Для Federative Login UNITA та належного функціонування сервісів UNITA VIRTUAL CAMPUS, тобто #UVC, нам потрібно обробляти ваші персональні дані з вашого базового закладу, які ми отримуємо через EDUGAIN на нашому Постачальнику послуг (Service Provider). Ми докладаємо всіх розумних зусиль, щоб забезпечити безпечну обробку ваших персональних даних.

Федеративний вхід UNITA

Коли ви входите до сервісу через федеративну автентифікацію (Shibboleth), обробляються такі персональні дані:

• Дані, отримані від базової установи користувача:
  • Постійний ідентифікатор SAML (атрибут: eduPersonTargetedID) — унікальний ID користувача
  • Альтернативний ідентифікатор (атрибут: eduPersonPrincipalName)
  • Ім’я користувача (атрибути: displayName, sn, givenName)
  • Електронна пошта користувача (атрибут: mail)
  • Належність користувача в базовій установі (атрибут: eduPersonScopedAffiliation)
• Інші дані, зібрані від користувача:
  • Якщо базова установа не надає деяких запитуваних атрибутів, користувача можуть попросити надати їх вручну
  • Якщо користувач користується функціями персоналізації (наприклад, збереження персональних налаштувань робочого простору)
  • Якщо користувач робить внесок у спільні ресурси, зміни фіксуються
• Загальні дані мережевого трафіку (наприклад, IP-адреса) логуються та використовуються в анонімізованій статистиці використання (обробляється в Matomo)

Сервіси UNITA

Потрібен унікальний ідентифікатор користувача (JWT-токен), щоб розпізнавати федеративного користувача між сесіями та пов’язувати з ним інформацію (персоналізація, налаштування авторизації, контент, створений користувачем).

Ідентифікація користувача та інформація про належність використовуються для визначення прав доступу до захищених ресурсів (які можуть надаватися певним групам, наприклад членам інституту або партнерам у проєкті).

Атрибути, що стосуються імені користувача, використовуються для комунікації з ним (електронною поштою та на сайті) і для позначення його внеску. Якщо потрібні атрибути отримано, вони використовуються за замовчуванням; користувач все одно може змінити відображуване ім’я.

Належність користувача може використовуватися для керування доступом до ресурсів (авторизація), наприклад, якщо доступ надається членам певного інституту. Якщо інформація про належність відсутня, використовується авторизація на основі користувача.

Контакти офісу UNITA

Щоб дізнатися більше про безпеку даних і Постачальника послуг UNITA, зверніться на адресу unita@e-uvt.ro.