Cookies Policy

POLITYKA COOKIES / COOKIES POLICY

Polityka cookies:

 

W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?

Ważne definicje

Kogo dotyczy niniejsza Polityka cookies?

Kto jest Administratorem danych osobowych?

Dane kontaktowe do Administratora danych…

Inspektor Ochrony Danych…

Kto jest organem nadzorczym?

Informacje o współadministrowaniu

Jakie pliki cookies są stosowane?

Pliki cookies innych stron

Jak zarządzać plikami cookies?

Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)

Ujawnianie danych osobowych

Realizacja praw osób, których dane dotyczą

Ocena skutków dla ochrony danych (czyli DPIA)

W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?

 

Zasady dotyczące ochrony danych osobowych (dalej ODO) zostały określone między innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016[1] r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), Ustawie o ochronie danych osobowych z 10 maja 2018 roku (dalej UODO[2]) oraz w ustawach specjalnych (lex specialis) również w porządku krajowym (Ustawa prawo telekomunikacyjne[3]).

Ważne definicje

 

  1. Dane osobowe” – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
  2. Pliki cookies” – Cookie to mały plik tekstowy, który strona internetowa zapisuje na komputerze lub urządzeniu przenośnym użytkownika w chwili przeglądania strony internetowej,
  3. Strona internetowa” – serwis dostarczany pod linkiem https://q-loc.com/,
  4. Przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
  5. Administrator” – lub Administrator danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania,
  6. Współadministrator” – współadministrowanie występuje w chwili, gdy co najmniej dwóch Administratorów danych wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami,
  7. Strona trzecia” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe,
  8. Organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie,
  9. Zgoda” – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,
  10. Profilowanie” – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
  11. Polityka Cookies” – informacje dotyczące zastosowania plików cookies na stronie internetowej prowadzonej przez Administratora danych. Polityka cookies dostępna jest na stronie internetowej Administratora danych. Pliki cookies mogą należeć do Administratora danych lub do stron trzecich,
  12. RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych): https://uodo.gov.pl/pl/404

 

Kogo dotyczy niniejsza Polityka cookies?

 

Niniejsza Polityka cookies (dalej PC) dotyczy przetwarzania danych osobowych osób fizycznych, użytkowników serwisu, zebranych z wykorzystaniem plików cookies na stronie lub podstronach internetowych należących do Administratora danych.

 

Kto jest Administratorem danych osobowych?

 

Informujemy, iż Administratorem danych jest Qloc S.A., ul. Krakowiaków 36, 02-255 Warszawa, Polska, KRS: 341922.

 

Dane kontaktowe do Administratora danych

 

Zapytania w sprawie ochrony danych osobowych prosimy kierować do Administratora danych pocztą tradycyjną na w/w adres lub pocztą elektroniczną na adres iod@q-loc.com

 

Inspektor Ochrony Danych

 

Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych. do Administratora danych pocztą tradycyjną na w/w adres lub pocztą elektroniczną na adres iod@q-loc.com

Kto jest organem nadzorczym?

 

Informujemy, iż organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, kontakt do organu nadzorczego dostępny jest pod linkiem: https://uodo.gov.pl/pl/p/kontakt,

 

Informacje o współadministrowaniu

 

  1. Informujemy, iż Administrator danych prowadzi na Facebook (dalej FB) fanpage (https://www.facebook.com/QLOC.studio) lub inne dedykowane fanpage.
  2. Informujemy, w związku z prowadzeniem fanpage na FB zachodzi współadministrowanie (art. 26 RODO). Współadministratorami w odniesieniu do danych osobowych przetwarzanych na fanpage są lub mogą być:
  • Qloc S.A., ul. Krakowiaków 36, 02-255 Warszawa, Polska, KRS: 341922.,
  • Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia,
  1. Informujemy, iż współadministratorzy dokonali wspólnych uzgodnień. Informacje o współadministrowaniu dostępne są pod linkiem: https://www.facebook.com/legal/controller
  2. Informujemy, iż niezależnie od podjętych pomiędzy współadministratorami uzgodnień, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z RODO wobec każdego z Administratorów danych odrębnie,
  3. Dane kontaktowe do Inspektora Ochrony Danych:
  • Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych. Dane kontaktowe do Administratora danych wskazane zostały powyżej w niniejszej Polityce Prywatności,
  • Dane kontaktowe do Inspektora Ochrony Danych z ramienia Facebook Ireland Limited dostępne są pod linkiem: https://www.facebook.com/privacy/explanation.
  1. Informujemy, iż w związku z wystąpieniem współadministrowania, organami nadzorczymi właściwymi dla Administratorów danych są:
  • dla Qloc S.A. – Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, kontakt do organu nadzorczego dostępny jest pod linkiem: https://uodo.gov.pl/pl/p/kontakt,
  • dla Facebook Ireland Limited – Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/

 

Jakie pliki cookies są stosowane?

 

Na stronie i podstronach serwisu Administratorów danych są lub mogą być używane następujące rodzaje plików cookie:

  • techniczne, operacyjne, optymalizujące nawigację i wyświetlanie umieszczonych na stronie internetowej treści,
  • analityczne, profilujące, śledzące,
  • pliki cookies stron trzecich,
  • pliki cookies innych stron.

 

Stosowanie analitycznych, profilujących, śledzących plików cookies

 

Informujemy, iż Administrator danych stosuje na stronie internetowej analityczne, profilujące, śledzące pliki cookies opisane poniżej. Informujemy, iż w przypadku poniższych plików cookies, podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą. Informujemy, iż wyrażenie zgody ma charakter dobrowolny, a jej niewyrażenie będzie oznaczało niezastosowanie plików cookies w celach, w jakich zostały one przewidziane. Wycofanie udzielonej zgody na analityczne, profilujące, śledzące pliki cookies odbywa się poprzez ich usunięcie w przeglądarce internetowej:

 

Lp. Nazwa pliku cookie Opis Okres ważności
1. _ga Ten plik cookie jest instalowany przez Google Analytics. Plik cookie służy do obliczania danych dotyczących odwiedzających, sesji, kampanii i śledzenia wykorzystania witryny w celu sporządzenia raportu analitycznego witryny. Pliki cookie przechowują informacje anonimowo i przypisują losowo wygenerowany numer w celu identyfikacji unikalnych odwiedzających

((https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage)

 2 lata
2. _gid Ten plik cookie jest instalowany przez Google Analytics. Plik cookie służy do przechowywania informacji o tym, w jaki sposób odwiedzający korzystają ze strony internetowej i pomaga w tworzeniu raportu analitycznego na temat tego, jak działa witryna. Gromadzone dane obejmują liczbę odwiedzających, źródło, z którego pochodzą, oraz odwiedzone strony w formie anonimowej

((https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage)

 1 dzień

 

Operacyjne, techniczne i optymalizujące pliki cookies

 

Informujemy, iż Administrator danych stosuje na stronie internetowej operacyjne, techniczne i optymalizujące pliki cookies opisane poniżej. Informujemy, iż w przypadku poniższych plików cookies podstawa prawna przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratorów danych. Informujemy, iż za prawnie uzasadniony interes Administratorów danych uważa się działania opisane poniżej:

 

Lp. Nazwa pliku cookie Opis Okres ważności
1. wpml_referer_url Ten plik cookie jest ustawiany przez wtyczkę WPML WordPress i służy do przechowywania ostatniego żądanego adresu URL w interfejsie użytkownika 1 dzień
2. _icl_current_language Ten plik cookie jest przechowywany przez wtyczkę WPML WordPress. Celem pliku cookie jest zapamiętanie aktualnego języka. 1 dzień
3. _gat Ten plik cookie jest instalowany przez Google Universal Analytics w celu ograniczenia liczby żądań w celu ograniczenia gromadzenia danych w witrynach o dużym natężeniu ruchu. 1 minuta
4. Viewed_cookie_policy Wartość wskazująca czy osoba zaakceptowała politykę plików cookie na stronie 1 rok

 

Pliki cookies innych stron

 

Na niektórych stronach lub podstronach należących do Administratora danych mogą być zastosowane pliki cookies innych stron, mogą również być wyświetlane treści pochodzące od podmiotów zewnętrznych, takich jak, Facebook, YouTube, LinkedIn, Twitter. Aby móc obejrzeć treści podmiotów zewnętrznych, użytkownik musi najpierw zaakceptować ich szczegółowe warunki. Częścią tych warunków jest polityka dotycząca plików cookie, nad którą Administrator danych nie ma kontroli i nie odpowiada za przetwarzanie danych osobowych zebranych za pośrednictwem plików cookies tych stron:

 

1.      Lp. 2.      Nazwa strony trzeciej Link do informacji
1. Facebook https://www.facebook.com/legal/terms
2. YouTube https://www.youtube.com/t/terms
3. LinkedIn https://www.linkedin.com/legal/user-agreement
4. Twitter https://twitter.com/en/tos#intlTerms
5. Google Maps https://www.google.com/intl/en_be/help/terms_maps/

Jak zarządzać plikami cookies?

 

Plikami cookie można swobodnie zarządzać i można je usuwać. Poszczególne przeglądarki lub urządzenia mogą oferować ustawienia, które pozwalają wybrać, czy pliki cookie przeglądarki mają być ustawione, a także umożliwiają ich usunięcie. Ustawienia te różnią się w zależności od przeglądarki, a producenci mogą w dowolnej chwili zmienić zarówno ustawienia, które udostępniają, jak i sposób ich działania. Dodatkowe informacje na temat ustawień oferowanych przez poszczególne przeglądarki można znaleźć na stronach, do których prowadzą poniższe linki:

 

Lp. Nazwa przeglądarki Link do informacji
1. Google Chrome https://support.google.com/chrome/answer/95647
2. Internet Explorer https://support.microsoft.com/en-ie/help/17442/windows-internet-explorer-delete-manage-cookies
3. Firefox https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop?redirectslug=enable-and-disable-cookies-website-preferences&redirectlocale=en-US
4. Safari https://support.apple.com/en-ie/guide/safari/sfri11471/mac
5. Opera https://blogs.opera.com/news/2015/08/how-to-manage-cookies-in-opera/

 

Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)

 

  1. Informujemy, iż w związku z wykorzystaniem na stronie internetowej plików cookies, dane osobowe przetwarzane za pośrednictwem plików cookies mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy,
  2. Informujemy, iż z przekazywaniem danych osobowych poza EOG może wiązać się ryzyko niezapewnienia wystarczającego bezpieczeństwa danych osobowych,
  3. Wykaz podmiotów, które mogą przekazywać dane osobowe poza EOG, które mogą nie zapewnić wystarczającej ochrony danych osobowych przewidzianych w RODO:

 

Lp. Nazwa podmiotu Link do informacji Mogące powstać negatywne skutki dla podmiotu danych
1. Facebook https://www.facebook.com/legal/terms 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
2. YouTube https://www.youtube.com/t/terms 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
3. Google https://policies.google.com/terms?hl=en&gl=be 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
4. LinkedIn https://www.linkedin.com/legal/user-agreement 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
5. Twitter https://twitter.com/en/tos#intlTerms 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
6. Google Maps https://www.google.com/intl/en_be/help/terms_maps/ 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne

 

Ujawnianie danych osobowych

 

Informujemy, iż dane osobowe są ujawniane odbiorcom danych. Kategoriami odbiorców są podmioty, które świadczą usługi w zakresie wsparcia IT, rozwiązań teleinformatycznych na poziomie software i hardware, marketingu, agencje reklamowe, agencje marketingowe, z którymi Administrator danych zawarli umowy powierzenia w oparciu o art. 28 RODO. Wykaz podmiotów, którym powierza się dane osobowe dostępny jest na żądanie osoby, której dane dotyczą.

 

Realizacja praw osób, których dane dotyczą

 

Informujemy o prawie do żądania od Administratorów danych realizacji następujących praw:

  • prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
  • prawo do sprostowania danych osobowych,
  • prawo do usunięcia danych osobowych,
  • prawo do ograniczenia przetwarzania danych osobowych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo od przenoszenia danych,
  • prawo do otrzymania kopii swoich danych osobowych,
  • prawie wniesienia skargi do organu nadzorczego (https://uodo.gov.pl/pl/83/155).

Informujemy, iż ze względu na poszczególne cele przetwarzania wymiennie w niniejszej Polityce Cookies, realizacja praw osób, których dane dotyczą może być w całości lub w części ograniczona np. ze względu na obowiązujące przepisy prawa, które obligują Administratora danych do ich przetwarzania. Zapytania w sprawie realizacji praw i wolności osób, których dane dotyczą należy kierować na adres do korespondencji wskazany w niniejszej Polityce cookies lub na adres e-mail: iod@q-loc.com

 

Ocena skutków dla ochrony danych (czyli DPIA)

 

  1. Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator danych przed rozpoczęciem przetwarzania dokonują oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych,
  2. Informujemy, iż w związku z wykorzystaniem na www analitycznych, profilujących plików cookies, dane osobowe przetwarzane za pośrednictwem w/w plików cookies mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, dane państwo może nie zapewnić wystarczających ochrony danych osobowych, może nie zapewnić realizacji przysługujących na gruncie RODO praw, może dojść do naruszenia ochrony danych osobowych. Informujemy, iż z przekazywaniem danych osobowych poza EOG może wiązać się wysokie ryzyko niezapewnienia wystarczającego bezpieczeństwa dla przetwarzanych danych osobowych,
  3. Wykaz podmiotów, które mogą przekazywać dane osobowe poza EOG, które mogą nie zapewnić wystarczającej ochrony danych osobowych przewidzianych w RODO:

 

Lp. Nazwa podmiotu Link do informacji Mogące powstać negatywne skutki dla podmiotu danych – ryzyko związane z transferem danych osobowych poza EOG
1. Facebook https://www.facebook.com/legal/terms 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
2. YouTube https://www.youtube.com/t/terms 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
3. Google https://policies.google.com/terms?hl=en&gl=be 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
4. LinkedIn https://www.linkedin.com/legal/user-agreement 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
5. Twitter https://twitter.com/en/tos#intlTerms 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
Google Maps https://www.google.com/intl/en_be/help/terms_maps/ 1) nieuprawniony dostęp do danych,

2) utrata kontroli nad swoimi danymi,

3) brak możliwości realizacji przysługujących na gruncie RODO praw,

4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne

 

COOKIES POLICY

 

Cookies Policy:

 

What are the legal basis for processing personal data?

Important terms

Who does this Cookie Policy apply to?

Who is the Controller?

Contact details to the Controller

Data Protection Officer

Who is the supervisory authority?

Information about Joint controllers

What types of cookies are used?

The use of analytical, profiling and tracking cookies

Operational, technical and optimization cookies

Third party cookies

How to manage cookies?

Transferring personal data to a third country (i.e. outside the EEA)

Disclosure of personal data

Implementation of the rights of data subjects

Data Protection Impact Assessment (i.e. DPIA)

What are the legal basis for processing personal data?

 

The rules on the protection of personal data (hereinafter referred to as the GDPR[4]) are set out, inter alia, in Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance) and the Act of 10 May 2018 on the Protection of Personal Data [5] and country related special acts (lex specialis – Telecommunications Law).

 

Important terms

 

  1. Personal data” – means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person,
  2. Cookies” – a cookie is a small text file that the website saves on the user’s computer or mobile device when browsing the website,
  3. Website” – website provided at the link https://q-loc.com/,
  4. Processing” – means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction,
  5. Controller”- means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law,
  6. Joint controller(s)” – Joint controller(s) occurs when at least two Controllers jointly determine the purposes and means of processing, they are Joint controllers (art. 26 GDPR),
  7. Third party” – means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data,
  8. “Supervisory authority” – means an independent public authority which is established by a Member State,
  9. “Consent” – the consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her,
  10. “Profiling” – means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements,
  11. “Cookies Policy” – information on the use of cookies on the website run by the Controller. The cookie policy is available on the Controller’s website. Cookies may belong to the Controller or to third parties,
  12. “GDPR” – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (General Data Protection Regulation): https://uodo.gov.pl/pl/404.

 

Who does this Cookie Policy apply to?

 

This Cookie Policy (hereinafter CP) concerns the processing of personal data of natural persons, website users, collected using cookies on the website or subpages belonging to the Controller.

 

Who is the Controller?

 

Please be advised that the Controller Qloc S.A. with headquarters in Warsaw, address: 36 Krakowiaków Street, 02-255 Warsaw, KRS 341922..

 

Contact details to the Controller

 

Please send inquiries regarding the protection of personal data to the Controller by traditional mail to the above-mentioned address or by e-mail to the address: iod@q-loc.com

 

Data Protection Officer

 

Please be advised that the Controller has not appointed the Data Protection Officer. Inquiries regarding the protection of personal data should be directed to the Controller by traditional mail to the Controller’s address or by e-mail to the following address: iod@q-loc.com

 

Who is the supervisory authority?

 

We hereby inform that the supervisory authority is the President of the Office for Personal Data Protection (Office for Personal Data Protection), 2 Stawki Street, 00-193 Warsaw, contact to the supervisory authority is available at: https://uodo.gov.pl/pl/p/kontakt.

 

Information about Joint controllers

 

  1. Please be advised that the Controller runs a fanpage (s) on Facebook (https://www.facebook.com/QLOC.studio),
  2. Please be advised that in connection with running a fanpage on FB, there is co-administration (Article 26 of the GDPR). The Joint controllers with regard to personal data processed on the fanpage are or may be:
  • Qloc S.A. with headquarters in Warsaw, address: Krakowiaków 36 Street, 02-255 Warsaw, KRS 341922.
  • Facebook Ireland Limited, with its registered office at 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland,
  1. Please be advised that the Joint controllers made common arrangements. Information on co-administration and responsibilities is available at: https://www.facebook.com/legal/controller,
  2. Please be advised that regardless of the arrangements made between the Joint controllers, the data subject may exercise his rights under the GDPR with respect to each of the data Controllers separately,
  3. Contact details to the Data Protection Officer:
  • please be informed that the Controller Qloc S.A. did not appoint the Data Protection Officer. Inquiries regarding the protection of personal data should be directed to the Controller by traditional mail to the Controller’s address or by e-mail to the following address iod@q-loc.com
  • contact details to the Data Protection Officer on behalf of Facebook Ireland Limited are available at: https://www.facebook.com/privacy/explanation,
  1. We hereby inform that due to the co-administration, the supervisory authorities competent for the Controllers are:
  • for Qloc S.A. – President of the Personal Data Protection Office (Personal Data Protection Office), 2 Stawki Street, 00-193 Warsaw, contact to the supervisory body is available at: https://uodo.gov.pl/en/484,
  • for Facebook Ireland Limited – Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/.

 

What types of cookies are used?

 

The following types of cookies are or may be used on the website and subpages of the Controller’s website:

  • technical, operational, optimizing navigation and display of content posted on the website,
  • analytical, profiling, tracking,
  • third party cookies,
  • cookies of other websites.

 

The use of analytical, profiling and tracking cookies

 

Please be advised that the Controller uses the analytical, profiling and tracking cookies described below on the website. Please be advised that in the case of the following cookies, the legal basis for the processing of personal data is Art. 6 (1) a) GDPR – consent of the data subject. Please be advised that consent is voluntary, and failure to do so will mean that cookies will not be used for the purposes for which they were provided. Withdrawal of the consent granted for analytical, profiling and tracking cookies is carried out by deleting them in the web browser:

 

No. The name of the cookie Description Validity period
1. _ga Analytical cookie – is installed by Google Analytics for a period of 2 years. The cookie is used to calculate visitors, sessions, campaigns and website usage data to compile a website analytical report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors:

https://policies.google.com/technologies/cookies?hl=pl

 2 years
2. _gid Analytical cookie – this cookie is set by Google Analytics and is used for 1 day. The cookie is used to store information about how visitors use the website and helps in compiling an analytical report on how the website is performing. The collected data includes the number of visitors, the source they come from and the pages visited anonymously:

https://policies.google.com/technologies/cookies?hl=pl

 1 day

 

Operational, technical and optimization cookies

 

Please be advised that the Controller uses the operational, technical and optimization cookies described below on the website. Please be advised that in the case of the following cookies, the legal basis for the processing of personal data is Art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller. Please be noted that the actions described below are considered as the legitimate interest of the Controller:

 

No. The name of the cookie Description Validity period
1. wpml_referer_url Functional cookie – This cookie is set by the WordPress WPML plugin and is used to test if cookies are enabled in the browser 1 day
2. _icl_current_language Functional cookie – This cookie is stored by the WordPress WPML plugin. The purpose of the cookie is to store the redirected language 1 day
3. _gat Technical cookie – this cookie is set by Google Universal Analytics to limit the number of requests in order to reduce data collection on high traffic websites and is used for 1 minute:

https://policies.google.com/technologies/cookies?hl=pl

 1 minute
4. Viewed_cookie_policy Technical cookie – this cookie is set by the GDPR Cookie Consent plugin. Cookies are used to store the user’s consent to cookies 1 yer

 

 

Third party cookies

 

On some webpages or subpages belonging to the Controller, cookies from other parties may be used, and content from external entities, such as Facebook, YouTube, LinkedIn, Twitter, may also be displayed. To view third party content, you must first agree to their specific terms and conditions. Part of these conditions is the cookie policy, over which the Controller has no control and is not responsible for the processing of personal data collected via cookies of these websites:

 

No. Third party name Link to information
1. Facebook https://www.facebook.com/legal/terms
2. YouTube https://www.youtube.com/t/terms
3. LinkedIn https://www.linkedin.com/legal/user-agreement
4. Twitter https://twitter.com/en/tos#intlTerms
5. Google Maps https://www.google.com/intl/en_be/help/terms_maps/

 

How to manage cookies?

 

Cookies can be managed freely and can be deleted. Individual browsers or devices may offer settings that allow you to choose whether browser cookies are to be set and also to delete them. These settings vary from browser to browser, and manufacturers can change both the settings they provide and the way they work at any time. Additional information on the settings offered by individual browsers can be found on the pages under the following links:

 

No. Browser name Link to information
1. Google Chrome https://support.google.com/chrome/answer/95647
2. Internet Explorer https://support.microsoft.com/en-ie/help/17442/windows-internet-explorer-delete-manage-cookies
3. Firefox https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop?redirectslug=enable-and-disable-cookies-website-preferences&redirectlocale=en-US
4. Safari https://support.apple.com/en-ie/guide/safari/sfri11471/mac
5. Opera https://blogs.opera.com/news/2015/08/how-to-manage-cookies-in-opera/

 

Transferring personal data to a third country (i.e. outside the EEA)

 

  1. Please be informed that due to the use of cookies on the website, personal data processed via cookies may be transferred to a third country, i.e. outside the EEA. In the case of transfer of personal data outside the European Economic Area,
  2. Please be advised that the transfer of personal data outside the EEA may involve the risk of not ensuring sufficient security of personal data,
  3. List of entities that may transfer personal data outside the EEA, which may not ensure sufficient protection of personal data provided for in the GDPR:

 

No. Name of the entity Link to information Possible negative consequences for the data subject
1. Facebook https://www.facebook.com/legal/terms 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
2. YouTube https://www.youtube.com/t/terms 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
3. Google https://policies.google.com/terms?hl=en&gl=be 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
4. LinkedIn https://www.linkedin.com/legal/user-agreement 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
5. Twitter https://twitter.com/en/tos#intlTerms 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
6. Google Maps https://www.google.com/intl/en_be/help/terms_maps/ 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,

 

Disclosure of personal data

 

Please be advised that personal data is disclosed to data recipients. The categories of recipients are entities that provide marketing services, advertising agencies, marketing agencies with which the Controller has concluded Data Processing Agreement based on art. 28 GDPR. The list of entities to which personal data is entrusted is available at the request of the data subject.

 

Implementation of the rights of data subjects

 

We would like to inform you about the right to request the Controller to exercise the following rights:

  • the right to access personal data relating to the data subject,
  • the right to rectify personal data,
  • the right to delete personal data (erasure of personal data),
  • the right to limit the processing of personal data (restriction of processing),
  • the right to object to the processing,
  • the right to transfer data (the right to data portability),
  • the right to receive a copy of your personal data,
  • the right to lodge a complaint with the supervisory body (https://uodo.gov.pl/pl/83/155).

Please be advised that due to the individual purposes of processing listed in this Cookie Policy, the exercise of the rights of data subjects may be fully or partially limited, e.g. due to applicable law, which obliges the Controller to process them. Inquiries regarding the protection of personal data should be directed to the Controller by traditional mail to the Controller’s address or by e-mail to the following address: iod@q-loc.com

 

Data Protection Impact Assessment (i.e. DPIA)

 

  1. If a given type of processing – in particular with the use of new technologies – due to its nature, scope, context and purposes, is likely to result in a high risk of violating the rights or freedoms of natural persons, the Controller, prior to processing, shall assess the effects of the planned processing operations for the protection of personal data,
  2. Please be informed that that due to the use of analytical, profiling and cookies on the website, personal data processed through the above-mentioned cookies may be transferred to a third country, i.e. outside the EEA. In the event of transfer of personal data outside the European Economic Area, a given country may not provide sufficient protection of personal data, may not ensure the implementation of rights under the GDPR, personal data protection may be violated. Please be advised that the transfer of personal data outside the EEA may involve a high risk of not ensuring sufficient security for the personal data being processed,
  3. List of entities that may transfer personal data outside the EEA, which may not ensure sufficient protection of personal data provided for in the GDPR:

 

No. Name of the entity Link to information Possible negative consequences for the data subject – the risk related to the transfer of personal data outside the EEA
1. Facebook https://www.facebook.com/legal/terms 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects
2. YouTube https://www.youtube.com/t/terms 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects
3. Google https://policies.google.com/terms?hl=en&gl=be 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects
4. LinkedIn https://www.linkedin.com/legal/user-agreement 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects
5. Twitter https://twitter.com/en/tos#intlTerms 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects
6. Google Maps https://www.google.com/intl/en_be/help/terms_maps/ 1) unauthorized access to data,

2) loss of control over your data,

3) no possibility of exercising the rights under the GDPR,

4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects

 

[1] RODO: https://uodo.gov.pl/pl/404/224

[2] UODO: https://uodo.gov.pl/pl/395/1192

[3] UPT: https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20041711800

[4] GDPR: https://uodo.gov.pl/en/514

[5] The Act of 10 May 2018 on the Protection of Personal Data: https://uodo.gov.pl/en/594