Personvernerklæring
Hvordan vi behandler dine data
Vi takker for ditt besøk og din interesse i våre produkter og tjenester. Beskyttelse av dine personopplysninger er et viktig anliggende for oss. Vi ønsker derfor å informere deg om hvordan dine personopplysninger behandles i Carl Zeiss AG og andre selskaper i ZEISS-konsernet (heretter kalt ZEISS).
Personopplysninger er data som direkte eller indirekte tillater identifikasjon av personen. Det spiller ingen rolle om personen identifiseres er på grunnlag av en enkel opplysning eller flere opplysninger til sammen. Jo flere opplysninger og data som kombineres, dess mer nøyaktig kan personen bestemmes. Personopplysninger kan f.eks. være navnet, adressen, alderen eller e-postadressen, men også indirekte opplysninger som IP-adresse eller personnummer.
Behandlingsansvarlig og personvernansvarlig
Den ansvarlige for behandling og vern av dine personopplysninger er Carl Zeiss AG.
Hvis du har noen spørsmål om personvern, om behandling av dine personopplysninger eller du vil utøve dine personvernrettigheter, kan du kontakte oss ved å bruke kontaktskjemaet nederst på siden. Du kan også nå oss på følgende adresse, telefonnummer eller e-postadresse:
Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Tlf: +49 7364 20-0 (nøkkelord «data protection»)
E-post: dataprivacy@zeiss.com (Vennligst ikke send konfidensielle opplysninger på e-post)
Dine rettigheter som registrert
Du beholder selvfølgelig kontroll over alle personopplysninger som du gir til oss når du besøker våre nettsider eller bruker våre tjenester. Du har følgende rettigheter, som du kan utøve uten at det koster deg noe.
1. Retten til innsyn
Du har alltid rett til å få informasjon om dine personopplysninger som vi lagrer. Du har rett til å vite til hvilke formål vi behandler dine personopplysninger, hvor lenge de skal behandles (se Lagringstid) og hvem de utleveres til, hvis relevant (se Datakategorier). Vær oppmerksom på at vi først må verifisere identiteten til spørsmålsstilleren før vi kan gi deg informasjon.
2. Retten til å trekke samtykket/protestere
Dersom du har gitt oss ditt samtykke til en spesifikk behandling av dine data, har du rett til å trekke ditt samtykke tilbake når som helst med fremtidig virkning.
Dersom vi behandler dine personopplysninger etter en interesseavveining der vi har en overveiende berettiget interesse, har du rett til å protestere mot denne databehandlingen når som helst med fremtidig virkning.
3. Retten til dataportabilitet
Du har rett til å be om å få overført dine personopplysninger fra oss til en annen enhet.
4. Retten til retting, sletting eller begrensning av behandlingen.
Du har rett til å få dine opplysninger rettet og/eller komplettert ved hjelp av en tilleggserklæring. Du har også rett til å få dine data slettet for det formålet de ble innsamlet for, eller til å begrense behandlingen av dine data.
5. Retten til klage
Du har rett til å klage til en tilsynsmyndighet eller til vår databehandlingsansvarlig, dersom du har grunn til å klage. For å hevde din rett mot vårt selskap kan du henvende deg til kontaktpersonen som står i begynnelsen av denne personvernerklæringen.
Datakategorier og mottakere av data
1. Hvilke kategorier data bruker ZEISS?
Kategoriene av personopplysninger som ZEISS behandler, er blant annet
- Dine kontaktopplysninger, f.eks. for- og etternavn, adresse, telefonnumre, e-postadresse osv.
- Bedriftsopplysninger, f.eks. navn og adresse til din bedrift, din stilling i bedriften osv.
- Lokasjons- og preferansedata, f.eks. for å vise deg innholdet på våre nettsider i et språk som er relevant for deg, for å sende deg nyhetsbrev med innhold som er relevant for deg, osv.
- Produkt- og tjenesteopplysninger, f.eks. hvilke produkter eller tjenester du eller din bedrift har kjøpt fra ZEISS, hvilke produkter eller tjenester som er knyttet til deg, osv.
Vi gjør deg oppmerksom på at du må gi oss person- og bedriftsopplysningene som er nødvendige for å inngå, oppfylle og avslutte en avtale, eller for å kunne gi deg et tilbud og oppfylle det, eller de opplysningene som loven pålegger oss å samle inn.
2. Mottakere av personopplysninger
I den grad det er nødvendig vil ZEISS-avdelingene få tilgang til de personopplysningene de trenger for å oppfylle sine forpliktelser.
Dine personopplysninger kan også bli utlevert til andre mottakere til formålene og med tilhørende rettsgrunnlag beskrevet i Formål med behandling av personopplysninger. Mottakerne er nøye utvalgte partnere som leverer tjenester for ZEISS. Disse tjenesteleverandørene håndterer dine personopplysninger som såkalte databehandlere på våre vegne og i henhold til våre anvisninger.
3. Overføring til tredjestater eller internasjonale organisasjoner
Overføring til land utenfor EU eller EØS («tredjestater») skjer kun i den omfang det er nødvendig for det respektive formålet. Før vi overfører personopplysninger til databehandlere eller tredjeparter i tredjestater sørger vi for å ha overføringsmekanismer på plass som er i tråd med EUs personvernforordning (GDPR):
- Hvis det er en sikker tredjestat, dekkes dataoverføringen av en beslutning om tilstrekkelig beskyttelsesnivå.
- Hvis data overføres til en såkalt usikker tredjestat, dekkes denne dataoverføringen av de standard avtalevilkårene.
Lagringstid
Dine personopplysninger slettes så snart de ikke lenger er nødvendige til det respektive formålet. Dersom loven pålegger oss det, lagrer vi dine opplysninger til slutten av den lovpålagte arkiveringsperioden. Avhengig av rettsgrunnlaget er det som regel 6 til 10 år.
I tillegg lagres dine data til utløpet av de lovfestede begrensningsperiodene, som regel 3 år, dersom det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav. Deretter slettes disse data rutinemessig hvis de ikke lenger trenges til de nødvendige formålene.
Automatiserte avgjørelser inkl. profilering
Personopplysningene som vi samler inn for eksempel på våre nettsider, og som hjelper oss med å forstå dine interesser, kan brukes til personaliseringsformål for å presentere deg innhold og informasjon som er relevant for deg. Vi foretar ingen automatiserte avgjørelser på grunnlag av de innsamlede dataene.
Du kan når som helst og med fremtidig virkning levere en uformell innsigelse mot denne typen bruk uten å angi grunner. Vennligst bruk kontaktskjemaet nederst på siden.
Formål med behandling av personopplysninger
ZEISS samler inn og behandler dine personopplysninger bare dersom du samtykket til det, eller dersom det er tillatt eller påbudt etter lover og regler. Vi får inn dataene på to måter: enten ved at du gir dem til oss eller ved at vi samler dem inn når du bruker våre produkter og tjenester.
Følgende liste viser de forskjellige formålene med behandling av personopplysninger her hos ZEISS. Hver oppføring inneholder en kort beskrivelse av formålet og det tilsvarende rettsgrunnlaget for databehandlingen. Klikk på et formål for å se en mer detaljert formålsbeskrivelse.
Hvis du har spørsmål om ett eller flere av behandlingsformålene, kan du gjerne kontakte oss.
-
Personopplysninger som ZEISS mottar som en del av tilbudsforespørsler, ordrebehandling, konfigurering osv., brukes for å behandle de tilknyttede transaksjonene. Dataene samlet inn for dette formål behandles i vårt kundehåndteringssystem. Rettsgrunnlaget for databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b).
-
ZEISS tilbyr forskjellige apper for mobile enheter (iOS/Android), som kan samle inn personopplysninger. Disse personopplysningene er nødvendige for funksjon av den respektive appen.
Apper på mobile enheter kan om nødvendig få tilgang til funksjoner på enheten, med brukerens samtykke. Hver app fra ZEISS ber deg om ditt samtykke for å bruke de nødvendige funksjonene. Disse funksjonene er blant annet:
- Kalender
- Kontakter
- Kamera
- Lokasjon
- Lyd (utgang og mikrofon)
- Telefon
- SMS/MMS
- Minne
- Eventuelt andre sensorer
Rettsgrunnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
-
Det kan hende at ZEISS gjør opptak av telefon- og chat-samtaler for å forbedre kvaliteten på våre tjenester. Opptaket starter bare etter at du har blitt bedt om og gitt ditt samtykke i begynnelsen av telefon- eller chat-samtalen.
Rettsgrunnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
-
Normal søknadsprosess
Ved å registrere deg og sende inn søknaden til oss i søknadsportalen til ZEISS, gir du oss dine personopplysninger, og ditt samtykke til at disse opplysningene behandles som en del av søknaden. Du kan også velge å samtykke separat til å inkludere opplysningene dine i søkergrunnlaget (se under).
Av prinsipp brukes opplysningene dine bare i forbindelse med å fylle den aktuelle stillingen i ZEISS-konsernet. ZEISS-selskapet som er ansvarlig for stillingsannonsen eller ZEISS-selskapet som du eventuelt sender en åpen søknad til, er ansvarlig for innsamling og behandling av opplysningene i betydningen av personvernforordningen (GDPR). Du finner mer informasjon om det enkelte ZEISS-selskapet på recruiting.oberkochen@zeiss.com. Du kan når som helst sjekke, oppdatere og komplettere informasjonen du har oppgitt på søknadsportalen til ZEISS.
Åpen søknad
Dersom du sender en åpen søknad til jobbsøkersystemet vårt, sendes dine opplysninger videre til ZEISS-selskapet som dine kvalifikasjoner passer til.
Søkergrunnlag
Dersom du har samtykket til at søknadsopplysninger kan videresendes, blir profilen din distribuert hvis den også kan være interessant for ledige stillinger hos andre ZEISS-selskaper. Opplysningene dine vil derfor bli gjort tilgjengelig for ZEISS-selskaper involvert i søknadsprosessen, og de kan kontakte deg hvis de er interessert.
Aktiv rekruttering
Hvis det vi leser om deg i profilen din, er interessant, og vi har kontaktet deg via karriereportaler eller lignende, blir vi først kjent med deg via det aktuelle sosiale nettverket. Med ditt samtykke legger vi opplysningene vi har hentet fra det sosiale nettverket, inn i søknadsportalen vår og sender deg en lenke slik at du kan fullføre profilen via en individuell tilgang og tillate å bli lagt inn i søkergrunnlaget vårt. Etter at vi har innhentet opplysningene om deg fra det sosiale nettverket, vil du gå over til den vanlige søknadsprosessen (se over).
Anbefaling
Hvis du har en interessant profil, kan det hende du allerede har blitt anbefalt av en av de ansatte hos ZEISS. Hvis det er tilfellet registreres kontaktopplysningene dine først av ZEISS-medarbeideren, slik at systemet vårt kan sende deg en automatisert e-post med informasjon og en lenke til jobbprofilen. Hvis du er interessert, kan du gå gjennom den normale søknadsprosessen. Hvis du ikke er interessert og ikke svarer på e-posten, kommer vi til å slette kontaktopplysningene dine fra systemet vårt etter maksimalt to måneder. Det gir deg god tid til å tilpasse profilen din til den aktuelle stillingen eller til å bruke opplysningene vi allerede har registrert, til andre interessante stillinger. Du må gjerne si fra hvis du vil at vi skal slette opplysningene dine før de to månedene har gått.
Type opplysninger
I rammen av søknadsprosessen behandler vi opplysningene du har gitt oss i søknaden din. Disse opplysningene omfatter spesielt:
- identifiserende opplysninger (fornavn, etternavn osv.)
- kontaktopplysninger (e-postadresse, telefonnummer osv.)
- opplysninger om utdannelse og yrke (hvilke skoler/universitet du har gått på, yrkeskarriere osv.)
- andre relevante opplysninger (sertifikater, bilde av deg osv.)
- opplysninger om personlige preferanser (hva du liker, interesser osv.)
- Rettsgrunnlag og rettigheter til de registrerte
Opplysningene dine er samlet inn for formålene beskrevet over (gode grunner til ansettelse hos ZEISS). Databehandlingen er basert på GDPR art. 6 nr. 1 b) sammen med art. 88.
Ettersom ZEISS rekrutterer nye ansatte fra mange forskjellige land, varierer rettsgrunnlaget for lovlig behandling av personopplysninger. Du finner mer informasjon om de enkelte nasjonale lovbestemmelsene (for eksempel de registrertes rettigheter i personvernforordningen) samt generell informasjon om databehandling hos ZEISS på nettsidene våre.
Dersom databehandlingen er basert på samtykket du har gitt, kan du når som helst trekke samtykket med fremtidig virkning hvis du skulle ønske det, i søknadsportalen til ZEISS eller via e-post til recruiting.oberkochen@zeiss.com. Lovligheten til databehandlingen som er utført fram til du har trukket samtykket, påvirkes ikke av tilbaketrekkingen.
Mottakere av opplysningene og sted for databehandlingen
ZEISS-konsernet sikrer at tredjeparter som jobber på vegne av ZEISS og er autorisert til å få tilgang til disse opplysningene, overholder rettighetene og forpliktelsene beskrevet i denne personvernerklæringen. ZEISS og dets tjenesteleverandører behandler generelt opplysningene på servere som befinner seg i EU. I unntakstilfeller kan opplysningene også bli behandlet i land utenfor Europa i den grad loven tillater det.
Når ZEISS overfører data innad i ZEISS-konsernet, til utlandet eller når det lar eksterne partnere behandle dataene, følger ZEISS de gjeldende personvernlovene og sikrer disse aktivitetene så langt som mulig ved hjelp av tiltak i samsvar med personvernlovgivningen, inkludert databehandlingsavtaler, EUs standardavtalevilkår og internasjonale konvensjoner. Hvis de nasjonale bestemmelsene i utlandet ikke oppfyller beskyttelsesnivået i EUs pakt om grunnleggende rettigheter, kommer ZEISS til å anstrenge seg for å holde risikoen ved behandling av personopplysninger så lavt som mulig ved hjelp av egnede tiltak.
Sletting av opplysninger
I prinsippet er vi lovpålagt å arkivere opplysningene dine som er relevante for søknadsprosessen, i seks måneder. Dersom vi ikke tilbyr deg stillingen, men du har samtykket til å bli inkludert i søkergrunnlaget, skal vi slette opplysningene dine maksimalt to år etter at vi avslo søknaden din. Etter seks måneder kan du også når som helst be om at opplysningene slettes ved å bruke søknadsportalen til ZEISS, eller ved å sende en e-post til recruiting.oberkochen@zeiss.com. Dersom du ikke har samtykket til lagring av dine opplysningene, blir de slettet så fort stillingen er besatt og/eller innen seks måneder.
Dersom du har samtykket til lagring av dine opplysninger, inkluderer vi disse opplysningene i personaladministrasjonsprosessen, som vi utfører i henhold til gjeldende regelverk.
Datasikkerhet
ZEISS har globale konserndirektiver for å sikre datasikkerhet og -konfidensialitet. Personvernbestemmelsene i landene som ZEISS-selskapet har sitt hovedkontor i, gjelder også. Hver tjenesteleverandør som behandler personopplysningene dine på vegne av ZEISS, forplikter seg dessuten til å sikre konfidensialiteten og å bruke de samme strenge sikkerhetstiltakene som ZEISS.
Den tekniske støtten for jobbsøkersystemet vårt leveres av en IT-leverandør i Tyskland, som vi valgte på grunnlag av lovpålagte parametere og som de lovbestemte personvernbestemmelsene også gjelder for.
Jobbvarsel
Hvis du oppretter et jobbvarsel, lagrer vi bare informasjonen som er nødvendig for dette (e-postadresse og valgkriterier). Du kan avslutte din deltakelse i jobbvarselet når som helst. I så fall skal vi slette opplysningene dine umiddelbart.
Kontakt
Send eventuelle spørsmål om søknadsprosessen til recruiting.oberkochen@zeiss.com.
- identifiserende opplysninger (fornavn, etternavn osv.)
-
ZEISS tilbyr diverse fora om spesialiserte temaer. Disse fora gir brukerne mulighet til å utveksle tanker, erfaringer og nyttige tips med andre brukere. Hver bruker må ha en ZEISS ID for å kunne delta. I denne prosessen behandles brukernavnet, e-postadressen og bruksdata.
Rettsgrunnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
-
For å gjennomføre konkurranser samler ZEISS personopplysninger fra deltakerne for å bestemme en vinner. Dette omfatter som regel din tittel, fullt navn, adresse, e-postadresse og telefonnummer hvis det er nødvendig å kontakte deg via telefon.
Disse opplysningene brukes for å varsle vinnerne per e-post, brev eller telefon. Adresseopplysningene brukes for å sende premien, unntatt hvis den leveres personlig.
Opplysningene samles inn og behandles kun av selskaper i ZEISS-konsernet. Opplysningene overføres ikke til selskaper utenfor.
Rettsgrunnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
-
Carl Zeiss AG behandler personopplysningene oppgitt av varsleren med det formålet å motta, behandle, undersøke og stadfeste varsler om brudd på gjeldende lover og interne regler, samt å undersøke og straffe slike brudd.
Opplysningene oppgitt av varsleren kan tilhøre datakategorier så som kontaktopplysninger (f.eks. navn, telefon, e-postadresse, adresse), ansattopplysninger om ZEISS-ansatte og eventuelt navn og andre personopplysninger om personene omtalt i varselet.
Databehandlingen er basert på GDPR art. 6 nr. 1 f) for mottak og undersøkelse av varsler samt vurdering av egnede tiltak. Spesielt er dette basert på ZEISS sin berettigede interesse som selskap i å straffeforfølge straffbare forhold, fremsette sivilrettslige krav, opprette eller avslutte ansettelsesforhold, avdekke lovbrudd i ansettelsesforhold samt forhindre brudd på lover og forskrifter.
Databehandling i sentraladministrasjonen og videreformidling av konsernovergripende saker gjennom Corporate Compliance skjer generelt i samsvar med selskapets berettigede interesse i å få en konsernovergripende oversikt over varsler og tilknyttet risiko i rammen av sin styringsfunksjon samt å utøve og forsvare rettigheter iht. GDPR art. 6 nr. 1 f).
Dersom en klageordning eller et varslersystem er lovpålagt, kan databehandlingen også utledes fra GDPR art. 6 nr. 1 c).
I den grad klageordningen trenger samtykke til databehandlingen fra de registrerte, skjer behandlingen på grunnlag av GDPR art. 6 nr. 1 a). Samtykket til behandlingen av personopplysninger kan trekkes tilbake når som helst med fremtidig virkning.
I tråd med vår berettigede interesse iht. GDPR art. 6 nr. 1 f) anonymiserer vi personopplysningene under visse omstendigheter, slik at dataene ikke inneholder informasjon og identifiserende opplysninger om spesifikke personer.
Arkiveringsplikt og lagringsperioder
Som regel lagrer vi personopplysninger bare så lenge det er nødvendig for å avklare de faktiske forholdene beskrevet i varselet, eller så lenge loven pålegger oss det. De enkelte arkiveringsforpliktelsene og lagringsperiodene for personopplysningene som behandles i løpet av saksbehandlingen og avklaringen av varselet, er avhengige av resultatet til faktaundersøkelsen, typen kritikkverdige forhold og rettslige konsekvenser.
Utlevering og overføring av personopplysninger
For å kunne håndtere varsler i samsvar med interne og eventuelt også lovpålagte prosedyrer, kan det være nødvendig å involvere andre internfunksjoner for å avklare fakta og bestemme tiltak. Bare i den grad det er absolutt nødvendig for behandling av varselet eller påkrevd for å oppfylle rettslige forpliktelser, blir personopplysninger videreformidlet til følgende enheter i denne sammenhengen:
- ledelsen og/eller lokal behandlingsansvarlig i det berørte ZEISS-selskapet;
- den internt ansvarlige avdelingen dersom saken inneholder (spesialist-)spesifikk informasjon (f.eks. konsernets personvernavdeling, konsernsikkerhet, juridisk avdeling, innkjøpsavdeling, Human Rights Officer, internrevisjon);
- den ansvarlige personalavdelingen og lederne til de berørte ansatte;
- om nødvendig, eksterne advokatfirmaer og andre partnere for å bidra til avklaring av de kritiserte forholdene;
- andre ansvarlige parter så som etterforsknings- og påtalemyndigheter.
Dersom du som varsler har oppgitt din identitet i varselet, er vi generelt forpliktet iht. GDPR om å informere de anklagede personene om din identitet som kilde for personopplysninger ikke senere enn en måned etter inngang av varselet (GDPR art. 14 nr. 3 a)). Dersom det er overhengende fare for at videreformidling av denne informasjonen ville forhindre en effektiv undersøkelse av beskyldningene eller bryte med andre beskyttelsesverdige interesser (f.eks. beskyttelse av varsleren), kan videreformidlingen utsettes så lenge denne faren eksisterer (GDPR art. 14 nr. 5 b)).
Personopplysninger overføres til mottakere (f.eks. et ZEISS-selskap eller en myndighet) i tredjestater (med hovedkontor utenfor EU eller EØS) bare dersom det er nødvendig for å behandle varselet. Vi skal ta hensyn til de relevante bestemmelsene i GDPR art. 44 og videre.
Varslersystem «ZEISS Integrity Line»
«ZEISS Integrity Line» gjør det mulig for varslere å legge inn varsler anonymt og kommunisere via en kryptert forbindelse.
Carl Zeiss AG har gitt oppdrag til EQS Group AG, Karlstraße 47, 80333 München, Tyskland («EQS») om teknisk drift av plattformen «ZEISS Integrity Line». Tjenesteleverandøren er nøye utvalgt. Den er ansvarlig for å regelmessig overvåke forsvarlig håndtering og sikring av dataene. Vi overfører personopplysningene til EQS for teknisk implementering. Til dette formål har vi inngått en databehandleravtale med EQS. EQS skal behandle dataene kun i ISO 27001-sertifiserte høysikkerhets-datasentre i Tyskland og Sveits.
Hvis plattformen brukes for å legge inn varsler og kommunisere via plattformen, behandler EQS personopplysningene oppgitt av varsleren i en spesialsikret database, og krypterer dem med moderne metoder. IP-adressen og geografisk sted lagres aldri.
Kun ZEISS Corporate Compliance, dvs. Chief Compliance Officer, Head of Corporate Compliance og Corporate Compliance Officer, samt spesielt autoriserte administratorer hos EQS har lov til å se dataene på «ZEISS Integrity Line».
-
Læringsplattformene til ZEISS støtter deg i din kontinuerlige læring. Formålet med læringsplattformene til ZEISS er å gi deg læringsinnhold, organisere opplæringsprosesser, støtte opplæringsscenarier og følge opp din framgang mens du går gjennom læringsinnholdet. Til dette formål er det også mulig med kommunikasjon mellom lærere og elever. Læringsplattformene til ZEISS sender ut e-poster og kalenderoppføringer med relevant informasjon til deltakerne, som en del av organiseringen av opplæringsprosessene.
Rettsgrunnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
-
ZEISS ønsker å gjøre det enkelt for deg å komme i kontakt med oss. Derfor har vi lagt ut kontaktskjemaer for forespørsler på alle våre nettsider.
Hvis du kontakter oss via et kontaktskjema, registrerer vi derfor ditt navn og e-postadresse slik at vi kan svare raskt og individuelt på ditt forespørsel. Hvis du ønsker å ta samtalen via telefon, bør du også gi oss ditt telefonnummer.
Disse opplysningene brukes bare for å besvare ditt forespørsel; de brukes ikke til andre formål.
Rettsgrunnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
-
ZEISS vil gjerne sende deg informasjon om våre produkter og tjenester som kan være av interesse for deg.
Vi bruker personopplysningene som vi har samlet inn i forbindelse med registrering for nyhetsbrevet, spesielt interesseområdene du har angitt, for å sende deg personlig tilrettelagt produkt- og tjenesteinformasjon. Ved å oppgi ditt navn gjør du det mulig for oss å henvende oss til deg personlig og å behandle dine opplysninger på en enkel måte. Hvis du oppgir adresseopplysningene dine, f.eks. postnummeret, kan vi også gi deg tilbud som er relevante for din region.
Rettsgrunnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning. Avregistreringsinformasjonen står i bunnteksten i hvert nyhetsbrev.
Opplysningene som vi mottar ved kjøp av ett av våre produkter eller tjenester og under deres bruk, kan brukes til direkte markedsføring for å gjøre deg oppmerksom på nyheter og oppdateringer om kjøpte eller beslektede produkter og tjenester. Rettsgrunnlaget for databehandlingen er å ta vare på ZEISS' berettigede interesser iht. GDPR art. 6 nr. 1 f). Vår overveiende berettigede interesse her består i å sende deg nyheter og forbedringer av produktene og tjenestene du har kjøpt, eller beslektede produkter og tjenester.
Du kan protestere mot at ZEISS behandler dine personopplysninger til reklameformål, når som helst med fremtidig virkning. Du kan levere din innsigelse ganske enkelt ved å bruke forespørselsskjemaet nederst på denne siden eller ved å følge avregistreringslenken i bunnteksten i hvert nyhetsbrev.
Vi prøver hele tiden å forbedre vårt tilbud. Til dette formål analyserer vi utsendingen av nyhetsbrevene, f.eks. om den gitte e-postadressen kunne nås, hvilke nyhetsbrev som ble åpnet, hvilke lenker du har klikket på i nyhetsbrevet osv. Disse data samles inn og behandles utelukkende av ZEISS. Dataene overføres ikke til selskaper utenfor.
-
«Min synsprofil» og «ZEISS online-synstest» er nettbaserte tjenester for å bestemme din individuelle synsprestasjon og identifisere dine behov når det gjelder synsskarphet, kontrast- og fargesyn, astigmatisme og synsfelt, for å få individuelle linsetilbud fra ZEISS. Dataene som samles underveis i denne prosessen, brukes kun for analysere det aktuelle tilfellet. Du kan senere se på resultatene fra «Min synsprofil» via en kode som leveres med resultatet; på forespørsel får du denne koden også på e-post.
Det samles forskjellige data for å bestemme synsprofilen og for synstesten: alder, begrensning av synet, synshjelpemidler som ble brukt, synsproblemer, daglige aktiviteter og yrkesaktiviteter, hvor lenge du bruker mobile enheter osv.
Hvis du ønsker å få disse resultatene tilsendt per e-post, registrerer vi også din e-postadresse for å sende deg en QR-kode med analyseresultatene. E-postadressen lagres ikke videre.
Rettsgrunnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
-
ZEISS gir to års garanti fra kjøpsdato på enkelte ZEISS-produkter. For noen av disse produktene kan garantiperioden forlenges til tre år hvis du registrerer produktet på nett hos ZEISS innen fire uker etter kjøp.
Rettsgrunnlaget for databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b).
-
For noen av tjenestene våre tilbyr vi enkeltpålogging. Dette gjør det mulig å logge deg inn til noen av våre tjenester ved hjelp av en brukerkonto hos en tilbyder av enkeltpåloggingsprosedyrer (f.eks. Facebook eller Apple‑ID). Databehandlingen er basert på GDPR art. 6 nr. 1 a), b) eller f).
Vår overveiende berettiget interesse her er vår forpliktelse til å ivareta sikkerheten av tjenestene vi tilbyr. Til dette formål behandles visse personopplysninger av ZEISS og overføres til oss i løpet av enkeltpåloggingen.
-
-
Kundetilfredshetsundersøkelser
ZEISS har et berettiget interese i å forbedre sine produkter og tjenester. Det kan derfor hende at vi inviterer deg til å delta i kundeundersøkelser. Spørreskjemaene som brukes til dette formålet er generelt utformet for å være anonyme, slik at du ikke trenger å oppgi personopplysninger. Dersom du likevel oppgir dine personopplysninger i et spørreskjema eller en undersøkelse, kan ZEISS bruke disse personopplysningene for å forbedre sine egne produkter og tjenester.
Opplysningene behandles på grunnlag av GDPR art. 6 nr. 1 a) eller f). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
Vår overveiende berettigede interesse er å forbedre produktene og tjenestene vi tilbyr.
Undersøkelser for brukerforskning
Vi bruker informasjon fra brukerforskningsundersøkelser for å teste prototyper eller konsepter og ideer på våre nettsider og for å forbedre våre tjenester på grunnlag av tilbakemeldingene vi får fra brukere av våre nettsider eller fra brukere rekruttert av byråer. Databehandlingen er basert på GDPR art. 6 nr. 1 a) eller f).
Hvilke opplysninger samler vi inn?
- Navn
- E-postadresse
- Nettaktivitetsdata (brukerinteraksjoner med prototypen, «liker», «liker ikke», preferanser)
- Lokasjon (land)
- Demografiske data: alder, aldersområde, kjønn (ikke alltid nødvendig)
- Jobbtittel
Hvis det tas opp video og bilder i forbindelse med brukerforskningen, skjer dette bare når du har gitt oss ditt samtykke. Du kan avregistrere deg når som helst og uten å angi grunnen ved å sende en e-post til research.panel@zeiss.com. Vi lagrer disse opplysningene i våre databaser fordi muligens ikke alle medlemmer av prosjektteamet kan delta i intervjuet (hvis relevant).
Vi bruker tjenesteleverandøren maze.com for å utføre brukerforskningsundersøkelser. Vi har inngått en databehandleravtale med tjenesteleverandøren. Dine personopplysninger skal deles med ingen andre tjenesteleverandører.
Vi lagrer personopplysningene samlet inn i forbindelse med brukerforskningen for en periode på 2 år. Anonymiserte data (dvs. data som ikke kan identifisere deg), kan eventuelt lagres lengre.
-
Dersom du deltar i noen av våre arrangementer, kan det være nødvendig å behandle dine personopplysninger med administrasjon og fakturering som formål. Databehandlingen skjer på grunnlag av GDPR art. 6 nr. 1 b) eller, hvis det ikke dreier seg om et avtaleforhold mellom deg og ZEISS, på grunnlag av GDPR art. 6 nr. 1 f). Vår overveiende berettigede interesse er effektiv gjennomføring av arrangementer på nett.
Vi bruker følgende plattformer og programmer for å gjennomføre virtuelle møter og webinarer:
- Microsoft Teams
- GoToWebinar
- WebEx
- Clickmeeting
- On24
Som regel behandles bare din e-postadresse, for- og etternavnet og IP-adressen for arrangementet. For betalte arrangementer er det også mulig at det behandles data til faktureringsformål.
Det opprettes en kryptert forbindelse mellom deg og tjenesteleverandøren for webinaret. Vi tar ikke opp lyd eller video under denne økten. Ved å klikke på «Koble til» bekrefter du at heller ikke du tar opp eller tar skjermbildet av økten.
Du kan når som helst avslutte økten ved å lukke vinduet i nettleseren eller gå ut av programmet eller appen. Når din kontakt avslutter økten, avsluttes automatisk også din deltakelse i økten.Under og etter webinaret overføres statistiske data til oss. Når du deltar i webinarer, stiller eller besvarer spørsmål under webinaret, mottar vi i tillegg til dine registreringsopplysninger også informasjon om varigheten av deltakelsen, interessen i webinaret, spørsmålet du har stilt, eller svaret for å gi videre støtte eller forbedre brukeropplevelsen.
Vi gjør deg også oppmerksom på at leverandørene samler inn sine egne data som del av leveransen, som vi ikke har innflytelse på. Se leverandørenes nettsider for mer informasjon om dette.
-
ZEISS overvåker sikkerhetskritiske områder i og utenfor bygninger og lokaler ved hjelp av videoopptak. Vi overvåker av prinsipp ikke offentlige områder. Når du kommer inn i registreringsområdet til et kamera, er du gjenstand for denne databehandlingen. Databehandlingen utføres på grunnlag av GDPR art. 6 nr. 1 f).
ZEISS har en overveiende berettiget interesse i å bruke kameraovervåking. Det bidrar til nærmest full sikring av bygninger og personer. Formålene med kameraovervåkningen er:
- Utøvelse av våre rettigheter som bygningseier
- Registrering av innbruddsforsøk
- (Nødvendig) overvåkning av dører med tilknyttet alarm
- Oppdagelse av blokkerte nødutganger
- Oppklaring og straffeforfølgelse av innbrudd
- Avskrekking fra, forebygging og oppklaring av straffbare forhold, f.eks. hærverk
Kameraovervåking muliggjør rask inngripen for å begrense skadevirkningen av de nevnte forholdene. Det er ikke bare nyttig for å beskytte bygningen, men også din personlige sikkerhet og sikkerheten til ZEISS-ansatte.
Videodataene evalueres bare dersom det blir nødvendig. I tilfelle brudd på husreglene, ved straffbare handlinger eller under visse lovpålagte krav kan opptakene bli utlevert til sikkerhetsmyndighetene.
Som regel registreres eller lagres videopptakene for 7 dager. Avhengig av stedet kan videoopptakene også registreres over en annen periode (maksimalt en måned). Normalt skal det være et varselskilt på hvert kameraovervåket sted for å informere de registrerte om sine rettigheter.
I spesielle situasjoner trenges disse bildesekvensene så lenge undersøkelsen pågår.
-
Som regel kan du besøke nettstedene til ZEISS uten å måtte oppgi personlige opplysninger. For noen funksjonaliteter på våre nettsider ber vi deg om å oppgi personopplysninger for å kunne utføre tjenesten effektivt og på en brukervennlig måte eller for overhodet å kunne levere tjenesten. Se også «Bruk av informasjonskapsler og tilsvarende teknologier».
Noen data registreres automatisk og av tekniske grunner når du besøker vårt nettsted. Se «Tilgangsdata til nettsteder og nettbutikker» for mer informasjon om dette.
Databehandlingen er basert på GDPR art. 6 nr. 1 a) eller f). Du har rett til å trekke tilbake ditt samtykke når som helst med fremtidig virkning.
-
I våre nettbutikker kan du bestille forskjellige produkter. For å gjennomføre bestillingen behandler vi diverse personopplysninger. Databehandlingen er basert på GDPR art. 6 nr. 1 b).
For å gjennomføre bestillingen behandler vi dine kontaktopplysninger, dvs. tittel, etternavn, fornavn, telefonnummer og leverings- og faktureringsadressen. Vi bruker e-postadressen din for å sende deg en ordrebekreftelse og annen nødvendig informasjon om din bestilling og for å verifisere din identitet når du oppretter en kundekonto. Videre registrerer vi dine betalingsopplysninger ved bestilling. Dersom det er nødvendig for å gjennomføre bestillingen, bruker vi post-, transport- og shippingselskaper. I tilfelle betalingsforsinkelse overfører vi – dersom de øvrige lovkravene er oppfylt – de opplysningene som er nødvendige for å drive inn våre fordringer, til et inkassoselskap. Kredittkortbetalinger og PayPal håndteres også av en ekstern tjenesteleverandør.
Rettsgrunnlaget for databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b). Avvikende fra dette utføres databehandling for nevnte kredittsjekk og eventuell engasjement av et inkassoselskap, på grunnlag av GDPR art. 6 nr. 1 f). Vår overveiende berettigede interesse er å unngå mislighold av fordringer.
Noen data registreres automatisk og av tekniske grunner allerede når du besøker våre nettbutikker. Se «Tilgangsdata til nettsteder og nettbutikker» for mer informasjon om dette.
-
For å behandle avtalefestede betalinger tilbyr vi våre kunder sikre betalingsalternativer og bruker andre betalingstjenesteleverandører i tillegg til banker til dette formål. Rettsgrunnlaget for databehandlingen er oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b).
Betalingstjenesteleverandører behandler personopplysninger (så som navn, adresse samt bankopplysninger så som kontonumre og kredittkartnumre). Denne behandlingen er nødvendig for å gjennomføre transaksjonene. Men opplysningene du oppgir i denne forbindelsen behandles og lagres bare av betalingstjenesteleverandørene. ZEISS får bare informasjon med bekreftelse av betalingen eller om ikke-utført betaling.
Andre dataoverføringer kan utløses av betalingstjenesteleverandører for å kontrollere identiteten og kredittverdigheten. Vedrørende dette henviser vi til betalingstjenesteleverandørens vilkår og personvernerklæring. Her gjelder betalingstjenesteleverandørens vilkår og personvernerklæring, som står på dens nettsider eller i transaksjonsprogrammene.
- Mastercard
Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgia
Personvernerklæring - Visa
Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB;
Personvernerklæring - PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Personvernerklæring - Paymetric Inc.
300 Colonial Center Pkwy #130, Roswell, GA 30076, USA
Personvernerklæring - Computop
Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Tyskland
Personvernerklæring
- Mastercard
-
ZEISS ID er identifikasjons- og tilgangshåndteringssystemet for alle ZEISS-applikasjoner og kan brukes av kunder, partnere, leverandører og ansatte. På denne måten kan digitale tjenester fra ZEISS brukes via ett enkelt tilgangspunkt. Den integrerte enkeltpåloggingsfunksjonen gjør det mulig for brukerne å veksle mellom ulike tjenester uten å måtte logge seg på igjen – og det samme er mulig innenfor ZEISS-selskapene gjennom automatisk registrering.
For å registrere seg må brukeren oppgi sitt etternavn, fornavn, e-postadresse og, hvis det er nødvendig for tjenesten: tittelen, kundenavnet, telefonnummer, leverings- og faktureringsadresse. Vi bruker de angitte opplysningene til formålet brukeradministrasjon. Dersom disse brukeropplysningene er nødvendige for gjennomføring av andre applikasjoner, f.eks. for å behandle bestillinger i nettbutikken, overføres dataene som denne applikasjonen trenger, til den.
I ZEISS ID-profilen kan du se og endre dine personopplysninger eller ditt samtykke til markedsføring samt slette valgfrie opplysninger. Det er også mulig å slette hele ZEISS ID‑en. I så fall blir dataene dine slettet og du mister tilgang til ZEISS ID-programmene. Din ZEISS ID-konto og dine data slettes automatisk hvis kontoen har vært inaktiv i 2 år.
Rettsgrunnnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a), oppfyllelse av en avtale eller gjennomføring av tiltak før avtaleinngåelse, iht. GDPR art. 6 nr. 1 b), eller beskyttelse av ZEISS' overveiende berettigede interesser iht. GDPR art. 6 nr. 1 f).
-
I sin egenskap som nettsted- eller nettbutikkdriver samler ZEISS data om tilgang til sine nettsteder og nettbutikker og lagrer disse data i såkalte «serverloggfiler». Følgende data samles inn automatisk og lagres, til de slettes automatisk:
- Nettstedet eller nettsiden til nettbutikken som ble besøkt
- Dato og tidspunkt for besøket
- Nettstedet som den besøkende kom fra (den såkalte refererende nettsiden)
- Nettleseren som ble brukt
- Operativsystemet som ble brukt
- IP-adressen til enheten som sendte forespørselen
Vi behandler disse dataene til følgende formål:
Overvåking og evaluering av systemsikkerhet og -stabilitet.
- Smidig tilkobling til nettstedet
- Brukervennlighet av våre nettsider
Databehandlingen er basert på GDPR art. 6 nr. 1 f). Vår overveiende berettigede interesse følger av de overstående formålene med databehandlingen. Under ingen omstendigheter bruker vi de innsamlede dataene for å trekke slutninger om enkeltpersoner.
- Nettstedet eller nettsiden til nettbutikken som ble besøkt
-
Virtual Try-on-tjenesten fra Carl Zeiss Vsion GmbH gir deg anbefalinger om brilleinnfatninger på grunnlag av en virtuell avatar som du oppretter før. De biometriske dataene som samles inn, behandles av ZEISS bare i forbindelse med Virtual Try-on-tjenesten.
Rettsgrunnnlaget for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 a).
-
Rettsgrunnlag og formål
Vi bruker denne informasjonen for å teste prototyper eller konsepter og ideer fra våre nettsider og for å forbedre våre tjenester på grunnlag av tilbakemeldingene vi får fra brukere av våre nettsider eller fra brukere rekruttert av byråer. Rettsgrunnlaget for disse aktivitetene er vår berettigede interesse (GDPR art. 6 nr. 1 f))
Hvilke opplysninger samler vi inn?
- Navn
- E-postadresse
- Nettaktivitetsdata (brukerinteraksjoner med prototypen, «liker», «liker ikke», preferanser)
- Lokasjon (land)
- Demografiske data: alder, aldersområde, kjønn (ikke alltid nødvendig)
- Jobbtittel
Tar dere opp video og bilder?
Ja, hvis du har samtykket til det. Du kan avmelde deg når som helst og uten å angi grunnen ved å sende en e-post til research.panel@zeiss.com
Vi lagrer disse opplysningene i våre databaser fordi muligens ikke alle medlemmer av prosjektteamet kan delta i intervjuet (hvis relevant). Opptakene og notatene gjør det mulig for oss å dele innhold og få pålitelig og nøyaktig tilgang til det senere.
Deler dere mine personopplysninger med tredjeparter?
Det er mulig at vi engasjerer eksterne byråer for å gjennomføre undersøkelsene på våre vegne. Videre deler vi dine personopplysninger med verktøyene som brukes til gjennomføring av undersøkelsene. I alle tilfeller har vi inngått en databehandleravtale og vurdert databehandleren med hensyn til personvern.
Hvor lange skal dere lagre mine personopplysninger?
Vi lagrer personopplysningene dine for en periode på 2 år. Aggregerte og/eller anonymiserte data (dvs. data som ikke kan identifisere deg), kan eventuelt lagres i en lengre periode.
Internasjonal overføring av data
Det er mulig at dine data lagres utenfor EØS og i forbindelse med digitale tjenester støttet av skyen (f.eks. e-postadresse, verktøy brukt til spørreundersøkelser). Det betyr at dine data kan lagres og aksesseres i land utenfor EØS under ikke-EU-lovgivning, der deres bruk ikke underligger de samme strenge kravene til rettslig beskyttelse. Men våre tredjeparts tjenesteleverandører har ingen rett til å bruke informasjonen vi deler med dem utover det som er nødvendig for å bistå oss.
For å gi deg de beste personvern- og datasikkerhetsgarantier har vi nøye revidert og undersøkt våre tredjeparter. For å sikre overholdelse av personvernkravene ved internasjonale dataoverføringer, har vi signert EUs standard avtalevilkår med disse leverandørene.
All informasjon er konfidensiell
Sikring av din konfidensialitet: All informasjon som du gir til ZEISS i løpet av intervjuet, behandles konfidensielt. ZEISS forplikter seg til ikke å utlevere noe som helst informasjon med mindre loven pålegger oss det, eller det er nødvendig for å beskytte en annens rettigheter.
Sikring av ZEISS' konfidensialitet: All informasjon du får av ZEISS i løpet av intervjuet er konfidensiell. Alle tilbakemeldinger du gir ZEISS angående ZEISS-produkter og/eller -tjenester er konfidensielle, og du godtar at ZEISS eier disse tilbakemeldingene. Dette påvirker ikke eiendomsrettighetene du har til annet innhold som du gir oss under samtalen.
Eierskap til media
ZEISS eier mediene, og du gir ZEISS uttrykkelig tillatelse til å bruke opptakene og bildene av deg til mediaaktiviteter og avledete aktiviteter i forbindelse med vårt prosjekt (eventuell intern offentliggjøring).
-
1
Sist oppdatert: 1. februar 2024