Behandling av personuppgifter vid "Aktivera"
Beskrivning av tjänsten
Tjänsten är avsedd för skapandet och aktivering av Universitetskonto med hjälp av antagning.se, eduid.se eller Engångskod.
Behandling av personuppgifter
Följande information överförs från antagning.se, eduid.se eller Stockholms universitets, egen identitetsutfärdare:
| Personuppgifter | Syfte | Teknisk representation |
|---|---|---|
| Unik identifierare | Att ge dig tillgång till din information | eduPersonPrincipleName |
| Personnummer | Personnummer används för att koppla samman den externa identiteten med en identiet i Stockholms universtets katalog och/eller Ladok | norEduPersonNIN |
| Tillitsnivå | Tillitsnivå används för att säkerställa att den externa identiteten är tillräckligt bra och där med kan vara betrodd för att aktivera eller återställa ett konto vid Stockholms universitet | eduPersonAssurance |
Personnumret/samordningsnumret skickas vidare till studentdokumentationssystemet, Ladok, för att hämta information om studentens utbildning och kontaktuppgifter som finns i Ladok. Personuppgifter sparas också i loggfiler i tjänsten i syfte att upprätthålla spårbarhet och för att förenkla felsökning.
Alla uppgifter behandlas på ett sådant sätt att inga obehöriga kan ta del av dem. Personuppgifterna i logfilen sparas så länge som det behövs för ändamålet och i enlighet med högskolans informationshanteringsplan. Personuppgifterna i ditt universitetskonto som skapas kommer att behandlas under kontots livslängd.
Rättslig grund
Vid användande av tjänsten för återställning av lösenord är den rättsliga grunden fullgörande av uppgift av allmänt intresse, artikel 6.1 e GDPR.
Vid användande av tjänsten för behandling av tillitsnivå och personnummer är den rättsliga grunden fullgörande av rättsliga förpliktelser, artikel 6.1 c GDPR.
Rätt till registerutdrag, rättelse och radering av personuppgifter
För registerutdrag och radering av dina personuppgifter, kontakta personuppgiftsansvarig.
Rättelse av personuppgifter som överförs vid inloggningsmomentet måste göras hos identitetsutfärdaren som används för att logga in. Informationen rättas i denna tjänst först vid nyinloggning efter den har varit rättat hos den ursprungliga identitetsutfärdaren.
Personuppgiftsansvarig
Stockholms universitet, SU, är personuppgiftsansvarig. Enligt EU:s dataskyddsförordning har du rätt att kostnadsfritt få ta del av de uppgifterna om dig, och vid behov få eventuella fel rättade. Du kan också begära att uppgifter om dig raderas samt att behandlingen av dina personuppgifter begränsas.Vill du ta del av dina rättigheter ska du kontakta SU. Om du är missnöjd med hur dina personuppgifter behandlas har du rätt att ge in klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket Géant Data Protection Code of Conduct, http://www.geant.net/uri/dataprotection-code-of-conduct/v1, för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.
Kontakt
- Registrator: registrator@su.se
- Dataskyddsombud: dso@su.se
- IT-avdelningen: helpdesk@su.se
Senast uppdaterad: 30 augusti 2022
Sidansvarig: IT-avdelningen