aiarbeiter ← Zur Startseite
🇦🇹 Deutsch ▾

Auftragsverarbeitung (AVV)

Dieser Auftragsverarbeitungsvertrag (AVV) wird zwischen dem Kunden (Verantwortlicher) und AbdeX e.U. (Auftragsverarbeiter) geschlossen und ist Bestandteil des Hauptvertrags. Der Kunde stimmt ihm bei der Registrierung zu.

Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO

zwischen dem Kunden (nachfolgend „Verantwortlicher") und AbdeX e.U., Dr.-Theodor-Körner-Platz 2, A-2460 Bruck an der Leitha (nachfolgend „Auftragsverarbeiter").

1. Gegenstand & Dauer

Gegenstand ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Nutzung des Dienstes „aiarbeiter". Die Dauer entspricht der Laufzeit des Hauptvertrags.

2. Art & Zweck der Verarbeitung

Automatisierter Empfang, Verarbeitung und Beantwortung von WhatsApp-Nachrichten der Endkund:innen des Verantwortlichen sowie Abwicklung von Terminen, Bestellungen, Reservierungen und Anfragen über die Software des Auftragsverarbeiters. Zweck ist die Erbringung der vertraglich vereinbarten Leistungen.

3. Art der Daten & Kategorien betroffener Personen

Verarbeitet werden insbesondere: Telefonnummer, von WhatsApp übermittelter Profilname, Inhalte der Chat-Nachrichten sowie vorgangsbezogene Angaben (z. B. Wunschtermin, Bestelldetails, Reservierungsdaten). Betroffene Personen sind die Endkund:innen und Interessent:innen des Verantwortlichen.

4. Weisungsgebundenheit

Der Auftragsverarbeiter verarbeitet die Daten ausschließlich im Rahmen des Hauptvertrags und nach den dokumentierten Weisungen des Verantwortlichen. Die Bedienung der Software durch den Verantwortlichen (Konfiguration, Einstellungen, Eingaben im Cockpit) gilt als Weisung. Hält der Auftragsverarbeiter eine Weisung für rechtswidrig, informiert er den Verantwortlichen.

5. Vertraulichkeit

Der Auftragsverarbeiter setzt zur Verarbeitung nur Personen ein, die zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

6. Technische & organisatorische Maßnahmen (Art. 32 DSGVO)

Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen, insbesondere:

7. Sub-Auftragsverarbeiter

Der Verantwortliche genehmigt den Einsatz folgender Kategorien von Sub-Auftragsverarbeitern: (a) EU-Hosting- und E-Mail-Dienstleister, (b) Anbieter der WhatsApp-Nachrichteninfrastruktur (Meta), (c) Anbieter von KI-Sprachmodell-Diensten (USA), (d) optional Zahlungsdienstleister. Die jeweils aktuelle, namentliche Liste der eingesetzten Sub-Auftragsverarbeiter stellt der Auftragsverarbeiter auf Anfrage unter info@aiarbeiter.at zur Verfügung. Der Auftragsverarbeiter informiert über beabsichtigte Änderungen; der Verantwortliche kann aus wichtigem Grund widersprechen. Mit jedem Sub-Auftragsverarbeiter bestehen Verträge mit gleichwertigen Datenschutzpflichten.

8. Drittlandübermittlung

Soweit eine Verarbeitung außerhalb des EWR erfolgt (insbesondere USA), stellt der Auftragsverarbeiter geeignete Garantien nach Art. 44 ff. DSGVO sicher (insbesondere EU-Standardvertragsklauseln und/oder Zertifizierung unter dem EU-US Data Privacy Framework).

9. Unterstützung des Verantwortlichen

Der Auftragsverarbeiter unterstützt den Verantwortlichen im Rahmen des Zumutbaren bei der Beantwortung von Anträgen betroffener Personen (Art. 12–22 DSGVO) sowie bei der Einhaltung der Pflichten nach Art. 32–36 DSGVO (Sicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung).

10. Meldung von Datenschutzverletzungen

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, nachdem ihm eine Verletzung des Schutzes personenbezogener Daten im Verantwortungsbereich der Verarbeitung bekannt geworden ist, und stellt die zur Erfüllung der Meldepflichten erforderlichen Informationen bereit.

11. Löschung & Rückgabe

Nach Beendigung des Vertrags löscht der Auftragsverarbeiter die im Auftrag verarbeiteten Daten oder gibt sie nach Wahl des Verantwortlichen zurück, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

12. Nachweise & Kontrollen

Der Auftragsverarbeiter stellt dem Verantwortlichen die zum Nachweis der Einhaltung dieser Pflichten erforderlichen Informationen auf Anfrage zur Verfügung und ermöglicht angemessene Überprüfungen mit angemessener Vorankündigung und ohne unverhältnismäßige Störung des Betriebs.

13. Haftung

Die Haftung im Rahmen der Auftragsverarbeitung richtet sich nach Art. 82 DSGVO sowie nach den Haftungsregelungen des Hauptvertrags (§ 12 AGB).

Stand: 06/2026 · Version 2026-06-25