Datenschutzbestimmungen

Ziele

Benify respektiert und schätzt die Verarbeitung personenbezogener Daten mit einem hohen Maß an Integrität und Sicherheit. In diesen Bestimmungen legt Benify die Art und Weise unserer Verarbeitung personenbezogener Daten sowie unsere wesentlichen rechtlichen Verpflichtungen dar.

Zentrale Begriffsbestimmungen

Es gibt einige wichtige Rechtsbegriffe, die man unbedingt kennen muss, um diese Politik zu verstehen. Nachfolgend finden Sie eine Beschreibung dieser Begriffe.

Persönliche Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person oder Datenempfänger beziehen. Eine identifizierbare Person ist eine Person, die entweder direkt, zum Beispiel durch eine persönliche Identifikationsnummer, oder indirekt durch die Verwendung der Daten in Verbindung mit anderen Informationen im Besitz des für die Datenverarbeitung Verantwortlichen identifiziert werden kann. Bestimmte besondere Kategorien von personenbezogenen Daten, einschließlich der rassischen oder ethnischen Herkunft, der Gewerkschaftszugehörigkeit, der Sexualität, der körperlichen oder geistigen Gesundheit und der religiösen Überzeugungen, gelten als sensible Daten. Diese Daten erfordern einen höheren Schutz und Sicherheitsvorkehrungen.

Verarbeitung Personenbezogene Daten umfassen alle Vorgänge oder Operationen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen oder nicht. Die Verarbeitung umfasst also die Offenlegung durch Übermittlung, Strukturierung, Änderung, Speicherung und viele andere Aktivitäten, die mit personenbezogenen Daten durchgeführt werden.

Controller ist die natürliche oder juristische Person, die den Zweck und die Mittel der Verarbeitung ihrer personenbezogenen Daten bestimmt. Der für die Verarbeitung Verantwortliche ist berechtigt, andere Parteien mit der Verarbeitung personenbezogener Daten in seinem Namen zu beauftragen. Diese Partei wird als Prozessor bezeichnet. Der Auftragsverarbeiter handelt somit unter der Aufsicht des für die Verarbeitung Verantwortlichen und darf die personenbezogenen Daten des für die Verarbeitung Verantwortlichen nur auf Anweisung des für die Verarbeitung Verantwortlichen oder wenn dies nach geltendem Recht erforderlich ist, verarbeiten.

Warum Benify personenbezogene Daten verarbeitet

Benify bietet seinen Kunden Software als Dienstleistung an, um sie bei der Verbesserung und Verwaltung der Vergütung ihrer Mitarbeiter zu unterstützen und so ihre Arbeitgebermarken zu stärken. Die Dienstleistungen werden über das digitale Leistungsportal von Benify angeboten, wo sich die Mitarbeiter unserer Kunden als Endbenutzer anmelden, um ihre Vergütungen und Leistungen einzusehen und zu verwalten. Die Erbringung dieser Dienstleistungen erfordert daher, dass Benify personenbezogene Daten unserer Kunden verarbeitet, die die Mitarbeiter unserer Kunden als Betroffene identifizieren und betreffen.

Folglich ist jeder Kunde der Controller seiner jeweiligen personenbezogenen Daten und Benify ist als Prozessor tätig, der unter der Aufsicht und im Namen unserer Kunden handelt.

Wenn sich Endbenutzer zum ersten Mal am Leistungsportal anmelden, werden sie über die Rolle des Kunden als Controller, die Rolle von Benify als Prozessor und die allgemeinen Zwecke, für die ihre personenbezogenen Daten von Benify verarbeitet werden, informiert.

Wie Benify personenbezogene Daten verarbeitet

Das Leistungsportal ist auf die Serviceanfrage jedes Kunden zugeschnitten. Die von Benify durchgeführten Verarbeitungsaktivitäten unterscheiden sich daher von Mandant zu Mandant, umfassen aber in der Regel (ohne Einschränkung) die folgenden Operationen:

  • Erhalt personenbezogener Daten über die Endnutzer des Portals von Kunden und Endnutzern
  • Integration der personenbezogenen Daten in das Leistungsportal, um individuelle Konten einzurichten und die Erfahrung des Portals weiter zu personalisieren.
  • Verwaltung von Aufträgen und Gehaltstransaktionen im Zusammenhang mit Aufträgen der betroffenen Personen im Leistungsportal und Übermittlung der Daten an den Kunden.
  • Entwicklung neuer Tools, Produkte und Dienstleistungen für unsere Kunden
  • Kommunikation mit Endanwendern und Kundenadministratoren über die Nutzung des Leistungsportals

Benify verarbeitet die personenbezogenen Daten der Kunden nur, um ihnen unsere Dienstleistungen zur digitalen Verarbeitung von Vergütungen und Leistungen zur Verfügung zu stellen, und zwar nur nach deren Weisung oder im Rahmen der gesetzlichen Bestimmungen. Benify verwendet, soweit möglich, pseudonymisierte, anonymisierte oder aggregierte Daten, wenn der Kunde die Erlaubnis erteilt, personenbezogene Daten zur kontinuierlichen Weiterentwicklung, Prüfung und Fehlerbehebung im Leistungsportal zu verarbeiten.

Die Verarbeitungsaktivitäten von Benify werden durch schriftliche Datenverarbeitungsverträge zwischen Benify und jedem Kunden geregelt. Diese Vereinbarungen besagen, dass Benify als Verarbeiter unter der Aufsicht des Kontrolleurs tätig ist und die Anweisungen des Kunden und der zuständigen Datenschutzbehörde befolgt. Darüber hinaus erlegt sie Benify bestimmte Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Daten auf, um die Rechte auf Privatsphäre und sichere Abläufe zu gewährleisten.

Da Benify bei der Erbringung der Dienstleistung die personenbezogenen Daten unserer Kunden als Bearbeiter verarbeitet, bestimmt der Kunde als Verantwortlicher den Zweck und die Art der Verarbeitung.

Der einzige Fall, in dem Benify als Kontrolleur für personenbezogene Daten auftritt, die ursprünglich von einem Kunden kontrolliert wurden, ist, wenn Benify verpflichtet ist, diese personenbezogenen Daten zu verarbeiten, um die geltenden Gesetze, z.B. über die Archivierung von Finanzunterlagen, einzuhalten.

Unabhängige Lieferanten

Die Unternehmen, die ihre Produkte und Dienstleistungen im Portal anbieten, sind unabhängige Anbieter. Sie sind keine Subunternehmer von Benify, sondern haben mit Benify Kooperationsverträge abgeschlossen, in denen sie ihre Produkte und Dienstleistungen im Leistungsportal als digitalen Marktplatz für Kunden und Endverbraucher anbieten. Der Lieferant ist daher die Vertragspartei in Bezug auf Bestellungen, die im Portal getätigt werden, und nicht Benify.

Um einen Kauf im Portal abzuschließen, muss der Endverbraucher bestätigen, dass der Lieferant (i) Zugang zu relevanten personenbezogenen Daten des Endverbrauchers erhält und (ii) diese personenbezogenen Daten verarbeitet, um seinen Verpflichtungen gegenüber dem Endverbraucher nachzukommen. Wenn der Endverbraucher die Bestellung bestätigt, sendet Benify die Bestellung an den Lieferanten und stellt dem Lieferanten relevante personenbezogene Daten über den Endverbraucher zur Verfügung.

Wenn eine Bestellung vom Endverbraucher ausgeführt wird, ist der Lieferant der für die Verarbeitung der erhaltenen personenbezogenen Daten verantwortlich. Der Lieferant ist daher für die Bestimmung des Zwecks und der Art und Weise der Verarbeitung dieser Daten verantwortlich.

Subprozessor

Jeder von Benify beauftragte Unterauftragsverarbeiter, der personenbezogene Daten unter der Aufsicht und im Auftrag von Benify verarbeitet, muss mit Benify einen separaten Datenverarbeitungsvertrag abschließen. Gemäß dieser Vereinbarung verpflichtet sich der Unterauftragsverarbeiter, die Anweisungen des für die Datenverarbeitung Verantwortlichen und die geltenden Datenschutzgesetze einzuhalten.

Benify ist verpflichtet, seine Kunden über jeden Unterauftragsverarbeiter zu informieren, der mit der Verarbeitung der personenbezogenen Daten der Kunden beauftragt ist, und die Kunden sind berechtigt, dieser Unterauftragsverarbeitung zu widersprechen.

Entität Verarbeitungsaktivität Daten-Speicherung Daten-Verarbeitung
Verarbeitung AB Rechnungspartner EU EU
Lifeplan AB Pension & Versicherung
beratungspartner
EU EU
Printline Idéproduktion AB Druckt und sendet
Begrüßungsmail an Benutzer
EU EU
Zendesk Inc. Provider des Kunden
Servicesystem
EU USA
CGI Sverige AB Anbieter von elektronischen Geräten
Identifizierungsdienst
EU EU
IP Only AB Anbieter des Kontakts
Zentralsystem
EU EU

Datenspeicherung und -übertragung

Benify speichert und verarbeitet personenbezogene Daten nur im Benify-Leistungsportal innerhalb des Europäischen Wirtschaftsraums (EWR). Es werden keine personenbezogenen Daten an ein Drittland außerhalb des EWR übermittelt.

Wenn ein Kunde oder Endbenutzer ein Supportproblem beim Benify-Support registriert, werden Name und Kontaktdaten sowie eine Beschreibung des Supportproblems erfasst. Diese Informationen werden innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert, können aber zu Zwecken der Fehlerbehebung vom Lieferanten des Unterstützungssystems in den USA aus der Ferne abgerufen werden. Benify hat eine Musterklauselvereinbarung mit dem Lieferanten, und der Lieferant ist mit Privacy Shield verbunden.

Die Rechenzentren von Benify befinden sich in Schweden und Deutschland.

Datensicherheit

Die Sicherheit personenbezogener Daten ist Benify wichtig. Wir stellen sicher, dass angemessene Sicherheitsmaßnahmen ergriffen werden, um personenbezogene Daten jederzeit zu schützen, und wir befolgen allgemein akzeptierte Standards und Rahmenbedingungen zum Schutz personenbezogener Daten. So sind beispielsweise personenbezogene Daten vor unbefugtem Zugriff, Veränderung oder Zerstörung geschützt.

Um einen strukturierten und strategischen Ansatz für die Informationssicherheit zu erreichen, verfügt Benify über ein vollständig implementiertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001, das sowohl administrative als auch technische Sicherheitskontrollen umfasst. Benify ist daher nach ISO/IEC 27001:2013 zertifiziert. Der Zertifizierungsprozess wurde von einer unabhängigen externen Zertifizierungsstelle durchgeführt, die von einer Akkreditierungsstelle akkreditiert wurde.

Weitere Informationen finden Sie auf der Benify security page, die auf unserer öffentlichen Website verfügbar ist.

Cookies

Benify verwendet auf unserer Website Cookies, damit die Nutzer das bestmögliche Online-Erlebnis genießen können.

Weitere Informationen finden Sie unter Benify Cookie Policy auf unserer öffentlichen Website.

Marketing & Kommunikation

Benify bietet und kommuniziert High-Street-Rabatte für oder unsere Endkunden per E-Mail, auch bekannt als BenifyDeals. Diese Art der Kommunikation wird von Benify als Direktmarketing betrachtet, das die Zustimmung jedes Endverbrauchers erfordert (Opt-in). Die Zustimmung zu BenifyDeals wird beim ersten Login eingeholt. Wenn Sie Ihre Einwilligung nicht erteilen, findet keine BenifyDeals-Kommunikation statt. Jeder Endanwender hat jederzeit die Möglichkeit, die Einwilligung von BenifyDeals (Opt-out) im Benify-Portal und direkt in der erhaltenen E-Mail zu widerrufen.

Überprüfung

Diese Richtlinie wird kontinuierlich überwacht und unterliegt einer jährlichen Überprüfung. Der Dokumentenbesitzer ist für die jährliche Überprüfung verantwortlich. Im Falle von wiederkehrenden kritischen Vorfällen kann es zu zusätzlichen Überprüfungen kommen.