《隱私權政策》

上次修改日期:2018 年 6 月 20 日

TRUSTe

我們的隱私權政策

歡迎閱讀我們的隱私權政策!很高興您想進一步瞭解我們如何保護您的資料安全。本政策會提供資訊,讓您知道您造訪我們網站(無論您身在何處)或使用我們的服務或應用程式時,我們如何保管您的個人資料。本政策亦告知您的隱私權和法律如何保護您。

因此,若您想更瞭解我們如何蒐集、儲存、使用和分享您的個人資料,您來對地方了!

現在我們先開始介紹一些實際但相當重要的細節,請您注意!

我們是誰

樂高集團(LEGO Group)由遍布全球的數個不同法律實體組成。在此進一步瞭解樂高集團:https://www.lego.com/aboutus

本隱私權政策代表樂高集團所有公司發布。樂高集團的所有公司已決定丹麥公司 LEGO System A/S 為我們的全球資料控制者(負責與管理資料)。 因此,當我們在本政策中使用「我們」或「我們的」,實際上是指 LEGO System A/S。

如何聯絡我們

我們已任命一名資料保護官來負責監督本隱私權政策的相關問題。若您對本政策有任何疑問,請聯絡我們的資料保護官:

LEGO System A/S
Aastvej 1,
7190 Billund,
Denmark
Att:Data Protection Officer
或透過電子郵件:privacy.officer@LEGO.com
電話:+44 1 753 826 000

請附上您的姓名,若您知道相關的樂高集團公司名稱,也請一併標明。若您不知道相關資訊也請不必擔心,我們會將您的要求視為與 LEGO System A/S 直接相關的問題來處理。

我們持有您的個人資料-您身為資料主體(當事人)的權利

您可以在您的帳戶設定裡自行編輯、更改帳戶資訊。若您欲取消訂閱如電子報或行銷電子郵件等,您可以透過那些電子郵件中內附的連結完成。若您希望刪除已存放的 Cookie,我們的 Cookie 政策會協助您,讓您知道怎麼做(稍後在 Cookie 下的政策會有更多資訊)。

我們持有或處理您的個人資料期間,您隨時有以下權利:

  1. 存取權-您有權要求我們所持有與您相關的資料副本。
  2. 修正權-您有權更正我們持有您資料中不正確或不完整處。
  3. 被遺忘權-在特定情況下,您可以要求我們從持有的紀錄中刪除您的相關資料。若我們有保留資料的法律義務、或該資料不可能或不成比例,我們便不會將資料刪除,但僅會保留到所需時間為止,且我們的資料系統也有時間限制。
  4. 限制處理權-特定條件適用時,您有權限制處理。
  5. 資料可攜權-您有權要求我們將由我們所持有並與您有關的資料傳送至另一個機構。
  6. 反對權-您有權反對特定類型的處理方式,如直銷。
  7. 反對自動處理(包括剖析)權-您亦有權不讓電腦直接作出與您相關的決策(不包括以您年齡或性別為基礎的一般行銷)。
  8. 司法審查權-若我們拒絕您行使存取權的要求,我們會告知您理由。您有權申訴。

在您聯絡我們前,請謹記一事。我們的網站與應用程式可能包含連結,通往非屬我們所有或掌管的網站。社群媒體平台/服務即為一例。我們對那些網站的隱私實務並無責任,因此若您對此類網站有疑問,您必須直接聯絡該網站。我們也非常鼓勵您瞭解和閱讀其他網站的隱私權政策,因為他們也許能夠非常輕易蒐集、儲存、使用和分享您的個人資料。

申訴我們的行為

針對您的資料,若您認為樂高集團沒有履行相關責任,您有權申訴。

我們樂高集團裡有一位全球資料保護官(Global Data Protection Officer),他非常認真看待您的申訴。您可以透過以下電子郵件地址聯絡我們的全球資料保護官:privacy.officer@lego.com。我們將在五天內寄發確認信給您,並盡全力在一個月內處理問題。若問題棘手或需要大量作業,可能會費時較久,但我們會讓您知道最新進度。

您亦有權隨時向當局投訴,但由於我們十分認真看待隱私議題,若您願意與我們對話,我們會非常感激。有權審查我們的當局為丹麥資料保護局(Danish Data Protection Agency)。您可以在他們的網頁查閱更多資訊:https://www.datatilsynet.dk/

您可以申訴以下相關事項:

  1. 您的個人資料如何被處理;
  2. 您存取資料的要求如何被處理;
  3. 您的申訴如何被處理;
  4. 對申訴後的任何決策提出上訴。

我們的資料蒐集規範

我們十分鄭重對待您的隱私,因此我們只會徵詢所需資料,讓我們能提供您優質服務。

每當我們蒐集顧客資料,都會確保:

  • 我們徵詢同意蒐集資料
  • 們僅在所需時間將資料用於約定理由
  • 我們透過網站或應用程式提供您服務之國家的當地資料保護法規係我們遵守之最低限度要求。
  • 我們保留法律要求記錄在案的資料
  • 我們說明我們為何需要與如何使用這些資料(除非我們有正當理由不說明)
  • 我們定期檢查與更新隱私資料(我們也可能會交叉比對其他資料庫以確保資料正確)
  • 我們不會與任何人分享資料,除非我們有合法或正當理由,或經您同意(若您未滿 16 歲,則為經您家長同意)。

在我們的線上通路蒐集資料

您造訪我們 LEGO.com 網域的任何網站或使用我們的應用程式時,我們會蒐集您的個人與匿名資料。您造訪我們的線上通路時,將能夠檢查我們是否遵循該網站的條款與細則來蒐集資料。

您造訪我們在社群媒體網站或通路頁面時(例如 Facebook、Twitter、Youtube、Instagram、微信 Wechat 等),我們也會經由第三方收到資料。

我們蒐集的個人資料類型

您造訪前述任何線上通路時,我們可能會蒐集:

  • 我們用來協助您建立帳戶的註冊資料(例如您的姓名、國家、性別、生日、電子郵件地址、用戶名稱與密碼)。
  • 您購買產品或利用線上服務時我們所使用的付款或交易資料(例如郵政地址、電話號碼或信用卡號碼)。
  • 我們用於提供您相關線上內容的位置資訊或您的 IP 位址。
  • 您在我們論壇上公開分享的資訊。
  • 您使用我們的通訊、聊天或貼文服務傳送給個人或團體的資訊。
  • 您使用屬於我們的線上通路或第三方通路(如社群媒體),或您將您的樂高註冊帳戶綁定至第三方平台時提供的資料。

我們為何需要處理個人資料

在法律層面,我們「處理資料」的方式說明我們如何蒐集、儲存、使用、分享和刪除我們接收自顧客的資料。您在我們的線上通路與我們分享您的個人資料時,我們會如本《隱私權政策》敘述處理您的資料。

由於我們是全球性公司,直接向顧客販售玩具、提供我們的愛好者許多不同體驗,我們需要處理顧客的個人資料,以便:

  • 顧客可以從我們的樂高線上商店購買產品並將其寄送至想要的地點
  • 顧客可以註冊他們欲使用的任何帳戶與服務
  • 顧客可以使用我們為他們打造的線上和離線樂高體驗
  • 顧客可以在我們的公開論壇上分享資訊
  • 我們可以將顧客要求的任何資訊寄送給他們,或回答他們的問題
  • 我們可以透過問卷和調查請顧客針對我們的服務回饋意見
  • 我們可以向顧客提供我們產品的相關行銷資訊。

請謹記,若您透過如社群媒體等第三方通路或 LEGO 應用程式使用 LEGO 服務,第三方可能亦會依照屬於他們的隱私權政策處理您的個人資料。

我們可能會在某些服務和產品使用自動決策來處理您的個人資料。例如我們在 shop.LEGO.com 預防與偵測詐騙的努力。若您對自動決策結果不滿,您可以要求人工複審其準確度。

我們如何處理個人資料

您造訪我們的線上通路或使用第三方網站或平台時,我們會運用如 Cookie、Flash Cookie、像素與網路信標等技術來處理您的個人資料。

請參閱我們的 Cookie 政策 瞭解詳情,包括如何刪除存放在您裝置上的 Cookie 以及如何一開始就預防存放 Cookie 的資訊!

請注意,若您在您的裝置上啟用 Cookie 預防功能,可能將無法繼續使用我們網站上的某些服務與功能。

我們也從其他可信賴的來源蒐集資料,以便更新或加入我們自行蒐集的個人資料。

與可信賴的子公司(其他樂高公司)分享資料

我們的子公司(樂高集團的其他公司)有時可能需要存取您的資料,以代表我們向您提供服務。由於樂高集團十分重視您的隱私,我們已決定在全球實行同樣的隱私保護措施,無論哪間樂高集團公司使用您的資料,都能讓您感到安心。 依法而言,其他樂高集團的公司將擔任「資料處理者」(data processor)並遵從資料保護法規。他們需要您的個人資料,以便:

  • 提供您要求的產品與服務
  • 聯絡您有關您的帳戶或交易事項
  • 向您發送我們網站、應用程式和政策的相關資訊
  • 向您發送您訂閱的任何電子報(您可以隨時取消訂閱)
  • 處理子公司代表我們正式簽約處理的資料,例如完成您的訂單、管理您的 LEGO ID 帳戶活動或您的 VIP 帳戶資料
  • 辨別、審查與中止可能違反我們政策與違法的活動

在公開論壇和聊天時分享的資料

每個人都能閱覽我們的公開論壇和聊天服務,因此您在上面分享的任何個人資料均可被公開查看。 若您希望我們從網站的公開區域刪除您的任何個人資料,請寄電子郵件給我們的 客服。若因故無法移除您的個人資料,我們會告知您原因。若您未滿 16 歲,您將需要家長或監護人同意,才能使用我們的公開論壇或聊天功能。

共用您的 LEGO ID

您能在我們可信賴夥伴的第三方網站使用您的 LEGO ID,讓您不必另外建立帳戶即可玩虛擬遊戲。若您選擇使用您的 LEGO ID,我們將會存取您提供第三方網站的某些資料。我們將根據本《隱私權政策》蒐集、儲存、使用和處理資料。第三方網站也將能自您的 LEGO ID 檔案頁面存取您的某些資料,讓您能在他們的網站參與體驗。若您希望進一步瞭解他們如何使用您的資料,請參閱他們的隱私權政策。

在社群媒體(功能)與小工具分享資訊

我們的某些網站可能包含社群媒體連結,如 Facebook 的「按讚」鈕、小工具如「分享」鈕與互動式迷你程式。若您按下這些連結,該功能可能會蒐集您的 IP 位址並記錄您當時瀏覽的頁面。這些功能可能也會使用 Cookie 以便未來能適當發揮作用。社群媒體功能和小工具係由第三方提供支援,或可能直接由我們的網站所有。您使用這些功能和小工具時,前述第三方將根據他們自己的隱私權政策處理您的個人資料。

與其他公司分享資料

請在 這裡 查看我們可信賴第三方的分類清單,我們可能會與上述可信賴第三方分享您的資料。
我們不會將您的個人資料分享到樂高集團以外,除非:

  • 當我們需要履行《使用條款》或我們要求顧客同意的政策;
  • 當我們需要保護我們的顧客或第三方夥伴之安全、保防、權利和資產;
  • 當我們需要符合法律程序,或法律要求披露資料;
  • 當我們要求其他公司(例如快遞、貨運或倉儲服務供應商、支付供應商、IT 平台供應商、詐騙偵測與預防供應商、調查供應商、產品目錄供應商和客服供應商)代表我們提供服務;我們與這些公司簽約,確保他們只會將您的個人資料用於約定服務並符合法律要求;
  • 當我們使用安全雲端儲存服務/設備儲存您的資料。我們與這些公司簽約,確保他們只會將您的個人資料用於約定服務並符合法律要求;
  • 如遇合併、收購或出售資產,即表示我們必須與第三方分享資料-有此情形時,我們會發送電子郵件給您,並在我們的網站上發布通知,公告所有權人之異動,我們也會告知您的資料將被如何使用,並提供您個人資料的相關選項;
  • 當您同意我們與第三方分享您的資料,以便他們向您發送他們的產品和促銷資訊(您可以聯絡我們的 樂高客服 團隊取消訂閱這些電子郵件,不過有時您也可能必須直接聯絡第三方);
  • 當您同意我們與第三方分享您的資料,以便他們可以提供您有關我們產品的行銷和促銷資訊(社群媒體平台上的個人化廣告即為一例)。您可以調整您裝置上的 Cookie 設定以退出這類行銷活動。在某些情況下,您也可能必須直接聯絡第三方(如請社群媒體調整您的隱私權設定、要求刪除第三方網站蒐集的資料)
  • 當您要求我們與第三方網站或平台(如社群媒體網站)分享您的資料-您的資料分享出去後,前述第三方將根據他們自己的隱私權政策處理您的個人資料

我們會將您的個人資料保留多久

只要您的帳戶是活躍狀態或為提供服務所需,我們就會保留您的個人資料。對於我們處理的各類個人資料,我們都有所謂的保留政策。

若您欲刪除您的帳戶或希望我們刪除您的資料,我們便只會保留法律用途、解決糾紛和履行我們協議所需的資料。

Cookie 是您的瀏覽器在您的電腦或裝置中存放的小型資料檔案。Cookie 本身並不包含或蒐集資訊。不過,伺服器透過網路瀏覽器讀取 Cookie,可幫助網站提供更便利的服務-例如記住之前的購買項目或帳戶資料。

我們的線上通路和應用程式如同多數網站一樣會蒐集某些資料(例如 IP 位址、瀏覽器、網際網路服務供應商、參照頁面、離開頁面、作業系統、日期戳記、時間戳記與點選流數據)。未經您同意,這類資料不會連結至我們蒐集之與您相關的任何其他資料。

我們和我們的第三方追蹤程式合作夥伴均使用瀏覽器儲存空間、應用程式儲存空間、Cookie、像素、網路信標、腳本和標記來分析趨勢、管理網站、透過網站追蹤用戶活動與蒐集我們整體用戶群的人口統計資料。我們可能會從我們的第三方追蹤程式合作夥伴收到這些資料的個人與匯整報告。更多 Cookie 相關資訊,請參閱我們的完整 Cookie 政策

TRUSTe

維護兒童線上安全

我們非常在乎確保兒童的線上安全,並具備妥善的額外隱私處理程序,以確保我們維護稚齡愛好者使用我們線上管道時的安全。實際上,有些功能設有年齡驗證系統,以防兒童無意間使用該項功能。我們亦採取一切合理的謹慎措施,保障我們不會在兒童使用那些功能時,未取得適當的家長同意而蓄意蒐集、儲存、使用與處理兒童的個人資料。

我們參與了一項數位兒童安全計畫,每年接受審查,以確保我們遵守與兒童線上互動的規範。

在個人資料方面,我們也遵守所有 13 至 18 歲間兒童的相關法令,並視未滿 16 歲的用戶為兒童

若您對我們的《隱私權政策》有任何疑慮,請聯絡我們的資料保護官,電子郵件地址為:privacy.officer@lego.com。

若您有我們無法為您滿意解決的隱私或資料使用疑慮,請至以下網址聯絡我們位於美國的第三方爭議解決供應商(免費):https://feedback-form.truste.com/watchdog/request。 請按本節頂端的圖示,查看我們爭議解決供應商負責處理的資產清單。

我們處理來自兒童的個人資料時,會採取額外措施保護他們的隱私,包括:

  • 確保我們告知家長我們蒐集、儲存、使用與處理其子女個人資料的內容,並說明我們是否分享資料
  • 徵詢家長同意我們蒐集、使用與處理其子女的個人資料、向其子女發送我們產品與服務的相關資訊,以符合法律要求
  • 限制我們如何蒐集、儲存、使用與處理兒童的個人資料,讓蒐集的資料僅限參與線上活動合理所需
  • 給家長權限存取或要求存取的選擇權,查看我們蒐集自其子女的個人資料-家長亦可要求更動或刪除其子女的的個人資料

蒐集與使用兒童資料

雖然我們的某些網站、通路和應用程式是為家庭與所有年齡層用戶設計,但也有些主要設計供兒童使用。每次我們蒐集兒童個人資料,保留資料的時間均只到用於提供服務所需,或法律要求記錄在案的期限。

雖然兒童可以選擇是否與我們分享他們的資料,但我們網站有些功能需要他們提供資料才能運作。需要個人資料才可讓功能運作時,我們僅會要求參與活動必要的合理資料。

以下為我們蒐集兒童資料時間點的幾個例子:

  • 兒童在線上註冊時

    兒童可以在我們的網站上註冊以使用多種服務,包括內容、遊戲和比賽。註冊過程中,我們會要求兒童提供家長或監護人的電子郵件地址、兒童的名字、性別、生日、用戶名稱和密碼。我們會為安全性與通知使用這些資料。我們強烈建議兒童建立的用戶名稱不含任何個人資料。

  • 兒童分享他們自行創作的內容時

    我們的某些網站允許兒童自行創作或使用內容。由於其中僅有某些功能需要兒童的個人資料,並非所有活動都要求家長或監護人同意。每當一項活動可能允許兒童分享個人資料,我們就會自行審查內容並確保移除個人資料,或是徵詢家長或監護人同意蒐集資料。兒童過去與我們分享的個人資料類型包括故事、自由文本欄、可附文字或自由決定手寫訊息的繪畫、您子女的相片、聲音片段、影片檔案或任何類型的內容或其他能以特定方式識別您子女的永久識別碼。若我們蒐集含有個人資料的內容,還計畫公開分享內容或讓第三方自行使用,我們將向家長或監護人徵詢「可驗證的家長同意」(此同意的級別較高)。

  • 兒童參與比賽和抽獎時

    若兒童欲參與比賽,我們會要求兒童參與比賽所需的個人資料。我們通常只會要求兒童提供名字(好讓我們辨別同一個家庭的兒童)和家長或監護人的電子郵件地址(用來通知承擔責任的成年人以符合法律要求)。惟有兒童贏得比賽或中獎時,我們才會聯絡家長詢問獎品寄送地點。若比賽要求兒童創作內容才能參與,我們可能必須事先透過電子郵件徵詢家長同意,以確保我們符合兒童自行創作內容的隱私權規範(請見前述兒童創作內容的相關資訊)。未經同意,兒童將無法參與我們的比賽。

  • 兒童收到我們的電子郵件時

    我們可能需要兒童的聯絡資料(包括他們的電子郵件地址)以便回答他們詢問我們的問題。為符合全球法律要求,我們寄出回覆後將立刻刪除我們持有的兒童資料。若我們需要再度與兒童聯絡(例如回覆額外問題),我們會要求他們家長或監護人的電子郵件地址。屆時我們僅會保留兒童的線上聯絡資料直到達成他們的要求,並且不會將資料用於其他用途。若我們為了持續溝通而需要兒童的線上聯絡資料,我們會盡早要求家長或監護人的電子郵件地址,好讓我們能讓成年人瞭解我們蒐集的資料,也讓家長能選擇要求我們停止蒐集資料。家長或監護人可以依照每封信中的取消訂閱說明,隨時選擇取消我們與其子女的任何通信(若信件種類不只一種,成年人可能必須逐一取消)。或者,他們可以聯絡我們的樂高客服團隊。

  • 兒童收到應用程式推播通知時

    許多應用程式會發送「推播通知」到他們用戶的手機或行動裝置,告知更新訊息(有時應用程式甚至不在使用中)。我們有些應用程式專為兒童設計。我們要求兒童提供家長或監護人的電子郵件地址,以便我們從應用程式向兒童發送推播通知前,先告知成年人其子女的要求。未經家長同意,我們不會將裝置識別碼連結至其他個人資料。若您希望子女不再收到應用程式的推播通知,您可隨時更改子女使用的裝置設定。

  • 我們蒐集位置資訊時

    我們有些網站、通路和應用程式專為兒童設計。蒐集兒童所在街道名稱、地址或座標資訊前,我們會透過電子郵件徵詢家長或監護人同意。我們這麼做是因為這些資訊將有效使我們得以識別特定兒童。相反地,只要與特定兒童沒有直接關聯,我們不需家長同意即可蒐集兒童所在的城市、國家或地區資訊。 因為這類一般資訊將無法使我們得以識別特定兒童。若您欲讓我們停止蒐集這類位置資訊,您可隨時更改子女使用的裝置設定。或者,請聯絡我們的樂高客服團隊。

  • 我們蒐集「永久識別碼」時

    為提供我們線上通路訪客更恰當與個人化的線上體驗,我們會自動蒐集某些類型的資訊(例如 IP 位址、行動裝置識別碼、瀏覽器、網際網路服務供應商、參照頁面、離開頁面、來訪頻率、作業系統、日期戳記、時間戳記與點選流數據)。我們運用如 cookie、像素、flash cookie、網路信標與其他唯一識別碼(定義請見本《隱私權政策》的 Cookie 政策條款)等技術來蒐集您的個人資料。我們可能會自行蒐集這些資料,或請第三方代表我們處理資料。我們運用這些資料讓兒童存取線上功能與活動、提供客製化內容、改良我們的線上管道、分析我們線上管道的效能,以及建立匿名報告。若我們欲因其他理由蒐集兒童資料,我們會事先聯絡兒童的家長或監護人以徵詢同意。在我們的 Cookie 政策中有一張清單列出在我們網站與應用程式蒐集「永久識別碼」的第三方營運商。

若我們無意間蒐集了兒童的資料呢?

若我們發現我們無意間蒐集了兒童的資料,且方式不符 COPPA(兒童線上隱私保護法)規範,我們將立刻刪除資料。

徵詢家長同意

透過電子郵件徵詢基本同意
若我們需要蒐集兒童的個人資料,我們會依 COPPA 的法律要求徵詢家長同意。我們將寄發一封電子郵件給兒童的家長或監護人,說明我們要蒐集什麼資料、計畫如何使用資料,並詢問家長是否同意。若我們在合理時間內未收到家長同意,我們將刪除已自兒童蒐集的所有資料,包括我們徵詢同意時要求的大人聯絡資料。

徵詢進階「可驗證同意」

若我們希望公開或與第三方分享兒童的個人資料,我們將徵詢比前述電子郵件要求更進階的家長同意。我們會要求以信用卡或其他支付方式驗證(需要小額預扣款)、與受過培訓的客服代表進行語音或視訊通話驗證,或是請您簽署同意表格並郵寄、傳真或用電子郵件副檔交給我們。我們會給家長或監護人一組個人識別碼(PIN)或密碼,未來溝通時可用來確認身分。

若家長或監護人未被聯絡徵詢同意呢?

若未滿 16 歲的兒童使用年齡驗證系統存取為兒童設計的線上管道,我們將在蒐集兒童的任何個人資料前寄發電子郵件給家長或監護人。若您認為您的子女目前參與的線上活動在蒐集他們的個人資料,而您或其他家長/監護人並未收到電子郵件通知或徵詢您的同意,請聯絡我們的資料保護官,電子郵件地址為:privacy.officer@LEGO.com。我們不會將徵詢家長同意用的電子郵件地址挪作其他用途,除非大人明確表示自願接收行銷電子郵件或參與允許使用電子郵件聯絡的活動。

家長選擇與控管

家長或監護人可以隨時拒絕我們使用和繼續蒐集其子女的個人資料。家長或監護人可以要求我們從紀錄中刪除我們蒐集到與其子女帳戶相關的個人資料。由於某些服務需要個人資料,刪除兒童記錄可能會造成兒童將來無法使用帳戶、會員資格或服務。

若兒童持有已註冊的 LEGO ID,家長或監護人可以透過以下方式存取、更動或刪除我們從其子女蒐集到的個人資料:

  • 使用其子女的用戶名稱和密碼登入其子女的 LEGO ID 帳戶
  • 聯絡我們的 樂高客服團隊

若您希望聯絡我們,請告知您子女的用戶名稱,並附上您自己的電話號碼與電子郵件地址。我們授權您存取兒童個人資料前,必須確認您的身分是其家長或監護人。我們將在合理的時間範圍內回應您的要求。

若我們使用蒐集自未滿 16 歲兒童之個人資料的方式有重大異動,我們將透過電子郵件告知他們的家長或監護人,並徵詢「可驗證的家長同意」來將兒童的個人資料挪作新用途。

分享我們取得同意可與他人分享的資料

若我們取得進階家長同意,得以公開分享兒童的個人資料,我們可能也會將個人資料分享給我們的服務供應商或法律機構。我們可能會分享資料給我們的服務供應商,包括軟體解決方案公司、線上安全合作夥伴與客服。我們與這些公司的合約確保他們僅將個人資料用於約定用途。

我們可能會為了符合法律程序,或依法律要求披露而分享個人資料。如相關法律准許,我們可能也會分享蒐集到的兒童個人資料,以便:

  • 遵守執法單位或公家機關(包括學校或兒少機構)要求,或是免除責任。
  • 披露我們認為能夠防止犯罪的資訊
  • 協助調查公共安全相關事務
  • 保護使用我們線上通路的兒童安全
  • 保護我們服務供應商的技術或我們線上通路自身的安全

父母有權同意蒐集、使用和處理其子女的個人資料,而毋須同意向第三方披露這些資料。除上述情況外,我們不會與第三方分享資料。

我們的員工

無論您是在職員工或應徵我們的工作,我們都會處理有關您聘僱與求職的特定資料。本《隱私權政策》中的原則亦適用於您的聘僱與求職。

樂高合作夥伴

我們將樂高合作夥伴定義為與樂高集團合作的其他公司。我們處理樂高合作夥伴公司的資料,用途為合作與評估。

資料安全性和完整性

顧客資料的安全、完整與機密對我們極為重要。我們運用技術、管理與實體安全措施保護個人資料,防止資料遭到未經授權的存取、披露、使用與修改。所有內含個人資料的外部傳輸均使用加密技術完成。信用卡資訊由經過認可、符合 PCI(支付卡產業)標準的服務供應商經手,並具備適當的安全機制。
雖然我們定期審查我們的安全程序、評估新技術與方法讓我們的線上管道更安全,不過沒有完美或牢不可破的安全措施。

我們的顧客、員工與合作夥伴在保護資料方面亦扮演重要角色。我們鼓勵顧客選擇他人難以猜到的密碼,並將個人密碼保密。

若您發現我們的安全措施有任何瑕疵或感到疑慮,請盡快聯絡我們的樂高客服團隊。

若我們遭逢資料外洩,且顧客資料有被盜用風險,我們將依法律要求聯絡顧客。必要時,我們也會聯絡資料保護當局機構。

全球資料傳輸、儲存與處理

由於我們是跨國公司,我們可能會將你的個人資料傳輸給全球樂高集團的個別子公司或各地第三方,用於本《隱私權條款》中所述用途。每當我們或代表我們履行這些服務的公司傳輸、儲存或處理您的個人資料,我們都會採取合理措施,以保障您個人資料安全無虞。此外,若我們使用或披露個人資料時,《企業自我拘束原則》(Binding Corporate Rules)生效,我們便必須遵守。

《企業自我拘束原則》對您的資料處理方式提供最高層級的安全性。

《企業自我拘束原則》與當地法律要求

我們希望確保在世界各地蒐集、儲存、使用或分享您的個人資料時,遵循歐洲一般資料保護法(GDPR)作為最低限度的資料隱私權與安全標準。若您的當地法規要求更嚴格,我們將調整作法,以確保無論您在哪裡,您的資料在我們這裡都安全無虞!為使我們達成這項承諾,我們實行了 2016 年 6 月起生效的《企業自我拘束原則》。這些規範由歐盟各地歐洲資料當局機構訂定,其中對資料蒐集、儲存、使用與分享設置了全世界的最高標準。

加州居民的額外重要須知

上次更新日期:2019 年 12 月 16 日

根據加州隱私權法令的要求,本節向加州居民提供資訊,包括加州消費者隱私法(California Consumer Privacy Act,以下統稱「CCPA」)。 加州隱私權法令要求我們向加州居民提供資訊,說明我們如何使用他們的個人資料,無論是線上或離線蒐集的皆然,本節旨在滿足此要求。
根據 CCPA,「個人資料」係直接或間接識別、有關、描述、有合理能力聯繫或有合理能力連結到特定加州居民或家庭的任何資料。

我們蒐集、披露與出售的個人資料類別
以下是我們為商業目的蒐集、出售和/或披露給第三方或服務供應商的加州居民之相關個人資料類別。

姓名、聯絡資訊與識別碼:識別碼如真實姓名、郵寄地址、唯一個人識別碼、線上識別碼、網際網路協定位址(IP)與電子郵件地址。
• 我們會蒐集嗎?是
• 我們會為商業用途披露嗎?是
• 我們會出售嗎?是

顧客紀錄:顧客的紙本與電子紀錄,內含個人資料,如姓名、地址、電話號碼、信用卡號碼與簽帳金融卡號碼。
• 我們會蒐集嗎?是
• 我們會為商業用途披露嗎?是
• 我們會出售嗎?否

受保護的類別:受加州或聯邦法律保護的分類特徵,如性別與年齡。此類別資訊的任何「販售」(根據 CCPA 定義)行為均是為了讓用戶能夠註冊帳戶,以及防止兒童未先獲得家長同意便使用某些網站、應用程式與服務。
• 我們會蒐集嗎?是
• 我們會為商業用途披露嗎?是
• 我們會出售嗎?是

購買紀錄與傾向 商業資訊,包括已購買、獲得或考慮購買的產品或服務。
• 我們會蒐集嗎?是
• 我們會為商業用途披露嗎?是
• 我們會出售嗎?否

生物特徵資料:可單獨或互相結合使用以確定個人身分的生理、生物或行為特徵,包括 DNA、虹膜影像、視網膜、指紋、臉部、手部、手掌、靜脈血管紋路,以及錄音、打字按鍵模式或規律、行走模式或規律,以及包含識別資料的睡眠、健康或運動數據。
• 我們會蒐集嗎?否
• 我們會為商業用途披露嗎?否
• 我們會出售嗎?否

使用情況資料:網際網路或其他電子網路活動資料,包括但不限於瀏覽紀錄、搜尋紀錄、居民與網站、應用程式或廣告互動的相關資料。
• 我們會蒐集嗎?是
• 我們會為商業用途披露嗎?是
• 我們會出售嗎?是

地理定位資料:與個人或裝置有關的精確地理定位資料。
• 我們會蒐集嗎?否
• 我們會為商業用途披露嗎?否
• 我們會出售嗎?否

音訊/視訊資料:音訊、電子、影像資訊,如相片與影片。我們有些網站能讓用戶自行創作與上傳內容。每當活動可能讓用戶得以分享影音資料,我們會自行審查內容並確保移除個人資料,或者,若兒童分享內容,我們會徵詢家長或監護人同意以蒐集資料。此類別資訊的任何「販售」(根據 CCPA 定義)行為均是為了監管這些活動並預防此類別資料被公開。
• 我們會蒐集嗎?是
• 我們會為商業用途披露嗎?是
• 我們會出售嗎?是

工作經歷:職業或工作相關資訊。
• 我們會蒐集嗎?否
• 我們會為商業用途披露嗎?否
• 我們會出售嗎?否

教育資訊:根據聯邦家庭教育權利與隱私法(Family Educational Rights and Privacy Act,20 U.S.C. section 1232g, 34 C.F.R.Part 99)。
• 我們會蒐集嗎?否
• 我們會為商業用途披露嗎?否
• 我們會出售嗎?否

側寫與推論:由上述任何辨識出的資料得出之推論,以建立反映居民偏好、特徵或行為的側寫。
• 我們會蒐集嗎?是
• 我們會為商業用途披露嗎?是
• 我們會出售嗎?否

加州居民權利
加州法律賦予加州居民權利,並對特定商業行為加以限制,說明如下。

退出權。 加州居民有權退出我們販售其個人資料之行為。欲行使退出權,可前往我們的《Cookie 政策》或直接前往我們的 Cookie 設定頁面,刪除或防止使用 Cookie。您也可以按下每個網頁底部的「請勿出售我的資料」連結。

加入權。 未取得可驗證的家長同意,我們不會出售我們所知未滿 16 歲的居民之個人資料。

蒐集時通知: 蒐集加州居民的個人資料當下或事前,我們必須通知他們被蒐集的個人資料類別,以及這類資料的用途。

可驗證的刪除要求、知悉要求。 除了某些例外情況,加州居民有權提出以下要求,毋須費用,每 12 個月最多兩次:

刪除權:加州居民有權要求刪除我們蒐集之與他們相關的個人資料,但有某些豁免情況,亦有權要求刪除這類個人資料,除非我們有必要保留這類個人資料,以便:
• 完成過程中蒐集個人資料之交易、提供加州居民要求的商品或服務,或提供在企業與加州居民的持續業務關係內合理預期的商品或服務,或以其他方式履行企業與加州居民之間的契約。
• 偵測安全事件,防止惡意、欺瞞、詐騙或非法活動;或起訴須對這類活動負責的人。
• 除錯以辨識與修復會造成現有預期機能安全損害之錯誤。
• 行使言論自由、確保其他加州居民行使其言論自由或其他法定權利之權利。
• 依刑法典第 2 部第 12 篇第 3.6 章(第 1546 條開始)遵守加州電子通訊隱私法(California Electronic Communications Privacy Act)。
• 當企業刪除資料可能導致下述研究不可能完成或嚴重損害其完成,從事遵守所有其他適用倫理與隱私法規、為公共利益進行的公開或同儕審查之科學、歷史或統計研究,前提是加州居民已提供知情同意。
• 根據消費者與企業的關係,允許在符合加州居民期待的合理範圍內僅供內部使用。
• 遵守法律義務。
• 除此之外,在內部以合法方式使用加州居民的個人資料,該使用方式符合加州居民提供資料的脈絡。

知悉權-要求副本權:加州居民有權要求我們提供過去 12 個月蒐集之與其相關的特定個人資料複本,並透過 (a) 郵寄或 (b) 技術合適、格式便於使用,讓個人得以將此資料無礙傳輸到其他實體的電子方式發送給他們,毋須費用。
知悉權-資訊:加州居民有權要求我們提供過去 12 個月我們如何處理其個人資料之某些相關資訊,包括:
• 被蒐集的個人資料類別;
• 個人資料來源類別;
• 蒐集與出售其個人資料之營業和/或商業目的;
• 我們披露或分享他們個人資料的第三方/對象類別;
• 我們為商業用途揭露或與第三方分享的個人資料類別;
• 被蒐集的個人資料類別;與
• 居民個人資料販售對象之第三方類別,以及販售給各第三方類別的特定個人資料類別。

提出要求。 欲行使刪除權、要求複本權和/或知悉權,可透過以下方式提出要求:致電 1-800-835-4386(免費電話)或寄送電子郵件至 DCELevel2SupportTeamGLOBAL@internal.LEGO.com。我們將依法要求回應來自加州消費者的可驗證要求。

無差別待遇與獎勵權。 CCPA 禁止因加州居民依 CCPA 行使權利而給予差別待遇,並針對向加州居民提供與其個人資料相關的任何財務獎勵施加要求。

差別待遇:企業不得對依 CCPA 行使權利的居民有差別待遇。若企業拒絕對行使 CCPA 權利的居民提供或提供不同等級或品質的商品或服務,或收取(或暗示將會收取)不同費用或費率或施以懲罰,即有可能存在差別待遇,除非這些行為與居民資料提供給企業的價值合理相關。

披露獎勵:若企業提供任何財務獎勵以蒐集、販售或刪除加州居民的個人資料,居民有權收到任何財務獎勵方案通知與其實質性條款、有權在無事先同意加入的情況下不參與這類方案,以及有權能夠隨時退出這類方案。企業不得提供不公正、不合理、強制性或高利之財務獎勵。

《反客戶資訊披露法》(Shine the Light Law)中的加州隱私權
根據加州《反客戶資訊披露法》(加州民法典第 1798.83 條),向我們提供某些個人資料的加州居民有權向我們提出要求並獲得我們與第三方分享、供其用於直接行銷的個人資料相關資訊(如有),毋須費用。 這類要求可於每個曆年提出一次,要求提供上個曆年與任何相關第三方分享的資料。希望提出這類要求的加州居民可寫信至 privacy.officer@LEGO.com 提出要求。該要求應證明提出要求者為加州居民,並提供目前在加州的地址。

澳洲居民須知:
針對我們如何處理您的資料以符合當地法律,下列事項將作為本《隱私權政策》之補充。

我們通常會在合理且可行的情況下,直接從您那裡蒐集個人資料,但也可能從其他可信賴來源取得資料,以更新或補充您提供或我們自動處理的個人資料。
• 我們可能也會用您的個人資料告知您樂高集團或第三方的產品或服務相關資訊。我們與我們的樂高集團實體與企業合作夥伴有時可能會透過郵件、電話、電子郵件或其他電子通訊服務聯絡您(如:文字、語音、聲音或圖像訊息,包括使用自動語音通話系統),提供您產品與服務的相關資訊(包括折扣與特別優惠)。若您希望不再收到我們、樂高集團實體或我們合作夥伴的行銷或促銷資訊,您可以隨時取消訂閱。我們提供您的某些商品與服務相關訊息無法取消訂閱。
• 若樂高集團遭逢資料外洩,且涉及您的資料,在對您有造成嚴重危害之風險,且我們有法律義務通知您時,我們將會聯絡您。在某些情況下,當隱私資料外洩,樂高集團亦有法律義務聯絡(資料保護)當局。
• 我們將採取在該情況(如有)合理之措施以摧毀不再需要的個人資料,或將其去識別化。

本《隱私權政策》更動
我們可能會為適應新科技、行業慣例、管制要求或其他原因而更動本《隱私權政策》。若有重大更動,我們將事先透過電子郵件通知用戶並在我們的線上管道發布資訊,必要時會依法律要求徵詢您的同意。

第三方供應商類別
樂高集團與許多值得信賴的夥伴合作,確保我們盡可能向您、我們的商業夥伴與我們的員工提供最佳體驗。這表示我們有時需要允許第三方處理個人資料。
我們將合作的供應商分類,並依類別說明合作事項以供您概覽。
然而,若您希望知道我們在您裝置上存放了什麼 cookie-請參閱我們的第三方 cookie 詳細清單。

我們與以下類別的供應商一起處理個人資料:
IT 服務供應商
我們在全世界藉由一系列值得信賴的合作夥伴提供 IT 服務和系統管理服務-針對顧客與合作夥伴等外部活動,以及內部 IT 與管理系統,兩者皆然。

全球支付供應商與處理合作夥伴
確保線上及我們的商店、或透過提供發貨單與匯款的支付程序安全有效。

雲端儲存合作夥伴
我們將我們和您的資料存放在全球的安全資料中心。

詐騙預防與偵測合作夥伴和機構
與樂高集團在全球合作,以確保樂高集團不受詐欺。

倉儲、包裝、運輸與物流配送合作夥伴
協助我們將產品送至全球消費者與商業合作夥伴的手中。

目錄印刷、郵寄與郵政合作夥伴
協助我們確保目錄和雜誌送達您手上。

行銷合作夥伴
以便當您在我們的線上平台與樂高集團互動,或在社群媒體、商店內等,我們都能提供符合目標族群與個人化的宣傳、促銷與廣告活動。

社群媒體合作夥伴
到線上並讓您能於您所在平台與樂高集團互動。

調查、問卷調查和產品評論供應商
協助確保我們收到您對您樂高® 體驗的所有重要意見回饋!

• 稅務與海關機構、監管機構與其他全球當局機構
其在特定狀況下要求提交處理活動的報告。

• 專業顧問
包括全球律師、銀行家、審計師與保險公司,向樂高集團提供諮詢、銀行業務、法律、保險與會計服務。