Legal

[Article page/Published] : 20 juni 2018, 06:22 CET

Privacy Policy

TRUSTe

Vår sekretesspolicy
Välkommen till vår sekretesspolicy! Det är fantastiskt att du vill veta mer om hur vi håller din information säker. Denna policy ger dig information om hur vi ser efter dina personuppgifter när du besöker vår webbplats (oavsett varifrån du besöker den) eller använder våra tjänster eller program (appar). Policyn berättar även om dina sekretessrättigheter och hur du skyddas av lagen.

Detta är stället om du efterfrågar mer information om hur vi samlar in, lagrar, använder och delar dina personuppgifter som vi samlar in.

För att komma igång kommer här några praktiska men väldigt viktiga detaljer för dig att notera.

Vilka vi är

LEGO Group består av flera olika juridiska enheter runt om i världen. Du kan läsa mer om LEGO Group här. https://www.lego.com/aboutus

Denna sekretesspolicy utfärdas på uppdrag av alla verksamheter inom LEGO Group. Alla verksamheter inom LEGO Group har bestämt att det danska företaget LEGO Systems A/S är vår globala personuppgiftsansvarige (den som är ansvarig för uppgifterna).  När vi använder ”vi” eller ”vår” i denna policy syftar vi till LEGO System A/S.

Så här kontaktar du oss

Vi har utsett ett dataskyddsombud som är ansvarig för att övervaka frågor som avser denna sekretesspolicy. Om du har några frågor om denna policy kan du kontakta vårt dataskyddsombud på:

LEGO System A/S
Aastvej 1,
7190 Billund,
Danmark
Att: Dataskyddsombud

Eller via e-post: privacy.officer@LEGO.com

Telefon: +42 0 312 778 197

Inkludera ditt namn och om du vet vilket det relevanta LEGO Group-företaget är. Om du inte har den informationen är det helt okej och vi kommer sedermera behandla din fråga som om den står i direkt relation med LEGO System A/S.

Dina rättigheter som någon som vi har personuppgifter om (den registrerade)

Du kan själv göra ändringar i din kontoinformation genom att redigera dem från dina kontoinställningar. Om du till exempel önskar avprenumerera från nyhetsbrev eller e-postmarknadsföring kan du göra så via länken du får i dessa e-postmeddelanden. Om du vill ta bort utplacerade cookies visar vår cookie-policy hur du går tillväga (mer om det senare i Policyn under Cookies).

Du har när som helst under vårt innehav eller behandling av dina personuppgifter följande rättigheter:

  1. Åtkomsträtt – du har rätten att begära ut en kopia av den information vi har om dig.
  2. Rätt till rättelse – du har rätten att korrigera uppgifter som vi har om dig som är felaktiga eller ofullständiga.
  3. Rätt att glömmas bort – i vissa fall kan du be om att få uppgifterna vi har om dig borttagna från våra register. Om vi är juridiskt förpliktigade att behålla informationen eller det är omöjligt eller oproportionellt, kommer vi inte att ta bort den men vi kommer endast behålla den så länge som den behövs och vi har tidsgränser i våra datasystem.
  4. Rätt till begränsning av behandling – i de fall där vissa villkor gäller för rätten att begränsa behandlingen.
  5. Rätt till portabilitet – du har rätten att få de uppgifter vi har om dig överförd till en annan organisation.
  6. Rätt att göra invändningar – du har rätten att göra invändningar mot vissa typer av behandling, såsom direktmarknadsföring.
  7. Rätt att invända mot automatisk behandling, inklusive profilering – du har även rätten att inte låta en dator fatta direkta beslut om dig (detta inkluderar inte allmän marknadsföring baserad på din ålder eller ditt kön).
  8. Rätt till domstolsprövning – om vi avslår din förfrågan under åtkomsträtten kommer vi ge dig en anledning om varför. Du har rätten att komma med klagomål.

Håll en sak i åtanke innan du kontaktar oss. Våra webbplatser och program kan innehålla länkar till andra webbplatser utanför vår ägo eller vår kontroll. Det kan till exempel vara plattformar/tjänster för sociala medier. Vi är inte ansvariga för sekretesspraxisen på dessa webbplatser så om du har frågor som rör sådana webbplatser måste du kontakta dem direkt. Vi uppmuntrar dig även till att vara uppmärksam och läsa sekretesspolicyer för andra webbplatser eftersom de mycket väl kan samla in, lagra, använda och dela din personliga information.

Klagomål kring vårt beteende

Du har rätten att komma med klagomål om du känner att LEGO Group inte lever upp till vårt ansvar när det kommer till dina uppgifter.

Vi har ett globalt dataskyddsombud vid LEGO Group som tar dina klagomål på största allvar. Du kan kontakta vårt globala dataskyddsombud på följande e-postadress privacy.officer@lego.com. Vi skickar en bekräftelse till dig inom 5 dagar och gör vårt allra bästa för att ta itu med problemet inom 1 månad. Om problemet är svårt eller kräver mycket arbete så kan det ta längre tid men vi håller dig uppdaterad.

Du har alltid rätten att komma med klagomål till myndigheter, men eftersom vi tar sekretess på största allvar så skulle vi verkligen uppskatta om du tog upp dem med oss. Den myndighet som har rätten att kolla upp oss är den danska dataskyddsmyndigheten. Du hittar mer information på deras webbplats: https://www.datatilsynet.dk/english/the-danish-data-protection-agency/introduction-to-the-danish-data-protection-agency.

Du kan klaga över:

  1. hur dina personuppgifter har behandlats,
  2. hur din förfrågan om åtkomst till uppgifter har hanterats,
  3. hur ditt klagomål har hanterats,
  4. överklaga mot ett beslut som fattats för ett klagomål.

Våra regler för insamling av uppgifter

Vi tar din sekretess väldigt seriöst så vi efterfrågar endast den information som vi behöver för att kunna ge dig fantastisk service.

När vi samlar in kunduppgifter ser vi till att:

  • Be om tillåtelse att samla in uppgifterna.
  • Vi använder endast uppgifterna för det överenskomna syftet och under den tid de behövs.
  • Vi kommer som minimum möta de lokala dataskyddslagarna i det land vi tillhandahåller en tjänst till dig via vår webbplats eller våra program.
  • Vi behåller de uppgifter vi är lagstadgade att ha registrerade.
  • Vi förklarar varför vi behöver uppgifterna och hur vi kommer använda dem (om vi inte har en befogad anledning att inte göra det).
  • Vi kontrollerar och uppdaterar regelbundet informationen (vi kan också dubbelkolla uppgifterna mot en annan databas för att säkerställa att de är korrekta).
  • Vi delar inte uppgifter med någon om vi inte har en berättigad eller rättslig anledning, eller om vi har tillåtelse från dig eller om du är ett barn under 16 år från dina föräldrar.

Insamling av uppgifter i våra online-kanaler

Vi samlar in personlig och anonym information från dig när du besöker någon av webbplatserna på domänen LEGO.com eller när du använder ett av våra program. När du besöker våra online-kanaler kan du kontrollera om vi samlar in uppgifter under webbplatsens villkor.

Vi tar även emot information via tredje parter när du besöker vår sida på sociala medier-webbplatser eller kanaler (till exempel Facebook, Twitter, Youtube, Instagram, Wechat osv.).

Typer av personlig information vi samlar in

När du besöker någon av dessa online-kanaler kan vi komma att samla in:

  • Registreringsinformation som används för att hjälpa dig skapa ett konto (till exempel ditt namn, land, kön, födelsedatum, e-postadress, användarnamn och lösenord).
  • Betalnings- eller transaktionsinformation som används när du köper produkter eller använder onlinetjänster (till exempel postadress, telefonnummer eller kreditkortsnummer).
  • Platsinformation eller din IP-adress som används för att tillhandahålla relevant onlineinnehåll för dig.
  • Information du har delat offentligt i våra forum.
  • Information som du har skickat till en person eller grupp via våra meddelande-, chatt- eller posttjänster.
  • Information du tillhandahåller när du använder våra egna online-kanaler eller kanaler från tredje parter (såsom sociala nätverk) eller om du länkar ditt LEGO-registreringskonto till en plattform från en tredje part.

Varför vi måste behandla personuppgifter

I juridiska termer beskriver sättet vi ”behandlar uppgifter” hur vi samlar in, lagrar, använder, delar och tar bort de uppgifter vi mottar från kunder. När du delar din personliga information med oss i våra online-kanaler kommer vi att behandla dina uppgifter så som det beskrivs i denna Sekretesspolicy.

Eftersom vi är ett globalt företag som säljer leksaker direkt till kunder och erbjuder många olika upplevelser för fansen måste vi behandla kundernas personuppgifter så att:

  • Kunder kan köpa produkter från vår LEGO Shop online och få dem levererade dit de vill.
  • Kunder kan registrera sig för de konton och tjänster som de vill använda.
  • Kunder kan använda de LEGO-upplevelser vi skapat för dem både online och offline.
  • Kunder kan dela information på våra offentliga forum.
  • Vi kan skicka information till kunderna som de har bett om eller svara på frågor.
  • Vi kan be kunderna ge oss feedback på våra tjänster genom frågeformulär och enkäter.
  • Vi kan ge kunderna relevant marknadsföringsinformation om produkterna.

Håll alltid i minnet att om du använder en LEGO-tjänst via en kanal från en tredje part som sociala medier eller en LEGO-app så kan även dina personuppgifter behandlas av den tredje parten enligt deras sekretessprocesser.

Vi kan använda automatiserat beslutsfattande vid behandlingen av din personliga information för vissa tjänster och produkter. Ett exempel på detta är bedrägeribekämpning och spårningsförsök på shop.LEGO.com. Du kan efterfråga en manuell granskning av riktigheten hos ett automatiserat beslut om du är missnöjd med det.

Hur vi behandlar personuppgifter

När du besöker våra online-kanaler eller när du använder webbplatser eller plattformar från tredje parter så använder vi teknik som cookies, flash-cookies, pixlar och webb-beacon för att behandla dina personuppgifter.

Besök vår Cookiepolicy https://www.lego.com/legal/cookieinfo för mer information, inklusive information om hur vi tar bort cookies som placerats på din enhet och hur du kan förhindra dem från att bli utplacerade från första början.

Var uppmärksam på att om du aktiverar en funktion för att förhindra cookies på din enhet så kommer några tjänster och funktioner på webbplatsen inte längre att fungera.

Vi samlar även in information från andra betrodda källor så att vi kan uppdatera eller göra tillägg till den personliga information som vi själva har samlat in.

Dela information med betrodda dotterbolag (andra LEGO-företag)

Våra dotterbolag (de övriga företagen i LEGO Group) kan ibland behöva åtkomst till din information för att tillhandahålla tjänster till dig å våra vägnar. Eftersom LEGO Group brinner för din sekretess så har vi tagit beslutet att implementera samma sekretesskydd över hela världen, vilket gör att du kan känna dig trygg oavsett vilket LEGO Group-företag som använder dina uppgifter.  Juridiskt kommer andra LEGO Group-företag agera som ”personuppgiftsbiträden” och omfattas av databehandlingslagar.  De behöver dina personuppgifter så att de kan:

  • Leverera produkter och tjänster som du efterfrågat.
  • Komma i kontakt med dig rörande ditt konto eller transaktioner.
  • Skicka information om våra webbplatser, program och policyer.
  • Skicka nyhetsbrev som du registrerat dig för (du kan när som helst avprenumerera).
  • Behandla information som dotterbolaget är formellt kontrakterade att behandla å våra vägnar, exempelvis genomföra ett köp du gjort, hantera kontoaktiviteten för ditt LEGO ID eller dina VIP-kontouppgifter.
  • Identifiera, granska och stoppa aktiviteter som kan bryta mot våra policyer eller lagen.

Dela information på offentliga forum och chattar

Eftersom våra offentliga forum och chattjänster kan läsas av alla kommer personlig information som du delar där att ses offentligt. Om du vill att vi tar bort någon av din personliga information från offentliga platser på webbplatsen ska du skicka ett e-postmeddelande till vår Kundtjänst. https://www.lego.com/service/?domainredir=service.lego.com Om vi av någon anledning inte kan ta bort din personliga information så kommer vi meddela dig varför. Om du är under 16 år måste du ha godkännande från en förälder eller vårdnadshavare för att använda de offentliga forumen eller chattfunktionerna.

Dela ditt LEGO ID

Du kan använda ditt LEGO ID på våra betrodda tredjepartswebbplatser och på så vis spela virtuella spel utan att skapa ytterligare ett konto. Väljer du att använda ditt LEGO ID kommer vi ha åtkomst till en del av informationen som du delger till tredjepartswebbplatserna. Vi kommer samla in, lagra, använda och behandla den informationen i enlighet med denna Sekretesspolicy. Tredjepartswebbplatser kommer också kunna ha åtkomst till en del av informationen från din LEGO ID-profil så att du kan ta del av upplevelserna på deras webbplats. Läs deras sekretesspolicy om du vill veta mer om hur de använder din information.

Dela information på sociala medier(-funktioner) och widgets

Vissa av våra webbplatser kan inkluderar länkar till sociala medier som Facebooks ”gilla”-knapp, widgetar som ”dela detta”-knapp och interaktiva miniprogram. Om du klickar på någon av dessa länkar kan funktionerna samla in din IP-adress och spara vilken sida du besökte vid den tidpunkten. Funktionerna kan även använda cookies så att de kan fungera korrekt. Widgetar och funktioner för sociala medier levereras av tredje part eller kan nås direkt på vår webbplats. När du använder dessa funktioner eller widgetar kommer dina personuppgifter behandlas av den tredje parten i enlighet med deras egen sekretesspolicy.

Dela information med andra företag

Se vår kategorilista över betrodda tredje parter som vi kan dela din information med här. https://www.lego.com/legal/legal-notice/privacy-policy-full?ignorereferer=true#thirdparties

Vi kommer inte att dela din personliga information utanför LEGO Group, förutom:

  • När vi måste upprätthålla villkoren eller policyerna som vi ber kunderna att godkänna.
  • När vi måste skydda säkerheten, rättigheterna och egendomen för kunderna eller tredje parter.
  • När vi måste möta rättsprocesser eller om avslöjandet av uppgifter är ett lagkrav.
  • När vi ber andra företag, exempelvis budfirmor, frakt- och lagertjänsteleverantörer, betalningsleverantörer, IT-plattformsleverantörer, leverantörer för bedrägeribekämpning och -förhindrande, enkätleverantörer, produktkatalogleverantörer och kundtjänstleverantörer för att leverera tjänster å våra vägar. Vi har avtal med företagen för att säkerställa att de endast använder din personliga information för de överenskomna tjänsterna och når upp till lagkrav.
  • När vi lagrar din information med säkra molnlagringstjänster/inrättningar. Vi har avtal med företag för att säkerställa att de endast använder din personliga information för de överenskomna tjänsterna och möter lagkrav.
  • Om en sammanslagning, ett förvärv eller försäljning av tillgångar någon gång skulle innebära att vi måste dela information med en tredje part, kommer vi att meddela dig via e-post och lägga upp ett meddelande på webbplatsen om förändringen i ägandeskap och berätta hur sina uppgifter skulle användas samt ge dig alternativ som rör dina personuppgifter.
  • När du gett oss tillåtelse att dela din information med tredje parter så att de kan skicka information till dig som rör deras produkter och erbjudanden (du kan välja bort dessa e-postmeddelanden genom att kontakta LEGO Kundtjänstteam https://www.lego.com/service/?domainredir=service.lego.com men i vissa fall kan du även behöva kontakta den tredje parten direkt).
  • När du gett oss tillåtelse att dela din information med tredje parter så att de kan tillhandahålla marknadsföringsinformation och erbjudanden som rör våra produkter till dig (exempelvis personlig annonsering via en plattform för sociala medier). Du kan välja bort sådan marknadsföring genom att justera din enhets cookieinställningar. I vissa fall kan du även behöva kontakta den tredje parten direkt (rör det sociala medier kan du justera dina sekretessinställningar och begära borttagning av insamlad information från tredjepartswebbplatsen).
  • När du har bett oss att dela din personliga information med tredjepartswebbplatser som sociala nätverkssidor kommer dina personuppgifter att behandlas av den tredje parten i enlighet med deras egen sekretessprocesser.

 

Hur länge behåller vi din personliga information

Vi kommer att behålla din personliga information så länge som ditt konto är aktivt eller så länge som behövs för att kunna tillhandahålla en tjänst. Vi har så kallade kvarhållandepolicyer för varje kategori av personlig information som vi behandlar.

Om du vill avbryta ditt konto eller vill att vi tar bort dina uppgifter kommer vi endast behålla information som vi behöver för rättsliga skäl, för att lösa tvister eller för att upprätthålla våra avtal. 

Vår cookiepolicy

Cookies är små datafiler som din webbläsare placerar på din dator eller enhet. En cookie innehåller inte eller samlar in information självt. När den sedermera blir läst av en server via en webbläsare så kan den hjälpa en webbplats att leverera en mer användarvänlig tjänst, till exempel genom att komma ihåg tidigare köp eller kontodetaljer.

Precis som de flesta webbplatser så samlar våra online-kanaler och program (appar) in en del information (till exempel information om IP-adresser, webbläsare, internetleverantör, refererande sidor, utgångssidor, operativsystem, datumstämplar, tidsstämplar och klickströmsdata). Informationen kommer inte att länkas samman med annan information som vi samlar in om dig såvida du inte har gett ditt godkännande för oss att göra det.

Både vi och våra partners för spårningsverktyg använder webbläsarlagring, applagring, cookies, pixlar, beacons, skript och taggar för att analysera trender, hantera webbplatsen, spåra användarrörelser på sidan och samla in demografisk information om vår övergripande användarbas. Vi kan ta emot rapporter om dessa från våra utomstående partners för spårningsverktyg på en individuell eller sammanlagd grund. Läs vår fullständiga Cookiepolicy https://www.lego.com/legal/cookieinfo för mer information om cookies.


TRUSTe

Hålla barn säkra online

Vi bryr oss djupt om att se till att barn är säkra online och har ytterligare säkerhetsprocesser på plats för att säkerställa att vi håller våra yngre fans säkra när de använder våra online-kanaler. I själva verket har vissa funktioner åldersportar för att hindra barn från att oavsiktligt använda sådana funktioner. Vi tar också all skälig aktsamhet för att säkerställa att vi inte medvetet samlar in, lagrar, använder eller behandlar personlig information från barn som använder funktionerna utan verkligt föräldragodkännande.

Vi deltar i digitala barnsäkerhetsprogram som granskar företaget årsvis för att säkerställa att vi följer reglerna i hur vi samspelar med barn online.

Vi följer även alla relevanta lagar för barn mellan 13 och 18 och när det kommer till personuppgifter anser vi att alla under 16 år är barn.

Om du har några frågor eller oro kring vår Sekretesspolicy kan du kontakta vårt dataskyddsombud på privacy.officer@lego.com.

Om du har ett bekymmer kring sekretess eller användning av uppgifter som du inte anser blivit behandlat korrekt kan du kontakta vår USA-baserade tredje part för tvistlösning (kostnadsfritt) på https://feedback-form.truste.com/watchdog/request. Klicka på märket högst upp i denna sektion för att se en lista över egenskaper som täcks av tvistlösningsparten.

När vi behandlar personlig information från barn tar vi extra steg för att skydda deras sekretess, inklusive:

  • Se till att vi berättar för föräldrar vilken personlig information som vi samlar in, lagrar, använder och behandlar från barnet och förklarar om vi delar informationen.

  • Möter juridiska krav genom att be om föräldrars godkännande att samla in, använda och behandla ett barns uppgifter och be om godkännande för att skicka information till barnet om våra produkter och tjänster.

  • Begränsar hur vi samlar in, lagrar, använder och behandlar personlig information från barn så att endast uppgifter som rimligen behövs för att de ska kunna delta i en onlineaktivitet samlas in.

  • Ger föräldrar åtkomst eller alternativet att be om åtkomst till personlig information som vi samlat in om barnet. Föräldrar kan även be om att få barnets personliga information ändrad eller borttagen.

Samla in och använda barns personliga information

Medan en del av våra webbplatser, kanaler och appar är utformade med familjer och användare av alla åldrar i åtanke så är andra tänkta att främst användas av barn. När vi samlar in personlig information från ett barn så behåller vi bara den informationen så länge som den behövs för att tillhandahålla en tjänst eller så länge som lagen kräver att den arkiveras.

Barn kan välja om de vill dela sin information med oss, men det finns funktioner på webbplatsen som inte kommer att fungera om de inte har gett oss sin information. Där personlig information behövs för att dessa funktioner ska fungera kommer vi endast be om information som rimligen behövs för att kunna ta del i aktiviteten.

Här är några exempel på gånger som vi samlar in uppgifter från barn:

  • När barn registrerar sig online
    Barn kan registrera sig på våra webbplatser för att få tillgång till flera tjänster, inklusive innehåll, spel och tävlingar. Under registreringen kan vi be barnet om deras förälders eller vårdnadshavares e-postadress, barnets förnamn, kön, födelsedatum, användarnamn och lösenord. Vi använder denna information för säkerhets- och meddelandeskäl. Vi uppmanar starkt barn att skapa ett användarnamn som utesluter någon personlig information. 

  • När barn delar innehåll som de själva har skapat
    Vissa av våra webbplatser tillåter barn att skapa och använda innehåll själva. Eftersom bara vissa av dessa funktioner kräver personlig information från barnet så kräver inte alla aktiviteter godkännande från en förälder eller vårdnadshavare. När en aktivitet potentiellt kan låta ett barn dela personlig information granskar vi antingen innehållet själva och säkerställer att informationen tas bort eller ber om tillåtelse från en förälder eller vårdnadshavare för att samla in uppgifterna. De typer av personuppgifter som barn tidigare har delat med oss inkluderar berättelser, fritextfält, teckningar som tillåter text eller frihandsinformation, fotografier av barnet, ljudklipp, filmklipp eller annan typ av innehåll eller andra bestående identifierare som tydligt identifierar barnet på något vis. Om vi, likväl som att samla in innehåll som innehåller personlig information, även planerar att dela innehållet offentligt eller med en tredje part för deras eget användande så kommer vi be föräldern eller vårdnadshavaren om ”bevisbart föräldragodkännande” (vilket är en högre grad av föräldragodkännande).

  • När barn deltar i tävlingar och lotterier
    Om ett barn vill delta i en tävling kommer vi att be om den personliga information som behövs för att barnet ska kunna vara med. Vi ber oftast endast om barnets förnamn (så att vi kan skilja på barn från samma familj) och e-postadressen till en förälder eller vårdnadshavare (så att vi möter lagkravet att meddela en ansvarig vuxen). Vi kommer endast kontakta föräldern om barnet vinner tävlingen eller lotteriet för att ta reda på vart priset ska skickas. Om tävlingen ber om att barnet ska skapa innehåll för att delta kan vi behöva be om föräldragodkännande via e-post i förväg för att säkerställa att vi möter sekretesskraven för innehåll som barnen själva har skapat (se informationen om barn som skapar innehåll). Utan godkännande kommer barnen inte kunna delta i våra tävlingar.

  • När barn mottar e-postmeddelanden från oss
    Vi kan komma att be om barnets kontaktuppgifter (inklusive deras e-postadress) så att vi kan svara på en fråga de har ställt till oss. För att möta rättsliga krav runt om i världen kommer vi att ta bort informationen vi har om barnet så snart som ett svar har skickats. Om vi måste komma i kontakt med barnet en andra gång, exempelvis för att svara på ytterligare frågor, kommer vi att be om en e-postadress till deras förälder eller vårdnadshavare. Vi behåller sedan endast barnets onlinekontaktinformation så länge som det tar oss att infria deras förfrågning och skulle inte använda informationen i något annat syfte. Om vi någonsin behöver ett barns onlinekontaktinformation för löpande kommunikation ber vi om förälderns eller vårdnadshavarens e-postadress så snart som möjligt så att vi kan hålla den vuxna informerad om de uppgifter vi samlar in och för att ge föräldern en chans att be oss att sluta samla in uppgifter. Föräldrar eller vårdnadshavare kan när som helst välja bort alla kommunikation vi har med barnet genom att följa instruktionerna för att avprenumerera varje kommunikation (om det är mer än en kommunikationstyp kan den vuxna behöva välja bort dem var för sig). Alternativt kan de kontakta LEGO Kundserviceteam. https://www.lego.com/service/?domainredir=service.lego.com  
  • När barn mottar push-meddelanden från appar
    Många appar skickar push-meddelanden till användarnas mobiltelefoner eller enheter för att berätta om uppdateringar (ibland även när appen inte används). Vissa av våra appar är utformade för att användas av barn. Vi ber barn att tillhandahålla en e-postadress till deras förälder eller vårdnadshavare så att vi kan berätta för den vuxne om barnets förfrågan innan vi skickar push-meddelande till barnen från apparna. Vi sammanlänkar inte enhetsidentifierare med annan personlig information utan föräldragodkännande. Om du vill att barnet ska sluta ta emot push-meddelanden från en av apparna kan du när som helst ändra inställningarna på enheten som barnet använder.

  • När vi samlar in platsinformation
    Vissa av våra webbplatser, kanaler och appar är utformade för barn. Vi begär tillåtelse från en förälder eller vårdnadshavare via e-post innan vi samlar in information om ett barns gatuadress, adress eller koordinater. Vi gör så eftersom sådan information effektivt låter oss identifiera ett specifikt barn. I motsats till detta begär vi inte föräldragodkännande för att samla in information om ett barns stad, land eller region så länge det inte är direkt sammankopplat med ett specifikt barn.  Anledningen till detta är att sådan allmän information inte gör att vi kan identifiera ett specifikt barn. Om du vill att vi ska sluta samla in den här typen av platsinformation kan du när som helst ändra inställningarna på enheten som barnet använder. Alternativt kan du kontakta LEGO Kundserviceteam. https://www.lego.com/service/?domainredir=service.lego.com

  • När vi samlar in ”beständiga identifierare”
    Vi samlar automatiskt in vissa informationstyper för att kunna ge besökarna på våra online-kanaler en mer relevant och personlig onlineupplevelse (till exempel IP-adresser, mobiltelefonleverantör, webbläsare, internetleverantör, refererande sidor, utgångssidor, besöksfrekvens, operativsystem, datumstämplar, tidsstämplar och klickströmsdata). Vi samlar in denna information med teknik som cookies, pixlar, flash-cookies, webb-beacon och andra unika identifierare (som vi definierar under avsnittet Cookiepolicy i denna Sekretesspolicy). Vi kan samla in denna information själva eller be en tredje part att behandla uppgifterna å våra vägnar. Vi använder uppgifterna till att ge barn tillgång till onlinefunktioner och aktiviteter, skräddarsy innehåll, förbättra våra online-kanaler, analysera prestandan hos våra online-kanaler samt skapa anonyma rapporter. Om vi någon gång vill samla in barns uppgifter i ett annat syfte kommer vi i förväg kontakta barnets förälder eller vårdnadshavare för att få tillåtelse. En lista över tredje parter som samlar in ”beständiga identifierare” på våra webbplatser och program går att se i vår Cookiepolicy. https://www.lego.com/legal/cookieinfo

Vad händer om vi samlar in barns uppgifter av misstag?

Om vi upptäcker att vi oavsiktligt har samlat in information om ett barn på ett sätt som inte lever upp till COPPA:s krav kommer vi omedelbart att ta bort informationen.


Begära föräldragodkännande

Be om godkännande på en låg nivå via e-post

Om vi måste samla in ett barns personliga information kommer vi i enlighet med COPPA:s lagkrav att be om föräldragodkännande. Vi skickar ett e-postmeddelande till barnets förälder eller vårdnadshavare som beskriver vilken information vi samlar in, hur vi planerar att använda den och ber föräldern att ge sitt godkännande eller ej. Om vi inte mottar föräldragodkännande inom en rimlig tid kommer vi ta bort all information som vi samlat in om barnet, inklusive den vuxnas kontaktinformation som vi bad om för att kunna begära godkännande. 

Be om ”bevisbart godkännande” på en hög nivå

Om vi vill dela ett barns personliga information offentligt eller med en tredje part kommer vi be om en högre nivå av föräldragodkännande än den e-postförfrågan som beskrivs ovan. Vi kan komma att be om bekräftelse genom kreditkort eller en annan betalningsmetod (med en nominell avgift), bekräftelse via telefon eller en videochatt till en utbildad kundtjänstrepresentant eller en undertecknad samtyckesblankett som ska skickas tillbaka via post, som e-postbilaga eller fax. Vi kan ge föräldern eller vårdnadshavaren en PIN-kod eller ett lösenord som de kan använda i framtida kommunikation för att bekräfta den vuxnes identitet.

Vad händer om en förälder eller vårdnadshavare inte har kontaktats för godkännande?
Om ett barn som är under 16 år får tillträde till en online-kanal som är utformad att användas av barn med hjälp av en åldersport kommer vi att skicka ett e-postmeddelande till barnets förälder eller vårdnadshavare innan vi samlar in någon personlig information från barnet. Om du tror att ditt barn deltar i en onlineaktivitet som samlar in deras personliga information och du eller en annan förälder/vårdnadshavare inte har tagit emot ett e-postmeddelande för att tala om detta eller söka ditt godkännande ska du kontakta vårt dataskyddsombud på privacy.officer@lego.com. Vi kommer inte använda e-postadresser som tillhandahållits för föräldragodkännande i något annat syfte, om inte den vuxne uttryckligen har valt e-postmarknadsföring eller deltagit i en aktivitet som tillåter e-postkontakt.

Föräldraval och kontroller

Föräldrar eller vårdnadshavare kan när som helst neka att vi använder och samlar in ytterligare personlig information från deras barn. Föräldrar eller vårdnadshavare kan be oss ta bort den personliga informationen vi har samlat in som är kopplad till deras barns konto från våra register. Eftersom personlig information krävs för en del tjänster kan borttagningen av ett barns register leda till att kontot, medlemskapet eller tjänsten inte är tillgänglig för barnet i framtiden.

Om ett barn har ett registrerat LEGO ID kan föräldrar eller vårdnadshavare få åtkomst till, ändra eller ta bort den personliga information som vi har samlat in om barnet genom att:

Om du föredrar att kontakta oss ska du ge oss barnets användarnamn tillsammans med ditt telefonnummer och din e-postadress. Vi måste bekräfta din identitet som förälder eller vårdnadshavare av barnet innan du får tillgång till barnets personliga information. Vi kommer att besvara din förfrågan inom en rimlig tidsram.

Om vi gör materiella ändringar i hur vi använder personlig information som samlats in från ett barn under 16 år berättar vi detta för föräldern eller vårdnadshavaren via e-post och ber om ”bevisbart föräldragodkännande” för den nya användningen av barnets personliga information.

Dela information vi har tillåtelse att dela med andra

Om vi har tagit emot föräldragodkännande på en hög nivå för att dela ett barns personliga information offentligt kan vi även dela den med våra tjänsteleverantörer eller rättsliga myndigheter. Vi kan dela informationen med våra tjänsteleverantörer, inklusive leverantörer av programvarulösningar, säkerhetspartners online och kundtjänster. Våra avtal med dessa företag säkerställer att de endast använder personuppgifter i det överenskomna syftet.

Vi kan komma att dela personlig information för att möta rättsprocesser eller om avslöjandet är ett lagkrav. Vi kan också dela personlig information insamlad från barn så som det tillåts av relevanta lagar för att:

  • Följa en förfrågan från polisen eller statliga myndigheter (inklusive skolor eller barntjänster) eller för att undvika skadeståndsansvar.
  • Göra ett avslöjande som vi anser kan stoppa ett brott från att begås.
  • Hjälpa en utredning för allmänhetens säkerhet.
  • Skydda säkerheten för ett barn som använder våra online-kanaler.
  • Skydda tekniken för våra tjänsteleverantörer eller säkerheten för våra online-kanaler.

Föräldrar har rätt att godkänna insamlingen, användningen och behandlingen av barnets personliga information utan att även behöva godkänna avslöjandet av den informationen till tredje parter. Vi delar inte information med tredje parter på annat vis än det som beskrivits ovan.

Våra medarbetare

Oavsett om du är en befintlig medarbetare eller har ansökt om att arbeta hos oss så kommer vi att behandla information som är relevant för din anställning och ansökan. Principerna i denna Sekretesspolicy gäller även för din anställning och ansökan.

LEGO-partners

Vi definierar LEGO-partners som andra företag som gör affärer tillsammans med LEGO Group. Vi behandlar information för våra Lego-partnerföretag i samarbets- och utvärderingssyfte.

Datasäkerhet och integritet

Kundinformationens säkerhet, integritet och sekretess är extremt viktig för oss. Vi använder tekniska, administrativa och fysiska säkerhetsåtgärder för att skydda personlig information från obehörig åtkomst, avslöjande, användning och ändring. Alla externa överföringar som innehåller personlig information görs med hjälp av krypteringsteknik. Kreditkortsinformation hanteras av godkända tjänsteleverantörer som möter PCI-standarder (Payment Card Industry) och har lämpliga åtgärder på plats.

Även om vi regelbundet granskar våra säkerhetsprocedurer och utvärderar ny teknik och metoder för att göra våra online-kanaler säkrare så är inga säkerhetsåtgärder perfekta eller ogenomträngliga.

Våra kunder, medarbetare och partners spelar också en viktig roll i att skydda information. Vi uppmuntrar kunder att välja lösenord som är svåra för andra att gissa och att hålla sina personliga lösenord hemliga.

Om du skulle upptäcka brister eller bekymmer i vår säkerhet bör du så snart som möjligt kontakta LEGO Kundserviceteam.

Om vi någon gång upplever en personuppgiftsincident där det finns risk att kundinformation missbrukas kommer vi enligt gällande lagkrav att kontakta kunderna. Vi kontaktar även dataskyddsmyndigheter om så behövs.

Dataöverföring, lagring och behandling globalt

Eftersom vi är ett globalt företag kan vi överföra din personliga information till individuella dotterbolag inom LEGO Group eller tredje parter på platser runt om i världen i de syften som beskrivs i denna Sekretesspolicy. Oavsett om din personliga information överförs, lagras eller behandlas av oss eller ett företag som utför tjänsterna å våra vägnar så kommer vi ta rimliga steg för att skydda sekretessen hos din personliga information. Vid användandet eller avslöjandet av personlig information rättar vi oss ytterligare efter bindande företagsregler när de träder i kraft.

De bindande företagsreglerna ger dig den högsta säkerheten när det kommer till hur din information behandlas.

Bindande företagsregler och lokala lagkrav
Vi vill se till att vi som minimum använder standarderna för datasekretess och säkerhet som kommit ur den europeiska allmänna dataskyddsförordningen (”GDPR”) vart än i världen som vi samlar in, lagrar, använder eller delar dina personuppgifter. Där dina lokala regelverk kräver mer från oss än så kommer vi justera vår praxis för att säkerställa att dina uppgifter är säkra med oss oavsett var i världen du befinner dig! För att förbinda oss till detta löfte har vi implementerat något som kallas bindande företagsregler som trädde i kraft juni/2016 bindande företagsregler. Dessa regler är uppsatta av europeiska datamyndigheter i EU och sätter några av de högsta standarderna i världen när det gäller insamling, lagring, användning och delning av uppgifter.

Meddelande till invånare i Kalifornien: Om du är bosatt i Kalifornien är du enligt Kaliforniens civilrätt avsnitt 1798.83 berättigad att begära ut information om avslöjandet av din personliga information av vissa medlemmar i LEGO Group till tredje parter i direktmarknadsföringssyfte för de tredje parterna. Med respekt för dessa enheter kommer denna Sekretesspolicy endast gälla för deras aktiviteter inom staten Kalifornien

Meddelande till invånare i Australien: Beträffande hur vi behandlar din information för att efterfölja lokal lagstiftning gäller följande som tillägg till Sekretesspolicyn:

-      Vi samlar generellt in personlig information direkt från dig där detta är rimligt och praktiskt, men kan även erhålla information från andra betrodda källor för att uppdatera eller komplettera den personliga information som du har tillhandahållit eller som vi automatiskt behandlat.

-      Vi kan även använda din personliga information för att berätta för dig om produkter och tjänster från LEGO Group eller tredje parter. Då och då kan vi och våra enheter inom LEGO Group samt affärspartners kontakta dig via brev, telefon, e-post eller andra elektroniska meddelandetjänster (såsom sms, röst-, ljud- eller bildmeddelanden inklusive automatiska uppringningssystem) med information om produkter och tjänster (inklusive rabatter och specialerbjudanden). Om du inte längre vill ta emot marknadsföringsinformation från oss och våra enheter inom LEGO Group eller våra parters kan du när som helst avprenumerera. Vissa medeladen som är kopplade till produkterna och tjänsterna som vi tillhandahåller kan du inte avprenumerera från.

-      Om LEGO Group skulle uppleva en personuppgiftsincident och din information är inblandad så kommer vi att kontakta dig om det finns risk för allvarlig skada för dig och om lagen kräver att vi gör det. I vissa fall är även LEGO Group juridiskt skyldiga att kontakta (dataskydds)myndigheter när ett intrång av personlig information inträffar.

-      Vi kommer att ta steg som är rimliga under omständigheterna (i förekommande fall) för att förstöra eller avidentifiera personlig information när den inte längre behövs.

Förändringar till denna Sekretesspolicy

Vi kan göra förändringar till denna Sekretesspolicy för att tillgodose nya tekniker, branschpraxis, lagstiftningskrav eller i andra syften. Vi kommer i förväg meddela användare via e-post och lägga upp informationen i våra online-kanaler om dessa förändringar är materiella och kräver ditt godkännande, om så lagen kräver det.

Leverantörskategorier för tredje parter

LEGO Group arbetar med flertalet betrodda partners för att säkerställa att vi ger dig, våra affärspartners och våra medarbetare bästa möjliga upplevelse. Detta innebär att vi då och då måste tillåta tredje parter att behandla personuppgifter.

Vi har kategoriserat typen av leverantörer vi använder och vad vi använder dem för efter kategorier för att ge dig en överblick.

Om du däremot vill veta vilka cookies vi placerar på dina enheter kan du se den detaljerade cookielistan https://www.lego.com/legal/cookieinfo för tredje parter.

Vi behandlar personuppgifter med leverantörer i följande kategorier:

IT-tjänsteleverantörer – vi anlitar flera olika betrodda partners över hela världen för IT- och systemadministrationstjänster – avseende både våra kund- och partneraktiviteter samt våra interna IT- och administrationssystem.

Globala betalningsleverantörer och behandlingsparters – för att säkerställa en säker och effektiv betalningsprocess både på nätet, i butik och genom fakturor eller pengaöverföring.

Molnlagringspartners – vi lagrar våra och dina uppgifter i säkra datacenter runt om i världen.

Partners och byråer för bekämpning och förhindrande av bedrägeri – arbetar med LEGO Group över hela världen för att säkerställa att LEGO Group inte blir bedragna.

Magasinerings-, packnings-, frakt- och leveranspartners – hjälper oss att få ut våra produkter i händerna på våra kunder och affärspartners runt om i världen.

Katalogtryckning samt e-post- och postpartners – hjälper oss se till att kataloger och tidningar når ut till dig.

Marknadsföringspartners – för att kunna tillhandahålla målinriktade och personliga annonser, erbjudanden och kampanjer när du interagerar med LEGO på våra onlineplattformar, på sociala medier, i butik eller på annat sätt.

Partners för sociala medier – för att vara tillgängliga och låta dig interagera med LEGO Group på de plattformar som du befinner dig på.

Leverantörer av enkäter, frågeformulär och produktutvärderingar – hjälper oss att säkerställa att vi tar emot viktig feedback om din LEGO®-upplevelse!

Skatt- och tullmyndigheter, tillsynsmyndigheter och andra globala myndigheter – som kräver rapportering av behandlingsaktiviteter under vissa omständigheter.

Rådgivare – inklusive advokater, banker, revisorer och försäkringsbolag globalt som tillhandahåller konsulttjänster, banktjänster, juridiska tjänster, försäkringstjänster och redovisningstjänster till LEGO Group.