Acord de processament de dades (DPA) segons l'art. 28 GDPR

Versió: 2026-02-05

Nota: Aquesta versió no alemanya s'ha generat mitjançant traducció automàtica. En cas de dubte, el text alemany és l'autoritatiu.

En cas de dubte, preval el text alemany.

1. Parts

Processador (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Alemanya, Representant/Propietari: Tim David Saxen, correu electrònic: info@netzmal.de

Responsable (V): el respectiu usuari/empresa que puja fitxers. Qui puja el fitxer confirma que està autoritzat per a la transmissió i legalment facultat per actuar.

2. Objecte, durada, naturalesa i finalitat

  • Objecte: Validació/anàlisi de factures electròniques pujades (PDF/XML; p. ex., ZUGFeRD/Factur-X/XRechnung) i visualització dels resultats.
  • Durada: des de la càrrega fins a la finalització de l'anàlisi; eliminació dels fitxers pujats i artefactes temporals en un màxim de 24 hores.
  • Naturalesa del processament: recepció, emmagatzematge temporal, extracció (p. ex., XML de PDF), anàlisi/validació, sortida al navegador.
  • Finalitat: provisió de l'eina de validació; sense processament per a finalitats pròpies.

3. Categories de dades / Interessats

  • Interessats: contactes/empleats, clients/proveïdors del Responsable, possiblement persones físiques a les factures.
  • Dades: normalment noms/adreces/dades de contacte, dades de factures i serveis, dades fiscals, possiblement IBAN (si n'hi ha).

4. Instruccions

El Processador tracta dades personals només segons les instruccions documentades del Responsable. La instrucció és la càrrega i l'ús de les funcions d'anàlisi.

5. Obligacions del Processador

  • Confidencialitat i accés només per a persones autoritzades.
  • Implementació de mesures tècniques i organitzatives adequades d'acord amb l'art. 32 GDPR (breu descripció a continuació; detalls a petició).
  • Subprocessadors només d'acord amb aquest DPA; llista/informació a petició o en els avisos de privadesa.
  • Suport amb els drets dels interessats/incidències relacionades amb aquest tractament.
  • Eliminació segons l'anterior (màxim 24 hores).

Breu descripció de les TOM (detalls a petició)

  • Transmissió xifrada (TLS/HTTPS).
  • Control d'accés (mínim privilegi) en servidors/directoris.
  • Minimització de registres (sense contingut de factures als registres).
  • Eliminació automatitzada de dades de càrrega temporals (màx. 24 h).
  • Separació d'entorns de producció/proves (si s'escau).

6. Obligacions del Responsable

  • Base legal / obligacions d'informació vers els interessats.
  • Pujar només fitxers autoritzats; sense contingut il·legal.

7. Conclusió electrònica

El DPA es conclou electrònicament marcant la casella i pujant el fitxer.

Nota: Aquest DPA complementa l'avís de privadesa/termes, si s'escau.