Image of the Movimento Cosumatori Logo

Sede nazionale

Via Piemonte 39/A 00187 Roma

Sportello Consumatori

(+39)06 9480 7041

WhatsApp

(+39)351 7153 449
solo messaggi testo

Richiedi Assistenza Online

Informativa privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

Movimento Consumatori APS
Codice Fiscale: 97045640154
Sede legale: Via Piemonte 39/A – 00187 Roma (RM)
Telefono: +39 06 4880053
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

1.1 Contitolarità del trattamento (art. 26 GDPR)

Per le finalità di gestione del rapporto associativo e del tesseramento, Movimento Consumatori APS agisce in qualità di contitolare del trattamento insieme alle sezioni territoriali affiliate, ai sensi dell'art. 26 del GDPR.

Il contenuto essenziale dell'accordo di contitolarità, che definisce le rispettive responsabilità e i punti di contatto per l'esercizio dei diritti degli interessati, è disponibile su richiesta presso la sede del Titolare o scrivendo a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

2. CATEGORIE DI DATI PERSONALI TRATTATI

Il Titolare tratta le seguenti categorie di dati personali:

2.1 Dati comuni (art. 4, n. 1 GDPR)

  • Dati identificativi e di contatto: nome, cognome, codice fiscale, data e luogo di nascita, indirizzo di residenza/domicilio, numero di telefono, indirizzo email, PEC;
  • Dati relativi ad attività economiche, finanziarie e assicurative: IBAN, coordinate bancarie/postali, dati di pagamento (carta di credito, bonifico), polizze assicurative, dati contrattuali con operatori economici (es. abbonamenti, utenze, contratti di fornitura);
  • Dati relativi al lavoro, istruzione e cultura: curriculum vitae, titoli di studio, esperienze professionali, qualifiche, dati retributivi e contributivi, dati relativi a rapporti di lavoro subordinato, autonomo o parasubordinato;
  • Dati di navigazione e cookie: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione, dati di log (per maggiori dettagli si rinvia alla Cookie Policy pubblicata sul sito istituzionale);
  • Dati raccolti nell'ambito di azioni collettive e procedimenti di tutela: dati contrattuali relativi al rapporto con la controparte dell'azione (es. tipologia di servizio o acquisto, modalità di pagamento, termini del contratto, data di sottoscrizione/disdetta, eventuali comunicazioni con l'operatore), dati relativi al danno subito, documentazione probatoria.

2.2 Categorie particolari di dati (art. 9 GDPR)

Il Titolare tratta categorie particolari di dati personali esclusivamente nei seguenti casi:

  • Dati relativi alla salute: raccolti per finalità di medicina del lavoro, sorveglianza sanitaria obbligatoria, accertamento dell'idoneità alla mansione, ai sensi dell'art. 9, par. 2, lett. b) e h) GDPR e del D.Lgs. 81/2008;
  • Dati relativi all'adesione sindacale: raccolti per la gestione del rapporto di lavoro dipendente, ai sensi dell'art. 9, par. 2, lett. b) GDPR e della normativa giuslavoristica applicabile.

Il trattamento di tali dati avviene nel rispetto delle garanzie previste dall'art. 9 GDPR e dal Codice Privacy, con misure di sicurezza rafforzate.

 

3. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica:

Finalità

Base giuridica (GDPR)

Categorie di interessati

Gestione del rapporto associativo e tesseramento

Art. 6(1)(b) – esecuzione di un contratto; Art. 6(1)(f) – legittimo interesse del Titolare

Associati, potenziali associati

Fornitura di servizi agli associati (sportello online, consulenze, assistenza legale e stragiudiziale)

Art. 6(1)(b) – esecuzione di un contratto

Associati, utenti dei servizi

Gestione dei rapporti di lavoro, parasubordinazione e selezione del personale

Art. 6(1)(b) – esecuzione di un contratto; Art. 6(1)(c) – obbligo di legge (normativa giuslavoristica, previdenziale, fiscale); Art. 9(2)(b) – diritto del lavoro e sicurezza sociale

Dipendenti, collaboratori, candidati

Adempimenti fiscali, contabili, previdenziali, antiriciclaggio e sicurezza sul lavoro

Art. 6(1)(c) – obbligo di legge (Codice Civile, normativa fiscale, D.Lgs. 81/2008, D.Lgs. 231/2007); Art. 9(2)(h) – medicina del lavoro

Associati, dipendenti, fornitori, consulenti

Gestione dei rapporti con fornitori, consulenti e partner

Art. 6(1)(b) – esecuzione di un contratto; Art. 6(1)(f) – legittimo interesse

Fornitori, consulenti, professionisti

Gestione e manutenzione del sito web e dei sistemi informatici

Art. 6(1)(f) – legittimo interesse del Titolare (sicurezza informatica, funzionalità del sito)

Visitatori del sito, utenti registrati

Gestione dell'adesione a procedimenti di tutela collettiva (azioni di classe, azioni rappresentative ex D.Lgs. 31/2023, esposti collettivi)

Art. 6(1)(b) – esecuzione di un contratto o misure precontrattuali; Art. 6(1)(f) – legittimo interesse del Titolare e degli aderenti alla tutela collettiva

Aderenti ad azioni collettive, potenziali aderenti

Invio di newsletter e comunicazioni promozionali su iniziative, progetti, eventi, campagne associative

Art. 6(1)(a) – consenso dell'interessato (revocabile in qualsiasi momento)

Associati, utenti iscritti alla newsletter

Invio di comunicazioni di tipo informativo relative a class action, azioni rappresentative o servizi analoghi a quelli per cui il consumatore si è già rivolto all'associazione

Art. 130, comma 4, D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 – senza necessità di previo consenso, salvo opposizione dell'interessato

Associati, utenti che hanno già usufruito di servizi analoghi

Tutela dei diritti in sede giudiziaria e stragiudiziale (accertamento, esercizio o difesa di un diritto)

Art. 6(1)(f) – legittimo interesse del Titolare; Art. 9(2)(f) – accertamento, esercizio o difesa di un diritto in sede giudiziaria

Associati, controparti, terzi coinvolti

3.1 Comunicazioni ex art. 130, comma 4, D.Lgs. 196/2003

Ai sensi dell'art. 130, comma 4, del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, il Titolare può inviare comunicazioni informative relative a class action, azioni seriali o servizi analoghi a quelli per cui l'interessato si è già rivolto all'associazione, senza necessità di acquisire un previo consenso.

L'interessato ha sempre il diritto di opporsi a tale trattamento, in qualsiasi momento e senza necessità di motivazione, con le stesse modalità semplificate previste per il marketing diretto dall'art. 21, paragrafo 3, del GDPR (vedi § 8.6).

4. NATURA DEL CONFERIMENTO DEI DATI

4.1 Dati obbligatori

Il conferimento dei dati personali contrassegnati come obbligatori è necessario per:

  • L'instaurazione e la gestione del rapporto associativo;
  • L'erogazione dei servizi richiesti (consulenze, assistenza, partecipazione ad azioni collettive);
  • L'adempimento di obblighi di legge (fiscali, contabili, previdenziali);
  • La gestione del rapporto di lavoro.

Il rifiuto di conferire tali dati comporta l'impossibilità di instaurare o proseguire il rapporto e di fornire i servizi richiesti.

4.2 Dati facoltativi

Il conferimento dei dati contrassegnati come facoltativi (es. dati aggiuntivi nei questionari per azioni collettive, preferenze di contatto, dati per finalità promozionali) non pregiudica l'accesso agli altri servizi offerti dal Titolare.

Il mancato conferimento di tali dati può tuttavia limitare la completezza dell'assistenza o la personalizzazione delle comunicazioni.

5. TEMPI DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5 GDPR).

In particolare:

Categoria di dati

Periodo di conservazione

Base normativa/motivazione

Dati associativi e contrattuali

10 anni dalla cessazione del rapporto

Art. 2946 c.c. (prescrizione ordinaria)

Documentazione contabile, fiscale e amministrativa

10 anni dalla registrazione

Art. 2220 c.c.; normativa fiscale

Dati relativi ad azioni collettive e procedimenti legali

Durata del procedimento + 10 anni dalla definizione

Art. 2946 c.c.; esigenze probatorie e difensive

Dati di potenziali aderenti che non formalizzino l'adesione

12 mesi dalla chiusura del termine previsto dall’art. 840-sexies lett. e) c.p.c.

Principio di minimizzazione (art. 5 GDPR)

Curricula vitae e candidature

24 mesi dalla ricezione, salvo diverso consenso

Prassi di selezione del personale

Dati trattati per finalità di marketing (consenso)

Fino a revoca del consenso o opposizione dell'interessato

Art. 7(3) e art. 21 GDPR

Dati trattati per obblighi di legge specifici

Termini previsti dalla normativa applicabile

Es. D.Lgs. 81/2008 (medicina del lavoro), D.Lgs. 231/2007 (antiriciclaggio)

Al termine del periodo di conservazione, i dati sono cancellati in modo sicuro o anonimizzati in modo irreversibile.

6. COMUNICAZIONE, DIFFUSIONE E TRASFERIMENTO DEI DATI

6.1 Destinatari dei dati (comunicazione)

I dati personali possono essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:

  • Studi legali e professionisti incaricati della tutela dei diritti in sede giudiziaria e stragiudiziale;
  • Commercialisti, consulenti fiscali e del lavoro, revisori contabili;
  • Istituti bancari e postali, intermediari finanziari, soggetti che svolgono attività di finanziamento del contenzioso (litigation funding) o che siano interessati ad acquistare i crediti o la res litigiosa;
  • Enti previdenziali e assicurativi (i.e. INPS, INAIL, fondi pensione, compagnie assicurative);
  • Fornitori di servizi IT (i.e. hosting, cloud, assistenza tecnica, sviluppo software);
  • Autorità pubbliche e organi di vigilanza (i.e. Agenzia delle Entrate, Guardia di Finanza, Ispettorato del Lavoro, Garante Privacy), ove richiesto dalla legge;
  • Co-aderenti ad azioni collettive, nei limiti strettamente necessari alla gestione del procedimento e alla tutela dei diritti comuni;
  • Sezioni territoriali affiliate di Movimento Consumatori APS, in qualità di contitolari (art. 26 GDPR);
  • Altri soggetti che svolgono attività di trattamento per conto del Titolare, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.

6.2 Diffusione

I dati personali non sono oggetto di diffusione indiscriminata (comunicazione a soggetti indeterminati).

6.3 Trasferimento verso Paesi terzi extra-SEE

Il Titolare può trasferire dati personali verso Paesi terzi (extra Spazio Economico Europeo) esclusivamente nel rispetto degli artt. 44–49 del GDPR, mediante:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR);
  • Clausole contrattuali standard (SCC) approvate dalla Commissione, ai sensi dell'art. 46(2)(c) GDPR;
  • Norme vincolanti d'impresa (BCR), ove applicabili;
  • Transfer Impact Assessment (TIA), per verificare l'effettività delle garanzie offerte dal Paese terzo.

Attualmente, i server utilizzati dai fornitori IT del Titolare  sono ubicati all'interno dell'Unione Europea/SEE.

L'elenco aggiornato dei fornitori e delle garanzie adottate per i trasferimenti extra-UE è disponibile su richiesta presso il Titolare.

7. MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA

7.1 Modalità del trattamento

I dati personali sono trattati mediante strumenti informatici e telematici, nonché con supporti cartacei, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

Il trattamento è effettuato da persone autorizzate dal Titolare, opportunamente istruite e vincolate da obblighi di riservatezza.

7.2 Misure di sicurezza (art. 32 GDPR)

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio in conformità all’art. 32 GDPR.

8. DIRITTI DEGLI INTERESSATI

L'interessato ha il diritto di esercitare, in qualsiasi momento, i seguenti diritti previsti dagli artt. 15–22 e 7(3) del GDPR:

8.1 Diritto di accesso (art. 15 GDPR)

Ottenere conferma dell'esistenza di un trattamento, accedere ai propri dati personali e ricevere informazioni sulle finalità, categorie di dati, destinatari, periodo di conservazione, diritti esercitabili.

8.2 Diritto di rettifica (art. 16 GDPR)

Ottenere la rettifica dei dati inesatti e l'integrazione dei dati incompleti.

8.3 Diritto alla cancellazione / "diritto all'oblio" (art. 17 GDPR)

Ottenere la cancellazione dei dati personali, senza ingiustificato ritardo, qualora ricorra una delle condizioni previste dall'art. 17 (es. dati non più necessari, revoca del consenso, opposizione al trattamento, trattamento illecito).

8.4 Diritto di limitazione (art. 18 GDPR)

Ottenere la limitazione del trattamento nei casi previsti dalla norma (es. contestazione dell'esattezza dei dati, trattamento illecito, opposizione in attesa di verifica).

8.5 Diritto alla portabilità (art. 20 GDPR)

Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente fattibile.

8.6 Diritto di opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare, quando il trattamento è basato sul legittimo interesse del Titolare (art. 6(1)(f) GDPR).

Opposizione al marketing diretto e alle comunicazioni ex art. 130, comma 4, D.Lgs. 196/2003:

L'interessato ha il diritto di opporsi in qualsiasi momento, senza necessità di motivazione, al trattamento dei propri dati personali per finalità di:

  • Marketing diretto (invio di newsletter, comunicazioni promozionali su iniziative, eventi, campagne);
  • Invio di comunicazioni promozionali relative a class action, azioni rappresentative o servizi analoghi ai sensi dell'art. 130, comma 4, D.Lgs. 196/2003.

In caso di opposizione, il Titolare cesserà il trattamento per tali finalità, senza pregiudizio per gli altri servizi erogati.

8.7 Diritto di revoca del consenso (art. 7(3) GDPR)

Revocare in qualsiasi momento il consenso prestato per le finalità di marketing o altre finalità basate sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

8.8 Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR)

Non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici o incidano significativamente sulla propria persona.

Attualmente, il Titolare non effettua processi decisionali interamente automatizzati o profilazione ai sensi dell'art. 22 GDPR. Qualora tali trattamenti vengano introdotti in futuro, sarà fornita apposita informativa specifica.

9. MODALITÀ DI ESERCIZIO DEI DIRITTI

L'interessato può esercitare i diritti sopra elencati inviando una richiesta scritta al Titolare mediante:

  • EmailQuesto indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
  • PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
  • Raccomandata A/R indirizzata a: Movimento Consumatori APS, Via Piemonte 39/A – 00187 Roma (RM)

Oggetto della comunicazione: "Esercizio diritti GDPR – [specificare il diritto]"

La richiesta deve contenere:

  • Dati identificativi dell'interessato (nome, cognome, codice fiscale, indirizzo email/PEC);
  • Descrizione del diritto che si intende esercitare;
  • Eventuale documentazione a supporto.

Il Titolare fornirà riscontro entro 1 mese dal ricevimento della richiesta. Tale termine può essere prorogato di ulteriori 2 mesi, in caso di particolare complessità o elevato numero di richieste, con comunicazione motivata all'interessato entro il primo mese.

10. DIRITTO DI RECLAMO ALL'AUTORITÀ DI CONTROLLO

L'interessato ha il diritto di proporre reclamo all'autorità di controllo competente (art. 77 GDPR), qualora ritenga che il trattamento dei propri dati personali violi il GDPR.

Autorità di controllo per l'Italia:

Garante per la Protezione dei Dati Personali
Sito web: www.garanteprivacy.it
Indirizzo: Piazza Venezia n. 11 – 00187 Roma (RM)
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Centralino: +39 06 696771

L'interessato ha altresì il diritto di adire l'autorità giudiziaria ordinaria per ottenere il risarcimento del danno materiale o immateriale subito a causa di una violazione del GDPR, ai sensi dell'art. 82 GDPR.

11. AGGIORNAMENTI DELL'INFORMATIVA

La presente informativa può essere modificata o aggiornata in qualsiasi momento, per adeguarla a evoluzioni normative, organizzative o tecnologiche. Può inoltre essere integrata da informative specifiche riguardati particolari trattamenti.

Le modifiche sostanziali saranno comunicate agli interessati tramite pubblicazione della nuova versione dell'informativa sul sito istituzionale www.movimentoconsumatori.it e/o mediante invio di comunicazione all'indirizzo e-mail fornito dagli associati e agli utenti registrati al momento della iscrizione o registrazione.

La data di ultimo aggiornamento è indicata in calce alla presente informativa.

Si invitano gli interessati a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

 

Roma, 24 aprile 2026

Condividi su
Image of the Movimento Conumatori Logo
Comunicati
Contatti
Cookie Policy 
Informativa Privacy
Regolamento iscrizione e consulenza
Richiesta assistenza
Sportello Consumatori
Sportelli territoriali

Contattaci

Movimento Consumatori APS

Sede nazionale
Via Piemonte 39/A
00187 Roma

Sportello Consumatori

(+39) 06 948 070 41

Seguici

I nostri canali social

© 2026 Movimento Consumatori APS