Gagnavinnslusamningur (DPA) samkvæmt 28. gr. GDPR

Staða/Útgáfa: 2026-02-05

Athugasemd: Þessi útgáfa er gerð með vélþýðingu. Ef vafi leikur á, gildir þýski textinn.

Ef vafi leikur á, gildir þýski textinn.

1. Aðilar

Vinnsluaðili (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Þýskaland, forsvarsmaður/eigandi: Tim David Saxen, tölvupóstur: info@netzmal.de

Ábyrgðaraðili (V): viðkomandi notandi/fyrirtæki sem hleður upp skrám. Notandinn staðfestir að hann hafi heimild til sendingar og umboð til að koma fram fyrir hönd aðila.

2. Viðfangsefni, tímalengd, tegund og tilgangur

  • Viðfangsefni: Gildisathugun/greining á upphlöðnum e-reikningum (PDF/XML; t.d. ZUGFeRD/Factur-X/XRechnung) og birting niðurstaðna.
  • Tímalengd: frá upphleðslu þar til greiningu er lokið; eyðing upphlaðinna skráa og tímabundinna gagna í síðasta lagi eftir 24 klukkustundir.
  • Tegund vinnslu: móttaka, tímabundin geymsla, útdráttur (t.d. XML úr PDF), þáttun/gildisathugun, birting í vafra.
  • Tilgangur: útvegun skoðunartólsins; engin vinnsla í eigin þágu.

3. Tegundir gagna / Hinir skráðu

  • Hinir skráðu: tengiliðir/starfsmenn, viðskiptavinir/birgjar ábyrgðaraðila, hugsanlega einstaklingar á reikningum.
  • Gögn: venjulega nöfn/heimilisföng/tengiliðaupplýsingar, reiknings- og þjónustugögn, skattgögn, hugsanlega IBAN (ef til staðar).

4. Fyrirmæli

Vinnsluaðili vinnur persónuupplýsingar eingöngu samkvæmt skjalfestum fyrirmælum ábyrgðaraðila. Upphleðsla og notkun greiningaraðgerða telst vera fyrirmæli.

5. Skyldur vinnsluaðila

  • Trúnaður og aðgangur eingöngu fyrir þá sem hafa til þess heimild.
  • Innleiðing viðeigandi tæknilegra og skipulagslegra ráðstafana samkvæmt 32. gr. GDPR (stutt lýsing hér að neðan; nánari upplýsingar eftir beiðni).
  • Undirvinnsluaðilar eingöngu samkvæmt þessum DPA; listi/upplýsingar eftir beiðni eða í persónuverndarupplýsingum.
  • Stuðningur varðandi réttindi hinna skráðu/atvik tengd þessari vinnslu.
  • Eyðing eins og lýst er að ofan (í síðasta lagi eftir 24 klukkustundir).

Stutt lýsing á tæknilegum og skipulagslegum ráðstöfunum (upplýsingar eftir beiðni)

  • Dulkóðuð sending (TLS/HTTPS).
  • Aðgangsstýring (minnstu réttindi) á þjónum/möppum.
  • Lágmörkun skráninga (ekkert reikningsinnihald í loggum).
  • Sjálfvirk eyðing tímabundinna gagna (hámark 24 klst).
  • Aðskilnaður vinnslu- og prófunarumhverfa (ef við á).

6. Skyldur ábyrgðaraðila

  • Lagalegur grundvöllur / upplýsingaskylda gagnvart hinum skráðu.
  • Aðeins hlaða upp skrám sem heimild er fyrir; ekkert ólöglegt innihald.

7. Rafræn niðurstaða

DPA er gert rafrænt með því að haka í reitinn og hlaða upp skránni.

Athugasemd: Þessi DPA bætir við persónuverndarupplýsingar/viðskiptaskilmála, ef þeir eru til staðar.