Zebra 일반 데이터 보호 규칙(GDPR) 부록

본 Zebra GDPR 부록은 고객이 Zebra 웹사이트를 이용하고 GDPR이 적용되는 경우 개인정보 처리방침을 보완합니다. Zebra는 GDPR을 준수하기 위해 최선을 다하고 있습니다.

본 GDPR 부록에서 사용하는 용어의 정의는 다음과 같습니다.

“관리자,” “정보 주체,” “개인정보”, “처리”, “처리자”는 각각 GDPR 제4조에 규정된 바와 같은 의미를 갖습니다. 

“GDPR”은 일반 데이터 보호 규칙(EU) 2016/679과 함께, 유럽연합 회원국에서 시행되는 관련 국내 법률 일체를 의미하며, 이는 수시로 개정, 폐지, 통합 또는 대체되는 경우를 포함하며, 2018년 데이터 보호법 제10조(3)에 정의된 영국판 GDPR도 포함합니다.

"개인정보 처리방침”은 Zebra의 개인정보 처리방침(Zebra.com에서 확인 가능)을 의미합니다. 

Zebra는 개인정보를 포함한 데이터의 관리자 및 처리자로서 개인정보를 공정하고 합법적으로 수집, 처리 및 활용합니다.

부록 1(아래)에는 개인정보를 수집 및 처리할 수 있는 유럽 경제 지역(“EEA”) 내의 Zebra 계열사 목록이 나와 있습니다.

Zebra는 GDPR의 요건을 충족할 수 있도록 적절한 기술적 및 조직적 조치를 시행하는 데 주력하고 있습니다. GDPR이 적용되는 경우, Zebra는 다음을 포함하여 GDPR의 모든 요구사항을 준수할 것을 약속합니다.

• 고객의 지시에 따라 개인정보를 처리합니다.
• 언제든지 동의를 철회할 수 있는 고객의 권리를 존중합니다.
• 개인정보를 기밀로 유지하고, 데이터 보호에 관한 충분한 직원 교육을 실시합니다.
• 개인정보의 적절한 보안 유지 및 접근 권한을 보장합니다.
• 관련 데이터 보관 및 삭제 정책을 규정합니다.
• 정보 주체의 권리 행사를 지원하고, 사고 발생 시 이를 통지합니다.
• GDPR을 준수하여 처리자 및 하위 처리자, 데이터 국외 이전을 수행합니다.

Zebra는 개인정보 처리방침에 명시된 목적에 따라 데이터를 수집, 이용 및 공유합니다.

Zebra는 개인정보를 처리하기 위해 다음 법적 근거 중 하나 이상을 근거로 삼습니다.

• Zebra와 고객이 체결한 계약 이행(예: Zebra 제품이나 서비스를 구매하는 경우, Zebra는 주문을 처리하고 관리해야 하는 Zebra의 의무를 이행하기 위해 고객 정보 사용)
• Zebra가 준수해야 하는 법적 의무 이행(세무 의무 등, 또는 Zebra가 법 집행 기관과 같은 관할 당국의 합법적인 요청에 응해야 하는 경우 등)
• Zebra의 정당한 이익(예: Zebra 웹사이트에서 사용자 경험 맞춤화 및 사기 탐지 등). 단, 해당 처리가 고객의 권리와 자유보다 우선하지 않아야 합니다.

또한 해당 처리는 데이터 처리에 적용되는 다른 법적 근거, 특히 회원국 법률에 명시된 규정에 따라 이루어질 수도 있습니다. 위에서 설명한 법적 근거가 Zebra에서 개인정보를 처리하는 데 적용되지 않는 경우, Zebra는 관련 법률에 따라 해당 특정 목적에 대한 고객의 동의를 구합니다.

GDPR은 특정 유형의 개인정보를 특별 처리 대상 개인정보로 규정하고 있습니다. 여기에는 인종 또는 출신 민족, 성적 지향, 종교적 신념, 노동조합 가입 여부, 건강 정보 및 범죄 기록에 관한 정보가 포함됩니다. Zebra는 관련 법률에서 허용하는 경우를 제외하고는 정보 주체의 동의 없이 이러한 유형의 데이터를 수집하거나 사용하지 않습니다. Zebra가 이러한 정보를 사용하더라도 반드시 필요한 경우로 한정되며, 구체적인 예는 다음과 같습니다.

• 고객이 공개한 정보와 관련하여 처리가 필요한 경우
• 법적 청구를 제기하거나 행사하거나 방어하기 위한 목적상 처리가 필요한 경우

Zebra는 고객에게 제품과 서비스를 제공하고 자사의 사업을 운영하기 위해 엄선된 웹사이트 처리업체 또는 하위 처리업체를 이용합니다. 각 웹사이트 처리업체 및 하위 처리업체는 적절한 보안 서비스를 제공할 수 있는 능력과 관련 보증, 정책 및 데이터 처리 계약의 이행 여부를 평가했습니다. 개인정보는 본 GDPR 부록, 개인정보 처리방침 및 Zebra의 서비스 약관에 명시된 목적으로 처리됩니다.

Zebra 웹사이트의 현재 하위 처리업체 목록은 다음과 같습니다.

Zebra의 Workcloud 솔루션은 GDPR에 따라 수시로 개인정보 처리를 위해 Zebra 계열사를 포함한 하위 처리업체를 이용할 수 있습니다. Zebra의 현재 Workcloud 솔루션에 대한 하위 처리업체 목록은 다음 링크에서 확인하실 수 있습니다.

• Demand Intelligence Suite
• Enterprise Collaboration Suite
• Inventory Optimization Suite
• Workforce Optimization Suite

Zebra PartnerConnect 프로그램 회원이라면  다음 링크를 클릭하여 Zebra의 PartnerConnect 하위 처리업체 목록을 확인하여 주시기 바랍니다.

개인정보 처리방침 및 관련 제품 또는 솔루션 문서에 명시된 목적에 따라 개인정보는 수집된 국가 외부로 이전될 수 있으며, 미국에 위치한 Zebra의 모회사인 Zebra Technologies Corporation(이하 “Zebra US”)을 비롯해, 그 자회사, 계열사 및 기타 관할 지역에 위치한 제3자 서비스 제공업체로 이전될 수 있습니다.

Zebra는 모든 데이터 전송이 법규를 준수하도록 보장하며, GDPR과 동등한 수준의 보호를 제공할 수 있도록 보완 조치를 시행하는 등 적절한 법적 및 보안 조치를 마련합니다.

GDPR 제5장에 명시된 요건을 충족하기 위해 Zebra는 주로 유럽연합 집행위원회가 2004/915/EC 및 2010/87/EU 또는 2021/914/EU 및 2021/915/EU 결정에서 승인한 표준계약조항("SCCs")을 적용하며, 이는 2021년 9월 28일 이후 Zebra가 체결하거나 Zebra와 체결되는 모든 신규 계약에 적용됩니다. 이를 통해 개인정보가 적법하게 영국 및 유럽 연합 외부로 이전될 수 있도록 보장합니다. 아울러, Zebra는 그룹 내 데이터 이전 계약을 체결하였으며, 이 계약에는 GDPR 제5장에 따른 전송 메커니즘으로서 표준 계약 조항(SCC)이 포함되어 있습니다. 본 계약은 Zebra US, Zebra UK, Zebra의 자회사, 계열사 및 제3자 서비스 제공업체와 관련하여 적절하고 적합한 보호 조치를 보장합니다. 

Zebra의 하위 처리업체들은 EU 외부로 데이터 이전이 적절히 통제되도록 승인된 방법을 사용할 것을 약속합니다. 또한 Zebra의 서비스 제공업체들은 자사 시스템에 저장된 데이터에 대한 접근을 제한하는 등, 엄격한 데이터 보호 의무를 부담합니다.

Zebra 제품, 서비스 및 웹사이트는 만 16세 미만의 어린이가 사용할 수 없으며, Zebra는 만 16세 미만 어린이의 개인정보를 고의로 수집, 저장, 공유 또는 사용하지 않습니다. 만 16세 미만인 경우, Zebra 웹사이트에서 요청하더라도 어떠한 개인정보도 제공해서는 안 됩니다.

요청이 있거나 법적으로 허용되는 경우, Zebra는 필요한 경우 고객의 동의를 전제로 Zebra의 제품, 서비스 및 솔루션에 대해 고객에게 연락할 수 있습니다. 마케팅 정보 수신을 거부하려면 Zebra 마케팅 안내문 하단에 있는 환경 설정 센터를 통해 수신 거부를 진행하여 주시기 바랍니다. 대부분의 웹사이트와 마찬가지로, Zebra 웹사이트 이용 시 특정 정보를 수집하여 로그 파일에 저장합니다. Zebra는 이 정보를 활용하여 제공되는 콘텐츠를 맞춤화하고, Zebra 웹사이트 기반 마케팅 캠페인의 효과를 모니터링하며, 웹사이트의 기능을 개선합니다. 이 경우 Zebra는 개인정보 처리방침에 따라 해당 정보를 처리합니다.

Zebra는 개인정보를 안전하게 보호하기 위해 다양한 정책, 절차 및 통제 조치를 시행하고 있습니다. Zebra는 GDPR을 준수하는 정책을 수립 및 시행하고 있으며, 지속적으로 GDPR에 따른 개인정보 보호 요건을 충족하도록 해당 정책을 정기적으로 재검토하고 있습니다. 보안 수준이 적절한지 평가할 때 Zebra는 처리로 인해 발생할 수 있는 위험을 고려하며, 특히 전송되거나 저장되거나 기타 방식으로 처리되는 데이터의 우발적 또는 불법적인 파기, 손실, 변경, 무단 공개 또는 접근과 같은 위험을 중점적으로 고려합니다.

Zebra는 개인정보를 보호하기 위해 최소한 다음과 같은 기술적 및 조직적 보안 조치를 마련하여 시행하고 있습니다.

서버 운영 체제. Zebra 인프라는 업계 표준의 엔터프라이즈급 운영 체제를 사용하며, 소프트웨어 공급업체의 권장 사항에 따라 정기적으로 패치를 적용합니다. 모든 시스템은 상황에 맞게 바이러스 백신, 악성코드 방지 및 랜섬웨어 방지 소프트웨어로 보호하고 있습니다.

사업 연속성. Zebra는 사업 연속성 및 재해 복구 절차를 제공하는 제3자가 호스팅하는 클라우드 기반 시스템을 운영하고 있습니다.

데이터 전송. 데이터가 무단으로 열람, 복사, 변경 또는 삭제되는 것을 방지하기 위해 Zebra는 개인 정보가 포함된 모든 전송 데이터를 암호화 및/또는 비밀번호로 보호합니다.

암호화 기술. Zebra는 AES 및/또는 HTTPS 암호화(SSL 또는 TLS 연결이라고도 함)를 사용합니다.

Zebra 마케팅 안내문 하단에 있는 환경 설정 센터에서 수신 거부를 설정하여 주시기 바랍니다. GDPR에 따라 개인정보 열람, 정정, 삭제, 처리 제한을 요청하거나 처리 반대 및 데이터 이동권을 행사하려면, 구체적인 요청 내용을 기재하여 privacy@zebra.com으로 이메일을 보내주십시오. Zebra는 또한 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간을 초과하여 개인정보를 보관하지 않습니다. Zebra는 특정 범주의 개인정보에 대한 보관 기간을 정할 때 해당 정보를 처리하는 목적과 Zebra가 제품이나 서비스를 제공한 후에도 계속 적용되는 목적(예: 감사 목적이나 법적 청구 또는 청구 위협 발생 시를 대비하여 기록을 보관해야 하는 경우 등)을 고려합니다. 정보 주체는 본인과 관련된 개인정보 처리가 GDPR을 위반한다고 판단할 경우, 관할 감독 기관에 이의를 제기할 수 있습니다. EEA 내 관할 감독 당국에 관한 정보는 아래 별첨 2를 참조해 주십시오.

본 Zebra GDPR 부록은 수시로 변경될 수 있으므로, 정기적으로 확인하시기 바랍니다.

해당 법정 감독 기관은 다음과 같습니다.

본 정책은 2024년 6월 4일에 마지막으로 업데이트되었습니다.