Acordo de procesamento de datos (DPA) segundo o art. 28 GDPR

Versión: 2026-02-05

Nota: Esta versión non alemá xerouse mediante tradución automática. En caso de dúbida, o texto alemán é o autoritativo.

En caso de dúbida, prevalece o texto alemán.

1. Partes

Procesador (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Alemaña, Representante/Propietario: Tim David Saxen, correo electrónico: info@netzmal.de

Responsable (V): o respectivo usuario/empresa que carga ficheiros. O cargador confirma que está autorizado para a transmisión e legalmente facultado para actuar.

2. Obxecto, duración, natureza e finalidade

  • Obxecto: Validación/análise de facturas electrónicas cargadas (PDF/XML; p. ex., ZUGFeRD/Factur-X/XRechnung) e visualización dos resultados.
  • Duración: desde a carga ata a finalización da análise; eliminación dos ficheiros cargados e artefactos temporais nun máximo de 24 horas.
  • Natureza do procesamento: recepción, almacenamento temporal, extracción (p. ex., XML de PDF), análise/validación, saída no navegador.
  • Finalidade: provisión da ferramenta de validación; sen procesamento para fins propios.

3. Categorías de datos / Interesados

  • Interesados: contactos/empregados, clientes/provedores do Responsable, posiblemente persoas físicas nas facturas.
  • Datos: normalmente nomes/direccións/datos de contacto, datos de facturas e servizos, datos fiscais, posiblemente IBAN (se o hai).

4. Instrucións

O Procesador trata datos persoais só segundo as instrucións documentadas do Responsable. A instrución é a carga e o uso das funcións de análise.

5. Obrigas do Procesador

  • Confidencialidade e acceso só para persoas autorizadas.
  • Implementación de medidas técnicas e organizativas axeitadas de acordo co art. 32 GDPR (breve descrición a continuación; detalles a petición).
  • Subprocesadores só de acordo con este DPA; lista/información a petición ou nos avisos de privacidade.
  • Soporte cos dereitos dos interesados/incidencias relacionadas con este tratamento.
  • Eliminación segundo o anterior (máximo 24 horas).

Breve descrición das TOM (detalles a petición)

  • Transmisión cifrada (TLS/HTTPS).
  • Control de acceso (mínimo privilexio) en servidores/directorios.
  • Minimización de rexistros (sen contido de facturas nos rexistros).
  • Eliminación automatizada de datos de carga temporais (máx. 24 h).
  • Separación de contornas de produción/probas (se procede).

6. Obrigas do Responsable

  • Base legal / obrigas de información cara aos interesados.
  • Cargar só ficheiros autorizados; sen contido ilegal.

7. Conclusión electrónica

O DPA conclúese electronicamente marcando a casa e cargando o ficheiro.

Nota: Este DPA complementa o aviso de privacidade/termos, si procede.