Persónuverndarstefna
Önnur útg. birt 26.4. 2022
English version: https://www.infomentor.is/personuverndarstefna/personuverndarstefna-english/
Swedish version: https://www.infomentor.se/integritetspolicy/
InfoMentor ehf. tekur þátt í hönnun, þróun og sér um rekstur á hugbúnaðinum InfoMentor sem er alhliða upplýsinga- og námskerfi fyrir grunnskóla og aðrar menntastofnanir og Karellen sem er upplýsingakerfi fyrir leikskóla og frístundarheimili https://karellen.is/.
InfoMentor og Karellen kerfin bjóða meðal annars upp á möguleika á að skrá og halda utan um grunnupplýsingar um nemendur og starfsmenn skólastofnana, fylgja eftir námsframvindu nemenda og auðvelda samskipti heimilis og skóla.
InfoMentor ehf. er vinnsluaðili þeirra persónuupplýsinga sem unnið er með í InfoMentor kerfinu. Með vinnsluaðila er átt við þann sem vinnur persónuupplýsingar á vegum ábyrgðaraðila samkvæmt vinnslusamningi. Þannig er InfoMentor vinnsluaðili fyrir skóla og menntastofnanir sem nota InfoMentor kerfið í sinni stofnun og hýsir þær upplýsingar sem þar eru skráðar.
InfoMentor er ábyrgðaraðili við vinnslu persónuupplýsinga sem skráðar eru vegna þjónustu, sölu og markaðssetningar á vegum fyrirtækisins. Ábyrgðaraðili er sá sem ákvarðar tilgang og aðferðir við vinnslu persónuupplýsinga og ber meginábyrgð á öll vinnsla sé í samræmi við meginreglur um persónuvernd og að vinnslan sé byggð á lögmætum heimildum.
Með þessari persónuverndarstefnu vill InfoMentor ehf. kynna grundvallarstefnu sína í persónuvernd og veita fræðslu og upplýsingar um vinnslu persónuupplýsinga sem fram fer á vegum fyrirtækisins, meðal annars hvaða upplýsingum er safnað og hvers vegna, um öryggisráðstafanir fyrirtækisins, réttindi einstaklinga og hvernig hægt er að hafa samband við persónuverndarfulltrúa fyrirtækisins.
InfoMentor er umhugað um persónuvernd og það er markmið fyrirtækisins að öll vinnsla persónuupplýsinga, hvort sem fyrirtækið telst vinnsluaðili eða ábyrgðaraðili, sé í samræmi við gildandi lög og reglur um persónuvernd og vandaða vinnsluhætti.
Fyrirtækið leggur áherslu á að:
- hönnun, þróun og nýsköpun hugbúnaðar taki mið af kröfum um persónuvernd.
- gerðar séu allar nauðsynlegar skipulagslegar og tæknilegar ráðstafanir sem gildandi lög og reglur kveða á um við vinnslu persónuupplýsinga.
- vinnsla sem fer fram í þágu ábyrgðaraðila sé byggð á gildum vinnslusamningi.
- upplýsingakerfið InfoMentor auðveldi notendum að uppfylla kröfur um persónuvernd og að vinnslan sem kerfið býður upp sé í samræmi við lögmætar heimildir til vinnslu.
- tryggt sé að ítrustu öryggisráðstafanir séu viðhafðar og endurskoðaðar með reglubundnu millibili.
- geta sem ábyrgðaraðili uppfyllt kröfur um rétt einstaklinga samkvæmt gildandi lögum og í þeim tilvikum sem InfoMentor er vinnsluaðili að geta aðstoðað ábyrgðaraðila við að uppfylla skyldur sínar samkvæmt rétti einstaklinga.
Ábyrgð, trúnaður og virðing fyrir réttindum og frelsi einstaklinga og friðhelgi einkalífs er leiðarljós InfoMentor ehf. í allri meðferð persónuupplýsinga.
Öll vinnsla persónuupplýsinga í InfoMentor kerfinu fer fram í þágu ábyrgðaraðila samkvæmt vinnslusamningi. InfoMentor ehf. sem vinnsluaðili hýsir InfoMentor kerfið sem þýðir að allar upplýsingar og gögn sem skólar skrá og setja inn í kerfið eru hýst hjá fyrirtækinu.
Starfsfólk InfoMentor skráir engar persónuupplýsingar inn í InfoMentor kerfið hvorki um nemendur, aðstandendur eða starfsfólk og safnar ekki til eigin þágu neinum upplýsingum úr kerfinu.
Ábyrgðaraðilar InfoMentor kerfisins eru í flestum tilvikum leikskólar, grunnskólar, framhaldsskólar eða aðrar menntastofnanir. Í InfoMentor kerfið er mögulegt að skrá og halda utan um ýmsar grunnupplýsingar um nemendur og aðstandendur þeirra svo sem nafn, kennitölu, andlitsmynd, heimilisfang og símanúmer og ýmsar upplýsingar tengdar námi og skólagöngu nemenda.
Einnig er hægt að skrá í kerfið nauðsynlegar upplýsingar um starfsfólk. Ábyrgðaraðilar (starfsmenn skólastofnana) skrá persónuupplýsingar inn í InfoMentor kerfið og bera ábyrgð á þeim upplýsingum sem þar eru skráðar. Ábyrgðaraðila ber að gæta þess að skráningar séu málefnalegar, sanngjarnar, gagnsæjar og í samræmi við vandaða vinnsluhætti og löggjöf um persónuvernd.
Stjórnendur skólastofnana stýra hver hefur aðgang að kerfinu. Allar ákvarðanir um skráningu, varðveislu, afritun, sendingu og eyðingu gagna um nemendur, aðstandendur og starfsfólk eru hjá skólastofnunum sjálfum.
InfoMentor miðlar engum upplýsingum úr InfoMentor kerfinu nema fram komi beiðni frá ábyrgðaraðila eða að skýr lagaheimild sé fyrir hendi, sbr. t.d. 5. gr. laga um Hagstofu Íslands nr. 163/2007.
Eyðing gagna í InfoMentor kerfinu er aðeins framkvæmd að beiðni ábyrgðaraðila. Ábyrgðaraðila ber, þegar ekki er lengur fyrir hendi málefnalegar ástæður til varðveislu gagna í kerfinu, að tilkynna InfoMentor hvaða rafrænu gögn úr hugbúnaðinum skal ónýta eða farga. Um eyðingu gagna gilda sérstakar verklagsreglur hjá Mentor.
Þar sem Mentor sér um rekstur og þjónustu á InfoMentor kerfinu getur reynst nauðsynlegt vegna aðstoðar og lagfæringa að starfsmenn fyrirtækisins fari inn í kerfið hjá einstaka notendum. Strangar verklagsreglur eru hjá fyrirtækinu um hvaða starfsmenn geta sinnt slíkri þjónustu og aðeins skal unnið samkvæmt beiðni. Allar aðgerðir starfsmanna Mentor eru rekjanlegar. Þá eru allir starfsmenn fyrirtækisins bundnir þagnarskyldu. Sjá einnig kafla 5 um öryggisráðstafanir.
Mentor er ábyrgðaraðili við vinnslu almennra persónuupplýsinga sem fyrirtækið safnar og skráir í tengslum við þjónustu og ráðgjöf til viðskiptavina InfoMentor kerfisins.
Upplýsingar um tengiliði ábyrgðaraðila
Ábyrgðaraðilar (skólastofnanir) senda Mentor reglulega upplýsingar um tengiliði við þjónustuteymi InfoMentors kerfisins. Þar kemur fram nafn og netfang viðkomandi tengiliðs. Mentor skráir þessar upplýsingar til að geta sent tengiliðum í gegnum tölvupóst sérstakar upplýsingar, leiðbeiningar og annað efni sem snýr að InfoMentor kerfinu. Ábyrgðaraðili tilkynnir ef breytingar verða á tengiliðum og er þá nafni og netfangi fyrrum tengiliða eytt hjá InfoMentor.
Þjónusta og ráðgjöf við notendur kerfisins
Þegar notandi InfoMentor kerfisins leitar eftir þjónustu og ráðgjöf með tölvupósti eða símleiðis, þá eru þjónustubeiðnir skráðar á notanda . Þetta er gert til að mögulegt sé að hafa samband við viðkomandi vegna erindisins og einnig til að hægt sé hafa yfirsýn og utanumhald um þjónustu við notendur og viðskiptavini. Persónuupplýsingar þessar eru varðveittar í læstu og aðgangsstýrðu þjónustukerfi. Að öðrum kosti eru beiðnir ekki skráðar á persónugreinanlegan hátt.
Þegar við á eru eftirfarandi persónuupplýsingar skráðar:
- Nafn
- Notendanafn (kennitala)
- Starfsheiti
- Skóli eða stofnun
- Netfang
- Símanúmer
InfoMentor miðlar engum persónuupplýsingum til þriðja aðila sem fyrirtækið skráir vegna þjónustu við notendur InfoMentor kerfisins. Komi fram beiðni er mögulegt eyða upplýsingunum úr þjónustukerfinu. Sjá nánar kafla 5 um öryggisráðstafanir.
InfoMentor er ábyrgðaraðili við vinnslu almennra persónuupplýsinga sem fyrirtækið safnar og skráir í tengslum við ýmiss konar þjónustu, sölu og markaðsetningu. Hér getur verið um að ræða skráningu á póstlista, skráningu tengda námskeiðum og beiðni um að fá kynningu á upplýsingakerfum.
Tilgangurinn með söfnun þessara persónuupplýsinga er að gera InfoMentor kleift að vera í samskiptum við og geta þjónustað viðskiptavini. Einnig að geta miðlað upplýsingum til áhugasamra um starfsemi fyrirtækisins og markaðsett það.
Öll vinnsla í þessum tilgangi byggir á upplýstu samþykki þess einstaklings sem skráður er.
Eftirfarandi persónuupplýsingar eru skráðar þegar við á:
- Nafn, netfang, starfsheiti og skólastofnun hjá einstaklingi sem hefur áhuga á að vera á póstlista hjá InfoMentor.
- Nafn og netfang einstaklings sem hefur áhuga á kynningu á InfoMentor kerfinu.
- Nafn, netfang, stafsheiti og skólastofnun hjá einstaklingi sem skráir sig á námskeið/ráðstefnu eða annan viðburð hjá InfoMentor.
Allar persónuupplýsingar sem InfoMentor safnar eru varðveittar í læstu og aðgangstýrðu þjónustukerfi eða á lokuðu rafrænu geymslusvæði. Sjá nánar kafla 5 um öryggisráðstafanir.
Persónugögnum sem safnað er í tengslum við póstlista er eytt að beiðni einstaklingsins og getur hann sjálfur afskráð sig með því að smella neðst á þar til gerðan hlekk í fréttabréfi. Að öðrum kosti geta einstaklingar sent inn beiðni á netfangið info@infomentor.is og óskað eftir afskráningu af póstlistanum eða óskað eftir að persónuupplýsingum sé eytt vegna annarra skráninga hjá InfoMentor. Öllum persónuupplýsingum um viðkomandi er þá eytt úr þjónustukerfinu.
InfoMentor miðlar engum persónuupplýsingum til þriðja aðila sem fyrirtækið skráir vegna sölu, þjónustu eða í markaðsskyni.
Vefkökur (e. Cookies) eru nýttar á vefsíðu InfoMentor, www.infomentor.is . Vefkökur eru litlar textaskrár sem eru vistaðar á tölvu eða í öðrum snjalltækjum þegar vefsíða er heimsótt.
Vefsíða InfoMentor notar vefkökur sem eru nauðsynlegar fyrir virkni vefsins og vefkökur til að greina upplýsingar um notkun á síðunni. Nánari upplýsingar um hvaða vefvefkökur eru notaðar á vefsíðunni má sjá ef smellt er á Vafraköku stillingar og notandinn getur óvirkjað þær að vild.
InfoMentor, hvort sem fyrirtækið telst ábyrgðaraðili eða vinnsluaðili, leggur mikla áherslu á að öll vinnsla persónuupplýsinga sé með þeim hætti að viðeigandi öryggi sé tryggt.
InfoMentor starfar eftir kröfum sem gerðar eru í ISO-27001 og ISO-27002 stöðlunum um öryggi upplýsinga. Allar öryggisráðstafanir sem gerðar eru taka mið af eðli gagna og áhættu við vinnslu þeirra hverju sinni. Fyrirtækið er með skriflega öryggisstefnu og framkvæmir áhættumat á allri vinnslu með persónuupplýsingar. Athugun og mat á skilvirkni tæknilegra og skipulagslegra ráðstafana til að tryggja öryggi vinnslu fer fram reglulega og stýrir tækni- og öryggisstjóri InfoMentor þeirri framkvæmd.
Öryggisteymi InfoMentor samanstendur af öryggisstjóra, tæknistjóra og framkvæmdastjórum á hverri starfsstöð fyrirtækisins. Teymið fylgir eftir framkvæmd og þróun öryggisráðstafana og fundar vikulega til að fara yfir þau mál sem liggja fyrir hverju sinni.
Allar upplýsingar er varða notendur eru meðhöndlaðar af fyllstu varúð svo að tryggt sé að þær glatist ekki eða komist í hendur óviðkomandi aðila.
6. 1. Aðgangur starfsmanna InfoMentors að upplýsingum
Aðgangsheimildir starfsmanna að InfoMentor kerfinu byggjast á hlutverki og starfssviði þeirra innan fyrirtækisins.
Upplýsingar um notendur InfoMentors kerfisins eru aðgangsstýrðar og skal starfsmaður einungis leita eftir þeim upplýsingum sem hann þarf á að halda í starfi sínu. Hann þarf að geta rökstutt þá leit ef óskað er eftir því. Í InfoMentor kerfið er innbyggt að allar aðgerðir starfsmanna eru skráðar og rekjanlegar í kerfinu.
Aðgangsheimildir og eftirlit með starfsmönnum er í samræmi við verklagsreglur InfoMentors um upplýsingaöryggi. Stjórnendur á hverju sviði InfoMentors rýna reglulega aðgang starfsmanna sinna. Forstöðumaður öryggisdeildar hefur eftirlit með því að aðgangur starfsmanna að upplýsingum sé í samræmi við þau verkefni sem viðkomandi starfsmaður eða starfseining innan fyrirtækisins er að sinna.
Ef starfsmaður lætur af störfum er öllum aðgangi lokað án tafar.
6. 2. Þagnarskylda og trúnaður starfsmanna
Allir stafsmenn InfoMentors undirrita trúnaðaryfirlýsingu þar sem kveðið er á um þagnarskyldu. Starfsmaður skal gæta fyllsta trúnaðar um hvaðeina er hann verður áskynja í starfi sínu varðandi fyrirtækið, viðskiptavini og notendur kerfisins. Starfsmenn skulu rækta þessa skyldu sína af ábyrgð til að fyrirbyggja að mögulega hljótist skaði á hagsmunum þeirra sem skráðir eru í kerfi InfoMentors. Þagnarskylda helst eftir að starfsmaður hefur látið af starfi.
6. 3. Viðbrögð við öryggisbrotum
InfoMentor, hvort sem fyrirtækið telst ábyrgðaraðili eða vinnsluaðili, leggur áherslu á skýrar verklagsreglur um viðbrögð ef til öryggisbrots kemur við meðferð persónuupplýsinga.
InfoMentor sem vinnluaðili mun tilkynna ábyrgðaraðila, skólastjóranda og tengilið án tafar ef upp kemur öryggisbrot. Ábyrgðaraðili skal síðan tilkynna Persónuvernd og hinum skráðu brotið eftir atvikum í samræmi við gildandi persónuverndarlöggjöf. InfoMentor aðstoðar ábyrgðaraðila eftir þörfum vegna þessa. InfoMentor skráir brotið í öryggisskrá fyrirtækisins og greinir áhrif þess og aðgerðir til úrbóta.
InfoMentor sem ábyrgðaraðili mun tilkynna öryggisbrot til Persónuverndar í samræmi við það sem lög og reglur kveða á um. Áhrif öryggisbrotsins og áhætta fyrir réttindi og frelsi viðkomandi einstaklinga verður metin og ef líklegt er að öryggisbrotið leiði af sér mikla áhættu er skráðum einstaklingum tilkynnt um brotið og þær ráðstafanir sem gripið verður til. InfoMentor skráir og greinir öryggisbrotið, áhrif þess og hvaða úrbætur eru nauðsynlegar.
InfoMentor sem vinnsluaðili leggur áherslu á að InfoMentor kerfið sé hannað og þróað með rétt skráðra einstaklinga í huga og að kerfið búi yfir aðgerðum sem geta auðveldað viðskiptavinum sem eru ábyrgðaraðilar að uppfylla skyldur sínar gagnvart þeim sem skráðir eru í kerfið.
Einstaklingar geta ekki leitað beint til InfoMentor vegna persónuupplýsinga sem skráðar eru í InfoMentor kerfið þar sem skráningin er á ábyrgð skólastofnana. Í slíkum tilvikum þarf að leita til viðkomandi skóla með slíka beiðni. InfoMentor mun leggja sig fram um að aðstoða skólastofnanir við að uppfylla skyldur sínar samkvæmt rétti hinna skráðu.
Sem ábyrgðaraðili leggur InfoMentor áherslu að tryggja allan þann rétt sem skráðir einstaklingar eiga samkvæmt gildandi persónuverndarlögum.
Allir þeir sem InfoMentor skráir persónuupplýsingar um eiga rétt á að vita hvaða persónuupplýsingar eru skráðar um viðkomandi hjá fyrirtækinu. Í þessari persónuverndarstefnu hefur verið gerð grein fyrir hvaða upplýsingum er safnað hjá InfoMentor og í hvaða tilgangi.
Þeir sem skráðar eru upplýsingar um eiga einnig, samkvæmt beiðni, rétt til aðgangs að persónuupplýsingum, rétt til að láta leiðrétta upplýsingar, takmarka vinnslu og eyða upplýsingum. Vilji skráður einstaklingur nýta sér þennan rétt, skulu beiðnir sendar til persónuverndarfulltrúa InfoMentors (dpo@infomentor.is).
Þegar vinnsla persónuupplýsinga er byggð á samþykki geta skráðir einstaklingar hvenær sem er dregið samþykki sitt til baka.
Ef skráður einstaklingur telur að vinnsla persónuupplýsinga hjá InfoMentor sé ekki í samræmi við gildandi löggjöf og vandaða vinnsluhætti er hægt að senda athugasemdir til persónuverndarfulltrúa (dpo@infomentor.is).
Þá hafa allir rétt til að leita til stofnunarinnar Persónuverndar ef þeir telja að brotið sé á rétti þeirra til persónuverndar. Upplýsingar um kvörtun til Persónuverndar má finna á vefsíðu Persónuverndar https://www.personuvernd.is/umsoknir-og-eydublod/um-kvartanir/.
Allar ákvarðanir er varða vinnslu persónuupplýsinga hjá InfoMentor eru teknar af lykilstjórnendum með aðstoð og undir eftirliti persónuverndarfulltrúa fyrirtækisins.
Athugið að stefna þessi verður endurskoðuð reglulega og getur tekið breytingum eftir því sem tilefni er til og með því markmiði að endurspegla starfsemi InfoMentor og meðferð persónupplýsinga hjá fyrirtækinu hverju sinni.
Persónuverndarstefna þessi er birt á heimasíðu InfoMentor, www.infomentor.is Persónuverndarstefnan er einnig aðgengileg notendum í gegnum Mentor kerfið.
Hafir þú athugasemdir eða óskir um nánari upplýsingar vegna vinnslu persónuupplýsinga hjá Mentor þá er velkomið að hafa samband við persónufulltrúa fyrirtækisins.
dpo@infomentor.is
Skólinn þinn hefur ákveðið að taka upp samþættingu milli InfoMentor kerfisins og Google, til að auðvelda þér að vinna í báðum kerfum. Mikilvægt er að athuga að nýta þann google reikning sem skólinn hefur útvegað þér til samteningar við InfoMentor.
Samkvæmt skilmálum Google er mikilvægt að þú samþykkir eftirfarandi tengingu við InfoMentor kerfið.
Tengingin felur í sér eftirfarandi:
Í gegnum aðgang þinn í InfoMentor getur þú opnað Google reikninginn þinn. Það gefur þér tækifæri á að fylgjast með Google reikningin þínum meðan þú notar Mentor. Þá er pósturinn þinn aðgengilegur í gegnum InfoMentor kerfið, dagatalið þitt samþættast dagatalinu þínu í InfoMentor og þú getur sótt skrár sem eru geymdar á Google drive þegar þú ert innskráðu inn á InfoMentor.
Tengingin nær aðeins til upplýsinganna sem við nefnum hér að ofan. Engar upplýsingar eru birtar öðrum en þér.
Við samþættinguna notum við Google persónuskilríki (notandaupplýsingar Google). Google notandanafnið þitt (netfangið) er vistað inn í InfoMentor til að auðvelda þér innskráningu. Kerfið vistar aðeins notendanafnið þitt enda er það netfangið sem er einnig skráð á þig í InfoMentor kerfinu.
InfoMentor hefur engan aðgang að Google reikningnum þínum, enginn möguleiki er fyrir starfsmenn Mentors að hafa aðgang að þeim gögnum sem þú ert með í gegnum þinn Google reikning.
Ekki er hægt að skoða eða lesa tölvupóstinn þinn. Ef þú velur póstur undir upplýsingaveita í InfoMentor þá ertu fluttur beint yfir í Google pósthólfið þitt.
Í gegnum InfoMentor dagatalið er mögulegt að sjá færslur sem skráðar hafa verið í gegnum Google dagatalið þitt. InfoMentor vistar ekki það sem er í Google dagatalinu þínu.
Mögulegt er fyrir þig að nálgast skrár sem þú hefur vistað á Google drive til að nýta í verkefnum, námslotum eða við aðra vinnu í InfoMentor. Engar skrár sem sóttar eru á Google drive eru vistaðar í InfoMentor.
InfoMentor fetur á réttindi fyrir samþættingu á Google og InfoMentor fyrir hönd skólans ef skólinn hefur gert samning þess efnis við InfoMentor. InfoMentor ber ekki ábyrgð á gögnum frá Google reikningnum þínum.
Ef upp vakna spurningar hvetjum við þig til að hafa samband við stjórnendur skólans.