Dokumenty prawne

Umowa powierzenia przetwarzania danych

Data wejścia w życie: maj 2026

1. Zawarcie umowy

Tworząc konto w serwisie Stripto, użytkownik działający jako administrator danych osobowych (np. w odniesieniu do danych osobowych swoich klientów) powierza firmie Tradeco Krzysztof Cichy, os. Tysiąclecia 71/51, 61-255 Poznań, NIP PL7822918532 ("Stripto" / "Podmiot przetwarzający") przetwarzanie danych osobowych na zasadach określonych w niniejszej umowie.

Niniejsza umowa zostaje zawarta bez konieczności składania odrębnych podpisów i wchodzi w życie z chwilą zaznaczenia odpowiedniego pola podczas rejestracji.

2. Zakres przetwarzania

Administrator powierza Stripto przetwarzanie danych osobowych klientów końcowych Administratora w celu świadczenia usługi, w szczególności generowania i dostarczania faktur na podstawie transakcji zarejestrowanych w Stripe oraz synchronizacji faktur do systemów fakturowych (Fakturownia, inFakt, wFirma, KSeF).

Charakter przetwarzania: automatyczne przetwarzanie danych pozyskiwanych za pośrednictwem API Stripe i systemów fakturowych w celu wygenerowania, przesłania i archiwizacji faktur.

Kategorie osób, których dane dotyczą: klienci końcowi Administratora, czyli osoby fizyczne lub podmioty, na rzecz których Administrator realizuje transakcje za pośrednictwem Stripe.

Przetwarzane dane mogą obejmować:

  • Imię, nazwisko, adres e-mail
  • Nazwę firmy, adres, NIP / numer VAT
  • Dane płatnicze i transakcyjne
  • Inne dane niezbędne do wystawienia faktury

3. Obowiązki Stripto jako Podmiotu przetwarzającego

Stripto zobowiązuje się do:

  • Przetwarzania danych osobowych wyłącznie zgodnie z instrukcjami Administratora i jedynie w celu świadczenia usługi
  • Niezwłocznego informowania Administratora, jeżeli w ocenie Stripto wydane polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych (art. 28 ust. 3 akapit 2 RODO)
  • Zapewnienia poufności oraz odpowiedniego przeszkolenia osób upoważnionych do dostępu do danych
  • Wdrożenia odpowiednich środków technicznych i organizacyjnych zgodnie z art. 32 RODO
  • Wspierania Administratora w realizacji praw osób, których dane dotyczą (dostęp, sprostowanie, usunięcie itp.)
  • Wspierania Administratora w przeprowadzaniu oceny skutków dla ochrony danych (DPIA) oraz ewentualnych uprzednich konsultacji z organem nadzorczym, w zakresie wynikającym z charakteru przetwarzania i dostępnych informacji (art. 28 ust. 3 lit. f w zw. z art. 35 i 36 RODO)
  • Powiadomienia Administratora o każdym naruszeniu ochrony danych osobowych nie później niż w ciągu 48 godzin od wykrycia naruszenia
  • Usunięcia lub zwrotu wszystkich danych osobowych po zakończeniu umowy, zgodnie z decyzją Administratora

4. Podprocesorzy

Administrator wyraża ogólną zgodę na korzystanie przez Stripto z następujących podprocesorów:

  • Stripe : obsługa płatności
  • Clerk : uwierzytelnianie i zarządzanie użytkownikami
  • Fakturownia : wystawianie faktur
  • inFakt : wystawianie faktur
  • wFirma : wystawianie faktur
  • Supabase : baza danych
  • Crisp : czat i obsługa klienta
  • Formspree : formularz kontaktowy
  • Resend : wysyłka wiadomości e-mail (transakcyjnych i serwisowych)
  • DataFast : analityka internetowa

W przypadku dodania nowych podprocesorów Stripto poinformuje o tym Administratora z wyprzedzeniem. Administrator może zgłosić sprzeciw w ciągu 14 dni od otrzymania powiadomienia; brak sprzeciwu oznacza akceptację zmiany.

5. Prawo do audytu

Zgodnie z art. 28 ust. 3 lit. h RODO Administrator ma prawo do przeprowadzenia audytu w celu weryfikacji przestrzegania postanowień niniejszej umowy.

  • Stripto udostępnia Administratorowi wszelkie informacje niezbędne do wykazania zgodności z obowiązkami wynikającymi z art. 28 RODO.
  • Audyt wymaga uprzedniego uzgodnienia terminu z co najmniej 14-dniowym wyprzedzeniem.
  • Audyt powinien być przeprowadzony w sposób minimalizujący zakłócenia w bieżącej działalności Stripto.
  • Koszty przeprowadzenia audytu ponosi Administrator.

6. Międzynarodowe przekazywanie danych

Administrator wyraża zgodę na przekazywanie danych osobowych do państw trzecich (np. Stanów Zjednoczonych) zgodnie z art. 46 RODO, z zastosowaniem standardowych klauzul umownych (SCC) lub EU-U.S. Data Privacy Framework, w zależności od przypadku, w celu zapewnienia odpowiedniego poziomu ochrony danych.

7. Czas obowiązywania

Niniejsza umowa obowiązuje przez cały okres posiadania konta przez użytkownika. Po usunięciu konta wszystkie dane osobowe zostaną trwale usunięte, chyba że Administrator wcześniej zażąda ich zwrotu.

8. Odpowiedzialność

Stripto ponosi odpowiedzialność za przetwarzanie danych osobowych zgodnie z RODO w zakresie wynikającym z pełnionej roli Podmiotu przetwarzającego. Stripto nie ponosi odpowiedzialności za działania podejmowane przez użytkownika w jego roli Administratora danych.

9. Kontakt

W przypadku pytań dotyczących niniejszej umowy powierzenia przetwarzania danych prosimy o kontakt pod adresem hello@stripto.pl.

Ostatnia aktualizacja: maj 2026