Σύμβαση Επεξεργασίας Δεδομένων (DPA) σύμφωνα με το άρθρο 28 του GDPR

Έκδοση: 2026-02-05

Σημείωση: Αυτή η έκδοση (μη γερμανική) δημιουργήθηκε μέσω αυτόματης μετάφρασης. Σε περίπτωση αμφιβολίας, υπερισχύει το γερμανικό κείμενο.

Σε περίπτωση αμφιβολίας, υπερισχύει το γερμανικό κείμενο.

1. Μέρη

Εκτελών την επεξεργασία (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Γερμανία, Εκπρόσωπος/Ιδιοκτήτης: Tim David Saxen, E-mail: info@netzmal.de

Υπεύθυνος επεξεργασίας (V): ο αντίστοιχος χρήστης/εταιρεία που μεταφορτώνει αρχεία. Ο μεταφορτών επιβεβαιώνει ότι είναι εξουσιοδοτημένος για τη διαβίβαση και νομίμως εξουσιοδοτημένος να ενεργεί.

2. Αντικείμενο, Διάρκεια, Φύση και Σκοπός

  • Αντικείμενο: Επικύρωση/ανάλυση μεταφορτωμένων ηλεκτρονικών τιμολογίων (PDF/XML, π.χ. ZUGFeRD/Factur-X/XRechnung) και εμφάνιση αποτελεσμάτων.
  • Διάρκεια: από τη μεταφόρτωση έως την ολοκλήρωση της ανάλυσης. Διαγραφή των μεταφορτωμένων αρχείων και των προσωρινών αντικειμένων το αργότερο εντός 24 ωρών.
  • Φύση επεξεργασίας: παραλαβή, προσωρινή αποθήκευση, εξαγωγή (π.χ. XML από PDF), ανάλυση/επικύρωση, έξοδος στο πρόγραμμα περιήγησης.
  • Σκοπός: παροχή του εργαλείου επικύρωσης. Καμία επεξεργασία για δικούς μας σκοπούς.

3. Κατηγορίες Δεδομένων / Υποκείμενα των Δεδομένων

  • Υποκείμενα των δεδομένων: πρόσωπα επικοινωνίας/υπάλληλοι, πελάτες/προμηθευτές του Υπευθύνου επεξεργασίας, πιθανώς φυσικά πρόσωπα στα τιμολόγια.
  • Δεδομένα: συνήθως ονόματα/διευθύνσεις/στοιχεία επικοινωνίας, δεδομένα τιμολογίων και υπηρεσιών, φορολογικά δεδομένα, πιθανώς IBAN (εάν περιλαμβάνεται).

4. Εντολές

Ο Εκτελών την επεξεργασία επεξεργάζεται προσωπικά δεδομένα μόνο κατόπιν τεκμηριωμένων εντολών του Υπευθύνου επεξεργασίας. Η εντολή είναι η μεταφόρτωση και η χρήση των λειτουργιών ανάλυσης.

5. Υποχρεώσεις του Εκτελούντος την επεξεργασία

  • Εμπιστευτικότητα και πρόσβαση μόνο σε εξουσιοδοτημένα πρόσωπα.
  • Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων σύμφωνα με το άρθρο 32 του GDPR (σύντομη περιγραφή παρακάτω, λεπτομέρειες κατόπιν αιτήματος).
  • Υπεργολάβοι επεξεργασίας μόνο σύμφωνα με το παρόν DPA. Λίστα/πληροφορίες κατόπιν αιτήματος ή στις σημειώσεις απορρήτου.
  • Υποστήριξη στα δικαιώματα των υποκειμένων των δεδομένων/περιστατικά που σχετίζονται με αυτήν την επεξεργασία.
  • Διαγραφή όπως παραπάνω (το αργότερο εντός 24 ωρών).

Σύντομη περιγραφή των ΤΟΜ (λεπτομέρειες κατόπιν αιτήματος)

  • Κρυπτογραφημένη μετάδοση (TLS/HTTPS).
  • Έλεγχος πρόσβασης (ελάχιστα προνόμια) σε διακομιστές/καταλόγους.
  • Ελαχιστοποίηση καταγραφών (όχι περιεχόμενο τιμολογίων στα logs).
  • Αυτοματοποιημένη διαγραφή προσωρινών δεδομένων μεταφόρτωσης (μέγ. 24 ώρες).
  • Διαχωρισμός περιβαλλόντων παραγωγής/δοκιμών (όπου ισχύει).

6. Υποχρεώσεις του Υπευθύνου επεξεργασίας

  • Νομική βάση/υποχρεώσεις ενημέρωσης προς τα υποκείμενα των δεδομένων.
  • Μεταφόρτωση μόνο εξουσιοδοτημένων αρχείων. Όχι παράνομο περιεχόμενο.

7. Ηλεκτρονική Σύναψη

Το DPA συνάπτεται ηλεκτρονικά επιλέγοντας το πλαίσιο ελέγχου και μεταφορτώνοντας το αρχείο.

Σημείωση: Το παρόν DPA συμπληρώνει τη σημείωση απορρήτου/όρους, όπου ισχύει.