Questa pagina descrive le modalità di gestione del portale istituzionale del Consiglio regionale della Lombardia, accessibile dall’indirizzo www.consiglio.regione.lombardia.it, corrispondente alla homepage del portale stesso, e fornisce le informazioni previste dal Regolamento generale sulla protezione dei dati personali (Regolamento UE 2016/679) applicabile dal 25 maggio 2018.

Le informazioni non riguardano altri siti, pagine o servizi online esterni raggiungibili dall’utente tramite collegamento ipertestuale.

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è il Consiglio regionale della Lombardia, con sede in Via Fabio Filzi n. 22, 20124, Milano, Italia - Centralino Tel. 02.67482.1 - PEC: protocollo.generale@pec.consiglio.regione.lombardia.it

RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RPD) DEL CONSIGLIO REGIONALE

Dott. Mario Di Stefano
e-mail: Rpd@consiglio.regione.lombardia.it 
pec: protocollo.generale@pec.consiglio.regione.lombardia.it

FINALITA' E BASE GIURIDICA DEL TRATTAMENTO

Con il portale web il Consiglio regionale garantisce ai cittadini le informazioni sullo svolgimento delle funzioni istituzionali e l’accesso ai servizi forniti. Adempie inoltre gli obblighi di pubblicità e trasparenza stabiliti da norme di legge o regolamento.

In tale contesto, il trattamento di dati personali è effettuato nei limiti di quanto è strettamente necessario allo svolgimento delle suddette funzioni e all’adempimento degli obblighi richiamati ed è escluso quando tali finalità possono essere realizzate con dati anonimi o con modalità che permettono di identificare gli interessati solo in caso di necessità (art. 6, par. 1, lett. c) ed e) RGPD).

CATEGORIE DI DATI PERSONALI TRATTATI

Dati di navigazione:

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (per esempio, buon fine, errore) e altri parametri sul sistema operativo e all’ambiente informatico dell’utente.

Questi dati sono utilizzati dal Consiglio al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per garantire il corretto funzionamento del portale. I dati registrati, in tale modalità, nei log del server web potrebbero altresì essere forniti alle autorità pubbliche preposte, per esempio nell’ambito di indagini per l’accertamento di responsabilità in caso di condotte ai danni del sito.

Dati forniti volontariamente dall'utente

L’invio volontario di messaggi agli indirizzi indicati nelle pagine web e la compilazione delle maschere per l’accesso a iniziative e servizi (per esempio, per la prenotazione dagli eventi) comportano l’acquisizione dell’indirizzo del mittente, e degli eventuali altri dati personali inseriti nel messaggio.

In tali casi i dati acquisiti sono trattati esclusivamente per rispondere alle richieste degli utenti e fornire i servizi in modo proporzionale e pertinente alla richiesta stessa, anche con riguardo ai tempi di conservazione degli stessi.

Se necessario, i richiedenti possono essere contattati via posta elettronica o telefono da un operatore incaricato dall'Amministrazione al fine di raccogliere altri elementi sull’esigenza espressa.

Specifiche informative sono disponibili nelle pagine del sito predisposte per le diverse fattispecie a istanza di parte.

Cookie e altri sistemi di tracciamento

Non è fatto uso di cookie per la profilazione degli utenti, né sono impiegati altri metodi di tracciamento.

Per le informazioni sui cookie utilizzati sul portale del Consiglio Regionale della Lombardia si rimanda alla specifica pagina dedicata alla Cookie Policy 

Dati comunicati dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto presenti sul sito, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli presenti sul sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Specifiche informative verranno pubblicate nelle pagine del sito predisposte per l'erogazione di determinati servizi ovvero per la partecipazione a specifiche iniziative.

Informazioni circa il trattamento dei dati personali effettuate attraverso le piattaforme di Social Media utilizzate 

Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Il Consiglio tratta i dati personali conferiti dall'utenza attraverso le pagine delle piattaforme di Social Media dedicate, nell’ambito delle sue finalità istituzionali, esclusivamente per gestire le interazioni con l'utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.

COMUNICAZIONE E DIFFUSIONE

I dati raccolti mediante i servizi web sono trattati dal personale e da collaboratori del Consiglio regionale e da incaricati di Aria S.p.A. che è il fornitore dei servizi di sviluppo e manutenzione della piattaforma web e del servizio di hosting del portale e, in tale, veste assume la qualifica di responsabile del trattamento ai sensi dell'articolo 28 del Regolamento generale sulla protezione dei dati.

Alcune operazioni di trattamento di dati forniti volontariamente dall’utente attraverso le maschere di inserimento on line o messaggi di posta elettronica possono essere altresì compiute anche da altri soggetti terzi, ai quali il Consiglio regionale affida talune attività, o parte di esse, strumentali alle funzioni amministrative dell’Ente.

Tali soggetti, che assumono la qualifica di responsabili del trattamento, sono tenuti al rispetto di obblighi in materia di protezione dei dati personali e all’applicazione di particolari misure tecniche e organizzative a garanzia della riservatezza e della sicurezza dei dati.

I dati non sono comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell'Unione europea.

TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI NON APPARTENENTI ALL’UNIONE EUROPEA E PROFILAZIONE

I dati raccolti ed elaborati non sono trasferiti presso Società o altre entità al di fuori del territorio comunitario.

I dati personali non sono oggetto di processi decisionali automatizzati, compresa la profilazione, salvo per quanto previsto con riferimento ai Cookie utilizzati di cui sopra.

TEMPI DI CONSERVAZIONE DEI DATI

I dati di navigazione anonimizzati sono conservati per il periodo di 26 (ventisei) mesi.

I dati forniti volontariamente dall'utente vengono conservati esclusivamente per il tempo necessario a gestire le richieste degli utenti.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dal Consiglio regionale, nei casi e alle condizioni previsti dalle disposizioni del Regolamento, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda (artt. 15 e ss. del Regolamento UE 2016/679). Inoltre, hanno il diritto di opporsi al trattamento di dati personali per motivi connessi alla propria situazione particolare (art. 21 del Regolamento).

La richiesta di esercitare tali diritti può essere trasmessa a uno dei seguenti recapiti: protocollo.generale@pec.consiglio.regione.lombardia.it ovvero via posta ordinaria all’indirizzo Via Fabio Filzi, 22 Milano ovvero, con consegna a mano, al protocollo generale in Via G.B. Pirelli, 12 - 20124 Milano (orari di apertura al pubblico: lunedì – giovedì 9.00 – 12.00 e 14.00 – 16.30 venerdì: 9.00 – 12.00).

Per l'esercizio dei diritti, gli interessati possono utilizzare l'apposito modello disponibile nella presente pagina predisposto dal Consiglio regionale ovvero altra istanza con i medesimi contenuti.

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei loro dati personali attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento generale sulla protezione dei dati hanno altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie (articoli 77 e 79 del Regolamento). Le necessarie informazioni sono disponibili all’indirizzo www.garanteprivacy.it.

La presente informativa è soggetta ad aggiornamenti.

Allegati

• Modello facsimile per l’esercizio dei diritti degli interessati del Consiglio regionale (Documento OpenOffice - 34 KB)
• Informativa sul trattamento dei dati personali per le istanze di esercizio dei diritti degli interessati (Documento PDF - 191 KB)