Kontrolor u smislu GDPR-a za ovu web-stranicu i za podatke naših ugovornih klijenata jest:
AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha, Austrija.
Telefon: +43 1 9535123 · E-pošta: info@aiarbeiter.at.
aiarbeiter je softverska usluga (SaaS) kojom firme vode asistenta uz podršku VI-a koji komunicira s njihovim klijentima putem WhatsAppa (termini, narudžbe, rezervacije, upiti).
U pogledu komunikacije s krajnjim klijentima firme, dotična je firma kontrolor u smislu zaštite podataka; AbdeX e.U. u tom pogledu djeluje isključivo kao obrađivač prema čl. 28. GDPR-a (detalji u ugovoru o obradi podataka). Za vlastitu web-stranicu i operaterski račun naših klijenata AbdeX e.U. sam je kontrolor.
Pri registraciji i upotrebi: naziv firme/preduzeća, ime i prezime, adresa, telefonski broj, adresa e-pošte, lozinka (pohranjena samo kao kriptografski hash), djelatnost te usluge, cijene i postavke koje unesete. Svrha: pružanje i upravljanje uslugom. Pravni osnov: izvršenje ugovora (čl. 6. st. 1. t. b GDPR-a).
Radi ispunjenja naše obaveze pouzdanosti (čl. 5. st. 2., čl. 7. GDPR-a) pri registraciji pohranjujemo trenutak saglasnosti na Uslove, UOP i izjavu o zaštiti podataka, dotičnu verziju dokumenta te IP adresu i identifikator preglednika u trenutku saglasnosti. Pravni osnov: pravna obaveza odnosno legitiman interes za dokaz (čl. 6. st. 1. t. c i f GDPR-a).
Pri kontaktu putem e-pošte ili obrasca obrađujemo ime, adresu e-pošte i vašu poruku radi obrade upita. Pravni osnov: predugovorne mjere odnosno legitiman interes (čl. 6. st. 1. t. b i f GDPR-a).
Po nalogu dotične firme obrađujemo sadržaj WhatsApp razgovora te kontakt i transakcijske podatke krajnjih klijenata (npr. telefonski broj, profilno ime koje prenosi WhatsApp, željeni termin/narudžbu/rezervaciju) radi obrade dotičnog predmeta. Kontrolor je firma; osnov je s njom sklopljeni ugovor o obradi podataka.
Ako operater aktivira obavijesti u kokpitu, pohranjujemo tehničke podatke push-krajnje tačke njegovog uređaja/preglednika kako bismo ga obavijestili o novim porukama. Pravni osnov: izvršenje ugovora odnosno saglasnost (čl. 6. st. 1. t. b i a GDPR-a). Saglasnost se u svakom trenutku može opozvati putem postavki uređaja/preglednika.
Pri pozivu web-stranice tehnički neophodni podaci (IP adresa, datum/vrijeme, zatraženi resurs, statusni kod, količina prenesenih podataka, vrsta preglednika) obrađuju se radi osiguranja rada i sigurnosti te se nakon kratkog vremena brišu ili anonimiziraju. Pravni osnov: legitiman interes (čl. 6. st. 1. t. f GDPR-a).
Ako firma koristi opcionalnu funkciju online plaćanja, plaćanje se obrađuje putem vanjskog pružaoca platnih usluga. Podatke o plaćanju (npr. podatke o kartici) obrađuje direktno pružalac platnih usluga; mi dobivamo samo statusne informacije radi pridruživanja narudžbe. Pravni osnov: izvršenje ugovora (čl. 6. st. 1. t. b GDPR-a).
Odgovori asistenta generiraju se automatski uz pomoć jezičkog modela VI-a. Sistem je oblikovan tako da je krajnjim klijentima prepoznatljiv kao automatski asistent (obaveza transparentnosti prema čl. 50. Uredbe (EU) 2024/1689 – „Uredba o VI-u"). Ne provodi se automatizirano donošenje odluka s pravnim učinkom u smislu čl. 22. GDPR-a; firma može u svakom trenutku intervenirati i preuzeti kontrolu.
Za pružanje usluge koristimo pažljivo odabrane pružaoce usluga s kojima – u mjeri u kojoj je to potrebno – postoje ugovori o obradi podataka:
| Hosting / slanje e-pošte | ALL-INKL.COM – Neue Medien Münnich, Njemačka (EU) |
| Dostava WhatsApp poruka | Meta Platforms Ireland Ltd. (EU) odnosno Meta Platforms Inc., SAD |
| Jezički model VI-a | Specijalizirani pružalac usluga jezičkih modela VI-a sa sjedištem u SAD-u |
| Obrada plaćanja (opcionalno) | Stripe Payments Europe Ltd. (Irska) odnosno Stripe Inc., SAD |
Prosljeđivanje drugim trećim stranama provodi se samo ako je to potrebno za izvršenje ugovora, ako ste dali saglasnost ili ako smo na to zakonski obavezni.
U mjeri u kojoj se podaci prenose primaocima u SAD-u, to se provodi na osnovu odgovarajućih garancija u smislu čl. 44. i dalje GDPR-a – posebno standardnih ugovornih klauzula Evropske komisije i/ili certifikacije u okviru EU-US Data Privacy Frameworka – te dopunskih zaštitnih mjera.
Lične podatke pohranjujemo samo onoliko dugo koliko je potrebno za navedene svrhe ili koliko zahtijevaju zakonske obaveze čuvanja (npr. do 7 godina prema poreznom i privrednom pravu). Podaci o računu, razgovorima i transakcijama brišu se nakon prestanka ugovora odnosno nakon isteka dotičnih rokova. U okviru obrade po nalogu brisanje se ravna prema uputama odgovorne firme.
Imate pravo na pristup (čl. 15.), ispravku (čl. 16.), brisanje (čl. 17.), ograničenje obrade (čl. 18.), prenosivost podataka (čl. 20.) i prigovor (čl. 21. GDPR-a). Date saglasnosti možete u svakom trenutku opozvati s učinkom za budućnost. Ako se vaš zahtjev odnosi na podatke koje obrađujemo po nalogu firme, obratite se dotičnoj firmi kao kontroloru; mi joj pri tome pomažemo.
Za ostvarivanje vaših prava dovoljna je poruka na info@aiarbeiter.at. Osim toga, imate pravo na žalbu austrijskom organu za zaštitu podataka (dsb.gv.at).
Koristimo isključivo tehnički neophodne kolačiće (npr. kolačiće sesije i sigurnosne kolačiće za prijavu). Ne provodi se nikakvo praćenje ni oglašivačko profiliranje. Detalji u pravilima o kolačićima.
Poduzimamo odgovarajuće tehničke i organizacijske mjere (čl. 32. GDPR-a), između ostalog šifriranje prijenosa (TLS/HTTPS), ograničenja pristupa, pohranu lozinki u obliku hasha, zaštitu od automatiziranih pokušaja prijave i redovne sigurnosne kopije.