Wersja 2.1 · Obowiązuje od 24 maja 2026 r.
Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:
NEX NEXT EXPERIENCE LLP 5307 Victoria Drive #458 Vancouver, BC, V5P 3V7, Kanada
Zarejestrowana w rejestrze LLP prowincji Kolumbia Brytyjska pod numerem LL03158.
Kontakt ogólny: admin@nex.company Kontakt w sprawach ochrony danych: dataprivacy@nex.company
Informacja o przedstawicielu w UE: Jako administrator nieposiadający siedziby w UE przyjmujemy zapytania dotyczące ochrony danych od osób, których dane dotyczą, pochodzących z UE, w każdej chwili pod wskazanymi powyżej adresami e-mail i odpowiadamy na nie w ustawowym terminie jednego miesiąca (Art. 12(3) RODO). Jeśli preferują Państwo korespondencję papierową, prosimy o korzystanie z adresu kanadyjskiego z dopiskiem „Data Protection / Ochrona danych".
Co do zasady przetwarzamy dane osobowe naszych użytkowników wyłącznie w zakresie niezbędnym do udostępnienia funkcjonalnej strony internetowej, aplikacji oraz naszych treści i usług. Przetwarzanie odbywa się z reguły po uzyskaniu zgody użytkownika, chyba że uprzednie uzyskanie zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie jest dozwolone na podstawie przepisów prawa.
Dane: adres e-mail, zahashowane hasło (bcrypt), imię i nazwisko, opcjonalny numer telefonu, ustawienia językowe, poziom subskrypcji, data utworzenia, ostatnie logowanie, identyfikator urządzenia, liczba nieudanych prób logowania, ewentualnie sekret 2FA (zaszyfrowany Fernet), kody odzyskiwania, token push FCM, przynależność do firmy. Cel: udostępnienie konta użytkownika, uwierzytelnianie, ochrona przed nieautoryzowanym dostępem. Podstawa prawna: Art. 6(1)(b); dodatkowo Art. 6(1)(f) dla dzienników bezpieczeństwa. Okres przechowywania: do momentu usunięcia konta przez użytkownika; następnie usuwane także z kopii zapasowych w ciągu 30 dni.
Dane: aktualne współrzędne GPS, znacznik czasu, prędkość, dokładność. Cel: nawigacja w czasie rzeczywistym, historia tras, wezwanie SOS, analiza Driver Score. Podstawa prawna: Art. 6(1)(b); Art. 6(1)(d) w sytuacji awaryjnej. Okres przechowywania: zależnie od subskrypcji — Free 30 dni, Lite 60, Pro 90, Solo 180, Business/Enterprise 365; soft-delete w dniu granicznym, hard-delete po kolejnych 30 dniach.
Dane: wprowadzone przystanki, zoptymalizowana kolejność, status ukończenia, czas trwania przejazdu. Cel: optymalizacja tras i historia tras. Podstawa prawna: Art. 6(1)(b). Okres przechowywania: do usunięcia konta; usuwane wraz z czyszczeniem danych GPS.
Dane: zdjęcia ładunku, podpisy odbioru, dowody ePOD/eCMR, metadane przesyłek. Cel: dokumentacja dostawy, dowód szkody, ustawowo wymagane przechowywanie. Podstawa prawna: Art. 6(1)(b) oraz Art. 6(1)(c) (HGB §257, AO §147). Okres przechowywania: 10 lat od końca roku kalendarzowego sporządzenia. Miejsce przechowywania: Cloudflare R2 z rezydencją danych w UE; dostęp wyłącznie poprzez podpisane adresy URL o ważności 60 minut.
Dane: metadane kierowcy, pojazdu i trasy dla każdej zmiany. Cel: dokumentacja na potrzeby podatku od wynagrodzeń i księgowości. Podstawa prawna: Art. 6(1)(b) oraz Art. 6(1)(c) (R 8.1(9) LStR, GoBD). Okres przechowywania: 10 lat.
Dane: identyfikator transakcji, data, kwota, ostatnie cztery cyfry karty, przypisanie do kierowcy/pojazdu. Pełny numer karty nie jest przechowywany. Cel: rozliczanie wydatków, kontrola kosztów. Podstawa prawna: Art. 6(1)(b) i (c). Okres przechowywania: 10 lat.
Dane: wiadomości pomiędzy kierowcą a administratorem firmy oraz pomiędzy kierowcą a wsparciem NexStops. Cel: realizacja umowy, wsparcie, komunikacja dotycząca zleceń. Podstawa prawna: Art. 6(1)(b). Okres przechowywania: 12 miesięcy od ostatniej aktywności.
Dane: znacznik czasu uruchomienia alarmu, współrzędne GPS, stopień zagrożenia, status powiadomienia, kontakty awaryjne (imię i nazwisko, telefon, e-mail). Cel: ratowanie życia, szybkie powiadomienie kontaktów i administratorów. Podstawa prawna: Art. 6(1)(d) oraz Art. 6(1)(b). Okres przechowywania: 24 miesiące jako ślad audytowy, następnie anonimizacja.
Dane: identyfikator klienta Stripe, status subskrypcji, dane do faktury, ostatnie cztery cyfry karty. Pełnych numerów kart nigdy nie przechowujemy — są one rejestrowane bezpośrednio przez Stripe. Cel: rozliczanie subskrypcji, wystawianie faktur. Podstawa prawna: Art. 6(1)(b) oraz Art. 6(1)(c). Okres przechowywania: faktury — 10 lat (HGB §257).
Dane: opublikowane przez użytkownika ogłoszenia ładunkowe/pojazdów, ceny, lokalizacje, dane kontaktowe. Cel: publikacja i pośrednictwo w ofertach ładunków i pojazdów. Podstawa prawna: Art. 6(1)(a) (zgoda — aktywna publikacja przez użytkownika). Okres przechowywania: do usunięcia przez użytkownika lub 90 dni od nieaktywności.
Dane: anonimowy token urządzenia z Firebase Cloud Messaging. Cel: dostarczanie krytycznych powiadomień systemowych i alarmowych; opcjonalnie powiadomienia marketingowe push. Podstawa prawna: Art. 6(1)(f) dla powiadomień krytycznych systemowo; Art. 6(1)(a) dla powiadomień marketingowych push. Okres przechowywania: do dezaktywacji powiadomień push lub do usunięcia konta.
Dane: przyspieszenie, hamowanie, przestrzeganie ograniczeń prędkości, punktualność (agregowane z powyższych danych GPS). Cel: identyfikacja potrzeb szkoleniowych oraz monitorowanie bezpieczeństwa przez administratora firmy. Informacja zgodnie z Art. 22 RODO: ocena jest wykorzystywana wyłącznie wewnętrznie. Nie wywołuje ona żadnych automatycznych skutków prawnych wobec kierowcy. Osoba fizyczna (administrator firmy) podejmuje wszelkie decyzje na podstawie tej oceny. Prawo do weryfikacji przez człowieka: w każdej chwili przysługuje Państwu prawo do żądania ręcznej weryfikacji Państwa Driver Score, przedstawienia własnego stanowiska oraz zgłoszenia sprzeciwu wobec oceny (Art. 21 RODO). Podstawa prawna: Art. 6(1)(f). Okres przechowywania: 24 miesiące, następnie anonimizacja.
Algorytm zaleca zoptymalizowaną kolejność przystanków. Ta funkcja jest wyłącznie doradcza i niewiążąca — kierowca może w każdej chwili od niej odstąpić. Nie dochodzi tu do zautomatyzowanego podejmowania decyzji wywołującego skutki prawne w rozumieniu Art. 22 RODO.
Dane: identyfikatory żądań, zanonimizowane identyfikatory użytkowników, ślady błędów (stacktrace). Ładunki zawierające dane osobowe są filtrowane, zanim zostaną przesłane do Sentry. Cel: bezpieczeństwo operacyjne, diagnostyka błędów, eskalacja SOS do puli administratorów. Podstawa prawna: Art. 6(1)(f). Okres przechowywania: 30 dni dane surowe, 90 dni dane agregowane.
Dane: adres IP, znacznik czasu, wywołany adres URL, kod statusu HTTP, User-Agent, referrer. Cel: bezpieczeństwo operacyjne, wykrywanie nadużyć i ataków. Podstawa prawna: Art. 6(1)(f). Okres przechowywania: 30 dni.
Przekazujemy Państwa dane następującym podmiotom przetwarzającym, w każdym przypadku na podstawie umowy powierzenia przetwarzania (Art. 28 RODO):
| Odbiorca | Funkcja | Lokalizacja | Gwarancja przekazania |
|---|---|---|---|
| Stripe Inc. / Stripe Payments Europe Ltd. | Realizacja płatności | US / IE | EU-US Data Privacy Framework + SCC |
| Sendinblue SAS (Brevo) | Transakcyjne wiadomości e-mail | FR | przetwarzanie w UE |
| Mailgun Technologies Inc. | Dodatkowa bramka e-mail | US | SCC |
| Twilio Inc. / Twilio Ireland Ltd. | Wysyłka SMS (alarmy, monitoring) | US / IE | SCC + podwykonawca w UE |
| Google LLC (Firebase Cloud Messaging) | Powiadomienia push | US | EU-US Data Privacy Framework |
| Functional Software Inc. (Sentry) / Sentry GmbH | Śledzenie błędów | US / AT | SCC + podwykonawca w UE |
| Cloudflare, Inc. (R2) | Przechowywanie plików | Global Edge (rezydencja danych w UE) | SCC + rezydencja danych w UE |
| Contabo GmbH | Hosting serwera | Centrum danych: Lauterbourg, Francja (UE) | przetwarzanie w UE |
Przekazywanie danych innym podmiotom trzecim nie ma miejsca, chyba że jesteśmy do tego prawnie zobowiązani (np. nakazem organu).
Niektórzy z naszych podmiotów przetwarzających mają siedzibę w USA (Stripe, Mailgun, Twilio Inc., Google/Firebase, Sentry Inc., Cloudflare). Przekazywanie danych odbywa się każdorazowo na jednej z następujących podstaw: - EU-US Data Privacy Framework (Stripe, Google/Firebase): certyfikowani odbiorcy gwarantują poziom ochrony porównywalny z UE. - Standardowe klauzule umowne (SCC) Komisji Europejskiej (Mailgun, Twilio, Sentry, Cloudflare): umowne zobowiązanie do przestrzegania europejskich standardów ochrony danych.
Aktualną listę podmiotów przetwarzających oraz ich gwarancji udostępniamy na żądanie (dataprivacy@nex.company).
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta | Do usunięcia + 30 dni kopii zapasowych |
| Pozycje GPS | 30/60/90/180/365 dni (zależnie od poziomu) + 30 dni hard-delete |
| Dane tras | Do usunięcia konta |
| Dokumenty ładunkowe (ePOD/eCMR) | 10 lat (HGB §257, AO §147) |
| Książka przebiegów pojazdu | 10 lat (GoBD) |
| Dane kart paliwowych | 10 lat (księgowość) |
| Wiadomości czatu | 12 miesięcy od ostatniej aktywności |
| Zdarzenia SOS | 24 miesiące, następnie anonimizacja |
| Dane płatności/faktur | 10 lat (HGB §257) |
| Ogłoszenia Marketplace | Do usunięcia lub 90 dni nieaktywności |
| Tokeny push | Do dezaktywacji |
| Driver Score | 24 miesiące |
| Logi monitoringu/błędów | 30 dni surowe, 90 dni agregowane |
| Logi serwera | 30 dni |
W stosunku do nas jako administratora danych przysługują Państwu następujące prawa: - Prawo dostępu (Art. 15 RODO) - Prawo do sprostowania (Art. 16 RODO) - Prawo do usunięcia danych (Art. 17 RODO) — o ile nie stoi temu na przeszkodzie ustawowy obowiązek przechowywania - Prawo do ograniczenia przetwarzania (Art. 18 RODO) - Prawo do przenoszenia danych (Art. 20 RODO) — dostępny eksport JSON - Prawo sprzeciwu (Art. 21 RODO) — w tym wobec Driver Score - Prawo do cofnięcia zgody (Art. 7(3) RODO) — w każdej chwili, ze skutkiem na przyszłość; zgodność z prawem przetwarzania dokonanego do tego momentu pozostaje nienaruszona - Prawo do wniesienia skargi do organu nadzorczego (Art. 77 RODO). Organem właściwym w Niemczech jest Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn. Użytkownicy w innych państwach członkowskich UE mogą zgłosić się do swojego krajowego organu nadzorczego. Dla użytkowników z Polski właściwym organem jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
W celu skorzystania z tych praw prosimy o kontakt na adres dataprivacy@nex.company.
| Cookie | Cel | Okres przechowywania | Podstawa prawna |
|---|---|---|---|
| Cookie sesyjne | Status zalogowania | Zakończenie sesji | Art. 6(1)(b) — niezbędne |
_ga, _gid, _gat (Google Analytics 4) |
Pomiar zasięgu | do 24 miesięcy | Art. 6(1)(a) — zgoda |
| Stripe.js | Bezpieczna realizacja płatności | aktywne tylko w procesie checkout | Art. 6(1)(b) |
| Cookie zgody | Zapisuje Państwa wybór dotyczący cookies | 12 miesięcy | TTDSG §25(2) Nr. 2 |
Analityczne pliki cookie ładowane są wyłącznie po wyrażeniu przez Państwa wyraźnej zgody za pośrednictwem naszego banera cookie. Mogą Państwo w każdej chwili zmienić lub cofnąć swój wybór za pomocą linku „Ustawienia cookies" na dole strony.
Nasze serwery znajdują się w centrum danych naszego dostawcy hostingu Contabo GmbH w Lauterbourg, Grand Est, Francja (kod pocztowy 67630). Przetwarzanie odbywa się więc na terenie Unii Europejskiej. Państwa dane konta, tras ani ładunków nie są przekazywane do państw trzecich, z wyjątkiem konkretnych podmiotów przetwarzających wymienionych w punktach 4 i 5.
Nasza usługa nie jest skierowana do dzieci poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych dzieci. Jeśli wymagana jest zgoda osób poniżej 16 roku życia, zgodnie z Art. 8 RODO musi ona zostać udzielona lub zatwierdzona przez osobę sprawującą władzę rodzicielską.
Nie podejmujemy zautomatyzowanych decyzji wywołujących wobec Państwa skutki prawne. Optymalizacja tras ma charakter wyłącznie doradczy; Driver Score jest wykorzystywany wyłącznie wewnętrznie do identyfikacji potrzeb szkoleniowych i monitorowania bezpieczeństwa — decyzję o konkretnych działaniach podejmuje zawsze człowiek (administrator firmy). Szczegóły zob. punkty 3.12 i 3.13.
Zastrzegamy sobie prawo do dostosowywania niniejszej polityki prywatności w celu jej dopasowania do zmienionego stanu prawnego lub zmian w naszych praktykach przetwarzania. Aktualna wersja jest dostępna pod adresem https://nexstops.com/privacy. O istotnych zmianach poinformujemy Państwa pocztą elektroniczną oraz za pośrednictwem powiadomienia w aplikacji co najmniej 30 dni przed ich wejściem w życie.
E-mail: dataprivacy@nex.company Poczta: NEX NEXT EXPERIENCE LLP, Data Protection, 5307 Victoria Drive