Nyhet · AI-receptionist för svenska företag·Läs mer
företagsväxel.nu

Guider

Företagsväxel och GDPR – komplett guide 2026

Företagsväxel och GDPR: rättslig grund, samtycke till inspelning, EU-lagring, DPA, AI-transkribering och konkreta krav att ställa på leverantören 2026.

2026-07-14·9 min läsning

Direktsvar: En företagsväxel är GDPR-godkänd när ni har DPA med leverantören, data lagras inom EU/EES, inspelning har rättslig grund och ni kan radera uppgifter på begäran. Vår djupguide finns på säkerhet & GDPR.

Rättslig grund för inspelning

Berättigat intresse eller samtycke. Informera uppringaren i välkomstprompten och dokumentera intresseavvägningen.

Datalagring inom EU/EES

Kräv att inspelningar, transkript och metadata lagras inom EU/EES. Amerikanska moln utan EU-region är röd flagga.

Personuppgiftsbiträdesavtal (DPA)

Ska finnas med både växelleverantören och underleverantörer (transkribering, AI, telefonoperatör).

AI, transkribering och träning

Skriv in i avtalet att AI-leverantören inte får träna på era samtal. Läs mer i vår AI-guide.

Lagringstid och rensning

Sätt tydlig retention – 90 dagar för support, 12 månader för sälj är vanligt. Automatisera raderingen.

Rätt till radering

Kräv teknisk radering av en enskild uppringares data på begäran – inte bara "avidentifiering".

Kryptering & åtkomst

TLS/SRTP i transit, AES i vila, SSO och loggad åtkomst för admin.

Krav ni ska ställa i offerten

Använd vår köpchecklista och lägg till GDPR-punkterna ovan. Wizarden tipsar om leverantörer som klarar kraven.

Behöver ni hjälp att komma vidare?

Läs hela guiden om företagsväxel eller prata med Telink

Vill du modernisera er företagsväxel?

Telink hjälper företag med moderna lösningar inom företagsväxel, AI och företagstelefoni.

Få offert Chatta