Databeskyttelse & privatlivspolitik (GDPR)

1. Indledning - hos Benefix er dine persondata i trygge hænder.

Behandling af personoplysninger om brugere, kunder og samarbejdspartnere.

Denne politik er en del af Benefix’ samlede dokumentation for, at virksomheden overholder den gældende persondatalovgivning. Politikken er udarbejdet for selskabet Benefix ApS.

Indsamling og behandling af personoplysninger, herunder følsomme personoplysninger, foretages altid i overensstemmelse med den til enhver tid gældende persondatalovgivning, og Benefix behandler alene personoplysninger, hvis vi har et grundlag herfor. Derudover er Benefix opmærksom på, at virksomheden alene må behandle de personoplysninger, der er nødvendige for at opnå formålet, ligesom personoplysninger alene må videregives til tredjemand, hvis der er et særskilt og sagligt grundlag herfor.

Benefix’ behandling af personoplysninger lever op til de til enhver tid gældende krav, herunder sikkerhedskrav, der følger af persondatalovgivningen. Benefix gennemgår jævnligt de registrerede personoplysninger og sletter de personoplysninger, der ikke længere er relevante at behandle. Det samme gælder personoplysninger, som en kunde eller samarbejdspartner ønsker slettet, og som Benefix ikke længere har noget grundlag for at behandle.

I henhold til den gældende persondatalovgivning betragtes Benefix som dataansvarlig i forhold til de personoplysninger, du afgiver til os.

1.1 Dataansvarlig

Benefix betragtes som selvstændig dataansvarlig i henhold til GDPR og dermed for de indsamlede personoplysninger om brugere, kunder og samarbejdspartnere. Nedenfor finder du alle relevante kontaktoplysninger for selskabet:

Navn: Benefix ApS
Adresse: Åbogade 15, 8200 Aarhus N
CVR nr.: 41967099
E-mail: kontakt@benefix.io

2. Behandling af personoplysninger

I Benefix har vi kun adgang til den data, som I deler med os i forbindelse med opgaven. Dette begrænser sig til navn, kontaktoplysninger, titel (i virksomheden) samt data omkring adfærd på vores platform.

Vi bruger udelukkende data for at komme i kontakt med vores kunder og følge med i historik og udvikling på vores platform således, at vi kan tilbyde og levere et optimalt produkt til vores kunder.

Som et led i det daglige arbejde hos Benefix behandler virksomheden en række personoplysninger om alle vores brugere af hjemmesiden samt kunder og samarbejdspartnere. Benefix er derfor også meget opmærksom på at behandle alle personoplysninger på en fortrolig og sikker måde. I denne politik kan du læse nærmere om retningslinjerne for, hvordan vi behandler personoplysninger om brugere af vores tjenester på hjemmesiden, vores kunder og samarbejdspartnere.

Grundlaget for at behandle dine personoplysninger vil som udgangspunkt være for at kunne besvare din henvendelse eller for at kunne opfylde den aftale om Benefix Trivsels Læringsplatform, som den virksomhed, du er ansat i, har indgået med os. Grundlaget kan dog også i nogle tilfælde være interesseafvejningsreglen i databeskyttelsesforordningen. Dette skyldes, at behandlingen af dine personoplysninger er af væsentlig betydning for, at vi kan overholde de forpligtelser, der påhviler os som virksomhed. Derudover behandler vi ligeledes personoplysninger for at overholde en retlig forpligtelse. Grundlaget for vores behandling af følsomme personoplysninger vil typisk være enten et samtykke eller for, at vi kan forfølge eller fastslå et retskrav.

2.1 Ved modtagelse af henvendelser

Når du henvender dig til os pr. mail, vores hjemmeside eller via de sociale medier, behandler vi de personoplysninger, der fremgår af din henvendelse. Hvis du eksempelvis kontakter os på LinkedIn, vil vi - via LinkedIn - modtage visse oplysninger om dig i form af eksempelvis dit navn og et billede. De oplysninger, vi modtager, afhænger dog af, hvordan dine privatindstillinger på LinkedIn er. Hvis du henvender dig via vores kontaktformular, behandler vi ligeledes disse personoplysninger, herunder dit navn, e-mail samt det, henvendelsen drejer sig om.
Når du kontakter os telefonisk, vil vi – hvis det er relevant - notere dit navn og formålet med henvendelsen. Dette gør vi for at have mulighed for at følge op herpå samt at kunne dokumentere de henvendelser, vi modtager fra vores kunder. Du skal derfor være opmærksom på, at vi i nogle tilfælde noterer de relevante forhold, du oplyser os telefonisk, i vores system.

Vi opfordrer dig til, at du ikke sender os nogle følsomme eller fortrolige personoplysninger via Facebook, LinkedIn eller vores hjemmeside, f.eks. cpr. nr., kontooplysninger eller helbredsforhold. Vi vil i forlængelse heraf aldrig have behov for at modtage dit cpr. nr.  

2.2 Håndtering af oplysninger om deltagere ved arrangementer

Hvis Benefix er vært ved et arrangement, hvor det er nødvendigt med tilmelding, behandler vi kontaktoplysninger om deltagerne i arrangementet i form af deres navn, hvor de arbejder/titel samt e-mailadresse. Dette gør vi naturligvis for at kunne håndtere tilmeldingerne til arrangementet.

Hvis du deltager i et arrangement, skal du være opmærksom på, at vi i nogle tilfælde tager situationsbilleder fra arrangementet og deler dem på vores hjemmeside og/eller sociale medier. Formålet hermed er at brande de arrangementer, vi afholder samt Benefix som helhed. Hvis du ikke ønsker at være med på eventuelle situationsbilleder, kan du blot oplyse os herom ved starten af et arrangement.

2.3 Håndtering af kundeoplysninger

Når du er kunde hos os, betyder det, at vi behandler en række personoplysninger om dig og de øvrige parter, der eventuelt er involveret i sagen.

Vi opretter altid vores kunder i vores kundesystem. Når vi registrerer dig i dette system, sker det altid med følgende oplysninger:

- Virksomhedsnavn og adresse
- Dit navn
- E-mailadresse
- Telefonnummer

Hvis du er erhvervsdrivende, registrerer vi oftest en bestemt kontaktperson i vores system. Derudover vil vi notere, hvis virksomheden/kontaktpersonen har nogle bestemte interesser eller ønsker i forhold til vores ydelser.

Benefix indsamler og registrerer dine personoplysninger for at kunne administrere den aftale, vi har med dig, udstede fakturering for tjenesten og sende dig relevant information samt opfølgende e-mails vedrørende vores samarbejde.

2.4. Håndtering af dine brugeroplysninger, når du bruger Benefix Trivsels Læringsplatform

Vi er dataansvarlige for personfølsomme data, og vi anvender en ekstern service til at hoste vores videokurser. Denne service er i denne sammenhæng databehandler. Denne service er derfor underlagt vores dataansvar, og vi har krav på, at de sletter den data, vi har delt med dem på opfordring. Desuden er de som følge af dataforordningen forpligtiget til at leve op til GDPR. Dette har vi fået bekræftet af vores leverandør af vores LMS-system (Learning Management System).

Ønsker I at vide hvilken service vi bruger, er I altid velkomne til at tage fat i os. Vi har ikke interesse i at have jeres data, hvis vores samarbejde ophører. I det tilfælde har vi derfor en intern procedure, der påkræver, at vi sletter alle personfølsomme data ved ophørt samarbejde. Det gælder for de services, vi anvender.

I kan desuden altid påkræve at få slettet jeres data fra vores database og fra de services, vi benytter os af.

Benefix lever op til GDPR, og vi tror på fuld transparens. Dog ønsker vi ikke at dele forretningskritiske informationer offentligt. Vi vil derfor bede jer om at kontakte os, hvis I ønsker at få uddybende forklaringer, eller hvis I har andre spørgsmål til, hvordan vi behandler vores data.

Privatlivspolitik hos vores leverandør af Benefix’ Trivsels Læringsplatform:

https://www.thinkific.com/terms-of-service/ 

https://www.thinkific.com/privacy-policy/

2.4 Øvrige forhold

2.4.1 Tilmelding til nyhedsbreve

Når du tilmelder dig Benefix’ nyhedsbrev, giver du samtidig dit samtykke til, at Benefix må sende dig elektronisk post omkring pressemeddelelser, invitationer til events/seminarer/messer og markedsføring, også via sociale medier, internet og andre digitale kanaler.

Benefix må indsamle og bruge data om dig og dine aktiviteter og samkøre sådanne data med andre oplysninger, som Benefix allerede har eller får fra anden side, også fra eksempelvis cookies fra Benefix’ hjemmeside.

Dine data vil blive opbevaret af Benefix, som du altid kan kontakte, hvis du har spørgsmål eller ønsker vedrørende data om dig og dine aktiviteter.

Du kan altid tilbagekalde dit samtykke pr. mail eller ved afmeldingslinket i nyhedsbrevene.

Hvis der kommer andre relevante fagområder, produkter eller måder at kommunikere på, må Benefix benytte samtykket til at orientere dig og spørge dig, om du ønsker at opdatere dit samtykke eller data om dig.

3. Opbevaringsperiode og sletteprocedurer

Persondatalovgivningen indeholder ikke regler om, hvornår personoplysninger skal slettes. Dette skal afgøres af os som dataansvarlig i den enkelte situation. Ved vurderingen heraf lægger vi navnlig vægt på, om en fortsat opbevaring af personoplysningerne tjener et sagligt formål, eller om vi er forpligtet i medfør af lovgivningen til at opbevare bestemte oplysninger eller dokumenter.

Når vi modtager personfølsomme oplysninger, skriver vi straks tilbage, at disse nu er slettet, og at sagen herefter behandles anonymiseret.

3.1 Hvis du henvender dig til os

Vi opbevarer altid din henvendelse, indtil denne er færdigbehandlet. Hvis din henvendelse resulterer i, at vi opretter dig som kunde, vil du herefter blive betragtet som kunde hos os, og sletningen af dine personoplysninger følger derfor vores sædvanlige procedure for håndtering af sagsakter (se nedenfor).

Vi har stor fokus på datasikkerhed. I tilfælde af at en fremsendt mail til os indeholder personoplysninger i henhold til GDPR, vil mailen straks blive permanent slettet og den eventuelle dialog vil blive flyttet over i en krypteret mail-kommunikation og/eller til et andet digitalt mødeforum, som f.eks. et videomøde, som afholdes via leverandør, hvor GDPR-kravene er opfyldte, herunder at serveren befinder sig i Europa.

3.2 Hvis du har tilmeldt dig et arrangement

Vi opbevarer som udgangspunkt tilmeldingslister i 12 måneder fra, at arrangementet er afholdt. Dette gør vi for at kunne evaluere på, hvem der deltager i arrangementet med henblik på at forbedre indholdet af arrangementet, hvis vi senere udbyder samme arrangement igen. Vi anvender derfor ikke deltagernes oplysninger til eksempelvis at invitere dem igen eller generel markedsføring.

3.3 Frameldelse af nyhedsbrev

Hvis du framelder dig vores nyhedsbrev, betyder det, at vi omgående ophører med at sende dig nyhedsbreve. Du vil blive gjort inaktiv på vores mailliste, og dine personoplysninger vil blive slettet senest inden for 30 kalenderdage.

3.4 Opbevaring af kundeoplysninger

Som udgangspunkt gemmer vi alle relevante sagsrelaterede oplysninger, herunder dine personoplysninger, i 10 år fra, at dit kundeforhold hos os er afsluttet. I nogle enkelte sagstyper har vi en længere opbevaringsperiode, men i så fald vil du blive særskilt orienteret herom.

Vi opbevarer desuden altid bogføringsmateriale og oplysninger indhentet til brug for overholdelse af hvidvaskloven (legitimationsoplysninger) i 5 år. Dette gør vi for at overholde henholdsvis bogføringsloven og hvidvaskloven.

4. Sikker behandling af personoplysninger

Benefix behandler dine personoplysninger fortroligt, og vi har ligeledes foretaget en række tekniske og organisatoriske sikkerhedsforanstaltninger med det formål at beskytte dine personoplysninger mod hændelig eller ulovlig tilintetgørelse, fortabelse eller forringelse, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Ud over at vi har adgang til dine personoplysninger, har Benefix ligeledes givet adgang til en række databehandlere. Vi bruger eksempelvis databehandlere i forbindelse med de drifts- og it-sikkerhedsmæssige opgaver (f.eks. backup, hosting af hjemmeside mv.), vi får løst eksternt. Etableringen af adgangene til dine oplysninger skyldes derfor alene, at databehandleren leverer en teknisk eller systemmæssig ydelse til os eller yder support på driften samt foretager fejlfinding inden for de rammer, Benefix har opstillet. Opbevaring af eller etablering af adgang til oplysningerne hos databehandlerne er underlagt en række regler, og der er derfor indgået databehandleraftaler med samtlige databehandlere, der blandt andet skal sikre et passende sikkerhedsniveau, og herunder at dine oplysninger ikke kommer uvedkommende i hænde.

5. Videregivelse af personoplysninger

Vi videregiver aldrig de oplysninger, vi har modtaget fra dig i forbindelse med tilmelding til vores nyhedsbrev eller et arrangement, til tredjemand, medmindre vi har fået samtykke hertil fra dig, eller vi har en retlig forpligtelse hertil.

Hvis du er kunde hos os, kan det være nødvendigt for os at videregive dine oplysninger til andre aktører. Det kan eksempelvis være videregivelse af oplysninger til domstolene, offentlige myndigheder, bank, forsikring og/eller andre advokater, fagforeninger eller revisorer. Dette skyldes, at vi i mange tilfælde er forpligtede til at videregive dine personoplysninger, eller fordi det er nødvendigt for at kunne varetage dine interesser i sagen.Vi videregiver alene dine personoplysninger, hvis vi har et grundlag herfor. Det kan enten eksempelvis være på baggrund af dit samtykke, fordi vi er forpligtede hertil i medfør af gældende lovgivning, eller fordi det er nødvendigt for at kunne fastslå eller forsvare et retskrav.

6. Dine rettigheder

Du har en række rettigheder overfor os som følge af, at vi behandler dine personoplysninger. Nedenfor kan du læse mere herom, men du er også altid velkommen til at kontakte os, hvis du har spørgsmål hertil. Vi bestræber os på at besvare alle henvendelser hurtigst muligt og senest inden for 30 dage. Hvis vi ikke imødekommer din anmodning i henhold til nedenstående punkter, har du mulighed for at klage til Datatilsynet.

6.1 Ret til indsigt i egne personoplysninger

Du har ret til at få oplyst, hvilke personoplysninger vi behandler om dig. En anmodning om indsigt skal rettes til os, og den behøver ikke at være begrundet. Dette betyder med andre ord, at du har ret til at få at vide, hvilke personoplysninger vi behandler om dig, hvad formålet er hermed, hvor vi har oplysningerne fra, hvor længe vi opbevarer dem, samt hvem vi eventuelt deler dem med.

6.2 Ret til at få rettet urigtige personoplysninger

Hvis Benefix behandler urigtige eller vildledende personoplysninger om dig, har du ret til at anmode os om at rette oplysningerne. Ved modtagelse af en sådan anmodning vil vi sørge for at få de pågældende oplysninger tilrettet/slettet.

6.3 Ret til sletning

Vi er i nogle tilfælde forpligtet til at slette dine personoplysninger før det tidspunkt, hvor vi normalt ville slette dine personoplysninger. Dette gælder, hvis vi ikke længere har et sagligt formål med at behandle personoplysningerne, hvis et samtykke tilbagekaldes, hvis personoplysningerne er blevet behandlet ulovligt, eller de skal slettes for at overholde en retlig forpligtelse og i nogle tilfælde, hvis der gøres indsigelse mod behandlingen. Der er taget højde for disse rettigheder ved fastlæggelsen af virksomhedens slettepolitikker.

6.4 Ret til at gøre indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Hvis vi modtager en indsigelse fra dig, vurderer vi, om vi skal begrænse behandlingen af personoplysningerne, indtil vi har kontrolleret, om vores legitime interesser går forud for kundens interesser.

6.5 Dataportabilitet

Du har i nogle tilfælde ret til at få udleveret dine personoplysninger i et almindeligt anvendt og maskinlæsbart format, således at de kan benyttes til videregivelse til en anden dataansvarlig. Hvis det er teknisk muligt, kan vi ligeledes transmittere oplysningerne direkte til den nye dataansvarlige.

6.6 Tilbagekaldelse af samtykke

Hvis du har afgivet et samtykke til os i relation til behandlingen af dine personoplysninger, kan du altid tilbagekalde dette. Vi stopper herefter behandlingen af de personoplysninger, samtykket knytter sig til, hvis der ikke foreligger et andet lovligt grundlag til at behandle personoplysningerne.

6.7 Klagevejledning til Datatilsynet

Hvis du har indsigelser mod vores behandling af dine personoplysninger, opfordrer vi dig til at kontakte os. Du har dog også altid ret til at klage over vores behandling og opbevaring af personoplysninger til Datatilsynet. Datatilsynets kontaktoplysninger fremgår af www.datatilsynet.dk.