Privatlivspolitik for sikkerdigital.dk og Cyberhotline for digital sikkerhed

Her finder du information om hvordan vi håndterer de personoplysninger, vi behandler og på hvilket grundlag dette sker.

Hvem er vi?

Digitaliseringsstyrelsen er en offentlig myndighed, som står bag sikkerdigital.dk. Denne service omfatter bl.a. Cyberhotlinen for digital sikkerhed, som kan benyttes af borgere og virksomheder, der ønsker vejledning om, hvordan de bliver mere digitalt sikre og håndterer og forebygger digital svindel og cyberangreb. Som borger kan du få hjælp hvis din identitet er blevet misbrugt. 

Cookies

Når du besøger sikkerdigital.dk anvendes der cookies til statistiske formål med henblik på at skabe et overblik over, hvor mange besøgende der er på hjemmesiden, og hvilke dele af hjemmesiden der besøges. Du har mulighed for at klikke ”Nej tak til cookies til statistik”, hvis du ikke ønsker dine oplysninger indsamles.

Læs mere om, hvordan vi bruger cookies

Oplysninger, som vi behandler om dig, når du kontakter os

”Personoplysninger” omfatter enhver form for information om en identificerbar fysisk person, f.eks. personens navn, mailadresse, CPR-nummer og adresse samt oplysninger om personens fysiske, psykiske, økonomiske, kulturelle eller sociale forhold. Oplysninger om juridiske personer er således ikke omfattet af definitionen ”personoplysninger”.

Vi indsamler personoplysninger direkte hos dig.

Vi behandler kontaktinfo i form af dit telefonnummer og i visse tilfælde CPR-nummer hvis sagens karakter tilsiger dette. Andre oplysninger, som eventuelt måtte blive behandlet i et opkald kan være fortrolige.

Når du skriver til os

  • Din henvendelse og dine personoplysninger vil blive registreret i vores elektroniske sags- og dokumenthåndteringssystem.

Når du ringer til Cyberhotlinen

  • Ved samtykke optages telefonsamtalen.

Hvis du vælger at indtaste dit CPR-nummer i telefonmenuen, vil dit CPR-nummer blive vist for supporteren.

Hvem videregiver vi dine personoplysninger til?

Internt er det alene de af vores medarbejdere, der har et arbejdsbetinget behov for at se dine personoplysninger, der har adgang til disse.

Digitaliseringsstyrelsen vil i visse tilfælde være forpligtet til at overføre oplysninger til andre offentlige myndigheder. Overførslen vil dog være begrænset til kun at angå de personlige oplysninger, som behandles som led i udøvelsen af offentlig forvaltning.

Derudover overlader vi oplysninger til vores databehandlere. Vi får bistand af Erhvervsstyrelsen til at bemande Cyberhotlinen i tidsrummet 08:00 – 20:00 i hverdage og 10:00 – 16:00 i weekender og på helligdage. I dette tidsrum optræder Erhvervsstyrelsen derfor som vores databehandler og modtager dermed dine personoplysninger. Erhvervsstyrelsen anvender en underleverandør til at analysere opkald. Du kan læse mere om opkaldsanalyse længere nede i denne tekst.

Hvordan behandler vi dine personoplysninger?

”Behandling” af personoplysninger dækker over enhver aktivitet, som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, organisering, opbevaring, tilpasning, ændring, søgning, brug eller videregivelse.

Når Cyberhotlinen modtager et opkald fra dig sker der følgende: Dit telefonnummer bliver registreret og opbevaret. Dit CPR-nummer beder vi om hvis henvendelsen tilsiger at f.eks. dit MitID skal spærres; men vi opbevarer ikke dit CPR-nummer.

Erhvervsstyrelsen bistår os med support i visse tidsrum, og i disse tidsrum kan du opleve, at du bliver spurgt om dit samtykke til at lade dit opkald indgå i en anonymiseret opkaldsanalyse af trends. Hvis du samtykker til dette vil samtalen blive optaget og videregivet til en af Erhvervsstyrelsens underleverandører, der behandler disse data på vores vegne. Umiddelbart efter at underleverandøren modtager disse data omsættes lyden til en anonymiseret tekst og lydoptagelsen slettes efter 30 dage.

Formål og hjemmel

Når du skriver til sikkerdigital.dk eller kontakter Cyberhotlinen telefonisk eller skriftligt, behandler vi dine personoplysninger med henblik på at vejlede om, hvordan du bliver mere digitalt sikker og håndterer og forebygger digital svindel og cyberangreb samt yde hjælp hvis din identitet er blevet misbrugt. Herudover behandles dine personoplysninger med henblik på at forbedre af den service, som sikkerdigital.dk og Cyberhotlinen yder. 

Retsgrundlaget for vores behandling af dine oplysninger følger af:

  • Retsgrundlaget for behandlingen af dine oplysninger i forbindelse med henvendelser via telefon eller e-mail følger af databeskyttelsesforordningens artikel 6, stk. 1, litra e om offentlig myndighedsudøvelse.
  • Retsgrundlaget for behandlingen af dine personoplysninger i forbindelse med anonymiseret undersøgelse af opkalds-trends og/eller i forbindelse med optagelse af telefonsamtaler følger af databeskyttelsesforordningens artikel 6, stk. 1, litra a om samtykke.
  • Retsgrundlaget for behandling af dine oplysninger, hvis du indtaster dit CPR-nummer i supportens telefonmenu, er databeskyttelseslovens § 11, stk. 1 for behandling af CPR-nummer.

Hvor længe opbevarer vi dine oplysninger?

Vi opbevarer og behandler kun dine personoplysninger, så længe det er nødvendigt i forhold til det fastsatte formål. På nogle områder er der også fastsat en nærmere lovbestemt frist for, hvor længe personoplysningerne skal opbevares, og i sådanne tilfælde er der ved lov taget stilling til, hvor længe formålet med at opbevare og behandle personoplysninger kan udstrækkes. Når formålet med behandlingen ikke længere er til stede, vil dine personoplysninger blive slettet, anonymiseret eller overført til arkiv efter reglerne i arkivlovgivningen.

I forbindelse med opkald til Cyberhotlinen inden for det tidsrum som Erhvervsstyrelsen supporterer bliver dine personoplysninger opbevaret således:

  • Ved samtykke optages telefonsamtalen og gemmes i 30 dage, hvorefter den slettes. Samtalen optages med henblik på uddannelse og kvalitetssikring.
  • Hvis du vælger at indtaste dit CPR-nummer i supportens telefonmenu, vil dit CPR-nummer blive vist for supporteren, når dit kald kommer igennem. Dit CPR-nummer vil ikke blive gemt, og forsvinder fra supporterens skærm, når kaldet afsluttes.
  • I databehandlerens telefonsystem slettes data om opkaldene efter 90 dage (data omfatter telefonnummer, dato og tidspunkt, kaldslængde, valg af kø, evt. genkald, ventetid og navn på supporter)
  • Til brug for statistik gemmes data i anonymiseret form i op til 5 år.
  • Alle skriftlige henvendelser gemmes i 6 måneder og slettes herefter.
  • Alle skriftlige henvendelser som videresendes til en anden myndighed, journaliseres og gemmes. Eventuelle klager vil også blive journaliseret og gemt.
  • Databehandleren anvender en underdatabehandler til at undersøge opkaldstrends i brugeropkald. Dette gøres med henblik på at forbedre supportens service. Samtalerne overføres til underdatabehandleren, der umiddelbart efter modtagelse omdanner talen til tekst og anonymiserer teksten. Den anonymiserede tekst anvendes derefter til analyse af trends. Underdatabehandleren opbevarer lydoptagelsen af samtalen i 30 dage hvorefter den slettes.

I forbindelse med opkald til Cyberhotlinen inden for det tidsrum som Digitaliseringsstyrelsen supporterer bliver dine personoplysninger opbevaret således:

  • I databehandlerens telefonsystem slettes data om opkaldene efter 1 år (data omfatter telefonnummer)

I forbindelse med skriftlige henvendelser til sikkerdigital@digst.dk bliver dine personoplysninger opbevaret således:

  • Vi opbevarer og behandler kun dine personoplysninger, så længe det er nødvendigt i forhold til det fastsatte formål med behandlingen. På nogle områder er der også fastsat en nærmere lovbestemt frist for, hvor længe personoplysningerne skal opbevares. I de tilfælde er der således ved lov taget stilling til, hvor længe der er et formål med at opbevare og behandle personoplysningerne.
  • Når formålet med behandlingen ikke længere er til stede, vil dine personoplysninger blive slettet, anonymiseret eller overført til arkiv efter reglerne i arkivlovgivningen.

Sikkerhed

Vi træffer de nødvendige foranstaltninger for at dine personoplysninger behandles sikkert. I forbindelse med opkald til Cyberhotlinen, inden for det tidsrum som Erhvervsstyrelsen supporterer, bliver dine personoplysninger opbevaret således: Vi har implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger, som beskytter mod hændelig eller ulovlig tilintetgørelse samt fortabelse eller forringelse af oplysninger. Desuden er der lavet foranstaltninger som sikrer, at dine oplysninger ikke kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med databeskyttelsesforordningen.

Hvis du vil sende oplysninger til os, som bør beskyttes, fx oplysninger om private forhold, CPR-nummer eller lignende skal du være opmærksom på, at fremsendelse af e-mail til os via sikkerdigital.dk ikke sker krypteret, medmindre du bruger Digital Post eller anden sikker forbindelse.

Se hvordan du sender sikker krypteret post til Digitaliseringsstyrelsen her

Dine rettigheder

Du har en række rettigheder i forhold til den behandling af dine personoplysninger:

  • Ret til indsigt i dine personoplysninger
  • Ret til berigtigelse af dine personoplysninger
  • Ret til sletning af dine personoplysninger.
  • Ret til begrænsning af behandling dine personoplysninger
  • Ret til dataportabilitet
  • Ret til indsigelse mod behandlingen af dine personoplysninger.
  • Retten til at trække samtykke tilbage

Retten til at trække samtykke tilbage er relevant i forbindelse med support. Når du anmoder om support vil du nogle gange blive bedt om samtykke til, at dine personoplysninger behandles i forbindelse med opkaldsanalyse af trends. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Du skal desuden være opmærksom på, at der eksisterer undtagelser til rettighederne, hvorfor du ikke altid vil kunne gøre brug af alle dine rettigheder. Dette skyldes, at vi som offentlige myndigheder i mange tilfælde behandler personoplysninger som led i sin myndighedsudøvelse.

Du kan se, hvordan du kontakter Digitaliseringsstyrelsen her

Kontakt os

Du kan kontakte os hvis du ønsker at udnytte dine rettigheder som beskrevet ovenfor eller hvis du har spørgsmål til vores privatlivspolitik.

Du kan kontakte os ved at sende en e-mail til: sikkerdigital@digst.dk

Klager

Du kan vælge at rette din klage over behandlingen af dine oplysninger til os eller at klage direkte til Datatilsynet. Vores kontaktoplysninger finder du ovenfor. Nedenfor er et link, der fører dig videre til Datatilsynets kontaktoplysninger.

Du finder Datatilsynets kontaktoplysninger på datatilsynet.dk