《隱私權政策》

上次修改日期:2024 年 2 月 8 日

第一節:資料隱私法規與你的數位權利

本政策是什麼?

歡迎閱讀我們的《隱私權政策》!很高興你想進一步瞭解我們如何保護你的資料安全。本政策會提供資訊,讓你瞭解你造訪或使用我們的服務或應用程式時,我們如何保管你的個人資料。本《隱私權政策》亦告知你的隱私權和法律如何保護你。 最後,本《隱私權政策》涵蓋我們的線上與線下資料蒐集活動,包括我們可能透過我們的不同通路蒐集的個人資料,如網站、應用程式、第三方社群媒體、零售店、銷售點與活動。

這是我們的總體《隱私權政策》。某些司法管轄區可能還適用該國/州特定的條款。按此轉連頁面,查看特定條款。

換句話說,若你想更瞭解我們如何蒐集、儲存、使用與分享你的個人資料,你來對地方了!

誰對你的個人資料負責?

樂高集團(LEGO Group)由遍布全球的數個不同法律實體組成。你可以在此進一步瞭解樂高集團:https://www.LEGO.com/aboutus

本《隱私權政策》是代表樂高集團的所有公司發布的,樂高集團的資料控制者(負責與管理資料)是 LEGO System A/S。 在某些情況下,當地樂高集團實體已確定他們在當地國家的資料控制者,在當地進行資料處理。就本《隱私權政策》而言,當我們在本政策中使用「我們」或「我們的」,我們指的是 LEGO System A/S。

我們已任命一名資料保護官(「DPO」)來負責監督本《隱私權政策》的相關問題。若你對本政策有任何問題,請聯絡我們。你也可寄信給 DPO,地址如下:

  LEGO System A/S
   Aastvej 1,
   7190 Billund,
   Denmark
   Att:DPO

請附上你的姓名,以及與你的詢問相關之國家。

你的隱私權

身為資料主體,對於我們所持有之你的個人資料,你擁有以下權利:

  • 要求存取你的個人資料。 你有權存取我們保留的你的個人資料。在許多情況下,這些資訊已出現在你使用的我們的線上服務中。但是,你的存取權可能會受限,限制原因包括法律、保護他人隱私,以及對樂高集團商業活動、技術、商業機密與內部評估的考量。

  • 要求更正不正確或不完整的資料。 若我們持有的你的相關資料不正確或不完整,你有權在遵守法律限制的情況下要求更正資料。

  • 要求刪除 在以下情況下,你有權要求刪除你的資料:

  1. 就蒐集或處理個人資料的目的而言,個人資料已不再有必要時;
  2. 你撤銷對於處理個人資料的同意,並沒有其他合法理由處理個人資料時;
  3. 你反對處理個人資料,並沒有正當理由繼續處理個人資料時;或
  4. 處理個人資料不合法時。

請注意,在某些情況下,在你要求刪除後,我們可能必須保留你的一些個人資料,以履行我們的法律或合約義務。適用法律也可能允許我們保留你的一些個人資料,以滿足我們的業務需求。

  • 個人資料處理限制。 若你對我們登記的你的資料正確性或處理合法性提出質疑,或是如果你已根據你的反對權反對處理資料,你可以要求我們限制處理這些資料。處理將僅限於儲存,直到可以確定資料的正確性,或是可以確認我們的合法利益是否優先於你的利益。 即使處理你的資料受到上述限制,若為了執行法律要求而有必要,或為了處理之前蒐集到的資料(如果你先前已同意),樂高集團也可能會以其他方式處理你的資料。
  • 反對基於我們的合法利益處理。 你隨時可以反對基於合法利益處理你的個人資料。 若我們處理你的資料用於直接行銷,以及與此類行銷相關的側寫,你的反對將永遠成立。 對於出於其他目的處理的反對,我們將進行合法利益平衡測試,並考量是否支持你的反對。
  • 資料可攜性。 你有權以機器可讀格式接收你已向我們提供的個人資料。此權利適用於僅透過自動化方式處理、基於同意或履行合約處理的個人資料。
  • 其他權利。 若你對我們處理你個人資料的方式有所不滿,你有權向丹麥資料保護局(The Danish Data Protection Agency)投訴。你可以在 www.datatilsynet.dk 找到丹麥資料保護局的聯絡資訊。

進一步資訊:更新

若我們變更我們處理你的個人資料的方式,我們會更新本《隱私權政策》。我們保留隨時變更做法與本《隱私權政策》的權利,因此請時常回來查看我們的《隱私權政策》的任何更新或變更項目。


第二節:個人資料

樂高集團蒐集哪些個人資料?

個人資料是可以辨識個人身分的任何資訊。 我們可能會蒐集、使用、儲存與傳輸你不同種類的個人資料,我們將其歸納如下:

  • 身分識別資料包括名字、姓氏、用戶名稱或類似的唯一識別碼、婚姻狀況、稱謂、出生日期與性別。
  • 聯絡資料包括帳單地址、收貨地址、電子郵件地址與電話號碼或類似聯絡資料。
  • 財務資料包括銀行帳戶與付款卡詳細資訊。
  • 交易資料包括你的往來付款詳細資訊,以及其他你已向我們購買的產品與服務詳細資訊。
  • 技術資料包括網際網路協定(IP)位址、你的登入資料、瀏覽器類型與版本、時區設定與位置、瀏覽器擴充功能類型與版本、作業系統與平台、使用者識別碼、媒體存取控制位址,以及你用來存取本網站的裝置上的其他技術。
  • 個人檔案資料包括你的用戶名稱與密碼。
  • 購買人資料包括你的購買或訂單、要求的服務、要求或使用的獎勵或福利、你的興趣、偏好,以及意見回饋或調查回覆。
  • 使用狀況資料包括你如何使用我們的網站、產品與服務的相關資訊。
  • 行銷與通訊資料包括你從我們與我們的第三方接收行銷的偏好、參與抽獎與其他有獎競賽的偏好,以及你的通訊偏好。
  • 追蹤資料包括你到達我們網站前或離開我們網站後造訪哪些頁面的相關資訊,以及你如何與我們發送給你的電子郵件或其他訊息互動的相關資訊(例如:你是否刪除或開啟電子郵件。

我們也會出於任何目的蒐集、使用與分享彙總資料,如統計或人口統計資料。彙總資料可以從你的個人資料中獲得,但不被視為個人資料,因為這些資料不會直接或間接暴露你的身分。例如,我們可能會彙整你的使用狀況資料,計算使用一個特定網站功能的用戶百分比。但是,若我們將彙總資料與你的個人資料合併或連結,從而可以直接或間接識別你的身分,我們會將合併後的資料視為個人資料,根據本《隱私權政策》使用。

我們使用假名化資料,以盡量減少對你造成的隱私影響。

假名化是一種取代或移除資料集中可識別個人資料的方法,但可讓資料控制者或第三方藉由合理的努力重新辨識個人資料。重要的是,請注意,與匿名化不同,假名化不會從資料中移除所有識別資訊,而是減少資料集與個人身分的關聯性。

我們不會主動蒐集你的任何特殊類別個人資料(這包括你的人種或種族、宗教或哲學信仰、性生活、性傾向、政治觀點、工會會員資格、健康資訊,或遺傳資訊、生物特徵識別資料,或刑事定罪與犯罪資訊的相關細節。)

若你未能向我們提供必要的個人資料(在這種情況下,我們會通知你,例如在我們的註冊表單中明確說明此資訊),我們可能無法為你提供我們的商品與/或服務。

樂高集團如何蒐集你的個人資料?

我們從以下來源蒐集個人資料:

  • 網站包括任何由樂高集團營運或為樂高集團營運的網站,包括我們在自有網域/網址之下營運的網站,以及我們在第三方社群媒體上,如 Facebook,運作的小型網站。
  • 手機遊戲/應用程式包括由樂高集團營運或為樂高集團營運的手機遊戲或應用程式,如智慧型手機應用程式
  • 電子郵件、簡訊或其他電子訊息包括你與樂高集團之間的電子通訊。
  • 客戶服務 包括你與我們客服人員的通話或線上聊天。
  • 零售店, 包括由樂高集團管理或為樂高集團管理的商店。
  • 線上註冊表單包括 LEGO® Insiders 帳戶註冊、LEGO Life Magazine 訂閱。
  • 線下註冊表單包括我們透過如郵件、店內試用體驗、競賽與其他促銷活動,或活動收集的紙本註冊與類似表單。
  • 線上消費者競賽與抽獎活動
  • 我們的 LEGO® Insiders 計劃包括你在該計劃中的活動。
  • 研究包括你與/或你的子女可以親自和在線上參與的研究。

樂高集團可能從第三方蒐集的個人資料

我們可能會從下列各種第三方與公開來源收到你的個人資料:

  • 技術資料,來自以下第三方:
  1. 分析供應商;
  2. 廣告網路;與
  3. 搜尋資訊供應商。
  • 身分辨識、財務與交易資料,來自技術、支付與快遞服務供應商。
  • 身分識別與聯絡資料,來自資料仲介或資料彙總者。
  • 身分識別與聯絡資料,來自公開來源
  • 身分識別、聯絡與登入資料,來自你指示與我們分享資料的第三方(例如:用 Epic Games 或 Facebook 等第三方遊戲或社群媒體服務登入你的樂高帳戶)。
  • 身分識別、聯絡與購買人資料,來自零售與娛樂合作夥伴,如 Merlin Entertainments 和樂高授權專賣店合作夥伴。
  • 追蹤資料,來自第三方平台(如社群媒體平台或搜尋引擎)或網站(如合作夥伴或應用程式)。

樂高集團如何使用你的個人資料?

處理用途與法律依據

樂高® 應用程式與線上通路
你做什麼我們蒐集什麼我們為何蒐集法律依據
法律依據(如居住在歐盟/歐洲經濟區
  • 技術資料
  • 使用狀況資料
  • 追蹤資料
  • 購買資料
  • 身分識別資料
  • 個人檔案資料
  • 此外,資料是使用我們應用程式或網站上的 cookie* 蒐集的(在你同意 cookie 使用的範圍內)。請參閱本政策第三節或我們的《隱私權政策》,瞭解更多 cookie 如何運作,以及 cookie 蒐集哪些類型資料的相關資訊。
  • 若你想建立 LEGO® Insiders 帳戶,在我們的應用程式與線上通路使用,我們會處理你在註冊 LEGO Insiders 帳戶或編輯個人檔案時,提供的某些身分識別資料、聯絡資料與個人檔案資料。
*若未達法定年齡的兒童使用年齡驗證系統存取為兒童設計的線上通路,我們將在蒐集兒童的任何個人資料前,獲得家長同意(請見本政策第 4 節瞭解更多資訊)。
  • 為了最佳化我們應用程式的使用者體驗與功能性,以及
  • 為了提供個人化行銷,包括向已達法定年齡的用戶再行銷(如果你已向我們提供同意)(查看我們的《Cookie 聲明》,瞭解更多資訊)
  • 對於已達法定年齡的用戶,根據我們擁有的你的資料提供個人化網站內容與體驗。
  • 為了在我們的應用程式、網站與服務(如 LEGO® Insiders 計劃和 LEGO.com 偏好設定中心)中改善與個人化你的體驗
  • 為了確保我們應用程式與網站的內容為你和你的電腦或裝置進行最佳化
  • 為了在你選擇參與互動式功能時能夠參與
  • 為了幫助你設置 LEGO® Insiders 帳戶
  • 為了驗證與記錄 LEGO® Insiders 帳戶的創作者不是未滿 16 歲的兒童。
  • 為了能夠根據彙總資料產生統計數據與洞察報告,瞭解我們的業務健康狀況,以及衡量我們的廣告活動和促銷活動效果
  • 為了在成年用戶於我們自有通路以及透過第三方通路(例如:社群媒體、搜尋網站、市場)與我們互動時,提供相關的行銷內容
  • 為了尋找/招攬與我們現有顧客類似的潛在新顧客
  • 你的同意,GDPR 第 6(1)(a) 條,關於我們的 cookie 使用(在提供同意的範圍內)
  • 你的同意,GDPR 第 6(1)(a) 條,與提供個人化網站體驗有關
  • 合法利益,GDPR 第 6(1)(f) 條。我們的合法利益是能夠最佳化與改善我們的應用程式和線上通路、在我們自身通路和第三方通路中盡可能為我們的消費者提供相關行銷內容、確保我們的應用程式與網站為消費者順暢運作,以及確保我們不會在沒有家長同意的情況下,處理未滿 16 歲兒童的個人資料。

履行訂單
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
向我們下訂單
  • 身分識別資料與聯絡資料
  • 購買人資料
  • 財務資料
  • 若你想建立 LEGO® Insiders 帳戶,在我們的應用程式與線上通路使用,我們會處理你在註冊 LEGO Insiders 帳戶或編輯個人檔案時,提供的某些身分識別資料、聯絡資料與個人檔案資料。
  • 交易資料
  • 技術資料
  • 為了履行與你達成的購買協議,包括處理與運送你的訂單,以及管理你退貨或投訴的權利
  • 為了遵守如產品召回、簿記與消費者權利等相關法規
  • 為了瞭解我們的購物者是誰
  • 為了使你能儲存你的付款資料、身分識別資料與聯絡資料或類似資料,以便未來購買或與我們互動
  • 為了執行預防詐騙活動
  • 履行合約,GDPR 第 6(1)(b) 條,關於我們雙方的購買協議
  • 法律義務,GDPR 第 6(1)(c) 條,關於我們遵守如產品召回、簿記與消費者權利等相關法規
  • 合法利益,GDPR 第 6(1)(f) 條。我們瞭解我們的購物者並提供無縫購物體驗的合法利益
  • 合法利益,GDPR 第 6(1)(f) 條。我們的合法利益是預防與在我們的網站上購物有關的詐騙活動。

客戶支援
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
與我們的客戶支援功能互動
  • 身分識別資料與聯絡資料
  • 交易資料
  • 使用狀況資料
  • 技術資料與技術問題相關資訊
  • 產品問題/投訴
  • 意見回饋(例如:透過我們的通訊管道或社群媒體傳達)
  • 一般問題
  • 你的詢問原因的其他相關資訊或內容
  • 為了向你提供支援
  • 為了查找訂單或向你發送更換貨品
  • 為了深入瞭解我們可以如何改善我們的產品與服務
  • 為了在回應消費者投訴時根據適用法律行動
  • 為了履行我們與你就向我們購買而達成的協議
  • 你的同意,GDPR 第 6(1)(a) 條,當你聯絡我們的客戶支援,並向我們提供你的支援要求相關資訊
  • 合法利益,GDPR 第 6(1)(f) 條。我們的合法利益是最佳化我們的客戶服務與產品
  • 法律義務,GDPR 第 6(1)c) 條,關於我們遵守法律
  • 履行合約,GDPR 第 6(1)(b) 條,關於我們雙方的購買協議

數位行銷通訊(例如:電子郵件、應用程式訊息內的推播訊息或類似的直接行銷)
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
  • 在法律要求有「同意接收」選項的情況下,訂閱我們的一個或多個數位行銷通訊
  • 沒有選擇拒絕接受我們的一個或多個數位行銷通訊或電子報
  • 行銷與通訊資料
  • 必要的身分識別資料
  • 你打開的行銷通訊類型與你如何與內容互動的相關資訊
  • 為了能夠向你提供我們的數位行銷通訊
  • 為了進行內部統計並獲得洞察報告,以及為了最佳化與個人化我們通訊電子報的內容與運送,提供給想要接收的人。
  • 為了在你於我們自有的樂高® 品牌通路以及透過第三方通路(例如:社群媒體、搜尋網站、市場)與我們互動時,根據你的興趣和偏好,為你提供的行銷內容
  • 為了尋找/招攬與我們現有顧客類似的潛在新顧客(「類似受眾」),或確保我們現在的顧客不會成為無關行銷訊息的目標(「抑制」)
  • 你的同意,GDPR 第 6(1)(a) 條,此為你訂閱行銷通訊時所提供
  • 我們的合法利益,GDPR 第 6(1)(f) 條,瞭解我們在自有通路之外(例如:透過社群媒體、搜尋引擎或市場)的行銷效果
  • 你的同意,GDPR 第 6(1)(a) 條,允許我們在自有品牌通路之外(例如:透過社群媒體、搜尋引擎或市場)對你進行個人化行銷
  • 合法利益,GDPR 第 6(1)(f) 條。我們的合法利益,根據我們網站消費者與用戶的彙總洞察報告,向你提供相關的行銷訊息內容
  • 合法利益,GDPR 第 6(1)(f) 條。我們的合法利益是取得內部使用的統計數據,改善我們的產品與服務

郵寄行銷品(包括型錄)
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
  • 主動在我們網站上購物
  • 不選擇退出接收我們的郵寄行銷品
  • 主動要求收到樂高® 型錄
  • 允許第三方資料仲介向你發送行銷型錄
  • 行銷與通訊資料
  • 必要的身分識別與聯絡資料
  • 為了向你發送我們的郵寄行銷品(包括型錄)
  • 為了與我們的第三方資料仲介或資料彙總者分享,確保我們雙方不會同時向你發送樂高® 型錄或樂高郵寄行銷品(此亦稱為資料抑制),或將你的拒絕接收要求轉發給他們(如果他們是你的個人資料的資料控制者)
  • 根據彙總資料瞭解我們對你提供行銷的相關性與效果,以尋找與你類似的新顧客
  • 我們的合法利益,GDPR 第 6(1)(f) 條,向你發送郵寄行銷品(包括型錄),其中包含與你已購買產品類似的產品(讓你之後能選擇退出接收)
  • 我們的合法利益,GDPR 第 6(1)(f) 條,向你發送你已明確要求我們提供的郵寄行銷品(包括型錄)
  • 你的同意,GDPR 第 6(1)(a) 條,允許我們使用我們擁有的你的其他資料,專門為你個人化我們發送給你的郵寄行銷品(包括型錄)內容
  • 我們的合法利益,GDPR 第 6(1)(f) 條,確保良好的樂高® 品牌體驗
  • 我們的合法利益,GDPR 第 6(1)(f) 條,瞭解我們郵寄行銷品(包括型錄)的整體行銷效果。
  • 我們的合法利益,GDPR 第 6(1)(f) 條,使用你的資料以更瞭解我們既有顧客的特徵與偏好,並藉此尋找與你類似的新顧客
  • 你的同意,GDPR 第 6(1)(a) 條,允許我們使用我們擁有的你的其他資料,專門為你個人化我們發送給你的郵寄行銷品(包括型錄)內容

LEGO® Insiders 帳戶管理與統計數據和洞察報告
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
註冊與使用 LEGO® Insiders 帳戶
  • 我們會處理你在註冊 LEGO® Insiders 帳戶或編輯個人檔案時,提供的某些身分識別資料、聯絡資料與個人檔案資料
  • 你的 LEGO® Insiders 卡號相關資訊
  • 交易資料與購買人資料(如果你已使用你的 LEGO® Insiders 會員資格購物)
  • 使用 cookie 蒐集的資料(在你同意 cookie 使用的範圍內)
  • 使我們能管理你的 LEGO® Insiders 會員資格,以及為你提供 LEGO Insiders 會員福利的使用權
  • 使我們能就你的 LEGO® Insiders 會員資格與你通訊
  • 為了查看你如何獲得與使用你的 LEGO® Insiders 點數
  • 為了在你登入你的 LEGO® Insiders 帳戶時打造個人化體驗,包括顯示我們認為你可能會喜歡的產品
  • 為了根據彙總資料產生統計數據與洞察報告,以改善 LEGO® Insiders 計劃,以及為註冊的購物者創造更多價值。例如,這包括改善未來獎勵選擇與 LEGO® Insiders 計劃政策變更。我們這樣做是為了評估與最佳化 LEGO® Insiders 計劃,以及管理、開發與行銷此計劃
  • 為了在你於我們自有的樂高® 品牌通路以及透過第三方通路(例如:社群媒體、搜尋網站、市場)與我們互動時,根據你的興趣和偏好,為你提供的行銷內容
  • 為了尋找/招攬與我們現有顧客類似的潛在新顧客(「類似受眾」),或確保我們現在的顧客不會成為無關行銷訊息的目標(「抑制」)
  • 履行合約,GDPR 第 6(1)(b) 條,即我們與你就你的 LEGO® Insiders 帳戶達成之協議。
  • 合法利益,GDPR 第 6(1)(f) 條。我們的合法利益是在你使用我們的平台時,為你提供相關的資訊
  • 你的同意,GDPR 第 6(1)(a) 條,關於我們的 cookie 使用(在提供同意的範圍內)
  • 合法利益,GDPR 第 6(1)(f) 條,關於根據彙總資料產生統計數據與洞察報告
  • 我們的合法利益,GDPR 第 6(1)(f) 條,使用你的資料以更瞭解我們既有顧客的特徵與偏好,並藉此尋找與你類似的新顧客
  • 我們的合法利益,GDPR 第 6(1)(f) 條,瞭解我們在自有通路之外(例如:透過社群媒體、搜尋引擎或市場)的行銷效果
  • 你的同意,GDPR 第 6(1)(a) 條,允許我們在自有通路之外(例如:透過社群媒體、搜尋引擎或市場)對你進行個人化行銷

LEGO® Insiders 帳戶個人化體驗與行銷
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
在你已向我們提供同意的情況下使用你的 LEGO® Insiders 帳戶,為你提供相關的內容與體驗
  • 交易資料、追蹤資料與購買人資料(如果你已使用你的 LEGO® Insiders 會員資格購物),包括你在 LEGO.com 瀏覽哪些網頁,以及你登入 LEGO Insiders 帳戶時點選哪些產品的相關資訊
  • 你打開與點選哪些電子郵件或其他行銷訊息的相關資訊
  • 使用 cookie 蒐集的資料(在你同意 cookie 使用的範圍內)
  • 你參與哪些競賽或抽獎活動的相關資訊
  • 你在 LEGO® Insiders 帳戶中已註冊哪些產品的相關資訊
使我們能根據你的個人資訊預測你的偏好,針對你與你的個人興趣自動提供個人化行銷與體驗,包括 Insider 點數餘額、LEGO® Insiders 點數兌換紀錄、LEGO Insiders 會員活動、購買紀錄、產品偏好、線上瀏覽 cookie 資料(如果個別選擇同意使用)、你的位置資料,以及任何其他與你的 LEGO Insiders 帳戶相關之資訊
  • 你的同意,GDPR 第 6(1)(a) 條,與進階分析有關。你可以在建立 LEGO® Insiders 帳戶時選擇同意接收,或在你的 LEGO Insiders 帳戶頁面選擇同意接收,藉此提供同意
  • 你的同意,GDPR 第 6(1)(a) 條,與 LEGO.com 上的個人化流程有關
  • 你的同意,GDPR 第 6(1)(a) 條,與我們使用 cookie (在提供同意的範圍內)有關

競賽、抽獎活動、行銷與其他促銷活動
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
參加競賽或抽獎活動,或接收我們發送的競賽、抽獎活動、廣告活動或促銷活動的相關通訊
  • 身分識別資料
  • 聯絡資料
  • 為了管理競賽與抽獎活動
  • 為了根據彙總資料產生統計數據與洞察報告,讓我們確定我們的業務健康狀況,以及廣告活動與促銷活動的健康狀況
  • 為了在你中獎時聯絡你
  • 滿足法規要求
  • 履行合約,GDPR 第 6(1)(b) 條,即我們與你就競賽條款或抽獎活動達成的協議
  • 合法利益,GDPR 第 6(1)(f) 條,關於根據彙總資料產生統計數據與洞察報告,以及關於在你中獎時聯絡你
  • 法律義務,第 6(1)(c) 條,關於我們

樂高集團自有的社群媒體
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
與樂高集團的社群媒體互動(如 LEGO® Life、LEGO Insiders Club、LEGO Insiders 社群,以及 LEGO Ideas)你提供的資訊,可能包括留言、圖像、設計、反應、分享我們的社群媒體帳戶貼文或其他使用者創作內容
  • 為了回答你的問題
  • 為了報告與分析平台上的用戶參與情況
  • 為了讓你有機會影響我們推出哪些新產品
  • 為了讓你能與其他用戶分享資訊
  • 合法利益,GDPR 第 6(1)(f) 條,關於回答你的問題,以及報告與分析用戶參與狀況
  • 履行合約,GDPR 第 6(1)(b) 條,即我們與你就智慧財產權轉讓達成的協議
  • 你的同意,GDPR 第 6(1)(a) 條,與進階分析和你發布到我們社群平台的內容有關

第三方社群媒體
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
與第三方社群媒體功能互動,如「按讚」功能*

*社群媒體平台可能會將他們在其平台上蒐集自樂高集團社群媒體帳戶的個人資料,用於他們隱私權政策中所述的用途
  • 你提供的資訊,可能包括你的人口統計與居住地點相關資訊、留言、反應、分享我們的社群媒體帳戶貼文或其他用使用者創作內容
  • 社群媒體貼文與數位廣告的分析效果資料
  • 為了報告與分析平台發布內容的用戶參與情況
  • 為了讓你有機會影響我們推出哪些新產品
合法利益,GDPR 第 6(1)(f) 條,關於分析與報告用戶參與狀況和貼文績效

直播活動(店內與線上)
你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
直接參與直播活動,或在直播活動中,偶然在觀眾或背景裡被拍到*

*區域會被明確標示,我們會取得直接被包含在內的人同意

活動的現場影像流,其中包含被錄製區域的人。
  • 身分識別資料
  • 聯絡資料
  • 追蹤資料
    		• 為了能夠舉辦直播活動,以與消費者互動
    • 你的同意,GDPR 第 6(1)(a) 條,關於你的直接參與,如直播活動
    • 合法利益,GDPR 第 6(1)(f) 條,關於在直播活動中,偶然在觀眾或背景裡被拍到的人

    影像監控(店內與其他相關樂高集團地點)
    你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
    造訪我們的樂高® 商店或其他可公開造訪的樂高集團設施我們場所的影片片段為了防止與記錄犯罪行為,包括強行進入、搶劫、偷竊、攻擊或詐騙,以及為了向員工提供安全保障 為了分析顧客流量、商店配置與店內服務,以提供最佳店面體驗合法利益,GDPR 第 6(1)(f) 條,關於預防在樂高® 場所發生違法情事或犯罪

    業務合作夥伴與商業關係
    你做什麼我們蒐集什麼我們為何蒐集法律依據(如居住在歐盟/歐洲經濟區)
    以公司或個人身分與我們建立商業關係
    • 身分識別資料
    • 聯絡資料
    • 聯絡資料
    • 你提供給我們的其他個人資訊
    • 為了能夠管理與你或你的公司的商業關係
    • 為了履行我們在商業關係中的義務
    • 履行合約,GDPR 第 6(1)(b) 條,關於我們雙方的合約關係
    • 合法利益,GDPR 第 6(1)(f) 條。我們的合法利益是管理我們與你或你的公司的關係

    研究
    你做什麼我們蒐集什麼我們為何蒐集法律依據
    參與研究調查、焦點小組或其他研究
    • 身分識別資料
    • 聯絡資料
    • 相片或影片(如果研究是當面進行)
    • 你提供給我們的其他個人資訊
    • 為了改善我們的既有產品與服務
    • 為了開發與改良新產品
    		履行合約,GDPR 第 6(1)(b) 條,關於市場研究參與者同意書

    我們只會在滿足資料蒐集目的之合理必要的時間內保留你的個人資料,包括滿足任何法律、法規、稅務、會計或報告要求的目的。若發生投訴,或是我們合理認為在我們與你的關係方面存在訴訟的可能性,我們可能會將你的個人資料保留更常的時間。

    為了確定個人資料的適當保留期限,我們會考量個人資料的數量、性質與敏感性、未經授權使用或披露你的個人資料的潛在危害風險、我們處理你的個人資料目的與我們是否能透過其他方式達成那些目的,以及適用的法律、法規、稅務、會計或其他要求。

    樂高集團會與誰分享個人資料?

    與樂高集團公司分享資訊

    我們的子公司(樂高集團的其他公司)有時可能必須存取你的資訊,以代表我們或他們自身向你提供服務。他們需要你的個人資料,以便我們或他們執行上表中列出的活動,包括以下範例:

    • 提供你要求的產品與服務
    • 針對你的帳戶或交易相關事務聯絡你
    • 向你發送我們的網站、應用程式與政策相關資訊
    • 向你發送直接行銷訊息
    • 向你發送產品型錄與其他行銷印刷品。
    • 處理子公司正式簽約代表我們處理的資料,例如完成你的訂單、管理你的樂高® 帳戶、LEGO Insiders 帳戶活動,和/或管理你在 LEGO.com「偏好設定中心」或我們的 cookie 設定中的偏好設定。
    • 內部研究、分析與報告
    • 識別、審查與阻止可能違反我們政策或違法的活動

    根據企業約束規則(Binding Corporate Rules)傳輸給歐洲經濟區以外的樂高集團公司。

    與其他公司分享資訊

    請在此查看我們的可信賴第三方分類清單,我們可能會與他們分享你的資訊。我們與以下類別的第三方/供應商一起處理個人資料:

    • IT 服務供應商。 我們在全世界藉由一系列值得信賴的合作夥伴提供 IT 服務和系統管理服務-針對客戶與合作夥伴等外部活動與內部 IT 與管理系統兩者皆然。
    • 全球支付供應商與處理合作夥伴。 他們幫助我們確保線上及我們的商店、或透過提供發貨單與匯款的支付程序安全有效。
    • 雲端儲存合作夥伴。 我們將我們與你的資料存放在安全的資料中心。
    • 詐騙預防與偵測合作夥伴和機構。 他們與樂高集團合作,確保樂高集團不被詐騙。
    • 倉儲、包裝、運輸與宅配合作夥伴。 他們幫助我們將我們的產品送到我們的顧客與企業合作夥伴手中。
    • 型錄印刷、郵寄與郵政合作夥伴。 這些合作夥伴幫助我們確保型錄、雜誌或其他行銷印刷品能送到你的手中。
    • 資料仲介或資料彙總者合作夥伴。 這些合作夥伴幫助我們透過型錄、雜誌與其他紙本或線上行銷和廣告觸及潛在的新購物者。他們也幫助我們防止特定情況,例如:同時有多份樂高® 型錄被發送給你。
    • 行銷與廣告合作夥伴。 他們幫助我們能夠於你在線上平台、社群媒體、店內或其他通路與樂高集團互動時,提供個人化的宣傳、促銷、競賽與廣告活動。他們也幫助我們尋找潛在購物者,投放行銷訊息(也稱為「類似受眾」),或幫助我們更確保我們不會向對相關產品或服務不感興趣的購物者投放行銷訊息(也稱為「抑制」。
    • B2B 合作夥伴,包括 Merlin Entertainments 與樂高® 授權專賣店合作夥伴 這些合作夥伴協助我們,使我們能實施促銷、抽獎活動、競賽與廣告活動,包括 LEGO Insiders 忠誠度計劃或 LEGO Family Club,以及使我們能提供個人化廣告與購物者洞察報告。
    • 社群媒體合作夥伴與線上搜尋平台。 我們藉由這些合作夥伴與平台的協助,使你能於所在平台上與樂高集團互動、讓我們能提供我們產品的個人化行銷,並使我們更全面地瞭解我們的購物者與消費者如何透過這些平台與合作夥伴跟我們互動。
    • 調查、問卷調查與產品評論供應商。 他們幫助我們取得你對樂高® 體驗的重要意見回饋。
    • 稅務與海關機構、監管機構與其他全球當局機構。 在某些情況下,他們會要求報告處理活動。
    • 專業顧問。包括全球律師、銀行家、審計師與保險公司。 他們向樂高集團提供諮詢、銀行業務、法律、保險與會計服務。
    • 電玩平台合作夥伴。 我們藉由這些合作夥伴的協助,使你能和樂高集團互動,以及在提供綁定功能的平台上將你的樂高® 帳戶和電玩平台帳戶綁定。

    其他用途與披露

    我們也將在認為必要或適當的的情況下,使用與披露個人資料:(a) 遵守適用法律(可能包括你居住國家以外的法律);(b) 回應公共與政府機構的要求(可能包括你居住國家以外的機構);(c) 與執法部門合作;(d) 保護我們、我們隸屬公司、你或其他人的權利、隱私、安全或財產。

    此外,我們會在任何重組、合併、出售、合資、轉讓的情況下,使用與披露個人資料,或將個人資料傳輸給第三方。

    傳輸至第三國

    樂高集團可能會將個人資料傳輸到所謂第三國(歐洲經濟區以外的國家)的組織。若符合以下任一條件,即可進行傳輸:

    • 歐盟執行委員會(EU Commission)已確定在相關國家有足夠的保護水準;或
    • 企業約束規則(Binding Corporate Rules,BCR)到位(適用於公司間傳輸);或
    • 使用標準契約條款 (歐盟示範條款);或
    • 特殊情況的例外適用,如履行與你的合約,或你同意的特定傳輸。

    第三節:COOKIE 與類似技術(「COOKIE」) Cookie 是你的瀏覽器在你的電腦或裝置存放的小型資料檔案。Cookie 本身並不包含或蒐集資訊。不過,當伺服器透過網路瀏覽器讀取 cookie,可幫助網站提供更方便使用的服務-例如記住之前的購買項目或帳戶資料。

    想瞭解更多 cookie 與如何管理 cookie 的相關資訊,請閱讀我們的完整《隱私權政策》《Cookie 聲明》,或在 LEGO.com 或數位遊戲或應用程式(如適用)中按一下你的 cookie 設定。


    第四節:給家長的資訊

    給家長的資訊:樂高集團如何處理兒童的個人資料

    維護兒童線上安全

    我們非常在乎確保兒童的線上安全,並具備妥善的額外隱私處理程序,以確保我們維護稚齡愛好者使用我們線上通路時的安全。實際上,有些功能具備年齡驗證系統,以防兒童無意間使用該項功能。我們亦將盡合理注意之義務,確保我們不會在兒童未取得適當的家長同意下使用那些功能時而蓄意蒐集、儲存、使用與處理兒童的個人資料。

    我們參與了一項數位兒童安全計畫,每年接受審查,以確保我們公司遵守與兒童線上互動的規範。

    在個人資料方面,對於未滿 16 歲(或當地法律要求的更高年齡)的用戶,我們會徵詢家長同意。

    若你對我們的《隱私權政策》有任何問題或疑慮,請聯絡我們

    我們處理來自兒童的個人資料時,會採取額外措施保護他們的隱私,包括:

    • 確保我們告知家長我們蒐集、儲存、使用與處理其子女個人資料的內容,並說明我們是否分享資料;
    • 徵詢家長同意我們蒐集、使用與處理其子女的個人資料、向其子女發送我們產品與服務的相關資訊,以滿足法律要求;
    • 限制我們如何蒐集、儲存、使用與處理兒童的個人資料,讓蒐集的資料僅限參與線上活動合理所需;
    • 給家長權限存取或要求存取的選擇權,查看我們蒐集自其子女的個人資料-家長亦可要求變更或刪除其子女的的個人資料。

    蒐集與使用兒童資訊

    雖然我們的某些網站、通路和應用程式是為家庭與所有年齡層用戶設計的,但也有些主要設計供兒童使用。每次我們蒐集兒童個人資料,保留資料的時間均只到用於提供服務所需,或法律要求記錄在案的期限。

    雖然兒童可以選擇是否與我們分享他們的資料,但我們網站有些功能需要他們提供資料才能運作。需要個人資料才可讓功能運作時,我們僅會要求參與活動必要的合理資料。

    以下為我們蒐集兒童資料時間點的幾個例子:

    • 當兒童在線上註冊。 兒童可以在我們的網站上註冊以使用多種服務,包括內容、遊戲和競賽。註冊過程中,我們會要求兒童提供家長或監護人的電子郵件地址、兒童的名字、性別、生日、用戶名稱和密碼。我們會出於安全性與通知的理由使用這些資料。我們強烈建議兒童建立的用戶名稱不含任何個人資料。
    • 當兒童分享他們自己創作的內容。 我們的一些網站讓兒童能自己創作或使用內容。由於其中僅有某些功能需要兒童的個人資料,並非所有活動都要求家長或監護人同意。每當一個活動有可能使兒童能分享個人資訊,我們都會請家長或監護人提供「可驗證的家長同意」(此為更進階的家長同意)。個人資料範例可以是故事、自由文字欄位、可附文字或自由決定手寫訊息的畫作、兒童的相片、聲音片段、影片檔案或任何類型的內容或其他能以特定方式識別兒童的永久識別碼。
    • 當兒童參加競賽與抽獎活動。 若兒童欲參加競賽,我們會要求兒童參加競賽所需的個人資料。我們通常只會要求兒童提供名字(好讓我們辨別同一個家庭的兒童)和家長或監護人的電子郵件地址(用來通知承擔責任的成年人以滿足法律要求)。只有在兒童贏得競賽或中獎時,我們才會聯絡家長詢問獎品寄送地點。若競賽要求兒童創作內容才能參與,我們可能必須事先透過電子郵件徵詢家長同意,以確保我們符合兒童自行創作內容的隱私權規範(請見前述兒童創作內容的相關資訊)。沒有家長同意,兒童將無法參與我們的競賽。
    • 當兒童收到我們的電子郵件。 我們可能需要兒童的聯絡資料(包括他們的電子郵件地址)以便回答他們詢問我們的問題。若我們需要再度與兒童聯絡(例如回覆額外問題),我們會要求他們家長或監護人的電子郵件地址。屆時我們僅會保留兒童的線上聯絡資料直到達成他們的要求,並且不會將資料用於其他用途。若我們為了持續通訊而需要兒童的線上聯絡資料,我們會盡早要求家長或監護人的電子郵件地址,以讓我們能讓成年人瞭解我們蒐集的資料,也讓家長能選擇要求我們停止蒐集資料。家長或監護人可以依照每封信中的取消訂閱說明,隨時選擇拒絕接收我們與其子女的任何通訊(若通訊種類不只一種,成年人可能必須逐一拒絕接收)。或者,他們也可以聯絡我們的樂高® 客服團隊。
    • 當兒童接收應用程式推播通知。 許多應用程式會發送「推播通知」到他們用戶的手機或行動裝置,告知更新訊息(有時甚至在應用程式未使用時)。我們有些應用程式專為兒童設計。我們要求兒童提供家長或監護人的電子郵件地址,以便我們從應用程式向兒童發送推播通知前,先告知成年人其子女的要求。未經家長同意,我們不會將裝置識別碼連結至其他個人資料。若你希望子女不再收到我們應用程式的推播通知,你可隨時更改子女使用的裝置設定。
    • 當我們蒐集位置資訊。 我們有些網站、通路和應用程式專為兒童設計。蒐集兒童所在街道名稱、地址或座標資訊前,我們會透過電子郵件徵詢家長或監護人同意。我們這麼做是因為這些資訊將有效使我們得以識別特定兒童。另一方面,只要與特定兒童沒有直接關聯,我們不需家長同意即可蒐集兒童所在的城市、國家或地區資訊。因為這類一般資訊無法使我們得以識別特定兒童。若你希望我們停止蒐集這類位置資訊,你可隨時更改子女使用的裝置設定。或者,請聯絡我們的樂高客服團隊。
    • 當我們蒐集「永久識別碼」。 為提供我們線上通路訪客更相關與個人化的線上體驗,我們會蒐集某些類型的資訊(例如 IP 位址、行動裝置識別碼、瀏覽器、網際網路服務供應商、參照頁面、離開頁面、來訪頻率、作業系統、日期戳記、時間戳記與點選流數據)。我們運用如 cookie、像素、flash cookie、網路信標與其他唯一識別碼(定義請見本《隱私權政策》的 Cookie 一節)等技術來蒐集你的個人資料。我們可能會自行蒐集這些資訊,或請第三方代表我們處理資料。我們運用這些資料讓兒童存取線上功能與活動、提供客製化內容、改善我們的線上通路、分析我們線上通路的效能,以及建立匿名報告。若我們欲出於任何其他理由蒐集兒童的個人資料,我們會事先聯絡兒童的家長或監護人以徵詢同意。你可在我們的《Cookie 政策》《Cookie 聲明》中,找到在我們的網站與應用程式中蒐集「永久識別碼」的第三方業者清單。

    徵詢家長同意

    我們根據我們處理的兒童資料類型與用途,使用不同類型的家長同意項目。


    透過電子郵件徵詢家長同意
    若我們必須蒐集兒童的個人資料以提供兒童要求的服務,我們會根據法律要求徵詢家長同意(如美國的 COPPA 與歐盟的 GDPR)。我們將寄發一封電子郵件給兒童的家長或監護人,說明我們要蒐集什麼資料、計畫如何使用資料,並詢問家長是否同意。若我們在合理時間內未收到家長同意,我們將刪除已自兒童蒐集的所有資料,包括我們徵詢同意時要求的大人聯絡資料。


    徵詢「已驗證的家長同意」
    若兒童希望透過我們的網站或數位體驗之一公開或與第三方分享個人資訊,我們將徵詢比前述電子郵件要求更進階的家長同意。我們可能會要求透過信用卡或其他支付方式(涉及象徵性費用),或是審查家長的政府核發身分證件來進行驗證。


    若家長或監護人未被聯絡徵詢同意呢?
    若未滿 16 歲的兒童使用年齡驗證系統存取為兒童設計的線上通路,我們將在蒐集兒童的任何個人資料前,寄發電子郵件給家長或監護人。若你認為你的子女目前參與的線上活動在蒐集他們的個人資訊,而你或其他家長/監護人並未收到電子郵件徵詢你的同意,請聯絡我們。我們不會將徵詢家長同意用的電子郵件地址挪作其他用途,除非大人明確表示願意接收行銷電子郵件,或參與允許使用電子郵件聯絡的活動。

    家長選擇與控管

    家長或監護人可隨時拒絕我們使用和繼續蒐集其子女的個人資料。家長或監護人可以要求我們從紀錄中刪除我們蒐集到與其子女帳戶相關的個人資料。由於某些服務需要個人資料,刪除兒童記錄可能會造成兒童將來無法使用帳戶、會員資格或服務。
    若兒童持有已註冊的 LEGO Account,家長或監護人可以透過以下方式存取、變更或刪除我們自其子女蒐集到的個人資料:

    • 使用其子女的用戶名稱和密碼登入其子女的 LEGO Account;或
    • 聯絡我們的樂高客服團隊

    若你希望聯絡我們,請告知子女的用戶名稱,並附上自己的電話號碼與電子郵件地址。我們授權你存取兒童個人資料前,必須確認你的身分是其家長或監護人。我們將在合理的時間範圍內回應你的要求。


    第五節:給小朋友的資訊

    給小朋友的資訊:便於小朋友閱讀的隱私權資訊

    我們是誰?

    我們是樂高集團,我們希望啟發與培養未來的建設者。 我們製作了許多產品,像是樂高® 積木與盒組,以及數位應用程式和遊戲。 我們也在世界各地與網路上經營零售店,並營運 LEGO.com 網站。

    這篇《隱私權政策》告訴你,我們怎麼使用你的個人資料,讓你知道你把個人資料提供給我們會發生什麼事。

    有時裡面會有通往其他頁面的連結。 你可能會需要大人幫忙,因為它們有時可能會讓人困惑。

    個人資料? 那是什麼?

    任何可用來識別你身分的事物都是你的個人資料。 你可能已經知道,這可以是你的名字或你的相片之類的事物,但也可以是你的電子郵件地址或線上用戶名稱之類的事物。

    樂高集團使用大量的個人資料。 如果你想知道更多資訊,請要求大人幫助你閱讀完整的《隱私權政策》。

    你們為什麼需要我的個人資料?

    我們需要使用你的個人資料,主要原因是為了知道你是誰。

    如果你登入我們的其中一款應用程式或遊戲,我們會使用你的個人資料來記錄你的遊戲進度、幫助你與你在應用程式或遊戲中的好友保持聯絡,或是讓你儲存你已上傳到 LEGO Account 的內容。

    有時我們也會因為你參加的活動,或我們舉辦的競賽而使用你的個人資料,確保你獲勝時可以獲得獎品。

    如果我們沒有你的個人資料,就表示我們可能無法為你做到某些事。 我們可能無法記錄你在某個遊戲中的進度,或讓你上傳相片與好友分享。

    如果你想進一步瞭解我們怎麼使用你的個人資料,可以請大人跟你一起閱讀完整的《隱私權政策》,幫助你瞭解細節。

    那你們可以任意使用我的個人資料嗎?

    不行! 我們只能為某些理由使用你的個人資料。

    我們提供許多線上服務,有些規則規定我們必須使用你的個人資料來完成我們的工作、向你提供服務,而我們可以不事先詢問你就這樣做。

    其他時候,我們必須取得你家長的同意。如果你或你的家長(或監護人)拒絕,我們就不會(也不能)使用你的個人資料。

    其他人看得到我的個人資料嗎?

    有時我們必須分享你的個人資料來完成我們的工作。我們在這方面的做法非常小心,也就是說有更多規則。

    如果你的家人協助你,我們可能必須與他們分享你的資料。此外,我們也可能必須與其他人分享你的資料。請要求大人幫助你閱讀我們的完整《隱私權政策》與《Cookie 聲明》。

    你們會永遠保留我的個人資料嗎?

    我們只被允許在我們需要的期限內保留你的個人資料。這段期限可能根據情況而有所不同。

    我可以對我的個人資料處理提出意見嗎?

    可以。我們使用你的資料時,你擁有我們所說的「權利」。其中一項權利就是知道我們用它來做什麼。這就是這個頁面的作用。

    你可以要求我們告訴你,我們擁有哪些你的個人資料,也可以要我們停止使用或刪除它。如果你的個人資料有誤或不正確,你可以告訴我們,我們會更正。

    你擁有的權利取決於我們使用你的資料的用途,在這篇《隱私權政策》中有更多資訊。請要求大人幫助你閱讀。

    誰確保你們遵守所有規則?

    樂高集團有資料保護官,他們的工作就是保護你的資料。這表示他們確保我們遵守所有規則,以及你的資料是安全的。如果他們發現問題,他們會告訴我們怎麼修復。

    對我們來說,維護你的資料安全與遵守所有規則都非常重要。 如果你擔心我們怎麼處理你的個人資料,請聯絡我們

    還有一個政府機關,他們的職責是確保像我們一樣的公司遵守規則,並在我們做錯事時糾正我們。你也可以寫電子郵件或寫信給他們。你可以在 www.datatilsynet.dk 找到他們的聯絡資訊。

    關於我們的網站

    就像許多網站一樣,我們的網站將稱為「cookie」的小檔案下載到你的電腦上。 這些檔案有助我們的網站為你正常運作。 你可以在我們的網路安全隊長影片中進一步瞭解 cookie,按這裡。


    LEGO BrickLink, Inc.《隱私權政策》
    LEGO Education《隱私權政策》