Veri gizliliği bildirimi

Bir web sitesi ve web mağazası işleticisi olarak ZEISS, web sitelerimize ve web mağazalarımıza erişimle ilgili verileri toplar ve bu verileri “sunucu günlük dosyaları” adı verilen yöntemle saklar. Aşağıdaki bilgiler otomatik olarak toplanır ve 7 gün boyunca saklanır.

• Ziyaret edilen web sitesi veya web mağazası sayfası
  
• Erişim tarihi ve saati
• Erişimin gerçekleştirildiği web sitesi (yönlendiren URL)
• Kullanılan tarayıcı
• Kullanılan işletim sistemi
• Talepte bulunan son cihazın IP adresi

Yukarıdaki veriler, aşağıdaki amaçlar doğrultusunda tarafımızca işlenir:

Sistem güvenliği ve sürekliliğinin izlenmesi ve değerlendirilmesi.

• Web sitesine sorunsuz bağlantı sunmak
• Web sitemizin rahatlıkla kullanılmasını sağlamak

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Ağır basan meşru menfaatimiz, yukarıda belirtilen veri toplama amaçlarından ileri gelir. Topladığımız verileri hiçbir şekilde gerçek kişiler hakkında sonuçlara ulaşmak amacıyla kullanmayız
.

Normal başvuru süreci

ZEISS başvuru portalına kaydolup başvurunuzu bize göndererek kişisel verilerinizi bize sunarsınız ve başvuru sürecinin bir parçası olarak bu bilgileri işlememize izin verirsiniz. Bunun yanı sıra verilerinizin aday havuzuna dahil edilmesi için ayrıca izin verebilirsiniz (aşağıya bakın).

Prensip olarak verileriniz yalnızca ZEISS şirketler grubundaki belirli bir pozisyonun doldurulması amacıyla kullanılacaktır. İş ilanından sorumlu olan ZEISS şirketi veya talep edilmemiş bir başvuru olması durumunda başvuruyu gönderdiğiniz ZEISS şirketi, Genel Veri İşleme Yönetmeliği bağlamında toplama ve işlemeden sorumludur. Belirli ZEISS şirketi hakkında daha fazla bilgi için lütfen recruiting.oberkochen@zeiss.com adresiyle iletişime geçin. ZEISS başvuru portalında sağladığınız bilgileri dilediğiniz zaman kontrol edebilir, güncelleyebilir ve tamamlayabilirsiniz.

İşe Alım Öncesi Tarama

Sorumlu olan ZEISS şirketine bağlı olarak şahsınızın veya bilgilerinizin kontrol edilmesini gerektiren ek süreçler uygulanabilir. Bu, ZEISS Group’un ticari menfaatlerini korumaya yardımcı olur. Tüm doğrulama süreçleri, geçerli veri gizliliği ilkelerine sıkıca bağlıdır. Bu durumlarda veri işleme faaliyeti, ek olarak GDPR’nin 6. maddesinin 1. fıkrasının c bendi uyarınca yasal gereklilikler veya GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarları ile meşru kılınabilir.

Talep edilmemiş başvuru

Aday yönetim sistemimize talep edilmemiş bir başvuru gönderiyorsanız verileriniz becerilerinizle eşleşen uygun ZEISS şirketine yönlendirilir.

Aday havuzu

Başvurunuzla ilgili verilerin iletilebileceğini kabul ettiyseniz diğer ZEISS şirketlerindeki boş pozisyonları doldurmak için uygun olması durumunda profiliniz diğer birimlere iletilebilir. Böylelikle verileriniz başvuru sürecine dahil olan ZEISS şirketlerine sunulur ve ilgilenirlerse bu şirketler sizinle iletişime geçebilir.

Aktif kaynak kullanımı

Profilinizde okuduklarımız ilgimizi çekiyorsa ve sizinle kariyer portalları veya benzer kanallar aracılığıyla iletişime geçtiysek sizi tanıma sürecimizin ilk aşaması söz konusu sosyal ağ üzerinden gerçekleşir. Onayınızı verdiğinizde, sosyal ağdan topladığımız verileri başvuru portalımıza ekleriz. Ardından, profilinizi tamamlamanız ve aday havuzumuza dahil olmak üzere izin verebilmeniz amacıyla bireysel erişim aracılığıyla size bir bağlantı göndeririz. Verileriniz sosyal ağdan toplandıktan sonra normal başvuru sürecine geçersiniz (yukarıya bakın).

Tavsiye

İlgi çekici bir profiliniz varsa ZEISS çalışanlarımızdan biri tarafından halihazırda tavsiye edilmiş olabilirsiniz. Bu durumda, iletişim verileriniz öncelikle ZEISS çalışanı aracılığıyla kaydedilir. Böylelikle sistemimiz size bilgileri ve iş profiline yönlendiren bir bağlantı içeren otomatik e-posta gönderebilir. Başvuruyla ilgilenirseniz normal başvuru sürecini izleyebilirsiniz. İlgilenmiyorsanız ve e-postaya yanıt vermezseniz en fazla iki aylık bir süre sonunda iletişim bilgilerinizi sistemimizden sileriz. Bu nedenle, profilinizi ilgili işe uyarlamak veya daha önce topladığımız verileri ilginizi çeken diğer işler için kullanmak üzere bolca zamanınız vardır. İki aylık sürenin bitiminden önce talep ettiğiniz takdirde verilerinizi silmekten memnuniyet duyarız.

Veri türü

Başvuru sürecinin bir parçası olarak, bize başvurunuzla gönderdiğiniz verileri işleriz. Bu veriler özellikle şunları içerir:

• Kimlik bilgileri (adı, soyadı vb.)
  
• İletişim verileri (e-posta adresi, telefon numarası vb.)
  
• Eğitim ve mesleki bilgileriniz (okul/mezun olunan üniversite, profesyonel kariyer geçmişi)
  
• Diğer ilgili veriler (sertifikalar, fotoğrafınız vb.)
  
• Kişisel tercihlerinize ilişkin veriler (beğenileriniz, ilgi alanlarınız vb.)
  
• İlgili kişilerin yasal dayanağı ve hakları

Verileriniz yukarıda açıklanan amaçlar doğrultusunda toplanır (ZEISS tarafından işe alınmak için haklı gerekçeler). Veri işleme, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması amacıyla gerçekleştirilir.

Normalde kişisel veriler, bir istihdam ilişkisinin kurulması kararı doğrultusunda gerekli olduğu üzere veya başvuru sahibinin onayı temelinde özel durumlarda işlenebilir.

Verileriniz verdiğiniz onaya dayalı olarak işleniyorsa ZEISS başvuru portalına giderek veya recruiting.oberkochen@zeiss.com adresine bir e-posta göndererek dilediğiniz zaman ve kendi takdirinize bağlı olarak gelecekte geçerli olacak şekilde izninizi geri çekebilirsiniz. Onayın geri çekilmesi öncesinde gerçekleştirilen veri işleme faaliyetlerinin yasallığı, onayın geri çekilmesinden etkilenmez.

Veri alıcıları ve veri işleme yeri

ZEISS Group, ZEISS adına çalışan ve bu verilere erişim yetkisi olan kişiler gibi üçüncü tarafların bu Veri Gizliliği Politikası’nda tanımlanan hak ve yükümlülüklere uymasını sağlar. ZEISS ve hizmet sağlayıcıları verileri genelde Avrupa Birliği sınırlarındaki sunucularda işler. İstisnai durumlarda veriler, Avrupa dışındaki ülkelerde yasaların izin verdiği ölçüde de işlenebilir. 

ZEISS Group içinde (izin veriliyorsa) verileri aktarırken, verileri yurt dışına aktarırken ve harici iş ortaklarıyla veri işlerken ZEISS, geçerli veri koruma yasalarına uyar ve bu faaliyetleri mümkün olduğu kadar veri işleme yasası, AB standart sözleşme maddeleri ve uluslararası sözleşmeler dahil olmak üzere mevcut araçlarla korur. Yurt dışındaki yerel gereklilikler AB Temel Haklar Şartı’nın koruma düzeyine uymuyorsa ZEISS, uygun önlemler alarak kişisel veri işleme risklerini minimumda tutmaya çalışacaktır.

Verilerin silinmesi

Prensip olarak, kanunen başvuru süreciyle ilgili verilerinizi altı ay boyunca arşivlemekle yükümlüyüz. Size bir pozisyon teklif edemediğimiz ancak aday havuzuna dahil olmayı kabul etmiş olmanız durumunda başvurunuzu reddettiğimiz tarihten itibaren en geç iki yıl içinde verilerinizi sileriz. Ayrıca altı ay sonra, dilediğiniz zaman verilerinizi ZEISS Aday Portalından veya recruiting.oberkochen@zeiss.com adresine bir e-posta göndererek silebilirsiniz. Verilerinizin saklanmasına onay vermediyseniz verileriniz pozisyon doldurulur doldurulmaz ve/veya altı aylık süre içinde silinir.

Verilerinizin saklanmasına onay verdiyseniz bu verileri yasal hükümler çerçevesinde yürüttüğümüz personel idaresi süreçlerine dahil ederiz.

Veri güvenliği

ZEISS, verilerin güvenliğini ve gizliliğini sağlamak için küresel olarak geçerli olan kurumsal yönergelere sahiptir. Ayrıca, ZEISS şirketinin merkezinin bulunduğu ülkelerdeki veri koruma düzenlemeleri de geçerlidir. Bunun yanı sıra, kişisel verilerinizi ZEISS adına işleyen her hizmet sağlayıcı, gizliliği sağlamayı ve ZEISS ile aynı sıkı güvenlik önlemlerini uygulamayı taahhüt eder.

Aday yönetim sistemimizin teknik desteği, yasalarda öngörülen parametreler doğrultusunda seçtiğimiz ve veri gizliliği gereksinimlerinin de geçerli olduğu Almanya’daki bir BT sağlayıcısı tarafından sağlanmaktadır.

İş Uyarısı

Bir İş Uyarısı ayarladıysanız yalnızca bunun için gerekli olan bilgileri (e-posta adresi ve seçim kriterleri) saklarız. İş Uyarısı’na katılımınızı dilediğiniz zaman sonlandırabilirsiniz. Bu durumda verilerinizi derhal sileriz.

İletişim

Lütfen başvuru süreciyle ilgili tüm sorularınızı recruiting.oberkochen@zeiss.com adresine gönderin.

ZEISS, kişisel veri toplayabilen mobil cihazlar (iOS ve/veya Android) için çeşitli uygulamalar sunar. Kişisel veriler, ilgili uygulamanın çalışması için gereklidir.

Mobil cihazlardaki uygulamalar, gerektiğinde ve kullanıcının onayı ile son cihazın işlevlerine ulaşabilirler. ZEISS tarafından sunulan her bir uygulama, ilgili işlevleri kullanmak için onayınızı ister. Bu işlevler arasında, sınırlama olmaksızın aşağıdakiler bulunabilir:

• Takvim
• Kişiler
• Kamera
• Konum
• Ses (çıkış ve mikrofon)
• Telefon
• SMS/MMS
• Bellek
• Muhtemelen diğer sensörler

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.

ZEISS bizimle iletişime geçmenizi kolaylaştırmak istiyor. Bu nedenle tüm web sitelerimizde çeşitli talepleriniz için iletişim formları sunuyoruz.

İlgili formun amacına bağlı olarak, talebinizi yanıtlayabilmemiz için ihtiyaç duyduğumuz verileri sağlamanız istenecektir. Bunlar genellikle sizinle iletişime geçmek için adını ve e-posta adresiniz olur. Talebinizi yanıtlamamıza yardımcı olması için telefon numaranız veya adresinizin yanı sıra başka veriler gibi ek iletişim verileri toplayabiliriz.

İletişim formunun amacı ve ilgili yasal dayanağı:

• Pazarlama veya satış talepleri
  

Pazarlama veya satış talebi formları, ilgili tarafları ya da potansiyel müşterileri ürünler veya hizmetler hakkında bilgilendirmek ya da bunların reklamını yapmak için kullanılır (ayrıca bkz. “Haber Bülteni” işleme amacı). Kişisel verilerin işlenmesine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Herkesin, gelecekte geçerli olmak üzere onayını herhangi bir zamanda geri çekme hakkı vardır.

• Müşteri talebi
  

Müşteri talep formları, mevcut müşteriler tarafından ürünler veya hizmetler ya da destek talepleri hakkında soru sormak için kullanılabilir. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.

• Veri gizliliği talebi
  

Veri gizliliği talep formu, ilgili tarafların veya ZEISS müşterilerinin ilgili kişinin haklarını (ör. saklanan kişisel veri hakkında bilgi talep etme veya bu verinin silinmesini talep etme) kullanabilmesini sağlamak amacıyla sunulmaktadır. Bu veri işleme faaliyeti, ZEISS’ın GDPR’nin 12. maddesi uyarınca uymak zorunda olduğu bir yasal yükümlülük olup, yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının c bendidir.

• Genel talep
  

Genel talep formları, ZEISS’a diğer kategorilerden birine dahil olmayan genel sorular veya endişeler paylaşmak için kullanılabilir. Kişisel verilerin işlenmesine ilişkin yasal dayanak, bu gibi taleplere GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca yanıt verebilmemize dair ağır basan meşru menfaatimizdir.

Toplanan tüm veriler yalnızca ilgili amaç doğrultusunda işleme faaliyetinde bulunmak için kullanılacaktır, başka hiçbir bir amaca yönelik olarak kullanılmayacaktır.

Etkinliklerimizden birine katılırsanız işleme ve faturalandırma amaçları doğrultusunda kişisel verilerinizin işlenmesi katılımınız için gerekli hale gelebilir.

Veri işlemenin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin ifa edilmesi veya sözleşme öncesi önlemlerin uygulanması ya da ZEISS ile aranızda bir sözleşme ilişkisi yoksa GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ağır basan meşru menfaatlerin korunmasıdır. Ağır basan meşru menfaatimiz, etkinliklerimizin etkin bir şekilde uygulanmasıdır (çevrimdışı veya çevrimiçi).

Sanal toplantılar veya web seminerleri düzenlemek için aşağıdaki platformları ve uygulamaları kullanırız:

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

Kural olarak, etkinlik kapsamında yalnızca e-posta adresiniz, adınız ile soyadınız ve IP adresiniz işlenir. Veriler, ücretli etkinlikler için faturalandırma amaçları doğrultusunda da işlenebilir.

Sizinle web seminerinin hizmet sağlayıcısı arasında şifreli bir bağlantı kurulur. Bu oturum sırasında iletilen sesleri veya görsel bilgileri kaydetmeyiz. “Katıl” seçeneğine tıkladığınızda siz de bu oturumda kayıt yapmayacağınızı veya ekran görüntüsü almayacağınızı teyit edersiniz.
Tarayıcı penceresini kapatarak veya programdan ya da uygulamadan çıkarak oturumu dilediğiniz zaman sonlandırabilirsiniz. İletişimde olduğunuz kişinin oturumu sonlandırması halinde oturuma katılımınız da otomatik olarak sonlanır.

Web semineri sırasında ve sonrasında tarafımıza istatistiksel veriler iletilir. Bir web seminerine katılır veya web semineri sırasında soru sorar ya da yanıtlarsanız ek destek sunmak veya kullanıcı deneyiminizi geliştirmek için kayıt verilerinizin yanı sıra katılımın süresi, web seminerine yönelik ilgi, sorulan soru yahut verilen yanıt hakkında bilgiler alırız.

Ayrıca, hizmetin sunulmasının bir parçası olarak sağlayıcıların da kendi verilerini topladıklarını ve bunun üzerinde bir etkimiz olmadığını belirtmek isteriz. Buna ilişkin ayrıntılı bilgiye sağlayıcıların web sitelerinden ulaşabilirsiniz.

ZEISS, belirli uzman konu başlıklarına dair çeşitli forumlar sunar. Bu uzman forumları; kullanıcılara fikirlerini, deneyimlerini ve faydalı ipuçlarını diğer kullanıcılarla paylaşma fırsatı sunar. Katılmak için her kullanıcının bir ZEISS kimliği bulunmalıdır. Bu süreçte kullanıcı adı, e-posta adresi ve kullanım verileri işlenir.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.

ZEISS öğrenme platformları, sürekli eğitiminizde size destek olur. ZEISS öğrenme platformlarının amacı size öğrenme içerikleri sağlamak, öğrenme süreçlerini düzenlemek, öğrenme senaryolarını desteklemek ve öğrenme içeriğinin işlenmesi sırasında elde edilen öğrenme ilerlemesini izlemektir. Bu amaç doğrultusunda öğretmenler ve katılımcılar arasında iletişim sağlanmıştır. Bu öğrenme süreçlerinin düzenlenmesinin bir parçası olarak ZEISS öğrenme platformları katılımcılar için önemli olabilecek bilgilerin yer aldığı e-postalar ve takvim girişleri gönderir. Kullanıcılar, eğitimler için rezervasyon yaptırabilir ve eğitim hakkında yorum (değerlendirme) yapabilir. Bu yorumlar, yorum yapan kullanıcı dahil olmak üzere diğer kullanıcılar tarafından okunabilir.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.

ZEISS ilgilenebileceğiniz ürünlerimiz veya hizmetlerimiz hakkında size bilgiler göndermek ister. Bu nedenle verilerinizi farklı şekillerde topluyor ve işliyoruz.

Bize sağladığınız veriler

Haber bülteni kaydının bir parçası olarak toplanan kişisel verileri (özellikle belirtilen ilgi alanları olmak üzere), size kişisel olarak özelleştirilmiş ürün ve hizmet bilgileri sağlamak için kullanırız. Adınızı vererek size kişisel olarak hitap edebilmemize ve verilerinizi kolaylıkla yönetmemize imkan tanırsınız. Adres verilerinizi (ör. posta kodunuzu) sunmanız halinde size bölgesel olarak özelleştirilmiş teklifler de gönderebiliriz.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz. Her bir haber bülteninin dipnot kısmında abonelikten çıkma talimatlarını görebilirsiniz.

Ürünlerimizi veya hizmetlerimizi satın aldığınızda ya da kullandığınızda elde ettiğimiz veriler

Ürünlerimiz veya hizmetlerimizden birini satın aldığınızda ya da bunların kullanımı sırasında aldığımız veriler, satın alınan veya ilgili ürün veya hizmetler hakkında haberler ve güncellemelere dikkat çekmek amacıyla doğrudan pazarlama faaliyetleri için kullanılır. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Ağır basan meşru menfaatimiz, satın aldığınız ürün veya hizmetlere ya da ilgili ürün veya hizmetlere ilişkin haberleri ve iyileştirmeleri size gönderebilme konusundaki menfaatimizden ileri gelmektedir.

ZEISS tarafından kişisel verilerinizin reklam amaçları doğrultusunda işlenmesine dilediğiniz zaman, gelecekte geçerli olmak üzere itiraz edebilirsiniz. İtiraz, bu sayfanın alt kısmında yer alan talep formu aracılığıyla veya her bir haber bülteninin dipnot bölümünde yer alan abonelikten çıkma bağlantısı kullanılarak kolaylıkla gerçekleştirilebilir.

Birleştirme

Birleştirme (Stitching), farklı ZEISS kaynaklarında bulunan verileri, kullanıcıların daha kapsamlı bir profilini oluşturmak amacıyla birleştirmek ve bunlar arasında bağlantı kurmak anlamına gelir. Hem çevrimiçi hem de çevrimdışı olmak üzere çeşitli etkileşimlerden bilgileri bir araya getirerek deneyiminizi geliştirmeyi, ürünleri ve hizmetleri tercihlerinize göre uyarlamayı ve size kişiselleştirilmiş öneriler sunmayı hedefliyoruz.

Birleştirmeyi nasıl kullanıyoruz? Birleştirmeyi, ürün ve hizmetlerimizi geliştirmek ve size daha kişiselleştirilmiş bir deneyim sunmak amacıyla ilgi alanlarınızı ve ihtiyaçlarınızı daha iyi anlamak için kullanıyoruz. Çok sayıda temas noktasından elde edilen verileri analiz ederek size daha alakalı içerikler, tanıtımlar ve tercihlerinize göre uyarlanmış öneriler sunabiliriz.

Etkilenen Veri Türleri: Birleştirme işlemi uygulanan veriler; demografik bilgilerinizi, satın alma geçmişinizi, web sitelerimizdeki tarama davranışınızı, uygulamalarımızla etkileşiminizi ve anket geri bildirimlerinizi kapsar ancak bunlarla sınırlı değildir. Birleştirme işlemi uygulanan tüm verilerin geçerli veri koruma yasalarına uygun bir şekilde işlendiğinden emin oluruz.

Üçüncü Taraf Katılımı: Birleştirme işlemi uygulanan veri profillerimizi geliştirmek için güvenilir ortaklarla çalışırız. Bu ortaklar dikkatli bir şekilde seçilmiştir ve katı gizlilik sözleşmelerine bağlıdır. Birleştirilen veriler üzerinde kontrolümüz bulunduğundan ve bunların yalnızca işbu gizlilik bildiriminde belirtilen amaçlar doğrultusunda kullanıldığından emin olabilirsiniz.

Bu veri işleme faaliyetine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Kişisel bilgilerinizle ilgili haklarınıza saygı gösteririz. Birleştirme işlemine veya ilgili profil oluşturma faaliyetlerine katılmamayı tercih ederseniz bu konudaki seçiminizi iptal etme hakkınız mevcuttur. Bu seçeneği bizimle bu adres üzerinden iletişime geçerek uygulayabilirsiniz.

Analiz

Ayrıca, teklifimizi daima geliştirmeye çalışıyoruz. Bu amaç doğrultusunda gönderilen haber bültenlerinin değerlendirmeleri yapılır (ör. iletişim kurulan bir e-posta adresine ulaşılıp ulaşılamadığı, hangi haber bültenlerinin açıldığı, haber bültenindeki hangi bağlantıların tıklandığı vb.). Veriler yalnızca ZEISS tarafından toplanır ve işlenir. Veriler diğer harici şirketlere iletilmeyecektir.

“Görme profilim” ve “ZEISS Online Görme Testi” görme alışkanlıklarını tespit etmek ve görme keskinliği, kontrast ve renk algılamanın yanı sıra astigmatizma ve görüş alanına göre ZEISS!ın kişisel lens solüsyonları ile ilgili bireysel ihtiyaçların belirlenmesini amaçlayan çevrimiçi hizmetlerdir. Bu süreçte toplanan veriler yalnızca her durumda gerekli olan analizler için kullanılır. “Görme Profilim” ile ilgili sonuçlara, sonuç ile birlikte sunulan bir kod ile erişim sağlanabilir. Talep edilmesi halinde bu kod e-posta yoluyla da gönderilebilir.

Görme profilinin belirlenmesi veya görme testi için çeşitli veriler toplanır: Yaş, görme kısıtlaması, önceden kullanılan görme desteği, görme problemleri, mesleki ve günlük faaliyetler, mobil verilerin kullanım süresi vb.

Sonuçları e-postayla almak isterseniz analiz sonuçlarıyla birlikte QR kodun gönderimi için e-posta adresiniz de toplanır. E-posta adresiniz daha sonrasında saklanmaz.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.

ZEISS’ın bir fiyat talebinin, sipariş hazırlama işleminin, yapılandırmanın vb. parçası olarak aldığı kişisel veriler, ilgili ticari işlemleri gerçekleştirmek amacıyla kullanılır. Toplanan veriler bu amaç doğrultusunda CRM sistemimizde işlenir. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.

Sözleşmeye dayalı ilişkilerden kaynaklanan ödemelerin işlenmesi için müşterilerimize güvenli ödeme seçenekleri sunar ve bu amaç doğrultusunda bankaların yanı sıra diğer ödeme hizmeti sağlayıcılarını kullanırız. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.

Ödeme hizmeti sağlayıcılar tarafından kişisel veriler (ör. ad, adres ve hesap numaraları veya kredi kartı numaraları gibi banka verileri) işlenir. Bu işleme faaliyeti, işlemlerin gerçekleştirilmesi için gereklidir. Ancak bu işlem kapsamında girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve saklanır. ZEISS yalnızca ödemelerin onaylanması veya ödemelere dair olumsuz bilgiler hakkında bilgilendirilir.

Ödeme hizmeti sağlayıcıları tarafından kimlik bilgilerinin ve kredibilitenin kontrol edilmesi amacıyla ek iletimler gerçekleştirilebilir. Bu doğrultuda ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bilgilerine atıfta bulunuruz. İlgili ödeme hizmeti sağlayıcılarının, ilgili web sitelerinden veya işlem başvurularından erişilebilen hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika
   Gizlilik politikası
• Visa
  Visa Europe Services Inc, Londra Şubesi, 1 Sheldon Square, Londra W2 6TT, GB;
  Gizlilik politikası
• PayPal
  PayPal (Avrupa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg
  Gizlilik politikası
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, Amerika Birleşik Devletleri
  Gizlilik politikası
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Almanya
  Gizlilik politikası

Bazı ZEISS ürünleri için ZEISS, satın alma tarihinden itibaren iki yıl boyunca geçerli olan bir garanti sunar. Bu ürünlerden bazıları için bu garanti süresi ürün, satın alındıktan sonra dört hafta içerisinde ZEISS çevrimiçi kayıt aracılığıyla kaydedilirse üç yıla uzatılabilir.
Bu veri işleme faaliyetine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin ifa edilmesidir.

Destek ekibimizle iletişime geçtiğiniz sorunu analiz etmek ve bu soruna yönelik bir çözüm bulabilmek için sizden analiz dosyaları istenebilir veya bir ZEISS çalışanının sisteminizin bilgisayarına bağlanması gerekebilir.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.

Hizmetlerimizden bazıları için tek seferlik giriş prosedürleri sunarız. Bu prosedür, bir tek seferlik giriş prosedürü sağlayıcısının (ör. Facebook veya Apple ID) kullanıcı hesabı yardımıyla bazı hizmetlerimizde oturum açmanıza imkan tanır. Bu veri işleme faaliyetinin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınız, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin ifa edilmesi veya sözleşme öncesi önlemlerin uygulanması ya da GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın ağır basan meşru menfaatlerinin korunmasıdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.

Ağır basan meşru menfaatimiz, sunulan hizmetlerin güvenliğini sağlama yükümlülüğümüzden ileri gelir. Bu amaç doğrultusunda belirli kişisel veriler ZEISS tarafından işlenir ve tek seferlik giriş prosedürü sırasında tarafımıza iletilir.

ZEISS, sosyal medya varlığımız üzerinden sizlere kapsamlı iletişim ve bilgi seçenekleri de sunar. Bu sosyal medya hizmetleri, bağımsız olarak kişisel verileri toplayabilir (ör. oluşturulan profiliniz aracılığıyla). Bu süreç doğrultusunda veriler ayrıca Avrupa Birliği dışında da işlenir. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır.

Sosyal medya platformları

GDPR’nin 6 maddesinin 1. fıkrasının f bendi uyarınca sosyal medya varlığımız üzerinden sizlere kapsamlı iletişim ve bilgi seçenekleri sunuyoruz. Bu sosyal medya hizmetleri, bağımsız olarak kişisel verileri toplayabilir (ör. oluşturulan profiliniz aracılığıyla).

Bazı ZEISS web sitelerinde, diğer çevrimiçi hizmetler için sosyal medya eklenti tuşlarını görebilirsiniz. Bu tuşlar henüz sağlayıcının sunucusuyla iletişim sağlamamaktadır. Ancak bu tuşlara tıkladığınız takdirde ilgili platformun sağlayıcısı ile iletişim kurulmasına onay verebilirsiniz ve ardından bağlantı etkinleştirilir.

Halihazırda seçtiğiniz sosyal medya ağına giriş yaptıysanız bu işlem başka bir pencere açılmadan gerçekleştirilir. Doğrudan aktarım yapıldığından aktarılan veriler hakkında bilgi elde etmeyiz. Aktarılan tek bilgi, ilgili sayfayı açmış olmanızdır. Aynı zamanda Facebook & Co.’ya giriş yapmış durumdaysanız bu bilgi sosyal medya hesabınıza atanır ve bu nedenle sizinle ilişkilendirilir.

Kişisel verilerinizin Facebook ve Twitter tarafından daha fazla kullanılması ve depolanması hakkında bilgi edinmek için lütfen doğrudan bu sosyal medya şirketleriyle iletişime geçin.

• Facebook
• Instagram
• LinkedIn
• X (Twitter)
• YouTube
• TikTok

Sosyal medya eklentilerini çeşitli eklentilerle tarayıcınızda engellemeniz de mümkündür.

Facebook for Business - Otomatik gelişmiş eşleştirme

Bu işlev yalnızca Çerez Onay Banner’ımızda Facebook’un izleme piksellerinin kullanımına onay verdiyseniz etkin olur. Bu onayı vermeniz halinde otomatik geliştirilmiş eşleştirme bazı ZEISS web sitelerinde kullanılır. Bu işlev, bir ZEISS web sitesinde form ile e-posta adresinizi ve/veya telefon numaranızı yazıp formu gönderdiğinizde bu bilgileri iletir. Veriler aktarım işleminden önce şifrelenir ve sizi belirli hedef gruplarına daha iyi atamak için Facebook tarafından kullanılır. İletilen veri daha sonrasında Facebook tarafından silinir.

Facebook Hayran Sayfaları

Avupa Adalet Divanı’nın 2018 tarihli hükmü uyarınca bir Facebook Hayran Sayfasının işletilmesi Facebook ve söz konusu sayfayı işleten şirketin ortak sorumluluğundadır. Facebook insanların sayfayla nasıl etkileşim kurduğu konusunda bilgiler sunmak amacıyla kişisel veriler toplar ve paylaşır; ancak bu bilgiler yalnızca ZEISS’a, anonim bir şekilde sunulur. Yani bireysel kullanıcıların bilgilerini göremeyiz. ZEISS bu bilgileri, insanların içerikleriyle nasıl etkileşim kurduğunu anlamak ve içerikleri geliştirmek için kullanır. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır.

Müşteri memnuniyeti anketleri

ZEISS, kendi ürün ve hizmetlerini geliştirme konusunda meşru menfaate sahiptir. Bu nedenle sizi müşteri anketlerine katılmaya davet edebiliriz. Bu amaçla kullanılan araştırmalar herhangi bir kişisel veri sağlamamanız açısından genellikle anonim olacak şekilde tasarlanmıştır. Yine de bir araştırma ya da anket kapsamında kişisel verilerinizi verirseniz ZEISS bu kişisel verileri kendi ürün veya hizmetlerini geliştirmek için kullanabilir.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınız veya GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Verdiğiniz herhangi bir onayı gelecekte geçerli olacak şekilde dilediğiniz zaman geri çekme hakkına sahipsiniz.

Ağır basan meşru menfaatimiz, sunduğumuz ürün ve hizmetleri geliştirmektir.

Kullanıcı araştırması için anketler

Web sitemizdeki prototipleri veya konsept ve fikirleri test etmek ve web sitesi ziyaretçilerden ya da ajanslar aracılığıyla görevlendirilen kullanıcılardan aldığımız geri bildirimler doğrultusunda hizmetlerimizi geliştirmek için kullanıcı araştırma anketlerindeki bilgileri kullanırız. Bu veri işleme faaliyetine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.

Hangi bilgileri topluyoruz?

• Ad
• E-posta adresi
  
• Davranış verileri (prototiple kullanıcı etkileşimleri, beğeniler, beğenilmeyenler, tercihler)
• Konum (Ülke)
• Demografik veriler: yaş, yaş aralığı, cinsiyet (her zaman zorunlu değildir)
• İş unvanı

Kullanıcı araştırmasının bir parçası olarak video veya görüntü kaydediliyorsa bu yalnızca bize onay vermeniz halinde gerçekleştirilir. Dilediğiniz zaman ve herhangi bir gerekçe belirtmeksizin research.panel@zeiss.com adresine e-posta göndererek abonelikten çıkabilirsiniz. Bu bilgileri veri tabanımızda saklama nedenimiz, proje ekibinin tüm üyelerinin (varsa) görüşmede yer alamayacak olmasıdır.

Kullanıcı araştırma anketlerinin düzenlenmesi için hizmet sağlayıcı maze.co kullanılır. Hizmet sağlayıcıyla bir veri koruma sözleşmesi imzalanmıştır. Kişisel verileriniz herhangi bir başka hizmet sağlayıcıyla paylaşılmaz.

Kullanıcı araştırması kapsamında toplanan kişisel verileri 2 yıl süreyle saklarız. Anonim veriler (ör. sizi tanımlayamayacak veriler) daha uzun bir süre boyunca saklanabilir.

ZEISS, çekilişler düzenlemek amacıyla kazananı belirlemek için katılımcıların kişisel verilerini toplar. Bu bilgilere normalde hitap şekli, ad ve soyadı, adres, e-posta adresi ve telefonla iletişim gerekliyse telefon numarası dahildir.

Bu veriler, kazananları e-posta, posta veya telefon yoluyla bilgilendirmek için kullanılır. Adres verileri, bizzat teslim durumu hariç olmak üzere ödülü göndermek için kullanılacaktır.

Veriler yalnızca çekilişi organize eden ZEISS Group şirketi tarafından toplanacak ve işlenecektir. Çekiliş harici bir şirket tarafından organize edilmediği sürece veriler diğer harici şirketlere aktarılmayacaktır.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.

ZEISS, hizmetlerimizin kalitesini artırmak amacıyla telefon görüşmelerini ya da sohbet oturumlarını kaydedebilir. Kayıt ancak telefon görüşmesinin veya sohbetin başlangıcında onayınız istenip alındıktan sonra başlatılır.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.

ZEISS video kaydı vasıtasıyla binaların ve tesislerin içinde ve dışında yer alan güvenlikle ilgili alanları izler. Prensip olarak kamuya açık alanların video gözetimi gerçekleştirilmez. Kameraların algılama aralığına girdiğiniz anda ilgili veri işleme faaliyetinin bir parçası olursunuz. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır.

ZEISS’ın video gözetiminin kullanılmasına ilişkin ağır basan meşru menfaati vardır. Bu, büyük ölçüde tam bina ve kişisel güvenliğin sağlanmasına yardımcı olur. Video gözetiminin amaçları şu şekildedir:

• Barınma haklarının kullanımı
• Yasa dışı erişim girişimlerinin tespiti
• Alarmlı kapıların (zorunlu olarak) izlenmesi
• Önünde engel bulunan acil çıkışların tespiti
• Yetkisiz erişimin açığa kavuşturulması ve soruşturulması
• Vandalizm gibi suç teşkil eden davranışların engellenmesi, kontrol altına alınması ve açığa kavuşturulması

Video gözetimi, yukarıdaki hususlardan kaynaklanan sorunları ortadan kaldırmak için tedbirlerin derhal başlatılmasına imkan tanır. Böylelikle yalnızca binayı korumakla kalmaz, aynı zamanda kişisel güvenliğinizi ve ZEISS çalışanlarının güvenliğini de korur.

Video verileri yalnızca geçici olarak değerlendirilir. Konut kurallarının ihlali, suç işlenmesi veya bazı yasal gerekliliklerin ihlali durumunda kayıtlar güvenlik yetkililerine teslim edilebilir.

Veriler kural olarak 7 gün boyunca kaydedilir veya saklanır. Konuma bağlı olarak veriler farklı bir süre boyunca (en fazla bir ay) kaydedilebilir. Normalde video gözetimi gerçekleştirilen her bir konumda ilgili kişileri haklarına dair bilgilendirmek için bir duyuru asılır.

Belirli bir gerekçe olması halinde inceleme süresince bu görüntü dizilerine ihtiyaç duyulur.

Carl Zeiss Vision GmbH şirketinin Sanal Prova Hizmeti, daha önce oluşturduğunuz sanal avatarınızı kullanarak size gözlük çerçevesi önerileri sunar. Toplanan biyometrik veriler ZEISS tarafından yalnızca Sanal Prova Hizmeti’nin bir parçası olarak kullanılacaktır.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır.

Web mağazalarımızdan çeşitli ürünler sipariş edebilirsiniz. Sipariş sürecinin yürütülmesi amacıyla çeşitli kişisel veriler işlenir.

Bir siparişi işleme almak için kişisel verilerinizi (ör. unvan, soyadı, ad, telefon numarası ve teslimat ve fatura adresleri) işleriz. Size bir sipariş onayı veya siparişinizle ilgili başka önemli bilgiler göndermek ve müşteri hesabı oluştururken kimliğinizi doğrulamak için e-posta adresinizi kullanırız. Ayrıca sipariş sürecinde ödeme verilerinizi toplarız. Bir siparişin yerine getirilmesi için gerektiğinde posta, nakliye ve kargo şirketlerinden faydalanırız. Ödemede gecikme olması durumunda, diğer yasal gerekliliklerin yerine getirilmesi şartıyla talebimizin uygulanması için gerekli verileri bir tahsilat hizmeti sağlayıcısına iletiriz. Kredi kartı ve PayPal ödemelerinin işlenmesi de harici bir hizmet sağlayıcı tarafından gerçekleştirilir.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır. Bunun haricinde, yukarıda belirtilen alacak kontrolü için veri işleme ve gerektiğinde borç tahsilat hizmeti sağlayıcısının sürece dahil edilmesi, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilir. Ağır basan meşru menfaatimiz ödeme gecikmelerinden kaçınmaktır.

Web mağazalarımızı ziyaret ettiğinizde bazı veriler otomatik olarak ve teknik amaçlar doğrultusunda toplanır. Buna ilişkin ayrıntılı bilgiye “Web siteleri ve web mağazalarındaki verilere erişim” bölümünden ulaşabilirsiniz.

Kural olarak, ZEISS web sitelerini herhangi bir kişisel bilgi vermeden kullanabilirsiniz. İstisnalar, güvenli oturum açma veya çerez yönetimi gibi belirli işlevleri sağlamak için gereken teknik olarak gerekli çerezlerdir. İlgili hizmeti daha hızlı ve daha kullanıcı dostu bir şekilde işleyebilmek veya hizmeti sunabilmek amacıyla web sitelerinde sunulan bazı işlevler için sizden kişisel bilgi isteyeceğiz. Ayrıca bkz. “Çerezler ve benzeri teknolojilerin kullanımı” bölümü.

Bazı veriler, web sitemizi ziyaret ettiğinizde halihazırda otomatik olarak ve teknik gerekçelerle toplanmıştır. Buna ilişkin ayrıntılı bilgiye “Web siteleri ve web mağazalarındaki verilere erişim” bölümünden ulaşabilirsiniz.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınız veya GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.

Carl Zeiss AG; ihbarda bulunan şahıs tarafından sağlanan kişisel verileri, yürürlükteki yasaların ve şirket içi kuralların ihlallerine ilişkin uygunluk bildirimlerinin alınması ve işlenmesinin yanı sıra bu ihlallerin soruşturulması ve yaptırıma tabi tutulması amacıyla işler.

İhbarda bulunan şahıs tarafından sağlanan veriler, başta iletişim verileri (ör. isim, telefon, e-posta, adres) olmak üzere ZEISS çalışanlarının çalışan verileri ve (varsa) bildirimde yer alan kişilerle ilgili isimler ve diğer kişisel veriler gibi veri kategorilerini içerir.

Uygunluk bildirimlerinin alınması ve incelenmesi ile uygun önlemlerin belirlenmesi sırasında veri işleme, GDPR’nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Bu durum, özellikle ZEISS’ın şirket olarak cezai suçların kovuşturulması, medeni hukuk kapsamındaki taleplerin ileri sürülmesi, istihdam ilişkisinin uygulanması veya sona erdirilmesi ya da istihdam ilişkisinde cezai suçların tespit edilmesi ve ayrıca yürürlükteki yasalar uyarınca düzenleyici suçların ihlallerinin önlenmesi için meşru menfaatine dayanmaktadır.

Kurumsal Uygunluk Departmanı tarafından merkezi yönetim ve gruplar arası konuların iletilmesinde veri işleme, genel olarak şirketin meşru menfaatine uygun olarak, uyumluluk bildirimlerine ve dolayısıyla yönetişim işlevi kapsamındaki mevcut risklere ilişkin Grup genelinde bir görüş elde etmek ve ayrıca GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca hakların iddia edilmesi ve savunulması için gerçekleştirilir.

Bir ihbar sistemi veya şikayet mekanizması sağlamak için yasal bir zorunluluk varsa yasal dayanak GDPR’nin 6. maddesinin 1. fıkrasının c bendinden kaynaklanabilir.

Şikayet mekanizması veri işleme için veri sahiplerinin onayını gerektirdiği ölçüde, işleme GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca gerçekleştirilir. Kişisel verilerin işlenmesi için verilen rıza, gelecekte geçerli olmak üzere her zaman iptal edilebilir.

GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca meşru menfaatimize uygun olarak kişisel verileri belirli koşullar altında anonimleştirmemiz sonucunda belirli kişilerle ilgili hiçbir bilgi ve tanımlayıcı dahil edilmemektedir.

Saklama yükümlülükleri ve silme süreleri

Prensip olarak, kişisel verileri yalnızca uygunluk bildiriminin ilgili olduğu gerçekleri açıklığa kavuşturmak için gerekli ya da yasal olarak gerekli olduğu süre boyunca saklarız. Uygunluk bildirimlerinin işleme alınması ve açıklığa kavuşturulması kapsamında işlenen kişisel veriler için özel saklama yükümlülükleri ve silme süreleri, belirli olayların soruşturma sonucunun yanı sıra ihlalin türüne ve yasal sonuçlarına bağlıdır.

Kişisel verilerin açıklanması ve aktarılması

Uygunluk bildirimlerinin dahili olarak tanımlanan prosedüre ve uygulanabilir olması halinde yasal olarak öngörülen prosedürlere uygun olarak işlenmesi için gerçeklerin açıklığa kavuşturulması ve önlemlerin belirlenmesi sırasında diğer şirket içi işlevlerin dahil edilmesi gerekebilir. Yalnızca uygunluk bildiriminin işlenmesi için kesinlikle gerekli olduğu ya da yasal yükümlülüklerin yerine getirilmesi amacıyla gerekli olduğu ölçüde, kişisel veriler bu bağlamda aşağıdaki organlara aktarılacaktır:

• İlgili ZEISS şirketinin yönetimi ve/veya yerel uygunluk yetkilisi,
• (Uzmanı ilgilendiren) belirli bilgiler söz konusu olduğunda şirket içi sorumlu birim (ör. Grup Veri Gizliliği, Grup Güvenliği, Hukuk Departmanı, Satın Alma Departmanı, İnsan Hakları Sorumlusu, İç Denetim),
• Sorumlu İK departmanı ve ilgili çalışanların yöneticileri,
• Gerekirse uygunluk göstergelerinin açıklığa kavuşturulmasına yardımcı olmak için harici hukuk firmaları ve diğer ortaklar,
• Savcı gibi devlet soruşturma makamları benzeri diğer sorumlu taraflar.

İhbarda bulunan şahıs olarak uygunluk bildiriminin bir parçası dahilinde kimliğinizi verdiyseniz GDPR kapsamında genel olarak suçlanan kişileri bildiriminizin alınmasından sonra en geç bir ay içinde kişisel verilerin kaynağı olarak kimliğiniz hakkında bilgilendirmekle yükümlüyüz (GDPR’nin 14. maddesinin 3. fıkrasının a bendi). Böyle bir bildirimin, iddianın etkili bir şekilde soruşturulmasını tehlikeye atacağına dair önemli risk varsa ya da korumaya değer başka menfaatler varsa (ör. ihbarda bulunan şahsın korunması), bildirim bu risk var olduğu sürece ertelenebilir (GDPR’nin 14. maddesinin 5. fıkrasının b bendi).

Kişisel veriler yalnızca uygunluk bildiriminin işlenmesi için gerekli olması halinde üçüncü bir ülkedeki (AB ya da AEA dışında bulunan) alıcıya (ör. bir ZEISS şirketi veya yetkilisi) aktarılır. GDPR’nin 44 maddesi ve devamının ilgili gereklilikleri buna göre dikkate alınır.

İhbar sistemi “ZEISS Integrity Line”

“ZEISS Integrity Line”, ihbarda bulunan şahısların uygunluk bildirimlerini anonim olarak yapıp şifreli bir bağlantı üzerinden iletişim kurabilmelerini sağlar.

Carl Zeiss AG, “ZEISS Integrity Line” platformunun teknik olarak yürütülmesi için Karlstraße 47, 80333 Münih, Almanya adresinde mukim EQS Group AG’yi (“EQS”) görevlendirmiştir. Hizmet sağlayıcı özenle seçilmiştir. Verilerin dikkatli bir şekilde ele alınması ve güvenliğinin sağlanması konusunda düzenli olarak denetim yapmaktan sorumludur. Teknik uygulama için kişisel verileri EQS’ye aktarıyoruz. Bu amaçla, EQS ile bir sipariş verisi işleme sözleşmesi imzaladık. EQS tarafından yapılan işleme faaliyetleri, yalnızca Almanya ve İsviçre’deki ISO 27001 sertifikalı yüksek güvenlikli veri merkezlerinde gerçekleştirilir.

Uygunluk bildirimlerini yapmak için platformu kullanırken ve platform aracılığıyla iletişim kurarken ihbarda bulunan şahıs tarafından bildirimde sağlanan kişisel veriler, EQS tarafından özel olarak güvenli bir veritabanında işlenir ve teknolojinin mevcut durumuna göre şifrelenir. IP adresi ve mevcut konum hiçbir şekilde işlenmez.

“ZEISS Integrity Line” üzerindeki verileri yalnızca ZEISS Kurumsal Uyum Ekibi (diğer bir deyişle Kurumsal Uyum Direktörü, Kurumsal Uyum Yetkilisi ve Kıdemli Kurumsal Uyum Yöneticisi) ile EQS’nin özel olarak yetkilendirilmiş yöneticileri görüntüleyebilir.

ZEISS kimliği, müşteriler, iş ortakları ve çalışanlar tarafından kullanılabilen tüm ZEISS uygulamaları için kimlik ve erişim yönetimi sistemidir. Böylelikle ZEISS dijital hizmetleri tek erişim noktası ile kullanılabilir. Entegre “tek seferlik giriş” işlevi, tekrar oturum açmaya gerek kalmaksızın farklı hizmetler arasında geçiş yapmayı mümkün kılar. Bu, otomatik kayıt aracılığıyla ZEISS şirketleri dahilinde de mümkündür.

Kullanıcı kayıt sırasında soyadını, adını, e-posta adresini ve kullanılan hizmet için gerekliyse unvanını, müşteri numarasını, telefon numarasını, teslimat ve fatura adresini sunmalıdır. Sunulan verileri kullanıcı idaresi amacıyla kullanırız. Bu kullanıcı verilerinin web mağazasındaki siparişlerin işleme alınması gibi ek işlemlerin yürütülmesi adına gerekli olduğu ölçüde ilgili işlem için gerekli olan veriler kendilerine iletilecektir.

ZEISS Kimliği hesap profili içerisinden kişisel verilerinizi veya pazarlama izninizin durumunu görüntüleyebilir ve değiştirebilirsiniz; isteğe bağlı veriler silinebilir. ZEISS Kimliği de bu şekilde silinebilir. Bu durumda verileriniz silinecek ve ZEISS Kimliği uygulamalarına erişiminizi kaybedeceksiniz. ZEISS Kimliği hesabınız ve verileriniz, hesabınız 2 yıl boyunca pasif kalırsa otomatik olarak silinecektir.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır.

ZEISS Kalite Yazılım Mağazası’nda adınız ve ZEISS kimliğiniz de dahil olmak üzere çeşitli kişisel verileri topluyoruz. Bu verileri yazılım deneme sürümleri ve eklentileri sunabilmek, size yorum yazma imkanı sunabilmek ve hizmet ve ürün yelpazesini geliştirebilmek amacıyla topluyoruz.

Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır.