Offentlige virksomheder som løser en myndighedsopgave fra en webtjeneste, har mulighed for at benytte WAYF som teknisk leverandør af NemLog-in til webtjenesten. Med en almindelig teknisk integration til WAYF får organisationen mulighed for at lade brugere identificere sig med MitID via NemLog-in, både borgere og medarbejdere.
Blandt fordelene ved at bruge WAYF som NemLog-in-leverandør er: mere support og enklere og smidigere interface. Man skal ikke bruge OIOSAML og OCES-certifikater, men WAYFs alm. tjenesteinterface med selvsignerede (dvs. gratis) certifikater. Brugeroplevelsen er helt uskelnelig fra brugeroplevelsen ved en direkte forbindelse til Digitalisteringsstyrelsen.
En almindelig use case er: generhvervelse af institutionskonti for oprettede brugere som har mistet deres adgang: Brugeren kan i stedet logge ind med MitID (via NemLog-in) og blive genkendt ved hjælp af CPR-nummer. På det grundlag kan der gives adgang til at brugeren kan få kontrol over sin konto. Dét kan spare meget support-tid eksempelvis for en uddannelsesinstitution med mange brugere.
Men NemLog-in kan også bruges som den primære login-metode ved en webtjeneste med WAYF-integration, hvorved brugerne vil få helt den samme login-oplevelse som ved mange velkendte selvbetjeningsløsninger fra det offentlige.
Hvis en tjenesteudbyder eller institution (i rollen som tjenesteudbyder) vil bruge NemLog-in via WAYF, foregår tilslutningen på helt samme måde som når andre webtjenester tilsluttes WAYF: Der skal laves en teknisk integration mellem tjenesten og WAYF, og man skal være indforstået med vilkårene. Læs her om tilslutning af tjenester til WAYF.
Tidligere skulle tjenesteudbydere indgå en skriftlig aftale med Digitaliseringsstyrelsen for at måtte bruge NemLog-in gennem WAYF; men det skal man ikke længere. Nu skal man blot tilkendegive accept af WAYFs vilkår for brug af NemLog-in.
For slutbrugere som tilgår tjenester med NemLog-in gennem WAYF, gælder følgende privatlivspolitik:
Privatlivspolitik for brug af NemLog-in gennem WAYF
Herunder finder du oplysninger – ordnet i ni punkter – om dine rettigheder i forbindelse med den behandling af dine personoplysninger som finder sted når du benytter NemLog-in-tjenester gennem WAYF. WAYF v/ Danmarks Tekniske Universitet er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med NemLog-in gennem WAYF.
1. Kontaktoplysninger for den dataansvarlige
DeiC – Danish e-Infrastructure Cooperation
DeiC Forskningsnettet
Produktionstorvet
Bygning 426, stuen
2800 Kgs. Lyngby
CVR-nr.: 30060946 – P-nr.: 1025571629
Tlf.: 31269288
E-mail: sekretariat@wayf.dk
2. Kontaktoplysninger for databeskyttelsesrådgiveren
DTU
Att. DPO
Produktionstorvet
Bygning 426, stuen
2800 Kongens Lyngby
E-mail: sekretariat@wayf.dk
Tlf: 35888202
3. Formålene med og retsgrundlaget for behandlingen af dine personoplysninger
Formålet med behandlingen at gøre det muligt for dig at identificere dig med NemLog-in i online-tjenester som udbydes af offentlige virksomheder ifm. løsningen af myndighedsopgaver. Behandlingen sker på grundlag af §13 i Lov om MitID og NemLog-in og har derfor hjemmel i Databeskyttelsesforordningen art. 6, stk. 1, litra e – Behandling af personoplysninger kan ske, hvis behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
4. Kategorier af personoplysninger
Vi behandler identifikationsoplysninger, herunder oplysning om for- og efternavn, e-mailadresse, fødselsdato, IP-adresse, PID-nummer, RID-nummer, UUID-nummer, CVR-nr., køn og CPR-nummer.
5. Modtagere eller kategorier af modtagere
Vi overlader dine personoplysninger til WAYFs databehandler NORDUnet A/S, som bistår med drift og administration af vores it-systemer. Og vi videregiver dem til udbyderen af den tjeneste som du ønsker at identificere dig over for, fx en uddannelsesinstitution, hvor du vil tilgå et eksamenssystem.
6. Hvor dine personoplysninger stammer fra
Alle oplysninger vi behandler om dig, indsamler vi fra Digitaliseringsstyrelsen, når du giver dig til kende i NemLog-in, typisk med dit MitID.
7. Opbevaring af dine personoplysninger
Når du anvender NemLog-in via WAYF for at få adgang til en tjeneste, opbevarer vi i nogle få sekunder dine personoplysninger i systemet. Af sikkerhedsmæssige årsager logges dine personoplysninger når du bruger NemLog-in. Loggen opbevares i 18 måneder, hvorefter den slettes.
8. Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder skal du kontakte os. Du har ret til at få indsigt i de oplysninger vi behandler om dig, samt en række yderligere oplysninger. Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne i særlige tilfælde i henhold til databeskyttelsesforordningen. Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Læs mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder på datatilsynet.dk.
9. Klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet hvis du er utilfreds med den måde vi behandler dine personoplysninger på. Find Datatilsynets kontaktoplysninger på datatilsynet.dk.