Integritetspolicy – Smartclick AB

Senast uppdaterad: 2026‑02‑02

Smartclick AB (“Smartclick”, “vi”, “oss”) behandlar personuppgifter i samband med våra digitala tjänster, inklusive AI‑assistenter, samtalsinspelningar, automatiserad kommunikation och CRM‑hantering. Vi värnar om din integritet och behandlar personuppgifter i enlighet med GDPR och svensk dataskyddslagstiftning.

Genom att använda våra tjänster godkänner du inte en rättslig grund för behandling. I denna policy förklarar vi vilka uppgifter som samlas in, hur de används och vilka rättigheter du har.

1. Vem ansvarar för personuppgifterna? (roller)

1.1 Personuppgiftsansvarig (när Smartclick bestämmer ändamål)

Smartclick AB är personuppgiftsansvarig för personuppgifter som vi behandlar för våra egna ändamål, t.ex. när du kontaktar oss, besöker vår webbplats, blir fakturerad, får support eller när vi hanterar säkerhetsloggar och interna administrativa uppgifter.

Personuppgiftsansvarig:

Smartclick AB, org.nr 559530‑6043

E‑post: [email protected]

1.2 Personuppgiftsbiträde (när vi behandlar data åt kund)

När vi levererar AI‑assistenter, automatisering eller CRM‑tjänster åt våra företagskunder är kunden personuppgiftsansvarig. Smartclick behandlar då personuppgifter som personuppgiftsbiträde enligt kundens instruktioner och ett personuppgiftsbiträdesavtal (PUB‑avtal).

Om du är slutkund/lead och har frågor om hur dina uppgifter behandlas i en specifik kunds AI‑assistent ska du kontakta det företag du ringt till.

2. Vilken information samlar vi in?

2.1 Kontaktuppgifter

Namn

Telefonnummer

E-post

Företagsinformation (t.ex. företagsnamn, roll/befattning)

2.1. Tjänsterelaterad information, kvalificeringsfrågor och preferenser

Vi kan även samla in tjänsterelaterad information som du lämnar i samband med kontakt eller dialog med våra tjänster, t.ex. uppgifter och svar som:

hjälper oss att förstå ditt ärende och vilken tjänst som är relevant,

kan kvalificera privatpersoner för vissa tjänster (t.ex. behov, tidsramar, förutsättningar),

avser arbetsposition/yrkesroll (om du uppger detta), samt

gäller preferenser, t.ex. kontaktväg, tider för återkoppling och andra val du gör i dialogen.

2.2 AI‑ och kommunikationsdata

När du ringer, chattar eller interagerar med våra AI‑tjänster kan vi behandla:

Röstinspelningar (vid aktiverad inspelning)

Transkriptioner av samtal

Meddelanden och information du anger under dialogen

Bokningsdata, förfrågningar och ärendehistorik

AI‑baserade tjänster. Vissa konversationer hanteras av AI‑assistenter. Du meddelas alltid i början av samtalet eller chatten om att du interagerar med en AI‑lösning och om inspelning används. För mer information om vår AI‑teknik och hur den fungerar, se www.smartclick.se/ai-info (länken uppdateras när sidan finns).

2.3 Teknisk och analytisk data

- IP‑adress

- Webbläsartyp/enhet

- Besökta sidor

- Cookies (se avsnitt 9)

- Tekniska loggar för felsökning och säkerhet

2.4 Betalningsinformation

Betalningsinformation hanteras av en EU‑kompatibel betalningsleverantör. Vi lagrar inte fullständiga kort- eller kontouppgifter.

2.5 Varifrån kommer personuppgifterna? (indirekta källor)

Vi samlar in personuppgifter:

Från dig när du lämnar uppgifter via samtal, chatt, formulär, e-post eller telefon.

Från våra företagskunder när vi levererar tjänster åt dem (kunden är då personuppgiftsansvarig).

Från kundens kopplade system och integrationer (t.ex. CRM, bokningssystem och andra anslutna tjänster).

Från publika källor när det är relevant, t.ex. offentliga företagsuppgifter och kontaktuppgifter som publicerats av organisationen själv.

3. Hur använder vi informationen?

Vi använder personuppgifter för att:

- Leverera AI‑samtal, röstassistenter och automatiserad kommunikation

- Utföra CRM‑ och automationsfunktioner åt kund

- Hantera bokningar, kundsupport och ärenden

- Automatisera och effektivisera repetitiva arbetsuppgifter hos våra företagskunder

- Analysera och förbättra kvaliteten på AI‑assistenternas svar och prestanda

- Integrera AI‑tjänster med våra kunders befintliga system (CRM, bokningssystem m.m.)

- Felsöka tekniska problem och säkerställa driftsäkerhet

- Skicka serviceinformation och viktiga uppdateringar

- Uppfylla avtal och lagkrav

Samtalsinspelningar och transkriptioner används endast för kvalitetskontroll, utbildning av vår personal (om tillämpligt), felsökning och dokumentation av kundärenden. Transkriptioner raderas snarast möjligt och sparas maximalt tre månader.

Externa AI‑modeller och tjänster

Vi använder externa AI‑leverantörer för att möjliggöra våra AI‑assistent‑tjänster.

Personuppgifter behandlas för de ändamål som nämns ovan (leverans av AI‑assistent‑tjänster, automatisering, konversationsanalys och systemintegration). Vi tränar inte AI‑modeller med kundinformation eller konversationsdata. Data används inte för att förbättra eller träna externa AI‑modeller.

4. Rättslig grund för behandling

När Smartclick är personuppgiftsansvarig behandlar vi personuppgifter baserat på:

- Fullgörande av avtal (artikel 6.1 b GDPR) – när behandlingen är nödvändig för att leverera tjänsten enligt avtal med våra företagskunder.

- Berättigat intresse (artikel 6.1 f GDPR) – för att förbättra och optimera AI‑assistenternas prestanda och funktionalitet, säkerställa teknisk funktionalitet och felsökning. Vi gör en intresseavvägning där vi bedömer att behandlingen är nödvändig för tjänstens kärnfunktion och inte påverkar de registrerades grundläggande rättigheter oproportionerligt. Du kan när som helst invända mot denna behandling (se avsnitt 10).

- Samtycke (artikel 6.1 a GDPR) – när slutanvändare interagerar med AI‑assistenter och samtycke krävs enligt specifika situationer, t.ex. vid inspelning eller marknadsföring. Våra företagskunder ansvarar för att inhämta sådant samtycke när det behövs.

När Smartclick är personuppgiftsbiträde sker behandlingen enligt kundens instruktioner och PUB‑avtal.

5. Tredjepart, underbiträden och tekniska leverantörer

För att leverera tjänsten kan vi använda externa leverantörer (underbiträden) för drift, loggning, automatisering och tekniskt underhåll. Dessa leverantörer får endast behandla personuppgifter enligt våra instruktioner och i den utsträckning som krävs för att tillhandahålla tjänsten.

Vi säkerställer att relevanta underleverantörer omfattas av personuppgiftsbiträdesavtal (PUB/DPA) och att eventuella tredjelandsöverföringar sker med godkända skyddsåtgärder, såsom EU-kommissionens standardavtalsklausuler (SCC).
Underbiträden regleras genom PUB‑avtal och är skyldiga att följa GDPR och vidta lämpliga säkerhetsåtgärder.

En aktuell förteckning över underleverantörer kan tillhandahållas på begäran.
Exempel på kategorier av underbiträden:

– CRM- och automationsplattformar

– E-post- och SMS-leverantörer

– Molnlagring och dokumenthantering

– AI-tjänster för röstanalys och samtalsbehandling

– Webbanalys- och annonseringsplattformar

6. Delning och överföring av personuppgifter

Vi delar personuppgifter endast när det är nödvändigt för att tillhandahålla våra tjänster, uppfylla avtal, uppfylla rättsliga skyldigheter eller skydda vår verksamhet. Vi säljer aldrig personuppgifter.

Överföring utanför EU/EES (t.ex. USA) sker med godkända skyddsåtgärder inklusive EU-kommissionens standardavtalsklausuler (SCC), anslutning till EU-US Data Privacy Framework där tillämpligt, samt tekniska skydd som kryptering (TLS/AES-256), åtkomstkontroller och loggning.

6.1 Utlämning till myndigheter och rättsliga krav

Vi kan lämna ut personuppgifter om det krävs enligt lag, myndighetsbeslut eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Vi lämnar endast ut uppgifter i den omfattning som är nödvändig.

6.2 Företagsöverlåtelser

Vid en fusion, företagsförvärv, omstrukturering eller försäljning av verksamhet/tillgångar kan personuppgifter komma att delas med relevanta parter (t.ex. rådgivare och potentiella köpare), i den utsträckning som krävs för att genomföra transaktionen. I sådana fall säkerställer vi lämpliga skyddsåtgärder och sekretess.

6.3 Bedömningar vid risk och överföringar (DPIA/TIA)

När det behövs genomför vi konsekvensbedömningar enligt GDPR (DPIA) och, vid överföringar utanför EU/EES, Transfer Impact Assessments (TIA). Syftet är att identifiera och minska risker samt säkerställa att skyddsnivån är tillräcklig.

7. Automatiserade beslut och AI‑funktioner

Våra AI‑assistenter kan automatisera delar av kommunikationen (t.ex. svar på frågor, kvalificering, bokningsförslag). Inga högpåverkande beslut (t.ex. Kreditbeslut, medicinsk bedömning) fattas utan mänsklig inblandning. Om automatiserade beslut skulle införas i framtiden som påverkar dina rättigheter kommer vi att:

informera dig om att ett automatiserat beslut tas och den bakomliggande logiken,

beskriva eventuella konsekvenser,

ge möjlighet att kontakta oss för att få beslutet prövat av en människa.

8. Hur länge sparar vi uppgifterna?

Kund- och kontaktuppgifter: så länge kundrelationen består och därefter upp till 12 månader efter sista aktivitet (senaste köp, avslutat avtal, sista dokumenterade kontakt), förutsatt giltigt samtycke för leads/marknadsföring. Därefter raderas eller anonymiseras uppgifterna.

Samtalsinspelningar: normalt 30–180 dagar, beroende på tjänstekonfiguration.

Transkriptioner och AI‑data: raderas snarast möjligt och sparas maximalt 3 månader för support, kvalitetssäkring och ärendehantering.

Ekonomiska uppgifter: enligt bokföringslagen (vanligtvis 7 år).

Tekniska loggar: så länge det behövs för säkerhet och felsökning, därefter raderas/avidentifieras enligt rutin.

8.1 Radering och arkivering

När lagringstiden har löpt ut raderar, anonymiserar eller avidentifierar vi personuppgifter på ett säkert sätt, om vi inte måste spara dem längre på grund av lagkrav (t.ex. bokföringsregler) eller andra berättigade skäl.

9. Cookies och spårning

Vi använder cookies och liknande tekniker för att webbplatsen ska fungera, för statistik och för att förbättra användarupplevelsen. Vissa cookies används för marknadsföring och kräver ditt samtycke. Läs mer i vår cookiepolicy.

9.1 Marknadskommunikation

Som personuppgiftsansvarig kan vi använda kontaktuppgifter för att skicka marknadskommunikation via SMS, e-post, telefon, annonser och sociala medier, när det är tillåtet enligt lag och vald rättslig grund.

Du kan när som helst:

avregistrera dig från utskick,

invända mot direktmarknadsföring, och/eller

återkalla samtycke när behandlingen baseras på samtycke,

genom att kontakta oss på [email protected]

10. Dina rättigheter

Du har rätt att:

- begära registerutdrag (tillgång),

- begära rättelse och radering,

- begära begränsning av eller invända mot behandling som sker med stöd av vårt berättigade intresse,

- begära dataportabilitet (när tillämpligt),

- återkalla samtycke när som helst (om behandlingen baseras på samtycke).

För att utöva dina rättigheter eller invända mot behandling skickar du en förfrågan till [email protected] eller per post till adressen ovan. Vi kommer att hantera din förfrågan utan onödigt dröjsmål. Du kan även lämna klagomål till Integritetsskyddsmyndigheten (IMY): https://www.imy.se.

11. Säkerhet

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust och missbruk. Exempel på åtgärder är åtkomststyrning, principen om minsta behörighet, loggning, kryptering, säkerhetskopiering, incidenthantering och leverantörsstyrning.

12. Samtalsinspelningar och AI‑rösttjänster (förtydligande)

Inspelning meddelas alltid i början av samtalet (när inspelning används).

Inspelning sker endast när det är nödvändigt enligt tjänstekonfiguration.

Data används enbart för service, support och kvalitet enligt avsnitt 3.

Ingen data används för träning av externa AI‑modeller.

Endast behörig personal har åtkomst.

13. Ändringar av policyn

Vi kan uppdatera denna policy vid behov. Större eller viktiga ändringar kommuniceras via vår webbplats eller via e‑post när det är relevant.

14. Kontakt

Smartclick AB

E‑post: [email protected]

Org.nr: 559530‑6043