Puzzel Contact Centre (Live-chat)
Om behandlingen
Hvorfor har du behov for å samle inn opplysningene?
Formålet med chatten er å kunne tilby sluttbrukerne våre en alternativ kontaktmetode, hvor studieadministrative og IT-tekniske spørsmål/henvendelser besvares. Chatten vil være åpent tilgjengelig for publikum (sluttbruker) via UiOs nettsider. Det vil være mulig for sluttbrukere å benytte BankID for å identifisere seg. Chat-dialoger med sluttbrukere lagres i løsningen, men slettes fortløpende etter 45 dager. Det er ikke tiltenkt at særlige kategorier av personopplysninger skal samles inn i løsningen, men dette kan forekomme da sluttbrukere kan finne på å oppgi dette uoppfordret. I slike tilfeller kan superbrukere, administratorer og IT-sikkerhetspersonell (CERT) gjøre en fullstendig sletting av disse konkrete chatdialogene.
Formålet med behandlingen
- Studie- eller undervisningsrettet
- Ansattrettet
- Bibliotekstjenester
- Forskningsadministrasjon
Rettslig grunnlag for behandlingen
- UiO har en berettiget interesse i å behandle opplysninger som veier tyngre enn personvernhensynet
Tidspunkt for sletting og arkivering
Datene slettes fortløpende
Datamaterialet
Hvilken gruppe tilhører de registrerte?
- Studenter
- Ansatte
- Gjester
Hvor mange er registrert?
Flere enn 10 000
Hvilke opplysninger samles inn?
- Navn
- Adresse
- Telefonnummer
- E-postadresse
- IP-adresse
- Elektroniske kommunikasjonsdata (transkripsjon av webchat), metadata for elektronisk kommunikasjon (samtaletidspunkt, ringte numre)
Behandles særlige kategorier av personopplysninger?
Ja
Hvilke metoder, datakilder og verktøy blir brukt til innsamling av personopplysninger?
- Data samles inn gjennom agentklienten til Puzzel, ved at sluttbrukere korresponderer med saksbehandlere i løsningen. Brukerdata om ansatte saksbehandlere og superbrukere/admin er lagt inn manuelt i administrasjonsapplikasjonen.
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Annen direkte identifiserbar personidentifikator
- BankID benyttes i noen tilfeller til verifisering av sluttbrukere.
Hvem skal bruke dataene?
- Ansatte
Hvor registreres, oppbevares og bearbeides personopplysningene?
- Skytjeneste med komponenter i Microsoft Azure
Utleveres personopplysninger til andre aktører utenfor UiO?
Nei
Brukes det eksterne databehandlere eller underdatabehandlere?
Ja: Microsoft Ireland Operations Limited er underdatabehandler. Data lagres i Irland, med Nederland som secondary/backup-site
Overføres eller sendes det personopplysninger til utlandet?
Ja, til land innenfor EU/EØS
Er risikovurdering foretatt?
Ja: Gjennomført 3. november 2021.
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei