Vastuullinen tiedonantokäytäntö

Jos epäilet huomanneesi LEGO® tuotteessa tietoturvahaavoittuvuuden, ilmoitathan asiasta meille.

Muista ongelmista voit ilmoittaa seuraavien linkkien kautta.

– LEGO® Account tili: kirjaudu sisään osoitteessa https://identity.LEGO.com.
– Shop@home, VIP ja muut ongelmat: https://www.LEGO.com/service.
– Asiakaspalvelu: https://www.LEGO.com/service.
– Tietosuojaan liittyvät ongelmat: ota yhteyttä tietosuojavastaavaan osoitteessa https://www.lego.com/legal/legal-notice/privacy-policy annettujen ohjeiden mukaisesti.

Tietoturvahaavoittuvuudesta ilmoittaminen
Jos epäilet löytäneesi verkkosivustoltamme tai sovelluksestamme haavoittuvuuden, pyydämme, että ilmoitat siitä meille välittömästi. Toivomme kaikkien – niin kehittäjien, tutkijoiden kuin asiakkaidenkin – ilmoittavan meille mahdollisista haavoittuvuuksista.
Jos olet havainnut tietoturvahaavoittuvuuden, ota meihin yhteyttä täällä ja kerro seuraavat tiedot:

– mistä URL- tai IP-osoitteesta löysit ongelman ja milloin
– mitä tapahtui – mitä näit ja mitä odotit näkeväsi

– miten tilanne voidaan toistaa – jos prosessi on monimutkainen, esitä se videolla.

Näin LEGO Group toimii saadessaan tietää haavoittuvuudesta
LEGO Group lähettää sinulle automaattisen ilmoituksen raportin saapumisesta perille. Jos tarvitsemme lisätietoja, otamme sinuun yhteyttä.

Huomaathan, että LEGO Group ei maksa paljastetuista tietoturvahaavoittuvuuksista palkkioita.

Asiakkaidemme suojelemiseksi tutkimme kaikki raportoidut ongelmat mutta emme vahvista niitä julkisesti.

Pyydämme, että
• vältät mahdollisia laki- ja tietosuojarikkomuksia sekä häiriön aiheuttamista muille (esimerkiksi tuhoamalla tietoja tai keskeyttämällä tai heikentämällä palveluitamme)
• et hyödynnä löytämääsi tietoturvaongelmaa (tämä koskee myös muiden riskien osoittamista, kuten arkaluontoisten yritystietojen vaarantamisyrityksiä tai yrityksiä löytää lisähaavoittuvuuksia)
• et riko muita sovellettavia lakeja tai määräyksiä.