Convenzion de tratament di dâts (DPA) sota l’Art. 28 GDPR

Version: 2026-02-05

Nota: chësta version nën-tedësca é generada cun traduzion automàtica. En cas de dubie, l test tedësch l’é autoritativ.

En cas de dubie, preval l test tedësch.

1. Partes

Tratadëur (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Germania, rapresentant/proprietar: Tim David Saxen, E-mail: info@netzmal.de

Responsàbel (V): l utent/la azienda che caria i file. Chi che caria conferma de é autorizé a trasmetëi y legalment abilitê a agir.

2. Ogjet, durada, natura y finalité

  • Ogjet: validazion/analisa di e-fatures cariadës (PDF/XML; p.es. ZUGFeRD/Factur-X/XRechnung) y mostré i resultac.
  • Durada: da la caria fin a la fin dl’analisa; scancelazion di file cariadës y artefates temporares nën pù tard che 24 ores.
  • Natura dl tratament: ricevëi, archivié temporar, estrazion (p.es. XML da PDF), parsing/validazion, output tl browser.
  • Finalité: furnì l strument de validazion; nissun tratament per finalité pròpies.

3. Categories de dâts / sogjec di dâts

  • Sogjec di dâts: contac/empleac, cliën/fornidöur dl Responsàbel, possiblment persones fisiches sön les fatures.
  • Dâts: normalment nom/indiriz/dâts de contat, dâts de fatura y prestazion, dâts fiscai, possiblment IBAN (se includù).

4. Istruziuns

L Tratadëur tratta i dâts personai dome sön istrucions documentades dl Responsàbel. L’istruzion é la caria y l’üso di functions de analisa.

5. Obligaziuns dl Tratadëur

  • Confidencialité y aces dome a persones autorizades.
  • Implementazion de mesures tecniches y organizatives adeguades segundu l’Art. 32 GDPR (descrizion curta sota; detai sön domanda).
  • Sot-tratadöures dome segundu chësta DPA; lista/info sön domanda o tl avîs de privacy.
  • Sustegn per i derëc di sogjec di dâts/incidentes ligadës a chësc tratament.
  • Scancelazion come sora (nën pù tard che 24 ores).

Descrizion curta di TOM (detai sön domanda)

  • Trasmission cifrada (TLS/HTTPS).
  • Control dl aces (minim privilegi) sön servers/carteles.
  • Minimizazion di logs (nissun contignù de fatura te logs).
  • Scancelazion automàtica di dâts temporars de caria (max 24 ores).
  • Separazion prodazion/test (se aplicàbil).

6. Obligaziuns dl Responsàbel

  • Basa legala/obligaziuns de informazion envers i sogjec di dâts.
  • Caria dome file autorizades; nissun contignù ilegal.

7. Concluscion eletrònica

La DPA é conclududa eletrònicament cun l’chec tl box y cun la caria dl file.

Nota: chësta DPA completa l’avîs de privacy/terms, se aplicàbil.