The rules on the protection of personal data (hereinafter referred to as the GDPR ) are set out, inter alia, in Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance), the Act of 10 May 2018 on the Protection of Personal Data and in country related special acts (lex specialis).

Important terms

“Personal data” – means any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is a person who can be directly or indirectly identified, in particular on the basis of an identifier such as name and surname, identification number, location data, internet identifier or one or more specific physical, physiological, genetic, mental factors, economic, cultural or social identity of a natural person,
“Processing” – means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction,
“Controller” – means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law,
“Joint controller(s)” – Joint controller(s) occurs when at least two Controllers jointly determine the purposes and means of processing, they are Joint controllers (art. 26 GDPR),
“Supervisory authority” – means an independent public authority which is established by a Member State,
“Recipient” – means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing,
“Processor” – means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller,
“Third party” – means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorized to process personal data,
“Third country” – an entity outside the EEA (European Economic Area) to which personal data is disclosed,
“Consent” – of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her,
“Privacy Policy” – this document, presenting information on the principles of personal data processing in accordance with the substantive scope indicated in art. art. 13 GDPR – information clause regarding the processing of personal data,
“Cookies Policy” – information on the use of cookies on the website run by the Controller. The Cookie Policy is available on the Controller’s website,
“GDPR” – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (General Data Protection Regulation): https://uodo.gov.pl/pl/404.

Who does this Privacy Policy apply to?

This Privacy Policy (hereinafter referred to as PP) applies to the processing of personal data of natural persons, natural persons conducting sole proprietorship and persons acting on behalf of legal persons, i.e. persons appointed to represent a legal person, proxies, employees and / or associates acting on behalf of a legal person. The categories of personal data concerned are natural persons acting alone, natural persons acting on behalf of organizational units without legal personality, natural persons acting on behalf of legal persons (e.g. as members of their bodies, proxies, contact persons), e.g. at the beginning of preceding the conclusion of the contract or after its conclusion.

Who is the Controller?

Please be advised that Controller Qloc S.A. with headquarters in Warsaw, address: Krakowiaków 36 Street, 02-255 Warsaw, KRS 341922.

Contact details to the Controller

Please send inquiries regarding the protection of personal data to the Controller by traditional mail to the above-mentioned address or by e-mail to the address iod@q-loc.com

Data Protection Officer

Please be advised that the Controller has not appointed a Data Protection Officer. Inquiries regarding the protection of personal data should be directed to the Controller by traditional mail to the Controller’s address or by e-mail to the following address: iod@q-loc.com

Information about Joint controllers

Facebook

Please be advised that the Controller runs a fanpage (s) on Facebook (https://www.facebook.com/QLOC.studio),
Please be advised that in connection with running a fanpage on FB, there is co-administration (Article 26 of the GDPR). The Joint controllers with regard to personal data processed on the fanpage are or may be:

Qloc S.A. with headquarters in Warsaw, address: Krakowiaków 36 Street, 02-255 Warsaw, KRS 341922.
Facebook Ireland Limited, with its registered office at 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland,

Please be advised that the Joint controllers made common arrangements. Information on co-administration and responsibilities is available at: https://www.facebook.com/legal/controller,
Please be advised that regardless of the arrangements made between the Joint controllers, the data subject may exercise his rights under the GDPR with respect to each of the data Controllers separately,
Contact details to the Data Protection Officer:

please be informed that the Controller Qloc S.A. did not appoint the Data Protection Officer. Inquiries regarding the protection of personal data should be directed to the Controller by traditional mail to the Controller’s address or by e-mail to the following address iod@q-loc.com
contact details to the Data Protection Officer on behalf of Facebook Ireland Limited are available at: https://www.facebook.com/privacy/explanation,

We hereby inform that due to the co-administration, the supervisory authorities competent for the Controllers are:

for Qloc S.A. – President of the Personal Data Protection Office (Personal Data Protection Office), 2 Stawki Street, 00-193 Warsaw, contact to the supervisory body is available at: https://uodo.gov.pl/en/484,
for Facebook Ireland Limited – Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/.

LinkedIn

Please be advised that the Controller runs a fanpage (s) on LinkedIn (https://www.linkedin.com/company/753970),
Please be advised that in connection with running a fanpage on LinkedIn, there is co-administration (Article 26 of the GDPR). The Joint controllers with regard to personal data processed on the fanpage are or may be:

Qloc S.A. with headquarters in Warsaw, address: Krakowiaków 36 Street, 02-255 Warsaw, KRS 341922,
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland,

Please be advised that the Joint controllers made common arrangements. Information on co-administration and responsibilities is available at: https://legal.linkedin.com/pages-joint-controller-addendum,
Please be advised that regardless of the arrangements made between the Joint controllers, the data subject may exercise his rights under the GDPR with respect to each of the data Controllers separately,
Contact details to the Data Protection Officer:

please be informed that the Controller did not appoint the Data Protection Officer. Inquiries regarding the protection of personal data should be directed to the Controller by traditional mail to the Controller’s address or by e-mail to the following address iod@q-loc.com
contact details to the Data Protection Officer on behalf of LinkedIn are available at: https://www.linkedin.com/legal/privacypolicy?src=direct%2Fnone&veh=direct%2Fnone,

We hereby inform that due to the co-administration, the supervisory authorities competent for the Controllers are:

for Qloc S.A. – President of the Personal Data Protection Office (Personal Data Protection Office), 2 Stawki Street, 00-193 Warsaw, contact to the supervisory body is available at: https://uodo.gov.pl/en/484,
for LinkedIn – Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/.

For what purposes is or can your personal data be processed?

Personal data is or may be processed for the following purposes:

No.	Purpose of processing	The scope of data	Lawfulness of processing
1.	NDA (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the confidentiality agreement (NDA))	1) in the case of natural persons: name, surname, ID number, position, e-mail address, telephone number, 2) in the case of legal persons: name and surname, position, e-mail address, telephone number,	1) in the case of natural persons: art. 6 (1) b), f) GDPR, 2) in the case of legal persons: art. 6 (1) f) GDPR,
2.	Arrangement (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the contract)	Arrangement (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the contract)	1) in the case of natural persons: art. 6 (1) b), c), f) GDPR, 2) in the case of legal persons: art. 6 (1) c), f) GDPR,
3.	Personal data processed for contact purposes – replying to received correspondence	name, surname, telephone number, e-mail address, information provided in the content of the e-mail: position, place of work,	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
4.	Personal data processed in order to prepare and present an offer in relation to own products and services	name, surname, telephone number, e-mail address,	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
5.	Personal data processed for the purpose of sending commercial information in relation to own products and services by electronic means	name, surname, e-mail address,	1) art. 6 (1) a) GDPR – consent of the data subject [art. 10 Act on the provision of electronic services], 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
6.	Personal data processed for the purpose of sending marketing information in relation to own products and services by telephone in the form of a voice call	name, surname, telephone number	1) art. 6 (1) a) GDPR – consent of the data subject [art. 172 Telecommunications Law], 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
7.	Personal data processed for the purpose of Newsletter – if applicable	e-mail	1) art. 6 (1) a) GDPR – consent of the data subject [art. 172 Telecommunications Law], 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
8.	Personal data processed in connection with the process related to the submission of offers (in response to inquiries)	name and surname, e-mail address, telephone number, registration data of the entity (NIP, seat), other personal data provided by the applicant	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
9.	Personal data of participants processed in connection with the organization and participation in organized conferences	Name, surname, telephone number, e-mail address, position	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6(1) b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations) 3) art. 6 (1) c) GDPR – legal regulations (in the case of paid conferences), 4) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
10.	Personal data of participants processed in connection with the organization and participation in the organized Webinar	Name, surname, telephone number, e-mail address, position	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1)b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations), 3) art. 6 (1) c) GDPR – legal regulations (in the case of paid conferences), 4) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
11.	Personal data processed in connection with participation in competitions	Name, surname, telephone number, e-mail address other information connected with participation in competitions	1) art. 6 (1)b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations), 2) art. 6 (1) c) GDPR – legal regulations (in the case of paid conferences), 3) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
12.	Personal data processed in connection with the recruitment process	Information on the processing of personal data is available at the link: https://q-loc.com/privacy-policy/personal-data-processing/	Information on the processing of personal data is available at the link: https://q-loc.com/privacy-policy/personal-data-processing/
13.	Personal data processed in connection with the data processing by the Controller based on the provision of services (civil law contracts)	Name, surname, address, telephone number, e-mail address, registered office address, tax identification number, confirmation of qualifications regarding the provision of services, other data provided in the bidding process	Information on the processing of personal data is available at the following link: https://q-loc.com/privacy-policy/personal-data-processing/
14.	Personal data processed in connection with the exercise of rights in the field of personal data protection	The scope of data necessary to exercise the rights of the person	1) art. 6 (1) c) GDPR – legal provisions, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,
15.	For other purposes – while the content of art. 13 GDPR will then be presented individually for the respective processing purpose	–	–

We hereby inform that depending on the purpose of processing, the scope of the indicated personal data may change.

How long will personal data be processed in accordance with the storage limitation principle (personal data retention)?

Please be advised that personal data are or may be processed for the period of:

No.	Purpose of processing	Lawfulness of processing	Processing period
1.	NDA (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the confidentiality agreement (NDA))	1) in the case of natural persons: art. 6 (1) b), f) GDPR, 2) in the case of legal persons: art. 6 (1) f) GDPR,	a) in order to prepare, conclude and implement the provisions of a confidentiality agreement (NDA) – for the duration of the preparation, conclusion and duration of the contract – for an indefinite period or until the contract is terminated or until an objection to the processing is raised, b) for purposes related to the investigation of claims between the parties to the contract for the performance of the provisions of the contract (NDA) – if applicable – for the duration of the claims in accordance with applicable law and for the period of their investigation – if applicable, c) for internal management purposes – controlling and archiving documentation in connection with the conclusion of the contract – for a period of 10 years from the date of the contract, which may be changed,
2.	Arrangement (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the contract)	1) in the case of natural persons: art. 6 (1) b), c), f) GDPR, 2) in the case of legal persons: art. 6 (1) c), f) GDPR,	a) in order to prepare, conclude and implement the provisions of the contract – for the duration of the preparation, conclusion and duration of the contract – for an indefinite period or until the termination of the contract or until objections to processing are submitted, b) in order to make financial settlements – for a minimum period of 6 years from the end of the financial year, c) for purposes related to the investigation of claims between the parties to the contract for the performance of the provisions of the contract – if applicable – for the duration of the claims in accordance with applicable law and for the period of their investigation – if applicable, d) for internal management purposes – controlling and archiving documentation in connection with the conclusion of the contract – for a period of 10 years from the date of the contract, which may be changed,
3.	Personal data processed for contact purposes – replying to received correspondence	1) art. 6 (1)a) GDPR – consent of the data subject, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	1) until an objection to the processing is submitted, 2) for a period of 10 years for internal administrative purposes,
4.	Personal data processed in order to prepare and present an offer in relation to own products and services	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	1) until the consent is withdrawn, 2) until an objection to the processing is submitted, 3) for an indefinite period,
5.	Personal data processed for the purpose of sending commercial information in relation to own products and services by electronic means	1) art. 6 (1) a) GDPR – consent of the data subject [art. 10 Act on the provision of electronic services] 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	1) until the consent is withdrawn, 2) until an objection to the processing is submitted, 3) for an indefinite period,
6.	Personal data processed for the purpose of sending marketing information in relation to own products and services by telephone in the form of a voice call	1) art. 6 (1) a) GDPR – consent of the data subject [art. 172 Telecommunications Law], 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) until the consent is withdrawn, 2) until an objection to the processing is submitted, 3) for an indefinite period,
7.	Personal data processed for the purpose of Newsletter – if applicable	1) art. 6 (1) a) GDPR – consent of the data subject [art. 172 Telecommunications Law], 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) until the consent is withdrawn, 2) until an objection to the processing is submitted, 3) for an indefinite period,
8.	Personal data processed in connection with the process related to the submission of offers (in response to inquiries)	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) for the duration of the offer, 2) until the consent is withdrawn, 3) until an objection to the processing is submitted, 4) for a period of 10 years for internal administrative purposes,
9.	Personal data of participants processed in connection with the organization and participation in organized conferences	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6(1) b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations) 3) art. 6 (1) c) GDPR – legal regulations (in the case of paid conferences), 4) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) until the consent is withdrawn, 2) for the duration of the contract, 3) for the period resulting from legal provisions, 4) until an objection to the processing is submitted, 5) for a period of 10 years for internal administrative purposes,
10.	Personal data of participants processed in connection with the organization and participation in the organized Webinar	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1)b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations), 3) art. 6 (1) c) GDPR – legal regulations (in the case of paid Webinars), 4) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) until the consent is withdrawn, 2) for the duration of the contract, 3) for the period resulting from legal provisions, 4) until an objection to the processing is submitted, 5) for a period of 10 years for internal administrative purposes,
11.	Personal data processed in connection with participation in competitions	1) art. 6 (1)b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations), 2) art. 6 (1) c) GDPR – legal regulations (in the case of paid competitions), 3) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) for the duration of the competitions, 2) for the period of 6 years after the competitions, 2) for a period of 10 years for internal administrative purposes,
12.	Personal data processed in connection with the recruitment process	Information on the processing of personal data is available at the link: https://q-loc.com/privacy-policy/personal-data-processing/	Information on the processing of personal data is available at the link: https://q-loc.com/privacy-policy/personal-data-processing/
13.	Personal data processed in connection with the data processing by the Controller based on the provision of services (civil law contracts)	Name, surname, address, telephone number, e-mail address, registered office address, tax identification number, confirmation of qualifications regarding the provision of services, other data provided in the bidding process	Information on the processing of personal data is available at the following link: https://q-loc.com/privacy-policy/personal-data-processing/
14.	Personal data processed in connection with the exercise of rights in the field of personal data protection	1) art. 6 (1) c) GDPR – legal provisions, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	1) for the period resulting from legal provisions (for an indefinite period) 2) until an objection to the processing is submitted,

Please be advised that the given periods of personal data processing for individual processing purposes may change, among others, as a result of amendments to the law or internal organizational changes.

Under what circumstances is the provision of personal data a statutory or contractual requirement or a requirement necessary to enter into a contract?

Please be advised that providing personal data is:

No.	Purpose of processing	Lawfulness of processing	Processing
1.	NDA (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the confidentiality agreement (NDA))	1) in the case of natural persons: art. 6 (1) b), f) GDPR, 2) in the case of legal persons: art. 6 (1) f) GDPR,	a) processing of personal data in order to prepare, conclude and implement the provisions of a confidentiality agreement (NDA) – providing personal data is contractual, and failure to provide personal data will result in the inability to prepare, conclude and implement the provisions of the contract, b) processing of personal data for purposes related to the investigation of claims between the parties to the contract for the performance of the provisions of the contract (NDA) – it is voluntary, and failure to provide personal data will result in the inability to pursue claims,
2.	Arrangement (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the contract)	1) in the case of natural persons: art. 6 (1) b), c), f) GDPR, 2) in the case of legal persons: art. 6 (1) c), f) GDPR,	a) processing of personal data in order to prepare, conclude and implement the provisions of the contract – providing personal data is contractual, and failure to provide personal data will result in the inability to prepare, conclude and implement the provisions of the contract, b) in the case of financial settlements, it is of a statutory nature and failure to provide personal data will result in the inability to meet the obligations arising from the applicable law on the Controller, c) processing of personal data for purposes related to the investigation of claims between the parties to the contract for the performance of the provisions of the contract – it is voluntary, and failure to provide personal data will result in the inability to pursue claims,
3.	Personal data processed for contact purposes – replying to received correspondence	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	1) is voluntary, but failure to provide personal data will result in the inability to respond to inquiries or correspondence received,
4.	Personal data processed in order to prepare and present an offer in relation to own products and services	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	1) is voluntary, and failure to provide personal data will result in the inability to prepare and send the offer,
5.	Personal data processed for the purpose of sending commercial information in relation to own products and services by electronic means	1) art. 6 (1) a) GDPR – consent of the data subject [art. 10 Act on the provision of electronic services] 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	1) is voluntary, and failure to provide personal data will result in the inability to prepare and send commercial information,
6.	Personal data processed for the purpose of sending marketing information in relation to own products and services by telephone in the form of a voice call	1) art. 6 (1) a) GDPR – consent of the data subject [art. 172 Telecommunications Law], 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) is voluntary, and failure to provide personal data will result in the inability to prepare and send commercial information,
7.	Personal data processed for the purpose of Newsletter – if applicable	1) art. 6 (1) a) GDPR – consent of the data subject [art. 172 Telecommunications Law], 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) is voluntary, and failure to provide personal data will result in the inability to prepare and send Newsletter
8.	Personal data processed in connection with the process related to the submission of offers (in response to inquiries)	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) is voluntary, and failure to provide personal data will result in the inability to prepare and send the offers
9.	Personal data of participants processed in connection with the organization and participation in organized conferences	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6(1) b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations) 3) art. 6 (1) c) GDPR – legal regulations (in the case of paid conferences), 4) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) is voluntary, and failure to provide personal data will result in the inability to participate in the conference, 2) is of a contractual nature, and failure to provide personal data will result in the inability to participate in the conference (in the event of the existence of the Regulations of participation in the conference), 3) is of a statutory nature, and failure to provide personal data will result in the inability to meet the legal provisions imposed on the Controller (in the case of organizing paid conferences),
10.	Personal data of participants processed in connection with the organization and participation in the organized Webinar	1) art. 6 (1) a) GDPR – consent of the data subject, 2) art. 6 (1)b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations), 3) art. 6 (1) c) GDPR – legal regulations (in the case of paid Webinar), 4) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) is voluntary, but failure to provide personal data will result in the inability to participate in the Webinar, 2) is of a contractual nature, but failure to provide personal data will result in the inability to participate in the conference (in the event of the existence of the Rules of Participation in the Webinar), 3) is of a statutory nature, and failure to provide personal data will result in the inability to meet the legal provisions imposed on the Controller (in the case of organizing a paid Webinar),
11.	Personal data processed in connection with participation in competitions	1) art. 6 (1)b) GDPR – processing necessary to conclude and implement the provisions of the contract (acceptance of the provisions of the Regulations), 2) art. 6 (1) c) GDPR – legal regulations (in the case of paid competitions), 3) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	1) is voluntary, but failure to provide personal data will result in the inability to participate in the competitions, 2) is of a contractual nature, but failure to provide personal data will result in the inability to participate in the competitions (in the event of the existence of the Rules of Participation in the competitions), 3) is of a statutory nature, and failure to provide personal data will result in the inability to meet the legal provisions imposed on the Controller (in the case of organizing a paid competitions),
12.	Personal data processed in connection with the recruitment process	Information on the processing of personal data is available at the link: https://q-loc.com/privacy-policy/personal-data-processing/	Information on the processing of personal data is available at the following link: https://q-loc.com/privacy-policy/personal-data-processing/
13.	Personal data processed in connection with the data processing by the Controller based on the provision of services (civil law contracts)	Name, surname, address, telephone number, e-mail address, registered office address, tax identification number, confirmation of qualifications regarding the provision of services, other data provided in the bidding process	Information on the processing of personal data is available at the following link: https://q-loc.com/privacy-policy/personal-data-processing/
14.	Personal data processed in connection with the exercise of rights in the field of personal data protection	1) art. 6 (1) c) GDPR – legal provisions, 2) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	1) is voluntary, and failure to provide personal data will result in the inability to exercise the rights of the person in the field of personal data protection, 2) is of a statutory nature, and failure to provide personal data will result in the inability to comply with the provisions of the law in the area of personal data protection imposed on the Controller,

Processing of personal data based on the consent of the data subject

Please be advised that in the case of processing personal data based on the consent of the data subject (Article 6 (1) (a) of the GDPR):

No.	Purpose of processing	Lawfulness of processing	Art. 6 (1) a) GDPR
1.	Personal data processed in order to prepare and present an offer in relation to own products and services	1) art. 6 (1) a) GDPR – consent of the data subject,	The data subject has the right to withdraw their consent at any time. Withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal. Withdrawal of the consent granted should be reported to the e-mail address: iod@q-loc.com
2.	Personal data processed for the purpose of sending commercial information in relation to own products and services by electronic means	1) art. 6 (1) a) GDPR – consent of the data subject [art. 10 Act on the provision of electronic services]
3.	Personal data processed for the purpose of sending marketing information in relation to own products and services by telephone in the form of a voice call	1) art. 6 (1) a) GDPR – consent of the data subject [art. 172 Telecommunications Law],
4.	Personal data processed for the purpose of Newsletter – if applicable	1) art. 6 (1) a) GDPR – consent of the data subject [art. 172 Telecommunications Law],
5.	Personal data processed in connection with the process related to the submission of offers (in response to inquiries)	1) art. 6 (1) a) GDPR – consent of the data subject,
6.	Personal data of participants processed in connection with the organization and participation in organized conferences	1) art. 6 (1) a) GDPR – consent of the data subject,
7.	Personal data of participants processed in connection with the organization and participation in the organized Webinar	1) art. 6 (1) a) GDPR – consent of the data subject,
8.	Personal data processed in connection with the recruitment process	Information on the processing of personal data is available at following the link: https://q-loc.com/privacy-policy/personal-data-processing/	Information on the processing of personal data is available at the following link: https://q-loc.com/privacy-policy/personal-data-processing/
9.	Personal data processed in connection with the data processing by the Controller based on the provision of services (civil law contracts)	Name, surname, address, telephone number, e-mail address, registered office address, tax identification number, confirmation of qualifications regarding the provision of services, other data provided in the bidding process	Information on the processing of personal data is available at the following link: https://q-loc.com/privacy-policy/personal-data-processing/

The processing of personal data based on the legitimate interest pursued by the Controller (processing is necessary for the purposes of the legitimate interests pursued by the controller)

Please be advised that in the case of processing personal data based on the legitimate interest pursued by the Controller (Article 6 (1) f) of the GDPR processing is necessary for the purposes of the legitimate interests pursued by the controller):

No.	Purpose of the processing	Lawfulness of the processing	Art. 6 (1) f) GDPR
1.	NDA (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the confidentiality agreement (NDA))	1) in the case of natural persons: art. 6 (1) f) GDPR, 2) in the case of legal persons: art. 6 (1) f) GDPR,	Please be advised that in the case of processing personal data of natural persons and natural persons representing or acting on behalf of a legal person, the legitimate interest pursued by the Controller is considered to be: a) processing in order to prepare, conclude and implement the provisions of a confidentiality agreement (NDA), b) processing for purposes related to the investigation of claims between the parties to the contract for the performance of the provisions of the contract (NDA) – if applicable – the legitimate interest pursued by the Controller is the processing of personal data for the purpose of seeking claims for the implementation of the provisions of the contract (NDA), c) processing for internal management purposes – the legitimate interest pursued by the Controller is the control and archiving of documentation in connection with the conclusion of the contract,
2.	Arrangement (Personal data processed in connection with the preparation, conclusion and implementation of the provisions of the contract)	1) in the case of natural persons: art. 6 (1) f) GDPR, 2) in the case of legal persons: art. 6 (1) f) GDPR,	Please be advised that in the case of processing personal data of natural persons, natural persons representing or acting on behalf of a legal person, the legitimate interest pursued by the Controller is considered to be: a) processing in order to prepare, conclude and implement the provisions of the contract, b) processing for the purpose of financial settlements – activities related to the monitoring and payment of payments, c) processing for purposes related to the investigation between the parties to the contract of claims arising from the performance of the provisions of the contract – if applicable – the legitimate interest pursued by the Controller is the processing of personal data for the purpose of seeking claims for the implementation of the provisions of the contract, d) processing for internal management purposes – the legitimate interest pursued by the Controller is the exercise of control and archiving of documentation in connection with the conclusion of the contract,
3.	Personal data processed for contact purposes – replying to received correspondence	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	The legitimate interest of the controller is the processing of personal data in order to answer the received correspondence, inquiries – ongoing contact with the data subject,
4.	Personal data processed in order to prepare and present an offer in relation to own products and services	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),
5.	Personal data processed for the purpose of sending commercial information in relation to own products and services by electronic means (including Newsletter)	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),
6.	Personal data processed for the purpose of sending marketing information in relation to own products and services by telephone in the form of a voice call	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),
7.	Personal data processed for the purpose of Newsletter – if applicable	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),
8.	Personal data processed in connection with the process related to the submission of offers (in response to inquiries)	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),
9.	Personal data of participants processed in connection with the organization and participation in organized conferences	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),
10.	Personal data of participants processed in connection with the organization and participation in the organized Webinar	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),
11.	Personal data processed in connection with participation in competitions	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller,	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),
12.	Personal data processed in connection with the exercise of rights in the field of personal data protection	1) art. 6 (1) f) GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller	A legally legitimate interest is considered to be a binding relationship, including a business relationship, an ongoing contract with the data subject and data processing for internal administrative purposes, also in relation to the exercise of the rights of data subjects in connection with the possibility of exercising the rights of persons to whom data concern and provided for by law (e.g. documenting withdrawal of granted consent),

Disclosure of personal data by the Controller

We hereby inform that personal data is or may be disclosed by the Controller:

disclosed to data recipients providing services to the Controller pursuant to art. 28 GDPR – Data Processing Agreement. Depending on the purpose of personal data processing, the categories of data recipients may be: IT infrastructure providers (software and hardware), website hosting, tools for conducting meetings, conferences, online webinar, external recruiting companies. The list of the processors to whom the Controller entrusts the processing of personal data is available at the request of the data subject,
disclosure of data to recipients cooperating with the Controller. Depending on the purpose of personal data processing, the categories of recipients to whom personal data may be disclosed are entities operating in the field of audits, postal services, courier services, law offices. We would like to inform you that after disclosing personal data, the data recipient becomes the Controller. The list of recipients to whom the Controller discloses personal data is available at the request of the data subject,
disclosure of data to recipients who are public / state authorities. Depending on the purpose of personal data processing, the categories of data recipients may be such bodies as the Tax Office, Police, courts, the Supervisory Authority or other entities to which the Controller discloses personal data under applicable law. Please be advised that after disclosing personal data, their recipient becomes the Controller of the data. The list of recipients to whom the Controller discloses personal data is available at the request of the data subject,
disclosure of personal data to third parties. The list of third parties to whom the Controller discloses personal data is available at the request of the data subject.

Transferring personal data to a third country (i.e. outside the EEA)

Please be advised that personal data may be transferred to a third country, i.e. outside the EEA. In the event of transferring personal data outside the European Economic Area, such transfer may only take place on the terms set out in Chapter V of the GDPR:

pursuant to art. 45 GDPR – transfer based on an adequacy decision,
pursuant to art. 46 GDPR – transfer subject to appropriate safeguards, including the use of standard data protection clauses adopted by the European Commission,

We hereby inform that the transfer of personal data outside the EEA may involve the risk of not ensuring sufficient security of personal data. In the event of a risk related to the transfer of personal data outside the EEA, the Controller provides such information in this Privacy Policy,
Please be advised that the list of entities outside the EEA to which the Controller discloses personal data is available at the request of the data subject,
List of entities that may transfer personal data outside the EEA, which may not provide sufficient protection of personal data provided for in the GDPR:

No.	The name of the entity	Link to information	The risk related to the transfer of data outside the EEA and the negative effects that may arise for the data subject
1.	Facebook	https://www.facebook.com/legal/terms	1) unauthorized access to data, 2) loss of control over your data, 3) no possibility of exercising the rights under the GDPR, 4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
2.	LinkedIn	https://www.linkedin.com/legal/user-agreement	1) unauthorized access to data, 2) loss of control over your data, 3) no possibility of exercising the rights under the GDPR, 4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
3.	Twitter	https://twitter.com/en/tos#intlTerms	1) unauthorized access to data, 2) loss of control over your data, 3) no possibility of exercising the rights under the GDPR, 4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
4.	YouTube	https://www.youtube.com/t/terms	1) unauthorized access to data, 2) loss of control over your data, 3) no possibility of exercising the rights under the GDPR, 4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
5.	Google	https://policies.google.com/terms?hl=en&gl=be	1) unauthorized access to data, 2) loss of control over your data, 3) no possibility of exercising the rights under the GDPR, 4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,
6.	Google Maps	https://www.google.com/intl/en_be/help/terms_maps/	1) unauthorized access to data, 2) loss of control over your data, 3) no possibility of exercising the rights under the GDPR, 4) other, negative effects indicated in recital (75) of the preamble to the GDPR: material and non-material effects,

What are the rights of the data subject?

We would like to inform you about the right to request the Controller to exercise the following rights:

the right to access personal data relating to the data subject,
the right to rectify personal data,
the right to delete personal data (erasure of personal data),
the right to limit the processing of personal data (restriction of processing),
the right to object to the processing,
the right to transfer data (the right to data portability),
the right to receive a copy of your personal data,
the right to lodge a complaint with the supervisory body (https://uodo.gov.pl/en).

Please be advised that due to the individual purposes of processing listed in this Cookie Policy, the exercise of the rights of data subjects may be fully or partially limited, e.g. due to applicable law, which obliges the Controller to process them.

Who is the supervisory authority?

We would like to inform you about the right to lodge a complaint to the supervisory body, i.e. to the President of the Personal Data Protection Office (UODO) with its seat at 2 Stawki Street in Warsaw, https://uodo.gov.pl/pl, https://uodo.gov.pl/en,
In the case of co-administration with Facebook Irland Limited, we would like to inform you that the supervisory body is Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (as amended): https://www.dataprotection.ie/.

In Information on automated decision making, including profiling

Please be advised that by entering the Controller’s website, you are not subject to automated decision making, including profiling. Information on the data cookies used by the Controller is available in the Cookie Policy available on the website as a separate document: https://q-loc.com/cookies-policy/

What is the source of the data?

Personal data may:

1) come directly from the data subject,

2) come indirectly from the data subject. The source of personal data may be publicly available registers, e.g. KRS, CEIDG. Personal data may come from a legal entity that provides personal data of persons designated on behalf of the legal entity to represent it or to contact it, or to implement the provisions concluded between the parties.

What scope of personal data is processed?

The Controller processes personal data to the extent necessary to achieve the purposes of processing indicated in the Privacy Policy. In accordance with the principle of minimization, we process only the scope of personal data necessary to achieve the purpose of processing.

How do we secure personal data?

Please be advised that in order to protect privacy and personal data, the Controller has implemented appropriate physical, technical, organizational and legal measures to ensure the security of personal data processing and to ensure the implementation of the rights and freedoms of natural persons.

Processing of personal data using social media

Please be advised that the Controller runs a fanpage on social media:
1. Facebook,
2. LinkedIn,
3. Twitter,
4. YouTube.
Please be noted that the Controller is responsible for the processing of personal data only to the extent to which he decides about the purposes and means of processing personal data via the fanpage,
Please be advised that using the above-mentioned fanpage, information on the processing of personal data is available at the following links:

No.	Entity name	Link to information
1.	Facbook	https://www.facebook.com/legal/terms
2.	LinkedIn	https://www.linkedin.com/legal/user-agreement
3.	Twitter	https://twitter.com/en/tos#intlTerms
4.	YouTube	https://www.youtube.com/t/terms

References to other sites

Please be advised that the website of the Controller may contain references to other websites (e.g. business partners cooperating with the Controller).
Please be advised that the Controller is not responsible for the processing of personal data of other websites. Information on the processing of personal data is made available by the Controllers to which the abovementioned websites belong.

Personal data breach notifications

We hereby inform that pursuant to Art. 34 GDPR, in the event of a breach of personal data protection that may result in a high risk of violation of the rights or freedoms of natural persons, the Controller shall notify the data subject of such a personal data breach without undue delay. Please be advised that pursuant to Art. 34 GDPR, personal data may be processed in connection with the personal data breach referred to above. Please be noted that the legal basis for the processing of personal data is art. 6 sec. 1 lit. c) GDPR. Please be advised that in the event of a personal data breach, the Controller will take all possible and available technical and organizational measures to meet the requirements set out in art. 33 and art. 34 GDPR.

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

Polityka Prywatności:

W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?

Ważne definicje

Kogo dotyczy niniejsza Polityka Prywatności?

Kto jest Administratorem danych osobowych?

Dane kontaktowe do Administratora danych

Inspektor Ochrony Danych

Informacje o współadministrowaniu

W jakich celach są lub mogą być przetwarzane Państwa dane osobowe?

Jak długo, zgodnie z zasadą czasowości, będą przetwarzane dane osobowe?

W jakich okolicznościach podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy?

Przetwarzanie danych osobowych w oparciu o zgodę osoby, której dane dotyczą

Przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes realizowany przez Administratora danych

Ujawnianie danych osobowych przez Administratora danych

Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)

Jakie prawa przysługują osobie, której dane dotyczą?

Kto jest organem nadzorczym?

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Jakie jest źródło pochodzenia danych?

Jaki zakres danych osobowych jest przetwarzany?

Jak zabezpieczamy dane osobowe?

Przetwarzanie danych osobowych z wykorzystaniem mediów społecznościowych

Odwołania do innych stron

Powiadomienia o naruszeniu ochrony danych osobowych

W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?

Zasady dotyczące ochrony danych osobowych (dalej ODO) zostały określone między innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016[1] r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), Ustawie o ochronie danych osobowych z 10 maja 2018 roku (dalej UODO[2]) oraz w ustawach specjalnych (lex specialis) również w porządku krajowym.

Ważne definicje

„Dane osobowe” – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
„Przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
„Administrator” – lub Administrator danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania,
„Współadministrator” – zgodnie z art. 26 RODO oznacza dwóch lub więcej Administratorów danych, którzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych,
„Organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie,
„Odbiorca” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią,
„Podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora,
„Strona trzecia” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe,
„Państwo trzecie” – podmiot poza EOG (Europejski Obszar Gospodarczy), któremu ujawnia się dane osobowe,
„Zgoda” – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,
„Polityka Prywatności” – niniejszy dokument, przedstawiający informacje dot. zasad przetwarzania danych osobowych zgodnie z zakresem merytorycznym wskazanym w art. art. 13 RODO – klauzula informacyjna dot. przetwarzania danych osobowych,
„Polityka Cookies” – informacje dotyczące zastosowania plików cookies na stronie internetowej prowadzonej przez Administratora danych. Polityka cookies dostępna jest na stronie internetowej Administratora danych,
„RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych): https://uodo.gov.pl/pl/404

Kogo dotyczy niniejsza Polityka Prywatności?

Niniejsza Polityka Prywatności (dalej PP) dotyczy przetwarzania danych osobowych osób fizycznych, osób fizycznych prowadzących jednoosobową działalność gospodarczą oraz osób występujących z ramienia osób prawnych, tj. osób wyznaczonych do reprezentacji osoby prawnej, pełnomocników, pracowników lub/i współpracowników występujących z ramienia osoby prawnej. Kategoriami odnośnych danych osobowych są osoby fizyczne występujące samodzielnie, osoby fizyczne wstępujące z ramienia jednostek organizacyjnych nieposiadających osobowości prawnej, osoby fizyczne występujące z ramienia osób prawnych (np. jako członkowie ich organów, pełnomocnicy, prokurenci, osoby wyznaczone do kontaktu), np. na etapie poprzedzającym zawarcie umowy czy też po jej zawarciu.

Kto jest Administratorem danych osobowych?

Informujemy, iż Administratorem danych jest Qloc S.A., ul. Krakowiaków 36, 02-255 Warszawa, Polska, KRS: 341922.

Dane kontaktowe do Administratora danych

Zapytania w sprawie ochrony danych osobowych prosimy kierować do Administratora danych pocztą tradycyjną na w/w adres lub pocztą elektroniczną na adres iod@q-loc.com

Inspektor Ochrony Danych

Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych. do Administratora danych pocztą tradycyjną na w/w adres lub pocztą elektroniczną na adres iod@q-loc.com

Informacje o współadministrowaniu

Facebook

Informujemy, iż Administrator danych prowadzi na Facebook (dalej FB) fanpage (https://www.facebook.com/QLOC.studio) lub inne dedykowane fanpage. Informujemy, w związku z prowadzeniem fanpage na FB zachodzi współadministrowanie (art. 26 RODO). Współadministratorami w odniesieniu do danych osobowych przetwarzanych na fanpage są lub mogą być:

Qloc S.A., ul. Krakowiaków 36, 02-255 Warszawa, Polska, KRS: 341922.,
Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia,

Informujemy, iż współadministratorzy dokonali wspólnych uzgodnień. Informacje o współadministrowaniu dostępne są pod linkiem: https://www.facebook.com/legal/controller
Informujemy, iż niezależnie od podjętych pomiędzy współadministratorami uzgodnień, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z RODO wobec każdego z Administratorów danych odrębnie,
Dane kontaktowe do Inspektora Ochrony Danych:

Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych. Dane kontaktowe do Administratora danych wskazane zostały powyżej w niniejszej Polityce Prywatności,
Dane kontaktowe do Inspektora Ochrony Danych z ramienia Facebook Ireland Limited dostępne są pod linkiem: https://www.facebook.com/privacy/explanation.

Informujemy, iż w związku z wystąpieniem współadministrowania, organami nadzorczymi właściwymi dla Administratorów danych są:

dla Qloc S.A. – Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, kontakt do organu nadzorczego dostępny jest pod linkiem: https://uodo.gov.pl/pl/p/kontakt,
dla Facebook Ireland Limited – Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/

LinkedIn

Informujemy, iż Administrator danych prowadzi na Instagramie fanpage (https://www.linkedin.com/company/753970). Informujemy, w związku z prowadzeniem fanpage zachodzi współadministrowanie (art. 26 RODO). Współadministratorami w odniesieniu do danych osobowych przetwarzanych na fanpage są lub mogą być:
Qloc S.A., ul. Krakowiaków 36, 02-255 Warszawa, Polska, KRS: 341922,
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland,
Informujemy, iż współadministratorzy dokonali wspólnych uzgodnień. Informacje o współadministrowaniu dostępne są pod linkiem: https://legal.linkedin.com/pages-joint-controller-addendum,
Informujemy, iż niezależnie od podjętych pomiędzy współadministratorami uzgodnień, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z RODO wobec każdego z Administratorów danych odrębnie,
Dane kontaktowe do Inspektora Ochrony Danych:
Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych. Dane kontaktowe do Administratora danych wskazane zostały powyżej w niniejszej Polityce Prywatności,
Dane kontaktowe do Inspektora Ochrony Danych z ramienia LinkedIn Ireland Unlimited Company dostępne są pod linkiem: https://www.linkedin.com/legal/privacypolicy?src=direct%2Fnone&veh=direct%2Fnone,
Informujemy, iż w związku z wystąpieniem współadministrowania, organami nadzorczymi właściwymi dla Administratorów danych są:
dla Qloc S.A.- Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, kontakt do organu nadzorczego dostępny jest pod linkiem: https://uodo.gov.pl/pl/p/kontakt,
dla LinkedIn Ireland Unlimited Company – Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/

W jakich celach są lub mogą być przetwarzane Państwa dane osobowe?

Dane osobowe przetwarzane są lub mogą być przetwarzane w następujących celach:

Lp.	Cel przetwarzania	Zakres danych	Zgodność przetwarzania z prawem
1.	NDA (Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowa o zachowaniu poufności (NDA))	1) w przypadku osób fizycznych: imię, nazwisko, nr dokumentu tożsamości, stanowisko, e-mail, nr telefonu, 2) w przypadku osób prawnych: imię i nazwisko, stanowisko, e-mail, nr telefonu,	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b), f) RODO 2) w przypadku osób prawnych: art. 6 ust. 1 lit. f) RODO,
2.	Umowa (Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy)	1) w przypadku osób fizycznych: imię, nazwisko, nr dokumentu tożsamości, stanowisko, e-mail, nr telefonu, dane rejestracyjne (np. NIP), pozostałe dane osobowe w związku z rozliczeniem np. umów cywilnoprawnych (zlecenia / o dzieło) 2) w przypadku osób prawnych: imię i nazwisko, stanowisko, e-mail, nr telefonu	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b), c), f) RODO 2) w przypadku osób prawnych: art. 6 ust. 1 lit. c), f) RODO,
3.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	imię, nazwisko, nr telefonu, adres e-mail, informacje podane w treści wiadomości e-mail: stanowisko, miejsce pracy,	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
4.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych	imię, nazwisko, nr telefonu, adres e-mail,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
5.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	imię, nazwisko, e-mail,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
6.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	imię, nazwisko, nr telefonu,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
7.	Dane osobowe przetwarzane w celu przesłania Newsletter – jeżeli ma to zastosowanie	adres e-mail	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
8.	Dane osobowe przetwarzane w związku z przeprowadzeniem procesu związanego ze składaniem ofert (w odpowiedzi na zapytania ofertowe Administratora danych)	imię i nazwisko, adres e-mail, nr telefonu, dane rejestracyjne podmiotu (NIP, siedziba), inne dane osobowe, przekazane przez składającego ofertę	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
9.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych konferencjach	Imię, nazwisko, nr telefonu, adres e-mail, stanowisko wizerunek utrwalony w formie zdjęcia lub wizerunek i fonia utrwalone w formie nagrania video	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu), 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych konferencji) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
10.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych Webinarium	Imię, nazwisko, nr telefonu, adres e-mail, stanowisko	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu) 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych konferencji) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
11.	Dane osobowe przetwarzane w związku z udziałem w konkursach	Imię, nazwisko, adres e-mail, nr telefonu, informacje przetwarzane w związku z uczestnictwem w konkursach	1) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień (warunków) uczestnictwa w konkursach (np. w związku z akceptacją postanowień Regulaminu konkursu), 2) art. 6 ust. 1 lit. c) RODO – przepis prawa, 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
12.	Dane osobowe przetwarzane w związku z prowadzeniem procesu rekrutacyjnego	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/
13.	Dane osobowe przetwarzane w związku z prowadzeniem przez Administratora danych procesu ofertowania w oparciu o świadczenie usług (umowy cywilnoprawne)	Imię, nazwisko, adres, nr telefonu, adres e-mail, adres siedziby, NIP, potwierdzenie kwalifikacji dot. świadczenia usług, inne dane przekazywane w procesie ofertowania	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/
14.	Dane osobowe przetwarzane w związku z realizacją przysługujących praw w obszarze ochrony danych osobowych	Zakres danych niezbędny do realizacji przysługujących osobie praw	1) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
15.	W innych celach – przy czym treść art. 13 RODO zostanie wówczas przedstawiona indywidulanie, do danego celu przetwarzania	–	–

Informujemy, iż w zależności od celu przetwarzania, zakres wskazanych danych osobowych może ulec zmianie.

Jak długo, zgodnie z zasadą czasowości, będą przetwarzane dane osobowe?

Informujemy, iż dane osobowe są lub mogą być przetwarzane przez okres:

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Okres przetwarzania
1.	NDA (Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowa o zachowaniu poufności (NDA))	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b), f) RODO 2) w przypadku osób prawnych: art. 6 ust. 1 lit. f) RODO,	a) w celu przygotowania, zwarcia oraz realizacji postanowień umowy o zachowaniu poufności (NDA) – przez czas przygotowanie, zawarcia oraz przez czas trwania umowy – przez czas nieokreślony lub do momentu wypowiedzenia umowy lub do momentu zgłoszenia sprzeciwu wobec przetwarzania, b) w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy (NDA) – jeżeli będzie miało to zastosowanie – przez okres trwania roszczeń zgodnie z obowiązującymi przepisami prawa oraz przez okres ich dociekana – jeśli będzie miało to zastosowanie, c) do wewnętrznych celów zarządczych – sprawowanie kontroli oraz archiwizacji dokumentacji w związku z zawarciem umowy – przez okres 10 lat od daty zawarcia umowy, przy czym okres ten może ulec zmianie,
2.	Umowa (Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy)	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b) c), f) RODO 2) w przypadku osób prawnych: art. 6 ust. 1 lit. c), f) RODO,	a) w celu przygotowania, zwarcia oraz realizacji postanowień umowy – przez czas przygotowanie, zawarcia oraz przez czas trwania umowy – przez czas nieokreślony lub do momentu wypowiedzenia umowy lub do momentu zgłoszenia sprzeciwu wobec przetwarzania, b) w celu dokonania rozliczeń finansowych – przez okres minimum 6 lat od zakończenia roku obrotowego, c) w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy – jeżeli będzie miało to zastosowanie – przez okres trwania roszczeń zgodnie z obowiązującymi przepisami prawa oraz przez okres ich dociekana – jeśli będzie miało to zastosowanie, d) do wewnętrznych celów zarządczych – sprawowanie kontroli oraz archiwizacji dokumentacji w związku z zawarciem umowy – przez okres 10 lat od daty zawarcia umowy, przy czym okres ten może ulec zmianie,
3.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 2) przez okres nie dłuższy niż 10 lat,
4.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez czas nieokreślony
5.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez czas nieokreślony,
6.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez czas nieokreślony,
7.	Dane osobowe przetwarzane w celu przesłania Newsletter – jeżeli ma to zastosowanie	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez czas nieokreślony,
8.	Dane osobowe przetwarzane w związku z przeprowadzeniem procesu związanego ze składaniem ofert (w odpowiedzi na zapytania ofertowe)	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) przez okres ofertowania, 2) do momentu wycofania udzielonej zgody, 3) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 4) przez okres 10 lat w celach archiwalnych,
9.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych konferencjach	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu) 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych konferencji) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) do momentu wycofania udzielonej zgody, 2) przez czas trwania umowy, 3) przez okres wynikający z przepisów prawa, 4) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 5) przez okres 10 lat w wewnętrznych celach administracyjnych,
10.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych Webinarium	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu) 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych konferencji) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) do momentu wycofania udzielonej zgody, 2) przez czas trwania umowy, 3) przez okres wynikający z przepisów prawa, 4) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 5) przez okres 10 lat w wewnętrznych celach administracyjnych,
11.	Dane osobowe przetwarzane w związku z udziałem w konkursach	Imię, nazwisko, adres e-mail, nr telefonu, informacje przetwarzane w związku z uczestnictwem w konkursach	1) przez czas trwania konkursu, 2) przez okres 6 lat od zakończenia konkursu, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
12.	Dane osobowe przetwarzane w związku z prowadzeniem procesu rekrutacyjnego	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/
13.	Dane osobowe przetwarzane w związku z prowadzeniem przez Administratora danych procesu ofertowania w oparciu o świadczenie usług (umowy cywilnoprawne)	Imię, nazwisko, adres, nr telefonu, adres e-mail, adres siedziby, NIP, potwierdzenie kwalifikacji dot. świadczenia usług, inne dane przekazywane w procesie ofertowania	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/
14.	Dane osobowe przetwarzane w związku z realizacją przysługujących praw w obszarze ochrony danych osobowych	1) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) zgodnie z obowiązującymi przepisami prawa (przez czas nieokreślony), 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania,

Informujemy, iż podane okresy przetwarzania danych osobowych dla poszczególnych celów przetwarzania mogą ulec zmianie m. in. w wyniku nowelizacji przepisów prawa lub wewnętrznych zmian organizacyjnych.

W jakich okolicznościach podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy?

Informujemy, iż podanie danych osobowych:

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Podanie danych osobowych
1.	NDA (Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowa o zachowaniu poufności (NDA))	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b), f) RODO 2) w przypadku osób prawnych: art. 6 ust. 1 lit. f) RODO,	a) przetwarzania danych osobowych w celu przygotowania, zwarcia oraz realizacji postanowień umowy o zachowaniu poufności (NDA) – podanie danych osobowych ma charakter umowny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania, zawarcia oraz realizacji postanowień umowy, b) przetwarzania danych osobowych w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy (NDA) – ma charakter dobrowolny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości dociekania roszczeń,
2.	Umowa (Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy)	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b) c), f) RODO 2) w przypadku osób prawnych: art. 6 ust. 1 lit. c), f) RODO,	a) przetwarzania danych osobowych w celu przygotowania, zwarcia oraz realizacji postanowień umowy – podanie danych osobowych ma charakter umowny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania, zawarcia oraz realizacji postanowień umowy, b) w przypadku dokonywania rozliczeń finansowych ma charakter ustawowy a niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych o obowiązków wynikających z obowiązujących przepisów prawa, c) przetwarzania danych osobowych w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy – ma charakter dobrowolny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości dociekania roszczeń,
3.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości udzielenia odpowiedzi na otrzymywane zapytania, korespondencję,
4.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania oferty
5.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji handlowej
6.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji marketingowej
7.	Dane osobowe przetwarzane w celu przesłania Newsletter – jeżeli ma to zastosowanie	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przesłania Newsletter
8.	Dane osobowe przetwarzane w związku z przeprowadzeniem procesu związanego ze składaniem ofert (w odpowiedzi na zapytania ofertowe)	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości złożenia i rozpatrzenia oferty
9.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych konferencjach	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu) 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych konferencji) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji, 2) ma charakter umowny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji (w przypadku występowania Regulaminu uczestnictwa w konferencji), 3) ma charakter ustawowy, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych przepisów prawa (w przypadku organizacji odpłatnych konferencji),
10.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych Webinarium	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu) 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych Webinarium) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w Webinarium, 2) ma charakter umowny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji (w przypadku występowania Regulaminu uczestnictwa w Webinarium), 3) ma charakter ustawowy, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych przepisów prawa (w przypadku organizacji odpłatnych Webinarium),
11.	Dane osobowe przetwarzane w związku z udziałem w konkursach	1) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień (warunków) uczestnictwa w konkursach (np. w związku z akceptacją postanowień Regulaminu konkursu), 2) art. 6 ust. 1 lit. c) RODO – przepis prawa, 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w Konkursach, 2) ma charakter umowny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji (w przypadku występowania Regulaminu uczestnictwa w Konkursach), 3) ma charakter ustawowy, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych przepisów prawa (w przypadku organizacji Konkursów, które będą polegały rozliczeniom np. finansowym),
12.	Dane osobowe przetwarzane w związku z prowadzeniem procesu rekrutacyjnego	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/
13.	Dane osobowe przetwarzane w związku z prowadzeniem przez Administratora danych procesu ofertowania w oparciu o świadczenie usług (umowy cywilnoprawne)	Imię, nazwisko, adres, nr telefonu, adres e-mail, adres siedziby, NIP, potwierdzenie kwalifikacji dot. świadczenia usług, inne dane przekazywane w procesie ofertowania	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/
14.	Dane osobowe przetwarzane w związku z realizacją przysługujących praw w obszarze ochrony danych osobowych	1) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości realizacji przysługującej osobie praw w zakresie ochrony danych osobowych, 2) ma charakter ma charakter ustawowy, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych przepisów prawa w obszarze ochrony danych osobowych

Przetwarzanie danych osobowych w oparciu o zgodę osoby, której dane dotyczą

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o wyrażoną zgodę osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO):

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Art. 6 ust. 1 lit. a) RODO
1.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,	Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: iod@q-loc.com
2.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]
3.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]
4.	Dane osobowe przetwarzane w celu przesłania Newsletter – jeżeli ma to zastosowanie	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
5.	Dane osobowe przetwarzane w związku z przeprowadzeniem procesu związanego ze składaniem ofert (w odpowiedzi na zapytania ofertowe)	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą
6.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych konferencjach	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
7.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych Webinarium	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
8.	Dane osobowe przetwarzane w związku z prowadzeniem procesu rekrutacyjnego	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/
9.	Dane osobowe przetwarzane w związku z prowadzeniem przez Administratora danych procesu ofertowania w oparciu o świadczenie usług (umowy cywilnoprawne)	Imię, nazwisko, adres, nr telefonu, adres e-mail, adres siedziby, NIP, potwierdzenie kwalifikacji dot. świadczenia usług, inne dane przekazywane w procesie ofertowania	Informacje dotyczące przetwarzania danych osobowych dostępne są pod linkiem: https://q-loc.com/privacy-policy/personal-data-processing/

Przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes realizowany przez Administratora danych

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o oparciu o prawnie uzasadniony interes realizowany przez Administratora danych (art. 6 ust. 1 lit. f) RODO):

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Art. 6 ust. 1 lit. f) RODO
1.	NDA (Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowa o zachowaniu poufności (NDA))	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. f) RODO 2) w przypadku osób prawnych: art. 6 ust. 1 lit. f) RODO,	Informujemy, iż w przypadku przetwarzania danych osobowych osób fizycznych oraz osób fizycznych reprezentujących lub występujących z ramienia osobowy prawnej, za prawnie uzasadniony interes realizowany przez Administratora danych uważa się: a) przetwarzanie w celu przygotowania, zwarcia oraz realizacji postanowień umowy o zachowaniu poufności (NDA), b) przetwarzanie w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy (NDA) – jeżeli będzie miało to zastosowanie – za prawnie uzasadniony interes realizowany przez Administratora danych uznaje się przetwarzanie danych osobowych w celu dociekania roszczeń z tytułu realizacji postanowień zawartej umowy (NDA), c) przetwarzanie do wewnętrznych celów zarządczych – za prawnie uzasadniony interes realizowany przez Administratora danych uważa się sprawowanie kontroli oraz archiwizacji dokumentacji w związku z zawarciem umowy,
2.	Umowa (Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy)	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. f) RODO 2) w przypadku osób prawnych: art. 6 ust. 1 lit. f) RODO,	Informujemy, iż w przypadku przetwarzania danych osobowych osób fizycznych, osób fizycznych reprezentujących lub występujących z ramienia osobowy prawnej, za prawnie uzasadniony interes realizowany przez Administratora danych uważa się: a) przetwarzanie w celu przygotowania, zwarcia oraz realizacji postanowień umowy, b) przetwarzanie w celu dokonania rozliczeń finansowych – działania związane z monitorowaniem i regulowaniem płatności, c) przetwarzanie w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy – jeżeli będzie miało to zastosowanie – za prawnie uzasadniony interes realizowany przez Administratora danych uznaje się przetwarzanie danych osobowych w celu dociekania roszczeń z tytułu realizacji postanowień zawartej umowy, d) przetwarzanie do wewnętrznych celów zarządczych – za prawnie uzasadniony interes realizowany przez Administratora danych uważa się sprawowanie kontroli oraz archiwizacji dokumentacji w związku z zawarciem umowy,
3.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes Administratora danych uznaje się przetwarzanie danych osobowych w celu udzielenia odpowiedzi na otrzymana korespondencję, zapytania – prowadzenie bieżącego kontaktu z osobą, której dane dotyczą
4.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
5.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
6.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
7.	Dane osobowe przetwarzane w celu przesłania Newsletter – jeżeli ma to zastosowanie	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
8.	Dane osobowe przetwarzane w związku z przeprowadzeniem procesu związanego ze składaniem ofert (w odpowiedzi na zapytania ofertowe)	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dociekanie roszczeń), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
9.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych konferencjach	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dociekanie roszczeń), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
10.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych Webinarium	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dociekanie roszczeń), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
11.	Dane osobowe przetwarzane w związku z udziałem w konkursach	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dociekanie roszczeń), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa
12.	Dane osobowe przetwarzane w związku z realizacją przysługujących praw w obszarze ochrony danych osobowych	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dociekanie roszczeń), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa

Ujawnianie danych osobowych przez Administratora danych

Informujemy, iż dane osobowe są lub mogą być ujawniane przez Administratora danych:

ujawniane odbiorcom danych świadczącym usługi na rzecz Administratora danych w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców danych mogą być: dostawcy infrastruktury IT na poziomie software i hardware, dostawny hostingu stron internetowych, narzędzia do przeprowadzania spotkań, konferencji, Webinarium online, zewnętrzne firmy rekrutujące, podmioty, którym Administrator danych powierzył przetwarzanie danych osobowych. Wykaz podmiotów, którym Administrator danych powierza przetwarzanie danych osobowych dostępny jest na żądanie osoby, której dane dotyczą,
ujawnianie odbiorcom danych współpracującym z Administratorem danych. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców, którym mogą być ujawniane dane osobowe są podmioty działające w obszarze audytów, usługi pocztowe, usługi kurierskie, kancelarie prawne, Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
ujawniane odbiorcom danych będącymi organami publicznymi/państwowymi. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców danych mogą być takie organu jak Urząd Skarbowy, Policja, sądy, Urząd Ochrony Danych Osobowych lub inne podmioty, którym Administrator danych ujawnia dane osobowe na mocy obowiązujących przepisów prawa. Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
ujawniane danych osobowych stronom trzecim. Wykaz stron trzecich, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą.

Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)

Informujemy, iż dane osobowe mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w Rozdziale V RODO:

na postawie art. 45 RODO – przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,
na podstawie art. 46 RODO – przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń, w tym z zastosowaniem standardowych klauzul ochrony danych przyjętych przez Komisję Europejską,

Informujemy, iż z przekazywaniem danych osobowych poza EOG może wiązać się ryzyko niezapewnienia wystarczającego bezpieczeństwa danych osobowych. W przypadku wystąpienia ryzyka związanego z przekazywaniem danych osobowych poza EOG, Administrator danych podaje takie informacje w niniejszej Polityce Prywatności,
Informujemy, iż wykaz podmiotów poza EOG, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
Wykaz podmiotów, które mogą przekazywać pośrednio lub bezpośrednio dane osobowe poza EOG, które mogą nie zapewnić wystarczającej ochrony danych osobowych przewidzianych w RODO:

Lp.	Nazwa podmiotu	Link do informacji	Ryzyko związane z transferem danych poza EOG oraz mogące powstać negatywne skutki dla podmiotu danych
1.	Facebook	https://www.facebook.com/legal/terms	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
2.	LinkedIn	https://www.linkedin.com/legal/user-agreement	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
3.	Twitter	https://twitter.com/en/tos#intlTerms	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
4.	YouTube	https://www.youtube.com/t/terms	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
5.	Google	https://policies.google.com/terms?hl=en&gl=be	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
6.	Google Maps	https://www.google.com/intl/en_be/help/terms_maps/	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne

Jakie prawa przysługują osobie, której dane dotyczą?

Informujemy o prawie do żądania od Administratora danych realizacji następujących praw:

prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
prawo do sprostowania danych osobowych,
prawo do usunięcia danych osobowych,
prawo do ograniczenia przetwarzania danych osobowych,
prawo do wniesienia sprzeciwu wobec przetwarzania,
prawo od przenoszenia danych,
prawo do otrzymania kopii swoich danych osobowych.

Informujemy, iż ze względu na poszczególne cele przetwarzania wymiennie w niniejsze Polityce Prywatności, realizacja praw osób, których dane dotyczą może być w całości lub w części ograniczona np. ze względu na obowiązujące przepisy prawa, które obligują Administratora danych do ich przetwarzania.

Kto jest organem nadzorczym?

Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (UODO) z siedzibą ul. Stawki 2 w Warszawie, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155,
W przypadku współadministrowania z Facebook Irland Limited, informujemy iż organem nadzorczym jest Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (z póź. zm.): https://www.dataprotection.ie/.

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Informujemy, iż wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Informacje na temat zastosowanych przez Administratora danych plików cookies dostępne są w Polityce Cookies dostępnej na stronie internetowej jako odrębny dokument: https://q-loc.com/cookies-policy/

Jakie jest źródło pochodzenia danych?

Dane osobowe mogą:

pochodzić bezpośrednio od osoby, której dane dotyczą,
pochodzić niebezpośrednio od osoby, której dane dotyczą. Źródłem pochodzenia danych osobowych mogą być ogólnodostępne rejestry (KRS, CEIDG), a w przypadku osób fizycznych występujących z ramienia lub reprezentujących osobę prawną, dane osobowe mogą pochodzić od osoby prawnej.

Jaki zakres danych osobowych jest przetwarzany?

Administrator danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji wskazanych w Polityce Prywatności celów, w tym imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej, dane rejestracyjne osoby prawnej lub jednoosobowej działalności gospodarczej, dane do korespondencji, nr rachunku bankowego oraz inne dane osobowe. Zgodnie z zasada minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.

Jak zabezpieczamy dane osobowe?

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

Przetwarzanie danych osobowych z wykorzystaniem mediów społecznościowych

Informujemy, iż Administrator danych prowadzi w mediach społecznościowych fanpage:

Facebook,
LinkedIn,
Twitter,
YouTube.

Informujemy, iż Administrator danych odpowiada za przetwarzanie danych osobowych wyłącznie w zakresie, w jakim decyduje o celach i sposobach przetwarzania danych osobowych za pośrednictwem fanpage,
Informujemy, iż korzystając w w/w fanpage, informacje o przetwarzaniu danych osobowych dostępne są pod linkami:

Lp.	Nazwa podmiotu	Link do informacji
1.	Facbook	https://www.facebook.com/legal/terms
2.	LinkedIn	https://www.linkedin.com/legal/user-agreement
3.	Twitter	https://twitter.com/en/tos#intlTerms
4.	YouTube	https://www.youtube.com/t/terms

Odwołania do innych stron

Informujemy, iż na stronie internetowej Administratora danych mogą być udostępnione odwołania do innych stron (np. partnerów biznesowych współpracujących z Administratorem danych).
Informujemy, iż Administrator danych nie odpowiada za przetwarzanie danych osobowych innych stron internetowych. Informacje o przetwarzaniu danych osobowych udostępniane są prze Administratorów danych, do których w/w strony internetowe należą.

Powiadomienia o naruszeniu ochrony danych osobowych

Informujemy, iż zgodnie z art. 34 RODO, w przypadku wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator danych bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Informujemy, iż zgodnie z art. 34 RODO, dane osobowe mogą być przetwarzane w związku z wystąpieniem naruszania, o którym mowa powyżej. Informujemy, iż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO. Informujemy, iż w przypadku wystąpienia naruszania danych osobowych, Administrator danych poweźmie wszelkie możliwe i dostępne mu środki techniczne i organizacyjne, aby spełnić wymagania określone w art. 33 oraz art. 34 RODO.

[1] RODO: https://uodo.gov.pl/pl/404/224

[2] UODO: https://uodo.gov.pl/pl/395/1192