| Name of the service | SHOULD be the same as mdui:DisplayNameWebLicht |
|---|---|
| Description of the service | SHOULD be the same as mdui:DescriptionWebLicht is a service for language research. It provides an execution environment for automatic annotation of text corpora. |
| Data controller and a contact person | Tübingen university, Institute for language research Laboratory manager Bob Smith, bob.smith@example.org |
| Jurisdiction | The country in which the Service Provider is established and whose laws are applied. SHOULD be an ISO 3166 code followed by the name of the country and its subdivision if necessary for qualifying the jurisdiction. DE-BW Germany Baden-Württemberg |
| Personal data processed | A. Following data is requested from your Home Organisation: - your unique user identifier (SAML persistent identifier) - your role in your Home Organisation (eduPersonAffiliation attribute) ... B. Following data is gathered from yourself: - your profile ... Please make sure the list A. matches the list of requested attributes in the Service Provider's SAML 2.0 metadata. |
| Purpose of the processing of personal data | Don't forget to describe also the purpose of the log files, if they contain personal data (usually they do). |
| Third parties to whom personal data is disclosed | Notice section 2.f: Third Parties of the Code of Conduct for Service Providers Are the 3rd parties outside EU/EEA or the countries whose data protection EC has decided to be adequate? If yes, notice also section 2.l |
| How to access, rectify and delete the personal data | Contact the contact person above. To rectify the data released by your Home Organisation, contact your Home Organisation's IT helpdesk. |
| Data retention | When the user record is going to be deleted or anonymised? Remember, you cannot store user records infinitely. It is not sufficient that you promise to delete user records on request. Instead, consider defining an explicit period. Personal data is deleted on request of the user or if the user hasn't used the service for two years. |
| Data Protection Code of Conduct | Your personal data will be protected according to the Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect your privacy. |
Överföring av personuppgifter till <namn på tjänsten> i samband med federerad inloggning (Privacy Policy)
Beskrivning av IT-tjänsten
Här beskriver ni tjänsten på ett bra sätt för användare
<IT-tjänstnamnet> är en tjänst riktad till <användargrupp> ifrån <exempel på organisationer>.
Överföring av personuppgifter
I samband med inloggning i denna IT-tjänst överförs följande personuppgifter:
| Personuppgifter | Syfte | Teknisk representation |
|---|---|---|
| Unik identifierare | Att ge dig tillgång till din information | eduPersonPrincipleName |
| Namn | Namnet används i listor inuti IT-tjänsten | displayName |
| E-postadress | Används för att kunna kontakta dig |
Rättelse av personuppgifter som överförs i samband med inloggning gör du i den inloggningstjänst som du använder för att logga in. Dessa uppgifter rättas it tjänsten vid första inloggningen efter att personuppgifterna är rättade.
Övrig behandling av personuppgifter i tjänsten
Här kan man beskriva vilken ytterligare behandling av personuppgifter som sker inom tjänsten, t ex genom inmatning av personuppgifter ifrån användarens sida ifall tjänsten har en lokal användarprofil som användaren själv kompletterar med information som ej kommer ifrån organisationernas identitetshanterare.. Det handlar också om personuppgifter som kommer ifrån annan källa och knyts ihop med användaren i tjänsten. Detta avsnitt är ej obligatoriskt för detta dokument (däremot för den juridiska beskrivningen av behandlingen av personuppgifter) men kan skapa ytterligare tydlighet för användaren om det dupliceras här.
Överföring av personuppgifter till tredje part
Här beskriver ni vilken (om någon) överföring av personuppgifter som sker till tredje part. Tänk på att Code of Conduct ställer kraftiga begränsningar på vilka personuppgifter som får överföras till tredje part.
Utdrag ur GÉANT Data Protection Code of Conduct v1.0:
f) [Third parties] not to transfer Attributes to any third party (such as a collaboration partner) except
a. if mandated by the Service Provider for enabling access to its service on its behalf, or
b. if the third party is committed to the Code of Conduct or has undertaken similar duties considered sufficient under the data protection law applicable to the Service Provider or
c. if prior consent has been given by the End User;
"Juridiska kontaktvägar"
Här beskriver ni kontaktvägar till personuppgiftsansvarig resp personuppgiftsombud (antingen listad nedan alternativ länk till vidare information).
Personuppgiftsansvarig för behandlingen av personuppgifter är <namn>, <organisation> inkl. i vilket land personuppgiftsansvarig finns.
Personuppgiftsombud är <namn>, <organisation>