Beskrivning av tjänsten
Moderskeppet SSO är den inloggningstjänst som används för att ge åtkomst till våra digitala utbildningar,
teamfunktioner och administratörsverktyg. Den används av kunder, deras anställda, studenter och andra användare
som får tillgång till innehåll genom avtal med Moderskeppet.
Tjänsten drivs av Pixondu AB / Moderskeppet, som är personuppgiftsansvarig för behandlingen av personuppgifter
i samband med användning av Moderskeppet SSO och våra övriga webbtjänster.
Hantering av personuppgifter
Uppgifter som överförs vid inloggning
När du loggar in via din organisations identitetsutfärdare (IdP) överförs ett begränsat antal attribut till Moderskeppet SSO.
Dessa används enbart för att kunna identifiera dig, koppla dig till rätt organisation och ge dig åtkomst till våra tjänster.
Följande attribut begärs:
| Attribut | Syfte | Exempelvärde |
|---|---|---|
samlSubjectID |
En unik, beständig identifierare som gör att vi kan koppla ditt konto till samma användare vid framtida inloggningar, även om din e-postadress ändras. | e9f2c4a3-1234-4bcd-98ef-5678abcd9012 |
mail |
Används för kontakt, kontonotifieringar och supportärenden. | [email protected] |
displayName |
Visas som ditt namn i tjänsten, till exempel i profiler och teamlistor. | Anna Student |
givenName |
Förnamn, används för personlig visning och kommunikation i gränssnittet. | Anna |
sn |
Efternamn, används tillsammans med givenName för att visa ditt fullständiga namn. |
Student |
eduPersonAssurance |
Anger säkerhetsnivån på inloggningen (t.ex. lösenord, multifaktor) och används för att anpassa åtkomstnivåer. | https://refeds.org/assurance/ID/unique |
eduPersonScopedAffiliation |
Visar din roll i organisationen (t.ex. student, employee, member) och används för att ge rätt åtkomst. | [email protected] |
schacHomeOrganization |
Identifierar vilken organisation du tillhör, och används för att koppla kontot till rätt kundavtal eller licens. | university.se |
Inga andra attribut än de ovan begärs eller används. Uppgifterna används enbart för autentisering, kontohantering och åtkomstkontroll
inom ramen för Moderskeppet SSO och våra webbtjänster.
Uppgifter som skapas när du använder tjänsten
- Kurs- och visningshistorik: används för att visa din progression och ge relevanta rekommendationer.
- Team- och rollinformation: används för åtkomstkontroll och licenshantering.
- Tekniska loggar: t.ex. inloggningstid, IP-adress och felmeddelanden, används för säkerhet och felsökning.
- Supportärenden: sparas för att vi ska kunna hjälpa dig och följa upp kommunikation.
Rättslig grund
- Avtal (artikel 6.1 b GDPR): nödvändig för att leverera tjänsten till dig enligt ditt eller din organisations avtal.
- Berättigat intresse (artikel 6.1 f GDPR): säkerhet, felsökning och förbättring av våra system.
- Rättslig skyldighet (artikel 6.1 c GDPR): uppgifter som behövs för bokföring och fakturering sparas enligt lag.
Lagring och gallring
- Aktiva konton sparas under avtalstiden.
- Inaktiva konton utan köphistorik raderas eller anonymiseras normalt efter 3 år.
- Transaktions- och fakturauppgifter sparas 7 år enligt bokföringslagen.
- Tekniska loggar sparas 30–90 dagar beroende på system.
Du kan begära radering, rättelse eller utdrag av dina personuppgifter. Vissa uppgifter måste dock sparas så länge
lag kräver det, exempelvis fakturaunderlag.
Överföring av personuppgifter till tredje part
Vi säljer aldrig personuppgifter vidare. Vissa leverantörer behandlar uppgifter för vår räkning:
- GleSYS AB (Sverige / EU): drift av våra servrar och datalagring.
- Better Stack (Tjeckien / EU): logg- och driftsövervakning, lagringstid 30 dagar.
- Amazon AWS (EU-region): säkerhetskopiering av data.
- Google Cloud (EU): e-post och dokumenthantering.
- Övriga underbiträden enligt vår förteckning över personuppgiftsbiträden.
För vissa stödsystem kan uppgifter överföras utanför EU/EES, till exempel till leverantörer i USA eller Australien.
Sådan överföring sker endast när lämpliga skyddsåtgärder finns, som EU:s standardavtalsklausuler (SCC).
Data Protection Code of Conduct
Denna tjänst följer GÉANT Data Protection Code of Conduct, som gäller för tjänster inom forskning och utbildning
i EU/EES. Det innebär att vi:
- bara begär de attribut som behövs för att ge dig åtkomst,
- använder dem endast för att leverera tjänsten,
- inte delar dem med tredje part utan rättslig grund eller ditt samtycke,
- lagrar dem endast så länge det är nödvändigt.
Kontakt
Personuppgiftsansvarig: Pixondu AB / Moderskeppet
E-post: [email protected]
Om du har frågor om hur vi hanterar personuppgifter i samband med inloggning, ange gärna att ärendet gäller
“SSO / Personuppgifter” i ditt mejl.