Vinnslulýsingar

1.1. Tilgangur og eðli vinnslu

Origo veitir fagþjónustu á sviði upplýsingatækni við ráðgjöf, kerfishönnun, forritagerð, uppsetningarvinnu á búnaði, uppsetningu eða breytingar á hugbúnaði, viðhald búnaðar og annað sem tilgreint er í samningi við þjónustukaupa. Þjónustan kann að vera í stöðluðu formi eða aðlöguð að aðstæðum hverju sinni.

Til þess að geta veitt þjónustuna kann Origo að þurfa aðgang að persónugreinanlegum upplýsingum þjónustukaupa.

1.2. Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Þær persónuupplýsingar sem Origo kann að fá aðgang að geta verið ólíkar eftir eðli starfsemi þjónustukaupa og þeirrar þjónustu sem Origo veitir þjónustukaupa hverju sinni. Origo er óheimilt að vinna með persónuupplýsingar án fyrirmæla þjónustukaupa.

1.3. Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 470905-1740, Suðurlandsbraut 8, 105 Reykjavík.

24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

1.4. Miðlun upplýsinga utan EES

Engin miðlun utan EES á sér stað.

2.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um umsýslu á tölvum og snjalltækjum þjónustukaupa (ábyrgðaraðila) og notendaumsjá þeirra ásamt því að reka Microsoft 365 umhverfi ábyrgðaraðila. Sé þess óskað, getur vinnsluaðili tekið yfir tölvubúnað notenda í tengslum við: uppsetningu búnaðar, aðstoð eða lausn vandamála hjá notendum tækja í umsjá.

2.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla persónuupplýsinga nær yfir rekstrarumhverfi Microrsoft 365 og persónuupplýsingar á tækjum og heimasvæði notenda í skýinu:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

• Allar persónuupplýsingar á tæki notanda

Vegna afritunar heimasvæðis og umsjár Microsoft 365

• Getur innihaldið upplýsingar um alla flokka skráðra einstaklinga og persónuupplýsinga sem vistaðar eru á heimasvæði ábyrgðaraðila.

2.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 470905-1740, Suðurlandsbraut 8, 105 Reykjavík.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi. 1.4

2.4 Miðlun upplýsinga utan EES

• Engin miðlun upplýsinga utan EES á sér stað

3.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) símkerfalausn ásamt því að reka og hýsa kerfið fyrir hönd ábyrgðaraðila.

3.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar sem vistaðar eru í kerfinu eru eftirfarandi:

• Nafn þess sem hringir

• Valið númer

• Símanúmer sem hringir inn

• Lengd símtals og tími

• Afrit af samtali aðila símtals í upptökukerfi

3.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar

3.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

4.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) tengir notendur þjónustukaupa (ábyrgðaraðila) svo þeir geti auðkennt sig og notað þær þjónustur sem þjónustukaupi óskar. Vinnsluaðili hýsir kerfið og hefur aðgang að að því í tengslum við þjónustu og tæknilega aðstoð.

4.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Notendur ábyrgðaraðila:

- Notendanöfn

- Netföng

4.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo.

4.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

5.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) gerir úttekt á gagnagrunnum þjónustukaupa (ábyrgðaraðila) og hefur í því skyni tímabundinn aðgang að gagnagrunnum ábyrgðaraðila.

5.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Upplýsingar á gagnagrunnum ábyrgðaraaðila geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista á sínum gagnagrunnum.

5.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar

5.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

6.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) tengir tæki þjónustukaupa (ábyrgðaraðila) við miðlæga hugbúnaðarlausn þjónustusala til að hafa eftirlit með þeim og framkvæma nauðsynlegar uppfærslur á hugbúnaði til að tryggja öryggi. Vinnsluaðili hýsir hugbúnaðarlausnina og hefur aðgang að því og upplýsingar á tækjum notenda í tengslum við þjónustu og tæknilega aðstoð.

6.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla Origo nær yfir rekstrarumhverfi umsýslutóls og persónuupplýsingar á tölvum og snjalltækjum:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

• Allar persónuupplýsingar á tæki notanda

6.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

6.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

7.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um umsýslu á tölvum og snjalltækjum þjónustukaupa (ábyrgðaraðila) og notendaumsjá þeirra. Sé þess óskað, getur vinnsluaðili tekið yfir tölvubúnað notenda í tengslum við: uppsetningu búnaðar, aðstoð eða lausn vandamála hjá notendum tækja í umsjá.

7.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla persónuupplýsinga nær yfir persónuupplýsingar á tækjum og heimasvæði notenda:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

Allar persónuupplýsingar á tæki notanda

7.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

7.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

8.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir vef þjónustukaupa (ábyrgðaraðila).

8.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allar persónuupplýsingar sem ábyrgðaraðili kann að setja sjálfur inn á sitt vefsvæði.

8.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

8.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

9.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) leggur til og hýsir netkerfi, netþjóna, diskakerfi og stýrikerfi þjónustukaupa (ábyrgðaraðila) fyrir hýsingu á HANA sýndarvélum. Hýsing kerfa felur í sér daglegt viðhald og rekstur innviða í gagnaveri vinnsluaðila.

9.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allar upplýsingar sem ábyrgðaraðili vistar á sýndarvélum sínum.

9.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

9.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

10.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrðaraðila) þjónustu í formi afritunar og geymslu á gögnum. Gögn eru hýst í gagnaveri á Íslandi í ISO 27001 og SOC2 vottuðum gagnaverum.

10.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar ábyrgðaraðila sem afritaðar eru geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að afritaðar séu.

10.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

10.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

11.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi langtíma gagnageymslu sem aðgengileg eru ábyrgðaraðila í gegnum nettengingu. Gögn eru vistuð í tveimur samhljóða eintökum í tveimur aðskildum gagnverum á Íslandi

11.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allir flokkar skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í þeirri gagnageymslu sem hann hefur aðgang að.

11.3 Undirvinnsluaðilar

IBM Danmark ApS, Proevensvej 1 Broendby, 2605 Danmörk

• þjónusta við hug- og vélbúnað ásamt aðstoð vegna tæknilegra vandamála.

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

11.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

12.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir gagnagrunna þjónustukaupa (ábyrgðaraðila) ásamt þeim gögnum sem þar eru vistuð. Gagnagrunnurinn er aðgengilegur ábyrgðaraðila í gegnum nettengingu.

12.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar geta varðað alla flokka einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í umhverfinu.

12.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

12.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

13.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi gagnageymslu sem aðgengileg eru ábyrgðaraðila í gegnum nettengingu.

13.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar í gagnageymslu vinnsluaðila geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í þeirri gagnageymslu sem hann hefur aðgang að.

13.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

13.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

14.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um rekstur á Microsoft 365 umhverfi þjónustukaupa (ábyrgðaraðila) og/eða selur ábyrgðaraðila Microsoft leyfi og hefur í því skyni aðgang að Microsoft 365 leyfaumhverfi ábyrgðaraðila.

14.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

14.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar.

14.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

15.1 Tilgangur og eðli vinnslu

Origo (Vinnsluaðili) sér um rekstur á gagnagrunnum þjónustukaupa (ábyrgðaraðila) og hefur í því skyni aðgang að viðkomandi gagnagrunnum.

15.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með upplýsingar á viðkomandi gagnagrunnum ábyrgðaraðila og geta þær varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista á sínum gagnagrunnum.

15.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

Eingöngu vegna Oracle gagnagrunna: Miracle ehf. kt., 4710032980, Kringlunni 7, 103 Reykjavík.

• Tæknileg aðstoð við rekstur Oracle gagnagrunna

15.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

16.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) gefur þjónustukaupa (ábyrgðaraðila) aðgang að tölvuauðlindum sem vinna úr og/eða breyta gögnum fyrir þeirra hönd. Upplýsingum er ekki varanlega haldið eftir heldur eru þær eingöngu geymdar í vinnslu- og skyndiminni þjóna. Varanleg geymsla er í Gagnaskýi.

16.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

• Gögn ábyrgðaraðila geta varðað einstaklinga og persónuupplýsingar úr öllum flokkum sem ábyrgðaraðili velur að vinna með í þjónustunni.

16.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

16.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

17.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um hýsingu á kerfinu auk þess sem vinnsluaðili kann að hafa aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).

17.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á: Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:

• Samskiptaupplýsingar

• Afrit af ráðningarsamningi/verktakasamningi

• Ferilskrá

• Upplýsingar um menntun og námskeið

• Launaupplýsingar/afrit af reikningum

• Afrit af veikindavottorðum

• Tilkynningar um vinnuslys

• O.s.frv.

Umsækjendur um störf hjá ábyrgðaraðila:

• Umsóknargögn, s.s. afrit af ferilskrá, upplýsingar um starfsferil og menntun

• Upplýsingar sem umsækjendur láta af hendi til ábyrgðaraðila

Nánustu aðstandendur starfsmanna og eða meðmælendur:

• Tengiliðaupplýsingar, þ.e. nafn, netfang og/eða símanúmer

17.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

17.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

18.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um hýsingu á kerfinu. Þá hefur vinnsluaðili eftir atvikum aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).

18.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar og flokkar skráðra einstaklinga sem einkum koma til greina eru eftirfarandi, eftir því hvaða einingar og virkni CCQ gæðastjórnunarkerfis/Justly Pay eru notaðar:

Í tengslum við allar einingar CCQ gæðastjórnunarkerfisins/Justly Pay:

• Nafn og notendanafn notenda kerfisins

• Netfang notenda kerfisins

• Heimildir notenda og aðgangsstýringar

• Næsti yfirmaður og vinnuveitandi notenda kerfisins

• Stillingar sem hver notandi hefur valið

Í tengslum við hæfnistjórnun í CCQ gæðastjórnunarkerfinu:

• Ferlisskrá starfsfólks/verktaka

• Menntun starfsfólks/verktaka

• Þjálfun og námskeið starfsfólks/verktaka

• Réttindi starfsfólks/verktaka

Í tengslum við úttekt í CCQ gæðastjórnunarkerfinu:

• Frávikaskráning

Í tengslum við eignaskrá í CCQ gæðastjórnunarkerfinu:

• Upplýsingar um samninga ábyrgðaraðila

• Upplýsingar um búnað og aðrar eignir, eftir atvikum niður á einstaklinga

Í tengslum við ábendingareiningu CCQ gæðastjórnunarkerfisins:

• Samskiptaupplýsingar þess sem sendir inn ábendingu, eftir því sem við á

• Efni ábendinga, s.s. slysaskráningar, næstum því frávik, atvik o.s.frv. Tekið skal fram að í ábendingum kunna að koma fram viðkvæmar persónuupplýsingar, eftir því í hvaða tilgangi ábyrgðaraðila nýtir eininguna.

Í tengslum við Justly Pay:

• Efni jafnlaunaábendinga

• Efni úttekta og/eða frávikaskráninga Auk ofangreindra upplýsinga safnar kerfið upplýsingum um aðgerðarskráningar notenda kerfisins.

18.3 Undirvinnsluaðilar

IBM Prøvensvej 1, Danmörk-2605 Brøndby

• Hýsing á CCQ gæðastjórnunarkerfinu og Justly Pay.

• Hýsingin á sér stað í Þýskalandi (Frankfurt) og Bretlandi (London).

Syndis ehf., kt. 580113-0600, Borgartúni 37, 10 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

18.4 Miðlun upplýsinga utan EES

Vinsamlegast athugið að Bretland er flokkað sem ríki utan EES með fullnægandi öryggisvarnir og engra aukalegra aðgerða því þörf. Athugið að Bretland er öruggt ríki og flutningur þangað því heimilaður án frekari ráðstafana.

19.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) afnotarétt að hugbúnaðarkerfinu SAGA og eftir atvikum smáforritinu SMÁSÖGU. SAGA (kerfið) er sameiginlegt rafrænt sjúkraskrárkerfi sem er í formi gagnagrunns og hugbúnaðar. Kerfið er í flestum tilfellum hýst af ábyrgðaraðila, nema um annað sé samið. Kerfið sem og SMÁSAGA gerir ábyrgðaraðila kleift að skrifa upplýsingar, senda upplýsingar, kalla eftir upplýsingum og sýna þær á ólíkan máta eftir þörfum hvers notendahóps kerfisins. Þá veitir vinnsluaðili ábyrgðaraðila einnig þjónustu og aðstoð við úrlausn tæknilegra vandamála sem koma upp. Í þessu skyni hefur vinnsluaðili aðgang að kerfinu og vinnur því með allar persónuupplýsingar sem safnast við notkun þess og smáforritsins og þær persónuupplýsingar sem vistaðar eru í kerfinu. Engar persónuupplýsingar eru vistaðar á tækjum notenda við notkun smáforritsins SÖGU.

19.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem safnast við notkun á kerfinu og smáforritinu, þ.e. ferilskrár (e. log files) um aðgerðir innan kerfisins/smáforritsins og upplýsingar um auðkenningu notenda inn í kerfið.

Þá er unnið með þær persónuupplýsingar sem ábyrgðaraðili hefur fært inn í kerfið. Þær upplýsingar sem helst koma til greina eru eftirfarandi:

Notendur kerfisins/ starfsmenn heilbrigðisstofnana

• Nafn og notendanafn

• Kennitölu

• Starfheiti

• Sími

• Netfang

• Starfstöð og staðsetning hennar

• Starfsleyfisnúmer, læknanúmer

Notendur heilbrigðisþjónustu

Flokkar persónuupplýsinga sem unnið er með eru m.a. þær sem tilteknar eru í 6.gr. laga um sjúkrasrá nr. 55/2009:

• Nafn sjúklings, heimilisfang, kennitölu, starfsheiti, hjúskaparstöðu og nánasta aðstandanda

• Komu- eða innlagnardag og útskriftardag

• Ástæðu komu eða innlagnar • Þau atriði heilsufars- og sjúkrasögu sem máli skipta fyrir meðferðina

• Aðvaranir, svo sem um ofnæmi

• Skoðun

• Meðferðar- og aðgerðarlýsingu, þ.m.t. upplýsingar um lyfjameðferð og umsagnir ráðgefandi sérfræðinga

• Niðurstöður rannsókna

• Greiningu

• Afdrif og áætlun um framhaldsmeðferð

• Aðrir flokkar viðkvæmra persónuupplýsinga sem ábyrgðaraðili velur að vinna með

Aðstandendur notenda heilbrigðisþjónustu

• Nafn, kennitala, heimilisfang, tengsl við sjúkling

• Upplýsingar um samskipti við heilbrigðisstarfsfólk

19.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

Miracle ehf. kt., 4710032980, Kringlunni 7, 103 Reykjavík (þó aðeins ef Origo sér um hýsingu)

• Tæknileg aðstoð við rekstur gagnagrunna

19.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

20.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrðaraðila) prentþjónustu. Til að geta sett upp og rekið þá þjónustu fyrir hönd ábyrgðaraðila hefur vinnsluaðili aðgang að hugbúnaði prentjónustu og rekstrarumhverfi prentþjóna.

20.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Þær upplýsingar og flokkar skráðra einstaklinga sem unnið er með eru þær sem er að finna á prentþjónum og í tengdum hugbúnaði.

RAP notendur ábyrgðaraðila:

• Nafn

• Símanúmer

• Notendanafn

• Lykilorð við stofnun aðganga

• Netföng

• Titill, deild, staða

• Kennitala

• Heimilisföng

• Prentsaga notenda

Gögn sem geta varðað hvaða flokk einstaklingas sem er:

• Við skýrsluúttekt um prentsögu notenda er lítill hluti þess texta sem finna má i skjölum sýnilegur sem getur innihaldið persónuupplýsingar úr öllum flokkum.

20.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

20.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

21.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir búnað þjónustukaupa (ábyrgðaraðili) í öruggum kerfisrýmum. Ábyrgðaraðili vistar gögn á hýstum búnaði án aðkomu Origo.

21.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allir flokkar skráðra einstaklinga og persónuupplýsinga sem þjónustukaupi vistar á hýstum búnaði.

21.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

21.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

22.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um rekstur á kerfinu fyrir hönd ábyrgðaraðila auk þess sem vinnsluaðili hefur aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð og ráðgjöf sem veitt er þjónustukaupa (ábyrgðaraðila).

Kerfið er hýst í umhverfi Microsoft Azure, en beint samningssamband er milli viðskiptavinar og Microsoft hvað varðar þá vinnslu.

22.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á:

Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:

• Netföng og notendanöfn

Viðskiptavinir og birgjar ábyrgðaraðila:

• Nafn

• Heimilifang

• Kennitala

• Fjárhagsupplýsingar einstaklinga

22.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Sýn hf., kt. 4709051740, Suðurlandsbraut 8.

• 24/7/365 vöktun á vöktunarkerfum Origo. Til þess að geta sinnt þjónustunni hefur Sýn hf. aðgang að vöktunar- og beiðnakerfi Origo. Í tengslum við þjónustuna hefur Sýn aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

Unimaze ehf. kt. 550403-3150, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Sér um miðlun rafrænna skeyta og samþykkt reikninga.

22.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað