Acordo de Processamento de Dados (DPA) nos termos do Art. 28 RGPD

Versão: 2026-02-05

Nota: Esta versão não alemã foi gerada por tradução automática. Em caso de dúvida, o texto alemão é o autoritário.

Em caso de dúvida, prevalece o texto alemão.

1. Partes

Subcontratante (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Alemanha, Representante/Proprietário: Tim David Saxen, E-mail: info@netzmal.de

Responsável pelo Tratamento (V): o respetivo utilizador/empresa que carrega ficheiros. Quem carrega confirma que está autorizado para a transmissão e legalmente habilitado a agir.

2. Objeto, Duração, Natureza e Finalidade

  • Objeto: Validação/análise de faturas eletrónicas carregadas (PDF/XML; ex. ZUGFeRD/Factur-X/XRechnung) e visualização dos resultados.
  • Duração: do carregamento até à conclusão da análise; eliminação dos ficheiros carregados e artefactos temporários o mais tardar após 24 horas.
  • Natureza do tratamento: receção, armazenamento temporário, extração (ex. XML de PDF), análise/validação, saída no navegador.
  • Finalidade: disponibilização da ferramenta de validação; sem tratamento para fins próprios.

3. Categorias de Dados / Titulares dos Dados

  • Titulares dos dados: contactos/funcionários, clientes/fornecedores do Responsável, possivelmente pessoas singulares nas faturas.
  • Dados: tipicamente nomes/moradas/contactos, dados de faturação e de serviço, dados fiscais, possivelmente IBAN (se contido).

4. Instruções

O Subcontratante trata os dados pessoais apenas mediante instruções documentadas do Responsável. A instrução é o carregamento e a utilização das funções de análise.

5. Obrigações do Subcontratante

  • Confidencialidade e acesso apenas para pessoas autorizadas.
  • Implementação de medidas técnicas e organizativas adequadas nos termos do Art. 32 RGPD (breve descrição abaixo; detalhes a pedido).
  • Sub-subcontratantes apenas em conformidade com este DPA; lista/info a pedido ou nos avisos de privacidade.
  • Apoio relativamente aos direitos dos titulares dos dados/incidentes relacionados com este tratamento.
  • Eliminação como indicado acima (o mais tardar em 24 horas).

Breve descrição das TOM (detalhes a pedido)

  • Transmissão encriptada (TLS/HTTPS).
  • Controlo de acesso (mínimo privilégio) em servidores/diretórios.
  • Minimização de registos (sem conteúdo de fatura nos registos).
  • Eliminação automatizada de dados de carregamento temporários (máx. 24h).
  • Separação de ambientes de produção/teste (onde aplicável).

6. Obrigações do Responsable

  • Base legal / obrigações de informação perante os titulares dos dados.
  • Carregar apenas ficheiros autorizados; sem conteúdo ilegal.

7. Conclusão Eletrónica

O DPA é concluído eletronicamente ao assinalar a caixa de seleção e ao carregar o ficheiro.

Nota: Este DPA complementa o aviso de privacidade/termos, onde existam.