Documento legale

Informativa sulla privacy

Trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 aggiornato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo servizio di autenticazione e' Ordine Demo per Sviluppo, con sede legale comunicata nel sito istituzionale. Per qualsiasi richiesta relativa ai dati personali e' possibile contattare il titolare all'indirizzo indicato in fondo a questa pagina.

2. Tipologie di dati raccolti

In sede di autenticazione tramite SPID o CIE, l'Identity Provider trasmette al servizio gli attributi richiesti per finalita' di erogazione (a titolo esemplificativo: nome, cognome, codice fiscale, data e luogo di nascita, indirizzo e-mail). Non vengono raccolti dati di navigazione oltre a quelli strettamente necessari al funzionamento.

• Dati identificativi forniti dall'Identity Provider
• Dati tecnici di sessione (PHPSESSID, csrf_token)
• Log di accesso conservati per soli motivi di sicurezza informatica

3. Finalita' del trattamento

I dati sono trattati esclusivamente per:

• Verificare l'identita' dell'utente
• Erogare i servizi richiesti
• Ottemperare a obblighi di legge e regolamenti AgID
• Garantire la sicurezza informatica del servizio

4. Base giuridica

Le basi giuridiche del trattamento sono: l'esecuzione di un compito di interesse pubblico (art. 6 par. 1 lett. e GDPR), l'adempimento di obblighi legali (art. 6 par. 1 lett. c GDPR) e il consenso esplicito dell'interessato laddove richiesto.

5. Conservazione dei dati

I dati identificativi vengono conservati per il tempo strettamente necessario all'erogazione del servizio. I log di accesso sono conservati per un massimo di 12 mesi ai sensi del Provvedimento del Garante del 27 novembre 2008. Trascorso tale periodo, i dati sono cancellati o resi anonimi in modo irreversibile.

6. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto a:

• Accedere ai propri dati personali
• Richiederne la rettifica o la cancellazione
• Opporsi al trattamento
• Richiedere la limitazione
• Ricevere i dati in formato strutturato (portabilita')
• Proporre reclamo all'Autorita\' Garante per la protezione dei dati personali (www.garanteprivacy.it)

7. Trasferimenti UE/extra-UE

I dati personali sono trattati e conservati esclusivamente su infrastrutture localizzate nell'Unione Europea. Non sono previsti trasferimenti verso paesi terzi.

8. Responsabile della protezione dei dati

Per qualsiasi richiesta relativa al trattamento dei dati personali e' possibile contattare il DPO (Data Protection Officer) all'indirizzo e-mail riportato in fondo a questa pagina. Le richieste vengono evase entro 30 giorni dalla ricezione.

Documento aggiornato il 20/05/2026. Per qualsiasi richiesta scrivici a supporto@www.dev.ingressodigitale.com.