Gäller för: https://eduvpn.lan.kth.se/php-saml-sp/metadata
eduvpn planeras att vara en tjänst riktad till Anställda och Studenter på KTH.
Tjänsten ger möjlighet att ansluta till lärosätesspecifika nätverksresurser.
Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att säkerställa att du som användare får tillgång till din information i tjänsten samt för att ge dig ett användaranpassat gränssnitt.
I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:
Personuppgifter |
Syfte |
Teknisk representation |
Unik identifierare |
Att ge dig tillgång till dina personliga inställningar och för att möjliggöra spårbarhet av användning av tjänsten. |
samlSubjectID |
Kategorisering av lärosätesaffiliation |
Att ge dig tillgång till specifika nätverksresurser. |
eduPersonScopedAffiliation |
Gruppinformation
|
Att ge dig tillgång till specifika nätverksresurser.
|
eduPersonEntitlement
|
Säkerhets nivå
|
Användarens säkerhetsnivå.
|
eduPersonAssurance
|
Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Användning av tjänsten innebär att information om IP-adresser och information om namnuppslagningar i DNS-tjänsten lagras i loggar, t.ex. vilka webbplatser du besöker. Informationen lagras för att underlätta felsökning och hantering av otillbörlig användning av tjänsten och nätverksresurser.
Ingen information överförs till tredje part.
Den rättsliga grunden för behandling av personuppgifter är att den är nödvändig för att förhindra och utreda otillbörlig användning av tjänsten.
För registerutdrag, rättelse och radering av dina personuppgifter, kontakta personuppgiftsansvarig.
Rättelse av personuppgifter som överförts i samband med inloggning gör du i den identitetsutfärdare som du använder för att logga in. Dessa uppgifter rättas i tjänsten vid första inloggningen efter att personuppgifterna är rättade i identitetsutfärdaren.
Information i loggar lagras i 90 dagar.
Personuppgiftsansvarig för behandlingen av personuppgifter är Kungliga Tekniska högskolan, Sverige. Har du frågor om hur personuppgifter hanteras inom tjänsten tag kontakt med dataskyddsombud@kth.se.
Kontaktuppgifter till Kungliga Tekniska högskolan dataskyddsombud finns på https://intra.kth.se/it/natverk/regler-policys/information-om-behandling-av-personuppgifter-vid-anvandning-av-kths-it-stod-1.823267 .
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.