MEMBERS AREA
Go to Main Website
SOCIETà ITALIANA DI DIRITTO ED ECONOMIA
IT | EN

Informativa sulla Privacy

Ultimo aggiornamento: 2 febbraio 2026

1. Titolare del Trattamento

SIDE - Società Italiana di Diritto ed Economia Via Vigilio Inama n.5 Presso il Dipartimento di Economia e Management (DEM) Università di Trento Codice Fiscale: 97898440587

Contatto: segreteria@side-isle.it

2. Tipologie di Dati Raccolti

Questa piattaforma extranet per la gestione delle conferenze SIDE raccoglie e tratta le seguenti categorie di dati personali:

Dati di registrazione utente:

  • Nome e cognome
  • Indirizzo email
  • Password (cifrata con bcrypt)
  • Affiliazione universitaria
  • Paese
  • Foto profilo (facoltativa)

Dati di registrazione alla conferenza:

  • Preferenze alimentari
  • Requisiti alimentari speciali
  • Nomi degli accompagnatori
  • Preferenze per il badge identificativo

Dati di invio contributi:

  • Titoli dei paper
  • Abstract
  • Informazioni sugli autori
  • File PDF dei contributi

Dati tecnici:

  • Indirizzo IP (per sicurezza e audit)
  • Dati di sessione (criptati, conservati per 120 minuti)
  • Token CSRF per la sicurezza

Dati di pagamento:

  • ID ordine
  • ID pagatore PayPal
  • Email pagatore PayPal
  • Importo e valuta
  • Stato del pagamento

Nota importante: SIDE non memorizza direttamente dati di carte di credito. I pagamenti sono processati esclusivamente da PayPal come servizio esterno.

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  1. Gestione delle iscrizioni alla conferenza - registrazione partecipanti, badge, organizzazione logistica
  2. Gestione dei contributi scientifici - raccolta, valutazione e pubblicazione di paper
  3. Gestione dei pagamenti - elaborazione quote di iscrizione tramite PayPal
  4. Comunicazioni - invio di informazioni relative alla conferenza e alle attività di SIDE
  5. Sicurezza - protezione contro accessi non autorizzati e frodi
  6. Adempimenti legali - conformità con obblighi fiscali e contabili italiani

4. Base Giuridica del Trattamento

Il trattamento dei dati si basa su:

  • Art. 6(1)(b) GDPR - Esecuzione di un contratto (registrazione e partecipazione alla conferenza)
  • Art. 6(1)(c) GDPR - Adempimento di obblighi legali (obblighi fiscali e contabili)
  • Art. 6(1)(f) GDPR - Legittimo interesse (sicurezza del sistema, prevenzione frodi)

5. Destinatari dei Dati

I dati personali possono essere comunicati a:

Provider di hosting:

  • AlwaysData SAS (Francia) - hosting dell'extranet
  • EU-based, conforme GDPR
  • Informazioni legali: alwaysdata.com/legal

Processori di pagamento:

  • PayPal - per l'elaborazione dei pagamenti
  • Dati condivisi: ID ordine, importo, valuta
  • Dati ricevuti: ID pagatore, email pagatore, stato pagamento
  • Privacy policy PayPal: paypal.com/privacy

Autorità competenti:

  • Quando richiesto dalla legge (es. autorità fiscali italiane)

6. Periodo di Conservazione

  • Account utenti: Conservati finché l'account è attivo; l'utente può cancellare il proprio account in qualsiasi momento
  • Registrazioni conferenze: Dati storici conservati per anno di conferenza
  • Contributi scientifici: Conservati per anno di conferenza
  • Dati di pagamento: Conservati secondo la normativa fiscale italiana
  • Dati di sessione: 120 minuti, poi cancellati automaticamente
  • Log di sistema: Massimo 12 mesi

7. Diritti dell'Interessato

In conformità con gli articoli 15-22 del GDPR, l'utente ha diritto a:

  • Accesso (Art. 15) - ottenere conferma del trattamento e copia dei dati
  • Rettifica (Art. 16) - correggere dati inesatti o incompleti
  • Cancellazione (Art. 17) - richiedere la cancellazione dei dati ("diritto all'oblio")
  • Portabilità (Art. 20) - ricevere i dati in formato strutturato
  • Opposizione (Art. 21) - opporsi al trattamento per motivi legittimi
  • Limitazione (Art. 18) - limitare il trattamento in determinate circostanze

Come esercitare i diritti: Inviare una richiesta a segreteria@side-isle.it Tempo di risposta: Entro 30 giorni dalla richiesta

8. Misure di Sicurezza

SIDE adotta misure tecniche e organizzative per proteggere i dati personali:

  • Crittografia HTTPS/SSL per tutte le comunicazioni
  • Hash delle password con bcrypt
  • Protezione CSRF contro attacchi cross-site
  • Crittografia delle sessioni nel database
  • Controlli di accesso al database
  • Aggiornamenti di sicurezza regolari
  • Validazione dei file caricati

9. Cookie Utilizzati

Cookie tecnici necessari (sempre attivi):

  • laravel_session

    • Finalità: Autenticazione utente e gestione della sessione
    • Durata: 120 minuti
    • Tipo: Cookie di sessione criptato

  • XSRF-TOKEN

    • Finalità: Protezione da attacchi CSRF
    • Durata: Sessione
    • Tipo: Cookie di sicurezza

Questi cookie sono strettamente necessari per il funzionamento del servizio e non richiedono consenso ai sensi dell'Art. 5(3) della Direttiva ePrivacy.

10. Trasferimenti Internazionali

I dati sono ospitati su server situati in Francia (AlwaysData) all'interno dell'Unione Europea. Non sono effettuati trasferimenti di dati verso Paesi terzi, ad eccezione di PayPal (USA) che opera in base a garanzie adeguate per i trasferimenti internazionali.

11. Modifiche alla Privacy Policy

SIDE si riserva il diritto di modificare questa informativa. Le modifiche sostanziali saranno comunicate agli utenti registrati via email. La data di "Ultimo aggiornamento" in cima al documento indica la versione corrente.

12. Contatti

Per domande su questa informativa o per esercitare i propri diritti:

Email: segreteria@side-isle.it

Indirizzo: SIDE - Società Italiana di Diritto ed Economia Via Vigilio Inama n.5 Presso il Dipartimento di Economia e Management (DEM) Università di Trento Italia

13. Autorità di Controllo

In caso di violazioni della normativa sulla protezione dei dati, l'utente ha il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 00187 Roma, Italia Website: garanteprivacy.it Email: garante@gpdp.it

This policy complies with Articles 13 and 14 of Regulation (EU) 2016/679 (GDPR). Questa informativa è conforme agli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR).