Överföring av personuppgifter till moso.as vid användning av federerad inloggning
Beskrivning av moso.as
Tjänsten moso.as riktar sig till studenter och lärare från universitet som är medlemmar i SWAMID. Tjänsten tillhandahåller autentisering och auktorisering till användare som har en elektronisk identitet från SwamID till Mentoring and Observation SaaS-applikationen. Tjänsten använder sig av slutpunkten swamid.mentoringapp.com.
Behandling av personuppgifter
Överföring av personuppgifter
Vid inloggning överförs personlig information från identitetstillhandahållaren (din inloggningservice) till tjänsten för att identifiera dig som användare och ge dig åtkomst till tjänsten. Vid inloggning begärs följande personuppgifter från identitetstillhandahållaren:
Name
To identify yourself to other users in the service.
cn
displayName
givenName
sn
E-mail address
Used to be able to contact you by e-mail
Unique identifier
To give you access to your information
eduPersonPrincipalName
eduPersonUniqueID
Organizational data
Identify your organization so that you have access according to the rights you have been granted.
o
eduPersonAffiliation
eduPersonScopedAffiliation
Förutom direkta personuppgifter överförs även indirekta personuppgifter, såsom vilken organisation användaren tillhör. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Annat arbete med personuppgifter inom tjänsten
Tjänsten sparar:
vem som har skapat, redigerat, uppdaterat, raderat och kommenterat sessioner (planer), arbetsutrymmen, utvärderingar, anteckningar och filer vem som har skapat och raderat meddelanden
Överföring av personuppgifter till tredje part
Personuppgifterna lagras inom AWS-tjänster som finns i den europeiska regionen (Stockholm). Inga personuppgifter överförs till andra tredjeparter.
Laglig grund
Den lagliga grunden för behandlingen är att det är nödvändigt för att utföra en uppgift av allmänt intresse (artikel 6.1 e) GDPR), nämligen "Myndigheten måste se till att endast auktoriserade användare och informationssystem har tillgång till IT-miljön..." (Kapitel 4 § 3 MSBFS 2020:7).
Rätt till tillgång, rättelse och radering av personuppgifter
För att få tillgång till, rätta till eller radera dina personuppgifter, kontakta den personuppgiftsansvarige. Rättelse av personuppgifter som överfördes vid inloggning måste göras hos identitetstillhandahållaren som du använder för att logga in. Denna information korrigeras i tjänsten vid den första inloggningen efter att personuppgifterna har korrigerats hos identitetstillhandahållaren.
Radering av personuppgifter
All användardata raderas när användaren raderas från tjänsten. Datakontrollanten kan ställa in anpassade rutiner för radering för organisationen.
Personuppgiftsansvarig
Den personuppgiftsansvarige för behandlingen av personuppgifter är den respektive organisationen. Kontaktuppgifter till dataskyddsombudet finns på den respektive högre utbildningsinstitutionen.
GÉANT Data Protection Code of Conduct Denna tjänst följer det internationella ramverket
GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetstillhandahållare till tjänsten. Detta ramverk är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.
Last updated