The Privacy Policy is written in Swedish due to that the implementing organisations are Swedish legal entities. The English text is a translation of the original Swedish.
Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Chalmers har kännedom om, antingen genom att metadata om tjänsten levereras via identitetsfederationen SWAMID eller genom att tjänsten och Chalmers har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Chalmers identitetsutfärdare levereras en eller flera personuppgifter till tjänsten från Chalmers katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svensk personuppgiftslagstiftning.
Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.
Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Chalmers. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige personuppgiftslagen, får tillgång till samma information.
De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan och självservice för användarkonton får tillgång till användarens personnummer.
The Identity Provider performs authentication at the request of a service which Chalmers recognises, either via metadata provided by the SWAMID identity federation or because the service and Chalmers has a specific agreement. Depending upon the type of service involved, the purpose of the service and what relationship the service has to the Chalmers' identity provider, one or more pieces of personal data are transferred from Chalmers' catalogue and authorization system to the requesting service. This procedure follows the intent of the Swedish personal data protection legislation.
Services that are categorised in SWAMID’s metadata with entity categories receive attributes in accordance with SWAMID’s recommendations, see below.
Services whose primary purpose is for the benefit of research and education have access to approximately the same personal data which are automatically sent with an everyday email, that being name, email address, user identity, if the user is a student or employee (or similar active role) and that the user has an account at Chalmers. Registered services that via GÉANT Data Protection Code of Conduct adhere to the European Union’s data protections directives, in Sweden the Personal Data Act, get access to the same information.
Services whose purpose is for students to process admissions, course registrations, examination sign-up, degree applications, internships, grant applications and self-service account administration have access to the user’s Swedish personal identity number or Swedish higher education interim personal identity number for foreigners.