Beskrivning av tjänst för verifiering av tillitsnivå

Denna tjänst är en del i processen för administration av tillitsnivå och används för att verifiera personer via EduID.

Hantering av personuppgifter

Överföring av personuppgifter

Personuppgifter överförs från identitetsutfärdaren till tjänsten för att säkerställa att du som användare får tillgång till din information i tjänsten samt för att ge dig ett användaranpassat gränssnitt.

I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:

Personuppgifter	Syfte	Teknisk representation
Unik identifierare	Används för att verifiera personuppgifter mot universitetets system.	eduPersonPrincipleName
		norEduPersonNIN
		samlSubjectID
Identifierare av person	Används för att verifiera personuppgifter mot universitetets system.	personalIdentityNumber
		schacDateOfBirth
		givenName
		sn
		mail
		mailLocalAddress
		displayName
Tillitsnivå	Används för att kontrollera tillitsnivå	eduPersonAssurance
Association	Typ av association med organisationen	eduPersonAffiliation
		eduPersonScopedAffiliation
Land	Landsnamn	c
		co
Organisation	Uppgifter om organisationen	o
		norEduOrgAcronym
		schacHomeOrganization
		schacHomeOrganizationType

Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.

Övrig behandling av personuppgifter i tjänsten

Beroende på funktion som används i denna tjänst behandlas olika typer av personuppgifter.
Detta kan vara att information skickas in av användaren, hämtas in från Ladok eller andra för Mittuniversitetet interna system.

Denna tjänst lagrar tekniska loggar för felsökning och säkerhetsrelaterade incidenter. Dessa loggar kan också innehålla personuppgifter.

Överföring av personuppgifter till tredje part

De uppgifter som används för att skapa studentens användarkonto i Mittuniversitetets nätverk kommer att synkroniseras med Mittuniversitetets avtalade tjänst i Microsoft Entra ID.

Se vidare på https://www.miun.se/kontakt/personuppgifter.

Rättslig grund

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse och som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e dataskyddsförordningen och 2 kap. 2 § dataskyddslagen). Lärosätena behöver även behandla personnummer och samordningsnummer på grund av att det är så viktigt med en säker identifiering (artikel 87 dataskyddsförordningen och 3 kap. 10 § dataskyddslagen).

Se vidare på https://www.miun.se/kontakt/personuppgifter.

Rätt till registerutdrag, rättelse och radering av personuppgifter

Se vidare på https://www.miun.se/kontakt/personuppgifter.

Rensning av personuppgifter

Personuppgifterna sparas så länge de behövs för att uppfylla ändamålet med behandlingen. Informationen bevaras då regelverket för arkiv och allmänna handlingar anger det. Vilken information som bevaras respektive gallras/förstörs framgår av myndighetens arkivredovisning.

Se vidare på https://www.miun.se/kontakt/personuppgifter.

Personuppgiftsansvarig

Mittuniversitetet ansvarar för att behandlingen av personuppgifterna behandlas i enlighet med EU:s dataskyddsförordning, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) och annan tillämplig dataskyddsreglering.

Delegerat personuppgiftsansvar för denna tjänst: Helena Wallskog, https://www.miun.se/helenawallskog

Dataskyddsombud: Dataskyddsombud@miun.se

Se vidare på https://www.miun.se/kontakt/personuppgifter

REFEDS Data Protection Code of Conduct (CoCo v2)

Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (https://refeds.org/category/code-of-conduct/v2) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.