Dieser Auftragsverarbeitungsvertrag (AVV) wird zwischen dem Kunden (Verantwortlicher) und AbdeX e.U. (Auftragsverarbeiter) geschlossen und ist Bestandteil des Hauptvertrags. Der Kunde stimmt ihm bei der Registrierung zu.
zwischen dem Kunden (nachfolgend „Verantwortlicher") und AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (nachfolgend „Auftragsverarbeiter").
Gegenstand ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Nutzung des Dienstes „aiarbeiter". Die Dauer entspricht der Laufzeit des Hauptvertrags.
Automatisierter Empfang, Verarbeitung und Beantwortung von WhatsApp-Nachrichten der Endkund:innen des Verantwortlichen sowie Abwicklung von Terminen, Bestellungen, Reservierungen und Anfragen über die Software des Auftragsverarbeiters. Zweck ist die Erbringung der vertraglich vereinbarten Leistungen.
Verarbeitet werden insbesondere: Telefonnummer, von WhatsApp übermittelter Profilname, Inhalte der Chat-Nachrichten sowie vorgangsbezogene Angaben (z. B. Wunschtermin, Bestelldetails, Reservierungsdaten). Betroffene Personen sind die Endkund:innen und Interessent:innen des Verantwortlichen.
Der Auftragsverarbeiter verarbeitet die Daten ausschließlich im Rahmen des Hauptvertrags und nach den dokumentierten Weisungen des Verantwortlichen. Die Bedienung der Software durch den Verantwortlichen (Konfiguration, Einstellungen, Eingaben im Cockpit) gilt als Weisung. Hält der Auftragsverarbeiter eine Weisung für rechtswidrig, informiert er den Verantwortlichen.
Der Auftragsverarbeiter setzt zur Verarbeitung nur Personen ein, die zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen, insbesondere:
Der Verantwortliche genehmigt den Einsatz folgender Kategorien von Sub-Auftragsverarbeitern: (a) EU-Hosting- und E-Mail-Dienstleister, (b) Anbieter der WhatsApp-Nachrichteninfrastruktur (Meta), (c) Anbieter von KI-Sprachmodell-Diensten (USA), (d) optional Zahlungsdienstleister. Die jeweils aktuelle, namentliche Liste der eingesetzten Sub-Auftragsverarbeiter stellt der Auftragsverarbeiter auf Anfrage unter info@aiarbeiter.at zur Verfügung. Der Auftragsverarbeiter informiert über beabsichtigte Änderungen; der Verantwortliche kann aus wichtigem Grund widersprechen. Mit jedem Sub-Auftragsverarbeiter bestehen Verträge mit gleichwertigen Datenschutzpflichten.
Soweit eine Verarbeitung außerhalb des EWR erfolgt (insbesondere USA), stellt der Auftragsverarbeiter geeignete Garantien nach Art. 44 ff. DSGVO sicher (insbesondere EU-Standardvertragsklauseln und/oder Zertifizierung unter dem EU-US Data Privacy Framework).
Der Auftragsverarbeiter unterstützt den Verantwortlichen im Rahmen des Zumutbaren bei der Beantwortung von Anträgen betroffener Personen (Art. 12–22 DSGVO) sowie bei der Einhaltung der Pflichten nach Art. 32–36 DSGVO (Sicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung).
Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, nachdem ihm eine Verletzung des Schutzes personenbezogener Daten im Verantwortungsbereich der Verarbeitung bekannt geworden ist, und stellt die zur Erfüllung der Meldepflichten erforderlichen Informationen bereit.
Nach Beendigung des Vertrags löscht der Auftragsverarbeiter die im Auftrag verarbeiteten Daten oder gibt sie nach Wahl des Verantwortlichen zurück, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Der Auftragsverarbeiter stellt dem Verantwortlichen die zum Nachweis der Einhaltung dieser Pflichten erforderlichen Informationen auf Anfrage zur Verfügung und ermöglicht angemessene Überprüfungen mit angemessener Vorankündigung und ohne unverhältnismäßige Störung des Betriebs.
Die Haftung im Rahmen der Auftragsverarbeitung richtet sich nach Art. 82 DSGVO sowie nach den Haftungsregelungen des Hauptvertrags (§ 12 AGB).