Haben Sie einen Fehler gefunden oder haben Sie einen Verbesserungsvorschlag?
SWITCH edu-ID Nutzungsbedingungen

Mit der Erstellung oder der Nutzung Ihres SWITCH edu-ID Kontos erklären Sie sich mit folgenden Bedingungen einverstanden:


SWITCH edu-ID Nutzungsbedingungen

Version 1.1, publiziert am 26.7.2017


Änderungen seit Version 1.0

• Die vorliegenden Nutzungsbedingungen referenzieren das aktuelle Dienstleistungsreglement sowie die aktuellen Allgemeinen Geschäftsbedingungen (AGBs) von SWITCH
• Syntaktische Korrekturen und sprachliche Verbesserungen
• Berücksichtigt die automatische Generierung und Provisionierung von Benützerkonti
• Erwähnt die Nachführung von Personendaten explizit (Abs. 6f)


Willkommen zur SWITCH edu-ID, der lebenslangen digitalen Identität für Schweizer Universitätsmitglieder, Personen in der Hochschulgemeinschaft und lebenslang Lernenden.

Mit der Erstellung oder der Nutzung Ihres SWITCH edu-ID Kontos erklären Sie sich mit folgenden Bedingungen einverstanden. Bitte nehmen Sie sich einen Moment Zeit, um diese Nutzungsbedingungen sorgfältig zu lesen bevor Sie den Dienst nutzen. Bei Registrationsabschluss werden Sie eine Kopie dieser Nutzungsbedingungen per E-Mail erhalten.

In Kürze:

• Die SWITCH edu-ID dient als eine lebenslange digitale Identität, um Sie klar identifizieren zu können und Ihnen den Zugang zu Diensten in der SWITCHaai Föderation zu ermöglichen. Jede Person kann ein persönliches SWITCH edu-ID Konto eröffnen.
• Sie dürfen nur ein einziges SWITCH edu-ID Konto haben! Sie sind verpflichtet, Duplikate zu vermeiden und zu beseitigen.
• Alle Daten welche Sie bei der Erstellung oder der Nachführung angeben, müssen wahrheitsgetreu sein. Nur so kann der Dienst mit einem akzeptablen Qualitätsniveau erbracht werden.
• Schützen Sie Ihre Zugangsdaten (z.B. Ihr Passwort), denn Sie sind verantwortlich für die Aktivitäten welche im Zusammenhang mit Ihrem SWITCH edu-ID Konto ausgeführt werden.
• Ihr SWITCH edu-ID Konto gehört Ihnen und bleibt aktiv, wenn Sie Ihre Organisation verlassen (im Unterschied zu einem SWITCHaai Konto).
• Dieser Dienst wird durch SWITCH betrieben und Ihre Daten werden auf Rechnern in der Schweiz gespeichert.
• Nur Daten, welche für die Erbringung des Dienstes SWITCH edu-ID benötigt werden, werden auch gespeichert oder an andere Dienste weiter gegeben.
• Bei der Anmeldung an Diensten können diese Daten verlangen, welche in Ihrem Konto hinterlegt sind. Sie entscheiden jeweils, ob diese Daten auch an den Dienst weiter geleitet werden dürfen.
• Wenn Sie Ihr SWITCH edu-ID Konto mit andern Identitäten verlinken, wie z.B. SWITCHaai oder ORCID, können weitere Anwendungsmöglichkeiten verfügbar werden.

1 Definitionen

Attribute
Ein einzelnes Stück Information einer Digitalen Identität, z.B. Name, Geburtsdatum, Telefonnummer, SWITCH edu-ID Identifikator, ORCID etc..

Digitale Identität
Eine Reihe von Attributen welche einer Person, bzw. einem Benützerkonto zugeordnet werden und welche Information über deren Identität liefern.

Vertragspartner von SWITCH
Organisationen, welche eng mit der SWITCH Community zusammenarbeiten, insbesondere akademische Organisationen, Akademien, Finanzierungsorganisationen, Bibliotheken und Spitäler, private Forschungsinstitute und Schulen im tertiären Sektor, welche nicht Teil der SWITCH Community sind.

SWITCHaai Föderation
Die SWITCHaai Föderation besteht aus verschiedenen Organisationen, welche sich zur Zusammenarbeit basierend auf einem definierten Regelwerk verpflichtet haben (SWITCHaai Participants). Sie kooperieren bei der föderierten Authentisierung und Autorisierung und betreiben zu diesem Zweck eine gemeinsame Föderation.

Identifikator
Ein Identifikator (auch 'Identifier', ‚Identifikation’ oder 'ID' genannt) ist ein künstlich zugewiesenes Charakteristikum, um eine Person eindeutig zu identifizieren und zu referenzieren.

Identity Provider (IdP)
Ein Identity Provider in der SWITCHaai Föderation ist eine Systemkomponente, welche Sätze von Attributen ausstellen kann, welche eine Digitale Identität bilden. Diese Attributsätze werden zu Handen von Service Providern ausgestellt. Falls nötig kann der IdP weitere Attribute einholen. Der SWITCH edu-ID Dienst umfasst mehr als nur die IdP Komponente und hebt sich dadurch von andern IdPs ab.

Dienste (Services)
Dienste sind Webapplikationen oder andere Applikationen welche von Organisationen oder Drittparteien angeboten werden und auf welche Benützern zugreifen können.

Service Provider (SP)
Der Service Provider (SP) ist die Komponente eines Dienstes, welche Benützerinformationen, welche sie vom SWITCH edu-ID IdP oder einem anderen passenden IdP erhält, prüft und aufgrund dieser Prüfung Zugang zu Inhalten gewährt oder verweigert.

SWITCHaai (AAI)
SWITCHaai ist die Infrastruktur von SWITCH für Authentisierung und Autorisierung. SWITCHaai ist ein SWITCH Dienst für Single Sign-on (SSO) Web Zugang.

SWITCH Community
Die Organisationen aus dem Forschungs- und Bildungsbereich, welche im Anhang des Reglements für den Bezug von SWITCH Dienstleistungen vom 24. November 2016 (oder jeder später nachgeführten Version) aufgeführt sind.

SWITCH edu-ID Dienst
SWITCH edu-ID ist ein Dienst für die zentrale Administration der persönlichen Digitalen Identität im Umfeld des lebenslangen Lernens.

Benützer (Enduser, Endbenützer)
Jede natürliche Person, welche den SWITCH edu-ID Dienst benutzt wird Benützer genannt.

Zu einer Organisation gehörende Benützer
Benützer werden als zu einer Organisation gehörend bezeichnet, wenn die Organisation Informationen zu diesem Benützer in einer Datenbank (typischerweise für Mitarbeitende und Studierende) bewirtschaftet, und diese Information für einen Benützer zu Handen eines Dienstes auf Anfrage freigibt.

2 Zweck

Der SWITCH edu-ID Dienst ist via Internet zugänglich und ermöglicht es Ihnen, eine lebenslange und persönliche digitale Identität zu führen. Diese digitale Identität enthält Daten, um Sie zu identifizieren und zu kontaktieren. Der Hauptunterschied zu lokalen Benützerkonti oder SWITCHaai Konti besteht darin, dass Sie die Grundinformationen Ihrer SWITCH edu-ID jederzeit selber kontrollieren können, unabhängig davon, ob Sie gerade zu einer Organisation gehören oder nicht.

Ihr SWITCH edu-ID Benützerkonto erlaubt es Ihnen, sich bei Diensten,, welche von verschiedenen Dienstleistern in der SWITCHaai Föderation angeboten werden, zu authentisieren.

3 Erstellung und Zugang

a) Alle Benützer welche interessiert sind, sich eine lebenslange digitale Identität für den Zugang zu Dienstleistungen zu erstellen, können vom SWITCH edu-ID Dienst profitieren.

b) Um den SWITCH edu-ID Dienst zu nutzen wird ein Benützerkonto benötigt. Dazu müssen Sie mindestens folgende Daten angeben:
• Ihren vollständigen Namen
• eine gültige E-Mail Adresse, und
• ein Password.

c) Sie können Ihren angegebenen Namen, Ihre E-Mail Adresse(n) und das Passwort Ihres SWITCH edu-ID Kontos jederzeit ändern.

d) Spezifische Dienste können zusätzliche persönliche Attribute wie Geburtsdatum, Wohnadresse, Mobiltelefonnummer etc. verlangen. Zum Beispiel kann eine Bibliothek nur dann Bücher zu Ihnen nach Hause schicken, wenn Sie eine Wohnadresse angegeben haben.

e) Service Provider können verlangen, dass die Attribute vorgängig durch einen entsprechenden Prozess geprüft wurden. Die Prüfresultate werden in dafür vorgesehenen sogenannten quality levels abgelegt. Z.B. kann für eine Mobiltelefonnummer hinterlegt werden, dass der Benützer über diese Nummer erreichbar war. Solche Prüfungen (Verifikationen) können Sie selber, SWITCH oder eine Organisation durchführen. Eine Prüfung kann einmal oder mehrfach durchführt werden. Die quality levels sind im Benützerkonto ersichtlich.

f) Sie können Ihr Benützerkonto neu anlegen oder aus einem bestehenden SWITCHaai Konto ableiten. Das zweite Vorgehen hat den Vorteil dass Ihr Benützerkonto dann bereits (in die eine Richtung) zur AAI Identität verlinkt ist und bestehende Basisattribute bereits in Ihr SWITCH edu-ID Konto übernommen werden können. Bei der Erstellung Ihres Benützerkontos werden Sie diese Daten bereits als nicht-editierbare Felder sehen.

g) Sie können Ihr SWITCH edu-ID Benützerkonto auch später mit einem (oder mehreren) SWITCHaai-Konten verlinken, und/oder mit zusätzlichen Identifikatoren wie z.B. ORCID. Solche Verlinkungen können notwendig sein, falls Sie Ihr SWITCH edu-ID Benützerkonto für den Zugang zu Diensten verwenden möchten, welche die Identifikatoren der gelinkten Konten benötigen.

h) Die Organisationen in der SWITCHaai Föderation bestimmen autonom, welche Ihrer Dienste sie individuellen Benützern zur Verfügung stellen wollen und welche Bedingungen für deren Nutzung erfüllt sein müssen.

4 Benützer-Administration

a) Ihr Konto kann durch Sie selber oder durch Ihre Organisation erstellt werden.

b) Falls Sie eine Organisation, z.B. eine Universität oder Forschungsinstitution verlassen, besteht Ihr SWITCH edu-ID Benützerkonto weiter, im Gegensatz zu Ihrem SWITCHaai Konto, welches beim Verlassen einer Organisation deaktiviert wird.

c) Falls Sie Ihr SWITCH edu-ID Benützerkonto löschen möchten, kontaktieren Sie bitte den eduid-support@switch.ch entsprechend per E-Mail. Beachten Sie, dass die Aufhebung Ihrer lebenslangen Identität eigentlich deren Zweck widerspricht. Bei Aufhebung Ihres SWITCH edu-ID Kontos werden alle Benützerdaten gelöscht. Ihr Benützerkonto kann danach nicht wieder hergestellt werden.

5 Ort der Datenhaltung

Die Server für alle bei SWITCH gespeicherten Daten befinden sich in der SWITCH Infrastruktur in der Schweiz.

6 Datenschutz

a) Bei jedem Zugriff auf einen Dienst kann Letzterer gewisse Daten über Sie verlangen. Die verlangten Daten können sich von Dienst zu Dienst unterscheiden. In jedem Fall ist Ihre Zustimmung notwendig damit Ihre Daten vom IdP zu Handen des SPs freigegeben werden können. Diese Zustimmungsfunktion ist wichtig, denn sie zeigt Ihnen den Datenfluss auf und hilft Ihnen, Ihre persönlichen Daten zu schützen.

b) Ihre persönlichen Daten wie Name, E-Mail Adresse oder Geburtsdatum dürfen von Service Providern ausschliesslich für die folgenden Zwecke benutzt und weitergegeben werden:

• Authentisierung und Autorisierung
• Um Sie zu kontaktieren
• Um Duplikate und abgelaufene Affiliationen aufzuspüren und zu bereinigen.

c) Für die durch Sie benutzten Dienste können spezifische Nutzungsbedingungen gelten.

d) Die Bearbeitung von Daten von Benützern, welche zu Organisationen gehören, ist in Abschnitt 7 des Dienstleistungsreglements von SWITCH geregelt. Für alle anderen Benützer ist diese Datenbearbeitung in Abschnitt 6 der Allgemeinen Geschäftsbedingungen von SWITCH geregelt.

e) SWITCH schützt Ihre Daten gegen unerlaubte Bearbeitung durch entsprechende technische und organisatorische Massnahmen.

f) Der SWITCH edu-ID Dienst speichert Daten welche aus Konto-Verlinkungen resultieren und hält diese aktuell.

7 Verantwortung der Benützer

a) Alle von Ihnen eingetragenen Daten, z.B. Name, E-Mail Adresse, Postadresse, müssen der Wahrheit entsprechen.

b) Bitte halten Sie Ihre Angaben aktuell und führen Sie diese nach. Ein optimaler Betrieb des SWITCH edu-ID Dienstes ist nur möglich, wenn die Angaben jederzeit korrekt sind. Zu diesem Zweck kann Ihnen der SWITCH edu-ID Dienst regelmässig Erinnerungen per E-Mail senden.

c) Sie sind verantwortlich dafür, die nötigen Vorkehrungen zum Schutz Ihres Passwortes zu treffen, damit Ihr SWITCH edu-ID Konto nicht von Dritten verwendet werden kann.

d) Sie sind für alle im Zusammenhang mit Ihrem SWITCH edu-ID Konto erfolgten Aktivitäten verantwortlich.

e) Sie dürfen nicht mehr als ein SWITCH edu-ID Benützerkonto führen. Sie sind angehalten, aktiv am Aufspüren, an der Verhinderung und an der Bereinigung von Duplikaten teilzunehmen, z.B. indem Sie entsprechende Anfragen von SWITCH beantworten oder entsprechende Anweisungen von SWITCH befolgen. Falls Sie Duplikate entdecken oder unbeabsichtigt erstellt haben, kontaktieren Sie eduid-support@switch.ch. SWITCH behält sich vor, als Duplikate identifizierte Benützerkonti zusammenzuführen, und/oder zu löschen, was zu Datenverlust oder eingeschränktem Zugang zu Diensten führen kann.

f) Missbrauch eines Benützerkontos oder des SWITCH edu-ID Dienstes oder Verstoss gegen diese Nutzungsbedingungen können zur Sperrung oder Löschung des Benützerkontos führen.

8 Garantie und Haftungsbeschränkung von SWITCH

SWITCH garantiert keine spezifischen Sicherheitsniveaus, weder in Bezug auf Datenspeicherung, noch auf spezifische Resultate in Zusammenhang mit dem Dienst, noch auf irgend ein spezifisches Mass an Verfügbarkeit des Dienstes.

SWITCH kann keine Garantie übernehmen über die Art und Weise mit welcher Organisationen oder Dienste Daten speichern, auf welche Sie mit Ihrem SWITCH edu-ID Benützerkonto zugreifen. SWITCH kann keine Haftung übernehmen für Datenschutzverletzungen durch Organisationen oder Erbringer von Diensten, auf welche Sie mit Ihrem SWITCH edu-ID Benützerkonto zugreifen.

Gegenüber den zu einer Organisation gehörenden Benützer gilt bezüglich Haftung der Abschnitt 12 des Dienstleistungsreglements. Für alle anderen Benützer gilt bezüglich Haftung der Abschnitt 11 der Allgemeinen Geschäftsbedingungen.

9 Anwendbares Recht und Bestimmungen

a) Durch die Einrichtung und/oder die Benutzung eines SWITCH edu-ID Benützerkontos stimmen Sie den vorliegenden Nutzungsbedingungen zu.
b) Diese Nutzungsbedingungen und die Nutzung Ihres SWITCH edu-ID Benützerkontos unterstehen schweizerischem Recht.
c) Zudem gelten die folgenden Dokumente
i. Für zu einer Organisation gehörende Benützer: Reglement für den Bezug von SWITCH Dienstleistungen (in Deutsch und Französisch)
ii. Für alle andern Benützer: Allgemeine Geschäftsbedingungen (AGB) für den Bezug von SWITCH Dienstleistungen.
iii. Für alle Benützer: SWITCHaai Service Description

SWITCH behält sich vor, diese Nutzungsbedingungen jederzeit und ohne Vorankündigung abzuändern oder anzupassen. Wenn die Änderungen nicht substantiell sind, werden die geänderten Nutzungsbedingungen ohne weiteren Hinweis an die Benützer freigegeben. Wenn die Änderungen eine Auswirkung auf die Rechte und Pflichten der Benützer haben, dann werden diese per E-Mail oder Hinweis auf dem Loginfenster etc. informiert und müssen den neuen Nutzungsbedingungen beim nächsten Zugriff auf einen Dienst wiederum zustimmen.