Datenschutzerklärung

Zuletzt geändert: 14. November 2022

ABSCHNITT 1: DIE DATENSCHUTZBESTIMMUNGEN UND IHRE DIGITALEN RECHTE

Worum geht es in dieser Richtlinie?

Willkommen! Im Folgenden finden Sie unsere Datenschutzrichtlinie. Wir freuen uns, dass Sie mehr darüber erfahren möchten, wie wir Ihre Daten schützen. Diese Richtlinie gibt Ihnen Auskunft darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website besuchen oder unsere Dienste oder Anwendungen (Apps) nutzen. Die Richtlinie informiert Sie auch über Ihre Datenschutzrechte und darüber, wie das Gesetz Sie schützt. Und nicht zuletzt deckt diese Datenschutzrichtlinie sowohl unsere Online- als auch unsere Offline-Datenerfassungsaktivitäten ab, einschließlich personenbezogener Daten, die wir ggf. über unsere verschiedenen Kanäle erfassen, wie etwa Websites, Apps, soziale Netzwerke von Drittanbietern, Einzelhandelsgeschäfte, Verkaufsstellen und Veranstaltungen.

Hierbei handelt es sich um unsere allgemeine Datenschutzrichtlinie. Für einige Rechtsprechungen gelten zusätzliche länderspezifische oder einzelstaatliche Bestimmungen. Klicken Sie hier, um weitere Informationen zu den spezifischen Bestimmungen zu erhalten.

Anders ausgedrückt: Wenn Sie nach Informationen dazu suchen, wie wir Ihre personenbezogenen Daten erfassen, speichern, verwenden und weitergeben, sind Sie hier richtig!

Wer ist für Ihre personenbezogenen Daten zuständig?

Die LEGO Gruppe besteht aus mehreren verschiedenen juristischen Personen, die auf der ganzen Welt verteilt sind. Weitere Informationen über die LEGO Gruppe finden Sie hier: https://www.lego.com/aboutus.

Diese Datenschutzrichtlinie wird im Auftrag aller Unternehmen der LEGO Gruppe herausgegeben, für die LEGO System A/S als globaler Datenverantwortlicher (die für Daten verantwortliche Stelle) fungiert. Unter bestimmten Umständen bestimmt eine lokale Unternehmenseinheit der LEGO Gruppe einen eigenen Datenverantwortlichen für das eigene Land, in dem die Verarbeitung lokal stattfindet. Für die Zwecke dieser Datenschutzrichtlinie bedeutet die Bezugnahme auf „wir“, „uns“ oder „unser“ in dieser Richtlinie also LEGO System A/S.

Wir haben einen Datenschutzbeauftragten („DSB“) ernannt, der für Fragen im Zusammenhang mit dieser Datenschutzrichtlinie zuständig ist. Wenn Sie Fragen zu dieser Richtlinie haben, wenden Sie sich bitte an uns. Sie können sich auch per Brief an den DSB an die folgende Adresse wenden:

   LEGO System A/S
   Aastvej 1,
   7190 Billund,
   Dänemark
   z. Hd.: DPO

Bitte nennen Sie Ihren Namen und Ihr Land, auf das sich die Anfrage bezieht.

Ihre Privatsphäre

Als betroffene Person haben Sie folgende Rechte bezüglich der personenbezogenen Daten, die wir über Sie gespeichert haben:

Fordern Sie Zugang zu Ihren personenbezogenen Daten an. Sie haben das Recht, auf die personenbezogenen Daten zuzugreifen, die wir über Sie speichern. In vielen Fällen können Sie diese Informationen bereits in den von uns bezogenen Online-Diensten einsehen. Ihr Recht auf Zugang kann jedoch durch Gesetze, den Schutz der Privatsphäre anderer Personen und die Berücksichtigung der Geschäftspraktiken, des Know-hows, der Geschäftsgeheimnisse und der internen Bewertungen der LEGO Gruppe eingeschränkt sein.
Recht auf Berichtigung falscher oder unvollständiger Daten. Wenn die Daten, die wir über Sie haben, falsch oder unvollständig sind, haben Sie das Recht, die Daten mit den Einschränkungen, die sich aus der Gesetzgebung ergeben, berichtigen zu lassen.
Recht auf Löschung Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn:

die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
Sie Ihre Einwilligung zur Verarbeitung widerrufen und es kein anderes berechtigtes Interesse für die Verarbeitung gibt;
Sie der Verarbeitung widersprechen und es kein berechtigtes Interesse für die Fortsetzung der Verarbeitung gibt; oder
die Verarbeitung unrechtmäßig ist.

Bitte beachten Sie, dass wir unter bestimmten Umständen verpflichtet sein können, einige Ihrer personenbezogenen Daten aufzubewahren, nachdem Sie die Löschung beantragt haben, um unsere gesetzlichen oder vertraglichen Verpflichtungen zu erfüllen. Möglicherweise ist es uns auch nach geltendem Recht gestattet, einige Ihrer personenbezogenen Daten aufzubewahren, um unsere geschäftlichen Anforderungen zu erfüllen.

Einschränkung der Verarbeitung personenbezogener Daten. Wenn Sie die Richtigkeit der Daten, die wir über Sie erhoben haben, oder die Rechtmäßigkeit der Verarbeitung anfechten oder der Verarbeitung der Daten gemäß Ihrem Widerspruchsrecht widersprochen haben, können Sie uns bitten, die Verarbeitung dieser Daten einzuschränken. Die Verarbeitung wird dann so lange auf die Speicherung beschränkt, bis die Richtigkeit der Daten festgestellt oder geprüft werden kann, ob unsere berechtigten Interessen gegenüber Ihren Interessen überwiegen. Auch wenn die Verarbeitung Ihrer Daten wie vorstehend beschrieben eingeschränkt wurde, kann die LEGO Gruppe Ihre Daten auf andere Weise verarbeiten, wenn dies zur Durchsetzung eines Rechtsanspruchs erforderlich ist, oder zuvor erhobene Daten verarbeiten, wenn Sie zuvor Ihre Einwilligung erteilt haben.
Widerspruch gegen die Verarbeitung aufgrund unseres berechtigten Interesses. Sie können jederzeit der Verarbeitung personenbezogener Daten über Sie widersprechen, die auf einem berechtigten Interesse beruht. Wenn wir Ihre Daten für Direktmarketing und die Profilerstellung im Zusammenhang mit solchem Marketing verarbeiten, wird Ihrem Widerspruch stets stattgegeben. Bei einem Widerspruch gegen die Verarbeitung zu anderen Zwecken führen wir eine Prüfung der Abwägung berechtigter Interessen durch und prüfen, ob wir Ihren Widerspruch unterstützen können.
Datenübertragbarkeit. Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem maschinenlesbaren Format zu erhalten. Dieses Recht gilt für personenbezogene Daten, die nur auf automatisiertem Wege und auf der Grundlage einer Einwilligung oder der Erfüllung eines Vertrags verarbeitet werden.
Andere Rechte. Sie haben das Recht, eine Beschwerde bei der dänischen Datenschutzbehörde einzureichen, wenn Sie mit der Art und Weise unzufrieden sind, wie wir Ihre personenbezogenen Daten verarbeiten. Die Kontaktdaten der dänischen Datenschutzbehörde finden Sie unter www.datatilsynet.dk.

Weitere Informationen: Aktualisierungen

Wenn sich die Art und Weise ändert, wie wir mit Ihren personenbezogenen Daten umgehen, werden wir diese Datenschutzrichtlinie aktualisieren. Wir behalten uns das Recht vor, jederzeit Änderungen an unseren Praktiken und dieser Datenschutzrichtlinie vorzunehmen, daher besuchen Sie diese Website bitte regelmäßig, um sich über Aktualisierungen oder Änderungen unserer Datenschutzrichtlinie zu informieren.

ABSCHNITT 2: PERSONENBEZOGENE DATEN

Welche personenbezogenen Daten werden von der LEGO Gruppe erhoben?

Zu den personenbezogenen Daten gehören alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, verwenden, speichern und übertragen, die wir wie folgt zusammengefasst haben:

Zu den Identitätsdaten gehören Vorname, Nachname, Benutzername oder eine ähnliche Kennung, Familienstand, Titel, Geburtsdatum und Geschlecht.
Zu Kontaktdaten zählen Rechnungsadresse, Lieferadresse, E-Mail-Adresse und Telefonnummern.
Unter Finanzdaten fallen Angaben über Bankkonten und Zahlungskarten.
Transaktionsdaten umfassen Details zu Zahlungen an Sie und von Ihnen sowie weitere Angaben zu Produkten und Dienstleistungen, die Sie bei uns erworben haben.
Die technischen Daten schließen die IP-Adresse, Ihre Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung und Standort, Browser-Plug-in-Typen und -Versionen, Betriebssystem und Plattform sowie andere Technologien auf den Geräten ein, die Sie für den Zugriff auf diese Website verwenden.
Die Profildaten beinhalten Ihren Benutzernamen und Ihr Passwort.
Die Käuferdaten sind unter anderem von Ihnen getätigte Einkäufe oder Bestellungen, Ihre Interessen, Präferenzen sowie Feedback oder Umfrageantworten.
Die Nutzungsdaten enthalten Informationen darüber, wie Sie unsere Website, Produkte und Dienstleistungen nutzen.
Zu den Marketing- und Kommunikationsdaten gehören Ihre Präferenzen beim Erhalt von Marketingmitteilungen von uns und unseren Dritten, die Teilnahme an Gewinnspielen und anderen Preiswettbewerben sowie Ihre Kommunikationspräferenzen.

Wir sammeln, verwenden und teilen auch aggregierte Daten wie statistische oder demografische Daten für jeden Zweck. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch nicht als personenbezogene Daten, da diese Daten Ihre Identität weder direkt noch indirekt offenlegen. Beispielsweise können wir Ihre Nutzungsdaten aggregieren, um den Prozentsatz der Benutzer zu berechnen, die auf eine bestimmte Website-Funktion zugreifen. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, sodass Sie direkt oder indirekt identifiziert werden können, behandeln wir die kombinierten Daten als personenbezogene Daten, die in Übereinstimmung mit dieser Datenschutzrichtlinie verwendet werden.

Wir verwenden pseudonymisierte Daten, um die Auswirkungen auf Ihre Privatsphäre für Sie zu minimieren.

Durch das Pseudonymisierungsverfahren werden Informationen in dem Datensatz ersetzt oder entfernt, die eine Person identifizieren; die personenbezogenen Daten können aber durch angemessene Anstrengungen eines Datenverantwortlichen oder Dritten neu identifiziert werden. Es ist wichtig zu wissen, dass im Gegensatz zur Anonymisierung die Pseudonymisierung nicht alle identifizierenden Informationen aus den Daten entfernt, sondern den Grad der Verknüpfung eines Datensatzes mit der Identität einer Person verringert.

Von uns werden keine besonderen Kategorien personenbezogener Daten über Sie proaktiv erfasst (dazu gehören Details über Ihre ethnische Herkunft oder Zugehörigkeit, religiöse oder philosophische Überzeugungen, Sexualleben, sexuelle Orientierung, politische Meinungen, Gewerkschaftsmitgliedschaft, Informationen über Ihre Gesundheit oder genetische Informationen, biometrische Daten zu Identifikationszwecken oder Informationen über strafrechtliche Verurteilungen und Straftaten).

Wenn Sie es versäumen, uns die erforderlichen personenbezogenen Daten zur Verfügung zu stellen (wir werden Sie darüber informieren, wenn dies der Fall ist, z. B. indem wir diese Informationen in unseren Anmeldeformularen entsprechend kennzeichnen), können wir Sie möglicherweise nicht mit unseren Waren und/oder Dienstleistungen beliefern.

Wie erhebt die LEGO Gruppe personenbezogene Daten über Sie?

Wir erheben personenbezogene Daten aus folgenden Quellen:

Websites umfassen alle Websites, die von oder für die LEGO Gruppe betrieben werden, beispielsweise Websites, die wir unter unseren eigenen Domains/URLs betreiben, und Mini-Sites, die wir in sozialen Netzwerken Dritter wie Facebook betreiben.
Mobile Spiele/Apps schließen mobile Spiele oder Anwendungen ein, die von oder für die LEGO Gruppe betrieben werden, wie z. B. Smartphone-Apps.
Unter E-Mails, SMS und andere elektronische Nachrichten fällt jegliche elektronische Kommunikation zwischen Ihnen und der LEGO Gruppe.
Der Kundenservice schließt auch Anrufe oder Online-Chats mit unseren Kundendienstmitarbeitern ein.
Zu den Einzelhandelsgeschäften gehören auch die von der LEGO Gruppe verwalteten Stores.
Online-Anmeldeformulare beinhalten auch die Registrierung eines LEGO Kontos, die Anmeldung für VIP-Treueprogramme und Abonnements des LEGO Life Magazins.
Offline-Registrierungsformulare umfassen gedruckte Anmeldungs- und ähnliche Formulare, die wir beispielsweise per Post, bei Vorführungen in Stores, Wettbewerben und anderen Werbeaktionen oder Veranstaltungen sammeln.
Online-Wettbewerbe und Gewinnspiele für Verbraucher
Unser VIP-Treueprogramm richtet sich auch auf Ihre Aktivitäten im Rahmen des Programms.
Marktforschung, an der Sie und/oder Ihre Kinder teilnehmen können, sowohl persönlich als auch online.

Personenbezogene Daten, die die LEGO Gruppe von Dritten erheben kann

Wir können personenbezogene Daten über Sie von verschiedenen Dritten und öffentlichen Quellen erhalten, wie nachstehend beschrieben:

Technische Daten von folgenden Parteien:

Analyseanbieter;
Werbenetzwerke; und
Suchinformationsanbieter.

Kontakt-, Finanz- und Transaktionsdaten von Anbietern von technischen, Zahlungs- und Lieferdiensten.
Identitäts- und Kontaktdaten von Datenvermittlern oder -aggregatoren.
Identitäts- und Kontaktdaten aus öffentlich zugänglichen Quellen.
Identitäts-, Kontakt- und Käuferdaten von Einzelhandels- und Unterhaltungspartnern wie Merlin Entertainments und LEGO Certified Store-Partnern

Wie nutzt die LEGO Gruppe Ihre personenbezogenen Daten?

Zwecke und Rechtsgrundlagen für die Verarbeitung

LEGO® Apps und Online-Kanäle

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
LEGO® App oder Online-Kanal nutzen	Technische Daten Nutzungsdaten Darüber hinaus werden Daten mithilfe von Cookies* auf unseren Apps oder Websites gesammelt (soweit Sie der Verwendung von Cookies zugestimmt haben). In Abschnitt 3 dieser Richtlinie oder unserer Cookie-Richtlinie erhalten Sie weitere Informationen darüber, wie Cookies funktionieren und welche Arten von Daten sie sammeln. Wenn Sie ein LEGO® Konto für die Verwendung in unseren Apps und Online-Kanälen einrichten möchten, verarbeiten wir bestimmte Identitätsdaten, Kontaktdaten und Profildaten, die Sie bei der Anmeldung für ein LEGO® Konto oder bei der Bearbeitung Ihres Profils angeben. *Falls ein Kind, das jünger als 16 Jahre alt ist, über eine Alterssperre auf einen Online-Kanal zugreift, der für Kinder bestimmt ist, holen wir eine elterliche Genehmigung ein, bevor wir personenbezogene Daten über das Kind erfassen (weitere Informationen finden Sie in Abschnitt 4 dieser Richtlinie).	Um die Benutzererfahrung und die Funktionalität unserer Apps und Online-Kanäle zu optimieren. Um maßgeschneidertes Marketing, einschließlich Retargeting, bereitzustellen, wenn Sie uns Ihre Einwilligung erteilt haben (weitere Informationen finden Sie in unserer Cookie-Erklärung ). Um Ihre Erfahrung in unseren Apps, Websites und Diensten (wie etwa LEGO® VIP-Programm und LEGO.com Preference Center) zu verbessern und anzupassen. Um sicherzustellen, dass Inhalte in unseren Apps und Websites für Sie und für Ihren Computer oder Ihr Gerät optimiert sind. Um Ihnen die Teilnahme an interaktiven Funktionen zu ermöglichen, wenn Sie dies wünschen. Um Ihnen bei der Einrichtung eines LEGO® Kontos zu helfen. Um zu überprüfen und zu dokumentieren, dass der Ersteller eines LEGO® Kontos kein Kind unter 16 Jahren ist. Um Statistiken und Erkenntnisse auf der Grundlage aggregierter Daten erzeugen zu können, die ein Verständnis des Zustand unseres Unternehmens vermitteln und die Wirksamkeit unserer Werbekampagnen und Werbeaktionen messbar machen. Um Ihnen relevantes Marketing sowohl bei der Interaktion mit uns in unseren eigenen Kanälen als auch über Kanäle Dritter (z. B. Social Media, Suchseiten, Marktplätze) zu bieten. Um potenzielle neue Kunden zu finden/zu rekrutieren, die unseren aktuellen Kunden ähnlich sind	Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO im Zusammenhang mit unserer Verwendung von Cookies (soweit eine solche Einwilligung erteilt wird) Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, unsere Apps und Online-Kanäle optimieren und verbessern zu können, unsere Marketingmaßnahmen so relevant wie möglich für unsere Verbraucher zu gestalten, sicherzustellen, dass unsere Apps und Websites für Verbraucher reibungslos laufen, und sicherzustellen, dass wir keine personenbezogenen Daten eines Kindes unter 16 Jahren ohne elterliche Zustimmung verarbeiten.

Auftragserfüllung

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Eine Bestellung bei uns aufgeben	Identitätsdaten und Kontaktdaten Käuferdaten Finanzdaten Wenn Sie ein LEGO® Konto für die Verwendung in unseren Apps und Online-Kanälen einrichten möchten, verarbeiten wir bestimmte Identitätsdaten, Kontaktdaten und Profildaten, die Sie bei der Anmeldung für ein LEGO® Konto oder bei der Bearbeitung Ihres Profils angeben. Transaktionsdaten Technische Daten	Um den mit Ihnen geschlossenen Kaufvertrag zu erfüllen; dies umfasst die Bearbeitung und den Versand Ihrer Bestellungen und die Verwaltung Ihrer Rechte für Warenrückgaben und Reklamationen. Um Rechtsvorschriften einzuhalten, z. B. in Bezug auf Produktrückrufe, Buchhaltung und Verbraucherrechte. Um zu wissen, wer unsere Käufer sind Um es Ihnen zu ermöglichen, Ihre Zahlungsdaten, Identitätsdaten und Kontaktdaten oder ähnliches zu speichern, um zukünftige Einkäufe oder Interaktionen mit uns zu erleichtern Um Maßnahmen zur Betrugsprävention durchzuführen.	Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO in Bezug auf unseren gegenseitigen Kaufvertrag Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO in Bezug auf unsere Einhaltung von Rechtsvorschriften, z. B. in Bezug auf Produktrückrufe, Buchhaltung und Verbraucherrechte. Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse, unsere Käufer zu kennen und ihnen ein nahtloses Einkaufserlebnis zu bieten Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, betrügerische Aktivitäten im Zusammenhang mit Einkäufen auf unseren Websites zu verhindern.

Kundenbetreuung

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Mit unseren Kundensupport-Funktionen interagieren	Identitätsdaten und Kontaktdaten Transaktionsdaten Nutzungsdaten Technische Daten und Informationen zu technischen Problemen Produktfragen/Reklamationen Feedback (z. B. über unsere Kommunikationskanäle oder soziale Medien) Allgemeine Fragen Sonstige Informationen oder Inhalte zum Grund Ihrer Anfrage	Um Sie zu unterstützen Um Bestellungen zu finden oder Ihnen Ersatz zu senden Um Erkenntnisse darüber zu gewinnen, wie wir unsere Produkte und Dienstleistungen verbessern können Um Reklamationen von Verbrauchern gemäß geltendem Recht abzuwickeln Um den Vertrag zu erfüllen, den wir mit Ihnen bezüglich Ihres Kaufs bei uns geschlossen haben	Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, wenn Sie mit unserem Kundendienst Kontakt aufnehmen und uns Informationen über Ihre Supportanfrage geben Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Optimierung unseres Kundenservice und unserer Produkte. Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO im Zusammenhang mit unserer Einhaltung von Rechtsvorschriften Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO in Bezug auf unseren gegenseitigen Kaufvertrag

Digitale Marketingkommunikation (z. B. E-Mail, SMS, Push-Nachrichten oder ähnliches Direktmarketing)

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Abonnieren Sie eine oder mehrere unserer digitalen Marketingmitteilungen, für die ein Opt-in-Abonnement gesetzlich vorgeschrieben ist. Sie haben sich nicht vom Erhalt einer oder mehrerer unserer digitalen Marketingmitteilungen oder unserer Newsletter abgemeldet.	Marketing- und Kommunikationsdaten Notwendige Identitätsdaten Informationen darüber, welche Art von Marketingkommunikation Sie öffnen und wie Sie mit den Inhalten interagieren	Um Ihnen unsere digitalen Marketingmitteilungen zukommen zu lassen. Um interne Statistiken zu erstellen und Erkenntnisse zu gewinnen und sowohl den Inhalt als auch die Lieferung unseres Kommunikations-Newsletters für diejenigen zu optimieren und anzupassen, die ihn erhalten möchten. Um Ihnen relevantes Marketing basierend auf Ihren Interessen und Präferenzen sowohl bei der Interaktion mit uns in unseren eigenen LEGO® Markenkanälen als auch über Kanäle von Drittanbietern (z. B. soziale Medien, Suchseiten, Marktplätze) zu bieten. Um potenzielle Neukunden zu finden/zu rekrutieren, die wie unsere aktuellen Kunden aussehen („Lookalike“) oder sicherzustellen, dass unsere aktuellen Kunden nicht mit irrelevanten Marketingbotschaften angesprochen werden („Unterdrückung“).	Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, die bei Ihrem Abonnement des Newsletters bereitgestellt wird Unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO zum Verständnis unserer Marketingwirksamkeit außerhalb unserer eigenen Kanäle (z. B. über soziale Medien, Suchmaschinen oder Marktplätze) Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, um es uns zu ermöglichen, Sie mit personalisiertem Marketing außerhalb unserer eigenen Markenkanäle (z. B. über soziale Medien, Suchmaschinen oder Marktplätze) anzusprechen. Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse, Ihnen relevante Inhalte Ihrer Marketingbotschaft basierend auf aggregierten Erkenntnissen von Käufern und Nutzern auf unserer Website zur Verfügung zu stellen. Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Statistiken für den internen Gebrauch zu erhalten, um unsere Produkte und Dienstleistungen zu verbessern.

Kataloge

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Aktiv auf unserer Website einkaufen Keine Abmeldung vom Erhalt eines Katalogs von uns Einen LEGO® Katalog aktiv anfordern Einem externen Datenvermittler gestatten, Ihnen Marketingkataloge zu senden	Marketing- und Kommunikationsdaten Notwendige Identitäts- und Kontaktdaten	Um Ihnen unsere Kataloge zuzusenden und mit unseren externen Datenvermittlern und Datenaggregatoren gemeinsam zu nutzen, um sicherzustellen, dass Sie den LEGO® Katalog nicht von uns und diesen gleichzeitig erhalten (auch als Datenunterdrückung bekannt), oder um Ihre Opt-out-Anfrage an diese weiterzuleiten (sofern sie Datenverantwortliche für Ihre personenbezogenen Daten sind). Basierend auf aggregierten Daten die Relevanz und Effektivität unseres Marketings Ihnen gegenüber zu verstehen, um neue Kunden zu finden, die Ihnen ähnlich sind.	Unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO, durch Zusendung eines Katalogs, der ähnliche Produkte wie die von Ihnen gekauften Produkte enthält (wobei Ihnen ein entsprechendes Opt-out gewährt wird). Unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO bei der Zusendung des Katalogs, den Sie ausdrücklich von uns angefordert haben. Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, damit wir andere Daten, die wir über Sie haben, verwenden dürfen, um den Inhalt des Katalogs, den wir Ihnen zusenden, speziell anzupassen. Unser berechtigtes Interesse, Art. Art. 6 Abs. 1 lit. f) DSGVO zur Gewährleistung eines guten LEGO® Markenerlebnisses. Unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO, um die allgemeine Marketingwirksamkeit unserer Kataloge zu verstehen. Unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO, bei der Verwendung Ihrer Daten, um die Merkmale und Präferenzen unserer bestehenden Kunden besser zu verstehen und diese zu verwenden, um neue Kunden zu finden, die Ihnen ähnlich sind. Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, um es uns zu ermöglichen, andere Daten, die wir über Sie haben, zu verwenden, um den Inhalt des Katalogs, den wir Ihnen zusenden, speziell anzupassen

Verwaltung des LEGO® VIP-Kontos sowie Statistiken und Erkenntnisse

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Für ein LEGO® VIP-Konto anmelden und dieses verwenden	Wir verarbeiten bestimmte Identitätsdaten, Kontaktdaten und Profildaten, die Sie bei der Anmeldung für ein VIP-Konto oder der Bearbeitung Ihres Profils angeben Informationen über Ihre VIP-Kartennummer Transaktionsdaten und Käuferdaten, wenn Sie Ihre VIP-Mitgliedschaft im Zusammenhang mit Einkäufen genutzt haben Darüber hinaus werden Daten mithilfe von Cookies* auf unseren Apps oder Websites gesammelt (soweit Sie der Verwendung von Cookies zugestimmt haben)	Damit wir Ihre LEGO® VIP-Mitgliedschaft verwalten und Ihnen Zugang zu VIP-Mitgliedschaftsvorteilen gewähren können Damit wir mit Ihnen über Ihre VIP-Mitgliedschaft kommunizieren können Um zu sehen, wie Sie Ihre VIP-Punkte gesammelt und ausgegeben haben Um ein maßgeschneidertes Erlebnis zu schaffen, wenn Sie bei Ihrem VIP-Konto angemeldet sind, einschließlich der Anzeige von Produkten, von denen wir glauben, dass sie Ihnen gefallen könnten Um Statistiken und Erkenntnisse auf der Grundlage aggregierter Daten zu erzeugen, mit dem Ziel, das VIP-Programm zu verbessern und mehr Wert für unsere Käufer zu schaffen, die sich anmelden. Dazu gehören zum Beispiel die Verbesserung der zukünftigen Prämienauswahl und Richtlinienänderungen des VIP-Programms. Dies hat den Zweck, den Zustand des VIP-Programms beurteilen und optimieren zu können und das Programm zu verwalten, zu entwickeln und zu vermarkten Um Ihnen relevantes Marketing basierend auf Ihren Interessen und Präferenzen sowohl bei der Interaktion mit uns in unseren eigenen LEGO® Markenkanälen als auch über Kanäle von Drittanbietern (z. B. soziale Medien, Suchseiten, Marktplätze) zu bieten. Um potenzielle Neukunden zu finden/zu rekrutieren, die unseren aktuellen Kunden ähnlich sind („Lookalike“) oder sicherzustellen, dass unsere aktuellen Kunden nicht mit irrelevanten Marketingbotschaften angesprochen werden („Unterdrückung“).	Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO, hier handelt es sich um unsere Vereinbarung mit Ihnen über Ihre VIP-Mitgliedschaft. Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen bei der Nutzung unserer Plattformen relevante Informationen zur Verfügung zu stellen. Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO im Zusammenhang mit unserer Verwendung von Cookies (soweit eine solche Einwilligung erteilt wird) Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO im Zusammenhang mit der Generierung von Statistiken und Erkenntnissen auf Basis aggregierter Daten. Unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO, bei der Verwendung Ihrer Daten, um die Merkmale und Präferenzen unserer bestehenden Kunden besser zu verstehen und diese zu verwenden, um neue Kunden zu finden, die Ihnen ähnlich sind. Unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO, um unsere Marketingwirksamkeit außerhalb unserer eigenen Kanäle (z. B. über soziale Medien, Suchmaschinen oder Marktplätze) zu verstehen. Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, um es uns zu ermöglichen, Sie mit personalisiertem Marketing außerhalb unserer eigenen Kanäle (z. B. über soziale Medien, Suchmaschinen oder Marktplätze) anzusprechen.

Erweiterte Analysen des LEGO® VIP-Kontos

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Ihr LEGO® VIP-Konto nach vorheriger Zustimmung zur Durchführung erweiterter Analysen verwenden	Transaktionsdaten und Käuferdaten, wenn Sie Ihre VIP-Mitgliedschaft im Zusammenhang mit Einkäufen genutzt haben, einschließlich Informationen darüber, welche Webseiten Sie auf LEGO.com aufsuchen und welche Produkte Sie anklicken, wenn Sie in Ihrem VIP-Konto angemeldet sind Informationen darüber, welche Newsletter Sie öffnen und anklicken Darüber hinaus werden Daten mithilfe von Cookies* auf unseren Apps oder Websites gesammelt (soweit Sie der Verwendung von Cookies zugestimmt haben) Informationen darüber, an welchen Wettbewerben oder Gewinnspielen Sie teilnehmen	Damit wir unser Marketing auf Sie und Ihre persönlichen Interessen abstimmen können, indem wir Ihre Präferenzen auf der Grundlage Ihrer personenbezogenen Daten vorhersagen, einschließlich Informationen zu Guthaben von VIP-Punkten, den Verlauf bei der Einlösung von VIP-Punkten, VIP-Mitgliederaktivität, Bestellhistorie, Produktpräferenzen, Cookie-Daten für das Online-Surfing (sofern ein Opt-in erfolgt ist), Ihren Standortdaten und allen anderen Informationen, die mit Ihrem LEGO Konto und/oder LEGO VIP-Konto verbunden sind	Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO im Zusammenhang mit erweiterten Analysen. Ihre Einwilligung kann durch ein Opt-in bei der Erstellung eines VIP-Kontos oder durch Opt-in auf Ihrer VIP-Kontoseite erteilt werden. Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO im Zusammenhang mit unserer Verwendung von Cookies (soweit eine solche Einwilligung erteilt wird)

Wettbewerbe, Gewinnspiele, Marketing und andere Werbeaktionen

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
An einem Wettbewerb oder Gewinnspiel teilnehmen oder von uns Mitteilungen über Wettbewerbe, Gewinnspiele, Kampagnen oder Werbeaktionen erhalten	Identitätsdaten Kontaktdaten	Um Wettbewerbe und Gewinnspiele zu verwalten Um Statistiken und Erkenntnisse auf der Grundlage aggregierter Daten zu erzeugen, mit denen wir Einblicke in den Zustand unseres Unternehmens und unserer Kampagnen und Werbeaktionen erhalten Um Sie zu kontaktieren, wenn Sie einen Preis gewinnen Um regulatorische Anforderungen zu erfüllen	Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO, hier handelt es sich um unsere Vereinbarung mit Ihnen über die Bedingungen des Wettbewerbs oder Gewinnspiels Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO im Zusammenhang mit der Erstellung von Statistiken und Erkenntnissen auf der Grundlage aggregierter Daten und im Zusammenhang mit der Kontaktaufnahme mit Ihnen, wenn Sie einen Preis gewinnen. Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO im Zusammenhang mit

Eigene soziale Netzwerke der LEGO Gruppe

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Mit den sozialen Netzwerken der LEGO Gruppe interagieren (wie LEGO® Life and LEGO® IDEAS)	Informationen, die Sie zur Verfügung gestellt haben, einschließlich Kommentare, Reaktionen, das Teilen von Posts unserer Social-Media-Konten oder anderer benutzergenerierter Inhalte	Um Ihre Fragen zu beantworten Um Berichte über die Benutzerinteraktion auf der Plattform zu erstellen und zu analysieren Um Ihnen die Möglichkeit zu geben, Einfluss darauf zu nehmen, welche neuen Produkte wir auf den Markt bringen	Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO im Zusammenhang mit der Beantwortung Ihrer Fragen und der Auswertung und Analyse der Nutzerbindung. Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO, hier handelt es sich um unsere Vereinbarung mit Ihnen über die Abtretung von Rechten an geistigem Eigentum.

Eigene soziale Netzwerke der LEGO Gruppe

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Mit Funktionen in sozialen Netzwerken Dritter interagieren, z. B. „Gefällt mir“-Funktionen* *Die Social-Media-Plattformen können personenbezogene Daten, die über das Social-Network-Konto der LEGO Gruppe auf ihrer Plattform erfasst werden, für ihre eigenen Zwecke verwenden, wie in deren eigenen Datenschutzrichtlinien beschrieben	Informationen, die Sie zur Verfügung gestellt haben, einschließlich demografischer Informationen über Sie und Ihren Wohnort, Kommentare, Reaktionen, das Teilen von Posts unserer Social Media-Konten oder anderer benutzergenerierter Inhalte Analytische Leistungsdaten für Social-Media-Posts und digitale Werbung	Um Berichte über die Benutzerinteraktion mit den auf der/den Plattform(en) veröffentlichten Inhalten zu erstellen und zu analysieren Um Ihnen die Möglichkeit zu geben, Einfluss darauf zu nehmen, welche neuen Produkte wir auf den Markt bringen	Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO im Zusammenhang mit der Analyse und Auswertung der Nutzerbindung und der Nacherfüllung.

Live-Streaming-Events (im Geschäft und online)

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Direkte Teilnahme oder Aufnahme als Teil des Publikums oder Hintergrunds eines Live-Streaming-Events auf zufällige Weise* *Die Bereiche sind deutlich gekennzeichnet, und wir holen die Zustimmung der Personen ein, die direkt einbezogen sind.	Live-Video-Streaming der Veranstaltung, bei der sich Personen im aufgezeichneten Bereich aufhalten	Um Live-Streaming-Events veranstalten zu können, um mit den Verbrauchern in Kontakt zu treten	Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO im Zusammenhang mit Ihrer direkten Teilnahme an solchen Live-Streaming-Veranstaltungen. Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO im Zusammenhang mit Personen, die als Teil des Publikums oder Hintergrunds eines Live-Streaming-Events auf zufällige Weise aufgenommen werden.

Videoüberwachung (in Geschäften und an anderen relevanten Standorten der LEGO Gruppe)

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Unsere LEGO Stores oder eine andere öffentlich zugängliche Einrichtung der LEGO® Gruppe besuchen	Videoaufnahmen unserer Räumlichkeiten	Um strafbare Rechtsverstöße zu verhindern und zu dokumentieren, einschließlich Einbruch, Raub, Diebstahl, Körperverletzung oder Betrug, und um die Sicherheit der Mitarbeiter zu gewährleisten	Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO im Zusammenhang mit der Verhinderung von Rechtsverstößen oder Straftaten an LEGO® Standorten.

Geschäftspartner und Geschäftsbeziehungen

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
Mit uns als Unternehmen oder Privatperson in eine Geschäftsbeziehung eintreten	Identitätsdaten Kontaktdaten Andere personenbezogene Daten, die Sie uns zur Verfügung stellen	Um die Geschäftsbeziehung mit Ihnen oder Ihrem Unternehmen verwalten zu können Um unserer Verpflichtungen aus der Geschäftsbeziehung zu erfüllen	Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO in Bezug auf unser gegenseitiges Vertragsverhältnis Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, unsere Beziehung zu Ihnen oder Ihrem Unternehmen zu verwalten

Recherchen

Was Sie tun	Was wir erheben	Warum wir das erheben	Rechtsgrundlage
An Befragungen, Fokusgruppen oder anderen Marktforschungsmaßnahmen teilnehmen	Identitätsdaten Kontaktdaten Fotos oder Videos (wenn die Marktforschung in Präsenz durchgeführt wird) Andere personenbezogene Daten, die Sie uns zur Verfügung stellen	Um unsere bestehenden Produkte und Dienstleistungen zu verbessern. Um neue Produkte zu entwickeln und zu verbessern.	Vertragserfüllung, Art. Art. 6 Abs. 1 lit. b) DSGVO in Bezug auf Freigaben von Marktforschungsteilnehmern.

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies vernünftigerweise erforderlich ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben, einschließlich der Erfüllung gesetzlicher, regulatorischer, steuerlicher, buchhalterischer oder Berichtspflichten. Wir können Ihre personenbezogenen Daten im Falle einer Reklamation oder wenn wir Grund zu der Annahme haben, dass in Bezug auf unsere Beziehung zu Ihnen eine Aussicht auf einen Rechtsstreit besteht, für einen längeren Zeitraum aufbewahren.

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten und ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen Bestimmungen, regulatorische, steuerliche, buchhalterische oder andere Anforderungen.

An wen gibt die LEGO Gruppe personenbezogene Daten weiter?

Weitergabe von Informationen an Unternehmen der LEGO Gruppe

Unsere Tochterunternehmen (die anderen Unternehmen der LEGO Gruppe) müssen gegebenenfalls auf Ihre Daten zugreifen können, um Ihnen in unserem Namen Dienstleistungen anbieten zu können. Sie benötigen Ihre personenbezogenen Daten, damit wir oder sie die in der vorstehenden Tabelle aufgeführten Aktivitäten ausführen können, einschließlich beispielsweise:

Bereitstellen der gewünschten Produkte und Dienstleistungen
Kontaktaufnahme mit Ihnen bezüglich Ihres Kontos oder Ihrer Transaktionen
Zusenden von Informationen zu unseren Websites, Anwendungen und Richtlinien
Zusenden von Direktmarketing-Nachrichten
Zusenden von Produktkatalogen
Verarbeiten von Informationen, die die Tochtergesellschaft in unserem Auftrag verarbeitet, z. B. Bearbeiten eines von Ihnen getätigten Kaufs, Verwalten Ihrer LEGO ID-Kontoaktivitäten oder Ihrer VIP-Kontodaten und/oder Verwalten Ihrer Präferenzen in unserem Präferenzcenter auf LEGO.com.
Interne Forschung, Analytik und Berichtswesen
Bestimmen, Überprüfen und Unterbinden aller Aktivitäten, die unsere Richtlinien verletzen oder gegen Gesetze verstoßen könnten

Übertragungen an Unternehmen der LEGO Gruppe außerhalb des Europäischen Wirtschaftsraums basieren auf verbindlichen unternehmensinternen Regeln

Weitergabe von Informationen an andere Unternehmen

Unsere Kategorienliste der vertrauenswürdigen Dritten, denen wir ggf. Ihre Daten zur Verfügung stellen, finden Sie hier. Wir verarbeiten personenbezogene Daten mit Anbietern aus folgenden Kategorien:

IT-Dienstleister. Wir arbeiten weltweit mit einer Reihe von vertrauenswürdigen Partnern aus den Bereichen IT und Systemverwaltung zusammen – sowohl im Hinblick auf unsere kunden- und partnerbezogenen Aktivitäten als auch auf unsere internen IT- und Verwaltungssysteme.
Globale Zahlungsanbieter und Abwicklungspartner. Diese unterstützen uns dabei, einen sicheren und effizienten Zahlungsprozess im Internet, in unseren Stores sowie durch Rechnungsstellung oder Überweisungen zu gewährleisten.
Cloud-Speicherpartner. Wir speichern unsere und Ihre Daten in sicheren Rechenzentren.
Partner und Behörden für Betrugsprävention und -aufdeckung. Diese arbeiten mit der LEGO Gruppe zusammen, um sicherzustellen, dass die LEGO Gruppe nicht betrogen wird.
Lager-, Verpackungs-, Versand- und Lieferpartner. Diese helfen uns, unsere Produkte in die Hände unserer Kunden und Geschäftspartner zu bringen.
Katalogdruck-, Mailing- und Postpartner. Diese helfen uns, sicherzustellen, dass Kataloge und Zeitschriften den Weg zu Ihnen finden.
Datenvermittlungs- und Datenaggregationspartner. Diese helfen uns, potenzielle neue Käufer mit Katalogen, Zeitschriften und anderen Marketingmaßnahmen und Werbung zu erreichen. Sie helfen uns auch dabei, zu verhindern, dass Ihnen beispielsweise ein LEGO® Katalog mehrfach geliefert wird.
Marketing- und Werbepartner. Diese unterstützen uns dabei, maßgeschneiderte Werbung, Aktionen, Gewinnspiele, Wettbewerbe und Kampagnen anzubieten, wenn Sie mit der LEGO Gruppe auf unseren Online-Plattformen, in den sozialen Medien, im Store oder anderweitig in Kontakt treten. Sie unterstützen uns auch dabei, potenzielle neue Käufer zu finden, denen Werbeanzeigen zugestellt werden (auch als „Lookalike“ bezeichnet), oder sie helfen uns, in noch besserem Maße sicherzustellen, dass wir Käufern, die nicht an dem betreffenden Produkt oder der betreffenden Dienstleistung interessiert sind, keine Werbeanzeigen zusenden (auch als „Unterdrückung“ bezeichnet).
B2B-Partner, darunter Merlin Entertainments und LEGO® Certified Stores Partner. Sie unterstützen uns dabei, Aktionen, Gewinnspiele, Wettbewerbe und Kampagnen einschließlich des LEGO® VIP-Treueprogramms durchführen zu können, und helfen uns, maßgeschneiderte Werbung und Einblicke in das Käuferverhalten bereitzustellen.
Social-Media-Partner und Online-Suchplattformen. Sie unterstützen uns dabei, präsent zu sein, ermöglichen es Ihnen, mit der LEGO Gruppe auf den Plattformen zu interagieren, die Sie nutzen, und ermöglichen es uns, eine maßgeschneiderte Vermarktung unserer Produkte anzubieten.
Umfragen, Fragebögen und Produktbewertungslieferanten. Diese helfen uns, Ihr wichtiges Feedback zu Ihren LEGO® Erfahrungen zu erhalten.
Steuer- und Zollbehörden, Aufsichtsbehörden und andere Behörden weltweit. Diese erfordern unter bestimmten Umständen die Meldung von Verarbeitungsaktivitäten.
Professionelle Berater. Dazu gehören Anwälte, Bankmitarbeiter, Wirtschaftsprüfer und Versicherer weltweit, die der LEGO Gruppe Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsleistungen anbieten.

Sonstige Verwendungen und Offenlegungen

Personenbezogene Daten werden von uns auch verwendet und offengelegt, wenn wir dies für notwendig oder angemessen erachten: a) um geltende Gesetze einzuhalten (einschließlich Gesetzen außerhalb des Landes, in dem Sie leben); b) um auf Anfragen von öffentlichen und staatlichen Behörden zu reagieren (zu denen auch Behörden außerhalb des Landes gehören können, in dem Sie leben); c) um mit Strafverfolgungsbehörden zusammenzuarbeiten; (d) um unsere Rechte, Privatsphäre, Sicherheit und Eigentum sowie die unserer verbundenen Unternehmen, von Ihnen oder anderer zu schützen.

Darüber hinaus werden von uns personenbezogene Daten im Falle einer Umstrukturierung, einer Fusion, eines Verkaufs, eines Joint Ventures oder einer Abtretung verwendet, offengelegt oder an Dritte weitergegeben.

Übermittlungen in Drittländer

Die LEGO Gruppe kann personenbezogene Daten an Organisationen in sogenannten Drittländern (Länder außerhalb des Europäischen Wirtschaftsraums) übermitteln. Solche Übertragungen können vorgenommen werden, wenn eine der folgenden Bedingungen zutrifft:

Die EU-Kommission hat entschieden, dass in dem betreffenden Land ein angemessenes Schutzniveau besteht; oder
Es gibt bereits verbindliche unternehmensinterne Vorschriften (für konzerninterne Übermittlungen); oder
Standardvertragsklauseln (EU-Musterklauseln) werden verwendet; oder
Es gibt Ausnahmeregelungen für besondere Situationen, wie z. B. zur Erfüllung eines Vertrages mit Ihnen oder Ihrer Einwilligung in die konkrete Übermittlung.

ABSCHNITT 3: COOKIES UND ÄHNLICHE TECHNOLOGIEN („COOKIES“)

Cookies sind kleine Datendateien, die Ihr Browser auf Ihrem Computer bzw. Gerät speichert. Ein Cookie selbst enthält und erfasst keine Informationen. Falls es allerdings über einen Internetbrowser von einem Server ausgelesen wird, kann die Website die Benutzerfreundlichkeit erhöhen, etwa indem sie sich an frühere Einkäufe oder Kontodaten „erinnert“.

Für weitere Informationen über Cookies und deren Verwaltung lesen Sie bitte unsere vollständige Cookie-Richtlinie und Cookie-Erklärung oder klicken Sie auf Ihre Cookie-Einstellungen auf LEGO.com oder in dem Online-Spiel oder in der App (falls zutreffend).

ABSCHNITT 4: INFORMATIONEN FÜR ELTERN

Informationen für Eltern: Wie die LEGO Gruppe mit personenbezogenen Daten von Kindern umgeht

Online-Sicherheit für Kinder

Wir legen großen Wert darauf, dass sich Kinder online sicher bewegen können. Daher verfügen wir über zusätzliche Datenschutzverfahren, um sicherzustellen, dass unsere jüngeren Fans sicher sind, wenn sie unsere Online-Kanäle nutzen. Tatsächlich haben einige Funktionen Alterssperren, um so zu verhindern, dass Kinder versehentlich solche Funktionen nutzen. Wir achten auch darauf, dass wir nicht wissentlich personenbezogene Daten von Kindern erfassen, speichern, verwenden oder verarbeiten, die diese Funktionen ohne die Zustimmung der Eltern nutzen.

Wir haben uns einem digitalen Kindersicherheitsprogramm angeschlossen, das unser Unternehmen jährlich überprüft, um sicherzustellen, dass wir die Regeln für den Umgang mit Kindern im Internet befolgen.

In Bezug auf personenbezogene Daten betrachten wir jede Person unter 16 Jahren als Kind und holen die Zustimmung der Eltern ein.

Wenn Sie Fragen oder Bedenken zu unserer Datenschutzrichtlinie haben, wenden Sie sich bitte an uns.

Wenn Sie ein Problem mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an unseren externen Anbieter für Streitschlichtungen in den USA (kostenlos) unter https://feedback-form.truste.com/watchdog/request. Um eine Liste der von unserem Anbieter für Streitschlichtungen abgedeckten Themen anzuzeigen, klicken Sie bitte auf das Siegel oben in diesem Abschnitt.

Wenn wir personenbezogene Daten von Kindern verarbeiten, unternehmen wir zusätzliche Schritte, um deren Privatsphäre zu schützen, darunter folgende:
Wir stellen sicher, dass wir den Eltern mitteilen, welche personenbezogenen Daten wir von ihrem Kind erfassen, speichern, verwenden und verarbeiten, und erklären, ob wir diese Daten weitergeben.
Wir erfüllen die gesetzlichen Anforderungen, indem wir die Einwilligung der Eltern zur Datenerfassung, Nutzung und Verarbeitung der Daten des Kindes sowie zur Übermittlung von Informationen über unsere Produkte und Dienstleistungen an das Kind einholen.
Wir begrenzen, wie wir personenbezogene Daten von Kindern erfassen, speichern, verwenden und verarbeiten, sodass nur Daten erfasst werden, die für die Teilnahme an einer Online-Aktivität vernünftigerweise erforderlich sind.
Wir ermöglichen Eltern bzw. Erziehungsberechtigten den Zugang zu den personenbezogenen Daten, die wir von ihrem Kind erfasst haben, oder geben ihnen die Möglichkeit, den Zugang zu diesen Daten zu beantragen – Eltern bzw. Erziehungsberechtigte können auch verlangen, dass die personenbezogenen Daten ihrer Kinder geändert oder gelöscht werden.

Erfassen und Verwenden der personenbezogenen Daten von Kindern

Einige unserer Websites, Kanäle und Apps sind für Familien und Benutzer jeden Alters konzipiert. Andere hingegen sind hauptsächlich für Kinder gedacht. Wenn wir personenbezogene Daten eines Kindes erfassen, bewahren wir diese nur so lange auf, wie wir sie benötigen, um die Dienstleistung bereitzustellen, bzw. so lange, wie es gesetzlich vorgeschrieben ist.

Kinder können selbst entscheiden, ob sie ihre Informationen mit uns teilen möchten. Es gibt jedoch Funktionen auf unseren Websites, die nicht genutzt werden können, wenn sie uns ihre Informationen nicht übermittelt haben. Wenn personenbezogene Daten für Funktionen benötigt werden, fragen wir nur nach Informationen, die für die Teilnahme an der Aktivität vernünftigerweise erforderlich sind.

Hier sind einige Beispiele dafür, wann wir Daten von Kindern erfassen:

Wenn sich Kinder online registrieren. Kinder können sich auf unseren Websites registrieren, um Zugang zu einer Vielzahl von Diensten zu erhalten, wie Inhalte, Spiele und Wettbewerbe. Während der Registrierung können wir ein Kind bitten, die E-Mail-Adresse des Elternteils bzw. Erziehungsberechtigten, seinen Vornamen, sein Geschlecht, das Geburtsdatum, den Benutzernamen und ein Passwort anzugeben. Wir nutzen diese Informationen aus Sicherheitsgründen und für Benachrichtigungen. Wir empfehlen Kindern nachdrücklich, einen Benutzernamen zu erstellen, der keine personenbezogenen Daten enthält.
Wenn Kinder Inhalte teilen, die sie selbst erstellt haben. Einige unserer Websites ermöglichen es Kindern, Inhalte selbst zu erstellen oder zu verwenden. Da nur für einige dieser Funktionen personenbezogene Daten des Kindes erforderlich sind, wird nicht für alle Aktivitäten die Zustimmung der Eltern bzw. Erziehungsberechtigten benötigt. Wann immer eine Aktivität es einem Kind ermöglichen könnte, personenbezogene Daten weiterzugeben, bitten wir die Eltern oder Erziehungsberechtigten um eine „überprüfbare elterliche Zustimmung“ (eine höhere Stufe der elterlichen Zustimmung). Beispiele für personenbezogene Daten können etwa Geschichten, Freitextfelder, Zeichnungen, in die Text oder Freihandeinträge eingegeben werden können, Fotos des Kindes, Tonaufnahmen, Filmdateien oder jegliche Art von Inhalten sein, die das Kind in irgendeiner Weise eindeutig identifizieren.
Wenn Kinder an Wettbewerben und Gewinnspielen teilnehmen. Wenn ein Kind an einem Wettbewerb teilnehmen möchte, fragen wir nach den personenbezogenen Daten, die wir für die Teilnahme benötigen. Wir fragen in der Regel nur nach dem Vornamen des Kindes (damit wir Kinder aus der gleichen Familie unterscheiden können) und der E-Mail-Adresse der Eltern bzw. Erziehungsberechtigten (damit wir die gesetzlichen Anforderungen zur Benachrichtigung des verantwortlichen Erwachsenen erfüllen). Wir kontaktieren die Eltern nur, wenn das Kind den Wettbewerb oder das Gewinnspiel gewinnt, um zu ermitteln, wohin der Preis geschickt werden soll. Falls das Kind für die Teilnahme am Wettbewerb Inhalte erstellen soll, müssen wir möglicherweise vorab die Zustimmung der Eltern per E-Mail einholen, um sicherzustellen, dass wir die Datenschutzanforderungen für Inhalte erfüllen, die Kinder selbst erstellt haben (siehe oben stehende Informationen über Kinder, die Inhalte erstellen). Ohne Zustimmung können Kinder nicht an unseren Wettbewerben teilnehmen.
Wenn Kinder E-Mails von uns erhalten. Möglicherweise müssen wir die Kontaktdaten eines Kindes (einschließlich seiner E-Mail-Adresse) anfordern, damit wir auf eine Frage antworten können, die es uns gestellt hat. Wenn wir uns ein zweites Mal mit dem Kind in Verbindung setzen müssen, z. B. um zusätzliche Fragen zu beantworten, bitten wir um eine E-Mail-Adresse der Eltern bzw. Erziehungsberechtigten. Wir speichern die Online-Kontaktinformationen des Kindes in dem Fall nur so lange, wie es für die Beantwortung der Frage nötig ist, und verwenden die Informationen nicht für andere Zwecke. Falls wir jemals die Online-Kontaktinformationen eines Kindes für die laufende Kommunikation benötigen, bitten wir um die E-Mail-Adresse der Eltern bzw. Erziehungsberechtigten, damit wir sie über die von uns erfassten Daten auf dem Laufenden halten können. So erhalten die Eltern bzw. Erziehungsberechtigten auch die Möglichkeit, uns aufzufordern, die Daten nicht mehr zu erfassen. Eltern bzw. Erziehungsberechtigte können die Kommunikation zwischen uns und dem Kind jederzeit unterbinden. Dazu müssen sie lediglich den Anweisungen zur Abmeldung innerhalb der einzelnen Nachrichten folgen (falls es mehr als eine Art von Kommunikation gibt, muss dies ggf. für jede einzeln erledigt werden). Alternativ können sie sich an das LEGO Kundenserviceteam wenden.
Wenn Kinder Push-Benachrichtigungen aus Apps erhalten. Viele Apps senden Benutzern „Push-Benachrichtigungen“ auf ihre Smartphones oder Mobilgeräte, um sie über Updates zu informieren (manchmal auch, wenn die App nicht in Gebrauch ist). Einige unserer Apps sind für die Verwendung durch Kinder konzipiert. Wir bitten die Kinder, die E-Mail-Adresse ihrer Eltern bzw. Erziehungsberechtigten anzugeben, damit wir die Erwachsenen über die Anfrage der Kinder informieren können, bevor wir Push-Benachrichtigungen von unseren Apps senden. Die Gerätekennung wird nur nach Zustimmung der Eltern bzw. Erziehungsberechtigten mit anderen personenbezogenen Daten verknüpft. Wenn Sie möchten, dass Ihr Kind keine Push-Benachrichtigungen mehr von einer der Apps erhält, können Sie die Einstellungen auf dem Gerät, das Ihr Kind verwendet, jederzeit ändern.
Wenn wir Standortinformationen erfassen. Einige unserer Websites, Kanäle und Apps sind für Kinder entwickelt. Wir bitten die Eltern bzw. Erziehungsberechtigten um Zustimmung per E-Mail, bevor wir Informationen zum Straßennamen, der Adresse oder den Koordinaten eines Kindes erfassen. Wir machen das, weil wir durch diese Informationen in der Lage sind, ein bestimmtes Kind zu identifizieren. Wir benötigen jedoch keine Zustimmung der Eltern bzw. Erziehungsberechtigten, um Informationen über die Stadt, das Land oder die Region eines Kindes zu erfassen, solange diese nicht direkt mit dem jeweiligen Kind verknüpft werden. Wir machen das, weil wir durch diese allgemeinen Informationen nicht in der Lage sind, ein bestimmtes Kind zu identifizieren. Wenn Sie nicht mehr möchten, dass diese Standortinformationen erfasst werden, können Sie die Einstellungen auf dem Gerät, das Ihr Kind verwendet, jederzeit ändern. Alternativ können Sie sich an das LEGO Kundenserviceteam wenden.
Wenn wir sogenannte „Persistent Identifiers“ erfassen. Damit wir den Besuchern unserer Online-Kanäle relevantere und besser auf sie zugeschnittene Online-Erlebnisse bieten können, erfassen wir einige Arten von Daten (z. B. Informationen über IP-Adressen, Mobilgerätekennung, Browser, Internetanbieter, verweisende Seiten, Ausgangsseiten, Besucherfrequenz, Betriebssysteme, Datumsstempel, Zeitstempel und Clickstream-Daten). Wir erfassen diese Daten mithilfe von Technologien wie Cookies, Pixeln, Flash-Cookies, Web-Beacons und anderen eindeutigen Kennungen (die wir unter dem Abschnitt „Cookies“ dieser Datenschutzrichtlinie definieren). Wir können diese Daten selbst erfassen oder Dritte bitten, die Daten in unserem Auftrag zu verarbeiten. Wir verwenden diese Daten, um Kindern den Zugang zu Online-Funktionen und -Aktivitäten zu ermöglichen, Inhalte anzupassen, unsere Online-Kanäle zu verbessern, die Leistung unseres Online-Kanals zu analysieren und anonymisierte Berichte zu erstellen. Falls wir jemals Daten von Kindern für andere Zwecke erfassen wollen, setzen wir uns im Voraus mit den Eltern bzw. Erziehungsberechtigten des Kindes in Verbindung. Eine Liste von Drittanbietern, die “persistente Identifikatoren” auf unseren Websites und Apps erfassen, finden Sie in unserer Cookie-Richtlinie und Cookie-Erklärung.

Einholung der elterlichen Zustimmung

Wir setzen auf unterschiedliche Arten der elterlichen Einwilligung, je nachdem, welche Art von Daten über Kinder wir verarbeiten und zu welchem Zweck.

Einholung der elterlichen Zustimmung per E-Mail
Wenn wir die personenbezogenen Daten eines Kindes erfassen müssen, um eine vom Kind angeforderte Dienstleistung zu erbringen, holen wir die Einwilligung der Eltern gemäß den gesetzlichen Anforderungen ein (z. B. COPPA für die USA und DSGVO für die EU). Wir senden den Eltern bzw. Erziehungsberechtigten des Kindes eine E-Mail, in der wir erklären, welche Daten wir erfassen und wie wir sie verwenden wollen, und bitten die Eltern bzw. Erziehungsberechtigten, ihre Zustimmung zu erteilen oder zu verweigern. Sofern wir nicht innerhalb eines angemessenen Zeitraums die Zustimmung der Eltern bzw. Erziehungsberechtigten erhalten, löschen wir alle Daten, die wir vom betreffenden Kind erfasst haben, einschließlich der Kontaktinformationen des Erwachsenen, um die wir gebeten haben, um die Zustimmung einzuholen.

Einholung einer „verifizierten elterlichen Zustimmung“
Falls ein Kind seine personenbezogenen Daten über eine unserer Websites oder digitalen Erfahrungen veröffentlichen oder an Dritte weitergeben möchten, holen wir eine umfassendere Zustimmung der Eltern bzw. Erziehungsberechtigten ein als mittels der vorstehend beschriebenen E-Mail-Anfrage. Wir können eine Überprüfung per Kreditkarte oder einer anderen Zahlungsmethode (mit einer geringen Gebühr) oder eine Überprüfung eines behördlich ausgestellten Ausweises der Eltern verlangen.

Wie gehen wir vor, falls keine Eltern bzw. Erziehungsberechtigten für die Zustimmung kontaktiert wurden?
Falls ein Kind, das jünger als 16 Jahre alt ist, über eine Alterssperre auf einen Online-Kanal zugreift, der für Kinder bestimmt ist, senden wir eine E-Mail an die Eltern bzw. Erziehungsberechtigten des Kindes, bevor wir personenbezogene Daten über das Kind erfassen. Falls Sie der Meinung sind, dass Ihr Kind an einer Online-Aktivität teilnimmt, bei der personenbezogene Daten erfasst werden, und Sie oder ein anderer Elternteil bzw. Erziehungsberechtigter keine E-Mail erhalten haben, in der Sie um Ihre Zustimmung gebeten werden, wenden Sie sich bitte an uns. Wir werden die für die elterliche Zustimmung angegebenen E-Mail-Adressen nicht für andere Zwecke verwenden, es sei denn, der Erwachsene hat sich ausdrücklich für Marketing-E-Mails entschieden oder an einer Aktivität teilgenommen, die den E-Mail-Kontakt ermöglicht.

Einstellungen und Optionen der Eltern

Eltern bzw. Erziehungsberechtigte können uns jederzeit die Nutzung und Erfassung weiterer personenbezogener Daten ihres Kindes untersagen. Eltern bzw. Erziehungsberechtigte können uns auffordern, die personenbezogenen Daten, die wir im Zusammenhang mit dem Konto ihres Kindes erfasst haben, aus unseren Aufzeichnungen zu löschen. Da für einige Dienstleistungen personenbezogene Daten erforderlich sind, kann das Löschen von Datensätzen eines Kindes dazu führen, dass ein Konto, eine Mitgliedschaft oder ein Dienst für das Kind zukünftig nicht mehr verfügbar ist.
Sofern ein Kind ein registriertes LEGO Konto hat, können Eltern bzw. Erziehungsberechtigte die über ihr Kind erfassten personenbezogenen Daten wie folgt einsehen, ändern oder löschen:
Über den Benutzernamen und das Passwort des Kindes, um sich beim LEGO Konto des Kindes anzumelden; oder
Kontaktaufnahme mit dem LEGO Kundenserviceteam

Wenn Sie mit uns Kontakt aufnehmen möchten, teilen Sie uns bitte den Benutzernamen Ihres Kindes sowie Ihre eigene Telefonnummer und E-Mail-Adresse mit. Wir müssen Ihre Identität als Eltern bzw. Erziehungsberechtigte des Kindes bestätigen, bevor wir Ihnen Zugang zu den personenbezogenen Daten des Kindes gewähren. Wir werden Ihre Anfrage innerhalb eines angemessenen Zeitraums beantworten.

ABSCHNITT 5: INFORMATIONEN FÜR KINDER

Informationen für Kinder: Informationen über Datenschutz in kindgerechter Sprache

Wer sind wir?

Wir sind die LEGO Gruppe und möchten die Baumeister von morgen inspirieren und fördern. Wir stellen viele Produkte wie LEGO® Steine und Sets sowie digitale Apps und Spiele her. Wir haben auch Ladengeschäfte auf der ganzen Welt und im Internet und betreiben die Website LEGO.com.

In dieser Datenschutzrichtlinie erklären wir, wie wir personenbezogenen Daten verwenden, damit du weißt, was damit passiert, wenn du sie uns zur Verfügung stellst.

Manchmal gibt es Links zu anderen Seiten. Vielleicht holst du dir dann Hilfe von Erwachsenen, da sie manchmal verwirrend sein können.

Personenbezogene Daten? Was heißt das?

Alles, was verwendet werden kann, um dich zu identifizieren, sind deine personenbezogenen Daten. Das weißt du vielleicht schon – das können Dinge wie dein Name oder ein Foto von dir sein, aber auch so etwas wie deine E-Mail-Adresse oder dein Online-Benutzername.

Die LEGO Gruppe verwendet viele personenbezogene Daten. Wenn du mehr wissen möchtest, bitte einen Erwachsenen, dir beim Lesen der Datenschutzrichtlinie zu helfen.

Wozu braucht ihr meine personenbezogenen Daten?

Der Hauptgrund dafür, deine personenbezogenen Daten zu verwenden, ist, damit wir wissen, wer du bist.

Wenn du bei einer unserer Apps oder einem Spiel angemeldet bist, verwenden wir deine personenbezogenen Daten, um deinen Spielfortschritt zu verfolgen. Oder um dir zu helfen, mit deinen Freunden in der App oder im Spiel in Verbindung zu bleiben. Oder damit du Inhalte speichern kannst, die du in dein LEGO Konto hochgeladen hast.

Manchmal verwenden wir deine personenbezogenen Daten auch für eine Veranstaltung, an der du teilnimmst. Oder für einen von uns organisierten Wettbewerb, um sicherzustellen, dass du, wenn du gewinnst, deinen Preis erhältst.

Wenn wir deine personenbezogenen Daten nicht haben, bedeutet dies, dass wir möglicherweise bestimmte Dinge nicht für dich tun können. Sie helfen uns zum Beispiel auch, uns daran zu erinnern, wie weit du in einem bestimmten Spiel gekommen bist. Oder sie sagen uns, dass du Fotos hochladen kannst, um sie mit Freunden zu teilen.

Wenn du mehr darüber erfahren möchtest, was wir mit deinen personenbezogenen Daten tun, kannst du eine erwachsene Person bitten, die ausführliche Datenschutzrichtlinie zusammen mit dir durchzugehen, damit du die Einzelheiten besser verstehst.

Also könnt ihr meine personenbezogenen Daten für alles verwenden?

Auf keinen Fall! Wir müssen einen Grund haben, um deine personenbezogenen Daten zu verwenden.

Wir bieten viele Dienste im Internet an und dafür gibt es Regeln. Die besagen, dass wir deine personenbezogenen Daten verwenden dürfen, um unsere Arbeit zu erledigen und dir den Dienst bereitzustellen. Das dürfen wir tun, ohne dich vorher zu fragen.

In anderen Fällen brauchen wir die Erlaubnis deiner Eltern. Wenn du oder deine Eltern (oder Erziehungsberechtigten) nein sagen, dürfen wir deine personenbezogenen Daten nicht verwenden (und tun das auch nicht).

Kann jemand anderes meine personenbezogenen Daten sehen?

Manchmal müssen wir deine personenbezogenen Daten weitergeben, um unsere Arbeit zu erledigen. Wir machen das aber sehr vorsichtig. Deshalb gibt es noch mehr Regeln.

Möglicherweise müssen wir deine Daten an deine Familie weitergeben, wenn sie dir helfen. Außerdem müssen wir deine Daten möglicherweise anderen Personen mitteilen. Frage bitte eine erwachsene Person, dir zu helfen, die ganze Datenschutzrichtlinie, die Cookie-Richtlinie und die Cookie-Erklärung zu lesen.

Bewahrt ihr meine personenbezogenen Daten für immer auf?

Wir dürfen deine personenbezogenen Daten nur so lange aufbewahren, wie wir sie brauchen. Dieser Zeitraum hängt ganz von den Umständen ab.

Darf ich mitbestimmen, was mit meinen personenbezogenen Daten passiert?

Absolut! Du darfst mitbestimmen, wie wir deine Daten verwenden. Das nennt man „Rechte haben“. Zum Beispiel hast du das Recht zu wissen, was wir mit deinen Daten machen. Dafür gibt es diese Seite.

Du kannst uns fragen, welche personenbezogenen Daten wir von dir haben. Oder du kannst uns sagen, dass wir die Daten nicht mehr verwenden sollen oder sie löschen sollen. Wenn die personenbezogenen Daten, die wir von dir haben, falsch sind, kannst du uns das sagen. Wir ändern sie dann.

Die Rechte, die du hast, hängen davon ab, wofür wir deine Daten verwenden. Das und viele andere Informationen stehen in dieser Datenschutzrichtlinie. Du kannst eine erwachsene Person bitten, dass sie dir hilft, die Richtlinie zu lesen.

Wer sorgt dafür, dass alle Regeln eingehalten werden?

Hier bei der LEGO Gruppe gib es eine Person, die „Datenschutzbeauftragter“ genannt wird. Ihre Aufgabe ist es, deine Daten zu schützen. Das bedeutet, dass sie dafür sorgt, dass wir alle Regeln befolgen und dass deine Daten sicher sind. Wenn sie etwas Falsches entdeckt, sagt sie uns, wie wir es ändern können.

Es ist sehr wichtig für uns, deine Daten sicher zu halten und alle Regeln zu befolgen. Wenn du dir Sorgen darüber machst, was wir mit deinen personenbezogenen Daten machen, melde dich bitte bei uns.

Für das ganze Land gibt es auch eine Behörde für Daten. Sie sorgt dafür, dass Unternehmen wie wir die Regeln befolgen, und sie hilft uns, etwas zu ändern, wenn wir es falsch machen. Du kannst der Behörde auch eine E-Mail schicken oder ihr schreiben. Die Kontaktdaten findest du unter www.datatilsynet.dk.

Über unsere Website

Wie viele Websites lädt auch unsere Website winzige Dateien auf deinen Computer herunter. Diese Dateien nennt man „Cookies“. Sie helfen unserer Website, damit du alles richtig ansehen kannst. Mehr über Cookies erfährst du in unserem Captain Safety Video hier.

LEGO BrickLink, Inc. Datenschutzerklärung
LEGO Education Datenschutzrichtlinie