Databehandlingsaftale (DPA) i henhold til art. 28 GDPR

Version: 2026-02-05

Bemærk: Denne ikke-tyske version er genereret ved maskinoversættelse. I tvivlstilfælde er den tyske tekst gældende.

I tvivlstilfælde er den tyske tekst gældende.

1. Parter

Databehandler (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Tyskland, repræsentant/ejer: Tim David Saxen, e-mail: info@netzmal.de

Dataansvarlig (V): den respektive bruger/virksomhed, der uploader filer. Uploaderen bekræfter, at de er autoriseret til at transmittere og juridisk berettiget til at handle.

2. Emne, varighed, art og formål

  • Emne: Validering/analyse af uploadede e-fakturaer (PDF/XML; f.eks. ZUGFeRD/Factur-X/XRechnung) og visning af resultater.
  • Varighed: fra upload indtil færdiggørelse af analysen; sletning af uploadede filer og midlertidige artefakter senest efter 24 timer.
  • Behandlingens art: modtagelse, midlertidig opbevaring, udtrækning (f.eks. XML fra PDF), parsing/validering, visning i browseren.
  • Formål: levering af valideringsværktøjet; ingen behandling til egne formål.

3. Datakategorier / Registrerede

  • Registrerede: kontaktpersoner/medarbejdere, kunder/leverandører hos den dataansvarlige, muligvis fysiske personer på fakturaer.
  • Data: typisk navne/adresser/kontaktoplysninger, faktura- og ydelsesdata, skattedata, muligvis IBAN (hvis indeholdt).

4. Instrukser

Databehandleren behandler kun personoplysninger efter dokumenteret instruks fra den dataansvarlige. Instruksen er upload og brug af analysefunktionerne.

5. Databehandlerens forpligtelser

  • Fortrolighed og adgang kun for autoriserede personer.
  • Implementering af passende tekniske og organisatoriske foranstaltninger i henhold til art. 32 GDPR (kort beskrivelse nedenfor; detaljer på anmodning).
  • Underdatabehandlere kun i overensstemmelse med denne DPA; liste/info på anmodning eller i privatlivspolitikken.
  • Støtte i forbindelse med registreredes rettigheder/hændelser vedrørende denne behandling.
  • Sletning som ovenfor (senest 24 timer).

Kort beskrivelse af TOM'er (detaljer på anmodning)

  • Krypteret transmission (TLS/HTTPS).
  • Adgangskontrol (mindste privilegium) på servere/mapper.
  • Minimering af logs (ingen fakturaindhold i logs).
  • Automatiseret sletning af midlertidige upload-data (maks. 24 timer).
  • Adskillelse af produktions-/testmiljøer (hvor det er relevant).

6. Den dataansvarliges forpligtelser

  • Retsgrundlag/oplysningspligt over for de registrerede.
  • Upload kun autoriserede filer; intet ulovligt indhold.

7. Elektronisk indgåelse

DPA'en indgås elektronisk ved at markere afkrydsningsfeltet og uploade filen.

Bemærk: Denne DPA supplerer privatlivspolitikken/vilkårene, hvor det er relevant.