Adatfeldolgozási megállapodás (DPA) a GDPR 28. cikke szerint

Állapot/Verzió: 2026-02-05

Megjegyzés: Ez a nem német nyelvű verzió gépi fordítással készült. Kétség esetén a német nyelvű szöveg az irányadó.

Kétség esetén a német nyelvű szöveg az irányadó.

1. Felek

Adatfeldolgozó (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Németország, Képviselő/Tulajdonos: Tim David Saxen, E-mail: info@netzmal.de

Adatkezelő (V): az adott felhasználó/vállalkozó, aki fájlokat tölt fel. A feltöltő megerősíti, hogy jogosult az adattovábbításra és rendelkezik képviseleti jogkörrel.

2. Tárgy, időtartam, jelleg és cél

  • Tárgy: Feltöltött e-számlák (PDF/XML; pl. ZUGFeRD/Factur-X/XRechnung) validálása/elemzése és az eredmények megjelenítése.
  • Időtartam: a feltöltéstől az elemzés befejezéséig; a feltöltött fájlok és ideiglenes adatok törlése legkésőbb 24 órán belül.
  • A feldolgozás jellege: átvétel, ideiglenes tárolás, kinyerés (pl. XML a PDF-ből), parsolás/validálás, megjelenítés a böngészőben.
  • Cél: az ellenőrző eszköz biztosítása; saját célú adatfeldolgozás nincs.

3. Adattípusok / Érintettek

  • Érintettek: az adatkezelő kapcsolattartói/munkatársai, ügyfelei/szállítói, esetleg a számlákon szereplő természetes személyek.
  • Adatok: jellemzően nevek/címek/elérhetőségek, számla- és teljesítési adatok, adóadatok, esetleg IBAN (ha szerepel benne).

4. Utasítások

Az adatfeldolgozó a személyes adatokat csak az adatkezelő dokumentált utasításai alapján dolgozza fel. Utasításnak minősül a feltöltés és az elemzési funkciók használata.

5. Az adatfeldolgozó kötelezettségei

  • Bizalmas kezelés és hozzáférés csak a jogosultak számára.
  • A GDPR 32. cikke szerinti megfelelő technikai és szervezési intézkedések végrehajtása (rövid leírás alább; részletek kérésre).
  • Al-adatfeldolgozók igénybevétele csak a jelen DPA szerint; lista/infó kérésre vagy az adatvédelmi tájékoztatóban.
  • Támogatás az érintetti jogok/incidensek kapcsán a jelen adatkezeléssel összefüggésben.
  • Törlés a fentiek szerint (legkésőbb 24 óra).

TOM-ok rövid leírása (részletek kérésre)

  • Titkosított átvitel (TLS/HTTPS).
  • Hozzáférés-szabályozás (Least Privilege) a szervereken/könyvtárakban.
  • Naplózás minimalizálása (nincs számlatartalom a naplóban).
  • Ideiglenes feltöltött adatok automatizált törlése (max. 24 óra).
  • Üzemi és tesztkörnyezetek elkülönítése (ha léteznek).

6. Az adatkezelő kötelezettségei

  • Jogalap / tájékoztatási kötelezettség az érintettek felé.
  • Csak jogosult fájlok feltöltése; tilos jogellenes tartalom feltöltése.

7. Elektronikus megkötés

A DPA a jelölőnégyzet bejelölésével és a fájl feltöltésével elektronikusan jön létre.

Megjegyzés: Ez a DPA kiegészíti az adatvédelmi tájékoztatót/ÁSZF-et, amennyiben léteznek.