Dodatkowe postanowienia dotyczące ochrony danych i funkcjonowania Sklepu TIPSI SHOP

Niniejszy dokument stanowi uzupełnienie Polityki prywatności Sklepu TIPSI SHOP.
W przypadku rozbieżności pomiędzy niniejszymi postanowieniami a treścią Polityki prywatności, zastosowanie mają postanowienia Polityki prywatności.

1. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
   Przekazywanie danych osobowych poza EOG odbywa się wyłącznie w sytuacjach niezbędnych do realizacji zamówienia lub świadczenia usług, z zachowaniem wymogów art. 44–49 RODO oraz przy zastosowaniu odpowiednich zabezpieczeń, takich jak:
   • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
   • uczestnictwo odbiorcy w programie Data Privacy Framework,
   • decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych.
     Każde przekazanie odbywa się wyłącznie w zakresie niezbędnym i zgodnie z obowiązującymi przepisami.
2. Logowanie i rejestracja konta
   • Sklep umożliwia logowanie przez konto Google lub Facebook. Użytkownik ma prawo w każdej chwili cofnąć zgodę na logowanie przez zewnętrzny serwis oraz usunąć powiązanie konta poprzez ustawienia w Sklepie lub w serwisie zewnętrznym. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego przed jej wycofaniem.
   • Sklep umożliwia także rejestrację konta przy użyciu adresu e-mail i hasła, bez korzystania z zewnętrznych usług logowania. Dane te są przetwarzane wyłącznie w celu utworzenia i obsługi konta użytkownika.
3. Profilowanie
   Profilowanie stosowane w Sklepie ma charakter wyłącznie marketingowy lub statystyczny i nie wywołuje skutków prawnych ani podobnie istotnych dla Użytkownika. Użytkownik może w każdej chwili wnieść sprzeciw wobec profilowania, wysyłając stosowne żądanie na adres e-mail Administratora.
4. Obowiązek podania danych i konsekwencje odmowy
   Podanie danych osobowych jest dobrowolne, jednak w przypadku odmowy podania danych niezbędnych do realizacji określonej funkcji (np. logowania, dokonania płatności, dostawy) Sklep może nie być w stanie świadczyć tej funkcji lub zrealizować zamówienia.
5. Procedura realizacji praw Użytkownika wynikających z RODO
   Administrator odpowiada na żądania Użytkownika dotyczące realizacji praw wynikających z RODO w terminie maksymalnie 30 dni od ich otrzymania. W przypadku konieczności przedłużenia tego terminu, Użytkownik zostanie poinformowany wraz z podaniem przyczyny opóźnienia. Administrator może żądać dodatkowych informacji w celu potwierdzenia tożsamości osoby składającej wniosek.
6. Skargi dotyczące przetwarzania danych osobowych
   Wszelkie skargi dotyczące przetwarzania danych osobowych można kierować bezpośrednio do Administratora na adres e-mail: support@tipsi.pl. Niezależnie od tego, Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
7. Przetwarzanie danych w związku z płatnościami elektronicznymi
   W przypadku płatności realizowanych poprzez PayPal, Stripe (w tym Google Pay, Apple Pay, BLIK, Link by Stripe) oraz Klarna, dane osobowe są przekazywane tym operatorom w zakresie niezbędnym do obsługi transakcji, w tym weryfikacji płatności i przeciwdziałania oszustwom. Operatorzy ci działają jako odrębni administratorzy danych w rozumieniu RODO. Szczegółowe informacje:
   • PayPal: https://www.paypal.com/pl/webapps/mpp/ua/privacy-full
   • Stripe (w tym Link by Stripe): https://stripe.com/privacy
   • Klarna: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/pl_pl/privacy
8. Aktualizacja informacji o przekazywaniu danych poza EOG
   W przypadku operatorów płatności, którzy przetwarzają dane poza Europejskim Obszarem Gospodarczym (np. Stripe, Klarna, PayPal), stosowane są odpowiednie mechanizmy zabezpieczające zgodne z art. 44–49 RODO, takie jak:
   • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
   • uczestnictwo odbiorcy w programie Data Privacy Framework,
   • decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych.
9. Odbiorcy danych – InPost
   W przypadku wyboru dostawy do paczkomatu InPost, dane osobowe w zakresie niezbędnym do realizacji dostawy (imię, nazwisko, adres e-mail, numer telefonu, adres paczkomatu) są przekazywane firmie InPost Sp. z o.o., ul. Malborska 130, 30-624 Kraków, Polska, która przetwarza je jako odrębny administrator danych zgodnie z własną polityką prywatności: https://inpost.pl/polityka-prywatnosci.
10. Czas przechowywania konta nieaktywnego
    Konta użytkowników, którzy nie logowali się przez okres 5 lat, są automatycznie usuwane, o ile nie ma innej podstawy prawnej do dalszego przetwarzania danych.
11. Czas przechowywania danych zamówienia
    Dane dotyczące zrealizowanych zamówień są przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku kalendarzowego, w którym nastąpiła sprzedaż).
12. Środki bezpieczeństwa technicznego
    Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w tym:
    • szyfrowanie połączeń SSL/TLS,
    • firewalle,
    • systemy antywirusowe,
    • regularne aktualizacje oprogramowania,
    • monitoring prób logowania.

12a. Przechowywanie haseł
Hasła użytkowników są przechowywane w formie zaszyfrowanej (hashowane) z wykorzystaniem nowoczesnych algorytmów kryptograficznych. Nigdy nie są przechowywane w postaci jawnej.

12b. Bezpieczeństwo konta użytkownika
Użytkownik jest zobowiązany do zachowania poufności danych dostępowych do swojego konta, w tym hasła, oraz do nieudostępniania ich osobom trzecim. W przypadku podejrzenia nieautoryzowanego dostępu, Użytkownik powinien niezwłocznie zmienić hasło i poinformować Administratora.

13. Procedura naruszenia danych (data breach)
    W przypadku naruszenia ochrony danych osobowych, Administrator podejmuje niezwłoczne działania w celu minimalizacji skutków naruszenia oraz informuje Użytkownika i organ nadzorczy zgodnie z art. 33 i 34 RODO.
14. Newsletter double opt-in
    Zapis na newsletter odbywa się w trybie double opt-in – po podaniu adresu e-mail Użytkownik otrzymuje wiadomość z linkiem potwierdzającym subskrypcję. Brak potwierdzenia powoduje, że adres e-mail nie zostaje dodany do listy subskrybentów.
    Użytkownik może w każdej chwili zrezygnować z newslettera, klikając w link rezygnacji znajdujący się w stopce każdej wiadomości lub kontaktując się z Administratorem.
15. Cookies
    Informacje dotyczące wykorzystywania plików cookies oraz podobnych technologii znajdują się w Polityce prywatności.
16. Zmiany polityki prywatności operatorów płatności
    W przypadku zmiany polityki prywatności operatorów płatności, Administrator zaktualizuje niniejsze postanowienia i poinformuje Użytkowników o zmianach w sposób zgodny z obowiązującymi przepisami.
17. Postanowienia końcowe
    W sprawach nieuregulowanych w niniejszych postanowieniach zastosowanie mają zapisy Polityki prywatności Sklepu TIPSI SHOP oraz przepisy prawa polskiego i europejskiego.