Integrazione GDPR (General Data Protection Regulation) di Zebra
La seguente Integrazione GDPR di Zebra completa l'Informativa sulla privacy di Zebra nella misura in cui l'utente visita il nostro sito Web e le disposizioni del GDPR siano applicabili. Zebra si impegna a rispettare le disposizioni del GDPR.
Definizioni
Ai fini della presente Integrazione GDPR, i termini elencati di seguito avranno il significato qui riportato:
“GDPR” indica il General Data Protection Regulation (Regolamento generale per la protezione dei dati) (UE) 2016/679, insieme a qualsiasi legge nazionale di attuazione vigente negli Stati membri dell'Unione Europea, di volta in volta modificata, abrogata, consolidata o sostituita; inclusa la versione britannica del GDPR come definito nella Sezione 10(3) del Data Protection Act 2018; e
“Dati personali”, “Soggetto interessato”, “Trattamento” e “Responsabile” assumono rispettivamente il significato loro attribuito nell'Articolo 4 del GDPR.
Titolare, Responsabile e scopi della presente Integrazione GDPR
In qualità di Titolare e Responsabile del trattamento dei dati, ivi inclusi i Dati personali, l'azienda raccoglie, elabora e utilizza i Dati personali in modo corretto e lecito.
L'Allegato 1 (di seguito) contiene l'elenco delle entità Zebra all'interno dello Spazio economico europeo (“SEE”) autorizzate a raccogliere ed elaborare i Dati personali degli utenti.
Il nostro obiettivo è mettere in atto le misure tecniche e organizzative idonee a garantire l'ottemperanza da parte di Zebra di tutti i requisiti previsti dal GDPR. Ove il GDPR sia applicabile, ci impegniamo a rispettare tutte le relative disposizioni, incluse le seguenti:
- Elaborare i Dati personali degli utenti esclusivamente secondo le istruzioni fornite dagli stessi
- Rispettare il diritto degli utenti di revocare il consenso in qualsiasi momento
- Tutelare la riservatezza dei Dati personali degli utenti e garantire un livello di formazione del personale sufficiente in materia di protezione dei dati
- Garantire agli utenti una sicurezza adeguata e l'accesso ai propri Dati personali
- Fornire specifici criteri di conservazione e cancellazione dei dati
- Agevolare l'esercizio dei diritti del Soggetto interessato e le eventuali notifiche di incidenti
- Avvalersi di Responsabili, sub-responsabili e trasferimenti internazionali di dati conformi alle disposizioni del GDPR
Dati personali raccolti e utilizzati da Zebra
Zebra raccoglie, utilizza e condivide i dati per gli scopi specificati nell'Informativa sulla privacy di Zebra.
Base di trattamento
Per elaborare i vostri dati personali, ci basiamo sui seguenti fondamenti giuridici:
- Per l’esecuzione di un contratto concluso con l'utente (ad esempio, in caso di acquisto dei nostri prodotti o servizi, l'azienda utilizzerà le informazioni del suddetto utente per completare e gestire l'ordine effettuato)
- Per adempiere un obbligo legale cui l'azienda è soggetta (ad esempio gli obblighi fiscali o richieste legittime avanzate dalle autorità competenti, quali le forze dell'ordine)
- Per il perseguimento degli interessi legittimi dell'azienda (ad esempio personalizzare l'esperienza dell'utente sui nostri siti e rilevare eventuali frodi), posto che il trattamento non comprometta i diritti e le libertà dell'utente.
L'elaborazione potrebbe anche osservare altri fondamenti giuridici applicabili al processo di trattamento dei dati, in particolare disposizioni stabilite dalle leggi vigenti nei singoli Stati membri. Nella misura in cui una delle basi giuridiche di cui sopra non dovesse applicarsi al trattamento dei Dati personali, l'azienda provvederà a ottenere il consenso dell'utente per tale scopo specifico, nel rispetto delle leggi vigenti.
Trattamento dei Dati personali sensibili
Il GDPR raggruppa in speciali categorie alcune tipologie di Dati personali. Ciò include informazioni su origini razziali o etniche, orientamento sessuale, credenze religiose, appartenenza a sindacati, stato di salute e carichi pendenti. L'azienda si impegna a non raccogliere o utilizzare questo tipo di dati senza il consenso dell'utente, a meno che ciò non sia contemplato dalle leggi vigenti. Tuttavia, l'azienda procederà solo in casi di assoluta necessità. Per sommi capi, tali casi includono:
- Trattamento di dati personali resi di pubblico dominio dallo stesso titolare
- Trattamento necessario allo scopo di definire, istituire o difendere delle azioni legali
Responsabili che operano sui siti Web
Per fornire alla clientela prodotti e servizi e condurre le proprie attività commerciali, Zebra si avvale di un numero selezionato di Responsabili o sub-responsabili. Ciascuna di queste figure è stata verificata riguardo alla capacità di garantire servizi sicuri, inoltre ciascuna ha fornito adeguate garanzie, policy e accordi sul trattamento dei dati, da noi successivamente ratificati. Il trattamento dei Dati personali viene effettuato per gli scopi stabiliti nella presente Integrazione, oltre che nell'Informativa sulla privacy e nelle Condizioni di utilizzo.
Di seguito è riportato l'elenco degli attuali sub-responsabili del sito zebra.com:
Nome | Servizi |
Affiliate Zebra aventi sede negli Stati Uniti d'America |
Servizi di trattamento dei dati tramite siti Web, secondo quanto previsto dall'Informativa sulla privacy. |
Affiliate Zebra aventi sede al di fuori del SEE e degli Stati Uniti d'America | Servizi di trattamento dei dati tramite siti Web, secondo quanto previsto dall'Informativa sulla privacy. |
Hero Digital, LLC |
Marketing, servizi di automazione e chat online. |
Oracle Corporation |
Servizi di gestione degli abbonamenti e-mail e di elaborazione dei moduli |
Salesforce.com, Inc. | Interfaccia per la gestione di contatti e operazioni. |
Adobe, Inc | Analisi del sito web |
OneTrust, Inc | Consenso della privacy e gestione delle preferenze |
Responsabili secondari di soluzioni software
Le soluzioni software Zebra potrebbero fare uso periodicamente di responsabili secondari, tra cui gli affiliati Zebra, per l’elaborazione dei dati personali secondo quanto previsto dal GDPR. I responsabili secondari su cui facciamo attualmente affidamento sono ritrovabili ai seguenti link:
- Programma relativo al responsabile secondario Antuit.ai
- Programma relativo al responsabile secondario Reflexis
- Programma relativo al responsabile secondario Zebra Prescriptive Analytics
- Programma relativo al responsabile secondario Zebra Retail Solutions
Trasferimenti internazionali di dati
Per gli scopi specificati nell' Informativa sulla privacy di Zebra e qualsiasi documentazione relativa al prodotto o alla soluzione applicabile è possibile che i Dati personali dell'utente vengano trasferiti al di fuori del paese in cui sono stati raccolti e inviati a Zebra Technologies Corporation (“Zebra US”), la società madre di Zebra con sede negli Stati Uniti, alle relative consociate e affiliate e a fornitori di servizi terzi aventi sede in altre giurisdizioni.
Garantiamo che tutti i trasferimenti siano leciti e che esistano disposizioni legali e di sicurezza adeguate, inclusa l’implementazione di misure supplementari per ottenere un livello di protezione equivalente al GDPR.
Per soddisfare le condizioni del capitolo 5 del GDPR, ci basiamo principalmente sulle clausole contrattuali standard approvate dalla Commissione europea nelle sue decisioni 2004/915/EC e 2010/87/EU o 2021/914/EC e 2021/915/EU per qualsiasi nuovo accordo stipulato con o da Zebra a partire dal 28 settembre 2021 ("SCCs"). Questo garantisce il legittimo trasferimento dei Dati personali al di fuori del Regno Unito e dell’Unione Europea. Inoltre, Zebra come gruppo di aziende ha stipulato un accordo di trasferimento dei dati infragruppo, che incorpora le SCC come meccanismo di trasferimento del capitolo 5 del GDPR. Questo accordo garantisce garanzie adeguate con Zebra US, Zebra UK, le nostre consociate, affiliate e fornitori di servizi di terze parti.
I nostri sub-responsabili si impegnano a utilizzare metodi approvati per assicurare il trasferimento controllato dei dati al di fuori dell'Unione Europea. Inoltre, i fornitori di Zebra dichiarano di adottare tutte le misure necessarie per la limitazione dell'accesso ai dati da questi conservati.
Minori
I prodotti, i servizi e i siti Web di Zebra non sono destinati all'uso da parte di soggetti di età inferiore ai 16 anni, inoltre Zebra non raccoglie, conserva, condivide o utilizza consapevolmente Informazioni personali relative a soggetti di età inferiore ai 16 anni. Si invitano gli utenti di età inferiore ai 16 anni che visitano il nostro sito Web a non fornire Dati personali, anche se richiesti.
Marketing
Nei casi in cui ciò sia richiesto e lecito, è possibile che l'azienda comunichi con l'utente in merito ai propri prodotti, servizi e soluzioni, previo consenso se previsto. Chiunque desideri annullare la propria iscrizione alle nostre comunicazioni di marketing può visitare il sito http://online.zebra.com/Preferences-enu per gestire le preferenze di comunicazione. Come avviene comunemente per la maggior parte dei siti Web, Zebra acquisisce alcune informazioni e le memorizza nei file di registro quando l'utente interagisce con il sito Web di Zebra. Zebra impiega queste informazioni per personalizzare le promozioni offerte agli utenti, monitorare l'efficacia delle campagne di marketing basate sul proprio sito Web e ottimizzare la funzionalità del sito Web. In questi casi, ci impegniamo a trattare le suddette informazioni secondo quanto previsto dall' Informativa sulla privacy di Zebra.
Sicurezza
Zebra ha implementato una serie di policy, procedure e meccanismi di controllo al fine di garantire la sicurezza dei Dati personali. Attualmente stiamo rivedendo le nostre policy, per verificare che supportino i requisiti in materia di privacy applicabili ai Dati personali, ai sensi del GDPR; ci impegniamo a ripetere periodicamente tali revisioni delle policy. Nel valutare se il livello di sicurezza sia adeguato, è necessario tenere conto dei rischi presentati dal Trattamento, derivanti in particolare da distruzione accidentale o illecita, perdita, alterazione, divulgazione o accesso non autorizzati relativi ai dati trasmessi, memorizzati o altrimenti elaborati.
Livello minimo di misure di sicurezza tecniche e organizzative
Al fine di proteggere i Dati personali, Zebra ha implementato e mantiene il seguente livello minimo di misure di sicurezza tecniche e organizzative:
Sistemi operativi server. L'infrastruttura Zebra si avvale di sistemi operativi di classe enterprise che rappresentano lo standard di settore, regolarmente aggiornati con le patch consigliate dai fornitori del software. Tutti i sistemi sono protetti mediante apposito software antivirus, anti-malware e anti-ransomware, secondo necessità.
Continuità aziendale. Zebra gestisce sistemi basati sul cloud, ospitati da terzi, che prevedono procedure di continuità aziendale/disaster recovery.
Trasmissione dei dati. Per impedire che i dati vengano letti, copiati, alterati o rimossi senza autorizzazione, Zebra codifica e/o protegge con una password tutte le trasmissioni che contengono Dati personali.
Tecnologie di crittografia. Zebra si avvale della crittografia AES e/o HTTPS (altrimenti detta connessione SSL o TLS).
Esclusione, richieste di accesso da parte del Soggetto interessato, conservazione e reclami
La pagina Centro preferenze illustra le opzioni disponibili in caso non si desideri più ricevere comunicazioni per servizi sottoscritti tramite il nostro sito Web. Se un Soggetto interessato, in virtù del GDPR, intende avanzare una richiesta di accesso e rettifica oppure di cancellazione dei Dati personali, di limitazione del Trattamento, o intende opporsi al Trattamento o esercitare i propri diritti di portabilità dei dati, inviare un'e-mail specificando l'oggetto della richiesta all'indirizzo privacy@zebra.com. Ci impegniamo a conservare i Dati personali esclusivamente per il tempo necessario a ottenere gli scopi descritti nell'Informativa sulla privacy di Zebra. I tempi di conservazione di una particolare categoria di Dati personali tengono conto dei fini del processo di elaborazione e di eventuali scopi che sussistano anche dopo la consegna di un prodotto o servizio (ad esempio, se corre l'obbligo di conservare dei rapporti a scopo di successiva verifica o nell'eventualità di azioni legali, in corso o potenziali). I Soggetti interessati hanno il diritto di presentare un reclamo presso l'autorità di vigilanza preposta, in caso sospettino che il Trattamento dei propri Dati personali violi le disposizioni del GDPR. Il seguente Allegato 2 elenca le autorità di vigilanza che operano nel SEE.
La presente Integrazione GDPR di Zebra è soggetta a modifiche, pertanto è necessario rileggerla periodicamente.
Allegato 1 - Elenco dei Titolari del trattamento dei dati Zebra nel SEE
Paese | Titolare del trattamento dei dati |
Austria | Zebra Technologies Austria GmbH Albertgasse 35 1080 Vienna, Austria |
Belgio | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2600 Anversa, Belgio |
Repubblica Ceca | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Praga 5-Smíchov, Repubblica Ceca Zebra Technologies CZ s.r.o. Vlnena Business Park, Vienna 526/7 602 00 Brno, Repubblica Ceca |
Danimarca | Psion ApS Borupvang 3 2750 Ballerup, Danimarca |
Finlandia | Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 00330 Helsinki, Finlandia |
Francia | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13290 Aix-en Provence, Francia Zebra Technologies France SAS 40 Rue d'Arcueil 94150 Rungis, Francia |
Germania | Zebra Technologies Germany GmbH Unter den Linden 10 10117 Berlino, Germania Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen, Dusseldorf, Germania Reflexis Kokkolastraße 5, 4439 Ratingen OST 40882 Ratingen, Dusseldorf, Germania |
Grecia | Zebra Technologies Hellas Loukianou 6 106 75 Atene, Grecia |
Ungheria | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Ungheria |
Italia | Zebra Technologies Italy srl Via Gianfranco Zuretti, 34 20125 Milano, Italia Zebra Technologies Italy srl Piazza Guglielmo Marconi 15 00144 Roma, Italia |
Paesi Bassi | Zebra Technologies Netherlands BV Mercurius 12 8448 GX Heerenveen, Paesi Bassi Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3528 BJ, Paesi Bassi |
Norvegia | Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3126, Norvegia |
Polonia | Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 02-231 Varsavia, Polonia Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Polonia Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Polonia Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Polonia |
Portogallo | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisbona, Portogallo |
Romania | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883 Bucarest, Romania |
Spagna | Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque.3 28027 Madrid, Spagna |
Svezia | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stoccolma 164 40, Svezia Zebra Technologies AB Industrigatan 39 Malmo 212 28, Svezia |
Allegato 2 - Dettagli dei regolamenti normativi vigenti nel SEE
Paese | Regolamento normativo |
Austria | Österreichische Datenschutzbehörde. |
Belgio | Commission for the Protection of Privacy https://www.privacycommission.be |
Repubblica Ceca | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
Danimarca | Datatilsynet https://www.datatilsynet.dk/forside/ |
Finlandia | Tietosuoja http://www.tietosuoja.fi |
Grecia | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
Ungheria | Hungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
Italia | Autorità Garante della Privacy http://www.garanteprivacy.it |
Norvegia | Datatilsynet https://www.datatilsynet.no/ |
Polonia | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
Portogallo | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
Romania | National Authority for the Supervision of Processing of Personal Data http://dataprotection.ro/index.jsp?page=home&lang=en |
Spagna | Agencia Española de Protección de Datos https://www.agpd.es |
Svezia | Datainspektionen https://www.datainspektionen.se |
Germania
Si applicano i seguenti regolamenti normativi:
Baden-Württemberg | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg |
https://www.baden-wuerttemberg.datenschutz.de/ |
Baviera | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
Berlino | Berliner Beauftragter für Datenschutz und Informationsfreiheit |
https://www.datenschutz-berlin.de/ |
Brandeburgo | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
Brema | Die Landesbeauftragte für Datenschutz und Informationsfreiheit |
https://www.datenschutz.bremen.de |
Amburgo | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
Assia | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
Bassa Sassonia | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
Meclemburgo-Pomerania Anteriore | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
Renania Settentrionale-Vestfalia | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
Renania-Palatinato | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
Saarland | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
Sassonia | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
Sassonia-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
Schleswig-Holstein | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
Turingia | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |
Responsabile della protezione dei dati | Azienda | Informazioni di contatto |
Harald Eul | HEC - Harald Eul Consulting GmbH |
O direttamente a Harald Eul - h.eul@he-c.de |
Questa politica è stata aggiornata l’ultima volta il 19 maggio 2022.