El presente contrato de tratamiento de datos (CTD) se celebra entre el cliente (responsable del tratamiento) y AbdeX e.U. (encargado del tratamiento) y forma parte del contrato principal. El cliente presta su consentimiento al registrarse.
entre el cliente (en adelante, «responsable del tratamiento») y AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (en adelante, «encargado del tratamiento»).
El objeto es el tratamiento de datos personales por parte del encargado del tratamiento por encargo del responsable del tratamiento en el marco del uso del servicio «aiarbeiter». La duración corresponde a la del contrato principal.
Recepción, tratamiento y respuesta automatizados de los mensajes de WhatsApp de los clientes finales del responsable del tratamiento, así como gestión de citas, pedidos, reservas y consultas mediante el software del encargado del tratamiento. La finalidad es la prestación de los servicios contractualmente acordados.
Se tratan en particular: número de teléfono, nombre de perfil transmitido por WhatsApp, contenido de los mensajes de chat, así como datos relativos a la transacción (p. ej., cita deseada, detalles del pedido, datos de la reserva). Los interesados son los clientes finales y potenciales clientes del responsable del tratamiento.
El encargado del tratamiento trata los datos exclusivamente en el marco del contrato principal y conforme a las instrucciones documentadas del responsable del tratamiento. El manejo del software por parte del responsable del tratamiento (configuración, ajustes, entradas en el cockpit) se considera una instrucción. Si el encargado del tratamiento considera que una instrucción es ilícita, informa al responsable del tratamiento.
El encargado del tratamiento emplea para el tratamiento únicamente a personas obligadas a la confidencialidad o sujetas a un deber legal apropiado de secreto.
El encargado del tratamiento adopta medidas técnicas y organizativas adecuadas, en particular:
El responsable del tratamiento autoriza el recurso a las siguientes categorías de subencargados del tratamiento: (a) proveedores de la UE de alojamiento y correo electrónico, (b) proveedores de la infraestructura de mensajería de WhatsApp (Meta), (c) proveedores de servicios de modelos lingüísticos de IA (EE. UU.), (d) opcionalmente proveedores de servicios de pago. El encargado del tratamiento pone a disposición, previa solicitud, la lista nominativa actualizada de los subencargados empleados en la dirección info@aiarbeiter.at. El encargado del tratamiento informa sobre los cambios previstos; el responsable del tratamiento puede oponerse por causa grave. Con cada subencargado del tratamiento existen contratos con obligaciones equivalentes de protección de datos.
En la medida en que un tratamiento tenga lugar fuera del EEE (en particular en EE. UU.), el encargado del tratamiento garantiza garantías adecuadas conforme a los arts. 44 y ss. RGPD (en particular cláusulas contractuales tipo de la UE y/o certificación en el marco del EU-US Data Privacy Framework).
El encargado del tratamiento asiste al responsable del tratamiento, en la medida de lo razonable, en la respuesta a las solicitudes de los interesados (arts. 12–22 RGPD), así como en el cumplimiento de las obligaciones de los arts. 32–36 RGPD (seguridad, notificación de violaciones, evaluación de impacto relativa a la protección de datos).
El encargado del tratamiento informa al responsable del tratamiento sin dilación indebida tras tener conocimiento de una violación de datos personales en el ámbito de responsabilidad del tratamiento y pone a disposición la información necesaria para el cumplimiento de las obligaciones de notificación.
Tras la finalización del contrato, el encargado del tratamiento suprime los datos tratados por encargo o los devuelve a elección del responsable del tratamiento, salvo que se oponga a ello una obligación legal de conservación.
El encargado del tratamiento pone a disposición del responsable del tratamiento, previa solicitud, la información necesaria para demostrar el cumplimiento de estas obligaciones y permite controles razonables con un preaviso adecuado y sin perturbación desproporcionada de la actividad.
La responsabilidad en el marco del encargo del tratamiento se rige por el art. 82 RGPD, así como por las disposiciones de responsabilidad del contrato principal (§ 12 Condiciones).