Vilkår for bruk av MinID
1. Innleiing
MinID er ein personleg elektronisk ID, litt som eit elektronisk pass. Du kan nytte MinID til å logge inn på offentlege nettstader, til dømes for å søke vidaregåande skule, søke lån og stipend hjå Lånekassen og mykje anna.
MinID gir tilgang til offentlege tenester på betydelig tryggleikssnivå (nivå 3).
2. Forpliktande handlingar
Når du nyttar MinID til å utføre handlingar, til dømes underskriv digitalt, er du forplikta ovanfor mottakaren på same måte som om du skreiv under med di fysiske underskrift.
3. Reglar for bruk av MinID
3.1 Kven kan MinID verte sendt til
MinID er ein allmenn tilgjengeleg eID. Følgande tre kriterium må være oppfylt for at Digitaliseringsdirektoratet kan sende ut MinID på førespurnad frå brukaren:
· Brukaren må ha eit gyldig norsk fødselsnummer eller D-nummer.
· Brukaren må være fylt 13 år, eller fylle 13 år i kalenderåret.
For MinID bestilt over internett må brukaren i tillegg til punkta over ha ei folkeregistrert adresse for utsending av aktiveringskode.
For MinID bestilt ved oppmøte må brukaren i tillegg til punkta over kunne vise eit gyldig, godkjent ID-bevis.
Sjå eigen informasjon for utsending til personar under verjemål: https://eid.difi.no/nn/verjer-ma-sende-verjefullmakt-fa-tilgang-til-klientane-sin-minid-brukar
3.2 Utferding av MinID
Når du opprettar MinID forpliktar du deg til å gi fullstendige og korrekte opplysningar.
3.2.1 Utferding på internett
Ved utferding av MinID på internett må du oppgje fødselsnummer eller D-nummer. Fødselsnummer eller D-nummer vert nytta til å hente di adresse frå folkeregisteret, og sende deg brev med aktiveringskode som vert nytta til å registrere MinID. Når du har motteke aktiveringskodebrevet må du i tillegg registrere mobilnummer og e-postadresse. For meir detaljar sjå her: https://eid.difi.no/nn/minid/registrere-minid-brukar.
3.2.2 Utferding ved personleg oppmøte
Personer som ikkje har gyldig norsk D-nummer, kan få utferda MinID ved personleg oppmøte hjå Skatteetaten. Saksbehandlar hjå Skatteetaten gjennomfører identifikasjonskontroll, opprettar D-nummer og utferdar MinID.
3.3 Tiltak for å sikre brukaren sin MinID
Vi anbefaler at brukaren tek grep for å sikre sin personlege MinID mot mogleg tjuveri og misbruk. MinID er personleg, og ein bør aldri dele aktiveringskode eller passord med andre.
Sikre mobile einingar
Brukaren bør utstyre si mobile eining, som kan motta MinID-eingongskodar på SMS og gi tilgang til MinID-app, med skjermlås sikra med passord/pin/touchID/faceID eller tilsvarande.
3.4 Sperring av din MinID
Det er mogeleg å legge inn sperre på sitt fødselsnummer slik at det ikkje kan verte oppretta MinID: http://eid.difi.no/nn/sperring-av-minid
4. Behandling av personopplysningar
4.1 Behandlingsansvarleg
Behandlingsansvarleg er Digitaliseringsdirektoratet, Org.nr. 991 825 827. Digdir kan verte kontakta på telefon 80030300, brukerstotte@digdir.no, eller på chat http://eid.difi.no/nn .
Personvernombod kan ein nå på personvernombud@digdir.no.
4.2 Føremål, behandlingsgrunnlag og mottakarar
Digdir behandlar personopplysningar om deg for å utferde ein elektronisk ID – MinID, og for å bruke denne til å autentisere deg hjå tenester som aksepterar MinID som autentisering. Behandlingsgrunnlag er denne avtalen etter GDPR art 6 bokstav b.
Fødselsnummer vert delt med tenestene som har behandlingsgrunnlag for det, og treng det for å sikre eintydig identifikasjon av deg.
Vi minner elles om den registrerte sin rett til innsyn, retting, og i nokre tilfelle sletting, etter GDPR kapittel III.
4.3 Opplysningar som vert behandla
Digdir behandlar følgande opplysningar for å kunne identifisere deg, jf. Punkt 3.1 over:
· Fødselsnummer eller D-nummer
· Namn og folkeregistrert postadresse (vert sletta når aktiveringskodebrev vert teke i bruk)
· Mobilnummer (vert delt med Kontakt- og reservasjonsregisteret)
· E-postadresse (vert delt med Kontakt- og reservasjonsregisteret)
Som ein del av tryggleiken registrerar Digdir dei tidspunkta du loggar på med MinID, samt IP-adresse og andre opplysningar om den eininga du brukar MinID frå. Logg over innloggingar vert sletta etter 13 månadar.
Ved innlogging vert det brukt informasjonskapslar som er ytterlegare beskrive her: http://eid.difi.no/index.php/nb/tryggleik-og-personvern
5. Endring av reglene for bruk av MinID
Digdir har rett til å endre reglane, utan varsel, når det skjer som følge av ei endring i dei tryggleikskrava som gjeld for MinID. Endringane trer i kraft når dei vert offentleggjort på idporten.no. Andre endringar vert varsla per e-post eller SMS minimum ein månad før dei trer i kraft.
6. Digdir sitt ansvar ovanfor deg som brukar av MinID
Digdir sitt erstatningsansvar ved misbruk følger norsk rett sine alminnelege reglar.
Digdir er ikkje ansvarleg for indirekte tap som følge av feil eller manglar, med mindre tapet er forårsaka ved forsett frå Digdir si side.
Digdir er ikkje ansvarleg for tap som følge av uansvarleg bruk, til dømes om andre er gitt tilgang til aktiveringskode, passord og mobiltelefon, eller du har late vere å varsle Digdir om uregelmessigheiter eller misbruk eller mistanke om dette. Digdir er ikkje ansvarleg for tap dersom brukar ikkje har overhalde reglane for bruk av MinID.
Digdir er aldri ansvarleg for tredjepart sine tenester som vert tilbydd med MinID som autentisering.
Digdir sine samla erstatningsansvar er under ein kvar omstende avgrensa til eit beløp tilsvarande prisen for den leverte tenesta, likevel maksimalt kr 30 000,- for kvart skadetilfelle/kvar ansvarsutløysande hending.
7. Tvisteløysning
Tvister vert avgjort etter norsk rett ved norske domstolar.
8. Ytterlegare informasjon
Om du har behov for ytterlegare informasjon, gå inn på http://eid.difi.no/index.php/nn/minid.