dell’IT e di qualsiasi altra soluzione digitale o piattaforme collaborative, gestione del supporto IT, gestione della salute e della sicurezza, gestione della sicurezza della comunicazione, gestione del rapporto con la clientela, gestione delle offerte, vendite e marketing, gestione delle forniture, gestione della comunicazione interna ed esterna e degli eventi, adempimenti agli obblighi nel rispetto delle norme anti-riciclaggio e anti-corruzione o di qualsiasi altro requisito legale, operazione di analisi dati, implementazione di processi sugli adempimenti, gestione delle fusioni e delle acquisizioni ecc.).

4.3 Ci assicureremo che i Dati Personali che verranno raccolti siano rilevanti, adeguati e non in eccesso rispetto al fine dell’elaborazione dei Dati Personali e il loro eventuale utilizzo (analisi, marketing, promozioni, ecc.) Questo significa che le sole informazioni rilevanti e necessarie al fine specifico verranno raccolte ed elaborate.

4.4 In caso in cui si raccolgano Dati Sensibili o Dati Personali relativi a condanne o reati penali, la proporzionalità è fondamentale! Non raccogliamo Dati sensibili o dati Personali in relazione a reati o condanne penali a meno che non sia richiesto dalla legge in vigore con il previo consenso espresso dell’interessato.

4.5 Ogni atto ragionevole verrà svolto per assicurare che i Dati Personali siano conservati in modo appropriatamente accurato e aggiornato in qualsiasi passo della Elaborazione dei Dati personali (es. raccolta, trasferimenti, archiviazione e recupero).

4.6 Incoraggiamo gli Interessati ad aiutarci a mantenere aggiornati i vostri dati Personali esercitando i vostri diritti, nello specifico, di accesso e di rettifica.

5. Quale misure di sicurezza e riservatezza sono implementate?

Dal momento che impiegati, clienti, fornitori, consumatori e soci d’affari danno fiducia al Gruppo Asmodee quando ci consegnano i loro Dati Personali, il Gruppo Asmodee assicura la sicurezza e la riservatezza dei Dati Personali che elabora.

5.1 Proteggiamo qualsiasi dato Personale raccolto, usato, mantenuto, e condiviso per supportare le attività commerciali attenendoci alle politiche, agli standard e ai processi rilevanti di uso, di organizzazione e di gestione tecnica.

5.2 Misure tecniche e organizzative con standard industriali sono implementate per prevenire distruzione o perdita accidentale, alterazione, accesso o condivisione non autorizzate o qualsiasi altra forma illegale o non autorizzata di Elaborazione.

5.3 Laddove l’Elaborazione venga svolta in nome e per conto del Gruppo Asmodee, lo stesos selezionerà fornitori di servizi in grado di fornire sufficienti garanzie di implementazione di misure tecniche e organizzative adeguate in modo tale che l’Elaborazione adempirà ai requisiti delle leggi sulla protezione dei dati in vigore e assicurando la protezione dei diritti degli Interessati.

5.4 Il Gruppo Asmodee si impegna e prendere ragionevoli misure basate sulla Privacy by design e sulla Privacy by default (come definite più avanti) e appropriate al fine di implementare le necessarie protezioni laddove avvenga l’Elaborazione dei Dati Personali. Il Gruppo Asmodee pertanto implementerà misure tecniche e organizzative, nelle prime fasi della progettazione delle operazioni di elaborazione, in modo tale che venga salvaguardata la privacy e i principi di protezione dei dati fino dall’inizio (Privacy by design). Per impostazione predefinita, il Gruppo asmodee dovrebbe assicurare che i dati Personali siano elaborati con la protezione della privacy (per esempio solo i dati necessari dovrebbero essere elaborati, per un periodo limitato di archiviazione e con accesso limitato) in modo che per impostazione predefinita i Dati personali non siano resi accessibili ad un numero indefinito di persone (Privacy by default).

5.5 Quando una Elaborazione di Dati Personali ha ampia possibilità che risulti in un rischio elevato per i diritti e le libertà degli Interessati, verrà svolta una stima d’impatto sulla privacy prima che l’Elaborazione venga implementata.

5.6 Nessuna violazione è insignificante al punto da prevenire le azioni. Esamineremo qualsiasi reclamo relativo a qualsiasi violazione di questa Informativa sulla Privacy Globale o delle leggi sulla protezione dei dati in vigore, potenziale o reale, che venga portata alla nostra attenzione o di cui siamo venuti a conoscenza e adotteremo tutte le misure ragionevoli per limitare il loro impatto.

5.7 Ulteriori informazioni sulle misure di sicurezza IT sono descritte nel Programma di Sicurezza del Gruppo Asmodee che include in particolare la Politica di utilizzo dell’IT e qualsiasi altra misura di sicurezza disponibile all’interno del Gruppo Asmodee.

6. Per quanto verranno mantenuti i vostri dati Personali?

6.1 Qualsiasi perosna che gestisca Dati Personali percoonto del Gruppo Asmodee li manterrà solamente per il periodo necessario al fine per il quale sono stati raccolti ed elaborati (e ogni altro fine compatibile), che può includere:

6.2 I Dati Personali sono mantenuti e distrutti in un modo coerente con la legge in vigore e in accordo con la politica di conservazione del gruppo Asmodee.

7. Quali sono i vostri diritti, in qualità di Interessati?

Noi siamo recettivi alle richieste o domande fatte dagli Interessati in connessione con i loro Dati personali e laddove richiesto dalla legge, forniamo agli Interessati la possibilità di accedere, correggere, limitare e cancellare i loro dati personali così come disposto dalla legge in vigore. Permettiamo loro inoltre di opporsi alla Elaborazione dei loro dati personali e di esercitare il loro diritto alla portabilità.

7.1 Diritto di accesso: forniremo accesso a qualsiasi Dato personale relativo a un Interessato così come richiesto dalla legge, ai fini della Elaborazione, alle categorie dei dati elaborati, categorie dei riceventi, termini di conservazione dei dati, diritti alla rettifica, cancellazione o limitazione dei dati accessibili se applicabili ecc.

7.2 Diritto alla portabilità: potremo inoltre fornire una copia di qualsiasi Dato Personale conservato nei nostri archivi in un formato compatibile e strutturato per poter permettere l’esercizio del diritto alla portabilità dei dati fino a che sia rilevante per la legge in vigore.

7.3 Diritto alla rettifica: gli Interessati possono richiedere la correzione, l’emendamento, la cancellazione di qualsiasi informazione che sia incompleta, datata o inaccurata.

7.4 Diritto alla cancellazione: gli Interessati possono richiedere la cancellazione dei loro dati personali se (i) tali dati Personali non siano più necessari al fine della Elaborazione, (ii) l’Interessato ha ritirato il proprio consenso alla Elaborazione dei dati basata unicamente su tale consenso, (iii) l’Interessato si è opposto alla Elaborazione dei Dati, (iv) l’Elaborazione dei Dati Personali è illegale, (v) i Dati Personali devono essere cancellati per adempiere agli obblighi di legge applicabili al Gruppo Asmodee. Il Gruppo Asmodee svolgerà ragionevoli azioni al fine di informare le altre entità del Gruppo Asmodee di tale cancellazione.

7.5 Diritto alla limitazione: (i) nel caso in cui l’accuratezza dei Dati personali sia contestata per permettere al Gruppo Asmodee di controllare detta accuratezza, (ii) se l’Interessato desidera limitare i Dati Personali invece che cancellarli nonostante il fatto che l’Elaborazione sia illegale, (iii) se l’Interessati desidera che il Gruppo Asmodee conservi i Dati Personali poiché potrebbero essere usati per difesa dell’Interessato nel contesto di una dispota legale, (iv) se l’Interessato si è opposto alla Elaborazione ma il Gruppo Asmodee conduce una verifica per controllare se ci sono legittime ragioni per condurre tale Elaborazione al punto da scavalcare i diritti dell’Interessato.

7.6 Diritto di ritirare il proprio consenso: se l’Elaborazione dei Dati personali è basata sul consenso dell’Interessato, lo stesso può ritirare tale consenso in qualsiasi momento, senza per questo impattare la legalità della Elaborazione basata sul consenso dato prima del ritiro.

7.7 Diritto di opposizione: l’Interessato può indicare la propria obiezione alla elaborazione dei propri Dati Personali in qualsiasi momento:

Per esercitare tali diritti, si prega di compilare il modulo e di inviarcelo all’indirizzo indicato nel modulo.

L’Interessato ah anche il diritto a depositare una lamentela con le autorità di supervisione competenti in materia.

8. Quando e come condividiamo i vostri dati Personali con parti terze?

I Dati Personali vengono condivisi all’esterno del Gruppo Asmodee laddove ci sia una importante giustificazione legale per farlo.

8.1 La condivisione viene eseguita sulla base di una stretta politica di “strettamente necessario” laddove ci sia una chiara giustificazione per trasferire Dati personali - sia perché l’Interessato ha acconsentito a trasferire o percheè la condivisione e richiesta per lo svolgimento di un contratto in cui l’Interessato è parte attiva, o per uno scopo legittimo che non lede i diritti fondamentali dell’Interessato, incluso il diritto alla privacy (es. la condivisione nel contesto di una fusione per incorporazione o di acquisizione ecc.). In ogni caso, l’Interessato verrà notificato del fatto che la condivisione è probabile che avvenga. Verranno comunque richieste assicurazioni dal ricevente che useranno i Dati Personali solamente per scopi legittimi/autorizzati e che li manterranno al sicuro.

8.2 Se una particolare condivisione deve soddisfare un obbligo legale (per esempio ad una agenzia governativa, alle forze di polizia o forze di sicurezza) o in connessione con procedure legali, generalmente i Dati personali possono essere forniti fintanto che la condivisione sia limitata a ciò che è legalmente richiesto e, se permesso dalla legge, l’Interessato è stato notificato di questa situazione (es. all’Interessato è stato detto cella possibilità di tale evento in un Consenso Informato oppure viene notificato al momento della richiesta di condivisione).

9. Come vengono protetti i trasferimenti di Dati Personali al di fuori della UE?

I Dati Personali che originano dalle entità del Gruppo Asmodee operanti all’interno della EU non verranno trasferiti al di fuori della UE in una nazione terza che non assicuri un livelklo di protezione adeguato a meno che non vengano predispote misure di sicurezza in accordo con le leggi in vigore.

9.1 Il trasferimento interno di Dati Personali è un argomento molto sensibile e viene preso seriamente prima di effettuare un passaggio di qualsiasi Dato personale dalla nazione di origine all’interno del area EEA (Area Economica Europea) verso una nazione non appartenente all’area EEA, sia che questo trasferimento sia fatto a scopi tecnici (archiviazione, hosting, supporto tecnico, manutenzione cc.) o per fini principali (gestione Risorse Umane, gestione banca dati ecc.).

9.2 Non effettuiamo mai alcun trasferimento di Dati Personali da una nazione EEA ad una nazione non-EEA senza assicurarci che i meccanismi di trasferimento appropriati come richiesti dalla legge sulla protezione dei dati siano stati messe in atto, in modo da assicurare una adeguata protezione del dato al momento del trasferimento (es. decisione sulla adeguatezza, certificato dello scudo UE-USA per la privacy, firme delle clausole modello della Commissione UE come da requisiti di legge, ecc.). In alcuni casi potremmo dover notificare o ottenere pre-approvazione dall’ente preposto garante della privacy prima che il trasferimento avvenga.

10. Come gestiamo i reclami?

10.1 Il Gruppo Asmodee è dedicato a risolvere i problemi legittimi sulla privacy dei suoi dipendenti, clienti e altri contatti. Se un membro delle maestranze percepisce di avere effettuato una violazione di questa Informativa sulla Privacy Globale, deve contattare l’Ufficio Legale della Holding Asmodee, Affiliata della Financière Amuse BidCohat, al seguente indirizzo: privacy-holding[at]asmodee.com e riportare l’accaduto.

10.2 Si informano gli Interessati che possono effettuare un reclamo su problemi di privacy scrivendo una mail all’Ufficio Legale della Holding Asmodee al seguente indirizzo: privacy-holding[at]asmodee.com, e che possono depositare un reclamo con l’autorità supervisionante. In particolare, questo verrà espressamente specificato nelle notifiche di privacy comunicate e/o accessibili agli Interessati.

10.3 Se un soggetto coperto da questa Informativa sulla Privacy Globale deposita un reclamo riguardante l’Elaborazione dei suoi Dati Personali o dei Dati Personali di terze persone, è il reclamo non viene risolto in maniera soddisfacente tramite questa procedura interna, il Gruppo Asmodee coopererà con le preposte autorità competenti per la privacy e adempirà alle richieste di dette autorità in modo da risolvere qualsiasi reclamo pendente. In caso che il Responsabile Protezione Dati o le autorità per la protezione dei dati determinino che il Gruppo Asmodee o uno o più elementi appartenenti alle sue maestranze abbia fallito l’adempimento a questo Informativa sulla Privacy Globale o alle leggi sulla protezione dei dati, su raccomandazione delle autorià o del Responsabile Protezione Dati, il Gruppo Asmodee prenderà tutte le azioni appropriate per affrontare gli effetti avversi e per promuovere il futuro adempimento.

11. Aggiornamento di questa Informativa sulla Privacy Globale

Siccome la nostra attività commerciale e l’ambiente normativo cambiano regolarmente, questa Informativa sulla Privacy Globale può anche essere modificata. Siete pertanto invitati a consultarla su base regolare.

Questa Informativa sulla Privacy Globale è stato implementato in data 24 settembre 2019 ed è in effetto da tale data.


Customer B2C Privacy Notice

Your privacy is important to Asmodee. This Privacy Notice explains how we handle and treat your personal data when you use the products or services that Asmodee provides.

This Privacy Notice explains our approach to any personal data that we collect from you or that we have obtained about you from a third party and the purposes for which we process your personal data. It also sets out your rights in respect of our processing of your personal data.

We may collect personal data from you in the course of our business, including when you use our applications and websites, when you enter in our competitions or participate in tournaments, or when you contact or request information from us.

  1. Who is responsible for your personal data?
  2. Minimum age
  3. What personal data do we collect about you?
  4. How do we use your personal data?
  5. Who do we disclose your personal data to?
  6. How long do we retain your personal data?
  7. Security of your personal data
  8. What are your rights?
  9. Contact and complaints
  10. Changes to this Privacy Notice

1. Who is responsible for your personal data?

Asmodee Group, with registered office in 18 rue Jacqueline Auriol - 78280 Guyancourt (France) and company number 399 899 806 (“Asmodee” or “we”), is the controller of your personal data.

2. Minimum age

Protecting the safety and privacy of children is very important to us. We do not knowingly collect or use personal data from anyone under the age of 15 years old, without the consent of both the child and the holder of parental responsibility. Therefore, you represent that you are at least 15 years old or above when you provide your personal data in relation to our products or services. If you are not at least 15 years old, you must ask the consent of your parent or legal guardian to provide us with your personal data. In this case, please contact the contact details indicated in Article 9 below.

3. What personal data do we collect about you?

We collect information regarding you, such as:

4. How do we use your personal data?

We use your personal data for the purposes listed below. Whenever we process your personal data, we do so on the basis of a lawful “justification” (or lawful basis) for processing, which we have identified in the table below.

Purpose for processing Lawful basis
1 To fulfil your requests for certain products and services. This processing is necessary to perform the contract between you and Asmodee.
2 To manage your personal Asmodee account. This processing is necessary to perform the contract between you and Asmodee.
3 To administer promotional offers, contests or other promotional events, such as tournaments, and notify winners. This processing is necessary to perform the contract between you and Asmodee.
4 To respond to your queries or complaints. This processing is based in your consent.
5 To send you marketing communications regarding our services and products. We consider that we have a legitimate interest in ensuring that our customers are kept up to date with information about our products and services, as this helps us to preserve our business operations or grow our business. However, where we are required by law to obtain your consent before sending you such information, we will rely upon such consent as our basis for processing.
6 To comply with any applicable law, court order, other judicial process, or the requirements of a regulator. This processing is necessary to comply with our legal obligations.
7 To enforce our agreements with you. We consider that we have a legitimate interest in ensuring that our contracts are performed correctly and in defending our rights where necessary.
8 To enforce our legal rights and obligations, and for any purposes in connection with any legal claims made by, against or otherwise involving you. We consider that we have a legitimate interest in protecting our organization from breaches of legal obligations owed to it and to defend itself from litigation.
9 To protect the rights of third parties. This processing is necessary for the compliance with legal obligations to which Asmodee is subject. This processing is also necessary for the purpose of the legitimate interests pursued by Asmodee. We consider that we have a legitimate interest in ensuring our activities do not violate any third parties’ rights.
10 In contemplation of and/or in connection with a business transaction such as a merger, or a restructuring, or sale. We consider that we have a legitimate interest as we need to be able to make decisions relating to the future of our business in order to preserve our business operations or grow our business.

5. Who do we disclose your personal data to?

We may share your personal data with a variety of the following categories of third parties as necessary:

Please note this list is non-exhaustive and there may be other examples where we need to share with other parties where justified by our legitimate interest, permitted by applicable law, or necessary for compliance with a legal obligation to which we are subject.

In this context, your personal data may be transferred outside the European Economic Area (EEA), to countries not offering a level of protection of personal data equivalent to that offered within the EEA, such as China, USA, Canada, etc. In the absence of an adequacy decision of the European Commission, the transfer of your personal data will be made pursuant to standard contractual clauses adopted by the European Commission.

6. How long do we retain your personal data?

Our general approach is to retain your personal data only for as long as required to fulfil the purposes for which it was collected. We generally retain your personal data for the duration strictly necessary for the management of our relationship with you. However, unless you object, we retain your personal data used for marketing purposes for an additional 3-years period after the end of our relationship with you.

However, we may in addition retain personal data for longer periods of time, for instance where we are required to do so in accordance with legal, tax and accounting requirements, or where such data is necessary to establish the existence of a right or contract. In that case, your personal data will be archived and retained for the duration imposed by applicable law, or for the duration of the applicable statute of limitations.

When your personal data will no longer be necessary, we will delete or anonymize them.

7. Security of your personal data

We are committed to keeping your personal data secure and we have implemented appropriate information security policies, rules and technical measures to protect it from unauthorised access, improper use or disclosure, unauthorised modification and unlawful destruction or accidental loss.

All of our partners, employees, consultants, workers and data processors, who have access to, and are associated with the processing of personal data, are obliged to respect its confidentiality.

8. What are your rights?

You have a number of rights in relation to your personal data. More information about each of these rights is set out below:

You also have the right to lodge a complaint with a supervisory authority if you consider that the processing of your personal data infringes applicable law. In France, the supervisory authority for the protection of personal data is the CNIL (www.cnil.fr).

9. Contact and complaints

For further information regarding your rights, to exercise any of your rights, or if you have any complaints or questions regarding the processing of your personal data, please contact donneespersonnelles-group@asmodee.com

10. Changes to this Privacy Notice

We may occasionally change this Privacy Notice, for example, to comply with new requirements imposed by the applicable laws, technical requirements or good commercial practices. We will notify you in case of material changes.