Sammanfattning på tre rader
All data lagras inom EU/EES. Vi tecknar standardiserat biträdesavtal (PUB-avtal) för alla uppdrag som rör personuppgifter. Anonymitet i medarbetarundersökningar säkerställs med tröskelvärden, separerade datafiler och AI-driven anonymiseringskontroll.
1. Biträdesavtal (PUB-avtal)
För alla uppdrag där vi hanterar personuppgifter åt er — kund-, medarbetar- eller marknadsundersökningar med kontaktdata — tecknar vi personuppgiftsbiträdesavtal enligt GDPR Art. 28. Vi använder en standardmall som följer Integritetsskyddsmyndighetens (IMY:s) rekommendationer.
Vår biträdesavtals-mall innehåller
- Specifikation av syfte, varaktighet och kategori av personuppgifter
- Tekniska och organisatoriska säkerhetsåtgärder (TOMs)
- Underbiträdesförteckning och godkännandeprocess
- Rapporteringsskyldigheter vid säkerhetsincidenter (72 timmar)
- Returnering eller radering av data efter avslutat uppdrag
- Granskningsrätt för er som personuppgiftsansvarig
- Sub-processor liability och försäkring
Avtalet skickas tillsammans med offerten. Ni får möjlighet att granska och kommentera innan signering. Om ni har egna mallar anpassar vi vår process efter er.
2. Datalokalisering — var ligger data?
All data lagras inom EU/EES. Vi använder aldrig molntjänster med USA-baserade dataflöden för uppdrag som rör svenska personuppgifter — alltså inga AWS US, ingen Google Cloud US, inga Microsoft 365-instanser utanför EU.
Vår underbiträdesstack består av följande typer av leverantörer — alla EU-baserade. Komplett underbiträdesförteckning med specifika leverantörer bifogas biträdesavtalet — ni måste godkänna den innan vi använder respektive leverantör.
| Ändamål | Lokation |
|---|---|
| Enkätinsamling och datainsamling | EU/EES |
| Telefonintervjuer (telefoni-infrastruktur) | Sverige |
| Datalagring (rådata och rapporter) | EU/EES |
| AI-modeller (LLM för sentimentanalys) | EU-region |
| Mejlkommunikation | EU/EES |
| Backup och säkerhetskopior | EU/EES |
Vid förfrågan delar vi den specifika listan med er innan signering — namn på leverantörer, deras roll, och deras egna GDPR-dokumentation. Ni har granskningsrätt och vetorätt på varje underbiträde.
3. Anonymitet i medarbetarundersökningar
Anonymitet är inte ett påstående — det är en teknisk och organisatorisk konstruktion. Här är hur vi gör det.
Tröskelvärden för rapportering
Inga resultat redovisas på en gruppnivå med färre än 5 svaranden. Standardvärdet är 5; vissa uppdrag väljer 7 eller 10 (vid extra känsliga frågor eller mindre organisationer). Om ett team har 4 svar slås det samman med övergripande nivå — chefen får alltså inte se en rapport där hen kan deduce vem som svarat.
Inga IP-adresser eller personmarkörer
Vi loggar inte respondenters IP-adresser. Detta är inställt i enkätplattformen från start. Inga andra personmarkörer (browser fingerprint, cookie-ID) sparas tillsammans med svaren.
Identifierande fritextsvar maskeras
AI-driven anonymiseringskontroll på fritextsvar — om en respondent skriver "jag är den enda kvinnan på avdelningen" eller "min chef Pelle på distrikt Norr" maskeras detta innan rapporten skapas. Originaltexten arkiveras separat och försvinner när uppdraget är klart.
Separerade filer
Mejladressfilen för utskick lagras separat från svarsdata, i en egen krypterad volym. Korrelationen mellan e-post och svar kastas så fort utskicket är klart.
Ledningsöverenskommelse
Innan uppdrag startas bekräftar ledningen skriftligt att inga försök kommer göras att deanonymisera respondenter. Det skapar en moralisk och kontraktuell garanti utöver de tekniska skyddet.
4. Retention — hur länge sparas data?
Personuppgifter raderas senast 30 dagar efter slutleverans om inte annat avtalats. Aggregerade och anonymiserade resultat (utan personkoppling) får sparas hos oss i upp till 5 år för historisk jämförelse om ni godkänner det.
| Datatyp | Standardretention |
|---|---|
| Personuppgifter (mejladresser, namn, telefon) | Raderas inom 30 dagar efter slutleverans |
| Enskilda svar med pseudonym-ID | Raderas inom 30 dagar |
| Aggregerad rapport och anonym datafil | 5 år för jämförelse (om ni vill) |
| Inspelningar av telefonintervjuer | Raderas efter 90 dagar (transkript anonymt) |
| Backup-säkerhetskopior | Raderas inom 60 dagar |
Ni får ett raderingsintyg när hela retentionsprocessen är slutförd. Om ni vill ha alternativ retention (kortare eller längre) anpassar vi enligt avtalet.
5. Säkerhetsincidenter — vad händer om något går fel?
Vid misstänkt eller bekräftad säkerhetsincident följer vi GDPR Art. 33–34:
- Inom 24 timmar: Initial bedömning av allvarlighetsgrad. Berörd kund informeras direkt om incidenten påverkar deras data.
- Inom 72 timmar: Formell incidentrapport till er, med beskrivning av incidenten, omfattning, åtgärder och förebyggande steg framåt.
- Anmälan till IMY: Vi stöttar er som personuppgiftsansvarig att göra eventuell anmälan till Integritetsskyddsmyndigheten.
- Underrättelse till respondenter: Om incidenten är så allvarlig att respondenter ska informeras hjälper vi till med utformning av meddelande.
Sedan 2005 har Alba inte haft någon säkerhetsincident som krävt anmälan till IMY.
6. Rätt till tillgång, rättelse och radering
Respondenter och er som personuppgiftsansvarig har rättigheter enligt GDPR:
- Rätt till information om hur deras data behandlas
- Rätt till tillgång till sina personuppgifter
- Rätt till rättelse av felaktiga uppgifter
- Rätt till radering ("rätten att bli glömd")
- Rätt till begränsning av behandling
- Rätt till dataportabilitet
- Rätt att invända mot behandling
Vi har en standardprocess för att hantera sådana förfrågningar inom 30 dagar.
Behöver ni vår fullständiga GDPR-dokumentation?
Vi skickar standardpaketet — biträdesavtal-mall, underbiträdesförteckning, säkerhetsåtgärder (TOMs), incidentprocess och retentionspolicy — inom 1 arbetsdag.
Begär GDPR-paketet