Kynning
Country
Choose country:

Persónuverndarstefna Mentors

Persónuverndarstefna Mentors

Persónuverndarstefna Mentors – Fyrsta útgáfa – birt þann 25.maí 2018.

Mentor hannar, þróar og sér um rekstur á hugbúnaðinum InfoMentor sem er alhliða upplýsinga- og námskerfi fyrir skóla og aðrar menntastofnanir og eru viðskiptavinir fyrirtækisins um 1200 talsins. Þá veitir Mentor ýmsa ráðgjöf og þjónustu og rekur sjálfstæðar vefsíður. Fyrirtækið er með starfsstöðvar í fimm löndum, en auk höfuðstöðvanna á Íslandi eru skrifstofur í Svíþjóð, Bretlandi, Sviss og Þýskalandi.

Hlutverk InfoMentors er að auka árangur í skólastarfi með því að styðja við faglegt starf skólanna og auðvelda upplýsingaflæði milli heimilis og skóla. Kjarninn í hugmyndafræði Mentors er að allir nemendur eiga að fá tækifæri til að hámarka hæfni sína. InfoMentor kerfið byggir á nýjustu rannsóknum í kennslufræðum og kenningum um hvernig bæta megi árangur nemenda. Megingildi fyrirtækisins eru að vera einu skrefi á undan (one step ahead) og er það leiðarljós Mentors í öllum verkefnum.

Mentor er vinnsluaðili þeirra upplýsinga sem unnið er með í InfoMentor kerfinu. Með vinnsluaðila er átt við þann sem vinnur persónuupplýsingar á vegum ábyrgðaraðila samkvæmt vinnslusamningi. Þannig er Mentor vinnsluaðili fyrir skóla og menntastofnanir sem nota InfoMentor kerfið í sinni stofnun og hýsir þær upplýsingar sem þar eru skráðar. InfoMentor er ábyrgðaraðili við vinnslu persónuupplýsinga sem skráðar eru vegna þjónustu, sölu og markaðssetningar á vegum fyrirtækisins. Ábyrgðaraðili er sá sem ákvarðar tilgang og aðferðir við vinnslu persónuupplýsinga og ber meginábyrgð á öll vinnsla sé í samræmi við meginreglur um persónuvernd og að vinnslan sé byggð á lögmætum heimildum.

Með þessari persónuverndarstefnu vill Mentor kynna grundvallarstefnu sína í persónuvernd og veita upplýsingar um vinnslu persónuupplýsinga sem fram fer á vegum fyrirtækisins, meðal annars hvaða upplýsingum er safnað og hvers vegna, um öryggisráðstafanir fyrirtækisins, réttindi einstaklinga og hvernig hægt er að hafa samband við persónuverndarfulltrúa fyrirtækisins.

1. Grundvallarstefna Mentors við vinnslu persónuupplýsinga

Mentor er umhugað um persónuvernd og það er markmið fyrirtækisins að öll vinnsla persónuupplýsinga, hvort sem Mentor telst vinnsluaðili eða ábyrgðaraðili, sé í samræmi við gildandi lög og reglur um persónuvernd og vandaða vinnsluhætti með persónuupplýsingar. vinnsluhætti.

Fyrirtækið leggur áherslu á að:
• Hönnun, þróun og nýsköpun hugbúnaðar taki mið af kröfum um persónuvernd.
• Með vinnslu persónuupplýsinga hjá InfoMentor séu gerðar séu allar nauðsynlegar skipulagslegar og tæknilegar ráðstafanir sem gildandi lög og reglur kveða á um.
• Vinnsla sem fer fram í þágu ábyrgðaraðila sé byggð á gildum vinnslusamningi.
• Upplýsingakerfið InfoMentor auðveldi notendum að uppfylla kröfur um persónuvernd og að vinnslan sem kerfið býður upp sé í samræmi við lögmætar heimildir til vinnslu.
• Bjóða viðskiptavinum InfoMentor kerfisins upp á stuðning, fræðslu og ráðgjöf vegna persónuverndar.
• Tryggt sé að ítrustu öryggisráðstafanir séu viðhafðar og endurskoðaðar með reglubundnu millibili.
• Geta sem ábyrgðaraðili uppfyllt kröfur um rétt einstaklinga samkvæmt gildandi lögum og í þeim tilvikum sem InfoMentor er vinnsluaðili að geta aðstoðað ábyrgðaraðila við að uppfylla skyldur sínar samkvæmt rétti einstaklinga.

Ábyrgð, trúnaður og virðing fyrir réttindum og frelsi einstaklinga og friðhelgi einkalífs er leiðarljós Mentors í allri meðferð persónuupplýsinga.

2. Vinnsla persónuupplýsinga í upplýsingakerfinu InfoMentor

Mentor er vinnsluaðili kerfisins InfoMentor og öll vinnsla persónuupplýsinga í kerfinu fer fram í þágu ábyrgðaraðila samkvæmt vinnslusamningi. Mentor sem vinnsluaðili hýsir InfoMentor kerfið sem þýðir að varðveisla gagnanna er hjá fyrirtækinu.
Mentor skráir engar persónuupplýsingar inn í InfoMentor kerfið hvorki um nemendur, aðstandendur eða starfsfólk og safnar ekki til eigin þágu neinum upplýsingum úr InfoMentor kerfinu.

Ábyrgðaraðilar InfoMentor kerfisins eru í flestum tilvikum leikskólar, grunnskólar, framhaldsskólar eða aðrar menntastofnanir. Í InfoMentor kerfið er mögulegt að skrá og halda utan um ýmsar grunnupplýsingar um nemendur og aðstandendur þeirra svo sem nafn, heimilisfang og símanúmer og ýmsar upplýsingar tengdar námi og skólagöngu nemenda. Einnig er hægt að skrá í kerfið nauðsynlegar upplýsingar um starfsfólk. Ábyrgðaraðilar (starfsmenn skólastofnana) skrá persónuupplýsingar inn í InfoMentor kerfið og bera ábyrgð á þeim upplýsingum sem þar eru skráðar. Ábyrgðaraðila ber að gæta þess að skráningar séu málefnalegar, sanngjarnar, gagnsæjar og í samræmi við vandaða vinnsluhætti og löggjöf um persónuvernd. Stjórnendur skólastofnana stýra hver hefur aðgang að InfoMentor upplýsingakerfinu. Allar ákvarðanir um skráningu, varðveislu, afritun, sendingu og eyðingu gagna um nemendur, aðstandendur og starfsfólk notendur eru hjá skólastofnunum sjálfum.
Mentor miðlar engum upplýsingum úr InfoMentor kerfinu nema fram komi beiðni frá ábyrgðaraðila eða að skýr lagaheimild sé fyrir hendi, sbr. t.d. 5. gr. laga um Hagstofu Íslands nr. 163/2007.
Eyðing gagna í InfoMentor kerfinu er aðeins framkvæmd að beiðni ábyrgðaraðila. Ábyrgðaraðila ber, þegar ekki er lengur fyrir hendi málefnalegar ástæður til varðveislu gagna í kerfinu, að tilkynna InfoMentor hvaða rafrænu gögn úr hugbúnaðinum skal ónýta eða farga. Um eyðingu gagna gilda sérstakar verklagsreglur hjá Mentor.

Þar sem Mentor sér um rekstur og þjónustu á InfoMentor kerfinu getur reynst nauðsynlegt vegna aðstoðar og lagfæringa að starfsmenn fyrirtækisins fari inn í kerfið hjá einstaka notendum. Strangar verklagsreglur eru hjá fyrirtækinu um hvaða starfsmenn geta sinnt slíkri þjónustu og aðeins skal unnið samkvæmt beiðni. Allar aðgerðir starfsmanna Mentor eru rekjanlegar. Þá eru allir starfsmenn fyrirtækisins bundnir þagnarskyldu. Sjá einnig kafla 5 um öryggisráðstafanir.

3. Vinnsla persónuupplýsinga tengd þjónustu við notendur upplýsingakerfisins InfoMentor

Mentor er ábyrgðaraðili við vinnslu almennra persónuupplýsinga sem fyrirtækið safnar og skráir í tengslum við þjónustu og ráðgjöf til viðskiptavina InfoMentor kerfisins.

Upplýsingar um tengiliði ábyrgðaraðila

Ábyrgðaraðilar (skólastofnanir) senda Mentor reglulega upplýsingar um tengiliði við þjónustuteymi InfoMentors kerfisins. Þar kemur fram nafn og netfang viðkomandi tengiliðs. Mentor skráir þessar upplýsingar til að geta sent tengiliðum í gegnum tölvupóst sérstakar upplýsingar, leiðbeiningar og annað efni sem snýr að InfoMentor kerfinu. Ábyrgðaraðili tilkynnir ef breytingar verða á tengliðum og er þá nafni og netfangi fyrrum tengiliða eytt hjá Mentor.

Þjónusta og ráðgjöf við notendur InfoMentors kerfisins

Þegar notandi InfoMentor kerfisins leitar eftir þjónustu og ráðgjöf með tölvupósti eða símleiðis, þá eru þjónustubeiðnir skráðar á notanda þegar óskað er eftir aðstoð forritara eða sérfræðinga InfoMentors. Þetta er gert til að mögulegt sé að hafa samband við viðkomandi vegna vegna erindisins og einnig til að hægt sé hafa yfirsýn og utanumhald um þjónustu við notendur og viðskiptavini. Persónuupplýsingar þessar eru varðveittar í læstu og aðgangsstýrðu þjónustukerfi. Að öðrum kosti eru beiðnir ekki skráðar á persónugreinanlegan hátt.

Þegar við á eru eftirfarandi persónuupplýsingar skráðar:

  • Nafn
  • Notendanafn (kennitala)
  • Starfsheiti
  • Skóli eða stofnun
  • Netfang
  • Símanúmer

Mentor miðlar engum persónuupplýsingum til þriðja aðila sem fyrirtækið skráir vegna þjónustu við notendur InfoMentor kerfisins. Komi fram beiðni er mögulegt eyða upplýsingunum úr þjónustukerfinu. Sjá nánar kafla 5 um öryggisráðstafanir.

4. Vinnsla persónuupplýsinga tengd almennri þjónustu, sölu og markaðsetningu hjá Mentor

Mentor er ábyrgðaraðili við vinnslu almennra persónuupplýsinga sem fyrirtækið safnar og skráir í tengslum við ýmiss konar þjónustu, sölu og markaðsetningu. Hér getur verið um að ræða skráningu á póstlista, skráningu tengda námskeiðum, beiðni um að fá kynningu á upplýsingakerfum, þátttaka í sérfræðingahópi á samfélagsmiðlum eða þátttaka í kennslufræðilegu mati á vefsíðu InfoMentors. Mentor safnar þessum upplýsingum í gegnum heimasíðu sína www.infomentor.is og vefsíðuna www.socratesss.com/is.

Tilgangurinn með söfnun þessara persónuupplýsinga er að gera Mentor kleift að vera í samskiptum við og geta þjónustað viðskiptavini. Einnig að geta miðlað upplýsingum til áhugasamra um stafsemi fyrirtækisins og markaðsett það.

Öll vinnsla í þessum tilgangi byggir á upplýstu samþykki þess einstaklings sem skráður er.

Eftirfarandi persónuupplýsingar eru skráðar þegar við á:

  • Nafn, netfang, starfsheiti og skólastofnun hjá einstaklingi sem hefur áhuga á að vera á póstlista InfoMentors.
  • Nafn og netfang einstaklings sem hefur áhuga á kynningu á InfoMentor kerfinu.
  • Nafn, netfang, stafsheiti og skólastofnun hjá einstaklingi sem skráir sig á námskeið/ráðstefnu eða annan viðburð hjá InfoMentor.
  • Nafn, netfang, skólastofnun og sveitafélag einstaklings sem svarar spurningum í tengslum við kennslufræðilegt mat á vefnum socratesss.com/is.

Allar persónuupplýsingar sem Mentor safnar eru varðveittar í læstu og aðgangstýrðu þjónustukerfi eða á lokuðu rafrænu geymslusvæði. Sjá nánar kafla 5 um öryggisráðstafanir.

Persónugögnum sem safnað er fyrir vefkerfið www.socratess.com/is er eytt árlega nema fram komi beiðni frá hinum skráða um að eyða upplýsingum fyrr. Persónugögnum sem safnað er í tengslum við póstlista er eytt að beiðni einstaklingsins og getur hann sjálfur afskráð sig með því að smella neðst á þar til gerðan hlekk í fréttabréfi. Að öðrum kosti geta einstaklingar sent inn beiðni á netfangið info@infomentor.is og óskað eftir afskráningu af póstlistanum eða óskað eftir að persónuupplýsingum sé eytt vegna annarra skráninga hjá Mentor. Öllum persónuupplýsingum um viðkomandi er þá eytt úr kerfinu.

Mentor miðlar engum persónuupplýsingum til þriðja aðila sem fyrirtækið skráir vegna sölu, þjónustu eða í markaðsskyni.

Vefkökur eru nýttar á vefsíðum Mentors, www.infomentor.is og www.socratess.com/is, en þær safna engum persónuupplýsingum um notendur. Vefkökur eru litlar textaskrár sem hlaðast niður á harða diskinn á tölvum notenda og tiltekinn vafri getur lesið. Flestir vafrar eru stilltir þannig að þeir taka sjálfvirkt við kökum. Hægt er breyta öryggisstillingum á netvöfrum þannig að þeir taki ekki á móti kökum.

5. Öryggisráðstafanir

Mentor, hvort sem fyrirtækið telst sem ábyrgðaraðili eða vinnsluaðili, leggur mikla áherslu á að öll vinnsla persónuupplýsinga sé með þeim hætti að viðeigandi öryggi sé tryggt.

Mentor starfar eftir kröfum sem gerðar eru í ISO-27001 og ISO-9001 stöðlunum um öryggi upplýsinga. Allar örygg­isráðstaf­anir sem gerðar eru taka mið af eðli gagna og áhættu við vinnslu þeirra hverju sinni. Fyrirtækið er með skriflega öryggisstefnu og framkvæmir áhættumat á allri vinnslu með persónuupplýsingar. Athugun og mat á skilvirkni tæknilegra og skipulagslegra ráðstafana til að tryggja öryggi vinnslu fer fram reglulega og stýrir rekstrarstjóri Mentors þeirri framkvæmd.

Öryggisteymi Mentors samanstendur af starfsmönnum á hverri starfsstöð fyrirtækisins. Teymið fylgir eftir framkvæmd og þróun öryggisráðstafana og fundar vikulega til að fara yfir þau mál sem liggja fyrir hverju sinni.

Allar upp­lýs­ingar er varða notendur InfoMentors eru meðhöndlaðar af fyllstu varúð svo að tryggt sé að þær glat­ist ekki eða kom­ist í hendur óviðkom­andi aðila.

5.1.        Aðgangur starfsmanna InfoMentors að upplýsingum

Aðgangs­heim­ildir starfs­manna að kerfinu InfoMentor byggj­ast á hlut­verki og starfs­sviði þeirra innan fyrirtækisins.

Upp­lýs­ingar um notendur InfoMentors kerfisins eru aðgangs­stýrðar og skal starfsmaður ein­ungis leita eftir þeim upp­lýs­ingum sem hann þarf á að halda í starfi sínu. Hann þarf að geta rökstutt þá leit ef óskað er eftir því. Í InfoMentor kerfið er innbyggt að allar aðgerðir starfsmanna eru gagnsæjar og skráðar.

Aðgangs­heim­ildir og eft­ir­lit með starfsmönnum er í sam­ræmi við verklagsreglur Mentors um upp­lýs­inga­ör­yggi. Stjórnendur á hverju sviði Mentors rýna reglulega aðgang starfs­manna sinna. Forstöðumaður öryggisdeildar hefur eft­ir­lit með því að aðgangur starfs­manna að upp­lýs­ingum sé í sam­ræmi við þau verk­efni sem viðkom­andi starfsmaður eða starf­sein­ing innan fyrirtækisins er að sinna.

Ef starfsmaður lætur af störfum er öllum aðgangi lokað án tafar.

5.2.       Þagnarskylda og trúnaður starfsmanna

Allir stafsmenn Mentors undirrita trúnaðaryfirlýsingu þar sem kveðið er á um þagnarskyldu. Starfsmaður skal gæta fyllsta trúnaðar um hvaðeina er hann verður áskynja í starfi sínu varðandi fyr­ir­tækið, viðskipta­vini og notendur kerfisins. Starfsmenn skulu rækta þessa skyldu sína af ábyrgð til að fyrirbyggja að mögulega hljótist skaði á hags­munum þeirra sem skráðir eru í kerfi InfoMentors. Þagnarskylda helst eftir að starfsmaður hefur látið af starfi.

5.3.       Viðbrögð við öryggisbrotum

Mentor, hvort sem fyrirtækið telst ábyrgðaraðili eða vinnsluaðili, leggur áherslu á skýrar verklagsreglur um viðbrögð ef til öryggisbrots kemur við meðferð persónuupplýsinga.

Mentor sem vinnluaðili mun tilkynna ábyrgðaraðila, skólastjóranda og tengilið án tafar ef upp kemur öryggisbrot. Ábyrgðaraðili skal síðan tilkynna Persónuvernd og hinum skráðu brotið eftir atvikum í samræmi við gildandi persónuverndarlöggjöf. Mentor aðstoðar ábyrgðaraðila eftir þörfum vegna þessa. Mentor skráir brotið í öryggisskrá fyrirtækisins og greinir áhrif þess og aðgerðir til úrbóta.

Mentor sem ábyrgðaraðili mun tilkynna öryggisbrot til Persónuverndar í samræmi við það sem lög og reglur kveða á um. Áhrif öryggisbrotsins og áhætta fyrir réttindi og frelsi viðkomandi einstaklinga verður metin og ef líklegt er að öryggisbrotið leiði af sér mikla áhættu er skráðum einstaklingum tilkynnt um brotið og þær ráðstafanir sem gripið verður til. Mentor skráir og greinir öryggisbrotið, áhrif þess og hvaða úrbætur eru nauðsynlegar.

6. Réttur einstaklinga vegna vinnslu persónuupplýsinga

Mentor sem vinnsluaðili leggur áherslu á að InfoMentor kerfið sé hannað og þróað með rétt skráðra einstaklinga í huga og að kerfið búi yfir aðgerðum sem geta auðveldað viðskiptavinum sem eru ábyrgðaraðilar að uppfylla skyldur sínar gagnvart þeim sem skráðir eru í kerfið. Einstaklingar geta ekki leitað beint til Mentors vegna persónuupplýsinga sem skráðar eru í InfoMentor kerfið þar sem skráningin er á ábyrgð skólastofnana. Í slíkum tilvikum þarf að leita til viðkomandi skóla með slíka beiðni. Mentor mun leggja sig fram um að aðstoða skólastofnanir við að uppfylla skyldur sínar samkvæmt rétti hinna skráðu.

Sem ábyrgðaraðili leggur InfoMentor áherslu að tryggja allan þann rétt sem skráðir einstaklingar eiga samkvæmt gildandi persónuverndarlögum.

Allir þeir sem Mentor skráir persónuupplýsingar um eiga rétt á að vita hvaða persónuupplýsingar eru skráðar um viðkomandi hjá fyrirtækinu. Í þessari persónuverndarstefnu hefur verið gerð grein fyrir hvaða upplýsingum er safnað hjá InfoMentor og í hvaða tilgangi. Þeir sem skráðar eru upplýsingar um eiga einnig, samkvæmt beiðni, rétt til aðgangs að persónuupplýsingum, rétt til að láta leiðrétta upplýsingar, takmarka vinnslu og eyða upplýsingum. Vilji skráður einstaklingur nýta sér þennan rétt, skulu beiðnir sendar til persónuverndarfulltrúa Mentors (dpo@infomentor.is).

Þegar vinnsla persónuupplýsinga er byggð á samþykki geta skráðir einstaklingar hvenær sem er dregið samþykki sitt til baka.

Ef skráður einstaklingur telur að vinnsla persónuupplýsinga hjá Mentor sé ekki í samræmi við gildandi löggjöf og vandaða vinnsluhætti er hægt að senda athugasemdir til persónuverndarfulltrúa (dpo@infomentor.is).

Þá hafa allir rétt til að leita til stofunarinnar Persónuverndar ef þeir telja að brotið sé á rétti þeirra til persónuverndar. Upplýsingar um kvörtun til Persónuverndar má finna á vefsíðu Persónuverndar https://www.personuvernd.is/umsoknir-og-eydublod/um-kvartanir/ .

7. Breytingar og uppfærsla á persónuverndarstefnu Mentors

Allar ákvarðanir er varða vinnslu persónuupplýsinga hjá Mentor eru teknar af lykilstjórnendum og stjórn fyrirtækisins með aðstoð og undir eftirliti persónuverndarfulltrúa fyrirtækisins.

Athugið að stefna þessi verður endurskoðuð reglulega og getur tekið breytingum eftir því sem tilefni er til og með því markmiði að endurspegla starfsemi Mentors og meðferð persónupplýsinga hjá fyrirtækinu hverju sinni.

8. Persónuverndarfulltrúi – nánari upplýsingar

Hafir þú athugasemdir eða óskir um nánari upplýsingar vegna vinnslu persónuupplýsinga hjá Mentor þá er velkomið að hafa samband við persónufulltrúa fyrirtækisins.
Gunnur Líf Gunnarsdóttir – dpo@infomentor.is

© InfoMentor 2018 / Vefsíða frá Bravissimo