|
|
|
# Documento sulle politiche di gestione della privacy e descrizione del servizio INDIGO Identity and Access Management service [(istanza di test)][iam-test]
|
|
|
|
|
|
|
|
## Nome del servizio
|
|
|
|
|
|
|
|
INDIGO Identity and Access Management Service
|
|
|
|
|
|
|
|
https://iam-test.indigo-datacloud.eu
|
|
|
|
|
|
|
|
## Descrizione del servizio
|
|
|
|
|
|
|
|
INDIGO Identity and Access Management (IAM) e' un servizio per la gestione delle identità e delle politiche di accesso per risorse di calcolo e storage condivise nel contesto del progetto INDIGO-Datacloud. In particolare, INDIGO IAM fornisce strumenti sicuri per la registrazione, l'autenticazione e l'autorizzazione di utenti e servizi integrando meccanismi di autenticazione federata, delega di credenziali e gestione dei gruppi a supporto di applicazioni scientifiche.
|
|
|
|
|
|
|
|
## Controllore dei dati e persona di contatto
|
|
|
|
|
|
|
|
INFN-CNAF
|
|
|
|
|
|
|
|
Viale Berti Pichat 6/2, 40127 Bologna Italy
|
|
|
|
|
|
|
|
Andrea Ceccanti
|
|
|
|
|
|
|
|
andrea.ceccanti@cnaf.infn.it
|
|
|
|
|
|
|
|
Tel: +39 051 6092845
|
|
|
|
|
|
|
|
## Giurisdizione
|
|
|
|
|
|
|
|
IT-RM Italia-Roma
|
|
|
|
|
|
|
|
## Dati processati
|
|
|
|
|
|
|
|
Le informazioni seguenti sono richieste all'Identity Provider della home organisation di un utente ogni volta che richiede l'accesso al servizio:
|
|
|
|
- Nome
|
|
|
|
- Indirizzo Email
|
|
|
|
- Identificatore univoco presso l'Identity Provider (eduPersonPrincipalName or SAML persistent ID/eduPersonTargetedID)
|
|
|
|
- Informazioni di affiliazione (eduPersonScopedAffiliation)
|
|
|
|
|
|
|
|
## Finalità dell'utilizzo dei dati
|
|
|
|
|
|
|
|
I dati collezionati vegono utilizzati per le seguenti finalita':
|
|
|
|
- Autenticazione degli utenti
|
|
|
|
- Controllo di accesso a funzionalità del servizio o di altri servizi INDIGO legati al servizio IAM
|
|
|
|
- Invio automatico di messaggi email per le procedure di registrazione o altre necessità richieste per l'utilizzo del servizio
|
|
|
|
- Raccolta di statistiche a supporto dello sviluppo del servizio
|
|
|
|
- Test di integrazione
|
|
|
|
|
|
|
|
## Trasmissione regolare dei dati a terze parti
|
|
|
|
|
|
|
|
I dati non sono trasmessi a terze parti.
|
|
|
|
|
|
|
|
## Conservazione dei dati
|
|
|
|
|
|
|
|
I dati vengono conservati sino a che l'utente non chieda di essere rimosso dal servizio contattando la persona di contatto. I log di accesso vengono cancellati ogni 12 mesi.
|
|
|
|
|
|
|
|
## Trasferimento dei dati al di fuori dell'Unione Europea o dell'Area Economica Europea
|
|
|
|
|
|
|
|
I dati non verranno trasferiti al di fuori dell'Unione Europea o dell'Area Economica Europea.
|
|
|
|
|
|
|
|
## Come accedere, modificare e cancellare i propri dati
|
|
|
|
|
|
|
|
Contattare la persona di contatto per il servizio.
|
|
|
|
Per richiedere la modifica dei dati rilasciati dalla Home Organisation, interagire con l'helpdesk di quella organizzazione.
|
|
|
|
|
|
|
|
## Codice di condotta per la protezione dei dati
|
|
|
|
I dati saranno protetti seguendo le regole stabilite dal [Codice di Condotta per i fornitori di servizi][code-of-conduct], uno standard comune per la protezione dei dati per il settore della ricerca e dell'educazione superiore.
|
|
|
|
|
|
|
|
|
|
|
|
[iam-test]: https://iam-test.indigo-datacloud.eu
|
|
|
|
[code-of-conduct]: http://www.geant.net/uri/dataprotection-code-of-conduct/v1 |
|
|
|
\ No newline at end of file |