Polityka przechowywania danych



1. Wprowadzenie

 

1.1 Niniejsza polityka przechowywania i usuwania danych osobowych (zwana dalej „Polityką”) określa wewnętrznie obowiązujące ogólne ramy przechowywania i usuwania danych osobowych we wszystkich podmiotach PANDORA regionu EMEA (zwanych dalej „Spółką”). W przypadku określonych pojedynczych podmiotów, obszarów i działów zastosowanie mają także podstawowe zasady wewnętrzne.Szczegółowe informacje na temat kontaktowania się z nami można znaleźć w części „Dane kontaktowe”.


1.2 Ogólne ramy prawne dotyczące przechowywania i bezpieczeństwa danych osobowych w Spółce określa Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

 

1.3 Wszelkie pytania dotyczące niniejszej Polityki oraz podejrzenia braku zgodności należy w pierwszej kolejności zgłaszać na adres privacy@pandora.net.


2. Informacje ogólne

 

2.1 Spółka gromadzi, przetwarza i przechowuje różnego rodzaju dane osobowe, w tym dane aktualnych, byłych i przyszłych członków, klientów, dostawców, kontrahentów, partnerów handlowych, aktualnych i byłych pracowników, kandydatów do pracy, itd.


2.2 Dane takie mogą znajdować się w rejestrach prowadzonych w formie papierowej i/lub być przetwarzane w formie elektronicznej na serwerach, stronach internetowych, w bazach danych, komputerach, rozwiązaniach dostępnych w chmurze, systemach poczty elektronicznej, kopiach bezpieczeństwa i/lub na innych nośnikach, mogą być także przechowywane i przetwarzane przez zatrudnione przez Spółkę podmioty przetwarzania danych.


2.3 Dane takie podlegają szczególnej ochronie prawnej oraz przepisom dotyczącym ich zbierania, wykorzystywania, przekazywania, przechowywania, itp. Informacje winny być wystarczające i odpowiednie, a ich zakres nie powinien być szerszy niż wymagany do realizacji celów, dla których są zbierane i przetwarzane, przy czym przetwarzanie danych winno być zorganizowane w taki sposób, aby dane były na bieżąco aktualizowane, a dane nieprawidłowe i wprowadzające w błąd nie były przetwarzane.


2.4 Ponadto dane osobowe winny być także przetwarzane w sposób zasadny i profesjonalny, co oznacza m.in. że zawsze powinny istnieć podstawy prawne przetwarzania. Podstawę prawną może stanowić na przykład fakt, że osoba, której dane dotyczą wyraziła zgodę na ich przetwarzanie, że przetwarzanie jest konieczne w celu realizacji umowy z osobą, której dane dotyczą, że przetwarzanie prowadzone jest, aby zrealizować zgodny z prawem cel, a uwzględnianie praw osób, których dane dotyczą nie wykracza poza realizację celu, ponieważ w danym przypadku przetwarzanie wynika z obowiązujących przepisów prawa, itp.


2.5 Dane osobowe winny być przechowywane w sposób bezpieczny i tylko wówczas, gdy jest to konieczne ze względu na cel, w jakim są one przetwarzane przez Spółkę. Dane osobowe winny być przechowywane, a następnie usuwane, w sposób zgodny z zasadami i procedurami określonymi w niniejszej Polityce, w tym zgodnie ze wszelkimi szczególnymi zasadami wewnętrznymi.


2.6 Aby dane osobowe nie były przechowywane przez okres dłuższy niż to konieczne ustalone zostały terminy okresowych przeglądów i/lub usuwania danych osobowych. W przypadku, gdy dana informacja nie jest już potrzebna, należy ją usunąć lub poddać anonimizacji, aby uniemożliwić identyfikację osoby, której dane dotyczą. Niezależnie od powyższego, Dane osobowe mogą być Usuwane przed upływem okresu przechowywania określonego w art. 5.1.5 poniżej.


2.7 Okres przechowywania danych zależy w dużej mierze od wymogów określonych przez Spółkę lub wymogów branży; tj. od celu przetwarzania, w tym m.in. celu, w jakim dane są wykorzystywane oraz od innych wymogów prawnych, wymogów określonych przez organy władzy i organy regulacyjne, i od zwyczajów przyjętych w danej branży.


2.8 Dostęp do danych osobowych winien być ograniczony wyłącznie do tych osób w Spółce (lub podmiotów zewnętrznych, jakim udzielono dostępu jako podmiotom przetwarzającym), które muszą mieć do nich dostęp w celu realizacji określonego celu przetwarzania.


    3. Definicje

     

    3.1 Poniżej wyszczególnione zostały definicje niektórych istotnych terminów prawnych dotyczących danych osobowych:


  • Dane osobowe
  •  

  • oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Osoby, których dane dotyczą
  •  

  • oznacza wszystkie zidentyfikowane lub możliwe do zidentyfikowania osoby fizyczne, których dane osobowe są przetwarzane przez Spółkę.
  • Administrator
  •  

  • oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  • Podmiot przetwarzający
  •  

  • oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora
  • Przetwarzanie
  •  

  • oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  • Ogólne rozporządzenie o ochronie danych
  •  

  • Usuwanie
  •  

  • Nieodwracalne usunięcie (skasowanie) danych osobowych ze wszystkich nośników, na których są przechowywane w sposób uniemożliwiający ich przywrócenie.


4. Przechowywanie i przetwarzanie danych osobowych

 

4.1 Cele i podstawy prawne przetwarzania danych osobowych są różne dla poszczególnych części, obszarów i działów Spółki zajmujących się przetwarzaniem danych, podobne różnice występują w przypadku okresów przetwarzania i przechowywania danych osobowych.

4.2 Poniżej znajduje się opis ogólnych ram dotyczących przechowywania danych osobowych oraz wytycznych w zakresie okresów ich przechowywania mających zastosowanie do poszczególnych celów przetwarzania danych w oparciu o wybrane obszary działalności Spółki i obszary biznesowe. Spółka będzie stosowała się do ogólnych terminów usuwania danych realizując proces systematycznego/ciągłego ręcznego usuwania danych.


4.3 W przypadku, gdy podmiot, którego dane dotyczą wyraźnie zgłosił chęć skorzystania z prawa do usunięcia danych, żądanie takie zostanie spełnione, o ile obowiązek jego spełnienia wynika z Ogólnego Rozporządzenia o Ochronie Danych Osobowych. W takim przypadku należy dokonać szczegółowego przeglądu przetwarzanych danych osobowych.


4.4 Zanim dane osobowe zostaną usunięte należy wziąć pod uwagę fakt, że przetwarzanie prowadzone jest zwykle w oparciu o różne podstawy prawne.


 

5. Przetwarzanie danych osobowych w związku z działalnością prowadzoną przez Spółkę

 


5.1.1 Niniejsza część poświęcona jest przetwarzaniu danych osobowych dotyczących potencjalnych, aktualnych i byłych członków Klubu PANDORA, posiadaczy kont, klientów i subskrybentów newslettera.


5.1.2 Spółka przetwarza zwykłe dane kontaktowe oraz dotyczące jej klientów dane odnoszące się do zakupów niezbędne w celu przetworzenia zamówienia, przesłania potwierdzenia zamówienia, otrzymania reklamacji, przekazania wytycznych, itp. Z reguły informacje dotyczące klientów usuwane są po upływie pięciu lat od końca roku finansowego, w którym klient złożył zamówienie lub dokonał zakupu. Niemniej jednak, prosimy także zapoznać się z poniższą tabelą, w której wyszczególnione zostały zasady usuwania obowiązujące w przypadku poszczególnych typów członków/klientów, w tym sposoby, w jakie spółka definiuje nieaktywność oraz to, kiedy dane zostaną Usunięte, itp.


5.1.3 Dostęp do danych osobowych dotyczących aktualnych i byłych członków Klubu PANDORA, posiadaczy kont, klientów, subskrybentów newslettera posiadają tylko ci pracownicy, którym określone dane osobowe potrzebne są przy realizacji obowiązków służbowych. W przypadku sporu z członkiem wszelkie stosowne dane osobowe zostają zabezpieczone do momentu, gdy spór zostanie ostatecznie zakończony prawomocnym wyrokiem sądu lub w podobny sposób.


5.1.4 W przypadku aktywnych członków Spółka zabezpiecza wszystkie dotyczące ich dane osobowe. Głównym celem tego procesu jest bieżące zarządzanie członkostwem i zapewnienie Spółce dostępu do ogólnej historii dotyczącej danego członka, w tym możliwości obsługi członków w najszerszym możliwym zakresie oraz w celu analizy danych, itp.


5.1.5 W niniejszej części zostały zdefiniowane poszczególne rodzaje członków, jakie występują w spółce Pandora, sposoby, w jakie Spółka definiuje nieaktywnych/aktywnych członków, dane podlegające usunięciu, terminy usunięcia danych oraz procedury ich usuwania.


 



Członkowie Klubu
  • możliwość posiadania Konta

  • możliwość zgłoszenia chęci otrzymywania Newslettera przed wstąpieniem do Klubu

  • W jaki sposób Spółka definiuje nieaktywnego Członka Klubu?


  • Nieaktywny Członek Klubu to członek, który nie miał kontaktu ze Spółką poprzez: logowanie do Klubu, dokonanie zakupu za pośrednictwem strony internetowej PANDORA lub w sklepie, otwarcie e-maila lub kliknięcie na e-mail w okresie do 5 lat od ostatniego kontaktu.

  • Jakie Dane osobowe zostaną Usunięte w przypadku nieaktywnego Członka Klubu?


  • Wszystkie Dane osobowe, takie jak: Imię i nazwisko, adres e-mail, adres, kod pocztowy, rocznice, płeć, numer telefonu, data urodzenia, lista życzeń, moje rozmiary, dane o zakupach (o ile nie stanowi to naruszenia lokalnie obowiązującego prawa), itp. Pełne Usunięcie.

  • Kiedy nastąpi Usunięcie Danych osobowych?


  • Dane osobowe zostaną Usunięte jeżeli Członek Klubu był nieaktywny przez okres do pięciu lat.

  • Jakie Dane osobowe będą nadal przechowywane po upływie 5-letniego okresu braku aktywności?


  • Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

  • W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?


  • Globalny dział IT co kwartał będzie ręcznie Usuwał Dane osobowe. Dane osobowe zostaną Usunięte ze wszystkich systemów IT.

  •  

    Newsletter

     


  • brak członkostwa w Klubie

  • brak Konta

  • zapisanie się do Newslettera (np. za pomocą kanałów internetowych, przy zakupie bez rejestracji, w drodze przesłania danych z punktu sprzedaży detalicznej, itp.)

  • W jaki sposób Spółka definiuje nieaktywnego subskrybenta Newslettera?


  • Nieaktywny subskrybent Newslettera to osoba, która nie otworzyła e-maila ani nie kliknęła na e-mail przez okres do 24 miesięcy. Jeżeli subskrybent Newslettera dokona zakupu przez Internet lub w sklepie lub zapisze się do Klubu, automatycznie zostaje mu przypisany nowy status Kupującego, zob. poniżej, posiadając nowy status osoba taka z definicji spełnia warunki nieaktywności.

  • Jakie Dane osobowe zostaną Usunięte w przypadku, gdy status zapisania się do Newslettera zostanie określony jako nieaktywny?


  • Wszystkie Dane osobowe, takie jak: Usunięte zostaną imię i nazwisko, płeć, adres e-mail oraz preferencje w zakresie produktów. Pełne Usunięcie.

  • Kiedy nastąpi Usunięcie Danych osobowych?

  • Dane osobowe zostaną Usunięte jeżeli status Zapisania się do Newslettera pozostanie w stanie nieaktywności przez okres do 24 miesięcy.

  • Jakie Dane osobowe będą nadal przechowywane po upływie 3-letniego okresu braku aktywności?


  • Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

  • W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?


  • Globalny dział IT co kwartał będzie ręcznie Usuwał Dane osobowe. Dane osobowe zostaną Usunięte ze wszystkich systemów IT.

  •  

    Posiadanie konta przy członkostwie w Klubie

     


    Osoba, która aktywnie założyła konto przez Internet będąc członkiem Klubu. Posiadanie konta nie jest równoznaczne z dokonaniem zakupu.


    Jak Spółka definiuje nieaktywnego posiadacza konta?


  • Nieaktywny posiadacz konta to osoba, która nie kontaktowała się ze Spółką poprzez dokonanie zakupu w sklepie lub przez Internet za pośrednictwem strony internetowej PANDORA w momencie zakładania konta, nie logowała się do konta, nie otworzyła e-maila ani nie kliknęła na e-mail przez okres do 5 lat od ostatniego kontaktu.

  • Jakie Dane osobowe zostaną Usunięte w przypadku nieaktywnego posiadacza konta?


  • Wszystkie Dane osobowe, takie jak: Imię i nazwisko, adres e-mail, adres, kod pocztowy, płeć, numer telefonu, rocznice, data urodzenia, lista życzeń, zakup. Oznacza to pełne Usunięcie.

  • Kiedy nastąpi Usunięcie Danych osobowych?


  • Dane osobowe zostaną Usunięte jeżeli posiadacz konta był nieaktywny przez okres do pięciu lat.

  • Jakie Dane osobowe będą nadal przechowywane po upływie 5-letniego okresu braku aktywności?


  • Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

  • W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?


  • Globalny dział IT co kwartał będzie ręcznie Usuwał Dane osobowe. Dane osobowe zostaną Usunięte ze wszystkich systemów IT.

  •  

    Posiadanie konta przy członkostwie w Klubie

    Zakup - brak konta/zakup bez rejestracji


  • Osoba, która dokonała zakupu przez Internet lub bez pośrednictwa Internetu bez zakładania konta.

  • W jaki sposób Spółka definiuje nieaktywnego klienta?


  • Nieaktywny klient to osoba, która nie kontaktowała się ze Spółką poprzez: dokonanie zakupu w sklepie lub przez Internet za pośrednictwem strony internetowej PANDORA w momencie zakładania konta, nie logowała się do konta, nie otworzyła e-maila ani nie kliknęła na e-mail przez okres do 5 lat od ostatniego kontaktu.

  • Jakie Dane osobowe zostaną Usunięte w przypadku, gdy status klienta zostanie określony jako nieaktywny?


  • Wszystkie Dane osobowe, takie jak: imię i nazwisko, adres e-mail, adres, kod pocztowy, płeć, numer telefonu, data urodzenia, zakupy. Oznacza to pełne Usunięcie.

  • Kiedy nastąpi Usunięcie Danych osobowych?


  • Dane osobowe zostaną Usunięte jeżeli klient był nieaktywny przez okres do pięciu lat.

  • Jakie Dane osobowe będą nadal przechowywane po upływie 5-letniego okresu braku aktywności?


  • Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

  • W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?


  • Globalny dział IT co kwartał będzie ręcznie Usuwał Dane osobowe. Dane osobowe zostaną Usunięte ze wszystkich systemów IT.

  • Użytkownik odwiedzający stronę internetową – adres IP


  • Osoba, która odwiedziła stronę internetową Spółki

  • W jaki sposób Spółka definiuje nieaktywnych użytkowników?


  • Nieaktywny użytkownik to osoba, która nie odwiedzała strony internetowej przez okres 24 miesięcy.

  • Jakie Dane osobowe zostaną Usunięte w przypadku, gdy status klienta określany jest jako nieaktywny?


  • Wszystkie dane, jakie Spółka zebrała w związku z odwiedzinami na stronie internetowej. Takie jak:
  • - Treść, testy A/B i analiza przeglądania produktów

    - Analiza źródeł ruchu

    - Analiza wewnętrznych poszukiwań

    - Analiza zakupów

    - Analiza urządzeń

    - Retargetowanie w branży marketingowej


    Kiedy nastąpi Usunięcie Danych osobowych?


  • Dane osobowe zostaną Usunięte w po upływie 25 miesięcy od zebrania.

  • Jakie Dane osobowe będą nadal przechowywane po upływie 25-miesięcznego okresu braku aktywności?


  • Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

  • W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?


  • Dane zostaną automatycznie Usunięte po 25 miesiącach.

  •  

    6. Kontrola i zgłaszanie

     

    6.1 Kontrola


    Wszystkie poszczególne obszary i działy Spółki są odpowiedzialne za opracowanie mechanizmów kontroli wewnętrznej, stałe monitorowanie i pobieranie wyrywkowych próbek w celu zapewnienia zgodności z zasadami przechowywania danych. Zasady takie winny być określone w formie pisemnej, a zakończone kontrole winny być udokumentowane.


    6.1 Kontrola


    Wszystkie poszczególne obszary i działy Spółki są odpowiedzialne za opracowanie mechanizmów kontroli wewnętrznej, stałe monitorowanie i pobieranie wyrywkowych próbek w celu zapewnienia zgodności z zasadami przechowywania danych. Zasady takie winny być określone w formie pisemnej, a zakończone kontrole winny być udokumentowane.


    6.1 Kontrola


    Wszystkie poszczególne obszary i działy Spółki są odpowiedzialne za opracowanie mechanizmów kontroli wewnętrznej, stałe monitorowanie i pobieranie wyrywkowych próbek w celu zapewnienia zgodności z zasadami przechowywania danych. Zasady takie winny być określone w formie pisemnej, a zakończone kontrole winny być udokumentowane.


    6.2 Zgłaszanie


    Przypadki naruszenia oraz podejrzenia naruszeń zasad przechowywania danych należy zgłaszać na adres privacy@pandora.net.


    7. Zmiany i uaktualnienia




    Polityka prywatności PANDORA

     

     

    1. Do czego Spółce potrzebne są dane osobowe?

    Spółka PANDORA wykorzystuje informacje uzyskiwane w trakcie interakcji z użytkownikami i innymi klientami oraz niektórymi podmiotami zewnętrznymi w celu dostarczania produktów i usług najwyższej jakości.

     
    Spółka PANDORA szanuje prawo do prywatności osób odwiedzających jej strony internetowe i uznaje znaczenie ochrony zbieranych o nich informacji. W tym celu spółka opracowała procedury, dzięki którym dane osobowe użytkowników są przetwarzane w sposób odpowiedzialny.

     

    Niniejsza polityka prywatności zawiera informacje na temat rodzajów materiałów, jakie są zbierane przez spółkę oraz sposobów ich zbierania; celów, dla których są one zbierane i wykorzystywane; praw i możliwości użytkowników w zakresie wykorzystywania przez spółkę ich danych; oraz tego, jak długo informacje o nich są przechowywane, itp. Spółka zwraca się do użytkowników z prośbą o zapoznanie się z treścią niniejszej polityki.


    Niektóre części niniejszej polityki odnoszą się szczególnie do zbierania i przetwarzania danych osobowych użytkowników, którzy rejestrują się w celu założenia konta członkowskiego Klubu PANDORA.

     

    DEFINICJE:

     

    Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

     

    Wykorzystywany przez spółkę termin ‘przetwarzanie’ oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

     

    1. Kto administruje danymi?

     

    Spółka PANDORA A/S określa cele i sposoby przetwarzania danych osobowych użytkowników. Ponosząc odpowiedzialność prawną administrator danych jest prawnie odpowiedzialny za przechowywanie i wykorzystywanie informacji osobowych znajdujących się na komputerach i w kartotekach ręcznych.

    Dane kontaktowe:

    PANDORA A/S

    Havneholmen 17-19

    1561 Copenhagen (Kopenhaga) V

    Dania

    Nr VAT: 28505116

    Tel.: +45 36 72 00 44

    E-mail: privacy@pandora.net

    Spółka PANDORA nie zatrudnia Inspektora Ochrony Danych. W razie jakichkolwiek pytań lub wątpliwości z zakresu prywatności, a także w przypadku pytań dotyczących powierzonych spółce danych osobowych użytkownicy winni kontaktować się ze spółką PANDORA. Szczegółowe dane kontaktowe dostępne są w części ‘Informacje kontaktowe’, można także wysłać wiadomość drogą elektroniczną bezpośrednio do Osoby odpowiedzialnej za ochronę prywatności na adres privacy@pandora.net.

    1. Jakie dane osobowe są zbierane?

     

    Spółka prowadzi wszelkie działania ściśle przestrzegając zasad etycznych i wymogów prawnych oraz zapewniając ochronę prywatności wszystkim użytkownikom jej stron internetowych i aplikacji (mobilnych). Dlatego też sposób zbierania i przechowywania informacji, w tym danych osobowych, zależy od sposobu korzystania ze stron internetowych i powiązanych usług. Spółka nie zbiera danych wrażliwych.

     

    1.  Dane zbierane w trakcie interakcji ze spółką

    Różne technologie mogą być wykorzystywane na stronach internetowych spółki i w jej aplikacjach (mobilnych) w celu ich udoskonalenia, uczynienia ich bardziej przyjaznymi dla użytkownika, wydajnymi i bezpiecznymi. Użycie technologii może prowadzić do automatycznego zbierania danych osobowych przez spółkę lub podmioty zewnętrzne w jej imieniu. Przykładami takich technologii są pliki cookies, pliki cookies typu flash i analityka internetowa.

    Na stronie internetowej spółki mogą się od czasu do czasu pojawiać linki z i do stron internetowych jej partnerów i podmiotów powiązanych. W przypadku kliknięcia na taki link należy pamiętać, że dla stron internetowych, do których takie linki kierują obowiązuje odrębna polityka prywatności, za którą spółka nie odpowiada. Przed podaniem na takich stronach jakichkolwiek danych osobowych należy zapoznać się z daną polityką.

    1. Dane behawioralne (clickstreamowe)

    Gdy użytkownik odwiedza stronę internetową spółki następuje przesłanie danych z jego przeglądarki na serwer spółki. Dzięki takim danym spółka może zoptymalizować oferowane usługi oraz poprawić komfort korzystania ze swoich stron internetowych i aplikacji. Dane są automatycznie zbierane przez spółkę lub podmiot zewnętrzny w jej imieniu.


    Informacje o komputerach użytkowników mogą być zbierane na potrzeby administrowania systemem a także w celu raportowania informacji zbiorczych dla celów wewnętrznej analizy marketingowej. Są to dane dotyczące działań i wzorców stosowanych przez użytkownika w trakcie przeglądania stron i aplikacji, które mogą obejmować:

    • Adres IP użytkownika
    • Datę i czas odwiedzin
    • Odsyłający adres URL (strona, z której użytkownik został przekierowany)
    • Odwiedzane strony oraz sposób poruszania się użytkownika po stronie internetowej spółki
    • Informacje nt. wykorzystywanej przeglądarki (rodzaj, wersja, system operacyjny, itp.)
      1. Pliki cookies

    Na swojej stronie internetowej spółka korzysta z plików cookies. Prosimy o zapoznanie się z Polityką dotyczącą plików cookies spółki, aby uzyskać więcej informacji o sposobie korzystania przez spółkę z plików cookies oraz o polityce prywatności dotyczącej stron, z których narzędzi do analizy sieci korzysta spółka lub których zintegrowane wtyczki posiada na swoich stronach.

     

    1. Technologie retargetowania

    Na swoich stronach internetowych i w aplikacjach (mobilnych) spółka korzysta z technologii retargetowania. Umożliwia jej to kierowanie spersonalizowanych reklam bezpośrednio do użytkowników, którzy wykazali już zainteresowanie jej produktami i/lub dokonali zakupów za pośrednictwem stron internetowych partnerów spółki.


    Spółka współpracuje także ze spółkami korzystającymi z technologii śledzenia w celu obsługi w jej imieniu reklam dostępnych w Internecie. Spółki te mogą zbierać informacje o użytkownikach stron internetowych i aplikacji (mobilnych) oraz o ich interakcjach z komunikatami umieszczanymi przez spółkę, w tym z reklamami.


    Technologie retargetowania służą do analizy plików cookies użytkowników i wyświetlania reklam w oparciu o dotychczasową historię surfowania po Internecie. Więcej informacji o plikach cookies znaleźć można w pkt. 3.1.2. niniejszej polityki prywatności.

     

    1. Dane dostarczane przez użytkowników

     

    Obok danych zbieranych w sposób automatyczny (zob. 3.1) spółka przetwarza także dane dostarczone przez użytkowników. Obejmują one m.in.:

    • Dane osobowe identyfikujące użytkownika jako osobę fizyczną, tj. informacje kontaktowe, stanowisko, włącznie z imieniem(imionami) i nazwiskiem(ami), datą zawarcia związku małżeńskiego, dniem spotkania, zdjęciem, adresem(ami) do faktury, kodem, datą urodzenia, płcią, numerem telefonu, adresem e-mail, danymi z karty kredytowej i debetowej. Użytkownicy, którzy przekazują dane osobowe osoby trzeciej winni upewnić się, że posiadają uprawnienia do udostępniania takich informacji spółce.
    • Informacje podane przez użytkownika w momencie rejestracji w celu założenia konta PANDORA.
    • Informacje podane przez użytkownika przy tworzeniu Listy życzeń, oprócz rozmiarów, oprócz wzorów, oprócz ulubionych sklepów, oprócz listy biżuterii, oprócz listy ESSENCE COLLECTION.
    • Informacje udostępniane przez użytkowników biorących udział w konkursach i promocjach sponsorowanych przez Grupę PANDORA lub spółkę PANDORA A/S.
    • Informacje dostarczane nam za pośrednictwem podmiotów zewnętrznych takich jak Facebook czy WeChat.
    • Informacje, jakie użytkownicy przesyłają i udostępniają za pośrednictwem strony internetowej spółki w trakcie korzystania z jej usług.
    • W przypadku użytkowników, którzy założyli konto internetowe: preferencje i zainteresowania zapisane na profilu (więcej informacji na temat profili dostępnych jest poniżej).
    • Jeżeli użytkownicy kontaktują się ze spółką, spółka może przechowywać zapis korespondencji.
    • Jeżeli użytkownicy kontaktują się ze spółką w celu zgłoszenia problemu ze stroną internetową lub w celu uzyskania wsparcia technicznego i/lub wsparcia biura obsługi klienta, spółka może przechowywać zapis korespondencji lub rozmowy.
    • Jeżeli spółka podejmie decyzję o uczestnictwie w procedurze alternatywnego rozwiązywania sporów (ADR) możliwej za pośrednictwem platformy internetowego rozstrzygania sporów (platforma ODR), może ujawnić dane osobowe Komisji Europejskiej działającej w charakterze operatora platformy ODR oraz każdemu podmiotowi oferującemu alternatywne rozwiązywanie sporów (ADR) powołanego do rozstrzygnięcia sporu.

    Użytkownik może zostać także poproszony przez spółkę o wypełnienie ankiety dla celów badawczych, choć nie jest zobowiązany do wzięcia w niej udziału. Cechą charakterystyczną wszystkich tych danych jest fakt, że zostały dobrowolnie podane przez użytkowników. Spółka wykorzystuje przekazane informacje w celach określonych w niniejszej polityce prywatności. Użytkownik może w dowolnym momencie zmienić swoje dane osobowe i sprzeciwić się dalszemu przetwarzaniu danych (zob. art. 7).

     

    1. W jaki sposób spółka przetwarza zebrane dane?

     

    Po tym, jak użytkownik zarejestruje konto PANDORA w momencie wstępowania do Klubu PANDORA, spółka może przetwarzać jego dane osobowe w następujący sposób:

    • Pilnując, aby treści z jej strony internetowej były prezentowane na komputerze użytkownika w najbardziej efektywny sposób.
    • W celach dotyczących zamówienia użytkownika; np. aby powiadomić użytkownika o statusie zamówienia lub dostawy; aby spełnić jego żądania, takie jak udzielenie odpowiedzi na pytanie dotyczące produktów; aby pomóc użytkownikowi znaleźć najbliższy sklep; aby zrealizować zamówienie; aby przetworzyć dane z jego karty płatniczej i/lub aby świadczyć usługi z zakresu obsługi klienta. Spółka może użyć danych w celu oceny zdolności kredytowej użytkownika, korzystając w tym celu z pomocy podmiotów zewnętrznych.
    • Weryfikacja tożsamości użytkownika oraz udzielanie odpowiedzi na wszelkie kierowane przez niego pytania; przetwarzanie próśb użytkownika i zapewnianie mu najlepszej możliwej obsługi.
    • Realizacja przez spółkę wszelkich zobowiązań wynikających z umów zawartych pomiędzy spółką a użytkownikiem.
    • Umożliwienie użytkownikowi skorzystania z interaktywnych funkcji usług(i) spółki, gdy wyrazi takie życzenie.
    • W celu przekazania użytkownikowi informacji o zmianach w zakresie usług, terminów, warunków i polityk i/lub innych informacji administracyjnych.
    • W celu powiadomienia użytkownika o korzyściach i usługach związanych z posiadaniem konta PANDORA lub korzystaniem z usług spółki (np. Klub PANDORA).
    • Na potrzeby administrowania i zarządzania dokumentacją.
    • W celu zarządzania kontem członka Klubu PANDORA.
    • W celu przechowywania Listy życzeń stworzonej przez użytkownika i umożliwienia użytkownikowi udostępnienia Listy życzeń innym.
    • W celu zapisania rozmiarów pierścionków i bransoletek użytkownika oraz umożliwienia mu podzielenia się tymi informacji z innymi.
    • W celu umożliwienia użytkownikowi przesyłania e-maili do innych za pomocą udostępnianej przez spółkę funkcjonalności ‘wyślij do przyjaciela’.
    • W celu umożliwienia użytkownikowi wzięcia udziału w loteriach, konkursach i podobnych promocjach oraz w celu administrowania takimi działaniami. W przypadku niektórych z ww. działań mogą obowiązywać dodatkowe zasady, w których zawarte mogą być dodatkowe informacje na temat stosowanych przez spółkę metod wykorzystywania i ujawniania danych osobowych.
    • Dostosowanie treści użytkownika na stronie internetowej spółki w celu zapewnienia mu spersonalizowanych ofert.
    • Zapobieganie wszelkim przypadkom nadużyć i oszustw i/lub wykrywanie takich przypadków.
    • Za zgodą użytkownika, spółka może kontaktować się z nim bezpośrednio wykorzystując dostarczone przez niego dane (np. korzystając z usług pocztowych, e-maili, wiadomości tekstowych, telefonu lub jakichkolwiek innych środków elektronicznych) w celach marketingowych, reklamowych czy przeprowadzenia badania rynku. Odnosi się to na przykład do informacji dotyczących produktów PANDORA, działań z zakresu e-commerce, ofert specjalnych i promocji, a także informacji o otwarciach i działalności lokalnych sklepów. Aby możliwe było przekazywanie użytkownikom informacji, które mogą ich szczególnie zainteresować, spółka łącznie analizuje i wykorzystuje ogólne interakcje pomiędzy użytkownikami a PANDORĄ (takie jak, m.in. zachowania zakupowe w sklepie internetowym oraz w fizycznych sklepach spółki PANDORA; korzystanie z programów lojalnościowych; dokonywane przez użytkowników oceny i recenzje produktów; historię kontaktów z działem obsługi klienta; kliknięcia w link do newslettera/wyniki otwarć; zachowania w trakcie surfowania (monitorowanie sieci); rodzaje newsletterów, jakie subskrybuje; udział w promocjach i wydarzeniach; interakcje z aplikacjami mobilnymi i korzystanie z nich). Spółka może wykorzystywać dane osobowe użytkownika w celach marketingowych, reklamowych i przeprowadzenia badania rynku. W art. 7 użytkownik znajdzie informacje o przysługujących mu prawach, np. o tym jak wycofać zgodę lub dokonać zmiany danych osobowych.
      1. Gdy użytkownik odwiedzi jedną ze stron internetowych spółki PANDORA jego dane osobowe mogą być przetwarzane w następujący sposób:

     

    • Treść, testy A/B i analiza przeglądania produktów
    • Analiza źródeł ruchu
    • Analiza wewnętrznych poszukiwań
    • Analiza zakupów
    • Analiza urządzeń
    • Retargetowanie w branży marketingu

     

    1. Podstawy prawne

     

    W sytuacji, gdy użytkownik dokonuje zakupu produktu w sklepie internetowym, zakłada konto lub zawiera ze spółką umowę innego rodzaju, spółka przetwarza w tym celu zwyczajowe dane osobowe. Spółka może także przetwarzać zwyczajowe dane osobowe w sytuacji, gdy użytkownik np. zwraca się do niej z pytaniem lub innymi kwestiami, przed podjęciem decyzji o zwarciu umowy ze spółką. Podstawy prawne przetwarzania przez spółkę danych osobowych użytkownika określa art. 6 ust. 1 lit. b) Rozporządzenia w sprawie danych osobowych (UE) 206/679 (RODO), ponieważ przetwarzanie przez spółkę danych osobowych użytkownika jest niezbędne w celu realizacji umowy zawartej z użytkownikiem lub w celu obsługi zapytań i innych kwestii, jakie pojawią się przed zawarciem umowy.

     

    Spółka może także przetwarzać zwykłe dane osobowe użytkownika na podstawie zasad określonych w art. 6 ust. 1 lit. f) RODO, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają prawo do prywatności i wolności użytkownika. Spółka ma prawnie uzasadniony interes w przetwarzaniu danych osobowych użytkownika (imię i nazwisko oraz adres e-mail) zarówno dla celów marketingowych jak i analitycznych. Prawnie uzasadniony interes spółki oparty jest na preferencjach użytkownika, chodzi o to, aby spółka mogła lepiej dostosować swoją ofertę pod jego kątem – i oferować dzięki temu produkty i usługi, które lepiej spełniają potrzeby i życzenia użytkownika. Ponadto spółka ma prawnie uzasadniony interes w przetwarzaniu danych osobowych użytkownika do celów analitycznych.

     

    1. Ujawnianie danych osobowych

     

    Traktowanie danych osobowych użytkownika z najwyższą starannością i zapewnienie ich poufności to jedna z podstawowych wartości spółki. Jeżeli jest to wymagane przez prawo dane użytkownika zostaną ujawnione osobom trzecim. Spółka zatrudnia usługodawców i podmioty przetwarzania danych, które zajmują się przetwarzaniem danych w jej imieniu. Do usług świadczonych przez takie podmioty należą usługi uwierzytelniania, hostingu i konserwacji, usługi analizy, usługi przesyłania wiadomości e-mail, usługi dostawy, obsługa transakcji płatniczych, sprawdzanie wypłacalności, adresu i adresu e-mail. Wspomniane osoby trzecie są działającymi na rzecz spółki podmiotami przetwarzającymi dane i mogą przetwarzać dane osobowe jedynie w zakresie, w jakim jest to niezbędne na potrzeby realizacji świadczonych przez nich usług. Zatrudniane przez spółkę podmioty przetwarzające dane są na mocy umowy zobowiązane do traktowania takich danych jako ściśle poufnych. Nie mogą wykorzystywać danych w jakikolwiek inny sposób niż wynika to z wymagań. Podejmowane są konieczne działania, aby zagwarantować, że zatrudniane przez spółkę podmioty przetwarzające dane, w tym usługodawcy i inne podmioty przetwarzające działające na rzecz spółki PANDORA zapewniły utrzymanie i ochronę poufności danych użytkowników.

     

    Niektóre podmioty przetwarzające dane mają siedzibę poza UE/EOG. W związku z tym dane osobowe użytkowników będą udostępniane państwom spoza UE/EOG. Dane będą jednak przekazywane wyłącznie wtedy, gdy odbiorca spełni wymagane kryteria, takie jak:

     

    • Dane państwo uważane jest za bezpieczne państwo trzecie.

    •Dany dostawca jest stroną umowy w sprawie przekazywania danych osobowych do państw trzecich zawierającej modelowe klauzule umowne zatwierdzone przez Komisję Europejską.

    • Dany dostawca otrzymał certyfikację zgodnie z art. 40 RODO; lub

    • Dany dostawca przyjął zestaw wiążących reguł korporacyjnych (BCR).


    W określonych sytuacjach spółka może ujawnić swoim partnerom dane nieosobowe w formie anonimowej. Takie dane nieosobowe mogą obejmować informacje o liczbie osób odwiedzających stronę internetową lub aplikację (mobilną) w danym okresie.

    Użytkownicy winny pamiętać, że wszelkie informacje umieszczane i ujawniane w czasie interakcji ze spółką PANDORA (np. dane osobowe zawarte w przekazywanych zdjęciach, opowieściach, komentarzach czy filmach wideo) staną się publiczne i mogą być dostępne dla osób odwiedzających stronę jak i trafić do publicznej wiadomości. 


    Spółka może ujawnić informacje dotyczące użytkownika w zakresie, w jakim takie ujawnienie lub udostępnienie danych osobowych jest konieczne w celu spełnienia wymogów prawnych, nakazu sądowego czy decyzji innego właściwego organu, jak również w celu realizacji lub stosowania polityki prywatności spółki i innych umów; lub w celu zapewnienia ochrony praw, własności czy bezpieczeństwa spółki PANDORA A/S lub Grupy PANDORA, jej pracowników oraz klientów lub innych podmiotów. Dotyczy to wymiany informacji z innymi spółkami i organizacjami w celu ochrony przed oszustwami i obniżenia ryzyka kredytowego.

    Jeżeli spółka podejmie decyzję o uczestnictwie w procedurze alternatywnego rozwiązywania sporów (ADR) możliwej za pośrednictwem platformy internetowego rozstrzygania sporów (platforma ODR), może ujawnić dane osobowe Komisji Europejskiej działającej w charakterze operatora platformy ODR oraz każdemu podmiotowi oferującemu alternatywne rozwiązywanie sporów (ADR) powołanego do rozstrzygnięcia sporu.

     

    1. Prawa użytkowników

     

    Użytkownicy przekazują spółce dane osobowe za pośrednictwem jej stron internetowych i kanałów w pełni dobrowolnie. Użytkownicy, którzy nie zdecydują się podać żądanych informacji, mogą być pozbawieni prawa do niektórych korzyści przysługujących klientom. W określonych przypadkach tylko użytkownicy, którzy przekazali spółce swoje dane osobowe mogą składać zamówienia na produkty, korzystać z pewnych usług czy też w inny sposób skorzystać z działań i ofert dostępnych na stronach internetowych i aplikacjach (mobilnych) spółki. Spółka gwarantuje użytkownikom wiele możliwości, zależnie od faktycznych okoliczności, zachowania kontroli nad ich danymi. Możliwości te obejmują wyświetlanie i edytowanie danych przez Internet. Spółka może także umożliwić rezygnację z subskrypcji usług, usunięcie konta użytkownika oraz przekazać informację o posiadanych danych.

     

    Użytkownik ma możliwość uzyskania dostępu do swoich danych osobowych i ich zmiany po zalogowaniu się do konta na www.pandora.net i wprowadzeniu danych profilu konta. Po kliknięciu na ‘Mój profil’ lub ‘Moje konto’ użytkownik uzyska dostęp do swoich danych osobowych.


    Jeżeli jakiekolwiek informacje przekazane spółce przez użytkownika uległy zmianie, np. jeżeli zmienił się adres e-mail użytkownika czy inne jego dane kontaktowe, a także jeżeli użytkownik chciałby anulować rejestrację, winien poinformować o tym spółkę poprzez edycję danych na stronie ‘Mój profil’ lub ‘Moje konto’ lub poprzez przesłanie spółce e-maila z wyszczególnieniem zmian na adres: profilesupport@pandora.net.
     

    Generalnie użytkownikowi przysługują następujące prawa:

     

    1. Prawo żądania dostępu do swoich danych osobowych

     

    Użytkownik ma prawo uzyskać dostęp do niektórych danych osobowych przekazanych spółce PANDORA. Kierując korespondencję do spółki na adres profilesupport@pandora.net użytkownik może uzyskać informację o tym, jakie dane spółka posiada i przetwarza oraz w jakim celu.

     

    Użytkownik może także uzyskać dostęp do swoich danych osobowych logując się do swojego konta PANDORA na stroniewww.pandora.net i wprowadzając dane profilu konta. Użytkownik klika na ‘Mój profil’ lub ‘Moje konto’ w celu uzyskania dostępu do swoich danych osobowych.

     

    1. Prawo do zmiany i/lub usunięcia swoich danych osobowych

     

    Użytkownik ma prawo do żądania korekty, uzupełnienia, usunięcia oraz zablokowania swoich danych osobowych przechowywanych przez spółkę. W tym celu użytkownik winien przesłać żądanie na adres: profilesupport@pandora.net. Bez zbędnej zwłoki, po otrzymaniu żądania użytkownika, spółka zastosuje się do jego żądania. Jeżeli z jakiegoś powodu spełnienie żądania użytkownika nie będzie możliwe, spółka się z nim skontaktuje.

     

    1. Prawo do ograniczenia przetwarzania danych osobowych

     

    W szczególnych okolicznościach użytkownik może żądać ograniczenia przetwarzania swoich danych osobowych. Żądania ograniczenia przetwarzania prosimy kierować na adres: privacy@pandora.net

     

    1. Prawo do przenoszenia danych

     

    Użytkownik ma prawo do otrzymania danych osobowych (wyłącznie danych dotyczących użytkownika) w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie („możliwość przenoszenia danych”) oraz prawo do ich przekazania innemu administratorowi danych. Użytkownik winien przesłać wniosek dotyczący przeniesienia danych na następujący adres: privacy@pandora.net.

     

    1. Prawo do sprzeciwu wobec przetwarzania danych i do rezygnacji z subskrypcji


    Użytkownik ma prawo zwrócić się do spółki z żądaniem nieprzetwarzania jego danych osobowych w przypadku, gdy przetwarzanie prowadzone jest w oparciu o prawnie uzasadniony interes spółki PANDORA, np. do celów marketingowych. Spółka poinformuje użytkownika w niniejszej polityce prywatności o zamiarze wykorzystania danych do takich celów oraz o zamiarze ujawnienia w tym celu danych użytkownika osobie trzeciej. Użytkownik może w każdym momencie skorzystać z prawa do wyrażenia sprzeciwu kontaktując się ze spółką pod adresem privacy@pandora.net lub pisemnie na adres pocztowy wskazany na końcu niniejszego dokumentu.

     

    W e-mailach zawierających newslettery i treści marketingowe, jakie spółka PANDORA kieruje do użytkownika, zawarta jest informacja o możliwości rezygnacji z subskrypcji i o tym, co należy zrobić, aby z niej zrezygnować. Wystarczy, że użytkownik, który nie chce otrzymywać od spółki e-maili kliknie na hiperłącze rezygnacji z subskrypcji, a spółka zaprzestanie przesyłania e-maili.


    W przypadku wszelkich innych rodzajów wiadomości otrzymywanych od spółki, takich jak ogłoszenia o konserwacji czy powiadomienia administracyjne, rezygnacja z ich otrzymywania możliwa jest jedynie poprzez usunięcie konta. Otrzymywanie takich wiadomości jest nierozerwalnie związane z posiadaniem konta użytkownika i korzystaniem ze stron internetowych spółki i aplikacji (mobilnych). W celu usunięcia konta należy skontaktować się z profilesupport@pandora.net.

     

    1. Prawo do wycofania zgody w dowolnym momencie

     

    Użytkownik może w dowolnym momencie wycofać udzieloną spółce zgodę na przetwarzanie jego danych osobowych. Wycofanie zgodny nie ma jednak wpływu na zgodność z prawem przetwarzania prowadzonego w oparciu o zgodę przed jej wycofaniem. W celu wycofania zgody należy skontaktować się z privacy@pandora.net.

     

    Użytkownik, który chciałby wycofać zgodę na otrzymywanie ogólnych informacji promocyjnych i ofert, w tym za pośrednictwem usług pocztowych, e-maili, wiadomości tekstowych, telefonu czy jakichkolwiek innych środków elektronicznych może w dowolnym momencie poinformować o tym Dział Ochrony Danych Grupy PANDORA w formie pisemnej lub skierować e-mail na adres profilesupport@pandora.net. W razie wątpliwości co do tożsamości użytkownika, spółka może poprosić o podanie danych identyfikacyjnych.
     

    1. Warunki i/lub ograniczenia praw użytkownika

     

    Mogą istnieć warunki i ograniczenia ww. praw użytkownika. Z tego względu spółka nie może zagwarantować użytkownikowi prawa do przenoszenia danych, ponieważ zależy to od konkretnych okoliczności przetwarzania danych.

     

    1. Przechowywanie danych osobowych użytkownika

     

    Spółka PANDORA nie będzie przechowywała danych osobowych użytkownika przez okres dłuższy niż jest to konieczne dla celów, dla jakich dane są przetwarzane w ramach następujących działań:

     

    Członkowie Klubu

    - członkostwo w Klubie

    - możliwość posiadania Konta

    - możliwość zgłoszenia chęci otrzymywania Newslettera przed przystąpieniem do Klubu

    W jaki sposób Spółka definiuje nieaktywnego Członka Klubu?

    Nieaktywny Członek Klubu to członek, który nie miał kontaktu ze Spółką poprzez: logowanie do Klubu, dokonanie zakupu za pośrednictwem strony internetowej PANDORA lub w sklepie, otwarcie e-maila lub kliknięcie na e-mail w okresie do 5 lat od ostatniego kontaktu.

    Jakie Dane osobowe zostaną Usunięte w przypadku nieaktywnego Członka Klubu?

     

    Wszystkie Dane osobowe, takie jak: imię i nazwisko, adres e-mail, adres, kod pocztowy, rocznice, płeć, numer telefonu, data urodzenia, lista życzeń, moje rozmiary, dane o zakupach (o ile nie stanowi to naruszenia lokalnie obowiązującego prawa), itp. Pełne Usunięcie.

    Kiedy nastąpi Usunięcie Danych osobowych?

    Dane osobowe zostaną Usunięte jeżeli Członek Klubu był nieaktywny przez okres do pięciu lat.

    Jakie Dane osobowe będą nadal przechowywane po upływie 5-letniego okresu braku aktywności?

    Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

    W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?

    Globalny dział IT co kwartał będzie ręcznie Usuwał Dane osobowe. Dane osobowe zostaną Usunięte ze wszystkich systemów IT.

     

    Newsletter

    - brak członkostwa w Klubie

    - brak Konta

    - zapisanie się do Newslettera (np. za pomocą kanałów internetowych, przy zakupie bez rejestracji, w drodze przesłania danych z punktu sprzedaży detalicznej, itp.)

    W jaki sposób Spółka definiuje nieaktywnego subskrybenta Newslettera?

    Nieaktywny subskrybent Newslettera to osoba, która nie otworzyła e-maila ani nie kliknęła na e-mail przez okres do 24 miesięcy. Jeżeli subskrybent Newslettera dokona zakupu przez Internet lub w sklepie lub zapisze się do Klubu, automatycznie zostaje mu przypisany nowy status Kupującego, zob. poniżej, posiadając nowy status osoba taka z definicji spełnia warunki nieaktywności.

    Jakie Dane osobowe zostaną usunięte w przypadku, gdy status zapisania się do Newslettera zostanie określony jako nieaktywny?

    Wszystkie Dane osobowe, takie jak: Usunięte zostaną imię i nazwisko, płeć, adres e-mail oraz preferencje w zakresie produktów. Pełne Usunięcie.

    Kiedy nastąpi Usunięcie Danych osobowych?

    Dane osobowe zostaną Usunięte jeżeli status Zapisania się do Newslettera pozostanie w stanie nieaktywności przez okres do 24 miesięcy

    Jakie Dane osobowe będą nadal przechowywane po upływie 3-letniego okresu braku aktywności?

    Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

    W jaki sposób Spółka dokonuje Usunięcia Danych osobowych

    Globalny dział IT co kwartał będzie ręcznie Usuwał Dane osobowe. Dane osobowe zostaną Usunięte ze wszystkich systemów IT.

     

    Posiadanie konta przy członkostwie w Klubie

    Osoba, która aktywnie założyła konto przez Internet będąc członkiem Klubu. Posiadanie konta nie jest równoznaczne z dokonaniem zakupu.

    Jak Spółka definiuje nieaktywnego posiadacza konta?

    Nieaktywny posiadacz konta to osoba, która nie kontaktowała się ze Spółką poprzez dokonanie zakupu w sklepie lub przez Internet za pośrednictwem strony internetowej PANDORA w momencie zakładania konta, nie logowała się do konta, nie otworzyła e-maila ani nie kliknęła na e-mail przez okres do 5 lat od ostatniego kontaktu.

    Jakie Dane osobowe zostaną Usunięte w przypadku nieaktywnego posiadacza konta?

    Wszystkie Dane osobowe, takie jak: imię i nazwisko, adres e-mail, adres, kod pocztowy, płeć, numer telefonu, rocznice, data urodzenia, lista życzeń, zakup. Oznacza to pełne Usunięcie.

    Kiedy nastąpi Usunięcie Danych osobowych?

    Dane osobowe zostaną Usunięte jeżeli posiadacz konta był nieaktywny przez okres do pięciu lat.

    Jakie Dane osobowe będą nadal przechowywane po upływie 5-letniego okresu braku aktywności?

    Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

    W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?

    Globalny dział IT co kwartał będzie ręcznie Usuwał Dane osobowe. Dane osobowe zostaną Usunięte ze wszystkich systemów IT.

     

    Zakup - brak konta/zakup bez rejestracji

    Osoba, która dokonała zakupu przez Internet lub bez pośrednictwa Internetu i bez zakładania konta.

    W jaki sposób Spółka definiuje nieaktywnego klienta?

    Nieaktywny klient to osoba, która nie kontaktowała się ze Spółką poprzez: dokonanie zakupu w sklepie lub przez Internet za pośrednictwem strony internetowej PANDORA w momencie zakładania konta, nie logowała się do konta, nie otworzyła e-maila ani nie kliknęła na e-mail przez okres do 5 lat od ostatniego kontaktu.

    Jakie Dane osobowe zostaną Usunięte w przypadku, gdy status klienta określany jest jako nieaktywny?

    Wszystkie Dane osobowe, takie jak: imię i nazwisko, adres e-mail, adres, kod pocztowy, płeć, numer telefonu, data urodzenia, zakupy. Oznacza to pełne Usunięcie.

    Kiedy nastąpi Usunięcie Danych osobowych?

    Dane osobowe zostaną Usunięte jeżeli klient był nieaktywny przez okres do pięciu lat.

    Jakie Dane osobowe będą nadal przechowywane po upływie 5-letniego okresu braku aktywności?

    Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

    W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?

    Globalny dział IT co kwartał będzie ręcznie Usuwał Dane osobowe. Dane osobowe zostaną Usunięte ze wszystkich systemów IT.

     

    Użytkownik odwiedzający stronę internetową – adres IP

     

    Osoba, która odwiedziła stronę internetową Spółki.

    W jaki sposób Spółka definiuje nieaktywnych użytkowników?

    Nieaktywny użytkownik to osoba, która nie odwiedzała strony internetowej przez okres 24 miesięcy.

    Jakie Dane osobowe zostaną Usunięte w przypadku, gdy status klienta określany jest jako nieaktywny?

    Wszystkie dane, jakie Spółka zebrała w związku z odwiedzinami na stronie internetowej. Takie jak:

    • Treść, testy A/B i analiza przeglądania produktów
    • Analiza źródeł ruchu
    • Analiza wewnętrznych poszukiwań
    • Analiza zakupów
    • Analiza urządzeń
    • Retargetowanie w branży marketingu

    Kiedy nastąpi Usunięcie Danych osobowych?

    Dane osobowe zostaną Usunięte w po upływie 25 miesięcy od zebrania.

    Jakie Dane osobowe będą nadal przechowywane po upływie 25-miesięcznego okresu braku aktywności?

    Żadne Dane osobowe nie będą przechowywane, chyba że co innego wynika z lokalnie obowiązującego prawa.

    W jaki sposób Spółka dokonuje Usunięcia Danych osobowych?

    Dane zostaną automatycznie Usunięte po 25 miesiącach.

     

     

    1. Bezpieczeństwo informacji i integralność danych

     

    Spółka wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę danych osobowych przed przypadkowym czy niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych, w szczególności w sytuacji, gdy ich przetwarzanie wiąże się z przesyłaniem danych w sieci oraz przed wszelkimi innymi niezgodnymi z prawem przypadkami ich przetwarzania i nadużyciami.


    Spółka PANDORA korzysta z zewnętrznych podmiotów przetwarzania danych, którym powierza zbieranie i przetwarzanie danych osobowych użytkownika. Podmioty przetwarzania danych wynajęte przez spółkę PANDORA przetwarzają dane osobowe wyłącznie w oparciu o instrukcje przekazane przez spółkę PANDORA i maja prawny obowiązek ścisłego przestrzegania procedur bezpieczeństwa przy przetwarzaniu danych.

     

    1. Zapewnienie bezpieczeństwa informacji

     

    Spółka PANDORA może zatrudniać podmioty zewnętrzne w celu zbierania danych osobowych w jej imieniu. W takim przypadku podmioty zewnętrzne podlegają postanowieniom umów o poufności i przetwarzaniu danych, a spółka PANDORA poinformuje je o konieczności ścisłego przestrzegania Polityki Prywatności PANDORA.


    W sytuacji, gdy spółka przekazała użytkownikowi hasło lub użytkownik sam wybrał hasło umożliwiające uzyskanie dostępu do określonych części strony internetowej spółki, użytkownik ponosi odpowiedzialność za zapewnienie poufności danego hasła. Spółka prosi użytkownika o nieudostępnianie hasła innym podmiotom.


    Niestety przekazywanie informacji przez Internet nie jest w pełni bezpieczne. Chociaż spółka dokłada wszelkich starań, aby chronić dane osobowe użytkowników, nie może zagwarantować bezpieczeństwa danych przesyłanych na jej stronę internetową; użytkownik przesyła dane na własne ryzyko. Po otrzymaniu danych użytkownika spółka przestrzega ścisłych procedur i surowych mechanizmów bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi.

     

    1. Serwisy społecznościowe

     

    Na stronach internetowych i w aplikacjach (mobilnych) spółki udostępniane są wtyczki społecznościowe do różnych serwisów społecznościowych. Jeżeli użytkownik wejdzie w interakcję z serwisem społecznościowym jego aktywność na stronie internetowej czy w aplikacji (mobilnej) spółki także będzie dostępna dla serwisów społecznościowych, takich jak Facebook czy Twitter.


    Jeżeli w czasie odwiedzin jednej ze stron internetowych spółki lub jej aplikacji (mobilnych) użytkownik zaloguje się do któregoś z tych serwisów społecznościowych, strona serwisu może dodać informacje znajdujące się na stronie do jego profilu. Jeżeli użytkownik korzysta z jednej z wtyczek społecznościowych, informacje takie mogą zostać przekazane na stronę serwisu społecznościowego. Jeżeli użytkownik nie chce, aby doszło do przeniesienia danych powinien wylogować się ze strony serwisu przed wejściem na dowolną ze stron internetowych czy aplikacji (mobilnych) spółki. Spółka nie może zapobiec zbieraniu danych ani przekazywaniu informacji za pomocą wtyczki społecznościowej. Użytkownik powinien skrupulatnie zapoznać się z polityką prywatności danego serwisu społecznościowego w celu uzyskania szczegółowych informacji na temat zbierania i przekazywania danych osobowych, przysługujących mu praw oraz tego, jak wybrać odpowiednie ustawienia prywatności.


    Ponadto, w celu poprawy doświadczeń użytkownika i postrzegania marki dane użytkownika mogą zostać przekazane podmiotowi zewnętrznemu (np. Facebookowi) w celu przetwarzania zgodnie z przepisami o ochronie danych i prywatności.


    Facebook:        http://www.facebook.com/about/privacy/ 
    Twitter:           http://twitter.com/privacy 
    Google+:          http://www.google.com/intl/en/policies/privacy/ 

     

    1. Usługi geolokalizacyjne

     

    Usługi lokalizacyjne mogą być wykorzystywane w niektórych aplikacjach (mobilnych) spółki. Jeżeli użytkownik skorzysta z takiej aplikacji (mobilnej) mogą zostać do niej przekazane informacje o jego aktualnej lokalizacji, takie jak sygnał GPS wysłany z telefonu komórkowego lub informacja, na podstawie której można w przybliżeniu określić lokalizację. Użytkownik może włączyć i wyłączyć usługę lokalizacji na swoim urządzeniu lub w ustawieniach przeglądarki.


    Aby umożliwić użytkownikowi zlokalizowanie najbliższego sklepu PANDORA spółka korzysta z map Google i Baidu. W celu ułatwienia wyszukiwania spółka pobiera obraz z mag Google lub Baidu, zapisując dane trasy i obraz mapy na swoim serwerze.

    Więcej informacji nt. map Google i stosownej polityki prywatności znaleźć można pod adresem: http://www.google.com/intl/en/policies/privacy/ 

    Więcej informacji nt. map Baidu i stosownej polityki prywatności znaleźć można pod adresem: https://map.baidu.com/zt/client/service/index.html 

     

    1. Konsekwencje nieujawnienia danych osobowych

     

    Nie ma możliwości założenia konta PANDORA w przypadku członkostwa w Klubie PANDORA ani dokonania zakupu na stronie internetowej PANDORA jeżeli użytkownik nie jest w stanie przekazać spółce żądanych informacji.

     

    1. Informacje kontaktowe

     

    W razie pytań dotyczących polityki prywatności spółki lub przetwarzania danych osobowych użytkownika zapraszamy do kontaktu ze spółką.

     
    Administrator danych:

    PANDORA A/S

    privacy@Pandora.net
     

    Obsługa klienta

    estore-pl@pandora.net

    Kontakt ze spółką PANDORA możliwy jest także pod adresem:

     
    PANDORA A/S

    Havneholmen 17-19 

    1561 Copenhagen (Kopenhaga) V

    Dania
    E-mail: privacy@pandora.net

     

    1. Skargi

     

    Skargi należy kierować bezpośrednio do duńskiego organu nadzoru ochrony danych:

     

    Duńska Agencja Ochrony Danych

    Borgergade 28, V piętro

    1300 Kopenhaga

    Dania

    Tel.: +45 3319 3200

    E-mail: dt@datatilsynet.dk

     

    1. Zmiany niniejszej polityki

     

    Spółka PANDORA zobowiązuje się przestrzegać podstawowych zasad prywatności i ochrony danych. Z tego względu spółka dokonuje systematycznych przeglądów polityki prywatności, aby była ona aktualna i zgodna z zasadami prywatności i ochrony danych. Do niniejszej polityki prywatności mogą być w odpowiednim czasie wprowadzane zmiany w związku z rozwojem Internetu i pojawieniem się nowych możliwości oraz w celu zachowania zgodności z obowiązującymi przepisami. Wszelkie zmiany dokonane w przyszłości przez spółkę w jej polityce prywatności zostaną opublikowane na jej stronie, a w stosownych przypadkach, użytkownik może zostać o nich poinformowany za pośrednictwem poczty elektronicznej.

    Ostatnia aktualizacja: Maj 2018 r.