Zmluva o spracovaní údajov (DPA) podľa čl. 28 GDPR

Verzia: 2026-02-05

Poznámka: Táto verzia, ktorá nie je v nemčine, bola vytvorená strojovým prekladom. V prípade pochybností je rozhodujúci nemecký text.

V prípade pochybností je rozhodujúci nemecký text.

1. Strany

Spracovateľ (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Nemecko, zástupca/vlastník: Tim David Saxen, e-mail: info@netzmal.de

Prevádzkovateľ (V): príslušný používateľ/spoločnosť, ktorá nahráva súbory. Nahrávajúci potvrdzuje, že je oprávnený na prenos a právne spôsobilý konať.

2. Predmet, trvanie, povaha a účel

  • Predmet: Validácia/analýza nahraných e-faktúr (PDF/XML; napr. ZUGFeRD/Factur-X/XRechnung) a zobrazenie výsledkov.
  • Trvanie: od nahratia až po dokončenie analýzy; vymazanie nahraných súborov a dočasných artefaktov najneskôr po 24 hodinách.
  • Povaha spracovania: príjem, dočasné uloženie, extrakcia (napr. XML z PDF), parsovanie/validácia, výstup v prehliadači.
  • Účel: poskytovanie validačného nástroja; žiadne spracovanie na vlastné účely.

3. Kategórie údajov / Dotknuté osoby

  • Dotknuté osoby: kontaktné osoby/zamestnanci, zákazníci/dodávatelia prevádzkovateľa, prípadne fyzické osoby na faktúrach.
  • Údaje: zvyčajne mená/adresy/kontaktné údaje, údaje o faktúrach a službách, daňové údaje, prípadne IBAN (ak je obsiahnutý).

4. Pokyny

Spracovateľ spracúva osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa. Pokynom je nahranie súboru a používanie analytických funkcií.

5. Povinnosti spracovateľa

  • Dôvernosť a prístup len pre oprávnené osoby.
  • Implementácia primeraných technických a organizačných opatrení podľa čl. 32 GDPR (krátky popis nižšie; podrobnosti na vyžiadanie).
  • Subdodávatelia len v súlade s touto DPA; zoznam/informácie na vyžiadanie alebo v oznámeniach o ochrane osobných údajov.
  • Podpora týkajúca sa práv dotknutých osôb/incidentov súvisiacich s týmto spracovaním.
  • Vymazanie podľa vyššie uvedeného (najneskôr 24 hodín).

Krátky popis TOM (podrobnosti na vyžiadanie)

  • Šifrovaný prenos (TLS/HTTPS).
  • Kontrola prístupu (najnižšie privilégiá) na serveroch/adresároch.
  • Minimalizácia záznamov (žiadny obsah faktúry v logoch).
  • Automatizované mazanie dočasných údajov o nahrávaní (max. 24h).
  • Oddelenie produkčného/testovacieho prostredia (ak existuje).

6. Povinnosti prevádzkovateľa

  • Právny základ / informačné povinnosti voči dotknutým osobám.
  • Nahrávať len oprávnené súbory; žiadny nezákonný obsah.

7. Elektronické uzavretie

DPA sa uzatvára elektronicky zaškrtnutím políčka a nahraním súboru.

Poznámka: Táto DPA dopĺňa oznámenie o ochrane osobných údajov/podmienky, ak existujú.