Oryggis_og_Personv.stefna

Öryggis- og persónuverndarstefna

Traust er lykilatriði í öllum rekstri Meniga og þess vegna leggur Meniga ofuráherslu á að tryggja, með margvíslegum hætti, trúnað, áreiðanleika og örugga og ábyrga meðferð upplýsinga. Ennfremur kappkostar Meniga að fræða notendur um öryggismál og hvernig unnið er með upplýsingar þeirra svo enginn þurfi að efast um að Meniga gangi lengra en flestir til að gæta öryggis og tryggja að unnið sé með upplýsingar fólks á öruggan, eðlilegan, löglegan, ábyrgan og siðlegan hátt. Öryggis- og persónuverndarstefna og öryggismál Meniga eru í sífelldri endurskoðun til að tryggja að ströngustu kröfum sé ávallt fylgt og mun Meniga, eftir atvikum, leitast við að láta óháða vottunaraðila reglulega til að taka út öryggismálin.

Oryggis_og_Personv.stefna
1. Gagnaöryggi og aðgangsstjórnun sem jafnast á við bankaöryggi
  • Öll samskipti eru dulkóðuð, bæði við notendur og banka (auðkennt í vafranum með „https“ forskeyti á undan vefslóðinni og mynd af hengilás).
  • Gagnagrunnar Meniga.is eru dulkóðaðir.
  • Aðgangsstjórnun er að mestu leyti eins og í netbanka, t.d. sjálfvirk útskráning eftir 15 mínútur, kröfur um „öruggt“ lykilorð o.fl.
  • Vefurinn og gagnagrunnar hans eru hýstir í læstu og vöktuðu herbergi hjá öryggisvottuðum hýsingaraðila. Núverandi hýsingaraðili Meniga er Nýherji sem er með ISO-27001 öryggisvottun.
  • Upplýsingar notenda eru eingöngu aðgengilegar, og eingöngu eftir þörfum, starfsfólki Meniga sem starfar við að reka, þróa, eða bæta þjónustuna. Allir starfsmenn Meniga eru með hreint sakavottorð og bundnir þagnarskyldu um allt sem þeir kunna að verða áskynja um hagi notenda. Meniga rekur virkt eftirlit með starfsmönnum og áskilur sér rétt til að kæra öll brot á þagnarskyldu til viðeigandi yfirvalda. Eftirlit Meniga er m.a. fólgið í því að allur aðgangur starfsmanna að gögnum notenda er skráður í gagnagrunn svo öryggisstjóri Meniga geti ávallt séð hverjir hafa skoðað upplýsingar.
  • Öryggisstjórar íslenskra fjármálastofnana sem Meniga á í samstarfi við hafa farið yfir öryggismál Meniga og staðfest fyrir sitt leyti að Meniga uppfylli ströngustu öryggiskröfur.
  • Meniga hefur tvenns konar öryggisvottun:
    • Eitt af örfáum íslenskum fyrirtækjum sem er með EV SSL skírteini fyrir dulkóðuð netsamskipti frá Verisign (auðkennt í nýlegum vöfrum með grænum lit í vefslóðarreit).
    • „Hacker-safe“ vottun frá MacAfee  sem staðfestir að ekki sé hægt að nota þekktar aðferðir til að brjótast inn í vefþjóna Meniga.is.
2. Persónugreinanlegar upplýsingar í algeru lágmarki
  • Stefna Meniga er að geyma og vinna með eins lítið af persónugreinanlegum upplýsingum og mögulegt er til að geta veitt þjónustuna. Ekki er t.d. nauðsynlegt að gefa upp nafn, kennitölu, heimilisfang eða aðrar persónuupplýsingar. Til að geta átt samskipti við notendur óskar Meniga þó eftir netfangi, sem í sumum tilvikum getur verið persónugreinanlegt (notendur geta þó valið að nota ópersónugreinanlegt netfang). Notendur geta einnig valið að láta Meniga í té farsímanúmer ef þeir kjósa að fá send textaboð í símann sinn. Ef notendur nota ópersónugreinanlegt netfang og láta Meniga ekki hafa farsímanúmer þá hefur Meniga engar persónugreinanlegar upplýsingar undir höndum um notendur.
  • Meniga hefur aðgang að færsluupplýsingum en ekki bankareikningsnúmerum eða greiðslukortanúmerum (að beiðni Meniga láta fjármálastofnanir okkur hafa brengluð reikningsnúmer og greiðslukortanúmer þegar gögn eru sótt til þeirra).
  • Þrátt fyrir þetta og í ljósi þess að Meniga hefur aðgang að ítarlegum fjárhagsupplýsingum mun Meniga meðhöndla allar upplýsingar notenda sem persónuupplýsingar væru og starfa að öllu leyti í samræmi við íslensk lög um persónuvernd og meðferð persónuupplýsinga. Meniga hefur tilkynnt Persónuvernd um starfsemi sína eins og lög um persónuvernd og meðferð persónuupplýsinga gera ráð fyrir.
3. Eingöngu lesaðgangur að bankareikningum og greiðslukortum
  • Meniga hefur ekki aðgang að framkvæmd neinna fjárhagslegra aðgerða fyrir hönd notenda. Meniga hefur eingöngu (með leyfi notenda) lesaðgang að færslum.
  • Notendur geta afturkallað aðgang að reikningum og greiðslukortum hvenær sem er í netbankanum sínum.
4. Meniga ábyrgist að nýta sér ekki upplýsingar um notendur á óábyrgan, óöruggan, eða ósiðlegan hátt
  • Meniga mun ekki undir nokkrum kringumstæðum afhenda, selja eða leigja persónuupplýsingar eða fjárhagsupplýsingar (færslur) notenda til þriðja aðila.
  • Meniga mun aldrei láta samskiptaupplýsingar notenda (t.d. netfang eða farsímanúmer) í té þriðja aðila nema hugsanlega samstarfsaðilum sínum sem taka þátt í að veita þjónustuna (t.d. bönkum og fjármálastofnunum) og aldrei í öðrum tilgangi en að eiga hófleg og eðlileg samskipti við notendur vegna aðgangs þeirra og notkunar á Meniga.is.
  • Notendur (en ekki Meniga) eiga sínar persónu- og fjárhagsupplýsingar og hafa einir aðgang að þeim (með innskráningu á Meniga.is). Allar upplýsingar sem notendur láta Meniga í té eða sem Meniga sækir með þeirra leyfi til þriðja aðila (t.d. upplýsingar um færslur af bankareikningum og greiðslukortum) eru eingöngu sóttar í þeim tilgangi hægt sé að veita notendum þjónustuna.
  • Þrátt fyrir ofansagt áskilur Meniga sér rétt til að útbúa ópersónugreinanlegar tölfræðilegar samantektir og aðrar afleiddar upplýsingar sem án alls vafa eru ekki persónugreinanlegar og nota sér þær í viðskiptalegum tilgangi eða afhenda þriðja aðila af málaefnalegum og gildum ástæðum, t.d. sem hér segir:
    • Vegna rannsókna ábyrgra aðila á fjármálahegðun.
    • Sem hluta af þjónustu Meniga.is, t.d. til að notendur geti borið sitt neyslumynstur saman við meðaltöl annarra notenda síðunnar.
    • Svo að Meniga geti upplýst auglýsendur á Meniga.is og aðra samstarfsaðila um samsetningu og neysluhegðun notenda síðunnar. T.d. kann Meniga að upplýsa auglýsendur eða samstarfsaðila um hversu hátt hlutfall notenda kaupir tiltekna vöru eða þjónustu eða að bjóða auglýsendum að auglýsing þeirra birtist bara hjá vissum hópi notenda sem uppfyllir ákveðin (ópersónugreinanleg) skilyrði ef Meniga telur það ekki ganga gegn hagsmunum notenda.
  • Þrátt fyrir ofansagt áskilur Meniga sér einnig rétt til að afhenda upplýsingar notenda til þriðja aðila ef:
    • Meniga ber að gera það samkvæmt lögum.
    • Meniga er keypt eða sameinast öðru fyrirtæki en aðeins í samræmi við ákvæði þessarar öryggisstefnu (þannig að nýja fyrirtækið reki sambærilega þjónustu áfram með sömu skilmálum).
    • Notendur Meniga veita upplýst samþykki sitt fyrir því að veita öðrum notendum vefsins eða utanaðkomandi aðilum aðgang að skráningar- og/eða fjárhagsupplýsingum sínum í tilgangi sem er í samræmi við markmið og þjónustu vefsins (t.d. til að útvíkka þjónustuna með hjálp þriðja aðila). Slíkt verður þó aldrei gert nema ef Meniga telur viðkomandi aðila uppfylla sambærilegar kröfur og hér koma fram um öryggismál og meðferð upplýsinga.
  • Til að geta veitt þjónustuna ókeypis reiðir Meniga sig að hluta á auglýsingar til að fjármagna reksturinn. Allar auglýsingar á Meniga.is eru skýrt merktar og afmarkaðar frá ritstýrðu efni, eins og t.d. sparnaðarráðum og hagnýtum upplýsingum. Í sumum tilfellum kann Meniga að bjóða auglýsendum að birtingu auglýsinga sé stjórnað þannig að auglýsingin birtist aðeins hjá þeim notendum sem eru líklegir, út frá neyslumynstri sínu, til að hafa áhuga á auglýsingunni. Þetta er þó aldrei gert ef Meniga telur það ekki þjóna hagsmunum notenda.
  • Þegar notendur heimsækja vefsvæði Meniga.is kann Meniga að safna tæknilegum upplýsingum um notkun þeirra, t.d. um tegund vafra, hvaða vefsíður notendur heimsækja á Meniga.is, tímann sem notendur verja á vefnum o.s.frv. Þess konar upplýsingar eru eingöngu notaðar til að bæta upplifun notenda af þjónustunni, t.d. með því að bæta hönnun þjónustunnar eða láta notendur vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra.
  • Þegar notendur loka aðgangi sínum að vefsvæði Meniga verður öllum upplýsingum sem þeim tilheyra umsvifalaust eytt úr tölvukerfum Meniga. Þó kunna upplýsingar um notendur að vera til á dulkóðuðu formi í öryggisafritum af gagnagrunnum Meniga í allt að tvo mánuði eftir að aðgangi er lokað.
  • Notendaskilmálar og öryggisstefna Meniga verður ávallt aðgengileg á vefsvæðinu Meniga.is. Meniga áskilur sér rétt til að breyta öryggisstefnu þessari af og til eins og þurfa þykir.

Ekki hika við að hafa samband á oryggismal@meniga.is ef það vakna einhverjar spurningar um öryggismál eða meðferð upplýsinga.

verisign Mcafe