Nets DanID ​privatlivspolitik

 

​PRIVATLIVSPOLITIK FOR NETS DANID

Version 1.11


Vores organisation og databehandlere


Vores organisation og databehandlere
Nets DanID A/S
(CVR-nummer 30808460)
Lautrupbjerg 10
2750 Ballerup


Nets DanID A/S (herefter Nets DanID) er udsteder af elektroniske certifikater og OTP-enheder (One-Time-Password) som kan benyttes hos de tjenesteudbydere, der benytter Nets DanIDs elektroniske log-in og signeringstjenester. Nets DanID indsamler og håndterer elektroniske identiteter, udsteder og administrerer avancerede certifikater som fx OCES digital signatur og vedligeholder spærre-services.


Nets DanID A/S er et af Nets Denmark A/S (CVR-nummer 20016175) 100 % ejet datterselskab. Nets Denmark A/S ejes ultimativt af Bain Capital, Advent International og ATP. Nets DanID A/S er etableret i Danmark og udbyder primært sine services i Norden.


Nets DanIDs it-systemer og hjemmesider hostes på lokationer i Danmark og Norge. Nets DanID har følgende væsentlige underleverandører:


• IBM Danmark A/S
• Strålfors Information Logistics A/S
• Unwire Danmark
• CGI, Danmark
• Gemalto Danmark
• Akamai
• KMD
• Entrust
• CVR
• CPR
• Rigspolitiet

 

Politikken
Denne privatlivspolitik er udarbejdet med inspiration fra”God Privacy Praksis” (ISBN: 87-7353-635-0) udgivet af ITEK og Dansk Industri.


Denne privatlivspolitik gælder for Nets DanIDs online services og information, der udbydes via www.NemID.nu og Nets DanIDs hjemmesider.


Anonym anvendelse af hjemmesider
Du kan altid søge information på Nets DanIDs hjemmesider uden at afgive personoplysninger. Nets DanID opsamler ikke automatisk personoplysninger og linker heller ikke anonymiserede tekniske oplysninger med specifikke brugere. Nets DanID anvender alene ”cookies” til indsamling af anonymiserede tekniske oplysninger, se neden for under afsnittet Cookies og tekniske oplysninger.


Nets DanID tilbyder ikke hjemmesider, der giver dig mulighed for at kommunikere med andre brugere eller hjemmesider, der giver mulighed for at uploade egen information.


Behandling af dine personoplysninger
Nets DanID indsamler de personoplysninger, som du afgiver bevidst og frivilligt, når du ønsker at gøre brug af en Nets DanID online service. Vi indsamler også dine adresseoplysninger fra CPR-registret.


Formålet med denne Privatlivspolitik er at fortælle, hvordan vi indsamler, beskytter og anvender dine personoplysninger. Beskyttelse af dine personoplysninger er afgørende for måden Nets DanID indsamler og behandler dine oplysninger på. Nets DanID lægger følgende principper til grund ved indsamling og behandling af dine personoplysninger:


• Du bestemmer selv over de data, vi indsamler om dig
• Uanset hvorfra disse oplysninger indsamles, eller hvor de opbevares, behandler Nets DanID dine personoplysninger, i henhold til den til enhver tid gældende Lov om behandling af personoplysninger med tilhørende sikkerhedsbekendtgørelse
• Nets DanID sikrer, at dine personoplysninger ikke bliver ændret til noget ukorrekt, bliver kendt af uvedkommende eller på anden måde misbruges
• Nets DanID indsamler kun personoplysninger om dig, som er nødvendige for at behandle dine henvendelser og anmodninger om online services eller information via vores hjemmesider eller www.NemID.nu
• Nets DanID anvender ikke indsamlede oplysninger til andre formål, end de, der oplyses ved indsamlingen eller på Nets DanIDs tilknyttede hjemmesider
• Nets DanID indsamler aldrig personoplysninger om dig uden at informere dig på forhånd enten via brugerregler eller via skærmdialogen i indsamlingsøjeblikket
• Når du anvender NemID på en tjenesteudbyders hjemmeside vil tjenesteudbyder se oplysninger som fremgår af certifikatet og de oplysninger du selv afgiver til tjenesteudbyder
• Nets DanID videregiver ikke dine personoplysninger til andre dataansvarlige uden der foreligger hjemmel i lov, forskrift eller pålæg fra en offentlig myndighed, se undtagelser i afsnit om videregivelse nedenfor
• Nets DanIDs videregivelse af dine personoplysninger til private dataansvarlige kræver i de fleste tilfælde dit specifikke samtykke i videregivelsesøjeblikket, se undtagelser i afsnit om videregivelse nedenfor
• Du er, uden beregning af omkostninger, berettiget til at få oplyst, hvilke personoplysninger vi behandler om dig, én gang hvert halve år
• Du kan altid bede om, at Nets DanID sletter eller gør dine personoplysninger utilgængelige for fremadrettet anvendelse. Historiske oplysninger, som opbevares af hensyn til Nets DanIDs tekniske og sikkerhedsmæssige revisionsspor kan ikke påregnes slettet
• Nets DanID sletter automatisk dine personoplysninger senest seks år efter, du er ophørt som NemID indehaver.


Formål med behandling

Formålet med Nets DanIDs indsamling af personoplysninger om dig er at kunne levere Nets DanIDs online services. I forbindelse med bestilling af en online service fra Nets DanID og indtastning af personoplysninger vil formålet med den konkrete indsamling være beskrevet nærmere.


Nets DanID behandler også indsamlede personoplysninger til brug for opklaring af misbrug. I tilfælde af mistanke om misbrug kan Nets DanID videregive dine personoplysninger til politiet.


Hvilke oplysninger
Du kan som udgangspunkt besøge vores hjemmesider og søge information uden at afgive personoplysninger.


Hvis du ønsker at erhverve online services, vil du blive bedt om at afgive specifikke personoplysninger. Nogle oplysninger er en forudsætning for at kunne erhverve en service, mens andre oplysninger er frivillige. Det er fx frivilligt at afgive oplysninger om e-mail-adresse og mobiltelefonnummer. Disse oplysninger tjener alene til at servicere dig som kunde hos Nets DanID.


Med mindre andet fremgår i indsamlingsøjeblikket, behandler vi kun oplysninger om dit navn, din adresse og dit CPR-nummer, som er nødvendigt for, at vi kan identificere dig entydigt, samt oplysninger om e-mail-adresse og mobiltelefonnummer, hvis du har indberettet dette.


Videregivelse
Nets DanID kan videregive oplysninger om dit CPR-nummer til offentlige myndigheder indenfor rammerne af personoplysningsloven.


Nets DanID kan videregive dine personoplysninger til andre dataansvarlige, hvis der foreligger hjemmel i lov, forskrift eller pålæg fra en offentlig myndighed.


For at begrænse misbrug af din netbank videregiver Nets DanID oplysninger om den forrige IP-adresse, du har anvendt din NemID fra, til din bank.


Herudover videregiver Nets DanID ikke dine personoplysninger til andre virksomheder hverken uden for eller inden for Nets Holdings koncern, uden dit specifikke samtykke. Du finder nærmere information om, hvilke oplysninger som bliver videregivet i forbindelse med udstedelse af NemID ved bestilling på www.nemid.nu.


Cookies og tekniske oplysninger
Vi indsamler anonymiserede oplysninger om anvendelse af vores services og besøg på vores hjemmesider til statistiske formål (fx antal besøg på de forskellige sider) og for at kunne forbedre vores services. Vi indsamler også oplysninger om den pc, du logger på vores hjemmesider fra (ikke personoplysninger) til brug for sikkerhedsmæssige tiltag.

De oplysninger, vi indsamler om pc’en omfatter:


• Browsertype
• Computertype
• Styresystem
• Forbindelsestype (ISDN, ADSL o.l.)
• Skærmopløsning


Disse oplysninger eller din adfærd på nettet sammenstilles ikke med dine personoplysninger.


Herudover indsamler vi:
• Oplysning om IP adresse
• PC-checksum (teknik til beregning af unik identifikation af en pc).
• Oplysninger om tjenesteudbydere, du besøger, hvis du har valgt denne mulighed til
• Oplysning om tidspunkt, hvor du har besøgt en given hjemmeside.


Disse oplysninger kan anvendes ved efterforskning af misbrug eller forsøg på misbrug af NemID.


På vores egne hjemmesider anvender vi cookies til at optimere og forbedre din oplevelse af vores hjemmesider. Nets DanID anvender SiteCatalyst fra Adobe Systems til tracking. Tracking data kan blive opbevaret udenfor EØS, i så tilfælde sker dette under iagttagelse af personoplysningsloven, herunder EU's Modelkontrakt eller Privacy Shield Principper.


Vores applikationer anvender også cookies til at holde en session mellem din PC og applikationen kørende (session-cookies).


Herudover kan det oplyses, at der gemmes logfiler, som NemID appletten genererer på den benyttede PC benævnt danid.log og danid.log.1. Disse logfiler indeholder ikke oplysninger om brugers adfærd på nettet dvs. hvor bruger logger på, eller hvilke handlinger bruger foretager sig. Uden disse logfiler vil Nets DanIDs mulighed for at yde support og foretage efterforskning af misbrug eller forsøg på misbrug af NemID være begrænset. Vi anbefaler derfor, at du ikke skrivebeskytter eller sletter disse logs. Nets DanID kan ikke selv se filerne, men er afhængig af, at bruger sender dem i den konkrete support-situation.


Sikkerhed
For at sikre dine personlige oplysninger mod uautoriseret adgang eller ændring, tab, forvanskning og anden misbrug, anvender Nets DanID en række tekniske og organisatoriske foranstaltninger.


Vores medarbejdere og databehandlere er underlagt tavshedspligt med hensyn til de oplysninger, der behandles i Nets DanID’s it-systemer.


Når du bliver bedt om at afgive personoplysninger, sker det altid via en sikker krypteret forbindelse.


Nets DanID overholder kravene i Certifikatpolitik for OCES Personcertifikater, som kan ses på

https://www.nemid.nu/dk-da/om-nemid/historien_om_nemid/oces-standarden/oces-certifikatpolitikker/

Nets DanID har udarbejdet og vedligeholder løbende Certification Practice Statement, som kan ses på http://www.trust2408.com/repository/


Nets DanIDs sikkerhedsfunktion foretager løbende Security Compliance Reviews for at sikre at Nets DanID overholder sin Certification Practice Statement. Sikkerhedsfunktionen er en selvstændig uafhængig funktion adskilt fra it-driftsorganisationen.


Nets DanID har endvidere en Privacy Manager, som løbende kontrollerer at denne politik samt God Privacy Praksis overholdes.


Herudover er Nets DanID underlagt systemrevision. Systemrevisor afgiver én gang årligt sy-stemrevisionserklæring om hvorvidt Nets DanID har overholdt kravene i Certifikatpolitik for OCES Personcertifikater og sin egen Certification Practice Statement, samt hvorvidt den samlede data-, system- og driftssikkerhed hos Nets DanID er betryggende. Systemrevisionen gennemføres af Nets DanIDs eksterne systemrevisor KPMG.


Indsigt
Du kan til enhver tid, og uden det koster noget, logge dig ind på www.nemid.nu med NemID og se, hvilke oplysninger, Nets DanID har registreret om dig.


Ved henvendelse til Nets DanID, se kontaktinfo under afsnittet ”Henvendelse”, kan du også altid få oplyst, hvilke oplysninger, vi behandler om dig. Anmodning om indsigt i behandling af dine personoplysninger imødekommer vi uden beregning af omkostninger op til to gange på et kalenderår.


For at sikre dig mod uautoriserede anmodninger om indsigt i dine personoplysninger besvarer vi altid en henvendelse om indsigt i dine personoplysninger ved fremsendelse af informationen til din folkeregisteradresse ifølge CPR-registeret eller ved besvarelse af en af dig signeret e-mail. Ved e-mail-besvarelse vil besvarelsen være krypteret.


Ændring eller sletning af personoplysninger
Du kan til enhver tid bede Nets DanID om at ændre de personlige oplysninger, som Nets DanID har registreret om dig, hvis oplysningerne er forkerte – eller gøre det selv via selvbetjening på www.nemid.nu. Du kan også bede om at få dine personlige oplysninger slettet eller gjort utilgængelige for fremtidig anvendelse. Du skal blot rette henvendelse til Nets DanID på mail nemid-registerindsigt@nets.eu.


Sletning af dine personlige oplysninger vil medføre, at du ikke længere kan anvende Nets DanIDs services. Historiske oplysninger, som opbevares af hensyn til Nets DanIDs tekniske og sikkerhedsmæssige revisionsspor kan ikke påregnes slettet.

 

 

Markedsføring
Nets DanID sælger eller videregiver aldrig dine personoplysninger med henblik på markedsføring fra andre. Nets DanID anvender udelukkende oplysninger om din e-mail-adresse og mobiltelefonnummer til at servicere dig i forhold til Nets DanIDs egne services.


Vi har imidlertid ikke ansvar for andres brug af personoplysninger, som er offentlig tilgængelige eller som fremgår af certifikatet, når du benytter dit certifikat, eller når du selv giver oplysninger på en tjenesteudbyders hjemmeside, hvor du har benyttet NemID for at autentificere dig eller signere en aftale.


Ændringer i privatlivspolitik
Vi opdaterer denne privatlivspolitik, når vi skønner, der er behov for det, fx når vi udbyder nye services. Ændringer i forhold til den tidligere version vil fremgå af ændringsloggen herunder og tidligere versioner af privatlivspolitikken kan rekvireres ved henvendelse til Nets DanID.

Denne version 1.11 er godkendt og offentliggjort 2.juni 2017.


Ændringer i forhold til foregående version:
Version 1.0 til 1.1
Rettelse i forhold til PC-checksum.


Version 1.1 til 1.2
Specificering af cookie-anvendelse samt tilføjelser vedrørende sikkerhed.


Version 1.2 til 1.3
Rettelse i forhold indsamling af tekniske oplysninger samt ændring i hvorledes tidligere versioner af denne politik kan rekvireres.


Version 1.3 til 1.4
Præcisering i afsnit om Behandling af dine personoplysninger. Teksten ”Enhver videregivelse til anden dataansvarlig sker på din foranledning og i din interesse” i bulet 8 er udgået. Nets DanID har pligt til at udlevere oplysninger til myndighederne, hvis der er hjemmel i lov hertil, uanset at dette ikke måtte være i brugers interesse.

Præcisering i afsnit om Cookies og tekniske oplysninger. Teksten i sidste afsnit omhandlende logfiler placeret af NemID appletten justeret som følge af vedtagelse af Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr.

Sidste punktum i næstsidste afsnit (sætning om sessions cookies) udgået. Sessions cookies kan ikke fravælges, da disse er nødvendige for brugers pc kan fastholde forbindelsen til hjemmesiden. Disse sessions cookies er omfattet af undtagelsesbestemmelsen fra krav om samtykke i §4 i Bekendtgørelse om krav til information og samtykke til lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr (”Cookie bekendtgørelsen”).

Revisor er ændret fra PwC til KPMG.

Version 1.4 til 1.5
”Dødt link” til ”God Privacy Praksis” er fjernet og erstattet af dokumentets ISBN-nummer.


Tilføjelse af undtagelse i afsnit om videregivelse.


Version 1.5 til 1.6
Ejerskab af Nets Denmark A/S ændret til Bain Capital, Advent International og ATP.


Version 1.6 til 1.7
Link : http://www.signatursekretariatet.dk/certifikatpolitikker.html
Rettet til: https://www.nemid.nu/dk-da/digital_signatur/oces-standarden/oces-certifikatpolitikker/
mail: info@nets-danid.dk.
Rettet til: info@danid.dk.


Version 1.7 til 1.8
Rettet mail: info@nets-danid.dk til: info@danid.dk.

Version 1.8 til 1.9
Rettet mail: info@nets-danid.dk til: nemid-registerindsigt@nets.eu.

Version 1.9 til 1.10
Liste af væsentlige underleverandører opdateret.
Telefonnummer til NemID-support opdateret
Slettet ” OECD’s Privacy Policy Generator som findes på: www.oecd.org/sti/privacygenerator samt”

Version 1.10 til 1.11
Ændret henvisning fra Safe Harbor til Privacy Shield Principper.
Link https://www.nemid.nu/dk-da/digital_signatur/oces-standarden/oces-certifikatpolitikker/
Rettet til https://www.nemid.nu/dk-da/om-nemid/historien_om_nemid/oces-standarden/oces-certifikatpolitikker/

 

Henvendelse
Du kan altid henvende dig til os via følgende kontaktoplysninger:


Nets DanID A/S
Lautrupbjerg 10
2750 Ballerup
nemid-registerindsigt@nets.eu
NemID-support 44892422


Hvis du ikke er tilfreds med Nets DanIDs behandling af din henvendelse om behandling af dine personoplysninger, kan du klage til:


Datatilsynet
Borgergade 28
1300 København K
Telefon: 33 19 32 00


Links til andre serviceudbydere
På Nets DanIDs hjemmesider kan der være links til andre serviceudbyderes hjemmesider. Nets DanID er ikke ansvarlig for indholdet af andre serviceudbyderes hjemmesider, og denne privatlivspolitik gælder ikke for disse serviceudbyderes hjemmesider.