Overføring av personopplysninger til moso.as ved bruk av føderert pålogging
Last updated
Last updated
Moso.as er en tjeneste rettet mot studenter og lærere ved universiteter som er medlemmer av SWAMID. Tjenesten gir autentisering og autorisasjon til brukere som har en elektronisk identitet fra SwamID til Mentoring and Observation SaaS-applikasjonen. Tjenesten bruker swamid.mentoringapp.com som endepunkt.
Overføring av personopplysninger
Ved pålogging overføres personlig informasjon fra identitetstilbyderen (din påloggingstjeneste) til tjenesten for å identifisere deg som bruker og gi deg tilgang til tjenesten. Ved pålogging blir følgende personopplysninger forespurt fra identitetstilbyderen:
I tillegg til direkte personopplysninger overføres også indirekte personopplysninger, for eksempel hvilken organisasjon brukeren tilhører. I kombinasjon med de nevnte personopplysningene kan disse brukes til å identifisere en person på en unik måte.
Tjenesten lagrer:
hvem som har opprettet, redigert, oppdatert, slettet og kommentert økter (planer), arbeidsområder, evalueringer, notater og filer hvem som har opprettet og slettet meldinger
Personopplysningene lagres innenfor AWS-tjenester som befinner seg i den europeiske regionen (Stockholm). Ingen personopplysninger blir overført til andre tredjeparter.
Det rettslige grunnlaget for behandlingen er at det er nødvendig for å utføre en oppgave av allmenn interesse (artikkel 6.1 e) i GDPR), nemlig "myndigheten må sørge for at bare autoriserte brukere og informasjonssystemer har tilgang til IT-miljøet ..." (Kapittel 4 § 3 MSBFS 2020:7).
For tilgang, retting og sletting av personopplysningene dine, kontakt ansvarlig for personopplysninger. Retting av personopplysninger som ble overført ved pålogging må gjøres i identitetstilbyderen du bruker til pålogging. Denne informasjonen blir korrigert i tjenesten ved første pålogging etter at personinformasjonen er rettet i identitetstilbyderen.
All brukerdata slettes når brukeren blir slettet fra tjenesten. Datakontroller kan sette egendefinerte rutiner for sletting for organisasjonen.
Ansvarlig for personopplysninger for behandlingen av personopplysninger er den respektive organisasjonen. Kontaktinformasjon for personvernombudet kan finnes hos den respektive høyere utdanningsinstitusjonen.
Denne tjenesten overholder den internasjonale rammen GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) for overføring av personopplysninger fra identitetstilbydere til tjenesten. Denne rammen er ment for tjenester i Sverige, EU og EØS som brukes innen forskning og høyere utdanning.
Name
To identify yourself to other users in the service.
cn
displayName
givenName
sn
E-mail address
Used to be able to contact you by e-mail
Unique identifier
To give you access to your information
eduPersonPrincipalName
eduPersonUniqueID
Organizational data
Identify your organization so that you have access according to the rights you have been granted.
o
eduPersonAffiliation
eduPersonScopedAffiliation