Zebra-Nachtrag zur Datenschutz-Grundverordnung (DSGVO)
Dieser Zebra-DSGVO-Nachtrag ergänzt die Datenschutzrichtlinie sofern Sie die Zebra-Website nutzen und die DSGVO für Sie gilt. Zebra hat sich zur Einhaltung der DSGVO verpflichtet.
Definitionen
In diesem DSGVO-Nachtrag gilt:
„Verantwortlicher“, „Betroffene Person“, „Personenbezogene Daten“, „Verarbeitung“ und „Auftragsverarbeiter“ haben die Bedeutung, die sie laut Artikel 4 der DSGVO haben;
„DSGVO“ bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679 zusammen mit allen nationalen Umsetzungsgesetzen in jedem Mitgliedstaat der Europäischen Union, in der jeweils geänderten, aufgehobenen, konsolidierten oder ersetzten Fassung, einschließlich der britischen Version der DSGVO, wie in Abschnitt 10(3) des Datenschutzgesetzes von 2018 definiert;
"Datenschutzrichtlinie“ bezeichnet die Datenschutzerklärung von Zebra auf Zebra.com.
Verantwortlicher, Auftragsverarbeiter und Zwecke dieses DSGVO-Nachtrags
Als Datenverantwortlicher und Datenverarbeiter, einschließlich personenbezogener Daten, erhebt, verarbeitet, und verwendet Zebra personenbezogene Daten nach Treu und Glauben und rechtmäßig.
Anhang 1 (unten) enthält die Liste der Zebra-Körperschaften im Europäischen Wirtschaftsraum („EWR“), die Ihre personenbezogenen Daten erheben und verarbeiten können.
Zebra konzentriert sich auf die Implementierung der technischen und organisatorischen Maßnahmen, die zur Erfüllung der Anforderungen der DSGVO durch Zebra erforderlich sind. Im Geltungsbereich der DSGVO verpflichtet sich Zebra, alle Anforderungen der DSGVO zu erfüllen, insbesondere:
- Ihre personenbezogenen Daten nur gemäß Ihren Anweisungen zu verarbeiten
- Ihr Recht auf Widerruf Ihrer Einwilligung zu beliebigem Zeitpunkt zu achten
- die Vertraulichkeit Ihrer personenbezogenen Daten zu wahren und für ausreichende Mitarbeiterschulungen zum Datenschutz zu sorgen
- für angemessene Sicherheit Ihrer personenbezogenen Daten und angemessenen Zugang dazu zu sorgen
- relevante Richtlinien zur Aufbewahrung und Löschung von Daten bereitzustellen
- der betroffenen Person die Ausübung ihrer Rechte zu erleichtern und sie bei Zwischenfällen zu benachrichtigen
- in Bezug auf Auftragsverarbeiter, Subauftragsverarbeiter und internationale Datenübermittlungen die Bestimmungen der DSGVO einzuhalten
Personenbezogene Daten, die Zebra erhebt und verwendet
Zebra erhebt, verwendet und gibt Daten für die in seiner Datenschutzerklärung festgelegten Zwecke weiter.
Grundlage der Verarbeitung von Daten
Um Ihre personenbezogenen Daten zu verarbeiten, stützt sich Zebra auf mindestens eine der folgenden Rechtsgrundlagen:
- Zur Erfüllung des Vertrags, der zwischen Ihnen und Zebra besteht (Beispiel: Wenn Sie die Produkte und Services von Zebra kaufen, verwendet Zebra Ihre personenbezogenen Daten zur Erfüllung und Verwaltung Ihres Auftrags)
- Zur Erfüllung einer rechtlichen Verpflichtung, die Zebra einhalten muss (Beispiel: Verpflichtungen im Zusammenhang mit der Zahlung von Steuern und mit rechtmäßigen Anfragen von zuständigen Behörden wie zum Beispiel Strafverfolgungsbehörden)
- Zur Wahrnehmung der rechtmäßigen Interessen von Zebra (Beispiel: Personalisierung Ihres Erlebnisses der Zebra-Websites und Betrugserkennung), vorausgesetzt, dass diese Verarbeitung Ihre Rechte und Freiheiten nicht beeinträchtigt
Die Verarbeitung kann sich auch auf andere anwendbare Rechtsgrundlagen für die Datenverarbeitung stützen, insbesondere auf in den Gesetzen von Mitgliedstaaten enthaltene Bestimmungen. Soweit ein oben beschriebener Rechtsgrund nicht auf die Verarbeitung Ihrer personenbezogenen Daten durch Zebra anwendbar ist, wird Zebra in Übereinstimmung mit geltendem Recht Ihre Zustimmung für diesen speziellen Zweck einholen.
Verarbeitung sensitiver personenbezogener Daten
Die DSGVO behandelt einige Arten von personenbezogenen Daten als besondere Kategorien von personenbezogenen Daten. Dazu gehören Daten, aus denen die rassische oder ethnische Herkunft, sexuelle Orientierung, religiöse Überzeugung oder die Zugehörigkeit zu einer Gewerkschaft hervorgeht, sowie Gesundheitsdaten und Daten über Vorstrafen. Zebra wird diese Arten von Daten nicht ohne Ihre Zustimmung erheben oder verwenden, es sei denn, dies ist nach geltendem Recht zulässig. Wenn Zebra solche Daten verwendet, dann nur, wenn es notwendig ist, zum Beispiel:
- Die Verarbeitung betrifft Daten über Sie, die Sie veröffentlicht haben.
- Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Website-Auftragsverarbeiter
Zebra verwendet eine ausgewählte Anzahl von Website-Verarbeitern oder Unterauftragsverarbeiter , um Kunden Produkte und Dienstleistungen bereitzustellen und das Geschäft von Zebra zu betreiben. Jeder Website-Auftragsverarbeiter und Unterauftragsverarbeiter wurde auf seine Fähigkeit zur Bereitstellung hinreichend sicherer Services und die entsprechenden Zusicherungen, Richtlinien und Datenverarbeitungsverträge geprüft. Personenbezogene Daten werden zu den Zwecken verarbeitet, die in diesem DSGVO-Nachtrag, in der Datenschutzerklärung und den Nutzungsbedingungen von Zebra beschrieben sind.
Zebras aktuelle Liste der Unterauftragsverarbeiter für seine Website besteht aus:
| name | Services |
| Adobe, Inc | Website-Analysen |
| Hero Digital, LLC | Marketing, Automatisierungsdienste und Online-Chat. |
| OneTrust, Inc | Zustimmung zum Datenschutz und Verwaltung von Präferenzen |
| Oracle Corporation | E-Mail-Abonnementverwaltung und Formularverarbeitungsdienste |
| Salesforce, Inc. | Schnittstelle für Kontakt- und Aufgabenverwaltung |
| In den Vereinigten Staaten von Amerika ansässige Zebra-Tochtergesellschaften ("USA") | Einschlägige Website-Datenverarbeitungsservices, wie in der Datenschutzerklärung beschrieben. |
| Mit Zebra verbundene Unternehmen außerhalb des EWR und der USA | Einschlägige Website-Datenverarbeitungsservices, wie in der Datenschutzerklärung beschrieben. |
Unterauftragsverarbeiter von Workcloud Solutions
Die Workcloud-Lösungen von Zebra können von Zeit zu Zeit Unterauftragsverarbeiter, einschließlich der mit Zebra verbundenen Unternehmen, für die Verarbeitung personenbezogener Daten in Übereinstimmung mit der DSGVO einsetzen. Die aktuellen Unterauftragsverarbeiter der Workcloud-Lösungen von Zebra finden Sie unter den folgenden Links:
- Demand Intelligence Suite
- Enterprise Collaboration Suite
- Inventory Optimization Suite
- Workforce Optimization Suite
Wenn Sie Mitglied des Zebra PartnerConnect-Programms sind, klicken Sie bitte auf den folgenden Link, um den Zeitplan für den Unterauftragsverarbeiter von Zebra PartnerConnect anzuzeigen.
Internationale Datenübermittlungen
Ihre personenbezogenen Daten können zu den in der Datenschutzerklärung und in der jeweiligen Produkt- oder Lösungsdokumentation dargelegten Zwecken außerhalb des Landes, in dem sie erfasst wurden, an die Zebra Technologies Corporation („Zebra US“), die Muttergesellschaft von Zebra mit Sitz in den USA, sowie an deren Tochtergesellschaften, verbundene Unternehmen und Drittdienstleister mit Sitz in anderen Ländern übermittelt werden.
Zebra stellt sicher, dass alle Übertragungen rechtmäßig sind und dass angemessene Rechts- und Sicherheitsvorkehrungen getroffen werden, einschließlich der Umsetzung zusätzlicher Maßnahmen, um ein Schutzniveau zu erreichen, das der DSGVO entspricht.
Um die Bedingungen des Kapitels 5 der DSGVO zu erfüllen, stützt sich Zebra hauptsächlich auf Standardvertragsklauseln, die von der Europäischen Kommission in ihren Entscheidungen 2004/915/EG und 2010/87/EU bzw. 2021/914/EG und 2021/915/EU genehmigt wurden. Dies gilt für alle neuen Vereinbarungen, die mit oder von Zebra am oder nach dem 28. September 2021 abgeschlossen wurden ("SCCs"). Dadurch wird die rechtmäßige Übermittlung personenbezogener Daten außerhalb des Vereinigten Königreichs und der Europäischen Union sichergestellt. Darüber hinaus hat Zebra als Unternehmensgruppe eine gruppeninterne Datenübertragungsvereinbarung abgeschlossen, die die SCCs als Übertragungsmechanismus gemäß Kapitel 5 der DSGVO enthält. Diese Vereinbarung gewährleistet angemessene und angemessene Sicherheitsvorkehrungen mit Zebra US, Zebra UK, die Tochtergesellschaften, verbundenen Unternehmen und Drittanbieter von Zabra.
Die Unterauftragsverarbeiter von Zebra verpflichten sich, genehmigte Methoden anzuwenden, damit eine kontrollierte Übermittlung der Daten an Länder außerhalb der EU gewährleistet ist. Darüber hinaus geben die von Zebra beauftragten Dienstleister Zebra feste Zusicherungen in Bezug auf die Beschränkung des Zugriffs auf die Daten, die bei ihnen gespeichert sind.
Kinder
Die Produkte, Dienstleistungen und Websites von Zebra sind nicht für Kinder unter 16 Jahren bestimmt, und Zebra erhebt, speichert und verwendet wissentlich keine Daten von Kindern unter 16 Jahren und gibt keine solchen Daten wissentlich weiter. Wenn Sie unter 16 Jahre alt sind, geben Sie bitte keine personenbezogenen Daten ein, auch wenn Sie von der Zebra-Website dazu aufgefordert werden.
Marketing
Auf Anfrage und wenn dies gesetzlich erlaubt ist, kann Zebra Ihnen vorbehaltlich der Zustimmung von Zebra, wo erforderlich, Mitteilungen über unsere Produkte, Services und Lösungen senden. Wenn Sie keine Marketingmitteilungen mehr erhalten möchten, besuchen Sie bitte http://online.zebra.com/Preferences-enu , um Ihre Kommunikationseinstellungen zu konfigurieren. Wie bei den meisten Websites üblich, sammelt Zebra bestimmte Informationen und speichert sie in Protokolldateien, wenn Sie mit der Website von Zebra interagieren. Zebra verwendetet diese Informationen, um die Ihnen präsentierten Informationen zu personalisieren, die Effektivität der webbasierten Marketingkampagnen von Zebra zu beobachten und um die Funktionalität der Website zu verbessern. In solchen Fällen wird Zebra diese Informationen in Übereinstimmung mit der Datenschutzerklärung verarbeiten.
Sicherheit
Zebra hat eine Reihe von Richtlinien, Verfahren und Kontrollen implementiert, um die Sicherheit personenbezogener Daten zu gewährleisten. Zebra hat Richtlinien implementiert, die mit der DSGVO übereinstimmen, und überprüft diese Richtlinien regelmäßig, um sicherzustellen, dass die Datenschutzanforderungen für personenbezogene Daten gemäß der DSGVO weiterhin erfüllt werden. Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt Zebra die Risiken, die sich durch die Verarbeitung ergeben, insbesondere aus Vernichtung, Verlust, Veränderung, unbefugte Offenlegung von oder unbefugter Zugang zu übermittelten, gespeicherten oder auf sonstige Weise verarbeiteten Daten – ob unbeabsichtigt oder unrechtmäßig.
Technische und organisatorische Mindest-Sicherheitsmaßnahmen
Zebra ergreift als Minimum die folgenden technischen und organisatorischen Mindest-Sicherheitsmaßnahmen zum Schutz personenbezogener Daten:
Server-Betriebssysteme. Die Zebra-Infrastruktur verwendet branchenübliche Betriebssysteme der Enterprise-Klasse, die entsprechend den Empfehlungen der Softwareanbieter regelmäßig gepatcht werden. Alle Systeme sind durch entsprechende Software gegen Viren, Malware und Ransomware geschützt.
Geschäftskontinuität. Zebra pflegt cloudbasierte, von Dritten gehostete Systeme, um Verfahren zu Geschäftskontinuität/Notfallwiederherstellung ausführen zu können.
Datenübertragung. Um zu verhindern, dass Daten ohne Berechtigung gelesen, kopiert, geändert oder entfernt werden können, schützt Zebra alle Datenübermittlungen, die personenbezogene Daten enthalten, durch Verschlüsselung oder Kennwörter.
Verschlüsselungsmethoden. Zebra verwendet die AES- und/oder HTTPS-Verschlüsselung (auch als SSL- oder TLS-Verbindung bezeichnet).
Abbestellung, Zugangsanträge betroffener Personen, Datenaufbewahrung und Beschwerden
Informationen über Ihre Optionen zum Abbestellen von Mitteilungen, die Sie über die Zebra-Website abonniert haben, finden Sie auf der Seite Voreinstellungscenter . Um gemäß der DSGVO als betroffene Person einen Antrag auf Zugang zu und Berichtigung oder Löschung von personenbezogenen Daten oder Beschränkung ihrer Verarbeitung zu stellen oder um gegen ihre Verarbeitung oder Rechte auf Datenübertragbarkeit Einspruch zu erheben, senden Sie eine E-Mail mit Ihrem Anliegen an privacy@zebra.com. Darüber hinaus speichert Zebra personenbezogene Daten nicht länger, als zur Erfüllung der in der Zebra-Datenschutzerklärung beschriebenen Zwecke nötig ist. Bei der Beurteilung, wie lange eine bestimmte Kategorie von personenbezogenen Daten aufbewahrt werden soll, berücksichtigt Zebra die Zwecke, zu denen sie verarbeitet werden, sowie alle Zwecke, die auch nach Lieferung eines Produkts oder Erbringung einer Dienstleistung fortbestehen (Beispiel: Aufbewahrung von Unterlagen für die Rechnungsprüfung oder für den Fall von Rechtsansprüchen oder deren Androhung). Betroffene Personen haben das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen, wenn sie der Meinung sind, dass die Verarbeitung der personenbezogenen Daten gegen die DSGVO verstößt. Die jeweils zuständigen Aufsichtsbehörden im EWR finden Sie in Anhang 2 weiter unten.
Dieser Zebra-DSGVO-Nachtrag kann von Zeit zu Zeit geändert werden, daher empfiehlt es sich, ihn regelmäßig zu prüfen.
Anhang 1 - Liste der Zebra-Verantwortlichen im EWR
| Land | Verantwortlicher |
| Österreich | Zebra Technologies Austria GmbH Albertgasse 35 1080 Wien, Österreich |
| Belgien | Zebra Technologies Belgium S.P.R.L. Uitbredingstraat 84 2600 Antwerpen, Belgien |
| Tschechische Republik | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Prag 5-Smíchov, Tschechische Republik Zebra Technologies CZ s.r.o. Vlnena Business Park, Vlnena 526/7 602 00 Brünn, Tschechische Republik |
| Dänemark | Psion ApS Borupvang 3 2750 Ballerup, Dänemark |
| Finnland | Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 00330 Helsinki, Finnland |
| Frankreich | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13290 Aix-en-Provence, Frankreich Zebra Technologies France SAS 40 Rue d'Arcueil 94150 Rungis, Frankreich |
| Deutschland | Zebra Technologies Germany GmbH Unter den Linden 10 10117 Berlin, Deutschland Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen, Düsseldorf, Deutschland Reflexis Kokkolastraße 5, 4439 Ratingen OST 40882 Ratingen, Düsseldorf, Deutschland |
| Griechenland | Zebra Technologies Hellas Loukianou 6 106 75 Athen, Griechenland |
| Ungarn | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Ungarn |
| Italien | Zebra Technologies Italy SRL Via Gianfranco Zuretti, 34 20125 Mailand, Italien Zebra Technologies Italy SRL Piazza Guglielmo Marconi 15 00144 Rom, Italien |
| Niederlande | Zebra Technologies Netherlands BV Mercurius 12 8448 GX Heerenveen, Niederlande Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3528 BJ, Niederlande |
| Norwegen | Zebra Technologies Norway AS Nedre Langgt 43 Tønsberg 3126, Norwegen |
| Polen | Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 02-231 Warschau, Polen Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Breslau, Polen Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gleiwitz, Polen Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Oppeln, Polen |
| Portugal | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lissabon, Portugal |
| Rumänien | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883 Bukarest, Rumänien |
| Spanien | Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque 3 28027 Madrid, Spanien |
| Schweden | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stockholm 164 40, Schweden Zebra Technologies AB Industrigatan 39 Malmö 212 28, Schweden |
Ahang 2 - Details zu den gesetzlichen Regelungen im EWR
| Land | Zuständige Behörde |
| Österreich | Österreichische Datenschutzbehörde. |
| Belgien | Datenschutzbehörde https://www.privacycommission.be |
| Tschechische Republik | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
| Dänemark | Datatilsynet https://www.datatilsynet.dk/forside/ |
| Finnland | Tietosuoja http://www.tietosuoja.fi |
| Griechenland | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
| Ungarn | Hungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
| Italien | Autorita’ Garante della Privacy http://www.garanteprivacy.it |
| Norwegen | Datatilsynet https://www.datatilsynet.no/ |
| Polen | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
| Portugal | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
| Rumänien | National Authority for the Supervision of Processing of Personal Data http://dataprotection.ro/index.jsp?page=home&lang=en |
| Spanien | Agencia Española de Protección de Datos https://www.agpd.es |
| Schweden | Datainspektionen https://www.datainspektionen.se |
Deutschland
Zuständige Behörden:
| Baden-Wüttemberg | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg | https://www.baden-wuerttemberg.datenschutz.de/ |
| Bayern | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
| Berlin | Berliner Beauftragter für Datenschutz und Informationsfreiheit | https://www.datenschutz-berlin.de/ |
| Brandenburg | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
| Bremen | Die Landesbeauftragte für Datenschutz und Informationsfreiheit | https://www.datenschutz.bremen.de |
| Hamburg | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
| Hessen | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
| Niedersachsen | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
| Mecklenburg-Vorpommern | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
| Nordrhein-Westfalen | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
| Rheinland-Pfalz | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
| Saarland | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
| Sachsen | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
| Sachsen-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
| Schleswig-Holstein | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
| Thüringen | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |
| Datenschutzbeauftragter | Unternehmen | Kontaktinformationen |
| Herr Harald Eul | HEC - Harald Eul Consulting GmbH |
oder direkt Harald Eul – h.eul@he-c.de |
Diese Richtlinie wurde zuletzt am 4. Juni 2024 aktualisiert.
Entdecken Sie