POLITICA SULLA PRIVACY E IMPRONTA

Impronta:

LEGO System A/S

DK-7190 Billund

Dänemark

Informativa sulla privacy

Ultima modifica: 20 giugno 2018

La nostra informativa sulla privacy

Benvenuto nella nostra informativa sulla privacy! Siamo lieti di poter fornire maggiori dettagli su come proteggiamo le informazioni degli utenti. In questa informativa, spiegheremo come proteggiamo i dati personali degli utenti quando visitano il nostro sito web (indipendentemente dal Paese da cui si trovano) o utilizzano i nostri servizi o le nostre applicazioni (app). Inoltre, l’informativa gli illustra i diritti di privacy degli utenti e come la legge li proteggi.

Quindi, se un utente stesse cercando altre informazioni su come raccogliamo, archiviamo, utilizziamo e condividiamo i dati personali, questo è il posto giusto!

E ora, per iniziare, un paio di dettagli pratici ma molto importanti di cui tenere conto!

Chi siamo

LEGO Group è formato da diverse persone giuridiche sparse in tutto il mondo. Per ulteriori informazioni su LEGO Group, cliccare qui https://www.lego.com/en-gb/aboutus

Questa informativa sulla privacy è rilasciata per conto di tutte le aziende di LEGO Group. Tutte le aziende di LEGO Group hanno deciso che l’azienda danese LEGO System A/S detiene il controllo dei loro dati a livello globale (e ne è responsabile). Quindi, quando scriviamo “noi” o “nostro” in questa informativa, ci stiamo riferendo alla LEGO System A/S.

Come contattarci

Abbiamo nominato un responsabile per la protezione dei dati (DPO, Data Protection Officer) che ha il compito di supervisionare le domande relative a questa informativa sulla privacy. Se l’utente avesse delle domande riguardanti questa informativa, può contattare il nostro DPO all’indirizzo:

LEGO System A/S
Aastvej 1,
7190 Billund
Danimarca
Att.: Responsabile per la protezione dei dati
per email: privacy.officer@LEGO.com
Telefono: +44 1 753 826 000

Si prega di includere il proprio nome e, se nota, l’azienda di LEGO Group pertinente. Se l’utente non fosse in possesso di questa informazione non sarebbe un problema, tratteremo la sua richiesta come se la domanda fosse rivolta direttamente alla LEGO System A/S.

I diritti dell’utente in qualità di persona che ci ha fornito dei dati (persona interessata)

L’utente può modificare le informazioni del suo account direttamente all’interno delle impostazioni dello stesso. Se l’utente volesse annullare l’iscrizione, ad esempio dalla newsletter o dalle e-mail di marketing, potrà farlo tramite il link fornito nelle e-mail stesse. Se l’utente volesse eliminare i cookie installati, la nostra informativa a riguardo gli mostrerà come farlo (ne riparleremo nella sezione dell’informativa riguardante i cookie).

Durante il periodo di tempo in cui siamo in possesso o stiamo elaborando i suoi dati, l’utente possiede i seguenti diritti:

1. Diritto di accesso: ha il diritto di richiedere una copia delle informazioni che conserviamo su di lui.
2. Diritto di rettifica: ha il diritto di correggere i dati che conserviamo se questi fossero imprecisi o incompleti.
3. Diritto all’oblio: in alcune circostanze, l’utente può richiedere che i dati che conserviamo vengano cancellati dai nostri archivi. Se fossimo obbligati legalmente a conservare le informazioni o se la cancellazione fosse impossibile o sproporzionata, non li elimineremo ma li conserveremo nei nostri sistemi finché sarà necessario e secondo i relativi limiti di tempo.
4. Diritto di limitazione del trattamento: quando fossero applicabili determinate condizioni per ottenere il diritto di limitazione del trattamento.
5. Diritto di portabilità: l’utente ha il diritto di far trasferire a un’altra organizzazione i dati che conserviamo.
6. Diritto all’obiezione: ha il diritto di opporsi a determinati tipi di elaborazione, come ad esempio il marketing diretto.
7. Diritto di opposizione al trattamento automatizzato, compresa la profilazione: l’utente ha inoltre di scegliere che non sia un computer a prendere decisioni sulla sua persona direttamente (questa opzione non include il marketing generale basato sull’età o sul sesso).
8. Diritto al controllo giurisdizionale: se rifiutassimo la richiesta di un utente per quanto riguarda i diritti d’accesso, gli forniremo un motivo. L’utente ha il diritto di reclamo.

Una cosa da tenere a mente prima di contattarci. I nostri siti e le nostre applicazioni potrebbero contenere link ad altri siti che non sono di nostra proprietà o che non controlliamo. Potrebbero essere, ad esempio, piattaforme o servizi di social media. Non siamo responsabili delle pratiche in materia di privacy di questi siti, quindi, se l’utente avesse delle domande a riguardo, dovrà contattarli direttamente. Inoltre, incoraggiamo vivamente l’utente a essere consapevole e a leggere le informative sulla privacy di questi dato che molto probabilmente raccolgono, archiviano, utilizzano e condividono le sue informazioni personali.

Reclami riguardanti il nostro comportamento

L’utente ha diritto di presentare un reclamo se ritiene che LEGO Group non stia rispettando le proprie responsabilità in relazione ai dati dell’utente.

Il responsabile globale per la protezione dei dati del LEGO Group prende i reclami molto sul serio. È possibile contattare il nostro responsabile per la protezione dei dati a questo indirizzo e-mail privacy.officer@lego.com. Invieremo una conferma entro 5 giorni e faremo del nostro meglio per rispondere al reclamo entro 1 mese. Se il reclamo fosse complesso o richiedesse molto lavoro, potrebbe volerci più tempo, tuttavia terremo l’utente aggiornato a riguardo.

Inoltre, l’utente ha sempre il diritto di fare un reclamo alle autorità. Tuttavia, dato che prendiamo molto sul serio le questioni riguardanti la privacy, ci piacerebbe molto che fosse lui a contattarci direttamente. L’autorità che ha il diritto di supervisionarci è l’Ente per la protezione dei dati danese. È possibile avere maggiori informazioni sulla loro pagina web: https://www.datatilsynet.dk/.

L’utente può fare un reclamo riguardo a:

1. come vengono trattati i suoi dati personali;
2. com’è stata gestita la sua richiesta di accesso ai dati;
3. com’è stato gestito il suo reclamo;
4. fare ricorso contro qualsiasi decisione presa in seguito a un reclamo.

Le nostre regole sulla raccolta dei dati

Prendiamo sul serio la privacy di ogni utente, quindi chiederemo all’utente solo le informazioni che ci servono per offrirgli un ottimo servizio.

Ogni volta che raccogliamo i dati di un cliente, ci assicuriamo:

• Di aver chiesto il permesso per raccogliere quei dati;
• Di utilizzare i dati solo per il motivo concordato e solo per il tempo necessario;
• Di rispettare come minimo le leggi locali riguardanti la protezione dei dati del Paese dove forniamo un servizio tramite sito web o applicazione;
• Di conservare i dati che è necessario archiviare per legge;
• Di spiegare perché abbiamo bisogno dei dati e come li utilizzeremo (a meno che non ci siano dei motivi legittimi per non farlo);
• Di controllare e aggiornare regolarmente le informazioni sulla privacy (potremmo inoltre eseguire dei controlli incrociati con altri database per assicurarci che siano corrette);
• Di non condividere dati con nessuno a meno che non ci siano dei motivi legali o legittimi o a meno che l’utente non ci dia il suo consenso (o ce lo diano i suoi genitori se l’utente è minore di 16 anni).

Raccolta dei dati nei nostri canali online

Quando l’utente visita uno dei siti del nostro dominio LEGO.com o quando utilizza una delle nostre applicazioni, raccogliamo le sue informazioni personali e anonime. Quando l’utente accede ai nostri canali online, è in grado di controllare se stiamo raccogliendo i dati secondo i termini e le condizioni del sito.

Inoltre, quando un utente visita la nostra pagina su siti o canali di social media (ad esempio, Facebook, Twitter, Youtube, Instagram, Wechat, ecc.), riceviamo informazioni da queste terze parti.

Tipi di informazioni personali che raccogliamo

Quando un utente visita uno di questi canali online, potremmo raccogliere le seguenti informazioni:

• Informazioni di registrazione che utilizziamo per aiutarlo a impostare un account (ad esempio, nome, Paese, sesso, data di nascita, indirizzo e-mail, nome utente e password).
• Informazioni di pagamento o transazionali che utilizziamo quando compra dei prodotti o utilizza dei servizi online (ad esempio, indirizzo postale, numero di telefono o numero della carta di credito).
• Informazioni sulla posizione o sul suo indirizzo IP che utilizziamo per offrirgli contenuti online pertinenti.
• Informazioni che ha condiviso pubblicamente sui nostri forum.
• Informazioni che ha inviato a una persona o a un gruppo utilizzando i nostri servizi di messaggistica, di chat o di posta.
• Informazioni che fornisce quando utilizza i nostri canali online o canali di terze parti (come ad esempio i social network) o se collega il suo account di registrazione LEGO a una piattaforma di terze parti.

Perché abbiamo bisogno di trattare dati personali

Dal punto di vista giuridico, il modo in cui “trattiamo i dati” descrive come raccogliamo, memorizziamo, utilizziamo, condividiamo ed eliminiamo i dati che riceviamo dai clienti. Quando un utente condividerà i suoi dati personali sui nostri canali online, li trattiamo come descritto in questa informativa sulla privacy.

In qualità di azienda globale che vende giocattoli direttamente ai clienti e offre molte e diverse esperienze ai fan, abbiamo bisogno di trattare i dati personali dei clienti in modo che:

• I clienti possano comprare prodotti dal nostro negozio online LEGO e riceverli ovunque vogliano
• I clienti siano in grado di registrarsi per qualsiasi account o servizio vogliano utilizzare
• I clienti possano utilizzare le esperienze LEGO online e offline che abbiamo creato per loro
• I clienti possano condividere informazioni sui nostri forum pubblici
• Possiamo inviare ai clienti qualsiasi informazione richiesta per rispondere alle loro domande
• Possiamo chiedere ai clienti di darci un riscontro sui nostri servizi tramite questionari e sondaggi
• Possiamo fornire ai clienti informazioni di marketing pertinenti riguardo ai nostri prodotti.

L’utente deve tenere sempre a mente che, se sta utilizzando un servizio LEGO attraverso un canale di terze parti come un social media o un’app LEGO, i suoi dati personali potrebbero essere trattati anche da quelle terze parti secondo il loro trattamento della privacy.

Per alcuni servizi e prodotti, potremmo utilizzare processi decisionali automatizzati nel trattamento delle informazioni personali. Ad esempio, il nostro lavoro per la prevenzione e il rilevamento delle frodi su shop.LEGO.com. È possibile richiedere una revisione manuale dell’accuratezza di una decisione automatizzata, qualora non si fosse soddisfatti del suo esito.

Come trattiamo i dati personali

Quando un utente visita i nostri canali online o utilizza siti o piattaforme di terze parti, utilizziamo tecnologie come i cookie, i cookie flash, i pixel e i web beacon per trattare i suoi dati personali.

Per altre informazioni, è possibile visitare la nostra Informativa sui cookie che comprende informazioni su come eliminare quelli installati in un dispositivo e come impedire che vi vengano inseriti.

Tenere presente che, se si abilita una funzionalità per bloccare i cookie sul dispositivo, alcuni dei servizi e delle funzionalità del sito non funzioneranno più.

Inoltre, raccogliamo dati da altre fonti attendibili, in modo da poter aggiornare o integrare le informazioni personali raccolte da noi.

Condivisione di informazioni con società affiliate attendibili (altre aziende LEGO)

A volte, le nostre società affiliate (le altre aziende di LEGO Group) potrebbero dover accedere alle informazioni in modo da fornire servizi per nostro conto. Il LEGO Group è molto attento alla privacy, quindi abbiamo deciso di applicare la stessa protezione della privacy in tutto il mondo, in modo che l’utente si possa sentire sicuro a prescindere dall’azienda di LEGO Group che utilizza i suoi dati. Dal punto di vista legale, le altre aziende di LEGO Group svolgeranno le funzioni di “responsabili del trattamento dei dati” e saranno quindi soggette alle leggi sul trattamento dei dati. Queste utilizzano i dati personali dell’utente per poter:

• Consegnare i prodotti e i servizi richiesti
• Contattarlo riguardo al suo account o alle sue transazioni
• Inviargli informazioni su siti, applicazioni e informative
• Inviargli le newsletter a cui si è iscritto (è possibile annullare l’iscrizione in qualsiasi momento)
• Trattare informazioni che la società affiliata è formalmente tenuta a trattare per contratto e per nostro conto, per esempio completare un acquisto che l’utente ha effettuato, gestire l’attività del suo account LEGO ID o i dati del suo account VIP
• Identificare, controllare e fermare qualsiasi attività che possa violare le nostre informative o infrangere la legge.

Condivisione di informazioni su servizi di chat e forum pubblici

Dato che i nostri forum pubblici e servizi di chat possono essere letti da chiunque, tutte le informazioni personali che vengono condivise su questi sono visualizzabili pubblicamente. Se l’utente desidera far rimuovere delle informazioni personali dalle aree pubbliche del sito, può inviare un’e-mail all'Assistenza clienti. Se per qualche motivo non potessimo rimuovere, come richiesto, le informazioni personali, informeremo tempestivamente l’utente. I minori di 16 anni, devono avere il consenso di un genitore o di un tutore per utilizzare i forum pubblici o le funzioni della chat.

Condivisione del LEGO ID

L’utente può utilizzare il suo LEGO ID sui siti web dei nostri partner terzi fidati, in modo da poter utilizzare giochi virtuali senza dover creare un account separato. Se l’utente decidesse di utilizzare il suo LEGO ID, avremo accesso ad alcune informazioni che fornirà nel sito web di terze parti. Raccoglieremo, memorizzeremo, utilizzeremo e tratteremo queste informazioni secondo questa informativa sulla privacy. I siti di terze parti saranno anche in grado di accedere ad alcune informazioni del profilo LEGO ID dell’utente, per fare in modo che possa partecipare alle esperienze sul loro sito. Se l’utente volesse saperne di più su come questi siti utilizzano le informazioni, è possibile leggere la loro informativa sulla privacy.

Condivisione di informazioni sui social media (funzioni) e sui widget

Alcuni dei nostri siti potrebbero includere link ai social media come il pulsante “Mi piace” di Facebook, widget come il pulsante “Condividi questo” e mini-programmi interattivi. Se l’utente clicca su uno di questi link, le funzioni potrebbero raccogliere il suo indirizzo IP e la pagina che stava visitando in quel momento. Queste funzioni potrebbero inoltre utilizzare cookie per poter funzionare correttamente. Le funzioni e i widget dei social media sono ospitati da terze parti o potrebbero essere ospitati direttamente sul nostro sito web. Quando l’utente utilizzerà queste funzioni e questi widget, i suoi dati personali verranno trattati da queste terze parti secondo la loro informativa sulla privacy.

Condivisione di informazioni con altre aziende

Cliccando qui, qui è possibile accedere alla lista di categorie delle terze parti fidate con cui potremmo condividere le informazioni.
Non condivideremo le informazioni personali al di fuori del LEGO Group, con le seguenti eccezioni:

• Per applicare i termini d’uso o le informative per cui richiediamo l’accettazione ai clienti.
• Per proteggere la sicurezza, i diritti e la proprietà dei nostri clienti o dei partner terzi.
• Per rispettare procedimenti giudiziari o se la divulgazione dei dati fosse necessaria per legge.
• Per chiedere ad altre aziende (come ad esempio corrieri, fornitori di servizi di spedizione e magazzino, di servizi di pagamento, di piattaforme IT, di servizi di rilevamento e prevenzione delle frodi, di sondaggi, cataloghi prodotto e assistenza clienti) di fornire servizi per nostro conto; abbiamo stipulato dei contratti con queste aziende per assicurarci che utilizzino le informazioni personali solo per i servizi concordati e che rispettino i requisiti giuridici.
• Per memorizzare le informazioni utilizzando servizi/strutture di archiviazione cloud sicuri. Nel caso di stipula di contratti con le aziende per assicurarci che utilizzino le informazioni personali per i servizi concordati e che rispettino i requisiti giuridici.
• Nel caso in cui una fusione, acquisizione o vendita di beni portasse alla necessità di condividere informazioni con terze parti: in questo caso invieremo un’e-mail all’utente e pubblicheremo una notifica sul nostro sito web per rendere pubblica la modifica del proprietario. Inoltre, diremo all’utente come verranno utilizzati i suoi dati e gli daremo delle opzioni riguardanti i suoi dati personali.
  Nel caso in cui un utente ci abbia dato il permesso di condividere informazioni con terze parti per inviargli informazioni sui loro prodotti e promozioni (è possibile recedere da queste e-mail contattando il nostro team dell'Assistenza clienti LEGO, tuttavia, in alcuni casi, l’utente potrebbe aver bisogno di contattare direttamente anche le terze parti).
• Nel caso in cui l’utente ci abbia dato il permesso di condividere i suoi dati con terze parti perché possano fornirgli informazioni di marketing e promozioni riguardanti i nostri prodotti (ad esempio, annunci personalizzati forniti tramite una piattaforma di social media). È possibile recedere da queste attività di marketing modificando le impostazioni dei cookie sul proprio dispositivo. In alcuni casi, l’utente potrebbe aver bisogno di contattare direttamente anche le terze parti (nel caso dei social media, può modificare le impostazioni di privacy e richiedere l’eliminazione delle informazioni raccolte dal sito delle terze parti).
• Nel caso in cui l’utente ci chieda di condividere le sue informazioni personali con siti o piattaforme di terze parti come quelli di social networking: una volta che queste verranno condivise, i suoi dati saranno elaborati dalle terze parti secondo il loro trattamento della privacy.

Per quanto tempo conserviamo le informazioni personali

Conserveremo le informazioni personali dell’utente finché il suo account rimarrà attivo o finché saranno necessarie per fornire un servizio. Seguiamo i cosiddetti criteri di conservazione per ognuna delle categorie di informazioni personali che elaboriamo.

Se l’utente volesse eliminare il suo account o volesse richiedere l’eliminazione dei suoi dati, conserveremo solo le informazioni di cui avremo bisogno per motivi legali, per risolvere controversie o applicare i nostri accordi.

La nostra informativa sui cookie

I cookie sono piccoli file di dati che il browser salva su un computer o dispositivo. Un cookie, da solo, non contiene o raccoglie informazioni. Tuttavia, quando viene letto da un server tramite un browser web, un cookie può aiutare il sito a offrire un servizio più personalizzato, ad esempio ricordando gli acquisti effettuati in precedenza o i dettagli dell’account.

Come la maggior parte dei siti web, i nostri canali online e le nostre applicazioni (app) raccolgono alcune informazioni (ad esempio, informazioni su indirizzi IP, browser, fornitori di servizi internet, pagine di riferimento, pagine di uscita, sistemi operativi, indicatori data e ora e dati clickstream). Queste informazioni non verranno collegate ad altri dati che raccogliamo sugli utenti a meno che non ci abbiano dato il consenso per farlo.

Sia noi sia i partner terzi fornitori di strumenti di tracciamento utilizziamo l’archiviazione nel browser e nelle app, i cookie, i pixel, i beacon, gli script e i tag per analizzare le tendenze, gestire il sito, tracciare i movimenti dell’utente nel sito e raccogliere informazioni demografiche sulla nostra base utenti. Potremmo ricevere resoconti su questi aspetti dai nostri partner terzi fornitori di strumenti di tracciamento su base individuale e complessiva. Per altre informazioni sui cookie, è possibile leggere la nostra Informativa sui cookie completa.

Sicurezza dei minori online

Ci teniamo molto ad assicurarci che i minori siano al sicuro online e che vengano attuati per loro degli ulteriori trattamenti della privacy. Vogliamo quindi assicurarci di tenere al sicuro i fan più giovani quando utilizzano i nostri canali online. Alcune funzioni sono dotate di sistemi di verifica dell’età per impedire che i minori le utilizzino involontariamente. Inoltre, prendiamo tutte le precauzioni ragionevoli per assicurarci di non raccogliere, memorizzare, utilizzare o trattare intenzionalmente informazioni personali di minori che potrebbero utilizzare queste funzioni senza un adeguato consenso dei genitori.

Ci siamo uniti a un programma per la sicurezza digitale dei minori che supervisiona la nostra azienda annualmente per assicurarci di seguire le regole nel modo in cui interagiamo con i minori online.

Oltre a ciò, osserviamo tutte le leggi pertinenti per i minori tra i 13 e i 18 anni e, quando si tratta di dati personali, consideriamo come minore qualunque individuo di età inferiore a 16 anni.

Per eventuali domande o informazioni in relazione alla nostra informativa sulla privacy, contattare il responsabile per la protezione dei dati all’indirizzo e-mail privacy.officer@lego.com.

Se l’utente avesse un problema irrisolto riguardante la privacy o l’utilizzo dei dati che non abbiamo affrontato in modo soddisfacente, può contattare (gratuitamente) il nostro fornitore terzo di servizi di risoluzione delle dispute con sede negli USA sul sito https://feedback-form.truste.com/watchdog/request. Per un elenco delle proprietà contemplate dal nostro fornitore di servizi di risoluzione delle dispute, cliccare sul simbolo sopra la presente sezione

Quando trattiamo informazioni personali di minori, prendiamo dei provvedimenti ulteriori per proteggere la loro privacy, come:

• Assicurarci di dire ai genitori quali informazioni personali dei figli raccogliamo, memorizziamo, utilizziamo e trattiamo e di spiegare loro se condividiamo queste informazioni;
• Rispettare i requisiti giuridici chiedendo il consenso dei genitori per raccogliere, utilizzare e trattare i dati di un minore e chiedendo il consenso per inviare le informazioni dei loro figli riguardanti prodotti e servizi;
• Limitare come raccogliamo, memorizziamo, utilizziamo e trattiamo le informazioni personali dei minori in modo da raccogliere solo i dati che sono ragionevolmente necessari per fare in modo che partecipino a un’attività online;
• Dare ai genitori l’accesso o la possibilità di chiedere l’accesso alle informazioni personali che abbiamo raccolto dai loro figli: i genitori possono inoltre richiedere che queste informazioni personali vengano modificate o eliminate.

Raccolta e utilizzo delle informazioni sui minori

Mentre alcuni dei nostri siti web, canali e app sono progettati per famiglie e utenti di tutte le età, altri sono destinati a essere utilizzati principalmente da minori. Ogni volta che raccogliamo informazioni personali da un minore, le conserviamo solo per il tempo necessario a fornire un servizio o per il tempo di archiviazione richiesto dalla legge.

Anche se i minori possono scegliere se condividere o meno le loro informazioni con noi, ci sono funzioni sui nostri siti web che non sono attive se queste non vengono fornite. Nei casi in cui le informazioni personali siano necessarie per il funzionamento di queste, richiederemo solo quelle che saranno ragionevolmente necessarie per poter partecipare all’attività.

Qui è possibile trovare alcuni esempi dei casi in cui raccogliamo dati di minori:

• Quando i minori si registrano online
• I minori possono registrarsi sui nostri siti web per accedere a una varietà di servizi compresi contenuti, giochi e concorsi. Durante la registrazione potremmo chiedere a un minore di fornire l’indirizzo e-mail di un genitore o di un tutore, il nome, il sesso, la data di nascita, il nome utente e la password del minore. Utilizziamo queste informazioni per motivi di sicurezza e di notifica. Incoraggiamo vivamente i minori a creare un nome utente che non includa informazioni personali.
• Quando i minori condividono contenuti che hanno creato
• Alcuni dei nostri siti web permettono ai minori di creare o utilizzare contenuti. Dato che solo alcune di queste funzioni hanno bisogno delle informazioni personali del minore, non tutte le attività richiedono il consenso di un genitore o di un tutore. Ogni volta che un’attività può permettere potenzialmente a un minore di condividere informazioni personali, controlliamo direttamente il contenuto e ci assicuriamo che queste vengano rimosse oppure richiediamo il permesso di un genitore o di un tutore per raccogliere tali dati. Tra le tipologie di dati personali che i minori hanno condiviso con noi in passato ci sono storie, campi di testo libero, disegni con inserimento di informazioni in formato testo o a mano libera, fotografie, clip audio, filmati o qualsiasi tipo di contenuto o identificativi persistenti che identificano chiaramente il minore in qualche modo. Se, oltre a raccogliere contenuti che includono informazioni personali, pianifichiamo di condividerli pubblicamente o con terze parti per loro utilizzo esclusivo, richiediamo a un genitore o a un tutore un “consenso dei genitori verificabile” (un consenso dei genitori di livello superiore).
• Quando i minori partecipano a gare e giochi a premi
• Se un minore vuole partecipare a un concorso, richiediamo le informazioni personali di cui abbiamo bisogno perché possa prendervi parte. Di solito chiediamo solo il nome del minore (in modo da poter distinguere tra minori di una stessa famiglia) e l’indirizzo e-mail di un genitore o di un tutore (per poter rispettare i requisiti giuridici e informare l’adulto responsabile). Contatteremo il genitore solo se il minore vincerà la gara o il concorso a premi per sapere dove inviare il premio. Se il concorso richiedesse al minore di creare un contenuto per partecipare, potremmo aver bisogno di chiedere in anticipo il consenso dei genitori tramite e-mail per assicurarci di rispettare i requisiti di privacy per quel contenuto (è possibile fare riferimento alle informazioni di cui sopra riguardanti la creazione di contenuti da parte di un minore). Senza il consenso, il minore non sarà in grado di partecipare ai nostri concorsi.
• Quando un minore riceve e-mail da noi
• Potremmo aver bisogno di chiedere i dettagli di contatto del minore (compreso l’indirizzo e-mail) in modo da poter rispondere a una domanda che ci ha posto. Per rispettare i requisiti giuridici in tutto il mondo, elimineremo qualsiasi informazione riguardante il minore non appena la risposta verrà inviata. Se avessimo bisogno di contattare il minore un’altra volta, ad esempio per rispondere a un’ulteriore domanda, richiederemo l’indirizzo e-mail di un genitore o di un tutore. In seguito, conserveremo le informazioni di contatto online del minore per il tempo necessario a rispettare la loro richiesta e non le utilizzeremo per nessun altro scopo. Se avessimo bisogno delle informazioni di contatto di un minore per delle comunicazioni su base continuativa, chiederemo appena possibile l’indirizzo e-mail di un genitore o di un tutore, in modo da tenerlo informato riguardo ai dati che stiamo raccogliendo e di dargli la possibilità di chiedere l’interruzione della raccolta di questi. I genitori o i tutori possono recedere in qualsiasi momento da qualunque comunicazione abbiamo con il figlio seguendo le istruzioni di annullamento dell’iscrizione all’interno di ogni comunicazione (se ce ne fosse più di un tipo, il genitore potrebbe dover recedere da ognuna individualmente). In alternativa, è possibile contattare il nostro team dell’Assistenza clienti LEGO.
• Quando i minori ricevono notifiche push da un’app
• Molte app inviano “notifiche push” ai telefoni cellulari o ai dispositivi dei loro clienti per informarli riguardo ad aggiornamenti (a volte anche quando l’app non è in uso). Alcune delle nostre app sono progettate per essere utilizzate da minori. Chiediamo ai minori di fornire l’indirizzo e-mail di un genitore o di un tutore in modo da poterlo informare riguardo alla richiesta del figlio prima di inviargli notifiche push dalle nostre app. Non colleghiamo l’identificatore del dispositivo con nessun altra informazione personale senza avere prima il consenso dei genitori. Se l’utente volesse sospendere la ricezione di notifiche push da un’app sul dispositivo del figlio, può modificare le impostazioni sullo stesso in qualsiasi momento.
• Quando raccogliamo informazioni sulla posizione
• Alcuni dei nostri siti web, canali e app sono progettati per i minori. Prima di raccogliere informazioni sulla via, l’indirizzo o le coordinate di un minore, richiediamo il consenso di un genitore o di un tutore tramite e-mail. Lo facciamo perché queste informazioni ci danno la possibilità di identificare in modo efficacie un minore nello specifico. Al contrario, non richiediamo il consenso dei genitori per raccogliere informazioni sulla città, il Paese o la regione di un minore a meno che queste non siano direttamente collegate a lui nello specifico. Il motivo di questa distinzione è che queste informazioni generiche non ci permettono di identificare un minore nello specifico. Se l’utente volesse richiedere la sospensione della raccolta di questo tipo di informazioni, può modificare in qualsiasi momento le impostazioni sul dispositivo che il figlio sta utilizzando. In alternativa, è possibile contattare il nostro team dell’Assistenza clienti LEGO.
• Quando raccogliamo gli “identificatori permanenti”
• Per poter offrire esperienze online più pertinenti e personalizzate ai visitatori dei nostri canali online, raccogliamo automaticamente alcuni tipi di informazioni (ad esempio, informazioni sugli indirizzi IP, identificatori dei dispositivi mobili, browser, fornitori di servizi internet, pagine di riferimento, pagine di uscita, frequenza dei visitatori, sistemi operativi, indicatori data e ora e dati clickstream). Raccogliamo queste informazioni utilizzando tecnologie come i cookie, i pixel, i cookie flash, i web beacon e altri identificatori univoci (definiti nella sezione sui cookie della presente informativa sulla privacy). Potremmo raccogliere queste informazioni direttamente o chiedere a terze parti di trattare i dati per nostro conto. Utilizziamo questi dati per dare accesso ai minori a funzioni e attività online, per personalizzare contenuti, per migliorare i nostri canali online, per analizzarne le prestazioni e per creare resoconti anonimi. Se volessimo raccogliere dati di minori per qualsiasi altro motivo, contatteremo il genitore o il tutore per un consenso previo. È possibile trovare una lista dei nostri operatori terzi che raccolgono “identificatori permanenti” sui nostri siti e sulle nostre app nella nostra informativa sui cookie.

Cosa succede se raccogliessimo per errore dati di minori?

Se scoprissimo di aver raccolto involontariamente informazioni su un minore in un modo che non rispetti i requisiti del COPPA (Children’s Online Privacy Protection Act, Atto per la protezione della privacy online dei minori statunitense), elimineremo tali informazioni immediatamente.

Richiesta del consenso dei genitori

Richiesta di un consenso di basso livello tramite e-mail
Se avessimo bisogno di raccogliere le informazioni personali di un minore, chiederemo il consenso dei genitori secondo i requisiti giuridici del COPPA. Invieremo un’e-mail a un genitore o a un tutore del minore spiegando quali informazioni stiamo raccogliendo, come pianifichiamo di utilizzarle e gli chiederemo di dare o negare il consenso. Se non ricevessimo il consenso dei genitori entro un termine ragionevole, elimineremo tutte le informazioni che avremo raccolto dal minore comprese le informazioni di contatto utilizzate per richiedere il consenso.

Richiesta di un “consenso verificabile” di alto livello

Se volessimo condividere le informazioni personali di un minore pubblicamente o con terze parti, richiederemo un consenso dei genitori di livello più alto rispetto a quello tramite e-mail descritto sopra. Potremmo chiedere una verifica tramite carta di credito o un altro metodo di pagamento (con il pagamento di un importo simbolico), tramite telefono, videochiamata (con un rappresentante dell’assistenza clienti con formazione appropriata) o tramite un modulo di consenso firmato da restituire via posta, come allegato in un’e-mail o via fax. Potremmo dare al genitore o al tutore un codice PIN o una password da poter utilizzare per le comunicazioni future e per confermare la sua identità.

Cosa succederebbe se un genitore o un tutore non venisse contattato per il consenso?

Se un minore di 16 anni accedesse a un canale online progettato per i minori utilizzando un sistema di verifica dell’età, invieremo un’e-mail a un genitore o a un tutore prima di raccogliere qualsiasi informazione personale sul minore. Se un utente sospettasse la partecipazione del proprio figlio a un’attività online che ne raccoglie le informazioni personali e lui o un altro genitore (o tutore) non avesse ricevuto un’e-mail con informazioni a riguardo o con una richiesta di consenso, può contattare il nostro responsabile per la privacy dei dati all’indirizzo e-mail privacy.officer@lego.com. Non utilizzeremo gli indirizzi e-mail forniti per il consenso dei genitori per nessun altro scopo a meno che l’adulto non abbia acconsentito espressamente a ricevere e-mail di marketing o partecipato ad attività che permettono il contatto tramite e-mail.

Scelte e controlli dei genitori

I genitori o i tutori possono, in qualsiasi momento, impedirci di utilizzare e raccogliere ulteriori informazioni personali del figlio. I genitori o i tutori possono chiederci di eliminare dai nostri archivi i dati personali che abbiamo raccolto relativamente all’account del figlio. Dato che le informazioni personali sono necessarie per alcuni servizi, l’eliminazione dei dati archiviati di un minore potrebbe disattivare la disponibilità di un account, un’iscrizione o un servizio.

Se un minore si è registrato con un LEGO ID, i genitori o i tutori possono accedere, modificare o eliminare le informazioni personali che abbiamo raccolto dal figlio tramite le seguenti azioni:

• Utilizzando il nome utente e la password del figlio per accedere all’account LEGO ID;
• Contattando il team dell’Assistenza clienti LEGO.

Se l’utente preferisse contattarci, ci dovrà comunicare il nome utente del figlio, il suo numero di telefono e il suo indirizzo e-mail. Prima di concedere l’accesso alle informazioni personali del minore, avremo bisogno di confermare l’identità dell’utente in qualità di genitore o di tutore. Risponderemo alla richiesta nell’arco di un ragionevole periodo di tempo.

Se apportassimo modifiche concrete al modo in cui utilizziamo le informazioni personali raccolte da un minore sotto i 16 anni, informeremo il genitore o il tutore tramite e-mail e chiederemo un “consenso dei genitori verificabile” per i nuovi impieghi delle informazioni personali del figlio.

Condivisione di informazioni per cui abbiamo il consenso

Se avessimo ricevuto un consenso dei genitori di alto livello a condividere le informazioni personali del minore pubblicamente, potremmo anche renderle note ai nostri fornitori di servizi o alle autorità legali. Potremmo condividere informazioni con i nostri fornitori di servizi compresi le aziende di soluzioni software, i partner per la sicurezza online e l’assistenza clienti. Quando stipuliamo un contratto con queste società, ci assicuriamo che utilizzino i dati personali solo per gli scopi concordati.

Potremmo condividere informazioni personali per rispettare procedimenti giudiziari o se la divulgazione fosse necessaria per legge. Come permesso dalle leggi pertinenti, potremmo condividere dati personali raccolti da minori anche per:

• Rispondere a una richiesta di applicazione di una legge o di un ente pubblico (comprese le scuole e i servizi per i minori) o per evitare di incorrere in responsabilità legali
• Divulgare dei dati che pensiamo possano impedire un crimine
• Aiutare un’indagine in materia di sicurezza pubblica
• Proteggere la sicurezza di un minore che sta utilizzando i nostri canali online
• Proteggere la tecnologia dei nostri fornitori di servizi o la sicurezza dei nostri canali online.

I genitori hanno il diritto di dare il consenso alla raccolta, all’utilizzo e all’elaborazione delle informazioni personali del figlio senza doverlo dare anche per la divulgazione di queste a terze parti. Non condividiamo informazioni con terze parti oltre a quelle descritte sopra.

I nostri dipendenti

Sia nel caso in cui l’utente fosse già un nostro dipendente sia se si stesse candidando per una posizione, elaboreremo informazioni specifiche pertinenti al suo impiego e alla sua candidatura. I principi di questa informativa sulla privacy verranno applicati anche al suo impiego e alla sua candidatura.

Partner LEGO

Si definiscono partner LEGO le altre aziende che svolgono attività con LEGO Group. Trattiamo informazioni sulle aziende partner LEGO per scopi di collaborazione e di valutazione.

Sicurezza e integrità dei dati

Per noi sono estremamente importanti la sicurezza, l’integrità e la riservatezza delle informazioni dei clienti. Utilizziamo misure di sicurezza tecniche, amministrative e fisiche per proteggere le informazioni personali dall’accesso, la divulgazione, l’utilizzo e la modifica non autorizzati. Tutti i trasferimenti esterni che contengono informazioni personali vengono realizzati utilizzando una tecnologia criptata. Le informazioni della carta di credito vengono gestite da fornitori di servizi approvati che rispettano gli standard PCI (Payment Card Industry) e utilizzano misure di protezione adeguate.
Sebbene controlliamo regolarmente le nostre procedure di sicurezza e valutiamo le nuove tecnologie e i nuovi metodi per rendere i nostri canali online sempre più sicuri, nessuna misura di sicurezza è perfetta o impenetrabile.

Anche i nostri clienti, dipendenti e partner svolgono un ruolo importante nella protezione delle informazioni. Incoraggiamo i clienti a scegliere password che siano difficili da indovinare e a mantenere segreta la loro password personale.

Nel caso in cui l’utente notasse qualsiasi difetto o avesse qualche problema riguardante la nostra sicurezza, gli raccomandiamo di contattare quanto prima il nostro team dell’assistenza clienti LEGO.

Se ci fosse una violazione dei dati e le informazioni dei clienti fossero a rischio di essere utilizzate in modo improprio, li contatteremo secondo i requisiti giuridici. Se necessario, ci metteremo in contatto anche con le autorità per la protezione dei dati.

Trasferimento, archiviazione e trattamento dei dati a livello globale

In qualità di azienda globale, potremmo trasferire le informazioni personali a società singole affiliate di LEGO Group o a terze parti in tutto il mondo per gli scopi descritti in questa informativa sulla privacy. Ogni volta che delle informazioni personali verranno trasferite, memorizzate o trattare da noi o da aziende che eseguono tali servizi per nostro conto, prenderemo dei provvedimenti ragionevoli per salvaguardare la privacy delle stesse. Inoltre, quando utilizziamo o divulghiamo informazioni personali ci atteniamo alle norme vincolanti d’impresa, quando queste acquisiscono efficacia.

Le norme vincolanti d’impresa forniscono la sicurezza più elevata per quanto riguarda il trattamento delle informazioni.

Norme vincolanti d’impresa e requisiti giuridici locali

Quando raccogliamo, memorizziamo, utilizziamo e condividiamo i dati personali ovunque nel mondo, vogliamo assicurarci di rispettare come minimo gli standard di privacy dei dati e di sicurezza che derivano dal regolamento generale sulla protezione dei dati europeo (“GDPR”). Nel caso in cui le normative locali dell’utente richiedessero maggiore attenzione, modificheremo le nostre pratiche per assicurarci che i suoi dati siano al sicuro, a prescindere da dove si trovi! Per rispettare questa promessa, abbiamo applicato norme vincolanti d’impresa a decorrere dal mese di giugno del 2016. Queste norme sono stabilite dalle autorità per la protezione dei dati all’interno dell’Unione Europea (UE) e stabiliscono alcuni degli standard più elevati al mondo riguardo alla raccolta, l’archiviazione, l’utilizzo e la condivisione dei dati.

Avviso per i residenti in California:

gli utenti residenti in California sono autorizzati dalla sezione 1798.83 del codice civile della California a richiedere informazioni riguardanti la divulgazione delle proprie informazioni personali da parte di alcuni membri di LEGO Group a terze parti per scopi di marketing diretto di queste ultime. Per quanto riguarda queste entità, la presente informativa sulla privacy viene applicata solo alle loro attività all’interno dello stato della California.

Avviso per i residenti in Australia:

per quanto riguarda il trattamento delle informazioni per rispettare la legislazione locale, verranno applicate le seguenti disposizioni integrative all’informativa sulla privacy:

Di solito raccogliamo informazioni personali direttamente dall’utente quando sia ragionevole e pratico; tuttavia potremmo acquisire dati anche da altre fonti attendibili per aggiornare o integrare i dati personali che ci ha fornito o che abbiamo trattato automaticamente.

Inoltre, potremmo utilizzare le informazioni personali dell’utente per metterlo al corrente riguardo ai prodotti e ai servizi di LEGO Group o di terze parti. Talvolta, noi, le entità del LEGO Group e i partner commerciali potrebbero contattare l’utente tramite posta, telefono, e-mail o altri servizi di messaggistica elettronica (come ad esempio messaggi di testo, vocali, con suoni o immagini, compresi i sistemi automatizzati di chiamata) con informazioni su prodotti e servizi (compresi sconti e offerte speciali). Se l’utente non desiderasse più ricevere informazioni di marketing o promozionali da noi, dalle entità di LEGO Group o dai nostri partner, può annullare l’iscrizione in qualsiasi momento. Ci sono alcuni messaggi in materia di beni e servizi che inviamo agli utenti e da cui non si può annullare l’iscrizione.

• Nel caso in cui si verificasse una violazione dei dati del LEGO Group e le informazioni dell’utente fossero coinvolte, lo contatteremo se ci fosse il rischio di danni gravi per lui e se fossimo legalmente obbligati a farlo. In alcuni casi, il LEGO Group sarà legalmente obbligato anche a contattare le autorità (di protezione dei dati) quando si verificasse una violazione delle informazioni di privacy.
  In questi casi, prenderemo provvedimenti ragionevoli in base alle circostanze (se presenti) per eliminare definitivamente o de-identificare le informazioni personali quando non saranno più necessarie.

Modifiche a questa informativa sulla privacy

Potremmo modificare questa informativa sulla privacy per adattarla a nuove tecnologie, prassi del settore, requisiti normativi o altri scopi. Se queste modifiche fossero concrete e richiedessero il consenso degli utenti se necessario per legge, forniremo loro un preavviso tramite e-mail e pubblicheremo le informazioni sui nostri canali online.

Categorie di fornitori terzi

Il LEGO Group lavora con diversi partner fidati per assicurarsi di fornire agli utenti, ai suoi partner commerciali e ai suoi dipendenti le migliori esperienze possibili. Questo significa che a volte avremo bisogno di permettere a terze parti di trattare i dati personali.

Per offrire all’utente una panoramica, abbiamo diviso in diverse categorie i tipi di fornitori che utilizziamo e per quali scopi.

Tuttavia, per sapere quali cookie vengono installati nei dispositivi, è possibile consultare la nostra dettagliata lista di cookie.

Trattiamo dati personali con fornitori delle seguenti categorie:

• Fornitori di servizi IT
• Utilizziamo una serie di partner fidati in tutto il mondo per fornirci di servizi IT e servizi di amministrazione del sistema, sia per quanto riguarda i nostri clienti e i nostri partner che compiono attività, sia per i nostri sistemi IT e di amministrazione interni.
• Fornitori di pagamenti globali e partner per l’elaborazione dei dati
• Per assicurare un’elaborazione del pagamento sicura ed efficiente sia online che nei nostri negozi o attraverso trasferimenti di denaro o fatturazioni.
• Partner per l’archiviazione cloud
• Memorizziamo i nostri dati e quelli degli utenti in centri per i dati sicuri in tutto il mondo.
• Partner e agenzie di prevenzione e individuazione delle frodi
• Lavorano con il LEGO Group in tutto il mondo per assicurarsi che LEGO Group non venga defraudato.
• Partner per l’immagazzinamento, l’imballaggio, la spedizione e la consegna
• Ci aiutano a far arrivare i nostri prodotti ai nostri clienti e partner commerciali in tutto il mondo.
• Stampa di cataloghi e mailing e partner postali
• Ci aiutano a far arrivare a destinazione i cataloghi e le riviste.
• Partner marketing
• Per poter fornire annunci, promozioni e campagne mirati e personalizzati quando un utente interagisce con LEGO sulle nostre piattaforme online, sui social media, nei punti vendita o tramite altri mezzi.
• Partner dei Social Media
• Per essere presenti e permettere all’utente di interagire con il LEGO Group sulle piattaforme che utilizza.
• Fornitori di sondaggi, questionari e recensioni dei prodotti
• Ci aiutano ad assicurarci di ottenere tutti gli importanti riscontri dall’esperienza LEGO® degli utenti.
• Autorità fiscali e doganali, autorità di regolamentazione e altre autorità a livello globale
• Che richiedono il reporting delle attività di trattamento in determinate circostanze.
• Consulenti professionali
• Compreso avvocati, banchieri, revisori contabili e assicuratori a livello globale che forniscono servizi di consulenza, bancari, legali, assicurativi e di contabilità al LEGO Group