Ovaj ugovor o obradi podataka (UOP) sklapa se između klijenta (kontrolor) i AbdeX e.U. (obrađivač) i sastavni je dio glavnog ugovora. Klijent na njega pristaje pri registraciji.
između klijenta (u nastavku „kontrolor") i AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (u nastavku „obrađivač").
Predmet je obrada ličnih podataka od strane obrađivača po nalogu kontrolora u okviru upotrebe usluge „aiarbeiter". Trajanje odgovara trajanju glavnog ugovora.
Automatizirano zaprimanje, obrada i odgovaranje na WhatsApp poruke krajnjih klijenata kontrolora te obrada termina, narudžbi, rezervacija i upita putem softvera obrađivača. Svrha je pružanje ugovorno dogovorenih usluga.
Obrađuju se posebno: telefonski broj, profilno ime koje prenosi WhatsApp, sadržaj poruka razgovora te podaci vezani uz transakciju (npr. željeni termin, detalji narudžbe, podaci rezervacije). Ispitanici su krajnji klijenti i zainteresirane osobe kontrolora.
Obrađivač obrađuje podatke isključivo u okviru glavnog ugovora i prema dokumentiranim uputama kontrolora. Rukovanje softverom od strane kontrolora (konfiguracija, postavke, unosi u kokpitu) smatra se uputom. Ako obrađivač smatra uputu protivpravnom, obavještava kontrolora.
Obrađivač za obradu angažira samo osobe koje su obavezane na povjerljivost ili podliježu odgovarajućoj zakonskoj obavezi čuvanja tajne.
Obrađivač poduzima odgovarajuće tehničke i organizacijske mjere, posebno:
Kontrolor odobrava angažiranje sljedećih kategorija podobrađivača: (a) EU pružaoci hostinga i e-pošte, (b) pružaoci infrastrukture WhatsApp poruka (Meta), (c) pružaoci usluga jezičkih modela VI-a (SAD), (d) opcionalno pružaoci platnih usluga. Aktuelni, imenski spisak angažiranih podobrađivača obrađivač stavlja na raspolaganje na zahtjev na info@aiarbeiter.at. Obrađivač obavještava o namjeravanim promjenama; kontrolor se može usprotiviti iz važnog razloga. Sa svakim podobrađivačem postoje ugovori s jednakovrijednim obavezama zaštite podataka.
U mjeri u kojoj se obrada provodi izvan EEP-a (posebno SAD), obrađivač osigurava odgovarajuće garancije prema čl. 44. i dalje GDPR-a (posebno EU standardne ugovorne klauzule i/ili certifikaciju u okviru EU-US Data Privacy Frameworka).
Obrađivač podupire kontrolora u razumnoj mjeri pri odgovaranju na zahtjeve ispitanika (čl. 12.–22. GDPR-a) te pri poštivanju obaveza iz čl. 32.–36. GDPR-a (sigurnost, prijava povreda, procjena učinka na zaštitu podataka).
Obrađivač bez odgode obavještava kontrolora nakon što sazna za povredu zaštite ličnih podataka u području odgovornosti obrade te stavlja na raspolaganje informacije potrebne za ispunjenje obaveza prijave.
Nakon prestanka ugovora obrađivač briše podatke obrađene po nalogu ili ih prema izboru kontrolora vraća, osim ako se tome protivi zakonska obaveza čuvanja.
Obrađivač stavlja kontroloru na raspolaganje, na zahtjev, informacije potrebne za dokazivanje poštivanja ovih obaveza i omogućuje razumne kontrole uz primjerenu prethodnu najavu i bez nesrazmjernog ometanja poslovanja.
Odgovornost u okviru obrade po nalogu ravna se prema čl. 82. GDPR-a te prema odredbama o odgovornosti glavnog ugovora (§ 12 Uslova).