Databehandlingsavtal (DPA) enligt art. 28 GDPR

Status/Version: 2026-02-05

Obs: Denna icke-tyska version har skapats via maskinöversättning. Vid tveksamhet gäller den tyska texten.

Vid tveksamhet gäller den tyska texten.

1. Parter

Personuppgiftsbiträde (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Tyskland, representant/ägare: Tim David Saxen, e-post: info@netzmal.de

Personuppgiftsansvarig (V): respektive användare/företag som laddar upp filer. Uppladdaren bekräftar att de är behöriga för överföringen och juridiskt berättigade att agera.

2. Syfte, varaktighet, art och ändamål

  • Syfte: Validering/analys av uppladdade e-fakturor (PDF/XML; t.ex. ZUGFeRD/Factur-X/XRechnung) och visning av resultat.
  • Varaktighet: från uppladdning till slutförd analys; radering av uppladdade filer och tillfälliga artefakter senast efter 24 timmar.
  • Behandlingens art: mottagande, tillfällig lagring, extraktion (t.ex. XML från PDF), parsing/validering, utdata i webbläsaren.
  • Ändamål: tillhandahållande av valideringsverktyget; ingen behandling för egna ändamål.

3. Datakategorier / Registrerade

  • Registrerade: kontaktpersoner/anställda, kunder/leverantörer hos den personuppgiftsansvarige, eventuellt fysiska personer på fakturor.
  • Data: vanligtvis namn/adresser/kontaktuppgifter, faktura- och tjänstedata, skattedata, eventuellt IBAN (om det ingår).

4. Instruktioner

Biträdet behandlar personuppgifter endast på dokumenterade instruktioner från den ansvarige. Instruktionen är uppladdning och användning av analysfunktionerna.

5. Biträdets skyldigheter

  • Konfidentialitet och åtkomst endast för behöriga personer.
  • Genomförande av lämpliga tekniska och organisatoriska åtgärder enligt art. 32 GDPR (kort beskrivning nedan; detaljer på begäran).
  • Underbiträden endast i enlighet med detta DPA; lista/info på begäran eller i integritetsmeddelandena.
  • Stöd angående de registrerades rättigheter/incidenter relaterade till denna behandling.
  • Radering enligt ovan (senest 24 timmar).

Kort beskrivning av TOM (detaljer på begäran)

  • Krypterad överföring (TLS/HTTPS).
  • Åtkomstkontroll (Least Privilege) på servrar/mappar.
  • Minimering av loggar (inget fakturainnehåll i loggarna).
  • Automatiserad radering av tillfälliga uppladdningsdata (max 24 timmar).
  • Separation av produktions-/testmiljöer (där det är tillämpligt).

6. Ansvariges skyldigheter

  • Rättslig grund / informationsskyldighet gentemot de registrerade.
  • Ladda endast upp behöriga filer; inget olagligt innehåll.

7. Elektroniskt ingående

DPA-avtalet ingås elektroniskt genom att kryssa i rutan och ladda upp filen.

Obs: Detta DPA kompletterar integritetsmeddelandet/villkoren, där sådana finns.