Договор за обработка на данни (ДПА) съгласно чл. 28 GDPR

Версия: 2026-02-05

Забележка: Тази версия (не на немски) е генерирана чрез машинен превод. При съмнение водещ е немският текст.

При съмнение водещ е немският текст.

1. Страни

Обработващ (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Германия, Представител/собственик: Tim David Saxen, E-mail: info@netzmal.de

Администратор (V): съответният потребител/компания, която качва файлове. Качващият потвърждава, че е упълномощен да предава данните и да действа законосъобразно.

2. Предмет, срок, характер и цел

  • Предмет: Валидация/анализ на качени електронни фактури (PDF/XML; напр. ZUGFeRD/Factur-X/XRechnung) и показване на резултатите.
  • Срок: от качването до приключване на анализа; изтриване на качените файлове и временните артефакти най-късно до 24 часа.
  • Характер на обработването: получаване, временно съхранение, извличане (напр. XML от PDF), парсване/валидация, показване в браузъра.
  • Цел: предоставяне на инструмента за валидация; без обработване за собствени цели.

3. Категории данни / Субекти на данни

  • Субекти на данни: лица за контакт/служители, клиенти/доставчици на Администратора, евентуално физически лица, посочени във фактурите.
  • Данни: обичайно имена/адреси/данни за контакт, данни за фактура и услуги, данъчни данни, евентуално IBAN (ако е включен).

4. Инструкции

Обработващият обработва лични данни само по документирани инструкции на Администратора. Инструкцията е качването на файла и използването на функциите за анализ.

5. Задължения на Обработващия

  • Поверителност и достъп само за упълномощени лица.
  • Прилагане на подходящи технически и организационни мерки съгласно чл. 32 GDPR (кратко описание по-долу; детайли при поискване).
  • Под-обработващи само съгласно този ДПА; списък/информация при поискване или в уведомленията за поверителност.
  • Съдействие при права на субектите на данни/инциденти, свързани с това обработване.
  • Изтриване, както е посочено по-горе (най-късно до 24 часа).

Кратко описание на техническите и организационни мерки (ТОМ) (детайли при поискване)

  • Криптирано предаване (TLS/HTTPS).
  • Контрол на достъпа (принцип на минимални права) до сървъри/директории.
  • Минимизиране на логовете (без съдържание на фактури в логовете).
  • Автоматизирано изтриване на временни данни от качвания (макс. 24 часа).
  • Разделяне на производствени/тестови среди (където е приложимо).

6. Задължения на Администратора

  • Правно основание/задължения за информиране към субектите на данни.
  • Качване само на упълномощени файлове; без незаконно съдържание.

7. Електронно сключване

ДПА се сключва електронно чрез отбелязване на отметката и качване на файла.

Забележка: Този ДПА допълва уведомлението за поверителност/условията, когато е приложимо.