Vilkår for tjenesteudbyderes anvendelse af logintjeneste

Disse vilkår regulerer tjenesteudbyderes anvendelse af Svendborg Kommunes logintjeneste, og de oplysninger der stilles til rådighed i forbindelse med login.

Anvendelse af data

Svendborg Kommunes logintjeneste udsteder loginbilletter der indeholder oplysninger om kommunens brugere. Disse oplysninger skal behandles fortroligt, og må ikke videregives til 3. parts uden kommunens explicitte tilladelse. Dette inkluderer viderestilling af information til andre tjenester i forbindelse med direkte integrationer elle anden udveksling af data.

Tjenesteudbyderen skal sikre at data er beskyttet på et passende niveau under hele behandlingsperioden, og at både behandling og opbevaring af data overholder reglerne i den indgået databehandleraftale med tjenestudbyderen.

 Forpligtigelser

Tjenesteudbyderen er forpligtiget til at gøre Svendborg Kommune opmærksom i relevante ændringer i teknisk opsætning herunder skift af certifikat, krypteringsalgoritmer eller andre ændringer der kan påvirke integrationen til kommunens logintjeneste.

Tjenesteudbyderen er ligeledes forpligtiget til, enten automatisk eller manuelt, at sikre opdatering af tillid til det certifikat der anvendes af kommunens logintjeneste. Til formålet udstiller kommunen et web-endpoint hvor logintjenesters certifikat og metadata kan hentes.

 Seesionsstyring og single logout

Tjenesteudbyderen er ansvarlig for at sikre korrekt sessionsstyring i egen løsning, herunder at sessioner udløber efter en given tidsperiodes inaktivtet, samt at tjenesteudbyderens løsning understøtter Single Logout, så et logud initieret enten fra kommunens logindstjeneste, eller fra tjenesteudbyderens løsnings, videresende til modparten, så brugeren er logget ud af begge systemer.

Sessionstider styres i kommunens logintjeneste.