Il presente contratto di trattamento dei dati (CTD) è concluso tra il cliente (titolare del trattamento) e AbdeX e.U. (responsabile del trattamento) e costituisce parte del contratto principale. Il cliente vi presta il consenso al momento della registrazione.
tra il cliente (di seguito «titolare del trattamento») e AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (di seguito «responsabile del trattamento»).
Oggetto è il trattamento di dati personali da parte del responsabile del trattamento per conto del titolare del trattamento nell'ambito dell'utilizzo del servizio «aiarbeiter». La durata corrisponde a quella del contratto principale.
Ricezione, trattamento e risposta automatizzati dei messaggi WhatsApp dei clienti finali del titolare del trattamento nonché gestione di appuntamenti, ordini, prenotazioni e richieste tramite il software del responsabile del trattamento. La finalità è la fornitura delle prestazioni contrattualmente convenute.
Sono trattati in particolare: numero di telefono, nome del profilo trasmesso da WhatsApp, contenuto dei messaggi di chat nonché dati relativi alla transazione (ad es. appuntamento desiderato, dettagli dell'ordine, dati della prenotazione). Gli interessati sono i clienti finali e i potenziali clienti del titolare del trattamento.
Il responsabile del trattamento tratta i dati esclusivamente nell'ambito del contratto principale e secondo le istruzioni documentate del titolare del trattamento. L'utilizzo del software da parte del titolare del trattamento (configurazione, impostazioni, inserimenti nel cockpit) è considerato un'istruzione. Se il responsabile del trattamento ritiene un'istruzione illecita, ne informa il titolare del trattamento.
Il responsabile del trattamento impiega per il trattamento solo persone tenute alla riservatezza o soggette a un adeguato obbligo legale di segretezza.
Il responsabile del trattamento adotta misure tecniche e organizzative adeguate, in particolare:
Il titolare del trattamento autorizza il ricorso alle seguenti categorie di sub-responsabili del trattamento: (a) fornitori UE di hosting ed e-mail, (b) fornitori dell'infrastruttura di messaggistica WhatsApp (Meta), (c) fornitori di servizi di modelli linguistici IA (USA), (d) facoltativamente fornitori di servizi di pagamento. Il responsabile del trattamento mette a disposizione su richiesta l'elenco nominativo aggiornato dei sub-responsabili impiegati all'indirizzo info@aiarbeiter.at. Il responsabile del trattamento informa in merito alle modifiche previste; il titolare del trattamento può opporsi per giusta causa. Con ciascun sub-responsabile sussistono contratti con obblighi di protezione dei dati equivalenti.
Nella misura in cui un trattamento avvenga al di fuori del SEE (in particolare negli USA), il responsabile del trattamento garantisce garanzie adeguate ai sensi degli artt. 44 ss. GDPR (in particolare clausole contrattuali tipo UE e/o certificazione nell'ambito dell'EU-US Data Privacy Framework).
Il responsabile del trattamento assiste il titolare del trattamento, nei limiti del ragionevole, nella risposta alle richieste degli interessati (artt. 12–22 GDPR) nonché nel rispetto degli obblighi di cui agli artt. 32–36 GDPR (sicurezza, notifica delle violazioni, valutazione d'impatto sulla protezione dei dati).
Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione dei dati personali nell'ambito di responsabilità del trattamento e mette a disposizione le informazioni necessarie all'adempimento degli obblighi di notifica.
Dopo la cessazione del contratto, il responsabile del trattamento cancella i dati trattati per conto o li restituisce a scelta del titolare del trattamento, salvo che vi osti un obbligo legale di conservazione.
Il responsabile del trattamento mette a disposizione del titolare del trattamento, su richiesta, le informazioni necessarie a dimostrare il rispetto di tali obblighi e consente controlli ragionevoli con adeguato preavviso e senza perturbazione sproporzionata dell'attività.
La responsabilità nell'ambito del trattamento per conto è disciplinata dall'art. 82 GDPR nonché dalle disposizioni sulla responsabilità del contratto principale (§ 12 Condizioni).