PERSONAL DATA PROTECTION POLICY / POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

French version below

Last update: February 05, 2025

Preamble

Asmodee attaches the utmost importance and care to the protection of your Personal Data.

Please read the following carefully to understand our policy and practices regarding information collected through the Site.

This personal data protection policy (hereinafter the « Policy« ) contains the minimum rules that Financière Amuse BidCo, a French company with its registered office at Quartier Villaroy, 18 rue Jacqueline Auriol, 78280 Guyancourt, France and registered with the Versailles Trade and Companies Register under number 815 143 904 (hereinafter » Asmodee « ), » We « ) has established with regard to the protection of Personal Data so that the collection, use, storage and disclosure of Personal Data is carried out in a fair, transparent and secure manner.

This Policy sets out our approach to the processing of Personal Data (« Personal Data » or « Data« ) about you that we collect from you or that third parties lawfully communicate to us as well as the purposes of such processing. It also describes your rights in relation to our processing of your Personal Data.

As a data controller, or its equivalent, within the meaning of the Personal Data Regulations, we are required to collect Personal Data from you in the context of the use of your Account allowing you to access all the content of the Applications and to use the Services under a single identity.

Definitions

The following terms, whether used in the singular or plural in this Policy, shall have the following meanings:

« Application(s)« : refers to the websites, mobile games, computer games and games accessible online, published by Financière Amuse BidCo and/or its Subsidiaries as well as by its Partners;

« Account« : refers to the unique account accessible on the Website asmodee.net through the User’s personal and confidential identifiers that he or she may not communicate to a third party, and from which he or she can access the Platform and the Applications;

« Personal Data« : refers to any information that relates to or an identified or identifiable natural person or information that can be used to identify you (or your household), either alone or in combination with other information available on the Platforme.;

« Affilate(s)”: means any legal entity that directly or indirectly controls or is controlled by or under common control with Financière Amuse Bidco .;

« Asmodee Group« : refers to all companies or entities controlled directly or indirectly by Financière Amuse TopCo SAS. Control of an entity means the possession, directly or indirectly, of the power to direct or cause to be directed the management or policies of such entity, whether through ownership of the voting securities, by contract, or otherwise;

» Partner(s) »: refers to companies that are not Subsidiaries that publish websites, mobile games, computer games or games accessible online;

« Platform« : refers to the platform accessible from the account.asmodee.net or api.asmodee.net website;

« Policy« : means this Privacy Policy;

« Product(s)« : refers to the physical product(s) marketed on the Asmodee Platform and on the Asmodee Group Applications connected to the Asmodee Platform and on its Partners’ Applications, in particular games;

« Personal Data Regulations « : refers to all relevant laws and regulations governing the processing of Personal Data, such as the EU Regulation No.°2016-679 of the European Parliament Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of Personal Data and on the free movement of such data (known as « GDPR »)., Canada’s Personal Information Protection and Electronic Documents Act (known as “PIPEDA”), and the California Consumer Protection Act of 2018 (known as the “CCPA”);

« Service(s)« : refers to the service(s) offered by the Platform and by the Applications of our Subsidiaries, and by the Applications of our Partners who use the Platform, including access to online games, online tournaments and the creation of various content by Users (avatars, game scenarios, stories, etc.);

« User« : refers to the natural person, whose minimum age is in accordance with local law, browsing the Platform from his/her Terminal and whose processing of his/her Personal Data is governed by the Policy.

« Terminal(s)« : refers to the hardware equipment(s) (computer, tablet, smartphone, phone, etc.) used by the User to use the Platform or the Products.

Who is responsible for the processing of your Personal Data?
Minimum age
How do We collect your Personal Data?

What Personal Data do we collect about you?
For what purposes is your Data used by Asmodee?
How long do we keep your Personal Data?
Is Personal Data transferred outside the European Union?
Security of Your Personal Data
What are your rights?
Data fate in the event of death
How to contact us?
Changes to the Policy

Who is responsible for the processing of your Personal Data?

Financière Amuse BidCo, whose registered office is located at Quartier Villaroy, 18 rue Jacqueline Auriol, 78280 Guyancourt, France, registered with the Versailles Trade and Companies Register under number 815 143 904 is the data controller of your Personal Data. We may, depending on the case, act as a processor of the processing of your Personal Data implemented by our Subsidiaries and/or Partners.

Minimum age

Preserving the safety and privacy of children is very important to us. In accordance with this, we do not direct our Services towards children. Therefore, we do not process Personal Data from children without checking their digital age which may vary from a country to another and obtaining their guardian’s consent on their behalf if they do not have the minimum age required to provide their Personal Data to us. Our company undertakes to obtain this consent before any collection or use of Personal Data. Holders of parental responsibility are invited to monitor the use that minors in their care make of our online services and to support them in protecting their privacy. If you believe that we have received information from a person protected under child protection laws where necessary parental consent was not obtained, please notify us immediately, and we will take reasonable steps to securely remove such information.

How do We collect your Personal Data?

We collect your Personal Data in the following ways:

directly from the User when the User uses our webSite and services (by filling in various forms on the Site, by communicating directly with Us);
indirectly from our Affilialtes or Partners;
automatically when the User access or use the Site (technical data, IP address, information relating to his/her browsing, etc.).

What Personal Data do we collect about you?

Personal Data that you provide directly to us

We collect the following Personal Data about you:

Identifiers : your first and last name, pseudonym and gender. Some Data, such as your nickname, is made public to allow your community to find you in our servicesLogin data such as your email address to create an account and log in to your account, your country of residence,
Internet or network activity : Data you provide on the Apps or Services when you play our online games: your profile information, games, game statistics, ranking and game history, and some of which may be visible both in-game and to non-game players. When playing Applications involving multiple Users, please note that certain Personal Data will be made public and therefore accessible to other Users, such as your Username, statistics and game performance data. The data of the Content published in the context of chats and forums may also be made public to Users and Internet users.
Data of the content communicated on the Applications or Services (in particular through contact forms or other functionalities of the Site).
Data you submit in connection with support requests;
Commercial or customer records: Data relating to your behavior and reputation: game levels reached, rewards, rankings, game missions completed, statistics such as game time, as well as data related to bugs and malfunctions;
We also collect and process Data that you voluntarily provide to us to receive email alerts, receive our newsletter, or to receive early access to our games, participate in competitions or competitions, or when you contact us through our customer service.
Data when you register for a competition: name, surname, username, postal and email addresses

We do not collect any Personal Data that is considered « sensitive » under the Personal Data Regulations, in particular data relating to your state of health or that would reveal your alleged racial or ethnic origin, your political opinions, your religious or philosophical beliefs or your trade union membership.

Personal Data We Collect Automatically

Each time you visit our Site, we automatically collect (but where required, with your consent) certain data and information about you and/or your computer or electronic device through the use of « cookies ». This information includes:

the IP address automatically assigned to your computer when you use the Internet;

the type of internet browser you are using;

the type of operating system and device you use to access the Site;

the domain name of your Internet service provider;

the web page you came from;

your country of residence and language;

the pages and features you visit and access on our Site, as well as the time spent on those pages.

Your game experience, duration, time of use, trials, progress, results, and saved preferences

When you access, visit and/or use our Site, we may therefore track your visit and collect certain data relating to your use of the Products and Services and your activity on the Site. To learn more about our use of cookies, please read our Cookie Policy, available HERE.

For what purposes is your Data used by Asmodee?

For a more in-depth understanding of the different processing operations we may carry out, we suggest that you click on each purpose listed below. You will thus obtain a detailed description of the sub-purposes, the Personal Data concerned, the legal bases justifying this processing and the duration of storage of your data.

We would like to draw your attention to the fact that some data may be kept for longer periods than those indicated below to enable us to meet our legal obligations, defend our rights in the event of a liability claim or for the exercise of legal rights. In this case, your Personal Data will be archived and stored for the period imposed by the applicable regulations or for the duration of the applicable legal statute of limitations.

When your Personal Data is no longer required, We ensure that it is deleted or anonymised.

We process your Personal Data for the following purposes. Whenever we process your Personal Data, we do so on the basis of a lawful « justification » (or legal basis) for processing, which we have identified in the table below.

Purposes	Explantation and legal basis	Retention periods
To log in to your Account and allow you to access the Applications under a single identity.	This processing is necessary for the performance of the contract concluded between you and Asmodee.	Retention of data necessary for account management until the account is deleted. For the purpose of proof of deletion, the following are kept for 3 years: the surname, first name, email, date and channel of deletion of the account from the date of deletion.
To enable you to use the Services	This processing is necessary for the performance of the contract concluded between you and Asmodee.
To provide you with commercial information regarding (i) similar Products and Services of Asmodee and/or Partners, (ii) the Asmodee Group and/or (iii) Partners.	This processing is based on your consent.	Until you unsubscribe through your account;• or by using the unsubscribe links provided for this purpose in the newsletters;• or, if no customer account is associated with your email address, 3 years after your last interaction (i.e. opening) with an email sent to you by us.
To provide you with personalized social media advertisements (using as a unique identifier the same email address you may have provided for the creation of your user accounts both on Asmodee and on social media platforms).	Asmodee relies on your consent in order to carry out the intended processing.	Until deleted by the user or objected to (managed automatically by social networks)
To improve our customer knowledge.	We consider that we have a legitimate interest in understanding our customers in order to be able to develop relevant products and services.
To comply with any applicable law, court order, legal process, or the requirements of a regulatory body.	This processing is necessary for compliance with legal obligations.
To enforce our legal rights and obligations and for any legal proceedings involving you, initiated by or against you.	We consider it to be in our legitimate interests to protect our organisation against any breach of a legal obligation owed to it and to defend ourselves in the event of a dispute.
To protect the rights of third parties.	This processing is necessary for compliance with the legal obligations to which Asmodee is subject. This processing is also necessary for the purposes of the legitimate interests pursued by Asmodee. We consider that we have a legitimate interest in ensuring that our activities do not violate the rights of third parties.
In anticipation of and/or in connection with a commercial transaction such as a merger, acquisition, restructuring or sale of the companies that make up the Asmodee Group	We consider it to be in our legitimate interest to be able to make informed decisions about the future of our company, in order to preserve and develop our business activities.	During the due diligence period and until the deed is signed
To improve our marketing campaigns	We consider it to be in our legitimate interests to understand which marketing channels enable us to implement effective marketing campaigns. However, where the law requires Asmodee to obtain your consent to measure the effectiveness of our campaigns, Asmodee will rely on your consent before proceeding with the required processing.
Detecting, preventing and combating fraud and cybercrime Keeping our site secure	Performance of the service (contract) Legitimate interest (fight against counterfeiting, fight against fraud, fight against cybercrime, …)	Logs used to ensure the security of the Services are kept for a period of 1 year from their recording. In order to protect against any dispute, We may keep certain information for up to 5 years from the date of registration.
Responding to Your requests to exercise rights	Legal obligation	One (1) in the event of exercising the right of access, erasure, portability, limitation or rectification. Six (6) years in the event of exercising the right to object.

Where the processing is based on our legitimate interest, we will make sure to take into account any potential impact that the use of your data may have on you. If we believe that your interest or fundamental rights and freedoms override our legitimate interest, then we will not use your Personal Data on this basis and we will ask you for specific consent.

We do not use personal information for purposes that are incompatible with the purposes for which it was originally collected, unless the purpose has been subsequently approved by you.

Who do we transmit your data with?

The Personal Data that we collect may be transmitted in order to ensure the purposes listed in Section titled «For what purposes is your Data used by Asmodee?» :

To the authorized personnel of Asmodee;
To our Affiliates . We may disclose Personal Data to companies in which we hold shares as necessary for the purposes described in this Policy.
To our Partners,
Technical service providers participating in the achievement of the purposes described in Section titled «For what purposes is your Data used by Asmodee?, such as cloud storage. They act as our « processors ». and are required to implement appropriate security measures in order to protect the Personal Data in their possession. They are also bound by a strict confidentiality agreement, and by specific contractual clauses relating to « how » and « when » they are authorized to use your Personal Data on our behalf.
To social networks, in particular Meta®, which can also determine « why » and « how » your Personal Data is used. Meta has its own privacy policy and cookie policy. Therefore, remember that the Personal Data you give them will be subject to their rules and not ours.
To the police authorities in the context of judicial requisitions concerning the fight against fraud or to the administrative and judicial authorities authorized for the search and identification of the perpetrator of an offence in strict compliance with the legal provisions.
To tournament organizers to verify participants’ identities, enable their tournament participation, and to facilitate the recording of final scores in order to ensure fair play and for the smooth operation of tournaments.

Please note that this list is not exhaustive and that there may be other instances where we share your Personal Data with third parties, where it is in Our legitimate interests, permitted by applicable law or where it is necessary to comply with a legal obligation to which We are subject.

How long do we keep your Personal Data?

Asmodee retains the Personal Data it collects only for the time necessary for the purposes of the processing and in accordance with the applicable legislation. The Data collected by Asmodee will therefore be kept for the time necessary to achieve the purposes described above, plus the period of the legal statute of limitations.

Once the retention periods have expired, we will ensure that your Personal Data is anonymised or deleted.

Unless you give you a specific instruction (provided that such special instruction is reasonable and practicable by us), we will delete all your Personal Data, in the event of your death, at the end of the applicable retention period and the applicable requirements, or at the request of a beneficiary and upon proof of his or her status as beneficiary and of your death and in accordance with the section titled « FATE OF DATA IN THE EVENT OF DEATH ».

For data processing implemented through cookies and trackers, please consult the cookie policy HERE.

Is Personal Data transferred outside the European Union?

We operate worldwide and may transfer your Personal Data to other companies in the Asmodee Group or to partners around the world. We want you to have the best service and customer experience, whether online or in person, anywhere in the world. For this purpose, your Personal Data may be transferred outside the European Economic Area. Regarding the flow of your Data to the United States, national legislation ensures an adequate level of protection of Personal Data transferred from the European Union to organizations located in the United States when they take the steps to comply with the obligations arising from the Data Privacy Framework. Therefore, data transfers can be carried out freely to companies on the Data Privacy Framework list.

When the recipient is located in a country whose legislation has not been the subject of an adequacy decision by the European Commission, we ensure that the transfer is governed by the European Commission’s standard contractual clauses which guarantee an adequate level of protection of the privacy and fundamental rights of individuals, equivalent guarantees and/or, where applicable, appropriate technical and organisational measures.

Security of Your Personal Data

We implement appropriate technical and organizational measures to protect your Personal Data against accidental or unlawful destruction, accidental loss, alteration, dissemination or unauthorized access to such Data.

However, we do not control all the risks associated with the operation of the Internet and draw your attention to the existence of possible risks inherent in its operation.

We also monitor how our service providers process your Personal Data, so that they provide sufficient guarantees that appropriate data security measures are in place.

Password Security

We take all necessary precautions to ensure the secure storage of your password associated with your Account (storage encrypted by a strong one-way algorithm).

However, the security of this password also depends on its design.

Also, we remind you that your password, to be valid, must be sufficiently complex and difficult to guess, even by someone who knows you well. When creating your AsmoConnect account via the Internet, we offer you a password quality analysis tool whose recommendations we ask you to follow.

Security of transactions and communications

All communications between the Applications and the Platform are carried out securely using the SSL/TLS protocol, materialized by the appearance of a small padlock icon or equivalent in Internet browsers. This protocol protects you from snooping during transfers of Personal Data between the Applications and the Platform.

Security of storage of Personal Data

The Platform stores Personal Data on highly secure media both logically (encrypted hard drives) and physically (secure access datacenters).

What are your rights in relation to your Personal Data?

Depending on the Personal Data Regulation applicable to you, you may have one or more of the following rights and exercise them personally or through a legal representative acting on your behalf. We are committed to protecting your rights and enabling you to exercise them.

You can exercise your rights over your Personal Data at any time, i.e.:

▪ obtain information about the processing of your data;

▪ request access to your Personal Data, provided that this does not infringe on the rights and freedoms of others;

▪ request that certain Data concerning you be rectified (for example, if it needs to be updated or is incorrect) or that it be deleted;

▪ object to the processing of your Personal Data or request the restriction of such processing;

▪ request the portability of your Personal Data;

▪ Define instructions for the processing of your Data after your death

In the interest of confidentiality and protection of your Personal Data, we will need to identify you in order to respond to your request for a right of access. To do this, in case of reasonable doubts about your identity, you may be asked to attach to support your application, a copy of an official identity document, such as an identity card or passport. In this case, a black and white copy of one of these documents is sufficient.

If you need further information about your rights or how to exercise any of your rights, or if you have a complaint or question about our data protection practices, you can contact our Data Protection Officer at: DPO@asmodee.com

Or by mail to the following address:

FINANCIERE AMUSE BIDCO

Data Protection Officer

18 rue Jacqueline Auriol

78180 GUYANCOURT

France

In the United States and Canada, you can appeal an adverse decision by sending an e-mail to us at DPO@asmodee.com. You also have the right to lodge a complaint with your local regulator (the list of authorities is available on the website of the European Data Protection Board ( Membres | European Data Protection Board) r attorney general if you are not satisfied with our responses to your requests or how we manage your personal information. However, we encourage you to contact us first so we can address your concerns directly.

You have an absolute right to object to the subscription to our different newsletters : you can therefore request, free of charge and at any time, to no longer receive commercial communication from us.

You can exercise these rights at any time and free of charge, except in the case of manifestly unfounded or excessive requests (in particular due to their repetitive nature). In this exceptional case, we reserve the right, in accordance with the applicable Personal Data Regulations, to require the payment of a reasonable fee (indexed to the administrative costs of your request) or to refuse your request.

Data fate in the event of death applying to French Data Subjects:

In accordance with the provisions of Article 85 of the Loi Informatique et Libertés, we inform you that, as a natural person:

You have the right to set guidelines for us regarding the retention, erasure and disclosure of your Personal Data after your death;
You may change or revoke these guidelines with us at any time;
You may designate a person responsible for the execution of these directives, who will have the right after your death, to read these directives and to request their implementation from us.

You are also informed that if you do not send Asmodee specific instructions on the fate of your Personal Data, your heirs may exercise after your death the rights relating to the retention, deletion and communication of your Personal Data to the extent necessary for the organization and settlement of your estate as well as for Asmodee to take your death into account.

Changes to the Policy

We may change this Policy from time to time. Where appropriate, we will notify you by changing the date at the bottom of this Policy and, in some cases, we will provide additional notices (e.g. by posting a statement on the home pages of our Site or by sending you an email). We encourage you to review the Privacy Policy whenever you interact with us to stay informed about our Personal Data protection practices, and to stay informed about the methods you can use to control the use of your Personal Data and protect your privacy.

Dernière mise à jour : 05/02/2025

Préambule

Asmodee attache la plus grande importance et le plus grand soin à la protection de vos Données personnelles.

Veuillez lire attentivement ce qui suit pour comprendre notre politique et nos pratiques concernant les informations collectées par le biais du site.

La présente politique de protection des Données personnelles (ci-après la « Politique ») contient les règles minimales que Financière Amuse BidCo, société de droit français dont le siège social est situé Quartier Villaroy, 18 rue Jacqueline Auriol, 78280 Guyancourt, France et immatriculée au Registre du Commerce et des Sociétés de Versailles sous le numéro 815 143 904 (ci-après « Asmodee », « Nous ») a établies en matière de protection des Données personnelles afin que la collecte, l’utilisation, le stockage et la divulgation des Données personnelles soient effectués de manière loyale, transparente et sécurisée.

La présente politique définit notre approche du traitement des Données personnelles (« Données personnelles » ou « Données ») vous concernant, que nous recueillons auprès de vous ou que des tiers nous communiquent légalement, ainsi que les finalités de ce traitement. Elle décrit également vos droits en ce qui concerne notre traitement de vos Données personnelles.

En tant que responsable du traitement, ou son équivalent, au sens de la Réglementation sur les Données personnelles, nous sommes amenés à collecter des Données personnelles auprès de vous dans le cadre de l’utilisation de votre Compte vous permettant d’accéder à l’ensemble du contenu des Applications et d’utiliser les Services sous une seule identité.

Définitions

Les termes suivants, qu’ils soient utilisés au singulier ou au pluriel dans la présente police, ont la signification suivante :

« Application(s) » : désigne les sites Internet, jeux mobiles, jeux informatiques et jeux accessibles en ligne, édités par Financière Amuse BidCo et/ou ses Filiales ainsi que par ses Partenaires ;

« Compte » : désigne le compte unique accessible sur le Site asmodee.net grâce aux identifiants personnels et confidentiels de l’Utilisateur qu’il ne peut communiquer à un tiers, et à partir duquel il peut accéder à la Plateforme et aux Applications ;

« Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable ou toute information pouvant être utilisée pour vous identifier (ou identifier votre ménage), soit seule, soit en combinaison avec d’autres informations disponibles sur la Plateforme ;

« Société affiliée » désignetoute entité légale qui, de manière directe ou indirecte, contrôle, est contrôlée ou est sous contrôle commun avec Financière Amuse BidCo ;

« Asmodee Groupe » : désigne toutes les sociétés ou entités contrôlées directement ou indirectement par Financière Amuse TopCo SAS. Le Contrôle d’une entité désigne la possession, directe ou indirecte, du pouvoir de diriger ou faire en sorte que soient dirigées la gestion et les politiques de l’entité, que ce soit par la propriété des titres avec droit de vote, par contrat ou autrement ;

« Partenaire(s) » : désigne les sociétés qui ne sont pas des Filiales et qui éditent des sites Internet, des jeux mobiles, des jeux informatiques ou des jeux accessibles en ligne ;

« Plateforme » : désigne la plateforme accessible depuis le site account.asmodee.net ou api.asmodee.net ;

« Politique » : la présente politique de protection de la vie privée ;

« Produit(s) » : désigne le(s) produit(s) physique(s) commercialisé(s) sur la Plateforme Asmodee et sur les Applications d’Asmodee Groupe connectées à la Plateforme Asmodee et sur les Applications de ses Partenaires, notamment les jeux ;

« Réglementation sur les Données personnelles » : désigne toutes les lois et réglementations pertinentes régissant le traitement des Données personnelles, telles que le Règlement (UE) 2016/679 du Parlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données personnelles et à la libre circulation de ces données (dit « RGPD »), la loi canadienne sur la protection des renseignements personnels et les documents électroniques (dite « LPRPDE »), et la loi californienne de 2018 sur la protection des consommateurs (dite « CCPA ») ;

« Service(s) » : désigne le(s) service(s) offert(s) par la Plateforme et par les Applications de nos Filiales, ainsi que par les Applications de nos Partenaires qui utilisent la Plateforme, notamment l’accès à des jeux en ligne, des tournois en ligne et la création de divers contenus par les Utilisateurs (avatars, scénarios de jeu, histoires, etc.) ;

« Utilisateur » : désigne la personne physique, dont l’âge minimum est conforme à la législation locale, qui navigue sur la Plateforme depuis son Terminal et dont le traitement des Données personnelles est régi par la Politique.

« Terminal/Terminaux » : désigne le(s) équipement(s) matériel(s) (ordinateur, tablette, smartphone, téléphone, etc.) utilisé(s) par l’Utilisateur pour utiliser la Plateforme ou les Produits.

Qui est responsable du traitement de vos Données personnelles ?
Âge minimum
Comment collectons-nous vos Données personnelles ?

Quelles Données personnelles vous concernant collectons-nous ?
À quelles fins vos données sont-elles utilisées par Asmodee ?
Combien de temps vos Données personnelles sont-elles conservées ?
Les Données personnelles sont-elles transférées en dehors de l’Union européenne ?
Sécurité de vos Données personnelles
Quels sont vos droits ?
Sort des données en cas de décès
Comment nous contacter ?
Modifications de la Politique

Qui est responsable du traitement de vos Données personnelles ?

Financière Amuse BidCo, dont le siège social est situé Quartier Villaroy, 18 rue Jacqueline Auriol, 78280 Guyancourt, France, immatriculée au Registre du Commerce et des Sociétés de Versailles sous le numéro 815 143 904 est responsable du traitement de vos Données personnelles. Nous pouvons, selon le cas, agir en tant que sous-traitant du traitement de vos Données personnelles mis en œuvre par nos filiales et/ou partenaires.

Âge minimum

La protection de la sécurité et de la vie privée des enfants est très importante pour nous. En conséquence, nous ne dirigeons pas nos services vers les enfants. Par conséquent, nous ne traitons pas les Données personnelles d’enfants sans avoir vérifié leur âge numérique, qui peut varier d’un pays à l’autre, et obtenu le consentement de leur tuteur à leur nom s’ils n’ont pas l’âge minimum requis pour nous fournir leurs Données personnelles. Notre société s’engage à obtenir ce consentement avant toute collecte ou utilisation de Données personnelles. Les titulaires de la responsabilité parentale sont invités à surveiller l’utilisation que les mineurs dont ils ont la charge font de nos services en ligne et à les aider à protéger leur vie privée. Si vous pensez que nous avons reçu les informations d’une personne protégée en vertu des lois sur la protection de l’enfance et que le consentement parental nécessaire n’a pas été obtenu, veuillez nous en informer immédiatement et nous prendrons des mesures raisonnables pour supprimer ces informations en toute sécurité.

Comment collectons-nous vos Données personnelles ?

Nous collections vos Données personnelles comme suit :

directement auprès de l’Utilisateur lorsque celui-ci utilise notre site web et nos services (en remplissant divers formulaires sur le Site, en communiquant directement avec Nous) ;
indirectement depuis nos Affiliés ou Partenaires ;
automatiquement lorsque l’Utilisateur accède au Site ou l’utilise (données techniques, adresse IP, informations relatives à la navigation, etc.)

Quelles Données personnelles vous concernant collectons-nous ?

Données personnelles que vous nous fournissez directement

Nous collectons les Données personnelles suivantes vous concernant :

Identifiants : vos nom et prénom, votre pseudonyme et votre genre. Certaines données, telles que votre surnom, sont rendues publiques pour permettre à votre communauté de vous retrouver dans nos services. Les données de connexion, comme votre adresse e-mail pour créer un compte et vous connecter à votre compte, votre pays de résidence,
Activité sur Internet ou sur le réseau : données que vous fournissez sur les applications ou les services lorsque vous jouez à nos jeux en ligne : vos informations de profil, vos parties, vos statistiques de jeu, votre classement et votre historique de jeu, dont certaines peuvent être visibles à la fois dans le jeu et pour les joueurs qui ne participent pas au jeu. Lorsque vous jouez à des applications impliquant plusieurs utilisateurs, veuillez noter que certaines Données personnelles seront rendues publiques et donc accessibles aux autres utilisateurs, telles que votre nom d’utilisateur, vos statistiques et vos données de performance de jeu. Les données du Contenu publié dans le cadre des chats et des forums peuvent également être rendues publiques auprès des Utilisateurs et des internautes.
Données de contenu communiquées sur les Applications ou Services (notamment via les formulaires de contact ou autres fonctionnalités du Site).
Données que vous soumettez dans le cadre de demandes d’assistance ;
Dossiers commerciaux ou de clients : données relatives à votre comportement et à votre réputation : niveaux de jeu atteints, récompenses, classements, missions de jeu accomplies, statistiques telles que le temps de jeu, ainsi que les données relatives aux bogues et aux dysfonctionnements ;
Nous collectons et traitons également les données que vous nous fournissez volontairement pour recevoir des alertes par e-mail, recevoir notre newsletter, ou pour bénéficier d’un accès anticipé à nos jeux, participer à des concours ou à des compétitions, ou lorsque vous nous contactez par l’intermédiaire de notre service client.
Données relatives à l’inscription à un concours : nom, prénom, nom d’utilisateur, adresses postale et électronique.

Nous ne collectons aucune donnée personnelle considérée comme « sensible » au sens de la réglementation sur les Données personnelles, en particulier les données relatives à votre état de santé ou qui révéleraient votre origine raciale ou ethnique supposée, vos opinions politiques, vos croyances religieuses ou philosophiques ou votre appartenance syndicale.

Données personnelles que nous collectons automatiquement

Chaque fois que vous visitez notre site, nous recueillons automatiquement (mais, le cas échéant, avec votre consentement) certaines données et informations vous concernant et/ou concernant votre ordinateur ou votre appareil électronique par le biais de « cookies ». Ces informations comprennent :

l’adresse IP automatiquement attribuée à votre ordinateur lorsque vous utilisez Internet ;

le type de navigateur Internet que vous utilisez ;

le type de système d’exploitation et d’appareil que vous utilisez pour accéder au site ;

le nom de domaine de votre fournisseur d’accès à Internet ;

la page web d’où vous venez ;

votre pays de résidence et votre langue ;

les pages et fonctionnalités que vous visitez et auxquelles vous accédez sur notre site, ainsi que le temps passé sur ces pages ;

votre expérience de jeu, la durée, le temps d’utilisation, les essais, les progrès, les résultats et les préférences enregistrées.

Lorsque vous accédez à notre site, le visitez et/ou l’utilisez, nous pouvons donc suivre votre visite et collecter certaines données relatives à votre utilisation des produits et services et à votre activité sur le site. Pour en savoir plus sur notre utilisation des cookies, veuillez lire notre Politique en matière de cookies, disponible ICI.

À quelles fins vos données sont-elles utilisées par Asmodee ?

Pour une compréhension plus approfondie des différentes opérations de traitement que nous pouvons effectuer, nous vous suggérons de cliquer sur chacune des finalités énumérées ci-dessous. Vous obtiendrez ainsi une description détaillée des finalités secondaires, des Données personnelles concernées, des bases juridiques justifiant ce traitement et de la durée de conservation de vos données.

Nous attirons votre attention sur le fait que certaines données peuvent être conservées pendant des périodes plus longues que celles indiquées ci-dessous afin de nous permettre de respecter nos obligations légales, de défendre nos droits en cas d’action en responsabilité ou d’exercer des droits légaux. Dans ce cas, vos Données personnelles seront archivées et stockées pour la période imposée par les régulations applicables ou pendant la durée du délai de prescription légale applicable.

Lorsque vos Données personnelles ne sont plus nécessaires, nous veillons à ce qu’elles soient supprimées ou rendues anonymes.

Nous traitons vos Données personnelles pour les finalités suivantes. Chaque fois que nous traitons vos Données personnelles, nous le faisons sur la base d’une « justification » légale (ou base légale) du traitement, que nous avons identifiée dans le tableau ci-dessous.

Objectifs	Explication et base juridique	Délais de conservation
Vous connecter à votre compte et vous permettre d’accéder aux applications sous une seule identité.	Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Asmodee.	Conservation des données nécessaires à la gestion du compte jusqu’à la suppression du compte. Aux fins de preuve de la suppression, sont conservés pendant 3 ans : le nom, le prénom, l’adresse e-mail, la date et le canal de suppression du compte à compter de la date de suppression.
Vous permettre d’utiliser les services	Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Asmodee.
Vous fournir des informations commerciales concernant (i) des produits et services similaires d’Asmodee et/ou de partenaires, (ii) Asmodee Groupe et/ou (iii) des partenaires.	Ce traitement est basé sur votre consentement.	Jusqu’à ce que vous vous désinscriviez via votre compte ; • ou en utilisant les liens de désinscription prévus à cet effet dans les newsletters ; • ou, si aucun compte client n’est associé à votre adresse e-mail, 3 ans après votre dernière interaction (c’est-à-dire l’ouverture du compte) avec un e-mail que nous vous avons envoyé.
Vous fournir des publicités personnalisées sur les réseaux sociaux (en utilisant comme identifiant unique la même adresse e-mail que vous avez pu fournir pour la création de vos comptes d’utilisateur à la fois sur Asmodee et sur les plateformes de réseaux sociaux).	Asmodee s’appuie sur votre consentement pour effectuer le traitement prévu.	Jusqu’à ce que l’utilisateur les supprime ou s’y oppose (gestion automatique par les réseaux sociaux).
Améliorer notre connaissance des clients.	Nous considérons qu’il est dans notre intérêt d’être en mesure de comprendre nos clients afin de développer des produits et services pertinents.
Nous conformer à toute loi applicable, ordonnance judiciaire, procédure judiciaire, ou aux demandes d’un organisme de réglementation.	Ce traitement est nécessaire au respect des obligations légales.
Faire valoir nos droits et obligations juridiques, et pour toute réclamation légale initiée par, contre ou alors en lien avec vous.	Nous considérons qu’il est dans notre intérêt légitime de protéger notre entreprise contre toute violation d’une obligation légale qui lui est due et de nous défendre en cas de litige.
Protéger les droits des tiers.	Ce traitement est nécessaire au respect des obligations légales auxquelles Asmodee est soumise. Ce traitement est également nécessaire aux fins des intérêts légitimes poursuivis par Asmodee. Nous considérons que nous avons un intérêt légitime à ce que nos activités ne violent pas les droits des tiers.
En anticipation et/ou en relation avec une opération commerciale telle qu’une fusion, acquisition, restructuration ou vente des entreprises qui constituent Asmodee Groupe.	Nous considérons qu’il est dans notre intérêt légitime de pouvoir prendre des décisions éclairées sur l’avenir de notre entreprise, afin de préserver et de développer nos activités commerciales.	Pendant la période de diligence raisonnable et jusqu’à la signature de l’acte.
Améliorer nos campagnes marketing	Nous considérons qu’il est dans notre intérêt légitime de comprendre quels canaux de marketing nous permettent de mettre en œuvre des campagnes marketing efficaces. Cependant, lorsque la loi exige qu’Asmodee obtienne votre consentement pour mesurer l’efficacité de nos campagnes, Asmodee s’appuiera sur votre consentement avant de procéder au traitement requis.
Détecter, prévenir et lutter contre la fraude et la cybercriminalité Assurer la sécurité de notre site	Exécution du service (contrat) Intérêt légitime (lutte contre la contrefaçon, lutte contre la fraude, lutte contre la cybercriminalité…)	Les journaux utilisés pour assurer la sécurité des services sont conservés pendant une période de 1 an à compter de leur enregistrement. Afin de nous prémunir contre tout litige, nous pouvons conserver certaines informations pendant une durée maximale de 5 ans à compter de la date d’enregistrement.
Répondre à vos demandes d’exercice de droits	Obligation légale	Un (1) an en cas d’exercice du droit d’accès, d’effacement, de portabilité, de limitation ou de rectification. Six (6) ans en cas d’exercice du droit d’opposition.

Lorsque le traitement est fondé sur notre intérêt légitime, nous veillerons à prendre en compte tout impact potentiel que l’utilisation de vos données pourrait avoir sur vous. Si nous estimons que votre intérêt ou vos droits et libertés fondamentaux l’emportent sur notre intérêt légitime, nous n’utiliserons pas vos Données personnelles sur cette base et nous vous demanderons votre consentement spécifique.

Nous n’utilisons pas les informations personnelles à des fins incompatibles avec les objectifs pour lesquels elles ont été collectées à l’origine, à moins que cet objectif n’ait été approuvé ultérieurement par vous.

À qui transmettons-nous vos données ?

Les Données personnelles que nous collectons peuvent être transmises afin d’assurer les finalités énumérées dans la Section intitulée « À quelles fins vos données sont-elles utilisées par Asmodee ? » :

Au personnel autorisé d’Asmodee ;
À nos affiliés. Nous pouvons divulguer des Données personnelles à des sociétés dans lesquelles nous détenons des actions si cela est nécessaire aux fins décrites dans la présente politique.
À nos partenaires,
Les prestataires de services techniques participant à la réalisation des objectifs décrits dans la section intitulée « À quelles fins vos données sont-elles utilisées par Asmodee ? » comme le stockage dans le cloud. Ils agissent en tant que nos « sous-traitants » et sont tenus de mettre en œuvre des mesures de sécurité appropriées afin de protéger les Données personnelles en leur possession. Ils sont également liés par un accord de confidentialité strict et par des clauses contractuelles spécifiques concernant « comment » et « quand » ils sont autorisés à utiliser vos Données personnelles en notre nom.
Aux réseaux sociaux, en particulier Meta®, qui peuvent également déterminer « pourquoi » et « comment » vos données personnelles sont utilisées. Meta a sa propre politique de confidentialité et sa propre politique en matière de cookies. N’oubliez donc pas que les Données personnelles que vous lui communiquez sont soumises à leurs règles et non aux nôtres.
Aux autorités de police, dans le cadre de réquisitions judiciaires concernant la lutte contre la fraude ou aux autorités administratives et judiciaires habilitées pour la recherche et l’identification de l’auteur d’une infraction dans le strict respect des dispositions légales.
Aux organisateurs de tournois, pour vérifier l’identité des participants, permettre leur participation au tournoi et faciliter l’enregistrement des scores finaux afin de garantir l’équité du jeu et le bon déroulement des tournois.

Veuillez noter que cette liste est non exhaustive et qu’il peut y avoir d’autres cas où nous partageons vos Données personnelles avec d’autres tiers lorsque cela est dans notre intérêt légitime, permis par la loi applicable, ou lorsque cela est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.

Combien de temps vos Données personnelles sont-elles conservées ?

Asmodee ne conserve les Données personnelles collectées que pour la durée nécessaire aux finalités du traitement et conformément à la législation applicable. Les Données collectées par Asmodee seront donc conservées pour la durée nécessaire à la réalisation des finalités décrites ci-dessus, augmentée de la durée du délai légal de prescription.

Une fois que les périodes de conservation ont expiré, nous veillerons à ce que vos Données personnelles soient rendues anonymes ou supprimées.

Sauf instruction spécifique de votre part (à condition que cette instruction spéciale soit raisonnable et réalisable par nous), nous supprimerons toutes vos Données personnelles, en cas de décès, à l’issue de la période de conservation applicable et des exigences applicables, ou à la demande d’un bénéficiaire et sur preuve de sa qualité de bénéficiaire et de votre décès et conformément à la section intitulée « SORT DES DONNÉES EN CAS DE DÉCÈS ».

Pour le traitement des données mis en œuvre par le biais de cookies et de traceurs, veuillez consulter la politique en matière de cookies ICI.

Les Données personnelles sont-elles transférées en dehors de l’Union européenne ?

Nous opérons à travers le monde et pouvons transférer vos Données personnelles à d’autres sociétés d’Asmodee Groupe ou à des partenaires dans le monde entier. Nous voulons que vous bénéficiiez du meilleur service et de la meilleure expérience client, que ce soit en ligne ou en personne, partout dans le monde. C’est pourquoi vos Données personnelles peuvent être transférées en dehors de l’Espace économique européen. En ce qui concerne le flux de vos données vers les États-Unis, la législation nationale garantit un niveau de protection adéquat des Données personnelles transférées de l’Union européenne vers des organisations situées aux États-Unis lorsqu’elles prennent les mesures nécessaires pour se conformer aux obligations découlant du cadre de protection des données. Par conséquent, les transferts de données peuvent être effectués librement vers les entreprises figurant sur la liste du cadre de protection des données.

Lorsque le destinataire est situé dans un pays dont la législation n’a pas fait l’objet d’une décision d’adéquation par la Commission européenne, nous nous assurons que le transfert est régi par les clauses contractuelles types de la Commission européenne qui garantissent un niveau de protection adéquat de la vie privée et des droits fondamentaux des personnes, des garanties équivalentes et/ou, le cas échéant, des mesures techniques et organisationnelles appropriées.

Sécurité de vos Données personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos Données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé à ces données.

Toutefois, nous ne maîtrisons pas tous les risques liés au fonctionnement d’Internet et attirons votre attention sur l’existence d’éventuels risques inhérents à son fonctionnement.

Nous contrôlons également la façon dont nos fournisseurs de services traitent vos Données personnelles, afin qu’ils fournissent des garanties suffisantes quant à la mise en place de mesures de sécurité des données appropriées.

Sécurité des mots de passe

Nous prenons toutes les précautions nécessaires pour assurer le stockage sécurisé du mot de passe associé à votre compte (stockage crypté par un algorithme fort à sens unique).

Toutefois, la sécurité de ce mot de passe dépend également de sa conception.

Nous vous rappelons donc que votre mot de passe, pour être valide, doit être suffisamment complexe et difficile à deviner, même par quelqu’un qui vous connaît bien. Lors de la création de votre compte AsmoConnect via Internet, nous vous proposons un outil d’analyse de la qualité des mots de passe dont nous vous demandons de suivre les recommandations.

Sécurité des transactions et des communications

Toutes les communications entre les Applications et la Plateforme sont effectuées de manière sécurisée en utilisant le protocole SSL/TLS, matérialisé par l’apparition d’une petite icône de cadenas ou équivalent dans les navigateurs Internet. Ce protocole vous protège contre l’espionnage lors des transferts de Données personnelles entre les applications et la plateforme.

Sécurité du stockage de vos Données personnelles

La plateforme stocke les Données personnelles sur des supports hautement sécurisés, à la fois logiquement (disques durs cryptés) et physiquement (centres de données à accès sécurisé).

Quels sont vos droits relatifs à vos Données personnelles ?

En fonction du règlement sur les Données personnelles qui vous est applicable, vous pouvez disposer d’un ou de plusieurs des droits suivants et les exercer personnellement ou par l’intermédiaire d’un représentant légal agissant en votre nom. Nous nous engageons à protéger vos droits et à vous permettre de les exercer.

Vous pouvez exercer vos droits sur vos Données personnelles à tout moment, à savoir :

▪ obtenir des informations sur le traitement de vos données ;

▪ demander l’accès à vos Données personnelles, à condition que cela ne porte pas atteinte aux droits et libertés d’autrui ;

▪ demander que certaines données vous concernant soient rectifiées (par exemple, si elles doivent être mises à jour ou si elles sont incorrectes) ou qu’elles soient supprimées ;

▪ vous opposer au traitement de vos Données personnelles ou demander la restriction dudit traitement ;

▪ demander la portabilité de vos Données personnelles ;

▪ définir des instructions pour le traitement de vos données après votre décès

Dans l’intérêt de la confidentialité et de la protection de vos Données personnelles, nous aurons besoin de vous identifier afin de répondre à votre demande de droit d’accès. Pour ce faire, en cas de doute raisonnable sur votre identité, il peut vous être demandé de joindre à l’appui de votre demande une copie d’un document d’identité officiel, tel qu’une carte d’identité ou un passeport. Dans ce cas, une copie en noir et blanc de l’un de ces documents suffit.

Si vous souhaitez obtenir de plus amples informations sur vos droits ou sur la façon dont les exercer, ou si vous avez une plainte ou une question concernant nos pratiques en matière de protection des données, vous pouvez contacter notre délégué à la protection des données à l’adresse e-mail DPO@asmodee.com

Ou par courrier à l’adresse suivante :

FINANCIÈRE AMUSE BIDCO

Data Protection Officer

18 rue Jacqueline Auriol

78180 GUYANCOURT

France

Aux États-Unis et au Canada, vous pouvez faire appel d’une décision défavorable en nous envoyant un e-mail à l’adresse DPO@asmodee.com. Vous avez également le droit de déposer une réclamation auprès de votre autorité de régulation locale (la liste des autorités est disponible sur le site web du Comité européen de la protection des données (Membres | Comité européen de la protection des données) ou du procureur général si vous n’êtes pas satisfait de nos réponses à vos demandes ou de la façon dont nous gérons vos informations personnelles. Toutefois, nous vous encourageons à nous contacter d’abord afin que nous puissions répondre directement à vos préoccupations.

Vous disposez d’un droit absolu d’opposition à l’inscription à nos différentes newsletters : vous pouvez donc demander, gratuitement et à tout moment, à ne plus recevoir de communications commerciales de notre part.

Vous pouvez exercer ces droits à tout moment et gratuitement, sauf en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif). Dans ce cas exceptionnel, nous nous réservons le droit, conformément à la réglementation applicable en matière de Données personnelles, d’exiger le paiement d’une redevance raisonnable (indexée sur les coûts administratifs de votre demande) ou de rejeter votre demande.

Sort des données en cas de décès s’appliquant pour les personnes concernées françaises :

Conformément aux dispositions de l’article 85 de la Loi Informatique et Libertés, nous vous informons qu’en tant que personne physique :

Vous avez le droit de définir des directives relatives à la conservation, à la suppression et à la divulgation de vos Données personnelles après votre décès ;
Vous pouvez à tout moment modifier ou révoquer ces directives avec nous ;
Vous pouvez désigner une personne responsable de l’exécution de ces directives, qui aura le droit, après votre décès, de prendre connaissance de ces directives et de nous en demander l’exécution.

Nous vous informons également que si vous ne transmettez pas à Asmodee d’instructions particulières sur le sort de vos Données personnelles, vos héritiers pourront exercer après votre décès les droits relatifs à la conservation, à la suppression et à la communication de vos Données personnelles dans la mesure nécessaire à l’organisation et au règlement de votre succession ainsi qu’à la prise en compte de votre décès par Asmodee.

Modifications de la Politique

Nous pouvons modifier cette Politique de temps à autre. Le cas échéant, nous vous en informerons en modifiant la date figurant au bas de la présente politique et, dans certains cas, nous fournirons des avis supplémentaires (par exemple, en publiant un communiqué sur les pages d’accueil de notre site ou en vous envoyant un e-mail). Nous vous encourageons à consulter la politique de confidentialité chaque fois que vous interagissez avec nous afin de rester informé de nos pratiques en matière de protection des Données personnelles et des méthodes que vous pouvez utiliser pour contrôler l’utilisation de vos Données personnelles et protéger votre vie privée.