Overføring av personopplysninger til moso.as ved bruk av føderert pålogging
Beskrivelse av moso.as
Moso.as er en tjeneste rettet mot studenter og lærere ved universiteter som er medlemmer av SWAMID. Tjenesten gir autentisering og autorisasjon til brukere som har en elektronisk identitet fra SwamID til Mentoring and Observation SaaS-applikasjonen. Tjenesten bruker swamid.mentoringapp.com som endepunkt.
Behandling av personopplysninger
Overføring av personopplysninger
Ved pålogging overføres personlig informasjon fra identitetstilbyderen (din påloggingstjeneste) til tjenesten for å identifisere deg som bruker og gi deg tilgang til tjenesten. Ved pålogging blir følgende personopplysninger forespurt fra identitetstilbyderen:
Name | To identify yourself to other users in the service. | cn displayName givenName sn |
E-mail address | Used to be able to contact you by e-mail | |
Unique identifier | To give you access to your information | eduPersonPrincipalName eduPersonUniqueID |
Organizational data
| Identify your organization so that you have access according to the rights you have been granted. | o eduPersonAffiliation eduPersonScopedAffiliation |
I tillegg til direkte personopplysninger overføres også indirekte personopplysninger, for eksempel hvilken organisasjon brukeren tilhører. I kombinasjon med de nevnte personopplysningene kan disse brukes til å identifisere en person på en unik måte.
Annens behandling av personopplysninger innenfor tjenesten
Tjenesten lagrer:
hvem som har opprettet, redigert, oppdatert, slettet og kommentert økter (planer), arbeidsområder, evalueringer, notater og filer hvem som har opprettet og slettet meldinger
Overføring av personopplysninger til tredjeparter
Personopplysningene lagres innenfor AWS-tjenester som befinner seg i den europeiske regionen (Stockholm). Ingen personopplysninger blir overført til andre tredjeparter.
Rettlig grunnlag
Det rettslige grunnlaget for behandlingen er at det er nødvendig for å utføre en oppgave av allmenn interesse (artikkel 6.1 e) i GDPR), nemlig "myndigheten må sørge for at bare autoriserte brukere og informasjonssystemer har tilgang til IT-miljøet ..." (Kapittel 4 § 3 MSBFS 2020:7).
Rett til tilgang, retting og sletting av personopplysninger
For tilgang, retting og sletting av personopplysningene dine, kontakt ansvarlig for personopplysninger. Retting av personopplysninger som ble overført ved pålogging må gjøres i identitetstilbyderen du bruker til pålogging. Denne informasjonen blir korrigert i tjenesten ved første pålogging etter at personinformasjonen er rettet i identitetstilbyderen.
Sletting av personopplysninger
All brukerdata slettes når brukeren blir slettet fra tjenesten. Datakontroller kan sette egendefinerte rutiner for sletting for organisasjonen.
Ansvarlig for personopplysninger
Ansvarlig for personopplysninger for behandlingen av personopplysninger er den respektive organisasjonen. Kontaktinformasjon for personvernombudet kan finnes hos den respektive høyere utdanningsinstitusjonen.
GÉANT Data Protection Code of Conduct
Denne tjenesten overholder den internasjonale rammen GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) for overføring av personopplysninger fra identitetstilbydere til tjenesten. Denne rammen er ment for tjenester i Sverige, EU og EØS som brukes innen forskning og høyere utdanning.
Last updated