Documento sulle politiche di gestione della privacy e descrizione del servizio CNAF Identity and Access Management service
Nome del servizio
CNAF Identity and Access Management Service
Descrizione del servizio
CNAF e' Il CNAF è il centro nazionale delle tecnologie informatiche e telematiche dell'Istituto Nazionale di Fisica Nucleare (INFN). CNAF Identity and Access Management (IAM) e' un servizio per la gestione delle identità e delle politiche di accesso per risorse di calcolo e storage a supporto di CNAF. In particolare, INDIGO IAM fornisce strumenti sicuri per la registrazione, l'autenticazione e l'autorizzazione di utenti e servizi integrando meccanismi di autenticazione federata, delega di credenziali e gestione dei gruppi a supporto di applicazioni scientifiche.
Data Controller
Istituto Nazionale di Fisica Nucleare (INFN)
Via E. Fermi n. 54, 00044 Frascati (Roma)
email: presidenza@presid.infn.it
PEC: amm.ne.centrale@pec.infn.it
Data Protection Officer
email: dpo@infn.it
Contact Person
INFN-CNAF
Viale Berti Pichat 6/2, 40127 Bologna Italy
email: ds@lists.cnaf.infn.it
Giurisdizione
IT-RM Italia-Roma
Dati processati
Le informazioni seguenti sono richieste all'Identity Provider della home organisation di un utente ogni volta che richiede l'accesso al servizio:
- Nome (givenName, surname)
- Indirizzo Email
- Identificatore univoco presso l'Identity Provider (eduPersonPrincipalName or SAML persistent ID/eduPersonTargetedID)
- Informazioni di affiliazione (eduPersonAffiliation, eduPersonScopedAffiliation)
Finalità dell'utilizzo dei dati
I dati collezionati vegono utilizzati per le seguenti finalita':
- Autenticazione degli utenti
- Controllo di accesso a funzionalità del servizio o di altri servizi CNAF legati al servizio IAM
- Invio automatico di messaggi email per le procedure di registrazione o altre necessità richieste per l'utilizzo del servizio
- Raccolta di statistiche a supporto dello sviluppo del servizio
- Test di integrazione
Trasmissione regolare dei dati a terze parti
I dati non sono trasmessi a terze parti.
Conservazione dei dati
I dati vengono conservati sino a che l'utente non chieda di essere rimosso dal servizio contattando la persona di contatto. I log di accesso vengono cancellati ogni 12 mesi.
Trasferimento dei dati al di fuori dell'Unione Europea o dell'Area Economica Europea
I dati non verranno trasferiti al di fuori dell'Unione Europea o dell'Area Economica Europea.
Come accedere, modificare e cancellare i propri dati
Contattare la persona di contatto per il servizio. Per richiedere la modifica dei dati rilasciati dalla Home Organisation, interagire con l'helpdesk di quella organizzazione.
Codice di condotta per la protezione dei dati
I dati saranno protetti seguendo le regole stabilite dal Codice di Condotta per i fornitori di servizi, uno standard comune per la protezione dei dati per il settore della ricerca e dell'educazione superiore.