Datenschutzbestimmungen

Ziele

Benify respektiert und schätzt die Verarbeitung personenbezogener Daten mit einem hohen Maß an Integrität und Sicherheit. In diesen Bestimmungen legt Benify die Art und Weise unserer Verarbeitung personenbezogener Daten sowie unsere wesentlichen rechtlichen Verpflichtungen dar.

Zentrale Begriffsbestimmungen

Es gibt einige wichtige Rechtsbegriffe, die man unbedingt kennen muss, um diese Politik zu verstehen. Nachfolgend finden Sie eine Beschreibung dieser Begriffe.

Persönliche Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person oder Datenempfänger beziehen. Eine identifizierbare Person ist eine Person, die entweder direkt, zum Beispiel durch eine persönliche Identifikationsnummer, oder indirekt durch die Verwendung der Daten in Verbindung mit anderen Informationen im Besitz des für die Datenverarbeitung Verantwortlichen identifiziert werden kann. Bestimmte besondere Kategorien von personenbezogenen Daten, einschließlich der rassischen oder ethnischen Herkunft, der Gewerkschaftszugehörigkeit, der Sexualität, der körperlichen oder geistigen Gesundheit und der religiösen Überzeugungen, gelten als sensible Daten. Diese Daten erfordern einen höheren Schutz und Sicherheitsvorkehrungen.

Verarbeitung Personenbezogene Daten umfassen alle Vorgänge oder Operationen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen oder nicht. Die Verarbeitung umfasst also die Offenlegung durch Übermittlung, Strukturierung, Änderung, Speicherung und viele andere Aktivitäten, die mit personenbezogenen Daten durchgeführt werden.

Controller ist die natürliche oder juristische Person, die den Zweck und die Mittel der Verarbeitung ihrer personenbezogenen Daten bestimmt. Der für die Verarbeitung Verantwortliche ist berechtigt, andere Parteien mit der Verarbeitung personenbezogener Daten in seinem Namen zu beauftragen. Diese Partei wird als Prozessor bezeichnet. Der Auftragsverarbeiter handelt somit unter der Aufsicht des für die Verarbeitung Verantwortlichen und darf die personenbezogenen Daten des für die Verarbeitung Verantwortlichen nur auf Anweisung des für die Verarbeitung Verantwortlichen oder wenn dies nach geltendem Recht erforderlich ist, verarbeiten.

Warum Benify personenbezogene Daten verarbeitet

Benify bietet seinen Kunden Software als Dienstleistung an, um sie bei der Verbesserung und Verwaltung der Vergütung ihrer Mitarbeiter zu unterstützen und so ihre Arbeitgebermarken zu stärken. Die Dienstleistungen werden über das digitale Leistungsportal von Benify angeboten, wo sich die Mitarbeiter unserer Kunden als Endbenutzer anmelden, um ihre Vergütungen und Leistungen einzusehen und zu verwalten. Die Erbringung dieser Dienstleistungen erfordert daher, dass Benify personenbezogene Daten unserer Kunden verarbeitet, die die Mitarbeiter unserer Kunden als Betroffene identifizieren und betreffen.

Folglich ist jeder Kunde der Controller seiner jeweiligen personenbezogenen Daten und Benify ist als Prozessor tätig, der unter der Aufsicht und im Namen unserer Kunden handelt.

Wenn sich Endbenutzer zum ersten Mal am Leistungsportal anmelden, werden sie über die Rolle des Kunden als Controller, die Rolle von Benify als Prozessor und die allgemeinen Zwecke, für die ihre personenbezogenen Daten von Benify verarbeitet werden, informiert.

Wie Benify personenbezogene Daten verarbeitet

Das Portal von Benify ist auf die Serviceanfrage jedes Kunden zugeschnitten. Die von Benify ausgeführten Bearbeitungsaktivitäten unterscheiden sich daher zwischen verschiedenen Kunden, umfassen aber im Allgemeinen (ohne darauf beschränkt zu sein) die folgenden Operationen:

  • Empfang von persönlichen Daten der Endbenutzer des Portals von Kunden und Endbenutzern
  • Integration der persönlichen Daten in das Portal, um individuelle Konten einzurichten und die Erfahrung des Portals weiter zu personalisieren
  • Verwaltung von Aufträgen und Lohntransaktionen im Zusammenhang mit den Aufträgen der betroffenen Personen im Portal und Rückübermittlung der Daten an den Kunden
  • Entwicklung neuer Werkzeuge, Dienstleistungsprodukte für unsere Kunden
  • Kommunikation mit Endbenutzern und Kundenadministratoren bezüglich der Nutzung des Portal.

Benify verarbeitet die persönlichen Daten der Kunden nur, um ihnen unsere Dienstleistungen für die digitale Verarbeitung von Vergütungen und Leistungen zu bieten, und nur gemäß ihren Anweisungen oder wie gesetzlich vorgeschrieben. Wenn Benify von Kunden zur Verarbeitung persönlicher Daten für die kontinuierliche Entwicklung, Prüfung und Fehlerbehebung im Portal autorisiert wird, verwendet Benify soweit wie möglich pseudonymisierte, anonymisierte oder aggregierte Daten.

Benify’s Verarbeitungsaktivitäten werden durch schriftliche Datenverarbeitungsvereinbarungen zwischen Benify und jedem Kunden geregelt. Diese Vereinbarungen besagen, dass Benify als ein Prozessor unter der Autorität des Verantwortlichen für die Datenverarbeitung handelt und die Anweisungen des Kunden und der relevanten Datenschutzbehörde befolgen muss. Sie erlegt Benify auch bestimmte Verpflichtungen auf, wie persönliche Daten zu verarbeiten sind, um Datenschutzrechte und sichere Routinen zu gewährleisten.

Da Benify die persönlichen Daten unserer Kunden als Verarbeiter während der Erbringung der Dienstleistung verarbeitet, bestimmt der Kunde als für die Verarbeitung Verantwortlicher die Zwecke und Mittel der Verarbeitung.
Die einzigen Fälle, in denen Benify als Verantwortlicher für persönliche Daten agiert, die ursprünglich von einem Kunden kontrolliert wurden, sind:

  • Benify ist verpflichtet, solche persönlichen Daten zu verarbeiten, um das geltende Recht, z.B. bezüglich der Archivierung von Finanzunterlagen, einzuhalten.
  • Wenn Benify freiwillige Umfragen durchführt, um den Service für Kunden und Endbenutzer zu verbessern.

Unabhängige Lieferanten

Die Unternehmen, die ihre Produkte und Dienstleistungen im Portal anbieten, sind unabhängige Anbieter. Sie sind keine Subunternehmer von Benify, sondern haben mit Benify Kooperationsverträge abgeschlossen, in denen sie ihre Produkte und Dienstleistungen im Leistungsportal als digitalen Marktplatz für Kunden und Endverbraucher anbieten. Der Lieferant ist daher die Vertragspartei in Bezug auf Bestellungen, die im Portal getätigt werden, und nicht Benify.

Um einen Kauf im Portal abzuschließen, muss der Endverbraucher bestätigen, dass der Lieferant (i) Zugang zu relevanten personenbezogenen Daten des Endverbrauchers erhält und (ii) diese personenbezogenen Daten verarbeitet, um seinen Verpflichtungen gegenüber dem Endverbraucher nachzukommen. Wenn der Endverbraucher die Bestellung bestätigt, sendet Benify die Bestellung an den Lieferanten und stellt dem Lieferanten relevante personenbezogene Daten über den Endverbraucher zur Verfügung.

Wenn eine Bestellung vom Endverbraucher ausgeführt wird, ist der Lieferant der für die Verarbeitung der erhaltenen personenbezogenen Daten verantwortlich. Der Lieferant ist daher für die Bestimmung des Zwecks und der Art und Weise der Verarbeitung dieser Daten verantwortlich.

Subprozessor

Jeder von Benify beauftragte Unterauftragsverarbeiter, der personenbezogene Daten unter der Aufsicht und im Auftrag von Benify verarbeitet, muss mit Benify einen separaten Datenverarbeitungsvertrag abschließen. Gemäß dieser Vereinbarung verpflichtet sich der Unterauftragsverarbeiter, die Anweisungen des für die Datenverarbeitung Verantwortlichen und die geltenden Datenschutzgesetze einzuhalten.

Benify ist verpflichtet, seine Kunden über jeden Unterauftragsverarbeiter zu informieren, der mit der Verarbeitung der personenbezogenen Daten der Kunden beauftragt ist, und die Kunden sind berechtigt, dieser Unterauftragsverarbeitung zu widersprechen.

Benify AB-Subprozessoren

Entität Verarbeitungsaktivität Daten-Speicherung Daten-Verarbeitung
Verarbeitung AB Rechnungspartner EU EU
Lifeplan AB Pension & Versicherung
beratungspartner
EU EU
Printline Idéproduktion AB Druckt und sendet
Begrüßungsmail an Benutzer
EU EU
Zendesk Inc. Provider des Kunden
Servicesystem
EU USA
CGI Sverige AB Anbieter von elektronischen Geräten
Identifizierungsdienst
EU EU
IP Only AB Anbieter des Kontakts
Zentralsystem
EU EU
Atlassian Inc. Anbieter eines Systems zur Verwaltung von Kundenproblemen EU EU/USA

 

Benify BV Subprozessoren

Entität Verarbeitungsaktivität Daten-Speicherung Daten-Verarbeitung
Benify AB Benify application hosting EU EU

 

Benify France Sarl Subprozessoren

Entität Verarbeitungsaktivität Daten-Speicherung Daten-Verarbeitung
Benify AB Benify application hosting EU EU

 

Benify DE GmbH Subprozessoren

Entität Verarbeitungsaktivität Daten-Speicherung Daten-Verarbeitung
Benify AB Benify application hosting EU EU

 

Benify AS (Norway) Subprozessoren

Entität Verarbeitungsaktivität Daten-Speicherung Daten-Verarbeitung
Benify AB Benify application hosting EU EU

 

Benify OY Subprozessoren

Entität Verarbeitungsaktivität Daten-Speicherung Daten-Verarbeitung
Benify AB Benify application hosting EU EU

 

Benify AS (Denmark) Subprozessoren

Entität Verarbeitungsaktivität Daten-Speicherung Daten-Verarbeitung
Benify AB Benify application hosting EU EU
Telehuset AS Alternativer Kundendienstanbieter EU EU

Datenspeicherung und -übertragung

Benify speichert und verarbeitet personenbezogene Daten nur im Benify-Leistungsportal innerhalb des Europäischen Wirtschaftsraums (EWR). Es werden keine personenbezogenen Daten an ein Drittland außerhalb des EWR übermittelt.

Wenn ein Kunde oder Endbenutzer ein Supportproblem beim Benify-Support registriert, werden Name und Kontaktdaten sowie eine Beschreibung des Supportproblems erfasst. Diese Informationen werden innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert, können aber zu Zwecken der Fehlerbehebung vom Lieferanten des Unterstützungssystems in den USA aus der Ferne abgerufen werden. Benify hat eine Musterklauselvereinbarung mit dem Lieferanten, und der Lieferant ist mit Privacy Shield verbunden.

Datensicherheit

Die Sicherheit personenbezogener Daten ist Benify wichtig. Wir stellen sicher, dass angemessene Sicherheitsmaßnahmen ergriffen werden, um personenbezogene Daten jederzeit zu schützen, und wir befolgen allgemein akzeptierte Standards und Rahmenbedingungen zum Schutz personenbezogener Daten. So sind beispielsweise personenbezogene Daten vor unbefugtem Zugriff, Veränderung oder Zerstörung geschützt.

Um einen strukturierten und strategischen Ansatz für die Informationssicherheit zu erreichen, verfügt Benify über ein vollständig implementiertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001, das sowohl administrative als auch technische Sicherheitskontrollen umfasst. Benify ist daher nach ISO/IEC 27001:2013 zertifiziert. Der Zertifizierungsprozess wurde von einer unabhängigen externen Zertifizierungsstelle durchgeführt, die von einer Akkreditierungsstelle akkreditiert wurde.

Weitere Informationen finden Sie auf der Benify security page, die auf unserer öffentlichen Website verfügbar ist.

Cookies

In der Benify-Anwendung verwenden wir Cookies, das sind winzige Dateien, die auf Ihren Computer heruntergeladen werden. Wir verwenden verschiedene Arten von Cookies, um Ihre Erfahrung zu verbessern. Unsere Cookies sind in verschiedene Kategorien unterteilt, die Ihre Zustimmung erfordern, mit Ausnahme der notwendigen Cookies und des Cookies, das den aktuellen Status Ihrer Cookie-Einstellungen speichert. Dieses Cookie wird aufgrund eines berechtigten Interesses gesetzt.

Ihre Zustimmung zu Cookies und Ihre Wahl der Cookie-Einstellungen werden in einem speziellen Cookie gespeichert (notwendig). Ihre Cookie-Einwilligung ist 12 Monate gültig und nach diesem Zeitraum werden Sie um eine neue Einwilligung gebeten. Sie können jederzeit Ihre Cookie-Einstellungen ändern oder Ihre Cookie-Einwilligung von Ihrem Benutzerkonto in der Benify-Anwendung zurückziehen. Cookies können auch über Ihre Browsereinstellungen verwaltet werden.

Die von uns verwendeten Cookie-Kategorien können enthalten:
Notwendige Cookies machen die Anwendung benutzbar, indem sie grundlegende Funktionen wie Seitennavigation und Zugang zu sicheren Bereichen der Anwendung ermöglichen. Ohne diese Cookies kann die Anwendung nicht richtig funktionieren.

Mit Hilfe von Präferenz-Cookies kann sich die Anwendung Informationen merken, die das Verhalten oder Aussehen der Anwendung verändern, wie z.B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.

Statistik-Cookies helfen uns zu verstehen, wie Sie mit der Anwendung interagieren, indem sie Informationen anonym sammeln und melden.

Weitere Informationen finden Sie unter Benify Cookie Policy auf unserer öffentlichen Website.

Marketing & Kommunikation

Benify bietet und kommuniziert hohe Straßenrabatte für unsere Endbenutzer per E-Mail, auch bekannt als BenifyDeals. Diese Art der Kommunikation wird von Benify als Direktmarketing betrachtet, das die Zustimmung jedes Endbenutzers erfordert (Opt-in). Die Zustimmung für BenifyDeals wird bei der ersten Anmeldung eingeholt. Wenn Sie Ihre Zustimmung nicht hinterlassen, findet keine BenifyDeals-Kommunikation statt. Jeder Endbenutzer hat immer die Möglichkeit, die Zustimmung zu BenifyDeals im Benify-Portal und direkt in der erhaltenen E-Mail zu widerrufen (opt-out).

BenifyDeals ist ein kundenspezifischer Service und wird möglicherweise nicht in allen Portalen angeboten.

Überprüfung

Diese Richtlinie wird kontinuierlich überwacht und unterliegt einer jährlichen Überprüfung. Der Dokumentenbesitzer ist für die jährliche Überprüfung verantwortlich. Im Falle von wiederkehrenden kritischen Vorfällen kann es zu zusätzlichen Überprüfungen kommen.