Benify

Dataskyddspolicy

Benifys dataskyddspolicy

Click here to read the English version.

Policyns syfte

Benify har full respekt för din privatsfär och din integritet. Därför är dataskydd ytterst viktigt för oss, liksom att samla in och behandla personuppgifter på säkrast möjliga sätt i enlighet med gällande lagstiftning. I den här policyn beskriver vi hur vi samlar in och behandlar personuppgifter.


Förklaring av viktiga termer

Det finns några juridiska termer som är avgörande för att kunna förstå innehållet i denna policy. Nedan följer en beskrivning av dessa termer.

Personuppgifter är all slags information som är relaterad till en identifierad, eller identifierbar, fysisk eller registrerad person. En identifierbar person är någon som kan identifieras antingen direkt med till exempel ett personnummer, eller indirekt med hjälp av uppgifter, i kombination med ytterligare information, som den personuppgiftsansvariga har tillgång till. Vissa specifika kategorier av personuppgifter, inklusive etnisk tillhörighet, fackligt medlemskap, sexuell läggning, fysiskt eller psykiskt hälsotillstånd samt religionstillhörighet betraktas som känsliga personuppgifter. Sådana uppgifter omfattas av ett starkare skydd.

Som behandling av personuppgifter räknas alla aktiviteter, eller uppsättning av aktiviteter, som inkluderar personuppgifter; automatiska eller icke automatiska. Behandling omfattar alltså utlämnande genom översändande, strukturerande, ändring, lagring och många fler aktiviteter som inkluderar personuppgifter.

Som personuppgiftsansvarig betraktas den fysiska eller juridiska person som avgör vilka syften och metoder som kommer i fråga för behandlingen av de aktuella personuppgifterna. Den personuppgiftsansvariga är berättigad att engagera andra parter för att behandla personuppgifter på dennas begäran. En sådan part agerar som ett så kallat personuppgiftsbiträde under den personuppgiftsansvariga, och tillåts endast behandla personuppgifter från den personuppgiftsansvariga i enlighet med den personuppgiftsansvarigas instruktioner samt gällande lagstiftning.


Varför Benify behandlar personuppgifter

Benify tillhandahåller programvara som tjänst (saas: software as a service) till våra kunder för att underlätta och förbättra deras hantering av kompensation till sina medarbetare, för att på så sätt stärka kundernas arbetsgivarvarumärken. Tjänsterna tillhandahålls via Benifys digitala förmånsportal, där kundernas medarbetare kan logga in som slutanvändare och hantera sin kompensation och sina förmåner. För att kunna tillhandahålla dessa tjänster behöver Benify behandla personuppgifter från våra kunder; uppgifter som identifierar deras medarbetare som registrerade personer.

Det här innebär att varje kund agerar personuppgiftsansvarig för sina respektive medarbetares personuppgifter, och att Benify engageras som personuppgiftsbiträde under, och på uppdrag av, våra kunder. När slutanvändare loggar in i förmånsportalen för första gången informeras de om kundens (arbetsgivarens) roll som personuppgiftsansvarig, Benifys roll som personuppgiftsbiträde, samt om de generella syftena för Benifys behandling av deras personuppgifter.


Hur Benify behandlar personuppgifter

Förmånsportalen är anpassad efter varje kunds specifika önskemål. Benifys processer för behandling skiljer sig därför åt mellan olika kunder, men omfattar vanligtvis (utan att begränsas till) följande aktiviteter:

• Ta emot personuppgifter relaterade till portalens slutanvändare från kunder och slutanvändare
• Importera personuppgifterna i förmånsportalen för att skapa personliga användarkonton och ytterligare individanpassa upplevelsen av portalen
• Administrera beställningar och lönetransaktioner relaterade till beställningar som görs av slutanvändare i förmånsportalen, samt återföra uppgifterna till kunden
• Utveckla nya verktyg, produkter och tjänster för våra kunder
• Kommunicera med slutanvändare och kundadministratörer angående användningen av förmånsportalen

Benify behandlar endast kundernas personuppgifter för att kunna tillhandahålla våra tjänster för digital hantering av förmåner och kompensation, och endast i enlighet med kundernas instruktioner eller gällande lagstiftning. I de fall kunder har godkänt hantering av personuppgifter för fortsatt utveckling, testning och felsökning i förmånsportalen använder Benify data som anonymiserats, aggregerats eller belagts med pseudonym.

Benifys processer för behandling regleras av skriftliga personuppgiftsbiträdesavtal mellan Benify och varje enskild kund. I dessa avtal framgår att Benify agerar som personuppgiftsbiträde under den personuppgiftsansvariga, och åläggs att följa instruktioner från kund samt relevant dataskyddsmyndighet. Avtalen ålägger också Benify särskilda skyldigheter gällande hur personuppgifter ska behandlas för att säkerställa rätten till personuppgiftsbehandlig och säkra rutiner. Eftersom Benify endast behandlar våra kunders personuppgifter i egenskap av personuppgiftsbiträde är det kunden som, i egenskap av personuppgiftsansvarig, avgör syfte och metod för hanteringen.


Individuellt samtycke till oberoende leverantörer

De företag som erbjuder sina produkter och tjänster i portalen är att betrakta som oberoende leverantörer. De är inte underleverantörer till Benify, utan har ingått samarbetsavtal med Benify enligt vilka de kan erbjuda sina produkter och tjänster i förmånsportalen som en digital marknadsplats för kunder och slutanvändare. Leverantörerna är därför avtalsmässiga motparter i relation till beställningar gjorda i portalen; inte Benify.

För att kunna genomföra ett köp i portalen behöver slutanvändaren ge sitt samtycke till att leverantören (i) får tillgång till relevanta personuppgifter från slutanvändaren och (ii) har rätt att behandla dessa personuppgifter för att kunna slutföra sitt åtagande gentemot slutanvändaren. Samtycket ges som ett separat steg i beställningsprocessen. Om slutanvändaren ger sitt samtycke skickar Benify beställningen till leverantören och förser leverantören med relevanta personuppgifter relaterade till slutanvändaren.

När slutanvändaren har slutfört en beställning agerar leverantören personuppgiftsansvarig för de personuppgifter som har överlämnats. Leverantören är därmed ansvarig för att avgöra syfte och metod för hur uppgifterna ska behandlas.


Underleverantörer

Varje underleverantör som engageras av Benify och som kommer att behandla personuppgifter under, och på uppdrag av, Benify måste teckna ett separat personuppgiftsbiträdesavtal med Benify. Enligt detta avtal åtar sig underleverantören att följa instruktioner från relevant personuppgiftsansvarig och gällande dataskyddslagstiftning.

Benify är skyldiga att informera kunderna om en underleverantör engageras för att behandla kundernas personuppgifter, och kunderna har rätt att motsätta sig att deras personuppgifter behandlas av en sådan underleverantör.


Överföring och lagring av data

Benify lagrar och bearbetar endast personuppgifter inom Europeiska Ekonomiska Samarbetsområdet (EES). Inga personuppgifter överförs till tredje land utanför EES.

Benify har datacenter placerade i Sverige och Tyskland.


Datasäkerhet

Benify garanterar att lämpliga säkerhetsåtgärder vidtas för att personuppgifter alltid ska vara skyddade. Det här innebär bland annat att personuppgifter skyddas från obehörig tillgång, förändring eller förstörelse.

För att säkerställa ett strukturerat och strategiskt förhållningssätt till informationssäkerhet har Benify fullt ut implementerat ett ledningssystem för informationssäkerhet i enlighet med ISO/IEC 27001, vilka omfattar såväl administrativa som tekniska säkerhetskontroller. Benify är certifierade enligt standarden ISO/IEC 27001:2013. Certifieringsprocessen har utförts av en oberoende extern certifieringsorganisation ackrediterad av ett ackrediteringsorgan.

För mer information se Benifys Säkerhetssida som finns tillgänglig på vår publika hemsida.


Cookies

Benify använder så kallade cookies för att underlätta användningen av vår webbplats.

För mer information se Benifys Cookie Policy som finns tillgänglig på vår publika hemsida.


Marknadsföring & kommunikation

Benify tillhandahåller och kommunicerar rabatter från kända varumärken till våra slutanvändare via e-postutskick som kallas BenifyDeals. Denna typ av kommunikation betraktas av Benify som direktmarknadsföring, vilket kräver ett aktivt godkännande från varje slutanvändare. Samtycket till utskicken inhämtas vid slutanvändarens första inloggning. Om samtycke inte ges kommer inga utskick att göras. Varje slutanvändare har alltid möjlighet att ta tillbaka sitt samtycke till BenifyDeals; antingen i förmånsportalen eller direkt via länk i det mottagna e-postmeddelandet.


Granskning

Denna policy ses över löpande och undergår även en årlig granskning. Ansvaret för den årliga granskningen ligger hos policyägaren. I händelse av återkommande kritiska incidenter kan ytterligare granskning bli aktuell.

Vi använder cookies för att ge dig bästa möjliga användarupplevelse på våra hemsidor. Genom att fortsätta använda hemsidan utan att ändra inställningar på din webbläsare går du med på att ta emot cookies. Läs mer

Stäng