Överföring av personuppgifter till https://administrationsverktyg.umu.se i samband med federerad inloggning

Beskrivning av https://administrationsverktyg.umu.se

Systemet hanterar aktivering av användarkonton vid Umeå universitet

Hantering av personuppgifter

Överföring av personuppgifter

Vid inloggning överförs personuppgifter från den identitetsutfärdare du har loggat in med till kontoadministrationssystemet för att kunna aktivera konton samt sätta rätt tillitsnivå

Följande personuppgifter begärs av inloggningstjänsten:

Personuppgifter Syfte Teknisk representation
Personnummer Identifiering av användaren norEduPersonNin
Tillitsnivå Kontroll av tillitsnivå från inloggningstjänst eduPersonAssurance

Övrig behandling av personuppgifter i tjänsten

Inloggningstjänsten sparar tekniska loggar för felsökning och säkerhetsrelaterade incidenter. Dessa tekniska loggar innehåller information om alla inloggningar som görs inkl. överförda personuppgifter.

Överföring av personuppgifter till tredje part

Inga personuppgifter överförs till tredje part.

Rättslig grund

Personuppgifter hanteras baserat på den rättsliga grunden allmänt intresse. Personuppgifterna måste överföras för att ge användare ska kunna etablera sitt konto vid Umeå universitet

Rätt till registerutdrag, rättelse och radering av personuppgifter

Inga personuppgifter sparas i tjänsten förutom i tekniska loggar för felsökning och säkerhetsrelaterade incidenter.

För registerutdrag och radering av dina personuppgifter, kontakta personuppgiftsansvarig.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter är Umeå universitet, Sverige. Har du frågor om hur personuppgifter hanteras inom tjänsten tag kontakt med pulo@umu.se

Kontaktuppgifter till Umeå universitets dataskyddsombud finns på https://www.aurora.umu.se/regler-och-riktlinjer/juridik/personuppgifter/

GÉANT Data Protection Code of Conduct

Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.