Andmetöötlusleping (DPA) vastavalt GDPR-i artiklile 28

Versioon: 2026-02-05

Märkus: See mitte-saksakeelne versioon on loodud masintõlke abil. Kahtluse korral on ülimuslik saksakeelne tekst.

Kahtluse korral on ülimuslik saksakeelne tekst.

1. Pooled

Volitatud töötleja (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Saksamaa, esindaja/omanik: Tim David Saxen, e-post: info@netzmal.de

Vastutav töötleja (V): vastav kasutaja/ettevõte, kes laadib faile üles. Üleslaadija kinnitab, et tal on õigus andmeid edastada ja ta on seaduslikult volitatud tegutsema.

2. Teema, kestus, olemus ja eesmärk

  • Teema: üleslaaditud e-arvete (PDF/XML; nt ZUGFeRD/Factur-X/XRechnung) valideerimine/analüüs ja tulemuste kuvamine.
  • Kestus: alates üleslaadimisest kuni analüüsi lõpuni; üleslaaditud failide ja ajutiste artefaktide kustutamine hiljemalt 24 tunni jooksul.
  • Töötlemise olemus: vastuvõtmine, ajutine säilitamine, eraldamine (nt XML PDF-ist), parsimine/valideerimine, väljund brauseris.
  • Eesmärk: valideerimisvahendi pakkumine; töötlemine oma eesmärkidel puudub.

3. Andmekategooriad / Andmesubjektid

  • Andmesubjektid: vastutava töötleja kontaktisikud/töötajad, kliendid/tarnijad, võimalikud füüsilised isikud arvetel.
  • Andmed: tavaliselt nimed/aadressid/kontaktandmed, arve- ja teenuseandmed, maksuandmed, võimalik, et IBAN (kui see on lisatud).

4. Juhised

Volitatud töötleja töötleb isikuandmeid ainult vastutava töötleja dokumenteeritud juhiste alusel. Juhiseks on faili üleslaadimine ja analüüsifunktsioonide kasutamine.

5. Volitatud töötleja kohustused

  • Konfidentsiaalsus ja juurdepääs ainult volitatud isikutele.
  • Asjakohaste tehniliste ja organisatsiooniliste meetmete rakendamine vastavalt GDPR-i artiklile 32 (lühikirjeldus allpool; üksikasjad nõudmisel).
  • Alamtöötlejad ainult vastavalt käesolevale DPA-le; nimekiri/info nõudmisel või privaatsusteadetes.
  • Toetus andmesubjektide õiguste/intsidentide puhul, mis on seotud käesoleva töötlemisega.
  • Kustutamine nagu ülalpool kirjeldatud (hiljemalt 24 tunni jooksul).

TOM-ide lühikirjeldus (üksikasjad nõudmisel)

  • Krüpteeritud edastus (TLS/HTTPS).
  • Pääsukontroll (vähimate õiguste põhimõte) serverites/kataloogides.
  • Logide minimeerimine (logides puudub arve sisu).
  • Ajutiste üleslaadimisandmete automaatne kustutamine (max 24h).
  • Produktsiooni- ja testkeskkondade lahusus (kui on kohaldatav).

6. Vastutava töötleja kohustused

  • Õiguslik alus / teavitamiskohustus andmesubjektide ees.
  • Ainult volitatud failide üleslaadimine; ebaseaduslik sisu puudub.

7. Elektrooniline sõlmimine

DPA sõlmitakse elektrooniliselt, märgistades märkeruudu ja laadides faili üles.

Märkus: Käesolev DPA täiendab privaatsusteadet/tingimusi, kui need on kohaldatavad.