Informativa sul trattamento dei dati personali per l'iscrizione

ai sensi dell'articolo 13 del Regolamento (UE) 2016/679 (GDPR)

Il modulo di iscrizione online presente sul sito web dell'Associazione Casa del Consumatore permette di richiedere l'adesione come socio e di procedere al pagamento della quota associativa tramite sistemi di pagamento sicuri. Con la presente informativa, l'Associazione fornisce all'interessato tutte le informazioni necessarie ai sensi dell'art. 13 del Regolamento Generale sulla Protezione dei Dati (GDPR).

1. Titolare del trattamento

Denominazione: Casa del Consumatore - Associazione Consumatori
Codice Fiscale: 90052580371
Sede legale: Via Modigliani, 1 - 40060 Dozza (BO)
Email: bologna@casadelconsumatore.it
Telefono: 051 408 63 34

L'indirizzo email può essere utilizzato per esercitare i diritti di cui all'art. 15 e seguenti del GDPR.

2. Finalità del trattamento

I dati personali forniti dall'interessato saranno trattati per le seguenti finalità:

  • Gestione dell'iscrizione: registrazione dell'associato, elaborazione del pagamento della quota, generazione della tessera associativa, invio comunicazioni relative allo stato dell'iscrizione;
  • Scopi statutari dell'Associazione: comunicazioni su eventi, assemblee, attività associative, aggiornamenti normativi in materia di tutela dei consumatori;
  • Adempimenti fiscali e contabili: emissione ricevute, tenuta registri contabili, adempimenti verso l'Agenzia delle Entrate;
  • Obblighi di legge: comunicazioni alla Sede Nazionale dell'Associazione e, loro tramite, al Consiglio Nazionale dei Consumatori e degli Utenti (CNCU) presso il Ministero delle Imprese e del Made in Italy, verifiche da parte di autorità competenti.

3. Base giuridica del trattamento

Il conferimento dei dati personali è necessario per l'esecuzione di misure precontrattuali e contrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b del GDPR).

Senza il conferimento dei dati richiesti, non sarà possibile procedere con l'iscrizione all'Associazione.

Per gli adempimenti fiscali, contabili e obblighi di legge, la base giuridica è l'adempimento di un obbligo legale cui è soggetto il titolare (art. 6, par. 1, lett. c del GDPR).

4. Categorie di dati personali trattati

L'Associazione raccoglie e tratta le seguenti categorie di dati personali comuni:

  • Dati anagrafici e identificativi (nome, cognome, codice fiscale o partita IVA);
  • Dati di contatto (indirizzo email, numero di telefono, indirizzo di residenza);
  • Dati relativi all'iscrizione (livello di iscrizione scelto, data iscrizione, data scadenza);
  • Dati di pagamento (metodo di pagamento utilizzato, importo versato, data transazione - i dati della carta di credito sono trattati esclusivamente dai fornitori di servizi di pagamento e non sono memorizzati dal Titolare);
  • Copia del documento di identità (carta d'identità, patente di guida o passaporto) necessaria per la verifica dell'identità dell'associato.

Nota importante: Per le finalità di iscrizione, non vengono trattate categorie particolari di dati personali (dati sensibili) di cui all'art. 9 GDPR, quali dati relativi alla salute, origine etnica, convinzioni religiose, orientamento sessuale, opinioni politiche.

Eventuali trattamenti di dati particolari per finalità specifiche (es. gestione pratiche di malasanità, assistenza legale) sono oggetto di informative separate fornite al momento del conferimento dell'incarico professionale e sono basate su base giuridica specifica (consenso esplicito o esecuzione di un contratto di servizi).

5. Destinatari dei dati personali

I dati personali saranno trattati esclusivamente da:

  • Personale autorizzato del Titolare: dipendenti e collaboratori dell'Associazione espressamente autorizzati al trattamento ai sensi dell'art. 29 GDPR;
  • Responsabili del trattamento designati ai sensi dell'art. 28 GDPR, appartenenti alle seguenti categorie:
    • Fornitori di servizi informatici e gestionali (hosting, software gestionale, assistenza tecnica);
    • Fornitori di servizi di pagamento elettronico (Stripe, PayPal, Satispay);
    • Consulenti legali, fiscali e commercialisti;
    • Servizi postali e di spedizione (per invio comunicazioni cartacee, se necessario);
    • Istituti bancari (per gestione bonifici e addebiti).

I dati personali non saranno diffusi al pubblico né ceduti a terzi per finalità commerciali o di marketing.

I dati potranno essere comunicati, se necessario, a:

  • Autorità pubbliche e organi di vigilanza (Agenzia delle Entrate, Garante Privacy, Ministero delle Imprese e del Made in Italy - CNCU) in adempimento di obblighi di legge;
  • Autorità giudiziarie, Forze dell'ordine, su richiesta legittima.

6. Periodo di conservazione dei dati

I dati personali raccolti saranno conservati per il periodo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e in particolare:

  • Durante il periodo di validità dell'iscrizione: finché perdura la qualità di socio dell'interessato;
  • Dopo la cessazione dell'iscrizione: per il tempo necessario ad adempiere ad obblighi di legge (in particolare, obblighi fiscali e contabili - 10 anni dalla chiusura dell'iscrizione ai sensi dell'art. 2220 c.c. e DPR 600/1973);
  • Per la tutela dei diritti in sede giudiziaria: per il tempo necessario all'esercizio del diritto di difesa del Titolare in conformità ai termini di prescrizione previsti dalla legge (art. 2946 c.c. - 10 anni ordinari).

Decorsi tali termini, i dati saranno cancellati o resi anonimi in modo irreversibile.

7. Rapporto con la Sede Nazionale

I dati raccolti in sede di iscrizione sono condivisi con la Sede Nazionale di Casa del Consumatore tramite un gestionale cloud centralizzato.

Denominazione: Casa del Consumatore (Sede Nazionale)
Codice Fiscale: 97280690153
Sede: Via Bobbio, 3 - Milano
Email: info@casadelconsumatore.it

Titolarità autonoma: La Sede Nazionale è autonomo titolare del trattamento dei dati degli iscritti, in quanto determina in modo indipendente le finalità e i mezzi del trattamento per la gestione del database nazionale degli associati e per gli adempimenti verso il CNCU.

La Sede Nazionale fornirà all'interessato una propria informativa collegata ai trattamenti che pone in essere, alla prima comunicazione utile successiva all'iscrizione.

I server del gestionale nazionale sono ubicati in Italia e i dati sono sottoposti a trattamento esclusivamente in territorio italiano.

8. Trasferimento dei dati verso paesi extra-UE

Il Titolare utilizza servizi di terze parti per la gestione del sito web e del sistema di pagamento online (es. WooCommerce, plugin WordPress, fornitori di servizi di pagamento).

Alcuni di questi servizi potrebbero comportare trasferimenti di dati personali verso paesi extra-UE, in particolare verso gli Stati Uniti d'America.

Garanzie adeguate: I trasferimenti verso paesi extra-UE avvengono esclusivamente verso fornitori che offrono garanzie adeguate ai sensi degli artt. 44 e ss. del GDPR, quali:

  • Adesione a Data Privacy Framework UE-USA (per fornitori statunitensi certificati);
  • Sottoscrizione di Clausole Contrattuali Standard approvate dalla Commissione Europea;
  • Adozione di Norme Vincolanti d'Impresa (Binding Corporate Rules).

Per ulteriori informazioni sulle garanzie adottate, l'interessato può contattare il Titolare all'indirizzo email bologna@casadelconsumatore.it.

Server hosting: I server di hosting del sito web casadelconsumatorebologna.it sono ubicati all'interno dell'Unione Europea e i dati sono trattati in conformità alla normativa europea.

9. Processo decisionale automatizzato e profilazione

Il Titolare NON utilizza processi decisionali interamente automatizzati, inclusa la profilazione, ai sensi dell'art. 22 del GDPR.

Tutti i dati raccolti sono trattati da operatori umani e non sono sottoposti a:

  • Algoritmi di profilazione automatica;
  • Sistemi di intelligenza artificiale per decisioni automatizzate;
  • Scoring automatico degli associati;
  • Sistemi di categorizzazione automatica basati su AI.

Il gestionale utilizzato per la gestione delle iscrizioni è un database tradizionale che non impiega sistemi di intelligenza artificiale.

10. Diritti dell'interessato

L'interessato ha il diritto di ottenere dal Titolare, nei casi previsti dal GDPR:

  • Accesso ai dati personali (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati stessi e alle informazioni sul trattamento;
  • Rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti che lo riguardano e l'integrazione dei dati incompleti;
  • Cancellazione (art. 17 GDPR - "diritto all'oblio"): ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dalla legge;
  • Limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dall'articolo 18 del GDPR;
  • Portabilità dei dati (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e ottenere la trasmissione diretta degli stessi ad altro titolare, ove tecnicamente fattibile;
  • Opposizione al trattamento (art. 21 GDPR): opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (nei casi in cui la base giuridica sia il legittimo interesse del titolare);
  • Revoca del consenso (art. 7, par. 3 GDPR): revocare in qualsiasi momento il consenso prestato, ove il trattamento si basi sul consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Modalità di esercizio dei diritti: L'interessato può esercitare i propri diritti inviando una richiesta scritta al Titolare:

Il Titolare risponderà alle richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta, fornendo le informazioni richieste per iscritto o in formato elettronico.

11. Diritto di reclamo all'Autorità di controllo

L'interessato che ritiene che il trattamento dei dati personali che lo riguardano, effettuato dal Titolare, avvenga in violazione delle disposizioni del GDPR, ha il diritto di:

  • Proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR):
    Garante per la protezione dei dati personali
    Piazza Venezia, 11 - 00187 Roma
    Email: garante@gpdp.it
    PEC: protocollo@pec.gpdp.it
    Sito web: www.garanteprivacy.it
  • Adire le opportune sedi giudiziarie (art. 79 GDPR): proporre ricorso giurisdizionale avverso il Titolare o il Responsabile del trattamento davanti all'autorità giudiziaria competente.

12. Modifiche alla presente informativa

La presente informativa può essere soggetta a modifiche e aggiornamenti nel tempo, al fine di adeguarla a eventuali evoluzioni normative, tecnologiche o organizzative.

In caso di modifiche sostanziali, il Titolare ne darà adeguata comunicazione agli interessati attraverso pubblicazione sul sito web e/o invio di comunicazione via email agli associati.

Si invita l'interessato a consultare periodicamente la presente informativa per prendere visione di eventuali aggiornamenti.

Casa del Consumatore - Associazione Consumatori
bologna@casadelconsumatore.it | Tel. 051 408 63 34
www.casadelconsumatorebologna.it

Ultimo aggiornamento: 18 novembre 2025