Informativa sulla privacy

In qualità di gestore di siti web e di webshop, ZEISS raccoglie dati sull’accesso ai propri siti web e webshop e li memorizza come cosiddetti “file di log del server”. Le seguenti informazioni vengono raccolte automaticamente e conservate per 7 giorni:

• Il sito web o la pagina del webshop visitati
  
• Data e ora di accesso
• Il sito web da cui è stato effettuato l’accesso (il cosiddetto referrer URL)
• Il browser utilizzato
• Il sistema operativo utilizzato
• L’indirizzo IP del dispositivo terminale richiedente

I dati sopra indicati vengono da noi trattati per le seguenti finalità:

Monitoraggio e valutazione della sicurezza e della stabilità del sistema.

• Garantire una connessione regolare del sito web
• Garantire un uso confortevole del nostro sito web

La base giuridica di questo trattamento dei dati è la salvaguardia dei legittimi interessi di ZEISS ai sensi dell’art. 6(1)(f) GDPR. Il nostro interesse legittimo prevalente deriva dalle finalità di raccolta dei dati sopra elencate. In nessun caso utilizziamo i dati raccolti per risalire a singole persone.

Procedura di candidatura standard

Registrandosi e presentando la propria candidatura nel relativo portale dedicato ZEISS, il candidato ci fornisce i propri dati personali e acconsente al trattamento di tali informazioni nell’ambito della candidatura. Il candidato può inoltre acconsentire separatamente all’inclusione dei propri dati nel pool dei candidati (vedi sotto).

In linea di principio, questi dati saranno utilizzati al solo scopo di coprire la posizione specifica all’interno del Gruppo ZEISS. La società ZEISS responsabile dell’annuncio di lavoro o, nel caso di una candidatura spontanea, la società ZEISS a cui si invia la candidatura è responsabile della raccolta e del trattamento ai sensi del regolamento generale sulla protezione dei dati. Per ulteriori e più specifiche informazioni sulla società ZEISS, contattare recruiting.oberkochen@zeiss.com. In qualsiasi momento è possibile verificare, aggiornare e integrare le informazioni fornite nel portale di candidatura ZEISS.

Screening pre-assunzione

A seconda della società ZEISS responsabile, possono essere implementati ulteriori processi che richiedono un controllo della persona o dei dati da essa forniti. Questo serve a proteggere gli interessi commerciali del Gruppo ZEISS. Tutti i processi di verifica rispettano rigorosamente i principi applicabili in materia di privacy dei dati. In questi casi, il trattamento dei dati può inoltre essere legittimato da obblighi di legge (art. 6 (1)(c) GDPR) o sulla base dei legittimi interessi di ZEISS (art. 6 (1)(f) GDPR).

Candidatura spontanea

Se si invia una candidatura spontanea al nostro sistema di gestione delle candidature, i dati verranno inoltrati alla società ZEISS corrispondente alle competenze del candidato.

Pool di candidati

Se si è acconsentito alla trasmissione dei propri dati di candidatura, il proprio profilo verrà divulgato al fine di essere valutato anche per la copertura di posti vacanti presso altre società ZEISS. In questo modo, i dati del candidato saranno messi a disposizione delle società ZEISS coinvolte nel processo di candidatura, le quali potranno contattarlo, se interessate.

Sourcing attivo

Se ciò che abbiamo letto sul profilo del candidato ha suscitato il nostro interesse e lo abbiamo contattato tramite portali di carriera o simili, la prima fase di conoscenza avverrà attraverso il social network di riferimento. Previo consenso dell’interessato, includiamo i dati ricavati dal social network nel nostro portale di candidatura e gli trasmettiamo un link con il quale potrà completare il proprio profilo tramite un accesso individuale e accettare di essere inserito nel nostro pool di candidati. Una volta raccolti i dati dal social network, si passerà al processo di candidatura standard (vedi sopra).

Raccomandazione

Se il candidato presenta un profilo interessante, potrebbe già essere stato raccomandato da uno dei nostri dipendenti ZEISS. In questo caso, i suoi dati di contatto sono stati registrati dal dipendente ZEISS e il nostro sistema invia all’interessato un’e-mail automatica con tutte le informazioni e un link al profilo professionale. In caso di interesse, il candidato può poi seguire la procedura di candidatura standard. Se il candidato non è interessato e non risponde all’e-mail, cancelleremo le sue informazioni di contatto dal nostro sistema dopo un massimo di due mesi. In questo modo il candidato avrà tempo sufficiente per adattare il proprio profilo al lavoro in questione ovvero per utilizzare i dati già raccolti per altre interessanti posizioni lavorative. Su richiesta, provvederemo a cancellare i suoi dati anche prima del termine di due mesi.

Tipo di dati

Nell’ambito del processo di candidatura, trattiamo i dati che ci vengono forniti al momento della candidatura. Questi includono nello specifico:

• Dati identificativi (nome, cognome, ecc.)
  
• Dati di contatto (indirizzo e-mail, numero di telefono, ecc.).
  
• Dati relativi all’istruzione e alla professione (scuola/università frequentata, carriera professionale, ecc.)
  
• Altri dati rilevanti (certificazioni, foto, ecc.)
  
• Dati sulle preferenze personali (passioni, interessi, ecc.)
  
• Base giuridica e diritti degli interessati

I dati dell’utente sono raccolti per le finalità sopra descritte (ragionevoli motivi di impiego presso ZEISS). Il trattamento dei dati viene effettuato per l’adempimento di un contratto o per l’esecuzione di misure precontrattuali ai sensi dell’art. 6(1)(b) GDPR.

I dati personali potranno essere trattati in quanto necessari per la decisione sull’instaurazione di un rapporto di lavoro o in casi particolari sulla base del consenso dei candidati.

Se il trattamento dei dati si basa sul consenso fornito dall’utente, quest’ultimo può revocare il suo consenso a sua discrezione in qualsiasi momento con efficacia ex nunc nel portale di candidatura ZEISS oppure inviando un’e-mail a recruiting.oberkochen@zeiss.com. Questa revoca non pregiudica la legittimità del trattamento dei dati effettuato fino al momento della revoca stessa.

Destinatari e luogo di trattamento dei dati

Il Gruppo ZEISS garantisce che terzi operanti per conto di ZEISS e autorizzati ad accedere ai dati personali, agiscono nel pieno rispetto dei diritti e degli obblighi stabiliti nella presente Informativa sulla protezione dei dati. ZEISS e i suoi fornitori di servizi generalmente processano i dati su server situati entro l’Unione Europea. In casi eccezionali, i dati possono essere trattati anche in paesi extraeuropei, nella misura consentita dalla legge. 

In caso di trasferimento di dati all’interno del Gruppo ZEISS, di trasferimento di dati all’estero e di trattamento di dati da parte di partner esterni, ZEISS si attiene alle leggi applicabili in materia di protezione dei dati e salvaguarda queste attività, per quanto possibile, attraverso i mezzi disponibili in base alla legislazione sulla protezione dei dati, inclusi i contratti per il trattamento dei dati, le clausole contrattuali standard dell’UE e le convenzioni internazionali. Se i requisiti locali all’estero non corrispondono al livello di protezione garantito dalla Carta dei Diritti Fondamentali dell’Unione Europea, ZEISS si impegnerà a ridurre al minimo i rischi del trattamento dei dati personali adottando misure adeguate.

Cancellazione dei dati

In linea di principio, la legge ci impone di archiviare per sei mesi i dati relativi all’iter di candidatura. Nel caso in cui non sia possibile offrire una posizione lavorativa al candidato, ma questi abbia accettato di essere incluso nel pool di candidati, cancelleremo i suoi dati entro e non oltre due anni dal momento del rifiuto della sua candidatura. Dopo sei mesi, è possibile far cancellare i propri dati in qualsiasi momento dal portale di candidatura ZEISS o inviando un’e-mail a recruiting.oberkochen@zeiss.com. Se non si era impartito il consenso alla conservazione dei propri dati, questi saranno cancellati non appena avremo occupato la posizione o entro il periodo di sei mesi.

Se si era impartito il consenso alla conservazione dei propri dati, li includeremo nei processi di gestione delle risorse umane che svolgiamo in conformità alle norme di legge.

Sicurezza dei dati

ZEISS si è dotata di linee guida aziendali applicabili a livello globale per garantire la sicurezza e la riservatezza dei dati; si applicano inoltre le normative sulla protezione dei dati dei paesi in cui ciascuna società ZEISS ha la propria sede legale. Per di più, ogni fornitore di servizi che tratti i dati personali dell’utente per conto di ZEISS si impegna a garantire la riservatezza e ad applicare misure di sicurezza rigorose, analoghe a quelle di ZEISS.

Il supporto tecnico del nostro sistema di gestione delle candidature ci è dato da un fornitore di servizi informatici in Germania, che abbiamo selezionato in base ai parametri prescritti dalla legge e per il quale valgono altresì gli stessi requisiti in materia di protezione dei dati.

Job Alert

Se si imposta un servizio di Job Alert, memorizziamo solo le informazioni necessarie a tale scopo (indirizzo e-mail e criteri di selezione). È possibile interrompere il servizio di Job Alert in qualsiasi momento. In questo caso, cancelleremo immediatamente i dati forniti.

Contatto

Per qualsiasi domanda sul processo di candidatura, scrivere un’e-mail a recruiting.oberkochen@zeiss.com.

ZEISS offre diverse app per dispositivi mobili (iOS e/o Android) che possono raccogliere dati personali. Questi dati personali sono necessari ai fini del funzionamento della relativa app.

Le app installate sui dispositivi mobili possono accedere alle funzioni del dispositivo terminale quando necessario e con il consenso dell’utente. Ciascuna app offerta da ZEISS chiede all’utente il consenso per l’utilizzo delle funzioni richieste. Queste funzioni possono includere, tra l’altro, quanto segue:

• Calendario
• Contatti
• Fotocamera
• Posizione geografica
• Audio (uscita e microfono)
• Telefono
• SMS/MMS
• Memoria
• Eventuali altri sensori

La base giuridica del trattamento dei dati è il consenso dell’utente secondo l’art. 6(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

ZEISS desidera semplificare il contatto con noi da parte dell’utente. Per questo motivo, sui nostri siti web offriamo moduli di contatto per vari tipi di richieste.

A seconda dello scopo del singolo modulo, verrà richiesto all’utente di fornire i dati necessari per rispondere alla sua richiesta. Di solito si tratta del nome e dell’indirizzo e-mail per il contatto; potremmo raccogliere altri dati di contatto come il numero di telefono o l’indirizzo, nonché altri dati per poter meglio rispondere alla richiesta.

Scopo del modulo di contatto e relativa base giuridica:

• Marketing o richiesta commerciale
  

I moduli di marketing o di richiesta di informazioni commerciali sono utilizzati per informare gli interessati o i potenziali clienti su prodotti o servizi o per pubblicizzarli (si veda anche la finalità del trattamento “Newsletter”). La base giuridica per il trattamento dei dati personali è il consenso dell’interessato ai sensi dell’art. 6(1)(a) GDPR. Ogni persona ha il diritto di revocare il consenso in qualsiasi momento con efficacia ex nunc.

• Richiesta del cliente
  

I moduli di richiesta del cliente possono essere utilizzati dai clienti per porre domande o richiedere assistenza su prodotti o servizi. La base giuridica del trattamento dei dati è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali ai sensi dell’art. 6(1)(b) GDPR.

• Richiesta relativa alla protezione dei dati
  

Il modulo per la richiesta di informazioni sulla privacy è offerto per consentire agli interessati o ai clienti di ZEISS di esercitare i propri diritti, ad esempio per richiedere informazioni sui dati personali memorizzati o per richiedere la cancellazione di tali dati. Questo trattamento dei dati è un obbligo legale che ZEISS deve rispettare ai sensi dell’art. 12 GDPR, la base giuridica è quindi l’art. 6(1)(c) GDPR.

• Richiesta generica
  

I moduli per richieste generiche possono essere utilizzati per porre a ZEISS domande o dubbi di carattere generale che non rientrano in una delle altre categorie. La base giuridica per il trattamento dei dati personali è il nostro interesse legittimo prevalente di poter rispondere a tali richieste da parte degli utenti in conformità con l’art. 6(1)(f) GDPR.

Tutti i dati raccolti saranno utilizzati esclusivamente per l’elaborazione per il rispettivo scopo e non saranno utilizzati per nessun’altra finalità
.

Se si partecipa a uno dei nostri eventi, il trattamento di dati personali può diventare necessario per la partecipazione per motivi di gestione e fatturazione.

La base giuridica per il trattamento dei dati è l’esecuzione di un contratto o l’attuazione di misure precontrattuali ai sensi dell’art. 6(1)(b) GDPR o, se non esiste un rapporto contrattuale tra l’utente e ZEISS, la tutela dei legittimi interessi prevalenti ai sensi dell’art. 6(1)(f) GDPR. Il nostro interesse legittimo prevalente è la realizzazione efficiente dei nostri eventi, online e offline.

Per condurre riunioni virtuali o webinar utilizziamo le seguenti piattaforme e applicazioni:

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

Di norma, solo l’indirizzo e-mail, il nome e il cognome e l’indirizzo IP vengono trattati per l’evento. Per gli eventi a pagamento, i dati possono essere trattati anche ai fini della fatturazione.

Tra l’utente e il fornitore di servizi del webinar viene stabilita una connessione criptata. Non registriamo le informazioni audio o visive trasmesse durante questa sessione. Facendo clic su “Partecipa”, l’utente si impegna a non registrare o acquisire schermate di questa sessione.
È possibile terminare la sessione in qualsiasi momento semplicemente chiudendo la finestra del browser o uscendo dal programma o dall’applicazione. Se il contatto termina la sessione, anche la partecipazione alla sessione terminerà automaticamente.

Durante e dopo il webinar, ci vengono trasmessi dati statistici. Se l’utente partecipa a un webinar, pone o risponde a una domanda durante il webinar, oltre ai dati di registrazione, riceviamo informazioni sulla durata della partecipazione, sull’interesse per il webinar, sulla domanda posta o sulla risposta relativa a un ulteriore supporto o ampliamento dell’esperienza dell’utente.

Vorremmo inoltre sottolineare che i fornitori raccolgono i propri dati nel quadro della fornitura dei loro servizi, cosa su cui non possiamo influire. Informazioni dettagliate al riguardo sono disponibili sui siti web dei fornitori.

ZEISS offre diversi forum su argomenti specialistici specifici. Questi forum specialistici offrono agli utenti la possibilità di scambiare pareri, esperienze e consigli utili con altri utenti. Per partecipare, ciascun utente deve essere in possesso di un ID ZEISS. Il nome dell’utente, l’indirizzo e-mail e i dati di utilizzo vengono trattati nell’ambito di questo processo.

La base giuridica del trattamento dei dati è il consenso dell’utente secondo l’art. 6(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

Google Analytics è un servizio di analisi web fornito da Google, Inc. Questo servizio ci consente, in quanto gestori di siti web, di tracciare e analizzare le interazioni dei visitatori con il nostro sito. Google Analytics ci permette di ottenere informazioni sull’origine dei visitatori, sulle azioni compiute sul sito web e sul tasso di conversione dei visitatori. Queste informazioni possono essere utilizzate per migliorare le prestazioni del sito web e ottimizzare l’esperienza dei visitatori.

Google Analytics raccoglie i seguenti dati:

• Età
• App store
  
• Versione app
  
• Browser
  
• Città
  
• Continente
  
• Paese
  
• Marca del dispositivo
  
• Categoria del dispositivo (smartphone, tablet, ecc.)
  
• Modello del dispositivo
  
• Sesso
  
• Interessi
  
• Lingua
  
• Utente nuovo o già conosciuto
  
• Sistema operativo
  
• Versione del sistema operativo
  
• Piattaforma
  
• Regione
  
• Subcontinente
  

La base giuridica del trattamento dei dati è il consenso dell’utente ai sensi dell’art. (6)(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

Le piattaforme didattiche ZEISS supportano l’utente nella sua formazione continua. Lo scopo delle piattaforme didattiche ZEISS è quello di fornire all’utente contenuti formativi, organizzare processi di apprendimento, supportare scenari di formazione e tracciare i progressi dell’apprendimento durante l’elaborazione dei contenuti proposti. A questo scopo è abilitata anche la comunicazione tra docenti e partecipanti. Le piattaforme didattiche ZEISS inviano e-mail e note di calendario con informazioni rilevanti per i partecipanti nell’ambito dell’organizzazione dei programmi di apprendimento. Gli utenti possono prenotare corsi di formazione e fornire recensioni (valutazioni) sulla formazione, che possono essere lette da altri utenti, compreso il nome dell’utente che le ha fornite.

La base giuridica del trattamento dei dati è il consenso dell’utente secondo l’art. 6(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

ZEISS desidera inviare all’utente informazioni sui nostri prodotti e servizi che potrebbero interessarlo. A tal fine raccogliamo ed elaboriamo i dati in diversi modi.

Dati forniti dall’utente

Utilizziamo i dati personali raccolti al momento dell’iscrizione alla newsletter, in particolare le aree di interesse indicate, per fornire informazioni su prodotti e servizi su misura. Fornendo il proprio nome, l’utente ci autorizza a contattarlo personalmente e a gestire facilmente i suoi dati. Se ci vengono forniti dati relativi al proprio indirizzo, ad esempio il codice postale, possiamo anche presentare offerte personalizzate a livello locale.

La base giuridica del trattamento dei dati è il consenso dell’utente ai sensi dell’art. 6(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc. In calce a ciascuna newsletter sono riportate le istruzioni per la cancellazione dell’iscrizione.

I dati che otteniamo tramite l’acquisto o l’utilizzo dei nostri prodotti o servizi

I dati che riceviamo al momento dell’acquisto di uno dei nostri prodotti o servizi e durante l’utilizzo degli stessi possono essere utilizzati per azioni di marketing diretto per richiamare l’attenzione su novità e aggiornamenti relativi ai prodotti o servizi acquistati o a essi correlati. La base giuridica del trattamento dei dati è il perseguimento dei legittimi interessi di ZEISS ai sensi dell’art. 6(1)(f) GDPR. Il nostro interesse legittimo prevalente consiste nella possibilità di inviare all’utente notizie e miglioramenti sui prodotti o servizi acquistati o su prodotti o servizi correlati.

È possibile opporsi al trattamento dei propri dati personali per scopi pubblicitari da parte di ZEISS, in qualsiasi momento e con efficacia ex nunc. Tale opposizione può essere effettuata facilmente tramite il modulo di richiesta fornito in fondo a questa pagina o utilizzando il link di cancellazione dell’iscrizione presente in calce a ciascuna newsletter.

Stitching

“Stitching” significa combinare e collegare dati provenienti da diverse fonti ZEISS per creare un profilo più completo dei nostri utenti. Combinando le informazioni provenienti da varie interazioni, sia online che offline, ci proponiamo di migliorare l’esperienza degli utenti, di adattare i nostri prodotti e servizi alle loro preferenze e di fornire consigli personalizzati.

Come utilizziamo lo stitching: utilizziamo lo stitching per comprendere meglio gli interessi e le esigenze, in modo da poter migliorare i nostri prodotti e servizi e fornire un’esperienza più personalizzata. Analizzando i dati provenienti da più punti di contatto, siamo in grado di fornire contenuti, promozioni e raccomandazioni pertinenti e personalizzate in base alle preferenze degli utenti.

Tipi di dati interessati: i dati soggetti a stitching includono, a titolo esemplificativo ma non esaustivo, le informazioni demografiche, la cronologia degli acquisti, il comportamento di navigazione sui nostri siti web, l’interazione con le nostre app e il feedback dei sondaggi. Garantiamo che tutti i dati elaborati attraverso lo stitching siano gestiti in conformità alle leggi vigenti in materia di protezione dei dati.

Coinvolgimento di terzi: collaboriamo con partner fidati per migliorare i nostri profili di dati attraverso lo stitching. Questi partner sono accuratamente selezionati e vincolati da rigorosi accordi di riservatezza. Naturalmente manteniamo il controllo sui dati combinati e garantiamo che vengano utilizzati solo per gli scopi indicati nella presente informativa sulla privacy.

La base giuridica del trattamento dei dati è il consenso dell’utente secondo l’art. 6(1)(a) GDPR. Rispettiamo i diritti degli utenti in merito alle loro informazioni personali. Se si preferisce non prendere parte al processo di stitching o alle attività di profilazione correlate, si ha ovviamente il diritto di rinunciare. È possibile esercitare questa opzione contattandoci qui.

Analisi

Siamo costantemente impegnati a migliorare la nostra offerta. A tal fine, vengono effettuate valutazioni sulle newsletter inviate, ad es. se un indirizzo e-mail comunicato è valido, quali newsletter vengono aperte, quali link vengono cliccati all’interno della newsletter, ecc. I dati vengono raccolti e trattati esclusivamente da ZEISS e non saranno trasferiti ad altre società esterne.

“My Vision Profile” e “ZEISS Online Vision Check” sono servizi online per determinare le abitudini personali relative alla vista e identificare le esigenze individuali sulla base dell’acuità visiva, del contrasto e della visione dei colori, nonché dell’astigmatismo e del campo visivo per soluzioni personalizzate di lenti ZEISS. I dati raccolti in questo processo vengono utilizzati esclusivamente per le analisi richieste in ciascun caso. È possibile accedere successivamente ai risultati di “My Vision Profile” tramite un codice fornito insieme al risultato; su richiesta, questo codice può essere fornito anche via e-mail.

Per la determinazione del profilo o del controllo della vista vengono raccolti diversi dati: età, limitazione della vista, ausili visivi usati in precedenza, problemi visivi, attività lavorative e quotidiane, durata dell’uso di dispositivi mobili, ecc.

Se si desidera ricevere i risultati via e-mail, l’indirizzo di posta elettronica indicato sarà utilizzato anche per l’invio del codice QR con i risultati dell’analisi. L’indirizzo e-mail non sarà ulteriormente conservato.

La base giuridica del trattamento dei dati è il consenso dell’utente conformemente all’art. 6(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

I dati personali che ZEISS riceve nell’ambito di richieste di preventivi, evasione di ordini, configurazione, ecc. vengono utilizzati per elaborare le relative transazioni commerciali. A questo scopo, i dati raccolti vengono trattati nel nostro sistema CRM. La base giuridica del trattamento dei dati è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali conformemente all’art. 6(1)(b) GDPR.

Per la gestione dei rapporti contrattuali, offriamo ai nostri clienti opzioni di pagamento sicure e utilizziamo a tal fine, oltre alle banche, anche altri fornitori di servizi di pagamento. La base giuridica del trattamento dei dati è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali conformemente all’art. 6(1)(b) GDPR.

I fornitori di servizi di pagamento trattano dati personali (come nome, indirizzo, nonché dati bancari come numeri di conto o di carta di credito). Questo trattamento è necessario ai fini dell’esecuzione delle transazioni. Tuttavia, i dati inseriti in questo processo vengono trattati e conservati solo dai fornitori di servizi di pagamento. ZEISS riceve solo informazioni di conferma o di esito negativo del pagamento.

I fornitori di servizi di pagamento possono inoltrare ulteriormente i dati a scopo di verifica dell’identità e della solvibilità dell’utente. A questo riguardo, facciamo riferimento ai termini e alle condizioni, nonché alle informazioni sulla protezione dei dati dei fornitori di servizi di pagamento. Trovano applicazione i termini e le condizioni, nonché le informative sulla protezione dei dati dei relativi fornitori di servizi di pagamento, accessibili all’interno dei rispettivi siti web o delle procedure di transazione.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio
  Informativa sulla privacy
• Visa
  Visa Europe Services Inc, Filiale di Londra, 1 Sheldon Square, Londra W2 6TT, GB;
  Informativa sulla privacy
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo
  Informativa sulla privacy
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, Stati Uniti
  Informativa sulla privacy
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberga, Germania
  Informativa sulla privacy

Per alcuni suoi prodotti, ZEISS offre una garanzia di due anni a partire dalla data di acquisto. Per alcuni di questi prodotti il periodo di garanzia può essere esteso a tre anni se il prodotto viene registrato online in ZEISS entro quattro settimane dalla data di acquisto.
La base giuridica del trattamento dei dati è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali conformemente all’art. 6(1)(b) GDPR.

Per analizzare e trovare una soluzione al problema per il quale si è contattato il nostro team di assistenza, potrebbe esservi chiesto di inviarci dei file di analisi o un dipendente ZEISS potrebbe doversi collegare al computer del vostro sistema.

La base giuridica del trattamento dei dati è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali conformemente all’art. 6(1)(b) GDPR.

Per alcuni dei nostri servizi, offriamo procedure single sign-on. Questa procedura permette di accedere ad alcuni dei nostri servizi tramite l’account utente di un fornitore di procedure single sign-on (ad es. Facebook o Apple ID). La base giuridica per questo trattamento dei dati è il consenso dell’utente ai sensi dell’art. 6(1)(a) GDPR, l’adempimento di un contratto o l’attuazione di misure precontrattuali ai sensi dell’art. 6(1)(b) GDPR o per salvaguardare i legittimi interessi di ZEISS ai sensi dell’art. 6(1)(f) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

Il nostro interesse legittimo prevalente consiste nell’obbligo di garantire la sicurezza dei servizi offerti. A tal fine, alcuni dati personali sono trattati da ZEISS e ci vengono trasmessi nel corso della procedura di accesso singolo.

Sondaggi sulla soddisfazione del cliente

ZEISS ha un interesse legittimo a migliorare i propri prodotti e servizi. Potremmo pertanto invitare l’utente a partecipare a sondaggi tra i clienti. I questionari utilizzati a questo scopo sono generalmente concepiti in forma anonima, in modo che non sia necessario fornire alcun dato personale. Se tuttavia nell’ambito di un questionario o di un sondaggio vengono forniti dati personali, ZEISS può utilizzarli per migliorare i propri prodotti e servizi.

La base giuridica di questo trattamento dei dati è il consenso dell’utente ai sensi dell’art. 6(1)(a) GDPR o per salvaguardare i legittimi interessi di ZEISS ai sensi dell’art. 6(1)(f) GDPR. L’utente ha il diritto di revocare qualsiasi consenso dato in qualsiasi momento con efficacia ex nunc.

Il nostro interesse legittimo prevalente è quello di migliorare i prodotti e i servizi da noi offerti.

Sondaggi di ricerca sugli utenti

Utilizziamo le informazioni provenienti da sondaggi di ricerca sugli utenti per testare prototipi, concept e idee sul nostro sito web e per migliorare i nostri servizi in base al feedback che riceviamo dai visitatori del sito web o dagli utenti reclutati tramite agenzie. La base giuridica del trattamento dei dati è il consenso dell’utente secondo l’art. 6(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

Quali informazioni raccogliamo?

• Nome
• Indirizzo e-mail
  
• Dati comportamentali (interazioni dell’utente con il prototipo, cosa gli piace o non piace, preferenze)
• Posizione geografica (paese)
• Dati demografici: età, range di età, sesso (non sempre richiesto)
• Professione

La registrazione di video e immagini nell’ambito della ricerca sugli utenti avverrà solo se l’utente ha fornito il proprio consenso. È possibile annullare l’iscrizione in qualsiasi momento e senza fornire alcuna motivazione, inviando un’e-mail a research.panel@zeiss.com. Conserviamo queste informazioni nei nostri database perché è possibile che non tutti i membri del team di progetto partecipino all’intervista (se applicabile).

Il fornitore di servizi maze.co viene utilizzato per condurre i sondaggi di ricerca sugli utenti. Con tale fornitore di servizi è stato stipulato un accordo sulla protezione dei dati. I dati personali dell’utente non saranno condivisi con altri fornitori di servizi.

Conserviamo i dati personali raccolti nell’ambito di una ricerca sugli utenti per un periodo di 2 anni. I dati anonimizzati (ossia quelli che non consentono di identificare l’utente) possono essere conservati più a lungo.

Per lo svolgimento delle lotterie, ZEISS raccoglie i dati personali dei partecipanti per determinare il vincitore. Essi in genere includono la formula di saluto, il nome e cognome, l’indirizzo, l’indirizzo e-mail e il numero di telefono, se è richiesto un contatto telefonico.

Questi dati vengono utilizzati per avvisare i vincitori tramite e-mail, posta o telefono. I dati relativi all’indirizzo saranno utilizzati per l’invio del premio, tranne nel caso di consegna personale.

I dati saranno raccolti e trattati esclusivamente dalla società del Gruppo ZEISS che organizza il concorso a premi. I dati non saranno trasferiti ad altre società esterne, a meno che il concorso a premi non sia organizzato da una società esterna.

La base giuridica del trattamento dei dati è il consenso dell’utente secondo l’art. 6(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

ZEISS può registrare conversazioni telefoniche o sessioni di chat al fine di migliorare la qualità dei propri servizi. La registrazione viene avviata solo dopo che, all’inizio della telefonata o della chat, è stato chiesto e ottenuto il consenso dell’utente.

La base giuridica del trattamento dei dati è il consenso dell’utente ai sensi dell’art. (6)(1)(a) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

ZEISS sorveglia le aree rilevanti per la sicurezza all’interno e all’esterno di edifici e locali facendo uso della registrazione video. In linea di principio, la videosorveglianza delle aree pubbliche non viene effettuata. Non appena ci si trova entro il campo di rilevamento delle telecamere, si diventa oggetto di questo trattamento di dati. La base giuridica di questo trattamento dei dati è la salvaguardia dei legittimi interessi di ZEISS ai sensi dell’art. 6(1)(f) GDPR.

ZEISS ha un interesse legittimo prevalente all’uso della videosorveglianza. Ciò contribuisce a garantire la completa sicurezza dell’edificio e delle persone. La videosorveglianza mira a perseguire le seguenti finalità:

• Esercizio dei diritti di domicilio
• Rilevamento di tentativi di accesso illegali
• Monitoraggio (necessario) delle porte allarmate
• Rilevamento di uscite di emergenza bloccate
• Chiarimento e azione penale rispetto agli accessi non autorizzati
• Prevenzione, contenimento e chiarimento di comportamenti penalmente rilevanti, ad es. il vandalismo

La videosorveglianza consente di avviare tempestivamente provvedimenti atti a eliminare le lamentele derivanti dai punti sopra citati. In questo modo non si protegge solo l’edificio, ma anche la sicurezza personale dell’utente e dei dipendenti ZEISS.

I dati video vengono valutati solo ad hoc. In caso di violazione del regolamento interno, di perpetrazione di un reato o di determinati requisiti legali, le registrazioni possono essere consegnate alle autorità di sicurezza.

Come regola generale, i dati vengono registrati o conservati per 7 giorni. A seconda della località, i dati possono essere registrati per un periodo diverso (per massimo un mese). Di norma, in ogni luogo in cui viene effettuata la videosorveglianza viene affisso un avviso per informare gli interessati dei loro diritti.

In caso di motivo specifico, le sequenze di immagini sono conservate per tutta la durata dell’indagine.

Il servizio Virtual Try-on di Carl Zeiss Vision GmbH consiglia la montatura degli occhiali sulla base di un avatar virtuale creato in precedenza. I dati biometrici raccolti saranno trattati da ZEISS esclusivamente nell’ambito del servizio Virtual Try-on.

La base giuridica del trattamento dei dati è il consenso dell’utente ai sensi dell’art. (6)(1)(a) GDPR.

Nei nostri webshop si possono ordinare svariati prodotti. Per processare l’ordine, è necessario trattare diversi dati personali.

Affinché l’ordine possa essere processato, trattiamo i dati di contatto dell’utente, ossia appellativo, cognome, nome, numero di telefono, indirizzo di consegna e di fatturazione. Utilizziamo l’indirizzo e-mail per inviare la conferma dell’ordine e altre informazioni importanti sull’ordine stesso e per verificare l’identità dell’utente al momento della creazione di un account cliente. Raccogliamo inoltre i dati di pagamento dell’utente durante la procedura di ordinazione. Se richiesto ai fini dell’evasione di un ordine, ci avvaliamo di società postali, di spedizione e di trasporto. In caso di ritardo nel pagamento, e se tutti gli altri requisiti di legge risultano soddisfatti, trasmettiamo a un fornitore di servizi di riscossione i dati necessari per il recupero del nostro credito. Anche la gestione dei pagamenti con carta di credito e PayPal è affidata a un fornitore di servizi esterno.

La base giuridica del trattamento dei dati è l’esecuzione di un contratto o l’esecuzione di misure precontrattuali conformemente all’art. 6(1)(b) GDPR. In deroga a ciò, il trattamento dei dati per il sopra descritto controllo dei crediti e, se necessario, l’intervento di un fornitore di servizi di recupero crediti avviene sulla base dell’art. 6(1)(f) GDPR. Il nostro interesse legittimo prevalente è di evitare inadempienze nei pagamenti.

Alcuni dati sono acquisiti automaticamente, per motivi tecnici, già al momento della visita dei nostri webshop. Informazioni dettagliate al riguardo sono disponibili in “Dati di accesso ai siti web e ai webshop”.

Di norma, è possibile utilizzare i siti web di ZEISS senza fornirci alcuna informazione personale. Fanno eccezione i cosiddetti cookie tecnicamente necessari, che sono richiesti per fornire alcune funzionalità come il login sicuro o la gestione dei cookie. Per alcune funzionalità offerte sui siti web, richiediamo all’utente informazioni personali per poter svolgere il rispettivo servizio in modo rapido e semplice ovvero per poter offrire il servizio stesso. Si veda anche “Utilizzo di cookie e tecnologie simili”.

Alcuni dati vengono raccolti automaticamente per motivi tecnici, quando si visita il nostro sito web. Informazioni dettagliate al riguardo sono disponibili in “Dati di accesso ai siti web e ai webshop”.

La base giuridica per questo trattamento dei dati è il consenso dell’utente ai sensi dell’art. 6(1)(a) GDPR o per salvaguardare i legittimi interessi di ZEISS ai sensi dell’art. 6(1)(f) GDPR. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento con efficacia ex nunc.

Carl Zeiss AG tratta i dati personali forniti dal segnalatore allo scopo di ricevere e gestire le segnalazioni sulla compliance relative a violazioni delle leggi applicabili e delle norme interne, nonché di indagare e sanzionare tali violazioni.

I dati forniti dal segnalatore comprendono, tra l’altro, categorie di dati quali dati di comunicazione (ad es. nome, telefono, e-mail, indirizzo), dati dei dipendenti ZEISS e, se del caso, nomi e altri dati personali relativi a persone menzionate nella segnalazione.

Il trattamento dei dati relativi al ricevimento e all’indagine delle segnalazioni sulla compliance, nonché alla determinazione di misure adeguate, si basa sull’art. 6(1)(f) GDPR. Ciò si basa in particolare sul legittimo interesse di ZEISS in quanto azienda per il perseguimento di reati penali, l’affermazione di pretese di diritto civile, l’attuazione o la cessazione di un rapporto di lavoro o l’individuazione di reati penali nel rapporto di lavoro, così come la prevenzione di violazioni di reati normativi in base alle leggi applicabili.

Il trattamento dei dati nell’ambito dell’amministrazione centrale e l’inoltro di questioni trasversali al Gruppo da parte del dipartimento Corporate Compliance avviene generalmente in conformità con il legittimo interesse dell’azienda a ottenere una visione d’insieme a livello di Gruppo delle segnalazioni sulla compliance e quindi dei rischi esistenti nell’ambito della funzione di governance, nonché per accertare e difendere diritti ai sensi dell’art. 6(1)(f) GDPR.

Se sussiste un obbligo giuridico di fornire un sistema di segnalazione o un meccanismo di compliance, la base giuridica può derivare dall’art. 6(1)(c) GDPR.

Nella misura in cui il meccanismo di compliance richiede il consenso degli interessati al trattamento dei dati, l’elaborazione viene svolta in conformità all’art. 6(1)(a) GDPR. Il consenso fornito al trattamento dei dati può essere revocato in qualsiasi momento con efficacia ex nunc.

In conformità al nostro legittimo interesse ai sensi dell’art. 6(1)(f) GDPR, in determinate circostanze anonimizziamo i dati personali in modo da non includere informazioni e identificatori relativi a persone specifiche.

Obblighi di conservazione e periodi di cancellazione

In linea di principio, conserviamo i dati personali solo per il tempo necessario a chiarire i fatti a cui si riferisce la segnalazione sulla compliance o per quanto richiesto dalla legge. Gli obblighi di conservazione e i periodi di cancellazione specifici per i dati personali trattati nel corso dell’elaborazione e del chiarimento delle segnalazioni sulla compliance dipendono dall’esito dell’indagine sui fatti specifici, come pure dal tipo di violazione e dalle conseguenze legali.

Divulgazione e trasmissione di dati personali

Durante la gestione delle segnalazioni sulla compliance secondo la procedura definita internamente e, se applicabile, secondo le procedure prescritte dalla legge, può essere necessario coinvolgere altre funzioni interne ai fini del chiarimento dei fatti e della determinazione delle misure. Solo nella misura in cui sia assolutamente necessario per la gestione della segnalazione sulla compliance o richiesto per l’adempimento di obblighi legali, i dati personali saranno trasmessi ai seguenti organismi in questo contesto:

• Dirigenza e/o responsabile locale della compliance della società ZEISS interessata;
• Ufficio responsabile interno in caso di informazioni specifiche (specialistiche) (ad es. Group Data Protection, Group Security, Legal Department, Purchasing Department, Human Rights Officer, Internal Audit);
• Responsabile dipartimento Risorse Umane e dirigenti dei dipendenti interessati;
• Se necessario, studi legali esterni e altri partner per favorire il chiarimento delle indicazioni sulla conformità;
• Altri responsabili, quali autorità investigative governative come i pubblici ministeri.

Se l’utente, in qualità di segnalatore, ha fornito la propria identità nell’ambito di una segnalazione sulla compliance, ai sensi del GDPR siamo generalmente tenuti a informare qualsiasi soggetto accusato dell’identità dell’utente come fonte di dati personali entro e non oltre un mese dal ricevimento della segnalazione (articolo 14(3)(a) GDPR). Se sussiste un rischio sostanziale che tale notifica metta a repentaglio l’efficacia dell’indagine sulla segnalazione o altri interessi meritevoli di tutela (ad es. la protezione del segnalatore), la notifica può essere rinviata finché sussiste tale rischio (art. 14(5)(b) GDPR).

I dati personali saranno trasmessi a un destinatario (ad es. una società ZEISS o autorità) in un paese terzo (al di fuori della UE o del SEE) solo se ciò è necessario per l’elaborazione della segnalazione sulla compliance. I requisiti rilevanti degli artt. 44 e segg. del GDPR sono presi in considerazione di conseguenza.

Sistema di segnalazione “ZEISS Integrity Line”

La “ZEISS Integrity Line” consente ai segnalatori di trasmettere segnalazioni sulla compliance in forma anonima e comunicare attraverso una connessione criptata.

Carl Zeiss AG ha commissionato a EQS Group AG, Karlstraße 47, 80333 Monaco di Baviera, Germania (“EQS") la fornitura tecnica della piattaforma “ZEISS Integrity Line”. Il fornitore del servizio è stato selezionato con grande cura. È responsabile del regolare monitoraggio della gestione e della protezione dei dati. Trasferiamo dati personali a EQS al fine dell’implementazione tecnica. A questo scopo abbiamo stipulato con EQS un accordo per il trattamento dei dati relativi agli ordini. Il trattamento da parte di EQS avviene esclusivamente in centri dati ad alta sicurezza certificati ISO 27001 in Germania e Svizzera.

Quando si utilizza la piattaforma per trasmettere segnalazioni sulla compliance e per comunicare, i dati personali forniti dal segnalatore nella segnalazione vengono trattati da EQS in un database specificatamente protetto e criptato secondo lo stato attuale della tecnica. L’indirizzo IP e la posizione geografica corrente non vengono mai memorizzati.

Solo gli addetti di ZEISS Corporate Compliance, vale a dire Head of Corporate Compliance, Corporate Compliance Officer e Senior Corporate Compliance Manager, così come gli amministratori appositamente autorizzati di EQS sono autorizzati a visualizzare i dati su “ZEISS Integrity Line”.

ZEISS ID è il sistema di gestione delle identità e degli accessi per tutte le applicazioni ZEISS che possono essere utilizzate da clienti, partner, fornitori e dipendenti. In questo modo, i servizi digitali di ZEISS possono essere utilizzati attraverso un unico punto di accesso. La funzione integrata “single sign-on” permette di passare da un servizio all’altro senza dover ripetere il login, e ciò è possibile anche all’interno delle società ZEISS grazie alla registrazione automatica.

Per la registrazione, l’utente deve fornire il proprio cognome, nome, indirizzo e-mail e, se richiesto dal servizio utilizzato, la propria qualifica, il numero cliente, il numero di telefono, l’indirizzo di consegna e di fatturazione. Utilizziamo i dati forniti a scopo di amministrazione degli utenti. Nella misura in cui i dati dell’utente siano necessari per l’implementazione di altre applicazioni, ad esempio per l’elaborazione degli ordini nel webstore, saranno trasmessi i dati richiesti per la corrispondente applicazione.

Nel profilo dell’account ZEISS ID è possibile visualizzare e modificare i propri dati personali o lo stato del consenso per il marketing, mentre i dati facoltativi possono essere cancellati. È possibile anche la cancellazione di uno ZEISS ID. In questo caso, i dati verranno cancellati e si perderà l’accesso alle applicazioni ZEISS ID. L’account ZEISS ID e i relativi dati verranno automaticamente cancellati se l’account rimane inattivo per 2 anni.

La base giuridica del trattamento dei dati è il consenso dell’utente secondo l’art. 6(1)(a) GDPR.

Nello ZEISS Quality Software Store raccogliamo diversi dati personali, tra cui il nome e lo ZEISS ID. Utilizziamo questi dati per poter offrire versioni di prova del software e componenti aggiuntivi, per offrire la possibilità di scrivere recensioni e per migliorare il servizio e la gamma di prodotti.

La base giuridica di questo trattamento dei dati è la salvaguardia dei legittimi interessi di ZEISS ai sensi dell’art. 6(1)(f) GDPR.