Torna Privacy policy Salva

Prima che Lei ci fornisca i dati personali che La riguardano, in armonia con quanto previsto dal Regolamento Europeo sulla protezione dei dati personali 2016/679 c.d. GDPR (General Data Protection Regulation – Regolamento generale sulla protezione dei dati) e dal D.lgs. 30 giugno 2003, n. 196 c.d. Codice Privacy (come novellato dal D. Lgs. 10 agosto 2018, n. 101), il cui obiettivo è quello di proteggere i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali, è necessario che Lei prenda visione di una serie di informazioni che La possono aiutare a comprendere le motivazioni per le quali verranno trattati i Suoi dati personali, spiegandoLe quali sono i Suoi diritti e come li potrà esercitare.

  • 1. Finalità e base giuridica del trattamento dei dati personali
    • Al servizio IdPC è connesso il trattamento delle seguenti tipologie di dati: a) dati di natura anagrafica; b) dati relativi alla Sua autenticazione tramite User ID e password; c) file di log e altri dati di natura prettamente tecnica quali l’indirizzo IP della postazione utilizzata per l’accesso. Lei è informato che il trattamento dei Suoi dati personali è prettamente strumentale all’autenticazione informatica ai servizi erogati da Regione Lombardia e/o da altri enti. La presente informativa viene resa per il trattamento dei dati funzionali al servizio di autenticazione - non ai singoli servizi cui Lei intende accedere. La base giuridica che legittima il trattamento dei Suoi dati personali da parte di Regione Lombardia concerne l'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri (art. 6 par. 1 lett. e) del GDPR) in relazione al D. Lgs. 82/2005 (Codice dell’amministrazione digitale).

  • 2. Modalità del trattamento dei dati
    • Il trattamento sarà effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, in conformità ai principi di necessità e minimizzazione, e così per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite. Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

  • 3. Titolare del Trattamento
    • Titolare del trattamento ai sensi dell’art. 4 par. 7 del Reg. UE 2016/679 è Regione Lombardia (C.F. 80050050154, P. IVA 12874720159), con sede centrale in Piazza Città di Lombardia 1, 20124 Milano (MI), Italia.

  • 4. Responsabile della Protezione dei dati (RPD)
    • Il Responsabile della Protezione dei dati (RPD) di Regione Lombardia può essere contattato inviando una e-mail al seguente indirizzo di posta elettronica: rpd@regione.lombardia.it.

  • 5. Natura del conferimento dei dati
    • Il trattamento dei dati personali per il servizio di autenticazione IdPC è funzionale all’erogazione dello stesso.

  • 6. Comunicazione e diffusione dei dati personali
    • I Suoi dati saranno trattati esclusivamente dal titolare del trattamento, dai responsabili nominati, quali ARIA S.p.A., fornitore di servizi IT di Regione Lombardia, e da eventuali ulteriori fornitori appositamente nominati nonché dal relativo personale appositamente istruito al trattamento e alla protezione dei dati al fine di assicurare il medesimo livello di sicurezza offerto dal titolare. I dati personali non saranno mai comunicati a terzi se non in assolvimento di eventuali obblighi di legge.

  • 7. Trasferimento dei dati personali verso Paesi non appartenenti all’Unione Europea
    • I dati raccolti e elaborati non sono trasferiti presso società o altre entità al di fuori del territorio comunitario.

  • 8. Tempi di conservazione dei dati
    • La informiamo che i Suoi dati personali verranno conservati fino alla richiesta di disabilitazione delle credenziali e, comunque, per il periodo necessario all’erogazione del servizio. I Suoi dati personali relativi ai log verranno altresì conservati per un periodo di 24 mesi.

  • 9. Diritti dell'interessato
    • Lei potrà esercitare i diritti di cui agli artt. 15-22 del Reg. UE 2016/679, ove applicabili. Le sue Richieste per l’esercizio dei Suoi diritti dovranno essere inviate all’indirizzo di posta elettronica uffprivacy.siss@lispa.it oppure a mezzo posta raccomandata all'indirizzo Via Torquato Taramelli 26, 20124 Milano all'attenzione della “Struttura Supporto Normativo Protezione dei Dati Personali, Sicurezza delle Informazioni e Amministrazione Digitale di ARIA S.p.A.”. Lei ha, inoltre, diritto di proporre reclamo ad un’Autorità di Controllo.