← Wróć do strony głównej

Umowa Powierzenia Przetwarzania Danych osobowych (DPA)

Ostatnia aktualizacja: 16 maja 2026 r. | Zgodna z art. 28 RODO

Jak zawierana jest ta umowa? Niniejsza Umowa Powierzenia Przetwarzania Danych (DPA) stanowi integralną część Regulaminu usługi Payminder. Akceptacja Regulaminu podczas rejestracji w Serwisie jest równoznaczna z zawarciem niniejszej Umowy w formie elektronicznej, zgodnie z art. 28 ust. 3 RODO.

§ 1. Strony umowy

Podmiot Przetwarzający: TKSERVICES Tomasz Kulesza, NIP: 7431784576, Gminna 36G, 05-506 Lesznowola — właściciel i operator serwisu Payminder dostępnego pod adresem app.payminder.pl, kontakt: privacy@payminder.pl

Administrator: Użytkownik — podmiot zarejestrowany w Serwisie, będący administratorem danych osobowych swoich Kontrahentów.

§ 2. Przedmiot i czas przetwarzania

2.1. Podmiot Przetwarzający przetwarza dane osobowe Kontrahentów Administratora (dłużników) w celu wysyłki, w imieniu i na zlecenie Administratora, automatycznych przypomnień o nieopłaconych fakturach za pośrednictwem poczty elektronicznej i wiadomości SMS.

2.2. Przetwarzanie odbywa się przez cały czas trwania konta Administratora w Serwisie lub do momentu zamknięcia konkretnej Sprawy — w zależności od tego, co nastąpi wcześniej.

2.3. Po rozwiązaniu umowy o świadczenie Usługi Podmiot Przetwarzający usunie lub zwróci Administratorowi wszelkie powierzone dane osobowe, chyba że prawo Unii lub prawo polskie nakazuje dalsze przechowywanie tych danych.

§ 3. Charakter przetwarzania

Przetwarzanie ma charakter automatyczny i polega na:

  • przechowywaniu danych Kontrahentów w systemach Podmiotu Przetwarzającego;
  • generowaniu i wysyłaniu wiadomości e-mail i SMS do Kontrahentów na podstawie szablonów zatwierdzonych przez Administratora;
  • rejestrowaniu logów dostarczenia i otwarcia wiadomości;
  • automatycznym zamykaniu Spraw po potwierdzeniu opłacenia faktury.

§ 4. Kategorie danych osobowych i kategorii osób

Kategorie danych:

  • Dane identyfikacyjne: imię i nazwisko lub nazwa firmy Kontrahenta.
  • Dane kontaktowe: adres e-mail, numer telefonu.
  • Dane finansowe: numer faktury, kwota, termin płatności — w zakresie niezbędnym do obsługi Sprawy.

Kategoria osób: Kontrahenci (klienci, nabywcy) Administratora, wobec których Administrator posiada wierzytelność z tytułu wystawionych faktur VAT.

Podmiot Przetwarzający nie przetwarza danych szczególnych kategorii (art. 9 RODO).

§ 5. Obowiązki Administratora

Administrator oświadcza i gwarantuje, że:

  • posiada ważną podstawę prawną do przekazania danych osobowych Kontrahentów Podmiotowi Przetwarzającemu w celu realizacji Usługi;
  • posiada i będzie posiadał ważną podstawę prawną (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na dochodzeniu wierzytelności) do przetwarzania danych Kontrahentów;
  • wypełnił wobec Kontrahentów obowiązek informacyjny wynikający z art. 13/14 RODO lub poinformuje Podmiot Przetwarzający, że tego nie zrobił, celem uzgodnienia sposobu realizacji tego obowiązku;
  • ponosi wyłączną odpowiedzialność za legalność przekazania danych i treści wysyłanych wiadomości.

§ 6. Obowiązki Podmiotu Przetwarzającego

Podmiot Przetwarzający zobowiązuje się do:

  • Przetwarzania wyłącznie na polecenie: przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora, chyba że obowiązek przetwarzania wynika z prawa Unii lub prawa polskiego — w takim przypadku Podmiot Przetwarzający informuje Administratora o takim obowiązku prawnym przed przetwarzaniem, o ile prawo nie zabrania udzielania takich informacji.
  • Poufności: zapewnienia, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
  • Bezpieczeństwa: wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających poziom bezpieczeństwa odpowiadający ryzyku, zgodnie z art. 32 RODO, w tym szyfrowania danych w tranzycie (TLS) i w spoczynku.
  • Dalszego powierzania: niepowierzania danych do przetwarzania kolejnemu podmiotowi bez uprzedniej zgody Administratora (zgoda ogólna — art. 28 ust. 2 RODO). Lista zatwierdzonych podprzetwarzających wskazana jest w § 7 niniejszej Umowy. Podmiot Przetwarzający informuje Administratora o zamierzonych zmianach dotyczących podprzetwarzających z co najmniej 14-dniowym wyprzedzeniem.
  • Wsparcia: udzielania Administratorowi wsparcia przy realizacji jego obowiązków wynikających z art. 32–36 RODO, w zakresie wymaganym przez obowiązujące przepisy i na żądanie Administratora.
  • Realizacji praw osób: pomocy Administratorowi w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania praw określonych w RODO.
  • Usunięcia danych: usunięcia lub zwrotu wszelkich danych osobowych po zakończeniu świadczenia Usługi oraz usunięcia wszelkich istniejących kopii, chyba że prawo Unii lub prawo polskie nakazuje przechowywanie tych danych.
  • Audytu: udostępnienia Administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków Podmiotu Przetwarzającego oraz umożliwienia przeprowadzania audytów i inspekcji (na pisemny wniosek Administratora, z rozsądnym wyprzedzeniem i bez zakłócania działalności).

§ 7. Zatwierdzone podprzetwarzające

Administrator udziela ogólnej zgody na korzystanie przez Podmiot Przetwarzający z następujących podprzetwarzających:

  • Resend (Resend Inc.) — USA — dostawca usług e-mail transakcyjnych. Dane: adresy e-mail Kontrahentów, treść wiadomości. Transfer oparty na standardowych klauzulach umownych (SCC).
  • SMSAPI Sp. z o.o. — Polska (EOG) — dostawca usług SMS. Dane: numery telefonów Kontrahentów, treść wiadomości SMS.
  • Dostawca infrastruktury hostingowej — Polska/EOG — serwery, na których działa Serwis.

Podmiot Przetwarzający zawarł z powyższymi podmiotami odpowiednie umowy powierzenia przetwarzania danych. Aktualna lista podprzetwarzających dostępna jest pod adresem payminder.pl/dpa. O planowanych zmianach Administrator zostanie powiadomiony emailem z co najmniej 14-dniowym wyprzedzeniem.

§ 8. Naruszenia ochrony danych

W przypadku stwierdzenia naruszenia ochrony danych osobowych Podmiot Przetwarzający bez zbędnej zwłoki (nie później niż w ciągu 48 godzin od stwierdzenia naruszenia) powiadamia Administratora o zaistniałym naruszeniu, dostarczając dostępne informacje, o których mowa w art. 33 ust. 3 RODO.

§ 9. Prawo właściwe

Niniejsza Umowa podlega prawu polskiemu. W zakresie nieuregulowanym Umową zastosowanie mają przepisy RODO oraz polskich przepisów o ochronie danych osobowych.

§ 10. Kontakt

Wszelką korespondencję dotyczącą niniejszej Umowy należy kierować na adres: privacy@payminder.pl

Asystent Payminder
Pytaj o produkt i plany
Cześć! Pytaj o Payminder — jak działa, plany, integracje. Pomogę zdecydować czy to dobre rozwiązanie dla Twojej firmy. 👋