PERSONUPPGIFTSBITRÄDESAVTAL (PUB)

Till dig som kund: Varför behövs det här avtalet?

Det här dokumentet (PUB-avtalet) finns till för din och dina kunders trygghet.

Eftersom vår AI-assistent kommer att hjälpa dina besökare, kommer vi tekniskt sett att hantera information åt er (t.ex. om en kund skriver sitt namn eller e-post i chatten). Enligt lag (GDPR) måste vi då lova er skriftligen att vi hanterar den informationen säkert.


Personuppgiftsansvarig: Kunden (Beställaren)
Personuppgiftsbiträde: Smartsvar AB

1. Syfte och Omfattning

Detta avtal reglerar hur Smartsvar AB (Biträdet) behandlar personuppgifter för Kundens (den Ansvariges) räkning i enlighet med EU:s Dataskyddsförordning (GDPR). Behandlingen syftar till att tillhandahålla och optimera den AI-tjänst som Kunden beställt.

2. Säkerhet och Sekretess

Biträdet åtar sig att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förstöring eller ändring. All personal hos Biträdet som hanterar datan omfattas av sekretess. Biträdet får endast behandla uppgifterna enligt Kundens instruktioner.

3. Personuppgiftsincidenter

Biträdet ska utan onödigt dröjsmål underrätta den Ansvarige efter att ha fått vetskap om en personuppgiftsincident som rör den Ansvariges data.

4. Lagring och Tredjelandöverföring

Datan lagras primärt i säkra miljöer inom EU/EES (exempelvis Azure Sweden Central). I de fall underbiträden används utanför EU/EES (t.ex. OpenAI/Microsoft USA) säkerställer Biträdet att överföringen sker lagligt, exempelvis genom EU-kommissionens standardavtalsklausuler (SCC) eller Data Privacy Framework.

5. Dataminimering och Äganderätt

Ingen data från Kunden används för att träna publika AI-modeller utanför Kundens specifika konto. Kunden äger fullt ut sin data och konversationshistorik. Vid avslutande av tjänsten ska Biträdet på begäran radera all kundspecifik data ur sina system inom 30 dagar.