You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 14 Next »

 

Purpose and Scope

This wiki page is SWAMIDs template Privacy Policy.

Swedish template Privacy Policy

 

SWAMID template Privacy Policy is written in Swedish due to that the implementing organisations are Swedish legal entities.

Some reading help:

  • All text within [] should be changed to local information.

 

Policy för hantering av personuppgifter inom ramen för WebSSO identitetsleverantör (Identity Provider, IdP) som fastställts av [ORGANISATION]

WebSSO identitetsleverantör genomför autentisiering på uppdrag av en tjänsteleverantör som [ORGANISATION] har kännedom om, antingen genom att metadata om tjänsteleverantören levereras via SWAMID-federationen eller genom att tjänsteleverantören och IdP har en särskild överenskommelse. Beroende på vilken typ av tjänsteleverantör det rör sig om, syftet med tjänsten och vilken relation tjänsteleverantören har till [ORGANISATIONs] IdP, levereras en eller flera personuppgifter till tjänsteleverantören från [ORGANISATIONs] katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svenska personuppgiftslagen.

Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster. 

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer. Se nedan.

Tjänsteleverantörer vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos [ORGANISATION]. Registrerade tjänsteleverantörer som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige Personuppgiftslagen, får tillgång till samma information.

De tjänsteleverantörer vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för [ORGANISATIONs] personalsystem får tillgång till användarens personnummer.

  • No labels