Politique de confidentialité de Benify

Déclaration d’intention

Benify est fier et apprécie le fait de traiter les données personnelles avec un très haut niveau d’intégrité. Dans cette politique, Benify démontre la manière dont nous traitons les données personnelles et nos principales responsabilités juridiques.

Termes et définitions clés

Les données personnelles sont des informations reliées à une personne physique identifiée ou identifiable ou à un sujet de données. Une personne identifiable est une personne qui peut être identifiée, soit directement, par exemple avec un numéro de sécurité sociale, ou indirectement, en utilisant à la fois les données et les autres informations en possession du contrôleur de données. Certaines catégories spécifiques de données personnelles, notamment les données relatives à l’origine raciale ou ethnique, l’appartenance syndicale, la sexualité, les conditions de santé mentale et physique, les convictions religieuses sont considérées données sensibles. Ce type de données nécessite un niveau de protection et garanties plus élevé.

Traitement

Le traitement de données personnelles comprend toutes les opérations ou ensemble d’opérations réalisées sur les données personnelles, qu’elles soient automatiques ou non. Ainsi, le traitement intègre la communication par transmission, la structure, la modification, le stockage et beaucoup d’autres activités réalisées sur les données personnelles.

Contrôleur

Le contrôleur est la personne physique ou juridique qui détermine les finalités et les moyens du traitement de données personnelles. Le contrôleur est en droit d’avoir recours à d’autres parties pour le traitement des données personnelles pour son compte. Un tel parti est appelé un processeur. Le processeur agit ainsi sous l’autorité du contrôleur et est seulement autorisé à traiter les données personnelles du contrôleur sous les instructions du contrôleur ou si la loi en vigueur l’exige.

Pourquoi Benify traite les données personnelles ?

Benify fournit un logiciel en mode SaaS (Software as a Service) à nos clients afin de les aider à améliorer et gérer la rémunération de leurs collaborateurs, et donc de renforcer leur marque employeur. Les services sont fournis sur le portail digital d’avantages Benify où les collaborateurs de nos clients se connectent en tant qu’utilisateur final pour visualiser et gérer leurs rémunérations et leurs avantages sociaux.

Par conséquent la prestation de ces services oblige Benify à traiter les données personnelles de ses clients en s’identifiant aux collaborateurs de ses clients en tant que sujets de données. Ainsi, chaque client est le contrôleur du traitement de ses données personnelles et Benify est engagé comme processeur et agit sous l’autorité et pour le compte de ses clients.

Quand les utilisateurs finaux se connectent au portail d’avantages pour la première fois, ils sont informés du rôle des clients en tant que contrôleurs. Le rôle de Benify est celui de processeur et son objectif premier est le traitement des données personnelles.

Comment Benify traite les données personnelles ?

Le portail d’avantages est adapté selon les demandes de services de chaque client. Par conséquent, les activités de traitement effectuées par Benify sont différentes d’un client à l’autre, mais de manière générale elles se composent des opérations suivantes (sans se limiter à) :

  • Recevoir les données personnelles relatives aux utilisateurs finaux du portail de la part des clients et des utilisateurs finaux eux-mêmes
  • Intégrer les données personnelles dans le portail d’avantages pour configurer les comptes individuels et par ailleurs pour personnaliser l’expérience sur le portail
  • Administrer les demandes et les transactions financières relatives aux commandes réalisées par les sujets de données dans le portail d’avantages, et transmettre les données en retour au client
  • Développer de nouveaux outils, produits et services pour nos clients
  • Communiquer avec les utilisateurs finaux et les administrateurs chez les clients concernant l’utilisation du portail d’avantages

Benify traite seulement les données personnelles des clients afin de leur fournir nos services de traitement digital de la rémunération et des avantages, et seulement conformément aux instructions de nos clients, ou selon la loi en vigueur. Une fois autorisé par nos clients à traiter les données personnelles, et dans une optique d’évolution constante, de tests et de résolution des problèmes du portail d’avantages, Benify, dans la mesure du possible utilise des données fictives, anonymes ou agrégées.

Les activités de traitement de Benify sont régies par l’Accord de Traitement des Données écrit entre le client et Benify. Ces accords prévoient que Benify agisse comme processeur sous l’autorité du contrôleur et doit être conforme aux instructions du client et l’autorité compétente en matière de protection des données. Cela implique également d’autres obligations pour Benify en matière de traitement des données personnelles afin d’assurer le respect des droits à la vie privée et des routines sécurisées.

Puisque Benify traite seulement les données personnelles de ses clients en tant que processeur, et que le client est le contrôleur qui détermine les finalités et les moyens du traitement, qui signifie que le traitement est nécessaire pour la réalisation des contrats avec les clients, aucune autorisation n’est nécessaire de la part des sujets de données pour la réalisation des opérations de traitement de Benify.

L’unique cas où Benify agit en tant que contrôleur à la place du client est lorsqu’il s’agit de l’archivage des documents financiers, selon la loi en vigueur.

Consentement individuel des fournisseurs indépendants

Les entreprises qui offrent leurs produits et services dans le portail sont des fournisseurs indépendants. Ils ne sont pas des sous-traitants de Benify mais ils ont passé un accord de coopération avec Benify en vertu duquel ils peuvent offrir leurs produits et services dans le portail d’avantages via un marché numérique pour les clients et les utilisateurs finaux. Le fournisseur est donc la contrepartie contractuelle en relation avec les commandes effectuées dans le portail, et non pas Benify.

Afin de finaliser une commande sur le portail, un utilisateur final doit donner son consentement au fournisseur pour (i) accéder aux données personnelles pertinentes relatives à l’utilisateur final et (ii) traiter les données personnelles afin de remplir ses obligations envers les utilisateurs finaux. Le consentement est donné lors d’une étape distincte dans le processus de commande. Si l’utilisateur final l’autorise, Benify enverra la commande au fournisseur et fournira les données personnelles pertinentes relatives à l’utilisateur final au fournisseur.

Quand une commande est finalisée par l’utilisateur final, le fournisseur est le contrôleur des données personnelles qu’il a reçu. Le fournisseur est par conséquent responsable de la détermination des finalités et moyens du traitement de ces données.

Sous-traitant Benify

N’importe quel sous-traitant engagé par Benify AB ayant accès aux informations personnelles pour travailler dessus sous l’autorité de Benify AB doit conclure un accord de traitement des données distinct avec Benify AB. Conformément à cet accord, le sous-traitant accepte de se conformer aux instructions du responsable du traitement et à la législation applicable en matière de protection des données.

Benify AB possède plusieurs filiales qui fournissent des services sur les marchés locaux dans le monde entier. Benify AB agit en tant que sous-processeur de chaque filiale locale et a conclu un accord de traitement de données avec elle. Cela signifie que la majorité des sous-traitants sont sous contrat avec Benify AB et que les filiales locales fournissent la majorité des services sous-traités par l’intermédiaire de Benify AB.

Benify AB est tenue de tenir ses clients informés de tout sous-traitant engagé pour traiter les données personnelles des clients et les clients ont le droit de s’opposer à un tel traitement.

Sous-traitants Benify AB

Entité Opération de traitement Lieu de stockage Lieu de traitement
Benify processing AB Facturation EU EU
Lifeplan AB Conseil en retraite et assurances EU EU
Printline Idéproduktion AB Imprimeur et expéditeur des mails de bienvenue aux nouveaux utilisateurs EU EU
Zendesk Inc. Fournisseur de système de service à la clientèle EU USA
CGI Sverige AB Fournisseur de service d’identification électronique EU EU
IP Only AB Fournisseur de système de centre de contact EU EU

 

Sous-traitants Benify BV

Entité Opération de traitement Lieu de stockage Lieu de traitement
Benify AB Hébergement des applications Benify EU EU

 

Sous-traitants Benify France SARL

Entité Opération de traitement Lieu de stockage Lieu de traitement
Benify AB Hébergement des applications Benify EU EU

 

Sous-traitants Benify Allemagne GmbH

Entité Opération de traitement Lieu de stockage Lieu de traitement
Benify AB Hébergement des applications Benify EU EU

 

Sous-traitants Benify AS (Norvège)

Entité Opération de traitement Lieu de stockage Lieu de traitement
Benify AB Hébergement des applications Benify EU EU

 

Sous-traitants Benify OY

Entité Opération de traitement Lieu de stockage Lieu de traitement
Benify AB Hébergement des applications Benify EU EU

 

Sous-traitants Benify OY (Danemark)

Entité Opération de traitement Lieu de stockage Lieu de traitement
Benify AB Hébergement des applications Benify EU EU
Telehuset AS Fournisseur de services de
remplacement ou de secours
EU EU

Stockage des données et transfert

Benify stocke et traite les données personnelles dans le portail Benify au sein de l’Espace économique européen (EEE).
Aucune donnée personnelle n’est transférée vers un pays tiers en dehors de l’EEE.

Si un client ou un utilisateur final crée une requête pour le support Benify, les coordonnées de la personne ainsi qu’une description du problème seront recueillis. Ces informations sont stockées dans l’Espace économique européen (EEE) mais pourraient, à des fins de dépannage, être accessibles au fournisseur du système de support aux États-Unis. Benify a un contrat type avec le fournisseur, et ce dernier est lié à Privacy Shield.

Les centres de données de Benify sont situés en Suède et en Allemagne.

Sécurité des données

Afin de parvenir à une approche structurée et stratégique de la sécurité de l’information, nous gérons notre programme de sécurité conformément à une série de normes bien connues de l’industrie. Nous apprécions l’importance de ces attestations, car elles fournissent une assurance indépendante à nos clients.

Dans le cadre de notre programme de sécurité, nous sommes certifiés ISO 27001 et ISO 27018, nous émettons des rapports ISAE3000 et nous faisons également partie du programme Cloud Security Alliance STAR.

Pour plus d’informations, consultez la page de sécurité de Benify, disponible sur notre site web public.

Cookies

Dans l’application Benify, nous utilisons des cookies, qui sont de petits fichiers téléchargés sur votre ordinateur. Nous utilisons différents types de cookies pour améliorer votre expérience. Nos cookies sont divisés en différentes catégories qui nécessitent votre consentement, à l’exception des cookies nécessaires et du cookie qui enregistre l’état actuel de vos paramètres de cookies. Ce cookie est paramétré en fonction d’un intérêt légitime.

Votre consentement aux cookies et votre choix de paramétrage des cookies seront enregistrés dans un cookie spécifique (nécessaire). Votre consentement à l’utilisation de cookies est valable pendant 12 mois et après cette période, il vous sera demandé de donner un nouveau consentement. Vous pouvez à tout moment modifier vos paramètres de cookies ou retirer votre consentement à l’utilisation de cookies de votre compte d’utilisateur dans l’application Benify. Les cookies peuvent également être gérés par le biais des paramètres de votre navigateur.

Les catégories de cookies que nous utilisons sont :

Cookies fonctionnels :
Ces cookies permettent au site Internet de se souvenir de choix que vous pourriez faire lors de votre visite, en vue de vous épargner d’avoir à les réitérer lors de vos prochaines visites.

Cookies analytiques :
Ces cookies nous permettent de recueillir des données relatives à votre utilisation du site Internet, y compris le contenu sur lequel vous cliquez en naviguant sur le site Internet, afin d’améliorer la performance et la conception de celui-ci. Ces cookies peuvent être fournis par notre fournisseur d’outil analytique de tierce partie, mais ne sont utilisés qu’à des fins liées à nos sites Internet.

Cookies de ciblage :
Ces cookies mémorisent des informations concernant votre utilisation du site Internet afin que nous puissions mettre à votre disposition des informations promotionnelles et ciblées sur notre site Internet.

Marketing & Communication

Benify fournit des remises de grande qualité appelées les BenifyDeals et les communique à ses utilisateurs par email. Ce type de communication de la part de Benify est considéré comme du marketing direct et, par définition, requiert le consentement des utilisateurs (opt-in). Le consentement pour les BenifyDeals sera recueilli lors de votre première connexion. Si vous ne donnez pas votre consentement, vous ne recevrez aucune communication liée aux BenifyDeals. Chaque utilisateur a la possibilité de retirer son consentement (opt-out) à n’importe quel moment dans le portail Benify ou directement depuis un email reçu.

BenifyDeals est un service spécifique et n’est pas distribué sur tous les portails.

Révision

Cette politique sera contrôlée en permanence et sera soumise à un examen annuel. Le propriétaire du document est responsable pour l’examen annuel. Dans le cas d’incidents graves récurrents, il peut y avoir des examens supplémentaires.