Integrazione GDPR (General Data Protection Regulation) di Zebra

La seguente Integrazione GDPR di Zebra completa l’Informativa sulla privacy di Zebra nella misura in cui l’utente visita il sito Web Zebra e le disposizioni del GDPR siano applicabili. Zebra si impegna a rispettare le disposizioni del GDPR.

Definizioni

Come utilizzato nel presente Integrazione GDPR:

“responsabile del trattamento,” “soggetto interessato”, “dati personali”, “trattamento” e “incaricato del trattamento” avranno ciascuno il significato attribuito loro dall’articolo 4 del GDPR;

“GDPR” indica il General Data Protection Regulation (Regolamento generale per la protezione dei dati) (UE) 2016/679, insieme a qualsiasi legge nazionale di attuazione vigente negli Stati membri dell’Unione Europea, di volta in volta modificata, abrogata, consolidata o sostituita; inclusa la versione britannica del GDPR come definito nella Sezione 10(3) del Data Protection Act 2018;

“Informativa sulla privacy” indica l’informativa sulla privacy di Zebra che si trova su Zebra.com.

Titolare, Responsabile e scopi della presente Integrazione GDPR

In qualità di titolare e responsabile del trattamento dei dati, compresi i dati personali, Zebra raccoglie, elabora e utilizza i dati personali in modo equo e lecito.

L’Allegato 1 (di seguito) contiene l’elenco delle entità Zebra all’interno dello Spazio economico europeo (“SEE”) autorizzate a raccogliere ed elaborare i dati personali degli utenti.

L’obiettivo di Zebra è mettere in atto le misure tecniche e organizzative idonee a garantire l’ottemperanza di tutti i requisiti previsti dal GDPR. Ove il GDPR sia applicabile, Zebra si impegna a rispettare tutte le relative disposizioni, incluse le seguenti:

Elaborare i dati personali degli utenti esclusivamente secondo le istruzioni fornite dagli stessi
Rispettare il diritto degli utenti di revocare il consenso in qualsiasi momento
Tutelare la riservatezza dei dati personali degli utenti e garantire un livello di formazione del personale sufficiente in materia di protezione dei dati
Garantire agli utenti una sicurezza adeguata e l’accesso ai propri dati personali
Fornire specifici criteri di conservazione e cancellazione dei dati
Agevolare l’esercizio dei diritti del soggetto interessato e le eventuali notifiche di incidenti
Avvalersi di responsabili, sub-responsabili e trasferimenti internazionali di dati conformi alle disposizioni del GDPR

Dati personali raccolti e utilizzati da Zebra

Zebra raccoglie, utilizza e condivide i dati per gli scopi specificati nell’Informativa sulla privacy.

Base di trattamento

Per trattare i vostri dati personali, Zebra si basa su almeno una delle seguenti basi giuridiche:

Per l’esecuzione di un contratto che Zebra ha con voi (ad esempio, se acquistate prodotti o servizi Zebra, Zebra utilizzerà le vostre informazioni per adempiere all’obbligo di completare e amministrare il vostro ordine)
Per adempiere un obbligo legale cui Zebra è soggetta (ad esempio gli obblighi fiscali o richieste legittime avanzate dalle autorità competenti, quali le forze dell’ordine)
Per il perseguimento degli interessi legittimi di Zebra (ad esempio personalizzare l’esperienza dell’utente sui nostri siti e rilevare eventuali frodi), posto che il trattamento non comprometta i diritti e le libertà dell’utente.

L'elaborazione potrebbe anche osservare altri fondamenti giuridici applicabili al processo di trattamento dei dati, in particolare disposizioni stabilite dalle leggi vigenti nei singoli Stati membri. Nella misura in cui una delle basi giuridiche di cui sopra non dovesse applicarsi al trattamento dei dati personali, Zebra provvederà a ottenere il consenso dell’utente per tale scopo specifico, nel rispetto delle leggi vigenti.

Trattamento dei Dati personali sensibili

Il GDPR raggruppa in speciali categorie alcune tipologie di dati personali. Ciò include informazioni su origini razziali o etniche, orientamento sessuale, credenze religiose, appartenenza a sindacati, stato di salute e carichi pendenti. Zebra non raccoglierà o utilizzerà questi tipi di dati senza il consenso dell’utente, a meno che non sia consentito dalle leggi vigenti. Se Zebra utilizza tali dati, lo fa solo quando è necessario; ad esempio:

Trattamento di dati personali resi di pubblico dominio dallo stesso titolare
Trattamento necessario allo scopo di definire, istituire o difendere delle azioni legali

Responsabili che operano sui siti Web

Per fornire alla clientela prodotti e servizi e condurre le proprie attività commerciali, Zebra si avvale di un numero selezionato di responsabili o responsabili secondari. Ciascuna di queste figure è stata verificata riguardo alla capacità di garantire servizi adeguatamente sicuri e per fornire garanzie, politiche e accordi per l’elaborazione dei dati. Il trattamento dei dati personali viene effettuato per gli scopi stabiliti nell’Integrazione GDPR, oltre che nell’Informativa sulla privacy e nelle Condizioni di utilizzo Zebra.

L’elenco attuale dei responsabili secondari del sito web di Zebra è il seguente:

Nome	Servizi
Adobe, Inc	Analisi del sito web
Hero Digital, LLC	Marketing, servizi di automazione e chat online.
OneTrust, Inc	Consenso della privacy e gestione delle preferenze
Oracle Corporation	Servizi di gestione degli abbonamenti e-mail e di elaborazione dei moduli
Salesforce, Inc.	Interfaccia per la gestione di contatti e operazioni.
Affiliate Zebra aventi sede negli Stati Uniti d’America (“USA”)	Servizi di trattamento dei dati tramite siti Web, secondo quanto previsto dall'Informativa sulla privacy.
Affiliate Zebra aventi sede al di fuori del SEE e degli USA	Servizi di trattamento dei dati tramite siti Web, secondo quanto previsto dall'Informativa sulla privacy.

Responsabili secondari di soluzioni Workcloud

Le soluzioni Workcloud Zebra potrebbero fare uso periodicamente di responsabili secondari, tra cui gli affiliati Zebra, per l’elaborazione dei dati personali secondo quanto previsto dal GDPR. I responsabili secondari delle soluzioni Workcloud Zebra disponibili ai seguenti link:

Se fate parte del Programma Zebra PartnerConnect, fate clic sul seguente link per visionare il Programma relativo al responsabile secondario PartnerConnect Zebra.

Trasferimenti internazionali di dati

Per gli scopi specificati nell’Informativa sulla privacy e qualsiasi documentazione relativa al prodotto o alla soluzione applicabile è possibile che i dati personali dell’utente vengano trasferiti al di fuori del Paese in cui sono stati raccolti e inviati a Zebra Technologies Corporation (“Zebra US”), la società madre di Zebra con sede negli USA, alle relative consociate e affiliate e a fornitori di servizi terzi aventi sede in altre giurisdizioni.

Zebra garantisce che tutti i trasferimenti siano leciti e che esistano disposizioni legali e di sicurezza adeguate, inclusa l’implementazione di misure supplementari per ottenere un livello di protezione equivalente al GDPR.

Per soddisfare le condizioni del capitolo 5 del GDPR, Zebra si basa principalmente sulle clausole contrattuali standard approvate dalla Commissione europea nelle sue decisioni 2004/915/EC e 2010/87/EU o 2021/914/EC e 2021/915/EU per qualsiasi nuovo accordo stipulato con o da Zebra a partire dal 28 settembre 2021 (“SCCs”). Questo garantisce il legittimo trasferimento dei dati personali al di fuori del Regno Unito e dell’Unione Europea. Inoltre, Zebra come gruppo di aziende ha stipulato un accordo di trasferimento dei dati infragruppo, che incorpora le SCC come meccanismo di trasferimento del capitolo 5 del GDPR. Questo accordo garantisce garanzie adeguate con Zebra US, Zebra UK, le consociate e affiliate Zebra e i fornitori di servizi di terze parti.

I responsabili secondari Zebra si impegnano a utilizzare metodi approvati per assicurare il trasferimento controllato dei dati al di fuori dell’Unione Europea. Inoltre, i fornitori di Zebra dichiarano di adottare tutte le misure necessarie per la limitazione dell'accesso ai dati da questi conservati.

Minori

I prodotti, i servizi e i siti Web di Zebra non sono destinati all’uso da parte di soggetti di età inferiore ai 16 anni, inoltre Zebra non raccoglie, conserva, condivide o utilizza consapevolmente Informazioni personali relative a soggetti di tale età. Si invitano gli utenti di età inferiore ai 16 anni che visitano il sito Web di Zebra a non fornire dati personali, anche se richiesti.

Marketing

Nei casi in cui ciò sia richiesto e lecito, è possibile che Zebra comunichi con l’utente in merito ai prodotti, servizi e soluzioni Zebra, previo consenso se previsto. Chiunque desideri annullare la propria iscrizione alle nostre comunicazioni di marketing può visitare il sito http://online.zebra.com/Preferences-enu per gestire le preferenze di comunicazione. Come avviene comunemente per la maggior parte dei siti Web, Zebra acquisisce alcune informazioni e le memorizza nei file di registro quando l'utente interagisce con il sito Web di Zebra. Zebra impiega queste informazioni per personalizzare le promozioni offerte agli utenti, monitorare l’efficacia delle campagne di marketing basate sul proprio sito Web Zebra e ottimizzare la funzionalità del sito Web. In questi casi, Zebra si impegna a trattare le suddette informazioni secondo quanto previsto dall’Informativa sulla privacy.

Sicurezza

Zebra ha implementato una serie di politiche, procedure e meccanismi di controllo al fine di garantire la sicurezza dei dati personali. Zebra ha implementato politiche conformi al GDPR e rivaluta frequentemente tali politiche per garantire il continuo supporto dei requisiti di privacy applicabili ai dati personali ai sensi del GDPR. Nel valutare se il livello di sicurezza sia adeguato, Zebra tiene conto dei rischi presentati dal trattamento, derivanti in particolare da distruzione accidentale o illecita, perdita, alterazione, comunicazione o accesso non autorizzati relativi ai dati trasmessi, memorizzati o altrimenti elaborati.

Livello minimo di misure di sicurezza tecniche e organizzative

Al fine di proteggere i dati personali, Zebra ha implementato e mantiene il seguente livello minimo di misure di sicurezza tecniche e organizzative:

Sistemi operativi server. L'infrastruttura Zebra si avvale di sistemi operativi di classe enterprise che rappresentano lo standard di settore, regolarmente aggiornati con le patch consigliate dai fornitori del software. Tutti i sistemi sono protetti mediante apposito software antivirus, anti-malware e anti-ransomware, secondo necessità.

Continuità aziendale. Zebra gestisce sistemi basati sul cloud, ospitati da terzi, che prevedono procedure di continuità aziendale/disaster recovery.

Trasmissione dei dati. Per impedire che i dati vengano letti, copiati, alterati o rimossi senza autorizzazione, Zebra codifica e/o protegge con una password tutte le trasmissioni che contengono dati personali.

Tecnologie di crittografia. Zebra si avvale della crittografia AES e/o HTTPS (altrimenti detta connessione SSL o TLS).

Esclusione, richieste di accesso da parte del Soggetto interessato, conservazione e reclami

La pagina Centro preferenze illustra le opzioni disponibili in caso non si desideri più ricevere comunicazioni per servizi sottoscritti tramite il nostro sito Web di Zebra. Se un soggetto interessato, in virtù del GDPR, intende avanzare una richiesta di accesso e rettifica oppure di cancellazione dei dati personali, di limitazione del trattamento o intende opporsi al trattamento o esercitare i propri diritti di portabilità dei dati, inviare un’e-mail specificando l’oggetto della richiesta all’indirizzo privacy@zebra.com. Zebra si impegna a conservare i dati personali esclusivamente per il tempo necessario a ottenere gli scopi descritti nell’Informativa sulla privacy. Nel valutare la durata di conservazione di una particolare categoria di dati personali, Zebra terrà conto delle finalità per cui vengono elaborati e di eventuali finalità che continuano ad essere applicate anche quando Zebra ha consegnato un prodotto o un servizio (ad esempio, perché Zebra ha bisogno di conservare i registri a fini di revisione o in caso di azioni legali, in corso o potenziali). I soggetti interessati hanno il diritto di presentare un reclamo presso l’autorità di vigilanza preposta, in caso sospettino che il trattamento dei loro dati personali violi le disposizioni del GDPR. Il seguente Allegato 2 elenca le autorità di vigilanza che operano nel SEE.

La presente Integrazione GDPR di Zebra è soggetta a modifiche, pertanto è necessario rileggerla periodicamente.

Allegato 1 – Elenco dei Responsabile del trattamento Zebra nel SEE

Paese	Titolare del trattamento dei dati
Austria	Zebra Technologies Austria GmbH Albertgasse 35 1080 Vienna, Austria
Belgio	Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2600 Anversa, Belgio
Repubblica Ceca	Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Praga 5-Smíchov, Repubblica Ceca Zebra Technologies CZ s.r.o. Vlnena Business Park, Vienna 526/7 602 00 Brno, Repubblica Ceca
Danimarca	Psion ApS Borupvang 3 2750 Ballerup, Danimarca
Finlandia	Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 00330 Helsinki, Finlandia
Francia	Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13290 Aix-en Provence, Francia Zebra Technologies France SAS 40 Rue d’Arcueil 94150 Rungis, Francia
Germania	Zebra Technologies Germany GmbH Unter den Linden 10 10117 Berlino, Germania Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen, Dusseldorf, Germania Reflexis Kokkolastraße 5, 4439 Ratingen OST 40882 Ratingen, Dusseldorf, Germania
Grecia	Zebra Technologies Hellas Loukianou 6 106 75 Atene, Grecia
Ungheria	Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Ungheria
Italia	Zebra Technologies Italy srl Via Gianfranco Zuretti, 34 20125 Milano, Italia Zebra Technologies Italy srl Piazza Guglielmo Marconi 15 00144 Roma, Italia
Paesi Bassi	Zebra Technologies Netherlands BV Mercurius 12 8448 GX Heerenveen, Paesi Bassi Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3528 BJ, Paesi Bassi
Norvegia	Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3126, Norvegia
Polonia	Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 02-231 Varsavia, Polonia Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Polonia Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Polonia Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Polonia
Portogallo	Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisbona, Portogallo
Romania	Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883 Bucarest, Romania
Spagna	Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque.3 28027 Madrid, Spagna
Svezia	Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stoccolma 164 40, Svezia Zebra Technologies AB Industrigatan 39 Malmo 212 28, Svezia

Allegato 2 - Dettagli dei regolamenti normativi vigenti nel SEE

Paese	Regolamento normativo
Austria	Österreichische Datenschutzbehörde. https://www.data-protection-authority.gv.at/
Belgio	Commission for the Protection of Privacy https://www.privacycommission.be
Repubblica Ceca	Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/
Danimarca	Datatilsynet https://www.datatilsynet.dk/forside/
Finlandia	Tietosuoja http://www.tietosuoja.fi
Grecia	Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr
Ungheria	Hungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html
Italia	Autorità Garante della Privacy http://www.garanteprivacy.it
Norvegia	Datatilsynet https://www.datatilsynet.no/
Polonia	General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/
Portogallo	Comissão Nacional de Protecção de Dados https://www.cnpd.pt
Romania	National Authority for the Supervision of Processing of Personal Data http://dataprotection.ro/index.jsp?page=home&lang=en
Spagna	Agencia Española de Protección de Datos https://www.agpd.es
Svezia	Datainspektionen https://www.datainspektionen.se

Germania

Si applicano i seguenti regolamenti normativi:

Baden-Württemberg	Der Landesbeauftragte für den Datenschutz in Baden-Württemberg	https://www.baden-wuerttemberg.datenschutz.de/
Baviera	Bayerisches Landesamt für Datenschutzaufsicht	https://www.lda.bayern.de/de/index.html
Berlino	Berliner Beauftragter für Datenschutz und Informationsfreiheit	https://www.datenschutz-berlin.de/
Brandeburgo	Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht	http://www.lda.brandenburg.de
Brema	Die Landesbeauftragte für Datenschutz und Informationsfreiheit	https://www.datenschutz.bremen.de
Amburgo	Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit	http://www.datenschutz-hamburg.de
Assia	Der Hessische Datenschutzbeauftragte	http://www.datenschutz.hessen.de
Bassa Sassonia	Die Landesbeauftragte für den Datenschutz Niedersachsen	https://www.lfd.niedersachsen.de
Meclemburgo-Pomerania Anteriore	Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern	https://www.datenschutz-mv.de
Renania Settentrionale-Vestfalia	Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen	https://www.ldi.nrw.de/
Renania-Palatinato	Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz	https://www.datenschutz.rlp.de/de/startseite/
Saarland	Landesbeauftragte für Datenschutz und Informationsfreiheit	http://www.datenschutz.saarland.de
Sassonia	Der Sächsische Datenschutzbeauftragte	https://www.saechsdsb.de
Sassonia-Anhalt	Landesbeauftragter für den Datenschutz Sachsen-Anhalt	http://www.datenschutz.sachsen-anhalt.de
Schleswig-Holstein	Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein	https://www.datenschutzzentrum.de
Turingia	Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit	http://www.tlfdi.de/tlfdi/

Responsabile della protezione dei dati

Azienda

Informazioni di contatto

Harald Eul

HEC - Harald Eul Consulting GmbH

info@he-c.de

O direttamente a

Harald Eul - h.eul@he-c.de

Questa politica è stata aggiornata l’ultima volta il 4 giugno 2024.