Integritetspolicy
BENIFY AB:S Integritetspolicy
Som en del av vår verksamhet behandlar vi personuppgifter både som personuppgiftsansvarig och som personuppgiftsbiträde. Din integritet är viktig för oss och vi är måna om att vara transparenta med vilka personuppgifter vi behandlar om dig och varför. Denna integritetspolicy beskriver vem som ansvarar för behandlingen av dina personuppgifter, vilka personuppgifter vi behandlar om dig, varför vi behandlar dina personuppgifter, hur länge och var vi lagrar dina personuppgifter samt hur vi har fått tillgång till personuppgifterna, om vi inte har fått dem direkt från dig.
Del I - Information om hur vi behandlar personuppgifter om dig i egenskap av personuppgiftsansvarig
Personuppgifter som behandlas i samband med marknadsföring av våra produkter (workshops, events, nyhetsbrev, pressreleaser och annan kommunikation)
Vem är ansvarig för behandlingen av dina personuppgifter
Benify AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Vilka personuppgifter vi behandlar om dig
Vi behandlar personuppgifter om dig i form av namn, yrkestitel, språkval, e-post, telefonnummer, arbetsplatsadress och eventuella andra kontaktuppgifter. I de fall vi fotograferar och/eller filmar vid våra event och seminarier behandlar vi även uppgifter om dig i form av bilder och inspelat material. Om vi använder bilder och inspelat material för t.ex. marknadsföringsändamål där du förekommer har vi inhämtat ditt samtycke i förväg.
Hur vi samlar in dina personuppgifter
Vi har samlat in dessa personuppgifter från dig när (i) den organisation du representerar blev, eller var på väg att bli, kund hos oss, (ii) du kontaktade oss på något annat sätt, (iii) du frivilligt deltog i någon av våra undersökningar, eller (iv) du önskat få kommunikation i form av t.ex. nyhetsbrev och inbjudningar till evenemang från oss.
Varför vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter för att kunna kommunicera med dig och skicka marknadsföringsmaterial till dig i din yrkesroll, för att tillhandahålla information om våra tjänster och produkter och när ditt företag befinner sig i en avtalsförhandling med Benify. Sådan behandling baseras på en intresseavvägning och Benify’s berättigade intresse av att upprätthålla en affärsrelation med din arbetsgivare och att kunna kommunicera med dig i din yrkesroll avseende t.ex. evenemang och workshops som vi tror kan vara av intresse för dig. Om du vill ha mer information om intresseavvägningen kan du kontakta vårt dataskyddsombud.
Om du har lämnat ditt samtycke behandlar vi i stället dina personuppgifter för ovan nämnda ändamål baserat på sådant samtycke.
Vem får tillgång till dina personuppgifter
Andra bolag inom Benify-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem, vilket bland annat innebär att de är skyldiga att behandla dina personuppgifter på ett säkert, korrekt och konfidentiellt sätt.
Hur länge vi behandlar och sparar dina personuppgifter
Benify behandlar och lagrar dina personuppgifter fram till dess att du väljer att inte längre ta emot vår kommunikation. Därefter lagras personuppgifterna i tre månader, varefter de raderas. Om du prenumererar på våra nyhetsbrev lagrar vi dina personuppgifter fram till den dag du väljer att avsluta prenumerationen.
Personuppgifter som behandlas inom ram för våra kunduppdrag, partners och leverantörer
Vem är ansvarig för behandlingen av dina personuppgifter
Benify AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Hur vi samlar in dina personuppgifter
De personuppgifter vi behandlar har tillhandahållits till oss av (i) kunder, (ii) partners, (iii) leverantörer, (iv) andra parter relaterade till projektet, eller (v) samlats in från privata eller offentliga register eller andra källor.
Vilka personuppgifter vi behandlar om dig
Vi behandlar uppgifter om dig i form av namn, e-postadress, telefonnummer, anställnings-ID, yrkestitel, arbetsgivare och arbetsplats samt eventuella andra kontaktuppgifter.
Varför vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter för att uppfylla en avtalsförpliktelse i samband med vår projektplanering, projektledning och uppföljning av projektet samt dokumentation av hur projektet fortskrider. Vi behandlar även dina personuppgifter när du agerar som kontaktperson för våra kunder, partners eller leverantörer. Med stöd av en avtalsförpliktelse behandlar vi även personuppgifter för att hantera och administrera fakturering, påminnelser och betalningar samt för att kunna hantera och administrera vår bokföring och våra kundfordringar som uppkommer inom ramen för ett projekt.
Vi behandlar dina personuppgifter med stöd av en intresseavvägning och Benify’s berättigade intresse av att generera nya affärer, inleda nya samarbeten med våra partners samt för att behålla och underhålla befintliga kundrelationer. Vidare behandlar vi dina personuppgifter i samband med internutbildning och dokumentation av projekt samt i händelse av frågor som uppstår med stöd av Benify’s berättigade intresse, eftersom ovanstående aktiviteter är en förutsättning för verksamheten och den dagliga driften.
Vi behandlar även dina personuppgifter med stöd av en rättslig förpliktelse att, i tillämpliga fall, följa regleringen avseende skydd mot penningtvätt och finansiering av terrorism.
Vem får tillgång till dina personuppgifter
Andra bolag inom Benify-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem, vilket bland annat innebär att de är skyldiga att behandla dina personuppgifter på ett säkert, korrekt och konfidentiellt sätt.
Hur länge och var vi lagrar dina personuppgifter
De personuppgifter som vi behandlar för att fullgöra vårt avtal med dig eller den kund, samarbetspartner eller leverantör du är anställd hos behandlas så länge det är nödvändigt för att vi ska kunna administrera avtalsförhållandet. För personuppgifter som erhållits från våra leverantörer raderas sådana personuppgifter tre månader efter det att en leverantör sagts upp, eller när kontaktuppgifterna till kontaktpersonen uppdaterats av leverantören.
Vad gäller våra kunduppdrag sparar vi personuppgifter hänförliga till ett projekt i tio år, med hänvisning till preskriptionstiden i preskriptionslagen, efter det att ett sådant avtal har sagts upp eller löpt ut.
Personuppgifter som rör fakturering och/eller betalning och där behandling är nödvändig enligt bokföringslagen sparar vi i sju år i enlighet med bokföringslagen.
Personuppgifter som behandlas i samband med feedback, frågeformulär och undersökningar av olika slag
Vem är ansvarig för behandlingen av dina personuppgifter
Benify AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Vilka personuppgifter vi behandlar om dig
Vi behandlar uppgifter om dig i form av namn, befattning, e-postadress, telefonnummer, lokaliseringsuppgifter och eventuella andra kontaktuppgifter. Din anslutningsdata och ditt användarspråk lagras automatiskt av systemet, andra personuppgifter samlas in från dig när de är relevanta för undersökningar av olika slag.
Varför vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter med stöd av ditt samtycke i syfte att samla in användarinsikter från dig. När du registrerar dig för att delta i våra framtida undersökningar såsom användartester, intervjuer och enkäter behandlar vi dina personuppgifter. Vi behandlar också dina personuppgifter när du väljer att vara en del av vår användarpanel som syftar till att förbättra din upplevelse som slutanvändare.
Vidare behandlar vi dina personuppgifter inom vår feedbackmodul där du kan skriva vad du tycker om vår plattform och våra tjänster i ett fritextfält. Vi behandlar även dessa personuppgifter med stöd av ditt samtycke.
Vem får tillgång till dina personuppgifter
Andra bolag inom Benify-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem, vilket bland annat innebär att de är skyldiga att behandla dina personuppgifter på ett säkert, korrekt och konfidentiellt sätt.
Hur länge och var vi lagrar dina personuppgifter
Om du inte återkallar ditt samtycke, vilket du kan göra när som helst, kommer dina personuppgifter som behandlas inom ramen för våra undersökningar att lagras i ett (1) år och de personuppgifter som behandlas inom ramen för feedbackmodulen kommer att lagras i tre (3) år lokalt av oss.
Om du inte återkallar ditt samtycke kommer vi att lagra dina personuppgifter för användarinsikter i nittio (90) dagar, varefter de kommer att raderas.
Personuppgifter som behandlas i samband med besök i våra lokaler
Vem är ansvarig för behandlingen av dina personuppgifter
Benify AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Vilka personuppgifter vi behandlar om dig
Vi behandlar personuppgifter om dig i form av namn, e-post, befattning och eventuell annan kontaktinformation.
Varför vi behandlar dina personuppgifter
När du besöker något av våra kontor behandlar vi dina personuppgifter med stöd av en intresseavvägning och vårt berättigade intresse av att upprätthålla säkerheten och skydda alla närvarande personer vid exempelvis en brand, men också för att förhindra stöld och kunna kontakta dig under och efter ditt besök.
Hur länge och var vi lagrar dina personuppgifter
Efter att du har besökt oss lagras dina personuppgifter i tre månader efter det senaste besöket för att säkerställa att vi kan nå dig om något skulle ha hänt under ditt besök.
Personuppgifter som behandlas i samband med ansökan om anställning
Vem är ansvarig för behandlingen av dina personuppgifter
Benify AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Vilka personuppgifter vi behandlar om dig
Namn, födelsedatum, anställnings-ID, personnummer, e-post, finansiell information, ålder, foto, utbildning, utbildningsbetyg, jobbintyg, yrkeserfarenhet, språk, land, jobbtitel och andra uppgifter som du lämnar om dig själv i din ansökan. Vi utför även personlighetstester och logiska tester för vissa kategorier av kandidater. I de fall sådana tester genomförs informerar vi om behandlingen av sådana personuppgifter innan testet påbörjas och ber om ditt samtycke till sådan behandling.
Varför vi behandlar dina personuppgifter
När du ansöker om anställning hos oss behandlar vi dina personuppgifter (i) för att fullgöra våra skyldigheter och uppfylla dina och våra rättigheter enligt arbetsrätten i syfte att kunna tillvarata respektive parts rättigheter enligt diskrimineringslagen, (ii) på grundval av en intresseavvägning i syfte att samla in och granska ditt CV, personliga brev, intyg och betyg för att bedöma och överväga olika kandidater utifrån erfarenhet, meriter och studieresultat samt för att administrera kallelse och bokning av tid för intervju(er), och (iii) med stöd av ditt samtycke i syfte att kunna tillvarata respektive parts rättigheter enligt diskrimineringslagen, certifikat och examensbevis för att bedöma och överväga olika kandidater baserat på erfarenhet, meriter och studieresultat samt för att administrera kallelse och bokning av tid för intervju(er), och (iii) baserat på ditt samtycke i syfte att genomföra rekryteringstester som en del av rekryteringsförfarandet och för att spara dina personuppgifter i en kandidatpool för framtida befattningar.
För din information behöver du inte lämna dina personuppgifter till oss eftersom det varken är ett legalt eller avtalsenligt krav. Om du inte lämnar de personuppgifter som efterfrågas i rekryteringsprocessen kommer vi dock inte kunna fullgöra våra åtaganden och genomföra rekryteringsprocessen.
Vem får tillgång till dina personuppgifter
Andra bolag inom Benify-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem, vilket bland annat innebär att de är skyldiga att behandla dina personuppgifter på ett säkert, korrekt och konfidentiellt sätt.
Hur länge och var vi lagrar dina personuppgifter
Eftersom vår behandling av dina personuppgifter baseras på en intresseavvägning behandlar vi som huvudregel inte dina personuppgifter efter att rekryteringsprocessen är avslutad.
Om du har deltagit i en rekryteringsprocess hos oss behöver vi spara dina personuppgifter i minst två år (eller under den preskriptionstid som anges i respektive lands diskrimineringslagstiftning) efter det att ansökningsförfarandet avslutats för att eventuellt kunna tillvarata våra rättigheter och skyldigheter enligt diskrimineringslagen.
Om du samtycker till fortsatt behandling av dina personuppgifter, t.ex. i en kandidatpool, för framtida rekryteringsmöjligheter kommer vi att behandla dina personuppgifter för detta ändamål till dess att du återkallar ditt samtycke eller ändamålet har upphört.
Personuppgifter som behandlas vid användadet av cookies
Benify använder så kallade cookies för att underlätta användandet av vår webbplats. För mer information, vänligen se Benifys Cookie Policy.
Del II – Information om hur vi behandlar dina personuppgifter i vår förmånsportal som personuppgiftsbiträde
Vem är ansvarig för behandlingen av dina personuppgifter?
Benify erbjuder en digital förmånsportal där våra kunder, i egenskap av din arbetsgivare, kan hantera och visualisera ersättningar och andra personalförmåner för dig. Detta innebär att din arbetsgivare agerar som personuppgiftsansvarig för dina personuppgifter. Benify AB med organisationsnummer 556595–0317 agerar således som personuppgiftsbiträde på uppdrag av din arbetsgivare.
Som en del av vår verksamhet behandlar Benify endast personuppgifter om dig som din arbetsgivare har lämnat till Benify, eller som du själv väljer att lämna i den digitala förmånsportalen. När du loggar in i förmånsportalen för första gången kommer du att få information om din arbetsgivares roll som personuppgiftsansvarig, Benify’s roll som personuppgiftsbiträde samt hur och varför Benify behandlar dina personuppgifter.
Vilka behandlingsåtgärder vi vidtar när vi behandlar dina personuppgifter
Benify anpassar den digitala förmånsportalen efter din arbetsgivares specifika önskemål. Därför kan processerna för behandling av dina personuppgifter skilja sig åt beroende på vilka personuppgifter din arbetsgivare har gett Benify i uppdrag att behandla. Benify behandlar endast dina personuppgifter i enlighet med din arbetsgivares instruktioner och/eller i enlighet med tillämplig lag. När Benify behandlar dina personuppgifter för din arbetsgivares räkning utförs huvudsakligen, men inte begränsat till, följande behandlingar:
- Din arbetsgivare skickar dina personuppgifter till Benify. Dina personuppgifter importeras till förmånsportalen och presenteras för dig för att synliggöra din ersättning och göra det möjligt för dig att lägga beställningar av förmåner.
- På din begäran, t.ex. när du gör en beställning av en förmån i förmånsportalen, kommer dina personuppgifter att överföras till relevanta förmånsleverantörer och slutligen returneras till din arbetsgivare för rapporteringsändamål.
- I de fall din arbetsgivare har godkänt behandlingen av dina personuppgifter för att utveckla nya verktyg, produkter och tjänster samt för att utföra testning och felsökning i förmånsportalen använder Benify anonymiserade, aggregerade eller pseudonymiserade uppgifter.
- I de fall du kontaktar vår kundtjänst behandlar vi de personuppgifter som du lämnar för det specifika kundtjänstärendet.
- I de fall där din arbetsgivare tillhandahåller benifyDeals till dig, sker följande behandlingar: benifyDeals tillhandahåller och kommunicerar rabatter från välkända varumärken till dig som slutanvändare via e-post till den e-postadress som din arbetsgivare har lämnat till oss. Vi betraktar denna kommunikation som direktmarknadsföring, vilket kräver ett aktivt samtycke från dig som slutanvändare. Vi ber om ditt samtycke första gången du loggar in på förmånsportalen. Om du inte samtycker kommer inga utskick att göras. Du kan när som helst återkalla ditt samtycke till benifyDeals, antingen i förmånsportalen eller direkt via länken i det mottagna e-postmeddelandet.
Cookies
I förmånsportalen använder vi cookies, som är små filer som laddas ner till din dator, för att förbättra din användarupplevelse. De cookies vi använder delas in i olika kategorier, nämligen (i) obligatoriska cookies, (ii) preferenscookies och (iii) statistikcookies. Alla cookies kräver ditt samtycke med undantag för nödvändiga cookies och den cookie som sparar dina nuvarande cookie-inställningar. De sistnämnda cookies behandlas baserat på Benify’s berättigade intresse.
De kategorier av cookies som vi använder kan omfatta:
- Nödvändiga cookies gör förmånsportalen användbar genom att möjliggöra grundläggande funktioner som sidnavigering och åtkomst till säkra delar av förmånsportalen. Förmånsportalen kan inte fungera korrekt utan dessa cookies.
- Preferenscookies gör det möjligt för förmånsportalen att memorera information som ändrar hur förmånsportalen beter sig eller ser ut, till exempel ditt föredragna språk eller den region du befinner dig i.
- Statistikcookies hjälper oss att förstå hur du interagerar med förmånsportalen genom att samla in och rapportera statiska anonyma data.
Ditt samtycke till cookies och ditt val av cookieinställningar lagras i en specifik och nödvändig cookie. Ditt samtycke till cookies är giltigt i tolv månader, varefter du måste ge ditt samtycke igen. Du kan när som helst ändra dina cookieinställningar eller återkalla ditt samtycke via ditt användarkonto i förmånsportalen. Cookiespreferenser kan också hanteras via inställningarna i din webbläsare.
Vilka personuppgifter behandlar vi om dig
Vi behandlar personuppgifter om dig i egenskap av personuppgiftsbiträde för din arbetsgivares räkning i form av namn, e-postadress, postadress, arbetsplats, anställningsuppgifter (t.ex. roll, anställningsnummer eller annan identifikation), personnummer, ersättningsuppgifter (t.ex. lön, semester, pension och bilförmån), och telefonnummer.
Varför vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter för din arbetsgivares räkning och för att fullgöra de avtalsförpliktelser som Benify har ingått med din arbetsgivare. Vidare behandlar vi dina personuppgifter för att du och din arbetsgivare ska kunna använda vår förmånsportal och alla tillhörande tjänster, för att din arbetsgivare ska kunna kommunicera med dig, för att visa vilka förmåner du har tillgång till och för att erbjuda dig förmåner från våra tredjepartsleverantörer och, i förekommande fall, rabatter via benifyDeals.
För mer information, vänligen kontakta din arbetsgivare.
Vem som får tillgång till dina personuppgifter
Oberoende tredjepartsleverantör
Förmånsportalen erbjuder dig produkter och tjänster från tredjepartsleverantörer som är oberoende av Benify. Tredjepartsleverantörerna agerar inte som underleverantörer till Benify utan som partners, vilket innebär att när du gör ett köp via förmånsportalen blir tredjepartsleverantören din enda direkta avtalspart med avseende på köpet. För att du ska kunna genomföra ett köp i förmånsportalen behöver du bekräfta att tredjepartsleverantören kommer att ha tillgång till dina personuppgifter som krävs för att genomföra köpet och bekräfta att tredjepartsleverantören har rätt att behandla dina personuppgifter för att fullgöra sitt åtagande gentemot dig. När du har bekräftat beställningen kommer Benify att skicka beställningen till tredjepartsleverantören och förse dem med dina personuppgifter som är relevanta för köpet. Följaktligen kommer Benify att överföra de personuppgifter som krävs i samband med köpet till den relevanta tredjepartsleverantören. När du har slutfört en beställning agerar tredjepartsleverantören som personuppgiftsansvarig för de personuppgifter som har överförts. Tredjepartsleverantören är således ansvarig för att fastställa ändamålen och medlen för behandlingen av uppgifterna.
Personuppgiftsbiträden till Benify
Andra bolag inom Benify-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan även komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. underbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Alla underleverantörer som agerar som underbiträden till Benify måste teckna ett separat personuppgiftsbiträdesavtal med Benify. Enligt personuppgiftsbiträdesavtalet åtar sig underbiträdet att följa samma krav och tillämplig dataskyddslagstiftning som de som din arbetsgivare ålägger Benify. Benify är skyldig att informera din arbetsgivare om ett underbiträde anlitas för att behandla dina personuppgifter. Din arbetsgivare har rätt att invända mot att personuppgifter som tillhandahållits av din arbetsgivare behandlas av ett sådant underbiträde. Notera att underbiträden som är markerade med stjärna* är bara aktuella då din arbetsgivare har beställt en specifik tjänst från Benify.
Se nedan den fullständiga listan över samtliga personuppgiftsbiträden.
Benify AB sub-processors
Bolag | Behandlingsaktivitet | Lagringsplats | Behandlingsplats |
Data processors Benify AB | |||
Expenses Benify AB* | Betaltjänstleverantör (tillhör Benifykoncernen) | EU | EU |
UAB Benify Operations | Leverantör av interna stödtjänster (tillhör Benifykoncernen) | EU | EU |
Lifeplan AB* | Leverantör av pension- och försäkringsrådgivningstjänst (tillhör Benifykoncernen) | EU | EU |
SFDC Ireland Limited (Salesforce) | Leverantör av ärendehanteringssystem för kundtjänst | EU | EU/US |
Adyen N.V.* | Leverantör av tjänst för direktbetalning | EU | EU |
COOR Service Management AB* | Leverantör av tjänst för hantering av utläggskvitton | EU | EU |
IP Only AB | Provider of Contact center system | EU | EU |
Atlassian Inc. | Leverantör av ärendehanteringssystem för kundtjänst | EU | EU/USA |
Boost.ai | Leverantör av automatiserad chat-platform | EU | EU |
Personuppgiftsbiträden Benify BV
Benify AB | Drift och underhåll av Benifyplattformen | EU | EU |
Personuppgiftsbiträden Benify France Sarl
Benify AB | Drift och underhåll av Benifyplattformen | EU | EU |
Personuppgiftsbiträden Benify DE GmbH
Benify AB | Drift och underhåll av Benifyplattformen | EU | EU |
Personuppgiftsbiträden Benify AS
Benify AB | Drift och underhåll av Benifyplattformen | EU | EU |
Personuppgiftsbiträden Benify OY
Benify AB | Drift och underhåll av Benifyplattformen | EU | EU |
Personuppgiftsbiträden Benify A/S
Benify AB | Drift och underhåll av Benifyplattformen | EU | EU |
Telehuset A/S | Alternativ kundtjänstleverantör | EU | EU |
Hur länge och var vi lagrar dina personuppgifter
Vi behandlar dina personuppgifter under den tid som du är anställd hos din arbetsgivare och din arbetsgivare är kund hos Benify. Dina personuppgifter sparas även under den tid som Benify måste spara dem för att uppfylla tillämpliga lagkrav, t.ex. avseende arkivering av bokföringsmaterial. Dina personuppgifter lagras i datacenter i Göteborg.
Hur vi skyddar dina personuppgifter
Det är viktigt för Benify att dina personuppgifter hanteras säkert och skyddas från obehörig åtkomst, förändring och/eller förstörelse. Vi vidtar lämpliga säkerhetsåtgärder för att säkerställa att dina personuppgifter alltid är skyddade. Vi följer också allmänt accepterade standarder och ramverk för att skydda dina personuppgifter.
För att säkerställa ett strukturerat och strategiskt tillvägagångssätt i förhållande till informationssäkerhet har Benify fullt ut implementerat ett ledningssystem för informationssäkerhet i enlighet med ISO/IEC 27001, vilket inkluderar både administrativa och tekniska säkerhetskontroller. Benify är certifierat enligt standarderna ISO/IEC 27001:2013, ISO/ICE27018:2019 och ISO/ICE27701:2019. Dessutom utfärdar vi ISAE3000-rapporter (SOC 2 typ II) och vi är även en del av Cloud Security Alliance STAR-program.
Certifieringsprocessen har utförts av en oberoende extern certifieringsorganisation som ackrediterats av ett ackrediteringsorgan.
För mer information, se Benify Security Page.
Del III – Tredjelandsöverföringar
All vår behandling och lagring rörande Benifyplattformen sker inom EES, närmare bestämt Sverige, och ingen behandling avseende personuppgifter som tillhandahålls av våra kunder (och din arbetsgivare) via användarfilen sker i tredje land.
I enlighet med EU-domstolens Schrems-II dom kan dock en potentiell överföring till tredje land komma att ske. Detta eftersom Benify som en del av våra tjänster erbjuder supportsystem både för dig som slutanvändare och för kundkontakt. Dessa system tillhandahålls av Salesforce och Atlassian. Om din arbetsgivare eller du som slutanvändare kontaktar Benifys kundtjänst registreras ett ärende med de uppgifter som krävs för det specifika ärendet, vilka tillhandahålls av dig eller din arbetsgivare. Det krävs således en aktivitet från dig eller din arbetsgivare för att uppgifterna ska kunna bli föremål för en potentiell tredjelandsöverföring. Det är endast de personuppgifter som tillhandahålls av dig eller din arbetsgivare för det specifika kundtjänstärendet som potentiellt skulle kunna betraktas som en överföring till tredje land.
Trots denna minimala risk för att någon tredjelandsöverföring skulle kunna ske har Benify vidtagit adekvata organisatoriska och säkerhetsmässiga försiktighetsåtgärder. Vidare har Benify vidtagit ytterligare försiktighetsåtgärder då vi genom avtal reglerat att personuppgifter som Atlassian och Salesforce potentiellt når via Benify endast får lagras i och nås från EU. Både Salesforce och Atlassian är anslutna till det nya ramverket för dataskydd, EU-U.S. Data Privacy Framework, DPF.
Del IV – Dina rättigheter
Som registrerad har du flera rättigheter att utöva när Benify agerar som personuppgiftsansvarig enligt GDPR. Benify säkerställer att nedanstående rättigheter uppfylls när en begäran görs till oss. För att du ska kunna utöva de rättigheter som anges nedan, vänligen kontakta dpo@benify.com. Vänligen notera att vi kan behöva begära ytterligare information, om nödvändigt, för att verifiera din identitet i förhållande till dina personuppgifter.
När Benify agerar på uppdrag av din arbetsgivare som personuppgiftsbiträde har du de rättigheter som anges nedan, men du ska utöva rättigheterna mot din arbetsgivare och inte mot Benify. Du har i vissa fall rätt att få en kopia av de personuppgifter som behandlas av din arbetsgivare (“rätt till tillgång”). Din arbetsgivare kan komma att begära hjälp från Benify för att uppfylla din begäran. Vänligen kontakta din arbetsgivare för mer information om hur du kan utöva dina rättigheter.
Rätt att återkalla ditt samtycke och invända mot behandlingen
Om vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Du har under vissa omständigheter rätt att invända mot vår behandling av dina personuppgifter. Om du utnyttjar din rätt att invända mot vår behandling, vilket du kan göra när behandlingen grundar sig på en intresseavvägning, kommer vi endast att kunna fortsätta behandlingen om vi kan visa att det finns ett berättigat intresse för oss att behandla uppgifterna och om våra intressen väger tyngre än dina.
Rätt till tillgång till dina personuppgifter
Du har rätt att få information från oss huruvida dina personuppgifter behandlas av oss, vilka personuppgifter vi behandlar om dig och hur dina personuppgifter behandlas. Vidare har du rätt att begära en kopia av de personuppgifter som behandlas av oss.
Rätt till rättelse av dina personuppgifter
Du har rätt att av oss, utan onödigt dröjsmål, få felaktiga personuppgifter som vi behandlar om dig rättade. Du har också rätt att komplettera ofullständiga personuppgifter med avseende på det syfte för vilket vi behandlar dina personuppgifter genom att förse oss med ytterligare personuppgifter.
Rätt till radering (“rätten att bli bortglömd”)
Du har rätt att få dina personuppgifter raderade utan onödigt dröjsmål och vi har en skyldighet att radera dina personuppgifter utan onödigt dröjsmål om till exempel dina personuppgifter inte längre är nödvändiga för det ändamål för vilket de samlades in eller om du invänder mot en behandling baserad på en intresseavvägning (t.ex. marknadsföring).
Rätt till begränsning
Du har rätt att begära att behandlingen av dina personuppgifter ska begränsas, t.ex. om du invänder mot riktigheten av vissa personuppgifter eller mot behandling för en viss typ av ändamål.
Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter som vi behandlar om dig i ett strukturerat, allmänt använt och maskinläsbart format i syfte att överföra personuppgifterna till en annan personuppgiftsansvarig av dig eller Benify där behandlingen av dina personuppgifter utförs automatiserat på grundval av ditt samtycke eller för att fullgöra ett avtal med dig.
Rätt att inge klagomål till tillsynsmyndighet
Du har rätt att inge klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter sker på ett olagligt eller felaktigt sätt av oss.
Del VI – Våra kontaktuppgifter
Om du vill kontakta oss angående vår behandling av dina personuppgifter, vänligen kontakta den personuppgiftsansvarige nedan eller vårt dataskyddsombud.
Personuppgiftsansvarig:
Benify AB Box 24101
104 51 Stockholm
info@benify.com
Dataskyddsombud:
Jannika Törnqvist
dpo@benify.com
Denna integritetspolicy revideras årligen och uppdaterades senast den 28 mars 2024.