Integrazione GDPR (General Data Protection Regulation) di Zebra

Integrazione GDPR (General Data Protection Regulation) di Zebra

La seguente Integrazione GDPR di Zebra completa l'Informativa sulla privacy di Zebra nella misura in cui l'utente visita il nostro sito Web e le disposizioni del GDPR siano applicabili. Zebra si impegna a rispettare le disposizioni del GDPR.

Definizioni

Ai fini della presente Integrazione GDPR, i termini elencati di seguito avranno il significato qui riportato:

“GDPR” indica il General Data Protection Regulation (Regolamento generale per la protezione dei dati) (UE) 2016/679, unitamente a qualsiasi legge nazionale di attuazione vigente negli Stati membri dell'Unione Europea, di volta in volta modificata, abrogata, consolidata o sostituita; inoltre,

“Dati personali”, “Soggetto interessato”, “Trattamento” e “Responsabile” assumono rispettivamente il significato loro attribuito nell'Articolo 4 del GDPR.

Titolare, Responsabile e scopi della presente Integrazione GDPR

In qualità di Titolare e Responsabile del trattamento dei dati, ivi inclusi i Dati personali, l'azienda raccoglie, elabora e utilizza i Dati personali in modo corretto e lecito.

L'Allegato 1 (di seguito) contiene l'elenco delle entità Zebra all'interno dello Spazio economico europeo (“SEE”) autorizzate a raccogliere ed elaborare i Dati personali degli utenti.

Il nostro obiettivo è mettere in atto le misure tecniche e organizzative idonee a garantire l'ottemperanza da parte di Zebra di tutti i requisiti previsti dal GDPR. Ove il GDPR sia applicabile, ci impegniamo a rispettare tutte le relative disposizioni, incluse le seguenti:

  • Elaborare i Dati personali degli utenti esclusivamente secondo le istruzioni fornite dagli stessi
  • Rispettare il diritto degli utenti di revocare il consenso in qualsiasi momento
  • Tutelare la riservatezza dei Dati personali degli utenti e garantire un livello di formazione del personale sufficiente in materia di protezione dei dati
  • Garantire agli utenti una sicurezza adeguata e l'accesso ai propri Dati personali
  • Fornire specifici criteri di conservazione e cancellazione dei dati
  • Agevolare l'esercizio dei diritti del Soggetto interessato e le eventuali notifiche di incidenti
  • Avvalersi di Responsabili, sub-responsabili e trasferimenti internazionali di dati conformi alle disposizioni del GDPR

Dati personali raccolti e utilizzati da Zebra

Zebra raccoglie, utilizza e condivide i dati per gli scopi specificati nell'Informativa sulla privacy di Zebra.

Base di trattamento

L'elaborazione dei Dati personali si basa sui seguenti fondamenti giuridici:

  • Per l'esecuzione di un contratto concluso con l'utente (ad esempio, in caso di acquisto dei nostri prodotti o servizi, l'azienda utilizzerà le informazioni del suddetto utente per completare e gestire l'ordine effettuato)
  • Per adempiere un obbligo legale cui l'azienda è soggetta (ad esempio gli obblighi fiscali o richieste legittime avanzate dalle autorità competenti, quali le forze dell'ordine)
  • Per il perseguimento degli interessi legittimi dell'azienda (ad esempio personalizzare l'esperienza dell'utente sui nostri siti e rilevare eventuali frodi), posto che il trattamento non comprometta i diritti e le libertà dell'utente.

L'elaborazione potrebbe anche osservare altri fondamenti giuridici applicabili al processo di trattamento dei dati, in particolare disposizioni stabilite dalle leggi vigenti nei singoli Stati membri. Nella misura in cui una delle basi giuridiche di cui sopra non dovesse applicarsi al trattamento dei Dati personali, l'azienda provvederà a ottenere il consenso dell'utente per tale scopo specifico, nel rispetto delle leggi vigenti.

Trattamento dei Dati personali sensibili

Il GDPR raggruppa in speciali categorie alcune tipologie di Dati personali. Ciò include informazioni su origini razziali o etniche, orientamento sessuale, credenze religiose, appartenenza a sindacati, stato di salute e carichi pendenti. L'azienda si impegna a non raccogliere o utilizzare questo tipo di dati senza il consenso dell'utente, a meno che ciò non sia contemplato dalle leggi vigenti. Tuttavia, l'azienda procederà solo in casi di assoluta necessità. Per sommi capi, tali casi includono:

  • Trattamento di dati personali resi di pubblico dominio dallo stesso titolare
  • Trattamento necessario allo scopo di definire, istituire o difendere delle azioni legali

Responsabili che operano sui siti Web

Per fornire alla clientela prodotti e servizi e condurre le proprie attività commerciali, Zebra si avvale di un numero selezionato di Responsabili o sub-responsabili. Ciascuna di queste figure è stata verificata riguardo alla capacità di garantire servizi sicuri, inoltre ciascuna ha fornito adeguate garanzie, policy e accordi sul trattamento dei dati, da noi successivamente ratificati. Il trattamento dei Dati personali viene effettuato per gli scopi stabiliti nella presente Integrazione, oltre che nell'Informativa sulla privacy e nelle Condizioni di utilizzo.

Di seguito è riportato l'elenco degli attuali sub-responsabili del sito zebra.com:

Nome Servizi Luogo Meccanismo di trasferimento dei dati
Affiliate Zebra aventi sede negli Stati Uniti d'America
Servizi di trattamento dei dati tramite siti Web, secondo quanto previsto dall'Informativa sulla privacy. Stati Uniti d'America Scudo per la privacy
Affiliate Zebra aventi sede al di fuori del SEE e degli Stati Uniti d'America Servizi di trattamento dei dati tramite siti Web, secondo quanto previsto dall'Informativa sulla privacy. Presenza internazionale Clausole modello
Bulldog Solutions

Servizi di marketing e gestione database.

Stati Uniti d'America Scudo per la privacy
Eloqua Gestione abbonamenti e relativi servizi correlati ai prodotti e ai servizi Zebra Stati Uniti d'America Scudo per la privacy
Salesforce.com, Inc. Interfaccia per la gestione di contatti e operazioni. Stati Uniti d'America Scudo per la privacy
LogMeln USA, Inc. Le piattaforme online Zebra utilizzano lo strumento BoldChat per supportare live chat basate su messaggi di testo tra un cliente (potenziale o effettivo) o un partner e un rappresentante Zebra. Stati Uniti d'America Scudo per la privacy

Trasferimenti internazionali di dati

Per gli scopi specificati nell'Informativa sulla privacy di Zebra, è possibile che i Dati personali dell'utente vengano trasferiti al di fuori del paese in cui sono stati raccolti e inviati a Zebra Technologies Corporation, la società madre di Zebra con sede negli Stati Uniti, alle relative consociate e affiliate e a fornitori di servizi terzi aventi sede in altre giurisdizioni. Nel caso in cui i Dati personali vengano trasmessi dall'Unione Europea alla sede Zebra negli Stati Uniti, il trasferimento dei dati avverrà in conformità alla certificazione dello Scudo UE-USA per la privacy di Zebra. Ciò è rilevante per quanto concerne il Trattamento dei dati effettuato, previa richiesta dei nostri clienti, partner e altri visitatori dei siti Web, a fini di assistenza e comunicazione. Per saperne di più e visualizzare la Policy sullo Scudo per la privacy di Zebra, fate clic su: www.zebra.com/privacyshield.

Abbiamo stipulato un accordo con i componenti del Gruppo Zebra che garantisce tutele adeguate e sufficienti durante il trasferimento dei Dati personali ad altre giurisdizioni. Ciò rientra nelle normative standard approvate dalla Commissione Europea.

I nostri sub-responsabili si impegnano a utilizzare metodi approvati per assicurare il trasferimento controllato dei dati al di fuori dell'Unione Europea. Inoltre, i fornitori di Zebra dichiarano di adottare tutte le misure necessarie per la limitazione dell'accesso ai dati da questi conservati.

Minori

I prodotti, i servizi e i siti Web di Zebra non sono destinati all'uso da parte di soggetti di età inferiore ai 16 anni, inoltre Zebra non raccoglie, conserva, condivide o utilizza consapevolmente Informazioni personali relative a soggetti di età inferiore ai 16 anni. Si invitano gli utenti di età inferiore ai 16 anni che visitano il nostro sito Web a non fornire Dati personali, anche se richiesti.

Marketing

Nei casi in cui ciò sia richiesto e lecito, è possibile che l'azienda comunichi con l'utente in merito ai propri prodotti, servizi e soluzioni, previo consenso se previsto. Chiunque non desideri continuare a ricevere le nostre comunicazioni di marketing può visitare il sito http://online.zebra.com/Preferences-enu per gestire le preferenze di comunicazione. Come avviene comunemente per la maggior parte dei siti Web, Zebra acquisisce alcune informazioni e le memorizza nei file di registro quando l'utente interagisce con il sito Web di Zebra. Zebra impiega queste informazioni per personalizzare le promozioni offerte agli utenti, monitorare l'efficacia delle campagne di marketing basate sul proprio sito Web e ottimizzare la funzionalità del sito Web. In questi casi, ci impegniamo a trattare le suddette informazioni secondo quanto previsto dall'Informativa sulla privacy di Zebra.

Sicurezza

Zebra ha implementato una serie di policy, procedure e meccanismi di controllo al fine di garantire la sicurezza dei Dati personali. Attualmente stiamo rivedendo le nostre policy, per verificare che supportino i requisiti in materia di privacy applicabili ai Dati personali, ai sensi del GDPR; ci impegniamo a ripetere periodicamente tali revisioni delle policy. Nel valutare se il livello di sicurezza sia adeguato, è necessario tenere conto dei rischi presentati dal Trattamento, derivanti in particolare da distruzione accidentale o illecita, perdita, alterazione, divulgazione o accesso non autorizzati relativi ai dati trasmessi, memorizzati o altrimenti elaborati.

Livello minimo di misure di sicurezza tecniche e organizzative

Al fine di proteggere i Dati personali, Zebra ha implementato e mantiene il seguente livello minimo di misure di sicurezza tecniche e organizzative:

Sistemi operativi server. L'infrastruttura Zebra si avvale di sistemi operativi di classe enterprise che rappresentano lo standard di settore, regolarmente aggiornati con le patch consigliate dai fornitori del software. Tutti i sistemi sono protetti mediante apposito software antivirus, anti-malware e anti-ransomware, secondo necessità.

Continuità aziendale. Zebra gestisce sistemi basati sul cloud, ospitati da terzi, che prevedono procedure di continuità aziendale/disaster recovery.

Trasmissione dei dati. Per impedire che i dati vengano letti, copiati, alterati o rimossi senza autorizzazione, Zebra codifica e/o protegge con una password tutte le trasmissioni che contengono Dati personali.

Tecnologie di crittografia. Zebra si avvale della crittografia AES e/o HTTPS (altrimenti detta connessione SSL o TLS).

Esclusione, richieste di accesso da parte del Soggetto interessato, conservazione e reclami

La pagina Centro preferenze illustra le opzioni disponibili in caso non si desideri più ricevere comunicazioni per servizi sottoscritti tramite il nostro sito Web. Se un Soggetto interessato, in virtù del GDPR, intende avanzare una richiesta di accesso e rettifica oppure di cancellazione dei Dati personali, di limitazione del Trattamento, o intende opporsi al Trattamento o esercitare i propri diritti di portabilità dei dati, inviare un'e-mail specificando l'oggetto della richiesta all'indirizzo privacy@zebra.com. Ci impegniamo a conservare i Dati personali esclusivamente per il tempo necessario a ottenere gli scopi descritti nell'Informativa sulla privacy di Zebra. I tempi di conservazione di una particolare categoria di Dati personali tengono conto dei fini del processo di elaborazione e di eventuali scopi che sussistano anche dopo la consegna di un prodotto o servizio (ad esempio, se corre l'obbligo di conservare dei rapporti a scopo di successiva verifica o nell'eventualità di azioni legali, in corso o potenziali). I Soggetti interessati hanno il diritto di presentare un reclamo presso l'autorità di vigilanza preposta, in caso sospettino che il Trattamento dei propri Dati personali violi le disposizioni del GDPR. Il seguente Allegato 2 elenca le autorità di vigilanza che operano nel SEE.

La presente Integrazione GDPR di Zebra è soggetta a modifiche, pertanto è necessario rileggerla periodicamente.

Allegato 1 - Elenco dei Titolari del trattamento dei dati Zebra nel SEE

Paese Titolare del trattamento dei dati
Austria Zebra Technologies Austria GmbH
Albertgasse 35
1080 Vienna
Austria
Belgio Zebra Technologies Belgium S.P.R.L.
Uitbreidingstraat 84
2600 Anversa
Belgio
Repubblica Ceca Zebra Technologies CZ s.r.o.
Kolejni 1
61200 Brno
Repubblica Ceca
Danimarca Psion ApS
Hummeltoftevej 49
2830 Virum
Danimarca
Finlandia Zebra Technologies Europe Limited
Hummeltoftevej 49
2830 Virum
Finlandia
Francia Zebra Technologies France SAS
Parc des Algorithmes
Saint Aubin - 91193
Gif sur Yvette Cedex
Francia
Germania Zebra Technologies Germany GmbH
Ernst-Dietrich-Platz 2
40882 Ratingen Dusseldorf
Germania
Grecia Zebra Technologies Hellas
6, Loukianou Street
10675 Atene
Grecia
Ungheria Zebra Technologies Magyarország Kft.
Árpád fejedelem útja 26-28.
1023 Budapest, Ungheria
Italia Zebra Technologies Italy srl
Via Giovanni Lorenzini 4
20139 Milano
Italia
Paesi Bassi

Zebra Technologies BV
Mercurius 12
8448GX Heerenveen
Olanda

e

Zebra Technologies Netherlands BV
IJsselburcht 3, 6825 BS, Arnhem (Paesi Bassi)

Norvegia Zebra Technologies Norway AS
C/O BDO AS
Munkedamsveien 45A
0250 Oslo
Polonia Zebra Technologies Sp Z.o.o.
ul. Annopol 4a
03-236 Varsavia
Polonia
Portogallo Zebra Technologies Portugal, Unipessalo Lda
Avenidas Novas
1069 211 Lisbona
Portogallo
Romania Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti
District 1, 77 Ing. Dumitru Zosima, ground floor, office no. 102, Bucarest, Romania
Spagna Zebra Technologies Spain SLU
C/Martinez Villergas 52
Bloque.3
Madrid 28027
Spagna
Svezia Zebra Technologies AB
Svärdvägen 7
182 33 Danderyd
Svezia
Regno Unito Zebra Technologies Europe Limited
Dukes Meadow, Millboard Road, Bourne End, Buckinghamshire SL8 5XF, Regno Unito

Allegato 2 - Dettagli dei regolamenti normativi vigenti nel SEE

Paese Regolamento normativo
Austria

Österreichische Datenschutzbehörde.
https://www.data-protection-authority.gv.at/

Belgio Commission for the Protection of Privacy
https://www.privacycommission.be
Repubblica Ceca Úřad pro ochranu osobních údajů.
https://www.uoou.cz/en/
Danimarca Datatilsynet
https://www.datatilsynet.dk/forside/
Finlandia Tietosuoja
http://www.tietosuoja.fi
Grecia Commission Nationale de l’Informatique et des Libertés (CNIL).
https://www.cnil.fr
Ungheria Hungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
http://naih.hu/general-information.html
Italia Autorità Garante della Privacy
http://www.garanteprivacy.it
Norvegia Datatilsynet
https://www.datatilsynet.no/
Polonia General Inspektor Ochrony Danych Osobowych - GIODO
https://giodo.gov.pl/
Portogallo Comissão Nacional de Protecção de Dados
https://www.cnpd.pt
Romania National Authority for the Supervision of Processing of Personal Data
http://dataprotection.ro/index.jsp?page=home&lang=en
Spagna Agencia Española de Protección de Datos
https://www.agpd.es
Svezia Datainspektionen
https://www.datainspektionen.se
Regno Unito ICO (Information Commissioner’s Office)
https://ico.org.uk/

Germania

Si applicano i seguenti regolamenti normativi:
Baden-Württemberg

Der Landesbeauftragte für den Datenschutz in Baden-Württemberg

https://www.baden-wuerttemberg.datenschutz.de/
Baviera Bayerisches Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/index.html
Berlino

Berliner Beauftragter für Datenschutz und Informationsfreiheit

https://www.datenschutz-berlin.de/
Brandeburgo Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht http://www.lda.brandenburg.de
Brema

Die Landesbeauftragte für Datenschutz und Informationsfreiheit

https://www.datenschutz.bremen.de
Amburgo Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit http://www.datenschutz-hamburg.de
Assia Der Hessische Datenschutzbeauftragte http://www.datenschutz.hessen.de
Bassa Sassonia Die Landesbeauftragte für den Datenschutz Niedersachsen https://www.lfd.niedersachsen.de
Meclemburgo-Pomerania Anteriore Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern https://www.datenschutz-mv.de
Renania Settentrionale-Vestfalia Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen https://www.ldi.nrw.de/
Renania-Palatinato Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz https://www.datenschutz.rlp.de/de/startseite/
Saarland Landesbeauftragte für Datenschutz und Informationsfreiheit http://www.datenschutz.saarland.de
Sassonia Der Sächsische Datenschutzbeauftragte https://www.saechsdsb.de
Sassonia-Anhalt Landesbeauftragter für den Datenschutz Sachsen-Anhalt http://www.datenschutz.sachsen-anhalt.de
Schleswig-Holstein Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein https://www.datenschutzzentrum.de
Turingia Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.tlfdi.de/tlfdi/
Responsabile della protezione dei dati Azienda Indirizzo e-mail
Harald Eul HEC - Harald Eul Consulting GmbH

info@he-c.de

O direttamente a

Harald Eul - <h.eul@he-c.de>