SH-Konto är en tjänst riktad till antagna/registrerade studenter och nyanställd personal på Södertörns högskola.
SH-Konto används för att hämta ut inloggningsuppgifter (SH-konto) till Södertörns högskolas IT-system.
Personuppgifter överförs från identitetsutfärdaren (din inloggningstjänst) till tjänsten för att säkerställa att du som användare får tillgång till din information i tjänsten.
I samband med inloggning i denna tjänst begärs följande personuppgifter från den identitetsutfärdare du använder:
| Personuppgifter | Syfte | Teknisk representation |
|---|---|---|
| norEduPersonNIN | För att försäkra att rätt inloggningsuppgifter (SH-konto) tilldelas till rätt individ. | urn:oid:1.3.6.1.4.1.2428.90.1.5 |
| eduPersonAssurance | För att försäkra att inloggningsuppgifter (SH-konto) endast ges ut vid AL2 verifierade inloggningar. | urn:oid:1.3.6.1.4.1.5923.1.1.1.11 |
| eduPersonPrincipalName | För att försäkra att rätt inloggningsuppgifter (SH-konto) tilldelas till rätt individ när svenskt personnummer inte är tillgängligt. | urn:oid:1.3.6.1.4.1.5923.1.1.1.6 |
| givenName | För att försäkra att rätt inloggningsuppgifter (SH-konto) tilldelas till rätt individ när svenskt personnummer inte är tillgängligt. | urn:oid:2.5.4.42 |
| För att försäkra att rätt inloggningsuppgifter (SH-konto) tilldelas till rätt individ när svenskt personnummer inte är tillgängligt. | urn:oid:0.9.2342.19200300.100.1.3 | |
| mailLocalAddress | För att försäkra att rätt inloggningsuppgifter (SH-konto) tilldelas till rätt individ när svenskt personnummer inte är tillgängligt. | urn:oid:2.16.840.1.113730.3.1.13 |
| samlSubjectID | För att försäkra att rätt inloggningsuppgifter (SH-konto) tilldelas till rätt individ när svenskt personnummer inte är tillgängligt. | urn:oasis:names:tc:SAML:profiles:subject-id:req |
| schacDateOfBirth | För att försäkra att rätt inloggningsuppgifter (SH-konto) tilldelas till rätt individ när svenskt personnummer inte är tillgängligt. | urn:oid:1.3.6.1.4.1.25178.1.2.3 |
| sn | För att försäkra att rätt inloggningsuppgifter (SH-konto) tilldelas till rätt individ när svenskt personnummer inte är tillgängligt. | urn:oid:2.5.4.4 |
Förutom direkta personuppgifter överförs även indirekta personuppgifter såsom vilken identitetsutfärdare som har använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Förutom personuppgifter från identitetsutfärdaren sparas även tidpunkt och SH-kontots unika identifierare (uid) för att kunna påvisa att utfärdandet av identiteten skett inom ramen för SWAMIDs "Identity Assurance Level 2 Profile".
Ingen överföring av personuppgifter sker till tredje part.
Behandlingen av personuppgifter i tjänsten SH-Konto är ett led i Södertörns högskolas myndighetsutövning. Även fullgörande av rättslig förpliktelse kan i vissa fall vara en rättslig grund för tjänsten.
För registerutdrag, rättelse och radering av dina personuppgifter, kontakta personuppgiftsansvarig.
Rättelse av personuppgifter som överförts i samband med inloggning gör du i den identitetsutfärdare som du använder för att logga in.
Personuppgifterna bevaras i tjänsten SH-Konto så länge ditt SH-konto är giltigt, dvs så länge du studerar eller arbetar på Södertörns högskola. Därefter kontorevideras ditt SH-konto och alla personuppgifter och loggar raderas.
Personuppgiftsansvarig för behandlingen av personuppgifter är Södertörns högskola, Sverige. Har du frågor om hur personuppgifter hanteras inom tjänsten tag kontakt med utveckling@sh.se.
Dataskyddsombud är Anna Gulle, Södertörns högskola, dataskydd@sh.se.
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.