Соглашение об обработке данных (DPA) согласно ст. 28 GDPR

Версия: 2026-02-05

Примечание: Эта не-немецкая версия сгенерирована машинным переводом. В случае сомнений определяющим является немецкий текст.

В случае сомнений преимущественную силу имеет немецкий текст.

1. Стороны

Обработчик (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Германия, представитель/владелец: Tim David Saxen, E-mail: info@netzmal.de

Контролер (V): соответствующий пользователь/компания, загружающие файлы. Загружающий подтверждает, что он уполномочен передавать данные и юридически вправе действовать.

2. Предмет, срок, характер и цель

  • Предмет: проверка/анализ загруженных e-счетов (PDF/XML; напр. ZUGFeRD/Factur-X/XRechnung) и отображение результатов.
  • Срок: с момента загрузки до завершения анализа; удаление загруженных файлов и временных артефактов не позднее 24 часов.
  • Характер обработки: получение, временное хранение, извлечение (например, XML из PDF), парсинг/валидация, вывод в браузере.
  • Цель: предоставление инструмента валидации; без обработки для собственных целей.

3. Категории данных / субъекты данных

  • Субъекты данных: контактные лица/сотрудники, клиенты/поставщики Контролера, возможно физические лица в счетах.
  • Данные: обычно имена/адреса/контактные данные, данные счета и услуг, налоговые данные, возможно IBAN (если указан).

4. Указания

Обработчик обрабатывает персональные данные только по документированным указаниям Контролера. Указанием является загрузка файла и использование функций анализа.

5. Обязанности обработчика

  • Конфиденциальность и доступ только для уполномоченных лиц.
  • Реализация надлежащих технических и организационных мер согласно ст. 32 GDPR (кратко ниже; детали по запросу).
  • Суб-обработчики — только в соответствии с этим DPA; список/информация по запросу или в уведомлениях о конфиденциальности.
  • Содействие по правам субъектов данных/инцидентам, относящимся к данной обработке.
  • Удаление, как указано выше (не позднее 24 часов).

Краткое описание ТОМ (подробности по запросу)

  • Зашифрованная передача (TLS/HTTPS).
  • Контроль доступа (минимально необходимые права) на серверах/каталогах.
  • Минимизация логов (без содержимого счетов в логах).
  • Автоматическое удаление временных данных загрузки (макс. 24 часа).
  • Разделение продакшн/тест-сред (где применимо).

6. Обязанности контролера

  • Правовая основа/обязанности информирования субъектов данных.
  • Загружать только уполномоченные файлы; без незаконного содержимого.

7. Электронное заключение

DPA заключается электронно путем установки галочки и загрузки файла.

Примечание: это DPA дополняет уведомление о конфиденциальности/условия, где применимо.