Datenschutzrichtlinien

Webseite & BenifyDeals Privat

Zielsetzung

Benify legt großen Wert darauf personenbezogene Daten mit höchster Integrität und Sicherheit zu verarbeiten. In dieser Richtlinie erklärt Benify, warum und wie wir personenbezogene Daten im Auftrag von Personen verarbeiten, die Dienstleistungen direkt von Benify anfordern, wie z. B. BenifyDeals Privat oder Demos von Benifys digitalem Benefit-Portals sowie Marketingmaterialien und Unterlagen im Zusammenhang mit dem Portal.

Schlüsselbegriffe und Definitionen

Es gibt einige wichtige rechtliche Begriffe, die man unbedingt kennen muss, um diese Richtlinie zu verstehen. Nachfolgend findet sich eine Auflistung dieser Begriffe – jeweils mit einer kurzen Erklärung.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche oder anderweitig betroffene Person beziehen. Eine identifizierbare Person ist eine, die entweder direkt, beispielsweise durch eine persönliche Identifikationsnummer, oder indirekt durch die Verwendung der Daten in Verbindung mit anderen Informationen, die sich im Besitz des für die Verarbeitung Verantwortlichen befinden, identifiziert werden kann. Bestimmte spezielle Kategorien von personenbezogenen Daten, einschließlich der phänotypischen Merkmale oder ethnischen Herkunft, der Gewerkschaftsmitgliedschaft, der Sexualität, der körperlichen oder geistigen Gesundheit und der religiösen Überzeugung, gelten als sensible Daten. Solche Daten erfordern einen höheren Schutz und zusätzliche Sicherheitsmaßnahmen.

Die Verarbeitung personenbezogener Daten umfasst jeden Vorgang bzw. jede Reihe von Vorgänge, die mit personenbezogenen Daten durchgeführt werden – unabhängig davon, ob diese automatisch erfolgen oder nicht. Daher umfasst die Verarbeitung auch die Weitergabe durch Übermittlung, Strukturierung, Änderung, Speicherung und viele andere Aktivitäten, die mit personenbezogenen Daten durchgeführt werden.

Verantwortlicher ist die natürliche oder juristische Person, die den Zweck und die Art der Verarbeitung ihrer personenbezogenen Daten bestimmt. Der für die Verarbeitung Verantwortliche ist berechtigt, andere Parteien mit der Verarbeitung personenbezogener Daten in seinem Namen zu beauftragen. Eine solche Partei wird als Verarbeiter bezeichnet. Der Verarbeiter handelt daher im Auftrag des für die Verarbeitung Verantwortlichen und darf die personenbezogenen Daten des für die Verarbeitung Verantwortlichen nur auf dessen Anweisung hin oder wenn dies gesetzlich vorgeschrieben ist, verarbeiten.

Warum Benify personenbezogene Daten verarbeitet

Wenn Benify BenifyDeals Privat Demos von Benifys digitalem Benefit-Portals sowie Marketingmaterialien und Unterlagen im Zusammenhang mit dem Portal bereitstellt, muss Benify personenbezogene Daten der Personen empfangen und verarbeiten, denen diese Dienste bereitgestellt werden (die betroffenen Personen).

Infolgedessen agiert Benify als der Verantwortliche für alle personenbezogenen Daten, die von Benify verarbeitet werden, und legt die Ziele und Wege für die Verarbeitung dieser personenbezogenen Daten fest. Die Rechtsgrundlage für unsere Bearbeitung ist die Erfüllung unserer Vereinbarung mit Ihnen über die Erbringung unserer Leistungen.

Wenn eine Dienstleistung direkt bei Benify bestellt wird, wird die bestellende Person über die Rolle von Benify als für die Verarbeitung Verantwortlichem und die allgemeinen Zwecke informiert, für die Benify ihre personenbezogenen Daten verarbeitet.

Wie Benify personenbezogene Daten verarbeitet

Die von Benify bei der Erbringung von Dienstleistungen direkt für eine betroffene Person ausgeführten Verarbeitungsaktivitäten umfassen im Allgemeinen die folgenden Vorgänge (– ohne darauf beschränkt zu sein):

  • Empfang personenbezogener Daten in Bezug auf die betroffene Person, die den Dienst anfordert
  • Verwaltung der Aufträge der betroffenen Person
  • Kommunikation mit der betroffenen Person, um die Erfahrungen der betroffenen Person mit dem Angebot von Benify und deren Interesse daran auszuwerten.

Bevor Benify eine solche Verarbeitung vornimmt, muss die betroffene Person bestätigen, dass Benify (I) Zugang zu relevanten personenbezogenen Daten der betroffenen Person erlangen und (II) diese personenbezogenen Daten verarbeiten darf, um die Verpflichtungen gegenüber der betroffenen Person zu erfüllen.

Datenverarbeiter

Jeder von Benify beauftragte Verarbeiter, der personenbezogene Daten unter der Aufsicht bzw. im Auftrag von Benify verarbeitet, muss mit Benify einen Datenverarbeitungsvertrag abschließen. Gemäß dieser Vereinbarung verpflichtet sich der Verarbeiter, die Anweisungen von Benify und die geltenden datenschutzrechtlichen Bestimmungen einzuhalten.

Benify ist verpflichtet, die betroffenen Personen über jeden mit der Verarbeitung ihrer personenbezogenen Daten Beauftragten in Kenntnis zu setzen und auf dem Laufenden zu halten. Die betroffenen Personen sind berechtigt, der Verarbeitung durch diesen Verarbeiter zu widersprechen.

Benify arbeitet mit diesen Auftragsverarbeitern zusammen:

Zendesk – Systemanbieter für Kundenservice
Stay Secure Sweden – Anbieter fortschrittlicher E-Mail-Schutzdienste
HubSpot – Anbieter von Marketing-Management-Systemen
Lime – Anbieter von CRM-Systemen (Customer Relationship Management)

Rechte der betroffenen Personen

Gemäß der EU-Datenschutzgrundverordnung (2016/679) haben Sie als betroffene Person das Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten sowie das Recht auf Korrektur, Sperrung oder Löschung dieser Daten. Um Ihre Rechte zu gewährleisten, senden Sie Ihre Anfrage bitte per E-Mail oder Post an die folgende Adresse und geben Sie dabei Ihre Identität an:

Benify AB
Box 24101
104 51 Stockholm
security@benify.com

Datenspeicherung und -übertragung

Benify speichert und verarbeitet personenbezogene Daten nur innerhalb des Europäischen Wirtschaftsraums (EWR). Es werden keine personenbezogenen Daten in Drittländer außerhalb des EWR übertragen.

Die Rechenzentren von Benify befinden sich in Schweden und Deutschland.

Datensicherheit

Die Sicherheit personenbezogener Daten ist Benify ein wichtiges Anliegen. Wir stellen sicher, dass angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten jederzeit ergriffen werden, und halten uns an allgemein anerkannte Standards und Rahmenbedingungen zum Schutz personenbezogener Daten. So werden beispielsweise personenbezogene Daten vor unbefugtem Zugriff, Änderungen oder Vernichtung geschützt.

Um einen strukturierten und strategischen Ansatz für die Informationssicherheit zu erreichen, verfügt Benify über ein vollständig implementiertes Informationssicherheits-Managementsystem gemäß ISO / IEC 27001, das sowohl administrative als auch technische Sicherheitskontrollen abdeckt. Benify ist daher nach ISO / IEC 27001:2013 zertifiziert. Der Zertifizierungsprozess wurde von einer unabhängigen externen Zertifizierungsstelle durchgeführt, die von einer Akkreditierungsstelle akkreditiert wurde.

Weitere Informationen finden Sie auf der Benify-Sicherheitsseite auf unserer öffentlichen Website.

Cookies

Benify verwendet Cookies auf der eigenen Website, damit Benutzer das bestmögliche Online-Erlebnis genießen können.

Weitere Informationen finden Sie in der Benify-Cookie-Richtlinie auf unserer öffentlichen Website.

Überprüfung

Diese Richtlinie wird fortlaufend überwacht und einer jährlichen Überprüfung unterzogen. Der Besitzer des Dokuments ist für die jährliche Überprüfung verantwortlich. Bei wiederkehrenden kritischen Vorfällen kann es zu zusätzlichen Überprüfungen kommen.