Version 1.6
Denne privatlivspolitik for MitID beskriver, hvordan Digitaliseringsstyrelsen behandler dine personoplysninger i forbindelse med MitID, og hvad dine rettigheder er i den forbindelse.
Hvis du er erhvervsbruger og anvender et særligt dedikeret MitID til erhvervsbrug, henvises du til privatlivspolitik for MitID Erhverv på mitid-erhverv.dk
Digitaliseringsstyrelsen er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Du finder vores kontaktoplysninger nedenfor.
Digitaliseringsstyrelsen
Landgreven 4
1301 København K
CVR-nr.: 34 05 11 78
Telefon: 33 92 52 00
Mail: digst@digst.dk
Digitaliserings- og Ligestillingsministeriet har udpeget en databeskyttelsesrådgiver, som vejleder i reglerne om databeskyttelse inden for Digitaliserings- og Ligestillingsministeriets område. Databeskyttelsesrådgiverens opgave er at understøtte, at Digitaliserings- og Ligestillingsministeriet overholder reglerne om behandling af personoplysninger.
Databeskyttelsesrådgiveren kan vejlede dig om dine rettigheder i forbindelse med behandlingen af dine personoplysninger inden for Digitaliserings- og Ligestillingsministeriets område.
Hvis du har spørgsmål til vores behandling af dine personoplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver.
Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:
Formålet med Digitaliseringsstyrelsens behandling af personoplysninger, er:
Retsgrundlaget for vores behandling af dine personoplysninger følger af:
Digitaliseringsstyrelsen behandler ikke dine personoplysninger til brug for formål, der ikke er relateret til udstedelse, administration og anvendelse af MitID.
Vi behandler følgende kategorier af personoplysninger om dig:
Vi videregiver eller overlader dine personoplysninger til følgende modtagere:
Digitaliseringsstyrelsen kan i visse tilfælde være forpligtet til at overføre oplysninger til andre offentlige myndigheder. Overførslen vil være begrænset til de personoplysninger, der er nødvendige for myndighedsudøvelsen.
Nets DanID A/S er databehandler for Digitaliseringsstyrelsen og leverandør af MitID-løsningen.
Erhvervsstyrelsen er databehandler i forbindelse med håndtering af support.
RA’er er registreringsenheder (RA) og underdatabehandlere i forhold til MitID-løsningen.
MitID Brokers er i visse situationer ligeledes underdatabehandlere i forhold til MitID-løsningen.
Digitaliseringsstyrelsen videregiver oplysninger om risikodata og autentifikationssvar om den konkrete og enkelte transaktion til en offentlig myndighed eller en virksomhed i rollen som MitID.
Broker til brug for validering og sikring af passende niveau for sikkerhed.
Digitaliseringsstyrelsen overlader dine personoplysninger til Digitaliseringsstyrelsens databehandlere, der bistår med drift og administration af IT-systemer relateret til MitID-løsningen.
Digitaliseringsstyrelsen videregiver IP-adresser, URL på besøgte websteder med tidsstempler (med en tilknyttet IP-adresse), geografisk placering baseret på IP-adresse og oplysning om browser-version/-motor og operativsystem-version/-motor til Akamai Danmark (Akamai Technologies Denmark ApS, CVR 36 02 66 50) til brug for Akamais trafik- og sikkerhedsanalyse af trafikken mod MitID med henblik på løbende forbedring af deres samlede løsning med det formål at hindre masseangreb på MitID og til problemudbedring/-support. Dette sker navnlig for at sikre, at Akamai kan levere sin service korrekt.
Vi overfører som udgangspunkt ikke dine personoplysninger til modtagere uden for EU og EØS.
Bemærk dog, hvis du får MitID i Grønland eller på Færøerne: Ved overførsel af personoplysninger til Grønland eller Færøerne er overførselsgrundlaget standardkontraktbestemmelser om databeskyttelse, jf. databeskyttelsesforordningens art. 46, stk. 2, litra c).
Den Borgerservice enhed eller bank, hvor du anmoder om oprettelse af MitID, indsamler dine personoplysninger direkte fra dig.
Via din eventuelle bestilling af fysisk identifikationsmiddel ved online bestilling forud for eller i forbindelse med din oprettelse som MitID bruger indsamles dine personoplysninger direkte fra dig. Dine personoplysninger indsamles også direkte fra dig, hvis du anvender MitID app til at gennemføre verifikation af din identitet.
Under administration af din anvendelse af MitID opdateres dine stamdata løbende ved synkronisering med dine CPR-oplysninger eller ved din egen opdatering af valgfri opgivne ekstra oplysninger om alternativ adresse, mobilnummer og mailadresse.
Som en del af behandlingen af personoplysninger indgår indhentning af oplysninger fra centrale offentlige registre som eksempelvis pas/kørekort registret, CPR registret og Danmarks adresseregister.
Digitaliseringsstyrelsen opbevarer og behandler dine personoplysninger, så længe det er nødvendigt i forhold til formålet om at udstede, administrere og anvende MitID med henblik på at tilgå digitale tjenester.
Ved verifikation af en identitet gennem MitID app bliver personoplysninger fra registrering af livagtighed og 3D-ansigtsgenkendelse, samt personoplysninger fra billedsiden i pas (eller lignende ICAO kompatibel legitimation) der ikke er udstedt i Danmark, opbevaret krypteret i højst én dag, hvorefter oplysningerne slettes. Personoplysninger fra billedsiden i pas, der er udstedt i Danmark, opbevares krypteret i midlertidig hukommelse, mens sessionen er aktiv, og i højst én time, hvorefter oplysningerne slettes.
Digitaliseringsstyrelsen er også dataansvarlig for de personoplysninger, som vi behandler om dig, hvis du kontakter MitID Supporten. MitID Supporten hjælper brugerne med at finde information om og bruge MitID løsningen. MitID Supporten kan hjælpe via telefon, e-mail, skærmdeling og livechat. Du har som bruger desuden mulighed for at modtage en kundetilfredshedsundersøgelse i forbindelse med din henvendelse til MitID Supporten. Hvis du samtykker til dette indgår opkaldet også i en anonymiseret undersøgelse af trends i de telefonopkald, som MitID Support modtager.
Formålet med Digitaliseringsstyrelsens behandling af personoplysninger, når du kontakter MitID Supporten, er: Ydelse af support i forbindelse med brugen af MitID og forbedring af supportens service.
Retsgrundlaget for vores behandling af dine oplysninger følger af:
Supportmedarbejderen vil i forbindelse med skærmdeling kunne se de personoplysninger, som eventuel fremgår af den side, hvor du skal have support.
Du kan til enhver tid trække dit samtykke tilbage i forbindelse med skærmdeling og/eller kundetilfredshedsundersøgelser. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
Vi videresender så vidt muligt e-mails, der er fejlsendt til MitID Supporten, til rette myndighed/enhed.
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig samt en række yderligere oplysninger.
Du kan sende en indsigtsanmodning til Digitaliseringsstyrelsen på en af følgende måder:
Du kan også til enhver tid se de personoplysninger, som Digitaliseringsstyrelsen har registreret om dig. Det gøres via selvbetjening på MitID.dk. Her kan du også trække en automatisk GDPR-rapport, hvor du kan se de oplysninger, der er registreret i MitID om dig.
Du har ret til at få urigtige oplysninger om dig selv rettet.
Du kan til enhver tid ændre din e-mailadresse og mobiltelefonnummer via selvbetjening på MitID.dk. Det samme gælder, hvis du har angivet en adresse, som alternativ til CPR-adresse. Ved berigtigelse af øvrige oplysninger, som måtte være forkerte fx fejl i cpr-oplysninger, skal du henvende dig til Borgerservice.
Digitaliseringsstyrelsen opbevarer og behandler dine personoplysninger, så længe det er nødvendigt i forhold til formålet om at udstede, administrere og anvende MitID med henblik på at tilgå digitale tjenester.
Du kan dog altid anmode om at få slettet oplysninger om din e-mailadresse, alternative adresse og/eller mobilnummer. Hvis du anvender MitID app skal du dog være opmærksom på, at sletter du dit mobilnummer, vil du ikke længere kunne anvende MitID app.
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
Begrænsning af behandling af dine personoplysninger kan dog betyde, at du ikke kan bruge MitID.
Hvis du vil anmode om begrænsning af behandling af dine personoplysninger, skal du rette henvendelse til Digitaliseringsstyrelsen. Se kontaktoplysninger nedenfor.
I særlige situationer har du som bruger ret til at gøre indsigelse mod behandling af de personoplysninger, som Digitaliseringsstyrelsen har registreret om dig.
Du kan kontakte Digitaliseringsstyrelsen på en af følgende måder:
Denne rettighed finder ikke anvendelse for MitID, da behandlingen sker som led i myndighedsudøvelse, som den dataansvarlige har fået pålagt ved lov.
Retten til at trække samtykke tilbage er relevant i forbindelse med support. Når du anmoder om support vil du nogle gange blive bedt om samtykke til, at dine personoplysninger behandles i forbindelse med kundetilfredshedsanalyser, skærmdeling og undersøgelse af opkaldsanalyse. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
Du skal desuden være opmærksom på, at der eksisterer undtagelser til rettighederne, hvorfor du ikke altid vil kunne gøre brug af alle dine rettigheder. Dette skyldes, at vi som offentlige myndigheder i mange tilfælde behandler personoplysninger som led i sin myndighedsudøvelse.
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk
Du er også velkommen til at rette henvendelse til Digitaliseringsstyrelsen.
Vi bruger en cookie for at gemme dit sprogvalg, så næste gang du åbner MitID.dk, vil siden vises på det sprog du har valgt. Du kan altid ændre dit sprogvalg.
Hvis du vælger ”Gem ikke” vil du ikke modtage en cookie.
We use a cookie to save your language selection, so the next time you open MitID.dk, the site will open in the language you selected. You can always change your selected language.
If you select “Do not Save”, you will not receive a cookie.