Jak zbieram, przechowuję i przetwarzam dane o tobie?

Wprowadzenie

Dyrektywa Unii Europejskiej General Data Protection Regulation (GDPR, znana w Polsce jako RODO) określa zasady pozyskiwania, przetrzymywania i retencji danych osobowych użytkowników systemów elektronicznych. Jako osoba, która zarejestrowała działalność fizyczną w Wielkiej Brytanii i jest autoryzowana przez ICO (Information Commissioner’s Office) do przetwarzania danych osobowych chcę poinformować cię o tym, w jaki sposób pobieram, magazynuję i przetwarzam dane czytelników bloga wojtekkutyla.pl, uczestników prowadzonych przeze mnie szkoleń i warsztatów oraz moich klientów.

Informacje ogólne

Zależy mi, aby komunikacja między nami przebiegała bezproblemowo. Dlatego starałem się opisać zasady, którymi kieruję się przy zbieraniu danych osobowych w sposób jasny i przejrzysty. Jeżeli treść tego wpisu jest dla ciebie niejasna lub potrzebujesz szczegółowych wyjaśnień, napisz email na adres wojtek@wojtekkutyla.pl.

Jakie informacje o tobie zbieram i przechowuję?

Wierząc w zasadę, według której wszyscy użytkownicy internetu powinni czuć się komfortowo, podróżując po jego zasobach — zbieram jedynie minimum informacji o tobie. I tak, za pomocą systemów elektronicznych opisanych w jednym z następnych paragrafów kolekcjonuję:

  1. Adresy email, pobierane za pomocą formularzy elektronicznych w momentach, w których:
    1. Zamawiasz bilet na jedno z wydarzeń, które obsługuję,
    2. Rejestrujesz się na listę mailingową związaną z przyszłymi warsztatami i wydarzeniami,
    3. Rejestrujesz się na ogólną listę mailingową.
  2. Adresy email, imiona i nazwiska, a także informacje o miejscu pracy klientów, którzy napisali do mnie osobiście. Informacje o miejscu pracy dedukuję na podstawie adresów email.
  3. Opinie i recenzje warsztatów i wydarzeń, które pobieram za pomocą rozsyłanych do uczestników tych wydarzeń ankiet i z recenzji na stronie Facebook.
  4. Okazjonalnie dane dotyczące twojej kariery zawodowej w ankietach — bez pytania cię o nazwę miejsca pracy.
  5. Dane księgowe, które umożliwiają mi wystawianie faktur — jeśli jesteś jednym z moich indywidualnych klientów.
  6. Numery kont bankowych organizacji i osób indywidualnych, które wpłacają pieniądze na poczet wystawionych faktur.

Jeżeli na jakimkolwiek etapie interakcji z tobą zechcę pobrać inny rodzaj informacji, jasno cię o tym uprzedzę i pozwolę ci wyrazić na to zgodę.

Jakich informacji nie zbieram?

Nie kolekcjonuję i nie przechowuję adresów IP, fizycznych danych adresowych, informacji o numerach stóp, płci, orientacji seksualnej ani numerów kart kredytowych. Nie jestem też zainteresowany tym, czy nosisz kalesony albo podwiązki. Krótko mówiąc, nie interesuje mnie nic, co jest twoją wyjątkowo prywatną sprawą.

Jak używam zebranych informacji?

Informacji, o których wspomniałem w powyższych paragrafach używam do kontaktu z tobą poprzez email. Sięgam po nie w momencie, w którym przygotowuję się do sprzedaży biletów na nowe wydarzenie, albo chcę zakomunikować swoim klientom i czytelnikom bloga wojtekkutyla.pl (a więc także tobie) coś interesującego. Miłośnicy RODO mogą to określić jako “informacje handlowe”. Oczywiście, informacji finansowych używam tylko dla przeprowadzania transakcji z tobą. 

Pocztę z informacjami wysyłam do subskrybentów swojej listy emailowej za pomocą systemu Mailchimp. Na listę tą można zapisać się używając formularza.

Jakich narzędzi i systemów używam, prowadząc interakcję z tobą?

Oferując Ci dostęp do materiałów ze strony wojtekkutyla.pl, nagrań video, wpisów w mediach społecznościowych i dyskusji z tobą wykorzystuję następujące systemy cyfrowe:

  1. Facebook
  2. YouTube
  3. Twitter
  4. LinkedIn
  5. Slack
  6. Mechanizm WordPress, na którym bazuje strona wojtekkutyla.pl
  7. Google Mail (Gmail)
  8. Google Drive
  9. Mailchimp
  10. Disqs
  11. Google Analytics
  12. Facebook for Business
  13. FreeAgent
  14. Bank Revolut

Jeżeli interesuje cię zgodność tych systemów z dyrektywą GDPR/RODO, odwiedź indywidualne strony tych organizacji. Ja upewniam się, że każdy wykorzystany przeze mnie mechanizm jest zgodny z GDPR lub Privacy Shield, które gwarantuje zgodność z ustawą dla organizacji, które swoje siedziby mają poza granicami Unii Europejskiej.

Które z używanych przeze mnie narzędzi i systemów przechowują twoje dane?

Dane, do których mam bezpośredni dostęp i, które leżą w zakresie moich zainteresowań przechowywane są przez:

  1. Google Mail, który służy mi za program pocztowy — za jego pomocą wysyłam maile do ciebie, kiedy prowadzimy konwersację indywidualną.
  2. Google Drive, w którym przechowuję dane opisane w punkcie 1 (Jakie informacje o tobie zbieram i przechowuję?).
  3. Mailchimp, który przechowuje adresy email, imiona i nazwiska oraz informację o kodach zniżkowych dla subskrybentów moich list emailowych.
  4. WordPress i jego baza danych, która przechowuje informacje o formularzach wysłanych przez stronę wojtekkutyla.pl.
  5. FreeAgent, który przechowuje informacje księgowe o moich klientach.
  6. Bank Revolut, na który wpływają opłaty z faktur. Ten system przechowuje numery kont bankowych.
  7. Google Analytics, który przechowuje informacje o ruchu na stronie internetowej wojtekkutyla.pl. W tym systemie włączyłem ustawienie “anonymise IP”, które oznacza, że twój adres IP nie będzie przechowywany.

Wszystkie nie wymienione na tej liście systemy i usługi, które wymieniłem w punkcie 4 (Jakich systemów używam, prowadząc interakcje z tobą?) przechowują być może twoje dane, ale w zgodzie z ich własnymi politykami prywatności. Ja nie mam do tych danych dostępu, widząc czasem jedynie twoje imię, nazwisko czy nick (pseudonim, którego użyłeś przy rejestracji w tych serwisach) i komunikując się z tobą w sposób organiczny, w formie pisanej. Zalecam ci zwrócenie się do każdej z organizacji, jeżeli chcesz uzyskać potwierdzenie na temat tego, jakie dane przechowują i jak je usunąć lub zmienić.

Jak wykorzystuję ciasteczka (cookies)?

Nie używam specjalnych mechanizmów cookies ponad te, które wykorzystuje Facebook Pixel, WordPress i Google Analytics. Nie osadzam w trzewiach twojej przeglądarki niczego niebezpiecznego. 

Kto jeszcze ma dostęp do informacji zbieranych przeze mnie?

Jeżeli uczestniczysz w indywidualnych, otwartych warsztatach i wydarzeniach organizowanych w Polsce przez firmę PoGo Andrzej Pyra (NIP: 8882877151), twój adres email, imię i nazwisko dzielę z tą firmą. Nasza umowa nie zezwala firmie PoGo Andrzej Pyra na używanie przekazanych danych w żadnym innym kontekście. Niezależnie od wydarzenia czy czasu, dane pozostają pod moją kontrolą i w dowolnej chwili masz możliwość zażyczenia sobie szczegółowego wypisu na temat tego, co i jak jest przechowywane — oraz jakich systemów używam do zarządzania tymi danymi.

Nigdy nie udostępnię twoich danych osobowych instytucjom, osobom trzecim ani organizacjom komercyjnym bez twojej wyraźnej zgody.

Jak długo przechowuję twoje dane?

Wszystkie dane opisane powyżej przechowuję bezterminowo, ale nie dłużej niż są potrzebne do komunikowania się z Tobą.

Brytyjskie prawo wymaga ode mnie przechowywania danych na temat transakcji biznesowych przez okres 6 lat od momentu zapoczątkowania transakcji.

Jak możesz uzyskać wgląd w dane, które przechowuję lub zażyczyć sobie ich usunięcia?

Twoje dane są twoją własnością i masz nad nimi pełną kontrolę. Jeżeli chcesz sprawdzić, jakie dane przechowuję na twój temat i gdzie, to napisz do mnie zapytanie na adres wojtek@wojtekkutyla.pl. Zrób to samo, jeżeli chcesz usunąć je ze wszystkich systemów, które je przechowują i, które pozostają pod moją kontrolą (patrz punkt 5, Które z wykorzystywanych systemów przechowują twoje dane?).

Zobowiązuję się odpowiedzieć na twoje żądanie wglądu lub usunięcia danych w terminie do 30 dni roboczych. Dołożę wszelkich starań, by stało się to dużo szybciej.