Behandling af persondata

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver.

Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

• Via Digital Post: Send en meddelelse til Digitaliseringsstyrelsen i Digital Post med angivelse af ”Att. Databeskyttelsesrådgiver” i emnefeltet.
• På e-mail: dpo@digst.dk. Såfremt du ønsker at kontakte databeskyttelsesrådgiveren via e-mail, beder vi dig om ikke at oplyse dit CPR nummer eller andre følsomme/fortrolige oplysninger.
• Ved brev: Digitaliseringsstyrelsen, att.: Databeskyttelsesrådgiveren Landgreven 4, 1301 København K.

Vi behandler dine personoplysninger til følgende formål:

Formålet med Digitaliseringsstyrelsens behandling af dine personoplysninger er at stille NemKonto-systemet til rådighed for dig, offentlige myndigheder og private udbetalere.

Din NemKonto er den bankkonto, som alle offentlige myndigheder bruger, når de skal udbetale penge til dig. Du vælger selv hvilken af dine almindelige bankkonti du ønsker at benytte som din NemKonto.

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

Lov om offentlige betalinger m.v. (LBK nr. 494 af 4. maj 2023), bekendtgørelse om Nemkontoordningen (BEK nr. 647 af 13. april 2021) og databeskyttelsesforordningens artikel 6, stk. 1, litra e for behandling af almindelige personoplysninger, samt databeskyttelseslovens § 11, stk. 1 for behandling af CPR-nummer.

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

• Navn
• Adresseoplysninger
• TaxIDNumber
• Bankkonto-oplysninger

Fortrolige personoplysninger:

• CPR-nummer

Personoplysninger, som kan være underlagt særlige regler efter databeskyttelsesforordningen eller databeskyttelsesloven:

• Transaktionshistorik, herunder ydelsesart:
  • Transaktionshistorikken indebærer oplysninger om beløb, afsender, modtager, dato mv. Dermed kan oplysningerne indikere fortrolige, sociale, arbejdsmæssige og økonomiske oplysninger om modtageren af betalingen. Dette kunne eksempelvis være udbetaling af dagpenge fra din fagforening, hvilket indikerer et fagforeningsmæssigt tilhørsforhold.
  • Ydelsesart på betalingsordren: Ydelsesarten betyder typen af betalingsordre, f.eks. sygedagpenge, handicaptillæg, begravelseshjælp, børnetilskud til enlige forsørgere mv. Dermed kan ydelsesarten indikere fortrolige eller følsomme oplysninger om dig.

Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

• Dit pengeinstitut: Vi oplyser dit pengeinstitut, hvilken konto du ønsker at benytte som NemKonto.
• Betalingsafviklende pengeinstitutter: Disse får dine betalingsoplysninger fra NemKonto-registeret i forbindelse med gennemførelse af en betaling.
• Afsendende myndigheder og private udbetalere samt deres eksterne revisorer: Disse modtager kvitteringssvar efter transaktionen er udført.
• Skatteforvaltningen: Myndigheden modtager betalingsoplysninger i inddrivelsessager og som led i dens kontrolfunktion med henblik på at bekæmpe økonomisk kriminalitet og svindel.
• Nationalbanken: I forbindelse med Nationalbankens arbejde med at sikre den finansielle stabilitet og opretholde et sikkert pengevæsen.
• Bogføringscentralerne: Disse modtager transaktionsoplysninger.
• KMD A/S: Leverandøren drifter NemKonto-systemet og kan derfor have adgang til personoplysninger af tekniske årsager.

Vi overfører ikke dine personoplysninger til modtagere uden for EU og EØS. Betalingsoplysninger sendes udelukkende til pengeinstitutter uden for den Europæiske Union/Europæiske Samarbejdsområde, hvis du en dag anmoder om anvisning af en udenlandsk bankkonto som NemKonto.

Dit navn og adresse indhentes fra CPR-registeret. Når du opretter eller ændrer din NemKonto indhenter vi dit kontonummer fra en af følgende kanaler, som du har anvendt til at anvise NemKontoen:

• Selvbetjeningsløsningen på nemkonto.dk
• Dit pengeinstitut
• En offentlig myndighed

NemKonti og specifikke konti slettes af den systemansvarlige for NemKonto-systemet, når der til disse konti ikke har været anvist pengebeløb i indeværende år plus 10 år.

Digitaliseringsstyrelsen er også dataansvarlig for de personoplysninger, som vi behandler om dig, hvis du kontakter NemKonto-supporten. NemKonto-supporten hjælper brugerne med at finde information om og bruge NemKonto-løsningen. Ved NemKonto-supporten kan du få hjælp via telefon, e-mail og skærmdeling.

Formålet med Digitaliseringsstyrelsens behandling af personoplysninger, når du kontakter NemKonto-supporten, er: Ydelse i support i forbindelse med brugen af NemKonto og forbedring af supportens service. 

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

• Retsgrundlaget for behandlingen af dine oplysninger i forbindelse med henvendelser via telefon eller e-mail følger af databeskyttelsesforordningens artikel 6, stk. 1, litra e om offentlig myndighedsudøvelse.
• Retsgrundlaget for behandlingen af dine personoplysninger i forbindelse med skærmdeling, udsendelse af kundetilfredshedsundersøgelse, anonymiseret undersøgelse af opkalds-trends og/eller i forbindelse med optagelse af telefonsamtaler følger af databeskyttelsesforordningens artikel 6, stk. 1, litra a om samtykke.

Supportmedarbejderen vil i forbindelse med skærmdeling kunne se de personoplysninger, som eventuel fremgår af den side, hvor du skal have support.

Du kan til enhver tid trække dit samtykke tilbage i forbindelse med skærmdeling og/eller kundetilfredshedsundersøgelser. 

Vi videresender så vidt muligt e-mails, der er fejlsendt til NemKonto Supporten til rette myndighed/enhed.

Databehandler

Erhvervsstyrelsen er vores databehandler i forbindelse med support.

Opbevaring af dine personoplysninger i forbindelse med support af NemKonto

• Ved samtykke optages telefonsamtalen og gemmes i 30 dage, hvorefter den slettes. Samtalen optages med henblik på uddannelse og kvalitetssikring.
• Ved samtykke til modtagelse af kundetilfredshedsundersøgelse slettes dit telefonnummer efter 90 dage og din kommentar slettes efter 180 dage. Kundetilfredshedsundersøgelsen fremsendes på baggrund af din telefoniske henvendelse. 
• I databehandlerens telefonsystem slettes data om kaldene efter 90 dage (data omfatter telefonnummer, dato og tidspunkt, kaldslængde, valg af kø, evt. genkald, ventetid og navn på supporter.
• Alle skriftlige henvendelser gemmes i 6 måneder og slettes herefter.
• Ved samtykke til modtagelse af kundetilfredshedsundersøgelse ifm. skriftlige henvendelser slettes din e-mail efter 90 dage og din kommentar i kundetilfredshedsundersøgelsen slettes efter 180 dage. Kundetilfredshedsundersøgelsen fremsendes på baggrund af din skriftlige henvendelse.
• Alle skriftlige henvendelser, som NemKonto-supporten videresender til en anden myndighed journaliseres og gemmes. Eventuelle klager vil også blive journaliseret og gemt.
• Databehandleren anvender en underdatabehandler til at undersøge trends i brugeropkald. Dette gøres med henblik på at forbedre supportens service. Samtalerne overføres til underdatabehandleren, der umiddelbart efter modtagelse omdanner talen til tekst og anonymiserer teksten. Den anonymiserede tekst anvendes derefter til analyse af trends. Underdatabehandleren opbevarer lydoptagelsen af samtalen i 30 dage hvorefter den slettes. 

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. 

Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Retten til at trække samtykke tilbage

Retten til at trække samtykke tilbage er relevant i forbindelse med support. Når du anmoder om support vil du nogle gange blive bedt om samtykke til, at dine personoplysninger behandles i forbindelse med kundetilfredshedsanalyser og evt. skærmdeling. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Du skal desuden være opmærksom på, at der eksisterer undtagelser til rettighederne, hvorfor du ikke altid vil kunne gøre brug af alle dine rettigheder. Dette skyldes, at vi som offentlige myndigheder i mange tilfælde behandler personoplysninger som led i sin myndighedsudøvelse.

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.