Per il Login Federativo UNITA e il corretto funzionamento dei servizi offerti dall’UNITA VIRTUAL CAMPUS, ovvero #UVC, è necessario trattare i dati personali provenienti dal tuo ateneo di appartenenza, che riceviamo tramite EDUGAIN sul nostro Service Provider. Adottiamo tutte le cautele ragionevoli per garantire che i tuoi dati personali siano trattati in modo sicuro.

Login Federativo UNITA

Quando accedi al servizio tramite login federato (Shibboleth), vengono trattati i seguenti dati personali:

• Dati ricevuti dall’ateneo di appartenenza dell’utente:
  • Identificatore persistente SAML (attributo: eduPersonTargetedID) – ID univoco per identificare l’utente
  • Identificatore alternativo (attributo: eduPersonPrincipalName)
  • Nome dell’utente (attributi: displayName, sn, givenName)
  • Email dell’utente (attributo: mail)
  • Affiliazione dell’utente all’interno dell’ateneo di appartenenza (attributo: eduPersonScopedAffiliation)
• Altri dati raccolti dall’utente:
  • Se l’ateneo di appartenenza non fornisce alcuni degli attributi richiesti, all’utente potrà essere chiesto di inserirli manualmente
  • Se l’utente utilizza funzionalità di personalizzazione (es. salvataggio delle impostazioni personalizzate dell’area di lavoro)
  • Se l’utente contribuisce a risorse condivise, le modifiche saranno tracciate
• I dati generali del traffico di rete (come l’indirizzo IP) vengono registrati e utilizzati in statistiche d’uso anonimizzate (elaborate con Matomo)

Servizi UNITA

È necessario un identificatore univoco dell’utente (token JWT) per riconoscere l’utente federato tra le sessioni e associare le informazioni a lui collegate (personalizzazione, impostazioni di autorizzazione, contenuti generati dall’utente).

L’identificazione dell’utente e le informazioni di affiliazione servono a determinare l’autorizzazione ad accedere a risorse protette (che possono essere concesse a determinati gruppi, come i membri di un istituto o i partner di un progetto).

Gli attributi relativi al nome dell’utente sono utilizzati nella comunicazione con l’utente (via e-mail e sul sito web) e per attribuire i suoi contributi. Se gli attributi richiesti sono disponibili, vengono utilizzati per impostazione predefinita; l’utente può comunque modificare il nome visualizzato.

L’affiliazione dell’utente può essere utilizzata per gestire l’accesso alle risorse (autorizzazione), ad esempio se l’accesso è concesso ai membri di un istituto. In assenza di informazioni di affiliazione, si utilizza un’autorizzazione basata sull’utente.

Contatto UNITA Office

Per ulteriori informazioni sulla sicurezza dei dati e sul Service Provider UNITA, contatta unita@e-uvt.ro.