PUB-avtal (Personuppgiftsbiträdesavtal)

PERSONUPPGIFTSBITRÄDESAVTAL
Personuppgiftsansvarig: Kunden (Beställaren)
Personuppgiftsbiträde: Smartsvar AB

1. Syfte
Detta avtal reglerar hur Smartsvar AB (Biträdet) behandlar personuppgifter för Kundens (den Ansvariges) räkning för att tillhandahålla AI-assistenten.

2. Säkerhet och Sekretess
Biträdet ska vidta nödvändiga tekniska åtgärder för att skydda personuppgifter mot obehörig åtkomst. Biträdet får endast behandla uppgifterna enligt Kundens instruktioner och för att leverera tjänsten.

3. Lagring och Underbiträden
Datan lagras i säkra miljöer inom Sverige, EU eller i enskilda fall hos etablerade leverantörer i USA (t.ex. OpenAI/Microsoft via säkra API:er). Biträdet säkerställer att underleverantörer uppfyller lagkrav för skydd av personuppgifter. Ingen data används för att träna publika modeller utanför Kundens specifika konto.

4. Kundens rätt till data
Kunden äger all sin data och alla konversationer som sker i chatten. Vid avslutande av tjänsten ska Biträdet på begäran radera eller återlämna all data.