Addendum Zebra relatif au Règlement général sur la protection des données (RGPD)
Cet Addendum Zebra relatif au RGPD complète la Politique de confidentialité de Zebra dans la mesure où vous utilisez notre site Internet et où le RGPD s’applique à vous. Zebra s’engage à respecter le RGPD.
Définitions
Les termes suivants, tels qu’utilisés dans le présent Addendum relatif au RGPD, auront le sens suivant :
« RGPD » désigne le règlement général sur la protection des données (UE) 2016/679, ainsi que toutes les lois nationales de mise en œuvre dans tout État membre de l’Union européenne, telles que modifiées, abrogées, consolidées ou remplacées de temps à autre, y compris la version britannique du RGPD tel que défini à l’article 10(3) de la loi sur la protection des données de 2018 ;et
« données à caractère personnel », « personne concernée », « traitement » et « sous-traitant » auront chacun le sens qui leur est donné à l’article 4 du RGPD.
Le responsable du traitement, le sous-traitant et les finalités du présent Addendum relatif au RGPD
En tant que responsable du traitement de données et sous-traitant de données, y compris de données à caractère personnel, nous collectons, traitons et utilisons des données à caractère personnel de manière loyale et licite.
L’Annexe 1 (ci-après) contient la liste des entités Zebra établies dans l’Espace économique européen (EEE) qui peuvent collecter et traiter vos données à caractère personnel.
Nous veillons à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que Zebra se conforme aux exigences du RGPD. Partout où le RGPD est applicable, nous nous engageons à respecter toutes les exigences du RGPG, y compris à :
- Ne traiter vos données à caractère personnel que conformément à vos instructions
- Honorer votre droit de retirer votre consentement à tout moment
- Assurer la confidentialité de vos données à caractère personnel et à former suffisamment le personnel à la protection des données
- Assurer la sécurité appropriée et l’accès à vos données à caractère personnel
- Fournir des politiques de conservation et de suppression de données pertinentes
- Faciliter les droits de la personne concernée et les notifications d’incidents
- Utiliser des sous-traitants, des sous-traitants ultérieurs et des transferts de données internationaux d’une manière conforme au RGPD
Les données à caractère personnel que Zebra collecte et utilise
Zebra collecte, utilise et partage des données aux fins énoncées dans la Politique de confidentialité de Zebra.
Base de traitement
Pour traiter vos données à caractère personnel, nous nous appuyons sur la base juridique suivante :
- Pour l’exécution d’un contrat passé avec vous (par exemple, si vous achetez nos produits ou services, nous utiliserons vos informations pour remplir notre obligation d’exécuter et d’administrer votre commande)
- Pour nous conformer à une obligation légale à laquelle nous sommes soumis (telle que des obligations fiscales et lorsque nous sommes obligés de nous conformer à une demande licite émanant d’autorités compétentes telles que la police)
- Aux fins de nos intérêts légitimes (tels que la personnalisation de votre expérience sur nos sites et la détection des fraudes), à condition que le traitement ne l’emporte pas sur vos droits et libertés.
Le traitement peut aussi être en vertu d’une autre base juridique applicable pour le traitement de données, notamment des dispositions prévues par le droit d’un État membre. Dans la mesure où un fondement juridique décrit ci-dessus ne s’applique pas au traitement de vos données à caractère personnel par nous, nous chercherons à obtenir votre consentement à cette fin spécifique conformément au droit applicable.
Traitement de données à caractère personnel sensibles
Le RGPD traite certains types de données à caractère personnel comme des catégories spéciales de données à caractère personnel. Ceci inclut les données concernant l’origine raciale ou ethnique, l’orientation sexuelle, les convictions religieuses, l’appartenance syndicale, la santé et le casier judiciaire. Nous ne collecterons pas ni n’utiliserons ces types de données sans votre consentement à moins que le droit applicable nous autorise à le faire. Si nous le faisons, ce ne sera que lorsque c’est nécessaire. Dans les grandes lignes, ceci inclut :
- Un traitement se rapportant à des données vous concernant et que vous avez rendues publiques
- Un traitement nécessaire aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice
Sous-traitants de site Internet
Zebra utilise un nombre limité de sous-traitants de site Internet ou sous-traitants ultérieurs pour fournir des produits et services aux clients, et pour assurer l’activité de Zebra. Chaque sous-traitant de site Internet ou sous-traitant ultérieur a fait l’objet d’une évaluation pour s’assurer de sa capacité à fournir des services d’un niveau de sécurité approprié et fournit lui-même des assurances, des politiques et des accords de traitement de données pertinents que nous avons passés avec lui. Les données à caractère personnel sont traitées aux fins décrites dans le présent Addendum et dans notre Politique de confidentialité, ainsi que dans nos Conditions générales.
La liste de sous-traitants de zebra.com comprend actuellement :
rapport | Services |
Filiales de Zebra situées aux États-Unis |
Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité. |
Filiales de Zebra situées en dehors de l’EEE et des États-Unis | Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité. |
Hero Digital, LLC |
Marketing, services d’automatisation et chat en ligne. |
Oracle Corporation |
Services de gestion des abonnements par e-mail et de traitement des formulaires |
Salesforce.com, Inc. | Interface de gestion de contacts et de gestion de tâches. |
Adobe, Inc | Analyses Web |
OneTrust, Inc | Confidentialité, consentement et gestion des préférences |
Sous-traitants des solutions logicielles
Les solutions logicielles de Zebra peuvent faire appel à des sous-traitants, y compris des sociétés affiliées à Zebra, pour le traitement des données personnelles de temps à autre, conformément au GDPR. Vous trouverez les sous-traitants de nos solutions logicielles actuelles en cliquant sur les liens suivants :
- Calendrier du sous-processeur Antuit.ai
- Calendrier du sous-processeur Reflexis
- Programme de sous-processeurs pour l’analyse prescriptive Zebra
- Programme de sous-processeurs de Zebra Retail Solutions Sub-processor
Transferts de données internationaux
Aux fins énoncées dans la Politique de confidentialité de Zebra et toute documentation de produit ou de solution applicable, vos données à caractère personnel peuvent être transférées hors du pays dans lequel elles ont été collectées, à Zebra Technologies Corporation (« Zebra US »), la société mère de Zebra située aux États-Unis, à ses filiales, à ses sociétés affiliées et à des prestataires de services tiers situés dans d’autres pays.
Nous veillerons à ce que tous les transferts soient légaux et qu’il existe des dispositions juridiques et de sécurité appropriées, y compris la mise en œuvre de mesures supplémentaires pour atteindre un niveau de protection équivalent au RGPD.
Pour répondre aux conditions du chapitre 5 du RGPD, nous nous appuyons principalement sur les clauses contractuelles types approuvées par la Commission européenne dans ses décisions 2004/915/CE et 2010/87/UE ou 2021/914/CE et 2021/915/UE pour tout nouvel accord conclu avec ou par Zebra à compter du 28 septembre 2021 (« SCC » ou Standard Contractual Clauses). Cela garantira le transfert légal des données personnelles en dehors du Royaume-Uni et de l’Union européenne. En outre, Zebra, en tant que groupe d’entreprises, a conclu un accord de transfert de données intra-groupe, qui intègre les SCC en tant que mécanisme de transfert du chapitre 5 du RGPD. Cet accord garantit des garanties appropriées et appropriées avec Zebra US, Zebra UK, nos filiales, sociétés affiliées et prestataires de services tiers.
Nos sous-traitants ultérieurs s’engagent à utiliser des méthodes approuvées pour assurer le transfert contrôlé de données en dehors de l’UE. De plus, les fournisseurs de Zebra prennent des engagements forts envers Zebra concernant la restriction de l’accès aux données qu’ils stockent.
Enfants
Les produits, services et sites Internet de Zebra ne sont pas destinés à être utilisés par des enfants de moins de 16 ans et Zebra ne collecte pas, ne stocke pas, ne partage pas et n’utilise pas sciemment les données à caractère personnel d’enfants de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas fournir de données à caractère personnel, même si notre site Internet vous invite à le faire.
Marketing
Lorsque la demande en a été faite et lorsqu’il est licite de le faire, il est possible que nous communiquions avec vous concernant nos produits, services et solutions, sous réserve de votre consentement le cas échéant. Si vous souhaitez ne plus recevoir de communications marketing, veuillez accéder à http://online.zebra.com/Preferences-enu pour gérer vos préférences de communication. Tout comme la plupart des sites Internet, Zebra recueille certaines informations et les stocke dans des fichiers journaux lorsque vous visitez le site Internet de Zebra. Zebra utilise ces informations pour personnaliser l’information qui vous est présentée, pour évaluer l’efficacité de nos campagnes marketing sur Internet et pour améliorer la fonctionnalité du site Internet. Dans ce cas, nous traitons ces informations conformément à la Politique de confidentialité de Zebra.
Sécurité
Zebra a mis en œuvre un ensemble de politiques, de procédures et de contrôles pour assurer la sécurité des données à caractère personnel. Nous revoyons actuellement nos politiques pour nous assurer qu’elles respectent les exigences de protection de la vie privée applicables aux données à caractère personnel en vertu du RGPD et réexaminerons ces politiques de façon continue. Dans l’évaluation du niveau de sécurité approprié, il sera tenu compte des risques présentés par le traitement, notamment la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d’une autre manière ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
Mesures de sécurité techniques et organisationnelles minimales
Zebra a mis en œuvre et maintient au moins les mesures de sécurité techniques et organisationnelles minimales suivantes pour protéger les données à caractère personnel :
Systèmes d’exploitation serveur. L’infrastructure Zebra utilise des systèmes d’exploitation d’entreprise de standard industriel qui font régulièrement l’objet de correctifs conformément aux recommandations des fournisseurs de logiciels. Tous les systèmes sont protégés par des logiciels anti-virus, anti-malware et anti-ransomware, comme il convient.
Continuité des activités. Zebra maintient des systèmes basés sur le cloud hébergés par des tiers qui fournissent des procédures de continuité de l’activité/reprise après sinistre.
Transmission des données. Pour empêcher que des données ne soient lues, copiées, altérées ou supprimées sans autorisation, Zebra crypte et/ou protège par mot de passe toutes les transmissions contenant des données à caractère personnel.
Technologies de chiffrement. Zebra utilise le chiffrement AES et/ou HTTPS (également appelé connexion SSL ou TLS).
Retrait du consentement, demandes d’accès de personne concernée, conservation et réclamations
Veuillez consulter la page Centre de préférences pour comprendre les options qui sont à votre disposition pour vous désabonner des communications auxquelles vous vous êtes abonné par le biais de notre site Internet. Pour soumettre une demande d’accès de personne concernée en vertu du RGPD afin d’obtenir l’accès à des données à caractère personnel, ou leur rectification ou leur effacement, ou limiter le traitement ou exercer un droit d’opposition et un droit à la portabilité des données, veuillez nous faire parvenir votre demande spécifique par e-mail à privacy@zebra.com. Nous conservons également les données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités décrites dans la Politique de confidentialité de Zebra. Pour déterminer la durée de conservation d’une catégorie particulière de données à caractère personnel, nous prendrons en considération les finalités pour lesquelles elles sont traitées, et les finalités qui restent applicables même après avoir livré un produit ou service (par exemple, parce que nous devons conserver des données à des fins d’audit ou en cas de réclamation fondée en droit ou de menace de réclamation). Les personnes concernées ont le droit de déposer une réclamation auprès de l’autorité de contrôle compétente si la personne concernée considère que le traitement des données à caractère personnel la concernant enfreint le RGPD. Veuillez vous reporter à l’Annexe 2 ci-après pour identifier votre autorité de contrôle locale dans l’EEE.
Cet Addendum Zebra étant susceptible d’être modifié de temps à autre, nous vous invitons à le consulter régulièrement.
Annexe 1 - Liste des responsables du traitement des données Zebra dans l’EEE
Pays | Responsable du traitement |
Autriche | Zebra Technologies Austria GmbH Albertgasse 35 1 080 Vienne, Autriche |
Belgique | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2 600 Anvers, Belgique |
République tchèque | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Prague 5-Smíchov, République tchèque Zebra Technologies CZ s.r.o. Vlnena Business Park, Vlnena 526/7 602 00 Brno, République tchèque |
Danemark | Psion ApS Borupvang 3 2 750 Ballerup, Danemark |
Finlande | Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 330 Helsinki, Finlande |
France | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13 290 Aix-en Provence, France Zebra Technologies France SAS 40 Rue d’Arcueil 94 150 Rungis, France |
Allemagne | Zebra Technologies Germany GmbH Unter den Linden 10 10 117 Berlin, Allemagne Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen Dusseldorf, Allemagne Reflexis Kokkolastraße 5, 4 439 Ratingen OST 40882 Ratingen Dusseldorf, Allemagne |
Grèce | Zebra Technologies Hellas Loukianou 6 106 75 Athène, Grèce |
Hongrie | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Hongrie |
Italie | Zebra Technologies Italy SRL Via Gianfranco Zuretti, 34 20 125 Milan, Italie Zebra Technologies Italy SRL Piazza Guglielmo Marconi 15 144 Rome, Italie |
Pays-Bas | Zebra Technologies Netherlands BV Mercurius 12 8 448 GX Heerenveen, Pays-Bas Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3 528 BJ, Pays-Bas |
Norvège | Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3 126, Norvège |
Pologne | Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 03-231 Varsovie, Pologne Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Pologne Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Pologne Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Pologne |
Portugal | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisbonne, Portugal |
Roumanie | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883, Bucarest, Roumanie |
Espagne | Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque 3 28027 Madrid, Espagne |
Suède | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stockholm 164 40, Suède Zebra Technologies AB Industrigatan 39 Malmo 212 28, Suède |
Annexe 2 - Réglementations applicables dans l’EEE
Pays | Organisme de réglementation |
Autriche | Österreichische Datenschutzbehörde. |
Belgique | Autorité de protection des données https://www.privacycommission.be |
République tchèque | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
Danemark | Datatilsynet https://www.datatilsynet.dk/forside/ |
Finlande | Tietosuoja http://www.tietosuoja.fi |
Grèce | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
Hongrie | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
Italie | Autorita Garante della Privacy http://www.garanteprivacy.it |
Norvège | Datatilsynet https://www.datatilsynet.no/ |
Pologne | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
Portugal | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
Roumanie | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal http://dataprotection.ro/index.jsp?page=home&lang=en |
Espagne | Agencia Española de Protección de Datos https://www.agpd.es |
Suède | Datainspektionen https://www.datainspektionen.se |
Allemagne
La réglementation applicable est :
Baden-Wuerttemberg | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg |
https://www.baden-wuerttemberg.datenschutz.de/ |
Bavière | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
Berlin | Berliner Beauftragter für Datenschutz und Informationsfreiheit |
https://www.datenschutz-berlin.de/ |
Brandenburg | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
Bremen | Die Landesbeauftragte für Datenschutz und Informationsfreiheit |
https://www.datenschutz.bremen.de |
Hamburg | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
Hessen | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
Basse Saxe | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
Mecklenburg-Poméranie occidentale | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
Rhénanie-du-Nord-Westphalie | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
Rhénanie-Palatinat | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
Sarre | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
Saxe | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
Saxe-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
Schleswig-Holstein | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
Thuringe | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |
Délégué à la protection des données | Société | Coordonnées |
Mr. Harald Eul | HEC - Harald Eul Consulting GmbH |
Ou directement Harald Eul - h.eul@he-c.de |
Cette politique a été mise à jour pour la dernière fois le 19 mai 2022.