Polityka prywatności

Ostatnia modyfikacja: 8 lutego 2024 roku:

SEKCJA 1: PRAWO PRYWATNOŚCI DANYCH I PRAWA CYFROWE

Czym jest Polityka prywatności?

Zapraszamy do zapoznania się z naszą Polityką prywatności. Cieszymy się, że są Państwo zainteresowani tym, w jaki sposób chronimy informacje użytkowników. Niniejsza Polityka prywatności zawiera informacje na temat tego, jak chronimy dane osobowe użytkownika, gdy odwiedza lub korzysta z naszych usług bądź aplikacji. Polityka prywatności określa także, jakie prawa dotyczące prywatności przysługują użytkownikowi oraz w jaki sposób jest on chroniony przez obowiązujące przepisy. Ponadto Polityka prywatności dotyczy gromadzenia danych zarówno online, jak i offline, w tym danych osobowych, które możemy gromadzić za pomocą różnych kanałów, takich jak witryny internetowe, aplikacje, zewnętrzne media społecznościowe, sklepy, punkty sprzedaży i wydarzenia.

To jest nasza ogólna Polityka prywatności. W przypadku niektórych jurysdykcji obowiązują dodatkowe przepisy krajowe lub stanowe. Proszę kliknąć tutaj, aby zapoznać się z konkretnymi przepisami.

Jeśli zatem szukają Państwo szczegółowych informacji na temat tego, w jaki sposób zbieramy, przechowujemy, wykorzystujemy i udostępniamy dane osobowe na Państwa temat, są Państwo we właściwym miejscu!

Kto jest odpowiedzialny za Państwa dane osobowe?

Na Grupę LEGO składa się wiele różnych podmiotów prawnych na całym świecie. Więcej informacji na temat Grupy LEGO można znaleźć tutaj: https://www.lego.com/pl-pl/aboutus.

Niniejsza Polityka prywatności dotyczy wszystkich firm należących do Grupy LEGO, przy czym administratorem danych (podmiotem odpowiedzialnym za dane) jest LEGO System A/S. W niektórych przypadkach lokalna jednostka Grupy LEGO wyznaczyła swojego administratora danych dla swojego kraju, gdzie odbywa się przetwarzanie na poziomie lokalnym. Na potrzeby tego dokumentu określenia „my”, „nasze” i „nasz” w niniejszej Polityce prywatności odnoszą się do firmy LEGO System A/S.

Powołaliśmy inspektora ochrony danych („IOD”), który jest odpowiedzialny za rozpatrywanie pytań dotyczących niniejszej Polityki prywatności. W przypadku dowolnych pytań dotyczących niniejszej Polityki prywatności należy skontaktować się z nami. Można także przesyłać je listownie do IOD na adres:

   LEGO System A/S
   Aastvej 1,
   7190 Billund,
   Denmark
   DW: DPO

Prosimy od wskazanie swojego imienia, nazwiska i kraju, którego dotyczy zapytanie.

Prywatność użytkownika

Jako osoba, której dotyczą dane, użytkownik ma następujące prawa dotyczące zbieranych przez nas danych osobowych:

Prawo do żądania dostępu do danych osobowych użytkownika. Użytkownik ma prawo do dostępu do swoich danych osobowych, które przechowujemy. W wielu przypadkach takie informacje są już dostępne dla użytkownika w usługach online, które świadczymy. Prawo użytkownika do dostępu może jednak być ograniczone przepisami prawnymi, ochroną prywatności innych osób, a także praktykami biznesowymi Grupy LEGO, know-how, tajemnicami handlowymi i wewnętrznymi ocenami.
Prawo do żądania korekty nieprawidłowych lub niepełnych danych. Jeśli przechowywane przez nas dane użytkownika są nieprawidłowe lub niepełne, użytkownik ma prawo do ich korekty, o ile nie jest to ograniczone przepisami prawnymi.
Prawo do żądania usunięcia. Użytkownik ma prawo żądać usunięcia danych, kiedy:

Dane osobowe nie są już potrzebne do celów, w których zostały zgromadzone lub przetworzone w inny sposób.
Użytkownik wycofa zgodę na przetwarzanie i nie ma innego uzasadnionego powodu do przetwarzania danych.
Użytkownik sprzeciwi się przetwarzaniu i nie istnieje uzasadniony powód do dalszego przetwarzania.
Przetwarzanie danych jest niezgodne z prawem.

Należy pamiętać, że w określonych przypadkach możemy być zobowiązani do zachowania danych osobowych użytkownika po żądaniu ich usunięcia, aby spełnić nasze zobowiązania prawne lub umowne. Obowiązujące przepisy prawa mogą nam również zezwalać na przechowywanie niektórych danych osobowych użytkownika w celu zaspokojenia naszych potrzeb biznesowych.

Prawo do ograniczenia przetwarzania danych osobowych. Jeżeli użytkownik kwestionuje poprawność danych, które na jego temat zarejestrowaliśmy lub zgodność z prawem ich przetwarzania, lub jeżeli wniósł sprzeciw wobec przetwarzania danych zgodnie z prawem do sprzeciwu, może żądać od nas ograniczenia przetwarzania tych danych. Przetwarzanie zostanie ograniczone jedynie do przechowywania, do czasu aż będzie można ustalić poprawność danych lub będzie można sprawdzić, czy nasze uzasadnione interesy są sprzeczne z interesami użytkownika. Nawet jeśli przetwarzanie danych użytkownika zostało ograniczone w sposób opisany powyżej, Grupa LEGO może przetwarzać te dane w inny sposób, jeśli jest to konieczne do wyegzekwowania roszczenia prawnego lub przetwarzania wcześniej zebranych danych, jeśli wcześniej użytkownik wyraził na to zgodę.
Prawo do sprzeciwu wobec przetwarzania prowadzonego w oparciu o nasze uzasadnione interesy. Użytkownik może w każdej chwili sprzeciwić się przetwarzaniu jego danych osobowych prowadzonemu na podstawie uzasadnionych interesów. Jeśli przetwarzamy dane użytkownika na potrzeby marketingu bezpośredniego i profilowania w związku z takim marketingiem, sprzeciw użytkownika zawsze zostanie uznany. W przypadku sprzeciwu wobec przetwarzania w innych celach, sprawdzimy równowagę prawnie uzasadnionych interesów i rozważymy, czy należy uznać sprzeciw użytkownika.
Prawo do przenoszenia danych. Użytkownik ma prawo do otrzymania danych osobowych, które nam przekazał w formacie nadającym się do odczytu maszynowego. To prawo dotyczy danych osobowych przetwarzanych jedynie w sposób automatyczny i na podstawie zgody lub w ramach wykonywania umowy.
Inne prawa. Użytkownik niezadowolony ze sposobu, w jaki są przetwarzane jego dane osobowe, ma prawo złożyć skargę do Duńskiej Agencji Ochrony Danych. Informacje kontaktowe Duńskiej Agencji Ochrony Danych znajdują się na stronie www.datatilsynet.dk.

Pozostałe informacje: aktualizacje

Jeśli zmienimy sposób, w jaki postępujemy z Państwa danymi osobowymi, zaktualizujemy niniejszą Politykę prywatności. Zastrzegamy sobie prawo do zmiany naszych praktyk i tej Polityki prywatności w dowolnym czasie, dlatego prosimy, aby regularnie sprawdzać wszelkie aktualizacje lub zmiany niniejszej Polityki prywatności.

SEKCJA 2: DANE OSOBOWE

Jakie dane osobowe gromadzi Grupa LEGO?

Dane osobowe to wszelkie informacje o osobie, które pozwalają na identyfikację tej osoby. Możemy gromadzić, wykorzystywać, przechowywać i przekazywać różne rodzaje danych osobowych o użytkowniku, które kategoryzujemy w następujący sposób:

Dane dot. tożsamości obejmują imię, nazwisko, nazwę użytkownika lub podobny identyfikator, stan cywilny, tytuł, datę urodzenia i płeć.
Dane kontaktowe obejmują adres rozliczeniowy, adres dostawy, adres e-mail, numery telefonów lub podobne dane kontaktowe.
Dane finansowe obejmują dane dotyczące kont bankowych i kart płatniczych.
Dane dot. transakcji zawierają szczegóły dotyczące płatności wykonanych przez użytkownika i na jego rzecz oraz inne szczegóły dotyczące produktów i usług, które zakupił.
Dane techniczne obejmują adres protokołu internetowego (IP), dane logowania, typ i wersję przeglądarki, ustawienia i lokalizację strefy czasowej, typy i wersje wtyczek przeglądarki, system operacyjny i platformę, identyfikator użytkownika, adres MAC oraz inne technologie na urządzeniach, z których użytkownik korzysta, aby uzyskać dostęp do tej witryny.
Dane profilowe dotyczą nazwy użytkownika i hasła.
Dane nabywcy obejmują zakupy lub zamówienia dokonane przez użytkownika, żądania usług, nagrody i korzyści, o które poprosił lub które wykorzystał, jego zainteresowania, preferencje oraz opinie lub odpowiedzi na ankiety.
Dane o użytkowaniu obejmują informacje o tym, jak użytkownik korzysta z naszej witryny, produktów i usług.
Dane marketingowe i komunikacyjne obejmują preferencje dotyczące otrzymywania materiałów marketingowych od nas i naszych podmiotów zewnętrznych, udziału w loteriach i innych konkursach z nagrodami oraz preferencje dotyczące komunikacji.
Dane dot. śledzenia to informacje o tym, jakie strony odwiedził użytkownik przed wejściem na nasze witryny internetowe lub po ich odwiedzeniu, a także jak wszedł w interakcję z wiadomościami e-mail lub innymi wiadomościami, które do niego wysłaliśmy (np. czy usunął wiadomość e-mail, czy ją otworzył).

Zbieramy również, wykorzystujemy i udostępniamy Dane zagregowane, takie jak dane statystyczne lub demograficzne, w dowolnym celu. Dane zagregowane mogą pochodzić z danych osobowych użytkownika, ale nie są uważane za dane osobowe, ponieważ nie mogą ujawnić bezpośrednio ani pośrednio tożsamości użytkownika. Na przykład możemy agregować dane o użytkowaniu, aby obliczyć procent użytkowników uzyskujących dostęp do określonej funkcji witryny. Jeśli jednak dołączymy lub połączymy Dane zagregowane z danymi osobowymi użytkownika, aby mogły bezpośrednio lub pośrednio służyć do jego identyfikacji, traktujemy połączone dane jako dane osobowe, które będą wykorzystywane zgodnie z niniejszą Polityką prywatności.

Wykorzystujemy Dane pseudonimizowane, aby zminimalizować wpływ na prywatność użytkownika.

Pseudonimizacja to metoda, która polega na zastępowaniu lub usuwaniu informacji w zbiorze danych, które identyfikują osobę, ale pozwalają administratorowi danych lub stronie trzeciej na ponowną identyfikację danych osobowych bez nadmiernych nakładów. Należy mieć świadomość, że w przeciwieństwie do anonimizacji, pseudonimizacja nie usuwa z danych wszystkich informacji identyfikujących, ale ogranicza możliwość powiązania zbioru danych z tożsamością osoby.

Nie gromadzimy żadnych Specjalnych kategorii danych osobowych o użytkowniku (obejmuje to informacje dotyczące rasy lub pochodzenia etnicznego, przekonań religijnych lub filozoficznych, życia seksualnego, orientacji seksualnej, poglądów politycznych, członkostwa w związkach zawodowych, informacje o zdrowiu lub informacje genetyczne, dane biometryczne do celów identyfikacji lub informacje o wyrokach skazujących i przestępstwach).

Jeśli użytkownik nie dostarczy nam niezbędnych danych osobowych (poinformujemy o tym, na przykład, wyraźnie zaznaczając te informacje w naszych formularzach rejestracyjnych), możemy nie być w stanie dostarczyć użytkownikowi naszych towarów i/lub usług.

W jaki sposób Grupa LEGO gromadzi dane osobowe?

Gromadzimy dane osobowe z następujących źródeł:

Witryny internetowe obejmują wszelkie witryny obsługiwane przez Grupę LEGO lub na jej rzecz, w tym witryny, które prowadzimy pod naszymi własnymi domenami/adresami URL, oraz miniwitryny, które prowadzimy w sieciach społecznościowych podmiotów zewnętrznych, takich jak Facebook.
Gry/aplikacje mobilne obejmują gry lub aplikacje mobilne obsługiwane przez Grupę LEGO, takie jak aplikacje na smartfony.
Wiadomości e-mail, SMS i inne wiadomości elektroniczne obejmują komunikację elektroniczną między użytkownikiem a Grupą LEGO.
Obsługa klienta obejmuje rozmowy telefoniczne lub czaty online z naszym personelem obsługi klienta.
Sklepy detaliczne, które obejmują sklepy zarządzane przez Grupę LEGO lub na jej rzecz.
Formularze rejestracyjne online, to między innymi rejestracja konta w programie LEGO® Insiders i subskrypcje magazynu LEGO Life.
Formularze rejestracji offline obejmują rejestrację w formie drukowanej i podobne formularze, które zbieramy za pośrednictwem poczty, kontaktu w sklepach, konkursów i innych promocji lub wydarzeń.
Konkursy i loterie online prowadzone wśród klientów
Nasz program LEGO Insiders, w tym działania użytkownika związane z programem.
Badania, w których użytkownik i/lub jego dzieci mogą uczestniczyć, zarówno osobiście, jak i online.

Dane osobowe, które Grupa LEGO może pozyskiwać od podmiotów zewnętrznych

Możemy otrzymywać dane osobowe użytkownika od różnych podmiotów zewnętrznych i źródeł publicznych, jak określono poniżej:

Dane techniczne od następujących podmiotów:

Dostawców usług analitycznych.
Sieci reklamowych.
Dostawców informacji dot. wyszukiwania.

Dane kontaktowe, finansowe i transakcyjne od dostawców usług technicznych, płatniczych i dostawczych.
Dane kontaktowe i dot. tożsamości od brokerów danych lub podmiotów gromadzących.
Dane kontaktowe i dot. tożsamości z powszechnie dostępnych źródeł.
Dane umożliwiające identyfikację użytkownika dane kontaktowe i logowania od firm zewnętrznych, którym użytkownik polecił, aby udostępnić nam te dane (na przykład podczas logowania się na konto LEGO w grze lub w usłudze mediów społecznościowych, takich firm jak Epic Games czy Facebook).
Dane dot. tożsamości, kontaktowe i dane nabywcy od partnerów handlowych i rozrywkowych, takich jak Merlin Entertainments i partnerów LEGO Certified Store.
Dane dot. śledzenia z platform firm zewnętrznych takich jak platformy mediów społecznościowych lub wyszukiwarki, lub stron internetowych, takich jak witryny lub aplikacje partnerskie.

W jaki sposób Grupa LEGO wykorzystuje dane osobowe?

Cele i podstawy prawne przetwarzania danych

Aplikacje LEGO® i kanały online

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Korzystanie z aplikacji LEGO® lub kanałów online	Dane techniczne Dane dot. użytkowania Dane dot. śledzenia Dane dot. zakupów Dane dot. tożsamości Dane dot. profilu Ponadto dane są zbierane za pomocą plików cookie* w naszych aplikacjach lub witrynach internetowych (w zakresie, w jakim użytkownik wyraził zgodę na wykorzystywanie plików cookie). Należy zapoznać się z Sekcją 3 niniejszej Polityki prywatności lub z naszymi Zasadami dotyczącymi plików cookie, aby otrzymać więcej informacji na temat zasady działania plików cookie i rodzajów danych, które gromadzą. Jeśli użytkownik chce skonfigurować konto w programie LEGO® Insiders do użytku w naszych aplikacjach i kanałach online, przetwarzamy określone dane dot. tożsamości, dane kontaktowe i dane profilu, które podawane są podczas zakładania konta w programie LEGO Insiders lub edytowania profilu. * Jeśli osoba małoletnia uzyska dostęp do kanału internetowego przeznaczonego dla dzieci poprzez mechanizm weryfikacji wieku, uzyskamy zgodę rodziców przed zebraniem jakichkolwiek danych osobowych od dziecka (więcej informacji znajduje się w Sekcji 4 niniejszej Polityki).	Aby zoptymalizować wrażenia użytkownika i funkcjonalność naszych aplikacji Aby dostosować działania marketingowe, w tym retargeting, do osób pełnoletnich, o ile użytkownik wyraził na to zgodę (więcej informacji znajduje się w naszej Deklaracji dot. cookie) Aby dostarczać treści i wrażenia w witrynie dostosowane do użytkowników pełnoletnich na podstawie danych, które posiadamy na ich temat. Aby ulepszyć i dostosować sposób korzystania z naszych aplikacji, witryn internetowych i usług (takich jak program LEGO® Insiders i Centrum preferencji LEGO.pl). Aby zapewnić, że treści z naszych aplikacji i witryn internetowych są zoptymalizowane zgodnie z potrzebami użytkownika i jego urządzenia Aby umożliwić użytkownikowi udział w interaktywnych wydarzeniach, gdy zdecyduje się to zrobić Aby pomóc użytkownikowi w założeniu konta w programie LEGO® Insiders. Aby zweryfikować i udokumentować, że twórcą konta w programie LEGO® Insiders nie jest dziecko w wieku poniżej 16 lat. Aby móc generować statystyki i spostrzeżenia na podstawie danych zagregowanych, by zrozumieć kondycję naszej firmy i mierzyć skuteczność naszych kampanii reklamowych i promocji Aby odpowiednio dobierać reklamy do dorosłych użytkowników, zarówno w trakcie korzystania z naszych kanałów, jak i kanałów stron trzecich (np. mediów społecznościowych, wyszukiwarek, portali handlowych). Aby znaleźć/pozyskać potencjalnych nowych klientów, których profil pasuje do profilu naszych obecnych klientów	Zgoda użytkownika, art. 6(1)(a), RODO, w związku z naszym wykorzystaniem plików cookies (w zakresie, jaki umożliwia ta zgoda) Uzasadniony interes, art. 6(1)(f), RODO. Naszym uzasadnionym interesem jest możliwość optymalizacji i ulepszania naszych aplikacji i kanałów internetowych, tworzenia jak najbardziej dopasowanych do klienta działań marketingowych zarówno we własnych kanałach, jak i kanałach podmiotów zewnętrznych, zapewnienie sprawnego działania naszych aplikacji i stron internetowych dla klientów oraz zapewnienie, że nie przetwarzamy danych osobowych dziecka poniżej 16. roku życia bez zgody rodziców.

Realizacja zamówienia

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Złożenie zamówienia	Dane kontaktowe i dot. tożsamości Dane nabywcy Dane finansowe Jeśli użytkownik chce skonfigurować konto w programie LEGO® Insiders do użytku w naszych aplikacjach i kanałach online, przetwarzamy określone dane dot. tożsamości, dane kontaktowe i dane profilu, które podawane są podczas zakładania konta w programie LEGO Insiders lub edytowania profilu. Dane transakcyjne Dane techniczne	Aby wypełnić umowę zakupu zawartą z użytkownikiem, która obejmuje przetwarzanie i wysyłkę jego zamówień oraz administrowanie prawami do zwrotu towarów lub złożenia reklamacji Aby zachować zgodność z przepisami dotyczącymi np. wycofania produktów, prowadzenia ksiąg rachunkowych i praw konsumenta Aby lepiej poznać kupujących Aby umożliwić użytkownikowi przechowywanie danych dot. płatności, danych dot. tożsamości i danych kontaktowych lub podobnych informacji w celu ułatwienia zakupów lub nawiązywania kontaktu w przyszłości Aby zapobiegać oszustwom	Wykonanie umowy, art. 6(1)(b), RODO, w związku z obopólnym porozumieniem o sprzedaży Obowiązek prawny, art. 6(1)(c), RODO, w związku ze zgodnością z przepisami dotyczącymi np. wycofania produktów, prowadzenia ksiąg rachunkowych i praw konsumenta Uzasadniony interes, art. 6(1)(f), RODO. Naszym uzasadnionym interesem jest poznanie kupujących i umożliwienie im bezproblemowych zakupów Uzasadniony interes, art. 6(1)(f), RODO. Naszym uzasadnionym interesem jest zapobieganie nieuczciwym działaniom w związku z zakupami dokonywanymi na naszych stronach internetowych

Wsparcie klienta

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Interakcja z funkcjami wspierania klientów	Dane kontaktowe i dot. tożsamości Dane transakcyjne Dane dot. użytkowania Dane techniczne i informacje o problemach technicznych Pytania/skargi dot. produktów Opinie (np. przekazane przez kanały komunikacji lub media społecznościowe) Pytania ogólne Inne informacje lub treści związane z przyczyną zapytania	Aby zapewnić wsparcie Aby zlokalizować zamówienia lub wysłać produkty zastępcze Aby otrzymać informacje o tym, jak możemy poprawić nasze produkty i usługi Aby, odpowiadając na skargę klienta, działać zgodnie z obowiązującym prawem Aby wypełnić umowę zawartą z użytkownikiem w odniesieniu do zakupów w naszych witrynach	Zgoda użytkownika, art. 6(1)(a), RODO, gdy użytkownik kontaktuje się z obsługą klienta i podaje nam informacje dotyczące prośby o wsparcie Uzasadniony interes, art. 6(1)(f), RODO. Naszym uzasadnionym interesem jest optymalizacja obsługi klienta i produktów Obowiązek prawny, art. 6(1)(c), RODO, w związku z działaniem w myśl przepisów prawnych Wykonanie umowy, art. 6(1)(b), RODO, w związku z obopólnym porozumieniem o sprzedaży

Cyfrowe komunikaty marketingowe (np.w postaci wiadomości e-mail, SMS, wiadomości push w aplikacji lub podobnych środków marketingu bezpośredniego)

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Subskrypcja jednego lub większej liczby cyfrowych komunikatów marketingowych, w przypadku których możliwość rezygnacji z subskrypcji jest prawnie wymagana Brak rezygnacji z subskrypcji jednego lub większej liczby cyfrowych komunikatów marketingowych lub newsletterów	Dane marketingowe i komunikacyjne Niezbędne dane identyfikujące Informacje na temat tego, jaki rodzaj komunikatu marketingowego został otworzony przez użytkownika i jaki wpływ wywarła jego treść	Aby móc dostarczyć użytkownikowi cyfrowe komunikaty marketingowe Aby prowadzić wewnętrzne statystyki oraz zoptymalizować i dostosować zarówno treść, jak i sposób przesyłania newslettera do użytkowników, którzy wyrazili zgodę na jego otrzymywanie Aby odpowiednio dobierać reklamy do użytkowników w oparciu o ich zainteresowania i preferencje, zarówno w trakcie korzystania z naszych kanałów firmowych LEGO®, jak i kanałów stron trzecich (np. mediów społecznościowych, wyszukiwarek, portali handlowych) Aby znaleźć/pozyskać potencjalnych nowych klientów, których profil pasuje do profilu naszych obecnych klientów lub upewnić się, że nie przekazujemy obecnym klientom komunikatów marketingowych, którymi nie są zainteresowani	Zgoda użytkownika, art. 6(1)(a), RODO, która zostaje udzielona w momencie subskrypcji komunikatów marketingowych Uzasadniony interes, art. 6(1)(f), RODO w rozumieniu skuteczności marketingowej poza własnymi kanałami (np. za pośrednictwem mediów społecznościowych, wyszukiwarek lub portali handlowych) Zgoda użytkownika, art. 6(1)(a), RODO, aby umożliwić przesyłanie użytkownikowi spersonalizowanych reklam poza kanałami firmowymi (np. za pośrednictwem mediów społecznościowych, wyszukiwarek lub portali handlowych) Uzasadniony interes, art. 6(1)(f), RODO. Naszym uzasadnionym interesem jest zapewnienie użytkownikowi odpowiednich treści komunikatów marketingowych w oparciu o zagregowane dane od kupujących i użytkowników pozyskane za pośrednictwem witryny internetowej Uzasadniony interes, art. 6(1)(f), RODO. Naszym uzasadnionym interesem jest pozyskanie statystyk do użytku wewnętrznego w celu poprawy produktów i usług

Marketing pocztowy, w tym katalogi

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Aktywne zakupy w naszej witrynie Brak rezygnacji z możliwości otrzymania treści marketingowych drogą pocztową Aktywna prośba o otrzymanie katalogu LEGO® Zezwolenie brokerowi danych będącemu stroną trzecią na przesyłanie katalogów marketingowych	Dane marketingowe i komunikacyjne Niezbędne dane kontaktowe i dot. tożsamości	Aby przesyłać nasze treści marketingowe w tym katalogi drogą pocztową. Aby udostępniać je naszym zewnętrznym brokerom danych i podmiotom gromadzącym dane, tak aby użytkownik nie otrzymał ani katalogu LEGO®, ani treści marketingowych LEGO drogą pocztową od nas i od nich w tym samym czasie (tzw. ukrywanie danych) lub aby przekazać im prośbę użytkownika dotyczącą rezygnacji (jeżeli są administratorami danych osobowych użytkownika). Aby zrozumieć znaczenie i skuteczność działań marketingowych skierowanych do użytkownika i na podstawie zagregowanych danych znaleźć nowych, podobnych klientów.	Uzasadniony interes, art. 6(1)(f), RODO, podczas przesyłania treści marketingowych drogą pocztową, w tym katalogu zawierającego produkty podobne do zakupionych przez użytkownika (możliwość późniejszej rezygnacji). Uzasadniony interes, art. 6(1)(f), RODO, podczas przesyłania treści marketingowych drogą pocztową, w tym katalogu, o które użytkownik wyraźnie nas prosił. Zgoda użytkownika, art. 6(1)(a), RODO, aby umożliwić wykorzystanie innych danych dotyczących użytkownika w celu dostosowania treści marketingowych przesyłanych drogą pocztową, w tym katalogu. Uzasadniony interes, art. 6(1)(f), RODO, w zapewnieniu pozytywnych doświadczeń z marką LEGO® Uzasadniony interes, art. 6(1)(f), RODO, w rozumieniu ogólnie pojętej skuteczności marketingowej naszych treści marketingowych wysyłanych drogą pocztową. Uzasadniony interes, art. 6(1)(f), RODO, podczas wykorzystywania danych użytkownika do lepszego zrozumienia charakterystyki i preferencji obecnego klienta i znalezienia nowych klientów o podobnym profilu Zgoda użytkownika, art. 6(1)(a), RODO, aby umożliwić wykorzystanie innych danych dotyczących użytkownika w celu dostosowania treści marketingowych przesyłanych drogą pocztową, w tym katalogu

Administracja kontem w programie LEGO® Insiders oraz statystyki konta i informacje o nim

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Założenie konta w programie LEGO® Insiders i korzystanie z niego	Przetwarzamy określone dane dot. tożsamości, dane kontaktowe i dane profilowe, które są podawane przez użytkownika podczas rejestracji konta w programie LEGO® Insiders lub edytowania profilu. Informacje o numerze karty LEGO® Insiders. Dane transakcyjne i dane nabywcy, o ile użytkownik w trakcie zakupów wykorzystał uczestnictwo w programie LEGO® Insiders. Informacje zbierane za pomocą plików cookie (w zakresie, w jakim użytkownik wyraził zgodę na wykorzystywanie plików cookie)	Abyśmy mogli zarządzać członkostwem użytkownika w programie LEGO® Insiders i zapewnić mu dostęp do korzyści z tego płynących. Aby komunikować się z użytkownikiem w sprawie uczestnictwa w programie LEGO® Insiders. Aby mieć wgląd w sposób, w jaki uczestnik programu LEGO® Insiders zdobywa punkty i używa ich. Aby stworzyć dopasowane do użytkownika doświadczenia po zalogowaniu na konto LEGO® Insiders, w tym prezentować produkty, które mogą się mu spodobać. Aby wygenerować statystyki i spostrzeżenia na podstawie danych zagregowanych w celu ulepszania programu LEGO® Insiders i tworzenia większych korzyści dla naszych kupujących, którzy się zarejestrują. Dotyczy to na przykład poprawy przyszłych wyborów nagród i zmian polityki programu LEGO® Insiders. Robimy to, aby ocenić i zoptymalizować prawidłowe działanie programu LEGO® Insiders oraz aby zarządzać programem, rozwijać go i reklamować. Aby odpowiednio dobierać reklamy do użytkowników w oparciu o ich zainteresowania i preferencje, zarówno w trakcie korzystania z naszych kanałów firmowych LEGO®, jak i kanałów stron trzecich (np. mediów społecznościowych, wyszukiwarek, portali handlowych) Aby znaleźć/pozyskać potencjalnych nowych klientów, których profil pasuje do profilu naszych obecnych klientów lub upewnić się, że nie przekazujemy obecnym klientom komunikatów marketingowych, którymi nie są zainteresowani	Wykonanie umowy, art. 6(1)(b), RODO, czyli nasza umowa z użytkownikiem dotycząca programu LEGO® Insiders. Uzasadniony interes, art. 6(1)(f), RODO. Naszym uzasadnionym interesem jest zapewnienie użytkownikowi istotnych informacji podczas korzystania z naszych platform Zgoda użytkownika, art. 6(1)(a), RODO, w związku z naszym wykorzystaniem plików cookies (w zakresie, jaki umożliwia ta zgoda) Uzasadniony interes, art. 6(1)(f), RODO, w związku z generowaniem statystyk i informacji w oparciu o zagregowane dane Uzasadniony interes, art. 6(1)(f), RODO, podczas wykorzystywania danych użytkownika do lepszego zrozumienia charakterystyki i preferencji obecnego klienta i znalezienia nowych klientów o podobnym profilu Uzasadniony interes, art. 6(1)(f), RODO w rozumieniu skuteczności marketingowej poza własnymi kanałami (np. za pośrednictwem mediów społecznościowych, wyszukiwarek lub portali handlowych) Zgoda użytkownika, art. 6(1)(a), RODO, aby umożliwić przesyłanie użytkownikowi spersonalizowanych reklam poza naszymi kanałami (np. za pośrednictwem mediów społecznościowych, wyszukiwarek lub portali handlowych)

Spersonalizowane doświadczenie korzystania z konta w programie LEGO® Insiders i związany z tym marketing

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Korzystanie ze swojego konta LEGO® Insiders po tym, jak użytkownik udzieli nam zgody na dostarczanie mu dopasowanych treści i wrażeń	Dane transakcyjne oraz dotyczące śledzenia i dane nabywcy, jeśli podczas zakupów użytkownik wykorzystał swoje członkostwo w programie LEGO® Insiders. Dane te obejmują informacje o tym, które strony internetowe na LEGO.pl przegląda użytkownik i jakie produkty klika, gdy jest zalogowany na swoje konto w programie LEGO Insiders. Informacje o tym, które wiadomości e-mail lub inne wiadomości marketingowe użytkownik otwiera i klika. Informacje zbierane za pomocą plików cookie (w zakresie, w jakim użytkownik wyraził zgodę na wykorzystywanie plików cookie) Informacje o tym, w jakich konkursach i loteriach bierze udział użytkownik Informacje o produktach zarejestrowanych na koncie LEGO® Insiders	Abyśmy mogli automatycznie dostosować nasze działania marketingowe do użytkownika i jego zainteresowań i zapewnić mu dopasowane wrażenia, przewidując jego preferencje na podstawie danych osobowych, w tym informacji dotyczących sald punktów w programie LEGO® Insiders, historii wymiany punktów w tym programie, aktywności użytkownika jako uczestnika programu LEGO Insiders, historii zakupów, preferencji produktów, danych z plików cookie dotyczących przeglądanych witryn online (jeśli zaznaczono tę opcję osobno), dane o lokalizacji i wszelkie inne informacje powiązane z kontem w programie LEGO Insiders.	Zgoda użytkownika, art. 6(1)(a), RODO, w związku z zaawansowaną analizą. Zgoda użytkownika może zostać wyrażona podczas tworzenia konta w programie LEGO® Insiders lub poprzez wyrażenie zgody na stronie konta w programie LEGO Insiders. Zgoda użytkownika, art. 6(1)(a), RODO, w związku z ścieżką personalizacji klienta na stronie LEGO.pl. Zgoda użytkownika, art. 6(1)(a), RODO, w związku z naszym wykorzystaniem plików cookie (w zakresie, jaki umożliwia ta zgoda).

Konkursy, loterie, marketing i inne promocje

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Udział w konkursie lub loterii lub otrzymywanie od nas wiadomości o konkursach, loteriach, kampaniach lub promocjach	Dane dot. tożsamości Dane kontaktowe	Aby zarządzać konkursami i loteriami Aby wygenerować statystyki i informacje w oparciu o dane zagregowane, abyśmy mogli ustalić kondycję naszego przedsiębiorstwa oraz kampanii i promocji Aby skontaktować się z użytkownikiem, który wygrał nagrodę Spełnienie wymogów prawnych	Wykonanie umowy, art. 6(1)(b), RODO, która jest naszą umową z użytkownikiem dotyczącą regulaminu konkursu lub loterii Uzasadniony interes, art. 6(1)(f), RODO, w związku z generowaniem statystyk i informacji w oparciu o zagregowane dane i w związku z kontaktowaniem się z użytkownikiem, który wygrał nagrodę Obowiązek prawny, art. 6(1)(c), RODO.

własnymi sieciami społecznościowymi Grupy LEGO

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Interakcja z sieciami społecznościowymi Grupy LEGO (takimi jak LEGO® Life, klub LEGO Insiders Club, społeczność w programie LEGO Insiders i LEGO Ideas).	Informacje podane przez użytkownika, które mogą obejmować komentarze, grafiki, obrazy, projekty, reakcje, udostępnianie postów z naszych kont w mediach społecznościowych lub inne treści generowane przez użytkowników.	Aby odpowiadać na pytania użytkownika Aby tworzyć raport i analizę z aktywności użytkownika na platformie Aby umożliwić użytkownikowi wpływ na nowe produkty, które publikujemy Aby użytkownicy mogli udostępniać sobie nawzajem informacje	Uzasadniony interes, art. 6(1)(f), RODO, w związku z odpowiadaniem na pytania użytkownika i tworzeniem raportów oraz analiz aktywności użytkownika Wykonanie umowy, art. 6(1)(b), RODO, czyli nasza umowa z użytkownikiem dotycząca przeniesienia praw własności intelektualnej Zgoda użytkownika, art. 6(1)(a), RODO, z związku z zaawansowanymi statystykami i treściami, jakie użytkownik publikuje w naszych mediach społecznościowych

Sieci społecznościowe podmiotów zewnętrznych

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Interakcja z siecią społecznościową podmiotu zewnętrznego, np. funkcja „Lubię to”. Platformy mediów społecznościowych mogą wykorzystywać dane osobowe zebrane z konta sieci społecznościowej Grupy LEGO na swojej platformie do własnych celów, zgodnie z ich własną polityką prywatności	Informacje podane przez użytkownika, które mogą obejmować dane demograficzne, miejsce zamieszkania, komentarze, reakcje, udostępnianie postów na naszych kontach w mediach społecznościowych lub inne treści generowane przez użytkowników Dane analityczne dotyczące wydajności postów w mediach społecznościowych i reklam cyfrowych	Aby tworzyć raport i analizę z aktywności użytkownika wobec treści publikowanych na platformie/platformach Aby umożliwić użytkownikowi wpływ na nowe produkty, które publikujemy	Uzasadniony interes, art. 6(1)(f), RODO, w związku z tworzeniem analiz i raportów związanych z aktywnością użytkownika i zasięgami postów

Relacje na żywo (w sklepach i online)

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Bezpośrednie uczestnictwo lub nagranie obecności na widowni lub w tle wydarzenia transmitowanego na żywo w przypadkowy sposób* Obszary zostaną wyraźnie oznaczone, a my uzyskamy zgodę w odniesieniu do osób bezpośrednio zaangażowanych	Relacje wideo na żywo z wydarzeń, gdzie w miejscu nagrania pojawiają się osoby. Dane dot. tożsamości Dane kontaktowe Dane dot. śledzenia	Aby móc organizować relacje z wydarzeń na żywo, które zachęcają klientów do udziału w nich	Za zgodą użytkownika, art. 6(1)(a), RODO, w związku z bezpośrednim uczestnictwem w takich wydarzeniach relacjonowanych na żywo Uzasadnione interesy, art. 6(1)(f), RODO, w związku z osobami nagranymi na widowni lub w tle wydarzenia transmitowanego na żywo w przypadkowy sposób

Monitoring wideo (w sklepach lub innych właściwych lokalizacjach Grupy LEGO)

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Wizyta w sklepie LEGO® lub innym miejscu powszechnie dostępnym należącym do Grupy LEGO	Nagranie wideo naszych lokalizacji	Aby zapobiec i dokumentować przestępstwa, w tym włamania, napaści, kradzieże, ataki lub oszustwa oraz aby zapewnić bezpieczeństwo pracownikom. Aby analizować, jak klienci i pracownicy poruszają się po sklepie, jaki jest rozkład sklepu i usługi proponowane w sklepie, dzięki czemu możemy poprawiać wrażenia z wizyty w sklepie.	Uzasadnione interesy, art. 6(1)(f), RODO, w związku z zapobieganiem łamaniu prawa lub przestępstwom popełnianym w lokalizacjach LEGO®

Partnerzy biznesowi i relacje handlowe

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Nawiązanie relacji handlowych z nami jako firma lub osoba prywatna	Dane dot. tożsamości Dane kontaktowe Dane transakcyjne Dane nabywcy Inne dane osobowe podane przez użytkownika	Aby zarządzać relacją handlową z użytkownikiem lub jego firmą Aby wypełnić nasze zobowiązania w ramach relacji handlowej	Wykonanie umowy, art. 6(1)(b), RODO, w związku z wzajemnym stosunkiem umownym Uzasadniony interes, art. 6(1)(f), RODO. Naszym uzasadnionym interesem jest zarządzanie naszą relacją z użytkownikiem lub jego firmą

Badania

Działania użytkownika	Jakie dane gromadzimy	Dlaczego je gromadzimy	Podstawa prawna w przypadku użytkowników zamieszkujących UE/EOG
Udział w ankietach badawczych, wywiadach grupowych lub innych badaniach	Dane dot. tożsamości Dane kontaktowe Zdjęcia lub nagrania wideo (jeśli badanie jest przeprowadzane osobiście) Inne dane osobowe podane przez użytkownika	Aby ulepszyć nasze istniejące produkty i usługi Aby rozwinąć i ulepszyć nowe produkty	Wykonanie umowy, art. 6(1)(b), RODO, w związku z publikacją informacji o uczestnikach badania rynku

Będziemy przechowywać dane osobowe użytkownika wyłącznie tak długo, jak jest to uzasadnione, aby zrealizować cele, dla których je zebraliśmy, w tym w celu spełnienia wszelkich wymogów prawnych, regulacyjnych, podatkowych, księgowych lub sprawozdawczych. Możemy przechowywać dane osobowe użytkownika przez dłuższy okres w przypadku skargi lub jeśli mamy uzasadnione przekonanie, że istnieje perspektywa postępowania sądowego w związku z naszą relacją z użytkownikiem.

Aby określić odpowiedni okres przechowywania danych osobowych, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody wynikającej z nieuprawnionego wykorzystania lub ujawnienia danych osobowych użytkownika, cele, dla których przetwarzamy jego dane osobowe oraz czy istnieje możliwość osiągnięcia tych celów za pomocą innych środków oraz obowiązujących wymogów prawnych, regulacyjnych, podatkowych, księgowych lub innych.

Komu Grupa LEGO udostępnia dane osobowe?

Udostępnianie informacji innym firmom w ramach Grupy LEGO

Nasze podmioty zależne (inne firmy Grupy LEGO) mogą czasami wymagać dostępu do informacji użytkownika w celu świadczenia na jego rzecz usług w naszym i ich imieniu. Potrzebują one danych osobowych użytkownika, abyśmy my lub te podmioty mogli przeprowadzać działania wymienione w tabeli powyżej, w tym między innymi:

dostarczać zamawiane przez użytkownika produkty i usługi;
kontaktować się z użytkownikiem w sprawie jego konta lub transakcji;
wysyłać użytkownikowi informacje na temat naszych witryn, aplikacji i zasad;
wysyłać wiadomości prywatne o charakterze marketingowym;
wysyłać katalogi produktów i inne drukowane treści marketingowe;
przetwarzać informacje, które podmiot zależny zobowiązał się na mocy umowy przetwarzać w naszym imieniu, np. realizować transakcje zakupu dokonane przez użytkownika, zarządzać aktywnością na koncie LEGO®, na koncie w programie LEGO Insiders i/lub zarządzać preferencjami użytkownika w centrum preferencji na LEGO.pl lub w naszych ustawieniach plików cookie;
przeprowadzać wewnętrzne badania, analizy i raporty;
identyfikować, badać i powstrzymywać wszelkie działania, które mogą naruszyć nasze zasady lub przepisy prawa.

Przekazywanie do firm Grupy LEGO poza Europejskim Obszarem Gospodarczym odbywa się na podstawie Wiążących reguł korporacyjnych.

Udostępnianie informacji innym firmom

Lista kategorii zaufanych podmiotów zewnętrznych, którym możemy udostępniać dane użytkownika, znajduje się tutaj. Przetwarzamy dane osobowe za pośrednictwem firm zewnętrznych/dostawców następujących kategorii:

Dostawcy usług IT. Korzystamy z szeregu zaufanych partnerów z całego świata, którzy dostarczają nam usługi IT i usługi z zakresu administracji systemów w odniesieniu do naszych interakcji zarówno z klientami, jak i z partnerami, a także naszych wewnętrznych systemów IT i administracji.
Globalni dostawcy usług płatniczych i partnerzy ds. przetwarzania. Zapewniają oni bezpieczne i wydajne procedury płatnicze zarówno w Internecie, naszych sklepach, jak i poprzez fakturowanie lub przelewy.
Partnerzy ds. pamięci masowej w chmurze Przechowujemy nasze dane i dane użytkowników w bezpiecznych centrach danych.
Partnerzy i agencje ds. zapobiegania oszustwom i ich wykrywania. Współpracują z Grupą LEGO, aby chronić ją przed oszustwami.
Partnerzy ds. magazynowania, pakowania, transportu i wysyłek Pomagają nam w dostarczaniu produktów do klientów i partnerów biznesowych.
Partnerzy ds. drukowania, wysyłania katalogów i przesyłek pocztowych Dzięki nim nasze katalogi, magazyny i inne drukowane materiały marketingowe docierają do naszych klientów.
Brokerzy danych i podmioty gromadzące dane. Pomagają nam dotrzeć do potencjalnych nowych klientów dzięki katalogom, magazynom i innym treściom marketingowym oraz reklamowym, zarówno drukowanym, jak i w formie cyfrowej. Pomagają nam także kontrolować, aby np. użytkownik nie otrzymał jednocześnie kilku katalogów LEGO®.
Partnerzy ds. marketingu i reklamy. Umożliwiają nam dostarczanie dopasowanych reklam, promocji, loterii, konkursów i kampanii wtedy, gdy użytkownik wchodzi w interakcje z Grupą LEGO na naszych platformach online, w mediach społecznościowych, sklepie oraz na inne sposoby. Pomagają nam również znaleźć nowych potencjalnych klientów na potrzeby obsługi komunikatów marketingowych lub pomagają nam kontrolować, że nie przekazujemy komunikatów marketingowych kupującym, którzy nie są zainteresowani danym produktem lub usługą.
Partnerzy B2B, w tym Merlin Entertainments i partnerzy LEGO® Certified Stores Pomagają nam w prowadzeniu promocji, loterii, konkursów i kampanii, w tym w programu lojalnościowego LEGO Insiders lub klubu LEGO Family Club, a także w dostarczaniu dostosowanych reklam i informacji o kupujących.
Partnerzy ds. mediów społecznościowych i wyszukiwarek online. Pomagają nam w prowadzeniu i nawiązywaniu kontaktu z użytkownikami na platformach Grupy LEGO, z których korzystają użytkownicy. Dzięki nim możemy też dopasowywać nasze działania marketingowe dotyczące produktów do potrzeb klientów oraz lepiej zrozumieć, jak nasi klienci wchodzą z nami w interakcje na platformach i przez naszych partnerów.
Organy podatkowe, celne, nadzorcze oraz inne organy na całym świecie. W niektórych przypadkach wymagają one przekazania informacji na temat czynności przetwarzania.
Profesjonalni doradcy, w tym prawnicy, bankowcy, audytorzy i ubezpieczyciele na całym świecie. Świadczą oni usługi doradcze, bankowe, prawnicze, ubezpieczeniowe i księgowe na rzecz Grupy LEGO.
Partnerzy z platform do gier. Dzięki współpracy z tymi partnerami użytkownicy mogą korzystać z usług Grupy LEGO i łączyć swoje konto LEGO® z platformach do gier, na których udostępniona jest ta funkcja.

Inne zastosowania i ujawnienie informacji

Będziemy również wykorzystywać i ujawniać dane osobowe, jeśli uznamy to za konieczne lub właściwe: (a) w celu przestrzegania obowiązujących przepisów (które mogą obejmować przepisy obowiązujące poza krajem zamieszkania użytkownika; (b) w celu odpowiedzi na żądania władz publicznych i rządowych (które mogą obejmować władze spoza kraju zamieszkania użytkownika); c) w celu współpracy z organami ścigania; (d) w celu ochrony naszych praw, prywatności, bezpieczeństwa lub własności oraz naszych podmiotów stowarzyszonych, użytkownika lub innych osób.

Ponadto będziemy wykorzystywać, ujawniać lub przekazywać dane osobowe stronie trzeciej w przypadku jakiejkolwiek restrukturyzacji, fuzji, sprzedaży, joint venture, cesji.

Przekazanie informacji do państw trzecich

Grupa LEGO może przekazywać dane osobowe organizacjom w tzw. krajach trzecich (kraje spoza Europejskiego Obszaru Gospodarczego). Mogą one zostać przekazane pod następującymi warunkami:

Komisja Europejska uznała, że w danym kraju istnieje odpowiedni poziom ochrony; lub
obowiązują wiążące reguły korporacyjne (BCR) (w przypadku przekazania między spółkami); lub
mają zastosowanie standardowe klauzule umowne (klauzule modelowe UE); lub
obowiązują wyjątki w szczególnych sytuacjach, takich jak realizacja umowy z użytkownikiem lub jego zgoda na konkretne przekazanie danych.

SEKCJA 3: PLIKI COOKIE I PODOBNE TECHNOLOGIE („COOKIE”)

Są to małe pliki danych umieszczane na komputerze lub innym urządzeniu przez przeglądarkę. Sam plik cookie nie zawiera ani nie gromadzi informacji. Może jednak zostać odczytany przez serwer lub przeglądarkę internetową, aby umożliwić świadczenie w witrynie lepszych usług – na przykład przez zapamiętywanie poprzednich zakupów lub danych konta.

Aby uzyskać więcej informacji o plikach cookie i sposobie zarządzania nimi, prosimy zapoznać się z pełną treścią Zasad dotyczących plików cookie i oświadczeniem dotyczącym plików cookie lub kliknąć ustawienia plików cookie na stronie LEGO.pl lub w grze lub aplikacji (jeśli dotyczy).

SEKCJA 4: INFORMACJE DLA RODZICÓW

Informacja dla rodziców: jak Grupa LEGO przetwarza dane osobowe dzieci

Bezpieczeństwo dzieci w Internecie

Dbamy o bezpieczeństwo dzieci w Internecie i wdrożyliśmy dodatkowe procedury z zakresu ochrony prywatności, aby zapewnić najmłodszym użytkownikom bezpieczeństwo podczas korzystania z naszych kanałów online. Co więcej, niektóre funkcje weryfikują wiek użytkownika, aby zapobiec nieumyślnemu korzystaniu z nich przez dzieci. Dokładamy także zasadnych starań, aby zapewnić, że nie zbieramy, nie przechowujemy, nie wykorzystujemy ani nie przetwarzamy świadomie danych osobowych pochodzących od dzieci, które mogą korzystać z takich funkcji, bez odpowiedniej zgody rodzica.

Przystąpiliśmy do programu ochrony dzieci w cyberprzestrzeni, w ramach którego nasza firma co roku jest poddawana kontroli, aby zapewnić przestrzeganie przez nas zasad dotyczących interakcji z dziećmi w Internecie.

Jeśli chodzi o wykorzystywanie danych osobowych, prosimy o zgodę rodziców osób poniżej 16. roku życia (lub starszych, w krajach, w których wymagają tego lokalne przepisy).

W przypadku dowolnych pytań lub zastrzeżeń dotyczących niniejszej Polityki prywatności należy skontaktować się z nami.

Gdy przetwarzamy dane osobowe pochodzące od dzieci, zachowujemy dodatkowe środki ostrożności, aby chronić ich prywatność, w tym:

informujemy rodziców o tym, jakie dane osobowe pochodzące od ich dziecka zbieramy, przechowujemy, wykorzystujemy i przetwarzamy oraz czy je udostępniamy;
przestrzegamy wymogów prawnych, prosząc rodziców o zgodę na zbieranie, przechowywanie i przetwarzanie danych dziecka oraz prosząc rodziców o zgodę na wysyłanie ich dzieciom informacji na temat naszych produktów i usług;
ograniczamy zbieranie, przechowywanie, wykorzystywanie i przetwarzanie przez nas danych osobowych pochodzących od dzieci tak, aby zbierane były tylko dane zasadnie niezbędne do uczestnictwa dzieci w aktywności online;
zapewniamy rodzicom dostęp lub opcję zażądania dostępu do danych osobowych, które zebraliśmy od ich dzieci – rodzice mogą także poprosić o zmianę lub usunięcie danych osobowych ich dzieci.

Zbieranie i wykorzystywanie informacji dzieci

Podczas gdy niektóre z naszych witryn, kanałów i aplikacji są zaprojektowane z myślą o rodzinach i użytkownikach w każdym wieku, inne są przeznaczone głównie dla dzieci. Gdy zbieramy od dane osobowe dotyczące dziecka, przechowujemy je nie dłużej niż przez czas niezbędny do świadczenia usługi lub przez czas wymagany przepisami prawa.

Dzieci mogą wprawdzie zdecydować, czy chcą udostępniać nam swoje dane, jednak niektóre funkcje naszych witryn mogą nie działać bez dostępu do tych informacji. Gdy dane osobowe są niezbędne do działania funkcji, będziemy prosić tylko o informacje zasadnie wymagane do uczestnictwa w danej aktywności.

Oto przykłady sytuacji, w których zbieramy dane dzieci:

Gdy dzieci tworzą konta online. Dzieci mogą tworzyć konta w naszych witrynach, aby uzyskać dostęp do szeregu usług, w tym treści, gier i konkursów. Podczas rejestracji możemy poprosić dziecko o podanie adresu e-mail rodzica lub opiekuna, imienia dziecka, jego płci, daty urodzenia, nazwy użytkownika i hasła. Używamy tych informacji na potrzeby bezpieczeństwa i zawiadamiania. Zachęcamy dzieci do stosowania nazw użytkownika niezawierających żadnych danych osobowych.
Gdy dzieci udostępniają stworzone przez siebie treści. Niektóre z naszych witryn pozwalają dzieciom na samodzielne tworzenie lub korzystanie z treści. Ponieważ tylko część z tych funkcji wymaga od dziecka danych osobowych, nie wszystkie aktywności wymagają zgody rodzica lub opiekuna. Za każdym razem, gdy działanie może potencjalnie umożliwić dziecku udostępnianie danych osobowych, poprosimy rodzica lub opiekuna o „możliwą do zweryfikowania zgodę rodziców” (która jest wyższym poziomem zgody rodziców). Przykładami danych osobowych mogą być opowiadania, pola, w których można wprowadzać dowolny tekst, rysunki, w których można wprowadzać lub odręcznie wpisywać tekst i inne informacje, zdjęcia dzieci, klipy dźwiękowe, klipy wideo oraz wszelkie treści lub inne stałe identyfikatory, które wyraźnie wskazują na tożsamość dziecka.
Gdy dzieci zgłaszają się do konkursów i loterii. Jeśli dziecko chce wziąć udział w konkursie, prosimy o dane osobowe niezbędne do uczestnictwa dziecka. Zazwyczaj pytamy tylko o imię dziecka (aby rozróżnić dzieci z tej samej rodziny) oraz adres e-mail rodzica lub opiekuna (aby spełnić prawne wymogi z zakresu powiadomienia odpowiedzialnej osoby dorosłej). Skontaktujemy się z rodzicem tylko w przypadku, gdy dziecko wygra konkurs lub loterię, celem ustalenia adresu wysyłki nagrody. Jeśli udział w konkursie wymaga od dziecka utworzenia treści, możemy poprosić wcześniej o mailowe przesłanie zgody rodzica w celu spełnienia wymogów dotyczących prywatności w zakresie treści utworzonych przez dzieci (patrz powyższe informacje dotyczące tworzenia treści przez dzieci). Dzieci nie mogą uczestniczyć w konkursach bez zgody rodzica lub opiekuna.
Gdy dzieci otrzymują od nas wiadomości e-mail. Możemy poprosić o dane kontaktowe dziecka (w tym jego adres e-mail) w celu udzielenia odpowiedzi na zadane pytanie. Jeśli zajdzie potrzeba ponownego skontaktowania się z dzieckiem, na przykład w celu odpowiedzenia na dodatkowe pytania, poprosimy jego rodzica lub opiekuna o adres e-mail dziecka. Będziemy następnie przechowywać internetowe dane kontaktowe dziecka nie dłużej niż przez czas niezbędny do realizacji jego prośby. Nie będziemy wykorzystywać tych danych do żadnego innego celu. Jeśli będziemy potrzebować internetowych danych kontaktowych dziecka do bieżącej komunikacji, niezwłocznie poprosimy o adres e-mail rodzica lub opiekuna, aby informować osobę dorosłą na bieżąco o tym, jakie dane zbieramy, i aby zapewnić rodzicowi możliwość wstrzymania zbierania przez nas danych. Rodzice lub opiekunowie mogą w dowolnej chwili zrezygnować z wszelkiej komunikacji, jaką prowadzimy z ich dzieckiem, postępując zgodnie z instrukcjami zawartymi w każdym komunikacie (w przypadku wielu typów komunikatów możliwe, że osoba dorosła będzie musiała zrezygnować z każdego z nich z osobna). Rodzice lub opiekunowie mogą również skontaktować się z zespołem LEGO® ds. obsługi klienta.
Gdy dzieci otrzymują powiadomienia push z aplikacji. Wiele aplikacji wysyła „powiadomienia push” na telefony komórkowe lub urządzenia mobilne klientów, aby informować ich o aktualizacjach (czasami nawet gdy aplikacja nie jest używana). Niektóre z naszych aplikacji są zaprojektowane z myślą o dzieciach. Prosimy dzieci o podanie adresu e-mail rodzica lub opiekuna, abyśmy mogli poinformować osobę dorosłą o prośbie złożonej przez jej dziecko, zanim zaczniemy wysyłać mu powiadomienia push z naszych aplikacji. Nie wiążemy identyfikatora urządzenia z żadnymi innymi danymi osobowymi bez zgody rodzica. Jeśli rodzic/opiekun nie życzy sobie, aby jego dziecko otrzymywało powiadomienia push z jednej z naszych aplikacji, może w dowolnej chwili zmienić ustawienia na urządzeniu używanym przez dziecko.
Gdy zbieramy informacje o lokalizacji. Niektóre z naszych witryn, kanałów i aplikacji są zaprojektowane z myślą o dzieciach. Przed zebraniem informacji o nazwie ulicy, adresie czy współrzędnych dziecka pytamy o zgodę rodzica lub opiekuna. Postępujemy tak, ponieważ takie informacje umożliwiają identyfikację dziecka. Nie wymagamy jednak zgody rodzica przed zebraniem informacji o miejscowości, kraju lub regionie dziecka, pod warunkiem że dane te nie zostają powiązane bezpośrednio z danym dzieckiem. Zgoda nie jest wymagana w przypadku takich informacji ogólnych, ponieważ nie umożliwiają one identyfikacji dziecka. Jeśli rodzic/opiekun nie życzy sobie, abyśmy zbierali tego typu informacje o lokalizacji, może zmienić ustawienia urządzenia, z którego korzysta dziecko. Rodzice lub opiekunowie mogą również skontaktować się z zespołem LEGO ds. obsługi klienta.
Gdy zbieramy „stałe identyfikatory”. Aby zapewniać odwiedzającym nasze kanały online bardziej atrakcyjne dla nich i spersonalizowane doświadczenia, zbieramy niektóre typy informacji (np. informacje o adresach IP, identyfikatorze urządzenia mobilnego, przeglądarkach, dostawcach usług internetowych, stronach, z których odwiedzono witrynę, stronach, na które użytkownik przeszedł z witryny, częstotliwości odwiedzin, systemach operacyjnych, datownikach, znacznikach czasowych oraz dane o kolejnych odwiedzanych stronach). Zbieramy te informacje za pomocą technologii, takich jak pliki cookie, piksele, pliki cookie typu flash, sygnały nawigacyjne sieci Web i inne unikatowe identyfikatory (zdefiniowane w części Zasady dotyczące plików cookie niniejszej Polityki prywatności). Możemy zbierać te informacje samodzielnie lub zlecać podmiotom zewnętrznym przetwarzanie danych w naszym imieniu. Wykorzystujemy te dane, aby zapewnić dzieciom dostęp do funkcji i aktywności online, personalizować treści, doskonalić nasze kanały online, analizować działanie naszych kanałów online oraz tworzyć anonimowe raporty. W przypadku zamiaru zbierania danych osobowych dzieci w innych celach zapytamy wcześniej rodzica lub opiekuna o zgodę. Lista zewnętrznych operatorów, którzy zbierają „stałe identyfikatory” w naszych witrynach i aplikacjach, znajduje się w naszych Zasadach dotyczących plików cookie oraz w Oświadczeniu dotyczącym plików cookie

Pytanie o zgodę rodzica

Korzystamy z różnych rodzajów zgody rodziców w zależności od tego, jaki rodzaj danych dzieci przetwarzamy i w jakim celu.

Zapytanie o zgodę rodziców za pośrednictwem wiadomości e-mail
Jeśli musimy zebrać dane osobowe dziecka w celu świadczenia usługi, o którą prosi dziecko, poprosimy rodziców o zgodę zgodnie z wymogami prawnymi (np. COPPA dla USA i RODO dla UE). Wyślemy do rodzica lub opiekuna dziecka wiadomość e-mail z wyjaśnieniem, jakie informacje zbieramy i do jakich celów planujemy je wykorzystywać, oraz prośbą do rodzica/opiekuna o udzielenie lub odmowę udzielenia zgody. W przypadku nieotrzymania zgody rodzica w zasadnym czasie usuniemy wszelkie informacje zebrane od dziecka, w tym dane kontaktowe osoby dorosłej, o które poprosiliśmy w celu wysłania zapytania o zgodę.

Prośba o „zweryfikowaną zgodę rodziców”
Jeśli zechcemy opublikować dane osobowe dziecka lub udostępnić je stronie trzeciej poprzez jedną z naszych witryn lub usług cyfrowych, zapytamy o zgodę rodzica o wyższym poziomie niż opisana wyżej zgoda mailowa. Możemy wtedy poprosić o weryfikację za pomocą karty kredytowej lub innej metody płatności (z uiszczeniem opłaty nominalnej) lub o sprawdzenie wydanego przez urząd dokumentu tożsamości rodzica.

Co jeśli rodzic lub opiekun nie otrzymał zapytania o zgodę?
Jeśli dziecko w wieku poniżej 16 lat uzyska dostęp do kanału online zaprojektowanego z myślą o dzieciach poprzez mechanizm weryfikacji wieku, wyślemy wiadomość e-mail rodzicowi lub opiekunowi dziecka przed przystąpieniem do zbierania jakichkolwiek danych osobowych dziecka. Jeśli rodzic/opiekun uważa, że jego dziecko uczestniczy w aktywności online, w ramach której zbierane są dane osobowe dziecka, a rodzic/opiekun nie otrzymał wiadomości e-mail z powiadomieniem lub zapytaniem o zgodę, prosimy o kontakt. Nie będziemy wykorzystywać adresów e-mail podanych na potrzeby zgody rodzica do jakichkolwiek innych celów, chyba że osoba dorosła wyraźnie wyraziła chęć otrzymywania marketingowych wiadomości e-mail lub uczestniczyła w aktywnościach, które umożliwiają kontakt mailowy.

Prawa wyboru i środki kontroli przysługujące rodzicom

W dowolnej chwili rodzice lub opiekunowie mogą odmówić udzielenia nam zgody na wykorzystywanie i zbieranie dalszych danych osobowych pochodzących od ich dziecka. Rodzice lub opiekunowie mogą poprosić nas o usunięcie z dokumentacji danych osobowych, które zebraliśmy w związku z kontem ich dziecka. Ponieważ dane osobowe są niezbędne do świadczenia niektórych usług, usunięcie dokumentacji dziecka może uniemożliwić mu korzystanie z konta, członkostwa lub usługi w przyszłości.
Jeśli dziecko posiada konto LEGO Account, rodzice lub opiekunowie mogą uzyskać dostęp do danych osobowych zebranych przez nas od ich dziecka, zmienić je lub usunąć poprzez:

zalogowanie się na konto LEGO Account dziecka za pomocą jego nazwy użytkownika i hasła,
kontakt z zespołem LEGO ds. obsługi klienta.

Jeśli rodzic/opiekun woli skontaktować się z nami, powinien podać nazwę użytkownika dziecka wraz ze swoim numerem telefonu i adresem e-mail. Przed zapewnieniem dostępu do danych osobowych dziecka musimy potwierdzić, że dana osoba jest jego rodzicem lub opiekunem. Odpowiemy na zapytanie w rozsądnym terminie.

SEKCJA 5: INFORMACJE DLA DZIECI

Informacje dla dzieci: Informacja o prywatności przyjazna dzieciom

Kim jesteśmy?

Jesteśmy Grupą LEGO i chcemy inspirować oraz rozwijać budowniczych przyszłości. Tworzymy wiele produktów, takich jak klocki i zestawy LEGO®, a także aplikacje cyfrowe i gry. Prowadzimy też sklepy na całym świecie i w Internecie, a także zarządzamy stroną internetową LEGO.pl.

Ta Polityka prywatności informuje o tym, jak wykorzystujemy dane osobowe, aby było wiadomo, co się dzieje, gdy nam je przekazujesz.

Czasami można tam napotkać linki do innych stron. Możesz wtedy poprosić o pomoc kogoś dorosłego, bo czasami bywają one skomplikowane.

Dane osobowe? A co to?

Dane osobowe to wszystkie informacje, dzięki którym można Cię zidentyfikować. Pewnie już wiesz, że to takie informacje jak Twoje imię lub zdjęcie, ale także adres e-mail lub nazwa użytkownika w Internecie.

Grupa LEGO wykorzystuje wiele danych osobowych. Jeśli chcesz dowiedzieć się więcej, poproś osobę dorosłą, aby pomogła Ci przeczytać pełną treść Polityki prywatności.

Po co potrzebne są nam Twoje dane osobowe?

Przede wszystkim potrzebujemy Twoich danych osobowych, aby wiedzieć, kim jesteś.

Jeśli zalogujesz się do jednej z naszych aplikacji lub gier, wykorzystujemy Twoje dane osobowe do śledzenia postępów w grze, aby umożliwić Ci kontakt ze znajomymi w aplikacji lub grze lub aby umożliwić zapisywanie treści, które przesyłasz na swoje konto LEGO Account.

Czasami wykorzystujemy również Twoje dane osobowe w związku z wydarzeniem, w którym bierzesz udział, lub organizowanym przez nas konkursem, aby upewnić się, że otrzymasz nagrodę, jeśli wygrasz.

Jeśli nie będziemy mieć Twoich danych osobowych, nie będziemy w stanie zrobić dla Ciebie pewnych rzeczy. Możemy utracić informacje o tym, jak daleko udało Ci się zajść w danej grze lub nie będzie można przesyłać zdjęć, aby podzielić się nimi ze znajomymi.

Jeśli chcesz dowiedzieć się więcej na temat tego, co robimy z Twoimi danymi osobowymi, możesz poprosić osobę dorosłą o zapoznanie się z pełną Polityką prywatności, a ona pomoże Ci zrozumieć szczegóły.

Możecie wykorzystać moje dane osobowe do wszystkiego?

Nie! Możemy wykorzystywać dane osobowe tylko w określonych celach.

Świadczymy wiele usług online i istnieją pewne zasady, które mówią, że musimy wykorzystywać Twoje dane osobowe, aby wykonywać naszą pracę i świadczyć Ci usługę, i możemy to zrobić bez uprzedniego pytania.

W innych przypadkach potrzebujemy zgody Twoich rodziców. Jeśli Ty lub Twoi rodzice (albo opiekunowie) nie zgadzacie się na to, wtedy nie będziemy (i nie możemy) wykorzystywać Twoich danych osobowych.

Czy inni widzą moje dane osobowe?

Czasami musimy udostępnić Twoje dane osobowe, by wykonać naszą pracę. Robimy to z dużą ostrożnością, co oznacza, że istnieje jeszcze więcej zasad, które tego dotyczą.

Możliwe, że będziemy musieli udostępnić dane członkom Twojej rodziny, jeśli Ci pomagają. Poza tym może być koniecznie udostępnienie Twoich danych innym osobom. Poproś osobę dorosłą, by pomogła Ci przeczytać pełną treść Polityki prywatności, Zasad dotyczących plików cookie i Oświadczenia dotyczącego plików cookie.

Czy moje dane osobowe zostaną u was na zawsze?

Możemy przechowywać Twoje dane osobowe tylko tak długo, jak ich potrzebujemy. W zależności od okoliczności ten czas może być różny.

Czy mogę decydować o tym, co dzieje się z moimi danymi osobowymi?

Tak, możesz. Masz coś, co nazywamy „prawami”, jeśli chodzi o wykorzystywanie Twoich danych. Na przykład masz prawo wiedzieć, co z nimi robimy. Od tego właśnie jest ta strona.

Możesz poprosić nas, abyśmy Ci wyjaśnili, jakie mamy dane osobowe na Twój temat, ale możesz też powiedzieć nam, byśmy przestali je wykorzystywać lub je usunęli. Jeśli Twoje dane osobowe są nieprawidłowe lub złe, możesz powiedzieć nam, żebyśmy je poprawili.

Twoje prawa zależą od tego, do czego wykorzystujemy Twoje dane. Więcej informacji na ten temat znajduje się w tej Polityce prywatności. Poproś osobę dorosłą, by pomogła Ci ją przeczytać.

Kto kontroluje, czy przestrzegacie zasad?

W Grupie LEGO mamy inspektora ochrony danych, a jego zadaniem jest chronienie Twoich danych. On upewnia się, że przestrzegamy wszystkich zasad i że Twoje dane są bezpieczne. Jeśli zauważy, że coś jest nie tak, powie nam, jak mamy to naprawić.

Bezpieczeństwo Twoich danych i przestrzeganie zasad jest dla nas bardzo ważne. Jeśli masz wątpliwości co do tego, jak wykorzystujemy Twoje dane, skontaktuj się z nami.

Istnieje też instytucja rządowa, której zadaniem jest kontrolowanie, że firmy, takie jak nasza, przestrzegają przepisów, a jeśli coś pójdzie nie tak, pomagają nam to naprawić. Do nich też możesz napisać e-mail lub list. Informacje kontaktowe znajdziesz na stronie www.datatilsynet.dk.

O naszej stronie internetowej

Tak jak wiele innych witryn, nasza strona internetowa pobiera na Twój komputer malutkie pliki zwane „cookie” (ciasteczkami). One sprawiają, że nasza strona działa prawidłowo. Więcej o plikach cookie dowiesz się z filmu Kapitana Bezpieczeństwo, który jest dostępny tutaj.

LEGO BrickLink, Inc. Polityka prywatności