|
|
# Privacy policy document for the [INFN DODAS IAM service][dodas-iam]
|
|
|
# Documento sulle politiche di gestione della privacy e descrizione del servizio [DODAS Identity and Access Management service][dodas-iam]
|
|
|
|
|
|
## Name of the service
|
|
|
## Nome del servizio
|
|
|
|
|
|
INFN DODAS Identity and Access Management Service
|
|
|
DODAS Identity and Access Management Service
|
|
|
|
|
|
https://dodas-iam.cloud.cnaf.infn.it
|
|
|
|
|
|
## Description of the service
|
|
|
## Descrizione del servizio
|
|
|
|
|
|
The Dynamic On Demand Analysis Service (DODAS) is a Platform as a Service tool which allows to instantiate on-demand container-based clusters. Both HTCondor batch systems, and platforms for Big Data analysis based for example on Spark or Hadoop, can be deployed on any cloud-based infrastructures with almost zero effort.
|
|
|
Il Servizio Dynamic On-Demand Analysis Service (DODAS) è uno strumento di livello Platform as a Service (PaaS) che consente di creare dinamicamente istanze di cluster basati su container. DODAS è disegnato sia per supportare sistemi batch di tipo HTCondor che le piattaforme per l'analisi dei Big Data basate come, ad esempio, Spark con Hadoop. L'obiettivo di DODAS è quello di permettere l'implementazione di tali infrastrutture i su qualsiasi piattaforma cloud-based con uno sforzo trascurabile.
|
|
|
|
|
|
DODAS acts as cloud enabler designed for scientists seeking to easily exploit distributed and heterogeneous clouds to process data. Aiming to reduce the learning curve as well as the operational cost of managing community specific services running on distributed cloud, DODAS completely automates the process of provisioning, creating, managing and accessing a pool of heterogeneous computing and storage resources.
|
|
|
DODAS funge da abilitatore cloud progettato per gli scienziati che desiderano utilizzare infrastrutture cloud sia distribuite che eterogenei. DODAS automatizza completamente il processo di provisioning, creazione, gestione e accesso a un pool di risorse di elaborazione e storage eterogenee riducendo in questo modo sia la curva di apprendimento che il costo delle operazioni della gestione di servizi in esecuzione su cloud distribuito,
|
|
|
|
|
|
The DODAS Identity and Access Management (IAM) service is a central service used to manage identities and authorization policies for DODAS deployments.
|
|
|
Il servizio IAM (Identity and Access Management) DODAS è un servizio centrale utilizzato per gestire identità e regole di autorizzazione per le distribuzioni DODAS.
|
|
|
|
|
|
## Data Controller and a contact person
|
|
|
## Controllore dei dati e persona di contatto
|
|
|
|
|
|
INFN-CNAF
|
|
|
|
|
|
Viale Berti Pichat 6/2, 40127 Bologna Italy
|
|
|
|
|
|
Davide Salomoni
|
|
|
|
|
|
davide.salomoni@cnaf.infn.it
|
|
|
|
|
|
Tel: +39 0512095 465
|
|
|
|
|
|
## Jurisdiction
|
|
|
|
|
|
IT-RM Italy Rome
|
|
|
|
|
|
## Processed data
|
|
|
|
|
|
The DODAS Identity and Access Management (IAM) is a service used to manage identities and authorization policies related to DODAS deployments.
|
|
|
## Giurisdizione
|
|
|
|
|
|
The following personal information is requested from the Identity Provider server of your home organisation every time you log in to the service:
|
|
|
- Name
|
|
|
- Email address
|
|
|
- Unique ID used to identify the user (eduPersonPrincipalName or SAML persistent ID/eduPersonTargetedID)
|
|
|
- Affiliation (eduPersonScopedAffiliation)
|
|
|
IT-RM Italia-Roma
|
|
|
|
|
|
## Purpose of the processing of personal data
|
|
|
## Dati processati
|
|
|
|
|
|
Le informazioni seguenti sono richieste all'Identity Provider della home organisation di un utente ogni volta che richiede l'accesso al servizio:
|
|
|
- Nome
|
|
|
- Indirizzo Email
|
|
|
- Identificatore univoco presso l'Identity Provider (eduPersonPrincipalName or SAML persistent ID/eduPersonTargetedID)
|
|
|
- Informazioni di affiliazione (eduPersonScopedAffiliation)
|
|
|
|
|
|
Personal data and log files are used for:
|
|
|
- User authentication and authorization at the service or at trusted DODAS services
|
|
|
- Automated sending of email messages necessary for use of the service
|
|
|
- Statistics and development of the service
|
|
|
- Integration testing
|
|
|
## Finalità dell'utilizzo dei dati
|
|
|
|
|
|
## Regular disclousure of personal data to third parties
|
|
|
I dati collezionati vegono utilizzati per le seguenti finalita':
|
|
|
- Autenticazione degli utenti
|
|
|
- Controllo di accesso a funzionalità del servizio o di altri servizi DODAS legati al servizio IAM
|
|
|
- Invio automatico di messaggi email per le procedure di registrazione o altre necessità richieste per l'utilizzo del servizio
|
|
|
- Raccolta di statistiche a supporto dello sviluppo del servizio
|
|
|
- Test di integrazione
|
|
|
|
|
|
Personal data is not regularly disclosed to third parties.
|
|
|
## Trasmissione regolare dei dati a terze parti
|
|
|
|
|
|
## Data retention
|
|
|
I dati non sono trasmessi a terze parti.
|
|
|
|
|
|
Personal data is stored until the user asks to be removed from the service by interacting with the contact person for the service.
|
|
|
Access logs are deleted after 12 months.
|
|
|
## Conservazione dei dati
|
|
|
|
|
|
## Transfer of personal data outside the EU or EEA
|
|
|
I dati vengono conservati sino a che l'utente non chieda di essere rimosso dal servizio contattando la persona di contatto. I log di accesso vengono cancellati ogni 12 mesi.
|
|
|
|
|
|
Personal data shall not be transferred outside the European Union or the European Economic Area.
|
|
|
## Trasferimento dei dati al di fuori dell'Unione Europea o dell'Area Economica Europea
|
|
|
|
|
|
## How to access, rectify and delete the personal data
|
|
|
I dati non verranno trasferiti al di fuori dell'Unione Europea o dell'Area Economica Europea.
|
|
|
|
|
|
Get in contact with the contact person for the service.
|
|
|
To rectify the data released by a Home Organisation, contact that Home Organisation's IT helpdesk.
|
|
|
## Come accedere, modificare e cancellare i propri dati
|
|
|
|
|
|
## Data protection code of conduct
|
|
|
Contattare la persona di contatto per il servizio.
|
|
|
Per richiedere la modifica dei dati rilasciati dalla Home Organisation, interagire con l'helpdesk di quella organizzazione.
|
|
|
|
|
|
Personal data will be protected according to the [Code of Conduct for Service Providers][code-of-conduct], a common standard for the research and higher education sector to protect the user's privacy.
|
|
|
## Codice di condotta per la protezione dei dati
|
|
|
I dati saranno protetti seguendo le regole stabilite dal [Codice di Condotta per i fornitori di servizi][code-of-conduct], uno standard comune per la protezione dei dati per il settore della ricerca e dell'educazione superiore.
|
|
|
|
|
|
|
|
|
[dodas-iam]: https://dodas-iam.cloud.cnaf.infn.it
|
... | ... | |