INTEGRITETSPOLICY
Så behandlar vi dina personuppgifter
Senast uppdaterad 2026-06-10 · Version 0.1
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen som beskrivs i denna policy är Benefici (Benefici AB, under registrering — organisationsnummer tilldelas vid registrering), Sverige. Kontakt i dataskyddsfrågor: info@benefici.org. Vi har bedömt att dataskyddsombud (DPO) inte är obligatoriskt enligt GDPR art. 37, men du kan alltid kontakta oss på adressen ovan i alla integritetsfrågor.
2. Om denna policy
Policyn beskriver hur Benefici behandlar personuppgifter när du (a) besöker eller kontaktar oss via benefici.org, och (b) använder Benefici-plattformen som användare hos en kundorganisation.
Viktig rollfördelning: när en kundbyrå använder Benefici för att hantera sina anställdas AI-utbildning, policyer och dokumentation är kundbyrån personuppgiftsansvarig för de uppgifterna, och Benefici är personuppgiftsbiträde. Den behandlingen regleras av personuppgiftsbiträdesavtalet (DPA) mellan Benefici och kunden. Denna policy beskriver de behandlingar där Benefici själv är ansvarig — webbplatsbesökare, leads och kontoadministration.
3. Vilka uppgifter vi behandlar
- Kontakt- och leaduppgifter — namn, e-post, telefon, företag, bransch, antal anställda, meddelande. Källa: du själv, via kontaktformuläret.
- Kontouppgifter — namn, e-post, organisationstillhörighet, roll. Källa: du eller din arbetsgivare vid registrering.
- Användningsdata — inloggningar och händelseloggar i plattformen. Genereras vid användning.
- Teknisk data — IP-adress, webbläsartyp och nödvändiga cookies. Samlas in automatiskt vid besök.
Vi efterfrågar inte och vill inte ta emot känsliga personuppgifter (GDPR art. 9) via kontaktformuläret.
4. Ändamål och rättslig grund
- Besvara din kontaktförfrågan och boka samtal — samtycke (art. 6.1 a), som du lämnar i formuläret och när som helst kan återkalla.
- Tillhandahålla och administrera kontot — fullgörande av avtal (art. 6.1 b).
- Säkerhet, loggning och missbruksskydd — berättigat intresse (art. 6.1 f).
- Bokförings- och avtalsdokumentation — rättslig förpliktelse (art. 6.1 c).
- Nödvändiga cookies — berättigat intresse/funktion.
5. Hur länge vi sparar uppgifterna
Kontaktförfrågningar gallras efter 12 månader om inget avtal tecknas. Kontouppgifter sparas under avtalstiden och raderas eller anonymiseras därefter. Vissa uppgifter behålls så länge lag kräver det, till exempel bokföringsunderlag.
6. Vilka vi delar uppgifter med
Vi säljer aldrig dina personuppgifter. Vi anlitar underbiträden som behandlar uppgifter på vårt uppdrag — drift, databas, e-post och AI-generering. Alla underbiträden är bundna av personuppgiftsbiträdesavtal. En aktuell förteckning lämnas på begäran via info@benefici.org och bifogas alltid kundavtal.
7. Överföring till tredje land
Vår data lagras inom EU (Stockholm). Ett undantag är AI-generering av policydokument, som i förekommande fall behandlas av Anthropic (USA). Sådan överföring sker med lämpliga skyddsåtgärder enligt GDPR kapitel V, däribland EU-standardavtalsklausuler och i tillämpliga fall kompletterande skyddsåtgärder.
8. Dina rättigheter
Du har rätt att begära tillgång till, rättelse eller radering av dina uppgifter, begränsning av eller invändning mot behandling, samt dataportabilitet. Om behandlingen grundas på samtycke kan du när som helst återkalla det. Kontakta oss på info@benefici.org.
Du har också rätt att lämna klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), imy.se, imy@imy.se.
9. Säkerhet
Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder, bland annat åtkomststyrning på radnivå (Row Level Security), kryptering i transit och datalagring inom EU.
10. Ändringar
Vi kan uppdatera denna policy. Vid materiella ändringar informerar vi via webbplatsen eller direkt. Datum och version anges överst.