Addendum Zebra relatif au Règlement général sur la protection des données (RGPD)

Addendum Zebra relatif au Règlement général sur la protection des données (RGPD)

Cet Addendum Zebra relatif au RGPD complète la Politique de confidentialité de Zebra dans la mesure où vous utilisez notre site Internet et où le RGPD s’applique à vous. Zebra s’engage à respecter le RGPD.

Définitions

Les termes suivants, tels qu’utilisés dans le présent Addendum relatif au RGPD, auront le sens suivant :

« RGPD » signifie le Règlement général sur la protection des données (UE) 2016/679, ainsi que toute loi de mise en œuvre en vigueur dans tout État membre de l’Union européenne, tel qu’amendé, abrogé, codifié ou remplacé de temps à autre ;

« données à caractère personnel », « personne concernée », « traitement » et « sous-traitant » auront chacun le sens qui leur est donné à l’article 4 du RGPD.

Le responsable du traitement, le sous-traitant et les finalités du présent Addendum relatif au RGPD

En tant que responsable du traitement de données et sous-traitant de données, y compris de données à caractère personnel, nous collectons, traitons et utilisons des données à caractère personnel de manière loyale et licite.

L’Annexe 1 (ci-après) contient la liste des entités Zebra établies dans l'Espace économique européen (EEE) qui peuvent collecter et traiter vos données à caractère personnel.

Nous veillons à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que Zebra se conforme aux exigences du RGPD. Partout où le RGPD est applicable, nous nous engageons à respecter toutes les exigences du RGPG, y compris à :

  • Ne traiter vos données à caractère personnel que conformément à vos instructions
  • Honorer votre droit de retirer votre consentement à tout moment
  • Assurer la confidentialité de vos données à caractère personnel et à former suffisamment le personnel à la protection des données
  • Assurer la sécurité appropriée et l’accès à vos données à caractère personnel
  • Fournir des politiques de conservation et de suppression de données pertinentes
  • Faciliter les droits de la personne concernée et les notifications d’incidents
  • Utiliser des sous-traitants, des sous-traitants ultérieurs et des transferts de données internationaux d’une manière conforme au RGPD

Les données à caractère personnel que Zebra collecte et utilise

Zebra collecte, utilise et partage des données aux fins énoncées dans la Politique de confidentialité de Zebra.

Base de traitement

Pour traiter vos données à caractère personnel, nous nous appuyons sur la base juridique suivante :

  • Pour l’exécution d’un contrat passé avec vous (par exemple, si vous achetez nos produits ou services, nous' utiliserons vos informations pour remplir notre obligation d’exécuter et d’administrer votre commande)
  • Pour nous conformer à une obligation légale à laquelle nous sommes soumis (telle que des obligations fiscales et lorsque nous sommes obligés de nous conformer à une demande licite émanant d’autorités compétentes telles que la police)
  • Aux fins de nos intérêts légitimes (tels que la personnalisation de votre expérience sur nos sites et la détection des fraudes), à condition que le traitement ne l’emporte pas sur vos droits et libertés.

Le traitement peut aussi être en vertu d’une autre base juridique applicable pour le traitement de données, notamment des dispositions prévues par le droit d’un État membre. Dans la mesure où un fondement juridique décrit ci-dessus ne s’applique pas au traitement de vos données à caractère personnel par nous, nous chercherons à obtenir votre consentement à cette fin spécifique conformément au droit applicable.

Traitement de données à caractère personnel sensibles

Le RGPD traite certains types de données à caractère personnel comme des catégories spéciales de données à caractère personnel. Ceci inclut les données concernant l’origine raciale ou ethnique, l’orientation sexuelle, les convictions religieuses, l’appartenance syndicale, la santé et le casier judiciaire. Nous ne collecterons pas ni n’utiliserons ces types de données sans votre consentement à moins que le droit applicable nous autorise à le faire. Si nous le faisons, ce ne sera que lorsque c’est nécessaire. Dans les grandes lignes, ceci inclut :

  • Un traitement se rapportant à des données vous concernant et que vous avez rendues publiques
  • Un traitement nécessaire aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice

Sous-traitants de site Internet

Zebra utilise un nombre limité de sous-traitants de site Internet ou sous-traitants ultérieurs pour fournir des produits et services aux clients, et pour assurer l’activité de Zebra. Chaque sous-traitant de site Internet ou sous-traitant ultérieur a fait l’objet d’une évaluation pour s’assurer de sa capacité à fournir des services d’un niveau de sécurité approprié et fournit lui-même des assurances, des politiques et des accords de traitement de données pertinents que nous avons passés avec lui. Les données à caractère personnel sont traitées aux fins décrites dans le présent Addendum et dans notre Politique de confidentialité, ainsi que dans nos Conditions générales.

La liste de sous-traitants de zebra.com comprend actuellement :

Nom Services Lieu Mécanisme de transfert de données
Filiales de Zebra situées aux États-Unis
Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité. États-Unis Bouclier de protection des données (Privacy Shield)
Filiales de Zebra situées en dehors de l’EEE et des États-Unis Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité. Global Clauses modèles
Bulldog Solutions

Services de marketing et d’administration de bases de données

États-Unis Bouclier de protection des données (Privacy Shield)
Eloqua Gestion d’abonnements et services connexes concernant les produits et services Zebra États-Unis Bouclier de protection des données (Privacy Shield)
Salesforce.com, Inc. Interface de gestion de contacts et de gestion de tâches. États-Unis Bouclier de protection des données (Privacy Shield)
LogMeln USA, Inc. BoldChat est l’outil utilisé par les plateformes en ligne de Zebra pour assurer une session de chat en direct ou par texte entre un prospect, client ou partenaire et un représentant Zebra. États-Unis Bouclier de protection des données (Privacy Shield)

Transferts de données internationaux

Aux fins énoncées dans la Politique de confidentialité de Zebra, vos données à caractère personnel peuvent être transférées hors du pays dans lequel elles ont été collectées, à Zebra Technologies Corporation, la société mère de Zebra située aux États-Unis, à ses filiales, à ses sociétés affiliées et à des prestataires de services tiers situés dans d’autres juridictions. Si vos données à caractère personnel sont envoyées depuis l’UE à Zebra aux États-Unis, les informations sont transférées sous la certification du bouclier de protection UE-États-Unis (Privacy Shield) de Zebra. Ceci s’applique au traitement de données susceptible de survenir, sur demande de nos clients, partenaires et autres visiteurs du site Internet à des fins d’assistance et de communication. Pour en savoir plus sur la politique de Zebra relative au bouclier de protection des données et la consulter, cliquez sur : www.zebra.com/privacyshield.

Nous avons conclu un accord prévoyant des garanties appropriées avec des membres du Groupe Zebra lors du transfert de données à caractère personnel vers d’autres juridictions. Cet accord comporte des clauses standard approuvées par la Commission européenne.

Nos sous-traitants ultérieurs s’engagent à utiliser des méthodes approuvées pour assurer le transfert contrôlé de données en dehors de l’UE. De plus, les fournisseurs de Zebra prennent des engagements forts envers Zebra concernant la restriction de l’accès aux données qu’ils stockent.

Enfants

Les produits, services et sites Internet de Zebra ne sont pas destinés à être utilisés par des enfants de moins de 16 ans et Zebra ne collecte pas, ne stocke pas, ne partage pas et n’utilise pas sciemment les données à caractère personnel d’enfants de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas fournir de données à caractère personnel, même si notre site Internet vous invite à le faire.

Marketing

Lorsque la demande en a été faite et lorsqu’il est licite de le faire, il est possible que nous communiquions avec vous concernant nos produits, services et solutions, sous réserve de votre consentement le cas échéant. Si vous souhaitez ne plus recevoir de communications marketing, veuillez accéder à http://online.zebra.com/Preferences-enu pour gérer vos préférences de communication. Tout comme la plupart des sites Internet, Zebra recueille certaines informations et les stocke dans des fichiers journaux lorsque vous visitez le site Internet de Zebra. Zebra utilise ces informations pour personnaliser l’information qui vous est présentée, pour évaluer l’efficacité de nos campagnes marketing sur Internet et pour améliorer la fonctionnalité du site Internet. Dans ce cas, nous traitons ces informations conformément à la Politique de confidentialité de Zebra.

Sécurité

Zebra a mis en œuvre un ensemble de politiques, de procédures et de contrôles pour assurer la sécurité des données à caractère personnel. Nous revoyons actuellement nos politiques pour nous assurer qu’elles respectent les exigences de protection de la vie privée applicables aux données à caractère personnel en vertu du RGPD et réexaminerons ces politiques de façon continue. Dans l’évaluation du niveau de sécurité approprié, il sera tenu compte des risques présentés par le traitement, notamment la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d’une autre manière ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

Mesures de sécurité techniques et organisationnelles minimales

Zebra a mis en œuvre et maintient au moins les mesures de sécurité techniques et organisationnelles minimales suivantes pour protéger les données à caractère personnel :

Systèmes d’exploitation serveur. L’infrastructure Zebra utilise des systèmes d’exploitation d’entreprise de standard industriel qui font régulièrement l’objet de correctifs conformément aux recommandations des fournisseurs de logiciels. Tous les systèmes sont protégés par des logiciels anti-virus, anti-malware et anti-ransomware, comme il convient.

Continuité des activités. Zebra maintient des systèmes basés sur le cloud hébergés par des tiers qui fournissent des procédures de continuité de l’activité/reprise après sinistre.

Transmission des données. Pour empêcher que des données ne soient lues, copiées, altérées ou supprimées sans autorisation, Zebra crypte et/ou protège par mot de passe toutes les transmissions contenant des données à caractère personnel.

Technologies de chiffrement. Zebra utilise le chiffrement AES et/ou HTTPS (également appelé connexion SSL ou TLS).

Retrait du consentement, demandes d’accès de personne concernée, conservation et réclamations

Veuillez consulter la page Centre de préférences pour comprendre les options qui sont à votre disposition pour vous désabonner des communications auxquelles vous vous êtes abonné par le biais de notre site Internet. Pour soumettre une demande d’accès de personne concernée en vertu du RGPD afin d’obtenir l'accès à des données à caractère personnel, ou leur rectification ou leur effacement, ou limiter le traitement ou exercer un droit d'opposition et un droit à la portabilité des données, veuillez nous faire parvenir votre demande spécifique par e-mail à privacy@zebra.com. Nous conservons également les données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités décrites dans la Politique de confidentialité de Zebra. Pour déterminer la durée de conservation d’une catégorie particulière de données à caractère personnel, nous prendrons en considération les finalités pour lesquelles elles sont traitées, et les finalités qui restent applicables même après avoir livré un produit ou service (par exemple, parce que nous devons conserver des données à des fins d’audit ou en cas de réclamation fondée en droit ou de menace de réclamation). Les personnes concernées ont le droit de déposer une réclamation auprès de l’autorité de contrôle compétente si la personne concernée considère que le traitement des données à caractère personnel la concernant enfreint le RGPD. Veuillez vous reporter à l’Annexe 2 ci-après pour identifier votre autorité de contrôle locale dans l’EEE.

Cet Addendum Zebra étant susceptible d’être modifié de temps à autre, nous vous invitons à le consulter régulièrement.

Annexe 1 - Liste des responsables du traitement des données Zebra dans l’EEE

Pays Responsable du traitement
Autriche Zebra Technologies Austria GmbH
Albertgasse 35
1080 Wien
Autriche
Belgique Zebra Technologies Belgium S.P.R.L.
Uitbreidingstraat 84
2600 Antwerp
Belgique
République tchèque Zebra Technologies CZ s.r.o.
Kolejni 1
61200 Brno
République tchèque
Danemark Psion ApS
Hummeltoftevej 49
2830 Virum
Danemark
Finlande Zebra Technologies Europe Limited
Hummeltoftevej 49
2830 Virum
Finlande
France Zebra Technologies France SAS
Parc les Algorithmes
Saint Aubin - 91193
Gif sur Yvette Cedex
France
Allemagne Zebra Technologies Germany GmbH
Ernst-Dietrich-Platz 2
40882 Ratingen Dusseldorf
Allemagne
Grèce Zebra Technologies Hellas
6, Loukianou Street
10675 Athens
Grèce
Hongrie Zebra Technologies Magyarország Kft.
Árpád fejedelem útja 26-28.
1023 Budapest, Hongrie
Italie Zebra Technologies Italy srl
Via Lorenzini Giovanni
20139 Milan
Italie
Pays-Bas

Zebra Technologies BV
Mercurius 12
8448GX Heerenveen
Pays-Bas

Et

Zebra Technologies Netherlands BV
IJsselburcht 3, 6825 BS, Arnhem (Pays-Bas)

Norvège Zebra Technologies Norway AS
C/O BDO AS
Munkedamsveien 45A
0250 Oslo
Pologne Zebra Technologies Sp Z.o.o.
ul. Annopol 4a
03-236 Warsaw
Pologne
Portugal Zebra Technologies Portugal, Unipessalo Lda
Avenidas Novas
1069 211 Lisbon
Portugal
Roumanie Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti
District 1, 77 Ing. Dumitru Zosima, ground floor, office no. 102, Bucharest, Roumanie
Espagne Zebra Technologies Spain SLU
C/Martinez Villergas 52
Bloque.3
Madrid 28027
Espagne
Suède Zebra Technologies AB
Svärdvägen 7
182 33 Danderyd
Suède
Royaume-Uni Zebra Technologies Europe Limited
Dukes Meadow, Millboard Road, Bourne End, Buckinghamshire, SL8 5XF, Royaume-Uni

Annexe 2 - Réglementations applicables dans l’EEE

Pays Organisme de réglementation
Autriche

Österreichische Datenschutzbehörde.
https://www.data-protection-authority.gv.at/

Belgique Autorité de protection des données
https://www.privacycommission.be
République tchèque Úřad pro ochranu osobních údajů.
https://www.uoou.cz/en/
Danemark Datatilsynet
https://www.datatilsynet.dk/forside/
Finlande Tietosuoja
http://www.tietosuoja.fi
Grèce Commission Nationale de l’Informatique et des Libertés (CNIL).
https://www.cnil.fr
Hongrie Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
http://naih.hu/general-information.html
Italie Autorita Garante della Privacy
http://www.garanteprivacy.it
Norvège Datatilsynet
https://www.datatilsynet.no/
Pologne General Inspektor Ochrony Danych Osobowych - GIODO
https://giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados
https://www.cnpd.pt
Roumanie Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
http://dataprotection.ro/index.jsp?page=home&lang=en
Espagne Agencia Española de Protección de Datos
https://www.agpd.es
Suède Datainspektionen
https://www.datainspektionen.se
Royaume-Uni ICO (Information Commissioner’s Office)
https://ico.org.uk/

Allemagne

La réglementation applicable est :
Baden-Wuerttemberg

Der Landesbeauftragte für den Datenschutz in Baden-Württemberg

https://www.baden-wuerttemberg.datenschutz.de/
Bavière Bayerisches Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/index.html
Berlin

Berliner Beauftragter für Datenschutz und Informationsfreiheit

https://www.datenschutz-berlin.de/
Brandenburg Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht http://www.lda.brandenburg.de
Bremen

Die Landesbeauftragte für Datenschutz und Informationsfreiheit

https://www.datenschutz.bremen.de
Hamburg Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit http://www.datenschutz-hamburg.de
Hessen Der Hessische Datenschutzbeauftragte http://www.datenschutz.hessen.de
Basse Saxe Die Landesbeauftragte für den Datenschutz Niedersachsen https://www.lfd.niedersachsen.de
Mecklenburg-Poméranie occidentale Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern https://www.datenschutz-mv.de
Rhénanie-du-Nord-Westphalie Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen https://www.ldi.nrw.de/
Rhénanie-Palatinat Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz https://www.datenschutz.rlp.de/de/startseite/
Sarre Landesbeauftragte für Datenschutz und Informationsfreiheit http://www.datenschutz.saarland.de
Saxe Der Sächsische Datenschutzbeauftragte https://www.saechsdsb.de
Saxe-Anhalt Landesbeauftragter für den Datenschutz Sachsen-Anhalt http://www.datenschutz.sachsen-anhalt.de
Schleswig-Holstein Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein https://www.datenschutzzentrum.de
Thuringe Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.tlfdi.de/tlfdi/
Délégué à la protection des données Société Adresse e-mail
Mr. Harald Eul HEC - Harald Eul Consulting GmbH

info@he-c.de

Ou directement

Harald Eul - <h.eul@he-c.de>