PUB-Avtal (DPA)

Innehållsförteckning

1. Parter
2. Behandlingens syfte och art
3. Underbiträden (Sub-processors)
4. Datasäkerhet och Konfidentialitet
5. Personuppgiftsincidenter
6. Återlämnande och Radering

1. Parter

Detta Personuppgiftsbiträdesavtal ("DPA") utgör en del av de Allmänna Villkoren ("Terms of Service") mellan TechServices IT AB, org.nr 559450-2881, som tillhandahåller tjänsten ReVoice ("Personuppgiftsbiträdet"), och Företagskunden ("Den Personuppgiftsansvarige").

Genom att acceptera de Allmänna Villkoren för en betald tjänst inriktad på B2B (Företagsplaner) eller genom att teckna ett separat affärsavtal med ReVoice ingås även denna DPA.

För Enterprise-kunder som kräver ett manuellt signerat DPA-dokument, vänligen kontakta privacy@re-voice.io för att erhålla en PDF-version.

2. Behandlingens syfte och art

Syfte: Att tillhandahålla rösttranskribering, analys, sammanfattningar och relaterade verktyg via plattformen.
Kategorier av data: Ljudinspelningar, text, röstegenskaper och användarkontodetaljer.
Kategorier av registrerade: Företagskundens anställda, externa mötesdeltagare, klienter eller andra parter som förekommer i kundens inspelningar.

3. Underbiträden (Sub-processors)

För att leverera Tjänsten anlitar Biträdet noggrant utvalda underbiträden för bland annat molnlagring, hosting, tal-till-text, AI-bearbetning, text-till-tal, mötesassistans, e-postutskick och betalningshantering. Biträdet svarar i alla avseenden gentemot Den Ansvarige för sina underbiträdens behandling.

Underbiträdena behandlar endast personuppgifter i syfte att leverera sin respektive funktion och är bundna av skriftliga avtal (inklusive standardavtalsklausuler där så krävs) som förbjuder dem att behålla, logga eller använda kunddata för egen modellträning. En aktuell och fullständig förteckning över godkända underbiträden tillhandahålls Den Ansvarige på begäran. Tillägg eller byte av underbiträde meddelas minst 30 dagar i förväg, varvid Den Ansvarige har rätt att invända.

4. Datasäkerhet och Konfidentialitet

Biträdet åtar sig att vidta lämpliga Tekniska och Organisatoriska åtgärder (TOMs) för att skydda personuppgifterna:

All data i vila krypteras med branschstandarden AES-256. All data i rörselse (transit) tvingas till TLS 1.3.

Personal hos Biträdet som behandlar uppgifterna omfattas av strikta sekretessavtal.

5. Personuppgiftsincidenter

Om Biträdet upptäcker en säkerhetsincident som rör Den Ansvariges personuppgifter, ska Biträdet underrätta Den Ansvarige utan onödigt dröjsmål - och under alla omständigheter senast 48 timmar efter att ha blivit medveten om intrånget.

6. Återlämnande och Radering

Vid Avtalets upphörande ska Biträdet (beroende på Den Ansvariges val) radera eller återlämna alla personuppgifter. Den Ansvarige kan när som helst innan kontot stängs exportera all data via tjänstens exportfunktion. I enlighet med vår Datalagringspolicy raderas ljud- och AI-data senast efter 30 dagar vid gratisanvändning, eller direkt när kontot raderas av Administratören.