Zebra 通用数据保护条例 (GDPR) 附录
本 Zebra GDPR 附录补充了 Zebra 隐私政策,适用于您使用我们的网站且 GDPR 对您适用的情况。Zebra 致力于遵守《通用数据保护条例》(GDPR)。
定义
在本 GDPR 附录中,以下术语具有以下含义:
“GDPR”指《通用数据保护条例》(EU) 2016/679,以及欧盟任何成员国不时修订、废除、合并或替代的任何国家实施法律,包括 2018 年《数据保护法》第 10(3) 节定义的英国版 GDPR;并且
“个人数据”、“数据主体”、“流程”和“处理者”将各自具有 GDPR 第 4 条中赋予的含义。
本 GDPR 附录中的控制者、处理者和目的
作为数据的(包括个人数据)的数据控制者和数据处理者,我们公平合法地收集、处理和使用个人数据。
附件 1(下文)包含欧洲经济区(“EEA”)中可能收集和处理您个人数据的 Zebra 实体列表。
我们专注于实施适当的技术和组织措施,以确保 Zebra 符合 GDPR 的要求。在 GDPR 适用的情况下,我们承诺遵守 GDPR 的所有要求,包括:
- 仅按照您的指示处理您的个人数据
- 尊重您随时撤回同意的权利
- 维护您个人数据的机密性,并确保员工接受大量的数据保护培训
- 确保您的个人数据的适当安全性和访问权限
- 提供相关的数据保留和删除政策
- 促进数据主体的权利行使和事件通知
- 以符合 GDPR 的方式利用处理者、子处理者和进行国际数据传输
处理依据
我们依赖以下任一法律依据来处理您的个人数据:
- 履行我们与您签订的合同(例如,如果您购买了我们的产品或服务,我们将使用您的信息来履行我们完成和管理订单的义务)
- 遵守我们须遵守的法律义务(例如纳税义务,以及当我们有义务满足执法等主管当局的合法要求时)
- 基于我们的合法利益(例如定制您在我们网站上的体验和进行欺诈检测),前提是此类处理不会侵犯您的权利和自由。
该处理也可能受其他适用的数据处理法律依据约束,尤其是成员国法律规定的条款。如果上述法律依据不适用于我们对您个人数据的处理,我们将根据适用法律就此类特定目的征求您的同意。
处理敏感个人数据
GDPR 将某些类型的个人数据视为特殊类别的个人数据。这包括有关种族或民族血统、性取向、宗教信仰、工会成员身份、健康数据和犯罪记录的信息。除非适用法律允许,否则我们不会在未经您同意的情况下收集或使用这些类型的数据。我们仅在必要时才可能会这样做。概括而言,这些包括:
- 处理您已公开的有关您的数据
- 为确立、提出或维护合法主张而进行的必要处理
网站处理者
Zebra 使用特定数量的网站处理者或子处理者为客户提供产品和服务,以及运营 Zebra 的业务。每个网站处理者或子处理者都接受了提供适当安全服务的能力评估,并且将各自提供我们与他们签订的相关保证、政策和数据处理协议。我们出于本附录以及我们的隐私政策和服务条款中所述的目的处理个人数据。
我们当前的 zebra.com 子处理者列表是:
| 名称 | 服务 |
| 美国境内的 Zebra 附属公司 | 隐私政策中所述的适用网站数据处理服务。 |
| 位于欧洲经济区和美国以外的 Zebra 附属公司 | 隐私政策中所述的适用网站数据处理服务。 |
| Hero Digital, LLC | 营销、自动化服务和在线聊天。 |
| Oracle Corporation | 电子邮件订阅管理和表单处理服务 |
| Salesforce.com, Inc. | 用于联系人管理和任务管理的界面。 |
| Adobe, Inc | 网站分析 |
| OneTrust, Inc | 隐私同意和偏好管理 |
软件解决方案子处理者
Zebra 的软件解决方案可能会根据 GDPR 不时使用包括 Zebra 附属公司在内的子处理者来处理个人数据。我们当前的软件解决方案的子处理者详见以下链接:
国际数据传输
出于 Zebra 隐私政策 和任何适用的产品或解决方案文档中规定的目的,您的个人数据可能会从数据收集地传输到 Zebra Technologies Corporation(Zebra 美国:Zebra 的母公司,位于美国)、以及位于其他司法管辖区的其子公司、附属公司和第三方服务提供商。
我们将确保所有传输都是合法的,并且有适当的法律和安全安排,包括实施补充措施以实现与 GDPR 相当的保护水平。
为了满足 GDPR 第 5 章的条件,对于 Zebra 在 2021 年 9 月 28 日或之后签订的任何新协议,我们主要依靠欧盟委员会在其 2004/915/EC 和 2010/87/EU 或 2021/914/EC 和 2021/915/EU 决定中批准的标准合同条款( “SCC”)。这将确保个人数据合法传输至英国和欧盟境外。此外,Zebra 作为一个公司集团,已签订了集团内部数据传输协议,该协议将标准合同条款(SCCs)作为 GDPR 第 5 章传输机制予以纳入。本协议确保与 Zebra US、Zebra UK、我们的子公司、附属公司和第三方服务提供商采取适当的保障措施。
我们的子处理者承诺使用经批准的方法,以确保在欧盟境外的数据传输受到控制。此外,Zebra的提供商对限制访问存储在他们那里的数据向Zebra做出了坚定的承诺。
儿童
Zebra 的产品、服务和网站不适用于 16 岁以下的儿童,并且 Zebra不会故意收集、存储、共享或使用未满 16 岁儿童的个人数据。如果您未满 16 岁,请不要提供任何个人数据,即使我们的网站提示您这样做。
市场营销
在有要求且合法的情况下,Zebra 可能会在有需要时经您同意就 Zebra 的产品、服务和解决方案与您进行沟通。如果您希望取消订阅,不再接收营销通讯,请访问 Zebra 营销通讯底部的“偏好中心”以取消订阅。与大多数网站一样,当您与 Zebra 的网站互动时,Zebra 会收集某些信息并将其存储在日志文件中。Zebra使用这些信息来向您展示个性化信息,监控基于Zebra网站的营销活动的效果,以及改善网站功能。在这种情况下,Zebra 将根据隐私政策处理这些信息。
安全性
Zebra 实施了一系列政策、程序和控制措施,以确保个人数据的安全。我们目前正在审查我们的政策,以确保它们支持 GDPR 下适用于个人数据的隐私要求,并将持续审查这些政策。在评估适当的安全水平时,应考虑到由于处理而带来的风险,尤其是由于意外或非法销毁、丢失、更改、未经授权披露或访问任何传输、存储或以其他方式处理的数据。
最低技术和组织安全措施
Zebra 已实施并至少维持以下最低限度的技术和组织安全措施,以保护个人数据:
服务器操作系统。Zebra 基础设施利用业内标准企业级操作系统,并根据软件供应商的建议定期进行补丁更新。所有系统都根据需要配备了防病毒、防恶意软件和防勒索软件。
业务连续性。Zebra 维护由第三方托管的基于云的系统,这些系统提供业务连续性/灾难恢复程序。
数据传输。为了防止数据在未经授权的情况下被读取、复制、修改或删除,Zebra 对所有包含个人数据的传输进行加密和/或密码保护。
加密技术。Zebra 使用 AES 和/或 HTTPS 加密(也称为 SSL 或 TLS 连接)。
选择退出、数据主体访问请求、保留和投诉
请访问 Zebra 营销通讯底部的“偏好中心”,以取消订阅。如需根据 GDPR 调用数据主体请求以访问、更正或删除个人数据或限制处理,或反对处理和数据可移植性权利,请发送电子邮件至 privacy@zebra.com,详述您的具体请求。Zebra 对个人数据的保留时长不超过实现隐私政策所述目的所需的时间。在考虑特定类别的个人数据的保留时长时,我们将考虑数据的处理目的,以及即使在 Zebra 已交付产品或服务时仍继续适用的任何目的(例如,因为 Zebra 出于审计目的或在发生法律索赔或潜在索赔的情况下需要保留记录)。如果数据主体认为与其相关的个人数据处理违反了 GDPR,则数据主体有权向相应监管机构投诉。请参阅以下附件 2,查找欧洲经济区的当地监管机构。
附件 1 — 欧洲经济区内 Zebra 数据控制者列表
| 国家/地区 | 控制者 |
| 奥地利 | Zebra Technologies Austria GmbH Albertgasse 35 1080 Wien, Austria |
| 比利时 | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2600 Antwerp, Belgium |
| 捷克共和国 | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Prague 5-Smíchov, Czech Republic Zebra Technologies CZ s.r.o. Vlnena Business Park, Vlnena 526/7 602 00 Brno, Czech Republic |
| 丹麦 | Psion ApS Borupvang 3 2750 Ballerup, Denmark |
| 芬兰 | Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 00330 Helsinki, Finland |
| 法国 | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13290 Aix-en Provence, France Zebra Technologies France SAS 40 Rue d'Arcueil 94150 Rungis, France |
| 德国 | Zebra Technologies Germany GmbH Unter den Linden 10 10117 Berlin, Germany Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen, Dusseldorf, Germany Reflexis Kokkolastraße 5, 4439 Ratingen OST 40882 Ratingen, Dusseldorf, Germany |
| 希腊 | Zebra Technologies Hellas Loukianou 6 106 75 Athina, Greece |
| 匈牙利 | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Hungary |
| 意大利 | Zebra Technologies Italy SRL Via Gianfranco Zuretti, 34 20125 Milan, Italy Zebra Technologies Italy SRL Piazza Guglielmo Marconi 15 00144 Rome, Italy |
| 荷兰 | Zebra Technologies Netherlands BV Mercurius 12 8448 GX Heerenveen, The Netherlands Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3528 BJ, The Netherlands |
| 挪威 | Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3126, Norway |
| 波兰 | Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 02-231 Warsaw, Poland Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Poland Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Poland Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Poland |
| 葡萄牙 | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisbon, Portugal |
| 罗马尼亚 | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883 Bucharest, Romania |
| 西班牙 | Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque 3 28027 Madrid, Spain |
| 瑞典 | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stockholm 164 40, Sweden Zebra Technologies AB Industrigatan 39 Malmo 212 28, Sweden |
附件 2 — 欧洲经济区法规详情
| 国家/地区 | 法定监管机构 |
| 奥地利 | Österreichische Datenschutzbehörde. |
| 比利时 | 隐私保护委员会 https://www.privacycommission.be |
| 捷克共和国 | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
| 丹麦 | Datatilsynet https://www.datatilsynet.dk/forside/ |
| 芬兰 | Tietosuoja http://www.tietosuoja.fi |
| 希腊 | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
| 匈牙利 | 匈牙利国家数据保护和信息自由管理局/Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)。 http://naih.hu/general-information.html |
| 意大利 | Autorita’ Garante della Privacy http://www.garanteprivacy.it |
| 挪威 | Datatilsynet https://www.datatilsynet.no/ |
| 波兰 | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
| 葡萄牙 | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
| 罗马尼亚 | 国家个人数据处理监督管理局 http://dataprotection.ro/index.jsp?page=home&lang=en |
| 西班牙 | Agencia Española de Protección de Datos https://www.agpd.es |
| 瑞典 | Datainspektionen https://www.datainspektionen.se |
德国
法规如下:
| 巴登 - 符腾堡 | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg | https://www.baden-wuerttemberg.datenschutz.de/ |
| 巴伐利亚 | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
| 柏林 | Berliner Beauftragter für Datenschutz und Informationsfreiheit | https://www.datenschutz-berlin.de/ |
| 勃兰登堡 | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
| 不来梅 | Die Landesbeauftragte für Datenschutz und Informationsfreiheit | https://www.datenschutz.bremen.de |
| 汉堡 | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
| 黑森州 | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
| 下萨克森州 | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
| 梅克伦堡-前波美拉尼亚州 | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
| 北莱茵-威斯特法伦州 | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
| 莱茵兰-普法尔茨州 | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
| 萨尔州 | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
| 萨克森州 | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
| 萨克森-安哈尔特州 | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
| 石勒苏益格-荷尔斯泰因州 | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
| 图林根州 | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |
| 数据保护官 | 公司 | 联系信息 |
| Harald Eul 先生 | HEC - Harald Eul Consulting GmbH |
或直接联系 Harald Eul - h.eul@he-c.de |
本政策最后更新于 2024 年 6 月 4 日。
