Identity Provider
Servizio di autenticazione federata offerto dall’organizzazione di appartenenza.
Fornitore del servizio:
- Nome: Università di Foggia
- Email: [email protected]
- Indirizzo: Via A. Gramsci, 89/91, 71121 Foggia, IT
Il fornitore del servizio è responsabile del trattamento dei dati personali gestiti tramite il Servizio, ai sensi dell’art.26 del GDPR.
Non applicabile
IT-IT
Garante per la Protezione dei Dati Personali
Come presentare una denuncia all'autorità competente per la protezione dei dati:
https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali
- Alcuni o tutti tra i seguenti dati personali raccolti presso l’interessato da parte del Contraente:
- uno o più identificativi univoci (uid, schacPersonalUniqueID, eduPersonOrcid, eduPersonTargetedID, SAML persistent identifier);
- credenziale di riconoscimento (userPassword);
- nome e cognome (sn, givenName, cn, displayName);
- indirizzo di posta elettronica (mail);
- ruolo nell’organizzazione (eduPersonAffiliation,eduPersonEntitlement);
- nome dell’organizzazione (schacHomeOrganization,schacHomeOrganizationType);
- Dati personali raccolti direttamente presso l’interessato durante il normale utilizzo del servizio:
- Preferenze relative al consenso all’utilizzo di Risorse in rete;
- Record di log del servizio IDP: identificativo utente, data e ora di utilizzo, servizio richiesto, attributi trasmessi al servizio;
- Record di log degli altri servizi (http, ldap, …).
I dati personali raccolti sono raccolti e conservati in Italia in conformità con il GDPR. Il loro trattamento è necessario per fornire il servizio.
Fornire il servizio di Identity Management as a Service e il servizio di Identity Provider as a Service al fine di autenticare l’interessato per l’accesso ai servizi in rete richiesti dall’interessato stesso.
I dati personali (attributi) vengono trasmessi a terze parti (Risorse) su richiesta dell’interessato allo scopo di ottenere il servizio richiesto.
I dati di log contengono dati personali dell’interessato che vengono raccolti allo scopo di verificare il funzionamento del servizio e per garantire la sicurezza dello stesso.
Il Contraente decide a quali terze parti comunicare i dati personali degli interessati, rispettando il principio di minimizzazione. I dati personali vengono trasmessi solamente nel momento in cui l’interessato richiede l’accesso alla Risorsa della terza parte ed allo scopo di ottenere il servizio fornito dalla Risorsa.
Tali Risorse sono:
- Tutte le Risorse della Federazione IDEM;
- Le Risorse della Federazione eduGAIN che sono conformi al Data Protection Code of Conduct;
- Le Risorse di eduGAIN che sono conformi a Research and Scholarship;
Terze parti fuori dalla EEA:
- Alcune Risorse conformi al Data Protection Code of Conduct;
- Alcune Risorse conformi a Research and Scholarship;
Contattare i titolari del trattamento indicati precedentemente.
Gli unici dati che vengono raccolti con il consenso dell’interessato sono le preferenze riguardo la trasmissione degli attributi a terze parti. Essi vengono raccolti on-line al momento del primo accesso alla Risorsa e possono essere eliminati, con il risultato di ritirare il consenso alla loro trasmissione, iniziando nuovamente la procedura di login e spuntando la casella "Ripulisci i permessi di rilascio di informazioni dati a questo servizio in precedenza".
Il Contraente può richiedere la portabilità dei dati relativi alle identità digitali, comprese le credenziali e le informazioni relative al consenso, che verranno forniti in formato aperto e ai sensi dell’Art. 20 del GDPR. Il servizio di portabilità è gratuito alla cessazione del servizio.
Tutti i dati personali dell’interessato (attributi) sono conservati per tutto il tempo in cui è necessario fornire il servizio all’interessato. Se non è più necessario fornire il servizio, il contraente può disattivare un utente. Anche l’interessato può chiedere la disattivazione della propria utenza. In caso di disattivazione dell’utenza dell’interessato i dati sono conservati per ulteriori 18 mesi per poter valutare se l’utente deve/può essere riattivato. Dopo 18 mesi dalla disattivazione, se non è stata richiesta una riattivazione, tutti i dati dell’interessato vengono cancellati.
I dati di log vengono conservati per 1 mese dalla raccolta, dopo di ché vengono rimossi.