Særligt om MitID-løsningen

SDC er Broker af MitID-løsningen for en række pengeinstitutter. SDC er dataansvarlig, når SDC modtager personoplysninger fra MitID-løsningen i egenskab af at være MitID-Broker. SDC videregiver oplysningerne til et pengeinstitut umiddelbart efter modtagelse.

 

Behandlingens formål og retsgrundlag
SDC har i egenskab af at være Broker hjemmel til at modtage, behandle og videregive autentifikationssvar fra Nets i medfør af lov om MitID og NemLog-in § 13, stk. 3.

Formålet med at behandle autentifikationssvar – herunder at videregive det til pengeinstituttet -  er at sikre, at du som kunde i et pengeinstitut kan anvende dit pengeinstituts selvbetjeningsløsninger sikkert, fx logge ind på netbank mv. ved hjælp af MitID. 

 

Modtagere af personoplysninger
SDC videregiver autentifikationssvar til det relevante pengeinstitut i henhold til lov om MitID og NemLog-in. Herefter har pengeinstituttet ansvaret for data.

 

Kategorier af personoplysninger
SDC’s behandling af personoplysninger omfatter autentifikationssvar, herunder risikodata.

Autentifikationssvaret indeholder oplysninger om dig som bruger af MitID, der logger ind, samt risikodata, som er forskellige parametre til risikovurdering, herunder lokation og device.

 

Opbevaringsperiode
SDC som dataansvarlig opbevarer kun oplysningerne i den periode det tager at gennemføre en autentifikation med MitID. Hvis autentifikation ikke gennemføres, slettes oplysningernes efter kort tid.

SDC vil dog som databehandler for et pengeinstitut kunne opbevare dine personoplysninger i henhold til instruks fra dit pengeinstitut.