aiarbeiter ← Torna alla homepage
🇮🇹 Italiano ▾

Contratto di trattamento dei dati (CTD)

Il presente contratto di trattamento dei dati (CTD) è concluso tra il cliente (titolare del trattamento) e AbdeX e.U. (responsabile del trattamento) e costituisce parte del contratto principale. Il cliente vi presta il consenso al momento della registrazione.

Contratto di trattamento dei dati (CTD) ai sensi dell'art. 28 GDPR

tra il cliente (di seguito «titolare del trattamento») e AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (di seguito «responsabile del trattamento»).

1. Oggetto e durata

Oggetto è il trattamento di dati personali da parte del responsabile del trattamento per conto del titolare del trattamento nell'ambito dell'utilizzo del servizio «aiarbeiter». La durata corrisponde a quella del contratto principale.

2. Natura e finalità del trattamento

Ricezione, trattamento e risposta automatizzati dei messaggi WhatsApp dei clienti finali del titolare del trattamento nonché gestione di appuntamenti, ordini, prenotazioni e richieste tramite il software del responsabile del trattamento. La finalità è la fornitura delle prestazioni contrattualmente convenute.

3. Tipo di dati e categorie di interessati

Sono trattati in particolare: numero di telefono, nome del profilo trasmesso da WhatsApp, contenuto dei messaggi di chat nonché dati relativi alla transazione (ad es. appuntamento desiderato, dettagli dell'ordine, dati della prenotazione). Gli interessati sono i clienti finali e i potenziali clienti del titolare del trattamento.

4. Vincolo alle istruzioni

Il responsabile del trattamento tratta i dati esclusivamente nell'ambito del contratto principale e secondo le istruzioni documentate del titolare del trattamento. L'utilizzo del software da parte del titolare del trattamento (configurazione, impostazioni, inserimenti nel cockpit) è considerato un'istruzione. Se il responsabile del trattamento ritiene un'istruzione illecita, ne informa il titolare del trattamento.

5. Riservatezza

Il responsabile del trattamento impiega per il trattamento solo persone tenute alla riservatezza o soggette a un adeguato obbligo legale di segretezza.

6. Misure tecniche e organizzative (art. 32 GDPR)

Il responsabile del trattamento adotta misure tecniche e organizzative adeguate, in particolare:

7. Sub-responsabili del trattamento

Il titolare del trattamento autorizza il ricorso alle seguenti categorie di sub-responsabili del trattamento: (a) fornitori UE di hosting ed e-mail, (b) fornitori dell'infrastruttura di messaggistica WhatsApp (Meta), (c) fornitori di servizi di modelli linguistici IA (USA), (d) facoltativamente fornitori di servizi di pagamento. Il responsabile del trattamento mette a disposizione su richiesta l'elenco nominativo aggiornato dei sub-responsabili impiegati all'indirizzo info@aiarbeiter.at. Il responsabile del trattamento informa in merito alle modifiche previste; il titolare del trattamento può opporsi per giusta causa. Con ciascun sub-responsabile sussistono contratti con obblighi di protezione dei dati equivalenti.

8. Trasferimento verso paesi terzi

Nella misura in cui un trattamento avvenga al di fuori del SEE (in particolare negli USA), il responsabile del trattamento garantisce garanzie adeguate ai sensi degli artt. 44 ss. GDPR (in particolare clausole contrattuali tipo UE e/o certificazione nell'ambito dell'EU-US Data Privacy Framework).

9. Assistenza al titolare del trattamento

Il responsabile del trattamento assiste il titolare del trattamento, nei limiti del ragionevole, nella risposta alle richieste degli interessati (artt. 12–22 GDPR) nonché nel rispetto degli obblighi di cui agli artt. 32–36 GDPR (sicurezza, notifica delle violazioni, valutazione d'impatto sulla protezione dei dati).

10. Notifica delle violazioni di dati

Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione dei dati personali nell'ambito di responsabilità del trattamento e mette a disposizione le informazioni necessarie all'adempimento degli obblighi di notifica.

11. Cancellazione e restituzione

Dopo la cessazione del contratto, il responsabile del trattamento cancella i dati trattati per conto o li restituisce a scelta del titolare del trattamento, salvo che vi osti un obbligo legale di conservazione.

12. Prove e controlli

Il responsabile del trattamento mette a disposizione del titolare del trattamento, su richiesta, le informazioni necessarie a dimostrare il rispetto di tali obblighi e consente controlli ragionevoli con adeguato preavviso e senza perturbazione sproporzionata dell'attività.

13. Responsabilità

La responsabilità nell'ambito del trattamento per conto è disciplinata dall'art. 82 GDPR nonché dalle disposizioni sulla responsabilità del contratto principale (§ 12 Condizioni).

Ultimo aggiornamento: 06/2026 · Versione 2026-06-25