Oplysninger om Digitaliseringsstyrelsens behandling af dine personoplysninger i Digital Post


Indhold:

1. Digitaliseringsstyrelsen er dataansvarlig

2. Kontaktoplysninger på databeskyttelsesrådgiveren

3. Formål og retsgrundlag for behandlingen af dine personoplysninger

4. Kategorier af personoplysninger

5. Modtagere eller kategorier af modtagere

6. Fritaget for Digital Post

7. Modtagere i tredjelande, herunder internationale organisationer

8. Opbevaring af personoplysninger

9. Hvor dine personoplysninger stammer fra

10. Automatiske afgørelser, herunder profilering

11. Ret til berigtigelse, sletning, begrænsning, indsigelse og dataporta-bilitet

12. Klage til Datatilsynet

1. Digitaliseringsstyrelsen er den dataansvarlige – hvordan kontakter du os?

Digitaliseringsstyrelsen er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig.

Du finder vores kontaktoplysninger nedenfor.

Kontaktoplysninger:
Digitaliseringsstyrelsen
Att: Kontor for Digital Post (KDP)
Landgreven 4 
1301 København K


CVR-nr.: 34051178

Telefon: 33925200

Mail: digst@digst.dk

2. Kontaktoplysninger på databeskyttelsesrådgiveren

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver. 
Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

  • Via Digital Post: Send en meddelelse til Digitaliseringsstyrelsen i Digital Post med angivelse af ”Att. Databeskyttelsesrådgiver” i emnefeltet.
  • På e-mail: dpo@digst.dk. Såfremt du ønsker at kontakte databeskyttelsesrådgiveren via e-mail, beder vi dig om ikke at oplyse dit CPR nummer eller andre følsomme/fortrolige oplysninger.
  • Ved brev: Digitaliseringsstyrelsen, att.: Databeskyttelsesrådgiveren Landgreven 4, 1301 København K.

3. Formålet og retsgrundlaget for behandlingen af dine personoplysninger

Digitaliseringsstyrelsen behandler dine personoplysninger til følgende formål og på baggrund af følgende retsgrundlag:

  • For at stille en digital postkasse til rådighed, med henblik på, din virksomhed kan sende og modtage digital post på en sikker måde. Behandlingen sker med hjemmel i § 2 a, stk. 1 og 4 i lov om Digital Post, jf. Databeskyttelsesforordningens artikel 6, skt. 1, litra c.

  • For at sikre administrationen af Digital Post-løsningen. Behandlingen sker med hjemmel i § 2 a, stk. 1 i lov om Digital Post, jf. Data-beskyttelsesforordningens artikel 6, stk. 1, litra c

  • For at kunne advisere din virksomheds medarbejdere om ny post behandles deres telefonnumre og/eller e-mail, Hvor behandlingen sker med hjemmel i § 2 a, stk. 1 i lov om Digital Post, jf. Databeskyttelsesforordningens artikel 6, stk. 1, litra c.

  • Aktiviteten i virksomhedens postkasse logges for at kunne dokumentere hændelser og dermed styrke sikkerheden i postkassen. Behandlingen sker med hjemmel i § 2 a, stk. 1 i lov om Digital Post, jf. Databeskyttelsesforordningens artikel 6, stk. 1, litra c.


    Digitaliseringsstyrelsen er ikke ansvarlig for selve indholdet af sendte og modtaget meddelelser, og Digitaliseringsstyrelsen hverken tilgår eller læser din virksomheds post. 

4. Kategorier af personoplysninger

Digitaliseringsstyrelsen behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger i form af:

  • Fornavn og efternavn
  • Adresse
  • E-mail
  • Telefonnummer
  • Hændelser og aktivitet om virksomheden i Digital Post
  • CVR-nummer
  • UUID (et tilfældigt generet identifikationsnummer i Digital Post, der bruges til at identificere hvilken medarbejder der er logget på)
  • IP-adresse (hvis du står i kø til at logge på Digital Post)

5. Modtagere eller kategorier af modtagere

Digitaliseringsstyrelsen overlader dine personoplysninger til Leverandører (som betegnes databehandlere), som behandler din virksomheds medarbejderes oplysninger på vores vegne. Vi indgår altid en databehandleraftale med disse leverandører. Aftalen sikrer, at oplysningerne bliver behandlet sikkert og i overensstemmelse med gældende ret.

Neden for kan du læse hvilke databehandlere vi anvender:

  • Netcompany A/S (it—leverandør), Strandgade 3, 1401 København K, CVR-nummer: 3948 8914, der bistår med drift, vedligeholdelse og forvaltningen af Digital Post
  • Erhvervsstyrelsen, Langelinie Allé 17, 2100 København Ø, CVR-nummer 1015 0817, der bistår serviceportalen ift. spørgsmål eller evt. vanskeligheder med at tilgå den digitale postkasse.
  • Danmarks Statistik, Sejrøgade 1, 2100 København Ø, CVR-nummer 1715 0413.
  • Statens IT, Lautruphøj 2, 2750 Ballerup, CVR-nummer 3178 6401, der levere infrastrukturen, herunder server, hvor dele af Digital Post løsningen opbevares.

Herudover kan dine personoplysninger også blive videregivet til leverandører, som behandler dine personoplysninger til egne formål. Disse leverandører betegnes som selvstændige dataansvarlige. Vi videregiver kun dine personoplysninger, hvis vi er forpligtet hertil i henhold til gældende lov.

Selvstændige dataansvarlige

  • Digitaliseringsstyrelsen videregiver personoplysninger om dig til Danmarks Statistik med henblik på at udføre deres myndighedsopgave som Danmarks statistiske myndighed, dvs. føre statistik vedrørende offentlige afsendere, borgere og virksomheder. Videregivelsen sker på baggrund af databeskyttelsesforordningens art. 6, stk. 1, litra e (offentlig myndighedsudøvelse).

Visningsklienter (e-Boks, mit.dk)

  • Hvis du læser din digitale post via en visningsklient (f.eks. e-Boks eller mit.dk) vil dine personoplysninger blive videregivet til den pågældende visningsklient. Visningsklienter er selvstændige dataansvarlige. Der findes på nuværende tidspunkt følgende visningsklienter: virk.dk, e-Boks og mit.dk.

Du kan læse mere om visningsklienter her: https://digst.dk/it-loesninger/digital-post/bliv-visningsklient/

6. Fritaget for Digital Post

Hvis du er fritaget for Digital Post i henhold til §5, stk. 4 i lov om Digital Post vil du modtage post fra Digitaliseringsstyrelsen via almindelig fysisk post. Digitaliseringsstyrelsen har indgået en aftale og en databehandleraf-tale med KDM A/S, Lautrupparken 40, 2750 Ballerup, cvr-nummer 2691 1745, som printer og sender posten på vegne af Digitaliseringsstyrelsen. 

Bemærk: dette gælder kun meddelelser fra Digitaliseringsstyrelsen og ikke meddelelser fra andre offentlige myndigheder. 

Herudover kan dine personoplysninger også blive videregivet til leverandø-rer, som behandler dine personoplysninger til egne formål. Disse leveran-dører betegnes som selvstændige dataansvarlige. Vi videregiver kun dine personoplysninger, hvis vi er forpligtet hertil i henhold til gældende lov. 

Selvstændige dataansvarlige 
Digitaliseringsstyrelsen videregiver personoplysninger om dig til Danmarks Statistik med henblik på at udføre deres myndighedsopgave som Danmarks statistiske myndighed, dvs. føre statistik vedrørende offentlige afsendere, borgere og virksomheder. Videregivelsen sker på baggrund af databeskyttelsesforordningens art. 6, stk. 1, litra e (offentlig myndighedsudøvelse).

7. Modtagere i tredjelande, herunder internationale organisationer

Digitaliseringsstyrelsen overfører ikke dine personoplysninger til modtagere uden for EU og EØS.

8. Opbevaring af personoplysningerne

Digitaliseringsstyrelsen opbevarer din virksomheds medarbejderes personoplysninger i så længe virksomheden ønsker det og dermed også efter virksomhedens ophør jf. bekendtgørelse om ansvar ift. juridiske enheder §4, stk. 1.

Derudover kan virksomheden altid slette udvalgte eller alle postmeddelelser i virksomhedens digitale postkasse.

9. Hvor dine personoplysninger stammer fra

  • Personoplysningerne om din virksomhed stammer fra CVR-registret og Statstidende.
  • Hvis I ønsker at blive adviseret om ny post, skal I selv indtaste telefonnumre og/eller e-mail.

10. Automatiske afgørelser, herunder profilering

Der foretages ingen automatiske afgørelser, herunder profilering i Digital Post.

11. Ret til berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet

Nedenfor kan du læse om din ret til berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet. Du kan i øvrigt læse mere om dine rettigheder i Datatilsynets ”Vejledning om de registreredes rettigheder”, som du finder på www.datatilsynet.dk.

Hvis du vil gøre brug af dine rettigheder, bedes du kontakte Digitaliserings-styrelsen. 

Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger. 

Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet. Du har også ret til at få dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige og/eller ajourførte.

Ret til sletning
Du har i visse tilfælde ret til at få slettet oplysninger om dig, inden tidspunktet for Digitaliseringsstyrelsens almindelige generelle sletning indtræffer. 

Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må Digitaliseringsstyrelsen fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. 

Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod Digitaliseringsstyrelsens ellers lovlige behandling af dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

12. Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, Digitaliseringsstyrelsen behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Privatlivspolitik for support af Digital Post

Digital Post-supporten hjælper brugerne med at finde information om og bruge den nye Digital Post-løsning. Du kan få hjælp via telefon, e-mail og skærmdeling (browserassist).

Retsgrundlaget for vores behandling kan du læse mere om i databeskyttelsesforordningens art. 6, stk. 1, litra e (support) og a (samtykke i forbindelse med skærmdeling og optagelse af telefonsamtale).

Databeskyttelsesforordningen (pdf) (nyt vindue)

Personoplysninger i forbindelse med support

Dine personoplysninger bliver behandlet med det formål at kunne yde support i forbindelse med brugen af ny Digital Post. I forhold til almindelige personoplysninger, personnummer og følsomme personoplysninger behandler vi de personoplysninger om dig, som du oplyser i forbindelse med supporten.

Supportmedarbejderen vil i forbindelse med skærmdeling kunne se de personoplysninger, som eventuelt fremgår af den side, hvor du skal have support.

Brugere som ringer til Digital Post-supporten, vil blive mødt af et speak om, at borgeren kan give sit samtykke til, at telefonopkaldet kan optages. Optagelse af telefonopkald til Digital Post sker i medfør af databeskyttelsesforordningens art. 6, stk. 1, litra a, om samtykke. Optagelse af telefonopkald vil således alene ske, hvis den registrerede giver samtykke hertil, inden opkaldet stilles igennem til en af Digital Post-supportens medarbejdere.

Vi videresender så vidt muligt e-mails, der er fejlsendt til Digital Post-supporten, til rette myndighed.

Opbevaring af dine personoplysninger

  • Ved samtykke optages telefonsamtalen og gemmes i 30 dage, hvorefter den slettes.
  • I telefonsystemet slettes data om opkaldene efter 90 dage.
  • Til brug for statistik gemmes data i anonymiseret form i op til 5 år.
  • I skærmdelingsværktøjet gemmes videosessioner i 3 måneder.
  • Alle skriftlige henvendelser gemmes i 6 måneder og slettes herefter.

Alle skriftlige henvendelser, som Digital Post-supporten videresender til en anden myndighed journaliseres og gemmes. Eventuelle klager vil også blive journaliseret og gemt.