Tietojenkäsittelysopimus (DPA) GDPR:n 28 artiklan mukaisesti

Versio: 2026-02-05

Huomautus: Tämä ei-saksankielinen versio on luotu konekäännöksellä. Epäselvissä tapauksissa saksankielinen teksti on määräävä.

Epäselvissä tapauksissa saksankielinen teksti on määräävä.

1. Osapuolet

Käsittelijä (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Saksa, edustaja/omistaja: Tim David Saxen, sähköposti: info@netzmal.de

Rekisterinpitäjä (V): kulloinenkin käyttäjä/yritys, joka lataa tiedostoja. Lataaja vahvistaa, että hänellä on oikeus tiedonsiirtoon ja hän on laillisesti oikeutettu toimimaan.

2. Kohde, kesto, luonne ja tarkoitus

  • Kohde: Ladattujen e-laskujen (PDF/XML; esim. ZUGFeRD/Factur-X/XRechnung) validointi/analyysi ja tulosten näyttäminen.
  • Kesto: Lataamisesta analyysin valmistumiseen; ladattujen tiedostojen ja väliaikaisten artefaktien poistaminen viimeistään 24 tunnin kuluttua.
  • Käsittelyn luonne: vastaanotto, väliaikainen säilytys, poiminta (esim. XML PDF:stä), parsiminen/validointi, tulostus selaimessa.
  • Tarkoitus: validointityökalun tarjoaminen; ei käsittelyä omiin tarkoituksiin.

3. Tietoryhmät / Rekisteröidyt

  • Rekisteröidyt: rekisterinpitäjän yhteyshenkilöt/työntekijät, asiakkaat/toimittajat, mahdollisesti laskuissa esiintyvät luonnolliset henkilöt.
  • Tiedot: yleensä nimet/osoitteet/yhteystiedot, lasku- ja palvelutiedot, verotiedot, mahdollisesti IBAN (jos sisältyy).

4. Ohjeet

Käsittelijä käsittelee henkilötietoja vain rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti. Ohjeena toimii tiedoston lataaminen ja analyysitoimintojen käyttö.

5. Käsittelijän velvollisuudet

  • Luottamuksellisuus ja pääsy vain valtuutetuille henkilöille.
  • Asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttaminen GDPR:n 32 artiklan mukaisesti (lyhyt kuvaus alla; tiedot pyynnöstä).
  • Alikäsittelijät vain tämän DPA:n mukaisesti; luettelo/tiedot pyynnöstä tai tietosuojailmoituksissa.
  • Tuki rekisteröityjen oikeuksiin/tähän käsittelyyn liittyvissä poikkeamissa.
  • Poistaminen yllä olevan mukaisesti (viimeistään 24 tuntia).

Lyhyt kuvaus teknisistä ja organisatorisista toimenpiteistä (tiedot pyynnöstä)

  • Salattu tiedonsiirto (TLS/HTTPS).
  • Pääsynhallinta (vähimpien oikeuksien periaate) palvelimilla/hakemistoissa.
  • Lokien minimointi (ei laskun sisältöä lokeissa).
  • Väliaikaisten lataustietojen automaattinen poisto (maks. 24 h).
  • Tuotanto- ja testiympäristöjen erottaminen (mikäli sovellettavissa).

6. Rekisterinpitäjän velvollisuudet

  • Oikeusperusta / tiedonantovelvollisuus rekisteröityjä kohtaan.
  • Vain valtuutettujen tiedostojen lataaminen; ei lainvastaista sisältöä.

7. Elektroninen solmiminen

DPA solmitaan sähköisesti merkitsemällä valintaruutu ja lataamalla tiedosto.

Huomautus: Tämä DPA täydentää tietosuojailmoitusta/ehtoja, mikäli sovellettavissa.