Privacy Policy Studentinformationsverktyg

Beskrivning av Studentinformationsverktyg

Detta är en tjänst hos Mittuniversitetet där studenter har tillgång till olika verktyg för olika situationer, relaterat till studentens förutsättningar att använda Mittuniversitetets tjänster

Skapa MiunID

Denna funktion används av studenter som skall påbörja en utbildning hos oss och behöver en användaridentitet för att kunna logga in i Mittuniversitetets studentrelaterade tjänster.

Hantera och/eller godkänna avtal och medgivanden

En funktion för att studentens kopplade avtal och medgivanden med olika delar av Mittuniversitetet, såsom biblioteket och studentkåren tillhandahålls av tjänsten.

Hantering av personuppgifter

Överföring av personuppgifter

Personuppgifter överförs från identitetsutfärdaren till tjänsten för att säkerställa att studenten får tillgång till sin information i tjänsten samt för att ge studenten ett användaranpassat gränssnitt.

I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:

Personuppgifter

Syfte

Teknisk representation

Unik identifierare

Att ge tillgång till information

eduPersonPrincipleName

norEduPersonNIN


Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.

Övrig behandling av personuppgifter i tjänsten

Beroende på funktion som används i denna tjänst behandlas olika typer av personuppgifter.
Detta kan vara att information skickas in av användaren, hämtas in från Ladok eller andra för Mittuniversitetet interna system.

Denna tjänst lagrar tekniska loggar för felsökning och säkerhetsrelaterade incidenter. Dessa loggar kan också innehålla personuppgifter.

Överföring av personuppgifter till tredje part

De uppgifter som används för att skapa studentens användarkonto i Mittuniversitetets nätverk kommer att synkroniseras med Mittuniversitetets avtalade tjänst i Microsoft Azure AD.

Se vidare på https://www.miun.se/kontakt/personuppgifter

Rättslig grund

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse och som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e dataskyddsförordningen och 2 kap. 2 § dataskyddslagen). Lärosätena behöver även behandla personnummer och samordningsnummer på grund av att det är så viktigt med en säker identifiering (artikel 87 dataskyddsförordningen och 3 kap. 10 § dataskyddslagen).

Se vidare på https://www.miun.se/kontakt/personuppgifter

Rätt till registerutdrag, rättelse och radering av personuppgifter

Se vidare på https://www.miun.se/kontakt/personuppgifter

Rensning av personuppgifter

Personuppgifterna sparas så länge de behövs för att uppfylla ändamålet med behandlingen. Informationen bevaras då regelverket för arkiv och allmänna handlingar anger det. Vilken information som bevaras respektive gallras/förstörs framgår av myndighetens arkivredovisning.

Se vidare på https://www.miun.se/personuppgifter

Personuppgiftsansvarig

Mittuniversitet ansvarar för att behandlingen av personuppgifterna behandlas i enlighet med EU:s dataskyddsförordning, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) och annan tillämplig dataskyddsreglering.

Delegerat personuppgiftsansvar för denna tjänst: Helena Wallskog, https://www.miun.se/helenawallskog

Dataskyddsombud: Arne Wahlström, https://www.miun.se/arnewahlstrom

Se vidare på https://www.miun.se/personuppgifter

GÉANT Data Protection Code of Conduct

Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (https://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.