Meddelande om datasekretess
Hur vi behandlar din data
Vi uppskattar ditt besök och ditt intresse för våra produkter och tjänster. Att skydda dina personuppgifter är viktigt för oss. Därför vill vi informera dig nedan om hur personuppgifter hanteras hos Carl Zeiss AG och andra företag inom ZEISS Group (hädanefter kallade ZEISS).
Personuppgifter är uppgifter som tillåter direkt eller indirekt identifiering av en person. Det spelar ingen roll om fastslagandet kan göras baserat på en enda typ av information eller flera typer av information. Desto mer information och uppgifter som kan kombineras, desto mer exakt kan personen identifieras. Personuppgifter inkluderar, till exempel, namnet, adress, ålder eller e-postadress, men även indirekta uppgifter som IP-adress eller personnummer.
Personuppgiftsansvarig och dataskyddsombud
Den som ansvarar för hanteringen och skydd av dina personuppgifter är Carl Zeiss AG.
Om du har några frågor gällande dataskydd eller frågor relaterade till hanteringen av dina personuppgifter eller hur du utnyttjar dina rättigheter, vänligen kontakta oss genom att antingen använda kontaktformuläret längst ner på denna sida eller på följande adress, telefonnummer eller e-postadress:
Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Phone: +49 7364 20-0 (nyckelord "data protection")
E-post: (dataprivacy@zeiss.comSkicka inte konfidentiell information via e-post)
Dina rättigheter som ett dataobjekt
Du behåller givetvis kontroll över alla personuppgifter som du tillhandahåller oss när du besöker vår webbplats eller använder våra tjänster. Du har följande rättigheter som du kan utnyttja utan kostnad.
1. Rätt till åtkomst
Du har när som helst rätt att inhämta information om dina personuppgifter som är lagrade hos oss. Du har rätt att veta för vilka syften personuppgifter hanteras, hur länge de hanteras (se Lagringstid) och vem som får tillgång till dem om så är fallet (se Datakategorier). Vänligen förstå att vi först måste identifiera den person som begär information innan vi kan tillhandahålla den.
2. Rätt att dra tillbaka/protestera
Om du givit oss samtycke för specifik hantering av dina data har du rätt att dra tillbaka detta samtycke när som helst för framtida syfte.
Om vi hanterar dina personuppgifter inom ramen för att balansera intressen till följd av vårt övervägande legitima intresse har du rätten att protestera mot denna hantering när som helst för framtida syften.
3. Rätt till dataportabilitet
Du har rätt att begära överföring av dina personuppgifter från oss till en annan enhet.
4. Rätt till korrigering, radering eller restriktioner för hantering.
Du har rätt att få dina uppgifter korrigerade och/eller ändrade via ytterligare deklaration, du har också rätt att få din data raderad för syftet de samlades in för eller att begränsa hanteringen av dina uppgifter.
5. Rätt att klaga
Du har rätt att klaga till en övervakande myndighet eller vårt dataskyddsombud så till vida att du har ett skäl att klaga. För att uttrycka dina rättigheter mot vårt företag, vänligen kontakta kontaktpersonen listad i början av detta meddelande om dataskydd.
Datakategorier och mottagare av datan
1. Vilka datakategorier använder ZEISS?
De kategorier av personuppgifter som ZEISS hanterar inkluderar, bland annat
- Din kontaktinformation, t.ex. förnamn och efternamn, adress, telefonnummer, e-postadress, osv.
- Yrkesinformation, t.ex. namnet på ditt företag, ditt företags adress, din position inom företaget, osv.
- Plats- eller preferensdata, t.ex. när du använder vår webbplats för att visa innehåll på det språk som är relevant för dig, för att tillhandahålla nyhetsbrev med innehåll relevant för dig, osv.
- Produkt- och servicedata, t.ex. vilka produkter eller tjänster du eller ditt företag har köpt av ZEISS, vilka produkter eller tjänster som är tilldelade till dig, osv.
Vi vill uppmärksamma dig om det faktum att inom ramen av respektive kontraktsförhållande måste du tillhandahålla dessa personliga och företagsrelaterade uppgifter som krävs för att upprättandet, implementationen och avslutandet av det kontraktuella förhållandet, eller löftet om prestation samt dess respektive utförande, eller vad vi måste samla in av juridiska skäl.
2. Mottagare av personuppgifter
De avdelningar inom ZEISS som behöver ha tillgång till dina personuppgifter kommer i den utsträckning som det är nödvändigt att ha det för att utföra sina uppgifter.
Dessutom kan dina personuppgifter delas med andra mottagare för de syften som beskrivs under Syften för hanteringen av personuppgifter och andra respektiva juridiska skäl som nämns. Dessa är noggrant utvalda partners som tillhandahåller tjänster för ZEISS. Dessa tjänsteleverantörer hanterar dina personuppgifter som så kallade hanterare för vår räkning och enligt våra instruktioner.
3. Överföring till tredje länder eller internationella organisationer
En överföring till länder utanför den europeiska unionen eller det europeiska ekonomiska samarbetsområdet ("tredje länder") sker endast i den mån det krävs för respektive syfte. Innan eventuell överföring av personuppgifter till hanterare eller tredje part i tredje länder säkerställer vi att en överföringsmekanism i enlighet med EU GDPR finns:
- Om det är ett säkert tredje land täcks dataöverföringen av ett lämpligt beslut.
- Om uppgifter överförs till ett så kallat icke säkert tredje land täcks denna dataöverföring av standardavtalsklausuler.
Lagringens varaktighet
Dina personuppgifter kommer att raderas så snart de inte längre krävs för respektive syfte. Så länge vi av juridiska skäl måste göra det, lagrar vi dina uppgifter så länge som lagen kräver. Beroende på juridiska skäl varierar detta vanligtvis mellan 6 till 10 år.
Dessutom kommer dina uppgifter lagras tills dess att lagstadgade preskribtionstider har gått ut, vanligtvis efter 3 år, så länge det krävs för påstående, utövande eller försvar av rättsliga anspråk. Efter detta kommer motsvarande uppgifter rutinmässigt raderas om den inte längre krävs för att åstadkomma nödvändiga syften.
Automatiskt beslutsfattande inkl. profilering
Personuppgifter som vi samlar in, till exempel via våra webbplatser och som hjälper oss att förstå dina intressen, kan användas för personanpassande syften för att visa dig innehåll och information som är relevant för dig. Det sker inga automatiserade beslut baserat på denna insamlade data.
En informell protest gällande denna typ av användande är möjligt när som helst i framtiden utan att ange något skäl. Vänligen använd kontaktformuläret längst ner på denna sida.
Syften för hanteringen av personuppgifter
ZEISS samlar endast in och hanterar dina personuppgifter om du har gett ditt samtycke eller om det är tillåtet eller krävs av andra juridiska föreskrifter. Generellt sett får vi de här uppgifterna på två sätt: antingen har du gett oss uppgifterna eller så samlar vi in uppgifter när du använder våra produkter och tjänster.
Följande lista visar de olika hanteringssyftena för personuppgifter här hos ZEISS. Varje inlägg innehåller en kort beskrivning av respektive syfte tillsammans med motsvarande juridisk anledning för hanteringen. Genom att klicka på ett inlägg kan du se en mer detaljerad beskrivning för varje syfte.
Kontakta oss om du har några frågor kring ett eller flera syften.
-
Personuppgifter som ZEISS får i samband med offertförfrågningar, orderhantering, konfigurering, osv. används för att hantera respektive företags transaktioner. Den insamlade datan hanteras i vårt CRM-system för detta syfte. Den juridiska grunden av databehandling är uppfyllandet av ett kontrakt eller implementationen av för-kontraktuella åtgärder i enlighet med GDPR art. 6 (1) punkt b.
-
ZEISS erbjuder olika appar för mobila enheter (iOS och/eller Android) som kan samla in personuppgifter. Personuppgifterna krävs för att respektive app ska fungera.
Appar på mobila enheter kan få tillgång till funktioner på slutenheten om så krävs och om användaren ger sitt samtycke. Varje app som ZEISS erbjuder kommer att be om ditt samtycke för att använda de funktioner som krävs. De här funktionerna kan inkludera, men är inte begränsade till följande:
- Kalender
- Kontakter
- Kamera
- Plats
- Ljud (utgående och mikrofon)
- Telefon
- SMS/MMS
- Minne
- Andra möjliga sensorer
Den juridiska grunden för databehandling är efter ditt samtycke i enlighet med GDPR art. 6 (1) punkt a. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
-
ZEISS kan komma att spela in telefonsamtal eller chattsessioner i syfte att förbättra kvaliteten på våra tjänster. En inspelning startas endast efter att du tillfrågats och godkänt i början av telefonsamtalet eller chatten.
Den juridiska grunden av databehandlingen är efter ditt samtycke i enlighet med GDPR art. 6 paragraf 1 punkt a. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
-
Normal ansökningsprocess
Genom att registrera och lämna in din ansökan till oss i ZEISS-ansökningsportal, ger du oss du dina personuppgifter och samtycker till behandlingen av uppgifterna som en del av ansökan. Du har även möjlighet att separat samtycka till att dina uppgifter inkluderas i ansökandepoolen (se nedan).
Som en princip används dina uppgifter endast i syfte att tillsätta den specifika tjänsten inom företagen i ZEISS Group. Det ZEISS-företag som ansvarar för jobbannonsen eller, vid fall av spekulativa jobb, det ZEISS-företag som du skickar ansökan till, ansvarar för insamlingen och hanteringen inom meningen om Dataskyddsförordningen. Du kan hitta mer information om respektive ZEISS-företag på recruiting.oberkochen@zeiss.com. Du kan när som helst kontrollera och uppdatera uppgifterna du har tillhandahållit i ZEISS-ansökningsportal.
Ansökan till ej annonserade jobb
Om du skickar en ansökan gällande ej utannonserade jobb till vårt ansökningshanteringssystem kommer dina uppgifter bli vidarebefordrade till lämpligt ZEISS-företag som är mest relevant för din kompetens.
Ansökandepool
Om du har gett ditt samtycke till att dina ansökningsuppgifter vidarebefordras kommer din profil cirkuleras, om den kan bli aktuell för att tillsätta lediga jobb på andra ZEISS-företag. Därför kommer dina uppgifter tillgängliggöras för ZEISS-företag som är inblandade i ansökningsprocessen och dessa kan kontakta dig vid intresse.
Aktiv insamling
Om det vi har läst om dig i din profil är av intresse, och om vi har kontaktat dig via jobbportaler eller liknande, kommer vi först bekanta oss med dig via det aktuella sociala nätverket. Med ditt samtycke inkluderar vi uppgifterna som vi har samlat in från det sociala nätverket i vår ansökningsportal och skickar sedan en länk till dig med vilken du kan slutföra din profil via individuell åtkomst och godkänna din medverkan i vår ansökningspool. Efter att vi har samlat in dina uppgifter från det sociala nätverket kommer du föras över till den normala ansökningsprocessen (se ovan).
Rekommendation
Om du har en intressant profil är det är möjligt att du redan har rekommenderats av en av våra ZEISS-medarbetare. I så fall kommer dina kontaktuppgifter först registreras via ZEISS-medarbetaren så att vårt system kan skicka ett automatiskt e-postmeddelande med information och en länk till jobbprofilen. Om du är intresserad kan du gå via den vanliga ansökningsprocessen. Vi raderar dina kontaktuppgifter från vårt system efter max två månader om du inte är intresserad och inte svarar på e-postmeddelandet. Detta ger dig tillräckligt med tid att anpassa din profil för jobbet i fråga eller att använda de uppgifter som redan samlats in för andra intressanta jobb. Om du vill raderar vi dina uppgifter innan tvåmånadersperiodens slut.
Uppgiftstyper
Som en del av ansökningsprocessen hanterar vi uppgifterna som du tillhandahåller tillsammans med din ansökan. Dessa uppgifter omfattar särskilt:
- Identifieringsuppgifter (förnamn, efternamn, osv.)
- Kontaktuppgifter (e-postadress, telefonnummer, osv.)
- Uppgifter om utbildning och yrke (skola/universitet, yrkeskarriär, osv.)
- Andra relevanta uppgifter (certifikat, fotografi av dig osv.)
- Uppgifter om personliga preferenser (vad du gillar, intressen osv.)
- Juridisk grund och de registrerades rättigheter
Dina uppgifter samlas in för de syften som angetts ovan (skäliga anledningar för anställning hos ZEISS). Databehandlingen utförs enligt GDPR art. 6 (1) punkt b i samband med GDPR art. 88.
Då ZEISS rekryterar nya anställda från många olika länder kan den juridiska grunden för juridisk behandling av personuppgifter variera. Ytterligare information gällande specifika nationella lagkrav (t.ex. gällande personens rättigheter under dataskyddsförordningen) samt generell information om uppgiftshantering hos ZEISS kan läsas på vår webbplats.
Om hanteringen av dina uppgifter är baserade på ditt samtycke kan du återkalla ditt samtycke när du vill i ZEISS applikationsportal eller via e-post till recruiting.oberkochen@zeiss.com. Lagligheten gällande utförd databehandling fram tills återkallandet påverkas inte av återkallelsen.
Mottagare av uppgifterna och plats för databehandlingen
ZEISS Group försäkrar att tredjeparter, som arbetar å ZEISS vägnar och har åtkomstbehörighet till dessa uppgifter, efterlever rättigheterna och skyldigheterna som finns i denna dataskyddspolicy. ZEISS och dess tjänsteleverantörer behandlar generellt uppgifterna på servrar som finns inom EU. I undantagsfall kan uppgifterna även behandlas i den utsträckning som är tillåtet enligt lag i länder utanför Europa.
När uppgifter överförs inom ZEISS Group, överförs utomlands och när uppgifter behandlas av externa partners, följer ZEISS de gällande dataskyddslagarna och säkrar dessa aktiviteter så gott som möjligt med de till buds stående dataskyddsmöjligheterna, inklusive databehandlingsavtal, EU:s standardavtalsfraser och internationella konventioner. ZEISS försöker med lämpliga medel att minimera riskerna för behandling av personuppgifter om de lokala kraven utomlands inte motsvarar den skyddsnivå som anges i Europeiska unionens stadgar om de grundläggande rättigheterna.
Radering av data
I princip måste vi enligt lag arkivera dina uppgifter som är relevanta för ansökningsprocessen i sex månader. Om vi inte kan erbjuda dig en tjänst men du har medgivit att ingå i ansökandepoolen kommer vi att radera dina uppgifter inom två år efter att din ansökan har nekats. Efter sex månader kan du också få dina uppgifter i ZEISS-ansökandeportal raderade när som helst genom att skicka ett e-postmeddelande till recruiting.oberkochen@zeiss.com. Om du inte har givit samtycke till lagring av dina uppgifter kommer de bli raderade så snart vi har tillsatt tjänsten eller inom en sexmånadersperiod.
Om du har givit samtycke till att dina uppgifter lagras kommer vi inkludera dem i personaladministrationsprocesser som vi utför inom ramen av gällande lagstiftning.
Datasäkerhet
ZEISS har globala företagsriktlinjer för att säkerställa datasäkerhet och -sekretess. Dessutom gäller också dataskyddslagstiftningen i de länder där ett ZEISS-företag har sitt säte. Dessutom åtar sig alla tjänsteleverantörer som behandlar dina personuppgifter för ZEISS räkning att säkerställa sekretess och att tillämpa samma strikta säkerhetsåtgärder som ZEISS.
En IT-leverantör i Tyskland som vi valt i enlighet med lagstadgade parametrar, för vilka de lagstadgade dataskyddskraven också gäller, tillhandahåller teknisk support för vårt ansökningshanteringssystem.
Jobbmeddelande
Om du har aktiverat jobbaviseringar lagrar vi endast informationen som är nödvändig för detta (e-postadress och urvalskriterier). Du kan när som helst inaktivera dina jobbaviseringar. I så fall raderar vi omedelbart dina uppgifter.
Kontakt
Skicka alla frågor som rör ansökningsprocessen till recruiting.oberkochen@zeiss.com.
- Identifieringsuppgifter (förnamn, efternamn, osv.)
-
ZEISS erbjuder olika forum gällande specifika specialistämnen. Dessa specialistforum erbjuder användare möjligheten att utbyta tankar, erfarenheter och hjälpsamma råd med andra användare. För att delta måste varje användare ha ett ZEISS-id. I denna process hanteras användarnamnet, e-postadressen samt användardata.
Den juridiska grunden för databehandling är efter ditt samtycke i enlighet med GDPR art. 6 paragraf 1 punkt a. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
-
För att kunna hålla utlottningar samlar ZEISS in personuppgifter om deltagarna för att hitta en vinnare. Detta innefattar vanligtvis hälsningsfras, fullständigt namn, adress, e-postadress och telefonnummer om telefonkontakt krävs.
De här uppgifterna används för att informera vinnarna via e-post, brev eller telefon. Adressuppgifterna kommer användas för att skicka priset, förutom i de fall med personlig leverans.
Uppgifterna kommer endast samlas in och hanteras av företag inom ZEISS Group. Uppgifterna kommer inte föras över till andra externa företag.
Den juridiska grunden för databehandling är efter ditt samtycke i enlighet med GDPR art. 6 paragraf 1 punkt a. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
-
Carl Zeiss AG behandlar personuppgifterna för visselblåsare med syftet att ta emot och behandla efterlevnadsärenden gällande brott mot tillämpliga lagar och interna regler, samt deras utredning och bestraffning mot dessa regelöverträdelser.
De uppgifter som tillhandahållits av visselblåsaren inkluderar, bland annat, datakategorier som till exempel kommunikationsdata (t.ex. namn, telefonnummer, e-post, adress), anställningsdata för ZEISS-anställda och, om tillämpligt, annan personlig data relaterad till personerna som är med inkluderade i ärendet.
Databehandling under mottagandet och undersökningen av efterlevnadsärendena samt beslutet om lämpliga åtgärder är baserat på GDPR art. 6 (1) punkt f). Detta är specifikt baserat på det legitima intresset hos ZEISS som företag för åtalet av brott, fastställandet av anspråk under civilrätt, implementationen eller avslutandet av ett anställningsförhållande eller upptäckten av brott i anställningsförhållandet, samt förebyggandet av brott mot regler som gäller under tillämpliga lagar.
Databehandling i den centrala administrationen och vidarebefordrandet av ämnen från hela koncernen av företagets efterlevnadsavdelning utförs generellt sett i enlighet med företagets legitima intressen för att få översikt över hela koncernens efterlevnadsärenden och därav existerande risker inom omfattningen för ledningsfunktionen samt för att fastställa och försvara rättigheter enligt GDPR artikel 6 (1) punkt f).
Om det finns en juridisk förpliktelse att tillhandahålla ett visselblåsarsystem eller klagomålsmekanism kan den rättsliga grunden härröra från GDPR artikel 6 (1) c).
I den mån klagomålsmekanismen kräver de registrerades samtycke till databehandlingen utförs behandlingen i enlighet med GDPR artikel 6 (1) a). Samtycke som getts för behandling av personlig data kan dras tillbaka när som helst för framtida påverkan.
I enlighet med vårt legitima intresse att följa GDPR artikel 6 (1) (f) anonymiserar vi personlig data under särskilda omständigheter så att ingen information eller identifierare relaterat till specifika individer är inkluderad.
Lagringsskyldigheter och raderingsperioder
Av princip lagras endast personlig data så länge den behövs eller så länge som krävs enligt lag för att klargöra den fakta som är relaterat till efterlevnadsärendet. De specifika lagringsskyldigheterna och raderingsperioderna för personlig data som behandlats under hanteringen och klargörandet av efterlevnadsärenden beror på utredningsresultatet av specifika fakta samt typen av kränkning och de juridiska konsekvenserna.
Yppande och överföring av personuppgifter
Vid hanteringen av efterlevnadsärenden i enlighet med den internt definierade processen och, om tillämpligt, juridiskt fastställda processer, kan det bli nödvändigt att involvera andra interna funktioner vid klargörandet av fakta och beslut om åtgärder. Endast i den utsträckning det är absolut nödvändigt för behandlingen av efterlevnadsärendet eller om det krävs för att uppfylla rättsliga skyldigheter kommer personlig data att vidarebefordas till följande organ i detta sammanhang:
- Ledningen och/eller lokal efterlevnadsansvarig hos det berörda ZEISS-företaget;
- Internt ansvarig avdelning i händelse av (specialist) specifik information (t.ex. gruppdataskydd, gruppsäkerhet, juridisk avdelning, inköpsavdelning, ansvarig för mänskliga rättigheter, internkontroll);
- Ansvarig personalavdelning och chefer för berörda anställda;
- Om så krävs, externa juristfirmor och andra samarbetspartners för att hjälpa till med klargörelse av efterlevnadsindikationer;
- Andra ansvariga parter, så som statliga utredande myndigheter, t.ex. åklagare.
Om du, som visselblåsare, har tillhandahållit din identitet som en del av efterlevnadsrapporten måste vi enligt GDPR informera eventuella anklagade personer om din identitet som källa för personlig data inte senare än en månad efter att ha mottagit din rapport (EU GDPR artikel 14(3)(a)). Om det finns en avsevärd risk att ett sådant ärende skulle äventyra effektiviteten av utredningen gällande ärendet eller andra intressen värda av skydd (t.ex. visselblåsarens skydd), kan ärendet skjutas fram så länge denna risk existerar (GDPR artikel 14(5)(b)).
Personlig data kommer endast föras över till en mottagare (t.ex. ett ZEISS-företag eller auktoritet) i ett tredje land (baserat utanför EU eller EEA) om det krävs för att behandla efterlevnadsärendet. De relevanta kraven för GDPR artikel 44 et seq. beaktas i enlighet med detta.
ZEISS Integrity Line" visselblåsarsystem
"ZEISS Integrity Line" tillåter visselblåsare att rapportera efterlevnadsärenden anonymt och kommunicera med hjälp av en krypterad anslutning.
Carl Zeiss AG har gett EQS Group AG, Karlstraße 47, 80333 München, Tyskland ("EQS") i uppdrag att leverera "ZEISS Integrity Line"-plattformen. Leverantören valdes ut med noggrannhet. Han är ansvarig för regelbunden övervakning av hur datan behandlas och säkras. För det tekniska genomförandet överförs personlig data till EQS. För detta syfte har vi slutit ett avtal om behandling av orderdata med EQS. Hantering som EQS utför äger endast rum i datacenter med hög säkerhet i Tyskland och Schweiz som är certifierade enligt ISO 27001.
När plattformen för att rapportera efterlevnadsärenden används, och vid kommunikation via plattformen, behandlas personuppgifterna som angetts av visselblåsaren i ärendet av EQS på en speciellt säkrad databas och toppmodern kryptering. Platsens IP-adress lagras aldrig.
Endast ZEISS efterlevnadsavdelning, d.v.s. chefen för regelefterlevnad, chefen för företagets efterlevnadsavdelning och företagets ansvarige för regelefterlevnad, samt specifikt behöriga administratörer hos EQS har tillåtelse att se uppgifterna på "ZEISS Integrity Line".
-
ZEISS studieplattformar hjälper dig i din kontinuerliga utbildning. Syftet med ZEISS studieplattformar är att tillhandahålla studieinnehåll till dig, organisera studieprocesser, vara till hjälp med studiescenarier och följa inlärningsprocessen under hanterandet av studieinnehållet. Kommunikation mellan lärare och studenter är också aktivt för detta syfte. ZEISS studieplattformar skickar e-postmeddelanden och kalenderinbjudningar med relevant information för deltagarna som en del av organiserandet av studieprocesser.
Den juridiska grunden för databehandling är efter ditt samtycke i enlighet med GDPR art. 6 paragraf 1 punkt a. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
-
ZEISS vill göra det så enkelt som möjligt för dig att kontakta oss. Därför erbjuder vi kontaktformulär för frågor på alla våra webbplatser.
Om du kontaktar oss via ett kontaktformulär samlar vi därför in ditt namn och e-postadress för att kunna besvara din fråga snabbt och individuellt. Ge oss dessutom ditt telefonnummer om du vill kontakta oss via telefon.
Uppgifterna kommer endast användas för att svara på din fråga och inte för några andra syften.
Den juridiska grunden av databehandlingen är efter ditt samtycke i enlighet med GDPR art. 6 paragraf 1 punkt a. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
-
ZEISS vill skicka information till dig om våra produkter och tjänster som kan vara av intresse för dig.
Vi använder personuppgifter som samlats in i samband med prenumeration på nyhetsbrev, specifikt för intresseområden som indikerats, för att tillhandahålla produkt- och tjänsteinformation skräddarsytt för dig personligen. Genom att ge oss ditt namn låter du oss adressera dig personligen och enkelt hantera dina uppgifter. Om du tillhandahåller adressuppgifter, t.ex. ditt postnummer, kan vi dessutom tillhandahålla erbjudanden skräddarsydda för din region.
Den juridiska grunden av databehandlingen är efter ditt samtycke i enlighet med GDPR art. 6 (1) punkt a. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan. Du hittar instruktioner för att avbryta din prenumeration längst ner i varje nyhetsbrev.
De uppgifter vi får i samband med köp av en av våra produkter eller tjänster samt i samband med användandet av dem kan användas för direktreklam för att uppmärksamma nyheter och uppdateringar om köpta eller relaterade produkter eller tjänster. Den juridiska grunden för databehandlingen är säkerställandet av det legitima intresset för ZEISS i enlighet med GDPR art. 6 (1) (f). Vårt övervägande legitima intresse följer från vårt intresse att kunna skicka nyheter och förbättringar för de produkter och tjänster du har köpt eller relaterade produkter och tjänster.
Du kan protestera mot behandlingen av dina personuppgifter för annonseringssyfte av ZEISS när som helst för framtida verkan. Protesten kan enkelt göras via det formulär som finns längst ner på den här sidan eller genom att avsluta prenumerationen via länken längst ner i varje nyhetsbrev.
Dessutom försöker vi alltid förbättra vårt erbjudande. Av den anledningen görs utvärderingar av de nyhetsbrev som skickas, t.ex. om en tillhandahållen e-postadress inte kan nås, vilka nyhetsbrev som öppnas, vilka länkar som klickas på inuti nyhetsbrevet, osv. Uppgifterna samlas in och behandlas endast av ZEISS. Uppgifterna kommer inte skickas till andra externa företag.
-
"Min synprofil" och "ZEISS syntest online" är onlinetjänster för att bedöma personliga synvanor och identifiera individuella behov baserat på synskärpa, kontrast och färgsyn samt astigmatism och synfält för individuella linslösningar från ZEISS. Den data som samlas in i denna process används endast för den analys som krävs i varje enskild fall. Resultatet från "Min synprofil" kan sedan nås via en kod som skickas med resultatet på begäran. Denna kod kan även tillhandahållas vi e-post.
Diverse uppgifter samlas in för att bedöma synprofilen eller syntestet: Ålder, synfel, tidigare använda synhjälpmedel, synproblem, yrkes- och vardagsaktiviteter, hur länge mobila enheter används, osv.
Om du vill få resultaten via e-post kommer även din e-postadress samlas in för att skicka en QR-kod med analysresultaten. E-postadressen kommer inte lagras.
Den juridiska grunden för databehandlingen är efter ditt samtycke enligt GDPR art. 6 (1) punkt a. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
-
För vissa ZEISS-produkter tillhandahåller ZEISS en garanti på två år från inköpsdatumet. För vissa av dessa produkter kan den här garantiperioden förlängas till tre år om produkten registrerats via ZEISS onlineregistrering inom fyra veckor från inköpsdatumet.
Den juridiska grunden för denna databehandling är uppfyllandet av ett kontrakt eller utförandet av för-kontraktuella åtgärder i enlighet med GDPR art. 6 (1) punkt b.
-
För vissa av våra tjänster erbjuder vi engångsinloggningsprocedurer. Detta låter dig logga in till vissa av våra tjänster med hjälp av ett användarkonto hos en leverantör av engångsinloggningsprocedurer (t.ex. Facebook eller Apple ID). Grund för databehandlingen är GDPR art. 6 (1) punkt a, b eller f.
Vårt övervägande legitima intresse kommer i från vår ambition att säkerställa säkerheten för de tjänster vi erbjuder. För detta syfte hanteras vissa personuppgifter av ZEISS och skickas till oss under själva engångsinloggningsproceduren.
-
ZEISS erbjuder också omfattande alternativ för kontakt och information via vår närvaro på sociala medier. Dessa sociala medier kan samla in personuppgifter självständigt, t.ex. via profilen du skapat. Som en del av den processen hanteras även data utanför den europeiska unionen. Databehandlingen sker enligt GDPR art. 6 (1) punkt f
Plattformar för sociala medier
Genom att använda sociala medier erbjuder vi omfattande alternativ för kontakt och information baserat på GDPR art. 6 (1) punkt f. Dessa sociala medier kan samla in personuppgifter självständigt, t.ex. via profilen du skapat.
På vissa av ZEISS webbplatser finns knappar till sociala insticksprogram för andra tjänster som erbjuds online. Dessa knappar etablerar ännu inte någon kontakt med leverantörens server. Det är först när du klickar på dessa knappar som du samtycker till kommunikation med leverantörernas respektive plattformar och en anslutning upprättas.
Om du redan är inloggad på ett socialt nätverk görs detta utan att ett extra fönster öppnas. Eftersom detta är en direkt överföring hämtar vi ingen information om den överförda datan. Det som överförs är information om att du har öppnat sidan ifråga. Om du samtidigt är inloggad på Facebook & Co. kommer denna information att hänföras till ditt sociala media-konto och kopplas därmed till dig som individ.
För mer information om ytterligare användande och lagring av dina personuppgifter av Facebook och Twitter, vänligen kontakta dessa företagen direkt.
Det är också möjligt att blockera sociala insticksprogram med hjälp av insticksprogram via din webbläsare.
Facebook for Business – Automatisk avancerad matchning
Denna funktionalitet är endast aktiv om du på vår banderoll för samtycke till cookies har gett samtycke till att använda Facebooks spårningspixel. Om du ger detta samtycke kommer automatisk matchning användas på vissa av ZEISS webbplatser. Denna funktion för över din e-postadress och/eller telefonnummer när du matar in det i ett formulär på någon av ZEISS webbplatser och skickar in formuläret. Datan krypteras innan den överförs och används av Facebook för att bättre tilldela dig till specifika målgrupper. Den överförda datan raderas sedan av Facebook.
Facebook Fansidor
Enligt en dom i EU-domstolen den 5 juni 2018 är driften av en Fanpage på Facebook ett gemensamt ansvar mellan Facebook och respektive drivande företag. Personuppgifter som samlas in och behandlas av Facebook för Facebook Insights kommer endast att tillgängliggöras ZEISS i anonymiserad form. Därför får vi inte någon information om enskilda användares beteende. ZEISS använder Facebook Insights eller tredjepartsverktyg som tillhandahålls av Facebook för att bedöma hur vårt material erhålls och används för att förbättra vårt innehåll. Den rättsliga grunden för detta är GDPR art. 6 (1) punkt f.
-
Kundnöjdhetsundersökningar
ZEISS har ett legitimt intresse att förbättra dess egna produkter och tjänster. Därför bjuder vi in dig att delta i kundundersökningar. Frågeformulären som används för detta syfte är oftast framtagna för att vara anonyma, så du behöver inte ange några personuppgifter. Om du trots allt tillhandahåller oss personuppgifter via ett frågeformulär eller en undersökning kan ZEISS använda de personuppgifterna för att förbättra dess egna produkter och tjänster.
Uppgifterna behandlas i enlighet med GDPR art. 6 (1) punkt a eller f. Du har rätt att när som helst återkalla ett tidigare givet samtycke för framtida verkan.
Vårt övervägande legitima intresse är att förbättra produkterna och tjänsterna vi erbjuder.
Undersökningar för användarforskning
Vi använder information från kundundersökningar för att testa prototyper eller koncept och idéer på vår hemsida och för att förbättra våra tjänster baserat på feedback vi får från besökare till vår webbplats eller användare som rekryterats via byråer. Grund för databehandlingen är GDPR art. 6 (1) punkt a eller f.
Vilken typ av information samlar vi in?
- Namn
- E-postadress
- Beteendedata (användarinteraktioner med prototypen, vad som gillas, ogillas, preferenser)
- Plats (land)
- Demografiska uppgifter: Ålder, åldersgrupp, kön (inte alltid ett krav)
- Befattning
Om filmer och bilder spelas in som en del av användarforskning sker det endast om du gett oss ditt samtycke. Du kan avbryta en prenumeration när som helst och utan att ange något skäl genom att skicka e-post till research.panel@zeiss.com. Vi lagrar denna information i vår databas eftersom det är möjligt att inte alla projektmedlemmar kommer delta i intervjun (om tillämpbart).
Tjänsteleverantören maze.com används för att genomföra användarforskningarna. Ett dataskyddsavtal har slutits med tjänsteleverantören. Dina personuppgifter kommer inte delas med någon annan tjänsteleverantör.
Vi lagrar personuppgifter som samlats in som en del av en användarforskning i 2 år. Anonymiserade uppgifter (dvs data som inte kan identifiera dig) kan lagras längre.
-
Om du deltar i något av våra event är behandlingen av dina personuppgifter nödvändigt för ditt deltagande av hanterings- och faktureringsskäl. Grund för databehandling sker i enlighet med GDPR art. 6 (1) punkt b eller, om det inte finns något kontraktuellt förhållande mellan dig och ZEISS i enlighet med GDPR art 6. (1) punkt f. Vårt övervägande legitima intresse är den effektiva implementationen av online-event.
Vi använder följande plattformar och applikationer för att hålla virtuella möten eller webbinarier:
- Microsoft Teams
- Gotowebinar
- WebEx
- Clickmeeting
- On24
Som regel hanteras endast din e-postadress, för- och efternamn samt IP-adress för eventet. För betalda event kan även data avsedd för fakturering hanteras.
En krypterad anslutning etableras mellan dig och tjänsteleverantören för webbinariet. Vi spelar inte in ljud eller bildinformation som sänds under denna session. Genom att klicka på "Anslut" bekräftar du att inte du heller kommer spela in eller ta skärmbilder från denna session.
Du kan avsluta sessionen när som helst genom att stänga ditt webbläsarfönster eller genom att lämna programmet eller appen. Om din kontakt avslutar sessionen kommer även ditt sessionsdeltagande automatiskt avslutas.Under och efter webbinariet skickas statistikdata till oss. Om du deltar i ett webbinarie, frågar eller svarar på en fråga under webbinariet, får vi även utöver dina registreringsuppgifter information om hur länge du deltar, intresset för webbinariet, frågan som ställdes eller svaret, för ytterligare support eller utökning av användarupplevelsen.
Vi vill också påpeka att leverantörerna samlar in sin egen data som en del av tjänsten vilket vi inte kan påverka. Detaljerad information om detta kan hittas på leverantörens webbplats.
-
ZEISS övervakar säkerhetsrelevanta områden inuti och utanför byggnader och lokaler genom videoinspelning. Videoövervakning på allmänna platser sker inte av ren princip. Så snart du befinner dig inom detektionsavstånd för kamerorna blir du en del av denna databehandling. Grund för databehandlingen är GDPR art. 6 (1) punkt f.
ZEISS har ett övervägande legitimt intresse i användandet av videoövervakning. Detta hjälper till att säkerställa säkerheten för både personer och byggnaden. Videoövervakning har följande syften:
- Utövande av hemvisträtt
- Detektion av illegala försök till åtkomst
- (Nödvändig) övervakning av larmade dörrar
- Detektion av blockerade nödutgångar
- Klarifiering och åtal av obehörig åtkomst
- Förhinder, begränsning och klarifiering av kriminellt relevant beteende, t.ex. vandalism
Videoövervakning möjliggör snabb initiering av åtgärder för att eliminera klagomål som uppstår från ovan nämnda punkter. Därför är det inte endast för att skydda byggnaden, utan även för att tillgodose din personliga säkerhet och säkerheten för ZEISS anställda.
Videodata utvärderas endast på en ad hoc basis. Om någon bryter mot en husregel, begår ett brott eller vid andra legala krav kan inspelningen lämnas över till myndigheter.
Som regel lagras datan som spelas in i 7 dagar. Beroende på platsen kan data spelas in under olika perioder (maximalt en månad). Normalt sett sätts en skylt upp på varje plats där videoövervakning sker för att informera om vilka rättigheter som råder.
Vid specifika skäl krävs de här bildsekvenserna under hela utredningen.
-
Som regel kan du använda ZEISS webbplatser utan att tillhandahålla några personuppgifter. För viss funktionalitet som erbjuds på webbplatser kommer vi begära personuppgifter från dig för att kunna utföra respektive tjänst snabbt och på ett användarvänligt sätt eller för att kunna erbjuda tjänsten över huvud taget. Se också "Tillämpning av cookies och liknande teknik".
Vissa uppgifter har redan samlats in automatiskt och av tekniska skäl när du besöker vår webbplats. Du kan även hitta detaljerad information om detta under "Få tillgång till data på webbplatser och webbutiker".
Grund för databehandlingen är GDPR art. 6 (1) punkt a eller f. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
-
I våra webbutiker kan du beställa olika produkter. För hanteringen av orderprocessen behandlas diverse personuppgifter. Grund för databehandlingen är GDPR art. 6 (1) punkt b.
För att hantera en order behandlar vi dina kontaktuppgifter, dvs. titel, efternamn, förnamn, telefonnummer och leverans- och faktureringsadress. Vi använder din e-postadress för att skicka dig en orderbekräftelse och annan viktig information om din order samt för att verifiera din identitet när du skapar ett kundkonto. Dessutom samlar vi in din betalningsinformation under beställningsprocessen. Om det krävs för att kunna utföra en order använder vi post-, speditions-. och fraktföretag. Om en betalning är försenad skickar vi - om andra lagkrav möts - de uppgifter som krävs för verkställighet av vår fordran till ett inkassoföretag. Behandlingen av kreditkortsinformation och Paypal utförs också av en extern tjänsteleverantör.
Den juridiska grunden för databehandling är uppfyllandet av ett kontrakt eller implementationen av för-kontraktuella åtgärder enligt GDPR art. 6 (1) punkt b. Till skillnad från detta, databehandling för ovan beskrivna kreditprövning och, om nödvändigt, involverandet av ett inkassoföretag sker i enlighet med GDPR art. 6 (1) punkt f. Vårt övervägande legitima intresse är att undvika missade betalningar.
Vissa uppgifter samlas in automatiskt och av tekniska skäl redan när du besöker våra webbutiker. Du kan även hitta detaljerad information om detta under "Få tillgång till data på webbplatser och webbutiker".
-
För behandlingen av kontraktuella förhållanden erbjuder vi våra kunder säkra betalningsmöjligheter och använder betalningsleverantörer och banker för detta syfte. Den juridiska grunden av databehandling är uppfyllandet av ett kontrakt eller implementationen av för-kontraktuella åtgärder enligt GDPR art. 6 (1) punkt b.
Personuppgifter behandlas av betaltjänstleverantörerna (som namn, adress, bankdata som kontonummer och kreditkortsnummer). Denna hantering är nödvändig för att utföra transaktionerna. Datan som matas in i denna process är dock endast hanterad av betaltjänstleverantörerna och förvarad av dem. ZEISS erhåller endast information med bekräftelse eller nekande information om betalningen.
Ytterligare överföringar kan göras av betaltjänstleverantörerna i syfte att kontrollera identiteten och kreditvärdigheten. Gällande detta hänvisar vi till betaltjänstleverantörerna villkor och dataskyddsinformation. Villkoren och dataskyddsmeddelanden för respektive betaltjänstleverantör gäller och kan läsas på respektive webbplats eller transaktionsapplikation.
- Mastercard
Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium
Integritetspolicy - Visa
Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB;
Integritetspolicy - PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Integritetspolicy - Paymetric Inc.
300 Colonial Center Pkwy #130, Roswell, GA 30076, United States
Integritetspolicy - Computop
Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Germany
Integritetspolicy
- Mastercard
-
ZEISS ID är identifikations- och tillgångshanteringssystemet för alla ZEISS-applikationer som kan användas av kunder, partners, leverantörer och anställda. På detta sättet kan digitala tjänster från ZEISS användas via en enskild åtkomstpunkt. Den integrerade "engångsinloggnings"-funktionen gör det möjligt att växla mellan olika tjänster utan att behöva logga in igen - detta är också möjligt inom ZEISS-företag via automatisk registrering.
För registrering måste användaren ange sitt efternamn, förnamn, e-postadress och, om det krävs för tjänsten som används, sin titel, kundnummer, telefonnummer, leverans- och faktureringsadress. Vi använder de uppgifter som tillhandahålls i administrationssyfte. Så länge denna användardata krävs för att implementera ytterligare applikationer, t.ex. för hanteringen av ordrar i webbutiken kommer data som krävs för respektive applikation skickas till dem.
I kontoprofilen för ZEISS-id kan du se och ändra dina personuppgifter eller status på ditt samtycke för marknadsföring samt radera valfri data. Ett ZEISS-id kan också raderas. I detta fall kan din data raderas och du kommer förlora tillgång till applikationerna som använder ZEISS-id. Ditt konto för ZEISS-id och din data kommer automatiskt raderas om ditt konto är inaktivt i 2 år.
Den juridiska grunden för databehandlingen är efter ditt samtycke i enlighet med GDPR art. 6 (1) punkt a eller utförandet av ett kontrakt eller implementationen av för-kontraktuella åtgärder i enlighet med GDPR art. 6 (1) punkt b eller skydd mot det övervägande legitima intresset för ZEISS i enlighet med GDPR art. 6 (1) punkt f.
-
Som en tillhandahållare av en webbplats eller webbutik samlar ZEISS in data om tillgång till våra webbplatser och webbutiker och lagrar denna data i så kallade "server-logfiler". Följande information samlas in automatiskt och lagras tills den raderas automatiskt:
- Webbplatsen eller webbutikens sida som besöktes
- Datum och tid för besöket
- Webbplatsen som besökaren kom ifrån (så kallad referral URL)
- Webbläsare som används
- Operativsystem som används
- IP-adressen för besökarens enhet
Den nämnda datan behandlas av oss för följande syften:
Övervakning och utvärdering av systemsäkerhet och stabilitet.
- För att säkerställa en smidig anslutning till webbplatsen
- För att säkerställa bekväm användning av vår webbplats
Grund för databehandlingen är GDPR art. 6 (1) punkt f. Vårt övervägande legitima intresse kommer från syftet för datainsamling listat ovan. Inte i något fall använder vi den insamlade datan för syftet att dra slutsatser om individuella personer.
- Webbplatsen eller webbutikens sida som besöktes
-
Tjänsten Virtual Try-on från Carl Zeiss GmbH ger dig rekommendationer för glasögonbågar baserat på en tidigare skapad virtuell avatar föreställande dig. Den biometriska data som samlas in kommer endast hanteras av ZEISS som en del av tjänsten Virtual Try-on.
Den juridiska grunden av databehandlingen är efter ditt samtycke enligt GDPR art. 6 (1) punkt a.
-
Juridisk grund och syfte
Vi kommer att använda denna information för att testa prototyper eller koncept och idéer från vår hemsida och för att förbättra våra tjänster baserat på den återkoppling vi får från besökare till vår webbplats eller användare som rekryterats via byråer. Den applicerade juridiska grunden för ovan nämnda aktiviteter är våra legitima intressen (GDPR art. 6 (1) punkt f)
Vilken typ av information samlar vi in?
- Namn
- E-postadress
- Beteendedata (användarinteraktioner med prototypen, vad som gillas, ogillas, preferenser)
- Plats (land)
- Demografiska uppgifter: ålder, åldersgrupp, kön (inte alltid ett krav)
- Befattning
Spelar ni in film och bilder?
Ja, om du gett oss ditt samtycke. Du kan när som helst välja att inte längre delta utan att ange varför genom att skicka e-post till research.panel@zeiss.com
Vi lagrar denna information i vår databas då det är möjligt att inte alla projektmedlemmar kommer delta i intervjun (om tillämpbart). Inspelningar och noteringar låter oss dela innehåll och få tillgång till det senare på ett tillförlitligt och korrekt sätt.
Delar ni mina personuppgifter med tredje part?
Vi kan involvera externa byråer för att genomföra undersökningar å våra vägnar. Dessutom delar vi dina personuppgifter med de verktyg som används för att utföra undersökningarna. I varje enskilt fall har vi skrivit under motsvarande dataskyddsavtal och utfört en lämplig säkerhetsutvärdering av leverantören.
Hur länge lagrar ni mina personuppgifter?
Vi att kommer lagra dina personuppgifter i 2 år. Aggregerad data och/eller anonymiserad data (vilket innebär att datan inte kan identifiera dig) kommer lagras under en längre period.
Internationell överföring av data
Dina uppgifter kan lagras utanför EES och i sammanhanget av digitala tjänster stöttade av molnet (t.ex. e-post, undersökningsverktyg). Detta innebär att dina uppgifter kan lagras eller nås i länder utanför EES under icke-EU lag, där det kan råda andra och inte lika strikta juridiska skyddskrav. Vår tredjepartsleverantör har dock inte rätt att använda informationen vi delar med dem bortom vad som är nödvändigt för att hjälpa oss.
För att ge dig bästa möjliga integritets- och dataskyddsgarantier har vi omsorgsfullt utvärderat och granskat våra tredjepartsleverantörer. För att säkerställa att dataskyddskrav gällande internationella överföringar efterlevs har dessa leverantörer skrivit under Standardavtalsklausuler (SCC) som antagits av EU-kommissionen.
All information är konfidentiell
Upprätthållande av din konfidentialitet: All information du tillhandahåller till ZEISS under intervjun kommer hanteras konfidentiellt. ZEISS kommer inte uppge någon information över huvud taget om det inte föreligger ett lagkrav eller krävs för att skydda en persons rättigheter.
Upprätthållande av din konfidentialitet: All information som ZEISS kommunicerar till dig under intervjun är konfidentiell. Eventuell återkoppling som du ger ZEISS gällande ZEISS-produkter och/eller tjänster är konfidentiell och du samtycker till att ZEISS är ägare till sådan återkoppling. Detta påverkar inga ägarskapsrättigheter du innehar gällande något annat innehåll som du tillhandahåller oss under konversationen.
Ägarskap av media
ZEISS äger median och du ger ZEISS all rätt att använda inspelningar samt bilder av dig för media eller för kommande aktiviteter med koppling till vårt projekt (publicering kan ske internt).
-
1
Senast uppdaterad: 19 mars 2024