POLITIQUE GLOBALE DE CONFIDENTIALITÉ DES DONNÉES

Cette Politique Globale sur la Protection des Données (« Politique Globale sur la Protection » ou cette « Politique ») constitue les normes minimales que Financière Amuse BidCo et ses Société affiliées, y compris Asmodee Groupe (« Asmodee Groupe », « nous », « notre ») a mis en place quant à la protection des données, pour assurer une collecte, utilisation, conservation et divulgation des Données Personnelles d’une manière juste, transparente et sécurisée. 

Elle s’aligne sur (et parfois dépasse) les exigences principales des lois et règlements applicables. Cette Politique s’aligne également sur d’autres politiques spécifiques d’Asmodee Groupe relatives à la collecte et l’utilisation des Données Personnelles exécutées par chaque entité du Groupe Asmodee pour couvrir les objectifs spécifiques de Traitement des Données Personnelles nécessaires aux activités quotidiennes (politique des cookies, politiques locales spécifiques comme les politiques de confidentialité des salariés). Cette Politique reconnaît que certaines Sociétés affiliées d’Asmodee Groupe sont situées dans des pays dont les approches légales et culturelles quant à la confidentialité et la protection des données est variable. Ainsi, cette Politique Globale de Confidentialité peut être complétée par d’autres politiques et procédures dans certaines régions géographiques, selon les besoins, afin de se conformer aux lois applicables et de respecter les normes culturelles locales.

Dans le cas d’un désaccord entre cette Politique Globale de Confidentialité et les politiques de confidentialité applicables locales et/ou la Loi locale applicable pertinente, ou l’impossibilité d’appliquer les clauses de cette Politique de Confidentialité, la politique applicable locale et la loi locale l’emporteront.

Quelques définitions utiles sont fournies dans l’article 2 de cette Politique Globale de Confidentialité pour vous faciliter la lecture.

1. Quel est le champ d’application de cette Politique Globale de Confidentialité ?
   1. Cette Politique couvre toutes les Données Personnelles sous quelque forme que ce soit, y compris, mais sans s’y limiter, les données électroniques, les documents papier et les disques, et tous les types de traitement, manuel ou automatisé, qui sont en la possession ou sous le contrôle d’Asmodee Groupe, dans toutes les aires géographiques où intervient le Groupe Asmodee. Elle inclura des informations conservées au sujet de membres, partenaires, salariés, consultants, clients, consommateurs, fournisseurs, contacts professionnels et toute tierce partie d’Asmodee Groupe.
   2. Nous nous soucions de la protection des mineurs et avons mis en place des mesures raisonnables pour éviter le Traitement des Données Personnelles de personnes mineures. Par conséquent, nous ne traitons pas les Données Personnelles d’enfants sans avoir vérifié leur âge numérique, qui peut varier d’un pays à l’autre, et obtenu le consentement de leur tuteur à leur nom s’ils n’ont pas l’âge minimum requis pour nous fournir leurs Données Personnelles.
   3. La présente Politique s’applique également à toute Tierce Partie qui opère au nom d’Asmodee Groupe et sont tenus d’adopter des normes de conduite en accord avec les principes de cette Politique Globale de Confidentialité. 
2. Définitions 
   1. Asmodee Groupe désigne la société Financière Amuse BidCo (RCS Versailles 815 143 904) et les différentes sociétés affiliées de Financière Amuse BidCo qui font partie du Groupe Asmodee.
   2. Société affiliée désigne toute société ou autre entité qui, de manière directe ou indirecte, contrôle, est contrôlée ou est sous contrôle commun avec Financière Amuse BidCo. Le « Contrôle » d’une entité désigne la possession, directe ou indirecte, du pouvoir de diriger ou faire en sorte que soit dirigées la gestion et les politiques de l’entité, que ce soit par la propriété des titres avec droit de vote, par contrat ou autrement.

1. 1. Tierce Partie désigne une tierce partie ou un Partenaire professionnel qui reçoit d’Asmodee Groupe ou sinon qui se voit confier des Données Personnelles au nom d’Asmodee Groupe, comme des fournisseurs, des contractuels, des sous-traitant et autres prestataires de service. 
   2. Personne Concernée désigne toute personne physique identifiée ou identifiable dont les Données Personnelles sont traitées par Asmodee Groupe. 
   3. Consentement Éclairé désigne toute indication spécifique et éclairée donnée librement de l’accord de la Personne Concernée pour le Traitement de ses Données Personnelles. 
   4. Données Personnelles désigne toute information permettant d’identifier une personne, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Les données sont considérées personnelles lorsqu’elles permettent à qui que ce soit de relier des informations à une personne spécifique, même si la personne ou l’entité en possession de ces données n’en est pas capable. 
   5. Données Sensibles (ou Catégorie Spéciale de Données qui comprend des données révélant l’origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance à un syndicat, traitement de données génétiques, données biométriques dans le seul but d’identifier un personne, données concernant la santé ou données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique) et les Données Personnelles relatives aux condamnations pénales et aux infractions représentent un sous-ensemble des Données Personnelles, qui en raison de leur nature ont été classé par la Loi ou par une politique applicable comme méritant des protections de confidentialité et de sécurité supplémentaires
   6. Traitement désigne toute opération ou ensemble d’opérations effectuées sur des Données Personnelles, automatique ou non, telles que la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou sinon sous toute autre forme de mise à disposition, alignement ou combinaison, blocage, effacement ou destruction.
2. Comment assurons-nous la licéité, l’équité et la transparence du Traitement des Données Personnelles ?

Les Données Personnelles sont traitées sur la base de motifs juridiques avec les connaissances approfondies des Personnes Concernées

1. 1. Nous n’utilisons les Données Personnelles que :

• si nécessaire pour dresser un contrat avec les Personnes Concernées (nos salariés, contractuels, clients, fournisseurs, etc.) ; ou
• si nécessaire pour se conformer à une obligation juridique ; ou
• quand nous avons une nécessité ou une raison professionnelle légitime pour utiliser les Données Personnelles dans le cadre de nos activités professionnelles (lorsque nous procédons à un Traitement pour davantage connaître nos clients) ; ou
• lorsque nous avons le Consentement Éclairé de la Personne Concernée lorsqu’il est spécifiquement nécessaire. Par exemple quand la Loi le demande (pour envoyer des informations marketing par voie de communication électronique) ou par politique applicable, la Société affiliée concernée d’Asmodee Groupe peut avoir besoin d’obtenir le consentement des Personnes Concernées afin de collecter, utiliser, conserver et divulguer leurs Données Personnelles. Cela peut aussi être le cas quand aucun des motifs valables décrit plus haut n’est applicable et dans la mesure où la loi applicable le permet. 

1. 1. Nous estimons qu’il est important d’évaluer les risques de confidentialité avant de collecter, utiliser, conserver ou divulguer des Données Personnelles, tel que dans un nouveau système ou faisant partie d’un projet. 

1. 1. Asmodee Groupe ne traitera les Données Personnelles que de la manière décrite dans ses avis de confidentialité spécifiques et en accord avec tout Consentement Informé que nous aurions pu obtenir de la Personne Concernée. 
   2. Asmodee Groupe ne réalisera pas d’opérations de profilage basées sur des prises de décision automatisées, sauf si elles sont juridiquement basées sur une exigence de loi applicable, sur l’exécution d’un contrat ou sur le consentement de la Personne Concernée, et à condition que des mesures de protection sont mise en place pour protéger les droits de la Personne Concernée.
   3. Nous utilisons la technologie des cookies sur nos sites Web afin de nous permettre d’évaluer et d’améliorer la fonctionnalité de nos sites Internet. Nous pouvons également utiliser des cookies pour à des fins publicitaires ou analytiques, soumis à votre consentement et selon votre choix en utilisant nos outils de contrôle des cookies. Pour en savoir plus sur l’utilisation des cookies par Asmodee Groupe, veuillez lire sa Politique sur les Cookies en ligne sur chacun de ses sites Internet. 
   4. Quand la Loi l’exige, nous nous assurons que les Personnes Concernées reçoivent des informations pertinentes au sujet du Traitement de leurs Données Personnelles, à moins qu’il ne soit impossible de fournir ces informations ou si cela nécessite des efforts disproportionnés pour fournir ces informations. Ces informations comprendront notamment les raisons du Traitement des données, les types de données collectées (si les données n’ont pas été obtenu directement de la personne concernée), les catégories des bénéficiaires, la liste des droits qui peuvent être exercés par les Personnes Concernées, les conséquences d’une absence de réponse, les conditions, s’il y en a, du transfert de Données Personnelles hors de l’UE, et le mécanisme employé pour protéger les données dans le cas d’un transfert, etc. Cette condition peut être remplie en remettant un avis de confidentialité aux Personnes Concernées au moment où leur Données Personnelles sont initialement collectées. Des avis de confidentialité seront écrites dans une langue qui permette aux Personnes Concernées une compréhension claire de la manière dont leurs Données Personnelles seront utilisées.
2. Comment traitons-nous les Données Personnelles pour des fins spécifiques et légitimes et vérifions-nous que les Données Personnelles sont minimisées et précises ?

Les Données Personnelles ne seront collectées et traitées que pour des fins légitimes, en respectant le principe de minimisation des Données Personnelles et en assurant l’exactitude des Données Personnelles traitées.

1. 1. Les Données Personnelles seront collectées à des fins spécifiques, explicites et légitimes (il pourrait y en avoir plusieurs) et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. 
   2. Nous évaluons et définissons prudemment les finalités du Traitement des Données Personnelles avant de lancer un projet (gestion de données RH, gestion de données de recrutement ; gestion comptable et financière pour les payes, gestion du risque, gestion de la sécurité des salariés, allocation d’outils informatiques et autres solutions numériques ou plateformes de collaboration, gestion de soutien informatique, gestion de la santé et de la sécurité, gestion de la sécurité des informations, gestion des relations avec la clientèle, gestion des offres, des ventes et du marketing, gestion des approvisionnements, gestion des communications internes et externes et des évènement, respect des obligations de lutte anti-blanchiment et de lutte contre la corruption ou toute autre exigence juridique, opérations d’analyses des données, mise en place de processus de conformité, gestion des fusions et acquisitions, etc.). 
   3. Nous nous assurerons que les Données Personnelles collectées sont pertinentes, convenables et non excessives relative à la finalité du Traitement des Données et son éventuelle utilisation (aperçus, marketing, promotions, etc.). Cela veut dire que seules les informations nécessaires et pertinentes à la finalité en vue ne seront collectées et traitées. 
   4. Lors de la collecte de Données Sensibles ou de Données Personnelles relatives aux condamnations pénales et aux infractions, la proportionnalité est essentielle ! Nous ne collectons pas de Données Sensibles ou de Données Personnelles relatives aux condamnations pénales et aux infractions, à moins que cela ne soit requis par la loi applicable ou quand la loi applicable le permet, avec le consentement préalable exprès de la Personne Concernée.
   5. Tout mesure raisonnable sera prise pour nous assurer que les Données Personnelles sont maintenues dans une forme conformément précise et mise à jour à chaque étape du Traitement des Données Personnelles (collecte, transfert, stockage et extraction). 
   6. Nous encourageons les Personnes Concernées à nous aider à garder vos Données Personnelles à jour en exerçant vos droits notamment d’accès et de rectification.
2. Quelles mesures de Sécurité et de confidentialité sont mises en œuvre ? 

Parce que les Employés, les clients, les fournisseurs, les consommateurs et les partenaires professionnels font confiance à Asmodee Groupe en nous fournissant leurs Données Personnelles, Asmodee Groupe garantit la sécurité et la confidentialité des Données Personnelles qu’il traite.

1. 1. Nous protégeons toutes les Données Personnelles collectées, utilisées, conservées et partagées pour soutenir nos activités professionnelles en respectant les politiques, les normes et les traitements appropriées en termes d’utilisation, de technique et d’organisation.  
   2. Nous avons mis en place des mesures techniques et organisationnelles aux normes de l’industrie pour éviter la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé, accidentel ou illicite, et d’autres formes de traitement illicites ou non autorisées. 
   3. Lorsque le Traitement est effectué pour le compte d’Asmodee Groupe, il sélectionne des prestataires de services offrant des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que le Traitement soit conforme aux exigences du présent règlement et assure la protection des droits de la personne concernée. 
   4. Asmodee Groupe s’efforce de prendre des mesures raisonnables basées sur la Protection des données dès la conception et sur la Protection des données par défaut (telle que définie ci-après) comme appropriées pour la mise en œuvre de mesures de protection dans le Traitement des Données Personnelles. Asmodee Groupe mettra donc en œuvre des mesures techniques et organisationnelles dès les premières étapes de la conception des activités de traitement, de manière à préserver les principes de confidentialité et de protection des données dès la phase de conception (« Protection des données dès la conception »). Par défaut, Asmodee Groupe devrait s’assurer que les Données Personnelles sont traitées en protégeant la confidentialité (par exemple en ne traitant que les données nécessaires et en les stockant pendant une courte période, en limitant son accessibilité) de sorte que, par défaut, les Données Personnelles ne soient pas accessibles à un nombre illimité de personnes (« Protection des données par défaut »).
   5. Lorsqu’un Traitement de Données Personnelles est susceptible d’exposer les droits et libertés des Personnes Concernées à un risque élevé, nous procèderons à une étude d’impact de la confidentialité avant sa mise en œuvre.
   6. Aucune violation n’est trop insignifiante pour agir. Nous examinerons toutes les réclamations relatives à toute violation de cette Politique Globale de Confidentialité ou des lois de applicables de protection des données, potentielle ou réelle, qui nous sont signalées ou que nous avons remarqué et que prendrons toutes les mesures raisonnables pour limiter leur impact.
2. Combien de temps vos Données Personnelles sont-elles conservées ?
   1. Toute personne maniant des Données Personnelles pour Asmodee Groupe ne les gardera que le temps qu’il faut pour la finalité pour laquelle elles ont été collectées et traitées (et autres finalités compatibles) :

• • • pour rencontrer ou soutenir une activité professionnelle ; ou 
    • pour se conformer aux exigences juridiques ou réglementaires et se conformer aux exigences de délais de prescription applicables ; 
    • pour se défendre contre des actions en justice ou des actions contractuelles (dans quel cas, les Données Personnelles peuvent être conservées jusqu’à la fin du délai de prescription correspondant ou conformément à toute politique de préservation des données applicable).

1. 1. Les Données Personnelles sont conservées et détruites d’une manière conforme à la loi applicable et conformément à la politique de conservation applicable d’Asmodee  Groupe.   
2. Quels sont vos droits, en tant que Personne Concernée ?

Nous sommes ouverts aux questions et requêtes faites par les Personnes Concernées en lien avec leurs Données Personnelles et lorsque la Loi l’exige, nous donnons aux Personnes Concernées la possibilité d’accéder, de corriger, de restreindre et d’effacer leurs Données Personnelles tel que le prévoit la loi applicable. Nous leur donnons également la possibilité de s’opposer au Traitement de leurs Données Personnelles, et d’exercer leur droit de portabilité.

1. 1. Droit d’accès : nous donnerons également accès à toutes les Données Personnelles liées à la Personne Concernée tel que l’exige la Loi, pour des fins de Traitement, de catégories des données traitées, de catégories de bénéficiaires, de conditions de conservation des données, de droits de rectification, d’effacement ou de restriction de ces données si applicable, etc.). 
   2. Droit de portabilité : nous pouvons également fournir une copie de toutes Données Personnelles que nous détenons dans nos archives sous un format compatible et structuré pour permettre l’exercice du droit de portabilité dans la mesure où cela est pertinent en vertu de la loi applicable. 
   3. Droit de rectification : Les Personnes Concernées peuvent demander la correction, l’amendement ou l’effacement de toute information qui est incomplète, pas à jour ou imprécise.
   4. Droit à l’effacement : Les Personnes Concernées peuvent demander l’effacement des Données Personnelles (i) si ces Données Personnelles ne sont plus nécessaires à des fins de Traitement des données, (ii) la Personne Concernée a retiré son consentement sur le Traitement des données basé exclusivement sur ce consentement, (iii) la Personne Concernée s’est opposé au Traitement des données, (iv) le Traitement des Données Personnelles est illicite, (v) les Données Personnelles doivent être effacées pour se conformer à une obligation juridique applicable à Asmodee Groupe. Asmodee Groupe prendra des mesures raisonnables pour informer les autres entités d’Asmodee Groupe lors d’un tel effacement.
   5. Droit de restriction : (i) si l’exactitude des Données Personnelles est contestée, Asmodee Groupe a le droit de vérifier cette exactitude, (ii) si la Personne Concernée souhaite restreindre les Données Personnelles plutôt que de les effacer malgré le fait que le Traitement est illicite, (iii) si la Personne Concernée souhaite qu’Asmodee Groupe conserve les Données Personnelles parce qu’elle en a besoin pour sa défense dans un contexte d’une revendication juridique (iv) si la Personne Concernée s’est opposée au Traitement mais qu’Asmodee Groupe procède à une vérification pour vérifier s’il a des raisons légitimes pour ce faire de Traitement qui dépasse les propres droits de la Personne Concernée.
   6. Droit de retirer son consentement : lorsque le Traitement des Données Personnelles est basé sur le consentement de la Personne Concernée, celle-ci a le droit de retirer ce consentement à tout moment, sans affecter la licéité du Traitement basé sur le consentement effectué avant ce retrait.
   7. Droit d’opposition : La Personne Concernée peut également s’opposer au Traitement de ses Données Personnelles à tout moment :

• lorsqu’elles sont utilisées à des fins commerciales ou dans du profilage pour envoyer des publicités ciblées, ou
• pour s’opposer à la divulgation de ses Données Personnelles à des Tierces Parties ou au sein d’Asmodee  Groupe, ou 
• lorsque le Traitement est basé sur l’intérêt légitime d’Asmodee Groupe, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts et les droits et libertés de la Personne Concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. 

Pour exercer ces droits, veuillez remplir le formulaire et l’envoyer à l’adresse indiquée dans le formulaire.  

La Personne Concernée a également le droit de déposer une plainte auprès de l’autorité de contrôle compétente. 

1. Quand et comment partageons-nous vos Données Personnelles avec les tierces parties ?

Les Données Personnelles ne sont partagées à l’extérieur d’Asmodee Groupe que lorsqu’il se trouve une justification légale qui prévaut. 

1. 1. La divulgation est effectuée selon le principe du « besoin d’en connaître » strictement limité lorsqu’il existe une justification claire pour permettre le transfert des Données Personnelles – soit parce que la Personne Concernée a consenti au transfert ou parce que la divulgation est nécessaire pour exécuter un contrat dont la Personne Concernée est une partie, ou pour une raison légitime qui n’empiète pas les droits fondamentaux de la Personne Concernée, y compris le droit à la vie privée (partage dans le contexte d’une opération de fusion et acquisition.). Dans tous les cas la Personne Concernée sera avertie que la divulgation pourrait avoir lieu. Il faudra également obtenir l’assurance que le bénéficiaire n’utilisera les Données Personnelles qu’à des fins légitimes / autorisées et les gardera ; elles resteront sécurisées. 
   2. Si une divulgation particulière est requis pour satisfaire à une obligation légale (par exemple à une agence gouvernementale ou un service de police / sécurité), ou dans le cadre d’une procédure judiciaire, les Données Personnelles peuvent en général être fournies tant que la divulgation est limitée à ce qui est légalement requis et, si la Loi le permet, la Personne Concernée a été avertie de la situation (c-à-d la Personne Concernée a été informé de la possibilité d’un tel événement par un Consentement Éclairé ou par une notification au moment de la demande de divulgation). 

1. Comment les transferts à l’étranger de Données Personnelles issues de l’UE sont-ils protégés ?

Les Données Personnelles provenant des entité d’Asmodee Groupe qui opèrent au sein de l’UE ne seront pas transférées en dehors de l’UE vers un pays tiers qui ne garantit pas un niveau de protection convenable à moins que des systèmes de sécurité ne soient mis en œuvre conformément aux lois applicables. 

1. 1. Le transfert à l’étranger de Données Personnelles est un sujet très sensible et pris très au sérieux avant de transférer toute forme de Données Personnelles de son pays d’origine de l’EEE (Espace Économique Européen ou « EEE ») vers un autre pays qui n’est pas issu de l’EEE, que ce transfert soit effectué pour des raisons techniques (stockage, hébergement, soutien technique, entretien etc.) ou les raison principales (gestion des Ressources Humaines, gestion des bases de données des clients, etc.). 
   2. Nous n’effectuons jamais de transferts à l’étranger de Données Personnelles d’un pays de l’EEE vers un autre pays qui n’est pas issu de l’EEE sans nous assurer que le mécanisme de transfert approprié tel que requis par les lois de protection des données applicables soit en place, pour garantir une protection convenable des données lorsqu’elles sont transférées (décision d’adéquation, signature des clauses types de la Commission européenne le cas échéant, etc.) Dans certains cas, nous pouvons avoir besoin de notifier ou d’obtenir une préapprobation de l’organisme de protection de la vie privée compétent avant que le transfert n’ait lieu. 
2. Comment traitons-nous les réclamations ?
   1. Asmodee Groupe s’engage à régler les problèmes légitimes de confidentialité de son personnel, ses clients et ses autres contacts. Si un membre du personnel estime qu’il a enfreint la Politique Globale de Confidentialité, il doit contacter le Département Juridique d’Asmodee Holding, Société affiliée de Financière Amuse BidCo à l’adresse suivante : privacy-holding[AT]asmodee.com et faire un rapport. 
   2. Nous informons les Personnes Concernées qu’elles peuvent porter plainte au sujet des problèmes de confidentialité en adressant un e-mail au Département Juridique d’Asmodee Holding à l’adresse suivante : privacy-holding[AT]asmodee.com, et qu’elles peuvent se plaindre auprès de l’autorité de contrôle. Surtout, cela sera expressément spécifié dans les avis de confidentialité qui sont communiqués et/ou rendu accessibles aux Personnes Concernées.
   3. Si une personne couverte par cette Politique Globale de Confidentialité se plaint du Traitement de ses Données Personnelles ou de celles d’autrui, et que la plainte n’est pas résolue de manière satisfaisante par cette procédure interne, Asmodee Groupe coopérera avec les autorités de protection des données appropriée et nous conformerons aux conseils de ces autorités pour régler tout problème en suspens. Si l’Agent à la Protection des Données ou les autorités de protection des données déterminent qu’Asmodee Groupe, ou un ou plusieurs de nos employés, ne respectons pas cette Politique Globale de Confidentialité, ou les lois sur la protection des données, sur recommandation des autorités ou de l’Agent à la Protection des Données, Asmodee Groupe prendra les mesures appropriées pour faire face à tous les effets néfastes et pour promouvoir la conformité future.

1. Mise à jour de cette Politique Globale de Confidentialité

Parce que notre entreprise et l’environnement réglementaire change régulièrement, cette Politique Globale de Confidentialité est également susceptible de changer. Vous êtes donc invité à la consulter régulièrement.

Dernière mise à jour : 16 mars 2021