Sak.uib.no/personvernerklæring

Fra IThjelp
Sideversjon per 22. apr. 2016 kl. 09:27 av Mihho (diskusjon | bidrag) (Hele teksten her måtte endres. Opprinnelig tekst var fra personvernerklæringen for Wikihost, og passet overhodet ikke for prosjekt.uib.no)

Informasjon.gif Under utvikling! Denne siden er under utvikling og ble sist oppdatert 22.04.2016 av Mihho . Artikkelen kan eksistere på engelsk. Se etter en språklenke i menyen til venstre.

Informasjon.gif Autoritativ informasjon! Denne siden inneholder informasjon som er autoritativ og vedlikeholdes av IT-avdelingen.

Personvernerklæring prosjekt.uib.no ved UiB

Navn på tjenesten

prosjekt.uib.no

Beskrivelsen av tjenesten

En får tilgang til prosjekt.uib.no, som er en Redmine instans, driftet av IT avdelingen ved Universitetet i Bergen. prosjekt.uib.no kan brukes til prosjektstyring, hvor en lager saker og kopler disse til leveransedatoer (milestones, releases).

Les mer her:

English information:

Driftansvar og kontaktinformasjon

IT avdelingen - Universitetet i Bergen

IT avdelingens nettside: http://it.uib.no

Personopplysninger som hentes

  • Brukernavn (uid)
  • brukernavn att institusjon (eduPersonPrincipalName)
  • Navn (cn)
  • E-post (mail)

Hva brukes personopplysningene til

Prosjekt.uib.no er en Redmine installasjon, hvor fornavn og etternavn, samt epost adresse til de som logger inn blir benyttet for at andre skal kunne se hvem som har gjort oppdateringer i et prosjekt. Hvem som har kommentert i en sak osv. Prosjekt.uib.no er en lukket Redmine installasjon, slik at det er kun brukere fra UiB og andre enheter i UH sektoren (når Feide/Dataporten er implementert) som kan se innholdet. Det er også mulig å lukke prosjektet, slik at innholdet (dokumenter, filer, saker, releaser m.m) kun er lesbart for medlemmene i prosjektet. Personopplysningene i Prosjekt.uib.no blir ikke brukt i andre systemer eller tjenester. Når et prosjekt er lukket, vil informasjonen i prosjektet (medlemmene, saker, oppdateringer osv) blir skjult for andre.

Logging

Alle besøk mot de ulike sidene i et prosjekt blir logget i en Apache logg. Denne loggen roteres slik at kun 4 uker beholdes. Apache loggen brukes til feilsøking, avsløring av hacker angrep samt statistikk, se under. Loggen er kun tilgjengelig for driftsansvarlige ved IT avdelingen, UiB.

Statistikk

Det blir generert besøkstatistikk fra Apache loggen. Denne statistikken blir avidentifisert slik at det er kun de tre første gruppene i IP adressen som benyttes for å generere statistikken. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at alle data slås sammen til en gruppe og ikke behandles individuelt. Vi bruker analyseverktøyet Piwik for utarbeiding av statistikk på prosjekt.uib.no tjenesten. Dette er et verktøy med åpen kildekode (GPL) og som er installert på en egen server, som også er driftet av IT avdelingen, UiB. Informasjon fra dette verktøyet utleveres ikke fra UiB til andre aktører.

Fjerning av personopplysninger

Når Prosjektet blir slettet etter ønske fra prosjekteier, forsvinner alle personopplysninger lagret i Prosjektet. Det vil foreligge maksimalt 7 versjoner av Postgresql databasen, rotert daglig, samt den siste måneds backup. I tillegg vil database backup filen kunne eksistere i IT avdelingens tape-backup system maksimalt i ett år. Disse database-backupene er kun tilgjengelig for et fåtall drifspersoner ved IT avdelingen, UiB. Statistikk data i Piwik vil foreligge, da denne er avidentifisert.