Acord de procesare a datelor (DPA) conform art. 28 GDPR

Versiune: 2026-02-05

Notă: Această versiune non-germană a fost generată prin traducere automată. În caz de dubiu, textul german este cel autoritar.

În caz de dubiu, prevalează textul german.

1. Părți

Persoana împuternicită (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Germania, Reprezentant/Proprietar: Tim David Saxen, E-mail: info@netzmal.de

Operator (V): respectivul utilizator/companie care încarcă fișiere. Persoana care încarcă confirmă că este autorizată pentru transmitere și are dreptul legal de a acționa.

2. Obiect, durată, natură și scop

  • Obiect: Validarea/analiza facturilor electronice încărcate (PDF/XML; ex. ZUGFeRD/Factur-X/XRechnung) și afișarea rezultatelor.
  • Durată: de la încărcare până la finalizarea analizei; ștergerea fișierelor încărcate și a artefactelor temporare cel târziu după 24 de ore.
  • Natura procesării: primire, stocare temporară, extracție (ex. XML din PDF), parcurgere/validare, afișare în browser.
  • Scop: furnizarea instrumentului de validare; nicio procesare în scopuri proprii.

3. Categorii de date / Persoane vizate

  • Persoane vizate: persoane de contact/angajați, clienți/furnizori ai Operatorului, eventual persoane fizice de pe facturi.
  • Date: de obicei nume/adrese/date de contact, date de facturare și de serviciu, date fiscale, eventual IBAN (dacă este conținut).

4. Instrucțiuni

Persoana împuternicită procesează datele cu caracter personal numai pe baza instrucțiunilor documentate ale Operatorului. Instrucțiunea este reprezentată de încărcarea și utilizarea funcțiilor de analiză.

5. Obligațiile persoanei împuternicite

  • Confidențialitate și acces doar pentru persoanele autorizate.
  • Implementarea măsurilor tehnice și organizatorice adecvate conform art. 32 GDPR (scurtă descriere mai jos; detalii la cerere).
  • Sub-împuterniciți numai în conformitate cu acest DPA; listă/informații la cerere sau în notele privind confidențialitatea.
  • Suport privind drepturile persoanelor vizate/incidentele legate de această procesare.
  • Ștergere conform celor menționate mai sus (cel târziu 24 de ore).

Scurtă descriere a TOM-urilor (detalii la cerere)

  • Transmisie criptată (TLS/HTTPS).
  • Controlul accesului (principiul privilegiului minim) pe servere/directoare.
  • Minimizarea jurnalelor (fără conținut de factură în jurnale).
  • Ștergerea automată a datelor de încărcare temporare (max. 24h).
  • Separarea mediilor de producție/testare (unde este cazul).

6. Obligațiile Operatorului

  • Temei legal / obligații de informare față de persoanele vizate.
  • Încărcați doar fișiere autorizate; fără conținut ilegal.

7. Încheiere electronică

DPA este încheiat electronic prin bifarea căsuței și încărcarea fișierului.

Notă: Acest DPA completează nota privind confidențialitatea/termenii, acolo unde există.