Trattamento dei dati personali (Privacy Policy)

Identity Provider

Servizio di autenticazione federata offerto dall’organizzazione di appartenenza.

• Nome: ISS - Istituto Superiore di Sanità
• Email: idem-help@iss.it
• Indirizzo: Viale Regina Elena, 299 - 00161 ROMA, IT

L'ISS - Istituto Superiore di Sanità è titolare del trattamento dei dati personali gestiti tramite il Servizio, ai sensi dell’art.26 del GDPR.

Giurisdizione e

autorità di controllo

IT-IT

Garante per la Protezione dei Dati Personali
http://www.garanteprivacy.it

Dati personali trattati e base legale per il trattamento

1. Alcuni o tutti tra i seguenti dati personali:
   1. uno o più identificativi univoci;
   2. credenziale di riconoscimento;
   3. nome e cognome;
   4. indirizzo di posta elettronica;
   5. ruolo nell’organizzazione;
   6. appartenenza a gruppi di lavoro;
   7. diritti specifici su risorse;
   8. nome dell’organizzazione di afferenza;
2. Dati personali raccolti direttamente presso l’interessato durante il normale utilizzo del servizio:
   1. Preferenze relative al consenso all’utilizzo di Risorse in rete;
   2. Record di log del servizio IDP: identificativo utente, data e ora di utilizzo, servizio richiesto, attributi trasmessi al servizio;
   3. Record di log dei servizi necessari al funzionamento del servizio IdP.

I dati personali raccolti sono conservati in Italia in conformità con il GDPR.
Il loro trattamento è necessario per fornire il servizio.

Scopo per il trattamento dei dati personali

Fornire il servizio di Identity Management e il servizio di Identity Provider al fine di autenticare l’interessato per l’accesso ai servizi in rete richiesti dall’interessato stesso.

I dati personali (attributi) vengono trasmessi a terze parti (risorse) su richiesta dell’interessato allo scopo di ottenere il servizio richiesto.

I dati di log contengono dati personali dell’interessato che vengono raccolti allo scopo di verificare il funzionamento del servizio e per garantire la sicurezza dello stesso.

Terze parti a cui vengono comunicati i dati

L'ISS - Istituto Superiore di Sanità decide a quali terze parti comunicare i dati personali degli interessati, rispettando il principio di minimizzazione. I dati personali vengono trasmessi solamente nel momento in cui l’interessato richiede l’accesso alla Risorsa della terza parte ed allo scopo di ottenere il servizio fornito dalla Risorsa.

Come accedere, correggere, cancellare i dati personali e opporsi al loro trattamento.

Contattare i titolari del trattamento indicati precedentemente.

Ritiro del consenso dell’interessato

Gli unici dati che vengono raccolti con il consenso dell’interessato sono le preferenze riguardo la trasmissione degli attributi a terze parti. Le preferenze sono raccolte al momento del primo accesso alla Risorsa e possono essere modificate in seguito iniziando nuovamente la procedura di login e spuntando la casella "Ripulisci i permessi di rilascio di informazioni dati a questo servizio in precedenza"

Portabilità dei Dati

L’interessato può richiedere la portabilità dei propri dati relativi al servizio di autenticazione federata, comprese le preferenze riguardo la trasmissione degli attributi a terze parti, che verranno forniti in formato aperto e ai sensi dell’Art. 20 del GDPR. Il servizio di portabilità è gratuito alla cessazione del servizio.

Durata della Conservazione dei Dati

Tutti i dati personali dell’interessato (attributi) sono conservati per tutto il tempo in cui è necessario fornire il servizio.

Dopo 3 mesi dalla disattivazione, tutti i dati dell’interessato vengono cancellati.