Politique de confidentialité

Web page & BenifyDeals Privat

Déclaration d’intention

Benify est fier de traiter les données personnelles avec un très haut niveau d’intégrité. Dans cette politique, Benify démontre la manière dont nous traitons les données personnelles des personnes qui demandent des services directement auprès de Benify, notamment BenifyDeals Privat ou des démos du portail numérique d’avantages sociaux, ainsi que d’autres supports de marketing et de communication liés au portail.

Termes et définitions clés

Il est essentiel de connaître certains termes juridiques clés afin de comprendre cette politique. Veuillez trouver la description de ces termes ci-dessous.

Données personnelles
Les données personnelles sont des informations reliées à une personne physique identifiée ou identifiable ou à un sujet de données. Une personne identifiable est une personne qui peut être identifiée, soit directement, par exemple avec un numéro de sécurité sociale, ou indirectement, en utilisant à la fois les données et les autres informations en possession du contrôleur de données. Certaines catégories spécifiques de données personnelles, notamment les données relatives à l’origine raciale ou ethnique, l’appartenance syndicale, la sexualité, les conditions de santé mentale et physique, les convictions religieuses sont considérées données sensibles. Ce type de données nécessite un niveau de protection et de garanties plus élevé.

Traitement
Le traitement de données personnelles comprend toutes les opérations réalisées sur les données personnelles, qu’elles soient automatiques ou non. Ainsi, le traitement intègre la communication par transmission, la structure, la modification, le stockage et beaucoup d’autres actions réalisées sur les données personnelles.

Contrôleur
Le contrôleur est la personne physique ou juridique qui détermine les finalités et les moyens du traitement de données personnelles. Le contrôleur est en droit d’avoir recours à d’autres parties pour le traitement des données personnelles pour son compte. Un tel parti est appelé un processeur. Le processeur agit ainsi sous l’autorité du contrôleur et est seulement autorisé à traiter les données personnelles du contrôleur sous les instructions du contrôleur ou si la loi en vigueur l’exige.

Pourquoi Benify traite les données personnelles ?

Lorsque Benify fournit BenifyDeals Privat, des démos du portail numérique, ainsi que des supports de communication et de marketing relatifs au portail, Benify est tenue de recevoir et traiter les données des personnes concernées.

Par conséquent, Benify est responsable du traitement des données personnelles, et ainsi détermine les finalités et les moyens de traitement de ces mêmes données. La base légale de notre traitement est l’exécution de l’accord que nous avons conclu avec vous pour la fourniture de nos services.

Lorsqu’un service est commandé directement auprès de Benify, la personne qui passe la commande est informée du rôle de Benify en tant que responsable du traitement et des fins générales pour lesquelles ses données personnelles sont traitées par Benify.

Comment Benify traite les données personnelles ?

Les activités de traitement effectuées par Benify lorsqu’elle fournit directement des services à une personne concernée comprennent généralement les opérations suivantes :

  • Recevoir les données personnelles relatives au sujet de données
  • Administrer les demandes relatives aux commandes réalisées par le sujet de données
  • Communiquer avec le sujet de données afin d’évaluer son expérience de l’offre de Benify et l’intérêt qu’il y porte

Avant que Benify ne se livre à un tel traitement, le sujet de données doit tout d’abord donner son consentement.

Sous-traitant

Tous les sous-traitants engagés par Benify qui vont traiter les données personnelles sous l’autorité de Benify, et pour le compte de Benify devront signer un accord séparé de Loi sur la Protection des Données (DPA) avec Benify. En vertu de cet accord, les sous-traitants acceptent de respecter les instructions des contrôleurs de données pertinents et des lois en vigueur pour la protection des données. Benify est obligé de tenir ses clients informés de tous les sous-traitants impliqués dans le traitement de leurs données et les clients ont le droit d’élever une objection au traitement réalisé par un sous-traitant.

Benify engage les sous-traitants suivants :
Zendesk – fournisseur de système pour le service à la clientèle
Stay Secure Sweden – fournisseur de services avancés de protection du courrier électronique
HubSpot – Fournisseur de système de gestion marketing
Lime – Fournisseur de système de gestion de la relation client (CRM)

Droits des sujets de données

Conformément au règlement général de l’UE sur la protection des données (2016/679), vous avez, en tant que sujet de données, le droit d’obtenir gratuitement des informations sur les données enregistrées vous concernant ainsi que le droit de les corriger, de les bloquer ou de les supprimer. Afin de garantir vos droits, veuillez envoyer votre demande par e-mail ou par courrier à l’adresse suivante, en indiquant clairement votre identité :

Benify AB
Box 24101
104 51 Stockholm
security@benify.com

Stockage des données et transfert

Benify stocke et traite les données personnelles dans le portail Benify au sein de l’Espace économique européen (EEE). Aucune donnée personnelle n’est transférée vers un pays tiers en dehors de l’EEE.

Les centres de données de Benify sont situés en Suède et en Allemagne.

Sécurité des données

La sécurité des données personnelles est importante pour Benify. Nous veillons à mettre en place les mesures de sécurité nécessaires pour protéger les données personnelles à tout moment, et garantissons le suivi des règles de base généralement adoptées ainsi que les cadres légaux pour la protection des données personnelles. Cela signifie que les données personnelles, par exemple, sont protégées contre les accès sans autorisation, les changements ou dévastation.

Afin d’atteindre une approche stratégique et structurée en ce qui concerne la sécurité de l’information, Benify dispose d’un système de gestion de sécurité de l’information entièrement conforme à la norme ISO/IEC 27001 qui répond aux contrôles de sécurité administratifs et techniques. Benify est par conséquent certifié ISO/IEC 27001 :2013. Le processus de certification a été réalisé par un organisme de certification indépendant qui a lui-même été accrédité par un organisme de certification. Pour plus d’informations, veuillez consulter la page ‘Sécurité’ disponible sur le site internet de Benify.

Cookies

Benify utilise des cookies sur le site internet pour fournir aux utilisateurs la meilleure expérience possible. Pour plus d’informations, veuillez consulter notre « politique de cookies » accessible sur notre site.

Révision

Cette politique sera contrôlée en permanence et sera soumise à un examen annuel. Le propriétaire du document est responsable pour l’examen annuel. Dans le cas d’incidents graves récurrents, il peut y avoir des examens supplémentaires.