PoliTO eduGateway

PoliTO eduGateway - Extended Privacy Policy

Informativa estesa sul trattamento dei dati personali per l’accesso ai servizi federati IDEM - eduGAIN per gli utenti del Politecnico di Torino
(Art. 13 del Regolamento UE 2016/679)

Come previsto dal Regolamento Generale sulla protezione dei dati (Regolamento EU 2016/679 – noto anche come "GDPR") ti forniamo le seguenti informazioni che riguardano il trattamento dei tuoi dati personali.

Dati di contatto

Titolare del trattamento dei dati è il Politecnico di Torino, con sede in Corso Duca degli Abruzzi, n. 24, 10129 - Torino, nella persona del Rettore pro tempore, in qualità di legale rappresentante.
Il dato di contatto del Titolare è PEC: politecnicoditorino@pec.polito.it
Per ulteriori informazioni e chiarimenti: privacy@polito.it
Responsabile della protezione dati ("DPO") del Politecnico di Torino, al quale gli interessati possono rivolgersi per questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti, è contattabile ai seguenti indirizzi: dpo@polito.it; PEC: dpo@pec.polito.it.

Principi, base giuridica e finalità del trattamento

Nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art. 5, par. 1, del GDPR, il Politecnico di Torino, in qualità di Titolare, provvederà al trattamento dei dati personali forniti al momento dell’accesso (surname, givenName, email, schacHomeOrganization, eduPersonPrincipalName, schacPersonalUniqueID) per finalità di:

Descrizione	Base giuridica
l’utilizzo di servizi digitali erogati attraverso la federazione IDEM - EduGain;	art. 6, paragrafo 1, lett.: b) ["il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte"] del GDPR; e) ["il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare"] del GDPR
interesse dell’Ateneo di: ottenere informazioni statistiche anonime sull'uso del servizio; controllare il corretto funzionamento del servizio (Troubleshooting); svolgere attività di monitoraggio a supporto della sicurezza del servizio;	art. 6, paragrafo 1, lett.: e) ["vedi sopra"] del GDPR
adempimento di obblighi legali o di richieste dell’Autorità di cui è destinatario il Titolare del trattamento;	art. 6, paragrafo 1, lett.: c) ["il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento"] del GDPR
esercizio o difesa di un diritto;	art. 9, paragrafo 2, lett.: f) ["il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali"] del GDPR

In particolare, i tuoi dati personali saranno raccolti e trattati con modalità informatizzata ed, eventualmente, cartacea.

Soggetti autorizzati al trattamento, eventuali destinatari o categorie di destinatari e responsabili del trattamento

I dati trattati per le finalità di cui sopra verranno comunicati, o saranno comunque accessibili, ai dipendenti e collaboratori assegnati ai competenti uffici del Politecnico di Torino, che saranno adeguatamente istruiti dal Titolare.
ll Titolare del trattamento, al fine di erogare correttamente il servizio, comunica ai fornitori delle Risorse verso le quali l’Utente intende accedere la prova dell’avvenuta autenticazione ed i soli dati personali (attributi) strettamente necessari.
Il Politecnico di Torino può, inoltre, comunicare i dati personali di cui è titolare anche ad altre amministrazioni pubbliche qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale, nonché a tutti quei soggetti ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento, ovvero con soggetti pubblici per finalità di difesa, sicurezza od accertamento di reati.
La gestione e la conservazione dei dati personali raccolti dal Politecnico di Torino avviene su sistemi ubicati all’interno dell’Ateneo e/o esterni di fornitori di alcuni servizi necessari alla gestione tecnico - amministrativa che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR.

Trasferimento dei dati

I dati raccolti non saranno oggetto di trasferimento verso un Paese non appartenente all’Unione Europea (c.d. Paese terzo) salvo i casi nei quali questo sia garantito da decisioni di adeguatezza della Commissione europea o effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli artt. 46, 47 o 49 del GDPR.
I dati personali raccolti potrebbero essere trasferiti all’estero nel caso in cui l’utente voglia accedere a un Service Provider in un paese non appartenente allo Spazio Economico Europeo.

Periodo di conservazione dei dati

Tenuto conto degli obblighi di archiviazione imposti dalla normativa vigente, i dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate. In particolare:

i dati finalizzati alla gestione dei servizi telematici ed analisi statistiche vengono conservati per un massimo di 3 mesi;
i dati raccolti per l’accertamento di reati informatici, vengono conservati per 12 mesi, fatto salvo il maggior termine previsto per le esigenze connesse a contestazione di reati, definizione di contenziosi ovvero per l’adempimento a specifiche richieste dell’Autorità Giudiziaria e della Polizia Giudiziaria in relazione ad attività investigative.

Conferimento dei dati

Il conferimento dei dati personali associati all’identità è obbligatorio e necessario per poter usufruire di servizi Federati. Il conferimento avviene con l’accesso ai servizi.

Diritti dell'interessato

In qualità di interessato hai diritto di chiedere al Titolare del trattamento, conformemente agli artt. 15 e ss. del GDPR,

l’accesso ai propri dati personali ed a tutte le informazioni di cui all’art. 15 del GDPR;
la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Ateneo, e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
la limitazione del trattamento nelle ipotesi di cui all’art. 18 del GDPR.

Hai, altresì, il diritto:

di opporti al trattamento dei dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti.

Se desideri esercitare qualsiasi dei tuoi diritti, puoi rivolgerti al Titolare del trattamento.

Reclamo

Hai il diritto di rivolgerti al Garante per la protezione dei dati personali secondo le modalità indicate al seguente link: Modello di reclamo - Garante Privacy.

Informativa aggiornata al 18/03/2025