Legal

Publicerad : 12 december 2014, 09:03 CET

LEGO® Gruppens sekretesspolicy

Senast ändrad: 1 november 2014

För LEGO Gruppen (”LEGO”, ”vi”, ”oss”, ”vår”) är barn och deras lek hörnstenen i allt vi gör. Vi tar det här ansvaret på allvar och har alltid höga målsättningar, eftersom endast det bästa är gott nog åt framtidens byggare. Den här sekretesspolicyn omfattar all inhämtning, användning och överföring av information som utförs av LEGO Gruppen med LEGO System A/S som registeransvarig. LEGO Gruppen omfattar http://www.lego.com/aboutus/lego-group.

Vår sekretesspolicy har utarbetats för att ge insyn i våra principer för och vår hantering av integritetsaspekter i ett format som gör att användarna kan hitta, läsa och förstå informationen. Vi är måna om att alltid behandla dina personuppgifter med varsamhet, förtroende och respekt.

Därför har LEGO Gruppen ansökt om ett godkännande av bindande företagsbestämmelser från EU-ländernas dataskyddsmyndigheter och inför det uppgiftsskydd som gäller i EU som global standard, med hänsyn tagen till nationell lagstiftning i länder utanför EU. De bindande företagsbestämmelserna innefattar en hög skyddsnivå vid inhämtning, användning, överföring och annan hantering av dina uppgifter. Du kan läsa mer om bindande företagsbestämmelser här http://ec.europa.eu/justice/data-protection/document/international-transfers/binding-corporate-rules/index_en.htm.

LEGO Gruppen har även anslutit sig till ett program för digital säkerhet för skydd av barn på internet, där LEGO Gruppen regelbundet granskas. Du kan läsa mer om det i vårt avsnitt om skydd av barns personuppgifter.

Vi hoppas att vi har vunnit ditt förtroende och att du ska få en lekfull upplevelse med LEGO Gruppen.

LEGO Gruppen har fått rätt att använda TRUSTes trygghetssymbol Privacy Seal, vilket innebär att dessa sekretessbestämmelser och vår praxis har granskats av TRUSTe och följer dess programkrav, som kan läsas på godkännandesidan du kommer till om du klickar på TRUSTe-symbolen. TRUSTe-certifieringen omfattar all information som inhämtas via godkända LEGO kanaler, appar och webbplatser. Om du har frågor eller funderingar kring vår sekretesspolicy och vår praxis kan du kontakta oss på privacy.officer@lego.com.  Om du har en fråga om sekretess och dataanvändning som vi inte har besvarat på ett tillfredsställande sätt kan du kontakta TRUSTe på https://feedback-form.truste.com/watchdog/request.


I den här sekretesspolicyn beskrivs hur LEGO Gruppen behandlar personuppgifter.

 1. Våra allmänna principer för inhämtning, användning och behandling av uppgifter

 2. Vilka slags uppgifter vi inhämtar, använder och behandlar

 3. Hur och varför vi inhämtar, använder och behandlar dina uppgifter

 4. Hur vi använder  dina uppgifter inom LEGO Gruppens företag

 5. Överföring av dina uppgifter till andra företag

 6. Dina kontrollmöjligheter och egna val

 7. Policy för cookies

 8. Barns integritet

 9. LEGO anställda

 10. LEGO samarbetspartner

 11. Datasäkerhet och sekretess

 12. Överföring, lagring och behandling av uppgifter globalt

 13. Ändringar av denna sekretesspolicy

 14. Kontaktinformation

 

1. Våra allmänna principer för databehandling
För att dina uppgifter alltid ska behandlas korrekt har vi antagit följande principer:

  1. Vi inhämtar och behandlar personuppgifter endast om det finns en rättslig grund för det i gällande lagstiftning, exempelvis om    
    1. vi har fått ditt godkännande,
    2. det är nödvändigt för att vi ska kunna fullgöra våra skyldigheter enligt avtal med dig,
    3. vi är enligt lag skyldiga att göra det eller
    4. vi har objektiva skäl och behandlingen inte påverkar dig negativt.
    5. Om barn under 13 år lämnar personuppgifter via internet begär vi dock alltid godkännande från dig som förälder eller vårdnadshavare.
    6. Vi informerar dig alltid om behandling och dess syfte, utom i särskilda fall där vi har legitima skäl att inte göra det.
    7. Vi behandlar dina personuppgifter endast för det ursprungliga ändamålet eller för andra ändamål som inte är oförenliga med det.
    8. Vi lämnar inte ut dina personuppgifter till personer eller företag utanför LEGO Gruppen om du inte har godkänt detta, såvida vi inte har ett avtal med dig eller enligt lag är skyldiga att göra det.
    9. Vi strävar efter att regelbundet kontrollera och uppdatera dina sekretesskyddade uppgifter.
    10. Vi kan komplettera dina personuppgifter med information från andra databaser för att se till att dina uppgifter är korrekta och aktuella.
    11. Vi tillämpar höga tekniska standarder för att skydda dina personuppgifter.
    12. Vi lagrar inte personuppgifter längre än vad som behövs för att uppnå det syfte för vilket personuppgifterna inhämtats eller behandlats.


2. Vilka slags uppgifter vi behandlar
Vi behandlar två grundtyper av uppgifter: personuppgifter och anonyma uppgifter.

Vi inhämtar personuppgifter när du har kontakt med oss via våra olika kanaler. Du får då ta del av särskilda villkor som anger vilken typ av uppgifter som samlas in och för vilket syfte. Vi rekommenderar starkt att du läser de särskilda villkoren för våra kanaler noggrant innan du godkänner dem. För närvarande har vi följande kanaler:

LEGO ID https://account.lego.com/

LEGO Shop http://shop.lego.com/

LEGO VIP http://shop.lego.com/VIP

LEGO CLUB http://www.lego.com/club

LEGO IDEAS https://ideas.lego.com/

LEGO REBRICK http://rebrick.lego.com/

LEGO DUPLO http://www.lego.com/duplo

LEGO KUNDTJÄNST http://service.lego.com/

LEGO app stores (Apple iTunes store, Google Play store osv.)

LEGO i sociala medier (Facebook, Twitter, YouTube osv.)


Oftast är det dock följande typer av personuppgifter vi behandlar:

• Registreringsuppgifter som du lämnar när du skapar ett konto i någon av våra kanaler, exempelvis för- och efternamn, land, kön, födelsedatum, e-postadress, användarnamn och lösenord.

• Transaktionsuppgifter som du lämnar när du begär information eller köper en produkt eller tjänst av oss, antingen via våra webbplatser eller genom våra applikationer. Hit hör till exempel postadress, telefonnummer och betalningsinformation (som kreditkortsuppgifter).

• Uppgifter som du lämnar i offentliga forum på våra webbplatser och i våra kanaler och applikationer.

• Uppgifter som lämnas i personlig kommunikation eller inom en avgränsad grupp med hjälp av våra funktioner för meddelanden, chattar, inlägg eller liknande, där vi har laglig rätt att behandla personuppgifterna.

• Uppgifter som du lämnar när du använder våra webbplatser, kanaler och applikationer, eller våra applikationer på externa webbplatser eller plattformar, till exempel i sociala nätverk, eller när du kopplar din profil på en extern webbplats eller plattform till ditt registrerade konto.

• Platsinformation som överförs när du besöker våra webbplatser, kanaler eller applikationer, däribland platsinformation som överförs från en mobil enhet i kontakten med någon av våra webbplatser, kanaler eller applikationer, eller som är knuten till din IP-adress, där vi har laglig rätt att behandla dessa uppgifter.

• Användnings- och visningsdata samt tekniska data, däribland din enhetsidentifierare eller IP-adress, när du besöker våra webbplatser, använder våra applikationer på externa webbplatser eller plattformar samt när du öppnar e-post från oss.


3. Hur och varför vi behandlar dina personuppgifter
”Behandling” innebär att vi inhämtar, använder, överför, lagrar och förr eller senare raderar dina uppgifter.

• Vi behandlar dina personuppgifter och anonyma uppgifter i syfte att bedriva vår dagliga verksamhet och ge dig LEGO upplevelser. Genom att ge oss dina uppgifter hjälper du oss alltså att sköta vår verksamhet och ge dig LEGO upplevelser både på nätet och offline.

• Vi behandlar de personuppgifter du lämnar när du beställer produkter eller tjänster eller begär information från oss, registrerar dig hos oss, deltar i öppna forum eller andra aktiviteter på våra webbplatser och i våra applikationer, svarar på kundundersökningar eller interagerar med oss på något annat sätt. Tänk på att när du lämnar personuppgifter till oss via en extern webbplats eller plattform (till exempel via våra applikationer eller i sociala medier) kan de personuppgifter du lämnar även behandlas av den externa webbplatsens eller plattformens ägare. Vår behandling av personuppgifterna omfattas av denna sekretesspolicy, medan behandlingen på den externa webbplatsen eller plattformen lyder under de sekretessbestämmelser som gäller för denna. Sekretessinställningar som du har gjort på den externa webbplatsen eller plattformen gäller inte för vår användning av personuppgifter som vi behandlar direkt via våra webbplatser, kanaler eller applikationer.

• Vi behandlar personuppgifter med hjälp av teknik som cookies, flash cookies och webbfyrar, bland annat när du besöker våra webbplatser, kanaler eller applikationer på externa webbplatser eller plattformar. Mer information hittar du i vår policy för cookies, där du bland annat kan läsa om ”Spåra inte” och hur du avaktiverar cookies http://www.lego.com/legal/cookieinfo.

• Vi hämtar uppgifter från andra tillförlitliga källor för att uppdatera eller komplettera de personuppgifter du lämnat eller som vi behandlat automatiskt.

 

4. Hur vi använder dina uppgifter inom LEGO Gruppens företag
LEGO Gruppen har sitt huvudkontor i Billund i Danmark, men vi har dotterbolag och filialer över hela världen. Du kan läsa mer om LEGO Gruppen och våra dotterbolag här http://www.lego.com/aboutus/lego-group/locations. Registeransvarig är i första hand LEGO System A/S, Aastvej 1, 7190 Billund, Danmark. Andra dotterbolag till LEGO Gruppen kan få tillgång till dina uppgifter om de utför en tjänst åt den registeransvariga (som registerförare) och, förutsatt att detta tillåts enligt gällande lagstiftning, för egen användning (som registeransvarig) i följande syften:

• Tillhandahålla produkter och tjänster som du beställer.

• Ha kontakt med dig angående ditt konto eller transaktioner med oss samt skicka dig information om funktioner på våra webbplatser och i våra applikationer eller ändringar av våra bestämmelser.

• Skicka nyhetsbrev till dig om du väljer att prenumerera på dem. Du kan avanmäla dig när som helst genom att följa instruktionerna för att avsluta prenumeration längst ner i meddelandet.

• Behandla uppgifter om LEGO samarbetspartner där ett lokalt LEGO dotterbolag är formell avtalspart.

• Upptäcka, utreda och förhindra aktiviteter som kan strida mot våra policyer eller vara olagliga.


Öppna forum och chattfunktioner
Du ska vara medveten om att alla personuppgifter du lämnar ut i öppna forum eller via chattfunktioner på webbplatsen kan läsas, sparas och användas av andra som har åtkomst till dem. Om du vill att dina personuppgifter ska tas bort från offentligt åtkomliga delar av webbplatsen kan du kontakta privacy.officer@lego.com. I vissa fall går det inte att ta bort dina personuppgifter. I så fall meddelar vi dig och berättar varför. Observera att barn under 13 år inte får använda dessa delar av webbplatsen innan det har godkänts av en förälder eller vårdnadshavare.


LEGO ID
Observera att ditt LEGO ID kan användas på externa webbplatser som vi samarbetar med för att du ska kunna spela virtuella spel utan att behöva skapa ett särskilt konto. Om du väljer att använda ditt LEGO ID får LEGO åtkomst till vissa uppgifter som du lämnar på dessa externa webbplatser, och inhämtar, använder och behandlar dessa i enlighet med vår sekretesspolicy. Externa webbplatser får åtkomst till vissa uppgifter i din LEGO profil för att du ska kunna vara aktiv där. Därför bör du läsa deras sekretesspolicyer för att se hur de använder dina uppgifter.

MyFriends

I vissa av våra spel kan du använda vårt verktyg för att hitta vänner, så att ni kan koppla upp er och spela mot varandra. Inga personuppgifter delas mellan användare som uppgett att de är under 13 år.


Sociala medier och widgetar
På vår webbplats finns funktioner som länkar till sociala medier, till exempel en ”gilla”-knapp länkad till Facebook, och widgetar som delningsknappen eller interaktiva miniprogram som körs på vår webbplats. Om du aktivt klickar på länken kan dessa funktioner spara din IP-adress samt uppgift om vilken sida på vår webbplats du besöker. De kan också spara en cookie som gör att funktionen fungerar som den ska. Funktioner för sociala medier och widgetar tillhandahålls antingen av ett externt företag eller ligger direkt på vår webbplats. Vilken sekretesspolicy som gäller för dessa funktioner beror på vilket företag som tillhandahåller dem.


5. Överföring av dina uppgifter till andra företag
Vi överför inte dina personuppgifter till företag utanför LEGO Gruppen utom i särskilda undantagsfall, till exempel:

• För att se till att våra användarvillkor eller andra villkor du godkänt följs.

• För att garantera säkerhet och trygghet för våra kunder och tredje parter.

• För att skydda våra egna och våra kunders samt tredje parters rättigheter och egendom.

• För att uppfylla kraven i en rättsprocess eller i andra fall där vi bedömer att lagen kräver att vi lämnar ut uppgifter, till exempel efter en stämning eller liknande. 

• När företag utför tjänster på vårt uppdrag, till exempel levererar paket och hanterar betalningar eller kundtjänstfrågor. Dessa företag har dock inte rätt att använda dina personuppgifter för andra syften än dem vi tydligt anger eller som krävs enligt lag, och vi har alltid skriftliga avtal för att se till att detta följs.

• När vi överför personuppgifter till tredje parter i samband med fusion, förvärv eller försäljning av alla eller delar av våra tillgångar. Du kommer att få information via e-post och/eller ett tydligt meddelande på vår webbplats om eventuella förändringar som gäller ägande eller användning av dina personuppgifter liksom om vilka alternativ du har när det gäller dessa.

• Där du godkänner att dina personuppgifter lämnas till andra företag i marknadsföringssyfte så att de kan skicka dig erbjudanden som gäller deras produkter och tjänster. Om du inte längre vill att vi lämnar ut dessa uppgifter till tredje parter kan du kontakta oss på http://service.lego.com/contactus för att meddela det. I vissa fall kan du behöva kontakta den tredje parten direkt.

 • När du ber oss att dela dina personuppgifter med externa webbplatser eller plattformar, till exempel sociala nätverkssidor. Observera att när vi överfört dina personuppgifter till ett annat företag för marknadsföringssyften omfattas uppgifterna av det andra företagets sekretessbestämmelser.


6. Dina kontrollmöjligheter och egna val
Vi ger dig möjlighet att själv ha viss kontroll och göra egna val när det gäller behandlingen av dina uppgifter, till exempel:

• Du kan rätta, uppdatera och radera ditt konto.

• Du kan ändra dina val för prenumerationer, nyhetsbrev och snabbmeddelanden.

• Du kan välja om du vill ta emot erbjudanden om våra produkter och tjänster eller om produkter och tjänster som vi tror att du kan vara intresserad av.

• Du kan välja om vi får lämna dina personuppgifter till andra företag så att de kan skicka dig erbjudanden om sina produkter och tjänster.

• Du kan begära åtkomst till de personuppgifter vi har om dig och begära att vi ändrar eller raderar dem och att vi begär att andra företag som vi delat uppgifterna med också gör det.

För att utöva kontroll och göra egna val eller begära åtkomst till eller borttagning av felaktiga personuppgifter loggar du in på ditt konto eller kontaktar LEGO Kundtjänst på http://service.lego.com/contactus. Om du kontaktar oss via LEGO Kundtjänst måste vi av säkerhetsskäl kontrollera din identitet. Det kan ta upp till 10 dagar att göra ändringarna. Tänk på att om du inte godkänner att vi behandlar vissa av dina personuppgifter kan vi kanske inte leverera vissa produkter och tjänster till dig, och inte heller ta hänsyn till dina intressen och preferenser i vissa av våra tjänster. Kontakta LEGO Kundtjänst om du har frågor om vilka av dina personuppgifter vi behandlar eller lagrar.

Vi sparar dina uppgifter så länge ditt konto är aktivt eller så länge som behövs för att tillhandahålla tjänsterna.  Om du vill radera ditt konto eller begära att vi inte längre använder dina uppgifter för att tillhandahålla tjänster kan du kontakta oss på http://service.lego.com/contactus. Vi sparar och använder dina uppgifter så länge som behövs för att fullgöra våra rättsliga skyldigheter, lösa tvister och se till att våra avtal följs. 

 

7. Policy för cookies
Precis som de flesta webbplatser samlar vi in en del information automatiskt och sparar den i loggfiler. Det kan handla om IP-adress, typ av webbläsare, internetleverantör, navigering, operativsystem, datum/tid och klickström.  Informationen som samlas in automatiskt kopplas aldrig till annan information vi samlar in om dig.

LEGO Gruppen och våra externa samarbetspartner och tjänsteleverantörer använder tekniker som cookies, webbfyrar, skript och taggar för spårning. Dessa tekniker används för trendanalys och webbplatsadministration samt för att spåra hur användare rör sig på webbplatsen och samla in demografiska uppgifter om våra användare som grupp. De rapporter vi får från dessa företag kan avse såväl individuell som aggregerad nivå.

Mer information om hur vi använder cookies finns i vår policy för cookies.


8. Barns integritet
Vi är medvetna om att det behövs särskilda bestämmelser om sekretesskydd för personuppgifter från barn som vi behandlar på våra webbplatser och i våra kanaler och applikationer. Vissa funktioner på våra webbplatser och i våra kanaler och applikationer har åldersgräns och kan inte användas av barn, och vi inhämtar, använder eller behandlar inte avsiktligt personuppgifter från barn i anslutning till dessa funktioner. När vi ska behandla barns personuppgifter vidtar vi särskilda åtgärder för att skydda deras integritet, till exempel:

• Vi informerar föräldrar om vår hantering av barns uppgifter och förklarar vilka slags personuppgifter om barn som vi kan inhämta, använda och behandla, vad vi använder dessa personuppgifter till samt vilka vi eventuellt låter ta del av uppgifterna.

• I enlighet med gällande lagstiftning begär vi föräldrars godkännande för att inhämta, använda och behandla deras barns personuppgifter eller för att skicka information om våra produkter och tjänster direkt till deras barn.

• Vår inhämtning, användning och behandling av barns personuppgifter begränsas till det som rimligen krävs för att barnet ska kunna delta i en webbaktivitet.

• Vi ger föräldrar åtkomst till eller möjlighet att begära åtkomst till personuppgifter om deras barn som vi har inhämtat, använt eller behandlat samt möjlighet att begära att personuppgifterna ändras eller raderas.

För barn i åldern 13–18 år följer vi gällande lagar. 

A. Vilka uppgifter vi inhämtar från barn, hur vi använder dem och när vi kommunicerar med föräldrarna

LEGO Gruppen erbjuder sina användare en rad olika webbplatser, kanaler och applikationer. Vissa av dessa riktar sig i första hand till familjer med användare i alla åldrar medan andra är riktade till barn. Genom våra webbplatser, kanaler och applikationer erbjuder vi en mängd aktiviteter som kan kräva att uppgifter inhämtas från barn. Nedan ger vi en översikt över tillfällen då uppgifter kan inhämtas och förklarar i stora drag hur och när vi informerar och/eller begär godkännande från föräldrar. Om vi inhämtar personuppgifter från barn sparar vi dem endast så länge som rimligen behövs för att hantera begäran om aktivitet eller låta barnet fortsätta delta i aktiviteten och för att garantera att våra användare och tjänster är säkra, eller i enlighet med lagstiftningen. Om vi upptäcker att vi har inhämtat uppgifter från barn på ett sätt som inte är förenligt med Coppas krav raderar vi antingen uppgifterna eller inhämtar genast förälders godkännande.


Registrering

Barn kan i många fall registrera sig på våra webbsidor och i våra applikationer för att exempelvis se innehåll, spela spel, delta i tävlingar och ta del av specialfunktioner. Under registreringen kan vi be barnet om vissa uppgifter för informations- och säkerhetssyften, bland annat om förälders eller vårdnadshavares e-postadress, barnets förnamn och kön, barnets medlems- eller användarnamn samt lösenord. Vi kan också be om barns födelsedatum för att kunna kontrollera hur gamla de är. Vi rekommenderar starkt att barn aldrig lämnar några personuppgifter i sina användarnamn.

Barnen kan själva välja om de vill ge oss sina uppgifter, men en del funktioner fungerar inte om vi inte får åtkomst till uppgifterna. Det betyder att barnen kanske inte kan komma åt vissa funktioner om de inte har lämnat de uppgifter som krävs. Vi ber inte ett barn att lämna fler uppgifter än vad som rimligen behövs för att delta i en webbaktivitet.

Om registrering av förälders e-postadress: I enlighet med Coppas krav ber vi alltid om e-postadress till en förälder eller vårdnadshavare innan vi inhämtar personuppgifter från barnet på webbplatser eller i applikationer som riktar sig till barn eller i sammanhang där vi frågar efter ålder och konstaterar att användaren är under 13 år. Om du tror att ditt barn deltar i en aktivitet där personuppgifter inhämtas och du eller någon annan förälder/vårdnadshavare INTE har fått ett e-postmeddelande med information eller begäran om godkännande kan du kontakta oss på Data Privacy Officer privacy.officer@lego.com. De e-postmeddelanden som skickas för förälders godkännande används aldrig marknadsföringsutskick till föräldern om inte han eller hon uttryckligen har sagt ja till att få marknadsföringsutskick eller har deltagit i någon annan aktivitet som ger skäl till sådan e-postkontakt.


Innehåll som barnet skapat

Vissa aktiviteter på våra webbsidor och i våra kanaler och applikationer låter barn skapa eller hantera innehåll och spara det hos LEGO Gruppen. I några av aktiviteterna kan detta göras utan att barnen lämnar personuppgifter, och då meddelas inte föräldern och behöver inte heller lämna sitt godkännande. Om det är möjligt för barn att lämna personuppgifter i det innehåll de skapar inom en viss aktivitet kommer vi antingen att förhandsgranska bidragen och ta bort personuppgifter eller via e-post begära förälderns godkännande för att spara uppgifterna. Några exempel på innehåll skapat av barn som kan innehålla personuppgifter:

- Berättelser eller annan fri text.

- Teckningar där det går att skriva text eller fritt lägga till information.

- Foton på ditt barn.

- Ljud- eller bildfiler med ditt barn.

- Andra beständiga identifierare som kan användas för att identifiera ditt barn.

Om LEGO Gruppen, förutom att inhämta innehåll som innehåller personuppgifter, även planerar att offentliggöra innehållet eller dela det med en tredje part för dennas eget bruk inhämtar vi ett säkrare (verifierbart) godkännande från föräldern.


Typer av godkännande från förälder:

Godkännande via e-post (låg säkerhetsnivå):

Om LEGO Gruppen vill inhämta personuppgifter från ett barn måste vi enligt Coppas bestämmelser först begära en förälders eller vårdnadshavares godkännande via e-post. I e-postmeddelandet förklarar vi vilken typ av information vi inhämtar, hur vi avser att använda den, hur föräldern kan lämna sitt godkännande och hur godkännandet kan återtas. Om vi inte får förälderns godkännande inom rimlig tid raderar vi kontaktuppgifterna till föräldern och alla andra personuppgifter vi inhämtat från barnet i syfte att kunna kontakta dig.


Verifierbart godkännande
(hög säkerhetsnivå):

Om LEGO Gruppen inhämtar personuppgifter från ett barn och ska offentliggöra dem eller lämna ut dem till tredje part begär vi godkännande på ett säkrare sätt än via e-post. “Verifierbara” metoder för godkännande kan till exempel vara att be om kreditkorts- eller annan betalningsinformation för verifiering (med en symbolisk kostnad), genom samtal med en utbildad kundtjänstmedarbetare via telefon eller videochatt eller genom att föräldern får underteckna ett formulär för godkännande som skickas med post, fax eller som -postbilaga. En förälder som lämnat verifierbart godkännande en gång kan sedan bekräfta sin identitet med hjälp av PIN-kod eller lösenord i framtida kommunikation.


Tävlingar och utlottningar

I tävlingar och utlottningar begär vi normalt bara de personuppgifter som behövs för att barnet ska kunna delta, till exempel förnamn (för att särskilja olika familjemedlemmar) och en förälders e-postadress (för att kunna meddela föräldern när detta krävs enligt lag). Vi kontaktar föräldern för fler personuppgifter endast när det behövs för att leverera priset om barnet vunnit tävlingen eller utlottningen.

Vissa tävlingar och utlottningar innebär ju att barnet skickar in sitt eget skapade innehåll för att delta. I dessa fall kan det hända att vi begär förälders godkännande innan barnet kan delta. I avsnittet ovan om innehåll som barnet skapat kan du läsa mer om våra bestämmelser om inhämtning av uppgifter, meddelande och godkännande. Föräldern får ett e-postmeddelande (till den e-postadress som finns registrerad) med information om hur han eller hon kan godkänna att barnet deltar i sådana aktiviteter.  Vi låter inte ditt barn delta i sådana aktiviteter innan vi har fått ditt godkännande.


E-postkontakt med barn

Ibland kan LEGO Gruppen behöva be om barnets kontaktuppgifter på nätet, till exempel en e-postadress, för att kunna svara på en fråga eller begäran från barnet. LEGO Gruppen raderar den informationen så snart svaret har skickats.

I samband med vissa aktiviteter eller tjänster kan vi inhämta barns kontaktuppgifter på nätet, till exempel en e-postadress som lämnas av föräldern, för att kommunicera med barnet mer än en gång. I dessa fall sparar vi kontaktuppgifterna endast så länge det behövs för den aktuella frågan och använder dem inte för något annat ändamål, såsom marknadsföring. Ett exempel är nyhetsbrev med sporadiska uppdateringar om webbsidor, spel/aktiviteter, tv-program, karaktärer eller spelfilmer. När vi inhämtar barns kontaktuppgifter på nätet för upprepad kommunikation begär vi samtidigt e-postadressen till en förälder för att kunna informera föräldern om att vi inhämtat barnets uppgifter och ge föräldern möjlighet att hindra fortsatt kontakt med barnet. I vissa fall kan ett barn delta i flera kommunikationsutbyten samtidigt, och föräldern kan vara tvungen att välja bort vart och ett av dem. Den här typen av kommunikation kan väljas bort för barnet genom att föräldern följer instruktionerna för att avsluta prenumeration längst ner i varje meddelande eller kontaktar oss på http://service.lego.com/contactus.


Pushnotiser:

Pushnotiser är meddelanden i mobiler eller andra enheter som oftast förekommer i nedladdade applikationer och som kan kommunicera med enhetens innehavare även när applikationen inte används. Vi begär att barn lämnar e-postadressen till en förälder innan de kan ta emot pushnotiser från våra applikationer som riktar sig till barn och som inhämtar uppgifter som gör att enheten kan identifieras. Vi informerar sedan föräldern om vår kontakt med barnet och ger honom eller henne möjlighet att förhindra fler notiser. Vi kopplar inte informationen som identifierar enheten till andra personuppgifter utan att först begära förälderns godkännande. Om du inte vill att ditt barn ska få fler notiser av det här slaget kan du även stänga av dem via enhetens inställningar.


Platsinformation:

Innan barns platsinformation med uppgift om gatunamn, adress eller koordinater inhämtas via en webbsida, kanal eller applikation riktad till barn begär vi först förälderns godkännande via e-post. Det betyder också att vi i vissa fall inhämtar barns platsinformation utan att förälderns godkännande behövs, t.ex. information som inte är kopplad till ett visst barn, såsom stad, land eller region.  Om du vill se till att vi inte längre inhämtar sådan information kan du antingen stänga av platsinformationen i enhetens inställningar eller kontakta oss på http://service.lego.com/contactus.


Beständiga identifierare:

När barn har kontakt med oss kan en del information samlas in automatiskt, både för att våra webbsidor och applikationer ska bli intressantare och mer användbara för barnen och av skäl som hänger samman med vår verksamhet. Några exempel är typ av operativsystem, barnets IP-adress eller den mobila enhetens identifierare, webbläsare, hur ofta barnet besöker olika delar av våra webbsidor eller applikationer och information om internet- eller mobiltjänstleverantör. Denna information samlas in med hjälp av tekniker som cookies, flash cookies, webbfyrar och andra unika identifierare (se avsnittet “Policy för cookies” i vår allmänna sekretesspolicy). Den här informationen kan samlas in av LEGO Gruppen eller av någon tredje part som behandlar uppgifter på uppdrag av LEGO Gruppen. Dessa uppgifter används i princip bara internt för att

• ge barn åtkomst till funktioner och aktiviteter på våra webbsidor och i våra applikationer,

• skräddarsy innehåll och förbättra våra webbsidor och applikationer,

• göra undersökningar och analyser för att förbättra våra webbsidor och applikationer,

• ta fram anonymiserade rapporter som används av LEGO Gruppen.

Om vi inhämtar (eller låter andra inhämta) sådan information från barn på våra webbsidor och i våra applikationer för andra syften informerar vi alltid först barnets förälder och inhämtar förälderns godkännande.

En förteckning över tredjepartsföretag som samlar in beständiga identifierare på våra webbsidor och i våra applikationer finns här – Policy för cookies http://www.lego.com/legal/cookieinfo


B. När uppgifter som inhämtats från barn görs tillgängliga för andra

Förutom i de sällsynta fall då ett barns personuppgifter offentliggörs (efter att verifierbart godkännande har inhämtats från föräldern) kan vi även dela eller lämna ut personuppgifter som inhämtats från barn i ett begränsat antal fall:

• Vi kan dela information med våra tjänsteleverantörer som exempelvis hanterar programlösningar, nätsäkerhet och kundtjänstfrågor. Dessa företag har dock inte rätt att använda dina personuppgifter för andra syften än dem vi tydligt anger eller som krävs enligt lag, och vi har skriftliga avtal för att se till att detta följs.

• Vi kan lämna ut personuppgifter om det är tillåtet eller nödvändigt enligt lag, till exempel efter ett domstolsbeslut eller en stämning. I den mån lagen medger kan vi även lämna ut personuppgifter som inhämtats från barn i) på begäran från rättsväsende eller myndighet (inklusive skolor och barnomsorg), ii) om vi tror att uppgifterna kan förhindra anstiftan av brott, underlätta en utredning som rör allmän säkerhet eller skydda ett barn som använder våra webbsidor eller applikationer, iii) för att skydda säkerheten och integriteten på våra webbsidor och i våra applikationer och andra tekniska lösningar samt i våra tjänsteleverantörers lösningar eller iv) för att vidta försiktighetsåtgärder för att undvika skadeståndsskyldighet.

• Föräldrar har rätt att godkänna att vi inhämtar, använder och behandlar barnets personuppgifter utan att även godkänna att dessa lämnas ut till tredje part, eftersom vi inte delar information med tredje parter under några andra omständigheter än de som angetts ovan.

C. Föräldrakontroll

Föräldrar kan när som helst begära att vi upphör med användning och inhämtning av personuppgifter från deras barn med anknytning till ett visst konto och att vi raderar alla personuppgifter vi inhämtat för det kontot från våra register. Observera att en begäran om att registeruppgifter ska raderas kan leda till att kontot, medlemskapet eller tjänsten avslutas.

När ett barn har registrerat ett LEGO ID har vi två sätt att låta föräldrarna komma åt, ändra eller radera de personligt identifierbara uppgifter vi har inhämtat från barnet:

  1. Föräldrar kan begära åtkomst till och radera barnets personuppgifter genom att logga in på barnets

  konto via https://account.lego.com webbplatsen här. Föräldern behöver då ha barnets användarnamn och lösenord. På startsidan på

  https://account.lego.com webbplatsen beskrivs hur man begär ett nytt lösenord om barnet inte kommer ihåg det.

  2. Föräldern kan kontakta kundtjänst för att begära åtkomst till, ändra eller radera barnets person-

  uppgifter genom att klicka här http://service.lego.com/contactus.

Andra frågor kan skickas till:

LEGO System A/S
Aastvej 1
DK-7190 Billund
Danmark
Att: Data Privacy Officer – CLA  

- Du kan också kontakta vår kundtjänst direkt via e-post eller telefon på http://service.lego.com/contactus.

I korrespondens med oss via e-post eller brev ber vi dig ange barnets användarnamn och förälderns e-postadress och telefonnummer. För att skydda barns integritet och säkerhet vidtar vi skäliga åtgärder för att verifiera föräldrars identitet innan vi ger åtkomst till personuppgifter.

Vi sparar ditt barns uppgifter så länge hans eller hennes konto är aktivt eller så länge som behövs för att tillhandahålla tjänsterna. Om du vill radera ditt barns konto eller begära att vi inte längre använder dessa uppgifter för att tillhandahålla tjänster kan du kontakta oss på http://service.lego.com/contactus. Vi sparar och använder barnets uppgifter så länge som behövs för att fullgöra våra rättsliga skyldigheter, lösa tvister och se till att våra avtal följs.

Om vi gör några väsentliga ändringar i hur vi använder personuppgifter som inhämtats från barn under 13 år meddelar vi föräldern via e-post för att få ett verifierbart godkännande för de nya sätten att använda barnets personuppgifter.

 

9. Anställda hos LEGO Gruppen
Om du är anställd eller söker arbete hos LEGO Gruppen behandlar vi specifik information som är relevant för din anställning och ansökan. Principerna i avsnitt 1 gäller även för din anställning eller ansökan.


10. LEGO samarbetspartner
LEGO samarbetspartner är andra företag som LEGO Gruppen gör affärer med. Uppgifter om LEGO samarbetspartner behandlas i samband med transaktioner i syfte att administrera vårt samarbete och för utvärderingssyften.

 

11. Datasäkerhet och sekretess
Det är oerhört viktigt för oss att dina uppgifter behandlas säkert och konfidentiellt. Vi har vidtagit tekniska, administrativa och fysiska säkerhetsåtgärder som är utformade för att skydda personuppgifter från obehörig åtkomst, överföring, användning och ändring. Du själv har dock också en viktig roll när det gäller att skydda dina uppgifter. Det är viktigt att du väljer ett lösenord som är svårt att gissa för andra och att du inte lämnar ut dina lösenord till någon.

Då och då ser vi över våra säkerhetsrutiner för att överväga lämplig ny teknik och nya metoder. Alla personuppgifter som överförs till enheter utanför företaget krypteras. Hur stora ansträngningar vi än gör bör du dock vara medveten om att inga säkerhetsåtgärder är fulländade eller ogenomträngliga.

Kreditkortsinformation hanteras av godkända tjänsteleverantörer som uppfyller Payment Card Industrys säkerhetsstandard och har lämpliga säkerhetsmekanismer.

Tveka inte att kontakta oss om du lägger märke till några fel eller brister i vår säkerhet http://service.lego.com/.

Om LEGO Gruppen skulle drabbas av dataintrång och dina uppgifter berörs kontaktar vi dig ifall det finns risk för att dina uppgifter missbrukas och om vi är skyldiga att göra det enligt lag. I vissa fall är LEGO Gruppen enligt lag också skyldig att kontakta (dataskydds-)myndigheterna i händelse av dataintrång som rör sekretesskyddade uppgifter.


12. Överföring, lagring och behandling av data globalt
Vår verksamhet är global och vi kan överföra dina personuppgifter till enskilda dotterbolag till LEGO Gruppen eller tredje parter i olika delar av världen för syften som beskrivs i den här sekretesspolicyn. Om vi eller företag som utför tjänster på vårt uppdrag överför, lagrar eller behandlar dina personuppgifter vidtar vi rimliga åtgärder för att skydda din integritet och dina personuppgifter. När vi använder eller lämnar ut personuppgifter följer vi dessutom våra bindande företagsbestämmelser när dessa har trätt i kraft.

De bindande företagsbestämmelserna innebär att dina uppgifter hanteras med högsta säkerhet.

 

13. Ändringar av denna sekretesspolicy
Vi kan komma att göra ändringar i den här sekretesspolicyn för att anpassa den till ny teknik, ny branschpraxis, rättsliga krav eller för andra ändamål. Om större ändringar görs meddelar vi dig i förväg via e-post eller på vår webbplats, och när det krävs enligt lag begär vi ditt godkännande.

 

14. Kontaktinformation
Har du frågor om eller synpunkter på den här sekretesspolicyn får du gärna kontakta vår dataskyddsansvariga:

LEGO System A/S
Aastvej 1
DK-7190 Billund
Danmark
Att: Data Privacy Officer – CLA  

- Du kan också kontakta vår kundtjänst direkt via e-post eller telefon på http://service.lego.com/contactus.

Tala om vem du är och vilket dotterbolag till LEGO Gruppen som din fråga gäller. Om du inte anger något dotterbolag behandlar vi din fråga som om den avser LEGO System A/S.

Våra webbsidor och applikationer kan innehålla länkar till andra webbplatser som inte ägs eller kontrolleras av oss, och vi ansvarar inte för sekretessbestämmelserna som gäller för dessa. Vi uppmanar dig att vara uppmärksam på när du lämnar våra webbsidor och applikationer och att läsa sekretesspolicyerna som gäller för andra webbplatser som kanske kommer att behandla dina personuppgifter.

Meddelande till personer bosatta i Kalifornien: Om du är bosatt i Kalifornien har du enligt California Civil Code Section 1798.83 rätt att begära information om vissa medlemmar av LEGO Gruppen lämnar ut dina personuppgifter till tredje parter för dessas direktmarknadsföringssyften. För dessa enheter gäller denna sekretesspolicy endast deras verksamhet i delstaten Kalifornien.