Policy för hantering av personuppgifter inom ramen för identitetsleverantören

Information om policyn för hantering av personuppgifter inom ramen för identitetsleverantören (Identity Provider, IdP) som fastställts av Universitetskanslersämbetet.

Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Universitetskanslersämbetet har kännedom om, antingen genom att metadata om tjänsten levereras via identitetsfederationen SWAMID eller genom att tjänsten och Universitetskanslersämbetet har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Universitetskanslersämbetets identitetsutfärdare levereras en eller flera personuppgifter till tjänsten från Universitetskanslersämbetets katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svensk personuppgiftslagstiftning.
Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer.
Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Universitetskanslersämbetet. Registrerade tjänster som via REFEDS Data Protection Code of Conduct, och den äldre GÉANT Data Protection Code of Conduct, följer den Europeiska unionens dataskyddsförordning (GDPR) får tillgång till samma information.
Tjänsten följer det regelverk för hantering av personuppgifter (länk till policy) som fastställts av Universitetskanslersämbetet, i enlighet med svensk lagstiftning.