Elenco delle politiche attive
| Nome | Tipo | Consenso dell'utente |
|---|---|---|
| Privacy Policy | Politiche di privacy | Tutti gli utenti |
| Cookie Policy | Politiche di privacy | Tutti gli utenti |
Riassunto
Questo documento illustra le politica a garanzia della privacy e le norme d'uso di questa piattaforma
Testo della politica
Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 per gli utenti della piattaforma digitale web del Consiglio regionale della Lombardia denominata “Consiglieri per un giorno”
Il Consiglio regionale garantisce la protezione dei dati personali di coloro che interagiscono con le sue strutture. A tale fine, sono fornite le informazioni sotto riportate secondo quanto previsto dal Regolamento generale sulla protezione dei dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito: RGPD o Regolamento).
Ulteriori informazioni ed eventuali aggiornamenti sulla privacy policy sono disponibili nella sezione Privacy del portale del portale https://crlperungiorno.it/ del Consiglio regionale.
Questa pagina descrive il trattamento dei dati personali degli utenti che consultano il sito web accessibile per via telematica al seguente link.
1. Titolare del trattamento, responsabile del trattamento e Responsabile della protezione dei dati personali (RPD)
Il Titolare del trattamento è il Consiglio regionale della Lombardia, con sede in Via Fabio Filzi 22, 20124, Milano, PEC: protocollo.generale@pec.consiglio.regione.lombardia.it, e il soggetto designato è il dirigente pro tempore dell’Ufficio Comunicazione ed Eventi, in forza della deliberazione dell’Ufficio di presidenza n. 513/2025.
Il Responsabile del trattamento è la società STAR-T S.r.l. di Carpi (MO).
Il Responsabile della protezione dei dati personali del Consiglio regionale è contattabile all’indirizzo mail rpd@consiglio.regione.lombardia.it o di posta elettronica certificata protocollo.generale@pec.consiglio.regione.lombardia.it.
Il Responsabile della protezione dei dati personali del responsabile del trattamento è contattabile all’indirizzo mail info@star-t.it.
2. Finalità e base giuridica del trattamento
Il Consiglio regionale, attraverso la piattaforma digitale web “Consiglieri per un giorno”, promuove, presso le scuole secondarie di secondo grado della Lombardia aderenti al progetto, attività di educazione alla cittadinanza, di divulgazione del ruolo, dei compiti e delle funzioni del Consiglio regionale e di avvicinamento dei giovani alle istituzioni. I dati personali degli interessati sono trattati dal Titolare del trattamento per la gestione e la fruizione della piattaforma web “Consiglieri per un giorno”, la cui proprietà è del Consiglio regionale della Lombardia. I contenuti caricati nella piattaforma (videolezioni, materiale didattico, ecc.) sono di proprietà esclusiva del Consiglio regionale, che pertanto ne acquisisce tutti i diritti.
La base giuridica del trattamento è costituita dall’esecuzione di un compito di interesse pubblico (art. 6, par. 1, lett. e), RGPD), come definito dalla legge n. 150/2000 “Disciplina delle attività di informazione e di comunicazione delle pubbliche amministrazioni”.
3. Tipologia dei dati personali trattati e natura del conferimento
3.1 Dati degli utenti
Tali dati sono trattati al fine di consentire l’utilizzo della piattaforma “Consiglieri per un giorno”. I dati personali trattati sono dati personali comuni (nome, cognome, indirizzo di posta elettronica, scuola di appartenenza, credenziali di autenticazione, dati eventualmente contenuti in richieste di assistenza) dei referenti operativi (docenti) di ogni istituto scolastico partecipante al progetto “Consiglieri per un giorno” (base giuridica art. 6 par. 1 lett. e) RGPD).
Il conferimento dei dati personali è indispensabile per la registrazione nella piattaforma e la conseguente fruizione dei contenuti didattici ivi presenti. È possibile richiedere la disattivazione dell’account all’indirizzo mail info@star-t.it. La disattivazione avverrà entro 30 giorni dalla richiesta mediante conferma al richiedente.
3.2 Dati di navigazione
Sono trattati anche dati di navigazione, log di accesso, cookies tecnici relativi all’utilizzo della piattaforma da parte degli utenti.
I sistemi informatici e le procedure software preposte al funzionamento della piattaforma web “Consiglieri per un giorno” acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Queste informazioni non sono raccolte per essere associate a interessati identificati, ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti della piattaforma.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URL (Uniform Resource Locator) delle risorse richieste, l'orario della richiesta e il metodo utilizzato nel sottoporre la richiesta al server, le azioni sulle pagine, le risposte ai questionari. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull'uso della piattaforma web e per controllarne il corretto funzionamento. Tali dati vengono conservati per 365 giorni dal momento dell’accesso e sono successivamente cancellati. I dati in questione potrebbero essere utilizzati per l'accertamento di responsabilità in caso di eventuali reati su legittima richiesta dell’Autorità.
3.3 Cookie
I cookie sono file di testo che i siti visitati dagli utenti inviano ai loro terminali e che vengono ritrasmessi ai siti stessi alla visita successiva. I cookie si possono suddividere in due macro-categorie: “cookie di profilazione” e “cookie tecnici”.
La piattaforma web “Consiglieri per un giorno” utilizza le seguenti tipologie di cookie tecnici per la navigazione sicura ed efficiente del sito:
MoodleSession: è un cookie tecnico di sessione, essenziale al funzionamento del sito. Permette di mantenere la validità dell’autenticazione della sessione e di navigare tra le pagine del sito. Viene cancellato automaticamente sia dal browser che dal server quando il browser viene chiuso o viene effettuata la disconnessione dal sito.
MOODLEID: è un cookie tecnico opzionale utilizzato per ricordare lo username dell’utente all'interno del browser nella pagina di login del sito per i successivi accessi. Per l'installazione di tali cookie, al momento del login, è richiesto il preventivo consenso degli utenti. Il mancato consenso non pregiudica l’accesso alla piattaforma, ma solo l’attivazione del cookie. La scelta può essere sempre revocata accedendo all’apposita pagina di gestione dei cookie.
Per il corretto funzionamento del sito il browser utilizzato deve avere i cookie abilitati. In qualunque momento, gli utenti possono impostare il browser in modo che i cookies vengano eliminati.
Non è fatto uso di cookie per la profilazione degli utenti, di cookie analytics, né sono impiegati altri metodi di tracciamento.
4. Modalità del trattamento dei dati
In relazione alle finalità di cui sopra, il trattamento dei dati personali avviene con modalità informatiche, in modo da garantire la riservatezza e la sicurezza dei dati conferiti, nel rispetto della normativa vigente in materia di protezione dei dati personali. Sono adottate misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato alla tipologia di dati trattati al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Il trattamento può avvenire anche attraverso banche dati gestite in ambiente Microsoft Windows, Oracle/MS SQL o open office presso la sede del Consiglio regionale ovvero con specifici software acquisiti da fornitori esterni.
L’accesso all’area riservata della piattaforma relativa al proprio profilo è regolamentato tramite “Nome Utente” (username) associato ad una “Password di accesso”, rilasciata dal gestore della piattaforma (Responsabile del trattamento) all’utente stesso o al personale autorizzato del Consiglio regionale.
I dati personali degli interessati possono essere trattati dal Responsabile del trattamento per l’esecuzione delle prestazioni contrattuali, con l’ausilio di strumenti elettronici, al fine di garantire l’erogazione del servizio e il buon funzionamento tecnico della piattaforma. Per tali motivi il Responsabile può accedere direttamente ai dati personali degli interessati in qualunque momento e predisporre misure di sicurezza tecniche e organizzative adeguate al rischio di accesso illecito, perdita di integrità o distruzione dei dati personali. Il Responsabile del trattamento assicura al personale del Consiglio regionale accesso completo e riservato al pannello di controllo/amministrazione della piattaforma per consentire upload di materiali, gestione di richieste e lezioni online anche sincrone. Sono previste funzionalità di log degli accessi e meccanismi di audit interno (anche ai fini del rilascio di apposita certificazione finale), per garantire la tracciabilità delle operazioni compiute dai diversi utenti, compresi i soggetti autorizzati del Responsabile del trattamento. Sono escluse attività di profilazione degli utenti. La trasmissione al Titolare e/o ai terzi da questi indicati dei dati personali degli interessati contenuti nella piattaforma da parte del Responsabile del trattamento è consentita solo su espressa autorizzazione del Titolare con modalità e organizzazione tali da consentirne la sicurezza del trattamento (es. file criptati con password comunicata con altro canale).
5. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati
I dati personali degli interessati sono trattati dai dipendenti del Consiglio regionale appositamente incaricati e vincolati alla riservatezza. Possono altresì venire a conoscenza dei dati personali i dipendenti e i collaboratori di soggetti che forniscono servizi strumentali (per esempio gli amministratori del sistema di posta elettronica). In particolare, i dipendenti della società STAR-T S.r.l. di Carpi (MO), nominata Responsabile del trattamento ai sensi dell’art 28 RGPD con DD 195/2025, possono accedere ai dati personali degli interessati e trattarli al fine dell’erogazione del servizio di supporto, sicurezza, assistenza tecnica e sviluppo della piattaforma web. Tali soggetti agiranno in qualità di Responsabili o Incaricati del trattamento e sono tenuti a obblighi di riservatezza definiti contrattualmente. Il servizio di gestione delle postazioni di lavoro è fornito dal RTI Engineering D.HUB S.p.A. - Project Informatica S.r.l. - SBI S.r.l. e il servizio di conservazione digitale da Aruba S.p.A. il servizio di posta elettronica è fornito da Microsoft. L’elenco completo dei responsabili del trattamento è indicato nella sezione Privacy del portale istituzionale, alla quale si rinvia.
6. Conservazione, comunicazione e diffusione dei dati personali
I dati personali trattati con modalità elettroniche sono conservati presso il Consiglio regionale ovvero presso la server farm di ARIA S.p.A. o presso i data center del Responsabile del trattamento. I tempi di conservazione sono stabiliti dalle norme in materia di protocollo e conservazione dei documenti delle pubbliche amministrazioni e definiti nel Manuale di gestione documentale del Consiglio regionale della Lombardia, approvato con deliberazione dell’Ufficio di Presidenza 11 aprile 2016, n. 97 disponibile nella sezione Privacy del portale istituzionale del Consiglio regionale.
In particolare, i dati personali degli utenti registrati sulla piattaforma sono conservati fino a un anno dalla richiesta di cancellazione dell’account. In caso di inattività dell’utente per un anno, l’account viene cancellato automaticamente. I dati relativi alle richieste di assistenza sono conservati per 12 mesi. Allo scadere di questi termini, i dati saranno conservati esclusivamente a fini di archiviazione nel pubblico interesse o a fini statistici, previa applicazione delle garanzie previste dall'art. 89 del RGPD che assicurano l’anonimato. I dati conservati presso il fornitore della piattaforma Consiglieri per un giorno, responsabile del trattamento, o in applicativi di terzi sono ivi conservati solo per il periodo contrattuale.
I dati di navigazione raccolti e registrati nei log dal web server persistono 365 giorni dal momento dell’accesso e sono successivamente cancellati.
I cookie sono cancellati al termine della sessione (cookie MoodleSession) o modificando la scelta (cookie MOODLEID).
I dati registrati (dati degli utenti, di navigazione, inclusi i log) potrebbero essere forniti a richiedenti legittimati per legge e alle autorità pubbliche preposte, per esempio nell’ambito di indagini per l’accertamento di responsabilità in caso di condotte ai danni del sito e in tale ipotesi conservati per il tempo necessario per lo svolgimento delle verifiche, anche su richiesta dalle autorità stesse.
I dati personali possono essere altresì comunicati a terzi se legittimati in base a norma di legge o di regolamento (es. diritto di accesso agli atti; prerogative di informazione dei Consiglieri regionali).
Non sono diffusi dati personali degli interessati, salvo anonimizzazione.
6. Trasferimento dei dati all'estero e profilazione
La sede del trattamento è ubicata nel territorio dell’Unione Europea o nel territorio di Paesi non appartenenti allo Spazio Economico Europeo ritenuti adeguati tramite decisione della Commissione europea ai sensi degli art. 45 e 46 del Regolamento europeo. Non sono eseguiti trattamenti di profilazione o collegati a procedimenti decisionali automatizzati.
7. Diritti dell’interessato
Agli interessati sono riconosciuti, nei termini e alle condizioni previsti nei confronti delle pubbliche amministrazioni, i diritti di cui agli artt. 15 ss. del Regolamento UE 2016/679, nonché il diritto di opporsi al trattamento, ai sensi dell’art. 21 del RGPD per motivi connessi alla sua situazione particolare.
Per l’esercizio dei suddetti diritti, è possibile rivolgersi al dirigente dell’Ufficio Comunicazione ed Eventi inviando richiesta scritta alla casella di posta elettronica protocollo.generale@pec.consiglio.regione.lombardia.it o, in formato cartaceo, al protocollo generale del Consiglio regionale (Protocollo generale: Via G.B. Pirelli, 12- 10124 Milano, orari di apertura al pubblico: lunedì – giovedì 09:00 – 12:00 e 14:00 – 16:30; venerdì: 09:00 – 12:00).
La sottoscrizione dell’istanza deve essere valida ai sensi dell’art. 38 D.P.R. 445/2000 (firma digitale, firma autografa con copia di documento di identità valido, firma autografa alla presenza di dipendente pubblico ricevente previo riconoscimento del sottoscrittore).
È a tal fine possibile utilizzare il modello disponibile nella pagina Privacy del portale istituzionale del Consiglio regionale oppure altra domanda con i medesimi contenuti.
Ulteriori informazioni sul trattamento sono disponibili nella sezione privacy del portale istituzionale www.consiglio.regione.lombardia.it e nel sito internet www.crlperungiorno.it.
In caso di violazioni, sii può altresì proporre reclamo al Garante per la protezione dei dati personali. Le informazioni sono disponibili all’indirizzo www.garanteprivacy.it.
La presente informativa è soggetta ad aggiornamenti.
Febbraio 2026
Riassunto
Informativa sui cookie
Testo della politica
Cookie Policy
La presente Cookie policy costituisce specificazione della Privacy Policy (raggiungibile da tutte le pagine del sito) e ha la finalità di descrivere le varie tipologie di cookie utilizzate e le modalità e condizioni del loro utilizzo, incluse le indicazioni circa le azioni per rifiutare o eliminare i cookie presenti, in conformità e attuazione dell’art. 122 del d.lgs. 196/2003 (di seguito Codice Privacy) e del Provvedimento n. 231 del 10 giugno 2021 del Garante della Privacy “Linee guida cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali” - delib. 231 del 10 giugno 2021” (di seguito, “Provvedimento”).
1. Cosa cono i cookie
I cookie sono piccoli file di testo che vengono memorizzati nel dispositivo dell’utente durante la navigazione sul sito. Essi permettono di riconoscere il dispositivo alla successiva visita e di facilitare alcune funzionalità.
2. Quali cookie vengono utilizzati in questo Sito e per quali finalità
Di seguito viene riportato un elenco con nome, brevi caratteristiche e finalità per ciascuna categoria di cookie installata su questo Sito.
Questo Sito utilizza esclusivamente cookie tecnici indispensabili per il suo corretto funzionamento, per consentire una navigazione efficiente e sicura. Tali cookie sono strettamente necessari per le finalità di cui sopra e per consentire la fruizione dei contenuti e dei servizi richiesti dall’utente.
Di seguito è riportato un elenco con descrizione/utilizzo e durata dei cookie utilizzati
l primo è un cookie di sessione ed è chiamato MoodleSession. È un cookie essenziale ed è indispensabile che il browser sia configurato per accettare questo cookie al fine di garantire la validità della propria autenticazione navigando tra le pagine. Quando si chiuderà il browser o si effettuerà la disconnessione, il cookie verrà eliminato, sia dal browser sia dal server. Cookie di parte prima. Durata: sessione.
Il secondo cookie, chiamato MOODLEID, serve solo per ricordare il proprio username all'interno del browser. Grazie a questo cookie quando si ritorna a far vista allo stesso sito, il campo della pagina di login sarà già compilato con lo username. Non ci sono problemi a rifiutare questo cookie, l'unico inconveniente sarà quello di dover inserire nuovamente lo username nella pagina di login. Cookie di parte prima. Durata: su azione nel browser da parte dell’utente (vedi sezione 5)
3. Accesso a siti esterni
L'esistenza di un collegamento ipertestuale (link) verso siti esterni non implica l'approvazione, neppure parziale, da parte del Consiglio regionale della Lombardia circa il contenuto o l'utilizzazione del sito esterno.
Il sito esterno è completamente indipendente dalla piattaforma Moodle , che non ha alcun controllo sui contenuti, sulla qualità e completezza delle informazioni del sito in questione, e pertanto non può essere ritenuta in alcun modo responsabile direttamente o indirettamente degli stessi.
4 Modalità di condivisione su social network
Il Sito non consente di condividere direttamente contenuti su social network (non vi sono plug-in di social network).
5 Indicazioni sulla gestione dei cookie da parte dell’utente
5.1 Disabilitare e cancellare i cookie
Per impostazione predefinita, quasi tutti i browser web sono impostati per accettare automaticamente i cookie. Questo può essere evitato attivando la modalità di navigazione anonima.
In ogni caso, la maggior parte dei browser consente di gestire il modo in cui i cookie vengono impostati e usati durante la navigazione, nonché di cancellare i cookie e i dati di navigazione. Il browser potrebbe inoltre avere impostazioni che consentono di gestire i cookie sito per sito.
Rimane fermo che la disabilitazione/il blocco dei cookies o la loro cancellazione potrebbe compromettere la fruizione ottimale di alcune aree del sito o impedire alcune funzionalità, nonché influire sul funzionamento dei servizi delle terze parti.
La configurazione della gestione dei cookie dipende dal browser utilizzato. Si riportano di seguito i link alle guide per la gestione dei cookie dei principali browser:
Microsoft Internet Explorer - Da “Strumenti” selezionare “Opzioni Internet”. Nella finestra pop up selezionare “Privacy” e regolare le impostazioni dei cookies oppure tramite il link:
Google Chrome - per Desktop: Selezionare “Impostazioni”, poi “Mostra impostazioni avanzate”, successivamente nella sezione “Privacy” selezionare “Impostazione Contenuti” e regolare le impostazioni dei cookie oppure accedere tramite i link:
https://support.google.com/chrome/answer/95647?hl=it&p=cpn_cookies%20https://support.google.com/accounts/answer/61416?hl=it Google Chrome per Mobile: Accedere tramite link https://support.google.com/chrome/answer/2392971?hl=it
Mozilla Firefox - Selezionare “Opzioni” e nella finestra di pop up selezionare “Privacy” per regolare le impostazioni dei cookie, oppure accedere tramite il link: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
Apple Safari - Selezionare “Preferenze” e poi “Sicurezza” dove regolare le impostazioni dei cookie oppure accedere tramite il link: https://support.apple.com/it-it/HT201265
Opera - Selezionare “Preferenze”, “Avanzate” e poi “Cookie” dove regolare le impostazioni dei cookie oppure accedere tramite i link:
http://www.opera.com/help/tutorials/security/cookies/
http://help.opera.com/Windows/10.00/it/cookies.html
Browser nativo Android - Selezionare “Impostazioni”, poi “Privacy” e selezionare o deselezionare la casella “Accetta cookie”.
Per i browser diversi da quelli sopra elencati, è necessario consultare la relativa guida per individuare le modalità di gestione dei cookie.
5.2 Attivare la modalità di navigazione anonima
Mediante questa funzione, disponibile ormai in tutti i browser, è possibile navigare in Internet senza salvare alcuna informazione sui siti e sulle pagine visitate.
Tuttavia, si precisa che i dati di navigazione, anche quando viene attivata tale funzionalità, sono registrati e conservati dai gestori dei siti web e dai provider di connettività.
5.3 Tempo di conservazione dei dati relativi alle scelte sui cookie
La scelta dell’utente relativa al consenso ai cookie è conservata 1 anno, in conformità con il Provvedimento. L’utente può richiederne esplicitamente la cancellazione anticipata mediante richiesta da inviare secondo le modalità descritte nel paragrafo “Diritti degli interessati”.
6. Titolare del trattamento
Il titolare del trattamento è il Consiglio regionale della Lombardia, con sede in Via Fabio Filzi 22, 20124, Milano, Italia - Centralino Tel. 02.674821. Per informazioni e aggiornamenti si veda la sezione Privacy.
7. Responsabile della Protezione dei Dati (RPD)
Il Responsabile della protezione dei dati personali è reperibile all’indirizzo di posta elettronica: protocollo.generale@pec.consiglio.regione.lombardia.it e staff.privacyanticorruzione@consiglio.regiona.lombardia.it.
8. Ambito di conoscibilità e diffusione dei dati
I dati raccolti utilizzando i cookie saranno trattati esclusivamente dal Titolare del trattamento, dai responsabili del trattamento ai sensi dell’art. 28 del Regolamento, ad esempio STAR-T S.r.l., e da eventuali ulteriori fornitori appositamente nominati, nonché dal relativo personale appositamente istruito al trattamento e alla protezione dei dati al fine di assicurare il medesimo livello di sicurezza offerto dal Titolare.
I dati personali non saranno in alcun modo diffusi.
9. Trasferimento dei dati personali a Paesi extra UE
I dati personali sono raccolti in paesi dell’Unione Europea o nello Spazio Economico Europeo (SEE) il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea o nelle altre modalità consentite dal Regolamento, ai sensi degli artt. 44 e ss. del RGPD.
10. Diritti dell'interessato
Agli interessati, ossia coloro ai quali i dati personali si riferiscono, sono riconosciuti i diritti di cui agli articoli 15 e seguenti del RGPD e in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica, nonché, nei casi e alle condizioni previste dal Regolamento, la cancellazione (vedi punto 5.1) o la limitazione del trattamento. Essi possono altresì esercitare il diritto di opposizione al trattamento di cui all'art. 21, par. 1, del RGPD per motivi connessi alla loro particolare situazione personale.
Per l'esercizio dei diritti dell'interessato è possibile rivolgersi al dirigente dell’Ufficio Comunicazione ed Eventi inviando una richiesta scritta alla casella di posta elettronica protocollo.generale@pec.consiglio.regione.lombardia.it o, in formato cartaceo, al protocollo generale del Consiglio regionale Via G.B. Pirelli, 12- 10124 Milano, orari di apertura al pubblico: lunedì – giovedì 9.00 – 12.00 14.00 – 16.30 venerdì: 9.00 – 12.00. La sottoscrizione dell’istanza deve essere valida ai sensi dell’art. 38 D.P.R. 445/2000 (firma digitale, firma autografa con copia di documento di identità valido, firma autografa alla presenza di dipendente pubblico ricevente previo riconoscimento del sottoscrittore).
È a tal fine possibile utilizzare il modello disponibile nella pagina Privacy del portale istituzionale del Consiglio regionale oppure altra richiesta con i medesimi contenuti.
Si può altresì proporre reclamo al Garante per la protezione dei dati personali o adire le opportune sedi giudiziarie (articoli 77 e 79 del Regolamento). Le informazioni sono disponibili all'indirizzo www.garanteprivacy.it.
La presente cookie policy è soggetta ad aggiornamenti. Per ogni altra informazione si rinvia alla sezione Privacy del portale o scrivere ai recapiti ivi indicati.
Per ottenere ulteriori informazioni è possibile altresì consultare la privacy policy degli eventuali servizi di terzi sopra elencati o contattare i recapiti indicati.