Nadmorski luksus z widokiem na morze

Polityka prywatności aplikacji (Meta Graph API / n8n)

Data wejścia w życie: 12 września 2025 r. Niniejsza Polityka opisuje zasady przetwarzania danych osobowych w związku z działaniem aplikacji integrującej stronę Resort Król Plaza SPA & Wellness w Jarosławcu z usługami Meta (Facebook/Instagram) oraz systemem automatyzacji n8n (dalej: „Aplikacja”).

1) Administrator danych

• Administrator: [pełna nazwa podmiotu prawnego Resortu Król Plaza SPA & Wellness]
• Siedziba: [ulica i nr], 76‑107 Jarosławiec, Polska
• NIP/REGON/KRS: [NIP] / [REGON] / [KRS]
• E‑mail kontaktowy: [privacy@krolplaza.pl]
• Inspektor Ochrony Danych (jeśli powołano): [imię i nazwisko], e‑mail: [iod@krolplaza.pl]

Jeśli nie powołano IOD – pozostaw puste lub usuń linię.

2) Zastosowanie i źródła danych

Aplikacja służy do:

• pobierania publicznych treści ze strony Facebook (Graph API),
• ich porządkowania/analityki (np. reakcje, komentarze, zasięgi),
• planowania/automatyzacji komunikacji marketingowej (np. raporty do arkuszy kalkulacyjnych).

Źródła danych:

• publiczne dane udostępnione na Facebooku/Instagramie (za pośrednictwem Graph API),
• dane podawane przez użytkowników w ramach komunikacji z Resortem (np. wiadomości, komentarze – o ile są publiczne),
• dane operacyjne Aplikacji (logi techniczne).

3) Kategorie przetwarzanych danych

W zależności od funkcji Aplikacji możemy przetwarzać:

• Identyfikatory i metadane postów: id, link (permalink_url), data publikacji, typ posta, media (miniatury/URL), statystyki agregowane (liczba reakcji/komentarzy/udostępnień).
• Dane z komentarzy/opinii opublikowanych publicznie: nazwa profilu/imię i nazwisko, treść komentarza/opinii, data, widoczne publicznie identyfikatory.
• Dane komunikacyjne: treść korespondencji prowadzonej z Resortem (np. przez Messenger – tylko jeśli użytkownik sam kontaktuje się z nami; Aplikacja nie pobiera prywatnych wiadomości bez podstawy i uprawnień).
• Dane techniczne: logi serwera, identyfikatory żądań do API, znacznik czasu, adres IP (w logach), informacje o błędach.

Aplikacja nie pozyskuje danych wrażliwych i nie prowadzi ukrytego profilowania na podstawie danych zewnętrznych.

4) Cele i podstawa prawna przetwarzania (RODO)

Przetwarzamy dane wyłącznie w zakresie niezbędnym do:

1. Komunikacji i prowadzenia profili w mediach społecznościowych (publikacje, moderacja, odpowiedzi, analityka) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – marketing własnych usług oraz zapewnienie jakości komunikacji).
2. Raportowania i analizy skuteczności działań marketingowych – art. 6 ust. 1 lit. f RODO.
3. Ustalenia, dochodzenia lub obrony roszczeń (np. dokumentowanie przebiegu komunikacji) – art. 6 ust. 1 lit. f RODO.
4. Realizacji obowiązków prawnych (np. archiwizacja rozliczeń, udzielenie informacji uprawnionym organom) – art. 6 ust. 1 lit. c RODO.

W przypadku komunikacji dobrowolnie zainicjowanej przez użytkownika (np. wiadomość), podstawą może być także art. 6 ust. 1 lit. b RODO (działania na żądanie przed zawarciem umowy/obsługa zapytania).

5) Okres przechowywania danych

• Dane analityczne z mediów społecznościowych: do 24 miesięcy od zebrania (lub krócej – według potrzeb biznesowych).
• Logi techniczne: do 12 miesięcy.
• Kopie zapasowe: zgodnie z polityką backupu, maks. 30–90 dni.
• Korespondencja: do 36 miesięcy lub do czasu przedawnienia ewentualnych roszczeń.

Po upływie okresów dane są anonimizowane lub usuwane.

6) Odbiorcy danych i kategorie podmiotów przetwarzających

• Dostawcy usług IT/hostingu oraz automatyzacji (np. n8n – instancja własna lub chmurowa; dostawca serwera/VPS),
• Dostawcy narzędzi biurowych/raportowych (np. Google – w zakresie arkuszy, jeśli używane),
• Meta Platforms Ireland/Meta Platforms Inc. – w zakresie niezbędnym do realizacji integracji przez API,
• Uprawnione organy publiczne – wyłącznie na podstawie przepisów prawa.

Z każdym podmiotem przetwarzającym zawarliśmy lub zawrzemy odpowiednie umowy powierzenia.

7) Przekazywanie danych poza EOG

Jeżeli w ramach korzystania z narzędzi IT dojdzie do przekazania danych poza EOG (np. do USA):

• stosujemy mechanizmy prawne przewidziane przez RODO, w szczególności Standardowe Klauzule Umowne (SCC),
• dbamy o wdrożenie dodatkowych środków technicznych i organizacyjnych (szyfrowanie, ograniczenia dostępu).

8) Twoje prawa (RODO)

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO.
Masz także prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00‑193 Warszawa).

9) Zautomatyzowane podejmowanie decyzji i profilowanie

Aplikacja nie podejmuje decyzji wywołujących skutki prawne wobec osób w sposób wyłącznie zautomatyzowany. Możemy tworzyć proste segmentacje statystyczne treści (np. liczba reakcji w czasie), które nie wywołują skutków prawnych i nie naruszają praw oraz wolności osób.

10) Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in.: kontrola dostępu, szyfrowanie transmisji, segmentacja uprawnień, polityka haseł, monitoring logów, testy i aktualizacje.

11) Pliki cookies i strona polityki

Jeśli ta Polityka jest publikowana na naszej stronie www, strona może używać cookies w celach technicznych i statystycznych – szczegóły w Polityce cookies serwisu. Sama Aplikacja (backend) nie korzysta z mechanizmów śledzących względem osób, których dane dotyczą, ponad niezbędne logi operacyjne.

12) Jak usunąć swoje dane (Facebook Data Deletion Instructions)

Jeśli chcesz, abyśmy usnęli kopie Twoich danych zebranych z publicznych komentarzy/postów w ramach Aplikacji:

1. Wyślij e‑mail na [privacy@krolplaza.pl] z tematem: „Facebook Data Deletion Request”.
2. W treści podaj link do konkretnego posta/komentarza oraz nazwę profilu.
3. Po weryfikacji usuniemy dane z naszych systemów w terminie do 30 dni i potwierdzimy operację.

Uwaga: nie mamy możliwości usunięcia treści bezpośrednio z Facebooka/Instagrama – w tym celu użyj narzędzi tych platform.

13) Dobrowolność podania danych

Podanie danych jest dobrowolne, lecz niekiedy niezbędne do komunikacji (np. odpowiedź na wiadomość). Zakres danych publicznych, które pobieramy z Facebooka, wynika z ustawień prywatności użytkowników oraz polityk Meta.

14) Zmiany Polityki

Możemy aktualizować Politykę w celu odzwierciedlenia zmian funkcjonalnych, prawnych lub organizacyjnych. Nowa wersja będzie publikowana z aktualną datą wejścia w życie.

Krótka informacja wymagana przez Meta (do wniosku/aplikacji)

• Zakres danych: publiczne posty, komentarze, metadane i statystyki agregowane.
• Cel: moderacja i analityka komunikacji, raportowanie skuteczności działań, obsługa treści marki.
• Udostępnianie: wyłącznie podmiotom przetwarzającym (IT/hosting/narzędzia biurowe) na podstawie umów powierzenia.
• Usuwanie danych: zgodnie z sekcją „Facebook Data Deletion Instructions”.

Kontakt: [privacy@krolplaza.pl]
Administrator: [pełna nazwa podmiotu], [adres], 76‑107 Jarosławiec, Polska.