Þessi vinnslusamningur setur fram skilmála og skilyrði varðandi vinnslu persónuupplýsinga af Tilkynna og / eða undirvinnsluaðila Tilkynna. Tilkynna er heimilt að vinna með persónuupplýsingar um lögaðila, í tengslum við þjónustu við lögaðila samkvæmt samningnum er, og getur því talist vinnsluaðili í skilningi reglugerðar Evrópuþingsins og Evrópuráðs frá 27. apríl 2016, um vernd einstaklinga með tilliti til vinnslu persónuupplýsinga og um frjálsan flutning slíkra gagna.
Lögaðili, með staðfestu á Íslandi, hér eftir nefndur „ábyrgðaraðili“ sem hefur sótt um þjónustu Tilkynna í gegnum vefsíðu Tilkynna.is
OG
Slidesome ehf, með staðfestu á Íslandi, hér eftir nefndur „vinnsluaðili“,
gera með sér svofelldan vinnslusamning, í samræmi við 28. gr. reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016:
Tilgangur þessara samningsákvæða er að tilgreina þær skyldur sem vinnsluaðili sinnir f.h. ábyrgðaraðila, í tengslum við þá vinnslustarfsemi sem samningurinn tekur til, sjá nánar í kafla 4 um Skyldur vinnsluaðila gagnvart ábyrgðaraðila.
Samningsaðilar skulu bundnir af öllum viðeigandi lagaákvæðum sem varða vinnslu persónuupplýsinga hjá þeim og þá sérstaklega reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679, frá 27. apríl 2016, um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB (almennu persónuverndarreglugerðinni) sem kemur/kom til framkvæmda 25. maí 2018.
Vinnsluaðila er heimilt að vinna, f.h. ábyrgðaraðila, þær persónuupplýsingar sem eru honum nauðsynlegar til að veita eftirfarandi þjónustu
Eðli þeirrar vinnslustarfsemi sem hér um ræðir er að taka á móti tilkynningum og miðla þeim til lögaðila.
Vinnsluaðila er heimilt að vinna með eftirfarandi tegundir persónuupplýsinga sem ábyrgðaraðili veitir:
Vinnsluaðila er heimilt að vinna með eftirfarandi tegundir persónuupplýsinga fyrir hönd ábyrgðaraðila:
Vinnsluaðila er heimilt að vinna með eftirfarandi flokka af skráðum einstaklingum:
Til að vinnsluaðili geti veitt umbeðna þjónustu, skal ábyrgðaraðili veita vinnsluaðila eftirfarandi upplýsingar
Samningur þessi tekur gildi þegar ábyrgðaraðili samþykkir skilmála Tilkynna við nýskráningu að þjónustunni og gildir á meðan ábyrgðaraðili nýtir sér þjónustu Tilkynna með einhverjum hætti.
eingöngu vinna persónuupplýsingar í samræmi við tilgang vinnslunnar, skv. samningi þessum
eingöngu vinna persónuupplýsingar samkvæmt skriflegum fyrirmælum ábyrgðaraðila, sem fylgja samningi þessum. Í þeim tilvikum þegar vinnsluaðili telur að fyrirmæli ábyrgðaraðila samrýmist ekki almennu persónuverndarreglugerðinni eða öðrum viðeigandi lagaákvæðum sem varða vinnslu persónuupplýsinga ber honum að tilkynna ábyrgðaraðilanum slíkt án tafar. Þá skal vinnsluaðili gera ábyrgðaraðila viðvart ef vinnsluaðila er skylt samkvæmt lögum að flytja persónuupplýsingar til þriðju landa eða alþjóðastofnana, nema lög banni að upplýst sé um slíkt.
tryggja trúnað um vinnslu þeirra persónuupplýsinga sem þessi samningur tekur til, og
tryggja að þeir starfsmenn sem hafi aðgang að persónuupplýsingum í tengslum við framkvæmd samningsins hafi undirritað trúnaðaryfirlýsingu eða séu bundnir þagnarskyldu samkvæmt lögum og að þeir fái viðeigandi þjálfun í vernd persónuupplýsinga.
gæta þess að tæki og tól, vörur, forrit og þjónusta séu hönnuð með innbyggða og sjálfgefna persónuvernd að leiðarljósi.
Notkun á undirvinnsluaðila:
Réttur hinna skráðu til upplýsinga.
Veiting réttinda til handa hinum skráðu
Að því marki sem hægt er ber vinnsluaðila að aðstoða ábyrgðaraðila við að sinna þeirri skyldu sinni að bregðast við erindum skráðra einstaklinga vegna réttinda þeirra, svo sem vegna aðgangsréttar, réttar til leiðréttingar og eyðingar upplýsinga og til að andmæla vinnslu eða takmarka hana, flutningsréttar og réttar til að þurfa ekki að sæta sjálfvirkri ákvarðanatöku, þ.m.t. notkun persónusniða. Þegar hinn skráði leggur fram beiðni um að neyta réttinda sinna hjá vinnsluaðila skal vinnsluaðilinn áframsenda slíka beiðni án tafar til ábyrgðaraðila.
Tilkynning vegna öryggisbrots
Vinnsluaðili skal tilkynna ábyrgðaraðila með símtali, tölvupósti eða öðrum leiðum um hvers konar öryggisbrot eigi síðar en 24 klukkustundum eftir að hann verður var við brotið. Með tilkynningunni skulu fylgja hver þau skjöl eða gögn sem nauðsynleg eru til þess að ábyrgðaraðili geti tilkynnt um brotið til viðeigandi eftirlitsstofnunar (Persónuverndar).
Upplýsingar sem sendar eru hinum skráðu skulu vera á skýru og einföldu máli og lýsa í það minnsta:
Aðstoð gagnvart ábyrgðaraðila við að uppfylla skilyrði almennu persónuverndarreglugerðarinnar
Vinnsluaðili skal:
Öryggi persónuupplýsinga
Vinnsluaðili skal gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggi persónuupplýsinga þeirra sem hann vinnur með fyrir hönd ábyrgðaraðila. Ráðstafanirnar skulu taka mið af nýjustu tækni, kostnað við innleiðingu, umfangi, samhengi og tilgangi vinnslu og áhættu.
Vinnsluaðili skal innleiða eftirfarandi öryggisráðstafanir:
Ákveði ábyrgðaraðili að framkvæma áhættumat í tengslum við tiltekna vinnslu skal vinnsluaðili aðstoða ábyrgðaraðila við slíkt mat í samræmi við ákvæði persónuverndarlaga.
Vinnsluaðili skal ávallt upplýsa ábyrgðaraðila hvar persónuupplýsingarnar eru hýstar. Alfarið er óheimilt að flytja persónuupplýsingar utan Evrópska efnahagssvæðisins nema á grundvelli skriflegra fyrirmæla ábyrgðaraðila þar um.
Hvað verður um persónuupplýsingar við lok vinnslu
Þegar þjónustu lýkur samkvæmt samningi þessum samþykkir vinnsluaðili að skila öllum persónugreinanlegum upplýsingum til ábyrgðaraðila og eyða þeim.
Þegar upplýsingum er skilað þarf einnig að eyða öllum afritum af persónugreinanlegum upplýsingum sem finna má í kerfum vinnsluaðila. Þegar upplýsingum hefur verið eytt skal vinnsluaðili sýna fram á það skriflega.
Persónuverndarfulltrúi
Vinnsluaðili skal senda ábyrgðaraðila upplýsingar um nafn og samskiptaupplýsingar persónuverndarfulltrúa síns, ef hann hefur verið tilnefndur, sbr. 37. gr. reglugerðarinnar.
Skrá yfir vinnslustarfsemi
Vinnsluaðili skal halda skrá yfir alla vinnslustarfsemi sem fram fer fyrir ábyrgðaraðila. Í henni skal koma fram eftirfarandi:
Skjölun vegna sönnunar á reglufylgni
Vinnsluaðili skal útvega ábyrgðaraðila öll nauðsynleg skjöl til að hann geti sýnt fram á reglufylgni og til að ábyrgðaraðili eða úttektaraðili geti framkvæmt úttektir, þ.m.t. skoðanir, og veita aðstoð við slíkar úttektir.
Ábyrgðaraðili skal:
Tilkynna notar Amazon Web Services (AWS) hjá Írlandi, Burlington Rd, Dublin 4, til að hýsa þjónustur og gögn.
Notkun Tilkynna á þjónustu AWS hófst þann 1. janúar 2021.
Hægt er að hafa samband við AWS hér: https://aws.amazon.com/contact-us/
Hægt er að nálgast vinnslusamning AWS hér: Vinnslusamningur AWS