Oplysninger om Digitaliseringsstyrelsens behandling af dine personoplysninger i Digital Post


Indhold:

1. Digitaliseringsstyrelsen er dataansvarlig

2. Kontaktoplysninger på databeskyttelsesrådgiveren

3. Formål og retsgrundlag for behandlingen af dine personoplysninger

4. Særligt om læseadgang

5. Særligt om læse- og skriveadgang

6. Kategorier af personoplysninger

7. Modtagere eller kategorier af modtagere

8. Fritaget for Digital Post

9. Modtagere i tredjelande, herunder internationale organisationer

10. Opbevaring af personoplysninger

11. Hvor dine personoplysninger stammer fra

12. Automatiske afgørelser, herunder profilering

13. Ret til berigtigelse, sletning, begrænsning, indsigelse og dataporta-bilitet

14. Klage til Datatilsynet

1. Digitaliseringsstyrelsen er den dataansvarlige – hvordan kontakter du os?

Digitaliseringsstyrelsen er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig.

Du finder vores kontaktoplysninger nedenfor.

Kontaktoplysninger:
Digitaliseringsstyrelsen
Att: Kontor for Digital Post (KDP)
Landgreven 4 
1301 København K


CVR-nr.: 34051178

Telefon: 33925200

Mail: digst@digst.dk

2. Kontaktoplysninger på databeskyttelsesrådgiveren

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver.

Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

  • Via Digital Post: Send en meddelelse til Digitaliseringsstyrelsen i Digital Post med angivelse af ”Att. Databeskyttelsesrådgiver” i emnefeltet.
  • På e-mail: dpo@digst.dk. Såfremt du ønsker at kontakte databeskyttelsesrådgiveren via e-mail, beder vi dig om ikke at oplyse dit CPR nummer eller andre følsomme/fortrolige oplysninger.
  • Ved brev: Digitaliseringsstyrelsen, att.: Databeskyttelsesrådgiveren Landgreven 4, 1301 København K.

3. Formålet og retsgrundlaget for behandlingen af dine personoplysninger

Digitaliseringsstyrelsen behandler dine personoplysninger til følgende formål og på baggrund af følgende retsgrundlag:

  • For at stille en digital postkasse til rådighed, med henblik på, din virksomhed kan sende og modtage digital post på en sikker måde. Behandlingen sker med hjemmel i § 2 a, stk. 1 og 4 i lov om Digital Post, jf. Databeskyttelsesforordningens artikel 6, skt. 1, litra c.
  • For at sikre administrationen af Digital Post-løsningen. Behandlingen sker med hjemmel i § 2 a, stk. 1 i lov om Digital Post, jf. Databeskyttelsesforordningens artikel 6, stk. 1, litra c
  • For at kunne advisere din virksomheds medarbejdere om ny post behandles deres telefonnumre og/eller e-mail, Hvor behandlingen sker med hjemmel i § 2 a, stk. 1 i lov om Digital Post, jf. Databeskyttelsesforordningens artikel 6, stk. 1, litra c.
  • Aktiviteten i virksomhedens postkasse logges for at kunne dokumentere hændelser og dermed styrke sikkerheden i postkassen. Behandlingen sker med hjemmel i § 2 a, stk. 1 i lov om Digital Post, jf. Databeskyttelsesforordningens artikel 6, stk. 1, litra c.
  • Hvis mange prøver at logge på Digital Post på samme tid, kan der opstå en online kø. I den forbindelse er det nødvendigt, at behandle IP-adressen på den computer, der skal have adgang til Digital Post. Kø-funktionen skal sikre, at Digital Post-løsningen har en stabil og sikker drift. Behandlingen sker med hjemmel i § 2 a, stk. 1 i lov om Digital Post, jf. Databeskyttelsesforordningens artikel 6, stk. 1 litra c.

Digitaliseringsstyrelsen er ikke ansvarlig for selve indholdet af sendte og modtaget meddelelser, og Digitaliseringsstyrelsen hverken tilgår eller læser din virksomheds post.

4. Særligt om læseadgang

Der er mulighed for at oprette en læseadgang til virksomhedens digitale postkasse. Læseadgangen gør det muligt for andre, f.eks. et familiemed-lem eller en ven, at hjælpe dig med at tjekke digital post fra offentlige af-sendere. Når du opretter adgangen, skal du være opmærksom på, at den pågældende får adgang til at se dine oplysninger og læse de beskeder, som du modtager og sender via din virksomheds digitale postkasse.

Det er dig selv, der bestemmer hvorvidt en person må få adgang til at læse post i din virksomheds digitale postkasse. Behandlingen af personoplys-ninger sker i henhold til § 6, stk. 1 i lov om Digital Post, jf. databeskyttel-sesforordningens artikel 6, stk. 1 litra c.

5. Særligt om læse- og skriveadgang

Digital Post giver mulighed for at oprette en kombineret læse- og skrivead-gang (fuld adgang) til den digitale postkasse. Fuld adgang giver en anden end postkasseejeren mulighed for at læse og skrive beskeder på vegne af postkasseejeren. Hvis man har læse- og skriveadgang og skriver en medde-lelse på en anden persons vegne, vil det fremgå i toppen af meddelelsen, hvem meddelelsen er skrevet af. Det vil samtidig fremgå af hændelseslog-gen (se ovenfor). Det er postkasseejeren selv, der bestemmer, hvem der må få læse- og skriveadgang til den digitale postkasse.

Behandlingen sker med hjemmel i § 16 i bekendtgørelse om forvaltning af Digital Post fra offentlige afsendere samt § 8 i forvaltningsloven, jf. data-beskyttelsesforordningens artikel 6, stk. 1 litra c.

6. Kategorier af personoplysninger

Digitaliseringsstyrelsen behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger i form af:

  • Fornavn og efternavn
  • Adresse
  • E-mail
  • Telefonnummer
  • Hændelser og aktivitet om virksomheden i Digital Post
  • CVR-nummer
  • UUID (et tilfældigt generet identifikationsnummer i Digital Post, der bruges til at identificere hvilken medarbejder der er logget på)
  • IP-adresse (hvis du står i kø til at logge på Digital Post)

7. Modtagere eller kategorier af modtagere

Digitaliseringsstyrelsen overlader dine personoplysninger til Leverandører (som betegnes databehandlere), som behandler din virksomheds medarbejderes oplysninger på vores vegne. Vi indgår altid en databehandleraftale med disse leverandører. Aftalen sikrer, at oplysningerne bliver behandlet sikkert og i overensstemmelse med gældende ret.

Neden for kan du læse hvilke databehandlere vi anvender:

  • Netcompany A/S (it—leverandør), Strandgade 3, 1401 København K, CVR-nummer: 3948 8914, der bistår med drift, vedligeholdelse og forvaltningen af Digital Post
  • Erhvervsstyrelsen, Langelinie Allé 17, 2100 København Ø, CVR-nummer 1015 0817, der bistår serviceportalen ift. spørgsmål eller evt. vanskeligheder med at tilgå den digitale postkasse.
  • Danmarks Statistik, Sejrøgade 1, 2100 København Ø, CVR-nummer 1715 0413.
  • Statens IT, Lautruphøj 2, 2750 Ballerup, CVR-nummer 3178 6401, der levere infrastrukturen, herunder server, hvor dele af Digital Post løsningen opbevares.
  • Queue-it ApS, Skelbækgade 4, 1., 1717 København V, CVR-nummer 3305 2901 modtager oplysninger om din IP-adresse, hvis du står i kø til at logge på Digital Post.

Herudover kan dine personoplysninger også blive videregivet til leverandører, som behandler dine personoplysninger til egne formål. Disse leverandører betegnes som selvstændige dataansvarlige. Vi videregiver kun dine personoplysninger, hvis vi er forpligtet hertil i henhold til gældende lov.

Selvstændige dataansvarlige

  • Digitaliseringsstyrelsen videregiver personoplysninger om dig til Danmarks Statistik med henblik på at udføre deres myndighedsopgave som Danmarks statistiske myndighed, dvs. føre statistik vedrørende offentlige afsendere, borgere og virksomheder. Videregivelsen sker på baggrund af databeskyttelsesforordningens art. 6, stk. 1, litra e (offentlig myndighedsudøvelse).

Visningsklienter (e-Boks, mit.dk)

  • Hvis du læser din digitale post via en visningsklient (f.eks. e-Boks eller mit.dk) vil dine personoplysninger blive videregivet til den pågældende visningsklient. Visningsklienter er selvstændige dataansvarlige. Der findes på nuværende tidspunkt følgende visningsklienter: virk.dk, e-Boks og mit.dk.

Du kan læse mere om visningsklienter her: https://digst.dk/it-loesninger/digital-post/bliv-visningsklient/

8. Fritaget for Digital Post

Digitaliseringsstyrelsen har indgået en aftale og en databehandleraftale med KDM A/S, Lautrupparken 40, 2750 Ballerup, cvr-nummer 2691 1745, som printer og sender posten på vegne af Digitaliseringsstyrelsen.

Bemærk: dette gælder kun meddelelser fra Digitaliseringsstyrelsen og ikke meddelelser fra andre offentlige myndigheder.

Herudover kan dine personoplysninger også blive videregivet til leverandører, som behandler dine personoplysninger til egne formål. Disse leverandører betegnes som selvstændige dataansvarlige. Vi videregiver kun dine personoplysninger, hvis vi er forpligtet hertil i henhold til gældende lov.

Selvstændige dataansvarlige
Digitaliseringsstyrelsen videregiver personoplysninger om dig til Danmarks Statistik med henblik på at udføre deres myndighedsopgave som Danmarks statistiske myndighed, dvs. føre statistik vedrørende offentlige afsendere, borgere og virksomheder. Videregivelsen sker på baggrund af databeskyttelsesforordningens art. 6, stk. 1, litra e (offentlig myndighedsudøvelse).

9. Modtagere i tredjelande, herunder internationale organisationer

Digitaliseringsstyrelsen overfører ikke dine personoplysninger til modtagere uden for EU og EØS.

10. Opbevaring af personoplysningerne

Digitaliseringsstyrelsen opbevarer din virksomheds medarbejderes personoplysninger i så længe virksomheden ønsker det og dermed også efter virksomhedens ophør jf. bekendtgørelse om ansvar ift. juridiske enheder §4, stk. 1.

Derudover kan virksomheden altid slette udvalgte eller alle postmeddelelser i virksomhedens digitale postkasse.

11. Hvor dine personoplysninger stammer fra

  • Personoplysningerne om din virksomhed stammer fra CVR-registret og Statstidende.
  • Hvis I ønsker at blive adviseret om ny post, skal I selv indtaste telefonnumre og/eller e-mail.

12. Automatiske afgørelser, herunder profilering

Der foretages ingen automatiske afgørelser, herunder profilering i Digital Post.

13. Ret til berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet

Nedenfor kan du læse om din ret til berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet. Du kan i øvrigt læse mere om dine rettigheder i Datatilsynets ”Vejledning om de registreredes rettigheder”, som du finder på www.datatilsynet.dk.

Hvis du vil gøre brug af dine rettigheder, bedes du kontakte Digitaliseringsstyrelsen.

Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet. Du har også ret til at få dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige og/eller ajourførte.

Ret til sletning
Du har i visse tilfælde ret til at få slettet oplysninger om dig, inden tidspunktet for Digitaliseringsstyrelsens almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må Digitaliseringsstyrelsen fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod Digitaliseringsstyrelsens ellers lovlige behandling af dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

14. Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, Digitaliseringsstyrelsen behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Privatlivspolitik for support af Digital Post

Digital Post-supporten hjælper brugerne med at finde information om og bruge den nye Digital Post-løsning. Du kan få hjælp via telefon, e-mail og skærmdeling (browserassist).

Retsgrundlaget for vores behandling kan du læse mere om i databeskyttelsesforordningens art. 6, stk. 1, litra e (support) og a (samtykke i forbindelse med skærmdeling og optagelse af telefonsamtale).

Databeskyttelsesforordningen (pdf) (nyt vindue)

Personoplysninger i forbindelse med support

Dine personoplysninger bliver behandlet med det formål at kunne yde support i forbindelse med brugen af ny Digital Post. I forhold til almindelige personoplysninger, personnummer og følsomme personoplysninger behandler vi de personoplysninger om dig, som du oplyser i forbindelse med supporten.

Supportmedarbejderen vil i forbindelse med skærmdeling kunne se de personoplysninger, som eventuelt fremgår af den side, hvor du skal have support.

Brugere som ringer til Digital Post-supporten, vil blive mødt af et speak om, at borgeren kan give sit samtykke til, at telefonopkaldet kan optages. Optagelse af telefonopkald til Digital Post sker i medfør af databeskyttelsesforordningens art. 6, stk. 1, litra a, om samtykke. Optagelse af telefonopkald vil således alene ske, hvis den registrerede giver samtykke hertil, inden opkaldet stilles igennem til en af Digital Post-supportens medarbejdere.

Vi videresender så vidt muligt e-mails, der er fejlsendt til Digital Post-supporten, til rette myndighed.

Opbevaring af dine personoplysninger

  • Ved samtykke optages telefonsamtalen og gemmes i 30 dage, hvorefter den slettes.
  • I telefonsystemet slettes data om opkaldene efter 90 dage.
  • Til brug for statistik gemmes data i anonymiseret form i op til 5 år.
  • I skærmdelingsværktøjet gemmes videosessioner i 3 måneder.
  • Alle skriftlige henvendelser gemmes i 6 måneder og slettes herefter.

Alle skriftlige henvendelser, som Digital Post-supporten videresender til en anden myndighed journaliseres og gemmes. Eventuelle klager vil også blive journaliseret og gemt.