eduvpn Privacy Policy


Se också https://intra.kth.se/it/natverk/regler-policys/policy-for-hantering-av-personuppgifter-inom-ramen-for-identitetsutgivaren-identity-provider-idp-som-faststallts-av-kungliga-tekniska-hogskolan-1.924071


Gäller för: https://eduvpn.lan.kth.se/php-saml-sp/metadata

Beskrivning av eduvpn

eduvpn planeras att vara en tjänst riktad till Anställda och Studenter på KTH.

Tjänsten ger möjlighet att ansluta till lärosätesspecifika nätverksresurser.

Hantering av personuppgifter

Överföring av personuppgifter

Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att säkerställa att du som användare får tillgång till din information i tjänsten samt för att ge dig ett användaranpassat gränssnitt.

I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:

Personuppgifter

Syfte

Teknisk representation

Unik identifierare

Att ge dig tillgång till dina personliga inställningar och för att möjliggöra spårbarhet av användning av tjänsten.

samlSubjectID
eduPersonPrincipalName

Kategorisering av lärosätesaffiliation

Att ge dig tillgång till specifika nätverksresurser.

eduPersonScopedAffiliation

Gruppinformation


Att ge dig tillgång till specifika nätverksresurser.


eduPersonEntitlement


Säkerhets nivå


Användarens säkerhetsnivå.


eduPersonAssurance





Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.

Övrig behandling av personuppgifter i tjänsten

Användning av tjänsten innebär att information om IP-adresser och information om namnuppslagningar i DNS-tjänsten lagras i loggar, t.ex. vilka webbplatser du besöker. Informationen lagras för att underlätta felsökning och hantering av otillbörlig användning av tjänsten och nätverksresurser.

Överföring av personuppgifter till tredje part

Ingen information överförs till tredje part.

Rättslig grund

Den rättsliga grunden för behandling av personuppgifter är att den är nödvändig för att förhindra och utreda otillbörlig användning av tjänsten.

Rätt till registerutdrag, rättelse och radering av personuppgifter

För registerutdrag, rättelse och radering av dina personuppgifter, kontakta personuppgiftsansvarig.

Rättelse av personuppgifter som överförts i samband med inloggning gör du i den identitetsutfärdare som du använder för att logga in. Dessa uppgifter rättas i tjänsten vid första inloggningen efter att personuppgifterna är rättade i identitetsutfärdaren.

Rensning av personuppgifter

Information i loggar lagras i 90 dagar.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter är Kungliga Tekniska högskolan, Sverige. Har du frågor om hur personuppgifter hanteras inom tjänsten tag kontakt med dataskyddsombud@kth.se.

Kontaktuppgifter till Kungliga Tekniska högskolan dataskyddsombud finns på  https://intra.kth.se/it/natverk/regler-policys/information-om-behandling-av-personuppgifter-vid-anvandning-av-kths-it-stod-1.823267 .

GÉANT Data Protection Code of Conduct

Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.