Servicebeskrivelse
Servicebeskrivelse og privatlivspolitik -
EasyIQ Lokal IdP - Skoler og Dagtilbud"
Leveret af:
EasyIQ A/S
Godthåbsvej 89, 1.
8600 Skanderborg
CVR: 36476656
​
”EasyIQ lokal IdP – Skoler & Dagtilbud” er et it-system, som teknisk set danner forbindelse mellem en offentlig myndigheds eller en privat virksomheds digitale tjeneste f.eks. intranetsite, læringsplatform, fagportal eller e-læringsplatform, og de nationale digitale logintjenester UniLogin og NemLog-in.
​
Det er en service rettet mod skole- og dagtilbuds-området. Servicen tilbyder login via UniLogin og NemLog-in.
​
”EasyIQ lokal IdP – Skoler & Dagtilbud” benyttes f.eks. til UniLogin og NemLog-in på disse EasyIQ tjenester:
-
EasyIQ SkolePortal
-
EasyIQ Kodeskift
-
EasyIQ IdP
​
“EasyIQ lokal IdP – Skoler & Dagtilbud” er anmeldt som IdP på niveau betydeligt, og er anmeldt som identifikationsordning for:
​
-
Fysiske personer associeret med juridiske enheder
-
Juridiske enheder
​
Hvilket betyder, at løsningen er anmeldt på linje med MitID Erhverv, og at anmeldelsen og revisionen dækker de organisationer der tilmelder sig løsningen. Det betyder, at alt brugeradministration foregår i løsningen via vores selvbetjeningsportal Kodeskift.
​
Organisationens forpligtelser
​
Organisationer tilmeldt løsningen har et ansvar for at registreringer, data og roller tilføjes korrekt samt administratorers awareness om beføjelser.
​
Organisationen er forpligtet til at registrere følgende i løsningen:
​
-
Registrere/godkende nye ansatte fra dag til dag i løsningen
-
Blokere ansatte i løsningen, når en ansat ikke længere skal have adgang til løsningen uanset årsag f.eks.:
-
En ansat stopper sit ansættelsesforhold
-
En ansat bortvises
-
En ansat afgår ved døden
-
Det er organisationens ansvar at informere brugeren om en evt. spærring, det kan f.eks. ske mundtligt, på mail, digital post mv.
-
​
Organisationen er forpligtet til at oplyse administratorer med særlige roller om de beføjelser rollen indebærer:
​
-
eks. hvornår brugere skal/må blokeres i løsningen
-
hvornår og hvordan brugere informeres om spærring
-
tidsrammer for spærring/blokering
-
procedure omkring godkendelse af nye ansatte samt tidsramme
​
Organisationen er desuden forpligtet til:
-
At sikre sig, at de indtastede data på brugerne, er korrekte.
-
minimum 2 gange om året, at sikre at ansatte er bekendt med at EasyIQ MFA Light ikke må benyttes på delte enheder.
​
“EasyIQ lokal IdP – Skoler & Dagtilbud” giver mulighed for benytte samme identitet i STIL UniLogin og EasyIQ tjeneste løsninger f.eks.:
​
-
De EasyIQ løsninger som leveres til organisationen i forvejen, f.eks.:
-
EasyIQ Microsoft365
-
EasyIQ Google Workspace
-
EasyIQ SkolePortal
-
EasyIQ Meddelelsesbog
-
EasyIQ Radius / WiFi validering
-
-
MitID Erhverv – Kræver et tilkøb- se beskrivelse herunder:
​
”EasyIQ lokal IdP – Skoler & Dagtilbud” kan af organisationen udvides til at være NemLog-in lokal IDP.
Dette kræver at udvidelsen bestilles ved EasyIQ. Denne løsning er også dækket af EasyIQ A/S NSIS revision.
​
​
“EasyIQ lokal IdP – Skoler & Dagtilbud” supporterer disse 2-Faktor løsninger:
-
MitID og MitID Erhverv via NemLog-in
-
EasyIQ MFA Light
-
EasyIQ Authenticator
Databehandler for kunder og tjenesteudbydere
​
EasyIQ A/S har rollen som databehandler for tilsluttede kunder eller tjenesteudbydere, idet vi på disses vegne og i henhold til kundens eller tjenesteudbyderens instrukser angivet i databehandleraftaler modtager, behandler og videregiver visse personoplysninger og evt. håndterer indhentning af samtykke i forbindelse hermed.
Følgende personoplysninger og behandlingsformer er omfattet:
-
Personens fulde navn
-
Personens Stil UniLogin brugernavn (UniID)
-
Personens MitID bruger-id (UUID)
-
Personens identifikationsmidler i sessionen
-
Personens CPR-nummer
-
Hvilken tjenesteudbyder der logges ind hos
-
Tidspunktet for log-in
-
Visse såkaldte ”risikodata” om brugeren, herunder informationer om, hvorfra log-in foretages, den enhed som anvendes til log-in, den anvendte browser samt netværksoplysninger.
-
Der kan foretages automatiske afgørelser om log-in på baggrund af disse risikodata. Jf. Databeskyttelsesforordningen art. 22, stk.2, litra b., hvor den dataansvarlige er underlagt EU-ret/national ret til beskyttelse af den registreredes rettigheder, frihedsrettigheder samt legitime interesser.
-
Vi leverer autentifikationssvar til tjenesteudbyderen, hvilket (afhængig af tjenesteudbyderen) omfatter alle eller dele af de ovenfor nævnte personoplysninger
-
Såkaldt ”transaktionssignering”, som kan omfatte personoplysninger af varierende karakter.
Den tjenesteudbyder, som der logges på hos, vil enten have indgået en aftale med brugeren, vil have indhentet brugers samtykke til, at EasyIQ må behandle brugers personoplysninger, eller vil på anden vis have sikret sig det nødvendige grundlag for at anvende de relevante funktioner i vores broker.
Da EasyIQ A/S ikke er dataansvarlig for disse behandlinger, må vi her henvise til den konkrete kunde eller tjenesteudbyder i forhold til at få oplyst behandlingshjemmel, og i forhold til opfyldelse af brugerrettigheder jf. databeskyttelsesforordningen.
Modtagere og kategorier af modtagere
I forbindelse med vores behandling af brugers personoplysninger, videregiver vi oplysninger til følgende modtagere:
-
De tjenesteudbydere, som bruger foretager log-ind hos
-
NemLog-in, som er MitID broker for offentlige myndigheder, som indgår i serviceringen af MitID erhverv
​
Hvor stammer brugers personoplysninger fra
Personoplysningerne indsamles enten direkte hos brugere eller videregives til EasyIQ A/S fra vores Kunder, tjenesteudbydere eller fra andre aktører i NemLog-in infrastrukturen i henhold til reglerne for MitID.
​
Opbevaring af personoplysninger
EasyIQ A/S opbevarer og behandler brugers personoplysninger så længe bruger er tilknyttet kundens eller leverandørs databaser/systemer. Efter endt tilknytning slettes oplysninger efter 30-90 dage afhængig af kundes aftale med EasyIQ A/S.
​
Brugers rettigheder
Da EasyIQ A/S er databehandler, må vi henvise til den konkrete kunde eller tjenesteudbyder i forhold til opfyldelse af brugers rettigheder jf. databeskyttelsesforordningen.
Har du spørgsmål hertil, så kontakt EasyIQ på salg@easyiq.dk.
Klage til Datatilsynet
Bruger har ret til at indgive en klage til Datatilsynet i Danmark, hvis bruger er utilfreds med den måde, vi behandler personoplysninger på.
Kontaktoplysninger til Datatilsynet er tilgængelige på www.datatilsynet.dk.
​
Ændringer til privatlivspolitikken
Vi opdaterer denne privatlivspolitik, når vi vurderer der er et behov for det. Ændringer i forhold til den tidligere version vil fremgå af ændringshistorikken nedenfor. Hvis vi foretager ændringer, der har væsentligt betydning for behandling af brugers personoplysninger, orienteres brugere om sådanne ændringer og konsekvensen heraf.