1. Almenn ráðgjöf og þjónusta
2. Léttský
3. Avaya símkerfi
4. Samtenging við veitu Office 365
5. Ráðgjafaþjónusta vegna gagnagrunna
6. Endpoint management
7. Notendaþjónusta og tækjarekstur
8. Vefhýsing
9. SAP S/4HANA hýsing
10. Afritun
11. Gagnaský
12. Gagnagrunns hýsing
13. Gagnageymslur
14. Rekstur Microsoft 365 umhverfis
15. Rekstur gagnagrunna
16. Tölvuský
17. Kjarni
18. CCQ
19. Saga
20. Smáforrit tengd Sögu
21. Nærvera
22. Rent a Prent (RAP)
23. Hýsing á búnaði
24. Dynamics 365 - Business Central
25. Medicor
Vinnslulýsingar
Hér að neðan má finna lista yfir þær vinnslur persónuupplýsinga sem Origo kann að hafa með höndum í tengslum við hverja og eina þjónustu sem Origo kann að veita viðskiptavinum.
Athuga skal að hér er um að ræða lýsingu á öllum helstu þjónustum Origo („vinnsluaðila“) og því eiga ekki allar lýsingar við um hvern viðskiptavin („ábyrgðaraðila“), heldur aðeins lýsingar á þeim þjónustum sem ábyrgðaraðili kaupir af vinnsluaðila hverju sinni.
Eðli og tilgangur vinnslu ræðst af þjónustulýsingu í þjónustusamningi/um sem aðilar hafa gert sín á milli. Oftast er ýmist um að ræða vinnslu sem felst í hýsingu vinnsluaðila á persónuupplýsingum ábyrgðaraðila og/eða mögulegum aðgangi vinnsluaðila að persónuupplýsingum ábyrgðaraðila í tengslum við þá tæknilegu aðstoð sem vinnsluaðili veitir ábyrgðaraðila.
Fyrir hverja vinnslulýsingu hér að neðan má finna upplýsingar um flokka persónuupplýsinga, flokka skráðra einstaklinga, undirvinnsluaðila og upplýsingar um hvort miðlun persónuupplýsinga utan EES eigi sér stað, í tengslum við hverja og eina þjónustu vinnsluaðila.
1. Almenn ráðgjöf og þjónusta
1.1. Tilgangur og eðli vinnslu
Origo veitir fagþjónustu á sviði upplýsingatækni við ráðgjöf, kerfishönnun, forritagerð, uppsetningarvinnu á búnaði, uppsetningu eða breytingar á hugbúnaði, viðhald búnaðar og annað sem tilgreint er í samningi við þjónustukaupa. Þjónustan kann að vera í stöðluðu formi eða aðlöguð að aðstæðum hverju sinni.
Til þess að geta veitt þjónustuna kann Origo að þurfa aðgang að persónugreinanlegum upplýsingum þjónustukaupa.
1.2. Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Þær persónuupplýsingar sem Origo kann að fá aðgang að geta verið ólíkar eftir eðli starfsemi þjónustukaupa og þeirrar þjónustu sem Origo veitir þjónustukaupa hverju sinni. Origo er óheimilt að vinna með persónuupplýsingar án fyrirmæla þjónustukaupa.
1.3. Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
1.4. Miðlun upplýsinga utan EES
Engin miðlun utan EES á sér stað.
2. Léttský
2.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) sér um umsýslu á tölvum og snjalltækjum þjónustukaupa (ábyrgðaraðila) og notendaumsjá þeirra ásamt því að reka Microsoft 365 umhverfi ábyrgðaraðila. Sé þess óskað, getur vinnsluaðili tekið yfir tölvubúnað notenda í tengslum við: uppsetningu búnaðar, aðstoð eða lausn vandamála hjá notendum tækja í umsjá.
2.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Vinnsla persónuupplýsinga nær yfir rekstrarumhverfi Microrsoft 365 og persónuupplýsingar á tækjum og heimasvæði notenda í skýinu:
Notendur ábyrgðaraðila:
Nafn og notendanafn
Símanúmer
Netfang
IP tölur
Við yfirtöku tækja notenda vegna aðstoðar:
Allar persónuupplýsingar á tæki notanda
Vegna afritunar heimasvæðis og umsjár Microsoft 365
Getur innihaldið upplýsingar um alla flokka skráðra einstaklinga og persónuupplýsinga sem vistaðar eru á heimasvæði ábyrgðaraðila.
2.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
2.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
3. Avaya símkerfi
3.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) símkerfalausn ásamt því að reka og hýsa kerfið fyrir hönd ábyrgðaraðila.
3.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Persónuupplýsingar sem vistaðar eru í kerfinu eru eftirfarandi:
Nafn þess sem hringir
Valið númer
Símanúmer sem hringir inn
Lengd símtals og tími
Afrit af samtali aðila símtals í upptökukerfi
3.3 Undirvinnsluaðilar
Engir undirvinnsluaðilar
3.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
4. Samtenging við veitu Office 365
4.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) tengir notendur þjónustukaupa (ábyrgðaraðila) svo þeir geti auðkennt sig og notað þær þjónustur sem þjónustukaupi óskar. Vinnsluaðili hýsir kerfið og hefur aðgang að að því í tengslum við þjónustu og tæknilega aðstoð.
4.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Notendur ábyrgðaraðila:
- Notendanöfn
- Netföng
4.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
4.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
5. Ráðgjafaþjónusta vegna gagnagrunna
5.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) gerir úttekt á gagnagrunnum þjónustukaupa (ábyrgðaraðila) og hefur í því skyni tímabundinn aðgang að gagnagrunnum ábyrgðaraðila.
5.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Upplýsingar á gagnagrunnum ábyrgðaraaðila geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista á sínum gagnagrunnum.
5.3 Undirvinnsluaðilar
Engir undirvinnsluaðilar
5.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
6. Endpoint management
6.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) tengir tæki þjónustukaupa (ábyrgðaraðila) við miðlæga hugbúnaðarlausn þjónustusala til að hafa eftirlit með þeim og framkvæma nauðsynlegar uppfærslur á hugbúnaði til að tryggja öryggi. Vinnsluaðili hýsir hugbúnaðarlausnina og hefur aðgang að því og upplýsingar á tækjum notenda í tengslum við þjónustu og tæknilega aðstoð.
6.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Vinnsla Origo nær yfir rekstrarumhverfi umsýslutóls og persónuupplýsingar á tölvum og snjalltækjum:
Notendur ábyrgðaraðila:
Nafn og notendanafn
Netfang
IP tölur
Við yfirtöku tækja notenda vegna aðstoðar:
Allar persónuupplýsingar á tæki notanda
6.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
6.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
7. Notendaþjónusta og tækjarekstur
7.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) sér um umsýslu á tölvum og snjalltækjum þjónustukaupa (ábyrgðaraðila) og notendaumsjá þeirra. Sé þess óskað, getur vinnsluaðili tekið yfir tölvubúnað notenda í tengslum við: uppsetningu búnaðar, aðstoð eða lausn vandamála hjá notendum tækja í umsjá.
7.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Vinnsla persónuupplýsinga nær yfir persónuupplýsingar á tækjum og heimasvæði notenda:
Notendur ábyrgðaraðila:
Nafn og notendanafn
Símanúmer
Netfang
IP tölur
Við yfirtöku tækja notenda vegna aðstoðar:
Allar persónuupplýsingar á tæki notanda
7.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
7.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
8. Vefhýsing
8.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) hýsir vef þjónustukaupa (ábyrgðaraðila).
8.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Allar persónuupplýsingar sem ábyrgðaraðili kann að setja sjálfur inn á sitt vefsvæði.
8.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
8.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
9. SAP S/4HANA hýsing
9.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) leggur til og hýsir netkerfi, netþjóna, diskakerfi og stýrikerfi þjónustukaupa (ábyrgðaraðila) fyrir hýsingu á HANA sýndarvélum. Hýsing kerfa felur í sér daglegt viðhald og rekstur innviða í gagnaveri vinnsluaðila.
9.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Allar upplýsingar sem ábyrgðaraðili vistar á sýndarvélum sínum.
9.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
9.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
10. Afritun
10.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) veitir þjónustukaupa (ábyrðaraðila) þjónustu í formi afritunar og geymslu á gögnum. Gögn eru hýst í gagnaveri á Íslandi í ISO 27001 og SOC2 vottuðum gagnaverum.
10.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Persónuupplýsingar ábyrgðaraðila sem afritaðar eru geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að afritaðar séu.
10.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
10.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
11. Gagnaský
11.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi langtíma gagnageymslu sem aðgengileg eru ábyrgðaraðila í gegnum nettengingu. Gögn eru vistuð í tveimur samhljóða eintökum í tveimur aðskildum gagnverum á Íslandi
11.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Allir flokkar skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í þeirri gagnageymslu sem hann hefur aðgang að.
11.3 Undirvinnsluaðilar
IBM Danmark ApS, Proevensvej 1 Broendby, 2605 Danmörk
þjónusta við hug- og vélbúnað ásamt aðstoð vegna tæknilegra vandamála.
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
11.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
12. Gagnagrunns hýsing
12.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) hýsir gagnagrunna þjónustukaupa (ábyrgðaraðila) ásamt þeim gögnum sem þar eru vistuð. Gagnagrunnurinn er aðgengilegur ábyrgðaraðila í gegnum nettengingu.
12.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Persónuupplýsingar geta varðað alla flokka einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í umhverfinu.
12.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
12.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
13. Gagnageymslur
13.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi gagnageymslu sem aðgengileg eru ábyrgðaraðila í gegnum nettengingu.
13.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Persónuupplýsingar í gagnageymslu vinnsluaðila geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í þeirri gagnageymslu sem hann hefur aðgang að.
13.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
13.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
14. Rekstur Microsoft 365 umhverfis
14.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) sér um rekstur á Microsoft 365 umhverfi þjónustukaupa (ábyrgðaraðila) og/eða selur ábyrgðaraðila Microsoft leyfi og hefur í því skyni aðgang að Microsoft 365 leyfaumhverfi ábyrgðaraðila.
14.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Notendur ábyrgðaraðila:
Nafn og notendanafn
Símanúmer
Netfang
IP tölur
14.3 Undirvinnsluaðilar
Engir undirvinnsluaðilar.
14.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
15. Rekstur gagnagrunna
15.1 Tilgangur og eðli vinnslu
Origo (Vinnsluaðili) sér um rekstur á gagnagrunnum þjónustukaupa (ábyrgðaraðila) og hefur í því skyni aðgang að viðkomandi gagnagrunnum.
15.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Unnið er með upplýsingar á viðkomandi gagnagrunnum ábyrgðaraðila og geta þær varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista á sínum gagnagrunnum.
15.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
Eingöngu vegna Oracle gagnagrunna: Miracle ehf. kt., 4710032980, Kringlunni 7, 103 Reykjavík.
Tæknileg aðstoð við rekstur Oracle gagnagrunna
15.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
16. Tölvuský
16.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) gefur þjónustukaupa (ábyrgðaraðila) aðgang að tölvuauðlindum sem vinna úr og/eða breyta gögnum fyrir þeirra hönd. Upplýsingum er ekki varanlega haldið eftir heldur eru þær eingöngu geymdar í vinnslu- og skyndiminni þjóna. Varanleg geymsla er í Gagnaskýi.
16.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Gögn ábyrgðaraðila geta varðað einstaklinga og persónuupplýsingar úr öllum flokkum sem ábyrgðaraðili velur að vinna með í þjónustunni.
16.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
16.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
17. Kjarni
17.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) sér um hýsingu á kerfinu auk þess sem vinnsluaðili kann að hafa aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).
17.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á: Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:
Samskiptaupplýsingar
Afrit af ráðningarsamningi/verktakasamningi
Ferilskrá
Upplýsingar um menntun og námskeið
Launaupplýsingar/afrit af reikningum
Afrit af veikindavottorðum
Tilkynningar um vinnuslys
O.s.frv.
Umsækjendur um störf hjá ábyrgðaraðila:
Umsóknargögn, s.s. afrit af ferilskrá, upplýsingar um starfsferil og menntun
Upplýsingar sem umsækjendur láta af hendi til ábyrgðaraðila
Nánustu aðstandendur starfsmanna og eða meðmælendur:
Tengiliðaupplýsingar, þ.e. nafn, netfang og/eða símanúmer
17.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
17.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
18. CCQ
18.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) sér um hýsingu á kerfinu. Þá hefur vinnsluaðili eftir atvikum aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).
18.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar og flokkar skráðra einstaklinga sem einkum koma til greina eru eftirfarandi, eftir því hvaða einingar og virkni CCQ gæðastjórnunarkerfis/Justly Pay eru notaðar:
Í tengslum við allar einingar CCQ gæðastjórnunarkerfisins/Justly Pay:
Nafn og notendanafn notenda kerfisins
Netfang notenda kerfisins
Heimildir notenda og aðgangsstýringar
Næsti yfirmaður og vinnuveitandi notenda kerfisins
Stillingar sem hver notandi hefur valið
Í tengslum við hæfnistjórnun í CCQ gæðastjórnunarkerfinu:
Ferlisskrá starfsfólks/verktaka
Menntun starfsfólks/verktaka
Þjálfun og námskeið starfsfólks/verktaka
Réttindi starfsfólks/verktaka
Í tengslum við úttekt í CCQ gæðastjórnunarkerfinu:
Frávikaskráning
Í tengslum við eignaskrá í CCQ gæðastjórnunarkerfinu:
Upplýsingar um samninga ábyrgðaraðila
Upplýsingar um búnað og aðrar eignir, eftir atvikum niður á einstaklinga
Í tengslum við ábendingareiningu CCQ gæðastjórnunarkerfisins:
Samskiptaupplýsingar þess sem sendir inn ábendingu, eftir því sem við á
Efni ábendinga, s.s. slysaskráningar, næstum því frávik, atvik o.s.frv. Tekið skal fram að í ábendingum kunna að koma fram viðkvæmar persónuupplýsingar, eftir því í hvaða tilgangi ábyrgðaraðila nýtir eininguna.
Í tengslum við Justly Pay:
Efni jafnlaunaábendinga
Efni úttekta og/eða frávikaskráninga Auk ofangreindra upplýsinga safnar kerfið upplýsingum um aðgerðarskráningar notenda kerfisins.
18.3 Undirvinnsluaðilar
IBM Prøvensvej 1, Danmörk-2605 Brøndby
Hýsing á CCQ gæðastjórnunarkerfinu og Justly Pay.
Hýsingin á sér stað í Þýskalandi (Frankfurt) og Bretlandi (London).
Syndis ehf., kt. 580113-0600, Borgartúni 37, 10 Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
18.4 Miðlun upplýsinga utan EES
Vinsamlegast athugið að Bretland er flokkað sem ríki utan EES með fullnægandi öryggisvarnir og engra aukalegra aðgerða því þörf. Athugið að Bretland er öruggt ríki og flutningur þangað því heimilaður án frekari ráðstafana.
19. Saga
19.1 Tilgangur og eðli vinnslu
Origo („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að hugbúnaðarkerfinu Saga. Saga („kerfið“) er sameiginlegt rafrænt sjúkraskrárkerfi sem er í formi gagnagrunns og hugbúnaðar. Kerfið er í flestum tilfellum hýst af ábyrgðaraðila, nema um annað sé samið.
Kerfið gerir ábyrgðaraðila kleift að skrá upplýsingar í sjúkraskrá skjólstæðinga í samræmi við gildandi lög og reglugerðir, senda upplýsingar og/eða kalla eftir upplýsingum frá öðrum meðferðaraðlium og sýna þær á ólíkan máta eftir þörfum hvers notendahóps kerfisins.
Þá veitir vinnsluaðili ábyrgðaraðila einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur vinnsluaðili aðgang að kerfinu og vinnur því með allar þær persónuupplýsingar sem safnast við notkun þess og þær persónuupplýsingar sem vistaðar eru í kerfinu.
19.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Unnið er með þær persónuupplýsingar sem safnast við notkun á kerfinu, þ.e. aðgerðarskráningar um aðgerðir innan kerfisins og upplýsingar um auðkenningu notenda inn í kerfið.
Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili hefur fært inn í kerfið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:
Notendur kerfisins/ starfsmenn heilbrigðisstofnana
Nafn og notendanafn
Kennitölu
Starfheiti
Sími
Netfang
Starfstöð og staðsetning hennar
Starfsleyfisnúmer, læknanúmer
Notendur heilbrigðisþjónustu
Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkraskrá nr. 55/2009:
Nafn skjólstæðings, heimilisfang, kennitölu, starfsheiti, hjúskaparstöðu og nánasta aðstandanda
Komu- eða innlagnardag og útskriftardag
Ástæðu komu eða innlagnar
Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina
Aðvaranir, svo sem um ofnæmi
Skoðun
Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð og umsagnir ráðgefandi sérfræðinga
Niðurstöður rannsókna
Greiningu
Afdrif og áætlun um framhaldsmeðferð
Aðrir flokkar viðkvæmra persónuupplýsinga sem ábyrgðaraðili velur að vinna með
Aðstandendur notenda heilbrigðisþjónustu
Nafn, kennitala, heimilisfang, tengsl við sjúkling
Upplýsingar um samskipti við heilbrigðisstarfsfólk
19.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
Miracle ehf. kt., 4710032980, Kringlunni 7, 103 Reykjavík (þó aðeins ef Origo sér um hýsingu)
Tæknileg aðstoð við rekstur gagnagrunna
19.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
20. Smáforrit tengd Sögu
20.1 Tilgangur og eðli vinnslu
Origo („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að smáforritum tengdum Sögu, þ.m.t. Smásögu og/eða Iðunni („smáforrit“).
Smáforritin gerir þjónustukaupa kleift að tengjast Sögu og birta fyrirfram skilgreindar upplýsingar úr Sögu svo notandi geti framkvæmd vinnu sína á skilvirkan hátt. Notandi í smáforritunum sér nauðsynlegar upplýsingar um skjólstæðinga sem hann annast og getur í rauntíma skráð framkvæmd verk. Þessar upplýsingar sendast í Sögu og eru vistaðar þar
Origo getur hýst bakenda smáforritsins sé um það samið. Þá veitir Origo þjónustukaupa einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur Origo aðgang að bakenda smáforritsins og vinnur því með allar persónuupplýsingar sem safnast við notkun smáforritsins og þær upplýsingar sem ábyrgðaraðili vinnur með í smáforritinu.
Engar persónuupplýsingar eru vistaðar á tækjum notenda við notkun smáforritsins.
20.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Unnið er með þær persónuupplýsingar sem safnast við notkun á smáforritinu, þ.e. aðgerðarskráningar um aðgerðir innan smáforritsins og upplýsingar um auðkenningu notenda inn í smáforritið.
Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili, og aðilar á hans vegum, hafa fært inn í smáforritið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:
Notendur kerfisins/ starfsmenn heilbrigðisstofnana
Nafn og notendanafn
Kennitölu
Starfheiti
Sími
Netfang
Starfstöð og staðsetning hennar
Starfsleyfisnúmer
Notendur heilbrigðisþjónustu
Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkraskrá nr. 55/2009:
Nafn skjólstæðings, heimilisfang, kennitölu, starfsheiti og nánasta aðstandanda
Komu- eða innlagnardag og útskriftardag
Ástæðu komu eða innlagnar
Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina
Aðvaranir, svo sem um ofnæmi
Skoðun
Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð
Greiningu
Afdrif og áætlun um framhaldsmeðferð
Aðrir flokkar viðkvæmra persónuupplýsinga sem þjónustukaupi velur að vinna með
Aðstandendur notenda heilbrigðisþjónustu
Nafn, kennitala, heimilisfang, tengsl við skjólstæðing
Upplýsingar um samskipti við heilbrigðisstarfsfólk
20.3 Undirvinnsluaðilar
Ekki er notast við neina undirvinnsluaðila í tengslum við vinnsluna.
20.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
21. Nærvera
21.1 Tilgangur og eðli vinnslu
Origo („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að hugbúnaðarkerfinu Nærveru („kerfið“). Nærvera er sameiginlegt rafrænt skráningarkerfi sem er í formi gagnagrunns og tveggja viðmóta sem veitir aðgang að grunninum. Annars vegar er um stjórnunarviðmót að ræða og hins vegar viðmót fyrir endanotendur sem aðgengilegt er í gegnum smáforrit á snjalltækjum.
Nærvera er skipulagstól sem gerir þjónustukaupa kleift að skipuleggja og halda utan um upplýsingar um heimsóknir til þjónustuþega/skjólstæðinga sinna sem þiggja velferðarþjónustu. Starfsfólk þjónustukaupa notar smáforrit til að skrá í rauntíma þau verk sem framkvæmd eru.
Kerfið er hýst og rekið af Origo. Þá veitir Origo þjónustukaupa einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur Origo aðgang að bakenda kerfisins og vinnur því með allar persónuupplýsingar sem safnast við notkun kerfisins.
Engar persónuupplýsingar eru vistaðar á tækjum notenda við notkun smáforritsins.
21.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Unnið er með þær persónuupplýsingar sem safnast við notkun á Nærveru, þ.e. aðgerðarskráningar um aðgerðir innan kerfisins og smáforritsins og upplýsingar um auðkenningu notenda inn í kerfið og smáforritið.
Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili, og aðilar á hans vegum, hafa fært inn í kerfið og smáforritið.
Þær upplýsingar sem helst koma til greina eru eftirfarandi:
Notendur Nærveru / starfsfólk
Nafn og notendanafn
Kennitala
Starfheiti
Sími
Netfang
Starfstöð og staðsetning hennar
Viðverutíma starfsfólks
Skjólstæðingar velferðarþjónustu
Nafn skjólstæðings, heimilisfang, kennitala, starfsheiti og nánasti aðstandandi
Upphafstími og lok þjónustu
Ástæða þjónustu
Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir þjónustuna
Meðferðar- og þjónustulýsing, þ.m.t. upplýsingar um lyfjameðferð
Aðrir flokkar viðkvæmra persónuupplýsinga sem þjónustukaupi velur að vinna með
Aðstandendur skjólstæðinga
Nafn, kennitala, heimilisfang, tengsl við skjólstæðing
Upplýsingar um samskipti við starfsfólk velferðarþjónustu
21.3 Undirvinnsluaðilar
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown. Dublin 18, D18 P521, Ireland.
Kerfið ásamt öllum upplýsingum í því er vistað í Microsoft Azure gagnaveri á Írlandi.
21.4 Miðlun upplýsinga utan EES
Hýsing á sér stað innan Evrópska efnahagssvæðisins („EES“). Í ljósi þess að móðurfélag undirvinnsluaðila, Microsoft, hefur staðfestu utan EES er hins vegar ekki hægt að útiloka aðgang persónuupplýsinga utan EES. Af þeim sökum hefur Origo ritað undir staðlaða samningsskilmála gagnvart undirvinnsluaðila.
22. Rent a Prent (RAP)
22.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) veitir þjónustukaupa (ábyrðaraðila) prentþjónustu. Til að geta sett upp og rekið þá þjónustu fyrir hönd ábyrgðaraðila hefur vinnsluaðili aðgang að hugbúnaði prentjónustu og rekstrarumhverfi prentþjóna.
22.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Þær upplýsingar og flokkar skráðra einstaklinga sem unnið er með eru þær sem er að finna á prentþjónum og í tengdum hugbúnaði.
RAP notendur ábyrgðaraðila:
Nafn
Símanúmer
Notendanafn
Lykilorð við stofnun aðganga
Netföng
Titill, deild, staða
Kennitala
Heimilisföng
Prentsaga notenda
Gögn sem geta varðað hvaða flokk einstaklingas sem er:
Við skýrsluúttekt um prentsögu notenda er lítill hluti þess texta sem finna má i skjölum sýnilegur sem getur innihaldið persónuupplýsingar úr öllum flokkum.
22.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
22.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
23. Hýsing á búnaði
23.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) hýsir búnað þjónustukaupa (ábyrgðaraðili) í öruggum kerfisrýmum. Ábyrgðaraðili vistar gögn á hýstum búnaði án aðkomu Origo.
23.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Allir flokkar skráðra einstaklinga og persónuupplýsinga sem þjónustukaupi vistar á hýstum búnaði.
23.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
23.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
24. Dynamics 365 - Business Central
24.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) sér um rekstur á kerfinu fyrir hönd ábyrgðaraðila auk þess sem vinnsluaðili hefur aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð og ráðgjöf sem veitt er þjónustukaupa (ábyrgðaraðila).
Kerfið er hýst í umhverfi Microsoft Azure, en beint samningssamband er milli viðskiptavinar og Microsoft hvað varðar þá vinnslu.
24.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á:
Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:
Netföng og notendanöfn
Viðskiptavinir og birgjar ábyrgðaraðila:
Nafn
Heimilifang
Kennitala
Fjárhagsupplýsingar einstaklinga
24.3 Undirvinnsluaðilar
Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.
Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
Unimaze ehf. kt. 550403-3150, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).
Sér um miðlun rafrænna skeyta og samþykkt reikninga.
24.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað
25. Medicor
25.1 Tilgangur og eðli vinnslu
Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) afnotarétt að hugbúnaðarkerfinu Medicor. Medicor (kerfið) er lyfjaafgreiðslukerfi fyrir apótek.
Kerfið gerir ábyrgðaraðila kleift að sækja upplýsingar úr öðrum kerfum, þ.m.t. Heklu, þjóðskrá, læknaskrá og frá Sjúkratryggingum Íslands, skrá upplýsingar í kerfið og halda utan um lyfjaafgreiðslur.
Vinnsluaðili veitir ábyrgðaraðila þjónustu og aðstoð við úrlausn tæknilegra vandamála sem koma upp í tengslum við notkun á kerfinu. Í þessu skyni hefur vinnsluaðili aðgang að kerfinu og þeim persónuupplýsingum sem unnið er með í kerfinu.
Kerfið er hýst af ábyrgðaraðila nema um annað sé sérstaklega samið. Vinnslulýsing þessi tekur þannig ekki til hýsingar á kerfinu.
25.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga
Vinnsluaðili hefur aðgang að þeim persónuupplýsingum sem ábyrgðaraðili skráir í kerfið, hvort sem það er handvirkt eða með því að sækja upplýsingar úr öðrum kerfum. Þá hefur vinnsluaðili aðgang að þeim upplýsingum sem safnast um notkun á kerfinu (e. log files).
Þær persónuupplýsingar sem einkum er unnið með í kerfinu eru eftirfarandi, hvað varðar eftirfarandi flokka einstaklinga:
Notendur kerfisins/ starfsfólk apóteka
Nafn
Notendanafn og lykilorð
Hlutverk notanda og aðgangsstýringar
Notkun á kerfinu, þ.m.t. taxering lyfja
Eyðing lyfseðla/lyfjaávísana úr kerfinu
Læknar, útgefendur lyfseðla
Nafn og læknanúmer
Dagsetningar afgreiðslu lyfja
Sérgrein
Fjöldi ávísana og virði
Starfsstöð, sími og deild
Athugasemd, ef við á
Viðskiptavinir ábyrgðaraðila
Nafn, kennitala, heimilisfang og póstnúmer
Athugasemd sem skráð hefur verið á spjald viðkomandi
Staða viðskiptavinar, þ.e. hvort viðkomandi er öryrki eða ellilífeyrisþegi
Lyfjaafgreiðslur, þ.m.t. flokkur, númer og heiti lyfs, dagsetning afgreiðslu og dagsetning þegar lyfið er sótt
Upplýsingar um sjúkratryggingu, greiðslu- og prósentuþrep og afslætti
Ógreiddir og ósóttir lyfseðlar
Gildistími lyfjaskírteinis
Umboðsaðilar
Nafn og kennitala
Kennitala þess einstaklings sem veitti viðkomandi umboð
Staða og gildistími umboðs
25.3 Undirvinnsluaðilar
Ekki er notast við neina undirvinnsluaðila í tengslum við þessa þjónustu
25.4 Miðlun upplýsinga utan EES
Engin miðlun upplýsinga utan EES á sér stað