Personvernerklæring

Sist endret: 20. juni 2018

TRUSTe

Vår personvernerklæring

Velkommen til vår personvernserklæring! Det er flott at du vil vite mer om hvordan vi holder informasjonen din sikker. Denne erklæringen gir deg informasjon om hvordan vi ivaretar dine personopplysninger når du besøker nettstedet vårt (uavhengig av hvor du besøker det fra) eller bruker våre tjenester og applikasjoner (apper). Erklæringen gir deg også informasjon om dine personvernrettigheter og hvordan loven beskytter deg.

Så hvis du ser etter mer informasjon om hvordan vi samler inn, lagrer, bruker og deler dine personopplysninger som vi samler inn, er dette stedet for deg!

La oss starte med et par praktiske, men viktige detaljer som du bør merke deg!

Hvem er vi?

LEGO Gruppen er dannet av flere ulike juridiske enheter som er spredt over hele verden. Les mer om LEGO Gruppen her https://www.lego.com/aboutus

Denne personvernerklæringen er utstedt på vegne av alle selskapene i LEGO Gruppen. Alle selskapene i LEGO Gruppen har bestemt at det danske selskapet LEGO System A/S er vår globale dataansvarlig (den som er ansvarlig for og tar hånd om data). Så, når vi bruker ordene «vi», «oss» og «vår» i denne erklæringen, snakker vi faktisk om LEGO System A/S.

Slik kontakter du oss

Vi har pekt ut et personvernombud som er ansvarlig for å svare på spørsmål knyttet til denne personvernerklæringen. Hvis du har noen spørsmål om denne erklæringen på noe tidspunkt, kan du kontakte vårt personvernombud på:

LEGO System A/S
Aastvej 1,
7190 Billund,
Danmark
Att: Databeskyttelsesansvarlig
Eller via e-post: privacy.officer@LEGO.com
Telefon: +44 1 753 826 000

Husk å legge til navn, og hvis du vet det – det relevante selskapet i LEGO Gruppen. Hvis du ikke har den informasjonen, er det også i orden. Vi behandler forespørselen din da som om spørsmålet er rettet direkte til LEGO System A/S.

Dine rettigheter som en person vi har personopplysninger om (registrert person)

Du kan endre kontoinformasjonen din selv ved å redigere den i kontoinnstillingene. Hvis du vil avslutte å abonnere på f.eks. nyhetsbrev eller markedsføring via e-post, kan du gjøre det ved å bruke koblingene i disse e-postene. Hvis du vil slette konfigurerte informasjonskapsler, kan du lese våre retningslinjer for informasjonskapsler for å finne ut hvordan man gjør det (mer om det senere i delen om informasjonskapsler).

På et hvilket som helst punkt mens vi har eller behandler dine personopplysninger, har du følgende rettigheter:

  1. Rett til innsyn – du har rett til å be om en kopi av personopplysningene vi har om deg.
  2. Rett til korrigering – du har rett til å korrigere dataene vi har om deg som er unøyaktige eller ufullstendige.
  3. Rett til å bli glemt – i enkelte omstendigheter kan du be om at opplysningene vi har om deg, skal slettes fra registrene våre. Hvis vi er juridisk forpliktet til å bevare den informasjonen eller hvis det er umulig eller upassende, sletter vi den ikke, men vi beholder den kun så lenge det er nødvendig, og vi har tidsgrenser i datasystemene våre.
  4. Rett til begrensning av behandling – der bestemte vilkår gjelder for å ha rettighet til å begrense behandlingen.
  5. Rett til flytting – du har rett til å be om at dataene vi har om deg, overføres til en annen organisasjon.
  6. Rett til å protestere – du har rett til å motsette deg enkelte typer behandling, slik som direkte markedsføring.
  7. Rett til å protestere mot automatisert behandling, inkludert profilering – du har også rett til å ikke la en datamaskin ta avgjørelser om deg direkte (dette inkluderer ikke generell markedsføring basert på alder eller kjønn).
  8. Rett til juridisk gjennomgang – hvis vi avslår din forespørsel mht. rettighetene til innsyn, skal vi oppgi årsaken til dette. Du har rett til å klage.

Men vær oppmerksom på én ting før du kontakter oss. Nettstedene og applikasjonene våre kan inneholder koblinger til andre nettsteder som ikke eies eller kontrolleres av oss. Dette kan f.eks. være plattformer/tjenester for sosiale medier. Vi er ikke ansvarlig for personvernrutinene til disse nettstedene, så hvis du har spørsmål om dette, må du kontakte nettstedet direkte. Vi oppfordrer deg også til å bli kjent med og lese personvernerklæringene til andre nettsteder, fordi de enkelt kan samle inn, lagre, bruke og dele dine personopplysninger.

Klager om vår atferd

Du har rett til å klage hvis du føler at LEGO Gruppen ikke oppfyller ansvarsområdene våre når det gjelder dine personopplysninger.

Vi har en global databeskyttelsesansvarlig hos LEGO Gruppen, som tar klagene dine svært alvorlig. Du kan kontakte vår globale databeskyttelsesansvarlige på denne e-postadressen privacy.officer@lego.com. Vi sender deg en bekreftelse innen 5 dager, og skal gjøre vårt beste for å ta hånd om saken innen 1 måned. Hvis problemet er komplisert eller trenger masse arbeid, kan det ta lengre tid, men vi holder deg oppdatert.

Du har også rett til å klage til myndighetene, men fordi vi tar personvern svært alvorlig, setter vi pris på om du kontakter oss om det også. Myndigheten som har rett til å ta hånd om disse sakene, er det danske datatilsynet. Du kan se mer informasjon på nettsiden deres: https://www.datatilsynet.dk/.

Du kan klage over:

  1. hvordan dine personopplysninger har blitt behandlet
  2. hvordan forespørselen din for tilgang til data er blitt håndtert
  3. hvordan klagen din er blitt håndtert
  4. klage på avgjørelser etter en klage.


Våre regler for innsamling av data

Vi tar personvern svært alvorlig, så vi ber kun om informasjonen vi trenger for å kunne gi deg god service.

Når vi samler inn kundedata, sørger vi for følgende:

  • Vi ber om tillatelse til å samle inn data.
  • Vi bruker kun data for den avtalte grunnen og for tiden de behøves.
  • Som et minimum oppfyller vi de lokale personvernlovene i landet der vi leverer en tjeneste til deg via nettstedet eller applikasjonene våre.
  • Vi beholder data som vi er lovpålagt å arkivere.
  • Vi forklarer hvorfor vi trenger dataene og hvordan vi bruker dem (med mindre vi har legitim grunn til å ikke gjøre det).
  • Vi kontrollerer og oppdaterer personverninformasjon med jevne mellomrom (men det kan hende vi kryssjekker dataene mot en annen database for å se til at de er korrekte).
  • Vi deler ikke data med mindre vi har en juridisk eller legitim grunn, eller hvis vi har tillatelse fra deg eller fra foreldrene dine, hvis du er under 16 år.


Innsamling av data i våre nettkanaler

Vi samler inn personlig og anonym informasjon fra deg når du går inn på nettstedene våre på domenet LEGO.com, eller når du bruker én av applikasjonene våre. Når du går inn på nettkanalene våre, kan du sjekke om vi samler inn data under nettstedets vilkår og betingelser.

Vi mottar også informasjon via tredjeparter når du besøker siden vår på sosiale medier eller kanaler (f.eks. Facebook, Twitter, YouTube, Instagram, Wechat etc.).

Hvilke typer personopplysninger vi innhenter

Når du besøker disse kanalene på nettet, kan vi samle inn:

  • Registreringsinformasjon som vi bruker til å hjelpe deg med å konfigurere en konto (f.eks. navn, land, kjønn, fødselsdato, e-postadresse, brukernavn og passord).
  • Betalings- eller transaksjonsinformasjon som vi bruker når du kjøper produkter eller bruker tjenester på nettet (f.eks. adresse, telefonnummer eller kredittkortnummer).
  • Stedsinformasjon eller IP-adressen din, som vi bruker til å gi deg relevant innhold på nettet.
  • Informasjon du har delt offentlig på foraene våre.
  • Informasjon du har sendt til en enkeltperson eller gruppe ved å bruke våre tjenester for meldinger, chat eller andre innlegg.
  • Informasjon du oppgir når du bruker våre egne kanaler eller tredjeparts kanaler på nettet (slik som sosiale nettverk) eller hvis du linker LEGO kontoen din til en tredjeparts plattform.


Hvorfor vi må behandle personopplysninger

Juridisk sett beskriver måten vi «behandler data» hvordan vi samler inn, lagrer, deler og sletter dataene vi mottar fra kunder. Når du deler dine personopplysninger med oss på kanalene våre på nettet, behandler vi dataene dine som beskrevet i denne personvernerklæringen.

Siden vi er et globalt selskap som selger leketøy direkte til kunder og tilbyr mange ulike opplevelser for fansen, må vi behandle personlige kundedata, slik at:

  • Kunder kan kjøpe produkter fra LEGO butikken vår på nettet og få dem levert der de vil
  • Kunder kan registrere seg for de kontoene og tjenestene de vil bruke.
  • Kunder kan bruke LEGOs tilbud online og offline.
  • Kunder kan dele informasjon på våre offentlige fora.
  • Vi kan sende kunder informasjon de har bedt oss om, eller for at vi skal kunne svare på spørsmål.
  • Vi kan be kunder gi oss tilbakemelding på tjenestene våre ved hjelp av spørreundersøkelser.
  • Vi kan gi kundene relevant markedsføringsinformasjon om produktene våre.

Vær oppmerksom på at hvis du bruker en LEGO tjeneste gjennom en tredjeparts kanal, slik som sosiale medier eller en LEGO app, kan dine personopplysninger også bli behandlet av den tredjeparten i samsvar med deres egne personvernprosesser.

Vi kan bruke automatisert beslutningstaking under behandling av dine personopplysninger for enkelte tjenester og produkter. Et eksempel er tiltakene for forebygging og deteksjon av svindel på shop.LEGO.com. Du kan be om en manuell gjennomgang av nøyaktigheten til en automatisert avgjørelse hvis du ikke er fornøyd med den.

Slik behandler vi personopplysninger

Når du går inn på våre kanaler på nettet eller bruker tredjeparters nettsteder eller plattformer, bruker vi teknologi slik som informasjonskapsler, flash-informasjonskapsler, piksler og sporingsbilder for å behandle dine personopplysninger.

Se våre Retningslinjer for informasjonskapsler for mer informasjon, deriblant informasjon om hvordan vi sletter informasjonskapsler som er blitt plassert på enheten din, og hvordan du kan forhindre at de konfigureres i det hele tatt!

Vær oppmerksom på at hvis du deaktiverer informasjonskapsler på enheten din, kan det hende enkelte av tjenestene og funksjonene på nettstedet ikke lenger fungerer.

Vi samler også inn informasjon fra andre pålitelige kilder, slik at vi kan oppdatere eller legge noe til personopplysningene vi har samlet inn selv.

Dele informasjon med pålitelige datterselskaper (andre LEGO selskaper)

Våre datterselskaper (de andre selskapene i LEGO Gruppen) kan noen ganger ha behov for tilgang til din informasjon for å gi deg tjenester på våre vegne. Fordi LEGO gruppen bryr seg om personvernet ditt, har vi valgt å implementere samme personvern over hele verden, så du kan føle deg trygg uansett hvilket selskap i LEGO G|ruppen som bruker personopplysningene dine. Juridisk sett handler da de andre selskapene i LEGO Gruppen som «databehandlere», og er underlagt lover for databehandling. De trenger dine personopplysninger slik at de kan:

  • Levere produkter og tjenester som du har bedt om;.
  • Ta kontakt med deg om kontoen din eller transaksjoner.
  • Sende deg informasjon om nettsteder, applikasjoner og retningslinjer.
  • Sende deg nyhetsbrev du har meldt deg på (du kan si opp abonnementet når som helst).
  • Behandle informasjon som datterselskapet er formelt engasjert til å behandle på våre vegne, f.eks. utføre et kjøp du har lagt inn, administrere aktiviteten for din LEGO ID-konto eller dine VIP-kontodata.
  • Identifisere, gjennomgå og stoppe aktiviteter som kan utgjøre brudd på retningslinjer eller loven.


Dele informasjon på offentlige fora og chat

Ettersom våre offentlige fora og chattetjenester kan leses av alle, vises alle personopplysninger du deler der, offentlig. Hvis du vil at vi skal fjerne noen av personopplysningene dine fra offentlige områder på nettstedet, må sende en e-post til vår Kundeservice. https://www.lego.com/da-dk/service/?domainredir=service.lego.com Hvis vi av en grunn ikke kan fjerne personopplysningene dine, forteller vi deg grunnen til dette. Hvis du er under 16 år, trenger du tillatelse fra en forelder eller verge for å bruke offentlige fora og chattefunksjoner.

Dele din LEGO ID

Du kan bruke LEGO ID på pålitelige partneres tredjeparts nettsteder, slik at du kan spille virtuelle spill uten å måtte opprette en egen konto. Hvis du velger å bruke LEGO ID, får vi tilgang til noe av informasjonen du oppgir til tredjeparts nettstedene. Vi samler inn, lagrer, bruker og behandler den informasjonen i henhold til denne personvernerklæringen. Tredjeparts nettsteder får også tilgang til noe av informasjonen fra din LEGO ID-profil, slik at du kan delta i aktiviteter på nettstedet deres. Les gjennom deres personvernerklæring hvis du vil finne ut mer om hvordan de bruker informasjonen din.

Dele informasjon på sosiale medier (funksjoner) og widgeter

Nettstedet vårt kan inneholde koblinger til sosiale medier, som for eksempel Facebooks «Liker»-knapp og widgeter, slik som «Del dette»-knappen og interaktive miniprogrammer. Hvis du klikker på disse koblingene, kan funksjonene samle inn IP-adressen din og registrere hvilken side du besøkte på det tidspunktet. Funksjonene kan også bruke informasjonskapsler, slik at funksjonen fungerer som den skal. Funksjoner for sosiale medier og widgeter hostes enten av en tredjepart eller direkte på nettstedet vårt. Når du bruker disse funksjonene og widgetene, blir personopplysningene dine behandlet av den tredjeparten i henhold til deres egen personvernerklæring.

Dele informasjon med andre selskaper

Se vår liste over kategorier med pålitelige tredjeparter som vi kan dele informasjonen din med her.
Vi deler ikke personopplysningene dine utenfor LEGO Gruppen, bortsett fra:

  • Når vi må håndheve bruksvilkårene eller retningslinjene som vi ber kundene godta.
  • Når vi må beskytte sikkerheten, rettighetene og eiendommen til kundene eller tredjeparts partnere.
  • Når vi må oppfylle juridiske prosesser eller hvis utlevering av data er påkrevd av loven.
  • Når vi spør andre selskaper, slik som kurerer, frakt- og lagerleverandører, betalingsleverandører, IT-plattformleverandører, leverandører av deteksjon og forebygging av svindel, undersøkelsesleverandører, produktkatalogleverandører og kundeserviceleverandører som leverer tjenester på våre vegne – vi har kontrakter med selskapene for å sikre at de kun bruker dine personopplysninger for de avtalte tjenestene samt at de oppfyller lovbestemte krav.
  • Når vi lagrer informasjonen din ved å bruke sikre tjenester/anlegg for skylagring. Vi har kontrakter med selskapene for å sikre at de kun bruker dine personopplysninger for de avtalte tjenestene samt at de oppfyller juridiske krav;
  • Hvis en fusjon, oppkjøp eller salg av eiendeler noensinne betyr at vi må dele informasjon med en tredjepart – i dette tilfellet sender vi deg en e-post og legge inn en melding på nettstedet vårt for å kunngjøre endringen av eier, og vi fortelle deg også hvordan dataene dine brukes samt tilbyr alternativer for personopplysningene dine.
  • Når du har gitt oss tillatelse til å dele informasjonen din med tredjeparter slik at de kan sende deg informasjon om deres produkter og kampanjer (du kan melde deg av disse e-postmeldingene ved å kontakte LEGO kundeservice, og i enkelte tilfeller må du også kontakte tredjeparten direkte).
  • Når du har gitt oss tillatelse til å dele informasjonen din med tredjeparter, slik at de kan gi deg markedsføringsinformasjon om kampanjer knyttet til våre produkter (f.eks. persontilpasset markedsføring over sosiale medier). Du kan velge bort slik markedsføring ved å justere innstillingene for informasjonskapsler på enheten din. I enkelte tilfeller må du også kontakte tredjeparten direkte (i tilfelle de sosiale mediene justerer personverninnstillingene dine og hvis du vil be om at informasjonen som tredjeparts nettstedet har samlet inn, skal slettes);
  • Når du har bedt oss om å dele personopplysningene dine med tredjeparts nettsteder eller plattformer, slik som sosiale medier – når personopplysningene er blitt delt, blir de behandlet av den tredjeparten i henhold til deres egne personvernprosesser.


Hvor lenge beholder vi personopplysningene dine?

Vi beholder personopplysningene dine så lenge kontoen din er aktiv eller så lenge det behøves for å kunne levere en tjeneste. Vi har retningslinjer for oppbevaring for hver av kategoriene med personopplysninger som vi behandler.

Hvis du vil avslutte kontoen din eller hvis du vil at vi skal slette dataene dine, beholder vi kun den informasjonen vi trenger av juridiske grunner, for å løse tvister eller håndheve avtalene våre.

Våre retningslinjer for informasjonskapsler

Informasjonskapsler er små datafiler som nettleseren legger inn i datamaskinen eller enheten din. Selve informasjonskapselen inneholder ikke og samler ikke inn informasjon. Men når den leses av en server via en nettleser, kan det hjelpe et nettsted med å levere en mer brukervennlig tjeneste – f.eks. huske tidligere kjøp eller kontodetaljer.

Akkurat som de aller fleste nettstedene, samler våre nettkanaler og applikasjoner (apper) inn enkelte typer informasjon (f.eks. informasjon om IP-adresse, nettlesere, Internett-leverandører, henvisningssider, sider der du går ut, operativsystem, datostempler, tidsstempler og klikkfrekvensdata). Denne informasjonen blir ikke knyttet til annen informasjon vi samler inn om deg, med mindre du har gitt oss ditt samtykke til at vi kan gjøre det.

Både vi og våre tredjeparts partnere for sporingsverktøy bruker nettleserlagring, applagring, informasjonskapsler, piksler, sporingsbilder, skript og tagger til å analysere trender, administrere nettstedet, spore brukernes bevegelse gjennom nettstedet og samle inn demografisk informasjon om vår samlede brukerbase. Vi kan motta rapporter om dette fra tredjeparts partnere for sporingsverktøy både på individuell og aggregert basis. For mer informasjon om informasjonskapsler, les våre fullstendige Retningslinjer for informasjonskapsler.

TRUSTe

Barns trygghet på nett

Vi bryr oss om å sørge for at barn er trygge på nettet, og vi har ekstra personvernprosesser på plass for å sørge for at vi holder de yngre fansene trygge når de bruker våre kanaler på nettet. Faktisk har enkelte funksjoner aldersbegrensninger for å forhindre at barn utilsiktet bruker slike funksjoner. Vi tar også all rimelig forsiktighet for å sikre at vi ikke bevisst samler inn, lagrer, bruker eller behandler personlig informasjon fra barn som kan bruke disse funksjonene, uten egnet samtykke fra forelder eller verge.

Vi er med i et digitalt barnesikringsprogram som kontroller selskapet vårt årlig, for å sørge for at vi følger reglene for måten vi samhandler med barn på nettet.

Vi følger også alle relevante lover for barn mellom 13 og 18, og når det gjelder personopplysninger, anser vi alle under 16 år som barn.

Hvis du har spørsmål om personvernerklæringen vår, kan du ta kontakt med vår databeskyttelsesansvarlige på privacy.officer@lego.com.

Hvis du har bekymringer knyttet til personvern eller databruk som vi ikke får løst for deg eller som du mener at vi ikke har håndtert på en tilfredsstillende måte, kan du kontakte vår tredjeparts leverandør for tvisteløsning (gratis), som er basert i USA, på https://feedback-form.truste.com/watchdog/request. Klikk på seglet øverst i denne delen for å se en liste over saker som dekkes av vår leverandør for tvisteløsning.

Når vi behandler personopplysninger fra barn, iverksetter vi ekstra tiltak for å beskytte personvernet deres, inkludert:

  • Sørge for at vi forteller foreldrene hva slags personopplysninger vi samler inn, lagrer, bruker og behandler fra barnet deres, og vi forklarer om vi deler den informasjonen.
  • Oppfylle juridiske krav ved å be om foreldrenes samtykke i å samle inn, bruke og behandle et barns data og be om samtykke i å sende barnet informasjon om våre produkter og tjenester.
  • Begrense hvordan vi samler inn, bruker og behandler personopplysninger fra barn, slik at kun data som er nødvendig for at de kan delta i en aktivitet på nettet, samles inn.
  • Gi foreldre tilgang eller mulig mulighet til å be om tilgang til personopplysninger som vi har samlet inn fra barnet deres – foreldre kan også be om at barnets personopplysninger blir endret eller slettet.


Samle inn og bruke barns informasjon

Enkelte av nettstedene, kanalene og appene våre er laget for familier og brukere i alle aldre, mens andre er laget for å brukes hovedsakelig av barn. Når vi samler inn personopplysninger fra et barn, beholder vi kun informasjonen så lenge vi trenger den for å kunne gi en tjeneste, eller for den tiden vi er juridisk pålagt å lagre den.

Selv om barn kan velge om de vil dele informasjonen med oss, finnes det enkelte funksjoner på nettstedet som ikke fungerer uten den informasjonen. Der personopplysninger er nødvendig for at enkelte funksjoner skal fungere, ber vi kun om rimelig informasjon som er nødvendig for å delta i aktiviteten.

Her er noen eksempler på tidspunkt da vi samler inn barns data:

  • Når barn registrerer seg på nettet

    Barn kan registrere seg på nettstedene våre for å få tilgang til en rekke tjenester, inkludert innhold, spill og konkurranser. Under registreringen kan vi be et barnet om å oppgi e-postadressen til en forelder eller verge, barnets fornavn, kjønn, fødselsdato, brukernavn og passord. Vi bruker denne informasjonen av sikkerhets- og varslingsgrunner. Vi oppfordrer sterkt barn til å opprette et brukernavn som ikke inneholder personopplysninger.

  • Når barn deler innhold de har laget selv

    Enkelte nettsteder lar barn skape eller bruke innhold selv. Ettersom kun noen av disse funksjonene krever personopplysninger fra barnet, krever ikke alle aktiviteter samtykke fra en forelder eller verge. Når en aktivitet potensielt kan gjøre det mulig for et barn å dele personopplysninger, ser vi enten gjennom innholdet selv og sørger for at personopplysninger fjernes, eller vi ber om samtykke fra en forelder eller verge for å samle inn dataene. Typer personopplysninger som barn har delt med oss i fortiden, er blant annet fortellinger, felt med fritekst, tegninger som tillater registrering av tekst- eller frihåndsinformasjon, bilder av barnet, lydklipp, videofiler og alle typer innhold eller andre vedvarende identifikatorer som tydelig identifiserer barnet. Hvis, i tillegg til å innhente innhold som inkluderer personopplysninger, vi også planlegger å dele innholdet offentlig eller med en tredjepart for deres egen bruk, ber vi forelderen eller vergen om et «samtykke som kan verifiseres» (som er et høyere nivå av samtykke).

  • Når barn blir med i konkurranser eller premietrekninger

    Hvis et barn vil delta i en konkurranse, ber vi om personopplysninger vi trenger for at barnet kan delta. Vi ber vanligvis kun om barnets fornavn (så vi kan skille mellom barn i samme familie) og e-postadressen til en forelder eller verge (så vi kan oppfylle juridiske krav om å kunne varsle den ansvarlige voksne). Vi tar kun kontakt med forelderen hvis barnet vinner konkurransen eller premietrekningen for å finne ut hvor vi skal sende premien. Hvis konkurransen ber barnet om å skape innhold for å delta, kan vi be om å spørre etter samtykke fra foreldre eller verge via e-post på forhånd, for å sørge for at vi oppfyller personvernkravene for innholdet barnet har skapt selv (se informasjon over om når barn skaper innhold). Uten samtykke kan ikke barnet delta i konkurransene våre.

  • Når barn mottar e-postmeldinger fra oss

    Vi må kanskje be om barnets kontaktinformasjon (inkludert e-postadresse) slik at vi kan svare på spørsmål de har sendt oss. For å oppfylle juridiske krav rundt i verden, sletter vi all informasjon vi har om barnet så snart svaret er blitt sendt. Hvis vi må ta kontakt med barnet enda en gang, f.eks. for å svare på flere spørsmål, ber vi om en e-postadresse fra foreldre eller verge. Vi beholder da kun barnets kontaktinformasjon på nettet for tidsperioden vi trenger for å håndtere forespørselen deres, og vi bruker ikke informasjonen til andre formål. Hvis vi trenger et barns elektroniske kontaktinformasjon for pågående kommunikasjon, ber vi om e-postadressen til forelderen eller vergen så tidlig vi kan, slik at vi kan holde den voksne informert om dataene vi samler inn, og for å gi forelderen et alternativ for å be oss om å stoppe innsamling av data. Foreldre eller verger kan velge bort all kommunikasjon vi har med barnet til enhver tid, ved å følge instruksjonene for avmelding i hver type kommunikasjon (hvis det er mer enn én type kommunikasjon, må den voksne muligens melde av hver av dem individuelt). De kan også kontakte LEGO Kundeservice.

  • Når barn mottar push-varslinger fra apper

    Mange apper sender brukerne «push-varslinger» på mobiltelefonene eller enhetene de bruker, for å fortelle dem om oppdateringer (noen ganger også når appen ikke er i bruk). Enkelte apper er utformet for å brukes av barn. Vi ber barna oppgi e-postadressen til en forelder eller verge, slik at vi kan fortelle den voksne om barnets forespørsel før vi sender push-varslinger fra appene. Vi kobler ikke enhetens identifikator med noen andre personopplysninger uten samtykke fra den foresatte. Hvis du vil at barnet skal slutte å motta push-varslinger fra en av appene, kan du endre innstillingen på enheten som barnet bruker.

  • Når vi samler inn stedsinformasjon

    Enkelte av nettstedene, kanalene og appene våre er laget for barn. Vi ber om samtykke fra en forelder eller verge via e-post før vi samler inn informasjon om barnets gatenavn, adresse eller koordinater. Vi gjør det fordi slik informasjon effektivt gjør det mulig for oss å identifisere et spesifikt barn. På den annen side trenger vi ikke samtykke fra foresatte for å samle inn informasjon om barnets poststed, land eller region, så lenge det ikke er knyttet direkte til et spesifikt barn. Grunnen til dette er at denne generiske informasjonen ikke gjør at vi kan identifisere et spesifikt barn. Hvis du vil at vi skal slutte å samle inn denne typen stedsinformasjon, kan du justere innstillingene på enheten barnet ditt bruker. Du kan også kontakte LEGO Kundeservice.

  • Når vi samler inn «vedvarende identifikatorer»

    For at vi skal kunne gi de som besøker nettkanalene våre, mer relevant og persontilpasset nettopplevelse, samler vi automatisk inn enkelte typer informasjon (f.eks. informasjon om IP-adresser, identifikatorer for mobile enheter, nettlesere, Internett-leverandører, henvisningssider, avslutningssider, besøkshyppighet, operativsystem, datostempler, tidsstempler og klikkfrekvensdata). Vi samler inn denne informasjonen ved å bruke teknologi slik som informasjonskapsler, piksler, flash-informasjonskapsler, sporingsbilder og andre unike identifikatorer (som er definert under delen Retningslinjer for informasjonskapsler i denne personvernerklæringen). Vi kan samle inn denne informasjonen selv eller be en tredjepart om å behandle dataene på våre vegne. Vi bruker disse dataene til å gi barna tilgang til funksjoner og aktiviteter på nettet, tilpasse innhold, forbedre kanalene våre på nett, analysere ytelsen til kanalene våre og for å opprette anonyme rapporter. Hvis vi noen gang vil samle inn barnas data av andre grunner, tar vi kontakt med barnets forelder eller verge på forhånd for å få samtykke. En liste over tredjeparts operatører som samler inn «vedvarende identifikatorer» på nettstedene og appene våre, finner du i Retningslinjer for informasjonskapsler.

Hva om vi utilsiktet samler inn barnets data?

Hvis vi oppdager at vi utilsiktet har samlet inn informasjon om et barn som ikke overholder COPPA-kravene, kommer til å slette informasjonen umiddelbart.

Be om samtykke fra foresatt

Be om samtykke på lavt nivå via e-post
Hvis vi må samle inn et barns personopplysninger, ber vi om samtykke fra den foresatte i henhold til COPPA juridiske krav. Vi sender barnets forelder eller verge en e-post der vi forklarer hva slags informasjon vi samler inn, hvordan vi planlegger å bruke den og ber den foresatte enten gi eller avvise samtykket sitt. Hvis vi ikke mottar samtykke i rimelig tid, sletter vi all informasjon vi har samlet inn fra barnet, inkludert den voksnes kontaktinformasjon som vi har bedt om for å kunne be om samtykke.

Be om «samtykke som kan verifiseres» på høyt nivå

Hvis vi vil dele et barns personopplysninger offentlig eller med en tredjepart, ber vi om et samtykke på høyere nivå fra den foresatte enn det som er beskrevet om e-postforespørselen over. Vi kan be om en verifisering med kredittkort eller en annen betalingsmetode (med et minimalt gebyr), verifisering over telefon eller videochat med en kompetent kundeservicerepresentant, eller et signert samtykkeskjema som returneres til oss via brevpost, e-post-vedlegg eller faks. Vi kan gi foreldre eller verge en PIN-kode eller passord som de kan bruke i fremtidig kommunikasjon for å bekrefte den voksne personens identitet.

Hva om en forelder eller verge ikke har blitt kontaktet for samtykke?

Hvis et barn under 16 år går inn på en kanal på nettet som er utformet for barn ved å bruke en aldersgrense, sender vi e-post til barnets forelder eller verge før vi samler inn barnets personopplysninger. Hvis du tror barnet deltar i nettaktiviteter som samler inn deres personopplysninger og du eller en annen forelder/verge ikke har mottatt en e-post der du har fått beskjed eller der du blir bedt om å gi ditt samtykke, ta kontakt med vår personvernansvarlige på privacy.officer@lego.com. Vi bruker ikke e-postadressene som er blitt oppgitt for samtykke fra foresatt, til andre formål, med mindre den voksne uttrykkelig har valgt å motta markedsføring på e-post eller deltatt i en aktivitet som tillater kontakt via e-post.

Foreldrevalg og kontroller

Til enhver tid kan foreldre eller verger nekte å la oss bruke og samle inn videre personopplysninger fra barnet deres. Foreldre eller verger kan be oss slette personopplysningene vi har samlet inn i forbindelse med barnets konto, fra oppføringene våre. Ettersom personopplysninger er obligatorisk for enkelte typer tjenester, kan det å slette et barns oppføringer føre til at en konto, medlemskap eller tjeneste ikke lenger er tilgjengelig for barnet i fremtiden.

Hvis et barn har en registrert LEGO ID, kan en forelder eller verge gå inn på, endre eller slette personopplysningene vi har samlet inn fra barnet deres ved å:

  • Bruke barnets brukernavn og passord for å logge på barnets LEGO ID-konto.
  • Ta kontakt med LEGO Kundeservice

Hvis du foretrekker å kontakte oss, må du oppgi barnets brukernavn og ditt eget telefonnummer og e-postadresse. Vi må bekrefte identiteten din som barnets forelder eller verge før vi kan gi deg tilgang til barnets personopplysninger. Vi svarer på henvendelsen din så raskt vi kan.

Hvis vi gjør vesentlige endringer i hvordan vi bruker personopplysninger om barn under 16 år, varsler vi forelderen eller vergen via e-post og ber om «samtykke fra foresatt som kan verifiseres» for den nye bruken av barnets personopplysninger.

Dele informasjon vi har samtykke for å dele med andre

Hvis vi har mottatt samtykke fra foresatt på høyt nivå, for å dele et barns personopplysninger offentlig, kan vi også dele personopplysninger med tjenesteleverandørene våre eller juridiske myndigheter. Vi kan dele informasjon med tjenesteleverandørene våre, inkludert selskaper som leverer programvareløsninger, sikkerhetspartnere på nettet og kundeservice. Kontraktene våre med disse selskapet sikrer at de kun bruker personopplysningene for de avtalte formålene.

Vi kan dele personopplysninger for å oppfylle juridiske prosesser eller hvis utlevering av data er påkrevd av loven. Som tillatt av relevante lover, kan vi også dele personopplysninger samlet inn fra barn, til å:

  • Etterkomme en forespørsel fra en offentlig myndighet for rettshåndhevelse eller andre offentlige selskaper (inkludert skoler eller barnevern) eller for å unngå ansvar.
  • Utlevere informasjon som vi tror kan forhindre at kriminelle handlinger utføres.
  • Hjelpe en granskning knyttet til offentlig sikkerhet.
  • Beskytte sikkerheten til barnet som bruker kanalene våre på nettet.
  • Beskytte teknologien til tjenesteleverandørene våre eller sikkerheten til selve kanalene våre på nettet.

Foreldre har rett til å gi samtykke i innsamling, bruk og behandling av barnets personopplysninger uten å også måtte samtykke i utleveringen av den informasjonen til tredjeparter. Vi deler ikke informasjon med tredjeparter andre enn de som er beskrevet over.

Våre medarbeidere

Enten du er en eksisterende ansatt eller søker jobb hos oss, behandler vi spesifikk informasjon som er relevant for ansettelsen og søknaden. Prinsippene i denne personvernerklæringen gjelder også for ansettelse og søknader.

LEGO partnere

Vi definerer LEGO partnere som andre selskaper som driver forretninger med LEGO Gruppen. Vi behandler informasjon om våre LEGO partnerselskaper for samarbeids- og evalueringsformål.

Datasikkerhet og integritet

Sikkerheten, integriteten og konfidensialiteten til kundeinformasjon er svært viktig for oss. Vi bruker tekniske, administrative og fysiske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, utlevering, bruk og modifisering. Alle eksterne overføringer som inneholder personopplysninger, utføres med bruk av krypteringsteknologi. Kredittkortinformasjon håndteres av godkjente tjenesteleverandører som oppfyller PCI-standarder (Payment Card Industry) og har egnede sikkerhetstiltak på plass.
Selv om vi regelmessig vurderer våre sikkerhetsprosedyrer og evaluerer ny teknologi og metoder for å gjøre kanalene våre på nettet tryggere, er ingen sikkerhetstiltak perfekte eller ugjennomtrengelige.

Både kunder, ansatte og partnere over hele verden spiller en viktig rolle når det gjelder å beskytte informasjon. Vi oppfordrer kunder til å velge passord som er vanskelige å gjette, og å holde de personlige passordene hemmelig.

Hvis du legger merke til noen feil eller har bekymringer knyttet til sikkerhet, kan du ta kontakt med LEGO kundeservice.

Hvis vi noen gang opplever et personvernbrudd der det er risiko for at kundeinformasjon blir misbrukt, tar vi kontakt med kundene i henhold til juridiske krav. Ved behov tar vi også kontakt med personvernmyndighetene.

Global overføring, lagring og behandling av data

Siden vi er et globalt selskap, kan vi overføre personopplysningene dine til enkelte datterselskaper av LEGO gruppen eller tredjeparter på ulike steder rundt i verden til formålene beskrevet i denne personvernerklæringen. Når personopplysningene dine overføres, lagres eller behandles av oss eller av selskaper som utfører tjenester på våre vegne, iverksetter vi rimelige tiltak for å beskytte personopplysningene dine. Når vi bruker eller utleverer personopplysninger, overholder vi dessuten bindende konsernregler, når disse trer i kraft.

Bindende konsernregler gir deg høyest mulig sikkerhet når det gjelder hvordan informasjonen din behandles.

Bindende konsernregler og lokale juridiske krav

Vi vil sikre at vi som minstekrav bruker standardene for personvern og sikkerhet som følger av den europeiske personvernforordningen («GDPR») overalt i verden der vi samler inn, lagrer, bruker eller deler dine personopplysninger. Der lokale regler krever mer av oss enn det, justerer vi tiltakene for å sørge for at dataene dine er trygge uansett hvor i verden du befinner deg! For å binde oss til det løftet har vi implementert det som kalles bindende konsernregler som trådte i kraft juni 2016, «Bindende konsernregler». Disse reglene er utformet av europeiske datamyndigheter på tvers av hele EU, og utgjør noen av de høyeste standardene i verden for innsamling, lagring, bruk og deling av data.

Merknad til innbyggere i California:

Hvis du er innbygger i California, er du tillatt av California Civil Code Section 1798.83 om å be om informasjon knyttet til utlevering av personopplysningene dine av enkelte medlemmer i LEGO gruppen til tredjeparter, for tredjepartenes formål for direkte markedsføring. Med hensyn til disse enhetene gjelder denne personvernerklæringen kun for deres aktiviteter i delstaten California

Merknad til innbyggere i Australia:

Når det gjelder hvordan vi behandler personopplysningene dine for å samsvare med lokal lovgivning, gjelder følgende i tillegg til personvernerklæringen:

Vi samler generelt sett inn personopplysninger direkte fra deg der dette er rimelig og praktisk, men vi kan også kreve informasjon fra andre pålitelige kilder for å oppdatere eller supplere personopplysningene du har oppgitt eller som vi har behandlet automatisk.

  • Vi kan også bruke personopplysningene dine for å fortelle deg om produktene og tjenestene til LEGO Gruppen eller tredjeparter. Av og til kan vi og våre LEGO Gruppe-enheter og forretningspartnere kontakte deg via post, telefon, e-post eller andre elektroniske meldingstjenester (slik som tekst, tale, lyd eller bildemeldinger ved å bruke automatiserte anropssystemer) med informasjon om produkter og tjenester (inkludert rabatter og spesialtilbud). Hvis du ikke lenger ønsker å motta markedsførings- eller kampanjeinformasjon fra oss og våre LEGO Gruppe-enheter og partnere, kan du melde deg av dette når som helst. Det finnes imidlertid enkelte typer meldinger knyttet til varer og tjenester vi leverer til deg, som du ikke kan melde deg av.
  • Hvis LEGO Gruppen opplever et personvernbrudd og opplysningene dine er involvert, tar vi kontakt med deg hvis det finnes en risiko for alvorlig skade for deg samt hvis vi er juridisk forpliktet til det. I enkelte tilfeller er LEGO Gruppen også juridisk forpliktet til å kontakte (personvern-) myndigheter når det oppstår et brudd på personverninformasjon.
  • Vi iverksetter tiltak som er rimelige i disse omstendighetene (hvis aktuelt) for å destruere eller avidentifisere personopplysninger når det ikke lenger er nødvendig.


Endringer av denne personvernerklæringen

Vi kan endre denne personvernerklæringen for å tilpasse den til ny teknologi, industripraksis, regulatoriske krav eller andre formål. Vi varsler brukerne på forhånd via e-post og legger ut informasjon på kanalene våre på nettet hvis disse endringene er viktige, og ber om nytt samtykke hvis det er juridisk påkrevd.

Kategorier for tredjeparts leverandører

LEGO Gruppen samarbeider med flere pålitelige partnere for å sikre at vi gir deg, forretningspartnere og ansatte best mulig opplevelse. Det betyr at vi iblant må la tredjeparter behandle dine personopplysninger.

For å gi deg en oversikt har vi kategorisert typen leverandører vi bruker og hva vi bruker dem til på grunnlag av kategorier.

Men hvis du vil vite hva slags informasjonskapsler vi plasserer på enheten din – se vårt detaljerte liste over tredjeparts informasjonskapsler.

Vi behandler personopplysninger med leverandører i følgende kategorier:

  • IT-tjenesteleverandører

    Vi bruker en rekke pålitelige partnere over hele verden som gir oss IT-tjenester og tjenester for systemadministrasjon – både når det gjelder aktivitetene våre ovenfor kunder og partnere samt våre interne IT- og administrasjonssystemer.

  • Globale betalingsleverandører og behandlingspartnere

    For å sikre en trygg og effektiv betalingsprosess både på nettet, i butikkene eller gjennom fakturering eller pengeoverføring.

  • Skylagringspartnere

    Vi lagrer våre og dine data i sikre datasentre rundt i verden.

  • Samarbeidspartnere for svindelforebygging

    Jobber med LEGO Gruppen over hele verden for å sikre at LEGO Gruppen ikke blir svindlet.

  • Lager-, pakke-, frakt- og leveringspartnere

    Hjelper oss med å få produktene våre levert til kunder og forretningspartnere verden rundt.

  • Katalogtrykk- og postpartnere

    Hjelper oss med å sørge for at du får katalogene og magasinene våre.

  • Markedsføringspartnere

    For å kunne tilby målrettede og tilpassede annonser, kampanjer og tilbud både når du samhandler med LEGO på plattformene våre på nettet, sosiale medier, i butikken eller på andre måter.

  • Sosiale mediepartnere

    For å være til stede og la deg samhandle med LEGO Gruppen på plattformene du bruker.

  • Leverandører av spørreundersøkelser og produktanmeldelser

    Hjelper oss med å sørge for at vi får viktige tilbakemeldinger om LEGO® opplevelsen din!

  • Skatte- og tollmyndigheter, reguleringsorganer og andre myndigheter over hele verden

    Som krever rapportering av behandlingsaktiviteter under visse omstendigheter.

  • Profesjonelle rådgivere

    Inkludert advokater, bankierer, revisorer og forsikringsselskaper globalt, som yter rådgivnings-, bank-, juridiske, forsikrings- og regnskapstjenester til LEGO Gruppen.