Dataskyddspolicy

Allmän

Policyns syfte

Benify tar dataskydd på stort allvar, och hanterar personuppgifter med en hög nivå av integritet och säkerhet. I den här policyn förklarar vi hur och varför Benify behandlar personuppgifter i rollen som personuppgiftsansvarig.

Personuppgiftsansvarig är den aktör som avgör vilka syften och metoder som kommer i fråga för behandlingen av de aktuella personuppgifterna. Om den personuppgiftsansvarige anlitar en extern aktör för att behandla personuppgifter på den personuppgiftsansvariges uppdrag utgör den externa aktörer ett personuppgiftsbiträde.

Vad är behandling av personuppgifter?

Personuppgifter är all slags information som är relaterad till en identifierad, eller identifierbar, fysisk eller registrerad person. En identifierbar person är någon som kan identifieras antingen direkt med till exempel ett personnummer, eller indirekt med hjälp av uppgifter, i kombination med ytterligare information, som den personuppgiftsansvariga har tillgång till. Vissa specifika kategorier av personuppgifter, inklusive etnisk tillhörighet, fackligt medlemskap, sexuell läggning, fysiskt eller psykiskt hälsotillstånd samt religionstillhörighet betraktas som känsliga personuppgifter. Sådana uppgifter omfattas av ett starkare skydd.

Som behandling av personuppgifter räknas alla aktiviteter, eller uppsättning av aktiviteter, som inkluderar personuppgifter; automatiska eller icke automatiska. Behandling omfattar alltså utlämnande genom översändande, strukturerande, ändring, lagring och många fler aktiviteter som inkluderar personuppgifter.

Benifys behandling av personuppgifter

Nedan listas för vilka ändamål Benify behandlar personuppgifter samt den legala grunden för behandlingen:

• För att kunna leverera tjänster till dig som privatperson (Fullgörande av avtal)
• För att kunna hantera din jobbansökan/anställning (Fullgörande av avtal)
• För att kunna tillhandahålla kundsupport (Fullgörande av avtal)
• För att kunna marknadsföra sina tjänster samt utföra kund- och marknadsundersökningar (Intresseavvägning)
• För att kunna kommunicera med dig som representerar en organisation som är en kund, potentiell kund, leverantör eller potentiell leverantör (Intresseavvägning & Fullgörande av avtal)
• För att kunna administrera ditt besök i våra lokaler samt skydda individer/tillgångar i händelse av exempelvis brand eller inbrott (Intresseavvägning)

Benify samlar endast in och lagrar de uppgifter som behövs för den aktuella behandlingen. När uppgifterna inte längre behövs gallras uppgifterna.

Personuppgiftsbiträden

Varje underleverantör som engageras av Benify och som kommer att behandla personuppgifter på uppdrag av Benify måste teckna ett separat personuppgiftsbiträdesavtal med Benify. Enligt detta avtal åtar sig leverantören att följa instruktioner från Benify och gällande dataskyddslagstiftning.

Registrerades rättigheter

Enligt EU:s dataskyddsförordning GDPR 2016/679 har du som registrerad person rätt att begära ut information om vilka uppgifter som sparats om dig, liksom rätt att begära korrigering, blockering eller radering av dessa uppgifter. Du har också rätt att lämna in en klagan till aktuell tillsynsmyndighet.

Om du vill använda dig av dessa rättigheter, meddela oss detta i ett mejl – där din identitet tydligt framgår – till följande adress: security@benify.com

Datasäkerhet

Att personuppgifter hanteras säkert är viktigt för Benify. Vi vidtar lämpliga säkerhetsåtgärder för att personuppgifter alltid ska vara skyddade. Vi följer också allmänt accepterade standarder och ramverk för att skydda personuppgifter. Det här innebär bland annat att personuppgifter skyddas från obehörig tillgång, förändring eller förstörelse.

För att säkerställa ett strukturerat och strategiskt förhållningssätt till informationssäkerhet har Benify fullt ut implementerat ett ledningssystem för informationssäkerhet i enlighet med ISO/IEC 27001, som omfattar såväl administrativa som tekniska säkerhetskontroller. Benify är certifierade enligt standarderna ISO/IEC 27001:2013, ISO/ICE27018:2019 and ISO/ICE27701:2019. Certifieringsprocessen har utförts av en oberoende extern certifieringsorganisation ackrediterad av ett ackrediteringsorgan.

För mer information se Benifys Säkerhetssida som finns tillgänglig på vår hemsida.

Cookies

Benify använder så kallade cookies för att underlätta användningen av vår hemsida. För mer information se Benifys Cookie Policy som finns tillgänglig på vår hemsida.

Kontaktuppgifter

Benify AB
Box 24101
104 51 Stockholm
info@benify.com

Dataskyddsombud