Política de privacidad general


Esta política de privacidad general (“política de privacidad” o “política” a secas) representa los estándares mínimos que Financière Amuse BidCo y sus filiales, entre ellas ASMODEE GROUP (“Asmodee Group” o “nosotros”), han fijado con respecto a la privacidad de datos para garantizar que recopilamos, usamos, conservamos y revelamos datos personales de forma justa, transparente y segura. 

Cumple (y en algunos casos excede) cuanto estipulan las leyes y disposiciones aplicables. Esta política concuerda también con otras políticas específicas de Asmodee Group relativas a la recopilación y uso de los datos personales que implementa cada entidad de Asmodee Group para cumplir los fines específicos de tratamiento de datos personales indispensables en su actividad cotidiana (p. ej.: políticas de cookies o políticas locales específicas como políticas de privacidad de empleados). Esta política tiene en cuenta que algunas filiales de Asmodee Group se encuentran en países con distintos planteamientos legales y culturales con respecto a la privacidad y la protección de datos. Así pues, esta política de privacidad general puede estar complementada por otras políticas y procedimientos en ciertas regiones a fin de adecuarse a las leyes aplicables y sus normas culturales.

En caso de conflicto entre esta política de privacidad general y las políticas de privacidad o legislación local aplicable, o si no se pudieran aplicar las disposiciones de esta política de privacidad general, prevalecerán la política de privacidad o la legislación local aplicable.

En la segunda sección de esta política de privacidad global, se procuran definiciones útiles para facilitar su consulta.

1. ¿Qué alcance tiene esta política de privacidad general?

  1. La política atañe a todos los datos personales de cualquier tipo, como pueden ser, entre otros, datos electrónicos, documentos en papel, discos y todo tipo de tratamiento, tanto manual como automatizado, que se hallen en posesión o control de Asmodee Group, en todas las zonas geográficas en las que opera Asmodee Group. Esto comprenderá información recopilada acerca de los miembros de Asmodee Group, sus asociados, empleados, consultores, clientes, consumidores, proveedores, contactos empresariales y todo tipo de terceros.
  2. Nos importa la seguridad de los menores y hemos implementado medidas razonables para evitar el tratamiento de datos personales de menores de edad. Por consiguiente, no tratamos datos personales de niños sin comprobar su edad digital, que puede variar de un país a otro, y obtener el permiso de su tutor legal en caso de que el usuario no tenga la edad mínima que estipule la ley para procurarnos sus datos personales.
  3. Esta política se aplica también a terceras entidades que ofrezcan servicios para o en nombre de Asmodee Group, de las cuales se espera que se rijan por normas de conducta coherentes con los principios de esta política de privacidad general. 

2. Definiciones 

  1. Asmodee Group se referirá a la empresa Financière Amuse BidCo (RCS Versailles 815 143 904) y las distintas filiales de Financière Amuse BidCo que forman parte del grupo empresarial Asmodee.
  2. Filial se referirá a cualquier empresa o entidad que, directa o indirectamente, controle o esté controlada por Financière Amuse BidCo, o bien se halle bajo control común de esta. Por “control” de una entidad se entenderá la posesión, directa o indirecta, del poder de dirigir o influir en la gestión o las políticas de dicha entidad, ya sea mediante la tenencia de derecho a voto, por contrato o por otros motivos.
  3. Tercero se referirá a cualquier entidad o asociado comercial que reciba datos personales directamente de Asmodee Group o bien de otra entidad que actúe en su nombre, como proveedores, contratistas, subcontratistas y otros proveedores de servicios. 
  4. Interesado se referirá a una persona identificada o identificable cuyos datos personales sean tratados por Asmodee Group. 
  5. Consentimiento informado se referirá a toda indicación específica, informada y concedida libremente por parte del interesado a fin de acceder al tratamiento de sus datos personales
  6. Datos personales se referirá a toda información que identifique a una persona física directa o indirectamente, en concreto mediante alusión a un número de identificación o a uno o más factores concretos de su identidad física, fisiológica, psicológica, económica, cultural o social. Los datos se consideran personales cuando permiten asociar información a una persona específica, aun cuando la persona o entidad en posesión de esos datos no pueda hacer esa asociación. 
  7. Datos sensibles (o datos de categoría especial, es decir, datos que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o la pertenencia a un sindicato y el tratamiento de datos genéticos o biométricos con el único fin de identificar a una persona natural, datos relativos a la salud, a la actividad sexual o a la orientación sexual de una persona) y datos personales relativos a condenas y delitos penalesson un subconjunto de los datos personales que, debido a su condición, se han clasificado separadamente a causa de leyes o políticas aplicables que estipulan que merecen una privacidad y unas medidas de seguridad adicionales.
  8. Tratar/Tratamiento se referirá a toda operación o conjunto de operaciones que se efectúen con datos personales, ya sea o no de forma automática, como pueden ser, entre otras, recopilación, registro, organización, almacenamiento, acceso, adaptación, alteración, recuperación, consulta, uso, revelación, difusión, divulgación, armonización, combinación, bloqueo, eliminación, borrado o destrucción (y el tratamiento se interpretará en consecuencia).

3. ¿Cómo aseguramos la legalidad, justicia y transparencia de nuestro tratamiento de datos personales?

Los datos personales se tratan partiendo de unos fundamentos jurídicos con el conocimiento informado del interesado.

  1. Solo utilizaremos los datos personales:
  • Si fuese necesario para cumplir un contrato con interesados (p. ej.: nuestros empleados, contratistas, clientes, proveedores, etc.).
  • Si se requiriese para cumplir una obligación legal.
  • Siempre y cuando tengamos una necesidad o razón comercial legítima para utilizar los datos personales como parte de nuestras actividades comerciales (p. ej.: si los tratamos para conocer mejor a nuestra clientela).
  • Siempre y cuando hayamos recibido el consentimiento informado del interesado en caso de que se requiera específicamente. Por ejemplo, cuando lo exija la legislación (p. ej.: a fin de enviar información publicitaria empleando medios de comunicación electrónicos) o la política aplicable, la filial de Asmodee Group en cuestión puede estar obligada a pedir permiso a los interesados para recopilar, utilizar, conservar y revelar sus datos personales. También podría ser el caso cuando no se apliquen otros fundamentos válidos descritos anteriormente, y en la medida en que lo permita la legislación aplicable. 
  1. Estimamos que es importante sopesar los riesgos de privacidad antes de recopilar, utilizar, conservar o revelar datos personales en un sistema nuevo, por ejemplo, o como parte de un proyecto. 
  2. Asmodee Group solo tratará datos personales tal y como se describe en sus políticas de privacidad o avisos de privacidad específicos y de conformidad con el consentimiento informado que hayamos obtenido del interesado. 
  3. Asmodee Group no llevará a cabo actividades de creación de perfiles según toma de decisiones automatizada, a menos que tengan como fundamento legal una disposición de la legislación vigente, o el cumplimiento de un contrato o el consentimiento del interesado, y siempre y cuando se apliquen las salvaguardias adecuadas para proteger los derechos del interesado.
  4. Usamos en nuestros sitios web una tecnología de cookies que nos permite evaluar y mejorar su funcionalidad. También podemos usar cookies con fines publicitarios o analíticos, siempre que nos des tu consentimiento y según las preferencias que hayas determinado con nuestras herramientas de control de cookies. Para más detalles acerca del uso que hace de las cookies ASMODEE GROUP, consulta su política de cookies en cada uno de sus sitios web. 
  5. Cuando la ley lo exija, nos cercioraremos de procurar a los interesados información relevante acerca del tratamiento de sus datos personales, a menos que algún factor imposibilite procurar dicha información o que procurarla conlleve un esfuerzo desproporcionado. Esta información comprenderá, en particular, los fines del tratamiento de datos, los tipos de datos recopilados (si no se han obtenido directamente del interesado), las categorías de destinatarios, la lista de derechos que pueden ejercer los interesados, las consecuencias de la falta de respuesta, las condiciones de la transferencia de datos personales fuera de la UE, si se llegara a dar tal situación, el mecanismo empleado para proteger los datos en caso de transferencia, etc. Para cumplir con esta solicitud, podemos remitir a los interesados una nota informativa en el momento de recopilar sus datos personales. Las notas de privacidad estarán redactadas de forma que permita a los interesados entender claramente cómo se van a usar sus datos personales.

4. ¿Cómo tratamos datos personales con fines específicos y legítimos y verificamos su minimización y veraces?

Los datos personales solo se recopilarán y tratarán con fines legítimos, de conformidad con el principio de minimización de datos personales y priorizando la veracidad de los datos personales tratados.

  1. Se recopilarán datos personales con fines especificados, explícitos y legítimos (pueden ser varios), y no podrán ser tratados de forma incompatible con esos fines. 
  2. Evaluamos y definimos meticulosamente los fines del tratamiento de datos personales antes de iniciar un proyecto (p. ej.: gestión de datos de RR. HH., gestión de datos de contratación, pago de nóminas, gestión de contabilidad y operaciones, gestión de riesgos, gestión de seguridad de los empleados, asignación de herramientas informáticas y demás soluciones digitales o plataformas colaborativas, gestión del soporte informático, gestión de salud y seguridad, gestión de la seguridad de la información, gestión de atención al cliente, gestión de licitación, ventas y marketing, gestión de proveedores, gestión de comunicación interna y externa y de eventos, cumplimiento de medidas de prevención de blanqueo de capitales y sobornos y demás disposiciones legales, operaciones de análisis de datos, implementación de procesos de cumplimientos, gestión de fusiones y adquisiciones, etc.). 
  3. Nos cercioraremos de que los datos personales que recopilemos sean relevantes, adecuados y no excedan lo necesario en relación con el fin de su tratamiento y su uso potencial (información, marketing, promociones, etc.). Es decir, que solo se puede recopilar y tratar información que sea necesaria y relevante para el fin que se busca. 
  4. A la hora de recopilar datos sensibles o datos personales relacionados con condenas y delitos penales, la proporcionalidad es fundamental. No recopilamos datos sensibles ni datos personales relacionados con condenas y delitos a menos que la ley aplicable así lo determine, o bien cuando la ley aplicable lo permita y siempre que contemos con previo consentimiento expreso del interesado.
  5. Tomaremos todas las medidas razonables a nuestro alcance para mantener datos personales fidedignos y actualizados en cada fase del tratamiento de datos personales (recopilación, transferencia, almacenamiento, recuperación, etc.). 
  6. Animamos a los interesados a que ejerzan sus derechos, en concreto el de acceso y el de rectificación, para ayudarnos a mantener actualizados vuestros datos personales.

5. ¿Qué medidas de seguridad y confidencialidad se implementan? 

Puesto que nuestros empleados, clientes, proveedores, consumidores y socios comerciales depositan su confianza en Asmodee Group al facilitarnos sus datos personales, Asmodee Group garantiza la seguridad y confidencialidad de los datos personales que trata.

  1. Protegemos todos los datos personales que recopilamos, utilizamos, conservamos y revelamos a fin de desarrollar nuestras actividades comerciales con arreglo a las políticas, estándares y procesos técnicos y organizativos de uso pertinente.  
  2. Se implementan medidas técnicas y organizativas tipo del sector para evitar destrucción o pérdidas accidentales o ilícitas, alteraciones, revelaciones o accesos no autorizados y cualquier otro tipo de tratamiento ilícito o no autorizado. 
  3. En caso de que el tratamiento se efectúe en nombre de Asmodee Group, seleccionaremos a proveedores que ofrezcan garantías suficientes de que aplican medidas técnicas y organizativas apropiadas para que el tratamiento cumpla con las disposiciones de las leyes de protección de datos aplicables y garantice que se protegen los derechos del interesado. 
  4. Asmodee Group se esmera en tomar medidas razonables basadas en la privacidad desde el diseño y en la privacidad por defecto (como se define más adelante) según corresponda para aplicar salvaguardias necesarias al tratar datos personales. Así, Asmodee Group implementará medidas técnicas y organizativas en las primeras fases del diseño de las operaciones de tratamiento para ceñirse a los principios de privacidad y protección de datos desde un primer momento ("privacidad desde el diseño"). Por defecto, Asmodee Group deberá garantizar que los datos personales se tratan teniendo en cuenta la protección de privacidad (por ejemplo, solo se han de procesar datos necesarios, deben almacenarse poco tiempo y su acceso ha de ser limitado), de forma que, por defecto, los datos personales no sean accesibles para un número de personas indefinido ("privacidad por defecto").
  5. En caso de que exista una probabilidad alta de que tratar ciertos datos entrañe un riesgo alto para los derechos y libertades de los interesados, llevaremos a cabo previamente una evaluación del impacto en la privacidad.
  6. No hay incumplimiento, por mínimo que sea, que no merezca nuestra actuación. Examinaremos todas las reclamaciones relacionadas con casos, potenciales o reales, de incumplimiento de esta política de privacidad general o de las leyes de protección de datos aplicables, tanto si nos las hacen llegar terceros como si nos percatamos nosotros, y tomaremos todas las medidas razonables para limitar su impacto.

6. ¿Cuánto tiempo conservamos tus datos personales?

  1. Toda persona que maneje datos personales en nombre de Asmodee Group los conservará solo el tiempo necesario para los fines por los que se han recopilado y procesado (y otros fines compatibles), como pueden ser:
  • Llevar a cabo o apoyar una actividad empresarial. 
  • Acatar un requisito legal o reglamentario y cumplir los requisitos de prescripción aplicables. 
  • Defenderse de acciones legales o contractuales (en cuyo caso, se podrán conservar los datos personales hasta el término del plazo de prescripción correspondiente o de conformidad con las políticas de conservación en caso de proceso judicial).
  1. Los Datos Personales se conservan y destruyen en virtud de las leyes aplicables y las políticas de conservación aplicables de Asmodee Group.  

7. ¿Qué derechos tienes como interesado?

Recibimos con total disponibilidad preguntas o peticiones de los interesados en relación con sus datos personales y, cuando así lo requiera la ley, otorgamos a los interesados la facultad de acceder, corregir, restringir y eliminar sus datos personales en virtud de la legislación aplicable. También les permitimos oponerse al tratamiento de sus datos personales y ejercer su derecho a la portabilidad.

  1. Derecho de acceso: De conformidad con la ley, facilitaremos el acceso a todos los datos personales asociados al interesado, los fines del tratamiento, las categorías de datos tratados, las categorías de destinatarios, el plazo de conservación de datos, los derechos de rectificación, eliminación o restricción de los datos a los que se acceden si procede, etc.). 
  2. Derecho a la portabilidad: También facilitaremos una copia de los datos personales que conservamos en nuestros registros en un formato compatible y estructurado para permitir ejercer el derecho a la portabilidad de datos en la medida en que sea pertinente en virtud de la ley aplicable. 
  3. Derecho de rectificación: Los interesados pueden solicitar la rectificación o eliminación de datos incompletos, obsoletos o erróneos.
  4. Derecho de eliminación: Los interesados pueden solicitar que se eliminen sus datos personales (i) si dichos datos dejan de ser necesarios para el fin de su tratamiento, (ii) el interesado retira su consentimiento de los datos basados exclusivamente en dicho consentimiento, (iii) el interesado se opone al tratamiento de datos, (iv) el tratamiento de datos personales es ilícito, (v) los datos personales deben eliminarse para cumplir una obligación legal que se aplique a Asmodee Group. Asmodee Group tomará medidas razonables para informar a las entidades de Asmodee Group de dicha eliminación.
  5. Derecho de restricción: (i) En caso de que se impugne la veracidad de los datos personales para permitir a Asmodee Group comprobar dicha veracidad, (ii) si el interesado prefiere restringir los datos personales en lugar de eliminarlos pese a que su tratamiento sea ilícito, (iii) si el interesado desea que Asmodee Group conserve los datos personales porque los necesita para su defensa en caso de reclamación legal, (iv) si el interesado se ha opuesto al tratamiento pero Asmodee Group lleva a cabo comprobaciones para verificar si tiene motivos legítimos para dicho tratamiento que anulen los derechos del interesado.
  6. Derecho a retirar su consentimiento: Cuando el tratamiento de datos personales se base en el consentimiento del interesado, este podrá retirar dicho consentimiento en cualquier momento sin afectar a la licitud del tratamiento basado en su consentimiento antes de que lo retirara.
  7. Derecho de oposición: El interesado también puede manifestar su oposición al tratamiento de sus datos personales en cualquier momento:
  • Cuando se usen con fines comerciales o de creación de perfiles para enviarle publicidad personalizada.
  • Para negarse a que sus datos personales se compartan con terceros o dentro de Asmodee Group. 
  • Cuando el tratamiento se base en el interés legítimo de Asmodee Group, a menos que Asmodee Group demuestre motivos legítimos concluyentes para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o bien para la presentación, ejercicio o defensa de reclamaciones legales. 

Para ejercer estos derechos, rellena el formulario y envíalo a la dirección que se indica en el formulario.

El interesado también tiene derecho a presentar una reclamación ante la autoridad de supervisión competente. 

8. ¿Cuándo y cómo revelamos tus datos personales a terceros?

Solo se revelan datos personales a entidades ajenas a Asmodee Group cuando existe una justificación legal. 

  1. Se revelarán exclusivamente a entidades que necesiten acceder a ellos y siempre que haya una justificación clara para transferir datos personales, ya sea porque el interesado ha autorizado la transferencia, porque su revelación es esencial para cumplir un contrato en el que participe la persona interesada o porque existe un fin legítimo que no infringe los derechos fundamentales del interesado, incluido su derecho a la privacidad (p. ej.: su divulgación en relación con una fusión o adquisición empresarial, etc.). En cada caso, se pondrá al corriente al interesado de que es posible que se revelen sus datos. También se exigirá al destinatario que garantice que solo utilizará los datos personales para fines legítimos o autorizados y que mantendrá su seguridad. 
  2. De ser necesario revelar datos para acatar una obligación legal (por ejemplo, para con una agencia del gobierno o un organismo policial o de seguridad) o en relación con procedimientos legales, generalmente se facilitarán los datos personales siempre y cuando la revelación se limite a lo exigido legalmente y, siempre que la ley lo permita, se haya puesto al corriente de la situación al interesado (p. ej.: que se haya informado al interesado de esta posibilidad mediante consentimiento informado o se le avise cuando se solicite la divulgación). 

9. ¿Cómo se protegen las transferencias internacionales de datos personales desde la UE?

No se transferirán datos personales procedentes de entidades de Asmodee Group que operen dentro de los confines de la UE a países externos que no garanticen un nivel de protección adecuado, a menos que se apliquen salvaguardias adecuadas de conformidad con las leyes aplicables. 

  1. La transferencia internacional de datos personales es una cuestión muy delicada, y ha de tomarse muy en serio antes de transferir datos personales desde su país de origen perteneciente al EEE (Espacio Económico Europeo) a otro país ajeno al EEE, tanto si la transferencia obedece a fines técnicos (almacenamiento, alojamiento, asistencia técnica, mantenimiento, etc.) como a fines generales (gestión de recursos humanos, bases de datos de clientes, etc.). 
  2. Nunca transferimos datos personales de un país del EEE a otro ajeno al EEE sin antes cerciorarnos de que existen mecanismos de transferencia apropiados, en virtud de las leyes de protección de datos aplicables, para garantizar una protección adecuada de los datos al transferirlos (p. ej.: decisión de adecuación, firma de las cláusulas modelo de la Comisión Europea si procede, etc.). En algunos casos, también tendremos que notificar u obtener autorización del organismo regulador de la privacidad pertinente antes de llevar a cabo la transferencia. 

10. ¿Cómo gestionamos las reclamaciones?

  1. Asmodee Group se compromete a resolver las incidencias de privacidad legítimas de sus empleados, clientes y otros contactos. Si un empleado estima que ha infringido esta política de privacidad, debe ponerse en contacto con el departamento jurídico de Asmodee Holding, una filial de Financière Amuse BidCo, escribiendo a la dirección de correo electrónico privacy-holding@asmodee.com y dando parte de la incidencia. 
  2. Se informa a los interesados de que pueden reclamar incidencias de privacidad escribiendo un correo electrónico al departamento jurídico de Asmodee Holding( privacy-holding@asmodee.com)y presentar su reclamación ante una autoridad de supervisión. Esto en particular se especifica en los avisos de privacidad que se comunican o se ponen a disposición de los interesados.
  3. Si una persona comprendida en esta política de privacidad general presenta una reclamación relativa al tratamiento de sus datos o los de otra persona y no se resuelve satisfactoriamente mediante este procedimiento interno, Asmodee Group colaborará con las autoridades de protección de datos pertinentes y acatará su consejo para diligenciar reclamaciones sin resolver. En caso de que el delegado de protección de datos o las autoridades de protección de datos determinaran que Asmodee Group o alguno de sus empleados han quebrantado esta política de privacidad general o las leyes de protección de datos, Asmodee Group se encomendará a las autoridades o el delegado de protección de datos para tomar las medidas apropiadas a fin de remediar cualquier consecuencia adversa e implementar su cumplimiento en lo sucesivo.

11. Actualización de esta política de privacidad general

Puesto que nuestro negocio y el contexto legislativo cambian con regularidad, esta política de privacidad general también está sujeta a cambios. Por tanto, te invitamos a que la consultes regularmente.

Esta política de privacidad general se redactó el 16 de julio de 2020 y sigue en vigor a fecha de hoy.