Accord de Traitement des Données (DPA) selon l'art. 28 RGPD

Version : 2026-02-05

Note : Cette version non allemande a été générée par traduction automatique. En cas de doute, le texte allemand fait foi.

En cas de doute, le texte allemand prévaut.

1. Parties

Sous-traitant (AV) : netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Allemagne, Représentant/Propriétaire : Tim David Saxen, E-mail : info@netzmal.de

Responsable du traitement (V) : l'utilisateur/entreprise respectif qui télécharge des fichiers. La personne qui télécharge confirme qu'elle est autorisée à transmettre et légalement habilitée à agir.

2. Objet, durée, nature et finalité

  • Objet : Validation/analyse des factures électroniques téléchargées (PDF/XML ; ex. ZUGFeRD/Factur-X/XRechnung) et affichage des résultats.
  • Durée : du téléchargement jusqu'à la fin de l'analyse ; suppression des fichiers téléchargés et des artefacts temporaires au plus tard après 24 heures.
  • Nature du traitement : réception, stockage temporaire, extraction (ex. XML du PDF), analyse/validation, sortie dans le navigateur.
  • Finalité : fourniture de l'outil de validation ; aucun traitement à des fins propres.

3. Catégories de données / Personnes concernées

  • Personnes concernées : contacts/employés, clients/fournisseurs du Responsable, éventuellement personnes physiques sur les factures.
  • Données : généralement noms/adresses/coordonnées, données de facturation et de service, données fiscales, éventuellement IBAN (si contenu).

4. Instructions

Le Sous-traitant ne traite les données personnelles que sur instructions documentées du Responsable. L'instruction est le téléchargement et l'utilisation des fonctions d'analyse.

5. Obligations du Sous-traitant

  • Confidentialité et accès réservé aux personnes autorisées.
  • Mise en œuvre des mesures techniques et organisationnelles appropriées conformément à l'art. 32 RGPD (brève description ci-dessous ; détails sur demande).
  • Sous-traitants ultérieurs uniquement conformément au présent DPA ; liste/info sur demande ou dans les avis de confidentialité.
  • Soutien concernant les droits des personnes concernées/incidents liés à ce traitement.
  • Suppression comme indiqué ci-dessus (au plus tard 24 heures).

Brève description des TOM (détails sur demande)

  • Transmission cryptée (TLS/HTTPS).
  • Contrôle d'accès (moindre privilège) sur les serveurs/répertoires.
  • Minimisation des journaux (aucun contenu de facture dans les journaux).
  • Suppression automatisée des données de téléchargement temporaires (max. 24h).
  • Séparation des environnements de production/test (le cas échéant).

6. Obligations du Responsable

  • Base légale / obligations d'information envers les personnes concernées.
  • Ne télécharger que des fichiers autorisés ; aucun contenu illégal.

7. Conclusion électronique

Le DPA est conclu électroniquement en cochant la case et en téléchargeant le fichier.

Note : Ce DPA complète l'avis de confidentialité/les conditions, le cas échéant.