Veri gizliliği bildirimi

Verilerinizi nasıl ele alırız?

Ziyaretinizin yanı sıra ürün ve hizmetlerimize olan ilginizden dolayı memnuniyet duyuyoruz. Kişisel verilerinizin korunması bizim için önemlidir. Bu nedenle Carl Zeiss AG ve ZEISS Group (bundan böyle ZEISS olarak anılacaktır) bünyesindeki diğer şirketlerde kişisel verilerin nasıl işlendiği konusunda sizlere aşağıdaki bilgileri sunmak istiyoruz.

Kişisel veriler, bir kişinin doğrudan veya dolaylı olarak tanımlanmasına imkan tanıyan verilerdir. Tespitin tek bir bilgiye veya birden fazla bilgiye dayalı olarak yapılmasının önemi yoktur. Ne kadar fazla bilgi ve veri bir araya getirilebilirse kişi de o kadar kesin bir şekilde tespit edilebilir. Kişisel veriler arasında örneğin ad, adres, yaş veya e-posta adresi gibi verilerin yanı sıra IP adresi ya da sosyal güvenlik numarası gibi dolaylı veriler de bulunur.

Sorumlu ve Veri Koruma Görevlisi

Kişisel verilerinizin işlenmesinden ve korunmasından sorumlu olan taraf Carl Zeiss AG’dir.

Verilerin korunmasıyla ya da kişisel verilerinizin işlenmesi veya haklarınızın kullanımı ile ilgili sorularınız olması durumunda bu sayfanın altındaki iletişim formunu kullanarak ya da aşağıdaki adres, telefon numarası ve e-posta adresinden bizimle iletişime geçebilirsiniz:

Kurumsal Veri Koruma Görevlisi
Carl-Zeiss-Strasse 22
73447 Oberkochen
Telefon: +49 7364 20-0 (anahtar kelime “veri koruma”)
E-posta: dataprivacy@zeiss.com (Lütfen e-posta ile gizli içerik göndermeyin)

İlgili kişi olarak haklarınız

Web sitemizi ziyaret ettiğinizde veya hizmetlerimizi kullanırken bize sağladığınız tüm kişisel verilerin kontrolü elbette sizdedir. Ücretsiz olarak kullanabileceğiniz aşağıdaki haklara sahipsiniz.

1. Erişim hakkı

Elimizdeki kişisel verilerinizle ilgili istediğiniz zaman bilgi alma hakkına sahipsiniz. Kişisel verilerinizin hangi amaçla işlendiğini, ne kadar süreyle işlendiğini (bkz. Saklama süresi) ve açıklandıysa kimlere açıklandığını (bkz. Veri kategorileri) bilme hakkına sahipsiniz. Lütfen bilgi vermeden önce talepte bulunan kişinin kimliğini doğrulamamız gerektiğini unutmayın.

2. İptal/itiraz hakkı

Verilerinizin belirli bir şekilde işlenmesi için bize onay verdiyseniz bu onayı dilediğiniz zaman, gelecekte geçerli olacak şekilde iptal etme hakkına sahipsiniz.

Kişisel verilerinizi ağır basan meşru menfaatlerimiz doğrultusunda menfaatlerin dengelenmesi çerçevesinde işlersek gelecekte geçerli olacak şekilde bu işleme faaliyetine itiraz etme hakkına sahipsiniz.

3. Veri taşınabilirliği hakkı

Kişisel verilerinizin tarafımızca bir başka kuruluşa aktarılmasını talep etme hakkına sahipsiniz.

4. Düzeltme, silme ve işlemeyi kısıtlama hakkı.

Verilerinizin ek bir beyan aracılığıyla düzeltilmesini ve/veya tamamlanmasını sağlama hakkınızın yanı sıra verilerinizin toplanma amaçları doğrultusunda silinmesini sağlama ya da verilerinizin işlenmesini sınırlama hakkına da sahipsiniz.

5. İtiraz hakkı

İtiraz için bir gerekçeniz olduğu ölçüde denetleyici kuruma veya veri koruma görevlimize itirazda bulunma hakkına sahipsiniz. Şirketimize karşı hak talebinde bulunmak için işbu veri koruma bildiriminin başında belirtilen irtibat kişisiyle iletişime geçin.

Veri kategorileri ve veri alıcıları

1. ZEISS hangi veri kategorilerini kullanır?

ZEISS tarafından işlenen veri kategorileri, sınırlama olmaksızın şunları içerir:

  • İletişim bilgileriniz; ör. adınız ve soyadınız, adresiniz, telefon numaraları, e-posta adresi vb.
  • Kişisel bilgiler; ör. şirketinizin adı, şirketinizin adresi, şirketinizdeki pozisyonunuz vb.
  • Konum ve tercih verileri; ör. web sitemizi kullanırken içeriği sizin dilinizde görüntüleyebilmek ve ilgi alanlarınıza yönelik içeriklere sahip haber bültenleri vb. sunabilmek adına.
  • Ürün ve hizmet verileri; ör. tarafınızca ya da şirketinizce ZEISS’tan hangi ürünlerin veya hizmetlerin satın alındığı, hangi ürünlerin veya hizmetlerin size atandığı vb.

İlgili sözleşme ilişkisi kapsamında, sözleşme ilişkisinin tesis edilmesi, uygulanması, feshedilmesi ya da bunların ifasının vadedilmesi ve yerine getirilmeleri için gerekli olan yahut yasal olarak toplamakla yükümlü olduğumuz bu kişisel verileri veya şirket verilerini sunmak zorunda olduğunuz hususuna dikkat çekmek isteriz.

2. Kişisel verilerin alıcıları

Gerekli olduğu ölçüde, ZEISS bünyesindeki departmanların, görevlerini yerine getirmek için ihtiyaç duydukları kişisel verilere erişimi olacaktır.

Ayrıca, kişisel verileriniz Kişisel verilerin işlenme amaçları bölümünde belirtilen amaçlar ve belirtilen ilgili yasal dayanak doğrultusunda diğer alıcılara da açıklanabilir. Bu alıcılar, ZEISS için hizmet sunan, özenle seçilmiş iş ortaklarıdır. Bu hizmet sağlayıcılar kişisel verilerinizi “veri işleyenler” olarak bizim adımıza ve talimatlarımız doğrultusunda ele alırlar.

3. Üçüncü ülkelere veya uluslararası kuruluşlara aktarım

Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelere (üçüncü ülkeler) aktarım ancak ilgili olduğu amaç için gerekli olduğu ölçüde gerçekleştirilir. Üçüncü ülkelerdeki işleyenlere veya üçüncü taraflara kişisel veriler aktarılmadan önce AB GDPR’ye göre aktarım mekanizmasının mevcut olup olmadığından emin oluruz:

  • Güvenli bir üçüncü ülke ise veri aktarımı yeterlilik kararı kapsamındadır.
  • Veriler “güvenli olmayan bir üçüncü ülkeye” aktarılıyorsa bu veri aktarımı standart sözleşme maddeleri kapsamındadır.

Saklamaya dair süre

Kişisel verileriniz, ilgili olduğu amaç doğrultusunda artık gerekli olmadığında silinecektir. Saklamakla yasal olarak yükümlü olduğumuz ölçüde verilerinizi yasal olarak düzenlenmiş saklama süresinin sonuna kadar saklarız. Yasal dayanağa bağlı olarak bu süre genellikle 6 ila 10 yıldır.

Ayrıca verileriniz, yasal hak taleplerini öne sürme, uygulama veya bu taleplere karşı savunma amaçları doğrultusunda saklamanın gerekli olduğu ölçüde genellikle 3 yıl olan zaman aşımı süresinin sonuna kadar saklanır. Bu sürenin sonunda gerekli amaçların yerine getirilmesi için gerekli olmadığı takdirde ilgili veriler düzenli olarak silinir.

Profil oluşturma dahil otomatik karar verme

Örneğin web sitelerimizde topladığımız ve ilgi alanlarınızı anlamamıza yardımcı olan kişisel veriler, ilgi alanlarınıza yönelik içerikler ve bilgileri size sunmamız için kişiselleştirme amaçları doğrultusunda kullanılabilir. Toplanan bu verilere dayalı olarak otomatik karar verme işlemi gerçekleştirilmez.

Bu tür bir kullanıma, gelecekte herhangi bir zamanda gerekçe gösterilmeksizin gayriresmi bir itiraz yapılması mümkündür. Lütfen bu sayfanın altında yer alan iletişim formunu kullanın.

Kişisel verilerin işlenme amaçları

ZEISS, kişisel verilerinizi yalnızca onay vermeniz ya da diğer yasal düzenlemeler tarafından izin verilmesi veya gerekli kılınması durumunda toplar ve işler. Genellikle bu verilere iki şekilde sahip oluruz: bize sunduğunuzda veya ürün ve hizmetlerimizi kullandığınızda toplamamız durumunda.

Aşağıdaki listede ZEISS’ta kişisel verilerin çeşitli işlenme amaçları yer almaktadır. Her giriş, ilgili amacın kısa bir açıklamasıyla birlikte işlemenin ilgili yasal dayanağını içerir. Girişe tıklayarak tüm amaçlara ilişkin daha ayrıntılı bir açıklama görüntüleyebilirsiniz.

Bir veya daha fazla işleme amacıyla ilgili sorularınız olması halinde bizimle iletişime geçebilirsiniz.

  • ZEISS’ın bir fiyat talebinin, sipariş hazırlama işleminin, yapılandırmanın vb. parçası olarak aldığı kişisel veriler, ilgili ticari işlemleri gerçekleştirmek amacıyla kullanılır. Toplanan veriler bu amaç doğrultusunda CRM sistemimizde işlenir. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.

  • ZEISS, kişisel veri toplayabilen mobil cihazlar (iOS ve/veya Android) için çeşitli uygulamalar sunar. Kişisel veriler, ilgili uygulamanın çalışması için gereklidir.

    Mobil cihazlardaki uygulamalar, gerektiğinde ve kullanıcının onayı ile son cihazın işlevlerine ulaşabilirler. ZEISS tarafından sunulan her bir uygulama, ilgili işlevleri kullanmak için onayınızı ister. Bu işlevler arasında, sınırlama olmaksızın aşağıdakiler bulunabilir:

    • Takvim
    • Kişiler
    • Kamera
    • Konum
    • Ses (çıkış ve mikrofon)
    • Telefon
    • SMS/MMS
    • Bellek
    • Muhtemelen diğer sensörler

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

  • ZEISS, hizmetlerimizin kalitesini artırmak amacıyla telefon görüşmelerini ya da sohbet oturumlarını kaydedebilir. Kayıt ancak telefon görüşmesinin veya sohbetin başlangıcında onayınız istenip alındıktan sonra başlatılır.

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

  • Normal başvuru süreci

    ZEISS başvuru portalına kaydolup başvurunuzu bize göndererek kişisel verilerinizi bize sunarsınız ve başvuru sürecinin bir parçası olarak bu bilgileri işlememize izin verirsiniz. Bunun yanı sıra verilerinizin aday havuzuna dahil edilmesi için ayrıca izin verebilirsiniz (aşağıya bakın).

    Prensip olarak verileriniz yalnızca ZEISS şirketler grubundaki belirli bir pozisyonun doldurulması amacıyla kullanılacaktır. İş ilanından sorumlu olan ZEISS şirketi veya talep edilmemiş bir başvuru olması durumunda başvuruyu gönderdiğiniz ZEISS şirketi, Genel Veri İşleme Yönetmeliği bağlamında toplama ve işlemeden sorumludur. İlgili ZEISS şirketi hakkında daha fazla bilgiye recruiting.oberkochen@zeiss.com adresinden ulaşabilirsiniz. ZEISS başvuru portalında sağladığınız bilgileri dilediğiniz zaman kontrol edebilir, güncelleyebilir ve tamamlayabilirsiniz.

    Talep edilmemiş başvuru

    Aday yönetim sistemimize talep edilmemiş bir başvuru gönderiyorsanız verileriniz becerilerinizle eşleşen uygun ZEISS şirketine yönlendirilir.

    Aday havuzu

    Başvurunuzla ilgili verilerin iletilebileceğini kabul ettiyseniz diğer ZEISS şirketlerindeki boş pozisyonları doldurmak için uygun olması durumunda profiliniz diğer birimlere iletilebilir. Böylelikle verileriniz başvuru sürecine dahil olan ZEISS şirketlerine sunulur ve ilgilenirlerse bu şirketler sizinle iletişime geçebilir.

    Aktif kaynak kullanımı

    Profilinizde okuduklarımız ilgimizi çekiyorsa ve sizinle kariyer portalları veya benzer kanallar aracılığıyla iletişime geçtiysek sizi tanıma sürecimizin ilk aşaması söz konusu sosyal ağ üzerinden gerçekleşir. Onayınızı verdiğinizde, sosyal ağdan topladığımız verileri başvuru portalımıza ekleriz. Ardından, profilinizi tamamlamanız ve aday havuzumuza dahil olmak üzere izin verebilmeniz amacıyla bireysel erişim aracılığıyla size bir bağlantı göndeririz. Verileriniz sosyal ağdan toplandıktan sonra normal başvuru sürecine geçersiniz (yukarıya bakın).

    Tavsiye

    İlgi çekici bir profiliniz varsa ZEISS çalışanlarımızdan biri tarafından halihazırda tavsiye edilmiş olabilirsiniz. Bu durumda, iletişim verileriniz öncelikle ZEISS çalışanı aracılığıyla kaydedilir. Böylelikle sistemimiz size bilgileri ve iş profiline yönlendiren bir bağlantı içeren otomatik e-posta gönderebilir. Başvuruyla ilgilenirseniz normal başvuru sürecini izleyebilirsiniz. İlgilenmiyorsanız ve e-postaya yanıt vermezseniz en fazla iki aylık bir süre sonunda iletişim bilgilerinizi sistemimizden sileriz. Bu nedenle, profilinizi ilgili işe uyarlamak veya daha önce topladığımız verileri ilginizi çeken diğer işler için kullanmak üzere bolca zamanınız vardır. İki aylık sürenin bitiminden önce talep ettiğiniz takdirde verilerinizi silmekten memnuniyet duyarız.

    Veri türü

    Başvuru sürecinin bir parçası olarak, bize başvurunuzla gönderdiğiniz verileri işleriz. Bu veriler özellikle şunları içerir:

    • Kimlik bilgileri (adı, soyadı vb.)
    • İletişim verileri (e-posta adresi, telefon numarası vb.)
    • Eğitim ve mesleki bilgileriniz (okul/mezun olunan üniversite, profesyonel kariyer geçmişi)
    • Diğer ilgili veriler (sertifikalar, fotoğrafınız vb.)
    • Kişisel tercihlerinize ilişkin veriler (beğenileriniz, ilgi alanlarınız vb.)
    • İlgili kişilerin yasal dayanağı ve hakları

    Verileriniz yukarıda açıklanan amaçlar doğrultusunda toplanır (ZEISS tarafından işe alınmak için haklı gerekçeler). Veri işleme, GDPR’nin 88. maddesi ile bağlantılı olarak GDPR’nin 6. maddesinin 1. fıkrasının b bendi doğrultusunda gerçekleştirilir.

    ZEISS birçok farklı ülkeden yeni ekip üyeleri istihdam ettiğinden kişisel verilerin yasal şekilde işlenmesine ilişkin yasal dayanaklar farklılık gösterebilir. Belirli ulusal yasal hükümler (örneğin Genel Veri Koruma Yönetmeliği kapsamında ilgili kişilerin hakları) hakkında daha fazla bilgiyi ve ZEISS’ta veri işleme hakkında genel bilgileri web sitemizde bulabilirsiniz.

    Verileriniz verdiğiniz onaya dayalı olarak işleniyorsa ZEISS başvuru portalına giderek veya recruiting.oberkochen@zeiss.com. adresine bir e-posta göndererek dilediğiniz zaman ve kendi takdirinize bağlı olarak gelecekte geçerli olacak şekilde izninizi geri çekebilirsiniz. Onayın geri çekilmesi öncesinde gerçekleştirilen veri işleme faaliyetlerinin yasallığı, onayın geri çekilmesinden etkilenmez.

    Veri alıcıları ve veri işleme yeri

    ZEISS Group, ZEISS adına çalışan ve bu verilere erişim yetkisi olan kişiler gibi üçüncü tarafların bu Veri Gizliliği Politikası’nda tanımlanan hak ve yükümlülüklere uymasını sağlar. ZEISS ve hizmet sağlayıcıları verileri genelde Avrupa Birliği sınırlarındaki sunucularda işler. İstisnai durumlarda veriler, Avrupa dışındaki ülkelerde yasaların izin verdiği ölçüde de işlenebilir.

    ZEISS Group içinde (izin veriliyorsa) verileri aktarırken, verileri yurt dışına aktarırken ve harici iş ortaklarıyla veri işlerken ZEISS, geçerli veri koruma yasalarına uyar ve bu faaliyetleri mümkün olduğu kadar veri işleme yasası, AB standart sözleşme maddeleri ve uluslararası sözleşmeler dahil olmak üzere mevcut araçlarla korur. Yurt dışındaki yerel gereklilikler AB Temel Haklar Şartı’nın koruma düzeyine uymuyorsa ZEISS, uygun önlemler alarak kişisel veri işleme risklerini minimumda tutmaya çalışacaktır.

    Verilerin silinmesi

    Prensip olarak, kanunen başvuru süreciyle ilgili verilerinizi altı ay boyunca arşivlemekle yükümlüyüz. Size bir pozisyon teklif edemediğimiz ancak aday havuzuna dahil olmayı kabul etmiş olmanız durumunda başvurunuzu reddettiğimiz tarihten itibaren en geç iki yıl içinde verilerinizi sileriz. Ayrıca altı ay sonra, dilediğiniz zaman ZEISS Aday Portalı’ndan veya recruiting.oberkochen@zeiss.com. adresine bir e-posta göndererek verilerinizin silinmesini sağlayabilirsiniz. Verilerinizin saklanmasına onay vermediyseniz verileriniz pozisyon doldurulur doldurulmaz ve/veya altı aylık süre içinde silinir.

    Verilerinizin saklanmasına onay verdiyseniz bu verileri yasal hükümler çerçevesinde yürüttüğümüz personel idaresi süreçlerine dahil ederiz.

    Veri güvenliği

    ZEISS, verilerin güvenliğini ve gizliliğini sağlamak için küresel olarak geçerli olan kurumsal yönergelere sahiptir. Ayrıca, ZEISS şirketinin merkezinin bulunduğu ülkelerdeki veri koruma düzenlemeleri de geçerlidir. Bunun yanı sıra, kişisel verilerinizi ZEISS adına işleyen her hizmet sağlayıcı, gizliliği sağlamayı ve ZEISS ile aynı sıkı güvenlik önlemlerini uygulamayı taahhüt eder.

    Aday yönetim sistemimizin teknik desteği, yasalarda öngörülen parametreler doğrultusunda seçtiğimiz ve veri gizliliği gereksinimlerinin de geçerli olduğu Almanya’daki bir BT sağlayıcısı tarafından sağlanmaktadır.

    İş Uyarısı

    Bir İş Uyarısı ayarladıysanız yalnızca bunun için gerekli olan bilgileri (e-posta adresi ve seçim kriterleri) saklarız. İş Uyarısına katılımınızı dilediğiniz zaman sonlandırabilirsiniz. Bu durumda verilerinizi derhal sileriz.

    İletişim

    Lütfen başvuru süreciyle ilgili tüm sorularınızı recruiting.oberkochen@zeiss.com adresine gönderin.

  • ZEISS, belirli uzman konu başlıklarına dair çeşitli forumlar sunar. Bu uzman forumları, kullanıcılara fikirlerini, deneyimlerini ve faydalı ipuçlarını diğer kullanıcılarla paylaşma fırsatı sunar. Katılmak için her kullanıcının bir ZEISS Kimliği bulunmalıdır. Bu süreçte kullanıcı adı, e-posta adresi ve kullanım verileri işlenir.

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

  • ZEISS, çekilişler düzenlemek amacıyla kazananı belirlemek için katılımcıların kişisel verilerini toplar. Bu bilgilere normalde hitap şekli, ad ve soyadı, adres, e-posta adresi ve telefonla iletişim gerekliyse telefon numarası dahildir.

    Bu veriler, kazananları e-posta, posta veya telefon yoluyla bilgilendirmek için kullanılır. Adres verileri, bizzat teslim durumu hariç olmak üzere ödülü göndermek için kullanılacaktır.

    Veriler yalnızca ZEISS Group şirketleri tarafından toplanacak ve işlenecektir. Veriler diğer harici şirketlere aktarılmayacaktır.

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

  • Carl Zeiss AG; ihbarda bulunan şahıs tarafından sağlanan kişisel verileri, yürürlükteki yasaların ve şirket içi kuralların ihlallerine ilişkin uygunluk bildirimlerinin alınması ve işlenmesinin yanı sıra bu ihlallerin soruşturulması ve yaptırıma tabi tutulması amacıyla işler.

    İhbarda bulunan şahıs tarafından sağlanan veriler, başta iletişim verileri (ör. isim, telefon, e-posta, adres) olmak üzere ZEISS çalışanlarının çalışan verileri ve (varsa) bildirimde yer alan kişilerle ilgili isimler ve diğer kişisel veriler gibi veri kategorilerini içerir.

    Uygunluk bildirimlerinin alınması ve incelenmesi ile uygun önlemlerin belirlenmesi sırasında veri işleme, GDPR’nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Bu durum, özellikle ZEISS’ın şirket olarak cezai suçların kovuşturulması, medeni hukuk kapsamındaki taleplerin ileri sürülmesi, istihdam ilişkisinin uygulanması veya sona erdirilmesi ya da istihdam ilişkisinde cezai suçların tespit edilmesi ve ayrıca yürürlükteki yasalar uyarınca düzenleyici suçların ihlallerinin önlenmesi için meşru menfaatine dayanmaktadır.

    Kurumsal Uygunluk Departmanı tarafından merkezi yönetim ve gruplar arası konuların iletilmesinde veri işleme, genel olarak şirketin meşru menfaatine uygun olarak, uyumluluk bildirimlerine ve dolayısıyla yönetişim işlevi kapsamındaki mevcut risklere ilişkin Grup genelinde bir görüş elde etmek ve ayrıca EU-GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca hakların iddia edilmesi ve savunulması için gerçekleştirilir.

    Bir ihbar sistemi veya şikayet mekanizması sağlamak için yasal zorunluluk varsa yasal dayanak EU-GDPR’nin 6. maddesinin 1. fıkrasının c bendinden kaynaklanabilir.

    Şikayet mekanizması veri işleme için veri sahiplerinin onayını gerektirdiği ölçüde, işleme EU-GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca gerçekleştirilir. Kişisel verilerin işlenmesi için verilen rıza, gelecekte geçerli olmak üzere her zaman iptal edilebilir.

    EU-GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca meşru menfaatimize uygun olarak kişisel verileri belirli koşullar altında anonimleştirmemiz sonucunda belirli kişilerle ilgili hiçbir bilgi ve tanımlayıcı dahil edilmemektedir.

    Saklama yükümlülükleri ve silme süreleri

    Prensip olarak, kişisel verileri yalnızca uygunluk bildiriminin ilgili olduğu gerçekleri açıklığa kavuşturmak için gerekli ya da yasal olarak gerekli olduğu süre boyunca saklarız. Uygunluk bildirimlerinin işleme alınması ve açıklığa kavuşturulması kapsamında işlenen kişisel veriler için özel saklama yükümlülükleri ve silme süreleri, belirli olayların soruşturma sonucunun yanı sıra ihlalin türüne ve yasal sonuçlarına bağlıdır.

    Kişisel verilerin açıklanması ve aktarılması

    Uygunluk bildirimlerinin dahili olarak tanımlanan prosedüre ve uygulanabilir olması halinde yasal olarak öngörülen prosedürlere uygun olarak işlenmesi için gerçeklerin açıklığa kavuşturulması ve önlemlerin belirlenmesi sırasında diğer şirket içi işlevlerin dahil edilmesi gerekebilir. Yalnızca uygunluk bildiriminin işlenmesi için kesinlikle gerekli olduğu ya da yasal yükümlülüklerin yerine getirilmesi amacıyla gerekli olduğu ölçüde, kişisel veriler bu bağlamda aşağıdaki organlara aktarılacaktır:

    • İlgili ZEISS şirketinin yönetimi ve/veya yerel uygunluk yetkilisi,
    • (Uzmanı ilgilendiren) belirli bilgiler söz konusu olduğunda şirket içi sorumlu birim (ör. Grup Veri Gizliliği, Grup Güvenliği, Hukuk Departmanı, Satın Alma Departmanı, İnsan Hakları Sorumlusu, İç Denetim),
    • Sorumlu İK departmanı ve ilgili çalışanların yöneticileri,
    • Gerekirse uygunluk göstergelerinin açıklığa kavuşturulmasına yardımcı olmak için harici hukuk firmaları ve diğer ortaklar,
    • Savcı gibi devlet soruşturma makamları benzeri diğer sorumlu taraflar.

    İhbarda bulunan şahıs olarak uygunluk bildiriminin bir parçası dahilinde kimliğinizi verdiyseniz GDPR kapsamında genel olarak suçlanan kişileri bildiriminizin alınmasından sonra en geç bir ay içinde kişisel verilerin kaynağı olarak kimliğiniz hakkında bilgilendirmekle yükümlüyüz (AB GDPR’nin 14. maddesinin 3. fıkrasının a bendi). Böyle bir bildirimin, iddianın etkili bir şekilde soruşturulmasını tehlikeye atacağına dair önemli risk varsa ya da korumaya değer başka menfaatler varsa (ör. ihbarda bulunan şahsın korunması), bildirim bu risk var olduğu sürece ertelenebilir (GDPR’nin 14. maddesinin 5. fıkrasının b bendi).

    Kişisel veriler yalnızca uygunluk bildiriminin işlenmesi için gerekli olması halinde üçüncü bir ülkedeki (AB ya da AEA dışında bulunan) alıcıya (ör. bir ZEISS şirketi veya yetkilisi) aktarılır. GDPR’nin 44 maddesi ve devamının ilgili gereklilikleri buna göre dikkate alınır.

    İhbar sistemi “ZEISS Integrity Line”

    “ZEISS Integrity Line”, ihbarda bulunan şahısların uygunluk bildirimlerini anonim olarak yapıp şifreli bir bağlantı üzerinden iletişim kurabilmelerini sağlar.

    Carl Zeiss AG, “ZEISS Integrity Line” platformunun teknik olarak yürütülmesi için Karlstraße 47, 80333 Münih, Almanya adresinde mukim EQS Group AG’yi (“EQS”) görevlendirmiştir. Hizmet sağlayıcı özenle seçilmiştir. Verilerin dikkatli bir şekilde ele alınması ve güvenliğinin sağlanması konusunda düzenli olarak denetim yapmaktan sorumludur. Teknik uygulama için kişisel verileri EQS’ye aktarıyoruz. Bu amaçla, EQS ile bir sipariş verisi işleme sözleşmesi imzaladık. EQS tarafından yapılan işleme faaliyetleri, yalnızca Almanya ve İsviçre’deki ISO 27001 sertifikalı yüksek güvenlikli veri merkezlerinde gerçekleştirilir.

    Uygunluk bildirimlerini yapmak için platformu kullanırken ve platform aracılığıyla iletişim kurarken ihbarda bulunan şahıs tarafından bildirimde sağlanan kişisel veriler, EQS tarafından özel olarak güvenli bir veritabanında işlenir ve teknolojinin mevcut durumuna göre şifrelenir. IP adresi ve mevcut konum hiçbir şekilde kaydedilmez.

    “ZEISS Integrity Line” üzerindeki verileri yalnızca ZEISS Kurumsal Uygunluk (diğer bir deyişle Uygunluk Direktörü, Kurumsal Uyum Başkanı ve Kurumsal Uyum Sorumlusu) ile EQS’nin özel olarak yetkilendirilmiş yöneticileri görüntüleyebilir.

  • ZEISS öğrenme platformları, sürekli eğitiminizde size destek olur. ZEISS öğrenme platformlarının amacı size öğrenme içerikleri sağlamak, öğrenme süreçlerini düzenlemek, öğrenme senaryolarını desteklemek ve öğrenme içeriğinin işlenmesi sırasında elde edilen öğrenme ilerlemesini izlemektir. Bu amaç doğrultusunda öğretmenler ve katılımcılar arasında iletişim sağlanmıştır. Bu öğrenme süreçlerinin düzenlenmesinin bir parçası olarak ZEISS öğrenme platformları katılımcılar için önemli olabilecek bilgilerin yer aldığı e-postalar ve takvim girişleri gönderir.

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

  • ZEISS bizimle iletişime geçmenizi kolaylaştırmak istiyor. Bu nedenle tüm web sitelerimizde sorularınız için iletişim formları sunuyoruz.

    Bize bir iletişim formu aracılığıyla ulaşırsanız sorunuzu daha hızlı ve kişisel olarak yanıtlamak için adınızı ve e-posta adresinizi toplarız. Bizimle telefonla iletişime geçmek isterseniz lütfen telefon numaranızı da bize bildirin.

    Veriler yalnızca sorunuzu yanıtlamak için kullanılır, herhangi bir başka amaçla kullanılmaz.

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

  • ZEISS ilgilenebileceğiniz ürünlerimiz veya hizmetlerimiz hakkında size bilgiler göndermek ister.

    Haber bülteni kaydının bir parçası olarak toplanan kişisel verileri, özellikle belirtilen ilgi alanları olmak üzere, size kişisel olarak özelleştirilmiş ürün ve hizmet bilgileri sağlamak için kullanırız. Adınızı vererek size kişisel olarak hitap edebilmemize ve kolaylıkla verilerinizi yönetmemize imkan tanırsınız. Adres verilerinizi (ör. posta kodunuzu) sunmanız halinde size bölgesel olarak özelleştirilmiş teklifler de gönderebiliriz.

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz. Her bir haber bülteninin dipnot kısmında abonelikten çıkma talimatlarını görebilirsiniz.

    Ürünlerimiz veya hizmetlerimizden birini satın aldığınızda ya da bunların kullanımı sırasında aldığımız veriler, satın alınan veya ilgili ürün veya hizmetler hakkında haberler ve güncellemelere dikkat çekmek amacıyla doğrudan pazarlama faaliyetleri için kullanılabilir. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Ağır basan meşru menfaatimiz, satın aldığınız ürün veya hizmetlere ya da ilgili ürün veya hizmetlere ilişkin haberleri ve iyileştirmeleri size gönderebilme konusundaki menfaatimizden ileri gelmektedir.

    ZEISS tarafından kişisel verilerinizin reklam amaçları doğrultusunda işlenmesine dilediğiniz zaman, gelecekte geçerli olmak üzere itiraz edebilirsiniz. İtiraz, bu sayfanın alt kısmında yer alan talep formu aracılığıyla veya her bir haber bülteninin dipnot bölümünde yer alan abonelikten çıkma bağlantısı kullanılarak kolaylıkla gerçekleştirilebilir.

    Ayrıca, teklifimizi daima geliştirmeye çalışıyoruz. Bu amaç doğrultusunda gönderilen haber bültenlerinin değerlendirmeleri yapılır (ör. iletişim kurulan bir e-posta adresine ulaşılıp ulaşılamadığı, hangi haber bültenlerinin açıldığı, haber bültenindeki hangi bağlantıların tıklandığı vb.). Veriler yalnızca ZEISS tarafından toplanır ve işlenir. Veriler diğer harici şirketlere iletilmeyecektir.

  • “Görme profilim” ve “ZEISS Online Görme Testi” görme alışkanlıklarını tespit etmek ve görme keskinliği, kontrast ve renk algılamanın yanı sıra astigmatizma ve görüş alanına göre ZEISS’ın kişisel lens solüsyonları ile ilgili bireysel ihtiyaçların belirlenmesini amaçlayan çevrimiçi hizmetlerdir. Bu süreçte toplanan veriler yalnızca her durumda gerekli olan analizler için kullanılır. “Görme Profilim” ile ilgili sonuçlara, sonuç ile birlikte sunulan bir kod ile erişim sağlanabilir. Talep edilmesi halinde bu kod e-posta yoluyla da gönderilebilir.

    Görme profilinin belirlenmesi veya görme testi için çeşitli veriler toplanır: Yaş, görme kısıtlaması, önceden kullanılan görme desteği, görme problemleri, mesleki ve günlük faaliyetler, mobil verilerin kullanım süresi vb.

    Sonuçları e-postayla almak isterseniz analiz sonuçlarıyla birlikte QR kodun gönderimi için e-posta adresiniz de toplanır. E-posta adresiniz daha sonrasında saklanmaz.

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

  • Bazı ZEISS ürünleri için ZEISS, satın alma tarihinden itibaren iki yıl boyunca bir garanti sunar. Bu ürünlerden bazıları için bu garanti süresi, ürün satın alma tarihinden itibaren dört hafta içerisinde ZEISS çevrimiçi kayıt aracılığıyla kaydedilirse üç yıla uzatılabilir.
    Bu veri işleme faaliyetine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin ifa edilmesidir.

  • Hizmetlerimizden bazıları için tek seferlik giriş prosedürleri sunarız. Bu prosedür, bir tek seferlik giriş prosedürü sağlayıcısının (ör. Facebook veya Apple ID) kullanıcı hesabı yardımıyla bazı hizmetlerimizde oturum açmanıza imkan tanır. Veriler GDPR’nin 6. maddesinin 1. fıkrasının a, b veya f bendi uyarınca işlenir.

    Ağır basan meşru menfaatimiz, sunulan hizmetlerin güvenliğini sağlama yükümlülüğümüzden ileri gelir. Bu amaç doğrultusunda belirli kişisel veriler ZEISS tarafından işlenir ve tek seferlik giriş prosedürü sırasında tarafımıza iletilir.

  • ZEISS, sosyal medya varlığımız üzerinden sizlere kapsamlı iletişim ve bilgi seçenekleri de sunar. Bu sosyal medya hizmetleri, bağımsız olarak kişisel verileri toplayabilir (ör. oluşturulan profiliniz aracılığıyla). Bu süreç doğrultusunda veriler ayrıca Avrupa Birliği dışında da işlenir. Veri işleme, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilmektedir.

    Sosyal Medya Platformları

    GDPR’nin 6 maddesinin 1. fıkrasının f bendi uyarınca sosyal medya varlığımız üzerinden sizlere kapsamlı iletişim ve bilgi seçenekleri sunuyoruz. Bu sosyal medya hizmetleri, bağımsız olarak kişisel verileri toplayabilir (ör. oluşturulan profiliniz aracılığıyla).

    Bazı ZEISS web sitelerinde, diğer çevrimiçi hizmetler için sosyal medya eklenti tuşlarını görebilirsiniz. Bu tuşlar henüz sağlayıcının sunucusuyla iletişim sağlamamaktadır. Ancak bu tuşlara tıkladığınız takdirde ilgili platformun sağlayıcısı ile iletişim kurulmasına onay verebilirsiniz ve ardından bağlantı etkinleştirilir.

    Halihazırda seçtiğiniz sosyal medya ağına giriş yaptıysanız bu işlem başka bir pencere açılmadan gerçekleştirilir. Doğrudan aktarım yapıldığından aktarılan veriler hakkında bilgi elde etmeyiz. Aktarılan tek bilgi, ilgili sayfayı açmış olmanızdır. Aynı zamanda Facebook & Co.’ya giriş yapmış durumdaysanız bu bilgi sosyal medya hesabınıza atanır ve bu nedenle sizinle ilişkilendirilir.

    Kişisel verilerinizin Facebook ve Twitter tarafından daha fazla kullanılması ve depolanması hakkında bilgi edinmek için lütfen doğrudan bu sosyal medya şirketleriyle iletişime geçin.

    Sosyal eklentileri, çeşitli eklentilerle tarayıcınızda engellemeniz de mümkündür.

    Facebook for Business - Otomatik gelişmiş eşleştirme

    Bu işlev yalnızca Çerez Onay Banner’ımızda Facebook’un izleme piksellerinin kullanımına onay verdiyseniz etkin olur. Bu onayı vermeniz halinde otomatik geliştirilmiş eşleştirme bazı ZEISS web sitelerinde kullanılır. Bu işlev, bir ZEISS web sitesinde form ile e-posta adresinizi ve/veya telefon numaranızı yazıp formu gönderdiğinizde bu bilgileri iletir. Veriler aktarım işleminden önce şifrelenir ve sizi belirli hedef gruplarına daha iyi atamak için Facebook tarafından kullanılır. İletilen veri daha sonrasında Facebook tarafından silinir.

    Facebook Hayran Sayfaları

    ECJ’nin 5 Haziran 2018 tarihli hükmü uyarınca bir Facebook Hayran Sayfasının işletilmesi Facebook ve söz konusu işletici şirketin ortak sorumluluğundadır. Facebook tarafından toplanan ve Facebook İstatistikleri ile kullanılmak üzere işlenen kişisel veriler ZEISS’a yalnızca anonimleştirilmiş olarak sunulur. Bu nedenle bireysel kullanıcıların davranışları hakkında herhangi bir bilgi almayız. İçeriğimizi iyileştirmek için ZEISS, Facebook İstatistikleri’nden veya Facebook tarafından sağlanan verileri kullanan üçüncü taraf araçlardan yararlanarak içeriğimizin nasıl alındığını ve kullanıldığını değerlendirir. Buna ilişkin yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendidir.

  • Müşteri memnuniyeti anketleri

    ZEISS, kendi ürün ve hizmetlerini geliştirme konusunda meşru menfaate sahiptir. Bu nedenle sizi müşteri anketlerine katılmaya davet edebiliriz. Bu amaçla kullanılan araştırmalar herhangi bir kişisel veri sağlamamanız açısından genellikle anonim olacak şekilde tasarlanmıştır. Yine de bir araştırma ya da anket kapsamında kişisel verilerinizi verirseniz ZEISS bu kişisel verileri kendi ürün veya hizmetlerini geliştirmek için kullanabilir.

    Veriler GDPR’nin 6. maddesinin 1. fıkrasının a veya f bendi uyarınca işlenmektedir. Dilediğiniz zaman, gelecekte geçerli olacak şekilde verdiğiniz herhangi bir onayı geri çekme hakkına sahipsiniz.

    Ağır basan meşru menfaatimiz, sunduğumuz ürün ve hizmetleri geliştirmektir.

    Kullanıcı araştırması için anketler

    Web sitemizdeki prototipleri veya konsept ve fikirleri test etmek ve web sitesi ziyaretçilerden ya da ajanslar aracılığıyla görevlendirilen kullanıcılardan aldığımız geri bildirimler doğrultusunda hizmetlerimizi geliştirmek için kullanıcı araştırma anketlerindeki bilgileri kullanırız. Veriler GDPR’nin 6. maddesinin 1. fıkrasının a veya f bendi uyarınca işlenir
    .

    Hangi bilgileri topluyoruz?

    • Ad
    • E-posta adresi
    • Davranış verileri (prototiple kullanıcı etkileşimleri, beğeniler, beğenilmeyenler, tercihler)
    • Konum (Ülke)
    • Demografik veriler: yaş, yaş aralığı, cinsiyet (her zaman zorunlu değildir)
    • İş unvanı

    Kullanıcı araştırmasının bir parçası olarak video veya görüntü kaydediliyorsa bu yalnızca bize onay vermeniz halinde gerçekleştirilir. Dilediğiniz zaman ve herhangi bir gerekçe belirtmeksizin research.panel@zeiss.com. adresine e-posta göndererek abonelikten çıkabilirsiniz. Bu bilgileri veri tabanımızda saklama nedenimiz, proje ekibinin tüm üyelerinin (varsa) görüşmede yer alamayacak olmasıdır.

    Kullanıcı araştırma anketlerinin düzenlenmesi için hizmet sağlayıcı maze.com kullanılır. Hizmet sağlayıcıyla bir veri koruma sözleşmesi imzalanmıştır. Kişisel verileriniz herhangi bir başka hizmet sağlayıcıyla paylaşılmaz.

    Kullanıcı araştırması kapsamında toplanan kişisel verileri 2 yıl süreyle saklarız. Anonim veriler (ör. sizi tanımlayamayacak veriler) daha uzun bir süre boyunca saklanabilir.

  • Etkinliklerimizden birine katılırsanız işleme ve faturalandırma amaçları doğrultusunda kişisel verilerinizin işlenmesi katılımınız için gerekli hale gelebilir. Veriler, GDPR’nin 6. maddesinin 1. fıkrasının b bendi, sizinle ZEISS arasında sözleşme ilişkisi yok ise GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca işlenir. Ağır basan meşru menfaatimiz, çevrimiçi etkinliklerin etkin bir şekilde uygulanmasıdır.

    Sanal toplantılar veya web seminerleri düzenlemek için aşağıdaki platformları ve uygulamaları kullanırız:

    • Microsoft Teams
    • GoToWebinar
    • WebEx
    • Clickmeeting
    • On24

    Kural olarak, etkinlik kapsamında yalnızca e-posta adresiniz, adınız ve soyadınız ve IP adresiniz işlenir. Ücretli etkinlikler için veriler faturalandırma amaçları doğrultusunda da işlenebilir.

    Sizinle web seminerinin hizmet sağlayıcısı arasında şifreli bir bağlantı kurulur. Bu oturum sırasında iletilen sesleri veya görsel bilgileri kaydetmeyiz. “Katıl” öğesine tıklayarak siz de bu oturumda kayıt yapmayacağınızı veya ekran görüntüsü almayacağınızı teyit edersiniz.
    Oturumu dilediğiniz zaman, tarayıcı penceresini kapatarak veya programdan ya da uygulamadan çıkarak oturumu sonlandırabilirsiniz. İletişimde olduğunuz kişinin oturumu sonlandırması halinde oturum katılımınız da otomatik olarak sonlanır.

    Web semineri sırasında ve sonrasında tarafımıza istatistiksel veriler iletilir. Bir web seminerine katılır veya web semineri sırasında soru sorar ya da yanıtlarsanız ilave destek sunmak veya kullanıcı deneyiminizi geliştirmek için kayıt verilerinizin yanı sıra katılımın süresi, web seminerine yönelik ilgi, sorulan soru yahut verilen yanıt hakkında bilgiler alırız.

    Ayrıca, hizmetin sunulmasının bir parçası olarak sağlayıcıların da kendi verilerini topladıklarını ve bunun üzerinde bir etkimiz olmadığını belirtmek isteriz. Buna ilişkin ayrıntılı bilgiye sağlayıcıların web sitelerinden ulaşabilirsiniz.

  • ZEISS video kaydı vasıtasıyla binaların ve tesislerin içinde ve dışında yer alan güvenlikle ilgili alanları izler. Prensip olarak kamuya açık alanların video gözetimi gerçekleştirilmez. Kameraların algılama aralığına girdiğiniz anda ilgili veri işleme faaliyetinin bir parçası olursunuz. Veriler, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca işlenmektedir.

    ZEISS’ın video gözetiminin kullanılmasına ilişkin ağır basan meşru menfaati vardır. Bu, büyük ölçüde tam bina ve kişisel güvenliğin sağlanmasına yardımcı olur. Video gözetiminin amaçları şu şekildedir:

    • Barınma haklarının kullanımı
    • Yasa dışı erişim girişimlerinin tespiti
    • Alarmlı kapıların (zorunlu) izlenmesi
    • Önünde engel bulunan acil çıkışların tespiti
    • Yetkisiz erişimin açığa kavuşturulması ve soruşturulması
    • Vandalizm gibi suç teşkil eden davranışların engellenmesi, kontrol altına alınması ve açığa kavuşturulması

    Video gözetimi, yukarıdaki hususlardan kaynaklanan sorunları ortadan kaldırmak için tedbirlerin derhal başlatılmasına imkan tanır. Böylelikle yalnızca binayı korumakla kalmaz, aynı zamanda kişisel güvenliğinizi ve ZEISS çalışanlarının güvenliğini de korur.

    Video verileri yalnızca geçici olarak değerlendirilir. Konut kurallarının ihlali, suç işlenmesi veya bazı yasal gerekliliklerin ihlali durumunda kayıtlar güvenlik yetkililerine teslim edilebilir.

    Veriler kural olarak 7 gün boyunca kaydedilir veya saklanır. Konuma bağlı olarak veriler farklı bir süre boyunca (en fazla bir ay) kaydedilebilir. Normalde video gözetimi gerçekleştirilen her bir konumda ilgili kişileri haklarına dair bilgilendirmek için bir duyuru asılır.

    Belirli bir gerekçe olması halinde inceleme süresince bu görüntü dizilerine ihtiyaç duyulur.

  • Kural olarak, ZEISS web sitelerini herhangi bir kişisel bilgi vermeden kullanabilirsiniz. İlgili hizmeti daha hızlı ve daha kullanıcı dostu bir şekilde işleyebilmek veya hizmeti sunabilmek amacıyla web sitelerinde sunulan bazı işlevler için sizden kişisel bilgi isteyeceğiz. Ayrıca bkz. “Çerezler ve benzeri teknolojilerin kullanımı” bölümü.

    Bazı veriler, web sitemizi ziyaret ettiğinizde halihazırda otomatik olarak ve teknik gerekçelerle toplanmıştır. Buna ilişkin ayrıntılı bilgiye “Web siteleri ve web mağazalarındaki verilere erişim” bölümünden ulaşabilirsiniz.

    Veriler GDPR’nin 6. maddesinin 1. fıkrasının a veya f bendi uyarınca işlenir. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

  • Web mağazalarımızdan çeşitli ürünler sipariş edebilirsiniz. Sipariş sürecinin yürütülmesi amacıyla çeşitli kişisel veriler işlenir. Veriler, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca işlenir.

    Bir siparişi işleme almak için kişisel verilerinizi (ör. unvan, soyadı, ad, telefon numarası ve teslimat ve fatura adresleri) işleriz. Size bir sipariş onayı veya siparişinizle ilgili başka önemli bilgiler göndermek ve müşteri hesabı oluştururken kimliğinizi doğrulamak için e-posta adresinizi kullanırız. Ayrıca sipariş sürecinde ödeme verilerinizi toplarız. Bir siparişin yerine getirilmesi için gerektiğinde posta, nakliye ve kargo şirketlerinden faydalanırız. Ödemede gecikme olması durumunda, diğer yasal gerekliliklerin yerine getirilmesi şartıyla talebimizin uygulanması için gerekli verileri bir tahsilat hizmeti sağlayıcısına iletiriz. Kredi kartı ve PayPal ödemelerinin işlenmesi de harici bir hizmet sağlayıcı tarafından gerçekleştirilir.

    Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır. Bunun haricinde, yukarıda belirtilen alacak kontrolü için veri işleme ve gerektiğinde borç tahsilat hizmeti sağlayıcısının sürece dahil edilmesi, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilir. Ağır basan meşru menfaatimiz ödeme gecikmelerinden kaçınmaktır.

    Web mağazalarımızı ziyaret ettiğinizde bazı veriler otomatik olarak ve teknik amaçlar doğrultusunda toplanır. Buna ilişkin ayrıntılı bilgiye “Web siteleri ve web mağazalarındaki verilere erişim” bölümünden ulaşabilirsiniz.

  • Sözleşmeye dayalı ilişkilerden kaynaklanan ödemelerin işlenmesi için müşterilerimize güvenli ödeme seçenekleri sunar ve bu amaç doğrultusunda bankaların yanı sıra diğer ödeme hizmeti sağlayıcılarını kullanırız. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.

      Ödeme hizmeti sağlayıcılar tarafından kişisel veriler (ör. ad, adres ve hesap numaraları veya kredi kartı numaraları gibi banka verileri) işlenir. Bu işleme faaliyeti, işlemlerin gerçekleştirilmesi için gereklidir. Ancak bu işlem kapsamında girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve saklanır. ZEISS yalnızca ödemelerin onaylanması veya ödemelere dair olumsuz bilgiler hakkında bilgilendirilir.

        Ödeme hizmeti sağlayıcıları tarafından kimlik bilgilerinin ve kredibilitenin kontrol edilmesi amacıyla ek iletimler gerçekleştirilebilir. Bu doğrultuda ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bilgilerine atıfta bulunuruz. İlgili ödeme hizmeti sağlayıcılarının, ilgili web sitelerinden veya işlem başvurularından erişilebilen hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.

        • Mastercard
          Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika
          Gizlilik politikası
        • Visa
          Visa Europe Services Inc, Londra Şubesi, 1 Sheldon Square, Londra W2 6TT, GB;
          Gizlilik politikası
        • PayPal
          PayPal (Avrupa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg
          Gizlilik politikası
        • Paymetric Inc.
          300 Colonial Center Pkwy #130, Roswell, GA 30076, Amerika Birleşik Devletleri
          Gizlilik politikası
        • Computop
          Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Almanya
          Gizlilik politikası
      • ZEISS kimliği, müşteriler, iş ortakları ve çalışanlar tarafından kullanılabilen tüm ZEISS uygulamaları için kimlik ve erişim yönetimi sistemidir. Böylelikle ZEISS dijital hizmetleri tek erişim noktası ile kullanılabilir. Entegre “tek seferlik giriş” işlevi, tekrar oturum açmaya gerek kalmaksızın farklı hizmetler arasında geçiş yapmayı mümkün kılar. Bu, otomatik kayıt aracılığıyla ZEISS şirketleri dahilinde de mümkündür.

        Kullanıcı kayıt sırasında soyadını, adını, e-posta adresini ve kullanılan hizmet için gerekliyse unvanını, müşteri numarasını, telefon numarasını, teslimat ve fatura adresini sunmalıdır. Sunulan verileri kullanıcı idaresi amacıyla kullanırız. Bu kullanıcı verilerinin web mağazasındaki siparişlerin işleme alınması gibi ek işlemlerin yürütülmesi adına gerekli olduğu ölçüde ilgili işlem için gerekli olan veriler kendilerine iletilecektir.

        ZEISS Kimliği hesap profili içerisinden kişisel verilerinizi veya pazarlama izninizin durumunu görüntüleyebilir ve değiştirebilirsiniz; isteğe bağlı veriler silinebilir. ZEISS Kimliği de bu şekilde silinebilir. Bu durumda verileriniz silinecek ve ZEISS Kimliği uygulamalarına erişiminizi kaybedeceksiniz. ZEISS Kimliği hesabınız ve verileriniz, hesabınız 2 yıl boyunca pasif kalırsa otomatik olarak silinecektir.

        Veri işlemenin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınız ya da GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin ifa edilmesi veya sözleşme öncesi önlemlerin uygulanması ya da GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın ağır basan meşru menfaatlerinin korunmasıdır.

      • Bir web sitesi ve web mağazası işleticisi olarak ZEISS, web sitelerimize ve web mağazalarımıza erişimle ilgili verileri toplar ve bu verileri “sunucu günlük dosyaları” adı verilen yöntemle saklar. Aşağıdaki bilgiler otomatik olarak toplanır ve otomatik silme işlemine kadar saklanır.

        • Ziyaret edilen web sitesi veya web mağazası sayfası
        • Erişim tarihi ve saati
        • Erişimin gerçekleştirildiği web sitesi (yönlendiren URL)
        • Kullanılan tarayıcı
        • Kullanılan işletim sistemi
        • Talepte bulunan son cihazın IP adresi

        Yukarıdaki veriler, aşağıdaki amaçlar doğrultusunda tarafımızca işlenir:

        Sistem güvenliği ve sürekliliğinin izlenmesi ve değerlendirilmesi.

        • Web sitesine sorunsuz bağlantı sunmak
        • Web sitemizin rahatlıkla kullanılmasını sağlamak

        Veriler, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca işlenir. Ağır basan meşru menfaatimiz, yukarıda belirtilen veri toplama amaçlarından ileri gelir. Topladığımız verileri hiçbir şekilde gerçek kişiler hakkında sonuçlara ulaşmak amacıyla kullanmayız
        .

      • Carl Zeiss Vision GmbH şirketinin Sanal Prova Hizmeti, daha önce oluşturduğunuz sanal avatarınızı kullanarak size gözlük çerçevesi önerileri sunar. Toplanan biyometrik veriler ZEISS tarafından yalnızca Sanal Prova Hizmeti’nin bir parçası olarak kullanılacaktır.

        Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır.

      • Yasal dayanak ve amaç

        Web sitemizdeki prototipleri veya konsept ve fikirleri test etmek ve web sitesi ziyaretçilerden ya da ajanslar aracılığıyla görevlendirilen kullanıcılardan aldığımız geri bildirimler doğrultusunda hizmetlerimizi geliştirmek için bu bilgileri kullanırız. Yukarıda belirtilen faaliyetlere ilişkin olarak uygulanan yasal dayanak, meşru menfaatlerimizdir (GDPR’nin 6. maddesinin 1 fıkrasının f bendi)

        Hangi bilgileri topluyoruz?

        • Ad
        • E-posta Adresi
        • Davranış verileri (prototiple kullanıcı etkileşimleri, beğeniler, beğenilmeyenler, tercihler)
        • Konum (Ülke)
        • Demografik veriler: yaş, yaş aralığı, cinsiyet (her zaman zorunlu değildir)
        • İş unvanı

        Video ve görüntü kaydediyor musunuz?

        Evet; bize onay vermiş olmanız koşuluyla. Dilediğiniz zaman ve herhangi bir gerekçe belirtmeksizin research.panel@zeiss.com adresine e-posta göndererek abonelikten çıkabilirsiniz.

        Bu bilgileri veri tabanımızda saklama nedenimiz, proje ekibinin tüm üyelerinin (varsa) görüşmede yer alamayacak olmasıdır. Kayıtlar ve notlar, içerik paylaşmamıza ve daha sonra buna güvenilir ve doğru bir şekilde erişim sağlamamıza imkan tanır.

        Kişisel verilerimiz üçüncü taraflarla paylaşıyor musunuz?

        Adımıza anket yapmak adına şirket dışı ajanslardan faydalanabiliriz. Bunun yanı sıra kişisel verilerinizi anket yapmak için kullanılan araçlarla paylaşabiliriz. Her iki durumla ilgili olarak da ilgili veri koruma sözleşmesini imzalamış ve uygun bir gizlilik tedarikçisi değerlendirmesi gerçekleştirmiş bulunmaktayız.

        Kişisel verilerimi ne kadar süreyle saklıyorsunuz?

        Kişisel verilerinizi 2 yıl süreyle saklarız. Yığın veriler ve/veya anonim veriler (yani sizi tanımlayamayacak veriler) daha uzun bir süre boyunca saklanabilir.

        Uluslararası veri aktarımı

        Verileriniz AEA dışında ve bulut destekli dijital hizmetler (ör. e-posta, anket aracı) kapsamında saklanabilir. Bu, verilerinizin kullanımının aynı yasal koruma gerekliliklerine tabi olmayabileceği, AB kanunlarının geçerli olmadığı AEA dışı bir ülkede saklanabileceği veya verilerinize bu ülkelerde erişilebileceği anlamına gelir. Ancak üçüncü taraf hizmet sağlayıcılarımızın, kendileriyle paylaştığımız verileri bize yardımcı olmak adına gerekli olduğu ölçünün ötesinde kullanma hakları yoktur.

        Size en iyi gizlilik garantisini ve veri koruma güvencesini sağlamak adına, birlikte çalıştığımız üçüncü tarafları dikkatlice değerlendirdik ve güvenlik incelemesine tabi tuttuk. Uluslararası aktarımlara ilişkin veri koruma gerekliliklerine uymak amacıyla bu tedarikçilerle Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Maddeleri (SCC) imzalanmıştır.

        Tüm bilgiler gizlidir

        Gizliliğinizi korumak: Görüşme sırasında ZEISS’a sağladığınız tüm bilgiler gizli tutulacaktır. ZEISS yasalar gerektirmediği veya bir kişinin haklarını korumak için gerekli olmadığı takdirde hiçbir bilgiyi açıklamamayı taahhüt eder.

        ZEISS’ın gizliliğini korumak: Görüşme sırasında ZEISS’ın tarafınıza ilettiği tüm bilgiler gizlidir. ZEISS’a ZEISS ürünleri ve/veya hizmetleri ile ilgili olarak sağladığınız her türlü geri bildirim gizli olup ZEISS’ın bu geri bildirimin sahibi olduğunu kabul edersiniz. Bunun, görüşme sırasında bize sunduğunuz diğer içeriklere ilişkin sahip olabileceğiniz mülkiyet hakları üzerinde hiçbir etkisi yoktur.

        Medyanın mülkiyeti

        Medyanın sahibi ZEISS olup projemizle bağlantılı olarak kayıtların yanı sıra size ait görüntüleri medya faaliyetleri veya türev faaliyetler için kullanmak üzere ZEISS’a açık izin verirsiniz (yayınlama şirket içinde olabilir).

      Veri gizliliği hakkında soru

      Form yükleniyor...

      Veri gizliliği hakkındaki talebiniz.
      Lütfen aşağıdaki formu doldurun, sizinle en yakın zamanda iletişime geçeceğiz.

      ZEISS'ta veri işlemesinin nasıl yapıldığına dair daha fazla bilgi almak için lütfen veri gizliliği bildirimi bölümüne göz atın.

      • 1

        Son güncelleme tarihi: 19 Mart 2024