Vinnslulýsingar

1.1. Tilgangur og eðli vinnslu

Origo veitir fagþjónustu á sviði upplýsingatækni við ráðgjöf, kerfishönnun, forritagerð, uppsetningarvinnu á búnaði, uppsetningu eða breytingar á hugbúnaði, viðhald búnaðar og annað sem tilgreint er í samningi við þjónustukaupa. Þjónustan kann að vera í stöðluðu formi eða aðlöguð að aðstæðum hverju sinni.

Til þess að geta veitt þjónustuna kann Origo að þurfa aðgang að persónugreinanlegum upplýsingum þjónustukaupa.

1.2. Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Þær persónuupplýsingar sem Origo kann að fá aðgang að geta verið ólíkar eftir eðli starfsemi þjónustukaupa og þeirrar þjónustu sem Origo veitir þjónustukaupa hverju sinni. Origo er óheimilt að vinna með persónuupplýsingar án fyrirmæla þjónustukaupa.

1.3. Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

1.4. Miðlun upplýsinga utan EES

Engin miðlun utan EES á sér stað.

2.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um umsýslu á tölvum og snjalltækjum þjónustukaupa (ábyrgðaraðila) og notendaumsjá þeirra ásamt því að reka Microsoft 365 umhverfi ábyrgðaraðila. Sé þess óskað, getur vinnsluaðili tekið yfir tölvubúnað notenda í tengslum við: uppsetningu búnaðar, aðstoð eða lausn vandamála hjá notendum tækja í umsjá.

2.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla persónuupplýsinga nær yfir rekstrarumhverfi Microrsoft 365 og persónuupplýsingar á tækjum og heimasvæði notenda í skýinu:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

• Allar persónuupplýsingar á tæki notanda

Vegna afritunar heimasvæðis og umsjár Microsoft 365

• Getur innihaldið upplýsingar um alla flokka skráðra einstaklinga og persónuupplýsinga sem vistaðar eru á heimasvæði ábyrgðaraðila.

2.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

2.4 Miðlun upplýsinga utan EES

• Engin miðlun upplýsinga utan EES á sér stað

3.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) símkerfalausn ásamt því að reka og hýsa kerfið fyrir hönd ábyrgðaraðila.

3.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar sem vistaðar eru í kerfinu eru eftirfarandi:

• Nafn þess sem hringir

• Valið númer

• Símanúmer sem hringir inn

• Lengd símtals og tími

• Afrit af samtali aðila símtals í upptökukerfi

3.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar

3.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

4.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) tengir notendur þjónustukaupa (ábyrgðaraðila) svo þeir geti auðkennt sig og notað þær þjónustur sem þjónustukaupi óskar. Vinnsluaðili hýsir kerfið og hefur aðgang að að því í tengslum við þjónustu og tæknilega aðstoð.

4.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Notendur ábyrgðaraðila:

- Notendanöfn

- Netföng

4.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

4.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

5.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) gerir úttekt á gagnagrunnum þjónustukaupa (ábyrgðaraðila) og hefur í því skyni tímabundinn aðgang að gagnagrunnum ábyrgðaraðila.

5.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Upplýsingar á gagnagrunnum ábyrgðaraðila geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista á sínum gagnagrunnum.

5.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar

5.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

6.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) tengir tæki þjónustukaupa (ábyrgðaraðila) við miðlæga hugbúnaðarlausn þjónustusala til að hafa eftirlit með þeim og framkvæma nauðsynlegar uppfærslur á hugbúnaði til að tryggja öryggi. Vinnsluaðili hýsir hugbúnaðarlausnina og hefur aðgang að því og upplýsingar á tækjum notenda í tengslum við þjónustu og tæknilega aðstoð.

6.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla Origo nær yfir rekstrarumhverfi umsýslutóls og persónuupplýsingar á tölvum og snjalltækjum:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

• Allar persónuupplýsingar á tæki notanda

6.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

6.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

7.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um umsýslu á tölvum og snjalltækjum þjónustukaupa (ábyrgðaraðila) og notendaumsjá þeirra. Sé þess óskað, getur vinnsluaðili tekið yfir tölvubúnað notenda í tengslum við: uppsetningu búnaðar, aðstoð eða lausn vandamála hjá notendum tækja í umsjá.

7.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Vinnsla persónuupplýsinga nær yfir persónuupplýsingar á tækjum og heimasvæði notenda:

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

Við yfirtöku tækja notenda vegna aðstoðar:

Allar persónuupplýsingar á tæki notanda

7.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

7.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

8.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir vef þjónustukaupa (ábyrgðaraðila).

8.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allar persónuupplýsingar sem ábyrgðaraðili kann að setja sjálfur inn á sitt vefsvæði.

8.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

8.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

9.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) leggur til og hýsir netkerfi, netþjóna, diskakerfi og stýrikerfi þjónustukaupa (ábyrgðaraðila) fyrir hýsingu á HANA sýndarvélum. Hýsing kerfa felur í sér daglegt viðhald og rekstur innviða í gagnaveri vinnsluaðila.

9.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allar upplýsingar sem ábyrgðaraðili vistar á sýndarvélum sínum.

9.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

9.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

10.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi afritunar og geymslu á gögnum. Gögn eru hýst í gagnaveri á Íslandi í ISO 27001 vottuðum gagnaverum.

10.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar ábyrgðaraðila sem afritaðar eru geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að afritaðar séu.

10.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

10.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

11.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi langtíma gagnageymslu sem aðgengileg eru ábyrgðaraðila í gegnum nettengingu. Gögn eru vistuð í tveimur samhljóða eintökum í tveimur aðskildum gagnaverum á Íslandi

11.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allir flokkar skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í þeirri gagnageymslu sem hann hefur aðgang að.

11.3 Undirvinnsluaðilar

IBM Danmark ApS, Proevensvej 1 Broendby, 2605 Danmörk

• þjónusta við hug- og vélbúnað ásamt aðstoð vegna tæknilegra vandamála.

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

11.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

12.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir gagnagrunna þjónustukaupa (ábyrgðaraðila) ásamt þeim gögnum sem þar eru vistuð. Gagnagrunnurinn er aðgengilegur ábyrgðaraðila í gegnum nettengingu.

12.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar geta varðað alla flokka einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í umhverfinu.

12.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

12.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

13.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) þjónustu í formi gagnageymslu sem aðgengileg eru ábyrgðaraðila í gegnum nettengingu.

13.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Persónuupplýsingar í gagnageymslu vinnsluaðila geta varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista í þeirri gagnageymslu sem hann hefur aðgang að.

13.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

13.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

14.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um rekstur á Microsoft 365 umhverfi þjónustukaupa (ábyrgðaraðila) og/eða selur ábyrgðaraðila Microsoft leyfi og hefur í því skyni aðgang að Microsoft 365 leyfaumhverfi ábyrgðaraðila.

14.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Notendur ábyrgðaraðila:

• Nafn og notendanafn

• Símanúmer

• Netfang

• IP tölur

14.3 Undirvinnsluaðilar

Engir undirvinnsluaðilar.

14.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

15.1 Tilgangur og eðli vinnslu

Origo (Vinnsluaðili) sér um rekstur á gagnagrunnum þjónustukaupa (ábyrgðaraðila) og hefur í því skyni aðgang að viðkomandi gagnagrunnum.

15.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með upplýsingar á viðkomandi gagnagrunnum ábyrgðaraðila og geta þær varðað alla flokka skráðra einstaklinga og persónuupplýsinga sem ábyrgðaraðili velur að vista á sínum gagnagrunnum.

15.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Eingöngu vegna Oracle gagnagrunna: Miracle ehf. kt., 4710032980, Kringlunni 7, 103 Reykjavík.

• Tæknileg aðstoð við rekstur Oracle gagnagrunna

15.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

16.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) gefur þjónustukaupa (ábyrgðaraðila) aðgang að tölvuauðlindum sem vinna úr og/eða breyta gögnum fyrir þeirra hönd. Upplýsingum er ekki varanlega haldið eftir heldur eru þær eingöngu geymdar í vinnslu- og skyndiminni þjóna. Varanleg geymsla er í Gagnaskýi.

16.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

• Gögn ábyrgðaraðila geta varðað einstaklinga og persónuupplýsingar úr öllum flokkum sem ábyrgðaraðili velur að vinna með í þjónustunni.

16.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

16.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

17.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um hýsingu á kerfinu auk þess sem vinnsluaðili kann að hafa aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).

17.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á: Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:

• Samskiptaupplýsingar

• Afrit af ráðningarsamningi/verktakasamningi

• Ferilskrá

• Upplýsingar um menntun og námskeið

• Launaupplýsingar/afrit af reikningum

• Afrit af veikindavottorðum

• Tilkynningar um vinnuslys

• O.s.frv.

Umsækjendur um störf hjá ábyrgðaraðila:

• Umsóknargögn, s.s. afrit af ferilskrá, upplýsingar um starfsferil og menntun

• Upplýsingar sem umsækjendur láta af hendi til ábyrgðaraðila

Nánustu aðstandendur starfsmanna og eða meðmælendur:

• Tengiliðaupplýsingar, þ.e. nafn, netfang og/eða símanúmer

17.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

17.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

18.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um hýsingu á kerfinu. Þá hefur vinnsluaðili eftir atvikum aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).

18.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar og flokkar skráðra einstaklinga sem einkum koma til greina eru eftirfarandi, eftir því hvaða einingar og virkni CCQ gæðastjórnunarkerfis/Justly Pay eru notaðar:

Í tengslum við allar einingar CCQ gæðastjórnunarkerfisins/Justly Pay:

• Nafn og notendanafn notenda kerfisins

• Netfang notenda kerfisins

• Heimildir notenda og aðgangsstýringar

• Næsti yfirmaður og vinnuveitandi notenda kerfisins

• Stillingar sem hver notandi hefur valið

Í tengslum við hæfnistjórnun í CCQ gæðastjórnunarkerfinu:

• Ferilskrá starfsfólks/verktaka

• Menntun starfsfólks/verktaka

• Þjálfun og námskeið starfsfólks/verktaka

• Réttindi starfsfólks/verktaka

Í tengslum við úttekt í CCQ gæðastjórnunarkerfinu:

• Frávikaskráning

Í tengslum við eignaskrá í CCQ gæðastjórnunarkerfinu:

• Upplýsingar um samninga ábyrgðaraðila

• Upplýsingar um búnað og aðrar eignir, eftir atvikum niður á einstaklinga

Í tengslum við ábendingareiningu CCQ gæðastjórnunarkerfisins:

• Samskiptaupplýsingar þess sem sendir inn ábendingu, eftir því sem við á

• Efni ábendinga, s.s. slysaskráningar, næstum því frávik, atvik o.s.frv. Tekið skal fram að í ábendingum kunna að koma fram viðkvæmar persónuupplýsingar, eftir því í hvaða tilgangi ábyrgðaraðila nýtir eininguna.

Í tengslum við Justly Pay:

• Efni jafnlaunaábendinga

• Efni úttekta og/eða frávikaskráninga Auk ofangreindra upplýsinga safnar kerfið upplýsingum um aðgerðarskráningar notenda kerfisins.

18.3 Undirvinnsluaðilar

IBM Prøvensvej 1, Danmörk-2605 Brøndby

• Hýsing á CCQ gæðastjórnunarkerfinu og Justly Pay.

• Hýsingin á sér stað í Þýskalandi (Frankfurt) og Bretlandi (London).

Syndis ehf., kt. 580113-0600, Borgartúni 37, 10 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

18.4 Miðlun upplýsinga utan EES

Vinsamlegast athugið að Bretland er flokkað sem ríki utan EES með fullnægjandi öryggisvarnir og engra aukalegra aðgerða því þörf. Athugið að Bretland er öruggt ríki og flutningur þangað því heimilaður án frekari ráðstafana.

19.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um rekstur á kerfinu fyrir hönd ábyrgðaraðila auk þess sem vinnsluaðili hefur aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð og ráðgjöf sem veitt er þjónustukaupa (ábyrgðaraðila). 

Kerfið er hýst og vaktað í ISO 27001 vottuðu umhverfi Origo. 

19.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á: 

Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila: 

• Netföng, notendanöfn, kennitölur og símanúmer 

Viðskiptavinir og birgjar ábrygðaraðila:

• Nafn 

• Heimilifang 

• Kennitala 

• Símanúmer 

• Netföng 

• Fjárhagsupplýsingar einstaklinga 

• Upplýsingar um vöru- og þjónustuviðskipti 
  

19.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Unimaze ehf. kt. 550403-3150, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila). 

• Sér um miðlun rafrænna skeyta. 

19.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

20.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) veitir þjónustukaupa (ábyrgðaraðila) prentþjónustu. Til að geta sett upp og rekið þá þjónustu fyrir hönd ábyrgðaraðila hefur vinnsluaðili aðgang að hugbúnaði prentþjónustu og rekstrarumhverfi prentþjóna.

20.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Þær upplýsingar og flokkar skráðra einstaklinga sem unnið er með eru þær sem er að finna á prentþjónum og í tengdum hugbúnaði.

RAP notendur ábyrgðaraðila:

• Nafn

• Símanúmer

• Notendanafn

• Lykilorð við stofnun aðganga

• Netföng

• Titill, deild, staða

• Kennitala

• Heimilisföng

• Prentsaga notenda

Gögn sem geta varðað hvaða flokk einstaklings sem er:

• Við skýrsluúttekt um prentsögu notenda er lítill hluti þess texta sem finna má i skjölum sýnilegur sem getur innihaldið persónuupplýsingar úr öllum flokkum.

20.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

20.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

21.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) hýsir búnað þjónustukaupa (ábyrgðaraðili) í öruggum kerfisrýmum. Ábyrgðaraðili vistar gögn á hýstum búnaði án aðkomu Origo.

21.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Allir flokkar skráðra einstaklinga og persónuupplýsinga sem þjónustukaupi vistar á hýstum búnaði.

21.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

21.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

22.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um rekstur á kerfinu fyrir hönd ábyrgðaraðila auk þess sem vinnsluaðili hefur aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð og ráðgjöf sem veitt er þjónustukaupa (ábyrgðaraðila).

Kerfið er hýst í umhverfi Microsoft Azure, en beint samningssamband er milli viðskiptavinar og Microsoft hvað varðar þá vinnslu.

22.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á:

Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:

• Netföng og notendanöfn

Viðskiptavinir og birgjar ábyrgðaraðila:

• Nafn

• Heimilisfang

• Kennitala

• Fjárhagsupplýsingar einstaklinga

22.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

Unimaze ehf. kt. 550403-3150, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Sér um miðlun rafrænna skeyta og samþykkt reikninga.

22.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

23.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um hýsingu á kerfinu auk þess sem vinnsluaðili kann að hafa aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).

23.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á:

Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:

• Samskiptaupplýsingar

• IP tölur

• Upplýsingar um vörur og viðskipti

Viðskiptavinir ábyrgðaraðila (Neytendur/endanotendur og tengiliðir/fulltrúar lögaðila):

• Samskiptaupplýsingar, þ.e. upplýsingar um nafn, símanúmer og netfang 

• Upplýsingar um vörur og viðskipti

• Upplýsingar um hvenær viðskiptavini berast áminningar (SMS) um að vara sé í snjallboxi

• Upplýsingar um hvenær vara er sett inn í snjallbox og hvenær hún er sótt í snjallbox

• Upplýsingar um hámarkstíma vöru í snjallboxi

23.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
  

24.1 Tilgangur og eðli vinnslu

Origo (vinnsluaðili) sér um hýsingu á kerfinu auk þess sem vinnsluaðili kann að hafa aðgang að upplýsingum í kerfinu í tengslum við þjónustu og tæknilega aðstoð sem veitt er þjónustukaupa (ábyrgðaraðila).

24.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Unnið er með þær persónuupplýsingar sem ábyrgðaraðili setur inn í kerfið. Þær upplýsingar sem einkum koma til greina eru eftirfarandi upplýsingar, eftir því sem við á:

Starfsmenn ábyrgðaraðila og/eða verktakar ábyrgðaraðila:

Netföng, notendanöfn, kennitölur og símanúmer 

Viðskiptavinir og birgjar ábrygðaraðila:

• Nafn 

• Heimilifang 

• Kennitala 

• Símanúmer 

• Netföng 

• Fjárhagsupplýsingar einstaklinga 

• Upplýsingar um vöru- og þjónustuviðskipti
  

24.3 Undirvinnsluaðilar

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.
  Unimaze ehf. kt. 550403-3150, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila). 
  undefined

Unimaze ehf. kt. 550403-3150, Borgartúni 37, 105. Reykjavík (dótturfélag vinnsluaðila).

• Sér um miðlun rafrænna skeyta.

24.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað

24.1 Tilgangur og eðli vinnslu

Origo („vinnsluaðili“) hefur þróað tiltekinn hugbúnað og umhverfi sem er aðgengilegt viðskiptavinum („ábyrgðaraðili“) í gegnum skýjaþjónustu, til notkunar við greiningu á innkaupum viðskiptavinar sem byggja á rafrænum reikningum, ytri gögnum, greind við flokkun gagna og tilbúnum skýrslum með skýrslugerðartóli („SpendZens“ eða „lausnin“).

Sú þjónusta sem vinnsluaðila veitir ábyrgðaraðila er nánar skilgreind í áskriftarsamningi aðila eða samþykktu tilboði frá vinnsluaðila. Í því skyni að geta veitt viðskiptavini þjónustuna kann vinnsluaðili að þurfa aðgang að persónugreinanlegum upplýsingum ábyrgðaraðila.

24.2 Flokkar skráðra einstaklinga og flokkar persónuupplýsinga

Í þeim tilgangi að veita þjónustuna kann vinnsluaðili hafa með höndum vinnslu persónuupplýsinga fyrir hönd ábyrgðaraðila sem fram koma á reikningum ábyrgðaraðila. Er einkum um að ræða eftirfarandi vinnslu:

Flokkar persónuupplýsinga:

• Samskiptaupplýsingar, s.s. nafn, kennitala, tölvupóstur og símanúmer.

• Upplýsingar um kaupsögu.

• Afrit af reikningum.

• Aðrar upplýsingar sem ábyrgðaraðili mun afhenda vinnsluaðila í tengslum við þá þjónustu sem vinnsluaðili veitir ábyrgðaraðila samkvæmt áskriftarsamningi aðila.

Flokkar skráðra einstaklinga:

• Viðskiptavinir ábyrgðaraðila, núverandi og fyrrverandi.

• Tengiliðir viðskiptavina ábyrgðaraðila.

Origo er óheimilt að vinna með persónuupplýsingar án fyrirmæla þjónustukaupa.

24.3 Undirvinnsluaðilar

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown. Dublin 18, D18 P521, Ireland.

• Kerfið ásamt öllum upplýsingum í því er vistað í Microsoft Azure gagnaveri á Írlandi.

Syndis ehf., kt. 580113-0600, Borgartúni 37, 105 Reykjavík (dótturfélag vinnsluaðila).

• Vöktun á vöktunar- og beiðnakerfi og þjónusta á log-management kerfi vinnsluaðila. Í tengslum við þjónustuna hefur Syndis aðgang að IP tölum, tengiliðaupplýsingum og upplýsingum um efni beiðna úr beiðnakerfi.

• Sérhæfð öryggisþjónusta og ráðgjöf. Aðgangur Syndis ehf. getur náð til allrar þeirra upplýsinga sem vinnsluaðili vinnur fyrir hönd ábyrgðaraðila.

24.4 Miðlun upplýsinga utan EES

Engin miðlun upplýsinga utan EES á sér stað. Komi til flutnings til Bandaríkjanna, í ljósi þess að móðurfélag Microsoft Ireland Operations Limited hefur staðfestu í Bandaríkjunum, byggist flutningurinn á jafngildisákvörðuninni.