レゴ・グループ プライバシーポリシー

最終更新日:2024年2月8日*

セクション1:データプライバシー法とお客さまのデジタル権

本ポリシーの目的と内容

レゴ グループのプライバシーポリシーをお読みいただきありがとうございます。ご自身の情報の安全確保について関心をお持ちいただくことに感謝します。本ポリシーでは、お客さまによる当社のサービスやアプリケーション(アプリ)のご利用・アクセスに伴う、当社の個人データの取り扱いについて解説しています。また、お客さまのプライバシー権および法令による保護の内容についても、本プライバシーポリシーで説明しています。本プライバシーポリシーは、オンライン/オフライン両方でのデータ収集活動を対象範囲とし、ウェブサイト、アプリ、外部事業者のソーシャルネットワーク、小売店、その他の販売システム、イベントなど、さまざまなチャンネルを通して当社が収集する個人データが含まれます。

本ポリシーを、当社の総合的なプライバシーポリシーとします。一部の法域では、国/州別の条項が付加的に適用されます。特定の条項をご覧になる場合は、こちらをクリックしてください。
当社によるお客さまの個人データの収集・保存・使用・共有については、こちらのページをお読みください。

お客さまの個人データの責任者について

レゴ グループは、世界各地の複数の法人で構成されています。レゴ グループの詳しい情報https://www.lego.com/aboutusをご参照ください。

本プライバシーポリシーは、LEGO System A/Sがデータ管理者(データの取扱責任者)を務めるレゴ グループ傘下の全企業を代表して発行されています。例外として、現地のレゴ グループ事業体が、現地国におけるデータ取り扱いに関して国内のデータ管理者を指定している場合があります。本プライバシーポリシーにおける「当社」「わたしたち」とは、LEGO System A/Sを指します。

当社は、本ポリシーに関する問い合わせの対応に責任を負うデータ保護担当責任者(以下「DPO」といいます。)を任命しています。本ポリシーについてご質問がある場合は、下記DPOまでご連絡ください。

   LEGO System A/S
   Aastvej 1, 7190 Billund, Denmark
   Att:Data Protection Officer
   電子メール:privacy.officer@LEGO.com
   電話:+44 1 753 826 000

お問い合わせの際は、ご氏名とお問い合わせ内容にかかわる国名を明記くださいますようお願いします。

お客さまのプライバシー権

お客さまはデータ主体として、当社が保持するお客さまの個人情報に関して以下の権利を有します。

  • ご本人の個人データへのアクセス要求 お客さまには、当社が保持するご本人の個人データにアクセスする権利があります。この情報は、一部を除き、当社のオンラインサービスご利用の際にお客さまご自身に提示されています。但し、お客さまのアクセス権は、法令や他者のプライバシー保護に加え、レゴ グループの実務・ノウハウ・企業秘密・社内アセスメントへの配慮により制限される場合があります。
  • 不正確・不完全なデータの修正要求 当社が保持するデータが不正確または不完全である場合、お客さまにはご本人のデータを修正する権利があります。但し、法律に基づく制限が課せられます。
  • データの削除要求 以下のいずれかの場合に、ご本人にはデータの削除を求める権利があります。
  1. 個人データが収集または処理された目的に照らして、そのデータの必要がなくなったとき。
  2. ご本人がデータ処理への同意を撤回し、かつ、その処理に正当な理由がない場合。
  3. ご本人がデータ処理に異議を唱え、かつ、その処理を続ける正当な理由がない場合。
  4. データ処理が違法である場合。

但し、一部の状況では、お客さまからご本人のデータの削除要求を受けた後も、当社の法的または契約上の義務を果たすために、その個人データの一部保持が義務付けられている場合もあることにご留意ください。また、当社の事業上の必要性を満たすことを目的に、お客さまの個人データの一部を保持することが適用法令により許可される場合があります。

  • 個人情報の処理の制限 当社が登録したご本人のデータの正確性または処理の合法性に異議を申し立てる場合、あるいはお客さまが異議を申し立てる権利に従ってデータの処理に異議を申し立てる場合には、このデータ処理の制限を要求することができます。その場合、データの正確性が確認できるまで、または当社の正当な利益がお客さまの利益に優先することが確認されるまで、データ処理は保存のみに制限されます。上記のようにデータの処理が制限されている場合においても、ご本人がそれ以前に同意している場合には、法的請求を執行したり、それまでに収集したデータを処理したりする必要性に応じ、レゴ グループはお客さまのデータを保存以外の方法で処理することがあります。
  • 当社の正当な利益に基づく処理への異議 正当な利益に基づく個人データの処理について、お客さまは随時異議を申し立てることができます。当社がお客さまのデータをダイレクトマーケティングを目的に処理し、そのマーケティングに関連するプロファイリングに使用している場合には、異議は必ず認められます。ダイレクトマーケティング以外の目的での処理については、当社は正当な利益のバランステストを実施し、その異議を認めるかどうかを検討します。
  • データのポータビリティ お客さまには、当社に提供した個人データを機械的に読み取り可能な形式で受け取る権利があります。この権利は、同意または契約の履行に基づき、自動化された手段でのみ処理を行う個人データに適用されます。
  • その他の権利 当社の個人データ処理の方法について不服がある場合、お客さまは、The Danish Data Protection Agency(デンマーク データ保護機関)に苦情を申し立てる権利を有します。デンマーク データ保護機関の連絡先はwww.datatilsynet.dk でご覧いただけます。

付記:更新情報

当社がお客さまの個人データ取り扱いの方法を変更する場合には、本プライバシーポリシーが更新されます。当社は、実務の方法および本プライバシーポリシーを任意の時に変更する権利を留保します。当社のプライバシーポリシーの更新・変更を随時ご確認いただきますよう、よろしくお願いいたします。

セクション2:個人データ

レゴ グループが収集する個人データの種類

個人データとは、そのデータによって個人が特定できるあらゆる情報を指します。当社では、さまざまな種類の個人データを収集・使用・保存・転送する可能性があります。かかる個人データの分類は以下の通りです。

  • 個人識別データ 姓・名・ユーザー名をはじめとする類似の一意の識別子・婚姻状況・敬称・生年月日・性別など。

  • 連絡先データ 請求先住所・配送先住所・電子メールアドレス・電話番号またはこれらに類する連絡先データ。

  • 財務データ 銀行口座情報や支払いカード情報など。

  • 取引データ お客さまと当社の支払いの授受に関する情報と、当社から購入された製品・サービスに関する情報など。

  • テクニカルデータ インターネットプロトコル(IP)アドレス、お客さまのログインデータ、ブラウザーの種類とバージョン情報、タイムゾーンの設定とロケーション、ブラウザーのプラグインの種類とバージョン情報、オペレーティングシステム(OS)とプラットフォーム、ユーザーID、MAC ID、本ウェブサイトにアクセスする際にご使用のデバイスに搭載されたその他のテクノロジーなど。

  • 利用状況データ お客様がどのように当社のウェブサイト、製品およびサービスを利用するかについての情報など

  • プロフィールデータ:ユーザー名とパスワードなど

  • 購入者データ お客さまによる購入・注文の情報、リクエストされたサービス、リクエストまたは使用された特典やメリット、お客さまの関心・希望や好み・フィードバック・アンケートの回答など。

  • 利用状況データ 当社のウェブサイト・製品・サービスのご利用方法に関する情報など。

  • マーケティングおよびコミュニケーションデータ 当社および外部事業者からのマーケティング情報の受け取りに関する希望、懸賞やその他のコンテスト等への参加、コミュニケーションに関する希望など。

  • トラッキングデータ 当社ウェブサイトにアクセスする直前にアクセスされていたページまたは当社ウェブサイトへのアクセス後に移動されたページ、当社からの電子メールやその他のメッセージへのお客さまの反応(メールの削除または開封など)など。

また、統計データや人口統計データなどの集計データを、あらゆる目的で収集・使用・共有します。集計データは、お客さまの個人データを集計したものである可能性はありますが、直接的・間接的を問わず、個人を特定することがないため、個人データとはみなされません。たとえば、特定のウェブサイトの機能へのアクセス率を算出することを目的に、お客さまの利用状況データを集計することがあります。但し、集計データとお客さまの個人データとの組み合わせやリンクによって直接的・間接的を問わず個人を特定できるようになる場合は、その結合データを本プライバシーポリシーに準じて使用すべき個人データとして取り扱います。

お客さまのプライバシーへの影響を最小限に留めるため、仮名化データを使用します。

仮名化とは、データセット内の個人を特定できる情報を置換または削除するものの、合理的な方法でデータ管理者または外部事業者による個人データの再識別ができるようにする手法です。仮名化の手法では、匿名化のようにデータからすべての個人を特定できる情報を削除するのではなく、データセットと個人の識別情報の間のリンク可能性を低くしているということに注意が必要です。

当社では、特殊なカテゴリーに属する個人データを自発的に収集することはありません。このカテゴリーに属するデータには、人種・民族、宗教・思想的信条、性生活、性的指向、政治的意見、労働組合への加入の有無、健康に関する情報、遺伝的情報、本人確認を目的とした生体認証データ、刑事事件での有罪判決や犯罪に関する情報などが含まれます。

当社が必要とする個人データが提供されない場合には、当社の製品やサービスを提供できないことがあります。そのような場合には、登録フォーム等にその旨を明確に記載し、お伝えするようにします。

レゴ グループの個人データ収集について

当社では、以下の情報源から個人データを収集します。

  • ウェブサイト レゴ グループが運営する、またはレゴ グループのために運営されているあらゆるウェブサイト。当社独自のドメイン/URLを使って運営するサイトや、Facebookなど外部事業者のSNS上で当社が運営するミニサイトなどを含む。

  • モバイルゲーム/アプリ レゴ グループが運営する、またはレゴ グループのために運営されているモバイルゲームやアプリケーション。スマートフォンアプリを含む。

  • 電子メール・ショートメッセージ・その他の電子メッセージ お客さまとレゴ グループの間で交わされた電子通信内容などを含む。

  • カスタマーサービス コンシューマーサービス担当者との電話・オンラインチャット等を含む。

  • リテールストア レゴ グループ直営店や代理店等を含む。

  • オンライン登録フォーム LEGO® Insidersアカウント登録やレゴ ライフマガジン読者登録など。

  • オフライン登録フォーム 郵便物・実店舗デモ・コンテスト・プロモーション・イベント等を通じ、当社が収集する印刷物の登録またはそれに類似するフォームなど。

  • 消費者対象のオンラインコンテストや懸賞

  • LEGO® Insidersプログラム (プログラム内のアクティビティを含む)。

  • 調査 お客さまご自身またはお子さまが参加するアンケート調査など(オンライン/対面式を問わない)

  • レゴ グループが外部事業者から収集する個人データ

  • 当社は、以下のような外部事業者や公開された情報源からお客さまの個人データを受け取る場合があります。

  • 以下の事業者からのテクニカルデータ

  1. 分析プロバイダー
  2. 広告ネットワーク
  3. 検索情報プロバイダー
  • 連絡先・財務・取引データ 技術的サービス・支払いサービス・配送サービス等の事業提供者
  • 個人識別・連絡先データ データブローカーまたはデータ集約業者
  • 個人識別・連絡先データ 公開されている情報源
  • お客さまからの指示により外部事業者より当社に共有された個人識別・連絡先・ログインデータ(Epic GamesやFacebookなど外部事業者のゲームやSNSを使ってレゴ アカウントにサインインする場合など)
  • 個人識別・連絡先・購入者データ Merlin Entertainments(マーリン・エンターテイメンツ)やLEGO® Certified Store(レゴ認定販売店)パートナー等、小売店・テーマパーク運営パートナー
  • トラッキングデータ SNSプラットフォームまたは検索エンジン、もしくはパートナーのウェブサイトやアプリケーションをはじめとする外部事業者のプラットフォーム

レゴ グループの個人データ使用について

データ処理の目的と法的根拠

レゴ®アプリとオンラインチャンネル
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
レゴ®アプリまたはオンラインチャンネルを使用する
  • テクニカルデータ
  • 利用状況データ
  • トラッキングデータ
  • 購入データ
  • 個人識別データ
  • プロフィールデータ
  • 上記に加え、当社のアプリまたはウェブサイト上でクッキー*を利用し、お客さまのクッキー使用同意の範囲内においてデータを収集しています。本ポリシーのセクション3または当社のクッキーポリシーに、クッキーの仕組みおよび収集するデータの種類について詳しく掲載しています
  • 当社のアプリまたはオンラインチャンネルのご使用にLEGO® Insidersアカウントを設定される場合、当社では、LEGO Insidersアカウントへのご登録およびプロフィール編集の際にお客さまご自身から提供された、特定の個人識別データ・連絡先データ・プロフィールデータの処理を行います。
*未成年の方が、年齢フィルターを設けたお子さま向けのオンラインチャンネルにアクセスされる場合、お子さまから個人データを収集する前に保護者の同意を得るものとします(詳しくは本ポリシーのセクション4をご覧ください)。
  • 当社のアプリのユーザー体験と機能を最適化するため。
  • お客さまの同意が得られた場合に、成人年齢に達したお客さまへのリターゲティング広告などを含むカスタムマーケティングを提供するため(詳しくは当社のクッキーポリシーの通知をご覧ください)。
  • 成人年齢に達したお客さまを対象に、当社が保有するお客さまに関するデータに基づいてウェブサイトのコンテンツや利用体験をカスタマイズするため。
  • 当社のアプリ・ウェブサイト・サービスにおけるユーザー体験を向上・カスタマイズするため(LEGO® InsidersプログラムやLEGO.comプリファレンスセンターなど)。
  • お客さまによる設定やご使用のコンピューターまたはデバイスに合わせて、アプリやウェブサイトのコンテンツを最適化するため。
  • お客さまの選択に応じて、インタラクティブ機能を使用できるようにするため。
  • LEGO® Insidersアカウントの設定を支援するため。
  • LEGO® Insidersアカウント作成者が16才未満のお子さまでないことを検証・文書化するため。
  • 集計データをもとに統計や分析所見を生成して事業の健全性を把握し、広告キャンペーンやプロモーションの効果を測定するため。
  • 当社独自のチャンネルおよび外部事業者のチャンネル(SNS、検索サイト、マーケットプレイスなど)を通じて成人のお客さまが当社と関わる際に、関連性の高いマーケティングを行うため。
  • 既存の顧客に類似した潜在顧客を見つける/獲得するため。
  • お客さまの同意・GDPR 6(1)(a):お客さまの同意の範囲内でクッキーを使用すること
  • お客さまの同意・GDPR 6(1)(a):ウェブサイトの利用体験をカスタマイズすること。
  • 正当な利益・GDPR 6(1)(f):当社のアプリやオンラインチャンネルを最適化・改善できるようにすること。当社のチャンネルと外部事業者のチャンネルの両方において、できるだけ成人年齢に達した消費者にとって関連性の高いマーケティングの取り組みを行うこと。当社のアプリやウェブサイトが消費者のために円滑に運営されるようにすること。保護者の同意なしに16才未満のお子さまの個人データを処理しないようにすること。

受注処理
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
当社へのご注文を行う。
  • 個人識別データ・連絡先データ
  • 購入者データ
  • 財務データ
  • 当社のアプリまたはオンラインチャンネルのご使用にLEGO® Insidersアカウントを設定される場合、当社では、LEGO Insidersアカウントへのご登録およびプロフィール編集の際にお客さまご自身から提供された、特定の個人識別データ・連絡先データ・プロフィールデータの処理を行います。
  • 取引データ
  • クニカルデータ
  • おお客さまとの購入契約の履行のため(ご注文の処理や配送、ご返品・苦情申立の権利に関する管理事務を含む)。
  • 製品リコール、経理、消費者の権利等に関する法令を順守するため。
  • 顧客について知るため。
  • 今後の購入や当社とのやりとりを簡素化するために、お客さまのお支払いデータ、個人識別データ、連絡先データまたは類似のデータを保存できるようにするため。
  • 不正防止活動を行うため。
  • 契約の履行・GDPR 6(1)(b):相互の購入契約に基づく契約の履行。
  • 法的義務・GDPR 6(1)(c):製品リコール、経理、消費者の権利に関して法令を順守する義務。
  • 正当な利益・GDPR 6(1)(f):顧客について知り、シームレスなショッピング体験をお届けすること。
  • 正当な利益・GDPR 6(1)(f):当社のウェブサイトでの購入に関する不正行為を防止すること。

カスタマーサポート
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
カスタマーサポート機能の利用
  • 個人識別データ・連絡先データ
  • 取引データ
  • 利用状況データ
  • 技術的な問題に関するテクニカルデータと情報
  • 製品に関する質問/苦情
  • フィードバック(コミュニケーションチャンネルまたはSNS経由など)
  • 一般的な質問
  • お問い合わせの理由に関する情報および内容
  • お客さまへサポートを提供するため。
  • 注文の所在を確認し、代替品を送るため。
  • 当社の製品・サービスの改善方法に関わる情報を得るため。
  • 消費者の苦情に対し、適用法に準じた対応を行うため。
  • 当社からの購入に関連して交わした契約を履行するため。
  • お客さまの同意・GDPR 6(1)(a) :お客さまがカスタマーサポートへ連絡し、ご自身のサポートリクエストに関する情報を提供する際に得る同意。
  • 正当な利益・GDPR 6(1)(f):顧客に対するサービス・製品を最適化すること。
  • 法的義務・GDPR 6(1)(c):法令の順守に関連する義務。
  • 契約の履行・GDPR 6(1)(b):相互の購入契約に基づく契約の履行。

デジタルマーケティングコミュニケーション(電子メール、SMS、アプリ内の通知メッセージ、または同様のダイレクトマーケティングなど)
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
  • 読者登録のオプトインが法的に義務付けられている地域で、当社のデジタルマーケティングコミュニケーションの1つまたは複数に読者登録する。
  • 当社のデジタルマーケティングコミュニケーションまたはニュースレターの受け取りをオプトアウトしていない。
  • マーケティング・コミュニケーションデータ
  • 必要な個人識別データ
  • お客さまが開封したマーケティングコミュニケーションに関する情報と、コンテンツとのエンゲージメントに関する情報。
  • 当社のデジタルマーケティングコミュニケーションをお客さまにお届けするため。
  • 社内統計の実施と分析情報の獲得、および受信希望者に応じてニュースレターの内容と配信を最適化・カスタマイズするため。
  • レゴ®ブランドのチャンネルおよび外部事業者のチャンネル(SNS、検索サイト、マーケットプレイスなど)を通じてお客さまが当社と関わる際に、関心事項や好みに基づいて関連性の高いマーケティングを行うため
  • 既存の顧客に類似した潜在顧客(ルックアライク)を見つける/獲得するため、あるいは、関連性の低いマーケティングメッセージが顧客に送られないようにするため(サプレッション)。
  • お客さまの同意・GDPR 6(1)(a):マーケティング・コミュニケーションの読者登録の際に得る同意。
  • 当社の正当な利益・GDPR 6(1)(f):当社独自のチャンネル以外(SNS、検索エンジン、マーケットプレイスなど)でのマーケティング効果を把握すること。
  • お客さまの同意・GDPR 6(1)(a):当社独自のチャンネル以外(SNS、検索エンジン、マーケットプレイスなど)で、お客さまに対してパーソナライズされたマーケティングを行うこと。
  • 正当な利益・GDPR 6(1)(f):当社のウェブサイトを利用する顧客やユーザーから得られた分析所見に基づき、マーケティングメッセージの関連コンテンツを提供すること。
  • 正当な利益・GDPR 6(1)(f):当社の製品・サービスの改善のために社内で使用する統計データを取得すること。

カタログを含む郵送によるマーケティング
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
  • 当社のウェブサイトでお買い物をする。
  • 当社からの郵便でのダイレクトメールの受け取りをオプトアウトしない。
  • レゴ®カタログの送付を希望する。
  • 外部データブローカー事業者からのマーケティングカタログ送付を許可する。
  • マーケティング・コミュニケーションデータ。
  • 個人識別および連絡先の必須データ
  • カタログを含む郵便でのダイレクトメールを送付するため
  • 外部データブローカー事業者とデータ集約業者とデータを共有することで、レゴ®カタログまたは郵便でのダイレクトメールが複数の業者から同時に送付されないようにしたり(データ抑制)、またはオプトアウト リクエストをお客さまの個人データのデータ管理者である関連事業者と共有したりするため。
  • 集計データに基づいて、お客さまに対する当社マーケティングの関連性と効果を理解し、お客さまに類似した新規顧客を見つけること。
  • 当社の正当な利益・GDPR 6(1)(f):お客さまの購入履歴をもとに、類似製品が含まれる郵便でのダイレクトメール(カタログ等)を送付すること(その後にオプトアウトすることが可能)。
  • 当社の正当な利益・GDPR 6(1)(f):お客さまが当社に明示的にリクエストされた郵便でのダイレクトメール(カタログ等)を送付すること。
  • お客さまの同意・GDPR 6(1)(a):当社がお客さまについて保有する他のデータを使用して、郵便でのダイレクトメール(送付するカタログ等)の内容をカスタマイズできるようにすること。
  • 当社の正当な利益・GDPR 6(1)(f):お客さまに良いレゴ®ブランド体験を提供すること。
  • 当社の正当な利益・GDPR 6(1)(f):郵便でのダイレクトメールの全体的なマーケティング効果を把握すること。
  • 当社の正当な利益・GDPR 6(1)(f):お客さまのデータを使用して、既存顧客の特性や好みをより良く理解し、お客さまと類似した新規顧客を見つけること。
  • お客さまの同意・GDPR 6(1)(a):当社がお客さまについて保有する他のデータを使用して、郵便でのダイレクトメール(送付するカタログ等)の内容をカスタマイズできるようにすること。

LEGO® Insidersアカウントの管理事務・統計・分析所見
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
LEGO® Insidersアカウントに登録し、使用する。
  • LEGO® Insidersアカウントへのご登録およびプロフィール編集時にお客さまから提供された特定の個人識別データ・連絡先データ・プロフィールデータを処理します。
  • LEGO® Insidersカード番号に関する情報
  • 取引データ・購入者データ(購入時にLEGO® Insidersメンバーシップを利用した場合)
  • お客さまのクッキー使用同意の範囲内でクッキーを使って収集する情報
  • お客さまのLEGO® Insidersメンバーシップの管理事務を行い、LEGO Insidersメンバーシップ特典へのアクセスを提供するため。
  • お客さまのLEGO® Insidersメンバーシップに関するご連絡をするため。
  • お客さまのLEGO® Insidersポイントの獲得・利用状況を確認するため
  • LEGO® Insidersアカウントへのログイン時に、おすすめの製品を表示するなど、ユーザー体験をカスタマイズするため。
  • 集計データをもとに統計や分析所見を生成してLEGO® Insidersプログラムの改善を図り、ご登録のお客さまにとってより高い価値を創出するため。たとえば、今後のリワードのセレクションの改善やLEGO® Insidersプログラムのポリシー改正等が含まれます。LEGO® Insidersプログラムの健全性を評価して最適化を図るとともに、プログラムの事務管理・開発・マーケティングに役立てています
  • レゴ®ブランドのチャンネルおよび外部事業者のチャンネル(SNS、検索サイト、マーケットプレイスなど)を通じてお客さまが当社と関わる際に、関心事項や好みに基づいて関連性の高いマーケティングを行うため。
  • 既存顧客に類似した潜在顧客(ルックアライク)を見つける/獲得するため、あるいは、関連性の低いマーケティングメッセージが既存顧客に送られないようにするため(サプレッション)。
  • 契約の履行・GDPR 6(1)(b):お客さまのLEGO® Insidersアカウントに関する契約の履行。。
  • 正当な利益・GDPR 6(1)(f):お客さまが当社のプラットフォームを使用される際に、関連性の高い情報を提供すること。
  • お客さまの同意・GDPR 6(1)(a):お客さまの同意の範囲内でクッキーを使用すること。
  • 正当な利益・GDPR 6(1)(f):集計データをもとに統計・分析所見を生成すること。
  • 当社の正当な利益・GDPR 6(1)(f):お客さまのデータを使用して、既存顧客の特性や好みをより良く理解し、お客さまと類似した新規顧客を見つけること。
  • 当社の正当な利益・GDPR 6(1)(f):当社独自のチャンネル以外(SNS、検索エンジン、マーケットプレイスなど)でのマーケティング効果を把握すること。
  • お客さまの同意・GDPR 6(1)(a):当社独自のチャンネル以外(SNS、検索エンジン、マーケットプレイスなど)で、お客さまに対してパーソナライズされたマーケティングを行うこと。

LEGO® Insidersアカウントの利用体験とマーケティングのカスタマイズ
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
お客さまの関心に沿ったコンテンツや体験を提供することに同意した上で、LEGO® Insidersアカウントを使用する。
  • 取引データ・トラッキングデータ・購入者データ(ご購入の際にLEGO® Insidersメンバーシップをご利用の場合):LEGO® Insidersアカウントにログインした状態で、閲覧しているLEGO.comのページとクリックした製品の情報など。
  • お客さまが開封しクリックした電子メールまたはその他のマーケティングメッセージに関する情報
  • お客さまのクッキー使用同意の範囲内でクッキーを使って収集する情報
  • お客さまが参加されるコンテストや懸賞の情報
  • LEGO® Insidersアカウントに登録した製品に関する情報
  • お客さま個人の情報(LEGO® Insidersポイントの残高・LEGO® Insidersポイント交換履歴・LEGO® Insidersメンバーとしてのご利用状況・ご購入履歴・製品のお好み・オンライン閲覧クッキーデータ(個別のオプトインがある場合のみ)・お客さまのロケーションデータなどの情報や、お客さまのLEGO® Insidersアカウントに関連するその他の情報など)をもとにお客さまのお好みを予測したマーケティングおよび利用体験の自動カスタマイズを行うため。
  • お客さまの同意・GDPR 6(1)(a):詳細分析を行うことに関する同意。お客さまは、LEGO® Insidersアカウント作成時のオプトイン、またはLEGO Insidersアカウントページでのオプトインによって同意することができます。
  • お客さまの同意・GDPR 6(1)(a):LEGO.comでフローをパーソナライズすること。
  • お客さまの同意・GDPR 6(1)(a):お客さまの同意の範囲内でクッキーを使用すること。

コンテスト・懸賞・マーケティング・その他のプロモーション
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
コンテストや懸賞に参加する。またはコンテスト・懸賞・キャンペーン・プロモーションに関するお知らせを受け取る。
  • 個人識別データ
  • 連絡先データ
  • コンテストや懸賞の管理事務を行うため。
  • 集計データをもとに統計や分析所見を生成して、当社の事業・キャンペーン・プロモーションの健全性を確立するため。
  • 賞品を獲得したお客さまに連絡するため。
  • 規制要件を満たすため。
  • 正当な利益・GDPR 6(1)(f):お客さまからの質問に回答すること。ユーザーエンゲージメントに関するレポートと分析を行うこと。
  • 契約の履行・GDPR 6(1)(b):知的財産権の譲渡にかかわるお客さまとの契約の履行。
  • お客さまの同意・GDPR 6(1)(a):当社のSNSへのお客さまの投稿内容を詳細に分析すること。

レゴ グループ独自のソーシャルネットワーク
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
レゴ グループのソーシャルネットワーク(レゴ®ライフ、LEGO Insiders Club、LEGO Insidersコミュニティ
  • コメント・画像・デザイン・リアクションに加え、当社のSNSアカウントの投稿やその他のユーザー生成のコンテンツのシェアなど、お客さまのアクティビティによって提供された情報
  • お客さまからの質問に答えるため。
  • プラットフォーム上でのユーザーエンゲージメントに関するレポートと分析を行うため。
  • 当社が発売する新製品にお客さまの意見を反映させるため。
  • お客さまが他のユーザーと情報共有できるようにするため。
  • 正当な利益・GDPR 6(1)(f):お客さまからの質問に回答すること。ユーザーエンゲージメントに関するレポートと分析を行うこと。
  • 契約の履行・GDPR 6(1)(b):知的財産権の譲渡にかかわるお客さまとの契約の履行。
  • お客さまの同意・GDPR 6(1)(a):当社のSNSへのお客さまの投稿内容を詳細に分析すること。

外部事業者のソーシャルネットワーク
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
「いいね!」機能*など、外部事業者のSNS機能を利用する。 * SNSプラットフォームは、独自のプライバシーポリシーの記載に準じ、独自の目的でそのSNSプラットフォーム上で、レゴ グループのソーシャルネットワークアカウントで収集された個人情報を使用することがあります。
  • 人口統計的情報や居住地、コメントやリアクションに加え、当社のSNSアカウントの投稿やその他のユーザー生成のコンテンツのシェアなど、お客さまのアクティビティによって提供された情報
  • ソーシャルメディア投稿とデジタル広告の分析パフォーマンスデータ
  • プラットフォーム上でのユーザーエンゲージメントと投稿されたコンテンツに関するレポートと分析を行うため。
  • 当社が発売する新製品にお客さまの意見を反映させるため。
  • 正当な利益・GDPR 6(1)(f) :ユーザーエンゲージメントと投稿パフォーマンスに関するレポートと分析を行うこと。

ライブ配信イベント(店舗・オンライン)
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
  • ライブ配信イベントに直接的に参加する。または、観客/背景として偶発的に映り込む*。
  • 画面に入るエリアを明示した上で、画面に直接入る方には同意を得るものとします。
  • イベントのライブ映像配信(録画エリアにいる人々を含む)。
  • 個人識別データ
  • 連絡先データ
  • トラッキングデータ
ライブ配信イベントを通じて消費者と交流するため。
  • お客さまの同意・GDPR 6(1)(a):関連するライブ配信イベントへの直接参加についての同意。
  • 正当な利益・GDPR 6(1)(f):ライブ配信イベントで観客/背景として人々が偶発的に映り込むこと。

ビデオ監視(実店舗・その他のレゴ グループの拠点)
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
レゴ®ストアまたはその他の一般公開されているレゴ グループの施設を訪れる。
  • 当社の施設の録画映像
  • 不法侵入・強盗・窃盗・暴行・詐欺等の犯罪行為の防止と発生時の記録のため。従業員の安全・安心確保のため。
  • 来店/来館者数、店舗レイアウト、店内で提供するサービスを分析し、ショッピング体験を最高レベルに向上させるため。
  • 正当な利益・GDPR 6(1)(f):レゴ®グループの関連拠点における違法行為や犯罪の発生を予防すること。

ビジネスパートナー・商取引先
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
企業または個人として当社と商取引関係を結ぶ。
  • 個人識別データ
  • 連絡先データ
  • 取引データ
  • 購入者データ
  • ご本人から提供されるその他の個人情報
  • 個人または所属企業との商取引関係を管理するため。
  • 商取引関係における当社の義務を履行するため。
  • 契約の履行・GDPR 6(1)(b):当社の相互契約関係の履行。
  • 正当な利益・GDPR 6(1)(f):取引を行う個人または所属企業との関係を管理すること。

調査研究
お客様の活動 収集する情報 収集の目的 法的根拠(EU/EEA居住者対象)
アンケート調査やフォーカスグループなどの調査に参加する。
  • 個人識別データ
  • 連絡先データ
  • 写真または映像(対面調査の場合)
  • ご本人から提供されるその他の個人情報
  • 当社の現行製品・サービスを改善するため
  • 新製品の開発・改善のため
  • 契約の履行・GDPR 6(1)(b):市場調査への参加者免責契約の履行。

当社では、個人データ収集の目的を果たすのに合理的に必要な範囲でのみ、お客さまの個人データを保持するものとします。その目的には、法規制・税制・会計・報告上の要件を含みます。苦情が発生した場合や、お客さまとの関係において訴訟の可能性が合理的に予想される場合には、その個人データを長期間保持することがあります。

当社では、個人データの量・性質・機密性、個人データの不正な使用・開示による損害のリスク、当社が個人データを処理する目的とその他の手段で同じ目的を達成できる可能性、適用される法規制・税・会計などの要件を鑑みた上で、個人データの保持期間を定めます。

レゴ グループが個人データを共有する相手について

レゴ グループ傘下企業との情報共有
当社の子会社(レゴグループ内の他社)は、当社のサービス提供またはその社のサービス提供のために、お客さまの情報にアクセスする必要が生じることがあります。上表に記載の事業活動を実行するため、お客さまの個人データが必要となります。その活動には以下の例が含まれます。

  • お客さまが要請した製品・サービスをお届けする。
  • お客さまのアカウントまたは取引についてご本人に連絡する。
  • 当社のサイト・アプリ・ポリシーについての情報をお客さまにお送りする。
  • ダイレクトマーケティングメッセージをお客さまにお送りする。
  • 製品カタログをはじめとするマーケティング用印刷物をお客さまにお送りする。
  • 子会社が、当社から正式に委託されている情報処理を行う(例:お客さまの購入注文を実行する、LEGO® アカウントでのアクティビティまたはLEGO Insidersアカウントでのアクティビティを管理する、LEGO.comのプリファレンスセンターまたはクッキーの設定に登録されたお客さまのご希望を管理するなど)。
  • 社内調査・分析・報告を行う。
    当社のポリシーまたは法律違反となる恐れのある行為を特定・調査・阻止する。欧州経済地域外のレゴ グループ企業への情報の転送は、拘束的企業準則に基づいて行われます。

他社との情報共有

当社が信頼の上、お客さまの情報を共有する外部事業者のカテゴリー一覧を以下に掲載しています。当社が個人データの処理を委託している外部事業者/ベンダーの区分:
-ITサービスプロバイダー: 当社では、顧客やパートナー向けの活動だけでなく、社内のITや管理システムに関しても、世界中の信頼できるさまざまなパートナーからITサービスやシステム管理サービスを受けています。

  • グローバル決済業者および処理業者: オンラインストアと実店舗での支払い処理または請求書発行や送金において、安全かつ効率的な決済処理を行えるようにしています。
  • クラウドストレージ業者: 安全性を確保したデータセンターで、当社およびお客さまのデータを保存しています。
  • 不正行為防止と検知に関わる業者・機関: レゴ グループが不正行為の被害に合わないよう、レゴ グループと協力している業者・機関です。
  • 倉庫・梱包・出荷・配送業者: 当社の顧客やビジネスパートナーへの製品配送にかかわるサービスを委託しています。
  • カタログの印刷・封入・発送業者: カタログや冊子をはじめとするマーケティング用印刷物をお客さまに確実にお届けするサービスを委託しています。
  • データブローカー・データ集約業者: カタログや冊子、その他オンラインまたは印刷物のマーケティングや広告を通じて、潜在顧客にリーチするサービスを受けています。また、同じお客さまに同時に複数のレゴ®カタログが届くことがないようにしています。
  • マーケティング・広告業者: レゴ グループのオンラインプラットフォーム・SNS・実店舗等をご利用の際に、傾向や属性に合わせた広告・プロモーション・懸賞・コンテスト・キャンペーン等をご案内するサービスを受けています。また、同上の業者を利用し、「ルックアライク」手法によるオーディエンス拡張で潜在顧客の掘り起こしを行ったり、対象の製品・サービスに関心のない顧客にマーケティングメッセージを送らないようにする「サプレッション」を行ったりもしています。
  • Merlin Entertainments(マーリン・エンターテイメンツ)やLEGO Certified Store(レゴ認定販売店)などのB2Bパートナー: LEGO® InsidersロイヤルティプログラムまたはLEGO Family Clubを含む、プロモーション・懸賞・コンテスト・キャンペーン等の運営を委託しています。また、傾向や属性に合わせたターゲティング広告の実施や顧客についての分析所見等の提供も受けています。
  • ソーシャルメディアパートナーとオンライン検索プラットフォーム: 当社の存在感を高める、お客さまが利用するプラットフォーム上でレゴ グループとやり取りできるようにする、当社製品に合わせたマーケティングを行うだけでなく、当社製品の購入者や消費者の当社とのやり取りについて広く理解するための支援を受けています。
  • 調査・アンケート・製品レビュー サプライヤー: さまざまなレゴ®製品・サービスの利用体験に関するフィードバック収集を行う業者です。
  • 税務・関税・規制当局等、全世界の関係機関: さまざまな状況で事業活動にかかわる処理の報告が求められます。
  • 専門アドバイザー:世界各地の弁護士・金融業務専門家・監査人・保険業務専門家など: レゴ グループでは、コンサルタント・銀行業務・法務・保険業務・会計サービス等の提供を受けています。
  • ゲームプラットフォームパートナー: ゲーム機能が利用できるサイトやアプリなどで当社の存在感を高める、レゴ グループとやり取りできるようにする、ゲームプラットフォームとレゴ®アカウントとリンクできるようにするための支援を受けています。

その他の使用と開示

また、以下の(a)~(d)などの状況で、当社が必要または適切と考える場合には、個人データを使用・開示します。(a) 適用される法律を順守するため(お客さまの居住国以外の法律が含まれる場合があります)。(b) 公的機関・行政機関からの要請に応じるため(お客さまの居住国以外の機関が含まれる場合があります)。(c) 警察等の法執行機関に協力するため。(d) 当社、当社の関連会社、お客さま、その他の方々の権利・プライバシー・安全・財産を守るため。
さらに、組織の再編成・合併・売却・合弁事業・譲渡等の場合に、個人データを使用したり、第三者に開示・転送したりします。

第三者国への転送

レゴ グループは、いわゆる第三者国(欧州経済領域外の諸国)の組織に個人データを転送することがあります。以下の条件のいずれかに該当する場合に、第三者国に転送する場合があります。

  • 欧州委員会が、その国で適切なレベルの保護が行われていると判断している場合。
  • 企業間の情報転送について、拘束的企業準則(BCR:Binding Corporate Rules)が施行されている場合。
  • 標準的契約条項(EUモデル条項)が使用されている場合。
    -お客さまとの契約の履行のためや、特定のデータ転送についてお客さまの同意を得ている場合など、特別な状況での例外が適用される場合。

セクション3:クッキーおよび類似のテクノロジー(総称して「クッキー」)

クッキーとは、ブラウザーがコンピューターやデバイスに保存する小さなデータファイルです。クッキー自体にはデータは含まれず、データを収集することもありません。ブラウザー経由でサーバーが読み取ってユーザーの購入履歴やアカウント情報を記憶し、よりユーザーフレンドリーなサービスを提供するものです。

クッキーに関する詳しい情報と管理の方法については、クッキーポリシーの詳細とクッキーポリシーの通知をご覧ください。または、LEGO.comやデジタルゲーム・アプリ(該当する場合)のクッキー設定をクリックしてご確認ください。

セクション4:保護者向け情報

保護者向け情報:レゴ グループでのお子さまの個人データの取り扱い方法について

オンラインでのお子さまの安全を守るために

当社は、オンライン上でのお子さまの安全に万全の注意を払い、未成年のレゴブロックファンの方々のオンラインチャンネル使用中の安全を確保するため、プライバシーに特別に配慮したプロセスを整備しています。一部の機能には年齢フィルターを設けることで、お子さまが気づかずに不適切な機能を使うことがないようにしています。また、保護者から適切な許可を得ることなく年齢制限のある機能を使っている可能性のあるお子さまから、当社が故意に個人情報を収集し、保存・使用・処理することがないよう、あらゆる合理的な配慮を行っています。

当社は、オンラインのお子さまの安全プログラムに参加し、毎年監査を受けることで、お子さまとのオンラインでのやり取りに関するルールへの準拠を確認しています。

個人データに関しては、16才未満(居住国の法律により定められている年齢がそれより上の場合はその年齢に準じる)の方全員に保護者の同意を求めています。

プライバシーポリシーに関するご質問やご懸念については、当社にお問い合わせください。

お子さまの個人情報を処理する際には、以下のような特別な対策を講じてお子さまのプライバシーを保護しています。

  • お子さまから収集して保存・使用・処理する個人情報の種類を保護者に伝え、その情報の共有の有無を説明する。
    -法的要件に準じ、お子さまのデータの収集・使用・処理について、ならびに、当社の製品・サービスに関する情報をお子さまにお送りすることについて、保護者の同意を求める。
    -当社でのお子さまの個人情報の収集・保存・使用・処理の方法を制限することで、お子さまがオンラインアクティビティに参加するために合理的に必要となるデータだけを収集する。
    -お子さまから当社が収集した個人情報へのアクセスまたはアクセスを求めるオプションを保護者に与える(保護者の方は、お子さまの個人情報の変更・削除を求めることができる)。

お子さまの情報の収集と使用

当社のウェブサイト・チャンネル・アプリの中には、ご家族向けや全年齢を対象としたものもあれば、主にお子さまのご利用を想定したものもあります。当社がお子さまから個人情報を収集する際には常に、ひとつのサービスを提供するために必要な期間、または法令により記録を保管することが求められる期間を超えて情報を保持することはありません。
お子さまは個人情報共有の可否を選択できますが、当社のウェブサイトの一部の機能は、情報提供がないとご利用いただけません。機能をご利用いただくために個人情報が必要な場合、そのアクティビティに参加するうえで合理的に必要となる情報のみを求めます。

お子さまのデータを収集する場合の例:

  • お子さまがオンライン登録を行うとき お子さまは、当社のウェブサイト上のコンテンツ・ゲーム・コンテスト等の各種のサービスに登録することができます。登録に際し、保護者の電子メールアドレス、お子さまのファーストネーム(名)・性別・生年月日・ユーザー名・パスワードの提供を求めることがあります。提供を受けた情報は、セキュリティと通知を目的に使用します。当社では、ユーザー名作成の際に、お子さまの個人情報を含めないことを強く推奨しています。
    -お子さま自身が作成したコンテンツをシェアするとき 当社のウェブサイトの一部では、お子さまが自分でコンテンツを作成したり、使用したりすることができます。お子さまの個人情報が必要な機能は一部に限られるため、すべてのアクティビティで保護者の同意を必要としているわけではありません。お子さまがアクティビティ内で個人情報を共有できる可能性がある場合には、当社はかならず「検証可能な保護者の同意」(高レベルの保護者の同意)を求めます。個人情報の例には、ストーリー、コメント欄、テキスト入力または手書きで情報を書き込める絵、お子さまの写真、音声クリップ、動画ファイルのほか、何らかの方法でお子さまを明確に特定できるあらゆる種類のコンテンツや永続的識別子が含まれます。
  • お子さまがコンテストや懸賞に参加するとき お子さまがコンテスト等への参加を希望する場合、参加に必要な個人情報の提供を求めます。通常、当社が提供を求めるのは、お子さまのファーストネーム(同じ家族のお子さまが参加している場合に各お子さまを区別するため)と保護者の電子メールアドレス(成人の責任者に通知するという法的要件を満たすため)のみです。お子さまがコンテストまたは懸賞に当選した場合のみ、その賞品の送付先を確認する目的で保護者に連絡をいたします。お子さまが何らかのコンテンツを創作して応募するコンテストの場合、お子さまの作品に対するプライバシー要件順守を目的に、保護者に事前に電子メールをお送りして同意を求める必要が生じることがあります(上記のお子さまが作成するコンテンツに関する情報をご参照ください)。保護者の同意がない場合には、お子さまのコンテスト参加は認められません。
  • 当社からお子さまへ電子メールを送るとき お子さまからの質問に答えるため、お子さまの連絡先情報(お子さまの電子メールアドレスを含む)をお尋ねする必要が生じることがあります。追加の質問に返信する場合など、お子さまへの2回目のご連絡についても、保護者からの電子メールアドレスの提供を求めます。お子さまのオンライン連絡先情報については、お子さまからのリクエストに対応する期間に限定して保持するものとし、その情報を他の目的に使用することはありません。当社が、お子さまのオンライン連絡先情報を継続的に使用する必要が生じた場合には、できるだけ早い段階で保護者の電子メールアドレスの提出をお願いして、当社が収集するデータについて成人に常に通知し、保護者がデータ収集の中止を求められるようにします。保護者の方は、随時、当社からお子さまへのコミュニケーションを停止することができます。各コミュニケーションに記載の配信停止の指示に従ってお手続きください(複数の種類のコミュニケーションの場合は、個別に停止の手続きが必要になる場合があります)。また、レゴ®コンシューマーサービス チームにても承ります。
  • お子さまがアプリのプッシュ通知を受け取るとき 多くのアプリでは、更新をお知らせするために、携帯電話またはデバイスに「プッシュ通知」を送信しています(アプリを使用していない場合にも送信されることがあります)。お子さまの使用を想定している一部のアプリでは、保護者の電子メールアドレスの提供をお願いし、アプリからお子さまにプッシュ通知を送信する前にお子さまからリクエストを受けた旨を成人の保護者にお伝えできるようにしています。当社は、保護者の同意なく、デバイスの識別子を他の個人情報と関連付けることはありません。当社のアプリからお子さまへのプッシュ通知を停止したい場合は、お子さまがご利用のデバイスの設定を随時変更いただけます。
  • 当社が位置情報を収集するとき お子さまの使用を想定している一部のウェブサイト・チャンネル・アプリでは、お子さまの居住地の町名・番地・位置座標情報を収集する前に、電子メールで保護者の同意を求めます。こういった情報から具体的にお子さまを特定することが可能になるため、保護者の同意を求めていますが、お子さまの居住地の都市名・国名・地域名の収集については、特定のお子さまに関連付けられることがない限り、保護者の同意を必要としません。都市名等の一般的な情報からは特定のお子さまを識別することができないことが、その理由ですが、この種の位置情報の収集中止を希望される場合には、お子さまがご利用のデバイスの設定を随時調整いただけます。また、レゴ コンシューマーサービス チームにても承ります。
  • 当社が永続的識別子を収集するとき 当社のオンラインチャンネルをご利用の方に、より傾向や属性に合わせてパーソナライズされたオンライン体験を提供するため、IPアドレス・モバイルデバイス識別子・ブラウザー・インターネットサービスプロバイダー・参照元ページ・閲覧終了ページ・訪問頻度・オペレーティングシステム・日付スタンプ・時刻スタンプ・クリックストリームデータ等の情報を収集しています。上記のような情報の収集には、クッキー・ピクセル・フラッシュクッキー・ウェブビーコン等の一意的識別子(本プライバシーポリシーのクッキーセクションに定義を記載)を使用しています。情報収集は当社が行う場合と、外部事業者に委託して行う場合があります。当社では「永続的識別子」のデータを用いて、お子さまにオンライン機能やアクティビティへのアクセスを提供するとともに、コンテンツのカスタマイズやオンラインチャンネルの改善、オンラインチャンネルのパフォーマンス分析、匿名レポートの作成を行っています。理由の如何にかかわらず、当社がお子さまの個人データの収集する場合には、お子さまの保護者に事前に連絡して同意を求めます。当社のサイトとアプリで「永続的識別子」を収集する外部事業者の一覧は、クッキーポリシーとクッキーポリシーの通知に掲載されています。

保護者の同意の依頼

当社では、処理するお子さまのデータの種類と目的に応じて、さまざまな種類の保護者の同意を用いています。

電子メールで保護者の同意を求める場合
お子さまのリクエストに応じたサービス提供を目的にお子さまの個人情報を収集する場合には、法的要件(米国の場合はCOPPA、EUの場合はGDPR)に応じた保護者の同意をお願いしています。当社からお子さまの保護者宛の電子メールにて、当社が収集する情報の種類と使用計画を説明し、同意の有無の選択をお願いします。合理的な期間内に保護者からの同意を得られない場合、同意を得るために提供された成人の連絡先情報を含む、お子さまから収集したすべての情報を削除します。

「検証済みの保護者の同意」を求める場合
当社のウェブサイトまたはいずれかのオンラインアプリやゲーム等を通じ、お子さまが個人情報を一般公開または外部事業者に共有することを希望する場合、先述の電子メールによる同意依頼よりも高レベルの保護者の同意を求めます。その際、クレジットカードまたはその他の少額の支払いが伴う方法、もしくは保護者の政府発行の身分証の確認により、本人確認を行うことがあります。

保護者の同意を得るための連絡ができない場合
16才未満のお子さまが、年齢フィルターを設けたお子さま向けのオンラインチャンネルにアクセスされる場合、お子さまから個人データを収集する前に保護者に電子メールを送信し、同意を得ます。万が一、お子さまが個人情報を収集するオンラインアクティビティを利用しているにもかかわらず、お客さまご自身またはその他の保護者の方が当社から同意を求める電子メールを受け取っていないと思われる場合はお問い合わせください。当社では、保護者の同意のために提供された電子メールアドレスを他の目的で使用することはありません。但し、保護者の方が明示的にマーケティングメールの受信を希望されたり、電子メールでの連絡を許可するアクティビティに参加されたりする場合を除きます。

####保護者による選択とコントロール

保護者は、以降のお子さまの個人情報の使用・収集の許可をいつでも取り下げることができます。また、お子さまのアカウントに関連して当社が収集した個人情報を、当社の記録から削除することを求めることができます。個人情報を必要とする一部のサービスについては、お子さまの記録を削除することで、その後、アカウント・メンバーシップ・サービスのご利用ができなくなる場合があります。

お子さまがレゴ アカウントにご登録の場合、保護者の方は、当社が収集したお子さまの個人情報を以下のいずれかの方法でアクセス・変更・削除できます。

  • お子さまのユーザー名とパスワードを用いて、お子さまのレゴ アカウントにログインする。
  • レゴ コンシューマーサービスに連絡する。

コンシューマーサービスにお問い合わせいただく際には、お子さまのユーザー名に加え、お客さまの電話番号と電子メールアドレスをお知らせください。お子さまの個人情報にアクセスいただく前に、お子さまの保護者の本人確認を行う必要があります。お客さまからのリクエストには、合理的な期間内に対応させていただきます。

セクション5:お子さま向け情報

お子さま向けじょうほう:お子さまのためのプライバシーじょうほう

レゴ グループってなに?

わたしたちは、レゴ グループです。わたしたちは「ひらめきをあたえ、みらいのビルダーを育てる」ことをめざしています。レゴ®ブロックやセットのほか、デジタルアプリやゲームなど、たくさんの品物をつくっている会社です。また、世界中の町やインターネット上にお店があり、LEGO.comのウェブサイトもうんえいしています。
このプライバシーポリシーでは、キミが こじんデータを わたしたちに教えたら、それがどうなるのか ということをりかいしてもらえるよう、こじんデータの使い方をせつめいしています。
ほかのページへのリンクがついているページもあります。まよってしまうこともあるので、そんなときは、おうちの大人の人に見てもらってください。

こじんデータってなに?教えて!

キミだってことがわかる じょうほうのことを「こじんデータ」とよびます。お名前や写真などはわかりやすいかもしれないですが、メールアドレスやオンラインのユーザー名などもこじんデータのなかまです。
レゴ グループはたくさんのこじんデータを使っています。もっとくわしく知りたいときは、おうちの大人の人におねがいして、大人向けのプライバシーポリシーを読んでもらってください。

どうしてキミのこじんデータがほしいのかって?

キミたちのこじんデータが ひつような一番の理由は、キミがだれかということを知るためです。
キミが、レゴ アプリやゲームにログインしているときには、キミのこじんデータを使って、ゲームの進行をきろくしたり、アプリやゲーム上でお友だちとつながれるようにしたり、レゴ アカウントを使ってキミがアップロードしたコンテンツを ほぞんできるようにしたりしています。
わたしたちが かいさいするイベントやコンテストにキミが さんかしてくれたときには、こじんデータを使って、キミがとうせんしたり勝ったりしたときに キミにしょうひんをわたせるようにします。
キミのこじんデータがないと、キミの役に立てない場合があります。たとえば、キミがプレイしたゲームでどこまで進んでいるかをきろくしたり、写真をアップロードして友だちにシェアしたりすることができません。
キミのこじんデータの使い方について、もっとくわしく知りたいときは、おうちの大人の人におねがいして、大人向けのプライバシーポリシーを読んで、せつめいしてもらってください。

キミのこじんデータを自由気ままに使っているのかって?

そんなことはありません!キミのこじんデータは、とくていの理由があるときにしか使いません。
レゴ グループには、たくさんのオンラインサービスがあります。会社の仕事や、キミたちにサービスをていきょうするために、キミのきょかなく、こじんデータを使える決まりもありますが、
それいがいでは、おうちの大人の人の同意をもらう ひつようがあります。もしキミやおうちの大人の人が、ダメだと言ったときには、わたしたちはキミのこじんデータを使いません(使えません)。

ほかのだれかもこじんデータを見られるの?

わたしたちの仕事のために、キミのこじんデータをほかの人といっしょに使わないといけないこともあります。その場合には、とても注意していっしょに使います。つまり、たくさんのルールをついかしています。
たとえば、おうちの人がキミをてつだってくれているときには、その人といっしょにキミのデータを使わないといけないかも知れません。また、ほかの人たちといっしょにキミのデータを使う場合もあります。大人向けのプライバシーポリシーと、クッキーポリシーを大人の人にせつめいしてもらってください。

こじんデータは いつまでもほぞんされるの?

キミのこじんデータを持っていてもいいのは、そのデータがひつような期間だけです。その期間は、場合によってちがいます。

自分のこじんデータをどうするか、意見できるの?

もちろん!わたしたちがキミのデータを使うことについて、キミには「けんり」というものがあります。そのひとつが、知るけんり。わたしたちが、そのデータで何をしているのかを知ることができます。それが、まさにこのページがある理由です。
わたしたちがどんなこじんデータを持っているかを聞くことができるほか、使うのを止めてほしいとか消してほしいと言うこともできます。もしキミのこじんデータがまちがっていて、キミが直してと言ってくれたら、わたしたちは正しく直します。
わたしたちがキミのデータをどう使うかによって、キミのけんりもかわります。わたしたちのプライバシーポリシーには、ほかにもたくさんのじょうほうが書かれているので、おうちの大人の人にたのんで読んでもらってください。

ちゃんとルールが守られていることを たしかめてるの?

レゴ グループには、データほごせきにん者といって、キミのデータを守ることを仕事にしている人がいます。その人たちが、わたしたちがすべてのルールを守っていることと、キミのデータの安全をかくにんしてくれています。もし、何かいけないことが起こっていたら、その人たちが、正しく直すほうほうを教えてくれます。
キミたちのデータを安全にたもつことと、すべてのルールにしたがうことは、とても大切です。もし、キミのこじんデータについて心配なことがあったら、わたしたちにれんらくしてください。
ほかにも、国やちいきには、会社がルールを守っていることをチェックし、何かまちがっていたら直してくれる役所もあります。そういう役所にメールや手紙を書くこともできます。れんらく先は、www.datatilsynet.dkで見つけてください。
レゴ グループのウェブサイトについて
たくさんのウェブサイトと同じように、わたしたちのウェブサイトでも「クッキー」とよばれる小さなファイルをキミのコンピューターにダウンロードします。これは、ウェブサイトがちゃんと使えるようにするためのファイルです。クッキーについては、こちらのビデオで安全たい長がせつめいしてくれています。

日本向け補足

お客様の所在地が日本である場合、またはレゴ・グループ(以下「レゴ・グループ」または「当社」といいます。)の日本法人(レゴジャパン株式会社。以下「レゴジャパン」といいます。)がお客様の個人情報を処理する場合、さらに以下の規定が適用されるものとします。当社のプライバシーポリシー(以下「本ポリシー」といいます。)の本文と本付属書との間に齟齬がある場合、本付属書が優先されます。

1. レゴ・グループ各社との個人情報の共同利用
レゴ・グループ各社は、本ポリシーに定める目的のためにお客様の個人情報を共同利用します。共同利用の対象となる個人情報の種類は、本ポリシー第2章「個人情報」の「レゴ・グループはどのような個人情報を収集しますか?」に記載のとおりです。共同利用をするレゴ・グループの会社の例は、(https://www.lego.com/en-sg/aboutus/lego-group/contact/locations) にてご覧いただけます。当社のシニアマネジメント(https://www.lego.com/en-sg/aboutus/lego-group/management/))が共同利用される個人データについて最終的な責任を負います。また、共同利用に関してのお問い合わせは、当社のプライバシーオフィサー(Nikolaj Kousgaard)またはAPACリーガルチーム (apac.legal@lego.com) にまでご連絡ください。

2. 個人情報の処理の委託
当社は、日本の「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)に従いお客様の個人情報の処理の一部を委託するために、お客様の個人情報を委託先事業者(国内外の委託先事業者を含みます。)と共有することがあります。当社は、個人情報保護法の遵守を保証するために、適正なデータ処理契約を各委託先事業者と締結しています。

3.お客様のプライバシー権

  • 個人情報のアクセス権 お客様には、当社がお客様に関して保有する個人情報およびその移転の記録を閲覧する権利があります。多くの場合、当社はこの情報をお客様へのオンラインサービスにおいてご案内しています。ただし、お客様のアクセス権は、法令、他者のプライバシー保護、レゴ・グループの商慣行やノウハウ、業務上の秘密、および内部評価に対する配慮のもとに、制限される場合があります。
  • 不正確または不完全なデータの訂正、追加および削除請求権 お客様に関して当社が保有する個人情報が不正確または不完全である場合、お客様は、法令の認める範囲において、個人情報の訂正を求める権利を有します。
  • 個人情報の削除および処理中止請求権 次のいずれかに該当する場合、お客様は、個人情報の消去または個人情報の処理の中止を要求する権利を有します。
  1. お客様の個人情報が、収集された当初の目的の達成のために必要な範囲を逸脱して利用されたとき
  2. 偽計を用いてまたは個人情報保護法に違反して処理もしくは取得されたとき
  3. 当社によるお客様の個人情報の利用が違法行為を誘発したとき
  4. 個人情報が当初収集された目的に照らしてもはや必要でなくなったとき

ただし、当社は、当社の事業上のニーズを満たすために、お客様の個人情報の一部を保持することを適用法により認められる場合があります。

  • 個人情報の第三者提供の中止請求権 お客様の個人情報が個人情報保護法に違反して第三者提供されたとき、または第三者提供によりお客様の権利または正当な利益が損なわれる可能性があるとき、お客様には個人情報の第三者提供の中止を求める権利があります。
  • その他の権利/お問い合せ先 お客様におかれましては、当社によるお客様の個人情報の処理方法にご異存がある場合、本ポリシー、当社による個人情報の利用や当社が実施するデータ保護措置についてご質問がある場合、または前述するお客様のプライバシー権の行使方法をご確認になりたい場合は、本ポリシーに記載する電子メールアドレス宛にご連絡ください。

お客様は、次に掲げる情報の開示を当社に要求することができます。(ただし、当社は、かかるご要望を適用法が認める範囲でお断りする場合がございます。)

  • 当社が実施しているデータセキュリティ対策
  • 当社がお客様の個人情報を、海外のレゴ・グループ各社を含む外国企業と共同利用により共有している場合、または海外の取引先事業者と業務委託により共有している場合において)(i)データ受領者による充分なデータセキュリティ対策(以下「本対策」といいます。)の実施を保証する方策、および本対策の詳しい内容、(ii)データ受領者による本対策の実施状況の監査の方策および頻度、(iii)データ受領国の国名および当該国における本対策の実施に支障をきたす可能性のある法令、ならびに(iv)本対策の実施に支障をきたす可能性のあるその他の障害、およびかかる障害の解決のためにレゴ・グループが実施する措置。

4. 個人情報の処理の根拠
個人情報保護法の規定によれば、個人情報を処理するにあたり通常なんら法的根拠を要しません。

しかしながら、当社は、ダイレクトマーケティングを実施する場合、お客様のオプトインによる明確な同意の提供を依頼いたします。

5. 他社との情報共有
レゴジャパンが、国外の税務当局、税関当局、規制当局およびその他の公的機関にお客様の個人情報を移転する場合、当社は、必要に応じて当該データ移転に関するお客様の同意を求めるか、または個人情報保護法に基づく規定に準拠してデータの移転を行います。

当社は、次のいずれかの目的のために必要であるまたは適切であると判断する場合、個人情報を第三者に開示します。

  • (a) 適用法(日本国外の法律を含むことがあります。)を遵守するため
  • (b) 公的機関および政府当局(日本国外の公的機関を含むことがあります。)の要請に対応するため
  • (c) 法執行機関に協力するため
  • (d) 当社、その関係会社、お客様およびその他の者の権利、プライバシー、安全および財産を保護するため

このような場合、当社は、必要に応じて当該データ転送に関するお客様の同意を求めるか、または個人情報保護法に基づく規定に準拠してデータの移転を実行します。

お客様の個人情報を第三者に転送する必要があると当社が判断する場合であって、個人情報保護法に基づきお客様の同意の取得が義務付けられるときは、当社は、かかるデータ移転に関するお客様の同意の提供を別途要求いたします。

6. 日本国外への情報の移転
当社は、本付属書に前述するとおり、共同利用または業務委託により、日本国外に一定の個人情報を開示します。ただし、個人情報保護法において一定の個人情報の移転(共同利用または業務委託を除く)に同意の取得を義務付けられる場合は、当社はお客様に同意の提供を別途要求いたします。