Addendum Zebra relatif au Règlement général sur la protection des données (RGPD)
Cet Addendum Zebra relatif au RGPD complète la Politique de confidentialité de Zebra dans la mesure où vous utilisez notre site Internet et où le RGPD s’applique à vous. Zebra s’engage à respecter le RGPD.
Définitions
Les termes suivants, tels qu’utilisés dans le présent Addendum relatif au RGPD, auront le sens suivant :
« RGPD » signifie le Règlement général sur la protection des données (UE) 2016/679, ainsi que toute loi de mise en œuvre en vigueur dans tout État membre de l’Union européenne, tel qu’amendé, abrogé, codifié ou remplacé de temps à autre ;
« données à caractère personnel », « personne concernée », « traitement » et « sous-traitant » auront chacun le sens qui leur est donné à l’article 4 du RGPD.
Le responsable du traitement, le sous-traitant et les finalités du présent Addendum relatif au RGPD
En tant que responsable du traitement de données et sous-traitant de données, y compris de données à caractère personnel, nous collectons, traitons et utilisons des données à caractère personnel de manière loyale et licite.
L’Annexe 1 (ci-après) contient la liste des entités Zebra établies dans l'Espace économique européen (EEE) qui peuvent collecter et traiter vos données à caractère personnel.
Nous veillons à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que Zebra se conforme aux exigences du RGPD. Partout où le RGPD est applicable, nous nous engageons à respecter toutes les exigences du RGPG, y compris à :
- Ne traiter vos données à caractère personnel que conformément à vos instructions
- Honorer votre droit de retirer votre consentement à tout moment
- Assurer la confidentialité de vos données à caractère personnel et à former suffisamment le personnel à la protection des données
- Assurer la sécurité appropriée et l’accès à vos données à caractère personnel
- Fournir des politiques de conservation et de suppression de données pertinentes
- Faciliter les droits de la personne concernée et les notifications d’incidents
- Utiliser des sous-traitants, des sous-traitants ultérieurs et des transferts de données internationaux d’une manière conforme au RGPD
Les données à caractère personnel que Zebra collecte et utilise
Zebra collecte, utilise et partage des données aux fins énoncées dans la Politique de confidentialité de Zebra.
Base de traitement
Pour traiter vos données à caractère personnel, nous nous appuyons sur la base juridique suivante :
- Pour l’exécution d’un contrat passé avec vous (par exemple, si vous achetez nos produits ou services, nous' utiliserons vos informations pour remplir notre obligation d’exécuter et d’administrer votre commande)
- Pour nous conformer à une obligation légale à laquelle nous sommes soumis (telle que des obligations fiscales et lorsque nous sommes obligés de nous conformer à une demande licite émanant d’autorités compétentes telles que la police)
- Aux fins de nos intérêts légitimes (tels que la personnalisation de votre expérience sur nos sites et la détection des fraudes), à condition que le traitement ne l’emporte pas sur vos droits et libertés.
Le traitement peut aussi être en vertu d’une autre base juridique applicable pour le traitement de données, notamment des dispositions prévues par le droit d’un État membre. Dans la mesure où un fondement juridique décrit ci-dessus ne s’applique pas au traitement de vos données à caractère personnel par nous, nous chercherons à obtenir votre consentement à cette fin spécifique conformément au droit applicable.
Traitement de données à caractère personnel sensibles
Le RGPD traite certains types de données à caractère personnel comme des catégories spéciales de données à caractère personnel. Ceci inclut les données concernant l’origine raciale ou ethnique, l’orientation sexuelle, les convictions religieuses, l’appartenance syndicale, la santé et le casier judiciaire. Nous ne collecterons pas ni n’utiliserons ces types de données sans votre consentement à moins que le droit applicable nous autorise à le faire. Si nous le faisons, ce ne sera que lorsque c’est nécessaire. Dans les grandes lignes, ceci inclut :
- Un traitement se rapportant à des données vous concernant et que vous avez rendues publiques
- Un traitement nécessaire aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice
Sous-traitants de site Internet
Zebra utilise un nombre limité de sous-traitants de site Internet ou sous-traitants ultérieurs pour fournir des produits et services aux clients, et pour assurer l’activité de Zebra. Chaque sous-traitant de site Internet ou sous-traitant ultérieur a fait l’objet d’une évaluation pour s’assurer de sa capacité à fournir des services d’un niveau de sécurité approprié et fournit lui-même des assurances, des politiques et des accords de traitement de données pertinents que nous avons passés avec lui. Les données à caractère personnel sont traitées aux fins décrites dans le présent Addendum et dans notre Politique de confidentialité, ainsi que dans nos Conditions générales.
La liste de sous-traitants de zebra.com comprend actuellement :
Nom | Services | Lieu | Mécanisme de transfert de données |
Filiales de Zebra situées aux États-Unis |
Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité. | États-Unis | Bouclier de protection des données (Privacy Shield) |
Filiales de Zebra situées en dehors de l’EEE et des États-Unis | Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité. | Global | Clauses modèles |
Bulldog Solutions | Services de marketing et d’administration de bases de données |
États-Unis | Bouclier de protection des données (Privacy Shield) |
Eloqua | Gestion d’abonnements et services connexes concernant les produits et services Zebra | États-Unis | Bouclier de protection des données (Privacy Shield) |
Salesforce.com, Inc. | Interface de gestion de contacts et de gestion de tâches. | États-Unis | Bouclier de protection des données (Privacy Shield) |
LogMeln USA, Inc. | BoldChat est l’outil utilisé par les plateformes en ligne de Zebra pour assurer une session de chat en direct ou par texte entre un prospect, client ou partenaire et un représentant Zebra. | États-Unis | Bouclier de protection des données (Privacy Shield) |
Transferts de données internationaux
Aux fins énoncées dans la Politique de confidentialité de Zebra, vos données à caractère personnel peuvent être transférées hors du pays dans lequel elles ont été collectées, à Zebra Technologies Corporation, la société mère de Zebra située aux États-Unis, à ses filiales, à ses sociétés affiliées et à des prestataires de services tiers situés dans d’autres juridictions. Si vos données à caractère personnel sont envoyées depuis l’UE à Zebra aux États-Unis, les informations sont transférées sous la certification du bouclier de protection UE-États-Unis (Privacy Shield) de Zebra. Ceci s’applique au traitement de données susceptible de survenir, sur demande de nos clients, partenaires et autres visiteurs du site Internet à des fins d’assistance et de communication. Pour en savoir plus sur la politique de Zebra relative au bouclier de protection des données et la consulter, cliquez sur : www.zebra.com/privacyshield.
Nous avons conclu un accord prévoyant des garanties appropriées avec des membres du Groupe Zebra lors du transfert de données à caractère personnel vers d’autres juridictions. Cet accord comporte des clauses standard approuvées par la Commission européenne.
Nos sous-traitants ultérieurs s’engagent à utiliser des méthodes approuvées pour assurer le transfert contrôlé de données en dehors de l’UE. De plus, les fournisseurs de Zebra prennent des engagements forts envers Zebra concernant la restriction de l’accès aux données qu’ils stockent.
Enfants
Les produits, services et sites Internet de Zebra ne sont pas destinés à être utilisés par des enfants de moins de 16 ans et Zebra ne collecte pas, ne stocke pas, ne partage pas et n’utilise pas sciemment les données à caractère personnel d’enfants de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas fournir de données à caractère personnel, même si notre site Internet vous invite à le faire.
Marketing
Lorsque la demande en a été faite et lorsqu’il est licite de le faire, il est possible que nous communiquions avec vous concernant nos produits, services et solutions, sous réserve de votre consentement le cas échéant. Si vous souhaitez ne plus recevoir de communications marketing, veuillez accéder à http://online.zebra.com/Preferences-enu pour gérer vos préférences de communication. Tout comme la plupart des sites Internet, Zebra recueille certaines informations et les stocke dans des fichiers journaux lorsque vous visitez le site Internet de Zebra. Zebra utilise ces informations pour personnaliser l’information qui vous est présentée, pour évaluer l’efficacité de nos campagnes marketing sur Internet et pour améliorer la fonctionnalité du site Internet. Dans ce cas, nous traitons ces informations conformément à la Politique de confidentialité de Zebra.
Sécurité
Zebra a mis en œuvre un ensemble de politiques, de procédures et de contrôles pour assurer la sécurité des données à caractère personnel. Nous revoyons actuellement nos politiques pour nous assurer qu’elles respectent les exigences de protection de la vie privée applicables aux données à caractère personnel en vertu du RGPD et réexaminerons ces politiques de façon continue. Dans l’évaluation du niveau de sécurité approprié, il sera tenu compte des risques présentés par le traitement, notamment la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d’une autre manière ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
Mesures de sécurité techniques et organisationnelles minimales
Zebra a mis en œuvre et maintient au moins les mesures de sécurité techniques et organisationnelles minimales suivantes pour protéger les données à caractère personnel :
Systèmes d’exploitation serveur. L’infrastructure Zebra utilise des systèmes d’exploitation d’entreprise de standard industriel qui font régulièrement l’objet de correctifs conformément aux recommandations des fournisseurs de logiciels. Tous les systèmes sont protégés par des logiciels anti-virus, anti-malware et anti-ransomware, comme il convient.
Continuité des activités. Zebra maintient des systèmes basés sur le cloud hébergés par des tiers qui fournissent des procédures de continuité de l’activité/reprise après sinistre.
Transmission des données. Pour empêcher que des données ne soient lues, copiées, altérées ou supprimées sans autorisation, Zebra crypte et/ou protège par mot de passe toutes les transmissions contenant des données à caractère personnel.
Technologies de chiffrement. Zebra utilise le chiffrement AES et/ou HTTPS (également appelé connexion SSL ou TLS).
Retrait du consentement, demandes d’accès de personne concernée, conservation et réclamations
Veuillez consulter la page Centre de préférences pour comprendre les options qui sont à votre disposition pour vous désabonner des communications auxquelles vous vous êtes abonné par le biais de notre site Internet. Pour soumettre une demande d’accès de personne concernée en vertu du RGPD afin d’obtenir l'accès à des données à caractère personnel, ou leur rectification ou leur effacement, ou limiter le traitement ou exercer un droit d'opposition et un droit à la portabilité des données, veuillez nous faire parvenir votre demande spécifique par e-mail à privacy@zebra.com. Nous conservons également les données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités décrites dans la Politique de confidentialité de Zebra. Pour déterminer la durée de conservation d’une catégorie particulière de données à caractère personnel, nous prendrons en considération les finalités pour lesquelles elles sont traitées, et les finalités qui restent applicables même après avoir livré un produit ou service (par exemple, parce que nous devons conserver des données à des fins d’audit ou en cas de réclamation fondée en droit ou de menace de réclamation). Les personnes concernées ont le droit de déposer une réclamation auprès de l’autorité de contrôle compétente si la personne concernée considère que le traitement des données à caractère personnel la concernant enfreint le RGPD. Veuillez vous reporter à l’Annexe 2 ci-après pour identifier votre autorité de contrôle locale dans l’EEE.
Cet Addendum Zebra étant susceptible d’être modifié de temps à autre, nous vous invitons à le consulter régulièrement.
Annexe 1 - Liste des responsables du traitement des données Zebra dans l’EEE
Pays | Responsable du traitement |
Autriche | Zebra Technologies Austria GmbH Albertgasse 35 1080 Wien Autriche |
Belgique | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2600 Antwerp Belgique |
République tchèque | Zebra Technologies CZ s.r.o. Kolejni 1 61200 Brno République tchèque |
Danemark | Psion ApS Hummeltoftevej 49 2830 Virum Danemark |
Finlande | Zebra Technologies Europe Limited Hummeltoftevej 49 2830 Virum Finlande |
France | Zebra Technologies France SAS Parc les Algorithmes Saint Aubin - 91193 Gif sur Yvette Cedex France |
Allemagne | Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen Dusseldorf Allemagne |
Grèce | Zebra Technologies Hellas 6, Loukianou Street 10675 Athens Grèce |
Hongrie | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28. 1023 Budapest, Hongrie |
Italie | Zebra Technologies Italy srl Via Lorenzini Giovanni 20139 Milan Italie |
Pays-Bas | Zebra Technologies BV Et Zebra Technologies Netherlands BV |
Norvège | Zebra Technologies Norway AS C/O BDO AS Munkedamsveien 45A 0250 Oslo |
Pologne | Zebra Technologies Sp Z.o.o. ul. Annopol 4a 03-236 Warsaw Pologne |
Portugal | Zebra Technologies Portugal, Unipessalo Lda Avenidas Novas 1069 211 Lisbon Portugal |
Roumanie | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti District 1, 77 Ing. Dumitru Zosima, ground floor, office no. 102, Bucharest, Roumanie |
Espagne | Zebra Technologies Spain SLU C/Martinez Villergas 52 Bloque.3 Madrid 28027 Espagne |
Suède | Zebra Technologies AB Svärdvägen 7 182 33 Danderyd Suède |
Royaume-Uni | Zebra Technologies Europe Limited Dukes Meadow, Millboard Road, Bourne End, Buckinghamshire, SL8 5XF, Royaume-Uni |
Annexe 2 - Réglementations applicables dans l’EEE
Pays | Organisme de réglementation |
Autriche | Österreichische Datenschutzbehörde. |
Belgique | Autorité de protection des données https://www.privacycommission.be |
République tchèque | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
Danemark | Datatilsynet https://www.datatilsynet.dk/forside/ |
Finlande | Tietosuoja http://www.tietosuoja.fi |
Grèce | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
Hongrie | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
Italie | Autorita Garante della Privacy http://www.garanteprivacy.it |
Norvège | Datatilsynet https://www.datatilsynet.no/ |
Pologne | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
Portugal | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
Roumanie | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal http://dataprotection.ro/index.jsp?page=home&lang=en |
Espagne | Agencia Española de Protección de Datos https://www.agpd.es |
Suède | Datainspektionen https://www.datainspektionen.se |
Royaume-Uni | ICO (Information Commissioner’s Office) https://ico.org.uk/ |
Allemagne
Baden-Wuerttemberg | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg |
https://www.baden-wuerttemberg.datenschutz.de/ |
Bavière | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
Berlin | Berliner Beauftragter für Datenschutz und Informationsfreiheit |
https://www.datenschutz-berlin.de/ |
Brandenburg | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
Bremen | Die Landesbeauftragte für Datenschutz und Informationsfreiheit |
https://www.datenschutz.bremen.de |
Hamburg | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
Hessen | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
Basse Saxe | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
Mecklenburg-Poméranie occidentale | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
Rhénanie-du-Nord-Westphalie | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
Rhénanie-Palatinat | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
Sarre | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
Saxe | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
Saxe-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
Schleswig-Holstein | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
Thuringe | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |