Contract
Bearbetning av personuppgifter utförs av medlemsländernas tullmyndigheter, som är s.k. personuppgiftsansvariga och hädanefter benämns ”vi”, ”oss”, ”vår” osv. i detta dokument.
När vi använder termerna ”du”, ”dig” och liknande för att hänvisa till den registrerade parten, avser vi den ekonomiska aktören eller andra personer.
Introduktion
Vi respekterar din integritet och strävar efter att skydda den.
Hantering av personuppgifter i INF Special Procedures-systemet (förfarandena för aktiv förädling och passiv förädling) sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (GDPR).
I den här sekretesspolicyn beskrivs skälen till att vi bearbetar dina personuppgifter, hur vi samlar in dem, hanterar dem och säkerställer att de skyddas. Sekretesspolicyn innehåller även information om följande:
• Vilka personuppgifter som hanteras
• Hur dina personuppgifter används
• Hur länge dina personuppgifter behålls/arkiveras
• Vem som har tillgång till dina personuppgifter
• Dina rättigheter som dataägare
• Hur du kan utöva dina rättigheter
1. Det här gör vi
Med INF Special Procedures-systemet (inklusive Specific Trader-portalen) hanterar vi – i egenskap av personuppgiftsansvariga – dina personuppgifter, och vi ger dig åtkomst till INF Special Procedures- systemet. Kommissionen representerar oss i egenskap av ett s.k. personuppgiftsbiträde.
Vi samlar in personuppgifter i syfte att utväxla standardiserad information om särskilda förfaranden (aktiv förädling och passiv förädling), i syfte att identifiera dig som användare så att du kan få åtkomst till tullsystemet och möjlighet att få meddelanden från det.
INF Special Procedures-systemet är åtkomligt via EU Customs Trader-portalen, som är en central åtkomstpunkt för de olika elektroniska systemen.
2. Därför hanterar vi dina personuppgifter
2.1 SYFTE MED ATT HANTERA PERSONUPPGIFTER BASERAT PÅ RÄTTSLIG GRUND
I artikel 16(1) i unionens tullkodex fastslås behovet av att skapa och utveckla de elektroniska systemen. Mer specifikt definieras – i artikel 271 (1) i tullkodexen/genomförandeförordningen – upprättandet av ett elektroniskt system för standardiserat utbyte av uppgifter (INF) som ska användas för de särskilda förfarandena ”aktiv förädling” respektive ”passiv förädling”.
Villkoren för att använda INF-systemet definieras i artiklarna 176 (1) och 181 i tullkodexen/delegerade förordningen, och de dataelement som behövs för att uppfylla villkoren nämns i bilaga 71-05 i tullkodexen/ delegerade förordningen.
2.2 NÄRMARE BESKRIVNING AV SYFTET MED HANTERINGEN
Vi hanterar dina personuppgifter i följande syften:
• Standardiserat informationsutbyte mellan dig och oss i tullförfarandena för aktiv respektive passiv förädling
• Hantering av INF-data för aktiv förädling (EX/IM) eller passiv förädling (EX/IM) i alla situationer
• Hantering av INF-data för aktiv förädling (IM/EX) eller passiv förädling (IM/EX) om fler än en medlemsstat är involverad
• Identifiera, autentisera och auktorisera dig för åtkomst till INF Special Procedures-systemet.
2.3 LAGENLIG HANTERING
Hanteringen sker i enlighet med aktuell lagstiftning och är en förutsättning för att vi ska leva upp till våra juridiska skyldigheter.
Vi har befogenhet att hantera dina personuppgifter baserat på
• Europaparlamentets och rådets förordning (EU) nr 952/2013 om fastställande av en tullkodex för unionen
• Kommissionens delegerade förordning (EU) 2015/2446 av den 28 juli 2015 (tullkodex/delegerad förordning), artiklarna 176 (1), 181 samt bilaga 71-05.
• Kommissionens genomförandeförordning (EU) 2015/2447 av den 24 november 2015 (tullkodex/genomförandeförordning), artikel 271 (1).
3. Vilka personuppgifter samlar vi in och hanterar?
Med ”personuppgifter” i det här sammanhanget menas all information som rör dig som identifierad eller identifierbar fysisk person. Vi hanterar följande (kategorier av) personuppgifter rörande dig:
• Förnamn och efternamn
• Adress
• Namn på näringsidkare eller företag
• E-postadress
• Registrerings- och identitetsnummer för ekonomiska aktörer (EORI)
4. Så får vi tillgång till dina personuppgifter
4.1 DIREKT
Som ett led i att utföra vår aktivitet samlar vi in dina personuppgifter direkt från dig.
4.2 INDIREKT
Ditt medgivande till att vi samlar in och hanterar dina personuppgifter har inhämtats via EORI- systemet och autentiserats via Uniform User Management and Digital Signature-systemet (UUM&DS).
5. Kategorier av registrerade personer
Dina personuppgifter tillhör dig.
6. Vem har tillgång till dina data och för vem är dina data synliga?
6.1 INTERNT
Med ”internt” menas inom medlemsstaternas tullmyndigheter och inom kommissionen.
Åtkomst till dina data medges behörig personal inom respektive medlemsstats tullmyndighet (i egenskap av personuppgiftsansvarig) och inom kommissionen (i egenskap av personuppgiftsbiträde). Behörig personal medges åtkomst endast på behovsbasis. Denna personal följer lagstadgade regler och eventuella kompletterande sekretessavtal.
Informationen tillgängliggörs endast för behöriga nationella myndigheter, och säkerheten hanteras med kvalitetsledningssystemet TEMPOi.
6.2 EXTERNT
Med ”externt” avses andra typer av enheter utöver den interna organisationen. Överföring av personuppgifter inom EU/EES.
Vi har etablerade skyddsmekanismer och överenskommelser med våra samarbetspartner för att säkerställa att dina personuppgifter skyddas.
En säkerhetsansvarig hos varje samarbetspartner har i uppgift att se till att säkerhetsrutinerna implementeras. Överensstämmelse med dataskyddsreglerna är ett krav enligt avtalet mellan oss och varje samarbetspartner.
7. Så skyddar vi dina data
Vi garanterar att vi använder alla adekvata organisatoriska och tekniska säkerhetsmekanismer för att skydda dina personuppgifter mot oavsiktlig och otillåten förstörelse eller förlust, och mot otillåten åtkomst, ändring eller överföring.
Nedan beskrivs några av de säkerhetsmekanismer som vi har implementerat:
Systemet Uniform User Management and Digital Signature (UUM&DS) säkerställer autentisering och auktorisering. Systemet skyddas av brandväggar och ger begränsad åtkomst till krypterade användardata.
Alla data i elektroniskt format (e-postmeddelanden, dokument, överförda datauppsättningar osv.) lagras, för vår räkning, på servrar tillhörande Europeiska kommissionen eller dess underleverantörer, som är skyldiga att efterleva Kommissionens beslut av den 10 januari 2017 (EU, Euratom) 2017/46 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.
Kommissionens underleverantörer förbinder sig att efterleva en specifik avtalsklausul beträffande hantering av dina data för vår eller kommissionens räkning. De är också skyldiga att efterleva Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.
8. Hur länge behåller vi dina data?
Vi lagrar dina data i minst 3 år från slutet av det år då det ifrågavarande förfarandet (för aktiv respektive passiv förädling) har avslutats, i enlighet med artikel 51(1) i tullkodexen.
9. Dina rättigheter och hur du kan utöva dem
9.1 DINA RÄTTIGHETER
Du har rätt att, när som helst, få åtkomst till dina personuppgifter, och du har rätt att få dem korrigerade om de inte stämmer eller om de är ofullständiga. Du har rätt att (vid tillämplighet) begära att hantering/bearbetning av dina data begränsas och/eller att dina data raderas (”rätt att bli bortglömd”). Du har rätt att flytta (”portera”) dina data, rätt att motsätta dig bearbetning, rätt att dra tillbaka ditt medgivande och rätt att inte vara del av automatiserat individuellt beslutsfattande, exempelvis inom ramen för profileringsfunktioner.
9.2 SÅ KAN DU UTÖVA DINA RÄTTIGHETER
För att få åtkomst till din information, verifiera att den stämmer och (vid behov) se till att den korrigeras, kontaktar du tullens nationella servicedesk.
9.3 BEGRÄNSNING AV DINA RÄTTIGHETER
Du har rätt att motsätta dig hantering av dina personuppgifter om det finns legitima övertygande skäl, utom i följande situationer:
• Personuppgifterna har samlats in i syfte att efterleva juridiska skyldigheter
• Personuppgifterna behövs för att kunna fullfölja ett avtal där du är en av parterna
• Personuppgifterna ska användas i ett syfte som du har gett ditt uttryckliga samtycke till
Om du anser att dina rättigheter på något sätt kränks, kan du registrera ett ärende hos vår nationella myndighet med ansvar för dataskydd (under rubriken "Contact information of GDPR") i enlighet med tillämpligt nationellt förfarande.
Har du kommentarer eller frågor kring hur vi samlar in och använder dina personuppgifter får du gärna kontakta tullorganisationens dataskyddsansvariga (under rubriken "Contact information of DPO").
9.4 OM DATAINTRÅNG INTRÄFFAR
Skulle dataintrång inträffa uppfyller vi våra skyldigheter i enlighet med GDPR.
Om det inträffar dataintrång och det är sannolikt att det riskerar dina rättigheter och friheter, är vi skyldiga att informera dig direkt så att du kan vidta nödvändiga åtgärder.
10.Kontaktinformation
Den kontaktinformation som nämns i det här dokumentet sammanfattas i följande tabell:
Typ av kontakt | Referens |
Nationell servicedesk för INF Special Procedures (under rubriken “Contact information of National Service Desks (NSD) for INF STP”) | xxxxx://xx.xxxxxx.xx/xxxxxxxx_xxxxxxx/xxxxx/xxxx tion/files/contact_information_of_national_servic e_desk_nsd_for_inf.pdf |
Dataskyddsansvarig (under rubriken "Contact information of DPO"). | xxxxx://xx.xxxxxx.xx/xxxxxxxx_xxxxxxx/xxxxx/xxxx tion/files/contact_information_of_national_servic e_desk_nsd_for_euctp.pdf |
Nationell myndighet med ansvar för dataskydd (under rubriken "Contact information of GDPR") | xxxxx://xx.xxxxxx.xx/xxxxxxxx_xxxxxxx/xxxxx/xxxx tion/files/contact_information_of_national_servic e_desk_nsd_for_euctp.pdf |
i TEMPO (TAXUD Electronic Management of Project Online) är ett kvalitetsledningssystem som har etablerats i GD TAXUD:s IT-miljö i syfte att stödja GD TAXUD:s affärsmål och andra mål, bland annat att
• utveckla och driva det europeiska tull- och skattesystemet
• uppnå kontorsautomatisering, förbättrad slutanvändarsupport och stöd för interna system.