|
|
|
|
|
|
|
|
|
|
|
# Documento sulle politiche di gestione della privacy e descrizione del servizio [SUPER Identity and Access Management service][iam-super]
|
|
|
|
|
|
## Nome del servizio
|
|
|
|
|
|
SUPER Identity and Access Management Service
|
|
|
|
|
|
https://iam-super.cloud.cnaf.infn.it
|
|
|
|
|
|
## Descrizione del servizio
|
|
|
|
|
|
Lo scopo di questa progetto è di realizzare il prototipo di una infrastruttura digitale, potenziando e federando i servizi offerti dal CINECA e da INFN e successivamente estendendoli a quelli di ENEA, CMCC e in prospettiva di INAF e INGV. Il progetto sarà guidato sia dagli specifici casi d’uso nell’ambito di Big Data e Supercalcolo, sia dagli altri due ambiti identificati per le infrastrutture regionali di ricerca, anche in riferimento alla Strategia regionale di Specializzazione Intelligente: biomedicina (bioinformatica, bio-banche, medicina rigenerativa) e materiali (materiali e sistemi di produzione innovativi).
|
|
|
|
|
|
Il servizio IAM (Identity and Access Management) SUPER è un servizio centrale utilizzato per gestire identità e regole di autorizzazione per il progetto SUPER.
|
|
|
|
|
|
## Controllore dei dati e persona di contatto
|
|
|
|
|
|
INFN-CNAF
|
|
|
|
|
|
Viale Berti Pichat 6/2, 40127 Bologna Italy
|
|
|
|
|
|
davide.salomoni@cnaf.infn.it
|
|
|
|
|
|
Tel: +39 0512095 465
|
|
|
|
|
|
## Giurisdizione
|
|
|
|
|
|
IT-RM Italia-Roma
|
|
|
|
|
|
## Dati processati
|
|
|
|
|
|
Le informazioni seguenti sono richieste all'Identity Provider della home organisation di un utente ogni volta che richiede l'accesso al servizio:
|
|
|
- Nome (givenName and surname)
|
|
|
- Indirizzo Email (email)
|
|
|
- Identificatore univoco presso l'Identity Provider (eduPersonPrincipalName or SAML persistent ID/eduPersonTargetedID)
|
|
|
- Informazioni di affiliazione (eduPersonScopedAffiliation)
|
|
|
|
|
|
## Finalità dell'utilizzo dei dati
|
|
|
|
|
|
I dati collezionati vegono utilizzati per le seguenti finalita':
|
|
|
- Autenticazione degli utenti
|
|
|
- Controllo di accesso a funzionalità del servizio o di altri servizi Virgo legati al servizio IAM
|
|
|
- Invio automatico di messaggi email per le procedure di registrazione o altre necessità richieste per l'utilizzo del servizio
|
|
|
- Raccolta di statistiche a supporto dello sviluppo del servizio
|
|
|
- Test di integrazione
|
|
|
|
|
|
## Trasmissione regolare dei dati a terze parti
|
|
|
|
|
|
I dati non sono trasmessi a terze parti.
|
|
|
|
|
|
## Conservazione dei dati
|
|
|
|
|
|
I dati vengono conservati sino a che l'utente non chieda di essere rimosso dal servizio contattando la persona di contatto. I log di accesso vengono cancellati ogni 12 mesi.
|
|
|
|
|
|
## Trasferimento dei dati al di fuori dell'Unione Europea o dell'Area Economica Europea
|
|
|
|
|
|
I dati non verranno trasferiti al di fuori dell'Unione Europea o dell'Area Economica Europea.
|
|
|
|
|
|
## Come accedere, modificare e cancellare i propri dati
|
|
|
|
|
|
Contattare la persona di contatto per il servizio.
|
|
|
Per richiedere la modifica dei dati rilasciati dalla Home Organisation, interagire con l'helpdesk di quella organizzazione.
|
|
|
|
|
|
## Codice di condotta per la protezione dei dati
|
|
|
I dati saranno protetti seguendo le regole stabilite dal [Codice di Condotta per i fornitori di servizi][code-of-conduct], uno standard comune per la protezione dei dati per il settore della ricerca e dell'educazione superiore.
|
|
|
|
|
|
|
|
|
[iam-super]: https://iam-super.cloud.cnaf.infn.it
|
|
|
[code-of-conduct]: http://www.geant.net/uri/dataprotection-code-of-conduct/v1 |