Hopp til hovedinnhold

Tilleggsopplysninger til databehandleravtale

Her har vi samlet informasjon som kan være relevant for behandlingsansvarlige i arbeidet med å risikovurdere AlleTeller! som Feide-tjeneste. Opplysningene kommer i tillegg til vår databehandleravtale. 

Databehandleravtale
Personvernerklæring

Om du savner informasjon eller trenger utdypende forklaring, ta kontakt med Matematikksenteret 

Navn på bedriften som eier AlleTeller!
Nasjonalt senter for matematikk i opplæringen NTNU ((Matematikksenteret)

Organisasjonsnummer
974767880

Tjeneste-ID for SAML-integrasjonen
https://kunde.feide.no/ 2159744

Feideplattform og andre påloggingsløsninger

  • Feide basert på OAuth 2 (nye Feide)
     
  • Feide basert på simpleSAML-protokollen
     
  • Brukernavn og e-post

Informasjon om pålogging

  • Utlogging av tjenesten gir en fullstendig utlogging fra Feide.
     
  • Maksimalt levetid for en pålogget sesjon i applikasjonen er 21 dager ved bruk av brukernavn/passord, 8 timer ved bruk av Feide.

Personvernerklæring
AlleTeller! er utviklet etter gjeldende lovverk for personopplysninger jf. Personopplysningsloven. Se personvernerklæring.

Lagring av persondata

  • Opplysningene lagres primært i en database, i tillegg mellomlagres excel-rapportene på serveren når de genereres.

  • Dataene lagres på NTNUs servere i Trondheim. 

  • Ulike persondata lagres hos leverandøren så lenge de ulike kommunene/skolene/lærerne ønsker det. Når en lisens i AlleTeller! avsluttes, må alle persondata slettes manuelt.
     
  • Brukere i AlleTeller opprettes enten av lærere eller ved at lærer bruker importverktøy (via Feide 2.0). Når en elevgruppe slettes, fjernes også elevbrukerne og deres besvarelser. Det er også mulig å slette enkeltelever, da fjernes også deres besvarelser.
     
  • De som har tilgang på personopplysninger er: Lærere og administratorer ved skolene/kommunene, saksbehandler hos Matematikksenteret NTNU og IT-teknisk personell hos Bouvet. NTNU IT har tilgang på server, database og backups. 

Sikkerhetstiltak 

  • Drupal (systemet AlleTeller! er bygget på) har sterk adgangskontroll basert på roller og tilhørighet, så data er kun tilgjengelig for de som skal ha tilgang til dette. Lærere ser kun sine egne elevgrupper og resultater, administratorer har tilgang til alle grupper/resultater innen sin skole. 
     
  • Bouvet (underleverandør) har rutiner for å fjerne personopplysninger når det skal jobbes med løsningen slik at personopplysningene kun ligger på serveren til matematikksenteret/NTNU.
     
  • Alle personopplysninger ligger lagret i databasen til systemet, adgangskontroll i systemet hindrer tilgang til informasjon som brukeren ikke skal ha tilgang til. Det tas jevnlig sikkerhetskopi av databasen slik at data kan gjenopprettes om noe skulle skje.

 

Roller og deres rettigheter

  • Elever: Kan besvare oppgaver i kartleggingstest.
     
  • Lærere: Kan administrere elevrettigheter og se resultater av egne kartleggingstester.
     
  • Skoleadministratorer: Kan administrere rettigheter til lærere og elever og se resultater av kartleggingstester ved sin enhet.
     
  • Administrator ved Matematikksenteret: Kan administrere rettigheter til lærere og elever og se resultater av kartleggingstester.

Andre opplysninger

  • Feide-tjenesten AlleTeller er et læremiddel, slik dette er definert i opplæringslova § 9-4 og forskrift til opplæringslova, kapittel 17.
     
  • AlleTeller! behandler elevenes svar på oppgavene i kartleggingsverktøyet (brukergenererte data). Tjenesten har behov for disse dataene for å kunne kartlegge elevenes kunnskap om tall og tallforståelse.
     
  • Tjenesten har funksjonalitet i form av eksport, deling/publisering av innhold: Lærere og administratorer kan generere excel-filer av elevenes resultater.
     
  • Brukeren (eleven) har ingen mulighet til å se, eller endre, egen personinformasjon som er lagret i AlleTeller!
     
  • Nettstedet AlleTeller oppfyller kravene til universell utforming.
    Siden AlleTeller! ble lansert har det imidlertid kommet en del nye krav (WCAG 2.1). Det er ikke gjort en gjennomgang av løsningen ihht. de nye kravene.
     
  • Tjenesten leser ikke andre API som er registrert i Feides API-Gatekeeper.
     
  • AlleTeller! har ikke funksjonalitet for adaptivitet.
     
  • Tjenesten er reklamefri.

     

Informasjon på denne siden tar utgangspunkt i Oslo kommunes skjema «Personverngodkjenning av Feide-tjeneste»