DPA är ett avtal mellan vår tredjepartsleverantör (Personuppgiftsbiträdet) och Dstny Sverige AB (Personuppgiftsansvarig) som reglerar hanteringen av personuppgifter i enlighet med GDPR. Avtalet säkerställer att tredjepartsleverantören behandlar personuppgifter enligt gällande lagkrav och i enlighet med kundens instruktioner.

Tredjepartsleverantören hanterar bland annat:

• Kunddata – exempelvis kontouppgifter och transaktionshistorik

• Beteendedata – såsom interaktionsmönster och engagemangsnivåer

• Kontaktuppgifter för mötesdeltagare – inklusive namn, e-postadress och telefonnummer

För att säkerställa högsta möjliga datasäkerhet tillämpar tredjepartsleverantören en kombination av tekniska och organisatoriska skyddsåtgärder, såsom:

• Kryptering av data både vid överföring och lagring

• Strikta åtkomstkontroller med rollbaserad behörighetsstyrning

• Regelbundna säkerhetsrevisioner, inklusive penetrationstester

• Etablerad incidenthanteringsplan för snabb respons vid säkerhetsincidenter

• Entire Nordic AB (Hosting-tjänster, Sverige) 

• Scaleway (Hosting, lagring och transaktionsmail, Frankrike) 

• Symplify Technologies AB (E-post- och SMS-kommunikation, Sverige) 

Nej, all lagring och behandling av personuppgifter sker inom EU/EES. Om en överföring utanför detta område skulle bli nödvändig krävs skriftligt godkännande från kunden, samt att lämpliga skyddsåtgärder enligt GDPR kapitel V implementeras.

Vid en personuppgiftsincident informerar tredjepartsleverantören Dstny inom 24 timmar. Incidentrapporten innehåller:

• Typ av incident

• Kategorier av berörda uppgifter

• Bedömda konsekvenser

• Vidtagna och planerade åtgärder för att begränsa påverkan

Kunder kan använda plattform för att hämta och hantera data. Registrerade personer som vill utöva sina rättigheter enligt GDPR (exempelvis rätten till radering eller korrigering av uppgifter) ska vända sig till kundens personuppgiftsansvarige.

Kunder har rätt att genomföra revisioner och inspektioner av både tredjepartsleverantören och dess eventuella underleverantörer. Revisioner sker enligt de processer och villkor som fastställts i DPA.

Som standard lagras personuppgifter i 12 månader, men lagringstiden kan anpassas via inställningar. Vid avslut av tjänsten har kunden 30 dagar på sig att ladda ner sin data innan den raderas permanent.

Ändringar i DPA kräver skriftligt godkännande från båda parter och kan genomföras vid exempelvis lagändringar eller uppdaterade avtalsvillkor.

AI-leverantörens AI-policy syftar till att säkerställa en ansvarsfull, transparent och regelrätt användning av AI-baserad samtalsintelligens. Policyn är utformad för att efterleva EU:s AI-förordning, GDPR.

AI-leverantören tillämpar AI-teknologi för att:

• Transkribera tal till text

• Identifiera talare och analysera samtal

• Automatiskt sammanfatta konversationer

• Upptäcka samtalsmönster

• Analysera kundinteraktioner och processuppfyllnad

AI-leverantören bedöms inte som en högrisk-AI enligt EU:s AI-förordning. En omfattande riskhanteringsstrategi säkerställer att AI-systemet används på ett säkert och förutsägbart sätt. Åtgärder inkluderar:

• Mänsklig översyn av AI-genererade insikter

• Transparens och spårbarhet i AI-analys

• Regelbundna riskbedömningar och efterlevnadskontroller

Nej, all AI-bearbetning och datalagring sker inom EU:s datacenter i enlighet med GDPR och vårt Data Processing Agreement (DPA).

AI-leverantören tillämpar robusta säkerhetsrutiner, inklusive:

• End-to-end-kryptering av data vid överföring och lagring

• Strikta åtkomstkontroller baserade på rollbaserad behörighet

• Regelbundna säkerhetsrevisioner och riskbedömningar

För att upprätthålla hög transparens erbjuder AI-leverantören:

• Tydlig information om AI-genererat innehåll

• Förklaringar av systemets kapacitet och begränsningar

• Alternativ för mänsklig översyn och möjlighet till manuell justering

• Regelbundna uppdateringar om systemförändringar och policyändringar

Nej, AI-leverantörens teknologi fungerar enbart som ett beslutsstöd och tar inga självständiga beslut. Slutanvändaren har alltid det yttersta ansvaret för beslut baserade på AI-genererade insikter.

För att säkerställa rättvis och korrekt AI-användning genomför AI-leverantören:

• Regelbundna algoritmrevisioner och kvalitetskontroller

• Systematisk bias-detektering och åtgärdsplaner vid identifierade avvikelser

• Kontinuerlig övervakning och uppdatering av AI-modeller för att förbättra noggrannhet och neutralitet

AI-leverantören följer etablerade regelverk och säkerhetsstandarder, inklusive:

• EU:s AI-förordning – för ansvarsfull AI-användning

• GDPR (General Data Protection Regulation) – för skydd av personuppgifter

• ISO 27001 och SOC 2 Type II – internationella standarder för informationssäkerhet och dataskydd

För AI-relaterade frågor eller support, vänligen kontakta din kontaktperson på Dstny eller Dstny support.