Informativa sul trattamento dei dati personali effettuato nell’ambito della realizzazione e gestione della Banca Dati nazionale delle Strutture Ricettive e degli immobili destinati a locazione breve e per finalità turistiche

 

Articolo 13 ter del Decreto-legge del 18/10/2023 n. 145

Articoli 13 e ss. del Regolamento (UE) n. 2016/679 del Parlamento Europeo e del Consiglio (General Data Protection Regulation – GDPR o Regolamento)

 

Contesto

L’articolo 13 ter “Disciplina delle locazioni per finalità turistiche, delle locazioni brevi, delle attività turistico-ricettive e del codice identificativo nazionale” del Decreto-legge del 18/10/2023 n. 145 “Misure urgenti in materia economica e fiscale, in favore degli enti territoriali, a tutela del lavoro e per esigenze indifferibili” ha attribuito al Ministero del turismo (di seguito solo “Ministero”), “al fine di assicurare la tutela della concorrenza e della trasparenza del mercato, il coordinamento informativo, statistico e informatico dei dati dell'amministrazione statale, regionale e locale e la sicurezza del territorio e per contrastare forme irregolari di ospitalità” il compito di:

  • definire e assegnare “tramite apposita procedura automatizzata, un codice identificativo nazionale (CIN) alle unità immobiliari ad uso abitativo destinate a contratti di locazione per finalità turistiche, alle unità immobiliari ad uso abitativo destinate alle locazioni brevi ai sensi dell'articolo 4 del decreto-legge 24 aprile 2017, n. 50, convertito, con modificazioni, dalla legge 21 giugno 2017, n. 96, e alle strutture turistico-ricettive alberghiere ed extralberghiere definite ai sensi delle vigenti normative regionali e delle province autonome di Trento e di Bolzano”;
  • realizzare e gestire la relativa banca dati, in cui saranno memorizzati i dati inerenti alle medesime strutture turistico-ricettive e unità immobiliari locate.

Le strutture così definite saranno chiamate nella presente informativa, ove non necessaria distinzione, “strutture turistico-ricettive”.

Le informazioni potranno essere acquisite da Regioni e Province autonome o direttamente dai soggetti titolari o gestori delle strutture ricettive.

Nell’ambito della banca dati sono trattati alcuni dati personali e la presente informativa fornisce agli Interessati di seguito identificati elementi di dettaglio circa i trattamenti effettuati su questi dati personali.

Informativa

Il Ministero, ai sensi di quanto disposto dagli articoli 13 e 14 del GDPR (anche “Regolamento”), La informa che, in qualità di Interessato (“Interessato”), i Suoi dati personali (“dati personali”) di cui al successivo articolo 4 saranno oggetto di trattamento nel rispetto della vigente normativa.

  1. Titolari autonomi del trattamento
  2. I Titolari autonomi, o solo “Titolari”, del trattamento dei Suoi dati personali sono:

    1. il Ministero del Turismo, con sede in via di Villa Ada, 55 – 00199 Roma (RM), CF 96480590585 nella persona del Direttore Generale della valorizzazione e della promozione turistica. Il portale del Ministero è https://www.ministeroturismo.gov.it/, l’indirizzo di posta elettronica è segreteriadirettore.dvpt@ministeroturismo.gov.it, l’indirizzo di posta elettronica certificata è dir.promozione@pec.ministeroturismo.gov.it;
    2. e, in base alla Regione o Provincia autonoma in cui si trovano le strutture e gli immobili,

    3. la Regione Abruzzo con sede in via Leonardo da Vinci, 6 - 67100 L’Aquila (AQ), CF 80003170661, nella persona del suo Presidente pro tempore. Il portale della Regione Abruzzo è https://www.regione.abruzzo.it/, l’indirizzo di posta elettronica è urp@regione.abruzzo.it, l’indirizzo di posta elettronica certificata è drg@pec.regione.abruzzo.it;
    4. la Regione Basilicata con sede in via Vincenzo Verrastro, 4 - 85100 Potenza (PZ), CF 80002950766. Il portale della Regione Basilicata è https://www.regione.basilicata.it/, l’indirizzo di posta elettronica è urppresidenza@regione.basilicata.it, l’indirizzo di posta elettronica certificata è AOO-giunta@cert.regione.basilicata.it;
    5. la Provincia autonoma di Bolzano con sede in piazza Silvius Magnago, 1 – 39100 Bolzano (BZ), CF 00390090215. Il portale della Provincia autonoma di Bolzano è https://www.provincia.bz.it/ , l’indirizzo di posta elettronica è info@provincia.bz.it, l’indirizzo di posta elettronica certificata è adm@pec.prov.bz.it;
    6. la Regione Calabria con sede in viale Europa, Cittadella Regionale, Località Germaneto 88100 – Catanzaro (CZ), CF 02205340793. Il portale della Regione Calabria è https://www.regione.calabria.it/, l’indirizzo di posta elettronica è eu.montilla@regione.calabria.it, l’indirizzo di posta elettronica certificata è segretariatogenerale@pec.regione.calabria.it;
    7. la Regione Campania con sede in via S. Lucia, 81 – 80132 Napoli (NA), CF 80011990639, nella persona del suo Presidente. Il portale della Regione Campania è https://www.regione.campania.it/, l’indirizzo di posta elettronica è urp@regione.campania.it, l’indirizzo di posta elettronica certificata è urp@pec.regione.campania.it;
    8. la Regione Emilia-Romagna con sede in viale Aldo Moro, 52 – 40127 Bologna (BO), CF 80062590379, nelle persone della Giunta Regionale. Il portale della Regione Emilia-Romagna è https://www.regione.emilia-romagna.it/, l’indirizzo di posta elettronica è urp@regione.emilia-romagna.it, l’indirizzo di posta elettronica certificata è urp@postacert.regione.emilia-romagna.it;
    9. la Regione Friuli-Venezia Giulia con sede in piazza Unità d'Italia, 1 – 34121 Trieste (TS), CF 80014930327, nella persona del Presidente pro tempore. Il portale della Regione Friuli-Venezia Giulia è https://www.regione.fvg.it/, l’indirizzo di posta elettronica è urp@regione.fvg.it, l’indirizzo di posta elettronica certificata è regione.friuliveneziagiulia@certregione.fvg.it;
    10. la Regione Lazio con sede in via R. Raimondi Garibaldi, 7 – 00145 Roma (RM), CF 80143490581, nelle persone della Giunta Regionale. Il portale della Regione Lazio è https://www.regione.lazio.it/, l’indirizzo di posta elettronica certificata è urp@pec.regione.lazio.it;
    11. la Regione Liguria con sede in via Fieschi, 15 – 16121 Genova (GE), CF 00849050109. Il portale della Regione Liguria è https://www.regione.liguria.it/, l’indirizzo di posta elettronica è liguriainforma@regione.liguria.it, l’indirizzo di posta elettronica certificata è protocollo@pec.regione.liguria.it;
    12. la Regione Lombardia con sede in piazza Città di Lombardia, 1 – 20124 Milano (MI), CF 80050050154. Il portale della Regione Lombardia è https://www.regione.lombardia.it, l’indirizzo di posta elettronica è urp@consiglio.regione.lombardia.it, l’indirizzo di posta elettronica certificata è protocollo.generale@pec.consiglio.regione.lombardia.it;
    13. la Regione Marche con sede in via Gentile da Fabriano, 9 – 60125 Ancona (AN), CF 80008630420, nelle persone della Giunta Regionale. Il portale della Regione Marche è https://www.regione.marche.it/, l’indirizzo di posta elettronica è urp@regione.marche.it, l’indirizzo di posta elettronica certificata è regione.marche.protocollogiunta@emarche.it;
    14. la Regione Molise con sede in via Genova, 11 – 86100 Campobasso (CB), CF 00169440708, nelle persone della Giunta Regionale pro tempore. Il portale della Regione Molise è  https://www.regione.molise.it, l’indirizzo di posta elettronica è comunicazione@regione.molise.it, l’indirizzo di posta elettronica certificata è regionemolise@cert.regione.molise.it;
    15. la Regione Piemonte con sede in Piazza Piemonte 1 - 10127 Torino (TO), CF 80087670016, nelle persone della Giunta Regionale. Il portale della Regione Piemonte è https://www.regione.piemonte.it, l’indirizzo di posta elettronica è urp@regione.piemonte.it, l’indirizzo di posta elettronica   è gabinettopresidenza-giunta@cert.regione.piemonte.it;
    16. la Regione Puglia con sede in lungomare N. Sauro, 33 – 70121 Bari (BA), CF 80017210727. Il portale della Regione Puglia è https://www.regione.puglia.it/, l’indirizzo di posta elettronica è quiregione@regione.puglia.it, l’indirizzo di posta elettronica certificata è segreteriageneralepresidente@pec.rupar.puglia.it;
    17. la Regione Sardegna con sede in viale Trento, 69 – 09123 Cagliari (CA), CF 80002870923. Il portale della Regione Sardegna è https://www.regione.sardegna.it/, l’indirizzo di posta elettronica è pres.urp@regione.sardegna.it, l’indirizzo di posta elettronica certificata è presidenza@pec.regione.sardegna.it;
    18. la Regione Sicilia con sede in palazzo Orleans, piazza Indipendenza, 21 – 90129 Palermo (PA), CF 80012000826, nella persona dell’Assessore pro tempore facente capo all’Assessorato Regionale dell’Economia, con sede in Via Notarbartolo, 17/a – 90141 Palermo (PA). Il portale della Regione Sicilia è https://www.regione.sicilia.it/, l’indirizzo di posta elettronica è urp_segrgen@regione.sicilia.it, l’indirizzo di posta elettronica certificata è segreteria.generale@certmail.regione.sicilia.it;
    19. la Regione Toscana con sede in Palazzo Strozzi Sacrati - Piazza Duomo, 10 - 50122 – Firenze CF 01386030488, nelle persone della Giunta Regionale. Il portale della Regione Toscana è https://www.regione.toscana.it/, l’indirizzo di posta elettronica è urp@regione.toscana.itmailto:, l’indirizzo di posta elettronica certificata è regionetoscana@postacert.toscana.it;
    20. la Provincia autonoma di Trento con sede in piazza Dante, 15 – 38122 Trento (TN), CF 00337460224, nella persona del Legale Rappresentante della Provincia Autonoma individuato dal Presidente della Giunta provinciale in carica. Il portale della Provincia autonoma di Trento è https://www.provincia.tn.it/, l’indirizzo di posta elettronica è direzionegenerale@provincia.tn.it, l’indirizzo di posta elettronica certificata è segret.generale@pec.provincia.tn.it;
    21. la Regione Umbria con sede in corso Vannucci, 96 – 06121 Perugia (PG), CF 80000130544, nella persona del Presidente pro tempore. Il portale della Regione Umbria è https://www.regione.umbria.it/, l’indirizzo di posta elettronica è urp@regione.umbria.it, l’indirizzo di posta elettronica certificata è regione.giunta@postacert.umbria.it;
    22. la Regione Valle d’Aosta con sede in piazza Deffeyes, 1 – 11100 Aosta (AO), CF 80002270074. Il portale della Regione Valle d’Aosta è https://www.regione.vda.it/, l’indirizzo di posta elettronica è urp@regione.vda.it, l’indirizzo di posta elettronica certificata è gabinetto_presidenza@pec.regione.vda.it;
    23. la Regione Veneto con sede in palazzo Balbi – Dorsoduro, 3901 – 30123 Venezia (VE), CF 80007580279, nelle persone della Giunta Regionale. Il portale della Regione Veneto è https://www.regione.veneto.it/, l’indirizzo di posta elettronica è segr.generale@regione.veneto.it, l’indirizzo di posta elettronica certificata è protocollo.generale@pec.regione.veneto.it.
    24. Sono altresì Titolari autonomi, o solo “Titolari”, del trattamento dei Suoi dati personali:

    25. i Comuni nel cui territorio sono ubicate le Sue strutture turistico-ricettive o le unità immobiliari da Lei concesse in locazione. I riferimenti istituzionali e i relativi contatti sono riportati nelle specifiche sezioni dei siti informatici di ogni Comune.

    L’elenco aggiornato dei Responsabili e Altri Responsabili del trattamento ai fini dell’articolo 28 del Regolamento è reperibile su richiesta presso ciascun Titolare sopra indicato ai relativi indirizzi.

  3. Finalità del trattamento dei dati personali
  4. I Suoi dati personali saranno trattati per la finalità di assicurare la tutela della concorrenza e della trasparenza del mercato, il coordinamento informativo, statistico e informatico dei dati dell'amministrazione statale, regionale e locale e la sicurezza del territorio e per contrastare forme irregolari di ospitalità (punto 1 dell’Articolo 13 ter del Decreto-legge del 18/10/2023 n. 145).

    In particolare, le finalità dei trattamenti sono:

    • assegnazione di un codice identificativo nazionale (CIN) alle strutture turistico-ricettive;
    • realizzazione e gestione della relativa banca dati contenente CIN e dati delle strutture turistico-ricettive;
    • contrasto dell'evasione fiscale e contributiva attraverso azioni di controllo e verifica e applicazione di sanzioni amministrative, incluse le sanzioni amministrative previste ai sensi dell’articolo 13 ter del Decreto-legge del 18/10/2023 n. 145.
  5. Categorie di Interessati
  6. Le categorie di Interessati i cui dati personali sono oggetto di trattamento nell’ambito della banca dati sono:

    1. i soggetti titolari o gestori di strutture turistico-ricettive (inclusi locatori e proprietari, laddove persone fisiche differenti);
    2. i soggetti delegati che agiscono a diverso titolo nell’amministrazione delle strutture turistico-ricettive;
    3. gli operatori del Ministero, delle Regioni, delle Province autonome, dei Comuni, del Gestore della banca dati da cui è esercita la banca dati (Responsabile del trattamento per conto del Ministero) e di eventuali sub-Fornitori del medesimo (Altri Responsabili del trattamento per conto del Ministero) o di Fornitori e sub-Fornitori degli altri Titolari autonomi riportati in 1. (Responsabili e Altri Responsabili del trattamento per conto degli altri Titolari autonomi riportati in 1.).
  7. Categorie dei dati personali trattati e classNameificazione ai fini del Regolamento
  8. Il trattamento sarà eseguito sui seguenti dati:

    • nome;
    • cognome;
    • codice fiscale;
    • indirizzo di posta elettronica

    degli Interessati di cui al precedente articolo 3.

    Per gli Interessati di cui al punto:

    • 1 del precedente articolo 3 - soggetti titolari o gestori di strutture turistico-ricettive (inclusi locatori e proprietari, laddove persone fisiche differenti);
    • 2 del precedente articolo 3 - delegati, se presenti, che agiscono a diverso titolo nell’amministrazione delle strutture turistico-ricettive

    il trattamento sarà eseguito anche sui seguenti dati

    • numero di telefono dei soggetti titolari o gestori e dei delegati;
    • indirizzo di posta elettronica certificata dei soggetti titolari o gestori
    • indirizzo di posta elettronica della struttura turistico-ricettiva;
    • numero di telefono della struttura turistico-ricettiva;
    • indirizzo e numero civico della struttura turistico-ricettiva;
    • dati personali riportati nel documento di riconoscimento (qualora richiesto)

    che sono trasmessi al Ministero dalle Regioni e Province autonome.

    I dati riportati nel presente articolo 4 di tutti gli Interessati di cui al precedente articolo 3 su cui saranno eseguiti i trattamenti di cui al successivo articolo 5 sono classNameificati dati personali secondo l’articolo 4, comma 1 del GDPR.

  9. I trattamenti
  10. I trattamenti dei dati personali operati nell’ambito della gestione della banca dati sono:

    • accesso, analisi, verifica e controllo;
    • aggiornamento;
    • copia e replica;
    • anonimizzazione;
    • comunicazione tra i soggetti titolari del trattamento di cui al punto 1;
    • conservazione.

    I Suoi dati personali potranno, dunque, anche essere oggetto di anonimizzazione, operazione informatica volta a rendere irreversibilmente i dati personali “sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato”, e solo in questa condizione essere comunicati, per finalità di monitoraggio della operatività della banca dati e definizione di statistiche, a soggetti terzi da identificare.

    I Suoi dati personali saranno altresì trattati in infrastrutture residenti nello Spazio Economico Europeo (SEE). Fermo restando ciò, il Titolare potrà valutare la necessità, da parte di Responsabili del trattamento, di ricorrere al trattamento extra SEE e concedere eventualmente esplicita autorizzazione a tale trattamento solo dietro garanzia di applicazione di misure organizzative, legali e tecniche, puntuali e consistenti che il medesimo Titolare andrebbe a definire e su cui attuerebbe attività di controllo.

  11. Responsabile della Protezione Dati
  12. Il Responsabile della Protezione Dati, nominato uno per ogni Titolare autonomo del trattamento di cui al precedente articolo 1, può essere contattato per tutte le questioni relative al trattamento dei dati personali e/o per esercitare i diritti previsti dal Regolamento, elencati all’articolo 9 della presente informativa, agli indirizzi di posta elettronica seguenti:

  13. Eventuali destinatari o eventuali categorie di destinatari dei dati personali
  14. I Suoi dati personali trattati dal Ministero come Titolare autonomo possono essere acceduti da:

    • Responsabili e Altri Responsabili del trattamento per conto del Ministero, Regioni e Province autonome, come indicato in 1., per l’esercizio e la manutenzione della banca dati;
    • Comuni per le finalità di “controllo e verifica e applicazione di sanzioni amministrative” come descritto in 2..

    Il Ministero, come Titolare autonomo, non consente l’accesso ai Suoi dati personali ad altri destinatari oltre a quelli sopra indicati nel presente punto 7.

  15. Periodo di conservazione dei dati personali
  16. Per gli Interessati di cui ai punti 1 e 2 dell’articolo 3

    i Suoi dati personali saranno conservati per un periodo di tempo non superiore a quello necessario agli specifici scopi per i quali essi sono raccolti e trattati e quindi per un periodo non superiore a 12 mesi a partire dalla data di dichiarazione di cessazione di attività di tutte le strutture ricettive a Lei riferite, prendendo come data massima di riferimento la data di dichiarazione di cessazione di attività in seguito alla quale non risultano più attive nella banca dati strutture turistico-ricettive a Lei riferite o riferibili.

    Per gli Interessati di cui al punto 3 dell’articolo 3

    il periodo di conservazione è quello definito nell’ambito di ogni singola Organizzazione di cui Lei è dipendente o nell’ambito dei Contratti di acquisizione, da parte del Ministero, dei Comuni, delle Regioni e Province autonome, di Servizi inerenti alle attività di realizzazione e gestione della banca dati e di controllo e verifica da parte della Organizzazione di cui Lei è dipendente.

    Inoltre, se un soggetto si registra nella banca dati pur non essendo titolare o gestore o delegato di strutture turistico-ricettive, pur non essendo operatore del Ministero, di Comuni, Regioni e Province autonome, del Gestore della banca dati (Responsabile del trattamento per conto del Ministero) o di Responsabile e Altri Responsabili per conto del Ministero, di Responsabili e Altri Responsabili per conto degli altri Titolari autonomi di cui in 1., in caso di sussistenza fino al 90° giorno di tale condizione di non riconducibilità a strutture turistico-ricettive e Organizzazioni suddette, i suoi dati personali saranno cancellati dalla banca dati al compimento del 91° giorno.

  17. Diritti dell’Interessato
  18. Lei potrà esercitare, in qualsiasi momento, i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta all’indirizzo di posta elettronica dello specifico Responsabile della Protezione Dati di cui al precedente articolo 6.

    Lei può comunque esercitare i propri diritti descritti nell’elenco di seguito nei confronti di ciascun Titolare autonomo del trattamento di cui all’articolo 1.

    La richiesta inviata a un solo Titolare è sufficiente per ottenere l’esercizio dei diritti presso tutti gli altri Titolari autonomi che trattano i Suoi dati personali in relazione alle finalità di cui in 2.

      1. Diritto di accesso: Lei potrà ottenere dai Titolari del trattamento la conferma che sia o meno in corso un trattamento dei Suoi dati personali e, in tal caso, ottenere l’accesso ai dati e alle informazioni previste dall’art. 15 del Regolamento. Se richiesto, i Titolari autonomi del trattamento forniranno una copia dei dati personali trattati.
      2. Diritto di rettifica e integrazione: Lei ha il diritto di ottenere dai Titolari del trattamento la rettifica dei dati personali inesatti che La riguardano come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti.
      3. Diritto alla cancellazione: Lei potrà ottenere dai Titolari la cancellazione dei Suoi dati personali in presenza di uno dei motivi previsti dall’art. 17 del Regolamento.
      4. Diritto di limitazione di trattamento: Lei potrà ottenere la limitazione del trattamento dei dati personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, a titolo esemplificativo e non esaustivo, la contestazione circa l’esattezza dei dati personali. Se il trattamento è limitato, i dati personali sono trattati, salvo che per la conservazione, soltanto con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione europea o di uno Stato membro dell’Unione europea.
      5. Diritto alla portabilità dei dati: tale diritto non è applicabile alla situazione specifica dei trattamenti operati nella banca dati di cui al Contesto, salvo l’eventuale applicazione di limitazione di trattamento di cui al precedente punto d.
      6. Diritto revoca del consenso: tale diritto non è applicabile alla situazione specifica dei trattamenti operati nella banca dati di cui al Contesto, salvo l’eventuale applicazione di limitazione di trattamento di cui al precedente punto d.
      7. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora Lei ritenga che il trattamento dei propri dati personali da parte dei Titolari del trattamento violi la disciplina in materia di protezione dei dati personali, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali.
  19. Fonte da cui hanno origine i dati personali
  20. I dati trattati nella banca dati sono acquisiti dalle Regioni e Province autonome in cui si trovano le strutture turistico-ricettive.

  21. Processo decisionale automatizzato
  22. Nessun dato trattato dal Ministero sarà soggetto a processo decisionale automatizzato e, in particolare, nessun dato trattato dal Ministero sarà soggetto ad attività di profilazione di cui all'articolo 22, paragrafi 1 e 4, del Regolamento.

  23. Diritto di opposizione
  24. Sussistendone i presupposti, Lei può esercitare il diritto di opposizione al trattamento, ai sensi dell’art. 21 del Regolamento.

  25. Modalità del trattamento
  26. Il trattamento dei dati personali sarà effettuato con strumenti elettronici e telematici, con logiche strettamente correlate alle finalità di cui all’articolo 2, in modo tale da garantire la sicurezza e riservatezza dei dati stessi.

    In particolare, il Ministero ha definito e applica misure di Sicurezza organizzative e tecniche, di cui il medesimo è competente e in grado di comprovarlo, nel rispetto degli articoli 5, 24, 25 e 32 del Regolamento.

  27. Gestione dei cookie
  28. Il portale attraverso il quale gli Interessati interagiscono, a diverso titolo, con il sistema di gestione della banca dati utilizza esclusivamente “cookie tecnici” e non utilizza:

      1. “cookie di profilazione”
      2. “cookie di terze parti”.

    I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio".

    I cookie tecnici utilizzati nel sistema di gestione della banca dati sono:

 

Nome cookie

Tipologia

Scopo (e Domain, Path)

Tempo di permanenza del cookie

 

_GRECAPTCHA

Cookie tecnici di prima parte.

 

Cookie di sicurezza creati nella form di inoltro delle richieste di Help Desk alla banca dati (verifica che il sistema si interfaccia con un essere umano).

È impostato da Google per garantire il corretto funzionamento del reCaptcha (v2). https://developers.google.com/recaptcha/docs/faq#does-recaptcha-use-cookies

www.ministeroturismo.gov.it

/

Durata della sessione

 

AUTH_SESSION_ID,

AUTH_SESSION_ID_LEGACY

Cookie tecnici di prima parte.

Cookie utilizzati per l’autenticazione con il servizio Keycloak.

 

auth-bdsr.ministeroturismo.gov.it

/realms/bdsr-private/

Durata della sessione

 

KEYCLOAK_IDENTITY,

KEYCLOAK_SESSION,

KC_RESTART,

KC_STATE_CHECKER

Cookie tecnici di prima parte.

Cookie utilizzato per l’autenticazione con il servizio Keycloak.

KEYCLOAK_IDENTITY mantiene il token Keycloak JWT criptato.

KEYCLOAK_SESSION è utilizzato dal connettore OpenID per la gestione della sessione.

KC_RESTART è utilizzato in particolare per ri-creare il flusso di autenticazione quando scade la sessione web.

KC_STATE_CHECKER registra lo stato dell’autenticazione.

 

auth-bdsr.ministeroturismo.gov.it

/realms/bdsr-private/

Durata della sessione

 

SATOSA_STATE,

SATOSA_STATE_LEGACY

 

Cookie tecnici di prima parte.

 

Utilizzato durante l’autenticazione per preservare lo stato tra le richieste generate dal proxy di autenticazione Satosa.

 

auth-bdsr.ministeroturismo.gov.it

/realms/bdsr-private/

1200 secondi

Roma, 24/05/2024