aiarbeiter ← Nazad na početnu stranicu
🇧🇦 Bosanski ▾

Ugovor o obradi podataka (UOP)

Ovaj ugovor o obradi podataka (UOP) sklapa se između klijenta (kontrolor) i AbdeX e.U. (obrađivač) i sastavni je dio glavnog ugovora. Klijent na njega pristaje pri registraciji.

Ugovor o obradi podataka (UOP) u skladu s čl. 28. GDPR-a

između klijenta (u nastavku „kontrolor") i AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (u nastavku „obrađivač").

1. Predmet i trajanje

Predmet je obrada ličnih podataka od strane obrađivača po nalogu kontrolora u okviru upotrebe usluge „aiarbeiter". Trajanje odgovara trajanju glavnog ugovora.

2. Priroda i svrha obrade

Automatizirano zaprimanje, obrada i odgovaranje na WhatsApp poruke krajnjih klijenata kontrolora te obrada termina, narudžbi, rezervacija i upita putem softvera obrađivača. Svrha je pružanje ugovorno dogovorenih usluga.

3. Vrsta podataka i kategorije ispitanika

Obrađuju se posebno: telefonski broj, profilno ime koje prenosi WhatsApp, sadržaj poruka razgovora te podaci vezani uz transakciju (npr. željeni termin, detalji narudžbe, podaci rezervacije). Ispitanici su krajnji klijenti i zainteresirane osobe kontrolora.

4. Vezanost uputama

Obrađivač obrađuje podatke isključivo u okviru glavnog ugovora i prema dokumentiranim uputama kontrolora. Rukovanje softverom od strane kontrolora (konfiguracija, postavke, unosi u kokpitu) smatra se uputom. Ako obrađivač smatra uputu protivpravnom, obavještava kontrolora.

5. Povjerljivost

Obrađivač za obradu angažira samo osobe koje su obavezane na povjerljivost ili podliježu odgovarajućoj zakonskoj obavezi čuvanja tajne.

6. Tehničke i organizacijske mjere (čl. 32. GDPR-a)

Obrađivač poduzima odgovarajuće tehničke i organizacijske mjere, posebno:

7. Podobrađivači

Kontrolor odobrava angažiranje sljedećih kategorija podobrađivača: (a) EU pružaoci hostinga i e-pošte, (b) pružaoci infrastrukture WhatsApp poruka (Meta), (c) pružaoci usluga jezičkih modela VI-a (SAD), (d) opcionalno pružaoci platnih usluga. Aktuelni, imenski spisak angažiranih podobrađivača obrađivač stavlja na raspolaganje na zahtjev na info@aiarbeiter.at. Obrađivač obavještava o namjeravanim promjenama; kontrolor se može usprotiviti iz važnog razloga. Sa svakim podobrađivačem postoje ugovori s jednakovrijednim obavezama zaštite podataka.

8. Prijenos u treće zemlje

U mjeri u kojoj se obrada provodi izvan EEP-a (posebno SAD), obrađivač osigurava odgovarajuće garancije prema čl. 44. i dalje GDPR-a (posebno EU standardne ugovorne klauzule i/ili certifikaciju u okviru EU-US Data Privacy Frameworka).

9. Podrška kontroloru

Obrađivač podupire kontrolora u razumnoj mjeri pri odgovaranju na zahtjeve ispitanika (čl. 12.–22. GDPR-a) te pri poštivanju obaveza iz čl. 32.–36. GDPR-a (sigurnost, prijava povreda, procjena učinka na zaštitu podataka).

10. Prijava povreda zaštite podataka

Obrađivač bez odgode obavještava kontrolora nakon što sazna za povredu zaštite ličnih podataka u području odgovornosti obrade te stavlja na raspolaganje informacije potrebne za ispunjenje obaveza prijave.

11. Brisanje i vraćanje

Nakon prestanka ugovora obrađivač briše podatke obrađene po nalogu ili ih prema izboru kontrolora vraća, osim ako se tome protivi zakonska obaveza čuvanja.

12. Dokazi i kontrole

Obrađivač stavlja kontroloru na raspolaganje, na zahtjev, informacije potrebne za dokazivanje poštivanja ovih obaveza i omogućuje razumne kontrole uz primjerenu prethodnu najavu i bez nesrazmjernog ometanja poslovanja.

13. Odgovornost

Odgovornost u okviru obrade po nalogu ravna se prema čl. 82. GDPR-a te prema odredbama o odgovornosti glavnog ugovora (§ 12 Uslova).

Stanje: 06/2026 · Verzija 2026-06-25