Logo

Nexus360

Polityka prywatności

Dokument opisuje, w jaki sposób Nexus360 przetwarza dane osobowe, w tym dane uzyskiwane za pośrednictwem usług Google i Google Calendar API.

Ostatnia aktualizacja: 30 czerwca 2026 r.

1. Administrator danych

Administratorem danych osobowych jest Nexus360 Spółka z ograniczoną odpowiedzialnością, ul. Jana Matejki 11A, 56-400 Oleśnica, NIP: 9112043410 („Nexus360”, „Administrator”).

W sprawach prywatności, realizacji praw oraz usunięcia danych można kontaktować się pod adresem biuro@nexus360.pl.

2. Zakres zastosowania

Polityka dotyczy publicznej strony nexus360.pl, formularzy kontaktowych, kont użytkowników panelu Nexus360 oraz opcjonalnej integracji panelu z kontem Google użytkownika.

3. Kategorie przetwarzanych danych

W zależności od używanych funkcji możemy przetwarzać:

  • dane identyfikacyjne i kontaktowe, np. imię, nazwisko, adres e-mail, numer telefonu i dane organizacyjne;
  • dane konta i bezpieczeństwa, np. identyfikator użytkownika, rolę, oddział, informacje o logowaniu i konfiguracji 2FA;
  • dane przekazane w formularzach, rejestrach i wiadomościach;
  • dane techniczne, np. adres IP, typ urządzenia, informacje diagnostyczne i dzienniki bezpieczeństwa;
  • dane Google opisane szczegółowo w kolejnej części dokumentu.

4. Dane Google i sposób ich wykorzystania

Integracja Google Calendar jest opcjonalna i uruchamiana przez użytkownika w sekcji „Bezpieczeństwo” panelu. Po wyrażeniu zgody na ekranie Google aplikacja może:

  • odczytać adres e-mail połączonego konta w celu identyfikacji połączenia;
  • odczytywać wydarzenia z głównego kalendarza Google użytkownika w celu przenoszenia zaproszeń i terminów do wspólnego kalendarza Nexus360;
  • utworzyć na koncie użytkownika osobny kalendarz o nazwie „Nexus360”;
  • odczytywać, tworzyć, aktualizować i usuwać wydarzenia wyłącznie w kalendarzach utworzonych przez aplikację Nexus360;
  • synchronizować tytuł, opis, lokalizację, status, widoczność, datę, godzinę rozpoczęcia i zakończenia oraz techniczne identyfikatory wydarzeń niezbędne do zapobiegania duplikatom.

Nexus360 nie zapisuje wydarzeń w głównym kalendarzu osobistym użytkownika. Główny kalendarz jest używany wyłącznie w trybie odczytu. Zapis odbywa się w osobnym kalendarzu „Nexus360”.

Integracja żąda następujących zakresów OAuth:

  • openid i email – identyfikacja połączonego konta;
  • https://www.googleapis.com/auth/calendar.events.readonly – odczyt wydarzeń z głównego kalendarza;
  • https://www.googleapis.com/auth/calendar.app.created – utworzenie i obsługa kalendarza „Nexus360” utworzonego przez aplikację.

5. Widoczność wydarzeń we wspólnym kalendarzu

Panel Nexus360 jest narzędziem współpracy dla uprawnionych użytkowników organizacji. Wydarzenia odczytane z Google, które nie są oznaczone jako prywatne, mogą zostać pokazane innym uprawnionym użytkownikom panelu i zsynchronizowane z ich kalendarzami „Nexus360”. Wydarzenie oznaczone w Google jako prywatne jest importowane jako widoczne wyłącznie dla właściciela połączenia.

Dla wydarzeń tworzonych w panelu użytkownik wybiera poziom widoczności: tylko dla siebie, dla wskazanych osób, oddziału albo całej organizacji. Wybrany poziom określa, do których połączonych kalendarzy „Nexus360” wydarzenie może zostać przekazane.

6. Przechowywanie danych uwierzytelniających Google

  • Token odświeżania OAuth jest przechowywany w bazie danych w postaci zaszyfrowanej i służy wyłącznie do działania synchronizacji uruchomionej przez użytkownika.
  • Krótkotrwałe tokeny dostępu nie są trwale zapisywane.
  • Przechowujemy identyfikator konta i kalendarza, tokeny synchronizacji, identyfikatory kanałów powiadomień oraz mapowania wydarzeń niezbędne do synchronizacji przyrostowej.

7. Zgodność z zasadą Limited Use Google

Korzystanie przez Nexus360 z informacji otrzymanych z interfejsów API Google oraz przekazywanie tych informacji innym aplikacjom odbywa się zgodnie z Google API Services User Data Policy, w tym z wymaganiami Limited Use.

  • Dane Google są używane wyłącznie do widocznej dla użytkownika funkcji synchronizacji i współdzielenia kalendarza.
  • Nie sprzedajemy danych Google i nie wykorzystujemy ich do reklam, remarketingu, oceny zdolności kredytowej ani profilowania reklamowego.
  • Nie przekazujemy danych Google brokerom danych ani platformom reklamowym.
  • Dostęp człowieka do danych Google jest ograniczony do sytuacji, gdy użytkownik wyraźnie poprosi o pomoc, gdy jest to konieczne dla bezpieczeństwa lub usunięcia awarii albo gdy wymagają tego przepisy prawa.

8. Cele i podstawy prawne przetwarzania

  • świadczenie usług panelu, prowadzenie konta i synchronizacja kalendarza – art. 6 ust. 1 lit. b RODO lub prawnie uzasadniony interes Administratora polegający na organizacji pracy – art. 6 ust. 1 lit. f RODO;
  • bezpieczeństwo, przeciwdziałanie nadużyciom, diagnostyka i dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO;
  • realizacja obowiązków prawnych – art. 6 ust. 1 lit. c RODO;
  • marketing elektroniczny – na podstawie dobrowolnej zgody, jeżeli jest wymagana.

Połączenie Google jest dobrowolne. Brak połączenia nie uniemożliwia korzystania z pozostałych funkcji konta Nexus360.

9. Odbiorcy danych i transfery

Dane mogą być powierzane dostawcom hostingu, baz danych, poczty, zabezpieczeń i wsparcia IT wyłącznie w zakresie koniecznym do świadczenia usług. Dane mogą być również udostępniane Google w związku z wywołaniami Google Calendar API oraz uprawnionym organom, jeżeli wymagają tego przepisy.

Współdzielone wydarzenia mogą być dostępne dla uprawnionych użytkowników organizacji zgodnie z ustawioną widocznością. Nie udostępniamy danych osobom nieuprawnionym.

Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosowane są mechanizmy wymagane przez prawo, w szczególności decyzje stwierdzające odpowiedni stopień ochrony lub standardowe klauzule umowne.

10. Okres przechowywania i usuwanie danych

  • zaszyfrowany token Google, tokeny synchronizacji, kanały powiadomień i mapowania przechowujemy do chwili odłączenia konta Google, cofnięcia dostępu albo usunięcia konta Nexus360;
  • odłączenie Google w sekcji „Bezpieczeństwo” usuwa zapisane połączenie i techniczne dane synchronizacji z Nexus360;
  • skopiowane wydarzenia mogą pozostać we wspólnym kalendarzu Nexus360 oraz w kalendarzu „Nexus360” na koncie Google do czasu ich usunięcia przez użytkownika lub administratora;
  • pozostałe dane konta przechowujemy przez okres korzystania z usługi, a następnie przez czas niezbędny do rozliczeń, wykonania obowiązków prawnych lub obrony roszczeń.

Użytkownik może usunąć pojedyncze wydarzenia w panelu, odłączyć integrację w sekcji „Bezpieczeństwo” oraz cofnąć dostęp na stronie połączeń konta Google. Żądanie pełnego usunięcia danych można przesłać na adres biuro@nexus360.pl.

11. Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym kontrolę dostępu, uwierzytelnianie użytkowników, szyfrowanie połączeń, szyfrowanie tokenów Google oraz ograniczanie dostępu do danych do osób i systemów, które go potrzebują.

12. Prawa osób, których dane dotyczą

Na zasadach określonych w RODO użytkownik może żądać dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz wnieść sprzeciw. Jeżeli podstawą jest zgoda, można ją wycofać bez wpływu na zgodność wcześniejszego przetwarzania z prawem.

Użytkownik może również złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

13. Pliki cookies i dane techniczne

Serwis może używać plików cookies i podobnych mechanizmów niezbędnych do utrzymania sesji, bezpieczeństwa i prawidłowego działania. Ustawieniami cookies można zarządzać w przeglądarce.

14. Zmiany polityki

Polityka może być aktualizowana w przypadku zmian funkcji, dostawców lub przepisów. Aktualna wersja jest zawsze publikowana pod adresem nexus360.pl/privacy. Istotne zmiany dotyczące integracji Google będą komunikowane użytkownikom panelu.

Zobacz również Warunki korzystania z Nexus360.