Integritetspolicy för Elektronisk Identitet

Beskrivning av tjänsten: Elektronisk Identitet

Denna tjänst riktar sig till blivande och nuvarande studenter samt anställda vid Högskolan Dalarna. Syftet är att möjliggöra uthämtning samt hantering av en elektronisk identitet, även kallat ett användarkonto.

Tjänsten benämns ibland även som activate.du.se.

Hantering av personuppgifter

Överföring av personuppgifter

Personuppgifter som överförs från din identitetsutfärdare (exempelvis eduID eller antagning.se) används för att bekräfta din identitet vid utlämnandet eller hanteringen av din elektroniska identitet vid Högskolan Dalarna.

I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:

Personuppgift Syfte Teknisk representation
Personnummer Att unikt identifiera personen norEduPersonNIN
Förnamn Förnamn på person som upprättad identitet tillhör givenName
Efternamn Efternamn på person som upprättad identitet tillhör sn
Tillitsnivå Säkerställa att tillräcklig identifikation har gjorts hos identitetsutfärdaren eduPersonAssurance

Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken identitetsutfärdare som har använts vid inloggningen. Denna uppgift kopplas till identiteten i felsökningssyfte.

Övrig behandling av personuppgifter i tjänsten

Tjänsten sparar tekniska loggar för felsökning och säkerhetsrelaterade incidenter. Dessa loggar innehåller information om alla inloggningar som gjorts inklusive överförda personuppgifter.

Studenter: För att verifiera att du är student vid Högskolan Dalarna hämtas ytterligare information från de studieadministrativa systemen Ladok och NyA.

Överföring av personuppgifter till tredje part

Inga personuppgifter överförs till tredje part.

Rättslig grund

Personuppgifter hanteras baserat på den rättsliga grunden allmänt intresse. Behandlingen av personnumret är nödvändigt för att kunna göra en säker identifiering av individen.

Rätt till registerutdrag, rättelse och radering av personuppgifter

För registerutdrag och radering av dina personuppgifter, kontakta personuppgiftsansvarig.

Rättelse av personuppgifter som överförs vid inloggningsmomentet måste göras hos identitetsutfärdaren som används för att logga in. Rättelse av personuppgifter kopplade till den elektroniska identiteten på Högskolan Dalarna görs i det studieadministrativa systemet Ladok. För personal, kontakta Helpdesk.

Personuppgifter kopplade till din elektroniska identitet raderas när identiteten raderas. Se Radering av användarkonto för mer information.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter är Högskolan Dalarna. För mer information, besök Behandling av personuppgifter.

GÉANT Data Protection Code of Conduct

Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.

Senast granskad:
Senast granskad: