Behandling av personuppgifter för specifika tjänster och system
Här får du samlad information avseende behandling av personuppgifter för specifika tjänster och system.
Tjänsten eArkiv
Tjänstens namn | eArkiv |
|---|---|
Beskrivning av tjänsten | Tjänsten riktar sig till arkivarier inom Stockholms universitet med behov av att långtidsbevara digitala handlingar och information. |
Dataansvarig och kontaktperson | Stockholms universitet, Rasmus Holmström, rasmus.holmstrom@su.se |
Jurisdiktion | SE-AB Sweden Stockholm |
Följande information behandlas av tjänsten | norEduPersonNIN (personnummer): Unik identifierare med syfte att ge dig tillgång till specifik information. Sn (efternamn), givenName (förnamn) displayName (för- och efternamn) mail (epostadress) Uppgifter som kan användas i vissa fall: Title (arbetstitel) telephoneNumber (telefonnummer, används för SMS-aviseringar) |
Syfte med personuppgifter | Få behörighet till tjänsten |
Data delas inte med tredjepart. | Alla uppgifter behandlas på ett sådant sätt att inga obehöriga kan ta del av dem. Data delas inte med tredjepart eller utanför EU/ESS. |
Åtkomst, ändra eller radera personlig information | Kontakta dataskyddsombudet på dso@su.se, alternativt arkivarie ansvarig för tjänsten (se kontaktuppgifter ovan) |
Lagring av data | Personuppgifterna sparas så länge som det behövs för ändamålet och i enlighet med lärosätets informationshanteringsplan. |
Data Protection Code of Conduct | Din personliga data skyddas enligt: |
Tjänsten Confluence
Tjänstens namn | Confluence |
|---|---|
Beskrivning av tjänsten | Tjänsten riktar sig till institutioner/förvaltningsavdelningar inom universitetet med behov av att dokumentera och distribuera information samt samarbeta i en gemensam konfigurerbar yta |
Data controller and a contact person | Stockholm University, Malin Mäkiranta helpdesk@su.se |
Jurisdiktion | SE-AB Sweden Stockholm |
Följande information behandlas av tjänsten | Following Personal data is processed: displayName -
• E-mail Work • User ID (log in name)
• Personal number/social security number
• Roll
|
Syfte med personuppgifter | Få behörighet till Confluence Wiki. |
Data delas inte med tredjepart | Alla uppgifter behandlas på ett sådant sätt att inga obehöriga kan ta del av dem. Data delas inte med tredjepart eller utanför EU/ESS. |
Åtkomst, ändra eller radera personlig information | Kontakta utpekad person (ovan) eller DSO på dso@su.se. |
Lagring av data | Personlig information tas bort av ägaren av sidan/information om användaren inte har nyttjat tjänsten på tre år |
Data Protection Code of Conduct |
Din personliga data skyddas enligt: |
Tjänsten NFG
Beskrivning av tjänsten
Tjänsten är avsedd för skapandet av gästinloggningar på det publika trådlösa nätverket på Stockholms universitet.
Behandling av personuppgifter
Följande information behandlas av tjänsten nfg.su.se
Information om personuppgifter
Personuppgift | Syfte | Teknisk representation |
|---|---|---|
Unik identifierare | Identifiera användaren | eduPersonPrincipalName |
Anslutning till lärosätet | Kunna avgöra huruvida användaren är anställd eller inte | eduPersonScopedAffiliation |
Rättighetsattribut | Kunna avgöra om en användare har fått behörighet tilldelad till tjänsten | eduPersonEntitlement |
Personuppgifter sparas också i loggfiler i tjänsten i syfte att upprätthålla spårbarhet och för att förenkla felsökning.
Alla uppgifter behandlas på ett sådant sätt att inga obehöriga kan ta del av dem. Personuppgifterna i logfilen sparas så länge som det behövs för ändamålet och i enlighet med universitetets informationshanteringsplan.
Rättslig grund
Användarna vill använda WiFi och vi måste enligt SUNET:s regler kunna identifiera dem.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.
su.se/aktivera
Beskrivning av tjänsten
Tjänsten är avsedd för skapandet och aktivering av Universitetskonto med hjälp av antagning.se, eduid.se eller Engångskod.
Behandling av personuppgifter
Följande information överförs från antagning.se, eduid.se eller Stockholms universitets egen identitetsutfärdare:
Information om personuppgifter
Personuppgifter | Syfte | Teknisk representation |
|---|---|---|
Unik identifierare | Att ge dig tillgång till din information | eduPersonPrincipleName |
Personnummer | Personnummer används för att koppla samman den externa identiteten med en identiet i Stockholms universtets katalog och/eller Ladok | norEduPersonNIN |
Tillitsnivå | Tillitsnivå används för att säkerställa att den externa identiteten är tillräckligt bra och där med kan vara betrodd för att aktivera eller återställa ett konto vid Stockholms universitet | eduPersonAssurance |
Personnumret/samordningsnumret skickas vidare till studentdokumentationssystemet, Ladok, för att hämta information om studentens utbildning och kontaktuppgifter som finns i Ladok. Personuppgifter sparas också i loggfiler i tjänsten i syfte att upprätthålla spårbarhet och för att förenkla felsökning.
Alla uppgifter behandlas på ett sådant sätt att inga obehöriga kan ta del av dem. Personuppgifterna i logfilen sparas så länge som det behövs för ändamålet och i enlighet med högskolans informationshanteringsplan. Personuppgifterna i ditt universitetskonto som skapas kommer att behandlas under kontots livslängd.
Rättslig grund
Vid användande av tjänsten för återställning av lösenord är den rättsliga grunden fullgörande av uppgift av allmänt intresse, artikel 6.1 e GDPR.
Vid användande av tjänsten för behandling av tillitsnivå och personnummer är den rättsliga grunden fullgörande av rättsliga förpliktelser, artikel 6.1 c GDPR.
Rätt till registerutdrag, rättelse och radering av personuppgifter
För registerutdrag och radering av dina personuppgifter, kontakta personuppgiftsansvarig.
Rättelse av personuppgifter som överförs vid inloggningsmomentet måste göras hos identitetsutfärdaren som används för att logga in. Informationen rättas i denna tjänst först vid nyinloggning efter den har varit rättat hos den ursprungliga identitetsutfärdaren.
Personuppgiftsansvarig
Stockholms universitet, SU, är personuppgiftsansvarig. Enligt EU:s dataskyddsförordning har du rätt att kostnadsfritt få ta del av de uppgifterna om dig, och vid behov få eventuella fel rättade. Du kan också begära att uppgifter om dig raderas samt att behandlingen av dina personuppgifter begränsas.Vill du ta del av dina rättigheter ska du kontakta SU. Om du är missnöjd med hur dina personuppgifter behandlas har du rätt att ge in klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket Géant Data Protection Code of Conduct, för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.
www.geant.net/uri/dataprotection-code-of-conduct/v1,
Kontakt
- Registrator: registrator@su.se
- Dataskyddsombud: dso@su.se
- IT-avdelningen: helpdesk@su.se
Identitetsutfärdare IDP
Identitetsutgivaren genomför autentisiering på uppdrag av en tjänst som Stockholms universitet har kännedom om, antingen genom att metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänsten och Stockholms universitet har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Stockholms universitets IdP levereras en eller flera personuppgifter till tjänsten från Stockholms universitets katalogs- och behörighetssystem. Detta förfarande följer intentionerna i dataskyddsförordningen.
Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster.
Tjänster som kategoriseras i SWAMID:s metadata med entitetskategorier får attribut i enlighet med SWAMID:s rekommendationer, se nedan.
Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postmeddelande, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Stockholms universitet. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige dataskyddsförordningen, får tillgång till samma information.
De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Stockholms universitets personalsystem får tillgång till användarens personnummer.
Detaljer:
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då Personuppgiftslagen (PuL).
Senast uppdaterad: 2026-01-12
Sidansvarig: IT-avdelningen