![]({"small":"/data-protection/home/j/m/section_973a/sectionpar/column_control/column/columnpar/visibilitycontainer/wrapperpar/image/image.pic.s.1611240577548.jpg/ourcompany.jpg","large":"/data-protection/home/j/m/section_973a/sectionpar/column_control/column/columnpar/visibilitycontainer/wrapperpar/image/image.pic.l.1611240577548.jpg/ourcompany.jpg","medium":"/data-protection/home/j/m/section_973a/sectionpar/column_control/column/columnpar/visibilitycontainer/wrapperpar/image/image.pic.m.1611240577548.jpg/ourcompany.jpg","full":"/data-protection/home/j/m/section_973a/sectionpar/column_control/column/columnpar/visibilitycontainer/wrapperpar/image/image.pic.f.1611240577548.jpg/ourcompany.jpg"})
蔡司集团
数据保护
信息涉及蔡司在线服务(网站、应用程序、社交网络)如何收集和处理您的个人信息
下述《数据保护概述》资料页简要概述了蔡司在线服务(网站、应用程序、社交网络)收集和处理您的个人数据的情况。有关此过程的全部内容,请参阅我们的数据保护声明的完整版本。
数据保护概述
我们收集哪些信息?
I. 当您打开和/或使用我们的在线服务时,收集的信息包括:
- 您使用的浏览器类型
- 您在我们的网站上访问的网页
- 操作系统
- 您的IP地址或缩短的IP地址
- 用户行为(例如:鼠标移动、点击行为、会话持续时间等)
这些数据主要以匿名或假名形式收集和使用。
II. 如果您已在我们的网站上注册,且已自愿提供与自己有关的信息,其中包括:
- 名字、姓氏和称呼
- 支付信息
- 联系信息(例如:邮箱、手机)
- 地址和订购信息
- 公司、团队任务
- 您使用的产品和设备
- 个人兴趣和偏好
蔡司在线服务如何收集信息?
蔡司在线服务使用各种类型的Cookie或具有不同功能的跟踪技术。它们可以仅执行技术功能,同时还能帮助优化网页,与社交媒体进行互动,以及优化我方和合作伙伴方的与使用相关的广告。因此,我们还向合作伙伴提供用于分析、营销和社交媒体目的的信息。您可以在任何时间以及不同阶段反对使用这些技术。单击“设置”,选择您的个人Cookie设置:
数据由蔡司在线服务通过自动处理或用户输入收集,例如,借助于:
- Cookie跟踪像素
- 直接用户输入
- 跨设备跟踪、鼠标跟踪及类似的方法
Cookie使网站更加便于使用,更加有效和安全。Cookie是一种文本文件,其中包含有关暂时保存在用户浏览器中的用户活动的相关信息。Cookie可用来定义和保存访客偏好和网站设置。
注意:有关Cookie和其他互联网技术的其他信息可在我们的数据保护声明中查找。
蔡司在线服务为什么处理并使用我的个人信息?蔡司在线服务何时处理并使用我的个人信息?
请注意,蔡司只会根据具体情况和特定目的收集个人信息。因此,以下列举的原因并非完整无遗。
- 用于提供我们的产品和服务
- 遵守法律义务
- 在处理使用不安全付款方式的付款时进行信用检查
- 为了防止购买欺诈行为
- 用于促销目的
- 用于网站分析并改进我们的网站
- 用于竞争
- 用于通讯和其他订阅
- 用于在线应用程序
- 用于联系目的和联系表格
- 在使用诸如蔡司ID之类的保护区域期间以及用于验证
- 用于在线商店
- 在请求期间
- 在使用蔡司数字服务期间,例如平台、订阅/取消订阅新闻简报以及使用应用程序期间
我们了解,认真处理您的个人信息对您来说非常重要。由于数据保护是蔡司优先考虑的问题,因此,我们会确保严格按照法律收集、处理和使用您的个人信息。上面所列内容是我们要求您提供个人信息的实例。
这些信息有助于我们不断改进我们的网站并为您提供个性化的用户体验。个人信息中的个别项目会用于处理您的订单、向您提供购买的商品和产品、信用验证、处理付款、防止欺诈行为并随时向您通知有关您的订单以及我们的产品、服务和特惠信息。
请向我们提供您的电子邮件地址,以方便我们与您联系,这要比普通邮件更快。如果您已明确授权,您的地址将仅用于推送广告。
处理个人数据的法律依据
我们仅根据适用法律处理您的数据。具体而言,我们将根据欧盟《一般数据保护条例》(GDPR)第6条和第9条以及GDPR第7条中的同意条件处理您的数据。我们将根据以下法律依据处理您的数据。请注意,这不是一份完整或详尽的法律依据清单。这些仅是令法律基础更加透明的示例。
- 同意(GDPR第6条第1款第1句第a点和GDPR第7条或第9条第2款第a点,以及GDPR第7条):我们仅会在事先征得您明确自愿同意的基础上处理特定数据。您有权随时撤销您的同意,且随后即可生效。
- 履行合同/合同前措施(GDPR第6条第1款第1句第b点):我们需要访问某些数据,以启动或履行与蔡司及蔡司合作伙伴的合同。
- 遵守法律义务(GDPR第6条第1款第1句第c点):蔡司需遵守一系列法律要求。为了满足这些要求,我们必须处理特定数据。
- 保护合法利益(第6条第1款第1句第f点):蔡司将处理具体数据,以保护自身或第三方利益。但这仅适用于您的个人利益不凌驾于其他合法利益之上的情况。
将在哪里处理我的个人信息?
通常,您的信息将在位于德国的服务器上处理。如果允许,您的信息也可能在德国以外的国家进行处理。用户信息部分由蔡司聘请的外部公司处理。
在蔡司集团内部转发数据(如允许)、向国外传输数据和与外部合作伙伴处理数据时,蔡司遵守适用的数据保护法律,并尽可能通过可用的数据保护手段(包括数据处理合同、欧盟标准合同条款和国际公约)保护这些活动。若国外当地的要求未达到《欧盟基本权利宪章》规定的保护程度,蔡司将努力采取适当措施,将处理个人数据的风险降至最低。
我拥有哪些权利?
- 知情权
- 反对权,包括撤回异议的权利
- 删除或发布/传输信息的权利
- 限制或阻止信息处理的权利
- 更正信息的权利
- 通过负责任的监管机构上诉的权利
- 撤回您的同意的权利
- 不受完全基于自动处理(包括分析)决定的权利
如果您有数据保护方面的问题,请联系:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Straße 22
73447 Oberkochen
通过电子邮件联系(请勿发送机密信息):datap rivacy @zeiss .com
通过电话联系:+49 7364 20-0 (关键字"数据保护")
通过网络表格联系:前往表格
我的个人信息何时会被删除?
当不再需要收集信息时,我们会删除您的个人信息;这可能包括已终止的合同执行过程中收集的信息。为遵守商业和税务法律及其他法律规定,可能有必要延长个人信息的存储时间并超出信息收集所规定的期限,或在收集之初便将信息封锁,以供日后处理之用。这对于法律诉讼的主张、行使权利和辩护也有必要。
蔡司如何保护我的个人信息?
当您登录到特殊保护区域时(例如通过蔡司ID或进入网上商店),或者注册参加比赛或下单时,您的个人信息将被传输给我们。为了确保您的信息不会误落他人之手,我们采用最先进的标准方法(如SSL加密 - 安全套接字层)进行加密。这是一种经过验证的在互联网上传输信息的安全方法。
蔡司还采用了一系列其他技术和操作上的安全措施,以确保为合作伙伴和客户提供个人数据保护。结合这些安全措施,我们可能会偶尔要求您提供身份证明,然后才允许您访问您的个人信息。
蔡司是否使用Cookie?
蔡司使用Cookie来确保您的用户体验尽可能地舒适和方便。想了解关于我们如何使用Cookie的更多信息吗?
您的蔡司ID账户
您的蔡司ID账户可用于登录各种蔡司产品和服务。当您登录时,您自愿提供的信息将用于创建个性化数据记录。这些信息有助于我们为您提供量身定制的产品和服务。
撤回使用您的个人信息的许可
要撤回使用您个人信息的许可,请点击以下链接:
查看 撤回表格
伪造的电子邮件(欺骗行为)、垃圾邮件和网络钓鱼
谨防网络钓鱼和欺骗活动
不幸的是,蔡司品牌成为欺诈行为滥用的受害者。更具体地说,这意味着用户有时会收到假冒蔡司发送的伪造电子邮件。这些电子邮件通常在视觉上看起来像蔡司通信,并且在某些情况下可能难以区分哪些才是蔡司发送的电子邮件。
在这些情况下,发送伪造电子邮件的人正试图利用蔡司与其客户之间的信任,以窃取敏感信息(例如:登录详细信息、客户信息、付款信息)或在您的计算机或智能手机上安装恶意软件。
这些电子邮件不是由蔡司创建或发送的,即使所使用的名字看上去像蔡司。不幸的是,这也意味着蔡司无法控制非法电子邮件的创建和发送。
以下特征可以帮助您确定您收到的电子邮件是否来自蔡司:
- 来自蔡司的确认电子邮件和发票只适用于 您实际订购的产品。
- 蔡司的电子邮件应该没有印刷和语法错误,因为邮件在发送之前经过校对。
我们的某些网页也提供有关第三方网站的信息及链接。仅当我们确信该供应商具有良好的商誉时,我们才会作出那样的提示。然而,蔡司无法为此类网站的数据保护规定或为其内容负责,并且一概不承担损害赔偿责任。这些外部链接采用以下符号表示:
处理垃圾邮件、网络钓鱼和诈骗邮件的正确方式:
- 我们建议您立即删除可疑邮件。
- 切勿打开可疑电子邮件中的链接或附件,绝不泄露您的个人信息。
- 我们还建议在您的计算机上运行病毒扫描。
如果电子邮件包含有关您的订单或客户信息的异常或可疑信息,请登录您下单的网上商店。您可以在此找到您实际订购的所有订单列表,以及每个订单的状态和发票编号。请在浏览器中手动输入特定蔡司在线服务的地址。手动输入地址可以避免通过电子邮件中包含的链接向欺诈性网站发送信息的风险。
提示:如果您不确定收到的电子邮件,请使用我们的联系服务与我们联系或通过 联系表格向我们发送信息。
特定国家的法规
以下情况适用于位于俄罗斯联邦境内的用户:
此处提及的服务不适用于永久地址位于俄罗斯境内的俄罗斯联邦公民。如果您是俄罗斯联邦公民,并且您的永久地址位于俄罗斯境内,则表示您承认您在使用我们的服务时提供的任何和所有个人信息的使用风险由您自己承担,并且您对此信息负全部责任;您还承认,通过使用蔡司服务,您明确允许收集您的个人信息并将其传输给美国和其他国家进行处理,并且蔡司对因未能遵守俄罗斯联邦的任何法律不承担责任。
以下情况适用于位于中华人民共和国境内的用户:
一经使用蔡司服务,即表示您明确同意,我们可收集、处理您的个人数据并将数据传送至位于中国境外的接收者。
以下情况适用于位于美国境内的用户:
本网站内容可能仅限位于特定地理区域内(包括美国)的用户使用。蔡司主张在这些区域之外不得访问或不适合使用本网站或其内容。对于特定国家的特定人群,访问该网站可能是违法的。若您访问我们的网站违反此类法律规定,您应主动且有责任遵守适用法律。
加利福尼亚州的“Shine the Light”法条使加利福尼亚州居民能够索取由蔡司收集并将其发送给第三方用于直接营销目的的数据的某些信息。
如果您希望索取“Shine the Light”法条涵盖的其他信息,请使用上面提供的信息与我们联系,或者向该地址提交请求,并注明“California Shine the Light Request”,以便我们可针对您的请求进行适当分类。在此过程中,我们需要您的邮政地址、永久地址和电子邮件地址,以便我们能够答复您。
《加利福尼亚州消费者隐私法案》(CCPA)隐私声明附录
本《加利福尼亚州居民隐私权声明》补充了蔡司数据保护声明中包含的信息,仅适用于所有访客、用户和加利福尼亚州居民。我们发布此数据保护声明旨在遵守2019年《加利福尼亚州消费者隐私法案("CCPA")》及其他加州数据保护要求。本声明中使用的条款与《加利福尼亚州消费者隐私法案(CCPA)》中定义的条款具有相同的含义。
收集哪些数据?
类别 |
示例 |
已收集 |
A. 标识符。 |
真实姓名、别名、邮政地址、唯一的个人标识符、在线标识符,互联网协议地址、电子邮件地址、帐户名或社会保障号码。 |
是 |
B. 加利福尼亚客户记录法规中列出的个人信息类别(《加州 民 法典》第1798.80(e)节) |
姓名、签名、社会保障号码、地址、电话号码、保险单号、教育、就业、工作经历、银行帐号、信用卡号、借记卡号或任何其他财务信息。 |
是 |
C. 受加利福尼亚州法律或联邦法律保护的分类特征。 |
年龄(40岁或以上)、种族、肤色、血统、国籍、公民身份、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾、性别(包括性别、性别认同、性别表达、怀孕或分娩和相关医疗状况)、性取向、退伍军人或军事身份、遗传信息(包括家族遗传信息)。 |
否 |
D. 商业信息。 |
个人财产的记录,购买、获得或有意向的产品或服务的记录,或其他购买或消费历史或倾向。 |
是 |
E. 生物特征信息。 |
遗传、生理、行为或生物学特征(例如指纹),用于模式识别或其他标识符或识别数据。 |
否 |
F. 互联网或其他类似的网络活动信息。 |
浏览历史、搜索历史、消费者的互联网、应用程序或广告交互信息。 |
是 |
G. 地理位置数据。 |
物理位置或移动数据。 |
是 |
H. 感官数据。 |
语音邮件中的音频或通话录音。 |
是 |
I. 专业或与招聘有关的信息。 |
现在或先前的工作经历或表现评价。 |
是 |
J. 非公开教育信息(依照《家庭教育权利和隐私权法案》(《美国法典》第20章 第1232g节,第34章 第99部分))。 |
由教育机构或代表学生行事的办事处保管的与学生直接相关的教育记录,例如成绩、证书、班级清单、学生课程表、学生识别号、学生财务信息和学生纪律记录。 |
否 |
K. 从其他个人信息中得出的推论。 |
反映个人的喜好、特征、倾向的资料。 |
是 |
上述和本隐私声明中所述的个人信息不包括:
- 来自政府记录的公开信息。
- 去身份化的或汇总的消费者信息。
- CCPA将下列信息排除在其范围之外,例如:
- 《1996年健康保险携带和责任法案(HIPAA)》和《加利福尼亚州医疗信息保密法案(CMIA)》或临床试验数据所涵盖的健康或医疗信息;
- 某些特定行业的隐私法律(包括《公平信用报告法案(FRCA)》、《金融服务法现代化法案(GLBA)》或《加利福尼亚州金融信息隐私法案(FIPA)》以及《1994年驾驶员隐私保护法案》所涵盖的个人信息。
如何收集数据?
通过以下来源收集个人信息:
- 直接从消费者处收集,例如:若您已在我们的网站上注册,或您自愿提供相关个人信息。
- 间接从消费者处收集,例如:当您访问和/或使用我们其中一项在线服务时收集信息。
- 从帮助我们提供产品和服务的第三方服务提供商处收集。
- 从第三方(就我们所提供的服务与我们进行业务往来的一方)处收集,例如作为产品订单的一部分,从眼科保健专业人士处收集。
为何要收集数据?
蔡司出于以下目的收集个人信息:
- 用于提供我们的产品和服务
- 遵守法律义务或行使法律权利
- 用于信用检查和处理付款
- 防止诈骗
- 用于广告和营销目的
- 用于网站分析并改进我们的网站
- 用于竞争
- 用于通讯和其他订阅
- 用于在线应用程序
- 用于联系目的和联系表格
- 保障受保护区域的安全性(例如通过蔡司ID)并进行身份验证
- 用于订单和购买
- 用于卖方和供应商管理
- 管理保修和服务索赔
- 用于客户服务和支持
- 执行操作并允许使用蔡司数字服务、平台和应用程序
- 用于开展研发活动,例如临床研究
- 出于收集信息时披露的任何目的
个人信息的披露
在过去12个月中,我们出于商业目的,已向第三方披露了本声明所涵盖的以下与加利福尼亚州居民有关的个人数据类别:
A. 标识符。
B. 《加利福尼亚客户记录法规》中列出的个人数据类别(《加州 民 法典》第1798.80(e)节)
D. 财务数据
F. 互联网或其他类似网络活动。
G. 地理位置数据。
H. 感官数据。
I. 专业或与招聘有关的数据。
K. 从其他个人数据中得出的推论。
请详见“什么信息会被收集?” ,了解有关这些类别的更多详情。
我们出于商业目的向其披露个人信息的第三方的类别包括:
- 蔡司分支机构和子公司
- 卖方、供应商和服务提供商
- 作为蔡司外部销售人员的经销商和分销商
- 金融机构
- 传递沟通信息并交付我们产品的第三方
- 法律要求的其他第三方(包括政府机构)
蔡司不会蓄意收集16岁以下青少年的数据。如果您认为16岁以下的青少年向我们提交了其个人信息,请联系我们,以便我们删除。
消费者权利
CCPA为消费者(加利福尼亚州居民)提供有关其个人信息的特定权利。您有权要求访问或删除您的个人信息。这适用于在过去12个月中收集、使用、披露或出售的数据,但某些情况例外。
要行使这些权利,请通过以下方式联系我们,向我们提交可核实的消费者要求:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通过电子邮件联系(请勿发送机密或敏感信息): datap rivacy @zeiss .com
电话:1 (800) 328-2984
在线表格
只有您或您授权代您行事且在加利福尼亚州州务卿处(California Secretary of State)登记的人士,才可以提出与您的个人信息有关的可核实的消费者请求。您也可以代表未成年子女提出可核实的消费者请求。
您在12个月内仅可提出两次关于个人信息的可核实的消费者请求。可核实的消费者请求必须:
- 提供足够的信息,使我们能够合理核实您是我们收集个人信息的对象或授权代表。
- 以足够的细节描述您的请求,使我们能够正确理解、评估和答复您的请求。
如果我们不能核实您的身份或提出请求的权限并确认与您有关的个人信息,我们不能回应您的请求或向您提供个人信息。
不因行使消费者隐私权而受歧视的权利
我们不会歧视根据《加利福尼亚州消费者隐私法》(California Consumer Privacy Act)行使其权利的加利福尼亚州居民。
联系信息
如果您对此通知或蔡司的隐私政策和做法有任何疑问或意见,请通过以下方式与我们联系:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通过电子邮件联系(请勿发送机密或敏感信息): datap rivacy @zeiss .com
电话:1 (800) 328-2984
在线表格
以下信息适用于澳大利亚和新西兰的用户:
此为蔡司全球数据隐私声明中针对特定国家的部分内容,需一并阅读。本声明由Carl Zeiss AG(德国奥伯科亨)(简称为“蔡司/蔡司集团”)发布。Carl Zeiss Pty Ltd、Carl Zeiss (NZ) Ltd和Carl Zeiss Vision Holdings Australia Ltd(统称为“ZEISS ANZ”)均为Carl Zeiss AG(简称为“蔡司”)旗下公司。
在本数据隐私声明中,此部分的范围是定义:
- 澳大利亚和新西兰适用的隐私法律和法规赋予您的权利;
- 澳大利亚和新西兰适用的隐私法律和法规赋予我们(蔡司)的权利和义务;
蔡司:
- 会收集数据并公布收集数据的目的;
- 会使用和披露您的数据,包括原因、时间及披露对象;
- 会保护您的个人数据;
- 会让您了解个人数据的收集情况以及收集的个人数据类型(包括数据来源);
- 会使用您的个人数据进行直接营销和保护您的权利;
- 会妥善保管您的个人数据,且会说明我们如何确保个人数据的流通性和准确性。
您:
- 可访问且可随时访问您的个人数据;
- 可请求蔡司更正其所收集和保管的个人数据;以及
- 如果您认为蔡司违反了您所在国家的隐私法律/法规/准则/政策,可以提出投诉(投诉的过程和预期结果)。
注意:
本政策、《隐私法案》和《隐私原则》(适用于澳大利亚和新西兰)不依据年龄,而是要征得个人同意。对于15岁以下的儿童,蔡司需要征得家长或监护人的同意。
在数据泄露可能对涉及的人员造成严重伤害时,蔡司必须通知受影响的人员和澳大利亚信息专员办公室(OAIC)或新西兰隐私专员办公室。
若您要通知我们发生涉及您的个人信息的数据泄露,所有投诉均会在第一时间提交到蔡司。
若您对蔡司处理投诉的方式不满,则可向OAIC或隐私专员提交隐私投诉,详情请参见本政策。
个人信息的收集
蔡司将确保以合理的方式收集和保存数据,且此类数据对于运行业务功能必不可少。
蔡司不得索取和收集您的敏感信息,除非根据澳大利亚和新西兰法律获得授权。如果蔡司索取并收集您的个人信息,则必须:
- 采取合法和公正的方式;由您自愿提供,除非:您同意从您以外的其他人处收集信息;或蔡司依据澳大利亚或新西兰法律授权,可从您以外的其他人处收集信息;或不合理或不可行。
如果蔡司在未经索取的情况下收到您的个人信息,蔡司应调查该信息是否合法收集(在收到信息后30日内),且可使用或披露该信息以作出认定。如果收集信息的方式不合法,蔡司应将信息销毁或在30日内确保信息无法识别个人信息(若法律允许)。
在隐私方面,“索取”和“收集”的含义是什么?
以任何方式从任何来源收集或获取个人信息。实际上,蔡司掌握的所有个人信息通常均被视为收集的信息。注:在新西兰,“收集”一词的含义中不包括未经索取而收到的信息。如需了解更多信息,请咨询澳大利亚信息专员办公室(OAIC)或新西兰隐私专员办公室。
1988年《隐私法案》(澳大利亚)第13D款
介绍了外国法律规定的海外行为:
“即使企业在澳大利亚境外和境外领土所做或从事的行为或实践系按照国外适用法律的要求行事,也不得侵犯个人隐私”。
作为一家总部设在德国的跨国公司,本部分条款与蔡司及ZEISS ANZ员工有关。
在不符合下列规定的情况下,蔡司不得出于直接营销之目的使用或披露个人信息:
- 2006年《谢绝来电推销法案》(澳大利亚);
- “谢绝来电推销名单”(新西兰);
- 2003年《垃圾邮件法案》(澳大利亚);
- 2007年《非应邀电子讯息法案》(新西兰);
- 任何其他澳大利亚或新西兰法律,或诺福克岛法令(如法规所规定)。
有关保护您的信息的重要信息
保护您的个人信息
在当今互联世界中,未经授权试图访问信息是个人和公司每天都会遇到的现实问题。保护信息免受未授权访问是一个相当大的挑战。
数据保护是蔡司最重要的问题,我们投入时间、精力和资金,确保我们的系统全天候安全并受到监控。当您使用蔡司网站和平台时,您将您的个人信息委托给我们。保护这些信息对我们很重要。您还可以采取措施保护您的个人信息免遭未经授权的访问。您可以在下面找到有关如何帮助确保您的信息安全的信息。
我该如何保护我的个人信息?
关于这一点,应遵循的重要原则是利用只有您知道的密码和PIN码来保护您的计算机、笔记本电脑或移动设备上的信息。另外,请确保在使用完后退出蔡司网站、平台和商店。
确保您每个帐户使用不同的密码。切勿在不同的服务提供商或在线门户使用相同的密码。请检查以确保您在蔡司网站和平台上使用的密码不会应用于其他网站。如果是,我们建议您立即更改所有蔡司密码。
不要将密码写在别人可以看得到的地方。再次确保您是唯一可以访问这些密码的人。
我如何创建安全的密码?
所选密码应不易被猜到。这意味着不要在您的密码中使用常见的日常用语、您自己的名字或家人的姓名。为了增加安全性,最好使用大写和小写字母、数字和特殊字符的组合。
我还应该注意哪些其他事项?
如果您使用公共计算机访问蔡司网站或平台,请务必在完成后退出您的帐户。
如果您收到未经请求的电子邮件,要求您提供密码或付款信息,请忽略这些信息并立即联系蔡司(前往 联系表格)。我们会调查此事。
数据保护声明
具体版本
蔡司数据处理(例如:收集、处理、传输)依照法律进行。您的商业交易所需的个人信息由我们储存,并传输给蔡司签约的服务提供商,以便处理交易。
适用范围
本数据保护声明适用于隶属于蔡司企业集团(以下简称为蔡司)旗下公司的网站、域名、社交媒体平台和应用程序。但并不适用于那些已根据国家立法对数据保护和法律声明进行修订的蔡司公司网站。因此,请注意,您访问的所有蔡司网站或使用的程序均有相应的数据保护声明和法律注意事项。
在某些情况下,蔡司网站还包含该数据保护和法律声明不适用的第三方和蔡司外部公司网站的链接。
一般性数据保护标准
蔡司是一家在全球范围内运营的企业,拥有跨国的合法独立公司、业务流程、管理架构和技术系统。
当您访问我们的网站时,在某些情况下,个人数据可能会被收集。在本声明中,我们将告知您,当您访问我们的网站时,蔡司公司将收集哪些个人信息,以及我们如何处理这些数据。
我们认为保护您的个人信息是一件非常严肃的事情。我们仅遵循通常适用的法律规定处理您访问我们的网站时所收集的个人资料或私人资料。此外,我们处理个人信息的做法以欧盟数据保护准则为基础,提供最大可能的透明度,并遵守选择权、访问权,以及确保个人信息的传送和合法处理。
每个蔡司公司都遵守适用于其特定情况的数据保护法。此外,对于集团下属的所有公司而言,针对个人信息的处理在公司政策规范中均有详细描述。此蔡司公司政策规范旨在确保您的数据得到正确处理,并符合处理个人信息的蔡司公司的适用法律。与此同时,我们已经指示我们的员工在任何要求提供个人信息的网站上参考并遵守我们的数据保护规定。
在法律允许的范围内,以及在适当考虑您在排除传输或使用信息方面的正当权益的情况下,我们可能会将您的地址和信用数据转发给信用机构,或要求信用机构提供相关数据,以便对订单进行信用检查。
对于通过发票支付的订单以及以分期付款方式进行的采购,我们使用地址数据以及其他信用数据来估计个别情况下的付款违约风险。
蔡司和蔡司集团的其他公司通常为其客户提供使用不安全付款方式的选项(例如:通过发票付款、信用购物)。以下是蔡司集团公司的非完整列表:
- 蔡司工业测量技术有限公司
- 卡尔·蔡司光谱有限公司
- 卡尔·蔡司医疗仪器股份有限公司
- 卡尔·蔡司光学有限公司
- 卡尔·蔡司显微镜有限责任公司
向客户提供使用不安全付款方式选项的公司有正当理由保护自己免受付款违约。公司通常可在提供使用不安全付款方式的选项之前检查客户的信用,以避免风险。对于信用检查,蔡司有权使用其已收集或由蔡司集团其他公司传输的关于客户的负面信用信息。
在蔡司集团内的其他公司允许客户选择使用不安全的付款方式之前,蔡司还有权向这些公司传输关于该客户的负面信用信息。
信用信息是关于客户拖欠付款的信息以及直接表明客户有拖欠付款风险的信息(例如:破产、债务咨询及因无力支付而延期付款)。在蔡司存储所收集的关于未付款的负面信息以便将此信息传输给蔡司集团内的其他公司之前,客户将收到有关可能传输此信息的通知。蔡司还有权向蔡司集团内的其他公司传输有关极不典型订单的信息(例如,同时下达的多件商品订单使用不同的客户帐户,但送货地址相同),并使用从蔡司集团的其他公司收到的极不典型订单的信息。这是为了防止发生付款违约行为,并保护我们的客户免于将其身份用于欺诈目的。
此外,蔡司还可以出于营销目的收集和处理地址和订单信息。例如,这意味着蔡司可能会将订购过程中收集的电子邮件地址与Facebook Ireland Limited的电子邮件地址列表进行比较,以便向地址所有者显示个性化广告。然而,Facebook Ireland Limited不允许将该电子邮件地址用于除地址列表比较之外的任何用途。只有在法律允许的情况下,才会将信息发送给第三方用于广告目的。
注意
收集、处理和传输个人信息
蔡司希望您尽可能多地掌握自己的个人信息。通常情况下,您可以访问蔡司网站而不提供任何个人信息。
但在蔡司网站的某些区域,您需要输入个人数据,以帮助我们改进网站并与您保持联系。您提交的任何个人信息均被视为机密信息,且仅在您与蔡司的关系范围内进行保存和处理。在未经您事先批准的情况下,不会将您的个人信息转发、发布或以其他方式交给第三方用于营销目的。
然而,作为我们所提供服务的一部分,在某些情况下,您的信息可能会被传送给订单处理流程中所涉及的第三方,如商业合作伙伴或IT服务提供商。在向第三方传输个人信息时,我们会仅限于交付提供服务所必需的资料,并在传输时遵守必要的数据安全措施。蔡司公司仅向承诺实施数据保护及按照适用法律处理个人信息的第三方传送您的个人信息。
此外,蔡司可能会在法院或官方命令的强制要求下披露您的个人数据和相关信息。同样,我们保留使用您的信息提出法律诉讼主张或诉诸法律的权利。
在被另一家公司收购或合并的情况下,可能需要向实际或潜在的买家披露或转让您的个人信息。在此等情况下,蔡司会采取最高数据保护等级,并遵守法律规定。
受影响的人的权利
您有权随时要求有关我们处理个人数据的信息;您也可能反对这些信息处理,并要求限制处理您的个人信息的程度,更正或删除这些信息。请注意,如果没有法律规定要求存储此信息,或者蔡司存储此信息的权利不优先于您删除该信息的权利,则蔡司只能删除您的个人信息。另请注意,一旦您要求删除您的信息,或者限制您的信息处理,或者您反对处理您的信息,则您可能不能再使用蔡司服务,因为这些服务需要部分或全部需要使用您的个人信息。
如果蔡司使用您的个人信息,且因为您已同意蔡司使用,或者需要履行与蔡司签订的合同,您可以要求提供一份有关您提供给蔡司的信息的副本。请将您的请求发送到下面提供的电子邮件地址。请确保包含您要求获取信息的数据或处理活动,您希望以何种格式接收此信息,以及是否应将信息发送给您或其他收件人。蔡司将仔细审查您的要求并通知您实现该要求的最佳方式。
此外,在以下情况下,您可以要求蔡司不与他人共享您的个人信息:
- 如果您声称蔡司持有的个人信息不正确(但是,在此情况下,信息的处理仅限于蔡司核实所涉个人信息准确性期间);
- 如果蔡司处理您的个人信息时没有法律依据,并且您要求蔡司停止处理您的信息;
- 如果蔡司不再需要您的个人信息,但您声称蔡司必须存储此信息,以便提出或行使法律索赔,或者可以为第三方的索赔提供辩护;或
- 如果您反对蔡司(基于蔡司的合法利益)处理您的个人信息,则需要确认蔡司处理您个人信息的权益是否优先或者是否存在存储信息的法律要求。
儿童的个人数据:
除了专门针对儿童的网站之外,或者根据当地法律的要求,蔡司不会故意收集或处理16岁以下儿童的信息。蔡司遵守这些网站上适用的数据保护法律。
遵守法规
蔡司及其产品、服务和技术受到包括欧盟及其成员国和美国在内的各国出口条例的约束。您承认,根据适用的出口法规、贸易制裁和禁运,蔡司必须采取措施防止制裁方名单中所列的公司、组织和当事方通过蔡司网站或由蔡司掌控的交付渠道获取某些产品、技术和服务。这些措施可能包括以下内容:
- 本通知中描述的用户注册信息和与用户身份有关的其他信息与适用的制裁名单进行自动比较;
- 当制裁名单更新或用户更新其信息时,应定期和反复比较这些信息;
- 如果用户可能被列入适用的制裁名单,则将阻止其访问蔡司的服务和系统;
- 如果用户信息被列入制裁名单,则与其进行联系以验证身份。
此外,您承认,开展活动所需的信息(对您个人信息的处理和使用均取决于您的决定)或接收蔡司发送的营销和促销材料(无论相关蔡司公司所处的国家为何,无论您是否明确允许或拒绝接受营销和促销材料)所需的信息均由公司存储在蔡司集团内,并在法律规定的范围内进行共享。
蔡司的合法利益
下面列出的每件事项都表明了蔡司对处理和使用您的个人信息具有合法权益的情况。如果您不同意蔡司以这些方式处理和使用您的信息,您可以反对这些处理活动。
问卷和调查
蔡司可能会邀请您参加客户调查。客户调查中所使用的问卷在设计上会采用无需提供个人信息即可回答问题的方式。但蔡司可能会利用您在调查或问卷中提供的任何个人信息改进其产品和服务。
生成匿名数据集
蔡司可将本数据保护声明中所涵盖的个人信息匿名化,以创建可用于改进蔡司产品和服务及其附属公司产品和服务的匿名数据集。
录制电话和聊天对话,以提高服务质量
蔡司可能会录制电话或聊天对话(在电话交谈中通知您之后及在录制开始之前),以提高其服务质量。
让您随时了解最新情况并收集反馈
在蔡司与您(作为客户)的关系框架内,蔡司可能会在法律允许的范围内随时向您发送关于其产品和服务的最新消息(例如网络研讨会、研讨会及活动),这些产品和服务与您已从蔡司购买或您使用的产品和服务类似或直接相关。此外,蔡司可能会与您联系,以收集有关反馈意见,其中包括购买产品、服务或参加过的研讨会、网络研讨会或活动,此举旨在改进产品、服务、网络研讨会、研讨会或有关活动。
数据安全信息
蔡司深知,谨慎处理和保护您向我们提供的信息至关只要。我们网站上的数据安全是重中之重。因此,我们尽了很大的努力,以确保网络安全的措施是有效的。蔡司网站的基本数据流皆进行加密。为保证您发送给我们的信息在互联网上传送过程中的私密性,并跟上技术进步的步伐,蔡司会不断努力更新加密技术。
在技术上可行的范围内,例如为衡量网页的使用情况和有效性,以及为验证身份和简化导航,我们采用了各种技术,包括“Cookie”。Cookie是网站发送到浏览器的数据元。它存储在您的系统中并用于识别用户(请参阅Cookie、Web跟踪和Web分析)。
在访问我们网站的过程中,会捕获访客的IP地址,以用于分析故障、管理网站及建立人口统计特征。此外,我们还会使用您在本网站上或者根据需要通过其他方式提供给我们的IP地址和其他信息,来了解访客访问了我们的哪些网站以及访客感兴趣的主题。
特定国家的规定
俄罗斯联邦
以下情况适用于位于俄罗斯联邦境内的用户:
此处提及的服务不适用于永久地址位于俄罗斯境内的俄罗斯联邦公民。如果您是俄罗斯联邦公民,并且您的永久地址位于俄罗斯境内,则表示您承认您在使用我们的服务时提供的任何和所有个人信息的使用风险由您自己承担,并且您对此信息负全部责任;您还承认,通过使用蔡司服务,您明确允许收集您的个人信息并将其传输给美国和其他国家进行处理,并且蔡司对因未能遵守俄罗斯联邦的任何法律不承担责任。
中华人民共和国
以下情况适用于位于中华人民共和国境内的用户:
一经使用蔡司服务,即表示您明确同意,我们可收集、处理您的个人数据并将数据传送至位于中国境外的接收者。
美国
以下情况适用于位于美国境内的用户:
本网站内容可能仅限位于特定地理区域内(包括美国)的用户使用。蔡司主张在这些区域之外不得访问或不适合使用本网站或其内容。对于特定国家的特定人群,访问该网站可能是违法的。若您访问我们的网站违反此类法律规定,您应主动且有责任遵守适用法律。
加利福尼亚州的“Shine the Light”法条使加利福尼亚州居民能够索取由蔡司收集并将其发送给第三方用于直接营销目的的数据的某些信息。
如果您希望索取“Shine the Light”法条涵盖的其他信息,请使用上面提供的信息与我们联系,或者向该地址提交请求,并注明“California Shine the Light Request”,以便我们可针对您的请求进行适当分类。在此过程中,我们需要您的邮政地址、永久地址和电子邮件地址,以便我们能够答复您。
《加利福尼亚州消费者隐私法案》(CCPA)隐私声明附录
本《加利福尼亚州居民隐私权声明》补充了蔡司数据保护声明中包含的信息,仅适用于所有访客、用户和加利福尼亚州居民。我们发布此数据保护声明旨在遵守2019年《加利福尼亚州消费者隐私法案("CCPA")》及其他加州数据保护要求。本声明中使用的条款与《加利福尼亚州消费者隐私法案(CCPA)》中定义的条款具有相同的含义。
收集哪些数据?
类别 |
示例 |
已收集 |
A. 标识符。 |
真实姓名、别名、邮政地址、唯一的个人标识符、在线标识符,互联网协议地址、电子邮件地址、帐户名或社会保障号码。 |
是 |
B. 加利福尼亚客户记录法规中列出的个人信息类别(《加州 民 法典》第1798.80(e)节) |
姓名、签名、社会保障号码、地址、电话号码、保险单号、教育、就业、工作经历、银行帐号、信用卡号、借记卡号或任何其他财务信息。 |
是 |
C. 受加利福尼亚州法律或联邦法律保护的分类特征。 |
年龄(40岁或以上)、种族、肤色、血统、国籍、公民身份、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾、性别(包括性别、性别认同、性别表达、怀孕或分娩和相关医疗状况)、性取向、退伍军人或军事身份、遗传信息(包括家族遗传信息)。 |
否 |
D. 商业信息。 |
个人财产的记录,购买、获得或有意向的产品或服务的记录,或其他购买或消费历史或倾向。 |
是 |
E. 生物特征信息。 |
遗传、生理、行为或生物学特征(例如指纹),用于模式识别或其他标识符或识别数据。 |
否 |
F. 互联网或其他类似的网络活动信息。 |
浏览历史、搜索历史、消费者的互联网、应用程序或广告交互信息。 |
是 |
G. 地理位置数据。 |
物理位置或移动数据。 |
是 |
H. 感官数据。 |
语音邮件中的音频或通话录音。 |
是 |
I. 专业或与招聘有关的信息。 |
现在或先前的工作经历或表现评价。 |
是 |
J. 非公开教育信息(依照《家庭教育权利和隐私权法案》(《美国法典》第20章 第1232g节,第34章 第99部分))。 |
由教育机构或代表学生行事的办事处保管的与学生直接相关的教育记录,例如成绩、证书、班级清单、学生课程表、学生识别号、学生财务信息和学生纪律记录。 |
否 |
K. 从其他个人信息中得出的推论。 |
反映个人的喜好、特征、倾向的资料。 |
是 |
上述和本隐私声明中所述的个人信息不包括:
- 来自政府记录的公开信息。
- 去身份化的或汇总的消费者信息。
- CCPA将下列信息排除在其范围之外,例如:
- 《1996年健康保险携带和责任法案(HIPAA)》和《加利福尼亚州医疗信息保密法案(CMIA)》或临床试验数据所涵盖的健康或医疗信息;
- 某些特定行业的隐私法律(包括《公平信用报告法案(FRCA)》、《金融服务法现代化法案(GLBA)》或《加利福尼亚州金融信息隐私法案(FIPA)》以及《1994年驾驶员隐私保护法案》所涵盖的个人信息。
如何收集数据?
通过以下来源收集个人信息:
- 直接从消费者处收集,例如:若您已在我们的网站上注册,或您自愿提供相关个人信息。
- 间接从消费者处收集,例如:当您访问和/或使用我们其中一项在线服务时收集信息。
- 从帮助我们提供产品和服务的第三方服务提供商处收集。
- 从第三方(就我们所提供的服务与我们进行业务往来的一方)处收集,例如作为产品订单的一部分,从眼科保健专业人士处收集。
为何要收集数据?
蔡司出于以下目的收集个人信息:
- 用于提供我们的产品和服务
- 遵守法律义务或行使法律权利
- 用于信用检查和处理付款
- 防止诈骗
- 用于广告和营销目的
- 用于网站分析并改进我们的网站
- 用于竞争
- 用于通讯和其他订阅
- 用于在线应用程序
- 用于联系目的和联系表格
- 保障受保护区域的安全性(例如通过蔡司ID)并进行身份验证
- 用于订单和购买
- 用于卖方和供应商管理
- 管理保修和服务索赔
- 用于客户服务和支持
- 执行操作并允许使用蔡司数字服务、平台和应用程序
- 用于开展研发活动,例如临床研究
- 出于收集信息时披露的任何目的
个人信息的披露
在过去12个月中,我们出于商业目的,已向第三方披露了本声明所涵盖的以下与加利福尼亚州居民有关的个人数据类别:
A. 标识符。
B. 《加利福尼亚客户记录法规》中列出的个人数据类别(《加州 民 法典》第1798.80(e)节)
D. 财务数据
F. 互联网或其他类似网络活动。
G. 地理位置数据。
H. 感官数据。
I. 专业或与招聘有关的数据。
K. 从其他个人数据中得出的推论。
请详见“什么信息会被收集?” ,了解有关这些类别的更多详情。
我们出于商业目的向其披露个人信息的第三方的类别包括:
- 蔡司分支机构和子公司
- 卖方、供应商和服务提供商
- 作为蔡司外部销售人员的经销商和分销商
- 金融机构
- 传递沟通信息并交付我们产品的第三方
- 法律要求的其他第三方(包括政府机构)
蔡司不会蓄意收集16岁以下青少年的数据。如果您认为16岁以下的青少年向我们提交了其个人信息,请联系我们,以便我们删除。
消费者权利
CCPA为消费者(加利福尼亚州居民)提供有关其个人信息的特定权利。您有权要求访问或删除您的个人信息。这适用于在过去12个月中收集、使用、披露或出售的数据,但某些情况例外。
要行使这些权利,请通过以下方式联系我们,向我们提交可核实的消费者要求:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通过电子邮件联系(请勿发送机密或敏感信息): datap rivacy @zeiss .com
电话:1 (800) 328-2984
在线表格
只有您或您授权代您行事且在加利福尼亚州州务卿处(California Secretary of State)登记的人士,才可以提出与您的个人信息有关的可核实的消费者请求。您也可以代表未成年子女提出可核实的消费者请求。
您在12个月内仅可提出两次关于个人信息的可核实的消费者请求。可核实的消费者请求必须:
- 提供足够的信息,使我们能够合理核实您是我们收集个人信息的对象或授权代表。
- 以足够的细节描述您的请求,使我们能够正确理解、评估和答复您的请求。
如果我们不能核实您的身份或提出请求的权限并确认与您有关的个人信息,我们不能回应您的请求或向您提供个人信息。
不因行使消费者隐私权而受歧视的权利
我们不会歧视根据《加利福尼亚州消费者隐私法》(California Consumer Privacy Act)行使其权利的加利福尼亚州居民。
联系信息
如果您对此通知或蔡司的隐私政策和做法有任何疑问或意见,请通过以下方式与我们联系:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通过电子邮件联系(请勿发送机密或敏感信息): datap rivacy @zeiss .com
电话:1 (800) 328-2984
在线表格
澳大利亚和新西兰
以下信息适用于澳大利亚和新西兰的用户:
此为蔡司全球数据隐私声明中针对特定国家的部分内容,需一并阅读。本声明由Carl Zeiss AG(德国奥伯科亨)(简称为“蔡司/蔡司集团”)发布。Carl Zeiss Pty Ltd、Carl Zeiss (NZ) Ltd和Carl Zeiss Vision Holdings Australia Ltd(统称为“ZEISS ANZ”)均为Carl Zeiss AG(简称为“蔡司”)旗下公司。
在本数据隐私声明中,此部分的范围是定义:
- 澳大利亚和新西兰适用的隐私法律和法规赋予您的权利;
- 澳大利亚和新西兰适用的隐私法律和法规赋予我们(蔡司)的权利和义务;
蔡司:
- 会收集数据并公布收集数据的目的;
- 会使用和披露您的数据,包括原因、时间及披露对象;
- 会保护您的个人数据;
- 会让您了解个人数据的收集情况以及收集的个人数据类型(包括数据来源);
- 会使用您的个人数据进行直接营销和保护您的权利;
- 会妥善保管您的个人数据,且会说明我们如何确保个人数据的流通性和准确性。
您:
- 可访问且可随时访问您的个人数据;
- 可请求蔡司更正其所收集和保管的个人数据;以及
- 如果您认为蔡司违反了您所在国家的隐私法律/法规/准则/政策,可以提出投诉(投诉的过程和预期结果)。
注意:
本政策、《隐私法案》和《隐私原则》(适用于澳大利亚和新西兰)不依据年龄,而是要征得个人同意。对于15岁以下的儿童,蔡司需要征得家长或监护人的同意。
在数据泄露可能对涉及的人员造成严重伤害时,蔡司必须通知受影响的人员和澳大利亚信息专员办公室(OAIC)或新西兰隐私专员办公室。
若您要通知我们发生涉及您的个人信息的数据泄露,所有投诉均会在第一时间提交到蔡司。
若您对蔡司处理投诉的方式不满,则可向OAIC或隐私专员提交隐私投诉,详情请参见本政策。
个人信息的收集
蔡司将确保以合理的方式收集和保存数据,且此类数据对于运行业务功能必不可少。
蔡司不得索取和收集您的敏感信息,除非根据澳大利亚和新西兰法律获得授权。如果蔡司索取并收集您的个人信息,则必须:
- 采取合法和公正的方式;由您自愿提供,除非:您同意从您以外的其他人处收集信息;或蔡司依据澳大利亚或新西兰法律授权,可从您以外的其他人处收集信息;或不合理或不可行。
如果蔡司在未经索取的情况下收到您的个人信息,蔡司应调查该信息是否合法收集(在收到信息后30日内),且可使用或披露该信息以作出认定。如果收集信息的方式不合法,蔡司应将信息销毁或在30日内确保信息无法识别个人信息(若法律允许)。
在隐私方面,“索取”和“收集”的含义是什么?
以任何方式从任何来源收集或获取个人信息。实际上,蔡司掌握的所有个人信息通常均被视为收集的信息。注:在新西兰,“收集”一词的含义中不包括未经索取而收到的信息。如需了解更多信息,请咨询澳大利亚信息专员办公室(OAIC)或新西兰隐私专员办公室。
1988年《隐私法案》(澳大利亚)第13D款
介绍了外国法律规定的海外行为:
“即使企业在澳大利亚境外和境外领土所做或从事的行为或实践系按照国外适用法律的要求行事,也不得侵犯个人隐私”。
作为一家总部设在德国的跨国公司,本部分条款与蔡司及ZEISS ANZ员工有关。
在不符合下列规定的情况下,蔡司不得出于直接营销之目的使用或披露个人信息:
- 2006年《谢绝来电推销法案》(澳大利亚);
- “谢绝来电推销名单”(新西兰);
- 2003年《垃圾邮件法案》(澳大利亚);
- 2007年《非应邀电子讯息法案》(新西兰);
- 任何其他澳大利亚或新西兰法律,或诺福克岛法令(如法规所规定)。
联系方式
对于数据保护问题
如果您有数据保护方面的问题,请联系:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
通过电子邮件联系(请勿发送任何机密内容):datap rivacy @zeiss .com
致电联系:
+49 7364 20-0(关键词“数据隐私”)
对此数据保护声明的修改
此声明有时会进行修改,以确保其符合当前的法律要求并涵盖我们的所有在线服务。
您对信息、更正、阻止、删除和异议的合法权利不受这些更改的影响。
© Carl Zeiss AG – 最后更新于:2020年12月