Accordu di Trattamentu di Dati (DPA) sottu l'Art. 28 GDPR

Versione: 2026-02-05

Nota: Sta versione ùn hè micca in alimagna è hè stata generata da una traduzzione automatica. In casu di dubbitu, u testu alimanu hè quellu chì face fede.

In casu di dubbitu, u testu alimanu hè quellu chì face fede.

1. Parti

Trattatore (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Alimagna, Rapprisentante/Pruprietariu: Tim David Saxen, E-mail: info@netzmal.de

Responsabile (V): u rispettivu utilizatore/impresa chì carica i schedarii. U caricatoru cunferma ch'ellu hè autorizatu à trasmette è legalmente abilitatu à agisce.

2. Oggettu, Durata, Natura è Scopu

  • Oggettu: Validazione/analisi di fatture elettroniche caricate (PDF/XML; per esempiu, ZUGFeRD/Factur-X/XRechnung) è visualizazione di i risultati.
  • Durata: da u caricamentu finu à a fine di l'analisi; cancellazione di i schedarii caricate è di l'artefatti tempuranei micca più tardi di 24 ore.
  • Natura di u trattamentu: ricezione, archiviu tempuraneu, estrazione (per esempiu, XML da PDF), parsu/validazione, visualizazione in u navigatore.
  • Scopu: furnisce u strumentu di validazione; nisun trattamentu per scopi propii.

3. Categurie di dati / Persone interessate

  • Persone interessate: cuntatti/impiegati, clienti/fornitori di u Responsabile, pussibule persone fisiche nantu à e fatture.
  • Dati: di regula nomi/indirizzi/dettagli di cuntattu, dati di fattura è di serviziu, dati fiscali, pussibule IBAN (s'ellu ci hè).

4. Istruzzioni

U Trattatore tratta e dati persunali solu sottu istruzzioni ducumentate di u Responsabile. L'istruzzione hè u caricamentu è l'utilizazione di e funzioni d'analisi.

5. Obblighi di u Trattatore

  • Cunfidenzialità è accessu solu per e persone autorizate.
  • Messa in opera di misure tecniche è urganizative apprupriate secondu l'Art. 32 GDPR (breve descrizzione quì sottu; dettagli nantu à dumanda).
  • Sottu-trattatori solu secondu stu DPA; lista/infurmazione nantu à dumanda o in l'avvisi di privacy.
  • Sustegnu cù i diritti di e persone interessate/incidenti ligati à stu trattamentu.
  • Cancellazione cum'è previstu sopra (micca più tardi di 24 ore).

Breve descrizzione di e TOM (dettagli nantu à dumanda)

  • Trasmissione criptata (TLS/HTTPS).
  • Cuntrollu di l'accessu (minimu privilegiu) nantu à servitori/repertorii.
  • Minimizazione di i logs (nisun cuntenutu di fattura in i logs).
  • Cancellazione automatizata di e dati di caricamentu tempuranei (max. 24h).
  • Separazione di l'ambienti di pruduzzione/test (s'ellu s'applica).

6. Obblighi di u Responsabile

  • Basa legale/obblighi d'infurmazione versu e persone interessate.
  • Caricà solu schedarii autorizati; nisun cuntenutu illegale.

7. Cunclusione elettronica

U DPA hè cunclusu elettronicamente marcendu a casella è caricendu u schedariu.

Nota: Stu DPA cumpleta l'avvisu di privacy/termini, s'ellu s'applica.