Upplýsingastefna Internets á Íslandi hf.


Með því að nýta þjónustu félagsins samþykkir þú söfnun og meðhöndlun okkar á upplýsingum samkvæmt þessari upplýsingastefnu.

Stefna þessi gildir fyrir alla okkar þjónustu: www.isnic.is og www.rix.is .

Starfsmenn og stjórn ISNIC eru meðvituð um sérstakt hlutverk félagsins, ábyrgð þess og skyldur gagnvart einstaklingum, félögum, stjórnvöldum og internetsamfélaginu. Sjá einnig viðskiptaskilmála félagsins.

Yfirlýsing:

Félagið lýsir því yfir að það uppfylli innlend og evrópsk lög um persónuvernd (GDPR). Það lofar að láta persónugreinanleg gögn ekki af hendi til þriðja aðila án samþykkis notenda eða viðskiptamanns, utan þess sem nauðsynlegt kann að vera til að stofna bankakröfu o.þ.h., eða að kröfu íslenskra yfirvalda.


Réttur þinn til upplýsinga

Skv. lögum um persónuvernd áttu rétt á því að fá að vita hvaða upplýsingar félagið geymir um þig, fá þeim breytt ef þær eru rangar, og fá þeim eytt ef önnur og veigameiri ástæða hindrar það ekki. Vinsamlega sendið undirritaða beiðni um þetta, ásamt netfangi og vottum, til:

Internet á Íslandi hf. ISNIC b/t Jens P. Jensen, Katrínartúni 2, 105, Reykjavík

Almenn upplýsingastefna

Hvaða upplýsingum söfnum við?

Félagið aflar og geymir eingöngu upplýsingar sem eru nauðsynlegar til þess að uppfylla skyldur þess gagnvart viðskiptavinum. Þetta eru einkum upplýsingar um nafn, heimilisfang, kennitölu, símanúmer og netfang viðskiptamanna félagsins og tengiliða þeirra. Upplýsingarnar eru notaðar til þess að geta veitt þjónustu yfir internetið, útbúið notendanöfn, sent reikninga, stofnað bankakröfur, innheimt skuldir, sent rétthöfum léna og þeirra tengiliðum mikilvægar tilkynningar, og (eingöngu í tilviki léna) til birtingar í rétthafaskrá ISNIC (e. Whois).

Öryggi gagna

Internet á Íslandi leggur höfuðáherslu á upplýsingaöryggi, bæði hvað varðar afritun gagna og innbrotsvarnir. Í þessu augnamiði vistar félagið sjálft öll gögn og allan hugbúnað á eigin vélum og rekur eigin vélarsal í Reykjavík, sem enginn utanaðkomandi hefur aðgang að.

Utanhúss-öryggisafrit eru einnig hýst í Reykjavík. Aðeins tæknilegar upplýsingar (svonefndar DNS-upplýsingar) léna eru geymdar á fjölmörgum stöðum (e. Anycast) víðsvegar um heiminn, sem tryggir virkni .is-léna um gjörvallt internetið.

Gagnaeyðing

Upplýsingum um óvirka notendur, NIC-auðkenni og notendanöfn, sem hvorki tengjast virkri þjónustu né viðskiptum, er eytt 6 mánuðum eftir síðustu hreyfingar. Viðskipta- og bókhaldsupplýsingum, sem eru eldri en sjö ára, er eytt, en lítill hluti þeirra etv. sendur Þjóðskjalasafni Íslands.

Vafrakökur (e. cookies)

Félagið notar eingöngu eigin vefkökur fyrir alla vefi félagsins. Engum persónugreinanlegum gögnum er safnað öðrum en þeim sem til verða við notkun: IP tala, vafra upplýsingar (e. User Agent String), tímasetning heimsóknar og vefsíða sem farið er á. Engum vefkökum er dreift til þriðja aðila. Þess vegna er ekki óskað eftir samþykki notenda vefja félagsins um vistun, vinnslu eða dreifingu á vefkökum.

Upplýsingastefna fyrir tiltekna starfsemi

Rekstur upprunanafnaþjóna .is (e. authoritative name servers)

Engin persónugreinanleg gögn verða til við veitingu þjónustunnar og enginn búnaður er til staðar til að skoða innihald umferðar sem kemur til höfuðnafnaþjóna í rekstri hjá ISNIC. Tölulegar upplýsingar (e. statistics) eru unnar úr umferð sem kemur til upprunanafnaþjóna ISNIC, en engin persónugreinanleg gögn verða til.

Rétthafaskrá ISNIC (e. whois service)

Hverju er safnað? ISNIC aflar og geymir upplýsingar um nafn, kennitölu, símanúmer, farsímanúmer, netfang og heimilisfang rétthafa .is-léna og tengiliða þeirra í rétthafaskrá ISNIC og veitir takmarkaðan aðgang að henni á vef ISNIC.

Til hvers birtir ISNIC upplýsingar opinberlega? Til þess að internetþjónustuaðilar, rétthafar og aðrir sem á þurfa að halda geti aflað nauðsynlegra upplýsinga með einföldum hætti.
Þó felur ISNIC sjálfkrafa nafn, netfang, kennitölu, símanúmer, farsímanúmer og heimilisfang (að frátöldu landi) þeirra sem merktir eru sem einstaklingar í rétthafaskrá, hafi þeir ekki valið að láta birta upplýsingarnar í rétthafaskránni.

Athugið sérstaklega í þessu sambandi að rétthafar (fyrirtæki og einstaklingar) geta haft ríka hagsmuni af því að birta viðbótarupplýsingar um rétthafa léna og tengiliði þeirra opinberlega í rétthafaskrá. ISNIC birtir nafn, net- og heimilisfang þeirra tengiliða og rétthafa, sem sjálfir hafa valið (hakað við) „að birta í rétthafaskrá“, undir liðnum „Mínar stillingar“, eftir innskráningu á vef ISNIC.

Skoðið hvernig ISNIC birtir upplýsingar um rétthafa og tengiliði léns t.d. með því að fletta upp eigin léni, eða einhverju léni í eigu einstaklings, eða fyrirtækis, í Whois leitarglugganum efst á heimasíðu félagsins.

Afhending faldra upplýsinga úr rétthafaskrá ISNIC (.is Whois) ISNIC kann að afhenda, annars faldar, skráningarupplýsingar rétthafa léna til þriðja aðila að góðum og lögmætum ástæðum uppfylltum, svo sem til fullnustu lagalegra réttinda, eða til að undirbúa kæru til þar til bærra aðila skv. 8. kafla reglna ISNIC um lénaskráningar. Fylla þarf út og undirrita eyðublaðið „Beiðni um faldar upplýsingar“ og senda á isnic@isnic.is. Athugið að eigandi upplýsinganna (rétthafinn) fær afrit af beiðninni verði hún samþykkt. ISNIC áskilur sér rétt til að hafna beiðnum á eigin forsendum. Í þannig tilvikum þarf formleg krafa um upplýsingar að koma frá þar til bærum íslenskum aðila skv. 27. grein.

RIX (Reykjavík Internet Exhange)

RIX-inn, eins og hann er oftast nefndur, er skiptistöð íslenskra internetþjónustuaðila, þar sem netfyrirtækin skiptast á netumferð sín á milli og koma þannig í veg fyrir að innlend netumferð flæði um útlandasambönd með tilheyrandi viðbótarkostnaði og töfum. Engin persónugreinanleg gögn verða til við veitingu þjónustunnar og enginn búnaður er til staðar til að skoða innihald umferðar sem fer um RIX.

ISNIC áskilur sér rétt til að birta samanteknar magntölur um umferð, einkum á www.rix.is .

DNS Hýsing ISNIC

DNS Hýsing ISNIC er einföld nafnaþjónahýsing sem veitir aðgang að vefþjóna áframsendingu. ISNIC veitir einnig nafnaþjóna biðsvæði .IS lénum. Þjónustan safnar engum persónugreinanlegum gögnum öðrum en þeim sem til verða við notkun: IP tala, vafra upplýsingar (e. User Agent String), tímasetning heimsóknar og vefsíða sem farið er á. Upplýsingarnar eru geymdar í atburðaskrá á vefþjónum í 120 daga en uppflettingar á nafnaþjónum eru ekki geymdar. Gögnum þessum er eytt sjálfkrafa. Þessum upplýsingum er ekki dreift til þriðja aðila.

Samræmd birting öryggisveikleika

ISNIC hvetur til samræmdrar birtingar á öryggisveikleikum. Hafir þú fundið öryggisgalla í hugbúnaði okkar eða þjónustu værum við mjög þakklát ef farið yrði að RFPolicy 2.0 við birtingu á þeim. Sérstaklega viljum við biðja um það:

  1. Látta okkur vita um veikleika með því að senda okkur tölvupóst á isnic@isnic.is.
  2. ISNIC svarar póstinum innan 5 daga.
  3. Ráðfærðu þig við okkur um hvernig birtingu veikleikans verður háttað.

Einsog er bjóðum við ekki uppá neina greiðslu vegna upplýsinga um veikleika. En erum til í að veita þér viðurkenningu á vefsíðunni okkar og samfélagsmiðlum.


Reykjavík, 7. október 2022.
F.h. Internets á Íslandi hf.
Jens Pétur Jensen, framkvæmdastjóri.



Breytingasaga:

  • 8. maí 2019 (skerpt á framsetningu og orðalagi, köflum skipt í almennar og sértækar stefnur)
  • 22. nóvember 2018 (eyðing Svarbox-samtala á fjögurra mánaða fresti, réttur til upplýsinga færður ofar)
  • 11. desember 2018 (ýmsar lagfæringar, yfirlýsingu um að félagið sé ábyrgðaraðili gagna bætt við)
  • 16. október 2019 (afhending faldra upplýsinga úr rétthafaskrá)
  • 20. október 2021 (samræmd birting öryggisveikleika)
  • 7. október 2022 (bætt við áframsending, fjarlægja kafla um svarbox, varðhund and vefmælingu)
  • 12. október 2022 (áframsending endurnefnd)
Skildu eftir skilaboð og við munum hafa samband næsta virka dag.
1+3:

Skilaboð móttekin

Veftré
Fara upp