下述《数据保护概述》资料页简要概述了蔡司在线服务(网站、应用程序、社交网络)收集和处理您的个人数据的情况。有关此过程的全部内容,请参阅我们的数据保护声明的完整版本。
我们收集哪些信息?
I. 当您打开和/或使用我们的在线服务时,收集的信息包括:
这些数据主要以匿名或假名形式收集和使用。
II. 如果您已在我们的网站上注册,且已自愿提供与自己有关的信息,其中包括:
蔡司在线服务如何收集信息?
蔡司在线服务使用各种类型的Cookie或具有不同功能的跟踪技术。它们可以仅执行技术功能,同时还能帮助优化网页,与社交媒体进行互动,以及优化我方和合作伙伴方的与使用相关的广告。因此,我们还向合作伙伴提供用于分析、营销和社交媒体目的的信息。您可以在任何时间以及不同阶段反对使用这些技术。单击“设置”,选择您的个人Cookie设置:
数据由蔡司在线服务通过自动处理或用户输入收集,例如,借助于:
Cookie使网站更加便于使用、更高效和安全。Cookie是一种文本文件,其中包含暂时保存在用户浏览器中的用户活动的相关信息。它可以用来定义和保存访客偏好和网站设置。
注意:有关Cookie和其它互联网技术的更多信息可在我们的数据保护声明中找到。
蔡司在线服务为什么处理并使用我的个人信息?蔡司在线服务何时处理并使用我的个人信息?
请注意,蔡司只会根据具体情况和特定目的收集个人信息。因此,以下列举的原因并非完整无遗。
我们深知,谨慎处理您的个人信息对您来说非常重要。由于数据保护是蔡司优先考虑的问题,因此,我们会确保严格按照法律规定收集、处理和使用您的个人信息。上面所列出的是我们要求您提供个人信息的情况。
这些信息有助于我们不断改进我们的网站并为您提供个性化的用户体验。个人信息中的个别项目会用于处理您的订单、向您交付购买的货物和产品、核实您的信用度、处理付款、防止欺诈行为,并随时向您通知有关您订单以及我们的产品、服务和特惠的信息。
为确保我们能够快速与您取得联系,我们请求您向我们提供您的电子邮件地址。如果您已明确授权,您的邮件地址将仅用于推送广告。
处理个人数据的法律依据
我们仅根据适用法律处理您的数据。具体而言,我们将根据欧盟《一般数据保护条例》(GDPR)第6条和第9条以及GDPR第7条中的同意条件处理您的数据。我们将根据以下法律依据处理您的数据。请注意,这不是一份完整或详尽的法律依据清单。这些仅是令法律基础更加透明的示例。
将在哪里处理我的个人信息?
通常,您的信息将在位于德国的服务器上处理。如果允许,您的信息也可能在德国以外的国家进行处理。用户信息部分由蔡司聘请的外部公司处理。
在蔡司集团内部转发数据(如允许)、向国外传输数据和与外部合作伙伴处理数据时,蔡司遵守适用的数据保护法律,并尽可能通过可用的数据保护手段(包括数据处理合同、欧盟标准合同条款和国际公约)保护这些活动。若国外当地的要求未达到《欧盟基本权利宪章》规定的保护程度,蔡司将努力采取适当措施,将处理个人数据的风险降至最低。
我拥有哪些权利?
如果您有数据保护方面的问题,请联系:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
通过电子邮件联系(请勿发送机密信息):datap rivacy @zeiss .com
通过电话联系:+49 7364 20-0(关键字"数据保护")
通过网络表格联系:前往表格
我的个人信息何时会被删除?
当不再需要收集信息时,我们会删除您的个人信息;这可能包括已终止的合同执行过程中收集的信息。为遵守商业和税务法律及其他法律规定,可能有必要延长个人信息的存储时间并超出信息收集所规定的期限,或在收集之初便将信息封锁,以供日后处理之用。这对于法律诉讼的主张、行使权利和辩护也有必要。
蔡司如何保护我的个人信息?
当您登录到特殊保护区域时(例如通过蔡司ID或进入网上商店),或者注册参加比赛或下单时,您的个人信息将被传输给我们。为了确保您的信息不会误落他人之手,我们采用最先进的标准方法(如SSL加密 - 安全套接字层)进行加密。这是一种经过验证的在互联网上传输信息的安全方法。
蔡司还采用了一系列其他技术和操作上的安全措施,以确保为合作伙伴和客户提供个人数据保护。结合这些安全措施,我们可能会偶尔要求您提供身份证明,然后才允许您访问您的个人信息。
蔡司是否使用Cookie?
蔡司使用Cookie来确保您的用户体验尽可能地舒适和方便。想了解更多关于我们如何使用Cookie的信息吗?
您的蔡司ID账户
您的蔡司ID账户可用于登录各种蔡司产品和服务。当您登录时,您自愿提供的信息将用于创建个性化数据记录。这些信息有助于我们为您提供量身定制的产品和服务。
撤回使用您的个人信息的许可
要撤回使用您个人信息的许可,请点击下方链接:
查看撤回表格
伪造的电子邮件(欺骗行为)、垃圾邮件和网络钓鱼
谨防网络钓鱼和欺骗活动
不幸的是,蔡司是被滥用于欺骗的品牌之一。更具体地说,这意味着用户有时会收到假冒蔡司发送的伪造电子邮件。这些电子邮件通常看起来像是来自蔡司的通信,在某些情况下很难将其与真正由蔡司发出的电子邮件区分开来。
在这些情况下,发送伪造电子邮件的人试图利用蔡司与其客户之间的信任来窃取敏感信息(如登录详细信息、客户信息、付款信息),或是在您的计算机或智能手机上安装恶意软件。
即使这些电子邮件使用了我们的名字,它们也不是由蔡司创建或发送的。不幸的是,这也意味着蔡司无法控制非法电子邮件的创建和发送。
以下特征可以帮助您识别所收到的电子邮件是否真正来自蔡司:
在我们网页的某些区域也提供有关第三方网站的信息及链接。仅当我们确信该供应商具有良好的商誉时,我们才会作出那样的提示。然而,蔡司无法对此类网站的数据保护规定或内容负责,也不承担该方面的责任。这些外部链接采用以下图标进行标识:
处理垃圾邮件、网络钓鱼和诈骗邮件的正确方式:
如果电子邮件包含有关您的订单或客户信息的异常或可疑信息,请登录您提交订单的网上商店。您可以在那里找到您实际提交的所有订单的列表,以及每个订单的状态和发票编号。为此,请在您的浏览器中手动输入特定蔡司在线服务的地址。手动输入地址可以避免通过电子邮件中包含的链接向欺诈性网站发送信息的风险。
提示:如果您不确定收到的电子邮件是否真实,请使用我们的联系服务与我们取得联系,或通过联络表格向我们发送信息。
特定国家的法规
此处提及的服务不适用于永久地址位于俄罗斯境内的俄罗斯联邦公民。如果您是俄罗斯联邦公民,并且您的永久地址位于俄罗斯境内,则表示您承认您在使用我们的服务时提供的任何和所有个人信息的使用风险由您自己承担,并且您对此信息负全部责任;您还承认,通过使用蔡司服务,您明确允许收集您的个人信息并将其传输给美国和其他国家进行处理,并且蔡司对因未能遵守俄罗斯联邦的任何法律不承担责任。
一经使用蔡司服务,即表示您明确同意,我们可收集、处理您的个人数据并将数据传送至位于中国境外的接收者。
本网站内容可能仅限位于特定地理区域内(包括美国)的用户使用。蔡司主张在这些区域之外不得访问或不适合使用本网站或其内容。对于特定国家的特定人群,访问该网站可能是违法的。若您访问我们的网站违反此类法律规定,您应主动且有责任遵守适用法律。
加利福尼亚州的“Shine the Light”法条使加利福尼亚州居民能够索取由蔡司收集并将其发送给第三方用于直接营销目的的数据的某些信息。
如果您希望索取“Shine the Light”法条涵盖的其他信息,请使用上面提供的信息与我们联系,或者向该地址提交请求,并注明“California Shine the Light Request”,以便我们可针对您的请求进行适当分类。在此过程中,我们需要您的邮政地址、永久地址和电子邮件地址,以便我们能够答复您。
本《加利福尼亚州居民隐私权声明》补充了蔡司数据保护声明中包含的信息,仅适用于所有访客、用户和加利福尼亚州居民。我们发布此数据保护声明旨在遵守2019年《加利福尼亚州消费者隐私法案("CCPA")》及其他加州数据保护要求。本声明中使用的条款与《加利福尼亚州消费者隐私法案(CCPA)》中定义的条款具有相同的含义。
类别 |
示例 |
已收集 |
A. 标识符。 |
真实姓名、别名、邮政地址、唯一的个人标识符、在线标识符,互联网协议地址、电子邮件地址、帐户名或社会保障号码。 |
是 |
B. 加利福尼亚客户记录法规中列出的个人信息类别(《加州 民 法典》第1798.80(e)节) |
姓名、签名、社会保障号码、地址、电话号码、保险单号、教育、就业、工作经历、银行帐号、信用卡号、借记卡号或任何其他财务信息。 |
是 |
C. 受加利福尼亚州法律或联邦法律保护的分类特征。 |
年龄(40岁或以上)、种族、肤色、血统、国籍、公民身份、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾、性别(包括性别、性别认同、性别表达、怀孕或分娩和相关医疗状况)、性取向、退伍军人或军事身份、遗传信息(包括家族遗传信息)。 |
否 |
D. 商业信息。 |
个人财产的记录,购买、获得或有意向的产品或服务的记录,或其他购买或消费历史或倾向。 |
是 |
E. 生物特征信息。 |
遗传、生理、行为或生物学特征(例如指纹),用于模式识别或其他标识符或识别数据。 |
否 |
F. 互联网或其他类似的网络活动信息。 |
浏览历史、搜索历史、消费者的互联网、应用程序或广告交互信息。 |
是 |
G. 地理位置数据。 |
物理位置或移动数据。 |
是 |
H. 感官数据。 |
语音邮件中的音频或通话录音。 |
是 |
I. 专业或与招聘有关的信息。 |
现在或先前的工作经历或表现评价。 |
是 |
J. 非公开教育信息(依照《家庭教育权利和隐私权法案》(《美国法典》第20章 第1232g节,第34章 第99部分))。 |
由教育机构或代表学生行事的办事处保管的与学生直接相关的教育记录,例如成绩、证书、班级清单、学生课程表、学生识别号、学生财务信息和学生纪律记录。 |
否 |
K. 从其他个人信息中得出的推论。 |
反映个人的喜好、特征、倾向的资料。 |
是 |
上述和本隐私声明中所述的个人信息不包括:
通过以下来源收集个人信息:
蔡司出于以下目的收集个人信息:
在过去12个月中,我们出于商业目的,已向第三方披露了本声明所涵盖的以下与加利福尼亚州居民有关的个人数据类别:
A. 标识符。
B. 《加利福尼亚客户记录法规》中列出的个人数据类别(《加州 民 法典》第1798.80(e)节)
D. 财务数据
F. 互联网或其他类似网络活动。
G. 地理位置数据。
H. 感官数据。
I. 专业或与招聘有关的数据。
K. 从其他个人数据中得出的推论。
我们出于商业目的向其披露个人信息的第三方的类别包括:
蔡司不会蓄意收集16岁以下青少年的数据。如果您认为16岁以下的青少年向我们提交了其个人信息,请联系我们,以便我们删除。
CCPA为消费者(加利福尼亚州居民)提供有关其个人信息的特定权利。您有权要求访问或删除您的个人信息。这适用于在过去12个月中收集、使用、披露或出售的数据,但某些情况例外。
要行使这些权利,请通过以下方式联系我们,向我们提交可核实的消费者请求:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通过电子邮件联系(请勿发送机密或敏感信息):datap rivacy @zeiss .com
电话:1 (800) 328-2984
在线表格
只有您或您授权代您行事且在加利福尼亚州州务卿处(California Secretary of State)登记的人士,才可以提出与您的个人信息有关的可核实的消费者请求。您也可以代表未成年子女提出可核实的消费者请求。
您在12个月内仅可提出两次关于个人信息的可核实的消费者请求。可核实的消费者请求必须:
如果我们不能核实您的身份或提出请求的权限并确认与您有关的个人信息,我们不能回应您的请求或向您提供个人信息。
我们不会歧视根据《加利福尼亚州消费者隐私法》(California Consumer Privacy Act)行使其权利的加利福尼亚州居民。
如果您对此通知或蔡司的隐私政策和做法有任何疑问或意见,请通过以下方式与我们联系:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通过电子邮件联系(请勿发送机密或敏感信息):datap rivacy @zeiss .com
电话:1 (800) 328-2984
在线表格
此为蔡司全球数据隐私声明中针对特定国家的部分内容,需一并阅读。本声明由Carl Zeiss AG(德国奥伯科亨)(简称为“蔡司/蔡司集团”)发布。Carl Zeiss Pty Ltd、Carl Zeiss (NZ) Ltd和Carl Zeiss Vision Holdings Australia Ltd(统称为“ZEISS ANZ”)均为Carl Zeiss AG(简称为“蔡司”)旗下公司。
本政策、《隐私法案》和《隐私原则》(适用于澳大利亚和新西兰)不依据年龄,而是要征得个人同意。对于15岁以下的儿童,蔡司需要征得家长或监护人的同意。
在数据泄露可能对涉及的人员造成严重伤害时,蔡司必须通知受影响的人员和澳大利亚信息专员办公室(OAIC)或新西兰隐私专员办公室。
若您要通知我们发生涉及您的个人信息的数据泄露,所有投诉均会在第一时间提交到蔡司。
若您对蔡司处理投诉的方式不满,则可向OAIC或隐私专员提交隐私投诉,详情请参见本政策。
蔡司将确保以合理的方式收集和保存数据,且此类数据对于运行业务功能必不可少。
蔡司不得索取和收集您的敏感信息,除非根据澳大利亚和新西兰法律获得授权。如果蔡司索取并收集您的个人信息,则必须:
如果蔡司在未经索取的情况下收到您的个人信息,蔡司应调查该信息是否合法收集(在收到信息后30日内),且可使用或披露该信息以作出认定。如果收集信息的方式不合法,蔡司应将信息销毁或在30日内确保信息无法识别个人信息(若法律允许)。
以任何方式从任何来源收集或获取个人信息。实际上,蔡司掌握的所有个人信息通常均被视为收集的信息。注:在新西兰,“收集”一词的含义中不包括未经索取而收到的信息。如需了解更多信息,请咨询澳大利亚信息专员办公室(OAIC)或新西兰隐私专员办公室。
“即使企业在澳大利亚境外和境外领土所做或从事的行为或实践系按照国外适用法律的要求行事,也不得侵犯个人隐私”。
作为一家总部设在德国的跨国公司,本部分条款与蔡司及ZEISS ANZ员工有关。
在不符合下列规定的情况下,蔡司不得出于直接营销之目的使用或披露个人信息:
在当今互联世界中,未经授权试图访问信息是个人和公司每天都会遇到的现实问题。保护信息免受未授权访问是一个相当大的挑战。
数据保护是蔡司最重要的问题,我们投入时间、精力和资金,确保我们的系统全天候安全并受到监控。当您使用蔡司网站和平台时,您将您的个人信息委托给我们。保护这些信息对我们很重要。您还可以采取措施保护您的个人信息免遭未经授权的访问。您可以在下面找到有关如何帮助确保您的信息安全的信息。
我该如何保护我的个人信息?
关于这一点,应遵循的重要原则是利用只有您知道的密码和PIN码来保护您的计算机、笔记本电脑或移动设备上的信息。另外,请确保在使用完后退出蔡司网站、平台和商店。
确保您每个帐户使用不同的密码。切勿在不同的服务提供商或在线门户使用相同的密码。请检查以确保您在蔡司网站和平台上使用的密码不会应用于其他网站。如果是,我们建议您立即更改所有蔡司密码。
不要将密码写在别人可以看得到的地方。再次确保您是唯一可以访问这些密码的人。
我如何创建安全的密码?
所选密码应不易被猜到。这意味着不要在您的密码中使用常见的日常用语、您自己的名字或家人的姓名。为了增加安全性,最好使用大写和小写字母、数字和特殊字符的组合。
我还应该注意哪些其他事项?
如果您使用公共计算机访问蔡司网站或平台,请务必在使用完毕后退出您的帐户。
如果在您未发送请求的情况下收到要求您提供密码或付款信息的邮件,请忽略这些邮件并立即联系蔡司(前往联络表格)。我们会调查此事。
蔡司数据处理(例如:收集、处理、传输)依照法律进行。您的商业交易所需的个人信息由我们储存,并传输给蔡司签约的服务提供商,以便处理交易。
本数据保护声明适用于隶属于蔡司企业集团(以下简称为蔡司)旗下公司的网站、域名、社交媒体平台和应用程序。但并不适用于那些已根据国家立法对数据保护和法律声明进行修订的蔡司公司网站。因此,请注意,您访问的所有蔡司网站或使用的程序均有相应的数据保护声明和法律注意事项。
在某些情况下,蔡司网站还包含该数据保护和法律声明不适用的第三方和蔡司外部公司网站的链接。
蔡司是一家在全球范围内运营的企业,拥有跨国的合法独立公司、业务流程、管理架构和技术系统。
当您访问我们的网站时,在某些情况下,个人数据可能会被收集。在本声明中,我们将告知您,当您访问我们的网站时,蔡司公司将收集哪些个人信息,以及我们如何处理这些数据。
我们认为保护您的个人信息是一件非常严肃的事情。我们仅遵循通常适用的法律规定处理您访问我们的网站时所收集的个人资料或私人资料。此外,我们处理个人信息的做法以欧盟数据保护准则为基础,提供最大可能的透明度,并遵守选择权、访问权,以及确保个人信息的传送和合法处理。
每个蔡司公司都遵守适用于其特定情况的数据保护法。此外,对于集团下属的所有公司而言,针对个人信息的处理在公司政策规范中均有详细描述。此蔡司公司政策规范旨在确保您的数据得到正确处理,并符合处理个人信息的蔡司公司的适用法律。与此同时,我们已经指示我们的员工在任何要求提供个人信息的网站上参考并遵守我们的数据保护规定。
在法律允许的范围内,以及在适当考虑您在排除传输或使用信息方面的正当权益的情况下,我们可能会将您的地址和信用数据转发给信用机构,或要求信用机构提供相关数据,以便对订单进行信用检查。
对于通过发票支付的订单以及以分期付款方式进行的采购,我们使用地址数据以及其他信用数据来估计个别情况下的付款违约风险。
蔡司和蔡司集团的其他公司通常为其客户提供使用不安全付款方式的选项(例如:通过发票付款、信用购物)。以下是蔡司集团公司的非完整列表:
向客户提供使用不安全付款方式选项的公司有正当理由保护自己免受付款违约。公司通常可在提供使用不安全付款方式的选项之前检查客户的信用,以避免风险。对于信用检查,蔡司有权使用其已收集或由蔡司集团其他公司传输的关于客户的负面信用信息。
在蔡司集团内的其他公司允许客户选择使用不安全的付款方式之前,蔡司还有权向这些公司传输关于该客户的负面信用信息。
信用信息是关于客户拖欠付款的信息以及直接表明客户有拖欠付款风险的信息(例如:破产、债务咨询及因无力支付而延期付款)。在蔡司存储所收集的关于未付款的负面信息以便将此信息传输给蔡司集团内的其他公司之前,客户将收到有关可能传输此信息的通知。蔡司还有权向蔡司集团内的其他公司传输有关极不典型订单的信息(例如,同时下达的多件商品订单使用不同的客户帐户,但送货地址相同),并使用从蔡司集团的其他公司收到的极不典型订单的信息。这是为了防止发生付款违约行为,并保护我们的客户免于将其身份用于欺诈目的。
此外,蔡司还可以出于营销目的收集和处理地址和订单信息。例如,这意味着蔡司可能会将订购过程中收集的电子邮件地址与Facebook Ireland Limited的电子邮件地址列表进行比较,以便向地址所有者显示个性化广告。然而,Facebook Ireland Limited不允许将该电子邮件地址用于除地址列表比较之外的任何用途。只有在法律允许的情况下,才会将信息发送给第三方用于广告目的。
蔡司希望您尽可能多地掌握自己的个人信息。通常情况下,您可以访问蔡司网站而不提供任何个人信息。
但在蔡司网站的某些区域,您需要输入个人数据,以帮助我们改进网站并与您保持联系。您提交的任何个人信息均被视为机密信息,且仅在您与蔡司的关系范围内进行保存和处理。在未经您事先批准的情况下,不会将您的个人信息转发、发布或以其他方式交给第三方用于营销目的。
然而,作为我们所提供服务的一部分,在某些情况下,您的信息可能会被传送给订单处理流程中所涉及的第三方,如商业合作伙伴或IT服务提供商。在向第三方传输个人信息时,我们会仅限于交付提供服务所必需的资料,并在传输时遵守必要的数据安全措施。蔡司公司仅向承诺实施数据保护及按照适用法律处理个人信息的第三方传送您的个人信息。
此外,蔡司可能会在法院或官方命令的强制要求下披露您的个人数据和相关信息。同样,我们保留使用您的信息提出法律诉讼主张或诉诸法律的权利。
在被另一家公司收购或合并的情况下,可能需要向实际或潜在的买家披露或转让您的个人信息。在此等情况下,蔡司会采取最高数据保护等级,并遵守法律规定。
您有权随时要求我们提供有关我们处理个人数据的信息;您也可以对这些信息的处理提出异议,并要求限制处理您的个人信息的程度,以及要求更正或删除这些信息。请注意,蔡司只有在没有法律规定要求存储此信息,或者蔡司存储此信息的权利不优先于您删除该信息的权利的情况下,才可以删除您的个人信息。另请注意,一旦您要求删除您的信息、限制处理您的信息,或反对处理您的信息,则您可能无法再使用蔡司的部分或全部服务,因为这些服务需要使用您的个人信息。
如果蔡司在您同意的情况下使用您的个人信息,或者需要这些信息履行您与蔡司签订的合同,您可以要求获得一份您提供给蔡司的信息的副本。请将您的请求发送到下面提供的电子邮件地址。请确保包含您要求获取哪些数据或处理活动的信息、您希望以何种格式接收此信息,以及信息是否应该发送给您或其他收件人。蔡司将仔细审查您的要求并通知您实现该要求的最佳方式。
此外,在以下情况下,您可以要求蔡司不与他人共享您的个人信息:
前往表格
儿童的个人数据:
除了在专门针对儿童的网站上,蔡司不会有意或根据当地法律的要求收集或处理16岁以下儿童的信息。蔡司遵守这些网站上适用的数据保护法。
蔡司及其产品、服务和技术受到包括欧盟及其成员国和美国在内的各国出口条例的约束。您承认,根据适用的出口法规、贸易制裁和禁运,蔡司必须采取措施防止制裁方名单中所列的公司、组织和当事方通过蔡司网站或由蔡司掌控的交付渠道获取某些产品、技术和服务。这些措施可能包括以下内容:
此外,您承认,开展活动所需的信息(对您个人信息的处理和使用均取决于您的决定)或接收蔡司发送的营销和促销材料(无论相关蔡司公司所处的国家为何,无论您是否明确允许或拒绝接受营销和促销材料)所需的信息均由公司存储在蔡司集团内,并在法律规定的范围内进行共享。
下面列出的每一项都是蔡司在处理或使用您的个人信息时具有合法权益的情况。如果您不同意蔡司以这些方式处理和使用您的个人信息,您可以对这些处理活动提出异议。前往表格
• 问卷和调查
蔡司可能会邀请您参加客户调查。客户调查中所使用的问卷在设计上会采用无需提供个人信息即可回答问题的方式。但蔡司可能会利用您在调查或问卷中提供的任何个人信息改进其产品和服务。
• 生成匿名数据集
蔡司可将本数据隐私声明中所涵盖的个人信息匿名化,以创建可用于改进蔡司产品和服务及其附属公司产品和服务的匿名数据集。
• 录制电话和聊天对话,以提高服务质量
蔡司可能会录制电话或聊天对话(在电话交谈中通知您之后及在录制开始之前),以提高其服务质量。
• 让您随时了解最新情况并收集反馈
在蔡司与您(作为客户)的关系框架内,蔡司可能会在法律允许的范围内随时向您发送关于其产品和服务的最新消息(例如网络研讨会、研讨会及活动),这些产品和服务与您已从蔡司购买或您使用的产品和服务类似或直接相关。此外,蔡司可能会与您联系,以收集有关反馈意见,其中包括购买的产品、服务或参加过的研讨会、网络研讨会或活动,此举旨在改进产品、服务、网络研讨会、研讨会或有关活动。
蔡司学习平台将帮助您进行进一步的培训。蔡司学习平台的设计宗旨是为您提供课程内容,组织学习过程,支持学习场景以及跟进课程内容的学习进度。为此,教师与学生之间的沟通得到了保证。在组织学习过程时,蔡司学习平台会发送电子邮件和日历条目以及与您相关的信息。通过注册成为蔡司学习平台用户时,您同意在声明所有蔡司学习平台的预期用途时,可以对您的个人信息进行处理。
在外部平台上使用课程内容
蔡司学习平台还提供与外部平台链接的课程内容。当您访问这些链接时,您就离开了蔡司学习平台。为了简化使用单点登录的访问,您的蔡司用户ID、您的电子邮件地址、您的名字和姓氏以及与您的帐户相关联的国家将与外部平台共享。外部平台的运营商对链接网站的内容和更新承担责任。它们不受蔡司的控制。运营商的条款和条件以及数据保护指南适用。外部平台的示例包括:
蔡司深知,谨慎处理和保护您向我们提供的信息至关只要。我们网站上的数据安全是重中之重。因此,我们尽了很大的努力,以确保网络安全的措施是有效的。蔡司网站的基本数据流皆进行加密。为保证您发送给我们的信息在互联网上传送过程中的私密性,并跟上技术进步的步伐,蔡司会不断努力更新加密技术。
在技术上可行的范围内,例如为衡量网页的使用情况和有效性,以及为验证身份和简化导航,我们采用了各种技术,包括“Cookie”。Cookie是网站发送到浏览器的数据元。它存储在您的系统中并用于识别用户(请参阅Cookie、Web跟踪和Web分析)。
在访问我们网站的过程中,会捕获访客的IP地址,以用于分析故障、管理网站及建立人口统计特征。此外,我们还会使用您在本网站上或者根据需要通过其他方式提供给我们的IP地址和其他信息,来了解访客访问了我们的哪些网站以及访客感兴趣的主题。
俄罗斯联邦
此处提及的服务不适用于永久地址位于俄罗斯境内的俄罗斯联邦公民。如果您是俄罗斯联邦公民,并且您的永久地址位于俄罗斯境内,则表示您承认您在使用我们的服务时提供的任何和所有个人信息的使用风险由您自己承担,并且您对此信息负全部责任;您还承认,通过使用蔡司服务,您明确允许收集您的个人信息并将其传输给美国和其他国家进行处理,并且蔡司对因未能遵守俄罗斯联邦的任何法律不承担责任。
中华人民共和国
一经使用蔡司服务,即表示您明确同意,我们可收集、处理您的个人数据并将数据传送至位于中国境外的接收者。
美国
本网站内容可能仅限位于特定地理区域内(包括美国)的用户使用。蔡司主张在这些区域之外不得访问或不适合使用本网站或其内容。对于特定国家的特定人群,访问该网站可能是违法的。若您访问我们的网站违反此类法律规定,您应主动且有责任遵守适用法律。
加利福尼亚州的“Shine the Light”法条使加利福尼亚州居民能够索取由蔡司收集并将其发送给第三方用于直接营销目的的数据的某些信息。
如果您希望索取“Shine the Light”法条涵盖的其他信息,请使用上面提供的信息与我们联系,或者向该地址提交请求,并注明“California Shine the Light Request”,以便我们可针对您的请求进行适当分类。在此过程中,我们需要您的邮政地址、永久地址和电子邮件地址,以便我们能够答复您。
本《加利福尼亚州居民隐私权声明》补充了蔡司数据保护声明中包含的信息,仅适用于所有访客、用户和加利福尼亚州居民。我们发布此数据保护声明旨在遵守2019年《加利福尼亚州消费者隐私法案("CCPA")》及其他加州数据保护要求。本声明中使用的条款与《加利福尼亚州消费者隐私法案(CCPA)》中定义的条款具有相同的含义。
类别 |
示例 |
已收集 |
A. 标识符。 |
真实姓名、别名、邮政地址、唯一的个人标识符、在线标识符,互联网协议地址、电子邮件地址、帐户名或社会保障号码。 |
是 |
B. 加利福尼亚客户记录法规中列出的个人信息类别(《加州 民 法典》第1798.80(e)节) |
姓名、签名、社会保障号码、地址、电话号码、保险单号、教育、就业、工作经历、银行帐号、信用卡号、借记卡号或任何其他财务信息。 |
是 |
C. 受加利福尼亚州法律或联邦法律保护的分类特征。 |
年龄(40岁或以上)、种族、肤色、血统、国籍、公民身份、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾、性别(包括性别、性别认同、性别表达、怀孕或分娩和相关医疗状况)、性取向、退伍军人或军事身份、遗传信息(包括家族遗传信息)。 |
否 |
D. 商业信息。 |
个人财产的记录,购买、获得或有意向的产品或服务的记录,或其他购买或消费历史或倾向。 |
是 |
E. 生物特征信息。 |
遗传、生理、行为或生物学特征(例如指纹),用于模式识别或其他标识符或识别数据。 |
否 |
F. 互联网或其他类似的网络活动信息。 |
浏览历史、搜索历史、消费者的互联网、应用程序或广告交互信息。 |
是 |
G. 地理位置数据。 |
物理位置或移动数据。 |
是 |
H. 感官数据。 |
语音邮件中的音频或通话录音。 |
是 |
I. 专业或与招聘有关的信息。 |
现在或先前的工作经历或表现评价。 |
是 |
J. 非公开教育信息(依照《家庭教育权利和隐私权法案》(《美国法典》第20章 第1232g节,第34章 第99部分))。 |
由教育机构或代表学生行事的办事处保管的与学生直接相关的教育记录,例如成绩、证书、班级清单、学生课程表、学生识别号、学生财务信息和学生纪律记录。 |
否 |
K. 从其他个人信息中得出的推论。 |
反映个人的喜好、特征、倾向的资料。 |
是 |
上述和本隐私声明中所述的个人信息不包括:
通过以下来源收集个人信息:
蔡司出于以下目的收集个人信息:
在过去12个月中,我们出于商业目的,已向第三方披露了本声明所涵盖的以下与加利福尼亚州居民有关的个人数据类别:
A. 标识符。
B. 《加利福尼亚客户记录法规》中列出的个人数据类别(《加州 民 法典》第1798.80(e)节)
D. 财务数据
F. 互联网或其他类似网络活动。
G. 地理位置数据。
H. 感官数据。
I. 专业或与招聘有关的数据。
K. 从其他个人数据中得出的推论。
我们出于商业目的向其披露个人信息的第三方的类别包括:
蔡司不会蓄意收集16岁以下青少年的数据。如果您认为16岁以下的青少年向我们提交了其个人信息,请联系我们,以便我们删除。
CCPA为消费者(加利福尼亚州居民)提供有关其个人信息的特定权利。您有权要求访问或删除您的个人信息。这适用于在过去12个月中收集、使用、披露或出售的数据,但某些情况例外。
要行使这些权利,请通过以下方式联系我们,向我们提交可核实的消费者请求:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通过电子邮件联系(请勿发送机密或敏感信息):datap rivacy @zeiss .com
电话:1 (800) 328-2984
在线表格
只有您或您授权代您行事且在加利福尼亚州州务卿处(California Secretary of State)登记的人士,才可以提出与您的个人信息有关的可核实的消费者请求。您也可以代表未成年子女提出可核实的消费者请求。
您在12个月内仅可提出两次关于个人信息的可核实的消费者请求。可核实的消费者请求必须:
如果我们不能核实您的身份或提出请求的权限并确认与您有关的个人信息,我们不能回应您的请求或向您提供个人信息。
我们不会歧视根据《加利福尼亚州消费者隐私法》(California Consumer Privacy Act)行使其权利的加利福尼亚州居民。
如果您对此通知或蔡司的隐私政策和做法有任何疑问或意见,请通过以下方式与我们联系:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通过电子邮件联系(请勿发送机密或敏感信息):datap rivacy @zeiss .com
电话:1 (800) 328-2984
在线表格
澳大利亚和新西兰
此为蔡司全球数据隐私声明中针对特定国家的部分内容,需一并阅读。本声明由Carl Zeiss AG(德国奥伯科亨)(简称为“蔡司/蔡司集团”)发布。Carl Zeiss Pty Ltd、Carl Zeiss (NZ) Ltd和Carl Zeiss Vision Holdings Australia Ltd(统称为“ZEISS ANZ”)均为Carl Zeiss AG(简称为“蔡司”)旗下公司。
本政策、《隐私法案》和《隐私原则》(适用于澳大利亚和新西兰)不依据年龄,而是要征得个人同意。对于15岁以下的儿童,蔡司需要征得家长或监护人的同意。
在数据泄露可能对涉及的人员造成严重伤害时,蔡司必须通知受影响的人员和澳大利亚信息专员办公室(OAIC)或新西兰隐私专员办公室。
若您要通知我们发生涉及您的个人信息的数据泄露,所有投诉均会在第一时间提交到蔡司。
若您对蔡司处理投诉的方式不满,则可向OAIC或隐私专员提交隐私投诉,详情请参见本政策。
蔡司将确保以合理的方式收集和保存数据,且此类数据对于运行业务功能必不可少。
蔡司不得索取和收集您的敏感信息,除非根据澳大利亚和新西兰法律获得授权。如果蔡司索取并收集您的个人信息,则必须:
如果蔡司在未经索取的情况下收到您的个人信息,蔡司应调查该信息是否合法收集(在收到信息后30日内),且可使用或披露该信息以作出认定。如果收集信息的方式不合法,蔡司应将信息销毁或在30日内确保信息无法识别个人信息(若法律允许)。
以任何方式从任何来源收集或获取个人信息。实际上,蔡司掌握的所有个人信息通常均被视为收集的信息。注:在新西兰,“收集”一词的含义中不包括未经索取而收到的信息。如需了解更多信息,请咨询澳大利亚信息专员办公室(OAIC)或新西兰隐私专员办公室。
“即使企业在澳大利亚境外和境外领土所做或从事的行为或实践系按照国外适用法律的要求行事,也不得侵犯个人隐私”。
作为一家总部设在德国的跨国公司,本部分条款与蔡司及ZEISS ANZ员工有关。
在不符合下列规定的情况下,蔡司不得出于直接营销之目的使用或披露个人信息:
巴西
以下情况适用于位于巴西境内的用户:
根据巴西13.709/2018号法律,即《通用个人数据保护法》("LGPD"),本政策中列出的条款均适用。
1. 在巴西的官员
我们已经在我们的巴西实体中任命了数据保护官(DPO),特别是为注册编号为28.826.394/0001-50的CARL ZEISS VISION BRASIL INDUSTRIA OPTICA LTDA,以及CNPJ注册编号为33.131.079/0001-49的CARL ZEISS DO BRASIL LTDA。
该官员将负责担任所有者、蔡司和Autoridade Nacional de Proteção de Dados[巴西的数据保护机构](ANPD)之间的桥梁。
2. 数据主体的权利
您可以行使《通用个人数据保护法》中规定的所有权利,我们将针对您的任何要求分析每个案例,核实在适用法律允许的情况下为您服务的可能性。
3. 收集的个人数据、处理目的和法律依据
在巴西,除了已经提到的,我们还会处理您的个人资料,用于(i)访问蔡司的数字服务和可用的应用程序(APP),以及(ii)在尽可能确保您的信息匿名的情况下进行满意度调查。
除了在本个人数据处理政策中列出的法律依据外,在巴西,我们还可能会根据LGPD的规定,为了在司法、行政或仲裁程序中正常行使权利,对您的个人数据进行处理。
4. 共享个人数据
我们可能会与签约提供服务的第三方共享个人数据,以帮助改善或促进我们服务的运作。在巴西,第三方可以是营销机构、眼镜商、云服务提供商等。
为了履行法律或监管义务,我们也可能与政府实体和机构共享您的个人数据。
此外,在始终尊重主体隐私和机密性的情况下,我们可能会共享第三方公司进行审计所需的个人数据。
蔡司只会共享与共享目的相关、相符且适度的个人数据。
只要是为了提供服务或履行蔡司的任何必要或合法职能,我们可能会与控制或受蔡司控制的公司共享您的个人数据。
如果您有数据保护方面的问题,请联系:
企业数据保护官(Corporate Data Protection Officer)
Carl-Zeiss-Strasse 22
73447 Oberkochen
通过电子邮件联系(请勿发送任何机密内容):datap rivacy @zeiss .com
致电联系:
+49 7364 20-0(关键词“数据隐私”)
此声明有时会进行修改,以确保其符合当前的法律要求并涵盖我们的所有在线服务。
您对信息、更正、阻止、删除和异议的合法权利不受这些更改的影响。
© Carl Zeiss AG – 最后更新于:2020年12月