Declaração de privacidade de dados

Enquanto operador de um website ou de uma loja online, a ZEISS recolhe dados sobre o acesso aos nossos websites e lojas online e armazena esses dados como os chamados "ficheiros de registo do servidor". As informações seguintes são recolhidas automaticamente e armazenadas durante 7 dias:

• O website ou a página da loja online visitada
  
• Data e hora do acesso
• O website a partir do qual o acesso foi efetuado (o chamado URL de referência)
• Navegador utilizado
• Sistema operativo utilizado
• O endereço IP do dispositivo final requerente

Os dados acima mencionados são tratados por nós para os seguintes fins:

Monitorização e avaliação da segurança e estabilidade do sistema.

• Assegurar uma ligação sem problemas do website
• Garantir uma utilização confortável do nosso website

A base jurídica para este tratamento de dados é a salvaguarda dos interesses legítimos da ZEISS, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. O nosso interesse legítimo primordial decorre das finalidades da recolha de dados acima enumeradas. Em caso algum utilizamos os dados recolhidos com o objetivo de tirar conclusões sobre pessoas individuais.

Processo normal de candidatura

Ao registar-se e enviar-nos a candidatura no portal de candidaturas da ZEISS, está a fornecer-nos os seus dados pessoais e a consentir o tratamento dessa informação como parte da candidatura. Tem também a possibilidade de autorizar separadamente a inclusão dos seus dados na lista de candidatos (veja abaixo).

Por uma questão de princípio, os seus dados serão utilizados apenas para atribuição do cargo específico dentro do grupo de empresas ZEISS. A empresa ZEISS responsável pelo anúncio de emprego ou, no caso de uma candidatura espontânea, a empresa ZEISS para a qual a candidatura é enviada é responsável pela recolha e tratamento de dados, na aceção do Regulamento Geral sobre a Proteção de Dados. Para obter informações mais detalhadas sobre a empresa específica da ZEISS, envie um e-mail para recruiting.oberkochen@zeiss.com. Pode verificar, atualizar e complementar a informação facultada no portal de candidaturas da ZEISS a qualquer momento.

Triagem de pré-contratação

Dependendo da empresa ZEISS responsável, podem ser implementados processos adicionais que exijam uma verificação da sua pessoa ou dos seus dados. Este processo visa proteger os interesses comerciais do Grupo ZEISS. Todos os processos de verificação cumprem rigorosamente os princípios de privacidade de dados aplicáveis. Nestes casos, o tratamento de dados pode ser legitimado adicionalmente por requisitos jurídicos (alínea c) do n.º 1 do artigo 6.º do RGPD) ou com base nos interesses legítimos da ZEISS (alínea f) do n.º 1 do artigo 6.º do RGPD).

Candidatura espontânea

Se enviar uma candidatura espontânea para o nosso sistema de gestão de candidatos, os seus dados são encaminhados para a empresa ZEISS relevante que melhor se adequar às suas competências.

Conjunto de candidatos

Se concordou que os dados da sua candidatura podem ser transmitidos, o seu perfil será divulgado, na eventualidade de poder ser relevante para ocupar vagas disponíveis em outras empresas ZEISS. Desta forma, os seus dados serão disponibilizados às empresas ZEISS envolvidas no processo de candidatura e estas podem contactá-lo se estiverem interessadas.

Recrutamento ativo

Se o que lemos sobre si no seu perfil for interessante e o tivermos contactado através de portais de emprego ou similares, primeiro iremos conhecê-lo através da rede social relevante. Com o seu consentimento, incluímos os dados da rede social no nosso portal de candidaturas e enviamos-lhe uma ligação com a qual pode completar o seu perfil através de um acesso individual e concordar com a sua inclusão no nosso conjunto de candidatos. Após termos recolhido os seus dados da rede social, irá passar para o processo normal de candidatura (ver acima).

Recomendação

Se tiver um perfil interessante, poderá já ter sido recomendado por um dos nossos funcionários da ZEISS. Neste caso, os seus dados de contacto são primeiro registados através do funcionário da ZEISS, para que o nosso sistema possa enviar-lhe um e-mail automático contendo informações e uma ligação para a descrição da vaga. Se estiver interessado, pode seguir o processo normal de candidatura. Se não estiver interessado e não responder ao e-mail, iremos eliminar as suas informações de contacto do nosso sistema após um máximo de dois meses. Isto dá-lhe tempo suficiente para adaptar o seu perfil à vaga em questão ou para utilizar os dados que já recolhemos para outras vagas que sejam do seu interesse. Se assim o desejar, estamos inteiramente disponíveis para eliminar os seus dados antes do final do período de dois meses.

Tipo de dados

No âmbito do processo de candidatura, tratamos os dados que nos fornece com a sua candidatura. Estes dados incluem, nomeadamente:

• Dados de identificação (nome próprio, sobrenome, etc.)
  
• Dados de contacto (e-mail, número de telefone, etc.)
  
• Dados sobre a educação e a profissão (escola/universidade frequentada, carreira profissional, etc.)
  
• Outros dados relevantes (certificados, fotografia, etc.)
  
• Dados sobre as suas preferências pessoais (os seus gostos, interesses, etc.)
  
• Base jurídica e direitos dos titulares de dados

Os seus dados são recolhidos para os fins acima descritos (devidamente fundamentados para a contratação pela ZEISS). O tratamento de dados é realizado para cumprir um contrato ou para realizar medidas pré-contratuais, nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD.

Regularmente, os dados pessoais podem ser tratados na medida do que for necessário para a decisão sobre o estabelecimento de uma relação de trabalho ou, em casos especiais, com base no consentimento dos candidatos.

Se o tratamento dos seus dados se basear no seu consentimento, pode revogar o seu consentimento a qualquer momento, com efeitos para o futuro, no portal de candidaturas da ZEISS ou por e-mail para recruiting.oberkochen@zeiss.com. A legalidade do tratamento de dados efetuado até à revogação não é afetada pela revogação.

Destinatários de dados e local do tratamento de dados

O Grupo ZEISS assegura que terceiros que atuam em nome da ZEISS e estão autorizados a aceder a estes dados cumpram os direitos e obrigações definidos na presente Declaração de privacidade de dados. A ZEISS e respetivos prestadores de serviços tratam geralmente os dados em servidores localizados na União Europeia. Em casos excecionais, os dados também podem ser tratados em países fora da Europa, na medida em que tal seja permitido por lei. 

Ao transferir dados dentro do Grupo ZEISS, ao transferir dados para o exterior e ao tratar dados por parceiros externos, a ZEISS cumpre as leis de proteção de dados aplicáveis e protege essas atividades, na medida do possível, com os meios disponíveis de acordo com a lei de proteção de dados, incluindo contratos de tratamento de dados, cláusulas contratuais padrão da UE e convenções internacionais. Se os requisitos locais no estrangeiro não corresponderem ao nível de proteção da Carta dos Direitos Fundamentais da União Europeia, a ZEISS envidará os melhores esforços para manter os riscos do tratamento de dados pessoais tão baixos quanto possível, através de medidas adequadas.

Eliminação de dados

Em princípio, somos obrigados por lei a arquivar os seus dados relevantes para o processo de candidatura durante seis meses. Caso não nos seja possível oferecer-lhe um cargo, mas tenha concordado em ser incluído no conjunto de candidatos, eliminaremos os seus dados o mais tardar dois anos após a sua candidatura ter sido rejeitada. Após seis meses, pode também apagar os seus dados a qualquer momento no Portal de Candidaturas da ZEISS ou enviando um e-mail para recruiting.oberkochen@zeiss.com. Se não tiver dado o seu consentimento para a conservação dos seus dados, estes serão eliminados logo que a vaga seja preenchida ou no prazo de seis meses.

Se tiver dado o seu consentimento para o armazenamento dos seus dados, iremos incluir estes dados nos processos de administração de pessoal que efetuamos no âmbito das disposições jurídicas.

Segurança de dados

A ZEISS tem diretrizes corporativas aplicáveis globalmente para garantir a segurança e a confidencialidade dos dados; além disso, aplicam-se os regulamentos de proteção de dados dos países em que uma empresa da ZEISS tem a sua sede social. Adicionalmente, cada prestador de serviços que trata os seus dados pessoais em nome da ZEISS compromete-se a garantir a confidencialidade e a aplicar as mesmas medidas de segurança rigorosas que a ZEISS.

O suporte técnico do nosso sistema de gestão de candidatos é prestado por um prestador de serviços de TI na Alemanha, que selecionámos de acordo com os parâmetros legalmente prescritos e ao qual se aplicam também os requisitos de proteção de dados.

Alerta de emprego

Se criar um alerta de emprego, guardamos apenas as informações necessárias para o efeito (endereço de e-mail e critérios de seleção). Pode terminar a sua participação no alerta de emprego a qualquer momento. Neste caso, iremos eliminar imediatamente os seus dados.

Contacto

Queira enviar quaisquer dúvidas sobre o processo de candidatura para recruiting.oberkochen@zeiss.com.

A ZEISS oferece várias aplicações para dispositivos móveis (iOS e/ou Android) que podem recolher dados pessoais. Estes dados pessoais são necessários para o funcionamento da respetiva aplicação.

As aplicações em dispositivos móveis podem ter acesso a funções do dispositivo final, se necessário e com o consentimento do utilizador. Cada aplicação que a ZEISS oferece pedirá o seu consentimento para usar as funções necessárias. Estas funções podem incluir, entre outras, as seguintes

• Calendário
• Contactos
• Câmara
• Localização
• Áudio (saída e microfone)
• Telefone
• SMS/MMS
• Memória
• Possivelmente outros sensores

A base jurídica para o tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

A ZEISS quer facilitar o seu contacto connosco. Por isso, disponibilizamos formulários de contacto para vários tipos de pedidos nos nossos websites.

Dependendo da finalidade do formulário individual, ser-lhe-á pedido que forneça os dados de que necessitamos para responder ao seu pedido. Normalmente, trata-se do seu nome e do seu endereço de e-mail para o contactar; podemos recolher outros dados de contacto, como o número de telefone ou a morada, bem como outros dados para nos ajudar a responder ao seu pedido.

Finalidade do formulário de contacto e base jurídica associada:

• Pedido de informação sobre marketing ou vendas
  

Os formulários de pedido de informação sobre marketing ou vendas são utilizados para informar as partes interessadas ou os potenciais clientes sobre produtos ou serviços ou para os publicitar (consulte também a finalidade do tratamento "Newsletter"). A base jurídica para o tratamento dos dados pessoais é o consentimento do titular dos dados nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Todas as pessoas têm o direito de retirar o consentimento, em qualquer momento, com efeitos para o futuro.

• Pedido do cliente
  

Os formulários de pedido de cliente podem ser utilizados pelos clientes atuais para colocar questões sobre produtos ou serviços ou pedidos de apoio, por exemplo, sobre produtos ou serviços. A base jurídica para este tratamento é o cumprimento de um contrato ou a implementação de medidas pré-contratuais nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD.

• Pedido de privacidade de dados
  

O formulário de pedido de privacidade de dados é oferecido para permitir que as partes interessadas ou os clientes da ZEISS exerçam os direitos do titular dos dados, por exemplo, para solicitar informações sobre dados pessoais armazenados ou para solicitar a eliminação dos respetivos dados. Este tratamento de dados é uma obrigação legal que a ZEISS tem de cumprir de acordo com o artigo 12.º do RGPD, a base legal é, portanto, a alínea c) do n.º 1 do artigo 6.º do RGPD.

• Pedido geral
  

Os formulários de pedido geral podem ser utilizados para colocar questões ou preocupações gerais à ZEISS que não se enquadrem numa das outras categorias. A base jurídica para o tratamento de dados pessoais é o nosso interesse legítimo primordial em poder responder aos pedidos dos utilizadores, de acordo com a alínea f) do n.º 1 do artigo 6.º do RGPD.

Todos os dados recolhidos serão utilizados exclusivamente para o tratamento para a respetiva finalidade e não serão utilizados para qualquer outra finalidade.

Se participar num dos nossos eventos, o tratamento dos seus dados pessoais pode tornar-se necessário para a sua participação por motivos de tratamento e faturação.

A base jurídica para o tratamento de dados é a realização de um contrato ou a implementação de medidas pré-contratuais nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD ou, se não existir relação contratual entre o utilizador e a ZEISS, a proteção dos interesses legítimos primordiais nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. O nosso interesse legítimo primordial é a implementação efetiva dos nossos eventos (offline ou online).

Utilizamos as seguintes plataformas e aplicações para realizar reuniões virtuais ou webinars:

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

Regra geral, apenas o seu endereço de e-mail, nome próprio, sobrenome e endereço IP são processados para o evento. No caso de eventos pagos, os dados também podem ser tratados para efeitos de faturação.

É estabelecida uma ligação encriptada entre o utilizador e o prestador de serviços do webinar. Não registamos as informações de áudio ou visuais transmitidas durante esta sessão. Ao clicar em "Participar", confirma que também não irá gravar ou capturar o ecrã desta sessão.
Pode terminar a sessão em qualquer altura, bastando para tal fechar a janela do browser ou sair do programa ou aplicação. Se o seu contacto terminar a sessão, a sua participação na sessão também irá terminar automaticamente.

Durante e após o webinar, são-nos transmitidos dados estatísticos. Se participar num webinar, fizer ou responder a uma pergunta durante o webinar, para além dos seus dados de registo, recebemos informações sobre a duração da participação, o interesse no webinar, a pergunta feita ou a resposta para apoio adicional ou expansão da experiência do utilizador.

Gostaríamos também de salientar que os fornecedores recolhem os seus próprios dados como parte da prestação, sobre os quais não podemos ter influência. Pode encontrar informações pormenorizadas sobre este assunto nos websites dos fornecedores.

A ZEISS oferece vários fóruns sobre tópicos especializados específicos. Estes fóruns especializados oferecem aos utilizadores a oportunidade de trocar ideias, experiências e dicas úteis com outros utilizadores. Para participar, cada utilizador tem de ter um ID ZEISS. Neste processo, são tratados o nome do utilizador, o endereço de e-mail e os dados de utilização.

A base jurídica para o tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

O Google Analytics é um serviço de análise da Web fornecido pela Google, Inc. Este serviço permite-nos, enquanto operador de um website, acompanhar e analisar as interações dos visitantes com o nosso website. O Google Analytics permite-nos obter informações sobre a origem dos visitantes, as ações realizadas no website e a taxa de conversão dos visitantes. Estas informações podem ser utilizadas para melhorar o desempenho do website e otimizar a experiência de utilizador para os visitantes.

O Google Analytics recolhe os seguintes dados:

• Idade
• App Store
  
• Versão da aplicação
  
• Browser
  
• Cidade
  
• Continente
  
• País
  
• Marca do dispositivo
  
• Categoria do dispositivo (smartphone, tablet, etc.)
  
• Modelo do dispositivo
  
• Género
  
• Interesses
  
• Idioma
  
• Utilizador novo ou já conhecido
  
• Sistema operativo
  
• Versão do sistema operativo
  
• Plataforma
  
• Região
  
• Subcontinente
  

A base jurídica do tratamento dos dados é o seu consentimento de acordo com os termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

As plataformas de aprendizagem da ZEISS apoiam-no na sua formação contínua. O objetivo das plataformas de aprendizagem da ZEISS é fornecer-lhe conteúdos de aprendizagem, organizar processos de aprendizagem, apoiar cenários de aprendizagem e acompanhar o progresso da aprendizagem durante o tratamento dos conteúdos de aprendizagem. A comunicação entre professores e alunos também é possível para este efeito. As plataformas de aprendizagem da ZEISS enviam e-mails e entradas de calendário com informações relevantes para os participantes como parte da organização dos processos de aprendizagem. Os utilizadores podem reservar formações e fornecer comentários (classificações) sobre as formações, que podem ser lidos por outros utilizadores, incluindo o nome do utilizador que as fornece.

A base jurídica para o tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

A ZEISS gostaria de lhe enviar informações sobre os nossos produtos e serviços que possam ser do seu interesse. Para tal, recolhemos e tratamos os seus dados de diferentes formas.

Dados que nos fornece

Utilizamos os seus dados pessoais recolhidos no âmbito do registo do boletim informativo, em particular as áreas de interesse indicadas, para lhe fornecer informações sobre produtos e serviços adaptados a si pessoalmente. Ao fornecer o seu nome, permite-nos dirigirmo-nos a si pessoalmente e gerir facilmente os seus dados. Se fornecer os seus dados da morada, por exemplo, o seu código postal, podemos também apresentar-lhe ofertas adaptadas à sua região.

A base jurídica para o tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro. Encontrará instruções para cancelar a subscrição no rodapé de cada boletim informativo.

Dados que obtemos através da compra ou utilização dos nossos produtos ou serviços

Os dados que recebemos durante a compra de um dos nossos produtos ou serviços, bem como durante a utilização dos mesmos, serão utilizados para medidas de marketing direto, para chamar a atenção para notícias e atualizações sobre produtos ou serviços comprados ou relacionados. A base jurídica para o tratamento de dados é a salvaguarda dos interesses legítimos da ZEISS, de acordo os termos da alínea f) do n.º 1 do artigo 6.º do RGPD. O nosso interesse legítimo primordial decorre do nosso interesse em poder enviar ao utilizador notícias e melhorias sobre os produtos ou serviços que adquiriu ou sobre produtos ou serviços relacionados.

A qualquer momento, pode opor-se ao tratamento dos seus dados pessoais para fins publicitários pela ZEISS, com efeitos para o futuro. A objeção pode ser feita facilmente através do formulário de pedido fornecido no final desta página ou utilizando a ligação de anulação da subscrição no rodapé de cada boletim informativo.

"Stitching" (coser)

"Stitching" significa combinar e associar dados de diferentes fontes da ZEISS para criar um perfil mais abrangente dos nossos utilizadores. Ao combinar informações de várias interações, tanto online como offline, pretendemos melhorar a sua experiência, adaptar os nossos produtos e serviços às suas preferências e fornecer-lhe recomendações personalizadas.

Como utilizamos o "Stitching": utilizamos o "Stitching" para compreender melhor os seus interesses e necessidades, de modo a podermos melhorar os nossos produtos e serviços e proporcionar-lhe uma experiência mais personalizada. Ao analisar os dados de vários pontos de contacto, podemos apresentar-lhe conteúdos relevantes, promoções e recomendações adaptadas às suas preferências.

Tipos de dados afetados: os dados sujeitos ao "stitching" incluem, mas não se limitam a, as suas informações demográficas, histórico de compras, comportamento de navegação nos nossos websites, interação com as nossas aplicações e feedback de inquéritos. Asseguramos que todos os dados que passam pelo processo de "Stitching" são tratados de acordo com as leis de proteção de dados aplicáveis.

Envolvimento de terceiros: trabalhamos com parceiros de confiança para melhorar os nossos perfis de dados através do "Stitching". Estes parceiros são cuidadosamente selecionados e estão vinculados a acordos de confidencialidade rigorosos. Fique ciente de que mantemos o controlo sobre os dados combinados e garantimos que são utilizados apenas para os fins descritos nesta declaração de privacidade.

A base jurídica para este tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Respeitamos os direitos do utilizador relativamente às suas informações pessoais. Se o utilizador preferir não participar no processo de "stitching" ou nas atividades de definição de perfis relacionadas, tem obviamente o direito de anular a participação. Pode exercer esta opção contactando-nos aqui.

Análise

Além disso, estamos sempre a tentar melhorar a nossa oferta. Para este efeito, são feitas avaliações dos boletins informativos enviados, por exemplo, se um endereço de e-mail comunicado pode ser alcançado, que boletins informativos são abertos, que ligações são clicadas no boletim informativo, etc. Os dados são recolhidos e tratados exclusivamente pela ZEISS. Os dados não serão transmitidos a outras empresas externas.

"My vision profile" e o "ZEISS Online Vision Check" são serviços online para determinar os hábitos pessoais de visão e identificar as necessidades individuais com base na acuidade visual, contraste e visão de cores, bem como astigmatismo e campo de visão para soluções de lentes individuais da ZEISS. Os dados recolhidos neste processo são utilizados exclusivamente para as análises exigidas em cada caso. Os resultados de "My Vision Profile" podem ser acedidos posteriormente através de um código fornecido com o resultado; este código pode também ser fornecido por e-mail mediante pedido.

São recolhidos vários dados para a determinação do perfil de visão ou do controlo da visão: idade, limitação da visão, ajuda visual utilizada anteriormente, problemas de visão, atividades profissionais e diárias, duração da utilização de dispositivos móveis, etc.

Se desejar receber os resultados por e-mail, o seu endereço de e-mail também será recolhido para enviar o código QR com os resultados da análise. O endereço de e-mail não será guardado.

A base jurídica para o tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

Os dados pessoais que a ZEISS recebe como parte de pedidos de orçamento, processamento de pedidos, configuração, etc. são usados para processar as respetivas transações comerciais. Os dados recolhidos são processados no nosso sistema CRM para este efeito. A base jurídica do tratamento dos dados é o cumprimento de um contrato ou a implementação de medidas pré-contratuais nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD.

Para o processamento das relações contratuais, oferecemos aos nossos clientes opções de pagamento seguras e utilizamos outros prestadores de serviços de pagamento, para além dos bancos, para este efeito. A base jurídica para o tratamento de dados é o cumprimento de um contrato ou a implementação de medidas pré-contratuais nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD.

Os dados pessoais são tratados pelos prestadores de serviços de pagamento (por exemplo, nome, morada, dados bancários, como números de conta ou de cartão de crédito). Este tratamento é necessário para efetuar as transações. No entanto, os dados introduzidos neste processo são apenas tratados pelos prestadores de serviços de pagamento e armazenados por estes. A ZEISS apenas recebe informações com confirmação ou informação negativa do pagamento.

Os prestadores de serviços de pagamento podem efetuar outras transmissões com o objetivo de verificar a identidade e a solvabilidade. A este respeito, remetemos para os termos e condições, e para as informações sobre proteção de dados dos prestadores de serviços de pagamento. Aplicam-se os termos e condições e os avisos de proteção de dados dos respetivos prestadores de serviços de pagamento, que podem ser consultados nos respetivos websites ou aplicações de transação.

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica
  Política de Privacidade
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Reino Unido;
  Política de Privacidade
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo
  Política de Privacidade
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, Estados Unidos
  Política de Privacidade
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Alemanha
  Política de Privacidade

Para alguns produtos da ZEISS, a ZEISS oferece uma garantia de dois anos a partir da data de compra. Para alguns destes produtos, este período de garantia pode ser estendido para três anos, se o produto for registado através do registo online da ZEISS no prazo de quatro semanas após a data de compra.
A base jurídica para este tratamento de dados é o cumprimento de um contrato ou a execução de medidas pré-contratuais nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD.

Para analisar e encontrar uma solução para o problema sobre o qual contactou a nossa equipa de apoio, poder-lhe-á ser solicitado que nos envie ficheiros de análise ou um funcionário da ZEISS poderá ter de estabelecer uma ligação ao computador do seu sistema.

A base jurídica para este tratamento de dados é o cumprimento de um contrato ou a implementação de medidas pré-contratuais nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD.

Para alguns dos nossos serviços, oferecemos procedimentos de início de sessão único. Este procedimento permite-lhe iniciar sessão em alguns dos nossos serviços com a ajuda de uma conta de utilizador de um fornecedor de procedimentos de início de sessão único (por exemplo, Facebook ou ID Apple). A base jurídica para este tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD, o cumprimento de um contrato ou a implementação de medidas pré-contratuais nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD ou para salvaguardar os interesses legítimos da ZEISS nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

O nosso interesse legítimo primordial decorre da nossa obrigação de garantir a segurança dos serviços oferecidos. Para este efeito, alguns dados pessoais são tratados pela ZEISS e transmitidos a nós no decurso do procedimento de início de sessão único.

Inquéritos de satisfação dos clientes

A ZEISS tem um interesse legítimo em melhorar os seus próprios produtos e serviços. Por conseguinte, podemos convidá-lo a participar em inquéritos aos clientes. Os questionários utilizados para este fim são geralmente criados para serem anónimos, de modo a que não seja necessário fornecer quaisquer dados pessoais. Se, mesmo assim, o utilizador fornecer dados pessoais num questionário ou inquérito, a ZEISS poderá utilizar estes dados pessoais para melhorar os seus próprios produtos e serviços.

A base jurídica para este tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD ou para salvaguardar os interesses legítimos da ZEISS nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar qualquer consentimento dado em qualquer momento, com efeitos no futuro.

O nosso interesse legítimo primordial é melhorar os produtos e serviços que oferecemos.

Inquéritos para a investigação de utilizadores

Utilizamos informações de inquéritos de investigação aos utilizadores para testar protótipos ou conceitos e ideias no nosso website e para melhorar os nossos serviços com base no feedback que recebemos dos visitantes do website ou dos utilizadores recrutados através de agências. A base jurídica para este tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

Que informações recolhemos?

• Nome
• Endereço de e-mail
  
• Dados comportamentais (interações do utilizador com o protótipo, gostos, não gostos, preferências)
• Localização (país)
• Dados demográficos: idade, faixa etária, género (nem sempre obrigatório)
• Cargo

Se forem gravados vídeos e imagens no âmbito da investigação do utilizador, tal só irá acontecer se o utilizador nos tiver dado o seu consentimento. Pode anular a sua inscrição em qualquer altura e sem indicar qualquer motivo enviando um e-mail para research.panel@zeiss.com. Armazenamos estas informações nas nossas bases de dados porque é possível que nem todos os membros da equipa do projeto participem na entrevista (se aplicável).

O prestador de serviços maze.co é utilizado para realizar os inquéritos de investigação aos utilizadores. Foi celebrado um acordo de proteção de dados com o prestador de serviços. Os seus dados pessoais não serão partilhados com nenhum outro prestador de serviços.

Armazenamos os dados pessoais recolhidos no âmbito da pesquisa de utilizadores durante um período de 2 anos. Os dados anónimos (ou seja, dados que não permitem identificar o utilizador) podem ser armazenados durante mais tempo.

Para a realização de sorteios, a ZEISS recolhe dados pessoais dos participantes para determinar o vencedor. Normalmente, inclui a saudação, o nome completo, a morada, o endereço de e-mail e o número de telefone, se for necessário um contacto telefónico.

Estes dados são utilizados para notificar os vencedores por e-mail, correio ou telefone. Os dados da morada serão utilizados para enviar o prémio, exceto no caso de entrega pessoal.

Os dados serão recolhidos e tratados exclusivamente pela empresa do Grupo ZEISS que está a organizar o sorteio. Os dados não serão transferidos para outras empresas externas, exceto se o sorteio for organizado por uma empresa externa.

A base jurídica para o tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

A ZEISS pode gravar conversas telefónicas ou sessões de chat para melhorar a qualidade dos nossos serviços. Só é iniciada uma gravação depois de lhe ter sido pedido e dado o seu consentimento no início da chamada telefónica ou do chat.

A base jurídica do tratamento dos dados é o seu consentimento de acordo com os termos da alínea a) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

A ZEISS monitoriza áreas relevantes para a segurança dentro e fora de edifícios e instalações através da gravação de vídeo. A videovigilância dos espaços públicos não é uma questão de princípio. A partir do momento em que se encontra no raio de deteção das câmaras, passa a estar sujeito a este tratamento de dados. A base jurídica para este tratamento de dados é a salvaguarda dos interesses legítimos da ZEISS, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD.

A ZEISS tem um interesse legítimo primordial na utilização da videovigilância. Isto ajuda a garantir uma segurança total do edifício e das pessoas. A videovigilância tem os seguintes objetivos:

• Exercício do direito de domicílio
• Deteção de tentativas de acesso ilegal
• Monitorização (necessária) das portas com alarme
• Deteção de saídas de emergência bloqueadas
• Esclarecimento e repressão do acesso não autorizado
• Prevenção, contenção e esclarecimento de comportamentos criminalmente relevantes, por exemplo, vandalismo

A videovigilância permite iniciar rapidamente medidas para eliminar as queixas decorrentes dos pontos acima referidos. Assim, ela serve não só para proteger o edifício, mas também a sua segurança pessoal e a segurança dos funcionários da ZEISS.

Os dados de vídeo só são avaliados numa base ad hoc. Em caso de violação das regras da casa, da prática de um crime ou de certos requisitos legais, as gravações podem ser entregues às autoridades de segurança.

Regra geral, os dados são registados ou armazenados durante 7 dias. Dependendo do local, os dados podem ser registados durante um período diferente (durante no máximo um mês). Normalmente, é afixado um aviso em cada local onde é efetuada a videovigilância para informar as pessoas em causa dos seus direitos.

No caso de um motivo específico, estas sequências de imagens são necessárias durante todo o inquérito.

A Experiência Virtual da Carl Zeiss Vision GmbH dá-lhe recomendações de armações de óculos com base num avatar virtual previamente criado. Os dados biométricos recolhidos apenas serão processados pela ZEISS no âmbito do Serviço da Experiência Virtual.

A base jurídica do tratamento dos dados é o seu consentimento de acordo com os termos da alínea a) do n.º 1 do artigo 6.º do RGPD.

Nas nossas lojas online, pode encomendar diferentes produtos. Para o tratamento do processo de encomenda, são tratados vários dados pessoais.

Para processar uma encomenda, tratamos os seus dados de contacto, ou seja, título, sobrenome, nome próprio, número de telefone e morada de entrega e de faturação. Utilizamos o seu endereço de e-mail para lhe enviar uma confirmação da encomenda e outras informações importantes sobre a sua encomenda, e para verificar a sua identidade ao criar uma conta de cliente. Além disso, recolhemos os seus dados de pagamento durante o processo da encomenda. Se for necessário para a realização de uma encomenda, recorremos a empresas de correios, de expedição e de transporte. Em caso de atraso no pagamento, transmitimos – se os outros requisitos legais forem cumpridos – os dados necessários para a execução do nosso crédito a um prestador de serviços de cobrança. O processamento dos pagamentos por cartão de crédito e PayPal é também efetuado por um prestador de serviços externo.

A base jurídica para este tratamento de dados é o cumprimento de um contrato ou a implementação de medidas pré-contratuais nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD. Por outro lado, o tratamento de dados para a verificação de crédito acima descrita e, se necessário, o envolvimento de um prestador de serviços de cobrança de dívidas é efetuado nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. O nosso interesse legítimo primordial é evitar incumprimentos de pagamento.

Alguns dados são recolhidos automaticamente e por razões técnicas já quando o utilizador visita as nossas lojas online. Pode encontrar informações pormenorizadas sobre este assunto em "Dados de acesso a websites e lojas online".

Como regra, é possível aceder aos sites da ZEISS sem ter de nos facultar quaisquer informações pessoais. As exceções são os chamados cookies tecnicamente necessários, que são requeridos para fornecer determinadas funcionalidades, tais como o início de sessão seguro ou a gestão de cookies. Para algumas funcionalidades oferecidas nos websites, pedimos-lhe informações pessoais para podermos processar o respetivo serviço rapidamente e de uma forma fácil de utilizar ou para podermos oferecer o serviço. Veja também "Utilização de cookies e tecnologias semelhantes".

Alguns dados já são recolhidos automaticamente e por razões técnicas quando visita o nosso website. Pode encontrar informações pormenorizadas sobre este assunto em "Acesso a dados em websites e lojas online".

A base jurídica para este tratamento de dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD ou para salvaguardar os interesses legítimos da ZEISS nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. Tem o direito de retirar o seu consentimento em qualquer altura, com efeitos para o futuro.

A Carl Zeiss AG trata os dados pessoais fornecidos pelo denunciante com o objetivo de receber e tratar avisos de conformidade relativos a violações da legislação aplicável e das regras internas, bem como de investigar e sancionar tais violações.

Os dados fornecidos pelo denunciante incluem, entre outras coisas, categorias de dados como dados de comunicação (por exemplo, nome, telefone, e-mail, morada), dados de funcionários da ZEISS e, se aplicável, nomes e outros dados pessoais relacionados a pessoas incluídas na notificação.

O tratamento de dados aquando da receção e investigação de avisos de conformidade, bem como a determinação das medidas adequadas, baseia-se nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD. Isto é baseado, em particular, no interesse legítimo da ZEISS como empresa para a persecução de infrações criminais, a reivindicação de reclamações ao abrigo do direito civil, a implementação ou rescisão de uma relação de trabalho ou a deteção de infrações penais na relação de trabalho, bem como a prevenção de violações de infrações regulamentares de acordo com as leis aplicáveis.

O tratamento de dados na administração central e no encaminhamento de assuntos transversais ao Grupo pelo departamento de Conformidade Corporativa é geralmente efetuado de acordo com o interesse legítimo da empresa em obter uma visão geral de todo o Grupo relativamente aos avisos de conformidade e, consequentemente, aos riscos existentes no âmbito da função de governação, bem como para a afirmação e defesa dos direitos nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD.

Se existir uma obrigação legal de disponibilizar um sistema de denúncia de irregularidades ou um mecanismo de queixas, a base jurídica pode resultar da alínea c) do n.º 1 do artigo 6.º do RGPD.

Na medida em que o mecanismo de reclamação requer o consentimento das pessoas em causa para o tratamento de dados, o tratamento é efetuado de acordo com a alínea a) do n.º 1 do artigo 6.º do RGPD. O consentimento dado para o tratamento de dados pessoais pode ser revogado em qualquer altura, com efeitos para o futuro.

De acordo com o nosso interesse legítimo nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD, tornamos anónimos os dados pessoais em determinadas circunstâncias, de modo a que não sejam incluídas informações nem identificadores relacionados com indivíduos específicos.

Obrigações de retenção e períodos de eliminação

Por uma questão de princípio, armazenamos os dados pessoais apenas durante o tempo necessário para esclarecer os factos a que a notificação de conformidade se refere ou conforme exigido por lei. As obrigações específicas de retenção e os períodos de eliminação dos dados pessoais tratados no decurso do tratamento e do esclarecimento dos avisos de conformidade dependem do resultado da investigação dos factos específicos, bem como do tipo de violação e das consequências jurídicas.

Divulgação e transmissão de dados pessoais

No tratamento dos avisos de conformidade, de acordo com o procedimento definido internamente e, se for caso disso, com os procedimentos previstos na lei, pode ser necessário envolver outras funções internas para esclarecer os factos e determinar medidas. Apenas na medida em que seja absolutamente necessário para o tratamento do aviso de conformidade ou exigido para o cumprimento de obrigações legais, os dados pessoais serão transmitidos aos seguintes organismos neste contexto:

• Direção e/ou responsável local pela conformidade da empresa ZEISS em causa;
• Serviço responsável a nível interno em caso de informações específicas (especializadas) (por exemplo, Proteção de Dados do Grupo, Segurança do Grupo, Departamento Jurídico, Departamento de Compras, Responsável pelos Direitos Humanos, Auditoria Interna);
• Responsável pelo departamento de RH e gestores dos trabalhadores em causa;
• Se necessário, recorrer a gabinetes de advogados externos e a outros parceiros para ajudar a clarificar as indicações de conformidade;
• Outras partes responsáveis, como as autoridades governamentais de investigação, como o Ministério Público.

Se, na qualidade de denunciante, tiver fornecido a sua identidade como parte do relatório de conformidade, somos geralmente obrigados, ao abrigo do RGPD, a informar quaisquer pessoas acusadas da sua identidade como a fonte de dados pessoais, o mais tardar um mês após a receção do seu relatório (alínea a) do n.º 3 do artigo 14.º do RGPD). Se existir um risco substancial de que essa notificação ponha em causa a investigação eficaz da alegação ou outros interesses dignos de proteção (por exemplo, proteção do denunciante), a notificação pode ser adiada enquanto esse risco existir (alínea b) do n.º 5 do artigo 14.º do RGPD).

Os dados pessoais só serão transferidos para um destinatário (por exemplo, uma empresa ou autoridade da ZEISS) num país terceiro (sediado fora da UE ou do EEE) se tal for necessário para o tratamento do aviso de conformidade. Os requisitos relevantes do artigo 44.º e seguintes do RGPD são tidos em conta em conformidade.

Sistema de denúncia "ZEISS Integrity Line"

O "ZEISS Integrity Line" permite que os denunciantes comuniquem anonimamente avisos de conformidade e se comuniquem através de uma ligação encriptada.

A Carl Zeiss AG encomendou à EQS Group AG, Karlstraße 47, 80333 Munique, Alemanha ("EQS") o fornecimento técnico da plataforma "ZEISS Integrity Line". O prestador de serviços foi cuidadosamente selecionado. É responsável pelo controlo regular do tratamento cuidadoso e da segurança dos dados. Para a implementação técnica, transferimos os dados pessoais para a EQS. Para este efeito, celebrámos um acordo de tratamento de dados de encomendas com a EQS. O tratamento pela EQS é efetuado exclusivamente em centros de dados de alta segurança com certificação ISO 27001 na Alemanha e na Suíça.

Ao utilizar a plataforma para reportar avisos de conformidade e ao comunicar através da plataforma, os dados pessoais fornecidos pelo denunciante no aviso são tratados numa base de dados especialmente protegida pela EQS e encriptados de acordo com o estado atual da técnica. O endereço IP e a localização atual não são tratados em momento algum.

Somente a ZEISS Corporate Compliance, ou seja, o Diretor de Conformidade Empresarial, o Responsável pela Conformidade Empresarial e o Gestor de Conformidade Empresarial Sénior, bem como administradores especialmente autorizados da EQS, têm permissão para visualizar os dados no "ZEISS Integrity Line".

O ZEISS ID é o sistema de gestão de identidade e de acesso para todas as aplicações da ZEISS que podem ser utilizadas por clientes, parceiros, fornecedores e funcionários. Desta forma, os serviços digitais da ZEISS podem ser utilizados através de um único ponto de acesso. A função integrada "início de sessão único" permite alternar entre diferentes serviços sem ter de iniciar sessão novamente – e isso também é possível dentro das empresas ZEISS através do registo automático.

Para se registar, o utilizador tem de fornecer o seu sobrenome, nome próprio, endereço de e-mail e, se necessário para o serviço utilizado, o seu título, número de cliente, número de telefone, morada de entrega e de faturação. Utilizamos os dados fornecidos para efeitos de administração do utilizador. Na medida em que estes dados do utilizador sejam necessários para a implementação de outras aplicações, por exemplo, para o processamento de encomendas na loja online, os dados necessários para a aplicação correspondente ser-lhes-ão transmitidos.

No perfil da conta ZEISS ID, pode ver e alterar os seus dados pessoais ou o estado do seu consentimento de marketing; os dados opcionais podem ser eliminados. Um ZEISS ID também pode ser eliminado como tal. Neste caso, os seus dados serão eliminados e irá perder o acesso às aplicações ZEISS ID. A sua conta ZEISS ID e os seus dados serão automaticamente eliminados se a sua conta estiver inativa durante 2 anos.

A base jurídica para o tratamento dos dados é o seu consentimento nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD.

Na ZEISS Quality Software Store, recolhemos vários dados pessoais, incluindo o seu nome e o seu ZEISS ID. Utilizamos estes dados para podermos oferecer versões de teste de software e suplementos, para lhe dar a oportunidade de escrever comentários e para melhorar o serviço e a gama de produtos.

A base jurídica para este tratamento de dados é a salvaguarda dos interesses legítimos da ZEISS, nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD.