Duomenų tvarkymo sutartis (DPA) pagal BDAR 28 str.

Versija: 2026-02-05

Pastaba: ši versija ne vokiečių kalba buvo sukurta naudojant automatinį vertimą. Kilus abejonėms, viršenybę turi tekstas vokiečių kalba.

Kilus abejonėms, viršenybę turi tekstas vokiečių kalba.

1. Šalys

Duomenų tvarkytojas (AV): „netzmal GmbH“, Hinrich-Fehrs-Str. 3, 25813 Husum, Vokietija, atstovas/savininkas: Tim David Saxen, el. paštas: info@netzmal.de

Duomenų valdytojas (V): atitinkamas naudotojas/įmonė, įkelianti failus. Įkeliantis asmuo patvirtina, kad turi teisę perduoti duomenis ir yra teisiškai įgaliotas veikti.

2. Dalykas, trukmė, pobūdis ir tikslas

  • Dalykas: įkeltų e. sąskaitų (PDF/XML; pvz., ZUGFeRD/Factur-X/XRechnung) validavimas/analizė ir rezultatų rodymas.
  • Trukmė: nuo įkėlimo iki analizės pabaigos; įkeltų failų ir laikinų artefaktų ištrynimas ne vėliau kaip po 24 valandų.
  • Tvarkymo pobūdis: priėmimas, laikinas saugojimas, ištraukimas (pvz., XML iš PDF), analizavimas/validavimas, išvestis naršyklėje.
  • Tikslas: patikros įrankio pateikimas; duomenys netvarkomi savais tikslais.

3. Duomenų kategorijos / Duomenų subjektai

  • Duomenų subjektai: valdytojo kontaktiniai asmenys/darbuotojai, klientai/tiekėjai, galbūt fiziniai asmenys sąskaitose.
  • Duomenys: paprastai vardai, pavardės/adresai/kontaktiniai duomenys, sąskaitų ir paslaugų duomenys, mokesčių duomenys, galbūt IBAN (jei yra).

4. Nurodymai

Tvarkytojas asmens duomenis tvarko tik pagal dokumentuotus valdytojo nurodymus. Nurodymu laikomas failo įkėlimas ir analizės funkcijų naudojimas.

5. Tvarkytojo įsipareigojimai

  • Konfidencialumas ir prieiga tik įgaliotiems asmenims.
  • Atitinkamų techninių ir organizacinių priemonių įgyvendinimas pagal BDAR 32 str. (trumpas aprašymas žemiau; išsami informacija paprašius).
  • Pasitelkti tvarkytojai tik pagal šią DPA; sąrašas/informacija paprašius arba privatumo pranešimuose.
  • Parama dėl duomenų subjektų teisių/incidentų, susijusių su šiuo tvarkymu.
  • Ištrynimas, kaip nurodyta aukščiau (ne vėliau kaip po 24 valandų).

Trumpas TOM aprašymas (išsami informacija paprašius)

  • Šifruotas perdavimas (TLS/HTTPS).
  • Prieigos kontrolė (mažiausių privilegijų principas) serveriuose/kataloguose.
  • Žurnalų minimizavimas (jokio sąskaitų turinio žurnaluose).
  • Automatinis laikinų įkeltų duomenų ištrynimas (maks. 24 val.).
  • Gamybinės ir bandomosios aplinkos atskyrimas (jei taikoma).

6. Valdytojo įsipareigojimai

  • Teisinis pagrindas / informavimo pareiga duomenų subjektų atžvilgiu.
  • Įkelti tik leidžiamus failus; jokio neteisėto turinio.

7. Elektroninis sudarymas

DPA sudaroma elektroniniu būdu pažymint varnelę ir įkeliant failą.

Pastaba: ši DPA papildo privatumo pranešimą/sąlygas, jei jos egzistuoja.