Persónuvernd
NTÍ leggur sig fram við örugga vinnslu persónuupplýsinga og hefur sett sér persónuverndarstefnu til að tryggja viðeigandi meðferð persónuupplýsinga í allri starfsemi NTÍ.
NTÍ leggur áherslu á að persónuupplýsingar sem stofnunin safnar séu fengnar í skýrum og lögmætum tilgangi.
NTÍ safnar, geymir og greinir gögn í gegnum starfsemi NTÍ í eftirfarandi tilgangi:
Til að veita þjónustuna - Til að NTÍ geti sinnt lögbundnu hlutverki sínu og veitt einstaklingum þá þjónustu sem þeir hafa rétt á skv. lögum nr. 55/1992, stjórnsýslulögum, lögum um persónuvernd og vinnslu persónuupplýsinga, upplýsingalögum, lögum um opinber skjalasöfn og öðrum lagafyrirmælum. Þetta er í samræmi við 3. tl. 9. gr. í lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
Árangursmælingar - NTÍ nýtir persónugreinanlegar upplýsingar til tölfræðilegrar úrvinnslu, í þeim tilgangi að bæta þjónustu stofnunarinnar, til hagsbóta fyrir viðskiptavini NTÍ.
Frávikaskráningar – NTÍ skráir öll frávik frá samþykktum verkferlum til að læra af þeim og meta hvort þörf sé á forvarnaraðgerðum. Þannig nýtir NTÍ frávikin til að bæta verklag og koma í veg fyrir frekari frávik.
Annað – NTÍ nýtir persónuupplýsingar til annarra nota eftir því sem þörf krefur og heimilt er skv. lögum.
NTÍ safnar og vinnur afmarkaðar persónuupplýsingar sem eru nauðsynlegar stofnuninni til að geta annast vinnslu tjónamála, sem er meginhlutverk NTÍ. Um meðferð tjónamála gilda ákvæði stjórnsýslulaga. NTÍ skráir upplýsingar um öll mál og skjöl sem koma til meðferðar hjá NTÍ undir einkvæmu málsnúmeri skv. reglum Þjóðskjalasafns Íslands.
Persónuupplýsingar varðandi meðferð bótamála
Tilkynnandi gefur upplýsingar um eignina sem varð fyrir tjóni (fastanúmer eignar og heimilisfang), dagsetningu tjónsatburðar og hvers konar tjónsatburður olli tjóninu auk lýsingar á tjóninu og aðstæðum.
Samskiptaupplýsingar
Tilkynnandi er beðinn um að velja á milli rafrænna samskipta eða pappírssamskipta og gefa upp viðeigandi samskiptaupplýsingar svo unnt sé að hafa samband við viðkomandi við vinnslu málsins. Samskiptaupplýsingarnar sem um ræðir eru póstfang fyrir pappírssamskipti og netfang fyrir rafræn samskipti. Að auki veitir tilkynnandi upplýsingar um símanúmer til að hægt sé að ná sambandi símleiðis vegna meðferðar málsins. Kjósi tilkynnandi að tilnefna umboðsmann til að annast samskipti við NTÍ gefur hann upp kennitölu og netfang umboðsmannsins. Samskiptaupplýsingum er eytt úr töflum gagnagrunnsins að máli loknu, en standa eftir í skjölum og atburðarskrá málsins ef þær hafa verið nýttar til samskipta.
Bankaupplýsingar
Upplýsingar um bankareikning eru skráðar af tilkynnanda til að hægt sé, eftir atvikum, að greiða bætur vegna tjónsins. Komi til greiðslu munu upplýsingarnar liggja fyrir í greiðslukvittun máls en upplýsingum um bankareikning er eytt úr töflum gagnagrunns að máli loknu.
Meðferð gagna á vinnslutíma
Berist gögn frá tjónþola eru þau vistuð ásamt öðrum gögnum málsins. Við vinnslu máls verða til ýmis skjöl, svo sem bréf milli eigenda og NTÍ, matsgerðir, minnisblöð, ljósmyndir úr tjónaskoðunum, mælingar og önnur vinnuskjöl matsmanna og samskipti milli NTÍ og matsmanna. Ef einstaklingur hefur samband við NTÍ af einhverjum ástæðum er samskiptasagan geymd, auk gagna og tengiliðaupplýsinga sem verða til við vinnslu málsins. Þetta á við hvort sem haft er samband með bréfpósti, tölvupósti, símtali eða með öðrum hætti.
Húseign
Ef tjón er tilkynnt á húseign kallar tilkynnandi eftir nánari upplýsingum um eignina úr Fasteignaskrá Þjóðskrár Íslands í gegnum tilkynningarsíðu NTÍ. Sóttar eru upplýsingar um hverjir eigendur eignarinnar eru (kennitala, nafn, eignarhlutfall, kaup- og afhendingardagur) og upplýsingar um húseignina (matshlutanúmer, lýsing matshluta, byggingarár, byggingastig, flatarmál og brunabótamat).
Innbú og lausafé
Ef tjón er tilkynnt á innbúi eða lausafé upplýsir tilkynnandi um kennitölu tryggingartaka til að NTÍ geti kallað eftir afriti af vátryggingaskírteini til þess vátryggingafélags sem brunatryggir eignina.
Persónuupplýsingar vátryggðra
NTÍ heldur skrá yfir öll vátryggingaskírteini sem falla undir vátryggingarvernd NTÍ. Upplýsingarnar eru fengnar frá vátryggingarfélögunum og innihalda upplýsingar um vátryggingastað eigna. Út frá því er staðsetning eigna fengin frá Staðfangaskrá og vistuð í skránni.
Persónuupplýsingar fulltrúa eigenda opinberra mannvirkja
NTÍ heldur utan um samskipti við fulltrúa eigenda opinberra mannvirkja sem vátryggð eru beint hjá NTÍ. Slík samskipti geta innihaldið persónuupplýsingar sendanda, svo sem nafn, símanúmer og netfang og eru vistuð í viðkomandi málum.
Fyrirspurnir og önnur mál
Meðal upplýsinga sem NTÍ er skylt að skrá um öll stjórnsýslumál er nafn málsaðila, auk sendanda eða móttakanda skjala.
Bókhald
Samkvæmt lögum um bókhald varðveitir NTÍ bókhald stofnunarinnar þar með talið nöfn og kennitölur útgefenda reikninga.
Sem opinberri stofnun ber NTÍ að fylgja lögum nr. 77/2014 um opinber skjalasöfn. Í því felst að NTÍ ber að vista öll gögn sem móttekin eru eða verða til í starfseminni, fyrir utan vinnuskjöl. Öll gögn, önnur en vinnuskjöl eru því vistuð hjá NTÍ þar til þeim er skilað til Þjóðskjalasafns Íslands til varanlegrar vörslu þegar þau hafa náð 30 ára aldri. Öll rafræn gögn NTÍ eru vistuð innan Evrópusambandsins.
Öryggisafrit - NTÍ fylgir leiðbeinandi tilmælum Fjármálaeftirlitsins nr. 1/2019 vegna áhættu við rekstur upplýsingakerfa eftirlitsskyldra aðila þar sem sú krafa er gerð að NTÍ láti gera öryggisafrit af gögnum og upplýsingakerfum.
Eyðing upplýsinga - Þar sem ákvæði laga um opinber skjalasöfn eru sérlög, eru þau rétthærri lögum um persónuvernd og vinnslu persónuupplýsinga og því er NTÍ með öllu óheimilt að eyða gögnum úr gagnagrunnum sínum án grisjunarheimildar Þjóðskjalasafns.
NTÍ eyðir fylgiskjölum bókhalds að loknum sjö ára vistunartíma, fyrir utan sýnishorn fylgiskjala samkvæmt fyrirmælum Þjóðskjalasafns.
NTÍ ber skylda til að geyma upplýsingar sem safnað er um einstaklinga á skipulagðan hátt. Þá ber NTÍ einnig skylda til að leiðrétta rangar upplýsingar ef þeirra verður vart.
Skráðir einstaklingar hafa rétt á að óska eftir að NTÍ deili upplýsingum um, eða takmarki vinnslu þeirra.
Einstaklingar geta óskað eftir að fá að vita hvaða upplýsingar NTÍ býr yfir, um viðkomandi og fengið af þeim afrit.
Skráðir einstaklingar hafa rétt til að krefjast leiðréttingar á skráningu hvenær sem er.
NTÍ áskilur sér rétt til að taka þóknun fyrir slíka vinnslu, skv. heimild í upplýsingalögum. Ef til gjaldtöku kemur verður einstaklingi tilkynnt um hana áður en vinnslan fer fram.
Telji skráður einstaklingur að vinnsla NTÍ á persónuupplýsingum sé ekki byggð á lagagrundvelli og/eða samningsbundnum ákvæðum hafa þeir rétt til að mótmæla vinnslu eða afturkalla samþykki fyrir vinnslu NTÍ á persónuupplýsingum.
Þeir hafa enn fremur rétt á að leggja fram kvörtun vegna vinnslu NTÍ á persónuupplýsingum til Persónuverndar.
Aðgangur að upplýsingum og leiðrétting þeirra - Öll gögn sem verða til við afgreiðslu bótamála auk allra þeirra persónuupplýsinga sem tilkynnandi hefur skráð eru aðgengilegar í kjölfar tilkynningar á nti.is/minarsidur. Þar getur tilkynnandi leiðrétt og/eða uppfært þær persónuupplýsingar sem skráðar hafa verið.
Afrit af eigin upplýsingum - NTÍ gerir einstaklingum kleift að taka afrit af eigin upplýsingum sem geymdar eru í Tjónaskrá NTÍ. Upplýsingar vegna tjóna sem tilkynnt hafa verið eftir 16.2.2015 eru aðgengileg á nti.is/minarsidur. Beiðni vegna annarra persónuupplýsinga skal senda á nti@nti.is.
NTÍ lýtur eftirliti fjármálaeftirlits Seðlabanka Íslands og fleiri eftirlitsaðila og kappkostar að uppfylla öll lög, reglur og leiðbeinandi tilmæli sem um stofnunina gilda. Unnið er náið með eftirlitsaðilum í þeim tilgangi að tryggja öryggi gagna. Þjónustuaðili sem sér um heildarrekstur upplýsingatæknikerfa er vottaður skv. ISO27001 upplýsingaöryggisstaðlinum. Þjónustuaðilum í upplýsingatækni ber skv. lögum um persónuvernd og vinnslu persónuupplýsinga að tryggja sjálfgefna og innbyggða persónuvernd í upplýsingakerfum eftir því sem við verður komið þar sem tekið er mið af nýjustu tækni, kostnaði við innleiðingu, umfangi, samhengi og tilgangi vinnslu og áhættu.
NTÍ leggur sig fram við að vernda einstaklinga fyrir óheimilum aðgangi eða óheimilum breytingum, birtingu eða skemmdarverkum á persónuupplýsingum í vörslu NTÍ. Sérstaklega má nefna að:
Í mörgum tilvikum eru vefsvæði NTÍ dulkóðuð með SSL (auðkennt í vafranum með „https“ forskeyti á undan vefslóðinni og mynd af hengilás).
Þegar einstaklingar skrá sig inn á Mínar síður nýta þeir Íslykil eða rafræn skilríki til innskráningar.
NTÍ endurskoðar reglulega verkferli við söfnun, geymslu og úrvinnslu upplýsinga, þar með taldar tæknilegar öryggisráðstafanir til að verja fyrir kerfisaðgangi án heimilda.
NTÍ takmarkar aðgang að persónuupplýsingum við starfsfólk NTÍ og vinnsluaðila sem undirritað hafa vinnslusamning sem samræmist lögum um persónuvernd og vinnslu persónuupplýsinga ásamt samningsaðilum sem undirritað hafa trúnaðarsamning vegna vinnslunnar. Aðgangur er alltaf takmarkaður við þá sem nauðsynlega þurfa aðganginn til að geta framkvæmt verkefni sín fyrir NTÍ.
NTÍ uppfærir öryggisráðstafanir sínar reglulega til verndar tölvuárásum, ólögmætri eyðingu eða breytingu á persónuupplýsingum.
NTÍ hefur látið framkvæma árásarprófanir á kerfi NTÍ til að tryggja að ekki væri hægt að nota þekktar aðferðir til að brjótast inn í vefþjóna NTÍ.
Vinnsluaðilum ber að tilkynna NTÍ án tafar um hvers kyns öryggisbrot skv. lögum um persónuvernd og vinnslu persónuupplýsinga.
Aðgangsstýringar eru á öllum persónuupplýsingum og eru þeir aðilar sem aðgang hafa að upplýsingunum bundnir trúnaðar- og þagnarskyldu.
NTÍ útvistar hluta starfsemi sinnar til að geta sinnt lögbundnu hlutverki sínu á öruggan og skilvirkan hátt. Meðal útvistaðrar starfsemi er tjónamat, innri endurskoðun, upplýsingatækniþjónusta og hýsing gagna. Vinnslusamningar eru í gildi við vinnsluaðila eftir því sem við á og segja þeir til um heimildir og skyldur vinnsluaðila þegar kemur að vinnslu persónuupplýsinga. Afhending persónuupplýsinga til þriðja aðila er takmörkuð eins og unnt er. Ekki er þörf á gerð vinnslusamninga við sjálfstæða ábyrgðaraðila, s.s. við lögmanns- og endurskoðunarstofur.
NTÍ afhendir ekki persónuupplýsingar til ósamningsbundins þriðja aðila nema vera það lagalega skylt. NTÍ er ríkisstofnun og lýtur því upplýsingalögum og lögum um persónuvernd og vinnslu persónuupplýsinga. NTÍ deilir persónuupplýsingum með einstaklingum, fyrirtækjum eða stofnunum utan NTÍ aðeins ef aðgangur að þeim, notkun á þeim eða birting telst nauðsynlegur til að:
fylgja viðeigandi lögum og reglugerðum, í tengslum við málsmeðferð og beiðnum yfirvalda.
greina, koma í veg fyrir eða bregðast á annan hátt við svikum, öryggis- eða tæknivandamálum.
verja réttindi, eignir og öryggi viðskiptavina okkar eða almennings fyrir skemmdarverkum, eins og lög mæla fyrir um eða leyfa.
NTÍ telst vera skilaskyldur aðili skv. lögum um opinber skjalasöfn og skilar því skilaskyldum gögnum til Þjóðskjalasafn Íslands (ÞÍ) til varanlegrar vistunar í samræmi við reglur þar að lútandi. Gögnum er skilað til ÞÍ á fimm ára fresti til varðveislu. NTÍ veitir aðgang að gögnunum í 30 ár, en að þeim tíma liðnum veitir ÞÍ aðgang að gögnunum. Allur aðgangur að gögnum fer skv. upplýsingalögum og lögum um persónuvernd og vinnslu persónuupplýsinga.
Vinnsluaðila er ekki heimilt að úthýsa vinnslu persónuupplýsinga til annars aðila án samþykkis NTÍ.
NTÍ áskilur sér rétt til að deila ópersónugreinanlegum gögnum til þriðja aðila í þágu rannsókna.
Hvað eru vefkökur?
Vefkökur eru litlar textaskrár, sem vistaðar eru í tækinu sem notað er til að heimsækja vefsíðu.
Vefkökur geta verið ýmist tímabundnar (e. session cookie) eða varanlegar (e. persistent cookie). Tímabundnum kökum er eytt af tæki notanda þegar hann lokar vafranum. Varanlegar kökur geymast áfram á vefsvæði notanda þar til þeim er eytt eða þær falla úr gildi.
Notandi hefur alltaf þann kost að loka fyrir notkun vefkaka eða óska eftir því að leyfi verði veitt fyrir notkun vefkaka í hvert sinn. Vinsamlegast athugið að slíkar ráðstafanir geta takmarkað mögulega notkun vefsíðna að hluta eða öllu leyti.
Notar Náttúruhamfaratryggingar Íslands vefkökur?
Nauðsynlegar vefkökur
Í tilkynningarhluta vefsíðunnar eru innslegnar upplýsingar geymdar tímabundið þar til tilkynning er send. Er þetta gert til að bæta notendaupplifun svo notandi þurfi ekki að slá aftur inn upplýsingarnar ef tilkynning er ekki send samstundis og telst til nauðsynlegra vefkaka.
Valkvæðar vefkökur
Ef notandi hefur leyft notkun á vefkökum, eru varanlega vefkökur notaðar til að skrá heimsóknir á vefsíðunni nti.is, annars ekki.
Notaðar eru vefkökur sem tilheyra þriðja aðila, Google Analytics, á vefsíðunni. Hægt er að nálgast upplýsingar um það hvernig Google Analytics notar vefkökur á vefsíðu Google.
Náttúruhamfaratrygging Íslands notar þessa þjónustu einkum til að fá fram tölfræðiupplýsingar sem notaðar eru til að betrumbæta og þróa vefsíðuna og þær upplýsingar sem þar eru birtar. Þessar upplýsingar varpa til dæmis ljósi á það hversu margir notendur opna tilteknar undirsíður á vefsíðunni, hversu lengi þær eru skoðaðar, hvaða efni notendur leita að í leitarvélinni á síðunni, frá hvaða vefsíðum notendur koma inn á síðuna og hvers konar vafra þeir nota til að skoða hana.
Hvaða upplýsinginum safnar Náttúruhamfaratrygging Íslands með notkun vefkaka?
Við heimsókn notanda á vefsíðu NTÍ gæti safnast sjálfkrafa einhverjar af eftirfarandi upplýsingum:
Veffangi tölvu (e. IP - Internet protocol address)
Vefslóð sem komið var frá
Landi
Tímastillingum
Hvað notandi skoðaði á síðunni
Stýrikerfi og vafra
Hversu lengi heimsókn á hverja síðu varði
Viðbragðstíma síðu
Aðferð við að fara af síðu
Spurningum eða kvörtunum er varða persónuverndarstefnu þessa og/eða varða vinnslu persónuupplýsinga skal beina til NTÍ, Hlíðasmára 14, 201 Kópavogur eða í gegnum netfangið nti@nti.is