Personvernerklæring

ZEISS drifter nettsted og nettbutikk og samler i den forbindelse inn data om tilgang til nettstedene og nettbutikkene sine. Disse dataene lagres i såkalte «serverloggfiler». Følgende data samles inn automatisk og lagres i syv dager:

• nettstedet eller nettsiden til nettbutikken som ble besøkt
  
• dato og tidspunkt for besøket
• nettstedet som den besøkende kom fra (den såkalte refererende nettadressen)
• nettleseren som ble brukt
• operativsystemet som ble brukt
• IP-adressen til enheten som sendte forespørselen

Vi behandler disse dataene til følgende formål:

overvåking og evaluering av systemsikkerhet og -stabilitet

• problemfri tilkobling til nettstedet
• sørge for at nettstedet er brukervennlig

Rettsgrunnlaget for denne databehandlingen er beskyttelsen av ZEISS' legitime interesser iht. GDPR art. 6 nr. 1 f). Vår overveiende legitime interesse følger av de ovennevnte formålene med databehandlingen. Under ingen omstendigheter bruker vi de innsamlede dataene for å trekke slutninger om enkeltpersoner.

Normal søknadsprosess

Ved å registrere deg og sende inn søknaden til oss i søknadsportalen til ZEISS oppgir du personopplysningene dine. Du gir også samtykke til at disse opplysningene behandles som en del av søknaden. Du kan også velge å samtykke separat til å inkludere opplysningene dine i søkergrunnlaget (se under).

Av prinsipp brukes opplysningene dine bare i forbindelse med å fylle den aktuelle stillingen i ZEISS-konsernet. ZEISS-selskapet som er ansvarlig for stillingsannonsen eller ZEISS-selskapet som du eventuelt sender en åpen søknad til, er ansvarlig for innsamling og behandling av opplysningene som beskrevet i personvernforordningen (GDPR). Hvis du vil ha mer informasjon om det aktuelle ZEISS-selskapet, kontakt recruiting.oberkochen@zeiss.com. Du kan når som helst sjekke, oppdatere og komplettere informasjonen du har oppgitt, på søknadsportalen til ZEISS.

Screening før ansettelse

Avhengig av ansvarlig ZEISS-selskap kan det bli implementert flere prosesser som krever sjekk av deg eller opplysningene dine. Dette bidrar til å beskytte ZEISS-konsernets forretningsinteresser. Alle verifikasjonsprosesser er i fullt samsvar med relevante prinsipper for personvern. I disse tilfellene kan databehandling i tillegg legitimeres enten på grunnlag av lovkrav (GDPR art. 6 nr. 1 c) eller på grunnlag av ZEISS sine legitime interesser (GDPR art. 6 nr. 1 f)).

Åpen søknad

Dersom du sender en åpen søknad til jobbsøkersystemet vårt, sendes opplysningene dine videre til ZEISS-selskapet som kvalifikasjonene dine passer til.

Søkergrunnlag

Dersom du har samtykket til at søknadsopplysninger kan videresendes, blir profilen din distribuert hvis den også kan være interessant for ledige stillinger hos andre ZEISS-selskaper. Opplysningene dine vil derfor bli gjort tilgjengelige for ZEISS-selskaper involvert i søknadsprosessen, og de kan kontakte deg hvis de er interessert.

Aktiv rekruttering

Hvis det vi leser om deg i profilen din, er interessant, og vi har kontaktet deg via karriereportaler eller lignende, blir vi først kjent med deg via det aktuelle sosiale nettverket. Med ditt samtykke legger vi opplysningene vi har hentet fra det sosiale nettverket, inn i søknadsportalen vår og sender deg en lenke, slik at du kan fullføre profilen via en individuell tilgang og tillate å bli lagt inn i søkergrunnlaget vårt. Etter at vi har innhentet opplysningene om deg fra det sosiale nettverket, vil du gå over til den vanlige søknadsprosessen (se over).

Anbefaling

Hvis du har en interessant profil, kan det hende du allerede har blitt anbefalt av en av de ansatte hos ZEISS. I så tilfelle registreres kontaktopplysningene dine først av ZEISS-medarbeideren, slik at systemet vårt kan sende deg en automatisert e-post med informasjon og en lenke til jobbprofilen. Hvis du er interessert, kan du gå gjennom den normale søknadsprosessen. Hvis du ikke er interessert og ikke svarer på e-posten, kommer vi til å slette kontaktopplysningene dine fra systemet vårt etter maksimalt to måneder. Det gir deg god tid til å tilpasse profilen din til den aktuelle stillingen eller til å bruke opplysningene vi allerede har registrert, til andre interessante stillinger. Du må gjerne si fra hvis du vil at vi skal slette opplysningene dine før de to månedene har gått.

Type opplysninger

Innenfor rammen av søknadsprosessen behandler vi opplysningene du har gitt oss i søknaden din. Disse opplysningene omfatter spesielt:

• identifiserende opplysninger (fornavn, etternavn osv.)
  
• kontaktopplysninger (e-postadresse, telefonnummer osv.)
  
• opplysninger om utdannelse og yrke (hvilke skoler/universitet du har gått på, yrkeskarriere osv.)
  
• andre relevante opplysninger (sertifikater, bilde av deg osv.)
  
• opplysninger om personlige preferanser (hva du liker, interesser osv.)
  
• Rettsgrunnlag og rettigheter til de registrerte

Opplysningene dine er samlet inn for formålene beskrevet over (gode grunner til ansettelse hos ZEISS). Databehandlingen utføres for å oppfylle en avtale eller gjennomføre tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b).

Personopplysningene kan bli behandlet jevnlig slik det er nødvendig for å vurdere å etablere et ansettelsesforhold eller i spesielle tilfeller på grunnlag av samtykke fra søkeren.

Dersom databehandlingen er basert på samtykket du har gitt, kan du når som helst trekke samtykket med fremtidig virkning hvis du skulle ønske det, i søknadsportalen til ZEISS eller via e-post til recruiting.oberkochen@zeiss.com. Lovligheten til databehandlingen som er utført fram til du har trukket samtykket, påvirkes ikke av tilbaketrekkingen.

Mottakere av opplysningene og sted for databehandlingen

ZEISS-konsernet sikrer at tredjeparter som jobber på vegne av ZEISS og er autorisert til å få tilgang til disse opplysningene, overholder rettighetene og forpliktelsene beskrevet i denne personvernerklæringen. ZEISS og dets tjenesteleverandører behandler generelt opplysningene på servere som befinner seg i EU. I unntakstilfeller kan opplysningene også bli behandlet i land utenfor Europa i den grad loven tillater det. 

Når ZEISS overfører data innad i ZEISS-konsernet, til utlandet eller når det lar eksterne partnere behandle dataene, følger ZEISS de gjeldende personvernlovene og sikrer disse aktivitetene så langt som mulig ved hjelp av tiltak i samsvar med personvernlovgivningen, inkludert databehandlingsavtaler, EUs standardavtalevilkår og internasjonale konvensjoner. Hvis de nasjonale bestemmelsene i utlandet ikke oppfyller beskyttelsesnivået i EUs pakt om grunnleggende rettigheter, kommer ZEISS til å anstrenge seg for å holde risikoen ved behandling av personopplysninger så lav som mulig ved hjelp av egnede tiltak.

Sletting av opplysninger

I prinsippet er vi lovpålagt å arkivere opplysningene dine som er relevante for søknadsprosessen, i seks måneder. Dersom vi ikke tilbyr deg stillingen, men du har samtykket til å bli inkludert i søkergrunnlaget, skal vi slette opplysningene dine maksimalt to år etter at vi avslo søknaden din. Etter seks måneder kan du også få opplysningene dine slettet når som helst i ZEISS-søknadsportalen eller ved å sende en e-post til recruiting.oberkochen@zeiss.com. Dersom du ikke har samtykket til lagring av opplysningene dine, blir de slettet så fort stillingen er besatt og/eller innen seks måneder.

Dersom du har samtykket til lagring av opplysningene dine, inkluderer vi disse opplysningene i personaladministrasjonsprosessen, som vi utfører i henhold til gjeldende regelverk.

Datasikkerhet

ZEISS har globale konserndirektiver for å sikre datasikkerhet og -konfidensialitet. Personvernbestemmelsene i landene som ZEISS-selskapet har sitt hovedkontor i, gjelder også. Hver tjenesteleverandør som behandler personopplysningene dine på vegne av ZEISS, forplikter seg dessuten til å sikre konfidensialiteten og til å bruke de samme strenge sikkerhetstiltakene som ZEISS.

Den tekniske støtten for jobbsøkersystemet vårt leveres av en IT-leverandør i Tyskland, som vi valgte på grunnlag av lovpålagte parametere og som de lovbestemte personvernbestemmelsene også gjelder for.

Jobbvarsel

Hvis du oppretter et jobbvarsel, lagrer vi bare informasjonen som er nødvendig for dette (e-postadresse og valgkriterier). Du kan avslutte din deltakelse i jobbvarselet når som helst. I så fall skal vi slette opplysningene dine umiddelbart.

Kontakt

Send eventuelle spørsmål om søknadsprosessen til recruiting.oberkochen@zeiss.com.

ZEISS tilbyr forskjellige apper for mobile enheter (iOS/Android), som kan samle inn personopplysninger. Disse personopplysningene er nødvendige for at den respektive appen skal fungere som tiltenkt.

Apper på mobile enheter kan om nødvendig få tilgang til funksjoner på enheten, med brukerens samtykke. Hver app fra ZEISS ber deg om ditt samtykke for å bruke de nødvendige funksjonene. Disse funksjonene er blant annet:

• Kalender
• Kontakter
• Kamera
• Sted
• Lyd (utgang og mikrofon)
• Telefon
• SMS/MMS
• Minne
• Eventuelt andre sensorer

Rettsgrunnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

ZEISS ønsker å gjøre det enkelt for deg å komme i kontakt med oss. Derfor har vi lagt ut kontaktskjemaer for forespørsler på alle nettstedene våre for ulike typer forespørsler.

Avhengig av formålet med det enkelte skjema vil du bli bedt om å oppgi dataene vi trenger for å kunne svare på forespørselen din. Dette er normalt ditt navn og din e-postadresse for kontakt. Vi kan dessuten samle inn ytterligere kontaktdata, f.eks. telefonnummer eller adresse samt andre data, slik at vi kan svare på forespørselen sin.

Formål med kontaktskjemaet og tilknyttet rettsgrunnlag:

• Markedsførings- eller salgsforespørsel
  

Skjemaer for markedsførings- eller salgsforespørsler brukes for å informere interesserte parter eller potensielle kunder om produkter eller tjenester, eller for å annonsere dem (se også behandlingformål «Nyhetsbrev»). Rettsgrunnlaget for behandlingen av personopplysninger er samtykke fra den registrerte personen iht. GDPR art. 6 nr. 1 a). Den enkelte har rett til å trekke tilbake samtykket sitt når som helst med fremtidig virkning.

• Kundeforespørsel
  

Skjemaer for kundeforespørsler kan brukes av eksisterende kunder til å stille spørsmål om produkter eller tjenester eller støtte, f.eks. i tilknytning til produkter eller tjenester. Rettsgrunnlaget for denne behandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse i henhold til GDPR art. 6 nr. 1 b).

• Forespørsel om personvern
  

Skjemaet for forespørsel angående personvern gjør det mulig for interesserte parter eller kunder hos ZEISS å utøve rettighetene til personen som er registrert, f.eks. be om informasjon om lagrede personopplysninger eller om at disse opplysningene slettes. Denne databehandlingen er en juridisk forpliktelse som ZEISS må overholde i henhold til GDPR art. 12. Rettsgrunnlaget er derfor GDPR art. 6 nr. 1 c).

• Generell forespørsel
  

Skjemaer for generelle forespørsler kan brukes for å stille ZEISS generelle spørsmål eller formidle bekymringer som ikke faller inn under noen av de andre kategoriene. Rettsgrunnlaget for behandlingen av personopplysninger er vår overveiende legitime interesse i å kunne svare på slike forespørsler fra brukere i henhold til GDPR art. 6 nr. 1 f).

Alle data vil bli samlet inn utelukkende til behandling av det aktuelle formålet.

Dersom du deltar i noen av arrangementene våre, kan det være nødvendig å behandle personopplysningene dine med administrasjon og fakturering som formål.

Rettsgrunnnlaget for databehandlingen er gjennomføring av en kontrakt eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b), eller, dersom det ikke finnes noe avtaleforhold mellom deg, beskyttelse av ZEISS' overveiende legitime interesser iht. GDPR art. 6 nr. 1 f). Vår overveiende legitime interesse er effektiv gjennomføring av arrangementene våre (i frakoblet modus eller på nett).

Vi bruker følgende plattformer og programmer for å gjennomføre virtuelle møter og webinarer:

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

Som regel behandles bare e-postadressen din, for- og etternavnet ditt og IP-adressen din for arrangementet. For betalte arrangementer er det også mulig at det behandles data til faktureringsformål.

Det opprettes en kryptert forbindelse mellom deg og tjenesteleverandøren for webinaret. Vi tar ikke opp lyd eller video under denne økten. Ved å klikke på «Koble til» bekrefter du at heller ikke tar opp økten eller tar skjermbildet av den.
Du kan når som helst avslutte økten ved å lukke vinduet i nettleseren eller gå ut av programmet eller appen. Når kontakten din avslutter økten, avsluttes automatisk også deltakelsen din i økten.

Under og etter webinaret overføres statistiske data til oss. Når du deltar i webinarer, stiller eller besvarer spørsmål under webinaret, mottar vi i tillegg til registreringsopplysningene dine også informasjon om varigheten av deltakelsen, interessen i webinaret, spørsmålet du har stilt, eller svaret for å gi videre støtte eller forbedre brukeropplevelsen.

Vi gjør deg også oppmerksom på at leverandørene samler inn sine egne data som del av leveransen, som vi ikke har innflytelse på. Se leverandørenes nettsteder for mer informasjon om dette.

ZEISS tilbyr diverse fora om spesialiserte temaer. Disse foraene gir brukerne mulighet til å utveksle tanker, erfaringer og nyttige tips med andre brukere. Hver bruker må ha en ZEISS ID for å kunne delta. I denne prosessen behandles brukernavnet, e-postadressen og bruksdata.

Rettsgrunnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

Google Analytics er en nettanalysetjeneste fra Google, Inc. Denne tjenesten gjør det mulig for oss som nettstedsoperatør å spore og analysere interaksjonene mellom besøkende og nettstedet vårt. Google Analytics gjør det mulig for oss å få informasjon om opprinnelsen til besøkende, handlingene som utføres på nettstedet, og konverteringsfrekvensen for besøkende. Denne informasjonen kan brukes til å forbedre nettstedets ytelse og optimere brukeropplevelsen.

Google Analytics samler inn følgende data:

• alder
• App Store
  
• appversjon
  
• nettleser
  
• by
  
• kontinent
  
• land
  
• enhetens merke
  
• enhetenes kategori (smarttelefon, nettbrett etc.)
  
• enhetens modell
  
• kjønn
  
• interesser
  
• språk
  
• ny eller kjent bruker
  
• operativsystem
  
• operativsystemets versjon
  
• plattform
  
• region
  
• subkontinent
  

Rettsgrunnnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

Læringsplattformene til ZEISS støtter deg i den kontinuerlige læringen din. Formålet med læringsplattformene til ZEISS er å gi deg læringsinnhold, organisere opplæringsprosesser, støtte opplæringsscenarier og følge opp fremgangen din mens du går gjennom læringsinnholdet. Til dette formål er det også mulig med kommunikasjon mellom lærere og elever. Læringsplattformene til ZEISS sender ut e-poster og kalenderoppføringer med relevant informasjon til deltakerne, som en del av organiseringen av opplæringsprosessene. Brukere kan bestille opplæring og komme med tilbakemeldinger (vurderinger) av opplæringen de mottar, og disse kan leses av andre brukere, inkludert navnet til brukeren som har kommet med informasjonen.

Rettsgrunnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

ZEISS vil gjerne sende deg informasjon om produktene og tjenestene våre som kan være av interesse for deg. For dette formålet samler vi inn og behandler dataene dine på ulike måter.

Data du gir oss

Vi bruker personopplysningene som vi har samlet inn i forbindelse med registrering for nyhetsbrevet, spesielt interesseområdene du har angitt, for å sende deg personlig tilrettelagt produkt- og tjenesteinformasjon. Ved å oppgi navnet ditt gjør du det mulig for oss å henvende oss til deg personlig samt å behandle opplysningene på en enkel måte. Hvis du oppgir adresseopplysningene dine, f.eks. postnummeret, kan vi også gi deg tilbud som er relevante for regionen din.

Rettsgrunnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning. Avregistreringsinformasjonen står i bunnteksten i hvert nyhetsbrev.

Data vi får ved kjøp eller bruk av produktene og tjenestene våre

Opplysningene som vi mottar ved kjøp av ett av produktene våre eller én av tjenestene våre og under bruken av disse, vil brukes til direkte markedsføring for å gjøre deg oppmerksom på nyheter og oppdateringer om kjøpte eller beslektede produkter og tjenester. Rettsgrunnlaget for databehandlingen er å ta vare på ZEISS' legitime interesser iht. GDPR art. 6 nr. 1 f). Vår overveiende legitime interesse består i å sende deg nyheter og forbedringer av produktene og tjenestene du har kjøpt, eller beslektede produkter og tjenester.

Du kan protestere mot at ZEISS behandler personopplysningene dine til reklameformål, når som helst med fremtidig virkning. Du kan enkelt fremlegge innsigelser ved å bruke forespørselsskjemaet nederst på denne siden eller ved å følge avregistreringslenken i bunnteksten i hvert nyhetsbrev.

Stitching

Stitching innebærer kombinering og tilknytning av data fra ulike ZEISS-kilder for å skape en mer omfattende profil for brukerne våre. Ved å kombinere informasjon fra diverse interaksjoner, både på nettet og i frakoblet modus, søker vi å forbedre opplevelsen for deg, skreddersy produktene og tjenestene våre til dine preferanser og gi deg personaliserte anbefalinger.

Slik bruker vi stitching: Vi bruker stitching for å få en bedre forståelse av interessene og behovene dine, slik at vi kan forbedre produktene og tjenestene våre og gi deg en mer personlig tilpasset opplevelse. Ved å analysere data fra flere berøringspunkter kan vi gi deg relevant innhold, kampanjer og anbefalinger som er skreddersydd til dine preferanser.

Typer berørte data: Data som det utføres stitching på, inkluderer, men er ikke begrenset til, dataene dine om demografisk informasjon, kjøpshistorikk, nettleseratferd på nettstedene våre, interaksjon med appene våre og tilbakemelding via spørreundersøkelser. Vi sikrer at alle data som behandles via stitching, håndteres i henhold til gjeldende lover for databeskyttelse.

Tredjepartinvolvering: Vi samarbeider med pålitelige partnere om å forbedre dataprofilene våre via stitching. Disse partnerne velges nøye og er forpliktet av strenge konfidensialitetsavtaler. Vær trygg på at vi har kontroll over de kombinerte dataene, og at de bare brukes for formålene forklart i denne personvernerklæringen.

Rettsgrunnlaget for denne databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Vi respekterer rettighetene dine med hensyn til personopplysningene dine. Dersom du foretrekker å ikke delta i stitching-prosessen eller relaterte profileringsaktiviteter, har du selvsagt muligheten til å melde deg av. Du kan utøve denne rettigheten ved å kontakte oss her.

Analyse

Vi prøver hele tiden å forbedre tilbudet vårt. Til dette formål analyserer vi utsendingen av nyhetsbrevene, f.eks. om den gitte e-postadressen kunne nås, hvilke nyhetsbrev som ble åpnet, hvilke lenker du har klikket på i nyhetsbrevet osv. Disse dataene samles inn og behandles utelukkende av ZEISS. Dataene overføres ikke til selskaper utenfor.

«Min synsprofil» og «ZEISS online-synstest» er nettbaserte tjenester for å bestemme den individuelle synsprestasjonen din og identifisere behovene dine når det gjelder synsskarphet, kontrast- og fargesyn, astigmatisme og synsfelt, slik at vi kan gi deg individuelle linsetilbud fra ZEISS. Dataene som samles inn under denne prosessen, brukes kun for analyserne som kreves i det aktuelle tilfellet. Du kan senere se på resultatene fra «Min synsprofil» via en kode som leveres med resultatet; på forespørsel får du denne koden også på e-post.

Det samles inn forskjellige data for å bestemme synsprofilen og for synstesten: alder, begrensning av synet, synshjelpemidler som ble brukt, synsproblemer, daglige aktiviteter og yrkesaktiviteter, hvor lenge du bruker mobile enheter, osv.

Hvis du ønsker å få disse resultatene tilsendt per e-post, registrerer vi også e-postadressen din for å sende deg en QR-kode med analyseresultatene. E-postadressen lagres ikke videre.

Rettsgrunnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

Personopplysninger som ZEISS mottar som en del av tilbudsforespørsler, ordrebehandling, konfigurering osv., brukes for å behandle de tilknyttede transaksjonene. Dataene som er samlet inn for dette formålet, behandles i kundehåndteringssystemet vårt. Rettsgrunnlaget for databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b).

For å behandle avtalefestede betalinger tilbyr vi kundene våre sikre betalingsalternativer og bruker andre betalingstjenesteleverandører i tillegg til banker til dette formål. Rettsgrunnlaget for databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b).

Betalingstjenesteleverandører behandler personopplysninger (f.eks. navn, adresse samt bankopplysninger som kontonumre og kredittkortnumre). Denne behandlingen er nødvendig for å gjennomføre transaksjonene. Men opplysningene du oppgir i denne forbindelse, behandles og lagres bare av betalingstjenesteleverandørene. ZEISS får bare informasjon med bekreftelse av betalingen eller om ikke-utført betaling.

Andre dataoverføringer kan utløses av betalingstjenesteleverandører for å kontrollere identiteten og kredittverdigheten. Vedrørende dette henviser vi til betalingstjenesteleverandørens vilkår og personvernerklæring. Her gjelder betalingstjenesteleverandørens vilkår og personvernerklæring. Disse er tilgjengelige fra de respektive nettstedene eller transaksjonsprogrammene.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia
  Personvernerklæring
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB;
  Personvernerklæring
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  Personvernerklæring
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, USA
  Personvernerklæring
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Tyskland
  Personvernerklæring

ZEISS gir to års garanti fra kjøpsdato på enkelte ZEISS-produkter. For noen av disse produktene kan garantiperioden forlenges til tre år hvis du registrerer produktet på nett hos ZEISS innen fire uker etter kjøp.
Rettsgrunnlaget for databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse iht. GDPR art. 6 nr. 1 b).

For å kunne analysere og finne en løsning på problemet du kontaktet støtteteteamet vårt angående, kan du bli bedt om å sende oss analysefiler, eller en ZEISS-ansatt må kanskje koble seg til datamaskinen i systemet ditt.

Rettsgrunnlaget for denne databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b).

For noen av tjenestene våre tilbyr vi enkeltpålogging. Dette gjør det mulig å logge deg på noen av tjenestene våre ved hjelp av en brukerkonto hos en tilbyder av enkeltpåloggingsprosedyrer (f.eks. Facebook eller Apple‑ID). Rettsgrunnnlaget for denne databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a), oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b), eller beskyttelse av ZEISS' overveiende legitime interesser iht. GDPR art. 6 nr. 1 f). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

Vår overveiende legitime interesse er vår forpliktelse til å ivareta sikkerheten av tjenestene vi tilbyr. Til dette formål behandles visse personopplysninger av ZEISS og overføres til oss i løpet av enkeltpåloggingen.

Kundetilfredshetsundersøkelser

ZEISS har en legitim interesse i å forbedre produktene og tjenestene sine. Det kan derfor hende at vi inviterer deg til å delta i kundeundersøkelser. Spørreskjemaene som brukes til dette formålet, er generelt utformet for å være anonyme, slik at du ikke trenger å oppgi personopplysninger. Dersom du likevel oppgir personopplysningene dine i et spørreskjema eller en undersøkelse, kan ZEISS bruke disse personopplysningene til å forbedre sine egne produkter og tjenester.

Rettsgrunnlaget for denne databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a) eller beskyttelsen av ZEISS' legitime interesser iht. GDPR art. 6 nr. 1 f). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

Vår overveiende legitime interesse er å forbedre produktene og tjenestene vi tilbyr.

Undersøkelser for brukerforskning

Vi bruker informasjon fra brukerforskningsundersøkelser for å teste prototyper eller konsepter og ideer på nettstedene våre og for å forbedre tjenestene våre på grunnlag av tilbakemeldingene vi får fra brukere av nettstedene våre eller fra brukere rekruttert av byråer. Rettsgrunnlaget for denne databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

Hvilke opplysninger samler vi inn?

• navn
• e-postadresse
  
• nettaktivitetsdata (brukerinteraksjoner med prototypen, «liker», «liker ikke», preferanser)
• sted (land)
• demografiske data: alder, aldersområde, kjønn (ikke alltid nødvendig)
• jobbtittel

Hvis det tas opp video og bilder i forbindelse med brukerforskningen, skjer dette bare når du har gitt oss samtykke til det. Du kan avregistrere deg når som helst og uten å angi grunnen ved å sende en e-post til research.panel@zeiss.com. Vi lagrer disse opplysningene i databasene våre fordi muligens ikke alle medlemmer av prosjektteamet kan delta i intervjuet (hvis relevant).

Vi bruker tjenesteleverandøren maze.co til å utføre brukerforskningsundersøkelser. Vi har inngått en databehandleravtale med tjenesteleverandøren. Personopplysninger dine deles ikke med noen andre tjenesteleverandører.

Vi lagrer personopplysningene samlet inn i forbindelse med brukerforskningen i en periode på 2 år. Anonymiserte data (dvs. data som ikke kan identifisere deg), kan eventuelt lagres lengre.

Ved gjennomføring av konkurranser samler ZEISS inn personopplysninger fra deltakerne for å kåre en vinner. Dette omfatter som regel tittelen din, fullt navn, adresse, e-postadresse og telefonnummer hvis det er nødvendig å kontakte deg via telefon.

Disse opplysningene brukes for å varsle vinnerne per e-post, brev eller telefon. Adresseopplysningene brukes for å sende premien, unntatt hvis den leveres personlig.

Opplysningene samles inn og behandles kun av selskapet i ZEISS-konsernet som organiserer konkurransen. Opplysningene overføres ikke til eksterne selskaper med mindre konkurransen organiseres av et eksternt selskap.

Rettsgrunnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

Det kan hende at ZEISS gjør opptak av telefon- og chatsamtaler for å forbedre kvaliteten på tjenestene våre. Opptaket starter bare etter at du har blitt bedt om og gitt samtykke i begynnelsen av telefon- eller chatsamtalen.

Rettsgrunnnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

ZEISS overvåker sikkerhetskritiske områder i og utenfor bygninger og lokaler ved hjelp av videoopptak. Vi overvåker av prinsipp ikke offentlige områder. Når du kommer inn i registreringsområdet til et kamera, er du gjenstand for denne databehandlingen.Rettsgrunnlaget for denne databehandlingen er beskyttelsen av ZEISS' legitime interesser iht. GDPR art. 6 nr. 1 f).

ZEISS har en overveiende legitim interesse i å bruke kameraovervåking. Det bidrar til nærmest full sikring av bygninger og personer. Formålene med kameraovervåkningen er:

• utøvelse av rettighetene som bygningseier
• registrering av innbruddsforsøk
• (nødvendig) overvåkning av dører med tilknyttet alarm
• registrering av blokkerte nødutganger
• oppklaring og straffeforfølgelse av innbrudd
• avskrekking fra, forebygging og oppklaring av straffbare forhold, f.eks. hærverk

Kameraovervåking muliggjør rask inngripen for å begrense skadevirkningen av de nevnte forholdene. Det er ikke bare nyttig for å beskytte bygningen, men også din personlige sikkerhet og sikkerheten til ZEISS-ansatte.

Videodataene evalueres bare dersom det blir nødvendig. I tilfelle brudd på husreglene, ved straffbare handlinger eller under visse lovpålagte krav kan opptakene bli utlevert til sikkerhetsmyndighetene.

Som regel registreres eller lagres videopptakene for 7 dager. Avhengig av stedet kan videoopptakene også registreres over en annen periode (maksimalt én måned). Normalt skal det være et varselskilt på hvert kameraovervåket sted for å informere de registrerte om rettighetene sine.

I spesielle situasjoner trenges disse bildesekvensene så lenge undersøkelsen pågår.

Virtual Try-on-tjenesten fra Carl Zeiss Vsion GmbH gir deg anbefalinger om brilleinnfatninger på grunnlag av en virtuell avatar som du har opprettet på forhånd. De biometriske dataene som samles inn, behandles av ZEISS bare i forbindelse med Virtual Try-on-tjenesten.

Rettsgrunnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a).

I nettbutikkene våre kan du bestille forskjellige produkter. For å gjennomføre bestillingen behandler vi diverse personopplysninger.

For å gjennomføre bestillingen behandler vi kontaktopplysningene dine, dvs. tittel, etternavn, fornavn, telefonnummer og leverings- og faktureringsadressen. Vi bruker e-postadressen din for å sende deg en ordrebekreftelse og annen nødvendig informasjon om bestillingen din og for å verifisere identiteten din når du oppretter en kundekonto. Videre registrerer vi betalingsopplysningene dine ved bestilling. Dersom det er nødvendig for å gjennomføre bestillingen, bruker vi post-, transport- og fraktselskaper. I tilfelle betalingsforsinkelse overfører vi – dersom de øvrige lovkravene er oppfylt – de opplysningene som er nødvendige for å drive inn fordringene våre, til et inkassoselskap. Kredittkortbetalinger og PayPal håndteres også av en ekstern tjenesteleverandør.

Rettsgrunnlaget for denne databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b). Avvikende fra dette utføres databehandling for nevnte kredittsjekk og eventuell engasjement av et inkassoselskap, på grunnlag av GDPR art. 6 nr. 1 f). Vår overveiende legitime interesse er å unngå mislighold av fordringer.

Noen data registreres automatisk og av tekniske grunner allerede når du besøker nettbutikkene våre. Se «Tilgangsdata til nettsteder og butikker»
for mer informasjon om dette.

Som regel kan du besøke nettstedene til ZEISS uten å måtte oppgi personlige opplysninger. Unntak er såkalte teknisk nødvendige informasjonskapsler. Disse er nødvendige for visse funksjoner, f.eks. sikker pålogging eller administrering av informasjonskapsler. For noen funksjonaliteter på våre nettsteder ber vi deg om å oppgi personopplysninger for å kunne utføre tjenesten effektivt og på en brukervennlig måte eller for overhodet å kunne levere tjenesten. Se også «Bruk av informasjonskapsler og tilsvarende teknologier».

Noen data registreres automatisk og av tekniske grunner når du besøker nettstedet vårt . Se «Tilgangsdata til nettsteder og nettbutikker» for mer informasjon om dette.

Rettsgrunnlaget for denne databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a) eller beskyttelsen av ZEISS' legitime interesser iht. GDPR art. 6 nr. 1 f). Du har rett til å trekke tilbake samtykket ditt når som helst med fremtidig virkning.

Carl Zeiss AG behandler personopplysningene oppgitt av varsleren med det formålet å motta, behandle, undersøke og stadfeste varsler om brudd på gjeldende lover og interne regler, i tillegg til å undersøke og straffe slike brudd.

Opplysningene oppgitt av varsleren kan tilhøre datakategorier slik som kontaktopplysninger (f.eks. navn, telefon, e-postadresse, adresse), ansattopplysninger om ZEISS-ansatte og eventuelt navn og andre personopplysninger om personene omtalt i varselet.

Databehandlingen er basert på GDPR art. 6 nr. 1 f) for mottak og undersøkelse av varsler samt vurdering av egnede tiltak. Spesielt er dette basert på ZEISS' legitime interesse som selskap i å straffeforfølge straffbare forhold, fremsette sivilrettslige krav, opprette eller avslutte ansettelsesforhold, avdekke lovbrudd i ansettelsesforhold samt forhindre brudd på lover og forskrifter.

Databehandling i sentraladministrasjonen og videreformidling av konsernovergripende saker gjennom Corporate Compliance skjer generelt i samsvar med selskapets legitime interesse i å få en konsernovergripende oversikt over varsler og tilknyttet risiko i rammen av sin styringsfunksjon samt å utøve og forsvare rettigheter iht. GDPR art. 6 nr. 1 f).

Dersom en klageordning eller et system for håndtering av varslingssaker er lovpålagt, brukes GDPR art. 6 nr. 1 c) som rettslig grunnlag.

I den grad klageordningen trenger samtykke fra de registrerte til databehandlingen, skjer behandlingen på grunnlag av GDPR art. 6 nr. 1 a). Samtykket til behandlingen av personopplysninger kan trekkes tilbake når som helst med fremtidig virkning.

I tråd med den legitime interessen vår iht. GDPR art. 6 nr. 1 f) anonymiserer vi personopplysningene under visse omstendigheter, slik at dataene ikke inneholder informasjon og identifiserende opplysninger om spesifikke personer.

Arkiveringsplikt og lagringsperioder

Som regel lagrer vi personopplysninger bare så lenge det er nødvendig for å avklare de faktiske forholdene beskrevet i varselet, eller så lenge loven pålegger oss det. De enkelte arkiveringsforpliktelsene og lagringsperiodene for personopplysningene som behandles i løpet av saksbehandlingen og avklaringen av varselet, er avhengige av resultatet til faktaundersøkelsen, typen kritikkverdige forhold og rettslige konsekvenser.

Utlevering og overføring av personopplysninger

For å kunne håndtere varsler i samsvar med interne og eventuelt også lovpålagte prosedyrer kan det være nødvendig å involvere andre internfunksjoner for å avklare fakta og bestemme tiltak. Bare i den grad det er absolutt nødvendig for behandling av varselet eller påkrevd for å oppfylle rettslige forpliktelser, blir personopplysninger videreformidlet til følgende enheter i denne sammenhengen:

• ledelsen og/eller lokal behandlingsansvarlig i det berørte ZEISS-selskapet;
• den internt ansvarlige avdelingen dersom saken inneholder (spesialist-) spesifikk informasjon (f.eks. konsernets personvernavdeling, konsernsikkerhet, juridisk avdeling, innkjøpsavdeling, Human Rights Officer, internrevisjon);
• den ansvarlige personalavdelingen og lederne til de berørte ansatte;
• om nødvendig, eksterne advokatfirmaer og andre partnere for å bidra til avklaring av de kritiserte forholdene;
• andre ansvarlige parter slik som etterforsknings- og påtalemyndigheter.

Dersom du som varsler har oppgitt identiteten din i varselet, er vi generelt forpliktet iht. GDPR om å informere de anklagede personene om identiteten din som kilde for personopplysninger ikke senere enn én måned etter at varselet ble mottatt (GDPR art. 14 nr. 3 a)). Dersom det er overhengende fare for at videreformidling av denne informasjonen ville forhindre en effektiv undersøkelse av beskyldningene eller bryte med andre beskyttelsesverdige interesser (f.eks. beskyttelse av varsleren), kan videreformidlingen utsettes så lenge denne faren eksisterer (GDPR art. 14 nr. 5 b)).

Personopplysninger overføres til mottakere (f.eks. et ZEISS-selskap eller en myndighet) i tredjestater (med hovedkontor utenfor EU eller EØS) bare dersom det er nødvendig for å behandle varselet. Vi skal ta hensyn til de relevante bestemmelsene i GDPR art. 44 og videre.

Varslersystem «ZEISS Integrity Line»

«ZEISS Integrity Line» gjør det mulig for varslere å legge inn varsler anonymt og kommunisere via en kryptert forbindelse.

Carl Zeiss AG har gitt oppdrag til EQS Group AG, Karlstraße 47, 80333 München, Tyskland («EQS») om teknisk drift av plattformen «ZEISS Integrity Line». Tjenesteleverandøren er nøye utvalgt. Den er ansvarlig for å regelmessig overvåke forsvarlig håndtering og sikring av dataene. Vi overfører personopplysningene til EQS for teknisk implementering. Til dette formål har vi inngått en databehandleravtale med EQS. EQS skal behandle dataene kun i ISO 27001-sertifiserte høysikkerhets-datasentre i Tyskland og Sveits.

Hvis plattformen brukes til å legge inn varsler om overholdelse, og når det kommuniseres via plattformen, behandler EQS personopplysningene oppgitt av varsleren i en spesialsikret database, og krypterer dem med moderne metoder. IP-adressen og geografisk sted behandles aldri.

Kun ZEISS Corporate Compliance, dvs. Head of Corporate Compliance, Corporate Compliance Officer og Senior Compliance Manager, samt spesielt autoriserte administratorer hos EQS har lov til å se dataene på «ZEISS Integrity Line».

ZEISS ID er identifikasjons- og tilgangshåndteringssystemet for alle ZEISS-applikasjoner og kan brukes av kunder, partnere, leverandører og ansatte. På denne måten kan digitale tjenester fra ZEISS brukes via ett enkelt tilgangspunkt. Den integrerte enkeltpåloggingsfunksjonen gjør det mulig for brukerne å veksle mellom ulike tjenester uten å måtte logge seg på igjen – og det samme er mulig innenfor ZEISS-selskapene gjennom automatisk registrering.

For å registrere seg må brukeren oppgi etternavn, fornavn, e-postadresse og, hvis det er nødvendig for tjenesten: tittelen, kundenavnet, telefonnummer, leverings- og faktureringsadresse. Vi bruker de angitte opplysningene til brukeradministrasjon. Dersom disse brukeropplysningene er nødvendige for gjennomføring av andre programmer, f.eks. til å behandle bestillinger i nettbutikken, overføres dataene som dette programmet trenger, til disse.

I ZEISS ID-profilen kan du se og endre personopplysningene dine eller samtykket ditt til markedsføring samt slette valgfrie opplysninger. Det er også mulig å slette hele ZEISS ID‑en. I så fall blir dataene dine slettet, og du mister tilgang til ZEISS ID-programmene. ZEISS ID-kontoen din og dataene dine slettes automatisk hvis kontoen har vært inaktiv i 2 år.

Rettsgrunnlaget for databehandlingen er samtykket ditt iht. GDPR art. 6 nr. 1 a).

I ZEISS Quality Software-butikken samler vi inn ulike personopplysninger, inkludert navnet ditt og ZEISS ID-en din. Vi bruker disse dataene for å kunne tilby prøveperioder på programvaren og programvaretillegg, for å kunne gi deg muligheten til å skrive anmeldelser og for å kunne forbedre tjenesten og produktutvalget.

Rettsgrunnlaget for denne databehandlingen er beskyttelsen av ZEISS' legitime interesser iht. GDPR art. 6 nr. 1 f).