Behandling av personuppgifter i smob-chat
Information enligt artikel 13 i dataskyddsförordningen (GDPR)
1. Inledning
Södertörns högskola är personuppgiftsansvarig för den behandling av personuppgifter som sker när du använder smob-chat. Den här sidan beskriver specifikt hur personuppgifter behandlas inom ramen för den tjänsten.
Södertörns högskolas övergripande information om behandling av personuppgifter finns på sh.se.
2. Vad används personuppgifterna till?
Personuppgifterna behandlas för följande ändamål:
- Tillhandahålla chattjänsten och generera AI-svar på de frågor du ställer.
- Drift, felsökning och teknisk förvaltning av tjänsten.
- Kvalitetsutveckling och uppföljning av tjänsten.
Rättslig grund: Behandlingen sker med stöd av artikel 6.1 e i dataskyddsförordningen – uppgift av allmänt intresse. Behandlingen är ett led i Södertörns högskolas verksamhet inom forskning och kunskapsspridning.
3. Vilka personuppgifter behandlas?
Följande kategorier av uppgifter kan behandlas:
- Meddelandeinnehåll: det du skriver i chattfältet, inklusive eventuella personuppgifter som du själv väljer att ange.
- Tekniska uppgifter: IP-adress, tidpunkt för anslutningen, sessions-ID och information om webbläsare och enhet.
Observera: Skriv inte känsliga personuppgifter (exempelvis uppgifter om hälsa, etniskt ursprung eller politiska åsikter) eller personnummer i chatten. Sådana uppgifter är inte nödvändiga för att använda tjänsten.
4. Mottagare av personuppgifter
Dina uppgifter kan komma att delas med följande mottagare:
- Personal inom SMOB som ansvarar för drift och vidareutveckling av tjänsten.
- Sunet (Vetenskapsrådet) – tjänsten driftas på Sunets molntjänst. Sunet agerar personuppgiftsbiträde och behandlar uppgifter enligt ett biträdesavtal med Södertörns högskola.
- Groq – det du skriver i chatten skickas till Groq, ett amerikanskt teknikföretag, som tillhandahåller den språkmodell som genererar svaret. Se avsnitt 5 om överföring till tredjeland.
5. Överföring till tredjeland
Eftersom Groq är ett amerikanskt företag innebär användningen av tjänsten att dina meddelanden överförs till USA, ett land utanför EU/EES (s.k. tredjeland).
Var uppmärksam på detta innan du skriver information av känslig eller konfidentiell karaktär i chatten.
6. Hur länge sparas personuppgifterna?
Uppgifter som utgör allmänna handlingar hanteras i enlighet med tryckfrihetsförordningen och arkivlagen. Det kan innebära att uppgifter bevaras längre än vad som annars hade varit fallet, eller att de gallras enligt fastställda gallringsregler.
7. Hur skyddas personuppgifterna?
Södertörns högskola och de personuppgiftsbiträden som anlitas vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust och otillbörlig behandling. Det innefattar bland annat krypterad kommunikation (HTTPS), begränsad och behörighetsstyrd åtkomst till loggar och systemdata samt avtal med biträden om lämpliga säkerhetsåtgärder.
8. Dina rättigheter
Som registrerad har du ett antal rättigheter enligt dataskyddsförordningen:
- Rätt till tillgång – du kan begära ett registerutdrag över de uppgifter vi behandlar om dig.
- Rätt till rättelse – du kan begära att felaktiga uppgifter korrigeras.
- Rätt till radering – under vissa förutsättningar kan du begära att uppgifter raderas.
- Rätt till begränsning – du kan begära att behandlingen begränsas i avvaktan på utredning av en invändning.
- Rätt att invända – du kan invända mot behandling som grundar sig på allmänt intresse.
- Rätt till dataportabilitet – i de fall behandlingen grundar sig på samtycke eller avtal kan du begära att få ut dina uppgifter i ett maskinläsbart format.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att dina personuppgifter behandlas i strid med dataskyddsförordningen.
9. Kontakt
Frågor om hur dina personuppgifter behandlas besvaras av Södertörns högskolas dataskyddsombud:
- E-post: dataskydd@sh.se
- Övergripande information om Södertörns högskolas personuppgiftsbehandling: sh.se – Behandling av personuppgifter