Trattamento dei dati personali

(Informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 - d’ora in avanti GDPR)

Definizioni

  • Titolare: Persona Giuridica o Fisica che determina i modi e i mezzi del trattamento dei dati personali di una specifica Organizzazione a cui afferiscono gli Utenti;
  • Responsabile del trattamento: persona giuridica o fisica che tratta i dati per conto del Titolare nei limiti di quanto con esso concordato, Il Responsabile esegue le istruzioni del Titolare e ne accetta i controlli, in particolare sull’effettiva adozione di adeguate misure di protezione dei dati personali (coincide con la Persona giuridica che gestisce la “Risorsa”);
  • Identity Provider: sistema informatico che fornisce il servizio di autenticazione federata per gli Utenti di una specifica Organizzazione;
  • Risorse: servizi di terze parti o del Titolare presso i quali l’Utente del servizio di autenticazione federata intende accedere;
  • Federazione d’Identità: Un gruppo di Enti erogatori di servizi di autenticazione federata e di Enti erogatori di servizi di accesso alle risorse che decidono di interoperare secondo un insieme di regole comuni;
  • Utente: persona fisica che utilizza il servizio;
  • Interessato: persona fisica i cui dati personali sono oggetto di trattamento da parte del Titolare e di eventuali terzi (coincide con l’Utente);


Nome del servizio Identity Provider (IdP) dell'Università degli Studi di Roma "Foro Italico"
Descrizione del servizio Il servizio di autenticazione federata permette agli utenti dell'Università degli Studi di Roma "Foro Italico" di accedere a Risorse federate utilizzando le proprie credenziali istituzionali.
Le Risorse possono essere fornite con il tramite della Federazione d'Identità italiana delle Università e degli Enti di ricerca (IDEM), o direttamente.
Il Servizio di autenticazione federata è responsabile di autenticare l'utente e rilasciare un token di autenticazione e, se richiesto, un insieme minimo di dati personali per l'accesso alla Risorsa.
Titolare del Trattamento Nome: Università degli Studi di Roma "Foro Italico"

Indirizzo: Piazza Lauro De Bosis, 15 - 00135 Roma
Università degli Studi di Roma "Foro Italico" è titolare del trattamento dei dati personali gestiti tramite il Servizio.
Responsabile della Protezione dei Dati (GDPR Sezione 4) Il Responsabile della protezione dei dati (DPO) dell'Università degli Studi di Roma “Foro Italico” è l'Ing. Ingrid Cristina Giuli Bicescu
I contatti del DPO sono:
Giurisdizione e autorità di controllo IT-IT
Ai sensi art. 79 GDPR 2016/679 l'interessato che ritenga che i diritti di cui gode siano stati violati a seguito del presente trattamento ha diritto a rivolgersi all'autorità competente per la protezione dei dati.

Ente preposto: Garante per la Protezione dei Dati Personali

https://www.garanteprivacy.it/
Categorie di dati personali diretti ed indiretti trattati e base legale per il trattamento
  1. uno o più identificativi univoci;
  2. credenziale di riconoscimento;
  3. nome e cognome;
  4. indirizzo di posta elettronica;
  5. ruolo nell'organizzazione (studente, docente, staff)
  6. nome dell'organizzazione di afferenza;
  7. record di log del servizio IdP: identificativo utente, data e ora di utilizzo, risorsa richiesta, attributi trasmessi;
  8. record di log dei servizi necessari al funzionamento del servizio IdP.
Il titolare del trattamento certifica che tutti i dati dell'interessato sono trattati in conformità GDPR 2016/679.

Le credenziali di identificazione (nome utente/parola d'ordine) sono custodite nei sistemi informativi dell'Università degli Studi di Roma "Foro Italico" e non verranno mai trasmesse a terze parti.

In base al protocollo standard SAML gli attributi utente, necessari per l'accesso alle risorse e rilasciati in base a criterio di minimizzazione, potranno essere trasmessi ai Resource Providers (siano esse in territorio UE o extracomunitario a seconda della collocazione geografica delle risorse) ai quali l'utente richiede accesso previa presentazione di opportuna schermata per il consenso.

I dati personali sono raccolti e conservati in Italia sui sistemi informativi dell'Università degli Studi di Roma "Foro Italico" in conformità con il GDPR 2016/679 e successive modificazioni per le sole finalità inerenti l'erogazione del servizio e l'accesso alle risorse richieste dall'interessato.

Il loro trattamento è pertanto necessario per fornire il servizio.

Il trattamento dei dati personali dell'interessato è soggetto alle limitazioni ai sensi Art.23 GDPR 2016/679.
Finalità del trattamento dei dati personali Fornire il servizio di autenticazione federata al fine di accedere alle Risorse richieste dall’interessato. Verificare e monitorare il buon funzionamento del servizio e garantirne la sicurezza (interesse legittimo). Adempiere ad eventuali obblighi legali o richieste da parte dell’Autorità giudiziaria.
Terze parti a cui vengono comunicati i dati Il Titolare del trattamento, al fine di erogare correttamente il servizio, comunica ai fornitori delle Risorse verso le quali l’Utente intende accedere la prova dell’avvenuta autenticazione ed i soli dati personali (attributi) richiesti, nel pieno rispetto del principio di minimizzazione.
I dati personali sono trasmessi solamente nel momento in cui l’interessato chiede l’accesso alla Risorsa della terza parte.
Per le finalità connesse all’interesse legittimo del Titolare o all’adempimento di obblighi di legge alcuni dati di log possono essere trattati da terzi (es. CERT, CSIRT, Autorità Giudiziaria).
Esercizio dei diritti degli interessati Contattare il titolare del trattamento ai recapiti sopra indicati per chiedere l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, o per l’esercizio del diritto alla portabilità dei dati (articoli dal 15 al 22 del GDPR).
Revoca del consenso dell’interessato Gli unici dati che vengono raccolti con il consenso dell’interessato sono le preferenze sulla visualizzazione degli attributi trasmessi alle Risorse. Le preferenze sono raccolte al momento del primo accesso alla Risorsa e possono essere modificate in seguito iniziando nuovamente la procedura di accesso.
Portabilità dei Dati L’interessato può richiedere la portabilità dei propri dati relativi al servizio di autenticazione federata, comprese le preferenze sulla visualizzazione degli attributi trasmessi alle Risorse, che verranno forniti in formato aperto e ai sensi dell’Art. 20 del GDPR. Il servizio di portabilità dei dati è gratuito.
Durata della Conservazione dei Dati Tutti i dati personali raccolti al fine di fornire il servizio di autenticazione federata sono conservati per 6 mesi
Aggiornamento informativa L'università degli Studi di Roma "Foro Italico" potrà apportare modifiche alla presente informativa per rispecchiare le variazioni degli obblighi di legge o delle modalità con cui tratta i dati personali. Data ultimo aggiornamento: 26 marzo 2024