Meddelande om datasekretess

Som webbplats- eller webbshopsansvarig samlar ZEISS in data om vem som har åtkomst till våra webbplatser och webbshoppar samt lagrar dessa data i så kallade "serverloggfiler". Följande information samlas in automatiskt och lagras i 7 dagar:

• Webbplatsen eller webbsidan som besöktes
  
• Datum och tid för besöket
• Från vilken webbplats besökaren kom (så kallad "referral URL")
• Använd webbläsare
• Använt operativsystem
• IP-adressen för besökarens enhet

Ovannämnda data behandlas av oss för följande syften:

Övervakning och utvärdering av systemsäkerhet och stabilitet.

• För att säkerställa smidig anslutning till webbplatsen
• För att säkerställa bekväm användning av webbplatsen

Den rättsliga grunden för denna databehandling är att skydda ZEISS berättigade intressen i enlighet med art. 6(1)(f) GDPR. Vårt överordnade berättigade intresse härrör från syftet för datainsamling listat ovan. Vi använder aldrig insamlade data för att dra slutsatser om enskilda personer.

Ordinarie sökprocess

Genom att registrera dig och skicka in din ansökan till oss i ZEISS ansökningsportal förser du oss med dina personuppgifter och samtycker till behandlingen av denna information som en del av ansökan. Du har även möjlighet att separat samtycka till att dina uppgifter inkluderas i ansökandepoolen (se nedan).

Principiellt används dina uppgifter endast i syfte att tillsätta den specifika tjänsten inom företagen i ZEISS Group. Det ZEISS-företag som ansvarar för jobbannonsen eller, ifall du skulle ha skickat in en blind ansökan, det ZEISS-företag som du skickar ansökan till, ansvarar för insamlingen och behandlingen i enlighet med den allmänna dataskyddsförordningen. För mer information om det specifika ZEISS-företaget, vänligen kontakta recruiting.oberkochen@zeiss.com. Du kan när som helst kontrollera och uppdatera uppgifterna du har angett i ZEISS ansökningsportal.

Screening inför anställning

Beroende på vilket ZEISS-företag som är ansvarigt kan ytterligare processer implementeras som kräver en kontroll av din person eller dina uppgifter. Detta tjänar till att skydda ZEISS Groups affärsintressen. Alla verifieringsprocesser följer strikt de tillämpliga principerna för datasekretess. I dessa fall kan databehandlingen dessutom legitimeras antingen genom rättsliga krav (art. 6(1)(c) GDPR) eller på grundval av ZEISS berättigade intressen (art. 6(1)(f) GDPR).

Ansökan till ej annonserade jobb

Om du skickar en ansökan som gäller ej annonserade jobb till vårt ansökningssystem kommer dina uppgifter att vidarebefordras till lämpligt ZEISS-företag baserat på din bedömda kompetens.

Ansökandepool

Om du har gett ditt samtycke till att dina ansökningsuppgifter vidarebefordras kommer din profil att skickas runt på företaget ifall den skulle vara av intresse för att tillsätta lediga jobb på andra ZEISS-företag. Därmed görs dina uppgifter tillgängliga för ZEISS-företag som är inblandade i ansökningsprocessen och dessa kan då kontakta dig om intresse finns.

Aktiv insamling

Om din profil skulle vara av intresse och vi har kontaktat dig via jobbportaler eller liknande kommer vi först att kommunicera med dig via det aktuella sociala nätverket. Med ditt samtycke inkluderar vi uppgifterna som vi har samlat in från det sociala nätverket i vår ansökningsportal och skickar sedan en länk till dig med vilken du kan slutföra din profil via individuell åtkomst och godkänna din medverkan i vår ansökningspool. När vi har samlat in dina uppgifter från det sociala nätverket flyttas du över till den normala ansökningsprocessen (se ovan).

Rekommendation

Om du har en intressant profil är det möjligt att du redan har rekommenderats av en av våra ZEISS-medarbetare. I så fall kommer dina kontaktuppgifter inledningsvis att registreras via ZEISS-medarbetaren så att vårt system kan skicka ett automatiskt e-postmeddelande med information och en länk till jobbprofilen. Om du är intresserad kan du anmäla ditt intresse via den vanliga ansökningsprocessen. Vi raderar dina kontaktuppgifter från vårt system efter max två månader om du inte är intresserad och inte svarar på e-postmeddelandet. Detta ger dig tillräckligt med tid för att anpassa din profil för jobbet i fråga eller använda de uppgifter som redan har samlats in för andra intressanta jobb. Om du vill raderar vi dina uppgifter innan periodens slut.

Uppgiftstyper

Som en del av ansökningsprocessen hanterar vi uppgifterna som du tillhandahåller tillsammans med din ansökan. Dessa uppgifter omfattar särskilt:

• Identifieringsuppgifter (förnamn, efternamn osv.)
  
• Kontaktuppgifter (e-postadress, telefonnummer osv.)
  
• Uppgifter om utbildning och yrke (skola/universitet, yrkeskarriär osv.)
  
• Andra relevanta uppgifter (certifikat, fotografi av dig osv.)
  
• Uppgifter om personliga preferenser (vad du gillar, intressen osv.)
  
• Rättslig grund och de registrerades rättigheter

Dina uppgifter samlas in för de syften som angetts ovan (skäliga anledningar för anställning hos ZEISS). Databehandlingen sker för att fullgöra ett avtal eller för att vidta åtgärder före avtalets ingående i enlighet med art. 6(1)(b) GDPR.

Regelmässigt kan personuppgifterna behandlas om det är nödvändigt för att fatta beslut om att inleda ett anställningsförhållande eller i särskilda fall på grundval av den sökandes samtycke.

Om behandlingen av dina uppgifter baseras på samtycke från dig kan du när som helst återkalla ditt samtycke efter eget gottfinnande med verkan för framtiden i ZEISS ansökningsportal eller via e-post till recruiting.oberkochen@zeiss.com. Lagligheten gällande utförd databehandling fram tills återkallandet påverkas inte av återkallelsen.

Uppgiftsmottagare och plats för databehandlingen

ZEISS Group försäkrar att tredjeparter som arbetar å ZEISS vägnar och har åtkomst till dessa uppgifter efterlever rättigheterna och skyldigheterna som finns i detta meddelande om datasekretess. ZEISS och dess tjänsteleverantörer behandlar generellt uppgifterna på servrar som finns inom EU. I undantagsfall kan uppgifterna även behandlas i den utsträckning som är tillåtet enligt lag i länder utanför Europa. 

När uppgifter överförs inom ZEISS Group, överförs utomlands och när uppgifter behandlas av externa partner, följer ZEISS de gällande dataskyddslagarna och säkrar dessa aktiviteter så gott det går med de till buds stående dataskyddsmöjligheterna, inklusive databehandlingsavtal, EU:s standardavtalsfraser och internationella konventioner. ZEISS försöker med lämpliga medel att minimera riskerna för behandling av personuppgifter om de lokala kraven utomlands inte motsvarar den skyddsnivå som anges i Europeiska unionens stadgar om grundläggande rättigheter.

Radering av data

Vi måste enligt lag arkivera uppgifter som är relevanta för ansökningsprocessen i sex månader. Om vi inte kan erbjuda dig en tjänst men du har gett ditt samtycke till att ingå i ansökandepoolen kommer vi att radera dina uppgifter inom två år efter att din ansökan har nekats. Efter sex månader kan du även radera dina uppgifter från ZEISS ansökandeportal vid valfri tidpunkt eller begära att uppgifterna raderas genom att skicka ett e-postmeddelande till recruiting.oberkochen@zeiss.com. Om du inte har samtyckt till lagring av dina uppgifter kommer de att raderas så snart vi har tillsatt tjänsten eller inom en sexmånadersperiod.

Om du har samtyckt till att dina uppgifter lagras kommer vi att inkludera dem i personalprocesser som vi utför inom ramen för gällande lagstiftning.

Datasäkerhet

ZEISS har globala företagsriktlinjer för att säkerställa datasäkerhet och -sekretess. Dessutom gäller också dataskyddslagstiftningen i de länder där ett ZEISS-företag har sitt säte. Dessutom åtar sig alla tjänsteleverantörer som behandlar dina personuppgifter för ZEISS räkning att säkerställa sekretess och att tillämpa samma strikta säkerhetsåtgärder som ZEISS.

En IT-leverantör i Tyskland som vi valt i enlighet med lagstadgade parametrar, för vilka de lagstadgade dataskyddskraven också gäller, tillhandahåller teknisk support för vårt ansökningshanteringssystem.

Jobbmeddelande

Om du har aktiverat jobbaviseringar lagrar vi endast informationen som är nödvändig för detta (e-postadress och urvalskriterier). Du kan när som helst inaktivera dina jobbaviseringar. I så fall raderar vi omedelbart dina uppgifter.

Kontakt

Skicka alla frågor som rör ansökningsprocessen till recruiting.oberkochen@zeiss.com.

ZEISS erbjuder olika appar för mobila enheter (iOS och/eller Android) som kan samla in personuppgifter. Personuppgifterna krävs för att respektive app ska fungera.

Appar på mobila enheter kan få tillgång till funktioner på slutenheten om så krävs och om användaren ger sitt samtycke. Varje app som ZEISS erbjuder kommer att be om ditt samtycke för att använda de funktioner som krävs. De här funktionerna kan inkludera, men är inte begränsade till följande:

• Kalender
• Kontakter
• Kamera
• Plats
• Ljud (utgående och mikrofon)
• Telefon
• SMS/MMS
• Minne
• Andra möjliga sensorer

Den rättsliga grunden för databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

ZEISS vill göra det så enkelt som möjligt för dig att kontakta oss. Därför erbjuder vi kontaktformulär för olika slags frågor på alla våra webbplatser.

Beroende på syftet med det enskilda formuläret kommer du att bli ombedd att lämna de uppgifter som vi behöver för att besvara din begäran. Detta är vanligtvis ditt namn och din e-postadress för att kontakta dig; vi kan samla in ytterligare kontaktuppgifter som telefonnummer eller adress samt andra uppgifter för att hjälpa oss att svara på din begäran.

Syfte med kontaktformuläret och tillhörande rättslig grund:

• Förfrågan om marknadsföring eller försäljning
  

Förfrågningsformulär för marknadsföring eller försäljning används för att informera intresserade parter eller potentiella kunder om produkter eller tjänster eller för att göra reklam för dem (se även behandlingssyftet "Nyhetsbrev"). Den rättsliga grunden för behandlingen av personuppgifter är den registrerades samtycke i enlighet med art. 6(1)(a) GDPR. Varje person har rätt att när som helst återkalla sitt samtycke med verkan för framtiden.

• Kundförfrågan
  

Kundförfrågningsformulär kan användas av befintliga kunder för att ställa frågor om produkter eller tjänster eller skicka in supportförfrågningar, till exempel om produkter eller tjänster. Den rättsliga grunden för denna behandling är fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående i enlighet med art. 6(1)(b) GDPR.

• Begäran om dataskydd
  

Formuläret för begäran om dataskydd erbjuds för att göra det möjligt för intresserade parter eller kunder till ZEISS att utöva den registrerades rättigheter, t.ex. att begära information om lagrade personuppgifter eller begära radering av dessa uppgifter. Denna databehandling är en rättslig skyldighet som ZEISS måste uppfylla i enlighet med art. 12 GDPR, varav den rättsliga grunden alltså är art. 6(1)(c) GDPR.

• Allmän förfrågan
  

Allmänna frågeformulär kan användas för att ställa allmänna frågor eller funderingar till ZEISS som inte tillhör någon av de andra kategorierna. Den rättsliga grunden för behandlingen av personuppgifter är vårt överordnade berättigade intresse av att kunna svara på sådana förfrågningar från användare i enlighet med art. 6(1)(f) GDPR.

Alla uppgifter som samlas in kommer endast att användas för behandling för respektive ändamål och kommer inte att användas för något annat ändamål.

Om du deltar i något av våra evenemang kan behandlingen av dina personuppgifter bli nödvändig för ditt deltagande av behandlings- och faktureringsskäl.

Den rättsliga grunden för databehandling är fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående enligt art. 6(1)(b) GDPR eller, om det inte finns något avtalsförhållande mellan dig och ZEISS, skyddet av vårt överordnade berättigade intresse enligt art. 6(1)(f) GDPR. Vårt överordnade berättigade intresse är att effektivt kunna genomföra våra evenemang (offline eller online).

Vi använder följande plattformar och program för att hålla virtuella möten eller webbinarier:

• Microsoft Teams
• Gotowebinar
• WebEx
• Clickmeeting
• On24

Som regel hanteras endast din e-postadress, för- och efternamn samt IP-adress för evenemanget. För betalda event kan även data avsedd för fakturering hanteras.

En krypterad anslutning etableras mellan dig och tjänsteleverantören för webbinariet. Vi spelar inte in ljud eller bildinformation som sänds under denna session. Genom att klicka på "Anslut" bekräftar du att inte du heller kommer spela in eller ta skärmbilder från denna session.
Du kan när som helst avsluta sessionen genom att helt enkelt stänga webbläsarfönstret eller avsluta programmet eller appen. Om din kontakt avslutar sessionen kommer ditt deltagande i sessionen också att avslutas automatiskt.

Under och efter webbinariet skickas statistikdata till oss. Om du deltar i ett webbinarie, frågar eller svarar på en fråga under webbinariet, får vi även utöver dina registreringsuppgifter information om hur länge du deltar, intresset för webbinariet, frågan som ställdes eller svaret, för att kunna erbjuda ytterligare support eller förbättring av användarupplevelsen.

Vi vill också påpeka att leverantörerna samlar in sin egen data som en del av tjänsten vilket vi inte kan påverka. Detaljerad information om detta kan hittas på leverantörens webbplats.

ZEISS erbjuder olika forum om särskilda specialistämnen. Dessa specialistforum erbjuder användare möjligheten att utbyta tankar, erfarenheter och hjälpsamma råd med andra användare. För att delta måste varje användare ha ett ZEISS ID. I denna process hanteras användarnamnet, e-postadressen samt användardata.

Den rättsliga grunden för databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

Google Analytics är en webbanalystjänst som tillhandahålls av Google Inc. Denna tjänst gör det möjligt för oss som webbplatsansvarig att spåra och analysera besökarnas interaktioner med vår webbplats. Google Analytics ger oss möjlighet att inhämta information om var besökarna kommer från, vilka åtgärder som utförs på webbplatsen och besökarnas konverteringsgrad. Denna information kan användas för att förbättra webbplatsens prestanda och optimera användarupplevelsen för besökare.

Google Analytics samlar in följande uppgifter:

• Ålder
• App Store
  
• App-version
  
• Webbläsare
  
• Ort
  
• Kontinent
  
• Land
  
• Enhetens varumärke
  
• Enhetens kategori (smartphone, surfplatta osv.)
  
• Enhetens modell
  
• Kön
  
• Intressen
  
• Språk
  
• Ny eller redan känd användare
  
• Operativsystem
  
• Version av operativsystem
  
• Plattform
  
• Region
  
• Subkontinent
  

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

ZEISS studieplattformar hjälper dig i din kontinuerliga utbildning. Syftet med ZEISS studieplattformar är att tillhandahålla studieinnehåll till dig, organisera studieprocesser, vara till hjälp med studiescenarier och följa inlärningsprocessen under hanterandet av studieinnehållet. Kommunikation mellan lärare och studenter är också aktivt för detta syfte. ZEISS studieplattformar skickar e-postmeddelanden och kalenderinbjudningar med relevant information för deltagarna som en del av organiserandet av studieprocesser. Användare kan boka utbildningar och ge recensioner (betyg) om utbildningar, som kan läsas av andra användare inklusive namnet på den tillhandahållande användaren.

Den rättsliga grunden för databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

ZEISS vill skicka information till dig om våra produkter och tjänster som kan vara av intresse för dig. För detta ändamål samlar vi in och behandlar dina uppgifter på olika sätt.

Uppgifter som du lämnar till oss

Vi använder personuppgifter som samlats in i samband med prenumeration på nyhetsbrev, specifikt för intresseområden som indikerats, för att tillhandahålla produkt- och tjänsteinformation skräddarsytt för dig personligen. Genom att ge oss ditt namn låter du oss adressera dig personligen och enkelt hantera dina uppgifter. Om du tillhandahåller adressuppgifter, t.ex. ditt postnummer, kan vi dessutom tillhandahålla erbjudanden skräddarsydda för din region.

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan. Du hittar instruktioner för att avbryta din prenumeration längst ner i varje nyhetsbrev.

Uppgifter som vi får genom att du köper eller använder våra produkter eller tjänster

De uppgifter som vi får i samband med dina eventuella köp av våra produkter eller tjänster samt vid din användning av dem kommer att användas för direktmarknadsföring för att uppmärksamma nyheter och uppdateringar om köpta eller relaterade produkter eller tjänster. Den rättsliga grunden för databehandling är att skydda ZEISS berättigade intressen i enlighet med art. 6(1)(f) GDPR. Vårt överordnade berättigade intresse härrör från vårt intresse att kunna skicka nyheter om och uppgraderingar av de produkter och tjänster du har köpt eller relaterade produkter och tjänster.

Du kan invända mot behandlingen av dina personuppgifter för annonseringssyfte av ZEISS när som helst för framtida verkan. Invändningen kan enkelt göras via det formulär som finns längst ner på den här sidan eller genom att avsluta prenumerationen via länken längst ner i varje nyhetsbrev.

Stitching

Stitching innebär att man kombinerar och länkar data från olika ZEISS-källor för att skapa en mer omfattande profil av våra användare. Genom att kombinera information från olika interaktioner, både online och offline, strävar vi efter att förbättra din upplevelse, skräddarsy våra produkter och tjänster efter dina preferenser och ge dig personliga rekommendationer.

Så använder vi stitching: Vi använder stitching för att bättre förstå dina intressen och behov så att vi kan förbättra våra produkter och tjänster och ge dig en mer personlig upplevelse. Genom att analysera data från flera källor kan vi förse dig med relevant innehåll, kampanjer och rekommendationer som är skräddarsydda efter dina preferenser.

Typer av uppgifter som påverkas: Uppgifter som är föremål för stitching inkluderar, men är inte begränsat till, din demografiska information, köphistorik, surfbeteende på våra webbplatser, interaktion med våra appar och feedback från undersökningar. Vi säkerställer att alla uppgifter som behandlas genom stitching hanteras i enlighet med gällande dataskyddslagar.

Involverade tredje parter: Vi arbetar med betrodda partner för att förbättra våra dataprofiler genom stitching. Dessa partner är noggrant utvalda och bundna att följa strikta sekretessavtal. Du kan vara säker på att vi behåller kontrollen över de kombinerade uppgifterna och ser till att de endast används för de ändamål som anges i detta meddelande om datasekretess.

Den rättsliga grunden för denna databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Vi respekterar dina rättigheter när det gäller din personliga information. Om du föredrar att inte delta i stichingprocessen eller relaterade profileringsaktiviteter har du självklart rätt att välja bort detta. Du kan utnyttja denna möjlighet genom att kontakta osshär.

Analys

Dessutom försöker vi alltid förbättra vårt erbjudande. Av den anledningen görs utvärderingar av de nyhetsbrev som skickas, t.ex. om en tillhandahållen e-postadress inte kan nås, vilka nyhetsbrev som öppnas, vilka länkar som klickas på inuti nyhetsbrevet, osv. Uppgifterna samlas in och behandlas endast av ZEISS. Uppgifterna kommer inte skickas till andra externa företag.

"My Vision Profile" och "ZEISS Online Vision Check" är onlinetjänster för att bedöma personliga synvanor och identifiera individuella behov baserat på synskärpa, kontrast och färgsyn samt astigmatism och synfält för individuella linslösningar från ZEISS. De data som samlas in i denna process används endast för den analys som krävs i varje enskilt fall. Resultatet från "My Vision Profile" kan sedan nås via en kod som skickas med resultatet på begäran. Denna kod kan även tillhandahållas via e-post.

Diverse uppgifter samlas in för att bedöma synprofilen eller syntestet: Ålder, synfel, tidigare använda synhjälpmedel, synproblem, yrkes- och vardagsaktiviteter, hur länge mobila enheter används osv.

Om du vill få resultaten via e-post kommer även din e-postadress att samlas in för att skicka en QR-kod med analysresultaten. E-postadressen kommer inte att lagras.

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

Personuppgifter som ZEISS får i samband med offertförfrågningar, orderhantering, konfigurering, osv. används för att hantera respektive företags transaktioner. Insamlade data hanteras i vårt CRM-system för detta syfte. Den rättsliga grunden för databehandlingen är fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående i enlighet med art. 6(1)(b) GDPR.

För behandlingen av avtalsenliga förhållanden erbjuder vi våra kunder säkra betallösningar och använder betalleverantörer och banker för detta syfte. Den rättsliga grunden för databehandlingen är fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående enligt art. 6(1)(b) GDPR.

Personuppgifter behandlas av betaltjänstleverantörerna (som namn, adress, bankdata som kontonummer och kreditkortsnummer). Denna behandling är nödvändig för att utföra transaktionerna. Data som matas in i denna process hanteras dock endast av betaltjänstleverantörerna och sparas av dem. ZEISS erhåller endast information om huruvida betalningen har genomförts eller inte.

Ytterligare överföringar kan göras av betaltjänstleverantörerna i syfte att kontrollera identiteten och kreditvärdigheten. Gällande detta hänvisar vi till betaltjänstleverantörernas villkor och dataskyddsinformation. Villkor och dataskyddsmeddelande för respektive betaltjänstleverantör gäller och återfinns på respektive webbplats eller transaktionsprogram.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien
  Integritetspolicy
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Storbritannien;
  Integritetspolicy
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
  Integritetspolicy
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, USA
  Integritetspolicy
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Tyskland
  Integritetspolicy

För vissa ZEISS-produkter tillhandahåller ZEISS en garanti på två år från inköpsdatumet. För vissa av dessa produkter kan den här garantiperioden förlängas till tre år om produkten registrerats via ZEISS onlineregistrering inom fyra veckor från inköpsdatumet.
Den rättsliga grunden för denna databehandling är fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående i enlighet med art. 6(1)(b) GDPR.

För att kunna analysera och hitta en lösning på eventuella problem du rådfrågar supportteamet om kan du bli ombedd att skicka analysfiler till oss. I andra fall kan en ZEISS-anställd behöva ansluta till datorn i ditt system.

Den rättsliga grunden för denna databehandling är fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående i enlighet med art. 6(1)(b) GDPR.

För vissa av våra tjänster erbjuder vi processer för enkel inloggning. Detta låter dig logga in till vissa av våra tjänster med hjälp av ett användarkonto hos en leverantör av processer för enkel inloggning (t.ex. Facebook eller Apple ID). Den rättsliga grunden för denna databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR, fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående enligt art. 6(1)(b) GDPR eller för att skydda ZEISS berättigade intressen i enlighet med art. 6(1)(f) GDPR.Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

Vårt överordnade berättigade intresse härrör från vår ambition att säkerställa säkerheten för de tjänster vi erbjuder. För detta syfte hanteras vissa personuppgifter av ZEISS och skickas till oss under själva inloggningsprocessen.

Kundnöjdhetsundersökningar

ZEISS har ett berättigat intresse av att förbättra sina egna produkter och tjänster. Därför bjuder vi in dig att delta i kundundersökningar. Frågeformulären som används för detta syfte är oftast framtagna för att vara anonyma, så du behöver inte ange några personuppgifter. Om du trots allt tillhandahåller oss personuppgifter via ett frågeformulär eller en undersökning kan ZEISS använda personuppgifterna för att förbättra sina egna produkter och tjänster.

Den rättsliga grunden för denna databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR eller för att skydda ZEISS berättigade intressen i enlighet med art. 6(1)(f) GDPR. Du har rätt att när som helst återkalla ett tidigare givet samtycke för framtida verkan.

Vårt överordnade berättigade intresse är att förbättra produkterna och tjänsterna vi erbjuder.

Enkäter för användarundersökningar

Vi använder information från kundundersökningar för att testa prototyper eller koncept och idéer på vår webbsida och för att förbättra våra tjänster baserat på feedback vi får från besökare till vår webbplats eller användare som rekryterats via byråer. Den rättsliga grunden för denna databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR.Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

Vilken typ av information samlar vi in?

• Namn
• E-postadress
  
• Beteendedata (användarinteraktioner med prototypen, vad som gillas, ogillas, preferenser)
• Plats (land)
• Demografiska uppgifter: Ålder, åldersgrupp, kön (inte alltid ett krav)
• Befattning

Om filmer och bilder spelas in som en del av marknadsundersökningar sker det endast om du gett oss ditt samtycke. Du kan när som helst och utan att ange någon anledning avsluta prenumerationen genom att skicka ett e-postmeddelande till research.panel@zeiss.com. Vi lagrar denna information i vår databas eftersom det är möjligt att inte alla projektmedlemmar kommer delta i intervjun (om tillämpbart).

Tjänsteleverantören maze.co används för att genomföra marknadsundersökningarna. Ett dataskyddsavtal har slutits med tjänsteleverantören. Dina personuppgifter kommer inte delas med någon annan tjänsteleverantör.

Vi lagrar personuppgifter som samlats in som en del av en marknadsundersökning i 2 år. Anonymiserade uppgifter (dvs data som inte kan identifiera dig) kan lagras längre.

För att kunna genomföra utlottningar samlar ZEISS in personuppgifter om deltagarna för att hitta en vinnare. Detta innefattar vanligtvis hälsningsfras, fullständigt namn, adress, e-postadress och telefonnummer om telefonkontakt krävs.

De här uppgifterna används för att informera vinnarna via e-post, brev eller telefon. Adressuppgifterna kommer att användas för att skicka priset, förutom i fall av personlig leverans.

Uppgifterna kommer att samlas in och behandlas uteslutande av det företag i ZEISS Group som organiserar utlottningen. Uppgifterna kommer inte att överföras till andra externa företag om inte utlottningen anordnas av ett externt företag.

Den rättsliga grunden för databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

ZEISS kan komma att spela in telefonsamtal eller chattsessioner i syfte att förbättra kvaliteten på sina tjänster. En inspelning startas endast efter att du tillfrågats och gett ditt godkännande i början av telefonsamtalet eller chatten.

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

ZEISS övervakar säkerhetsrelevanta områden inuti och utanför byggnader och lokaler genom videoinspelning. Videoövervakning på allmänna platser sker inte av ren princip. Så snart du befinner dig inom ett visst avstånd från kamerorna blir du en del av denna databehandling.Den rättsliga grunden för denna databehandling är att skydda ZEISS berättigade intressen i enlighet med art. 6(1)(f) GDPR.

ZEISS har ett överordnat berättigat intresse av att använda videoövervakning. Detta hjälper till att säkerställa säkerheten för både personer och byggnader. Videoövervakning har följande syften:

• Utövande av hemvisträtt
• Identifiering av obehörigt intrång
• (Nödvändig) övervakning av larmade dörrar
• Identifiering av blockerade nödutgångar
• Tydliggörande och åtal av obehörig åtkomst
• Förhinder, begränsning och tydliggörande av kriminellt relevant beteende, t.ex. vandalism

Videoövervakning möjliggör snabb initiering av åtgärder för att eliminera klagomål som uppstår från ovan nämnda punkter. Därför är det inte endast för att skydda byggnaden, utan även för att tillgodose din personliga säkerhet och säkerheten för ZEISS anställda.

Videodata utvärderas endast på ad hoc-basis. Om någon bryter mot en husregel, begår ett brott eller vid andra rättsliga krav kan inspelningen lämnas över till myndigheter.

Som regel lagras data som spelas in i 7 dagar. Beroende på platsen kan uppgifterna registreras längre än så (högst en månad). Normalt sett sätts en skylt upp på varje plats där videoövervakning sker för att informera om vilka rättigheter som råder.

Vid specifika skäl krävs de här bildsekvenserna under hela utredningen.

Tjänsten Virtual Try-on från Carl Zeiss GmbH ger dig rekommendationer om glasögonbågar baserat på en tidigare skapad virtuell avatar som föreställer dig. Biometriska data som samlas in kommer endast att hanteras av ZEISS som en del av tjänsten Virtual Try-on.

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med art. 6(1)(a) GDPR.

I våra webbutiker kan du beställa olika produkter. För att hantera orderprocessen behandlas olika personuppgifter.

För att hantera en order behandlar vi dina kontaktuppgifter, dvs. titel, efternamn, förnamn, telefonnummer och leverans- och faktureringsadress. Vi använder din e-postadress för att skicka dig en orderbekräftelse och annan viktig information om din order samt för att verifiera din identitet när du skapar ett kundkonto. Dessutom samlar vi in din betalningsinformation under beställningsprocessen. Om det krävs för att kunna utföra en order använder vi postombud, speditörer och leveransföretag. Om en betalning är försenad skickar vi – om övriga lagstadgade krav efterlevs – de uppgifter som krävs för att verkställa vår fordran till ett inkassoföretag. Behandlingen av kreditkortsinformation och Paypal utförs också av en extern tjänsteleverantör.

Den rättsliga grunden för denna databehandling är fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående i enlighet med art. 6(1)(b) GDPR. Avvikande från detta sker databehandlingen för den ovan nämnda kreditprövningen och, om nödvändigt, involveringen av en leverantör av inkassotjänster på grundval av art. 6(1)(f) GDPR. Vårt överordnade berättigade intresse är att undvika missade betalningar.

Vissa uppgifter samlas in automatiskt och av tekniska skäl redan när du besöker våra webbutiker. Du hittar detaljerad information om detta under " Åtkomst till data på webbplatser och i webbutiker".

Som regel kan du använda ZEISS webbplatser utan att tillhandahålla några personuppgifter. Undantaget är så kallade tekniskt nödvändiga cookies, som krävs för att tillhandahålla vissa funktioner som säker inloggning och cookiehantering. För viss funktionalitet som erbjuds på webbplatser kommer vi att begära personuppgifter från dig för att kunna utföra respektive tjänst snabbt och på ett användarvänligt sätt eller för att kunna erbjuda tjänsten överhuvudtaget. Se också "Användning av cookies och liknande teknik".

Vissa uppgifter har redan samlats in automatiskt och av tekniska skäl när du besöker vår webbplats. Du hittar detaljerad information om detta under "Åtkomst till data på webbplatser och i webbutiker".

Den rättsliga grunden för denna databehandling är ditt samtycke i enlighet med art. 6(1)(a) GDPR eller för att skydda ZEISS berättigade intressen i enlighet med art. 6(1)(f) GDPR. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.

Carl Zeiss AG behandlar personuppgifter tillhörande visselblåsare med syftet att ta emot och behandla efterlevnadsärenden gällande brott mot tillämpliga lagar och interna regler, samt för utredning och bestraffning av dessa regelöverträdelser.

De uppgifter som tillhandahållits av visselblåsaren inkluderar, bland annat, datakategorier som till exempel kommunikationsdata (t.ex. namn, telefonnummer, e-post, adress), anställningsdata för ZEISS-anställda och, om tillämpligt, annan personlig data relaterad till personerna som är inkluderade i ärendet.

Behandlingen av uppgifter vid mottagande och utredning av meddelanden om efterlevnad, samt fastställandet av lämpliga åtgärder, baseras på art. 6(1)(f) GDPR. Detta är specifikt baserat på det berättigade intresset hos ZEISS som företag vid åtal av brott, fastställande av anspråk under civilrätt, implementering eller avslutande av anställningsförhållande eller upptäckt av brott i anställningsförhållande, samt förebyggande av brott mot regler som gäller under tillämpliga lagar.

Databehandling i den centrala administrationen och vidarebefordrandet av koncernövergripande ärenden av företagets efterlevnadsavdelning utförs i allmänhet i enlighet med företagets berättigade intresse av att få en koncernövergripande översikt över efterlevnadsärenden och därmed befintliga risker inom ramen för ledningsfunktionen, samt för att hävda och försvara rättigheter enligt art. 6(1)(f) GDPR.

Om det finns en rättslig skyldighet att tillhandahålla ett visselblåsarsystem eller en klagomålsmekanism kan den rättsliga grunden följa av art. 6(1)(c) GDPR.

I den mån klagomålsmekanismen kräver samtycke från de registrerade till databehandlingen, utförs behandlingen i enlighet med art. 6(1)(a) GDPR. Samtycke som givits för behandling av personuppgifter kan dras tillbaka när som helst för framtida verkan.

I enlighet med vårt berättigade intresse att följa art. 6(1)(f) GDPR anonymiserar vi personuppgifter under särskilda omständigheter så att ingen information eller inga identifierare relaterade till särskilda individer är inkluderade.

Lagringsskyldigheter och raderingsperioder

Av princip lagras endast personuppgifter så länge de behövs eller så länge som krävs enligt lag för att klargöra fakta relaterat till efterlevnadsärendet. De specifika lagringsskyldigheterna och raderingsperioderna för personuppgifter som behandlats under behandlingen och klargörandet av efterlevnadsärenden beror på utredningsresultatet av specifika fakta samt typen av kränkning och de juridiska konsekvenserna.

Yppande och överföring av personuppgifter

Vid behandlingen av efterlevnadsärenden i enlighet med den internt definierade processen och, om tillämpligt, juridiskt fastställda processer, kan det bli nödvändigt att involvera andra interna funktioner vid klargörandet av fakta och beslut om åtgärder. Endast i den utsträckning det är absolut nödvändigt för behandlingen av efterlevnadsärendet eller om det krävs för att uppfylla rättsliga skyldigheter kommer personuppgifter att vidarebefordas till följande organ i detta sammanhang:

• Ledningen och/eller lokal efterlevnadsansvarig hos det berörda ZEISS-företaget
• Internt ansvarig avdelning i händelse av särskild (expert)information (t.ex. gruppdataskydd, gruppsäkerhet, juridisk avdelning, inköpsavdelning, ansvarig för mänskliga rättigheter, internkontroll)
• Ansvarig personalavdelning och chefer för berörda anställda
• Om så krävs, externa juristfirmor och andra samarbetspartners för att hjälpa till med klargörande av efterlevnadsindikationer
• Andra ansvariga parter som statliga utredande myndigheter, t.ex. åklagare.

Om du som visselblåsare har tillhandahållit din identitet som en del av en efterlevnadsrapport måste vi enligt GDPR informera eventuella anklagade personer om din identitet som källa till personuppgifter senast en månad efter att vi har mottagit din rapport (art. 14(3)(a) GDPR). Om det finns en avsevärd risk att ett sådant ärende skulle äventyra effektiviteten av utredningen gällande ärendet eller andra intressen som är värda att skyddas (t.ex. visselblåsarens skydd), kan ärendet skjutas på framtiden så länge denna risk existerar (art. 14(5)(b) GDPR).

Personuppgifter kommer endast att föras över till en mottagare (t.ex. ett ZEISS-företag eller auktoritet) i ett tredjeland (baserat utanför EU eller EES) om det krävs för att behandla efterlevnadsärendet. De relevanta kraven för art. 44 och följande GDPR beaktas i enlighet med detta.

ZEISS Integrity Line" visselblåsarsystem

"ZEISS Integrity Line" tillåter visselblåsare att rapportera efterlevnadsärenden anonymt och kommunicera med hjälp av en krypterad anslutning.

Carl Zeiss AG har gett EQS Group AG, Karlstraße 47, 80333 München, Tyskland ("EQS") i uppdrag att leverera "ZEISS Integrity Line"-plattformen. Leverantören valdes ut med noggrannhet. Denne är ansvarig för regelbunden övervakning av hur data behandlas och säkras. För det tekniska genomförandet överförs personuppgifter till EQS. För detta syfte har vi slutit ett avtal om behandling av orderdata med EQS. Behandlingen som EQS utför äger endast rum i datacenter med hög säkerhet i Tyskland och Schweiz som är certifierade enligt ISO 27001.

Vid användning av plattformen för rapportering av efterlevnadsmeddelanden och vid kommunikation via plattformen behandlas de personuppgifter som lämnas av visselblåsaren i meddelandet i en särskilt säkrad databas hos EQS och krypteras enligt gällande teknik. IP-adressen och den aktuella platsen behandlas inte vid något tillfälle.

Endast ZEISS efterlevnadsavdelning, d.v.s. chefen för regelefterlevnad, ombud för företagets efterlevnadsavdelning och överordnad chef för företagets efterlevnadsavdelning, samt behöriga administratörer hos EQS har tillåtelse att se uppgifterna i "ZEISS Integrity Line".

ZEISS ID är identifikations- och tillgångshanteringssystemet för alla ZEISS-program som kan användas av kunder, partner, leverantörer och anställda. På detta sätt kan digitala tjänster från ZEISS användas via en enskild åtkomstpunkt. Den integrerade funktionen för enkel inloggning gör det möjligt att växla mellan olika tjänster utan att behöva logga in igen – detta är också möjligt inom ZEISS-företag via automatisk registrering.

För registrering måste användaren ange sitt efternamn, förnamn, e-postadress och, om det krävs för tjänsten som används, titel, kundnummer, telefonnummer, leverans- och faktureringsadress. Vi använder de uppgifter som tillhandahålls i administrationssyfte. Så länge dessa användardata krävs för att implementera ytterligare program, t.ex. vid hanteringen av ordrar i webbutiken, kommer data som krävs för respektive program att skickas till dem.

I kontoprofilen för ZEISS ID kan du se och ändra dina personuppgifter samt statusen på ditt samtycke för marknadsföring samt radera valfria data. Ett ZEISS ID kan också raderas. I detta fall kan dina data raderas och du kommer förlora åtkomst till programmen som använder ZEISS ID. Ditt konto för ZEISS ID och dina data kommer automatiskt att raderas om ditt konto är inaktivt i 2 år.

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med art. 6(1)(a) GDPR.

I ZEISS Quality Software Store samlar vi in olika personuppgifter, inklusive ditt namn och ditt ZEISS ID. Vi använder dessa data för att kunna erbjuda testversioner av programvara och tillägg, ge dig möjlighet att skriva recensioner och för att förbättra vårt tjänste- och produktutbud.

Den rättsliga grunden för denna databehandling är att skydda ZEISS berättigade intressen i enlighet med art. 6(1)(f) GDPR.