Rukovalac u smislu GDPR-a za ovu veb-stranicu i za podatke naših ugovornih klijenata jeste:
AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha, Austrija.
Telefon: +43 1 9535123 · E-pošta: info@aiarbeiter.at.
aiarbeiter je softverska usluga (SaaS) kojom firme vode asistenta uz podršku VI-a koji komunicira sa njihovim klijentima putem WhatsApp-a (termini, narudžbine, rezervacije, upiti).
U pogledu komunikacije sa krajnjim klijentima firme, dotična je firma rukovalac u smislu zaštite podataka; AbdeX e.U. u tom pogledu deluje isključivo kao obrađivač prema čl. 28. GDPR-a (detalji u ugovoru o obradi podataka). Za sopstvenu veb-stranicu i operaterski nalog naših klijenata AbdeX e.U. sam je rukovalac.
Pri registraciji i upotrebi: naziv firme/preduzeća, ime i prezime, adresa, broj telefona, adresa e-pošte, lozinka (pohranjena samo kao kriptografski heš), delatnost te usluge, cene i podešavanja koja unesete. Svrha: pružanje i upravljanje uslugom. Pravni osnov: izvršenje ugovora (čl. 6. st. 1. t. b GDPR-a).
Radi ispunjenja naše obaveze pouzdanosti (čl. 5. st. 2., čl. 7. GDPR-a) pri registraciji pohranjujemo trenutak saglasnosti na Uslove, UOP i izjavu o zaštiti podataka, dotičnu verziju dokumenta te IP adresu i identifikator pregledača u trenutku saglasnosti. Pravni osnov: pravna obaveza odnosno legitiman interes za dokaz (čl. 6. st. 1. t. c i f GDPR-a).
Pri kontaktu putem e-pošte ili obrasca obrađujemo ime, adresu e-pošte i vašu poruku radi obrade upita. Pravni osnov: predugovorne mere odnosno legitiman interes (čl. 6. st. 1. t. b i f GDPR-a).
Po nalogu dotične firme obrađujemo sadržaj WhatsApp razgovora te kontakt i transakcione podatke krajnjih klijenata (npr. broj telefona, profilno ime koje prenosi WhatsApp, željeni termin/narudžbinu/rezervaciju) radi obrade dotičnog predmeta. Rukovalac je firma; osnov je sa njom sklopljeni ugovor o obradi podataka.
Ako operater aktivira obaveštenja u kokpitu, pohranjujemo tehničke podatke push-krajnje tačke njegovog uređaja/pregledača kako bismo ga obavestili o novim porukama. Pravni osnov: izvršenje ugovora odnosno saglasnost (čl. 6. st. 1. t. b i a GDPR-a). Saglasnost se u svakom trenutku može opozvati putem podešavanja uređaja/pregledača.
Pri pozivu veb-stranice tehnički neophodni podaci (IP adresa, datum/vreme, zatraženi resurs, statusni kod, količina prenesenih podataka, vrsta pregledača) obrađuju se radi obezbeđivanja rada i bezbednosti te se nakon kratkog vremena brišu ili anonimizuju. Pravni osnov: legitiman interes (čl. 6. st. 1. t. f GDPR-a).
Ako firma koristi opcionu funkciju onlajn plaćanja, plaćanje se obrađuje putem spoljnog pružaoca platnih usluga. Podatke o plaćanju (npr. podatke o kartici) obrađuje direktno pružalac platnih usluga; mi dobijamo samo statusne informacije radi pridruživanja narudžbine. Pravni osnov: izvršenje ugovora (čl. 6. st. 1. t. b GDPR-a).
Odgovori asistenta generišu se automatski uz pomoć jezičkog modela VI-a. Sistem je oblikovan tako da je krajnjim klijentima prepoznatljiv kao automatski asistent (obaveza transparentnosti prema čl. 50. Uredbe (EU) 2024/1689 – „Uredba o VI-u"). Ne sprovodi se automatizovano donošenje odluka sa pravnim dejstvom u smislu čl. 22. GDPR-a; firma može u svakom trenutku da interveniše i preuzme kontrolu.
Za pružanje usluge koristimo pažljivo odabrane pružaoce usluga sa kojima – u meri u kojoj je to potrebno – postoje ugovori o obradi podataka:
| Hosting / slanje e-pošte | ALL-INKL.COM – Neue Medien Münnich, Nemačka (EU) |
| Dostava WhatsApp poruka | Meta Platforms Ireland Ltd. (EU) odnosno Meta Platforms Inc., SAD |
| Jezički model VI-a | Specijalizovani pružalac usluga jezičkih modela VI-a sa sedištem u SAD-u |
| Obrada plaćanja (opciono) | Stripe Payments Europe Ltd. (Irska) odnosno Stripe Inc., SAD |
Prosleđivanje drugim trećim stranama sprovodi se samo ako je to potrebno za izvršenje ugovora, ako ste dali saglasnost ili ako smo na to zakonski obavezni.
U meri u kojoj se podaci prenose primaocima u SAD-u, to se sprovodi na osnovu odgovarajućih garancija u smislu čl. 44. i dalje GDPR-a – posebno standardnih ugovornih klauzula Evropske komisije i/ili sertifikacije u okviru EU-US Data Privacy Frameworka – te dopunskih zaštitnih mera.
Lične podatke pohranjujemo samo onoliko dugo koliko je potrebno za navedene svrhe ili koliko zahtevaju zakonske obaveze čuvanja (npr. do 7 godina prema poreskom i privrednom pravu). Podaci o nalogu, razgovorima i transakcijama brišu se nakon prestanka ugovora odnosno nakon isteka dotičnih rokova. U okviru obrade po nalogu brisanje se ravna prema uputstvima odgovorne firme.
Imate pravo na pristup (čl. 15.), ispravku (čl. 16.), brisanje (čl. 17.), ograničenje obrade (čl. 18.), prenosivost podataka (čl. 20.) i prigovor (čl. 21. GDPR-a). Date saglasnosti možete u svakom trenutku opozvati sa dejstvom za budućnost. Ako se vaš zahtev odnosi na podatke koje obrađujemo po nalogu firme, obratite se dotičnoj firmi kao rukovaocu; mi joj pri tome pomažemo.
Za ostvarivanje vaših prava dovoljna je poruka na info@aiarbeiter.at. Osim toga, imate pravo na žalbu austrijskom organu za zaštitu podataka (dsb.gv.at).
Koristimo isključivo tehnički neophodne kolačiće (npr. kolačiće sesije i bezbednosne kolačiće za prijavu). Ne sprovodi se nikakvo praćenje ni oglašivačko profilisanje. Detalji u pravilima o kolačićima.
Preduzimamo odgovarajuće tehničke i organizacione mere (čl. 32. GDPR-a), između ostalog šifrovanje prenosa (TLS/HTTPS), ograničenja pristupa, pohranu lozinki u obliku heša, zaštitu od automatizovanih pokušaja prijave i redovne bezbednosne kopije.