Här kommer lite allvarligare grejer

Senast ändrad: 8 februari 2024

Vår sekretesspolicy

Välkommen till vår sekretesspolicy! Det är toppen att du vill veta mer om hur vi skyddar dina uppgifter. Den här policyn ger dig information om hur vi ser efter dina personuppgifter när du besöker vår webbplats (oavsett varifrån du kommer till oss) eller använder våra tjänster eller våra applikationer (appar). Policyn berättar också om dina rättigheter och hur lagen skyddar dig.

Om du letar efter mer information om hur vi samlar in, lagrar, använder och överför dina personuppgifter som vi samlat in har du kommit rätt!

Till att börja med är det ett par praktiska, men mycket viktiga saker du bör notera!

Vilka är vi?

LEGO Koncernen består av flera olika juridiska enheter som är spridda över hela världen. Läs mer om LEGO Koncernen på LEGO.com/aboutus.

Denna sekretesspolicy gäller för samtliga företag i LEGO Koncernen. Alla företag i LEGO Koncernen har beslutat att det danska företaget LEGO System A/S är vår globala personuppgiftsansvariga (den som är ansvarig för uppgifterna). När vi använder ”vi”, ”oss” eller ”vår” i denna policy menar vi egentligen LEGO System A/S.

Kontakta oss

Vi har utsett ett dataskyddsombud (DSO) som ansvarar för tillsynsfrågor i samband med denna sekretesspolicy. Om du har några frågor om denna policy ber vi dig kontakta vår DSO på

LEGO System A/S
Aastvej 1
7190 Billund
Danmark
Att: Dataskyddsombud, DSO
Eller via e-post: privacy.officer@LEGO.com
Telefon: +44 1 753 826 000

Ange ditt eget namn och om du känner till namnet på relevant företag i LEGO Koncernen. Om du inte har den informationen går det bra ändå och vi kommer då att behandla din fråga som om den avser LEGO System A/S direkt.

Dina rättigheter som en person som vi har personuppgifter om (registrerad)

Du kan göra ändringar i din kontoinformation själv genom att ändra uppgifterna via dina kontoinställningar. Om du vill avprenumerera från t.ex. nyhetsbrevet eller slippa marknadsföring kan du göra det via länken i sådana e-postmeddelanden. Om du vill radera cookies anger vår cookiepolicy hur du gör det (läs mer om det i policyn under cookies).

Vid en senare punkt när vi har eller behandlar dina personuppgifter har du följande rättigheter:

1. Rätt till tillgång – du har rätt att begära en kopia av den information som vi har om dig.
2. Rätt till rättelse – du har rätt att korrigera uppgifter som vi har om dig som är felaktiga eller ofullständiga.
3. Rätt att bli bortglömd – under vissa omständigheter kan du be om att de uppgifter vi har om dig ska raderas från våra register. Om vi har en rättslig skyldighet att behålla informationen eller om det inte är möjligt eller rimligt raderar vi inte uppgifterna, men vi behåller dem endast under den tid som vi behöver och vi har tidsbegränsningar i våra datasystem.
4. Rätt till begränsning av behandling – under vissa omständigheter kan du ha rätt till begränsad behandling.
5. Rätt till portabilitet – du har rätt att få de data vi har om dig överförda till en annan organisation.
6. Rätt att invända – du har rätt att invända mot vissa typer av behandling, däribland direktmarknadsföring.
7. Rätt att invända mot automatisk behandling, däribland profilering – du har också rätt att invända mot automatiserade beslut direkt om dig (detta inkluderar inte allmän marknadsföring baserat på ålder eller kön).
8. Rätt till rättslig granskning – om vi nekar dig en begäran enligt rätten till tillgång ska vi ange ett skäl till varför. Du har rätt att klaga.

Det finns en sak som du bör tänka på innan du kontaktar oss. Våra webbplatser och appar kan innehålla länkar till andra webbplatser som inte ägs eller kontrolleras av oss. Det kan t.ex. vara plattformar/tjänster som rör sociala medier. Vi är inte ansvariga för de integritetspraxis de använder sig av, så om du har frågor gällande sådana webbplatser måste du kontakta webbplatsen direkt. Vi uppmuntrar dig även att vara medveten om och läsa andra webbplatsers integritetspolicyer, eftersom de mycket enkelt kan samla in, lagra, använda och överföra dina personuppgifter.

Klagomål gällande vårt uppförande

Du har rätt att klaga om du inte känner att LEGO Koncernen lever upp till våra skyldigheter när det gäller dina uppgifter.

Vi har ett globalt dataskyddsombud (DSO) i LEGO Koncernen, som tar dina klagomål på största allvar. Du kan kontakta vårt DSO på privacy.officer@lego.com. Vi skickar en bekräftelse inom fem dagar och gör vårt bästa för att hantera frågan inom en månad. Om det är en svår fråga eller om det krävs mycket arbete kan det ta längre, men vi kommer att hålla dig uppdaterad.

Du har alltid rätt att även klaga till myndigheterna, men eftersom vi tar integritetsfrågor på största allvar skulle vi verkligen uppskatta om du kontaktar oss. Den myndighet som utövar tillsyn över oss är den danska dataskyddsmyndigheten. Du kan läsa mer om dem på datatilsynet.dk.

Du kan

1. klaga över hur dina personuppgifter behandlats
2. klaga över hur din begäran om tillgång till dina uppgifter hanterats
3. klaga över hur ditt klagomål hanterats
4. överklaga ett beslut efter ett klagomål.

Våra regler för insamling av uppgifter

Vi tar din integritet på största allvar och därför ber vi endast om den information som vi behöver för att kunna ge dig den bästa servicen.

Följande gäller när vi samlar in kunduppgifter:

• Vi ber om tillåtelse att samla in uppgifterna.
• Vi använder endast uppgifterna för angivet syfte och under den nödvändiga tiden.
• Vi kommer minst att uppfylla den lokala dataskyddslagstiftningen i det land där vi tillhandahåller tjänsten till dig via vår webbplats och våra appar.
• Vi behåller de uppgifter som vi enligt lag måste behålla i våra register.
• Vi förklarar varför vi behöver uppgifterna och hur vi kommer att använda dem (om vi inte har ett berättigat skäl att inte göra det).
• Vi kontrollerar och uppdaterar integritetsinformationen regelbundet (vi kan även korskontrollera uppgifterna mot andra databaser för att kontrollera att de är korrekta).
• Vi överför inte uppgifterna till någon om vi inte har ett rättsligt eller berättigat skäl, eller din eller dina föräldrars tillåtelse om du är under 16 år.

Insamling av uppgifter i våra webbkanaler

Vi samlar in dina personuppgifter och anonym information från dig när du besöker någon av webbplatserna i vår LEGO.com domän eller när du använder en av våra applikationer. När du besöker våra webbkanaler kommer du att kunna kontrollera om vi samlar in data under webbplatsens allmänna villkor.

Vi får också information från tredje part när du besöker vår webbplats eller våra kanaler (t.ex. Facebook, Twitter, Youtube, Instagram, Wechat osv.).

Typer av personuppgifter som vi samlar in

När du besöker någon av dessa webbkanaler kan vi samla in följande:

• Registreringsinformation som vi använder för att hjälpa dig skapa ett konto (t.ex. ditt namn, land, kön, födelsedatum, e-postadress, användarnamn och lösenord).
• Betalnings- eller transaktionsinformation som vi använder när du köper produkter eller använder webbtjänster (t.ex. postadress, telefonnummer eller kreditkortsnummer).
• Platsinformation eller din IP-adress som vi använder för att tillhandahålla relevant webbinnehåll.
• Information som du har delat offentligt i våra forum.
• Information som du har skickat till en individ eller grupp med hjälp av våra meddelande-, chatt- eller posttjänster.
• Information som du tillhandahåller när du använder våra egna webbkanaler eller tredjepartskanaler (t.ex. sociala nätverk) eller om du kopplar ditt LEGO registreringskonto till en tredjepartsplattform.

Varför behöver vi behandla personuppgifter?

I juridiska termer beskriver det sätt som vi ”behandlar uppgifter” hur vi samlar in, lagrar, använder, överför och raderar de uppgifter som vi får från våra kunder. När du delar dina personuppgifter med oss via våra webbkanaler behandlar vi dina uppgifter i enlighet med denna sekretesspolicy.

Eftersom vi är globalt företag som säljer leksaker direkt till kunderna och erbjuder många olika upplevelser till våra fans behöver vi behandla personuppgifter av följande skäl:

• Kunderna ska kunna köpa produkter från vår webbutik och få dem levererade dit de vill.
• Kunderna ska kunna registrera ett konto och använda de tjänster de vill.
• Kunderna ska kunna utnyttja de online- och offlineupplevelser som vi skapat för dem.
• Kunderna ska kunna dela information på våra offentliga forum.
• Vi ska kunna skicka kunderna information som de bett oss om eller besvara deras frågor.
• Vi ska kunna be kunderna om återkoppling på våra tjänster genom frågeformulär och enkäter.
• Vi ska kunna tillhandahålla våra kunder relevant marknadsinformation om våra produkter.

Tänk alltid på att om du använder en LEGO tjänst via en tredjepartskanal som sociala medier eller en LEGO app kan dina personuppgifter även behandlas av den tredje parten enligt deras egna integritetsprocesser.

Vi kan använda automatiskt beslutsfattande i behandlingen av dina personuppgifter för vissa tjänster och produkter. Ett exempel är för att förhindra och upptäcka bedrägerier på shop.LEGO.com. Du kan begära en manuell genomgång av huruvida ett automatiskt beslut är korrekt om du inte är nöjd med det.

Så här behandlar vi dina personuppgifter

När du besöker våra webbkanaler eller om du använder tredjepartswebbplatser eller -plattformar använder vi teknik, t.ex. cookies, flash-cookies, pixlar och webbfyrar, för att behandla dina personuppgifter.

Läs mer i vår cookiepolicy där du bland annat hittar information om hur du raderar cookies i din enhet och hur du förhindrar att de överhuvudtaget placeras ut!

Tänk på att om du förhindrar en cookiefunktion i din enhet kommer en del av våra tjänster och webbplatsens funktioner inte längre att fungera.

Vi samlar också in information från andra tillförlitliga källor, så att vi kan uppdatera eller utöka de personuppgifter som vi själva samlat in.

Överföra information till betrodda dotterföretag (andra än LEGO företag)

Våra dotterföretag (övriga företag i LEGO Koncernen) kan ibland behöva åtkomst till dina uppgifter för att tillhandahålla tjänster till dig för vår räkning. Eftersom LEGO Koncernen värdesätter din integritet har vi fattat ett beslut om att implementera samma integritetsskydd över hela världen, så att du kan känna dig säker oavsett vilket företag i LEGO Koncernen som använder dina uppgifter. Juridiskt sett kommer andra företag i LEGO Koncernen att då fungera som personuppgiftsbiträden och omfattas av dataskyddslagstiftning. De behöver dina personuppgifter för att kunna

• leverera de produkter och tjänster du beställt
• få kontakt med dig angående ditt konto eller transaktioner
• skicka information om våra webbplatser, appar och policyer
• skicka ett nyhetsbrev som du anmält dig till (du kan när som helst avprenumerera)
• behandla information som dotterföretaget har ett formellt avtal om att behandla för vår räkning, t.ex. genomföra ett köp som du gjort, hantera kontoaktivitet på ditt LEGO ID eller VIP-kontouppgifter
• identifiera, revidera och stoppa aktiviteter som kan bryta mot våra policyer eller bryta mot lagen.

Dela information på offentliga forum och chattar

Eftersom våra offentliga forum och chattjänster kan läsas av alla blir de personuppgifter som du delar på dem offentliga. Om du vill att vi ska ta bort personuppgifter från offentliga delar av webbplatsen ber vi dig kontakta kundtjänst på LEGO.com/service. Om vi inte kan ta bort personuppgifterna av något skäl meddelar vi dig varför. Om du är under 16 år måste du ha vårdnadshavares tillåtelse att använda våra offentliga forum eller chattfunktioner.

Dela ditt LEGO ID

Du kan använda ditt LEGO ID på betrodda partners webbplatser, så att du kan spela virtuella spel utan att skapa ett separat konto. Om du väljer att använda ditt LEGO ID får vi tillgång till en del information som du lämnar på tredjepartswebbplatsen. Vi samlar in, lagrar, använder och behandlar den informationen i enlighet med denna sekretesspolicy. Tredjepartswebbplatserna kommer också att få åtkomst till viss information från din LEGO ID-profil så att du kan delta i upplevelser på deras webbplats. Läs igenom deras integritetspolicy om du vill veta mer om hur de använder din information.

Dela information på sociala medier (funktioner och widgetar)

Vissa av våra webbplatser kan inkludera länkar till sociala medier, t.ex. gilla-knappar på Facebook, widgetar som ”dela denna knapp” och interaktiva miniprogram. Om du klickar på någon av dessa länkar kan funktionerna samla in din IP-adress och registrera vilken sida du besökte vid den tidpunkten. Funktionerna kanske också använder cookies så att den funktionen kan fungera som den ska. Funktioner för sociala medier och widgetar tillhandahålls antingen av ett externt företag eller ligger direkt på vår webbplats. När du använder dessa funktioner och widgetar kommer dina personuppgifter att behandlas av den externa parten i enlighet med deras egen integritetspolicy.

Överföring av uppgifter till andra företag

Se vår kategorilista över betrodda externa parter som vi kan överföra dina uppgifter till här.
Vi överför inte dina personuppgifter utanför LEGO Koncernen, förutom

• om vi måste för att göra gällande användningsvillkoren eller policyer som vi ber kunderna samtycka till
• om vi måste för att skydda våra kunders eller tredjeparts säkerhet, rättigheter och egendom
• om vi måste för att uppfylla rättsprocesser eller om lagen kräver att vi lämnar upplysningar
• om vi ber andra företag, t.ex. budfirmor, fraktförare och leverantörer av lagertjänster, betalningstjänster, IT-plattformar, upptäckt och förebyggande av bedrägeri, enkäter, produktkataloger och kundtjänst att leverera tjänster för vår räkning. Vi har avtal med företagen för att säkerställa att de endast använder dina personuppgifter för överenskomna tjänster och för att uppfylla lagkrav
• om vi lagrar din information via säkra molntjänster/faciliteter. Vi har avtal med företagen för att säkerställa att de endast använder personuppgifterna för de överenskomna tjänsterna och uppfyller lagkrav
• om en fusion, förvärv eller försäljning av tillgångar skulle innebära att vi måste överföra information till en tredje part – i så fall meddelar vi dig via e-post och publicerar ett meddelande på vår webbplats gällande ägarbytet. Vi kommer även att berätta för dig hur dina uppgifter kommer att användas och vilka alternativ du har gällande dina personuppgifter
• om du gett oss tillåtelse att överföra dina uppgifter till tredje part så att de kan skicka information om sina produkter och kampanjer (du kan välja att inte ta emot e-post genom att kontakta vår kundtjänst på LEGO.com/service, men du kan även behöva kontakta den externa parten direkt)
• om du gett oss tillåtelse att överföra dina uppgifter till externa parter så att de kan tillhandahålla marknadsinformation och kampanjer rörande våra produkter (t.ex. individanpassade annonser via sociala medier). Du kan välja bort sådana marknadsföringsaktiviteter genom att justera cookieinställningarna i din enhet. I vissa fall kan du även behöva kontakta den externa parten direkt (i händelse av sociala medier justerar du dina integritetsinställningar och begär att den insamlade informationen raderas av den externa partens webbplats)
• om du bett oss överföra dina personuppgifter till externa webbplatser eller plattformar som t.ex. sociala nätverk – när personuppgifterna överförts behandlas de av den externa parten enligt deras integritetsprocesser.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge ditt konto är aktivt eller så länge som det behövs för att tillhandahålla en tjänst. Vi har så kallade lagringspolicyer för var och en av kategorierna av personuppgifter som vi behandlar.

Om du vill säga upp ditt konto eller vill att vi ska radera dina uppgifter kommer vi endast att behålla de uppgifter som vi behöver av rättsliga skäl, för att lösa tvister eller göra våra avtal gällande.

Vår cookiepolicy

Cookies är små datafiler som din webbläsare sparar i din dator eller i andra apparater. Cookies varken innehåller eller samlar information på egen hand. När en server läser filerna via en webbläsare kan de dock hjälpa en webbplats att fungera mer användarvänligt – till exempel genom att komma ihåg tidigare inköp eller kontouppgifter.

Precis som de flesta webbplatser samlar våra webbkanaler och appar in viss information (t.ex. information om IP-adresser, webbläsare, internetleverantörer, refererande sidor, befintliga sidor, operativsystem, datum- och tidsstämplar och klickströmdata). Den här informationen kopplas inte ihop med någon annan information som vi samlar in om dig om du inte gett ditt samtycke till det.

Vi och våra externa spårningspartner använder webbläsarlagring, applagring, cookies, pixlar, webbfyrar, skript och taggar för att analysera trender, administrera webbplatsen, spåra användarrörelser på webbplatsen och samla in demografisk information om vår totala användarbas. Vi kan få rapporter om detta från våra externa spårningspartner på individnivå och i samlad form. Mer information om cookies hittar du i vår cookiepolicy.

Skydda barnen på webben

Vi tycker att det är väldigt viktigt att skydda barnen på webben och har infört extra integritetsprocesser för att se till att vi håller våra yngsta fans säkra när de använder våra webbkanaler. Vissa funktioner har åldersgränser för att förhindra att barn oavsiktligt använder sådana funktioner. Vi gör även allt vi kan för att säkerställa att vi inte medvetet samlar in, lagrar, använder eller behandlar personuppgifter från barn som använder funktionerna utan vårdnadshavares godkännande.

Vi har anslutit oss till ett digitalt barnsäkerhetsprogram som granskar vårt företag varje år för att se till att vi följer reglerna när vi interagerar med barn på webben.

Vi följer även all relevant lagstiftning för barn mellan 13 och 18 år, och när det gäller personuppgifter anser vi att alla under 16 år är ett barn.

Om du har några frågor eller funderingar kring vår sekretesspolicy ber vi dig kontakta vårt dataskyddsombud (DSO) på privacy.officer@lego.com.

När vi ska behandla barns personuppgifter vidtar vi särskilda åtgärder för att skydda deras integritet. Några exempel:

• Vi ser till att vi talar om för föräldrarna vilka personuppgifter vi samlar in, använder och behandlar om deras barn och berättar om vi överför uppgifterna eller inte.
• Uppfyller lagkrav genom att be om vårdnadshavares samtycke att samla in, använda och behandla barns uppgifter och ber om samtycke för att skicka information om våra produkter och tjänster till deras barn.
• Vi begränsar insamling, lagring, användning och behandling av personuppgifter från barn så att endast de uppgifter som verkligen behövs för att de ska kunna delta i webbaktiviteter samlas in.
• Vi ger föräldrarna åtkomst eller möjlighet att begära tillgång till personuppgifter som vi har samlat in från deras barn – föräldrar kan också be att få sina barns personuppgifter ändrade eller raderade.

Samla in och använda barns personuppgifter

Vissa av våra webbplatser, kanaler och appar är utformade för familjer och användare av alla åldrar, andra är avsedda att användas främst av barn. När vi samlar in personuppgifter från ett barn behåller vi bara informationen under den tid vi behöver den för att tillhandahålla en tjänst eller under den tid det är ett rättsligt krav att behålla den.

Barn kan välja att dela sin information med oss, men det finns funktioner på våra webbplatser som inte fungerar om de inte lämnar uppgifterna till oss. Om personuppgifter krävs för vissa funktioner ber vi endast om de uppgifter som krävs för att delta i aktiviteten.

Här följer några exempel på tillfällen när vi samlar in barns uppgifter:

• När ett barn registrerar sig på webbplatsen

  Barn kan registrera sig på våra webbplatser för att få tillgång till många olika tjänster, däribland innehåll, spel och tävlingar. Under registreringen kan vi be barnet att lämna sin förälders eller vårdnadshavares e-postadress, barnets förnamn, kön, födelsedatum, användarnamn och lösenord. Vi använder informationen av säkerhetsskäl och för att skicka aviseringar. Vi rekommenderar starkt att barnen skapar ett användarnamn som inte innehåller någon personlig information.

• När barnen delar innehåll som de själva skapat

  På vissa av våra webbplatser kan barnen själva skapa eller använda innehåll. Eftersom endast en del av dessa funktioner kräver personuppgifter från barnet kräver inte alla aktiviteter förälders eller vårdnadshavares samtycke. Om en aktivitet skulle kunna möjliggöra för ett barn att dela personuppgifter granskar vi själva innehållet och ser till att alla personuppgifter är borttagna eller ber om samtycke från en förälder eller vårdnadshavare att samla in uppgifterna. Exempel på personuppgifter som barn delat med oss tidigare är historier, fält med fritext, teckningar som möjliggör text eller information i fritextformat, fotografier av barnet, ljudklipp, filmklipp eller annat innehåller eller beständiga identifierare som tydligt identifierar barnet på något sätt. Om vi, förutom att samla in innehåll som innefattar personuppgifter, även planerar att offentliggöra innehållet eller dela det med en tredje part för dennas eget bruk, kommer vi att be om ett säkrare (verifierbart) samtycke (vilket är en högre grad av samtycke från föräldern).

• När barnen deltar i tävlingar och utlottningar

  Om ett barn vill delta i en tävling ber vi om de personuppgifter som vi behöver för att barnet ska kunna delta. Vi ber normalt endast om barnets förnamn (så vi kan skilja mellan barn från samma familj) och e-postadressen till en förälder eller vårdnadshavare (så att vi uppfyller lagkraven att meddela ansvarig vuxen). Vi kontaktar endast föräldern om barnet vinner tävlingen eller utlottningen för att få reda på vart priset ska skickas. Om tävlingen innebär att barnet ska skapa innehåll för att delta kan vi behöva be om föräldrasamtycke via e-post i förväg så att vi uppfyller integritetskraven gällande innehåll som barn själva skapat (se informationen ovan om innehåll skapat av barn). Utan samtycke får barnet inte delta i tävlingen.

• När barn får e-post från oss

  Vi kan be om barnets kontaktuppgifter (däribland e-postadress) så att vi kan svara på en fråga de ställt till oss. För att uppfylla olika lagkrav världen över raderar vi all information om barnet så snart som svaret skickats. Om vi behöver kontakta barnet igen, t.ex. för att besvara ytterligare en fråga, ber vi om e-postadressen från en förälder eller vårdnadshavare. Vi behåller då barnets kontaktuppgifter endast under den tid det tar oss att uppfylla en begäran och använder inte uppgifterna för något annat syfte. Om vi behöver ett barns kontaktuppgifter för fortlöpande kommunikation ber vi om en förälders eller vårdnadshavares e-postadress så snart vi kan så att vi kan hålla den vuxna informerad om de uppgifter som vi samlar in och för att ge föräldern möjlighet att be oss sluta samla in uppgifter. Föräldrar eller vårdnadshavare kan stoppa all kommunikation vi har med deras barn när som helst genom att följa avprenumereringslänken som finns i alla meddelanden (om det finns fler än ett slags kommunikation kanske den vuxna måste avprenumerera på samtliga). Alternativt kan de kontakta LEGO kundtjänst.

• När barn får pushnotiser i appen

  Många appar skicka pushnotiser till sina kunders mobiltelefoner eller enheter för att berätta om de senaste uppdateringarna (ibland även när appen inte används). Vissa av våra appar är avsedda att användas av barn. Vi ber barnen att ange förälderns eller vårdnadshavarens e-postadress så att vi kan berätta för den vuxna om barnets begäran innan vi skickar pushnotiser till barnet från våra appar. Vi kopplar inte ihop enhetsidentifieraren med några andra personuppgifter utan föräldrasamtycke. Om du vill att ditt barn inte längre ska få pushnotiser från en av våra appar kan du när som helst ändra inställningarna på barnets enhet.

• När vi samlar in platsinformation

  Vissa av våra webbplatser, kanaler och appar är avsedda för barn. Vi begär samtycke från förälder eller vårdnadshavare via e-post innan vi samlar in information om barnets adress och koordinater. Det gör vi för att sådan information gör att vi på ett effektivt sätt kan identifiera ett visst barn. Vi kräver dock inte föräldrasamtycke för att samla in information om ett barns stad, land eller region så länge informationen inte kopplas direkt till ett visst barn. Orsaken är att sådan allmän information inte kommer att göra det möjligt för oss att identifiera ett visst barn. Om du vill att vi inte ska samla in den här typen av platsinformation kan du när som helst justera inställningarna på barnets enhet. Alternativt kan du kontakta LEGO kundtjänst.

• När vi samlar in beständiga identifierare

  För att kunna erbjuda besökarna till våra webbkanaler en mer relevant och individuellt anpassad upplevelse samlar vi automatiskt in viss typ av uppgifter (t.ex. information om IP-adresser, mobilenhetsidentifierare, webbläsare, internetleverantör, refererande sidor, utgångssidor, besöksfrekvens, operativsystem, datum- och tidsstämplar och klickströmdata). Denna information samlas in med hjälp av tekniker som cookies, pixlar, flash-cookies, webbfyrar och andra unika identifierare (se avsnittet cookiepolicy i sekretesspolicyn). Vi kan samla in uppgifterna själva eller be en tredje part att behandla uppgifter för vår räkning. Vi använder uppgifterna för att ge barnen åtkomst till webbfunktioner och aktiviteter, anpassa innehåll, förbättra våra webbkanaler, analysera webbkanalens prestanda och skapa anonyma rapporter. Om vi vill samla in barnens uppgifter av något annat skäl kontaktar vi barnets förälder eller vårdnadshavare i förväg för ett samtycke. En förteckning över tredjepartsföretag som samlar in beständiga identifierare på våra webbsidor och i våra appar finns i vår cookiepolicy.

Vad händer om vi av misstag samlar in ett barns uppgifter?

Om vi upptäcker att vi av misstag samlat in uppgifter från ett barn på ett sätt som inte överensstämmer med COPPA-kraven kommer vi att radera uppgifterna omedelbart.

Begära föräldrasamtycke

Be om samtycke via e-post (låg nivå).

Om vi behöver samla in ett barns personuppgifter ber vi om föräldrasamtycke enligt COPPA-kraven. Vi kontaktar barnets förälder eller vårdnadshavare via e-post och förklarar vilka uppgifter vi samlar in, hur vi planerar att använda dem och ber föräldern att ge eller neka sitt samtycke. Om vi inte får föräldrasamtycket inom rimlig tid raderar vi alla uppgifter som vi har samlat in från barnet, inklusive den vuxnas kontaktinformation som vi bett om för att kunna begära samtycke.

Be om verifierbart samtycke (hög nivå)

Om vi vill offentliggöra barnets personuppgifter eller överföra dem till en extern part behöver vi ett föräldrasamtycke på en högre nivå än det e-postmeddelande som beskrivs ovan. Vi kan be om verifiering via kreditkort eller annan betalmetod (vid en nominell avgift), verifiering via telefon eller videochatt med en utbildad kundtjänstrepresentant eller ett undertecknat samtyckesformulär som ska returneras till oss via e-post, som en e-postbilaga eller via fax. Vi kan förse föräldern eller vårdnadshavaren med en PIN-kod eller ett lösenord som de kan använda vid framtida kommunikation för att bekräfta den vuxnas identitet.

Vad händer om en förälder eller vårdnadshavare inte blivit kontaktad för samtycke?

Om ett barn under 16 år besöker en webbkanal som är avsedd för barn men med en åldersgräns skickar vi e-post till barnets förälder eller vårdnadshavaren innan vi samlar in personuppgifter från barnet. Om du tror att ditt barn deltar i en aktivitet där personuppgifter samlas in och du eller någon annan förälder/vårdnadshavare inte har fått ett e-postmeddelande med information eller begäran om samtycke kan du kontakta oss vårt dataskyddsombud på privacy.officer@lego.com. Vi använder inte e-postadresser som vi fått för föräldrasamtycke för andra skäl, om inte den vuxna uttryckligen valt att erhålla marknadsföring vi e-post eller deltagit i en aktivitet som möjliggör e-postkontakt.

Föräldrakontroll

Föräldrar eller vårdnadshavare kan när som helst neka oss att använda eller samla in ytterligare personuppgifter från deras barn. Föräldrar eller vårdnadshavare kan be oss radera de personuppgifter som vi samlat in i samband med deras barns konto från våra register. Eftersom personuppgifter krävs för vissa tjänster kan det om vi raderar barnets uppgifter resultera i att ett konto, medlemskap eller tjänst inte längre är tillgänglig för barnet i framtiden.

Om ett barn har registrerat ett LEGO ID kan föräldrar eller vårdnadshavare få åtkomst till, ändra eller radera personuppgifter som vi samlat in om barnet genom att

• använda barnets användarnamn och lösenord för att logga in till barnets LEGO ID konto
• kontakta kundtjänst på LEGO.com/service.

Om du föredrar att kontakta oss ber vi dig uppge barnets användarnamn samt ditt eget telefonnummer och e-postadress. Vi måste bekräfta att du är barnets förälder eller vårdnadshavare innan vi beviljar dig åtkomst till barnets personuppgifter. Vi besvarar din förfrågan inom en rimlig tid.

Om vi gör några väsentliga ändringar i hur vi använder personuppgifter som samlats in från barn under 16 år meddelar vi föräldern eller vårdnadshavaren via e-post för att få ett verifierbart samtycke för de nya sätten att använda barnets personuppgifter.

Överföra uppgifter som vi har samtycke att överföra

Om vi har fått ett föräldrasamtycke på hög nivå att offentliggöra barnets personuppgifter kan vi även överföra personuppgifterna till våra tjänsteleverantörer eller rättsliga myndigheter. Vi kan överföra uppgifterna till våra tjänsteleverantörer, däribland företag inom programvarulösningar, partner inom webbsäkerhet och kundtjänst. Våra avtal med dessa företag garanterar att de endast använder personuppgifterna för de överenskomna syftena.

Vi kan överföra personuppgifter i samband med rättsprocesser eller om lagen kräver att upplysningar lämnas. Om det är tillåtet enligt relevant lagstiftning kan vi även överföra personuppgifter som samlats in från barn för att

• uppfylla en begäran från rättsväsende eller myndigheter (däribland skolor eller sociala myndigheter) för att undvika skadestånd
• lämna upplysningar som vi tror kan förhindra ett brott
• underlätta en undersökning avseende offentlig säkerhet
• skydda säkerheten för ett barn som använder våra webbkanaler
• skydda våra tjänsteleverantörers teknik eller webbkanalernas säkerhet.

Föräldrar har rätt att lämna sitt samtycke till insamling, användning och behandling av barnets personuppgifter utan att även samtycka till att dessa lämnas ut till tredje part. Vi överför inga uppgifter till tredje parter utöver de som angetts ovan.

Våra anställda

Om du är anställd eller söker arbete hos oss behandlar vi specifik information som är relevant för din anställning och ansökan. Principerna i denna sekretesspolicy gäller även för din anställning och ansökan.

LEGO samarbetspartner

LEGO samarbetspartner är andra företag som LEGO Koncernen gör affärer med. Vi behandlar uppgifter om våra LEGO samarbetspartner för samarbets- och utvecklingssyften.

Datasäkerhet och integritet

Det är oerhört viktigt för oss att kundens uppgifter behandlas säkert och konfidentiellt. Vi har vidtagit tekniska, administrativa och fysiska säkerhetsåtgärder som är utformade för att skydda personuppgifter från obehörig åtkomst, överföring, användning och ändring. Alla personuppgifter som överförs till enheter utanför företaget krypteras. Kreditkortsinformation hanteras av godkända tjänsteleverantörer som uppfyller PCIs (Payment Card Industry) säkerhetsstandard och har lämpliga säkerhetsmekanismer.
Även om vi regelbundet granskar våra säkerhetsrutiner och utvärderar ny teknik och nya metoder för att göra våra webbkanaler säkrare finns det inga perfekta eller ogenomträngliga säkerhetsåtgärder.

Våra kunder, anställda och partner spelar också en viktig roll när det gäller informationssäkerhet. Vi rekommenderar användare att välja ett lösenord som är svårt för andra att gissa sig till och att skydda det lösenordet.

Om du märker några problem med vår säkerhet ber vi dig kontakta LEGO kundtjänst så snart som möjligt.

Om vi upplever ett databrott som kan göra att kunduppgifter riskerar att missbrukas kontaktar vi kunderna i enlighet med lagkraven. Om så behövs kontaktar vi även dataskyddsmyndigheter.

Överföring, lagring och behandling av data globalt

Eftersom vi är ett globalt företag kan vi överföra dina personuppgifter till enskilda dotterbolag i LEGO Koncernen eller tredje parter i olika delar av världen för syften som beskrivs i den här sekretesspolicyn. Om vi eller företag som utför tjänster på vårt uppdrag överför, lagrar eller behandlar dina personuppgifter vidtar vi rimliga åtgärder för att skydda din integritet och dina personuppgifter. När vi använder eller lämnar ut personuppgifter följer vi dessutom våra bindande företagsbestämmelser när dessa har trätt i kraft.

De bindande företagsbestämmelserna innebär att dina uppgifter hanteras med högsta säkerhet.

Bindande företagsbestämmelser och lokala lagkrav

Vi vill se till att vi som ett minimum använder de standarder för dataintegritet och säkerhet som anges i GDPR (EU:s dataskyddsförordning) överallt i världen där vi samlar in, lagrar, använder eller överför dina personuppgifter. Om lokala lagkrav kräver mer av oss kommer vi att justera vår praxis så att dina uppgifter alltid är skyddade, oavsett var i världen du befinner dig! För att göra detta bindande för oss har vi implementerat det som kallas bindande företagsbestämmelser som trädde i kraft i juni 2016. Dessa bestämmelser fastställs av EU:s dataskyddsmyndigheter och sätter några av de högsta standarderna i världen för insamling, lagring, användning och överföring av uppgifter.

Meddelande till personer bosatta i Kalifornien:

Om du är bosatt i Kalifornien har du enligt California Civil Code Section 1798.83 rätt att begära information om vissa medlemmar av LEGO Koncernen lämnar ut dina personuppgifter till tredje parter för dessas direktmarknadsföringssyften. För dessa enheter gäller denna sekretesspolicy endast deras verksamhet i delstaten Kalifornien.

Meddelande till personer bosatta i Australien:

Med avseende på hur vi behandlar dina uppgifter för att uppfylla lokal lagstiftning gäller följande tillägg till sekretesspolicyn:

Vi samlar normalt in personuppgifter direkt från dig om detta är rimligt och praktiskt möjligt, men inhämtar även information från andra betrodda källor för att uppdatera eller komplettera de personuppgifter du lämnat eller som vi behandlar automatiskt.

• Vi kan även använda dina personuppgifter för att berätta om LEGO Koncernens eller andra parters produkter och tjänster. Det kan även hända att vi och andra enheter inom LEGO Koncernen eller våra affärspartner kontaktar dig via post, telefon, e-post eller andra elektroniska meddelandetjänster (t.ex. sms, röst-, ljud- eller bildmeddelande, däribland automatiska uppringningssystem) med information om produkter och tjänster (däribland rabatter och specialerbjudanden). Om du inte längre vill få marknadsförings- eller kampanjinformation från oss och andra enheter inom LEGO Koncernen eller våra partner kan du när som helst avprenumerera. Det finns särskilda meddelanden gällande varor och tjänster som vi tillhandahåller dig som inte går att avprenumerera från.
• Om LEGO Koncernen skulle drabbas av dataintrång och dina uppgifter berörs kontaktar vi dig ifall det finns risk för att dina uppgifter missbrukas och om vi är skyldiga att göra det enligt lag. I vissa fall är LEGO Koncernen enligt lag också skyldig att kontakta (dataskydds-)myndigheterna i händelse av dataintrång som rör sekretesskyddade uppgifter.
• Vi kommer att vidta de steg som är rimliga under omständigheterna (i förekommande fall) för att förstöra eller avidentifiera personuppgifter om de inte längre behövs.

Ändringar av denna sekretesspolicy

Vi kan komma att göra ändringar i den här sekretesspolicyn för att anpassa den till ny teknik, ny branschpraxis, rättsliga krav eller för andra ändamål. Vi kommer att meddela användarna om detta via e-post och publicera information i våra webbkanaler om ändringarna är väsentliga, och även be om ditt samtycke om lagen så kräver.

Kategorier av tredjepartsleverantörer

LEGO Koncernen samarbetar med flera betrodda partner för att säkerställa att vi tillhandahåller dig, våra affärspartner och våra medarbetare den bästa möjliga upplevelsen. Det betyder att vi ibland måste tillåta tredje parter att behandla personuppgifter.

För att ge dig en översikt har vi kategoriserat de olika typer av leverantörer som vi använder och vad vi använder dem till kategori för kategori.

Om du vill veta vilka cookies vi placerar ut på din enhet hänvisar vi till vår detaljerade förteckning över tredjepartscookies.

Vi behandlar personuppgifter med leverantörer inom följande kategorier:

• IT-leverantörer

  Vi använder ett antal betrodda partner världen över för att tillhandahålla IT-tjänster och administrationstjänster – både för våra kund- och partneraktiviteter, samt för våra interna IT- och administrationssystem.

• Globala betalningsleverantörer och behandlingspartner

  För att säkerställa en säker och effektiv betalningsprocess såväl på webben, i butik och via fakturering eller pennningöverföring.

• Molnlagringspartner

  Vi lagrar våra och dina data i säkra datacentraler i hela världen.

• Partner och byråer inom förebyggande och upptäckt av bedrägerier

  Arbetar med LEGO Koncernen globalt för att säkerställa att LEGO Koncernen inte utsätts för bedrägerier.

• Partner inom lager, förpackning, frakt och leverans

  Hjälper oss får ut våra produkter till kunder och affärspartner i hela världen.

• Partner inom tryck- och posttjänster

  Hjälper oss att se till att kataloger och magasin kommer ut till kunderna.

• Marknadsföringspartner

  För att möjliggöra riktade och individanpassade annonser, marknadsföring och kampanjer, både när du interagerar med LEGO på vår webbplattform, sociala medier, i butik eller på annat sätt.

• Partner inom sociala medier

  För att vara närvarande och möjliggöra för dig att interagera med LEGO Koncernen på de plattformar där du befinner dig.

• Leverantörer av enkäter, frågeformulär och produktgranskningar

  Hjälper oss säkerställa att vi får viktig återkoppling gällande din upplevelse av LEGO®!

• Skatte- och tullmyndigheter, tillsyns- och andra myndigheter världen över

  Kräver i vissa fall rapporter gällande behandlingsaktiviteter.

• Professionella rådgivare

  Detta inkluderar advokater, banker, revisorer och försäkringsbolag världen över, som tillhandahåller tjänster inom rådgivning, bank, juridik, försäkring och redovisning till LEGO Koncernen