Acuerdo de procesamiento de datos (DPA) según el art. 28 GDPR

Versión: 2026-02-05

Nota: Esta versión no alemana se ha generado mediante traducción automática. En caso de duda, el texto alemán es el autoritativo.

En caso de duda, prevalece el texto alemán.

1. Partes

Procesador (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Alemania, Representante/Propietario: Tim David Saxen, correo electrónico: info@netzmal.de

Responsable (V): el respectivo usuario/empresa que carga archivos. El cargador confirma que está autorizado para la transmisión y legalmente facultado para actuar.

2. Objeto, duración, naturaleza y finalidad

  • Objeto: Validación/análisis de facturas electrónicas cargadas (PDF/XML; p. ej., ZUGFeRD/Factur-X/XRechnung) y visualización de los resultados.
  • Duración: desde la carga hasta la finalización del análisis; eliminación de los archivos cargados y artefactos temporales en un máximo de 24 horas.
  • Naturaleza del procesamiento: recepción, almacenamiento temporal, extracción (p. ej., XML de PDF), análisis/validación, salida al navegador.
  • Finalidad: provisión de la herramienta de validación; sin procesamiento para fines propios.

3. Categorías de datos / Interesados

  • Interesados: contactos/empleados, clientes/proveedores del Responsable, posiblemente personas físicas en las facturas.
  • Datos: normalmente nombres/direcciones/datos de contacto, datos de facturas y servicios, datos fiscales, posiblemente IBAN (si lo hay).

4. Instrucciones

El Procesador trata datos personales solo según las instrucciones documentadas del Responsable. La instrucción es la carga y el uso de las funciones de análisis.

5. Obligaciones del Procesador

  • Confidencialidad y acceso solo para personas autorizadas.
  • Implementación de medidas técnicas y organizativas adecuadas de acuerdo con el art. 32 GDPR (breve descripción a continuación; detalles a petición).
  • Subprocesadores solo de acuerdo con este DPA; lista/información a petición o en los avisos de privacidad.
  • Soporte con los derechos de los interesados/incidencias relacionadas con este tratamiento.
  • Eliminación según lo anterior (máximo 24 horas).

Breve descripción de las TOM (detalles a petición)

  • Transmisión cifrada (TLS/HTTPS).
  • Control de acceso (mínimo privilegio) en servidores/directorios.
  • Minimización de registros (sin contenido de facturas en los registros).
  • Eliminación automatizada de datos de carga temporales (máx. 24 h).
  • Separación de entornos de producción/pruebas (si procede).

6. Obligaciones del Responsable

  • Base legal / obligaciones de información hacia los interesados.
  • Cargar solo archivos autorizados; sin contenido ilegal.

7. Conclusión electrónica

El DPA se concluye electrónicamente marcando la casilla y cargando el archivo.

Nota: Este DPA complementa el aviso de privacidad/términos, si procede.