Addendum Zebra relatif au Règlement général sur la protection des données (RGPD)

Cet Addendum Zebra relatif au RGPD complète la Politique de confidentialité dans la mesure où vous utilisez le site Internet de Zebra et où le RGPD s’applique à vous. Zebra s’engage à respecter le RGPD.

Définitions

Dans le présent addendum au RGPD :

Les termes « responsable du traitement », « personne concernée », « données à caractère personnel », « traitement » et « sous-traitant » auront chacun le sens qui leur est donné à l’article 4 du RGPD. 

« RGPD » désigne le règlement général sur la protection des données (UE) 2016/679, ainsi que toutes les lois nationales de mise en œuvre dans tout État membre de l’Union européenne, tels que modifiés, abrogés, consolidés ou remplacés de temps à autre, y compris la version britannique du RGPD tel que défini à l’article 10(3) de la loi sur la protection des données de 2018 ;

« Politique de confidentialité » désigne la politique de confidentialité de Zebra située sur Zebra.com

Le responsable du traitement, le sous-traitant et les finalités du présent Addendum relatif au RGPD

En tant que responsable du traitement de données et sous-traitant de données, y compris de données à caractère personnel, Zebra collecte, traite et utilise des données à caractère personnel de manière loyale et licite.

L’Annexe 1 (ci-après) contient la liste des entités Zebra établies dans l’Espace économique européen (EEE) qui peuvent collecter et traiter vos données à caractère personnel.

Zebra veille à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que Zebra se conforme aux exigences du RGPD. Partout où le RGPD est applicable, Zebra s’engage à respecter toutes les exigences du RGPG, y compris à :

  • Ne traiter vos données à caractère personnel que conformément à vos instructions
  • Honorer votre droit de retirer votre consentement à tout moment
  • Assurer la confidentialité de vos données à caractère personnel et former convenablement le personnel à la protection des données
  • Assurer la sécurité appropriée et l’accès à vos données à caractère personnel
  • Fournir des politiques de conservation et de suppression de données pertinentes
  • Faciliter les droits de la personne concernée et les notifications d’incidents
  • Utiliser des sous-traitants, des sous-traitants ultérieurs et des transferts de données internationaux d’une manière conforme au RGPD

Les données à caractère personnel que Zebra collecte et utilise

Zebra collecte, utilise et partage des données aux fins énoncées dans sa Politique de confidentialité.

Base de traitement

Pour traiter vos données personnelles, Zebra s’appuie sur au moins l’une des bases juridiques suivantes :

  • Pour l’exécution d’un contrat passé entre Zebra et vous (par exemple, si vous achetez les produits ou services de Zebra, Zebra utilisera vos informations pour remplir l’obligation de Zebra d’exécuter et d’administrer votre commande)
  • Pour se conformer à une obligation légale à laquelle Zebra est soumis (comme des obligations fiscales et lorsque Zebra est obligé de se conformer à une demande licite émanant d’autorités compétentes telles que la police)
  • Aux fins des intérêts légitimes de Zebra (tels que la personnalisation de votre expérience sur les sites de Zebra et la détection des fraudes), à condition que le traitement ne l’emporte pas sur vos droits et libertés.

Le traitement peut aussi être en vertu d’une autre base juridique applicable pour le traitement de données, notamment des dispositions prévues par le droit d’un État membre. Dans la mesure où un fondement juridique décrit ci-dessus ne s’applique pas au traitement de vos données à caractère personnel par Zebra, Zebra cherchera à obtenir votre consentement à cette fin spécifique conformément au droit applicable.

Traitement de données à caractère personnel sensibles

Le RGPD traite certains types de données à caractère personnel comme des catégories spéciales de données à caractère personnel. Ceci inclut les données concernant l’origine raciale ou ethnique, l’orientation sexuelle, les convictions religieuses, l’appartenance syndicale, la santé et le casier judiciaire. Zebra ne collectera pas ni n’utilisera ces types de données sans votre consentement, sauf si la loi applicable l’autorise. Si Zebra utilise ces données, c’est uniquement lorsque cela est nécessaire, par exemple :

  • Un traitement se rapportant à des données vous concernant et que vous avez rendues publiques
  • Un traitement nécessaire aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice

Sous-traitants de site Internet

Zebra utilise un nombre limité de sous-traitants de site Internet ou sous-traitants ultérieurs pour fournir des produits et services aux clients, et pour assurer l’activité de Zebra. Chaque sous-traitant de site Internet et sous-traitant ultérieur a fait l’objet d’une évaluation pour s’assurer de sa capacité à fournir des services d’un niveau de sécurité approprié et à fournir des assurances, des politiques et des accords de traitement de données pertinents. Les données à caractère personnel sont traitées aux fins décrites dans le présent Addendum au RGPD et dans la Politique de confidentialité, ainsi que dans les Conditions générales de Zebra.

La liste actuelle des sous-traitants de Zebra pour son site Web est la suivante :

rapportServices
Adobe, IncAnalyses Web
Hero Digital, LLCMarketing, services d’automatisation et chat en ligne.
OneTrust, IncConfidentialité, consentement et gestion des préférences
Oracle Corporation
Services de gestion des abonnements par e-mail et de traitement des formulaires
Salesforce, Inc.Interface de gestion de contacts et de gestion de tâches.
Filiales de Zebra situées aux États-Unis (« USA »)
Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité.
Filiales de Zebra situées en dehors de l’EEE et des USAServices de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité.

Sous-traitants de Workcloud Solutions

Les solutions Zebra Workcloud peuvent faire appel à des sous-traitants, y compris des sociétés affiliées à Zebra, pour le traitement des données personnelles de temps à autre, conformément au RGPD. Vous trouverez les sous- traitants des solutions Workcloud actuelles de Zebra en cliquant sur les liens suivants :

Si vous êtes membre du programme Zebra PartnerConnect, veuillez cliquer sur le lien suivant pour consulter la  liste des sous-traitants de Zebra PartnerConnect.

Transferts de données internationaux

Aux fins énoncées dans la Politique de confidentialité et toute documentation de produit ou de solution applicable, vos données à caractère personnel peuvent être transférées hors du pays dans lequel elles ont été collectées, à Zebra Technologies Corporation (« Zebra US »), la société mère de Zebra située aux USA, à ses filiales, à ses sociétés affiliées et à des prestataires de services tiers situés dans d’autres pays.

Zebra veillera à ce que tous les transferts soient légaux et qu’il existe des dispositions juridiques et de sécurité appropriées, y compris la mise en œuvre de mesures supplémentaires pour atteindre un niveau de protection équivalent au RGPD.

Pour répondre aux conditions du chapitre 5 du RGPD, Zebra s’appuie principalement sur les clauses contractuelles types approuvées par la Commission européenne dans ses décisions 2004/915/CE et 2010/87/UE ou 2021/914/CE et 2021/915/UE pour tout nouvel accord conclu avec ou par Zebra à compter du 28 septembre 2021 (« SCC » ou Standard Contractual Clauses). Cela garantira le transfert légal des données personnelles en dehors du Royaume-Uni et de l’Union européenne. En outre, Zebra, en tant que groupe d’entreprises, a conclu un accord de transfert de données intra-groupe, qui intègre les SCC en tant que mécanisme de transfert du chapitre 5 du RGPD. Cet accord garantit des garanties appropriées et adéquates avec Zebra US, Zebra UK, les filiales de Zebra, les sociétés affiliées et les prestataires de services tiers. 

Les sous-traitants ultérieurs de Zebra s’engagent à utiliser des méthodes approuvées pour assurer le transfert contrôlé de données en dehors de l’UE. De plus, les fournisseurs de Zebra prennent des engagements forts envers Zebra concernant la restriction de l’accès aux données qu’ils stockent.

Enfants

Les produits, services et sites Internet de Zebra ne sont pas destinés à être utilisés par des enfants de moins de 16 ans et Zebra ne collecte pas, ne stocke pas, ne partage pas et n’utilise pas sciemment les données à caractère personnel d’enfants de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas fournir de données à caractère personnel, même si le site Internet de Zebra vous invite à le faire.

Marketing

Lorsque la demande en a été faite et lorsqu’il est licite de le faire, il est possible que Zebra communique avec vous concernant les produits, services et solutions de Zebra, sous réserve de votre consentement le cas échéant. Si vous souhaitez ne plus recevoir de communications marketing, veuillez accéder à http://online.zebra.com/Preferences-enu pour gérer vos préférences de communication. Tout comme la plupart des sites Internet, Zebra recueille certaines informations et les stocke dans des fichiers journaux lorsque vous visitez le site Internet de Zebra. Zebra utilise ces informations pour personnaliser l’information qui vous est présentée, pour évaluer l’efficacité des campagnes marketing de Zebra sur Internet et pour améliorer la fonctionnalité du site Internet. Dans ce cas, Zebra traitera ces informations conformément à la Politique de confidentialité.

Sécurité

Zebra a mis en œuvre un ensemble de politiques, de procédures et de contrôles pour assurer la sécurité des données à caractère personnel. Zebra a mis en œuvre des politiques conformes au RGPD et réévalue fréquemment ces politiques pour s’assurer de la prise en charge continue des exigences de confidentialité applicables aux données personnelles dans le cadre du RGPD. Dans l’évaluation du niveau de sécurité approprié, Zebra tient compte des risques présentés par le traitement, notamment la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d’une autre manière ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

Mesures de sécurité techniques et organisationnelles minimales

Zebra a mis en œuvre et maintient au moins les mesures de sécurité techniques et organisationnelles minimales suivantes pour protéger les données à caractère personnel :

Systèmes d’exploitation serveur. L’infrastructure Zebra utilise des systèmes d’exploitation d’entreprise de standard industriel qui font régulièrement l’objet de correctifs conformément aux recommandations des fournisseurs de logiciels. Tous les systèmes sont protégés par des logiciels anti-virus, anti-malware et anti-ransomware, comme il convient.

Continuité des activités. Zebra maintient des systèmes basés sur le cloud hébergés par des tiers qui fournissent des procédures de continuité de l’activité/reprise après sinistre.

Transmission des données. Pour empêcher que des données ne soient lues, copiées, altérées ou supprimées sans autorisation, Zebra crypte et/ou protège par mot de passe toutes les transmissions contenant des données à caractère personnel.

Technologies de chiffrement. Zebra utilise le chiffrement AES et/ou HTTPS (également appelé connexion SSL ou TLS).

Retrait du consentement, demandes d’accès de personne concernée, conservation et réclamations

Veuillez consulter la page Centre de préférences pour comprendre les options qui sont à votre disposition pour vous désabonner des communications auxquelles vous vous êtes abonné par le biais du site Internet de Zebra. Pour soumettre une demande d’accès de personne concernée en vertu du RGPD afin d’obtenir l’accès à des données à caractère personnel, ou leur rectification ou leur effacement, ou limiter le traitement ou exercer un droit d’opposition et un droit à la portabilité des données, veuillez nous faire parvenir votre demande spécifique par e-mail à privacy@zebra.com. Zebra ne conserve pas les données personnelles plus longtemps que nécessaire pour atteindre les objectifs décrits dans la Politique de confidentialité. Pour déterminer la durée de conservation d’une catégorie particulière de données à caractère personnel, Zebra prendra en considération les finalités pour lesquelles elles sont traitées, et les finalités qui restent applicables même lorsque Zebra a livré un produit ou service (par exemple, parce que Zebra doit conserver des données à des fins d’audit ou en cas de réclamation fondée en droit ou de menace de réclamation). Les personnes concernées ont le droit de déposer une réclamation auprès de l’autorité de contrôle compétente si la personne concernée considère que le traitement des données à caractère personnel la concernant enfreint le RGPD. Veuillez vous reporter à l’Annexe 2 ci-après pour identifier votre autorité de contrôle locale dans l’EEE.

Cet Addendum Zebra étant susceptible d’être modifié de temps à autre, nous vous invitons à le consulter régulièrement.

Annexe 1 – Liste des responsables du traitement de Zebra dans l’EEE

PaysResponsable du traitement
AutricheZebra Technologies Austria GmbH
Albertgasse 35
1 080 Vienne, Autriche
BelgiqueZebra Technologies Belgium S.P.R.L.
Uitbreidingstraat 84
2 600 Anvers, Belgique
République tchèqueZebra Technologies CZ s.r.o.
Plzeňská 3350/18
150 00 Prague 5-Smíchov, République tchèque

Zebra Technologies CZ s.r.o.
Vlnena Business Park, Vlnena 526/7
602 00 Brno, République tchèque
DanemarkPsion ApS
Borupvang 3
2 750 Ballerup, Danemark
FinlandeZebra Technologies Europe Limited
Laajalahdentie 23, 6th Floor, Room #674
330 Helsinki, Finlande
FranceZebra Technologies France SAS
Immeuble le Copernic, 405 Av. Galilée
13 290 Aix-en Provence, France

Zebra Technologies France SAS
40 Rue d’Arcueil
94 150 Rungis, France
AllemagneZebra Technologies Germany GmbH
Unter den Linden 10
10 117 Berlin, Allemagne

Zebra Technologies Germany GmbH
Ernst-Dietrich-Platz 2
40882 Ratingen Dusseldorf, Allemagne

Reflexis
Kokkolastraße 5, 4 439 Ratingen OST
40882 Ratingen Dusseldorf, Allemagne
GrèceZebra Technologies Hellas
Loukianou 6
106 75 Athène, Grèce
HongrieZebra Technologies Magyarország Kft.
Árpád fejedelem útja 26-28
1023 Budapest, Hongrie
ItalieZebra Technologies Italy SRL
Via Gianfranco Zuretti, 34
20 125 Milan, Italie

Zebra Technologies Italy SRL
Piazza Guglielmo Marconi 15
144 Rome, Italie
Pays-BasZebra Technologies Netherlands BV
Mercurius 12
8 448 GX Heerenveen, Pays-Bas

Zebra Technologies Netherlands BV
Secoya - Gebouw A Papendorpsewg 99, Suite 2-03
Utrecht 3 528 BJ, Pays-Bas
NorvègeZebra Technologies Norway AS
Nedre Langgt 43
Tonsberg 3 126, Norvège
PologneZebra Technologies Sp Z.o.o.
Oxygen Park A
Jutrzenki 137A
03-231 Varsovie, Pologne

Adaptive Vision Sp Z.o.o.
Wyspa Słodowa 7/266wrocław
50-266 Wrocław, Pologne

Adaptive Vision Sp Z.o.o.
Bojkowska 41
44-141 Gliwice, Pologne

Adaptive Vision Sp Z.o.o.
Ozimska 72A
46-020 Opole, Pologne
PortugalZebra Technologies Portugal, Unipessalo Lda
Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos
2770-071 Lisbonne, Portugal
RoumanieZebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti
Green Gate Business Center
Bulevardul Tudor Vladimirescu, Sector 5
050883, Bucarest, Roumanie
EspagneZebra Technologies Spain SLU
C. de Martínez Villergas, 52
Bloque 3
28027 Madrid, Espagne
SuèdeZebra Technologies AB
Svärdvägen 7
18 Hornafjord 1,
Borgafjordsgatan 13
Stockholm 164 40, Suède

Zebra Technologies AB
Industrigatan 39
Malmo 212 28, Suède

Annexe 2 - Réglementations applicables dans l’EEE

PaysOrganisme de réglementation
Autriche

Österreichische Datenschutzbehörde.
https://www.data-protection-authority.gv.at/

BelgiqueAutorité de protection des données
https://www.privacycommission.be
République tchèqueÚřad pro ochranu osobních údajů.
https://www.uoou.cz/en/
DanemarkDatatilsynet
https://www.datatilsynet.dk/forside/
FinlandeTietosuoja
http://www.tietosuoja.fi
GrèceCommission Nationale de l’Informatique et des Libertés (CNIL).
https://www.cnil.fr
HongrieNemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
http://naih.hu/general-information.html
ItalieAutorita Garante della Privacy
http://www.garanteprivacy.it
NorvègeDatatilsynet
https://www.datatilsynet.no/
PologneGeneral Inspektor Ochrony Danych Osobowych - GIODO
https://giodo.gov.pl/
PortugalComissão Nacional de Protecção de Dados
https://www.cnpd.pt
RoumanieAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
http://dataprotection.ro/index.jsp?page=home&lang=en
EspagneAgencia Española de Protección de Datos
https://www.agpd.es
SuèdeDatainspektionen
https://www.datainspektionen.se

Allemagne

La réglementation applicable est :

Baden-Wuerttemberg

Der Landesbeauftragte für den Datenschutz in Baden-Württemberg

https://www.baden-wuerttemberg.datenschutz.de/
BavièreBayerisches Landesamt für Datenschutzaufsichthttps://www.lda.bayern.de/de/index.html
Berlin

Berliner Beauftragter für Datenschutz und Informationsfreiheit

https://www.datenschutz-berlin.de/
BrandenburgDie Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsichthttp://www.lda.brandenburg.de
Bremen

Die Landesbeauftragte für Datenschutz und Informationsfreiheit

https://www.datenschutz.bremen.de
HamburgDer Hamburgische Beauftragte für Datenschutz und Informationsfreiheithttp://www.datenschutz-hamburg.de
HessenDer Hessische Datenschutzbeauftragtehttp://www.datenschutz.hessen.de
Basse SaxeDie Landesbeauftragte für den Datenschutz Niedersachsenhttps://www.lfd.niedersachsen.de
Mecklenburg-Poméranie occidentaleDer Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommernhttps://www.datenschutz-mv.de
Rhénanie-du-Nord-WestphalieLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalenhttps://www.ldi.nrw.de/
Rhénanie-PalatinatDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalzhttps://www.datenschutz.rlp.de/de/startseite/
SarreLandesbeauftragte für Datenschutz und Informationsfreiheithttp://www.datenschutz.saarland.de
SaxeDer Sächsische Datenschutzbeauftragtehttps://www.saechsdsb.de
Saxe-AnhaltLandesbeauftragter für den Datenschutz Sachsen-Anhalthttp://www.datenschutz.sachsen-anhalt.de
Schleswig-HolsteinUnabhängiges Landeszentrum für Datenschutz Schleswig-Holsteinhttps://www.datenschutzzentrum.de
ThuringeThüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheithttp://www.tlfdi.de/tlfdi/

 

Délégué à la protection des donnéesSociétéCoordonnées
Mr. Harald EulHEC - Harald Eul Consulting GmbH

info@he-c.de

Ou directement

Harald Eul - h.eul@he-c.de

Cette politique a été mise à jour pour la dernière fois le 4 juin 2024.