Obvestilo o zasebnosti podatkov

Družba ZEISS kot upravitelj spletnega mesta ali spletne trgovine zbira podatke o dostopu do naših spletnih strani in spletnih trgovin ter te podatke shranjuje kot t. i. dnevniške datoteke strežnika. Naslednji podatki se zbirajo samodejno in hranijo 7 dni:

• spletno mesto ali stran obiskane spletne trgovine,
  
• datum in ura dostopa,
• spletno mesto, prek katerega se je izvedel dostop (t. i. napotitveni URL),
• uporabljen brskalnik,
• uporabljen operacijski sistem,
• IP-naslov končne naprave, s katere je prišla zahteva.

Zgoraj navedene podatke obdelujemo za naslednje namene:

Spremljanje in ocenjevanje varnosti in stabilnosti sistema.

• zagotavljanje brezhibne povezave spletnega mesta,
• zagotavljanje udobne uporabe naše spletnega mesta.

Pravna podlaga za to obdelavo podatkov je zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR. Naš prevladujoč zakoniti interes izhaja iz namenov za zbiranje podatkov, navedenih zgoraj. V nobenem primeru ne uporabljamo zbranih podatkov za namen sklepanja o posameznikih.

Običajni postopek pošiljanja prijav

Z registracijo in predložitvijo svoje prijave na naš portal za prijave ZEISS nam dajete na voljo svoje osebne podatke in soglašate z obdelavo teh informacij v okviru prijave. Prav tako imate možnost dati ločeno privolitev za vključitev vaših podatkov v bazo kandidatov (glejte spodaj).

Vaši podatki bodo uporabljeni le za namene zapolnitve določenega delovnega mesta v družbah skupine ZEISS. Družba ZEISS, ki je odgovorna za razpis za delovno mesto, ali, v primeru špekulativnih prijav, družba ZEISS, ki ji pošljete prijavo, je odgovorna za zbiranje in obdelavo v smislu Splošne uredbe o varstvu podatkov. Za več informacij o posameznem podjetju ZEISS se obrnite na recruiting.oberkochen@zeiss.com. Podatke, ki ste jih navedli na portalu za prijave ZEISS, lahko kadar koli pregledate, posodobite in dopolnite.

Pregled pred zaposlitvijo

Odvisno od odgovornega podjetja ZEISS se lahko izvedejo dodatni postopki, pri katerih je treba preveriti vas ali vaše podatke. Namen je zaščita poslovnih interesov skupine ZEISS. Pri vseh postopkih preverjanja pristnosti se upoštevajo veljavna načela glede varstva podatkov. V teh primerih je morda treba dodatno potrditi upravičenost obdelave podatkov s pravnimi zahtevami (črka c 1. odstavka 6. člena GDPR) ali na podlagi zakonitih interesov družbe ZEISS (črka f 1. odstavka 6. člena GDPR).

Spontana prijava

Če v naš sistem za upravljanje kandidatov pošljete spontano prijavo, se vaši podatki posredujejo ustrezni družbi ZEISS, ki ustreza vašim spretnostim.

Baza kandidatov

Če ste soglašali, da se podatki iz vaše prijave lahko posredujejo, lahko vaš profil posredujemo naprej, saj bi morda lahko bil zanimiv tudi za zapolnitev prostih delovnih mest v drugih družbah skupine ZEISS. Zato bodo vaši podatki na voljo družbam skupine ZEISS, ki sodelujejo v postopku prijave, te družbe pa se lahko obrnejo na vas, če jih zanima vaš profil.

Aktivno pridobivanje virov

Če so nam informacije v vašem profilu zanimive in smo stopili z vami v stik prek kariernih portalov ali podobnih strani, najprej navežemo stik z vami prek zadevnega družabnega omrežja. Če se strinjate, bomo podatke, ki smo jih zbrali iz družbenega omrežja, vključili v naš portal za prijave in vam nato poslali povezavo, s katero boste lahko z individualnim dostopom dopolnili svoj profil in se strinjali z vašo vključitvijo v našo bazo kandidatov. Ko zberemo vaše podatke iz družbenega omrežja, vas vključimo v naš običajni postopek prijave (glejte zgoraj).

Priporočilo

Če imate zanimiv profil, vas je morda že priporočil eden od naših zaposlenih družbe ZEISS. V tem primeru vaše podatke najprej zabeleži zaposleni družbe ZEISS, tako da vam lahko naš sistem pošlje avtomatizirano elektronsko sporočilo z informacijami in povezavo do profila delovnega mesta. Če vas delovno mesto zanima, lahko izvedete običajni postopek prijave. Če vas ne zanima in ne odgovorite na e-pošto, bomo vaše kontaktne podatke izbrisali iz našega sistema po največ dveh mesecih. Tako imate dovolj časa, da prilagodite svoj profil za ustrezno delovno mesto ali pa podatke, ki smo jih že zbrali, uporabite za druga zanimiva delovna mesta. Če želite, lahko vaše podatke izbrišemo tudi pred koncem dvomesečnega obdobja.

Vrsta podatkov

V okviru postopka prijave obdelamo podatke, ki nam jih posredujete v svoji prijavi. Ti podatki vključujejo zlasti:

• identifikacijske podatke (ime, priimek itd.),
  
• kontaktne podatke (e-poštni naslov, telefonska številka itd.),
  
• podatke o izobrazbi in poklicu (šola/univerza, ki ste jo obiskovali, poklicna kariera itd.),
  
• druge ustrezne podatke (potrdila, vaša fotografija itd.),
  
• podatke o vaših osebnih preferencah (všečki, zanimanja itd.),
  
• pravno podlago in pravice posameznikov, na katere se nanašajo osebni podatki.

Vaši podatki se zbirajo za zgoraj opisane namene (upravičeni razlogi za zaposlitev pri družbi ZEISS). Obdelava podatkov se izvaja za izpolnjevanje pogodbe ali izvajanje predpogodbenih ukrepov, skladno s črko b 1. odstavka 6. člena GDPR.

Osebne podatke se lahko redno obdeluje, ker je to potrebno za odločitev o vzpostavitvi zaposlitvenega razmerja oz. v posebnih primerih na podlagi privolitve kandidata.

Če obdelava vaših podatkov temelji na vaši privolitvi, lahko po lastni presoji kadar koli prekličete svojo privolitev z učinkom za naprej na portalu za prijave ZEISS ali prek elektronskega sporočila, ki ga pošljete na recruiting.oberkochen@zeiss.com. Preklic ne vpliva na zakonitost obdelave podatkov do preklica.

Prejemniki podatkov in kraj obdelave podatkov

Skupina ZEISS zagotavlja, da tretje osebe, ki delujejo v imenu družbe ZEISS in so pooblaščene za dostop do teh podatkov, spoštujejo pravice in obveznosti, opredeljene v tem Obvestilu o zasebnosti podatkov. Družba ZEISS in njeni ponudniki storitev na splošno obdelujejo podatke na strežnikih v Evropski uniji. V izjemnih primerih se lahko podatki v obsegu, ki ga dovoljuje zakon, obdelujejo tudi v državah zunaj Evrope. 

Družba ZEISS pri prenosu podatkov znotraj skupine ZEISS, prenosu podatkov v tujino in obdelavi podatkov pri zunanjih partnerjih upošteva veljavne zakone o varstvu podatkov in take aktivnosti kar najbolje zaščiti s pomočjo sredstev, ki jih zagotavlja zakon o varstvu podatkov, vključno s pogodbami o obdelavi podatkov, standardnimi pogodbenimi klavzulami EU in mednarodnimi konvencijami. Če lokalne zahteve v tujini ne ustrezajo stopnji zaščite, ki jo zagotavlja Listina EU o temeljnih pravicah, si družba ZEISS prizadeva, da bo tveganja pri obdelavi podatkov ohranjala na čim nižji ravni z ustreznimi ukrepi.

Brisanje podatkov

Po zakonu moramo vaše podatke v zvezi s postopkom prijave arhivirati šest mesecev. Če vam ne moremo ponuditi delovnega mesta, a se kljub temu strinjate z vključitvijo v bazo kandidatov, vaše podatke izbrišemo najpozneje v dveh letih po zavrnitvi vaše prijave. Po šestih mesecih lahko svoje podatke kadar koli izbrišete tudi na portalu za prijave ZEISS ali tako, da pošljete e-poštno sporočilo na naslov recruiting.oberkochen@zeiss.com. Če se ne strinjate s hrambo vaših podatkov, jih izbrišemo takoj, ko zapolnimo delovno mesto ali v roku šestih mesecev.

Če ste podali privolitev za hrambo svojih podatkov, te podatke vključimo v kadrovske administrativne procese, ki jih izvajamo v okviru zakonskih določb.

Varnost podatkov

Družba ZEISS upošteva korporativne direktive, ki veljajo po vsem svetu, da zagotavlja varnost in zaupnost podatkov, veljajo pa tudi predpisi o varstvu podatkov v državah, v katerih ima določena družba ZEISS svoj sedež. Poleg tega se vsak ponudnik storitev, ki obdeluje vaše osebne podatke v imenu družbe ZEISS, zavezuje, da bo zagotavljal zaupnost in uporabljal enako stroge varnostne ukrepe kot družba ZEISS.

Tehnično podporo za naš sistem za upravljanje kandidatov zagotavlja ponudnik informacijskih storitev v Nemčiji, ki smo ga izbrali na podlagi zakonsko predpisanih parametrov in za katerega prav tako veljajo zakonske zahteve glede varstva podatkov.

Obvestila o prostih delovnih mestih

Če nastavite obvestila o prostih delovnih mestih, shranimo samo za to potrebne podatke (e-poštni naslov in merila za izbor). Sodelovanje pri prejemanju obvestil o prostih delovnih mestih lahko kadar koli prekličete. V tem primeru vaše podatke nemudoma izbrišemo.

Kontaktni podatki

Vsa vprašanja v zvezi s postopkom prijave pošljite na recruiting.oberkochen@zeiss.com.

Družba ZEISS ponuja različne aplikacije za mobilne naprave (iOS in/ali Android), ki lahko zbirajo osebne podatke. Ti osebni podatki so potrebni za delovanje določene aplikacije.

Aplikacije na mobilnih napravah lahko pridobijo dostop do funkcije končne naprave, če je to potrebno in uporabnik poda privolitev. Vsaka aplikacija, ki jo družba ZEISS ponuja, vas vpraša, ali se strinjate z uporabo potrebnih funkcij. Te funkcije lahko med drugim vključujejo naslednje:

• koledar,
• stiki,
• kamera,
• lokacija,
• zvočne funkcije (izhod in mikrofon),
• telefon,
• SMS/MMS,
• pomnilnik,
• morebitni drugi senzorji.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Družba ZEISS vam želi olajšati stik z nami. Zato na vseh naših spletnih mestih ponujamo kontaktne obrazce za različne vrste poizvedb.

Odvisno od namena individualnega obrazca vas bomo pozvali, da zagotovite podatke, ki jih potrebujemo za odgovor na vašo zahtevo. To sta običajno vaše ime in e-poštni naslov, prek katerega stopimo v stik z vami; zbiramo lahko tudi druge kontaktne podatke, kot je telefonska številka ali naslov, in druge podatke, ki nam pomagajo, da se lahko odzovemo na vašo zahtevo.

Namen kontaktnega obrazca in povezana pravna podlaga:

• Tržna ali prodajna poizvedba
  

Obrazci za tržne ali prodajne poizvedbe se uporabljajo za obveščanje zainteresiranih strani ali potencialnih strank o izdelkih oz. storitvah ali za pošiljanje tržnega materiala (glejte tudi namen obdelave »Spletne novice«). Pravna podlaga za obdelavo osebnih podatkov je privolitev posameznika, na katerega se nanašajo osebni podatki, v skladu s črko a 1. odstavka 6. člena GDPR. Vsaka oseba ima pravico, da svojo privolitev kadar koli prekliče z učinkom v prihodnosti.

• Poizvedba stranke
  

Obrazce za poizvedbo stranke lahko uporabljajo obstoječe stranke, da postavijo vprašanja o izdelkih oz. storitvah ali prosijo za podporo, npr. v zvezi z izdelki oz. storitvami. Pravna podlaga za to obdelavo je izpolnjevanje pogodbe ali izvajanje predpogodbenih ukrepov, skladno s črko b 1. odstavka 6. člena GDPR.

• Zahteva glede zasebnosti podatkov
  

Obrazec za zahtevo glede zasebnosti podatkov zagotavljamo, da zainteresiranim stranem oz. strankam družbe ZEISS omogočimo izvajanje pravic posameznika, na katerega se podatki nanašajo, npr. zahtevanje informacij o shranjenih osebnih podatkih ali zahtevanje izbrisa teh podatkov. Ta obdelava podatkov je pravna obveznost, ki jo mora družba ZEISS izpolniti v skladu z 12. členom GDPR; pravna podlaga za to je črka c 1. odstavka 6. člena GDPR.

• Splošna zahteva
  

Obrazce za splošne poizvedbe lahko uporabite, da družbi ZEISS postavite splošna vprašanja ali poizvedbe, ki ne sodijo v nobeno drugo kategorijo. Pravna podlaga za obdelavo osebnih podatkov je naš prevladujoč zakoniti interes za odzivanje na takšne poizvedbe uporabnikov v skladu s črko f 1. odstavka 6. člena GDPR.

Vse zbrane podatke bomo uporabljali izključno za obdelavo za ustrezen namen in jih ne bomo uporabili za noben drug namen.

Če sodelujete na enem od naših dogodkov, je morda obdelava vaših osebnih podatkov potrebna za zagotavljanje vašega sodelovanja zaradi namenov obdelave in obračuna.

Pravna podlaga za obdelavo podatkov je izvajanje pogodbe ali uvedba predpogodbenih ukrepov v skladu s črko b 1. odstavka 6. člena GDPR, če pogodbeno razmerje med vami in družbo ZEISS ne obstaja, ali zaščita prevladujočih zakonitih interesov v skladu s črko f 1. odstavka 6. člena GDPR. Naš prevladujoč zakoniti interes je učinkovita izvedba naših dogodkov (v živo ali prek spleta).

Za izvajanje virtualnih sestankov ali spletnih seminarjev uporabljamo naslednje platforme in aplikacije:

• Microsoft Teams,
• GoToWebinar,
• WebEx,
• Clickmeeting,
• On24.

Praviloma za dogodek obdelujemo samo vaš e-poštni naslov, ime in priimek ter IP-naslov. V primeru plačljivih dogodkov lahko podatke obdelujemo tudi za namene obračuna.

Med vami in ponudnikom storitev spletnega seminarja se vzpostavi šifrirana povezava. Zvočnih ali vizualnih informacij, posredovanih med to sejo, ne beležimo. S klikom na »Pridruži se« potrjujete, da tudi vi ne boste snemali ali delali posnetkov zaslona te seje.
Sejo lahko kadar koli zaključite tako, da preprosto zaprete okno brskalnika ali zapustite program ali aplikacijo. V primeru, da vaš stik zaključi sejo, se bo tudi vaše sodelovanje na seji samodejno prekinilo.

Med spletnim seminarjem in po njem se nam posredujejo statistični podatki. Če sodelujete na spletnem seminarju, postavite vprašanje med spletnim seminarjem ali odgovorite nanj, prejmemo informacijo o trajanju sodelovanja, zanimanju za spletni seminar, postavljenem vprašanju ali odgovoru za nadaljnjo podporo ali razširitev uporabniške izkušnje.

Radi bi tudi poudarili, da ponudniki zbirajo svoje podatke v okviru zagotavljanja storitev, na kar ne moremo vplivati. Podrobne informacije o tem najdete na spletnih mestih ponudnikov.

Družba ZEISS ponuja različne forume s specifičnimi strokovnimi temami. Ti strokovni forumi dajejo uporabnikom priložnost za izmenjavo misli, izkušenj in koristnih nasvetov z drugimi uporabniki. Za sodelovanje mora imeti vsak uporabnik ZEISS ID. V tem postopku se obdelujejo uporabniško ime, e-poštni naslov in podatki o uporabi.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Učne platforme ZEISS vas podpirajo pri nenehnem izobraževanju. Namen učnih platform ZEISS je zagotavljanje učnih vsebin, organizacija učnih procesov, podpiranje učnih scenarijev in sledenje učnemu napredku med obdelavo učnih vsebin. V ta namen je omogočena tudi komunikacija med učitelji in učenci. V okviru organizacije učnega procesa učne platforme ZEISS udeležencem pošiljajo e-sporočila in koledarske vnose z ustreznimi informacijami. Uporabniki se lahko prijavijo na usposabljanja in o njih posredujejo mnenja (ocene), ki jih lahko preberejo drugi uporabniki, vključno z imenom uporabnika, ki je podal svoje mnenje.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Družba ZEISS vam želi pošiljati informacije o naših izdelkih in storitvah, ki bi vas utegnili zanimati. V ta namen zbiramo in obdelujemo vaše podatke na različne načine.

Podatki, ki nam jih posredujete

Vaše osebne podatke, zbrane pri prijavi na spletne novice, zlasti na označenih področjih zanimanja, uporabljamo za to, da vam zagotovimo informacije o izdelkih in storitvah, ki so prilagojene vam osebno. Ko nam posredujete svoje ime, nam omogočite, da vas nagovarjamo osebno in preprosto upravljamo vaše podatke. Če nam posredujete podatke o svojem naslovu, npr. poštno številko, vam lahko zagotavljamo tudi regionalno prilagojene ponudbe.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti. Navodila za odjavo najdete v nogi vsakih spletnih novic.

Podatki, ki jih pridobimo pri vašem nakupu ali uporabi naših izdelkov ali storitev

Podatke, ki jih prejmemo pri vašem nakupu enega od naših izdelkov ali storitev in pri njihovi uporabi, uporabimo za namene neposrednega trženja, da usmerimo vašo pozornost na novice in posodobitve kupljenih ali povezanih izdelkov ali storitev. Pravna podlaga za obdelavo podatkov je zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR. Naš prednostni zakoniti interes izhaja iz našega interesa, da vam lahko pošiljamo spletne novice in informacije o izboljšavah izdelkov ali storitev, ki ste jih kupili, ali o povezanih izdelkih ali storitvah.

Obdelavi vaših osebnih podatkov v oglaševalske namene s strani družbe ZEISS lahko kadar koli nasprotujete z učinkom v prihodnosti. Ugovor lahko preprosto podate prek obrazca za zahtevek, navedenega na dnu te strani, ali prek povezave za odjavo v nogi vsakih spletnih novic.

Povezovanje podatkov (Stitching)

Stitching pomeni združevanje in povezovanje podatkov iz različnih virov družbe ZEISS za oblikovanje obsežnejših profilov naših uporabnikov. Z združevanjem informacij iz različnih interakcij, tako v živo kot na spletu, želimo izboljšati vašo izkušnjo, prilagoditi naše izdelke in storitve vašim preferencam in vam zagotavljati individualno prilagojena priporočila.

Kako uporabljamo povezovanje podatkov (Stitching): uporabljamo ga za boljše razumevanje vaših zanimanj in potreb, da lahko izboljšamo naše izdelke in storitve ter vam zagotovimo bolj individualno prilagojeno izkušnjo. Z analizo podatkov iz več stičnih točk vam lahko zagotovimo ustrezne vsebine, promocije in priporočila, prilagojena vašim preferencam.

Vrste uporabljenih podatkov: podatki, ki se uporabljajo pri povezovanju, vključujejo, vendar niso omejeni na vaše demografske podatke, zgodovino nakupov, vedenje pri brskanju po naših spletnih mestih, interakcijo z našimi aplikacijami in povratne informacije, pridobljene v okviru anket. Zagotavljamo, da z vsemi podatki, ki jih obdelujemo pri povezovanju podatkov (Stitching), ravnamo v skladu z veljavnimi zakoni o varstvu podatkov.

Vključenost tretjih oseb: pri izpopolnjevanju naših podatkovnih profilov v okviru povezovanja podatkov (Stitching) sodelujemo z zaupanja vrednimi partnerji. Ti partnerji so skrbno izbrani in zavezani k spoštovanju strogih sporazumov o zaupnosti. Prepričani ste lahko, da ohranjamo nadzor nad združenimi podatki ter zagotavljamo, da se uporabljajo le za namene, navedene v tem Obvestilu o zasebnosti podatkov.

Pravna podlaga za to obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Spoštujemo vaše pravice, povezane z vašimi osebnimi podatki. Če ne želite sodelovati v postopku povezovanja podatkov ali pri povezanih dejavnostih profiliranja, imate pravico do odjave. To pravico lahko uveljavljate tako, da tu
stopite z nami v stik.

Analiza

Poleg tega si nenehno prizadevamo izboljševati našo ponudbo. V ta namen ocenjujemo poslane spletne novice, npr. ali je mogoče doseči posredovani e-poštni naslov, katere spletne novice naslovniki odprejo, na katere povezave znotraj spletnih novic naslovniki kliknejo itd. Podatke zbira in obdeluje izključno družba ZEISS. Podatki ne bodo preneseni drugim zunanjim družbam.

»My Vision Profile« in »ZEISS Online Vision Check« sta spletni storitvi za določanje osebnih navad, povezanih z vidom, in prepoznavanje individualnih potreb na podlagi ostrine, kontrasta in barve vida ter astigmatizma in vidnega polja posamezne resolucije leče družbe ZEISS. Podatki, zbrani v tem postopku, se uporabljajo izključno za analize, ki so potrebne v posameznem primeru. Do rezultatov aplikacije »My Vision Profile« lahko naknadno dostopate prek kode, priložene rezultatu; na zahtevo lahko to kodo prejmete tudi prek e-pošte.

Za določitev profila ali pregled vida se zbirajo različni podatki: starost, omejitev vida, prejšnji uporabljeni pripomoček za vid, težave z vidom, poklicne in dnevne aktivnosti, trajanje uporabe mobilnih naprav itd.

Če želite prejeti rezultate prek e-pošte, bomo zbirali tudi vaš e-poštni naslov za pošiljanje QR kode z rezultatom analize. E-poštnega naslova ne bomo nadalje hranili.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Osebni podatki, ki jih družba ZEISS prejme kot del zahtev za ponudbe, obdelave naročila, konfiguracije itd., se uporabljajo za obdelavo ustreznih poslovnih transakcij. Zbrani podatki se za ta namen obdelujejo v našem sistemu CRM. Pravna podlaga za obdelavo podatkov je izpolnjevanje pogodbe ali izvajanje predpogodbenih ukrepov v skladu s črko b 1. odstavka 6. člena GDPR.

Za obdelavo pogodbenih razmerij svojim strankam v ta namen ponujamo možnosti varnega plačila in uporabo drugih ponudnikov storitev plačevanja poleg bank. Pravna podlaga za obdelavo podatkov je izpolnjevanje pogodbe ali izvajanje predpogodbenih ukrepov v skladu s črko b 1. odstavka 6. člena GDPR.

Osebne podatke (npr. ime, naslov, bančne podatke, kot so številka računa ali kreditne kartice) obdelujejo ponudniki storitev za plačilo. Ta obdelava je potrebna za izvajanje transakcij. Vendar pa podatke, posredovane znotraj tega postopka, obdelujejo in shranjujejo samo ponudniki storitev plačevanja. Družba ZEISS prejme samo informacije ob potrdilu ali v primeru negativnih informacij o plačilu.

Ponudniki storitev plačevanja lahko izvajajo nadaljnje transakcije za namen preverjanja identitete in kreditne sposobnosti. V tem smislu se sklicujemo na pogoje in informacije o varstvu podatkov ponudnikov storitev plačevanja. Veljajo pogoji in obvestila o varstvu podatkov posameznega ponudnika storitev plačevanja, do katerih lahko dostopate na posameznih spletnih mestih ali aplikacijah za transakcije.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgija
  Izjava o varstvu podatkov
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Združeno kraljestvo;
  Izjava o varstvu podatkov
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg
  Izjava o varstvu podatkov
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, ZDA
  Izjava o varstvu podatkov
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Nemčija
  Izjava o varstvu podatkov

Za nekatere izdelke ZEISS družba ZEISS nudi dve leti garancije od datuma nakupa. Za nekatere od teh izdelkov se lahko to garancijsko obdobje podaljša na tri leta, če izdelek registrirate prek spletne registracije ZEISS v štirih tednih od datuma nakupa.
Pravna podlaga za to obdelavo podatkov je izpolnjevanje pogodbe ali izvajanje predpogodbenih ukrepov v skladu s črko b 1. odstavka 6. člena GDPR.

Za analizo in iskanje rešitve za težavo, zaradi katere ste stopili v stik z našo ekipo za pomoč strankam, vas bomo morda prosili, da nam pošljete datoteke za analizo, oz. se bo morda moral zaposleni družbe ZEISS povezati z računalnikom vašega sistema.

Pravna podlaga za to obdelavo podatkov je izpolnjevanje pogodbe ali izvajanje predpogodbenih ukrepov v skladu s črko b 1. odstavka 6. člena GDPR.

Za nekatere naše storitve ponujamo postopke enkratne prijave. Ta postopek vam omogoča prijavo v nekatere naše storitve s pomočjo uporabniškega računa ponudnika postopkov enkratne prijave (npr. Facebook ali Apple ID). Pravna podlaga za to obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR, izvajanje pogodbe ali uvedba predpogodbenih ukrepov v skladu s črko b 1. odstavka 6. člena GDPR ali zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Naš prednostni zakoniti interes izhaja iz naše obveznosti zagotavljanja varnosti ponujanih storitev. V ta namen družba ZEISS obdeluje določene osebne podatke in nam jih posreduje v okviru postopka enkratne prijave.

S prisotnostjo na družbenih medijih vam družba ZEISS ponuja tudi številne možnosti za stik in pridobivanje informacij. Te storitve družbenih medijev lahko neodvisno zbirajo osebne podatke, npr. prek vašega ustvarjenega profila. V tem procesu se podatki obdelujejo tudi izven Evropske unije. Pravna podlaga za to obdelavo podatkov je zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR.

Platforme družbenih medijev

Z našo prisotnostjo na družbenih medijih vam ponujamo številne možnosti za stik in pridobivanje informacij na podlagi črke f 1. odstavka 6. člena GDPR. Te storitve družbenih medijev lahko neodvisno zbirajo osebne podatke, npr. prek vašega ustvarjenega profila.

Na nekaterih spletnih mestih ZEISS boste našli gumbe za vtičnike družbenih omrežij ali druge spletne storitve. Ti gumbi še ne vzpostavljajo stika s strežnikom ponudnika. Šele s klikom na te gumbe podate privolitev za komunikacijo s ponudnikom posamezne platforme in povezava je tako aktivirana.

Če ste že prijavljeni v družbeno omrežje po vaši izbiri, se to izvede brez dodatnega okna v vašem brskalniku. Ker gre za neposreden prenos, mi nismo seznanjeni s prenesenimi podatki. Prenese se le podatek o tem, da ste priklicali ustrezno stran. Če ste istočasno prijavljeni v Facebook & Co., se ti podatki povežejo z vašim računom na družbenih medijih in torej z vami osebno.

Za več informacij o prihodnji uporabi in shranjevanju vaših osebnih podatkov s strani Facebooka in Twitterja se obrnite neposredno na podjetja teh družbenih medijev.

• Facebook
• Instagram
• LinkedIn
• X (Twitter)
• YouTube
• TikTok

Družbene vtičnike lahko blokirate tudi z dodatnimi aplikacijami v svojem brskalniku.

Facebook for Business – samodejno napredno ujemanje

Ta funkcija je aktivna samo, če ste v naši pasici za privolitev glede piškotkov podali svojo privolitev za uporabo Facebookove sledilne slikovne pike. Če podate to privolitev, bo na nekaterih spletnih mestih družbe ZEISS uporabljeno samodejno napredno ujemanje. Ta funkcija prenese vaš elektronski naslov in/ali telefonsko številko, ko ju vnesete v obrazec na spletnem mestu družbe ZEISS in oddate obrazec. Podatki so pred prenosom šifrirani in jih Facebook uporablja, da osebe bolje razporedi v določene ciljne skupine. Nato Facebook izbriše prenesene podatke.

Strani oboževalcev Facebook

V skladu s sodbo Sodišča Evropske unije iz leta 2018 je delovanje strani oboževalcev Facebook skupna odgovornost Facebooka in posameznega upravljavca strani. Facebook zbira in obdeluje osebne podatke za zagotavljanje vpogledov v to, kako ljudje uporabljajo stran, vendar se ti podatki družbi ZEISS posredujejo v anonimni obliki, tako da ne moremo videti podatkov individualnih uporabnikov. Družba ZEISS uporablja te vpoglede za razumevanje, kako ljudje uporabljajo njene vsebine, in za njihovo izboljšanje. Pravna podlaga za to obdelavo podatkov je zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR.

Ankete o zadovoljstvu strank

Družba ZEISS ima zakonit interes za izboljševanje svojih izdelkov in storitev. Zato vas lahko povabimo k sodelovanju v anketah za stranke. Vprašalniki, uporabljeni v ta namen, so na splošno zasnovani kot anonimni, zato vam ni treba navesti nobenih osebnih podatkov. Če pa v vprašalniku ali anketi navedete osebne podatke, lahko družba ZEISS uporabi te osebne podatke za izboljševanje svojih izdelkov in storitev.

Pravna podlaga za to obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR ali zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR. Pravico imate, da kakršno koli privolitev kadar koli prekličete z učinkom v prihodnosti.

Naš prevladujoči zakoniti interes je izboljševanje izdelkov in storitev, ki jih ponujamo.

Ankete za raziskovanje uporabnikov

Informacije iz anket za raziskovanje uporabnikov uporabljamo za testiranje prototipov ali konceptov in zamisli na našem spletnem mestu ter za izboljševanje naših storitev na osnovi povratnih informacij, ki jih prejmemo od obiskovalcev spletnih mest ali uporabnikov, ki jih pridobijo agencije. Pravna podlaga za to obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Katere informacije zbiramo?

• ime,
• e-poštni naslov,
  
• podatke o vedenju (interakcije uporabnikov s prototipom, všečki, nevšečki, preference),
• lokacijo (država),
• demografske podatke: starost, razpon starosti, spol (ni vedno potreben),
• naziv delovnega mesta.

Če se videoposnetki in slike snemajo v okviru raziskave uporabnikov, se to izvaja samo, če ste nam podelili privolitev. Odjavite se lahko kadar koli in brez navedbe razloga tako, da pošljete e-poštno sporočilo na naslov research.panel@zeiss.com. Te podatke hranimo v naših podatkovnih bazah, ker morda ne bodo vsi člani projektne ekipe sodelovali v intervjuju (če je smiselno).

Ponudnik storitev maze.co se uporablja za izvajanje anket za raziskovanje uporabnikov. S ponudnikom storitev smo sklenili sporazum o varstvu podatkov. Vaših osebnih podatkov ne bomo delili z nobenim drugim ponudnikom storitev.

Osebne podatke, zbrane v okviru raziskave uporabnikov, hranimo 2 leti. Anonimizirane podatke (tj. podatke, na podlagi katerih vas ni mogoče identificirati) lahko hranimo dlje.

Za izvedbo nagradnih iger z žrebanji družba ZEISS zbira osebne podatke udeležencev, da določi zmagovalca. To običajno vključuje nagovor, celotno ime, naslov, e-poštni naslov in telefonsko številko, če je potreben stik prek telefona.

Ti podatki se uporabljajo za obveščanje zmagovalcev prek e-pošte, pošte ali telefona. Podatki o naslovu se uporabljajo za pošiljanje nagrade, razen v primeru osebne dostave.

Podatke zbira in obdeluje izključno družba skupine ZEISS, ki organizira nagradno igro. Podatki ne bodo posredovani drugim zunanjim družbam, razen če nagradno igro organizira zunanja družba.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Družba ZEISS lahko snema telefonske pogovore ali klepete zaradi izboljšanja kakovosti naših storitev. Snemanje se začne šele, ko ste bili na začetku telefonskega klica ali klepeta zaprošeni za vašo privolitev in ste se z njim strinjali.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Družba ZEISS spremlja območja, pomembna za varnost, v stavbah in objektih ter zunaj njih s kamerami. Videonadzor javnih območij se načeloma ne izvaja. Takoj ko ste znotraj območja zaznavanja kamer, ste predmet te obdelave podatkov. Pravna podlaga za to obdelavo podatkov je zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR.

Družba ZEISS ima prevladujoč zakoniti interes za uporabo videonadzora. To pomaga zagotavljati popolno varnost zgradb in oseb. Videonadzor se izvaja za naslednje namene:

• izvajanje pravic lastnika,
• zaznavanje poskusov nezakonitega dostopa,
• (potreben) nadzor vrat z alarmom,
• zaznavanje blokiranih zasilnih izhodov,
• razjasnitev in pregon nepooblaščenega dostopa,
• preprečevanje, zajezitev in razjasnitev kriminalnega vedenja, npr. vandalizem.

Videonadzor omogoča takojšnjo uvedbo ukrepov za preprečitev pritožb, ki izhajajo iz zgornjih točk. Tako se ne uporablja le za zaščito zgradbe, temveč tudi za vašo osebno varnost in varnost zaposlenih družbe ZEISS.

Video podatki se vrednotijo le na osnovi posameznega primera. V primeru kršitve hišnih pravil, izvedbe kaznivega dejanja ali določenih pravnih zahtev se lahko posnetke posreduje varnostnim organom.

Praviloma se podatki arhivirajo oziroma hranijo 7 dni. Odvisno od lokacije se lahko podatki arhivirajo različno dolgo (največ en mesec). Običajno je na vsaki lokaciji, na kateri se izvaja videonadzor, objavljeno obvestilo, ki posameznike, na katere se podatki nanašajo, obvešča o njihovih pravicah.

Če obstaja specifičen razlog, so ta zaporedja slik potrebna v času trajanja raziskave.

Storitev virtualnega pomerjanja družbe Carl Zeiss Vision GmbH vam ponuja priporočila za okvirje očal na podlagi vašega virtualnega avatarja, ki ste ga predhodno ustvarili. Zbrane biometrične podatke družba ZEISS obdeluje samo v okviru storitve virtualnega pomerjanja.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR.

V naših spletnih trgovinah lahko naročite različne izdelke. Za obdelavo postopka naročanja se obdelujejo različni osebni podatki.

Za obdelavo naročila obdelujemo vaše kontaktne podatke, tj. naziv, priimek, ime, telefonsko številko ter naslov za dostavo in račun. Vaš e-poštni naslov uporabljamo za to, da vam pošljemo potrditev naročila in druge pomembne informacije o vašem naročilu ter da potrdimo vašo identiteto, ko ustvarite račun stranke. Poleg tega med procesom naročanja zbiramo vaše podatke za plačilo. Če je potrebno za izpolnitev naročila, uporabljamo poštne, špediterske in ladjarske družbe. V primeru zamude plačila posredujemo podatke, potrebne za uveljavljanje našega zahtevka, ponudniku storitev izterjave, če so druge pravne zahteve izpolnjene. Tudi obdelavo plačil s kreditnimi karticami in prek storitve PayPal izvaja zunanji ponudnik storitev.

Pravna podlaga za to obdelavo podatkov je izpolnjevanje pogodbe ali izvajanje predpogodbenih ukrepov v skladu s črko b 1. odstavka 6. člena GDPR. Obdelava podatkov za zgoraj opisano preverjanje kreditne kartice in po potrebi vključitev ponudnika storitev za izterjavo dolgov pa se izvaja na podlagi črke f 1. odstavka 6. člena GDPR. Naš prevladujoči zakoniti interes je preprečevanje neplačil.

Ko obiščete naše spletne trgovine, se nekateri podatki že zbirajo samodejno in za tehnične namene. Podrobne informacije o tem najdete v razdelku »Podatki za dostop do spletnih mest in spletnih trgovin«.

Praviloma lahko uporabite spletna mesta družbe ZEISS, ne da bi nam posredovali vaše osebne informacije. Izjeme so t. i. tehnično potrebni piškotki, ki so potrebni za zagotavljanje določenih funkcij, kot je varna prijava ali upravljanje piškotkov. Za nekatere funkcionalnosti, ki jih ponujamo na spletnih mestih, bomo od vas zahtevali osebne podatke, da bomo lahko zadevno storitev obdelali hitro in na uporabniku prijazen način ali da bomo storitev sploh lahko ponudili. Glejte tudi »Uporaba piškotkov in podobnih tehnologij«.

Ko obiščete našo spletno mesto, se nekateri podatki že zbirajo samodejno in za tehnične namene. Podrobne informacije o tem najdete v razdelku »Podatki za dostop do spletnih mest in spletnih trgovin«.

Pravna podlaga za to obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR ali zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR. Pravico imate, da privolitev kadar koli prekličete z učinkom v prihodnosti.

Družba Carl Zeiss AG obdeluje osebne podatke, ki jih posreduje žvižgač, za namen prejetja in obdelave obvestil o skladnosti, povezanih s kršitvami veljavnih zakonov in notranjih pravil, ter preiskovanja in sankcioniranja tovrstnih kršitev.

Podatki, ki jih posreduje žvižgač, med drugim vključujejo kategorije podatkov, kot so podatki za komunikacijo (npr. ime, telefonska številka, e-poštni naslov, naslov), podatke o zaposlenih v družbi ZEISS in, če je primerno, imena in druge osebne podatke, povezane z osebami, vključenimi v obvestilo.

Obdelava podatkov v primeru prejetja in preiskovanja obvestil o skladnosti ter določitev ustreznih ukrepov temeljita na črki f 1. odstavka 6. člena GDPR. To temelji zlasti na zakonitem interesu družbe ZEISS kot podjetja za pregon kaznivih dejanj, uveljavljanje zahtevkov v skladu s civilnim pravom, izvajanje ali prekinitev zaposlitvenega razmerja ali zaznavanje kaznivih dejanj v okviru zaposlitvenega razmerja ter preprečevanje prekrškov v skladu z veljavno zakonodajo.

Obdelava podatkov v centralni administraciji in posredovanje medskupinskih zadev, ki ga izvaja oddelek za skladnost družbe, se običajno izvaja v skladu z zakonitim interesom podjetja za pridobivanje pregleda obvestil o skladnosti znotraj celotne skupine in obstoječih tveganjih v okviru funkcije upravljanja ter za uveljavljanje in obrambo pravic v skladu s črko f 1. odstavka 6. člena GDPR.

Če obstaja zakonska obveznost zagotavljanja sistema žvižgačev ali mehanizma za pritožbe, pravna podlaga izhaja iz črke c 1. odstavka 6. člena GDPR.

Če mehanizem za pritožbe zahteva privolitev posameznikov, na katere se nanašajo osebni podatki, za obdelavo podatkov, se obdelava izvaja v skladu s črko a 1. odstavka 6. člena GDPR. Privolitev za obdelavo osebnih podatkov lahko kadar koli prekličete z učinkom v prihodnosti.

V skladu z našim zakonitim interesom skladno s črko f 1. odstavka 6. člena GDPR v nekaterih okoliščinah anonimiziramo osebne podatke, tako da ne vključujejo nobenih informacij in identifikatorjev, povezanih z določenim posameznikom.

Obveznosti hrambe in roki izbrisa

Načeloma hranimo osebne podatke le tako dolgo, kot je potrebno za razjasnitev dejstev, s katerimi je povezano obvestilo o skladnosti, ali kot zahteva zakonodaja. Specifične obveznosti hrambe in roki izbrisa za osebne podatke, ki jih obdelujemo v okviru obdelave in razjasnitve obvestil o skladnosti, so odvisni od rezultata preiskave določenih dejstev ter od vrste kršitve in pravnih posledic.

Razkrivanje in prenos osebnih podatkov

Pri obdelavi obvestil o skladnosti v skladu z interno določenim postopkom in, če je primerno, pravno predpisanimi postopki je morda treba vključiti druge interne funkcije za razjasnitev dejstev in določitev ukrepov. V tem kontekstu bodo osebni podatki posredovani naslednjim organom le v obsegu, ki je nujno potreben za obdelavo obvestila o skladnosti ali potreben za izpolnjevanje zakonskih obveznosti:

• upravi in/ali lokalnemu nadzorniku za skladnost zadevne družbe ZEISS;
• notranje odgovornemu oddelku v primeru specifičnih (strokovnih) informacij (npr. oddelek za zaščito podatkov družbe, oddelek za varnost družbe, pravni oddelek, oddelek nabave, oddelek pooblaščenca človekovih pravic, oddelek za notranjo revizijo);
• odgovornemu kadrovskemu oddelku in vodjem zadevnih zaposlenih;
• po potrebi zunanjim pravnim službam in drugim partnerjem, ki pomagajo pri razjasnitvi kazalcev o skladnosti;
• drugim odgovornim osebam, kot so vladni preiskovalni organi, npr. javni tožilci.

Če ste kot žvižgač navedli svojo identiteto v okviru poročila o skladnosti, moramo na splošno v skladu z Uredbo GDPR obvestiti vse obtožene osebe o vaši identiteti kot viru osebnih podatkov najkasneje v enem mesecu po prejemu vašega poročila (črka a 3. odstavka 14. člena GDPR). Če obstaja znatno tveganje, da bi takšno obvestilo ogrozilo učinkovito preiskavo obtožbe ali druge interese, ki jih velja zaščititi (npr. zaščita žvižgača), se lahko obveščanje zamakne do takrat, ko tveganje ne obstaja več (črka b 5. odstavka 14. člena GDPR).

Osebni podatki se prenesejo prejemniku (npr. družbi ZEISS ali organu) v tretji državi (s sedežem zunaj EU ali EGP) le, če je to potrebno za obdelavo obvestila o skladnosti. Ustrezne zahteve iz 44. člena in naslednjih členov GDPR se ustrezno upoštevajo.

Sistem žvižgačev ZEISS Integrity Line

Sistem »ZEISS Integrity Line« omogoča žvižgačem, da anonimno prijavijo obvestila o skladnosti in komunicirajo prek šifrirane povezave.

Družba Carl Zeiss AG je pooblastila družbo EQS Group AG, Karlstraße 47, 80333 München, Nemčija (»EQS«) za zagotavljanje tehnične izvedbe platforme »ZEISS Integrity Line«. Ponudnik storitve je bil skrbno izbran. Odgovoren je za redno spremljanje skrbnega ravnanja s podatki in njihovega varstva. Za tehnično izvedbo posredujemo osebne podatke družbi EQS. V ta namen smo z družbo EQS sklenili pogodbo o obdelavi podatkov po naročilu. Družba EQS podatke obdeluje izključno v podatkovnih centrih z visoko stopnjo varnosti in certifikati v skladu s standardom ISO 27001 v Nemčiji in Švici.

Pri uporabi platforme za posredovanje obvestil o skladnosti in komuniciranju prek platforme družba EQS obdeluje osebne podatke, ki jih žvižgač posreduje v obvestilu, v podatkovni zbirki s posebno zaščito in jih šifrira v skladu s trenutnim stanjem tehnike. IP-naslov in trenutna lokacija se nikoli ne obdelujeta.

Samo oddelek za skladnost družbe ZEISS, tj. vodja oddelka za skladnost družbe, pooblaščena oseba za skladnost družbe in višji upravnik oddelka za skladnost družbe, ter posebej pooblaščeni upravitelji družbe EQS si lahko ogledajo podatke na platformi »ZEISS Integrity Line«.

ZEISS ID je sistem za identificiranje in dostop za vse aplikacije družbe ZEISS, ki ga lahko uporabljajo stranke, partnerji, dobavitelji in zaposleni. Na ta način se lahko uporablja digitalne storitve družbe ZEISS prek ene same dostopne točke. Vgrajena funkcija enkratne prijave omogoča preklapljanje med različnimi storitvami, ne da bi bila za to potrebna ponovna prijava; to je mogoče tudi znotraj skupine ZEISS prek samodejne registracije.

Za registracijo mora uporabnik navesti svoj priimek, ime, e-poštni naslov in, če je to potrebno za uporabljeno storitev, svoj naziv, številko stranke, telefonsko številko ter naslov za dostavo in račun. Posredovane podatke uporabljamo za namen upravljanja uporabnikov. Če so ti uporabiški podatki potrebni za izvajanje drugih aplikacij, npr. za obdelavo naročil v spletni trgovini, bodo podatki, potrebni za ustrezno aplikacijo, posredovani tem aplikacijam.

V profilu računa ZEISS ID si lahko ogledate in spreminjate svoje osebne podatke ali stanje svoje privolitve za trženje, izbirne podatke pa izbrišete. Izbrišete lahko tudi ZEISS ID. V tem primeru bodo vaši podatki izbrisani in izgubili boste dostop do aplikacij ZEISS ID. Vaš račun ZEISS ID in vaši podatki bodo samodejno izbrisani, če je vaš račun neaktiven 2 leti.

Pravna podlaga za obdelavo podatkov je vaša privolitev v skladu s črko a 1. odstavka 6. člena GDPR.

V trgovini s programsko opremo za zagotavljanje kakovosti ZEISS zbiramo različne osebne podatke, vključno z vašim imenom in ZEISS ID. Te podatke uporabljamo, da lahko ponujamo poskusne različice programske opreme in dodatke ter vam tako omogočamo pisanje mnenj in izboljšujemo ponudbo storitev in izdelkov.

Pravna podlaga za to obdelavo podatkov je zaščita zakonitih interesov družbe ZEISS v skladu s črko f 1. odstavka 6. člena GDPR.