Wprowadzenie
Począwszy od 1 stycznia 2021 roku, na wskutek wątpliwej mądrości ruchów rządu Wielkiej Brytanii, sytuacja związana z polityką prywatności skomplikowała się nieco. W efekcie wyjścia UK ze struktur Unii Europejskiej, wprowadzone zostały następujące zmiany:
- W Wielkiej Brytanii przestał obowiązywać zestaw przepisów o ochronie prywatności i danych osobowych GDPR (znane w Polsce jako RODO, w oryginale: General Data Protection Regulation).
- Zastąpiono go wersją brytyjską: UK-GDPR.
- W Unii Europejskiej, a co za tym idzie, także w Polsce, GDPR obowiązuje bez zmian.
Jako osoba, która zarejestrowała działalność fizyczną w Wielkiej Brytanii i jest autoryzowana przez ICO (Information Commissioner’s Office) do przetwarzania danych osobowych chcę poinformować Cię o tym, w jaki sposób pobieram, magazynuję i przetwarzam dane czytelników strony wojtekkutyla.pl, uczestników prowadzonych przeze mnie szkoleń i warsztatów oraz moich klientów.
Informacje ogólne
Zależy mi, aby komunikacja między nami przebiegała bezproblemowo. Dlatego starałem się opisać zasady, którymi kieruję się przy zbieraniu danych osobowych w sposób jasny i przejrzysty. Jeżeli treść tego wpisu jest dla Ciebie niejasna lub potrzebujesz szczegółowych wyjaśnień, napisz email na adres wojtek@humanthing.works.
Podmiot prawny przechowujący i wykorzystujące Twoje dane
W Wielkiej Brytanii — na potrzeby systemu prawnego i podatkowego — funkcjonuję pod szyldem spółki z ograniczoną odpowiedzialnością (tzw. “limited company”) Human Thing Ltd z siedzibą w Edynburgu, 1F10, 2 Commercial Street, EH6 6JA. Numer rejestracyjny Unique Taxpayer’s Reference (UTR) to 2377013938. Mój numer rejestracji jako Data Processor w Information Commissioner’s Office to ZA518831. Jeśli szukasz informacji o rejestratorze danych — to właśnie te dane. 🙂
Oprócz UK-GDPR sankcjonowanego przez ICO, stosuję się również do zaleceń RODO.
Jakie informacje o Tobie zbieram i przechowuję?
Wierząc w zasadę, według której wszyscy użytkownicy internetu powinni czuć się komfortowo, podróżując po jego zasobach — zbieram jedynie minimum informacji o Tobie. I tak, za pomocą systemów elektronicznych opisanych dalej na tej stronie, kolekcjonuję:
- Adresy email oraz imię i (czasem) nazwisko, pobierane za pomocą formularzy elektronicznych w momentach, w których:
- Zamawiasz bilet na jedno z wydarzeń, które obsługuję,
- Rejestrujesz się na listę mailingową związaną z przyszłymi warsztatami i wydarzeniami,
- Rejestrujesz się na ogólną listę mailingową.
- Bierzesz udział w konkursach (muszę wiedzieć, kim Jesteś, by umożliwić Ci udział w losowaniu 🙂
- Okazjonalnie dane dotyczące Twojej kariery zawodowej w ankietach.
- Dane księgowe, które umożliwiają mi wystawianie faktur — jeśli Jesteś jednym z moich indywidualnych klientów.
- Numery kont bankowych organizacji i osób indywidualnych, które wpłacają pieniądze na poczet wystawionych faktur.
Jeżeli na jakimkolwiek etapie interakcji z Tobą zechcę pobrać inny rodzaj informacji, jasno Cię o tym uprzedzę i poproszę Cię o zgodę.
Jakich informacji nie zbieram?
Nie kolekcjonuję i nie przechowuję adresów IP, fizycznych danych adresowych, informacji o numerach stóp, płci, orientacji seksualnej ani numerów kart kredytowych. Nie jestem też zainteresowany tym, czy nosisz kalesony albo podwiązki. Krótko mówiąc, nie interesuje mnie nic, co jest Twoją wyjątkowo prywatną sprawą.
Nie kolekcjonuję i nie zbieram żadnych danych od organizacji trzecich.
Jak używam zebranych informacji?
Informacji, o których wspomniałem w powyższych akapitach używam do kontaktu z Tobą poprzez email. Sięgam po nie w momencie, w którym przygotowuję się do sprzedaży biletów na nowe wydarzenie, albo chcę zakomunikować swoim klientom i czytelnikom bloga wojtekkutyla.pl (a więc także Tobie) coś interesującego. Miłośnicy RODO mogą to określić jako “informacje handlowe”. Oczywiście, informacji finansowych używam tylko dla przeprowadzania transakcji z Tobą.
Nigdy nie sprzedaję danych ani nie wykorzystuję ich poza medium prostej komunikacji.
Pocztę z informacjami wysyłam do subskrybentów swojej listy emailowej za pomocą systemu Moosend.
Jakich narzędzi i systemów używam, prowadząc interakcję z tobą?
Oferując Ci dostęp do materiałów ze strony wojtekkutyla.pl, newslettera, nagrań video, wpisów w mediach społecznościowych i dyskusji z tobą wykorzystuję następujące systemy cyfrowe:
- Facebook i Instagram
- YouTube
- Slack
- Mechanizm WordPress, na którym bazuje strona wojtekkutyla.pl
- Moosend
- Matomo (anonymizowane)
Jeżeli interesuje Cię zgodność tych systemów z dyrektywą GDPR/RODO i/lub UK-GDPR, odwiedź indywidualne strony tych organizacji. Ja upewniam się, że każdy wykorzystany przeze mnie mechanizm jest zgodny z GDPR i UK-GDPR, które gwarantują zgodność z najwyższymi standardami prywatności elektronicznej.
Które z używanych przeze mnie narzędzi i systemów przechowują Twoje dane?
Dane, do których mam bezpośredni dostęp i, które leżą w zakresie moich zainteresowań przechowywane są przez:
- Google Apps Suite, który służy mi za program pocztowy — za jego pomocą wysyłam maile do Ciebie, kiedy prowadzimy konwersację indywidualną.
- Moosend, który przechowuje adresy email, imiona i nazwiska oraz informację o kodach zniżkowych dla subskrybentów moich list emailowych.
- WordPress i jego baza danych, która przechowuje informacje o formularzach wysłanych przez stronę wojtekkutyla.pl.
- Matomo, który przechowuje informacje o ruchu na stronie internetowej wojtekkutyla.pl. W tym systemie włączyłem ustawienie “anonymise IP”, które oznacza, że Twój adres IP nie będzie przechowywany.
Wszystkie nie wymienione na tej liście systemy i usługi, które wymieniłem w punkcie 4 (Jakich systemów używam, prowadząc interakcje z tobą?) przechowują być może Twoje dane, ale w zgodzie z ich własnymi politykami prywatności. Ja nie mam dostępu do żadnych informacji poza tymi, które sam zebrałem. Zalecam Ci zwrócenie się do każdej z organizacji, jeżeli chcesz uzyskać potwierdzenie na temat tego, jakie dane przechowują i jak je usunąć lub zmienić.
Ustawienie śledzenia Matomo
You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.
Gdzie przechowywane są Twoje dane?
- System do mailingu Moosend przechowuje Twoje dane w Holandii, a więc w granicach Unii Europejskiej. Więcej informacji dostępne jest na stronie Moosend.
- WordPress i Matomo przechowują Twoje dane na serwerze w Wielkiej Brytanii, u usługodawcy CloudAbove w Kornwalii.
Jak wykorzystuję ciasteczka (cookies)?
Nie używam specjalnych mechanizmów cookies ponad te, które wykorzystuje WordPress (plus wtyczki) i Matomo. Nie osadzam w trzewiach Twojej przeglądarki niczego niebezpiecznego. Nie używam pixeli trackujących Facebooka ani niczego podobnego, bo nie zgadza się to z moimi poglądami.
Ciacha w WordPressie
Jeśli skomentujesz coś w witrynie, będzie można wybrać opcję zapisu nazwy, adresu e-mail i witryny internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Ciasteczka wygasają po roku.
Jeśli odwiedzisz stronę logowania, strona stworzy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. Nie zawiera ono żadnych danych osobistych i zostanie usunięte, kiedy przeglądarka zostanie zamknięta.
Podczas logowania powstanie dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.
Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.
Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.
Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.
Jeśli zażądasz zresetowania hasła, twój adres IP zostanie dołączony do wysyłanej wiadomości.
Kto jeszcze ma dostęp do informacji zbieranych przeze mnie?
Nikt. Twoje dane są bezpieczne. Nie sprzedaję ich i nie udostępniam osobom trzecim.
Jak długo przechowuję twoje dane?
Wszystkie dane opisane powyżej przechowuję bezterminowo, ale nie dłużej niż są potrzebne do komunikowania się z Tobą.
Brytyjskie prawo wymaga ode mnie przechowywania danych na temat transakcji biznesowych przez okres 6 lat od momentu zapoczątkowania transakcji.
Jak możesz uzyskać wgląd w dane, które przechowuję lub zażyczyć sobie ich usunięcia?
Twoje dane są Twoją własnością i masz nad nimi pełną kontrolę. Jeżeli chcesz sprawdzić, jakie dane przechowuję na twój temat i gdzie, to napisz do mnie zapytanie na adres wojtek@humanthing.works. Zrób to samo, jeżeli chcesz usunąć je ze wszystkich systemów, które je przechowują i, które pozostają pod moją kontrolą (patrz punkt 5, Które z wykorzystywanych systemów przechowują twoje dane?).
Zobowiązuję się odpowiedzieć na twoje żądanie wglądu lub usunięcia danych w terminie do 30 dni roboczych. Dołożę wszelkich starań, by stało się to dużo szybciej.