NyAs utvecklingsmiljö består av tjänster riktade till personal inom utvecklingsorganisationen av antagningssystemet NyA. Den federerade inloggningen hanterar inloggning till de testsystem och den infrastruktur som används vid utveckling av NyA.
Personuppgifter överförs från identitetsutfärdaren (användarens inloggningstjänst) till infrastrukturen för att säkerställa att tjänsten vet vem användaren är och vilka behörigheter den ska ha. I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare som används vid inloggningen:
| Personuppgifter | Syfte | Teknisk representation |
|---|---|---|
| Unik teknisk identifierare | Att unikt identifiera användaren och ge rätt behörighet | eduPersonPrincipalName |
| Personnummer | Att unikt identifiera användaren och ge rätt behörighet | norEduPersonNIN |
| Namn | Att kunna personanpassa tjänsten | givenName, sn, displayName |
| Epostadress | Att kunna kontakta användaren | |
| Tillitsnivå | Att säkerställa kvalitet på identifiering av användaren | eduPersonAssurance |
Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Tjänsten sparar tekniska loggar för felsökning och säkerhetsrelaterade incidenter. Dessa tekniska loggar innehåller information om alla inloggningar som gjorts inkl. överförda personuppgifter.
Ingen överföring av personuppgifter sker till tredje part.
Behandlingen av personuppgifter överförda från identitetsutfärdare i samband med inloggning behandlas inom ramen för allmänt intresse för att möjliggöra användning av tjänsten.
För registerutdrag, rättelse och radering av dina personuppgifter, kontakta personuppgiftsansvarig för tjänsten.
Rättelse av personuppgifter som överförs i samband med inloggning gör du i den identitetsutfärdare som du använder för att logga in.
Personuppgifter rensas när de inte längre bedöms behövas för tjänsten.
Personuppgiftsansvarig för behandlingen av personuppgifter är Umeå universitet, Sverige. Har du frågor om hur personuppgifter hanteras inom tjänsten, kontakta pulo@umu.se.
Umeå universitets dataskyddsombud nås via pulo@umu.se.
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.