Informativa sulla Privacy di eduVPN
1. Introduzione e descrizione del servizio
GARR offre il servizio eduVPN per permettere a studenti, docenti e ricercatori di connettersi a Internet in modo sicuro e semplice, anche tramite reti pubbliche o quando lavorano fuori dalle proprie istituzioni. eduVPN è stato progettato fin dall'inizio con la privacy e la sicurezza come priorità, poiché questi due aspetti sono considerati inseparabili all'interno del servizio eduVPN.
GARR raccoglie, archivia e registra alcuni dati per fornire e garantire il corretto funzionamento di eduVPN. Utilizziamo i dati raccolti anche per scopi di audit e analisi al fine di mantenere, proteggere e migliorare il servizio. GARR tratta i dati degli utenti (personali e noi) secondo i seguenti principi:
- Minimizzazione: GARR raccoglie solo i dati personali necessari per far funzionare il servizio.
- Limitazione delle Finalità: I dati personali vengono utilizzati esclusivamente per le finalità per cui sono stati raccolti.
- Fiducia: GARR non vende dati personali a terzi e non accede né monitora il contenuto del traffico VPN, se non per limitate finalità di debug e operazioni di manutenzione sicura.
- Trasparenza: GARR è trasparente riguardo al trattamento dei dati personali e alla registrazione.
La base legale per il trattamento dei dati personali è l'interesse legittimo di GARR nel fornire il servizio eduVPN e prevenire abusi sulla rete GARR. Gli utenti hanno il diritto di accedere alle informazioni personali e ai dati raccolti per fornire il servizio, e in alcuni casi, possono rettificarli, richiederne la cancellazione o limitarne il trattamento. Le richieste possono essere inviate a
2. Informazioni dettagliate
2.1 Contatti
Il Titolare del Trattamento per questo servizio è il Consortium GARR, Via dei Tizii, 6 - I-00185 Roma - Italia. Email:
Il Responsabile della Protezione dei Dati (RPD) è Davide Vaghetti. Email:
2.2 Giurisdizione e autorità di controllo
Questo servizio è soggetto alla giurisdizione dell'Autorità Garante per la protezione dei dati personali italiana: https://www.garanteprivacy.it.
2.3 Categorie di dati personali trattati
GARR raccoglie e registra dati personali e di traffico per il funzionamento del servizio eduVPN.
2.3.1 Log del servizio eduVPN
Per fornire e fare il debug del servizio eduVPN, GARR raccoglie i seguenti dati degli utenti:
- Profilo utilizzato (es. 'Secure Internet')
- UserID (es. 'b466f1047193791ga9aop7224a98fd24a1ce4551')
- Nome del file di configurazione (es. 'Android_1478521025')
- Indirizzi IP VPN assegnati (es. '131.114.20.11 e 2001:610:188:71::1008')
- Timestamp di inizio connessione (es. '2025-01-01 13:17:19')
- Timestamp di fine connessione (es. '2025-01-01 13:23:40')
Questi log vengono conservati per 180 giorni.
2.3.2 Log di accesso
Tutte le richieste dei client vengono registrate nei log di accesso del server web del servizio eduVPN per fornire, proteggere e fare il debug del servizio. Le informazioni raccolte sono:
- Indirizzo IP reale del visitatore
- Timestamp della richiesta
- Linea di richiesta del client (es. 'GET / HTTP/1.0')
- Codice di stato restituito dal server (es. 200, 404)
- Dimensione della risposta in byte
- Pagina/URL richiesto
Questi log vengono conservati per 180 giorni.
2.3.3 Log degli errori
In caso di errori, GARR raccoglie le seguenti informazioni:
- Timestamp dell'errore
- Categoria dell'errore (bassa - grave)
- Indirizzo IP del client
- Codice o messaggio di errore
Questi log vengono conservati per 180 giorni.
2.3.4 Registrazione del traffico utente
GARR non monitora attivamente né visualizza il contenuto del traffico utente in condizioni normali, ma il traffico utente (incluso il contenuto del traffico) può essere registrato in casi specifici per scopi di debug e manutenzione. Questi log vengono trattati con la massima riservatezza e sono accessibili solo per la durata necessaria a risolvere problemi tecnici.
2.3.5 Statistiche
I server eduVPN generano statistiche generali e anonime come:
- Numero totale di utenti unici
- Numero massimo di connessioni simultanee
In queste statistiche non sono presenti dati personali.
2.4 Finalità e base Legale del trattamento dei dati personali
GARR offre il servizio eduVPN per consentire a studenti, docenti e ricercatori di connettersi a Internet in modo semplice e sicuro, anche tramite reti pubbliche o quando lavorano fuori dalle proprie istituzioni.
GARR tratta i dati personali sopra elencati per fornire il servizio eduVPN. La base legale di questo trattamento è l'interesse legittimo di GARR di garantire il corretto funzionamento del servizio, mantenerne la sicurezza e prevenire abusi sulla rete GARR.
2.5 Terze parti a cui i dati vengono comunicati
GARR non condivide dati personali con terze parti per fini commerciali. Tuttavia, poiché l'autenticazione degli utenti è gestita dall'Organizzazione di appartenenza, quest'ultima sarà a conoscenza dell'accesso al servizio eduVPN da parte dell'utente.
Per finalità legate agli interessi legittimi del Titolare o all'adempimento di obblighi legali, alcuni dati di log possono essere trattati da terze parti (es. CERT, CSIRT, o Autorità Giudiziarie).
2.6 Diritti degli utenti
Gli utenti hanno il diritto di accedere alle informazioni personali e i dati raccolti per fornire il servizio e, in alcuni casi, possono rettificare o cancellare i dati o limitarne il trattamento. Gli utenti possono anche opporsi al trattamento dei loro dati personali.
Le richieste possono essere inviate a
Se gli utenti non sono d'accordo con la gestione dei dati personali da parte di GARR, hanno la possibilità di presentare un reclamo all'Autorità Garante per la protezione dei dati personali italiana.
Telegram