Vinnslulýsingar

1.1. Tilgangur og eðli vinnslu

Origo veitir fagþjónustu á sviði upplýsingatækni við ráðgjöf, kerfishönnun, forritagerð, uppsetningarvinnu á búnaði, uppsetningu eða breytingar á hugbúnaði, viðhald búnaðar og annað sem tilgreint er í samningi við þjónustukaupa. Þjónustan kann að vera í stöðluðu formi eða aðlöguð að aðstæðum hverju sinni.

Til þess að geta veitt þjónustuna kann Origo að þurfa aðgang að persónugreinanlegum upplýsingum þjónustukaupa.

1.2. Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Þær persónuupplýsingar sem Origo kann að fá aðgang að geta verið ólíkar eftir eðli starfsemi þjónustukaupa og þeirrar þjónustu sem Origo veitir þjónustukaupa hverju sinni. Origo er óheimilt að vinna með persónuupplýsingar án fyrirmæla þjónustukaupa.

1.3. Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

1.4. Miðlun upplýsinga utan EES

Engin miðlun utan EES á sér stað.

2.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um umsýslu á tölvum og snjalltækjum þjónustukaupa (ábyrgðaraðila) og notendaumsjá þeirra ásamt því að reka Microsoft 365 umhverfi ábyrgðaraðila. Sé þess óskað, getur vinnsluaðili tekið yfir tölvubúnað notenda í tengslum við: uppsetningu búnaðar, aðstoð eða lausn vandamála hjá notendum tækja í umsjá.

2.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla persónuupplýsinga nær yfir rekstrarumhverfi Microrsoft 365 og persónuupplýsingar á tækjum og heimasvæði notenda í skýinu:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

• Allar persónuupplýsingar á tæki notanda

Vegna afritunar heimasvæðis og umsjár Microsoft 365

• Getur innihaldið upplýsingar um alla flokka skráðra einstaklinga og persónuupplýsinga sem vistaðar eru á heimasvæði ábyrgðaraðila.

2.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

2.4 Miðlun upplýsinga utan EES

• Engin miðlun upplýsinga utan EES á sér stað

3.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) símkerfalausn ásamt því að reka og hýsa kerfið fyrir hönd ábyrgðaraðila.

3.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar sem vistaðar eru í kerfinu eru eftirfarandi:

• Nafn þess sem hringir

• Valið númer

• Símanúmer sem hringir inn

• Lengd símtals og tími

• Afrit af samtali aðila símtals í upptökukerfi

3.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar

3.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

4.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) tengir notendur þjónustukaupa (ábyrgðaraðila) svo þeir geti auðkennt sig og notað þær þjónustur sem þjónustukaupi óskar. Vinnsluaðili hýsir kerfið og hefur aðgang að að því í tengslum við þjónustu og tæknilega aðstoð.

4.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Notendur ábyrgðaraðila:

- Notendanöfn

- Netföng

4.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

4.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

5.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) gerir úttekt á gagnagrunnum þjónustukaupa (ábyrgðaraðila) og hefur í því skyni tímabundinn aðgang að gagnagrunnum ábyrgðaraðila.

5.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Upplýsingar á gagnagrunnum ábyrgðaraaðila geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista á sínum gagnagrunnum.

5.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar

5.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

6.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) tengir tæki þjónustukaupa (ábyrgðaraðila) við miðlæga hugbúnaðarlausn þjónustusala til að hafa eftirlit með þeim og framkvæma nauðsynlegar uppfærslur á hugbúnaði til að tryggja öryggi. Vinnsluaðili hýsir hugbúnaðarlausnina og hefur aðgang að því og upplýsingar á tækjum notenda í tengslum við þjónustu og tæknilega aðstoð.

6.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla Origo nær yfir rekstrarumhverfi umsýslutóls og persónuupplýsingar á tölvum og snjalltækjum:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

• Allar persónuupplýsingar á tæki notanda

6.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

6.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

7.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um umsýslu á tölvum og snjalltækjum þjónustukaupa (ábyrgðaraðila) og notendaumsjá þeirra. Sé þess óskað, getur vinnsluaðili tekið yfir tölvubúnað notenda í tengslum við: uppsetningu búnaðar, aðstoð eða lausn vandamála hjá notendum tækja í umsjá.

7.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla persónuupplýsinga nær yfir persónuupplýsingar á tækjum og heimasvæði notenda:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

Allar persónuupplýsingar á tæki notanda

7.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

7.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

8.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir vef þjónustukaupa (ábyrgðaraðila).

8.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allar persónuupplýsingar sem ábyrgðaraðili kann að setja sjálfur inn á sitt vefsvæði.

8.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

8.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

9.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) leggur til og hýsir netkerfi, netþjóna, diskakerfi og stýrikerfi þjónustukaupa (ábyrgðaraðila) fyrir hýsingu á HANA sýndarvélum. Hýsing kerfa felur í sér daglegt viðhald og rekstur innviða í gagnaveri vinnsluaðila.

9.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allar upplýsingar sem ábyrgðaraðili vistar á sýndarvélum sínum.

9.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

9.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

10.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrðaraðila) þjónustu í formi afritunar og geymslu á gögnum. Gögn eru hýst í gagnaveri á Íslandi í ISO 27001 og SOC2 vottuðum gagnaverum.

10.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar ábyrgðaraðila sem afritaðar eru geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að afritaðar séu.

10.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

10.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

11.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi langtíma gagnageymslu sem aðgengileg eru ábyrgðaraðila í gegnum nettengingu. Gögn eru vistuð í tveimur samhljóða eintökum í tveimur aðskildum gagnverum á Íslandi

11.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allir flokkar skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í þeirri gagnageymslu sem hann hefur aðgang að.

11.3 Undirvinnsluaðilar

IBM Danmark ApS, Proevensvej 1 Broendby, 2605 Danmörk

• þjónusta við hug- og vélbúnað ásamt aðstoð vegna tæknilegra vandamála.

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

11.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

12.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir gagnagrunna þjónustukaupa (ábyrgðaraðila) ásamt þeim gögnum sem þar eru vistuð. Gagnagrunnurinn er aðgengilegur ábyrgðaraðila í gegnum nettengingu.

12.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar geta varðað alla flokka einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í umhverfinu.

12.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

12.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

13.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi gagnageymslu sem aðgengileg eru ábyrgðaraðila í gegnum nettengingu.

13.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar í gagnageymslu vinnsluaðila geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í þeirri gagnageymslu sem hann hefur aðgang að.

13.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

13.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

14.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um rekstur á Microsoft 365 umhverfi þjónustukaupa (ábyrgðaraðila) og/eða selur ábyrgðaraðila Microsoft leyfi og hefur í því skyni aðgang að Microsoft 365 leyfaumhverfi ábyrgðaraðila.

14.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

14.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar.

14.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

15.1 Tilgangur og eðli vinnslu

Origo (Vinnsluaðili) sér um rekstur á gagnagrunnum þjónustukaupa (ábyrgðaraðila) og hefur í því skyni aðgang að viðkomandi gagnagrunnum.

15.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með upplýsingar á viðkomandi gagnagrunnum ábyrgðaraðila og geta þær varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista á sínum gagnagrunnum.

15.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Eingöngu vegna Oracle gagnagrunna: Miracle ehf. kt., 4710032980, Kringlunni 7, 103 Reykjavík.

• Tæknileg aðstoð við rekstur Oracle gagnagrunna

15.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

16.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) gefur þjónustukaupa (ábyrgðaraðila) aðgang að tölvuauðlindum sem vinna úr og/eða breyta gögnum fyrir þeirra hönd. Upplýsingum er ekki varanlega haldið eftir heldur eru þær eingöngu geymdar í vinnslu- og skyndiminni þjóna. Varanleg geymsla er í Gagnaskýi.

16.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

• Gögn ábyrgðaraðila geta varðað einstaklinga og persónuupplýsingar úr öllum flokkum sem ábyrgðaraðili velur að vinna með í þjónustunni.

16.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

16.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

17.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um hýsingu á kerfinu auk þess sem vinnsluaðili kann að hafa aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).

17.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á: Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:

• Samskiptaupplýsingar

• Afrit af ráðningarsamningi/verktakasamningi

• Ferilskrá

• Upplýsingar um menntun og námskeið

• Launaupplýsingar/afrit af reikningum

• Afrit af veikindavottorðum

• Tilkynningar um vinnuslys

• O.s.frv.

Umsækjendur um störf hjá ábyrgðaraðila:

• Umsóknargögn, s.s. afrit af ferilskrá, upplýsingar um starfsferil og menntun

• Upplýsingar sem umsækjendur láta af hendi til ábyrgðaraðila

Nánustu aðstandendur starfsmanna og eða meðmælendur:

• Tengiliðaupplýsingar, þ.e. nafn, netfang og/eða símanúmer

17.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

17.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

18.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um hýsingu á kerfinu. Þá hefur vinnsluaðili eftir atvikum aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).

18.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar og flokkar skráðra einstaklinga sem einkum koma til greina eru eftirfarandi, eftir því hvaða einingar og virkni CCQ gæðastjórnunarkerfis/Justly Pay eru notaðar:

Í tengslum við allar einingar CCQ gæðastjórnunarkerfisins/Justly Pay:

• Nafn og notendanafn notenda kerfisins

• Netfang notenda kerfisins

• Heimildir notenda og aðgangsstýringar

• Næsti yfirmaður og vinnuveitandi notenda kerfisins

• Stillingar sem hver notandi hefur valið

Í tengslum við hæfnistjórnun í CCQ gæðastjórnunarkerfinu:

• Ferlisskrá starfsfólks/verktaka

• Menntun starfsfólks/verktaka

• Þjálfun og námskeið starfsfólks/verktaka

• Réttindi starfsfólks/verktaka

Í tengslum við úttekt í CCQ gæðastjórnunarkerfinu:

• Frávikaskráning

Í tengslum við eignaskrá í CCQ gæðastjórnunarkerfinu:

• Upplýsingar um samninga ábyrgðaraðila

• Upplýsingar um búnað og aðrar eignir, eftir atvikum niður á einstaklinga

Í tengslum við ábendingareiningu CCQ gæðastjórnunarkerfisins:

• Samskiptaupplýsingar þess sem sendir inn ábendingu, eftir því sem við á

• Efni ábendinga, s.s. slysaskráningar, næstum því frávik, atvik o.s.frv. Tekið skal fram að í ábendingum kunna að koma fram viðkvæmar persónuupplýsingar, eftir því í hvaða tilgangi ábyrgðaraðila nýtir eininguna.

Í tengslum við Justly Pay:

• Efni jafnlaunaábendinga

• Efni úttekta og/eða frávikaskráninga Auk ofangreindra upplýsinga safnar kerfið upplýsingum um aðgerðarskráningar notenda kerfisins.

18.3 Undirvinnsluaðilar

IBM Prøvensvej 1, Danmörk-2605 Brøndby

• Hýsing á CCQ gæðastjórnunarkerfinu og Justly Pay.

• Hýsingin á sér stað í Þýskalandi (Frankfurt) og Bretlandi (London).

Syndis ehf., kt. 580113-0600, Borgartúni 37, 10 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

18.4 Miðlun upplýsinga utan EES

Vinsamlegast athugið að Bretland er flokkað sem ríki utan EES með fullnægandi öryggisvarnir og engra aukalegra aðgerða því þörf. Athugið að Bretland er öruggt ríki og flutningur þangað því heimilaður án frekari ráðstafana.

19.1 Tilgangur og eðli vinnslu

Origo („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að hugbúnaðarkerfinu Saga. Saga („kerfið“) er sameiginlegt rafrænt sjúkraskrárkerfi sem er í formi gagnagrunns og hugbúnaðar. Kerfið er í flestum tilfellum hýst af ábyrgðaraðila, nema um annað sé samið.

Kerfið gerir ábyrgðaraðila kleift að skrá upplýsingar í sjúkraskrá skjólstæðinga í samræmi við gildandi lög og reglugerðir, senda upplýsingar og/eða kalla eftir upplýsingum frá öðrum meðferðaraðlium og sýna þær á ólíkan máta eftir þörfum hvers notendahóps kerfisins.

Þá veitir vinnsluaðili ábyrgðaraðila einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma. Í þessu skyni hefur vinnsluaðili aðgang að kerfinu og vinnur því með allar þær persónuupplýsingar sem safnast við notkun þess og þær persónuupplýsingar sem vistaðar eru í kerfinu.

19.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á kerfinu, þ.e. aðgerðarskráningar um aðgerðir innan kerfisins og upplýsingar um auðkenningu notenda inn í kerfið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili hefur fært inn í kerfið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur kerfisins/ starfsmenn heilbrigðisstofnana

• Nafn og notendanafn

• Kennitölu

• Starfheiti

• Sími

• Netfang

• Starfstöð og staðsetning hennar

• Starfsleyfisnúmer, læknanúmer

Notendur heilbrigðisþjónustu

Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkraskrá nr. 55/2009:

• Nafn skjólstæðings, heimilisfang, kennitölu, starfsheiti, hjúskaparstöðu og nánasta aðstandanda

• Komu- eða innlagnardag og útskriftardag

• Ástæðu komu eða innlagnar

• Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina

• Aðvaranir, svo sem um ofnæmi

• Skoðun

• Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð og umsagnir ráðgefandi sérfræðinga

• Niðurstöður rannsókna

• Greiningu

• Afdrif og áætlun um framhaldsmeðferð

• Aðrir flokkar viðkvæmra persónuupplýsinga sem ábyrgðaraðili velur að vinna með

Aðstandendur notenda heilbrigðisþjónustu

• Nafn, kennitala, heimilisfang, tengsl við sjúkling

• Upplýsingar um samskipti við heilbrigðisstarfsfólk

19.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Miracle ehf. kt., 4710032980, Kringlunni 7, 103 Reykjavík (þó aðeins ef Origo sér um hýsingu)

• Tæknileg aðstoð við rekstur gagnagrunna

19.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

20.1 Tilgangur og eðli vinnslu

Origo („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að smáforritum tengdum Sögu, þ.m.t. Smásögu og/eða Iðunni („smáforrit“).

Smáforritin gerir þjónustukaupa kleift að tengjast Sögu og birta fyrirfram skilgreindar upplýsingar úr Sögu svo notandi geti framkvæmd vinnu sína á skilvirkan hátt.  Notandi í smáforritunum sér nauðsynlegar upplýsingar um skjólstæðinga sem hann annast og getur í rauntíma skráð framkvæmd verk. Þessar upplýsingar sendast í Sögu og eru vistaðar þar

Origo getur hýst bakenda smáforritsins sé um það samið. Þá veitir Origo þjónustukaupa einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma.  Í þessu skyni hefur Origo aðgang að bakenda smáforritsins og vinnur því með allar persónuupplýsingar sem safnast við notkun smáforritsins og þær upplýsingar sem ábyrgðaraðili vinnur með í smáforritinu.

Engar persónuupplýsingar eru vistaðar á tækjum notenda við notkun smáforritsins.

20.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á smáforritinu, þ.e. aðgerðarskráningar um aðgerðir innan smáforritsins og upplýsingar um auðkenningu notenda inn í smáforritið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili, og aðilar á hans vegum, hafa fært inn í smáforritið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur kerfisins/ starfsmenn heilbrigðisstofnana

• Nafn og notendanafn

• Kennitölu

• Starfheiti

• Sími

• Netfang

• Starfstöð og staðsetning hennar

• Starfsleyfisnúmer

Notendur heilbrigðisþjónustu

Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkraskrá nr. 55/2009:

• Nafn skjólstæðings, heimilisfang, kennitölu, starfsheiti og nánasta aðstandanda

• Komu- eða innlagnardag og útskriftardag

• Ástæðu komu eða innlagnar

• Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina

• Aðvaranir, svo sem um ofnæmi

• Skoðun

• Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð

• Greiningu

• Afdrif og áætlun um framhaldsmeðferð

• Aðrir flokkar viðkvæmra persónuupplýsinga sem þjónustukaupi velur að vinna með

Aðstandendur notenda heilbrigðisþjónustu

• Nafn, kennitala, heimilisfang, tengsl við skjólstæðing

• Upplýsingar um samskipti við heilbrigðisstarfsfólk

20.3 Undirvinnsluaðilar

Ekki er notast við neina undirvinnsluaðila í tengslum við vinnsluna.

20.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

21.1 Tilgangur og eðli vinnslu

Origo („vinnsluaðili“) veitir þjónustukaupa („ábyrgðaraðila“) afnotarétt að hugbúnaðarkerfinu Nærveru („kerfið“). Nærvera er sameiginlegt rafrænt skráningarkerfi sem er í formi gagnagrunns og tveggja viðmóta sem veitir aðgang að grunninum. Annars vegar er um stjórnunarviðmót að ræða og hins vegar viðmót fyrir endanotendur sem aðgengilegt er í gegnum smáforrit á snjalltækjum.

Nærvera er skipulagstól sem gerir þjónustukaupa kleift að skipuleggja og halda utan um upplýsingar um heimsóknir til þjónustuþega/skjólstæðinga sinna sem þiggja velferðarþjónustu. Starfsfólk þjónustukaupa notar smáforrit til að skrá í rauntíma þau verk sem framkvæmd eru.

Kerfið er hýst og rekið af Origo. Þá veitir Origo þjónustukaupa einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem upp kunna að koma.  Í þessu skyni hefur Origo aðgang að bakenda kerfisins og vinnur því með allar persónuupplýsingar sem safnast við notkun kerfisins.  

Engar persónuupplýsingar eru vistaðar á tækjum notenda við notkun smáforritsins.

21.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á Nærveru, þ.e. aðgerðarskráningar um aðgerðir innan kerfisins og smáforritsins og upplýsingar um auðkenningu notenda inn í kerfið og smáforritið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili, og aðilar á hans vegum, hafa fært inn í kerfið og smáforritið.

Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur Nærveru / starfsfólk

• Nafn og notendanafn

• Kennitala

• Starfheiti

• Sími

• Netfang

• Starfstöð og staðsetning hennar

• Viðverutíma starfsfólks

Skjólstæðingar velferðarþjónustu

• Nafn skjólstæðings, heimilisfang, kennitala, starfsheiti og nánasti aðstandandi

• Upphafstími og lok þjónustu

• Ástæða þjónustu

• Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir þjónustuna

• Meðferðar- og þjónustulýsing, þ.m.t. upplýsingar um lyfjameðferð

• Aðrir flokkar viðkvæmra persónuupplýsinga sem þjónustukaupi velur að vinna með

Aðstandendur skjólstæðinga

• Nafn, kennitala, heimilisfang, tengsl við skjólstæðing

• Upplýsingar um samskipti við starfsfólk velferðarþjónustu

21.3 Undirvinnsluaðilar

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown. Dublin 18, D18 P521, Ireland.

Kerfið ásamt öllum upplýsingum í því er vistað í Microsoft Azure gagnaveri á Írlandi.

21.4 Miðlun upplýsinga utan EES

Hýsing á sér stað innan Evrópska efnahagssvæðisins („EES“). Í ljósi þess að móðurfélag undirvinnsluaðila, Microsoft, hefur staðfestu utan EES er hins vegar ekki hægt að útiloka aðgang persónuupplýsinga utan EES. Af þeim sökum hefur Origo ritað undir staðlaða samningsskilmála gagnvart undirvinnsluaðila.

22.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrðaraðila) prentþjónustu. Til að geta sett upp og rekið þá þjónustu fyrir hönd ábyrgðaraðila hefur vinnsluaðili aðgang að hugbúnaði prentjónustu og rekstrarumhverfi prentþjóna.

22.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Þær upplýsingar og flokkar skráðra einstaklinga sem unnið er með eru þær sem er að finna á prentþjónum og í tengdum hugbúnaði.

RAP notendur ábyrgðaraðila:

• Nafn

• Símanúmer

• Notendanafn

• Lykilorð við stofnun aðganga

• Netföng

• Titill, deild, staða

• Kennitala

• Heimilisföng

• Prentsaga notenda

Gögn sem geta varðað hvaða flokk einstaklingas sem er:

• Við skýrsluúttekt um prentsögu notenda er lítill hluti þess texta sem finna má i skjölum sýnilegur sem getur innihaldið persónuupplýsingar úr öllum flokkum.

22.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

22.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

23.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir búnað þjónustukaupa (ábyrgðaraðili) í öruggum kerfisrýmum. Ábyrgðaraðili vistar gögn á hýstum búnaði án aðkomu Origo.

23.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allir flokkar skráðra einstaklinga og persónuupplýsinga sem þjónustukaupi vistar á hýstum búnaði.

23.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

23.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

24.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um rekstur á kerfinu fyrir hönd ábyrgðaraðila auk þess sem vinnsluaðili hefur aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð og ráðgjöf sem veitt er þjónustukaupa (ábyrgðaraðila).

Kerfið er hýst í umhverfi Microsoft Azure, en beint samningssamband er milli viðskiptavinar og Microsoft hvað varðar þá vinnslu.

24.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á:

Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:

• Netföng og notendanöfn

Viðskiptavinir og birgjar ábyrgðaraðila:

• Nafn

• Heimilifang

• Kennitala

• Fjárhagsupplýsingar einstaklinga

24.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Unimaze ehf. kt. 550403-3150, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Sér um miðlun rafrænna skeyta og samþykkt reikninga.

24.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

25.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) afnotarétt að hugbúnaðarkerfinu Medicor. Medicor (kerfið) er lyfjaafgreiðslukerfi fyrir apótek.

Kerfið gerir ábyrgðaraðila kleift að sækja upplýsingar úr öðrum kerfum, þ.m.t. Heklu, þjóðskrá, læknaskrá og frá Sjúkratryggingum Íslands, skrá upplýsingar í kerfið og halda utan um lyfjaafgreiðslur.

Vinnsluaðili veitir ábyrgðaraðila þjónustu og aðstoð við úrlausn tæknilegra vandamála sem koma upp í tengslum við notkun á kerfinu. Í þessu skyni hefur vinnsluaðili aðgang að kerfinu og þeim persónuupplýsingum sem unnið er með í kerfinu.

Kerfið er hýst af ábyrgðaraðila nema um annað sé sérstaklega samið. Vinnslulýsing þessi tekur þannig ekki til hýsingar á kerfinu.

25.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsluaðili hefur aðgang að þeim persónuupplýsingum sem ábyrgðaraðili skráir í kerfið, hvort sem það er handvirkt eða með því að sækja upplýsingar úr öðrum kerfum. Þá hefur vinnsluaðili aðgang að þeim upplýsingum sem safnast um notkun á kerfinu (e. log files).

Þær persónuupplýsingar sem einkum er unnið með í kerfinu eru eftirfarandi, hvað varðar eftirfarandi flokka einstaklinga:

Notendur kerfisins/ starfsfólk apóteka

• Nafn

• Notendanafn og lykilorð

• Hlutverk notanda og aðgangsstýringar

• Notkun á kerfinu, þ.m.t. taxering lyfja

• Eyðing lyfseðla/lyfjaávísana úr kerfinu

Læknar, útgefendur lyfseðla

• Nafn og læknanúmer

• Dagsetningar afgreiðslu lyfja

• Sérgrein

• Fjöldi ávísana og virði

• Starfsstöð, sími og deild

• Athugasemd, ef við á

Viðskiptavinir ábyrgðaraðila

• Nafn, kennitala, heimilisfang og póstnúmer

• Athugasemd sem skráð hefur verið á spjald viðkomandi

• Staða viðskiptavinar, þ.e. hvort viðkomandi er öryrki eða ellilífeyrisþegi

• Lyfjaafgreiðslur, þ.m.t. flokkur, númer og heiti lyfs, dagsetning afgreiðslu og dagsetning þegar lyfið er sótt

• Upplýsingar um sjúkratryggingu, greiðslu- og prósentuþrep og afslætti

• Ógreiddir og ósóttir lyfseðlar

• Gildistími lyfjaskírteinis

Umboðsaðilar

• Nafn og kennitala

• Kennitala þess einstaklings sem veitti viðkomandi umboð

• Staða og gildistími umboðs

25.3 Undirvinnsluaðilar

Ekki er notast við neina undirvinnsluaðila í tengslum við þessa þjónustu

25.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað