NemLog-in: Vores behandling af persondata og dine rettigheder

Denne side har til formål at oplyse dig om dine rettigheder i forbindelse med den behandling af dine personoplysninger, der finder sted, når du benytter NemLog-in-tjenester. Digitaliseringsstyrelsen er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med NemLog-in.

1.    Vi er den dataansvarlige – hvordan kontakter du os?

Digitaliseringsstyrelsen er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Du finder vores kontaktoplysninger nedenfor.

Digitaliseringsstyrelsen
Landgreven 4
1301 København
CVR-nr.: 34051178
Telefon: 3392 5200
E-mail:

2.    Kontaktoplysninger på databeskyttelsesrådgiveren

Finansministeriets koncern har udpeget en databeskyttelsesrådgiver, som vejleder i reglerne om databeskyttelse inden for Finansministeriets område. Databeskyttelsesrådgiverens opgave er at understøtte, at Finansministeriet overholder reglerne om behandling af personoplysninger.

Databeskyttelsesrådgiveren kan vejlede dig om dine rettigheder i forbindelse med behandlingen af dine personoplysninger inden for Finansministeriets område. Såfremt du ønsker at kontakte databeskyttelsesrådgiveren via e-mail bedes du undlade at oplyse dit CPR nummer eller andre følsomme/fortrolige oplysninger.

Digitaliseringsstyrelsen,
Att.: Databeskyttelsesrådgiveren
Landgreven 4,
1301 København K

E-mail:  

3.    Formålene med og retsgrundlaget for behandlingen af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål:

  • Formålet med behandlingen er brugerstyring af digitale tjenester i den offentlige sektor, som giver borgere, medarbejdere i virksomheder og medarbejder i offentlige institutioner adgang til at tilgå offentlige tjenester i form af web applikationer og web services.
  • Dit navn og adresse blive behandlet med det formål at sende dig fysisk post ved brug af fuldmagts-tjenesten på NemLog-in.
  • Dine oplysninger bruges til at udarbejde statistisk materiale til brug for optimering af NemLog-in.

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

  • Databeskyttelsesforordningen art. 6, stk. 1, litra e - Behandling af personoplysninger kan ske, hvis behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
  • Databeskyttelsesloven § 11, stk. 1 - Offentlige myndigheder kan behandle oplysninger om personnummer med henblik på en entydig identifikation eller som journalnummer.

4.    Kategorier af personoplysninger

Vi behandler følgende kategorier af personoplysninger om dig:

  • Almindelige personoplysninger
    • Identifikationsoplysninger, herunder for- og efternavn, adresse, e-mail, telefonnummer, fødselsdato, IP-adresse, PID-nummer, RID-nummer, UUID-nummer, fuldmagter tilknyttet brugere, CVR nr., køn, CPR-status.
    • CPR-nummer
    • Stillingsbetegnelse
    • Ejerskab i virksomheder

Vi behandler eventuelt følgende oplysninger såfremt de indgår i fuldmagten, signeringsløsningen og fritekstfelter:

  • Følsomme personoplysninger
    • Oplysninger om race eller etnisk oprindelse
    • Oplysninger som indikerer eller kan indikere politisk, religiøs eller filosofisk overbevisning
    • Oplysninger om den registreredes fagforeningsmæssige tilhørsforhold
    • Helbredsoplysning herunder også genetiske data
    • Biometrisk data mhp. identifikation
    • Oplysninger om seksuelle forhold
  • Oplysninger om strafbare forhold
  • Oplysninger om afdøde

5.    Modtagere eller kategorier af modtagere

Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

  • Myndigheder der er tilkoblet digital fuldmagt kan via webservice trække data om borgeres fuldmagtsforhold.
  • Erhvervsstyrelsen kan via NemLog-in brugeradministration slå oprettede virksomheder op. Dermed kan de se tjenestested og den ansattes navn (kun for dem der er oprettet i FBRS og som har en medarbejdersignatur).
  • POSTNORD STRÅLFORS A/S behandler dine personoplysninger ved afsendelse af fysisk post i fuldmagts-tjenesten i forbindelse med print og transport af brevet.
  • Vi overlader dine personoplysninger til Digitaliseringsstyrelsens databehandlere, der bistår med drift og administration af vores it-systemer.
  • Navn, adresse bliver indsamlet ved brug af fuldmagtstjenesten
  • E-mail og telefonnummer bliver indsamlet ved brugen af NemLog-in
  • Køn kan ses ud fra CPR-nummer som bliver indsamlet hos NETS DANID A/S
  • IP-adresse bliver automatisk indsamlet ved brugen af NemLog-in
  • CPR-nummer bliver indsamlet fra en tjeneste hos firmaet NETS DANID A/S
  • CPR-status bliver indhentet fra CPR-registret
  • PID/RID/UUID-nummeret kommer fra dit NemID
  • Fuldmagter bliver behandlet hvis du benytter fuldmagtstjenesten
  • CVR-nummer bliver behandlet, hvis du handler på vegne af en virksomhed
  • Stillingsbetegnelse og ejerskab i virksomheder bliver indsamlet fra medarbejdersignaturen

6.    Hvor dine personoplysninger stammer fra

  • Navn, adresse bliver indsamlet ved brug af fuldmagtstjenesten
  • E-mail og telefonnummer bliver indsamlet ved brugen af NemLog-in
  • Køn kan ses ud fra CPR-nummer som bliver indsamlet hos NETS DANID A/S
  • IP-adresse bliver automatisk indsamlet ved brugen af NemLog-in
  • CPR-nummer bliver indsamlet fra en tjeneste hos firmaet NETS DANID A/S
  • CPR-status bliver indhentet fra CPR-registret
  • PID/RID/UUID-nummeret kommer fra dit NemID
  • Fuldmagter bliver behandlet hvis du benytter fuldmagtstjenesten
  • CVR-nummer bliver behandlet, hvis du handler på vegne af en virksomhed
  • Stillingsbetegnelse og ejerskab i virksomheder bliver indsamlet fra medarbejdersignaturen

7.    Opbevaring af dine personoplysninger

Vi opbevarer af sikkerhedsmæssige årsager, en log over brugernes anvendelse af NemLog-in i seks måneder, hvorefter loggen slettes.

I forhold til signaturbeviser opbevares disse i 5 år jf. krav i gældende lovgivningen.

Ved brug af signerings-tjenesten gemmes oplysninger om din anvendelse, så længe det er nødvendigt for at kunne dokumentere aftalens gyldighed, og hvis du bruger fuldmagts-tjenesten, så gemmes oplysningerne, så længe fuldmagten er gyldig. Oplysningerne gemmes for at kunne dokumentere fuldmagtens gyldighed.

8.    Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. 

Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne i særlige tilfælde i henhold til databeskyttelsesforordningen.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

9.    Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.