Veri gizliliği bildirimi
Verilerinizi nasıl ele alırız?
Ziyaretinizin yanı sıra ürün ve hizmetlerimize olan ilginizden dolayı memnuniyet duyuyoruz. Kişisel verilerinizin korunması bizim için önemlidir. Bu nedenle Carl Zeiss AG ve ZEISS Group (bundan böyle ZEISS olarak anılacaktır) bünyesindeki diğer şirketlerde kişisel verilerin nasıl işlendiği konusunda sizlere aşağıdaki bilgileri sunmak istiyoruz.
Kişisel veriler, bir kişinin doğrudan veya dolaylı olarak tanımlanmasına imkan tanıyan verilerdir. Tespitin tek bir bilgiye veya birden fazla bilgiye dayalı olarak yapılmasının önemi yoktur. Ne kadar fazla bilgi ve veri bir araya getirilebilirse kişi de o kadar kesin bir şekilde tespit edilebilir. Kişisel veriler arasında ad, adres, yaş veya e-posta adresi gibi verilerin yanı sıra IP adresi ya da sosyal güvenlik numarası gibi dolaylı veriler de bulunur.
Sorumlu ve Veri Koruma Görevlisi
Kişisel verilerinizin işlenmesinden ve korunmasından sorumlu olan taraf Carl Zeiss AG’dir.
Verilerin korunmasıyla ya da kişisel verilerinizin işlenmesi veya haklarınızın kullanımı ile ilgili sorularınız olması durumunda bu sayfanın altındaki iletişim formunu kullanarak ya da aşağıdaki adres, telefon numarası ve e-posta adresinden bizimle iletişime geçebilirsiniz:
Kurumsal Veri Koruma Görevlisi
Carl-Zeiss-Strasse 22
73447 Oberkochen
Almanya
Telefon: +49 7364 20-0 (anahtar kelime “veri koruma”)
E-posta: dataprivacy@zeiss.com (Lütfen e-posta ile gizli içerik göndermeyin)
İlgili kişi olarak haklarınız
Web sitemizi ziyaret ettiğinizde veya hizmetlerimizi kullanırken bize sağladığınız tüm kişisel verilerin kontrolü elbette sizdedir. Ücretsiz olarak kullanabileceğiniz aşağıdaki haklara sahipsiniz.
1. Erişim hakkı
Elimizdeki kişisel verilerinizle ilgili istediğiniz zaman bilgi alma hakkına sahipsiniz. Kişisel verilerinizin hangi amaçla işlendiğini, ne kadar süreyle işlendiğini (bkz. Saklama süresi) ve açıklandıysa kimlere açıklandığını (bkz. Veri kategorileri) bilme hakkına sahipsiniz. Lütfen bilgi vermeden önce talepte bulunan kişinin kimliğini doğrulamamız gerektiğini unutmayın.
2. İptal/itiraz hakkı
Verilerinizin belirli bir şekilde işlenmesi için bize onay verdiyseniz bu onayı dilediğiniz zaman, gelecekte geçerli olacak şekilde iptal etme hakkına sahipsiniz.
Kişisel verilerinizi ağır basan meşru menfaatlerimiz doğrultusunda menfaatlerin dengelenmesi çerçevesinde işlersek gelecekte geçerli olacak şekilde bu işleme faaliyetine itiraz etme hakkına sahipsiniz.
3. Veri taşınabilirliği hakkı
Kişisel verilerinizin tarafımızca bir başka kuruluşa aktarılmasını talep etme hakkına sahipsiniz.
4. Düzeltme, silme ve işlemeyi kısıtlama hakkı.
Verilerinizin ek bir beyan aracılığıyla düzeltilmesini ve/veya tamamlanmasını sağlama hakkınızın yanı sıra verilerinizin toplanma amaçları doğrultusunda silinmesini sağlama ya da verilerinizin işlenmesini sınırlama hakkına da sahipsiniz.
5. İtiraz hakkı
İtiraz için bir gerekçeniz olduğu ölçüde denetleyici kuruma veya veri koruma görevlimize itirazda bulunma hakkına sahipsiniz. Şirketimize karşı hak talebinde bulunmak için işbu veri koruma bildiriminin başında belirtilen irtibat kişisiyle iletişime geçin.
Veri kategorileri ve veri alıcıları
1. ZEISS hangi veri kategorilerini kullanır?
ZEISS tarafından işlenen veri kategorileri, bunlarla sınırlı olmaksızın şunları içerir:
- İletişim bilgileriniz; ör. adınız ve soyadınız, adresiniz, telefon numaraları, e-posta adresi vb.
- İşinizle ilgili bilgiler; ör. şirketinizin adı, şirketinizin adresi, şirketinizdeki pozisyonunuz vb.
- Konum ve tercih verileri; ör. web sitemizi kullanırken içeriği sizin dilinizde görüntüleyebilmek ve ilgi alanlarınıza yönelik içeriklere sahip haber bültenleri vb. sunabilmek adına.
- Ürün ve hizmet verileri; ör. tarafınızca ya da şirketinizce ZEISS’tan hangi ürünlerin veya hizmetlerin satın alındığı, hangi ürünlerin veya hizmetlerin size atandığı, cihaz tanımlayıcıları, ürün etkileşim verileri vb.
- Satın alma ve ödeme bilgileri, ör. tercih ettiğiniz ödeme yöntemi, kredi kartı numarası, banka hesabı numarası vb.
- Erişim verileri, ör. belirli ZEISS sistemleri için atanan kullanıcı kimlikleri, ZEISS kimliğiniz vb.
- Sağlık verileri, ör. gözlük camı üretimi için kırılma verileri veya tıbbi çalışmaların yürütülmesi için sağlık verileri. Çoğu durumda, bu sağlık verileri takma adla kullanılır. Her durumda, ZEISS'ta sağlık verilerinin işlenmesinde katı standartlar uygulanmaktadır.
İlgili sözleşme ilişkisi kapsamında, sözleşme ilişkisinin tesis edilmesi, uygulanması, feshedilmesi ya da bunların ifasının vadedilmesi ve yerine getirilmeleri için gerekli olan yahut yasal olarak toplamakla yükümlü olduğumuz bu kişisel verileri veya şirket verilerini sunmak zorunda olduğunuz hususuna dikkat çekmek isteriz.
2. Kişisel verilerin alıcıları
Gerekli olduğu ölçüde, ZEISS bünyesindeki departmanların, görevlerini yerine getirmek için ihtiyaç duydukları kişisel verilere erişimi olacaktır.
Ek olarak kişisel verileriniz, tarafımıza veya bizim adımıza size hizmet sağlamak amacıyla iş ortaklarımıza (diğer hizmet sağlayıcılara) açıklanabilir. Bu alıcılar, ZEISS için hizmet sunan, özenle seçilmiş iş ortaklarıdır. Bu hizmet sağlayıcılar kişisel verilerinizi “veri işleyenler” olarak bizim adımıza ve talimatlarımız doğrultusunda ele alırlar. Her bir iş ortağı veya hizmet ortağının Kişisel Verilerinizi yetkisiz erişim, kullanım ya da açıklamadan korumak için bu bilgilerin niteliğine uygun olan makul güvenlik önlemlerini almaları beklenir. Hizmet sağlayıcıların, kendilerine sunduğumuz Kişisel Verileri tarafımızca belirtilenden farklı bir şekilde kullanmaları yasaktır.
Verilerinizi aktarabileceğimiz hizmet sağlayıcı kategorileri arasında şunlar vardır:
- BT veya diğer hizmetleri sağlayanların tedarikçileri
- lojistik ortaklarının yanı sıra nakliye ve teslimat hizmetleri sunmak üzere görevlendirilen diğer hizmet sağlayıcılar
- gerekirse düzenleme kurumları, kamu kurumları, emniyet teşkilatları ve mahkemeler
ZEISS, kişisel verilerin işlenme amaçlarını açıklayan sonraki bölümlerde aksi belirtilmediği sürece verilerinizi üçüncü taraflarla paylaşmaz.
3. Üçüncü ülkelere veya uluslararası kuruluşlara aktarım
Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelere (üçüncü ülkeler) aktarım ancak ilgili olduğu amaç için gerekli olduğu ölçüde gerçekleştirilir. Üçüncü ülkelerdeki işleyenlere veya üçüncü taraflara kişisel veriler aktarılmadan önce AB GDPR’ye göre aktarım mekanizmasının mevcut olup olmadığından emin oluruz:
- Güvenli bir üçüncü ülke ise veri aktarımı yeterlilik kararı kapsamındadır.
- Veriler “güvenli olmayan bir üçüncü ülkeye” aktarılıyorsa bu veri aktarımı standart sözleşme maddeleri kapsamındadır.
Saklamaya dair süre
Kişisel verileriniz, ilgili olduğu amaç doğrultusunda artık gerekli olmadığında silinecektir. Saklamakla yasal olarak yükümlü olduğumuz ölçüde verilerinizi yasal olarak düzenlenmiş saklama süresinin sonuna kadar saklarız. Yasal dayanağa bağlı olarak bu süre genellikle 6 ila 10 yıldır.
Ayrıca verileriniz, yasal hak taleplerini öne sürme, uygulama veya bu taleplere karşı savunma amaçları doğrultusunda saklamanın gerekli olduğu ölçüde genellikle 3 yıl olan zaman aşımı süresinin sonuna kadar saklanır. Bu sürenin sonunda gerekli amaçların yerine getirilmesi için gerekli olmadığı takdirde ilgili veriler düzenli olarak silinir.
Profil oluşturma dahil otomatik karar verme
Örneğin web sitelerimizde topladığımız ve ilgi alanlarınızı anlamamıza yardımcı olan kişisel veriler, ilgi alanlarınıza yönelik içerikler ve bilgileri size sunmamız için kişiselleştirme amaçları doğrultusunda kullanılabilir. Toplanan bu verilere dayalı olarak otomatik karar verme işlemi gerçekleştirilmez.
Bu tür bir kullanıma, gelecekte herhangi bir zamanda gerekçe gösterilmeksizin gayriresmi bir itiraz yapılması mümkündür. Lütfen bu sayfanın altında yer alan iletişim formunu kullanın.
Kişisel verilerin işlenme amaçları
ZEISS, kişisel verilerinizi yalnızca onay vermeniz ya da diğer yasal düzenlemeler tarafından izin verilmesi veya gerekli kılınması durumunda toplar ve işler. Genellikle bu verilere iki şekilde sahip oluruz: bize sunduğunuzda veya ürün ve hizmetlerimizi kullandığınızda toplamamız durumunda.
Aşağıdaki listede ZEISS’ta kişisel verilerin çeşitli işlenme amaçları yer almaktadır. Her giriş, ilgili amacın kısa bir açıklamasıyla birlikte işlemenin ilgili yasal dayanağını içerir. Girişe tıklayarak tüm amaçlara ilişkin daha ayrıntılı bir açıklama görüntüleyebilirsiniz.
Bir veya daha fazla işleme amacıyla ilgili sorularınız olması halinde bizimle iletişime geçebilirsiniz.
-
Bir web sitesi ve web mağazası işleticisi olarak ZEISS, web sitelerimize ve web mağazalarımıza erişimle ilgili verileri toplar ve bu verileri “sunucu günlük dosyaları” adı verilen yöntemle saklar. Aşağıdaki bilgiler otomatik olarak toplanır ve 7 gün boyunca saklanır.
- Ziyaret edilen web sitesi veya web mağazası sayfası
- Erişim tarihi ve saati
- Erişimin gerçekleştirildiği web sitesi (yönlendiren URL)
- Kullanılan tarayıcı
- Kullanılan işletim sistemi
- Talepte bulunan son cihazın IP adresi
Yukarıdaki veriler, aşağıdaki amaçlar doğrultusunda tarafımızca işlenir:
Sistem güvenliği ve sürekliliğinin izlenmesi ve değerlendirilmesi.
- Web sitesine sorunsuz bağlantı sunmak
- Web sitemizin rahatlıkla kullanılmasını sağlamak
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Ağır basan meşru menfaatimiz, yukarıda belirtilen veri toplama amaçlarından ileri gelir. Topladığımız verileri hiçbir şekilde gerçek kişiler hakkında sonuçlara ulaşmak amacıyla kullanmayız
. - Ziyaret edilen web sitesi veya web mağazası sayfası
-
Normal başvuru süreci
ZEISS başvuru portalına kaydolup başvurunuzu bize göndererek kişisel verilerinizi bize sunarsınız ve başvuru sürecinin bir parçası olarak bu bilgileri işlememize izin verirsiniz. Bunun yanı sıra verilerinizin aday havuzuna dahil edilmesi için ayrıca izin verebilirsiniz (aşağıya bakın).
Prensip olarak verileriniz yalnızca ZEISS şirketler grubundaki belirli bir pozisyonun doldurulması amacıyla kullanılacaktır. İş ilanından sorumlu olan ZEISS şirketi veya talep edilmemiş bir başvuru olması durumunda başvuruyu gönderdiğiniz ZEISS şirketi, Genel Veri İşleme Yönetmeliği bağlamında toplama ve işlemeden sorumludur. Belirli ZEISS şirketi hakkında daha fazla bilgi için lütfen recruiting.oberkochen@zeiss.com adresiyle iletişime geçin. ZEISS başvuru portalında sağladığınız bilgileri dilediğiniz zaman kontrol edebilir, güncelleyebilir ve tamamlayabilirsiniz.
İşe Alım Öncesi Tarama
Sorumlu olan ZEISS şirketine bağlı olarak şahsınızın veya bilgilerinizin kontrol edilmesini gerektiren ek süreçler uygulanabilir. Bu, ZEISS Group’un ticari menfaatlerini korumaya yardımcı olur. Tüm doğrulama süreçleri, geçerli veri gizliliği ilkelerine sıkıca bağlıdır. Bu durumlarda veri işleme faaliyeti, ek olarak GDPR’nin 6. maddesinin 1. fıkrasının c bendi uyarınca yasal gereklilikler veya GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarları ile meşru kılınabilir.
Talep edilmemiş başvuru
Aday yönetim sistemimize talep edilmemiş bir başvuru gönderiyorsanız verileriniz becerilerinizle eşleşen uygun ZEISS şirketine yönlendirilir.
Aday havuzu
Başvurunuzla ilgili verilerin iletilebileceğini kabul ettiyseniz diğer ZEISS şirketlerindeki boş pozisyonları doldurmak için uygun olması durumunda profiliniz diğer birimlere iletilebilir. Böylelikle verileriniz başvuru sürecine dahil olan ZEISS şirketlerine sunulur ve ilgilenirlerse bu şirketler sizinle iletişime geçebilir.
Aktif kaynak kullanımı
Profilinizde okuduklarımız ilgimizi çekiyorsa ve sizinle kariyer portalları veya benzer kanallar aracılığıyla iletişime geçtiysek sizi tanıma sürecimizin ilk aşaması söz konusu sosyal ağ üzerinden gerçekleşir. Onayınızı verdiğinizde, sosyal ağdan topladığımız verileri başvuru portalımıza ekleriz. Ardından, profilinizi tamamlamanız ve aday havuzumuza dahil olmak üzere izin verebilmeniz amacıyla bireysel erişim aracılığıyla size bir bağlantı göndeririz. Verileriniz sosyal ağdan toplandıktan sonra normal başvuru sürecine geçersiniz (yukarıya bakın).
Tavsiye
İlgi çekici bir profiliniz varsa ZEISS çalışanlarımızdan biri tarafından halihazırda tavsiye edilmiş olabilirsiniz. Bu durumda, iletişim verileriniz öncelikle ZEISS çalışanı aracılığıyla kaydedilir. Böylelikle sistemimiz size bilgileri ve iş profiline yönlendiren bir bağlantı içeren otomatik e-posta gönderebilir. Başvuruyla ilgilenirseniz normal başvuru sürecini izleyebilirsiniz. İlgilenmiyorsanız ve e-postaya yanıt vermezseniz en fazla iki aylık bir süre sonunda iletişim bilgilerinizi sistemimizden sileriz. Bu nedenle, profilinizi ilgili işe uyarlamak veya daha önce topladığımız verileri ilginizi çeken diğer işler için kullanmak üzere bolca zamanınız vardır. İki aylık sürenin bitiminden önce talep ettiğiniz takdirde verilerinizi silmekten memnuniyet duyarız.
Veri türü
Başvuru sürecinin bir parçası olarak, bize başvurunuzla gönderdiğiniz verileri işleriz. Bu veriler özellikle şunları içerir:
- Kimlik bilgileri (adı, soyadı vb.)
- İletişim verileri (e-posta adresi, telefon numarası vb.)
- Eğitim ve mesleki bilgileriniz (okul/mezun olunan üniversite, profesyonel kariyer geçmişi)
- Diğer ilgili veriler (sertifikalar, fotoğrafınız vb.)
- Kişisel tercihlerinize ilişkin veriler (beğenileriniz, ilgi alanlarınız vb.)
- İlgili kişilerin yasal dayanağı ve hakları
Verileriniz yukarıda açıklanan amaçlar doğrultusunda toplanır (ZEISS tarafından işe alınmak için haklı gerekçeler). Veri işleme, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması amacıyla gerçekleştirilir.
Normalde kişisel veriler, bir istihdam ilişkisinin kurulması kararı doğrultusunda gerekli olduğu üzere veya başvuru sahibinin onayı temelinde özel durumlarda işlenebilir.
Verileriniz verdiğiniz onaya dayalı olarak işleniyorsa ZEISS başvuru portalına giderek veya recruiting.oberkochen@zeiss.com adresine bir e-posta göndererek dilediğiniz zaman ve kendi takdirinize bağlı olarak gelecekte geçerli olacak şekilde izninizi geri çekebilirsiniz. Onayın geri çekilmesi öncesinde gerçekleştirilen veri işleme faaliyetlerinin yasallığı, onayın geri çekilmesinden etkilenmez.
Veri alıcıları ve veri işleme yeri
ZEISS Group, ZEISS adına çalışan ve bu verilere erişim yetkisi olan kişiler gibi üçüncü tarafların bu Veri Gizliliği Politikası’nda tanımlanan hak ve yükümlülüklere uymasını sağlar. ZEISS ve hizmet sağlayıcıları verileri genelde Avrupa Birliği sınırlarındaki sunucularda işler. İstisnai durumlarda veriler, Avrupa dışındaki ülkelerde yasaların izin verdiği ölçüde de işlenebilir.
ZEISS Group içinde (izin veriliyorsa) verileri aktarırken, verileri yurt dışına aktarırken ve harici iş ortaklarıyla veri işlerken ZEISS, geçerli veri koruma yasalarına uyar ve bu faaliyetleri mümkün olduğu kadar veri işleme yasası, AB standart sözleşme maddeleri ve uluslararası sözleşmeler dahil olmak üzere mevcut araçlarla korur. Yurt dışındaki yerel gereklilikler AB Temel Haklar Şartı’nın koruma düzeyine uymuyorsa ZEISS, uygun önlemler alarak kişisel veri işleme risklerini minimumda tutmaya çalışacaktır.
Verilerin silinmesi
Prensip olarak, kanunen başvuru süreciyle ilgili verilerinizi altı ay boyunca arşivlemekle yükümlüyüz. Size bir pozisyon teklif edemediğimiz ancak aday havuzuna dahil olmayı kabul etmiş olmanız durumunda başvurunuzu reddettiğimiz tarihten itibaren en geç iki yıl içinde verilerinizi sileriz. Ayrıca altı ay sonra, dilediğiniz zaman verilerinizi ZEISS Aday Portalından veya recruiting.oberkochen@zeiss.com adresine bir e-posta göndererek silebilirsiniz. Verilerinizin saklanmasına onay vermediyseniz verileriniz pozisyon doldurulur doldurulmaz ve/veya altı aylık süre içinde silinir.
Verilerinizin saklanmasına onay verdiyseniz bu verileri yasal hükümler çerçevesinde yürüttüğümüz personel idaresi süreçlerine dahil ederiz.
Veri güvenliği
ZEISS, verilerin güvenliğini ve gizliliğini sağlamak için küresel olarak geçerli olan kurumsal yönergelere sahiptir. Ayrıca, ZEISS şirketinin merkezinin bulunduğu ülkelerdeki veri koruma düzenlemeleri de geçerlidir. Bunun yanı sıra, kişisel verilerinizi ZEISS adına işleyen her hizmet sağlayıcı, gizliliği sağlamayı ve ZEISS ile aynı sıkı güvenlik önlemlerini uygulamayı taahhüt eder.
Aday yönetim sistemimizin teknik desteği, yasalarda öngörülen parametreler doğrultusunda seçtiğimiz ve veri gizliliği gereksinimlerinin de geçerli olduğu Almanya’daki bir BT sağlayıcısı tarafından sağlanmaktadır.
İş Uyarısı
Bir İş Uyarısı ayarladıysanız yalnızca bunun için gerekli olan bilgileri (e-posta adresi ve seçim kriterleri) saklarız. İş Uyarısı’na katılımınızı dilediğiniz zaman sonlandırabilirsiniz. Bu durumda verilerinizi derhal sileriz.
İletişim
Lütfen başvuru süreciyle ilgili tüm sorularınızı recruiting.oberkochen@zeiss.com adresine gönderin.
- Kimlik bilgileri (adı, soyadı vb.)
-
ZEISS, kişisel veri toplayabilen mobil cihazlar (iOS ve/veya Android) için çeşitli uygulamalar sunar. Kişisel veriler, ilgili uygulamanın çalışması için gereklidir.
Mobil cihazlardaki uygulamalar, gerektiğinde ve kullanıcının onayı ile son cihazın işlevlerine ulaşabilirler. ZEISS tarafından sunulan her bir uygulama, ilgili işlevleri kullanmak için onayınızı ister. Bu işlevler arasında, sınırlama olmaksızın aşağıdakiler bulunabilir:
- Takvim
- Kişiler
- Kamera
- Konum
- Ses (çıkış ve mikrofon)
- Telefon
- SMS/MMS
- Bellek
- Muhtemelen diğer sensörler
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
-
ZEISS bizimle iletişime geçmenizi kolaylaştırmak istiyor. Bu nedenle tüm web sitelerimizde çeşitli talepleriniz için iletişim formları sunuyoruz.
İlgili formun amacına bağlı olarak, talebinizi yanıtlayabilmemiz için ihtiyaç duyduğumuz verileri sağlamanız istenecektir. Bunlar genellikle sizinle iletişime geçmek için adını ve e-posta adresiniz olur. Talebinizi yanıtlamamıza yardımcı olması için telefon numaranız veya adresinizin yanı sıra başka veriler gibi ek iletişim verileri toplayabiliriz.
İletişim formunun amacı ve ilgili yasal dayanağı:
- Pazarlama veya satış talepleri
Pazarlama veya satış talebi formları, ilgili tarafları ya da potansiyel müşterileri ürünler veya hizmetler hakkında bilgilendirmek ya da bunların reklamını yapmak için kullanılır (ayrıca bkz. “Haber Bülteni” işleme amacı). Kişisel verilerin işlenmesine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Herkesin, gelecekte geçerli olmak üzere onayını herhangi bir zamanda geri çekme hakkı vardır.
- Müşteri talebi
Müşteri talep formları, mevcut müşteriler tarafından ürünler veya hizmetler ya da destek talepleri hakkında soru sormak için kullanılabilir. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.
- Veri gizliliği talebi
Veri gizliliği talep formu, ilgili tarafların veya ZEISS müşterilerinin ilgili kişinin haklarını (ör. saklanan kişisel veri hakkında bilgi talep etme veya bu verinin silinmesini talep etme) kullanabilmesini sağlamak amacıyla sunulmaktadır. Bu veri işleme faaliyeti, ZEISS’ın GDPR’nin 12. maddesi uyarınca uymak zorunda olduğu bir yasal yükümlülük olup, yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının c bendidir.
- Genel talep
Genel talep formları, ZEISS’a diğer kategorilerden birine dahil olmayan genel sorular veya endişeler paylaşmak için kullanılabilir. Kişisel verilerin işlenmesine ilişkin yasal dayanak, bu gibi taleplere GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca yanıt verebilmemize dair ağır basan meşru menfaatimizdir.
Toplanan tüm veriler yalnızca ilgili amaç doğrultusunda işleme faaliyetinde bulunmak için kullanılacaktır, başka hiçbir bir amaca yönelik olarak kullanılmayacaktır.
- Pazarlama veya satış talepleri
-
Etkinliklerimizden birine katılırsanız işleme ve faturalandırma amaçları doğrultusunda kişisel verilerinizin işlenmesi katılımınız için gerekli hale gelebilir.
Veri işlemenin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin ifa edilmesi veya sözleşme öncesi önlemlerin uygulanması ya da ZEISS ile aranızda bir sözleşme ilişkisi yoksa GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ağır basan meşru menfaatlerin korunmasıdır. Ağır basan meşru menfaatimiz, etkinliklerimizin etkin bir şekilde uygulanmasıdır (çevrimdışı veya çevrimiçi).
Sanal toplantılar veya web seminerleri düzenlemek için aşağıdaki platformları ve uygulamaları kullanırız:
Kural olarak, etkinlik kapsamında yalnızca e-posta adresiniz, adınız ile soyadınız ve IP adresiniz işlenir. Veriler, ücretli etkinlikler için faturalandırma amaçları doğrultusunda da işlenebilir.
Sizinle web seminerinin hizmet sağlayıcısı arasında şifreli bir bağlantı kurulur. Bu oturum sırasında iletilen sesleri veya görsel bilgileri kaydetmeyiz. “Katıl” seçeneğine tıkladığınızda siz de bu oturumda kayıt yapmayacağınızı veya ekran görüntüsü almayacağınızı teyit edersiniz.
Tarayıcı penceresini kapatarak veya programdan ya da uygulamadan çıkarak oturumu dilediğiniz zaman sonlandırabilirsiniz. İletişimde olduğunuz kişinin oturumu sonlandırması halinde oturuma katılımınız da otomatik olarak sonlanır.Web semineri sırasında ve sonrasında tarafımıza istatistiksel veriler iletilir. Bir web seminerine katılır veya web semineri sırasında soru sorar ya da yanıtlarsanız ek destek sunmak veya kullanıcı deneyiminizi geliştirmek için kayıt verilerinizin yanı sıra katılımın süresi, web seminerine yönelik ilgi, sorulan soru yahut verilen yanıt hakkında bilgiler alırız.
Ayrıca, hizmetin sunulmasının bir parçası olarak sağlayıcıların da kendi verilerini topladıklarını ve bunun üzerinde bir etkimiz olmadığını belirtmek isteriz. Buna ilişkin ayrıntılı bilgiye sağlayıcıların web sitelerinden ulaşabilirsiniz.
-
ZEISS, belirli uzman konu başlıklarına dair çeşitli forumlar sunar. Bu uzman forumları; kullanıcılara fikirlerini, deneyimlerini ve faydalı ipuçlarını diğer kullanıcılarla paylaşma fırsatı sunar. Katılmak için her kullanıcının bir ZEISS kimliği bulunmalıdır. Bu süreçte kullanıcı adı, e-posta adresi ve kullanım verileri işlenir.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
-
Google Analytics, Google Inc. tarafından sağlanan bir web analiz hizmetidir. Bu hizmet, bir web sitesi operatörü olarak ziyaretçilerin web sitemizle etkileşimlerini izlememize ve analiz etmemize imkan tanır. Google Analytics; ziyaretçilerin kaynağı, web sitesinde gerçekleştirilen eylemler ve ziyaretçilerin dönüşüm oranı hakkında bilgi elde etmemizi sağlar. Bu bilgiler, web sitesi performansını artırmak ve ziyaretçilerin kullanıcı deneyimini optimize etmek için kullanılabilir.
Google Analytics aşağıdaki verileri toplar:
- Yaş
- Uygulama mağazası
- Uygulama sürümü
- Tarayıcı
- Şehir
- Kıta
- Ülke
- Cihazın markası
- Cihazın kategorisi (akıllı telefon, tablet vb.)
- Cihazın modeli
- Cinsiyet
- İlgi alanları
- Dil
- Yeni veya önceden bilinen kullanıcı olma durumu
- İşletim sistemi
- İşletim sistemi sürümü
- Platform
- Bölge
- Alt kıta
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
-
ZEISS öğrenme platformları, sürekli eğitiminizde size destek olur. ZEISS öğrenme platformlarının amacı size öğrenme içerikleri sağlamak, öğrenme süreçlerini düzenlemek, öğrenme senaryolarını desteklemek ve öğrenme içeriğinin işlenmesi sırasında elde edilen öğrenme ilerlemesini izlemektir. Bu amaç doğrultusunda öğretmenler ve katılımcılar arasında iletişim sağlanmıştır. Bu öğrenme süreçlerinin düzenlenmesinin bir parçası olarak ZEISS öğrenme platformları katılımcılar için önemli olabilecek bilgilerin yer aldığı e-postalar ve takvim girişleri gönderir. Kullanıcılar, eğitimler için rezervasyon yaptırabilir ve eğitim hakkında yorum (değerlendirme) yapabilir. Bu yorumlar, yorum yapan kullanıcı dahil olmak üzere diğer kullanıcılar tarafından okunabilir.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
-
ZEISS ilgilenebileceğiniz ürünlerimiz veya hizmetlerimiz hakkında size bilgiler göndermek ister. Bu nedenle verilerinizi farklı şekillerde topluyor ve işliyoruz.
Bize sağladığınız veriler
Haber bülteni kaydının bir parçası olarak toplanan kişisel verileri (özellikle belirtilen ilgi alanları olmak üzere), size kişisel olarak özelleştirilmiş ürün ve hizmet bilgileri sağlamak için kullanırız. Adınızı vererek size kişisel olarak hitap edebilmemize ve verilerinizi kolaylıkla yönetmemize imkan tanırsınız. Adres verilerinizi (ör. posta kodunuzu) sunmanız halinde size bölgesel olarak özelleştirilmiş teklifler de gönderebiliriz.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz. Her bir haber bülteninin dipnot kısmında abonelikten çıkma talimatlarını görebilirsiniz.
Ürünlerimizi veya hizmetlerimizi satın aldığınızda ya da kullandığınızda elde ettiğimiz veriler
Ürünlerimiz veya hizmetlerimizden birini satın aldığınızda ya da bunların kullanımı sırasında aldığımız veriler, satın alınan veya ilgili ürün veya hizmetler hakkında haberler ve güncellemelere dikkat çekmek amacıyla doğrudan pazarlama faaliyetleri için kullanılır. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Ağır basan meşru menfaatimiz, satın aldığınız ürün veya hizmetlere ya da ilgili ürün veya hizmetlere ilişkin haberleri ve iyileştirmeleri size gönderebilme konusundaki menfaatimizden ileri gelmektedir.
ZEISS tarafından kişisel verilerinizin reklam amaçları doğrultusunda işlenmesine dilediğiniz zaman, gelecekte geçerli olmak üzere itiraz edebilirsiniz. İtiraz, bu sayfanın alt kısmında yer alan talep formu aracılığıyla veya her bir haber bülteninin dipnot bölümünde yer alan abonelikten çıkma bağlantısı kullanılarak kolaylıkla gerçekleştirilebilir.
Birleştirme
Birleştirme (Stitching), farklı ZEISS kaynaklarında bulunan verileri, kullanıcıların daha kapsamlı bir profilini oluşturmak amacıyla birleştirmek ve bunlar arasında bağlantı kurmak anlamına gelir. Hem çevrimiçi hem de çevrimdışı olmak üzere çeşitli etkileşimlerden bilgileri bir araya getirerek deneyiminizi geliştirmeyi, ürünleri ve hizmetleri tercihlerinize göre uyarlamayı ve size kişiselleştirilmiş öneriler sunmayı hedefliyoruz.
Birleştirmeyi nasıl kullanıyoruz? Birleştirmeyi, ürün ve hizmetlerimizi geliştirmek ve size daha kişiselleştirilmiş bir deneyim sunmak amacıyla ilgi alanlarınızı ve ihtiyaçlarınızı daha iyi anlamak için kullanıyoruz. Çok sayıda temas noktasından elde edilen verileri analiz ederek size daha alakalı içerikler, tanıtımlar ve tercihlerinize göre uyarlanmış öneriler sunabiliriz.
Etkilenen Veri Türleri: Birleştirme işlemi uygulanan veriler; demografik bilgilerinizi, satın alma geçmişinizi, web sitelerimizdeki tarama davranışınızı, uygulamalarımızla etkileşiminizi ve anket geri bildirimlerinizi kapsar ancak bunlarla sınırlı değildir. Birleştirme işlemi uygulanan tüm verilerin geçerli veri koruma yasalarına uygun bir şekilde işlendiğinden emin oluruz.
Üçüncü Taraf Katılımı: Birleştirme işlemi uygulanan veri profillerimizi geliştirmek için güvenilir ortaklarla çalışırız. Bu ortaklar dikkatli bir şekilde seçilmiştir ve katı gizlilik sözleşmelerine bağlıdır. Birleştirilen veriler üzerinde kontrolümüz bulunduğundan ve bunların yalnızca işbu gizlilik bildiriminde belirtilen amaçlar doğrultusunda kullanıldığından emin olabilirsiniz.
Bu veri işleme faaliyetine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Kişisel bilgilerinizle ilgili haklarınıza saygı gösteririz. Birleştirme işlemine veya ilgili profil oluşturma faaliyetlerine katılmamayı tercih ederseniz bu konudaki seçiminizi iptal etme hakkınız mevcuttur. Bu seçeneği bizimle bu adres üzerinden iletişime geçerek uygulayabilirsiniz.
Analiz
Ayrıca, teklifimizi daima geliştirmeye çalışıyoruz. Bu amaç doğrultusunda gönderilen haber bültenlerinin değerlendirmeleri yapılır (ör. iletişim kurulan bir e-posta adresine ulaşılıp ulaşılamadığı, hangi haber bültenlerinin açıldığı, haber bültenindeki hangi bağlantıların tıklandığı vb.). Veriler yalnızca ZEISS tarafından toplanır ve işlenir. Veriler diğer harici şirketlere iletilmeyecektir.
-
“Görme profilim” ve “ZEISS Online Görme Testi” görme alışkanlıklarını tespit etmek ve görme keskinliği, kontrast ve renk algılamanın yanı sıra astigmatizma ve görüş alanına göre ZEISS!ın kişisel lens solüsyonları ile ilgili bireysel ihtiyaçların belirlenmesini amaçlayan çevrimiçi hizmetlerdir. Bu süreçte toplanan veriler yalnızca her durumda gerekli olan analizler için kullanılır. “Görme Profilim” ile ilgili sonuçlara, sonuç ile birlikte sunulan bir kod ile erişim sağlanabilir. Talep edilmesi halinde bu kod e-posta yoluyla da gönderilebilir.
Görme profilinin belirlenmesi veya görme testi için çeşitli veriler toplanır: Yaş, görme kısıtlaması, önceden kullanılan görme desteği, görme problemleri, mesleki ve günlük faaliyetler, mobil verilerin kullanım süresi vb.
Sonuçları e-postayla almak isterseniz analiz sonuçlarıyla birlikte QR kodun gönderimi için e-posta adresiniz de toplanır. E-posta adresiniz daha sonrasında saklanmaz.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
-
ZEISS’ın bir fiyat talebinin, sipariş hazırlama işleminin, yapılandırmanın vb. parçası olarak aldığı kişisel veriler, ilgili ticari işlemleri gerçekleştirmek amacıyla kullanılır. Toplanan veriler bu amaç doğrultusunda CRM sistemimizde işlenir. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.
-
Sözleşmeye dayalı ilişkilerden kaynaklanan ödemelerin işlenmesi için müşterilerimize güvenli ödeme seçenekleri sunar ve bu amaç doğrultusunda bankaların yanı sıra diğer ödeme hizmeti sağlayıcılarını kullanırız. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.
Ödeme hizmeti sağlayıcılar tarafından kişisel veriler (ör. ad, adres ve hesap numaraları veya kredi kartı numaraları gibi banka verileri) işlenir. Bu işleme faaliyeti, işlemlerin gerçekleştirilmesi için gereklidir. Ancak bu işlem kapsamında girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve saklanır. ZEISS yalnızca ödemelerin onaylanması veya ödemelere dair olumsuz bilgiler hakkında bilgilendirilir.
Ödeme hizmeti sağlayıcıları tarafından kimlik bilgilerinin ve kredibilitenin kontrol edilmesi amacıyla ek iletimler gerçekleştirilebilir. Bu doğrultuda ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bilgilerine atıfta bulunuruz. İlgili ödeme hizmeti sağlayıcılarının, ilgili web sitelerinden veya işlem başvurularından erişilebilen hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.
- Mastercard
Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika
Gizlilik politikası - Visa
Visa Europe Services Inc, Londra Şubesi, 1 Sheldon Square, Londra W2 6TT, GB;
Gizlilik politikası - PayPal
PayPal (Avrupa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg
Gizlilik politikası - Paymetric Inc.
300 Colonial Center Pkwy #130, Roswell, GA 30076, Amerika Birleşik Devletleri
Gizlilik politikası - Computop
Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Almanya
Gizlilik politikası
- Mastercard
-
Bazı ZEISS ürünleri için ZEISS, satın alma tarihinden itibaren iki yıl boyunca geçerli olan bir garanti sunar. Bu ürünlerden bazıları için bu garanti süresi ürün, satın alındıktan sonra dört hafta içerisinde ZEISS çevrimiçi kayıt aracılığıyla kaydedilirse üç yıla uzatılabilir.
Bu veri işleme faaliyetine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin ifa edilmesidir.
-
Destek ekibimizle iletişime geçtiğiniz sorunu analiz etmek ve bu soruna yönelik bir çözüm bulabilmek için sizden analiz dosyaları istenebilir veya bir ZEISS çalışanının sisteminizin bilgisayarına bağlanması gerekebilir.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır.
-
Hizmetlerimizden bazıları için tek seferlik giriş prosedürleri sunarız. Bu prosedür, bir tek seferlik giriş prosedürü sağlayıcısının (ör. Facebook veya Apple ID) kullanıcı hesabı yardımıyla bazı hizmetlerimizde oturum açmanıza imkan tanır. Bu veri işleme faaliyetinin yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınız, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin ifa edilmesi veya sözleşme öncesi önlemlerin uygulanması ya da GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın ağır basan meşru menfaatlerinin korunmasıdır. Dilediğiniz zaman, gelecekte geçerli olacak şekilde onayınızı geri çekme hakkına sahipsiniz.
Ağır basan meşru menfaatimiz, sunulan hizmetlerin güvenliğini sağlama yükümlülüğümüzden ileri gelir. Bu amaç doğrultusunda belirli kişisel veriler ZEISS tarafından işlenir ve tek seferlik giriş prosedürü sırasında tarafımıza iletilir.
-
-
Müşteri memnuniyeti anketleri
ZEISS, kendi ürün ve hizmetlerini geliştirme konusunda meşru menfaate sahiptir. Bu nedenle sizi müşteri anketlerine katılmaya davet edebiliriz. Bu amaçla kullanılan araştırmalar herhangi bir kişisel veri sağlamamanız açısından genellikle anonim olacak şekilde tasarlanmıştır. Yine de bir araştırma ya da anket kapsamında kişisel verilerinizi verirseniz ZEISS bu kişisel verileri kendi ürün veya hizmetlerini geliştirmek için kullanabilir.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınız veya GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Verdiğiniz herhangi bir onayı gelecekte geçerli olacak şekilde dilediğiniz zaman geri çekme hakkına sahipsiniz.
Ağır basan meşru menfaatimiz, sunduğumuz ürün ve hizmetleri geliştirmektir.
Kullanıcı araştırması için anketler
Web sitemizdeki prototipleri veya konsept ve fikirleri test etmek ve web sitesi ziyaretçilerden ya da ajanslar aracılığıyla görevlendirilen kullanıcılardan aldığımız geri bildirimler doğrultusunda hizmetlerimizi geliştirmek için kullanıcı araştırma anketlerindeki bilgileri kullanırız. Bu veri işleme faaliyetine dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
Hangi bilgileri topluyoruz?
- Ad
- E-posta adresi
- Davranış verileri (prototiple kullanıcı etkileşimleri, beğeniler, beğenilmeyenler, tercihler)
- Konum (Ülke)
- Demografik veriler: yaş, yaş aralığı, cinsiyet (her zaman zorunlu değildir)
- İş unvanı
Kullanıcı araştırmasının bir parçası olarak video veya görüntü kaydediliyorsa bu yalnızca bize onay vermeniz halinde gerçekleştirilir. Dilediğiniz zaman ve herhangi bir gerekçe belirtmeksizin research.panel@zeiss.com adresine e-posta göndererek abonelikten çıkabilirsiniz. Bu bilgileri veri tabanımızda saklama nedenimiz, proje ekibinin tüm üyelerinin (varsa) görüşmede yer alamayacak olmasıdır.
Kullanıcı araştırma anketlerinin düzenlenmesi için hizmet sağlayıcı maze.co kullanılır. Hizmet sağlayıcıyla bir veri koruma sözleşmesi imzalanmıştır. Kişisel verileriniz herhangi bir başka hizmet sağlayıcıyla paylaşılmaz.
Kullanıcı araştırması kapsamında toplanan kişisel verileri 2 yıl süreyle saklarız. Anonim veriler (ör. sizi tanımlayamayacak veriler) daha uzun bir süre boyunca saklanabilir.
-
ZEISS, çekilişler düzenlemek amacıyla kazananı belirlemek için katılımcıların kişisel verilerini toplar. Bu bilgilere normalde hitap şekli, ad ve soyadı, adres, e-posta adresi ve telefonla iletişim gerekliyse telefon numarası dahildir.
Bu veriler, kazananları e-posta, posta veya telefon yoluyla bilgilendirmek için kullanılır. Adres verileri, bizzat teslim durumu hariç olmak üzere ödülü göndermek için kullanılacaktır.
Veriler yalnızca çekilişi organize eden ZEISS Group şirketi tarafından toplanacak ve işlenecektir. Çekiliş harici bir şirket tarafından organize edilmediği sürece veriler diğer harici şirketlere aktarılmayacaktır.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
-
ZEISS, hizmetlerimizin kalitesini artırmak amacıyla telefon görüşmelerini ya da sohbet oturumlarını kaydedebilir. Kayıt ancak telefon görüşmesinin veya sohbetin başlangıcında onayınız istenip alındıktan sonra başlatılır.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
-
ZEISS video kaydı vasıtasıyla binaların ve tesislerin içinde ve dışında yer alan güvenlikle ilgili alanları izler. Prensip olarak kamuya açık alanların video gözetimi gerçekleştirilmez. Kameraların algılama aralığına girdiğiniz anda ilgili veri işleme faaliyetinin bir parçası olursunuz. Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır.
ZEISS’ın video gözetiminin kullanılmasına ilişkin ağır basan meşru menfaati vardır. Bu, büyük ölçüde tam bina ve kişisel güvenliğin sağlanmasına yardımcı olur. Video gözetiminin amaçları şu şekildedir:
- Barınma haklarının kullanımı
- Yasa dışı erişim girişimlerinin tespiti
- Alarmlı kapıların (zorunlu olarak) izlenmesi
- Önünde engel bulunan acil çıkışların tespiti
- Yetkisiz erişimin açığa kavuşturulması ve soruşturulması
- Vandalizm gibi suç teşkil eden davranışların engellenmesi, kontrol altına alınması ve açığa kavuşturulması
Video gözetimi, yukarıdaki hususlardan kaynaklanan sorunları ortadan kaldırmak için tedbirlerin derhal başlatılmasına imkan tanır. Böylelikle yalnızca binayı korumakla kalmaz, aynı zamanda kişisel güvenliğinizi ve ZEISS çalışanlarının güvenliğini de korur.
Video verileri yalnızca geçici olarak değerlendirilir. Konut kurallarının ihlali, suç işlenmesi veya bazı yasal gerekliliklerin ihlali durumunda kayıtlar güvenlik yetkililerine teslim edilebilir.
Veriler kural olarak 7 gün boyunca kaydedilir veya saklanır. Konuma bağlı olarak veriler farklı bir süre boyunca (en fazla bir ay) kaydedilebilir. Normalde video gözetimi gerçekleştirilen her bir konumda ilgili kişileri haklarına dair bilgilendirmek için bir duyuru asılır.
Belirli bir gerekçe olması halinde inceleme süresince bu görüntü dizilerine ihtiyaç duyulur.
-
Carl Zeiss Vision GmbH şirketinin Sanal Prova Hizmeti, daha önce oluşturduğunuz sanal avatarınızı kullanarak size gözlük çerçevesi önerileri sunar. Toplanan biyometrik veriler ZEISS tarafından yalnızca Sanal Prova Hizmeti’nin bir parçası olarak kullanılacaktır.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır.
-
Web mağazalarımızdan çeşitli ürünler sipariş edebilirsiniz. Sipariş sürecinin yürütülmesi amacıyla çeşitli kişisel veriler işlenir.
Bir siparişi işleme almak için kişisel verilerinizi (ör. unvan, soyadı, ad, telefon numarası ve teslimat ve fatura adresleri) işleriz. Size bir sipariş onayı veya siparişinizle ilgili başka önemli bilgiler göndermek ve müşteri hesabı oluştururken kimliğinizi doğrulamak için e-posta adresinizi kullanırız. Ayrıca sipariş sürecinde ödeme verilerinizi toplarız. Bir siparişin yerine getirilmesi için gerektiğinde posta, nakliye ve kargo şirketlerinden faydalanırız. Ödemede gecikme olması durumunda, diğer yasal gerekliliklerin yerine getirilmesi şartıyla talebimizin uygulanması için gerekli verileri bir tahsilat hizmeti sağlayıcısına iletiriz. Kredi kartı ve PayPal ödemelerinin işlenmesi de harici bir hizmet sağlayıcı tarafından gerçekleştirilir.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasıdır. Bunun haricinde, yukarıda belirtilen alacak kontrolü için veri işleme ve gerektiğinde borç tahsilat hizmeti sağlayıcısının sürece dahil edilmesi, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilir. Ağır basan meşru menfaatimiz ödeme gecikmelerinden kaçınmaktır.
Web mağazalarımızı ziyaret ettiğinizde bazı veriler otomatik olarak ve teknik amaçlar doğrultusunda toplanır. Buna ilişkin ayrıntılı bilgiye “Web siteleri ve web mağazalarındaki verilere erişim” bölümünden ulaşabilirsiniz.
-
Kural olarak, ZEISS web sitelerini herhangi bir kişisel bilgi vermeden kullanabilirsiniz. İstisnalar, güvenli oturum açma veya çerez yönetimi gibi belirli işlevleri sağlamak için gereken teknik olarak gerekli çerezlerdir. İlgili hizmeti daha hızlı ve daha kullanıcı dostu bir şekilde işleyebilmek veya hizmeti sunabilmek amacıyla web sitelerinde sunulan bazı işlevler için sizden kişisel bilgi isteyeceğiz. Ayrıca bkz. “Çerezler ve benzeri teknolojilerin kullanımı” bölümü.
Bazı veriler, web sitemizi ziyaret ettiğinizde halihazırda otomatik olarak ve teknik gerekçelerle toplanmıştır. Buna ilişkin ayrıntılı bilgiye “Web siteleri ve web mağazalarındaki verilere erişim” bölümünden ulaşabilirsiniz.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınız veya GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır. Gelecekte geçerli olacak şekilde onayınızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
-
Carl Zeiss AG; ihbarda bulunan şahıs tarafından sağlanan kişisel verileri, yürürlükteki yasaların ve şirket içi kuralların ihlallerine ilişkin uygunluk bildirimlerinin alınması ve işlenmesinin yanı sıra bu ihlallerin soruşturulması ve yaptırıma tabi tutulması amacıyla işler.
İhbarda bulunan şahıs tarafından sağlanan veriler, başta iletişim verileri (ör. isim, telefon, e-posta, adres) olmak üzere ZEISS çalışanlarının çalışan verileri ve (varsa) bildirimde yer alan kişilerle ilgili isimler ve diğer kişisel veriler gibi veri kategorilerini içerir.
Uygunluk bildirimlerinin alınması ve incelenmesi ile uygun önlemlerin belirlenmesi sırasında veri işleme, GDPR’nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Bu durum, özellikle ZEISS’ın şirket olarak cezai suçların kovuşturulması, medeni hukuk kapsamındaki taleplerin ileri sürülmesi, istihdam ilişkisinin uygulanması veya sona erdirilmesi ya da istihdam ilişkisinde cezai suçların tespit edilmesi ve ayrıca yürürlükteki yasalar uyarınca düzenleyici suçların ihlallerinin önlenmesi için meşru menfaatine dayanmaktadır.
Kurumsal Uygunluk Departmanı tarafından merkezi yönetim ve gruplar arası konuların iletilmesinde veri işleme, genel olarak şirketin meşru menfaatine uygun olarak, uyumluluk bildirimlerine ve dolayısıyla yönetişim işlevi kapsamındaki mevcut risklere ilişkin Grup genelinde bir görüş elde etmek ve ayrıca GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca hakların iddia edilmesi ve savunulması için gerçekleştirilir.
Bir ihbar sistemi veya şikayet mekanizması sağlamak için yasal bir zorunluluk varsa yasal dayanak GDPR’nin 6. maddesinin 1. fıkrasının c bendinden kaynaklanabilir.
Şikayet mekanizması veri işleme için veri sahiplerinin onayını gerektirdiği ölçüde, işleme GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca gerçekleştirilir. Kişisel verilerin işlenmesi için verilen rıza, gelecekte geçerli olmak üzere her zaman iptal edilebilir.
GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca meşru menfaatimize uygun olarak kişisel verileri belirli koşullar altında anonimleştirmemiz sonucunda belirli kişilerle ilgili hiçbir bilgi ve tanımlayıcı dahil edilmemektedir.
Saklama yükümlülükleri ve silme süreleri
Prensip olarak, kişisel verileri yalnızca uygunluk bildiriminin ilgili olduğu gerçekleri açıklığa kavuşturmak için gerekli ya da yasal olarak gerekli olduğu süre boyunca saklarız. Uygunluk bildirimlerinin işleme alınması ve açıklığa kavuşturulması kapsamında işlenen kişisel veriler için özel saklama yükümlülükleri ve silme süreleri, belirli olayların soruşturma sonucunun yanı sıra ihlalin türüne ve yasal sonuçlarına bağlıdır.
Kişisel verilerin açıklanması ve aktarılması
Uygunluk bildirimlerinin dahili olarak tanımlanan prosedüre ve uygulanabilir olması halinde yasal olarak öngörülen prosedürlere uygun olarak işlenmesi için gerçeklerin açıklığa kavuşturulması ve önlemlerin belirlenmesi sırasında diğer şirket içi işlevlerin dahil edilmesi gerekebilir. Yalnızca uygunluk bildiriminin işlenmesi için kesinlikle gerekli olduğu ya da yasal yükümlülüklerin yerine getirilmesi amacıyla gerekli olduğu ölçüde, kişisel veriler bu bağlamda aşağıdaki organlara aktarılacaktır:
- İlgili ZEISS şirketinin yönetimi ve/veya yerel uygunluk yetkilisi,
- (Uzmanı ilgilendiren) belirli bilgiler söz konusu olduğunda şirket içi sorumlu birim (ör. Grup Veri Gizliliği, Grup Güvenliği, Hukuk Departmanı, Satın Alma Departmanı, İnsan Hakları Sorumlusu, İç Denetim),
- Sorumlu İK departmanı ve ilgili çalışanların yöneticileri,
- Gerekirse uygunluk göstergelerinin açıklığa kavuşturulmasına yardımcı olmak için harici hukuk firmaları ve diğer ortaklar,
- Savcı gibi devlet soruşturma makamları benzeri diğer sorumlu taraflar.
İhbarda bulunan şahıs olarak uygunluk bildiriminin bir parçası dahilinde kimliğinizi verdiyseniz GDPR kapsamında genel olarak suçlanan kişileri bildiriminizin alınmasından sonra en geç bir ay içinde kişisel verilerin kaynağı olarak kimliğiniz hakkında bilgilendirmekle yükümlüyüz (GDPR’nin 14. maddesinin 3. fıkrasının a bendi). Böyle bir bildirimin, iddianın etkili bir şekilde soruşturulmasını tehlikeye atacağına dair önemli risk varsa ya da korumaya değer başka menfaatler varsa (ör. ihbarda bulunan şahsın korunması), bildirim bu risk var olduğu sürece ertelenebilir (GDPR’nin 14. maddesinin 5. fıkrasının b bendi).
Kişisel veriler yalnızca uygunluk bildiriminin işlenmesi için gerekli olması halinde üçüncü bir ülkedeki (AB ya da AEA dışında bulunan) alıcıya (ör. bir ZEISS şirketi veya yetkilisi) aktarılır. GDPR’nin 44 maddesi ve devamının ilgili gereklilikleri buna göre dikkate alınır.
İhbar sistemi “ZEISS Integrity Line”
“ZEISS Integrity Line”, ihbarda bulunan şahısların uygunluk bildirimlerini anonim olarak yapıp şifreli bir bağlantı üzerinden iletişim kurabilmelerini sağlar.
Carl Zeiss AG, “ZEISS Integrity Line” platformunun teknik olarak yürütülmesi için Karlstraße 47, 80333 Münih, Almanya adresinde mukim EQS Group AG’yi (“EQS”) görevlendirmiştir. Hizmet sağlayıcı özenle seçilmiştir. Verilerin dikkatli bir şekilde ele alınması ve güvenliğinin sağlanması konusunda düzenli olarak denetim yapmaktan sorumludur. Teknik uygulama için kişisel verileri EQS’ye aktarıyoruz. Bu amaçla, EQS ile bir sipariş verisi işleme sözleşmesi imzaladık. EQS tarafından yapılan işleme faaliyetleri, yalnızca Almanya ve İsviçre’deki ISO 27001 sertifikalı yüksek güvenlikli veri merkezlerinde gerçekleştirilir.
Uygunluk bildirimlerini yapmak için platformu kullanırken ve platform aracılığıyla iletişim kurarken ihbarda bulunan şahıs tarafından bildirimde sağlanan kişisel veriler, EQS tarafından özel olarak güvenli bir veritabanında işlenir ve teknolojinin mevcut durumuna göre şifrelenir. IP adresi ve mevcut konum hiçbir şekilde işlenmez.
“ZEISS Integrity Line” üzerindeki verileri yalnızca ZEISS Kurumsal Uyum Ekibi (diğer bir deyişle Kurumsal Uyum Direktörü, Kurumsal Uyum Yetkilisi ve Kıdemli Kurumsal Uyum Yöneticisi) ile EQS’nin özel olarak yetkilendirilmiş yöneticileri görüntüleyebilir.
-
ZEISS kimliği, müşteriler, iş ortakları ve çalışanlar tarafından kullanılabilen tüm ZEISS uygulamaları için kimlik ve erişim yönetimi sistemidir. Böylelikle ZEISS dijital hizmetleri tek erişim noktası ile kullanılabilir. Entegre “tek seferlik giriş” işlevi, tekrar oturum açmaya gerek kalmaksızın farklı hizmetler arasında geçiş yapmayı mümkün kılar. Bu, otomatik kayıt aracılığıyla ZEISS şirketleri dahilinde de mümkündür.
Kullanıcı kayıt sırasında soyadını, adını, e-posta adresini ve kullanılan hizmet için gerekliyse unvanını, müşteri numarasını, telefon numarasını, teslimat ve fatura adresini sunmalıdır. Sunulan verileri kullanıcı idaresi amacıyla kullanırız. Bu kullanıcı verilerinin web mağazasındaki siparişlerin işleme alınması gibi ek işlemlerin yürütülmesi adına gerekli olduğu ölçüde ilgili işlem için gerekli olan veriler kendilerine iletilecektir.
ZEISS Kimliği hesap profili içerisinden kişisel verilerinizi veya pazarlama izninizin durumunu görüntüleyebilir ve değiştirebilirsiniz; isteğe bağlı veriler silinebilir. ZEISS Kimliği de bu şekilde silinebilir. Bu durumda verileriniz silinecek ve ZEISS Kimliği uygulamalarına erişiminizi kaybedeceksiniz. ZEISS Kimliği hesabınız ve verileriniz, hesabınız 2 yıl boyunca pasif kalırsa otomatik olarak silinecektir.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının a bendi uyarınca onayınızdır.
-
ZEISS Kalite Yazılım Mağazası’nda adınız ve ZEISS kimliğiniz de dahil olmak üzere çeşitli kişisel verileri topluyoruz. Bu verileri yazılım deneme sürümleri ve eklentileri sunabilmek, size yorum yazma imkanı sunabilmek ve hizmet ve ürün yelpazesini geliştirebilmek amacıyla topluyoruz.
Veri işlemeye dair yasal dayanak, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca ZEISS’ın meşru çıkarlarının korunmasıdır.
-
1
Son güncelleme tarihi: 5 Kasım 2024