Policy för hantering av personuppgifter inom ramen för identitetsutgivaren vid Linköpings universitet

Identitetsutgivaren (IdP) vid Linköpings universitet genomför autentisering – kontroll av användaridentiteter – på uppdrag av tjänster som Linköpings universitet har kännedom om antingen genom att information (metadata) om tjänsten levereras genom SWAMID, ett nationellt samarbete kring identitetshantering, eller genom att Linköpings universitet har en särskild överenskommelse med leverantören av tjänsten.

Tjänster som använder LiU:s IdP får tillgång till de personuppgifter som krävs för att leverera tjänsten. Uppgifterna överförs endast i samband med att användaren själv begär tillgång till respektive tjänst, vilket även tolkas som medgivande att behandla de personuppgifter som krävs för att leverera tjänsten.

Tjänster kategoriseras antingen genom identitetsfederationen SWAMID eller genom enskilda överenskommelser med varje tjänst. Tjänstens kategori avgör vilken information som tjänsten får tillgång till.

Samtliga tjänster får tillgång till en användar- och tjänstespecifik identifierare. Den kan inte samköras mellan tjänster, och gör det möjligt för tjänsten att spara t.ex. inställningar för användaren.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till namn, epostadress, användaridentitet (LiU-ID), uppgift om användaren har konto vid LiU, samt uppgift om användaren är student eller anställd vid LiU. Tjänster som följer GÉANT Data Protection Code of Conduct och därmed följer den Europeiska Unionens dataskyddsdirektiv får tillgång till samma information.

Tjänster vars syfte är att hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för LiU:s personalsystem får även tillgång till användarens personnummer.