summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
authorSimon Rettberg2023-11-20 17:06:47 +0100
committerSimon Rettberg2023-11-20 17:06:47 +0100
commitf2757e3d841737e5474d5b019596e1c47086e181 (patch)
treeadb2d267dad0505cadcc787fb48e701b568c0fd9
parent[inc/User] Verify organization ID exists before deploying user into DB (diff)
downloadbwlp-webadmin-f2757e3d841737e5474d5b019596e1c47086e181.tar.gz
bwlp-webadmin-f2757e3d841737e5474d5b019596e1c47086e181.tar.xz
bwlp-webadmin-f2757e3d841737e5474d5b019596e1c47086e181.zip
[agb] Add English version, link to eduGAIN CoC
-rw-r--r--modules/agb.inc.php1
-rw-r--r--templates/agb/_page.html154
2 files changed, 120 insertions, 35 deletions
diff --git a/modules/agb.inc.php b/modules/agb.inc.php
index 7d38482..8728612 100644
--- a/modules/agb.inc.php
+++ b/modules/agb.inc.php
@@ -13,6 +13,7 @@ class Page_Agb extends Page
$data['linkidmmail'] = CONFIG_IDM_LINK_MAIL;
$data['linkidmepsa'] = CONFIG_IDM_LINK_EPSA;
$data['linkidmpid'] = CONFIG_IDM_LINK_PID;
+ $data['helpmail'] = CONFIG_HELPMAIL;
Render::addTemplate('agb/_page', $data);
}
diff --git a/templates/agb/_page.html b/templates/agb/_page.html
index 6ce581e..9867324 100644
--- a/templates/agb/_page.html
+++ b/templates/agb/_page.html
@@ -1,35 +1,119 @@
-<h2>Datenschutz</h2>
-<p>
- Bei der Registrierung für den {{suite}}-Dienst werden die folgenden
- Nutzerinformationen von der Heimateinrichtung an den zentralen
- {{suite}}-Server des Dienstbetreibers ({{provider}})
- verschlüsselt übermittelt:
-</p>
-<ul>
- <li>Vor- und Nachname (<a href="{{linkidmsn}}">sn</a>, <a href="{{linkidmgivenname}}">givenName</a>) (*)</li>
- <li>E-Mailadresse (<a href="{{linkidmmail}}">mail</a>) (*)</li>
- <li>Eindeutige, anonyme Nutzerkennung (<a href="{{linkidmpid}}">IdPPersistentNameIdentifier</a>)</li>
- <li>Heimateinrichtung (<a href="{{linkidmepsa}}">eduPersonScopedAffiliation</a>)</li>
- <li>Status des Nutzers (Dozent/Mitarbeiter, Student, ..., <a href="{{linkidmepsa}}">eduPersonScopedAffiliation</a>)</li>
-</ul>
-<p>
- Die mit (*) gekennzeichneten Daten werden nicht zentral gespeichert
- sondern nur an Ihre Einrichtung weitergeleitet, es sei denn, Sie nehmen
- am zentralen VM-Austausch teil.
- <br>
- Wenn Sie nicht am {{suite}}-Dienst
- teilnehmen, werden keine Daten übertragen. Die Vorschriften des
- Landesdatenschutzgesetzes (LDSG) und bereichsspezifische
- Datenschutzvorschriften (insbesondere TKG, TMG) in den jeweils geltenden
- Fassungen werden beachtet.
-</p>
-
-<h2>Pflichten</h2>
-<p>
- Jeder Nutzer, der virtuelle Lehrumgebungen hochlädt oder modifiziert, ist dafür
- verantwortlich, dass alle an der eigenen Institution gültigen Lizenzbestimmungen
- eingehalten werden. Gleichzeitig ist er auch dazu verpflichtet, dass er gemäß der
- Empfehlungen des {{suite}}-Teams nach bestem Wissen und Gewissen dafür sorgt,
- dass sich keine Schadsoftware (Viren, Trojaner, …) in den virtuellen
- Lehrumgebungen befindet.
-</p> \ No newline at end of file
+<div class="row">
+ <div class="col-md-6">
+ <h2>Privacy Policy</h2>
+
+ <p><b>Name of service</b>: {{suite}}</p>
+
+ <h4>Service description</h4>
+
+ <p>{{suite}} enables the operation of computer pools with non-persistent virtual machines, which are tailored by
+ lecturers to their courses. Those VMs can optionally be shared across universities.</p>
+
+ <h2>Obligations</h2>
+
+ <p>Every user who uploads or modifies virtual teaching environments is responsible for ensuring that all license
+ provisions applicable at their own institution are complied with. At the same time, they are also obliged to
+ ensure to the best of their knowledge and belief that there is no malware (viruses, trojans, etc.) in the
+ virtual teaching environments in accordance with the recommendations of the {{suite}} team.</p>
+
+ <h2>Data controller and contact information</h2>
+
+ <p>University of Freiburg, IT Services: <a href="mailto:{{helpmail}}">{{helpmail}}</a></p>
+
+ <p><b>Jurisdiction</b>: DE-BW Germany Baden-Württemberg</p>
+
+ <h2>Personal data processed</h2>
+
+ <p>The following data is requested from your Home Organisation</p>
+
+ <ul>
+ <li>your unique user identifier (IdPPersistentNameIdentifier)</li>
+ <li>your role in your Home Organisation (eduPersonScopedAffiliation)</li>
+ <li>your permission to use this service independent of your role (eduPersonEntitlement)</li>
+ <li>your first and last name (sn, givenName) (*)</li>
+ <li>your email address (mail) (*)</li>
+ </ul>
+
+ <p>The data marked with (*) is not stored on our servers but only forwarded to your institution, unless you
+ participate
+ in the central VM exchange.</p>
+
+ <h4>Purpose of the processing of personal data</h4>
+
+ <p>The data is used</p>
+
+ <ul>
+ <li>to authorise your access to and use of the resources we provide</li>
+ <li>to relate shared public VMs to the owning/uploading person</li>
+ </ul>
+
+ <h4>Third parties to whom personal data is disclosed</h4>
+
+ <p>We may share your personal data with third parties (or otherwise allow them access to it) in the following
+ cases:</p>
+
+ <ol>
+ <li>(a) to satisfy any applicable law, regulation, legal process, subpoena or governmental request</li>
+ <li>(b) to enforce this Privacy Notice, including investigation of potential violations thereof</li>
+ <li>(c) to relate shared VMs with the owner/uploading person e.g. when the VM is downloaded to a {{suite}}
+ satellite server of another institution using the service
+ </li>
+ </ol>
+
+ <p>Your personal data may also be accessible by others users of the service if you shared a public VM.</p>
+
+ <h4>How to access, rectify and delete the personal data</h4>
+
+ <p>Contact the data controller above.
+ To rectify the data released by your Home Organisation, contact your Home Organisation's IT helpdesk.</p>
+
+ <p><b>Data retention</b>: Personal data is deleted on request by the user or if the user hasn't used the service
+ for two years.</p>
+
+ <h4>Data Protection Code of Conduct</h4>
+
+ <p>Your personal data will be protected according to the <a
+ href="http://www.geant.net/uri/dataprotection-code-of-conduct/v1"
+ rel="nofollow">Code of Conduct for Service Providers</a>, a common standard for the research and higher
+ education sector to protect your privacy.</p>
+ </div>
+ <div class="col-md-6">
+ <h2>Datenschutz</h2>
+ <p>
+ Bei der Registrierung für den {{suite}}-Dienst werden die folgenden
+ Nutzerinformationen von der Heimateinrichtung an den zentralen
+ {{suite}}-Server des Dienstbetreibers ({{provider}})
+ verschlüsselt übermittelt:
+ </p>
+ <ul>
+ <li>Vor- und Nachname (<a href="{{linkidmsn}}">sn</a>, <a href="{{linkidmgivenname}}">givenName</a>) (*)</li>
+ <li>E-Mailadresse (<a href="{{linkidmmail}}">mail</a>) (*)</li>
+ <li>Eindeutige, anonyme Nutzerkennung (<a href="{{linkidmpid}}">IdPPersistentNameIdentifier</a>)</li>
+ <li>Heimateinrichtung (<a href="{{linkidmepsa}}">eduPersonScopedAffiliation</a>)</li>
+ <li>Status des Nutzers (Dozent/Mitarbeiter, Student, ..., <a
+ href="{{linkidmepsa}}">eduPersonScopedAffiliation</a>)
+ </li>
+ </ul>
+ <p>
+ Die mit (*) gekennzeichneten Daten werden nicht zentral gespeichert,
+ sondern nur an Ihre Einrichtung weitergeleitet, es sei denn, Sie nehmen
+ am zentralen VM-Austausch teil.
+ <br>
+ Wenn Sie nicht am {{suite}}-Dienst
+ teilnehmen, werden keine Daten übertragen. Die Vorschriften des
+ Landesdatenschutzgesetzes (LDSG) und bereichsspezifische
+ Datenschutzvorschriften (insbesondere TKG, TMG) in den jeweils geltenden
+ Fassungen werden beachtet.
+ </p>
+
+ <h2>Pflichten</h2>
+ <p>
+ Jeder Nutzer, der virtuelle Lehrumgebungen hochlädt oder modifiziert, ist dafür
+ verantwortlich, dass alle an der eigenen Institution gültigen Lizenzbestimmungen
+ eingehalten werden. Gleichzeitig ist er auch dazu verpflichtet, dass er gemäß der
+ Empfehlungen des {{suite}}-Teams nach bestem Wissen und Gewissen dafür sorgt,
+ dass sich keine Schadsoftware (Viren, Trojaner, …) in den virtuellen
+ Lehrumgebungen befindet.
+ </p>
+ </div>
+</div> \ No newline at end of file