Integritetspolicy

Senast uppdaterad: 18 april 2026

Denna integritetspolicy beskriver hur autentiseringstjänsten behandlar personuppgifter i samband med inloggning, sessionshantering, samtycken och anslutna applikationer.

1. Uppgifter som kan behandlas

Vi kan behandla följande kategorier av uppgifter:

  • identitetsuppgifter som namn, användarnamn, e-postadress och användarklass
  • autentiseringsuppgifter och kontokopplingar, till exempel Google-kopplingar
  • sessionsdata som inloggningstid, utgångstid, IP-adress och user agent
  • samtycken och behörigheter kopplade till anslutna applikationer
  • drift- och säkerhetsloggar som behövs för felsökning och skydd av tjänsten

2. Varför uppgifterna behandlas

Personuppgifter behandlas för att:

  • verifiera identitet och ge åtkomst till tjänster
  • hantera sessioner, organisationstillhörighet och behörigheter
  • tillhandahålla OAuth- och samtyckesflöden för anslutna applikationer
  • upptäcka, förebygga och utreda säkerhetsincidenter och missbruk
  • administrera tjänsten och förbättra stabilitet och support

3. Delning av uppgifter

Uppgifter delas endast när det är nödvändigt för tjänstens funktion, till exempel med anslutna applikationer som du uttryckligen godkänner i ett samtyckesflöde, eller när det krävs enligt lag eller intern behörighetsstyrning.

4. Lagringstid

Uppgifter lagras så länge det krävs för att tillhandahålla tjänsten, uppfylla säkerhetskrav, hantera revision och följa rättsliga eller organisatoriska skyldigheter.

5. Säkerhet

Vi använder tekniska och organisatoriska skyddsåtgärder för att minska risken för obehörig åtkomst, förlust eller missbruk av data. Ingen lösning kan dock garantera fullständig säkerhet.

6. Dina rättigheter

Beroende på hur tjänsten används och vilket regelverk som gäller kan du ha rätt att begära information, rättelse eller begränsning av viss behandling. Kontakta ansvarig organisation eller systemadministratör om du vill utöva dessa rättigheter.

7. Ändringar i policyn

Integritetspolicyn kan uppdateras när tjänsten förändras eller när rättsliga krav förändras. Den senaste versionen finns alltid publicerad på denna sida.

8. Kontakt

Om du har frågor om hur personuppgifter behandlas ska du kontakta ansvarig organisation eller systemadministratör för tjänsten.