Dataskydd

Dataskyddspolicy

Läs mer om hur Benify hanterar personuppgifter i vår Dataskyddspolicy.

Cookies

Benify använder cookies på vår webbplats för att förbättra upplevelsen för våra besökare.
Läs mer om cookies i vår Cookie policy

Lagring av data

Alla personuppgifter lagras på servrar som helt och hållet ägs och kontrolleras av Benify. Våra servrar finns placerade på tre fysiskt oberoende datacenter inom EU.

Benify AB:s underentreprenörer

• Benify processing – Faktureringspartner
• Lifeplan AB – Konsultpartner inom pension & försäkring
• Printline Idéproduktion AB – Trycker och skickar välkomstbrev till användare
• Stay Secure Sweden AB – Tillhandahåller avancerade tjänster för e-postskydd
• Zendesk Inc. – Leverantör av system för kundsupport

Lagring av personuppgifter

För att säkerställa att behandlingen av personuppgifter begränsas till vad som är nödvändigt har Benify implementerat en policy för lagring av personuppgifter i Benify-applikationen.

Syftet med denna policy har varit att anpassa Benify-applikationen till GDPR:s krav på inbyggt dataskydd och dataskydd som standard, liksom principerna för minimering av datainsamling och -lagring.

Policyn baseras på följande scenarier:
• Automatisk radering för aktiva kunder och slutanvändare
• Radering p.g.a. avslutat kontrakt
• Radering p.g.a. avslutad anställning
• Individens rätt till radering och begränsad behandling

Våra åtgärder vilar på dessa 8 hörnstenar:

Laglighet, skälighet och transparens

Benify vidtar omfattande åtgärder för att säkerställa att vår behandling av personuppgifter är laglig och följer relevanta regelverk och överenskommelser. Vi är helt transparenta med de interna policys, processer och säkerhetsåtgärder som styr hur vi behandlar och skyddar personuppgifter.

Begränsning av syfte

Varje kund har full kontroll att ange och begränsa syftet med och omfattningen av de uppgifter som Benify tillåts hantera. Detta definieras och dokumenteras utförligt i ett enskilt personuppgiftsbiträdesavtal.

Minimering av data

Tillsammans med kunden genomför Benifys experter noggranna granskningar av implementeringen, integreringen och hanteringen av portalen för att minimera risker och säkerställa att endast relevanta uppgifter ska behandlas.

Korrekt data

Regelbunden filintegrering säkerställer att korrektheten hos samtliga uppgifter upprätthålls. Benify utför återkommande integritetskontroller och vidtar endast åtgärder efter att fyra ögon-principen uppfyllts.

Begränsad lagring

Clients have full control in setting and limiting the purpose and scope within which Benify has license to process. This is well defined and documented in a personal data processing agreement.

Data accuracy

Benifys applikation säkerställer inbyggt dataskydd via automatiserade systemfunktioner som raderar personuppgifter som inte längre är nödvändiga att behandla.

Integritet och sekretess

Benify är en internationellt certifierad organisation enligt ISO 27001. Vi garanterar att dina medarbetares personuppgifter skyddas av ett ramverk av tekniska och organisatoriska säkerhetsåtgärder.

Ansvarsskyldighet

Benify hjälper dig att tydligt redogöra för de åtgärder du har vidtagit för att säkerställa full efterlevnad av GDPR.