Oryggis_og_Personv.stefna

Öryggis- og persónuverndarstefna

Traust er lykilatriði í öllum rekstri Meniga og þess vegna leggur Meniga ofuráherslu á að tryggja, með margvíslegum hætti, trúnað, áreiðanleika og örugga og ábyrga meðferð upplýsinga. Ennfremur kappkostar Meniga að fræða notendur um öryggismál og hvernig unnið er með upplýsingar þeirra svo enginn þurfi að efast um að Meniga gangi lengra en flestir til að gæta öryggis og tryggja að unnið sé með upplýsingar fólks á öruggan, eðlilegan, löglegan, ábyrgan og siðlegan hátt. Öryggis- og persónuverndarstefna og öryggismál Meniga eru í sífelldri endurskoðun til að tryggja að ströngustu kröfum sé ávallt fylgt og mun Meniga, eftir atvikum, leitast við að láta óháða vottunaraðila reglulega til að taka út öryggismálin.

Oryggis_og_Personv.stefna
Ný löggjöf um persónuvernd (GDPR)

Meniga fagnar nýrri löggjöf um persónuvernd og vinnslu persónuupplýsinga (GDPR) sem kemur til framkvæmdar 25. maí 2018 á evrópska efnahagssvæðinu. Öryggi og persónuvernd hefur ávallt verið grunnstoð í okkar starfsemi og því bæði mikilvægt og jákvætt að löggjafarvaldið hafi tekið þetta skref til að skerpa á lögum og reglum sem snúa að meðferð fyrirtækja á persónuupplýsingum. Frekari upplýsingar um þetta má lesa í neðsta hluta þessarar samantektar Samræming við regluverk og samvinna við eftirlitsaðila.

Eftirfarandi þættir lýsa hvernig Meniga tryggir þín réttindi í kjölfar GDPR.

Gögn sem við söfnum og geymum

Meniga greinir bankafærslur af þeim bankareikningum og greiðslukortum sem þú velur að deila með Meniga. Færslur af þessum reikningum eru sóttar og geymdar að jafnaði einu sinni á sólarhring eða þegar þú óskar eftir þvi að þær séu sóttar. Auk þess er staða reikninga og korta geymd.

Þú ert beðin/nn að velja sér netfang þegar þú skráir sig í þjónustuna auk þess sem þjónustan kann að biðja um upplýsingar sem snúa að aldri, kyni, búsetu, stærð húsnæðis eða fjölda bifreiða. Þér er frjálst að velja hvort þú kýst að gefa upp þær lýðfræðilegu upplýsingar sem óskað er eftir.

Kjósir þú að nýta þér endurgreiðslutilboð ert þú beðin/nn um reikningsupplýsingar (reikningsnúmer og kennitölu) svo hægt sé að endurgreiða þér ávinninginn af verslun í virkum tilboðum.

Til að bæta þjónustuna safnar Meniga einnig tæknilegum upplýsingum um hvernig þú notar Meniga (t.d. með hvaða vafra eða appi þú nálgast þjónustuna, hvaðan og hvaða virkni þú notar helst. Þannig komumst við að því hvaða þættir af okkar þjónustu virka best og hvernig megi bæta aðgengi og virkni öllum notendum til hagsbóta.

Ef þú hefur samband við Meniga vegna spurningar eða lausn á tæknilegu vandamáli geymir Meniga einnig þá samskiptasögu.

Ástæða gagnasöfnunar

Við söfnum, geymum og greinum gögn í gegnum þjónustu okkar í eftirfarandi tilgangi:

Til að veita þjónustuna

Til að Meniga geti veitt þér þá þjónustu sem þú hefur skráð þig fyrir greinir Meniga neyslumynstur þitt út frá færslum sem fylgja þeim bankareikningum og kortum sem þú hefur tengt við kerfið. Meniga flokkar helstu tekju- og útgjaldaliði og tengir færslur við það fyrirtæki sem verslað var við (ef við á). Tilgangur þessarar úrvinnslu er að útbúa fyrir þig einfalda yfirsýn á heimilisfjármálin sem og að veita nýja innsýn í formi aðgengilegs notendaviðmóts, skýrslna og tikynninga.

Að auki nýtir Meniga færsluupplýsingar til að taka saman ópersónugreinanlegar markaðsgreiningar sem seldar eru fyrirtækjum og/eða birtar í fjölmiðlum, til að upplýsa almenning um stöðuna á íslenskum markaði. Þínar persónuupplýsingar eru aldrei gerðar aðgengilegar þessum fyrirtækjum og ef greiningar ná ekki lágmarkskröfu um fjölda notenda eru þær skýrslur ekki gerðar aðgengilegar fyrirtækjum.

Viðhald og þróun á okkar þjónustu

Meniga greinir einnig notkun þína á appi eða vefsvæði Meniga til að geta bætt og þróað þjónustuna enn frekar. Þessi greining felst meðal annars að telja hvaða þætti þjónustunnar þú notar helst, hversu oft þú skráir þig inn, hvaðan og með hvaða vafra og stýrikerfi.

Þróun nýrra vara

Meniga safnar upplýsingum frá notendum, m.a. í gegnum ábendingar í gegnum samfélagsmiðla og töluvpósti, í gegnum notendahegðun á appi og vefkerfi Meniga.is eða notendaprófunum, til þess að þróa nýjar vörur og lausnir sem gætu nýst notendum. Endurgjöf notenda er okkur mjög mikilvæg í allri þróunarvinnu.

Til að veita sérsniðna þjónustu, s.s. endurgreiðslutilboð og samanburð

Auk þess nýtir Meniga færsluupplýsingar, lýðfræðilegar upplýsingar eða tölfræðilegar greiningar til að sýna þér hvernig þitt neyslumynstur er í samanburði við samanteknar (og ópersónugreinanlegar) upplýsingar um aðra notendur.

Meniga nýtir einnig þitt persónulega neyslumynstur til að finna heppileg tilboð frá fyrirtækjum sem taka þátt í endurgreiðslutilboðum Meniga. Þínar persónupplýsingar (bankafærslur tengdar nýtingu tilboða þar með talið) eru hins vegar aldrei veittar þessum fyrirtækjum undir neinum kringumstæðum.

Árangursmælingar

Meniga safnar upplýsingum um notkun á vörum Meniga til þess að skilja betur hvaða þættir þjónustunnar nýtast notendum best og til þess að mæla viðbrögð notenda við nýjum vörum eða uppfærslu á núverandi vörum. Árangursmælingarnar eru lykilhluti af Viðhaldi og þróun á okkar þjónustu og Þróun nýrra vara sem má lesa um hér að ofan.

Samskipti við notendur

Meniga er þjónusta sem er þróuð af notendum og fyrir notendur. Það er Meniga mjög mikilvægt að geta átt í opnum samskiptum við þig og aðra notendur. Bæði svo við getum upplýst þig um uppfærslur, nýjar vörur, ný endurgreiðslutilboð eða aðrar mikilvægar breytingar á okkar þjónustu og einnig svo þú eigir auðvelt með að láta okkur vita ef einhver hluti þjónustunnar liggur niðri, er ekki að nýtast sem skildi, þú upplifir óánægju með uppfærslur eða ef þjónustan er að nýtast vel. Við fögnum allri endurgjöf á okkar þjónustu og reynum að bregðast fljótt við.

Annars vegar, geymum við upplýsingar um netföng (notandanöfn) notenda og getum þannig sent þér tölvupóst með tilkynningum um uppfærslur, nýjar vörur, ný endurgreiðslutilboð eða aðrar mikilvægar breytingar. Í hverjum tölvupósti gefst þér kostur af afskrá þig fyrir þannig tilkynningum og þá verður netfangi þínu eytt af þeim lista. Netfangið verður þó enn til í gagnagrunnum Meniga fyrir auðkenningu á innskráningu á app og/eða vefkerfi Meniga.

Hins vegar, söfnum við og geymum gögn sem gera okkur kleift að eiga í beinum samskiptum við þig og aðra notendur í gegnum app og/eða vefkerfi Meniga.

Öryggi þinna upplýsinga

Geymsla færslna af bankareikningum og kortum uppfyllir ströngustu öryggiskröfur (sambærilegt við öryggi banka) og er með þeim hætti að ekki er hægt að nálgast upplýsingar um þig út frá einföldum persónupplýsingum eins og kennitölu eða reikningsnúmeri, þar sem að Meniga geymir þær upplýsingar ekki (þessar upplýsingar eru geymdar dulkóðaðar ef þær hafa verið gefnar upp sem hluti af þátttöku þinni í endurgreiðslutilboðum)

Að auki hafa einungis starfsmenn Meniga með sérstök réttindi aðgang að þeim grunnum sem geyma færslugögn og önnur notendagögn. Allar uppflettingar starfsmanna eru auk þess skráðar.

Upplýsingunum þínum deilt

Meniga deilir aldrei þínum persónuupplýsingum. Einu upplýsingarnar sem Meniga deilir eru tölfræðiskýrslur og/eða – greiningar sem byggja á samanteknum og ópersónugreinanlegum gögnum frá hópi notenda, sjá Til að veita þjónustuna hér að ofan.

Stjórn á þínum upplýsingum

Eftirfarandi hlutar geyma upplýsingar um hvernig þú getur nálgast, eytt eða uppfært þínar upplýsingar:

Aðgangur að og uppfærsla á þínum upplýsingum

Allar þær færslur af bankareikningum og kortum sem Meniga geymir sem og aðrar persónuupplýsingar sem þú hefur látið af hendi eru aðgengilegar í kjölfar innskráningar á meniga.is.

Þar getur þú einnig leiðrétt og/eða uppfært þær persónuupplýsingar sem þú hefur kosið að deila með Meniga.

Útflutningur þinna upplýsinga

Meniga gerir þér kleift að taka afrit af þínum upplýsingum sem geymdar eru gagnagrunnum Meniga. Þetta á þó ekki við um færsluupplýsingar þar sem þær eru þér aðgengilegar hjá þeirri banka- eða fjármálastofnun sem þú ert í viðskiptum við. Til þess að óska eftir afriti af þínum upplýsingum getur þú haft samband við okkur í gegnum oryggismal (hja) meniga.is.

Eyðing þinna upplýsinga

Ef þú ákveður að hætta að nota Meniga með því að eyða Meniga notandareikningnum þínum mun Meniga eyða öllum persónupplýsingum um þig sem eru geymdar hjá Meniga (þar með talið færslum af reikningum og kortum sem og stöðu reikninga og korta).

Undantekningin frá þessu eru færslur sem tengjast áunninni endurgreiðslu í endurgreiðslutilboðum, hafir þú kosið að nýta þér þau.

Meniga eyðir hins vegar ekki gögnum sem hafa verið gerð ópersónugreinanleg með öllu, sem á við þegar þín gögn hafa verið tekin saman með gögnum annarra notanda og þar af leiðandi ekki hægt að tengja aftur við þig með neinum hætti.

Samræming við regluverk og samvinna við eftirlitsaðila

Persónuvernd og öryggi hafa ávallt verið Meniga mjög mikilvæg enda grunnstoð í því trausti sem ríkir á milli okkar og notenda þjónustunnar. Í upphafi starfsemi Meniga, höfðum við frumkvæði af því að hafa samband við Persónuvernd og óska eftir úttekt þeirra á starfsemi Meniga til að tryggja að hún væri í samræmi við lög og reglur. Öryggisráðstafanir og virðing fyrir persónuvernd okkar notenda hefur því verið órjúfanlegur hluti af genamengi Meniga frá upphafi og því fögnum við bættri löggjöf sem tryggir enn frekar rétt okkar notenda og leggur fyrirtækjum skýr mörk um hvernig nýta megi persónuupplýsingar einstaklinga.

Meniga endurskoðar reglulega þessa öryggis- og persónuverndarstefnu og fylgir henni þegar kemur að vinnslu þinna upplýsinga.

Gagnaöryggi og aðgangsstjórnun sem jafnast á við bankaöryggi
  • Öll samskipti eru dulkóðuð, bæði við notendur og banka (auðkennt í vafranum með „https“ forskeyti á undan vefslóðinni og mynd af hengilás).
  • Gagnagrunnar Meniga.is eru dulkóðaðir.
  • Aðgangsstjórnun er að mestu leyti eins og í netbanka, t.d. sjálfvirk útskráning eftir 15 mínútur, kröfur um „öruggt“ lykilorð o.fl.
  • Vefurinn og gagnagrunnar hans eru hýstir í læstu og vöktuðu herbergi hjá öryggisvottuðum hýsingaraðila. Núverandi hýsingaraðili Meniga er Origo sem er með ISO-27001 öryggisvottu
  • Upplýsingar notenda eru eingöngu aðgengilegar, og eingöngu eftir þörfum, starfsfólki Meniga sem starfar við að reka, þróa, eða bæta þjónustuna. Allir starfsmenn Meniga eru með hreint sakavottorð og bundnir þagnarskyldu um allt sem þeir kunna að verða áskynja um hagi notenda. Meniga rekur virkt eftirlit með starfsmönnum og áskilur sér rétt til að kæra öll brot á þagnarskyldu til viðeigandi yfirvalda. Eftirlit Meniga er m.a. fólgið í því að allur aðgangur starfsmanna að gögnum notenda er skráður í gagnagrunn svo öryggisstjóri Meniga geti ávallt séð hverjir hafa skoðað upplýsingar.
  • Öryggisstjórar íslenskra fjármálastofnana sem Meniga á í samstarfi við hafa farið yfir öryggismál Meniga og staðfest fyrir sitt leyti að Meniga uppfylli ströngustu öryggiskröfur.
  • Meniga hefur tvenns konar öryggisvottun:
    • Eitt af örfáum íslenskum fyrirtækjum sem er með EV SSL skírteini fyrir dulkóðuð netsamskipti frá Verisign (auðkennt í vöfrum með grænum lit í vefslóðarreit).
    • „Hacker-safe“ vottun frá McAfee  sem staðfestir að ekki sé hægt að nota þekktar aðferðir til að brjótast inn í vefþjóna Meniga.is.
Persónugreinanlegum upplýsingum haldið í lágmarki
  • Stefna Meniga er að geyma og vinna með eins lítið af persónugreinanlegum upplýsingum og mögulegt er til að geta veitt þjónustuna. Ekki er t.d. beðið um nafn, kennitölu, heimilisfang eða aðrar persónuupplýsingar. Til að geta átt samskipti við notendur óskar Meniga þó eftir netfangi, sem í sumum tilvikum getur verið persónugreinanlegt (notendur geta þó valið að nota ópersónugreinanlegt netfang). Ef notendur nota ópersónugreinanlegt netfang og láta Meniga ekki hafa farsímanúmer þá hefur Meniga engar persónugreinanlegar upplýsingar undir höndum um notendur.
  • Meniga hefur aðgang að færsluupplýsingum en ekki bankareikningsnúmerum eða greiðslukortanúmerum (að beiðni Meniga láta fjármálastofnanir okkur hafa brengluð reikningsnúmer og greiðslukortanúmer þegar gögn eru sótt til þeirra).
  • Kjósi notandi að taka þátt í endurgreiðslutilboðum Meniga fer Meniga fram á reikningsnúmer og kennitölu til að geta greitt áunna endurgreiðslu á valinn reikning. Bæði reikningsnúmer og kennitala er dulkóðuð í grunnum Meniga.
  • Meniga hefur aðgang að ítarlegum fjárhagsupplýsingum og mun meðhöndla allar upplýsingar notenda sem persónuupplýsingar og heitir því að starfa að öllu leyti í samræmi við íslensk lög um persónuvernd og meðferð persónuupplýsinga.
  • Meniga hefur tilkynnt Persónuvernd um starfsemi sína eins og lög um persónuvernd og meðferð persónuupplýsinga gera ráð fyrir.
Eingöngu lesaðgangur að bankareikningum og greiðslukortum
  • Meniga hefur ekki aðgang að framkvæmd neinna fjárhagslegra aðgerða fyrir hönd notenda. Meniga hefur eingöngu (með leyfi notenda) lesaðgang að færslum.
  • Notendur geta afturkallað aðgang að reikningum og greiðslukortum hvenær sem er í netbankanum sínum eða í appi eða á vef Meniga.
Meniga ábyrgist að nýta sér ekki upplýsingar um notendur á óábyrgan, óöruggan, eða ósiðlegan hátt
  • Meniga mun ekki undir nokkrum kringumstæðum afhenda, selja eða leigja persónuupplýsingar eða fjárhagsupplýsingar (færslur eða stöðu reikninga) notenda til þriðja aðila.
  • Meniga mun aldrei láta samskiptaupplýsingar notenda (t.d. netfang eða farsímanúmer) í té þriðja aðila nema hugsanlega samstarfsaðilum sínum sem taka þátt í að veita þjónustuna (t.d. bönkum og fjármálastofnunum) og aldrei í öðrum tilgangi en að eiga hófleg og eðlileg samskipti við notendur vegna aðgangs þeirra og notkunar á þjónustu Meniga.
  • Notendur (en ekki Meniga) eiga sínar persónu- og fjárhagsupplýsingar og hafa einir aðgang að þeim (með innskráningu í þjónustu Meniga). Allar upplýsingar sem notendur láta Meniga í té eða sem Meniga sækir með þeirra leyfi til þriðja aðila (t.d. upplýsingar um færslur af bankareikningum og greiðslukortum) eru eingöngu sóttar í þeim tilgangi hægt sé að veita notendum þjónustuna.
  • Þrátt fyrir ofansagt áskilur Meniga sér rétt til að útbúa ópersónugreinanlegar tölfræðilegar samantektir og aðrar afleiddar upplýsingar sem án alls vafa eru ekki persónugreinanlegar og nota sér þær í viðskiptalegum tilgangi eða afhenda þriðja aðila af málaefnalegum og gildum ástæðum, t.d. sem hér segir:
    • Vegna rannsókna ábyrgra aðila á fjármálahegðun.
    • Sem hluta af þjónustu Meniga.is, t.d. til að notendur geti borið sitt neyslumynstur saman við meðaltöl annarra notenda síðunnar.
    • Svo að Meniga geti upplýst auglýsendur og aðra samstarfsaðila um samsetningu og neysluhegðun notenda síðunnar. T.d. kann Meniga að upplýsa auglýsendur eða samstarfsaðila um hversu hátt hlutfall notenda kaupir tiltekna vöru eða þjónustu eða að bjóða auglýsendum að auglýsing þeirra birtist bara hjá vissum hópi notenda sem uppfyllir ákveðin (ópersónugreinanleg) skilyrði ef Meniga telur það ekki ganga gegn hagsmunum notenda.
  • Þrátt fyrir ofansagt áskilur Meniga sér einnig rétt til að afhenda upplýsingar notenda til þriðja aðila ef:
    • Meniga ber að gera það samkvæmt lögum.
    • Meniga er keypt eða sameinast öðru fyrirtæki en aðeins í samræmi við ákvæði þessarar öryggisstefnu (þannig að nýja fyrirtækið reki sambærilega þjónustu áfram með sömu skilmálum)
    • Notendur Meniga veita upplýst samþykki sitt fyrir því að veita öðrum notendum vefsins eða utanaðkomandi aðilum aðgang að skráningar- og/eða fjárhagsupplýsingum sínum í tilgangi sem er í samræmi við markmið og þjónustu vefsins (t.d. til að útvíkka þjónustuna með hjálp þriðja aðila). Slíkt verður þó aldrei gert nema ef Meniga telur viðkomandi aðila uppfylla sambærilegar kröfur og hér koma fram um öryggismál og meðferð upplýsinga.
  • Til að geta veitt þjónustuna ókeypis reiðir Meniga sig að hluta á auglýsingar til að fjármagna reksturinn. Allar auglýsingar í þjónustu Meniga eru skýrt merktar og afmarkaðar frá ritstýrðu efni, eins og t.d. sparnaðarráðum og hagnýtum upplýsingum. Í sumum tilfellum kann Meniga að bjóða auglýsendum að birtingu auglýsinga sé stjórnað þannig að auglýsingin birtist aðeins hjá þeim notendum sem eru líklegir, út frá neyslumynstri sínu, til að hafa áhuga á auglýsingunni. Þetta er þó aldrei gert ef Meniga telur það ekki þjóna hagsmunum notenda.
  • Þegar notendur heimsækja þjónustu Meniga kann Meniga að safna tæknilegum upplýsingum um notkun þeirra, t.d. um tegund vafra, hvaða vefsíður notendur heimsækja á Meniga.is, tímann sem notendur verja í þjónustunni o.s.frv. Þess konar upplýsingar eru eingöngu notaðar til að bæta upplifun notenda af þjónustunni, t.d. með því að bæta hönnun þjónustunnar eða láta notendur vita af hugsanlegum tæknilegum vandamálum í búnaði þeirra.
  • Þegar notendur loka aðgangi sínum að vefsvæði Meniga verður öllum upplýsingum sem þeim tilheyra umsvifalaust eytt úr tölvukerfum Meniga. Þó kunna upplýsingar um notendur að vera til á dulkóðuðu formi í öryggisafritum af gagnagrunnum Meniga í allt að tvo mánuði eftir að aðgangi er lokað.
  • Notendaskilmálar og öryggisstefna Meniga verður ávallt aðgengileg á vefsvæðinu Meniga.is. Meniga áskilur sér rétt til að breyta öryggisstefnu þessari af og til eins og þurfa þykir.

Ekki hika við að hafa samband á oryggismal@meniga.is ef það vakna einhverjar spurningar um öryggismál eða meðferð upplýsinga.

verisign Mcafe