NemLog-in Privatlivspolitik

Denne side har til formål at oplyse dig om dine rettigheder i forbindelse med den behandling af dine personoplysninger, der finder sted, når du benytter NemLog-in-tjenester. Digitaliseringsstyrelsen er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med NemLog-in.

1. Vi er den dataansvarlige – hvordan kontakter du os?

Digitaliseringsstyrelsen er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Du finder vores kontaktoplysninger nedenfor.

Digitaliseringsstyrelsen
Landgreven 4
1301 København
CVR-nr.: 34051178
Telefon: 3392 5200
E-mail:

2. Kontaktoplysninger på databeskyttelsesrådgiveren

Finansministeriets koncern har udpeget en databeskyttelsesrådgiver, som vejleder i reglerne om databeskyttelse inden for Finansministeriets område. Databeskyttelsesrådgiverens opgave er at understøtte, at Finansministeriet overholder reglerne om behandling af personoplysninger.

Databeskyttelsesrådgiveren kan vejlede dig om dine rettigheder i forbindelse med behandlingen af dine personoplysninger inden for Finansministeriets område. Såfremt du kontakter databeskyttelsesrådgiveren via e-mail, bedes du undlade at oplyse dit cpr-nummer eller andre følsomme/fortrolige oplysninger.

Digitaliseringsstyrelsen
Att.: Databeskyttelsesrådgiveren
Landgreven 4
1301 København K
E-mail:

3. Formålene med og retsgrundlaget for behandlingen af dine personoplysninger

Formålet med Digitaliseringsstyrelsens behandling af dine personoplysninger er:

  • At stille NemLog-in til rådighed, hvor brugere med NemID (udfases), MitID eller et andet godkendt identifikationsmiddel kan anvende tjenesterne: Login og autentifikation, Digital Fuldmagt, MitID Erhverv og Digital signering.
  • Digitaliseringsstyrelsen behandler dine personoplysninger til brug for formål, der er relateret til administrering, forvaltning og drift af NemLog-in.

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

  • Lov om MitID og NemLog-in (Lov 2021-05-04 nr. 783 om MitID og NemLog-in)
  • Databeskyttelsesforordningen Artikel 6, stk. 1, litra e for behandling af almindelige personoplysninger
  • Databeskyttelseslovens § 11, stk. 1 for behandling af cpr-nummer.

1. NemLog-in stiller følgende serviceområder til rådighed:

1.1. Login og autentifikation – MitID broker
Log-in er den funktion, der vises i internetbrowseren, når du ønsker at logge ind på en digital selvbetjeningsløsning, der er tilsluttet NemLog-in som fx borger.dk, sundhed.dk og virk.dk.

1.2. Digital Fuldmagt
Digital Fuldmagt giver dig mulighed for, at du kan lade dig repræsentere af en anden i en digital selvbetjeningsløsning. Du kan lade dig repræsentere af en privatperson, en erhvervsbruger eller en virksomhed.

1.3. Digital signering
Digital signering gør det muligt, at du som borger eller erhvervsbruger kan signere dokumenter i offentlige og private selvbetjeningsløsninger. Signeringstjenesten indeholder en valideringstjeneste, som kan anvendes til at validere gyldigheden af signaturer og elektroniske segl.

1.4. MitID Erhverv - Erhvervsadministration
MitID Erhverv gør det muligt for brugerorganisationer at administrere deres erhvervsbrugere, udstede identifikationsmidler samt tildele og administrere rettigheder og certifikater til erhvervsbrugerne.

4. Kategorier af personoplysninger

4.1 Ved anvendelse af NemLog-in som privatperson 

Vi behandler potentielt følgende kategorier af personoplysninger om dig, når du anvender NemLog-in som privatperson:

4.1.1 Almindelige personoplysninger

  • Fulde navn
  • Pseudonym
  • Fødselsdato
  • Bruger-id'er og unikke identifikationsnumre (UUID-numre, PID-nummer mv).
  • CPR-nummer og -status
  • Kontaktinformation,
    • E-mailadresse
    • Adresse
  • Tilknytninger til virksomheder fra CVR-registret
  • Tekniske oplysninger som IP-adresse, browseroplysninger, og sessionsoplysninger
  • Risikodata modtaget fra MitID:
    • Oplysning om lokation for log-in enheden, som anvendes til log-in, netværksoplysninger og information om identiteten og seneste anvendelse.
  • Tjenester tilsluttet NemLog-in, som du har været logget ind på
  • Udstedte certifikater ifm. signering med MitID, signerede dokumenters fingeraftryk (hashværdi) samt referencetekst til signering
  • Indhold af dokumenter signeret med NemID
  • Indhold af dokumenter valideret med NemLog-ins valideringstjeneste
  • Tildelte og afgivne digitale fuldmagter i NemLog-ins fuldmagtsløsning

4.1.2 Følsomme personoplysninger

Vi behandler eventuelt følgende følsomme personoplysninger, såfremt de indgår i digitale fuldmagter, signeringer eller dokumenter som uploades til validering:

  • Oplysninger om race eller etnisk oprindelse
  • Oplysninger, som indikerer eller kan indikere politisk, religiøs eller filosofisk overbevisning
  • Oplysninger om den registreredes fagforeningsmæssige tilhørsforhold
  • Helbredsoplysninger herunder også genetiske data
  • Biometriske data mhp. identifikation
  • Oplysninger om seksuelle forhold
  • Oplysninger om strafbare forhold
  • Oplysninger om afdøde

4.2 Ved anvendelse af NemLog-in som erhvervsbruger

Vi behandler potentielt følgende kategorier af personoplysninger om dig, når du anvender NemLog-in som erhvervsbruger:

4.2.1 Almindelige personoplysninger

  • Fulde navn
  • Pseudonym
  • Fødselsdato
  • Bruger-id'er og unikke identifikationsnøgler (UUID-numre, RID-nummer mv).
  • CPR-nummer og -status
  • Kontaktinformation,
    • E-mailadresse
    • Adresse
    • Telefon
  • Tilknytninger til virksomheder i CVR-registret
  • Tekniske oplysninger som IP-adresse, browseroplysninger, og sessionsoplysninger
  • Risikodata modtaget fra MitID:
    • Oplysning om lokation for log-in, enheden, som anvendes til log-in, netværksoplysninger og information om identiteten og seneste anvendelse.
  • Tjenester tilsluttet NemLog-in, som du har været logget ind på
  • Rettigheder tildelt erhvervsbrugere
  • Udstedte persistente certifikater til erhvervsbrug
  • Udstedte certifikater ifm. signering med MitID, fingeraftryk af signerede dokumenter samt referencetekst til signering
  • Indhold af dokumenter signeret med NemID
  • Indhold af dokumenter valideret med NemLog-ins valideringstjeneste
  • Tildelte digitale fuldmagter i NemLog-in
  • Dokumenter uploadet som dokumentation for identitet og bemyndigelse ved tilslutning af en virksomhed til NemLog-in (pas, kørekort, lønsedler, ansættelseskontrakt mv.)

4.2.2 Følsomme personoplysninger

Vi behandler eventuelt følgende følsomme personoplysninger, såfremt de indgår i digitale fuldmagter, signeringer, dokumenter uploadet som dokumentation for identitet eller bemyndigelser, samt dokumenter som uploades til signaturvalidering:

  • Oplysninger om race eller etnisk oprindelse
  • Oplysninger, som indikerer eller kan indikere politisk, religiøs eller filosofisk overbevisning
  • Oplysninger om den registreredes fagforeningsmæssige tilhørsforhold
  • Helbredsoplysninger herunder også genetiske data
  • Biometriske data mhp. identifikation
  • Oplysninger om seksuelle forhold
  • Oplysninger om strafbare forhold
  • Oplysninger om afdøde

5. Modtagere eller kategorier af modtagere

Digitaliseringsstyrelsen videregiver eller overlader dine personoplysninger til følgende modtagere:

  • Tjenesteudbydere, NemLog-in Brokere og andre aktører tilsluttet NemLog-in.
  • Myndigheder, der er tilkoblet Digital Fuldmagt, kan tilgå data om borgernes fuldmagtsforhold.
  • Erhvervsstyrelsen kan i forbindelse med supportsager tilgå registrerede data om oprettede virksomheder og erhvervsbrugere via MitID Erhverv
  • POSTNORD STRÅLFORS A/S behandler dine personoplysninger ved afsendelse af fysisk post til Digital Fuldmagt ifm. print og transport af brevet.
  • Nets DanID A/S og NNIT A/S agerer som databehandlere på vegne af Digitaliseringsstyrelsen og forestår den konkrete behandling af personoplysninger i NemLog-in.

Overførslerne er begrænset til de personoplysninger, der er nødvendige for anvendelsen af NemLog-in. NemLog-in modtager som broker oplysninger om dit MitID i form af et autentifikationssvar, når du bruger MitID til at logge ind på digitale selvbetjeningsløsninger. 

6. Overførsel til modtagere i tredjelande, herunder internationale organisationer

Vi overfører som udgangspunkt ikke dine personoplysninger til modtagere uden for EU og EØS.

Bemærk dog, hvis du benytter MitID Erhverv eller benytter NemLog-in som broker enten i Grønland eller Færøerne, vil Digitaliseringsstyrelsen sikre et overførselsgrundlag.

Vi anvender leverandøren Akamai til visse sikkerhedsmæssige driftsleverancer. Hvis sådanne sikkerhedsmæssige forhold nødvendiggør det, kan behandling af persondata ske uden for EU, hvorfor der er sikret overførselsgrundlag for denne eventuelle kortvarige behandling.

7. Hvor dine personoplysninger stammer fra

Oplysningerne, som er tilknyttet NemID eller MitID, er indsamlet direkte fra dig ved onlinebestilling af et identifikationsmiddel eller ved fysisk fremmøde hos borgerservice eller den bank, hvor du har anmodet om oprettelse af NemID eller MitID.

NemID og MitID modtager ligeledes personoplysninger fra pas/kørekort registret, CPR- og/eller CVR-registret og Danmarks adresseregister.

De personoplysninger, der behandles i Digital Fuldmagt og Digital signering, modtages fra NemID eller MitID. Yderligere personoplysninger får vi fra dig, hvis disse indtastet i løsningerne eller leveres i form af dokumenter eller anden data.

Personoplysninger, der behandles i MitID Erhverv, bliver registreret, når den organisation du repræsenterer, opretter og tildeler erhvervsidentiteten rettigheder til forskellige digitale selvbetjeningsløsninger og eventuelt tilknytter et dedikeret identifikationsmiddel.

8. Opbevaring af dine personoplysninger

Digitaliseringsstyrelsen opbevarer og behandler dine personoplysninger, så længe det er nødvendigt i forhold til at opfylde formålet om administration og anvendelse af NemLog-in for brugere med NemID, MitID eller MitID Erhverv.

9. Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Du kan til enhver tid se de personoplysninger, som Digitaliseringsstyrelsen har registreret om dig.

Du kan kontakte Digitaliseringsstyrelsen på en af følgende måder:

  • Send Digital Post til Digitaliseringsstyrelsen
  • Almindeligt brev stilet til Digitaliseringsstyrelsen, Landgreven 4, 1301 København, hvor følgende er angivet: ”Indsigt i behandling af NemLog-in personoplysninger”.

Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.

Hvis du anvender MitID Erhverv modtager vi dine personoplysninger fra den organisation, du repræsenterer. Ønsker du at få urigtige oplysninger om dig berigtiget, skal du derfor kontakte en NemLog-in administrator hos din organisationen.

Anvender du dit private NemID eller MitID relateret til NemLog-in, kan du læse mere om din ret til berigtigelse i MitID privatlivspolitik via følgende link: https://www.mitid.dk/juridisk/privatlivspolitik/ eller NemID privatlivspolitik: https://digst.dk/it-loesninger/nemid/om-loesningen/nemid-privat/nemid-noegleapp/privatlivspolitik-for-anvendelse-af-nemid-identitetssikring/

Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer. Reglerne for sletning følger af persondataforordningens artikel 17.

Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.

Begrænsning af behandling af dine personoplysninger kan dog betyde, at du ikke kan bruge NemID, MitID eller MitID Erhverv, og dermed heller ikke kan benytte serviceområderne i NemLog-in. Hvis du vil anmode om begrænsning af behandling af dine personoplysninger, skal du rette henvendelse til Digitaliseringsstyrelsen. Se kontaktoplysninger ovenfor.

Ret til indsigelse
I særlige situationer har du som bruger ret til at gøre indsigelse mod behandling af de personoplysninger, som Digitaliseringsstyrelsen har registreret om dig.

Du kan kontakte Digitaliseringsstyrelsen på en af følgende måder:

  • Send Digital Post til Digitaliseringsstyrelsen
  • Almindeligt brev stilet til Digitaliseringsstyrelsen, Landgreven 4, 1301 København med titlen ”Klage over behandling af NemLog-in personoplysninger”.

Ret til at transmittere oplysninger (dataportabilitet)
Denne rettighed finder ikke anvendelse for NemLog-in, da behandlingen sker som led i myndighedsudøvelse, som den dataansvarlige har fået pålagt ved lov.

10. Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Du er også velkommen til at rette henvendelse til Digitaliseringsstyrelsen.