aiarbeiter ← Powrót do strony głównej
🇵🇱 Polski ▾

Umowa powierzenia przetwarzania (UPP)

Niniejsza umowa powierzenia przetwarzania (UPP) zostaje zawarta między klientem (administrator) a AbdeX e.U. (podmiot przetwarzający) i stanowi część umowy głównej. Klient wyraża na nią zgodę przy rejestracji.

Umowa powierzenia przetwarzania (UPP) zgodnie z art. 28 RODO

między klientem (dalej „administrator") a AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (dalej „podmiot przetwarzający").

1. Przedmiot i czas trwania

Przedmiotem jest przetwarzanie danych osobowych przez podmiot przetwarzający na zlecenie administratora w ramach korzystania z usługi „aiarbeiter". Czas trwania odpowiada okresowi obowiązywania umowy głównej.

2. Charakter i cel przetwarzania

Zautomatyzowany odbiór, przetwarzanie i udzielanie odpowiedzi na wiadomości WhatsApp klientów końcowych administratora oraz obsługa terminów, zamówień, rezerwacji i zapytań za pomocą oprogramowania podmiotu przetwarzającego. Celem jest świadczenie umownie uzgodnionych usług.

3. Rodzaj danych i kategorie osób, których dane dotyczą

Przetwarzane są w szczególności: numer telefonu, nazwa profilu przekazana przez WhatsApp, treść wiadomości czatu oraz dane związane z transakcją (np. życzony termin, szczegóły zamówienia, dane rezerwacji). Osobami, których dane dotyczą, są klienci końcowi i zainteresowani administratora.

4. Związanie instrukcjami

Podmiot przetwarzający przetwarza dane wyłącznie w ramach umowy głównej i zgodnie z udokumentowanymi instrukcjami administratora. Obsługa oprogramowania przez administratora (konfiguracja, ustawienia, wpisy w kokpicie) uważana jest za instrukcję. Jeśli podmiot przetwarzający uzna instrukcję za bezprawną, informuje administratora.

5. Poufność

Podmiot przetwarzający zatrudnia do przetwarzania wyłącznie osoby zobowiązane do poufności lub podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.

6. Środki techniczne i organizacyjne (art. 32 RODO)

Podmiot przetwarzający stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:

7. Podmioty podprzetwarzające

Administrator zatwierdza korzystanie z następujących kategorii podmiotów podprzetwarzających: (a) unijni dostawcy hostingu i e-mail, (b) dostawcy infrastruktury wiadomości WhatsApp (Meta), (c) dostawcy usług modeli językowych SI (USA), (d) opcjonalnie dostawcy usług płatniczych. Aktualną, imienną listę wykorzystywanych podmiotów podprzetwarzających podmiot przetwarzający udostępnia na żądanie pod adresem info@aiarbeiter.at. Podmiot przetwarzający informuje o zamierzonych zmianach; administrator może z ważnego powodu wnieść sprzeciw. Z każdym podmiotem podprzetwarzającym istnieją umowy z równoważnymi obowiązkami ochrony danych.

8. Przekazywanie do państw trzecich

O ile przetwarzanie odbywa się poza EOG (w szczególności USA), podmiot przetwarzający zapewnia odpowiednie gwarancje zgodnie z art. 44 i nast. RODO (w szczególności unijne standardowe klauzule umowne i/lub certyfikację w ramach EU-US Data Privacy Framework).

9. Wsparcie administratora

Podmiot przetwarzający wspiera administratora w rozsądnym zakresie w odpowiadaniu na wnioski osób, których dane dotyczą (art. 12–22 RODO), oraz w przestrzeganiu obowiązków wynikających z art. 32–36 RODO (bezpieczeństwo, zgłaszanie naruszeń, ocena skutków dla ochrony danych).

10. Zgłaszanie naruszeń ochrony danych

Podmiot przetwarzający informuje administratora bez zbędnej zwłoki po powzięciu wiadomości o naruszeniu ochrony danych osobowych w obszarze odpowiedzialności przetwarzania i udostępnia informacje niezbędne do wypełnienia obowiązków zgłoszeniowych.

11. Usunięcie i zwrot

Po zakończeniu umowy podmiot przetwarzający usuwa dane przetwarzane na zlecenie lub zwraca je według wyboru administratora, o ile nie stoi temu na przeszkodzie ustawowy obowiązek przechowywania.

12. Dowody i kontrole

Podmiot przetwarzający udostępnia administratorowi na żądanie informacje niezbędne do wykazania przestrzegania tych obowiązków i umożliwia rozsądne kontrole z odpowiednim wyprzedzeniem i bez nieproporcjonalnego zakłócenia działalności.

13. Odpowiedzialność

Odpowiedzialność w ramach powierzenia przetwarzania podlega art. 82 RODO oraz postanowieniom o odpowiedzialności umowy głównej (§ 12 regulaminu).

Stan: 06/2026 · Wersja 2026-06-25