Policy för hantering av personuppgifter inom ramen för identitetsleverantören
Information om policyn för hantering av personuppgifter inom ramen för identitetsleverantören (Identity Provider, IdP) som fastställts av Kungliga Tekniska högskolan.
Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Kungliga Tekniska högskolan har kännedom om, antingen genom att metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänsten och Kungliga Tekniska högskolan har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Kungliga Tekniska högskolans IdP levereras en eller flera personuppgifter till tjänsten från Kungliga Tekniska högskolans katalogs- och behörighetssystem. Detta förfarande följer EU:s allmänna dataskyddsförordning ("GDPR”) och kompletterande lagstiftningar till denna.
Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster.
Tjänster som kategoriseras i SWAMID:s metadata med entitetskategorier får attribut i enlighet med SWAMID:s rekommendationer, se SWAMID - Swedish Academic Identity Federation (www.sunet.se) .
Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Kungliga Tekniska högskolans. Registrerade tjänster, som via GÉANT Data Protection Code of Conduct följer GDPR, får tillgång till samma information.
De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Kungliga Tekniska högskolans personalsystem får tillgång till användarens personnummer.
Tekniska detaljer:
Det som skickas till identifieringstjänsten är ett användarnamn och vilken sorts affiliering användaren har till organisationen (t.ex. student, fakultet, anställd osv). Detta styrs genom nycklarna eduPersonPrincipalName, eduPersonScopedAffiliation.
Se också: GÉANT Data Protection Code of Conduct (www.geant.net)