Överföring av personuppgifter till Statens servicecenter i samband med federerad inloggning

Beskrivning av Statens servicecenter inloggningstjänst

Statens servicecenter (Accounting and payroll services for employees at Swedish authorities) inloggningstjänst är en tjänst, inom ramen för myndighetens tjänsteleverans, riktad till anställda på svenska myndigheter.

Statens servicecenters identitetsfederation är en standardiserad och hållbar modell av säkerhetsinfrastruktur för utbyte av elektroniska identiteter i en överenskommen sammanslutning med våra kundmyndigheter.

Personuppgiftsansvarig och personuppgiftsbiträde

Statens servicecenter har i enighet med 1 § i förordning 2012:208 till uppgift att tillhandahålla tjänster rörande administrativt stöd åt andra myndigheter. Inom området lönerelaterade tjänster tillhandahåller Statens servicecenter bland annat löneadministration med egenrapportering för kundmyndighetens anställda liksom övriga åtgärder som följer av den personaladministrativa verksamheten.

Statens servicecenter agerar såsom personuppgiftsbiträde åt de kundmyndigheter som använder sig av Statens servicecenters tjänster. Kundmyndigheterna å sin sida är personuppgiftsansvariga.

Statens servicecenter och kundmyndighetens förhållande regleras genom en överenskommelse om tjänsteleverans enligt vilken Statens servicecenter ska tillhandahålla lönerelaterade tjänster till kundmyndigheten. Till överenskommelsen tecknas ett personuppgiftsbiträdesavtal med tillhörande instruktioner avseende de behandlingar av personuppgifter som Statens servicecenter utför för kundmyndighetens räkning.

Inom ramen för löneleveransen, inbegripet denna tjänst, är respektive universitet/högskola personuppgiftsansvarig.


Behandling av personuppgifter

Överföring av personuppgifter

Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att säkerställa att du som användare får tillgång till din information i tjänsten samt för att ge dig ett användaranpassat gränssnitt.
I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:

Beskrivning av överförda personuppgifter och dess syfte

Personuppgifter

Syfte

Teknisk representation

Unik identifierare

Att ge dig tillgång till din information

eduPersonPrincipalName

Namn

Namnet används i listor inuti tjänsten

givenName
sn (surname)

E-postadress

Används för att kunna kontakta dig

mail



Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.

Övrig behandling av personuppgifter i tjänsten

Inloggningstjänsten sparar tekniska loggar för felsökning och säkerhetsrelaterade incidenter. Dessa tekniska loggar innehåller information om alla inloggningar som görs inklusive överförda personuppgifter.

Rättslig grund

Myndigheters personuppgiftsbehandling sker oftast inom ramen för en rättslig förpliktelse, uppgift av allmänt intresse eller myndighetsutövning. Behandling av anställdas personuppgifter sker även på grundval av anställningsavtalet.

Kontakta ditt lärosäte (universitet/högskola) vid frågor eller för ytterligare information.

Observera att Statens servicecenter inte har någon självständig rättslig grund för behandling av personuppgifter i egenskap av personuppgiftsbiträde, utan ändamålet för Statens servicecenters behandling av personuppgifter för kundmyndighetens räkning är löneadministration med egenrapportering liksom övriga åtgärder som följer av den personaladministrativa verksamheten.

Rätt till registerutdrag, rättelse och radering av personuppgifter

För registerutdrag, rättelse och radering av dina personuppgifter kontakta den personuppgiftsansvarige, dvs. universitetet/högskolan.

Gallring av personuppgifter

Loggfiler med personuppgifter rensas automatiskt när de inte längre bedöms behövas för spårbarhet eller felsökning.

GÉANT Data Protection Code of Conduct

GÉANT Data Protection Code of Conduct är en uppförandekod. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.

Senast uppdaterad: 2021-03-30
Publicerad: 2021-03-30