Transfer of personal data to TentaAdminSP when using federated login (Privacy Policy)
Description of TentaAdminSP
TentaAdmin is a support system for universities to administer exam opportunities. TentaAdmin can be adapted to retrieve information from the system already uses by the universities.
TentaAdmin supports following processes:
- Book, place and inform proctors
- Place and inform students
- Book and manage premises
Processing of personal data
Transfer of personal data
Personal data are being transferred from the identity provider (your login service) to the service to ensure that you as a user have access to your information in the service and to provide you with a user-friendly interface.
When logging in to this service, the following personal data are requested from the identity provider you use:
| Personal data for administrative staff and proctor | Purpose | Technical representation |
|---|---|---|
| Unique identifier | To give you access to your information | eduPersonPrincipleName |
| Name | The name is used in lists within the service | Givenname, sn |
| E-mail address | Used to be able to contact you by e-mail | |
| Social security number | Identification of users | norEduPersonNIN, personalIdentityNumber |
In addition to direct personal data, indirect personal data are also transferred, such as which organisation the user belongs to and which identity provider has been used when logging in. In combination with the above personal data, these can be used to uniquely identify a person.
Other processing of personal data within the service
The service process personal data added into TentaAdmin by an administator and/or proctor. Personal data is also saved in log files to enable logging and trouble shooting.
| Data about students |
|---|
| Name |
| Personal identity number |
| Email address |
| Type of disability |
| Course |
| Data about administrative staff |
| Authorization |
| Data about proctor |
| Education institution |
| Campus |
| Specialization |
| Contact ICE |
| Employment number |
| Phone number |
Transfer of personal data to third parties
No data is transferred to third parties. Exemption being contractors to UHR for system development and system management.
Lawful basis
TentaAdmin follows the requirements of the Data Protection Regulation (GDPR).
Right of access, right of rectification and right of erasure of personal data
For access, rectification, and deletion of your personal data, contact the personal data controller at the higher education institution where the data is registered.
Correction of personal data transferred from your identity provider during login is done at your identity provider.
Purging of personal data
Personal data in TentaAdmin is purged when no longer needed.
Personal data controller
Personal data controller for personal data is the respective higher education institution where the student or employee are registered. Contact information of the personal data controllers are available at the respective higher education institution.
GÉANT Data Protection Code of Conduct
This service complies with the international framework GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) for the transfer of personal data from identity providers to the service. This framework is intended for services in Sweden, the EU and the EEA that are used in research and higher education.
Back to loginÖverföring av persondata till TentaAdminSP vid användning av federerad inloggning (Privacy Policy)
Beskrivning av TentaAdminSP
TentaAdmin är ett stödsystem för universitet för att administrera examenstillfällen. TentaAdmin kan anpassas för att hämta information från de system som redan används av universiteten.
TentaAdmin stöder följande processer:
- Boka, placera och informera vakter
- Placera och informera studenter
- Boka och hantera lokaler
Hantering av personuppgifter
Överföring av personuppgifter
Personuppgifter överförs från identitetsutfärdaren till TentaAdmin för att säkerställa att användaren får tillgång till den egna informationen i tjänsten, samt för att ge ett användarvänligt gränssnitt.
I samband med inloggningen i denna tjänst begärs nedanstående personuppgifter från den identitetsutfärdare som används:
| Personuppgifter | Syfte | Teknisk representation |
|---|---|---|
| Unik identifierare | Identifiering av användaren | eduPersonPrincipleName |
| Namn | Namn på användaren | Givenname, sn |
| E-mailadress | Användarens e-mailadress om denna behöver kontaktas | |
| Personnummer | Identifiering av användare | norEduPersonNIN, personalIdentityNumber |
Förutom direkta personuppgifter överförs även indirekta sådana, vilken organisation användaren tillhör och vilken identitetsutfärdare som använts vid inloggningen. I kombination med ovanstående personuppgifter kan dessa användas för att unikt identifiera en person.
Övrig behandling av personuppgifter i tjänsten
Utöver hämtade uppgifter behandlas även uppgifter inmatade av administratör och/eller vakt/värd. Personuppgifter sparas också i loggfiler i tjänsten i syfte att upprätthålla spårbarhet liksom att förenkla felsökning.
| Uppgift om student |
|---|
| Namn |
| Personnummer |
| E-postadress |
| Funktionshinder |
| Kurs |
| Uppgifter om administratör |
| Behörighet/Roll |
| Uppgifter om vakt/värd |
| Lärosäte |
| Campus |
| Specialisering |
| Kontaktuppgifter ICE |
| Anställningsnummer |
| Telefonnummer |
Överföring av personuppgifter till tredje part
Personuppgifter förs inte över till tredje part utöver de underleverantörer UHR anlitar för systemutveckling och systemdrift.
Rättslig grund
TentaAdmin följer de bestämmelser som finns i dataskyddsförordningen (GDPR).
Rätt till registerutdrag, rättelse och radering av personuppgifter.
För registerutdrag, rättelse och radering av dina personuppgifter, kontakta personuppgiftsansvarig på det universitet eller högskola som uppgifterna är registrerade hos.
Rättelse av personuppgifter som överförs i samband med inloggning gör hos den identitetsutfärdare som användaren använder för att logga in.
Rensning av personuppgifter
Personuppgifter i TentaAdmin gallras löpande.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är respektive lärosäte där den registrerade har studier registrerat. Kontaktuppgifter till lärosätets dataskyddsombud finns vid respektive lärosäte.
GÉANT Data Protection Code of Conduct
Denna tjänst följer det internationella ramverket GÉANT Data Protection Code of Conduct (http://www.geant.net/uri/dataprotection-code-of-conduct/v1) för överföring av personuppgifter från identitetsutfärdare till tjänsten. Ramverket är avsett för tjänster i Sverige, EU och EES som används inom forskning och högre utbildning.
Tillbaka till inloggningen