Політика конфіденційності

Остання редакція: 20 червня 2018 року

TRUSTe

Наша Політика конфіденційності

Пропонуємо вашій увазі нашу політику конфіденційності! Ми дуже раді, що ви хочете докладніше дізнатися про те, як саме ми забезпечуємо безпеку вашої інформації. З цієї політики ви дізнаєтесь, як ми забезпечуємо безпеку ваших персональних даних, коли ви відвідуєте наш веб-сайт (незалежно від того, як ви на нього потрапили) або використовуєте наші служби чи додатки. Також у цій політиці йдеться про ваші права на конфіденційність і про те, як вас захищає законодавство.
Отже, у цій політиці ви зможете знайти докладні відомості про те, як ми отримуємо, зберігаємо, використовуємо та надаємо персональні дані, які отримуємо.
Як вступ, ми розглядаємо кілька практичних, але дуже важливих аспектів, на які вам варто звернути увагу.

Хто ми?

До складу Групи компаній LEGO входить декілька юридичних осіб, які працюють у різних країнах світу. Докладніше про Групу компаній LEGO можна дізнатися на цій сторінці https://www.lego.com/aboutus
Ця політика конфіденційності публікується від імені всіх компаній, які входять до Групи компаній LEGO. Всі компанії, які входять до Групи компаній LEGO, ухвалили рішення про те, що данська компанія LEGO System A/S є нашим глобальним оператором даних (тобто тим, хто відповідає за дані). Відповідно, коли у цій політиці ми використовуємо слова «ми», «нас», «наш», «нам», фактично ми говоримо про компанію LEGO System A/S.

Як з нами зв’язатися?

Ми призначили уповноваженого із захисту персональних даних (далі — «уповноважений»), який відповідає за всі питання, пов’язані з цією політикою конфіденційності. Якщо у вас виникнуть будь-які питання щодо цієї політики, зверніться до нашого уповноваженого за вказаною нижче адресою.

LEGO System A/S
Aastvej 1,
7190 Billund
Denmark (Данія)
Att: (До уваги:) Data Protection Officer (Уповноваженого із захисту персональних даних)
або по електронній пошті: privacy.officer@LEGO.com
Тел.: +44 1 753 826 000

Вкажіть своє ім’я та, якщо знаєте, компанію Групи LEGO, з якою пов’язаний ваш запит. Якщо у вас немає цієї інформації, не хвилюйтеся: ми опрацюємо ваш запит так, ніби це питання пов’язане безпосередньо з LEGO System A/S.

Ваші права як особи, чиї персональні дані ми маємо (тобто суб’єкта персональних даних)

Ви можете самостійно вносити зміни до інформації про свій обліковий запис, редагуючи її у налаштуваннях. Якщо ви бажаєте скасувати підписку, наприклад, відмовитися від наших інформаційних бюлетенів або маркетингових повідомлень, ви можете зробити це за допомогою посилання, яке міститься у таких повідомленнях. Якщо ви хочете видалити вже збережені у вас файли cookie, з нашої політики використання файлів cookie ви дізнаєтесь, як це зробити (докладніше про це далі в політиці у розділі «Файли cookie»).

У будь-який момент, коли у нас є ваші персональні дані або ми їх опрацьовуємо, ви маєте наступні права:

  1. Право доступу. Ви маєте право подати запит на доступ до ваших даних.
  2. Право на виправлення. Ви маєте право на виправлення ваших даних, якщо вони неточні або неповні.
  3. Право на забуття. За певних обставин ви можете подати запит на видалення з наших систем ваших даних. Якщо ми зобов’язані зберігати цю інформацію відповідно до чинного законодавства або якщо її видалення неможливо чи недоцільно здійснити, ми не видалимо таку інформацію, проте зберігатимемо її рівно стільки, скільки потрібно, а в наших системах опрацювання даних застосуємо обмеження за часом.
  4. Право на обмеження опрацювання даних. За певних умов ви маєте право обмежити опрацювання даних.
  5. Право на перенесення. Ви маєте право подати запит на передачу ваших даних до іншої організації.
  6. Право на заперечення. Ви маєте право заперечувати проти здійснення певних типів опрацювання даних, на кшталт адресного маркетингу.
  7. Право заперечувати проти автоматизованого опрацювання даних, у тому числі профілювання. Ви також маєте право не допускати безпосереднього прийняття комп’ютером рішень щодо вас (це не поширюється на маркетинг загального характеру на основі вашого віку чи статі).
  8. Право на судовий розгляд. Якщо ми відхилимо ваш запит, який було подано в рамках реалізації права на доступ до інформації, ми повідомимо вам причину цього. Ви маєте право подати скаргу.

Перш ніж звертатися до нас, варто пам’ятати про один важливий аспект. На наших сайтах і в наших додатках можуть міститися посилання на інші веб-сайти, які нам не належать та зміст яких ми не контролюємо. Наприклад, це можуть бути платформи або служби соціальних мереж. Ми не відповідаємо за забезпечення конфіденційності на цих веб-сайтах, тож якщо у вас є питання щодо таких сайтів, вам слід звертатися безпосередньо до їх власників. Також ми нагадуємо вам, що інші веб-сайти регулюються власною політикою конфіденційності, з якою вам слід уважно ознайомитись, оскільки вони можуть легко отримувати, зберігати, використовувати і надавати ваші персональні дані.

Скарги на нашу поведінку

Ви маєте право подати скаргу, якщо ви вважаєте, що Група компаній LEGO не виконує своїх зобов’язань щодо ваших даних.

Ми призначили у Групі компаній LEGO уповноваженого із захисту персональних даних, який дуже серйозно ставиться до кожної скарги. Ви можете звернутися до нашого уповноваженого із захисту персональних даних за адресою privacy.officer@lego.com. Ми надішлемо вам підтвердження впродовж 5 днів та зробимо все можливе, щоб вирішити проблему протягом 1 місяця. Якщо проблема складна або для її вирішення потрібні значні зусилля, цей процес може зайняти більше часу, але ми триматимемо вас в курсі.

У вас також завжди є право подати скаргу до компетентних наглядових органів, але оскільки ми дуже серйозно ставимося до питань конфіденційності, то будемо вдячні, якщо ви обговорите проблему саме з нами. Компетентним наглядовим органом є Агентство із захисту персональних даних Данії. Детальніше про це можна дізнатися на веб-сторінці Агентства: https://www.datatilsynet.dk/.

Ви можете подати скаргу щодо:

  1. опрацювання ваших персональних даних;
  2. опрацювання вашого запиту на доступ до даних;
  3. розгляду вашої скарги;
  4. подати апеляцію щодо будь-якого рішення, винесеного за підсумками скарги.

Наші правила збору даних

Ми дуже серйозно ставимося до вашої конфіденційності, тому ми запитуватимемо у вас тільки ту інформацію, яка нам потрібна, щоб ефективно надавати вам послуги.
Коли ми отримуємо дані клієнтів, ми завжди:

  • просимо дозволу на отримання таких даних
  • використовуємо такі дані лише у зв’язку з узгодженою причиною та впродовж такого часу, коли вони необхідні
  • як мінімум, дотримуємося вимог законодавства про захист персональних даних тієї країни, в якій ми надаємо вам послуги через наш веб-сайт або додатки.
  • зберігаємо дані, які ми зобов’язані мати для дотримання встановлених законом вимог
  • пояснюємо, навіщо нам потрібні такі дані та як ми їх використовуватимемо (якщо у нас немає поважних причин цього не робити)
  • регулярно перевіряємо та оновлюємо інформацію про конфіденційність (ми також можемо звіряти інформацію з іншою базою даних, щоб упевнитися, що вона вірна)
  • нікому не надаємо дані, за винятком випадків, передбачених чинним законодавством або за наявності поважних причин на це; а також, коли ми маємо дозвіл від вас або, якщо ви дитина віком до 16 років, від ваших батьків.

Отримання даних по наших інтернет-каналах

Ми отримуємо від вас ваші персональні та анонімні дані, коли ви відвідуєте будь-які з веб-сайтів домену LEGO.com або використовуєте один із наших додатків. Користуючись нашими інтернет-каналами, ви зможете перевіряти, чи отримуємо ми дані відповідно до умов використання веб-сайту.

Також ми отримуємо інформацію через третіх осіб, коли ви відвідуєте нашу сторінку на сайтах соціальних мереж (наприклад, у Facebook, Twitter, Youtube, Instagram, Wechat тощо).

Типи персональних даних, які ми збираємо

Коли ви відвідуєте будь-який з відповідних інтернет-каналів, ми можемо збирати:

  • інформацію для реєстрації, яку використовуємо, щоб допомогти вам налаштувати обліковий запис (наприклад, це можуть бути ваше ім’я, країна, стать, дата народження, адреса електронної пошти, ім’я користувача та пароль).
  • інформацію про платежі або транзакції, яку ми використовуємо, коли ви купуєте продукти або використовуєте онлайн-служби (наприклад, поштову адресу, номер телефону чи номер кредитної картки)
  • інформацію про ваше розташування або IP-адресу, яку ми використовуємо, щоб надавати вам корисні матеріали.
  • інформацію, яку ви опублікували у відкритому доступі на наших форумах.
  • інформацію, яку ви надіслали одному користувачеві або групі користувачів за допомогою наших служб обміну повідомленнями, чату або публікації
  • інформацію, яку ви надаєте під час використання наших власних інтернет-каналів або сторонніх каналів (наприклад, соціальних мереж) або коли ви розміщуєте у своєму обліковому записі LEGO посилання на сторонню платформу.

Навіщо нам потрібно опрацьовувати персональні дані?

З юридичної точки зору спосіб, в який ми «опрацьовуємо дані», описує, як саме ми отримуємо, зберігаємо, використовуємо, надаємо та видаляємо дані, які ми отримуємо від клієнтів. Коли ви надаєте нам персональні дані через наші інтернет-канали, ми опрацьовуватимемо ваші дані так, як описано в цій Політиці конфіденційності.

Оскільки ми є міжнародною компанією, яка продає іграшки безпосередньо клієнтам та пропонує своїм фанатам різні можливості, нам потрібно опрацьовувати персональні дані клієнтів, щоб:

  • клієнти могли купувати товари в нашому онлайн-магазині LEGO та отримувати їх там, де зручно
  • клієнти могли реєструватися для оформлення будь-яких облікових записів та отримання послуг, якими вони хочуть скористатися
  • клієнти могли використовувати можливості LEGO, які ми для них створили, в Інтернеті та в реальному житті
  • клієнти могли ділитися інформацією на наших загальнодоступних форумах
  • ми могли надсилати клієнтам будь-яку інформацію, яку вони запросили, або відповідати на їхні запитання
  • ми могли попросити клієнтів надати відгуки про наші послуги за допомогою опитувань
  • ми могли надавати клієнтам актуальну маркетингову інформацію про свої продукти.

Слід завжди пам’ятати, що у випадку, коли ви використовуєте будь-яку послугу LEGO через той чи інший сторонній канал, на кшталт соціальних мереж або додатків LEGO, ваші персональні дані також можуть опрацьовуватися певними третіми особами відповідно до їх власних процесів забезпечення конфіденційності.

Ми можемо використовувати автоматизований процес прийняття рішень під час опрацювання ваших персональних даних у зв’язку з певними послугами та продуктами. Як приклад можна назвати наші заходи щодо запобігання та виявлення шахрайства на сайті shop.LEGO.com. Якщо ви незадоволені прийнятим автоматичним рішенням, ви можете надіслати запит, щоб його точність була перевірена вручну.

Як ми опрацьовуємо персональні дані?

Коли ви відвідуєте наші інтернет-канали або використовуєте сторонні сайти чи платформи, ми застосовуємо різні технології, наприклад, файли cookie, файли флеш-cookie, пікселі та веб-маяки для опрацювання ваших персональних даних.

Ознайомтеся з нашою Політикою використання файлів cookie для отримання додаткової інформації, у тому числі про те, як видаляти файли cookie, розміщені на вашому пристрої, та як загалом запобігти їх розміщенню.

Звертаємо увагу, що у випадку, якщо ви активуєте на своєму пристрої функціонал для запобігання розміщенню файлів cookie, деякі наші служби та функції не працюватимуть.

Також ми отримуємо інформацію з інших надійних джерел, тому ми можемо оновлювати і доповнювати отримані нами персональні дані самостійно.

Надання інформації надійним підрозділам (іншим компаніям групи LEGO)

Нашим підрозділам (іншим компаніям Групи LEGO) час від часу може знадобитися доступ до вашої інформації, щоб надавати вам послуги від нашого імені. Оскільки Група компаній LEGO дбає про конфіденційність вашої інформації, ми прийняли рішення про впровадження однакових заходів із захисту конфіденційності в усіх країнах світу, аби ви почувалися в безпеці незалежно від того, яка саме компанія з групи LEGO використовує ваші дані. З юридичної точки зору, інші компанії Групи LEGO виступатимуть як «оператори персональних даних», і на них поширюватимуться вимоги законів про опрацювання даних. Їм потрібні ваші персональні дані, щоб вони могли:

  • доставляти товари та послуги, які ви запросили
  • звертатися до вас щодо вашого облікового запису або транзакцій
  • надсилати вам інформацію про наші сайти, додатки та політики
  • надсилати вам усі інформаційні бюлетені, на які ви підписалися (ви можете в будь-який момент скасувати підписку)
  • опрацьовувати інформацію, яку даний підрозділ формально зобов’язаний опрацьовувати від нашого імені за договором, наприклад здійснювати купівлю, яку ви розмістили, керувати діями у зв’язку з вашим обліковим записом LEGO ID або даними облікового VIP-запису.
  • виявляти, перевіряти та зупиняти будь-які дії, які можуть порушити наші політики або закон

Надання інформації на загальнодоступних форумах та в чаті

Оскільки будь-яка особа може читати наші загальнодоступні форуми та чати, персональні дані, які ви там опублікуєте, можуть бути доступні всім. Якщо ви хочете, щоб ми видалили будь-які ваші персональні дані із загальнодоступних розділів нашого сайту, зверніться до нашої Служби підтримки клієнтів. Якщо з будь-якої причини ми не зможемо видалити ваші персональні дані, ми повідомимо вас про причину. Якщо вам немає 16 років, для використання функцій загальнодоступних форумів або чату вам знадобиться дозвіл батьків або законного опікуна.

Надання доступу до LEGO ID

Ви можете використовувати свій обліковий запис LEGO ID на веб-сайтах наших довірених партнерів, щоб грати у віртуальні ігри, не створюючи окремий обліковий запис. Якщо ви вирішите використовувати свій обліковий запис LEGO ID, ми матимемо доступ до певної інформації, яку ви надасте стороннім веб-сайтам. Ми будемо отримувати, зберігати, використовувати та опрацьовувати таку інформацію відповідно до цієї Політики конфіденційності. Сторонні сайти також зможуть отримувати доступ до певної інформації з вашого профілю LEGO ID, щоб ви могли використовувати різні можливості на таких сайтах. Ознайомтеся з їхніми політиками конфіденційності, якщо хочете докладніше дізнатися про те, як вони використовують вашу інформацію.

Надання доступу до інформації в соціальних мережах (функціях) та віджетах

На деяких з наших веб-сайтів можуть міститися посилання на соціальні мережі, наприклад, кнопка «Вподобати» для Facebook, віджети, такі як кнопка «Поділитися», та інтерактивні міні-програми. Якщо ви натиснете на будь-яке з цих посилань, відповідна функція може отримати вашу IP-адресу та зафіксувати, на якій сторінці ви знаходилися в той момент. Ці функції також можуть використовувати файли cookie для коректної роботи. Функції та віджети соціальних мереж розміщуються третіми особами або можуть розміщуватися безпосередньо на нашому веб-сайті. Коли ви використовуєте ці функції та віджети, ваші персональні дані опрацьовуватимуться відповідними третіми особами згідно з їх власними політиками конфіденційності.

Надання інформації іншим компаніям

За цим посиланням розміщений список категорій довірених третіх осіб, яким ми можемо надавати вашу інформацію.
Ми не надаватимемо ваші персональні дані жодним особам за межами Групи компаній LEGO, за винятком наступних ситуацій:

  • коли нам необхідно забезпечити дотримання умов використання або політик, з якими ми просимо погоджуватися наших клієнтів;
  • коли нам потрібно захищати безпеку, права та власність наших клієнтів чи сторонніх партнерів;
  • коли нам потрібно дотримуватися юридичних вимог або коли розкриття даних обумовлене положеннями чинного законодавства;
  • коли ми звертаємося з проханням про надання послуг від нашого імені до інших компаній, таких як кур’єрські служби, вантажоперевізники та складські компанії, платіжні сервіси, ІТ-платформи, постачальники послуг з виявлення та запобігання шахрайству, постачальники опитувань, каталогів продуктів, а також підрядники з обслуговування клієнтів, ми укладаємо з такими компаніями контракти, щоб гарантувати використання ними ваших персональних даних виключно для надання узгоджених послуг та відповідно до вимог законодавства;
  • When we store your information using secure cloud storage services/facilities. We have contracts with companies to make sure they only use your personal information for the agreed services and meet legal requirements;
  • коли ми зберігаємо вашу інформацію за допомогою захищених служб та об’єктів хмарного зберігання даних. Ми укладаємо з такими компаніями контракти, щоб гарантувати використання ними ваших персональних даних виключно для надання узгоджених послуг та відповідно до наших юридичних вимог;
  • коли ви надаєте нам дозвіл поділитися вашими даними з третіми особами, щоб вони могли надсилати вам інформацію про їхні продукти та рекламні акції (ви можете відмовитися від отримання таких електронних листів, звернувшись до Служби підтримки клієнтів LEGO хоча в окремих випадках вам також може знадобитися зв’язатися безпосередньо з третьою стороною);
  • коли ви надаєте нам дозвіл поділитися вашими даними з третіми особами, щоб вони могли надсилати вам маркетингову інформацію та відомості про спеціальні акції, що стосуються наших товарів (як приклад можна навести персоналізовану рекламу, яка демонструється на платформі соціальної мережі). Ви можете відмовитися від участі в таких маркетингових заходах, змінивши на своєму пристрої параметри для файлів cookie. У деяких випадках вам також може знадобитися безпосередньо звернутися до третіх осіб (у випадку соціальних мереж змінити налаштування конфіденційності та запросити видалення отриманої інформації на сторонньому сайті)
  • коли ви просите нас надати ваші персональні дані стороннім сайтам або платформам, таким як сайти соціальних мереж, де після надання вони опрацьовуватимуться відповідними третіми особами згідно з їх власними процесами забезпечення конфіденційності

Як довго ми зберігаємо ваші персональні дані?

Ми зберігатимемо ваші персональні дані, поки активний ваш обліковий запис або поки вони потрібні нам для надання послуги. У нас існують так звані політики зберігання для кожної категорії персональних даних, які ми опрацьовуємо.

Якщо ви хочете скасувати свій обліковий запис або видалити ваші дані, ми збережемо тільки ту інформацію, яка нам потрібна з юридичних причин, для врегулювання розбіжностей або виконання угод.

Файли cookie — це невеликі файли даних, які браузер розміщує на вашому комп’ютері або пристрої. Сам файл cookie не містить інформації та не збирає її. Однак, коли сервер зчитує його через веб-браузер, він допомагає зробити веб-сайт зручнішим для користувача, наприклад, запам’ятовуючи попередні покупки або відомості про обліковий запис.
Як і більшість веб-сайтів, наші інтернет-канали та додатки збирають певну інформацію (наприклад, інформацію про IP-адреси, браузери, інтернет-провайдерів, сторінки, з яких виконано перехід, сторінки, на яких користувач залишає сайт, операційні системи, позначки дати, відмітки часу та данні відвідування). Ця інформація не буде пов’язана з жодною іншою інформацією, яку ми отримуємо про вас, якщо ви не надасте на це свою згоду.
І ми, і утиліти відстеження сторонніх партнерів використовуємо сховище в браузері, сховище в додатку, файли cookie, пікселі, веб-маяки, сценарії та теги для аналізу тенденцій, адміністрування сайту, відстеження переміщень користувачів по сайту та отримання демографічної інформації про базу користувачів загалом. Ми можемо отримувати звіти від утиліт відстеження сторонніх партнерів як за окремими даними, так і в сукупності. Для отримання додаткової інформації про файли cookie ознайомтеся з нашою Політикою використання файлів cookie.

TRUSTe

Безпека дітей в Інтернеті

Ми ретельно дбаємо про безпеку дітей в Інтернеті та реалізували додаткові процеси забезпечення конфіденційності, щоб гарантувати безпеку наших юних фанатів під час використання ними наших інтернет-каналів. Зверніть увагу, що певні функції мають обмеження за віком, щоб не допустити випадкового використання таких функцій дітьми. Також ми вживаємо всіх розумних заходів для того, щоб не отримувати, не зберігати, не використовувати та не опрацьовувати персональні дані дітей, які можуть використовувати такі функції без належної згоди батьків.

Ми приєдналися до програми безпеки дітей у цифровому середовищі, в рамках якої щорічно проводяться перевірки нашої компанії, щоб переконатися в тому, що ми дотримуємося відповідних правил при взаємодії з дітьми в Інтернеті.

Також ми дотримуємося всіх чинних законів щодо дітей віком від 13 до 18 років і, коли йдеться про персональні дані, вважаємо будь-яку особу молодше 16 років дитиною

Якщо у вас виникнуть будь-які питання чи сумніви щодо нашої Політики конфіденційності, зверніться до нашого уповноваженого із захисту персональних даних за адресою privacy.officer@lego.com.

Якщо у вас є питання, пов’язані з конфіденційністю або використанням даних, на які ми не надали задовільної відповіді, зверніться до нашого постачальника послуг із врегулювання розбіжностей у США (безкоштовно) на сторінці https://feedback-form.truste.com/watchdog/request. Щоб переглянути список об’єктів, на які поширюється діяльність нашого постачальника послуг із врегулювання розбіжностей, натисніть значок у верхній частині цього розділу.

Коли ми опрацьовуємо персональні дані дітей, ми вживаємо додаткових заходів для захисту їхньої конфіденційності, в тому числі:

  • обов’язково повідомляємо батькам, які персональні дані ми отримуємо від їхньої дитини, зберігаємо, використовуємо та опрацьовуємо, а також пояснюємо, як ми розкриваємо цю інформацію
  • дотримуємося вимог законодавства, для чого просимо батьків погодитися на отримання, використання та опрацювання даних дитини, а також на відправку дитині інформації про наші товари та послуги
  • обмежуємо отримання, зберігання, використання та опрацювання персональних даних дітей лише тими даними, які обґрунтовано необхідні для того, щоб вони могли брати участь у будь-якій діяльності на сайті
  • надаємо батькам доступ або можливість запросити доступ до персональних даних, які ми отримали від дитини (батьки також можуть подати запит щодо внесення змін або видалення персональних даних своєї дитини).

Отримання та використання інформації дітей

Хоча деякі з наших веб-сайтів, каналів та додатків розробляються з урахуванням інтересів користувачів різного віку, є такі, які призначені для використання переважно дітьми. Завжди коли ми отримуємо персональну інформацію від дитини, ми зберігаємо її рівно стільки часу, скільки це необхідно, щоб надавати послуги, або стільки, скільки ми зобов’язані зберігати таку інформацію відповідно до умов чинного законодавства.

Хоча діти можуть вибрати, чи надавати нам свою інформацію, на наших веб-сайтах є функції, які не працюватимуть, якщо вони не нададуть нам свою інформацію. Коли персональні дані потрібні для роботи певних функцій, ми просимо надати нам тільки ту інформацію, яка обґрунтовано необхідна для участі у будь-якій діяльності.

Ось деякі приклади ситуацій, в яких ми отримуємо дані дітей:

  • Діти реєструються на сайті

Діти можуть реєструватися на наших веб-сайтах, щоб отримувати доступ до різноманітних служб, у тому числі до матеріалів, ігор та змагань. Під час реєстрації ми можемо попросити дитину надати нам адресу електронної пошти батьків або законного опікуна, ім’я самої дитини, її стать, дату народження, ім’я користувача та пароль. Ми використовуємо цю інформацію задля безпеки та для того, щоб надсилати повідомлення. Ми настійно рекомендуємо дітям не використовувати жодних персональних даних при створенні імені користувача.

  • Діти самі демонструють створені матеріали

На деяких з наших веб-сайтів діти можуть створювати або використовувати матеріали самостійно. Оскільки для роботи лише деяких із цихфункцій потрібні персональні дані дитини, не для всіх видів діяльності потрібна згода батьків чи законного опікуна. Завжди, коли в рамках будь-якої діяльності у дитини може з’явитися можливість надати свої персональні дані, ми або перевіряємо матеріали самостійно та обов’язково видаляємо персональні дані, або просимо дозвіл батьків чи законного опікуна на отримання відповідних даних. До персональних даних, які діти в минулому надавали нам, відносяться історії, поля для введення довільного тексту, малюнки (що дозволяють ввести інформацію у вигляді тексту або намалювати у довільній формі), фотографії вашої дитини, аудіокліпи, відеофайли, а також будь-які матеріали й інші постійні ідентифікатори, які дозволяють будь-яким чином однозначно ідентифікувати дитину. Якщо на додачу до отримання матеріалів, які містять персональні дані, ми також плануємо демонструвати такі матеріали загальнодоступним способом або передавати третім особам, щоб вони могли їх використовувати, ми попросимо батьків або законного опікуна надати так звану перевіряєму батьківську згоду (яка є більш високим рівнем батьківської згоди).

  • Діти беруть участь у конкурсах та розіграшах

Якщо дитина хоче взяти участь у конкурсі, ми попросимо надати персональні дані, які нам потрібні для організації такої участі. Зазвичай ми просимо лише ім’я дитини (для того, щоб ми могли відрізнити братів та сестер) і адресу електронної пошти батьків або законного опікуна (з метою дотримання вимог законодавства про повідомлення відповідального дорослого). Ми звернемося до батьків лише в тому випадку, якщо дитина виграє у конкурсі чи розіграші, щоб з’ясувати, куди саме відправити приз. Якщо за умовами конкурсу для участі необхідно створити будь-які матеріали, ми можемо заздалегідь попросити батьківську згоду по електронній пошті для дотримання вимог щодо конфіденційності матеріалів, які діти створюють самі (докладніше про матеріали, які створюють діти, йдеться вище). Без згоди діти не зможуть брати участь у наших конкурсах.

  • Діти отримують від нас повідомлення електронною поштою

Ми можемо запитати контактні дані дитини (у тому числі адресу електронної пошти), щоб мати змогу відповісти на запитання, яке нам задають. З метою дотримання вимог законодавства у різних країнах світу ми видалимо будь-яку інформацію, яку маємо про дитину, одразу після надсилання відповіді. Якщо нам необхідно буде вдруге зв’язатися з дитиною, наприклад, щоб відповісти на додаткові питання, ми запитаємо адресу електронної пошти батьків або законного опікуна. Ми зберігатимемо дані для зв’язку з дитиною через Інтернет лише стільки часу, скільки це необхідно для виконання її запиту, і не будемо використовувати таку інформацію в жодних інших цілях. Якщо нам будь-коли знадобиться інформація для звернення до дитини через Інтернет з метою постійного спілкування, ми за першої нагоди попросимо адресу електронної пошти батьків або законного опікуна, щоб поінформувати дорослого про дані, які ми отримуємо, і надати йому можливість попросити нас перестати отримувати такі дані. Батьки або законні опікуни можуть в будь-який момент відмовитися від нашого спілкування з дитиною, виконавши інструкції зі скасування підписки, які містяться в кожному повідомленні, що ми надсилаємо (у випадку декількох каналів спілкування, дорослому можливо доведеться відмовитися від кожного з них окремо). В якості альтернативи дорослі можуть звернутися до Служби підтримки клієнтів LEGO.

  • Діти отримують push-сповіщення в додатку

Багато додатків надсилають користувачам на мобільні телефони або інші пристрої так звані push-сповіщення, щоб повідомляти їх про останні новини (іноді навіть тоді, коли конкретний додаток не використовується). Деякі з наших додатків призначені для використання дітьми. Ми просимо дітей надати адресу електронної пошти батьків або законного опікуна, щоб ми могли повідомити дорослого про запит, зроблений дитиною, перш ніж почнемо надсилати дітям push-сповіщення від наших додатків. Ми не пов’язуємо ідентифікатор пристрою з жодними персональними даними, не отримавши на це батьківську згоду. Якщо ви хочете, щоб дитина перестала отримувати push-сповіщення від одного з додатків, ви завжди можете змінити налаштування пристрою, який використовує ваша дитина.

  • Ми отримуємо інформацію про місцезнаходження

Деякі з наших веб-сайтів, каналів та додатків призначені для дітей. Ми електронною поштою просимо батьків або законного опікуна надати свою згоду, перш ніж отримаємо інформацію про адресу або координати місця перебування дитини. Ми робимо це тому, що така інформація дасть нам можливість ідентифікувати конкретну дитину. І навпаки, ми не вимагаємо батьківської згоди, щоб отримати інформацію про місто, країну чи регіон, в якому живе дитина, якщо така інформація не пов’язана безпосередньо з конкретною дитиною. Це пов’язано з тим, що така інформація загального характеру не дасть нам змоги ідентифікувати конкретну дитину. Якщо ви хочете, щоб ми перестали отримувати інформацію про місцезнаходження такого типу, ви завжди можете змінити налаштування пристрою, який використовує ваша дитина. В якості альтернативи ви можете звернутися до Служби підтримки клієнтів LEGO.

  • Ми отримуємо постійні ідентифікатори

Щоб зробити використання наших інтернет-каналів зручнішим та кориснішим для наших відвідувачів, ми автоматично отримуємо інформацію деяких типів (наприклад, інформацію про IP-адреси, ідентифікатори мобільних пристроїв, браузери, інтернет-провайдерів, сторінки, з яких виконано перехід, сторінки, на яких користувач залишає сайт, частоту відвідувань, операційні системи, відмітки дати та часу, а також данні відвідування). Ми отримуємо зазначену інформацію за допомогою певних технологій, серед яких файли cookie, пікселі, файли флеш-cookie, веб-маяки та інші унікальні ідентифікатори (ми даємо їм визначення у розділі «Політика використання файлів cookie» у цій Політиці конфіденційності). Ми можемо отримувати цю інформацію самостійно або попросити третіх осіб, щоб вони опрацьовували дані від нашого імені. Ми використовуємо ці дані, щоб надавати дітям доступ до різних функцій та дій в Інтернеті, налаштовувати матеріали для конкретної особи, покращувати наші інтернет-канали, аналізувати ефективність нашого інтернет-каналу та створювати анонімні звіти. Якщо ми будь-коли захочемо отримати дані дитини з будь-якої іншої причини, ми заздалегідь звернемося до батьків або законного опікуна для отримання згоди. Список сторонніх операторів персональних даних, які отримують такі постійні ідентифікатори на нашому сайті та у додатках, наведений у Політиці використання файлів cookie.

Що, як ми випадково отримаємо дані дитини?

Якщо ми виявимо, що ненавмисно отримали інформацію від дитини у спосіб, який не відповідає вимогам Закону про захист конфіденційності дітей в Інтернеті (COPPA), ми негайно видалимо таку інформацію.

Запит батьківської згоди

Запит згоди нижнього рівня електронною поштою
Якщо нам потрібно буде отримати персональні дані дитини, ми запитаємо батьківську згоду відповідно до вимог Закону про захист конфіденційності дітей в Інтернеті (COPPA). Ми надішлемо батькам або законному опікуну дитини повідомлення електронною поштою, в якому пояснимо, яку інформацію ми отримуємо та як плануємо її використовувати, а також попросимо надати згоду або відмовити в ній. Якщо в розумні терміни ми не отримаємо батьківської згоди, то видалимо всю інформацію, отриману нами від дитини, у тому числі контактні дані дорослого, які ми просили, щоб запитати згоди.

Запит перевіряємої згоди високого рівня

Якщо нам потрібно буде опублікувати персональні дані дитини в загальному доступі або надати їх третій особі, ми спробуємо отримати батьківську згоду вищого рівня, ніж та, що запитується електронною поштою, як описано вище. Ми можемо попросити скористатися для перевірки кредитною карткою або іншим способом оплати (для цього буде знято символічну суму), підтвердити згоду по телефону або у відеочаті з відповідним представником служби підтримки або попросити дорослого підписати форму згоди та надіслати її нам поштою, у вигляді додатку до електронного листа або факсом. Ми можемо надати батькам або законному опікуну спеціальний PIN-код чи пароль, який він зможе використовувати при подальшому спілкуванні, щоб підтвердити особу відповідного дорослого.

Що, як до батьків або законного опікуна не звернулися за згодою?

Якщо дитина молодше 16 років отримує доступ до інтернет-каналу, який призначений для дітей, використовуючи систему перевірки віку, ми надішлемо її батькам або законному опікуну повідомлення електронною поштою, перш ніж отримаємо будь-які персональні дані від дитини. Якщо ви вважаєте, що ваша дитина бере участь у будь-якій онлайн-діяльності, в рамках якої здійснюється збір її персональних даних, а ви або хтось інший із батьків чи законний опікун не отримали електронного листа зі сповіщенням про це або з проханням надати згоду, зверніться до нашого уповноваженого із захисту персональних даних за адресою privacy.officer@lego.com. Ми не використовуватимемо адреси електронної пошти, надані для отримання батьківської згоди з жодною іншою метою, якщо дорослий прямо не погодиться отримувати маркетингові повідомлення або не візьме участі в діяльності, що передбачає звернення електронною поштою.

Можливості вибору та інструменти керування для батьків

В будь-який момент батьки або законні опікуни можуть відмовити нам у згоді на використання та отримання подальших персональних даних дитини. Батьки або законні опікуни можуть попросити нас видалити з баз даних персональні дані, які ми отримали у зв’язку з обліковим записом дитини. Оскільки персональні дані необхідні для користування певними послугами, видалення даних дитини може призвести до того, що обліковий запис, участь або послуга будуть надалі недоступні для цієї дитині.

Якщо у дитини є зареєстрований обліковий запис LEGO ID, батьки та законні опікуни можуть отримувати доступ до персональних даних, наданих дитиною, змінювати або видаляти їх у наступний спосіб:

Якщо ви хотіли б звернутися до нас, повідомте ім’я користувача вашої дитини, а також ваш номер телефону та адресу електронної пошти. Нам потрібно буде підтвердити вашу особу як одного з батьків або законного опікуна дитини, перш ніж надавати доступ до персональних даних цієї дитини. Ми відповімо на ваш запит у розумний термін.

Якщо ми внесемо суттєві зміни до процесів використання персональних даних, отриманих від дитини віком до 16 років, ми повідомимо про це її батьків або законного опікуна електронною поштою та попросимо надати перевіряєму батьківську згоду на нові варіанти використання персональних даних дитини.

Надання загального доступу до інформації, коли ми маємо на це згоду

Якщо ми отримали батьківську згоду високого рівня на публічний доступ до персональних даних дитини, ми також можемо надавати персональні дані своїм постачальникам послуг або правоохоронним органам. Ми можемо надавати інформацію своїм постачальникам послуг, у тому числі розробникам програмних рішень, партнерам з безпеки в Інтернеті та обслуговування клієнтів. Наші контракти з цими компаніями передбачають, що вони використовуватимуть персональні дані лише з узгодженою метою.

Ми можемо надавати персональні дані іншим з метою дотримання юридичних вимог або коли розкриття даних вимагається за законом. У тій мірі, в якій дозволено чинним законодавством, ми також можемо надати отримані від дітей персональні дані, щоб:

  • виконати вимогу правоохоронних чи урядових органів (зокрема шкіл та інших дитячих установ) або уникнути відповідальності
  • оприлюднити інформацію, яка, на нашу думку, дозволить запобігти злочину
  • сприяти ходу розслідування, пов’язаного з громадською безпекою
  • забезпечити безпеку дитини, яка використовує наші інтернет-канали
  • захистити технології наших постачальників послуг або безпеку власних інтернет-каналів

Батьки мають право погодитися на отримання, використання та опрацювання персональних даних їхніх дітей, не погоджуючись при цьому обов’язково на надання таких даних третім особам. Ми не надаємо інформацію третім особам у жодних інших випадках, крім тих, які описані вище.

Наші співробітники

Незалежно від того, чи є ви нашим співробітником в даний момент чи подаєте заявку у відповідь на розміщену вакансію, нам потрібно буде опрацювати певну інформацію, пов’язану з вашою роботою або заявкою. Принципи цієї Політики конфіденційності поширюються також і на інформацію про вашу роботу чи заявку.

Партнери LEGO

Під партнерами LEGO розуміють компанії, які співпрацюють з Групою компаній LEGO. Ми опрацьовуємо інформацію, пов’язану з компаніями-партнерами LEGO, з метою співпраці та оцінки.

Безпека та цілісність даних

Безпека, цілісність та конфіденційність інформації клієнтів вкрай важливі для нас. Ми впровадили технічні, адміністративні та фізичні заходи безпеки для захисту персональних даних від несанкціонованого доступу, розголошення, використання та внесення змін. Коли дані, які містять персональну інформацію, передаються за межі компанії для їх переміщення використовуються технології шифрування. Дані кредитних карток опрацьовуються схваленими постачальниками послуг, які відповідають вимогам стандартів PCI (індустрії платіжних карток) та вжили необхідних заходів для захисту таких даних.

Хоча ми регулярно переглядаємо наші власні процедури, пов’язані з безпекою, та оцінюємо нові технології і методи, щоб зробити наші інтернет-канали безпечнішими, жодні запобіжні заходи не є ідеальними чи невразливими.

Наші клієнти, співробітники та партнери також відіграють важливу роль у захисті інформації. Ми рекомендуємо клієнтам вибирати паролі, які важко вгадати іншим особам, та зберігати їх в таємниці.
Якщо ви помітили будь-які недоліки в системі безпеки або у вас виникли сумніви, ми просимо вас максимально оперативно звернутися до Служби підтримки клієнтів LEGO.

Якщо ми будь-коли зіткнемося з витоком даних, внаслідок якого виникне ризик несанкціонованого використання інформації клієнтів, ми зв’яжемося з клієнтами відповідно до вимог чинного законодавства. У разі необхідності ми також звернемося до органів захисту даних.

Переміщення, зберігання та опрацювання даних у різних країнах світу

Оскільки ми є міжнародною компанією, ми можемо передавати ваші персональні дані до окремих підрозділів групи компаній LEGO або третіх осіб, які знаходяться в різних країнах світу, у зв’язку з цілями, описаними в цій політиці конфіденційності. Завжди, коли ваші персональні дані переміщуються, зберігаються або опрацьовуються нами чи компаніями, які надають відповідні послуги від нашого імені, ми вживатимемо розумних заходів для забезпечення конфіденційності ваших персональних даних. Крім того, під час використання або розголошення персональних даних ми дотримуватимемося наших обов’язкових корпоративних правил, коли вони набудуть чинності.

Обов’язкові корпоративні правила забезпечують вам найвищий рівень безпеки, коли йдеться про опрацювання вашої інформації.

Обов’язкові корпоративні правила та вимоги місцевого законодавства

Ми прагнемо використовувати стандарти конфіденційності та безпеки даних як мінімум не нижче тих, які обумовлені Загальним регламентом ЄС із захисту персональних даних (GDPR) у всіх країнах світу, в яких ми отримуємо, зберігаємо, використовуємо або надаємо ваші персональні дані. Якщо ваші місцеві правила вимагають від нас більшого, ми скоригуємо свої процеси, щоб забезпечити безпеку ваших даних, які ми маємо у своєму розпорядженні, незалежно від того, в якій країні світу ви знаходитесь. Щоб зробити цю обіцянку обов’язковою для себе, ми впровадили так звані Обов’язкові корпоративні правила, які набрали чинності у червні 2016 року. Ці правила сформульовані європейськими органами захисту даних для всіх країн Європейського Союзу (ЄС) та задають одні з найсуворіших у світі стандартів щодо отримання, зберігання, використання та надання даних.

ПОВІДОМЛЕННЯ ДЛЯ ЖИТЕЛІВ КАЛІФОРНІЇ

Остання редакція: 16 грудня 2019 року

У цьому розділі представлена інформація для жителів Каліфорнії, відповідно до законів Каліфорнії про захист персональних даних, включно з Законом штату Каліфорнія про захист конфіденційності споживачів («CCPA»). Цей розділ призначений для задоволення вимог вищезгаданого законодавства, згідно з яким ми зобов’язані надати жителям Каліфорнії інформацію про те, як ми використовуємо персональні дані, незалежно від способу їх отримання: онлайн або офлайн.

CCPA дає таке визначення «Особистої інформації» — будь-яка інформація, яка ідентифікує, відноситься до, описує, може бути пов’язана або може бути обґрунтовано пов’язана, прямо чи опосередковано, з конкретним жителем Каліфорнії чи домогосподарством.

Категорії персональних даних, які ми отримуємо, передаємо та продаємо
Нижче вказані категорії персональних даних про жителів Каліфорнії, які ми отримуємо, продаємо та/або передаємо третім особам чи постачальникам послуг у комерційних цілях.
ІМ’Я, КОНТАКТНА ІНФОРМАЦІЯ ТА ІДЕНТИФІКАТОРИ: Прямі ідентифікатори, наприклад, справжнє ім’я, поштова адреса, унікальний особистий ідентифікатор, мережевий ідентифікатор, IP-адреса та адреса електронної пошти.
• Чи отримуємо ми такі дані? ТАК
• Чи передаємо ми такі дані у комерційних цілях? ТАК
• Чи продаємо ми такі дані? ТАК

ВІДОМОСТІ ПРО КЛІЄНТІВ: паперові та електронні записи, які містять особисту інформацію, наприклад, ім’я, адресу, номер телефону, номери кредитних та дебетових карток.
• Чи отримуємо ми такі дані? TAK
• Чи передаємо ми такі дані у комерційних цілях? TAK
• Чи продаємо ми такі дані? НІ

ЗАХИЩЕНІ КЛАСИФІКАЦІЇ: характеристики класифікацій, які охороняються відповідно до каліфорнійського або федерального законодавства, такі як стать та вік. Будь-який «продаж» (згідно з визначенням терміну «продаж» у законі CCPA) інформації, яка належить до цієї категорії, здійснюється з метою надання користувачам можливості зареєструвати обліковий запис, а також для обмеження доступу дітей до певних веб-сайтів, додатків та послуг без попередньої батьківської згоди.
• Чи отримуємо ми такі дані? ТАК
• Чи передаємо ми такі дані у комерційних цілях? ТАК
• Чи продаємо ми такі дані? ТАК

ІСТОРІЯ ТА ТЕНДЕНЦІЇ ПОКУПОК: комерційна інформація, включно з даними про придбані, отримані або розглянуті продукти чи послуги.
• Чи отримуємо ми такі дані? ТАК
• Чи передаємо ми такі дані у комерційних цілях? ТАК
• Чи продаємо ми такі дані? HI

БІОМЕТРИЧНА ІНФОРМАЦІЯ: фізіологічні, біологічні або поведінкові характеристики, які можуть, окремо або у комбінації, використовуватися для ідентифікації особи людини, серед іншого ДНК, відбиток райдужної оболонки, відбиток сітківки ока, відбитки пальців, обличчя, руки, долоні, малюнки вен, записи голосу, шаблони або ритми натискання клавіш, манера та ритм ходи, а також дані про сон, здоров’я або фізичний стан, які можуть однозначно ідентифікувати особу.
• Чи отримуємо ми такі дані? HI
• Чи передаємо ми такі дані у комерційних цілях? HI
• Чи продаємо ми такі дані? HI

ДАНІ ПРО ВИКОРИСТАННЯ: інформація про активність в Інтернеті або інші дані про використання мережі, серед іншого, історія переглядів та пошуку, а також інформація про взаємодію клієнта з веб-сайтом, додатком чи рекламою.
• Чи отримуємо ми такі дані? ТАК
• Чи передаємо ми такі дані у комерційних цілях? ТАК
• Чи продаємо ми такі дані? ТАК

ДАНІ ПРО ГЕОГРАФІЧНЕ РОЗТАШУВАННЯ: точна інформація про географічне розташування конкретної фізичної особи або пристрою.
• Чи отримуємо ми такі дані? HI
• Чи передаємо ми такі дані у комерційних цілях? HI
• Чи продаємо ми такі дані? HI

АУДІО ТА ВІДЕО ДАНІ: аудіо, електронна, візуальна, інформація, у тому числі фотографії та відеозаписи. На деяких з наших веб-сайтів користувачі можуть створювати та завантажувати контент самостійно. Завжди, коли в рамках будь-якої діяльності у користувача може з’явитися можливість надати аудіо або відео дані, ми або перевіряємо такі матеріали самостійно та обов’язково видаляємо персональні дані, або, коли йдеться про неповнолітніх, просимо дозвіл батьків чи законного опікуна на отримання відповідних даних. Будь-який «продаж» (згідно з визначенням терміну «продаж» у законі CCPA) зазначеної інформації здійснюється з метою моніторингу такої діяльності та запобігання оприлюдненню цієї категорії даних.
• Чи отримуємо ми такі дані? ТАК
• Чи передаємо ми такі дані у комерційних цілях? ТАК
• Чи продаємо ми такі дані? ТАК

ВІДОМОСТІ ПРО РОБОТУ: професійна або пов’язана з працевлаштуванням інформація.
• Чи отримуємо ми такі дані? HI
• Чи передаємо ми такі дані у комерційних цілях? HI
• Чи продаємо ми такі дані? HI

ІНФОРМАЦІЯ ПРО ОСВІТУ: дані про освіту, які визначаються як непублічна особиста інформація (відповідно до Федерального закону про права сім’ї щодо освіти та конфіденційності (20 U.S.C. розділ 1232g, 34 C.F.R. частина 99).
• Чи отримуємо ми такі дані? HI
• Чи передаємо ми такі дані у комерційних цілях? HI
• Чи продаємо ми такі дані? HI

ПРОФІЛІ ТА ВИСНОВКИ: висновки, зроблені на основі будь-якої інформації, зазначеної вище, для створення профілю, який відображає вподобання, характеристики або поведінку жителя.
• Чи отримуємо ми такі дані? TAK
• Чи передаємо ми такі дані у комерційних цілях? TAK
• Чи продаємо ми такі дані? HI

Права жителів Каліфорнії
Законодавство Каліфорнії надає жителям Каліфорнії конкретні права та накладає обмеження на певні види ділової практики, як зазначено нижче.

Право на відмову. Жителі Каліфорнії мають право відмовитися від продажу своїх персональних даних. Щоб скористатися цим правом, відвідайте нашу Політику використання файлів cookie або перейдіть безпосередньо на сторінку «Параметри файлів cookie» та видаліть або забороніть використання файлів cookie. Ви також можете натиснути на посилання «Не продавати мої персональні дані», яке міститься внизу кожної веб-сторінки.

Право на згоду. Ми не продаємо особисту інформацію фізичних осіб, які, як нам відомо, не досягли 16 років, не отримавши перевіряєму батьківську згоду.

***Повідомлення про отримання даних: *** Ми зобов’язані повідомляти жителів Каліфорнії під час або до отримання їхніх персональних даних про категорії даних, які ми отримуємо та як вони використовуються.

Перевіряємі запити на видалення даних, право на отримання інформації Крім деяких винятків, жителі Каліфорнії мають право безкоштовно подати до двох наступних запитів упродовж кожних 12 місяців:

Право на видалення: Жителі Каліфорнії мають право подати запит про видалення отриманих нами персональних даних (є винятки) та домогтися видалення таких даних, крім тих випадків, коли нам необхідно зберігати персональні дані для:
• Завершення операції, для якої були зібрані персональні дані, надання товарів чи послуг, які були запитані жителем Каліфорнії або обґрунтовано очікувані в контексті існуючих ділових відносин компанії з жителем Каліфорнії, або виконання контракту між компанією та жителем Каліфорнії.
• Виявлення випадків порушення безпеки, захисту від зловмисних, оманливих, шахрайських чи незаконних дій; або для переслідування осіб, винних у скоєнні зазначених дій.
• Роботи з виявлення та усунення помилок, які несприятливо позначаються на існуючій бажаній функціональності.
• Здійснення свободи слова, забезпечення права іншого жителя Каліфорнії на здійснення його права на свободу слова або здійснення іншого права, передбаченого чинним законодавством.
• Дотримання закону Каліфорнії про конфіденційність електронних комунікацій відповідно до глави 3.6 (починаючи з розділу 1546) розділу 12 частини 2 Кримінального кодексу.
• Участі у наукових, історичних чи статистичних дослідженнях, які проводяться у суспільних інтересах з розглядом результатів громадськістю чи колегіальним рецензуванням, а також із дотриманням усіх інших застосовних етичних норм та законів про недоторканність приватного життя, коли видалення інформації компаніями з високим ступенем ймовірності може унеможливити або серйозно утруднити досягнення цілей таких досліджень, якщо житель Каліфорнії надав усвідомлену згоду.
• Забезпечення виключно внутрішнього використання, яке обґрунтовано узгоджується з очікуваннями жителя Каліфорнії на основі взаємовідносин споживача з компанією.
• Виконання вимог законодавства.
• Інше використання персональних даних жителя Каліфорнії, для внутрішніх цілей, в законний спосіб відповідно до умов, в яких ця інформація була надана жителем Каліфорнії.

Право на доступ/копіювання: Жителі Каліфорнії мають право надати запит на отримання ними копії конкретних фрагментів персональних даних, зібраних нами за попередні 12 місяців, та домогтися безкоштовного надання таких фрагментів: (a) поштою або (b) в електронному вигляді в мобільному та (наскільки це технічно можливо) готовому до використання форматі, який дозволяє відповідній особі безперешкодно передати такі дані іншій організації.
Право на ознайомлення з інформацією: Жителі Каліфорнії мають право вимагати від нас певну інформацію про те, як ми опрацьовували їхні персональні дані впродовж попередніх 12 місяців, серед іншого:
• категорії отриманих персональних даних;
• категорії джерел персональних даних;
• ділові та/або комерційні цілі отримання і продажу їхніх персональних даних;
• категорії третіх сторін, з якими ми ділилися або яким розкривали їхні персональні дані;
• категорії персональних даних, які ми розкривали або якими ділилися з третіми сторонами з комерційною метою;
• категорії отриманих персональних даних; та
• категорії третіх сторін, яким продавалися персональні дані мешканців, та конкретні категорії персональних даних, які було продано кожній категорії третіх сторін.

Подання запитів Щоб подати запит на здійснення права на видалення, права на отримання копії та/або права на ознайомлення з інформацією, зв’яжіться з нами за номером 1-800-835-4386 (безкоштовно) або за адресою privacy.officer@lego.com. Ми будемо відповідати на запити, що піддаються перевірці, отримані від споживачів з Каліфорнії, як того вимагає закон.

***Фінансові стимули та недопущення дискримінації. *** Закон CCPA забороняє дискримінацію жителів Каліфорнії за здійснення ними своїх прав відповідно до положень закону та встановлює вимоги щодо будь-яких фінансових стимулів, які пропонуються жителям Каліфорнії у зв’язку з їхніми персональними даними.

Дискримінація: Компанії не мають права застосовувати дискримінацію щодо жителів, які здійснюють свої права відповідно до закону CCPA. Дискримінація може мати місце у тих випадках, коли компанія відмовляє у наданні товарів чи послуг, або надає товари чи послуги іншого рівня чи якості, або призначає (чи дає підстави припускати, що вона стягуватиме) інші ціни чи розцінки для мешканців, які реалізують свої права відповідно до закону CCPA, або накладає штрафні санкції на таких жителів, крім випадків, коли це обґрунтовано пов’язане із цінністю даних, які надаються жителями компанії.

Розкриття фінансових стимулів: Якщо компанії пропонують будь-які фінансові стимули за отримання, продаж або видалення персональних даних жителів Каліфорнії, жителі мають право на отримання повідомлення про будь-які запропоновані фінансові стимули та їх суттєві умови, право не бути включеними до таких пропозицій без попередньої інформованої згоди на участь, а також право мати можливість у будь-який час відмовитись від таких пропозицій. Компанії не можуть пропонувати несправедливі, необґрунтовані, примусові або лихварські фінансові стимули.

Права на конфіденційність відповідно до закону Каліфорнії про розкриття інформації (Shine the Light)
Відповідно до закону Каліфорнії про розкриття інформації «Shine the Light» (розділ 1798.83 Цивільного Кодексу Каліфорнії), жителі Каліфорнії, які надають нам певні персональні дані, мають право запитувати та безкоштовно отримувати від нас відомості про свої персональні дані (за їх наявності), які ми передали третім сторонам для використання ними з метою прямого адресного маркетингу. Такі запити можна надсилати один раз протягом календарного року для отримання інформації про будь-яку третю сторону, якій були передані персональні дані в минулому календарному році. Жителі Каліфорнії можуть подати запит у письмовій формі за адресою: privacy.officer@LEGO.com. У своєму запиті вкажіть, що Ви є мешканцем Каліфорнії та надайте свою актуальну адресу в штаті Каліфорнія.

Повідомлення для жителів Австралії:
На додачу до цієї Політики конфіденційності діють наступні принципи щодо того, як ми опрацьовуємо вашу інформацію, з метою дотримання вимог місцевого законодавства:

Зазвичай ми отримуємо персональні дані безпосередньо від вас, коли це раціонально та практично здійснимо, але також можемо отримувати інформацію з інших надійних джерел, щоб оновлювати або доповнювати персональні дані, які ви надали або які ми опрацювали автоматично.
• Також ми можемо використовувати ваші персональні дані, щоб повідомляти про товари та послуги компаній Групи LEGO або третіх осіб. Час від часу ми, інші компанії Групи LEGO та наші комерційні партнери можемо зв’язуватися з вами поштою, телефоном, електронною поштою або за допомогою інших електронних служб обміну повідомленнями (таких як SMS, голосові повідомлення, служби пересилання зображень, а також системи автоматичного обдзвону), щоб надати вам інформацію про товари та послуги (у тому числі про знижки та спеціальні пропозиції). Якщо ви більше не хочете отримувати маркетингову або рекламну інформацію від нас, від інших компаній LEGO або від наших партнерів, ви в будь-який момент можете скасувати підписку. Існують певні повідомлення, пов’язані з наданими нами товарами та послугами, підписку на які скасувати неможливо.
• Якщо в Групі компаній LEGO трапиться витік даних, зокрема вашої інформації, ми зв’яжемося з вами у разі ризику завдання вам серйозної шкоди та якщо ми зобов’язані зробити це відповідно до вимог чинного законодавства. У деяких випадках компанії Групи LEGO також будуть за законом зобов’язані звернутися до відповідних державних органів (із захисту даних), коли стається витік конфіденційної інформації.
• В разі потреби ми вживемо таких заходів, які доречні у відповідних обставинах (якщо такі є), щоб видалити або знеособити персональні дані, коли вони більше не потрібні.

Внесення змін до цієї Політики конфіденційності
Ми можемо змінювати цю Політику конфіденційності з урахуванням нових технологій, галузевих стандартів, нормативних вимог або для інших цілей. Ми попередньо повідомимо користувачів електронною поштою та опублікуємо інформацію в наших онлайн-каналах, якщо такі зміни є суттєвими, і запитаємо вашу згоду, якщо зобов’язані зробити це відповідно до закону.

Категорії сторонніх постачальників
Група компаній LEGO співпрацює з низкою надійних партнерів, щоб забезпечувати максимальну зручність для вас, наших комерційних партнерів та співробітників. Це означає, що іноді нам необхідно надати третім особам дозвіл на опрацювання персональних даних.
Ми підготували зведену інформацію щодо категорій постачальників, послугами яких ми користуємося, з описом того, навіщо до них звертаємось.
Однак, якщо ви хочете зрозуміти, які саме файли cookie ми розміщуємо на ваших пристроях, ознайомтеся з нашим докладним списком сторонніх файлів cookie.

Для опрацювання персональних даних ми залучаємо постачальників, які належать до категорій зазначених нижче:
Постачальники ІТ-послуг
Ми звертаємося до низки надійних партнерів по всьому світу, які надають нам послуги в галузі інформаційних технологій та системного адміністрування, як стосовно нашої діяльності, пов’язаної з клієнтами та партнерами, так і стосовно наших внутрішніх систем інформаційних технологій та адміністрування.

Міжнародні служби опрацювання платежів
Ми залучаємо їх, щоб забезпечити використання безпечних та ефективних процесів оплати як в Інтернеті, так і в наших магазинах, а також при виставленні рахунків та здійсненні грошових переказів.

Хмарні служби зберігання даних
Ми зберігаємо наші власні та ваші дані в безпечних центрах опрацювання даних у різних країнах світу.

Партнери та агенції з попередження та виявлення шахрайства
Вони працюють з компаніями Групи LEGO у різних країнах світу, щоб убезпечити їх від шахрайства.

Партнери зі складського зберігання, пакування, перевезень та доставки
Вони допомагають нам доставляти товари клієнтам та комерційним партнерам у різних країнах світу.

Друк та розсилка каталогів, поштові послуги
Вони допомагають нам забезпечувати вам доставку каталогів та журналів..

Партнери з маркетингу
Ми залучаємо їх, щоб демонструвати релевантні персоналізовані рекламні оголошення, інформацію про акції та різні кампанії, коли ви взаємодієте з LEGO на наших онлайн-платформах, у соціальних мережах, у магазинах або в інший спосіб.

Соціальні мережі
Ми використовуємо їх, щоб ви могли взаємодіяти з компаніями Групи LEGO на платформах, якими ви користуєтесь.

Постачальники опитувань, анкет та служб відгуків
Вони допомагають нам ефективно отримувати від вас відгуки про LEGO®, які є дуже важливими для нас!

• Податкові, митні, контролюючі та інші органи в різних країн світу
Вони за певних обставин вимагають звітності щодо діяльності, пов’язаної з опрацюванням даних.

• Професійні консультанти
Це можуть бути юристи, банкіри, аудитори та страхові агенти в різних країнах світу, які надають Групі компаній LEGO консультаційні, банківські, юридичні, страхові та бухгалтерські послуги.

Інформація для клієнтів з України:

На додачу до положень, наведених в іншій частині цієї Політики конфіденційності, наступні умови стосуються наших клієнтів з України, які відвідують веб-сайт та користуються нашими послугами або додатками. Зверніть увагу, що коли йдеться про розділ «Безпека дітей в Інтернеті» та будь-які інші положення основної частини цієї Політики конфіденційності, які стосуються конфіденційності або персональних даних дітей (i) ми вважаємо дитиною осіб, які не досягли 18 років, а (ii) термін «батьківська згода» включає, залежно від обставин, згоду батьків, законних опікунів та довірених осіб. Ми отримаємо відповідну батьківську згоду до збору та подальшого опрацювання персональних даних дітей.

Контролер даних, обсяг опрацьованих персональних даних та мета опрацювання
В розумінні Закону України «Про захист персональних даних» № 2297-VI від 1 червня 2010 року контролером даних ваших персональних даних є: LEGO System A/S (Aastvej 1, 7190 Billund, Denmark (Данія). Перелік ваших персональних даних, які ми опрацьовуємо, а також мета опрацювання наведені в основній частині цієї Політики конфіденційності, зокрема, у розділах «Типи персональних даних, які ми збираємо» та «Навіщо нам потрібно опрацьовувати персональні дані?».

Сторони, яким ми можемо розкривати ваші персональні дані
За вашим запитом (див. контакти, зазначені в розділі «Як з нами зв’язатися?» в основній частині цієї Політики конфіденційності) ми надамо вам список внутрішніх та сторонніх організацій, яким ми розкриваємо ваші дані (включно з назвами та адресами).

Ваші права відповідно до законодавства України про захист даних
Відповідно до Закону України «Про захист персональних даних» № 2297-VI від 1 червня 2010 року, ви, як суб’єкт персональних даних, маєте право:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх опрацювання, місцезнаходження контролера або розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам;

  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються ваші персональні дані;

  • на доступ до своїх персональних даних;

  • отримувати, не пізніш як за 30 календарних днів з дня надходження запиту, відповідь про те, чи опрацьовуються ваші персональні дані, а також отримувати зміст таких персональних даних;

  • пред’явити вмотивовану вимогу контролеру персональних даних із запереченням проти опрацювання ваших персональних даних;

  • пред’явити вмотивовану вимогу щодо внесення змін або знищення своїх персональних даних будь-яким контролером та розпорядником персональних даних, якщо ці дані опрацьовуються незаконно чи є недостовірними;

  • на захист своїх персональних даних від незаконного опрацювання та випадкової втрати, знищення або пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи дискредитуючими по відношенню до фізичної особи;

  • звертатися із скаргами на опрацювання своїх персональних даних до Уповноваженого Верховної Ради України з прав людини (Омбудсмена) або до суду;

  • вносити застереження стосовно обмеження права на опрацювання своїх персональних даних під час надання згоди;

  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних, відкликати згоду на опрацювання персональних даних;

  • знати механізм автоматичного опрацювання персональних даних; та

  • на захист від автоматизованого рішення, яке має для вас правові наслідки.