Sak.uib.no/personvernerklæring: Forskjell mellom sideversjoner
(prosjekt.uib.no heter nå sak.uib.no) |
m (Mihho flyttet siden Prosjekt.uib.no/personvernerklæring til Sak.uib.no/personvernerklæring uten å etterlate en omdirigering) |
(Ingen forskjell)
|
Siste sideversjon per 5. feb. 2018 kl. 11:32
Personvernerklæring sak.uib.no ved UiB
sak.uib.no
Beskrivelsen av tjenesten
En får tilgang til sak.uib.no, som er en Redmine instans, driftet av IT avdelingen ved Universitetet i Bergen. sak.uib.no kan brukes til prosjektstyring, hvor en lager saker og kopler disse til leveransedatoer (milestones, releases).
Les mer her:
English information:
Driftansvar og kontaktinformasjon
IT avdelingen - Universitetet i Bergen
IT avdelingens nettside: http://it.uib.no
Personopplysninger som hentes
- Brukernavn (uid)
- brukernavn att institusjon (eduPersonPrincipalName)
- Navn (cn)
- E-post (mail)
Hva brukes personopplysningene til
Prosjekt.uib.no er en Redmine installasjon, hvor fornavn og etternavn, samt epost adresse til de som logger inn blir benyttet for at andre skal kunne se hvem som har gjort oppdateringer i et prosjekt. Hvem som har kommentert i en sak osv. Prosjekt.uib.no er en lukket Redmine installasjon, slik at det er kun brukere fra UiB og andre enheter i UH sektoren (når Feide/Dataporten er implementert) som kan se innholdet. Det er også mulig å lukke prosjektet, slik at innholdet (dokumenter, filer, saker, releaser m.m) kun er lesbart for medlemmene i prosjektet. Personopplysningene i Prosjekt.uib.no blir ikke brukt i andre systemer eller tjenester. Når et prosjekt er lukket, vil informasjonen i prosjektet (medlemmene, saker, oppdateringer osv) bli skjult, og det er kun driftsansvarlig som kan hente fram informasjon og opplysninger i prosjektet på bestilling fra eier av prosjektet.
Logging
Alle besøk mot de ulike sidene i et prosjekt blir logget i en Apache logg. Denne loggen roteres slik at kun 4 uker beholdes. Apache loggen brukes til feilsøking, avsløring av hacker angrep samt statistikk, se under. Loggen er kun tilgjengelig for driftsansvarlige ved IT avdelingen, UiB.
Statistikk
Det blir generert besøkstatistikk fra Apache loggen. Denne statistikken blir avidentifisert slik at det er kun de tre første gruppene i IP adressen som benyttes for å generere statistikken. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at alle data slås sammen til en gruppe og ikke behandles individuelt. Vi bruker analyseverktøyet Piwik for utarbeiding av statistikk på sak.uib.no tjenesten. Dette er et verktøy med åpen kildekode (GPL) og som er installert på en egen server, som også er driftet av IT avdelingen, UiB. Informasjon fra dette verktøyet utleveres ikke fra UiB til andre aktører.
Fjerning av personopplysninger
Når Prosjektet blir stengt etter ønske fra prosjekteier, blir alle personopplysninger lagret i Prosjektet uttilgjengelig for alle brukerne av sak.uib.no. Det er kun driftsansvarlige som kan hente ut slike opplysninger.
Det vil foreligge maksimalt 7 versjoner av Postgresql databasen, rotert daglig, samt den siste måneds backup. I tillegg vil database backup filen kunne eksistere i IT avdelingens tape-backup system maksimalt i ett år. Disse database-backupene er kun tilgjengelig for et fåtall drifspersoner ved IT avdelingen, UiB. Statistikk data i Piwik vil foreligge, da denne er avidentifisert.