Zebra一般データ保護規則(GDPR)補足条項
本Zebra GDPR補足条項は、お客様がZebraのウェブサイトをご使用になり、お客様にGDPRが適用される限りにおいて、プライバシーポリシーを補足するものです。ZebraはGDPRの遵守に努めています。
定義
本GDPR補足条項において使用される場合、
「管理者」、「データ主体」、「個人データ」、「処理」、「処理者」は、それぞれGDPR第4条に定義された意味を有します。
「GDPR」とは、欧州連合(EU)の規則2016/679である「一般データ保護規則」を意味します。本補足条項におけるGDPRには、随時改正、廃止、統合、または差し替えられるEU加盟国の国内施行法、ならびに2018年データ保護法第10条(3)に定義される英国版GDPRが含まれます。
「プライバシーポリシー」は、Zebra.comに掲載されているZebraのプライバシーポリシーを意味します。
本GDPR補足条項の管理者、処理者、目的
Zebraは個人データを含むデータの管理者兼処理者として、適正かつ合法的にデータを収集、処理、使用します。
別紙1(下記)に、欧州経済領域(「EEA」)内のZebra関連会社のリストを掲載しています。これらの会社は、お客様の個人データを収集および処理することがあります。
ZebraはGDPRの要件を確実に満たすため、技術的・組織的措置を適切に実施するよう注力しています。GDPRが適用される場合、Zebraは以下を含むGDPRのすべての要件に従うことを約束します。
- お客様の個人データは、お客様の指示に従ってのみ処理する
- いつでも同意を撤回できるというお客様の権利を尊重する
- 個人データの機密性を保ち、スタッフに対してデータ保護に関するトレーニングを十分に行う
- 個人データの適切なセキュリティとアクセスを確保する
- 関連するデータ保持および削除ポリシーを提示する
- データ主体の権利およびインシデント通知を促進する
- 処理者、委託処理者、国外へのデータ移転の利用は、GDPRに準拠した形で行う
処理の適法性根拠
Zebraは、以下の法的根拠の少なくとも1つに則ってお客様の個人データを処理します。
- Zebraがお客様との間で締結した契約を履行するため(たとえば、お客様がZebraの製品またはサービスを購入された場合、Zebraはお客様の情報を使用して、注文を完遂・管理する義務を履行します)
- Zebraが従うべき法的義務を遵守するため(たとえば、税務上の責任や、捜査機関などの権限ある当局からの合法的な要請に応じる義務がある場合など)
- Zebraの正当な利益のため(たとえば、Zebraのウェブサイトにおけるお客様のエクスペリエンスの調整や詐欺の検出など)。ただし、このような処理がお客様の権利および自由を侵害しない範囲に限られます。
この処理は、データ処理に関するその他の適用可能な法的根拠、特に加盟国の法律によって定められた規定にも従います。Zebraがお客様の個人データを処理するにあたって上記の法的根拠が適用されない範囲において、Zebraは適用法に従い、当該特定の目的のためにお客様の同意を求めます。
機微な個人データの処理
GDPRでは、一部の個人データが特殊なカテゴリーの個人データとして扱われます。この中には、人種や民族的背景、性的指向、宗教的信念、労働組合への加入状況、健康データ、犯罪歴に関する情報が含まれます。Zebraは、適用法によって認められる場合を除き、この種のデータをお客様の同意なく収集または使用することはありません。Zebraがそうしたデータを使用するのは、以下のように必要な場合に限られます。
- お客様が公開したご自身の個人データに関連する処理
- 法的請求の確定、行使、または防御の目的で処理が必要な場合
ウェブサイト処理者
Zebraはお客様に製品やサービスを提供し、Zebraの事業を運営する目的で、厳選されたウェブサイト処理者または委託処理者を使用します。各ウェブサイト処理者および委託処理者は、安全なサービスを適切に提供する能力と、関連する保証、ポリシー、データ処理契約の規定について評価を受けています。個人データは、本GDPR補足条項およびプライバシーポリシーならびにZebraの利用規約に記載された目的で処理されます。
Zebraの現時点におけるウェブサイト委託処理者のリストは以下の通りです。
| 名前 | サービス |
| Adobe, Inc | ウェブサイト分析 |
| Hero Digital, LLC | マーケティング、自動化サービス、オンラインチャット |
| OneTrust, Inc | プライバシーに関する同意と基本設定の管理 |
| Oracle Corporation | メールサブスクリプション管理とフォーム処理サービス |
| Salesforce, Inc. | 連絡先管理とタスク管理用のインターフェース。 |
| アメリカ合衆国(「USA」)に拠点を置くZebra関連会社 | プライバシーポリシーに記載されている、該当するウェブサイトのデータ処理サービス。 |
| EEAおよびUSAの外部に拠点を置くZebra関連会社 | プライバシーポリシーに記載されている、該当するウェブサイトのデータ処理サービス。 |
Workcloudソリューションの委託処理者
ZebraのWorkcloudソリューションでは、個人データの処理のため、GDPRに従ってZebraの関連会社を含む委託処理者を随時使用する場合があります。Zebraの現時点におけるWorkcloudソリューションの委託処理者は、以下のリンク先でご覧いただけます。
- Demand Intelligence Suite
- Enterprise Collaboration Suite
- Inventory Optimization Suite
- Workforce Optimization Suite
Zebra PartnerConnectプログラムにご加入の場合は、以下のリンクをクリックして、Zebra PartnerConnect委託処理者スケジュールをご覧ください。
国外へのデータ移転
プライバシーポリシーおよび該当する製品またはソリューションに関する文書で定められている目的のため、お客様の個人データは、収集した国の外部、すなわち米国に拠点を置くZebraの親会社であるZebra Technologies Corporation(「Zebra US」)、その他の管轄区域に拠点を置く子会社、関連会社、第三者サービスプロバイダーに移転される場合があります。
Zebraは、すべてのデータ移転が適法であることを保証し、適切な法的およびセキュリティ上の手配を行います。これには、GDPRと同等の保護レベルを達成するための補足的な措置の実施が含まれます。
Zebraは、GDPR第5章の条項を満たすため、2021年9月28日以降にZebraとの間で、またはZebraによって締結された新規の契約について、欧州委員会が決定2004/915/ECおよび2010/87/EU、または2021/914/ECおよび2021/915/EUにおいて承認した標準契約条項(「SCC」)に主として依拠しています。これにより、英国および欧州連合の外部への個人データの移転の適法性が確保されます。さらに、企業グループとしてのZebraは、GDPR第5章の移転メカニズムとしてのSCCを組み込んだ、グループ内データ移転契約を締結しています。この契約により、Zebra US、Zebra UK、Zebraの子会社、関連会社、第三者サービスプロバイダーの適切かつ適正な保護措置が確保されます。
Zebraの委託処理者は、EU外部へのデータ移転を確実に統制するための承認済みの手法を使用することを約束しています。さらに、ZebraのプロバイダーはZebraに対し、自社で保存するデータへのアクセス制限に関連して確固たる約束をしています。
児童
Zebraの製品、サービス、ウェブサイトは、16歳未満の児童による使用を前提としておらず、Zebraは、16歳未満の児童の個人データを故意に収集、保存、共有することはありません。16歳未満の方は、たとえZebraのウェブサイトで個人データの入力を要求されても、一切提供しないでください。
マーケティング
Zebraは、要請があり、かつ合法である場合、必要に応じてお客様の同意を得ることを条件として、Zebraの製品、サービス、ソリューションについてお客様に連絡する場合があります。マーケティングコミュニケーションの配信停止を希望される場合は、「Zebraマーケティングコミュニケーションの配信解除」の一番下にある「Preference Center」にアクセスしてください。ほとんどのウェブサイトで一般的に行われているように、お客様がZebraのウェブサイト上でやり取りしたとき、Zebraはある種の情報を収集してログファイルに保存します。Zebraはこの情報を利用して、お客様に配信する情報をパーソナライズし、Zebraのウェブサイトでのマーケティングキャンペーンの有効性をモニターし、ウェブサイトの機能を改良します。その場合、Zebraはプライバシーポリシーに従って当該の情報を処理します。
セキュリティ
Zebraは個人データのセキュリティを確保するため、広範囲に及ぶポリシー、手順、措置を実施しています。ZebraはGDPRに準拠してポリシーを実施しており、当該のポリシーを頻繁に再評価することにより、GDPRに基づいて個人データに適用されるプライバシー要件を継続的に満たすよう努めています。Zebraは、適切なセキュリティレベルを評価するにあたり、データ処理によって生じるリスク、特に送信、保存、またはその他の方法で処理されるデータの偶発的または違法な破壊、損失、改ざん、不正な開示またはアクセスによって生じるリスクを考慮に入れています。
最小限の技術的・組織的なセキュリティ措置
Zebraは個人データを保護するために、以下に示す最小限の技術的・組織的なセキュリティ措置を実施済みであり、これを維持しています。
サーバーオペレーティングシステム。Zebraのインフラは、業界標準となっているエンタープライズレベルのオペレーティングシステムを利用しており、ソフトウェアベンダーの推奨事項に従って定期的にパッチを適用しています。すべてのシステムを、ウイルス対策、マルウェア対策、ランサムウェア対策ソフトウェアで適切に保護しています。
事業継続。Zebraは、事業継続/災害復旧手順を提供する第三者がホストするクラウドベースのシステムを維持しています。
データ伝送。許可なくデータが読み取られたり、コピーされたり、改ざんされたり、削除されたりする事態を防ぐため、Zebraは個人データを含むすべての通信を、暗号化および/またはパスワードにより保護しています。
暗号化テクノロジー。Zebraは、AESおよび/またはHTTPS暗号化(SSLまたはTLS接続とも呼ばれます)を使用しています。
オプトアウト、データ主体のアクセス要求、データ保持、および苦情
「Zebraマーケティングコミュニケーションの配信解除」の一番下にある「Preference Center」にアクセスしてください。個人データへのアクセス、個人データの訂正または消去、処理の制限、処理への異議申し立て、データポータビリティの権利について、GDPRに基づくデータ主体の要求を発動するには、具体的な要求内容を記載したメールをprivacy@zebra.comまでご送付ください。Zebraは、プライバシーポリシーに記載された目的を遂行するために必要な期間を超えて個人データを保持することはありません。Zebraは、特定のカテゴリーの個人データをどれほどの期間にわたって保持するかを検討するにあたり、当該データを処理する目的、およびZebraが製品またはサービスを提供した後も引き続き適用される目的(たとえば、監査目的で、または法的請求もしくは請求の懸念がある場合に備えて、記録を保持しなければならない場合など)を考慮します。データ主体は、データ主体に関連する個人データの処理がGDPRに違反すると考える場合、適切な監督機関に苦情を申し立てる権利を有します。EEA域内の管轄監督機関については、下記の別紙2をご参照ください。
本Zebra GDPR補足条項は随時変更される可能性がありますので、定期的にご確認ください。
別紙1 - EEAにおけるZebra管理者のリスト
| 国名 | 管理者 |
| オーストリア | Zebra Technologies Austria GmbH Albertgasse 35 1080 Wien, Austria |
| ベルギー | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2600 Antwerp, Belgium |
| チェコ | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Prague 5-Smíchov, Czech Republic Zebra Technologies CZ s.r.o. Vlnena Business Park, Vlnena 526/7 602 00 Brno, Czech Republic |
| デンマーク | Psion ApS Borupvang 3 2750 Ballerup, Denmark |
| フィンランド | Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 00330 Helsinki, Finland |
| フランス | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13290 Aix-en Provence, France Zebra Technologies France SAS 40 Rue d'Arcueil 94150 Rungis, France |
| ドイツ | Zebra Technologies Germany GmbH Unter den Linden 10 10117 Berlin, Germany Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen, Dusseldorf, Germany Reflexis Kokkolastraße 5, 4439 Ratingen OST 40882 Ratingen, Dusseldorf, Germany |
| ギリシャ | Zebra Technologies Hellas Loukianou 6 106 75 Athina, Greece |
| ハンガリー | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Hungary |
| イタリア | Zebra Technologies Italy SRL Via Gianfranco Zuretti, 34 20125 Milan, Italy Zebra Technologies Italy SRL Piazza Guglielmo Marconi 15 00144 Rome, Italy |
| オランダ | Zebra Technologies Netherlands BV Mercurius 12 8448 GX Heerenveen, The Netherlands Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3528 BJ, The Netherlands |
| ノルウェー | Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3126, Norway |
| ポーランド | Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 02-231 Warsaw, Poland Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Poland Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Poland Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Poland |
| ポルトガル | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisbon, Portugal |
| ルーマニア | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883 Bucharest, Romania |
| スペイン | Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque 3 28027 Madrid, Spain |
| スウェーデン | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stockholm 164 40, Sweden Zebra Technologies AB Industrigatan 39 Malmo 212 28, Sweden |
別紙2 - EEAにおける法定規則の詳細
| 国名 | 規制機関 |
| オーストリア | Österreichische Datenschutzbehörde. |
| ベルギー | Commission for the Protection of Privacy https://www.privacycommission.be |
| チェコ | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
| デンマーク | Datatilsynet https://www.datatilsynet.dk/forside/ |
| フィンランド | Tietosuoja http://www.tietosuoja.fi |
| ギリシャ | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
| ハンガリー | Hungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
| イタリア | Autorita’ Garante della Privacy http://www.garanteprivacy.it |
| ノルウェー | Datatilsynet https://www.datatilsynet.no/ |
| ポーランド | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
| ポルトガル | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
| ルーマニア | National Authority for the Supervision of Processing of Personal Data http://dataprotection.ro/index.jsp?page=home&lang=en |
| スペイン | Agencia Española de Protección de Datos https://www.agpd.es |
| スウェーデン | Datainspektionen https://www.datainspektionen.se |
ドイツ
法定規則は以下の通りです。
| バーデン・ヴュルテンベルク州 | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg | https://www.baden-wuerttemberg.datenschutz.de/ |
| バイエルン州 | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
| ベルリン州 | Berliner Beauftragter für Datenschutz und Informationsfreiheit | https://www.datenschutz-berlin.de/ |
| ブランデンブルク州 | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
| ブレーメン州 | Die Landesbeauftragte für Datenschutz und Informationsfreiheit | https://www.datenschutz.bremen.de |
| ハンブルク州 | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
| ヘッセン州 | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
| ニーダーザクセン州 | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
| メクレンブルク・フォアポンメルン州 | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
| ノルトライン・ヴェストファーレン州 | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
| ラインラント・プファルツ州 | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
| ザールラント州 | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
| ザクセン州 | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
| ザクセン・アンハルト州 | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
| シュレースヴィヒ・ホルシュタイン州 | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
| テューリンゲン州 | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |
| データ保護責任者 | 会社 | 連絡先情報 |
| Mr. Harald Eul | HEC - Harald Eul Consulting GmbH |
または直通 Harald Eul - h.eul@he-c.de |
本ポリシーの最終更新日は2024年6月4日です。
