BOTT-INT integrasjonssamarbeid
Om behandlingen
Hvorfor har du behov for å samle inn opplysningene?
Drift og utvikling av integrasjoner som brukes av en eller flere av BOTT-universitetene. Integrasjonene overfører personopplysninger mellom institusjonenes tjenester, for å blant annet forenkle administrasjonen og bedre brukeropplevelsen. Samarbeidet inkluderer utviklere fra alle institusjonene. Samarbeidet utvikler nye integrasjoner etter behov. Enkelte integrasjoner og tjenester har egne behandlinger.
Formålet med behandlingen
- Forvaltning av IT-system
Rettslig grunnlag for behandlingen
- Avtale
- Lovhjemmel
Tidspunkt for sletting og arkivering
Dataene slettes etter endt behandling: De fleste data slettes etter overføring. Noen data må beholdes etter økonomiske krav.
Datamaterialet
Hvilken gruppe tilhører de registrerte?
- Studenter
- Ansatte
- Gjester
Hvor mange er registrert?
Flere enn 10 000
Hvilke opplysninger samles inn?
- Navn
- Adresse
- Telefonnummer
- E-postadresse
- Fødselsnummer
- IP-adresse
- Økonomiske data, og auditing.
Behandles særlige kategorier av personopplysninger?
Ja
Hvilke metoder, datakilder og verktøy blir brukt til innsamling av personopplysninger?
- FS
- SAP
- ePhorte
- DFØs systemer. All data kommer fra API - https://api-uio.intark.uh-it.no
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Feide bruker-ID
- Fødselsnummer
- Ansattnummer i SAP
- Studentnummer i FS
- Annen direkte identifiserbar personidentifikator
Hvem skal bruke dataene?
- Ansatte
Hvor registreres, oppbevares og bearbeides personopplysningene?
- Administrative tjenester
Utleveres personopplysninger til andre aktører utenfor UiO?
Ja: DFØ og Sikt. Varierer etter integrasjon.
Brukes det eksterne databehandlere eller underdatabehandlere?
Ja: De andre BOTT-institusjonene, og eventuelt deres konsulenter
Overføres eller sendes det personopplysninger til utlandet?
Ja, til land innenfor EU/EØS
Er risikovurdering foretatt?
Nei: Planlagt utført før sommeren 2022
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei