Information och Processer
eduSign Privacy Policy
Beskrivning av Sunets eduSign-underskriftstjänst
Underskriftstjänsten eduSign används för att signera dokument elektroniskt. Du ska endast logga in om du ska ladda upp ett dokument för signering eller är inbjuden att signera ett dokument.
Hantering av personuppgifter
Överföring av personuppgifter
Vid inloggning överförs personuppgifter från den identitetsutfärdare du har loggat in med till Sunets tjänst eduSign för att ge dig som användare tillgång till inloggningsskyddad information i tjänsten. I samband med inloggning begärs ett antal personuppgifter för att identifiera dig som användare samt att inloggningen ska vara tekniskt möjlig.
Personuppgifter som tjänsten tar del av används endast till att:
- Producera signaturen
- Identifiera användare som blivit inbjudna att signera
Utöver det sparas en del av denna data temporärt i loggar för spårbarhet och felsökning.
Följande personuppgifter begärs av tjänsten:
| Personuppgifter | Syfte | Teknisk representation |
|---|---|---|
| Unik teknisk identifierare | Identifiera dig som användare i tjänsten så att du får åtkomst enligt de rättigheter du blivit tilldelade. | eduPersonPrincipalName |
| Namn | Identifiera dig för övriga användare i tjänsterna. | displayName givenName sn |
| E-postadress och E-postalias | Uppgift som används för att matcha inbjudan med teknisk identifierare | mailLocaAddress |
| Tillitsprofil | Identifiera vilken nivå av tillit till din identitets riktighet | eduPersonAssurance |
Förutom direkta personuppgifter överförs även tekniskt indirekta personuppgifter såsom vilken organisation du tillhör och vilken identitetsutfärdare som har använts vid inloggningen. Dessa uppgifter används ej av tjänsten mer än för tekniska loggar.
Övrig behandling av personuppgifter i tjänsten
eduSign sparar tekniska loggar för felsökning och säkerhetsrelaterade incidenter. Dessa tekniska loggar innehåller information om alla inloggningar som görs inkl. överförda personuppgifter.
eduSign sparar underlaget för att skapa ett signeringsuppdrag när andra bjuds in att skriva under och vilka som skrivit under enbart tills dess att uppdraget är slutfört och alla skrivit under.
Överföring av personuppgifter till tredje part
Inga personuppgifter överförs till tredje part.
Rättslig grund
Personuppgifter hanteras baserat på den rättsliga grunden allmänt intresse. Personuppgifterna måste överföras för att ge användare åtkomst till inloggningsskyddad information som behövs för sitt arbete..
Rätt till registerutdrag, rättelse och radering av personuppgifter
Personuppgifter sparade i tjänsten rättas automatiskt baserat på personuppgifterna som överförs från din identitetsutfärdare i samband inloggningen.
För att radera dina personuppgifter i tjänsten tag kontakt med SUNET NOC.
För registerutdrag kontakta personuppgiftsansvarig.
Rensning av personuppgifter
Personuppgifter rensas manuellt när de inte längre används av tjänsten eller anslutna tjänster.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är Vetenskapsrådet i Sverige. Har du frågor om hur personuppgifter hanteras inom tjänsten tag kontakt med SUNET NOC.
Kontaktuppgifter till Vetenskapsrådets dataskyddsombud finns på https://www.vr.se/behandling-av-personuppgifter.html.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.