Sera ya Faragha

Tarehe ya Mwisho Kusasishwa: 1 Januari 2025

1. Utambulisho wa Mdhibiti wa Data

Blogu ya Pumzika Nguvu inaendeshwa na:

Kampuni: Pumzi Yangu Ltd.
Anwani: 148 King Street, M1 1MQ Manchester, United Kingdom
Simu: +44 6835 215771
Barua Pepe: [email protected]
Nambari ya Usajili: Companies House – 94894250
Nambari ya VAT: GB275666106

Kama Mdhibiti wa Data, tunawajibika kwa hifadhi na usindikaji wa data yako ya kibinafsi kwa mujibu wa Sheria ya Ulinzi wa Data ya Kenya (Data Protection Act, 2019), Kanuni ya Jumla ya Ulinzi wa Data ya Ulaya (GDPR), na sheria nyingine zinazotumika.

2. Afisa wa Ulinzi wa Data (DPO)

Tumeteua Afisa wa Ulinzi wa Data ambaye anaweza kuwasiliana nawe kupitia:

Barua Pepe ya DPO: [email protected]

Unaweza kuwasiliana na DPO wetu kwa maswali yoyote yanayohusiana na faragha yako, haki zako za kisheria, au usindikaji wa data yako ya kibinafsi.

3. Data Tunayokusanya

Tunakusanya aina mbalimbali za data wakati unapotembelea au kutumia blogu yetu:

a) Data Unayotoa Moja kwa Moja

Tunapokusanya data kupitia fomu zetu za mawasiliano, fomu ya kujiunga na jarida letu (newsletter), na maoni (comments), tunaweza kukusanya:

Jina lako la kwanza na la ukoo
Anwani yako ya barua pepe
Ujumbe ulioandika
Nambari ya simu (inapotolewa kwa hiari)

b) Data Inayokusanywa Kiotomatiki

Wakati wa kutembelea tovuti yetu, mifumo yetu inakusanya kiotomatiki data ifuatayo:

Anwani za IP: Anwani yako ya IP inakusanywa ili kuhakikisha usalama wa tovuti na kuzuia unyakuzi wa data.
Data ya Kivinjari: Aina ya kivinjari, lugha, muda wa ziara, kurasa zilizotembelewa, na viungo vilivyobonyezwa.
Data ya Kifaa: Mfumo wa uendeshaji, aina ya kifaa (kompyuta, simu), na azimio la skrini.

c) Vidakuzi (Cookies)

Tunatumia vidakuzi kwa madhumuni mbalimbali. Tafadhali rejelea Sehemu ya 6 ya sera hii kwa maelezo kamili kuhusu vidakuzi tunavyotumia, aina zao, na jinsi unavyoweza kuvizuia au kuvifuta.

4. Msingi wa Kisheria wa Usindikaji

Tunasindika data yako ya kibinafsi kwa misingi ifuatayo ya kisheria kwa mujibu wa Kifungu cha 6 cha GDPR:

Idhini (Kifungu cha 6(1)(a)): Unapotoa idhini yako, kama vile unapojiunga na jarida letu la habari au kukubali vidakuzi visivyo muhimu.
Utekelezaji wa Mkataba (Kifungu cha 6(1)(b)): Tunaposindika data inayohitajika ili kukupa huduma ulizoomba.
Maslahi ya Kisheria (Kifungu cha 6(1)(f)): Tunaposindika data kwa madhumuni ya usalama wa tovuti, kuzuia ulaghai, na uboreshaji wa huduma zetu — maslahi ambayo hayazidi haki zako za kimsingi.
Wajibu wa Kisheria (Kifungu cha 6(1)(c)): Tunaposindika data ili kutimiza wajibu wetu wa kisheria unaohitajika na sheria za Kenya na za kimataifa.

5. Jinsi Tunavyotumia Data Yako

Tunatumia data yako ya kibinafsi kwa madhumuni yafuatayo:

Kujibu maswali na maombi yako kupitia fomu za mawasiliano
Kukutumia jarida la habari na maudhui ya blogu (kwa idhini yako)
Kuboresha maudhui na uzoefu wako kwenye tovuti yetu
Kuchunguza tabia za wageni ili kuelewa vizuri mahitaji ya hadhira yetu
Kuhakikisha usalama wa tovuti na kuzuia shughuli haramu
Kutimiza wajibu wetu wa kisheria na udhibiti

6. Vidakuzi na Teknolojia Zinazofanana

Tovuti yetu inatumia aina zifuatazo za vidakuzi:

Vidakuzi Muhimu (Essential Cookies): Vinavyohitajika kwa utendaji wa msingi wa tovuti. Havihitaji idhini yako na hudumu kwa muda wa kipindi cha kivinjari (session) au hadi miezi 12.
Vidakuzi vya Uchambuzi (Analytics Cookies): Tunatumia Google Analytics 4 (GA4) kukusanya takwimu za wageni. Data hii inakusanywa kwa idhini yako na huhifadhiwa kwa miezi 14 kulingana na mipangilio ya GA4. Unaweza kujiepusha na GA4 kwa kutumia Google Analytics Opt-out Browser Add-on.
Vidakuzi vya Uuzaji (Marketing Cookies): Tunatumia Google Ads kwa madhumuni ya utangazaji unaolengwa. Vidakuzi hivi hudumu kwa hadi miezi 13 na vinahitaji idhini yako.
Vidakuzi vya Upendeleo (Preference Cookies): Huhifadhi mipangilio yako kama vile lugha na mandhari. Hudumu kwa miezi 12.

Unaweza kusimamia au kufuta vidakuzi kupitia mipangilio ya kivinjari chako wakati wowote. Kumbuka kwamba kuzuia vidakuzi fulani kunaweza kuathiri utendaji wa tovuti.

7. Huduma za Wahusika Wengine (Third-Party Services)

Tunatumia huduma za wahusika wengine wanaoweza kupata data yako:

Google Analytics 4 (GA4): Inayoendeshwa na Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Marekani. Google inaweza kuhamisha data nje ya Umoja wa Ulaya kwa mujibu wa Mkataba wa Data wa Kimataifa wa EU (EU Standard Contractual Clauses). Sera ya Faragha ya Google inapatikana kwenye policies.google.com/privacy.
Google Ads: Inayotumiwa kwa utangazaji na inayofuata sera ile ile ya faragha ya Google iliyotajwa hapo juu.

Tunahakikisha kwamba wahusika wote wengine wana ulinzi wa kutosha wa data na wanazingatia sheria zinazotumika.

8. Uhifadhi wa Data

Tunahifadhi data yako kwa muda ufuatao:

Data ya Fomu za Mawasiliano: Miezi 24 (miaka 2) tangu tarehe ya mawasiliano ya mwisho.
Data ya Usajili wa Jarida: Miezi 24 baada ya kufuta usajili wako au mawasiliano ya mwisho.
Vidakuzi Muhimu: Kipindi cha kivinjari au hadi miezi 12.
Vidakuzi vya Uchambuzi: Hadi miezi 14 kama inavyobainishwa na GA4.
Vidakuzi vya Uuzaji: Hadi miezi 13.
Kumbukumbu za Seva (Server Logs): Hadi miezi 6 kwa madhumuni ya usalama.

Baada ya muda huu, data itafutwa au kutolewa utambulisho (anonymised) ipasavyo.

9. Haki Zako za Kisheria

Kwa mujibu wa GDPR na Sheria ya Ulinzi wa Data ya Kenya, una haki zifuatazo:

Haki ya Kupata Data (Kifungu cha 15): Una haki ya kupata nakala ya data yako yote tunayoishikilia.
Haki ya Kurekebisha (Kifungu cha 16): Una haki ya kuomba urekebishaji wa data yako isiyo sahihi au kukamilika.
Haki ya Kufuta (Kifungu cha 17 — “Haki ya Kusahauliwa”): Una haki ya kuomba ufutaji wa data yako chini ya masharti fulani.
Haki ya Kuzuia Usindikaji (Kifungu cha 18): Una haki ya kuomba uzuiaji wa usindikaji wa data yako katika hali fulani.
Haki ya Kuhamisha Data (Kifungu cha 20): Una haki ya kupokea data yako katika muundo unaosomeka na mashine na kuihamisha kwa mdhibiti mwingine.
Haki ya Kupinga (Kifungu cha 21): Una haki ya kupinga usindikaji wa data yako unaofanywa kwa msingi wa maslahi ya kisheria, ikiwa ni pamoja na uuzaji wa moja kwa moja.
Haki ya Kuondoa Idhini: Unaweza kuondoa idhini yako wakati wowote bila athari kwa usindikaji uliofanywa kabla ya uondoaji huo.
Haki ya Kuwasiliana na Mamlaka: Una haki ya kuwasilisha malalamiko kwa Ofisi ya Mlinzi wa Data ya Kenya (Office of the Data Protection Commissioner — ODPC) au mamlaka nyingine ya ulinzi wa data inayofaa.

Ili kutumia haki yoyote kati ya hizi, tafadhali wasiliana nasi kupitia [email protected] au DPO wetu kupitia [email protected]. Tutajibu ombi lako ndani ya siku 30 za kalenda.

10. Usalama wa Data

Tunachukua usalama wa data yako kwa uzito mkubwa. Hatua zetu za usalama ni pamoja na:

Usimbaji wa SSL/TLS: Tovuti yetu inatumia usimbaji wa SSL kuhakikisha mawasiliano yote kati ya kivinjari chako na seva yetu ni salama.
Udhibiti wa upatikanaji wa mfumo unaozuia wafanyakazi wasio na idhini kupata data.
Ukaguzi wa mara kwa mara wa mifumo na programu za usalama.
Mafunzo ya faragha kwa wafanyakazi wote wanaoshughulikia data ya kibinafsi.

Ijapokuwa tunachukua hatua zote zinazofaa, hakuna mfumo wa mawasiliano ya mtandaoni unaoweza kutoa dhamana kamili ya usalama.

11. Faragha ya Watoto

Blogu ya Pumzika Nguvu haikusudiwa watoto walio chini ya umri wa miaka 16. Hatukusanyi kwa makusudi data ya kibinafsi ya watoto walio chini ya umri huu. Iwapo unaamini kwamba mtoto ametu-patia data bila idhini ya mzazi au mlezi, tafadhali wasiliana nasi mara moja kupitia [email protected] ili tuweze kufuta data hiyo haraka iwezekanavyo.

12. Mabadiliko ya Sera Hii

Tunaweza kusasisha Sera hii ya Faragha mara kwa mara ili kuakisi mabadiliko ya kisheria, kiteknolojia, au ya biashara. Tutakuarifu kuhusu mabadiliko muhimu kwa njia zifuatazo:

Kutangaza tangazo wazi kwenye ukurasa mkuu wa tovuti yetu
Kukutumia barua pepe (iwapo umejiunga na jarida letu au tunazo mawasiliano yako)
Kusasisha tarehe ya “Tarehe ya Mwisho Kus