Vilkår for bruk av MinID
1. Innledning
MinID er en personlig elektronisk ID, litt som et elektronisk pass. Du kan bruke MinID til å logge inn på offentlige nettsteder, for eksempel for å søke videregående skole, søke lån og stipend hos Lånekassen og mye annet.
MinID gir tilgang til offentlige tjenester på et betydelig sikkerhetsnivå (nivå 3).
2. Forpliktende handlinger
Når du bruker MinID til å utføre handlinger, for eksempel underskriver digitalt, er du forpliktet overfor mottakeren på samme måte som om du skrev under med din fysiske underskrift.
3. Regler for bruk av MinID
3.1 Hvem kan MinID utstedes til
MinID er en allment tilgjengelig eID. Følgende tre kriterier må være oppfylt for at Digitaliseringsdirektoratet kan utstede MinID på forespørsel fra brukeren:
· Brukeren må ha et gyldig norsk fødselsnummer eller D-nummer
· Brukeren må være fylt 13 år, eller fylle 13 år i kalenderåret
For MinID utstedt over internett må brukeren i tillegg til punktene over ha en folkeregistrert adresse for utsending av aktiveringskoder.
For MinID utstedt ved oppmøte må brukeren i tillegg til punktene over kunne vise et gyldig, anerkjent ID-bevis.
Se egen informasjon for utstedelse til personer under vergemål: https://eid.difi.no/nb/verger-ma-sende-vergefullmakt-fa-tilgang-til-klientene-sin-minid-bruker
3.2 Utstedelse av MinID
Når du oppretter MinID forplikter du deg til å gi fullstendige og korrekte opplysninger.
3.2.1 Utstedelse på internett.
Ved utstedelse av MinID på internett må du oppgi fødselsnummer eller D-nummer. Fødselsnummer eller D-nummer benyttes til å hente din adresse fra folkeregisteret, og sende deg brev med aktiveringskode som benyttes til å registrere MinID. Når du har mottatt aktiveringskodebrevet må du i tillegg registrere mobilnummer og e-postadresse. For mer detaljer se her: https://eid.difi.no/nb/minid/registrere-minid-bruker.
3.2.2 Utstedelse ved personlig oppmøte.
Personer som ikke har gyldig norsk D-nummer, kan få utstedt MinID ved personlig oppmøte hos Skatteetaten. Saksbehandler hos Skatteetaten gjennomfører identifikasjonskontroll, oppretter D-nummer og utsteder MinID.
3.3 Tiltak for å sikre brukerens MinID
Vi anbefaler at brukeren tar grep for å sikre sin personlige MinID mot mulig tyveri og misbruk. MinID er personlig, og man bør aldri dele aktiveringskode eller passord med andre.
Sikre mobile enheter
Brukeren bør utstyre sin mobile enhet, som kan motta MinID-engangskoder på SMS og gi tilgang til MinID-app, med skjermlås sikret med passord/pin/touchID/faceID eller tilsvarende.
3.4 Sperring av din MinID
Det er mulig å legge inn sperre på sitt fødselsnummer slik at det ikke kan opprettes MinID: http://eid.difi.no/nb/sperring-av-minid
4. Behandling av personopplysninger
4.1 Behandlingsansvarlig
Behandlingsansvarlig er Digitaliseringsdirektoratet, Org.nr. 991 825 827. Digdir kan kontaktes på telefon 80030300, brukerstotte@digdir.no, eller på chat http://eid.difi.no/nb .
Personvernombud nås på personvernombud@digdir.no.
4.2 Formål, behandlingsgrunnlag og mottakere
Digdir behandler personopplysninger om deg for å utstede en elektronisk ID – MinID, og for å bruke denne til å autentisere deg hos tjenester som aksepterer MinID som autentisering. Behandlingsgrunnlag er denne avtalen etter GDPR art 6 bokstav b.
Fødselsnummer deles med tjenestene som har behandlingsgrunnlag for det og trenger det for å sikre entydig identifikasjon av deg.
Vi minner for øvrig om den registrertes rett til innsyn, retting, og i noen tilfeller sletting, etter GDPR kapittel III.
4.3 Opplysninger som behandles
Digdir behandler følgende opplysninger for å kunne identifisere deg, jf. Punkt 3.1 over:
· Fødselsnummer eller D-nummer
· Navn og Folkeregistrert postadresse (slettes når aktiveringskodebrev blir tatt i bruk)
· Mobilnummer (deles med Kontakt- og reservasjonsregisteret)
· E-postadresse (deles med Kontakt- og reservasjonsregisteret)
Som en del av sikkerheten registrerer Digdir de tidspunkter du logger på med MinID, samt IP-adresse og andre opplysninger om den enhet du bruker MinID fra. Logg over innlogginger blir slettet etter 13 måneder.
Ved innlogging brukes informasjonskapsler som er ytterligere beskrevet her: http://eid.difi.no/index.php/nb/sikkerhet-og-personvern
5. Endring av reglene for bruk av MinID
Digdir har rett til å endre reglene, uten varsel, når det skjer som følge av en endring i de sikkerhetskravene som gjelder for MinID. Endringene trer i kraft når de offentliggjøres på idporten.no. Øvrige endringer varsles per e-post eller SMS minimum en måned før de trer i kraft.
6. Digdirs ansvar overfor deg som bruker av MinID
Digdirs erstatningsansvar ved misbruk følger norsk retts alminnelige regler.
Digdir er ikke ansvarlig for indirekte tap som følge av feil eller mangler, med mindre tapet er forårsaket ved forsett fra Digdir sin side.
Digdir er ikke ansvarlig for tap som følge av uberettiget bruk, for eksempel hvis andre er blitt gitt adgang til aktiveringskode, passord og mobiltelefon, eller du har unnlatt å varsle Digdir om uregelmessigheter eller misbruk eller mistanke om dette. Digdir er ikke ansvarlig for tap dersom bruker ikke har overholdt reglene for bruk av MinID.
Digdir er aldri ansvarlig for tredjeparts tjenester som tilbys med MinID som autentisering.
Digdirs samlede erstatningsansvar er under enhver omstendighet begrenset til et beløp tilsvarende prisen for den leverte tjeneste, likevel maksimalt kr 30 000,- for hvert skadetilfelle/hver ansvarsutløsende hendelse.
7. Tvisteløsning
Tvister avgjøres etter norsk rett ved norske domstoler.
8. Ytterligere informasjon
Hvis du har behov for ytterlige informasjon, gå inn på http://eid.difi.no/index.php/nb/minid.