Jak zbieram, przechowuję i przetwarzam Twoje dane?

Uwaga: staram się uaktualniać tę stronę w miarę zmian postępujących w Unii Europejskiej i Wielkiej Brytanii, która zrezygnowała z członkostwa we Wspólnocie Europejskiej. Ponieważ dookoła zagadnienia panuje informacyjny chaos, polityka prywatności może zmienić się w okresie czasu. Zachęcam do ponownych wizyt.
Data ostatniej aktualizacji: 31.12.2020

Borys Johnson rzuca cień.
Jeśli nie wiesz, o co chodzi z Brexitem, to już wiesz. Foto od London News

Wprowadzenie

Począwszy od 1 stycznia 2021 roku, na wskutek wątpliwej mądrości ruchów rządu Wielkiej Brytanii, sytuacja związana z polityką prywatności skomplikowała się nieco. W efekcie wyjścia UK ze struktur Unii Europejskiej, wprowadzone zostały następujące zmiany:

  1. W Wielkiej Brytanii przestał obowiązywać zestaw przepisów o ochronie prywatności i danych osobowych  GDPR (znane w Polsce jako RODO, w oryginale: General Data Protection Regulation).
  2. Zastąpiono go wersją brytyjską: UK-GDPR.
  3. W Unii Europejskiej, a co za tym idzie, także w Polsce, GDPR obowiązuje bez zmian.

Jako osoba, która zarejestrowała działalność fizyczną w Wielkiej Brytanii i jest autoryzowana przez ICO (Information Commissioner’s Office) do przetwarzania danych osobowych chcę poinformować Cię o tym, w jaki sposób pobieram, magazynuję i przetwarzam dane czytelników bloga wojtekkutyla.pl, uczestników prowadzonych przeze mnie szkoleń i warsztatów oraz moich klientów.

Informacje ogólne

Zależy mi, aby komunikacja między nami przebiegała bezproblemowo. Dlatego starałem się opisać zasady, którymi kieruję się przy zbieraniu danych osobowych w sposób jasny i przejrzysty. Jeżeli treść tego wpisu jest dla Ciebie niejasna lub potrzebujesz szczegółowych wyjaśnień, napisz email na adres wojtek@wojtekkutyla.pl.

Podmiot prawny przechowujący i wykorzystujące Twoje dane

W Wielkiej Brytanii — na potrzeby systemu prawnego i podatkowego — funkcjonuję pod szyldem spółki z ograniczoną odpowiedzialnością (tzw. “limited company”) Kutyla Design Ltd z siedzibą w Edynburgu, 22/26 Lochend Butterfly Way, EH7 5BF. Numer rejestracyjny Unique Taxpayer’s Reference (UTR) to 2377013938. Mój numer rejestracji jako Data Processor w Information Commissioner’s Office to ZA518831. Jeśli szukasz informacji o rejestratorze danych — to właśnie te dane. 🙂

Oprócz UK-GDPR sankcjonowanego przez ICO, stosuję się również do zaleceń RODO

Jakie informacje o Tobie zbieram i przechowuję?

Wierząc w zasadę, według której wszyscy użytkownicy internetu powinni czuć się komfortowo, podróżując po jego zasobach — zbieram jedynie minimum informacji o Tobie. I tak, za pomocą systemów elektronicznych opisanych w jednym z następnych paragrafów kolekcjonuję:

  1. Adresy email oraz imię i (czasem) nazwisko, pobierane za pomocą formularzy elektronicznych w momentach, w których:
    1. Zamawiasz bilet na jedno z wydarzeń, które obsługuję,
    2. Rejestrujesz się na listę mailingową związaną z przyszłymi warsztatami i wydarzeniami,
    3. Rejestrujesz się na ogólną listę mailingową.
  2. Okazjonalnie dane dotyczące Twojej kariery zawodowej w ankietach.
  3. Dane księgowe, które umożliwiają mi wystawianie faktur — jeśli Jesteś jednym z moich indywidualnych klientów.
  4. Numery kont bankowych organizacji i osób indywidualnych, które wpłacają pieniądze na poczet wystawionych faktur.

Jeżeli na jakimkolwiek etapie interakcji z Tobą zechcę pobrać inny rodzaj informacji, jasno Cię o tym uprzedzę i poproszę Cię o zgodę.

Jakich informacji nie zbieram?

Nie kolekcjonuję i nie przechowuję adresów IP, fizycznych danych adresowych, informacji o numerach stóp, płci, orientacji seksualnej ani numerów kart kredytowych. Nie jestem też zainteresowany tym, czy nosisz kalesony albo podwiązki. Krótko mówiąc, nie interesuje mnie nic, co jest Twoją wyjątkowo prywatną sprawą.

Nie kolekcjonuję i nie zbieram żadnych danych od organizacji trzecich.

Jak używam zebranych informacji?

Informacji, o których wspomniałem w powyższych paragrafach używam do kontaktu z Tobą poprzez email. Sięgam po nie w momencie, w którym przygotowuję się do sprzedaży biletów na nowe wydarzenie, albo chcę zakomunikować swoim klientom i czytelnikom bloga wojtekkutyla.pl (a więc także Tobie) coś interesującego. Miłośnicy RODO mogą to określić jako “informacje handlowe”. Oczywiście, informacji finansowych używam tylko dla przeprowadzania transakcji z Tobą. 

Nigdy nie sprzedaję danych ani nie wykorzystuję ich poza medium prostej komunikacji.

Pocztę z informacjami wysyłam do subskrybentów swojej listy emailowej za pomocą systemu Moosend.

Jakich narzędzi i systemów używam, prowadząc interakcję z tobą?

Oferując Ci dostęp do materiałów ze strony wojtekkutyla.pl, newslettera, nagrań video, wpisów w mediach społecznościowych i dyskusji z tobą wykorzystuję następujące systemy cyfrowe:

  1. Facebook
  2. YouTube
  3. Twitter
  4. LinkedIn
  5. Slack
  6. Mechanizm WordPress, na którym bazuje strona wojtekkutyla.pl
  7. Zoho WorkDrive
  8. Moosend
  9. Disqs
  10. Matomo

Jeżeli interesuje Cię zgodność tych systemów z dyrektywą GDPR/RODO i/lub UK-GDPR, odwiedź indywidualne strony tych organizacji. Ja upewniam się, że każdy wykorzystany przeze mnie mechanizm jest zgodny z GDPR i UK-GDPR, które gwarantują zgodność z najwyższymi standardami prywatności elektronicznej.

Które z używanych przeze mnie narzędzi i systemów przechowują Twoje dane?

Dane, do których mam bezpośredni dostęp i, które leżą w zakresie moich zainteresowań przechowywane są przez:

  1. Zoho Mail, który służy mi za program pocztowy — za jego pomocą wysyłam maile do Ciebie, kiedy prowadzimy konwersację indywidualną.
  2. Zoho WorkDrive, w którym przechowuję dane opisane w punkcie 1 (Jakie informacje o Tobie zbieram i przechowuję?).
  3. Moosend, który przechowuje adresy email, imiona i nazwiska oraz informację o kodach zniżkowych dla subskrybentów moich list emailowych.
  4. WordPress i jego baza danych, która przechowuje informacje o formularzach wysłanych przez stronę wojtekkutyla.pl.
  5. Matomo, który przechowuje informacje o ruchu na stronie internetowej wojtekkutyla.pl. W tym systemie włączyłem ustawienie “anonymise IP”, które oznacza, że Twój adres IP nie będzie przechowywany.

Wszystkie nie wymienione na tej liście systemy i usługi, które wymieniłem w punkcie 4 (Jakich systemów używam, prowadząc interakcje z tobą?) przechowują być może Twoje dane, ale w zgodzie z ich własnymi politykami prywatności. Ja nie mam dostępu do żadnych informacji poza tymi, które sam zebrałem. Zalecam Ci zwrócenie się do każdej z organizacji, jeżeli chcesz uzyskać potwierdzenie na temat tego, jakie dane przechowują i jak je usunąć lub zmienić.

Gdzie przechowywane są Twoje dane?

  1. System do mailingu Moosend przechowuje Twoje dane w Holandii, a więc w granicach Unii Europejskiej. Więcej informacji dostępne jest na stronie Moosend.
  2. WordPress i Matomo przechowują Twoje dane na serwerze w Wielkiej Brytanii, u usługodawcy CloudAbove w Kornwalii
  3. Serwery Zoho zlokalizowane są w Unii Europejskiej — w Dublinie i Amsterdamie.

Jak wykorzystuję ciasteczka (cookies)?

Nie używam specjalnych mechanizmów cookies ponad te, które wykorzystuje WordPress (plus wtyczki) i Matomo. Nie osadzam w trzewiach Twojej przeglądarki niczego niebezpiecznego. Nie używam pixeli trackujących Facebooka ani niczego podobnego, bo nie zgadza się to z moimi poglądami.

Kto jeszcze ma dostęp do informacji zbieranych przeze mnie?

Nikt. Twoje dane są bezpieczne. Nie sprzedaję ich i nie udostępniam osobom trzecim.

Jak długo przechowuję twoje dane?

Wszystkie dane opisane powyżej przechowuję bezterminowo, ale nie dłużej niż są potrzebne do komunikowania się z Tobą.

Brytyjskie prawo wymaga ode mnie przechowywania danych na temat transakcji biznesowych przez okres 6 lat od momentu zapoczątkowania transakcji.

Jak możesz uzyskać wgląd w dane, które przechowuję lub zażyczyć sobie ich usunięcia?

Twoje dane są Twoją własnością i masz nad nimi pełną kontrolę. Jeżeli chcesz sprawdzić, jakie dane przechowuję na twój temat i gdzie, to napisz do mnie zapytanie na adres wojtek@wojtekkutyla.pl. Zrób to samo, jeżeli chcesz usunąć je ze wszystkich systemów, które je przechowują i, które pozostają pod moją kontrolą (patrz punkt 5, Które z wykorzystywanych systemów przechowują twoje dane?).

Zobowiązuję się odpowiedzieć na twoje żądanie wglądu lub usunięcia danych w terminie do 30 dni roboczych. Dołożę wszelkich starań, by stało się to dużo szybciej.