• Almennt/Yfirlýsing um persónuvernd

Tölvuþjónustan ehf. (hér eftir ,,TÞ“ eða ,,félagið“) tryggir að öll vinnsla persónuupplýsinga sé í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

Hér má fá upplýsingar um reglur TÞ hvað varðar persónuvernd og vinnslu persónuupplýsinga, s.s. söfnun þeirra, varðveislu og öryggi. TÞ er umhugað um persónuvernd einstaklinga og er stefna félagsins að vinna með eins lítið af persónuupplýsinga og þörf krefur vegna þeirra verkefna sem félagið sinnir.

• Hvað eru persónuupplýsingar

Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling ,,skráðan einstakling“. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu og félagslegu tilliti.

• Söfnun og notkun upplýsinga

TÞ kann að safna persónuupplýsingum vegna heimsókna aðila á heimasíðu og í tengslum við samskipti á síðunni. Söfnun og notkun persónuupplýsinga eru því fyrst og fremst unnar á grundvelli heimsókna á heimasíðu og samskipta við aðila á síðunni.

• Skráningargögn heimasíðu

TÞ safnar upplýsingum sem vafri þinn sendir þegar þú heimsækir heimasíðu félagsins (,,skráningargögn/vafrakökur“). Þessi skráningargögn geta falið í sér upplýsingar eins og IP-tölu, tegund vafra, útgáfu vafra, síður þeirrar þjónustu sem þú heimsækir, tíma og dagsetningu heimsóknar og önnur talnagögn.

• Vinnsla þriðja aðila með upplýsingar

Þriðji aðili kann að vinna með persónuupplýsingar sem eru í vörslu TÞ á grundvelli þjónustu- og verktakasamnings. Í þeim tilvikum gengur felagið úr skugga um að þjónustuaðili og/eða verktaki fylgi þeim lög og reglum sem gilda um persónuvernd og vinnslu persónuupplýsinga.

• Öryggi

TÞ styðjast við og verklag um stjórnun upplýsingaöryggis samkvæmt alþjóðlegum stjórnunarstaðli ISO/IEC 27001:2013, sem samræmist regluverki persónuverndarlöggjafar hér á landi til að leitast við að vernda þær persónuupplýsingar sem félagið býr yfir á hverjum tíma.

Réttindi þín við vinnslu persónuupplýsinga Þú átt rétt á að fá aðgang að eigin persónuupplýsingum og upplýsingum um vinnsluna. Einnig átt þú rétt á að láta leiðrétta persónuupplýsingarnar þínar, takmarka og andmæla vinnslu þeirra, auk réttarins til þess að flytja eigin gögn.

• Breytingar á persónuverndarreglum

Persónuverndarreglur þessar kunna að vera uppfærðar eftir þörfum. Við slíka uppfærslu mun TÞ tilkynna og upplýsinga um breytingar með því að birta nýja persónuverndarreglur á vefsíðu félagsins. Breytingar á persónuverndarreglum skulu taka gildi strax við birtingu þeirra á vefsíðu TÞ.

• Gildistaka

Þessar reglur voru samþykktar af stjórn félagsins þann 6.1.2021 og tóku gildi við það tímamark.

Tilgangur

Upplýsingaöryggisstefna Tölvuþjónustunnar styður við samfelldan rekstur fyrirtækisins og er ætlað að tryggja hlítingu við lög og reglur sem varða starfsemina og öryggi rekstrar upplýsingakerfa, vélasala, vernd og vinnslu upplýsinga fyrirtækisins.

Markmið

Tölvuþjónustan veitir viðskiptavinum sínum örugga og trausta þjónustu með því að:

Kappkosta að mikilvæg þjónusta sé ávallt aðgengileg fyrir viðskiptavini

Tryggja hlítingu við lög og reglur er varða meðhöndlun upplýsinga og samninga sem fyrirtækið hefur gert

Búa starfsfólki og viðskiptavinum öruggt umhverfi og stuðla að aukinni vitund um upplýsingaöryggi.

Umfang

The provision of hosting, customer services, including internal operation, in accordance with the Statement of Applicability version 2.3.

Hýsingarþjónusta, þjónustu við viðskiptavini ásamt innri starfsemi fyrirtækisins í samræmi við yfirlýsingu um nothæfi í útgáfu 2.3.

Framkvæmd og ábyrgð

Framkvæmdastjórn sér til þess að upplýsingaöryggisstefnunni sé framfylgt með því að setja markmið og reglur og tryggja viðeigandi ráðstafanir til að framfylgja þeim. Stefnan felur í sér skuldbindingu um stöðugar umbætur á stjórnun upplýsingaöryggis.

Allir starfsmenn, verktakar og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál fyrirtækisins, viðskiptavina þess eða annarra starfsmanna. Aðilar sem brjóta gegn upplýsingaöryggisstefnu Tölvuþjónustunnar eiga yfir höfði sér áminningu í starfi, uppsögn eða að beitt verði viðeigandi lagalegum ráðstöfunum allt eftir eðli og umfangi brots.

Endurskoðun  

Endurskoða skal upplýsingaöryggisstefnuna á minnst tveggja ára fresti eða ef breytingar verða á skipulagi eða starfsemi fyrirtækisins. Stefnuna skal leggja fyrir og staðfesta í framkvæmdastjórn og undirrita af framkvæmdastjóra Tölvuþjónustunnar.  

Akranesi, 17.11.2022

Eggert Herbertsson 

Framkvæmdastjóri