Załącznik dotyczący ogólnego rozporządzenia o ochronie danych (RODO) firmy Zebra

Załącznik firmy Zebra dotyczący RODO stanowi uzupełnienie Polityki ochrony prywatności w odniesieniu do korzystania z witryny internetowej firmy Zebra oraz w zakresie, w jakim przepisy RODO mają zastosowanie do użytkownika. Firma Zebra zobowiązuje się do przestrzegania RODO.

W rozumieniu niniejszego Załącznika dotyczącego RODO:

terminy „administrator”, „osoba, której dane dotyczą”, „dane osobowe”, „przetwarzanie” oraz „podmiot przetwarzający” mają znaczenie nadane im w art. 4 RODO; 

„RODO” oznacza ogólne rozporządzenie o ochronie danych (UE) 2016/679 wraz z wszelkimi krajowymi przepisami wykonawczymi obowiązującymi w dowolnym państwie członkowskim Unii Europejskiej, z uwzględnieniem wszelkich zmian, uchylenia, konsolidacji lub zastąpienia, w tym brytyjską wersję RODO określoną w sekcji 10 ust. 3 ustawy o ochronie danych z 2018 r.;

„Polityka prywatności” oznacza politykę ochrony prywatności firmy Zebra dostępną na stronie Zebra.com. 

Jako administrator i podmiot przetwarzający dane, w tym dane osobowe, firma Zebra gromadzi, przetwarza i wykorzystuje dane osobowe w sposób uczciwy i zgodny z prawem.

Załącznik 1 (poniżej) zawiera listę podmiotów firmy Zebra w Europejskim Obszarze Gospodarczym („EOG”), które mogą gromadzić i przetwarzać Twoje dane osobowe.

Firma Zebra kładzie nacisk na wdrażanie odpowiednich środków technicznych i organizacyjnych, aby zapewnić zgodność z wymogami RODO. W przypadkach, w których obowiązują zasady RODO, firma Zebra zobowiązuje się do przestrzegania wszystkich wymogów RODO, w tym do:

• Przetwarzania danych osobowych wyłącznie zgodnie z instrukcjami użytkownika,
• Poszanowania prawa do wycofania zgody w dowolnym momencie,
• Zachowanie poufności danych osobowych użytkownika i zapewnienie odpowiedniego przeszkolenia pracowników w zakresie ochrony danych,
• Zapewnienia odpowiedniego bezpieczeństwa i dostępu do danych osobowych użytkownika,
• Zapewnienia odpowiednich zasad przechowywania i usuwania danych,
• Ułatwienia korzystania z praw osób, których dane dotyczą, i powiadamiania o incydentach,
• Wykorzystania podmiotów przetwarzających, podprzetwarzających oraz międzynarodowego przekazywania danych zgodnie z RODO.

Firma Zebra gromadzi, wykorzystuje i udostępnia dane w celach określonych w jej Polityce ochrony prywatności.

Aby przetwarzać dane osobowe, firma Zebra opiera się na co najmniej jednej z poniższych podstaw prawnych:

• W celu realizacji umowy zawartej między użytkownikiem a firmą Zebra (na przykład, jeśli kupuje produkty lub usługi firmy Zebra, firma Zebra wykorzysta jego dane, aby wypełnić swoje zobowiązanie dotyczące realizacji i obsługi zamówienia),
• W celu wypełnienia obowiązku prawnego, któremu podlega firma Zebra (np. zobowiązań podatkowych oraz w sytuacjach, gdy firma Zebra jest zobowiązana do zastosowania się do zgodnych z prawem wniosków właściwych organów, takich jak organy ścigania),
• W celu realizacji uzasadnionych interesów firmy Zebra (takich jak dostosowanie środowiska w witrynach internetowych firmy Zebra oraz wykrywanie oszustw), pod warunkiem że takie przetwarzanie nie przeważa nad prawami i swobodami użytkownika.

Przetwarzanie danych może również odbywać się na podstawie innych obowiązujących podstaw prawnych dotyczących przetwarzania danych, w szczególności przepisów określonych w prawie danego państwa członkowskiego. W przypadku, gdy żadna z wyżej wymienionych podstaw prawnych nie miałaby zastosowania do przetwarzania danych osobowych przez firmę Zebra, firma Zebra zwróci się do Ciebie o zgodę na ten konkretny cel zgodnie z obowiązującym prawem.

Rozporządzenie RODO traktuje niektóre rodzaje danych osobowych jako szczególne kategorie danych osobowych. Obejmuje to informacje dotyczące pochodzenia rasowego lub etnicznego, orientacji seksualnej, przekonań religijnych, przynależności do związków zawodowych, danych dotyczących zdrowia oraz rejestrów karnych. Firma Zebra nie będzie gromadzić ani wykorzystywać tego rodzaju danych bez Twojej zgody, chyba że zezwalają na to obowiązujące przepisy. Jeśli firma Zebra będzie korzystać z takich danych, to tylko wtedy, gdy będzie to konieczne; na przykład:

• W celu przetwarzania danych dotyczących użytkownika, które zostały przez niego upublicznione,
• W celu przetwarzania danych niezbędnego do dochodzenia, zgłaszania lub obrony roszczeń prawnych.

Firma Zebra korzysta z usług wybranej liczby podmiotów lub podmiotów poprzednich przetwarzających dane witryny internetowej w celu dostarczania klientom produktów i usług oraz prowadzenia działalności firmy Zebra. Każdy podmiot lub podmiot zależny przetwarzający dane witryny internetowej został poddany ocenie pod kątem zdolności do świadczenia odpowiednio bezpiecznych usług oraz zapewnienia odpowiednich gwarancji, polityk i umów o przetwarzaniu danych. Dane osobowe są przetwarzane w celach opisanych w niniejszym załączniku do RODO oraz w Polityce ochrony prywatności i Warunkach świadczenia usług firmy Zebra.

Obecna lista podmiotów podrzędnych przetwarzających dane witryny internetowej firmy Zebra obsługujących:

Rozwiązania Workcloud firmy Zebra mogą od czasu do czasu korzystać z usług podmiotów podprzetwarzających, w tym podmiotów powiązanych z firmą Zebra, w celu przetwarzania danych osobowych zgodnie z RODO. Listę podmiotów podprzetwarzających obsługujących obecne rozwiązania Workcloud firmy Zebra znajdziesz pod poniższymi linkami:

• Pakiet Demand Intelligence Suite
• Pakiet Enterprise Collaboration Suite
• Pakiet Inventory Optimization Suite
• Pakiet Workforce Optimization Suite

Jeśli jesteś członkiem programu Zebra PartnerConnect,  kliknij poniższy link, aby zapoznać się z wykazem podmiotów podprzetwarzających dane w ramach programu Zebra PartnerConnect.

W celach określonych w Polityce ochrony prywatności oraz w odpowiedniej dokumentacji dotyczącej produktów lub rozwiązań dane osobowe użytkownika mogą być przekazywane poza granice kraju, w którym zostały zebrane, do spółki Zebra Technologies Corporation („Zebra US”) – spółki dominującej firmy Zebra z siedzibą w Stanach Zjednoczonych – oraz do jej spółek zależnych, podmiotów stowarzyszonych i zewnętrznych dostawców usług z siedzibą w innych jurysdykcjach.

Firma Zebra zadba o to, by wszystkie przekazywania danych były zgodne z prawem oraz by zapewniono odpowiednie rozwiązania prawne i zabezpieczenia, w tym wdrożenie dodatkowych środków mających na celu osiągnięcie poziomu ochrony równoważnego z RODO.

Aby spełnić wymogi rozdziału 5 RODO, firma Zebra opiera się przede wszystkim na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską w decyzjach 2004/915/WE i 2010/87/UE lub 2021/914/WE i 2021/915/UE w odniesieniu do wszelkich nowych umów zawieranych z firmą Zebra lub przez nią w dniu 28 września 2021 r. lub później („SCC”). Zapewni to zgodne z prawem przekazywanie danych osobowych poza terytorium Wielkiej Brytanii i Unii Europejskiej. Ponadto Zebra jako grupa spółek zawarła umowę o przekazywaniu danych wewnątrzgrupowych, która uwzględnia standardowe klauzule ochronne (SCC) jako mechanizm przekazywania danych zgodnie z rozdziałem 5 RODO. Niniejsza umowa zapewnia odpowiednie i właściwe zabezpieczenia w odniesieniu do firm Zebra US, Zebra UK, spółek zależnych i stowarzyszonych firmy Zebra oraz zewnętrznych dostawców usług. 

Podmioty podprzetwarzające firmy Zebra zobowiązują się do stosowania zatwierdzonych metod w celu zapewnienia kontrolowanego przekazywania danych poza UE. Ponadto dostawcy firmy Zebra podejmują wobec niej zdecydowane zobowiązania dotyczące ograniczenia dostępu do przechowywanych u nich danych.

Produkty, usługi i witryny internetowe firmy Zebra nie są przeznaczone dla dzieci poniżej 16. roku życia, a firma Zebra świadomie nie gromadzi, nie przechowuje, nie udostępnia ani nie wykorzystuje danych osobowych dzieci poniżej 16. roku życia. Osoby mające mniej niż 16 lat nie powinny podawać żadnych danych osobowych, nawet jeśli witryna internetowa firmy Zebra o to poprosi.

W przypadkach, w których jest to wymagane i zgodne z prawem, firma Zebra może kontaktować się z użytkownikiem w sprawie produktów, usług i rozwiązań Zebra, o ile jest to wymagane – za jego zgodą. Jeśli użytkownik chce zrezygnować z otrzymywania wiadomości marketingowych, może to zrobić w Centrum preferencji, które znajduje się na dole każdej wiadomości marketingowej firmy Zebra. Tak jak w przypadku większości witryn Zebra gromadzi pewne informacje i zapisuje je w plikach dziennika, gdy użytkownik korzysta z jej witryny internetowej. Firma Zebra wykorzystuje te dane do personalizacji wyświetlanych treści, monitorowania skuteczności kampanii marketingowych prowadzonych w swojej witrynie internetowej oraz do ulepszania funkcjonalności witryny. W takich przypadkach firma Zebra przetwarza te dane zgodnie z Polityką ochrony prywatności.

Firma Zebra wdrożyła szereg zasad, procedur i mechanizmów kontroli, aby zapewnić bezpieczeństwo danych osobowych. Firma Zebra wdrożyła zasady zgodne z RODO i regularnie je weryfikuje, żeby zapewnić ciągłą zgodność z wymogami dotyczącymi ochrony danych osobowych wynikającymi z RODO. Przy ocenie odpowiedniego poziomu bezpieczeństwa firma Zebra bierze pod uwagę ryzyko związane z przetwarzaniem danych, a w szczególności ryzyko przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.

Firma Zebra wdrożyła i stosuje co najmniej poniższe minimalne techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych:

Systemy operacyjne dla serwerów. Infrastruktura firmy Zebra opiera się na standardowych systemach operacyjnych klasy korporacyjnej, które są regularnie aktualizowane zgodnie z zaleceniami producentów oprogramowania. Wszystkie systemy są odpowiednio chronione przez oprogramowanie antywirusowe, chroniące przed złośliwym oprogramowaniem oraz przed oprogramowaniem ransomware.

Ciągłość działalności. Firma Zebra korzysta z systemów opartych na chmurze, hostowanych przez strony trzecie, które zapewniają procedury ciągłości działania i odzyskiwania danych po awarii.

Transmisja danych. Aby zapobiec nieuprawnionemu odczytaniu, skopiowaniu, zmianie lub usunięciu danych, firma Zebra szyfruje i/lub zabezpiecza hasłem wszystkie transmisje zawierające dane osobowe.

Technologie szyfrowania. Firma Zebra stosuje szyfrowanie AES i/lub HTTPS (zwane również połączeniem SSL lub TLS).

Aby zrezygnować z otrzymywania wiadomości marketingowych od firmy Zebra, przejdź do Centrum preferencji znajdującego się na dole strony. Aby złożyć wniosek zgodnie z RODO w sprawie dostępu do danych osobowych, ich sprostowania lub usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania lub prawa do przenoszenia danych jako osoba, której dane dotyczą, należy wysłać wiadomość e-mail z dokładnym opisem swojej prośby na adres privacy@zebra.com. Firma Zebra przechowuje dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów opisanych w Polityce ochrony prywatności. Przy ustalaniu, jak długo należy przechowywać dane osobowe danej kategorii, firma Zebra bierze pod uwagę cele, dla których są one przetwarzane, a także wszelkie cele, które pozostają aktualne nawet po dostarczeniu przez firmę Zebra produktu lub usługi (na przykład dlatego, że firma Zebra musi przechowywać dokumentację na potrzeby audytu lub na wypadek roszczeń prawnych lub groźby ich wniesienia). Osoby, których dane dotyczą, mają prawo złożyć skargę do właściwego organu nadzorczego, jeśli uznają, że przetwarzanie ich danych osobowych narusza przepisy RODO. Informacje na temat lokalnego organu nadzorczego w EOG są podane w załączniku 2 poniżej.

Niniejszy Załącznik firmy Zebra dotyczący RODO może ulegać zmianom, dlatego należy go regularnie sprawdzać.

Organ regulacyjny:

Niniejsza polityka została ostatnio zaktualizowana 4 czerwca 2024 r.