Informativa sul trattamento dei dati personali effettuato nell’ambito della realizzazione e gestione della Banca Dati nazionale delle Strutture Ricettive e degli immobili destinati a locazione breve e per finalità turistiche
Articolo 13 ter del Decreto-legge del 18/10/2023 n. 145
Articoli 13 e ss. del Regolamento (UE) n. 2016/679 del Parlamento Europeo e del Consiglio (General Data Protection Regulation – GDPR o Regolamento)
Contesto
L’articolo 13 ter “Disciplina delle locazioni per finalità turistiche, delle locazioni brevi, delle attività turistico-ricettive e del codice identificativo nazionale” del Decreto-legge del 18/10/2023 n. 145 “Misure urgenti in materia economica e fiscale, in favore degli enti territoriali, a tutela del lavoro e per esigenze indifferibili” ha attribuito al Ministero del turismo (di seguito solo “Ministero”), “al fine di assicurare la tutela della concorrenza e della trasparenza del mercato, il coordinamento informativo, statistico e informatico dei dati dell'amministrazione statale, regionale e locale e la sicurezza del territorio e per contrastare forme irregolari di ospitalità” il compito di:
- definire e assegnare “tramite apposita procedura automatizzata, un codice identificativo nazionale (CIN) alle unità immobiliari ad uso abitativo destinate a contratti di locazione per finalità turistiche, alle unità immobiliari ad uso abitativo destinate alle locazioni brevi ai sensi dell'articolo 4 del decreto-legge 24 aprile 2017, n. 50, convertito, con modificazioni, dalla legge 21 giugno 2017, n. 96, e alle strutture turistico-ricettive alberghiere ed extralberghiere definite ai sensi delle vigenti normative regionali e delle province autonome di Trento e di Bolzano”;
- realizzare e gestire la relativa banca dati, in cui saranno memorizzati i dati inerenti alle medesime strutture turistico-ricettive e unità immobiliari locate.
Le strutture così definite saranno chiamate nella presente informativa, ove non necessaria distinzione, “strutture turistico-ricettive”.
Le informazioni potranno essere acquisite da Regioni e Province autonome o direttamente dai soggetti titolari o gestori delle strutture ricettive.
Nell’ambito della banca dati sono trattati alcuni dati personali e la presente informativa fornisce agli Interessati di seguito identificati elementi di dettaglio circa i trattamenti effettuati su questi dati personali.
Informativa
Il Ministero, ai sensi di quanto disposto dagli articoli 13 e 14 del GDPR (anche “Regolamento”), La informa che, in qualità di Interessato (“Interessato”), i Suoi dati personali (“dati personali”) di cui al successivo articolo 4 saranno oggetto di trattamento nel rispetto della vigente normativa.
- Titolari autonomi del trattamento
- il Ministero del Turismo, con sede in via di Villa Ada, 55 – 00199 Roma (RM), CF 96480590585 nella persona del Direttore Generale della valorizzazione e della promozione turistica. Il portale del Ministero è https://www.ministeroturismo.gov.it/, l’indirizzo di posta elettronica è segreteriadirettore.dvpt@ministeroturismo.gov.it, l’indirizzo di posta elettronica certificata è dir.promozione@pec.ministeroturismo.gov.it;
- la Regione Abruzzo con sede in via Leonardo da Vinci, 6 - 67100 L’Aquila (AQ), CF 80003170661, nella persona del suo Presidente pro tempore. Il portale della Regione Abruzzo è https://www.regione.abruzzo.it/, l’indirizzo di posta elettronica è urp@regione.abruzzo.it, l’indirizzo di posta elettronica certificata è drg@pec.regione.abruzzo.it;
- la Regione Basilicata con sede in via Vincenzo Verrastro, 4 - 85100 Potenza (PZ), CF 80002950766. Il portale della Regione Basilicata è https://www.regione.basilicata.it/, l’indirizzo di posta elettronica è urppresidenza@regione.basilicata.it, l’indirizzo di posta elettronica certificata è AOO-giunta@cert.regione.basilicata.it;
- la Provincia autonoma di Bolzano con sede in piazza Silvius Magnago, 1 – 39100 Bolzano (BZ), CF 00390090215. Il portale della Provincia autonoma di Bolzano è https://www.provincia.bz.it/ , l’indirizzo di posta elettronica è info@provincia.bz.it, l’indirizzo di posta elettronica certificata è adm@pec.prov.bz.it;
- la Regione Calabria con sede in viale Europa, Cittadella Regionale, Località Germaneto 88100 – Catanzaro (CZ), CF 02205340793. Il portale della Regione Calabria è https://www.regione.calabria.it/, l’indirizzo di posta elettronica è eu.montilla@regione.calabria.it, l’indirizzo di posta elettronica certificata è segretariatogenerale@pec.regione.calabria.it;
- la Regione Campania con sede in via S. Lucia, 81 – 80132 Napoli (NA), CF 80011990639, nella persona del suo Presidente. Il portale della Regione Campania è https://www.regione.campania.it/, l’indirizzo di posta elettronica è urp@regione.campania.it, l’indirizzo di posta elettronica certificata è urp@pec.regione.campania.it;
- la Regione Emilia-Romagna con sede in viale Aldo Moro, 52 – 40127 Bologna (BO), CF 80062590379, nelle persone della Giunta Regionale. Il portale della Regione Emilia-Romagna è https://www.regione.emilia-romagna.it/, l’indirizzo di posta elettronica è urp@regione.emilia-romagna.it, l’indirizzo di posta elettronica certificata è urp@postacert.regione.emilia-romagna.it;
- la Regione Friuli-Venezia Giulia con sede in piazza Unità d'Italia, 1 – 34121 Trieste (TS), CF 80014930327, nella persona del Presidente pro tempore. Il portale della Regione Friuli-Venezia Giulia è https://www.regione.fvg.it/, l’indirizzo di posta elettronica è urp@regione.fvg.it, l’indirizzo di posta elettronica certificata è regione.friuliveneziagiulia@certregione.fvg.it;
- la Regione Lazio con sede in via R. Raimondi Garibaldi, 7 – 00145 Roma (RM), CF 80143490581, nelle persone della Giunta Regionale. Il portale della Regione Lazio è https://www.regione.lazio.it/, l’indirizzo di posta elettronica certificata è urp@pec.regione.lazio.it;
- la Regione Liguria con sede in via Fieschi, 15 – 16121 Genova (GE), CF 00849050109. Il portale della Regione Liguria è https://www.regione.liguria.it/, l’indirizzo di posta elettronica è liguriainforma@regione.liguria.it, l’indirizzo di posta elettronica certificata è protocollo@pec.regione.liguria.it;
- la Regione Lombardia con sede in piazza Città di Lombardia, 1 – 20124 Milano (MI), CF 80050050154. Il portale della Regione Lombardia è https://www.regione.lombardia.it, l’indirizzo di posta elettronica è urp@consiglio.regione.lombardia.it, l’indirizzo di posta elettronica certificata è protocollo.generale@pec.consiglio.regione.lombardia.it;
- la Regione Marche con sede in via Gentile da Fabriano, 9 – 60125 Ancona (AN), CF 80008630420, nelle persone della Giunta Regionale. Il portale della Regione Marche è https://www.regione.marche.it/, l’indirizzo di posta elettronica è urp@regione.marche.it, l’indirizzo di posta elettronica certificata è regione.marche.protocollogiunta@emarche.it;
- la Regione Molise con sede in via Genova, 11 – 86100 Campobasso (CB), CF 00169440708, nelle persone della Giunta Regionale pro tempore. Il portale della Regione Molise è https://www.regione.molise.it, l’indirizzo di posta elettronica è comunicazione@regione.molise.it, l’indirizzo di posta elettronica certificata è regionemolise@cert.regione.molise.it;
- la Regione Piemonte con sede in Piazza Piemonte 1 - 10127 Torino (TO), CF 80087670016, nelle persone della Giunta Regionale. Il portale della Regione Piemonte è https://www.regione.piemonte.it, l’indirizzo di posta elettronica è urp@regione.piemonte.it, l’indirizzo di posta elettronica è gabinettopresidenza-giunta@cert.regione.piemonte.it;
- la Regione Puglia con sede in lungomare N. Sauro, 33 – 70121 Bari (BA), CF 80017210727. Il portale della Regione Puglia è https://www.regione.puglia.it/, l’indirizzo di posta elettronica è quiregione@regione.puglia.it, l’indirizzo di posta elettronica certificata è segreteriageneralepresidente@pec.rupar.puglia.it;
- la Regione Sardegna con sede in viale Trento, 69 – 09123 Cagliari (CA), CF 80002870923. Il portale della Regione Sardegna è https://www.regione.sardegna.it/, l’indirizzo di posta elettronica è pres.urp@regione.sardegna.it, l’indirizzo di posta elettronica certificata è presidenza@pec.regione.sardegna.it;
- la Regione Sicilia con sede in palazzo Orleans, piazza Indipendenza, 21 – 90129 Palermo (PA), CF 80012000826, nella persona dell’Assessore pro tempore facente capo all’Assessorato Regionale dell’Economia, con sede in Via Notarbartolo, 17/a – 90141 Palermo (PA). Il portale della Regione Sicilia è https://www.regione.sicilia.it/, l’indirizzo di posta elettronica è urp_segrgen@regione.sicilia.it, l’indirizzo di posta elettronica certificata è segreteria.generale@certmail.regione.sicilia.it;
- la Regione Toscana con sede in Palazzo Strozzi Sacrati - Piazza Duomo, 10 - 50122 – Firenze CF 01386030488, nelle persone della Giunta Regionale. Il portale della Regione Toscana è https://www.regione.toscana.it/, l’indirizzo di posta elettronica è urp@regione.toscana.itmailto:, l’indirizzo di posta elettronica certificata è regionetoscana@postacert.toscana.it;
- la Provincia autonoma di Trento con sede in piazza Dante, 15 – 38122 Trento (TN), CF 00337460224, nella persona del Legale Rappresentante della Provincia Autonoma individuato dal Presidente della Giunta provinciale in carica. Il portale della Provincia autonoma di Trento è https://www.provincia.tn.it/, l’indirizzo di posta elettronica è direzionegenerale@provincia.tn.it, l’indirizzo di posta elettronica certificata è segret.generale@pec.provincia.tn.it;
- la Regione Umbria con sede in corso Vannucci, 96 – 06121 Perugia (PG), CF 80000130544, nella persona del Presidente pro tempore. Il portale della Regione Umbria è https://www.regione.umbria.it/, l’indirizzo di posta elettronica è urp@regione.umbria.it, l’indirizzo di posta elettronica certificata è regione.giunta@postacert.umbria.it;
- la Regione Valle d’Aosta con sede in piazza Deffeyes, 1 – 11100 Aosta (AO), CF 80002270074. Il portale della Regione Valle d’Aosta è https://www.regione.vda.it/, l’indirizzo di posta elettronica è urp@regione.vda.it, l’indirizzo di posta elettronica certificata è gabinetto_presidenza@pec.regione.vda.it;
- la Regione Veneto con sede in palazzo Balbi – Dorsoduro, 3901 – 30123 Venezia (VE), CF 80007580279, nelle persone della Giunta Regionale. Il portale della Regione Veneto è https://www.regione.veneto.it/, l’indirizzo di posta elettronica è segr.generale@regione.veneto.it, l’indirizzo di posta elettronica certificata è protocollo.generale@pec.regione.veneto.it.
- i Comuni nel cui territorio sono ubicate le Sue strutture turistico-ricettive o le unità immobiliari da Lei concesse in locazione. I riferimenti istituzionali e i relativi contatti sono riportati nelle specifiche sezioni dei siti informatici di ogni Comune.
- Finalità del trattamento dei dati personali
- assegnazione di un codice identificativo nazionale (CIN) alle strutture turistico-ricettive;
- realizzazione e gestione della relativa banca dati contenente CIN e dati delle strutture turistico-ricettive;
- contrasto dell'evasione fiscale e contributiva attraverso azioni di controllo e verifica e applicazione di sanzioni amministrative, incluse le sanzioni amministrative previste ai sensi dell’articolo 13 ter del Decreto-legge del 18/10/2023 n. 145.
- Categorie di Interessati
- i soggetti titolari o gestori di strutture turistico-ricettive (inclusi locatori e proprietari, laddove persone fisiche differenti);
- i soggetti delegati che agiscono a diverso titolo nell’amministrazione delle strutture turistico-ricettive;
- gli operatori del Ministero, delle Regioni, delle Province autonome, dei Comuni, del Gestore della banca dati da cui è esercita la banca dati (Responsabile del trattamento per conto del Ministero) e di eventuali sub-Fornitori del medesimo (Altri Responsabili del trattamento per conto del Ministero) o di Fornitori e sub-Fornitori degli altri Titolari autonomi riportati in 1. (Responsabili e Altri Responsabili del trattamento per conto degli altri Titolari autonomi riportati in 1.).
- Categorie dei dati personali trattati e classNameificazione ai fini del Regolamento
- nome;
- cognome;
- codice fiscale;
- indirizzo di posta elettronica
- 1 del precedente articolo 3 - soggetti titolari o gestori di strutture turistico-ricettive (inclusi locatori e proprietari, laddove persone fisiche differenti);
- 2 del precedente articolo 3 - delegati, se presenti, che agiscono a diverso titolo nell’amministrazione delle strutture turistico-ricettive
- numero di telefono dei soggetti titolari o gestori e dei delegati;
- indirizzo di posta elettronica certificata dei soggetti titolari o gestori
- indirizzo di posta elettronica della struttura turistico-ricettiva;
- numero di telefono della struttura turistico-ricettiva;
- indirizzo e numero civico della struttura turistico-ricettiva;
- dati personali riportati nel documento di riconoscimento (qualora richiesto)
- I trattamenti
- accesso, analisi, verifica e controllo;
- aggiornamento;
- copia e replica;
- anonimizzazione;
- comunicazione tra i soggetti titolari del trattamento di cui al punto 1;
- conservazione.
- Responsabile della Protezione Dati
- responsabileprotezionedati@ministeroturismo.gov.it (Ministero del Turismo)
- dpo@regione.abruzzo.it (Abruzzo)
- rpd@regione.basilicata.it (Basilicata)
- angela.stellato@regione.calabria.it (Calabria)
- dpo@regione.campania.it (Campania)
- dpo@regione.emilia-romagna.it (Emilia-Romagna)
- rpd.consiglio@regione.fvg.it (Friuli Venezia Giulia)
- dpo@regione.lazio.it (Lazio)
- rpd@regione.liguria.it (Liguria)
- rpd@regione.lombardia.it (Lombardia)
- rpd@regione.marche.it (Marche)
- dpo@regione.molise.it (Molise)
- dpo@regione.piemonte.it (Piemonte)
- rpd@regione.puglia.it (Puglia)
- rpd@regione.sardegna.it (Sardegna)
- dpo@regione.sicilia.it (Sicilia)
- urp_dpo@regione.toscana.it (Toscana)
- idprivacy@provincia.tn.it (Provincia Autonoma di Trento)
- rpd@provincia.bz.it (Provincia Autonoma di Bolzano)
- dpo@regione.umbria.it (Umbria)
- privacy@regione.vda.it (Valle d’Aosta)
- dpo@regione.veneto.it (Veneto).
- Eventuali destinatari o eventuali categorie di destinatari dei dati personali
- Responsabili e Altri Responsabili del trattamento per conto del Ministero, Regioni e Province autonome, come indicato in 1., per l’esercizio e la manutenzione della banca dati;
- Comuni per le finalità di “controllo e verifica e applicazione di sanzioni amministrative” come descritto in 2..
- Periodo di conservazione dei dati personali
- Diritti dell’Interessato
- Diritto di accesso: Lei potrà ottenere dai Titolari del trattamento la conferma che sia o meno in corso un trattamento dei Suoi dati personali e, in tal caso, ottenere l’accesso ai dati e alle informazioni previste dall’art. 15 del Regolamento. Se richiesto, i Titolari autonomi del trattamento forniranno una copia dei dati personali trattati.
- Diritto di rettifica e integrazione: Lei ha il diritto di ottenere dai Titolari del trattamento la rettifica dei dati personali inesatti che La riguardano come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti.
- Diritto alla cancellazione: Lei potrà ottenere dai Titolari la cancellazione dei Suoi dati personali in presenza di uno dei motivi previsti dall’art. 17 del Regolamento.
- Diritto di limitazione di trattamento: Lei potrà ottenere la limitazione del trattamento dei dati personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, a titolo esemplificativo e non esaustivo, la contestazione circa l’esattezza dei dati personali. Se il trattamento è limitato, i dati personali sono trattati, salvo che per la conservazione, soltanto con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione europea o di uno Stato membro dell’Unione europea.
- Diritto alla portabilità dei dati: tale diritto non è applicabile alla situazione specifica dei trattamenti operati nella banca dati di cui al Contesto, salvo l’eventuale applicazione di limitazione di trattamento di cui al precedente punto d.
- Diritto revoca del consenso: tale diritto non è applicabile alla situazione specifica dei trattamenti operati nella banca dati di cui al Contesto, salvo l’eventuale applicazione di limitazione di trattamento di cui al precedente punto d.
- Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora Lei ritenga che il trattamento dei propri dati personali da parte dei Titolari del trattamento violi la disciplina in materia di protezione dei dati personali, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali.
- Fonte da cui hanno origine i dati personali
- Processo decisionale automatizzato
- Diritto di opposizione
- Modalità del trattamento
- Gestione dei cookie
- “cookie di profilazione”
- “cookie di terze parti”.
I Titolari autonomi, o solo “Titolari”, del trattamento dei Suoi dati personali sono:
e, in base alla Regione o Provincia autonoma in cui si trovano le strutture e gli immobili,
Sono altresì Titolari autonomi, o solo “Titolari”, del trattamento dei Suoi dati personali:
L’elenco aggiornato dei Responsabili e Altri Responsabili del trattamento ai fini dell’articolo 28 del Regolamento è reperibile su richiesta presso ciascun Titolare sopra indicato ai relativi indirizzi.
I Suoi dati personali saranno trattati per la finalità di assicurare la tutela della concorrenza e della trasparenza del mercato, il coordinamento informativo, statistico e informatico dei dati dell'amministrazione statale, regionale e locale e la sicurezza del territorio e per contrastare forme irregolari di ospitalità (punto 1 dell’Articolo 13 ter del Decreto-legge del 18/10/2023 n. 145).
In particolare, le finalità dei trattamenti sono:
Le categorie di Interessati i cui dati personali sono oggetto di trattamento nell’ambito della banca dati sono:
Il trattamento sarà eseguito sui seguenti dati:
degli Interessati di cui al precedente articolo 3.
Per gli Interessati di cui al punto:
il trattamento sarà eseguito anche sui seguenti dati
che sono trasmessi al Ministero dalle Regioni e Province autonome.
I dati riportati nel presente articolo 4 di tutti gli Interessati di cui al precedente articolo 3 su cui saranno eseguiti i trattamenti di cui al successivo articolo 5 sono classNameificati dati personali secondo l’articolo 4, comma 1 del GDPR.
I trattamenti dei dati personali operati nell’ambito della gestione della banca dati sono:
I Suoi dati personali potranno, dunque, anche essere oggetto di anonimizzazione, operazione informatica volta a rendere irreversibilmente i dati personali “sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato”, e solo in questa condizione essere comunicati, per finalità di monitoraggio della operatività della banca dati e definizione di statistiche, a soggetti terzi da identificare.
I Suoi dati personali saranno altresì trattati in infrastrutture residenti nello Spazio Economico Europeo (SEE). Fermo restando ciò, il Titolare potrà valutare la necessità, da parte di Responsabili del trattamento, di ricorrere al trattamento extra SEE e concedere eventualmente esplicita autorizzazione a tale trattamento solo dietro garanzia di applicazione di misure organizzative, legali e tecniche, puntuali e consistenti che il medesimo Titolare andrebbe a definire e su cui attuerebbe attività di controllo.
Il Responsabile della Protezione Dati, nominato uno per ogni Titolare autonomo del trattamento di cui al precedente articolo 1, può essere contattato per tutte le questioni relative al trattamento dei dati personali e/o per esercitare i diritti previsti dal Regolamento, elencati all’articolo 9 della presente informativa, agli indirizzi di posta elettronica seguenti:
I Suoi dati personali trattati dal Ministero come Titolare autonomo possono essere acceduti da:
Il Ministero, come Titolare autonomo, non consente l’accesso ai Suoi dati personali ad altri destinatari oltre a quelli sopra indicati nel presente punto 7.
Per gli Interessati di cui ai punti 1 e 2 dell’articolo 3
i Suoi dati personali saranno conservati per un periodo di tempo non superiore a quello necessario agli specifici scopi per i quali essi sono raccolti e trattati e quindi per un periodo non superiore a 12 mesi a partire dalla data di dichiarazione di cessazione di attività di tutte le strutture ricettive a Lei riferite, prendendo come data massima di riferimento la data di dichiarazione di cessazione di attività in seguito alla quale non risultano più attive nella banca dati strutture turistico-ricettive a Lei riferite o riferibili.
Per gli Interessati di cui al punto 3 dell’articolo 3
il periodo di conservazione è quello definito nell’ambito di ogni singola Organizzazione di cui Lei è dipendente o nell’ambito dei Contratti di acquisizione, da parte del Ministero, dei Comuni, delle Regioni e Province autonome, di Servizi inerenti alle attività di realizzazione e gestione della banca dati e di controllo e verifica da parte della Organizzazione di cui Lei è dipendente.
Inoltre, se un soggetto si registra nella banca dati pur non essendo titolare o gestore o delegato di strutture turistico-ricettive, pur non essendo operatore del Ministero, di Comuni, Regioni e Province autonome, del Gestore della banca dati (Responsabile del trattamento per conto del Ministero) o di Responsabile e Altri Responsabili per conto del Ministero, di Responsabili e Altri Responsabili per conto degli altri Titolari autonomi di cui in 1., in caso di sussistenza fino al 90° giorno di tale condizione di non riconducibilità a strutture turistico-ricettive e Organizzazioni suddette, i suoi dati personali saranno cancellati dalla banca dati al compimento del 91° giorno.
Lei potrà esercitare, in qualsiasi momento, i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta all’indirizzo di posta elettronica dello specifico Responsabile della Protezione Dati di cui al precedente articolo 6.
Lei può comunque esercitare i propri diritti descritti nell’elenco di seguito nei confronti di ciascun Titolare autonomo del trattamento di cui all’articolo 1.
La richiesta inviata a un solo Titolare è sufficiente per ottenere l’esercizio dei diritti presso tutti gli altri Titolari autonomi che trattano i Suoi dati personali in relazione alle finalità di cui in 2.
I dati trattati nella banca dati sono acquisiti dalle Regioni e Province autonome in cui si trovano le strutture turistico-ricettive.
Nessun dato trattato dal Ministero sarà soggetto a processo decisionale automatizzato e, in particolare, nessun dato trattato dal Ministero sarà soggetto ad attività di profilazione di cui all'articolo 22, paragrafi 1 e 4, del Regolamento.
Sussistendone i presupposti, Lei può esercitare il diritto di opposizione al trattamento, ai sensi dell’art. 21 del Regolamento.
Il trattamento dei dati personali sarà effettuato con strumenti elettronici e telematici, con logiche strettamente correlate alle finalità di cui all’articolo 2, in modo tale da garantire la sicurezza e riservatezza dei dati stessi.
In particolare, il Ministero ha definito e applica misure di Sicurezza organizzative e tecniche, di cui il medesimo è competente e in grado di comprovarlo, nel rispetto degli articoli 5, 24, 25 e 32 del Regolamento.
Il portale attraverso il quale gli Interessati interagiscono, a diverso titolo, con il sistema di gestione della banca dati utilizza esclusivamente “cookie tecnici” e non utilizza:
I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio".
I cookie tecnici utilizzati nel sistema di gestione della banca dati sono:
| Nome cookie | Tipologia | Scopo (e Domain, Path) | Tempo di permanenza del cookie |
| _GRECAPTCHA | Cookie tecnici di prima parte.
| Cookie di sicurezza creati nella form di inoltro delle richieste di Help Desk alla banca dati (verifica che il sistema si interfaccia con un essere umano). È impostato da Google per garantire il corretto funzionamento del reCaptcha (v2). https://developers.google.com/recaptcha/docs/faq#does-recaptcha-use-cookies / | Durata della sessione |
| AUTH_SESSION_ID, AUTH_SESSION_ID_LEGACY | Cookie tecnici di prima parte. | Cookie utilizzati per l’autenticazione con il servizio Keycloak.
auth-bdsr.ministeroturismo.gov.it /realms/bdsr-private/ | Durata della sessione |
| KEYCLOAK_IDENTITY, KEYCLOAK_SESSION, KC_RESTART, KC_STATE_CHECKER | Cookie tecnici di prima parte. | Cookie utilizzato per l’autenticazione con il servizio Keycloak. KEYCLOAK_IDENTITY mantiene il token Keycloak JWT criptato. KEYCLOAK_SESSION è utilizzato dal connettore OpenID per la gestione della sessione. KC_RESTART è utilizzato in particolare per ri-creare il flusso di autenticazione quando scade la sessione web. KC_STATE_CHECKER registra lo stato dell’autenticazione.
auth-bdsr.ministeroturismo.gov.it /realms/bdsr-private/ | Durata della sessione |
| SATOSA_STATE, SATOSA_STATE_LEGACY
| Cookie tecnici di prima parte.
| Utilizzato durante l’autenticazione per preservare lo stato tra le richieste generate dal proxy di autenticazione Satosa.
auth-bdsr.ministeroturismo.gov.it /realms/bdsr-private/ | 1200 secondi |
Roma, 24/05/2024