INTEGRITETSPOLICY

Så behandlar vi dina personuppgifter

Senast uppdaterad 2026-06-10 · Version 0.1

Preliminär version. Policyn genomgår juridisk granskning; vid materiella ändringar uppdaterar vi datum och version ovan.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen som beskrivs i denna policy är Benefici (Benefici AB, under registrering — organisationsnummer tilldelas vid registrering), Sverige. Kontakt i dataskyddsfrågor: info@benefici.org. Vi har bedömt att dataskyddsombud (DPO) inte är obligatoriskt enligt GDPR art. 37, men du kan alltid kontakta oss på adressen ovan i alla integritetsfrågor.

2. Om denna policy

Policyn beskriver hur Benefici behandlar personuppgifter när du (a) besöker eller kontaktar oss via benefici.org, och (b) använder Benefici-plattformen som användare hos en kundorganisation.

Viktig rollfördelning: när en kundbyrå använder Benefici för att hantera sina anställdas AI-utbildning, policyer och dokumentation är kundbyrån personuppgiftsansvarig för de uppgifterna, och Benefici är personuppgiftsbiträde. Den behandlingen regleras av personuppgiftsbiträdesavtalet (DPA) mellan Benefici och kunden. Denna policy beskriver de behandlingar där Benefici själv är ansvarig — webbplatsbesökare, leads och kontoadministration.

3. Vilka uppgifter vi behandlar

  • Kontakt- och leaduppgifter — namn, e-post, telefon, företag, bransch, antal anställda, meddelande. Källa: du själv, via kontaktformuläret.
  • Kontouppgifter — namn, e-post, organisationstillhörighet, roll. Källa: du eller din arbetsgivare vid registrering.
  • Användningsdata — inloggningar och händelseloggar i plattformen. Genereras vid användning.
  • Teknisk data — IP-adress, webbläsartyp och nödvändiga cookies. Samlas in automatiskt vid besök.

Vi efterfrågar inte och vill inte ta emot känsliga personuppgifter (GDPR art. 9) via kontaktformuläret.

4. Ändamål och rättslig grund

  • Besvara din kontaktförfrågan och boka samtal — samtycke (art. 6.1 a), som du lämnar i formuläret och när som helst kan återkalla.
  • Tillhandahålla och administrera kontot — fullgörande av avtal (art. 6.1 b).
  • Säkerhet, loggning och missbruksskydd — berättigat intresse (art. 6.1 f).
  • Bokförings- och avtalsdokumentation — rättslig förpliktelse (art. 6.1 c).
  • Nödvändiga cookies — berättigat intresse/funktion.

5. Hur länge vi sparar uppgifterna

Kontaktförfrågningar gallras efter 12 månader om inget avtal tecknas. Kontouppgifter sparas under avtalstiden och raderas eller anonymiseras därefter. Vissa uppgifter behålls så länge lag kräver det, till exempel bokföringsunderlag.

6. Vilka vi delar uppgifter med

Vi säljer aldrig dina personuppgifter. Vi anlitar underbiträden som behandlar uppgifter på vårt uppdrag — drift, databas, e-post och AI-generering. Alla underbiträden är bundna av personuppgiftsbiträdesavtal. En aktuell förteckning lämnas på begäran via info@benefici.org och bifogas alltid kundavtal.

7. Överföring till tredje land

Vår data lagras inom EU (Stockholm). Ett undantag är AI-generering av policydokument, som i förekommande fall behandlas av Anthropic (USA). Sådan överföring sker med lämpliga skyddsåtgärder enligt GDPR kapitel V, däribland EU-standardavtalsklausuler och i tillämpliga fall kompletterande skyddsåtgärder.

8. Dina rättigheter

Du har rätt att begära tillgång till, rättelse eller radering av dina uppgifter, begränsning av eller invändning mot behandling, samt dataportabilitet. Om behandlingen grundas på samtycke kan du när som helst återkalla det. Kontakta oss på info@benefici.org.

Du har också rätt att lämna klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), imy.se, imy@imy.se.

9. Säkerhet

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder, bland annat åtkomststyrning på radnivå (Row Level Security), kryptering i transit och datalagring inom EU.

10. Ändringar

Vi kan uppdatera denna policy. Vid materiella ändringar informerar vi via webbplatsen eller direkt. Datum och version anges överst.