Adendo da Zebra ao Regulamento Geral de Proteção de Dados (RGPD)
Este Adendo da Zebra ao RGPD complementa a Política de Privacidade na medida em que você utiliza o site da Zebra e o RGPD é aplicável a você. A Zebra tem o compromisso de cumprir o RGPD.
Definições
Conforme utilizado neste Adendo ao RGPD:
“controlador”, “titular dos dados”, “dados pessoais”, “processar” e “operador” terão, cada um, o significado que lhes é atribuído no Artigo 4 do RGPD;
“RGPD” significa o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679, juntamente com quaisquer leis nacionais de implementação em qualquer Estado-Membro da União Europeia, conforme alteradas, revogadas, consolidadas ou substituídas periodicamente, incluindo a versão do RGPD do Reino Unido, conforme definida na Seção 10(3) da Lei de Proteção de Dados de 2018;
"Política de Privacidade” significa a política de privacidade da Zebra localizada em Zebra.com.
O Controlador, o Operador e as finalidades deste Adendo ao RGPD
Na qualidade de controladora e operadora de dados, incluindo dados pessoais, a Zebra coleta, trata e utiliza dados pessoais de forma justa e lícita.
O Anexo 1 (abaixo) contém a lista das entidades da Zebra no Espaço Econômico Europeu (“EEE”) que podem coletar e processar seus dados pessoais.
A Zebra está focada em implementar medidas técnicas e organizacionais adequadas para garantir que atenda aos requisitos do RGPD. Quando o RGPD for aplicável, a Zebra se compromete a cumprir todos os seus requisitos, incluindo:
- Tratar seus dados pessoais apenas de acordo com suas instruções
- Respeitar seu direito de retirar o consentimento a qualquer momento
- Manter a confidencialidade dos seus dados pessoais e garantir treinamento adequado da equipe em proteção de dados
- Assegurar a segurança adequada e o acesso apropriado aos seus dados pessoais
- Fornecer políticas relevantes de retenção e exclusão de dados
- Facilitar o exercício dos direitos do titular dos dados e as notificações de incidentes
- Utilizar operadores, suboperadores e transferências internacionais de dados em conformidade com o RGPD
Os dados pessoais que a Zebra coleta e utiliza
A Zebra coleta, utiliza e compartilha dados para as finalidades estabelecidas em sua Política de Privacidade..
Base de processamento
Para processar seus dados pessoais, a Zebra se baseia em pelo menos uma das seguintes bases legais:
- Para a execução de um contrato que a Zebra tem com você (por exemplo, se você adquirir produtos ou serviços da Zebra, a Zebra utilizará suas informações para cumprir sua obrigação de concluir e administrar o seu pedido)
- Para cumprir uma obrigação legal à qual a Zebra está sujeita (como obrigações fiscais e quando a Zebra é obrigada a atender solicitações legais de autoridades competentes, como autoridades policiais)
- Para atender aos interesses legítimos da Zebra (como personalizar sua experiência nos site(s) da Zebra e para detecção de fraudes), desde que tal processamento não prevaleça sobre seus direitos e liberdades.
O processamento também pode ocorrer com base em outras bases legais aplicáveis ao tratamento de dados, especialmente disposições estabelecidas pela legislação dos Estados-Membros. Na medida em que uma das bases legais descritas acima não se aplique ao tratamento dos seus dados pessoais pela Zebra, a Zebra solicitará o seu consentimento para essa finalidade específica, em conformidade com a legislação aplicável.
Processamento de dados pessoais sensíveis
O RGPD considera alguns tipos de dados pessoais como categorias especiais de dados pessoais. Isso inclui informações sobre origem racial ou étnica, orientação sexual, crenças religiosas, filiação sindical, dados de saúde e antecedentes criminais. A Zebra não coletará nem utilizará esses tipos de dados sem o seu consentimento, salvo quando permitido pela legislação aplicável. Se a Zebra utilizar tais dados, isso ocorrerá apenas quando for necessário; por exemplo:
- Processamento relacionado a dados sobre você que você tenha tornado públicos
- Processamento necessário para o estabelecimento, exercício ou defesa de reivindicações legais
Processadores do site
A Zebra utiliza um número seleto de operadores ou suboperadores do site para fornecer produtos e serviços aos clientes e para operar seus negócios. Cada operador e suboperador do site foi avaliado quanto à sua capacidade de fornecer serviços adequadamente seguros, bem como quanto à disponibilização de garantias, políticas e acordos de processamento de dados relevantes. Os dados pessoais são processados para as finalidades descritas neste Adendo ao RGPD, na Política de Privacidade e nos Termos de Serviço da Zebra.
A lista atual de subprocessadores da Zebra de seu site são:
| Nome | Serviços |
| Adobe, Inc | Análises do site |
| Hero Digital, LLC | Marketing, serviços de automação e chat online. |
| OneTrust, Inc | Gerenciamento de consentimento e preferências de privacidade |
| Oracle Corporation | Gerenciamento de assinaturas de e-mail e serviços de processamento de formulários |
| Salesforce, Inc. | Interface para gerenciamento de contatos e tarefas. |
| Filiais da Zebra localizadas nos Estados Unidos da América (EUA) | Serviços de processamento de dados do site, conforme descrito na Política de Privacidade. |
| Filiais da Zebra localizadas fora do EEE e dos EUA | Serviços de processamento de dados do site, conforme descrito na Política de Privacidade. |
Subprocessadores das soluções Workcloud
As soluções Workcloud da Zebra podem recorrer a subcontratados, incluindo empresas afiliadas da Zebra, para o tratamento de dados pessoais, conforme necessário, em conformidade com o RGPD. Os subcontratados das soluções Workcloud atuais da Zebra podem ser consultados nos links a seguir:
- Pacote Demand Intelligence
- Pacote Enterprise Collaboration
- Pacote Inventory Optimization
- Pacote Workforce Optimization
Se você é membro do Programa Zebra PartnerConnect, clique no link a seguir para consultar o Cronograma de subprocessadores do Zebra PartnerConnect.
Transferências de dados internacionais
Para os fins estabelecidos na Política de Privacidade e em qualquer documentação aplicável do produto ou da solução, seus dados pessoais poderão ser transferidos para fora do país em que foram coletados para a Zebra Technologies Corporation (“Zebra US”), a empresa controladora da Zebra localizada nos EUA, suas subsidiárias, afiliadas e prestadores de serviços terceirizados localizados em outras jurisdições.
A Zebra garantirá que todas as transferências sejam legais e que existam disposições legais e de segurança adequadas, incluindo a implementação de medidas complementares para alcançar um nível de proteção equivalente ao do RGPD.
Para cumprir as disposições do Capítulo 5 do RGPD, a Zebra baseia-se principalmente nas Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia nas suas decisões 2004/915/CE e 2010/87/UE ou 2021/914/CE e 2021/915/UE para qualquer novo contrato celebrado com ou pela Zebra a partir de 28 de setembro de 2021 (“CCPs”). Isso garantirá a transferência legal de dados pessoais para fora do Reino Unido e da União Europeia. Além disso, o grupo de empresas Zebra celebrou um acordo de transferência de dados intragrupo, que incorpora as Cláusulas Contratuais Padrão (CCPs) como mecanismo de transferência previsto no Capítulo 5 do RGPD. Este acordo garante salvaguardas adequadas e apropriadas com a Zebra US, a Zebra UK, as subsidiárias e afiliadas da Zebra e os prestadores de serviços terceirizados.
Os subcontratados da Zebra comprometem-se a utilizar métodos aprovados para garantir a transferência controlada de dados para fora da UE. Além disso, os prestadores de serviços da Zebra assumem compromissos firmes com a Zebra no que diz respeito à limitação do acesso aos dados que mantêm em seus sistemas.
Crianças
Os produtos, serviços e sites da Zebra não se destinam ao uso por crianças menores de 16 anos, e a Zebra não coleta, armazena, compartilha ou utiliza, de forma consciente, os dados pessoais de crianças menores de 16 anos. Se você tem menos de 16 anos, não forneça nenhum dado pessoal, mesmo que o site da Zebra solicite que você o faça.
Marketing
Sempre que solicitado e dentro da legalidade, a Zebra poderá entrar em contato com você para informar sobre produtos, serviços e soluções da Zebra, sujeito ao seu consentimento, quando necessário. Se você quiser cancelar a assinatura das comunicações de marketing, acesse a seção “Preferências” na parte inferior das comunicações de marketing da Zebra para cancelar a assinatura. Como é comum na maioria dos sites, a Zebra coleta determinadas informações e as armazena em arquivos de log quando você interage com o site da Zebra. A Zebra utiliza essas informações para personalizar o conteúdo apresentado a você, para monitorar a eficácia das campanhas de marketing realizadas no site da Zebra e para melhorar a funcionalidade do site. Nesses casos, a Zebra tratará essas informações de acordo com a Política de Privacidade.
Segurança
A Zebra implementou uma série de políticas, procedimentos e controles para garantir a segurança dos dados pessoais. A Zebra implementou políticas em conformidade com o RGPD e as reavalia frequentemente para garantir o cumprimento contínuo dos requisitos de privacidade aplicáveis aos dados pessoais nos termos do RGPD. Ao avaliar o nível adequado de segurança, a Zebra leva em consideração os riscos decorrentes do tratamento de dados e, em particular, os riscos de destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso não autorizado aos dados transmitidos, armazenados ou tratados de qualquer outra forma.
Medidas mínimas de segurança técnica e organizacional
A Zebra implementou e mantém, no mínimo, as seguintes medidas de segurança técnicas e organizacionais para proteger os dados pessoais:
Sistemas operacionais de servidor. A infraestrutura da Zebra utiliza sistemas operacionais de nível empresarial que seguem os padrões do setor e recebem atualizações regularmente, de acordo com as recomendações dos fornecedores de software. Todos os sistemas estão protegidos por softwares antivírus, antimalware e antiransomware, conforme necessário.
Continuidade dos negócios. A Zebra mantém sistemas baseados na nuvem hospedados por terceiros que oferecem procedimentos de continuidade de negócios e recuperação de desastres.
Transmissão de dados. Para impedir que os dados sejam lidos, copiados, alterados ou removidos sem autorização, a Zebra criptografa e/ou protege com senha todas as transmissões que contenham dados pessoais.
Tecnologias de criptografia. A Zebra utiliza criptografia AES e/ou HTTPS (também conhecida como conexão SSL ou TLS).
Exclusão, solicitações de acesso de titulares de dados, retenção e reclamações
Acesse a seção “Centro de Preferências”, localizada na parte inferior das comunicações de marketing da Zebra, para cancelar a assinatura. Para apresentar uma solicitação, nos termos do RGPD, relativa ao acesso, retificação ou apagamento de dados pessoais, à restrição do tratamento, à oposição ao tratamento ou ao direito à portabilidade dos dados, envie um e-mail detalhando sua solicitação específica para privacy@zebra.com. A Zebra também não retém dados pessoais por mais tempo do que o necessário para cumprir as finalidades descritas na Política de Privacidade. Ao avaliar por quanto tempo deve manter uma determinada categoria de dados pessoais, a Zebra levará em consideração as finalidades para as quais esses dados são processados, bem como quaisquer finalidades que continuem a ser aplicáveis mesmo após a entrega de um produto ou serviço pela Zebra (por exemplo, porque a Zebra precisa manter registros para fins de auditoria ou em caso de uma ação judicial ou ameaça de ação judicial). Os titulares dos dados têm o direito de apresentar uma reclamação à autoridade de controle competente caso considerem que o tratamento dos seus dados pessoais viola o RGPD. Consulte o Anexo 2 abaixo para identificar a autoridade de supervisão local no EEE.
Este Adendo da Zebra ao GPDR está sujeito a alterações periódicas; portanto, você deve consultá-lo regularmente.
Anexo 1 - Lista dos Controladores da Zebra no EEE
| País | Controlador |
| Áustria | Zebra Technologies Austria GmbH Albertgasse 35 1080 Wien, Áustria |
| Bélgica | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2600 Antwerp, Bélgica |
| República Tcheca | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Prague 5-Smíchov, República Tcheca Zebra Technologies CZ s.r.o. Vlnena Business Park, Vlnena 526/7 602 00 Brno, República Tcheca |
| Dinamarca | Psion ApS Borupvang 3 2750 Ballerup, Dinamarca |
| Finlândia | Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 330 Helsinki, Finlândia |
| França | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13290 Aix-en Provence, França Zebra Technologies France SAS 40 Rue d'Arcueil 94150 Rungis, França |
| Alemanha | Zebra Technologies Germany GmbH Unter den Linden 10 10117 Berlin, Alemanha Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen, Dusseldorf, Alemanha Reflexis Kokkolastraße 5, 4439 Ratingen OST 40882 Ratingen, Dusseldorf, Alemanha |
| Grécia | Zebra Technologies Hellas Loukianou 6 106 75 Athina, Grécia |
| Hungria | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Hungria |
| Itália | Zebra Technologies Italy SRL Via Gianfranco Zuretti, 34 20125 Milan, Itália Zebra Technologies Italy SRL Piazza Guglielmo Marconi 15 00144 Rome, Itália |
| Países Baixos | Zebra Technologies Netherlands BV Mercurius 12 8448 GX Heerenveen, Países Baixos Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3528 BJ, Países Baixos |
| Noruega | Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3126, Noruega |
| Polônia | Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 02-231 Warsaw, Polônia Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Polônia Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Polônia Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Polônia |
| Portugal | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisboa, Portugal |
| Romênia | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883 Bucharest, Romênia |
| Espanha | Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque 3 28027 Madrid, Espanha |
| Suécia | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stockholm 164 40, Suécia Zebra Technologies AB Industrigatan 39 Malmo 212 28, Suécia |
Anexo 2 - Detalhes dos regulamentos estatutários no EEE
| País | Regulador legal |
| Áustria | Österreichische Datenschutzbehörde. |
| Bélgica | Commission for the Protection of Privacy https://www.privacycommission.be |
| República Tcheca | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
| Dinamarca | Datatilsynet https://www.datatilsynet.dk/forside/ |
| Finlândia | Tietosuoja http://www.tietosuoja.fi |
| Grécia | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
| Hungria | Hungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
| Itália | Autorita’ Garante della Privacy http://www.garanteprivacy.it |
| Noruega | Datatilsynet https://www.datatilsynet.no/ |
| Polônia | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
| Portugal | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
| Romênia | National Authority for the Supervision of Processing of Personal Data http://dataprotection.ro/index.jsp?page=home&lang=en |
| Espanha | Agencia Española de Protección de Datos https://www.agpd.es |
| Suécia | Datainspektionen https://www.datainspektionen.se |
Alemanha
O regulamento estatutário é:
| Baden-Wuerttemberg | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg | https://www.baden-wuerttemberg.datenschutz.de/ |
| Bavaria | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
| Berlin | Berliner Beauftragter für Datenschutz und Informationsfreiheit | https://www.datenschutz-berlin.de/ |
| Brandenburg | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
| Bremen | Die Landesbeauftragte für Datenschutz und Informationsfreiheit | https://www.datenschutz.bremen.de |
| Hamburg | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
| Hessen | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
| Lower Saxony | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
| Mecklenburg-Western Pomerania | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
| North Rhine-Westphalia | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
| Rhineland-Palatinate | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
| Saarland | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
| Saxony | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
| Saxony-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
| Schleswig-Holstein | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
| Thuringia | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |
| Encarregado de proteção de dados | Empresa | Informações de contato |
| Sr. Harald Eul | HEC - Harald Eul Consulting GmbH |
OU direct Harald Eul - h.eul@he-c.de |
A última atualização desta política foi em 4 de junho de 2024.
