Umowa powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO

Status/Wersja: 2026-02-05

Uwaga: Ta wersja językowa została wygenerowana automatycznie. W razie wątpliwości wiążący jest tekst w języku niemieckim.

W razie wątpliwości wiążący jest tekst w języku niemieckim.

1. Strony

Podmiot przetwarzający (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Niemcy, Reprezentant/Właściciel: Tim David Saxen, E-mail: info@netzmal.de

Administrator danych (V): dany użytkownik/przedsiębiorca przesyłający pliki. Przesyłający potwierdza, że jest uprawniony do przekazania danych i posiada stosowne pełnomocnictwo.

2. Przedmiot, czas trwania, rodzaj i cel

  • Przedmiot: Walidacja/analiza przesłanych e-faktur (PDF/XML; np. ZUGFeRD/Factur-X/XRechnung) i wyświetlanie wyników.
  • Czas trwania: od przesłania do zakończenia analizy; usunięcie przesłanych plików i tymczasowych artefaktów najpóźniej po 24 godzinach.
  • Rodzaj przetwarzania: odbiór, tymczasowe przechowywanie, wyodrębnianie (np. XML z PDF), parsowanie/walidacja, wyświetlanie w przeglądarce.
  • Cel: udostępnienie narzędzia weryfikacyjnego; brak przetwarzania do celów własnych.

3. Rodzaje danych / Kategorie osób

  • Osoby, których dane dotyczą: osoby kontaktowe/pracownicy, klienci/dostawcy Administratora, ewentualnie osoby fizyczne widniejące na fakturach.
  • Dane: zazwyczaj nazwiska/adresy/dane kontaktowe, dane dotyczące faktur i usług, dane podatkowe, ewentualnie numer IBAN (jeśli występuje).

4. Polecenia

Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora. Poleceniem jest przesłanie pliku i korzystanie z funkcji analizy.

5. Obowiązki podmiotu przetwarzającego

  • Poufność i dostęp wyłącznie dla osób upoważnionych.
  • Wdrożenie odpowiednich środków technicznych i organizacyjnych zgodnie z art. 32 RODO (krótki opis poniżej; szczegóły na żądanie).
  • Dalsze podmioty przetwarzające wyłącznie zgodnie z niniejszą umową DPA; lista/informacje na żądanie lub w polityce prywatności.
  • Wsparcie w zakresie praw osób, których dane dotyczą / incydentów związanych z tym przetwarzaniem.
  • Usuwanie danych jak opisano powyżej (najpóźniej po 24 godzinach).

Krótki opis środków technicznych i organizacyjnych (szczegóły na żądanie)

  • Zaszyfrowana transmisja (TLS/HTTPS).
  • Kontrola dostępu (zasada minimalnych uprawnień) na serwerach/katalogach.
  • Minimalizacja logów (brak treści faktur w logach).
  • Zautomatyzowane usuwanie tymczasowych danych z przesyłania (maks. 24h).
  • Separacja środowisk operacyjnych/testowych (jeśli istnieją).

6. Obowiązki Administratora

  • Podstawa prawna / obowiązki informacyjne wobec osób, których dane dotyczą.
  • Przesyłanie wyłącznie uprawnionych plików; brak treści niedozwolonych.

7. Zawarcie umowy drogą elektroniczną

Umowa DPA zostaje zawarta drogą elektroniczną poprzez zaznaczenie pola wyboru i przesłanie pliku.

Uwaga: Niniejsza umowa DPA uzupełnia politykę prywatności/OWU, o ile istnieją.