Information om personuppgiftsbehandling inom SUPR/SAMS vid NAISS
Version 2023-01-01
“Nationell akademisk infrastruktur för superdatorer i Sverige” (NAISS) är en nationell forskningsinfrastruktur för vilken Linköpings universitet (LiU) är värdorganisation. NAISS är inrättat som en centrumbildning vid LiU och styrs primärt genom instruktion fastställd vid LiU. Tillgång till superdatorer och lagringsresurser (Resurser) via NAISS sker genom systemet SUPR/SAMS (Systemet). LiU är personuppgiftsansvarig för SUPR/SAMS och behöver behandla personuppgifter om dig vid nyttjandet av NAISS genom SUPR/SAMS i enlighet med denna information.
LiU behandlar de personuppgifter som du lämnat i Systemet vilket inkluderar bland annat: namn, personnummer i de fall du ansöker om konto på en resurs där det krävs, e-postadress, adress, medborgarskap, kön, befattning, telefonnummer, organisationstillhörighet. Du är inte skyldig att lämna några uppgifter till LiU men det är nödvändigt för att du ska kunna ansöka om och få tillgång till Resurser.
Personuppgifter kan även hämtas från andra källor, vilket inkluderar: uppgift om federerad inloggning (från SWAMID och MyAccessID). Data samlas in genom din användning av Systemet och Resurser i form av loggning vilket bland annat inkluderar din IP-adress och resursanvändning. Medlemskap i projekt eller ansökningar som kan innehålla personuppgifter kan läggas in i Systemet av din forskningsledare (PI).
Det övergripande syftet med behandlingen är att möjliggöra fördelning av Resurser i NAISS. Systemet hanterar utlysningar, ansökningar, projekt, loggning av resursutnyttjande och godkännande av användarvillkor. NAISS kan med stöd av Systemet säkerställa en säker hantering och behandling rörande tillgång till de nationella Resurserna som är till stöd för forskning. Systemet ger vidare NAISS data rörande användningen av Resurserna som är till nytta för förbättring och effektivisering för nyttjandet av Resurserna.
LiU tillämpar vid var tid gällande integritetslagstiftning vid all behandling av personuppgifter. Den rättsliga grunden för att behandla dina personuppgifter är både att vi ska kunna fullgöra våra åtaganden i enligt med den överenskommelse som följer av ansökan om och nyttjande av Resurser, men även för att LiU ska kunna fullgöra uppgifter av allmänt intresse i och med bedrivandet av NAISS. Dina personuppgifter kommer att sparas så länge de krävs för nyttjande, administrering, och uppföljning av Resurserna och dess användning, vilket i dagsläget är tills vidare.
Lämnade uppgifter kommer att vara tillgängliga för de organisationer knutna till NAISS som behöver tillgång för utförandet av sina uppdrag inom NAISS. Personuppgifter tillgängliggörs för LiU:s personuppgiftsbiträden Chalmers tekniska högskola och Umeå universitet. LiU uppdrar åt dessa att behandla personuppgifter på LiU:s vägnar genom drift av Systemet i form av tillhandhållande av servrar och databaser.
Användare i Systemet kan genom sökfunktion se namn, e-post, avdelning och organisation för andra användare. Vidare så kan projektmedlemmar se en lista över andra projektmedlemmars namn, e-post, avdelning och organisation, samt även se deras resursanvändning. Personuppgifter kan även tillgängliggöras för externa granskare av projektansökningar.
I samband med tilldelning av resurser tillgängliga via Sveriges del i superdatorn LUMI (Large Unified Modern Infrastructure) sparas personuppgifter från användarens MyAccessID identitet t.ex. e-post, förnamn och efternamn i användarens profil i SUPR. För att möjliggöra tillgång till resurser tillgängliga via LUMI delar SUPR användares My-AccessID identitet och roll i projekt med Puhuri, ett system som hanterar tillgång till resurser tillgängliga via LUMI. Ytterligare information om hantering av personuppgifter i samband med tilldelning av resurser tillgängliga via LUMI finns i dokumentation om hantering av personuppgifter som tillhandahålls av MyAccessID, Puhuri, och LUMI.
LiU kan komma att behöva lämna ut dina personuppgifter till en tredje part, förutsatt att vi är skyldiga att göra så enligt lag. I enlighet med offentlighetsprincipen kan allmänna handlingar och uppgifter i sådana begäras ut och lämnas ut i den mån de inte omfattas av sekretess i enlighet med Offentlighets- och sekretesslagen (2009:400).
Personuppgiftsansvarig är Linköpings universitet som är en statlig förvaltningsmyndighet (organisationsnummer 202100-3096). Du har rätt att kontakta LiU om du vill ha ut information om de uppgifter vi har (registerutdrag) om dig, för att begära rättelse, begära överföring av dina personuppgifter (dataportabilitet) eller för att begära att vi begränsar behandlingen, för att göra invändningar eller begära radering av dina uppgifter, eller i övrigt utöva dina rättigheter enligt dataskyddsförordningen. Detta gör du enklast genom att kontakta oss via registrator@liu.se eller 013 28 10 00. Du når vårt dataskyddsombud på dataskyddsombud@liu.se. Om du har klagomål på vår behandling av dina personuppgifter har du rätt att vända dig till tillsynsmyndigheten (Integritetsskyddsmyndigheten).