In English

Policy för hantering av personuppgifter i Högskolan Dalarnas identitetsutgivare (IdP)

Inledning

Högskolan Dalarna är medlem i den nationella identitetsfederationen SWAMID. Detta medlemskap gör det möjligt för personer som innehar en elektronisk identitet utfärdad av Högskolan Dalarna att få tillgång till olika IT-tjänster, nationellt och internationellt. Dessa tjänster (Service Providers, SP) kommunicerar med Högskolan Dalarnas Identity Provider (IdP) som, efter lyckad inloggning, skickar tillbaka en eller flera personliga attribut till tjänsten. Dessa attribut är att betrakta som personuppgifter.

Policy för hantering av personuppgifter

Identitetsutgivaren genomför autentisiering på uppdrag av en tjänst som Högskolan Dalarna har kännedom om, antingen genom att metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänsten och Högskolan Dalarna har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Högskolan Dalarnas IdP levereras en eller flera personuppgifter till tjänsten från Högskolans katalog- och behörighetssystem. Detta förfarande följer intentionerna i den svenska personuppgiftslagen.

Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har en elektronisk identitet hos Högskolan Dalarna. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige personuppgiftslagen, får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för elektroniska identiteter och självservice för Högskolan Dalarnas personalsystem får tillgång till användarens personnummer.

 


Policy for handling personal information in Dalarna University's identity provider (IdP)

Introduction

Dalarna University is a member of the national identity federation SWAMID. This membership enables people with an electronic identity issued by Dalarna University to gain access to various IT services, nationally and internationally. These services (or Service Providers, SP) communicates with Dalarna University's Identity Provider (IdP) which, after successful login, sends back a collection of attributes relating to the logged in user. These attributes are to be considered personal information.

Policy for handling personal information

The identity provider performs authentication on behalf of a service that Dalarna University has knowledge of, either by metadata delivered via SWAMID or by an agreement between the service and Dalarna University. Depending on the type of service involved, the purpose of the service and what relationship the service has to Dalarna University, the IdP delivers one or more user attributes to the service. This procedure follows the intentions of the Swedish Personal Data Act.

All web services have access to a unique identifier that makes it possible for the user to make settings at logon and access the same settings at the next login. This identifier is unique to this particular service and does not become available to other Web services.

Services that are categorized in SWAMID's metadata (using entity categories) will receive attributes in accordance with SWAMID's recommendations, see below.

Services whose primary purpose is for the benefit of research and education have access to approximately the same personal data which are automatically sent with an everyday email, that being name, email address, user identity, if the user is a student or employee (or similar active role) and that the user has an account at Dalarna University. Registered services that via GÉANT Data Protection Code of Conduct adhere to the European Union’s data protections directives, in Sweden the Personal Data Act, get access to the same information.

Services whose purpose is for students to process admissions, course registrations, examination sign-up, degree applications, internships, grant applications, self-service account administration and for employees self-service for HR system have access to the user’s Swedish personal identity number or Swedish higher education interim personal identity number for foreigners.

Senast granskad: