Accordo sul trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR

Versione: 2026-02-05

Nota: questa versione non tedesca è stata generata tramite traduzione automatica. In caso di dubbio, fa fede il testo tedesco.

In caso di dubbio, prevale il testo tedesco.

1. Parti

Responsabile del trattamento (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Germania, Rappresentante/Titolare: Tim David Saxen, E-mail: info@netzmal.de

Titolare del trattamento (V): il rispettivo utente/azienda che carica i file. Chi effettua l'upload conferma di essere autorizzato alla trasmissione e legalmente legittimato ad agire.

2. Oggetto, durata, natura e finalità

  • Oggetto: Validazione/analisi delle fatture elettroniche caricate (PDF/XML; es. ZUGFeRD/Factur-X/XRechnung) e visualizzazione dei risultati.
  • Durata: dal caricamento fino al completamento dell'analisi; cancellazione dei file caricati e degli artefatti temporanei entro un massimo di 24 ore.
  • Natura del trattamento: ricezione, archiviazione temporanea, estrazione (es. XML da PDF), parsing/validazione, output nel browser.
  • Finalità: fornitura dello strumento di validazione; nessun trattamento per scopi propri.

3. Categorie di dati / Interessati

  • Interessati: persone di contatto/dipendenti, clienti/fornitori del Titolare, eventualmente persone fisiche sulle fatture.
  • Dati: tipicamente nomi/indirizzi/dati di contatto, dati di fatturazione e di servizio, dati fiscali, eventualmente IBAN (se presente).

4. Istruzioni

Il Responsabile tratta i dati personali solo su istruzioni documentate del Titolare. L'istruzione è costituita dal caricamento e dall'uso delle funzioni di analisi.

5. Obblighi del Responsabile

  • Riservatezza e accesso solo per persone autorizzate.
  • Attuazione di misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR (breve descrizione sotto; dettagli su richiesta).
  • Sub-responsabili solo in conformità con il presente DPA; elenco/info su richiesta o nelle informative sulla privacy.
  • Supporto riguardo ai diritti degli interessati/incidenti relativi a questo trattamento.
  • Cancellazione come sopra indicato (massimo 24 ore).

Breve descrizione delle TOM (dettagli su richiesta)

  • Trasmissione criptata (TLS/HTTPS).
  • Controllo degli accessi (Least Privilege) su server/directory.
  • Minimizzazione dei log (nessun contenuto di fattura nei log).
  • Cancellazione automatizzata dei dati di caricamento temporanei (max. 24 ore).
  • Separazione degli ambienti di produzione/test (ove applicabile).

6. Obblighi del Titolare

  • Base giuridica / obblighi di informazione verso gli interessati.
  • Caricare solo file autorizzati; nessun contenuto illecito.

7. Conclusione elettronica

Il DPA si conclude elettronicamente selezionando la casella di controllo e caricando il file.

Nota: questo DPA integra l'informativa sulla privacy/i termini, ove esistenti.