Дополнение к Общему регламенту по защите данных (GDPR) компании Zebra
Настоящее Дополнение к Общему регламенту по защите данных (GDPR) компании Zebra дополняет Политику конфиденциальности в части использования вами веб‑сайта компании Zebra при условии, что к вам применимы положения GDPR. Компания гарантирует соблюдение требований GDPR.
Определения
В контексте настоящего Дополнения к GDPR:
«оператор», «субъект персональных данных», «персональные данные», «обработка» и «обработчик» имеют значения, указанные для них в Статье 4 GDPR;
термин «GDPR» означает Общий регламент по защите данных (ЕС) 2016/679 вместе с любыми национальными имплементирующими законами в любом государстве‑члене Европейского союза, с учетом возможных изменений, отмен, консолидаций или замен, включая версию GDPR для Великобритании, определенную в разделе 10(3) Закона о защите данных 2018 года;
термин «Политика конфиденциальности» означает политику конфиденциальности компании Zebra, размещенную на сайте Zebra.com.
Оператор, обработчик данных и цели настоящего Дополнения к GDPR
Выступая в качестве оператора и обработчика данных, включая персональные данные, компания Zebra собирает, обрабатывает и использует персональные данные добросовестно и на законных основаниях.
Приложение 1 (ниже) содержит перечень организаций Zebra в Европейской экономической зоне («ЕЭЗ»), которые могут собирать и обрабатывать ваши персональные данные.
Компания Zebra уделяет особое внимание внедрению соответствующих технических и организационных мер, обеспечивающих выполнение требований GDPR. В случаях, когда применимы положения GDPR, компания Zebra обязуется выполнять все требования GDPR, в том числе:
- обрабатывать ваши персональные данные исключительно в соответствии с предоставленными вами инструкциями;
- обеспечивать реализацию вашего права отозвать согласие на обработку данных в любое время;
- обеспечивать конфиденциальность ваших персональных данных и проводить достаточное обучение персонала по вопросам защиты данных;
- обеспечивать надлежащий уровень защиты ваших персональных данных и контролируемый доступ к ним;
- устанавливать и соблюдать соответствующие политики хранения и удаления данных;
- содействовать реализации прав субъектов персональных данных и своевременно уведомлять о случаях инцидентов;
- привлекать подрядчиков и субподрядчиков по обработке данных, а также осуществлять международные передачи данных в соответствии с требованиями GDPR.
Персональные данные, которые собирает и использует компания Zebra
Компания Zebra собирает, использует и передает данные в целях, предусмотренных ее Политикой конфиденциальности.
Основания для обработки данных
Компания Zebra выполняет обработку ваших персональных данных только при наличии как минимум одного из следующих законных оснований:
- исполнение договора, заключенного между компанией Zebra и вами (например, если вы приобретаете продукты или услуги Zebra, компания будет использовать ваши данные для выполнения своих обязательств по оформлению и сопровождению вашего заказа);
- соблюдение юридических обязательств, возложенных на компанию Zebra (например, налоговых обязательств, а также случаев, когда Zebra обязана выполнять законные запросы уполномоченных органов, таких как правоохранительные органы).
- В целях соблюдения законных интересов компании Zebra (например, для персонализации вашего взаимодействия с веб‑сайтами Zebra и выявления случаев мошенничества) при условии, что такая обработка не нарушает ваши права и свободы.
Обработка также может осуществляться в целях соблюдения иных применимых правовых оснований для обработки данных, в частности положений, установленных законодательством государств‑членов. В той степени, в какой упомянутое выше правовое основание не распространяется на обработку ваших персональных данных со стороны компании Zebra, компания запросит ваше согласие для указанной конкретной цели в соответствии с действующим законодательством.
Обработка конфиденциальных персональных данных
В соответствии с GDPR отдельные виды персональных данных относятся к специальным категориям персональных данных. В их число входят сведения о расовом или этническом происхождении, сексуальной ориентации, религиозных убеждениях, членстве в профсоюзах, данные о состоянии здоровья и информация о судимостях. Компания Zebra обязуется не осуществлять сбор или использование данных такого рода без вашего согласия за исключением случаев, предусмотренных применимым законодательством. Если компания Zebra все же использует такие данные, это происходит только в случае необходимости, например:
- при обработке данных о вас, ранее обнародованных вами;
- если обработка необходима для установления, исполнения или защиты юридических требований.
Подрядчики по обработке данных веб-сайтов
Zebra привлекает ограниченное число подрядчиков и субподрядчиков по обработке данных веб‑сайтов для предоставления клиентам продуктов и услуг, а также для обеспечения деятельности компании Zebra. В отношении каждого из подрядчиков и субподрядчиков по обработке данных веб-сайтов проведена проверка их возможностей по обеспечению надлежащего уровня защиты услуг, предоставлению соответствующих гарантий, соблюдению политик и заключению соглашений об обработке данных. Персональные данные обрабатываются в целях, описанных в настоящем Дополнении к GDPR, а также в Политике конфиденциальности и Условиях предоставления услуг компании Zebra.
Ниже приведен текущий список субподрядчиков по обработке данных веб‑сайта компании Zebra:
| Название | Услуги |
| Adobe, Inc | Аналитика веб‑сайтов |
| Hero Digital, LLC | Маркетинг, услуги автоматизации процессов и онлайн‑чат. |
| OneTrust, Inc | Управление согласиями на обработку данных и пользовательскими настройками конфиденциальности |
| Oracle Corporation | Управление подписками по электронной почте и услуги по обработке форм |
| Salesforce, Inc. | Интерфейс для управления контактами и задачами. |
| Аффилированные лица Zebra, расположенные в Соединенных Штатах Америки («США») | Предоставление соответствующих услуг по обработке данных на веб‑сайте, как описано в Политике конфиденциальности. |
| Аффилированные лица Zebra, расположенные за пределами ЕЭЗ и США | Предоставление соответствующих услуг по обработке данных на веб‑сайте, как описано в Политике конфиденциальности. |
Субподрядчики по обработке данных решений Workcloud
Решения Workcloud компании Zebra могут время от времени использовать субподрядчиков по обработке данных, в том числе аффилированных лиц компании Zebra, в целях обработки персональных данных в соответствии с требованиями GDPR. Действующие субподрядчики по обработке данных решений Workcloud компании Zebra доступны по следующим ссылкам:
- Набор инструментов для анализа спроса
- Набор инструментов Workcloud Enterprise Collaboration
- Набор инструментов для оптимизации учета запасов
- Набор инструментов для оптимизации трудовых ресурсов
Если вы являетесь участником программы для партнеров Zebra PartnerConnect, перейдите по следующей ссылке, чтобы ознакомиться с Регламентом субподрядчиков по обработке данных программы PartnerConnect от Zebra.
Международная передача данных
В целях, указанных в Политике конфиденциальности и любой соответствующей документации по продукту или решению, ваши персональные данные могут быть переданы за пределы страны сбора данных в компанию Zebra Technologies Corporation («Zebra US»), материнскую компанию Zebra (США), ее дочерние организации, аффилированным лицам и сторонним поставщикам услуг, находящимся в других юрисдикциях.
Компания Zebra обеспечит законность всех таких передач и наличие соответствующих правовых и защитных мер, включая внедрение дополнительных мероприятий для достижения уровня защиты, сопоставимого с требованиями GDPR.
Для выполнения условий Главы 5 GDPR компания Zebra преимущественно использует Стандартные договорные условия («СДУ»), утвержденные Европейской комиссией в решениях 2004/915/EC и 2010/87/EU либо 2021/914/EC и 2021/915/EU, для любых новых соглашений, заключаемых с участием Zebra или от ее имени начиная с 28 сентября 2021 года. Это обеспечит передачу персональных данных на законных основаниях за пределы Великобритании и Европейского союза. Кроме того, группа компаний Zebra заключила внутригрупповое соглашение о передаче данных, предусматривающее использование Стандартных договорных условий (СДУ) в качестве механизма передачи данных согласно Главе 5 GDPR. Данное соглашение обеспечивает соблюдение соответствующих и надлежащих гарантий при взаимодействии с Zebra US, Zebra UK, дочерними организациями, аффилированными лицами компании Zebra и сторонними поставщиками услуг.
Субподрядчики по обработке данных компании Zebra обязуются использовать утвержденные методы для обеспечения контролируемой передачи данных за пределы ЕС. Кроме того, поставщики услуг Zebra предоставляют надежные гарантии компании Zebra относительно ограничения доступа к хранимым у них данным.
Дети
Продукты, услуги и веб‑сайты Zebra не предназначены для использования детьми младше 16 лет, и компания Zebra осознанно не собирает, не хранит, не передает и не использует персональные данные детей младше 16 лет. Если вам не исполнилось 16 лет, не предоставляйте никаких персональных данных даже при появлении соответствующего запроса во время посещения веб‑сайта Zebra.
Маркетинг
При наличии соответствующего запроса, законного обоснования таких действий, а также вашего согласия, если оно требуется, компания Zebra может направлять вам информацию о продуктах, услугах и решениях Zebra. Если вы хотите отказаться от получения маркетинговых сообщений, перейдите в «Центр настроек» (указан в нижней части маркетинговых рассылок Zebra) для отмены подписки. Как и в случае с большинством веб‑сайтов, компания Zebra собирает определенные сведения и сохраняет их в файлах журналов при вашем взаимодействии с веб‑сайтом Zebra. Компания Zebra использует эти сведения для персонализации предоставляемой вам информации, контроля эффективности маркетинговых кампаний, проводимых на веб‑сайте, и улучшения функциональности сайта. В таких случаях обработка таких сведений осуществляется в соответствии с Политикой конфиденциальности.
Безопасность
Компания Zebra внедрила различные политики, процедуры и средства контроля для обеспечения безопасности персональных данных. Политики компании Zebra разработаны в соответствии с GDPR и проходят регулярную повторную оценку, чтобы гарантировать непрерывное соблюдение требований по сохранению конфиденциальности персональных данных, предусмотренных GDPR. При оценке надлежащего уровня безопасности Zebra учитывает риски, возникающие в процессе обработки данных, в частности риски случайного или незаконного уничтожения, утраты, изменения, несанкционированного раскрытия или доступа к данным, передаваемым, хранимым или иным образом обрабатываемым.
Минимальные технические и организационные меры безопасности
Компания Zebra реализует и поддерживает как минимум следующие минимальные технические и организационные меры по обеспечению безопасности персональных данных:
Операционные системы серверов. Инфраструктура Zebra использует отраслевые стандартные операционные системы корпоративного уровня, обновление которых выполняется регулярно в соответствии с рекомендациями поставщиков программного обеспечения. Все системы при необходимости защищены антивирусным ПО, средствами защиты от вредоносного ПО и программ‑вымогателей.
Обеспечение непрерывности бизнес-процессов. Компания Zebra использует облачные системы, размещенные у сторонних поставщиков, с поддержкой процедур обеспечения непрерывности бизнес‑процессов и аварийного восстановления.
Передача данных. Для предотвращения несанкционированного доступа к данным, их копирования, изменения или удаления Zebra применяет шифрование и/или защищает паролем все передачи, содержащие персональные данные.
Технологии шифрования. Zebra использует шифрование AES и/или протокол HTTPS (также известное как соединение SSL или TLS).
Отказ от обработки данных, запросы на доступ со стороны субъекта персональных данных, хранение данных и жалобы
Перейдите в «Центр настроек», указанный в нижней части маркетинговых рассылок Zebra, чтобы отменить подписку. Чтобы подать запрос субъекта персональных данных в соответствии с положениями GDPR на получение доступа, исправление или удаление персональных данных, ограничение обработки либо возражение против обработки, а также для реализации права на переносимость данных, отправьте ваш запрос со всей необходимой информацией на адрес электронной почты: privacy@zebra.com. Zebra хранит персональные данные только в течение периода, необходимого для достижения целей, указанных в Политике конфиденциальности. При определении срока хранения конкретной категории персональных данных Zebra учитывает цели их обработки, а также любые цели, которые остаются актуальными даже после предоставления компанией продукта или услуги (например, если Zebra необходимо сохранять записи для проведения аудита либо на случай возникновения юридических претензий или угрозы их предъявления). Субъекты персональных данных имеют право подать жалобу в соответствующий надзорный орган, если субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований GDPR. Для определения вашего местного надзорного органа в ЕЭЗ обратитесь к приведенному ниже Приложению 2.
В настоящее Дополнение к GDPR компании Zebra могут периодически вноситься изменения, в связи с чем рекомендуется регулярно проверять его актуальность.
Приложение 1 — Список операторов компании Zebra в ЕЭЗ
| Страна | Оператор |
| Австрия | Zebra Technologies Austria GmbH Albertgasse 35 1080 Wien, Austria (Австрия) |
| Бельгия | Zebra Technologies Belgium S.P.R.L. Uitbreidingstraat 84 2600 Antwerp, Belgium (Бельгия) |
| Чешская Республика | Zebra Technologies CZ s.r.o. Plzeňská 3350/18 150 00 Prague 5-Smíchov, Czech Republic (Чешская Республика) Zebra Technologies CZ s.r.o. Vlnena Business Park, Vlnena 526/7 602 00 Brno, Czech Republic (Чешская Республика) |
| Дания | Psion ApS Borupvang 3 2750 Ballerup, Denmark (Дания) |
| Финляндия | Zebra Technologies Europe Limited Laajalahdentie 23, 6th Floor, Room #674 00330 Helsinki, Finland (Финляндия) |
| Франция | Zebra Technologies France SAS Immeuble le Copernic, 405 Av. Galilée 13290 Aix-en Provence, France (Франция) Zebra Technologies France SAS 40 Rue d'Arcueil 94150 Rungis, France (Франция) |
| Германия | Zebra Technologies Germany GmbH Unter den Linden 10 10117 Berlin, Germany (Германия) Zebra Technologies Germany GmbH Ernst-Dietrich-Platz 2 40882 Ratingen, Dusseldorf, Germany (Германия) Reflexis Kokkolastraße 5, 4439 Ratingen OST 40882 Ratingen, Dusseldorf, Germany (Германия) |
| Греция | Zebra Technologies Hellas Loukianou 6 106 75 Athina, Greece (Греция) |
| Венгрия | Zebra Technologies Magyarország Kft. Árpád fejedelem útja 26-28 1023 Budapest, Hungary (Венгрия) |
| Италия | Zebra Technologies Italy SRL Via Gianfranco Zuretti, 34 20125 Milan, Italy (Италия) Zebra Technologies Italy SRL Piazza Guglielmo Marconi 15 00144 Rome, Italy (Италия) |
| Нидерланды | Zebra Technologies Netherlands BV Mercurius 12 8448 GX Heerenveen, The Netherlands (Нидерланды) Zebra Technologies Netherlands BV Secoya - Gebouw A Papendorpsewg 99, Suite 2-03 Utrecht 3528 BJ, The Netherlands (Нидерланды) |
| Норвегия | Zebra Technologies Norway AS Nedre Langgt 43 Tonsberg 3126, Norway (Норвегия) |
| Польша | Zebra Technologies Sp Z.o.o. Oxygen Park A Jutrzenki 137A 02-231 Warsaw, Poland (Польша) Adaptive Vision Sp Z.o.o. Wyspa Słodowa 7/266wrocław 50-266 Wrocław, Poland (Польша) Adaptive Vision Sp Z.o.o. Bojkowska 41 44-141 Gliwice, Poland (Польша) Adaptive Vision Sp Z.o.o. Ozimska 72A 46-020 Opole, Poland (Польша) |
| Португалия | Zebra Technologies Portugal, Unipessalo Lda Quinta da Fonte, Edificio D. Pedro I. Paco D’Arcos 2770-071 Lisbon, Portugal (Португалия) |
| Румыния | Zebra Technologies Europe Limited Buckinghamshire - Sucursala Bucuresti Green Gate Business Center Bulevardul Tudor Vladimirescu, Sector 5 050883 Bucharest, Romania (Румыния) |
| Испания | Zebra Technologies Spain SLU C. de Martínez Villergas, 52 Bloque 3 28027 Madrid, Spain (Испания) |
| Швеция | Zebra Technologies AB Svärdvägen 7 18 Hornafjord 1, Borgafjordsgatan 13 Stockholm 164 40, Sweden (Швеция) Zebra Technologies AB Industrigatan 39 Malmo 212 28, Sweden (Швеция) |
Приложение 2 — Сведения о нормативно-правовых актах в ЕЭЗ
| Страна | Законодательный регулятор |
| Австрия | Österreichische Datenschutzbehörde. |
| Бельгия | Комиссия по защите персональных данных https://www.privacycommission.be |
| Чешская Республика | Úřad pro ochranu osobních údajů. https://www.uoou.cz/en/ |
| Дания | Datatilsynet https://www.datatilsynet.dk/forside/ |
| Финляндия | Tietosuoja http://www.tietosuoja.fi |
| Греция | Commission Nationale de l’Informatique et des Libertés (CNIL). https://www.cnil.fr |
| Венгрия | Hungarian National Authority for Data Protection and Freedom of Information/ Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). http://naih.hu/general-information.html |
| Италия | Autorita’ Garante della Privacy http://www.garanteprivacy.it |
| Норвегия | Datatilsynet https://www.datatilsynet.no/ |
| Польша | General Inspektor Ochrony Danych Osobowych - GIODO https://giodo.gov.pl/ |
| Португалия | Comissão Nacional de Protecção de Dados https://www.cnpd.pt |
| Румыния | Национальное управление по надзору за обработкой персональных данных http://dataprotection.ro/index.jsp?page=home&lang=en |
| Испания | Agencia Española de Protección de Datos https://www.agpd.es |
| Швеция | Datainspektionen https://www.datainspektionen.se |
Германия
Нормативно-правовой акт:
| Baden-Wuerttemberg | Der Landesbeauftragte für den Datenschutz in Baden-Württemberg | https://www.baden-wuerttemberg.datenschutz.de/ |
| Бавария | Bayerisches Landesamt für Datenschutzaufsicht | https://www.lda.bayern.de/de/index.html |
| Берлин | Berliner Beauftragter für Datenschutz und Informationsfreiheit | https://www.datenschutz-berlin.de/ |
| Бранденбург | Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht | http://www.lda.brandenburg.de |
| Бремен | Die Landesbeauftragte für Datenschutz und Informationsfreiheit | https://www.datenschutz.bremen.de |
| Гамбург | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz-hamburg.de |
| Гессен | Der Hessische Datenschutzbeauftragte | http://www.datenschutz.hessen.de |
| Нижняя Саксония | Die Landesbeauftragte für den Datenschutz Niedersachsen | https://www.lfd.niedersachsen.de |
| Мекленбург — Западная Померания | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | https://www.datenschutz-mv.de |
| Северный Рейн-Вестфалия | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | https://www.ldi.nrw.de/ |
| Рейнланд-Пфальц | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | https://www.datenschutz.rlp.de/de/startseite/ |
| Саар | Landesbeauftragte für Datenschutz und Informationsfreiheit | http://www.datenschutz.saarland.de |
| Саксония | Der Sächsische Datenschutzbeauftragte | https://www.saechsdsb.de |
| Саксония-Анхальт | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | http://www.datenschutz.sachsen-anhalt.de |
| Шлезвиг-Гольштейн | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | https://www.datenschutzzentrum.de |
| Тюрингия | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | http://www.tlfdi.de/tlfdi/ |
| Уполномоченное лицо по защите данных | Компания | Контактная информация |
| Г-н Харальд Ойль (Harald Eul) | HEC — Harald Eul Consulting GmbH |
ИЛИ свяжитесь напрямую Харальд Ойль (Harald Eul) — h.eul@he-c.de |
Дата последнего обновления настоящей политики: 4 июня 2024 года.
