To proste wyjaśnienie dla właścicieli firm i osób wdrażających Spedboard. Pokazuje, czym jest DPA, po co istnieje i dlaczego akceptacja jest potrzebna, zanim firma zacznie przetwarzać dane w aplikacji.
Ostatnia aktualizacja
12 marca 2026
Status
Strona informacyjna aktualna na 12 marca 2026 r.
Informacja
Ta strona nie zastępuje właściwej DPA. Jej celem jest proste wyjaśnienie, po co ten dokument istnieje i kiedy ma zastosowanie.
Przydatne linki
DPA, czyli Umowa powierzenia przetwarzania danych, to umowa między Twoją firmą a dostawcą usługi, która określa zasady przetwarzania danych osobowych wtedy, gdy dostawca działa w Twoim imieniu jako podmiot przetwarzający.
W praktyce w Spedboard oznacza to, że Twoja firma pozostaje administratorem danych operacyjnych wpisywanych do aplikacji, a my przetwarzamy je po to, aby świadczyć usługę hostingu, organizacji pracy, przypomnień, ładunków, kontaktów i innych funkcji produktu.
Jeżeli firma korzysta z zewnętrznego SaaS i wprowadza do niego dane osobowe pracowników, klientów, przewoźników, kierowców albo innych osób kontaktowych, musi mieć ustalone zasady takiego powierzenia zgodnie z RODO.
DPA porządkuje role stron, zakres danych, cele przetwarzania, zasady bezpieczeństwa, korzystanie z dostawców infrastruktury, obsługę incydentów i sposób zakończenia współpracy.
DPA daje jasność, że Spedboard nie przetwarza danych „dowolnie”, tylko wyłącznie w zakresie potrzebnym do świadczenia usługi i zgodnie z udokumentowanymi instrukcjami wynikającymi z korzystania z aplikacji.
Dokument określa też, jakie zabezpieczenia stosujemy, kiedy korzystamy z podprocesorów, jak pomagamy przy żądaniach dotyczących danych i co dzieje się z danymi po zakończeniu usługi.
Ponieważ akceptacja DPA jest formalnym potwierdzeniem zasad, na jakich Spedboard będzie przetwarzał dane osobowe w imieniu Twojej firmy. Bez tego relacja administrator-procesor byłaby niekompletna.
W Spedboard akceptacja jest zapisywana na poziomie firmy, a nie osobno dla każdego pracownika. Dlatego prosimy, aby zrobiła to osoba uprawniona do działania w imieniu organizacji, zwykle właściciel lub osoba zarządzająca wdrożeniem.
Osoba, która może reprezentować firmę w sprawach korzystania z usługi albo została do tego upoważniona wewnętrznie. Najczęściej będzie to właściciel firmy, członek zarządu, founder albo osoba odpowiedzialna za zakup i wdrożenie narzędzia.
Jeżeli zaproszony użytkownik nie ma takiego uprawnienia, nie powinien akceptować DPA za firmę. W aplikacji właściciel ma do tego osobny status i ślad akceptacji.
DPA nie zastępuje polityki prywatności ani regulaminu. Każdy z tych dokumentów ma inną funkcję.
Polityka prywatności opisuje głównie to, jak sami przetwarzamy dane jako administrator. Regulamin opisuje zasady korzystania z usługi. DPA dotyczy wyłącznie sytuacji, w której Twoja firma powierza nam dane do przetwarzania jako procesorowi.
Akceptując DPA, Twoja firma potwierdza, że może korzystać ze Spedboard jako zewnętrznego narzędzia przetwarzającego dane operacyjne w jej imieniu, a Spedboard zobowiązuje się do przetwarzania ich zgodnie z DPA, RODO i zakresem usługi.