Verklaring omtrent gegevensprivacy

Als website- of webshop-exploitant verzamelt ZEISS gegevens over de toegang tot onze websites en webshops en slaat deze gegevens op als zogenaamde 'serverlogbestanden'. De volgende informatie wordt automatisch verzameld en 7 dagen opgeslagen:

• De bezochte website of pagina van de webshop
  
• Datum en tijd van bezoek
• De website vanwaar de toegang werd verkregen (zogenaamde verwijzings-URL)
• Gebruikte browser
• Gebruikt besturingssysteem
• Het IP-adres van het verzoekende eindapparaat

De bovengenoemde gegevens worden door ons verwerkt voor de volgende doeleinden:

Monitoring en evaluatie van de veiligheid en stabiliteit van het systeem.

• Zorgen voor een soepele verbinding van de website
• Zorgen voor een comfortabel gebruik van onze website

De rechtsgrondslag voor deze gegevensverwerking is het beschermen van de legitieme belangen van ZEISS ingevolge art. 6(1)(f) AVG. Ons doorslaggevende legitieme belang volgt uit de hierboven genoemde doeleinden voor gegevensverzameling. We gebruiken de verzamelde gegevens in geen geval om conclusies te trekken over individuele personen.

Normale sollicitatieprocedure

Door u te registreren en de sollicitatie naar ons toe te sturen via de sollicitatieportal van ZEISS, stelt u uw persoonsgegevens aan ons ter beschikking en stemt u in met de verwerking van deze gegevens als onderdeel van de sollicitatie. Het is ook mogelijk om afzonderlijk toestemming te geven voor het gebruik van uw gegevens in de kandidatengroep (zie hieronder).

Uw gegevens worden in principe alleen gebruikt voor het invullen van de specifieke functie binnen de bedrijvengroep van ZEISS. De verantwoordelijke voor de verzameling en verwerking op basis van de Algemene Verordening Gegevensverwerking is het ZEISS-bedrijf dat verantwoordelijk is voor de vacature of, in het geval van een open sollicitatie, het ZEISS-bedrijf waar u de sollicitatie naartoe stuurt. Voor meer informatie over het specifieke ZEISS-bedrijf neemt u contact op met recruiting.oberkochen@zeiss.com. U kunt de informatie die u in de ZEISS sollicitatieportal hebt opgegeven op elk moment bekijken, bijwerken en aanvullen.

Screening voorafgaand aan indiensttreding

Afhankelijk van de ZEISS-bedrijfsverantwoordelijke kunnen aanvullende processen geïmplementeerd worden, waarvoor uw persoon of uw details gecontroleerd moeten worden. Dit dient om de zakelijke belangen van de ZEISS Group te beschermen. Alle verificatieprocessen volgen strikt de toepasselijke gegevensbeleidsprincipes. In deze gevallen kan gegevensverwerking aanvullend gelegitimeerd worden door wettelijke vereisten (art. 6 (1)(c) AVG) of op basis van de legitieme belangen van ZEISS (art. 6(1)(f) AVG).

Open sollicitatie

Als u een open sollicitatie stuurt naar ons solliciatiebeheersysteem, worden uw gegevens doorgestuurd naar het relevante ZEISS-bedrijf dat bij uw vaardigheden past.

Kandidatengroep

Als u ermee hebt ingestemd dat uw sollicitatiegegevens kunnen worden doorgestuurd, wordt uw profiel doorgegeven in het geval dat het ook interessant zou kunnen zijn voor het vullen van vacatures bij andere ZEISS-bedrijven. Daarna worden uw gegevens beschikbaar voor ZEISS-bedrijven die betrokken zijn bij de sollicitatieprocedure en die kunnen contact met u opnemen als ze geïnteresseerd zijn.

Actief aantrekken van medewerkers

Als de informatie in uw profiel interessant is voor ons en wij contact met u hebben opgenomen via carrièreportals of dergelijke, dan is de eerste stap om u te leren kennen via het betreffende sociale netwerk. Als u ermee instemt, zullen we de gegevens die we via het sociale netwerk hebben verzameld in onze sollicitatieportal opnemen en u daarna een link sturen. Op die manier kunt u een persoonlijke toegangsmogelijkheid gebruiken om uw profiel in te vullen en akkoord te gaan met uw opname in onze kandidatengroep. Zodra we uw gegevens via het sociale netwerk hebben verzameld, gaat u door naar de normale sollicitatieprocedure (zie hierboven).

Aanbeleving

Als u een interessant profiel hebt, bent u misschien al aanbevolen door een van onze ZEISS-medewerkers. In dit geval worden uw contactgegevens eerst via de ZEISS-medewerker geregistreerd, zodat ons systeem u een geautomatiseerde e-mail kan sturen met informatie en een link naar het functieprofiel. Als u belangstelling hebt, kunt u de normale sollicitatieprocedure volgen. Als u niet bent geïnteresseerd en niet op de e-mail reageert, zullen wij uw contactgegevens na maximaal twee maanden uit ons systeem verwijderen. U hebt dus ruim de tijd om uw profiel aan te passen voor de betreffende functie of om de gegevens die we al verzameld hebben te gebruiken voor andere interessante vacatures. Op uw verzoek verwijderen we zonder problemen al uw gegevens vóór het einde van de periode van twee maanden.

Soort gegevens

Tijdens de sollicitatieprocedure verwerken wij de gegevens die u ons in uw sollicitatie verstrekt. Deze gegevens omvatten voornamelijk:

• Identificatiegegevens (voornaam, achternaam, enz.)
  
• Contactgevens (e-mailadres, telefoonnummer, enz.)
  
• Gegevens over uw opleidingen en carrière (school/universiteit, carrière, enz.)
  
• Andere relevante gegevens (certificaten, uw foto, etc.)
  
• Gegevens over uw persoonlijke voorkeuren (uw hobby's, interesses, enz.)
  
• Rechtsgrondslag en rechten van de betrokkenen

Uw gegevens worden verzameld voor de hierboven beschreven doeleinden (redelijke gronden voor dienstverband bij ZEISS). De gegevensverwerking wordt uitgevoerd om een contract uit te voeren of om precontractuele maatregelen uit te voeren op grond van art. 6(1)(b) AVG.

De persoonsgegevens mogen regelmatig worden verwerkt, aangezien het noodzakelijk is voor de beslissing over het tot stand brengen van een werknemersverhouding of in speciale gevallen op basis van de toestemming van de sollicitant.

Als uw gegevens worden verwerkt op basis van toestemming die u hebt gegeven, kunt u uw toestemming in de toekomst naar eigen goeddunken en op elk moment intrekken door naar het ZEISS-sollicitatieportaal te gaan of door een e-mail te sturen aan recruiting.oberkochen@zeiss.com. De rechtmatigheid van de gegevensverwerking die tot de intrekking is uitgevoerd, wordt niet beïnvloed door de intrekking.

Ontvangers van de gegevens en de locatie van de gegevensverwerking

De ZEISS Group zorgt ervoor dat externe partijen, die bijvoorbeeld namens ZEISS werkzaam zijn en gemachtigd zijn om toegang te krijgen tot deze gegevens, de rechten en plichten naleven die in deze gegevensprivacykennisgeving zijn gedefinieerd. ZEISS en diens dienstverleners verwerken de gegevens doorgaans op servers die zich in de Europese Unie bevinden. In uitzonderlijke gevallen kunnen de gegevens, voor zover wettelijk toegestaan, ook worden verwerkt in landen buiten Europa. 

Wanneer gegevens binnen de ZEISS Group worden doorgestuurd, naar het buitenland worden overgedragen en gegevens worden verwerkt door externe partners, neemt ZEISS de toepasselijke wetgeving inzake gegevensbescherming in acht en worden deze activiteiten zo goed mogelijk beveiligd door middel van de beschikbare middelen voor gegevensbescherming, waaronder overeenkomsten inzake gegevensverwerking, EU-modelcontractbepalingen en internationale verdragen. Als de lokale eisen in het buitenland niet voldoen aan het beschermingsniveau dat het Handvest van de grondrechten van de Europese Unie biedt, streeft ZEISS ernaar het risico van de verwerking van persoonsgegevens tot een minimum te beperken door middel van passende maatregelen.

Verwijdering van gegevens

In principe zijn we wettelijk verplicht uw gegevens die voor de sollicitatieprocedure van belang zijn gedurende zes maanden te bewaren. In het geval dat we u geen functie kunnen aanbieden, maar u hebt ingestemd met uw opname in de kandidatengroep, verwijderen we uw gegevens uiterlijk twee jaar nadat uw sollicitatie is afgewezen. Na zes maanden kunt u uw gegevens ook op elk gewenst moment laten verwijderen in het ZEISS-sollicitatieportaal of door een e-mail te sturen aan recruiting.oberkochen@zeiss.com. Als u niet akkoord bent gegaan met het bewaren van uw gegevens, worden deze verwijderd zodra wij de functie hebben ingevuld of binnen zes maanden.

Indien u akkoord bent gegaan met het bewaren van uw gegevens, nemen wij deze gegevens op in de personeelsadministratieprocessen die wij uitvoeren binnen de door de wet vastgestelde grenzen.

Gegevensbeveiliging

ZEISS heeft bedrijfsrichtlijnen die wereldwijd gelden om de veiligheid en vertrouwelijkheid van gegevens te garanderen. Daarnaast is ook de wetgeving inzake gegevensprivacy van toepassing in de landen waar een ZEISS bedrijf een hoofdkantoor heeft. Bovendien verbindt elke dienstverlener die uw persoonsgegevens namens ZEISS verwerkt, zich ertoe de vertrouwelijkheid te garanderen en dezelfde strenge veiligheidsmaatregelen toe te passen als ZEISS.

De technische ondersteuning van ons sollicitatiebeheersysteem wordt verzorgd door een IT-provider in Duitsland die wij hebben geselecteerd aan de hand van de wettelijk vereiste parameters en waarvoor ook de wettelijke voorschriften inzake gegevensprivacy gelden.

Vacaturemelding

Als u een vacaturemelding instelt, slaan wij alleen de informatie op die daarvoor nodig is (e-mailadres en selectiecriteria). U kunt uw deelname aan een vacaturemelding op elk moment beëindigen. In dit geval verwijderen we uw informatie onmiddellijk.

Contact

Stuur eventuele vragen over het sollicitatieproces naar recruiting.oberkochen@zeiss.com.

ZEISS biedt verschillende apps voor mobiele apparaten (iOS en/of Android) die persoonsgegevens kunnen verzamelen. Deze persoonsgegevens zijn nodig voor de werking van de betreffende app.

Apps op mobiele apparaten kunnen indien nodig en met toestemming van de gebruiker toegang krijgen tot functies van het eindapparaat. Elke app die ZEISS aanbiedt zal u om toestemming vragen om de vereiste functies te gebruiken. Deze functies kunnen het volgende omvatten, maar zijn daartoe niet beperkt:

• Agenda
• Contactinformatie
• Camera
• Locatie
• Audio (uitvoer en microfoon)
• Telefoon
• SMS/MMS
• Geheugen
• Mogelijk andere sensoren

De rechtsgrondslag voor de gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

ZEISS wil het u gemakkelijk maken om contact met ons op te nemen. Daarom bieden we op al onze websites contactformulieren aan voor verschillende soorten aanvragen.

Afhankelijk van het doeleinde van het individuele formulier wordt u gevraagd om de gegevens te verstrekken die wij nodig hebben om uw verzoek te beantwoorden. Dit is normaal gesproken uw naam en uw e-mailadres om contact met u op te nemen; wij kunnen verdere contactgegevens verzamelen zoals telefoonnummer of adress evenals andere gegevens om ons te helpen om op uw verzoek te reageren.

Doel van het contactformulier en geassocieerde rechtsgrondslag

• Vraag aangaande marketing of verkoop
  

Formulieren voor vragen aangaande marketing of verkoop worden gebruikt om geïnteresseerde partijen of potentiële klanten te informeren over producten of diensten of om hiervoor reclame te maken (zie ook verwerkingsdoeleinde "Nieuwsbrief"). De rechtsgrondslag van de verwerking van persoonsgegevens is de toestemming van het gegevenssubject ingevolge art. 6(1)(a) AVG. Elke persoon heeft het recht om op elk gewenst moment zijn toestemming voor de toekomst in te trekken.

• Klantaanvraag
  

Klantaanvraagformulieren kunnen worden gebruikt door bestaande klanten om vragen te stellen over producten of diensten of ondersteuningsverzoeken, bijvoorbeeld over producten of diensten. De rechtsgrondslag voor deze gegevensverwerking is de uitvoering van een contract of de implementatie van precontractuele maatregelen op grond van art. 6(1)(b) AVG.

• Uw vraag over gegevensprivacy
  

Het gegevensprivacy-formulier wordt aangeboden om de geïnteresseerde partijen of klanten van ZEISS in staat te stellen om de rechten van de gegevenssubjecten uit te oefenen, d.w.z. om informatie aan te vragen over opgeslagen persoonsgegevens of om het wissen van deze gegevens te vragen. Deze gegevensverwerking is een wettelijke verplichting waaraan ZEISS moet voldoen op grond van art. 12 AVG, de rechtsgrondslag is daarom art. 6(1)(c) AVG.

• Algemene aanvraag
  

Algemene aanvraagformulieren kunnen worden gebruikt om ZEISS algemene vragen te stellen of voor problemen die niet in een van de andere categorieën vallen. De rechtsgrondslag voor de verwerking van persoonsgegevens is ons hoger legitiem belang om op dergelijke aanvragen van gebruikers te kunnen reageren op grond van art. 6(1)(f) AVG.

Alle verzamelde gegevens worden uitsluitend gebruikt voor de verwerking van het respectieve doeleinde en worden niet gebruikt voor een ander doeleinde.

Als u deelneemt aan een van onze evenementen, kan het nodig zijn uw persoonsgegevens te verwerken voor uw deelname om verwerkings- en factureringsredenen.

De rechtsgrondslag voor gegevensverwerking is de uitvoering van een contract of de implementatie van precontractuele maatregelen ingevolge art. 6(1)(b) AVG of, als er geen contractuele relatie is tussen u en ZEISS, de bescherming van de hogere legitieme belangen ingevolge art. 6(1)(f) AVG. Ons hogere legitieme belang is de effectieve implementatie van onze evenementen (offline of online).

We gebruiken de volgende platforms en applicaties om virtuele vergaderingen of webinars te houden:

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

In de regel worden alleen uw e-mailadres, voor- en achternaam en IP-adres verwerkt voor het evenement. Voor betaalde evenementen kunnen gegevens ook worden verwerkt voor factureringsdoeleinden.

Er wordt een versleutelde verbinding tot stand gebracht tussen u en de dienstverlener van het webinar. We nemen de audio- of visuele informatie die tijdens deze sessie wordt uitgezonden niet op. Door op 'Deelnemen' te klikken, bevestigt u dat u deze sessie niet zult opnemen en hiervan geen schermafbeeldingen zult maken.
U kunt de sessie op elk gewenst moment beëindigen door simpelweg het browservenster te sluiten of het programma of de app te verlaten. Als uw contactpersoon de sessie beëindigt, wordt uw deelname aan de sessie automatisch ook beëindigd.

Tijdens en na het webinar worden statistische gegevens naar ons verzonden. Als u deelneemt aan een webinar, een vraag stelt of beantwoordt tijdens het webinar, ontvangen we naast uw registratiegegevens ook informatie over de duur van de deelname, de interesse in het webinar, de gestelde vraag of het antwoord voor verdere ondersteuning of uitbreiding van de gebruikerservaring.

We willen er ook op wijzen dat de providers hun eigen gegevens verzamelen in het kader van de voorziening, waar wij geen invloed op hebben. Gedetailleerde informatie hierover is te vinden op de websites van de providers.

ZEISS biedt verschillende forums over specifieke specialistische onderwerpen. Deze gespecialiseerde forums bieden gebruikers de mogelijkheid om gedachten, ervaringen en nuttige tips uit te wisselen met andere gebruikers. Om deel te nemen moet elke gebruiker een ZEISS ID hebben. In deze procedure worden de gebruikersnaam, het e-mailadres en de gebruiksgegevens verwerkt.

De rechtsgrondslag voor de gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

De ZEISS-kennisplatforms ondersteunen u bij uw permanente educatie. De ZEISS-kennisplatforms zijn ontworpen om u te voorzien van cursusinhoud, leerprocessen te organiseren, leerscenario's te ondersteunen, en de voortgang van het leren te volgen terwijl u de cursusinhoud doorwerkt. Om dit te bereiken is gezorgd voor communicatie tussen docenten en studenten. Bij het organiseren van leerprocessen sturen de ZEISS-kennisplatforms e-mails en agenda-items met voor de deelnemers relevante informatie. Gebruikers kunnen trainingen boeken en trainingen beoordelen (ratings), die door andere gebruikers kunnen worden gelezen, inclusief de naam van de gebruiker die de beoordeling geeft.

De rechtsgrondslag voor de gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

ZEISS wil u graag informatie sturen over onze producten en diensten die interessant voor u kunnen zijn. Hiervoor verzamelen en verwerken wij uw gegevens op verschillende manieren.

Gegevens die u aan ons verstrekt

Wij gebruiken uw persoonsgegevens die zijn verzameld in verband met een nieuwsbriefregistratie, in het bijzonder de opgegeven interessegebieden, om u informatie over producten en diensten te bieden die op u persoonlijk is afgestemd. Door uw naam op te geven, stelt u ons in staat u persoonlijk aan te spreken en uw gegevens gemakkelijk te beheren. Als u uw adresgegevens opgeeft, bijvoorbeeld uw postcode, kunnen we u ook regionaal gerichte aanbiedingen doen.

De rechtsgrondslag van de gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken. In de voettekst van elke nieuwsbrief vindt u instructies om u af te melden.

Gegevens die wij ontvangen door onze producten of diensten te kopen of gebruiken

De gegevens die we ontvangen tijdens de aankoop van een van onze producten of diensten en tijdens het gebruik ervan worden gebruikt voor direct-marketingmaatregelen om de aandacht te vestigen op nieuws en updates over gekochte of gerelateerde producten of diensten. De rechtsgrondslag voor gegevensverwerking is het beschermen van de legitieme belangen van ZEISS op grond van art. 6(1)(f) AVG. Ons doorslaggevende legitieme belang vloeit voort uit ons belang om u nieuws en verbeteringen te kunnen sturen voor de producten of diensten die u hebt gekocht of gerelateerde producten of diensten.

U kunt op elk moment bezwaar maken tegen de verwerking van uw persoonsgegevens voor reclamedoeleinden door ZEISS voor de toekomst. U kunt eenvoudig bezwaar maken via het aanvraagformulier onderaan deze pagina of door gebruik te maken van de afmeldlink in de voettekst van elke nieuwsbrief.

Stitching

Stitching staat voor het combineren en koppelen van gegevens uit verschillende ZEISS-bronnen om een uitvoeriger profiel van onze gebruikers te creëren. Door informatie uit diverse interacties te combineren, zowel online als offline, streven we ernaar uw ervaring te verbeteren, onze producten en diensten aan te passen aan uw voorkeuren en u gepersonaliseerd advies te bieden.

Hoe wij stitching gebruiken: wij gebruiken stitching om uw interesses en behoeften beter te begrijpen, zodat we onze producten en diensten kunnen verbeteren en u een meer gepersonaliseerde ervaring kunnen bieden. Door gegevens uit meerdere raakvlakken te analyseren, kunnen wij u relevante inhoud, promoties en adviezen leveren, die op maat zijn gemaakt voor uw voorkeuren.

Types van betroffen gegevens: gegevens onderhevig aan stitching omvatten, maar zijn niet beperkt tot, uw demografische informatie, aankoopgeschiedenis, browsing-gedrag op onze websites, interactie met onze apps en feedback uit vragenlijsten. Wij zorgen ervoor dat met alle door middel van stitching verwerkte gegevens wordt omgegaan overeenkomstig de toepasselijke wetten op gegevensbescherming.

Betrokkenheid van derde partijen: wij werken met betrouwbare partners om onze gegevensprofielen door middel van stitching te verbeteren. Deze partners zijn zorgvuldig geselecteerd en gebonden door overeenkomsten van strikte vertrouwelijkheid. U kunt erop vertrouwen dat wij de controle behouden over de gecombineerde gegevens en ervoor zorgen dat ze alleen worden gebruikt voor de doeleinden uiteengezet in deze privacy-kennisgeving.

De rechtsgrondslag voor deze gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG. Wij respecteren uw rechten met betrekking tot uw persoonlijke informatie. Als u er de voorkeur aan geeft om niet aan het stitching-proces of gerelateerde profileringsactiviteiten deel te nemen, hebt u uiteraard het recht om hiervan af te zien. U kunt deze optie uitoefenen door here contact met ons op te nemen.

Analyse

Bovendien streven we er altijd naar om ons aanbod te verbeteren. Voor dit doel worden evaluaties gemaakt van de verzonden nieuwsbrieven, bijvoorbeeld of een gecommuniceerd e-mailadres kan worden bereikt, welke nieuwsbrieven worden geopend, op welke links in de nieuwsbrief wordt geklikt, enz. De gegevens worden uitsluitend door ZEISS verzameld en verwerkt. De gegevens worden niet doorgegeven aan andere externe bedrijven.

Doeleinden van gegevensverwerking

Analyse en onderzoek

Producten en diensten die ZEISS aanbiedt met betrekking tot bijziendheid zijn afhankelijk van de kwaliteit van het onderliggende gegevensmodel. Met ZEISS Myopia Management Carl Zeiss B.V., Edisonweg 10, 3439 MN Nieuwegein (ZEISS, wij) verzamelt ZEISS gegevens voor wetenschappelijke doeleinden, zoals het verbeteren van het model.

Voordat de verzamelde gegevens voor deze doeleinden worden gebruikt, worden ze geanonimiseerd door het verwijderen van identificerende gegevens zoals uw naam en uw fysieke en e-mailadres. Alleen geselecteerde, niet-identificeerbare gegevens zoals uw leeftijd in jaren, geslacht, gemeten bolwaarde, gemiddelde tijd doorgebracht met nabij zicht en buitenshuis en het aantal bijziende ouders worden verder verwerkt. Het verzamelen en anonimiseren van gegevens is gebaseerd op uw expliciete toestemming.

Management bijziendheid

Met het verstrekken van uw gegevens kunt u deelnemen aan het ZEISS Myopia Management dat een overzicht biedt van de ontwikkeling van uw bijziendheid, een nauwkeurige controle van de werkelijke vooruitgang mogelijk maakt en uw opticien ondersteunt bij het uitvoeren van een consult op maat van uw individuele behoeften. Tijdens het aanmaken van uw profiel voor ZEISS Myopia Management deelt u met ons uw naam, geboortedatum, postadres, e-mailadres en telefoonnummer dat wordt gebruikt om uw relatie met ons te beheren, inclusief communicatie met betrekking tot de Myopia Management Service. Tijdens consulten verzamelt uw opticien gegevens die van invloed zijn op de voortgang van bijziendheid, zoals gegevens over uw levensstijl (tijd buiten, tijd dichtbij kijken etc.), de huidige toegepaste oplossingen, etniciteit, geslacht, het aantal bijziende ouders en huidige meetresultaten (bijv. objectieve refractie, axiale lengte, keratometrie etc.) om Myopie Management mogelijk te maken. (Etniciteit en geslacht worden verzameld om de best mogelijke gegevens te verkrijgen voor de vergelijking met andere kinderen).

Gegevensverwerking voor Myopia Management is gebaseerd op uw uitdrukkelijke toestemming.

Uw profiel en bijbehorende gegevens worden bewaard zolang u deelneemt aan het ZEISS Myopia Management door regelmatig uw opticien te bezoeken. Wij zullen uw profiel met bijbehorende gegevens automatisch verwijderen na 3 jaar van inactiviteit of op elk gewenst moment als u ons hierom verzoekt.

Om u het best mogelijke advies te kunnen bieden, verwerken ZEISS en de opticien via welke u toegang krijgt tot ZEISS Myopia Management, gezamenlijk uw persoonlijke gegevens voor Myopia Management en hebben zij een overeenkomst voor gezamenlijke controleurs gesloten om bepaalde verantwoordelijkheden voor naleving van de wetgeving inzake gegevensbescherming te delen.

Profiel delen

Bij een bezoek aan een andere opticien is het mogelijk om aan te vragen uw profiel inclusief bijbehorende gegevens met hen te delen. Het delen van gegevens is alleen mogelijk met uw uitdrukkelijke toestemming. De vorige opticien heeft nog steeds toegang tot uw gegevens, tenzij u toestemming intrekt.

Toestemming intrekking

U kunt uw toestemming voor verder gebruik en openbaarmaking van uw persoonlijke gegevens op elk moment intrekken door de toestemmingsinstellingen in het voorkeurscentrum te wijzigen (link ontvangen via e-mail tijdens het aanmaken van een profiel), door https://www.zeiss.nl/gegevensbescherming/contact.html in te vullen of door contact op te nemen met de opticien waar uw toestemming is verzameld.

Toestemming kan voor elke opticien afzonderlijk of in het algemeen worden ingetrokken. Als de toestemming voor meer dan één ECP is gegeven, leidt intrekking van de toestemming op opticienniveau tot het verlies van de toegang tot de gegevens voor deze opticien. In andere gevallen leidt intrekking van de toestemming tot volledige verwijdering van uw profiel en alle bijbehorende gegevens.

Geautomatiseerde besluitvorming

Wij nemen geen beslissingen over u die uitsluitend gebaseerd zijn op geautomatiseerde verwerking wanneer u deelneemt aan het ZEISS Myopia Management.

'Mijn kijkprofiel' en de 'ZEISS online kijkcontrole' zijn online diensten voor het bepalen van persoonlijke kijkgewoonten en het identificeren van individuele behoeften op grond van gezichtsscherpte, contrast- en kleurzicht, astigmatisme en gezichtsveld voor individuele lensoplossingen van ZEISS. De gegevens die in dit proces worden verzameld, worden uitsluitend gebruikt voor de analyses die in elk geval vereist zijn. De resultaten van 'Mijn kijkprofiel' zijn vervolgens toegankelijk via een code die bij het resultaat wordt verstrekt; op verzoek kan deze code ook per e-mail worden verstrekt.

Voor het bepalen van het kijkprofiel of de kijkcontrole worden verschillende gegevens verzameld: leeftijd, beperking van het gezichtsvermogen, eerder gebruikt visueel hulpmiddel, zichtproblemen, beroepsmatige en dagelijkse activiteiten, duur van het gebruik van mobiele apparaten, enz.

Als u de resultaten per e-mail wilt ontvangen, wordt uw e-mailadres ook verzameld voor het verzenden van de QR-code met de analyseresultaten. Het e-mailadres wordt verder niet opgeslagen.

De rechtsgrondslag voor de gegevensverwerking is uw toestemming op grond van art. 6(1)(a) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

Doeleinden van gegevensverwerking

Analyse en onderzoek

Producten en diensten die ZEISS aanbiedt met betrekking tot bijziendheid zijn afhankelijk van de kwaliteit van het onderliggende gegevensmodel. Met ZEISS Myopia Management [lokale rechtspersoon] (ZEISS, wij) verzamelt ZEISS gegevens voor wetenschappelijke doeleinden, zoals het verbeteren van het model.

Voordat de verzamelde gegevens voor deze doeleinden worden gebruikt, worden ze geanonimiseerd door het verwijderen van identificerende gegevens zoals uw naam en uw fysieke en e-mailadres. Alleen geselecteerde, niet-identificeerbare gegevens zoals uw leeftijd in jaren, geslacht, gemeten bolwaarde, gemiddelde tijd doorgebracht met nabij zicht en buitenshuis en het aantal bijziende ouders worden verder verwerkt. Het verzamelen en anonimiseren van gegevens is gebaseerd op uw expliciete toestemming.

Management bijziendheid

Met het verstrekken van uw gegevens kunt u deelnemen aan het ZEISS Myopia Management dat een overzicht biedt van de ontwikkeling van uw bijziendheid, een nauwkeurige controle van de werkelijke vooruitgang mogelijk maakt en uw opticien ondersteunt bij het uitvoeren van een consult op maat van uw individuele behoeften. Tijdens het aanmaken van uw profiel voor ZEISS Myopia Management deelt u met ons uw naam, geboortedatum, postadres, e-mailadres en telefoonnummer dat wordt gebruikt om uw relatie met ons te beheren, inclusief communicatie met betrekking tot de Myopia Management Service. Tijdens consulten verzamelt uw opticien gegevens die van invloed zijn op de voortgang van bijziendheid, zoals gegevens over uw levensstijl (tijd buiten, tijd dichtbij kijken etc.), de huidige toegepaste oplossingen, etniciteit, geslacht, het aantal bijziende ouders en huidige meetresultaten (bijv. objectieve refractie, axiale lengte, keratometrie etc.) om Myopie Management mogelijk te maken. (Etniciteit en geslacht worden verzameld om de best mogelijke gegevens te verkrijgen voor de vergelijking met andere kinderen).

Gegevensverwerking voor Myopia Management is gebaseerd op uw uitdrukkelijke toestemming.

Uw profiel en bijbehorende gegevens worden bewaard zolang u deelneemt aan het ZEISS Myopia Management door regelmatig uw opticien te bezoeken. Wij zullen uw profiel met bijbehorende gegevens automatisch verwijderen na 3 jaar van inactiviteit of op elk gewenst moment als u ons hierom verzoekt.

Om u het best mogelijke advies te kunnen bieden, verwerken [lokale juridische entiteit] ZEISS) en de opticien via welke u toegang krijgt tot ZEISS Myopia Management, gezamenlijk uw persoonlijke gegevens voor Myopia Management en hebben zij een overeenkomst voor gezamenlijke controleurs gesloten om bepaalde verantwoordelijkheden voor naleving van de wetgeving inzake gegevensbescherming te delen.

Profiel delen

Bij een bezoek aan een andere opticien is het mogelijk om aan te vragen uw profiel inclusief bijbehorende gegevens met hen te delen. Het delen van gegevens is alleen mogelijk met uw uitdrukkelijke toestemming. De vorige opticien heeft nog steeds toegang tot uw gegevens, tenzij u toestemming intrekt.

Toestemming intrekking

U kunt uw toestemming voor verder gebruik en openbaarmaking van uw persoonlijke gegevens op elk moment intrekken door de toestemmingsinstellingen in het voorkeurscentrum te wijzigen (link ontvangen via e-mail tijdens het aanmaken van een profiel), door het [lokale ZEISS privacy contactformulier] in te vullen of door contact op te nemen met de opticien waar uw toestemming is verzameld.

Toestemming kan voor elke opticien afzonderlijk of in het algemeen worden ingetrokken. Als de toestemming voor meer dan één ECP is gegeven, leidt intrekking van de toestemming op opticienniveau tot het verlies van de toegang tot de gegevens voor deze opticien. In andere gevallen leidt intrekking van de toestemming tot volledige verwijdering van uw profiel en alle bijbehorende gegevens.

Geautomatiseerde besluitvorming

Wij nemen geen beslissingen over u die uitsluitend gebaseerd zijn op geautomatiseerde verwerking wanneer u deelneemt aan het ZEISS Myopia Management.

Persoonsgegevens die ZEISS ontvangt in verband met offerteaanvragen, de verwerking van bestellingen, configuratie, etc. worden gebruikt om de respectievelijke zakelijke transacties te verwerken. De verzamelde gegevens worden voor dit doel verwerkt in ons CRM-systeem. De rechtsgrondslag van de gegevensverwerking is de uitvoering van een contract of de implementatie van precontractuele maatregelen ingevolge art. 6(1)(b) AVG.

Voor het afhandelen van contractuele relaties bieden we onze klanten beveiligde betaalmogelijkheden en gebruiken hiervoor naast banken ook andere aanbieders van betaaldiensten. De rechtsgrondslag van de gegevensverwerking is de uitvoering van een contract of de implementatie van precontractuele maatregelen op grond van art. 6(1)(b) AVG.

Persoonlijke gegevens worden verwerkt door de aanbieders van betaaldiensten (zoals naam, adres, bankgegevens, zoals rekeningnummers of creditcardnummers). Deze verwerking is noodzakelijk om de transacties uit te voeren. De gegevens die in dit proces worden ingevoerd, worden echter alleen door de aanbieders van betaaldiensten verwerkt en opgeslagen. ZEISS ontvangt alleen informatie met bevestiging of negatieve informatie van de betaling.

De aanbieders van betaaldiensten kunnen verdere transmissies uitvoeren om de identiteit en kredietwaardigheid te controleren. In dit verband verwijzen we naar de algemene voorwaarden en informatie over gegevensbescherming van de aanbieders van betaaldiensten. De voorwaarden en kennisgevingen over gegevensbescherming van de respectieve aanbieders van betaaldiensten zijn van toepassing en kunnen worden geraadpleegd op de betreffende websites of transactieapplicaties.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België
  Privacybeleid
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londen W2 6TT, GB;
  Privacybeleid
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
  Privacybeleid
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, V.S.
  Privacybeleid
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Duitsland
  Privacybeleid

Voor bepaalde ZEISS-producten verleent ZEISS een garantie van twee jaar vanaf de aankoopdatum. Voor enkele van deze producten kan deze garantieperiode worden verlengd tot drie jaar, als u binnen vier weken na de datum van aankoop uw product registreert bij de ZEISS Online Registratie.
De rechtsgrondslag voor deze gegevensverwerking is de uitvoering van een contract of de uitvoering van precontractuele maatregelen ingevolge art. 6(1)(b) AVG.

Om het probleem waarvoor u contact hebt opgenomen met ons ondersteuningsteam te analyseren en een oplossing te vinden, kan het zijn dat u wordt gevraagd om ons analysebestanden te sturen of dat een ZEISS-werknemer zich met de computer van uw systeem moet verbinden.

De rechtsgrondslag voor deze gegevensverwerking is de uitvoering van een contract of de implementatie van precontractuele maatregelen ingevolge art. 6(1)(b) AVG.

Voor sommige van onze diensten bieden we eenmalige aanmeldingsprocedures. Met deze procedure kunt u inloggen op sommige van onze diensten met behulp van een gebruikersaccount van een provider van eenmalige aanmeldprocedures ( bijvoorbeeld Facebook of Apple ID). De rechtsgrondslag voor deze gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG, de uitvoering van een contract of de implementatie van precontractuele maatregelen ingevolge art. 6(1)(f) AVG of het beschermen van de legitieme belangen van ZEISS ingevolge art. 6(1)(f) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

Ons doorslaggevende legitieme belang vloeit voort uit onze verplichting om de veiligheid van de aangeboden diensten te waarborgen. Voor dit doel worden bepaalde persoonsgegevens door ZEISS verwerkt en aan ons doorgegeven tijdens de eenmalige aanmeldprocedure.

ZEISS biedt u uitgebreide contact- en informatiemogelijkheden via onze sociale media. Deze socialemediadiensten kunnen onafhankelijk persoonsgegevens verzamelen, bijvoorbeeld via het profiel dat u gecreëerd hebt. Daarbij worden gegevens ook buiten de Europese Unie verwerkt. De rechtsgrondslag voor deze gegevensverwerking is het beschermen van de legitieme belangen van ZEISS ingevolge art. 6(1)(f) AVG.

Socialemediaplatforms

Wij bieden u uitgebreide contact- en informatiemogelijkheden via onze aanwezigheid op sociale media op grond van art. 6(1)(f) AVG. Deze socialemediadiensten kunnen onafhankelijk persoonsgegevens verzamelen, bijvoorbeeld via het profiel dat u gecreëerd hebt.

Op sommige ZEISS websites vindt u knoppen voor sociale plug-ins van andere online diensten. Deze knoppen maken nog geen contact met de server van de provider. Alleen door op deze knoppen te klikken geeft u toestemming voor communicatie met de provider van het betreffende platform en wordt een verbinding geactiveerd.

Als u al bij een sociaal netwerk van uw keuze bent aangemeld, wordt dit uitgevoerd zonder dat een ander venster wordt geopend. Omdat deze overdracht direct is, ontvangen we geen informatie over de verzonden gegevens. Wat wordt doorgegeven is het feit dat u de bijbehorende pagina hebt opgeroepen. Als u tegelijkertijd bij Facebook & Co. bent aangemeld, wordt deze informatie aan uw socialemedia-account toegewezen en is dus aan uw persoon gekoppeld.

Voor meer informatie over het verdere gebruik en de opslag van uw persoonsgegevens bij Facebook en Twitter kunt u zich rechtstreeks tot deze socialemediabedrijven wenden.

• Facebook
• Instagram
• LinkedIn
• X (Twitter)
• YouTube
• TikTok

Het is ook mogelijk om sociale plug-ins via uw browser te blokkeren met add-ons.

Facebook voor bedrijven: automatische geavanceerde overeenkomsten

Deze functie is alleen actief als u in onze cookietoestemmingsbanner toestemming hebt gegeven voor het gebruik van de Facebook-pixel voor tracking. Als u uw toestemming geeft, zal de functie Automatische geavanceerde overeenkomsten op sommige ZEISS webpagina's worden gebruikt. Deze functie deelt uw e-mailadres en/of telefoonnummer wanneer u deze invoert in een formulier op een van de webpagina's van ZEISS en het formulier verzendt. De gegevens worden versleuteld verzonden en door Facebook gebruikt om u beter aan specifieke doelgroepen te kunnen toewijzen. Daarna worden de verzonden gegevens verwijderd door Facebook.

Facebook-fanpagina's

Volgens een uitspraak van het Hof van Justitie van de Europese Unie in 2018 is het beheren van een Facebook Fanpage een gedeelde verantwoordelijkheid tussen Facebook en het bedrijf dat de pagina exploiteert. Facebook verzamelt en verwerkt persoonsgegevens om inzicht te bieden over hoe personen interageren met de pagina, maar deze informatie wordt alleen in een anonieme vorm aan ZEISS gegeven, dus wij kunnen informatie van individuele gebruikers niet zien. ZEISS gebruikt deze inzichten om te begrijpen hoe personen interageren met hun inhoud en om deze te verbeteren. De rechtsgrondslag voor deze gegevensverwerking is het beschermen van de legitieme belangen van ZEISS ingevolge art. 6(1)(f) AVG.

Klanttevredenheidsenquêtes

ZEISS heeft een legitiem belang bij het verbeteren van zijn eigen producten en diensten. We nodigen u daarom mogelijk uit om deel te nemen aan een klantenenquête. De vragenlijsten die voor dit doel worden gebruikt, zijn doorgaans anoniem, zodat u geen persoonsgegevens hoeft te verstrekken. Als u desondanks persoonsgegevens verstrekt in een vragenlijst of enquête, mag ZEISS deze persoonsgegevens gebruiken om zijn eigen producten en diensten te verbeteren.

De rechtsgrondslag voor deze gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG of het beschermen van de legitieme belangen van ZEISS ingevolge art. 6(1)(f) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

Ons doorslaggevende legitieme belang is het verbeteren van de producten en diensten die we aanbieden.

Enquêtes voor gebruikersonderzoek

We gebruiken informatie uit gebruikersonderzoeken om prototypes of concepten en ideeën op onze website te testen en om onze diensten te verbeteren op grond van feedback die we ontvangen van websitebezoekers of gebruikers die via bureaus zijn geworven. De rechtsgrondslag voor deze gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

Welke informatie verzamelen we?

• Naam
• E-mailadres
  
• Gedragsgegevens (interacties van gebruikers met het prototype, likes, dislikes, voorkeuren)
• Locatie (land)
• Demografische gegevens: leeftijd, leeftijdsbereik, geslacht (niet altijd vereist)
• Functietitel

Als er video's en afbeeldingen worden opgenomen in het kader van gebruikersonderzoek, gebeurt dit alleen als u ons hiervoor toestemming hebt gegeven. U kunt zich te allen tijde en zonder opgaaf van reden uitschrijven door een e-mail te sturen aan research.panel@zeiss.com. We slaan deze informatie op in onze databases omdat het mogelijk is dat niet alle leden van het projectteam deelnemen aan het gesprek (indien van toepassing).

De dienstverlener maze.co wordt gebruikt om de enquêtes voor gebruikersonderzoek uit te voeren. Er is een overeenkomst voor gegevensbescherming gesloten met de dienstverlener. Uw persoonsgegevens worden niet gedeeld met andere dienstverleners.

We bewaren persoonsgegevens die zijn verzameld in het kader van gebruikersonderzoek gedurende een periode van 2 jaar. Geanonimiseerde gegevens (d.w.z. gegevens waarmee u niet kunt worden geïdentificeerd) kunnen langer worden opgeslagen.

Om sweepstakes uit te voeren, verzamelt ZEISS persoonsgegevens van de deelnemers om te bepalen wie de winnaar is. Dit omvat normaal gesproken de aanhef, de volledige naam, het adres, het e-mailadres en het telefoonnummer als telefonisch contact vereist is.

Deze gegevens worden gebruikt om de winnaars per e-mail, post of telefoon op de hoogte te stellen. De adresgegevens worden gebruikt om de prijs te versturen, behalve in het geval van persoonlijke bezorging.

De gegevens worden uitsluitend verzameld en verwerkt door het bedrijf van de ZEISS Group die de loterij organiseert. De gegevens worden niet doorgegeven aan andere externe bedrijven, tenzij de loterij door een extern bedrijf wordt georganiseerd.

De rechtsgrondslag voor de gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

ZEISS mag telefoongesprekken of chatsessies opnemen om de kwaliteit van onze diensten te verbeteren. Een opname wordt pas gestart nadat aan het begin van het telefoongesprek of de chat om uw toestemming is gevraagd en daarmee is ingestemd.

De rechtsgrondslag voor de gegevensverwerking is uw toestemming op grond van art. 6(1)(a) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

ZEISS bewaakt veiligheidsrelevante gebieden binnen en buiten gebouwen en terreinen door middel van video-opnamen. Videobewaking van openbare ruimten vindt uit principe niet plaats. Zodra u zich in het detectiebereik van de camera's bevindt, bent u het onderwerp van deze gegevensverwerking. De rechtsgrondslag voor deze gegevensverwerking is het beschermen van de legitieme belangen van ZEISS ingevolge art. 6(1)(f) AVG.

ZEISS heeft een doorslaggevend legitiem belang bij het gebruik van videobewaking. Dit helpt om grotendeels volledige gebouw- en persoonlijke veiligheid te garanderen. Videobewaking heeft de volgende doelen:

• Uitoefening van woonrechten
• Detectie van pogingen tot onrechtmatige toegang
• (Noodzakelijke) bewaking van deuren met alarm
• Detectie van geblokkeerde nooduitgangen
• Opheldering en vervolging van onbevoegde toegang
• Preventie, inperking en opheldering van crimineel relevant gedrag, bijvoorbeeld vandalisme

Videobewaking maakt het mogelijk om snel maatregelen te nemen om klachten te verhelpen die voortkomen uit de bovengenoemde punten. Het dient dus niet alleen om het gebouw te beschermen, maar ook uw persoonlijke veiligheid en de veiligheid van ZEISS-werknemers.

Videogegevens worden alleen op ad-hoc-basis geëvalueerd. In het geval van een overtreding van de huisregels, het plegen van een misdrijf of bepaalde wettelijke vereisten, kunnen de opnames worden overgedragen aan de veiligheidsautoriteiten.

In de regel worden de gegevens 7 dagen opgenomen of opgeslagen. Afhankelijk van de locatie kunnen de gegevens voor een andere periode worden geregistreerd (maximaal een maand). Normaal gesproken wordt op elke locatie waar videobewaking plaatsvindt een kennisgeving opgehangen om betrokkenen te informeren over hun rechten.

In het geval van een specifieke reden zijn deze beeldsequenties vereist voor de duur van het onderzoek.

De Virtual Try-on Service van Carl Zeiss Vision GmbH geeft u aanbevelingen voor brilmonturen op basis van een eerder gemaakte virtuele avatar van uzelf. De verzamelde biometrische gegevens worden alleen door ZEISS verwerkt als onderdeel van de service Virtual Try-on.

De rechtsgrondslag voor de gegevensverwerking is uw toestemming op grond van art. 6(1)(a) AVG.

In onze webwinkels kunt u verschillende producten bestellen. Voor de verwerking van het bestelproces worden verschillende persoonsgegevens verwerkt.

Om een bestelling te verwerken, verwerken we uw contactgegevens, d.w.z. titel, achternaam, voornaam, telefoonnummer en het bezorg- en factuuradres. We gebruiken uw e-mailadres om u een orderbevestiging en andere belangrijke informatie over uw bestelling te sturen en om uw identiteit te verifiëren bij het aanmaken van een klantenaccount. Bovendien verzamelen we uw betalingsgegevens tijdens het bestelproces. Als dit nodig is voor het uitvoeren van een bestelling, maken we gebruik van post-, expeditie- en verzendbedrijven. In het geval van een betalingsachterstand geven we - als aan de andere wettelijke vereisten is voldaan - de gegevens die nodig zijn voor de tenuitvoerlegging van onze vordering door aan een incassobureau. De verwerking van creditcardbetalingen en PayPal wordt ook uitgevoerd door een externe dienstverlener.

De rechtsgrondslag voor deze gegevensverwerking is de uitvoering van een contract of de implementatie van precontractuele maatregelen ingevolge art. 6(1)(b) AVG. In afwijking hiervan wordt gegevensverwerking voor de hierboven beschreven kredietcontrole en, indien noodzakelijk, de inschakeling van een incassobureau als dienstverlener uitgevoerd op grond van art. 6(1)(f) AVG. Ons doorslaggevende legitieme belang is het voorkomen van betalingsachterstanden.

Sommige gegevens worden automatisch en om technische redenen al verzameld wanneer u onze webwinkels bezoekt. Gedetailleerde informatie hierover vindt u onder "Toegangsgegevens tot websites en webwinkels".

In de regel kunt u de ZEISS-websites gebruiken zonder ons persoonsgegevens te geven. Uitzonderingen zijn zogenaamde technisch noodzakelijke cookies, die vereist zijn om bepaalde functies te bieden zoals veilige login of cookiebeheer. Voor sommige functionaliteiten die op de websites worden aangeboden, vragen wij u om persoonsgegevens om de betreffende dienst snel en gebruiksvriendelijk te kunnen afhandelen of om de dienst überhaupt te kunnen aanbieden. Zie ook "Gebruik van cookies en soortgelijke technologieën".

Sommige gegevens worden al automatisch en om technische redenen verzameld wanneer u onze website bezoekt. Gedetailleerde informatie hierover vindt u onder 'Toegang tot gegevens op websites en webwinkels'.

De rechtsgrondslag voor deze gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG of het beschermen van de legitieme belangen van ZEISS ingevolge art. 6(1)(f) AVG. U hebt het recht om op elk gewenst moment uw toestemming voor de toekomst in te trekken.

Carl Zeiss AG verwerkt de door de klokkenluider verstrekte persoonsgegevens met het oog op het ontvangen en verwerken van nalevingskennisgevingen van overtredingen van toepasselijke wetten en interne regels, alsmede het onderzoeken en bestraffen daarvan.

De door de klokkenluider verstrekte gegevens omvatten onder meer gegevenscategorieën zoals communicatiegegevens (bijvoorbeeld naam, telefoon, e-mail, adres), personeelsgegevens van ZEISS-werknemers en, indien van toepassing, namen en andere persoonsgegevens van personen die in de kennisgeving zijn opgenomen.

De gegevensverwerking tijdens de ontvangst en het onderzoek van nalevingskennisgevingen, alsmede de vaststelling van passende maatregelen, is gebaseerd op art. 6(1)(f) AVG. Dit is in het bijzonder gebaseerd op het legitieme belang van ZEISS als bedrijf voor de vervolging van strafbare feiten, het indienen van civielrechtelijke claims, de implementatie of beëindiging van een arbeidsrelatie of het vaststellen van strafbare feiten in de arbeidsrelatie, evenals het voorkomen van schendingen van regelgeving overeenkomstig de toepasselijke wetgeving.

Gegevensverwerking in de centrale administratie en het doorsturen van groepsoverschrijdende aangelegenheden door Corporate Compliance wordt over het algemeen uitgevoerd in overeenstemming met het legitieme belang van het bedrijf om een groepsbreed overzicht te krijgen van nalevingskennisgevingen en daarmee bestaande risico's in het kader van zijn governancefunctie, evenals voor de handhaving en verdediging van rechten ingevolge art. 6(1)(f) AVG.

Als er een wettelijke verplichting is om een klokkenluiderssysteem of klachtenmechanisme te bieden, kan de rechtsgrond voortvloeien uit art. 6(1)(c) AVG.

Voor zover het klachtenmechanisme de toestemming van de betrokkenen voor de gegevensverwerking vereist, wordt de verwerking uitgevoerd in overeenstemming met art. 6(1)(a) AVG. De toestemming voor de verwerking van persoonsgegevens kan te allen tijde worden ingetrokken met gevolgen voor de toekomst.

In overeenstemming met ons legitieme belang ingevolge art. 6(1)(f) AVG, anonimiseren we persoonsgegevens onder bepaalde omstandigheden zodat er geen informatie en identificatiemiddelen met betrekking tot specifieke personen in worden opgenomen.

Bewaarplichten en verwijderingstermijnen

In principe bewaren we persoonsgegevens alleen zolang als nodig of wettelijk vereist is om de feiten waarop de nalevingskennisgeving betrekking heeft te verduidelijken. De specifieke bewaarplichten en verwijderingstermijnen voor persoonsgegevens die worden verwerkt als onderdeel van de behandeling en verduidelijking van nalevingskennisgevingen zijn afhankelijk van het onderzoeksresultaat van de specifieke feiten, evenals het type schending en de juridische gevolgen.

Bekendmaking en overdracht van persoonsgegevens

Voor de behandeling van nalevingskennisgevingen in overeenstemming met de intern vastgestelde procedure en, indien van toepassing, overeenkomstig wettelijk voorgeschreven procedures, kan het nodig zijn om andere interne functies te betrekken bij het verduidelijken van de feiten en het bepalen van maatregelen. Alleen voor zover dit absoluut noodzakelijk is voor de verwerking van de nalevingskennisgeving of vereist is voor de naleving van wettelijke verplichtingen, worden persoonsgegevens in dit verband doorgegeven aan de volgende instanties:

• Management en/of lokale Compliance Officer van het betreffende ZEISS bedrijf;
• Intern verantwoordelijke afdeling of deskundige in geval van (specialistische) specifieke informatie (zoals Group Data Protection, Group Security, Legal Department, Purchasing Department, Human Rights Officer, Internal Audit);
• Verantwoordelijke afdeling Human Resources en managers van de betrokken medewerkers;
• Indien nodig, externe advocatenkantoren en andere partners om te helpen bij het verduidelijken van aanwijzingen voor naleving;
• Andere verantwoordelijke partijen, zoals opsporingsinstanties van de overheid zoals openbare aanklagers.

Als u, als klokkenluider, uw identiteit hebt verstrekt als onderdeel van het nalevingsrapport, zijn we in het algemeen onder de AVG verplicht om beschuldigden niet later dan een maand na ontvangst van uw kennisgeving te informeren over uw identiteit als bron van persoonsgegevens (art. 14(3)(a) AVG). Als er een aanzienlijk risico bestaat dat een dergelijke kennisgeving het effectieve onderzoek naar de beschuldiging of anderszins belangen die privacywaardig zijn (bijvoorbeeld bescherming van de klokkenluider) in gevaar zou brengen, kan de kennisgeving worden uitgesteld zolang dit risico bestaat (artikel 14, lid 5, onder b, AVG).

Persoonsgegevens worden alleen overgedragen aan een ontvanger (bijvoorbeeld een ZEISS-bedrijf of autoriteit) in een derde land (gevestigd buiten de EU of EER) als dit nodig is voor de verwerking van de nalevingskennisgeving. De relevante vereisten van de artikel 44 en volgende AVG worden dienovereenkomstig in aanmerking genomen.

Klokkenluiderssysteem 'ZEISS Integrity Line'

De 'ZEISS Integrity Line' stelt klokkenluiders in staat om nalevingskennisgevingen ook anoniem te doen en via een versleutelde verbinding te communiceren.

Carl Zeiss AG heeft EQS Group AG, Karlstraße 47, 80333 München, Duitsland ('EQS'), opdracht gegeven tot de technische levering van het platform 'ZEISS Integrity Line'. De dienstverlener is zorgvuldig geselecteerd. De dienstverlener is verantwoordelijk voor regelmatige bewaking van de zorgvuldige behandeling en beveiliging van gegevens. Voor de technische implementatie dragen we persoonsgegevens over aan EQS. Hiervoor hebben we een overeenkomst inzake de verwerking van bestelgegevens gesloten met EQS. De verwerking door EQS vindt uitsluitend plaats in ISO 27001 gecertificeerde hoogbeveiligde datacenters in Duitsland en Zwitserland.

Bij het gebruik van het platform voor het doen van nalevingskennisgevingen en bij communicatie via het platform, worden de persoonsgegevens die door de klokkenluider in de kennisgeving worden verstrekt, verwerkt in een speciaal beveiligde database door EQS en gecodeerd overeenkomstig de huidige stand van de techniek. Het IP-adres en de huidige locatie worden op geen enkel moment verwerkt.

Alleen ZEISS Corporate Compliance, dat wil zeggen de Head of Corporate Compliance, Corporate Compliance Officer en senior en Corporate Compliance Manager, evenals speciaal geautoriseerde beheerders van EQS, mogen de gegevens op de „ZEISS Integrity Line” bekijken.

ZEISS ID is het identiteits- en toegangsbeheersysteem voor alle applicaties van ZEISS dat gebruikt kan worden door klanten, partners, leveranciers en werknemers. Op deze manier kunnen digitale diensten van ZEISS worden gebruikt via een enkel toegangspunt. Dankzij de geïntegreerde single sign-on functie kunnen gebruikers schakelen tussen verschillende diensten zonder zich opnieuw te moeten aanmelden. Dit is ook mogelijk binnen de ZEISS-bedrijven via automatische registratie.

Voor registratie moet de gebruiker zijn/haar achternaam, voornaam, e-mailadres en, indien vereist voor de gebruikte dienst, zijn/haar titel, klantnummer, telefoonnummer, bezorg- en factuuradres opgeven. We gebruiken de verstrekte gegevens voor gebruikersadministratie. Voor zover deze gebruikersgegevens nodig zijn voor de implementatie van andere applicaties, bijvoorbeeld voor het verwerken van bestellingen in de webwinkel, worden de gegevens die nodig zijn voor de betreffende applicatie aan hen doorgegeven.

Binnen het ZEISS ID-accountprofiel kunt u uw persoonsgegevens of de status van uw marketingtoestemming bekijken en wijzigen; optionele gegevens kunnen worden verwijderd. Een ZEISS ID kan ook als zodanig worden verwijderd. In dit geval worden uw gegevens verwijderd en verliest u de toegang tot de ZEISS ID-applicaties. Uw ZEISS ID-account en uw gegevens worden automatisch verwijderd als uw account 2 jaar inactief is.

De rechtsgrondslag voor de gegevensverwerking is uw toestemming ingevolge art. 6(1)(a) AVG.

In de ZEISS Quality Software Store verzamelen we diverse persoonsgegevens, met inbegrip van uw naam en uw ZEISS ID. Wij gebruiken deze gegevens om software-proefversies en add-ons te kunnen aanbieden, om u de mogelijkheid te bieden recensies te schrijven en om de service en het productassortiment te verbeteren.

De rechtsgrondslag voor deze gegevensverwerking is het beschermen van de legitieme belangen van ZEISS ingevolge art. 6(1)(f) AVG.