Privacybeleid

Laatste aanpassing: 20 juni 2018

TRUSTe

Ons privacybeleid

Welkom bij ons privacybeleid! Fijn dat u meer wilt weten over hoe we uw gegevens veilig bewaren. Dit beleid bevat informatie over hoe we uw persoonsgegevens behandelen wanneer u onze website bezoekt (ongeacht vanuit welk land) of onze diensten of toepassingen (apps) gebruikt. Het beleid informeert u ook over uw privacyrechten en over hoe de wet u beschermt.

Als u dus meer informatie zoekt over hoe we de door ons verzamelde persoonsgegevens verzamelen, bewaren, gebruiken en delen, bent u op de goede plek.

We beginnen met een aantal praktische, maar extreem belangrijke details voor uw kennisname!

Wie wij zijn

De LEGO Groep bestaat uit meerdere verschillende rechtspersonen over de hele wereld. Lees hier https://www.lego.com/aboutus meer over de LEGO Groep

Dit privacybeleid wordt namens alle bedrijven in de LEGO Groep gepubliceerd. Alle bedrijven in de LEGO Groep hebben besloten dat het Deense bedrijf LEGO System A/S onze wereldwijde gegevensbeheerder is (degene verantwoordelijk voor de gegevens). Wanneer we in dit beleid ‘wij’, ‘ons’ of ‘onze’ gebruiken, spreken we dus eigenlijk over LEGO System A/S.

Contact met ons opnemen

We hebben een Data Protection Officer (‘DPO’) aangesteld die verantwoordelijk is voor het toezicht op vragen over dit privacybeleid. Als u vragen hebt over dit beleid, neemt u contact op met onze DPO op:

LEGO System A/S
Aastvej 1,
7190 Billund,
Denemarken
Att.: Data Protection Officer
Of via e-mail: privacy.officer@LEGO.com
Telefoon: +42 0 312 778 197

Vermeld hierbij uw naam en, indien u dit weet, het relevante bedrijf van de LEGO Groep. Als u deze informatie niet weet, is dat geen enkel probleem. We zullen uw vraag dan behandelen alsof deze rechtstreeks op LEGO System A/S betrekking heeft.

Uw rechten als een persoon waarover wij persoonsgegevens hebben (betrokkene)

U kunt zelf wijzigingen aan uw accountgegevens aanbrengen door ze aan te passen vanuit uw accountinstellingen. Als u zich wilt uitschrijven voor bijvoorbeeld nieuwsbrieven of marketing-e-mails, kunt u dit doen via de koppeling in deze e-mails. Als u geplaatste cookies wilt verwijderen, toont ons cookiebeleid u hoe u dit kunt doen (hierover later meer in het Beleid onder Cookies).

Op elk ogenblik dat wij in het bezit zijn van uw persoonsgegevens of deze verwerken, hebt u de volgende rechten:

  1. Het recht op toegang: u hebt het recht om een kopie aan te vragen van de gegevens die we over u hebben.
  2. Het recht op rectificatie: u hebt het recht om gegevens die we over hebben die onjuist of onvolledig zijn, te corrigeren.
  3. Het recht op vergetelheid: in bepaalde gevallen kunt ons vragen om de gegevens die we over u hebben, uit onze registraties te wissen. Als we wettelijk verplicht zijn om de gegevens te bewaren of als dit onmogelijk of ongepast is, zullen we de gegevens niet verwijderen maar alleen bewaren zolang het nodig is en we tijdslimieten hebben op onze gegevenssystemen.
  4. Het recht op beperking van verwerking: u hebt onder bepaalde voorwaarden het recht om de verwerking van uw gegevens te beperken.
  5. Het recht op gegevensoverdraagbaarheid: u hebt het recht om de gegevens die we over u hebben, door ons te laten overdragen naar een andere organisatie.
  6. Het recht op bezwaar: u hebt het recht om bezwaar te maken tegen bepaalde soorten verwerkingen, zoals direct marketing.
  7. Het recht op bezwaar tegen geautomatiseerde verwerking, met inbegrip van profilering: u hebt tevens het recht om te eisen dat beslissingen over u niet door een computer worden genomen (dit recht omvat geen algemene marketing op basis van uw leeftijd of geslacht).
  8. Het recht op rechterlijke toetsing: als we uw verzoeken uit hoofde van uw recht op toegang weigeren, geven we u uitleg waarom uw verzoek wordt geweigerd. U hebt het recht een klacht in te dienen.

Nog iets waar u rekening mee dient te houden voordat u contact met ons opneemt. Onze sites en apps kunnen koppelingen naar andere sites bevatten die wij niet bezitten of beheren. Denk hierbij bijvoorbeeld aan platforms of diensten van sociale media. Wij zijn niet verantwoordelijk voor de privacypraktijken van deze websites. Als u dus vragen over dergelijke websites hebt, moet u de website rechtstreeks contacteren. We moedigen u ook aan om het privacybeleid van andere websites te lezen omdat ze uw persoonsgegevens zeer gemakkelijk kunnen verzamelen, opslaan, gebruiken en delen.

Klachten over ons gedrag

U hebt het recht om een klacht in te dienen als u meent dat de LEGO Groep zijn verantwoordelijkheden met betrekking tot uw gegevens niet naleeft.

We hebben een Global Data Protection Officer bij de LEGO Groep, die uw klacht zeer serieus neemt. U kunt contact opnemen met onze wereldwijde functionaris voor gegevensbescherming via het e-mailadres privacy.officer@lego.com. We sturen u binnen 5 dagen een bevestiging en doen ons best om uw kwestie binnen 1 maand te behandelen. Als de kwestie lastig is of veel werk oplevert, kan het langer duren. We houden u dan op de hoogte.

U hebt altijd het recht om ook bij de autoriteiten klacht in te dienen maar omdat we privacykwesties zeer serieus nemen, zouden we het zeer op prijs stellen als u met ons zou praten. De autoriteit die het recht heeft om ons te doorlichten, is de Deense Autoriteit Persoonsgegevens. Meer informatie vindt u op deze website: https://www.datatilsynet.dk/.

U kunt een klacht indienen over:

  1. hoe uw persoonsgegevens zijn verwerkt;
  2. hoe uw verzoek om toegang tot gegevens is behandeld;
  3. hoe uw klacht is behandeld;
  4. beroep tegen elke beslissing die is genomen naar aanleiding van een klacht.


Onze regels inzake gegevensverzameling

Uw privacy ligt ons na aan het hart; we vragen daarom alleen maar naar de gegevens die we nodig hebben om een goede service aan u te kunnen leveren.

Telkens wanneer we gegevens over klanten verzamelen, volgen we onderstaande regels:

  • We toestemming vragen om de gegevens te verzamelen.
  • We de gegevens alleen gebruiken voor de overeengekomen reden en voor de tijd die nodig is.
  • We voldoen ten minste aan de lokale gegevensbeschermingswetten van het land waarin we u een dienst leveren via onze website of onze apps.
  • We bewaren gegevens die we volgens onze wettelijke verplichting in ons register moeten hebben.
  • We leggen uit waarom we de gegevens nodig hebben en hoe we deze gebruiken (tenzij we een rechtmatige reden hebben dit niet te doen).
  • We controleren het privacybeleid en werken het op regelmatige basis bij (we kunnen de gegevens tevens controleren met andere databases om ons ervan te vergewissen dat ze juist zijn).
  • We delen geen gegevens met iemand tenzij we een wettelijke of legitieme reden hebben of als we toestemming hebben van u of, wanneer u jonger bent dan 16 jaar, van uw ouders.


Gegevens verzamelen in onze online kanalen

We verzamelen persoonsgegevens en anonieme gegevens van u wanneer u een van de websites op ons LEGO.com-domein bezoekt of wanneer u een van onze apps gebruikt. Wanneer u onze online kanalen bezoekt, kunt u controleren of we gegevens verzamelen volgens de algemene voorwaarden van de website.

We ontvangen ook gegevens van derde partijen wanneer u onze pagina op sites of kanalen van sociale media bezoekt (zoals Facebook, Twitter, YouTube, Instagram en WeChat).

Soorten persoonsgegevens die we verzamelen

Bij uw bezoek aan een van deze onlinekanalen kunnen we de volgende gegevens verzamelen:

  • Registratiegegevens die we gebruiken om u te helpen bij het aanmaken van een account (bijv. uw naam, land, geslacht, geboortedatum, e-mailadres, gebruikersnaam en wachtwoord).
  • Betaal- of transactiegegevens die we gebruiken wanneer u producten aanschaft of onlinediensten gebruikt (zoals postadres, telefoonnummer of creditcardnummer).
  • Locatiegegevens die of uw IP-adres dat we gebruiken voor het weergeven van relevante inhoud aan u.
  • Gegevens die u openbaar hebt gemaakt op onze fora.
  • Gegevens die u naar een individu of een groep hebt gestuurd via onze bericht-, chat- of postdiensten.
  • Gegevens die u verstrekt wanneer u onze eigen online kanalen of die van derde partijen gebruikt (zoals sociale netwerken) of als u uw LEGO registratieaccount koppelt aan een platform van derden.


Waarom we persoonsgegevens moeten verwerken

In juridisch opzicht beschrijft de manier waarop we ‘gegevens verwerken’ hoe we de gegevens die we van klanten ontvangen verzamelen, opslaan, gebruiken, delen en verwijderen. Wanneer u uw persoonsgegevens met ons deelt op onze online kanalen, zullen we uw gegevens verwerken zoals beschreven in dit Privacybeleid.

Aangezien we een wereldwijd bedrijf zijn dat speelgoed rechtstreeks aan klanten verkoopt en tal van verschillende ervaringen aan onze fans biedt, moeten we klantgegevens verwerken zodat:

  • Klanten producten in onze online LEGO winkel kunnen kopen en op een locatie naar keuze kunnen laten bezorgen.
  • Klanten zich kunnen registreren voor alle accounts en diensten die ze willen gebruiken.
  • Klanten de online en offline LEGO ervaringen die we voor hen hebben gecreëerd kunnen gebruiken.
  • Klanten gegevens kunnen delen via onze openbare fora.
  • We klanten alle gegevens kunnen sturen die ze hebben gevraagd of op hun vragen kunnen antwoorden.
  • We klanten kunnen vragen om ons feedback te geven door middel van vragenlijsten en enquêtes.
  • We onze klanten relevante marketingberichten over onze producten kunnen tonen.

Houd er altijd rekening mee dat als u een LEGO dienst via een kanaal van een derde gebruikt, zoals sociale media of een LEGO app, uw persoonsgegevens tevens door die derde partij kunnen worden verwerkt in overeenstemming met hun eigen privacypraktijken.

We kunnen automatische besluitvorming gebruiken bij het verwerken van uw persoonsgegevens voor sommige diensten en producten. Een voorbeeld hiervan zijn onze inspanningen voor fraudepreventie en -detectie op shop.LEGO.com. Als u hier niet tevreden mee bent, kunt u ons verzoeken de nauwkeurigheid van een geautomatiseerde beslissing door een mens te laten beoordelen.

Hoe we persoonsgegevens verwerken

Wanneer u onze onlinekanalen bezoekt of de sites of platforms van derden gebruikt, gebruiken we technologieën zoals cookies, flashcookies, pixels en webbakens om uw persoonsgegevens te verwerken.

Lees ons cookiebeleid voor meer informatie, waaronder informatie over het verwijderen van cookies die op uw apparaat zijn opgeslagen en het voorkomen van opslag van nieuwe cookies.

Houd er rekening mee dat als u een functie inschakelt die cookies op uw toestel voorkomt, sommige van onze diensten en functies op de website niet meer zullen werken.

We verzamelen ook gegevens van andere vertrouwde bronnen zodat we persoonsgegevens die we zelf hebben verzameld kunnen bijwerken of aanvullen.

Gegevens delen met vertrouwde dochterondernemingen (andere LEGO bedrijven)

Onze dochtermaatschappijen (de andere bedrijven in de LEGO Groep) hebben mogelijk soms toegang tot uw gegevens nodig om namens ons diensten aan u te kunnen leveren. Omdat de LEGO Groep gepassioneerd is over uw privacy, hebben we besloten om dezelfde privacybescherming overal ter wereld te implementeren, zodat u zich veilig voelt ongeacht welk bedrijf in de LEGO Groep uw gegevens gebruikt. Juridisch gezien zullen andere bedrijven in de LEGO Groep dan optreden als ‘gegevensverwerkers’ en onderworpen zijn aan de wetten voor gegevensverwerking. Ze hebben uw persoonsgegevens nodig zodat ze:

  • De door u aangevraagde producten en diensten kunnen leveren;
  • Contact met u kunnen opnemen over uw account of transacties;
  • U informatie kunnen sturen over onze websites, toepassingen en beleidsregels;
  • U de nieuwsbrieven kunnen toezenden waarvoor u zich hebt ingeschreven (u kunt u op ieder moment uitschrijven);
  • Gegevens kunnen verwerken die de dochteronderneming namens ons contractueel moet verwerken, bijv. een door u geplaatste aankoop uitvoeren, de accountactiviteit op uw LEGO ID of uw VIP-accountgegevens beheren;
  • Activiteiten die in strijd zijn met onze beleidsstukken of de wet kunnen vaststellen, beoordelen en stopzetten.


Gegevens delen op openbare forums en chats

Omdat onze openbare fora en chatdiensten door iedereen kunnen worden gelezen, zijn alle persoonsgegevens die u via deze diensten deelt voor iedereen zichtbaar. Als u wilt dat we een van uw persoonsgegevens van openbare delen van de website verwijderen, stuur dan een e-mail naar onze klantenservice. https://www.lego.com/da-dk/service/?domainredir=service.lego.com Als we uw persoonsgegevens om welke reden dan ook niet kunnen verwijderen, zullen wij u laten weten waarom. Als u jonger bent dan 16 jaar, hebt u toestemming nodig van een ouder of voogd om onze openbare forums of chatfuncties te gebruiken.

Uitwisseling van uw LEGO ID

U kunt uw LEGO ID op de websites van onze vertrouwde partners gebruiken, zodat u virtuele games kunt spelen zonder een afzonderlijk account aan te hoeven maken. Als u ervoor kiest om uw LEGO ID te gebruiken, hebben we toegang tot sommige gegevens die u aan de websites van derden verstrekt. We verzamelen, bewaren, gebruiken en verwerken die gegevens in overeenstemming met dit privacybeleid. Sites van derden hebben ook toegang tot bepaalde gegevens van uw LEGO ID-profiel, zodat u deel kunt nemen aan ervaringen op hun sites. Lees hun privacybeleid als u meer wilt weten over hoe ze uw gegevens gebruiken.

Gegevens delen op sociale media (functies) en widgets

Een deel van onze website kan koppelingen naar sociale media bevatten, zoals de knop ‘Vind ik leuk’ van Facebook en widgets zoals de knop ‘Delen’ en interactieve miniprogramma’s. Als u op een van deze koppelingen klikt, kan uw IP-adres en de pagina die u op dat moment bezocht, door de functie worden verzameld. De functies kunnen ook cookies gebruiken zodat de functie correct kan werken. De functies en widgets van sociale media worden gehost door derde partijen of kunnen rechtstreeks op onze website zijn gehost. Wanneer u deze functies en widgets gebruikt, worden uw persoonsgegevens door die derde partij verwerkt in overeenstemming met zijn privacybeleid.

Gegevens delen met andere bedrijven

Klik hier voor een lijst met categorieën van vertrouwde derden waarmee wij uw gegevens kunnen delen.
We delen uw persoonsgegevens niet buiten de LEGO Groep, behalve:

  • Wanneer we de gebruiksvoorwaarden of de beleidsregels die klanten moeten naleven, moeten afdwingen;
  • Wanneer we de veiligheid, beveiliging, rechten en eigendommen van onze klanten of onze externe partners moeten beschermen;
  • Wanneer we juridische procedures moeten naleven of als de bekendmaking van de gegevens wettelijk verplicht is;
  • Wanneer we andere bedrijven zoals bijv. koeriers, verzend- en magazijndiensten, betalingsproviders, leveranciers van IT-platforms, leveranciers van fraudedetectie en -preventie, enquêteleveranciers, leveranciers van productcatalogussen en klantendiensten vragen om namens ons diensten te leveren; We hebben contracten met de bedrijven om ervoor te zorgen dat ze uw persoonsgegevens uitsluitend gebruiken voor overeengekomen diensten en voldoen aan de wettelijke vereisten;
  • Wanneer we uw gegevens opslaan met behulp van een beveiligde opslagdienst/-voorziening in de cloud. We hebben contracten met bedrijven om ervoor te zorgen dat ze uw persoonsgegevens uitsluitend gebruiken voor de overeengekomen diensten en voldoen aan de wettelijke vereisten;
  • Als een fusie, overname of verkoop van activa ooit betekende dat we informatie moesten delen met een derde partij - in dit geval zouden we u een e-mail sturen en een kennisgeving op onze website plaatsen om de verandering van eigenaar te publiceren en we zouden u ook vertellen hoe uw gegevens zouden worden gebruikt en u opties bieden met betrekking tot uw persoonsgegevens;
  • Wanneer u ons toestemming hebt gegeven om uw gegevens met derden te delen, zodat zij u informatie over hun producten en aanbiedingen kunnen sturen (u kunt zich voor deze e-mails afmelden door contact op te nemen met het LEGO klantenserviceteam, hoewel u in sommige gevallen mogelijk ook contact met de derde partij zelf moet opnemen);
  • Wanneer u ons toestemming hebt gegeven om uw gegevens met derden te delen, zodat zij u marketingberichten en aanbiedingen met betrekking tot onze producten kunnen sturen (zoals op u afgestemde advertenties via een platform van sociale media). U kunt zich afmelden voor dergelijke marketingactiviteiten door uw cookie-instellingen op uw toestel aan te passen. In sommige gevallen moet u mogelijk ook contact opnemen met de betreffende derde partij (in het geval van sociale media kunt u uw privacy-instellingen aanpassen en om verwijdering van de via de website van de derde verzamelde gegevens verzoeken);
  • Wanneer u ons hebt gevraagd om uw persoonsgegevens te delen met websites of platforms, zoals sociale netwerksites, van derde partijen - eenmaal gedeeld zullen uw persoonsgegevens door die derde partij worden verwerkt volgens hun eigen privacyprocedures.


Hoe lang bewaren wij uw persoonsgegevens

We bewaren uw persoonsgegevens zolang uw account actief is of zolang bewaring nodig is om een dienst te kunnen leveren. We beschikken over een zogenoemd retentiebeleid voor elk van de categorieën persoonsgegevens die we verwerken.

Als u uw account wilt annuleren of als u wilt dat wij uw gegevens verwijderen, bewaren we alleen de gegevens die we nodig hebben voor juridische redenen, om geschillen op te lossen of om onze overeenkomsten te handhaven.

Ons cookiebeleid

Cookies zijn kleine databestanden die door uw browser op uw computer, tablet of smartphone worden geïnstalleerd. Een cookie bevat zelf geen gegevens en verzamelt deze ook niet. Maar als het door een server wordt gelezen (via een web browser), kan het zorgen dat die website een betere service kan leveren – door bijvoorbeeld eerdere transacties of andere details te ‘onthouden’.

Net als de meeste websites verzamelen onze online kanalen en onze toepassingen (apps) enkele gegevens (bijv. informatie over IP-adressen, browsers, internetproviders, verwijzende pagina’s, exitpagina’s, besturingssystemen, datumstempels, tijdstempels en clickstream-gegevens). Deze gegevens worden niet gekoppeld aan andere gegevens die we over u verzamelen, tenzij u hiervoor uw toestemming hebt gegeven.

Zowel wij als onze externe partners voor traceertechnieken maken gebruik van browseropslag, app-opslag, cookies, pixels, bakens, scripts en tags om trends te analyseren, de site te beheren, bewegingen van gebruikers over de website bij te houden en demografische gegevens over onze algemene gebruikersgroep te verzamelen. We kunnen op individuele en geaggregeerde basis rapporten ontvangen van onze externe partners met traceerhulpmiddelen. Lees voor meer informatie over cookies ons volledige cookiebeleid.

TRUSTe

Kinderen online veilig houden

We doen er alles aan om ervoor te zorgen dat kinderen online veilig zijn en hebben extra privacyprocedures geïmplementeerd om ervoor te zorgen dat we onze jongere fans veilig houden wanneer ze onze online kanalen gebruiken. Sommige functies bevatten zelfs een leeftijdsbegrenzing, zodat kinderen deze functies niet per ongeluk kunnen gebruiken. We hebben ook redelijke voorzorgsmaatregelen ingesteld om er zeker van te zijn dat we de persoonsgegevens van kinderen die deze functies mogelijk zonder de nodige ouderlijke toestemming gebruiken, niet bewust verzamelen, bewaren, gebruiken of verwerken.

We hebben ons aangesloten bij een programma voor de digitale veiligheid van kinderen, waardoor ons bedrijf jaarlijks wordt gecontroleerd om na te gaan of we de regels inzake de online interactie met kinderen hebben opgevolgd.

We houden ons ook aan alle relevante wetten voor kinderen tussen 13 en 18 jaar en als het gaat om persoonlijke gegevens, beschouwen we iedereen onder de 16 jaar als een kind.

Als u vragen hebt over ons privacybeleid neemt u contact op met onze Data Protection Officer via privacy.officer@lego.com.

Als u een onopgeloste kwestie inzake privacy of gegevensgebruik hebt die wij niet naar uw tevredenheid hebben behandeld, neem dan (kosteloos) contact op met onze externe aanbieder van geschillenbeslechting, gevestigd in de VS, via https://feedback-form.truste.com/watchdog/request. Klik op het zegel bovenaan dit gedeelte voor een lijst van kenmerken geboden door onze aanbieder van geschillenbeslechting.

Wanneer we persoonsgegevens van kinderen verwerken, nemen we extra maatregelen om hun privacy te beschermen, waaronder:

  • Ervoor zorgen dat we ouders meedelen welke persoonsgegevens van hun kind we verzamelen, opslaan, gebruiken en verwerken en uitleggen of we deze gegevens delen;
  • De wettelijke vereisten naleven door ouderlijke toestemming te vragen voor de verzameling, het gebruik en de verwerking van de gegevens van een kind en door toestemming te vragen om hun kind informatie over onze producten en diensten toe te sturen;
  • Beperken hoe we persoonsgegevens van kinderen verzamelen, bewaren, gebruiken en verwerken, zodat alleen die gegevens worden verzameld die redelijkerwijs nodig zijn voor de deelname van het kind aan een onlineactiviteit;
  • Ouders toegang geven of de mogelijkheid geven om toegang te verzoeken tot de persoonsgegevens die we van hun kind hebben verzameld. Ouders kunnen tevens verzoeken om wijziging of verwijdering van de persoonsgegevens van hun kind.


Gegevens van kinderen verzamelen en gebruiken

Sommige delen van onze websites, kanalen en apps zijn bedoeld voor gezinnen en gebruikers van alle leeftijden; andere delen zijn voornamelijk bedoeld voor gebruik door kinderen. Telkens wanneer we persoonsgegevens van een kind verzamelen, bewaren we deze gegevens alleen zolang nodig is om een dienst te kunnen leveren of zolang wij wettelijk verplicht zijn deze te bewaren.

Hoewel kinderen er zelf voor kunnen kiezen gegevens over zichzelf aan ons te verstrekken, zijn er functies op onze websites die zonder deze gegevens niet werken. Indien er persoonsgegevens nodig zijn voor een goede werking van de functie, vragen we alleen naar de gegevens die redelijkerwijs noodzakelijk zijn voor deelname aan de activiteit.

Hier zijn enkele voorbeelden van momenten waarop we gegevens van kinderen verzamelen:

  • Wanneer kinderen zich online registreren

    Kinderen kunnen zich op onze website registreren om toegang te krijgen tot een verscheidenheid aan diensten waaronder inhoud, spellen en wedstrijden. Tijdens de registratie kunnen we een kind vragen de naam van zijn ouder(s) of voogd(en), zijn e-mailadres, voornaam, geslacht, geboortedatum, gebruikersnaam en wachtwoord te verstrekken. We gebruiken deze gegevens voor beveiligings- en meldingsredenen. We raden kinderen sterk aan om een gebruikersnaam te creëren die persoonlijke informatie uitsluit.

  • Wanneer kinderen inhoud delen die ze zelf hebben gecreëerd

    Sommige van onze websites laten kinderen toe om zelf inhoud te creëren of te gebruiken. Aangezien slechts sommige van deze functies persoonsgegevens van het kind vereisen, is niet voor alle activiteiten toestemming van een ouder of voogd nodig. Indien het een kind mogelijk is toegestaan in een activiteit persoonsgegevens te verstrekken, beoordelen we de inhoud zelf en zorgen we ervoor dat de persoonsgegevens worden verwijderd of vragen we een ouder of voogd om toestemming om de gegevens te verzamelen. Persoonlijke gegevens die kinderen in het verleden met ons hebben gedeeld, zijn onder andere verhalen, vrije tekstvelden, tekeningen waarmee tekst of vrije hand informatie kan worden ingevoerd, foto’s van uw kind, geluidsfragmenten, filmbestanden of welk type inhoud dan ook of andere hardnekkige identificatiemiddelen waarmee het kind op de een of andere manier duidelijk kan worden geïdentificeerd. Als we, naast het verzamelen van inhoud die persoonsgegevens bevat, ook van plan zijn om de inhoud openbaar of met een derde partij voor hun eigen gebruik, te delen, zullen we aan de ouder of voogd ‘verifieerbare ouderlijke toestemming’ vragen (dit is een hoger niveau van ouderlijke toestemming).

  • Wanneer kinderen deelnemen aan wedstrijden en sweepstakes

    Als een kind mee wil doen aan een wedstrijd, vragen we naar de persoonsgegevens die wij voor deelname van een kind nodig hebben. We vragen meestal alleen de voornaam van het kind (zodat we het verschil kunnen zien tussen kinderen uit hetzelfde gezin) en het e-mailadres van een ouder of voogd (zodat we voldoen aan de wettelijke vereisten om de verantwoordelijke volwassene op de hoogte te stellen). We nemen alleen contact op met de ouder als het kind de winnaar is van de wedstrijd of sweepstake om erachter te komen waar wij de prijs naartoe kunnen sturen. Als de wedstrijd vereist dat een kind inhoud creëert om te kunnen deelnemen, kunnen we op voorhand ouderlijke toestemming vragen via e-mail om te verzekeren dat we voldoen aan de privacyvereisten voor inhoud die kinderen zelf hebben gecreëerd (zie de bovenstaande informatie over het creëren van inhoud door kinderen). Zonder toestemming kunnen kinderen niet deelnemen aan onze wedstrijden.

  • Wanneer kinderen e-mails van ons ontvangen

    Mogelijk moeten we de contactgegevens (inclusief e-mailadres) van het kind vragen zodat we kunnen antwoorden op een vraag die aan ons is gesteld. Om aan wettelijke vereisten in de hele wereld te voldoen, verwijderen we alle gegevens die we over het kind hebben zodra onze reactie is verzonden. Als we een tweede keer in contact moeten komen met het kind, bijvoorbeeld om aanvullende vragen te beantwoorden, vragen wij zijn ouders of voogd om een e-mailadres. We bewaren de onlinecontactgegevens van het kind dan alleen maar gedurende de tijd die het ons kost zijn verzoek in te willigen en gebruiken de gegevens niet voor andere doeleinden. Als we ooit online contactgegevens van een kind nodig hebben voor voortdurende communicatie, vragen we bij de eerste gelegenheid naar het e-mailadres van de ouder of voogd zodat we de volwassene op de hoogte kunnen houden over de gegevens die we verzamelen en om de ouder een optie te geven om ons te verzoeken te stoppen met het verzamelen van gegevens. Ouders en voogden kunnen zich op ieder moment uitschrijven van alle communicaties die we met hun kind hebben door de uitschrijfinstructies in elke communicatie op te volgen (als er meer dan een soort communicatie is, moet de volwassene zich mogelijk van elke communicatiesoort afzonderlijk uitschrijven). Als alternatief kunnen ze contact opnemen met ons LEGO klantenserviceteam.

  • Wanneer kinderen pushmeldingen in apps ontvangen

    Veel apps sturen gebruikers ‘pushmeldingen’ naar de mobiele telefoons of toestellen van hun klanten om hen over updates te vertellen (soms zelfs wanneer de app niet in gebruik is). Sommige van onze apps zijn ontwikkeld voor gebruik door kinderen. We vragen aan kinderen om het e-mailadres van hun ouder of voogd te verstrekken zodat we de ouder kunnen vertellen over het verzoek van hun kind alvorens we kinderen pushmeldingen sturen vanuit onze apps. We koppelen de apparaat-ID niet aan andere persoonsgegevens zonder toestemming van de ouders. Als u wilt dat uw kind geen pushmeldingen meer ontvangt van een van de apps, kunt u de instellingen op het toestel van uw kind op elk gewenst moment wijzigen.

  • Wanneer we locatiegegevens verzamelen

    Sommige delen van onze websites, kanalen en apps zijn ontwikkeld voor kinderen. We vragen toestemming van een ouder of voogd via e-mail alvorens gegevens over de straatnaam, het adres en de coördinaten van het kind te verzamelen. Dit doen we omdat dergelijke gegevens ons effectief in staat stellen om een specifiek kind te identificeren. In tegenstelling hiertoe is ouderlijke toestemming niet verplicht om gegevens over de stad, het land of de regio van het kind te mogen verzamelen zolang deze niet rechtstreeks aan het specifieke kind zijn gekoppeld. Dat komt omdat we een specifiek kind niet kunnen identificeren aan de hand van dergelijke algemene gegevens. Als u wilt dat wij dit soort locatiegegevens niet meer verzamelen, wijzig dan de instellingen op het apparaat dat uw kind gebruikt. Dit kunt u op ieder moment doen. Als alternatief kunt u contact opnemen met ons LEGO klantenserviceteam.

  • Wanneer we ‘permanente identificatoren’ verzamelen

    Opdat we bezoekers van onze online kanalen meer relevante en gepersonaliseerde online ervaringen kunnen bieden, verzamelen we automatisch een aantal soorten informatie (bijv. informatie over IP-adressen, ID’s van mobiele toestellen, browsers, internetprovider, verwijzende pagina’s, exitpagina’s, bezoekerfrequentie, besturingssystemen, datumstempels, tijdstempels en clickstream-gegevens). We verzamelen deze gegevens met behulp van technologieën zoals cookies, pixels, flashcookies, webbakens en andere unieke identificatoren (die in het gedeelte ‘Ons cookiebeleid’ in dit privacybeleid zijn gedefinieerd). We kunnen deze gegevens zelf verzamelen of aan een derde partij vragen om de gegevens namens ons te verwerken. We gebruiken deze gegevens om kinderen toegang te bieden tot onlinefuncties en -activiteiten, om onze onlinekanalen te verbeteren, om de prestaties van ons onlinekanaal te analyseren en om anonieme rapporten op te stellen. Als we ooit eens de gegevens van kinderen voor enige andere reden willen verzamelen, nemen we vooraf contact op met de ouder of voogd van het kind. In ons cookiebeleid vindt u een lijst met externe operatoren die ‘persistent identifiers’ verzamelen op onze websites en apps.

Wat als we per ongeluk gegevens van kinderen verzamelen?

Als we ontdekken dat we onopzettelijk informatie van een kind hebben verzameld op een manier die niet voldoet aan de COPPA-vereisten, zullen we de informatie onmiddellijk verwijderen.

Ouderlijke toestemming vragen

Toestemming van laag niveau vragen via e-mail
Als we de persoonsgegevens van een kind moeten verzamelen zullen we ouderlijke toestemming vragen volgens de wettelijke COPPA-vereisten. We sturen de ouder of voogd van het kind een e-mail met uitleg over welke gegevens we verzamelen en hoe we deze gegevens gaan gebruiken, en vragen de ouder of voogd om zijn of haar toestemming te geven of weigeren. Als we binnen een redelijk tijdsbestek geen ouderlijke toestemming hebben gekregen, verwijderen we alle gegevens die we van het kind hebben verzameld, met inbegrip van de contactgegevens van de volwassene waar we om hebben gevraagd om toestemming te kunnen vragen.

‘Verifieerbare toestemming’ van hoog niveau vragen

Als we de persoonsgegevens van een kind openbaar of met een derde partij willen delen, zullen we een hoger niveau van ouderlijke toestemming vragen dan het e-mailverzoek dat hierboven is beschreven. We kunnen om verificatie vragen via de creditcard of een andere betaalmethode (hierbij wordt er een symbolisch bedrag in rekening gebracht), via de telefoon, een videochat met een opgeleide klantendienstmedewerker of een ondertekend toestemmingsformulier dat per e-mail, e-mailbijlage of fax aan ons dient te worden geretourneerd. We kunnen de ouder of voogd een PIN-code of wachtwoord geven dat ze kunnen gebruiken in verdere communicaties om de identiteit van de volwassene te bevestigen.

Wat als een ouder of voogd niet is gecontacteerd voor toestemming?

Als een kind jonger dan 16 jaar toegang heeft tot een online kanaal dat is ontworpen voor kinderen met behulp van een leeftijdspoort, sturen we een e-mail naar de ouder of voogd van het kind voordat we persoonlijke gegevens van het kind verzamelen. Als u denkt dat uw kind deelneemt aan een online activiteit waarin zijn persoonlijke gegevens worden verzameld en u of een andere ouder/voogd geen e-mail heeft ontvangen waarin u dit wordt meegedeeld of waarin u om uw toestemming wordt gevraagd, kunt u contact opnemen met onze Data Privacy Officer op privacy.officer@lego.com. We gebruiken e-mailadressen die voor ouderlijke toestemming zijn verstrekt niet voor andere doeleinden, behalve als de volwassene zich nadrukkelijk heeft ingeschreven voor marketing-e-mails of heeft deelgenomen aan een activiteit waardoor e-mailcontact is toegestaan.

Ouderlijke keuzes en beheermogelijkheden

Ouders en voogden kunnen op ieder willekeurig moment weigeren ons toe te staan aanvullende persoonsgegevens van hun kind te gebruiken of verzamelen. Ouders en voogden kunnen ons verzoeken om de persoonsgegevens die we in verband met het account van hun kind hebben verzameld, uit ons register te verwijderen. Aangezien er voor sommige diensten persoonsgegevens zijn vereist, kan de verwijdering van de gegevens van het kind ertoe leiden dat een account, lidmaatschap of dienst in de toekomst niet meer mogelijk is voor het kind.

Als een kind een geregistreerde LEGO ID heeft, kunnen ouders en voogden de door ons verzamelde persoonsgegevens van hun kind inzien, wijzigen en verwijderen door:

  • De gebruikersnaam en het wachtwoord van hun kind te gebruiken om zich aan te melden bij het LEGO ID-account van het kind
  • Contact op te nemen met het LEGO klantenserviceteam

Als u liever contact met ons opneemt, vermeld dan de gebruikersnaam van uw kind samen met uw eigen telefoonnummer en e-mailadres. We moeten uw identiteit als de ouder of voogd van het kind bevestigen alvorens we u toegang kunnen geven tot de persoonsgegevens van het kind. We zullen binnen een redelijk tijdsbestek op uw verzoek reageren.

Als we essentiële wijzigingen aanbrengen in de manier waarop we persoonsgegevens gebruiken die van een kind onder de 16 jaar zijn verzameld, stellen we zijn ouder of voogd per e-mail hiervan op de hoogte en vragen we hem of haar om ‘verifieerbare ouderlijke toestemming’ voor de nieuwe gebruiken van de persoonsgegevens van het kind.

Informatie delen waarvoor we toestemming hebben om deze met anderen te delen

Als we ouderlijke toestemming op hoog niveau hebben gekregen om de persoonsgegevens van een kind openbaar te delen, kunnen we ook persoonsgegevens delen met onze dienstenleveranciers of juridische autoriteiten. We kunnen gegevens delen met onze dienstenleveranciers waaronder bedrijven voor softwareoplossingen, online beveiligingspartners en klantendiensten. Conform onze overeenkomsten met deze bedrijven mogen zij de persoonsgegevens alleen voor het overeengekomen doeleinde gebruiken.

We kunnen persoonsgegevens delen om juridische processen na te leven of als de bekendmaking van de gegevens wettelijk verplicht is. Voor zover wettelijk toegestaan kunnen we persoonsgegevens van kinderen ook delen:

  • Om een verzoek van een wetshandhavingsinstantie of een openbare instantie (waaronder scholen en voorzieningen voor kinderen) in te willigen of om aansprakelijkheid te voorkomen;
  • Een openbaarmaking te doen die volgens ons kan voorkomen dat er een misdaad wordt gepleegd;
  • Een onderzoek met betrekking tot de openbare veiligheid te helpen;
  • De veiligheid van een kind dat onze online kanalen gebruikt, te beschermen;
  • De technologie van onze dienstenleveranciers of de veiligheid van onze online kanalen zelf te beschermen.

Ouders hebben het recht in te stemmen met de verzameling, het gebruik en de verwerking van de persoonsgegevens van hun kind zonder dat zij met de bekendmaking van deze gegevens aan derde partijen moeten instemmen. We delen geen gegevens met andere derde partijen dan hierboven beschreven.

Onze medewerkers

Of u nu een bestaande medewerker bent of naar een baan bij ons solliciteert, we verwerken specifieke gegevens die relevant zijn voor uw dienstverband en sollicitatie. De beginselen in dit privacybeleid zijn tevens van toepassing op uw dienstverband en sollicitatie.

LEGO partners

We definiëren LEGO partners als andere bedrijven die zaken doen met de LEGO Groep. We verwerken gegevens over onze LEGO partnerbedrijven voor samenwerkings- en evaluatiedoeleinden.

Gegevensbeveiliging en integriteit

De beveiliging, integriteit en vertrouwelijkheid van klantgegevens is uiterst belangrijk voor ons. We gebruiken technische, administratieve en fysieke veiligheidsmaatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, gebruik en wijziging. Alle overdrachten naar het buitenland die persoonsgegevens bevatten, vinden plaats met behulp van een versleutelingstechnologie. Creditcardgegevens worden behandeld door goedgekeurde dienstverleners die aan de normen van de betaalkaartenbranche voldoen en passende veiligheidsmaatregelen hebben geïmplementeerd.
Hoewel we onze beveiligingsprocedures regelmatig controleren en nieuwe technologieën en methoden evalueren om onze onlinekanalen veiliger te maken, bestaan er geen beveiligingsmaatregelen die volkomen perfect of onfeilbaar zijn.

Onze klanten, medewerkers en partners spelen ook een grote rol bij het beschermen van informatie. We moedigen klanten aan een wachtwoord te kiezen dat anderen niet snel zullen raden en om hun wachtwoord geheim te houden.

Als u gebreken of problemen in onze beveiliging opmerkt, neemt u zo snel mogelijk contact op met ons LEGO klantenserviceteam.

Als we ooit een gegevensinbreuk ervaren waarbij klantinformatie het risico loop te worden misbruikt, nemen we volgens de wettelijke vereisten contact op met klanten. Indien nodig nemen we dan ook contact op met de autoriteiten voor gegevensbescherming.

Wereldwijde gegevensdoorgifte, -opslag en -verwerking

Aangezien we een wereldwijd bedrijf zijn kunnen we uw persoonsgegevens overdragen naar individuele dochterondernemingen van de LEGO Groep of derde partijen op locaties over de hele wereld voor de doeleinden die in dit Privacybeleid worden beschreven. Telkens wanneer uw persoonsgegevens door ons of door bedrijven die dergelijke diensten namens ons uitvoeren worden doorgegeven, opgeslagen of verwerkt, treffen we redelijke maatregelen om de privacy van uw persoonsgegevens te beschermen. Bovendien houden wij ons bij het gebruiken of openbaar maken van persoonsgegevens aan onze Binding Corporate Rules (bindende bedrijfsvoorschriften) wanneer deze van kracht worden.

De bindende bedrijfsvoorschriften bieden de beste veiligheid voor u wat betreft de manier waarop uw gegevens worden verwerkt.

Bindende bedrijfsvoorschriften en lokale wettelijke eisen

We willen er zeker van zijn dat we overal ter wereld waar we uw persoonsgegevens verzamelen, opslaan, gebruiken of delen minimaal gebruik maken van de normen voor gegevensprivacy en -veiligheid die voortvloeien uit de Europese Algemene Verordening Gegevensbeveiliging (‘AVG’). Indien uw lokale voorschriften meer van ons vereisen, passen wij onze praktijken aan zodat uw gegevens veilig zijn bij ons, in welk land u zich ook bevindt! Om ons aan die belofte te houden hebben we vanaf juni 2016 iets geïmplementeerd met de naam Bindende Bedrijfsregels. Deze regels worden door de Europese gegevensautoriteiten vastgelegd in de hele Europese Unie (EU) en stellen een aantal van de hoogste normen ter wereld over de verzameling, de opslag, het gebruik en het delen van gegevens.

Kennisgeving aan de inwoners van Californië:

Als u een inwoner van Californië bent, hebt u volgens sectie 1798.83 van het Burgerlijk Wetboek van Californië het recht om informatie op te vragen over de openbaarmaking van uw persoonsgegevens door bepaalde leden van de LEGO Groep aan derde partijen voor de directe marketingdoeleinden van die derde partijen. Dit privacybeleid is uitsluitend van toepassing op de activiteiten van deze entiteiten in de staat Californië.

Kennisgeving aan de inwoners van Australië:

Het volgende geldt ter aanvulling op het privacybeleid met betrekking tot hoe onze verwerking van uw gegevens overeenstemt met de lokale wetgeving:

Over het algemeen verzamelen we rechtstreeks van u gegevens indien dit redelijk en praktisch is, maar we kunnen ook gegevens van andere vertrouwde bronnen ontvangen om de persoonsgegevens die u hebt verstrekt of die we automatisch hebben verwerkt, bij te werken of aan te vullen.

  • We kunnen uw persoonsgegevens ook gebruiken om u meer informatie te geven over de producten en diensten van de LEGO Groep of derde partijen. Van tijd tot tijd kunnen de entiteiten en zakenpartners van de LEGO Groep contact met u opnemen via post, telefoon, e-mail of een andere dienst voor elektronische berichten (zoals sms-, spraak-, audio- of mms-berichten met inbegrip van geautomatiseerde oproepsystemen) met informatie over producten en diensten (met inbegrip van kortingen en speciale aanbiedingen). Als u geen marketing- of promotieberichten meer van ons en de entiteiten van de LEGO Groep of onze partners wilt ontvangen, kunt u zich te allen tijde hiervoor uitschrijven. Er zijn bepaalde berichten betreffende de goederen en diensten die wij u leveren waarvoor u zich niet kunt uitschrijven.
  • Indien de LEGO Groep een gegevensinbreuk zou ervaren en uw gegevens hierbij betrokken zouden zijn, zullen wij u contacteren als er een risico bestaat op ernstige schade aan u en als we wettelijk verplicht zijn om dit te doen. In sommige gevallen is de LEGO Groep ook wettelijke verplicht om contact op te nemen met de autoriteiten (voor gegevensbescherming) wanneer er zich een inbreuk op privacygegevens voordoet.
  • We zullen (indien nodig) stappen ondernemen die onder de omstandigheden redelijk zijn om persoonsgegevens te vernietigen of anonimiseren wanneer deze niet meer nodig zijn.


Wijzigingen aan dit privacybeleid

We kunnen dit privacybeleid wijzigen om nieuwe technologieën, praktijken in de sector of wettelijke vereisten erin op te nemen of voor andere doeleinden. Bij essentiële wijzigingen versturen wij van tevoren een kennisgeving naar gebruikers per e-mail en plaatsen we deze informatie op onze onlinekanalen. Indien wettelijk vereist verzoeken we u daarnaast om uw toestemming.

Categorieën externe leveranciers

De LEGO Groep werkt samen met enkele vertrouwde partners zodat wij u, onze zakenpartners en onze medewerkers de best mogelijke ervaring kunnen bieden. Dit betekent dat ten alle tijden moeten toestaan dat derde partijen persoonsgegevens verwerken.

Om u een overzicht te geven hebben we de soorten verkopers die we gebruiken en waarvoor we hen gebruiken gecategoriseerd.

Als u echter wilt weten welke cookies wij op uw apparaten plaatsen, kijk dan naar onze gedetailleerde lijst van cookies van derden.

We verwerken persoonsgegevens met leveranciers in de volgende categorieën:

  • IT-dienstverleners

    We gebruiken een reeks vertrouwde partners over de hele wereld om ons van IT-diensten en systeemadministratiediensten te voorzien - zowel met betrekking tot onze klant- en partnergerichte activiteiten als onze interne IT- en administratiesystemen.

  • Globale betalingsprovider en verwerkingspartners

    Om een veilig en efficiënt betalingsproces te garanderen, zowel online, in onze winkels of bij facturering of geldoverdrachten.

  • Cloudopslagpartners

    We bewaren onze en uw gegevens in beveiligde gegevenscentra over de hele wereld.

  • Partners en agentschappen voor fraudepreventie en detectie

    Werken met de LEGO Groep wereldwijd om ervoor te zorgen dat de LEGO Groep niet het slachtoffer wordt van fraude.

  • Partners voor opslag, verpakking, transport en aflevering

    Hierdoor kunnen wij onze producten aan onze klanten en zakenpartners over de hele wereld bezorgen.

  • Partners voor catalogusdrukwerk en -bezorging en postbedrijven

    Hierdoor kunnen we catalogi en tijdschriften uw kant op sturen.

  • Marketingpartners

    Om doelgerichte en gepersonaliseerde advertenties, promoties en campagnes te bieden, zowel wanneer u met LEGO communiceert op onze online platforms, op sociale media, in de winkel of elders.

  • Sociale mediapartners

    Om aanwezig te zijn en u de mogelijkheid te geven om met de LEGO Groep te communiceren op de platforms waarop u zich bevindt.

  • Leveranciers van enquêtes, vragenlijsten en productrecensies

    Hierdoor weten we zeker dat we uw belangrijke feedback over uw LEGO® ervaring krijgen!

  • Belasting- en douaneautoriteiten, regelgevende instanties en andere autoriteiten over de hele wereld

    Die vereisen dat in bepaalde omstandigheden verwerkingsactiviteiten worden gemeld.

  • Professionele adviseurs

    Met inbegrip van advocaten, bankiers, accountants en verzekeraars over de hele wereld die adviserende, bancaire, juridische, verzekeringstechnische en boekhoudkundige diensten aan de LEGO Groep leveren.