Ez az adatfeldolgozási szerződés (AFSZ) az ügyfél (adatkezelő) és az AbdeX e.U. (adatfeldolgozó) között jön létre, és a főszerződés részét képezi. Az ügyfél a regisztrációkor hozzájárul.
az ügyfél (a továbbiakban „adatkezelő") és az AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (a továbbiakban „adatfeldolgozó") között.
Tárgya a személyes adatok adatfeldolgozó általi kezelése az adatkezelő megbízásából az „aiarbeiter" szolgáltatás használata keretében. Az időtartam megegyezik a főszerződés időtartamával.
Az adatkezelő végfelhasználóitól érkező WhatsApp-üzenetek automatizált fogadása, feldolgozása és megválaszolása, valamint időpontok, rendelések, foglalások és megkeresések intézése az adatfeldolgozó szoftverén keresztül. A cél a szerződésben megállapodott szolgáltatások nyújtása.
Kezelt adatok különösen: telefonszám, a WhatsApp által továbbított profilnév, a csevegőüzenetek tartalma, valamint ügylethez kapcsolódó adatok (pl. kívánt időpont, rendelési részletek, foglalási adatok). Az érintettek az adatkezelő végfelhasználói és érdeklődői.
Az adatfeldolgozó az adatokat kizárólag a főszerződés keretében és az adatkezelő dokumentált utasításai szerint kezeli. A szoftver adatkezelő általi kezelése (konfiguráció, beállítások, bevitel a pilótafülkében) utasításnak minősül. Ha az adatfeldolgozó valamely utasítást jogellenesnek tart, tájékoztatja az adatkezelőt.
Az adatfeldolgozó a kezeléshez csak olyan személyeket vesz igénybe, akik titoktartásra kötelezettek, vagy megfelelő törvényes titoktartási kötelezettség alá esnek.
Az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket tesz, különösen:
Az adatkezelő jóváhagyja a következő kategóriájú al-adatfeldolgozók igénybevételét: (a) EU-s tárhely- és e-mail-szolgáltatók, (b) a WhatsApp-üzenet-infrastruktúra szolgáltatói (Meta), (c) MI-nyelvimodell-szolgáltatások szolgáltatói (USA), (d) opcionálisan fizetési szolgáltatók. Az igénybe vett al-adatfeldolgozók mindenkori, névre szóló listáját az adatfeldolgozó kérésre az info@aiarbeiter.at címen bocsátja rendelkezésre. Az adatfeldolgozó tájékoztat a tervezett változásokról; az adatkezelő fontos okból tiltakozhat. Minden al-adatfeldolgozóval egyenértékű adatvédelmi kötelezettségeket tartalmazó szerződések állnak fenn.
Amennyiben a kezelés az EGT-n kívül történik (különösen USA), az adatfeldolgozó megfelelő garanciákat biztosít a GDPR 44. és azt követő cikkei szerint (különösen EU-s általános szerződési feltételek és/vagy az EU-US Data Privacy Framework szerinti tanúsítás).
Az adatfeldolgozó ésszerű mértékben támogatja az adatkezelőt az érintetti kérelmek megválaszolásában (GDPR 12–22. cikk), valamint a GDPR 32–36. cikke szerinti kötelezettségek (biztonság, jogsértések bejelentése, adatvédelmi hatásvizsgálat) teljesítésében.
Az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, miután tudomást szerzett a kezelés felelősségi körében bekövetkezett személyesadat-incidensről, és rendelkezésre bocsátja a bejelentési kötelezettségek teljesítéséhez szükséges információkat.
A szerződés megszűnése után az adatfeldolgozó törli a megbízásból kezelt adatokat, vagy az adatkezelő választása szerint visszaadja azokat, kivéve, ha törvényes megőrzési kötelezettség ezt kizárja.
Az adatfeldolgozó kérésre az adatkezelő rendelkezésére bocsátja az e kötelezettségek betartásának igazolásához szükséges információkat, és lehetővé teszi az ésszerű ellenőrzéseket megfelelő előzetes értesítéssel és az üzemeltetés aránytalan zavarása nélkül.
Az adatfeldolgozás keretében fennálló felelősség a GDPR 82. cikke, valamint a főszerződés felelősségi rendelkezései (ÁSZF 12. §) szerint alakul.