GARR Cloud Platform Privacy Statement

Name of the service Nome del servizio
GARR Cloud Platform GARR Cloud Platfrorm
Description of the service Descrizione del servizio
GARR Cloud Platform offer IaaS, VM, Virtual Datacenter and PaaS services. GARR Cloud Platform offre servizi IaaS, VM, Virtual Datacenter e PaaS.
Data controller and contacts
Titolare del trattamento e
contatti
Consortium GARR Email: cloud-support@garr.it Consortium GARR Email: cloud-support@garr.it
Jurisdiction Giurisdizione
IT-RM Italy Rome IT-RM Italia Roma
Personal data processed Dati personali trattati

During a federated authentication following data is retrieved from your Home Organisation: For all users:

  • IP address
  • Referer address

Only for authenticated users:

  • eduPersonPrincipalName (required)
  • mail (required)
  • commonName (optional)

Nel caso di autenticazione federata i seguenti dati sono recuperati dalla connessione alla sua Organizzazione: Per tutti gli utenti:

  • Indirizzo IP
  • Indirizzo HTTP Referer

Solo per gli utenti autenticati:

  • eduPersonPrincipalName (obbligatorio)
  • mail (obbligatorio)
  • commonName (opzionale)
Purpose of the processing Finalità del trattamento

The IP and referer addresses of all web page visitors are stored in the web server log file for statistical purposes (e.g. to find out from which countries users are accessing the GARR Federated Cloud) and for accountability (e.g. in case of misuse of the GARR Federated Cloud).

For authenticated users, personal data is used to identify users, for access control, for authorisation (e.g. only entitled users can use GARR Federated Cloud with admin role), to save personal pre ferences, and to notify users in case of service changes and malfunctions.

Gli indirizzi IP e referer dei visitatori delle pagine web del sistema vengono memorizzati nei file di log del server per scopi statistici (ad es. per trovare da quali nazioni provengono gli ute nti della GARR Federated Cloud) e per il tracciamento (ad es. in caso di abuso del servizio).

I dati personali degli utenti autenticati vengono utilizzati per identificare l’utente, per l’accesso, per l’autorizzazione (ad es. solo gli utenti autorizzati possono utilizzare il servizio con il ruolo admin), per salvare le preferenze personali e per notificare l’utente in caso di modifiche o malfunzionamenti nel servizio.

Third parties Terze parti
No data will be released to third parties. Personal data is only shown to the user himself. Nessun dato viene rilasciato a terze parti. I dati personali contenuti negli attributi ricevuti sono visualizzati dall’utente stesso dopo l’autenticazione.
How to access, rectify and delete
the personal data
Accedere, rettificare e rimuovere i dati personali
Contact cloud-support@garr.it. To rectify the data released by an organisation about you, contact that Home Organisation’s IT helpdesk. Contattare cloud-support@garr.it. Per modificare i dati rilasciati dalla propria organizzazione contattare il relativo servizio di supporto.
Data retention Durata del trattamento
Personal data, IP address and HTTP Referer are only stored in log files created by the web server and the SAML software. Log files are kept only for 6 months and are deleted automatically after this time. I dati personali, gli indirizzi IP e HTTP Referer sono salvati nei file di log creati dal server web e dal software SAML. I file di log sono conservati per 6 mesi e cancellati automaticamente.
Data Protection Code of Conduct
Codice di Condotta per la
protezione dei dati
Personal data are protected according to the GÉANT Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect the user’s privacy. I dati personali sono protetti secondo il GÉANT Code of Conduct for Service Provider, uno standard per la protezione della privacy nel settore dell’università e della ricerca.