|
|
# Documento sulle politiche di gestione della privacy e descrizione del servizio [EOSC Identity and Access Management service][iam-eosc]
|
|
|
|
|
|
## Nome del servizio
|
|
|
|
|
|
INFN IAM EOSC Identity and Access Management Service
|
|
|
|
|
|
https://iam-eosc.cloud.cnaf.infn.it
|
|
|
|
|
|
## Descrizione del servizio
|
|
|
|
|
|
Il servizio IAM (Identity and Access Management) EOSC è un servizio centrale utilizzato per gestire identità e regole di autorizzazione in supporto alle attività di integrazione e sviluppo nel contesto della European Open Science Cloud (EOSC).
|
|
|
|
|
|
## Controllore dei dati e persona di contatto
|
|
|
|
|
|
INFN-CNAF
|
|
|
|
|
|
Viale Berti Pichat 6/2, 40127 Bologna Italy
|
|
|
|
|
|
davide.salomoni@cnaf.infn.it
|
|
|
|
|
|
Tel: +39 0512095 465
|
|
|
|
|
|
## Giurisdizione
|
|
|
|
|
|
IT-RM Italia-Roma
|
|
|
|
|
|
## Dati processati
|
|
|
|
|
|
Le informazioni seguenti sono richieste all'Identity Provider della home organisation di un utente ogni volta che richiede l'accesso al servizio:
|
|
|
- Nome
|
|
|
- Indirizzo Email
|
|
|
- Identificatore univoco presso l'Identity Provider (eduPersonPrincipalName or SAML persistent ID/eduPersonTargetedID)
|
|
|
- Informazioni di affiliazione (eduPersonScopedAffiliation)
|
|
|
|
|
|
## Finalità dell'utilizzo dei dati
|
|
|
|
|
|
I dati collezionati vegono utilizzati per le seguenti finalita':
|
|
|
- Autenticazione degli utenti
|
|
|
- Controllo di accesso a funzionalità del servizio o di altri servizi DODAS legati al servizio IAM
|
|
|
- Invio automatico di messaggi email per le procedure di registrazione o altre necessità richieste per l'utilizzo del servizio
|
|
|
- Raccolta di statistiche a supporto dello sviluppo del servizio
|
|
|
- Test di integrazione
|
|
|
|
|
|
## Trasmissione regolare dei dati a terze parti
|
|
|
|
|
|
I dati non sono trasmessi a terze parti.
|
|
|
|
|
|
## Conservazione dei dati
|
|
|
|
|
|
I dati vengono conservati sino a che l'utente non chieda di essere rimosso dal servizio contattando la persona di contatto. I log di accesso vengono cancellati ogni 12 mesi.
|
|
|
|
|
|
## Trasferimento dei dati al di fuori dell'Unione Europea o dell'Area Economica Europea
|
|
|
|
|
|
I dati non verranno trasferiti al di fuori dell'Unione Europea o dell'Area Economica Europea.
|
|
|
|
|
|
## Come accedere, modificare e cancellare i propri dati
|
|
|
|
|
|
Contattare la persona di contatto per il servizio.
|
|
|
Per richiedere la modifica dei dati rilasciati dalla Home Organisation, interagire con l'helpdesk di quella organizzazione.
|
|
|
|
|
|
## Codice di condotta per la protezione dei dati
|
|
|
I dati saranno protetti seguendo le regole stabilite dal [Codice di Condotta per i fornitori di servizi][code-of-conduct], uno standard comune per la protezione dei dati per il settore della ricerca e dell'educazione superiore.
|
|
|
|
|
|
|
|
|
[iam-eosc]: https://iam-eosc.cloud.cnaf.infn.it
|
|
|
[code-of-conduct]: http://www.geant.net/uri/dataprotection-code-of-conduct/v1 |
|
|
\ No newline at end of file |