Swamid-tjänstedefinition

SWAMID - tjänstedefinition

Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisering av användare som har en elektronisk identitet på Blekinge Tekniska Högskola (BTH), samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren/högskolan är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.

Tjänsten och dess begränsningar

BTH garanterar en tillgänglighet till tjänsten som stämmer överens med BTH:s krav och förväntningar. BTH följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. BTH förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

Hantering av personuppgifter

Identitetsutgivaren (IdP) genomför autentisering på uppdrag av en tjänst som BTH har kännedom om, antingen genom att metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänsten och BTH har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till BTH:s IdP, levereras en eller flera personuppgifter till tjänsten från Blekinge Tekniska Högskolas katalogs- och behörighetssystem. BTH säkerställer att detta förfarande följer Dataskyddsförordningen (GDPR) och kompletterande svensk lagstiftning.

Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer.

Vilka personuppgifter som hanteras

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till namn, e-postadress, användaridentitet, samt om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos BTH.

Tjänster som följer GÉANT Data Protection Code of Conduct och reglerna i Dataskyddsförordningen får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för BTH:s personalsystem får även tillgång till användarens personnummer. I de fall personnummer hanteras görs detta för att kunna säkerställa en säker identifikation.

Rättslig grund

Rättslig grund för hanteringen av personuppgifter följer av att de är nödvändiga för att utföra en uppgift av allmänt intresse eller som ett led i högskolans myndighetsutövning med syfte att stödja forskning och utbildning.

Registrerades rättigheter

För frågor om de rättigheter som följer av Dataskyddsförordningen såsom registerutdrag, rättelse och radering av dina personuppgifter, kontakta Blekinge Tekniska Högskola.

Rättelse av personuppgifter som överförts i samband med inloggning gör du i den identitetsutfärdare som du använder för att logga in. Dessa uppgifter rättas i tjänsten vid första inloggningen efter att personuppgifterna är rättade i identitetsutfärdaren.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter är Blekinge Tekniska Högskola.

För mer information om högskolans personuppgiftsbehandling se:  www.bth.se/personuppgifter.

Service och supportfrågor

För frågor och felanmälan gällande SAML2 WebSSO-tjänst hänvisas till:

ithelpdesk@bth.se

Telefon: 0455-38 51 00 (IT-helpdesk)

För frågor hur personuppgifter hanteras inom tjänsten hänvisas till:

dataskyddsombud@bth.se

Telefon: 0455-38 50 00 (Reception)