# Overføring av personopplysninger til moso.as ved bruk av føderert pålogging

### **Beskrivelse av moso.as**&#x20;

Moso.as er en tjeneste rettet mot studenter og lærere ved universiteter som er medlemmer av SWAMID. Tjenesten gir autentisering og autorisasjon til brukere som har en elektronisk identitet fra SwamID til Mentoring and Observation SaaS-applikasjonen. Tjenesten bruker swamid.mentoringapp.com som endepunkt.&#x20;

### **Behandling av personopplysninger**&#x20;

**Overføring av personopplysninger**&#x20;

Ved pålogging overføres personlig informasjon fra identitetstilbyderen (din påloggingstjeneste) til tjenesten for å identifisere deg som bruker og gi deg tilgang til tjenesten. Ved pålogging blir følgende personopplysninger forespurt fra identitetstilbyderen:

|                                       |                                                                                                   |                                                                      |
| ------------------------------------- | ------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------- |
| Name                                  | To identify yourself to other users in the service.                                               | <p>cn</p><p>displayName</p><p>givenName</p><p>sn</p>                 |
| E-mail address                        | Used to be able to contact you by e-mail                                                          | mail                                                                 |
| Unique identifier                     | To give you access to your information                                                            | <p>eduPersonPrincipalName</p><p>eduPersonUniqueID</p>                |
| <p>Organizational data</p><p><br></p> | Identify your organization so that you have access according to the rights you have been granted. | <p>o</p><p>eduPersonAffiliation</p><p>eduPersonScopedAffiliation</p> |

I tillegg til direkte personopplysninger overføres også indirekte personopplysninger, for eksempel hvilken organisasjon brukeren tilhører. I kombinasjon med de nevnte personopplysningene kan disse brukes til å identifisere en person på en unik måte.&#x20;

### **Annens behandling av personopplysninger innenfor tjenesten**&#x20;

Tjenesten lagrer:&#x20;

hvem som har opprettet, redigert, oppdatert, slettet og kommentert økter (planer), arbeidsområder, evalueringer, notater og filer hvem som har opprettet og slettet meldinger&#x20;

### **Overføring av personopplysninger til tredjeparter**&#x20;

Personopplysningene lagres innenfor AWS-tjenester som befinner seg i den europeiske regionen (Stockholm). Ingen personopplysninger blir overført til andre tredjeparter.&#x20;

### **Rettlig grunnlag**&#x20;

Det rettslige grunnlaget for behandlingen er at det er nødvendig for å utføre en oppgave av allmenn interesse (artikkel 6.1 e) i GDPR), nemlig "myndigheten må sørge for at bare autoriserte brukere og informasjonssystemer har tilgang til IT-miljøet ..." (Kapittel 4 § 3 MSBFS 2020:7).&#x20;

### **Rett til tilgang, retting og sletting av personopplysninger**&#x20;

For tilgang, retting og sletting av personopplysningene dine, kontakt ansvarlig for personopplysninger. Retting av personopplysninger som ble overført ved pålogging må gjøres i identitetstilbyderen du bruker til pålogging. Denne informasjonen blir korrigert i tjenesten ved første pålogging etter at personinformasjonen er rettet i identitetstilbyderen.&#x20;

### **Sletting av personopplysninger**&#x20;

All brukerdata slettes når brukeren blir slettet fra tjenesten. Datakontroller kan sette egendefinerte rutiner for sletting for organisasjonen.

### **Ansvarlig for personopplysninger**&#x20;

Ansvarlig for personopplysninger for behandlingen av personopplysninger er den respektive organisasjonen. Kontaktinformasjon for personvernombudet kan finnes hos den respektive høyere utdanningsinstitusjonen.&#x20;

### **GÉANT Data Protection Code of Conduct**&#x20;

Denne tjenesten overholder den internasjonale rammen GÉANT Data Protection Code of Conduct (<http://www.geant.net/uri/dataprotection-code-of-conduct/v1>) for overføring av personopplysninger fra identitetstilbydere til tjenesten. Denne rammen er ment for tjenester i Sverige, EU og EØS som brukes innen forskning og høyere utdanning.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://no-docs.mentoringapp.com/moso-user-guide/personvernerklaering/overforing-av-personopplysninger-til-moso.as-ved-bruk-av-foderert-palogging.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.