Ugovor o obradi podataka (DPA) prema čl. 28 GDPR

Verzija: 2026-02-05

Napomena: Ova verzija koja nije na njemačkom jeziku generirana je strojnim prijevodom. U slučaju dvojbe mjerodavan je tekst na njemačkom jeziku.

U slučaju dvojbe mjerodavan je tekst na njemačkom jeziku.

1. Strane

Izvršitelj obrade (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Njemačka, zastupnik/vlasnik: Tim David Saxen, e-pošta: info@netzmal.de

Voditelj obrade (V): dotični korisnik/tvrtka koja učitava datoteke. Osoba koja učitava potvrđuje da je ovlaštena za prijenos i zakonski ovlaštena djelovati.

2. Predmet, trajanje, priroda i svrha

  • Predmet: Validacija/analiza učitanih e-računa (PDF/XML; npr. ZUGFeRD/Factur-X/XRechnung) i prikaz rezultata.
  • Trajanje: od učitavanja do završetka analize; brisanje učitanih datoteka i privremenih artefakata najkasnije nakon 24 sata.
  • Priroda obrade: primanje, privremena pohrana, ekstrakcija (npr. XML iz PDF-a), parsiranje/validacija, izlaz u pregledniku.
  • Svrha: pružanje alata za validaciju; nema obrade u vlastite svrhe.

3. Kategorije podataka / Ispitanici

  • Ispitanici: kontakt osobe/zaposlenici, kupci/dobavljači voditelja obrade, eventualno fizičke osobe na računima.
  • Podaci: obično imena/adrese/kontakt podaci, podaci o računima i uslugama, porezni podaci, eventualno IBAN (ako je sadržan).

4. Upute

Izvršitelj obrade obrađuje osobne podatke samo na temelju dokumentiranih uputa voditelja obrade. Uputa je učitavanje i korištenje funkcija analize.

5. Obveze izvršitelja obrade

  • Povjerljivost i pristup samo ovlaštenim osobama.
  • Provedba odgovarajućih tehničkih i organizacijskih mjera u skladu s čl. 32 GDPR (kratki opis u nastavku; pojedinosti na zahtjev).
  • Pod-izvršitelji obrade samo u skladu s ovim DPA; popis/informacije na zahtjev ili u obavijestima o privatnosti.
  • Podrška u vezi s pravima ispitanika/incidentima povezanim s ovom obradom.
  • Brisanje kao što je gore navedeno (najkasnije 24 sata).

Kratki opis TOM-ova (pojedinosti na zahtjev)

  • Kriptirani prijenos (TLS/HTTPS).
  • Kontrola pristupa (najmanje privilegija) na poslužiteljima/direktorijima.
  • Minimizacija zapisa (bez sadržaja računa u zapisima).
  • Automatsko brisanje privremenih podataka učitavanja (maks. 24h).
  • Odvajanje proizvodnih/testnih okruženja (gdje je primjenjivo).

6. Obveze voditelja obrade

  • Pravna osnova / obveze informiranja ispitanika.
  • Učitavanje samo ovlaštenih datoteka; bez nezakonitog sadržaja.

7. Elektroničko sklapanje

DPA se sklapa elektronički označavanjem okvira i učitavanjem datoteke.

Napomena: Ovaj DPA nadopunjuje obavijest o privatnosti/uvjete, gdje je primjenjivo.