Datenschutzrichtlinien

Webseite & BenifyDeals Privat

Zielsetzung

Benify legt großen Wert darauf personenbezogene Daten mit höchster Integrität und Sicherheit zu verarbeiten. In dieser Richtlinie erklärt Benify, warum und wie wir personenbezogene Daten im Auftrag von Personen verarbeiten, die Dienstleistungen direkt von Benify anfordern, wie z. B. BenifyDeals Privat oder Demos von Benifys digitalem Benefit-Portals sowie Marketingmaterialien und Unterlagen im Zusammenhang mit dem Portal.

Schlüsselbegriffe und Definitionen

Es gibt einige wichtige rechtliche Begriffe, die man unbedingt kennen muss, um diese Richtlinie zu verstehen. Nachfolgend findet sich eine Auflistung dieser Begriffe – jeweils mit einer kurzen Erklärung.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche oder anderweitig betroffene Person beziehen. Eine identifizierbare Person ist eine, die entweder direkt, beispielsweise durch eine persönliche Identifikationsnummer, oder indirekt durch die Verwendung der Daten in Verbindung mit anderen Informationen, die sich im Besitz des für die Verarbeitung Verantwortlichen befinden, identifiziert werden kann. Bestimmte spezielle Kategorien von personenbezogenen Daten, einschließlich der phänotypischen Merkmale oder ethnischen Herkunft, der Gewerkschaftsmitgliedschaft, der Sexualität, der körperlichen oder geistigen Gesundheit und der religiösen Überzeugung, gelten als sensible Daten. Solche Daten erfordern einen höheren Schutz und zusätzliche Sicherheitsmaßnahmen.

Die Verarbeitung personenbezogener Daten umfasst jeden Vorgang bzw. jede Reihe von Vorgänge, die mit personenbezogenen Daten durchgeführt werden – unabhängig davon, ob diese automatisch erfolgen oder nicht. Daher umfasst die Verarbeitung auch die Weitergabe durch Übermittlung, Strukturierung, Änderung, Speicherung und viele andere Aktivitäten, die mit personenbezogenen Daten durchgeführt werden.

Verantwortlicher ist die natürliche oder juristische Person, die den Zweck und die Art der Verarbeitung ihrer personenbezogenen Daten bestimmt. Der für die Verarbeitung Verantwortliche ist berechtigt, andere Parteien mit der Verarbeitung personenbezogener Daten in seinem Namen zu beauftragen. Eine solche Partei wird als Verarbeiter bezeichnet. Der Verarbeiter handelt daher im Auftrag des für die Verarbeitung Verantwortlichen und darf die personenbezogenen Daten des für die Verarbeitung Verantwortlichen nur auf dessen Anweisung hin oder wenn dies gesetzlich vorgeschrieben ist, verarbeiten.

Warum Benify personenbezogene Daten verarbeitet

Wenn Benify BenifyDeals Privat Demos von Benifys digitalem Benefit-Portals sowie Marketingmaterialien und Unterlagen im Zusammenhang mit dem Portal bereitstellt, muss Benify personenbezogene Daten der Personen empfangen und verarbeiten, denen diese Dienste bereitgestellt werden (die betroffenen Personen).

Infolgedessen agiert Benify als der Verantwortliche für alle personenbezogenen Daten, die von Benify verarbeitet werden, und legt die Ziele und Wege für die Verarbeitung dieser personenbezogenen Daten fest. Die Rechtsgrundlage für unsere Bearbeitung ist die Erfüllung unserer Vereinbarung mit Ihnen über die Erbringung unserer Leistungen.

Wenn eine Dienstleistung direkt bei Benify bestellt wird, wird die bestellende Person über die Rolle von Benify als für die Verarbeitung Verantwortlichem und die allgemeinen Zwecke informiert, für die Benify ihre personenbezogenen Daten verarbeitet.

Wie Benify personenbezogene Daten verarbeitet

Die von Benify bei der Erbringung von Dienstleistungen direkt für eine betroffene Person ausgeführten Verarbeitungsaktivitäten umfassen im Allgemeinen die folgenden Vorgänge (– ohne darauf beschränkt zu sein):

  • Empfang personenbezogener Daten in Bezug auf die betroffene Person, die den Dienst anfordert
  • Verwaltung der Aufträge der betroffenen Person
  • Kommunikation mit der betroffenen Person, um die Erfahrungen der betroffenen Person mit dem Angebot von Benify und deren Interesse daran auszuwerten.

Bevor Benify eine solche Verarbeitung vornimmt, muss die betroffene Person bestätigen, dass Benify (I) Zugang zu relevanten personenbezogenen Daten der betroffenen Person erlangen und (II) diese personenbezogenen Daten verarbeiten darf, um die Verpflichtungen gegenüber der betroffenen Person zu erfüllen.

Datenverarbeiter

Jeder von Benify beauftragte Verarbeiter, der personenbezogene Daten unter der Aufsicht bzw. im Auftrag von Benify verarbeitet, muss mit Benify einen Datenverarbeitungsvertrag abschließen. Gemäß dieser Vereinbarung verpflichtet sich der Verarbeiter, die Anweisungen von Benify und die geltenden datenschutzrechtlichen Bestimmungen einzuhalten.

Benify ist verpflichtet, die betroffenen Personen über jeden mit der Verarbeitung ihrer personenbezogenen Daten Beauftragten in Kenntnis zu setzen und auf dem Laufenden zu halten. Die betroffenen Personen sind berechtigt, der Verarbeitung durch diesen Verarbeiter zu widersprechen.

Benify arbeitet mit diesen Auftragsverarbeitern zusammen:

Zendesk – Systemanbieter für Kundenservice
Stay Secure Sweden – Anbieter fortschrittlicher E-Mail-Schutzdienste
HubSpot – Anbieter von Marketing-Management-Systemen
Lime – Anbieter von CRM-Systemen (Customer Relationship Management)

Subprozessoren Benify AB

Jeder von Benify AB beauftragte Unterauftragsverarbeiter, der personenbezogene Daten unter der Aufsicht und im Auftrag von Benify AB verarbeitet, muss einen separaten Datenverarbeitungsvertrag mit Benify AB abschließen. Gemäß dieser Vereinbarung verpflichtet sich der Unterauftragsverarbeiter, die Anweisungen des für die Datenverarbeitung Verantwortlichen und die geltenden Datenschutzgesetze einzuhalten.

Benify AB verfügt über mehrere Tochtergesellschaften, die Dienstleistungen in lokalen Märkten auf der ganzen Welt anbieten. Benify AB fungiert als Unterauftragsverarbeiter und hat mit jeder lokalen Tochtergesellschaft einen Datenverarbeitungsvertrag abgeschlossen. Das bedeutet, dass die Mehrheit der Subprozessoren von Benify AB beauftragt wird und die lokalen Tochtergesellschaften den Großteil der unterbeauftragten Dienstleistungen über Benify AB beziehen.

Benify AB ist verpflichtet, seine Kunden über jeden Unterauftragsverarbeiter zu informieren, der mit der Verarbeitung der personenbezogenen Daten der Kunden beauftragt ist, und die Kunden sind berechtigt, dieser Unterauftragsverarbeitung zu widersprechen.

EntitätVerarbeitungsaktivitätSpeicherortVerarbeitungsort
Benify Verarbeitung ABRechnungspartnerEUEU
Lifeplan ABPension & Versicherung
beratungspartner
EUEU
Printline Idéproduktion ABDruckt und sendet
Begrüßungsmail an Benutzer
EUEU
Zendesk Inc.Provider des Kunden
Servicesystem
EUUSA
CGI Sverige ABAnbieter von elektronischen Geräten
Identifizierungsdienst
EUEU
IP Nur ABAnbieter des Kontakts
Zentralsystem
EUEU

Datenspeicherung und -übertragung

Benify speichert und verarbeitet personenbezogene Daten nur innerhalb des Europäischen Wirtschaftsraums (EWR). Es werden keine personenbezogenen Daten in Drittländer außerhalb des EWR übertragen.

Die Rechenzentren von Benify befinden sich in Schweden und Deutschland.

Informationssicherheit

Um einen strukturierten und strategischen Ansatz für die Informationssicherheit zu erreichen, führen wir unser Sicherheitsprogramm in Übereinstimmung mit einer Reihe bekannter Industriestandards durch. Wir sind uns bewusst, dass diese Bescheinigungen wichtig sind, da sie unseren Kunden eine unabhängige Sicherheit bieten.

Als Teil unseres Sicherheitsprogramms sind wir nach ISO 27001 und ISO 27018 zertifiziert, wir erstellen ISAE3000-Berichte und sind auch Teil des Cloud Security Alliance STAR-Programms.

Weitere Informationen finden Sie auf der Benify-Sicherheitsseite auf unserer öffentlichen Website.

Cookies

In der Benify-Anwendung verwenden wir Cookies, das sind kleine Dateien, die auf Ihren Computer heruntergeladen werden. Wir verwenden verschiedene Arten von Cookies, um Ihr Erlebnis zu verbessern.

Notwendige Cookies machen die Anwendung nutzbar, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf geschützte Bereiche der Anwendung ermöglichen. Ohne diese Cookies kann die Anwendung nicht richtig funktionieren.

Präferenz-Cookies ermöglichen es der Anwendung, Informationen zu speichern, die das Verhalten oder das Aussehen der Anwendung ändern, wie z.B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.

Statistische Cookies helfen uns zu verstehen, wie Sie mit der Anwendung umgehen, indem sie Informationen anonym sammeln und melden.

Sie können das Setzen von Cookies verhindern, indem Sie die Einstellungen in Ihrem Browser anpassen. Beachten Sie, dass das Deaktivieren von Cookies die Funktionalität der Anwendung beeinträchtigt. Das Deaktivieren von Cookies führt in der Regel dazu, dass auch bestimmte Funktionen und Merkmale deaktiviert werden. Es wird daher empfohlen, Cookies nicht zu deaktivieren.

Weitere Informationen finden Sie in der Benify-Cookie-Richtlinie auf unserer Website.

Marketing & Kommunikation

Benify bietet und kommuniziert High-Street-Rabatte für oder unsere Endkunden per E-Mail, auch bekannt als BenifyDeals. Diese Art der Kommunikation wird von Benify als Direktmarketing betrachtet, das die Zustimmung jedes Endverbrauchers erfordert (Opt-in). Die Zustimmung zu BenifyDeals wird beim ersten Login eingeholt. Wenn Sie Ihre Einwilligung nicht erteilen, findet keine BenifyDeals-Kommunikation statt. Jeder Endanwender hat jederzeit die Möglichkeit, die Einwilligung von BenifyDeals (Opt-out) im Benify-Portal und direkt in der erhaltenen E-Mail zu widerrufen.

Überprüfung

Diese Richtlinie wird fortlaufend überwacht und einer jährlichen Überprüfung unterzogen. Der Besitzer des Dokuments ist für die jährliche Überprüfung verantwortlich. Bei wiederkehrenden kritischen Vorfällen kann es zu zusätzlichen Überprüfungen kommen.