- LAUSNIR OG ÞJÓNUSTA
- UM SENSA
- FYRIRTÆKIÐ
- MANNAUÐUR
- HAFA SAMBAND
- English
Menu
Útg. 2.0. – 9. mars 2020
Öryggi upplýsinga er ávallt forgangsatriði í starfsemi Sensa.
Til að tryggja öryggi persónuupplýsinga hjá fyrirtækinu hefur Sensa sett sér öryggisstefnu, framkvæmt áhættumöt sem sæta reglubundinni endurskoðun og innleitt fjölmargar öryggisráðstafanir til að draga úr hvers konar áhættu sem upplýsingum gæti stafað ógn af. Slíkar öryggisráðstafanir eru bæði af skipulagslegum og tæknilegum toga til að vernda persónuupplýsingar gegn því að þær glatist, breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra. Meðal helstu ráðstafana sem Sensa beitir má nefna eftirfarandi:
Sensa gætir þess með innra eftirliti að unnið sé í samræmi við framangreindar öryggisráðstafanir og til að tryggja að þær séu fullnægjandi og áreiðanlegar.
Í tilviki öryggisbrests fylgir Sensa verklagsreglum fyrirtækisins og eftir atvikum öðrum fyrirmælum sem viðskiptavinur kann að hafa veitt fyrirtækinu. Í flestum tilvikum vinnur Sensa með persónuupplýsingar sem vinnsluaðili á vegum viðskiptavina sinna. Varði öryggisbresturinn upplýsingar viðskiptavinar ber Sensa ábyrgð á að tilkynna um öryggisbrestinn beint til síns viðskiptavinar, nema sérstaklega hafi verið samið um annað. Það fellur því í hlut viðskiptavinarins í slíkum tilvikum að meta hvort tilkynna skuli öryggisbrestinn til Persónuverndar og eftir atvikum hinna skráðu.
Í þeim tilvikum sem Sensa vinnur með persónuupplýsingar sem sjálfstæður ábyrgðaraðili gætir fyrirtækið þess að fylgja lögum og verklagsreglum og ferlum fyrirtækisins varðandi tilkynningarskyldu til Persónuverndar og eftir atvikum til hinna skráðu.
Sensa vinnur að meginstefnu til með persónuupplýsingar sem vinnsluaðili á vegum viðskiptavina sinna. Af þeim sökum er það á ábyrgð viðskiptavinar að gæta þess að eyða gögnum þegar ekki er lengur málefnaleg ástæða fyrir varðveislu þeirra. Nánar skal kveðið á um fyrirkomulag varðveislu gagna í vinnslusamningi milli Sensa og viðskiptavinar. Meginreglan er þó sú að engum upplýsingum er eytt af hálfu Sensa nema viðskiptavinur óski þess sérstaklega með skriflegum hætti.
Þegar Sensa meðhöndlar persónuupplýsingar sem ábyrgðaraðili er einungis unnið með þær á meðan það telst nauðsynlegt og málefnalegt til að ná því markmiði sem að er stefnt með vinnslunni hverju sinni, eins og lýst hefur verið ofar, eða ef lögmætir hagsmunir Sensa krefjast þess, t.d. til að setja fram eða verja kröfu. Að öllu jöfnu eru upplýsingar varðveittar meðan á samningssambandi stendur en afmarkaðar lágmarksupplýsingar um viðskiptasögu viðskiptavina eru varðveittar ótímabundið í þágu lögmætra hagsmuna Sensa. Þá geta sérstök tímamörk verið tilgreind í lögum fyrir varðveislu gagna sem Sensa ber að fylgja, t.d. varðandi varðveislu upplýsinga sem teljast til bókhaldsgagna í sjö ár. Efni sem safnað er hjá Sensa í þágu rafrænnar vöktunar eytt að 45 dögum til að 12 mánuðum liðnum, nema lög heimili eða kveði á um annað.
Á grundvelli persónuverndarlaga hafa einstaklingar rétt til:
Mikilvægt er þó að árétta að framangreind réttindi eru háð einhverjum takmörkunum, t.d. ef upplýsingar gætu varðað persónuupplýsingar annars einstaklings. Beiðnir einstaklinga þurfa því að vera metnar sérstaklega hverju sinni, m.t.t. umfangs beiðninnar, persónuupplýsinganna sem um ræðir og tilganginum með vinnslu þeirra hjá ábyrgðaraðila.
Beiðnum einstaklinga er varða réttindi þeirra samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga skal ávallt beint til ábyrgðaraðila vinnslunnar.
Skyldi Sensa berast beiðni frá einstaklingi sem varðar vinnslu sem fer fram hjá Sensa á grundvelli vinnslusamnings þar sem Sensa er vinnsluaðili fyrir hönd viðskiptavinar, n.t.t. ábyrgðaraðila vinnslunnar, mun Sensa leiðbeina viðkomandi einstaklingi um að snúa sér til ábyrgðaraðila vinnslunnar varðandi afgreiðslu beiðninnar.
Þegar beiðni beinist að Sensa skal henni komið á framfæri til öryggisstjóra Sensa (personuvernd@sensa.is), sjá einnig umfjöllun neðar um samskiptaleiðir við Sensa. Brugðist er við mótteknum erindum með skriflegum hætti innan 30 daga frá móttöku beiðni. Sé um óhóflega eða tilefnislausa beiðni að ræða áskilur Sensa sér rétt til að gjaldfæra hóflegt gjald fyrir afgreiðslu beiðninnar. Mun Sensa tilkynna viðkomandi þar að lútandi sérstaklega áður en hafist er handa við afgreiðslu beiðnar.
Fyrirspurnum um persónuverndartengd álitaefni skal beint til öryggisstjóra Sensa, personuverndarfulltrui@sensa.is.
Sensa hefur einnig skipað persónuverndarfulltrúa sem hefur m.a. því hlutverki að gegna að hafa eftirlit með því að Sensa fari að lögum og reglum um persónuvernd í starfsemi sinni og vera tengiliður Persónuverndar og viðskiptavina sinna varðandi mál sem tengjast vinnslu persónuupplýsinga hjá fyrirtækinu. Persónuverndarfulltrúi Sensa er bundinn þagnarskyldu um framkvæmd verkefna sinna. Netfang persónuverndarfulltrúa er personuverndarfulltrui@sensa.is.
Í þeim tilvikum sem viðskiptavinur telur að ágreiningur sé uppi milli hans og Sensa varðandi meðferð persónuupplýsinga um sig hefur hann rétt á að senda kvörtun þess efnis til Persónuverndar, Rauðarárstíg 10, 105 Reykjavík. Sjá nánar á vef stofnunarinnar, www.personuvernd.is.
Persónuverndarstefnan verður endurskoðuð reglulega og ef sérstök þörf krefur. Dagsetningin efst gefur til kynna hvenær stefnan var síðast uppfærð. Allar breytingar á stefnunni verða birtar á þessu vefsvæði og taka þær gildi við birtingu á vef Sensa.
Sensa gæti einnig sent viðskiptavinum tölvupóst til að tilkynna um breytingar á persónuverndarstefnu fyrirtækisins eða aðrar breytingar sem gætu varðað viðkomandi viðskiptavin sérstaklega.