Juridik & GDPR7 min läsning

GDPR och AI-receptionist — komplett guide för nordiska serviceföretag 2026

Många företagare tvekar inför AI-receptionist av GDPR-skäl. Det är ett legitimt bekymmer — men med rätt leverantör och rätt konfiguration är det fullt hanterbart. Här är allt du behöver veta.

Vilka personuppgifter hanterar en AI-receptionist?

En AI-receptionist samlar in och behandlar:

  • Namn och kontaktuppgifter: telefonnummer, e-post, eventuellt adress
  • Bokningsinformation: tid, tjänst, eventuella anteckningar
  • Röstdata: om samtal spelas in för kvalitetsändamål
  • Historik: tidigare bokningar och interaktioner

Dessa är personuppgifter enligt GDPR och kräver en rättslig grund för behandling.

Rättslig grund — vad gäller?

För bokningsrelaterad data är den rättsliga grunden vanligtvis avtalets fullgörande (Art. 6.1b GDPR): du behandlar personuppgifter för att utföra den tjänst kunden har bokat. Det kräver inget separat samtycke för grundläggande bokningshantering.

För marknadsföring (nyhetsbrev, kampanjerbjudanden) krävs däremot samtycke (Art. 6.1a). Konfigurera AI:n att aldrig använda bokningsdata för marknadsföring utan uttryckligt samtycke.

Personuppgiftsbiträdesavtal (DPA) — obligatoriskt

Om du anlitar en AI-receptionist-leverantör som behandlar personuppgifter för din räkning, är leverantören ett personuppgiftsbiträde. Du är personuppgiftsansvarig.

Det innebär att du är skyldig att teckna ett Personuppgiftsbiträdesavtal (DPA) med leverantören. Detta är inte frivilligt — det är ett krav i GDPR Art. 28.

Nordicall tecknar DPA med alla kunder som en del av onboardingen.

Var lagras data — och spelar det roll?

GDPR tillåter i princip dataöverföring utanför EU under vissa förutsättningar (SCCs, adequacy decisions). Men för hälso- och sjukvård, och för kunddata som är känslig, rekommenderas starkt EU-lagring.

Nordicall lagrar all data på servrar i Sverige (Stockholm datacenter). Ingen data överförs utanför EES. Det innebär att du kan hänvisa till EU-lagring som en extra trygghetsåtgärd i din integritetspolicy.

Röstinspelningar — vad gäller?

Om AI-receptionisten spelar in samtal måste kunden informeras i förväg — antingen via ett inspelningsmeddelande ("Det här samtalet kan spelas in") eller i din integritetspolicy som kunden har tillgång till.

Nordicall spelar inte in samtal som standard. Transkriptioner (textbaserade sammanfattningar) lagras för bokningsändamål och raderas automatiskt efter 90 dagar om inget annat konfigureras.

GDPRpersonuppgifterDPAintegritetjuridikAI-receptionist

Relaterade artiklar

Salong & Skönhet · 6 min

Varför din salong missar 30 % av alla bokningsförfrågningar

Jämförelse · 7 min

AI-receptionist vs. traditionell receptionist — vad kostar det egentligen?

Branscher · 8 min

AI-receptionist för tandläkare — komplett guide 2026