Nets DanID ​privatlivspolitik

 

​PRIVATLIVSPOLITIK FOR NETS DANID

Version 1.12


Vores organisation og databehandlere


Vores organisation og databehandlere
Nets DanID A/S
(CVR-nummer 30808460)
Lautrupbjerg 10
2750 Ballerup

 

Kontaktinformation på Nets DanIDs databeskyttelsesrådgiver er:

Email adresse: dpo@nets.eu

 

Nets DanID A/S (herefter Nets DanID) er udsteder af elektroniske certifikater og OTP-enheder (One-Time-Password), som kan benyttes hos de tjenesteudbydere, der benytter Nets DanIDs elektroniske log-in og signeringstjenester. Nets DanID indsamler og håndterer elektroniske identiteter, udsteder og administrerer avancerede certifikater som for eksempel OCES digital signatur og vedligeholder spærre-services.


Nets DanID A/S er et af Nets Denmark A/S (CVR-nummer 20016175) 100 % ejet datterselskab. Nets DanID A/S er etableret i Danmark og udbyder primært sine services i Norden.


Nets DanIDs it-systemer og hjemmesider hostes på lokationer i Danmark og Norge. Nets DanID har følgende væsentlige underleverandører:


• IBM Danmark A/S
• Strålfors Information Logistics A/S
• Unwire Danmark
• CGI, Danmark
• Gemalto Danmark
• Akamai
• KMD

Politikken
Denne privatlivspolitik er udarbejdet med inspiration fra "God Privacy Praksis" (ISBN: 87-7353-635-0) udgivet af ITEK og Dansk Industri.


Denne privatlivspolitik gælder for Nets DanIDs online services og information, der udbydes via www.nemid.nu og Nets DanIDs sider på www.nets.eu.


Anonym anvendelse af hjemmesider
Du kan altid søge information på Nets DanIDs hjemmesider uden at afgive personoplysninger. Nets DanID opsamler ikke automatisk personoplysninger og linker heller ikke anonymiserede tekniske oplysninger med specifikke brugere. Nets DanID anvender alene "cookies" til indsamling af anonymiserede tekniske oplysninger, se nedenfor under afsnittet Cookies og tekniske oplysninger.


Nets DanID linker ikke til andre websteder, hvor du skal uploade din information.


Behandling af dine personoplysninger
Nets DanID indsamler de personoplysninger, som du afgiver bevidst og frivilligt, når du ønsker at gøre brug af en Nets DanID online service. Vi indsamler også dine adresseoplysninger fra CPR-registret, for så vidt angår NemID til privat.


Formålet med denne Privatlivspolitik er at fortælle, hvordan vi indsamler, beskytter og anvender dine personoplysninger. Beskyttelse af dine personoplysninger er afgørende for måden Nets DanID indsamler og behandler dine oplysninger på.

Nets DanID lægger følgende principper til grund ved indsamling og behandling af dine personoplysninger:

  • Du bestemmer selv over de data, vi indsamler om dig.
  • Uanset hvorfra disse oplysninger indsamles, eller hvor de opbevares, behandler Nets DanID dine personoplysninger, i henhold til den til enhver tid gældende Lov om behandling af personoplysninger med tilhørende sikkerhedsbekendtgørelse.
  • Nets DanID sikrer, at dine personoplysninger ikke bliver ændret til noget ukorrekt, bliver kendt af uvedkommende eller på anden måde misbruges.
  • For Medarbejdersignatur gælder at administrator kan opdatere information om den enkelte medarbejder.
  • Nets DanID indsamler kun personoplysninger om dig, som er nødvendige for at behandle dine henvendelser og anmodninger om online services eller information via vores hjemmesider eller www.nemid.nu.
  • Nets DanID anvender ikke indsamlede oplysninger til andre formål, end de, der oplyses ved indsamlingen eller på Nets DanIDs tilknyttede hjemmesider.
    Nets DanID indsamler aldrig personoplysninger om dig uden at informere dig på forhånd, for eksempel via Regler for NemID til netbank og offentlig digital signatur, via skærmdialogen eller på papir i indsamlingsøjeblikket. Du kan finde Regler for NemID til netbank og offentlig digital signatur og info om behandling af personoplysninger ved udstedelse af NemID her.
  • Når du anvender NemID på en tjenesteudbyders hjemmeside, vil tjenesteudbyderen se oplysninger som fremgår af certifikatet, og de oplysninger du selv afgiver til tjenesteudbyderen.
  • Nets DanID videregiver ikke dine personoplysninger til andre dataansvarlige uden der foreligger hjemmel i lov, forskrift eller pålæg fra en offentlig myndighed, se undtagelser i afsnit om videregivelse nedenfor.
  • Nets DanIDs videregivelse af dine personoplysninger til private dataansvarlige kræver i de fleste tilfælde dit specifikke samtykke i videregivelsesøjeblikket, se undtagelser i afsnit om videregivelse nedenfor.
  • Du er, uden beregning af omkostninger, berettiget til at få oplyst, hvilke personoplysninger vi behandler om dig, én gang hvert halve år.
  • Du kan altid bede om, at Nets DanID blokerer og derved gør dine personoplysninger utilgængelige for fremadrettet anvendelse. Historiske oplysninger, som opbevares af hensyn til Nets DanIDs tekniske og sikkerhedsmæssige revisionsspor, kan ikke påregnes slettet.
  • Hvis du har medarbejdersignatur, skal du henvende dig til din administrator, men henblik på at få blokeret din signatur.
  • Nets DanID sletter automatisk dine personoplysninger senest seks år efter, du er ophørt som NemID indehaver/holder.


Formål med og grundlag for behandling

Formålet med Nets DanIDs indsamling af personoplysninger om dig, er at kunne levere Nets DanIDs online services. I forbindelse med bestilling af en online service fra Nets DanID og indtastning af personoplysninger, vil formålet med den konkrete indsamling være beskrevet nærmere.

Vores juridiske grundlag for at behandle dine oplysninger er den aftale om udstedelse og administration af NemID, som vi har indgået enten med dig for privat NemID eller med din virksomhed for medarbejdersignatur.


Nets DanID behandler også indsamlede personoplysninger til brug for opklaring af misbrug. I tilfælde af mistanke om misbrug kan Nets DanID videregive dine personoplysninger til politiet.


Hvilke oplysninger
Du kan altid besøge vores hjemmesider og søge information uden at afgive personoplysninger. Se afsnit om cookies.

Ønsker du at se din anvendelseshistorik kan du logge ind på Selvbetjeningsportalen på www.nemid.nu for privat og www.medarbejdersignatur.dk for erhverv.


Hvis du ønsker at benytte online services, vil du blive bedt om at afgive specifikke personoplysninger. Nogle oplysninger er en forudsætning for at kunne benytte en service, mens andre oplysninger er frivillige.

For privatkunder er det for eksempel frivilligt at afgive oplysninger om e-mail-adresse, mens e-mail-adresse er påkrævet for erhvervskunder (medarbejdersignatur). For begge er det frivilligt om du ønsker at afgive mobiltelefonnummer. Mobilnummeret anvendes for eksempel til at fremsende midlertidig adgangskode, hvis du har spæret din NemID og ønsker at genåbne den.


Med mindre andet fremgår i indsamlingsøjeblikket, behandler vi kun følgende oplysninger om dig:

 

For NemID privat:

Dit navn, din adresse og dit CPR-nummer, (e-mail og mobilnummer).

 

For NemID erhverv:

Dit navn, din adresse, CVR-nummer og e-mailadresse (mobilnummer)

 

Dette er nødvendigt for, at vi kan identificere dig entydigt.

Såfremt du også har indberettet e-mail (valgfrit for privat) og mobiltelefonnummer, vil dette også indgå i vores behandling.

Videregivelse
Nets DanID kan videregive oplysninger om dit CPR-nummer til offentlige myndigheder indenfor rammerne af gældende lov om behandling af personoplysninger.


Nets DanID kan kun videregive dine personoplysninger til andre dataansvarlige, hvis der foreligger hjemmel i lov, forskrift eller pålæg fra en offentlig myndighed.


For at begrænse misbrug af din netbank videregiver Nets DanID oplysninger om den forrige IP-adresse, du har anvendt din NemID fra, til din bank.


Herudover videregiver Nets DanID ikke dine personoplysninger til andre virksomheder hverken uden for eller inden for Nets Holdings koncern, uden dit specifikke samtykke. Du finder nærmere information om, hvilke oplysninger som bliver videregivet i forbindelse med udstedelse af NemID ved bestilling på www.nemid.dk.

 


Cookies og tekniske oplysninger
Vi indsamler anonymiserede oplysninger om anvendelse af vores services og besøg på vores hjemmesider til statistiske formål (fx antal besøg på de forskellige sider) og for at kunne forbedre vores services. Vi indsamler også oplysninger om den pc, du logger på vores hjemmesider fra (ikke personoplysninger) til brug for sikkerhedsmæssige tiltag.

De oplysninger, vi indsamler om pc'en omfatter:


• Browsertype
• Computertype
• Styresystem
• Forbindelsestype (ISDN, ADSL o.l.)
• Skærmopløsning


Disse oplysninger eller din adfærd på nettet sammenstilles ikke med dine personoplysninger.


Herudover indsamler vi:
• Oplysning om IP adresse
• PC-checksum (teknik til beregning af unik identifikation af en pc).
• Oplysninger om tjenesteudbydere, du besøger, hvis du har valgt denne mulighed til • Oplysning om tidspunkt hvor din private NemID har været anvendt. For NemID til erhverv kan muligheden kun til vælges, hvis du har valgt NemID med nøglekort (ikke for nøglefil).


Disse oplysninger kan anvendes ved efterforskning af misbrug eller forsøg på misbrug af NemID.


På vores egne hjemmesider anvender vi cookies til at optimere og forbedre din oplevelse af vores hjemmesider. Nets DanID anvender Adobe Analytics fra Adobe Systems til tracking. Tracking data kan blive opbevaret uden for EØS, i så tilfælde sker dette under iagttagelse af gældende lov om behandling af personoplysninger og anvendelse af EU's Modelkontrakt eller US Privacy Shield Principper.


Vores applikationer anvender også cookies til at holde en session mellem din PC og applikationen kørende (session-cookies).

 

Ved brug af nøglefilsklienten til Medarbejdersignatur, genereres logfiler på den PC, hvor nøglefilsklienten er installeret. Nøglefilsklienten er en mulighed for at benytte medarbejdersignatur via et lokalt opbevaret OCES certifikat på medarbejderens PC.

Der dannes forskellige typer logfiler, der er nødvendige for at nøglefilsklienten virker korrekt og kan benyttes i tilfælde af efterforskning af misbrug eller forsøg herpå. Vi anbefaler derfor at disse logs ikke skrivebeskyttes eller slettes. Logfilerne indeholder ikke oplysninger om brugeradfærd på nettet. Nets DanID kan ikke se filerne, men vil være afhængig af, at brugeren indsender disse i en konkret supportsituation.


Sikkerhed
For at sikre dine personlige oplysninger mod uautoriseret adgang eller ændring, tab, forvanskning og anden misbrug, anvender Nets DanID en række tekniske og organisatoriske foranstaltninger.


Vores medarbejdere og databehandlere er underlagt tavshedspligt med hensyn til de oplysninger, der behandles i Nets DanID's it-systemer.


Når du bliver bedt om at afgive personoplysninger, sker det altid via en sikker krypteret forbindelse.


Nets DanID overholder kravene i Certifikatpolitikkerne, som kan ses på https://www.nemid.nu/dk-da/om-nemid/historien_om_nemid/oces-standarden/oces-certifikatpolitikker/. Nets DanID har udarbejdet og vedligeholder løbende Certification Practice Statement, som kan ses på http://www.trust2408.com/repository/.


Nets DanIDs sikkerhedsfunktion foretager løbende Security Compliance Reviews for at sikre at Nets DanID overholder sin Certification Practice Statement. Sikkerhedsfunktionen er en selvstændig uafhængig funktion adskilt fra it-driftsorganisationen.


Nets DanID har endvidere en Privacy Manager, som løbende kontrollerer at denne politik samt "God Privacy Praksis" overholdes.


Herudover er Nets DanID underlagt systemrevision. Systemrevisor afgiver én gang årligt systemrevisionserklæring om hvorvidt Nets DanID har overholdt kravene i Certifikatpolitikkerne og sin egen Certification Practice Statement, samt hvorvidt den samlede data-, system- og driftssikkerhed hos Nets DanID er betryggende. Systemrevisionen gennemføres af Nets DanIDs eksterne systemrevisor PwC.


Indsigt
Du kan til enhver tid, og uden det koster noget, logge dig ind på www.nemid.nu med NemID og se, hvilke oplysninger, Nets DanID har registreret om dig.


Ved henvendelse til Nets DanID, se kontaktinfo under afsnittet "Henvendelse", kan du også altid få oplyst, hvilke oplysninger, vi behandler om dig og få udleveret en kopi. Anmodning om indsigt i behandling af dine personoplysninger imødekommer vi uden beregning af omkostninger op til to gange på et kalenderår.


For at sikre dig mod uautoriserede anmodninger om indsigt i dine personoplysninger besvarer vi altid en henvendelse om indsigt i dine personoplysninger ved fremsendelse af informationen til din folkeregisteradresse ifølge CPR-registeret eller ved besvarelse af en af dig signeret e-mail. Ved e-mail-besvarelse vil besvarelsen være krypteret.


Ændring eller sletning af personoplysninger
Du kan til enhver tid bede Nets DanID om at ændre de personlige oplysninger, som Nets DanID har registreret om dig, hvis oplysningerne er forkerte – eller gøre det selv via selvbetjening på www.nemid.nu. Du kan også bede om at få dine personlige oplysninger gjort utilgængelige for fremtidig anvendelse. Du skal blot rette henvendelse til Nets DanID på mail nemid-registerindsigt@nets.eu.


Sletning af dine personlige oplysninger vil medføre, at du ikke længere kan anvende Nets DanIDs services. Historiske oplysninger, som opbevares af hensyn til Nets DanIDs tekniske og sikkerhedsmæssige revisionsspor, kan ikke påregnes slettet.

 

Markedsføring
Nets DanID sælger eller videregiver aldrig dine personoplysninger med henblik på markedsføring. Nets DanID og selskaber i Nets koncernen anvender oplysninger om din e-mail-adresse og mobiltelefonnummer til at servicere dig i forhold til Nets DanIDs services og lignende services fra andre selskaber i Nets koncernen. Hvis vi sender markedsføring til dig elektronisk sker det under overholdelse af gældende markedsføringslov.


Vi har imidlertid ikke ansvar for andres brug af personoplysninger, som er offentlig tilgængelige eller som fremgår af certifikatet, når du benytter dit certifikat, eller når du selv giver oplysninger på en tjenesteudbyders hjemmeside, hvor du har benyttet NemID for at autentificere dig eller signere en aftale.


Ændringer i privatlivspolitik
Vi opdaterer denne privatlivspolitik, når vi skønner, der er behov for det, fx når vi udbyder nye services. Ændringer i forhold til den tidligere version vil fremgå af ændringsloggen herunder og tidligere versioner af privatlivspolitikken kan rekvireres ved henvendelse til Nets DanID.

 

Denne version 1.12 er godkendt og offentliggjort.


Ændringer i forhold til foregående version:
Version 1.0 til 1.1
Rettelse i forhold til PC-checksum.


Version 1.1 til 1.2
Specificering af cookie-anvendelse samt tilføjelser vedrørende sikkerhed.


Version 1.2 til 1.3
Rettelse i forhold indsamling af tekniske oplysninger samt ændring i hvorledes tidligere versioner af denne politik kan rekvireres.


Version 1.3 til 1.4
Præcisering i afsnit om Behandling af dine personoplysninger. Teksten "Enhver videregivelse til anden dataansvarlig sker på din foranledning og i din interesse" i bulet 8 er udgået. Nets DanID har pligt til at udlevere oplysninger til myndighederne, hvis der er hjemmel i lov hertil, uanset at dette ikke måtte være i brugers interesse.

Præcisering i afsnit om Cookies og tekniske oplysninger. Teksten i sidste afsnit omhandlende logfiler placeret af NemID appletten justeret som følge af vedtagelse af Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr.

Sidste punktum i næstsidste afsnit (sætning om sessions cookies) udgået. Sessions cookies kan ikke fravælges, da disse er nødvendige for brugers pc kan fastholde forbindelsen til hjemmesiden. Disse sessions cookies er omfattet af undtagelsesbestemmelsen fra krav om samtykke i §4 i Bekendtgørelse om krav til information og samtykke til lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr ("Cookie bekendtgørelsen").

Revisor er ændret fra PwC til KPMG.

 

Version 1.4 til 1.5
"Dødt link" til "God Privacy Praksis" er fjernet og erstattet af dokumentets ISBN-nummer.

Tilføjelse af undtagelse i afsnit om videregivelse.


Version 1.5 til 1.6
Ejerskab af Nets Denmark A/S ændret til Bain Capital, Advent International og ATP.


Version 1.6 til 1.7
Link : http://www.signatursekretariatet.dk/certifikatpolitikker.html
Rettet til: https://www.nemid.nu/dk-da/digital_signatur/oces-standarden/oces-certifikatpolitikker/
mail: info@nets-danid.dk.
Rettet til: info@danid.dk.


Version 1.7 til 1.8
Rettet mail: info@nets-danid.dk til: info@danid.dk.

 

Version 1.8 til 1.9
Rettet mail: info@nets-danid.dk til: nemid-registerindsigt@nets.eu.

 

Version 1.9 til 1.10
Liste af væsentlige underleverandører opdateret.
Telefonnummer til NemID-support opdateret
Slettet " OECD's Privacy Policy Generator som findes på: www.oecd.org/sti/privacygenerator samt"

 

Version 1.10 til 1.11
Ændret henvisning fra Safe Harbor til Privacy Shield Principper.
Link https://www.nemid.nu/dk-da/digital_signatur/oces-standarden/oces-certifikatpolitikker/
Rettet til https://www.nemid.nu/dk-da/om-nemid/historien_om_nemid/oces-standarden/oces-certifikatpolitikker/

 

Version 1.11 til 1.12

Opdateret med henblik på overholdelse af forpligtelserne i GDPR (særligt artikel 13 og 14). Revisor er ændret af KPMG til PwC. Ejerskab af Nets Denmark A/S er fjernet.

 

Henvendelse
Du kan altid henvende dig til os via følgende kontaktoplysninger:


Nets DanID A/S
Lautrupbjerg 10
2750 Ballerup
nemid-registerindsigt@nets.eu
NemID-support 44892422


Hvis du ikke er tilfreds med Nets DanIDs behandling af din henvendelse om behandling af dine personoplysninger, kan du klage til:


Datatilsynet
Borgergade 28
1300 København K
Telefon: 33 19 32 00

 

Links til andre serviceudbydere
På Nets DanIDs hjemmesider kan der være links til andre serviceudbyderes hjemmesider. Nets DanID er ikke ansvarlig for indholdet af andre serviceudbyderes hjemmesider, og denne privatlivspolitik gælder ikke for disse serviceudbyderes hjemmesider.