Tento dokument popisuje, jak aplikace ONEPOST přistupuje k datům z vašeho Google účtu, jak je používá, ukládá a chrání. Správcem osobních údajů je:

ATLAS consulting spol. s r.o.
Výstavní 292/13 702 00 Ostrava
IČO: 46578706
E-mail: klientske.centrum@atlasgroup.cz
www.atlasgroup.cz

Používání a přenos informací získaných z Google API aplikací ONEPOST do jakékoli jiné aplikace se řídí pravidly Google API Services User Data Policy https://developers.google.com/terms/api-services-user-data-policy, včetně požadavků Limited Use.

Informace získané prostřednictvím Google API nejsou používány k reklamním účelům, marketingu, profilování uživatelů ani k trénování modelů umělé inteligence.

1. Jaká data z Google účtu zpracováváme

Aplikace ONEPOST přistupuje pouze k minimálním údajům nezbytným pro fungování integrace s Google Kalendářem. Konkrétně může přistupovat k následujícím údajům: Google Kalendář – vytváření událostí Aplikace ONEPOST vytváří události (připomínky) ve vašem Google Kalendáři na základě připomínek, které jste si nastavili v aplikaci ONEPOST u datových zpráv.

Do kalendáře jsou zapisovány pouze tyto informace:

  • název připomínky
  • datum a čas
  • ext poznámky

Aplikace ONEPOST nečte, neprohledává ani nestahuje obsah vašeho Google Kalendáře. Přístup je omezen výhradně na vytvoření nebo aktualizaci událostí vytvořených aplikací ONEPOST.

Základní informace o profilu Pro účely identifikace propojeného účtu může aplikace zpracovávat:

  • e-mailovou adresu
  • jméno uživatele

ONEPOST požaduje pouze taková oprávnění Google API (scopes), která jsou nezbytná pro poskytování funkce synchronizace připomínek.

2. Účel zpracování dat

Data z Google účtu jsou používána výhradně k těmto účelům:

Synchronizace připomínek – vytváření a aktualizace událostí v Google Kalendáři odpovídajících připomínkám nastaveným v aplikaci ONEPOST.

Identifikace propojení účtu – zobrazení informace o propojeném Google účtu ve vašem uživatelském profilu.

Data z Google účtu nejsou používána k žádným jiným účelům, zejména nejsou používána pro:

  • reklamní účely nebo personalizaci reklamy
  • marketingové analýzy • profilování uživatelů
  • sledování chování uživatelů
  • prodej nebo poskytování dat třetím stranám
  • poskytování údajů datovým brokerům
  • trénování modelů umělé inteligence.

Používání dat z Google API je v souladu s pravidly Google API Services User Data Policy včetně požadavků Limited Use.

3. Právní základ zpracování

Zpracování údajů z Google účtu probíhá na základě:

souhlasu uživatele podle čl. 6 odst. 1 písm. a) GDPR, který je udělen při propojení Google účtu s aplikací ONEPOST prostřednictvím autorizace Google OAuth.

Propojení účtu je dobrovolné a uživatel může integraci kdykoliv zrušit.

4. Sdílení dat s třetími stranami

Data z vašeho Google účtu nejsou sdílena s žádnými třetími stranami. Konkrétně:

  • data nejsou předávána jiným společnostem ani obchodním partnerům,
  • data nejsou využívána pro reklamní nebo marketingové účely,
  • data nejsou prodávána.

K datům z Google účtu má přístup pouze aplikace ONEPOST provozovaná společností ATLAS consulting spol. s r.o.

Výjimkou mohou být pouze situace, kdy je zpřístupnění údajů vyžadováno právními předpisy nebo rozhodnutím soudu či jiného orgánu veřejné moci.

5. Přístup osob k datům (Human Access)

Přístup zaměstnanců nebo smluvních dodavatelů společnosti ATLAS consulting spol. s r.o. k datům z Google účtu je přísně omezen.

K přístupu může dojít pouze v následujících případech:

  • uživatel udělil výslovný souhlas k náhledu na konkrétní data (např. při řešení požadavku na technickou podporu),
  • je to nezbytné pro řešení bezpečnostního incidentu nebo technické chyby,
  • je to vyžadováno právními předpisy.

Přístup je omezen na minimální počet oprávněných osob a je chráněn technickými a organizačními bezpečnostními opatřeními.

6. Ukládání a ochrana dat

Pro ochranu dat používáme přiměřená technická a organizační opatření. Zejména:

  • OAuth tokeny jsou ukládány v šifrované podobě,
  • servery jsou umístěny v zabezpečeném datovém centru v rámci Evropského hospodářského prostoru,
  • komunikace mezi aplikací ONEPOST a Google API probíhá prostřednictvím zabezpečeného protokolu HTTPS/TLS,
  • přístup k uloženým tokenům je řízen prostřednictvím systému řízení přístupových práv.

Používáme přiměřená komerční bezpečnostní opatření k ochraně uživatelských dat před neoprávněným přístupem, změnou, zpřístupněním nebo zničením.

7. Doba uchování a smazání dat

OAuth tokeny jsou uchovávány pouze po dobu trvání propojení Google účtu s aplikací ONEPOST.

Uživatel může propojení kdykoliv zrušit v sekci:

Profil → Připojené aplikace

Po odpojení účtu jsou OAuth tokeny okamžitě a nevratně smazány ze serverů ONEPOST.

Při smazání uživatelského účtu v aplikaci ONEPOST jsou automaticky odstraněny také všechny údaje související s propojením Google účtu.

Uživatel může rovněž požádat o smazání údajů prostřednictvím e-mailu: klientske.centrum@atlasgroup.cz

Žádosti jsou vyřizovány nejpozději do 30 dnů. Události vytvořené v Google Kalendáři zůstávají ve vašem kalendáři i po odpojení aplikace ONEPOST.

8. Přenositelnost a export dat

Data o připomínkách uložená v aplikaci ONEPOST mohou být uživateli kdykoliv exportována. Události vytvořené v Google Kalendáři jsou vždy přístupné a spravovatelné přímo prostřednictvím služby Google Kalendář.

9. Oznámení o bezpečnostním incidentu

V případě neoprávněného přístupu k datům z Google účtu nebo jejich zneužití budeme bez zbytečného odkladu informovat dotčené uživatele v souladu s příslušnými právními předpisy, zejména podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

10. Informování v aplikaci

Při propojení Google účtu s aplikací ONEPOST je uživateli před udělením přístupu zobrazena informace o tom:

  • k jakým datům bude aplikace přistupovat
  • k jakému účelu budou data použita.

Uživatel uděluje přístup prostřednictvím autorizace Google OAuth.

11. Práva subjektů údajů

Uživatel má v souvislosti se zpracováním osobních údajů následující práva:

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných údajů,
  • právo na výmaz údajů,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo odvolat udělený souhlas.

Pokud se domníváte, že při zpracování osobních údajů došlo k porušení právních předpisů, máte právo podat stížnost u dozorového orgánu.

V České republice je tímto orgánem Úřad pro ochranu osobních údajů www.uoou.cz

12. Změny těchto zásad

Pokud dojde ke změně způsobu zpracování dat z Google účtu, budou tyto zásady aktualizovány. Uživatelé budou o změnách informováni před tím, než začnou být data používána novým způsobem nebo pro jiný účel. Pokračováním v používání integrace po oznámení změn vyjadřuje uživatel souhlas s aktualizovanými zásadami.

Google Services Data Processing Policy

This document describes how the ONEPOST application accesses, uses, stores, and protects data from your Google account. The data controller is:

ATLAS consulting spol. s r.o.
Výstavní 292/13 702 00 Ostrava Czech Republic
Company ID: 46578706
E-mail: klientske.centrum@atlasgroup.cz
www.atlasgroup.cz

Compliance Statement: The use and transfer of information received from Google APIs by the ONEPOST application to any other application is governed by the Google API Services User Data Policy https://developers.google.com/terms/api-services-user-data-policy, including the Limited Use requirements.
Information obtained through Google APIs is not used for advertising purposes, marketing, user profiling, or training artificial intelligence models.

1. What Google Account Data We Process

The ONEPOST application accesses only the minimum data necessary for the Google Calendar integration to function. Specifically, it may access the following data: Google Calendar – Event Creation: The ONEPOST application creates events (reminders) in your Google Calendar based on reminders you have set in the ONEPOST application for data box messages. Only the following information is written to the calendar:

  • reminder title
  • date and time
  • note text

The ONEPOST application does not read, search, or download the contents of your Google Calendar. Access is limited exclusively to creating or updating events created by the ONEPOST application.

Basic Profile Information: For the purpose of identifying the linked account, the application may process:

  • e-mail address
  • user name.

ONEPOST requests only those Google API permissions (scopes) that are necessary to provide the reminder synchronisation feature.

2. Purpose of Data Processing

Data from your Google account is used exclusively for the following purposes:

Reminder Synchronisation: creating and updating events in Google Calendar corresponding to reminders set in the ONEPOST application.

Account Linking Identification: displaying information about the linked Google account in your user profile.

Data from your Google account is not used for any other purposes, in particular it is not used for:

  • advertising purposes or ad personalisation
  • marketing analytics • user profiling
  • user behaviour tracking
  • selling or providing data to third parties
  • providing data to data brokers
  • training artificial intelligence models.

The use of data from Google APIs complies with the Google API Services User Data Policy, including the Limited Use requirements.

3. Legal Basis for Processing

Processing of data from your Google account is carried out on the basis of:

user consent pursuant to Article 6(1)(a) of the GDPR, which is granted when linking your Google account with the ONEPOST application through Google OAuth authorisation.

Linking your account is voluntary, and you may revoke the integration at any time.

4. Sharing Data with Third Parties

Data from your Google account is not shared with any third parties. Specifically:

  • data is not transferred to other companies or business partners,
  • data is not used for advertising or marketing purposes,
  • data is not sold.

Only the ONEPOST application operated by ATLAS consulting spol. s r.o. has access to data from your Google account. The sole exception may be situations where disclosure of data is required by applicable law or by a court or other public authority decision.

5. Human Access to Data

Access by employees or contractors of ATLAS consulting spol. s r.o. to data from your Google account is strictly limited.

Access may occur only in the following cases:

  • the user has given explicit consent to view specific data (e.g. when resolving a technical support request),
  • it is necessary to resolve a security incident or technical error,
  • it is required by applicable law.

Access is limited to the minimum number of authorised persons and is protected by technical and organisational security measures.

6. Data Storage and Protection

We use appropriate technical and organisational measures to protect data. In particular:

  • OAuth tokens are stored in encrypted form,
  • servers are located in a secured data centre within the European Economic Area,
  • communication between the ONEPOST application and the Google API is conducted via the HTTPS/TLS secure protocol,
  • access to stored tokens is managed through an access rights management system.

We use reasonable commercial security measures to protect user data against unauthorised access, alteration, disclosure, or destruction.

7. Data Retention and Deletion

OAuth tokens are retained only for the duration of the Google account linking with the ONEPOST application.

You may revoke the linking at any time in the section:

Profile → Connected Applications

Upon disconnecting your account, OAuth tokens are immediately and irreversibly deleted from ONEPOST servers.

When a user account in the ONEPOST application is deleted, all data related to the Google account linking is also automatically removed.

You may also request data deletion by e-mail: klientske.centrum@atlasgroup.cz

Requests are processed within 30 days at the latest. Events created in Google Calendar remain in your calendar even after disconnecting the ONEPOST application.

8. Data Portability and Export

Reminder data stored in the ONEPOST application can be deleted/edited/viewed by the user at any time. Events created in Google Calendar are always accessible and manageable directly through the Google Calendar service.

9. Security Incident Notification

In the event of unauthorised access to or misuse of data from your Google account, we will inform affected users without undue delay in accordance with applicable legal regulations, in particular the General Data Protection Regulation (GDPR).

10. In-Application Disclosure

When linking your Google account with the ONEPOST application, you are informed before granting access about:

  • what data the application will access
  • for what purpose the data will be used.

You grant access through Google OAuth authorisation.

11. Data Subject Rights

In relation with the processing of personal data, you have the following rights:

  • the right of access to personal data,
  • the right to rectification of inaccurate data,
  • the right to erasure of data,
  • the right to restriction of processing,
  • the right to data portability,
  • the right to withdraw consent.

If you believe that the processing of your personal data has violated applicable law, you have the right to lodge a complaint with the supervisory authority. In the Czech Republic, the supervisory authority is: Office for Personal Data Protection (UOOU), www.uoou.cz

12. Changes to This Policy

If there is a change in the way data from your Google account is processed, this policy will be updated. Users will be informed of changes before data begins to be used in a new way or for a different purpose. By continuing to use the integration after being notified of changes, you express your consent to the updated policy.