Polityka prywatności obejmująca aktualizacje wprowadzanych danych

Polityka prywatności
Ostatnia modyfikacja: 27 lutego 2026 r.

Spis treści

SEKCJA 1: PRAWO DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH I TWOJE PRAWA CYFROWE

Czym jest polityka prywatności?

Zapraszamy do zapoznania się z naszą Polityką prywatności. Cieszymy się, że są Państwo zainteresowani tym, w jaki sposób chronimy informacje użytkowników. Niniejsza Polityka prywatności zawiera informacje na temat tego, jak chronimy dane osobowe użytkownika, gdy odwiedza strony z naszymi usługami i aplikacje lub z nich korzysta. Polityka prywatności określa także, jakie prawa dotyczące prywatności przysługują użytkownikowi oraz w jaki sposób jest on chroniony przez obowiązujące przepisy. Ponadto Polityka prywatności dotyczy gromadzenia danych zarówno online, jak i offline, w tym danych osobowych, które możemy gromadzić za pomocą różnych kanałów, takich jak witryny internetowe, aplikacje, zewnętrzne media społecznościowe, sklepy, punkty sprzedaży i wydarzenia.

To jest nasza ogólna Polityka prywatności. W przypadku niektórych jurysdykcji obowiązują dodatkowe przepisy krajowe lub stanowe. Jeśli pochodzisz ze Stanów Zjednoczonych, zapoznaj się również z naszą informacją Ważne informacje dla mieszkańców Stanów Zjednoczonych oraz Prawa dotyczące prywatności w stanach USA zawierające informacje dotyczące stanowych przepisów dotyczących prywatności w Stanach Zjednoczonych.

Jeśli zatem szukają Państwo szczegółowych informacji na temat tego, w jaki sposób zbieramy, przechowujemy, wykorzystujemy i udostępniamy dane osobowe na Państwa temat, są Państwo we właściwym miejscu.

Kto jest odpowiedzialny za Państwa dane osobowe?

Na Grupę LEGO składa się wiele różnych podmiotów prawnych na całym świecie. Więcej informacji na temat Grupy LEGO można znaleźć tutaj [https://www.lego.pl/aboutus].3.

Niniejszą Politykę prywatności wydano w imieniu wszystkich spółek należących do Grupy LEGO, w sytuacjach gdy LEGO System A/S jest administratorem danych (podmiotem odpowiedzialnym za dane i zarządzającym nimi) lub gdy użytkownik zawiera umowę bezpośrednio z lokalnym podmiotem należącym do Grupy LEGO, przy czym podmiot ten jest administratorem danych wyłącznie w odniesieniu do tej umowy. Na potrzeby tego dokumentu określenia „my”, „nasze” i „nasz” w niniejszej Polityce prywatności odnoszą się do firmy LEGO System A/S lub lokalnego podmiotu należącego do Grupy LEGO, z którym użytkownik bezpośrednio zawiera umowę.

Powołaliśmy inspektora ochrony danych („IOD”), który jest odpowiedzialny za rozpatrywanie pytań dotyczących niniejszej Polityki prywatności. Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki, skontaktuj się z nami.4. Można także przesyłać je listownie do IOD na adres:

   LEGO System A/S
   Aastvej 1,
   7190 Billund,
   Denmark
   DW: DPO

Prosimy od wskazanie swojego imienia, nazwiska i kraju, którego dotyczy zapytanie.

Zazwyczaj odpowiadamy w ciągu 30 dni, chyba że przepisy dotyczące ochrony prywatności obowiązujące w kraju zamieszkania użytkownika wymagają krótszego czasu odpowiedzi, w którym to przypadku przestrzegamy tego terminu.

Jeśli zmienimy sposób, w jaki postępujemy z Państwa danymi osobowymi, zaktualizujemy niniejszą Politykę prywatności. Zastrzegamy sobie prawo do zmiany naszych praktyk i tej Polityki prywatności w dowolnym czasie, dlatego prosimy, aby regularnie sprawdzać wszelkie aktualizacje lub zmiany niniejszej Polityki prywatności.

Prywatność użytkownika

W zależności od miejsca zamieszkania, jako osoba, której dane dotyczą, możesz mieć następujące prawa w odniesieniu do danych osobowych, które posiadamy na Twój temat:

– Żądanie dostępu do danych osobowych użytkownika. Użytkownik ma prawo do dostępu do swoich danych osobowych, które przechowujemy. W wielu przypadkach takie informacje są już dostępne dla użytkownika w usługach online, które świadczymy. Twoje prawo dostępu może jednak podlegać ograniczeniom wynikającym z przepisów prawa, ochrony prywatności innych osób oraz uwzględnienia praktyk biznesowych Grupy LEGO, know-how, tajemnic handlowych i ocen wewnętrznych.

– Żądanie korekty nieprawidłowych lub niepełnych danych. Jeśli przechowywane przez nas dane użytkownika są nieprawidłowe lub niepełne, użytkownik ma prawo do ich korekty, o ile nie jest to ograniczone przepisami prawnymi.

Wniosek o usunięcie danych. Masz prawo zażądać usunięcia swoich danych, gdy:
– dane osobowe nie są już potrzebne do celów, w których zostały zgromadzone lub przetworzone w inny sposób;
– użytkownik wycofa zgodę na przetwarzanie i nie istnieje inny uzasadniony powód do przetwarzania danych;
– użytkownik sprzeciwi się przetwarzaniu i nie istnieje uzasadniony powód do dalszego przetwarzania; lub
– przetwarzanie danych jest niezgodne z prawem.

Należy pamiętać, że w określonych przypadkach możemy być zobowiązani do zachowania danych osobowych użytkownika po żądaniu ich usunięcia, aby spełnić nasze zobowiązania prawne lub umowne. Obowiązujące przepisy prawa mogą nam również zezwalać na przechowywanie niektórych danych osobowych użytkownika w celu zaspokojenia naszych potrzeb biznesowych.

– Ograniczenie przetwarzania danych osobowych. Jeżeli użytkownik kwestionuje poprawność danych, które na jego temat zarejestrowaliśmy, lub zgodność z prawem ich przetwarzania, lub jeżeli wniósł sprzeciw wobec przetwarzania danych zgodnie z prawem do sprzeciwu, może żądać od nas ograniczenia przetwarzania tych danych. Przetwarzanie zostanie ograniczone jedynie do przechowywania, do czasu aż będzie można ustalić poprawność danych lub będzie można sprawdzić, czy nasze uzasadnione interesy są sprzeczne z interesami użytkownika. Nawet jeśli przetwarzanie danych użytkownika zostało ograniczone w sposób opisany powyżej, Grupa LEGO może przetwarzać te dane w inny sposób, jeśli jest to konieczne do wyegzekwowania roszczenia prawnego lub przetwarzania wcześniej zebranych danych, jeśli wcześniej użytkownik wyraził na to zgodę.

– Sprzeciw wobec przetwarzania prowadzonego w oparciu o nasze uzasadnione interesy. Użytkownik może w każdej chwili sprzeciwić się przetwarzaniu jego danych osobowych prowadzonemu na podstawie uzasadnionych interesów. Jeśli przetwarzamy dane użytkownika na potrzeby marketingu bezpośredniego i profilowania w związku z takim marketingiem, sprzeciw użytkownika zawsze zostanie uznany. W przypadku sprzeciwu wobec przetwarzania w innych celach, sprawdzimy równowagę prawnie uzasadnionych interesów i rozważymy, czy należy uznać sprzeciw użytkownika.

– Przenoszenie danych. Użytkownik ma prawo do otrzymania danych osobowych, które nam przekazał w formacie nadającym się do odczytu maszynowego. To prawo dotyczy danych osobowych przetwarzanych jedynie w sposób automatyczny i na podstawie zgody lub w ramach wykonywania umowy.

– Inne prawa. Użytkownik niezadowolony ze sposobu, w jaki są przetwarzane jego dane osobowe, ma prawo złożyć skargę do Duńskiej Agencji Ochrony Danych. Informacje kontaktowe Duńskiej Agencji Ochrony Danych znajdują się na stronie www.datatilsynet.dk. Jeśli użytkownik znajduje się poza duńską jurysdykcją, ma prawo złożyć skargę do organu ochrony danych lub innego właściwego organu w kraju, w którym mieszka. W celu uzyskania dalszych informacji prosimy o kontakt. Jeśli mają Państwo jakiekolwiek pytania dotyczące niniejszej Polityki lub chcieliby Państwo złożyć skargę dotyczącą sposobu przetwarzania swoich danych osobowych, prosimy o kontakt z nami.

Jeśli jesteś mieszkańcem Stanów Zjednoczonych, zapoznaj się z naszym dodatkiem dotyczącym praw do prywatności w poszczególnych stanach USA, aby dowiedzieć się, jakie prawa przysługują Ci na mocy stanowych przepisów dotyczących prywatności.

SEKCJA 2: DANE OSOBOWE

Jakie dane osobowe gromadzi Grupa LEGO?

Dane osobowe to wszelkie informacje o osobie, które pozwalają na identyfikację tej osoby. Możemy gromadzić, wykorzystywać, przechowywać i przekazywać różne rodzaje danych osobowych o użytkowniku, które kategoryzujemy w następujący sposób:

– Dane dotyczące tożsamości obejmują imię, nazwisko, nazwę użytkownika lub podobny identyfikator, stan cywilny, tytuł, datę urodzenia i płeć.
– Dane kontaktowe obejmują adres rozliczeniowy, adres dostawy, adres e-mail, numery telefonów lub podobne dane kontaktowe.
– Dane finansowe obejmują dane dotyczące kont bankowych i kart płatniczych.
– Dane dotyczące transakcji obejmują szczegóły dotyczące płatności na rzecz użytkownika i od użytkownika oraz inne szczegóły dotyczące produktów i usług zakupionych od nas (lub w przypadku serwisu www.bricklink.com od nas lub innych podmiotów na platformie BrickLink), usług zamówionych przez użytkownika, a także nagród i/lub korzyści zamówionych lub wykorzystanych przez użytkownika.
– Dane weryfikacyjne sprzedawcy (jeśli użytkownik zdecydował się uczestniczyć w naszej platformie internetowej BrickLink) obejmują dokumenty tożsamości wydane przez urzędy państwowe oraz dokumenty rejestracyjne firmy wymagane w ramach nowej procedury weryfikacji sprzedawcy.
– Dane techniczne obejmują adres protokołu internetowego (IP), dane logowania, typ i wersję przeglądarki, ustawienia i lokalizację strefy czasowej, typy i wersje wtyczek przeglądarki, system operacyjny i platformę, identyfikator użytkownika, adres MAC oraz inne technologie na urządzeniach, z których użytkownik korzysta, aby uzyskać dostęp do tej witryny, aplikacji lub cyfrowej funkcji.
– Dane profilu dotyczą nazwy użytkownika i hasła, zainteresowań użytkownika.
– Dane o użytkowaniu obejmują informacje o tym, jak użytkownik korzysta z naszej witryny, produktów i usług.

Data dotyczące marketingu i komunikacji obejmują preferencje użytkownika dotyczące otrzymywania informacji marketingowych od nas i naszych podmiotów zewnętrznych, zainteresowania i udział w loteriach i innych konkursach z nagrodami oraz preferencje użytkownika dotyczące Komunikacji.
– Dane z mediów społecznościowych obejmują informacje o Twoich interakcjach z nami na platformach społecznościowych (na przykład poprzez polubienia i komentarze pod naszymi postami lub oznaczenia w komentarzach), a także Twoje opinie i komentarze dotyczące naszej marki, które publikujesz na publicznych stronach platform społecznościowych. Gromadzimy również dane z Twojego publicznie dostępnego profilu na odpowiedniej platformie społecznościowej, takie jak nazwa użytkownika, zdjęcie profilowe oraz dane demograficzne, np. wiek i płeć.
Data śledzące w tym dane dotyczące stron, które odwiedziłeś przed wejściem na nasze strony internetowe lub stron, które odwiedziłeś po opuszczeniu naszej strony internetowej, a także informacje o tym, w jaki sposób reagowałeś na wiadomości e-mail lub inne wiadomości wysłane przez nas (np. czy usunąłeś lub otworzyłeś wiadomość e-mail) lub kliknąłeś reklamę naszych produktów lub usług w mediach społecznościowych lub na innych platformach).
Recenzje i opinie o produkcie obejmują publiczne oceny i recenzje między 1) kupującymi i sprzedającymi na rynku BrickLink, które są powiązane z odpowiednimi kontami i dostępne dla innych odwiedzających, 2) recenzje i oceny produktów i usług na stronach lego.pl oraz stronach internetowych LEGOLAND Discovery Center i LEGO Discovery Center, które są powiązane z odpowiednimi kontami i dostępne dla innych użytkowników i odwiedzających, a także 3) inne dane zebrane za pośrednictwem paneli dyskusyjnych, badań użytkowników i wydarzeń LEGO.
– Dane dotyczące sporów w serwisie obejmują prywatne spory związane z transakcjami zgłoszone przez kupujących i sprzedających, w tym całą korespondencję i zapisy działań dotyczących tych sporów.
– Dane forum zawierają informacje publikowane w społecznościach, takich jak np. Ambassador Network, BrickLink Forums i Gallery, które są uznawane za informacje publiczne.

Zbieramy również, wykorzystujemy i udostępniamy** dane zagregowane**, takie jak dane statystyczne lub demograficzne, w dowolnym celu. Dane zagregowane mogą pochodzić z danych osobowych użytkownika, ale nie są uważane za dane osobowe, ponieważ nie mogą ujawnić bezpośrednio ani pośrednio tożsamości użytkownika. Na przykład możemy agregować dane o użytkowaniu, aby obliczyć procent użytkowników uzyskujących dostęp do określonej funkcji witryny. Jeśli jednak dołączymy lub połączymy Dane zagregowane z danymi osobowymi użytkownika, aby mogły bezpośrednio lub pośrednio służyć do jego identyfikacji, traktujemy połączone dane jako dane osobowe, które będą wykorzystywane zgodnie z niniejszą Polityką prywatności.

Wykorzystujemy dane pseudonimizowane, aby zminimalizować wpływ na prywatność użytkownika.

Pseudonimizacja to metoda polegająca na zastąpieniu lub usunięciu informacji w zbiorze danych, które umożliwiają identyfikację osoby fizycznej, ale pozwalają administratorowi danych lub stronie trzeciej na ponowną identyfikację danych osobowych przy użyciu rozsądnych środków. Należy mieć świadomość, że w przeciwieństwie do anonimizacji, pseudonimizacja nie usuwa z danych wszystkich informacji identyfikujących, ale ogranicza możliwość powiązania zbioru danych z tożsamością osoby.

Nie gromadzimy aktywnie żadnych specjalnych kategorii danych osobowych (w tym dane dotyczące pochodzenia rasowego lub etnicznego, przekonań religijnych lub filozoficznych, życia seksualnego, orientacji seksualnej, poglądów politycznych, przynależności do związków zawodowych, informacje dotyczące zdrowia lub informacje genetyczne, dane biometryczne służące do identyfikacji lub informacje dotyczące wyroków skazujących i przestępstw). Jednakże podczas wizyty lub kontaktu z nami w celu zaplanowania wizyty w centrach LEGO Discovery Center i LEGOLAND Discovery Center możesz zdecydować się na udostępnienie niektórych specjalnych kategorii danych osobowych, takich jak wymagania dietetyczne lub potrzeby związane z dostępnością, abyśmy mogli zapewnić Ci jak najlepsze doświadczenie.

Jeśli użytkownik nie dostarczy nam niezbędnych danych osobowych (poinformujemy o tym, na przykład, wyraźnie zaznaczając te informacje w naszych formularzach rejestracyjnych), możemy nie być w stanie dostarczyć użytkownikowi naszych towarów i/lub usług.

W jaki sposób Grupa LEGO gromadzi dane osobowe?

Gromadzimy dane osobowe z następujących źródeł:
– Witryny internetowe obejmują wszelkie witryny obsługiwane przez Grupę LEGO lub na jej rzecz, w tym witryny, które prowadzimy pod naszymi własnymi domenami/adresami URL, oraz miniwitryny, które prowadzimy w sieciach społecznościowych podmiotów zewnętrznych, takich jak Facebook.
– Gry/aplikacje mobilne obejmują gry lub aplikacje mobilne obsługiwane przez Grupę LEGO, takie jak aplikacje na smartfony.
– Zabawki połączone z aplikacją obejmują zabawki, które łączą się z aplikacją za pośrednictwem protokołu bezprzewodowego lub kabla, wyprodukowane przez Grupę LEGO lub dla niej.
– Wiadomości e-mail, SMS i inne wiadomości elektroniczne obejmują komunikację elektroniczną między użytkownikiem a Grupą LEGO.
– Obsługa klienta obejmuje rozmowy telefoniczne lub czaty online z naszym personelem obsługi klienta.
– Sklepy detaliczne to sklepy zarządzane przez Grupę LEGO lub na jej rzecz.

Centra LEGO Discovery i Centra LEGOLAND Discovery.
Formularze rejestracji online obejmują rejestrację konta LEGO Insiders/konta LEGO, subskrypcję magazynu LEGO oraz procedury weryfikacji sprzedawców BrickLink.
– Formularze rejestracji offline obejmują rejestrację w formie drukowanej i podobne formularze, które zbieramy za pośrednictwem poczty lub podczas kontaktu w sklepach, konkursów i innych promocji lub wydarzeń.
Internetowe konkursy konsumenckie, ankiety i loterie.
– Nasz program LEGO Insiders, w tym działania użytkownika związane z programem.
– Badania, w których użytkownik i/lub jego dzieci mogą uczestniczyć, zarówno osobiście, jak i online.
Recenzje i opinie funkcje na naszych stronach internetowych, forach, w aplikacjach lub w naszych Sklepach lub atrakcjach, które wybrałeś i w których zdecydowałeś się uczestniczyć.

Dane osobowe, które Grupa LEGO może pozyskiwać od podmiotów zewnętrznych

Możemy otrzymywać dane osobowe użytkownika od różnych podmiotów zewnętrznych i źródeł publicznych, jak określono poniżej:
– Dane techniczne od następujących podmiotów:

dostawcy usług analitycznych;
sieci reklamowe; oraz
dostawcy informacji wyszukiwania.
– Dane kontaktowe, finansowe i transakcyjne od dostawców usług technicznych, płatniczych i dostawczych.
– Dane kontaktowe i dot. tożsamości od brokerów danych lub podmiotów gromadzących.
– Dane kontaktowe i dot. tożsamości z powszechnie dostępnych źródeł.
Data dotyczące tożsamości, kontaktu i logowania od stron trzecich, które użytkownik upoważnił do udostępnienia nam danych (na przykład w celu zalogowania się na konto LEGO za pomocą gry lub serwisu społecznościowego strony trzeciej, takiego jak Epic Games lub Facebook).
Data dotyczące tożsamości, kontaktu i transakcji od partnerów detalicznych i rozrywkowych, takich jak Merlin Entertainments, sprzedawcy i kupujący na rynku BrickLink (w tym publiczne recenzje i opinie), centra LEGOLAND Discovery Centers, centra LEGO Discovery Centers oraz partnerzy LEGO Certified Store.
– Dane dot. śledzenia z platform firm zewnętrznych, takich jak platformy mediów społecznościowych lub wyszukiwarki, lub stron internetowych, takich jak witryny lub aplikacje partnerskie.
– Dane z mediów społecznościowych z platform mediów społecznościowych. Informacje te otrzymujemy od naszego zewnętrznego dostawcy danych analitycznych.
Recenzje i opinie Data, które możemy otrzymać od zewnętrznych serwisów recenzujących lub innych stron trzecich.
Dane identyfikacyjne i kontaktowe od członków rodziny lub opiekunów prawnych.

W jaki sposób Grupa LEGO wykorzystuje dane osobowe?

Cele i podstawy prawne przetwarzania danych

Aplikacje LEGO, zabawki połączone z aplikacjami i kanały internetowe

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy/jak je wykorzystujemy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Skorzystaj z aplikacji LEGO, zabawek połączonych z aplikacją lub kanałów internetowych.	Dane techniczne Dane dot. użytkowania Dane dot. śledzenia Dane dot. transakcji Dane dot. tożsamości Dane dot. profilu Dane dot. recenzji i opinii Dane forum Dane dot. marketingu i komunikacji Dodatkowo niektóre z powyższych danych są gromadzone za pomocą plików cookie w naszych aplikacjach, zabawkach połączonych z aplikacją lub na stronach internetowych. Zobacz sekcję 3 niniejszej Polityki lub naszą [Politykę Pichcików].[5] Jeśli użytkownik chce skonfigurować konto w programie LEGO Insiders/konto LEGO (konto LEGO) do użytku w naszych aplikacjach i kanałach online, przetwarzamy określone dane dot. tożsamości, dane kontaktowe i dane profilu, które podawane są przez użytkownika podczas zakładania konta w programie LEGO Insiders/konta LEGO lub edytowania profilu.	Aby zoptymalizować doświadczenie użytkownika i funkcjonalność naszych aplikacji, zabawek połączonych z aplikacjami oraz kanałów internetowych. W celu dostarczania spersonalizowanych treści marketingowych, w tym retargetingu, użytkownikom w wieku pełnoletnim. Aby zmierzyć skuteczność naszych działań marketingowych na platformach stron trzecich w odniesieniu do użytkowników w wieku pełnoletnim. W przypadku użytkowników pełnoletnich – w celu dostarczania dostosowanych treści i doświadczeń na stronie internetowej w oparciu o posiadane przez nas dane na Państwa temat. Aby ulepszyć i dostosować Twoje doświadczenia związane z korzystaniem z naszych aplikacji, stron internetowych i usług (takich jak program LEGO Insiders, www.bricklink.com i www.LEGO.com). Aby zapewnić optymalizację treści naszych aplikacji i stron internetowych pod kątem użytkownika oraz jego komputera lub urządzenia. Aby umożliwić Ci korzystanie z funkcji interaktywnych, jeśli zdecydujesz się to zrobić podczas wybierania. Aby pomóc Ci skonfigurować konto LEGO Insiders/konto LEGO. W celu weryfikacji i udokumentowania, że osoba tworząca konto LEGO Insiders/konto LEGO nie jest dzieckiem poniżej wieku wymagającego zgody na korzystanie z usług cyfrowych. Aby móc generować statystyki i analizy na podstawie danych zbiorczych w celu zrozumienia kondycji naszej działalności oraz pomiaru skuteczności naszych kampanii reklamowych i promocji. Aby zapewnić dorosłym użytkownikom odpowiednie treści marketingowe zarówno podczas interakcji z nami za pośrednictwem naszych własnych kanałów, jak i kanałów stron trzecich (np. mediów społecznościowych, wyszukiwarek, platform handlowych). Znalezienie/pozyskanie potencjalnych nowych klientów, którzy są podobni do naszych obecnych klientów. Aby wykrywać zdarzenia związane z cyberbezpieczeństwem dotyczące kont klientów i aby na nie reagować, zapobiegać oszustwom i nadużyciom oraz ograniczać ryzyko przejmowania kont i/lub naruszania bezpieczeństwa danych. Aby umożliwić korzystanie z funkcji społecznościowych, w tym forów, recenzji i treści generowanych przez użytkowników. Udostępnianie opinii i komentarzy zamieszczonych na naszych stronach internetowych stronom trzecim w celu publikacji na stronach internetowych lub platformach stron trzecich.	Twoja zgoda, art. 6 ust. 1 lit. a) RODO, w związku z wykorzystywaniem przez nas plików cookie (w zakresie, w jakim taka zgoda została udzielona). Twoja zgoda, art. 6 ust. 1 lit. a) RODO, w związku z dostarczaniem dostosowanych do potrzeb użytkownika treści na stronie internetowej. Twoja zgoda, art. 6 ust. 1 lit. a) RODO, na udostępnianie Twoich danych osobowych platformom zewnętrznym w celu prowadzenia działań remarketingowych, look-alike, supresji i atrybucji. Uzasadniony interes, art. 6(1)(f) RODO. Naszym uzasadnionym interesem jest możliwość optymalizacji i ulepszania naszych aplikacji i kanałów internetowych, tworzenia jak najbardziej dopasowanych do dorosłych klientów działań marketingowych zarówno we własnych kanałach, jak i kanałach podmiotów zewnętrznych oraz zapewnienie klientom sprawnego działania naszych aplikacji, zabawek połączonych z aplikacją i stron internetowych. Uzasadniony interes, art. 6(1)(f) RODO. Naszym uzasadnionym interesem jest możliwość szybkiego reagowania na zagrożenia związane z prywatnością i bezpieczeństwem, które dotyczą użytkowania kont przez naszych klientów. Wykonanie umowy (art. 6 ust. 1 lit. b) RODO) – w przypadku gdy zamieszczanie recenzji stanowi część świadczonej przez nas usługi (jak ma to miejsce w przypadku, gdy w zamian za recenzję zapewniamy bezpłatny produkt, usługę lub wstęp do atrakcji turystycznej), przetwarzanie recenzji jest niezbędne do wykonania tej umowy; lub Wykonanie umowy (art. 6 ust. 1 lit. b) RODO) – w przypadku gdy zamieszczanie recenzji stanowi część świadczonej przez nas usługi (jak ma to miejsce w przypadku, gdy w zamian za recenzję zapewniamy bezpłatny produkt, usługę lub wstęp do atrakcji turystycznej), przetwarzanie recenzji jest niezbędne do wykonania tej umowy; lub Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO) — my i nasi partnerzy handlowi mamy uzasadniony interes w zapewnieniu forum dla opinii konsumentów oraz przejrzystej oceny produktów, usług i atrakcji, a także w umożliwieniu rozwoju naszej społeczności LEGO i forów oraz uzyskiwaniu opinii, które pomogą nam ulepszyć naszą działalność.

Realizacja zamówień

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Złóż zamówienie u nas lub u zewnętrznego sprzedawcy na rynku BrickLink.	Dane kontaktowe i dot. tożsamości Dane dot. transakcji Dane finansowe Dane dotyczące sporów Jeśli użytkownik chce skonfigurować konto w programie LEGO Insiders/konto LEGO do użytku w naszych aplikacjach i kanałach online, przetwarzamy określone dane dot. tożsamości, dane kontaktowe i dane profilu, które podawane są podczas zakładania konta w programie LEGO Insiders lub edytowania profilu. Dane dot. transakcji Dane techniczne Dane marketingowe i komunikacyjne	Aby zrealizować zawartą z Państwem umowę kupna, która obejmuje przetwarzanie i wysyłkę zamówień oraz zarządzanie prawami do zwrotu towarów lub złożenia reklamacji. Aby zachować zgodność z przepisami dotyczącymi np. wycofywania produktów, prowadzenia ksiąg rachunkowych i praw konsumentów. Aby wiedzieć, kim są nasi klienci. Aby umożliwić Ci przechowywanie danych dotyczących płatności, tożsamości i danych kontaktowych lub podobnych informacji w celu ułatwienia przyszłych zakupów lub interakcji z nami. W celu prowadzenia działań zapobiegających oszustwom. W celu wysyłania wiadomości marketingowych.	Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, w związku z naszą wzajemną umową zakupu. Obowiązek prawny, art. 6 ust. 1 lit. c) RODO, w związku z przestrzeganiem przez nas przepisów dotyczących np. wycofywania produktów z rynku, prowadzenia ksiąg rachunkowych i praw konsumentów. Uzasadniony interes, art. 6(1)(f) RODO. Nasz uzasadniony interes w poznawaniu naszych klientów i zapewnianiu im płynnych doświadczeń zakupowych. Uzasadniony interes, art. 6(1)(f) RODO. Naszym uzasadnionym interesem jest zapobieganie oszustwom związanym z zakupami dokonywanymi na naszych stronach internetowych. Zgoda, art. 6 ust. 1 lit. a) RODO – w celu wysyłania Państwu wiadomości marketingowych.

Obsługa klienta

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Korzystaj z naszych funkcji obsługi klienta, w tym poprzez naszego chatbota.	Dane dot. tożsamości Dane kontaktowe Dane dot. transakcji Dane dot. użytkowania Dane techniczne i informacje o problemach technicznych Pytania/skargi dot. produktów Dane w mediach społecznościowych i inne opinie (np. przekazane za pośrednictwem naszych kanałów komunikacyjnych) Dane dot. recenzji i opinii Dane dotyczące sporów Dane weryfikacyjne sprzedawcy Pytania ogólne Inne informacje lub treści związane z przyczyną zapytania	Aby zapewnić Ci wsparcie. Aby zlokalizować zamówienia lub wysłać zamienniki. Aby uzyskać informacje na temat tego, jak możemy ulepszyć nasze produkty, usługi i atrakcje. Postępować zgodnie z obowiązującymi przepisami prawa i normami regulacyjnymi w zakresie reagowania na skargi konsumentów. Aby wypełnić umowę, którą zawarliśmy z Tobą w związku z zakupem dokonanym w naszym sklepie. Aby zapewnić Państwu chatbota w ramach naszej Obsługi klienta.	Twoja zgoda, art. 6 ust. 1 lit. a) RODO. Uzasadniony interes, art. 6(1)(f) RODO. Naszym uzasadnionym interesem jest optymalizacja naszej obsługi klienta i produktów oraz zapewnienie naszym klientom doskonałego wsparcia. Obowiązek prawny, art. 6 ust. 1 lit. c) RODO, w związku z przestrzeganiem przez nas przepisów prawa. Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, w związku z naszą wzajemną umową zakupu.

Komunikacja w ramach marketingu cyfrowego (np. e-maile, SMS-y, powiadomienia push w aplikacjach lub podobne formy bezpośredniego marketingu elektronicznego)

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Wyraziłeś zgodę na otrzymywanie jednej lub kilku naszych cyfrowych komunikacji marketingowych w krajach, w których zgoda na otrzymywanie takich komunikacji jest wymagana przez prawo. Nie zrezygnowałeś z otrzymywania jednej lub więcej naszych cyfrowych komunikacji marketingowych.	Dane marketingowe i komunikacyjne Niezbędne dane identyfikujące Informacje o tym, jakie typy komunikatów marketingowych otwierasz i w jaki sposób korzystasz z treści, w tym dane śledzące i dane dotyczące użytkowania.	Aby móc dostarczać Państwu odpowiednią komunikację marketingową w formie cyfrowej. W celu prowadzenia wewnętrznych statystyk i uzyskiwania informacji oraz optymalizacji i dostosowywania zarówno treści, jak i sposobu dostarczania naszego biuletynu informacyjnego do osób, które chcą go otrzymywać. Aby zapewnić Ci odpowiednie treści marketingowe oparte na Twoich zainteresowaniach i preferencjach, zarówno podczas interakcji z nami w naszych własnych kanałach marki LEGO, jak i za pośrednictwem kanałów stron trzecich (np. mediów społecznościowych, wyszukiwarek, platform handlowych). Aby znaleźć/pozyskać potencjalnych nowych klientów, którzy są podobni do naszych obecnych klientów („look-alike”) lub zapewnić, że nasi obecni klienci nie będą otrzymywać nieistotnych komunikatów marketingowych („suppression”).	Twoja zgoda, art. 6 ust. 1 lit. a) RODO, udzielona podczas subskrypcji komunikatów marketingowych. Nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO, polegający na zrozumieniu skuteczności naszych działań marketingowych poza naszymi własnymi kanałami (np. za pośrednictwem mediów społecznościowych, wyszukiwarek lub platform handlowych). Twoja zgoda, art. 6 ust. 1 lit. a) RODO, na kierowanie do Ciebie spersonalizowanych treści marketingowych poza naszymi własnymi kanałami (np. za pośrednictwem mediów społecznościowych, wyszukiwarek lub platform handlowych). Uzasadniony interes, art. 6(1)(f) RODO. Nasz uzasadniony interes w dostarczaniu Państwu odpowiednich treści marketingowych w oparciu o zbiorcze informacje uzyskane od kupujących i użytkowników naszej strony internetowej. Uzasadniony interes, art. 6(1)(f) RODO. Naszym uzasadnionym interesem jest uzyskanie statystyk do użytku wewnętrznego w celu ulepszenia naszych produktów i usług.

Marketing drukowany, w tym katalogi, biuletyny i inne materiały marketingowe w formie drukowanej

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Zakupy w naszym sklepie internetowym. Nie zrezygnował z otrzymywania od nas drukowanych materiałów marketingowych. Aktywnie poprosił o przesłanie katalogu LEGO. Zezwól zewnętrznemu brokerowi danych na wysyłanie Ci informacji marketingowych pocztą tradycyjną.	Dane marketingowe i komunikacyjne Niezbędne dane kontaktowe i dot. tożsamości Dane dotyczące transakcji i użytkowania	W celu wysyłania Państwu naszych materiałów marketingowych, w tym katalogów. W celu udostępnienia naszym zewnętrznym brokerom danych i agregatorom danych, aby zapewnić, że nie otrzymujesz jednocześnie od nas katalogu LEGO lub innych drukowanych materiałów marketingowych LEGO (zwane również blokowaniem danych) lub przekazania im Twojej prośby o rezygnację (w przypadku gdy są oni administratorami Twoich danych osobowych). Na podstawie zbiorczych danych zrozumiemy znaczenie i skuteczność naszych działań marketingowych skierowanych do Ciebie, aby znaleźć nowych klientów podobnych do Ciebie.	Nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO, polegający na wysyłaniu Państwu drukowanych materiałów marketingowych zawierających produkty podobne do tych, które Państwo zakupili lub przeglądali (z możliwością późniejszej rezygnacji). Nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO, polegający na wysyłaniu Państwu drukowanych materiałów marketingowych, w tym katalogów, o które wyraźnie Państwo poprosili. Twoja zgoda, art. 6(1)(a) RODO, na wykorzystanie przez nas innych danych, które posiadamy na Twój temat, w celu dostosowania treści materiałów marketingowych w formie drukowanej, w tym katalogów, które wysyłamy do Ciebie. Nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO, polegający na zapewnieniu pozytywnych doświadczeń związanych z marką LEGO. Nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO, polegający na zrozumieniu ogólnej skuteczności marketingowej naszych materiałów drukowanych. Nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO, polegający na wykorzystaniu danych użytkownika w celu lepszego zrozumienia cech i preferencji naszych obecnych klientów oraz wykorzystaniu tych informacji do pozyskania nowych klientów podobnych do użytkownika. Twoja zgoda, art. 6(1)(a) RODO, na wykorzystanie przez nas innych danych, które posiadamy na Twój temat, w celu dostosowania treści materiałów marketingowych w formie drukowanej, w tym katalogów, które wysyłamy do Ciebie.

Konto LEGO Insiders/konto LEGO/Administracja oraz statystyki i analizy

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Zarejestruj się i korzystaj z konta LEGO Insiders/konta LEGO.	Przetwarzamy pewne dane identyfikacyjne, dane kontaktowe i dane profilowe, które podajesz podczas rejestracji konta LEGO Insiders/konta LEGO lub edycji swojego profilu. Informacje dotyczące numeru karty LEGO Insiders. Dane transakcyjne, jeśli korzystałeś z członkostwa LEGO Insiders/konta LEGO w związku z zakupami. Informacje gromadzone za pomocą plików cookie (w zakresie, w jakim wyraziłeś zgodę na używanie plików cookie), w tym dane techniczne, dane śledzenia i dane dotyczące użytkowania.	Abyśmy mogli zarządzać Twoim członkostwem LEGO Insiders/kontem LEGO i zapewnić Ci dostęp do korzyści wynikających z członkostwa LEGO Insiders/konta LEGO. Abyśmy mogli komunikować się z Tobą w sprawie Twojego członkostwa w programie LEGO Insiders. Aby sprawdzić, w jaki sposób zdobyłeś i wydałeś punkty LEGO Insiders. Aby zapewnić spersonalizowane doświadczenia po zalogowaniu się na konto LEGO Insiders/konto LEGO, w tym wyświetlanie produktów, które naszym zdaniem mogą Ci się spodobać. Aby generować statystyki i informacje na podstawie danych zagregowanych w celu ulepszania programu LEGO Insiders i tworzenia większej wartości dla naszych kupujących, konsumentów oraz użytkowników BrickLink, którzy się zarejestrują. Dotyczy to na przykład poprawy przyszłych wyborów nagród i zmian polityki programu LEGO Insiders. Robimy to, aby móc oceniać i optymalizować funkcjonowanie programu LEGO Insiders/usług BrickLink oraz zarządzać programem, rozwijać go i promować. Aby zapewnić Ci odpowiednie treści marketingowe oparte na Twoich zainteresowaniach i preferencjach, zarówno podczas interakcji z nami w naszych własnych kanałach marki LEGO, jak i za pośrednictwem kanałów stron trzecich (np. mediów społecznościowych, wyszukiwarek, Rynków). Aby znaleźć/pozyskać potencjalnych nowych klientów, którzy są podobni do naszych obecnych klientów („look-alike”) lub zapewnić, że nasi obecni klienci nie będą otrzymywać nieistotnych komunikatów marketingowych („suppression”).	Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, czyli naszej umowy z Tobą dotyczącej Twojego konta LEGO Insiders. Uzasadniony interes, art. 6(1)(f) RODO. Naszym uzasadnionym interesem jest dostarczanie Państwu odpowiednich informacji podczas korzystania z naszych platform. Twoja zgoda, art. 6 ust. 1 lit. a) RODO, w związku z wykorzystywaniem przez nas plików cookie (w zakresie, w jakim taka zgoda została udzielona). Uzasadniony interes, art. 6 ust. 1 lit. f) RODO, w związku z generowaniem statystyk i wniosków na podstawie danych zagregowanych. Nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO, polegający na wykorzystaniu danych użytkownika w celu lepszego zrozumienia cech i preferencji naszych obecnych klientów oraz wykorzystaniu tych informacji do pozyskania nowych klientów podobnych do użytkownika. Nasz uzasadniony interes, art. 6 ust. 1 lit. f) RODO, polegający na zrozumieniu skuteczności naszych działań marketingowych poza naszymi własnymi kanałami (np. za pośrednictwem mediów społecznościowych, wyszukiwarek lub platform handlowych). Zgoda użytkownika, art. 6(1)(a) RODO, na udostępnianie danych użytkownika podmiotom zewnętrznym w celu kierowania do niego odpowiednich treści marketingowych poza naszymi kanałami (remarketing lub wykluczanie) lub znalezienia innych osób podobnych do danego użytkownika, aby wyświetlać im takie treści marketingowe (grupy podobne), np. za pośrednictwem mediów społecznościowych, wyszukiwarek lub platform handlowych.

Konto LEGO Insiders/konto LEGO – spersonalizowane doświadczenia i marketing

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Korzystaj z konta LEGO Insiders/konta LEGO, po udzieleniu nam zgody na dostarczanie Ci odpowiednich treści i doświadczeń.	Dane transakcyjne, dane śledzenia i dane transakcyjne, jeśli korzystałeś z członkostwa LEGO Insiders/konta LEGO w związku z zakupami, w tym informacje o stronach internetowych przeglądanych w serwisie LEGO.pl oraz produktach, które klikasz po zalogowaniu się na konto LEGO Insiders/konto LEGO. Informacje o tym, które wiadomości e-mail lub inne komunikaty marketingowe otwierasz i klikasz. Informacje gromadzone za pomocą plików cookie (w zakresie, w jakim wyraziłeś zgodę na używanie plików cookie), w tym dane techniczne, dane śledzenia i dane dotyczące użytkowania. Informacje o konkursach lub loteriach, w których bierzesz udział. Informacje o produktach zarejestrowanych na koncie LEGO Insiders.	Abyśmy mogli automatycznie dostosować nasze działania marketingowe do użytkownika i jego zainteresowań i zapewnić mu dopasowane wrażenia, przewidując jego preferencje na podstawie danych osobowych, w tym informacji dotyczących sald punktów w programie LEGO Insiders, historii wymiany punktów w tym programie, aktywności użytkownika jako uczestnika programu LEGO Insiders, historii zakupów, preferencji produktów, danych z plików cookie dotyczących przeglądanych witryn online (jeśli zaznaczono tę opcję osobno), dane o lokalizacji i wszelkie inne informacje powiązane z kontem w programie LEGO Insiders.	Zgoda użytkownika, art. 6(1)(a) RODO, w związku z zaawansowaną analityką. Zgodę można wyrazić, wybierając odpowiednią opcję podczas tworzenia konta LEGO Insiders lub na stronie konta LEGO Insiders. Twoja zgoda, art. 6 ust. 1 lit. a) RODO, w związku z procesem personalizacji na stronie lego.pl. Twoja zgoda, art. 6 ust. 1 lit. a) RODO, w związku z wykorzystywaniem przez nas plików cookie (w zakresie, w jakim taka zgoda została udzielona).

Konkursy, loterie, działania marketingowe i inne promocje

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Weź udział w konkursie lub loterii lub otrzymuj od nas komunikację o konkursach, loteriach, kampaniach lub promocjach.	Dane dot. tożsamości Dane kontaktowe Dane z mediów społecznościowych	W celu przeprowadzania konkursów i loterii. Generowanie statystyk i analiz na podstawie danych zbiorczych, abyśmy mogli ocenić zdrowie naszej działalności oraz naszych kampanii i promocji. Aby skontaktować się z Tobą w przypadku wygrania nagrody. Spełniaj wymogi regulacyjne.	Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, czyli nasza umowa z Państwem dotycząca warunków konkursu lub loterii. Uzasadniony interes, art. 6 ust. 1 lit. f) RODO, w związku z generowaniem statystyk i wniosków na podstawie danych zagregowanych oraz w związku z kontaktowaniem się z Państwem w przypadku wygrania nagrody. Obowiązek prawny, art. 6(1)(c) RODO.

Sieci społecznościowe Grupy LEGO

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Korzystaj z sieci społecznościowych LEGO Group (takich jak aplikacja LEGO Play, LEGO Insiders Club, społeczność LEGO Insiders, LEGO Ideas, a także funkcje BrickLink, takie jak program BrickLink Studio, seria programów BrickLink Designer oraz fora dyskusyjne BrickLink i BrickLink Studio).	Informacje podane przez użytkownika, które mogą obejmować komentarze, grafiki, obrazy, projekty, reakcje, udostępnianie postów z naszych kont w mediach społecznościowych lub inne treści generowane przez użytkowników przeznaczone dla użytkowników BlickLink: – Dane dot. recenzji i opinii – Dane forum – Dane techniczne – Dane dot. śledzenia – Dane dot. użytkowania – Dane z mediów społecznościowych	Aby odpowiedzieć na Państwa pytania. Moderowanie treści i wykrywanie niewłaściwych zachowań zgodnie z wymogami ustawy o usługach cyfrowych, w tym moderowanie treści na forach społeczności BrickLink. Ułatwianie dyskusji i interakcji społeczności. Aby raportować i analizować zaangażowanie użytkowników na platformie. Aby dać Ci możliwość wpływania na to, jakie nowe produkty wprowadzamy na rynek. Aby umożliwić Ci dzielenie się informacjami z innymi użytkownikami.	Uzasadniony interes, art. 6 ust. 1 lit. f) RODO, w związku z udzielaniem odpowiedzi na pytania użytkowników oraz raportowaniem i analizowaniem zaangażowania użytkowników. Obowiązek prawny, art. 6 ust. 1 lit. c) RODO, w związku z wymogami dotyczącymi moderacji treści i weryfikacji wieku zgodnie z obowiązującymi przepisami, w tym ustawą o usługach cyfrowych. Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, czyli naszej umowy z Tobą dotyczącej forum społeczności BrickLink i Rynku. Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, czyli nasza umowa z Państwem dotycząca przeniesienia praw własności intelektualnej. Twoja zgoda, art. 6 ust. 1 lit. a) RODO, w związku z zaawansowaną analityką i treściami, które publikujesz w naszych sieciach społecznościowych.

Sieci społecznościowe stron trzecich

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Korzystaj z funkcji serwisów społecznościowych innych firm, takich jak funkcja „Lubię to”.* Interakcja z nami lub przekazywanie opinii na temat naszej marki na platformach społecznościowych. Na przykład, gdy komentujesz nasze posty w mediach społecznościowych lub w inny sposób przekazujesz opinie dotyczące produktów/działalności LEGO na innych publicznych stronach lub w postach.	Data z mediów społecznościowych, w tym wszelkie udostępnienia naszych postów na kontach w mediach społecznościowych lub innych treści generowanych przez użytkowników. Analityczne dane dotyczące skuteczności postów w mediach społecznościowych i reklam cyfrowych. Dane z mediów społecznościowych Dane dot. profilu Dane dot. recenzji i opinii	Raportowanie i analizowanie zaangażowania użytkowników w treści publikowane na platformie (platformach). Aby dać Ci możliwość wpływania na to, jakie nowe produkty wprowadzamy na rynek. Abyśmy mogli gromadzić wiadomości otrzymywane za pośrednictwem platform społecznościowych w centralnym systemie, co pozwoli nam skuteczniej odpowiadać na pytania poszczególnych osób zgodnie z wizerunkiem i wartościami naszej marki. Aby uzyskać wgląd w postrzeganie naszej marki oraz dane demograficzne osób, które wchodzą w interakcję z naszą marką i przekazują opinie na jej temat na platformach społecznościowych.	Uzasadniony interes, art. 6(1)(f) RODO, w związku z tworzeniem analiz i raportów związanych z aktywnością użytkownika i zasięgami postów. *Platformy społecznościowe mogą wykorzystywać dane osobowe zebrane z konta LEGO Group w serwisie społecznościowym na swojej platformie do własnych celów, zgodnie z opisem zawartym w ich politykach prywatności. Uzasadnione interesy, art. 6(1)(f) RODO, w zakresie niezbędnym do pozyskiwania informacji na temat postrzegania naszej marki oraz osób, które wchodzą w interakcję z naszą marką i przekazują opinie na jej temat, a także w celu zapewnienia bardziej efektywnej obsługi klienta zgodnie z wizerunkiem i wartościami naszej marki.

Działania użytkownika

Jakie dane gromadzimy

Dlaczego je gromadzimy

Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG

Korzystaj z funkcji serwisów społecznościowych innych firm, takich jak funkcja „Lubię to”.*

Interakcja z nami lub przekazywanie opinii na temat naszej marki na platformach społecznościowych. Na przykład, gdy komentujesz nasze posty w mediach społecznościowych lub w inny sposób przekazujesz opinie dotyczące produktów/działalności LEGO na innych publicznych stronach lub w postach.

Data z mediów społecznościowych, w tym wszelkie udostępnienia naszych postów na kontach w mediach społecznościowych lub innych treści generowanych przez użytkowników.
Analityczne dane dotyczące skuteczności postów w mediach społecznościowych i reklam cyfrowych.
Dane z mediów społecznościowych
Dane dot. profilu
Dane dot. recenzji i opinii

Raportowanie i analizowanie zaangażowania użytkowników w treści publikowane na platformie (platformach).
Aby dać Ci możliwość wpływania na to, jakie nowe produkty wprowadzamy na rynek.
Abyśmy mogli gromadzić wiadomości otrzymywane za pośrednictwem platform społecznościowych w centralnym systemie, co pozwoli nam skuteczniej odpowiadać na pytania poszczególnych osób zgodnie z wizerunkiem i wartościami naszej marki.
Aby uzyskać wgląd w postrzeganie naszej marki oraz dane demograficzne osób, które wchodzą w interakcję z naszą marką i przekazują opinie na jej temat na platformach społecznościowych.

Uzasadniony interes, art. 6(1)(f) RODO, w związku z tworzeniem analiz i raportów związanych z aktywnością użytkownika i zasięgami postów.

*Platformy społecznościowe mogą wykorzystywać dane osobowe zebrane z konta LEGO Group w serwisie społecznościowym na swojej platformie do własnych celów, zgodnie z opisem zawartym w ich politykach prywatności.

Uzasadnione interesy, art. 6(1)(f) RODO, w zakresie niezbędnym do pozyskiwania informacji na temat postrzegania naszej marki oraz osób, które wchodzą w interakcję z naszą marką i przekazują opinie na jej temat, a także w celu zapewnienia bardziej efektywnej obsługi klienta zgodnie z wizerunkiem i wartościami naszej marki.

Wydarzenia transmitowane na żywo (w sklepie i online)

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Bezpośredni udział lub przypadkowe pojawienie się wśród publiczności lub w tle wydarzenia transmitowanego na żywo.* *Obszary zostaną wyraźnie oznaczone, a od ludzi bezpośrednio zaangażowanych uzyskamy zgodę.	Relacje wideo na żywo z wydarzeń, gdzie w miejscu nagrania pojawiają się osoby. Dane dot. tożsamości Dane kontaktowe Dane dot. śledzenia Dane z mediów społecznościowych	Aby móc organizować relacje z wydarzeń na żywo, które zachęcają klientów do udziału w nich. Umożliwiamy konsumentom kontaktowanie się z nami za pośrednictwem czatu na żywo podczas transmisji na żywo. Aby weryfikować tożsamość sprzedawcy i zapobiegać oszustwom na platformie handlowej.	Za Państwa zgodą, art. 6 ust. 1 lit. a) RODO, w związku z Państwa bezpośrednim udziałem w takich wydarzeniach transmitowanych na żywo. Uzasadnione interesy, art. 6 ust. 1 lit. f) RODO, w związku z przypadkowym uchwyceniem osób w widowni lub tle wydarzenia transmitowanego na żywo.

Monitoring wideo i gromadzenie obrazów (w sklepach i innych odpowiednich lokalizacjach LEGO Group)

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Odwiedź nasze Sklepy LEGO lub inne publicznie dostępne obiekty LEGO Group. Odwiedź centra LEGO Discovery Center i LEGOLAND Discovery Center.	Nagranie wideo z naszej siedziby. Dane dotyczące wizerunku lub tożsamości Ponadto podczas wizyty w centrach LEGO Discovery Center i LEGOLAND Discovery Center: Nagranie z kamery ciała Szczegółowe informacje dotyczące numerów rejestracyjnych pojazdów Dane biometryczne (technologia rozpoznawania twarzy)	Zapobieganie i dokumentowanie przestępstw, w tym włamań, rabunków, kradzieży, napaści lub oszustw, oraz zapewnienie bezpieczeństwa i ochrony pracowników. Analiza ruchu klientów, układu sklepu i oferty usług w sklepie, aby zapewnić jak najlepsze doświadczenie zakupowe. Aby zidentyfikować właściwą osobę na zdjęciach z przejażdżki pojazdowej.	Uzasadnione interesy, art. 6 ust. 1 lit. f) RODO, w związku z zapobieganiem naruszeniom prawa lub przestępstwom popełnianym w lokalizacjach LEGO. Kiedy wykorzystujemy dane biometryczne, opieramy się na art. 9 ust. 2 lit. f) RODO, tj. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.
Korzystanie z Kreatora mozaik lub naszej Fabryki minifigurek	Nagrania wideo z naszych sklepów Dane dotyczące wizerunku lub tożsamości	Aby umożliwić Kreatorowi mozaik lub Minifigure Factory stworzenie obrazu lub etykiety zamówionej przez konsumenta.	Realizacja umowy, art. 6(1)(b) RODO, w celu umożliwienia wykonania usługi, o którą klient wyraźnie poprosił.
Korzystasz z parkingów przy centrach LEGO Discovery Center i LEGOLAND Discovery Center.	Szczegółowe informacje dotyczące numerów rejestracyjnych pojazdów Automatyczne rozpoznawanie tablic rejestracyjnych (ANPR), które obejmuje:	Niektóre z naszych centrów LEGO Discovery Center i LEGOLAND Discovery Center posiadają system automatycznego rozpoznawania tablic rejestracyjnych, który monitoruje wjazd na nasze parkingi.	Uzasadnione interesy, art. 6 ust. 1 lit. f) RODO, w związku z zarządzaniem wjazdem samochodów do centrów LEGO Discovery Center i LEGOLAND Discovery Center.
Skorzystaj z naszych atrakcji w centrach LEGO Discovery Center i LEGOLAND Discovery Center.	Obrazek	Niektóre atrakcje oferują usługi fotograficzne podczas wizyty, które można wykupić.	Uzasadnione interesy, art. 6 ust. 1 lit. f) RODO, w zakresie promowania i marketingu naszej marki. Goście mają możliwość zakupu własnych zdjęć w niektórych atrakcjach. W miejscach, gdzie świadczone są usługi fotograficzne, umieszczone są odpowiednie informacje.

Partnerzy biznesowi i relacje handlowe

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Nawiąż z nami współpracę handlową jako firma lub osoba prywatna.	Dane dot. tożsamości Dane kontaktowe Dane dot. transakcji Dane dot. profilu Inne dane osobowe podane przez użytkownika Dane weryfikacyjne sprzedawcy	Aby móc zarządzać relacjami handlowymi z Tobą lub Twoją firmą. Aby wypełnić nasze zobowiązania wynikające ze stosunków handlowych.	Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, w związku z naszą wzajemną relacją umowną. Uzasadniony interes, art. 6(1)(f) RODO. Naszym uzasadnionym interesem jest zarządzanie naszymi relacjami z Państwem lub Państwa firmą.
Zdecyduj się na udział jako sprzedawca na naszym rynku internetowym BrickLink.	Dane dot. tożsamości Dane kontaktowe Dane dot. transakcji Dane dot. profilu Inne dane osobowe podane przez użytkownika Dane weryfikacyjne sprzedawcy	Aby przeprowadzić automatyczną ocenę ryzyka transakcji na platformie handlowej.	Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, w związku z naszą wzajemną relacją umowną. Uzasadniony interes, art. 6(1)(f) RODO. Nasz uzasadniony interes polegający na zapobieganiu oszustwom, zapewnianiu bezpieczeństwa platformy i prowadzaniu ocen ryzyka transakcji na platformie handlowej. Obowiązek prawny, art. 6(1)(c) RODO, w związku z przestrzeganiem przez nas przepisów dotyczących np. rozstrzygania sporów i zapobiegania oszustwom.

Badania

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Weź udział w ankietach badawczych, grupach fokusowych lub innych badaniach.	Dane dot. tożsamości Dane kontaktowe Zdjęcia lub nagrania wideo (jeśli badanie jest przeprowadzane osobiście) Dane dot. recenzji i opinii Inne dane osobowe podane przez użytkownika	Aby ulepszyć nasze istniejące produkty i usługi. Opracowywanie i ulepszanie nowych produktów i usług.	Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, w odniesieniu do zgody uczestnika badania rynku. Zgoda, art. 6(1)(a) RODO, na wykorzystanie odpowiedzi udzielonych przez uczestnika w ankiecie w spersonalizowanym marketingu bezpośrednim skierowanym konkretnie do tego uczestnika. Uzasadniony interes, art. 6 ust. 1 lit. f) RODO, w celu wykorzystania danych i informacji zebranych w formie zbiorczej do opracowania i/lub ulepszenia nowych lub istniejących produktów i usług.

Współpraca z centrami LEGO Discovery Center i LEGOLAND Discovery Center

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Odwiedź centra LEGO Discovery Center i LEGOLAND Discovery Center. Zarezerwuj pakiety VIP	Dane dot. tożsamości Dane kontaktowe Inne dane osobowe, które nam przekazujesz (w tym szczegóły dotyczące specjalnych okazji, wymagania dietetyczne, potrzeby związane z dostępnością i specjalne życzenia).	Aby uwzględnić specjalne okazje, wymagania dietetyczne, potrzeby związane z dostępnością i specjalne życzenia.	Wykonanie umowy, art. 6 ust. 1 lit. b) RODO, w odniesieniu do świadczenia usług, które zostały przez Państwa zakupione. Zgoda, art. 6 ust. 1 lit. a) RODO i art. 9 ust. 2 lit. a) RODO w odniesieniu do przetwarzania wszelkich danych specjalnej kategorii, które użytkownik może zdecydować się nam udostępnić.

Będziemy przechowywać dane osobowe użytkownika wyłącznie tak długo, jak jest to uzasadnione, aby zrealizować cele, dla których je zebraliśmy, w tym w celu spełnienia wszelkich wymogów prawnych, regulacyjnych, podatkowych, księgowych lub sprawozdawczych. Możemy przechowywać dane osobowe użytkownika przez dłuższy okres w przypadku skargi lub jeśli mamy uzasadnione przekonanie, że istnieje perspektywa postępowania sądowego w związku z naszą relacją z użytkownikiem.

Aby określić odpowiedni okres przechowywania danych osobowych, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody wynikającej z nieuprawnionego wykorzystania lub ujawnienia danych osobowych użytkownika, cele, dla których przetwarzamy jego dane osobowe oraz czy istnieje możliwość osiągnięcia tych celów za pomocą innych środków oraz obowiązujących wymogów prawnych, regulacyjnych, podatkowych, księgowych lub innych.

Korzystanie z narzędzi Ai

Wykorzystujemy narzędzia Ai w celu zwiększenia wydajności biznesowej i do celów analitycznych. Wykorzystuje się Ai:

Analizowanie wiadomości e-mail/treści przekazanych firmie LEGO, np. sugerowanie odpowiedzi, które udzielamy gościom, oraz pomoc w zarządzaniu treścią wewnętrznie, np. poprzez dostarczanie podsumowań wiadomości e-mail. W przypadku wykorzystania wszystkich odpowiedzi są widoczne dla LEGO przed ich opublikowaniem, a dane osobowe są wykorzystywane wyłącznie zgodnie z pierwotnymi celami, dla których zostały przekazane i/lub przetworzone zgodnie z niniejszą informacją.
Aby skierować Twoje zgłoszenia do pomocy technicznej za pośrednictwem początkowego kontaktu z chatbotem pomocy technicznej – poinformujemy Cię, kiedy nawiążesz kontakt z chatbotem, zanim rozpocznie się komunikacja.
Dzięki naszej sprawdzonej sieci dostawców w zakresie oferowanych przez nich produktów i usług.
Aby uzyskać wgląd w Twoje osobiste preferencje, możemy wykorzystywać narzędzia analityczne oparte na Ai do analizy skuteczności reklam.
Do analizowania i przetwarzania danych w celu poprawy wydajności procesów.
Analizowanie danych dotyczących wyników biznesowych i inicjatyw strategicznych.
Automatyzacja procesów w naszych atrakcjach w celu poprawy doświadczenia gości (ale tylko w odniesieniu do centrów LEGO Discovery Center i LEGOLAND Discovery Center).
Aby zapewnić Państwu chatbota w ramach naszej Obsługi klienta.

#### Wykorzystanie wewnętrznych narzędzi Ai do tworzenia streszczeń
Korzystamy z wewnętrznych narzędzi sztucznej inteligencji (Ai), aby pomóc naszym pracownikom Obsługi klienta w podsumowywaniu interakcji z klientami przez telefon lub Czat. W przypadku nagrywania rozmów lub czatów narzędzia te nie nagrywają ani nie przechwytują rozmów lub czatów w czasie rzeczywistym, ale po zakończeniu rozmowy lub czatu nagranie rozmowy telefonicznej lub teksty czatu mogą zostać wprowadzone do narzędzia Ai w celu utworzenia podsumowania. Narzędzie Ai służy wyłącznie do tworzenia podsumowań i analiz w celu poprawy jakości naszych usług, monitorowania wydajności i wspierania zgodności z naszymi standardami. Narzędzie AI nie podejmuje automatycznych decyzji mających skutki prawne lub podobne znaczenie; wszystkie decyzje są podejmowane przez naszych doradców.
W przypadku rozmów telefonicznych na początku każdej rozmowy informujemy ustnie, że może ona zostać nagrana i przepisana przy użyciu Ai. Możesz wyrazić zgodę, naciskając 1, lub zrezygnować, naciskając 2 lub pozostając na linii. W przypadku interakcji na czacie na początku sesji wyświetlane jest powiadomienie informujące, że rozmowa może być nagrywana i transkrybowana przy użyciu Ai; kontynuując korzystanie z czatu, wyrażasz zgodę na takie przetwarzanie danych.

Komu Grupa LEGO udostępnia dane osobowe?

Udostępnianie informacji innym firmom w ramach Grupy LEGO

Nasze podmioty zależne (inne firmy Grupy LEGO) mogą czasami wymagać dostępu do informacji użytkownika w celu świadczenia na jego rzecz usług w naszym i ich imieniu. Potrzebują one danych osobowych użytkownika, abyśmy my lub te podmioty mogli przeprowadzać działania wymienione w tabeli powyżej, w tym między innymi:

– dostarczać zamawiane przez użytkownika produkty i usługi;
– kontaktować się z użytkownikiem w sprawie jego konta lub transakcji;
– wysyłać użytkownikowi informacje na temat naszych witryn, aplikacji i zasad;
– wysyłać wiadomości prywatne o charakterze marketingowym;
– wysyłać katalogi produktów i inne drukowane treści marketingowe;
– przetwarzać informacje, które podmiot zależny zobowiązał się na mocy umowy przetwarzać w naszym imieniu, np. realizować transakcje zakupu dokonane przez użytkownika, zarządzać aktywnością na koncie LEGO oraz aktywnością w ramach programu LEGO Insiders i/lub zarządzać preferencjami użytkownika w centrum preferencji na LEGO.pl lub w naszych ustawieniach plików cookie;
– przeprowadzać wewnętrzne badania, analizy i raporty;
– identyfikować, badać i powstrzymywać wszelkie działania, które mogą naruszyć nasze zasady lub przepisy prawa.

Przekazywanie do firm Grupy LEGO poza Europejskim Obszarem Gospodarczym odbywa się na podstawie Wiążących reguł korporacyjnych.

Udostępnianie informacji innym firmom

Poniżej znajduje się lista zaufanych podmiotów zewnętrznych, którym Mayśmy udostępniać Twoje dane. Ujawniamy dane osobowe stronom trzecim/dostawcom w następujących kategoriach:
– Dostawcy usług IT. Korzystamy z szeregu zaufanych partnerów z całego świata, którzy dostarczają nam usługi IT i usługi z zakresu administracji systemów, w tym dostawców platform handlowych, w odniesieniu do naszych interakcji zarówno z klientami, jak i z partnerami, a także naszych wewnętrznych systemów IT i administracji.
– Globalni dostawcy usług płatniczych i partnerzy ds. przetwarzania. Zapewniają oni bezpieczne i wydajne procedury płatnicze zarówno w internecie, naszych sklepach, jak i poprzez fakturowanie lub przelewy środków oraz transakcje na platformach handlowych.
– Partnerzy ds. pamięci masowej w chmurze. Przechowujemy nasze dane i dane użytkowników w bezpiecznych centrach danych.
– Dostawcy usług CDN. Korzystamy z sieci dostarczania zawartości (Content Delivery Network, CDN) w celu optymalizacji wydajności i bezpieczeństwa naszej strony internetowej. CDN pomaga efektywnie dystrybuować treści, korzystając z serwerów zlokalizowanych w różnych miejscach. Oznacza to, że podczas odwiedzania naszej strony internetowej niektóre dane użytkownika (takie jak adres IP i informacje o przeglądarce) mogą być przetwarzane przez naszego dostawcę CDN w celu zapewnienia szybkiego i niezawodnego dostarczania naszych treści.
– Partnerzy i agencje ds. zapobiegania oszustwom i ich wykrywania. Współpracują z Grupą LEGO, aby chronić ją przed oszustwami, a także zapewniać ochronę platformy handlowej przed oszustwami i zapobiegać takim oszustwom.
– Partnerzy ds. magazynowania, pakowania, transportu i wysyłek. Pomagają nam w dostarczaniu produktów do klientów i partnerów biznesowych.
– Partnerzy ds. drukowania, wysyłania katalogów i przesyłek pocztowych. Dzięki nim nasze katalogi, magazyny i inne drukowane materiały marketingowe docierają do naszych klientów.
– Brokerzy danych i podmioty gromadzące dane. Pomagają nam dotrzeć do potencjalnych nowych klientów dzięki katalogom, magazynom i innym treściom marketingowym oraz reklamowym, zarówno drukowanym, jak i w formie cyfrowej. Pomagają nam także kontrolować dystrybucję tak, aby np. użytkownik nie otrzymał jednocześnie kilku katalogów LEGO.
– Partnerzy ds. marketingu i reklamy. Umożliwiają nam dostarczanie dopasowanych reklam, promocji, loterii, konkursów i kampanii wtedy, gdy użytkownik wchodzi w interakcje z Grupą LEGO na naszych platformach online, w mediach społecznościowych, sklepie oraz na inne sposoby. Pomagają nam również znaleźć nowych potencjalnych kupujących, którym możemy przedstawić komunikaty marketingowe (tzw. „grupy podobne”) lub pomagają nam lepiej zadbać o to, abyśmy nie przekazywali komunikatów marketingowych kupującym, którzy nie są zainteresowani danym produktem lub usługą (tzw. „wykluczanie”).

Partnerzy B2B, w tym Merlin Entertainments i certyfikowani partnerzy Sklepów LEGO. Pomagają nam one w prowadzeniu promocji, loterii, konkursów i kampanii, w tym programu lojalnościowego LEGO Insiders lub LEGO Family Club, a także umożliwiają nam dostarczanie spersonalizowanych reklam i informacji o klientach.
– Partnerzy ds. mediów społecznościowych i wyszukiwarek online. Pomagają nam w prowadzeniu i nawiązywaniu kontaktu z użytkownikami na platformach Grupy LEGO, z których korzystają użytkownicy. Dzięki nim możemy też dopasowywać nasze działania marketingowe dotyczące produktów do potrzeb klientów oraz lepiej zrozumieć, jak nasi klienci wchodzą z nami w interakcje na platformach i przez naszych partnerów, jak postrzegają naszą markę i jakie typy osób wchodzą z nią w interakcję i przekazują swoje opinie na jej temat na platformach społecznościowych.
– Zewnętrzni dostawcy, którzy pomagają nam zapewnić obsługę klienta i pozyskiwać informacje. Pomagają nam pozyskiwać dane z mediów społecznościowych, zrozumieć postrzeganie naszej marki, uzyskiwać informacje na temat osób, które wchodzą z nami w interakcję i przekazują opinie na temat naszej marki na platformach społecznościowych, a także zapewnić bardziej efektywną obsługę klienta.
– Dostawcy usług z zakresu badań, ankiet i recenzji produktów. Pomagają nam one uzyskać Twoją niezwykle ważną opinię na temat Twoich doświadczeń związanych z LEGO.
– Organy podatkowe, celne, nadzorcze oraz inne organy na całym świecie. W niektórych przypadkach wymagają one przekazania informacji na temat czynności przetwarzania.
– Profesjonalni doradcy, w tym globalni prawnicy, bankierzy, audytorzy i ubezpieczyciele. Świadczą oni usługi doradcze, bankowe, prawnicze, ubezpieczeniowe i księgowe na rzecz Grupy LEGO, w tym usługi w zakresie przeciwdziałania praniu pieniędzy i weryfikacji tożsamości klientów. Udostępniamy dane tym partnerom w celu prowadzenia kontroli mających na celu przeciwdziałanie praniu brudnych pieniędzy oraz weryfikacji tożsamości wszystkich sprzedawców na platformie BrickLink, aby zapewnić zgodność z przepisami finansowymi i zapobiegać oszustwom.
– Partnerzy z platform do gier. Pomagają nam one być obecnymi, umożliwiają interakcję z LEGO Group oraz linkowanie konta LEGO z kontem platformy do grania w gry, na której ta funkcja jest dostępna.
– Partnerzy w zakresie internetowych platform handlowych. W tym zewnętrzni sprzedawcy i nabywcy BrickLink, podmioty obsługujące płatności, usługi rozstrzygania sporów, moderatorzy forów społecznościowych oraz usługi weryfikacji sprzedawców. Pomagają nam one w prowadzeniu Rynek BrickLink i świadczeniu usług, ułatwiają transakcje między kupującymi a sprzedającymi, weryfikują tożsamość sprzedających poprzez weryfikację dokumentów, rozwiązują spory dotyczące transakcji i zapewniają bezpieczeństwo przestrzeni społecznościowej.
Kupujący i sprzedający na rynku BrickLink. Udostępniamy Twoje dane sprzedawcom w celu realizacji zamówień, a kupujący mogą zobaczyć dane kontaktowe sprzedawców.
– Użytkownicy forum. Jeśli bierzesz udział w forach BrickLink, wszelkie informacje, które publikujesz, będą dostępne dla wszystkich użytkowników forum, w tym dla użytkowników publicznych, którzy nie są zalogowani. Dostawca usług fotograficznych. - Kiedy korzystasz z jednej z naszych atrakcji, korzystamy z usług zaufanego dostawcy usług fotograficznych, aby uchwycić zdjęcia z Twojego doświadczenia.

Inne zastosowania i ujawnienie informacji

Będziemy również wykorzystywać i ujawniać dane osobowe, jeśli uznamy to za konieczne lub właściwe: (a) w celu przestrzegania obowiązujących przepisów (które mogą obejmować przepisy obowiązujące poza krajem zamieszkania użytkownika; (b) w celu odpowiedzi na żądania władz publicznych i rządowych (które mogą obejmować władze spoza kraju zamieszkania użytkownika); c) w celu współpracy z organami ścigania; (d) w celu ochrony naszych praw, prywatności, bezpieczeństwa lub własności oraz naszych podmiotów stowarzyszonych, użytkownika lub innych osób.

Ponadto będziemy wykorzystywać, ujawniać lub przekazywać dane osobowe stronom trzecim w przypadku potencjalnej lub faktycznej reorganizacji, fuzji, sprzedaży, utworzenia spółki joint venture lub cesji.

Przekazanie informacji do państw trzecich

Grupa LEGO działa na całym świecie i może przekazywać dane osobowe do oddziałów poza krajem, w którym mieszka użytkownik lub w którym świadczone są usługi.
Grupa LEGO przechowuje wszystkie dane osobowe na serwerach znajdujących się w Europejskim Obszarze Gospodarczym („EOG”).
W razie konieczności (np. w celu świadczenia usług na rzecz użytkownika) dane osobowe mogą być przekazywane do (lub udostępniane z) lokalizacji, które mogą obejmować Wielką Brytanię, Australię, Kanadę, Japonię, Malezję, Meksyk, Singapur, Koreę Południową, Stany Zjednoczone i Hongkong. Niezależnie od tego, gdzie przekazywane są dane osobowe użytkownika, zapewniamy taki sam poziom ochrony w każdym miejscu ich przetwarzania poprzez wdrażanie odpowiednich zabezpieczeń umownych, technicznych i/lub organizacyjnych.
Jeśli przekażemy dane osobowe użytkownika poza EOG, zapewnimy podobny poziom ochrony danych osobowych, gwarantując spełnienie co najmniej jednego z poniższych warunków:
– Komisja Europejska uznała, że w danym kraju istnieje odpowiedni poziom ochrony; lub
– obowiązują wiążące reguły korporacyjne (BCR) (w przypadku przekazania między spółkami); lub

Standardowe klauzule umowne („klauzule modelowe UE”); lub
– obowiązują wyjątki w szczególnych sytuacjach, takich jak realizacja umowy z użytkownikiem lub jego zgoda na konkretne przekazanie danych.

SEKCJA 3: PLIKI COOKIE I PODOBNE TECHNOLOGIE („COOKIE”)

Są to małe pliki danych umieszczane na komputerze lub innym urządzeniu przez przeglądarkę. Sam plik cookie nie zawiera ani nie gromadzi informacji. Może jednak zostać odczytany przez serwer lub przeglądarkę internetową, aby umożliwić świadczenie w witrynie lepszych usług — na przykład przez zapamiętywanie poprzednich zakupów lub danych konta.
Aby uzyskać więcej informacji na temat plików cookie i sposobów zarządzania nimi, prosimy zapoznać się z naszą pełną [Polityką plików cookie][7] oraz [Oświadczenie dotyczące pikhików][8]lub kliknij ustawienia plików cookie na stronie lego.pl lub w grze cyfrowej lub aplikacji (w stosownych przypadkach).

SEKCJA 4: INFORMACJE DLA RODZICÓW

Informacja dla rodziców: jak Grupa LEGO przetwarza dane osobowe dzieci

Bezpieczeństwo dzieci w internecie

Dbamy o bezpieczeństwo dzieci w internecie i wdrożyliśmy dodatkowe procedury z zakresu ochrony prywatności, aby zapewnić najmłodszym użytkownikom bezpieczeństwo podczas korzystania z naszych kanałów online. W rzeczywistości niektóre funkcje mają ograniczenia wiekowe, aby zapobiec nieumyślnemu korzystaniu z nich przez dzieci. Dokładamy także zasadnych starań, aby zapewnić, że nie zbieramy, nie przechowujemy, nie wykorzystujemy ani nie przetwarzamy świadomie danych osobowych pochodzących od dzieci, które mogą korzystać z takich funkcji, bez odpowiedniej zgody rodzica.

Przystąpiliśmy do programu ochrony dzieci w cyberprzestrzeni, w ramach którego nasza firma co roku jest poddawana kontroli, aby zapewnić przestrzeganie przez nas zasad dotyczących interakcji z dziećmi w internecie.

W przypadku danych osobowych osób poniżej 16 roku życia (lub starszych, jeśli wymagają tego lokalne przepisy) wymagamy zgody rodziców. W serwisie BrickLink użytkownicy muszą mieć ukończone 18 lat (lub więcej, w jurysdykcjach, w których wymagają tego lokalne przepisy) aby zarejestrować się jako kupujący lub sprzedający.

Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące naszej Polityki prywatności, skontaktuj się z nami.9.

Gdy przetwarzamy dane osobowe pochodzące od dzieci, zachowujemy dodatkowe środki ostrożności, aby chronić ich prywatność, w tym:
– informujemy rodziców o tym, jakie dane osobowe pochodzące od ich dziecka zbieramy, przechowujemy, wykorzystujemy i przetwarzamy oraz czy je udostępniamy;
– przestrzegamy wymogów prawnych, prosząc rodziców o zgodę na zbieranie, przechowywanie i przetwarzanie danych dziecka oraz prosząc rodziców o zgodę na wysyłanie ich dzieciom informacji na temat naszych produktów i usług;
– ograniczamy zbieranie, przechowywanie, wykorzystywanie i przetwarzanie przez nas danych osobowych pochodzących od dzieci tak, aby zbierane były tylko dane zasadnie niezbędne do uczestnictwa dzieci w aktywności online;
– zapewniamy rodzicom dostęp lub opcję zażądania dostępu do danych osobowych, które zebraliśmy od ich dzieci – rodzice mogą także poprosić o zmianę lub usunięcie danych osobowych ich dzieci.

Zbieranie i wykorzystywanie informacji dzieci

Podczas gdy niektóre z naszych witryn, kanałów i aplikacji są zaprojektowane z myślą o rodzinach i użytkownikach w każdym wieku, inne są przeznaczone głównie dla dzieci. Gdy zbieramy dane osobowe dotyczące dziecka, przechowujemy je nie dłużej niż przez czas niezbędny do świadczenia usługi lub przez czas wymagany przepisami prawa.

Dzieci mogą wprawdzie zdecydować, czy chcą udostępniać nam swoje dane, jednak niektóre funkcje naszych witryn mogą nie działać bez dostępu do tych informacji. Gdy dane osobowe są niezbędne do działania funkcji, będziemy prosić tylko o informacje zasadnie wymagane do uczestnictwa w danej aktywności.

Oto przykłady sytuacji, w których zbieramy dane dzieci:
– Gdy dzieci tworzą konta online. Dzieci mogą tworzyć konta w naszych witrynach, aby uzyskać dostęp do szeregu usług, w tym treści, gier i konkursów. Podczas rejestracji możemy poprosić dziecko o podanie adresu e-mail rodzica lub opiekuna, imienia dziecka, jego płci, daty urodzenia, nazwy użytkownika i hasła. Używamy tych informacji na potrzeby bezpieczeństwa i zawiadamiania. Zachęcamy dzieci do stosowania nazw użytkownika niezawierających żadnych danych osobowych.
– Gdy dzieci udostępniają stworzone przez siebie treści. Niektóre z naszych witryn pozwalają dzieciom na samodzielne tworzenie lub korzystanie z treści. Ponieważ tylko część z tych funkcji wymaga od dziecka danych osobowych, nie wszystkie aktywności wymagają zgody rodzica lub opiekuna. Za każdym razem, gdy działanie może potencjalnie umożliwić dziecku udostępnianie danych osobowych, poprosimy rodzica lub opiekuna o „możliwą do zweryfikowania zgodę rodziców” (która jest wyższym poziomem zgody rodziców). Przykładami danych osobowych mogą być opowiadania, pola, w których można wprowadzać dowolny tekst, rysunki, w których można wprowadzać lub odręcznie wpisywać tekst i inne informacje, zdjęcia dzieci, klipy dźwiękowe, klipy wideo oraz wszelkie treści lub inne stałe identyfikatory, które wyraźnie wskazują na tożsamość dziecka.
– Gdy dzieci zgłaszają się do konkursów i loterii. Jeśli dziecko chce wziąć udział w konkursie, prosimy o dane osobowe niezbędne do uczestnictwa dziecka. Zazwyczaj pytamy tylko o imię dziecka (aby rozróżnić dzieci z tej samej rodziny) oraz adres e-mail rodzica lub opiekuna (aby spełnić prawne wymogi z zakresu powiadomienia odpowiedzialnej osoby dorosłej). Skontaktujemy się z rodzicem tylko w przypadku, gdy dziecko wygra konkurs lub loterię, celem ustalenia adresu wysyłki nagrody. Jeśli udział w konkursie wymaga od dziecka utworzenia treści, możemy poprosić wcześniej o mailowe przesłanie zgody rodzica w celu spełnienia wymogów dotyczących prywatności w zakresie treści utworzonych przez dzieci (patrz powyższe informacje dotyczące tworzenia treści przez dzieci). Dzieci nie mogą uczestniczyć w konkursach bez zgody rodzica lub opiekuna.
– Gdy dzieci otrzymują od nas wiadomości e-mail. Możemy poprosić o dane kontaktowe dziecka (w tym jego adres e-mail) w celu udzielenia odpowiedzi na zadane pytanie. Jeśli zajdzie potrzeba ponownego skontaktowania się z dzieckiem, na przykład w celu odpowiedzenia na dodatkowe pytania, poprosimy jego rodzica lub opiekuna o adres e-mail dziecka. Będziemy następnie przechowywać internetowe dane kontaktowe dziecka nie dłużej niż przez czas niezbędny do realizacji jego prośby. Nie będziemy wykorzystywać tych danych do żadnego innego celu. Jeśli będziemy potrzebować internetowych danych kontaktowych dziecka do bieżącej komunikacji, niezwłocznie poprosimy o adres e-mail rodzica lub opiekuna, aby informować osobę dorosłą na bieżąco o tym, jakie dane zbieramy, i aby zapewnić rodzicowi możliwość wstrzymania zbierania przez nas danych. Rodzice lub opiekunowie mogą w dowolnej chwili zrezygnować z wszelkiej komunikacji, jaką prowadzimy z ich dzieckiem, postępując zgodnie z instrukcjami zawartymi w każdym komunikacie (w przypadku wielu typów komunikatów możliwe, że osoba dorosła będzie musiała zrezygnować z każdego z nich z osobna). Rodzice lub opiekunowie mogą również skontaktować się z zespołem LEGO ds. obsługi klienta.
– Gdy dzieci otrzymują powiadomienia push aplikacji. Wiele aplikacji wysyła „powiadomienia push” na telefony komórkowe lub urządzenia mobilne klientów, aby informować ich o aktualizacjach (czasami nawet gdy aplikacja nie jest używana). Niektóre z naszych aplikacji są zaprojektowane z myślą o dzieciach. Prosimy dzieci o podanie adresu e-mail rodzica lub opiekuna, abyśmy mogli poinformować osobę dorosłą o prośbie złożonej przez jej dziecko, zanim zaczniemy wysyłać mu powiadomienia push z naszych aplikacji. Nie wiążemy identyfikatora urządzenia z żadnymi innymi danymi osobowymi bez zgody rodzica. Jeśli chcesz, aby Twoje dziecko przestało otrzymywać powiadomienia push z jednej z naszych aplikacji, możesz w dowolnym momencie zmienić ustawienia na urządzeniu używanym przez dziecko.
– Gdy zbieramy informacje o lokalizacji. Niektóre z naszych witryn, kanałów i aplikacji są zaprojektowane z myślą o dzieciach. Przed zebraniem informacji o nazwie ulicy, adresie czy współrzędnych dziecka pytamy o zgodę rodzica lub opiekuna. Postępujemy tak, ponieważ takie informacje umożliwiają identyfikację dziecka. Natomiast nie wymagamy zgody rodziców na gromadzenie informacji dotyczących miasta, kraju lub regionu, w którym mieszka dziecko, o ile nie są one bezpośrednio linkowane z konkretnym dzieckiem. Zgoda nie jest wymagana w przypadku takich informacji ogólnych, ponieważ nie umożliwiają one identyfikacji dziecka. Jeśli rodzic/opiekun nie życzy sobie, abyśmy zbierali tego typu informacje o lokalizacji, może zmienić ustawienia urządzenia używanego przez dziecko. W razie potrzeby prosimy o kontakt z naszą drużyną Obsługi klienta LEGO.
– Gdy zbieramy „stałe identyfikatory”. Aby zapewniać odwiedzającym nasze kanały online bardziej atrakcyjne dla nich i spersonalizowane doświadczenia, zbieramy niektóre typy informacji (np. informacje o adresach IP, identyfikatorach urządzeń mobilnych, przeglądarkach, dostawcach usług internetowych, stronach, z których odwiedzono witrynę, stronach, na które użytkownik przeszedł z witryny, częstotliwości odwiedzin, systemach operacyjnych, datownikach, znacznikach czasowych oraz dane o kolejnych odwiedzanych stronach). Zbieramy te informacje za pomocą technologii, takich jak pliki cookie, piksele, pliki cookie typu flash, sygnały nawigacyjne sieci Web i inne unikatowe identyfikatory (zdefiniowane w części Zasady dotyczące plików cookie niniejszej Polityki prywatności). Możemy zbierać te informacje samodzielnie lub zlecać podmiotom zewnętrznym przetwarzanie danych w naszym imieniu. Wykorzystujemy te dane, aby zapewnić dzieciom dostęp do funkcji i aktywności online, personalizować treści, doskonalić nasze kanały online, analizować działanie naszego kanału online oraz tworzyć anonimowe raporty. W przypadku zamiaru zbierania danych osobowych dzieci w innych celach zapytamy wcześniej rodzica lub opiekuna o zgodę. Lista zewnętrznych operatorów, którzy gromadzą „trwałe identyfikatory” w naszych witrynach i aplikacjach, znajduje się w naszej Polityce pikhcików oraz [Deklaracji dotyczącej pikhików].11.

Pytanie o zgodę rodzica

Korzystamy z różnych rodzajów zgody rodziców w zależności od tego, jaki rodzaj danych dzieci przetwarzamy i w jakim celu.

Mailowe zapytanie o zgodę rodziców
Jeśli będziemy musieli zebrać dane osobowe dziecka, żeby zapewnić usługę, o którą poprosiło, poprosimy o zgodę rodziców zgodnie z wymogami prawnymi (np. COPPA w USA i RODO w UE). Wyślemy do rodzica lub opiekuna dziecka wiadomość e-mail z wyjaśnieniem, jakie informacje zbieramy i do jakich celów planujemy je wykorzystywać, oraz prośbą do rodzica/opiekuna o udzielenie lub odmowę udzielenia zgody. W przypadku nieotrzymania zgody rodzica w zasadnym czasie usuniemy wszelkie informacje zebrane od dziecka, w tym dane kontaktowe osoby dorosłej, o które poprosiliśmy w celu wysłania zapytania o zgodę.

Prośba o „zweryfikowaną zgodę rodziców”
Jeśli zechcemy opublikować dane osobowe dziecka lub udostępnić je stronie trzeciej poprzez jedną z naszych witryn lub usług cyfrowych, zapytamy o zgodę rodzica o wyższym poziomie niż opisana wyżej zgoda mailowa. Możemy wtedy poprosić o weryfikację za pomocą karty kredytowej lub innej metody płatności (z uiszczeniem opłaty nominalnej) lub o sprawdzenie wydanego przez urząd dokumentu tożsamości rodzica.

Co jeśli rodzic lub opiekun nie otrzymał zapytania o zgodę?
Jeśli dziecko w wieku poniżej 16 lat (lub starsze w krajach, w których wymaga tego prawo) uzyska dostęp do kanału online zaprojektowanego z myślą o dzieciach poprzez mechanizm weryfikacji wieku, wyślemy wiadomość e-mail rodzicowi lub opiekunowi dziecka przed przystąpieniem do zbierania jakichkolwiek danych osobowych dziecka. Jeśli uważasz, że Twoje dziecko bierze udział w działaniach online, w ramach których gromadzone są jego dane osobowe, a Ty lub inny rodzic/opiekun nie otrzymaliście wiadomości e-mail z prośbą o wyrażenie zgody, prosimy o [kontakt z nami].12. Nie będziemy wykorzystywać adresów e-mail podanych na potrzeby zgody rodzica do jakichkolwiek innych celów, chyba że osoba dorosła wyraźnie wyraziła chęć otrzymywania marketingowych wiadomości e-mail lub uczestniczyła w aktywnościach, które umożliwiają kontakt mailowy.

Prawa wyboru i środki kontroli przysługujące rodzicom

W dowolnej chwili rodzice lub opiekunowie mogą odmówić udzielenia nam zgody na wykorzystywanie i zbieranie dalszych danych osobowych pochodzących od ich dziecka. Rodzice lub opiekunowie mogą poprosić nas o usunięcie z dokumentacji danych osobowych, które zebraliśmy w związku z kontem ich dziecka. Ponieważ dane osobowe są niezbędne do świadczenia niektórych usług, usunięcie dokumentacji dziecka może uniemożliwić mu korzystanie z konta, członkostwa lub usługi w przyszłości.
Jeśli dziecko posiada zarejestrowane konto LEGO, rodzice lub opiekunowie mogą uzyskać dostęp do danych osobowych zebranych od dziecka, zmienić je lub usunąć poprzez:
– zalogowanie się na konto LEGO dziecka za pomocą jego nazwy użytkownika i hasła; lub
– kontakt z zespołem LEGO ds. obsługi klienta.

Jeśli wolisz skontaktować się z nami, prosimy o podanie nazwy użytkownika dziecka wraz z numerem telefonu i adresem e-mail. Przed zapewnieniem dostępu do danych osobowych dziecka musimy potwierdzić, że dana osoba jest jego rodzicem lub opiekunem. Odpowiemy na zapytanie w rozsądnym terminie.

SEKCJA 5: INFORMACJE DLA DZIECI

Informacje dla dzieci: Informacja o prywatności przyjazna dzieciom

Kim jesteśmy?

Jesteśmy Grupą LEGO i chcemy inspirować oraz rozwijać budowniczych przyszłości. Tworzymy wiele produktów, takich jak klocki i zestawy LEGO, a także aplikacje cyfrowe i gry. Prowadzimy też sklepy na całym świecie i w internecie, a także zarządzamy stroną internetową LEGO.pl.

Niniejsza Polityka prywatności informuje o tym, w jaki sposób wykorzystujemy dane osobowe użytkowników, aby wiedzieli oni, co się z nimi dzieje po ich zebraniu.

Czasami można tam napotkać linki do innych stron. Możesz wtedy poprosić o pomoc kogoś dorosłego, bo czasami bywają one skomplikowane.

Dane osobowe? A co to?

Dane osobowe to wszystkie informacje, dzięki którym można Cię zidentyfikować. Pewnie już wiesz, że to takie informacje jak Twoje imię lub zdjęcie, ale także adres e-mail lub nazwa użytkownika w internecie.

Grupa LEGO wykorzystuje wiele danych osobowych. Jeśli chcesz dowiedzieć się więcej, poproś osobę dorosłą, aby pomogła Ci przeczytać pełną treść Polityki prywatności.

Po co potrzebne są nam Twoje dane osobowe?

Przede wszystkim potrzebujemy Twoich danych osobowych, aby wiedzieć, kim jesteś.

Jeśli zalogujesz się do jednej z naszych aplikacji lub gier, wykorzystujemy Twoje dane osobowe do śledzenia postępów w grze, aby umożliwić Ci kontakt ze znajomymi w aplikacji lub grze lub aby umożliwić zapisywanie treści, które przesyłasz na swoje konto LEGO.

Czasami wykorzystujemy również Twoje dane osobowe w związku z wydarzeniem, w którym bierzesz udział, lub organizowanym przez nas konkursem, aby upewnić się, że otrzymasz nagrodę, jeśli wygrasz.

Jeśli nie będziemy mieć Twoich danych osobowych, nie będziemy w stanie zrobić dla Ciebie pewnych rzeczy. Możemy utracić informacje o tym, jak daleko udało Ci się zajść w danej grze lub nie będzie można przesyłać zdjęć, aby podzielić się nimi ze znajomymi.

Jeśli chcesz dowiedzieć się więcej na temat tego, co robimy z Twoimi danymi osobowymi, możesz poprosić osobę dorosłą o zapoznanie się z pełną Polityką prywatności, a ona pomoże Ci zrozumieć szczegóły.

Możecie wykorzystać moje dane osobowe do wszystkiego?

Nie! Możemy wykorzystywać dane osobowe tylko w określonych celach.

Świadczymy wiele usług online i istnieją pewne zasady, które mówią, że musimy wykorzystywać dane osobowe użytkowników, aby wykonywać naszą pracę i świadczyć usługi, i możemy to robić bez uprzedniego pytania użytkownika lub jego rodziców.

W innych przypadkach potrzebujemy zgody Twoich rodziców. Jeśli Ty lub Twoi rodzice (albo opiekunowie) nie zgadzacie się na to, wtedy nie będziemy (i nie możemy) wykorzystywać Twoich danych osobowych.

Czy inni widzą moje dane osobowe?

Czasami musimy udostępnić Twoje dane osobowe, by wykonać naszą pracę. Robimy to z dużą ostrożnością, co oznacza, że istnieje jeszcze więcej zasad, które tego dotyczą.

Możliwe, że będziemy musieli udostępnić dane członkom Twojej rodziny, jeśli Ci pomagają. Poza tym może być koniecznie udostępnienie Twoich danych innym osobom. Poproś osobę dorosłą, by pomogła Ci przeczytać pełną Politykę prywatności, Politykę dotyczącą plików cookie i Oświadczenie dotyczące plików cookie.

Czy moje dane osobowe zostaną u was na zawsze?

Możemy przechowywać Twoje dane osobowe tylko tak długo, jak ich potrzebujemy. W zależności od okoliczności ten czas może być różny.

Czy mogę decydować o tym, co dzieje się z moimi danymi osobowymi?

Tak, możesz. Masz coś, co nazywamy „prawami”, jeśli chodzi o wykorzystywanie Twoich danych. Na przykład masz prawo wiedzieć, co z nimi robimy. Od tego właśnie jest ta strona.

Możesz poprosić nas, abyśmy Ci wyjaśnili, jakie mamy dane osobowe na Twój temat, ale możesz też powiedzieć nam, byśmy przestali je wykorzystywać lub je usunęli. Jeśli Twoje dane osobowe są nieprawidłowe lub złe, możesz powiedzieć nam, żebyśmy je poprawili.

Twoje prawa zależą od tego, do czego wykorzystujemy Twoje dane. Więcej informacji na ten temat znajduje się w tej Polityce prywatności. Poproś osobę dorosłą, by pomogła Ci ją przeczytać.

Kto kontroluje, czy przestrzegacie zasad?

W Grupie LEGO mamy inspektora ochrony danych, a jego zadaniem jest chronienie Twoich danych. On upewnia się, że przestrzegamy wszystkich zasad i że Twoje dane są bezpieczne. Jeśli zauważy, że coś jest nie tak, powie nam, jak mamy to naprawić.

Bezpieczeństwo Twoich danych i przestrzeganie zasad jest dla nas bardzo ważne. Jeśli masz obawy dotyczące tego, w jaki sposób wykorzystujemy Twoje dane osobowe, skontaktuj się z nami.14.

Istnieją również agencje rządowe, których zadaniem jest dopilnowanie, aby firmy takie jak nasza przestrzegały zasad i korygowały nas, jeśli postępujemy niewłaściwie. W Danii można również wysłać do nich wiadomość e-mail lub list. Dane kontaktowe można znaleźć na stronie [www.datatilsynet.dk].15.

O naszej stronie internetowej

Tak jak wiele innych witryn, nasza strona internetowa pobiera na Twój komputer malutkie pliki zwane „cookie” (ciasteczkami). One sprawiają, że nasza strona działa prawidłowo. Więcej informacji na temat plików cookie można znaleźć w naszym filmie Captain Safety [tutaj].16.