Anexo al Reglamento general de protección de datos (RGPD) de Zebra

Este anexo del RGPD de Zebra complementa la Política de privacidad en la medida en que utilice el sitio web de Zebra y el RGPD le sea de aplicación. Zebra se compromete a cumplir con el RGPD.

A efectos de este anexo al RGPD:

“responsable del tratamiento”, “interesado,” “datos personales”, “procesamiento”, y “encargado del tratamiento” tendrán el significado que les confiere el Artículo 4 del RGPD; 

“RGPD” se refiere al Reglamento General de Protección de Datos (UE) 2016/679, junto con cualquier legislación nacional de transposición en cualquier Estado miembro de la Unión Europea, en su versión modificada, derogada, consolidada o sustituida en cada momento, incluida la versión británica del RGPD tal y como se define en el Artículo 10, Apartado 3, de la Ley de Protección de Datos de 2018;

“Política de privacidad” se refiere a la Política de privacidad que se encuentra en Zebra.com. 

Como responsable y encargada del procesamiento de los datos, incluidos los datos personales, Zebra recopila, procesa y utiliza los datos personales de manera leal y lícita.

El Anexo 1 (a continuación) contiene la lista de las entidades de Zebra dentro del Área Económica Europea (“EEE”) autorizadas para recopilar y procesar sus datos personales.

Zebra se centra en aplicar las medidas técnicas y organizativas adecuadas para garantizar el cumplimiento de los requisitos del RGPD. En los casos en que sea aplicable el RGPD, Zebra se compromete a cumplir todos sus requisitos, lo que incluye:

• Tratar sus datos personales únicamente de acuerdo con sus instrucciones
• Respetar su derecho a retirar su consentimiento en cualquier momento
• Mantener la confidencialidad de sus datos personales y garantizar una formación adecuada del personal en materia de protección de datos
• Garantizar la seguridad adecuada de sus datos personales y el acceso a estos
• Establecer políticas pertinentes de conservación y supresión de datos
• Facilitar el ejercicio de los derechos de los interesados y la notificación de incidentes
• Utilizar encargados del tratamiento, subencargados del tratamiento y transferencias internacionales de datos de conformidad con el RGPD

Zebra recopila, utiliza y comparte datos para los fines establecidos en su Política de privacidad

Para tratar sus datos personales, Zebra se ampara en al menos uno de los siguientes fundamentos jurídicos:

• Para el cumplimiento de un contrato que Zebra tiene con usted (por ejemplo, si adquiere productos o servicios de Zebra, Zebra utilizará su información para cumplir con su obligación de completar y gestionar su pedido)
• Para el cumplimiento de una obligación legal a la que está sujeta Zebra (como las obligaciones fiscales y cuando Zebra esté obligada a cumplir con requerimientos legítimos de autoridades competentes, como las fuerzas del orden)
• Para los fines de los intereses legítimos de Zebra (como personalizar su experiencia en los sitios web de Zebra y para la detección de fraudes), siempre que dicho procesamiento no prevalezca sobre sus derechos y libertades.

El procesamiento también puede realizarse de conformidad con otras bases legales aplicables al procesamiento de datos, especialmente las disposiciones establecidas por la legislación de los Estados miembros. En la medida en que ninguno de los fundamentos jurídicos descritos anteriormente sea aplicable al procesamiento de sus datos personales por parte de Zebra, esta solicitará su consentimiento para ese fin específico, de conformidad con la legislación aplicable.

El RGPD considera algunos tipos de datos personales como categorías especiales de datos personales. Esto incluye información sobre el origen racial o étnico, la orientación sexual, las creencias religiosas, la afiliación sindical, los datos de salud y los antecedentes penales. Zebra no recopilará ni utilizará este tipo de datos sin su consentimiento, salvo que lo permita la legislación aplicable. Si Zebra utiliza dichos datos, solo lo hará cuando sea necesario; por ejemplo:

• El procesamiento relacionado con datos sobre usted que haya hecho públicos
• El procesamiento necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales

Zebra recurre a un número determinado de encargados o subencargados del procesamiento de datos web para proporcionar productos y servicios a los clientes, así como para llevar a cabo sus actividades comerciales. Se ha evaluado a cada encargado y subencargado del procesamiento de datos web en cuanto a su capacidad para prestar servicios con el nivel de seguridad adecuado y para ofrecer las garantías, políticas y acuerdos de procesamiento de datos pertinentes. Los datos personales se tratan para los fines descritos en este Anexo del RGPD, en la Política de privacidad y en los Términos de servicio de Zebra.

La lista de subencargados de procesamiento actual de Zebra para su sitio web es:

Las soluciones Workcloud de Zebra pueden recurrir ocasionalmente a subencargados del procesamiento, incluidas las filiales de Zebra, para el tratamiento de datos personales, de conformidad con el RGPD. Los subencargados de procesamiento de las soluciones Workcloud actuales de Zebra pueden hallarse en los siguientes vínculos:

• Demand Intelligence Suite
• Enterprise Collaboration Suite
• Inventory Optimization Suite
• Workforce Optimization Suite

Si es usted miembro del Programa Zebra PartnerConnect, haga clic en el siguiente vínculo para ver el Calendario de subencargados de procesamiento PartnerConnect de Zebra.

A los efectos establecidos en la Política de privacidad y en cualquier documentación aplicable sobre productos o soluciones, sus datos personales podrán transferirse fuera del país en el que se recopilaron a Zebra Technologies Corporation (“Zebra US”), la empresa matriz de Zebra con sede en los EE. UU., así como a sus filiales, empresas asociadas y proveedores de servicios externos ubicados en otras jurisdicciones.

Zebra se asegurará de que todas las transferencias sean legales y de que existan los acuerdos legales y de seguridad adecuados, incluida la implementación de medidas complementarias para alcanzar un nivel de protección equivalente al del RGPD.

Para cumplir las condiciones del capítulo 5 del RGPD, Zebra se basa principalmente en las cláusulas contractuales tipo aprobadas por la Comisión Europea en sus Decisiones 2004/915/CE y 2010/87/UE o 2021/914/CE y 2021/915/UE para cualquier nuevo acuerdo celebrado con o por Zebra a partir del 28 de septiembre de 2021 (“SCC”). Esto garantizará la transferencia lícita de datos personales fuera del Reino Unido y de la Unión Europea. Además, Zebra, como grupo de empresas, ha firmado un acuerdo de transferencia de datos intragrupo, que incorpora las SCC como mecanismo de transferencia previsto en el capítulo 5 del RGPD. Este acuerdo garantiza salvaguardias adecuadas y apropiadas con Zebra EE. UU., Zebra Reino Unido, las filiales de Zebra, las empresas asociadas y los proveedores de servicios externos. 

Los subencargados del procesamiento de Zebra se comprometen a utilizar métodos aprobados para garantizar la transferencia controlada de datos fuera de la UE. Además, los proveedores de Zebra asumen compromisos firmes con Zebra en relación con la limitación del acceso a los datos que almacenan.

Los productos, servicios y sitios web de Zebra no están diseñados para su uso por niños menores de 16 años y Zebra no recopila, almacena, comparte ni usa intencional o deliberadamente información personal de ninguna persona menor de 16 años. Si tiene menos de 16 años, no proporcione ningún dato personal, ni siquiera si el sitio web de Zebra le pide que lo haga.

Siempre que sea necesario y legal hacerlo, Zebra podrá ponerse en contacto con usted para informarle sobre los productos, servicios y soluciones de Zebra, previa obtención de su consentimiento cuando sea necesario. Si desea dejar de recibir comunicaciones de marketing, visite nuestro centro de preferencias, en la sección de comunicaciones de Zebra, para cancelar su suscripción. Como sucede con la mayoría de sitios web, Zebra recopila determinada información y la almacena en archivos de registro cuando interactúa con el sitio web de Zebra. Zebra emplea esta información para personalizar el contenido que le presenta, supervisar la eficiencia de las campañas de marketing basadas en el sitio web de Zebra y mejorar la funcionalidad del sitio web. En tales casos, Zebra procesará dicha información de conformidad con la Política de privacidad.

Zebra ha implementado una serie de políticas, procedimientos y controles para garantizar la seguridad de los datos personales. Zebra ha implementado políticas que cumplen con el RGPD y las reevalúa con frecuencia para garantizar el cumplimiento continuo de los requisitos de privacidad aplicables a los datos personales en virtud del RGPD. A la hora de evaluar el nivel adecuado de seguridad, Zebra tiene en cuenta los riesgos que plantea el procesamiento y, en particular, los derivados de la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, de forma accidental o ilícita, a los datos transmitidos, almacenados o tratados de cualquier otra forma.

Zebra ha implementado y mantiene, al menos, las siguientes medidas mínimas de seguridad organizativa y técnica para proteger los datos personales:

Sistemas operativos del servidor. La infraestructura de Zebra utiliza sistemas operativos de nivel empresarial que cumplen con los estándares del sector y que se actualizan periódicamente de acuerdo con las recomendaciones de los proveedores de software. Todos los sistemas están protegidos con software antivirus, antimalware y antiransomware, según corresponda.

Continuidad del negocio. Zebra cuenta con sistemas basados en la nube alojados en servidores de terceros que garantizan la continuidad del negocio y los procedimientos de recuperación ante desastres.

Transmisión de datos. Para evitar que los datos se lean, copien, modifiquen o eliminen sin autorización, Zebra cifra y/o protege con contraseña todas las transmisiones que contengan datos personales.

Tecnologías de cifrado. Zebra utiliza el cifrado AES y/o HTTPS (también conocido como conexión SSL o TLS).

Visite el Centro de preferencias situado en la parte inferior de las comunicaciones de marketing de Zebra para darse de baja. Para presentar una solicitud en virtud del RGPD con el fin de acceder a sus datos personales, rectificarlos o suprimirlos, restringir su procesamiento, oponerse al procesamiento o ejercer su derecho a la portabilidad de los datos, envíe un correo electrónico detallando su solicitud específica a privacy@zebra.com. Zebra también conserva los datos personales solo durante el tiempo estrictamente necesario para cumplir con los fines descritos en la Política de privacidad. A la hora de determinar el plazo de conservación de una categoría concreta de datos personales, Zebra tendrá en cuenta los fines para los que se procesan, así como cualquier fin que siga siendo aplicable incluso después de que Zebra haya entregado un producto o prestado un servicio (por ejemplo, porque Zebra necesite conservar registros con fines de auditoría o en caso de reclamaciones legales o amenazas de reclamaciones). Los interesados tienen derecho a presentar una reclamación ante la autoridad de control competente si consideran que el procesamiento de los datos personales que les conciernen infringe el RGPD. Consulte el anexo 2 a continuación para encontrar su autoridad de control local en el EEE.

Este Anexo del RGPD de Zebra está sujeto a cambios ocasionales, por lo que debe consultarlo periódicamente.

La normativa legal es:

Esta política se actualizó por última vez el 4 de junio de 2024.