Cet Addendum Zebra relatif au RGPD complète la Politique de confidentialité dans la mesure où vous utilisez le site Internet de Zebra et où le RGPD s’applique à vous. Zebra s’engage à respecter le RGPD.
Dans le présent addendum au RGPD :
Les termes « responsable du traitement », « personne concernée », « données à caractère personnel », « traitement » et « sous-traitant » auront chacun le sens qui leur est donné à l’article 4 du RGPD.
« RGPD » désigne le règlement général sur la protection des données (UE) 2016/679, ainsi que toutes les lois nationales de mise en œuvre dans tout État membre de l’Union européenne, tels que modifiés, abrogés, consolidés ou remplacés de temps à autre, y compris la version britannique du RGPD tel que défini à l’article 10(3) de la loi sur la protection des données de 2018 ;
« Politique de confidentialité » désigne la politique de confidentialité de Zebra située sur Zebra.com.
En tant que responsable du traitement de données et sous-traitant de données, y compris de données à caractère personnel, Zebra collecte, traite et utilise des données à caractère personnel de manière loyale et licite.
L’Annexe 1 (ci-après) contient la liste des entités Zebra établies dans l’Espace économique européen (EEE) qui peuvent collecter et traiter vos données à caractère personnel.
Zebra veille à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que Zebra se conforme aux exigences du RGPD. Partout où le RGPD est applicable, Zebra s’engage à respecter toutes les exigences du RGPG, y compris à :
Zebra collecte, utilise et partage des données aux fins énoncées dans sa Politique de confidentialité.
Pour traiter vos données personnelles, Zebra s’appuie sur au moins l’une des bases juridiques suivantes :
Le traitement peut aussi être en vertu d’une autre base juridique applicable pour le traitement de données, notamment des dispositions prévues par le droit d’un État membre. Dans la mesure où un fondement juridique décrit ci-dessus ne s’applique pas au traitement de vos données à caractère personnel par Zebra, Zebra cherchera à obtenir votre consentement à cette fin spécifique conformément au droit applicable.
Le RGPD traite certains types de données à caractère personnel comme des catégories spéciales de données à caractère personnel. Ceci inclut les données concernant l’origine raciale ou ethnique, l’orientation sexuelle, les convictions religieuses, l’appartenance syndicale, la santé et le casier judiciaire. Zebra ne collectera pas ni n’utilisera ces types de données sans votre consentement, sauf si la loi applicable l’autorise. Si Zebra utilise ces données, c’est uniquement lorsque cela est nécessaire, par exemple :
Zebra utilise un nombre limité de sous-traitants de site Internet ou sous-traitants ultérieurs pour fournir des produits et services aux clients, et pour assurer l’activité de Zebra. Chaque sous-traitant de site Internet et sous-traitant ultérieur a fait l’objet d’une évaluation pour s’assurer de sa capacité à fournir des services d’un niveau de sécurité approprié et à fournir des assurances, des politiques et des accords de traitement de données pertinents. Les données à caractère personnel sont traitées aux fins décrites dans le présent Addendum au RGPD et dans la Politique de confidentialité, ainsi que dans les Conditions générales de Zebra.
La liste actuelle des sous-traitants de Zebra pour son site Web est la suivante :
rapport | Services |
Adobe, Inc | Analyses Web |
Hero Digital, LLC | Marketing, services d’automatisation et chat en ligne. |
OneTrust, Inc | Confidentialité, consentement et gestion des préférences |
Oracle Corporation | Services de gestion des abonnements par e-mail et de traitement des formulaires |
Salesforce, Inc. | Interface de gestion de contacts et de gestion de tâches. |
Filiales de Zebra situées aux États-Unis (« USA ») | Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité. |
Filiales de Zebra situées en dehors de l’EEE et des USA | Services de traitement de données de site Internet applicables tels que décrits dans la Politique de confidentialité. |
Les solutions Zebra Workcloud peuvent faire appel à des sous-traitants, y compris des sociétés affiliées à Zebra, pour le traitement des données personnelles de temps à autre, conformément au RGPD. Vous trouverez les sous- traitants des solutions Workcloud actuelles de Zebra en cliquant sur les liens suivants :
Si vous êtes membre du programme Zebra PartnerConnect, veuillez cliquer sur le lien suivant pour consulter la liste des sous-traitants de Zebra PartnerConnect.
Aux fins énoncées dans la Politique de confidentialité et toute documentation de produit ou de solution applicable, vos données à caractère personnel peuvent être transférées hors du pays dans lequel elles ont été collectées, à Zebra Technologies Corporation (« Zebra US »), la société mère de Zebra située aux USA, à ses filiales, à ses sociétés affiliées et à des prestataires de services tiers situés dans d’autres pays.
Zebra veillera à ce que tous les transferts soient légaux et qu’il existe des dispositions juridiques et de sécurité appropriées, y compris la mise en œuvre de mesures supplémentaires pour atteindre un niveau de protection équivalent au RGPD.
Pour répondre aux conditions du chapitre 5 du RGPD, Zebra s’appuie principalement sur les clauses contractuelles types approuvées par la Commission européenne dans ses décisions 2004/915/CE et 2010/87/UE ou 2021/914/CE et 2021/915/UE pour tout nouvel accord conclu avec ou par Zebra à compter du 28 septembre 2021 (« SCC » ou Standard Contractual Clauses). Cela garantira le transfert légal des données personnelles en dehors du Royaume-Uni et de l’Union européenne. En outre, Zebra, en tant que groupe d’entreprises, a conclu un accord de transfert de données intra-groupe, qui intègre les SCC en tant que mécanisme de transfert du chapitre 5 du RGPD. Cet accord garantit des garanties appropriées et adéquates avec Zebra US, Zebra UK, les filiales de Zebra, les sociétés affiliées et les prestataires de services tiers.
Les sous-traitants ultérieurs de Zebra s’engagent à utiliser des méthodes approuvées pour assurer le transfert contrôlé de données en dehors de l’UE. De plus, les fournisseurs de Zebra prennent des engagements forts envers Zebra concernant la restriction de l’accès aux données qu’ils stockent.
Les produits, services et sites Internet de Zebra ne sont pas destinés à être utilisés par des enfants de moins de 16 ans et Zebra ne collecte pas, ne stocke pas, ne partage pas et n’utilise pas sciemment les données à caractère personnel d’enfants de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas fournir de données à caractère personnel, même si le site Internet de Zebra vous invite à le faire.
Lorsque la demande en a été faite et lorsqu’il est licite de le faire, il est possible que Zebra communique avec vous concernant les produits, services et solutions de Zebra, sous réserve de votre consentement le cas échéant. Si vous souhaitez ne plus recevoir de communications marketing, veuillez accéder à http://online.zebra.com/Preferences-enu pour gérer vos préférences de communication. Tout comme la plupart des sites Internet, Zebra recueille certaines informations et les stocke dans des fichiers journaux lorsque vous visitez le site Internet de Zebra. Zebra utilise ces informations pour personnaliser l’information qui vous est présentée, pour évaluer l’efficacité des campagnes marketing de Zebra sur Internet et pour améliorer la fonctionnalité du site Internet. Dans ce cas, Zebra traitera ces informations conformément à la Politique de confidentialité.
Zebra a mis en œuvre un ensemble de politiques, de procédures et de contrôles pour assurer la sécurité des données à caractère personnel. Zebra a mis en œuvre des politiques conformes au RGPD et réévalue fréquemment ces politiques pour s’assurer de la prise en charge continue des exigences de confidentialité applicables aux données personnelles dans le cadre du RGPD. Dans l’évaluation du niveau de sécurité approprié, Zebra tient compte des risques présentés par le traitement, notamment la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d’une autre manière ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
Zebra a mis en œuvre et maintient au moins les mesures de sécurité techniques et organisationnelles minimales suivantes pour protéger les données à caractère personnel :
Systèmes d’exploitation serveur. L’infrastructure Zebra utilise des systèmes d’exploitation d’entreprise de standard industriel qui font régulièrement l’objet de correctifs conformément aux recommandations des fournisseurs de logiciels. Tous les systèmes sont protégés par des logiciels anti-virus, anti-malware et anti-ransomware, comme il convient.
Continuité des activités. Zebra maintient des systèmes basés sur le cloud hébergés par des tiers qui fournissent des procédures de continuité de l’activité/reprise après sinistre.
Transmission des données. Pour empêcher que des données ne soient lues, copiées, altérées ou supprimées sans autorisation, Zebra crypte et/ou protège par mot de passe toutes les transmissions contenant des données à caractère personnel.
Technologies de chiffrement. Zebra utilise le chiffrement AES et/ou HTTPS (également appelé connexion SSL ou TLS).
Veuillez consulter la page Centre de préférences pour comprendre les options qui sont à votre disposition pour vous désabonner des communications auxquelles vous vous êtes abonné par le biais du site Internet de Zebra. Pour soumettre une demande d’accès de personne concernée en vertu du RGPD afin d’obtenir l’accès à des données à caractère personnel, ou leur rectification ou leur effacement, ou limiter le traitement ou exercer un droit d’opposition et un droit à la portabilité des données, veuillez nous faire parvenir votre demande spécifique par e-mail à privacy@zebra.com. Zebra ne conserve pas les données personnelles plus longtemps que nécessaire pour atteindre les objectifs décrits dans la Politique de confidentialité. Pour déterminer la durée de conservation d’une catégorie particulière de données à caractère personnel, Zebra prendra en considération les finalités pour lesquelles elles sont traitées, et les finalités qui restent applicables même lorsque Zebra a livré un produit ou service (par exemple, parce que Zebra doit conserver des données à des fins d’audit ou en cas de réclamation fondée en droit ou de menace de réclamation). Les personnes concernées ont le droit de déposer une réclamation auprès de l’autorité de contrôle compétente si la personne concernée considère que le traitement des données à caractère personnel la concernant enfreint le RGPD. Veuillez vous reporter à l’Annexe 2 ci-après pour identifier votre autorité de contrôle locale dans l’EEE.
Cet Addendum Zebra étant susceptible d’être modifié de temps à autre, nous vous invitons à le consulter régulièrement.
Pays | Responsable du traitement |
Autriche | Zebra Technologies Austria GmbH Albertgasse 35 1 080 Vienne, Autriche |
Belgique | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2 600 Anvers, Belgique |
République tchèque | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Prague 5-Smíchov, République tchèque Zebra Technologies CZ s.r.o. Vlnena Business Park, Vlnena 526/7 602 00 Brno, République tchèque |
Danemark | Psion ApS Borupvang 3 2 750 Ballerup, Danemark |
Finlande | Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 330 Helsinki, Finlande |
France | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13 290 Aix-en Provence, France Zebra Technologies France SAS 40 Rue d’Arcueil 94 150 Rungis, France |
Allemagne | Zebra Technologies Germany GmbH Unter den Linden 10 10 117 Berlin, Allemagne Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen Dusseldorf, Allemagne Reflexis Kokkolastraße 5, 4 439 Ratingen OST 40882 Ratingen Dusseldorf, Allemagne |
Grèce | Zebra Technologies Hellas Loukianou 6 106 75 Athène, Grèce |
Hongrie | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Hongrie |
Italie | Zebra Technologies Italy SRL Via Gianfranco Zuretti, 34 20 125 Milan, Italie Zebra Technologies Italy SRL Piazza Guglielmo Marconi 15 144 Rome, Italie |
Pays-Bas | Zebra Technologies Netherlands BV Mercurius 12 8 448 GX Heerenveen, Pays-Bas Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3 528 BJ, Pays-Bas |
Norvège | Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3 126, Norvège |
Pologne | Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 03-231 Varsovie, Pologne Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Pologne Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Pologne Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Pologne |
Portugal | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisbonne, Portugal |
Roumanie | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883, Bucarest, Roumanie |
Espagne | Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque 3 28027 Madrid, Espagne |
Suède | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stockholm 164 40, Suède Zebra Technologies AB Industrigatan 39 Malmo 212 28, Suède |
Pays | Organisme de réglementation |
Autriche | Österreichische Datenschutzbehörde. |
Belgique | Autorité de protection des données https://www.privacycommission.be |
République tchèque | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
Danemark | Datatilsynet https://www.datatilsynet.dk/forside/ |
Finlande | Tietosuoja http://www.tietosuoja.fi |
Grèce | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
Hongrie | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
Italie | Autorita Garante della Privacy http://www.garanteprivacy.it |
Norvège | Datatilsynet https://www.datatilsynet.no/ |
Pologne | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
Portugal | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
Roumanie | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal http://dataprotection.ro/index.jsp?page=home&lang=en |
Espagne | Agencia Española de Protección de Datos https://www.agpd.es |
Suède | Datainspektionen https://www.datainspektionen.se |
La réglementation applicable est :
Baden-Wuerttemberg | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg | https://www.baden-wuerttemberg.datenschutz.de/ |
Bavière | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
Berlin | Berliner Beauftragter für Datenschutz und Informationsfreiheit | https://www.datenschutz-berlin.de/ |
Brandenburg | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
Bremen | Die Landesbeauftragte für Datenschutz und Informationsfreiheit | https://www.datenschutz.bremen.de |
Hamburg | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
Hessen | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
Basse Saxe | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
Mecklenburg-Poméranie occidentale | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
Rhénanie-du-Nord-Westphalie | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
Rhénanie-Palatinat | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
Sarre | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
Saxe | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
Saxe-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
Schleswig-Holstein | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
Thuringe | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |
Délégué à la protection des données | Société | Coordonnées |
Mr. Harald Eul | HEC - Harald Eul Consulting GmbH |
Ou directement Harald Eul - h.eul@he-c.de |
Cette politique a été mise à jour pour la dernière fois le 4 juin 2024.