Informativa sulla privacy globale


La presente informativa globale sulla privacy ("Informativa globale sulla privacy" o "Informativa") rappresenta gli standard minimi definiti da Financière Amuse BidCo e dalle sue Affiliate, incluso ASMODEE GROUP ("Gruppo Asmodee", "noi") in relazione alla privacy dei dati, al fine di assicurare che la raccolta, l'uso, la conservazione e la comunicazione dei Dati personali avvengano in maniera trasparente e sicura. 

L'Informativa rispetta (e in alcuni casi supera) i principali requisiti delle leggi e delle normative applicabili. La presente Informativa è conforme anche ad altre politiche specifiche del Gruppo Asmodee relative alla raccolta e all'uso dei Dati personali, adottate da ogni società del Gruppo Asmodee al fine di adempiere le specifiche finalità di Trattamento dei Dati personali necessarie nell'ambito dell'attività quotidiana (per es. la politica sui cookie o le politiche specifiche locali, come le politiche sulla privacy dei dipendenti). La presente Informativa riconosce che alcune Affiliate del Gruppo Asmodee si trovano in Paesi con diverse concezioni culturali e legali della privacy e della protezione dei dati. Pertanto in alcune regioni geografiche la presente Informativa globale sulla privacy può essere integrata da altre informative e procedure che risultino opportune per ottemperare alle leggi applicabili e adeguarsi agli usi culturali locali.

In caso di divergenze tra la presente Informativa globale sulla privacy e le politiche locali sulla privacy applicabili e/o il diritto locale applicabile, secondo i casi, o qualora le previsioni della presente Informativa globale sulla privacy non siano applicabili, prevarranno la politica locale applicabile e il diritto locale.

Nella sezione 2 della presente Informativa globale sulla privacy sono fornite alcune utili definizioni per agevolare la lettura.

1. Qual è l'ambito di applicazione della presente Informativa globale sulla privacy?

  1. L'Informativa si applica a tutti i Dati personali in qualsiasi forma, inclusi, a titolo esemplificativo e non esaustivo, i dati elettronici, i documenti cartacei, i dischi e tutti i tipi di Trattamento, manuale o automatizzato, che siano detenuti o controllati dal Gruppo Asmodee, in tutte le aree geografiche in cui il Gruppo Asmodee opera. Sono inclusi i dati detenuti che riguardano i membri, i partner, i dipendenti, i consulenti, i clienti, i consumatori, i fornitori, i contatti aziendali e qualunque terza parte del Gruppo Asmodee.
  2. Abbiamo a cuore la protezione dei minori e abbiamo posto in essere alcune misure ragionevoli al fine di prevenire il Trattamento dei Dati personali dei minori. Di conseguenza, non procediamo al Trattamento di Dati personali dei bambini senza verificare che rispettino i requisiti di età, variabili da un Paese all'altro, né senza ottenere il consenso del loro tutore legale, che opera per loro conto qualora non abbiano l'età minima prevista per fornirci i loro Dati personali.
  3. La presente Informativa si applica anche a qualunque Terza parte che svolga servizi per il Gruppo Asmodee o per conto del Gruppo Asmodee e che sia tenuta ad adottare standard di condotta coerenti con i principi della presente Informativa globale sulla privacy. 

2. Definizioni 

  1. Per Gruppo Asmodee si intende la società Financière Amuse BidCo (RCS Versailles 815 143 904) e le varie affilate di Financière Amuse BidCo che fanno parte del Gruppo Asmodee.
  2. Per Affiliata si intende qualunque società o altra persona giuridica che, direttamente o indirettamente, controlli o sia controllata da o sia sotto controllo comune con Financière Amuse BidCo. Per "controllo" di una società si intende l'avere, direttamente o indirettamente, il potere di dirigere o di determinare la direzione della gestione o delle politiche di tale società tramite possesso di diritti di voto, per contratto o in altra maniera.
  3. Per Terza parte si intende una terza parte o un partner commerciale che riceva Dati personali dal Gruppo Asmodee o al quale in altro modo siano affidati Dati personali per conto del Gruppo Asmodee, per esempio fornitori, appaltatori, sub-appaltatori e altri fornitori di servizi. 
  4. Per Interessato si intende una persona identificata o identificabile i cui Dati personali siano trattati dal Gruppo Asmodee. 
  5. Per Consenso informato si intende qualunque indicazione informata e specifica liberamente data sull'accettazione dell'Interessato al Trattamento dei suoi Dati personali
  6. Per Dati personali si intende qualunque dato che permetta di identificare una persona fisica, direttamente o indirettamente, in particolare sulla base di un numero d'identificazione o di uno o più fattori specifici dell'identità fisica, psicologica, mentale, economica, culturale o sociale di tale persona. I dati sono considerati personali quando permettono a chiunque di collegare un'informazione a una persona specifica, anche se la persona fisica o giuridica che possiede tali dati non può effettuare tale collegamento. 
  7. IDati sensibili (o Categoria speciale di dati che include dati che rivelano origini razziali o etniche, opinioni politiche, credi religiosi o filosofici o appartenenza a sindacati, e il Trattamento di dati genetici e dati biometrici allo scopo di identificare univocamente una persona fisica, i dati concernenti la salute o la vita sessuale o l'orientamento sessuale di una persona fisica) e i Dati personali che riguardano condanne penali e reatisono una sottocategoria dei Dati personali che, a causa della loro natura, sono considerati dalla legge o da una politica applicabile come meritevoli di ulteriore tutela e garanzie di sicurezza.
  8. Per Trattamento si intende qualunque operazione o insieme di operazioni eseguite su Dati personali, compiute con o senza l'ausilio di processi automatizzati, inclusi, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l'organizzazione, la conservazione, l'accesso, l'adattamento, la modifica, l'estrazione, la consultazione, l'uso, la comunicazione, la diffusione, la messa a disposizione, il raffronto, l'interconnessione, la limitazione, la cancellazione, l'eliminazione o la distruzione.

3. Come assicuriamo la liceità, la correttezza e la trasparenza della nostra politica di Trattamento dei Dati personali?

Procediamo al Trattamento dei Dati personali sulla base di fondamenti giuridici con il Consenso informato degli Interessati.

  1. Useremo i Dati personali solo:
  • se necessario per l'esecuzione di un contratto con gli Interessati (per es. i nostri dipendenti, appaltatori, clienti, fornitori, ecc.); o
  • se necessario per l'adempimento di un obbligo di legge; o
  • laddove abbiamo una legittima necessità o ragione commerciale per usare i Dati personali come parte delle nostre attività commerciali (per es. quando procediamo a un Trattamento per conoscere meglio i nostri clienti); o
  • laddove disponiamo del Consenso informato dell'Interessato quando tale consenso sia specificamente richiesto. Per esempio, ove richiesto dalla legge (per es. al fine di mandare dati di marketing attraverso mezzi di comunicazione elettronici) o in base alla politica applicabile, l'Affiliata interessata del Gruppo Asmodee potrebbe dover ottenere il consenso degli Interessati al fine di raccogliere, usare, conservare e comunicare i loro Dati personali. Lo stesso potrebbe valere ove non sia applicabile nessun altro fondamento valido descritto sopra e nella misura consentita dalla legge applicabile. 
  1. Riteniamo che sia importante valutare i rischi per la privacy prima di raccogliere, usare, conservare o comunicare i Dati personali, ad esempio in un nuovo sistema o come parte di un nuovo progetto. 
  2. Il Gruppo Asmodee procederà al Trattamento dei Dati personali soltanto nella maniera descritta nei propri specifici avvisi o informative sulla privacy e in conformità all'eventuale Consenso informato ottenuto dall'Interessato. 
  3. Il Gruppo Asmodee non porrà in essere attività di profilazione basate su processi decisionali automatizzati, salvo che tali attività trovino fondamento giuridico in un requisito della legge applicabile o nell'esecuzione di un contratto o nel consenso dell'Interessato e a condizione che siano adottate adeguate garanzie al fine di proteggere i diritti degli Interessati.
  4. Nei nostri siti web usiamo la tecnologia dei cookie affinché ci consenta di valutare e migliorare la funzionalità dei nostri siti web. Possiamo usare i cookie anche per finalità pubblicitarie o statistiche, previo consenso dell'utente e in base alla scelta operata dall'utente tramite gli strumenti di controllo dei cookie. Per maggiori informazioni sulle modalità di utilizzo dei cookie da parte del Gruppo Asmodee, si rimanda alla politica sui cookie online su ognuno dei siti Internet del gruppo. 
  5. Laddove richiesto dalla legge, faremo in modo che agli Interessati siano fornite informazioni pertinenti riguardanti il Trattamento dei loro Dati personali, salvo il caso in cui fornire tali informazioni sia impossibile o richieda uno sforzo sproporzionato. Tali informazioni includeranno in particolare le finalità del Trattamento dei dati, i tipi di dati raccolti (nel caso in cui i dati non siano stati ottenuti direttamente dall'Interessato), le categorie di destinatari, la lista dei diritti che possono essere esercitati dagli Interessati, le conseguenze di una mancata risposta, le condizioni di un eventuale trasferimento dei Dati personali al di fuori dell'UE e il sistema usato per proteggere i dati in caso di un trasferimento, ecc. Tale requisito può essere soddisfatto presentando un avviso sulla privacy agli Interessati al momento della prima raccolta di Dati personali dagli Interessati. Gli avvisi sulla privacy dovranno essere scritti in un linguaggio tale da assicurare agli Interessati una chiara comprensione delle modalità di utilizzo dei loro Dati personali.

4. Come procediamo al Trattamento di Dati personali per una finalità specifica e legittima e come verifichiamo che i Dati personali siano minimizzati ed esatti?

I Dati personali saranno oggetto di raccolta e Trattamento solamente per finalità legittime, in conformità al principio di minimizzazione dei Dati personali e assicurando l'esattezza dei Dati personali trattati.

  1. I Dati personali saranno raccolti per finalità specifiche, esplicite e legittime (che potrebbero essere svariate) e non saranno sottoposti a ulteriori Trattamenti in una maniera che non sia compatibile con tali finalità. 
  2. Valutiamo attentamente e definiamo le finalità del Trattamento dei Dati personali prima di avviare un progetto (per es. gestione dei dati delle risorse umane, gestione dei dati di reclutamento; finalità retributive, gestione finanziaria e di contabilità, gestione del rischio, gestione della sicurezza dei dipendenti, allocazione di strumenti IT e qualunque altra soluzione digitale o piattaforma di collaborazione, gestione del supporto IT, gestione della salute e della sicurezza, gestione della sicurezza dei dati, gestione delle relazioni col cliente, gestione delle offerte, delle vendite e del marketing, gestione delle forniture, gestione della comunicazione interna ed esterna e degli eventi, conformità agli obblighi di antiriciclaggio e di anticorruzione o a qualsiasi altra disposizione di legge, operazioni di analisi dei dati, adozione di processi di conformità, gestione di fusioni e acquisizioni, ecc.) 
  3. Faremo in modo che i Dati personali che raccogliamo siano pertinenti, adeguati e non eccessivi in relazione alla finalità del Trattamento dei dati e al loro eventuale uso (approfondimenti, marketing, promozioni, ecc.). Questo significa che possono essere oggetto di raccolta e Trattamento solo i dati necessari e pertinenti per la finalità perseguita. 
  4. Nel raccogliere Dati sensibili o Dati personali riguardanti condanne penali e reati, la proporzionalità è fondamentale! Non raccogliamo Dati sensibili o Dati personali in relazione a condanne penali e reati, salvo quando richiesto dalla legge applicabile o quando consentito dalla legge applicabile con il previo consenso esplicito dell'Interessato.
  5. Sarà adottata ogni misura ragionevole per assicurare che i Dati personali siano mantenuti in una forma debitamente esatta e aggiornata in ogni fase del Trattamento dei Dati personali (ossia raccolta, trasferimento, conservazione ed estrazione). 
  6. Incoraggiamo gli Interessati ad aiutarci a mantenere aggiornati i propri Dati personali esercitando i propri diritti, in particolare quelli di accesso e rettifica.

5. Quali misure di sicurezza e di riservatezza sono adottate? 

Poiché dipendenti, clienti, fornitori, consumatori e partner commerciali si fidano del Gruppo Asmodee nel momento in cui ci forniscono i loro Dati personali, il Gruppo Asmodee assicura la sicurezza e la riservatezza dei Dati personali oggetto di Trattamento.

  1. Proteggiamo tutti i Dati personali raccolti, usati, conservati e comunicati al fine di supportare attività commerciali nel rispetto delle politiche, degli standard e dei processi pertinenti in materia di utilizzo, tecnica e organizzazione.  
  2. Adottiamo misure tecniche e organizzative in linea con gli standard del settore al fine di prevenire la distruzione, la perdita o la modifica accidentale o illecita, o la comunicazione o l'accesso non autorizzati, o qualunque altra forma di Trattamento illecito o non autorizzato. 
  3. Laddove il Trattamento debba essere espletato per conto del Gruppo Asmodee, si selezioneranno fornitori di servizi che daranno sufficienti garanzie circa l'adozione di adeguate misure tecniche e organizzative in modo che il Trattamento rispetti i requisiti delle leggi applicabili in materia di protezione dei dati e assicuri la protezione dei diritti degli Interessati. 
  4. Il Gruppo Asmodee si impegna ad adottare misure ragionevoli basate sui principi di Privacy fin dalla progettazione e Privacy per impostazione predefinita (definiti di seguito), adeguate per adottare le necessarie garanzie durante il Trattamento dei Dati personali. Il Gruppo Asmodee adotterà quindi misure tecniche e organizzative fin dalle prime fasi della progettazione delle operazioni di Trattamento, in modo tale da salvaguardare i principi in materia di privacy e protezione dei dati fin dall'inizio ("Privacy fin dalla progettazione"). Per impostazione predefinita, il Gruppo Asmodee farà in modo che nel Trattamento dei Dati personali si adotti una protezione della privacy tale che i Dati personali non siano resi accessibili a un numero indefinito di persone (per esempio, Trattamento dei soli dati necessari, periodo di conservazione ridotto, accessibilità limitata) ("Privacy per impostazione predefinita").
  5. Quando è probabile che il Trattamento dei Dati personali comporti un alto rischio per i diritti e le libertà degli Interessati, prima di procedere al Trattamento porremo in essere una valutazione sull'impatto sulla privacy.
  6. Anche la minima violazione potrà dare adito a un'azione legale. Esamineremo qualsiasi presunta inosservanza della presente Informativa globale sulla privacy o delle leggi applicabili in materia di protezione dei dati personali, sia essa potenziale o effettiva, di cui veniamo a conoscenza direttamente o indirettamente, e adotteremo tutte le misure ragionevoli al fine di limitare l'impatto di tale inosservanza.

6. Per quanto tempo conserviamo i Dati personali dell'utente?

  1. Chiunque gestisca i Dati personali per il Gruppo Asmodee li conserverà esclusivamente per il tempo necessario per la finalità per la quale sono stati raccolti e trattati (e altre finalità compatibili) tra cui:
  • eseguire o supportare un'attività commerciale; 
  • rispettare un requisito disposto da leggi o normative e conformarsi ai requisiti applicabili in materia di termini di prescrizione; 
  • difendersi in caso di azioni legali o di natura contrattuale (in tal caso i Dati personali possono essere conservati fino alla fine dei corrispondenti termini di prescrizione o in conformità a qualsiasi politica applicabile in materia di conservazione a fini di contenzioso).
  1. I Dati personali sono conservati e distrutti in una modalità conforme alla legge applicabile e alla politica applicabile di conservazione del Gruppo Asmodee.   

7. Quali sono i diritti dell'utente, in qualità di Interessato?

Siamo aperti a domande o richieste da parte degli Interessati in merito ai loro Dati personali e, laddove richiesto dalla legge, forniamo agli Interessati la possibilità di procedere all'accesso, alla rettifica, alla limitazione e alla cancellazione dei loro Dati personali così come previsto dalla legge applicabile. Consentiamo agli Interessati anche di opporsi al Trattamento dei loro Dati personali e di esercitare il diritto alla portabilità.

  1. Diritto di accesso: Forniremo l'accesso a tutti i Dati personali relativi a un Interessato come previsto per legge, in relazione a Trattamento, categorie di dati trattati, categorie di destinatari, termine ultimo di conservazione dei dati, diritti di rettifica, cancellazione o limitazione dei dati cui si ha accesso, laddove applicabile, ecc.). 
  2. Diritto alla portabilità: Possiamo anche fornire una copia di qualunque Dato personale di cui siamo in possesso nei nostri archivi in un formato compatibile e strutturato per consentire l'esercizio del diritto alla portabilità dei dati nella misura pertinente ai sensi della legge applicabile. 
  3. Diritto di rettifica: Gli Interessati possono richiedere di correggere, modificare, eliminare qualsiasi informazione che sia incompleta, obsoleta o inesatta.
  4. Diritto alla cancellazione: Gli Interessati possono richiedere la cancellazione dei loro Dati personali se (i) tali Dati personali non sono più necessari per la finalità del Trattamento dei dati, (ii) l'Interessato ha revocato il proprio consenso al Trattamento dei dati basato esclusivamente su tale consenso, (iii) l'Interessato si è opposto al Trattamento dei dati, (iv) il Trattamento dei Dati personali è illecito, (v) i Dati personali devono essere cancellati al fine di ottemperare a un obbligo di legge applicabile al Gruppo Asmodee. Il Gruppo Asmodee adotterà misure ragionevoli per informare le altre società del Gruppo Asmodee di tale cancellazione.
  5. Diritto di limitazione: (i) nel caso in cui l'esattezza dei dati personali sia contestata, per consentire al Gruppo Asmodee di controllare tale esattezza, (ii) se l'Interessato desidera limitare i Dati personali piuttosto che cancellarli, nonostante il fatto che il Trattamento sia illecito, (iii) se l'Interessato desidera che il Gruppo Asmodee conservi i Dati personali poiché l'Interessato ne ha bisogno al fine di difendersi nel contesto di azioni legali, (iv) se l'Interessato si è opposto al Trattamento, ma il Gruppo Asmodee esegue una verifica per controllare se ci siano motivi legittimi per tale Trattamento che prevalgano sui diritti dell'Interessato.
  6. Diritto di revocare il consenso: Quando il Trattamento dei Dati personali è basato sul consenso dell'Interessato, lo stesso può revocare tale consenso in qualsiasi momento, senza che tale revoca pregiudichi la liceità del Trattamento basato sul consenso prima della revoca.
  7. Diritto di opposizione: L'Interessato può anche fare presente la propria opposizione al Trattamento dei propri Dati personali in qualunque momento:
  • quando usati per finalità di marketing o di profilazione al fine di inviare pubblicità mirata, o
  • al fine di opporsi alla condivisione dei propri Dati personali con Terze parti o all'interno del Gruppo Asmodee, o 
  • quando il Trattamento è basato sul legittimo interesse del Gruppo Asmodee, salvo che il Gruppo Asmodee dimostri l'esistenza di motivi legittimi cogenti per procedere al Trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. 

Al fine di esercitare tali diritti, si prega di completare il modulo ed inviarlo all'indirizzo indicato nel modulo.

L'Interessato ha anche il diritto di proporre reclamo all'autorità di controllo competente. 

8. Quando e come comunichiamo i Dati personali dell'utente a Terze parti?

I Dati personali sono comunicati al di fuori del Gruppo Asmodee solo laddove vi sia una preminente giustificazione legale per tale comunicazione. 

  1. La comunicazione è attuata solo nella misura strettamente necessaria, laddove vi sia una chiara giustificazione per trasferire i Dati personali, o perché l'Interessato ha acconsentito al trasferimento o perché la comunicazione è richiesta per dare esecuzione a un contratto sottoscritto dall'Interessato, oppure per una finalità legittima che non violi i diritti fondamentali dell'Interessato, incluso il diritto alla privacy (per es. la condivisione nel contesto di un'operazione di fusione e acquisizione, ecc.). In ognuno di questi casi l'Interessato sarà consapevole della probabile comunicazione. Sarà inoltre richiesto al destinatario di usare i Dati personali esclusivamente per finalità legittime / autorizzate e di tenerli al sicuro. 
  2. Se una particolare comunicazione è richiesta per adempiere un obbligo di legge (per esempio a un ente statale o alle forze dell'ordine / servizi di sicurezza) o in relazione a contenziosi, generalmente i Dati personali possono essere forniti purché la comunicazione sia limitata a quanto legalmente richiesto e, se consentito dalla legge, l'Interessato sia stato messo a conoscenza della situazione (ossia l'Interessato sia stato informato circa la possibilità di un tale evento tramite il Consenso informato o sia stato avvertito nel momento della richiesta di comunicazione). 

9. Come sono protetti i trasferimenti internazionali di Dati personali provenienti dall'UE?

I Dati personali che provengono dalle società del Gruppo Asmodee che operano nell'UE non saranno trasferiti al di fuori dell'UE verso un Paese terzo che non assicuri un adeguato livello di protezione, salvo che siano adottate garanzie adeguate in conformità alle leggi applicabili. 

  1. Il trasferimento internazionale di Dati personali è un argomento molto delicato e valutato seriamente prima che qualunque Dato personale sia traferito al di fuori del suo Paese di origine appartenente allo SEE (Spazio economico europeo o "SEE") verso un altro Paese non appartenente allo SEE, indipendentemente dal fatto che tale trasferimento sia attuato per finalità tecniche (conservazione, hosting, supporto tecnico, manutenzione, ecc.) o per finalità principali (gestione delle risorse umane, gestione del database dei clienti, ecc.). 
  2. Non effettueremo mai trasferimenti internazionali di Dati personali da un Paese dello SEE verso un Paese che non ne fa parte senza assicurarci che siano adottati gli opportuni meccanismi di trasferimento previsti dalle leggi applicabili sulla protezione dei dati, al fine di garantire adeguata protezione dei dati una volta trasferiti (per es. decisione di adeguatezza, eventuale sottoscrizione delle clausole contrattuali tipo della Commissione Europea, ecc.). In alcuni casi, potremmo anche dover avvisare l'autorità regolatrice competente o ottenere dalla stessa una pre-approvazione prima che il trasferimento possa avvenire. 

10. Come gestiamo i reclami?

  1. Il Gruppo Asmodee si impegna a risolvere le questioni legittime in materia di privacy del suo personale, dei suoi clienti e di altri contatti. Se un membro del personale ritiene di aver posto in essere un comportamento che violi la presente Informativa globale sulla privacy, deve contattare il Dipartimento Legale di Asmodee Holding, affiliata di Financière Amuse BidCo all'indirizzo privacy-holding@asmodee.com e riferire la questione. 
  2. Gli Interessati sono informati circa la possibilità di inoltrare un reclamo riguardante questioni di privacy scrivendo un'e-mail al Dipartimento Legale di Asmodee Holding all'indirizzo privacy-holding@asmodee.com e anche circa la possibilità di inoltrare un reclamo presso l'autorità di controllo. In particolare, tali possibilità devono essere chiaramente specificate nelle informative sulla privacy presentate agli Interessati e/o accessibili agli stessi.
  3. Se un soggetto coperto dalla presente Informativa sulla privacy inoltra un reclamo circa il Trattamento dei propri Dati personali o dei Dati personali di altri e il reclamo non è risolto in maniera soddisfacente tramite questa procedura interna, il Gruppo Asmodee coopererà con le competenti autorità di protezione dei dati e si adeguerà alle direttive di tali autorità al fine di risolvere ogni reclamo pendente. Nel caso in cui il Responsabile della Protezione dei Dati o le autorità di protezione dei dati rilevino che il Gruppo Asmodee o uno o più membri del suo personale non abbiano rispettato la presente Informativa globale sulla privacy o le leggi sulla protezione dei dati, su raccomandazione delle autorità o del Responsabile della Protezione dei Dati il Gruppo Asmodee adotterà le opportune misure per contrastare ogni effetto avverso e per promuovere il futuro rispetto delle regole.

11. Aggiornamento della presente Informativa globale sulla privacy

Poiché la nostra attività e il contesto normativo cambiano regolarmente, la presente Informativa globale sulla privacy potrebbe subire modifiche. L'utente è invitato, dunque, a consultarla regolarmente.

La presente Informativa globale sulla privacy è stata pubblicata il 16 luglio 2020 e acquisisce efficacia da tale data.