GDPR-overholdelse

Sådan sikrer KonversAI, at din virksomhed overholder databeskyttelsesreglerne

KonversAI er udviklet med databeskyttelse som grundprincip («privacy by design»). Mosaiq AS overholder EU's persondataforordning (GDPR) og gældende databeskyttelseslovgivning i alle led af tjenesten. Denne side forklarer vores konkrete tiltag og hvordan vi hjælper dig som kunde med at opfylde dine GDPR-forpligtelser.

1Vores GDPR-tiltag

Privacy by design

Databeskyttelse er integreret i arkitekturen fra starten, ikke tilføjet efterfølgende.

Dataminimering

Vi indsamler kun det, der er strengt nødvendigt for at levere tjenesten.

Kryptering

Alle data krypteres under overførsel (TLS 1.3) og i hvile (AES-256).

Opbevaring i EØS

Data opbevares primært i Norge og EU. Overførsler til tredjelande sker kun med gyldige garantier.

Adgangsstyring

Kun autoriseret personale med et tjenstligt behov har adgang til personoplysninger.

Hændelseshåndtering

Procedurer til at opdage, anmelde og håndtere brud på persondatasikkerheden inden for 72 timer.

2Roller og ansvar

GDPR skelner mellem to centrale roller:

  • Dataansvarlig (dig som kunde): Bestemmer formål og midler for behandlingen. Du er ansvarlig for, at din brug af KonversAI er i tråd med GDPR, herunder at der findes et retsgrundlag for behandlingen, og at dine brugere er informeret.
  • Databehandler (Mosaiq AS): Behandler personoplysninger på dine vegne og efter dine instrukser. Vi er bundet af databehandleraftalen og kan ikke benytte dataene til egne formål.
Alle kunder, der behandler personoplysninger via KonversAI, skal indgå en databehandleraftale med Mosaiq AS. Kontakt os på contact@mosaiq.ai for at indgå aftalen.

3Underdatabehandlere

Vi anvender underleverandører til at levere tjenesten. Alle underdatabehandlere er bundet af databehandleraftaler og behandler kun data i overensstemmelse med vores instrukser.

Aktuelle underdatabehandlere inkluderer:

  • Skytjenester: Microsoft Azure / Amazon AWS (EØS-regioner)
  • AI-behandling: Store sprogmodelleverandører med EU SCCs på plads
  • Betalingsbehandler: Certificeret PCI-DSS-leverandør

Kunder varsles ved tilføjelse af nye underdatabehandlere og har ret til at gøre indsigelse ved saglig grund knyttet til databeskyttelse.

4De registreredes rettigheder

KonversAI er bygget til at hjælpe dig med at opfylde de registreredes rettigheder i henhold til GDPR:

  • Indsigt og dataportabilitet: Data kan eksporteres i maskinlæsbart format på anmodning.
  • Sletning: Personoplysninger kan slettes inden for 30 dage efter anmodning.
  • Berigtigelse: Fejlagtige data kan rettes straks.
  • Indsigelse: Behandling kan begrænses eller standses ved saglig grund.

Send anmodninger om udøvelse af rettigheder til contact@mosaiq.ai. Vi svarer inden for 30 dage.

5AI og GDPR

KonversAI behandler samtaldata på vegne af kunderne. Vi tager særlige forholdsregler ved AI-behandling:

  • Personoplysninger bruges ikke til at træne modeller på en måde, der gør data tilgængeligt for andre kunder.
  • Anonymiserede og aggregerede data kan benyttes til at forbedre tjenestens ydeevne.
  • Automatiserede beslutninger med retslig eller tilsvarende virkning tilbydes ikke uden udtrykkeligt samtykke og mulighed for menneskelig prøvelse.
  • Vi gennemfører konsekvensanalyser (DPIA) ved nye AI-funktioner med høj databeskyttelsesrisiko.

Har du spørgsmål om GDPR-overholdelse eller ønsker at indgå en databehandleraftale?

Kontakt os på contact@mosaiq.ai