Politique de confidentialité

Les données à caractère personnel que ZEISS reçoit dans le cadre de demandes de devis, du traitement de commandes, de la configuration, etc. sont utilisées pour traiter les transactions commerciales correspondantes. Les données collectées sont traitées dans notre système de gestion des clients à cette fin. La base légale du traitement des données est l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'article 6 (1) point b) du RGPD.

ZEISS propose divers forums sur des sujets spécifiques de spécialités. Ces forums spécialisés offrent aux utilisateurs la possibilité d'échanger des réflexions, des expériences et des conseils utiles avec d'autres utilisateurs. Pour participer, chaque utilisateur doit posséder un ZEISS ID. Dans le cadre de ce processus, le nom de l'utilisateur, l'adresse e-mail et les données d'utilisation sont traités.

La base légale du traitement des données est constituée par votre consentement conformément à l'article 6 paragraphe 1 point a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Carl Zeiss AG traite les données à caractère personnel fournies par le lanceur d'alerte dans le but de recevoir et de traiter les avis de conformité relatifs aux violations des lois et des règles internes qui s'appliquent, et pour mener des investigations concernant ces violations et les sanctionner en conséquence.

Les données fournies par le lanceur d'alerte comprennent, entre autres, des catégories de données telles que les données de communication (par ex. : nom, numéro de téléphone, e-mail, adresse), les données des employés de ZEISS et, le cas échéant, les noms et autres données à caractère personnel concernant les personnes figurant dans l'alerte.

Le traitement des données lors de la réception et de l'investigation des avis de conformité, ainsi que la détermination des mesures appropriées, sont fondés sur l'article 6 (1) point f) du RGPD européen. Ce fondement repose notamment sur l'intérêt légitime de ZEISS, en tant qu'entreprise, à poursuivre les infractions pénales, à revendiquer ses droits civils, à mettre en œuvre ou à résilier une relation de travail, à détecter des infractions pénales dans la relation de travail, ainsi qu'à prévenir toute violation réglementaire selon les lois applicables.

Le traitement des données dans le cadre de la gestion centrale et de la transmission des questions transversales au Groupe par le département de conformité de l'entreprise est généralement effectué conformément à l'intérêt légitime de l'entreprise visant à obtenir une vue à l'échelle du Groupe sur les avis de conformité, et donc sur les risques existants dans le cadre de sa fonction de gouvernance, ainsi que pour affirmer et défendre ses droits conformément à l'article 6 (1) point f) du RGPD européen.

S'il existe une obligation légale de fournir un système d'alerte ou un mécanisme de réclamation, la base juridique pourra résulter de l'article 6 (1) point c) du RGPD européen.

Dans la mesure où le mécanisme de réclamation requiert le consentement des personnes concernées pour le traitement des données, ce dernier est effectué conformément à l'article 6 (1) point a) du RGPD européen. Le consentement au traitement des données à caractère personnel peut être révoqué à tout moment avec effet immédiat pour l'avenir.

Conformément à notre intérêt légitime en vertu de l'article 6 (1) point f) du RGPD européen, les données à caractère personnel sont anonymisées dans certaines circonstances afin qu'aucune information et aucun identifiant relatifs à des individus spécifiques ne soient inclus.

Obligations de conservation et délais de suppression

En principe, nous ne conservons les données à caractère personnel que pendant la durée nécessaire ou légalement requise pour clarifier les faits auxquels se rapporte l'avis de conformité. Les obligations spécifiques de conservation et les délais de suppression des données à caractère personnel traitées dans le cadre du traitement et de la clarification des avis de conformité dépendent du résultat de l'enquête sur les faits, de la nature de la violation et des conséquences juridiques.

Divulgation et transfert de données à caractère personnel

Afin de traiter les avis de conformité conformément à la procédure définie en interne et, le cas échéant, aux procédures prescrites par la loi, il peut s'avérer nécessaire d'impliquer d'autres fonctions internes pour clarifier les faits et définir des mesures. Les données à caractère personnel ne seront transmises aux organismes suivants que dans la mesure où leur transfert est absolument nécessaire pour traiter l'avis de conformité ou pour satisfaire aux obligations légales :

• Direction et/ou délégué local à la conformité de la société ZEISS ;
• Bureau interne responsable en cas d'informations spécifiques (spécialisées) (par ex. : protection des données du groupe, sécurité du groupe, service juridique, service des achats, responsable des droits de l'Homme, audit interne) ;
• Responsable du département des RH et responsable des employés concernés ;
• Si nécessaire, des cabinets juridiques externes et d'autres partenaires pour aider à clarifier les indications de conformité ;
• Autres parties responsables telles que les autorités gouvernementales chargées des enquêtes, comme les procureurs.

Si vous avez communiqué votre identité en qualité de lanceur d'alerte dans le cadre du rapport de conformité, nous sommes généralement tenus, en vertu du RGPD, d'informer toute personne accusée de votre identité en tant que source de données à caractère personnel au plus tard un mois après la réception de votre rapport (article 14 (3) point a) du RGPD). S'il existe un risque conséquent que cette information compromette l'efficacité de l'enquête sur l'allégation ou d'autres intérêts relevant de la protection (par ex. la protection du lanceur d'alerte), la communication de l'identité du lanceur d'alerte peut être reportée tant que ce risque demeure (article 14(5)(b) du RGPD).

Les données à caractère personnel ne seront transférées à un destinataire (par exemple, une société ou une autorité de ZEISS) siégeant dans un pays tiers (basé en dehors de l'UE ou de l'EEE) que si cette mesure s'avère nécessaire pour traiter l'avis de conformité. Les exigences pertinentes de l'article 44 et suivants du RGPD sont prises en compte.

Système d'alerte « ZEISS Integrity Line »

Le système d'alerte « ZEISS Intergrity Line » permet aux lanceurs d'alertes de signaler des avis de conformité de manière anonyme et de communiquer par une connexion cryptée.

Carl Zeiss AG a confié à la société EQS Group AG, Karlstraße 47, 80333 Munich, Allemagne (« EQS ») la prestation technique de la plateforme « ZEISS Integrity Line ». Le prestataire de services a été sélectionné avec minutie. Il est tenu de contrôler régulièrement le soin apporté au traitement et à la sécurisation des données. Concernant l'intégration technique, nous transférons les données à caractère personnel à EQS. À cette fin, nous avons conclu un accord de traitement des données avec EQS. Le traitement par EQS a lieu exclusivement dans des centres de données de haute sécurité certifiés ISO 27001 et situés en Allemagne et en Suisse.

Lorsque la plateforme est utilisée par l'informateur pour signaler des avis de conformité et pour communiquer, les données à caractère personnel fournies par l'informateur dans l'avis sont traitées au sein d'une base de données sécurisée spécifiquement à cet effet par EQS et cryptées selon des technologies de pointe. L'adresse IP et la localisation actuelle ne sont conservées à aucun moment.

Le service chargé de la conformité d'entreprise ZEISS, c'est-à-dire le délégué en chef de la conformité, le responsable du département de conformité d'entreprise et le délégué du département de conformité d'entreprise, ainsi que les administrateurs d'EQS spécialement habilités, sont les seuls autorisés à consulter les données de la « ZEISS Integrity Line ».

ZEISS souhaite que vous puissiez nous joindre en toute simplicité. C'est pourquoi, sur tous nos sites Web, nous proposons des formulaires de contact pour répondre à vos demandes.

Si vous souhaitez nous contacter par l'intermédiaire d'un formulaire de contact, sachez que nous collectons votre nom et votre adresse e-mail de manière à pouvoir répondre à votre demande rapidement et personnellement. Si vous souhaitez nous joindre par téléphone, veuillez nous fournir votre numéro de téléphone.

Ces données seront uniquement utilisées pour répondre à votre demande. Elles ne seront pas utilisées à d'autres fins.

La base légale du traitement des données est constituée par votre consentement conformément à l'article 6 paragraphe 1 point a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

A l'achat de lentilles ZEISS, le consommateur recevra soit une carte client délivrée par l'opticien, soit une carte d'enregistrement de produit lorsque l'achat a été effectué en ligne. Le consommateur peut vérifier que les lentilles qu'il a achetées sont bien de la marque ZEISS à l'aide du numéro de série incorporé dans le code QR. De plus, en s'inscrivant préalablement à ZEISS ID, les consommateurs peuvent enregistrer leur produit et obtenir une extension de garantie ou, dans les pays dans lesquels la démarche est possible, s'inscrire sur la plateforme des consommateurs. La plateforme des consommateurs permet d'ajouter des fonctions personnelles supplémentaires telles que le contenu individuel et le dépistage en ligne des troubles de la vue. Le traitement des données est basé sur l'article 6 (1) point b) du RGPD.

En enregistrant un produit, des données à caractère personnel supplémentaires seront traitées (réfraction, date de prescription, date de garantie ou données relatives à l'achat).

Lorsque vous effectuez un contrôle de la vue en ligne dans la plateforme des consommateurs, les résultats du contrôle sont affectés à votre compte.

La révocation du consentement accordé (utilisation de l'adresse électronique, utilisation des données personnelles) est possible à tout moment dans le profil du compte.

ZEISS souhaiterait vous envoyer des informations relatives à nos produits et services susceptibles de vous intéresser.

Nous utilisons vos données à caractères personnel que nous avons collectées dans le cadre d'une inscription à la newsletter, en particulier les centres d'intérêt indiqués, pour vous fournir des informations sur les produits et services adaptés à vos besoins. En nous fournissant votre nom, vous nous autorisez à vous contacter personnellement et à gérer vos données en toute simplicité. En nous fournissant vos coordonnées, par exemple, votre code postal, nous sommes en mesure de vous soumettre des offres pertinentes par rapport à votre situation géographique.

La base légale du traitement des données est constituée par votre consentement conformément à l'article 6 (1) point a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir. Vous trouverez des instructions de désabonnement dans les informations figurant en pied de page de chaque newsletter.

Les données que nous recevons lors de l'achat de l'un de nos produits ou services, ainsi que lors de leur utilisation, peuvent être utilisées dans le cadre de démarches commerciales directes afin d'attirer l'attention sur des nouvelles et des mises à jour concernant les produits ou services achetés ou associés. La base légale du traitement des données est la sauvegarde des intérêts légitimes de ZEISS conformément à l'article 6 (1) point f) du RGPD. Notre intérêt légitime supérieur découle de notre intérêt à pouvoir vous envoyer des informations et des améliorations concernant les produits ou services que vous avez achetés ou des produits ou services associés.

Vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel à des fins publicitaires par ZEISS avec effet sur le futur. Vous pouvez soumettre votre objection en toute simplicité en utilisant le formulaire de demande fourni en bas de cette page ou en utilisant le lien de désabonnement figurant en pied-de page de chaque newsletter.

En outre, nous nous efforçons sans cesse d'améliorer notre offre. À cette fin, les newsletters envoyées font l'objet d'évaluations, par exemple pour déterminer si l'adresse électronique communiquée peut être atteinte, quelles newsletter sont ouvertes, quels liens sont cliqués dans la newsletter, etc. Les données sont collectées et traitées exclusivement par ZEISS. Les données ne seront pas transmises à d'autres sociétés externes.

ZEISS accorde une garantie minimum de deux ans à compter de la date d'achat de ses produits. Pour certains produits, la période de garantie peut être prolongée à trois ans si le produit est enregistré à l'aide de la fonction d'enregistrement en ligne ZEISS dans un délai de quatre semaines à compter de la date d'achat.

La base légale du traitement des données est l'exécution d'un contrat ou de mesures précontractuelles conformément à l'article 6 (1) point b) du RGPD.

Pour certains de nos services, nous proposons des procédures d'authentification unique. Cette procédure permet de vous connecter à certains de nos services à l'aide d'un compte utilisateur d'un fournisseur de procédures d'authentification unique (par ex. Facebook ou Apple ID). Le traitement des données est basé sur l'article 6 (1) points a), b) ou f) du RGPD.

Notre intérêt légitime supérieur découle de notre obligation d'assurer la sécurité des services proposés. À cette fin, ZEISS collecte certaines données à caractère personnel et nous les transmet dans le cadre de la procédure d'authentification unique.

ZEISS propose également de nombreuses possibilités de contact et d'information grâce à sa présence sur les réseaux sociaux. Ces services de réseaux sociaux peuvent recueillir indépendamment les uns des autres des données à caractère personnel, par exemple à partir du profil que vous avez créé. Ce processus implique que des données soient également traitées en dehors de l'Union européenne. Le traitement des données est effectué sur la base de l'article 6 (1) point f) du RGPD

Plateformes de réseaux sociaux

Notre présence sur les réseaux sociaux nous permet de vous proposer des options supplémentaires de contact et d'informations basées sur l'article 6 (1) point f) du RGPD. Ces services de réseaux sociaux peuvent recueillir indépendamment les uns des autres des données à caractère personnel, par exemple à partir du profil que vous avez créé.

Sur certains sites Web de ZEISS, vous trouverez des boutons permettant d'accéder aux plug-ins sociaux ou à d'autres services en ligne. Ces boutons ne permettent pas d'établir le contact avec le serveur du fournisseur. Ce n'est qu'en cliquant sur ces boutons que vous acceptez la communication avec le fournisseur de la plateforme respective et qu'une connexion sera établie.

Si vous êtes déjà connecté(e) au réseau social de votre choix, cette connexion sera établie sans qu'une fenêtre supplémentaire ne s'ouvre. Étant donné qu'il s'agit d'une transmission directe, nous n'obtenons aucune information concernant les données transmises. Les informations transmises indiquent que vous avez ouvert la page correspondante. Si vous êtes connecté(e) à Facebook ou à un autre réseau social en même temps, cette information est affectée à votre compte de réseau social et est donc associée à votre personne.

Pour obtenir de plus amples informations sur l'utilisation et le stockage ultérieurs de vos données à caractère personnel par Facebook et Twitter, adressez-vous directement aux sociétés des réseaux sociaux en question.

• Facebook
• Instagram
• LinkedIn
• Pinterest
• Twitter
• Vimeo
• Xing
• YouTube

Il est également possible de bloquer les plug-in sociaux à l'aide d'extensions pour votre navigateur.

Facebook for Business - Correspondance automatique avancée

Cette fonctionnalité ne s'active que si vous avez consenti à l'utilisation du pixel de suivi Facebook dans notre bannière de consentement des cookies. En donnant votre accord, la correspondance automatique avancée sera utilisée sur certains sites Web de ZEISS. Cette fonctionnalité transmet votre adresse e-mail et/ou votre numéro de téléphone si vous les saisissez dans un formulaire de l'un des sites Web de ZEISS et que vous envoyez ce formulaire. Les données sont cryptées avant d'être transférées et sont utilisées par Facebook pour mieux associer les individus à des groupes cibles spécifiques. Les données transmises sont ensuite supprimées par Facebook.

Pages Fan Facebook

Selon un arrêt de la CJCE du 5 juin 2018, l'exploitation d'une page Fan Facebook relève de la responsabilité conjointe de Facebook et de la société d'exploitation correspondante. Les données à caractère personnel collectées et traitées par Facebook pour utiliser Facebook Insights ne seront mises à la disposition de ZEISS que sous forme anonyme. Nous ne recevons donc aucune information relative au comportement des utilisateurs individuels. Afin d'améliorer notre contenu, ZEISS utilise Facebook Insights ou des outils tiers qui évaluent la manière dont notre contenu est reçu et utilisé à partir des données fournies par Facebook. La base légale à cet effet est l'article 6 (1) point f) du RGPD.

Enquêtes de satisfaction client

ZEISS a un intérêt légitime à améliorer ses propres produits et services. Nous pouvons donc vous inviter à participer à des enquêtes clients. Les questionnaires utilisés à cette fin sont généralement conçus pour être anonymes de telle sorte que vous n'avez pas à fournir de données à caractère personnel. Si vous fournissez néanmoins des données à caractère personnel dans le cadre d'un questionnaire ou d'une enquête, ZEISS peut utiliser ces données à caractère personnel pour améliorer ses propres produits et services.

Les données sont traitées sur la base de l'article 6 (1) point a) ou f) du RGPD. Vous avez le droit de retirer à tout moment tout consentement donné avec effet pour l'avenir.

Notre intérêt légitime supérieur est d'améliorer les produits et services que nous proposons.

Enquêtes liées à la recherche sur les utilisateurs

Nous utilisons des informations provenant d'enquêtes réalisées auprès des utilisateurs en vue de tester des prototypes ou des concepts et des idées sur notre site web et d'améliorer nos services sur la base des commentaires que nous recevons des visiteurs du site web ou des utilisateurs recrutés par l'intermédiaire d'agences. Le traitement des données est basé sur l'article 6 (1) points a) ou f) du RGPD.

Quelles informations collectons-nous ?

• Nom
• Adresse e-mail
  
• Données comportementales (interaction de l'utilisateur avec le prototype, likes, dislikes, préférences)
• Lieu (pays)
• Données démographiques : âge, tranche d'âge, sexe (pas toujours requis)
• Intitulé du poste

Si des vidéos ou des images sont enregistrées dans le cadre de la recherche sur les utilisateurs, ces enregistrements n'auront lieu que si vous nous avez donné votre consentement. Vous pouvez vous désabonner à tout moment et sans donner de raison, en envoyant un e-mail à research.panel@zeiss.com. Nous conservons ces informations dans nos bases de données car il se peut que tous les membres de l'équipe impliqués dans le projet ne participent pas à l'entretien (si applicable).

Le prestataire de services maze.com est utilisé pour mener les enquêtes de recherche sur les utilisateurs. Un accord de protection des données a été conclu avec le prestataire de services. Vos données à caractère personnel ne seront pas partagées avec d'autres prestataires de services.

Nous conservons les données à caractère personnel collectées dans le cadre de la recherche sur les utilisateurs pendant une période de 2 ans. Les données anonymisées (par exemple, les données ne permettant pas de vous identifier) peuvent être conservées plus longtemps.

Si vous participez à l'un de nos événements, le traitement de vos données à caractère personnel peut s'avérer nécessaire à votre participation pour des raisons de traitement et de facturation. Le traitement des données est effectué sur la base de l'article 6 (1) point b) du RGPD ou, faute de relation contractuelle entre vous et ZEISS, sur la base de l'article 6 (1) point f) du RGPD. Notre intérêt légitime supérieur est la mise en œuvre fiable d'événements en ligne.

Nous utilisons les plateformes et les applications suivantes pour mener les réunions ou les webinaires virtuels :

• Microsoft Teams
• GotoWebinar
• WebEx
• Clickmeeting
• On24

En règle générale, seuls votre adresse e-mail, votre nom et prénom et votre adresse IP sont traités pour l'événement. Pour les événements payants, les données peuvent également être traitées à des fins de facturation.

Une connexion cryptée est établie entre vous et le prestataire de service du webinaire. Nous n'enregistrons pas d'informations audio ou visuelles transmises durant cette session. En cliquant sur « Nous rejoindre » vous confirmez que vous n'enregistrerez, ni ne ferez de copie d'écran de cette session.
Vous pouvez terminer la session à tout moment en fermant simplement la fenêtre du navigateur ou en sortant du programme ou de l'application. Si votre contact termine la session, votre participation prend fin automatiquement.

Pendant et après le webinaire, des données statistiques nous sont transmises. Si vous participez à un webinaire, posez une question ou y répondez pendant le webinaire, nous recevons, en plus de vos données d'inscription, des informations sur la durée de la participation, l'intérêt pour le webinaire, la question posée ou la réponse à des fins d'assistance ou d'amélioration de l'expérience de l'utilisateur.

Nous tenons également à souligner que les prestataires collectent leurs propres données dans le cadre de la prestation. Nous n'avons aucune influence sur cette procédure. Vous trouverez de plus amples informations à ce sujet sur les sites Web des prestataires.

ZEISS surveille les zones critiques pour la sécurité à l'intérieur et à l'extérieur des bâtiments et des locaux à l'aide d'enregistrements vidéo. Par principe, la vidéosurveillance ne concerne pas les espaces publics. Dès que vous vous trouvez dans la zone de détection des caméras, vous faites l'objet de ce traitement de données. Le traitement des données est effectué sur la base de l'article 6 (1) point f) du RGPD.

ZEISS a un intérêt légitime prépondérant dans l'utilisation de la vidéosurveillance. Elle permet de garantir en grande partie la sécurité de l'ensemble du bâtiment et des personnes. Les finalités de la vidéosurveillance sont les suivantes  :

• Exercice des droits de domiciliation
• Détection des tentatives d'accès illégales
• Surveillance (nécessaire) des portes sous alarme
• Détection des issues de secours bloquées
• Clarification et poursuites en cas d'accès non autorisé
• Prévention, endiguement et clarification des comportements pénalement répréhensibles, par exemple le vandalisme

La vidéosurveillance permet de prendre rapidement des mesures pour éliminer les dysfonctionnements liés aux points susmentionnés. Elle sert donc non seulement à protéger le bâtiment, mais aussi votre sécurité personnelle et celle des employés de ZEISS.

Les données vidéo ne sont évaluées que sur une base ad hoc. En cas de violation du règlement intérieur, de délit ou de non-respect de certaines obligations légales, les enregistrements peuvent être remis aux autorités compétentes.

En règle générale, les données sont enregistrées ou conservées pendant 30 jours au maximum. Un avis est habituellement affiché à chaque endroit où la vidéosurveillance est mise en place afin d'informer les personnes concernées de leurs droits.

Pour certaines raisons spécifiques, ces séquences d'images sont requises pendant toute la durée de l'enquête.

En règle générale, vous pouvez utiliser les sites web de ZEISS sans nous fournir d'informations à caractère personnel. Pour certaines fonctionnalités proposées sur les sites Web, nous vous demanderons des informations à caractère personnel afin de pouvoir traiter le service concerné rapidement et de manière conviviale ou de pouvoir offrir le service en question. Voir également la section « Utilisation de cookies et de technologies similaires ».

Certaines données sont déjà automatiquement collectées pour des raisons techniques lorsque vous consultez notre site Web. Vous trouverez de plus amples informations à ce sujet sous la rubrique « Données d'accès aux sites web et aux boutiques en ligne ».

Le traitement des données est basé sur l'article 6 (1) points a) ou f) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Vous pouvez commander différents produits dans nos boutiques en ligne. Diverses données à caractère personnel sont traitées afin de procéder au traitement de la commande. Le traitement des données est basé sur l'article 6 (1) point b) du RGPD.

Dans le cadre d'une procédure de traitement d'une commande, nous traitons vos coordonnées, par exemple vos titre, nom, prénom, numéro de téléphone et l'adresse de livraison et de facturation. Nous utilisons votre adresse e-mail pour vous envoyer une confirmation de commande et d'autres informations importantes relatives à votre commande et en vue de vérifier votre identité lors de la création d'un compte client. Par ailleurs, nous collectons vos données de paiement pendant le processus de commande. Si nécessaire pour l'exécution de la commande, nous faisons appel à des sociétés postales, d'expédition et de transport. En cas de retard de paiement, nous transmettons (si les autres exigences légales sont respectées) les données nécessaires à l'exécution de notre créance à un prestataire de services de recouvrement. Le traitement des paiements par carte de crédit et PayPal est également assuré par un prestataire de services externe.

La base légale du traitement des données est l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'article 6 (1) point b) du RGPD. Par ailleurs, le traitement des données pour la vérification de la solvabilité décrite ci-dessus et, si nécessaire, l'intervention d'un prestataire de services de recouvrement de créances est effectué sur la base de l'article 6 (1) point f) du RGPD. Notre intérêt légitime supérieur est d'éviter les défauts de paiement.

Certaines données sont déjà automatiquement collectées pour des raisons techniques lorsque vous consultez nos boutiques en ligne. Vous trouverez de plus amples informations à ce sujet sous la rubrique « Données d'accès aux sites web et aux boutiques en ligne ».

Afin de traiter les relations contractuelles, nous offrons à nos clients des options de paiement sécurisé et faisons appel, à cet effet, à d'autres prestataires de paiement en plus des banques. La base légale du traitement des données est l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'article 6 (1) point b) du RGPD.

Les données à caractère personnel sont traitées par le prestataire de paiement (telles que le nom, l'adresse, les coordonnées bancaires ou le numéro du compte ou de la carte de crédit). Ce traitement est essentiel pour l'exécution des transactions. Toutefois, les données saisies dans le cadre de cette procédure sont traitées et stockées uniquement par les prestataires de paiement. ZEISS reçoit uniquement l'information de confirmation ou de rejet du paiement.

D'autres transmissions peuvent être réalisées par les prestataires de paiement dans le but de vérifier l'identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de paiement. Les conditions générales et les déclarations de protection des données des prestataires de paiement respectifs s'appliquent, et peuvent être consultés sur les sites Web ou les applications de transaction respectifs.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique
  Politique de confidentialité
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Grande-Bretagne ;
  Politique de confidentialité
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  Politique de confidentialité
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, États-Unis
  Politique de confidentialité
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Allemagne
  Politique de confidentialité

ZEISS ID est le système de gestion d'identité et d'accès pour toutes les applications de ZEISS pouvant être utilisées par les clients, les partenaires, les fournisseurs et les employés. Ce concept permet d'utiliser les services numériques de ZEISS depuis un seul point d'accès. Grâce à la fonction intégrée d'authentification unique, il est possible de passer d'un service à l'autre sans avoir à se connecter à nouveau. L'enregistrement automatique le permet même au sein des sociétés ZEISS.

Pour la procédure d'enregistrement, l'utilisateur doit fournir son nom, son prénom, son adresse e-mail et, si besoin pour utiliser le service en question, son titre, son numéro de client, son numéro de téléphone, son adresse de livraison et de facturation. Nous utilisons les données fournies à des fins de gestion des utilisateurs. Dans la mesure où ces données d'utilisateur sont nécessaires à la mise en œuvre d'applications futures, par exemple, pour le traitement des commandes dans la boutique en ligne, les données requises pour l'application correspondante leur seront transmises.

Dans le profil du compte ZEISS ID, vous pouvez consulter et modifier vos données à caractère personnel ou le statut de votre consentement pour les communications commerciales, les données facultatives peuvent être supprimées. Il est même possible de supprimer un ZEISS ID en tant que tel. Dans ce cas, vos données seront supprimées et vous n'aurez plus accès à vos applications ZEISS ID. Votre compte ZEISS ID et vos données seront automatiquement supprimés si votre compte reste inactif pendant 2 ans.

Le traitement des données est basé sur l'article 6 (1) points b) et f) du RGPD. Notre intérêt légitime supérieur est la gestion simple et sûre de l'accès des utilisateurs aux applications proposées par ZEISS.

En tant qu'opérateur de site Web ou de boutique en ligne, ZEISS collecte des données sur les accès à ses sites Web et boutiques en ligne et stocke ces données sous forme de « fichiers journaux de serveur ». Les informations suivantes sont automatiquement collectées et stockées jusqu'à leur suppression automatique :

• Le site Web ou la page de la boutique en ligne consulté(e)
  
• La date et l'heure d'accès
• Le site Web depuis lequel l'utilisateur a obtenu l'accès (URL de référence)
• Le navigateur utilisé
• Le système d'exploitation utilisé
• L'adresse IP de l'appareil demandeur

Nous traitons les données susmentionnées aux fins suivantes :

Surveillance et évaluation de la sécurité et de la stabilité du système.

• Fiabilité de la connexion à partir du site Web
• Assurance d'une utilisation confortable du site Web

Le traitement des données est basé sur l'article 6 (1) point f) du RGPD. Notre intérêt légitime supérieur découle des finalités de la collecte de données énumérées ci-dessus. En aucun cas nous n'utilisons les données collectées dans le but de tirer des conclusions sur des personnes individuelles.

Le service d'essai virtuel de Carl Zeiss Vision GmbH vous recommande des montures de lunettes sur la base d'un avatar virtuel préalablement créé à votre effigie. Les données biométriques collectées seront traitées uniquement par ZEISS dans le cadre du service d'essai virtuel.

La base légale du traitement des données est constituée par votre consentement conformément à l'article 6 (1) point a) du RGPD.

Base légale et finalité

Nous utiliserons ces informations pour tester des prototypes ou des concepts et des idées de notre site Web et pour améliorer nos services sur la base des commentaires que nous recevons des visiteurs du site Web ou des utilisateurs recrutés par l'intermédiaire d'agences. La base légale appliquée pour les activités susmentionnées est notre intérêt légitime (article 6 (1) point f) du RGPD)

Quelles informations collectons-nous ?

• Nom
• Adresse e-mail
• Données comportementales (interaction de l'utilisateur avec le prototype, likes, dislikes, préférences)
• Lieu (pays)
• Données démographiques : âge, tranche d'âge, sexe (pas toujours requis)
• Intitulé du poste

Enregistrez-vous des vidéos et des photos ?

Oui, si vous nous avez donné votre consentement. Vous pouvez vous désinscrire à tout moment et sans donner de raisons par e-mail à l'adresse research.panel@zeiss.com

Nous conservons ces informations dans nos bases de données car il se peut que tout les membres de l'équipe impliqués dans le projet ne participent pas à l'entretien (si applicable). Les enregistrements et les remarques nous permettent de partager des contenus et d'y accéder ultérieurement de manière fiable et précise.

Partagez-vous mes données à caractère personnel avec des tiers ?

Il se peut que nous faisions appel à des agences externes pour mener les enquêtes en notre nom. Par ailleurs, nous partageons vos données à caractère personnel avec les outils utilisés pour mener les enquêtes. Dans tous les cas, nous avons signé l'accord de protection des données correspondant et avons procédé à une évaluation appropriée du prestataire de services de protection de la vie privée.

Pendant combien de temps conservez-vous mes données à caractère personnel ?

Nous conserverons vos données à caractère personnel pour une période de 2 ans. Les données agrégées et/ou les données anonymes (c'est-à-dire, les données qui ne permettent pas de vous identifier) seront conservées pendant une période plus longue.

Transfert international des données

Il se peut que vos données soient conservées en dehors de l'EEE et dans le contexte des services numériques pris en charge par la technologie du cloud (par exemple, adresse e-mail, outils d'enquête). Il se peut donc que vos données soient stockées ou consultées dans des États en dehors de l'EEE et non soumis aux lois de L'Union européenne, où leur utilisation peut ne pas être soumise aux mêmes exigences strictes en matière de protection juridique. Toutefois, nos prestataires de services tiers ne disposent d'aucun droit pour utiliser les informations que nous partageons avec eux au-delà de ce qui est nécessaire pour notre collaboration.

Afin de vous donner les meilleures garanties de confidentialité et de protection des données, nous avons soigneusement examiné et contrôlé nos tiers. Afin de garantir le respect des exigences en matière de protection des données lors des transferts internationaux, les clauses contractuelles types (CCN) adoptées par la Commission européenne sont signées avec ces fournisseurs.

Toutes les informations sont confidentielles

Maintien de la confidentialité : toutes les informations que vous fournirez à ZEISS au cours de l'entretien seront traitées de manière confidentielle. ZEISS s'engage à ne pas divulguer quelque information que ce soit, sauf si la loi l'exige ou si cela est nécessaire pour protéger les droits d'une personne.

Maintien de la confidentialité de ZEISS : toutes les informations que ZEISS vous fournira au cours de l'entretien sont confidentielles. Tout retour d'information que vous fournissez à ZEISS concernant les produits et/ou services de ZEISS est confidentiel et vous acceptez que ZEISS soit le propriétaire de ce retour d'information. Cette procédure n'a aucune incidence sur les droits de propriété que vous pourriez détenir sur tout autre contenu que vous nous fournissez au cours de la conversation.

Propriété des médias

ZEISS est propriétaire des médias et vous lui accordez l'autorisation expresse d'utiliser des enregistrements et des photos de vous pour les médias ou pour des activités dérivées en rapport avec notre projet (la publication peut se faire en interne).