SSO Identity Provider: Privacy Policy / Trattamento del dati personali

1. Service Name 1. Nome del servizio
ICTP Single Sign On (SSO) Identity Provider (IdP) ICTP Single Sign On (SSO) Identity Provider (IdP)
2. Description of the service 2. Descrizione del servizio
This service allows ICTP Account holders (after Authentication) to access several on-line digital resources using their institutional credentials. Some of these resources can be provided through the Italian Identity Federation of Universities and Research Institutions (IDEM), or directly. This service is responsible for authenticating the user, issuing an authentication token and, if required, releasing a minimum set of personal data to access the resource.View the information page Questo sevizio permette agli utenti ICTP (dopo autenticazione) ad accedere a varie risorse digitali on-line utilizzando le proprie credenziali istituzionali. Alcune di queste risorse possono essere fornite attraverso la Federazione d'Identita italiana delle Universita e degli Enti di ricerca (IDEM), o direttamente. Questo servizio e responsabile dell'autenticazione dell'utente, del rilascio di un token di autenticazione e, se richiesto, del rilascio di un set minimo di dati personali per accedere alla risorsa. Visualizza la pagina delle informazioni
3. Controller 3. Titolare del trattamento
Name: The Abdus Salam International Centre for Theoretical Physics (ICTP)
Email: icts @ ictp.it
Address: Strada Costiera 11, Trieste 34151, Italy 		Nome: Il Centro Internazionale di Fisica Teorica Abdus Salam (ICTP)
Email: icts @ ictp.it
Indirizzo: Strada Costiera 11, Trieste 34151, Italy
4. Data Protection Officer 4. Responsabile della Protezione dei Dati
Email: data-protection @ ictp.it Email: data-protection @ ictp.it
5. Jurisdiction 5. Giurisdizione

The ICTP as a UNESCO Category 1 Institute is an international organisation.

ICTP come un Istituto di Categoria 1 dell'UNESCO è un'organizzazione internazionale.

6. Personal data processed 6. Dati personali trattati
Categories of direct and indirect personal data processed include:
  1. one or more unique identifiers;
  2. identification credential;
  3. first and last name;
  4. e-mail address;
  5. role in the organisation;
  6. work group affiliation;
  7. specific rights to resources;
  8. name of the affiliated organisation;
  9. IdP service log records: User identifier, date and time of use, requested resource, submitted attributes;
  10. Log records of the services necessary for the operation of the IdP service.
Any collected personal data is stored in accordance with international standards. The data processing purpose is the provisioning of the authentication service in the legitimate interest of the ICTP 		Categorie di dati personali diretti ed indiretti trattati sono:
  1. uno o piu identificativi univoci;
  2. credenziale di riconoscimento;
  3. nome e cognome;
  4. indirizzo di posta elettronica;
  5. ruolo nell'organizzazione;
  6. appartenenza a gruppi di lavoro;
  7. diritti specifici su risorse;
  8. nome dell'organizzazione di afferenza;
  9. Record di log del servizio IdP: identificativo utente, data e ora di utilizzo, risorsa richiesta, attributi trasmessi;
  10. Record di log dei servizi necessari al funzionamento del servizio IdP.
Tutti i dati personali raccolti vengono archiviati in conformita con gli standard internazionali. La finalita del trattamento dei dati è la fornitura del servizio di autenticazione nel legittimo interesse del ICTP
7. Purpose of the processing of personal data 7. Finalità del trattamento
To provide the authentication services in order to access the resources requested by the user. To verify and monitor the proper functioning of the service and ensure its security (legitimate interest). Fornire il servizio di autenticazione al fine di accedere alle risorse richieste dall'utente. Verificare e monitorare il buon funzionamento del servizio è garantirne la sicurezza (interesse legittimo).
8. Third parties to whom personal data is disclosed 8. Terze parti alle quali i dati sono trasmessi
Once a user initiates access to an authorised resource, this service, with the consent of the user, transmits to the relevant resources provider, proof of authentication and only the minimal personal data (attributes) requested. Una volta che un utente avvia l'accesso a una risorsa autorizzata, questo servizio, con il consenso dell'utente, trasmette al relativo fornitore di risorse, la prova di autenticazione e solo i dati "minimi" personali (attributi) richiesti.
9. Exercise of "Subject" and Data Portability rights 9. Esercizio dei diritti di "Soggetto" e Portabilità dei dati
Contact email: data-protection @ ictp.it. Contattare posta electronica: data-protection @ ictp.it.
10. Revocation of the consent of the interested party 10. Revoca del consenso dell'utente
This service may optionally save the consent of the user after the visualization of the attributes to be transmitted. Any saved consent may be changed or revoked by triggering the proper logout process from the resource. Questo servizio possono facoltativamente salvare il consenso dell'utente dopo la visualizzazione degli attributi da trasmettere. Qualsiasi consenso salvato può essere modificato o revocato attivando la corretta procedura di logout dalla risorsa.
11. Duration of Data Storage 11. Durata della Conservazione dei Dati
All personal data collected by this service will be stored for the entire time necessary to provide the authentication. Deactivated user accounts are deleted within 6 months. Log records collected or generated through the use of the service will be deleted within 12 months. Tutti i dati personali raccolti da questo servizio verranno conservati per tutto il tempo necessario a fornire l'autenticazione. Gli account utente disattivati vengono cancellati entro 6 mesi. I record di log raccolti o generati attraverso l'utilizzo del servizio verranno cancellati entro 12 mesi.