Addendum au règlement général sur la protection des données (RGPD) de Zebra
Le présent addendum GDPR de Zebra complète la stratégie de confidentialité dans la mesure où vous utilisez le site Web de Zebra et où le GDPR vous est applicable. Zebra s’engage à respecter le règlement GDPR.
Définitions
Telle qu’elle est utilisée dans le présent addendum au GDPR :
Les termes "responsable du traitement","personne concernée", "données à caractère personnel", "traitement" et "sous-traitant" ont chacun la signification qui leur est donnée à l’article 4 du GDPR ;
"GDPR" désigne le Règlement général sur la protection des données (UE) 2016/679, ainsi que toute loi nationale de mise en œuvre dans tout État membre de l’Union européenne, tel que modifié, abrogé, consolidé ou remplacé de temps à autre, y compris la version britannique du GDPR telle que définie à l’article 10(3) de la loi sur la protection des données de 2018 ;
"Politique de confidentialité" désigne la stratégie de confidentialité de Zebra située sur Zebra.com.
Le contrôleur, le sous-traitant et les objectifs de cet addendum GDPR
En tant que contrôleur et processeur de données, y compris de données à caractère personnel, Zebra recueille, traite et utilise les données à caractère personnel de manière équitable et licite.
L’annexe 1 (ci-dessous) contient la liste des entités Zebra de l’Espace économique européen (" EEE ") susceptibles de collecter et de traiter vos données à caractère personnel.
Zebra s’attache à implémenter les mesures techniques et organisationnelles appropriées pour s’assurer que Zebra répond aux exigences du GDPR. Lorsque le GDPR est applicable, Zebra s’engage à respecter toutes les exigences du GDPR, y compris à :
- Ne traiter vos données personnelles que conformément à vos instructions
- Honorer votre droit de retirer votre consentement à tout moment
- Maintenir la confidentialité de vos données personnelles et veiller à ce que le personnel soit suffisamment formé à la protection des données.
- Assurer une sécurité et un accès appropriés à vos données à caractère personnel
- Fournir des stratégies pertinentes de conservation et de suppression des données.
- Faciliter les droits des personnes concernées et les notifications d’incidents
- Utiliser les sous-traitants, les sous-traitants secondaires et les transferts internationaux de données d’une manière conforme au GDPR.
Les données personnelles collectées et utilisées par Zebra
Zebra recueille, utilise et partage des données aux fins énoncées dans sa politique de confidentialité.
Base de traitement
Pour traiter vos données personnelles, Zebra s’appuie sur au moins l’une des bases juridiques suivantes :
- Pour l’exécution d’un contrat que Zebra a conclu avec vous (comme si vous achetiez des produits ou des services Zebra, Zebra utilisera vos informations pour s’acquitter de son obligation d’exécuter et d’administrer votre commande).
- Pour le respect d’une obligation légale à laquelle Zebra est soumise (comme les obligations fiscales et lorsque Zebra est obligée de se conformer à des demandes légales émanant d’autorités compétentes telles que les autorités chargées de l’application de la loi).
- Aux fins des intérêts légitimes de Zebra (comme l’adaptation de votre expérience sur les sites Web de Zebra et la détection des fraudes), à condition que ce traitement ne l’emporte pas sur vos droits et libertés.
Le traitement peut également être effectué en vertu d’autres bases légales applicables au traitement des données, en particulier les dispositions prévues par le droit des États membres. Dans la mesure où un motif juridique décrit ci-dessus ne s’appliquerait pas au traitement de vos données à caractère personnel par Zebra, Zebra demandera votre consentement pour cette finalité spécifique conformément à la loi applicable.
Traitement des données personnelles sensibles
Le GDPR traite certains types de données personnelles comme des catégories spéciales de données personnelles. Il s’agit notamment d’informations sur l’origine raciale ou ethnique, l’orientation sexuelle, les croyances religieuses, l’appartenance à un syndicat, les données relatives à la santé et le casier judiciaire. Zebra ne recueillera ni n’utilisera ces types de données sans votre consentement, sauf si la loi applicable l’autorise. Si Zebra utilise ces données, ce sera uniquement lorsque cela est nécessaire, par exemple :
- Traitement relatif aux données vous concernant que vous avez rendues publiques
- Le traitement est nécessaire à la constatation, à la présentation ou à la défense de droits en justice
Processeurs de sites web
Zebra fait appel à un certain nombre d’entreprises de traitement de sites Web ou de sous-traitants pour fournir à ses clients des produits et des services, et pour gérer les activités de Zebra. Chaque sous-traitant et sous-traitant secondaire de site web a été évalué quant à sa capacité à fournir des services sécurisés de manière appropriée et à fournir des assurances, des stratégies et des contrats de traitement des données pertinents. Les données à caractère personnel sont traitées aux fins décrites dans le présent addenda GDPR et dans la stratégie de confidentialité et les conditions de service de Zebra.
La liste actuelle des sous-traitants de Zebra pour son site web est la suivante
| rapport | Services |
| Adobe, Inc | Analyse du site web |
| Hero Digital, LLC | Marketing, services d’automatisation et chat en ligne. |
| OneTrust, Inc | Consentement à la protection de la vie privée et gestion des préférences |
| Oracle Corporation | Services de gestion des abonnements par e-mail et de traitement des formulaires |
| Salesforce, Inc. | Interface pour la gestion des contacts et des tâches. |
| Les filiales de Zebra situées aux États-Unis d’Amérique ("USA") | Services de traitement des données du site web applicables, tels que décrits dans la politique de confidentialité. |
| les filiales de Zebra situées en dehors de l’EEE et des États-Unis | Services de traitement des données du site web applicables, tels que décrits dans la politique de confidentialité. |
Sous-traitants de Workcloud Solutions
Les solutions Workcloud de Zebra peuvent faire appel à des sous-traitants, y compris des filiales de Zebra, pour le traitement des données à caractère personnel de temps à autre, conformément au GDPR. Les sous-processeurs des solutions Workcloud actuelles de Zebra se trouvent sous les liens suivants:
- Demand Intelligence Suite
- Enterprise Collaboration Suite
- Suite d’optimisation des stocks
- Suite d’optimisation de la main-d’œuvre
Si vous êtes membre du programme Zebra PartnerConnect, veuillez cliquer sur le lien suivant pour consulter la liste des sous-traitants de Zebra PartnerConnect.
Transferts internationaux de données
Aux fins énoncées dans la politique de confidentialité de et dans toute documentation de produit ou de solution applicable, vos données personnelles peuvent être transférées en dehors du pays dans lequel elles ont été collectées à Zebra Technologies Corporation (" Zebra US "), la société mère de Zebra située aux États-Unis, à ses filiales, à ses sociétés affiliées et à ses fournisseurs de services tiers situés dans d’autres juridictions.
Zebra s’assurera que tous les transferts sont licites et qu’il existe des dispositions juridiques et de sécurité appropriées, y compris en implémentant des mesures supplémentaires pour atteindre un niveau de protection équivalent au GDPR.
Pour satisfaire aux conditions du chapitre 5 du GDPR, Zebra s’appuie principalement sur les Clauses contractuelles types approuvées par la Commission européenne dans ses décisions 2004/915/CE et 2010/87/UE ou 2021/914/CE et 2021/915/UE pour tout nouveau Contrat conclu avec ou par Zebra à compter du 28 septembre 2021 ("SCCs"). Cela garantit le transfert légal des données à caractère personnel en dehors du Royaume-Uni et de l’Union européenne. En outre, Zebra, en tant que groupe d’entreprises, a conclu un Contrat de transfert de données intragroupe, qui intègre les CSC en tant que mécanisme de transfert du chapitre 5 du GDPR. Ce Contrat garantit des garanties appropriées et adéquates avec Zebra US, Zebra UK, les filiales de Zebra, les sociétés affiliées et les prestataires de services tiers
Les sous-traitants de Zebra s’engagent à utiliser des méthodes approuvées pour assurer le transfert contrôlé des données en dehors de l’UE. En outre, les fournisseurs de Zebra s’engagent fermement auprès de Zebra à limiter l’accès aux données stockées chez eux.
Enfants
Les produits, services et sites Web de Zebra ne sont pas destinés aux enfants de moins de 16 ans et Zebra ne recueille pas, ne stocke pas, ne partage pas et n’utilise pas sciemment les données personnelles des enfants de moins de 16 ans. Si vous avez moins de 16 ans, ne fournissez aucune donnée personnelle, même si le site web de Zebra vous y invite.
Marketing
Lorsque cela est demandé et légal, Zebra peut communiquer avec vous au sujet des produits, services et solutions Zebra, sous réserve de votre consentement, le cas échéant. Si vous souhaitez vous désinscrire de la liste des destinataires des communications marketing, veuillez consulter le Centre de préférences au bas de la page de désinscription des communications marketing de Zebra. Comme la plupart des sites web, Zebra recueille certaines informations et les stocke dans des fichiers journaux lorsque vous interagissez avec le site web de Zebra. Zebra utilise ces informations pour personnaliser les informations qui vous sont présentées, pour contrôler l’efficacité des campagnes de marketing basées sur le site Web de Zebra et pour améliorer la fonctionnalité du site Web. Dans de tels cas, Zebra traitera ces informations conformément à la stratégie de confidentialité.
Sécurité
Zebra a implémenté une série de stratégies, de procédures et de contrôles pour garantir la sécurité des données personnelles. Zebra a implémenté des stratégies conformes au GDPR et réévalue fréquemment ces stratégies afin de garantir la prise en charge continue des exigences de confidentialité applicables aux données personnelles en vertu du GDPR. Pour évaluer le niveau de sécurité approprié, Zebra tient compte des risques présentés par le traitement, et en particulier de la destruction, de la perte, de l’altération, de la divulgation non autorisée des données transmises, stockées ou traitées d’une autre manière, ou de l’accès à ces données, de manière accidentelle ou illégale.
Mesures de sécurité techniques et organisationnelles minimales
Zebra a implémenté et maintient au moins les mesures de sécurité techniques et organisationnelles minimales suivantes pour protéger les données à caractère personnel :
Systèmes d’exploitation pour serveurs. L’infrastructure Zebra utilise des systèmes d’exploitation d’entreprise standard qui sont régulièrement corrigés conformément aux recommandations des fournisseurs de logiciels. Tous les systèmes sont protégés par des logiciels antivirus, anti-malware et anti-ransomware, le cas échéant.
Continuité des activités. Zebra maintient des systèmes basés sur le nuage hébergés par des tiers qui fournissent des procédures de continuité des activités et de reprise après sinistre.
Transmission des données. Pour éviter que les données ne soient lues, copiées, modifiées ou supprimées sans autorisation, Zebra chiffre et/ou protège par mot de passe toutes les transmissions contenant des données personnelles.
Technologies de chiffrement. Zebra utilise le chiffrement AES et/ou HTTPS (également appelé connexion SSL ou TLS).
Opt-out, demandes d’accès de la personne concernée, conservation des données et plaintes
Veuillez consulter le Centre de préférences au bas des communications marketing Zebra se désinscrire. Pour invoquer une demande de la personne concernée en vertu du GDPR pour l’accès et la rectification ou l’effacement des données personnelles ou la restriction du traitement ou pour s’opposer au traitement et aux droits à la portabilité des données, envoyez un e-mail détaillant votre demande spécifique à l’adresse privacy@zebra.com. Zebra conserve également les données à caractère personnel pendant une durée n’excédant pas celle nécessaire à la réalisation des objectifs décrits dans la stratégie de confidentialité de. Pour déterminer la durée de conservation d’une catégorie particulière de données à caractère personnel, Zebra tiendra compte des finalités pour lesquelles ces données sont traitées, ainsi que des finalités qui continuent à s’appliquer même lorsque Zebra a livré un produit ou un service (par exemple, parce que Zebra doit conserver des dossiers à des fins d’audit ou en cas de réclamation légale ou de menace de réclamation). Les personnes concernées ont le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente si elles considèrent que le traitement des données à caractère personnel les concernant enfreint le GDPR. Veuillez vous référer à l’annexe 2 ci-dessous pour trouver votre autorité de contrôle locale dans l’EEE.
Cet addendum GDPR de Zebra est susceptible d’être modifié de temps à autre, vous devez donc le consulter régulièrement.
Annexe 1 - Liste des contrôleurs Zebra dans l’EEE
| Pays | Responsable du traitement |
| Autriche | Zebra Technologies Austria GmbH Albertgasse 35 1080 Wien, Autriche |
| Belgique | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2600 Anvers, Belgique |
| République tchèque | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Prague 5-Smíchov, République tchèque Zebra Technologies CZ s.r.o. Parc d’activités Vlnena, Vlnena 526/7 602 00 Brno, République tchèque |
| Danemark | Psion ApS Borupvang 3 2750 Ballerup, Danemark |
| Finlande | Zebra Technologies Europe Limited Laajalahdentie 23, 6e étage, salle 674 00330 Helsinki, Finlande |
| France | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13290 Aix-en Provence, France Zebra Technologies France SAS 40 Rue d'Arcueil 94150 Rungis, France |
| Allemagne | Zebra Technologies Germany GmbH Unter den Linden 10 10117 Berlin, Allemagne Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen, Dusseldorf, Allemagne Reflexis Kokkolastraße 5, 4439 Ratingen OST 40882 Ratingen, Dusseldorf, Allemagne |
| Grèce | Zebra Technologies Hellas Loukianou 6 106 75 Athina, Grèce |
| Hongrie | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Hongrie |
| Italie | Zebra Technologies Italy SRL Via Gianfranco Zuretti, 34 20125 Milan, Italie Zebra Technologies Italy SRL Piazza Guglielmo Marconi 15 00144 Rome, Italie |
| Pays-Bas | Zebra Technologies Netherlands BV Mercure 12 8448 GX Heerenveen, Pays-Bas Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3528 BJ, Pays-Bas |
| Norvège | Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3126, Norvège |
| Pologne | Zebra Technologies Sp Z.o.o. Parc à oxygène A Jutrzenki 137A 02-231 Varsovie, Pologne Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Pologne Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Pologne Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Pologne |
| Portugal | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisbonne, Portugal |
| Roumanie | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Centre d’affaires Green Gate Bulevardul Tudor Vladimirescu, Sector 5 050883 Bucarest, Roumanie |
| Espagne | Zebra Technologies Espagne SLU C. de Martínez Villergas, 52 Bloque 3 28027 Madrid, Espagne |
| Suède | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stockholm 164 40, Suède Zebra Technologies AB Industrigatan 39 Malmo 212 28, Suède |
Annexe 2 - Détails des règlements statutaires dans l’EEE
| Pays | Régulateur statutaire |
| Autriche | Österreichische Datenschutzbehörde. |
| Belgique | Commission pour la protection de la vie privée https://www.privacycommission.be |
| République tchèque | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
| Danemark | Datatilsynet https://www.datatilsynet.dk/forside/ |
| Finlande | Tietosuoja http://www.tietosuoja.fi |
| Grèce | Commission nationale de l’informatique et des libertés (CNIL). https://www.cnil.fr |
| Hongrie | Autorité nationale hongroise pour la protection des données et la liberté d’information/Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
| Italie | Autorité garante de la vie privée http://www.garanteprivacy.it |
| Norvège | Datatilsynet https://www.datatilsynet.no/ |
| Pologne | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
| Portugal | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
| Roumanie | Autorité nationale de surveillance du traitement des données à caractère personnel http://dataprotection.ro/index.jsp?page=home&lang=en |
| Espagne | Agencia Española de Protección de Datos (Agence espagnole de protection des données) https://www.agpd.es |
| Suède | Types de données https://www.datainspektionen.se |
Allemagne
Le règlement statutaire est le suivant :
| Baden-Wuerttemberg | L’autorité régionale chargée de la protection des données dans le Bade-Wurtemberg | https://www.baden-wuerttemberg.datenschutz.de/ |
| Bavière | Bayerisches Landesamt für Datenschutzaufsicht (Office national de la protection des données) | https://www.lda.bayern.de/de/index.html |
| Berlin | Commissaire berlinois à la protection des données et à la sécurité de l’information | https://www.datenschutz-berlin.de/ |
| Brandebourg | Les Délégués régionaux pour la protection des données et pour le droit à la protection des données | http://www.lda.brandenburg.de |
| Brême | Die Landesbeauftragte für Datenschutz und Informationsfreiheit (Les députés du Land pour la protection des données et la liberté d’information) | https://www.datenschutz.bremen.de |
| Hambourg | La Haute Autorité de Hambourg pour la protection des données et la sécurité de l’information | http://www.datenschutz-hamburg.de |
| Hesse | Der Hessische Datenschutzbeauftragte (La société de protection des données de Hesse) | http://www.datenschutz.hessen.de |
| Basse-Saxe | La Délégation du Land pour la protection des données en Basse-Saxe (Landesbeauftragte für den Datenschutz Niedersachsen) | https://www.lfd.niedersachsen.de |
| Mecklembourg-Poméranie occidentale | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (Bureau régional pour la protection des données et la sécurité de l’information) | https://www.datenschutz-mv.de |
| Rhénanie du Nord-Westphalie | Conseil régional pour la protection des données et la sécurité de l’information en Rhénanie-du-Nord-Westphalie | https://www.ldi.nrw.de/ |
| Rhénanie-Palatinat | La Délégation régionale pour la protection des données et la liberté d’information de Rhénanie-Palatinat | https://www.datenschutz.rlp.de/de/startseite/ |
| Sarre | Bureau régional pour la protection des données et la sécurité de l’information | http://www.datenschutz.saarland.de |
| Saxe | La loi suisse sur la protection des données | https://www.saechsdsb.de |
| Saxe-Anhalt | Secrétaire d’État à la protection des données en Saxe-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
| Schleswig-Holstein | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (Centre national de protection des données) | https://www.datenschutzzentrum.de |
| Thuringe | Commissaire du Land de Thuringe chargé de la protection des données et de la liberté d’information | http://www.tlfdi.de/tlfdi/ |
| Délégué à la protection des données | Entreprise | Informations sur le contact |
| M. Harald Eul | HEC - Harald Eul Consulting GmbH |
OU direct Harald Eul - h.eul@he-c.de |
La présente stratégie a été mise à jour pour la dernière fois sur le 4 juin 2024.
