Aviso sobre la privacidad de los datos

¿Cómo tratamos sus datos?

Muchas gracias por su visita y por su interés en nuestros productos y servicios. La protección de sus datos personales es muy importante para nosotros. Por ello, queremos informarle a continuación sobre cómo se procesan los datos personales en Carl Zeiss AG y en otras empresas del Grupo ZEISS (en lo sucesivo, ZEISS).

Los datos personales son los datos que permiten la identificación directa o indirecta de una persona. No importa si la identificación puede realizarse a partir de un único dato o de varios. Cuanta más información y datos puedan combinarse, con mayor precisión podrá determinarse a la persona. Los datos personales incluyen, por ejemplo, el nombre, la dirección, la edad o la dirección de correo electrónico, pero también datos indirectos como la dirección IP o el número de la seguridad social.

Controlador y responsable de la protección de datos

El responsable del tratamiento y de la protección de sus datos personales es Carl Zeiss AG.

Si tiene alguna pregunta sobre la protección de datos o preguntas relativas al tratamiento de sus datos personales o el ejercicio de sus derechos, póngase en contacto con nosotros mediante el formulario de contacto que aparece al final de esta página o en la siguiente dirección, número de teléfono o dirección de correo electrónico:

Carl Zeiss de México S.A. de C.V. (en adelante CZM)
Miguel Ángel de Quevedo 496
Col. Santa Catarina, Coyoacán, C.P. 04010,
México, D.F.
Correo electrónico: info.mx@zeiss.com (no envíe contenido confidencial por correo electrónico)

Sus derechos como interesado

Por supuesto, usted mantiene el control de todos los datos personales que nos proporciona cuando visita nuestro sitio web o utiliza nuestros servicios. Usted tiene los siguientes derechos, que podrá ejercer gratuitamente.

1. Derecho de acceso

Tiene derecho a obtener información sobre los datos personales suyos que hemos almacenado en cualquier momento. Tiene derecho a saber con qué fines se tratan sus datos personales, durante cuánto tiempo se tratan (véase Duración del almacenamiento) y a quiénes se comunican, si procede (véase Categorías de datos). Le rogamos que entienda que, en caso de querer ejercer este derecho, primero debemos verificar la identidad de la persona solicitante antes de poder proporcionarle información.

2. Derecho de revocación/oposición

Si nos ha otorgado su consentimiento para un determinado tratamiento de sus datos, tiene derecho a revocarlo en cualquier momento con efectos para el futuro.

Si tratamos sus datos personales en el marco de una ponderación de intereses debido a nuestro interés legítimo prevaleciente, usted tiene derecho a oponerse a este tratamiento en cualquier momento con efectos para el futuro.

3. Derecho a la portabilidad de los datos

Tiene derecho a solicitar que transfiramos sus datos personales a otra entidad.

4. Derecho de rectificación, supresión o limitación del tratamiento

Tiene derecho a que sus datos sean rectificados y/o completados mediante una declaración adicional. Además, también tiene derecho a que sus datos sean suprimidos para los fines para los que fueron recogidos o a limitar el tratamiento de los mismos.

5. Derecho de reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control o ante nuestro responsable de la protección de datos, siempre que tenga motivos para ello. Para hacer valer sus derechos ante nuestra empresa, diríjase a la persona de contacto que figura al principio de este aviso de protección de datos.

Categorías de datos y destinatarios de los datos

1. ¿Qué categorías de datos utiliza ZEISS?

Las categorías de datos personales que ZEISS trata incluyen, entre otras:

  • Su información de contacto, por ejemplo, nombre y apellidos, dirección, número(s) de teléfono, dirección de correo electrónico, etc.
  • Información profesional, por ejemplo, el nombre de su empresa, la dirección de su empresa, su cargo en la empresa, etc.
  • Datos de ubicación o preferencias, por ejemplo, cuando utilice nuestro sitio web para poder mostrarle el contenido en el idioma que le corresponda, para poder ofrecerle boletines informativos con contenido relevante para usted, etc.
  • Datos sobre productos y servicios, por ejemplo, qué productos o servicios de ZEISS ha adquirido usted o su empresa, qué productos o servicios tiene asignados, etc.
  • Información de compra y pago, por ejemplo, tu método de pago preferido, número de tarjeta de crédito, número de cuenta bancaria, etc.
  • Datos de acceso, por ejemplo, identificadores de usuario asignados para ciertos sistemas de ZEISS, tu ID de ZEISS, etc.
  • Datos de salud, por ejemplo, datos de refracción para la producción de lentes de gafas o datos de salud para la realización de estudios médicos. En la mayoría de los casos, estos datos de salud se pseudonimizan. En cualquier caso, se aplican estrictos estándares en el procesamiento de datos de salud en ZEISS.

Nos gustaría informarle que, en el marco de la respectiva relación contractual, usted debe proporcionar aquellos datos personales y relacionados con su empresa que sean necesarios para el establecimiento, la ejecución y la finalización de la relación contractual o promesa de prestación y su respectivo cumplimiento, o aquellos datos que estemos legalmente obligados a recoger.

2. Destinatarios de los datos personales

En la medida necesaria, tendrán acceso a los datos personales aquellos departamentos de ZEISS que lo requieran para el cumplimiento de sus funciones.

Además, sus datos personales podrán ser comunicados a socios comerciales (otros proveedores de servicios) para la prestación de servicios a nuestra empresa o a usted en nuestro nombre. Se trata de socios cuidadosamente seleccionados que prestan servicios a ZEISS. Estos proveedores de servicios, denominados procesadores, tratan sus datos personales en nuestro nombre y de acuerdo con nuestras instrucciones. Cabe esperar que cada uno de los socios comerciales o de servicios utilice medidas de seguridad razonables y adecuadas a la naturaleza de la información en cuestión para proteger sus datos personales del acceso, uso o divulgación no autorizados. Los proveedores de servicios tienen prohibido utilizar los datos personales que les proporcionemos de forma distinta a la estipulada por nosotros.

Las categorías de proveedores de servicios a los que podremos transferir sus datos incluyen:

  • Proveedores de TI u otros proveedores de servicios
  • Socios de logística y otros proveedores de servicios contratados para prestar servicios de envío y entrega
  • En caso necesario, autoridades reguladoras, autoridades públicas, fuerzas del orden y tribunales

ZEISS no compartirá sus datos con terceros a menos que se estipule lo contrario en las secciones posteriores en las que se describen los fines del tratamiento de los datos personales.

3. Transferencias a terceros países o a organizaciones internacionales

La transferencia a países fuera de la Unión Europea o del Espacio Económico Europeo («terceros países») solo tiene lugar en la medida necesaria para la respectiva finalidad. Antes de cualquier transferencia de datos personales a procesadores o a terceros en terceros países, nos aseguramos de que exista un mecanismo de transferencia de acuerdo con el Reglamento General de Protección de Datos (RGPD) de la UE:

  • Si se trata de terceros países seguros, la transferencia de datos está amparada por una decisión de adecuación.
  • Si los datos se transfieren a terceros países poco seguros, esta transferencia de datos quedará amparada por cláusulas contractuales estándar.

Duración del almacenamiento

Sus datos personales se eliminarán en cuanto dejen de ser necesarios para el fin respectivo. En la medida en que estemos legalmente obligados a ello, almacenaremos sus datos hasta el final de los periodos de conservación legalmente regulados. Dependiendo de la base legal, estos suelen ser de 6 a 10 años.

Además, sus datos se almacenarán hasta la expiración de los plazos de prescripción legales, normalmente 3 años, en la medida en que esto sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales. Posteriormente, los datos correspondientes se suprimirán de forma rutinaria si ya no son necesarios para los fines para los que fueron recogidos.

Toma de decisiones automatizada, incluida la elaboración de perfiles

Los datos personales que recogemos, por ejemplo, en nuestros sitios web y que nos ayudan a entender sus intereses pueden utilizarse con fines de personalización para ofrecerle contenidos e información que sean relevantes para usted. No se llevará a cabo ninguna toma de decisiones automatizada basada en dichos datos.

Es posible plantear una objeción informal a este tipo de uso sin dar motivos, en cualquier momento, con efectos para el futuro. Utilice el formulario de contacto que figura al final de esta página.

Fines del tratamiento de los datos personales

ZEISS solo recogerá y tratará sus datos personales si usted ha otorgado su consentimiento, o si así lo permiten o exigen otras disposiciones legales. Por lo general, obtenemos estos datos de dos maneras: o bien usted nos los ha proporcionado o bien nosotros los recopilamos cuando usted utiliza nuestros productos y servicios.

La siguiente lista muestra los distintos fines del tratamiento de los datos personales aquí en ZEISS. Cada entrada contiene una breve descripción de la respectiva finalidad junto con la correspondiente base legal para el tratamiento. Al hacer clic en una entrada, podrá ver una descripción más detallada de cada finalidad.

Si tiene alguna pregunta sobre alguno de los fines del tratamiento, no dude en ponerse en contacto con nosotros.

  • Como operador de sitios web o tiendas web, ZEISS recopila datos sobre los accesos a nuestros sitios web y tiendas web y almacena estos datos en los denominados «archivos de registro del servidor». La siguiente información se recopila automáticamente y se almacena durante 7 días:

    • El sitio o la página de la tienda web visitada
    • Fecha y hora de acceso
    • El sitio web desde el que se ha accedido (la llamada URL de origen de referencia)
    • El navegador utilizado
    • El sistema operativo utilizado
    • La dirección IP del dispositivo terminal que emite la solicitud

    Trataremos los datos mencionados anteriormente para los siguientes fines:

    Controlar y evaluar la seguridad y estabilidad del sistema

    • Garantizar una conexión fluida del sitio web
    • Asegurar un uso cómodo de nuestro sitio web

    La base legal para este tratamiento de los datos es salvaguardar los intereses legítimos de ZEISS de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo prevaleciente se deriva de los fines para la recogida de datos mencionada anteriormente. En ningún caso utilizaremos los datos recogidos con el fin de sacar conclusiones sobre personas concretas.

  • Proceso normal de solicitud de empleo

    Al registrarse y enviarnos su solicitud de empleo a través del portal de empleo de ZEISS, nos proporciona sus datos personales y nos su consentimiento para el tratamiento de dicha información como parte de la solicitud. También puede proporcionar su consentimiento por separado para la inclusión de sus datos en una base de candidatos (véase a continuación).

    Por principios, sus datos se utilizarán únicamente para cubrir puestos específicos dentro del grupo de empresas de ZEISS. La empresa de ZEISS responsable del anuncio de empleo o, en el caso de una solicitud por iniciativa propia, la empresa de ZEISS a la que usted envíe la solicitud de empleo será responsable de la recogida y el tratamiento con arreglo al Reglamento General de Protección de Datos. Si desea obtener más información sobre la empresa ZEISS en concreto, póngase en contacto con recruiting.oberkochen@zeiss.com. Puede revisar, actualizar y complementar la información que ha proporcionado en el portal de empleo de ZEISS en cualquier momento.

    Evaluación previa a la contratación

    Dependiendo de la empresa ZEISS responsable, podrán aplicarse procesos adicionales que requieran una verificación de su persona o de sus datos. Esto sirve para proteger los intereses comerciales del Grupo ZEISS. Todos los procesos de verificación cumplen estrictamente los principios de protección de datos aplicables. En estos casos, el tratamiento de los datos podrá estar legitimado adicionalmente por requisitos legales (artículo 6, apartado 1, letra c) del RGPD) o sobre la base de los intereses legítimos de ZEISS (artículo 6, apartado 1, letra f) del RGPD).

    Solicitud por iniciativa propia

    Si envía una solicitud de empleo por iniciativa propia a nuestro sistema de gestión de candidatos, sus datos se reenviarán a la empresa de ZEISS que se adecue a sus aptitudes.

    Base de candidatos

    Si ha aceptado que los datos de su solicitud de empleo se puedan remitir, su perfil se distribuirá en caso de que también pueda ser de interés para cubrir vacantes en otras empresas de ZEISS. Por consiguiente, sus datos se pondrán a disposición de las empresas de ZEISS implicadas en el proceso de solicitud de empleo y estas podrán ponerse en contacto con usted en caso de estar interesadas.

    Búsqueda activa

    Si su perfil nos resulta interesante y nos hemos puesto en contacto con usted a través de portales de empleo o métodos similares, primero le conoceremos a través de la red social correspondiente. Con su consentimiento, incluiremos los datos de la red social en nuestro portal de empleo y le enviaremos un enlace con el que puede completar su perfil mediante un acceso individual y dar su consentimiento para su inclusión en nuestro grupo de candidatos. Una vez que hayamos obtenido sus datos de la red social, pasará al proceso de solicitud de empleo normal (véase más arriba).

    Recomendación

    Si tiene un perfil interesante, es posible que alguno de nuestros empleados de ZEISS ya le haya recomendado. En este caso, el empleado de ZEISS registrará sus datos de contacto para que nuestro sistema pueda enviarle un correo electrónico automatizado con información y un enlace al perfil del empleo. Si está interesado, puede realizar el proceso normal de solicitud de empleo. Si no está interesado y no responde al correo electrónico, eliminaremos su información de contacto de nuestro sistema tras un periodo máximo de dos meses. Esto le dará tiempo suficiente para adaptar su perfil al empleo en cuestión o para utilizar los datos ya recogidos para otros empleos interesantes. Si lo desea, eliminaremos sus datos antes de que expire el plazo de dos meses.

    Tipo de datos

    Como parte del proceso de solicitud de empleo, trataremos los datos que usted nos envíe con su solicitud. Estos datos incluyen en particular:

    • Datos de identificación (nombre, apellidos, etc.)
    • Datos de contacto (dirección de correo electrónico, número de teléfono, etc.)
    • Datos sobre educación y profesión (escuela/universidad a la que asistió, carrera profesional, etc.)
    • Otros datos relevantes (certificados, su foto, etc.)
    • Datos sobre sus preferencias personales (gustos, intereses, etc.)
    • Base legal y derechos de los interesados

    Sus datos se recogen para los fines descritos anteriormente (motivos razonables para obtener el empleo en ZEISS). Los datos se tratarán con el fin de cumplir un contrato o de aplicar medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

    Con carácter periódico, los datos personales podrán tratarse en la medida en que sea necesario para la decisión sobre el establecimiento de una relación laboral o, en casos especiales, sobre la base del consentimiento de los candidatos.

    Si el tratamiento de sus datos se basa en el consentimiento que usted ha otorgado, podrá retirar su consentimiento a su entera discreción en cualquier momento con efectos para el futuro a través del portal de empleo de ZEISS o enviando un correo electrónico a recruiting.oberkochen@zeiss.com. La legalidad del tratamiento de datos realizado hasta el momento de la revocación no se verá afectada por dicha retirada.

    Destinatarios de los datos y lugar del tratamiento de datos

    El Grupo ZEISS se asegura de que los terceros que actúan en representación de ZEISS y con autorización para acceder a estos datos cumplan con los derechos y las obligaciones definidos en la presente política de protección de datos. Por lo general, ZEISS y sus proveedores de servicios tratan los datos en servidores ubicados en la Unión Europea. En casos excepcionales, los datos también podrán tratarse en países de fuera de Europa, en la medida en que lo permita la ley. 

    A la hora de transferir los datos dentro del Grupo ZEISS o al extranjero y llevar a cabo el tratamiento de los datos con socios externos, ZEISS cumple con las leyes de protección de datos aplicables y asegura estas actividades en la medida de lo posible con los medios disponibles en virtud de las leyes de protección de datos, entre los que se incluyen los contratos de tratamiento de datos, las cláusulas contractuales estándar de la UE y los convenios internacionales. Si los requisitos locales en el extranjero no se corresponden con el nivel de protección de la Carta de los Derechos Fundamentales de la UE, ZEISS se esforzará por mantener los riesgos del tratamiento de los datos personales lo más bajos posible adoptando las medidas adecuadas.

    Eliminación de los datos

    En principio, estamos obligados por ley a archivar durante seis meses sus datos relativos al proceso de solicitud de empleo. En caso de que no podamos ofrecerle un puesto pero usted haya aceptado ser incluido en la base de candidatos, suprimiremos sus datos dentro de un plazo máximo de dos años después de que su candidatura haya sido rechazada. Al cabo de seis meses, también podrá suprimir sus datos en el portal de empleo de ZEISS o, si lo prefiere, enviando un correo electrónico a recruiting.oberkochen@zeiss.com. Si no ha otorgado su consentimiento para el almacenamiento de sus datos, estos se suprimirán en cuanto hayamos cubierto el puesto o en el plazo de seis meses.

    Si ha otorgado su consentimiento para el almacenamiento de sus datos, incluiremos estos datos en los procesos de administración de personal que llevemos a cabo dentro del marco de las disposiciones legales.

    Seguridad de los datos

    ZEISS cuenta con directrices corporativas aplicables en todo el mundo para garantizar la seguridad y confidencialidad de los datos. Además, se aplican los reglamentos de protección de datos de los países en los que una empresa de ZEISS tenga establecido su domicilio social. Además, cualquier proveedor de servicios que trate sus datos personales en nombre de ZEISS se compromete a garantizar la confidencialidad y a aplicar las mismas medidas de seguridad estrictas que ZEISS.

    El soporte técnico de nuestro sistema de gestión de candidatos corre a cargo de un proveedor informático en Alemania, que hemos seleccionado de acuerdo con los parámetros prescritos legalmente y al que también se aplican los requisitos de protección de datos.

    Alerta de oferta de empleo

    Si configura una alerta de oferta de empleo, solo almacenaremos la información necesaria para ello (dirección de correo electrónico y criterios de selección). Puede darse de baja de las alertas de oferta de empleo en cualquier momento. En ese caso, suprimiremos sus datos inmediatamente.

    Contacto

    Envíe sus preguntas sobre el proceso de solicitud de empleo a recruiting.oberkochen@zeiss.com.

  • ZEISS ofrece varias aplicaciones para dispositivos móviles (iOS y/o Android) que pueden recopilar datos personales. Estos datos personales son necesarios para el funcionamiento de la aplicación correspondiente.

    Las aplicaciones en dispositivos móviles pueden acceder a funciones del dispositivo terminal si es necesario y con el consentimiento del usuario. Cada aplicación ofrecida por ZEISS le pedirá su consentimiento para utilizar las funciones correspondientes. Estas funciones pueden incluir, entre otras, las siguientes:

    • Calendario
    • Contactos
    • Cámara
    • Ubicación
    • Audio (salida y micrófono)
    • Teléfono
    • SMS/MMS
    • Memoria
    • Posiblemente otros sensores

    La base legal para el tratamiento de sus datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

  • ZEISS quiere facilitarle el contacto con nosotros. Por eso, ofrecemos formularios de contacto para distintos tipos de consultas en nuestros sitios web.

    En función de la finalidad de cada formulario, se le pedirán los datos que necesitamos para responder a su solicitud. Esto normalmente incluye su nombre y su dirección de correo electrónico para poder ponernos en contacto con usted, aunque es posible que recopilemos otros datos de contacto, como el número de teléfono o la dirección, así como otros datos que nos ayuden a responder a su solicitud.

    Finalidad del formulario de contacto y base legal asociada:

    • Consulta de marketing o ventas

    Los formularios de solicitud de información sobre marketing o ventas se utilizan para informar a los interesados o clientes potenciales sobre productos o servicios o para hacer publicidad de los mismos (véase también el fin del tratamiento «Boletín informativo»). La base legal para el tratamiento de datos personales es el consentimiento del interesado de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Todas las personas tienen derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

    • Solicitud de cliente

    Los formularios de solicitud de cliente pueden ser utilizados por los clientes existentes para hacer preguntas sobre productos o servicios o para solicitudes de asistencia, por ejemplo, sobre productos o servicios. La base legal para este tratamiento de datos es el cumplimiento de un contrato o la aplicación de medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

    • Solicitud sobre protección de datos

    El formulario de solicitud sobre protección de datos se ofrece para que las partes interesadas o los clientes de ZEISS puedan ejercer los derechos del interesado, como solicitar información sobre los datos personales almacenados o solicitar la eliminación de estos datos. Este tratamiento de datos es una obligación legal que ZEISS debe cumplir de conformidad con el artículo 12 del RGPD. La base legal, por tanto, es el artículo 6, apartado 1, letra c) del RGPD.

    • Consulta general

    Los formularios de consulta general pueden utilizarse para plantear a ZEISS preguntas generales o dudas que no pertenezcan a ninguna de las demás categorías. La base legal para el tratamiento de los datos personales es nuestro interés legítimo prevaleciente en poder responder a dichas consultas de los usuarios de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

    Todos los datos recogidos se utilizarán exclusivamente para el tratamiento con la finalidad respectiva y no se utilizarán para ningún otro fin.

  • Si participa en uno de nuestros eventos, el tratamiento de sus datos personales puede ser necesario para su participación por motivos de procesamiento y facturación.

    La base legal para el tratamiento de datos es la ejecución de un contrato o la aplicación de medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD o, en caso de que no exista una relación contractual entre ZEISS y usted, la protección de los intereses legítimos prevalecientes de ZEISS de conformidad con artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo prevaleciente es la realización efectiva de los eventos (presenciales o en línea).

    En ZEISS, utilizamos las siguientes plataformas y aplicaciones para llevar a cabo las reuniones virtuales o los seminarios web:

    Por regla general, para el evento solo se tratarán su dirección de correo electrónico, nombre y apellidos, así como su dirección IP. Para eventos de pago, los datos también podrán tratarse con fines de facturación.

    En estos casos, se establecerá una conexión cifrada entre usted y el proveedor de servicios del seminario web. No grabaremos la información sonora o visual transmitida durante esta sesión. Al hacer clic en «Participar», confirma que usted tampoco grabará ni hará capturas de pantalla durante la sesión.
    Puede finalizar la sesión en cualquier momento cerrando la ventana del navegador o saliendo del programa o la aplicación. Si su contacto finaliza la sesión, su participación en dicha sesión también finalizará automáticamente.

    Durante y después del seminario web, recibimos datos estadísticos. Si participa en un seminario web, formula una pregunta o responde a una pregunta durante el seminario web, además de sus datos de registro, recibiremos información sobre la duración de la participación, el interés en el seminario web, la pregunta formulada o la respuesta para seguir respaldando o mejorando la experiencia del usuario.

    También nos gustaría señalar que los proveedores recopilan sus propios datos como parte de la prestación, sobre lo cual no podemos influir. Encontrará información detallada al respecto en los sitios web de los proveedores.

  • ZEISS ofrece distintos foros sobre temas especializados específicos. Estos foros especializados ofrecen a los usuarios la oportunidad de intercambiar opiniones, experiencias y consejos útiles con otros usuarios. Para participar, cada usuario debe tener un ZEISS ID. En este proceso, se tratan datos como el nombre de usuario, la dirección de correo electrónico y los datos de uso.

    La base legal para el tratamiento de sus datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

  • Google Analytics es un servicio de análisis web proporcionado por Google, Inc. Este servicio nos permite, como operador del sitio web, realizar un seguimiento y analizar las interacciones de los visitantes con nuestro sitio web. Google Analytics nos permite obtener información sobre el origen de los visitantes, las acciones realizadas en el sitio web y la tasa de conversión de los visitantes. Esta información puede utilizarse para mejorar el rendimiento del sitio web y optimizar la experiencia de uso de los visitantes.

    Google Analytics recopila los siguientes datos:

    • Edad
    • App Store
    • Versión de la aplicación
    • Navegador
    • Ciudad
    • Continente
    • País
    • Marca del dispositivo
    • Categoría del dispositivo (smartphone, tableta, etc.)
    • Modelo del dispositivo
    • Sexo
    • Intereses
    • Idioma
    • Usuario nuevo o conocido
    • Sistema operativo
    • Versión del sistema operativo
    • Plataforma
    • Región
    • Subcontinente

    La base legal para tratamiento de sus datos es su consentimiento en virtud del artículo 6, apartado 1, letra a) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

  • Las plataformas de formación de ZEISS le brindan apoyo en su formación continua. El propósito de las plataformas de formación de ZEISS es proporcionarle contenidos de aprendizaje, organizar procesos de aprendizaje, propiciar escenarios de aprendizaje y realizar un seguimiento del progreso del aprendizaje durante el procesamiento de los contenidos de aprendizaje. A tal fin, también se facilitará la comunicación entre los docentes y los alumnos. Las plataformas de formación de ZEISS envían mensajes de correo electrónico y entradas de calendario con información relevante para los participantes como parte de la organización de los procesos de aprendizaje.

    La base legal para el tratamiento de sus datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

  • ZEISS desea enviarle información sobre nuestros productos y servicios que puedan ser de su interés. Para ello, recogemos y tratamos sus datos de diferentes maneras.

    Datos que usted nos proporciona

    Utilizamos sus datos personales recogidos como parte de un registro para boletines informativos, en particular las áreas de interés indicadas, con el fin de proporcionarle información sobre productos y servicios adaptada a usted personalmente. Al proporcionarnos su nombre, nos permite dirigirnos a usted personalmente y gestionar sus datos con facilidad. Si nos facilita su dirección, por ejemplo, su código postal, también podremos enviarle ofertas adaptadas a su región.

    La base legal para el tratamiento de datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro. Encontrará instrucciones para cancelar su suscripción en el pie de página de cada boletín informativo.

    Datos que obtenemos cuando compra o usa nuestros productos o servicios

    Los datos que recibimos durante el proceso de compra de uno de nuestros productos o servicios, así como durante su uso, se utilizarán para acciones de marketing directo con el fin de captar la atención hacia novedades y actualizaciones acerca de los productos o servicios adquiridos o relacionados. La base legal para el tratamiento de datos es salvaguardar los intereses legítimos de ZEISS de acuerdo con el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo prevaleciente se deriva de nuestro interés en poder enviarle novedades y mejoras sobre los productos o servicios que haya adquirido o sobre productos o servicios relacionados.

    Podrá oponerse al tratamiento de sus datos personales con fines publicitarios por parte de ZEISS, en cualquier momento, con efectos para el futuro. Esta oposición puede realizarse fácilmente a través del formulario de solicitud que figura al final de esta página o utilizando el enlace de cancelación de la suscripción que aparece en el pie de página de cada boletín informativo.

    Stitching (combinación de datos)

    Stitching significa combinar y vincular datos de diferentes fuentes de ZEISS para crear un perfil más completo de nuestros usuarios. Al combinar información procedente de diversas interacciones, tanto en línea como presenciales, nuestro objetivo es mejorar su experiencia, adaptar nuestros productos y servicios a sus preferencias y ofrecerle recomendaciones personalizadas.

    ¿Cómo utilizamos el stitching?: utilizamos el stitching para comprender mejor sus intereses y necesidades, de modo que podamos mejorar nuestros productos y servicios y ofrecerle una experiencia más personalizada. Mediante el análisis de los datos procedentes de múltiples puntos de contacto, podemos ofrecerle contenidos, promociones y recomendaciones relevantes que se adapten a sus preferencias.

    Tipos de datos afectados: los datos susceptibles de ser combinados pueden ser, entre otros, su información demográfica, historial de compras, comportamiento de navegación en nuestros sitios web, interacción con nuestras aplicaciones y comentarios de encuestas. En ZEISS, nos aseguramos de que todos los datos tratados a través del stitching se gestionen de acuerdo con las leyes de protección de datos aplicables.

    Participación de terceros: trabajamos con socios de confianza para mejorar nuestros perfiles de datos a través del stitching. Estos socios se seleccionan cuidadosamente y están sujetos a estrictos acuerdos de confidencialidad. De este modo, puede tener la seguridad de que mantendremos el control sobre los datos combinados y le garantizamos que solo los utilizaremos para los fines descritos en el presente aviso de privacidad.

    La base legal de este tratamiento de datos será su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Respetamos sus derechos con respecto a sus datos personales. Si prefiere no participar en el proceso de combinación de datos o en las actividades relacionadas con la elaboración de perfiles, obviamente tiene derecho a no hacerlo. Puede ejercer su derecho de oposición poniéndose en contacto con nosotros aquí.

    Análisis

    En ZEISS, siempre nos esforzamos por mejorar nuestra oferta. Para ello, se realizan evaluaciones de los boletines informativos enviados, por ejemplo., si ha llegado correctamente a una dirección de correo electrónico comunicada, qué boletines informativos se han abierto, en qué enlaces se ha hecho clic dentro del boletín informativo, etc. Los datos son recogidos y tratados exclusivamente por ZEISS. Estos datos no se transmitirán a otras empresas externas.

  • «Mi perfil visual» y «Revisión de la vista online de ZEISS» son servicios en línea para determinar los hábitos visuales personales e identificar las necesidades individuales en función de la agudeza visual, el contraste y la visión del color, así como el astigmatismo y el campo de visión, para soluciones de lentes individuales de ZEISS. Los datos recogidos en este proceso se utilizan exclusivamente para los análisis requeridos en cada caso. Puede acceder posteriormente a los resultados de «Mi perfil visual» mediante el código proporcionado. Previa solicitud, este código también podrá enviarse por correo electrónico.

    A fin de determinar el perfil visual o para hacer la revisión visual, se recogen diversos datos: edad, limitación de la visión, ayudas visuales utilizadas anteriormente, problemas de la vista, actividades laborales y cotidianas, duración del uso de dispositivos móviles, etc.

    Si desea recibir los resultados por correo electrónico, también se recopilará su dirección de correo electrónico con el fin de enviarle el código QR con los resultados del análisis. La dirección de correo electrónico no se almacenará para ningún otro fin.

    La base legal para el tratamiento de datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

  • Los datos personales que ZEISS recibe como parte de solicitudes de presupuesto, tramitación de pedidos, configuración, etc. se utilizan para procesar las respectivas transacciones comerciales. Para ello, los datos recogidos se tratan en nuestro sistema CRM. La base legal del tratamiento de datos es el cumplimiento de un contrato o la aplicación de medidas precontractuales de conformidad del artículo 6, apartado 1, letra b) del RGPD.

  • Para el procesamiento de las relaciones contractuales, ofrecemos a nuestros clientes opciones de pago seguras y utilizamos para ello otros proveedores de servicios de pago, además de bancos. La base legal del tratamiento de datos es el cumplimiento de un contrato o la aplicación de medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

      Los proveedores de servicios de pago tratan datos personales (como nombre, dirección ydatos bancarios, como números de cuenta o de tarjeta de crédito). Este tratamiento es necesario para llevar a cabo las transacciones. Sin embargo, los datos introducidos en este proceso serán tratados únicamente por los proveedores de servicios de pago y almacenados por ellos. ZEISS solo recibirá la notificación de confirmación o de anulación del pago.

        Los proveedores de servicios de pago podrán realizar otras transmisiones a efectos de comprobar la identidad y la solvencia. A este respecto, nos remitimos a los términos y condiciones y a la información sobre protección de datos correspondientes a los proveedores de servicios de pago. Se aplican los términos y condiciones y los avisos de protección de datos correspondientes a los respectivos proveedores de servicios de pago, a los que se puede acceder desde los respectivos sitios web o aplicaciones de transacción.

      • Para algunos productos de ZEISS, ZEISS ofrece una garantía de dos años a partir de la fecha de compra. En algunos de estos productos, este periodo de garantía puede ampliarse a tres años si el producto se registra a través del registro en línea de ZEISS dentro de las cuatro semanas posteriores a la fecha de compra.
        La base legal para el tratamiento de datos es el cumplimiento de un contrato o la ejecución de medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

      • Con el fin de analizar y encontrar una solución al problema por el que se ha puesto en contacto con nuestro equipo de asistencia, es posible que le pidamos que nos envíe archivos de análisis o que un empleado de ZEISS tenga que conectarse al ordenador de su sistema.

        La base legal de este tratamiento de datos es el cumplimiento de un contrato o la aplicación de medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

      • Para algunos de nuestros servicios, ofrecemos procedimientos de inicio de sesión único. Este procedimiento le permite acceder a algunos de nuestros servicios con la ayuda de una cuenta de usuario de un proveedor de procedimientos de inicio de sesión único (p. ej., ID de Facebook o Apple). La base legal de este tratamiento de datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, el cumplimiento de un contrato o la aplicación de medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD, o salvaguardar los intereses legítimos de ZEISS de conformidad con el artículo 6, apartado 1, letra f) del RGPD.Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

        Nuestro interés legítimo prevaleciente se deriva de nuestra obligación de garantizar la seguridad de los servicios ofrecidos. A tal fin, ZEISS trata determinados datos personales y nos los transmite durante el procedimiento de inicio de sesión único.

      • ZEISS también le ofrece numerosas opciones de contacto e información a través de nuestra presencia en las redes sociales. Es posible que estos servicios de redes sociales recopilen datos personales de manera independiente, por ejemplo, mediante su perfil creado. En el proceso, los datos también se tratan fuera de la Unión Europea.La base legal para este tratamiento de los datos es salvaguardar los intereses legítimos de ZEISS de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

         

        Plataformas de redes sociales

        Le ofrecemos numerosas posibilidades de contacto e información a través de nuestra presencia en las redes sociales de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Es posible que estos servicios de redes sociales recopilen datos personales de manera independiente, por ejemplo, mediante su perfil creado.

        En algunos sitios web de ZEISS, encontrará botones para plugins de redes sociales de otros servicios en línea. Estos botones aún no establecen contacto con el servidor del proveedor. Solo al hacer clic en estos botones, usted da su consentimiento para la comunicación con el proveedor de la respectiva plataforma y se activa una conexión.

        Si ya ha iniciado sesión en una red social de su elección, esto ocurre sin que se abra otra ventana. Dado que se trata de una transmisión directa, no obtendremos ninguna información sobre los datos transmitidos. La única información que se transmite es el hecho de que usted ha accedido a la página correspondiente. Si está conectado a Facebook u otra red social al mismo tiempo, esta información se asigna a su cuenta de la red social y, por lo tanto, se asocia a su persona.

        Para obtener más información sobre el uso y almacenamiento de sus datos personales por parte de Facebook y Twitter, póngase en contacto directamente con estas empresas de redes sociales.

        También es posible bloquear los plugins de redes sociales a través de su navegador.

         

        Facebook for Business: asignación automática avanzada

        Esta funcionalidad está activa únicamente si usted ha otorgado su consentimiento en nuestro banner de consentimiento de cookies para el uso del píxel de seguimiento de Facebook. Si usted otorga este consentimiento, se utilizará la asignación automática avanzada en algunos sitios web de ZEISS. Esta función transmite su dirección de correo electrónico o número de teléfono cuando los introduce en un formulario en un sitio web de ZEISS y envía el formulario. Los datos se cifran antes de la transmisión, y Facebook los utiliza para asignar de forma más precisa a las personas a grupos destinatarios específicos. Posteriormente, Facebook elimina los datos transmitidos.

         

        Páginas de fans en Facebook

        Conforme a una resolución del Tribunal de Justicia de la Unión Europea (TJUE) de 2018, la gestión de una página de fans de Facebook es una responsabilidad compartida entre Facebook y la empresa que gestiona la página. Facebook recopila y trata los datos personales para proporcionar información sobre la forma en que las personas interactúan con la página, pero esta información se facilita a ZEISS únicamente de forma anónima, por lo que no podemos ver la información de los usuarios individuales. ZEISS utilizará estos datos para comprender cómo interactúa la gente con su contenido y mejorarlo.La base legal para este tratamiento de los datos es salvaguardar los intereses legítimos de ZEISS de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

      • Encuestas de satisfacción del cliente

        ZEISS tiene un interés legítimo en mejorar sus propios productos y servicios. Por consiguiente, es posible que le invitemos a participar en encuestas a clientes. Los cuestionarios utilizados para este fin suelen estar diseñados con carácter anónimo, de modo que usted no tenga que proporcionar ningún dato personal. No obstante, si proporciona datos personales en un cuestionario o en una encuesta, ZEISS podrá utilizar estos datos personales para mejorar sus propios productos y servicios.

        La base legal de este tratamiento de datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, o la salvaguardia de los intereses legítimos de ZEISS de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Tiene derecho a retirar cualquier consentimiento que haya otorgado, en cualquier momento, con efectos para el futuro.

        Nuestro interés legítimo predominante es mejorar los productos y servicios que ofrecemos.

         

        Encuestas para la investigación sobre usuarios

        Utilizamos la información de las encuestas de investigación sobre usuarios para probar prototipos o conceptos e ideas en nuestro sitio web y para mejorar nuestros servicios basándonos en los comentarios que recibimos de los visitantes del sitio web o de los usuarios seleccionados a través de agencias. La base legal de este tratamiento de datos será su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD.Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

        ¿Qué información recogemos?

        • Nombre
        • Dirección de correo electrónico
        • Datos de comportamiento (interacciones del usuario con el prototipo, lo que le gusta, lo que no le gusta, preferencias)
        • Ubicación (país)
        • Datos demográficos: edad, rango de edad, género (no siempre obligatorio)
        • Puesto

        Si se graban vídeos e imágenes como parte de la investigación sobre usuarios, esto sucederá únicamente si usted nos ha otorgado su consentimiento. Puede cancelar su suscripción en cualquier momento sin necesidad de indicar sus motivos enviando un correo electrónico a research.panel@zeiss.com. Almacenamos esta información en nuestras bases de datos porque es posible que no todos los integrantes del equipo del proyecto participen en la entrevista (si procede).

        Utilizamos el proveedor de servicios maze.co para llevar a cabo las encuestas de investigación sobre usuarios. Se ha celebrado un acuerdo de protección de datos con el proveedor de servicios. Sus datos personales no se compartirán con ningún otro proveedor de servicios.

        Almacenaremos los datos personales recogidos como parte de la investigación sobre usuarios durante un periodo de dos años. Los datos anonimizados (es decir, aquellos que no permiten identificarle) podrán almacenarse durante más tiempo.

      • Con el fin de realizar sorteos, ZEISS recopila datos personales de los participantes para determinar el ganador. Estos datos normalmente incluyen el tratamiento, el nombre completo, la dirección, la dirección de correo electrónico y el número de teléfono en caso de que se requiera contactarlo por teléfono.

        Estos datos se utilizan para notificar a los ganadores por correo electrónico, correo postal o teléfono. Los datos de la dirección se utilizarán para enviar el premio, salvo en caso de entrega personal.

        Los datos serán recogidos y tratados exclusivamente por la empresa del Grupo ZEISS que organice el sorteo. Los datos no se transferirán a otras empresas externas salvo que el sorteo esté organizado por una empresa externa.

        La base legal para el tratamiento de sus datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

      • ZEISS podrá grabar conversaciones telefónicas o sesiones de chat para mejorar la calidad de nuestros servicios. Las grabaciones únicamente comenzarán cuando se le haya solicitado su consentimiento y usted lo haya dado al principio de la llamada telefónica o del chat.

        La base legal para tratamiento de sus datos es su consentimiento en virtud del artículo 6, apartado 1, letra a) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

      • ZEISS monitoriza las áreas relevantes para la seguridad dentro y fuera de los establecimientos y recintos por medio de grabaciones de vídeo. La videovigilancia de las áreas públicas no se lleva a cabo por una cuestión de principios. Por lo tanto, si se encuentra dentro del campo de vigilancia de las cámaras, será objeto de este tratamiento de datos.La base legal para este tratamiento de los datos es salvaguardar los intereses legítimos de ZEISS de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

        ZEISS tiene un interés legítimo prevaleciente en el uso de la videovigilancia. Esto contribuye a garantizar en gran medida la plena seguridad del establecimiento y de las personas. La videovigilancia tiene los siguientes fines:

        • Ejercicio de los derechos domiciliarios
        • Detección de intentos de acceso ilegal
        • Control (necesario) de las puertas con alarma
        • Detección de salidas de emergencia bloqueadas
        • Esclarecimiento y enjuiciamiento de accesos no autorizados
        • Prevención, contención y esclarecimiento de conductas penalmente relevantes, p. ej., vandalismo

        La videovigilancia permite iniciar rápidamente medidas para subsanar los agravios derivados de los puntos mencionados. Por consiguiente, no solo sirve para proteger el edificio, sino también su seguridad personal y la de los empleados de ZEISS.

        Los datos de las grabaciones de vídeo solo se evalúan en función de las necesidades. En caso de una infracción de las normas internas, la comisión de un delito o determinados requisitos legales, las grabaciones podrán entregarse a las autoridades de seguridad.

        Por regla general, los datos se registran o almacenan durante siete días. Según la ubicación, los datos podrán registrarse durante un periodo diferente (durante un mes, como máximo). Normalmente, se coloca un aviso en todos los lugares donde se lleva a cabo la videovigilancia para informar a los interesados acerca de sus derechos.

        En el caso de un motivo específico, se conservan estas secuencias de imágenes mientras dure la investigación.

      • El servicio de probador virtual (Virtual Try-on) de Carl Zeiss Vision GmbH le ofrece recomendaciones de monturas de gafas basándose en un avatar virtual suyo creado previamente. Los datos biométricos recogidos serán tratados por ZEISS únicamente como parte del servicio de probador virtual.

        La base legal para tratamiento de sus datos es su consentimiento en virtud del artículo 6, apartado 1, letra a) del RGPD.

      • En nuestras tiendas web, puede pedir distintos productos. Para el proceso de tramitación de pedidos, se tratan diversos datos personales.

        A fin de tramitar un pedido, trataremos sus datos de contacto, es decir, el tratamiento, los apellidos, el nombre de pila, el número de teléfono, la dirección de entrega y la dirección de facturación. Utilizamos su dirección de correo electrónico para enviarle la confirmación del pedido y otra información importante sobre dicho pedido, así como para verificar su identidad al crear una cuenta como cliente. Asimismo, recogeremos sus datos de pago durante el proceso de tramitación de pedidos. Si fuese necesario para el cumplimiento de un pedido, utilizaremos empresas postales, de expedición y marítimas. En caso de demora en el pago, transmitiremos los datos necesarios para la ejecución de nuestra reclamación a un proveedor de servicios de cobro (si se cumplen los demás requisitos legales). El procesamiento de pagos con tarjeta de crédito y PayPal también lo lleva a cabo un proveedor de servicios externo.

        La base legal de este tratamiento de datos es el cumplimiento de un contrato o la aplicación de medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD. A diferencia de lo anterior, el tratamiento de datos para la comprobación de solvencia descrita anteriormente y, en caso necesario, la intervención de un proveedor de servicios de cobro de deudas se llevará a cabo sobre la base del artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo prevaleciente es evitar la morosidad.

        Algunos datos se generan automáticamente y por motivos técnicos en cuanto usted visita nuestras tiendas web. Encontrará información detallada al respecto en «Datos de acceso a sitios y tiendas web».

      • Por regla general, puede utilizar los sitios web de ZEISS sin proporcionarnos ninguna información personal. Las excepciones son las llamadas cookies técnicamente necesarias, que son necesarias para poder ofrecer ciertas funcionalidades, como el inicio de sesión seguro o la gestión de cookies. Para algunas funcionalidades ofrecidas en los sitios web, le solicitaremos información personal con el fin de poder procesar el servicio correspondiente de forma rápida y fácil para el usuario, o para poder ofrecer el servicio en cuestión. Consulte también el apartado «Uso de cookies y tecnologías similares».

        Algunos datos se recogen automáticamente y por motivos técnicos en cuanto usted visita nuestro sitio web. Encontrará información detallada al respecto en «Datos de acceso a sitios y tiendas web».

        La base legal de este tratamiento de datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, o la salvaguardia de los intereses legítimos de ZEISS de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro.

      • Carl Zeiss AG tratará los datos personales proporcionados por el denunciante a efectos de recibir y tratar avisos de cumplimiento relativos a infracciones de leyes y normas internas aplicables, así como investigar y sancionar dichas infracciones.

        Los datos proporcionados por el denunciante incluyen, entre otros, categorías de datos como los datos de comunicación (nombre, teléfono, correo electrónico, dirección), los datos de empleados de ZEISS y, si procede, nombres y otros datos personales relativos a las personas incluidas en el aviso.

        El tratamiento de datos al recibir e investigar avisos de cumplimiento, así como la determinación de las medidas pertinentes, se basa en el artículo 6, apartado 1, letra f) del RGPD. En particular, se basa en el interés legítimo de ZEISS como empresa para el enjuiciamiento de delitos penales, la interposición de reclamaciones en virtud del derecho civil, la ejecución o la terminación de una relación laboral o la detección de delitos penales en la relación laboral, así como la prevención de infracciones conforme a las leyes aplicables.

        El tratamiento de datos en la administración central y la transmisión de asuntos intergrupales por parte del Departamento de Cumplimiento Normativo de la empresa se suelen llevar a cabo conforme al interés legítimo de la empresa de obtener una visión general de los avisos de cumplimiento normativo del grupo y, por lo tanto, de los riesgos existentes en el ámbito de su función de gobierno, así como para ejercer y defender derechos en virtud del artículo 6, apartado 1, letra f del RGPD.

        Si existe la obligación legal de proporcionar un sistema de denuncia o un mecanismo de reclamaciones, la base legal puede derivarse del artículo 6, apartado 1, letra c) del RGPD.

        Habida cuenta de que el mecanismo de reclamación requiere el consentimiento de los interesados para el tratamiento de los datos, dicho tratamiento se lleva a cabo de acuerdo con el artículo 6, apartado 1, letra a) del RGPD. El consentimiento otorgado para el tratamiento de datos personales podrá retirarse en cualquier momento con efectos para el futuro.

        De acuerdo con nuestro interés legítimo en virtud del artículo 6, apartado 1, letra f del RGPD, anonimizaremos los datos personales en determinadas circunstancias, de modo que no se incluyan información ni identificadores relativos a personas concretas.

        Obligaciones de retención y plazos de supresión

        Por cuestión de principios, almacenaremos los datos personales solo durante el tiempo necesario para esclarecer los hechos a los que se refiera el aviso de cumplimiento o según lo exija la ley. Las obligaciones de retención y los plazos de supresión específicos de los datos personales tratados durante el transcurso de la tramitación y el esclarecimiento de avisos de cumplimiento dependerán del resultado de la investigación de los hechos concretos, así como del tipo de infracción y de las consecuencias legales.

        Comunicación y transmisión de datos personales

        Al procesar avisos de cumplimiento de acuerdo con el procedimiento definido internamente y, si procede, conforme a los procedimientos prescritos por la ley, puede ser necesario involucrar a otras funciones internas durante el transcurso del esclarecimiento de los hechos y la determinación de las medidas. Solo en la medida en que sea absolutamente necesario para el procesamiento del aviso de cumplimiento o para cumplir con obligaciones legales, los datos personales se transferirán a los siguientes organismos en este contexto:

        • Gerente o encargado de cumplimiento local de la empresa de ZEISS en cuestión;
        • Oficina internamente responsable en caso de información específica (especializada) (p. ej., protección de datos del Grupo, seguridad del Grupo, departamento de asuntos legales, departamento de compras, responsable de derechos humanos, auditoría interna);
        • Responsable del departamento de RR. HH. y jefes de los empleados afectados;
        • En caso necesario, despachos de abogados externos y otros socios que ayuden a aclarar las indicaciones de cumplimiento;
        • Otras partes responsables, como autoridades gubernamentales de investigación (p. ej., fiscales).

        Si usted, como denunciante, ha proporcionado su identidad como parte del informe de cumplimiento normativo, generalmente estaremos obligados en virtud del RGPD a informar sobre su identidad a cualquier persona acusada como fuente de los datos personales dentro de un plazo máximo de un mes desde la recepción de su informe (artículo 14, apartado 3, letra a) del RGPD). Si existe un riesgo importante de que dicha notificación ponga en peligro la investigación efectiva de la denuncia o intereses merecedores de protección (p. ej., la protección del informante), la notificación podrá posponerse mientras exista dicho riesgo (artículo 14, apartado 5, letra b del RGPD).

        Los datos personales solo se transferirán a un destinatario (p. ej., una autoridad o una empresa de ZEISS) en un país tercero (con sede fuera de la UE o del EEE) si es necesario para el procesamiento del aviso de cumplimiento. En este sentido, se tendrán en cuenta los requisitos pertinentes del artículo 44 y subsiguientes del RGPD.

        Sistema de denuncias «ZEISS Integrity Line»

        El servicio «ZEISS Integrity Line» permite a los denunciantes comunicar avisos de cumplimiento de manera anónima y a través de una conexión cifrada.

        Carl Zeiss AG ha encargado a EQS Group AG, Karlstraße 47, 80333 Múnich, Alemania («EQS») la provisión técnica de la plataforma «ZEISS Integrity Line». El proveedor de servicios fue seleccionado de manera minuciosa y es responsable de supervisar periódicamente la gestión cuidadosa y la seguridad de los datos. Para la implementación técnica, transferiremos los datos personales a EQS. Para tal fin, hemos firmado un acuerdo con EQS sobre el tratamiento de los datos de pedidos. EQS realiza el tratamiento exclusivamente en centros de datos de alta seguridad con certificación ISO 27001 de Alemania y Suiza.

        Al usar la plataforma de notificación de avisos de cumplimiento normativo y al comunicarse a través de dicha plataforma, los datos personales suministrados por el denunciante en el aviso se tratarán en una base de datos especialmente protegida por EQS y se cifrarán siguiendo los últimos avances tecnológicos. La dirección IP y la ubicación no se tratarán en ningún caso.

        Los datos en «ZEISS Integrity Line» podrán ser examinados solo por el Departamento de Cumplimiento Corporativo de ZEISS, es decir, el director ejecutivo de cumplimiento, el jefe de cumplimiento corporativo y el delegado de cumplimiento corporativo, además de los administradores especialmente autorizados por EQS.

      • ZEISS ID es el sistema de gestión de identidad y acceso para todas las aplicaciones de ZEISS que pueden ser utilizadas por los clientes, socios, proveedores y empleados. De este modo, los servicios digitales de ZEISS pueden utilizarse a través de un único punto de acceso. La función integrada de «inicio de sesión único» permite cambiar de un servicio a otro sin tener que volver a iniciar sesión, lo que también es posible dentro de las empresas de ZEISS mediante un registro automático.

        Para registrarse, el usuario debe facilitar sus apellidos, su nombre, dirección de correo electrónico y, si es necesario para el servicio utilizado, su título, número de cliente, número de teléfono, dirección de entrega y dirección de facturación. Utilizaremos los datos proporcionados a efectos de la administración de usuarios. En la medida en que estos datos de usuario sean necesarios para la implementación de otras aplicaciones, por ejemplo, para la tramitación de pedidos en la tienda web, se les transmitirán los datos necesarios para la aplicación correspondiente.

        Dentro del perfil de cuenta de ZEISS ID, puede ver y cambiar sus datos personales o el estado de su consentimiento para marketing; los datos opcionales se pueden eliminar. También se puede borrar un ZEISS ID como tal. En este caso, se suprimirán sus datos y usted perderá el acceso a las aplicaciones de ZEISS ID. Su cuenta de ZEISS ID y sus datos se suprimirán automáticamente si su cuenta permanece inactiva durante dos años.

        El fundamento jurídico del tratamiento de datos será su consentimiento en virtud del artículo 6, apartado 1, letra a) del RGPD.

      • En la tienda de ZEISS Quality Software, recogemos distintos datos personales, como el nombre y su ZEISS ID. Utilizaremos estos datos para poder ofrecer versiones de prueba de software y complementos, para darle la oportunidad de escribir reseñas, así como para mejorar el servicio y la gama de productos.

        La base legal para este tratamiento de los datos es salvaguardar los intereses legítimos de ZEISS de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

      • 1

        Última actualización: 7 de octubre de 2024