(Privacy Policy pursuant to Articles 13 and 14 of the (EU) Regulation No. 679/2016 - from now on GDPR)

Definitions
  • Controller: the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
  • Processor: a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller. The Processor carries out the instructions of the Owner and accepts the supervision thereof, in particular on the effective adoption of adequate measures regarding the protection of personal data (correspond to the Legal Person who manages the "Resource").
  • Identity Provider: a computer system that provides the federated authentication service for Users of a specific Organization.
  • Resources: third party or Controller services to which the User of the federated authentication service intends to access.
  • Identity Federation: a group of federated authentication service providers and resource access service providers that agree to interoperate according to a common set of rules.
  • User: natural person who uses the service.
  • Subject: natural person whose personal data are subject to processing by the Owner and any third parties (correspond to the User).
Nome del Servizio  Identity Provider (IdP) 
Service Description The federated authentication service that allows the Users of the Istituto Nazionale di Fisica Nucleare to access federated Resources using their institutional credentials.
The Resources can be provided through the Italian Identity Federation of Universities and Research Institutions (IDEM), or directly.
The federated Authentication Service is responsible for authenticating the User, issuing an authentication token and, if required, releasing a minimum set of personal data to access the Resource.
Controller

Name: Istituto Nazionale di Fisica Nucleare
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Address: Frascati, via E. Fermi 40

Istituto Nazionale di Fisica Nucleare is the Controller of the personal data managed through the Service.

Data Protection Officer (GDPR Section 4) (if applicable)

The Istituto Nazionale di Fisica Nucleare designated the Responsible for Data Protection (RPD o DPO) with the Board of Directors Resolution No. 14734 on 27th April 2018.

DPO e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Jurisdiction and supervisory authority IT-IT

Italian Data Protection Authority

https://www.garanteprivacy.it
Categories of direct and indirect personal data processed and legal basis for processing
  1. one or more unique identifiers;
  2. identification credential;
  3. first and last name;
  4. e-mail address;
  5. role in the organisation;
  6. work group affiliation;
  7. specific rights to resources;
  8. name of the affiliated organisation;
  9. IdP service log records: User identifier, date and time of use, requested Resource, submitted attributes;
  10. Log records of the services necessary for the operation of the IdP service.

Any collected personal data is stored in Italy, in accordance with the GDPR. The data processing purpose is the provisioning of the authentication service. The legal basis for data processing is the fulfillment of contractual obligations (through the provisioning of the authentication service) and the legitimate interest of the Controller.

Purposes of personal data processing

To provide the federated authentication service in order to access the Resources requested by the User.
To verify and monitor the proper functioning of the service and ensure its security (legitimate interest).
To fulfil any legal obligations or requests from the judicial authorities.

Third parties to whom the data are communicated The Controller, in order to provide the service correctly, communicates to the Resources providers to which the User intends to access proof of authentication and only the personal data (attributes) requested, in full compliance with the principle of minimization.
Personal data is transmitted only when the subject requests access to the Resource of the third party.
For purposes related to the legitimate interest of the Controller or the fulfilment of legal obligations, some log data may be processed by third parties (e.g. CERT, CSIRT, Judicial Authority).
Exercise of Subjects’ rights To request access to your personal data and their correction or deletion or to object to their processing, or to exercise the right to data portability (Articles 15 to 22 of the GDPR), contact the Controller at the above mentioned contact details.
Revocation of the consent of the interested party The only data collected with the consent of the subject are preferences about the visualization of the attribute transmitted to the Resources. The preferences are collected at the time of the first access to the Resource and may be changed afterwards by starting over again the access procedure.
Data Portability The Interested Party may request the portability of their data concerning the federated authentication service, including preferences regarding the visualization of the attributes transmitted to the Resources, which will be provided in open format and in accordance with Art. 20 of the GDPR. The data portability service is free of charge.
Duration of Data Storage

All personal data collected to provide the federated authentication service will be stored for the entire time it will be necessary to provide the service itself.

After 6 months after deactivation, all personal data collected or generated by the use of the service will be deleted.

(Informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 - d’ora in avanti GDPR)

Definizioni
  • Titolare: Persona Giuridica o Fisica che determina i modi e i mezzi del trattamento dei dati personali di una specifica Organizzazione a cui afferiscono gli Utenti;
  • Responsabile del trattamento: persona giuridica o fisica che tratta i dati per conto del Titolare nei limiti di quanto con esso concordato, Il Responsabile esegue le istruzioni del Titolare e ne accetta i controlli, in particolare sull’effettiva adozione di adeguate misure di protezione dei dati personali (coincide con la Persona giuridica che gestisce la “Risorsa”);
  • Identity Provider: sistema informatico che fornisce il servizio di autenticazione federata per gli Utenti di una specifica Organizzazione;
  • Risorse: servizi di terze parti o del Titolare presso i quali l’Utente del servizio di autenticazione federata intende accedere;
  • Federazione d’Identità: Un gruppo di Enti erogatori di servizi di autenticazione federata e di Enti erogatori di servizi di accesso alle risorse che decidono di interoperare secondo un insieme di regole comuni.
  • Utente: persona fisica che utilizza il servizio;
  • Interessato: persona fisica i cui dati personali sono oggetto di trattamento da parte del Titolare e di eventuali terzi (coincide con l’Utente);

 

Nome del Servizio  Identity Provider (IdP) 
Descrizione del Servizio Il servizio di autenticazione federata permette agli utenti dell’Istituto Nazionale di Fisica Nucleare di accedere a Risorse federate utilizzando le proprie credenziali istituzionali.
Le Risorse possono essere fornite con il tramite della Federazione d’Identità italiana delle Università e degli Enti di ricerca (IDEM), o direttamente.
Il Servizio di autenticazione federata è responsabile di autenticare l’utente e rilasciare un token di autenticazione e, se richiesto, un insieme minimo di dati personali per l’accesso alla Risorsa.
Titolare del Trattamento

Nome: Istituto Nazionale di Fisica Nucleare
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Indirizzo: Frascati, via E. Fermi 40

Istituto Nazionale di Fisica Nucleare è titolare del trattamento dei dati personali gestiti tramite il Servizio.

Responsabile della Protezione dei Dati (GDPR Sezione 4) (se applicabile)

L’INFN ha designato il Responsabile per la Protezione dei Dati (RPD o DPO) con deliberazione delConsiglio Direttivo n. 14734 del 27 aprile 2018.

Il DPO è contattabile presso l’indirizzo e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Giurisdizione e autorità di controllo IT-IT
Garante per la Protezione dei Dati Personali
https://www.garanteprivacy.it
Categorie di dati personali diretti ed indiretti trattati e base legale per il trattamento

1. uno o più identificativi univoci;
2. credenziale di riconoscimento;
3. nome e cognome;
4. indirizzo di posta elettronica;
5. ruolo nell’organizzazione;
6. appartenenza a gruppi di lavoro;
7. diritti specifici su risorse;
8. nome dell’organizzazione di afferenza;
9. Record di log del servizio IdP: identificativo utente, data e ora di utilizzo, Risorsa richiesta, attributi trasmessi;
10. Record di log dei servizi necessari al funzionamento del servizio IdP.

I dati personali raccolti sono conservati in Italia in conformità con il GDPR. Il loro trattamento è finalizzato alla fornitura del servizio di autenticazione. Le basi legali per il trattamento dei dati sono la prestazione del servizio di autenticazione (adempimento di obblighi contrattuali) ed il legittimo interesse del titolare.

Finalità del trattamento dei dati personali Fornire il servizio di autenticazione federata al fine di accedere alle Risorse richieste dall’interessato.
Verificare e monitorare il buon funzionamento del servizio e garantirne la sicurezza (interesse legittimo).
Adempiere ad eventuali obblighi legali o richieste da parte dell’Autorità giudiziaria.
Terze parti a cui vengono comunicati i dati Il Titolare del trattamento, al fine di erogare correttamente il servizio, comunica ai fornitori delle Risorse verso le quali l’Utente intende accedere la prova dell’avvenuta autenticazione ed i soli dati personali (attributi) richiesti, nel pieno rispetto del principio di minimizzazione.
I dati personali sono trasmessi solamente nel momento in cui l’interessato chiede l’accesso alla Risorsa della terza parte.
Per le finalità connesse all’interesse legittimo del Titolare o all’adempimento di obblighi di legge alcuni dati di log possono essere trattati da terzi (es. CERT, CSIRT, Autorità Giudiziaria).
Esercizio dei diritti degli interessati Contattare il titolare del trattamento ai recapiti sopra indicati per chiedere l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, o per l’esercizio del diritto alla portabilità dei dati (articoli dal 15 al 22 del GDPR).
Revoca del consenso dell’interessato Gli unici dati che vengono raccolti con il consenso dell’interessato sono le preferenze sulla visualizzazione degli attributi trasmessi alle Risorse. Le preferenze sono raccolte al momento del primo accesso alla Risorsa e possono essere modificate in seguito iniziando nuovamente la procedura di accesso.
Portabilità dei Dati L’interessato può richiedere la portabilità dei propri dati relativi al servizio di autenticazione federata, comprese le preferenze sulla visualizzazione degli attributi trasmessi alle Risorse, che verranno forniti in formato aperto e ai sensi dell’Art. 20 del GDPR. Il servizio di portabilità dei dati è gratuito.
Durata della Conservazione dei Dati Tutti i dati personali raccolti al fine di fornire il servizio di autenticazione federata sono conservati per tutto il tempo in cui sarà necessario fornire il servizio stesso.
Dopo sei mesi dalla disattivazione, tutti i dati personali raccolti o generati dall’uso del servizio vengono cancellati.

Progetti dei Gruppi di Lavoro

Template Schede Progetto

AMBITO

PROGETTI

DOCUMENTAZIONE

COORDINATORE

SCHEDE PROGETTO

 
May 2021
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31