Polityka prywatności

Polityka prywatności – „Spacer po Iwoniczu”

Ostatnia aktualizacja: 26.10.2025

Kim jesteśmy

• Administrator danych: [NOCKL Sp z o.o. / Organizator aplikacji]
• Adres: [ul. Dworek 5/33 44-200 Rybnik]
• E‑mail kontaktowy: [swtlabsik@gmail.com]
• Aplikacja: „Spacer po Iwoniczu” (aplikacja mobilna)
• Strona WWW: [www.tech4good.pl]

Jeśli wyznaczono Inspektora Ochrony Danych (IOD), podaj dane kontaktowe: [Adam Rojek / adamrojek@icloud.com].

Zakres i źródło danych

• Przetwarzamy wyłącznie publicznie dostępne treści opublikowane na oficjalnej stronie Facebook: Gmina Iwonicz.
• Zakres obejmuje w szczególności:
• treści postów (tekst),
• datę publikacji posta,
• pierwszy obraz/miniaturę z posta (jeśli występuje),
• link bezpośredni do posta na Facebooku,
• (techniczne) identyfikator posta na Facebooku.
• Nie zbieramy danych z prywatnych profili ani treści niewidocznych publicznie.

Uwaga: Publiczne posty mogą incydentalnie zawierać dane osobowe (np. wizerunek, imię i nazwisko w treści posta publikowanego przez stronę). W takim przypadku administratorem źródłowym treści jest Facebook Page (właściciel strony na Facebooku). Aplikacja jedynie agreguje te publiczne informacje i prezentuje je użytkownikom.

Cele i podstawa prawna przetwarzania

• Cel: prezentacja mieszkańcom i odwiedzającym aktualnych informacji i ogłoszeń gminy w aplikacji „Spacer po Iwoniczu”.
• Dodatkowe przetwarzanie: automatyczne przypisanie kategorii oraz utworzenie krótkiego tytułu i nagłówka (lead) dla lepszej czytelności treści.
• Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na ułatwieniu dostępu do publicznych informacji lokalnych.

Jak przetwarzamy dane (przepływ)

• Codziennie o godz. 17:00 (strefa: Europe/Warsaw) pobieramy nowe publiczne posty z ostatniego przedziału czasowego.
• Treść posta jest krótkotrwale przekazywana do usługi AI (Google Gemini) w celu:
• przypisania z góry zdefiniowanej kategorii,
• wygenerowania krótkiego tytułu (≤ 5 słów),
• wygenerowania krótkiego leadu (≤ 1 zdanie).
• Następnie zapisujemy rekord (tytuł, lead, data, kategoria, obraz, link do posta, pełny opis) w bazie danych aplikacji.

Odbiorcy / Podmioty przetwarzające

• Supabase – dostawca hostingu funkcji serwerowych i bazy danych, gdzie przechowujemy agregowane wpisy. Dane mogą być przechowywane w regionie wybranym przy konfiguracji projektu.
• Google (Gemini API) – jednorazowe przetwarzanie treści postów w celu klasyfikacji i streszczeń (tytuł/lead).
• Meta Platforms, Inc. – źródło danych; publiczne posty są pobierane za pośrednictwem Graph API.

Z tymi podmiotami wiążą nas odpowiednie umowy i/lub obowiązują ich własne regulaminy oraz mechanizmy zgodności (w tym dotyczące transferów danych).

Transfery danych poza EOG

• W zależności od wybranych usług i regionów (Supabase, Google), dane mogą być transferowane poza EOG. W takich przypadkach stosowane są odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne).
• Możesz skontaktować się z nami, aby uzyskać szczegółowe informacje o aktualnych mechanizmach transferu.

Okres przechowywania

• Agregowane wpisy przechowujemy tak długo, jak są one istotne informacyjnie dla mieszkańców i odwiedzających, zwykle do 24 miesięcy, po czym mogą być archiwizowane lub usuwane.
• Linki do źródłowych postów na Facebooku mogą przestać działać, jeśli oryginalny post zostanie usunięty lub ukryty przez właściciela strony.

Prawa osób, których dane dotyczą

Masz prawo do:

• dostępu do swoich danych oraz uzyskania ich kopii,
• sprostowania,
• usunięcia („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• sprzeciwu wobec przetwarzania (gdy podstawą jest uzasadniony interes),
• przenoszenia danych (jeśli ma zastosowanie).

Wniosek wyślij na: swtlabsik@gmail.com.

Jeśli uważasz, że przetwarzamy dane niezgodnie z prawem, przysługuje Ci skarga do właściwego organu nadzorczego (PUODO).

Instrukcja usunięcia danych (Data Deletion Instructions)

Jeśli chcesz, aby dane zawarte w konkretnym poście nie były prezentowane w aplikacji:

1. Najpierw zgłoś żądanie usunięcia do właściciela strony na Facebooku (źródło danych).
2. Równolegle możesz poprosić nas o usunięcie odnośnego wpisu z aplikacji, podając link do posta na Facebooku i/lub tytuł w aplikacji – wyślij prośbę na: [adres e‑mail].
3. Po pozytywnej weryfikacji zgłoszenia usuniemy wpis z aplikacji. Jeśli post zostanie usunięty u źródła (Facebook), przestaniemy go również prezentować przy najbliższej aktualizacji.

Pliki cookies i analityka (strona WWW)

• Niniejsza polityka dotyczy aplikacji i strony informacyjnej.
• Jeżeli na stronie WWW używasz cookies/analityki, opisz to tutaj (rodzaje cookies, cel, okres, podstawy prawne, zgoda).
• Jeżeli nie używasz cookies śledzących, dodaj: „Nie stosujemy cookies w celach reklamowych ani śledzących.”

Bezpieczeństwo

• Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym kontrolę dostępu, szyfrowanie w tranzycie oraz ograniczenie uprawnień do środowisk serwerowych.
• Dostęp do danych operacyjnych posiada wyłącznie upoważniony personel i/lub podmioty przetwarzające.

Dane dzieci

• Aplikacja prezentuje publiczne treści strony gminy. Nie kierujemy aplikacji do dzieci w sposób celowy ani nie profilujemy użytkowników.

Zmiany w polityce

• Możemy aktualizować niniejszą politykę w razie zmian prawnych lub technicznych.
• Zawsze publikujemy aktualną wersję z datą obowiązywania. Istotne zmiany będziemy komunikować w odpowiedni sposób.

Załącznik: Podsumowanie dla App Review (Meta)

• Źródło: publiczne posty strony gminy na Facebooku.
• Cel: informowanie mieszkańców/odwiedzających w aplikacji.
• Zakres: tekst posta, data, pierwszy obraz, link, kategoria, skrócony tytuł i lead.
• Udostępnianie: brak sprzedaży danych; przetwarzanie przez Supabase (hosting/DB) i Google Gemini (klasyfikacja/streszczenia).
• Usuwanie: na żądanie u źródła (Facebook) + możliwość usunięcia z aplikacji po zgłoszeniu.
• Podstawa prawna: uzasadniony interes (art. 6 ust. 1 lit. f RODO).