Benify

Datenschutzbestimmungen

Datenschutzbestimmungen

Ziele

Benify respektiert und schätzt die Verarbeitung personenbezogener Daten mit einem hohen Maß an Integrität und Sicherheit. In diesen Bestimmungen legt Benify die Art und Weise unserer Verarbeitung personenbezogener Daten sowie unsere wesentlichen rechtlichen Verpflichtungen dar.


Zentrale Begriffsbestimmungen

Es gibt einige zentrale rechtliche Begriffe, die für das Verständnis dieser Bestimmungen bekannt sein müssen. Nachstehend findet sich eine Beschreibung dieser Begriffe.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person oder betroffene Person beziehen. Eine identifizierbare Person ist eine Person, die entweder direkt, etwa anhand einer persönlichen Identifikationsnummer, oder indirekt durch die Nutzung von Daten in Zusammenhang mit anderen im Besitz des Verantwortlichen befindlichen Informationen identifiziert werden kann. Bestimmte besondere Kategorien personenbezogener Daten, einschließlich Informationen zur rassischen oder ethnischen Herkunft, Gewerkschaftszugehörigkeit, Sexualität, körperlichen oder geistigen Gesundheit sowie zu religiösen Überzeugungen, werden als sensible Daten angesehen. Daten dieser Art erfordern ein höheres Maß an Schutz- und Sicherungsmaßnahmen.

Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge oder Vorgangsreihen, die mit oder ohne Hilfe automatisierter Verfahren an personenbezogenen Daten vorgenommen werden. Die Verarbeitung umfasst folglich die Offenlegung durch Übermittlung, das Ordnen, das Ändern, das Speichern sowie zahlreiche weitere an personenbezogenen Daten vorgenommene Tätigkeiten.

Der Verantwortliche ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche ist berechtigt, zur Verarbeitung personenbezogener Daten in seinem Namen weitere Parteien zu beauftragen. Solch eine Partei wird Auftragsverarbeiter genannt. Der Auftragsverarbeiter handelt folglich im Auftrag des Verantwortlichen und ist lediglich befugt, die personenbezogenen Daten des Verantwortlichen nach dessen Anweisungen oder nach den Bestimmungen geltender Gesetze zu verarbeiten.


Warum Benify personenbezogene Daten verarbeitet

Benify bietet seinen Kunden Software als Dienstleistung an, um sie bei der Verwaltung und Verbesserung der Vergütung ihrer Mitarbeiter zu unterstützen und so ihre Arbeitgebermarke zu stärken. Die Dienstleistungen werden über das digitale Benefits-Portal von Benify zur Verfügung gestellt, in das sich die Mitarbeiter unserer Kunden als Endanwender einloggen, um ihre Vergütungen und Belohnungen einzusehen und zu verwalten. Die Bereitstellung dieser Dienstleistungen macht es demnach erforderlich, dass Benify personenbezogene Daten unserer Kunden verarbeitet, die sich auf die Mitarbeiter unserer Kunden als betroffene Personen beziehen und diese identifizieren.

Folglich ist jeder Kunde der Verantwortliche für seine jeweiligen personenbezogenen Daten und Benify handelt als Auftragsverarbeiter im Auftrag und im Namen von unseren Kunden.

Wenn sich die Endanwender zum ersten Mal in das Benefits-Portal einloggen, werden sie über die Rolle des Kunden als Verantwortlicher, die Rolle von Benify als Auftragsverarbeiter und die allgemeinen Zwecke, für die ihre personenbezogenen Daten durch Benify verarbeitet werden, in Kenntnis gesetzt.


Wie Benify personenbezogene Daten verarbeitet

Das Benefits-Portal ist exakt auf die Serviceanfrage eines jeden Kunden zugeschnitten. Die von Benify durchgeführten Verarbeitungstätigkeiten unterscheiden sich daher unter den verschiedenen Kunden, umfassen jedoch im Allgemeinen (ohne darauf beschränkt zu sein) die folgenden Vorgänge:

• Empfangen von personenbezogenen Daten von Kunden und Endanwendern, die sich auf die Endanwender des Portals beziehen
• Integration der personenbezogenen Daten im Benefits-Portal, um individuelle Konten zu erstellen und die Erfahrung im Portal weiter zu personalisieren
• Verwalten von Bestellungen und Vergütungstransaktionen, die sich auf von den betroffenen Personen im Benefits-Portal getätigte Bestellungen beziehen, sowie das Senden der Daten zurück an den Kunden
• Entwicklung neuer Tools, Produkte und Dienstleistungen für unsere Kunden
• Kommunikation mit den Endanwendern und Administratoren der Kunden bezüglich der Nutzung des Benefits-Portals

Benify verarbeitet die personenbezogenen Daten der Kunden ausschließlich, um ihnen unsere Dienstleistungen für die digitale Verarbeitung von Vergütungen und Belohnungen bereitzustellen, und ausschließlich in Übereinstimmung mit ihren Anweisungen oder nach den gesetzlichen Bestimmungen. Wenn die Genehmigung durch den Kunden erfolgt, personenbezogene Daten für die dauerhafte Entwicklung, Prüfung und Störungsbehebung im Benefits-Portal zu verarbeiten, verwendet Benify so weit wie möglich pseudonymisierte, anonymisierte oder aggregierte Daten.

Die Verarbeitungstätigkeiten von Benify unterliegen schriftlichen Vereinbarungen zur Datenverarbeitung zwischen Benify und jedem Kunden. Diese Vereinbarungen legen fest, dass Benify als Auftragsverarbeiter im Auftrag des Verantwortlichen handelt und die Anweisungen des Kunden und der entsprechenden Datenschutzbehörde befolgen muss. Sie erlegen Benify darüber hinaus bestimmte Verpflichtungen dazu auf, wie personenbezogene Daten zu verarbeiten sind, um den Datenschutz und sichere Verfahrensweisen sicherzustellen.

Da Benify die personenbezogenen Daten unserer Kunden nur als Auftragsverarbeiter verarbeitet und der Kunde als Verantwortlicher über die Zwecke und Mittel der Verarbeitung entscheidet, die darin bestehen, dass die Verarbeitung für die Erfüllung der Arbeitsverträge unserer Kunden erforderlich ist, wird von den betroffenen Personen keine Einwilligung für die Verarbeitungstätigkeiten von Benify benötigt.


Individuelle Einwilligung an unabhängige Anbieter

Die Unternehmen, die ihre Produkte und Dienstleistungen in dem Portal anbieten, sind unabhängige Anbieter. Sie sind keine Nachunternehmer von Benify, sind jedoch Kooperationsvereinbarungen mit Benify eingegangen, auf deren Grundlage sie ihre Produkte und Dienstleistungen den Kunden und Endanwendern in dem Benefits-Portal als digitalen Marktplatz anbieten. Folglich ist der Anbieter hinsichtlich der in dem Portal getätigten Bestellungen die vertragliche Gegenpartei und nicht Benify.

Um einen Kauf in dem Portal zu tätigen, muss der Endanwender dem Anbieter seine Einwilligung erteilen, (i) Zugang zu relevanten personenbezogenen Daten des Endanwenders zu erhalten und (ii) diese personenbezogenen Daten zu verarbeiten, um seinen Verpflichtungen dem Endanwender gegenüber nachzukommen. Die Einwilligung wird in einem separaten Schritt während des Bestellvorgangs erteilt. Wenn der Endanwender einwilligt, übermittelt Benify die Bestellung an den Anbieter und stellt dem Anbieter die relevanten personenbezogenen Daten des Endanwenders zur Verfügung.

Wenn eine Bestellung von dem Endanwender aufgegeben wird, ist der Anbieter der Verantwortliche für die personenbezogenen Daten, die er erhalten hat. Der Anbieter ist folglich für die Bestimmung von Zweck und Mitteln der Verarbeitung solcher Daten verantwortlich.


Nachunternehmer

Jedem von Benify beauftragten Nachunternehmer, der im Auftrag und im Namen von Benify personenbezogene Daten verarbeitet, muss eine gesonderte dauerhafte Vollmacht von Benify erteilt werden. Gemäß dieser Vereinbarung stimmt der Nachunternehmer zu, die Anweisungen des entsprechenden Datenverantwortlichen und der geltenden Datenschutzgesetze zu befolgen.

Benify ist verpflichtet, seine Kunden über jeden Nachunternehmer zu informieren, der mit der Verarbeitung der personenbezogenen Daten der Kunden beauftragt wird, und die Kunden sind berechtigt, solch einer Verarbeitung durch einen Nachunternehmer zu widersprechen.


Datenspeicherung und -übertragung

Benify speichert und verarbeitet personenbezogene Daten nur innerhalb des Europäischen Wirtschaftsraumes (EWR). Es werden keine personenbezogenen Daten an Drittländer außerhalb des EWR übermittelt.

Die Rechenzentren von Benify befinden sich in Schweden und Deutschland.


Datensicherheit

Die Sicherheit personenbezogener Daten ist Benify wichtig. Wir stellen sicher, dass jederzeit angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergriffen werden, und befolgen im Allgemeinen angenommene Standards und Rahmenkonzepte zum Schutz personenbezogener Daten. Das bedeutet, dass personenbezogene Daten beispielsweise vor unberechtigtem Zugriff sowie vor Änderungen oder Vernichtung geschützt werden.

Um eine strukturierte und strategische Verfahrensweise für die Informationssicherheit umzusetzen, verfügt Benify über ein vollständig implementiertes Informationssicherheits-Managementsystem nach ISO/IEC 27001, das sowohl administrative als auch technische Sicherheitstools umfasst. Benify ist folglich zertifiziert nach ISO/IEC 27001:2013. Der Zertifizierungsprozess wurde von einer unabhängigen Zertifizierungsstelle durchgeführt, die von einer Akkreditierungsstelle akkreditiert wurde.

Weitere Informationen finden sich auf der Datenschutzseite von Benify auf unserer öffentlichen Webseite.


Cookies

Benify nutzt Cookies auf unserer Webseite, um den Nutzern die bestmögliche Online-Erfahrung bieten zu können.

Weitere Informationen finden sich in den Cookie-Grundsätzen von Benify auf unserer öffentlichen Webseite.


Marketing & Kommunikation

Benify bietet und kommuniziert unseren Endanwendern per E-Mail zahlreiche Rabatte, die auch als BenifyDeals bekannt sind. Diese Art der Kommunikation wird von Benify als Direktmarketing verstanden, das die Einwilligung eines jeden Endanwenders erfordert (Anmeldung). Die Einwilligung für die BenifyDeals wird beim ersten Log-in eingeholt. Wenn Sie Ihre Einwilligung nicht erteilen, erfolgt keine Kommunikation bezüglich der BenifyDeals. Jeder Endanwender hat jederzeit die Möglichkeit, im Benify-Portal oder direkt über die empfangene E-Mail die Einwilligung für die BenifyDeals zu widerrufen (Abmeldung).


Überprüfung

Diese Grundsätze werden fortwährend überwacht und einer jährlichen Überprüfung unterzogen. Der Eigentümer des Dokumentes ist für die jährliche Überprüfung verantwortlich. Im Falle wiederkehrender kritischer Zwischenfälle können zusätzliche Überprüfungen erfolgen.

Wir verwenden Cookies um Ihnen eine optimale Nutzung unserer Webseite zu ermöglichen. Wenn Sie die Webseite weiter nutzen, ohne die Einstellungen Ihres Browsers zu ändern, stimmen Sie der Verwendung von Cookies zu. Lesen Sie weiter

Schließen