PRIVACY POLICY

INTERNET STORE www. cannacore.com

TABLE OF CONTENTS:

  1. GENERAL PROVISIONS
  2. GROUNDS FOR DATA PROCESSING
  3. PURPOSE, BASIS, PERIOD AND SCOPE OF DATA PROCESSING IN THE INTERNET STORE
  4. DATA RECIPIENTS IN THE ONLINE STORE
  5. PROFILING IN THE ONLINE STORE
  6. RIGHTS OF THE PERSON WHOM THE DATA CONCERNS
  7. COOKIES IN THE ONLINE STORE, PERFORMANCE DATA AND ANALYTICS
  8. FINAL PROVISIONS

1. GENERAL PROVISIONS

1.1. This privacy policy of the Online Store is informative in nature, which means that it is not a source of obligations for Service Users or Customers of the Online Store. The privacy policy delineates, above all, the rules for the processing of personal data by the Online Store Administrator, including the grounds, aim and scope of processing of personal data as well as the rights of individuals whose data is collected, in addition to information regarding the use of cookies and analytical tools within the context of the Online Store.

1.2. The administrator of personal data collected through the Online Store is Alicja Reszpondek, CANNAcore Limited liability company, with its registered office at ul. Modlińska 335E, entered to the register of entrepreneurs kept by the District Court in Warsaw, Commercial Division KRS0000831576, REGON 385673019, NIP 5242899018, e-mail address: cannacorebeauty@gmail.com – hereinafter referred to as the “Administrator” and simultaneously filling the position of Service Provider and Seller on the Internet Store.

1.3. Personal data in the Online Store is processed by the Administrator in accordance with applicable law, more specifically in accordance with regulation number 2016/679 of the European Parliament and of the Council of 27 April 2016 regarding the protection of individuals as it relates to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (General Data Protection Regulation) – hereinafter referred to as “GDPR” or “GDPR Regulation”. The official text of the GDPR Regulation: 

http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

1.4. Use of the Online Store, which includes making purchases, is voluntary and left up to the user’s discretion. Similarly, the sharing of one’s personal data as a user or service recipient of the Online Store is voluntary and left up to the user’s discretion.

This is subject to two exceptions:

  • When entering into contracts with the Administrator, failure to provide accurate personal data necessary for the conclusion and execution of the sales agreement or contract as indicated on the website of the Online Store, in the Regulations of the Online Store and this privacy policy for the purpose of rendering Electronic Services by the Administrator results in the lack of possibility of entering into said contract. In this case, providing personal data is a contractual requirement and if the data subject wants to enter into a contract with the Administrator, then they are compelled to provide the required data. In every case, the list of data required to enter into the contract is indicated beforehand on the website of the Online Store and in the “Regulations” section of the Online Store; (2) statutory obligations of the Administrator – the providing of personal data is a statutory requirement resulting from generally applicable legal provisions imposing upon the Administrator the obligation to process personal data   (e.g. data processing for the purpose of keeping tax books or for accounting purposes) in which case failure to provide said data will prevent the Administrator from performing the aforementioned duties.

1.5. The administrator takes special care to protect the interests of persons whom the personal data processed by him relate to, and in particular is responsible for ensuring, that the data collected by it are: (1) processed in accordance with the law; (2) collected for marked, lawful purposes and not subjected to further processing incompatible with these purposes; (3) factually correct and adequate in relation to the purposes for which they are processed; (4) stored in a form that allows the identification of those persons to whom they relate, no longer than is necessary to achieve the purpose of the processing and (5) processed in a manner ensuring the security of personal data, including protection against unauthorized or unlawful processing, accidental loss, destruction or damage of data, through the implementation of appropriate technical and/or organizational protocols.

1.6. Taking into account the nature, scope, context and purposes of processing of data and the risk of violating the rights or freedoms of natural persons with different likenesses as well as the probability and severity of this threat, the Administrator implements appropriate technical and organizational measures to ensure processing is done in accordance with regulations, and in such a manner as to be able to demonstrate conformance with regulations. These measures are subject to revision and amendment should the need arise. The administrator employs the technical measures at his disposition to prevent the acquisition and modification by unauthorized persons of personal data sent electronically,.

1.7. All words, phrases and acronyms appearing in this privacy policy and starting with a capital letter (eg. Seller, Online Store, Electronic Service) are to be understood in the context of those definitions provided in the Regulations section of the Online Store, made available on all pages of the Online Store.

2. GROUNDS FOR DATA PROCESSING

2.1. The administrator is allowed to process personal data in cases where, and to the extent that, at least one of the following conditions is met:

  • the data subject has consented to the processing of his personal data in the context of one or more of those purposes listed on the website;
  • (2) processing of data is indispensable to the execution of a contract to whose party is a data subject,  or indispensable to taking action at the request of the data subject, prior to the conclusion of the contract;
  • (3) processing is necessary to fulfill a legal duty obliging the Administrator;
  • (4) processing is necessary for the purposes deriving from legally justified interests carried out by the Administrator or by a third party, except where those interests are overridden by the interests or fundamental rights and freedoms of data subjects requiring protection of personal data, in particular when the data subject is a child.

2.2. The processing of personal data by the Administrator always requires the fulfillment of  at least one of the grounds outlined in point 2.1 of the privacy policy. The concrete basis for  the processing of personal data of Service Users and Customers of the Online Store by The administrator is outlined in the subsequent section of this privacy policy – with regards  to each individual purpose of processing of personal data by the Administrator.

3.PURPOSE, BASIS, PERIOD AND SCOPE OF DATA PROCESSING IN THE STORE

INTERNET

3.1. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Usługobiorcę lub Klienta w Sklepie Internetowym. Przykładowo jeżeli Klient decyduje się na dokonanie zakupów w Sklepie Internetowym i wybierze odbiór osobisty zakupionego Produktu zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania zawartej Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.

3.2. Administrator może przetwarzać dane osobowe w Sklepie Internetowym w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:

Cel przetwarzania danych Podstawa prawna przetwarzania i okres przechowywania danych Zakres przetwarzanych danych
Wykonanie Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej lub podjęcie działań na żądanie C, której dane dotyczą, przed zawarciem w/w umów

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy)

Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.

Zakres maksymalny: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).

W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy, numer REGON oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.

Podany zakres jest maksymalny – w przypadku np. odbioru osobistego nie jest konieczne podanie adresu dostawy.

Marketing bezpośredni

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora)

Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).

Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą.

Adres poczty elektronicznej
Marketing

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda)

Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.

Imię, adres poczty elektronicznej
Prowadzenie ksiąg podatkowych

Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201)

Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej)

Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta
Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO

Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata).

Imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).

W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.

1) przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z:
a. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
b. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
c. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).

4.DATA RECIPIENTS IN THE ONLINE STORE

4.1. To ensure the proper functioning of the Online Store, including those functions necessary to the execution of sales agreements entered into by the Company,  the Administrator is obliged to use the services of external entities (such as software vendors, couriers or  payment  processors). The  administrator makes exclusive use of such processors demonstrating  sufficient  guarantees of implementing the appropriate technical and organizational measures in  order that processing be consistent with the requirements set forth by GDPR Regulation and protect  the rights of data subjects.

4.2. Transfer of data by the Administrator does not necessarily always occur and data is not always divulged to all those recipients or categories of recipients enumerated in the privacy policy – the Administrator provides data only when necessary to achieve the specific purpose of personal data processing and only to the  extent necessary to its implementation. For example, if the customer opts for in-person pickup, their data  will not be transferred to any carrier cooperating with the Administrator.

4.3. Personal data of the Service Users and Customers of the Online Store may be transferred to the following recipients or categories of recipients:

4.3.1. carriers / freight forwarders / courier brokers / dropshipping service providers – in the case of a customer who uses the Online Store with the method of delivery of the Product by post or by courier, the Administrator provides the collected personal data of the Customer specifically to the one  selected carrier, forwarder or intermediary carrying out shipments at the request of the Administrator to the extent necessary for the delivery of the Product to the Customer.

4.3.2. Entities handling electronic payments or payment cards – in the case of a Customer who opts for the “electronic payment” method or “payment card” method on the Online Store, the administrator provides personal data collected from the customer to the selected entity servicing the above payments in the Online Store at the request of the Administrator to the extent necessary to handle the payments made by the customer.

  1. a) ING Bank Śląski S.A.

4.3.3. service providers providing the Administrator with technical, IT and organizational solutions, enabling the Administrator to run business operations,  including the Internet Store and the Electronic Services provided through it (in particular the suppliers of computer software necessary for running the Online Store, e-mail and hosting providers;  as well as vendors of software facilitating business management and providing technical assistance to the Administrator,) 

– the Administrator provides the collected personal data of the Customer to the selected supplier acting at his request  only in the case of and to the extent necessary for the fulfillment of a given purpose of data processing in accordance with the privacy policy found below.

4.3.4. providers of accounting, legal and consultation services providing the Administrator with support in the aforementioned fields. (in particular an accounting office, law firm or debt collection company) – the administrator provides the collected personal data of the customer to the selected supplier acting on their direct orders only in the case and to the extent necessary for the implementation of data processing for a given purpose in accordance with this privacy policy.

5. PROFILING IN THE ONLINE STORE

5.1. GDPR Regulations place responsibility to inform the parties involved about automated decision making processes on the Administrator, including profiling as referred to in art. 22 sec. 1 and 4 of the  GDPR Regulations, and – at least in these cases – relevant information pertinent to the principles of decision making, as well as the significance and anticipated consequences of such processing for the person whose data is in question. With this in mind, at this point of the privacy policy, the Administrator  provides information with regards to potential profiling modalities.

5.2. The administrator may use profiling in the Online Store for direct marketing purposes  , but the nature of the decisions made on its basis by the Administrator excludes entering into a Sales Agreement or refusal thereof, and the authorization of use of electronic Services in the Online Store. The resulting use of profiling in the Online Store may be, for example, offering a given person a discount, sending them a discount code, or reminder  about unfinished purchases, sending a Product offering that may correspond to the interests or preferences of the person in question or to offer a more advantageous deal in comparison to the standard offering of the Online Store. Regardless of profiling, it is the person who  ultimately makes and uncoerced decision of their own accord as to whether they wish to use the rebate received  through this avenue, and/or avail themselves of more advantageous deals and make a purchase in the Online Store.

5.3. Profiling in the Online Store consists in the automatic analysis or forecasting of behavior of a given person on the website of the Online Store, e.g. adding a specific Product to the basket, browsing the page of a specific Product in the Online Store, or the analysis of previous purchase history on the Online Store. A prerequisite for such profiling is the Administrator possessing the personal data of a given person in order to be able to subsequently send them a rebate code for example.

5.4. The data subject has the right not to be subjected to a decision which is based solely on automated processing, such as profiling, triggering some form of legal consequence or exerting a significant impact of a similar nature upon their person. We deliver your order in as little as 24 hours. Each order is thoroughly inspected before shipment. After going through quality control, it is secured and expedited. We deliver products at lightning speed! In the case of instant payments, parcels are shipped on a same-day basis, whereas in the case of payment by traditional transfer, packages are sent after the payment is credited to the Company’s bank account.