Benify

Dataskyddspolicy

Webbsida & BenifyDeals Privat

Privacy Policy

Policyns syfte

Benify tar dataskydd på stort allvar, och hanterar personuppgifter med en hög nivå av integritet och säkerhet. I den här policyn förklarar vi hur och varför vi behandlar personuppgifter relaterade till personer som beställer tjänster direkt från Benify, som exempelvis BenifyDeals Privat eller demonstrationer av Benifys digitala förmånsportal, liksom övrigt marknadsföringsmaterial och kommunikation kopplat till portalen.


Förklaring av viktiga termer

Det finns några juridiska termer som är avgörande för att kunna förstå innehållet i denna policy. Nedan följer en beskrivning av dessa termer.

Personuppgifter är all slags information som är relaterad till en identifierad, eller identifierbar, fysisk eller registrerad person. En identifierbar person är någon som kan identifieras antingen direkt med till exempel ett personnummer, eller indirekt med hjälp av uppgifter, i kombination med ytterligare information, som den personuppgiftsansvariga har tillgång till. Vissa specifika kategorier av personuppgifter, inklusive etnisk tillhörighet, fackligt medlemskap, sexuell läggning, fysiskt eller psykiskt hälsotillstånd samt religionstillhörighet betraktas som känsliga personuppgifter. Sådana uppgifter omfattas av ett starkare skydd.

Som behandling av personuppgifter räknas alla aktiviteter, eller uppsättning av aktiviteter, som inkluderar personuppgifter; automatiska eller icke automatiska. Behandling omfattar alltså utlämnande genom översändande, strukturerande, ändring, lagring och många fler aktiviteter som inkluderar personuppgifter.

Som personuppgiftsansvarig betraktas den fysiska eller juridiska person som avgör vilka syften och metoder som kommer i fråga för behandlingen av de aktuella personuppgifterna. Den personuppgiftsansvariga är berättigad att engagera andra parter för att behandla personuppgifter på dennas begäran. En sådan part agerar som ett så kallat personuppgiftsbiträde under den personuppgiftsansvariga, och tillåts endast behandla personuppgifter från den personuppgiftsansvariga i enlighet med den personuppgiftsansvarigas instruktioner samt gällande lagstiftning.


Varför Benify behandlar personuppgifter

För att Benify ska kunna tillhandahåller BenifyDeals Privat, liksom demonstrationer av Benifys digitala förmånsportal samt övrigt marknadsföringsmaterial och kommunikation kopplat till portalen, krävs att Benify ta emot och behandla personuppgifter gällande de personer som dessa tjänster ska tillhandahållas till (de registrerade personerna).

Därmed agerar Benify personuppgiftsansvarig för de personuppgifter som Benify behandlar, och är följaktligen den aktör som avgör syfte och metod för behandlingen av dessa personuppgifter. Den juridiska grunden för behandlingen utgörs av ditt samtycke.

När en person beställer en tjänst direkt från Benify informeras personen om Benifys roll som personuppgiftsansvarig, liksom om de övergripande syftena till att personuppgifterna behandlas av Benify.


Hur Benify behandlar personuppgifter

Benifys processer för behandling av personuppgifter vid tillhandahållande av tjänster direkt till en registrerad person omfattar vanligtvis (utan att begränsas till) följande aktiviteter:

• Ta emot personuppgifter relaterade till den registrerad person som beställer tjänsten
• Administrera beställningar gjorda av den registrerad personen
• Kommunicera med den registrerade personen för att utvärdera personens upplevelse av, och intresse för, Benifys erbjudande

Innan Benify inleder behandling enligt ovan behöver den registrerade personen ge sitt samtycke till att Benify (i) får tillgång till relevanta personuppgifter relaterade till personen och (ii) behandlar dessa personuppgifter för att kunna fullgöra sina förpliktelser till den registrerade personen.


Underleverantörer

Varje underleverantör som engageras av Benify och som kommer att behandla personuppgifter under, och på uppdrag av, Benify måste teckna ett separat personuppgiftsbiträdesavtal med Benify. Enligt detta avtal åtar sig underleverantören att följa instruktioner från Benify och gällande dataskyddslagstiftning.

Benify är skyldiga att informera de registrerade personerna om en underleverantör engageras för att behandla deras personuppgifter, och de registrerade personerna har rätt att motsätta sig att deras personuppgifter behandlas av en sådan underleverantör.

Benify anlitar följande underleverantörer:

Zendesk – leverantör av system för kundsupport
Stay Secure Sweden – leverantör av avancerade säkerhetstjänster för e-post
Active Campaign – leverantör av system för marknadsföring
Lime – leverantör av system för kundvård (CRM: customer relationship management)


Registrerade personers rättigheter

Enligt EU:s dataskyddsförordning GDPR 2016/679 har du som registrerad person rätt att fritt begära ut information om vilka uppgifter som sparats om dig, liksom rätt att korrigera, blockera eller radera dessa uppgifter. Om du vill använda dig av dessa rättigheter, meddela oss detta i ett mejl eller brev – där din identitet tydligt framgår – till följande adress:

Benify AB
Box 24101
104 51 Stockholm
info@benify.com


Lagring och överföring av data

Benify lagrar och bearbetar endast personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES). Inga personuppgifter överförs till tredje land utanför EES.

Benifys datacenter är placerade i Sverige och Tyskland.


Datasäkerhet

Att personuppgifter hanteras säkert är viktigt för Benify. Vi garanterar att lämpliga säkerhetsåtgärder vidtas för att personuppgifter alltid ska vara skyddade. Vi följer också allmänt accepterade standarder och ramverk för att skydda personuppgifter. Det här innebär bland annat att personuppgifter skyddas från obehörig tillgång, förändring eller förstörelse.

För att säkerställa ett strukturerat och strategiskt förhållningssätt till informationssäkerhet har Benify fullt ut implementerat ett ledningssystem för informationssäkerhet i enlighet med ISO/IEC 27001, som omfattar såväl administrativa som tekniska säkerhetskontroller. Benify är certifierade enligt standarden ISO/IEC 27001:2013. Certifieringsprocessen har utförts av en oberoende extern certifieringsorganisation ackrediterad av ett ackrediteringsorgan.

För mer information se Benifys Säkerhetssida som finns tillgänglig på vår publika hemsida.


Cookies

Benify använder så kallade cookies för att underlätta användningen av vår webbplats.

För mer information se Benifys Cookie Policy som finns tillgänglig på vår publika hemsida.


Granskning

Denna policy ses över löpande och undergår även en årlig granskning. Ansvaret för den årliga granskningen ligger hos policyägaren. I händelse av återkommande kritiska incidenter kan ytterligare granskning bli aktuell.

Vi använder cookies för att ge dig bästa möjliga användarupplevelse på våra hemsidor. Genom att fortsätta använda hemsidan utan att ändra inställningar på din webbläsare går du med på att ta emot cookies. Läs mer

Stäng