Integritetspolicy

3buddy AB ("vi", "vår" eller "oss") värnar om din integritet och personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar din information när du besöker vår webbplats och använder våra AI-rösttjänster.

Personuppgiftsansvarig: 3buddy AB Gustaf Dalénsgatan 30 417 24 Göteborg, Sverige

Vi verkar i enlighet med dataskyddsförordningen (GDPR) (EU) 2016/679, svenska dataskyddslagen (2018:218) och andra tillämpliga dataskyddslagar i Sverige och EU.

Dataskyddsombud: För frågor gällande dataskydd, vänligen kontakta vårt dataskyddsombud på kontakta oss här.

Vi samlar in personuppgifter som du tillhandahåller oss direkt, samt data som samlas in automatiskt när du använder våra tjänster.

2.1 Data du tillhandahåller: • Kontaktinformation: Namn, e-postadress, telefonnummer och företagsadress • Kontoinformation: Användarnamn, lösenord och kontoinställningar • Betalningsinformation: Kreditkortsuppgifter och faktureringsinformation (hanteras säkert av våra betalningsleverantörer) • Företagsinformation: Företagsnamn, bransch och affärskrav • Kommunikationsdata: Meddelanden, supportärenden och feedback du skickar till oss

2.2 Automatiskt insamlad data: • Användningsdata: Information om hur du använder våra tjänster, inklusive samtalsloggar, samtalstid, samtalsresultat och interaktionsmönster • Samtalsinspelningar: Röstinspelningar av samtal som behandlas genom vår tjänst (endast med uttryckligt samtycke och där det är lagligt tillåtet) • Teknisk data: IP-adress, webbläsartyp och version, enhetsinformation, operativsystem, tidszonsinställningar och enhetsidentifierare • Analysdata: Aggregerad och anonymiserad användningsstatistik för tjänsteförbättring

2.3 Särskilda kategorier av data: Vi samlar inte avsiktligt in särskilda kategorier av personuppgifter (känslig data) såsom ras eller etnisk härkomst, politiska åsikter, religiösa övertygelser, hälsodata eller biometrisk data. Om sådan data oavsiktligt samlas in genom samtal, kommer den att hanteras med ytterligare skyddsåtgärder.

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

3.1 Avtalsuppfyllelse (Artikel 6(1)(b)): Behandling som är nödvändig för uppfyllelse av vårt serviceavtal med dig, inklusive: • Tillhandahålla och underhålla våra AI-rösttjänster • Behandla transaktioner och hantera ditt konto • Leverera kundsupport

3.2 Berättigade intressen (Artikel 6(1)(f)): Behandling som är nödvändig för våra berättigade affärsintressen, inklusive: • Förbättra våra AI-modeller och tjänstekvalitet (med anonymiserad data) • Bedrägeriförebyggande och säkerhet • Affärsanalys och tjänsteoptimering • Marknadskommunikation (där du inte har avanmält dig)

3.3 Laglig skyldighet (Artikel 6(1)(c)): Behandling som är nödvändig för att efterleva lagliga skyldigheter, inklusive: • Skatte- och redovisningskrav • Regulatorisk efterlevnad • Svara på juridiska förfrågningar

3.4 Samtycke (Artikel 6(1)(a)): Behandling baserad på ditt uttryckliga samtycke, inklusive: • Samtalsinspelningar (där tillämpligt) • Marknadskommunikation (där tillämpligt) • Icke-essentiella cookies

Du kan när som helst återkalla ditt samtycke genom att kontakta oss på kontakta oss här.

Vi använder dina personuppgifter för följande ändamål:

4.1 Tjänsteleverans: • För att tillhandahålla och underhålla våra AI-rösttjänster • För att behandla transaktioner och hantera ditt konto • För att hantera kundförfrågningar och ge support • För att leverera samtalstjänster och hanteringsfunktioner

4.2 Tjänsteförbättring: • För att förbättra våra AI-modeller och tjänstekvalitet (med anonymiserad och aggregerad data) • För att analysera användningsmönster och optimera prestanda • För att utveckla nya funktioner

4.3 Kommunikation: • För att skicka dig tjänsteuppdateringar, säkerhetsvarningar och viktiga meddelanden • För att svara på dina förfrågningar och supportärenden • För att skicka marknadskommunikation (med ditt samtycke eller där det är tillåtet enligt lag)

4.4 Laglig efterlevnad: • För att efterleva lagliga skyldigheter och regulatoriska krav • För att skydda våra rättigheter och förhindra bedrägerier • För att verkställa våra användarvillkor

4.5 Affärsverksamhet: • För att hantera vår affärsverksamhet och kundrelationer • För att genomföra affärsanalys och rapportering • För att säkerställa systemsäkerhet och förhindra missbruk

Vi kan dela dina personuppgifter med betrodda tredjepartstjänsteleverantörer som hjälper oss att driva våra tjänster. Alla processorer är kontraktuellt bundna att skydda din data.

5.1 Tjänsteleverantörer: • Molninfrastruktur: Hosting- och datalagringsleverantörer (inom EES eller med tillräckliga skyddsåtgärder) • Betalningsprocessorer: Säker betalningshantering • Analysleverantörer: Tjänsteanalys och prestandaövervakning (anonymiserad data) • Kommunikationstjänster: E-post- och meddelandetjänsteleverantörer • AI/ML-leverantörer: Tredjeparts AI-tjänster som används för att driva vår rösttjänst (med dataavtalsklausuler)

5.2 Lagliga krav: Vi kan lämna ut din data om det krävs enligt lag, domstolsbeslut eller myndighetsbeslut, eller för att skydda våra rättigheter, egendom eller säkerhet.

5.3 Affärsöverlåtelser: Vid en fusion, förvärv eller försäljning av tillgångar kan din data överföras till det förvärvande bolaget, under samma integritetsskydd.

5.4 Ingen försäljning av data: Vi säljer, hyr ut eller handlar inte med dina personuppgifter till tredje part för deras marknadsföringssyften.

Din data lagras och behandlas primärt inom Europeiska ekonomiska samarbetsområdet (EES).

6.1 Överföringar utanför EES: Om vi överför data utanför EES säkerställer vi att lämpliga skyddsåtgärder finns på plats: • Standardavtalsklausuler (SCC): Godkända av Europeiska kommissionen • Adekvansbeslut: Överföringar till länder med adekvansbeslut • Bindande företagsregler: Där tillämpligt • Certifieringssystem: Såsom EU-US Data Privacy Framework (där tillämpligt)

6.2 Dina rättigheter: Du har rätt att få information om de skyddsåtgärder vi har för internationella överföringar. Kontakta oss på kontakta oss här för detaljer.

Vi behåller dina personuppgifter endast så länge som nödvändigt för att uppfylla de ändamål som anges i denna policy, om inte en längre lagringsperiod krävs eller tillåts enligt lag.

7.1 Lagringsperioder: • Kontodata: Behålls under kontots varaktighet plus 3 år efter kontostängning (för juridiska och skattemässiga ändamål) • Samtalsinspelningar: Behålls i upp till 12 månader (eller enligt angivet i ditt serviceavtal), om du inte begär tidigare radering • Samtalsloggar: Behålls i 24 månader för tjänstekvalitet och supportändamål • Betalningsinformation: Behålls enligt redovisnings- och skattelagar (vanligtvis 7 år i Sverige) • Marknadsföringsdata: Behålls tills du återkallar samtycke eller avanmäler dig • Supportkommunikation: Behålls i 3 år efter senaste interaktion

7.2 Radering: Vid utgången av lagringsperioden, eller på din begäran (där tillämpligt), kommer vi säkert att radera eller anonymisera dina personuppgifter i enlighet med våra datalagringspolicyer.

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, utlämnande eller förstörelse.

8.1 Tekniska åtgärder: • Kryptering av data under överföring (TLS/SSL) och i vila • Säker autentisering och åtkomstkontroller • Regelbundna säkerhetsbedömningar och penetrationstester • Nätverkssäkerhet och brandväggar • Säker backup och katastrofåterställningsprocedurer

8.2 Organisatoriska åtgärder: • Personalutbildning om dataskydd • Åtkomstkontroller och rollbaserade behörigheter • Regelbundna säkerhetsrevisioner • Incidenthanteringsprocedurer • Dataskyddsanalyser

8.3 Dataintrångsmeddelande: Vid ett dataintrång som utgör en risk för dina rättigheter och friheter kommer vi att meddela den relevanta tillsynsmyndigheten inom 72 timmar och informera berörda individer utan onödig fördröjning, enligt GDPR artikel 33-34.

Enligt GDPR har du följande rättigheter gällande dina personuppgifter:

9.1 Rätt till tillgång (Artikel 15): Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och att få tillgång till dessa uppgifter, inklusive kopior av din data.

9.2 Rätt till rättelse (Artikel 16): Du har rätt att få felaktiga personuppgifter korrigerade och ofullständiga uppgifter kompletterade.

9.3 Rätt till radering / "Rätten att bli bortglömd" (Artikel 17): Du har rätt att begära radering av dina personuppgifter under vissa omständigheter, såsom när: • Uppgifterna inte längre är nödvändiga för det ursprungliga ändamålet • Du återkallar samtycke • Uppgifterna har behandlats olagligt • Radering krävs för laglig efterlevnad

9.4 Rätt att begränsa behandling (Artikel 18): Du har rätt att begränsa vår behandling av din data under vissa omständigheter.

9.5 Rätt till dataportabilitet (Artikel 20): Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig.

9.6 Rätt att invända (Artikel 21): Du har rätt att invända mot behandling baserad på berättigade intressen eller för direktmarknadsföring.

9.7 Rättigheter relaterade till automatiserat beslutsfattande (Artikel 22): Du har rätt att inte vara föremål för beslut som endast baseras på automatiserad behandling, inklusive profilering, som producerar juridiska effekter eller på liknande sätt påverkar dig avsevärt. Vår AI-rösttjänst kan involvera automatiserad behandling, men beslut fattas inte endast av automatiserade medel utan mänsklig översyn.

9.8 Utöva dina rättigheter: För att utöva någon av dessa rättigheter, vänligen kontakta oss på kontakta oss här. Vi kommer att svara på din begäran inom en månad (kan förlängas med två månader för komplexa begäranden). Vi kan kräva identitetsbekräftelse innan vi behandlar din begäran.

Vår AI-rösttjänst använder automatiserad behandling och maskininlärning för att: • Dirigera samtal på lämpligt sätt • Förstå uppringarens avsikt • Ge relevanta svar • Förbättra tjänstekvaliteten

10.1 Mänsklig översyn: Alla automatiserade beslut är föremål för mänsklig översyn och granskning. Vi fattar inte beslut som producerar juridiska effekter eller på liknande sätt påverkar dig avsevärt baserat endast på automatiserad behandling utan mänsklig intervention.

10.2 Profilering: Vi kan använda din användningsdata för att skapa profiler för tjänstepersonalisering och förbättring. Denna profilering producerar inte juridiska effekter eller påverkar dig avsevärt. Du har rätt att invända mot sådan profilering.

10.3 Dina rättigheter: Du har rätt att: • Begära mänsklig intervention • Uttrycka din synpunkt • Bestrida automatiserade beslut

Kontakta oss på kontakta oss här för att utöva dessa rättigheter.

Vi använder cookies och liknande spårningsteknologier för att förbättra din upplevelse och analysera tjänsteanvändning.

11.1 Typer av cookies: • Essentiella cookies: Krävs för att webbplatsen ska fungera (kan inte inaktiveras) • Analyscookies: Hjälper oss att förstå hur besökare använder vår webbplats (anonymiserad) • Funktionella cookies: Kommer ihåg dina preferenser och inställningar • Marknadsföringscookies: Används för riktad reklam (med ditt samtycke)

11.2 Cookiehantering: Du kan hantera dina cookieinställningar genom dina webbläsarinställningar eller vår cookie-samtyckesbanner. För detaljerad information, se vår Cookiepolicy.

11.3 Tredjepartscookies: Vissa cookies sätts av tredjepartstjänster vi använder (t.ex. analysleverantörer). Dessa är föremål för tredjepartens integritetspolicyer.

Våra tjänster är inte riktade till individer under 16 års ålder (eller 13 år i vissa jurisdiktioner). Vi samlar inte medvetet in personuppgifter från barn utan föräldrars samtycke.

12.1 Åldersverifiering: Om du är under den krävda åldern, vänligen använd inte våra tjänster eller tillhandahåll oss med personuppgifter.

12.2 Föräldrars rättigheter: Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn utan föräldrars samtycke kommer vi att vidta åtgärder för att radera den informationen. Föräldrar eller vårdnadshavare som tror att vi kan ha samlat in deras barns data bör kontakta oss på kontakta oss här.

Om du anser att vår behandling av dina personuppgifter bryter mot GDPR har du rätt att lämna ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du bor, arbetar eller där den påstådda överträdelsen inträffade.

13.1 Svensk tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY) Box 8114 104 20 Stockholm, Sverige Telefon: +46 8 657 61 00 E-post: kontakta oss här Webbplats: www.imy.se

13.2 Andra tillsynsmyndigheter: Du kan också kontakta tillsynsmyndigheten i ditt hemland. En lista över EU-tillsynsmyndigheter finns tillgänglig på Europeiska dataskyddsstyrelsens webbplats.

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i våra rutiner, teknik, lagliga krav eller andra faktorer.

14.1 Meddelande om ändringar: Vi kommer att meddela dig om väsentliga ändringar genom: • Att publicera den uppdaterade policyn på vår webbplats med ett nytt "Senast uppdaterad" datum • Att skicka ett e-postmeddelande (för betydande ändringar) • Att visa ett meddelande på vår webbplats

14.2 Fortsatt användning: Din fortsatta användning av våra tjänster efter att ändringar trätt i kraft utgör acceptans av den uppdaterade policyn. Om du inte håller med om ändringarna kan du stänga ditt konto och sluta använda våra tjänster.

Om du har frågor, funderingar eller förfrågningar gällande denna integritetspolicy eller vår databehandling, vänligen kontakta oss:

Personuppgiftsansvarig: 3buddy AB Gustaf Dalénsgatan 30 417 24 Göteborg, Sverige

Dataskyddsombud: E-post: kontakta oss här

Allmänna förfrågningar: E-post: kontakta oss här

Vi är engagerade i att svara på dina förfrågningar snabbt och hantera eventuella frågor du kan ha om din integritet och dataskydd.