数据隐私声明

蔡司在询价、订单处理、配置等过程中收到的个人数据用于处理相应的业务交易。为此，我们将在客户关系管理系统中处理所收集的数据。数据处理的法律依据是履行合同，或根据Art. 6 (1) lit. b GDPR执行合同前的措施。

蔡司为移动设备（iOS和/或Android）提供各种可收集个人数据的应用程序。这些个人数据是运行相关应用程序功能所必需的数据。

如果需要并征得用户同意，移动设备上的应用程序可以访问终端设备的功能。蔡司提供的每个应用程序在使用所需功能时都会征求您的同意。这些功能可能包括但不限于以下内容：

• 日历
• 联系人
• 相机
• 位置
• 音频（输出和麦克风）
• 电话
• 短信/彩信
• 备忘录
• 可能还有其他传感器

数据处理的法律依据是您根据Art. 6 (1) a GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

为提高我们的服务质量，蔡司可能会记录通话或聊天会话。只有在通话或聊天开始时向您征求并获得您的同意后，才会开始录音。

数据处理的法律依据是您根据Art. 6 para. 1 lit. a GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

一般申请流程

通过在蔡司申请平台注册并提交申请，您将向我们提供您的个人数据并同意将这些信息作为申请的一部分进行处理。您也可以选择单独授权将您的数据纳入申请人库（见下文）。

原则上，您的数据将仅用于申请蔡司集团公司内的特定职位。负责招聘广告的蔡司公司或您向其发送求职函的蔡司公司（如为主动性申请），将根据GDPR负责收集和处理的数据。更多有关相应蔡司公司的信息，请联系recruiting.oberkochen@zeiss.com。您可以随时查看、更新和补充您在蔡司申请平台上提供的信息。

主动申请

如果您向我们的申请人管理系统发送主动申请，您的数据将被转发到与您资质相匹配的蔡司公司。

申请人库

如果您同意我们转发您的申请数据，当您的资料有可能满足其他蔡司公司空缺职位的要求时，我们会进行传送。因此，您的数据将提供给参与申请流程的蔡司公司，他们会在对您感兴趣时与您取得联系。

主动寻找候选人

如果我们对您的个人资料感兴趣，并且已经通过求职网站等与您取得了联系，我们会首先通过相关社交网络对您进行了解。在征得您的同意后，我们会将社交网络上的数据纳入我们的申请平台，然后向您发送一个链接，以便您通过个人通道补充完成您的个人资料，并同意将您纳入我们的申请人库。我们从社交网络收集到您的数据后，您将转入一般申请流程（见上文）。

内推

如果您的个人资料很有吸引力，很可能蔡司员工已经推荐了您。在这种情况下，首先会由蔡司员工记录您的联系方式，以便我们的系统能够自动向您发送一封包含信息和职位描述链接的电子邮件。如果您感兴趣，可以通过一般申请流程进行申请。如果您不感兴趣且未回复邮件，我们将在最多两个月后从我们的系统中删除您的联系信息。这样您就有充足的时间根据相关职位调整您的个人资料，或将已收集的数据用于其他您感兴趣的职位。应您的要求，我们也可在两个月的期限结束前删除您的数据。

数据类型

作为申请流程的一部分，我们会处理您在申请时提供的数据。其中具体包括：

• 身份识别信息（如姓名等）
  
• 联系方式（电子邮件地址、电话号码等）
  
• 教育和职业数据（就读院校、职业生涯等）
  
• 其他相关信息（证书、个人照片等）
  
• 有关您个人喜好的信息（兴趣爱好等）
  
• 法律依据和数据主体的权利

收集您的数据是出于上述目的（蔡司招聘的合理理由）。数据处理依据Art. 6 (1) lit. b GDPR及Art. 88 GDPR进行。

由于蔡司从许多不同国家招聘新员工，合法处理个人数据的法律依据可能会有所不同。请访问我们的网站，查看更多有关具体国家法律规定（如GDPR规定的数据主体权利）的信息，以及蔡司数据处理的一般信息。

如果您的数据是基于您的授权进行处理，您可以随时在蔡司申请平台或通过发送电子邮件至recruiting.oberkochen@zeiss.com.撤销您的授权，这一撤销对未来有效 撤销前进行的数据处理的合法性不受撤销的影响。

数据接收者和数据处理地点

蔡司集团保证，代表蔡司行事且有权访问这些数据的第三方会遵守《数据保护政策》中规定的权利和义务。蔡司及其服务供应商通常在欧盟境内的服务器上处理数据。特殊情况下，在法律允许的范围内，数据也可能于欧洲以外的国家/地区进行处理。

在蔡司集团内部传输数据、向国外传输数据以及由外部合作伙伴处理数据时，蔡司遵守适用的数据保护法，并尽可能通过可用的数据保护手段（包括数据处理合同、欧盟标准合同条款和国际公约）确保这些活动的安全。如果国外当地的要求不符合《欧盟基本权利宪章》规定的保护程度，蔡司会采取适当措施，尽力将处理个人数据的风险降到最低。

删除数据

原则上，我们需按法律要求将与您申请流程相关的数据存档六个月。如果我们无法为您提供职位，但您已同意将求职资料纳入申请人库，我们将在您的申请被拒后两年内删除您的数据。六个月后，您也可以随时在蔡司申请人平台上或通过发送电子邮件至recruiting.oberkochen@zeiss.com.删除您的数据。如未同意存储您的数据，我们将在找到空缺职位人选后六个月内删除您的数据。

如同意存储您的数据，我们会将其纳入我们在法律规定的范围内进行的人事管理流程。

数据安全

蔡司制定了全球适用的企业准则，以确保数据的安全性和机密性；蔡司公司注册办事处所在国家的数据保护法规也同样适用。此外，任何代表蔡司处理您个人数据的服务供应商都承诺确保其机密性，并采取与蔡司同样严格的安全措施。

申请人管理系统的技术支持由德国一家IT供应商提供，我们在法律规范内选中该供应商，数据保护要求也同样对其适用。

职位通知

如果您设置了职位通知，我们只存储进行通知必要的信息（电子邮件地址和筛选标准）。您可以随时停止接收职位通知。在这种情况下，我们会立即删除您的信息。

联系我们

任何有关申请流程的问题，请致信recruiting.oberkochen@zeiss.com。

蔡司提供各类有关特定专业主题的论坛。这些专业论坛为用户提供与他人交流思想、经验和实用技巧的机会。用户必须拥有蔡司ID才能加入论坛。在此过程中，将对用户名、电子邮件地址和使用数据进行处理。

数据处理的法律依据是您根据Art. 6 Para. 1 lit. a GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

为开展抽奖活动，蔡司会收集参与者的个人数据以确定获奖者。通常包括称谓、全名、地址、电子邮件地址和电话号码（如需电话联系）。

这些信息用于通过电子邮件、邮政或电话告知获奖者。地址数据将用于邮寄奖品（专人送达的情况除外）。

这些数据将仅由蔡司集团的公司收集和处理， 不会传输给其他外部公司。

数据处理的法律依据是您根据Art. 6 Para. 1 lit. a GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

Carl Zeiss AG处理举报者提供的个人数据，目的是接收并处理有关违反适用法律和内部规定的合规举报，以及调查和制裁此类违规行为。

举报者提供的数据主要包括通讯数据（如姓名、电话、电子邮件、地址）、蔡司员工数据以及（如适用）举报所涉人员的姓名和其他个人数据等数据类别。

接收和调查合规举报以及确定适当措施时对数据的处理依据的是欧盟DSGVO Art. 6 (1) lit. f)。这主要基于蔡司公司的合法利益，包括起诉刑事犯罪、根据民法催告、实施或终止雇佣关系或调查雇佣关系中的刑事犯罪，以及防止违反适用法律的违法行为。

企业合规部在集中管理和转发跨集团事务中的数据处理通常按照公司的合法利益进行，以获得整个集团的合规举报情况，从而了解其管理职能范围内现有的风险，以及依照欧盟DSGVO Art. 6 (1) lit. f)主张并捍卫权利。

如果有提供举报系统或投诉机制的法律义务，其法律依据可能为欧盟DSGVO Art. 6 (1) c)。

如果投诉机制要求数据处理需获得数据主体授权，则数据处理依照欧盟DSGVO Art. 6 (1) a)进行。可随时撤销同意处理个人数据的授权，此撤销对未来有效。

根据欧盟DSGVO Art. 6 (1) (f) 规定的合法利益，我们会在某些情况下对个人数据进行匿名处理，以确保不包含特定人员的信息和标识。

保留义务和删除期限

原则上，我们仅在澄清合规举报所涉事实所需的期限或法律要求的期限内存储个人数据。处理及澄清合规举报过程中所处理的个人数据，其具体保留义务和删除期限取决于具体事实的调查结果，以及违规类型和法律后果。

个人信息的披露和传输

当依照内部规定的程序和法定程序（如适用）处理合规举报时，可能需要让其他内部职能部门参与澄清事实以及确定措施。为处理合规举报或履行法定义务，只有在绝对必要时才会将个人数据传送给以下相关方：

• 相关的蔡司公司管理者和/或当地合规官；
• 如为（专业）特定信息，可传送给内部主管部门（如集团数据保护、集团安全、法务部、采购部、人权官、内部审计）；
• 涉事员工的主管人力资源部和经理；
• 如有必要，可传送给协助澄清合规事实的外部律师事务所及其他合作伙伴；
• 其他责任方，如检察官等政府调查机关。

作为举报者，如果您在合规举报函中提供了自己的身份，根据GDPR，我们通常有义务在收到举报后一个月内，将您作为个人数据来源的身份通知被举报者（Art. 14 (3) (a) EU GDPR）。如果该通知存在可能危及对举报的有效调查或其他应受保护的利益（如保护举报者）的重大风险，则可推迟通知，直至该风险消除（Art. 14(5)(b) GDPR）。

只有在处理合规举报必需的情况下，才会将个人数据传输至第三国（位于欧盟或欧洲经济区以外）的接收方（如蔡司公司或当地政府）。Art. 44 et seq. GDPR的相关要求也会相应考虑在内。

举报系统“ZEISS Integrity Line”

举报者可使用“ZEISS Integrity Line”匿名进行合规举报，并通过加密连接通信。

Carl Zeiss AG已委托EQS Group AG, Karlstraße 47, 80333 Munich, Germany（“EQS”）为“ZEISS Integrity Line”平台提供技术支持。该服务提供商经过了严格筛选， 负责定期监察是否对数据进行了谨慎处理和保护。为确保技术的实施，我们会向EQS传输个人数据。为此，我们与EQS签订了订单数据处理协议。EQS仅在德国和瑞士经过ISO 27001认证的高安全性数据中心处理数据。

使用平台进行合规举报以及通过平台通信时，举报者在举报中提供的个人数据由EQS在安全性极高的数据库中进行处理，并按照最新技术加密，任何时候都不会保存IP地址和当前位置。

只有蔡司企业合规部，即首席合规官、企业合规部主管和企业合规官，以及EQS特别授权的管理员才可查看“ZEISS Integrity Line”上的数据。

蔡司学习平台为您的继续教育提供支持。蔡司学习平台的目的是为您提供学习内容、规划学习过程、贴合学习场景，并在处理学习内容时跟踪学习进度。同时还可实现教师与学员之间的交流。作为规划学习过程的一部分，蔡司学习平台会向参与者发送包含相关信息的电子邮件和日程表。

数据处理的法律依据是您根据Art. 6 Para. 1 lit. a GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

蔡司希望您能轻松与我们取得联系。因此，在我们所有网站上均提供了联系表格以便咨询。

如果您通过联系表格与我们联系，我们将收集您的姓名和电子邮件地址，以便快速针对您的问询予以回复。如果您希望与我们通过电话联系，请提供您的电话号码。

这些数据仅用于回复您的问询，不会用于任何其他目的。

数据处理的法律依据是您根据Art. 6 para. 1 lit. a GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

蔡司希望向您发送关于您可能感兴趣的产品和服务的信息。

我们使用在订阅新闻简报时收集到的个人数据，尤其是在您感兴趣的领域，为您提供量身定制的产品和服务信息。如果提供您的姓名，我们便能直接与您联系并方便管理您的数据。如果提供您的地址信息（如邮政编码），我们还可以为您提供按地区定制的优惠。

数据处理的法律依据是您根据Art. 6 (1) lit. a GDPR所作的许可。您有权随时撤销同意，此撤销对未来有效。您可以在每期新闻简报的页脚找到退订说明。

我们在您购买及使用产品或服务过程中收到的数据可能会被用于直效营销，以引起您对所购买或相关产品或服务的消息和更新的兴趣。数据处理的法律依据是根据Article 6 (1) (f) GDPR维护蔡司的合法利益。我们的首要合法利益是能够向您发送所购买或相关产品或服务的消息和改进。

您可以随时反对蔡司出于广告目的处理您的个人数据，此反对对未来有效。通过本页底部提供的申请表，或使用每期新闻简报页脚的退订链接，即可轻松提出反对。

此外，我们始终在努力改善我们的服务。为此，我们会对发出的新闻简报进行评估，例如是否能联系到所通信的电子邮件地址、收件人打开了哪些简报、点击了简报中的哪些链接等。这些数据仅由蔡司收集和处理， 不会传输给其他外部公司。

“我的视觉档案”和“蔡司在线视力检查”是在线服务，用于确定个人用眼习惯，并根据视力、对比度、色觉以及散光和视野确定用户对蔡司个性化镜片解决方案的需求。在此过程中收集的数据仅用于对个案进行必要的分析。您可以随后通过随结果随附的代码访问“我的视觉档案”的结果。如有需要，也可通过电子邮件获取该代码。

我们需要收集各种数据以确定视力状况或视力检查，包括：年龄、视力局限性、以往使用过的助视器、视力问题、职业以及日常活动和使用移动设备的时间等。

如果您希望通过电子邮件接收结果，我们也会收集您的电子邮件地址，用于发送包含分析结果的二维码。电子邮件地址不会被进一步保存。

数据处理的法律依据是您根据Art. 6 (1) lit. a GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

蔡司为其所有产品提供自购买之日起至少两年的保修期。对于某些蔡司产品，如果在购买之日起四周内通过蔡司在线注册完成产品注册，保修期可延长至三年。

数据处理的法律依据是履行合同，或根据Art. 6 (1) lit. b GDPR执行合同前的措施。

对于某些服务，我们提供单点登录程序。这一程序允许您借助单点登录程序供应商（如Facebook或Apple ID）的用户账号登录我们的某些服务。数据处理基于Art. 6 (1) lit. a、b或f GDPR进行。

我们的首要合法利益来自于我们确保所提供服务安全的义务。为此，某些个人数据由蔡司处理，并在单点登录程序中传输给我们。

蔡司还通过社交媒体为您提供广泛的互联及信息选项。这些社交媒体服务可能会单独收集个人数据，如通过您创建的个人资料。在这一过程中，数据处理也会在欧盟范围外进行。数据处理基于Art. 6 (1) lit. f GDPR进行。

社交媒体平台

基于Art. 6 (1) lit. f GDPR，我们通过社交媒体为您提供广泛的互联和信息选项。这些社交媒体服务可能会单独收集个人数据，如通过您创建的个人资料。

在蔡司的一些网页上，您可以找到其他在线服务的社交插件按钮。这些按钮尚未与供应商的服务器建立联系。只有点击这些按钮时，才视为您同意与相应平台的供应商进行建立关联并激活连接。

如果您已登录所选社交网络，则无需打开其他窗口即可进行此操作。由于该传输直接进行，我们不会收到传输数据。所传输的是您已打开相关页面这一事实。如果您同时已登录至Facebook或其他社交网络，该信息将分配到您的社交媒体账户，从而与您个人相关联。

如需获取关于Facebook及Twitter如何进一步使用并存储您个人数据的信息，请直接联系这两家社交媒体公司。

• Facebook
• Instagram
• LinkedIn
• Pinterest
• Twitter
• Vimeo
• Xing
• YouTube

同样也可使用浏览器附加组件来阻止社交插件。

Facebook for Business - 自动高级匹配

只有当您在我们的Cookie同意弹窗上选择同意使用Facebook的跟踪像素时，才会激活该功能。如果您同意，一些蔡司网页上将使用自动高级匹配功能。当您在蔡司网站的表格中输入您的电子邮件地址和/或电话号码并提交时，该功能会传输这些信息。数据在传输前经过加密，Facebook会利用这些数据更好地将用户分配至特定的目标群体。之后，Facebook会删除传输的数据。

Facebook粉丝专页

根据欧洲法院2018年6月5日的裁决，Facebook粉丝专页的运营由Facebook及相关运营公司共同负责。Facebook为Facebook Insights收集并处理的个人数据仅以匿名形式提供给蔡司。因此，我们不会收到任何有关个人用户行为的信息。蔡司使用Facebook Insights或利用Facebook提供数据的第三方工具，来评估我司内容的接收和使用情况，以改进我们的内容。法律依据Art. 6 (1) lit. f GDPR。

客户满意度调查

蔡司拥有改进自身产品和服务的合法利益。因此，我们可能会邀请您参与客户调查。用于此目的的问卷一般为匿名，您无需提供任何个人数据。但是如果您在问卷或调查中提供了个人数据，蔡司仍可能会使用这些信息来改进其产品和服务。

数据处理基于Art. 6 (1) lit. a or f GDPR进行。您有权随时撤销任何同意，此撤销对未来有效。

我们的首要合法利益是改进我们提供的产品和服务。

用户研究调查

我们使用来自用户研究调查的信息来测试我们网站上的样品、理念及想法，同时根据从网站访客或通过代理机构招募的用户获得的反馈来改进我们的服务。数据处理基于Art. 6 (1) lit. a或f GDPR。

我们收集哪些信息？

• 姓名
• 电子邮件地址
  
• 行为数据（用户与样品的交互、好恶及偏好）
• 地点（国家或地区）
• 人口统计数据：年龄、年龄范围、性别（非必需）
• 职衔

如将记录视频和图像作为用户研究的一部分，仅会在您同意的情况下进行。无需说明理由，您可随时发送电子邮件至research.panel@zeiss.com.取消订阅。我们将此信息存储在我们的数据库中，因为可能并非项目团队的所有成员都会参加会谈（如适用）。

我们使用服务供应商maze.com进行用户研究调查， 并已与服务供应商签订数据保护协议。您的个人数据不会共享给任何其他服务供应商。

作为用户研究的一部分，我们会将收集到的个人数据保存2年。匿名数据（即无法识别您身份的数据）可能会保存更长时间。

如果您参与我们的某项活动，出于处理和计费原因，可能需要处理您的个人数据。数据处理基于Art. 6 (1) lit. b GDPR进行，如果您与蔡司不存在合同关系，则基于Art. 6 (1) lit. f GDPR进行。我们的首要合法利益是有效开展在线活动。

我们使用以下平台和应用程序举办虚拟会议或网络研讨会：

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

通常，活动只会处理您的电子邮件地址、姓名和IP地址。对于付费活动，出于计费目的，可能还会处理数据。

您与网络研讨会服务供应商之间会建立一个加密连接。我们不会记录会议期间传输的音频或视频信息。点击“加入”，即表示您确认不会对本次会议进行录制或屏幕截图。
您可以随时通过关闭浏览器窗口或退出程序或应用程序来结束会话。如果您的联系人结束会话，您的会话参与也将自动束。

在网络研讨会期间及结束后，统计数据将传送给我们。如果您参加了网络研讨会，并在会议期间提出或回答问题，那么除了您的注册数据外，我们还会收到有关参与时长、对网络研讨会的兴趣、提出的问题或回答的信息，以便进一步支持或扩展用户体验。

还需指出的是，作为条款的一部分，供应商会收集自己的数据，对其我们无法左右。要获取相关的详细信息，请访问供应商网站。

蔡司通过视频录像来监控建筑物及营业场所内外的安全相关区域。原则上，不会对公共区域进行视频监控。一旦您进入摄像头的检测范围，便会成为数据处理的对象。数据处理基于Art. 6 (1) lit. f GDPR进行。

蔡司在使用视频监控方面拥有首要合法利益。这有助于在很大程度上确保建筑及人身安全。视频监控有以下目的：

• 行使居住权
• 检测尝试非法访问的行为
• (必要时）监控警报门
• 检测紧急出口是否被阻挡
• 澄清和起诉未经授权的访问
• 预防、遏制和澄清犯罪相关行为，如破坏公物

通过视频监控，可以迅速采取措施，消除上述所列带来的隐患。因此其不仅保护建筑物，还能保护您个人及蔡司员工的人身安全。

视频数据仅基于点对点进行评估。如发生违反房屋使用守则、犯罪或违反某些法律要求的情况，可能会将监控录像移交给安全机构。

数据通常记录及保存7天。视地点不同，数据记录的时长也可能有所不同（最长一个月）。通常，进行视频监控之处都会张贴告示，以告知数据主体其权利。

如有特殊原因，调查期间需要使用这些影像序列。

通常，您在使用蔡司网站时无需向我们提供任何个人信息。对于网站上提供的某些功能，我们会要求您提供个人信息，以便以用户友好的方式快速处理相关服务，或为了能够提供服务。另请参阅“cookie及类似技术的使用”。

当您访问我们的网站时，出于技术原因，系统会自动收集一些数据。您可以在“访问网站和网店数据”中找到详细信息。

数据处理基于Art. 6 (1) lit a或f GDPR。您有权随时撤销同意，此撤销对未来有效。

您可以在我们的网上商店订购不同的产品。在处理订单过程中，会对各类个人数据进行处理。数据处理基于Art. 6 (1) lit. b GDPR。

为处理订单，我们会处理您的联系信息，即职衔、姓名、电话号码、送货地址和账单地址。我们使用您的电子邮件地址向您发送订单确认函，以及其他关于您订单的重要信息，并在创建客户账户时验证您的身份。此外，我们还会在订购过程中收集您的付款信息。必要时我们会使用邮政、转运和运输公司来完成订单。在延迟付款的情况下，如果符合其他法律要求，我们将向收款服务供应商传输执行我们要求所需的数据。信用卡支付和PayPal的处理也由外部服务供应商负责。

数据处理的法律依据是履行合同，或根据Art. 6 (1) lit. b GDPR执行合同前的措施。与此不同的是，上述信用审查的数据处理以及必要时债务追收服务供应商的参与，是基于Art. 6 (1) lit. f GDPR进行。我们的首要合法利益是避免拖欠付款。

当您访问我们的网店时，出于技术原因，会自动收集一些数据。您可以在"访问网站和网店数据”中找到详细信息。

为处理合同关系，我们为客户提供安全的支付方式，并为此使用除银行外的其他支付服务供应商。数据处理的法律依据是履行合同，或根据Art. 6 (1) lit. b GDPR执行合同前的措施。

个人数据由支付服务供应商处理（如姓名、地址、账号或信用卡号等银行信息）。为完成交易，必须进行此类处理。但在此过程中输入的数据仅由支付服务供应商处理和存储。蔡司只会收到是否付款的信息。

支付服务供应商可能会对数据进行进一步传输，以核实身份和信誉度。在这方面，我们参考支付服务供应商的条款和条件以及数据保护信息。相关支付服务供应商的条款和条件以及数据保护声明适用，可以在相应网站或交易应用程序中访问。

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, 比利时
  隐私政策
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, 英国；
  隐私政策
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 卢森堡
  隐私政策
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, 美国
  隐私政策
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, 德国
  隐私政策

蔡司ID是蔡司所有应用程序的身份和访问管理系统，客户、合作伙伴、供应商及员工均可使用。借此，可以通过单一接入点使用蔡司的数字服务。通过集成的“单点登录”功能，可以在不同服务之间切换，无需再次登录，也可在蔡司公司内部通过自动注册来实现此操作。

注册时，用户必须提供姓名、电子邮件地址，如有必要，还需提供职衔、客户号、电话号码、送货地址和账单地址。这些数据将用于用户管理。如果执行其他应用程序（如处理网店订单）需要这些用户数据，会向其传输相应应用程序所需的数据。

在蔡司ID账户配置文件中，您可以查看及更改个人数据或营销许可状态，还可删除可选数据。蔡司ID也可作为可选数据删除。此种情况下，您的数据会被删除，您将无法使用蔡司ID应用程序。如果您2年未使用蔡司ID账户，您的账户和数据将被自动删除。

数据处理的法律依据是您根据Art. 6 (1) lit. a GDPR所做的许可，或履行合同，或根据Art. 6 (1) lit. b GDPR执行合同前的措施，或根据Art. 6 (1) lit. f GDPR对蔡司首要合法利益的保护。

作为网站或网店运营商，蔡司收集有关访问我们网站和网店的数据，并将这些数据存储为“服务器日志文件”。以下信息将自动收集并保存，直至自动删除：

• 访问的网站或网店页面
  
• 访问日期和时间
• 访问的源网站（“引荐网址”）
• 使用的浏览器
• 使用的操作系统
• 提出请求的终端设备的IP地址

我们处理上述数据的目的如下：

监测及评估系统安全性和稳定性。

• 确保网站连接顺畅
• 确保网站使用便捷

数据处理基于Art. 6 (1) lit. f GDPR。我们的首要合法利益源于上述数据收集目的。任何情况下，我们都不会将所收集的数据用于得出有关个人的结论。

Carl Zeiss Vision有限公司的虚拟试戴服务会根据您之前创建的虚拟头像推荐眼镜框。所收集的生物识别数据将仅由蔡司作为虚拟试戴服务的一部分进行处理。

数据处理的法律依据是您根据Art. 6 (1) lit. a GDPR做出的许可。

法律依据和处理目的

我们将使用这些信息来测试网站上的样品、理念及想法，同时根据从网站访客或通过代理机构招募的用户获得的反馈意见改进我们的服务。上述行为的法律依据是我们的合法利益（Art. 6. (1) f GDPR）。

我们收集哪些信息？

• 姓名
• 电子邮件地址
• 行为数据（用户与样品的交互、好恶及偏好）
• 地点（国家或地区）
• 人口统计数据： 年龄、年龄范围、性别（非必需）
• 职衔

是否会录制视频和图像？

如您已授权，我们会进行录制。您可以随时发送电子邮件至research.panel@zeiss.com选择退出，无需说明理由。

我们将这些信息存储在数据库中，因为可能并非所有项目组成员都会参加访谈（如适用）。记录和笔记帮助我们共享内容，并能够于日后再次可靠、准确地访问这些内容。

是否会与第三方共享我的个人数据？

我们可能会请外部机构代表我们进行调查。此外，我们还会与用于进行调查的工具共享您的个人数据。无论哪种情况，我们都签署了相应的数据保护协议，并进行了适当的隐私供应商评估。

我的个人数据会保存多久？

我们会将您的个人数据保存2年。汇总数据和/或匿名数据（指无法识别您身份的数据）将保存较长时间。

数据的国际传输

您的数据可能会存储于欧洲经济区范围外的地方，并存储在云支持的数字服务中（如电子邮件、调查工具）。这意味着您的数据可能会根据非欧盟法律，在欧洲经济区范围外的国家被存储或访问，在这些国家，数据的使用可能不会受到同样严格的法律保护要求的约束。然而，除非我们需要其协助，否则第三方服务供应商无权使用我们与其共享的信息。

为了给您良好的隐私保证和数据保护保证，我们对第三方进行了仔细的审查。为确保符合国际传输的数据保护要求，我们与这些供应商签署了欧盟委员会通过的标准合同条款（SCC）。

所有信息均保密

保持您的机密性：您在会谈期间向蔡司提供的所有信息都将得到保密。蔡司承诺不会披露任何信息，除非法律要求或有必要保护个人权利。

保持蔡司的机密性：蔡司在会谈期间向您提供的所有信息都将得到保密。您向蔡司提供的任何有关蔡司产品和/或服务的反馈意见均保密，并且您同意蔡司是这些反馈意见的所有者。这对您在会谈期间向我们提供的任何其他内容可能持有的任何所有权没有影响。

媒体的所有权

蔡司是媒体的所有者，您明确授权蔡司将您的录音和影像用于媒体或与我们项目有关的衍生活动（可能在内部出版）。