Överföring av personuppgifter till moso.as vid användning av federerad inloggning

Beskrivning av moso.as

Tjänsten moso.as riktar sig till studenter och lärare från universitet som är medlemmar i SWAMID. Tjänsten tillhandahåller autentisering och auktorisering till användare som har en elektronisk identitet från SwamID till Mentoring and Observation SaaS-applikationen. Tjänsten använder sig av slutpunkten swamid.mentoringapp.com.

Behandling av personuppgifter

Överföring av personuppgifter

Vid inloggning överförs personlig information från identitetstillhandahållaren (din inloggningservice) till tjänsten för att identifiera dig som användare och ge dig åtkomst till tjänsten. Vid inloggning begärs följande personuppgifter från identitetstillhandahållaren:

Name

To identify yourself to other users in the service.

displayName

givenName

E-mail address

Used to be able to contact you by e-mail

mail

Unique identifier

To give you access to your information

eduPersonPrincipalName

eduPersonUniqueID

Organizational data

Identify your organization so that you have access according to the rights you have been granted.

eduPersonAffiliation

eduPersonScopedAffiliation

Förutom direkta personuppgifter överförs även indirekta personuppgifter, såsom vilken organisation användaren tillhör. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.

Annat arbete med personuppgifter inom tjänsten

Tjänsten sparar:

vem som har skapat, redigerat, uppdaterat, raderat och kommenterat sessioner (planer), arbetsutrymmen, utvärderingar, anteckningar och filer vem som har skapat och raderat meddelanden

Överföring av personuppgifter till tredje part

Personuppgifterna lagras inom AWS-tjänster som finns i den europeiska regionen (Stockholm). Inga personuppgifter överförs till andra tredjeparter.

Laglig grund

Den lagliga grunden för behandlingen är att det är nödvändigt för att utföra en uppgift av allmänt intresse (artikel 6.1 e) GDPR), nämligen "Myndigheten måste se till att endast auktoriserade användare och informationssystem har tillgång till IT-miljön..." (Kapitel 4 § 3 MSBFS 2020:7).

Rätt till tillgång, rättelse och radering av personuppgifter

För att få tillgång till, rätta till eller radera dina personuppgifter, kontakta den personuppgiftsansvarige. Rättelse av personuppgifter som överfördes vid inloggning måste göras hos identitetstillhandahållaren som du använder för att logga in. Denna information korrigeras i tjänsten vid den första inloggningen efter att personuppgifterna har korrigerats hos identitetstillhandahållaren.

Radering av personuppgifter

All användardata raderas när användaren raderas från tjänsten. Datakontrollanten kan ställa in anpassade rutiner för radering för organisationen.

Personuppgiftsansvarig

Den personuppgiftsansvarige för behandlingen av personuppgifter är den respektive organisationen. Kontaktuppgifter till dataskyddsombudet finns på den respektive högre utbildningsinstitutionen.

GÉANT Data Protection Code of Conduct Denna tjänst följer det internationella ramverket

GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetstillhandahållare till tjänsten. Detta ramverk är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.

PreviousMOSOs Integritetspolicy

Last updated 2 years ago

hashtagBeskrivning av moso.as

hashtagBehandling av personuppgifter

hashtagAnnat arbete med personuppgifter inom tjänsten

hashtagÖverföring av personuppgifter till tredje part

hashtagLaglig grund

hashtagRätt till tillgång, rättelse och radering av personuppgifter

hashtagRadering av personuppgifter

hashtagPersonuppgiftsansvarig

hashtagGÉANT Data Protection Code of Conduct Denna tjänst följer det internationella ramverket