Politica de proteccion de datos personales del grupo Asmodee
Esta política de protección de Datos Personales (en adelante la “Política”) incluye las reglas mínimas que Financière Amuse BidCo y sus Filiales, incluida la sociedad anónima belga Repos Production con domicilio social sito en 1000 Bruselas, Rue des Comédiens, 22 e inscrita en el Banque Carrefour des entreprises con el número 0535.709.224, (en adelante “Grupo Asmodee”, “nosotros”, “nuestra”) han establecido en lo relativo a la protección de Datos Personales para que la recopilación, utilización, almacenamiento y comunicación de los Datos Personales se realicen de manera justa, transparente y segura.
Respeta, e incluso supera en algunos casos, las principales exigencias previstas por la legislación y la normativa vigente. También respeta otras políticas específicas del Grupo Asmodee relativas a la recopilación y la utilización de los Datos Personales que aplica cada entidad del Grupo Asmodee para cubrir las necesidades específicas de Tratamiento de los Datos Personales a su debido tiempo (por ejemplo: política relativa a las cookies, políticas locales específicas como las cartas relativas a la protección de los Datos Personales de los empleados). Esta Política tiene en cuenta el hecho que algunas Filiales del Grupo Asmodee están establecidas en países que adoptan diferentes enfoques respecto a la privacidad y la protección de Datos Personales en los aspectos jurídico y cultural. En algunos países, la Política puede completarse con otras políticas o procedimientos para estar en conformidad con la legislación vigente, así como con las normas culturales locales.
En caso de conflicto entre esta Política y las políticas locales de protección de Datos Personales o la legislación vigente localmente, o en el caso de que las cláusulas de esta Política no puedan aplicarse, prevalecerán la política local y la legislación local.
Para facilitar su comprensión, en la sección 2 de esta Política figuran varias definiciones útiles.
1. ¿Cuál es el ámbito de aplicación de esta Política?
1. Esta Política cubre todos los Datos Personales independientemente de su forma, como datos electrónicos, documentos en papel o en discos, así como cualquier tipo de Tratamiento, manual o automatizado, perteneciente al Grupo Asmodee o controlado por él, en todos los países donde está presente este Grupo. Esto incluye la información relativa a los miembros del Grupo Asmodee, sus colaboradores, empleados, consultores, clientes, consumidores, proveedores, relaciones profesionales y cualquier parte tercera.
2. La protección de los menores es una de nuestras principales preocupaciones y hemos implementado diferentes medidas razonables para impedir el Tratamiento de sus Datos Personales. Por consiguiente, no tratamos los Datos Personales de menores sin antes verificar su mayoría, que puede variar según el país, ni sin obtener en su nombre el consentimiento de la persona que ejerce la patria potestad si no tienen la edad mínima requerida para proporcionarnos sus datos personales.
3. Esta Política también se aplica a cualquier Tercero que preste servicios para el Grupo Asmodee o en su nombre. Estos Terceros deben respetar normas de conducta conformes con los principios de esta Política.
2. Definiciones
1. Grupo Asmodee: designa la sociedad financiera Amuse BidCo (Registro Mercantil de Versailles 815 143 904) así como las diferentes Filiales de Financière Amuse BidCo que forman parte del grupo Asmodee.
2. Filial: designa toda sociedad o entidad que controla directa o indirectamente o que es controlada por o bajo control común con la société Financière Amuse BidCo. El control de una entidad significa la posesión, directa o indirectamente, del poder de dirigir o de hacer dirigir la gestión o las políticas de dicha entidad, ya sea por la propiedad de los títulos que confieren derecho a voto, por el contrato o de otra forma.
3. Tercero: designa a una parte tercera o un socio comercial a quien el Grupo Asmodee o en su nombre le confían Datos Personales, como proveedores, empresas subcontratistas de primer nivel o más o proveedores de otros tipos de servicios.
4. Persona Interesada: designa a una persona identificada o identificable cuyos Datos Personales son tratados por el Grupo Asmodee.
5. Consentimiento Informado: designa cualquier indicación libremente otorgada e informada del consentimiento de la Persona Interesada respecto al tratamiento de sus Datos Personales.
6. Datos de Carácter Personal o Datos Personales: designa toda información que permita identificar a una persona física, directa o indirectamente, en particular por referencia a un número de identificación o a uno o varios factores propios a su identidad física, fisiológica, psicológica, económica, cultural o social. Los datos se dominan de carácter personal cuando permiten a cualquier persona asociar una información con una persona en particular, incluso cuando la persona o la entidad que dispone de dichos datos no pueda establecer este vínculo por sí misma.
7. Los Datos Sensibles (o las categorías particulares de datos que incluyen datos que revelan el origen étnico o racial de una persona física, sus opiniones políticas, sus convicciones religiosas o filosóficas o su afiliación sindical así como el Tratamiento de los datos genéticos y de los datos biométricos con fines de identificación de una persona física de manera única, los datos relativos a la salud, la vida sexual o la orientación sexual de una persona física) y los Datos de Carácter Personal relativos a las condenas penales o a las infracciones constituyen una subcategoría de los Datos de Carácter Personal, que, por su naturaleza, han sido clasificados según la legislación o según una política aplicable como que requieren medidas adicionales de protección desde los puntos de vista de la confidencialidad y de la seguridad.
8. Tratamiento de Datos o Tratamiento: designa cualquier operación o conjunto de operaciones aplicadas a Datos Personales, de modo automatizado o no, como la recopilación, el registro, la organización, la conservación, el acceso, la adaptación, la modificación, la extracción, la consulta, el uso, la comunicación, la difusión o cualquier otra forma de puesta a disposición, el cotejo, la interconexión, la limitación, la supresión o la destrucción (el Tratamiento se interpretará en consecuencia).
3. ¿Cómo garantizamos la legalidad, la equidad y la transparencia del Tratamiento de Datos Personales que realizamos?
Los Datos Personales son objeto de un Tratamiento (i) fundado en bases legales (ii) con información con conocimiento de las Personas Interesadas.
1. Utilizamos los Datos personales exclusivamente:
- para las necesidades de la ejecución de un contrato formalizado con la Persona Interesada (por ejemplo: nuestros empleados, nuestras empresas subcontratistas, nuestros clientes, nuestros proveedores, etc.); o
- para cumplir con una obligación legal; o
- cuando el uso de Datos Personales está motivado por una necesidad o una razón operativa legitima para llevar a cabo nuestras actividades (por ejemplo: el Tratamiento de los Datos Personales para conocer mejor a nuestros clientes); o
- cuando hayamos obtenido el Consentimiento Informado de la Persona Interesada en los casos en los que este consentimiento sea expresamente requerido. Así, cuando la legislación (por ejemplo: para comunicar informaciones comerciales por vía electrónica) o la política local de protección de Datos Personales aplicables así lo exija, la Filial correspondiente del Grupo Asmodee puede tener que obtener el consentimiento de las Personas Interesadas con fines de recopilación, utilización, conservación o comunicación de sus Datos Personales. Este también puede ser el caso cuando no se aplica ninguno de los motivos legítimos descritos más arriba, dentro del límite de lo que establece la legislación vigente.
2. Consideramos importante evaluar los riesgos para la privacidad antes de cualquier recopilación, utilización, conservación o comunicación de Datos Personales, por ejemplo, para la implementación de un nuevo sistema o en el marco de un proyecto.
3. El Grupo Asmodee sólo trata los Datos Personales según lo indicado en sus folletos o políticas específicas de protección de Datos Personales y de conformidad con cualquier Consentimiento Informado que haya obtenido de la Persona Interesada.
4. El Grupo Asmodee no lleva a cabo operaciones de elaboración de perfiles en base a tomas de decisiones automatizadas, excepto en los casos fundados en un requisito legal o para cubrir las necesidades de ejecución de un contrato o a reserva del consentimiento de la Persona Interesada siempre y cuando se apliquen las garantías adecuadas para proteger los derechos de dicha persona.
5. Utilizamos cookies para evaluar y optimizar las funciones de nuestros sitios web. También utilizamos cookies con fines publicitarios o de análisis; a reserva de su consentimiento y dependiendo de la elección que realice con nuestras herramientas de control de cookies. Para obtener más información sobre Repos Production y sobre cómo utiliza las cookies, consulte su política de cookies1 online en cada uno de sus sitios web.
6. En todas partes donde se exija legalmente, nos aseguramos de que las Personas Interesadas tengan acceso a la información pertinente sobre el Tratamiento de sus Datos Personales, excepto si esto es imposible o necesita esfuerzos desproporcionados. Esta información incluye, en particular, las finalidades del Tratamiento de los Datos Personales, los tipos de Datos Personales recopilados en caso de que no procedan directamente de la Persona Interesada, las categorías de destinatarios, la lista de derechos que pueden ejercitar las Personas Interesadas, las consecuencias de la falta de respuesta, las condiciones para la transferencia de Datos Personales fuera de la Unión Europea (en adelante “UE”) llegado el caso, los mecanismos utilizados para proteger los Datos Personales en caso de transferencia, etc. Satisfacemos esta demanda poniendo a disposición de la Persona Interesada un folleto informativo sobre la protección de los Datos Personales en el momento de la recopilación de sus Datos Personales. Los folletos informativos sobre la protección de Datos Personales deben redactarse de manera que las Personas Interesadas puedan comprender fácilmente el uso que se hace de sus Datos Personales.
4. ¿Cómo tratamos los Datos Personales con fines específicos y legítimos y cómo verificamos la exactitud y la minimización de estos Datos Personales?
Los Datos Personales se recopilan y tratan únicamente para fines legítimos, de conformidad con el principio de minimización y el principio de exactitud.
1. Se recopilan para una o más finalidades determinadas, explícitas y legítimas. No se tratan más allá de estas finalidades, ni de forma incompatible con ellas.
2. Evaluamos y definimos cuidadosamente las finalidades de los Tratamientos de los Datos Personales antes de lanzar un proyecto (por ejemplo, gestión de los datos de contratación, gestión de nóminas, de la contabilidad y gestión financiera, gestión de los riesgos y de la seguridad de los empleados, asignación de las herramientas informáticas, y cualquier otra solución digital y plataforma colaborativa, gestión de la asistencia informática, gestión de la salud y de la seguridad, gestión de la seguridad de la información, de la relación con los clientes, licitaciones, ventas y marketing, aprovisionamientos, gestión de la comunicación interna, externa y de eventos, conformidad con las medidas contra el blanqueo y con cualquier obligación legal, particularmente en materia de lucha contra la corrupción, implementación de proceso de conformidad, gestión de fusiones y adquisiciones, etc.).
3. Nos aseguramos de que los Datos Personales que recopilamos sean pertinentes, adecuados y limitados respecto a las finalidades de los Tratamientos y su eventual utilización (información del consumidor, marketing, promociones, etc.). Esto significa que sólo se recopilan y tratan los datos necesarios y pertinentes respecto a los objetivos.
4. Durante la recopilación de Datos Sensibles o que se refieran a condenas penales o infracciones, es fundamental el principio de proporcionalidad. No recopilamos Datos Sensibles o Datos que se refieran a condenas penales o a infracciones, excepto si lo requiere o permite la legislación vigente o si la Persona Interesada concedió expresamente su consentimiento previo.
5. Se toman todas las medidas razonables para garantizar que los Datos Personales sean exactos y se mantengan actualizados, en cada etapa de su Tratamiento, es decir, en el momento de la recopilación, de la transferencia, de la conservación y de la extracción.
6. Animamos a las Personas Interesadas a que nos ayuden a mantener actualizados sus Datos Personales ejercitando sus derechos, en particular sus derechos de acceso y de rectificación.
5. ¿Qué medidas de seguridad y protección de datos personales aplicamos?
Dado que los empleados, los clientes, los proveedores, los consumidores y los socios comerciales confían en el Grupo Asmodee cuando le proporcionan sus Datos Personales, el Grupo Asmodee garantiza la seguridad y la protección de dichos datos durante su Tratamiento.
1. Protegemos todos los Datos Personales que recopilamos, utilizamos, conservamos y que nos son comunicados en el marco de nuestras actividades respetando las políticas de utilización, las políticas técnicas y de organización, las normas y los procedimientos.
2. Se aplican las medidas técnicas y de organización tipo del sector para prevenir la destrucción o las pérdidas accidentales o ilícitas, las alteraciones, la comunicación o el acceso no autorizados o cualquier otra forma ilícita o no autorizada de Tratamiento de Datos Personales.
3. Cuando deba realizarse un Tratamiento en su nombre por un Tercero, el Grupo Asmodee selecciona a proveedores de servicios que ofrecen garantías suficientes para aplicar las medidas técnicas y de organización adecuadas para que el Tratamiento de Datos Personales respete las disposiciones de la legislación vigente y para que se garanticen los derechos de las Personas Interesadas.
4. El Grupo Asmodee se esfuerza por tomar todas las medidas razonables fundadas en los principios de “Privacy by Design” y de “Privacy by Default”, tal como se especifican a continuación, para aplicar las garantías necesarias durante el Tratamiento de Datos Personales. El Grupo Asmodee adopta medidas técnicas y de organización desde las primeras etapas de las operaciones de tratamiento para preservar la privacidad y los principios de protección de los Datos Personales desde el comienzo del proceso (“protección de los Datos personales desde el diseño del Tratamiento” o “Privacy by Design”). Por defecto, el Grupo Asmodee se asegura de que los Datos Personales se tratan de forma confidencial (por ejemplo, Tratamiento relativo únicamente a los Datos Personales necesarios, período de conservación breve y accesibilidad restringida) de forma que dichos datos no sean accesibles a un número indeterminado de personas (“protección de los Datos Personales por defecto” o “Privacy by Default”).
5. En caso de que un Tratamiento particular de Datos Personales presente riesgos elevados para los derechos y las libertades de las Personas Interesadas, evaluamos las incidencias sobre la privacidad antes de su aplicación.
6. Cualquier atentado contra la privacidad, por pequeño que sea, implica una acción. Examinamos toda reclamación en relación con cualquier infracción potencial o real a esta Política o a la legislación vigente puesta en nuestro conocimiento o de la que hayamos tenido conocimiento. Aplicamos todas las medidas razonables para limitar los efectos de estas infracciones.
6. ¿Durante cuánto tiempo conservamos sus Datos Personales?
1. Cualquier persona que trate Datos Personales en nombre del Grupo Asmodee los conserva tanto tiempo como sea necesario según las finalidades para las que fueron recopilados y tratados (así como para cualquier otra finalidad compatible). Esto puede ser:
- para satisfacer las necesidades de una actividad comercial o para apoyarla; o
- para respetar una disposición legal o reglamentaria, así como las condiciones de la prescripción aplicable;
- para defenderse en el marco de una acción fundada en el incumplimiento de una obligación legal o contractual (en este caso, los Datos Personales pueden conservarse hasta el final de la prescripción correspondiente o de conformidad con cualquier política de conservación en el marco de procedimientos judiciales).
Los Datos Personales se conservan y destruyen de conformidad la legislación vigente y cualquier política de conservación aplicable del Grupo Asmodee.
7. ¿Cuáles son sus derechos como Persona Interesada?
Estamos atentos a cualquier solicitud, pregunta o consulta de las Personas Interesadas en lo relativo a sus Datos Personales. Cuando es requerido por la legislación, permitimos que las Personas Interesadas accedan a sus datos Personales, los rectifiquen, los limiten o los supriman, según lo previsto por la legislación vigente. También les permitirnos oponerse al Tratamiento de sus Datos Personales y ejercitar su derecho a la portabilidad.
1. Derecho de acceso: tal como requiere la legislación, damos acceso a las Personas Interesadas al conjunto de sus Datos Personales, así como a las categorías de datos tratados y de destinatarios, al plazo de conservación y, llegado el caso, a los derechos de rectificación, supresión o restricción de los Datos Personales.
2. Derecho a la portabilidad: también podemos proporcionar una copia de cualquier Dato Personal que conservemos en nuestros expedientes en un formato compatible y estructurado para permitir el ejercicio del derecho a la portabilidad de los Datos Personales dentro del límite de la legislación vigente.
3. Derecho de rectificación: las Personas Interesadas pueden solicitar que se rectifique, modifique o suprima cualquier información incompleta, obsoleta o inexacta.
4. Derecho de supresión: las Personas Interesadas pueden solicitar que se supriman sus Datos Personales cuando se aplique alguno de los motivos siguientes: (i) los Datos Personales ya no son necesarios respecto a las finalidades para las que fueron tratados; (ii) la Persona Interesada retire su consentimiento sobre el que se fundaba el Tratamiento de sus Datos Personales; (iii) la Persona Interesada se opone al Tratamiento de sus Datos Personales; (iv) los Datos Personales son objeto de un Tratamiento ilícito; (v) los Datos Personales deben suprimirse para respetar una obligación legal aplicable al Grupo Asmodee. El Grupo Asmodee toma todas las medidas razonables para informar a las demás entidades pertenecientes al Grupo Asmodee de esta supresión.
5. Derecho a la limitación: en los casos en los que: (i) se impugne la exactitud de los Datos Personales, para permitir que el Grupo Asmodee la verifique; (ii) la Persona Interesada desea limitar sus Datos Personales en lugar de suprimirlos, a pesar de que son objeto de Tratamiento ilícito; (iii) la Persona Interesada desea que el Grupo Asmodee conserve sus Datos Personales, ya que son necesarios para la defensa de sus derechos ante la justicia; (iv) la Persona Interesada se opone al Tratamiento, pero el Grupo Asmodee verifica los motivos legítimos para el Tratamiento. Es posible que estos motivos prevalezcan sobre los derechos de la Persona Interesada.
6. Derecho a retirar un consentimiento: cuando el Tratamiento de los Datos Personales esté basado en el consentimiento de la Persona Interesada, ésta puede retirar su consentimiento en cualquier momento sin comprometer la licitud del Tratamiento basada en el consentimiento antes de esta retirada.
7. Derecho de oposición: la Persona Interesada puede oponerse en cualquier momento al Tratamiento de sus Datos Personales:
- cuando los Datos Personales se tratan con fines de prospección o de perfilado y de publicidad por vía postal o,
- para oponerse a la comunicación de sus Datos Personales a Terceros o dentro del Grupo Asmodee o,
- cuando el Tratamiento se base en los intereses legítimos del Grupo Asmodee, salvo si el Grupo Asmodee demuestra que existen motivos legítimos e imperiosos para el Tratamiento que prevalecen sobre los intereses, los derechos y las libertades de la Persona Interesada o que el Tratamiento es necesario para la constatación, el ejercicio o la defensa de derechos ante la justicia.
La Persona Interesada también tiene el derecho de presentar una reclamación ante la autoridad de control competente.
8. ¿Cuándo y cómo comunicamos sus Datos Personales a Terceros?
Los Datos Personales se comunican fuera del Grupo Asmodee únicamente cuando la legislación lo permite.
1. La comunicación de los Datos Personales sólo puede hacerse a personas (físicas o jurídicas) que necesitan acceder a ellos, conocerlos y cuando la transferencia de Datos Personales esté claramente justificada: ya sea porque la Persona Interesada ha consentido la transferencia o porque la comunicación de los Datos Personales es necesaria para la correcta ejecución de un contrato en el que participa la Persona Interesada, o por un motivo legítimo que no invada los derechos fundamentales de la Persona Interesada incluyendo su derecho a la privacidad (por ejemplo, comunicación de los Datos Personales en el marco de una fusión o adquisición, etc.). En cada caso, la Persona Interesada debe ser informada de la comunicación probable de sus Datos Personales. El destinatario también deberá garantizar que sólo utilizará los Datos Personales para fines legítimos/autorizados y los conservará de forma segura.
2. En caso de que sea necesaria una comunicación particular para cumplir con una obligación legal (por ejemplo en beneficio de un organismo público, de las fuerzas del orden o de un servicio de seguridad, o en el marco de procedimientos judiciales), los Datos Personales podrán, en principio, comunicarse siempre y cuando quede limitado a lo legalmente requerido y, si la legislación lo permite, que la Persona Interesada haya sido informada de la situación (por ejemplo: la Persona Interesada ha sido informada de esta posibilidad a través de un Consentimiento Informado o durante la solicitud de comunicación).
9. ¿Cómo se protegen las transferencias internacionales de Datos Personales a partir de la UE?
Los Datos Personales procedentes de las entidades del Grupo Asmodee que operan dentro de la UE no se transfieren fuera de la UE hacia un país tercero que no garantice un nivel de protección adecuado, salvo si se han aplicado las garantías apropiadas, de conformidad con la legislación vigente.
1. La transferencia internacional de Datos Personales es un tema sumamente sensible que nos tomamos en serio. Prestamos toda nuestra atención antes de transferir Datos Personales desde su país de origen perteneciente al Espacio Económico Europeo (en adelante “EEE”) hacia otro país no perteneciente al EEE, ya sea que esta transferencia esté justificada por razones técnicas (conservación, alojamiento, asistencia técnica, mantenimiento, etc.) o por finalidades preponderantes (gestión de Recursos Humanos, gestión de bases de datos de clientes, etc.).
2. Nunca transferimos internacionalmente los datos personales desde un país del EEE a otro fuera del EEE sin asegurarnos de que existan mecanismos de transferencia adecuados conforme a la normativa de protección de datos para garantizar la protección adecuada de los datos en la transferencia (por ejemplo, decisión de adecuación, firma de las cláusulas marco de la Comisión de la UE según proceda, etc.). En algunos casos, puede que también tengamos que notificar u obtener la aprobación previa del regulador de privacidad pertinente antes de llevar a cabo la transferencia.
10. ¿Cómo gestionamos las reclamaciones?
1. El Grupo Asmodee se compromete a solucionar los problemas legítimos relativos a la protección de los Datos Personales de su personal, de sus clientes y de sus demás contactos. En el caso de que una persona asalariada crea que ha violado la Política, debe ponerse en contacto con el departamento jurídico de Asmodee Holding, Filial de Financière Amuse BidCo, en la siguiente dirección: privacy-holding@asmodee.com e informar del problema.
2. Las Personas Interesadas pueden presentar una reclamación relativa a la protección de sus Datos Personales escribiendo un correo electrónico al departamento jurídico de Asmodee Holding a la siguiente dirección: privacy-holding@asmodee.com. También pueden presentar una reclamación ante una autoridad de control. Estas posibilidades se explican en particular en las políticas de confidencialidad accesibles o comunicadas a las Personas Interesadas
3. En caso de que una persona física contemplada por esta Política presente una reclamación relativa al Tratamiento de sus Datos Personales o de los de un tercero y si su reclamación no se ha resuelto correctamente por medio de este procedimiento interno, el Grupo Asmodee cooperará con las autoridades de protección de datos adecuadas y se adaptará a las decisiones de estas últimas para resolver las reclamaciones no resueltas. En caso de que el delegado de la protección de datos o las autoridades de protección de datos decidan que el Grupo Asmodee o uno o varios de los miembros de su personal no respetan esta Política o la legislación sobre la protección de Datos Personales, en función de las recomendaciones emitidas por dicho delegado o dichas autoridades, el Grupo Asmodee tomará las medidas adecuadas para responder a cualquier consecuencia negativa y promover la conformidad en el futuro.
11. Actualización de esta Política
Dado que nuestras actividades y el entorno regulatorio cambian constantemente, esta Política puede variar. Por tanto, le invitamos a consultarla periódicamente.