Hoppa till innehållet
Sono tar in 12 MSEK så att ingen behöver vänta i telefonkö igen Läs mer
Bilbranschen Bilverkstäder Fastighetsförvaltning Hemservice Fastighetsmäklare Finans och försäkring Logistik Storföretag
AI-receptionist Tidsbokningar Utanför öppettider Vanliga frågor Kundnöjdhetsundersökningar Utgående samtal Jourtjänst
Om oss Kontakt
English Suomi Svenska
Boka demo

Juridik

Integritetspolicy

Hur vi samlar in, använder och skyddar personuppgifter på callsono.com och i Sonos AI-telefontjänst.

Senast uppdaterad: 13 maj 2026 · Version: 1.0

1. Om denna policy

Denna integritetspolicy beskriver hur Closio Oy ("Sono", "vi", "oss") behandlar personuppgifter när du besöker webbplatsen på callsono.com, kontaktar oss eller använder Sonos AI-telefontjänst ("Tjänsten"). Den beskriver också vilka rättigheter du har enligt EU:s allmänna dataskyddsförordning (GDPR) och den finska dataskyddslagen.

För företagskunder kompletteras denna policy av vårt personuppgiftsbiträdesavtal (DPA), som anger på vilka villkor Sono behandlar personuppgifter för kundens räkning.

2. Personuppgiftsansvarig & kontakt

För de ändamål som beskrivs i denna policy är personuppgiftsansvarig:

  • Closio Oy (driver varumärket Sono)
  • Säte: Kampinkuja 2, 00100 Helsinki, Finland
  • Organisationsnummer: 3515243-4
  • Kontakt för integritetsfrågor: [email protected]

Vi har inte utsett ett lagstadgat dataskyddsombud (DPO) eftersom vi inte är skyldiga att göra det. Adressen ovan är dock vår primära kontaktpunkt för alla dataskyddsfrågor.

3. Våra roller: personuppgiftsansvarig och personuppgiftsbiträde

Sono agerar i två olika roller beroende på situationen:

  • Som personuppgiftsansvarig för personuppgifter som vi samlar in och använder för våra egna ändamål — till exempel personuppgifter om webbplatsbesökare, prospekt som kontaktar oss och kontaktpersoner hos våra företagskunder.
  • Som personuppgiftsbiträde för personuppgifter som vi behandlar för våra företagskunders räkning i samband med Tjänsten — till exempel ljud och transkriptioner av samtal som hanteras av AI-röstagenten för kundens räkning. Kunden är då personuppgiftsansvarig och behandlingen regleras av tjänsteavtalet och DPA.

Om du är slutanvändare (t.ex. en person som ringer till ett företag som använder Sono) och vill utöva dina rättigheter avseende personuppgifter som Tjänsten behandlat, vänligen kontakta det berörda företaget direkt. Vi bistår företaget med att besvara din förfrågan.

4. Personuppgifter vi samlar in

4.1 Webbplatsbesökare

  • Teknisk information såsom IP-adress (förkortad där möjligt), enhets- och webbläsartyp, språk, hänvisande URL, besökta sidor, tid på sidan samt ungefärlig plats på landsnivå.
  • Information du anger när du fyller i ett formulär, begär en demo eller på annat sätt kontaktar oss (t.ex. namn, jobbmejl, företag, meddelande).

4.2 Kunder, prospekt och kontaktpersoner

  • Namn, jobbmejl, telefonnummer, befattning, arbetsgivare, offentlig professionell information (t.ex. LinkedIn-URL).
  • Kommersiell information: korrespondens, mötesanteckningar, offerter, avtal, faktureringsuppgifter.

4.3 Användningsdata för Tjänsten

  • Konto- och inloggningsuppgifter för behöriga användare av vår kunds Sono-konto.
  • Konfigurationsdata, integrationsnycklar och granskningsloggar för åtgärder som utförs i Tjänsten.
  • Aggregerad och statistisk användningsdata som används för att driva och förbättra Tjänsten.

4.4 Samtalsdata som behandlas för kundens räkning

När vi agerar som personuppgiftsbiträde hanterar Sono, för kundens räkning, följande samtalsrelaterade data:

  • Telefonnummer för uppringande och uppringd part;
  • Ljud från samtalet och dess transkription;
  • Namn, bokningsuppgifter, fordonsinformation, kundnummer och annan information som den uppringande delar med sig av under samtalet;
  • Samtalsmetadata: tidsstämplar, längd, utfall, dirigering.

Kunden avgör vilka fält som samlas in, vilken information som ges till den uppringande och hur uppgifterna används vidare. Se DPA för fullständiga uppgifter.

5. Ändamål & rättsliga grunder

Vi behandlar personuppgifter för de ändamål och på de rättsliga grunder som anges nedan. "Berättigat intresse" används endast där vi har bedömt att vårt intresse inte väger tyngre än dina rättigheter.

ÄndamålRättslig grund (GDPR art. 6)
Drift, säkring och förbättring av webbplatsenBerättigat intresse (art. 6(1)(f))
Besvara förfrågningar och demoförfrågningarÅtgärder före avtal (art. 6(1)(b)) / berättigat intresse
Försäljning och marknadsföring till företagskontakter (B2B)Berättigat intresse (art. 6(1)(f))
Elektronisk direktmarknadsföring där det krävsSamtycke (art. 6(1)(a))
Ingå och fullgöra kundavtalFullgörande av avtal (art. 6(1)(b))
Fakturering, bokföring, lagstadgad arkiveringRättslig förpliktelse (art. 6(1)(c))
Tillhandahållande av Tjänsten till kunder (samtalshantering)Behandlas enligt DPA för kund-personuppgiftsansvarigs räkning
Produktanalys & kvalitetsövervakningBerättigat intresse / instruktioner enligt DPA
Försvar av rättsliga anspråk, regelefterlevnad, bedrägeribekämpningBerättigat intresse / rättslig förpliktelse

Du kan när som helst invända mot behandling som baseras på vårt berättigade intresse — se avsnitt 11.

6. Informationskällor

Vi samlar in personuppgifter främst direkt från dig (när du besöker webbplatsen, fyller i ett formulär, skickar oss ett meddelande, ingår avtal eller använder Tjänsten). Vi kan också samla in företagskontaktuppgifter från offentliga källor såsom företagswebbplatser, LinkedIn och företagsregister, i enlighet med vedertagen B2B-prospekteringspraxis.

7. Lagring

Vi behåller personuppgifter endast så länge det är nödvändigt för det ändamål för vilket de samlades in, eller så länge lagen kräver:

  • Webbplatsanalys: upp till 12 månader (aggregerade uppgifter längre).
  • Kontaktformulär- och förfrågningsdata: upp till 24 månader från senaste interaktion.
  • CRM-/prospektuppgifter: så länge det finns ett rimligt affärsintresse, granskas minst var 24:e månad.
  • Kundavtal och kontodata: under kundrelationens varaktighet plus de perioder som krävs enligt bokföringslagen och preskriptionsregler (vanligtvis 6–10 år).
  • Fakturerings- och bokföringsmaterial: sparas under den period som krävs enligt den finska bokföringslagen (vanligtvis 6 år från räkenskapsperiodens slut).
  • Samtalsinspelningar och transkriptioner som behandlas under DPA: högst 24 månader om inte kunden ger andra instruktioner eller lagen kräver längre lagring.
  • Marknadsföringsspärrar / suppression-listor: sparas tills vidare för att respektera dina önskemål.

När lagringstiden löpt ut raderar vi antingen uppgifterna eller anonymiserar dem oåterkalleligen.

8. Delning & underbiträden

Vi säljer inte personuppgifter. Vi delar dem endast med parter som behöver åtkomst för att utföra uppgifter för vår räkning eller där lagen kräver det:

  • Underbiträden som tillhandahåller Tjänstens tekniska infrastruktur — bland annat telefoni och samtalsdirigering, tal-till-text och text-till-tal, leverantörer av AI-modeller, agentorkestrering, molnhosting, databaser, produktanalys, felspårning och loggning. Den aktuella namngivna listan upprätthålls i vårt personuppgiftsbiträdesavtal och är tillgänglig för kunder och, på begäran, för andra genom att skriva till [email protected].
  • Affärsverktyg som vi använder för att driva företaget (t.ex. e-post, CRM, dokumentlagring, bokföring, fakturering, kommunikation).
  • Professionella rådgivare (juridiska, revision, försäkring) samt myndigheter där lagen kräver det.
  • Köpare eller efterträdare i samband med fusion, förvärv, finansiering eller omstrukturering, med lämpliga sekretessgarantier.

Alla underbiträden är bundna av skriftliga avtal som kräver sekretess och adekvat säkerhet. Vi underrättar kunderna om nya underbiträden i Tjänsten enligt DPA.

9. Överföringar utanför EU

Vi strävar efter att hålla personuppgifter inom EU/EES. När överföringar utanför EU/EES är nödvändiga (till exempel för att ett underbiträde är etablerat i USA) förlitar vi oss på:

  • mottagare som är certifierade enligt ett tillämpligt adekvansramverk (såsom EU–USA:s Data Privacy Framework, där tillämpligt); och/eller
  • Europeiska kommissionens standardavtalsklausuler (SCC), med kompletterande tekniska och organisatoriska åtgärder där så krävs.

Vi genomför och dokumenterar en överföringsbedömning där det krävs. Du kan begära en kopia av relevanta skyddsåtgärder genom att skriva till [email protected].

10. Cookies & analys

Webbplatsen använder ett begränsat antal cookies och liknande tekniker:

  • Strikt nödvändiga för att sajten ska fungera (t.ex. säkerhet, session, språk).
  • Analys genom PostHog (EU-instans, datalagring inom EU), konfigurerad med integritetsvänliga standardinställningar (endast identifierade profiler, ingen autocapture av känsliga element). PostHog hjälper oss att förstå vilka sidor som är användbara och att felsöka problem.

Vi kör inga annonsspårare på webbplatsen. Du kan blockera cookies i webbläsarens inställningar; det kan påverka webbplatsens funktionalitet.

11. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende personuppgifter som vi har om dig:

  • Tillgång — begära en kopia av dina personuppgifter och information om hur de behandlas.
  • Rättelse — be oss korrigera felaktiga eller ofullständiga uppgifter.
  • Radering ("rätten att bli bortglömd") — be oss radera personuppgifter när rättslig grund för behandlingen inte längre föreligger.
  • Begränsning — be oss begränsa behandlingen under vissa omständigheter.
  • Dataportabilitet — få ut uppgifter du lämnat till oss i ett strukturerat, allmänt använt, maskinläsbart format, när behandlingen sker på grundval av samtycke eller avtal.
  • Invändning — invända mot behandling som baseras på vårt berättigade intresse, inklusive direktmarknadsföring.
  • Återkalla samtycke — där behandlingen baseras på samtycke kan du när som helst återkalla det utan att det påverkar tidigare behandling.
  • Slippa ett beslut som enbart grundas på automatiserad behandling och som har rättsliga eller liknande betydande effekter för dig.

För att utöva dina rättigheter, kontakta [email protected]. Vi svarar inom en månad; vid komplexa förfrågningar kan denna förlängas med ytterligare två månader, och vi informerar dig om det.

Om du är en uppringare vars uppgifter har behandlats av Tjänsten för ett företags räkning, kontakta först det företaget; vi hjälper dem med din förfrågan.

12. Klagomål

Om du anser att vi har behandlat dina personuppgifter olagligt, kontakta oss först så att vi kan utreda saken. Du har också rätt att inge klagomål till en tillsynsmyndighet, i synnerhet i den EU-medlemsstat där du har din hemvist, din arbetsplats eller där den påstådda överträdelsen ägde rum. I Finland är tillsynsmyndigheten Dataombudsmannen:

  • Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki
  • Besöksadress: Lintulahdenkuja 4, 00530 Helsinki
  • Webb: tietosuoja.fi

13. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, däribland:

  • kryptering av data under överföring (TLS) och i vila;
  • rollbaserad åtkomstkontroll och individuell autentisering;
  • minsta möjliga behörighet (least privilege) och regelbundna åtkomstgranskningar;
  • loggning, övervakning och larm för säkerhetshändelser;
  • säkra utvecklingsmetoder och hantering av beroenden;
  • granskade underbiträden med jämförbara säkerhetsstandarder;
  • sekretessåtaganden för personalen och utbildning i dataskydd.

Inget system är helt säkert. Vi underrättar berörda kunder utan onödigt dröjsmål, och i alla händelser inom 24 timmar efter upptäckt, vid en personuppgiftsincident som påverkar deras data, i enlighet med DPA.

14. Barn

Webbplatsen och Tjänsten är avsedda för företagsbruk och riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn.

15. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy då och då. Den aktuella versionen finns alltid på callsono.com/sv/privacy, med datumet "Senast uppdaterad" högst upp. Väsentliga ändringar kommuniceras på rimligt sätt, exempelvis genom ett meddelande på webbplatsen eller via e-post till aktiva kunder.

Frågor om denna policy? Mejla [email protected].