Till innehållet

Behandling av personuppgifter i eduID

Information om behandling av personuppgifter i Sunets tjänst eduID

Tjänsten eduID lagrar och behandlar personuppgifter kopplade till alla registrerade användare i tjänsten. Uppgifter som lagras och behandlas kan bestå av personnummer, personliga och pseudonyma identifierare, uppnådd säkerhetsnivå, kryptografiska nycklar, lösenord, samt personliga kontaktuppgifter som till exempel adress, epost och telefonnummer. I vissa fall då en organisation har valt att använda eduID för att erbjuda tilläggstjänster lagrar eduID kopplingar mellan organisationen och de personer som organisationen valt att hantera i eduID.

En identitet i eduID är personlig och den enskilde kan välja att ta bort identiteten när som helst varvid all information om individen samt alla kopplingar mellan individen och eventuellt organisationer också tas bort.

eduID uppdaterar regelbundet information som lagras i tjänsten med data från externa betrodda källor som till exempel SPAR-registret i Sverige. eduID delar endast data med betrodda tjänster inom forsknings- och utbildningssektorn i Sverige och då endast på ett sätt som är förenligt med GDPR. eduID varken säljer eller köper någonsin data om personer. All persondata i eduID lagras säkert och skyddas av stark kryptografi och världens bästa nätverk: Sunet.

Hanteringen av personuppgifter i eduID följer minimalitetsprincipen i Dataskyddsförordningen (“GDPR”, (EU) 2016/679). När du loggar in i en webbtjänst via eduID överförs personuppgifter till tjänsten för att identifiera dig som användare.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till namn, e-postadress och användaridentitet. Registrerade tjänster som via systemet “GÉANT Data Protection Code of Conduct” följer EUs dataskyddslagstiftningen, i Sverige Dataskyddsförordningen, får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan och självservice för användarkonton får även tillgång till ditt personnummer när du loggar in i dem. Även vissa andra tjänster kan få tillgång till ditt personnummer om de särskilt kan påvisa rättslig grund enligt Dataskyddsförordningen kapitel II artikel 6.

De tjänster som inte får personuppgifter enligt ovan får endast en för tjänsten avpersonifierad unik identifierare.

I syfte att driva tjänsten på ett säkert sätt behåller vi även vissa loggar som visar hur systemet används. Dessa loggar delar vi aldrig med oss av till andra utom när vi enligt svensk lag är skyldiga att göra så.