Politique de confidentialité

Cette page est divisée en deux parties : la Politique de protection des données personnelles ci-dessous et la Notice d’information pour les clients B2C plus bas.

Politique de protection des données personnelles

La présente politique de protection des Données Personnelles (ci-après la « Politique ») comporte les règles minimales que Financière Amuse BidCo et ses Filiales, y compris Asmodee Vente à Domicile (ci-après « Groupe Asmodee », « nous », « notre ») ont établi au regard de la protection des Données Personnelles afin que la collecte, l’utilisation, la conservation et la communication des Données à Caractère Personnel soient effectuées d’une façon juste, transparente et sécurisée.

Elle respecte, voire dépasse dans certains cas, les principales exigences prévues par la législation et la réglementation en vigueur. Elle est également conforme aux autres politiques spécifiques du Groupe Asmodee relatives à la collecte et à l’utilisation des Données à Caractère Personnel mises en œuvre par chaque entité du Groupe Asmodee pour couvrir les besoins spécifiques de Traitement des Données à Caractère Personnel au jour le jour (exemples : politique relative aux cookies, politiques locales spécifiques telles que les chartes relatives à la protection des Données Personnelles des salariés). La présente Politique prend en considération le fait que certaines Filiales du Groupe Asmodee sont basées dans des pays qui adoptent des approches variées par rapport à la vie privée et à la protection des Données Personnelles sur les plans juridiques et culturels. Dans certains pays, la Politique peut ainsi être complétée par d’autres politiques ou procédures afin d’être conforme à la législation en vigueur ainsi qu’aux normes culturelles locales.

En cas de conflit entre la présente Politique et les politiques locales de protection des Données Personnelles ou la législation en vigueur localement, ou bien dans le cas où les clauses de la présente Politique ne peuvent être appliquées, la politique locale ainsi que la législation locale prévalent.

Pour faciliter votre compréhension, un certain nombre de définitions utiles sont indiquées à la section 2 de la présente Politique.

1. Quel est le champ d’application de la présente Politique ?

1.1 La présente Politique couvre l’ensemble des Données à Caractère Personnel quelle que soit leur forme, comme les données électroniques, les documents sur papier ou sur disques ainsi que tout type de Traitement, manuel ou automatisé, appartenant ou contrôlé par le Groupe Asmodee, dans tous les pays où le Groupe Asmodee est présent. Cela comprend les informations portant sur les membres du Groupe Asmodee, ses partenaires, salariés, consultants, clients, consommateurs, fournisseurs, relations professionnelles et toute tierce partie.

1.2 La protection des mineurs est au centre de nos préoccupations et nous avons mis en œuvre différentes mesures raisonnables pour empêcher le Traitement des Données à Caractère Personnel les concernant. Par conséquent, nous ne traitons pas les Données à Caractère Personnel concernant les enfants sans vérifier leur majorité numérique au préalable, laquelle peut varier en fonction des pays, ni sans obtenir pour leur compte le consentement de la personne exerçant l’autorité parentale s’ils n’ont pas l’âge minimum requis pour nous fournir leurs Données à Caractère Personnel.

1.3 La présente Politique s’applique également à tout Tiers qui fournit des services pour ou au nom du Groupe Asmodee. Ces Tiers doivent respecter des normes de conduite conformes aux principes de la présente Politique.

2. Définitions

2.1 Groupe Asmodee : désigne la société Financière Amuse BidCo (RCS Versailles 815 143 904) ainsi que les différentes Filiales de Financière Amuse BidCo qui font partie du groupe Asmodee.

2.2 Filiale : désigne toute société ou entité qui contrôle directement ou indirectement ou qui est contrôlée par ou sous contrôle commun avec la société Financière Amuse BidCo. Le contrôle d’une entité signifie la possession, directement ou indirectement, du pouvoir de diriger ou de faire diriger la gestion ou les politiques d’une telle entité, que ce soit par la propriété des titres avec droit de vote, par contrat ou autrement.

2.3 Tiers : désigne une tierce partie ou un partenaire commercial qui se voit confier des Données à Caractère Personnel par le Groupe Asmodee ou au nom du Groupe Asmodee, comme des fournisseurs, des entreprises sous-traitantes de premier niveau ou plus ou des fournisseurs d’autres types de services.

2.4 Personne Concernée : désigne une personne identifiée ou identifiable dont les Données à Caractère Personnel sont traitées par le Groupe Asmodee.

2.5 Consentement Eclairé : désigne toute indication librement accordée et éclairée du consentement de la Personne Concernée au regard du Traitement de ses Données à Caractère Personnel.

2.6 Données à Caractère Personnel ou Données Personnelles : désigne toute information permettant d’identifier une personne physique, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs facteurs propres à son identité physique, physiologique, psychologique, économique, culturelle ou sociale. Les données sont dites à caractère personnel dès lors qu’elles permettent quiconque d’associer une information à une personne en particulier, même lorsque la personne ou l’entité disposant desdites données n’est pas en mesure d’établir ce lien par elle-même.

2.7 Les Données Sensibles (ou les catégories particulières de données qui comprennent des données révélant l’origine ethnique ou raciale d’une personne physique, ses opinions politiques, ses convictions religieuses ou philosophiques ou son appartenance syndicale ainsi que le Traitement des données génétiques et des données biométriques à des fins d’identification d’une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique) et les Données à Caractère Personnel relatives aux condamnations pénales ou aux infractions constituent une sous-catégorie des Données à Caractère Personnel, qui, de par leur nature, ont été classées selon la législation ou selon une politique applicable comme nécessitant des mesures supplémentaires de protection sur les plans de la confidentialité et de la sécurité.

2.8 Traitement des Données ou Traitement : désigne toute opération ou tout ensemble d’opérations appliquées à des Données à Caractère Personnel, de façon automatisée ou non, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’accès, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication, la diffusion ou toute autre forme de mise à disposition, le rapprochement, l’interconnexion, la limitation, l’effacement ou la destruction (le Traitement sera interprété en conséquence).

3. Comment garantissons-nous la légalité, l’équité et la transparence du Traitement des Données à Caractère Personnel que nous effectuons ?

Les Données à Caractère Personnel font l’objet d’un Traitement (i) fondé sur des bases légales (ii) avec une information éclairée des Personnes Concernées.

3.1 Nous utilisons les Données à Caractère Personnel uniquement :

  • pour les besoins de l’exécution d’un contrat conclu avec la Personne Concernée (exemples : nos salariés, nos entreprises sous-traitantes, nos clients, nos fournisseurs, etc.) ; ou
  • pour respecter une obligation légale ; ou
  • lorsque l’utilisation de Données à Caractère Personnel est motivée par un besoin ou une raison opérationnelle légitime pour mener à bien nos activités (exemple : le Traitement des Données à Caractère Personnel pour mieux connaître nos clients) ; ou
  • lorsque nous avons obtenu le Consentement Eclairé de la Personne Concernée dans les cas où ce consentement est expressément requis. Ainsi, lorsque la législation (exemple : pour communiquer des informations commerciales par voie électronique) ou la politique locale de protection des Données Personnelles applicable l’exige, la Filiale concernée du Groupe Asmodee peut être amenée à obtenir le consentement des Personnes Concernées à des fins de collecte, d’utilisation, de conservation ou de communication de leurs Données à Caractère Personnel. Cela peut également être le cas lorsqu’aucun des motifs légitimes décrits ci-dessus ne s’applique, dans la limite de ce que prévoit la législation en vigueur

3.2 Nous considérons qu’il est important d’évaluer les risques pour la vie privée avant tout collecte, utilisation, conservation ou communication des Données à Caractère Personnel, par exemple pour la mise en place d’un nouveau système ou dans le cadre d’un projet

3.3 Le Groupe Asmodee ne traite les Données à Caractère Personnel que conformément à ce qui est indiqué dans ses notices ou politiques spécifiques de protection des Données personnelles et conformément à tout Consentement Eclairé qu’il a obtenu de la part de la Personne Concernée

3.4 Le Groupe Asmodee n’effectue pas d’opérations de profilage sur la base de prises de décisions automatisées, sauf dans les cas fondés sur une exigence légale ou pour répondre aux besoins d’exécution d’un contrat ou sous réserve du consentement de la Personne Concernée et sous réserve que des garanties appropriées soient mises en œuvre pour protéger les droits de ladite personne.

3.5 Nous avons recours à des cookies pour évaluer et optimiser les fonctionnalités de nos sites Internet. Nous utilisons également des cookies à des fins publicitaires ou d’analyse ; sous réserve de votre consentement et en fonction du choix que vous effectuez à l’aide de nos outils de contrôle des cookies. Pour plus d’informations sur Asmodee Vente à Domicile et son utilisation des cookies, veuillez consulter sa politique des cookies en ligne sur chacun de ses sites Internet.

3.6 Partout où cela est légalement requis, nous veillons à ce que les Personnes concernées aient accès aux informations pertinentes sur le Traitement de leurs Données à Caractère Personnel, sauf si cela est impossible ou nécessite des efforts disproportionnés. De telles informations comprennent notamment les finalités du Traitement des Données Personnelles, les types de Données Personnelles collectées au cas où celles-ci ne proviendraient pas directement de la Personne Concernée, les catégories des destinataires, la liste des droits susceptibles d’être exercés par les Personnes Concernées, les conséquences d’un défaut de réponse, les conditions du transfert de Données à Caractère Personnel en dehors de l’Union Européenne (ci-après « UE ») le cas échéant, les mécanismes utilisés pour protéger les Données Personnelles en cas de transfert, etc. Nous satisfaisons à cette demande en mettant à disposition de la Personne Concernée une notice d’information relative à la protection des Données Personnelles lors de la collecte de ses Données à Caractère Personnel. Les notices d’information relatives à la protection des Données Personnelles doivent être rédigées de sorte que les Personnes Concernées puissent comprendre aisément l’utilisation qui est faite de leurs Données à Caractère Personnel.

4. Comment traitons-nous les Données à Caractère Personnel à des fins spécifiques et légitimes et comment vérifions-nous l’exactitude et la minimisation de ces Données Personnelles ?

Les Données à Caractère Personnel sont collectées et traitées uniquement à des fins légitimes, conformément au principe de minimisation et au principe d’exactitude.

4.1 Elles sont collectées en vue d’une ou plusieurs finalités déterminées, explicites et légitimes. Elles ne sont pas traitées au-delà de ces finalités, ni d’une façon incompatible avec celles-ci

4.2 Nous évaluons et définissons soigneusement les finalités des Traitements des Données à Caractère Personnel avant de lancer un projet (par exemple, gestion des données de recrutement, gestion de la paie, de la comptabilité et gestion financière, gestion des risques et de la sécurité des salariés, attribution des outils informatiques, et toute autre solution numérique et plateforme collaborative, gestion de l’assistance informatique, gestion de la santé et de la sécurité, gestion de la sécurité de l’information, de la relation client, des appels d’offres, des ventes et du marketing, des approvisionnements, gestion de la communication interne, externe et de l’événementiel, conformité aux mesures contre le blanchiment et à toute obligation légale, notamment en matière de lutte contre la corruption, mise en œuvre de processus de conformité, gestion des fusions et des acquisitions, etc).

4.3 Nous veillons à ce que les Données à Caractère Personnel que nous collectons soient pertinentes, appropriées et limitées au regard des finalités des Traitements et de leur utilisation éventuelle (insights consommateur, marketing, promotions, etc.). Cela signifie que seules les données nécessaires et pertinentes au regard des objectifs poursuivis sont collectées et traitées.

4.4 Lors de la collecte de Données Sensibles ou se rapportant à des condamnations pénales ou à des infractions, le principe de proportionnalité est fondamental. Nous ne collectons pas de Données Sensibles ou se rapportant à des condamnations pénales ou à des infractions, sauf si cela est requis ou permis par la législation en vigueur ou si la Personne Concernée a expressément accordé son consentement au préalable.

4.5 Toutes les mesures raisonnables sont prises pour que les Données à Caractère Personnel soient exactes et tenues à jour, à chaque étape de leur Traitement, c’est-à-dire lors de la collecte, du transfert, de la conservation et de l’extraction.

4.6 Nous encourageons les Personnes Concernées à nous aider à maintenir à jour leurs Données à Caractère Personnel en exerçant leurs droits, notamment leurs droits d’accès et de rectification.

5. Quelles sont les mesures de sécurité et de protection des Données Personnelles que nous mettons en œuvre ?

Étant donné que les salariés, les clients, les fournisseurs, les consommateurs et les partenaires commerciaux font confiance au Groupe Asmodee lorsqu’ils lui fournissent leurs Données à Caractère Personnel, le Groupe Asmodee garantit la sécurité et la protection desdites données lors de leur Traitement.

5.1 Nous protégeons l’ensemble des Données à Caractère Personnel que nous collectons, utilisons, conservons et qui nous sont communiquées dans le cadre de nos activités en respectant les politiques d’utilisation, les politiques techniques et organisationnelles, les normes et les procédures

5.2 Les mesures techniques et organisationnelles types du secteur sont mises en œuvre pour prévenir la destruction ou les pertes accidentelles ou illicites, les altérations, la communication ou l’accès non autorisés ou toute autre forme illicite ou non autorisée de Traitement des Données Personnelles.

5.3 Lorsqu’un Traitement doit être effectué en son nom par un Tiers, le Groupe Asmodee sélectionne des fournisseurs de services offrant les garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées afin que le Traitement des Données Personnelles réponde aux dispositions de la législation en vigueur et afin que les droits des Personnes Concernées soient garantis.

5.4 Le Groupe Asmodee s’efforce de prendre toutes les mesures raisonnables fondées sur les principes de « Privacy by Design » et de « Privacy by Default », tels que précisés ci-après, afin de mettre en place les garanties nécessaires lors du Traitement des Données à Caractère Personnel. Le Groupe Asmodee adopte donc des mesures techniques et organisationnelles dès les premières étapes des opérations de traitement de manière à préserver la vie privée et les principes de protection des Données Personnelles dès le début du processus (« protection des Données Personnelles dès la conception du Traitement » ou « Privacy by Design »). Par défaut, le Groupe Asmodee s’assure que les Données à Caractère personnel sont traitées en toute confidentialité (par exemple, Traitement portant uniquement sur les Données Personnelles nécessaires, période de conservation courte, accessibilité restreinte) de sorte que lesdites données ne sont pas accessibles à un nombre indéterminé de personnes (« protection des Données Personnelles par défaut » ou « Privacy by Default »).

5.5 Dans le cas où un Traitement particulier de Données à Caractère Personnel présente des risques élevés pour les droits et les libertés des Personnes Concernées, nous évaluons les incidences sur la vie privée préalablement à sa mise en œuvre.

5.6 Toute atteinte à la vie privée, aussi minime soit-elle, entraîne une action. Nous examinons toute réclamation en lien avec tout manquement potentiel ou réel à la présente Politique ou à la législation en vigueur portée à notre connaissance ou dont nous avons pris connaissance. Nous mettons en œuvre toutes les mesures raisonnables pour limiter les effets de ces manquements.

6. Pendant combien de temps conservons-nous vos Données à Caractère Personnel ?

6.1 Toute personne traitant des Données à Caractère Personnel pour le compte du Groupe Asmodee les conserve aussi longtemps que nécessaire en fonction des finalités pour lesquelles elles ont été collectées et traitées (ainsi que pour toute autre finalité compatible). Cela peut être :

  • pour répondre aux besoins d’une activité commerciale ou pour la soutenir ;
  • pour se conformer à une disposition légale ou réglementaire ainsi qu’aux conditions de la prescription applicable ;
  • pour se défendre dans le cadre d’une action fondée sur la violation d’une obligation légale ou contractuelle (auquel cas, les Données à Caractère Personnel peuvent être conservées jusqu’à la fin de la prescription correspondante ou conformément à toute politique de conservation dans le cadre d’une procédure judiciaire).

6.2 Les Données à Caractère Personnel sont conservées et détruites conformément à la législation en vigueur et à toute politique de conservation applicable du Groupe Asmodee.

7. Quels sont vos droits en tant que Personne Concernée ?

Nous sommes attentifs à toute demande, question ou requête émanant des Personnes Concernées relativement à leurs Données à Caractère Personnel. Lorsque cela est requis par la législation, nous permettons aux Personnes Concernées d’accéder à leurs Données Personnelles, de les rectifier, de les limiter ou de les effacer comme prévu par la législation en vigueur. Nous leur permettons également de s’opposer au Traitement de leurs Données à Caractère Personnel et d’exercer leur droit à la portabilité.

7.1 Droit d’accès : comme requis par la législation, nous donnons accès aux Personnes Concernées à l’ensemble de leurs Données à Caractère Personnel ainsi qu’aux catégories de données traitées et de destinataires, au délai de conservation, aux droits de rectification, de suppression ou de restriction des Données Personnelles le cas échéant.

7.2 Droit à la portabilité : nous sommes également en mesure de fournir une copie de toute Donnée à Caractère Personnel que nous conservons dans nos dossiers sous un format compatible et structuré afin de permettre l’exercice du droit à la portabilité des Données Personnelles dans la limite de la législation en vigueur.

7.3 Droit à la rectification : les Personnes Concernées peuvent demander à ce que toute information incomplète, obsolète ou inexacte soit rectifiée, modifiée ou effacée.

7.4 Droit à l’effacement : les Personnes Concernées peuvent demander à ce que leurs Données à Caractère Personnel soient effacées lorsque l’un des motifs suivants s’applique : (i) les Données à Caractère Personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées ; (ii) la Personne Concernée retire son consentement sur lequel est fondé le Traitement de ses Données Personnelles ; (iii) la Personne Concernée s’oppose au Traitement de ses Données Personnelles ; (iv) les Données à Caractère Personnel font l’objet d’un Traitement illicite ; (v) les Données à Caractère Personnel doivent être effacées pour respecter une obligation légale applicable au Groupe Asmodee. Le Groupe Asmodee prend toutes les mesures raisonnables pour informer les autres entités appartenant au Groupe Asmodee d’un tel effacement.

7.5 Droit à la limitation : dans les cas où : (i) l’exactitude des Données à Caractère Personnel est contestée, pour permettre au Groupe Asmodee de la vérifier ; (ii) la Personne Concernée souhaite limiter ses Données Personnelles plutôt que les effacer, en dépit du fait qu’elles font l’objet d’un Traitement illicite ; (iii) la Personne Concernée souhaite que le Groupe Asmodee conserve ses Données à Caractère personnel, car ces dernières s’avèrent nécessaires dans le cadre de la défense de ses droits en justice ; (iv) la Personne Concernée s’oppose au Traitement, mais le Groupe Asmodee procède à la vérification des motifs légitimes du Traitement. Ces motifs sont susceptibles de prévaloir sur les droits de la Personne Concernée.

7.6 Droit à retirer son consentement : lorsque le Traitement des Données à Caractère Personnel est fondé sur le consentement de la Personne Concernée, celle-ci peut retirer son consentement à tout moment sans compromettre la licéité du Traitement fondé sur le consentement avant ce retrait.

7.7 Droit d’opposition : la Personne Concernée peut s’opposer à tout moment au Traitement de ses Données à Caractère Personnel :

  • lorsque les Données à Caractère Personnel sont traitées à des fins de prospection ou de profilage et de publipostage ou,
  • pour s’opposer à la communication de ses Données à Caractère Personnel à des Tiers ou au sein du Groupe Asmodee ou,
  • lorsque le Traitement est fondé sur les intérêts légitimes du Groupe Asmodee, sauf si le Groupe Asmodee démontre qu’il existe des motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts, les droits et les libertés de la Personne Concernée ou que le Traitement est nécessaire en vue de la constatation, de l’exercice ou de la défense de droits en justice.

Pour exercer ces droits, veuillez compléter le formulaire et nous l’adresser aux coordonnées indiquées dans le formulaire.

La Personne Concernée a également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

8. Quand et comment communiquons-nous vos Données Personnelles à des Tiers ?

Les Données à Caractère Personnel sont communiquées en dehors du Groupe Asmodee uniquement lorsque la législation le permet.

8.1 La communication des Données Personnelles ne peut être faite qu’aux personnes (physiques ou morales) qui ont besoin d’y avoir accès, d’en avoir connaissance et lorsque le transfert de Données à Caractère Personnel est clairement justifié : soit parce que la Personne Concernée a consenti au transfert ou parce que la communication des Données Personnelles est nécessaire pour la bonne exécution d’un contrat auquel la Personne Concernée participe, ou bien pour un motif légitime qui n’empiète pas sur les droits fondamentaux de la Personne Concernée y compris son droit à la vie privée (par exemple, communication des Données Personnelles dans le cadre d’une fusion ou acquisition, etc.). Dans chaque cas, la Personne Concernée doit être informée de la communication probable de ses Données Personnelles. Le destinataire sera également tenu de garantir qu'il n'utilisera les Données Personnelles qu'à des fins légitimes / autorisées et les maintiendra en sécurité.

8.2 Dans le cas où une communication particulière est nécessaire pour satisfaire à une obligation légale (par exemple au bénéfice d’un organisme public, des forces de l’ordre ou d’un service de sécurité, ou dans le cadre de procédures judiciaires), les Données à Caractère Personnel pourront en principe être communiquées à condition que cela reste limité à ce qui est légalement requis et, si la législation le permet, que la Personne Concernée a été informée de la situation (exemple : la Personne Concernée a été informée d’une telle possibilité par le biais d’un Consentement Eclairé ou lors de la demande de communication).

9. Comment sont protégés les transferts internationaux de Données à Caractère personnel à partir de l’UE ?

Les Données à Caractère Personnel en provenance des entités du Groupe Asmodee qui opèrent au sein de l’UE ne sont pas transférées hors de l’UE vers un pays tiers qui ne garantit pas un niveau adéquat de protection, sauf si les garanties appropriées ont été mises en œuvre conformément à la législation en vigueur.

9.1 Le transfert international de Données à Caractère Personnel est un sujet extrêmement sensible que nous prenons au sérieux. Nous prêtons toute notre attention avant de transférer des Données à Caractère Personnel depuis leur pays d’origine appartenant à l’Espace Economique Européen (ci-après « EEE ») vers un autre pays hors de l’EEE, que ce transfert soit justifié par des raisons techniques (conservation, hébergement, assistance technique, entretien, etc.) ou par des finalités prépondérantes (gestion des Ressources Humaines, gestion de base de données clients, etc.).

9.2 Nous ne procédons jamais à des transferts internationaux de Données à Caractère Personnel depuis un pays de l’EEE vers un pays hors zone EEE sans nous assurer que sont mis en œuvre les mécanismes de transfert prévus par la législation en vigueur pour la protection adéquate des Données Personnelles (exemples : décision d’adéquation, signature des clauses types de la Commission européenne le cas échéant, etc.) Dans certains cas, nous avisons également l’autorité de règlementation ou obtenons son accord préalablement à l’exécution du transfert.

10. Comment gérons-nous les réclamations ?

10.1 Le Groupe Asmodee s’engage à résoudre les problèmes légitimes relatifs à la protection des Données Personnelles de son personnel, de ses clients et de ses autres contacts. Dans le cas où une personne salariée pense qu’elle a enfreint la Politique, elle doit contacter le département juridique d’Asmodee Holding, Filiale de Financière Amuse BidCo, à l’adresse suivante : privacy-holding[AT]asmodee.com et faire part du problème.

10.2 Les Personnes Concernées peuvent formuler une réclamation concernant la protection de leurs Données Personnelles en écrivant un courriel au département juridique d’Asmodee Holding à l’adresse suivante : privacy-holding[AT]asmodee.com. Elles peuvent également déposer une réclamation auprès d’une autorité de contrôle. Ces possibilités sont en particulier explicitées dans les politiques de confidentialité accessibles ou communiquées aux Personnes Concernées.

10.3 Dans le cas où une personne physique visée par la présente Politique dépose une réclamation concernant le Traitement de ses Données à Caractère Personnel ou de celles d’un tiers et que sa réclamation n’a pas été correctement résolue au moyen de la présente procédure interne, le Groupe Asmodee coopèrera avec les autorités de protection des données appropriées et se conformera aux avis de ces dernières pour régler les réclamations non résolues. Dans le cas où le délégué à la protection des données ou les autorités de protection des données décident que le Groupe Asmodee ou un ou plusieurs membres de son personnel ne se sont pas conformes à la présente Politique ou à la législation sur la protection des Données Personnelles, en fonction des recommandations émises par ledit délégué ou lesdites autorités, le Groupe Asmodee prendra les mesures appropriées pour répondre à toute conséquence négative et promouvoir la conformité à l’avenir.

11. Mise à jour de la présente Politique

Étant donné que nos activités et que l’environnement réglementaire sont en perpétuelle évolution, la présente Politique est susceptible de changer. Vous êtes donc invité(e) à la consulter régulièrement.

Notice d’information pour les clients B2C

Le respect de votre vie privée est important pour Asmodee Vente à Domicile. La présente notice d’information détaille la manière dont nous traitons vos données à caractère personnel lorsque vous utilisez les produits ou services fournis par Asmodee.

Cette notice d’information définit notre approche en matière de traitement des données à caractère personnel vous concernant que nous collectons auprès de vous ou que des tiers nous communiquent de manière licite ainsi que les finalités de ces traitements. Elle décrit également vos droits au regard de nos traitements de vos données à caractère personnel.

Nous pouvons être amenés à collecter des données à caractère personnel auprès de vous dans le cadre de nos activités, y compris lors de votre utilisation de nos applications et sites Internet, lorsque vous participez à des jeux-concours ou des tournois, ou lorsque vous nous contactez ou nous demandez des renseignements.

1. Qui est responsable du traitement de vos données à caractère personnel ?

Asmodee Vente à Domicile, dont le siège social se situe 18 rue Jacqueline Auriol, Quartier Villaroy – 78280 Guyancourt, immatriculée sous le numéro 885 273 474 (« Asmodee » ou « nous ») est le responsable du traitement de vos données à caractère personnel.

2. Age minimum

La préservation de la sécurité et de la vie privée des enfants est très importante pour nous. Nous ne recueillons ni n’utilisons volontairement des données à caractère personnel de personnes n’ayant pas atteint l’âge de 15 ans, sans le consentement à la fois de l’enfant et du titulaire de la responsabilité parentale. Aussi, vous confirmez que vous avez au moins 15 ans ou plus lorsque vous fournissez vos données à caractère personnel en lien avec l’utilisation de nos produits ou services. Si vous n’avez pas au moins 15 ans, vous devez demander l’autorisation de vos parents ou tuteur légal pour nous fournir vos données à caractère personnel. Pour ce faire, veuillez nous contacter aux coordonnées indiquées à l’Article 9 ci-dessous.

3. Quelles données à caractère personnel collectons-nous ?

Nous recueillons les informations que vous nous fournissez, y compris, mais sans s'y limiter, les éléments suivants :

  • Les informations relatives à votre compte, notamment la date de création de votre compte, votre civilité, votre nom, votre prénom, votre adresse électronique, votre adresse postale, votre date de naissance, votre numéro de téléphone et votre mot de passe ;
  • Les informations que vous fournissez en réponse à des enquêtes sur nos services,
  • Les informations que vous fournissez lorsque vous nous demandez de l'aide, telles que votre nom, votre numéro de téléphone et les enregistrements (y compris les enregistrements d'appels) des problèmes que vous rencontrez,
  • Les informations de facturation, telles que votre nom, vos coordonnées bancaires, vos modalités de paiement, vos points de fidélité, vos bons de réduction, votre adresse de facturation, votre adresse de livraison, votre numéro de commande et le statut de votre commande (validée, expédiée, livrée)  ;
  • Les données relatives à votre consommation de jeux, telles que le montant de vos commandes, l'historique de vos achats, les détails des jeux achetés, la fréquence de vos achats et l'historique de vos réclamations ;
  • Les données relatives à la réalisation d’opérations marketing et promotionnelles, telles que les données relatives à l’approbation ou au refus de prospection commerciale (sms ou email) ou à l’organisation de jeux-concours (date de participation, réponses apportées et la nature des lots offerts...).

Nous pouvons également collecter des Données, automatiquement ou par le biais de fichiers journaux applicatifs, lorsque vous naviguez sur notre site web, y compris mais sans s'y limiter :

  • L'adresse IP de votre terminal ;
  • Des informations sur votre appareil, votre matériel et vos logiciels, comme les identifiants de votre matériel et la présence de plugins requis ;
  • Des données de géolocalisation approximatives (dérivées de l’adresse IP ou des paramètres de l'appareil) ;
  • Des informations sur le navigateur, y compris le type de navigateur et la préférence de langue ;
  • Les pages consultées et autres interactions avec le contenu web ;
  • Des détails sur les jeux de société que vous achetez.

Nous pouvons également collecter et stocker des informations localement sur votre appareil, en utilisant des mécanismes tels que les cookies, le stockage web du navigateur et les caches de données des applications.

Nous pouvons recevoir des informations de tiers, comme Facebook et Instagram, lorsque vous utilisez leurs boutons de partage ou que vous publiez des commentaires relatifs à notre activité sur nos pages sur ces réseaux sociaux. Dans certains cas, nous collectons des informations reçues de vos amis qui ont un compte chez Nous et qui vous invitent à participer à certaines animations. Ces informations vous concernant peuvent comprendre vos données d’identification (nom, prénom) mais également votre adresse de messagerie électronique, votre téléphone, votre adresse de résidence et vos préférences en matière de jeux.

4. Comment utilisons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel pour les finalités suivantes. Chaque fois que nous traitons vos données à caractère personnel, nous le faisons sur la base d’une « justification » légale (ou base légale) de traitement, que nous avons identifiée dans le tableau ci-dessous.

FinalitésBase juridique
1.Pour répondre à vos demandes et réclamations concernant certains produits et services achetés.Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Asmodee.
2.Pour répondre à vos candidatures en qualité de vendeur à domicile.Ce traitement est basé sur notre intérêt légitime à contracter et à conserver des candidatures en vue de répondre à nos éventuels besoins.
3.Pour répondre à vos demandes (avant achat).Ce traitement est basé sur notre intérêt légitime à communiquer avec nos clients et/ou prospects, notamment pour accueillir une soirée.
4.Pour gérer votre compte personnel Asmodee Vente à Domicile/Cookies&Games.Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Asmodee.
5.Pour gérer et suivre les opérations de paiement des commandes passées sur notre site web.Ce traitement est nécessaire à l'exécution du contrat entre vous et Asmodee.
6.Pour gérer et suivre les livraisons des commandes passées sur notre site web.Ce traitement est nécessaire à l'exécution du contrat entre vous et Asmodee.
7.Pour prévenir la fraude et le non-paiement.Nous considérons que nous avons un intérêt légitime à assurer la sécurité de notre site web et à protéger les transactions contre la fraude.
8.Pour administrer des offres promotionnelles, concours ou d’autres événements promotionnels, tels que des tournois, et informer les gagnants.Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Asmodee.
9.Pour vous communiquer des informations commerciales sur nos produits et services.Nous considérons qu'il est dans notre intérêt légitime de tenir nos clients informés de nos produits et services, car cela nous aide à assurer la pérennité et le développement de nos activités.
Cependant, lorsque la loi exige qu’Asmodee obtienne votre consentement avant de vous envoyer de tels renseignements, Asmodee s’appuiera sur votre consentement afin de procéder au traitement.
10.Pour exécuter les contrats auxquels vous êtes partie.Nous considérons qu'il est dans notre intérêt légitime que nos contrats soient exécutés correctement et de défendre nos droits si nécessaire.
11.Pour faire valoir nos droits et obligations juridiques et pour toute procédure judiciaire vous impliquant, initiée par ou contre vous.Nous considérons qu'il est dans notre intérêt légitime de protéger notre organisation contre toute violation d'une obligation légale qui lui est due et de nous défendre en cas de litige.
12.Pour nous conformer à toute loi applicable, ordonnance judiciaire, procédure judiciaire, ou aux exigences d'un organisme de réglementation.Ce traitement est nécessaire au respect de nos obligations légales.
13.Pour gérer vos droits en vertu de la loi et du règlement sur la protection des données.Ce traitement est nécessaire au respect de nos obligations légales.
14.Pour protéger les droits des tiers.Ce traitement est nécessaire au respect des obligations légales auxquelles Asmodee est soumise. Ce traitement est également nécessaire aux fins des intérêts légitimes poursuivis par Asmodee. Nous considérons que nous avons un intérêt légitime à ce que nos activités ne violent pas les droits des tiers.
15.Pour améliorer notre connaissance du client.Nous considérons qu'il est de notre intérêt légitime d'enrichir votre profil avec des données relatives à votre navigation sur notre site et celles résultant de vos achats en ligne, mais aussi de partager ces données au sein des filiales du groupe Asmodee auquel nous appartenons.
16.Pour utiliser du contenu généré sur les réseaux sociaux.Nous considérons qu'il est de notre intérêt légitime d'analyser le contenu de vos commentaires publiés en ligne afin de mieux comprendre vos besoins et vos attentes.
17.Pour améliorer votre expérience utilisateur.Nous considérons qu'il est de notre intérêt légitime de mesurer la qualité de nos services car cela nous aide à assurer la pérennité et le développement de nos activités.
Toutefois, lorsque Asmodee est tenu par la loi d'obtenir votre consentement avant de vous interroger sur votre satisfaction, Asmodee s'appuiera sur votre consentement pour traiter vos informations personnelles.
18.Pour vous envoyer des publicités personnalisées adaptées à vos préférences et à vos besoins.Ce traitement est fondé sur votre consentement préalable.
19.Pour faciliter votre navigation sur notre site internet, pour établir des statistiques et pour savoir comment vous interagissez avec nous.Ce traitement est nécessaire à notre intérêt légitime. Cependant, lorsque la loi exige qu'Asmodee obtienne votre consentement avant de traiter vos données personnelles, Asmodee s’appuiera sur votre consentement préalable pour procéder au traitement.
Pour plus d'informations, veuillez-vous référer à notre politique de cookies.
20.En prévision et/ou en relation avec une opération commerciale telle qu'une fusion-acquisition, une restructuration ou une vente.Nous considérons qu'il est dans notre intérêt d’être en mesure de prendre des décisions concernant l'avenir de notre entreprise de manière informée, dans le but de préserver et de développer nos activités commerciales.

5. Avec qui partageons-nous vos données à caractère personnel ?

Nous pouvons être amenés à partager vos données à caractère personnel avec des différentes catégories de tiers, selon nos besoins :

  • Autres entités du groupe Asmodee (la liste des filiales d'Asmodee est disponible ici),
  • Prestataires de services tiers (vendeurs à domicile, maintenance, paiement,
  • logistique, services marketing, etc.), aux fins décrites à la section 4 ci-dessus,
  • Nos conseillers professionnels tels que les avocats et les comptables, les auditeurs,
  • Actionnaires,
  • Les autorités gouvernementales ou réglementaires,
  • Les assureurs professionnels ou tous les autres types d'assureurs pertinents,
  • Autorités de régulation / autorités fiscales / registres des sociétés, et
  • Banques.

Veuillez noter que cette liste est non exhaustive et qu'il peut y avoir d'autres cas où nous partageons vos données avec des tiers, lorsque cela est dans l'intérêt légitime d'Asmodee, permis par la loi applicable, ou encore lorsque cela est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.

Dans ce contexte, vos données à caractère personnel pourront être transférées en dehors de l’Espace économique européen (EEE), vers des pays n’offrant pas un niveau de protection à vos données à caractère personnel équivalent à celui dont vous bénéficiez au sein de l'EEE, tels que la Chine, les USA, le Canada, etc. En l’absence de décision d’adéquation de la Commission européenne, le transfert de vos données à caractère personnel sera encadré par les clauses contractuelles types adoptées par la Commission européenne ou tout autre mécanisme juridique de protection conformément à la loi applicable.

6. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour la réalisation des finalités pour lesquelles elles ont été collectées. En règle générale, nous conservons vos données à caractère personnel pour la durée strictement nécessaire à la gestion de la relation commerciale avec vous. Nous conservons toutefois vos données à caractère personnel utilisées à des fins de prospection commerciale pendant un délai supplémentaire de trois ans à compter de la fin de la relation commerciale.

En outre, nous pouvons conserver certaines de vos données à caractère personnel pour une durée plus importante, notamment lorsque nous y sommes tenus au titre d’une obligation légale ou encore lorsque ces données sont nécessaires pour établir la preuve d’un droit ou d’un contrat. Dans ce cas, vos données à caractère personnel seront archivées et conservées pour la durée imposée par la règlementation applicable, ou pendant la durée de la prescription légale applicable.

Lorsque vos données à caractère personnel ne seront plus nécessaires, nous veillerons à ce qu’elles soient soit supprimées ou anonymisées.

7. Sécurité de vos données à caractère personnel

Nous nous engageons à assurer la sécurité de vos données à caractère personnel et nous avons mis en place des politiques de sécurité des systèmes d’information et des règles et mesures techniques appropriées pour les protéger contre les accès, les modifications, l’utilisation et la divulgation non autorisées ou la destruction illicite ou la perte accidentelle de ces données.

Tous nos partenaires, salariés, consultants et sous-traitants de données, qui ont accès aux données à caractère personnel et sont associés à leur traitement, sont tenus d’en respecter la confidentialité.

8. Quels sont vos droits ?

Vous bénéficiez d’un certain nombre de droits sur vos données à caractère personnel. Chacun de ces droits est plus amplement détaillé ci-dessous :

  • Retrait du consentement. Vous pouvez révoquer à tout moment, votre consentement à tout traitement de vos données à caractère personnel fondé sur votre consentement.
  • Accès. Vous pouvez nous demander de confirmer si nous traitons vos données à caractère personnel et, le cas échéant, vous informer des caractéristiques du traitement de vos données à caractère personnel, vous permettre d’y accéder et en obtenir une copie
  • Rectification. Vous pouvez nous demander de rectifier ou compléter vos données à caractère personnel si elles sont incorrectes ou incomplètes.
  • Effacement. Vous pouvez nous demander d’effacer vos données à caractère personnel dans les cas suivants : lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous avez révoqué votre consentement ; à la suite de l’exercice de votre droit d’opposition ; vos données à caractère personnel ont fait l’objet d’un traitement illicite ; ou pour respecter une obligation légale. Nous ne sommes pas tenus de donner suite à votre demande d'effacement de vos données à caractère personnel notamment si leur traitement est nécessaire au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.
  • Limitation. Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel (c’est-à-dire de les conserver sans les utiliser) lorsque : leur exactitude est contestée ; leur traitement est illicite mais que vous ne voulez pas qu’elles soient supprimées ; elles sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; nous vérifions l’existence de motifs impérieux dans le cadre de l'exercice de votre droit d'opposition. Nous pouvons continuer d’utiliser vos données à caractère personnel à la suite d’une demande de restriction : avec votre consentement ; pour la constatation, l’exercice ou la défense de droits en justice ; ou pour protéger les droits de toute autre personne physique ou morale.
  • Portabilité. Vous pouvez nous demander de vous fournir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par une machine, ou vous pouvez demander qu’elles soient transmises directement à un autre responsable de traitement, mais uniquement si le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat conclu avec vous et que le traitement est automatisé.
  • Héritage numérique. Vous avez le droit de définir des directives (générales ou spécifiques) relatives au sort de vos données à caractère personnel après votre mort.
  • Opposition au démarchage. Si vous nous fournissez votre numéro de téléphone mais ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez gratuitement vous inscrire sur la liste d'opposition au démarchage téléphonique Bloctel : www.bloctel.gouv.fr.
  • Opposition au traitement de données à caractère personnel fondé sur l’intérêt légitime. Vous pouvez vous opposer à tout traitement de vos données à caractère personnel qui est basé sur notre « intérêt légitime » (cf. article 4). Si vous exercez ce droit, nous devons cesser le traitement, sauf si nous démontrons l’existence de motifs légitimes et impérieux qui prévalent sur vos droits et libertés fondamentaux, ou pour la constatation, l’exercice ou la défense de droits en justice.
  • Opposition au traitement des données à caractère personnel pour des finalités de prospection. Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection.

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente relative au traitement de vos données à caractère personnel. En France, l’autorité de contrôle pour la protection des données à caractère personnel est la CNIL (https://www.cnil.fr/).

Pour exercer vos droits relatifs à vos données à caractère personnel, veuillez compléter ce formulaire, et nous l’adresser aux coordonnées y figurant.

9. Contact et réclamations

Pour davantage d’informations concernant vos droits ou pour toute question concernant la protection de vos données à caractère personnel, veuillez nous contacter à donneespersonnelles[AT]cookiesgames.com;

10. Mise à jour de la Notice d’information

Nous pouvons modifier la présente Notice d’information occasionnellement, par exemple pour prendre en compte les changements légaux, les avancées technologiques et les bonnes pratiques commerciales. Nous vous informerons en cas de changement substantiel.