Polityka Prywatności

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób NEXON Systems Sp. z o.o. ("My", "NEXON") gromadzi, wykorzystuje i chroni dane osobowe użytkowników serwisu "NEXON Vision" (dalej "Serwis").

1. Administrator Danych

Podmiotem odpowiedzialnym za przetwarzanie Twoich danych jest:

NEXON Systems Sp. z o.o.
01-343 Warszawa, Ul. Legionowa 31A, Polska.
Email: [email protected]

2. Jakie dane zbieramy

Zbieramy tylko informacje niezbędne do działania Serwisu:

  • Dane konta: Imię, email, numer telefonu, nazwa firmy.
  • Dane urządzeń: Adresy IP, typy urządzeń, wersje systemu, logi aktywności.
  • Treści: Pliki (obrazy, wideo), które przesyłasz do wyświetlania.
  • Dane płatnicze: Historia transakcji.

3. Jak wykorzystujemy dane

Wykorzystujemy Twoje dane do zapewnienia dostępu do Serwisu, zarządzania ekranami, wsparcia technicznego, wysyłania e-maili transakcyjnych (przez SendPulse) oraz wypełniania obowiązków prawnych.

4. Infrastruktura i Hosting

Twoje dane są przechowywane na bezpiecznych serwerach na terenie Unii Europejskiej.

  • Dostawca hostingu: DigitalOcean, LLC.
  • Lokalizacja centrum danych: FRA1 facility, Frankfurt am Main, Niemcy.

5. Google API

Jeśli korzystasz z integracji Google (np. YouTube), nasz Serwis działa zgodnie z Google API Services User Data Policy. Nie wykorzystujemy danych użytkowników Google do reklam i nie udostępniamy ich osobom trzecim.

6. Okres przechowywania

  • Dane aktywnego konta są przechowywane przez okres trwania umowy.
  • W przypadku braku płatności przez 90 dni po wygaśnięciu subskrypcji, zastrzegamy sobie prawo do usunięcia Twoich danych.

7. Twoje prawa (RODO)

Skontaktuj się z nami pod adresem [email protected] w celu realizacji praw dostępu, sprostowania lub usunięcia danych.

ZAŁĄCZNIK 1: UMOWA POWIERZENIA PRZETWARZANIA DANYCH (DPA)

Podmiot przetwarzający (Processor): NEXON Systems Sp. z o.o.

Strony. Niniejsze DPA stanowi część umowy pomiędzy (i) Klientem wskazanym w Zamówieniu/Koncie („Administrator”) a (ii) NEXON Systems Sp. z o.o. („Podmiot przetwarzający” / „NEXON”).

1. Przedmiot i czas trwania

Podmiot przetwarzający przetwarza Dane Osobowe w imieniu Administratora w celu świadczenia usług "NEXON Vision" (zarządzanie urządzeniami, dostarczanie treści, wsparcie, analityka). Czas trwania: okres obowiązywania Umowy plus okres usuwania (90 dni).

2. Charakter i cel przetwarzania

Hosting, przechowywanie, transmisja, wyświetlanie, logowanie, wsparcie, bezpieczeństwo i powiązane operacje niezbędne do świadczenia Usług.

3. Kategorie osób, których dane dotyczą

Upoważnieni użytkownicy/administratorzy Kontrolera; personel/wykonawcy Kontrolera.

4. Rodzaje Danych Osobowych

Identyfikatory (imię, email), dane logowania, służbowe dane kontaktowe, identyfikatory urządzeń, logi użycia, zgłoszenia supportowe oraz metadane treści dostarczone przez Administratora.

5. Obowiązki Administratora

Przekazywać zgodne z prawem instrukcje; zapewnić podstawę prawną przetwarzania; korzystać z Usług zgodnie z Umową.

6. Obowiązki Podmiotu Przetwarzającego

  • (a) Przetwarzać Dane wyłącznie na udokumentowane polecenie Administratora.
  • (b) Zapewnić poufność danych.
  • (c) Wdrożyć odpowiednie środki techniczne i organizacyjne (TOMs) (Załącznik 2).
  • (d) Pomagać Administratorowi w realizacji praw osób, których dane dotyczą.
  • (e) Powiadomić Administratora o naruszeniu ochrony danych bez zbędnej zwłoki.
  • (f) Usunąć Dane po zakończeniu świadczenia usług (z zastrzeżeniem wymogów prawa).
  • (g) Umożliwić audyty (raz na 12 miesięcy po powiadomieniu z 30-dniowym wyprzedzeniem).

7. Podpowierzenie (Sub-processing)

Administrator upoważnia NEXON do angażowania podpodmiotów wymienionych w Załączniku 1. NEXON zobowiązuje się nałożyć na nie warunki ochrony danych nie mniej rygorystyczne niż w niniejszym DPA.

8. Transfery międzynarodowe

Przetwarzanie odbywa się głównie w UE. W przypadku transferu poza EOG (np. Okta/SendPulse USA), stosowane są odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne UE (SCC).

ZAŁĄCZNIK 1 do DPA — PODPODMIOTY PRZETWARZAJĄCE

  • DigitalOcean, LLC (Niemcy, Frankfurt) — infrastruktura/hosting.
  • Okta, Inc. (Auth0) (USA/UE) — zarządzanie tożsamością i dostępem.
  • SendPulse Inc. (USA) — usługa e-mail transakcyjnych.
  • Google LLC (USA/UE) — analityka i integracje (jeśli włączone).

ZAŁĄCZNIK 2 do DPA — ŚRODKI TECHNICZNE I ORGANIZACYJNE (TOMs)

  • Bezpieczeństwo transmisji i przechowywania: HTTPS z TLS 1.2/1.3; HSTS; szyfrowane kopie zapasowe; separacja środowisk.
  • Kontrola dostępu: RBAC (role); zasada najmniejszych przywilejów; MFA dla dostępu administracyjnego; bezpieczne hashowanie haseł.
  • Bezpieczeństwo operacyjne: Logowanie i monitoring (działania adminów, zdarzenia autoryzacji); zarządzanie podatnościami.
  • Dostępność i odporność: Kopie zapasowe (okno 30–90 dni) i testy odtwarzania; redundancja infrastruktury.
  • Reagowanie na incydenty: Zdefiniowane procedury (playbooks); powiadamianie o naruszeniach bez zwłoki.

Niniejsze DPA wchodzi w życie z chwilą zaakceptowania Umowy przez Klienta.

Polityka Prywatności

Ostatnia aktualizacja: 21 lutego 2026 r.

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób NEXON Systems Sp. z o.o. ("My", "NEXON") gromadzi, wykorzystuje i chroni dane osobowe osób odwiedzających stronę internetową oraz użytkowników serwisu "NEXON Vision" (dalej "Serwis").

1. Administrator Danych

Podmiotem odpowiedzialnym za przetwarzanie Twoich danych jest:

NEXON Systems Sp. z o.o.
01-343 Warszawa, Ul. Legionowa 31A, Polska.
Email: [email protected]
Telefon: +48 514908198

Nie powołaliśmy Inspektora Ochrony Danych (IOD), ale jesteśmy w pełni zaangażowani w ochronę Twojej prywatności. W razie pytań prosimy o kontakt z naszym zespołem wsparcia.

2. Jakie dane gromadzimy

Gromadzimy informacje w zależności od tego, w jaki sposób z nami wchodzisz w interakcję:

  • Odwiedzający stronę: Adresy IP, typy przeglądarek, pliki cookies oraz podstawowe dane analityczne (np. Google Analytics) w celu poprawy wygody użytkowania.
  • Użytkownicy SaaS (Klienci): Dane Konta (imię i nazwisko, email, telefon, nazwa firmy), Dane Urządzeń (adresy IP ekranów, typy urządzeń, logi aktywności), Treści (przesłane pliki do transmisji) oraz Dane Rozliczeniowe.

3. Jak wykorzystujemy dane

Wykorzystujemy Twoje dane w celu zapewnienia dostępu do Serwisu, zarządzania ekranami, świadczenia wsparcia technicznego, wysyłania emaili transakcyjnych, ulepszania platformy oraz spełnienia wymogów prawnych.

4. Pliki Cookies i technologie śledzące

Używamy plików cookies w celu zapewnienia prawidłowego działania strony, analizy wydajności i zapamiętywania preferencji. Możesz zarządzać swoją zgodą i wybrać dozwolone pliki cookies za pośrednictwem banera podczas pierwszej wizyty.

5. Infrastruktura i Bezpieczeństwo

Twoje dane są przechowywane na bezpiecznych serwerach na terytorium Unii Europejskiej (Frankfurt, Niemcy). Chronimy dane stosując szyfrowanie, ścisłą kontrolę dostępu i regularne kopie zapasowe. Szczegóły techniczne opisano w Załączniku 2.

6. Google API

Jeśli korzystasz z integracji z usługami Google, nasz Serwis przestrzega Google API Services User Data Policy. Nie używamy danych Google do celów reklamowych ani nie udostępniamy ich stronom trzecim.

7. Okres przechowywania

Dane aktywnego konta są przechowywane przez czas trwania umowy. W przypadku braku płatności przez 90 dni od zakończenia subskrypcji, zastrzegamy sobie prawo do trwałego usunięcia danych.

8. Twoje prawa (RODO)

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), przysługują Ci następujące prawa:

  • Prawo dostępu: Możesz zażądać kopii swoich danych.
  • Prawo do sprostowania: Możesz poprosić o poprawienie błędnych danych.
  • Prawo do usunięcia ("prawo do bycia zapomnianym"): Możesz zażądać usunięcia danych, gdy nie są już potrzebne.
  • Prawo do ograniczenia przetwarzania: Możesz poprosić o wstrzymanie przetwarzania.
  • Prawo do przenoszenia danych: Możesz otrzymać dane w ustrukturyzowanym formacie.
  • Prawo do sprzeciwu: Możesz sprzeciwić się przetwarzaniu danych.
  • Prawo do wycofania zgody: W każdej chwili możesz wycofać zgodę na pliki cookies.
  • Prawo do wniesienia skargi: Masz prawo złożyć skargę do organu nadzorczego (Prezes UODO).

W celu realizacji tych praw skontaktuj się pod adresem [email protected].

ZAŁĄCZNIK 1: UMOWA POWIERZENIA PRZETWARZANIA DANYCH (DPA)

Podmiot przetwarzający: NEXON Systems Sp. z o.o.
Niniejsze DPA stanowi część umowy pomiędzy Klientem ("Administrator") a NEXON Systems Sp. z o.o. ("Podmiot przetwarzający").

  • Przedmiot i czas trwania: Przetwarzanie w imieniu Administratora w celu świadczenia usług "NEXON Vision". Czas trwania: okres obowiązywania Umowy plus 90 dni.
  • Charakter i cel: Hosting, przechowywanie, transmisja, wsparcie, analityka.
  • Kategorie osób: Upoważnieni użytkownicy i personel Administratora.
  • Rodzaje danych: Identyfikatory, logi urządzeń, metadane treści. Nie przetwarzamy szczególnych kategorii danych.
  • Obowiązki Podmiotu przetwarzającego: Przetwarzanie wyłącznie na polecenie, zachowanie poufności, wdrożenie TOMs, zgłaszanie naruszeń, usunięcie danych po zakończeniu umowy.
  • Dalsze podmioty przetwarzające (Sub-processors): DigitalOcean, LLC (Niemcy); Okta, Inc. (USA/UE); SendPulse Inc. (USA); Google LLC (USA/UE).
  • Transfery międzynarodowe: W przypadku transferu poza EOG stosowane są Standardowe Klauzule Umowne UE (SCC).

ZAŁĄCZNIK 2: ŚRODKI TECHNICZNE I ORGANIZACYJNE (TOMs)

  • Bezpieczeństwo transmisji: HTTPS z TLS 1.2/1.3; szyfrowane kopie zapasowe.
  • Kontrola dostępu: RBAC; uwierzytelnianie wieloskładnikowe (MFA) dla administratorów; bezpieczne przechowywanie haseł.
  • Bezpieczeństwo operacyjne: Logowanie zdarzeń, zarządzanie podatnościami.
  • Dostępność: Zautomatyzowane kopie zapasowe (30-90 dni).
  • Reagowanie na incydenty: Określone procedury powiadamiania o naruszeniach.