Beskrivning av MyAccount Chalmers
MyAccount är en tjänst riktad till användare på Chalmers.
Tjänsten är avsedd för aktivering, återställning och uppdatering av användarkonton (CID) på Chalmers.
Hantering av personuppgifter
Överföring av personuppgifter
Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att säkerställa att du som användare får tillgång till din information i tjänsten samt för att ge dig ett användaranpassat gränssnitt.
I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:
| Personuppgifter | Syfte | Teknisk represenstation |
|---|---|---|
| Unik identifierare | Att ge dig tillgång till din information | eduPersonPrincipleName |
| Förnamn | Namnet används i listor inuti tjänsten | givenName |
| Efternamn | Namnet används i listor inuti tjänsten | sn |
| Person- eller samordningsnummer | Att ge dig tillgång till din information | norEduPersonNIN personalIdentityNumber |
| Tillitsnivå | Bestämma kontots tillitsnivå | eduPersonAssurance |
Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken organisation användaren tillhör och vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Övrig behandling av personuppgifter i tjänsten
I tjänsten kan man hantera följande personuppgifter i PDB: mejl, telefonnummer och rumsnummer.
Tjänsten sparar loggar i en månad. I dessa förekommer de personuppgifter som tjänsten får från identitetsutfärdaren.
Överföring av personuppgifter till tredje part
Inga personuppgifter överförs till tredje part.
Rensning av personuppgifter
Inga personuppgifter lagras i tjänsten, de personuppgifter som hanteras lagras i PDB.
Rättslig grund, registerutdrag, rättelse, radering och personuppgiftsansvarig
Se Hantering av personuppgifter | Chalmers för utförlig information om hur Chalmers tekniska högskola (Chalmers) behandlar personuppgifter.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.