Für den UNITA Federated Login und das ordnungsgemäße Funktionieren der vom UNITA VIRTUAL CAMPUS angebotenen Dienste, d. h. #UVC, müssen wir Ihre personenbezogenen Daten Ihrer Heimatinstitution verarbeiten, die wir über EDUGAIN bei unserem Service Provider erhalten. Wir treffen alle angemessenen Vorkehrungen, um eine sichere Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten.

UNITA Federated Login

Wenn Sie sich über den föderierten Login (Shibboleth) am Dienst anmelden, werden folgende personenbezogene Daten verarbeitet:

• Daten, die von der Heimatinstitution des Nutzers übermittelt werden:
  • Persistenter SAML-Bezeichner (Attribut: eduPersonTargetedID) – eindeutige ID zur Identifikation des Nutzers
  • Alternative Kennung (Attribut: eduPersonPrincipalName)
  • Name des Nutzers (Attribute: displayName, sn, givenName)
  • E-Mail-Adresse des Nutzers (Attribut: mail)
  • Zugehörigkeit des Nutzers innerhalb der Heimatinstitution (Attribut: eduPersonScopedAffiliation)
• Weitere vom Nutzer erhobene Daten:
  • Wenn die Heimatinstitution einige der angeforderten Attribute nicht bereitstellt, kann der Nutzer aufgefordert werden, diese manuell anzugeben
  • Wenn der Nutzer Personalisierungsfunktionen nutzt (z. B. Speichern personalisierter Arbeitsbereichseinstellungen)
  • Wenn der Nutzer zu gemeinsamen Ressourcen beiträgt, werden Änderungen protokolliert
• Allgemeine Netzwerkverkehrsdaten (z. B. IP-Adresse) werden protokolliert und in anonymisierten Nutzungsstatistiken verwendet (verarbeitet mit Matomo)

UNITA-Dienste

Eine eindeutige Nutzerkennung (JWT-Token) ist erforderlich, um den föderierten Nutzer über Sitzungen hinweg zu erkennen und nutzerbezogene Informationen (Personalisierung, Autorisierungseinstellungen, nutzergenerierte Inhalte) zuzuordnen.

Die Identifikation des Nutzers sowie die Zugehörigkeitsinformationen dienen zur Bestimmung der Berechtigung zum Zugriff auf geschützte Ressourcen (die bestimmten Gruppen gewährt werden können, z. B. Institutsmitgliedern oder Projektpartnern).

Attribute zum Namen des Nutzers werden für die Kommunikation mit dem Nutzer (per E-Mail und auf der Website) und zur Kennzeichnung seiner Beiträge verwendet. Wenn die angeforderten Attribute vorliegen, werden sie standardmäßig verwendet; der Nutzer kann den Anzeigenamen dennoch ändern.

Die Zugehörigkeit des Nutzers kann zur Verwaltung des Zugriffs auf Ressourcen (Autorisierung) verwendet werden, z. B. wenn der Zugriff Mitgliedern eines Instituts gewährt wird. Liegen keine Zugehörigkeitsinformationen vor, wird eine nutzerbasierte Autorisierung verwendet.

Kontakt UNITA Office

Für weitere Informationen zur Datensicherheit und zum UNITA Service Provider wenden Sie sich bitte an unita@e-uvt.ro.