1. Identitet och kontaktuppgifter Personuppgiftsansvarig: Felix Karls Enskild firma (JFCore), 940626-xxxx. Kontakt: [email protected].
2. Omfattning och AI-transparens (EU AI Act) Denna policy omfattar samtliga tjänster inom JFCore. I enlighet med EU:s AI-förordning upplyser vi om att våra tjänster inkluderar AI-system. Vi säkerställer att alla AI-interaktioner är identifierbara och underställda mänsklig tillsyn.
3. Datakategorier och laglig grund
Administration: Namn, kontaktvägar, faktureringsdata. Grund: Avtal.
Drift & Optimering: Tekniska loggar, interaktionsmönster. Grund: Intresseavvägning.
AI-processering: Data som matas in i systemets AI-moduler. Grund: Avtal.
4. Automatiserat beslutsfattande (Art. 22 GDPR) JFCore använder algoritmer och AI för att automatisera processer (t.ex. mötesbokning). Du har rätt att invända mot beslut som enbart grundas på automatiserad behandling och som har rättsliga följder för dig. Vid sådana ärenden har du rätt att begära mänsklig intervention från JFCore.
5. Cookies och spårningsteknik Vi använder nödvändiga cookies för plattformens funktionalitet samt analytiska cookies för att mäta systemprestanda. Genom att använda tjänsten samtycker du till denna hantering. En detaljerad specifikation av cookies finns tillgänglig via vår cookie-banner.
6. Underbiträden och Tredjelandsöverföring Data behandlas av underbiträden (t.ex. OpenAI, Anthropic, molnleverantörer). Vid överföring utanför EES (USA) tillämpas EU-kommissionens standardavtalsklausuler (SCC). Vi utför regelbundna riskbedömningar (TIA) av dessa överföringar.
7. Dina rättigheter, Lagring och Gallring Du har rätt till tillgång, rättelse, radering och dataportabilitet. Personuppgifter lagras under avtalstiden och därefter i 12 månader, med undantag för bokföringsunderlag som lagras i 7 år enligt lag.
8. Datasäkerhet och Incidentrapportering Vi skyddar data genom kryptering (AES-256) och strikt behörighetskontroll. Vid en personuppgiftsincident som innebär hög risk för dina fri- och rättigheter, informerar vi dig och IMY inom 72 timmar.
9. Förbud mot känsliga uppgifter Det är strikt förbjudet att mata in känsliga personuppgifter (Art. 9 GDPR, t.ex. men ej begränsat till hälsa, personnummer, facktillhörighet) i JFCores AI-system. JFCore frånsäger sig allt ansvar för skada vid överträdelse av detta förbud.
10. Ändringar och versioner Denna policy uppdaterades senast 2026-01-20. Väsentliga ändringar kommuniceras till aktiva kunder 30 dagar före ikraftträdande.