Trattamento dei dati personali (Privacy Policy)

(Informativa Privacy ai sensi degli artt. 13 e 14 Regolamento UE 679/2016 - d’ora in avanti GDPR)


Definizioni

Nome del Servizio

INRiM Identity Provider (IdP)

Descrizione del Servizio

Il servizio di autenticazione federata permette agli utenti di INRiM di accedere a Risorse Federate utilizzando le proprie credenziali istituzionali.
Le Risorse possono essere fornite con il tramite della Federazione d'Identità delle Università e degli Enti di Ricerca (IDEM), o direttamente.
Il Servizio di autenticazione federata è responsabile di autenticare l'utente e rilasciare un token di autenticazione e, se richiesto, un insieme minimo di dati personali per l'accesso alla Risorsa.

Titolare del Trattamento
  • Nome: Istituto Nazionale di Ricerca Metrologica - INRiM
  • Email: dpo@inrim.it
  • Indirizzo: Strada delle Cacce, 91 - 10135 Torino, IT

INRiM è titolare del trattamento dei dati personali gestiti tramite il Servizio.

Responsabile della Protezione dei Dati (GDPR Sezione 4) Avv. Silvia Misirocchi - dpo@inrim.it

Giurisdizione e autorità di controllo

IT-IT

Garante per la Protezione dei Dati Personali
https://www.garanteprivacy.it

Categorie di Dati personali diretti ed indiretti e base legale per il trattamento
  1. uno o più identificativi univoci;
  2. credenziale di riconoscimento;
  3. nome e cognome;
  4. indirizzo di posta elettronica;
  5. ruolo nell’organizzazione;
  6. appartenenza a gruppi di lavoro;
  7. nome dell'organizzazione di afferenza;
  8. Record di log del servizio IDP: identificativo utente, data e ora di utilizzo, Risorsa richiesta, attributi trasmessi;
  9. Record di log degli altri servizi necessari al funzionamento del servizio IdP.

I dati personali raccolti sono raccolti e conservati in Italia in conformità con il GDPR. Il loro trattamento è necessario per fornire il servizio di autenticazione. Le basi legali per il trattamento dei dati sono la prestazione del servizio di autenticazione (adempimento di obblighi contrattuali) ed il legittimo interesse del titolare.

Finalità del trattamento dei Dati personali

Fornire il servizio di autenticazione federata al fine di accedere alle Risorse richieste dall'interessato.

Verificare e monitorare il buon funzionamento del servizio e garantirne la sicurezza (interesse legittimo).

Adempiere ad eventuali obblighi legali o richieste da parte dell’Autorità giudiziaria.

Terze parti a cui vengono comunicati i Dati

Il Titolare del trattamento, al fine di erogare correttamente il servizio, comunica ai fornitori delle Risorse verso le quali l’Utente intende accedere la prova dell’avvenuta autenticazione ed i soli dati personali (attributi) richiesti, nel pieno rispetto del principio di minimizzazione.
I dati personali sono trasmessi solamente nel momento in cui l’interessato chiede l’accesso alla Risorsa della terza parte.
Per le finalità connesse all’interesse legittimo del Titolare o all’adempimento di obblighi di legge alcuni dati di log possono essere trattati da terzi (es. CERT, CSIRT, Autorità Giudiziaria).

Esercizio dei diritti degli interessati

Contattare il titolare del trattamento ai recapiti sopra indicati per chiedere l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, o per l’esercizio del diritto alla portabilità dei dati (articoli dal 15 al 22 del GDPR).

Revoca del consenso dell'interessato

Gli unici dati che vengono raccolti con il consenso dell’interessato sono le preferenze riguardanti la trasmissione degli attributi a terze parti. Le preferenze sono raccolte al momento del primo accesso alla Risorsa e possono essere modificate in seguito iniziando nuovamente la procedura di accesso.

Portabilità dei Dati

L’interessato può richiedere la portabilità dei propri dati relativi al servizio di autenticazione federata, comprese le preferenze riguardo la trasmissione degli attributi a terze parti, che verranno forniti in formato aperto e ai sensi dell’Art. 20 del GDPR. Il servizio di portabilità è gratuito.

Durata della Conservazione dei Dati

Tutti i dati personali raccolti al fine di fornire il servizio di autenticazione federata sono conservati per tutto il tempo in cui è necessario fornire il servizio stesso. Dopo 6 mesi dalla disattivazione, tutti i dati personali raccolti o generati dall’uso del servizio vengono cancellati.

Qui puoi trovare la pagina di informazioni del servizio IDEM: Pagina Informativa