Informativa privacy sul trattamento dei dati personali nell’ambito delle attività dello “Sportello Doganale”

Con il presente documento la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, anche più semplicemente “l’Ente”, “la CCIAA” o “il Titolare”) fornisce le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei dati personali nell’ambito delle attività dello “Sportello Doganale”.

a) Titolare del trattamento dei dati

Il titolare del trattamento dei dati è la Camera di Commercio dell’Umbria, con sede in Perugia, via Cacciatori delle Alpi n.42, tel. 075.57481, PEC: cciaa@pec.umbria.camcom.it;

b) Responsabile della protezione dei dati

Il Responsabile della protezione dei dati, ai sensi degli artt. 36 e ss. del GDPR, cui è possibile fare riferimento per informazioni relative al trattamento dei dati personali e al rispetto della privacy, è contattabile al seguente recapito e-mail: rpd@umbria.camcom.it

c) Finalità del trattamento

I dati personali forniti sono trattati per finalità strettamente connesse e necessarie alla gestione delle attività di competenza dello Sportello Doganale e agli adempimenti a esso connessi. In particolare il trattamento è necessario per la gestione dei quesiti inviati dalle aziende alla Camera di Commercio in materia di normativa e prassi doganale e delle accise, tramite il loro inoltro, in forma anonima, all’Agenzia delle Dogane e dei Monopoli e la successiva trasmissione delle risposte, da questa fornite, alle aziende richiedenti

d) Modalità del trattamento

I dati personali oggetto del trattamento sono di natura comune (dati anagrafici, contatti telefonici ed email). Il trattamento è effettuato con strumenti manuali e/o informatici, in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata.

e) Base giuridica del trattamento

La base giuridica del trattamento si rinviene nell’art. 6, par. 1, let. e) del GDPR, in quanto necessario per l'esecuzione, da parte del Titolare, di un compito di interesse pubblico di cui lo stesso è investito. Il riferimento normativo è all’art. 2, comma 2, L. n. 580/1993 e al D.M 7 marzo 2019 che hanno definito i compiti attribuiti alle Camere di commercio.

f) Ambito di comunicazione e diffusione

I dati personali sono trattati da personale dipendente e collaboratori del Titolare, previamente autorizzati al trattamento ed appositamente istruiti e formati.

I dati potrebbero essere trattati da soggetti esterni formalmente nominati dal Titolare, se del caso, quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

• società che erogano servizi di manutenzione del Sito e dei sistemi informatici;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
• società che svolgono servizi di gestione e manutenzione dei database del Titolare;
• aziende Speciali o altri Enti del Sistema Camerale e, in generale, fornitori che svolgono prestazioni per il perseguimento dei fini di cui alla presente informativa;
• altri soggetti pubblici o privato nei casi previsti da legge o regolamento.

I Dati, unitamente agli accessi al Servizio effettuati dall’Utente a cui i Dati sono riconducibili, compresi i log di accesso, possono essere trasmessi dal Titolare all’Autorità giudiziaria o amministrativa o altro soggetto pubblico competente a richiederli, conformemente alla normativa vigente.

I dati personali forniti non sono soggetti a diffusione.

g) Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

In relazione alle finalità del trattamento, il conferimento dei dati è facoltativo, ma il rifiuto di fornire i dati richiesti non consentirà di poter gestire la richiesta di quesito e di fornire la relativa risposta.

h) Trasferimento di dati in Paesi extra-SEE

Il Titolare non trasferisce direttamente dati personali al di fuori dello Spazio Economico Europeo. Alcuni Responsabili del trattamento (società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, nonché di piattaforme social), potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo, o in tali Paesi potrebbero salvare copie di backup dei dati.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

i) Periodo di conservazione dei dati personali

Il Titolare conserva i dati personali dell’interessato fino a quando al conseguimento della finalità per cui sono trattati e, successivamente, per il tempo di conservazione previsto dalla normativa archivistica vigente per l’ente (attualmente 5 anni).

I dati personali possono essere conservati per un periodo maggiore, qualora se ne ponga la necessità per una legittima finalità, quale la difesa, anche giudiziale, dei diritti del Titolare; in tal caso i dati personali saranno conservati per tutto il tempo necessario al conseguimento di tale finalità.

j) Inesistenza di un processo decisionale automatizzato

Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all’art. 22 paragrafi 1 e 4 del Regolamento UE 679/2016.

k) Diritti dell’interessato

All’interessato è garantito, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa, l’esercizio dei diritti di cui agli artt. 15-22 del GDPR e dalla normativa vigente in materia:

• il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano;
• il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, è possibile di presentare formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it.