Pogodba o obdelavi podatkov (DPA) po čl. 28 GDPR

Različica: 2026-02-05

Opomba: Ta različica, ki ni v nemščini, je bila ustvarjena s strojnim prevajanjem. V primeru dvoma prevlada nemško besedilo.

V primeru dvoma prevlada nemško besedilo.

1. Stranki

Obdelovalec (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Nemčija, zastopnik/lastnik: Tim David Saxen, e-pošta: info@netzmal.de

Upravljavec (V): posamezni uporabnik/podjetje, ki naloži datoteke. Tisti, ki naloži, potrjuje, da je pooblaščen za prenos in pravno sposoben ravnati.

2. Predmet, trajanje, narava in namen

  • Predmet: Validacija/analiza naloženih e-računov (PDF/XML; npr. ZUGFeRD/Factur-X/XRechnung) in prikaz rezultatov.
  • Trajanje: od nalaganja do zaključka analize; brisanje naloženih datotek in začasnih artefaktov najpozneje po 24 urah.
  • Narava obdelave: sprejem, začasno shranjevanje, ekstrakcija (npr. XML iz PDF), parsiranje/validacija, izhod v brskalniku.
  • Namen: zagotavljanje orodja za validacijo; brez obdelave za lastne namene.

3. Vrste podatkov / Posamezniki

  • Posamezniki: kontaktne osebe/zaposleni, stranke/dobavitelji upravljavca, morebitne fizične osebe na računih.
  • Podatki: običajno imena/naslovi/kontaktni podatki, podatki o računih in storitvah, davčni podatki, morebiti IBAN (če je vključen).

4. Navodila

Obdelovalec obdeluje osebne podatke samo na podlagi dokumentiranih navodil upravljavca. Navodilo je nalaganje in uporaba funkcij analize.

5. Obveznosti obdelovalca

  • Zaupnost in dostop samo pooblaščenim osebam.
  • Izvajanje ustreznih tehničnih in organizacijskih ukrepov v skladu s čl. 32 GDPR (kratek opis spodaj; podrobnosti na zahtevo).
  • Podobdelovalci samo v skladu s to DPA; seznam/informacije na zahtevo ali v obvestilih o zasebnosti.
  • Podpora glede pravic posameznikov/incidentov, povezanih s to obdelavo.
  • Brisanje, kot je navedeno zgoraj (najpozneje 24 ur).

Kratek opis TOM (podrobnosti na zahtevo)

  • Šifriran prenos (TLS/HTTPS).
  • Nadzor dostopa (najmanjši privilegij) na strežnikih/imenikih.
  • Minimizacija dnevnikov (brez vsebine računov v dnevnikih).
  • Samodejno brisanje začasnih podatkov o nalaganju (največ 24 ur).
  • Ločevanje produkcijskih/testnih okolij (kjer je to primerno).

6. Obveznosti upravljavca

  • Pravna podlaga / obveznosti obveščanja posameznikov.
  • Nalagajte samo pooblaščene datoteke; brez nezakonite vsebine.

7. Elektronska sklenitev

DPA se sklene elektronsko z označitvijo polja in nalaganjem datoteke.

Opomba: Ta DPA dopolnjuje obvestilo o zasebnosti/pogoje, kjer obstajajo.