GARR Cloud Platform Privacy Statement

Name of the service

Nome del servizio

GARR Cloud Platform

GARR Cloud Platfrorm

Description of the service

Descrizione del servizio

GARR Cloud Platform offer IaaS, VM, Virtual Datacenter and PaaS services.

GARR Cloud Platform offre servizi IaaS, VM, Virtual Datacenter e PaaS.

Data controller and contacts

Titolare del trattamento e

contatti

Consortium GARR Email: cloud-support@garr.it

Consortium GARR Email: cloud-support@garr.it

Jurisdiction

Giurisdizione

IT-RM Italy Rome

IT-RM Italia Roma

Personal data processed

Dati personali trattati

During a federated authentication following data is retrieved from your Home Organisation: For all users:

  • IP address

  • Referer address

Only for authenticated users:

  • eduPersonPrincipalName (required)

  • mail (required)

  • commonName (optional)

Nel caso di autenticazione federata i seguenti dati sono recuperati dalla connessione alla sua Organizzazione: Per tutti gli utenti:

  • Indirizzo IP

  • Indirizzo HTTP Referer

Solo per gli utenti autenticati:

  • eduPersonPrincipalName (obbligatorio)

  • mail (obbligatorio)

  • commonName (opzionale)

Purpose of the processing

Finalità del trattamento

The IP and referer addresses of all web page visitors are stored in the web server log file for statistical purposes (e.g. to find out from which countries users are accessing the GARR Federated Cloud) and for accountability (e.g. in case of misuse of the GARR Federated Cloud).

For authenticated users, personal data is used to identify users, for access control, for authorisation (e.g. only entitled users can use GARR Federated Cloud with admin role), to save personal pre ferences, and to notify users in case of service changes and malfunctions.

Gli indirizzi IP e referer dei visitatori delle pagine web del sistema vengono memorizzati nei file di log del server per scopi statistici (ad es. per trovare da quali nazioni provengono gli ute nti della GARR Federated Cloud) e per il tracciamento (ad es. in caso di abuso del servizio).

I dati personali degli utenti autenticati vengono utilizzati per identificare l’utente, per l’accesso, per l’autorizzazione (ad es. solo gli utenti autorizzati possono utilizzare il servizio con il ruolo admin), per salvare le preferenze personali e per notificare l’utente in caso di modifiche o malfunzionamenti nel servizio.

Third parties

Terze parti

No data will be released to third parties. Personal data is only shown to the user himself.

Nessun dato viene rilasciato a terze parti. I dati personali contenuti negli attributi ricevuti sono visualizzati dall’utente stesso dopo l’autenticazione.

How to access, rectify and delete

the personal data

Accedere, rettificare e rimuovere i dati personali

Contact cloud-support@garr.it. To rectify the data released by an organisation about you, contact that Home Organisation’s IT helpdesk.

Contattare cloud-support@garr.it. Per modificare i dati rilasciati dalla propria organizzazione contattare il relativo servizio di supporto.

Data retention

Durata del trattamento

Personal data, IP address and HTTP Referer are only stored in log files created by the web server and the SAML software. Log files are kept only for 6 months and are deleted automatically after this time.

I dati personali, gli indirizzi IP e HTTP Referer sono salvati nei file di log creati dal server web e dal software SAML. I file di log sono conservati per 6 mesi e cancellati automaticamente.

Data Protection Code of Conduct

Codice di Condotta per la

protezione dei dati

Personal data are protected according to the GÉANT Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect the user’s privacy.

I dati personali sono protetti secondo il GÉANT Code of Conduct for Service Provider, uno standard per la protezione della privacy nel settore dell’università e della ricerca.