SWAMID Metadata admin tool - Privacy Policy
Beskrivning av SWAMID Metadata admin tool
SWAMID Metadata admin tool är en tjänst avsedd för systemadministratörer för hantering av metadata registrerade i SWAMID.
Syftet med tjänsten är att underlätta uppdatering och validering av XML:en för entiteter som är registrerade i SWAMIDs metadata.
SWAMID Metadata admin tool innehåller följande deltjänster:
- SWAMID Metadata admin tool
- SWAMID Metadata admin tool - lab
Hantering av personuppgifter
Överföring av personuppgifter
Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att hantera vilken person som är inloggad. Enbart eduPersonPrincipalName och mail lagras tills uppdateringen är genomförd, sedan raderas dessa.
Följande personuppgifter begärs av deltjänsterna:
Personuppgifter | Syfte | Teknisk representation |
---|---|---|
Unika tekniska identifierare | Att kontrollera vilken det är som ändrar på entiteten | eduPersonPrincipalName |
Namn | För att visa upp namn, sparas ej. | givenName sn |
E-postadress | Att skicka info om entiteten. | |
Tillitsnivå | Att kontrollera tillitsnivå under inloggningen, sparas ej. | eduPersonAssurance |
Organisationskoppling | Att kontrollera så att den inloggade är anställd på lärosätet | eduPersonAffiliation eduPersonScopedAffiliation |
Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Övrig behandling av personuppgifter i tjänsten
Alla deltjänster sparar tekniska loggar för felsökning och säkerhetsrelaterade incidenter. Dessa tekniska loggar innehåller information om alla inloggningar som görs i deltjänsterna inkl. överförda personuppgifter.
Överföring av personuppgifter till tredje part
Inga personuppgifter överförs till tredje part.
Rättslig grund
Personuppgifter hanteras baserat på den rättsliga grunden allmänt intresse. Personuppgifterna måste överföras för att systemadministratörer av identitetsutfärdare ska kunna verifiera att personuppgifter överförs enligt de rekommendationer som finns i SWAMID.
Rätt till registerutdrag, rättelse och radering av personuppgifter
Inga personuppgifter sparas i tjänsten förutom i tekniska loggar för felsökning och säkerhetsrelaterade incidenter.
För registerutdrag och radering av dina personuppgifter, kontakta personuppgiftsansvarig.
Rensning av personuppgifter
Inga personuppgifter lagras i tjänsten förutom i tekniska loggar. De tekniska loggarna rensas automatisk efter högst en vecka.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är Vetenskapsrådet i Sverige. Har du frågor om hur personuppgifter hanteras inom tjänsten tag kontakt med SWAMID Operations på adressen operations@swamid.se.
Kontaktuppgifter till Vetenskapsrådets dataskyddsombud finns på https://www.vr.se/behandling-av-personuppgifter.html.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.