Databehandleravtale (DPA) i henhold til art. 28 GDPR

Versjon: 2026-02-05

Merk: Denne ikke-tyske versjonen er generert ved maskinoversettelse. Ved tvil er den tyske teksten gjeldende.

I tvilstilfeller har den tyske teksten forrang.

1. Parter

Databehandler (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Tyskland, representant/eier: Tim David Saxen, e-post: info@netzmal.de

Behandlingsansvarlig (V): den aktuelle brukeren/virksomheten som laster opp filer. Opplasteren bekrefter at vedkommende er autorisert til å overføre og juridisk berettiget til å handle.

2. Gjenstand, varighet, art og formål

  • Gjenstand: Validering/analyse av opplastede e-fakturaer (PDF/XML; f.eks. ZUGFeRD/Factur-X/XRechnung) og visning av resultater.
  • Varighet: fra opplasting til analysen er ferdig; sletting av opplastede filer og midlertidige artefakter senest innen 24 timer.
  • Behandlingens art: mottak, midlertidig lagring, utpakking (f.eks. XML fra PDF), parsing/validering, visning i nettleseren.
  • Formål: levering av valideringsverktøyet; ingen behandling for egne formål.

3. Datakategorier / registrerte

  • Registrerte: kontaktpersoner/ansatte, kunder/leverandører til den behandlingsansvarlige, eventuelt fysiske personer på fakturaer.
  • Data: typisk navn/adresser/kontaktopplysninger, faktura- og tjenestedata, skattedata, eventuelt IBAN (hvis inkludert).

4. Instrukser

Databehandleren behandler personopplysninger kun etter dokumenterte instrukser fra den behandlingsansvarlige. Instruksen er opplasting og bruk av analysefunksjonene.

5. Databehandlerens plikter

  • Taushetsplikt og tilgang kun for autoriserte personer.
  • Implementering av egnede tekniske og organisatoriske tiltak i henhold til art. 32 GDPR (kort beskrivelse nedenfor; detaljer på forespørsel).
  • Underdatabehandlere kun i samsvar med denne DPA-en; liste/info på forespørsel eller i personvernerklæringen.
  • Støtte ved registrertes rettigheter/hendelser knyttet til denne behandlingen.
  • Sletting som ovenfor (senest innen 24 timer).

Kort beskrivelse av TOM-er (detaljer på forespørsel)

  • Kryptert overføring (TLS/HTTPS).
  • Tilgangskontroll (minste privilegium) på servere/mapper.
  • Minimering av logger (ingen fakturainnhold i logger).
  • Automatisert sletting av midlertidige opplastingsdata (maks. 24 timer).
  • Skille mellom produksjons-/testmiljøer (der det er relevant).

6. Den behandlingsansvarliges plikter

  • Rettslig grunnlag/opplysningsplikt overfor registrerte.
  • Last bare opp autoriserte filer; ikke noe ulovlig innhold.

7. Elektronisk inngåelse

DPA-en inngås elektronisk ved å krysse av i boksen og laste opp filen.

Merk: Denne DPA-en utfyller personvernerklæringen/vilkårene, der det er aktuelt.