Databeskyttelseserklæring

Som hjemmeside- eller netbutiksoperatør indsamler ZEISS data om besøg på vores hjemmesider og netbutikker og opbevarer disse data som såkaldte "serverlogfiler". Følgende oplysninger indsamles automatisk og gemmes i 7 dage:

• Den hjemmeside eller netbutik, der tilgås
  
• Dato og tidspunkt for tilgangen
• Den hjemmeside, hvorfra tilgangen blev foretaget (såkaldt henvisningswebadresse)
• Anvendt browser
• Anvendt operativsystem
• IP-adressen på den anmodende slutenhed

Vi behandler ovennævnte data med følgende formål:

Overvågning og evaluering af systemsikkerhed og stabilitet.

• Sikring af en stabil forbindelse til hjemmesiden
• Sikring af en høj brugervenlighed af vores hjemmeside

Retsgrundlaget for denne databehandling er at beskytte legitime interesser hos ZEISS i henhold til art. 6, stk. 1, lit. f, i GDPR. Vores tungtvejende legitime interesse følger af formålene med dataindsamlingen, som er anført ovenfor. Vi bruger under ingen omstændigheder de indsamlede data med det formål at drage konklusioner om individuelle personer.

Normal ansøgningsproces

Ved at registrere dig og indsende din ansøgning til os via ZEISS-ansøgningsportalen overlader du dine persondata til os og giver dit samtykke til, at disse oplysninger behandles som en del af ansøgningen. Du har også mulighed for at give separat samtykke til, at dine data inkluderes i ansøgningspuljen (se nedenfor).

Dine data bruges af princip kun til at besætte den specifikke stilling i en virksomhed i ZEISS-koncernen. Den ZEISS-virksomhed, der er ansvarlig for stillingsopslaget, eller, i tilfælde af en uopfordret ansøgning, den ZEISS-virksomhed, som du sender ansøgningen til, er ansvarlig for indsamlingen og behandlingen i henhold til den generelle databeskyttelsesforordning. Du kan få flere oplysninger om den specifikke ZEISS-virksomhed ved at kontakte recruiting.oberkochen@zeiss.com. Du kan når som helst gennemse, opdatere og supplere de oplysninger, du har angivet på ZEISS-ansøgningsportalen.

Screening før ansættelsen

Afhængigt af den ansvarlige ZEISS-virksomhed vil yderligere processer muligvis blive implementeret, som kræver, at din person eller dine oplysninger bliver kontrolleret. Formålet hermed er at beskytte ZEISS-koncernens forretningsinteresser. Alle verifikationsprocesser overholder strengt de gældende databeskyttelsesprincipper. I disse tilfælde vil databehandlingen muligvis blive legitimiseret enten ved juridiske krav (art. 6, stk. 1, lit. c, i GDPR) eller baseret på de legitime interesser hos ZEISS (art. 6, stk. 1, lit. f, i GDPR).

Uopfordret ansøgning

Hvis du sender en uopfordret ansøgning til vores ansøgeradministrationssystem, videresendes dine data til den relevante ZEISS-virksomhed, der matcher dine kompetencer.

Ansøgningspulje

Hvis du har givet dit samtykke til, at dine data må videresendes, cirkuleres din profil, hvis den også kunne være interessant for at besætte ledige stillinger i andre ZEISS-virksomheder. Derfor bliver dine data gjort tilgængelige for ZEISS-virksomheder, der er involveret i ansøgningsprocessen, og de kan kontakte dig, hvis de er interesseret.

Aktiv rekruttering

Hvis det, vi læser om dig på din profil, er interessant, og vi har kontaktet dig via karriereportaler eller lignende, starter vi med at lære dig at kende via det pågældende sociale netværk. Med dit samtykke inkluderer vi data, vi har indsamlet fra det sociale netværk, på vores ansøgningsportal og sender dig derefter et link, hvormed du kan færdiggøre din profil via en tilpasset adgangsmulighed og give dit samtykke til at blive inkluderet i vores ansøgningspulje. Efter at vi har indsamlet dine data fra det sociale netværk, overgår du til den normale ansøgningsproces (se ovenfor).

Anbefaling

Hvis din profil er interessant, er du måske allerede blevet anbefalet af en af vores ZEISS-medarbejdere. I så fald indsamles dine kontaktoplysninger først af ZEISS-medarbejderen, så vores system derefter kan sende dig en automatiseret e-mail med oplysninger og et link til jobprofilen. Hvis du er interesseret, kan du følge den normale ansøgningsproces. Hvis du ikke er interesseret, og du ikke besvarer e-mailen, sletter vi dine kontaktoplysninger fra vores system efter maksimalt to måneder. Det giver dig tid nok til at tilpasse din profil i forhold til den relevante stilling eller bruge de data, vi allerede har indsamlet, til andre interessante ledige stillinger. Hvis du ønsker det, sletter vi også gerne dine data efter din anmodning, før de to måneder er gået.

Typer af data

Som en del af ansøgningsprocessen behandler vi de data, du giver til os, sammen med din ansøgning. Disse data omfatter i særdeleshed:

• Identifikationsdata (fornavn, efternavn osv.)
  
• Kontaktoplysninger (e-mailadresse, telefonnummer osv.)
  
• Oplysninger om uddannelse og karriere (skole/universitet, tidligere erhvervserfaring osv.)
  
• Andre relevante data (certifikater, dit foto osv.)
  
• Data om dine personlige præferencer (hvad du kan lide, dine interesser osv.)
  
• Retsgrundlag og den registreredes rettigheder

Dine data indsamles til de ovenfor angivne formål (relevant grundlag for ansættelse hos ZEISS). Databehandlingen udføres for at opfylde kontrakten eller for at udføre prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR.

De personfølsomme oplysninger kan blive behandlet regelmæssigt, fordi det er nødvendigt for at beslutte, om der skal indgås et ansættelsesforhold eller i særtilfælde baseret på ansøgerens samtykke.

Hvis dine data behandles på baggrund af et samtykke, som du har givet, kan du til enhver tid trække dette samtykke tilbage, når du ønsker det, med fremtidig virkning på ZEISS-ansøgningsportalen eller ved at sende en e-mail til recruiting.oberkochen@zeiss.com. Din tilbagetrækning påvirker ikke lovligheden af den databehandling, der blev gennemført, før du trak dit samtykke tilbage.

Modtagere af data og sted for databehandlingen

ZEISS-koncernen sikrer, at tredjeparter, der handler på vegne af ZEISS, og som har adgang til disse data, overholder de rettigheder og forpligtelser, der er defineret i denne databeskyttelseserklæring. ZEISS og dennes tjenesteudbydere behandler generelt data på servere, der er placeret i EU. I særlige tilfælde kan dataene også i det omfang, der er hjemmel herfor, blive behandlet i lande uden for EU. 

Når oplysninger videregives inden for ZEISS-koncernen, når oplysninger overføres til udlandet, og når oplysninger behandles af eksterne partnere, overholder ZEISS den gældende databeskyttelseslovgivning og sikrer disse aktiviteter så godt som muligt ved hjælp af de tilgængelige databeskyttelsesmidler, herunder databehandlingskontrakter, EU-standardbestemmelser og internationale konventioner. Hvis lokale krav i udlandet ikke overholder det beskyttelsesniveau, som er angivet i EUs charter om grundlæggende rettigheder, vil ZEISS forsøge at minimere risiciene ved behandling af persondata ved at iværksætte de relevante tiltag.

Sletning af data

Vi er i princippet forpligtet ved lov til at arkivere dine data, der er relevante for ansøgningsprocessen, i seks måneder. I tilfælde af at vi ikke kan tilbyde dig en stilling, men forudsat at du har accepteret at blive inkluderet i ansøgningspuljen, sletter vi dine data, senest to år efter at der er givet afslag på din ansøgning. Efter seks måneder kan du også når som helst få slettet dine data på ZEISS-ansøgningsportalen eller ved at sende en e-mail til recruiting.oberkochen@zeiss.com. Hvis du ikke har givet dit samtykke til, at dine data opbevares, slettes de, så snart vi har besat stillingen eller inden for perioden på seks måneder.

Hvis du har givet dit samtykke til, at dine data opbevares, inkluderer vi disse data i de HR-administrationsprocesser, som vi udfører inden for lovens rammer.

Datasikkerhed

ZEISS har globalt gældende virksomhedsretningslinjer, som varetager sikkerheden og fortroligheden af dine data. Derudover gælder databeskyttelsesreglerne også i de lande, hvor en ZEISS-virksomhed har et registreret hovedkontor. Hver tjenesteudbyder, der behandler dine persondata på vegne ZEISS, påtager sig endvidere at sikre fortrolighed og at anvende de samme strenge sikkerhedsforanstaltninger som ZEISS.

Den tekniske support til vores ansøgeradministrationssystem leveres af en it-udbyder i Tyskland, som vi har valgt i henhold til de lovbestemte parametre, og som lovbestemte databeskyttelseskrav også gælder for.

Jobalarm

Hvis du indstiller en jobalarm, gemmer vi kun de oplysninger, der kræves til dette (e-mailadresse og udvælgelseskriterier). Du kan til enhver tid afslutte din deltagelse i jobalarmer. I så fald sletter vi dine oplysninger med det samme.

Kontakt

Send dine spørgsmål om ansøgningsprocessen til recruiting.oberkochen@zeiss.com.

ZEISS tilbyder forskellige apps til mobile enheder (iOS og/eller Android), der kan indsamle persondata. Disse personfølsomme data er nødvendige for, at appen kan fungere.

Apps på mobile enheder kan om nødvendigt og med brugerens samtykke få adgang til funktioner på slutenheden. I alle de apps, som ZEISS tilbyder, vil du blive bedt om at give dit samtykke til brugen af de påkrævede funktioner. Disse funktioner kan være, men er ikke begrænset til, følgende:

• Kalender
• Kontaktpersoner
• Kamera
• Beliggenhed
• Lyd (udgang og mikrofon)
• Telefon
• SMS/MMS
• Hukommelse
• Muligvis andre sensorer

Retsgrundlaget for databehandlingen er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

ZEISS ønsker at gøre det nemt for dig at kontakte os. Derfor har vi kontaktformularer på alle vores hjemmesider til forskellige typer henvendelser.

Afhængigt af formålet med den enkelte formular vil du blive bedt om at angive de oplysninger, vi skal bruge for at kunne besvare din anmodning. Det drejer sig som regel om dit navn og din e-mailadresse, hvor vi kan kontakte dig; vi indsamler muligvis yderligere kontaktoplysninger såsom telefonnummer eller adresse samt andre oplysninger, der kan hjælpe os med at besvare din anmodning.

Formål med kontaktformular og tilknyttet retsgrundlag:

• Markedsførings- eller salgsforespørgsel
  

Markedsførings- eller salgsforespørgselsformularer bruges til at informere interesserede parter eller potentielle kunder om produkter eller tjenester eller til at reklamere for dem (se også behandlingsformål "Nyhedsbrev"). Retsgrundlaget for behandlingen af personfølsomme oplysninger er samtykket fra den registrerede i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR. Enhver har ret til når som helst at trække sit samtykke tilbage med fremtidig virkning.

• Kundeforespørgsel
  

Kundeforespørgselsformularer kan bruges af eksisterende kunder til at stille spørgsmål om produkter eller tjenester eller til supporthenvendelser om eksempelvis produkter eller tjenester. Retsgrundlaget for denne databehandling er opfyldelsen af en kontrakt eller gennemførelsen af prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR.

• Henvendelse vedrørende databeskyttelse
  

Databeskyttelsesforespørgselsformularen stilles til rådighed for at give interesserede parter eller ZEISS' kunder mulighed for at udøve rettigheder som registreret, f.eks. for at anmode om informationer om opbevarede personfølsomme oplysninger eller for at anmode om sletning af disse oplysninger. Denne databehandling er en juridisk forpligtelse, som ZEISS skal overholde i overensstemmelse med art. 12 i GDPR, og retsgrundlaget herfor er art. 6, stk. 1, lit. c, i GDPR.

• Generel forespørgsel
  

Formularer til generelle forespørgsler kan bruges til at stille ZEISS generelle spørgsmål eller fortælle om bekymringer, som ikke er omfattet af en af de øvrige kategorier. Retsgrundlaget for behandlingen af personfølsomme oplysninger er vores tungtvejende legitime interesse i at være i stand til at besvare sådanne forespørgsler fra brugere i henhold til art. 6, stk. 1, lit. f, i GDPR.

Alle oplysninger, der indsamles, vil blive brugt udelukkende til behandling i overensstemmelse med det pågældende formål og vil ikke blive brugt til noget andet formål.

Hvis du deltager i et af vores arrangementer, kan behandlingen af dine personfølsomme oplysninger blive nødvendig for din deltagelse af behandlings- og faktureringsmæssige årsager.

Retsgrundlaget for databehandlingen er opfyldelsen af en kontrakt eller implementeringen af prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR eller, såfremt der ikke består noget kontraktforhold mellem dig og ZEISS, beskyttelsen af tungtvejende legitime interesser i henhold til art. 6, stk. 1, lit. f, i GDPR. Vores tungtvejende legitime interesse ligger i en effektiv implementering af vores arrangementer (såvel offline som online).

Vi anvender følgende platforme og applikationer til at gennemføre virtuelle møder eller webinarer:

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

Som udgangspunkt er det kun din e-mailadresse, dit for- og efternavn samt din IP-adresse, der behandles i forbindelse med arrangementet. Ved betalte arrangementer kan data også blive behandlet til faktureringsmæssige formål.

Der oprettes en krypteret forbindelse mellem dig og webinarets tjenesteudbyder. Vi optager ikke de lydmæssige eller visuelle oplysninger, som transmitteres under denne session. Ved at klikke på "Deltag" bekræfter du, at du heller ikke vil optage eller tage screenshots af denne session.
Du kan til enhver tid afslutte sessionen ved blot at lukke browservinduet eller afslutte programmet eller appen. Hvis din kontaktperson afslutter sessionen, afsluttes din sessionsdeltagelse også automatisk.

Under og efter webinaret overføres der statistiske data til os. Hvis du deltager i et webinar og stiller eller besvarer et spørgsmål under webinaret, modtager vi udover dine registreringsdata også oplysninger om varigheden af deltagelsen, interessen for webinaret, det stillede spørgsmål eller afgivne svar for yderligere support eller forbedring af brugeroplevelsen.

Vi vil også gerne gøre opmærksom på, at udbyderne indsamler deres egne data som en del af leveringen, hvilket vi ikke har nogen indflydelse på. Detaljerede oplysninger herom kan findes på udbydernes hjemmesider.

ZEISS har forskellige fora med specifikke ekspertemner. Disse ekspertfora har til formål at give brugerne mulighed for at udveksle tanker, erfaringer og nyttige tips med andre brugere. Deltagelse kræver et ZEISS-id. I denne proces behandles brugernavnet, e-mailadressen og brugsdata.

Retsgrundlaget for databehandlingen er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

Google Analytics er en webanalysetjeneste, der leveres af Google, Inc. Med denne tjeneste kan vi som hjemmesideoperatør spore og analysere de besøgendes interaktioner med vores hjemmeside. Google Analytics hjælper os med at få informationer om den geografiske placering af de besøgende, handlingerne på hjemmesiden og konverteringsraten af besøgende. Disse informationer kan bruges til at forbedre hjemmesidens brugervenlighed og optimere brugernes oplevelse.

Google Analytics indsamler følgende data:

• Alder
• App-butik
  
• App-version
  
• Browser
  
• By
  
• Kontinent
  
• Land
  
• Enhedens varemærke
  
• Enhedens kategori (smartphone, tablet etc.)
  
• Enhedens model
  
• Køn
  
• Interesser
  
• Sprog
  
• Ny eller allerede kendt bruger
  
• Styresystem
  
• Styresystemets version
  
• Platform
  
• Region
  
• Subkontinent
  

Retsgrundlaget for databehandlingen er dit samtykke i henhold til art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

ZEISS-læringsplatformene understøtter dig ved din efter- og videreuddannelse. Formålet med ZEISS-læringsplatformene er at forsyne dig med kursusindhold, organisere læringsprocesser, understøtte læringsscenarier og følge op på læringsfremskridt under arbejdet med kursusindholdet. Kommunikation mellem lærere og elever er også aktiveret til dette formål. ZEISS-læringsplatforme sender e-mails og kalenderposter med relevante oplysninger til deltagerne som led i tilrettelæggelsen af læreprocesser. Brugere kan booke kurser og angive anmeldelser (vurderinger) af kurserne, som kan læses af andre brugere, herunder navnet på anmelderen.

Retsgrundlaget for databehandlingen er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

ZEISS vil gerne sende dig oplysninger om produkter og tjenester, som kan have din interesse. Til det formål indsamler og behandler vi dine oplysninger på forskellige måder.

Oplysninger, som du giver til os

Vi bruger dine personfølsomme oplysninger, der er indsamlet som en del af en nyhedsbrevstilmelding, især de anførte interesseområder, til at give dig produkt- og serviceoplysninger, der er skræddersyet til dig personligt. Ved at oplyse dit navn giver du os mulighed for at henvende os til dig personligt og til nemt at administrere dine data. Hvis du angiver dine adresseoplysninger, f.eks. dit postnummer, kan vi også give dig regionalt skræddersyede tilbud.

Retsgrundlaget for databehandlingen er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden. Du finder instrukser til afmelding i sidefoden af hvert nyhedsbrev.

Oplysninger, som vi får, når du køber eller bruger vores produkter eller tjenester

De data, som vi modtager i forbindelse med køb af et af vores produkter eller tjenester samt ved brugen af dem, anvendes til direkte markedsføringstiltag for at gøre opmærksom på nyheder og opdateringer om købte eller relaterede produkter eller tjenester. Retsgrundlaget for databehandling er sikringen af de legitime interesser hos ZEISS i overensstemmelse med art. 6, stk. 1, lit. f, i GDPR. Vores tungtvejende legitime interesse følger af vores interesse i at kunne sende dig nyheder og forbedringer til de produkter eller tjenester, du har købt, eller relaterede produkter eller tjenester.

Du kan til enhver tid gøre indsigelse mod behandlingen af dine personfølsomme oplysninger til reklamemæssige formål af ZEISS med virkning for fremtiden. Indsigelsen kan nemt og enkelt gøres via anmodningsformularen nederst på denne side eller ved at bruge afmeldingslinket i sidefoden af hvert nyhedsbrev.

Stitching

Stitching er, når vi kombinerer og sammenknytter oplysninger fra forskellige ZEISS-kilder, så vi kan skabe en mere omfattende profil af vores brugere. Ved at kombinere oplysninger fra forskellige interaktioner, både online og offline, sigter vi efter at forbedre din oplevelse, skræddersy vores produkter og tjenester til dine præferencer og give dig personlige anbefalinger.

Sådan udfører vi stitching: Vi bruger stitching til bedre at forstå dine interesser og behov, så vi kan forbedre vores produkter og tjenester og give dig en mere brugertilpasset oplevelse. Ved at analysere data fra flere forskellige berøringsflader kan vi levere relevant indhold til dig, kampagner og anbefalinger, som er skræddersyet til dine præferencer.

Typer af data, der påvirkes: Data, der er omfattet af stitching, inkluderer, men er ikke begrænset til, dine demografiske oplysninger, købshistorik, browsingadfærd på vores hjemmesider, interaktion med vores apps og feedback på undersøgelser. Vi sikrer, at alle data, der behandles gennem stitching, håndteres i overensstemmelse med gældende databeskyttelseslovgivning.

Involvering af tredjeparter: Vi arbejder sammen med betroede partnere for at udvide vores dataprofiler via stitching. Disse partnere udvælges nøje og er forpligtet til at overholde strenge fortrolighedsaftaler. Du kan være sikker på, at vi bevarer kontrollen over de kombinerede data og sikrer, at de kun bruges til de formål, der er beskrevet i denne databeskyttelseserklæring.

Retsgrundlaget for denne databehandling er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR. Vi respekterer dine rettigheder, hvad angår dine personfølsomme oplysninger. Hvis du foretrækker ikke at deltage i stitchingprocessen eller tilknyttede profileringsaktiviteter, har du naturligvis retten til at melde fra. Du kan udøve denne ret ved at kontakte os her.

Analyse

Derudover bestræber vi os altid på at forbedre vores udbud. Derfor foretager vi evalueringer af de udsendte nyhedsbreve, f.eks. om en oplyst e-mailadresse kan nås, hvilke nyhedsbreve der åbnes, hvilke links der klikkes på i nyhedsbrevet osv. Dataene indsamles og behandles udelukkende af ZEISS. Oplysningerne vil ikke blive overdraget til andre eksterne virksomheder.

"Min synsprofil" og "ZEISS' online-synstest" er onlinetjenester til bestemmelse af personlige synsvaner og identifikation af individuelle behov baseret på synsstyrke, kontrast og farvesyn samt astigmatisme og synsfelt for individuelle linseløsninger fra ZEISS. De personfølsomme oplysninger, der indsamles i denne proces, bruges udelukkende til de analyser, der kræves i hvert enkelt tilfælde. Resultaterne af "Min synsprofil" kan efterfølgende tilgås via en kode, der følger med resultatet; på anmodning kan denne kode også fremsendes via e-mail.

Der indsamles forskellige data til bestemmelse af synsprofilen eller synstesten: Alder, synsbegrænsning, tidligere anvendt synshjælpemiddel, synsproblemer, arbejdsmæssige og daglige aktiviteter, varighed af brugen af mobile enheder osv.

Hvis du gerne vil modtage resultaterne på e-mail, vil din e-mailadresse også blive registreret for at gøre det muligt at sende QR-koden med analyseresultaterne. E-mailadressen vil ikke blive opbevaret yderligere.

Retsgrundlaget for databehandlingen er dit samtykke i henhold til art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

Persondata, som ZEISS modtager som en del af tilbudsanmodninger, ordrebehandling, konfiguration osv., anvendes til at behandle de respektive forretningstransaktioner. De indsamlede data behandles med dette formål i vores CRM-system. Retsgrundlaget for databehandling er opfyldelsen af en kontrakt eller gennemførelsen af prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR.

Til behandling af betalinger, der hidrører fra kontraktforhold, tilbyder vi vores kunder sikre betalingsmuligheder og bruger andre betalingstjenesteudbydere ud over banker. Retsgrundlaget for databehandling er opfyldelsen af en kontrakt eller gennemførelsen af prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR.

Betalingstjenesteudbyderne behandler personfølsomme oplysninger (såsom navn, adresse, bankdata som f.eks. kontonumre eller kreditkortnumre). Denne behandling er nødvendig for at kunne udføre transaktionerne. De data, der indtastes i denne proces, behandles og opbevares dog kun af betalingstjenesteudbyderne. ZEISS modtager kun oplysninger med bekræftelse eller negative oplysninger om betalingen.

Betalingstjenesteudbyderne kan foretage yderligere transmissioner med det formål at kontrollere identitet og kreditværdighed. I denne forbindelse henviser vi til betalingstjenesteudbydernes vilkår og betingelser og databeskyttelsesoplysninger. De respektive betalingstjenesteudbyderes vilkår og betingelser og databeskyttelsesmeddelelser, som kan tilgås på de respektive hjemmesider eller transaktionsapplikationer, er gældende.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien
  Databeskyttelsespolitik
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Storbritannien;
  Databeskyttelsespolitik
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  Databeskyttelsespolitik
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, USA
  Databeskyttelsespolitik
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Tyskland
  Databeskyttelsespolitik

På nogle ZEISS-produkter yder ZEISS en garanti på to år fra købsdatoen. For nogle af disse produkter kan denne garantiperiode forlænges til tre år, hvis produktet er registreret via ZEISS-onlineregistrering inden for fire uger efter købsdatoen.
Retsgrundlaget for denne databehandling er opfyldelsen af en kontrakt eller gennemførelsen af prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR.

For at analysere og finde en løsning på det problem, som du har henvendt dig til vores supportteam med, vil du muligvis blive bedt om at sende analysefiler, eller en ZEISS-medarbejder har muligvis behov for at tilgå din computers system.

Retsgrundlaget for denne databehandling er opfyldelsen af en kontrakt eller gennemførelsen af prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR.

Ved nogle af vores tjenester tilbyder vi Single Sign-on-procedurer. Denne procedure giver dig mulighed for at logge ind på nogle af vores tjenester ved hjælp af en brugerkonto hos en udbyder af Single Sign-on-procedurer (f.eks. Facebook eller Apple ID). Retsgrundlaget for denne databehandling er dit samtykke i henhold til art. 6, stk. 1, lit. a, i GDPR, opfyldelsen af en kontrakt eller implementeringen af prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR eller beskyttelsen af tungtvejende legitime interesser hos ZEISS i henhold til art. 6, stk. 1, lit. f, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

Vores tungtvejende legitime interesse følger af vores forpligtelse til at sikre sikkerheden af de tilbudte tjenester. Derfor behandles visse personfølsomme oplysninger af ZEISS og overføres til os i forbindelse med Single Sign-on-proceduren.

Kundetilfredshedsundersøgelser

ZEISS har en legitim interesse i at forbedre sine egne produkter og tjenester. Derfor inviterer vi dig måske til at deltage i kundeundersøgelser. De spørgeskemaer, der bruges til dette formål, er generelt designet til at være anonyme, så du ikke behøver at afgive personfølsomme oplysninger. Hvis du alligevel angiver personfølsomme oplysninger i et spørgeskema eller en undersøgelse, kan ZEISS bruge disse personfølsomme oplysninger til at forbedre egne produkter og tjenester.

Retsgrundlaget for databehandlingen er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR eller at beskytte legitime interesser hos ZEISS i henhold til art. 6, stk. 1, lit. f, i GDPR. Du har til enhver tid ret til at tilbagekalde et afgivet samtykke med virkning for fremtiden.

Vores tungtvejende legitime interesse ligger i at forbedre de produkter og tjenester, vi tilbyder.

Brugerundersøgelser

Vi bruger oplysninger fra brugerundersøgelser til at teste prototyper eller koncepter og ideer på vores hjemmeside og til at forbedre vores tjenester på grundlag af feedback, som vi modtager fra besøgende på hjemmesiden eller brugere, der er rekrutteret gennem bureauer. Retsgrundlaget for denne databehandling er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

Hvilke oplysninger indsamler vi?

• Navn
• E-mailadresse
  
• Adfærdsdata (brugerinteraktioner med prototypen, likes, dislikes, præferencer)
• Placering (land)
• Demografiske data: Alder, aldersgruppe, køn (ikke altid påkrævet)
• Stillingsbetegnelse

Hvis videoer og billeder optages som en del af brugerundersøgelsen, vil dette kun ske, hvis du har givet os dit samtykke. Du kan til enhver tid og uden at angive nogen begrundelse afmelde dig ved at sende en e-mail til research.panel@zeiss.com. Vi gemmer disse oplysninger i vores databaser, fordi det er muligt, at ikke alle medlemmer af projektgruppen deltager i interviewet (hvis relevant).

Tjenesteudbyderen maze.co bruges til at udføre brugerundersøgelser. Der er indgået en databeskyttelsesaftale med tjenesteudbyderen. Dine personfølsomme oplysninger vil ikke blive delt med nogen anden tjenesteudbyder.

Vi gemmer personfølsomme oplysninger, der er indsamlet som et led i en brugerundersøgelse, i en periode på 2 år. Anonymiserede data (dvs. data, der ikke kan identificere dig) bliver muligvis gemt i længere tid.

Ved afholdelsen af konkurrencer indsamler ZEISS personfølsomme oplysninger om deltagerne for at kunne udnævne vinderen. Dette omfatter normalt tiltaleformen, det fulde navn, adressen, e-mailadressen og telefonnummeret, hvis kontakt via telefon er påkrævet.

Disse oplysninger bruges til at underrette vinderne via e-mail, post eller telefon. Adresseoplysningerne vil blive brugt til at fremsende præmien, medmindre denne afleveres personligt.

Oplysningerne vil udelukkende blive indsamlet og behandlet af den virksomhed i ZEISS-koncernen, der står for konkurrencen. Oplysningerne vil ikke blive overdraget til andre eksterne virksomheder, medmindre konkurrencen arrangeres af en ekstern virksomhed.

Retsgrundlaget for databehandlingen er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

ZEISS optager muligvis telefonsamtaler eller chatsessioner for at forbedre kvaliteten af vores tjenester. En optagelse påbegyndes først, efter at du er blevet bedt om og har givet dit samtykke ved begyndelsen af telefonopkaldet eller chatten.

Retsgrundlaget for databehandlingen er dit samtykke i henhold til art. 6, stk. 1, lit. a, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

ZEISS overvåger sikkerhedsrelevante områder i og uden for bygninger og lokaler ved hjælp af videooptagelse. Videoovervågning af offentlige områder foregår principielt ikke. Så snart du er inden for kameraernes registreringsområde, er du genstand for denne databehandling. Retsgrundlaget for denne databehandling er at beskytte legitime interesser hos ZEISS i henhold til art. 6, stk. 1, lit. f, i GDPR.

ZEISS har en tungtvejende legitim interesse i brugen af videoovervågning. Dette er med til at sikre stort set fuld bygnings- og personlig sikkerhed. Videoovervågning har følgende formål:

• Udøvelse af råderet over ejendom
• Registrering af ulovlige adgangsforsøg
• (Nødvendig) overvågning af døre med alarmer
• Registrering af blokerede nødudgange
• Opklaring og retsforfølgning af uautoriseret adgang
• Forebyggelse, begrænsning og opklaring af kriminelt relevant adfærd, f.eks. hærværk

Videoovervågning gør det muligt hurtigt at iværksætte foranstaltninger til afhjælpning af gener, der opstår som følge af ovennævnte punkter. Det tjener således ikke kun til beskyttelse af bygningen, men også din personlige sikkerhed og sikkerheden for medarbejdere hos ZEISS.

Videodata evalueres kun på ad hoc-basis. I tilfælde af overtrædelse af husordenen, en begået forbrydelse eller visse lovkrav kan optagelserne overdrages til politiet.

Som regel registreres eller opbevares dataene i 7 dage. Afhængigt af placeringen kan registreringen af dataene ske i en anden periode (i maksimalt en måned). Normalt bliver der slået en meddelelse op på hvert af de steder, hvor der udføres videoovervågning, for at underrette de registrerede om deres rettigheder.

I tilfælde af en konkret årsag skal disse billedsekvenser bruges i den periode, hvor undersøgelsen pågår.

Tjenesten Virtuel prøvning fra Carl Zeiss Vision GmbH giver dig anbefalinger til brillestel, som er baseret på en tidligere oprettet virtuel avatar af dig. ZEISS behandler kun de indsamlede biometriske data som en del af tjenesten Virtuel prøvning.

Retsgrundlaget for databehandlingen er dit samtykke i henhold til art. 6, stk. 1, lit. a, i GDPR.

Du kan bestille forskellige produkter i vores netbutikker. I forbindelse med selve ordreprocessen behandles forskellige personfølsomme oplysninger.

For at kunne behandle en ordre behandler vi dine kontaktoplysninger, dvs. titel, efternavn, fornavn, telefonnummer og leverings- og faktureringsadresse. Vi anvender din e-mailadresse til at sende dig en ordrebekræftelse og andre vigtige oplysninger om din ordre og til at bekræfte din identitet, når du opretter en kundekonto. Desuden indsamler vi dine betalingsoplysninger under bestillingsprocessen. Hvis det er nødvendigt for opfyldelsen af en ordre, anvender vi post-, speditions- og fragtfirmaer. I tilfælde af forsinkelse i betalingen videregiver vi, såfremt de øvrige lovkrav er opfyldt, de data, der er nødvendige for fuldbyrdelsen af vores krav, til en inkassotjenesteudbyder. Behandlingen af kreditkortbetalinger og PayPal udføres også af en ekstern tjenesteudbyder.

Retsgrundlaget for denne databehandling er opfyldelsen af en kontrakt eller gennemførelsen af prækontraktuelle foranstaltninger i henhold til art. 6, stk. 1, lit. b, i GDPR. Som afvigelse herfra foretages databehandling til det ovenfor beskrevne kredittjek og eventuel inddragelse af en inkassotjenesteudbyder på baggrund af art. 6, stk. 1, lit. f, i GDPR. Vores tungtvejende legitime interesse ligger i at undgå betalingsmisligholdelse.

Nogle data bliver allerede indsamlet automatisk og af tekniske årsager, når du besøger vores netbutikker. Du kan finde detaljerede oplysninger herom under "Adgang til data på hjemmesider og netbutikker".

Som regel kan du benytte dig af ZEISS-hjemmesider, uden at du skal afgive personlige oplysninger. Undtagelser hertil er såkaldte teknisk nødvendige cookies, som er nødvendige for at levere visse funktioner som f.eks. sikkert login eller cookieadministration. Ved nogle af de funktioner, der tilbydes på hjemmesiderne, vil vi anmode dig om personfølsomme oplysninger for at kunne behandle den pågældende tjeneste hurtigt og på en brugervenlig måde eller for overhovedet at kunne tilbyde tjenesten. Se også "Brug af cookies og lignende teknologier".

Nogle data indsamles allerede automatisk og af tekniske årsager, når du besøger vores hjemmeside. Du kan finde detaljerede oplysninger herom under "Adgang til data på hjemmesider og netbutikker".

Retsgrundlaget for databehandlingen er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR eller at beskytte legitime interesser hos ZEISS i henhold til art. 6, stk. 1, lit. f, i GDPR. Du har til enhver tid ret til at tilbagekalde dit samtykke med virkning for fremtiden.

Carl Zeiss AG behandler de personlige oplysninger, der modtages af whistlebloweren, med det formål at modtage og behandle indberetninger om overholdelse vedrørende overtrædelser af gældende love og interne regler samt efterforskning og sanktionering af sådanne overtrædelser.

Oplysningerne, der modtages af whistlebloweren, omfatter blandt andet datakategorier som kommunikationsdata (f.eks. navn, telefonnummer, e-mailadresse, privatadresse), medarbejderdata om medarbejdere hos ZEISS og, hvis relevant, navne og andre personlige oplysninger relateret til de personer, der er omfattet i indberetningen.

Databehandlingen ved modtagelsen og efterforskningen af indberetninger om overholdelse samt bestemmelsen af passende foranstaltninger baseres på art. 6, stk. 1, lit. f, i GDPR. Dette baseres især på den legitime interesse hos ZEISS som virksomhed for retsforfølgelsen af kriminelle overtrædelser, fremsættelsen af krav under civilretten, påbegyndelsen eller ophøret af et ansættelsesforhold eller registreringen af kriminelle overtrædelser i ansættelsesforholdet, såvel som forhindringen af mindre alvorlige overtrædelser i henhold til gældende love.

Databehandling i centraladministrationen og videresendelse af sager på tværs af koncernen fra Corporate Compliance udføres generelt i overensstemmelse med virksomhedens legitime interesse i at skabe overblik over indberetninger om overholdelse i hele koncernen og dermed eksisterende risici inden for ledelsesfunktionens omfang, såvel som for fremsættelsen og forsvaret af rettigheder i henhold til art. 6, stk. 1, lit. f, i GDPR.

Hvis der er en juridisk forpligtelse til at have et whistleblowersystem eller en mekanisme til håndtering af klager, kan det juridiske grundlag udspringe fra art. 6, stk. 1, lit. c i GDPR.

I det omfang at mekanismen til håndteringen af klager kræver den registreredes samtykke i forbindelse med databehandlingen, udføres behandlingen i overensstemmelse med art. 6, stk. 1, lit. a i GDPR. Samtykke, der gives til behandlingen af personlige oplysninger, kan trækkes tilbage når som helst med fremtidig virkning.

I overensstemmelse med vores legitime interesse i henhold til art. 6, stk. 1, lit. f, i GDPR anonymiserer vi i visse tilfælde personlige oplysninger, således at der ikke fremgår personfølsomme oplysninger om, samt andre oplysninger, der kan spores tilbage til, specifikke individer.

Opbevaringsforpligtelser og perioder for sletning

Af princip gemmer vi kun personlige oplysninger så længe, det er nødvendigt eller et juridisk krav, med henblik på at afklare de forhold, som indberetningen om overholdelse relaterer sig til. De specifikke opbevaringsforpligtelser og perioder for sletning, der gælder for personlige oplysninger, som behandles i forbindelse med håndteringen og afklaringen af indberetninger om overholdelse, afhænger af efterforskningsresultaterne for de specifikke forhold, såvel som overtrædelsens art og de juridiske konsekvenser.

Fremlæggelse og overførsel af personlige oplysninger

Ved håndteringen af indberetninger om overholdelse i overensstemmelse med den internt bestemte procedure og, hvis relevant, i henhold til juridisk fastlagte procedurer, kan det være nødvendigt at involvere andre interne funktionsområder under afklaringen af forholdene og fastsættelsen af foranstaltninger. Kun i det omfang, hvor det er nødvendigt for behandlingen af indberetningen om overholdelse eller er påkrævet for opfyldelsen af juridiske forpligtelser, kan personlige oplysninger videregives til følgende organer i denne sammenhæng:

• Ledelsen og/eller den lokale overholdelsesansvarlige i den pågældende ZEISS-virksomhed.
• Den internt ansvarlige afdeling i tilfælde af (sagkyndige) specifikke oplysninger (f.eks. beskyttelse af koncerndata, koncernsikkerhed, juridisk afdeling, indkøbsafdeling, menneskerettighedsrådgiver, intern revision).
• Den ansvarlige HR-afdeling og ledere til de pågældende medarbejdere.
• Eksterne advokatvirksomheder og andre partnere, hvis dette er nødvendigt for afklaringen af indikationer i forbindelse med overholdelse.
• Andre ansvarlige parter såsom statslige, efterforskningsmæssige autoriteter, f.eks. offentlige anklagere.

Hvis du som whistleblower har oplyst din identitet i forbindelse med indberetningen om overholdelse, er vi generelt forpligtet under GDPR til at oplyse enhver anklaget person om din identitet som kilden til personlige oplysninger senest én måned efter modtagelsen af din indberetning (art. 14, stk. 3, lit. a, i GDPR). Hvis der er en væsentlig risiko for, at sådan en indberetning vil gå ud over den effektive efterforskning af beskyldningen eller andet af interesse, der kunne have behov for beskyttelse (f.eks. beskyttelse af whistleblowerens personlige oplysninger), kan indberetningen udsættes, så længe risikoen forekommer (artikel 14 (5) (b) i GDPR).

Personlige oplysninger overføres kun til en modtager (f.eks. en virksomhed eller fuldmægtig tilknyttet ZEISS) i et tredjeland (uden for EU eller EØS), hvis dette er nødvendigt for behandlingen af indberetningen om overholdelse. De relevante krav i artikel 44 ff. i GDPR tages i betragtning i overensstemmelse hermed.

Whistleblower-systemet "ZEISS Integrity Line"

Med "ZEISS Integrity Line" kan whistleblowere anonymt indsende indberetninger om overholdelse og kommunikere via en krypteret forbindelse.

Carl Zeiss AG har overdraget de tekniske forskrifter for "ZEISS Integrity Line"-platformen til EQS Group AG, Karlstraße 47, 80333 München, Tyskland ("EQS"). Tjenesteudbyderen blev nøje udvalgt. Denne er ansvarlig for regelmæssig overvågning af den omhyggelige håndtering og beskyttelse af oplysninger. Vi overfører personlige oplysninger til EQS i forbindelse med den tekniske implementering. Til dette formål har vi indgået en ordredatabehandleraftale med EQS. Behandlingen hos EQS foregår udelukkende i datacentre i Tyskland og Schweiz, der er ISO 27001-certificerede og har et højt sikkerhedsniveau.

Når platformen bruges til indberetninger om overholdelse, og når der kommunikeres via platformen, behandles de oplysninger, der oplyses af whistlebloweren i indberetningen, i en særligt beskyttet database af EQS og krypteres i henhold til det aktuelt tekniske niveau. IP-adressen og den aktuelle placering behandles ikke på noget tidspunkt.

Kun ZEISS Corporate Compliance, dvs. Head of Corporate Compliance, Corporate Compliance Officer og Senior Corporate Compliance Manager samt særligt bemyndigede administratorer hos EQS, har tilladelse til at få vist oplysningerne i "ZEISS Integrity Line".

ZEISS ID er identitets- og adgangsstyringssystemet for alle ZEISS-applikationer, som kan bruges af kunder, partnere, leverandører og medarbejdere. På den måde kan digitale tjenester fra ZEISS bruges via et enkelt adgangspunkt. Den integrerede funktion "Single Sign-on" gør det muligt at skifte mellem forskellige tjenester uden at skulle logge på igen, hvilket også er muligt indenfor ZEISS-selskaberne ved hjælp af automatisk registrering.

Til registrering skal brugeren oplyse sit efternavn, fornavn, e-mailadresse og, hvis det den anvendte tjeneste kræver det, sin titel, sit kundenummer, telefonnummer samt leverings- og faktureringsadresse. Vi anvender de oplyste data til brugeradministration. I det omfang at disse brugerdata er nødvendige for implementeringen af yderligere applikationer, f.eks. til behandling af ordrer i netbutikken, vil de nødvendige data til den pågældende applikation blive overført til hertil.

I ZEISS ID-kontoprofilen kan du se og ændre dine personlige data eller statussen for dit markedsføringssamtykke, og valgfri data kan slettes. Det er også muligt at slette et ZEISS ID. I dette tilfælde vil dine data blive slettet, og du mister adgangen til ZEISS ID-applikationerne. Din ZEISS ID-konto og dine data slettes automatisk, hvis din konto er inaktiv i 2 år.

Retsgrundlaget for databehandlingen er dit samtykke i overensstemmelse med art. 6, stk. 1, lit. a, i GDPR.

I ZEISS Quality Software Store indsamler vi forskellige personfølsomme oplysninger, herunder dit navn og dit ZEISS ID. Vi bruger disse oplysninger til at tilbyde dig softwareprøveversioner og add-ons, til at give dig muligheden for at skrive anmeldelser og til at forbedre tjenesten og produktsortimentet.

Retsgrundlaget for denne databehandling er at beskytte legitime interesser hos ZEISS i henhold til art. 6, stk. 1, lit. f, i GDPR.