|
|
#TBD |
|
|
\ No newline at end of file |
|
|
# Documento sulle politiche di gestione della privacy e descrizione del servizio [INFN-CNAF IAM service][iam-cnaf]
|
|
|
|
|
|
## Nome del servizio
|
|
|
|
|
|
INFN-CNAF Identity and Access Management Service
|
|
|
|
|
|
https://iam.cnaf.infn.it
|
|
|
|
|
|
## Descrizione del servizio
|
|
|
|
|
|
Il CNAF è il centro nazionale dell’INFN (Istituto Nazionale di Fisica Nucleare) “per la ricerca e lo sviluppo nelle tecnologie informatiche e telematiche”. In qualità di centro di calcolo principale dell’INFN, il CNAF si occupa della gestione e dello sviluppo dei principali servizi di trasferimento di informazioni e dati a supporto dell’INFN a livello nazionale.
|
|
|
|
|
|
INFN-CNAF Identity and Access Management (IAM) e' un servizio per la gestione delle identità e delle politiche di accesso per risorse di calcolo e storage a supporto di CHNET. In particolare, INFN-CNAF IAM fornisce strumenti sicuri per la registrazione, l'autenticazione e l'autorizzazione di utenti e servizi integrando meccanismi di autenticazione federata, delega di credenziali e gestione dei gruppi a supporto di applicazioni scientifiche.
|
|
|
|
|
|
## Controllore dei dati e persona di contatto
|
|
|
|
|
|
INFN-CNAF
|
|
|
|
|
|
Viale Berti Pichat 6/2, 40127 Bologna Italy
|
|
|
|
|
|
Davide Salomoni
|
|
|
|
|
|
davide.salomoni@cnaf.infn.it
|
|
|
|
|
|
Tel: +39 051 2095 465
|
|
|
|
|
|
## Giurisdizione
|
|
|
|
|
|
IT-RM Italia-Roma
|
|
|
|
|
|
## Dati processati
|
|
|
|
|
|
Le informazioni seguenti sono richieste all'Identity Provider della home organisation di un utente ogni volta che richiede l'accesso al servizio:
|
|
|
- Nome
|
|
|
- Indirizzo Email
|
|
|
- Identificatore univoco presso l'Identity Provider (eduPersonPrincipalName or SAML persistent ID/eduPersonTargetedID)
|
|
|
- Informazioni di affiliazione (eduPersonScopedAffiliation)
|
|
|
|
|
|
## Finalità dell'utilizzo dei dati
|
|
|
|
|
|
I dati collezionati vegono utilizzati per le seguenti finalita':
|
|
|
- Autenticazione degli utenti
|
|
|
- Controllo di accesso a funzionalità del servizio o di altri servizi del CNAF legati al servizio IAM
|
|
|
- Invio automatico di messaggi email per le procedure di registrazione o altre necessità richieste per l'utilizzo del servizio
|
|
|
- Raccolta di statistiche a supporto dello sviluppo del servizio
|
|
|
- Test di integrazione
|
|
|
|
|
|
## Trasmissione regolare dei dati a terze parti
|
|
|
|
|
|
I dati non sono trasmessi a terze parti.
|
|
|
|
|
|
## Conservazione dei dati
|
|
|
|
|
|
I dati vengono conservati sino a che l'utente non chieda di essere rimosso dal servizio contattando la persona di contatto. I log di accesso vengono cancellati ogni 12 mesi.
|
|
|
|
|
|
## Trasferimento dei dati al di fuori dell'Unione Europea o dell'Area Economica Europea
|
|
|
|
|
|
I dati non verranno trasferiti al di fuori dell'Unione Europea o dell'Area Economica Europea.
|
|
|
|
|
|
## Come accedere, modificare e cancellare i propri dati
|
|
|
|
|
|
Contattare la persona di contatto per il servizio.
|
|
|
Per richiedere la modifica dei dati rilasciati dalla Home Organisation, interagire con l'helpdesk di quella organizzazione.
|
|
|
|
|
|
## Codice di condotta per la protezione dei dati
|
|
|
I dati saranno protetti seguendo le regole stabilite dal [Codice di Condotta per i fornitori di servizi][code-of-conduct], uno standard comune per la protezione dei dati per il settore della ricerca e dell'educazione superiore.
|
|
|
|
|
|
|
|
|
[iam-cnaf]: https://iam.cnaf.infn.it
|
|
|
[code-of-conduct]: http://www.geant.net/uri/dataprotection-code-of-conduct/v1 |
|
|
\ No newline at end of file |