Skip to content
⚠️ Warning: Extraordinary electrical maintenance – Scheduled shutdown of the Cloud garr-ct1 region (Catania) from 22 to 29 July 2025. For more details, please read the maintenance notice.

GARR Cloud Platform Privacy Statement

Name of the service Nome del servizio
GARR Cloud Platform GARR Cloud Platform
Description of the service Descrizione del servizio
GARR Cloud Platform offer IaaS, VM, Virtual Datacenter and PaaS services. GARR Cloud Platform offre servizi IaaS, VM, Virtual Datacenter e PaaS.
Data controller and contacts Titolare del trattamento e contatti
Davide Vaghetti, dpo@garr.it Davide Vaghetti, dpo@garr.it
Jurisdiction Giurisdizione
IT-RM Italy Rome IT-RM Italia Roma
Personal data processed Dati personali trattati
For all users:
- IP address
- Referer address

In the case of federated authentication, the following data is transmitted by your home organization:
- User ID: eduPersonPrincipalName (required)
- Email address: mail (required)
- User's first and last name: cn or displayName or givenName + sn (optional)		 Per tutti gli utenti:
- Indirizzo IP
- Indirizzo HTTP Referer

Nel caso di autenticazione federata i seguenti dati vengono trasmessi dalla propria organizzazione di appartenenza:
- Identificativo dell'utente: eduPersonPrincipalName (obbligatorio)
- indirizzo e-mail: mail (obbligatorio)
- Nome e Cognome dell'utente: cn o displayName o givenName + sn (opzionale)
Purpose of the processing Finalità del trattamento
The IP and referer addresses of all web page visitors are stored in the web server log file for statistical purposes (e.g. to find out from which countries users are accessing the GARR Federated Cloud) and for accountability (e.g. in case of misuse of the GARR Federated Cloud).

For authenticated users, personal data is used to identify users, for access control, for authorisation (e.g. only entitled users can use GARR Federated Cloud with admin role), to save personal preferences, and to notify users in case of service changes and malfunctions.		 Gli indirizzi IP e referer dei visitatori delle pagine web del sistema vengono memorizzati nei file di log del server per scopi statistici (ad es. per trovare da quali nazioni provengono gli utenti della GARR Federated Cloud) e per il tracciamento (ad es. in caso di abuso del servizio).

I dati personali degli utenti autenticati vengono utilizzati per identificare l'utente, per l'accesso, per l'autorizzazione (ad es. solo gli utenti autorizzati possono utilizzare il servizio con il ruolo admin), per salvare le preferenze personali e per notificare l'utente in caso di modifiche o malfunzionamenti nel servizio.
Third parties Terze parti
No data will be released to third parties. Personal data is only shown to the user himself. Nessun dato viene rilasciato a terze parti. I dati personali contenuti negli attributi ricevuti sono visualizzati dall'utente stesso dopo l'autenticazione.
How to access, rectify and delete the personal data Accedere, rettificare e rimuovere i dati personali
Contact cloud-support@garr.it. To rectify the data released by an organisation about you, contact that Home Organisation's IT helpdesk. Contattare cloud-support@garr.it. Per modificare i dati rilasciati dalla propria organizzazione contattare il relativo servizio di supporto.
Data retention Durata del trattamento
Personal data, IP address and HTTP Referer are only stored in log files created by the web server and the SAML software. Log files are kept only for 6 months and are deleted automatically after this time. I dati personali, gli indirizzi IP e HTTP Referer sono salvati nei file di log creati dal server web e dal software SAML. I file di log sono conservati per 6 mesi e cancellati automaticamente.
Basis for the data processing Base per il trattamento dei dati
The processing of information is based on the legitimate interest of the controller. The controller has the right to administer the use of the service, restrict access to the service and protect the service and its data. The processing of personal data is necessary for the implementation and administration of the service. Il trattamento delle informazioni si basa sull'interesse legittimo del titolare del trattamento. Il titolare del trattamento ha il diritto di amministrare l'uso del servizio, limitare l'accesso al servizio e proteggere il servizio e i suoi dati. Il trattamento dei dati personali è necessario per l'implementazione e l'amministrazione del servizio.
Data location Locazione dei dati
Users' shared files and system log data are located in GARR data centers in Italy. I file condivisi dagli utenti e i log di sistema sono situati nei data center GARR in Italia.
Data Protection Code of Conduct Codice di Condotta per la protezione dei dati
Personal data are protected according to the GÉANT Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect the user's privacy. I dati personali sono protetti secondo il GÉANT Code of Conduct for Service Provider, uno standard per la protezione della privacy nel settore dell'università e della ricerca.