ANNOUNCEMENT: Benefex and Benify come together under a new name, Benifex, to
create a new leader in global rewards and benefits technology READ THE FULL STORY
Benifex Logo

Integritetspolicy

BENIFY AB Integritetspolicy

BENIFY AB:S Integritetspolicy

Som en del av vår verksamhet behandlar vi personuppgifter både som personuppgiftsansvarig och som personuppgiftsbiträde. Din integritet är viktig för oss och vi är måna om att vara transparenta med vilka personuppgifter vi behandlar om dig och varför. Denna integritetspolicy beskriver vem som ansvarar för behandlingen av dina personuppgifter, vilka personuppgifter vi behandlar om dig, varför vi behandlar dina personuppgifter, hur länge och var vi lagrar dina personuppgifter samt hur vi har fått tillgång till personuppgifterna, om vi inte har fått dem direkt från dig.

Del I - Information om hur vi behandlar personuppgifter om dig i egenskap av personuppgiftsansvarig

Personuppgifter som behandlas i samband med marknadsföring av våra produkter (workshops, events, nyhetsbrev, pressreleaser och annan kommunikation)

Vem är ansvarig för behandlingen av dina personuppgifter

Benifex AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vilka personuppgifter vi behandlar om dig

Vi behandlar personuppgifter om dig i form av namn, yrkestitel, språkval, e-post, telefonnummer, arbetsplatsadress och eventuella andra kontaktuppgifter. I de fall vi fotograferar och/eller filmar vid våra event och seminarier behandlar vi även uppgifter om dig i form av bilder och inspelat material. Om vi använder bilder och inspelat material för t.ex. marknadsföringsändamål där du förekommer har vi inhämtat ditt samtycke i förväg.

Hur vi samlar in dina personuppgifter

Vi har samlat in dessa personuppgifter från dig när (i) den organisation du representerar blev, eller var på väg att bli, kund hos oss, (ii) du kontaktade oss på något annat sätt, (iii) du frivilligt deltog i någon av våra undersökningar, eller (iv) du önskat få kommunikation i form av t.ex. nyhetsbrev och inbjudningar till evenemang från oss.

Varför vi behandlar dina personuppgifter

Vi behandlar dina personuppgifter för att kunna kommunicera med dig och skicka marknadsföringsmaterial till dig i din yrkesroll, för att tillhandahålla information om våra tjänster och produkter och när ditt företag befinner sig i en avtalsförhandling med Benifex. Sådan behandling baseras på en intresseavvägning och Benifex’s berättigade intresse av att upprätthålla en affärsrelation med din arbetsgivare och att kunna kommunicera med dig i din yrkesroll avseende t.ex. evenemang och workshops som vi tror kan vara av intresse för dig. Om du vill ha mer information om intresseavvägningen kan du kontakta vårt dataskyddsombud.

Om du har lämnat ditt samtycke behandlar vi i stället dina personuppgifter för ovan nämnda ändamål baserat på sådant samtycke.

Vem får tillgång till dina personuppgifter

Andra bolag inom Benifex-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem, vilket bland annat innebär att de är skyldiga att behandla dina personuppgifter på ett säkert, korrekt och konfidentiellt sätt.

Hur länge vi behandlar och sparar dina personuppgifter

Benifex behandlar och lagrar dina personuppgifter fram till dess att du väljer att inte längre ta emot vår kommunikation. Därefter lagras personuppgifterna i tre månader, varefter de raderas. Om du prenumererar på våra nyhetsbrev lagrar vi dina personuppgifter fram till den dag du väljer att avsluta prenumerationen.

Personuppgifter som behandlas inom ram för våra kunduppdrag, partners och leverantörer

Vem är ansvarig för behandlingen av dina personuppgifter

Benifex AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Hur vi samlar in dina personuppgifter

De personuppgifter vi behandlar har tillhandahållits till oss av (i) kunder, (ii) partners, (iii) leverantörer, (iv) andra parter relaterade till projektet, eller (v) samlats in från privata eller offentliga register eller andra källor.

Vilka personuppgifter vi behandlar om dig

Vi behandlar uppgifter om dig i form av namn, e-postadress, telefonnummer, anställnings-ID, yrkestitel, arbetsgivare och arbetsplats samt eventuella andra kontaktuppgifter.

Varför vi behandlar dina personuppgifter

Vi behandlar dina personuppgifter för att uppfylla en avtalsförpliktelse i samband med vår projektplanering, projektledning och uppföljning av projektet samt dokumentation av hur projektet fortskrider. Vi behandlar även dina personuppgifter när du agerar som kontaktperson för våra kunder, partners eller leverantörer. Med stöd av en avtalsförpliktelse behandlar vi även personuppgifter för att hantera och administrera fakturering, påminnelser och betalningar samt för att kunna hantera och administrera vår bokföring och våra kundfordringar som uppkommer inom ramen för ett projekt.

Vi behandlar dina personuppgifter med stöd av en intresseavvägning och Benifex’s berättigade intresse av att generera nya affärer, inleda nya samarbeten med våra partners samt för att behålla och underhålla befintliga kundrelationer. Vidare behandlar vi dina personuppgifter i samband med internutbildning och dokumentation av projekt samt i händelse av frågor som uppstår med stöd av Benifex’s berättigade intresse, eftersom ovanstående aktiviteter är en förutsättning för verksamheten och den dagliga driften.

Vi behandlar även dina personuppgifter med stöd av en rättslig förpliktelse att, i tillämpliga fall, följa regleringen avseende skydd mot penningtvätt och finansiering av terrorism.

Vem får tillgång till dina personuppgifter

Andra bolag inom Benifex-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem, vilket bland annat innebär att de är skyldiga att behandla dina personuppgifter på ett säkert, korrekt och konfidentiellt sätt.

Hur länge och var vi lagrar dina personuppgifter

 De personuppgifter som vi behandlar för att fullgöra vårt avtal med dig eller den kund, samarbetspartner eller leverantör du är anställd hos behandlas så länge det är nödvändigt för att vi ska kunna administrera avtalsförhållandet. För personuppgifter som erhållits från våra leverantörer raderas sådana personuppgifter tre månader efter det att en leverantör sagts upp, eller när kontaktuppgifterna till kontaktpersonen uppdaterats av leverantören.

Vad gäller våra kunduppdrag sparar vi personuppgifter hänförliga till ett projekt i tio år, med hänvisning till preskriptionstiden i preskriptionslagen, efter det att ett sådant avtal har sagts upp eller löpt ut.

Personuppgifter som rör fakturering och/eller betalning och där behandling är nödvändig enligt bokföringslagen sparar vi i sju år i enlighet med bokföringslagen.

Personuppgifter som behandlas i samband med feedback, frågeformulär och undersökningar av olika slag

Vem är ansvarig för behandlingen av dina personuppgifter

Benifex AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vilka personuppgifter vi behandlar om dig

Vi behandlar uppgifter om dig i form av namn, befattning, e-postadress, telefonnummer, lokaliseringsuppgifter och eventuella andra kontaktuppgifter. Din anslutningsdata och ditt användarspråk lagras automatiskt av systemet, andra personuppgifter samlas in från dig när de är relevanta för undersökningar av olika slag.

Varför vi behandlar dina personuppgifter

Vi behandlar dina personuppgifter med stöd av ditt samtycke i syfte att samla in användarinsikter från dig. När du registrerar dig för att delta i våra framtida undersökningar såsom användartester, intervjuer och enkäter behandlar vi dina personuppgifter. Vi behandlar också dina personuppgifter när du väljer att vara en del av vår användarpanel som syftar till att förbättra din upplevelse som slutanvändare.

Vidare behandlar vi dina personuppgifter inom vår feedbackmodul där du kan skriva vad du tycker om vår plattform och våra tjänster i ett fritextfält. Vi behandlar även dessa personuppgifter med stöd av ditt samtycke.

Vem får tillgång till dina personuppgifter

Andra bolag inom Benifex-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem, vilket bland annat innebär att de är skyldiga att behandla dina personuppgifter på ett säkert, korrekt och konfidentiellt sätt.

Hur länge och var vi lagrar dina personuppgifter

Om du inte återkallar ditt samtycke, vilket du kan göra när som helst, kommer dina personuppgifter som behandlas inom ramen för våra undersökningar att lagras i ett (1) år och de personuppgifter som behandlas inom ramen för feedbackmodulen kommer att lagras i tre (3) år lokalt av oss.

Om du inte återkallar ditt samtycke kommer vi att lagra dina personuppgifter för användarinsikter i nittio (90) dagar, varefter de kommer att raderas.

Personuppgifter som behandlas i samband med besök i våra lokaler

Vem är ansvarig för behandlingen av dina personuppgifter

Benifex AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vilka personuppgifter vi behandlar om dig

Vi behandlar personuppgifter om dig i form av namn, e-post, befattning och eventuell annan kontaktinformation.

Varför vi behandlar dina personuppgifter

När du besöker något av våra kontor behandlar vi dina personuppgifter med stöd av en intresseavvägning och vårt berättigade intresse av att upprätthålla säkerheten och skydda alla närvarande personer vid exempelvis en brand, men också för att förhindra stöld och kunna kontakta dig under och efter ditt besök.

Hur länge och var vi lagrar dina personuppgifter

Efter att du har besökt oss lagras dina personuppgifter i tre månader efter det senaste besöket för att säkerställa att vi kan nå dig om något skulle ha hänt under ditt besök.

Personuppgifter som behandlas i samband med besök i våra lokaler

Vem är ansvarig för behandlingen av dina personuppgifter

Benifex AB med organisationsnummer 556595–0317 är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vilka personuppgifter vi behandlar om dig

Namn, födelsedatum, anställnings-ID, personnummer, e-post, finansiell information, ålder, foto, utbildning, utbildningsbetyg, jobbintyg, yrkeserfarenhet, språk, land, jobbtitel och andra uppgifter som du lämnar om dig själv i din ansökan. Vi utför även personlighetstester och logiska tester för vissa kategorier av kandidater. I de fall sådana tester genomförs informerar vi om behandlingen av sådana personuppgifter innan testet påbörjas och ber om ditt samtycke till sådan behandling.

Varför vi behandlar dina personuppgifter

När du ansöker om anställning hos oss behandlar vi dina personuppgifter (i) för att fullgöra våra skyldigheter och uppfylla dina och våra rättigheter enligt arbetsrätten i syfte att kunna tillvarata respektive parts rättigheter enligt diskrimineringslagen, (ii) på grundval av en intresseavvägning i syfte att samla in och granska ditt CV, personliga brev, intyg och betyg för att bedöma och överväga olika kandidater utifrån erfarenhet, meriter och studieresultat samt för att administrera kallelse och bokning av tid för intervju(er), och (iii) med stöd av ditt samtycke i syfte att kunna tillvarata respektive parts rättigheter enligt diskrimineringslagen, certifikat och examensbevis för att bedöma och överväga olika kandidater baserat på erfarenhet, meriter och studieresultat samt för att administrera kallelse och bokning av tid för intervju(er), och (iii) baserat på ditt samtycke i syfte att genomföra rekryteringstester som en del av rekryteringsförfarandet och för att spara dina personuppgifter i en kandidatpool för framtida befattningar.

För din information behöver du inte lämna dina personuppgifter till oss eftersom det varken är ett legalt eller avtalsenligt krav. Om du inte lämnar de personuppgifter som efterfrågas i rekryteringsprocessen kommer vi dock inte kunna fullgöra våra åtaganden och genomföra rekryteringsprocessen.

Vem får tillgång till dina personuppgifter

Andra bolag inom Benifex-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. personuppgiftsbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Vi har tecknat personuppgiftsbiträdesavtal med dem, vilket bland annat innebär att de är skyldiga att behandla dina personuppgifter på ett säkert, korrekt och konfidentiellt sätt.

Hur länge och var vi lagrar dina personuppgifter

Eftersom vår behandling av dina personuppgifter baseras på en intresseavvägning behandlar vi som huvudregel inte dina personuppgifter efter att rekryteringsprocessen är avslutad.

Om du har deltagit i en rekryteringsprocess hos oss behöver vi spara dina personuppgifter i minst två år (eller under den preskriptionstid som anges i respektive lands diskrimineringslagstiftning) efter det att ansökningsförfarandet avslutats för att eventuellt kunna tillvarata våra rättigheter och skyldigheter enligt diskrimineringslagen.

Om du samtycker till fortsatt behandling av dina personuppgifter, t.ex. i en kandidatpool, för framtida rekryteringsmöjligheter kommer vi att behandla dina personuppgifter för detta ändamål till dess att du återkallar ditt samtycke eller ändamålet har upphört.

Personuppgifter som behandlas vid användadet av cookies

Benifex använder så kallade cookies för att underlätta användandet av vår webbplats. För mer information, vänligen se Benifys Cookie Policy.

Del II – Information om hur vi behandlar dina personuppgifter i vår förmånsportal som personuppgiftsbiträde
Del III – Tredjelandsöverföringar
Vem är ansvarig för behandlingen av dina personuppgifter? Benifex erbjuder en digital förmånsportal där våra kunder, i egenskap av din arbetsgivare, kan hantera och visualisera ersättningar och andra personalförmåner för dig. Detta innebär att din arbetsgivare agerar som personuppgiftsansvarig för dina personuppgifter. Benifex AB med organisationsnummer 556595–0317 agerar således som personuppgiftsbiträde på uppdrag av din arbetsgivare. Som en del av vår verksamhet behandlar Benifex endast personuppgifter om dig som din arbetsgivare har lämnat till Benifex, eller som du själv väljer att lämna i den digitala förmånsportalen. När du loggar in i förmånsportalen för första gången kommer du att få information om din arbetsgivares roll som personuppgiftsansvarig, Benifex’s roll som personuppgiftsbiträde samt hur och varför Benifex behandlar dina personuppgifter. Vilka behandlingsåtgärder vi vidtar när vi behandlar dina personuppgifter Benifex anpassar den digitala förmånsportalen efter din arbetsgivares specifika önskemål. Därför kan processerna för behandling av dina personuppgifter skilja sig åt beroende på vilka personuppgifter din arbetsgivare har gett Benifex i uppdrag att behandla. Benifex behandlar endast dina personuppgifter i enlighet med din arbetsgivares instruktioner och/eller i enlighet med tillämplig lag. När Benifex behandlar dina personuppgifter för din arbetsgivares räkning utförs huvudsakligen, men inte begränsat till, följande behandlingar:
  • Din arbetsgivare skickar dina personuppgifter till Benifex. Dina personuppgifter importeras till förmånsportalen och presenteras för dig för att synliggöra din ersättning och göra det möjligt för dig att lägga beställningar av förmåner.
  • På din begäran, t.ex. när du gör en beställning av en förmån i förmånsportalen, kommer dina personuppgifter att överföras till relevanta förmånsleverantörer och slutligen returneras till din arbetsgivare för rapporteringsändamål.
  • I de fall din arbetsgivare har godkänt behandlingen av dina personuppgifter för att utveckla nya verktyg, produkter och tjänster samt för att utföra testning och felsökning i förmånsportalen använder Benifex anonymiserade, aggregerade eller pseudonymiserade uppgifter.
  • I de fall du kontaktar vår kundtjänst behandlar vi de personuppgifter som du lämnar för det specifika kundtjänstärendet.
  • I de fall där din arbetsgivare tillhandahåller benifyDeals till dig, sker följande behandlingar: benifyDeals tillhandahåller och kommunicerar rabatter från välkända varumärken till dig som slutanvändare via e-post till den e-postadress som din arbetsgivare har lämnat till oss. Vi betraktar denna kommunikation som direktmarknadsföring, vilket kräver ett aktivt samtycke från dig som slutanvändare. Vi ber om ditt samtycke första gången du loggar in på förmånsportalen. Om du inte samtycker kommer inga utskick att göras. Du kan när som helst återkalla ditt samtycke till benifyDeals, antingen i förmånsportalen eller direkt via länken i det mottagna e-postmeddelandet.
  Cookies I förmånsportalen använder vi cookies, som är små filer som laddas ner till din dator, för att förbättra din användarupplevelse. De cookies vi använder delas in i olika kategorier, nämligen (i) obligatoriska cookies, (ii) preferenscookies och (iii) statistikcookies. Alla cookies kräver ditt samtycke med undantag för nödvändiga cookies och den cookie som sparar dina nuvarande cookie-inställningar. De sistnämnda cookies behandlas baserat på Benifex’s berättigade intresse. De kategorier av cookies som vi använder kan omfatta:
  • Nödvändiga cookies gör förmånsportalen användbar genom att möjliggöra grundläggande funktioner som sidnavigering och åtkomst till säkra delar av förmånsportalen. Förmånsportalen kan inte fungera korrekt utan dessa cookies.
  • Preferenscookies gör det möjligt för förmånsportalen att memorera information som ändrar hur förmånsportalen beter sig eller ser ut, till exempel ditt föredragna språk eller den region du befinner dig i.
  • Statistikcookies hjälper oss att förstå hur du interagerar med förmånsportalen genom att samla in och rapportera statiska anonyma data.
Ditt samtycke till cookies och ditt val av cookieinställningar lagras i en specifik och nödvändig cookie. Ditt samtycke till cookies är giltigt i tolv månader, varefter du måste ge ditt samtycke igen. Du kan när som helst ändra dina cookieinställningar eller återkalla ditt samtycke via ditt användarkonto i förmånsportalen. Cookiespreferenser kan också hanteras via inställningarna i din webbläsare. Vilka personuppgifter behandlar vi om dig Vi behandlar personuppgifter om dig i egenskap av personuppgiftsbiträde för din arbetsgivares räkning i form av namn, e-postadress, postadress, arbetsplats, anställningsuppgifter (t.ex. roll, anställningsnummer eller annan identifikation), personnummer, ersättningsuppgifter (t.ex. lön, semester, pension och bilförmån), och telefonnummer. Varför vi behandlar dina personuppgifter Vi behandlar dina personuppgifter för din arbetsgivares räkning och för att fullgöra de avtalsförpliktelser som Benifex har ingått med din arbetsgivare. Vidare behandlar vi dina personuppgifter för att du och din arbetsgivare ska kunna använda vår förmånsportal och alla tillhörande tjänster, för att din arbetsgivare ska kunna kommunicera med dig, för att visa vilka förmåner du har tillgång till och för att erbjuda dig förmåner från våra tredjepartsleverantörer och, i förekommande fall, rabatter via benifyDeals. För mer information, vänligen kontakta din arbetsgivare. Vem som får tillgång till dina personuppgifter   Oberoende tredjepartsleverantör Förmånsportalen erbjuder dig produkter och tjänster från tredjepartsleverantörer som är oberoende av Benifex. Tredjepartsleverantörerna agerar inte som underleverantörer till Benifex utan som partners, vilket innebär att när du gör ett köp via förmånsportalen blir tredjepartsleverantören din enda direkta avtalspart med avseende på köpet. För att du ska kunna genomföra ett köp i förmånsportalen behöver du bekräfta att tredjepartsleverantören kommer att ha tillgång till dina personuppgifter som krävs för att genomföra köpet och bekräfta att tredjepartsleverantören har rätt att behandla dina personuppgifter för att fullgöra sitt åtagande gentemot dig. När du har bekräftat beställningen kommer Benifex att skicka beställningen till tredjepartsleverantören och förse dem med dina personuppgifter som är relevanta för köpet. Följaktligen kommer Benifex att överföra de personuppgifter som krävs i samband med köpet till den relevanta tredjepartsleverantören. När du har slutfört en beställning agerar tredjepartsleverantören som personuppgiftsansvarig för de personuppgifter som har överförts. Tredjepartsleverantören är således ansvarig för att fastställa ändamålen och medlen för behandlingen av uppgifterna. Personuppgiftsbiträden till Benifex  Andra bolag inom Benifex-koncernen kommer vid behov att behandla dina personuppgifter. Personuppgifter kan även komma att delas med IT-leverantörer som behandlar uppgifter för vår räkning, s.k. underbiträden. Exempelvis kan molntjänstleverantörer ha tillgång till dina personuppgifter. Alla underleverantörer som agerar som underbiträden till Benifex måste teckna ett separat personuppgiftsbiträdesavtal med Benifex. Enligt personuppgiftsbiträdesavtalet åtar sig underbiträdet att följa samma krav och tillämplig dataskyddslagstiftning som de som din arbetsgivare ålägger Benifex. Benifex är skyldig att informera din arbetsgivare om ett underbiträde anlitas för att behandla dina personuppgifter. Din arbetsgivare har rätt att invända mot att personuppgifter som tillhandahållits av din arbetsgivare behandlas av ett sådant underbiträde. Notera att underbiträden som är markerade med stjärna* är bara aktuella då din arbetsgivare har beställt en specifik tjänst från Benifex. Se nedan den fullständiga listan över samtliga personuppgiftsbiträden. Benifex AB sub-processors
Bolag Behandlingsaktivitet Lagringsplats Behandlingsplats
Expenses Benifex AB* Betaltjänstleverantör (tillhör Benifykoncernen) EU EU
UAB Benifex Operations Leverantör av interna stödtjänster (tillhör Benifykoncernen) EU EU
Lifeplan AB* Leverantör av pension- och försäkringsrådgivningstjänst (tillhör Benifykoncernen) EU EU
SFDC Ireland Limited (Salesforce) Leverantör av ärendehanteringssystem för kundtjänst EU EU/US
Adyen N.V.* Leverantör av tjänst för direktbetalning EU EU
COOR Service Management AB* Leverantör av tjänst för hantering av utläggskvitton EU EU
IP Only AB Provider of Contact center system EU EU
Atlassian Inc. Leverantör av ärendehanteringssystem för kundtjänst EU EU/USA
Boost.ai Leverantör av automatiserad chat-platform EU EU
Personuppgiftsbiträden Benifex BV
Benifex AB Drift och underhåll av Benifyplattformen EU EU
Personuppgiftsbiträden Benifex France Sarl
Benifex AB Drift och underhåll av Benifyplattformen EU EU
Personuppgiftsbiträden Benifex DE GmbH
Benifex AB Drift och underhåll av Benifyplattformen EU EU
Personuppgiftsbiträden Benifex AS
Benifex AB Drift och underhåll av Benifyplattformen EU EU
Personuppgiftsbiträden Benifex OY
Benifex AB Drift och underhåll av Benifyplattformen EU EU
Personuppgiftsbiträden Benifex A/S
Benifex AB Drift och underhåll av Benifyplattformen EU EU
Telehuset A/S Alternativ kundtjänstleverantör EU EU
Hur länge och var vi lagrar dina personuppgifter Vi behandlar dina personuppgifter under den tid som du är anställd hos din arbetsgivare och din arbetsgivare är kund hos Benifex. Dina personuppgifter sparas även under den tid som Benifex måste spara dem för att uppfylla tillämpliga lagkrav, t.ex. avseende arkivering av bokföringsmaterial. Dina personuppgifter lagras i datacenter i Göteborg. Hur vi skyddar dina personuppgifter Det är viktigt för Benifex att dina personuppgifter hanteras säkert och skyddas från obehörig åtkomst, förändring och/eller förstörelse. Vi vidtar lämpliga säkerhetsåtgärder för att säkerställa att dina personuppgifter alltid är skyddade. Vi följer också allmänt accepterade standarder och ramverk för att skydda dina personuppgifter. För att säkerställa ett strukturerat och strategiskt tillvägagångssätt i förhållande till informationssäkerhet har Benifex fullt ut implementerat ett ledningssystem för informationssäkerhet i enlighet med ISO/IEC 27001, vilket inkluderar både administrativa och tekniska säkerhetskontroller. Benifex är certifierat enligt standarderna ISO/IEC 27001:2013, ISO/ICE27018:2019 och ISO/ICE27701:2019. Dessutom utfärdar vi ISAE3000-rapporter (SOC 2 typ II) och vi är även en del av Cloud Security Alliance STAR-program. Certifieringsprocessen har utförts av en oberoende extern certifieringsorganisation som ackrediterats av ett ackrediteringsorgan. För mer information, se Benifex Security Page.

All vår behandling och lagring rörande Benifyplattformen sker inom EES, närmare bestämt Sverige, och ingen behandling avseende personuppgifter som tillhandahålls av våra kunder (och din arbetsgivare) via användarfilen sker i tredje land.

I enlighet med EU-domstolens Schrems-II dom kan dock en potentiell överföring till tredje land komma att ske. Detta eftersom Benifex som en del av våra tjänster erbjuder supportsystem både för dig som slutanvändare och för kundkontakt. Dessa system tillhandahålls av Salesforce och Atlassian. Om din arbetsgivare eller du som slutanvändare kontaktar Benifys kundtjänst registreras ett ärende med de uppgifter som krävs för det specifika ärendet, vilka tillhandahålls av dig eller din arbetsgivare. Det krävs således en aktivitet från dig eller din arbetsgivare för att uppgifterna ska kunna bli föremål för en potentiell tredjelandsöverföring. Det är endast de personuppgifter som tillhandahålls av dig eller din arbetsgivare för det specifika kundtjänstärendet som potentiellt skulle kunna betraktas som en överföring till tredje land.

Trots denna minimala risk för att någon tredjelandsöverföring skulle kunna ske har Benifex vidtagit adekvata organisatoriska och säkerhetsmässiga försiktighetsåtgärder. Vidare har Benifex vidtagit ytterligare försiktighetsåtgärder då vi genom avtal reglerat att personuppgifter som Atlassian och Salesforce potentiellt når via Benifex endast får lagras i och nås från EU. Både Salesforce och Atlassian är anslutna till det nya ramverket för dataskydd, EU-U.S. Data Privacy Framework, DPF.

Del IV – Dina rättigheter

Som registrerad har du flera rättigheter att utöva när Benifex agerar som personuppgiftsansvarig enligt GDPR. Benifex säkerställer att nedanstående rättigheter uppfylls när en begäran görs till oss. För att du ska kunna utöva de rättigheter som anges nedan, vänligen kontakta dpo@benify.com. Vänligen notera att vi kan behöva begära ytterligare information, om nödvändigt, för att verifiera din identitet i förhållande till dina personuppgifter.

När Benifex agerar på uppdrag av din arbetsgivare som personuppgiftsbiträde har du de rättigheter som anges nedan, men du ska utöva rättigheterna mot din arbetsgivare och inte mot Benifex. Du har i vissa fall rätt att få en kopia av de personuppgifter som behandlas av din arbetsgivare (“rätt till tillgång”). Din arbetsgivare kan komma att begära hjälp från Benifex för att uppfylla din begäran. Vänligen kontakta din arbetsgivare för mer information om hur du kan utöva dina rättigheter.

Rätt att återkalla ditt samtycke och invända mot behandlingen

Om vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Du har under vissa omständigheter rätt att invända mot vår behandling av dina personuppgifter. Om du utnyttjar din rätt att invända mot vår behandling, vilket du kan göra när behandlingen grundar sig på en intresseavvägning, kommer vi endast att kunna fortsätta behandlingen om vi kan visa att det finns ett berättigat intresse för oss att behandla uppgifterna och om våra intressen väger tyngre än dina.

Rätt till tillgång till dina personuppgifter

Du har rätt att få information från oss huruvida dina personuppgifter behandlas av oss, vilka personuppgifter vi behandlar om dig och hur dina personuppgifter behandlas. Vidare har du rätt att begära en kopia av de personuppgifter som behandlas av oss.

Rätt till rättelse av dina personuppgifter

Du har rätt att av oss, utan onödigt dröjsmål, få felaktiga personuppgifter som vi behandlar om dig rättade. Du har också rätt att komplettera ofullständiga personuppgifter med avseende på det syfte för vilket vi behandlar dina personuppgifter genom att förse oss med ytterligare personuppgifter.

Rätt till radering (“rätten att bli bortglömd”)

Du har rätt att få dina personuppgifter raderade utan onödigt dröjsmål och vi har en skyldighet att radera dina personuppgifter utan onödigt dröjsmål om till exempel dina personuppgifter inte längre är nödvändiga för det ändamål för vilket de samlades in eller om du invänder mot en behandling baserad på en intresseavvägning (t.ex. marknadsföring).

Rätt till begränsning

Du har rätt att begära att behandlingen av dina personuppgifter ska begränsas, t.ex. om du invänder mot riktigheten av vissa personuppgifter eller mot behandling för en viss typ av ändamål.

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter som vi behandlar om dig i ett strukturerat, allmänt använt och maskinläsbart format i syfte att överföra personuppgifterna till en annan personuppgiftsansvarig av dig eller Benifex där behandlingen av dina personuppgifter utförs automatiserat på grundval av ditt samtycke eller för att fullgöra ett avtal med dig.

Rätt att inge klagomål till tillsynsmyndighet

Du har rätt att inge klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter sker på ett olagligt eller felaktigt sätt av oss.

Del VI – Våra kontaktuppgifter

Om du vill kontakta oss angående vår behandling av dina personuppgifter, vänligen kontakta den personuppgiftsansvarige nedan eller vårt dataskyddsombud.

Personuppgiftsansvarig:
Benifex AB Box 24101
104 51 Stockholm
info@benify.com

Dataskyddsombud:
Jannika Törnqvist
dpo@benify.com

Denna integritetspolicy revideras årligen och uppdaterades senast den 28 mars 2024.

Language