Il titolare del trattamento ai sensi del GDPR per questo sito web e per i dati dei nostri clienti contrattuali è:
AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha, Austria.
Telefono: +43 1 9535123 · E-mail: info@aiarbeiter.at.
aiarbeiter è un servizio software (SaaS) con cui le aziende gestiscono un assistente supportato dall'IA che comunica con i loro clienti tramite WhatsApp (appuntamenti, ordini, prenotazioni, richieste).
Per quanto riguarda la comunicazione con i clienti finali di un'azienda, la rispettiva azienda è il titolare del trattamento ai sensi della protezione dei dati; AbdeX e.U. agisce a tale riguardo esclusivamente come responsabile del trattamento ai sensi dell'art. 28 GDPR (dettagli nel contratto di trattamento dei dati). Per il proprio sito web e l'account operatore dei nostri clienti, AbdeX e.U. è essa stessa titolare del trattamento.
Al momento della registrazione e dell'uso: nome della società/azienda, nome e cognome, indirizzo, numero di telefono, indirizzo e-mail, password (memorizzata solo come hash crittografico), settore nonché le prestazioni, i prezzi e le impostazioni da Lei inseriti. Finalità: fornitura e gestione del servizio. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
Per adempiere al nostro obbligo di responsabilizzazione (art. 5, par. 2, art. 7 GDPR), al momento della registrazione memorizziamo il momento del consenso alle Condizioni, al CTD e all'informativa sulla privacy, la rispettiva versione del documento nonché l'indirizzo IP e l'identificativo del browser al momento del consenso. Base giuridica: obbligo legale o interesse legittimo alla prova (art. 6, par. 1, lett. c e f GDPR).
In caso di contatto tramite e-mail o modulo, trattiamo nome, indirizzo e-mail e il Suo messaggio per l'elaborazione della richiesta. Base giuridica: misure precontrattuali o interesse legittimo (art. 6, par. 1, lett. b e f GDPR).
Per conto della rispettiva azienda trattiamo il contenuto delle conversazioni WhatsApp nonché i dati di contatto e di transazione dei clienti finali (ad es. numero di telefono, nome del profilo trasmesso da WhatsApp, richiesta di appuntamento/ordine/prenotazione) al fine di gestire la rispettiva questione. Il titolare del trattamento è l'azienda; la base è il contratto di trattamento dei dati concluso con essa.
Se un operatore attiva le notifiche nel cockpit, memorizziamo i dati tecnici dell'endpoint push del suo dispositivo/browser per informarlo sui nuovi messaggi. Base giuridica: esecuzione del contratto o consenso (art. 6, par. 1, lett. b e a GDPR). Il consenso può essere revocato in qualsiasi momento tramite le impostazioni del dispositivo/browser.
All'accesso al sito web, i dati tecnicamente necessari (indirizzo IP, data/ora, risorsa richiesta, codice di stato, quantità di dati trasmessi, tipo di browser) vengono trattati per garantire il funzionamento e la sicurezza e vengono cancellati o anonimizzati dopo breve tempo. Base giuridica: interesse legittimo (art. 6, par. 1, lett. f GDPR).
Se un'azienda utilizza la funzione facoltativa di pagamento online, il pagamento viene elaborato tramite un fornitore esterno di servizi di pagamento. I dati di pagamento (ad es. dati della carta) vengono trattati direttamente dal fornitore di servizi di pagamento; noi riceviamo solo informazioni sullo stato per l'assegnazione dell'ordine. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
Le risposte dell'assistente vengono generate automaticamente mediante un modello linguistico IA. Il sistema è progettato per essere riconoscibile ai clienti finali come assistente automatico (obbligo di trasparenza ai sensi dell'art. 50 del regolamento (UE) 2024/1689 – «regolamento sull'IA»). Non ha luogo alcuna decisione automatizzata con effetti giuridici ai sensi dell'art. 22 GDPR; l'azienda può intervenire e subentrare in qualsiasi momento.
Per la fornitura del servizio ci avvaliamo di fornitori accuratamente selezionati con i quali – ove necessario – sono stati conclusi contratti di trattamento dei dati:
| Hosting / invio e-mail | ALL-INKL.COM – Neue Medien Münnich, Germania (UE) |
| Recapito dei messaggi WhatsApp | Meta Platforms Ireland Ltd. (UE) o Meta Platforms Inc., USA |
| Modello linguistico IA | Fornitore specializzato di servizi di modelli linguistici IA con sede negli USA |
| Elaborazione dei pagamenti (facoltativo) | Stripe Payments Europe Ltd. (Irlanda) o Stripe Inc., USA |
La trasmissione ad altri terzi avviene solo se necessaria all'esecuzione del contratto, se Lei ha prestato il consenso o se siamo legalmente obbligati a farlo.
Nella misura in cui i dati vengono trasferiti a destinatari negli USA, ciò avviene sulla base di garanzie adeguate ai sensi degli artt. 44 ss. GDPR – in particolare le clausole contrattuali tipo della Commissione europea e/o una certificazione nell'ambito dell'EU-US Data Privacy Framework – nonché di misure di protezione supplementari.
Conserviamo i dati personali solo per il tempo necessario alle finalità indicate o per il tempo richiesto dagli obblighi legali di conservazione (ad es. fino a 7 anni ai sensi del diritto fiscale e commerciale). I dati di account, conversazione e transazione vengono cancellati dopo la cessazione del contratto o alla scadenza dei rispettivi termini. Nell'ambito del trattamento per conto, la cancellazione avviene secondo le istruzioni dell'azienda responsabile.
Ha il diritto di accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione del trattamento (art. 18), portabilità dei dati (art. 20) e opposizione (art. 21 GDPR). Può revocare in qualsiasi momento i consensi prestati con effetto per il futuro. Se la Sua richiesta riguarda dati che trattiamo per conto di un'azienda, si rivolga alla rispettiva azienda in qualità di titolare del trattamento; noi la assistiamo in tal senso.
Per esercitare i Suoi diritti è sufficiente un messaggio a info@aiarbeiter.at. Ha inoltre diritto di reclamo presso l'autorità austriaca per la protezione dei dati (dsb.gv.at).
Utilizziamo esclusivamente cookie tecnicamente necessari (ad es. cookie di sessione e di sicurezza per il login). Non ha luogo alcun tracciamento né profilazione pubblicitaria. Dettagli nella policy sui cookie.
Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR), tra cui crittografia del trasporto (TLS/HTTPS), limitazioni di accesso, memorizzazione delle password sotto forma di hash, protezione da tentativi di accesso automatizzati e backup regolari.