top of page

Servicebeskrivelse og privatlivspolitik EasyIQ IdP 

Leveret af:
EasyIQ A/S
Godthåbsvej 89, st.
8600 Skanderborg
CVR: 36476656

 

”EasyIQ IdP” er et it-system, som teknisk set danner forbindelse mellem en offentlig myndigheds eller en privat virksomheds digitale tjeneste f.eks. intranetsite, læringsplatform, fagportal eller e-læringsplatform og de nationale digitale logintjenester UniLogin og NemLog-in.

 

Det er en service rettet mod skoleområdet. Servicen tilbyder login via UniLogin og NemLog-in.

​

”EasyIQ IdP” benyttes f.eks. til UniLogin og NemLog-in på disse EasyIQ tjenester:

  • EasyIQ SkolePortal

  • EasyIQ Kodeskift

  • EasyIQ IdP

​

”EasyIQ IdP” kan af institutionen/kommunen/skolen udvides til at være NemLog-in lokal IDP

​

Dette kræver at ”institutionen/kommunen/skolen” anmelder løsningen til NSIS Tilsynet på NSIS Betydelig.
EasyIQ IdP leveres med en NSIS-revision. ”Institutionen/kommunen/skolen” skal selv få revideret de dele, som ikke er dækket af EasyIQ’s NSIS-revision. Det kan f.eks. være:

​

  • Datagrundlaget for de STIL træk EasyIQ foretager. Dvs. institutionen/kommunen/skolen’s arbejde med det studieadministrative system

  • Dele af loginløsningen som ikke er under 100% EasyIQ kontrol f.eks. procedure og kontroller ift.:

    • Administrator-adgang til et lokal Skole AD, som benyttes som en del af login

    • Administrator-adgang til et Azure AD, som benyttes som en del af login

    • Administrator-adgang til et Google Workspace, som benyttes som en del af login

    • Håndtering/administration af 2-Faktor løsninger opsat i Azure og/eller Google

  • 2-faktor løsninger, som ikke er leveret af EasyIQ, f.eks. OS2Faktor, SoloID eller lokale ADFS løsning.

 

Dele der er dækket af EasyIQ’s NSIS-revision:

  • Login via EasyIQ’s centrale services første og anden faktor

  • Identifikation af brugerne med MitID ved login til EasyIQ’s centrale services. Første og evt. anden faktor, hvis anden faktor leveres af EasyIQ.

  • Kodeskift, nulstilling, logning af alle aktiviteter relateret til login og step-up, herunder og styring af rettigheder via Kodeskift.

  • Den grundlæggende brugerstyring i EasyIQ’s services. 

 

Databehandler for kunder og tjenesteudbydere

EasyIQ A/S har rollen som databehandler for tilsluttede kunder eller tjenesteudbydere, idet vi på disses vegne og i henhold til kundens eller tjenesteudbyderens instrukser angivet i databehandleraftaler modtager, behandler og videregiver visse personoplysninger og evt. håndterer indhentning af samtykke i forbindelse hermed.


Følgende personoplysninger og behandlingsformer er omfattet:

  • Personens fulde navn

  • Personens Stil UniLogin brugernavn (UniID)

  • Personens MitID-bruger-id (UUID)

  • Personens identifikationsmidler i sessionen

  • Personens CPR-nummer

  • Hvilken tjenesteudbyder der logges ind hos

  • Tidspunktet for log-in

  • Visse såkaldte ”risikodata” om brugeren, herunder informationer om, hvorfra log-in foretages, den enhed som anvendes til log-in, den anvendte browser samt netværksoplysninger.

  • Der kan foretages automatiske afgørelser om log-in på baggrund af disse risikodata. Jf. Databeskyttelsesforordningen art. 22, stk.2, litra b., hvor den dataansvarlige er underlagt EU-ret/national ret til beskyttelse af den registreredes rettigheder, frihedsrettigheder samt legitime interesser.

  • Vi leverer autentifikationssvar til tjenesteudbyderen, hvilket (afhængig af tjenesteudbyderen) omfatter alle eller dele af de ovenfor nævnte personoplysninger

  • Såkaldt ”transaktionssignering”, som kan omfatte personoplysninger af varierende karakter.

​

Den tjenesteudbyder, som der logges på hos, vil enten have indgået en aftale med brugeren, vil have indhentet brugers samtykke til, at EasyIQ må behandle brugers personoplysninger, eller vil på anden vis have sikret sig det nødvendige grundlag for at anvende de relevante funktioner i vores broker.

Da EasyIQ A/S ikke er dataansvarlig for disse behandlinger, må vi her henvise til den konkrete kunde eller tjenesteudbyder i forhold til at få oplyst behandlingshjemmel, og i forhold til opfyldelse af brugerrettigheder jf. databeskyttelsesforordningen.

 

Modtagere og kategorier af modtagere

I forbindelse med vores behandling af brugers personoplysninger, videregiver vi oplysninger til følgende modtagere:

  • De tjenesteudbydere, som bruger foretager log-ind hos

  • NemLog-in, som er MitID broker for offentlige myndigheder, som indgår i serviceringen af MitID Erhverv

​

Hvor stammer brugers personoplysninger fra

Personoplysningerne indsamles enten direkte hos brugere eller videregives til EasyIQ A/S fra vores Kunder, tjenesteudbydere eller fra andre aktører i NemLog-in infrastrukturen i henhold til reglerne for MitID.

​

Opbevaring af personoplysninger

EasyIQ A/S opbevarer og behandler brugers personoplysninger så længe bruger er tilknyttet kundens eller leverandørs databaser/systemer. Efter endt tilknytning slettes oplysninger efter 30-90 dage afhængig af kundes aftale med EasyIQ A/S.

​

Brugers rettigheder

Da EasyIQ A/S er databehandler, må vi henvise til den konkrete kunde eller tjenesteudbyder i forhold til opfyldelse af brugers rettigheder jf. databeskyttelsesforordningen. Har du spørgsmål hertil, så kontakt EasyIQ på salg@easyiq.dk.

​

Klage til Datatilsynet

Bruger har ret til at indgive en klage til Datatilsynet i Danmark, hvis bruger er utilfreds med den måde, vi behandler personoplysninger på. Kontaktoplysninger til Datatilsynet er tilgængelige på www.datatilsynet.dk.

​

Ændringer til privatlivspolitikken

Vi opdaterer denne privatlivspolitik, når vi vurderer der er et behov for det. Ændringer i forhold til den tidligere version vil fremgå af ændringshistorikken nedenfor. Hvis vi foretager ændringer, der har væsentligt betydning for behandling af brugers personoplysninger, orienteres brugere om sådanne ændringer og konsekvensen heraf.

​

Ændringer

bottom of page