Brugervilkår
1. Anvendelsesområde
Disse brugervilkår (herefter ”Brugervilkårene”) gælder ved din brug af digital post-løsningen ’mit.dk’ og de dertilhørende ydelser, tjenester og produkter, samt mit.dk hjemmesiden og mit.dk mobil- og tabletapplikationen (herefter ”mit.dk”). Ydelserne udbydes og leveres af Netcompany A/S, CVR-nr.: 14814833, (herefter ”Netcompany”) eller af det offentlige eller tredjeparter (se afsnit 3 nedenfor om ”Tillægstjenester”).
Du accepterer, at din brug af mit.dk er underlagt Brugervilkårene ved din accept af disse vilkår i forbindelse med oprettelsen af din mit.dk profil. Hvis du accepterer Brugervilkårene på vegne af en Erhvervsdrivende (som defineret nedenfor) indestår du samtidig med din accept af Brugervilkårene for, at du har de nødvendige beføjelser for at kunne foretage denne handling på vegne af den Erhvervsdrivende.
Du kan benytte mit.dk som privatperson (herefter "Privatperson") eller på vegne af en privat juridisk person som f.eks. en virksomhed, organisation eller lignende (herefter ”Erhvervsdrivende”). I forbindelse med brugen af mit.dk på vegne af en Erhvervsdrivende eller som led i dit arbejde for en Erhvervsdrivende, gælder der yderligere betingelser som anført i Brugervilkårene.
Du skal være 13 år eller derover og være i besiddelse af et elektronisk id (MitID) for at kunne bruge mit.dk. Hvis du er under 18 år, skal dine forældre/din værge give lov til, at du opretter dig som bruger. De skal ikke gøre noget aktivt andet end at fortælle dig, at du gerne må bruge mit.dk.
Netcompany gør opmærksom på, at der kan gælde særlige vilkår alt efter om du er en Privatperson (som voksen), en Privatperson (som barn) eller en Erhvervsdrivende. Hvis dette er tilfældet, vil det være angivet i Brugervilkårene.
Brugervilkårene indeholder også en henvisning til Netcompanys
privatlivspolitik og cookiepolitik .
Brugervilkårene har to integrerede bilag: Bilag A indeholder databehandleraftalen der gælder for din brug af mit.dk, når du handler som Privatperson. Bilag B indeholder databehandleraftalen der gælder for brug af mit.dk for Erhvervsdrivende.
2. Brugen af din nye digitale postkasse
2.1 Om mit.dk
mit.dk giver dig adgang til dine digitale breve, meddelelser mv. (herefter ”Digital Post” eller ”Digitale Post”), som du modtager fra i) offentlige myndigheder, herunder bl.a. regioner, kommuner eller andre aktører, der har en ret til at sende som, eller på vegne af, en offentlig enhed (herefter ”Offentlige Afsendere”) og ii) de virksomheder, organisationer mv. som Netcompany har en aftale med, og som du modtager Digital Post fra (herefter ”Private Afsendere”) (Offentlige Afsendere og Private Afsendere herefter samlet benævnt som en ”Afsender”). Herudover får du adgang til din arkiverede Digitale Post, muligheden for at kunne kommunikere direkte og sikkert med en Afsender:, samt de øvrige funktioner og services på mit.dk, som Netcompany til enhver tid måtte tilbyde. Netcompany forbeholder sig retten til at i visse tilfælde kunne begrænse adgangen til øvrige funktioner og services, hvis dette kan begrundes i overholdelse af lovgivning, samfundsetiske årsager og tekniske årsager.
Den Digitale Post som du modtager fra Offentlige Afsendere kan ligeledes tilgås på de offentlige visningsklienter som et alternativ og/eller supplement til mit.dk. En offentlig visningsklient er en digital brugergrænseflade, hvor borgere kan læse Digital Post fra Offentlige Afsendere som f.eks. Borger.dk.
Det er frivilligt at benytte mit.dk, og du kan altid tilgå din offentlige post gennem de offentlige visningsklienter, som f.eks. Borger.dk. Du kan dog alene benytte Tillægstjenesterne (se punkt 3 nedenfor) og læse post sendt til mit.dk af Private Afsendere på mit.dk.
2.2 Modtagelse af Digital Post
Når du modtager Digital Post igennem mit.dk, vil du ikke også modtage den samme post som almindelig (fysisk) post, medmindre andet er aftalt med dine Private Afsendere. Modtagelsen af Digital Post i mit.dk har samme juridiske virkning (retsvirkning), som hvis den Digitale Post var modtaget som almindelig (fysisk) post, hvilket betyder, at du anses for at have modtaget brevet, meddelelsen eller lign. når din Digitale Post ankommer i mit.dk. Dette har blandt andet den betydning, at regninger eller andre dokumenter med f.eks. betalings-, accept- og/eller klagefrister mv. gælder fra det øjeblik, de er tilgængelige for dig i mit.dk, som hvis det var ankommet i din almindelige (fysiske) postkasse.
Det er derfor vigtigt, og dit eget ansvar, at du jævnligt tjekker efter ny Digital Post på mit.dk. Dette gælder dog ikke, hvis du er et barn.
2.3 Inaktivitet og deaktivering
Såfremt du i 60 sammenhængende måneder undlader at logge ind på mit.dk, forbeholder Netcompany sig retten til at deaktivere din adgang til mit.dk. I tilfælde af dødsfald eller permanent udrejse af Danmark (dvs. ved ophør af bopælsadresse i Danmark) forbeholder Netcompany sig ligeledes retten til at deaktivere din mit.dk profil efter 15 måneder fra tidspunktet for dødsfaldet, eller den permanente udrejse af Danmark uden yderligere orientering.
Netcompany vil på din anmodning til kundeservice@mit.dk i en periode på 12 måneder fra deaktivering af din profil udlevere din Digitale Post, som du modtager fra Private Afsendere, til dig på en digital og sikker måde.
Hvis det er aftalt mellem dig og en Privat Afsender, at Digital Post fra den Private Afsender alene sendes til dig via mit.dk, er du i så fald selv ansvarlig for at afklare direkte med den Private Afsender, hvordan kommunikationen fremadrettet kan foregå.
Du kan til enhver tid oprette en ny profil på mit.dk.
2.4 Sletning
Du kan til enhver tid slette Digital Post og dokumenter i din digitale postkasse på mit.dk, men du skal være opmærksom på, at Digital Post ikke kan genoprettes eller genskabes.
2.5 Afmelding
Det er ikke muligt at afmelde modtagelsen af Digital Post fra Offentlige Afsendere igennem mit.dk. Hvis du ønsker at blive fritaget for Digital Post fra Offentlige Afsendere, skal dette ske igennem borger.dk.
Du kan ikke afmelde modtagelse af fremtidig Digital Post fra de enkelte Private Afsendere i mit.dk. Afmeldingen skal derfor ske ved henvendelse direkte til den Private Afsender, som du ikke længere ønsker at modtage Digital Post fra. Du skal dog være opmærksom på, at du ikke bliver fritaget for eventuelle forpligtelser eller aftaler, som du har med de Private Afsendere, fordi du afmelder dig modtagelse af Digital Post fra dem i mit.dk.
2.6 Dit ansvar
Det er dit eget ansvar, at du løbende kontrollerer mit.dk efter ny Digital Post, og at du sikrer, at mit.dk altid har din korrekte og nuværende e-mailadresse og dit telefonnummer registreret med henblik på korrekt at modtage servicemeddelelser samt notifikationer om ny Digital Post.
Det er ligeledes dit ansvar, at dine loginoplysninger holdes hemmelige for alle andre end dig selv. I tilfælde af mistanke om uregelmæssigheder eller misbrug af dine loginoplysninger skal du straks skifte dine loginoplysninger og underrette mit.dk.
Det er ikke tilladt som bruger af mit.dk at opsætte uofficielle systemer eller værktøjer til automatisk at udtrække data fra platformen, f.eks. til automatisk at videresende modtagne beskeder til eksterne systemer, heriblandt (men ikke begrænset til) til e-mail servere.
Du er i øvrigt ansvarlig for at din brug af mit.dk overholder gældende dansk lovgivning. Det betyder bl.a., at arkivering, afsendelse og upload i mit.dk ikke må krænke tredjemands rettigheder, og at det pågældende materiale ikke må være ulovligt eller på anden måde være i strid med Brugervilkårene eller gældende dansk lovgivning.
Dette gælder dog ikke, hvis du er et barn.
2.7 Andet
Der kan være tilfælde, hvor Netcompany bliver nødt til at gøre din Digitale Post utilgængeligt kortvarigt eller permanent. Sådanne tilfælde kunne f.eks. være, hvor Netcompany er underlagt en retlig forpligtelse til at gøre det, hvor der fejlagtigt er sket en deling af Digital Post til dig, hvor personoplysninger kan være blevet kompromitteret, af sikkerheds- og/eller driftsmæssige årsager eller i lignende situationer. Netcompany forbeholder sig derfor retten til undtagelsesvist at gøre din Digitale Post i mit.dk utilgængeligt for dig.
3. Brugen af øvrige tjenester på mit.dk
mit.dk giver dig muligheden for at tilgå og benytte en lang række forskellige tjenester udover mit.dks standardfunktioner (herefter en ”Tillægstjeneste”). Tillægstjenesterne som du vælger at bruge, vil enten være leveret og administreret af Netcompany, det offentlige, eller af en tredjepart.
Hvorvidt du får stillet en Tillægstjeneste til rådighed i mit.dk afhænger af om Afsenderen ønsker at gøre brug af en Tillægstjeneste, og om Afsenderen har indgået en aftale med Netcompany og udbyderen om brug af Tillægstjenesten.
Netcompany gør opmærksom på, at der kan gælde øvrige vilkår alt efter hvilken Tillægstjeneste, der er tale om, og hvem der leverer og administrerer den digitale tjeneste. Det er et krav at du accepterer vilkårene fra udbyderen af Tillægstjenesten for at kunne bruge Tillægstjenesten.
Hvis du vælger at bruge Tillægstjenester, giver du samtidig Netcompany samtykke til at behandle de nødvendige personoplysninger samt videregive dem til tredjeparten med henblik på at Tillægstjenesten skal virke for dig.
3.1 Indhold af Tillægstjenester
Det indhold som vises når du bruger en Tillægstjeneste kan være bestemt af tredjepart og dermed være uden for Netcompanys kontrol, hvorfor Netcompany ikke kan stilles til ansvar for tjenestens indhold. Det er vigtigt at være opmærksom på, at tredjeparter ikke er underleverandører til Netcompany, men er selvstændige aktører, og det er derfor dit eget ansvar at sørge for, at du kender til og efterlever tredjepartens vilkår og gældende lovgivning
3.2 Fravælgelse
Du kan til enhver tid frit fravælge at benytte en Tillægstjeneste ved at undlade at anvende den pågældende Tillægstjeneste i mit.dk.
4. Brugen af mit.dk-appen
For at gøre din brugeroplevelse endnu bedre har Netcompany også lavet en mobil- og tablet applikation, mit.dk-app’en (herefter ”App’en”). Vær opmærksom på, at når der i disse Brugervilkår henvises til ”mit.dk” henvises der også til ”App’en”.
Brugen af App’en kan indeholde en række yderligere funktioner og udvidelse af standardfunktionerne. Der kan derfor være yderligere vilkår, der er gældende når App’en bruges.
Det er en forudsætning for din brug af App´en, at du har en profil på mit.dk, førend du kan bruge App’en. Du skal være opmærksom på, at det ikke nødvendigvis er alle funktioner på mit.dk, der kan udføres i App’en, og nogle funktioner kræver derfor, at du logger på mit.dk i en internet-browser eller omvendt.
4.1 Biometrisk login
Du kan i App’en benytte dig af biometrisk login) ved at tilknytte din biometriske profil til din mit.dk profil i App’en. Du kan kun tilknytte enhedens registrerede biometri til én brugerprofil i App’en, og det kræver, at din enhed ligeledes understøtter dette.
Du skal være opmærksom på, at andre kan misbruge din profil, hvis de har adgang til biometri-indstillingerne på din enhed, f.eks. hvis de tilføjer deres eget fingeraftryk. Du skal derfor sikre, at det kun er din biometri-profil som er sat op på din enhed. Brug aldrig biometrisk autorisation på enheder, du ikke har den fulde kontrol over f.eks. lånetelefoner, overtagede- eller fælles enheder eller enheder med kendte sikkerhedsfejl.
Du kan ophøre med at bruge biometrisk login ved at fjerne indstillingen fra din mit.dk profil, ved at deaktivere biometrisk login på din enhed eller ved på anden måde at fjerne funktionaliteten.
4.2 Sikkerhed
Hvis du mister din enhed med App’en installeret, er det vigtigt, at du logger ind på mit.dk fra en anden enhed (f.eks. via browser på en PC) og fjerner den mistede enhed fra din mit.dk profil. På den måde mindskes risikoen for, at din mit.dk profil, App’en eller enheden, bliver misbrugt.
Af sikkerhedsmæssige årsager bør du ikke benytte App´en på en telefon, der er blevet såkaldt "jailbreaket" eller "rooted", dvs. hvor telefonens styresystem er blevet omgået. Vi gør opmærksom på, at du selv er ansvarlig for administration af adgang til profilen i mit.dk
5. Generelt
5.1 Autentifikation
Til at autentificere din brug og adgang til din Digitale Post på mit.dk, benytter mit.dk sig af MitID som login-løsning.
5.2 Ansvars- og erstatningsbegrænsning
Netcompany er ikke ansvarlig for hverken direkte eller indirekte tab, som f.eks. stammer fra (i) din brug af mit.dk, (ii) indholdet af (herunder fejl i) Digital Post, (iii) forsinkelse og fejl ved afsendelse og modtagelse af Digital Post, (iv) din brug af Tillægstjenester der tilbydes på mit.dk, eller (v) uberettiget brug af mit.dk, eksempelvis fordi du har ladet en anden logge ind i din digitale postkasse, eller du ikke har underrettet Netcompany om misbrug af dit login.
Netcompany er desuden ikke - hverken direkte eller indirekte - ansvarlig for driften af mit.dk (herunder oppetid), tab af data samt IT-fejl og skade på fysisk eller digitalt udstyr.
5.3 Vilkårsændringer
Netcompany kan foretage ændringer af Brugervilkårene med et varsel på 1 måned med virkning derefter.
Netcompany kan til enhver tid ændre Brugervilkårene uden varsel og med øjeblikkelig virkning, hvis ændringerne ikke er til ugunst for dig, af sikkerhedsmæssige årsager eller hvis ændringerne alene påvirker Erhvervsdrivende.
Ved en ændring af Brugervilkårene vil Netcompany sende varslet til dig. Varslet vil orientere dig om, hvornår de nye vilkår træder i kraft.
De til enhver tid gældende vilkår vil altid kunne findes på mit.dk’s hjemmeside.
Du kan altid vælge at slette din profil som følge af eventuelle ændringer.
5.4 Immaterielle rettigheder
Alt materiale i mit.dk, herunder, men ikke begrænset til, kildekode, navne, designs, logoer, software, varemærker, grafik, tekster, ikoner, billeder mv., tilhører Netcompany og/eller en af Netcompanys samarbejdspartnere og er beskyttet af immaterielle rettigheder, og må derfor ikke benyttes uden Netcompanys skriftlige godkendelse.
Udover hvad der eksplicit fremgår af disse Brugervilkår, overdrager eller tildeler Netcompany ingen immaterielle rettigheder til dig.
Du får en verdensomspændende, ikke-eksklusiv, personlig og uoverdragelig brugsret til at bruge mit.dk, herunder App’en, på enhver browser eller smartphone, du har adgang til, inden for rammerne af Brugervilkårene, den relevante gældende lovgivning og almindelig god skik.
For Erhvervsdrivende gælder, at brugsretten er begrænset til den juridiske person der har indgået aftale med Netcompany, samt de medarbejdere, der som led i deres almindelige virke for den juridiske person skal benytte sig af mit.dk
Du må ikke distribuere mit.dk eller gøre den tilgængelig for andre f.eks. over et netværk. Du må heller ikke udleje, lease, udlåne, viderelicensere eller sælge mit.dk. Du må heller ikke forsøge at foretage reverse engineering eller udlede vores kildekode, modificere, eller skabe afledte værker af mit.dk, medmindre gældende lovgivning tillader dette, eller på en anden måde gøre noget, der kunne skade, begrænse, forsinke, ødelægge mv. Netcompany, App’en, Afsenderne, det offentlige, din eller andres Digital Post eller mit.dk i øvrigt.
5.5 Misligholdelse
Enhver overtrædelse af Brugervilkårene eller øvrig svigagtig, skadelig eller uetisk adfærd fra din side, eller fra én som du giver adgang til mit.dk på dine vegne, giver Netcompany ret til at ophæve din adgang til mit.dk, herunder App’en, Tillægstjenesterne mv. Dette kan eksempelvis være hvis du forsøger på hacking eller foretager et DDoS angreb.
Hvis Netcompany ophæver din adgang til mit.dk, vil du ikke længere kunne tilgå din digitale postkasse i mit.dk.
Hvis det er aftalt mellem dig og en Privat Afsender, at Digital Post fra den Private Afsender alene sendes til dig via mit.dk, er du i så fald selv ansvarlig for at afklare direkte med den Private Afsender, hvordan kommunikationen fremadrettet kan foregå. Netcompany påtager sig intet ansvar i den forbindelse.
Du kan rette henvendelse til Netcompany via kontaktoplysningerne i punkt 5.9 med henblik på at få udleveret en kopi af din Digitale Post, hvis Netcompany har ophævet din adgang til mit.dk.
5.6 Fortrolighed
Du må ikke videregive Fortrolig Information til tredjemand. Ved “Fortrolig Information” forstås alle oplysninger af teknisk, forretningsmæssig, infrastrukturmæssig eller anden art vedrørende mit.dk, bortset fra oplysninger, (i) som er eller vil blive gjort offentligt tilgængelige på anden vis end ved misligholdelse af disse Brugervilkår, (ii) som du er forpligtet til at videregive i henhold til gældende lov, eller (iii) som du kan dokumentere er skabt af dig.
5.7 Personoplysninger
Netcompany indsamler og behandler personoplysninger om dig og din brug af mit.dk, App’en og/eller Tillægstjenester. Du vil ved din brug af mit.dk være at anse som enten dataansvarlig eller datasubjekt.
Netcompanys behandling af personoplysninger om dig som datasubjekt sker som angivet i Netcompanys privatlivspolitik.
Netcompany behandler de oplysninger om dig, som fremgår af de breve du modtager som databehandler for dig i din egenskab som dataansvarlig. Databehandleraftalen, der regulerer forholdet mellem Netcompany og dig, som enten Privatperson (jf. Bilag A til Brugervilkårene) eller Erhvervsdrivende (jf. Bilag B til Brugervilkårene), findes længere nede i dette dokument.
Netcompanys anvendelse af cookies sker som angivet i Netcompanys cookiepolitik .
Afsendernes eller Tillægstjeneste-leverandørernes behandling og brug af dine personoplysninger sker i henhold til Afsendernes/Tillægstjeneste-leverandørernes privatlivspolitik, og Netcompany er ikke ansvarlig for Afsendernes/Tillægstjeneste-leverandørernes behandling af dine personoplysninger.
5.8 Lovvalg og værneting
Tvister om forhold reguleret af Brugervilkårene skal afgøres efter dansk ret medmindre andet følger af ufravigelige regler om forbrugerbeskyttelse.
For Erhvervsdrivende vil eventuelle tvister afgøres efter dansk ret ved Københavns Byret.
5.9 Kontakt
Du kan kontakte Netcompanys kundeservice på følgende måder:
- Mailadresse: kundeservice@mit.dk
- Telefonnummer: 70 80 25 80
Vores kundeservice kan kontaktes på telefon eller e-mail mandag til fredag kl. 08:00 - kl. 20:00, i weekender kl. 10:00 – 16:00 og helligdage kl. 10:00 - 15:00. Yderligere information kan tilgås på mit.dks hjemmeside under fanen Brug for hjælp.
Bilag A - Databehandleraftale for post-løsningen mit.dk til privatperson
1. Introduktion
I mit.dk kan du se al din Digital Post fra Offentlige Afsendere (dvs. offentlige myndigheder) samt post fra en række Private Afsendere (dvs. de virksomheder, organisationer, mv., som Netcompany A/S har indgået aftale med, og som du modtager Digital Post fra). Herudover får du adgang til din arkiverede Digital Post og mulighed for at kunne kommunikere direkte og sikkert med en Offentlig eller Privat Afsender.
Denne databehandleraftale (herefter "Aftalen") vedrører den behandling af personoplysninger, som Netcompany A/S (herefter "mit.dk") foretager som databehandler på vegne af dig som dataansvarlig (herefter "dig", "din" eller "du") i forbindelse med levering af services til dig gennem mit.dk, når du handler som Privatperson.
Du er dataansvarlig for indholdet af Digital Post, som er leveret til din post-løsning på mit.dk, ligesom du er dataansvarlig for opbevaringen og afsendelsen af ny Digital Post samt ved visning af Digital Post til og fra Afsendere.
Aftalen er udformet med henblik på efterlevelsen af databeskyttelsesforordningens (herefter "GDPR") artikel 28, stk. 3, og fastsætter mit.dk’s rettigheder og forpligtelser, når mit.dk behandler personoplysninger på vegne af dig.
Du accepterer, at din brug af mit.dk er underlagt Aftalen ved din accept af Brugervilkårene i forbindelse med oprettelsen af din mit.dk profil.
2. Instruks fra dig til behandling af oplysninger i mit.dk
Mit.dk behandler alene personoplysninger på baggrund af din instruks i forbindelse med leveringen af mit.dk som beskrevet i Brugervilkårene til mit.dk. Den eneste undtagelse er, hvis en behandling kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som mit.dk er underlagt. I en sådan situation vil mit.dk underrette dig om et sådan retligt krav inden behandlingen, medmindre en sådan underretning er forbudt af hensyn til vigtige samfundsmæssige interesser.
Mit.dk behandler personoplysninger på dine vegne i forbindelse med levering af mit.dk sker bl.a. ved, at mit.dk:
- Opbevarer og fremsender personoplysninger i form af Digital Post til og fra Private Afsendere via mit.dk.
- Viser personoplysninger i form af Digital Post til og fra Offentlige Afsendere gennem mit.dk.
- Giver tredjeparter læseadgang til din post i mit.dk, såfremt du har tildelt denne læseadgang via mit.dk, eller såfremt den pågældende tredjepart har en ret til at kunne læse din post (såsom kurator, bobestyrer, mv.), eller
- Videregiver dine personoplysninger i forbindelse med din brug af funktioner i mit.dk, herunder identitetscertificering, eller Tillægstjenester.
3. Oplysninger om behandlingen af personoplysninger i mit.dk
Dette afsnit indeholder nærmere oplysninger om mit.dk's behandling af personoplysninger på dine vegne, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.
Formålet med og karakteren af behandlingen af personoplysninger i mit.dk
Formålet er at kunne opbevare din Digitale Post i din post-løsning på mit.dk, samt at kunne afsende Digital Post fra dig til Afsendere gennem mit.dk.
Formålet er endvidere at kunne vise (transmittere) personoplysninger i forbindelse med visning af Digital Post til og fra offentlige myndigheder.
Kategorier af personoplysninger
Den Digitale Post du får vist, modtager, opbevarer eller afsender gennem mit.dk kan indeholde alle typer af personoplysninger, som er bestemt af Afsenderen eller dig selv. Kategorierne af oplysninger afhænger derfor af indholdet i posten.
Den Digitale Post kan således både indeholde 1) almindelige ikke-følsomme personoplysninger (såsom navn, adresse, telefonnummer mv.), 2) følsomme personoplysninger (såsom oplysninger om helbredsforhold og oplysninger om fagforeningsmæssige tilhørsforhold), samt 3) oplysninger om strafbare forhold (såsom straffeattester og bødeforlæg).
Kategorier af registrerede
Den Digitale Post du får vist, modtager, opbevarer eller afsender gennem mit.dk kan indeholde personoplysninger omkring andre personer end dig. Den Digitale Post kan således indeholde oplysninger om de personer, der i øvrigt måtte fremgå af den Digitale Post, herunder for eksempel din ægtefælle, dine børn m.fl.
Behandlingens varighed
Behandlingen af personoplysninger i form af Digital Post varer indtil du sletter Digital Post i din post-løsning på mit.dk. Læs mere herom i Brugervilkårene.
4. Fortrolighed
Mit.dk må kun give adgang til personoplysninger, som behandles på dine vegne, til personer, som er underlagt mit.dk’s instruktionsbeføjelser, og som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt, og kun i det nødvendige omfang. Listen af personer, som har fået tildelt adgang, bliver løbende gennemgået af mit.dk. På baggrund af denne gennemgang kan adgangen til personoplysninger lukkes, hvis adgangen ikke længere er nødvendig, og personoplysningerne skal herefter ikke længere være tilgængelige for disse personer.
5. Sikkerhed i forbindelse med behandling af personoplysninger i mit.dk
Mit.dk iværksætter alle foranstaltninger, som kræves efter GDPR artikel 32 om behandlingssikkerhed i forbindelse med behandling af personoplysninger.
Mit.dk vurderer de risici, som behandlingen af personoplysninger - i forbindelse med levering af services gennem mit.dk - indebærer for dine rettigheder og gennemfører passende foranstaltninger for at imødegå disse risici.
Mit.dk vil underrette dig, hvis der skulle opstå et brud på persondatasikkerheden, som vil indebære en høj risiko for dine rettigheder og frihedsrettigheder.
| Tekniske og organisatoriske sikkerhedsforanstaltninger | ||
| Område: | Foranstaltning: | Beskrivelse: |
| Adgangskontrol | Adgangskoder | Alle ansatte skal have en individuel adgangskode til alle påkrævede systemer og enheder f.eks. mobiltelefoner, computere osv. Derudover skal alle enheder låses, når de efterlades uden opsyn. |
| Adgang fra eksterne lokationer | For at få adgang til mit.dk’s interne systemer, er det påkrævet, at brugerne logger ind med en intern medarbejderkonto og godkendes via VPN software eller lignende. | |
| Adgang til interne serverrum og hovednetværk | Eksterne parter må alene få adgang til interne serverrum, hvis de er i selskab med en mit.dk medarbejder. Kun udvalgte mit.dk medarbejdere har adgang til rummene. | |
| Antivirus | Antivirusprogrammer er installerede på alle computere. Windows servere og Linux servere opdateres jævnligt. | |
| Anti-spam og anti-phishing | Anti-spam og anti-phishing software er installeret på det interne mailsystem. | |
| Adgangskontrol | Der er implementeret et autorisationssystem i organisationen, der sikrer, at kun relevante medarbejdere har adgang til de forskellige systemer. Autorisationssystemet er bygget på princippet om mindst adgang. | |
| Clean desk politik | Fysiske dokumenter bruges sjældent, og hvis de gør, gemmes de sikkert væk, når de ikke bruges. | |
| DDoS angreb | Mit.dk har DDoS beskyttelse integreret mod mit.dks ISP på internetlinjerne. | |
| Afskaffelse af fysisk materiale | Al fysisk og fortroligt materiale afskaffes ved brug af aflåste skraldespande og efterfølgende makulering. | |
| Kryptering | Alle computere, e-mails og back-ups er krypterede og retningslinjer er implementerede for at sikre, at data på mobile enheder også er krypteret. | |
| Endpoint sikkerhed | Endpoint sikkerhed er etableret gennem antivirusprogrammer, endpoint detektering og respons (EDR), jævnlige systemopdateringer, software alarmer m.m. | |
| Firewalls | Firewalls er installerede for at beskytte mod uautoriseret adgang. | |
| IAM | Identitet- og adgangskontrol er implementeret ved brug af individuelle brugerkonti. | |
| Informationsudveksling | I relation til data der hostes af mit.dk, krypteres data, og krypteringsnøgler sendes separat eller på anden sikker måde med respekt for dataens indhold. Udveksling af data vil altid ske gennem sikre forbindelser. | |
| Logging | Information om brugeridentitet og brugerhandlinger logges. | |
| Netværkssegmentering | Alle systemer er isolerede fra hinanden og alt netværksudstyr leveres af store leverandører, herunder Cisco, og kun leverandørsupporteret udstyr bruges. | |
| Fortrolighedsaftaler | Der indgås fortrolighedsaftaler med alle ansatte, eksterne konsulenter samt andre forretningspartnere, som behandler persondata på vegne af mit.dk. | |
| Beskyttelse mod malware | Antivirus software er installeret på alle computere og al downloadet software overvåges. | |
| Registrering af gæster | Alle gæster skal bære et synligt skilt, hvor der står, at de er gæster. | |
| Sikker afskaffelse af udstyr | Alt udstyr renses for alle informationer inden det bortskaffes. | |
| Adskillelse mellem udvikling-, test- og produktionsmiljøer | Udviklings-, test- og produktionsmiljøer holdes adskilt fra hinanden. | |
| Tilbagekaldelse af adgangsrettigheder | Adgangsrettigheder tilbagekaldes når et ansættelsesforhold eller forretningsforbindelse afsluttes, eller når en medarbejder flytter til et andet projekt. | |
| Data adgang | Back-up | Mit.dk arbejder med en komplet back-up løsning, hvori indgår en kombination af lokal og ekstern back-up. Data er derfor beskyttet i mit.dks primære datacenter samtidig med, at en fuld kopi altid er hos mit.dks sekundære datacenter. |
| Vedligeholdelse af udstyr | Alt mit.dk udstyr vedligeholdes løbende. | |
| Strømforsyningssikkerhed | Datacentrene har flere løsninger implementeret til beskyttelse af strømforsyningen, UPS'er og køling. Retningslinjer for strømforsyningen til udstyr sammen med den årlige test af A/B-feed sikrer korrekt funktion og opsætning. Ved køling anvendes det samme kølelement, men er redundant i begge ender af dette. | |
| Serverrum | Best practice benyttes, når IT-udstyr i serverrum og hos datacentrene tilses. | |
| Software updates og patching | Al computersoftware opdateres og patches regelmæssigt. | |
| Kode review | Al ny kode eller ændringer til eksisterende kode gennemses behørigt og godkendes af en anden medarbejder end koderen. | |
| Test af kode | Den udviklede kode testes først af koderen, så gennem peer review, så af testere og undervejs udføres statisk kode-analyse af SonarQube. | |
| Personale | Awareness | Alle medarbejdere har pligt til årligt at gennemlæse og bekræfte, at de har læst mit.dks sikkerhedspolitik, procedurer og privatlivspolitiker. |
| Straffeattester | Pletfri straffeattester kræves af mit.dks medarbejdere ved kritiske stillinger. | |
| Fysisk sikkerhed | Tyverialarmer | Alarmer er installerede på alle mit.dks kontorer for at undgå tyveri og/eller hærværk. |
| Ildebrand | Ildslukkere er placeret på alle mit.dks kontorer. | |
| Videoovervågning | Alle indgange til mit.dks kontorer videoovervåges. | |
| Politikker, procedure og sikkerhedsorganisation | Lovgivning | Der følges løbendes op på ny lovgivning og praksis. |
| Politikker for brug af elektroniske enheder | Der er implementeret retningslinjer for at sikre en sikker brug af elektroniske enheder, og det påkræves, at alle medarbejdere læser og følger retningslinjerne herfor. | |
| Privatlivspolitikker | Alle medarbejdere skal læse og følge mit.dks privatlivspolitik, der indeholder retningslinjer for, hvordan man skal behandle persondata i overensstemmelse med gældende databeskyttelsesret. | |
| Sikkerhedshændelser | Mit.dk har implementeret en strikt procedure for håndtering af sikkerhedshændelser, som alle medarbejdere har pligt til at læse og følge. | |
| Sikkerhedspolitik | Sikkerhedspolitikken revideres årligt og opdateres efter behov. | |
| Sikkerhedsorganisation | Mit.dk har en sikkerhedsorganisation bestående af en sikkerhedskomité, sikkerhedsofficerer og sikkerhedsmanagers, der mødes på regelmæssig basis for at diskutere den generelle sikkerhed. | |
Lokalitet for behandlingen
- Netcompany A/S (cvr-nr.: 14814833):
- Strandgade 3, DK-1401 København, Danmark
- Søndergade 66-68, 3. sal, DK-8000 Aarhus, Danmark
- Toldbod Plads 1, DK-9000 Aalborg, Danmark
- Dirch Passers Allé 76, DK-2000 Frederiksberg, Danmark
- Rued Langgaards Vej 4-8, DK-2300 København Syd, Danmark
- Datacentersteder:
- Region Hovedstaden
6. Anvendelse af underdatabehandlere til mit.dk
Mit.dk har din generelle godkendelse til brug af underdatabehandlere, dvs. underleverandører (inkl. IT- og supportleverandører), som mit.dk samarbejder med for at levere services til dig gennem mit.dk. Mit.dk skal underrette dig om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre databehandlere 30 dage inden ændringen implementeres. Hvis du ikke kan acceptere den varslede databehandler, har du mulighed for at slette din konto på mit.dk.
Når mit.dk gør brug af en underdatabehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af dig for at kunne levere services til dig gennem mit.dk, skal mit.dk, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der fremgår af Aftalen, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen overholder kravene i Aftalen og databeskyttelsesforordningen.
Mit.dk er derfor ansvarlig for at kræve, at underdatabehandleren som minimum overholder mit.dks forpligtelser efter Aftalen og databeskyttelsesforordningen.
Underdatabehandleraftale(r) og eventuelle senere ændringer hertil sendes – efter din anmodning herom – i kopi til dig, så du herigennem har mulighed for at sikre dig, at tilsvarende databeskyttelsesforpligtelser som følger af Aftalen er pålagt underdatabehandleren. Bestemmelser om kommercielle vilkår, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, kan du ikke få adgang til at se.
Mit.dk anvender på tidspunktet for aftalens indgåelse følgende underdatabehandlere:
- Netcompany Poland Sp. z.o.o, ul. Puławska 180, Pl-02-670 Warszawa, Polen (tax. no. 586-21-55-720)
- Netcompany Norge AS, Øvre Voll Gate 15, 0158 Oslo, Norge (org. no. 881 886 472)
- Netcompany Netherland B.V., Kanaalweg 3b, 2628 EB Delft, Holland (company no. 000037295179)
7. Overførsel til tredjelande eller internationale organisationer
Der foretages ingen overførsler af personoplysninger til tredjelande eller internationale organisationer.
8. Sletning af personoplysninger
Du kan til enhver tid slette eller hente din Digitale Post i din post-løsning på mit.dk.
Mit.dk behandler dine personoplysninger - i form af Digital Post - indtil du sletter Digital Post i din post-løsning på mit.dk. Læs mere herom i Brugervilkårene.
9. Revision
Mit.dk stiller oplysninger, der er nødvendige for at påvise overholdelsen af GDPR artikel 28 og Aftalen, til rådighed for dig, samt giver dig adgang til revisionsrapporter.
Derudover har du ret til for egen regning at udpege en statsautoriseret revisor, som skal have adgang til mit.dk’s fysiske faciliteter til behandling af personoplysninger samt modtage de nødvendige informationer til udførelse af undersøgelsen af, hvorvidt mit.dk overholder sine forpligtelser under Aftalen. Den statsautoriserede revisor skal på mit.dk’s anmodning underskrive en sædvanlig fortrolighedserklæring og behandle enhver information indhentet hos eller modtaget direkte fra mit.dk fortroligt, og må alene dele undersøgelsens konklusioner med dig.
10. Kontaktinformationer på mit.dk
Du kan kontakte mit.dk via følgende oplysninger:
Netcompany A/S, Strandgade 3, 1401 København K, Danmark
Cvr-nr. 14814833
Telefonnummer: 70 80 25 80
E-mail: kundeservice@mit.dk
11. Ikrafttræden og ophør
Aftalen træder i kraft på datoen for din accept af Brugervilkårene og Aftalen, dvs. tidspunktet for oprettelsen af din bruger på mit.dk.
Aftalen er gældende, så længe du benytter dig af mit.dk løsningen og som fastsat i Brugervilkårene. Du kan opsige Aftalen ved at deaktivere din din konto på mit.dk.
Mit.dk kan ændre bestemmelserne i Aftalen, hvis lovændringer, praksis, ændringer i ydelsen/produktet eller uhensigtsmæssigheder i Aftalen giver anledning hertil.
Bilag B - Databehandleraftale for post-løsningen mit.dk til erhvervsdrivende
Du finder databehandleraftale til Erhvervsdrivende her: mit.dk/brugervilkaar-bilag-b
Sidst opdateret: 23. janaur 2023