Politika privatnosti

Opis usluge eduroam

eduroam (obrazovni roming) je sigurna usluga roaming pristupa širom svijeta razvijena za međunarodnu istraživačku i obrazovnu zajednicu. eduroam omogućava bilo kojem korisniku sa web lokacije koja učestvuje u eduroamu pristup mreži na bilo kojoj lokaciji koja pruža uslugu eduroam.

Osnovni princip na kojem se zasniva sigurnost eduroama je da se provjera autentičnosti korisnika provodi u njegovoj matičnoj ustanovi (Identity Provider, IdP) korištenjem specifične metode autentifikacije institucije. Ovlaštenje potrebno za omogućavanje pristupa resursima lokalne mreže provodi posjećena institucija (pružatelj usluga, SP).

Dakle, eduroam roaming konzorcij sastoji se od mnogih pravnih lica: (N) RO, IdP i SP. (Nacionalni) operateri u romingu ((N) RO) su entiteti koji upravljaju eduroam uslugom za zemlju ili ekonomiju i koordiniraju aktivnosti IRL-a i SP-a na odgovarajućoj teritoriji.

eduroam je dizajniran za minimalno otkrivanje ličnih podataka krajnjih korisnika slijedeći zahtjev da njegov identitet mora biti ovjeren. Dizajn sistema pruža i favorizira anonimizaciju krajnjeg korisnika, tj. Mogućnost skrivanja identiteta krajnjeg korisnika od bilo kojih trećih strana, uključujući pružatelje pristupa eduroam mreži (SP). Tehničke osnove eduroam imaju ugrađenu podršku za privatnost krajnjeg korisnika tokom cijelog postupka provjere autentičnosti. Za sve posredničke usluge, poput usmjeravanja zahtjeva za provjeru autentičnosti i F-tikova (format dnevnika za distribuirane federacije), usluga je dizajnirana da ne zna * ništa * o stvarnom identitetu krajnjeg korisnika, a da istovremeno održava tragove dnevnika koji omogućavaju rješavanje sigurnosti statistika o incidentima, otklanjanje grešaka, praćenje i korištenje.

Zašto obrađujemo lične podatke

Obrađujemo različite podatke kako bismo pružili pouzdanu i sigurnu eduroam uslugu i osigurali i poboljšali kvalitet usluge podrške za eduroam. Usluga eduroam dizajnirana je na način da ne trebamo znati identitet krajnjeg korisnika da bismo pružili uslugu. Partneri unutar eduroam zajednice mogu anonimizirati privatne podatke potencijalnih krajnjih korisnika. Dajemo savjete i smjernice zajednici koja preporučuje najviši nivo anonimnosti podataka u svim implementacijama.

Za uslugu Idroed Managed IdP, koju neke domaće organizacije mogu koristiti za prenošenje tehničkog dijela funkcije IdP, obrađujemo osobne podatke kako bismo krajnjim korisnicima pružili vjerodajnice za pristup eduroamu na najviši način očuvanja privatnosti.

Takođe prikupljamo podatke koji se odnose na NRO-ove, IdPS-ove i SP-ove kako bismo omogućili usluge podrške i poboljšali odgovor na incidente i korisničku podršku. Pristup podacima prikupljenim u bazi podataka eduroam i ostalim pratećim uslugama koje se smatraju privatnim ograničen je (putem mehanizma za provjeru autentičnosti zasnovan na eduGAIN) na odgovorno osoblje GÉANT-a i NRO-a.

Koje lične podatke obrađujemo

Kao dio usluge eduroam obrađujemo sljedeće podatke:

  • Kada lutate i posjetite druge zemlje ili kao korisnik eduroam Managed IdP usluge, evropski proxy serveri će primiti i evidentirati sljedeće podatke: vaše carstvo (označava vašu instituciju i federaciju) i MAC adrese. Također možemo dobiti vaše korisničko ime ako niste odlučili anonimizirati ove podatke (eduroam Managed IdP uvijek koristi neprozirna korisnička imena). Kada putujete u drugu instituciju u vašoj zemlji, evropski proxy serveri ne primaju nikakve podatke jer nisu uključeni u taj postupak. Usluga ima legitimni interes za obradu ovih podataka.
  • Kada lutate i posjetite druge zemlje ili druge institucije unutar vaše federacije, takođe možemo obrađivati usluge praćenja, mjerenja i izvještavanja, pored gore spomenutih podataka, podataka o posjećenoj zemlji, posjećenoj instituciji i ishodu provjere autentičnosti. Usluga ima legitimni interes za obradu ovih podataka.
  • Kao dio pratećih aktivnosti održavamo nekoliko javnih web stranica (npr. Web stranicu Alata za pomoć pri konfiguraciji - CAT usluga https://cat.eduroam.org) od) na kojima prikupljamo uobičajene zapisnike web servera, tj. Vremensku oznaku pristupa, IP adresu koja je zatražila stranicu, stranicu koja se traži, HTML rezultat kôd itd. Prikupljeni podaci su u svrhu rješavanja problema i otklanjanja grešaka u potencijalnim problemima sa eduroam web serverima i stoga usluga ima legitimni interes za obradu ovih informacija.
  • Operativni tim eduroam održava bazu podataka u kojoj prikupljamo podatke koji mogu sadržavati ime, e-poštu, telefonski broj kontakata NRO-a, IdPS-a i SP-a kako bi omogućio usluge podrške i poboljšao odgovor na incidente i korisničku podršku. Podatke dostavljaju NRO na osnovu definicije usluge eduroam. eduroam toplo savjetuje NRO-ima da koriste funkcijske kontakte, a ne lične.
  • Da bismo osigurali pravilno funkcioniranje eduroam alata za pomoć u konfiguraciji (CAT) i usluge Eduroam Managed IdP, prikupljamo identifikatore i adrese e-pošte NRO i IdP administratora odgovornih za konfiguracije koje će koristiti krajnji korisnici. Usluga ima legitimni interes za obradu ovih podataka.
  • Eduroam Managed IdP sistem takođe čuva proizvoljni identifikator za vas (dao ga je IdP administrator) i održava pseudonime tog identifikatora za stvarne vjerodajnice za pristup eduroamu. Takođe sadrži informacije o uspješnoj provjeri autentičnosti povezane s tim pseudonimima. Ova obrada dio je ugovornih zahtjeva za eduroam Managed IdP kao dio pružanja usluga.
  • Vaš IdP administrator za eduroam Managed IdP može vam poslati vezu s pozivnicom putem SMS-a ili e-maila. Ove podatke ćemo obraditi kako bismo vam poslali vezu s pozivnicom, ali podaci se neće pohraniti.

S kim dijelimo podatke?

Informacije o kontaktima prikupljene u eduroam bazi podataka koriste OT i NRO kako bi riješili sigurnosne incidente i probleme otklanjanja pogrešaka koje su prijavili krajnji korisnici.

Lični podaci prikupljeni za eduroam Managed IdP dostupni su samo administratorima IdP-a.

Sve ostale lične podatke drži i obrađuje samo eduroam OT.

Zadržavanje ličnih podataka

Analitički podaci za statistiku web stranica trenutno se trajno čuvaju.

Svi podaci koji se odnose na roming čuvaju se šest mjeseci, osim ako zakonodavstvo u pojedinim evropskim zemljama ne postavlja drugačiji zahtjev.

Lični podaci pohranjeni kao dio vaših vjerodajnica izdanih putem eduroam Managed IdP čuvaju se sve dok ih koristite za pristup eduroamu i dok ih IDP administratori ne uklone. SMS ili e-mail obrađeni da bi vam poslali veze s pozivnicama ne zadržavaju se.

Sigurnost

Podržavamo sljedeće procese kako bismo osigurali sigurnost vaših podataka:

Upravljanje, ograničavanje i kontrola pristupa ličnim podacima;
Otpornost sistema i usluga obrade;
Vaši lični podaci se sigurno uništavaju kada više nisu potrebni;
Redovno testiranje efikasnosti primenjenih mera.
Ovim mjerama želimo smanjiti rizik od otkrivanja vaših ličnih podataka.

Vaša prava

U vezi sa svojim ličnim podacima imate sljedeća prava:

  • Imate pravo da zatražite pristup svojim podacima;
  • Imate pravo tražiti od nas da ispravimo informacije;
  • Imate pravo tražiti od nas da izbrišemo vaše lične podatke;
  • Imate pravo prigovora na obradu vaših podataka.

Ovu Obavijest o privatnosti redovito pregledavamo. Ova je politika zadnji put ažurirana u novembru 2018.

Da biste ostvarili ta prava, kontaktirajte: info@eduroam.ba

Klikom na "Prihvaćam" pristajete na pohranjivanje kolačića na vašem uređaju radi poboljšanja navigacije na web lokaciji, analize upotrebe web stranice i pomoći u našim marketinškim naporima.

Prihvaćam

Back to top