Snilld

Juridisk transparens

Privatlivspolitik for Snilld

En samlet privatlivspolitik for Snillds website, leads, kurser, kundekonti, chatbot, AI-funktioner og B2B-løsninger.

GDPR artikel 13/14
AI & chatbot-transparens
LinkedIn Lead Gen Forms
Cookies & tracking

Denne privatlivspolitik forklarer, hvordan Snilld ApS behandler personoplysninger, når du besøger vores website, kontakter os, tilmelder dig kurser, udfylder formularer, bruger vores AI- og chatbotfunktioner, interagerer med vores annoncer eller bruger løsninger, som vi stiller til rådighed for kunder og samarbejdspartnere.

Politikken er skrevet i et klart sprog, så du kan se, hvilke oplysninger vi behandler, hvorfor vi behandler dem, hvilket retsgrundlag vi bruger, hvem oplysningerne kan deles med, hvor længe de opbevares, og hvilke rettigheder du har.

1. Dataansvarlig og kontakt

Den dataansvarlige for Snillds egne behandlinger er:

Snilld ApS
CVR: 44856085
Cortex Park 4 Vest
DK-5230 Odense M
Telefon: 66 46 28 52
E-mail: [email protected]

Hvis din henvendelse handler om databeskyttelse, rettigheder, indsigt, sletning eller behandling af personoplysninger, kan du kontakte os på [email protected]. Skriv gerne “Privatliv” i emnefeltet.

Snilld har ikke udpeget en databeskyttelsesrådgiver, da vi på nuværende tidspunkt ikke vurderer, at vi er forpligtet til det efter GDPR. Du kan altid bruge kontaktoplysningerne ovenfor.

2. Hvornår er Snilld dataansvarlig, og hvornår er Snilld databehandler?

Snilld er dataansvarlig, når vi behandler personoplysninger til vores egne formål. Det gælder blandt andet, når du besøger snilld.dk, kontakter os, tilmelder dig en samtale, udfylder en formular, deltager i et kursus, opretter en brugerprofil, modtager nyhedsbreve eller interagerer med vores annoncer og kampagner.

Snilld kan være databehandler, når vi leverer en chatbot, AI-assistent, adminløsning, supportdesk eller anden digital løsning til en kunde, og kunden bestemmer formål og rammer for behandlingen af slutbrugeres oplysninger. I de tilfælde behandler vi oplysninger på kundens vegne efter en databehandleraftale, kundens instrukser og de tekniske indstillinger, der er valgt for den konkrete løsning.

Når en kundes chatbot bruges på kundens website, kan kunden være dataansvarlig for selve kundedialogen, mens Snilld behandler data som leverandør. Den konkrete rollefordeling fremgår af aftalen mellem Snilld og kunden.

3. Hvor får vi oplysningerne fra?

Vi får de fleste oplysninger direkte fra dig, når du besøger vores website, kontakter os, udfylder en formular, tilmelder dig et arrangement, bruger en chatbot, sender en e-mail, deltager i et møde eller administrerer en kundekonto.

Vi kan også modtage oplysninger fra andre kilder, når det er relevant for de formål, der er beskrevet i denne politik:

  • Kunder og samarbejdspartnere: for eksempel når en kunde giver adgang til en chatbot, et adminområde, et supportforløb eller kontaktoplysninger på relevante medarbejdere.
  • Annonce- og sociale medieplatforme: for eksempel LinkedIn, Meta/Facebook eller andre platforme, når du interagerer med annoncer, formularer, pixels eller Snillds profiler.
  • Offentligt tilgængelige kilder: for eksempel virksomhedswebsite, CVR-register, LinkedIn-profil, offentlige kontaktoplysninger eller brancheoplysninger, når vi har en legitim B2B-interesse i at forstå en henvendelse eller kvalificere en dialog.
  • Tekniske systemer: for eksempel hosting, sikkerhedsværktøjer, analyseværktøjer, cookieplatform, chatbotlogs og systemlogs, der automatisk registrerer tekniske hændelser.
  • Leverandører: for eksempel kalender-, e-mail-, betalings-, analyse-, AI-, sikkerheds- eller supportleverandører, når de indgår i den konkrete behandling.

Når oplysninger ikke kommer direkte fra dig, bruger vi dem kun til relevante og afgrænsede formål, og vi informerer dig efter reglerne, medmindre en undtagelse i GDPR finder anvendelse, for eksempel fordi du allerede har oplysningerne, fordi det vil kræve en uforholdsmæssig indsats, eller fordi lovgivningen tillader en anden fremgangsmåde.

4. Er det frivilligt at give oplysninger?

I de fleste situationer er det frivilligt at give os personoplysninger. Hvis du ikke giver de nødvendige oplysninger, kan vi dog ofte ikke levere den ønskede funktion eller ydelse. Eksempelvis kan vi ikke besvare en henvendelse uden kontaktoplysninger, oprette adgang uden loginoplysninger, levere et kursus uden deltageroplysninger eller behandle en ordre uden fakturaoplysninger.

Nogle oplysninger er nødvendige efter aftale eller lov. Det gælder for eksempel regnskabs- og fakturaoplysninger, sikkerhedslogs, dokumentation for samtykke, afmeldingsoplysninger og oplysninger, der er nødvendige for at administrere en kundeaftale.

Hvis behandlingen bygger på samtykke, kan du undlade at give samtykke eller trække det tilbage senere. Det påvirker ikke lovligheden af den behandling, der allerede er sket, før samtykket blev trukket tilbage.

5. Kort overblik over behandlinger

Websitebesøg

Oplysninger
IP-adresse, browser, enhed, sidevisninger, cookies og tekniske logs.
Formål
Drift, sikkerhed, statistik, fejlfinding og forbedring af sitet.
Retsgrundlag
Legitim interesse og samtykke for ikke-nødvendige cookies.
Opbevaring
Tekniske logs normalt op til 90 dage, cookies efter cookiepolitikken.

Kontakt og demo

Oplysninger
Navn, e-mail, telefon, virksomhed, website, besked og emne.
Formål
Besvare henvendelser, booke møder, rådgive og følge op.
Retsgrundlag
Kontraktforberedelse og legitim interesse.
Opbevaring
Op til 24 måneder efter seneste relevante dialog.

LinkedIn Lead Gen Forms

Oplysninger
Fornavn, efternavn, arbejdsmail, stilling, virksomhed, website og svar på formularspørgsmål.
Formål
Levere ønsket materiale, kontakte dig om Snilld Chatbot og følge op på kampagnen.
Retsgrundlag
Samtykke, kontraktforberedelse og legitim interesse afhængigt af formularen.
Opbevaring
Op til 24 måneder efter seneste relevante dialog.

Kursus, workshop og booking

Oplysninger
Navn, e-mail, telefon, virksomhed, rolle, fakturaoplysninger, deltagelse og kommunikation.
Formål
Levere kurser, administrere aftaler, sende materiale og håndtere betaling.
Retsgrundlag
Kontrakt, legitim interesse og retlig forpligtelse.
Opbevaring
Aftale- og regnskabsdata opbevares efter bogføringsreglerne.

Snilld Chatbot og AI-funktioner

Oplysninger
Session-id, beskeder, visitor-navn/e-mail, sidekontekst, legal accept, feedback, analytics, voice input og tekniske metadata.
Formål
Besvare spørgsmål, yde support, forbedre kvalitet, muliggøre human takeover, sikkerhed og dokumentation.
Retsgrundlag
Legitim interesse, kontrakt, samtykke eller kundens behandlingsgrundlag.
Opbevaring
Standard 12 måneder, men kan sættes til 3, 6, 12 eller 24 måneder pr. chatbot.

Nyhedsbrev og markedsføring

Oplysninger
Navn, e-mail, virksomhed, samtykkestatus, præferencer og interaktion.
Formål
Sende nyheder, invitationer og relevant markedsføring.
Retsgrundlag
Samtykke.
Opbevaring
Indtil samtykke trækkes tilbage, med begrænset afmeldingslog.

Sikkerhed og misbrugsforebyggelse

Oplysninger
IP-adresse, brugeragent, loginforsøg, sikkerhedshændelser, spamindikatorer og tekniske logs.
Formål
Beskytte website, brugere, data, kundeløsninger og systemer.
Retsgrundlag
Legitim interesse og retlig forpligtelse.
Opbevaring
Normalt op til 90 dage, længere ved konkret hændelse.

6. Website, cookies og lignende teknologier

Når du besøger snilld.dk, behandler vi tekniske oplysninger om dit besøg. Det kan være IP-adresse, tidspunkt, besøgte sider, browser, enhedstype, henvisningsside, cookie-id, samtykkevalg og tekniske logs.

Vi bruger oplysningerne til at få websitet til at fungere, beskytte det mod misbrug, måle trafik, forbedre brugeroplevelsen, vise relevant indhold og, hvis du har givet samtykke, understøtte statistik og markedsføring.

Vi bruger cookies og lignende teknologier. Nødvendige cookies kan sættes uden samtykke, når de er nødvendige for, at websitet kan fungere. Statistik-, præference- og marketingcookies bruges kun, hvor der er et gyldigt samtykke, eller hvor lovgivningen tillader det.

Du kan læse mere og ændre dine valg i vores cookiepolitik og via “Privatliv- og cookieindstillinger” på websitet.

7. Kontaktformularer, e-mail, telefon og mødebooking

Når du kontakter os via formular, e-mail, telefon, kalenderbooking eller sociale medier, behandler vi de oplysninger, du giver os. Det kan være navn, e-mail, telefonnummer, virksomhed, jobtitel, website, emne, besked, mødeønsker og eventuelle filer eller beskrivelser, du sender.

Formålet er at besvare din henvendelse, aftale møder, give rådgivning, udarbejde tilbud, levere support, dokumentere dialogen og følge op på relevante B2B-forespørgsler.

Retsgrundlaget er typisk GDPR artikel 6, stk. 1, litra b, hvis henvendelsen handler om en aftale eller forberedelse af en aftale, og artikel 6, stk. 1, litra f, når vi har en legitim interesse i at besvare og administrere henvendelser. Hvis du giver særskilt samtykke til markedsføring, er retsgrundlaget artikel 6, stk. 1, litra a.

Vi opbevarer almindelige henvendelser og leads i op til 24 måneder efter seneste relevante dialog, medmindre der indgås en aftale, der er en igangværende sag, eller vi har en retlig forpligtelse til længere opbevaring.

8. LinkedIn Lead Gen Forms og annoncer

Hvis du udfylder en LinkedIn Lead Gen Form eller en anden annonceformular for Snilld, modtager vi de oplysninger, formularen viser, og som du indsender. Det kan blandt andet være fornavn, efternavn, arbejdsmail, stilling, virksomhedsnavn, virksomhedsstørrelse, branche, LinkedIn-profiloplysninger, website eller webshop og svar på brugerdefinerede spørgsmål.

Vi bruger oplysningerne til at levere det, du har bedt om, for eksempel en chatbot-gap-analyse, demo, workshop, materiale eller opfølgning om Snilld Chatbot. Vi kan også bruge oplysningerne til at måle kampagneeffekt, kvalificere henvendelsen og dokumentere, hvor henvendelsen kom fra.

Hvis formularen indeholder et samtykkefelt, behandler vi oplysningerne på baggrund af dit samtykke. Hvis du beder om information, demo, tilbud eller analyse, behandler vi også oplysningerne for at tage skridt på din anmodning før en eventuel aftale. Vi kan desuden have en legitim interesse i almindelig B2B-opfølgning på en konkret henvendelse. Nyhedsbreve og løbende marketing sendes kun på baggrund af særskilt samtykke, hvor det kræves.

LinkedIn behandler også oplysninger som selvstændig dataansvarlig for sin platform, annoncering og formularfunktion. Du kan læse LinkedIns egen privatlivspolitik på LinkedIns website.

Lead Gen Form-data opbevares som udgangspunkt i op til 24 måneder efter seneste relevante dialog, medmindre du beder os slette dem tidligere, eller længere opbevaring er nødvendig for en aftale, dokumentation eller retlig forpligtelse.

9. Kurser, workshops, events og kundeforløb

Når du tilmelder dig eller deltager i et kursus, en workshop, et webinar, et rådgivningsforløb eller et kundemøde, behandler vi oplysninger som navn, e-mail, telefon, virksomhed, rolle, deltagere, fakturaoplysninger, kalenderoplysninger, kommunikation, tilmeldingsstatus, materialeønsker og eventuelle spørgsmål eller evalueringer.

Formålet er at administrere tilmelding, levere kurset eller ydelsen, sende praktisk information, håndtere betaling, udstede faktura, følge op og forbedre vores ydelser.

Retsgrundlaget er typisk kontrakt, kontraktforberedelse, retlig forpligtelse og legitim interesse. Regnskabsmateriale, fakturaer og bilag opbevares i indeværende regnskabsår og yderligere 5 år efter bogføringsreglerne.

10. Brugerprofiler, login og adminadgang

Hvis du opretter en brugerprofil, logger ind, får adminadgang eller bruger en kundeadministration, behandler vi oplysninger som navn, e-mail, rolle, virksomhed, adgangsniveau, tenant-tilknytning, loginstatus, sikkerhedshændelser, enhedsoplysninger, sessionscookies, password reset-data og brugerindstillinger.

Formålet er at oprette og administrere adgang, beskytte konti, styre rettigheder, vise korrekt indhold, yde support, sende nødvendige systembeskeder og dokumentere sikkerhed.

Retsgrundlaget er kontrakt eller kontraktforberedelse, legitim interesse i sikker drift og, hvor relevant, retlig forpligtelse. Kontooplysninger opbevares, så længe kontoen er aktiv, og i en begrænset periode derefter, hvis det er nødvendigt for sikkerhed, dokumentation eller aftaleforhold.

11. Snilld Chatbot, AI-assistenter og kundedialog

Snilld udvikler og driver chatbot- og AI-løsninger, der kan bruges på Snillds egne websites og på kunders websites. Når du bruger en chatbot eller AI-assistent, kan følgende oplysninger blive behandlet:

  • session-id, tenant-id, chatbot-id og tekniske metadata
  • din besked og chatbot- eller medarbejdersvar
  • navn og e-mail, hvis løsningen beder om det eller du selv indtaster det
  • side-URL, sidetitel og relevant sidekontekst, hvis funktionen er slået til
  • legal accept, tidspunkt, versionsnummer og hash af den viste legal-tekst
  • human takeover-status, supportstatus og eventuelle operatørsvar
  • feedback, rating, no-answer-events, guard-events og analytics
  • tokenforbrug, modelnavn, tekniske svartider og driftsdata
  • voice input, transskription eller TTS-tekst, hvis du bruger talefunktioner

Formålet er at besvare henvendelser, yde support, kvalificere leads, give brugeren mulighed for menneskelig overtagelse, forbedre svar, dokumentere drift, håndtere sikkerhed, forebygge misbrug og give kunden indsigt i samtaler, kvalitet og videnshuller.

Du bliver oplyst, når du interagerer med en AI-assistent, medmindre det er åbenlyst i den konkrete situation. Du bør ikke indtaste følsomme personoplysninger, CPR-numre, betalingskortoplysninger, adgangskoder, API-nøgler, helbredsoplysninger eller andre fortrolige oplysninger i en chatbot, medmindre Snilld eller den relevante kunde udtrykkeligt har anvist en egnet og sikker kanal til det.

Chatbots bruges ikke til at træffe udelukkende automatiserede afgørelser med retsvirkning eller tilsvarende væsentlig påvirkning for dig. AI-genererede svar kan være vejledende og kan blive overdraget til et menneske, hvis funktionen er slået til, eller hvis brugeren anmoder om det.

Afhængigt af opsætningen kan Snilld Chatbot bruge privacy guard til at redigere eller blokere bestemte typer persondata, for eksempel e-mail, telefonnummer, CPR-nummer, IBAN, betalingskortnummer, IP-adresse eller API-nøgler. Løsningen kan også bruge safeguard-funktioner til at blokere usikre input eller output.

Hvis en chatbot bruges på en kundes website, skal kunden selv sikre, at brugerne får de oplysninger og valg, der er nødvendige for kundens egen behandling. Snilld stiller tekniske og kontraktmæssige rammer til rådighed, men kundens egen privatlivspolitik, cookieopsætning og brugerflow kan indeholde yderligere oplysninger.

Chatbotdata opbevares som standard i op til 12 måneder efter seneste aktivitet. Den konkrete chatbot kan være konfigureret til automatisk sletning efter 3, 6, 12 eller 24 måneder. Kunden kan også have egne retentionkrav, som fremgår af den konkrete løsning eller aftale.

12. Følsomme oplysninger, CPR og fortrolige oplysninger

Snillds website, formularer, chatbotter og AI-funktioner er som udgangspunkt ikke beregnet til særlige kategorier af personoplysninger efter GDPR artikel 9, oplysninger om strafbare forhold efter artikel 10, CPR-numre, betalingskortoplysninger, adgangskoder, API-nøgler eller andre særligt fortrolige oplysninger.

Du bør derfor ikke sende sådanne oplysninger til os, medmindre vi udtrykkeligt har bedt om dem, og der er etableret en egnet kanal, et klart formål og et særskilt behandlingsgrundlag. Hvis vi modtager sådanne oplysninger uopfordret, kan vi slette, maskere, afvise eller begrænse behandlingen af dem.

Hvis en kunde konfigurerer en Snilld-løsning til et formål, hvor særlige kategorier, CPR-numre eller andre højrisikooplysninger kan forekomme, skal behandlingen vurderes særskilt. Det kan kræve databeskyttelsesretlig risikovurdering, databehandleraftale, underdatabehandleroversigt, konsekvensanalyse, adgangsstyring, særlige slettefrister og eventuelle yderligere sikkerhedsforanstaltninger.

13. AI-modeller, voice input, TTS, Memory MCP og Library MCP

Nogle AI-funktioner kan sende tekst, prompts, samtalekontekst, transskriptioner, tekniske metadata eller lydrelaterede data til eksterne AI-, model- og infrastrukturleverandører. De AI-modelpartnere, Snilld kan bruge, omfatter OpenAI, Anthropic, Groq, Cerebras, Google og Mistral. Den konkrete leverandør, model, region, opbevaring og datarolle afhænger af den konkrete opsætning, aftale og valgte funktion.

De centrale leverandørvilkår og trust-/databehandlingskilder for AI-modelpartnere er:

Disse links beskriver leverandørernes standardvilkår, databehandlingsrammer, sikkerhedsdokumentation eller trust-information. De erstatter ikke den konkrete aftale, databehandleraftale, underdatabehandlerliste, konfiguration eller risikovurdering for en bestemt kundeløsning.

Voice input kan bruges til at omskrive eller transskribere tale til tekst. TTS kan bruges til at omdanne tekst til lyd. Hvis de funktioner er slået til, behandles den nødvendige tekst eller lyd for at levere funktionen. TTS-lyd kan cachelagres kortvarigt for at forbedre performance og reducere unødvendige API-kald.

Memory MCP kan bruges til samtalehukommelse og tidligere kontekst. Library MCP kan bruges til at søge i godkendt viden, dokumenter eller kundespecifikt indhold. Disse funktioner bruges kun, når de er konfigureret for den relevante chatbot.

Snilld bruger ikke indhold fra private henvendelser, leads eller kunders chatbotdata til at træne generelle AI-modeller for Snilld uden særskilt oplysning, relevant aftale og lovligt behandlingsgrundlag. Når vi er databehandler, må kundedata kun bruges efter kundens dokumenterede instrukser og den aftalte løsning.

Eksterne AI-leverandører kan behandle input, output og tekniske metadata for at levere modellen, sikre drift, forhindre misbrug, logge tekniske hændelser eller opfylde deres egne sikkerheds- og complianceforpligtelser. Det kan blandt andet ske hos OpenAI, Anthropic, Groq, Cerebras, Google eller Mistral, hvis den pågældende leverandør er valgt i løsningen. Den konkrete leverandør, datarolle, opbevaring og eventuelle overførselsgrundlag afhænger af den valgte løsning og aftale.

Når Snilld handler som databehandler for en kunde, bruges AI- og MCP-leverandører efter kundens aftale, instrukser og den valgte løsning. Når Snilld bruger AI-funktioner til egne formål, behandler vi oplysningerne som dataansvarlig og begrænser input til det nødvendige for formålet.

14. AI-forordningen, gennemsigtighed og AI-governance

Snilld arbejder med AI-systemer og AI-assistenter i en B2B-kontekst. Afhængigt af den konkrete løsning kan Snilld være udbyder, idriftsætter eller databehandler i AI-værdikæden. Hvis en kunde bruger en Snilld-løsning i egen organisation eller på eget website, kan kunden også have selvstændige pligter som idriftsætter og dataansvarlig.

AI-forordningen har trinvise anvendelsesdatoer. Reglerne om AI-færdigheder og forbudte AI-praksisser finder anvendelse fra 2. februar 2025, mens gennemsigtighedskrav for visse AI-systemer, herunder tydelig oplysning ved direkte interaktion med en chatbot, finder anvendelse fra 2. august 2026. Snilld tilrettelægger AI-løsninger, så brugere bliver informeret om AI-interaktion på en klar måde, og så medarbejdere og operatører har passende AI-færdigheder i forhold til deres rolle.

De chatbot- og supportfunktioner, der beskrives i denne politik, er ikke tiltænkt brug til udelukkende automatiserede afgørelser med retsvirkning eller tilsvarende væsentlig påvirkning. Hvis en kunde ønsker at bruge en AI-løsning i et område, der kan være højrisiko efter AI-forordningen, for eksempel ansættelse, uddannelse, væsentlige private/offentlige tjenester, kredit, forsikring, sundhed eller kritisk infrastruktur, kræver det særskilt risikoklassifikation, kontrakt, instrukser og dokumentation før brug.

Snilld offentliggør ikke bevidst AI-genereret tekst, lyd, billede eller video, der kan vildlede om, at indholdet er menneskeskabt, uden passende markering eller kontekst, når dette er påkrævet. Hvis en løsning genererer syntetisk indhold for en kunde, skal markering, brugeroplysning og ansvar aftales i den konkrete løsning.

15. Analytics, rapporter, feedback og forbedring

Vi kan behandle brugsdata, chatstatistik, feedback, rating, sessionstatus, sidestier, hyppige spørgsmål, svartider, tokenforbrug, takeover-rate, no-answer-events og tekniske hændelser for at forstå, om løsningen fungerer, hvor der mangler viden, og hvordan support eller salgsdialog kan forbedres.

For kunder kan vi udarbejde rapporter, dashboards eller rapportmails med aggregeret eller kundespecifik indsigt. Hvis rapporter indeholder personoplysninger, behandles de efter den relevante aftale, rollefordeling og adgangsstyring.

Retsgrundlaget er typisk legitim interesse, kontrakt eller kundens behandlingsgrundlag, afhængigt af om Snilld er dataansvarlig eller databehandler i den konkrete sammenhæng.

16. Nyhedsbreve og markedsføring

Vi sender kun nyhedsbreve og løbende elektronisk markedsføring, når du har givet samtykke, eller hvor lovgivningen i øvrigt tillader det. Du kan altid trække dit samtykke tilbage via afmeldingslink eller ved at kontakte os.

Når du afmelder dig, kan vi opbevare begrænsede oplysninger om afmeldingen, så vi kan dokumentere og respektere, at du ikke ønsker at modtage markedsføring.

17. Sikkerhed, spam, misbrug og tekniske logs

Vi behandler tekniske oplysninger for at beskytte vores website, formularer, brugere, kunder, chatbotløsninger og systemer. Det kan omfatte IP-adresse, browseroplysninger, loginforsøg, sikkerhedshændelser, spamindikatorer, cookies, serverlogs, fejlbeskeder og tekniske metadata.

Vi bruger blandt andet sikkerheds-, spam- og driftsværktøjer som reCAPTCHA, Wordfence, WordPress-sikkerhedsfunktioner og relevante hosting- eller infrastrukturværktøjer. Formålet er at forhindre misbrug, spam, uautoriseret adgang, datatab og nedbrud.

Sikkerhedslogs opbevares normalt i op til 90 dage. Ved konkret mistanke om misbrug, sikkerhedshændelser, tvist eller lovkrav kan oplysninger opbevares længere, så længe det er nødvendigt for dokumentation, håndtering og beskyttelse.

18. Retsgrundlag

Vi behandler personoplysninger på følgende retsgrundlag, afhængigt af situationen:

  • Samtykke, GDPR artikel 6, stk. 1, litra a: for eksempel nyhedsbreve, ikke-nødvendige cookies, visse marketingaktiviteter og formularsamtykker.
  • Kontrakt eller kontraktforberedelse, artikel 6, stk. 1, litra b: når vi skal levere en ydelse, besvare en forespørgsel, booke et møde, håndtere en tilmelding eller administrere en kundeaftale.
  • Retlig forpligtelse, artikel 6, stk. 1, litra c: for eksempel bogføring, regnskab, skat, dokumentation og lovpligtige sikkerhedsforpligtelser.
  • Legitim interesse, artikel 6, stk. 1, litra f: for eksempel drift, sikkerhed, support, B2B-opfølgning på konkrete henvendelser, forbedring af ydelser, misbrugsforebyggelse og dokumentation.

Når vi bruger legitim interesse, er interessen typisk at kunne drive og beskytte en B2B-virksomhed, besvare konkrete henvendelser, følge op på relevante erhvervsrelationer, dokumentere aftaler, forbedre sikkerhed og sikre, at vores digitale løsninger fungerer. Vi foretager en konkret afvejning af interessen over for dine rettigheder og forventninger. Du kan gøre indsigelse mod behandling baseret på legitim interesse.

Når Snilld er databehandler for en kunde, er det normalt kunden, der fastlægger behandlingsgrundlaget for slutbrugeres oplysninger. Snilld behandler i den rolle oplysninger efter kundens dokumenterede instrukser og ikke til egne uforenelige formål.

Vi beder ikke om følsomme oplysninger efter GDPR artikel 9, oplysninger om strafbare forhold efter artikel 10 eller CPR-numre, medmindre det er udtrykkeligt nødvendigt i en konkret og særskilt aftalt sammenhæng. Hvis du sender sådanne oplysninger uopfordret, kan vi slette, maskere eller begrænse behandlingen, medmindre vi har et lovligt grundlag for at håndtere dem.

19. Modtagere, leverandører og underdatabehandlere

Vi sælger ikke dine personoplysninger. Vi deler kun oplysninger, når det er nødvendigt for de beskrevne formål, når du har bedt os om det, når vi bruger en leverandør, eller når vi er juridisk forpligtet til det.

Afhængigt af den konkrete funktion kan oplysninger behandles af følgende kategorier og kendte leverandører:

  • Website, CMS og plugins: WordPress, WPBakery/Visual Composer, Contact Form 7, Complianz, Wordfence, Automattic/Jetpack og øvrige nødvendige WordPress-plugins.
  • Hosting, serverdrift og database: egen server til Snillds testløsninger, Simply.com til snilld.dk samt relevante hosting-, database-, backup-, CDN-, DNS- og serverleverandører for chatbot.snilld.dk og tilknyttede systemer.
  • E-mail og kommunikation: e-mail-, SMTP-, kalender-, møde- og supportleverandører, der bruges til at sende, modtage og administrere henvendelser.
  • Google-tjenester: Google Analytics, Google Tag Manager, Google reCAPTCHA, Google Maps, Google Fonts, Google Cloud Text-to-Speech og Google-login, hvor funktionerne er aktive.
  • Video og indlejret indhold: YouTube og andre indholdsleverandører, når indhold vises eller afspilles.
  • Annoncer og sociale medier: LinkedIn, Meta/Facebook, Instagram og andre platforme, når du interagerer med vores profiler, annoncer, pixels eller formularer.
  • AI- og modelleverandører: OpenAI, Anthropic, Groq, Cerebras, Google, Mistral, Google Cloud Text-to-Speech og eventuelle andre AI- eller modelleverandører, der er valgt i den konkrete løsning.
  • MCP- og videnssystemer: Memory MCP, Library MCP og tilknyttede database- eller dokumentløsninger, når de er aktiveret for en chatbot.
  • Økonomi, regnskab og rådgivere: regnskabssystemer, bogholder, revisor, advokat og offentlige myndigheder, når det er nødvendigt.

Hosting og infrastruktur afhænger af den konkrete løsning:

  • Snillds testløsninger: hostes som udgangspunkt på Snillds egen server og bruges til udvikling, test, QA, demo og intern fejlfinding.
  • Snilld.dk: hostes hos Simply.com. Simply.coms databehandleraftale håndteres via Simply.coms kontrolpanel eller aftalegrundlag.
  • Kundeløsninger: kan efter aftale hostes hos Render/onrender.com, Hetzner, Google Cloud, på Snillds egen infrastruktur eller hos kundens egen/valgte hostingudbyder.

Den konkrete hostingplacering, databehandlerrolle, region, sikkerhedsopsætning, backup, sletning og eventuelle underdatabehandlere bør fremgå af kundens aftale, databehandleraftale, underdatabehandlerliste eller tekniske servicebeskrivelse.

Nogle leverandører fungerer som databehandlere for Snilld. Andre, for eksempel sociale medier og annonceplatforme, kan være selvstændige dataansvarlige for deres egne behandlinger. Når Snilld leverer en løsning som databehandler for en kunde, fremgår relevante underdatabehandlere af aftalen eller den tilhørende leverandøroversigt.

Vi indgår databehandleraftaler, hvor en leverandør behandler personoplysninger på vores vegne. Hvor en leverandør er selvstændig dataansvarlig eller fælles dataansvarlig, vurderer vi rollefordelingen særskilt og henviser til leverandørens egne vilkår eller privatlivspolitik, når det er relevant. Sociale medier, annonceplatforme og AI-platforme kan have egne formål, logning, sikkerhedsforanstaltninger og overførselsgrundlag.

Listen over leverandører er praktisk og risikobaseret. Den kan ændre sig, når vi udskifter plugins, hosting, AI-modeller, analyseværktøjer eller kundespecifikke integrationer. For kundeløsninger kan den mest præcise leverandøroversigt ligge i databehandleraftalen, underdatabehandlerlisten eller den konkrete servicebeskrivelse.

20. Overførsel til lande uden for EU/EØS

Nogle af vores leverandører eller deres underleverandører kan behandle oplysninger uden for EU/EØS, for eksempel i USA. Det kan især være relevant for cloud-, analyse-, annonce-, AI-, sikkerheds- og kommunikationstjenester.

Snillds egen server og Simply.com anvendes som udgangspunkt til henholdsvis testløsninger og snilld.dk. Kundeløsninger kan derudover være hostet hos Render/onrender.com, Hetzner eller Google Cloud. Hetzner kan anvendes med EU/EØS-orienteret hosting, mens Render, Google Cloud og visse AI-, analyse- eller infrastrukturleverandører kan involvere global infrastruktur eller underleverandører uden for EU/EØS, afhængigt af region, produkt, konfiguration og aftale.

Når der sker overførsel til lande uden for EU/EØS, bruger vi et lovligt overførselsgrundlag, hvor det kræves. Det kan for eksempel være EU-Kommissionens standardkontraktbestemmelser, en afgørelse om tilstrækkeligt beskyttelsesniveau, EU-US Data Privacy Framework, supplerende sikkerhedsforanstaltninger eller en anden lovlig mekanisme efter databeskyttelsesreglerne.

For leverandører med global infrastruktur vurderer vi, om der er behov for yderligere dokumentation, for eksempel transfer impact assessment, oplysninger om underleverandører, tekniske sikkerhedsforanstaltninger, kryptering, adgangsbegrænsning eller databehandleraftale. Når Snilld er databehandler, håndteres tredjelandsoverførsler efter den relevante kundeaftale.

21. Opbevaring og sletning

Vi opbevarer kun personoplysninger så længe, det er nødvendigt for formålet, eller så længe vi er forpligtet til det efter lovgivning, aftale, sikkerhedshensyn eller dokumentationsbehov.

  • Leads, demoforespørgsler og kontakt: op til 24 måneder efter seneste relevante dialog.
  • Chatbotdata: standard 12 måneder efter seneste aktivitet, men kan sættes til 3, 6, 12 eller 24 måneder for den konkrete chatbot.
  • Widget analytics, guard-events og teknisk chatbotdata: følger som udgangspunkt chatbottens retentionperiode, medmindre andet er aftalt eller påkrævet.
  • Sikkerhedslogs: normalt op til 90 dage, men længere ved konkret hændelse, misbrug, tvist eller myndighedskrav.
  • Konto- og adminoplysninger: så længe kontoen er aktiv og derefter i en begrænset periode af hensyn til sikkerhed og dokumentation.
  • Kundeaftaler, fakturaer og regnskabsmateriale: indeværende regnskabsår og yderligere 5 år.
  • Nyhedsbrev og marketing: indtil du trækker samtykket tilbage. Begrænsede afmeldingsoplysninger kan opbevares for at respektere din afmelding.
  • Backups: slettede oplysninger kan i en begrænset periode indgå i sikkerhedskopier, indtil backup overskrives efter faste procedurer.

Hvis du beder om sletning, vurderer vi anmodningen konkret. Vi sletter oplysninger, når betingelserne er opfyldt, men vi kan være nødt til at opbevare visse oplysninger, hvis det kræves efter lovgivning, dokumentation, sikkerhed eller retskrav.

22. Dine rettigheder

Du har rettigheder efter databeskyttelsesreglerne. Afhængigt af situationen kan du have ret til:

  • Indsigt: at få at vide, hvilke personoplysninger vi behandler om dig.
  • Berigtigelse: at få urigtige eller ufuldstændige oplysninger rettet.
  • Sletning: at få oplysninger slettet, når betingelserne er opfyldt.
  • Begrænsning: at få behandlingen begrænset i visse situationer.
  • Dataportabilitet: at modtage oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format, hvor reglerne gælder.
  • Indsigelse: at gøre indsigelse mod behandling baseret på legitim interesse eller direkte markedsføring.
  • Tilbagetrækning af samtykke: at trække et samtykke tilbage med virkning for fremtiden.
  • Ikke at være genstand for udelukkende automatiske afgørelser: når reglerne om automatiske afgørelser finder anvendelse.

Hvis du vil bruge dine rettigheder, kan du kontakte os på [email protected]. Vi kan bede dig om at bekræfte din identitet, så vi ikke udleverer oplysninger til den forkerte person.

Vi besvarer som udgangspunkt anmodninger uden unødig forsinkelse og senest inden for én måned. Hvis anmodningen er kompleks, kan fristen forlænges efter reglerne.

23. Klage til Datatilsynet

Hvis du er utilfreds med vores behandling af dine personoplysninger, opfordrer vi dig til først at kontakte os, så vi kan forsøge at løse sagen.

Du har også ret til at klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Website: www.datatilsynet.dk

24. Børn

Snillds website, B2B-ydelser, kurser, chatbotløsninger og AI-funktioner er ikke målrettet børn. Vi beder ikke bevidst børn om at indsende personoplysninger til os. Hvis du mener, at et barn har sendt personoplysninger til os uden relevant samtykke eller grundlag, kan du kontakte os, så vi kan vurdere og slette oplysningerne, hvor det er relevant.

25. Andre compliance-dokumenter og kontroller

Denne privatlivspolitik er vores offentlige information til registrerede. Den står ikke alene som dokumentation for hele Snillds databeskyttelses- og AI-complianceprogram.

Afhængigt af den konkrete behandling kan der også være behov for eller foreligge særskilte dokumenter og kontroller, for eksempel fortegnelse over behandlingsaktiviteter, legitim interesse-afvejning, cookie-samtykkelogs, databehandleraftaler, underdatabehandlerlister, sikkerhedsprocedurer, sletteprocedurer, beredskab for brud på persondatasikkerheden, transfer impact assessment, AI-risikoklassifikation, konsekvensanalyse ved høj risiko, AI-brugerinformation, interne AI-retningslinjer og rollebaseret adgangsstyring.

For kundeløsninger kan en kundes aftale, databehandleraftale, servicebeskrivelse, tekniske opsætning, cookieflow og egen privatlivspolitik give yderligere og mere specifikke oplysninger end denne generelle politik.

26. Ændringer i privatlivspolitikken

Vi kan opdatere denne privatlivspolitik, når vores behandlinger, leverandører, produkter, sikkerhedstiltag eller lovgivningen ændrer sig. Den nyeste version vil være offentliggjort på denne side med opdateringsdato.

Ved væsentlige ændringer kan vi også informere via website, konto, e-mail eller anden relevant kanal, hvis det er passende i den konkrete situation.

27. Spørgsmål

Hvis du har spørgsmål om privatliv, databeskyttelse, AI-behandling, chatbotdata, cookies, LinkedIn Lead Gen Forms eller dine rettigheder, kan du kontakte:

Snilld ApS
E-mail: [email protected]
Telefon: 66 46 28 52

Bemærk: Denne politik er udarbejdet som en praktisk og transparent beskrivelse af Snillds behandlinger. Den bør fortsat juridisk gennemgås, hvis den skal bruges som endelig compliance-dokumentation i kontrakter eller kampagnegodkendelser.

    Gør brugeroplevelsen bedre.
    Hvilket firma arbejder du for?