Nexus360
Polityka prywatności
Dokument opisuje, w jaki sposób Nexus360 przetwarza dane osobowe, w tym dane uzyskiwane za pośrednictwem usług Google i Google Calendar API.
Ostatnia aktualizacja: 30 czerwca 2026 r.
1. Administrator danych
Administratorem danych osobowych jest Nexus360 Spółka z ograniczoną odpowiedzialnością, ul. Jana Matejki 11A, 56-400 Oleśnica, NIP: 9112043410 („Nexus360”, „Administrator”).
W sprawach prywatności, realizacji praw oraz usunięcia danych można kontaktować się pod adresem biuro@nexus360.pl.
2. Zakres zastosowania
Polityka dotyczy publicznej strony nexus360.pl, formularzy kontaktowych, kont użytkowników panelu Nexus360 oraz opcjonalnej integracji panelu z kontem Google użytkownika.
3. Kategorie przetwarzanych danych
W zależności od używanych funkcji możemy przetwarzać:
- dane identyfikacyjne i kontaktowe, np. imię, nazwisko, adres e-mail, numer telefonu i dane organizacyjne;
- dane konta i bezpieczeństwa, np. identyfikator użytkownika, rolę, oddział, informacje o logowaniu i konfiguracji 2FA;
- dane przekazane w formularzach, rejestrach i wiadomościach;
- dane techniczne, np. adres IP, typ urządzenia, informacje diagnostyczne i dzienniki bezpieczeństwa;
- dane Google opisane szczegółowo w kolejnej części dokumentu.
4. Dane Google i sposób ich wykorzystania
Integracja Google Calendar jest opcjonalna i uruchamiana przez użytkownika w sekcji „Bezpieczeństwo” panelu. Po wyrażeniu zgody na ekranie Google aplikacja może:
- odczytać adres e-mail połączonego konta w celu identyfikacji połączenia;
- odczytywać wydarzenia z głównego kalendarza Google użytkownika w celu przenoszenia zaproszeń i terminów do wspólnego kalendarza Nexus360;
- utworzyć na koncie użytkownika osobny kalendarz o nazwie „Nexus360”;
- odczytywać, tworzyć, aktualizować i usuwać wydarzenia wyłącznie w kalendarzach utworzonych przez aplikację Nexus360;
- synchronizować tytuł, opis, lokalizację, status, widoczność, datę, godzinę rozpoczęcia i zakończenia oraz techniczne identyfikatory wydarzeń niezbędne do zapobiegania duplikatom.
Nexus360 nie zapisuje wydarzeń w głównym kalendarzu osobistym użytkownika. Główny kalendarz jest używany wyłącznie w trybie odczytu. Zapis odbywa się w osobnym kalendarzu „Nexus360”.
Integracja żąda następujących zakresów OAuth:
openidiemail– identyfikacja połączonego konta;https://www.googleapis.com/auth/calendar.events.readonly– odczyt wydarzeń z głównego kalendarza;https://www.googleapis.com/auth/calendar.app.created– utworzenie i obsługa kalendarza „Nexus360” utworzonego przez aplikację.
5. Widoczność wydarzeń we wspólnym kalendarzu
Panel Nexus360 jest narzędziem współpracy dla uprawnionych użytkowników organizacji. Wydarzenia odczytane z Google, które nie są oznaczone jako prywatne, mogą zostać pokazane innym uprawnionym użytkownikom panelu i zsynchronizowane z ich kalendarzami „Nexus360”. Wydarzenie oznaczone w Google jako prywatne jest importowane jako widoczne wyłącznie dla właściciela połączenia.
Dla wydarzeń tworzonych w panelu użytkownik wybiera poziom widoczności: tylko dla siebie, dla wskazanych osób, oddziału albo całej organizacji. Wybrany poziom określa, do których połączonych kalendarzy „Nexus360” wydarzenie może zostać przekazane.
6. Przechowywanie danych uwierzytelniających Google
- Token odświeżania OAuth jest przechowywany w bazie danych w postaci zaszyfrowanej i służy wyłącznie do działania synchronizacji uruchomionej przez użytkownika.
- Krótkotrwałe tokeny dostępu nie są trwale zapisywane.
- Przechowujemy identyfikator konta i kalendarza, tokeny synchronizacji, identyfikatory kanałów powiadomień oraz mapowania wydarzeń niezbędne do synchronizacji przyrostowej.
7. Zgodność z zasadą Limited Use Google
Korzystanie przez Nexus360 z informacji otrzymanych z interfejsów API Google oraz przekazywanie tych informacji innym aplikacjom odbywa się zgodnie z Google API Services User Data Policy, w tym z wymaganiami Limited Use.
- Dane Google są używane wyłącznie do widocznej dla użytkownika funkcji synchronizacji i współdzielenia kalendarza.
- Nie sprzedajemy danych Google i nie wykorzystujemy ich do reklam, remarketingu, oceny zdolności kredytowej ani profilowania reklamowego.
- Nie przekazujemy danych Google brokerom danych ani platformom reklamowym.
- Dostęp człowieka do danych Google jest ograniczony do sytuacji, gdy użytkownik wyraźnie poprosi o pomoc, gdy jest to konieczne dla bezpieczeństwa lub usunięcia awarii albo gdy wymagają tego przepisy prawa.
8. Cele i podstawy prawne przetwarzania
- świadczenie usług panelu, prowadzenie konta i synchronizacja kalendarza – art. 6 ust. 1 lit. b RODO lub prawnie uzasadniony interes Administratora polegający na organizacji pracy – art. 6 ust. 1 lit. f RODO;
- bezpieczeństwo, przeciwdziałanie nadużyciom, diagnostyka i dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO;
- realizacja obowiązków prawnych – art. 6 ust. 1 lit. c RODO;
- marketing elektroniczny – na podstawie dobrowolnej zgody, jeżeli jest wymagana.
Połączenie Google jest dobrowolne. Brak połączenia nie uniemożliwia korzystania z pozostałych funkcji konta Nexus360.
9. Odbiorcy danych i transfery
Dane mogą być powierzane dostawcom hostingu, baz danych, poczty, zabezpieczeń i wsparcia IT wyłącznie w zakresie koniecznym do świadczenia usług. Dane mogą być również udostępniane Google w związku z wywołaniami Google Calendar API oraz uprawnionym organom, jeżeli wymagają tego przepisy.
Współdzielone wydarzenia mogą być dostępne dla uprawnionych użytkowników organizacji zgodnie z ustawioną widocznością. Nie udostępniamy danych osobom nieuprawnionym.
Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosowane są mechanizmy wymagane przez prawo, w szczególności decyzje stwierdzające odpowiedni stopień ochrony lub standardowe klauzule umowne.
10. Okres przechowywania i usuwanie danych
- zaszyfrowany token Google, tokeny synchronizacji, kanały powiadomień i mapowania przechowujemy do chwili odłączenia konta Google, cofnięcia dostępu albo usunięcia konta Nexus360;
- odłączenie Google w sekcji „Bezpieczeństwo” usuwa zapisane połączenie i techniczne dane synchronizacji z Nexus360;
- skopiowane wydarzenia mogą pozostać we wspólnym kalendarzu Nexus360 oraz w kalendarzu „Nexus360” na koncie Google do czasu ich usunięcia przez użytkownika lub administratora;
- pozostałe dane konta przechowujemy przez okres korzystania z usługi, a następnie przez czas niezbędny do rozliczeń, wykonania obowiązków prawnych lub obrony roszczeń.
Użytkownik może usunąć pojedyncze wydarzenia w panelu, odłączyć integrację w sekcji „Bezpieczeństwo” oraz cofnąć dostęp na stronie połączeń konta Google. Żądanie pełnego usunięcia danych można przesłać na adres biuro@nexus360.pl.
11. Bezpieczeństwo
Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym kontrolę dostępu, uwierzytelnianie użytkowników, szyfrowanie połączeń, szyfrowanie tokenów Google oraz ograniczanie dostępu do danych do osób i systemów, które go potrzebują.
12. Prawa osób, których dane dotyczą
Na zasadach określonych w RODO użytkownik może żądać dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz wnieść sprzeciw. Jeżeli podstawą jest zgoda, można ją wycofać bez wpływu na zgodność wcześniejszego przetwarzania z prawem.
Użytkownik może również złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
13. Pliki cookies i dane techniczne
Serwis może używać plików cookies i podobnych mechanizmów niezbędnych do utrzymania sesji, bezpieczeństwa i prawidłowego działania. Ustawieniami cookies można zarządzać w przeglądarce.
14. Zmiany polityki
Polityka może być aktualizowana w przypadku zmian funkcji, dostawców lub przepisów. Aktualna wersja jest zawsze publikowana pod adresem nexus360.pl/privacy. Istotne zmiany dotyczące integracji Google będą komunikowane użytkownikom panelu.
Zobacz również Warunki korzystania z Nexus360.
