Vesterballevej 5
7000 Fredericia
CVR: 39051389
GDPR
Databeskyttelsespolitikken gælder for Bonorum Partners ApS (virksomheden).
Politikken skal hjælpe til at sikre og dokumentere, at virksomheden beskytter sine personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger. Politikken bidrager desuden til, at virksomheden oplyser om behandlingen og brugen af de registrerede personoplysninger.
Politikken gennemgås hvert år.
Fortegnelse over behandlingen af personoplysninger
Virksomheden behandler personoplysninger om:
Virksomheden har udarbejdet en fortegnelse over behandlingen af personoplysninger. Fortegnelsen giver overblik over de behandlinger, som virksomheden er ansvarlig for.
Personoplysningerne er en forudsætning for, at Virksomheden kan indgå ansættelses-, kunde- og leverandørkontrakter.
Behandlingens formål og lovlighed
Personoplysningerne behandles og arkiveres i forbindelse med:
Behandlingen er lovlig i medfør af hjemmel som angivet i vedhæftede fortegnelse.
Virksomheden benytter ikke personoplysningerne til andre formål end de listede. Virksomheden indsamler ikke flere personoplysninger end nødvendigt i forhold til opfyldelse af formålet.
Opbevaring og sletning
Virksomheden har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:
Datasikkerhed
Virksomheden har ud fra vedhæftede risikovurdering gennemført følgende sikkerhedsforanstaltninger for beskyttelse af personoplysninger:
Videregivelse
Personoplysninger om medarbejdere kan blive videregivet til offentlige myndigheder fx SKAT og pensionsselskaber.
Databehandlere
Virksomheden benytter udelukkende databehandlere, såfremt databehandlerne stiller de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger til opfyldelse af persondatarettens krav. Alle databehandlere underskriver en databehandleraftale forinden behandlingen iværksættes.
Rettigheder
Virksomheden varetager den registreredes rettigheder, herunder retten til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning og orienterer de registrerede om virksomhedens behandlinger af personoplysninger. Registrerede har ligeledes ret til at klage til Datatilsynet.
Brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden, anmelder virksomheden hurtigst muligt og inden 72 timer bruddet til Datatilsynet. Direktøren er ansvarlig for, at dette sker. I anmeldelsen beskrives bruddet, hvilke grupper af personer, det vedrører og, hvilke konsekvenser bruddet kan få for disse personer samt, hvordan Virksomheden har eller vil afhjælpe bruddet. I tilfælde, hvor bruddet indebærer en høj risiko for de personer, om hvem Virksomheden behandler personoplysninger, vil Virksomheden endvidere underrette disse. Virksomhedens dokumenterer alle brud på persondatasikkerheden på et adgangsstyret drev.