Integrazione GDPR (General Data Protection Regulation) di Zebra

La seguente Integrazione GDPR di Zebra completa l’Informativa sulla privacy di Zebra nella misura in cui l’utente visita il sito Web Zebra e le disposizioni del GDPR siano applicabili. Zebra si impegna a rispettare le disposizioni del GDPR.

Definizioni

Come utilizzato nel presente Integrazione GDPR:

responsabile del trattamento,” “soggetto interessato”, “dati personali”, “trattamento” e “incaricato del trattamento” avranno ciascuno il significato attribuito loro dall’articolo 4 del GDPR; 

GDPR” indica il General Data Protection Regulation (Regolamento generale per la protezione dei dati) (UE) 2016/679, insieme a qualsiasi legge nazionale di attuazione vigente negli Stati membri dell’Unione Europea, di volta in volta modificata, abrogata, consolidata o sostituita; inclusa la versione britannica del GDPR come definito nella Sezione 10(3) del Data Protection Act 2018;

Informativa sulla privacy” indica l’informativa sulla privacy di Zebra che si trova su Zebra.com

Titolare, Responsabile e scopi della presente Integrazione GDPR

In qualità di titolare e responsabile del trattamento dei dati, compresi i dati personali, Zebra raccoglie, elabora e utilizza i dati personali in modo equo e lecito.

L’Allegato 1 (di seguito) contiene l’elenco delle entità Zebra all’interno dello Spazio economico europeo (“SEE”) autorizzate a raccogliere ed elaborare i dati personali degli utenti.

L’obiettivo di Zebra è mettere in atto le misure tecniche e organizzative idonee a garantire l’ottemperanza di tutti i requisiti previsti dal GDPR. Ove il GDPR sia applicabile, Zebra si impegna a rispettare tutte le relative disposizioni, incluse le seguenti:

  • Elaborare i dati personali degli utenti esclusivamente secondo le istruzioni fornite dagli stessi
  • Rispettare il diritto degli utenti di revocare il consenso in qualsiasi momento
  • Tutelare la riservatezza dei dati personali degli utenti e garantire un livello di formazione del personale sufficiente in materia di protezione dei dati
  • Garantire agli utenti una sicurezza adeguata e l’accesso ai propri dati personali
  • Fornire specifici criteri di conservazione e cancellazione dei dati
  • Agevolare l’esercizio dei diritti del soggetto interessato e le eventuali notifiche di incidenti
  • Avvalersi di responsabili, sub-responsabili e trasferimenti internazionali di dati conformi alle disposizioni del GDPR

Dati personali raccolti e utilizzati da Zebra

Zebra raccoglie, utilizza e condivide i dati per gli scopi specificati nell’Informativa sulla privacy.

Base di trattamento

Per trattare i vostri dati personali, Zebra si basa su almeno una delle seguenti basi giuridiche:

  • Per l’esecuzione di un contratto che Zebra ha con voi (ad esempio, se acquistate prodotti o servizi Zebra, Zebra utilizzerà le vostre informazioni per adempiere all’obbligo di completare e amministrare il vostro ordine)
  • Per adempiere un obbligo legale cui Zebra è soggetta (ad esempio gli obblighi fiscali o richieste legittime avanzate dalle autorità competenti, quali le forze dell’ordine)
  • Per il perseguimento degli interessi legittimi di Zebra (ad esempio personalizzare l’esperienza dell’utente sui nostri siti e rilevare eventuali frodi), posto che il trattamento non comprometta i diritti e le libertà dell’utente.

L'elaborazione potrebbe anche osservare altri fondamenti giuridici applicabili al processo di trattamento dei dati, in particolare disposizioni stabilite dalle leggi vigenti nei singoli Stati membri. Nella misura in cui una delle basi giuridiche di cui sopra non dovesse applicarsi al trattamento dei dati personali, Zebra provvederà a ottenere il consenso dell’utente per tale scopo specifico, nel rispetto delle leggi vigenti.

Trattamento dei Dati personali sensibili

Il GDPR raggruppa in speciali categorie alcune tipologie di dati personali. Ciò include informazioni su origini razziali o etniche, orientamento sessuale, credenze religiose, appartenenza a sindacati, stato di salute e carichi pendenti. Zebra non raccoglierà o utilizzerà questi tipi di dati senza il consenso dell’utente, a meno che non sia consentito dalle leggi vigenti. Se Zebra utilizza tali dati, lo fa solo quando è necessario; ad esempio:

  • Trattamento di dati personali resi di pubblico dominio dallo stesso titolare
  • Trattamento necessario allo scopo di definire, istituire o difendere delle azioni legali

Responsabili che operano sui siti Web

Per fornire alla clientela prodotti e servizi e condurre le proprie attività commerciali, Zebra si avvale di un numero selezionato di responsabili o responsabili secondari. Ciascuna di queste figure è stata verificata riguardo alla capacità di garantire servizi adeguatamente sicuri e per fornire garanzie, politiche e accordi per l’elaborazione dei dati. Il trattamento dei dati personali viene effettuato per gli scopi stabiliti nell’Integrazione GDPR, oltre che nell’Informativa sulla privacy e nelle  Condizioni di utilizzo Zebra.

L’elenco attuale dei responsabili secondari del sito web di Zebra è il seguente:

NomeServizi
Adobe, IncAnalisi del sito web
Hero Digital, LLCMarketing, servizi di automazione e chat online.
OneTrust, IncConsenso della privacy e gestione delle preferenze
Oracle Corporation
Servizi di gestione degli abbonamenti e-mail e di elaborazione dei moduli
Salesforce, Inc.Interfaccia per la gestione di contatti e operazioni.
Affiliate Zebra aventi sede negli Stati Uniti d’America (“USA”)
Servizi di trattamento dei dati tramite siti Web, secondo quanto previsto dall'Informativa sulla privacy.
Affiliate Zebra aventi sede al di fuori del SEE e degli USAServizi di trattamento dei dati tramite siti Web, secondo quanto previsto dall'Informativa sulla privacy.

Responsabili secondari di soluzioni Workcloud

Le soluzioni Workcloud Zebra potrebbero fare uso periodicamente di responsabili secondari, tra cui gli affiliati Zebra, per l’elaborazione dei dati personali secondo quanto previsto dal GDPR. I responsabili secondari delle soluzioni Workcloud Zebra disponibili ai seguenti link:

Se fate parte del Programma Zebra PartnerConnect,  fate clic sul seguente link per visionare il  Programma relativo al responsabile secondario PartnerConnect Zebra.

Trasferimenti internazionali di dati

Per gli scopi specificati nell’Informativa sulla privacy e qualsiasi documentazione relativa al prodotto o alla soluzione applicabile è possibile che i dati personali dell’utente vengano trasferiti al di fuori del Paese in cui sono stati raccolti e inviati a Zebra Technologies Corporation (“Zebra US”), la società madre di Zebra con sede negli USA, alle relative consociate e affiliate e a fornitori di servizi terzi aventi sede in altre giurisdizioni.

Zebra garantisce che tutti i trasferimenti siano leciti e che esistano disposizioni legali e di sicurezza adeguate, inclusa l’implementazione di misure supplementari per ottenere un livello di protezione equivalente al GDPR.

Per soddisfare le condizioni del capitolo 5 del GDPR, Zebra si basa principalmente sulle clausole contrattuali standard approvate dalla Commissione europea nelle sue decisioni 2004/915/EC e 2010/87/EU o 2021/914/EC e 2021/915/EU per qualsiasi nuovo accordo stipulato con o da Zebra a partire dal 28 settembre 2021 (“SCCs”). Questo garantisce il legittimo trasferimento dei dati personali al di fuori del Regno Unito e dell’Unione Europea. Inoltre, Zebra come gruppo di aziende ha stipulato un accordo di trasferimento dei dati infragruppo, che incorpora le SCC come meccanismo di trasferimento del capitolo 5 del GDPR. Questo accordo garantisce garanzie adeguate con Zebra US, Zebra UK, le consociate e affiliate Zebra e i fornitori di servizi di terze parti. 

I responsabili secondari Zebra si impegnano a utilizzare metodi approvati per assicurare il trasferimento controllato dei dati al di fuori dell’Unione Europea. Inoltre, i fornitori di Zebra dichiarano di adottare tutte le misure necessarie per la limitazione dell'accesso ai dati da questi conservati.

Minori

I prodotti, i servizi e i siti Web di Zebra non sono destinati all’uso da parte di soggetti di età inferiore ai 16 anni, inoltre Zebra non raccoglie, conserva, condivide o utilizza consapevolmente Informazioni personali relative a soggetti di tale età. Si invitano gli utenti di età inferiore ai 16 anni che visitano il sito Web di Zebra a non fornire dati personali, anche se richiesti.

Marketing

Nei casi in cui ciò sia richiesto e lecito, è possibile che Zebra comunichi con l’utente in merito ai prodotti, servizi e soluzioni Zebra, previo consenso se previsto. Chiunque desideri annullare la propria iscrizione alle nostre comunicazioni di marketing può visitare il sito http://online.zebra.com/Preferences-enu per gestire le preferenze di comunicazione. Come avviene comunemente per la maggior parte dei siti Web, Zebra acquisisce alcune informazioni e le memorizza nei file di registro quando l'utente interagisce con il sito Web di Zebra. Zebra impiega queste informazioni per personalizzare le promozioni offerte agli utenti, monitorare l’efficacia delle campagne di marketing basate sul proprio sito Web Zebra e ottimizzare la funzionalità del sito Web. In questi casi, Zebra si impegna a trattare le suddette informazioni secondo quanto previsto dall’Informativa sulla privacy.

Sicurezza

Zebra ha implementato una serie di politiche, procedure e meccanismi di controllo al fine di garantire la sicurezza dei dati personali. Zebra ha implementato politiche conformi al GDPR e rivaluta frequentemente tali politiche per garantire il continuo supporto dei requisiti di privacy applicabili ai dati personali ai sensi del GDPR. Nel valutare se il livello di sicurezza sia adeguato, Zebra tiene conto dei rischi presentati dal trattamento, derivanti in particolare da distruzione accidentale o illecita, perdita, alterazione, comunicazione o accesso non autorizzati relativi ai dati trasmessi, memorizzati o altrimenti elaborati.

Livello minimo di misure di sicurezza tecniche e organizzative

Al fine di proteggere i dati personali, Zebra ha implementato e mantiene il seguente livello minimo di misure di sicurezza tecniche e organizzative:

Sistemi operativi server. L'infrastruttura Zebra si avvale di sistemi operativi di classe enterprise che rappresentano lo standard di settore, regolarmente aggiornati con le patch consigliate dai fornitori del software. Tutti i sistemi sono protetti mediante apposito software antivirus, anti-malware e anti-ransomware, secondo necessità.

Continuità aziendale. Zebra gestisce sistemi basati sul cloud, ospitati da terzi, che prevedono procedure di continuità aziendale/disaster recovery.

Trasmissione dei dati. Per impedire che i dati vengano letti, copiati, alterati o rimossi senza autorizzazione, Zebra codifica e/o protegge con una password tutte le trasmissioni che contengono dati personali.

Tecnologie di crittografia. Zebra si avvale della crittografia AES e/o HTTPS (altrimenti detta connessione SSL o TLS).

Esclusione, richieste di accesso da parte del Soggetto interessato, conservazione e reclami

La pagina  Centro preferenze illustra le opzioni disponibili in caso non si desideri più ricevere comunicazioni per servizi sottoscritti tramite il nostro sito Web di Zebra. Se un soggetto interessato, in virtù del GDPR, intende avanzare una richiesta di accesso e rettifica oppure di cancellazione dei dati personali, di limitazione del trattamento o intende opporsi al trattamento o esercitare i propri diritti di portabilità dei dati, inviare un’e-mail specificando l’oggetto della richiesta all’indirizzo privacy@zebra.com. Zebra si impegna a conservare i dati personali esclusivamente per il tempo necessario a ottenere gli scopi descritti nell’Informativa sulla privacy. Nel valutare la durata di conservazione di una particolare categoria di dati personali, Zebra terrà conto delle finalità per cui vengono elaborati e di eventuali finalità che continuano ad essere applicate anche quando Zebra ha consegnato un prodotto o un servizio (ad esempio, perché Zebra ha bisogno di conservare i registri a fini di revisione o in caso di azioni legali, in corso o potenziali). I soggetti interessati hanno il diritto di presentare un reclamo presso l’autorità di vigilanza preposta, in caso sospettino che il trattamento dei loro dati personali violi le disposizioni del GDPR. Il seguente Allegato 2 elenca le autorità di vigilanza che operano nel SEE.

La presente Integrazione GDPR di Zebra è soggetta a modifiche, pertanto è necessario rileggerla periodicamente.

Allegato 1 – Elenco dei Responsabile del trattamento Zebra nel SEE

PaeseTitolare del trattamento dei dati
AustriaZebra Technologies Austria GmbH
Albertgasse 35
1080 Vienna, Austria
BelgioZebra Technologies Belgium S.P.R.L.
Uitbreidingstraat 84
2600 Anversa, Belgio
Repubblica CecaZebra Technologies CZ s.r.o.
Plzeňská 3350/18
150 00 Praga 5-Smíchov, Repubblica Ceca

Zebra Technologies CZ s.r.o.
Vlnena Business Park, Vienna 526/7
602 00 Brno, Repubblica Ceca
DanimarcaPsion ApS
Borupvang 3
2750 Ballerup, Danimarca
FinlandiaZebra Technologies Europe Limited
Laajalahdentie 23, 6th Floor, Room #674
00330 Helsinki, Finlandia
FranciaZebra Technologies France SAS
Immeuble le Copernic, 405 Av. Galilée
13290 Aix-en Provence, Francia

Zebra Technologies France SAS
40 Rue d’Arcueil
94150 Rungis, Francia
GermaniaZebra Technologies Germany GmbH
Unter den Linden 10
10117 Berlino, Germania

Zebra Technologies Germany GmbH
Ernst-Dietrich-Platz 2
40882 Ratingen, Dusseldorf, Germania

Reflexis
Kokkolastraße 5, 4439 Ratingen OST
40882 Ratingen, Dusseldorf, Germania
GreciaZebra Technologies Hellas
Loukianou 6
106 75 Atene, Grecia
UngheriaZebra Technologies Magyarország Kft.
Árpád fejedelem útja 26-28
1023 Budapest, Ungheria
ItaliaZebra Technologies Italy srl
Via Gianfranco Zuretti, 34
20125 Milano, Italia

Zebra Technologies Italy srl
Piazza Guglielmo Marconi 15
00144 Roma, Italia
Paesi BassiZebra Technologies Netherlands BV
Mercurius 12
8448 GX Heerenveen, Paesi Bassi

Zebra Technologies Netherlands BV
Secoya - Gebouw A Papendorpsewg 99, Suite 2-03
Utrecht 3528 BJ, Paesi Bassi
NorvegiaZebra Technologies Norway AS
Nedre Langgt 43
Tonsberg 3126, Norvegia
PoloniaZebra Technologies Sp Z.o.o.
Oxygen Park A
Jutrzenki 137A
02-231 Varsavia, Polonia

Adaptive Vision Sp Z.o.o.
Wyspa Słodowa 7/266wrocław
50-266 Wrocław, Polonia

Adaptive Vision Sp Z.o.o.
Bojkowska 41
44-141 Gliwice, Polonia

Adaptive Vision Sp Z.o.o.
Ozimska 72A
46-020 Opole, Polonia
PortogalloZebra Technologies Portugal, Unipessalo Lda
Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos
2770-071 Lisbona, Portogallo
RomaniaZebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti
Green Gate Business Center
Bulevardul Tudor Vladimirescu, Sector 5
050883 Bucarest, Romania
SpagnaZebra Technologies Spain SLU
C. de Martínez Villergas, 52
Bloque.3
28027 Madrid, Spagna
SveziaZebra Technologies AB
Svärdvägen 7
18 Hornafjord 1,
Borgafjordsgatan 13
Stoccolma 164 40, Svezia

Zebra Technologies AB
Industrigatan 39
Malmo 212 28, Svezia

Allegato 2 - Dettagli dei regolamenti normativi vigenti nel SEE

PaeseRegolamento normativo
Austria

Österreichische Datenschutzbehörde.
https://www.data-protection-authority.gv.at/

BelgioCommission for the Protection of Privacy
https://www.privacycommission.be
Repubblica CecaÚřad pro ochranu osobních údajů.
https://www.uoou.cz/en/
DanimarcaDatatilsynet
https://www.datatilsynet.dk/forside/
FinlandiaTietosuoja
http://www.tietosuoja.fi
GreciaCommission Nationale de l’Informatique et des Libertés (CNIL).
https://www.cnil.fr
UngheriaHungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
http://naih.hu/general-information.html
ItaliaAutorità Garante della Privacy
http://www.garanteprivacy.it
NorvegiaDatatilsynet
https://www.datatilsynet.no/
PoloniaGeneral Inspektor Ochrony Danych Osobowych - GIODO
https://giodo.gov.pl/
PortogalloComissão Nacional de Protecção de Dados
https://www.cnpd.pt
RomaniaNational Authority for the Supervision of Processing of Personal Data
http://dataprotection.ro/index.jsp?page=home&lang=en
SpagnaAgencia Española de Protección de Datos
https://www.agpd.es
SveziaDatainspektionen
https://www.datainspektionen.se

Germania

Si applicano i seguenti regolamenti normativi:

Baden-Württemberg

Der Landesbeauftragte für den Datenschutz in Baden-Württemberg

https://www.baden-wuerttemberg.datenschutz.de/
BavieraBayerisches Landesamt für Datenschutzaufsichthttps://www.lda.bayern.de/de/index.html
Berlino

Berliner Beauftragter für Datenschutz und Informationsfreiheit

https://www.datenschutz-berlin.de/
BrandeburgoDie Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsichthttp://www.lda.brandenburg.de
Brema

Die Landesbeauftragte für Datenschutz und Informationsfreiheit

https://www.datenschutz.bremen.de
AmburgoDer Hamburgische Beauftragte für Datenschutz und Informationsfreiheithttp://www.datenschutz-hamburg.de
AssiaDer Hessische Datenschutzbeauftragtehttp://www.datenschutz.hessen.de
Bassa SassoniaDie Landesbeauftragte für den Datenschutz Niedersachsenhttps://www.lfd.niedersachsen.de
Meclemburgo-Pomerania AnterioreDer Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommernhttps://www.datenschutz-mv.de
Renania Settentrionale-VestfaliaLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalenhttps://www.ldi.nrw.de/
Renania-PalatinatoDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalzhttps://www.datenschutz.rlp.de/de/startseite/
SaarlandLandesbeauftragte für Datenschutz und Informationsfreiheithttp://www.datenschutz.saarland.de
SassoniaDer Sächsische Datenschutzbeauftragtehttps://www.saechsdsb.de
Sassonia-AnhaltLandesbeauftragter für den Datenschutz Sachsen-Anhalthttp://www.datenschutz.sachsen-anhalt.de
Schleswig-HolsteinUnabhängiges Landeszentrum für Datenschutz Schleswig-Holsteinhttps://www.datenschutzzentrum.de
TuringiaThüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheithttp://www.tlfdi.de/tlfdi/

 

Responsabile della protezione dei datiAziendaInformazioni di contatto
Harald EulHEC - Harald Eul Consulting GmbH

info@he-c.de

O direttamente a

Harald Eul - h.eul@he-c.de

Questa politica è stata aggiornata l’ultima volta il 4 giugno 2024.