eduID.it

Informativa sul trattamento dei dati personali

Nome del Servizio

eduID.it

Descrizione del Servizio

Servizio di autenticazione federata offerto dall’organizzazione di appartenenza.

Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è il proprio Istituto di afferenza.

Responsabile della Protezione dei Dati Consultare il proprio Istituto di afferenza.

Giurisdizione e

autorità di controllo

IT-IT

Garante per la Protezione dei Dati Personali
Come presentare una denuncia all'autorità competente per la protezione dei dati:
https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

Dati personali trattati e base legale per il trattamento

  1. Alcuni o tutti tra i seguenti dati personali raccolti presso l’interessato da parte del Titolare:
    1. nome e cognome (sn, givenName, cn, displayName);
    2. indirizzo di posta elettronica (mail);
    3. codice studente;
    4. nome dell’organizzazione (schacHomeOrganization,schacHomeOrganizationType);
  2. Dati personali raccolti direttamente presso l’interessato durante il normale utilizzo del servizio:
    1. Preferenze relative al consenso all’utilizzo di Risorse in rete;
    2. Record di log del servizio IDP: identificativo utente, data e ora di utilizzo, servizio richiesto, attributi trasmessi al servizio;
    3. Record di log degli altri servizi (http, ldap, …).

I dati personali raccolti sono raccolti e conservati in Italia in conformità con il GDPR. Il loro trattamento è necessario per fornire il servizio.

Scopo del trattamento dei dati personali

Fornire il servizio di Identity Management as a Service e il servizio di Identity Provider as a Service al fine di autenticare l’interessato per l’accesso ai servizi Erasmus+ richiesti dall’interessato stesso.

I dati personali (attributi) vengono trasmessi ai servizi Erasmus+ su richiesta dell’interessato allo scopo di ottenere il servizio richiesto.

I dati di log contengono dati personali dell’interessato che vengono raccolti allo scopo di verificare il funzionamento del servizio e per garantire la sicurezza dello stesso.

Terze parti a cui vengono comunicati i dati

Il Contraente decide a quali terze parti comunicare i dati personali degli interessati, rispettando il principio di minimizzazione. I dati personali vengono trasmessi solamente nel momento in cui l’interessato richiede l’accesso alla Risorsa della terza parte ed allo scopo di ottenere il servizio fornito dalla Risorsa.

Tali Risorse sono rappresentate dai servizi digitali pubblicati dal programma Erasmus+.

Come accedere, correggere, cancellare i dati personali e opporsi al loro trattamento.

Contattare il proprio istituto di afferenza in qualità di titolare del trattamento.

Portabilità dei Dati

Il Contraente può richiedere la portabilità dei dati relativi alle identità digitali, comprese le credenziali e le informazioni relative al consenso, che verranno forniti in formato aperto e ai sensi dell’Art. 20 del GDPR. Il servizio di portabilità è gratuito alla cessazione del servizio.

Durata della Conservazione dei Dati

Tutti i dati personali dell’interessato (attributi) sono conservati per tutto il tempo in cui è necessario fornire il servizio all’interessato. Se non è più necessario fornire il servizio, il contraente può disattivare un utente. Anche l’interessato può chiedere la disattivazione della propria utenza. In caso di disattivazione dell’utenza dell’interessato i dati sono conservati per ulteriori 18 mesi per poter valutare se l’utente deve/può essere riattivato. Dopo 18 mesi dalla disattivazione, se non è stata richiesta una riattivazione, tutti i dati dell’interessato vengono cancellati.

I dati di log vengono conservati per 1 mese dalla raccolta, dopo di ché vengono rimossi.