Угода про обробку даних (DPA) згідно зі ст. 28 GDPR

Версія: 2026-02-05

Примітка: ця не-німецька версія створена машинним перекладом. У разі сумнівів визначальним є німецький текст.

У разі сумнівів переважну силу має німецький текст.

1. Сторони

Обробник (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Німеччина, Представник/Власник: Tim David Saxen, E-mail: info@netzmal.de

Контролер (V): відповідний користувач/компанія, що завантажують файли. Завантажувач підтверджує, що уповноважений передавати дані та юридично має право діяти.

2. Предмет, строк, характер і мета

  • Предмет: валідація/аналіз завантажених е-рахунків (PDF/XML; напр. ZUGFeRD/Factur-X/XRechnung) та відображення результатів.
  • Строк: від завантаження до завершення аналізу; видалення завантажених файлів і тимчасових артефактів не пізніше ніж через 24 години.
  • Характер обробки: отримання, тимчасове зберігання, вилучення (напр. XML із PDF), парсинг/валідація, вивід у браузері.
  • Мета: надання інструмента валідації; без обробки для власних цілей.

3. Категорії даних / суб’єкти даних

  • Суб’єкти даних: контактні особи/працівники, клієнти/постачальники Контролера, можливо фізичні особи у рахунках.
  • Дані: зазвичай імена/адреси/контактні дані, дані рахунків і послуг, податкові дані, можливо IBAN (якщо міститься).

4. Вказівки

Обробник обробляє персональні дані лише за документованими вказівками Контролера. Вказівкою є завантаження та використання функцій аналізу.

5. Обов’язки Обробника

  • Конфіденційність та доступ лише для уповноважених осіб.
  • Впровадження належних технічних та організаційних заходів відповідно до ст. 32 GDPR (коротко нижче; деталі на запит).
  • Суб-обробники — лише відповідно до цієї DPA; список/інформація на запит або в повідомленнях про конфіденційність.
  • Підтримка щодо прав суб’єктів даних/інцидентів, пов’язаних із цією обробкою.
  • Видалення, як зазначено вище (не пізніше ніж через 24 години).

Короткий опис TOM (деталі на запит)

  • Зашифрована передача (TLS/HTTPS).
  • Контроль доступу (мінімально необхідні права) на серверах/каталогах.
  • Мінімізація логів (без вмісту рахунків у логах).
  • Автоматичне видалення тимчасових даних завантаження (макс. 24 год).
  • Розділення продакшн/тест-серед (де застосовно).

6. Обов’язки Контролера

  • Правова підстава/обов’язки інформування суб’єктів даних.
  • Завантажувати лише уповноважені файли; без незаконного вмісту.

7. Електронне укладення

DPA укладається електронно шляхом встановлення позначки та завантаження файла.

Примітка: ця DPA доповнює повідомлення про конфіденційність/умови, де застосовно.