sonda

Personuppgiftsbiträdesavtal

Senast uppdaterad: 11 mars 2026

Detta personuppgiftsbiträdesavtal ("PUB") reglerar hur Sonda AB, org.nr [XXXXXX-XXXX], med säte i Stockholm ("Sonda", "vi") behandlar personuppgifter som personuppgiftsbiträde åt kunden ("Kunden", "ni"). PUB:en utgör en integrerad del av det avtal som reglerar Kundens användning av Tjänsten och gäller under samma period.

1. Bakgrund

Kunden laddar upp analysrapporter (PDF/XLSX) i Sondas tjänst för automatisk avfallsklassificering. Rapporterna kan innehålla personuppgifter såsom namn på provtagare, beställare och adresser. Sonda behandlar dessa uppgifter som personuppgiftsbiträde åt Kunden, i enlighet med GDPR art. 28.

2. Behandlingens omfattning

  • Ändamål: lagra, bearbeta och klassificera analysrapporter åt Kunden.
  • Varaktighet: under avtalets löptid plus den tid som krävs för radering efter avtalets upphörande.
  • Typ av behandling: lagring, textextraktion, klassificering, visning, PDF-generering, sökning, intern kvalitetssäkring av parsning.
  • Kategorier av personuppgifter: namn, e-postadresser, adresser, företagsnamn. Inga känsliga personuppgifter (art. 9).
  • Kategorier av registrerade: Kundens anställda, konsulter och kontaktpersoner som nämns i analysrapporter.

3. Kundens skyldigheter

Kunden ansvarar som personuppgiftsansvarig för att:

  • Säkerställa rättslig grund (GDPR art. 6) för behandlingen av personuppgifter som laddas upp.
  • Informera registrerade om behandlingen i enlighet med GDPR art. 13–14.
  • Instruera Sonda om behandlingen genom detta PUB samt genom skriftliga tilläggsinstruktioner vid behov.

4. Sondas skyldigheter

Instruktioner — Behandla personuppgifter uteslutande på Kundens dokumenterade instruktioner. Om en instruktion bedöms strida mot GDPR informerar Sonda Kunden omedelbart.

Konfidentialitet — Samtliga personer som behandlar personuppgifter har åtagit sig konfidentialitet eller omfattas av lagstadgad tystnadsplikt.

Registrerades rättigheter — Sonda bistår Kunden vid fullgörande av skyldigheten att besvara registrerades begäran om tillgång, rättelse, radering och portabilitet (GDPR kap. III).

Personuppgiftsincidenter — Sonda informerar Kunden inom 48 timmar om en personuppgiftsincident som berör Kundens data, med beskrivning av incidentens art, berörda registrerade, sannolika konsekvenser och vidtagna åtgärder.

Revision — Kunden har rätt till revision för att verifiera efterlevnad av art. 28. Revision aviseras 30 dagar i förväg.

Radering — Vid avtalets upphörande raderar eller återlämnar Sonda samtliga personuppgifter inom 90 dagar, om inte lagring krävs enligt lag.

5. Tekniska och organisatoriska åtgärder

Sonda vidtar följande åtgärder för att skydda personuppgifter (GDPR art. 32):

  • Kryptering i transit via TLS/HTTPS med automatisk certifikathantering.
  • Lösenord hashade med Argon2id. Hemligheter lagras krypterat och loggas aldrig.
  • Rollbaserad åtkomstkontroll (RBAC) med tre nivåer: Medlem, Admin, Ägare.
  • Multi-tenant-isolering via företags-ID på radnivå i databasen — varje fråga filtrerar på företag.
  • Rate limiting på inloggning (5 försök per minut per IP-adress).
  • Daglig databasbackup till AWS S3 med 30 dagars retention.
  • Strukturerad loggning, felövervakning via Sentry (EU-region) och incident-ID för felspårning.
  • Revisionsspår: varje klassificeringsbeslut producerar en spårbar beslutspost med regelreferens och version.

6. Underbiträden

Sonda anlitar följande underbiträden. Kunden godkänner dessa genom att acceptera detta PUB:

  • Hetzner Online GmbH — serverhosting, Tyskland (EU).
  • Amazon Web Services (AWS) — S3 fillagring (Stockholm) och SES e-post (Stockholm), Sverige (EU). S3 e-postmottagning i Irland (EU).
  • Functional Software Inc. (Sentry) — felövervakning, Frankfurt, Tyskland (EU). Ingen filinnehåll eller lösenord.
  • Resend Inc. — transaktionell e-post vid rapportklassificering via inbox. E-post skickas från Irland (EU) men kontometadata lagras i USA. SCC tillämpas. Gäller enbart för funktionen e-postbaserad klassificering.

Följande underbiträden används enbart inom funktionen Sonda AI (AI-chatten). De är inte aktiva för kunder som inte använder AI-chatten:

  • Anthropic PBC — AI-språkmodell (Claude), USA. API-data behandlas i EU och lagras i högst 7 dagar. Data används aldrig för modellträning. SCC och DPA tillämpas.
  • Voyage AI Inc. — vektorsökning (embeddings) för semantisk sökning i kunskapsdatabasen, USA. SCC tillämpas.
  • Brave Software Inc. — webbsökning efter regulatorisk information, USA. Sökfrågor lagras i högst 90 dagar. Brave behandlar inte sökfrågor som personuppgifter. SCC tillämpas.

Sonda informerar Kunden minst 30 dagar i förväg vid byte av eller tillägg av underbiträde. Kunden har rätt att invända. Om parterna inte kan enas har Kunden rätt att säga upp avtalet.

7. Överföring till tredjeland

Kärninfrastrukturen (hosting, databas, fillagring) driftas inom EU/EES (Tyskland, Sverige och Irland). Vissa underbiträden är baserade i USA (se avsnitt 6). Överföring till USA sker med stöd av EU:s standardavtalsklausuler (SCC) och respektive leverantörs databehandlingsavtal. AI-relaterade underbiträden (Anthropic, Voyage AI, Brave) aktiveras enbart om Kunden använder funktionen Sonda AI. Sonda överför inte personuppgifter till länder utanför EU/EES utan lämpliga skyddsåtgärder.

8. Ändringar

Sonda kan uppdatera detta PUB för att spegla ändringar i lagstiftning, underbiträden eller tekniska åtgärder. Väsentliga ändringar meddelas Kunden minst 30 dagar i förväg.

9. Tillämplig lag

Detta PUB regleras av svensk lag. Tvister avgörs i enlighet med huvudavtalets tvistelösningsklausul.

Kontakt

Vid frågor om detta personuppgiftsbiträdesavtal, kontakta oss på info@sonda.se.