Datu apstrādes līgums (DPA) saskaņā ar VDAR 28. pantu

Versija: 2026-02-05

Piezīme: šī versija, kas nav vācu valodā, tika izveidota, izmantojot automātisko tulkošanu. Šaubu gadījumā noteicošais ir teksts vācu valodā.

Šaubu gadījumā noteicošais ir teksts vācu valodā.

1. Puses

Apstrādātājs (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Vācija, pārstāvis/īpašnieks: Tim David Saxen, e-pasts: info@netzmal.de

Pārzinis (V): attiecīgais lietotājs/uzņēmums, kas augšupielādē failus. Augšupielādētājs apstiprina, ka ir pilnvarots veikt pārraidi un ir juridiski tiesīgs rīkoties.

2. Priekšmets, ilgums, raksturs un mērķis

  • Priekšmets: augšupielādēto e-rēķinu (PDF/XML; piem., ZUGFeRD/Factur-X/XRechnung) validācija/analīze un rezultātu parādīšana.
  • Ilgums: no augšupielādes līdz analīzes pabeigšanai; augšupielādēto failu un pagaidu artefaktu dzēšana ne vēlāk kā pēc 24 stundām.
  • Apstrādes raksturs: saņemšana, pagaidu glabāšana, ieguve (piem., XML no PDF), parsēšana/validācija, izvade pārlūkprogrammā.
  • Mērķis: validācijas rīka nodrošināšana; apstrāde saviem mērķiem netiek veikta.

3. Datu kategorijas / Datu subjekti

  • Datu subjekti: pārziņa kontaktpersonas/darbinieki, klienti/piegādātāji, iespējams, fiziskas personas rēķinos.
  • Dati: parasti vārdi/adreses/kontaktinformācija, rēķinu un pakalpojumu dati, nodokļu dati, iespējams, IBAN (ja ir ietverts).

4. Norādījumi

Apstrādātājs apstrādā personas datus tikai saskaņā ar dokumentētiem pārziņa norādījumiem. Norādījums ir faila augšupielāde un analīzes funkciju izmantošana.

5. Apstrādātāja pienākumi

  • Konfidencialitāte un piekļuve tikai pilnvarotām personām.
  • Atbilstošu tehnisko un organizatorisko pasākumu īstenošana saskaņā ar VDAR 32. pantu (īss apraksts zemāk; sīkāka informācija pēc pieprasījuma).
  • Apakšapstrādātāji tikai saskaņā ar šo DPA; saraksts/informācija pēc pieprasījuma vai privātuma paziņojumos.
  • Atbalsts saistībā ar datu subjektu tiesībām/incidentiem saistībā ar šo apstrādi.
  • Dzēšana, kā norādīts iepriekš (ne vēlāk kā pēc 24 stundām).

Īss TOM apraksts (sīkāka informācija pēc pieprasījuma)

  • Šifrēta pārraide (TLS/HTTPS).
  • Piekļuves kontrole (minimālo privilēģiju princips) serveros/direktorijos.
  • Žurnālfailu minimizēšana (žurnālfailos nav rēķinu satura).
  • Automātiska pagaidu augšupielādes datu dzēšana (maks. 24 h).
  • Ražošanas un testa vides nošķiršana (ja piemērojams).

6. Pārziņa pienākumi

  • Juridiskais pamats / informēšanas pienākums pret datu subjektiem.
  • Augšupielādēt tikai atļautus failus; nav nelikumīga satura.

7. Elektroniska noslēgšana

DPA tiek noslēgts elektroniski, atzīmējot izvēles rūtiņu un augšupielādējot failu.

Piezīme: šī DPA papildina privātuma paziņojumu/noteikumus, ja tādi pastāv.