Politique de confidentialité

Pour traiter une commande de ZEISS Optical Inserts et fournir des services d'assistance connexes, ZEISS Vision International GmbH et Apple ont conclu un Accord de Responsabilité Conjointe de traitement afin de partager certaines responsabilités en matière de respect de la protection des données.

Dans le cadre de votre commande de ZEISS Optical Inserts, Carl Zeiss Vision France S.A.S. et Carl Zeiss Vision International GmbH (" ZEISS Vision Care ", " Nous ") traitons conjointement les données reçues de notre partenaire Apple et fournies par vous. ZEISS Vision International GmbH est responsable de la collecte des données, de la production des ZEISS Optical Inserts ainsi que du traitement des commandes, et Carl Zeiss Vision France S.A.S. est responsable de la facturation, de l'envoi du devis et des Conditions Générales de Vente et de la fourniture des ZEISS Optical Inserts. Les données traitées comprennent l'ordonnance de lunettes fournie, les informations relatives à la commande et d'autres informations personnelles fournies par vous, comme détaillé ci-dessous.

Si vous avez des questions concernant le traitement de vos données personnelles par ZEISS Vision Care, veuillez utiliser le formulaire de contact ZEISS pour la protection des données personnelles.

Quels types de données personnelles traitons-nous ?

Dans le cadre de votre commande de ZEISS Optical Inserts, nous collecterons et traiterons les catégories suivantes de vos données personnelles :

• Données d'identité y compris le prénom et le nom, l'adresse de livraison, l'adresse électronique de contact, le numéro de téléphone et la date de naissance.
  
• Données de santé y compris les valeurs de réfraction fournies dans le formulaire de commande ou contenues dans votre ordonnance de lunettes (qui peuvent également inclure l'adresse et la date de naissance).
  
• Données de la commande y compris le contenu de votre commande de ZEISS Optical Inserts, telles que les données de personnalisation de la monture.
  
• Données relatives à l'assistance et à la garantie y compris les détails de toute demande d'assistance concernant un produit que vous pouvez former, ainsi que les détails pertinents de la demande et de sa résolution, les détails de la couverture de la garantie de votre produit et de toute réclamation effectuée dans le cadre de la garantie du produit.
  

Nous ne traitons vos données que s'il existe une base légale pour le traitement. Il s'agit soit de votre consentement, soit de l'exécution d'un contrat conclu avec vous, soit du respect d'une obligation légale.

Traitement des données de santé

La prescription de lunettes et les valeurs de réfraction sont considérées comme des données de santé. Nous ne pouvons traiter ces données qu'avec votre consentement explicite. Ce traitement est nécessaire pour exécuter votre commande, par exemple à des fins de fabrication ainsi qu'à d'autres fins liées à la préparation et aux futurs services sur les ZEISS Optical Inserts, y compris pour le contrôle de la qualité, l'assistance à la clientèle et la garantie. Pour la fabrication, seules les valeurs de réfraction sont nécessaires. Pendant la fabrication des ZEISS Optical Inserts dans notre site de production en Chine, ces valeurs seront liées à un identifiant unique mais pas à des données qui vous identifient directement. Cela nous permet de fabriquer vos inserts optiques individuels tout en protégeant votre vie privée.

Retrait du consentement

Vous pouvez retirer votre consentement à l'utilisation et à la divulgation des informations par ZEISS Vision Care à tout moment via le formulaire de contact ZEISS pour la protection des données personnelles. Votre retrait peut empêcher ZEISS Vision Care de compléter votre commande d'Inserts Optiques ZEISS (si elle n'est pas encore complète) ou de fournir des services connexes.

Conséquences du retrait du consentement

Si vous retirez votre consentement pour le traitement de vos données de santé afin de produire les ZEISS Optical Inserts, les effets seront les suivants :

• Si votre retrait nous parvient avant le début ou pendant la production de vos ZEISS Optical Inserts, cela pourra empêcher ZEISS Vision Care de terminer votre commande de ZEISS Optical Inserts (si elle n'est pas encore terminée) ou de fournir des services connexes.
  
• Si les ZEISS Optical Inserts ont déjà été fabriqués et préparés pour l'expédition, la livraison aura lieu.
  

Que se passe-t-il si vous refusez de nous fournir vos données personnelles ?

Nous avons besoin de certaines données à caractère personnel pour pouvoir exécuter notre contrat conclu avec vous. Nous devons également traiter certaines données personnelles pour nous conformer à nos obligations légales.

Par conséquent, si vous refusez de fournir les informations obligatoires demandées, nous ne serons pas en mesure d'exécuter votre commande.

D'où proviennent vos données personnelles ?

Nous recevons des Données d'Identité et des Données de Commande d’Apple ainsi que des données relatives à la prescription de lunettes ou vos valeurs de réfraction téléchargées par vous via la plateforme d'Apple, pour fabriquer et livrer les ZEISS Optical Inserts et à d'autres finalités détaillées dans la section ci-dessous. Nous ne collectons aucune autre donnée personnelle auprès de tiers.

Par la suite, nous collecterons des données à caractère personnel directement auprès de vous si nécessaire, notamment dans les cas suivants :

• Vous soumettez une demande d'assistance pour un produit.
  
• Vous introduisez une demande de garantie.
  

Pourquoi traitons-nous vos données personnelles ?

Nous traitons vos données à caractère personnel pour les différentes finalités et aux différents étapes suivantes :

• Le traitement et la livraison de votre commande, y compris l'analyse de l'ordonnance que vous avez fournie pour vérifier si elle peut être utilisée dans le processus de fabrication ultérieur : ces traitements sont fondés sur l'exécution du contrat ou, lorsqu'il s'agit du traitement de données de santé, sur votre consentement explicite ;
  
• La facturation ainsi que l’envoi de Conditions Générales de Vente et d’un devis : ces traitements sont fondés sur notre obligation de respecter nos obligations légales ;
  
• La création et la fourniture des données de jumelage et le code de jumelage unique pour jumeler Apple Vision Pro aux ZEISS Optical Inserts : ces traitements sont basés sur l'exécution du contrat ;
  
• L’exécution des traitements requis par la loi : ces traitements sont fondés sur notre obligation de respecter nos obligations légales ;
  
• Le traitement de vos demandes d'assistance et de garantie : ces traitements sont fondés sur l'exécution du contrat, notre obligation de respecter nos obligations légales ou, lorsqu'il s'agit du traitement de données de santé, sur votre consentement explicite ou notre obligation de respecter nos obligations légales.
  

Prise de décision automatisée

Lors de l'achat des ZEISS Optical Inserts, nous ne prenons pas de décision à votre sujet sur la seule base d'un traitement automatisé.

*ZEISS Inserts Optiques

En tant qu'opérateur de site Web ou de boutique en ligne, ZEISS collecte des données sur les accès à ses sites Web et boutiques en ligne et stocke ces données sous forme de « fichiers journaux de serveur ». Les informations suivantes sont automatiquement collectées et stockées pendant 7 jours :

• Le site Web ou la page de la boutique en ligne consulté(e)
  
• La date et l'heure d'accès
• Le site Web depuis lequel l'utilisateur a obtenu l'accès (URL de référence)
• Le navigateur utilisé
• Le système d'exploitation utilisé
• L'adresse IP de l'appareil demandeur

Nous traitons les données susmentionnées aux fins suivantes :

Surveillance et évaluation de la sécurité et de la stabilité du système.

• Fiabilité de la connexion à partir du site Web
• Assurance d'une utilisation confortable du site Web

La base légale du traitement de ces données est de protéger les intérêts légitimes de ZEISS conformément à l'art. 6, al. 1, let. f) du RGPD. Notre intérêt légitime supérieur découle des finalités de la collecte de données énumérées ci-dessus. En aucun cas nous n'utilisons les données collectées dans le but de tirer des conclusions sur des personnes individuelles.

Procédure de candidature normale

En vous inscrivant et en nous envoyant votre candidature sur le portail de candidature de ZEISS, vous nous fournissez vos données à caractère personnel et consentez à leur traitement dans le cadre de votre candidature. Vous avez également la possibilité de consentir séparément à l'inclusion de vos données dans le vivier de candidats (voir ci-dessous).

Par principe, vos données ne seront utilisées qu'aux fins de recrutement pour le poste concerné au sein des sociétés du groupe ZEISS. La société ZEISS responsable de l'offre d'emploi ou, dans le cas d'une candidature spontanée, la société ZEISS à laquelle vous envoyez votre candidature est responsable de la collecte et du traitement au sens du règlement général sur la protection des données. Pour obtenir de plus amples informations sur la société ZEISS concernée, veuillez écrire à l'adresse recruiting.oberkochen@zeiss.com. Vous pouvez vérifier, mettre à jour et compléter à tout moment les informations fournies dans le portail de candidature de ZEISS.

Examen préalable à l'embauche

En fonction de la société ZEISS responsable, des procédures complémentaires peuvent venir s'ajouter et nécessiter une vérification de votre personne ou de vos coordonnées. Ces mesures servent à protéger les intérêts commerciaux du groupe ZEISS. Toutes les procédures de vérification respectent strictement les principes applicables en matière de confidentialité des données. Dans ces cas, le traitement des données peut en outre être légitimé soit par des exigences légales (Art. 6, al. 1, let. c) du RGPD) ou sur la base des intérêts légitimes de ZEISS (Art. 6, al. 1, point f) du RGPD).

Candidature spontanée

Si vous envoyez une candidature spontanée en utilisant notre système de gestion des candidatures, vos données seront transférées à la société ZEISS qui correspond le mieux à vos compétences.

Vivier de candidats

Si vous avez accepté que les données relatives à votre candidature soient transférées, votre profil sera communiqué à d'autres sociétés du groupe ZEISS susceptibles de s'y intéresser. Dès lors, vos données sont mises à la disposition des sociétés ZEISS qui participent au processus de recrutement et ces dernières pourront vous contacter si elles le souhaitent.

Recrutement actif

Si votre profil nous a semblé intéressant et que nous vous avons contacté(e) par le biais d'un portail professionnel ou par un autre moyen similaire, nous chercherons tout d'abord à faire votre connaissance via le réseau social correspondant. Sous réserve de votre accord, nous intégrerons les données collectées depuis ce réseau social dans notre portail de candidature, puis nous vous enverrons un lien d'accès personnalisé pour compléter votre profil et accepter votre intégration à notre vivier de candidats. Une fois vos données collectées sur le réseau social en question, vous passerez à la procédure de candidature normale (voir ci-dessus).

Recommandation

Si votre profil est intéressant, il se peut qu'un membre du personnel ZEISS vous ait déjà recommandé(e). Dans ce cas, vos coordonnées seront d'abord enregistrées par ce même membre du personnel ZEISS afin que notre système puisse ensuite vous envoyer un e-mail automatique d'information contenant un lien vers la description du poste. Si l'offre vous intéresse, vous pouvez poursuivre la procédure de candidature normale. Si l'offre ne vous intéresse pas et si vous ne répondez pas à cet e-mail, nous supprimerons vos coordonnées de notre système dans un délai maximal de deux mois. Vous disposez donc d'un délai suffisant pour adapter votre profil au poste en question ou pour utiliser les données déjà collectées afin de postuler à d'autres postes intéressants. À votre demande, nous pouvons également effacer vos données avant la fin de cette période de deux mois.

Type de données

Durant la procédure de candidature, nous traiterons les données que vous nous transmettez dans votre dossier de candidature. Ces données incluent notamment :

• Vos données d'identification (prénom, nom, etc.)
  
• Vos coordonnées (adresse e-mail, numéro de téléphone, etc.)
  
• Les données relatives à votre parcours scolaire et professionnel (école/université, expérience professionnelle, etc.)
  
• Toute autre donnée pertinente (certificats, photo, etc.)
  
• Des données sur vos préférences personnelles (loisirs, centres d'intérêt, etc.)
  
• Base légale et droits des personnes concernées

Vos données sont recueillies aux fins décrites ci-dessus (motifs valables pour un recrutement par ZEISS). Les données sont traitées afin d'exécuter un contrat ou de mettre en œuvre des mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD.

Les données à caractère personnel peuvent faire l'objet d'un traitement régulier dans la mesure où ce traitement s'avère nécessaire à la prise de décision concernant l'établissement d'une relation de travail ou, dans des cas particuliers, sur la base du consentement des candidats.

Si le traitement de vos données repose sur votre consentement préalable, vous avez le droit, à votre appréciation et à tout moment, de révoquer ce consentement avec effet pour l'avenir en vous rendant sur le portail de candidature de ZEISS ou par e-mail à l'adresse : recruiting.oberkochen@zeiss.com. La révocation du consentement n'affecte en rien la licéité du traitement des données effectué jusqu'à la révocation.

Destinataires des données et lieu du traitement des données

Le groupe ZEISS veille à ce que les tiers, qui agissent pour le compte de ZEISS et qui disposent d'un droit d'accès à ces données, respectent les droits et obligations de la présente politique de confidentialité des données. En règle générale, ZEISS et ses prestataires de services traitent les données sur des serveurs situés dans l'Union européenne. Dans de rares cas et dans la mesure autorisée par la loi, les données peuvent également être traitées dans des pays situés en dehors de l'Europe. 

Lors de la transmission de données au sein du groupe ZEISS, de la transmission de données à l'étranger et du traitement de données par des partenaires externes, ZEISS se conforme aux lois applicables en matière de protection des données et sécurise ces activités au mieux par les moyens de protection des données fournis par la loi, notamment les contrats de traitement des données, les clauses contractuelles types de l'UE et les conventions internationales. Si les exigences locales en vigueur à l'étranger ne correspondent pas au niveau de protection de la Charte des droits fondamentaux de l'UE, ZEISS s'efforcera, par des mesures appropriées, de réduire au minimum les risques liés au traitement des données à caractère personnel.

Suppression des données

En principe, nous sommes légalement tenus d'archiver pendant six mois les données vous concernant dans le cadre d'une procédure de candidature. Si nous ne pouvons pas vous proposer un emploi, mais que vous avez accepté de faire partie de notre vivier de candidats, nous supprimerons vos données au plus tard dans les deux ans suivant le rejet de votre candidature. Après six mois, vous pouvez également supprimer vos données dans le portail des candidatures ZEISS à tout moment, ou envoyer un e-mail à cet effet à recruiting.oberkochen@zeiss.com. Si vous n'avez pas consenti à la conservation de vos données, nous les supprimerons dès que l'emploi aura été pourvu et/ou dès que le délai de six mois sera écoulé.

Si vous avez consenti à la conservation de vos données, nous les inclurons dans les processus d'administration du personnel que nous menons dans le cadre des dispositions légales.

Sécurité des données

ZEISS a mis en œuvre des directives d'entreprise applicables à l'échelle internationale afin de garantir la sécurité et la confidentialité des données ; en outre, les réglementations relatives à la protection des données des pays dans lesquels une société ZEISS a son siège social s'appliquent. Tout prestataire de services qui traite vos données à caractère personnel pour le compte de ZEISS s'engage par ailleurs à conserver la confidentialité de ces données et à appliquer les mêmes mesures strictes de sécurité que ZEISS.

L'assistance technique de notre système de gestion des candidatures est assurée par une société de services informatiques basée en Allemagne que nous avons sélectionnée conformément aux critères imposés par la loi, et pour laquelle les exigences statutaires relatives à la protection des données s'appliquent également.

Alerte emploi

Si vous créez une « alerte emploi », nous n'enregistrons que les informations nécessaires à cette alerte (adresse e-mail et critères de sélection). Vous pouvez mettre fin à votre participation à l'alerte emploi à tout moment. Dans ce cas, nous supprimerons immédiatement vos données.

Contact

Veuillez poser toute question relative à la procédure de candidature par e-mail à recruiting.oberkochen@zeiss.com.

ZEISS propose diverses applications pour les appareils mobiles (iOS et/ou Android) pouvant collecter des données à caractère personnel. Ces données à caractère personnel sont requises pour le fonctionnement de l'application en question.

Les applications installées sur des appareils mobiles peuvent accéder aux fonctions du terminal si nécessaire et avec le consentement de l'utilisateur. Pour chaque application proposée par ZEISS, il vous sera demandé d'accorder votre consentement pour utiliser les fonctionnalités requises. Ces fonctionnalités peuvent inclure les éléments suivants, sans s'y limiter :

• Calendrier
• Contacts
• Caméra
• Localisation
• Audio (sortie et microphone)
• Téléphone
• SMS/MMS
• Mémoire
• Éventuellement d'autres capteurs

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Chez ZEISS, nous souhaitons que vous puissiez nous joindre en toute simplicité. C'est pourquoi nous proposons des formulaires de contact sur nos sites Web pour répondre à différents types de demandes.

En fonction de la finalité du formulaire concerné, vous serez invité(e) à fournir les données nécessaires au traitement de votre demande. Il s'agit généralement de votre nom et de votre adresse e-mail afin de vous contacter ; il se peut également que nous vous demandions d'autres coordonnées telles que votre numéro de téléphone ou votre adresse ainsi que d'autres données nous permettant de répondre à votre demande.

Finalité du formulaire de contact et base légale connexe :

• Demande de renseignements marketing ou commerciaux
  

Les formulaires de demande de renseignements marketing ou commerciaux sont utilisés pour renseigner les parties intéressées ou les éventuels prospects sur les produits ou services ou pour les avertir (voir la finalité de traitement « Newsletter »). La base légale du traitement des données à caractère personnel est constituée par le consentement de la personne concernée conformément à l'art. 6, al. 1, let. a) du RGPD. Toute personne a le droit de retirer son consentement à tout instant avec effet pour l'avenir.

• Demande client
  

Les formulaires de demande client peuvent être utilisés par les clients existants afin de poser des questions sur les produits et services ou encore envoyer des demandes d'assistance concernant par exemple les produits ou les services. La base légale du traitement de ces données est l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD.

• Demande relative à la confidentialité des données
  

Le formulaire de demande relative à la confidentialité des données est proposé pour permettre aux parties intéressées ou aux clients ZEISS d'exercer leurs droits en qualité de personne concernée, par exemple pour demander des informations sur les données à caractère personnel stockées ou encore demander leur suppression. Le traitement de ces données constitue une obligation légale que ZEISS se doit de respecter conformément à l'art. 12 du RGPD, la base légale à cet effet étant l'art. 6, al. 1, let. c) du RGPD.

• Demande d'ordre général
  

Les formulaires de demande d'ordre général peuvent être utilisés pour poser à ZEISS des questions générales ou exposer un sujet que n'entre pas dans l'une des autres catégories. La base légale du traitement des données à caractère personnel est notre intérêt légitime supérieur d'être en mesure de répondre à ce type de demandes venant d'utilisateurs conformément à l'art. 6, al. 1, let. f) du RGPD.

Toutes les données collectées sont uniquement utilisées pour le traitement de la finalité respective et pour aucune autre.

Si vous participez à l'un de nos événements, le traitement de vos données à caractère personnel peut s'avérer nécessaire à votre participation pour des raisons de traitement et de facturation.

La base légale du traitement de ces données est constituée par l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD ou, faute de relation contractuelle entre vous et ZEISS, par la protection des intérêts légitimes supérieurs conformément à l'art. 6, al. 1, let. f) du RGPD. Notre intérêt légitime supérieur est la mise en œuvre fiable de nos événements (en présentiel ou en ligne).

Nous utilisons les plateformes et les applications suivantes pour mener les réunions ou les webinaires virtuels :

• Microsoft Teams
• GotoWebinar
• WebEx
• Clickmeeting
• On24

En règle générale, seuls votre adresse e-mail, votre nom et prénom et votre adresse IP sont traités pour l'événement. Pour les événements payants, les données peuvent également être traitées à des fins de facturation.

Une connexion cryptée est établie entre vous et le prestataire de service du webinaire. Nous n'enregistrons pas d'informations audio ou visuelles transmises durant cette session. En cliquant sur « Rejoindre » vous confirmez que vous n'enregistrerez pas cette session, ni n'en ferez de captures d'écran.
Vous pouvez terminer la session à tout moment en fermant simplement la fenêtre du navigateur ou en sortant du programme ou de l'application. Si votre interlocuteur termine la session, votre participation prend fin automatiquement.

Pendant et après le webinaire, des données statistiques nous sont transmises. Si vous participez à un webinaire, posez une question ou y répondez pendant le webinaire, nous recevons, en plus de vos données d'inscription, des informations sur la durée de la participation, l'intérêt pour le webinaire, la question posée ou la réponse donnée à des fins d'assistance ou d'amélioration de l'expérience utilisateur.

Nous tenons également à souligner que les prestataires collectent leurs propres données dans le cadre de la prestation. Nous n'avons aucune influence sur cette procédure. Vous trouverez de plus amples informations à ce sujet sur les sites Web des prestataires.

ZEISS propose divers forums sur des sujets spécialisés spécifiques. Ces forums spécialisés offrent aux utilisateurs la possibilité d'échanger des réflexions, des expériences et des conseils utiles avec d'autres utilisateurs. Pour participer, chaque utilisateur doit posséder un ZEISS ID. Dans le cadre de ce processus, le nom de l'utilisateur, l'adresse e-mail et les données d'utilisation sont traités.

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Les plateformes d'apprentissage ZEISS vous aident dans votre formation continue. L'objectif des plateformes d'apprentissage ZEISS est de vous fournir des contenus d'apprentissage, d'organiser des processus d'apprentissage, de soutenir des scénarios d'apprentissage et de suivre les progrès de l'apprentissage lors du traitement des contenus d'apprentissage. À cette fin, les enseignants et les étudiants peuvent également communiquer entre eux. Dans le cadre de l'organisation des processus d'apprentissage, les plateformes d'apprentissage ZEISS envoient des e-mails et des entrées de calendrier comprenant des informations importantes à l'attention des participants.

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

ZEISS souhaiterait vous envoyer des informations relatives à nos produits et services susceptibles de vous intéresser. Pour ce faire, nous recueillons et traitons vos données de différentes manières.

Les données que vous nous fournissez

Nous utilisons vos données à caractères personnel que nous avons collectées dans le cadre d'une inscription à la newsletter, en particulier les centres d'intérêt indiqués, pour vous fournir des informations sur les produits et services correspondant à vos besoins. En nous fournissant votre nom, vous nous autorisez à vous contacter personnellement et à gérer vos données en toute simplicité. En nous fournissant vos coordonnées, par exemple, votre code postal, nous sommes en mesure de vous soumettre des offres pertinentes par rapport à votre situation géographique.

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir. Vous trouverez des instructions pour vous désabonner dans les informations figurant en pied de page de chaque newsletter.

Les données obtenues en achetant ou en utilisant nos produits ou services

Les données que nous recevons lors de l'achat de l'un de nos produits ou services, ainsi que lors de leur utilisation, peuvent être utilisées dans le cadre de démarches commerciales directes afin d'attirer votre attention sur des actualités et des mises à jour concernant les produits ou services achetés ou associés. La base légale du traitement des données est la sauvegarde des intérêts légitimes de ZEISS conformément à l'art. 6, al. 1, let. f) du RGPD. Notre intérêt légitime supérieur découle de notre intérêt à pouvoir vous envoyer des informations et des améliorations concernant les produits ou services que vous avez achetés ou des produits ou services associés.

Vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel à des fins publicitaires par ZEISS avec effet pour l'avenir. Vous pouvez soumettre votre objection en toute simplicité en utilisant le formulaire de demande fourni en bas de cette page ou en utilisant le lien de désabonnement figurant en pied de page de chaque newsletter.

Le stitching

Le stitching consiste à combiner et à relier des données provenant de différentes sources ZEISS afin de créer un profil plus complet de nos utilisateurs. En combinant des informations issues de diverses interactions (qu'elles aient lieu en ligne ou hors ligne), nous visons à améliorer votre expérience, à adapter nos produits et services à vos préférences et à vous fournir des recommandations personnalisées.

Voici comment nous utilisons le stitching : nous y avons recours pour mieux comprendre vos centres d'intérêt et vos besoins, ce qui nous permet d'améliorer nos produits et services et de personnaliser votre expérience. Analyser les données provenant de plusieurs points de contact nous permet de vous proposer des contenus, des promotions et des recommandations pertinents et adaptés à vos préférences.

Voici les types de données concernées : les données soumises au stitching comprennent mais ne se limitent pas à vos informations démographiques, votre historique d'achat, votre comportement de navigation sur nos sites Web, votre interaction avec nos applications et vos réponses aux enquêtes. Nous garantissons que toutes les données traitées par le biais du stitching sont traitées conformément aux lois de protection des données en vigueur.

Implication de tiers : nous collaborons avec des partenaires de confiance afin d'améliorer nos profils de données via le stitching. Ces partenaires sont triés sur le volet et liés par des accords de confidentialité stricts. Vous pouvez être certains que nous gardons le contrôle des données combinées et que nous veillons à ce qu'elles ne soient utilisées qu'aux finalités décrites dans la présente politique de confidentialité.

La base légale du traitement de ces données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Nous respectons vos droits ainsi que vos informations à caractère personnel. Si vous préférez ne pas participer à la procédure de stitching ou aux activités de profilage connexes, vous avez bien évidemment le droit de refuser. Vous pouvez faire valoir cette option en nous contactant ici.

Analyse

En outre, nous nous efforçons sans cesse d'améliorer notre offre. À cette fin, les newsletters envoyées font l'objet d'évaluations, par exemple pour déterminer si l'adresse électronique communiquée peut être atteinte, quelles newsletters sont ouvertes, sur quels liens vous cliquez dans la newsletter, etc. Les données sont collectées et traitées exclusivement par ZEISS. Les données ne seront pas transmises à d'autres sociétés externes.

Lors de l'achat des verres ZEISS, vous pouvez recevoir une carte porteur* de votre opticien ou enregistrer votre produit sur MyZEISS Vision. En utilisant le numéro de produit de votre commande, vous pouvez vérifier que les verres achetés sont d'authentiques verres de marque ZEISS. En vous enregistrant préalablement sur ZEISS ID, vous pouvez enregistrer votre produit à l'aide de l'identifiant unique de votre commande et obtenir une extension de garantie sur MyZEISS Vision, si elle est disponible sur votre marché.

Le traitement des données pour les finalités suivantes de MyZEISS Vision repose sur votre consentement (base légale) et est conforme à la loi applicable :

1-Enregistrement du produit :

Lorsque vous enregistrez un produit dans MyZEISS Vision aux fins d'enregistrement du produit, d’extension de la garantie, de récupération du code de jumelage** et d'affichage des informations sur votre prescription visuelle et des besoins visuels qui en découlent, nous traiterons des données relatives à la commande telles que le numéro de série du produit, les détails du produit, la date de votre ordonnance, les informations concernant la période de garantie, la date d'achat ainsi que les informations sur votre prescription visuelle (ces données de commande sont liées aux données personnelles du compte Zeiss ID en utilisant le numéro de série comme identifiant unique). Vous êtes conscient que les informations sur votre prescription visuelle sont considérées comme des informations de santé protégées.

2-Test de la vue en ligne :

MyZEISS Vision vous offre également la possibilité d'effectuer un Test de la vue en ligne ZEISS et de stocker vos résultats de Test de la vue en ligne dans votre compte (ces résultats de Test de la vue en ligne sont liés au compte ZEISS ID) et de les y afficher pour voir l'évolution de votre vision. Vous êtes conscient que les résultats de votre Test de la vue en ligne sont considérés comme des données de santé sensibles.

3-Marketing personnalisé :

Si vous vous inscrivez à la newsletter marketing personnalisée, nous utilisons vos données personnelles collectées dans MyZEISS Vision, dont vos produits enregistrés et les informations associées comme la période de garantie, les informations sur votre prescription visuelle et vos résultats de Test de la vue en ligne qui sont des données de santé, votre adresse e-mail, votre prénom et votre nom, votre date de naissance (si fournie), la date de votre ordonnance, votre sélection de langue/vos paramètres de pays, le site web sur lequel vous vous êtes inscrit, pour vous fournir des recommandations marketing personnalisées qui incluront des rappels occasionnels, par e-mail, concernant les produits et services offerts par ZEISS Vision Care et ZEISS Meditec dans les domaines de l'optométrie, de la santé oculaire, du style de vie et de la vision, ainsi que des services ZEISS liés à la vision.

Pour chacune des finalités mentionnées ci-dessus, nous vous demandons votre consentement indépendamment les uns des autres. Vous pouvez retirer chacun des consentements individuellement à tout moment, dans le Centre de Préférences MyZEISS Vision ou en envoyant une notification à dataprivacy@zeiss.com ou, en cas de marketing personnalisé, en suivant les instructions de désabonnement figurant en pied de page de chaque newsletter. La modification sera effective immédiatement dès réception du retrait du consentement. Les données à caractère personnel concernées seront supprimées dès réception de la révocation de votre consentement. En tout état de cause, les données personnelles seront supprimées lorsque votre compte aura été inactif pendant 2 ans.

Selon le consentement que vous retirez, les effets sont les suivants :

• Enregistrement des produits : En cas de retrait, l'enregistrement des produits sera supprimé. L'extension de garantie reste liée aux produits.
• Test de la vue en ligne ZEISS : En cas de retrait, les résultats du Test de la vue en ligne ZEISS stockés seront supprimés et ne pourront pas être restaurés.
• Abonnement à la newsletter : En cas de retrait, l'abonnement à la newsletter prend fin et les données collectées pour personnaliser le contenu de mes newsletters sont supprimées.

Pour vous offrir MyZEISS Vision, S.A.S. CARL ZEISS Vision France et Carl ZEISS Vision International GmbH agissent en tant que responsables conjoints de traitement. Cela signifie que les deux entités partagent la responsabilité et déterminent les finalités et les moyens de traitement de vos informations de santé et personnelles protégées, d'une manière collaborative et transparente, avec des rôles et des obligations définis pour le respect de la protection des données.

Si vous souhaitez exercer vos droits, veuillez-vous référer à la section suivante de la politique de confidentialité.

* Disponible uniquement sur certains marchés.  

** Le code de jumelage est requis pour connecter vos inserts optiques ZEISS Optical Inserts avec l’appareil Apple.

« My Vision Profile » et « Test de la vue en ligne ZEISS » sont des services en ligne permettant de déterminer les habitudes visuelles personnelles et d'identifier les besoins individuels en fonction de l'acuité visuelle, de la perception des contrastes et des couleurs, ainsi que de l'astigmatisme et du champ de vision dans le but de proposer des solutions personnalisées de lentilles ZEISS. Les données collectées dans cette procédure sont uniquement utilisées pour les analyses requises respectivement. Les résultats de « My Vision Profile » peuvent être consultés ultérieurement grâce à un code fourni avec le résultat ; sur demande, ce code peut également être envoyé par e-mail.

Diverses données sont collectées pour déterminer le profil de vision ou le contrôle de la vision : l'âge, les limitations visuelles, l'aide visuelle utilisée précédemment, les problèmes de vision, les activités professionnelles et quotidiennes, la durée d'utilisation d'appareils mobiles, etc.

Pour recevoir vos résultats par e-mail, votre adresse e-mail sera également collectée afin de vous envoyer un code QR avec les résultats de votre analyse. Votre adresse e-mail ne sera pas stockée par la suite.

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Les données à caractère personnel que ZEISS reçoit dans le cadre de demandes de devis, du traitement de commandes, de la configuration, etc. sont utilisées pour traiter les transactions commerciales correspondantes. Les données collectées sont traitées dans notre système de gestion des clients à cette fin. La base légale du traitement des données est l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD.

Afin de traiter les relations contractuelles, nous offrons à nos clients des options de paiement sécurisé et faisons appel, à cet effet, à d'autres prestataires de paiement en plus des banques. La base légale du traitement des données est l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD.

Les données à caractère personnel (telles que le nom, l'adresse, les coordonnées bancaires ou le numéro du compte ou de la carte de crédit) sont traitées par le prestataire de paiement. Ce traitement est essentiel à l'exécution des transactions. Toutefois, les données saisies dans le cadre de cette procédure sont traitées et stockées uniquement par les prestataires de paiement. ZEISS n'est informé que de la confirmation ou du rejet du paiement.

D'autres transferts d'informations peuvent être réalisés par les prestataires de paiement dans le but de vérifier l'identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de paiement. Les conditions générales et les déclarations de protection des données des prestataires de paiement respectifs s'appliquent, et peuvent être consultés sur les sites Web ou les applications de transaction respectifs.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique
  Politique de confidentialité
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Grande-Bretagne ;
  Politique de confidentialité
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  Politique de confidentialité
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, États-Unis
  Politique de confidentialité
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Allemagne
  Politique de confidentialité

ZEISS accorde une garantie de deux ans à compter de la date d'achat de certains produits. Pour certains de ces produits, la période de garantie peut être prolongée à trois ans si le produit est enregistré à l'aide de la fonction d'enregistrement en ligne ZEISS dans un délai de quatre semaines à compter de la date d'achat.
La base légale du traitement de ces données est l'exécution d'un contrat ou de mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD.

Afin d'analyser et de trouver une solution au problème que vous rencontrez, il se peut qu'un employé de l'équipe d'assistance ZEISS vous demande de nous envoyer un rapport d'analyse ou doive se connecter à l'ordinateur de votre système.

La base légale du traitement de ces données est l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD.

Pour certains de nos services, nous proposons des procédures d'authentification unique. Cette procédure permet de vous connecter à certains de nos services à l'aide d'un compte utilisateur d'un fournisseur de procédures d'authentification unique (par exemple Facebook ou Apple ID). La base légale du traitement de ces données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD, l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD, ou la sauvegarde des intérêts légitimes de ZEISS conformément à l'art. 6, al. 1, let. f) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Notre intérêt légitime supérieur découle de notre obligation d'assurer la sécurité des services proposés. À cette fin, certaines données à caractère personnel sont traitées par ZEISS et nous sont transmises dans le cadre de la procédure d'authentification unique.

ZEISS offre également de nombreuses possibilités de contact et de renseignement grâce à sa présence sur les réseaux sociaux. Ces services de réseaux sociaux peuvent recueillir indépendamment les uns des autres des données à caractère personnel, par exemple à partir du profil que vous avez créé. Ce processus implique que des données sont également traitées en dehors de l'Union européenne. La base légale du traitement de ces données est de protéger les intérêts légitimes de ZEISS conformément à l'art. 6, al. 1, let. f) du RGPD.

Plateformes de réseaux sociaux

Notre présence sur les réseaux sociaux nous permet de vous proposer des options supplémentaires de contact et de renseignement sur la base de l'art. 6, al. 1, let. f) du RGPD. Ces services de réseaux sociaux peuvent recueillir indépendamment les uns des autres des données à caractère personnel, par exemple à partir du profil que vous avez créé.

Sur certains sites Web ZEISS, vous trouverez des boutons permettant d'accéder aux plug-ins sociaux ou à d'autres services en ligne. Ces boutons ne permettent pas d'établir le contact avec le serveur du fournisseur. Ce n'est qu'en cliquant sur ces boutons que vous acceptez la communication avec le fournisseur de la plateforme respective et qu'une connexion sera établie.

Si vous êtes déjà connecté(e) au réseau social de votre choix, cette connexion sera établie sans qu'une fenêtre supplémentaire ne s'ouvre. Étant donné qu'il s'agit d'une transmission directe, nous n'obtenons aucune information concernant les données transmises. Les informations transmises indiquent que vous avez ouvert la page correspondante. Si vous êtes connecté(e) à Facebook ou à un autre réseau social en même temps, cette information est affectée à votre compte de réseau social et est donc associée à votre personne.

Pour obtenir de plus amples informations sur l'utilisation et le stockage ultérieurs de vos données à caractère personnel par Facebook et Twitter, adressez-vous directement aux sociétés des réseaux sociaux en question.

• Facebook
• Instagram
• LinkedIn
• Pinterest
• Twitter
• Vimeo
• Xing
• YouTube

Il est également possible de bloquer les plug-in sociaux à l'aide d'extensions pour votre navigateur.

Facebook for Business - Correspondance automatique avancée

Cette fonctionnalité ne s'active que si vous avez consenti à l'utilisation du pixel de suivi Facebook dans notre bannière de consentement des cookies. En donnant votre accord, la correspondance automatique avancée sera utilisée sur certains sites Web ZEISS. Cette fonctionnalité transmet votre adresse e-mail et/ou votre numéro de téléphone si vous les saisissez dans un formulaire de l'un des sites Web ZEISS et que vous envoyez ce formulaire. Les données sont cryptées avant d'être transférées et sont utilisées par Facebook pour mieux associer les individus à des groupes cibles spécifiques. Les données transmises sont ensuite supprimées par Facebook.

Pages Fan Facebook

Selon un arrêt de la CJCE de 2018, l'exploitation d'une page Fan Facebook relève de la responsabilité conjointe de Facebook et de la société d'exploitation correspondante. Facebook collecte et traite les données à caractère personnel pour fournir des informations quant à l'interaction des utilisateurs avec la page. Ces informations ne sont cependant transmises à ZEISS que sous forme anonyme de sorte que nous ne pouvons pas voir les informations des différents utilisateurs. ZEISS utilise ces informations pour comprendre la manière dont les utilisateurs interagissent avec son contenu et l'améliorer. La base légale du traitement de ces données est de protéger les intérêts légitimes de ZEISS conformément à l'art. 6, al. 1, let. f) du RGPD.

Enquêtes de satisfaction client

ZEISS a un intérêt légitime à améliorer ses propres produits et services. Nous pouvons donc vous inviter à participer à des enquêtes clients. Les questionnaires utilisés à cette fin sont généralement conçus pour être anonymes de telle sorte que vous n'avez pas à fournir de données à caractère personnel. Si vous fournissez néanmoins des données à caractère personnel dans le cadre d'un questionnaire ou d'une enquête, ZEISS peut utiliser ces données à caractère personnel pour améliorer ses propres produits et services.

La base légale du traitement de ces données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD ou par la protection des intérêts légitimes de ZEISS conformément à l'art. 6, al. 1, let. f) du RGPD. Vous avez le droit de retirer à tout moment tout consentement donné avec effet pour l'avenir.

Notre intérêt légitime supérieur est d'améliorer les produits et services que nous proposons.

Enquêtes liées à la recherche sur les utilisateurs

Nous utilisons des informations provenant d'enquêtes réalisées auprès des utilisateurs en vue de tester des prototypes ou des concepts et des idées sur notre site Web et d'améliorer nos services sur la base des commentaires que nous recevons des visiteurs du site web ou des utilisateurs recrutés par l'intermédiaire d'agences. La base légale du traitement de ces données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Quelles informations collectons-nous ?

• Nom
• Adresse e-mail
  
• Données comportementales (interaction de l'utilisateur avec le prototype, likes, dislikes, préférences)
• Lieu (pays)
• Données démographiques : âge, tranche d'âge, sexe (pas toujours requis)
• Intitulé du poste

Si des vidéos ou des images sont enregistrées dans le cadre de la recherche sur les utilisateurs, ces enregistrements n'auront lieu que si vous nous avez donné votre consentement. Vous pouvez vous désabonner à tout moment et sans donner de raison, en envoyant un e-mail à research.panel@zeiss.com. Nous conservons ces informations dans nos bases de données, car il se peut que tous les membres de l'équipe impliqués dans le projet ne participent pas à l'entretien (si applicable).

Le prestataire de services maze.com est utilisé pour mener des enquêtes pour la recherche sur les utilisateurs. Un accord de protection des données a été conclu avec le prestataire de services. Vos données à caractère personnel ne seront pas partagées avec d'autres prestataires de services.

Nous conservons les données à caractère personnel collectées dans le cadre de la recherche sur les utilisateurs pendant une période de 2 ans. Les données anonymisées (par exemple les données ne permettant pas de vous identifier) peuvent être conservées plus longtemps.

Dans le cadre de loteries promotionnelles qu'elle organise, ZEISS recueille les données à caractère personnel des participants afin de déterminer le gagnant. En principe, ces données incluent la civilité, le nom complet, l'adresse, l'adresse e-mail et le numéro de téléphone si le participant doit être contacté par téléphone.

Ces données sont utilisées pour informer les gagnants par e-mail, par courrier postal ou par téléphone. Les données relatives à l'adresse seront utilisées pour envoyer le prix, hormis dans le cas d'une remise en mains propres.

Les données seront collectées et traitées exclusivement par la société du groupe ZEISS qui a organisé la loterie promotionnelle. Les données ne seront pas transmises à d'autres sociétés externes, sauf si la loterie promotionnelle est organisée par une société externe.

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

ZEISS peut enregistrer des conversations téléphoniques ou des sessions de chat dans le but d'améliorer la qualité de ses services. L'enregistrement ne commence qu'une fois que l'on vous a demandé votre accord au début de l'appel téléphonique ou de la session de chat et que vous l'aurez fourni.

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Les conversations téléphoniques sont conservées 6 mois.

ZEISS surveille les zones critiques pour la sécurité à l'intérieur et à l'extérieur des bâtiments et des locaux à l'aide d'enregistrements vidéo. Par principe, la vidéosurveillance ne concerne pas les espaces publics. Dès que vous vous trouvez dans la zone de détection des caméras, vous faites l'objet de ce traitement de données. Le traitement des données est effectué sur la base de l'article 6 (1) point f) du RGPD.

ZEISS a un intérêt légitime prépondérant dans l'utilisation de la vidéosurveillance. Elle permet de garantir en grande partie la sécurité de l'ensemble du bâtiment et des personnes. Les finalités de la vidéosurveillance sont les suivantes  :

• Exercice des droits de domiciliation
• Détection des tentatives d'accès illégales
• Surveillance (nécessaire) des portes sous alarme
• Détection des issues de secours bloquées
• Clarification et poursuites en cas d'accès non autorisé
• Prévention, endiguement et clarification des comportements pénalement répréhensibles, par exemple le vandalisme

La vidéosurveillance permet de prendre rapidement des mesures pour éliminer les dysfonctionnements liés aux points susmentionnés. Elle sert donc non seulement à protéger le bâtiment, mais aussi votre sécurité personnelle et celle des employés de ZEISS.

Les données vidéo ne sont évaluées que sur une base ad hoc. En cas de violation du règlement intérieur, de délit ou de non-respect de certaines obligations légales, les enregistrements peuvent être remis aux autorités compétentes.

En règle générale, les données sont enregistrées ou conservées pendant 30 jours au maximum. Un avis est habituellement affiché à chaque endroit où la vidéosurveillance est mise en place afin d'informer les personnes concernées de leurs droits.

Pour certaines raisons spécifiques, ces séquences d'images sont requises pendant toute la durée de l'enquête.

Le service d'essai virtuel de Carl Zeiss Vision GmbH vous recommande des montures de lunettes sur la base d'un avatar virtuel préalablement créé à votre effigie. Les données biométriques collectées seront traitées uniquement par ZEISS dans le cadre du service d'essai virtuel.

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD.

Vous pouvez commander différents produits dans nos boutiques en ligne. Diverses données à caractère personnel sont traitées afin de procéder au traitement de la commande.

Dans le cadre d'une procédure de traitement d'une commande, nous traitons vos coordonnées, par exemple titre, nom, prénom, numéro de téléphone et l'adresse de livraison et de facturation. Nous utilisons votre adresse e-mail pour vous envoyer une confirmation de commande et d'autres informations importantes relatives à votre commande et en vue de vérifier votre identité lors de la création d'un compte client. Par ailleurs, nous collectons vos données de paiement pendant le processus de commande. Si nécessaire pour l'exécution de la commande, nous faisons appel à des sociétés postales, d'expédition et de transport. En cas de retard de paiement, nous transmettons (si les autres exigences légales sont respectées) les données nécessaires à l'exécution de notre créance à un prestataire de services de recouvrement. Le traitement des paiements par carte de crédit et PayPal est également assuré par un prestataire de services externe.

La base légale du traitement de ces données est l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles conformément à l'art. 6, al. 1, let. b) du RGPD. Par ailleurs, le traitement des données pour la vérification de la solvabilité décrite ci-dessus et, si nécessaire, l'intervention d'un prestataire de services de recouvrement de créances est effectué sur la base de l'art. 6, al. 1, let. f) du RGPD. Notre intérêt légitime supérieur est d'éviter les défauts de paiement.

Certaines données sont déjà automatiquement collectées pour des raisons techniques lorsque vous consultez nos boutiques en ligne. Vous trouverez de plus amples informations à ce sujet sous la rubrique « Données d'accès aux sites Web et aux boutiques en ligne ».

En règle générale, vous pouvez utiliser les sites Web ZEISS sans nous fournir d'informations à caractère personnel. Les exceptions à cette règle sont les cookies appelés « strictement nécessaires ». Ils sont requis afin de vous fournir certaines fonctionnalités telles qu'une connexion sécurisée ou la gestion des cookies. Pour certaines fonctionnalités proposées sur les sites Web, nous vous demanderons des informations à caractère personnel afin de pouvoir traiter le service concerné rapidement et de manière conviviale ou de pouvoir offrir le service en question. Voir également la section « Utilisation de cookies et de technologies similaires ».

Certaines données sont déjà automatiquement collectées pour des raisons techniques lorsque vous consultez notre site Web. Vous trouverez de plus amples informations à ce sujet sous la rubrique « Données d'accès aux sites Web et aux boutiques en ligne ».

La base légale du traitement de ces données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD ou par la protection des intérêts légitimes de ZEISS conformément à l'art. 6, al. 1, let. f) du RGPD. Vous avez le droit de retirer à tout moment votre consentement avec effet pour l'avenir.

Carl Zeiss AG traite les données à caractère personnel fournies par le lanceur d'alerte dans le but de recevoir et de traiter les avis de conformité relatifs aux violations des lois et des règles internes qui s'appliquent, et pour mener l'enquête sur ces violations et les sanctionner en conséquence.

Les données fournies par le lanceur d'alerte comprennent, entre autres, des catégories de données telles que les données de communication (par exemple nom, numéro de téléphone, e-mail, adresse), les données des employés ZEISS et, le cas échéant, les noms et autres données à caractère personnel concernant les personnes figurant dans l'alerte.

Le traitement des données lors de la réception et de l'investigation des avis de conformité, ainsi que la détermination des mesures appropriées, sont fondés sur l'art. 6, al. 1, let. f) du RGPD. Ce fondement repose notamment sur l'intérêt légitime de ZEISS, en tant qu'entreprise, à poursuivre les infractions pénales, à revendiquer ses droits civils, à mettre en œuvre ou à résilier une relation de travail, à détecter des infractions pénales dans la relation de travail, ainsi qu'à prévenir toute violation réglementaire selon les lois applicables.

Le traitement des données dans le cadre de la gestion centrale et de la transmission des questions transversales au Groupe par le département de conformité de l'entreprise est généralement effectué conformément à l'intérêt légitime de l'entreprise visant à obtenir une vue à l'échelle du Groupe sur les avis de conformité, et donc sur les risques existants dans le cadre de sa fonction de gouvernance, ainsi que pour affirmer et défendre ses droits conformément à l'art. 6, al. 1, let. f) du RGPD.

S'il existe une obligation légale de fournir un système d'alerte ou un mécanisme de réclamation, la base légale peut résulter de l'art. 6, al. 1, let. c) du RGPD.

Dans la mesure où le mécanisme de réclamation requiert le consentement des personnes concernées pour le traitement des données, ce dernier est effectué conformément à l'art. 6, al. 1, let. a) du RGPD. Le consentement au traitement des données à caractère personnel peut être révoqué à tout moment avec effet immédiat pour l'avenir.

Conformément à notre intérêt légitime en vertu de l'art. 6, al. 1, let. f) du RGPD, les données à caractère personnel sont anonymisées dans certaines circonstances afin qu'aucune information et aucun identifiant relatif à des individus spécifiques ne soient inclus.

Obligations de conservation et délais de suppression

En principe, nous ne conservons les données à caractère personnel que pendant la durée nécessaire ou légalement requise pour clarifier les faits auxquels se rapporte l'avis de conformité. Les obligations spécifiques de conservation et les délais de suppression des données à caractère personnel traitées dans le cadre du traitement et de la clarification des avis de conformité dépendent du résultat de l'enquête sur les faits, de la nature de la violation et des conséquences juridiques.

Divulgation et transfert de données à caractère personnel

Afin de traiter les avis de conformité conformément à la procédure définie en interne et, le cas échéant, aux procédures prescrites par la loi, il peut s'avérer nécessaire d'impliquer d'autres fonctions internes pour clarifier les faits et définir des mesures. Les données à caractère personnel ne seront transmises aux organismes suivants que dans la mesure où leur transfert est absolument nécessaire pour traiter l'avis de conformité ou pour satisfaire aux obligations légales :

• Direction et/ou délégué local à la conformité de la société ZEISS ;
• Bureau interne responsable en cas d'informations (spécialisées) spécifiques (par exemple Group Data Protection, Group Security, Legal, Purchasing, Human Rights Officer, Internal Audit) ;
• Département RH compétent et responsable des employés concernés ;
• Si nécessaire, des cabinets juridiques externes et d'autres partenaires pour aider à clarifier les indications de conformité ;
• Autres parties responsables telles que les autorités gouvernementales chargées des enquêtes, comme les procureurs.

Si vous avez communiqué votre identité en qualité de lanceur d'alerte dans le cadre du rapport de conformité, nous sommes généralement tenus, en vertu du RGPD, d'informer toute personne accusée de votre identité en tant que source de données à caractère personnel au plus tard un mois après la réception de votre rapport (art. 14, al. 3, let. a) du RGPD). S'il existe un risque conséquent que cette information compromette l'efficacité de l'enquête sur l'allégation ou d'autres intérêts relevant de la protection (par exemple la protection du lanceur d'alerte), la communication de l'identité du lanceur d'alerte peut être reportée tant que ce risque demeure (art. 14, al. 5, let. b) du RGPD).

Les données à caractère personnel ne seront transférées à un destinataire (par exemple une société ou une autorité ZEISS) siégeant dans un pays tiers (situé en dehors de l'UE ou de l'EEE) que si cette mesure s'avère nécessaire pour traiter l'avis de conformité. Les exigences pertinentes de l'art. 44 et suivants du RGPD sont prises en compte.

Système d'alerte « ZEISS Integrity Line »

Le système d'alerte « ZEISS Intergrity Line » permet aux lanceurs d'alertes de signaler des avis de conformité de manière anonyme et de communiquer par une connexion cryptée.

Carl Zeiss AG a confié à la société EQS Group AG, Karlstraße 47, 80333 Munich, Allemagne (« EQS ») la prestation technique de la plateforme « ZEISS Integrity Line ». Le prestataire de services a été sélectionné avec minutie. Il est tenu de contrôler régulièrement le soin apporté au traitement et à la sécurisation des données. Concernant l'intégration technique, nous transférons les données à caractère personnel à EQS. À cette fin, nous avons conclu un accord de traitement des données avec EQS. Le traitement par EQS a lieu exclusivement dans des centres de données de haute sécurité certifiés ISO 27001 et situés en Allemagne et en Suisse.

Lorsque la plateforme est utilisée par le lanceur d'alerte pour signaler des avis de conformité et pour communiquer, les données à caractère personnel fournies par le lanceur d'alerte dans l'avis sont traitées au sein d'une base de données sécurisée spécifiquement à cet effet par EQS et cryptées selon des technologies de pointe. L'adresse IP et la localisation actuelle ne sont traitées à aucun moment.

ZEISS Corporate Compliance, c'est-à-dire le Chief Compliance Officer, Head of Corporate Compliance et Corporate Compliance Officer, ainsi que les administrateurs d'EQS spécialement habilités, sont les seuls autorisés à consulter les données de la « ZEISS Integrity Line ».

ZEISS ID est le système de gestion d'identité et d'accès pour toutes les applications ZEISS pouvant être utilisées par les clients, les partenaires, les fournisseurs et les employés. Ce concept permet d'utiliser les services numériques ZEISS depuis un seul point d'accès. Grâce à la fonction intégrée d'authentification unique, il est possible de passer d'un service à l'autre sans avoir à se connecter à nouveau. L'enregistrement automatique le permet même au sein des sociétés ZEISS.

Pour la procédure d'enregistrement, l'utilisateur doit fournir son nom, son prénom, son adresse e-mail et, si besoin pour utiliser le service en question, son titre, son numéro de client, son numéro de téléphone, son adresse de livraison et de facturation. Nous utilisons les données fournies à des fins de gestion des utilisateurs. Dans la mesure où ces données d'utilisateur sont nécessaires à la mise en œuvre d'applications futures, par exemple pour le traitement des commandes dans la boutique en ligne, les données requises pour l'application correspondante leur seront transmises.

Dans le profil du compte ZEISS ID, vous pouvez consulter et modifier vos données à caractère personnel ou le statut de votre consentement pour les communications commerciales, les données facultatives peuvent être supprimées. Il est même possible de supprimer un ZEISS ID en tant que tel. Dans ce cas, vos données seront supprimées et vous n'aurez plus accès à vos applications ZEISS ID. Votre compte ZEISS ID et vos données seront automatiquement supprimés si votre compte reste inactif pendant 2 ans.

La base légale du traitement des données est constituée par votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD.

Dans la boutique ZEISS Quality Software, nous collectons diverses données à caractère personnel, dont votre nom et votre ZEISS ID. Vous utilisons ces données afin d'être en mesure de proposer des versions d'essai de logiciels et des extensions, de vous donner la possibilité d'écrire des commentaires et d'améliorer le service et la gamme de produits.

La base légale du traitement de ces données est de protéger les intérêts légitimes de ZEISS conformément à l'art. 6, al. 1, let. f) du RGPD.