Zebra-Nachtrag zur Datenschutz-Grundverordnung (DSGVO)

Zebra-Nachtrag zur Datenschutz-Grundverordnung (DSGVO)

Dieser Zebra-DSGVO-Nachtrag ergänzt die Zebra-Datenschutzerklärung in dem Umfang, in dem Sie unsere Website nutzen und die DSGVO für Sie gilt. Zebra hat sich zur Einhaltung der DSGVO verpflichtet.

Definitionen

In diesem DSGVO-Nachtrag werden die folgenden Begriffe in folgender Bedeutung verwendet:

„DSGVO“ bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679 zusammen mit den Gesetzen der Mitgliedstaaten der EU, durch die sie in den jeweiligen Ländern umgesetzt wird, in der jeweils gültigen Fassung;

„Personenbezogene Daten“, „Betroffene Person“, Verarbeitung“ und „Auftragsverarbeiter“ haben die Bedeutung, die sie laut Artikel 4 der DSGVO haben.

Verantwortlicher, Auftragsverarbeiter und Zwecke dieses DSGVO-Nachtrags

Als Verantwortlicher und Auftragsverarbeiter für und von Daten, einschließlich von personenbezogenen Daten, erheben, verarbeiten und verwenden wir personenbezogene Daten nach Treu und Glauben und auf rechtmäßige Weise.

Anhang 1 (unten) enthält die Liste der Zebra-Körperschaften im Europäischen Wirtschaftsraum („EWR“), die Ihre personenbezogenen Daten erheben und verarbeiten können.

Wir konzentrieren uns auf die Implementierung der technischen und organisatorischen Maßnahmen, die zur Erfüllung der Anforderungen der DSGVO durch Zebra erforderlich sind. Im Geltungsbereich der DSGVO verpflichten wir uns, alle Anforderungen der DSGVO zu erfüllen. Insbesondere verpflichten wir uns dazu,

  • Ihre personenbezogenen Daten nur gemäß Ihren Anweisungen zu verarbeiten
  • Ihr Recht auf Widerruf Ihrer Einwilligung zu beliebigem Zeitpunkt zu achten
  • die Vertraulichkeit Ihrer personenbezogenen Daten zu wahren und für ausreichende Mitarbeiterschulungen zum Datenschutz zu sorgen
  • für angemessene Sicherheit Ihrer personenbezogenen Daten und angemessenen Zugang dazu zu sorgen
  • relevante Richtlinien zur Aufbewahrung und Löschung von Daten bereitzustellen
  • der betroffenen Person die Ausübung ihrer Rechte zu erleichtern und sie bei Zwischenfällen zu benachrichtigen
  • in Bezug auf Auftragsverarbeiter, Subauftragsverarbeiter und internationale Datenübermittlungen die Bestimmungen der DSGVO einzuhalten

Personenbezogene Daten, die Zebra erhebt und verwendet

Zebra erhebt und verwendet Daten und gibt sie weiter, und zwar zu den Zwecken, die in der Zebra-Datenschutzerklärung beschrieben sind.

Grundlage der Verarbeitung von Daten

Bei der Verarbeitung Ihrer personenbezogenen Daten stützen wir uns auf folgende Rechtsgrundlage:

  • Zur Erfüllung des Vertrags, der zwischen Ihnen und uns besteht (Beispiel: Wenn Sie unsere Produkte und Services kaufen, verwenden wir Ihre personenbezogenen Daten zur Erfüllung und Verwaltung Ihres Auftrags)
  • Zur Erfüllung einer rechtlichen Verpflichtung, die wir einhalten müssen (Beispiel: Verpflichtungen im Zusammenhang mit der Zahlung von Steuern und mit rechtmäßigen Anfragen von zuständigen Behörden wie zum Beispiel Strafverfolgungsbehörden)
  • Zur Wahrnehmung unserer rechtmäßigen Interessen (Beispiel: Personalisierung Ihres Erlebnisses unserer Websites und Betrugserkennung), vorausgesetzt, dass diese Verarbeitung Ihre Rechte und Freiheiten nicht beeinträchtigt

Die Verarbeitung kann sich auch auf andere anwendbare Rechtsgrundlagen für die Datenverarbeitung stützen, insbesondere auf in den Gesetzen von Mitgliedstaaten enthaltene Bestimmungen. In dem Umfang, indem eine Verarbeitung Ihrer personenbezogenen Daten durch uns nicht auf einer der oben beschriebenen Rechtsgrundlagen erfolgen kann, suchen wir Ihre Zustimmung zur Verarbeitung Ihrer Daten zu dem betreffenden Zweck in Übereinstimmung mit dem anwendbaren Gesetz.

Verarbeitung sensitiver personenbezogener Daten

Die DSGVO behandelt einige Arten personenbezogener Daten als besondere Kategorien von personenbezogenen Daten. Dazu gehören Daten, aus denen die rassische oder ethnische Herkunft, sexuelle Orientierung, religiöse Überzeugung oder die Zugehörigkeit zu einer Gewerkschaft hervorgeht, sowie Gesundheitsdaten und Daten über Vorstrafen. Wir erheben oder verwenden diese Arten von Daten nicht ohne Ihre Einwilligung, es sei denn, wir sind nach dem anwendbaren Gesetz dazu berechtigt. Wir erheben solche Daten nur, wenn es notwendig ist. Beispiele hierfür sind:

  • Die Verarbeitung betrifft Daten über Sie, die Sie veröffentlicht haben.
  • Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Website-Auftragsverarbeiter

Zebra beauftragt eine ausgewählte Reihe von Website-Auftragsverarbeitern oder -Subauftragsverarbeitern, um Kunden Produkte und Services bereitzustellen und das Geschäft von Zebra zu betreiben. Jeder Website-Auftragsverarbeiter oder -Subauftragsverarbeiter wurde auf seine Fähigkeit zur Bereitstellung hinreichend sicherer Services geprüft und bietet seinerseits relevante Zusicherungen, Richtlinien und Datenverarbeitungsvereinbarungen, die wir mit ihm abgeschlossen haben. Personenbezogene Daten werden zu den Zwecken verarbeitet, die in diesem Nachtrag, in unserer Datenschutzerklärung und in unseren Nutzungsbedingungen beschrieben sind.

Gegenwärtig umfasst unsere Liste der Subauftragsverarbeiter für zebra.com folgende Unternehmen:

Name Services Ort Datenübertragungsmechanismus
Verbundene Unternehmen von Zebra in den USA
Einschlägige Website-Datenverarbeitungsservices, wie in der Datenschutzerklärung beschrieben. USA Datenschutzschild
Verbundene Unternehmen außerhalb des EWR und der USA Einschlägige Website-Datenverarbeitungsservices, wie in der Datenschutzerklärung beschrieben. Global Modellklauseln
Bulldog Solutions

Marketing- und Datenbankverwaltungsdienste.

USA Datenschutzschild
Eloqua Abonnementsverwaltungs- und damit verbundene Dienstleistungen im Zusammenhang mit Produkten und Services von Zebra USA Datenschutzschild
Salesforce.com, Inc. Schnittstelle für Kontakt- und Aufgabenverwaltung USA Datenschutzschild
LogMeln USA, Inc. BoldChat ist das Tool, das von Zebra-Online-Plattformen verwendet wird, um textbasierten Live-Chat zwischen einem Interessenten, Kunden oder Partner und einem Mitarbeiter von Zebra zu ermöglichen. USA Datenschutzschild

Internationale Datenübermittlungen

Zu den in der Zebra-Datenschutzerklärung beschriebenen Zwecken können Ihre Daten von dem Land, in dem sie erhoben wurden, in ein anderes Land an Zebra Technologies Corporation, die Muttergesellschaft von Zebra in den USA, sowie ihre Tochtergesellschaften, verbundenen Unternehmen und Drittdienstleister in anderen Ländern übermittelt werden. Werden Ihre personenbezogenen Daten von einem EU-Land aus an Zebra in den USA übermittelt, so erfolgt diese Übermittlung unter der EU-US-Datenschutzschild-Zertifizierung von Zebra. Dies ist relevant für die Verarbeitung von Daten, die auf Anfrage unserer Kunden, Partner und anderer Website-Besucher zu Support- und Kommunikationszwecken erfolgt. Um mehr über die Datenschutzschild-Richtlinie von Zebra zu erfahren und diese zu lesen, klicken Sie auf www.zebra.com/privacyshield.

Wir haben mit Mitgliedern der Zebra-Unternehmensgruppe einen Vertrag abgeschlossen, damit bei Übermittlung personenbezogener Daten in andere Ländern angemessene und geeignete Sicherheitsvorkehrungen gewährleistet sind. Dieser enthält die von der Europäischen Kommission genehmigten Standardbedingungen.

Unsere Subauftragsverarbeiter verpflichten sich, genehmigte Methoden anzuwenden, damit eine kontrollierte Übermittlung der Daten an Länder außerhalb der EU gewährleistet ist. Darüber hinaus geben die von Zebra beauftragten Dienstleister Zebra feste Zusicherungen in Bezug auf die Beschränkung des Zugriffs auf die Daten, die bei ihnen gespeichert sind.

Kinder

Die Produkte, Dienstleistungen und Websites von Zebra sind nicht für Kinder unter 16 Jahren bestimmt, und Zebra erhebt, speichert und verwendet wissentlich keine Daten von Kindern unter 16 Jahren und gibt keine solchen Daten wissentlich weiter. Wenn Sie unter 16 Jahre alt sind, geben Sie bitte keine personenbezogenen Daten ein, auch wenn Sie von unserer Website dazu aufgefordert werden.

Marketing

Auf Anfrage und wenn dies gesetzlich erlaubt ist, können wir Ihnen vorbehaltlich Ihrer Zustimmung, wo erforderlich, Mitteilungen über unsere Produkte, Services und Lösungen senden. Wenn Sie keine Marketingmitteilungen mehr erhalten möchten, besuchen Sie bitte http://online.zebra.com/Preferences-enu, um Ihre Kommunikationseinstellungen zu konfigurieren. Wie bei den meisten Websites üblich, sammelt Zebra bestimmte Informationen und speichert sie in Protokolldateien, wenn Sie mit der Website von Zebra interagieren. Zebra verwendetet diese Informationen, um die Ihnen präsentierten Informationen zu personalisieren, die Effektivität unserer webbasierten Marketingkampagnen zu beobachten und um die Funktionalität der Website zu verbessern. In solchen Fällen behandeln wir diese Informationen im Einklang mit der Datenschutzerklärung von Zebra.

Sicherheit

Zebra hat eine Reihe von Richtlinien, Verfahren und Kontrollen implementiert, um die Sicherheit personenbezogener Daten zu gewährleisten. Wir prüfen gegenwärtig unsere Richtlinien, um dafür zu sorgen, dass sie die für personenbezogene Daten gemäß der DSGVO geltenden Datenschutzanforderungen erfüllen, und werden die Richtlinien auch künftig regelmäßig überprüfen. Bei der Beurteilung des angemessenen Sicherheitsniveaus werden die Risiken berücksichtigt, die sich durch die Verarbeitung ergeben, insbesondere Vernichtung, Verlust, Veränderung, unbefugte Offenlegung von oder unbefugter Zugang zu übermittelten, gespeicherten oder auf sonstige Weise verarbeiteten Daten – ob unbeabsichtigt oder unrechtmäßig.

Technische und organisatorische Mindest-Sicherheitsmaßnahmen

Zebra ergreift als Minimum die folgenden technischen und organisatorischen Mindest-Sicherheitsmaßnahmen zum Schutz personenbezogener Daten:

Server-Betriebssysteme. Die Zebra-Infrastruktur verwendet branchenübliche Betriebssysteme der Enterprise-Klasse, die entsprechend den Empfehlungen der Softwareanbieter regelmäßig gepatcht werden. Alle Systeme sind durch entsprechende Software gegen Viren, Malware und Ransomware geschützt.

Geschäftskontinuität. Zebra pflegt cloudbasierte, von Dritten gehostete Systeme, um Verfahren zu Geschäftskontinuität/Notfallwiederherstellung ausführen zu können.

Datenübertragung. Um zu verhindern, dass Daten ohne Berechtigung gelesen, kopiert, geändert oder entfernt werden können, schützt Zebra alle Datenübermittlungen, die personenbezogene Daten enthalten, durch Verschlüsselung oder Kennwörter.

Verschlüsselungsmethoden. Zebra verwendet die AES- und/oder HTTPS-Verschlüsselung (auch als SSL- oder TLS-Verbindung bezeichnet).

Abbestellung, Zugangsanträge betroffener Personen, Datenaufbewahrung und Beschwerden

Informationen über Ihre Optionen zum Abbestellen von Mitteilungen, die Sie über unsere Website abonniert haben, finden Sie auf der Seite Voreinstellungscenter. Um gemäß der DSGVO als betroffene Person einen Antrag auf Zugang zu und Berichtigung oder Löschung von personenbezogenen Daten oder Beschränkung ihrer Verarbeitung zu stellen oder um gegen ihre Verarbeitung oder Rechte auf Datenübertragbarkeit Einspruch zu erheben, senden Sie eine E-Mail mit Ihrem Anliegen an privacy@zebra.com. Wir bewahren personenbezogene Daten außerdem nicht länger auf, als zur Erfüllung der in der Zebra-Datenschutzerklärung beschriebenen Zwecke nötig ist. Bei der Beurteilung, wie lange eine bestimmte Kategorie von personenbezogenen Daten aufbewahrt werden soll, berücksichtigen wir die Zwecke, zu denen sie verarbeitet werden, sowie alle Zwecke, die auch nach Lieferung eines Produkts oder Erbringung einer Dienstleistung fortbestehen (Beispiel: Aufbewahrung von Unterlagen für die Rechnungsprüfung oder für den Fall von Rechtsansprüchen oder deren Androhung). Betroffene Personen haben das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen, wenn sie der Meinung sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die jeweils zuständigen Aufsichtsbehörden im EWR finden Sie in Anhang 2 weiter unten.

Dieser Zebra-DSGVO-Nachtrag kann von Zeit zu Zeit geändert werden, daher empfiehlt es sich, ihn regelmäßig zu prüfen.

Anhang 1: Liste der Zebra-Datenverantwortlichen im EWR

Land Verantwortlicher
Österreich Zebra Technologies Austria GmbH
Albertgasse 35
1080 Wien
Österreich
Belgien Zebra Technologies Belgium S.P.R.L.
Uitbredingstraat 84
2600 Antwerpen
Belgien
Tschechische Republik Zebra Technologies CZ s.r.o.
Kolejni 1
61200 Brno
Tschechische Republik
Dänemark Psion ApS
Hummeltoftevej 49
2830 Virum
Dänemark
Finnland Zebra Technologies Europe Limited
Hummeltoftevej 49
2830 Virum
Finnland
Frankreich Zebra Technologies France SAS
Parc des Algorithmes
Saint Aubin - 91193
Gif-Sur-Yvette Cedex
Frankreich
Deutschland Zebra Technologies Germany GmbH
Ernst-Dietrich-Platz 2
40882 Ratingen / Düsseldorf
Deutschland
Griechenland Zebra Technologies Hellas
6, Loukianou Street
10675 Athen
Griechenland
Ungarn Zebra Technologies Magyarország Kft.
Árpád fejedelem útja 26-28.
1023 Budapest, Ungarn
Italien Zebra Technologies Italy srl
Via Lorenzini Giovanni
20139 Mailand
Italien
Niederlande

Zebra Technologies
Mercurius 12
8448GX Heerenveen
Niederlande

und

Zebra Technologies Netherlands BV
IJsselburcht 3, 6825 BS, Arnhem (Niederlande)

Norwegen Zebra Technologies Norway AS
C/O BDO AS
Munkedamsveien 45A
0250 Oslo
Polen Zebra Technologies Sp Z.o.o.
ul. Annopol 4a
03-236 Warschau
Polen
Portugal Zebra Technologies Portugal, Unipessalo Lda
Avenidas Novas
1069 211 Lissabon
Portugal
Rumänien Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti
District 1, 77 Ing. Dumitru Zosima, ground floor, office no. 102, Bukarest, Rumänien
Spanien Zebra Technologies Spain SLU
C/Martinez Villergas 52
Bloque.3
Madrid 28027
Spanien
Schweden Zebra Technologies AB
Svärdvägen 7
182 33 Danderyd
Schweden
Großbritannien Zebra Technologies Europe Limited
Dukes Meadow, Millboard Road, Bourne End, Buckinghamshire, SL8 5XF, Großbritannien

Ahang 2 - Details zu den gesetzlichen Regelungen im EWR

Land Zuständige Behörde
Österreich

Österreichische Datenschutzbehörde.
https://www.data-protection-authority.gv.at/

Belgien Datenschutzbehörde
https://www.privacycommission.be
Tschechische Republik Úřad pro ochranu osobních údajů.
https://www.uoou.cz/en/
Dänemark Datatilsynet
https://www.datatilsynet.dk/forside/
Finnland Tietosuoja
http://www.tietosuoja.fi
Griechenland Commission Nationale de l’Informatique et des Libertés (CNIL).
https://www.cnil.fr
Ungarn Hungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
http://naih.hu/general-information.html
Italien Autorita’ Garante della Privacy
http://www.garanteprivacy.it
Norwegen Datatilsynet
https://www.datatilsynet.no/
Polen General Inspektor Ochrony Danych Osobowych - GIODO
https://giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados
https://www.cnpd.pt
Rumänien National Authority for the Supervision of Processing of Personal Data
http://dataprotection.ro/index.jsp?page=home&lang=en
Spanien Agencia Española de Protección de Datos
https://www.agpd.es
Schweden Datainspektionen
https://www.datainspektionen.se
Vereinigtes Königreich ICO (Information Commissioner’s Office)
https://ico.org.uk/

Deutschland

Zuständige Behörden:
Baden-Wüttemberg

Der Landesbeauftragte für den Datenschutz in Baden-Württemberg

https://www.baden-wuerttemberg.datenschutz.de/
Bayern Bayerisches Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/index.html
Berlin

Berliner Beauftragter für Datenschutz und Informationsfreiheit

https://www.datenschutz-berlin.de/
Brandenburg Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht http://www.lda.brandenburg.de
Bremen

Die Landesbeauftragte für Datenschutz und Informationsfreiheit

https://www.datenschutz.bremen.de
Hamburg Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit http://www.datenschutz-hamburg.de
Hessen Der Hessische Datenschutzbeauftragte http://www.datenschutz.hessen.de
Niedersachsen Die Landesbeauftragte für den Datenschutz Niedersachsen https://www.lfd.niedersachsen.de
Mecklenburg-Vorpommern Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern https://www.datenschutz-mv.de
Nordrhein-Westfalen Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen https://www.ldi.nrw.de/
Rheinland-Pfalz Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz https://www.datenschutz.rlp.de/de/startseite/
Saarland Landesbeauftragte für Datenschutz und Informationsfreiheit http://www.datenschutz.saarland.de
Sachsen Der Sächsische Datenschutzbeauftragte https://www.saechsdsb.de
Sachsen-Anhalt Landesbeauftragter für den Datenschutz Sachsen-Anhalt http://www.datenschutz.sachsen-anhalt.de
Schleswig-Holstein Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein https://www.datenschutzzentrum.de
Thüringen Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.tlfdi.de/tlfdi/
Datenschutzbeauftragter Unternehmen E-Mail-Adresse
Herr Harald Eul HEC - Harald Eul Consulting GmbH

info@he-c.de

oder direkt

Harald Eul - <h.eul@he-c.de>