Декларация за поверителност на данните

Като оператор на уебсайт или уеб магазин ZEISS събира данни за достъп до нашите уебсайтове и уеб магазини и съхранява тези данни като така наречените „регистрационни файлове на сървъра“. Следната информация се събира автоматично и се съхранява в продължение на 7 дни:

• Уебсайтът или страницата на посетения уеб магазин
  
• Дата и час на достъпа
• Уебсайтът, от който е осъществен достъпът (така наречения препращащ URL адрес)
• Използван браузър
• Използвана операционна система
• IP адрес на заявяващото крайно устройство

Горепосочените данни се обработват от нас със следните цели:

Следене и оценка на сигурността и стабилността на системата.

• Осигуряване на безпроблемна връзка с уебсайта
• Осигуряване на удобно използване на нашия уебсайт

Правното основание за тази обработка на данни е защитата на законните интереси на ZEISS съгласно чл. 6, ал. 1, буква е) от ОРЗД. Нашият надделяващ законен интерес произлиза от целите за събиране на данните, изброени по-горе. В никакви случаи не използваме събраните данни с цел достигане на заключения за индивидуални лица.

Нормален процес на кандидатстване

Когато се регистрирате и подадете кандидатурата си при нас в портала за кандидатстване на ZEISS, вие задължително ни предоставяте лични данни и съгласие за обработка на тази информация като част от кандидатурата. Може също да разполагате с възможност за отделно съгласие за включване на вашите данни във фонда с кандидати (вижте по-долу).

По принцип вашите данни ще бъдат използвани само за целите на заемане на конкретна позиция в групата компании ZEISS. Компанията ZEISS, отговорна за обявата за работа или, в случай на спекулативна кандидатура, компанията ZEISS, до която изпращате кандидатурата, отговаря за събирането и обработването по смисъла на Общия регламент за защита на данните. За повече информация за съответната компания на ZEISS се свържете с recruiting.oberkochen@zeiss.com. Можете да проверявате, актуализирате и допълвате предоставената информация в портала за кандидатстване на ZEISS по всяко време.

Скрининг преди наемане на работа

В зависимост от отговорната компания на ZEISS може да бъдат приложени допълнителни процеси, които изискват проверка на вашата самоличност или вашите данни. Това служи за защита на бизнес интересите на ZEISS Group. Всички процеси на проверка се придържат стриктно към приложимите принципи за поверителност на данните. В тези случаи обработката на данни може да бъде допълнително легитимирана с правни изисквания (чл. 6, ал. 1, буква в) от ОРЗД) или въз основа на законните интереси на ZEISS (чл. 6, ал. 1, буква е) от ОРЗД).

Непоискана кандидатура

Ако изпратите непоискана кандидатура към нашата система за управление на кандидати, вашите данни ще бъдат препратени към подходящата компания на ZEISS, която съответства на вашите умения.

Фонд с кандидати

Ако сте се съгласили данните от вашата кандидатура да бъдат предадени нататък, вашият профил ще бъде циркулиран, ако може да представлява интерес за запълване на свободни работни места в други компании на ZEISS. По този начин вашите данни ще бъдат предоставени на компании на ZEISS, включени в процеса на кандидатстване, и те може да се свържат с вас, ако се интересуват.

Активно набиране

Ако прочетеното за вас във вашия профил е интересно и сме се свързали с вас чрез кариерни портали или други подобни, първо ще се запознаем с вас чрез съоветната социална мрежа. С ваше съгласие включваме данните от социалната мрежа в нашия портал за кандидатстване и ви изпращаме връзка, с която можете да създадете своя профил чрез индивидуален достъп и да се съгласите с включването в нашия фонд с кандидати. След като съберем вашите данни от социалната мрежа, ще преминем към нормалния процес на кандидатстване (вижте по-горе).

Препоръка

Ако имате интересен профил, може вече да сте били препоръчани от един от нашите служители на ZEISS. В този случай вашите данни за контакт първо се записват чрез служителя на ZEISS, за да може нашата система да ви изпрати автоматичен имейл с информация и връзка към профила на длъжността. Ако се интересувате, можете да преминете през нормалния процес на кандидатстване. Ако не се интересувате и не отговорите на имейла, ще изтрием вашата информация за контакт от нашата система след максимум два месеца. Това ви дава достатъчно време да адаптирате профила си към въпросната длъжност или да изполвате вече събраните данни за други интересни длъжности. Ако желаете, можем също да изтрием вашите данни преди изтичане на двумесечния срок.

Тип данни

Като част от процеса на кандидатстване обработваме данните, които ни предоставяте с вашата кандидатура. Тези данни включват конкретно:

• Идентификационни данни (име, фамилия и др.)
  
• Данни за контакт (имейл адрес, телефонен номер и др.)
  
• Данни за образование и професия (завършено училище/университет, професионална кариера и др.)
  
• Други подходящи данни (сертификати, ваша снимка и др.)
  
• Данни за вашите лични предпочитания (харесвания, интереси и др.)
  
• Правно основание и права на субектите на данни

Вашите данни се събират за целите, описани по-горе (разумно основание за работа в ZEISS). Обработката на данни се извършва за изпълнение на договор или за прилагане на преддоговорни мерки в съответствие с чл. 6, ал. 1, буква б) от ОРЗД.

Личните данни могат да бъдат обработвани редовно, когато е необходимо за решението за установяване на трудово правоотношение или в специални случаи въз основа на съгласието на кандидатите.

Ако обработката на вашите данни се основава на съгласие, дадено от вас, можете да оттеглите своето съгласие по свое решение и по всяко време с влизане в сила в бъдеще, в портала за кандидатстване на ZEISS или по имейл до recruiting.oberkochen@zeiss.com. Законността на обработката на данни, извършена преди оттеглянето, не е засегната от оттеглянето.

Получатели на данните и място на обработката на данни

ZEISS Group гарантира, че трети страни, действащи от името на ZEISS и упълномощени да получат достъп до тези данни, спазват правата и задълженията, посочени в настоящата Декларация за поверителност на данните. ZEISS и нейните доставчици на услуги като цяло обработват данните на сървъри, разположени в Европейския съюз. В изключителни случаи данните може също да се обработват в държави извън Европа, до степента, допустима по закон. 

При прехвърляне на данни в рамките на ZEISS Group, прехвърляне на данни в чужбина и обработка на данни от външни партньори, ZEISS спазва приложимите закони за защита на данните и гарантира тези дейности във възможно най-голяма степен чрез наличните средства според закона за защита на данните, включително договори за обработка на данни, стандартни договорни клаузи на ЕС и международни конвенции. Ако местните изисквания в чужбина не съответстват на нивото на защита, предоставено от Хартата на основните права на ЕС, тогава ZEISS ще се стреми да сведе до минимум рисковете от обработката на лични данни, като предприеме подходящи мерки.

Изтриване на данни

По принцип от нас се изисква по закон да архивираме вашите данни във връзка с процеса на кандидатстване, в продължение на шест месеца. Ако не можем да ви предложим позиция, но сте се съгласили да бъдете включени във фонда с кандидати, ще изтрием вашите данни не по-късно от две години след отхвърляне на вашата кандидатура. След шест месеца можете също да поискате изтриване на вашите данни по всяко време в портала за кандидатстване на ZEISS или като изпратите имейл до recruiting.oberkochen@zeiss.com. Ако не сте дали съгласие за съхранение на вашите данни, те ще бъдат изтрити възможно най-скоро, след като сме запълнили позицията или в рамките на шестмесечен срок.

Ако сте дали съгласие за съхранение на вашите данни, ще включим тези данни в процесите за администриране на персонала, които извършваме в рамките на законоустановените разпоредби.

Сигурност на данните

ZEISS има глобално приложими корпоративни насоки за гарантиране на сигурността и поверителността на данните; освен това се прилагат разпоредбите за защита на данните на държавите, в които компанията ZEISS има седалище. Освен това всеки доставчик на услуги, който обработва вашите лични данни от името на ZEISS, се задължава да гарантира поверителността и да прилага същите строги мерки за сигурност като ZEISS.

Техническата поддръжка на нашата система за управление на кандидатите се осигурява от ИТ доставчик в Германия, който сме избрали в съответствие със законово предписаните параметри и за когото също важат изискванията за защита на данните.

Известие за работа

Ако зададете известие за работа, ние съхраняваме само информацията, необходима за това (имейл адрес и критерии за подбор). Можете да прекратите участието си в известието за работа по всяко време. В този случай ще изтрием вашите данни незабавно.

Контакт

Моля, изпращайте своите въпроси относно процеса на кандидатстване до recruiting.oberkochen@zeiss.com.

ZEISS предлага различни приложения за мобилни устройства (iOS и/или Android), които събират лични данни. Тези лични данни са необходими за функциониране на съответното приложение.

Приложенията на мобилни устройства могат да получават достъп до функции на крайното устройство, ако е необходимо и със съгласието на потребителя. Всяко приложение, което ZEISS предлага, ще иска вашето съгласие за използване на необходимите функции. Тези функции може да включват, но не се ограничават до следните:

• Календар
• Контакти
• Камера
• Местоположение
• Аудио (изходен звук и микрофон)
• Телефон
• SMS/MMS
• Памет
• Възможни други сензори

Правното основание за обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

ZEISS иска да ви улесни, когато се свързвате с нас. Затова предлагаме формуляри за контакт на нашите уебсайтове за различни видове запитвания.

В зависимост от целта на отделния формуляр ще бъдете помолени да предоставите данните, от които се нуждаем, за да отговорим на вашата заявка. Това обикновено е вашето име и вашият имейл адрес за връзка с вас; може да събираме допълнителни данни за контакт, като телефонен номер или адрес, както и други данни, които да ни помогнат да отговорим на вашата заявка.

Цел на формуляра за контакт и свързано правно основание:

• Маркетинг или търговско запитване
  

Формулярите за маркетинг или търговско запитване се използват за информиране на заинтересовани страни или потенциални клиенти за продукти или услуги или за тяхното рекламиране (вижте също целта на обработка „Бюлетин“). Правното основание за обработката на лични данни е съгласието на субекта на данните според чл. 6, ал. 1, буква а) от ОРЗД. Всяко лице има право да оттегли съгласието си по всяко време с влизане в сила за в бъдеще.

• Клиентско запитване
  

Формулярите за клиентско запитване могат да се използват от съществуващ клиенти за задаване на въпроси за продукти или услуги или заявки за поддръжка, например за продукти или услуги. Правното основание за тази обработка на данни е изпълнение на договор или прилагане на преддоговорни мерки в съответствие с чл. 6, ал. 1, буква б) от ОРЗД.

• Заявка относно поверителността на данните
  

Формулярът за заявка относно поверителността на данните се предлага, за да даде възможност на заинтересовани страни или клиенти на ZEISS да упражнят правата си като субекти на данни, напр. да поискат информация за съхранени лични данни или да поискат изтриване на тези данни. Тази обработка на данни е правно задължение, което ZEISS трябва да изпълни в съответствие с чл. 12 от ОРЗД, правното основание е следователно чл. 6, ал. 1, буква в) от ОРЗД.

• Обща заявка
  

Формулярите за обща заявка могат да се използват за задаване на общи въпроси на ZEISS или за повдигане на опасения, които не попадат в една от другите категории. Правното основание за обработката на лични данни е нашият надделяващ законен интерес да можем да отговаряме на такива запитвания от потребители в съответствие с чл. 6, чл. 1, буква е) от ОРЗД.

Всички събрани данни ще бъдат използвани само за обработка за съответната цел и няма да бъдат използвани за никакви други цели.

Ако участвате в едно от нашите събития, обработката на вашите лични данни може да стане необходима за вашето участие с цел обработка и фактуриране.

Правното основание за обработка на данни е вашето съгласие или изпълнението на договор или прилагането на преддоговорни мерки съгласно чл. 6, ал. 1, буква б) от ОРЗД, или ако няма договорно взаимоотношение между вас и ZEISS – защитата на надделяващите законни интереси на ZEISS съгласно чл. 6, ал. 1, буква е) от ОРЗД. Нашият надделяващ законен интерес е ефективното провеждане на нашите събития (офлайн или онлайн).

Използваме следните платформи и приложения за провеждане на виртуални срещи или уебинари:

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

По правило за събитието се обработват само вашият имейл адрес, собствено име и фамилия и IP адрес. За платени събития може да се обработват данни и с цел фактуриране.

Установява се мрежова връзка между вас и доставчика на услугата за уебинара. Ние не записваме аудио или визуална информация, предадена по време на тази сесия. С избора на „Join“ (Присъединяване) вие също потвърждавате, че няма да записвате или заснемате екрана на тази сесия.
Можете да прекратите сесията по всяко време, като просто затворите прозореца на браузъра или излезете от програмата или приложението. Ако лицето, с което контактувате, прекрати сесията, вашето участие в сесията също ще се прекрати автоматично.

По време на уебинара и след него към нас се предават статистически данни. Ако участвате в уебинар, зададете или отговорите на въпрос по време на уебинара, в допълнение към вашите регистрационни данни, ние получаваме информация за продължителността на участието, интереса към уебинара, зададения въпрос или отговор за допълнителна поддръжка или разширяване на потребителския опит.

Бихме искали също така да посочим, че доставчиците събират свои собствени данни като част от предоставянето, върху което ние не можем да повлияем. Подробна информация за това може да бъде намерена на уебсайтовете на доставчиците.

ZEISS предлага различни форуми по специфични специализирани теми. Тези специализирани форуми са предназначени да предлагат на потребителите възможността да обменят мисли, опит и полезни съвети с други потребители. Всеки потребител трябва да има ZEISS ID, за да участва. В този процес се обработват потребителското име, имейл адресът и данните за употреба.

Правното основание за обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

Google Analytics е услуга за уеб анализ, предоставяна от Google, Inc. Тази услуга ни позволява като оператор на уебсайт да проследяваме и анализираме взаимодействията на посетителите с нашия уебсайт. Google Analytics ни позволява да получаваме информация за произхода на посетителите, действията, извършени на уебсайта, и процента на реализация на посетителите. Тази информация може да се използва за подобряване на ефективността на уебсайта и оптимизиране на потребителското изживяване за посетителите.

Google Analytics събира следните данни:

• Възраст
• Магазин за приложения
  
• Версия на приложението
  
• Браузър
  
• Град
  
• Континент
  
• Държава
  
• Марка на устройството
  
• Категория на устройството (смартфон, таблет и др.)
  
• Модел на устройството
  
• Пол
  
• Интереси
  
• Език
  
• Нов или вече познат потребител
  
• Операционна система
  
• Версия на операционната система
  
• Платформа
  
• Регион
  
• Подконтинент
  

Правното основание за обработка на данни е вашето съгласие в съответствие с чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

Платформата за обучение на ZEISS ви подкрепя в непрекъснатото ви обучение. Целта на платформата за обучение на ZEISS е да ви предостави съдържание за обучение, да организира процеси на обучение, да подкрепя сценарии за обучение и да проследява постигнатия напредък по време на процеса на обработка на съдържание за обучение. За тази цел се осъществява комуникация между преподавателите и обучаващите се. Платформата за обучение на ZEISS изпраща имейли и насрочва дати в календара със съответната информация за участницигте като част от организирането на процесите на обучение. Потребителите могат да резервират обучения и да предоставят отзиви (оценки) за обученията, които могат да бъдат прочетени от други потребители, включително името на предоставящия ги потребител.

Правното основание за обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

ZEISS би искала да ви изпраща информация за нашите продукти и услуги, които може да представляват интерес за вас. За тази цел събираме и обработваме вашите данни по различни начини.

Данни, които ни предоставяте

Ние използваме вашите лични данни, събрани като част от регистрацията за бюлетин, по-специално посочените сфери на интерес, за да ви предоставим информация за продукти и услуги, съобразени лично с вас. Предоставяйки своето име, вие ни позволявате да се обръщаме към вас лично и лесно да управляваме вашите данни. Ако предоставите адресните си данни, напр. вашия пощенски код, можем също така да ви предоставим регионално съобразени оферти.

Правното основание за обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще. Ще намерите инструкции за прекратяване на абонамента в долния колонтитул на всеки бюлетин.

Данни, които получаваме чрез покупка или използване на нашите продукти или услуги

Данните, които получаваме в процеса на закупуване на един от нашите продукти или услуги, както и при употребата им, ще бъдат използвани за директен маркетинг за привличане на вниманието към новини и актуализации относно закупени или свързани продукти или услуги. Правното основание за обработка на данни е защитата на законните интереси на ZEISS в съответствие с чл. 6, ал. 1, буква е) от ОРЗД. Нашият надделяващ законен интерес произтича от интереса ни да можем да ви изпращаме новини и подобрения на продуктите или услугите, които сте закупили, или свързаните с тях продукти или услуги.

Можете да възразите срещу обработката на вашите лични данни за рекламни цели от ZEISS по всяко време с влизане в сила в бъдеще. Възражението може да бъде направено лесно чрез формуляра за заявка, предоставен в долната част на тази страница, или като използвате връзката за отписване в долния колонтитул на всеки бюлетин.

Обединяване

„Обединяване“ означава комбиниране и свързване на данни от различни източници на ZEISS за създаване на по-изчерпателен профил на нашите потребители. Чрез комбиниране на информация от различни взаимодействия, както онлайн, така и офлайн, ние се стремим да подобрим вашето изживяване, да приспособим нашите продукти и услуги към вашите предпочитания и да ви предоставим персонализирани препоръки.

Как използваме обединяването: Използваме обединяване, за да разберем по-добре вашите интереси и нужди, така че да можем да подобрим нашите продукти и услуги и да ви предоставим по-персонализирано изживяване. Чрез анализиране на данни от множество допирни точки можем да ви предоставим подходящо съдържание, промоции и препоръки, които са съобразени с вашите предпочитания.

Типове засегнати данни: Данните, предмет на обединяване, включват, но не се ограничават до: вашата демографска информация, история на покупките, поведение при сърфиране в нашите уебсайтове, взаимодействие с нашите приложения и обратна връзка от анкети. Грижим се всички данни, обработвани чрез обединяване, да се третират в съответствие с приложимите закони за защита на данните.

Участие на трети страни: Работим с доверени партньори, за да подобрим нашите профили на данни чрез обединяване. Тези партньори са внимателно подбрани и обвързани със строги споразумения за конфиденциалност. Бъдете сигурни, че поддържаме контрол върху комбинираните данни и гарантираме, че те се използват само за целите, посочени в тази декларация за поверителност.

Правното основание за обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД. Ние зачитаме вашите права по отношение на вашата лична информация. Ако предпочитате да не участвате в процеса на обединяване или свързаните с него дейности по профилиране, очевидно имате право да се откажете. Можете да упражните това право, като се свържете с нас тук.

Анализ

Освен това винаги се стремим да подобряваме нашата оферта. За целта се правят оценки на изпратените бюлетини, напр. дали комуникираният имейл адрес може да бъде достигнат, кои бюлетини се отварят, върху кои връзки се кликва в рамките на бюлетина и т.н. Данните се събират и обработват само от ZEISS. Данните няма да бъдат предавани към други външни компании.

„My vision profile“ и „ZEISS Online Vision Check“ са онлайн услуги за определяне на личните навици за зрението и идентифициране на индивидуални нужди въз основа на визуалната острота, контраста и цветното зрение, както и астигматизъм и зрително поле за индивидуални лещи от ZEISS. Данните, събрани в този процес, се използват само за анализите, необходими за всеки случай. Резултатите от „My Vision Profile“ могат да бъдат разгледани впоследствие чрез код, предоставен с резултата, по заявка, този код може да бъде предоставен и по имейл.

За определяне на профила на зрението или проверката на зрението се събират различни данни: възраст, ограничение на зрението, използвани преди визуални помощни средства, проблеми, професионални и ежедневни дейности, продължителност на използване на мобилни устройства и др.

Ако искате да получите резултатите по имейл, ще бъде изискан и вашият имейл за изпращане на QR код с резултатите от анализа. Имейл адресът няма да бъде съхраняван за по-дълъг срок.

Правното основание за обработка на данни е вашето съгласие в съответствие с чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

Личните данни, които ZEISS получава като част от заявки за оферти, обработка на поръчки, конфигуриране и други, се използват за обработка на съответните бизнес транзакции. Събраните данни се обработват в нашата CRM система за тази цел. Правното основание за обработка на данните е изпълнение на договор или прилагане на преддоговорни мерки съгласно чл. 6, ал. 1, буква б) от ОРЗД.

За обработка на плащания от договорни отношения предлагаме на нашите клиенти сигурни опции за плащане и за тази цел използваме други доставчици на платежни услуги в допълнение към банките. Правното основание за обработка на данните е изпълнение на договор или прилагане на преддоговорни мерки в съответствие с чл. 6, ал. 1, буква б) от ОРЗД.

Лични данни се обработват от доставчици на платежни услуги (като име, адрес, банкови данни, напр. номера на сметки или номера на кредитни карти). Тази обработка е необходима за извършване на транзакциите. Въпреки това, данните, въведени в този процес, се обработват само от доставичиците на платежни услуги и се съхраняват от тях. ZEISS получава само информация с потвърждение или отрицателна информация за плащането.

Доставчиците на платежни услуги могат да извършват допълнителни предавания на данни с цел проверка на самоличността и кредитоспособността. В тази връзка се позоваваме на условията и информацията за защита на данните на доставчиците на платежни услуги. Прилагат се общите условия и декларациите за защита на данните на съответните доставчици на платежни услуги, които могат да бъдат достъпни в рамките на съответните уебсайтове или приложения за транзакции.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Белгия
  Политика за поверителност
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Великобритания;
  Политика за поверителност
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Люксембург
  Политика за поверителност
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, САЩ
  Политика за поверителност
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Германия
  Политика за поверителност

За някои продукти на ZEISS компанията предоставя двугодишна гаранция от датата на покупка. За някои от тези продукти този гаранционен период може да бъде удължен до три години, ако продуктът бъде регистриран чрез онлайн регистрацията на ZEISS в рамките на четири седмици от датата на покупка.
Правното основание за тази обработка на данни е изпълнение на договор или извършване на преддоговорни мерки съгласно чл. 6, ал. 1, буква б) от ОРЗД.

За да анализираме и намерим решение на проблема, за който сте се свързали с нашия екип за поддръжка, може да бъдете помолени да ни изпратите файлове за анализ или да се наложи служител на ZEISS да се свърже с компютъра на вашата система.

Правното основание за тази обработка на данните е изпълнение на договор или прилагане на преддоговорни мерки съгласно чл. 6, ал. 1, буква б) от ОРЗД.

За някои от нашите услуги предлагаме процедури за еднократно вписване. Тази процедура ви позволява да влизате в някои от нашите услуги с помощта на потребителски акаунт при доставчик на процедури за еднократно вписване (напр. Facebook или Apple ID). Правното основание за тази обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД, изпълнението на договор или прилагането на преддоговорни мерки съгласно чл. 6, ал. 1, буква б) от ОРЗД или защитата на надделяващите законни интереси на ZEISS съгласно чл. 6, ал. 1, буква е) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

Нашият надделяващ законен интерес произтича от задължението ни да гарантираме сигурността на предлаганите услуги. За тази цел конкретни лични данни се обработват от ZEISS и се предават към нас в курса на процедурата за еднократно вписване.

Анкети за удовлетворение на клиентите

ZEISS има законен интерес да подобрява своите собствени продукти и услуги. По тази причина може ви поканим да участвате в анкети сред потребителите. Въпросниците, използвани за тази цел, като цяло са предвидени да са анонимни, така че не е необходимо да предоставяте лични данни. Ако въпреки това предоставите лични данни във въпросник или анкета, ZEISS може да използва тези лични данни за подобряване на нейните собствени продукти и услуги.

Правното основание за тази обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД или защитата на законните интереси на ZEISS съгласно чл. 6, ал. 1, буква е) от ОРЗД. Имате право да оттеглите всяко дадено съгласие по всяко време с влизане в сила в бъдеще.

Нашият надделяващ законен интерес е да подобряваме продуктите и услугите, които предлагаме.

Анкети за потребителски проучвания

Ние използваме информация от потребителски проучвания, за да тестваме прототипи или концепции и идеи на нашия уебсайт и да подобряваме нашите услуги въз основа на обратна връзка, която получаваме от посетители на уебсайта или потребители, наети чрез агенции. Правното основание за обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

Каква информация събираме?

• Име
• Имейл адрес
  
• Поведенчески данни (взаимодействия на потребителите с прототипа, харесвания, нехаресвания, предпочитания)
• Местоположение (държава)
• Демографски данни: възраст, възрастов диапазон, пол (не винаги се изисква)
• Наименование на длъжността

Ако като част от потребителското проучване се записват видеоклипове и изображения, това ще се случи само ако сте ни дали своето съгласие. Можете да се отпишете по всяко време и без да давате причина, като изпратите имейл до research.panel@zeiss.com. Ние съхраняваме тази информация в нашите бази данни, тъй като е възможно не всички членове на проектния екип да участват в интервюто (ако е приложимо).

Доставчикът на услуги maze.co се използва за провеждане на анкети за потребителски проучвания. С доставчика на услугата е сключено споразумение за защита на данните. Вашите лични данни няма да бъдат споделяни с никой друг доставчик на услуги.

Ние съхраняваме лични данни, събрани като част от потребителско проучване, за период от 2 години. Анонимизирани данни (т.е. данни, които не могат да ви идентифицират) могат да бъдат съхранявани за по-дълъг период.

За да провежда лотарии, ZEISS събира лични данни на участниците, за да определи победителя. Това обикновено включва обръщение, пълно име, адрес, имейл адрес и телефонен номер, ако е необходима връзка по телефона.

Тези данни се използват и за уведомяване на победителите по имейл, поща или телефон. Данните за адреса ще бъдат използвани за изпращане на наградата, освен в случай на лична доставка.

Данните ще бъдат събирани и обработвани само от компанията в ZEISS Group, която организира лотарията. Данните няма да бъдат прехвърляни към други външни компании освен ако лотарията не е организирана от външна компания.

Правното основание за обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

ZEISS може да записва телефонни разговори или чат сесии, за да подобрява качеството на нашите услуги. Записът започва само след като сте били попитани и сте дали съгласие в началото на телефонния разговор или чат.

Правното основание за обработка на данни е вашето съгласие в съответствие с чл. 6, ал. 1, буква а) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

ZEISS следи важни за сигурността зони във и извън сгради и помещения чрез видеозапис. По принцип не се извършва видеонаблюдение на обществени зони. Когато попаднете в обхвата на засичане на камерите, вие ставате обект на тази обработка на данни. Правното основание за тази обработка на данни е защитата на законните интереси на ZEISS съгласно чл. 6, ал. 1, буква е) от ОРЗД.

ZEISS има надделяващ законен интерес от използването на видеонаблюдение. Това помага да се гарантира до голяма степен пълна сигурност на сградите и лична сигурност. Видеонаблюдението се извършва за следните цели:

• Упражняване на права по местоживеене
• Засичане на опити за незаконен достъп
• (Необходимо) следене на врати с аларми
• Засичане на блокирани аварийни изходи
• Изясняване и преследване на неоторизиран достъп
• Предотвратяване, ограничаване и изясняване на криминално значимо поведение, напр. вандализъм

Видеонаблюдението дава възможност за бързо иницииране на мерки за отстраняване на оплаквания, произтичащи от горепосочените точки. По този начин то служи не само за защита на сградите, но и за вашата лична безопасност и безопасността на служителите на ZEISS.

Видео данните се оценяват само на ad hoc основа. В случай на нарушение на вътрешния ред, извършване на престъпление или определени законови изисквания, записите могат да бъдат предадени на органите за сигурност.

По правило данните се записват или съхраняват за 7 дни. В зависимост от местоположението данните могат да бъдат записвани за различен период (за максимум един месец). Обикновено на всяко място, където се извършва видеонаблюдение, се поставя съобщение, за да се информират субектите на данни за техните права.

В случай на конкретна причина, тези последователности от изображения са необходими за целия период на разследването.

Услугата Virtual Try-on (Виртуалното пробване) на Carl Zeiss Vision GmbH ви дава препоръки за рамки на очила въз основа на ваш предварително създаден виртуален аватар. Събраните биометрични данни ще бъдат обработвани само от ZEISS като част от услугата за виртуално пробване.

Правното основание за обработка на данни е вашето съгласие в съответствие с чл. 6, ал. 1, буква а) от ОРЗД.

Можете да поръчвате различни продукти в нашите уеб магазини. За изпълнение на процеса на поръчка се обработват различни лични данни.

За обработка на поръчка обработваме вашите данни за контакт, т.е. звание, фамилия, собствено име, телефонен номер и адрес за доставка и фактуриране. Използваме вашия имейл адрес, за да ви изпратим потвърждение на поръчката и друга важна информация за вашата поръчка и да потвърдим самоличността ви при създаване на клиентски акаунт. Освен това събираме вашите разплащателни данни по време на процеса на поръчка. Ако е необходимо за изпълнение на поръчка, използваме пощенски, спедиторски и куриерски фирми. В случай на забавяне на плащането, ние предаваме – ако са изпълнени другите законови изисквания – данните, необходими за изпълнение на нашето вземане, на доставчик на услуги за събиране на плащания. Обработката на плащания с кредитна карта и PayPal също се извършва от външен доставчик на услуги.

Правното основание за тази обработка на данните е изпълнение на договор или прилагане на преддоговорни мерки съгласно чл. 6, ал. 1, буква б) от ОРЗД. При отклонение от това, обработката на данни за гореописаната кредитна проверка и, ако е необходимо, включването на доставчик на услуги за събиране на вземания, се извършва на основание чл. 6, ал. 1, буква е) от ОРЗД. Нашият надделяващ законен интерес е избягване на неизпълнение на плащане.

Някои данни вече се събират автоматично и по технически причини, когато посещавате нашите уеб магазини. Можете да намерите подробна информация за това в „Достъп до данни на уебсайтове и в уеб магазини“.

По правило можете да използвате уебсайтовете на ZEISS, без да ни предоставяте каквато и да е лична информация. Изключения са така наречените технически необходими бисквитки, които са задължителни за осигуряване на определени функционалности като защитено влизане или управление на бисквитки. За някои функционалнисти, предлагани на уебсайтовете, ще поискаме лична информация от вас, за да можем да обработим съответната услуга бързо и по удобен за потребителя начин или за да можем изобщо да предложим услугата. Вижте също „Използване на бисквитки и подобни технологии“.

Някои данни вече се събират автоматично и по технически причини, когато посещавате нашия уебсайт. Можете да намерите подробна информация за това в „Достъп до данни на уебсайтове и в уеб магазини“.

Правното основание за тази обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД или защитата на законните интереси на ZEISS съгласно чл. 6, ал. 1, буква е) от ОРЗД. Имате право да оттеглите съгласието си по всяко време с влизане в сила в бъдеще.

Carl Zeiss AG обработва личните данни, предоставени от лицето, подало сигнал за нередности, с цел получаване и обработка на известия за нормативно съответствие относно нарушения на приложимите закони и вътрешни правила, както и за разследване и санкциониране на такива нарушения.

Данните, предоставени от лицето, подало сигнал за нередност, включват, наред с други неща, категории данни като данни за комуникация (напр. име, телефон, имейл, адрес), данни на служителите на ZEISS и, ако е приложимо, имена и други лични данни, свързани с включени лица в известието.

Обработката на данни при получаване и проучване на известия за съответствие, както и определянето на подходящи мерки се основава на чл. 6, ал. 1, буква е) от ОРЗД. Това се основава по-специално на законния интерес на ZEISS като компания за наказателно преследване на престъпления, предявяване на искове по гражданското право, изпълнение или прекратяване на трудово правоотношение или разкриване на престъпления в трудовото правоотношение, както и за предотвратяване на регулаторни нарушения съгласно приложимите закони.

Обработката на данни в централната администрация и препращането на междугрупови въпроси от отдела за корпоративно съответствие обикновено се извършва в съответствие със законния интерес на компанията да получи общ преглед в цялата група на известията за съответствие и така и на съществуващите рискове в обхвата на управленската функция, както и за отстояване и защита на права по чл. 6, ал. 1, буква е) от ОРЗД.

Ако има законово задължение за предоставяне на система за сигнализиране на нередности или механизъм за жалби, правното основание може да произтича от чл. 6, ал. 1, буква в) от ОРЗД.

Доколкото механизмът за подаване на жалби изисква съгласието на субектите на данни за обработването на данните, обработването се извършва в съответствие с чл. 6, ал. 1, буква а) от ОРЗД. Съгласие, дадено за обработка на лични данни, може да бъде оттеглено по всяко време с влизане в сила в бъдеще.

В съответствие със законния ни интерес съгласно чл. 6, ал. 1, буква е) от ОРЗД, ние анонимизираме личните данни при определени обстоятелства, така че да не се включва информация и идентификатори, свързани с конкретни лица.

Задължения за задържане и срокове за изтриване

По принцип съхраняваме лични данни само докато са необходими за изясняване на фактите, за които се отнася известието за нормативно съответствие, или според изисквнанията на закона. Конкретните задължения за съхранение и срокове за изтриване на лични данни, обработвани в процеса на обработка и изясняване на известията за съответствие, зависят от резултата от разследването на конкретните факти, както и от вида на нарушението и правните последици.

Разкриване и предаване на лични данни

При обработката на известия за съответствие съгласно вътрешно определената процедура и, ако е приложимо, законово предписаните процедури, може да е необходимо да се включат други вътрешни функции в хода на изясняване на фактите и определяне на мерки. Само до степента, в която е абсолютно необходимо за обработката на известието за съответствие или се изисква за изпълнение на законови задължения, личните данни ще бъдат предадени на следните органи в този контекст:

• Ръководство и/или местен служител по съответствието на съответната компания на ZEISS;
• Вътрешно отговорен офис в случай на (специализирана) специфична информация (напр. групова защита на данни, групова сигурност, правен отдел, отдел покупки, служител по правата на човека, вътрешен одит);
• Отговорният отдел ЧР и мениджъри на засегнатите служители;
• Ако е необходимо, външни правни фирми и други партньори за помощ при изясняване на показателите за съответствие;
• Други отговорни страни, като държавни разследващи органи, напр. обществени прокурори.

Ако вие, като подател на сигнал за нередност, сте посочили самоличността си като част от доклада за съответствие, ние обикновено сме задължени съгласно ОРЗД да информираме всяко обвиняемо лице за вашата самоличност като източник на лични данни не по-късно от един месец след получаване на вашия доклад (чл. 14, ал. 3, буква а) от ОРЗД). Ако съществува значителен риск такова уведомяване да застраши ефективното разследване на обвинението или други интереси, заслужаващи защита (напр. защита на лицето, подало сигнал за нередности), уведомяването може да бъде отложено, докато този риск съществува (член 14, ал. 5, буква б) от ОРЗД).

Личните данни ще бъдат прехвърлени на получател (напр. компания или орган на ZEISS) в трета държава (базирана извън ЕС или ЕИП) само ако това е необходимо за обработка на известието за съответствие. Вземат се предвид съответните изисквания на чл. 44 и следващи от ОРЗД.

Система за сигнализиране за нередности „ZEISS Integrity Line“

„ZEISS Integrity Line“ дава възможност на лицата, подаващи сигнали за нередности, анонимно да подават известия за съответствие и да комуникират чрез шифрована връзка.

Carl Zeiss AG е възложила на EQS Group AG, Karlstraße 47, 80333 Мюнхен, Германия („EQS“) техническото осигуряване на платформата „ZEISS Integrity Line“. Доставчикът на услуги е внимателно подбран. Той носи отговорност за редовното проследяване и внимателното боравене и защита на данни. За техническото изпълнение прехвърляме лични данни към EQS. За тази цел сме сключили споразумение за реда на обработка на данни с EQS. Обработката от EQS се извършва изключително в сертифицирани по ISO 27001 центрове за данни с висока степен на сигурност в Германия и Швейцария.

При използване на платформата за докладване на известия за съответствие и при комуникация чрез платформата, личните данни, предоставени от лицето, подало сигнал в известието, се обработват в специално защитена база данни от EQS и се шифроват в съответствие с текущите технически достижения. IP адресът и текущото местоположение не се обработват в нито един момент.

Само ZEISS Corporate Compliance, т.е. ръководителят на отдела по корпоративно нормативно съответствие, дл. лице по нормативно корпоративно съответствие и старши мениджър по корпоративно нормативно съответствие, както и специално упълномощени администратори на EQS имат право да преглеждат данните на "ZEISS Integrity Line".

ZEISS ID е системата за управление на самоличността и достъпа за всички приложения на ZEISS, които могат да се използват от клиенти, партньори, доставчици и служители. По този начин цифровите услуги на ZEISS могат да се използват чрез единна точка за достъп. Интегрираната функция за „еднократно вписване“ прави възможно превключване между различни услуги без необходимост от повторно влизане – това е възможно и в рамките на компаниите на ZEISS чрез автоматична регистрация.

За регистрация потребителят трябва да посочи своята фамилия, собствено име, имейл адрес и, ако се изисква за използваната услуга, звание, клиентски номер, телефонен номер, адрес за доставка и фактуриране. Ние използваме предоставените данни с цел администриране на потребителите. Доколкото тези потребителски данни са необходими за изпълнението на други приложения, напр. за обработка на поръчки в уеб магазина, данните, необходими за съответното приложение, ще бъдат предадени към тях.

В профила на акаунта с ZEISS ID можете да преглеждате и променяте своите лични данни или статуса на вашето съгласие за маркетинг, незадължителните данни могат да бъдат изтрити. По такъв начин можете да изтриете и ZEISS ID. В този случай вашите данни ще бъдат изтрити и ще изгубите достъп до приложения с ZEISS ID. Вашият акаунт с ZEISS ID и вашите данни ще бъдат автоматично изтрити, ако акаунтът ви е недактивен в продължение на 2 години.

Правното основание за обработка на данни е вашето съгласие според чл. 6, ал. 1, буква а) от ОРЗД.

В ZEISS Quality Software Store събираме различни лични данни, включително вашето име и ZEISS ID. Използваме тези данни, за да можем да предлагаме пробни версии на софтуера и добавки, за да ви дадем възможност да пишете рецензии и да подобрим услугата и продуктовата гама.

Правното основание за тази обработка на данни е защитата на законните интереси на ZEISS съгласно чл. 6, ал. 1, буква е) от ОРЗД.