資料隱私聲明

我們如何處理您的資料

對於您的造訪以及您對我們的產品和服務的關注,我們感到非常高興。對於我們而言,保護您的個人資料至關重要。因此,我們希望在下面向您介紹Carl Zeiss AG以及ZEISS集團的其他公司(以下簡稱為「ZEISS」)如何處理您的個人資訊。

個人資料是能夠直接或間接識別個人身份的資料。這是根據一條資訊還是多條資訊進行確定,都無關緊要。組合在一起的資訊和資料越多,就可以越準確地確定個人的身份。個人資料包括,例如,姓名、地址、年齡或電子郵件地址等,也包括諸如IP地址或社會安全號碼等間接資料。

控制方和資料保護長

Carl Zeiss AG負責處理和保護您的個人資料。

如果您遇到任何有關資料保護的問題或者與您的個人資料處理或權利行使相關的問題,請使用本頁底部的聯絡表單或者使用下方地址、電話號碼或電子郵件地址聯絡我們:

企業資料保護長
Carl-Zeiss-Strasse 22
73447 Oberkochen
電話:+49 7364 20-0(關鍵字「資料保護」)
電子郵件:dataprivacy@zeiss.com(請勿透過電子郵件傳送機密內容)

您作為資料當事人的權利

當然,對於您在造訪我們的網站或者使用我們的服務時提供給我們的所有個人資料,您可以保留控制權。您可以免費行使以下權利。

1. 存取權

您有權隨時獲取有關我們所儲存的您的個人資料的資訊。您有權瞭解我們處理您的個人資料的目的、處理時間(請參見儲存期限)以及披露對象(如適用)(請參見資料類別)。請您理解,我們必須首先核實申請者的身份,然後才能提供資訊。

2. 撤銷/反對權

如果您同意我們對您的資料進行某種處理,那麼,您有權隨時撤銷此項同意,且隨後即可生效。

如果我們出於最重要的合法權益考量而在利益平衡的框架內處理您的個人資料,那麼,您有權隨時反對這種處理方式,且隨後即可生效。

3. 資料可攜權

您有權要求我們將您的個人資料傳送給其他實體。

4. 更正、刪除或限制處理的權利。

您有權透過附加聲明的方式要求對您的資料進行更正和/或補充,您也有權要求刪除用於收集目的的資料或限制對此類資料的處理。

5. 投訴權

如果您有理由投訴,那麼,您有權向監管機構或我們的資料保護長投訴。如要向我們的公司主張權利,請聯絡本資料保護聲明開始部分所列的聯絡人。

資料類別和資料接收方

1. ZEISS使用哪些類別的資料?

ZEISS處理的個人資料類別包括

  • 您的聯絡資訊,例如,姓名、地址、電話號碼、電子郵件地址等
  • 職業資訊,例如,您的公司名稱、公司地址、公司職位等
  • 位置或偏好資料,例如,在使用我們的網站時,為了能夠以與您相關的語言顯示內容、為了能夠提供與您相關的電子資訊內容等
  • 產品和服務資料,例如,您或您的公司已從ZEISS購買哪些產品或服務、已給您分配哪些產品或服務等

我們希望提請您注意,在相關合約關係的框架內,您必須提供那些建立、履行和終止合約關係或者承諾履行以及分別履行合約關係所需的個人和公司相關資料,或者我們在法律上有義務收集的個人和公司相關資料。

2. 個人資料接收方

在必要的情況下,ZEISS內部的相關部門將會存取履行其職責所需的個人資料。

此外,我們可能會將您的個人資料披露給其他接收方,用於處理個人資料的目的所述的目的以及基於所述的相關法律依據。這些都是我們精心挑選的為ZEISS提供服務的合作夥伴。作為所謂的處理方,這些服務供應商將代表我們並根據我們的指示來處理您的個人資料。

3. 傳送給第三國或國際組織

僅限在必要時才能出於相關目的而傳送給歐盟或歐洲經濟區之外的國家(「第三國」)。在將任何個人資料傳送給第三國的處理方或第三方之前,我們會確保設立符合歐盟GDPR規定的傳送機制:

  • 如果是安全的第三國,那麼,資料傳送受充分性決定的保護。
  • 如果將資料傳送給所謂的不安全的第三國,那麼,資料傳送受標準合約條款的保護。

儲存的時間

當我們不再需要將您的個人資料用於相關目的時,我們將會刪除您的個人資料。如果我們在法律上有這樣的義務,那麼,我們會儲存您的資料,直至法律規定的保留期限結束。根據法律規定,保留期限通常為6至10年。

此外,我們會將您的資料儲存至法定時效期滿之時(通常為3年),前提是這對於主張、行使或捍衛法律索賠而言具有必要性。然後,如果不再需要將相應的資料用於實現必要的目的,那麼,我們將按照常規刪除這些資料。

自動制定決策,包括剖析研究

我們所收集的個人資料,例如,在我們的網站上收集的旨在幫助我們瞭解您的興趣的個人資料,可能會被用於個性化的目的,以便向您提供與您相關的內容和資訊。我們不會根據此類收集的資料自動制定決策。

未來,您隨時都可以非正式地反對此類使用,而無需說明理由。請使用在本頁底部提供的聯絡表單。

處理個人資料的目的

僅限在您已經同意或者其他法律法規允許或要求的情況下,ZEISS才會收集和處理您的個人資料。我們通常會透過兩種方式收集此類資料:您向我們提供資料,或者我們在您使用我們的產品和服務時收集資料。

下面列出了ZEISS處理個人資料的各種目的。每個條目都包含相關目的的簡要說明以及處理的相關法律依據。透過點按條目,您可以檢視每個目的的更加詳細的說明。

如果您對一個或多個處理目的有任何疑問,請隨時聯絡我們。

  • ZEISS收到的作為詢價、訂單處理、配置等的一部分的個人資料可用於處理相關的業務交易。為此,我們會在我們的CRM系統中處理所收集的資料。資料處理的法律依據是履行合約或根據Art. 6 (1) lit. b GDPR執行合約前措施。

  • ZEISS為行動裝置(iOS和/或Android)提供可以收集個人資料的各種應用程式。此類個人資料是相關應用程式正常運行所必需的。

    如果需要且徵得使用者同意的話,行動裝置上的應用程式可以存取終端裝置的功能。ZEISS提供的每個應用程式都會事先徵得您的同意,然後才能使用所需的功能。這些功能可能包括但不限於以下內容:

    • 行事曆
    • 聯絡方式
    • 攝影機
    • 地點
    • 音訊(輸出和麥克風)
    • 電話
    • SMS/MMS
    • 記憶體
    • 可能還有其他感測器

    資料處理的法律依據是根據Art. 6 (1) a GDPR徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。

  • ZEISS可能會錄製電話對話或聊天會話,以改善我們的服務品質。僅限在電話通話或聊天開始時徵得您的同意之後,才會開始錄音。

    資料處理的法律依據是根據Art. 6 para. 1 lit. a GDPR徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。

  • 常規求職流程

    一經在ZEISS求職入口網站上註冊並向我們提交求職申請,即表示您向我們提供您的個人資料,並同意我們將這些資訊作為申請的一部分進行處理。您還可另行選擇同意,以將您的資料包含在求職者人才庫中(請參見下文)。

    原則上,我們僅會出於填補ZEISS集團公司內特定職位的目的來使用您的資料。在《一般資料保護條例》的意義範圍內,負責發佈招聘廣告的ZEISS公司,或者,在您主動求職的情況下,接收您的求職申請的ZEISS公司,將負責收集和處理資料。如需瞭解有關相關的ZEISS公司的更多資訊,請您發送電子郵件至recruiting.oberkochen@zeiss.com。您可以隨時檢查、更新和補充您在ZEISS求職入口網站中提供的資訊。

    主動申請

    如果您主動向我們的求職者管理系統傳送求職申請,那麼,我們會將您的資料轉發給與您的技能相匹配的適當ZEISS公司。

    求職者人才庫

    如果您同意我們傳送您的求職申請資料,且您對於填補其他ZEISS公司的職位也感興趣,那麼,我們將會相互傳閱您的個人資料。因此,我們會將您的資料提供給參與求職申請審查流程的ZEISS公司,如果他們感興趣,將會與您聯絡。

    主動招募

    如果我們在瀏覽您的個人資料後對您感興趣,且我們已透過求職入口網站或類似管道與您聯絡,那麼,我們首先將會透過相關的社交網路來瞭解您。在徵得您的同意後,我們會將從社交網路中收集的資料納入到我們的求職入口網站中,然後會向您傳送一個連結,您可以透過單獨的存取入口來完善您的個人資料,並同意納入到我們的求職者人才庫中。在我們從社交網路收集您的資料後,您將會進入常規求職流程(請參見上文)。

    推薦

    如果您的個人資料很吸引人,那麼,我們的ZEISS員工很可能會推薦您。在這種情況下,我們首先會透過ZEISS員工記錄您的詳細聯絡資訊,這樣,我們的系統即可向您傳送一封自動電郵,其中包含相關資訊和職位簡介的連結。如果您感興趣,那麼,您可以按照常規求職流程進行求職。如果您不感興趣且未回覆電郵,我們將在最長兩個月後從我們的系統中刪除您的聯絡資訊。這樣,您可以有足夠的時間針對相關職位調整您的個人資料,亦可用我們已收集的資料申請您感興趣的其他職位。如果您願意的話,我們也很樂意在兩個月期限屆滿之前刪除您的資料。

    資料類型

    作為申請流程的一部分,我們會處理您在求職申請中向我們提供的資料。這些資料包括:

    • 身份資料(名字、姓氏等)
    • 聯絡資料(電郵地址、電話號碼等)
    • 學歷和職業資料(就讀的學校/大學、職業生涯等)
    • 其他相關資料(證書、照片等)
    • 關於您的個人偏好的資料(喜好、興趣等)
    • 法律依據和資料當事人享有的權利

    我們僅出於上述目的收集您的資料(ZEISS僱用您的合理理由)。根據Art. 6 (1) lit. b GDPR以及Art. 88 GDPR執行資料處理。

    由於ZEISS從許多不同的國家招聘新員工,因此,關於合法處理個人資料的法律依據可能有所不同。如需瞭解關於特定國家法律條款的更多資訊(例如,在《一般資料保護條例》中規定的資料當事人享有的權利)和關於ZEISS資料處理的一般資訊,請造訪我們的網站。

    如果我們依據您的同意授權處理您的資料,那麼,您可以隨時造訪ZEISS求職入口網站或傳送電郵至recruiting.oberkochen@zeiss.com.,自行決定撤銷您的同意,且隨後即可生效 在您撤銷同意之前執行的資料處理的合法性不受該撤銷的影響。

    資料接收方和資料處理的場所

    ZEISS集團將確保代表ZEISS行事並有權存取此類資料的第三方遵守本資料保護政策中規定的權利和義務。ZEISS及其服務供應商通常在位於歐盟境內的伺服器上處理資料。在特殊情況下,在法律允許的範圍內,也會在歐洲境外國家處理資料。

    在ZEISS集團內部傳送資料、向國外傳送資料以及由外部合作夥伴處理資料時,ZEISS會遵守適用的資料保護法律,並盡可能透過資料保護法律規定的可用手段(包括資料處理合約、歐盟標準合約條款和國際公約)保護這些活動。如果國外當地的要求與《歐盟基本權利憲章》規定的保護程度不相符,ZEISS將努力採取適當措施,盡可能將處理個人資料的風險降至最低。

    刪除資料

    原則上,法律要求我們將您在求職過程中提供的相關個人資料存檔六個月。如果我們無法為您提供職位,但您同意我們將您的資料納入到求職者人才庫中,那麼,我們會在拒絕您的求職申請後兩年內刪除您的資料。六個月後,您也可以在ZEISS求職入口網站中隨時刪除您的資料,或者傳送電郵至recruiting.oberkochen@zeiss.com.,請求刪除您的資料 如果您不同意我們儲存您的資料,那麼,我們會在該職位填補後和/或在六個月內刪除您的資料。

    如果您同意我們儲存您的資料,那麼,我們會在法定規定的框架內,將這些資料納入到人員管理流程中。

    資料安全

    ZEISS頒布了一系列適用於全球範圍的公司指導原則,以確保資料的安全性和機密性;此外,ZEISS公司註冊辦公室所在國的資料保護法規也適用。此外,代表ZEISS處理您的個人資料的任何服務供應商都承諾會確保資料的機密性,並採取與ZEISS相同的嚴格安全措施。

    我們的求職者管理系統由德國一家IT服務供應商提供技術支援,我們按照法定的規範選擇了這家公司,資料保護規定同樣也適用於該公司。

    職位通知

    如果您設定了職位通知,我們僅會儲存用於設定職位通知所需的資訊(電郵地址和選擇標準)。您可以隨時終止接收職位通知。在這種情況下,我們會立即刪除您的資料。

    聯絡我們

    若對求職申請流程有任何疑問,請傳送電郵至:recruiting.oberkochen@zeiss.com

  • ZEISS提供有關特定專業主題的各種論壇。這些專業論壇為使用者提供與其他使用者交流思想、經驗和有用提示的機會。如要參與論壇,每個使用者都必須擁有ZEISS ID。在此過程中,我們將會對使用者名稱、電子郵件地址和使用資料進行處理。

    資料處理的法律依據是根據Art. 6 Para. 1 lit. a GDPR徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。

  • 為了舉行比賽,ZEISS會收集參賽者的個人資料,以確定獲勝者。這通常包括稱呼、全名、地址、電子郵件地址和電話號碼(如果需要透過電話聯絡的話)。

    此類資料可用於透過電子郵件、郵寄或電話的方式通知獲勝者。地址資料將用於寄送獎品,但由專人送達獎品的情況除外。

    僅限由ZEISS集團公司對此類資料進行收集和處理。我們不會將此類資料傳送給其他的外部公司。

    資料處理的法律依據是根據Art. 6 Para. 1 lit. a GDPR徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。

  • Carl Zeiss AG處理舉報人提供的個人資料的目的是接收和處理有關違反適用法律和內部規則的合規通知,以及對此類違規行為進行調查和處分。

    舉報人提供的資料主要包括通訊資料(如姓名、電話、電子郵件、地址)、ZEISS員工的員工資料以及與通知中包含的人物有關的姓名和其他個人資料(如適用)等資料類別。

    在接收和調查合規通知時的資料處理,以及對適當措施的確定,都是基於Art. 6 (1) lit. f) EU GDPR進行。這特別是基於ZEISS作為一家公司的合法權益進行,以便起訴刑事犯罪、根據民法主張索賠、實施或終止雇傭關係或偵查雇傭關係中的刑事犯罪,以及防止違反適用監管法規。

    企業合規部在中央管理和轉發跨集團事務中的資料處理通常是根據公司的合法權益進行,以便了解整個集團的合規通知狀況,從而在管理職能範圍內掌握現有的風險,以及根據Art. 6 (1) lit. f) EU GDPR主張和捍衛權利。

    如果存在提供舉報系統或投訴機制的法律義務,其法律依據可能來自Art. 6 (1) c) EU GDPR。

    如果投訴機制要求資料當事人同意資料處理,則根據Art. 6 (1) a) EU GDPR進行處理。對個人資料處理的同意可以隨時撤銷,且隨後即可生效。

    根據我們基於Art. 6 (1) (f) EU GDPR的合法權益,我們在某些情況下會對個人資料進行匿名化處理,以便移除與特定個人有關的資訊和識別資訊。

    保留義務和刪除期

    作為原則,我們僅限在有必要澄清合規通知所涉及的事情或法律要求的情況下才會儲存個人資料。在處理和澄清合規通知的過程中需要處理的個人資料的具體保留義務和刪除期限,視乎對具體事情的調查結果、違規類型和相關法律後果而定。

    個人資料的披露和傳送

    在根據內部規定的程序以及法律規定的程序(如適用)處理合規通知時,可能需要其他內部職能部門參與澄清事情和確定措施的過程。在這種情況下,只有在處理合規通知絕對必要或為履行法律義務所需的情況下,才會將個人資料轉交給以下機構:

    • 有關ZEISS公司的管理層和/或當地合規專員;
    • 內部負責的辦公室,以取得(專家的)具體資訊(例如,集團資料保護、集團安全、法律部門、採購部門、人權官員、內部審計);
    • 負責的人力資源部門和相關員工的經理;
    • 如有必要,外部律師事務所和其他合作夥伴,以協助澄清合規提示;
    • 其他負責方,如公共檢察官等政府調查機構。

    如果您作為舉報人在合規報告中提供了您的身份,根據GDPR,我們一般有義務在收到您的報告後一個月內將您作為個人資料來源的身份告知任何被舉報人(Article 14 (3) (a) EU GDPR)。如果這種通知會帶來危及對指控的有效調查或其他值得保護的利害關係(例如保護舉報人)的重大風險,在風險存在的情況下,可以延遲通知(Art. 14(5)(b) GDPR)。

    只有在處理合規通知所需的情況下,個人資料才會被轉移到第三國(位於歐盟或歐洲經濟區之外)的接收方(例如,ZEISS公司或政府機構)。Art. 44 GDPR及以下條款的相關要求也獲得相應考慮。

    「ZEISS Integrity Line」舉報系統

    「ZEISS Integrity Line」讓舉報人可以匿名報告合規通知,並透過加密連接進行溝通。

    Carl Zeiss AG已委託EQS Group AG, Karlstraße 47, 80333 Munich, Germany(以下稱為「EQS」)提供「ZEISS Integrity Line」平台的技術服務。服務供應商經過精心挑選。該供應商負責在謹慎處理和確保資料安全方面進行定期監控。為進行技術實施,我們會將個人資料轉交給EQS。為此,我們已經與EQS簽訂了一份訂單資料處理協議。EQS只會在德國和瑞士獲ISO 27001認證的高安全性資料中心進行處理。

    在使用平台報告合規通知和透過平台進行溝通時,舉報人在通知中提供的個人資料會由EQS在一個特別安全的資料庫中處理,並根據當前的技術水平進行加密。IP地址和當前位置在任何時候都不會被儲存。

    只有ZEISS企業合規部,即首席合規官、企業合規部主管和企業合規官,以及EQS特別授權的管理員才被允許檢視「ZEISS Integrity Line」上的資料。

  • ZEISS學習平台支援您完成繼續教育。ZEISS學習平台旨在為您提供知識內容、規劃學習過程、支援學習情景,並追蹤您學習這些知識內容的學習進度。為此,我們還會確保教師與學員之間的溝通無礙。作為規劃學習過程的一部分,ZEISS學習平台會寄送電子郵件和行事曆以及與參與者相關的資訊。

    資料處理的法律依據是根據Art. 6 Para. 1 lit. a GDPR徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。

  • ZEISS希望能夠讓您輕鬆聯絡我們。因此,我們在所有網站上都提供有用於提出詢問的聯絡表單。

    如果您透過聯絡表單來聯絡ZEISS,那麼,我們會收集您的姓名和電子郵件地址,以便單獨且迅速地回覆您的詢問。如果您想要透過電話來聯絡我們,還請向我們提供您的電話號碼。

    我們僅會將此類資料用於回覆您的詢問,而不會將其用於任何其他目的。

    資料處理的法律依據是根據Art. 6 para. 1 lit. a GDPR徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。

  • ZEISS希望給您傳送有關您可能感興趣的我們的產品和服務的資訊。

    我們使用在電子資訊註冊時所收集的您的個人資料,特別是您所感興趣的領域,向您提供為您個性化定制的產品和服務資訊。透過提供您的姓名,您可以讓我們獲得您的個人地址,並輕鬆管理您的資料。如果您提供諸如郵遞區號等地址資料,那麼,我們還可以為您提供區域性定制的優惠。

    資料處理的法律依據是根據Art. 6 (1) lit. a GDPR徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。您可以在每期電子資訊的頁腳找到退訂說明。

    我們在您購買我們的產品或服務以及使用它們的過程中收到的資料可能會被用於直接行銷措施,以提請您關注所購買的產品或服務或者相關的產品或服務的新聞和更新消息。資料處理的法律依據是根據Article 6 (1) (f) GDPR保護ZEISS的合法權益。我們最重要的合法權益來自於我們能夠為您發送所購買的產品或服務或者相關的產品或服務的新聞和改進資訊的權益。

    您可以隨時反對ZEISS出於廣告目的而處理您的個人資料,且隨後即可生效。透過本頁底部提供的申請表單或使用每期電子資訊頁腳的退訂連結,您可以輕鬆提出反對。

    此外,我們始終致力於改進我們的產品和服務。為此,我們會對所發送的電子資訊進行評估,例如,是否可以聯絡到用於溝通的電子郵件地址、哪些電子資訊已被打開、電子資訊中的哪些連結已被點按等。僅限ZEISS可以收集和處理這些資料。我們不會將此類資料傳送給其他的外部公司。

  • 「我的視覺資料」和「ZEISS線上視力檢測」是線上服務,用於確定個人的視力習慣,並根據視覺敏銳度、對比度和色覺以及散光和視野來確定個人對ZEISS鏡片解決方案的需求。在此過程中收集的個人資料僅限用於在每個案例中進行必要的分析。隨後,使用隨結果提供的代碼可以存取「我的視覺資料」的結果;根據要求,也可以透過電子郵件提供此代碼。

    為了確定視覺資料或進行視力檢測,我們會收集各種資料:年齡、視覺局限性、以前使用過的助視器、視力問題、職業和日常活動、使用行動裝置的時間等。

    如果您希望透過電子郵件接收結果,那麼,我們也會收集您的電子郵件地址,以便發送QR代碼和分析結果。我們不會進一步儲存電子郵件地址。

    資料處理的法律依據是根據Art. 6 (1) lit. a GDPR徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。

  • 對於某些ZEISS產品,自購買之日起,ZEISS會提供兩年的保修服務。對於其中的一些產品,如果使用者在購買之日起四週內透過ZEISS線上註冊完成產品註冊,那麼,該保修期可延長至三年。
    此項資料處理的法律依據是履行合約或根據Art. 6 (1) lit. b GDPR執行合約前措施。

  • 對於我們的某些服務,我們提供單點登入程式。此程式允許您借助單點登入程式(例如,Facebook或Apple ID)供應商的使用者帳戶登入我們的某些服務。資料處理的依據是Art. 6 (1) lit. a、b或f GDPR。

    我們最重要的合法權益來自於我們確保所提供服務的安全性的義務。為此,ZEISS會處理某些個人資料,而且,在單點登入程式中會給我們傳送資料。

  • 此外,ZEISS透過社交媒體還會為您提供廣泛的聯絡方式和資訊選擇。這些社交媒體服務會獨立地收集個人資料,例如,透過您所建立的設定檔進行收集。在這個過程中,也會在歐盟之外處理資料。執行資料處理的依據是Art. 6 (1) lit. f GDPR

    社交媒體平台

    根據Art. 6 (1) lit. f GDPR,我們透過社交媒體為您提供廣泛的聯絡方式和資訊選擇。這些社交媒體服務會獨立地收集個人資料,例如,透過您所建立的設定檔進行收集。

    在一些ZEISS網站上,您將會找到其他線上服務的社交網路外掛程式按鈕。這些按鈕尚未與供應商的伺服器建立聯絡。僅限在點按這些按鈕時,才表明您同意與相關平台的供應商進行通訊並啟動連線。

    如果您已經登入到所選社交網路,則無需開啓其他視窗即可進行此操作。由於這是直接傳送的方式,我們不會獲得關於已傳送資料的資訊。所傳送的是您已叫用相應頁面的事實。如果您同時登入Facebook & Co.,此資訊會被分配至您的社交媒體帳戶,並與您個人進行關聯。

    如需瞭解關於Facebook及Twitter進一步使用和儲存您的個人資料的更多資訊,請直接聯絡這些社交媒體公司。

    此外,您還可使用瀏覽器附加元件阻止社交網路外掛程式。

    Facebook for Business - 自動進階配對

    只有當您在我們的Cookie同意欄中同意使用Facebook的追蹤像素時,該功能才會啟用。如果您同意啟用此項功能,那麼,在某些ZEISS網站上將會使用自動進階配對。當您在ZEISS網站上的表單中輸入您的電子郵件地址和/或電話號碼並提交表單時,此功能會傳送您的電子郵件地址和/或電話號碼。您的資料在傳送前會被加密,並被Facebook用於更好地將人們分配到特定的目標群體。之後,Facebook會刪除已傳送的資料。

    Facebook粉絲專頁

    根據歐洲法院2018年6月5日的裁決,Facebook粉絲專頁的運營是Facebook和各自運營公司的共同責任。由Facebook收集和處理的用於Facebook Insights的個人資料僅以匿名形式提供給ZEISS。因此,我們不會收到任何關於個體使用者行為的資訊。為了改進我們的內容,ZEISS使用Facebook Insights或第三方工具,這些工具使用Facebook提供的資料評估我們的內容如何被接收和使用。這種情況的法律依據是Art. 6 (1) lit. f GDPR。

  • 客戶滿意度調查

    ZEISS擁有改善其產品和服務的合法權益。因此,我們可能會邀請您參加客戶調查。用於此目的的問卷通常採用匿名形式,因此,您無需提供任何個人資料。不過,如果您在問卷或調查中提供個人資料,那麼,ZEISS可能會將此類個人資料用於改善其產品和服務。

    資料處理的依據是Art. 6 (1) lit. a或f GDPR。您有權隨時撤銷任何同意,且隨後即可生效。

    我們最重要的合法權益是改善我們所提供的產品和服務。

    使用者研究調查

    我們使用來自使用者研究調查的資訊來測試我們網站上的原型或概念和想法,並根據我們從網站訪客或透過代理機構招募的使用者那裡收到的回饋意見來改善我們的服務。資料處理的依據是Art. 6 (1) lit. a或f GDPR。

    我們收集哪些資訊?

    • 姓名
    • 電子郵件地址
    • 行為資料(使用者與原型的互動、喜好、厭惡、偏好)
    • 地點(國家)
    • 人口統計資料:年齡、年齡範圍、性別(並非總是需要)
    • 職位名稱

    如果在使用者研究中需要錄製視訊和影像,那麼,僅限在徵得您的同意的情況下才會如此做。您隨時可以發送電子郵件至research.panel@zeiss.com.進行退訂,而無需說明任何理由 我們將此資訊儲存在資料庫中,因為可能並非所有的項目團隊成員都會參加訪談(如適用)。

    服務供應商maze.com用於執行使用者研究調查。我們已與服務供應商訂立資料保護協議。我們不會與任何其他服務供應商分享您的個人資料。

    作為使用者研究的一部分,我們會將個人資料儲存2年。匿名資料(即無法識別您的身份的資料)可能會儲存更長時間。

  • 如果您參加我們的活動,那麼,出於處理和計費方面的原因,我們可能需要處理您的個人資料。執行資料處理的依據是Art. 6 (1) lit. b GDPR或Art. 6 (1) lit. f GDPR(如果您和ZEISS之間不存在合約關係的話)。我們最重要的合法權益是有效開展線上活動。

    我們使用以下平台和應用程式舉行虛擬會議或網路研討會:

    • Microsoft Teams
    • GoToWebinar
    • WebEx
    • Clickmeeting
    • On24

    原則上,我們針對活動僅會處理您的電子郵件地址、名字和姓氏以及IP地址。對於付費活動,我們可能還會出於計費的目的而處理資料。

    在您和網路研討會的服務供應商之間會建立加密連線。我們不會記錄在此類會話期間傳送的音訊或視訊資訊。透過點按「加入」,即表明您確認自己不會對此會話進行錄製或截屏。
    您可以隨時結束會話,只需關閉瀏覽器視窗或者退出程式或應用程式即可。如果您的聯絡人已結束會話,那麼,您的會話參與也將自動結束。

    在網路研討會期間和之後,將會向我們傳送統計資料。如果您參加網路研討會並在網路研討會期間提出或回答問題,那麼,除了您的註冊資料之外,我們還會收到有關參與時間、對網路研討會的興趣、提出的問題或回答的資訊,以進一步支援或擴展使用者體驗。

    此外,我們希望指明的是,服務供應商會在提供服務期間收集他們自己的資料,我們對此毫無影響。如需瞭解有關此方面的詳細資訊,請參見供應商的網站。

  • 透過視訊錄製的方式,ZEISS會監控建築物和場所內外的安全相關區域。原則上,我們不會對公共區域實施視訊監控。當您進入攝影機的探測範圍時,您就會成為資料處理的當事人。執行資料處理的依據是Art. 6 (1) lit. f GDPR。

    ZEISS在使用視訊監控方面擁有最重要的合法權益。這有助於在很大程度上確保建築物和個人安全。視訊監控的目的如下:

    • 行使居住權
    • 探測非法存取企圖
    • (必要時)監控報警門
    • 探測受阻的緊急出口
    • 澄清和起訴未經授權的存取
    • 預防、遏制和澄清犯罪相關行為,例如,故意破壞他人財產的行為

    視訊監控可以讓人們迅速採取措施,以消除因上述各點而引起的投訴。這種做法不僅可以保護建築物,還可以保障您的個人安全和ZEISS員工的安全。

    僅可對視訊資料進行臨時評估。如果發生違反房屋規則、實施犯罪或違背某些法律要求的情況,我們可能會將錄製內容交給安全機構。

    原則上,資料記錄或儲存的時間為7天。根據地點的不同,資料記錄的時間可能存在差異(最長為一個月)。通常,在每個實施視訊監控的地點都會張貼通知,以告知資料當事人所享有的權利。

    在存在特殊原因的情況下,在調查期間需要這些影像序列。

  • 原則上,您可以使用ZEISS網站,而無需向我們提供任何個人資訊。對於在網站上提供的一些功能,我們會向您索要個人資訊,以便能夠以使用者友好的方式快速處理相關服務或者能夠提供服務。另請參見「使用Cookie和類似技術」。

    當您造訪我們的網站時,出於技術方面的原因,我們會自動收集一些資料。您可以在「存取網站和網店上的資料」中找到有關此方面的詳細資訊。

    資料處理的依據是Art. 6 (1) lit a或f GDPR。您有權隨時撤銷您的同意,且隨後即可生效。

  • 在我們的網店中,您可以訂購不同的產品。在處理訂單的過程中,我們會處理各種個人資料。資料處理的依據是Art. 6 (1) lit. b GDPR。

    為了處理訂單,我們會處理您的聯絡資訊,即職銜、姓氏、名字、電話號碼、送貨地址和帳單地址。我們使用您的電子郵件地址給您發送訂單確認函以及關於您的訂單的其他重要資訊,並在建立客戶帳戶時驗證您的身份。此外,在訂購的過程中,我們還會收集您的付款資料。如有必要,我們會使用郵政、轉運和運輸公司來履行訂單。在發生延遲付款的情況下,如果符合其他法律要求,那麼,我們會向收款服務供應商傳送執行我們的索償所需的資料。此外,信用卡付款和PayPal也由外部服務供應商負責處理。

    資料處理的法律依據是履行合約或根據Art. 6 (1) lit. b GDPR執行合約前措施。與此不同的是,上述信用調查的資料處理以及追債服務供應商的參與(如有必要)以Art. 6 (1) lit. f GDPR為依據。我們最重要的合法權益是避免拖欠付款。

    當您造訪我們的網店時,出於技術方面的原因,我們會自動積累一些資料。您可以在「存取網站和網店上的資料」中找到有關此方面的詳細資訊。

  • 為了處理合約關係,我們為客戶提供多種安全的支付選項,並為此使用除銀行之外的其他支付服務供應商。資料處理的法律依據是履行合約或根據Art. 6 (1) lit. b GDPR執行合約前措施。

      由支付服務供應商處理個人資料(例如,姓名、地址、銀行資料,如帳號或信用卡號)。這種處理方式是進行交易所必需的。不過,在此過程中輸入的資料僅限由支付服務供應商進行處理和儲存。ZEISS僅會收到確認付款或拒絕付款的資訊。

        為了核查身份和信用度,支付服務供應商可能會進一步傳送資料。在這方面,我們會參閱支付服務供應商的條款和條件以及資料保護資訊。我們需要遵守相關支付服務供應商的條款和條件以及資料保護通知的要求,在相關網站或交易應用程式中可以存取此類內容。

        • Mastercard
          Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium
          隱私政策
        • Visa
          Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB;
          隱私政策
        • PayPal
          PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
          隱私政策
        • Paymetric Inc.
          300 Colonial Center Pkwy #130, Roswell, GA 30076, United States
          隱私政策
        • Computop
          Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Germany
          隱私政策
      • ZEISS ID是所有ZEISS應用程式的身份和存取管理系統,可供客戶、合作夥伴、供應商和員工使用。這樣,透過單一存取點可以使用ZEISS的數位服務。透過整合的「單點登入」功能可在不同服務之間切換,而無需再次登入,而且,在ZEISS公司內部也可透過自動註冊來實現此操作。

        為了註冊,使用者必須提供其姓氏、名字、電子郵件地址,如果其使用的服務需要的話,還必須提供職銜、客戶編號、電話號碼、送貨地址和帳單地址。我們會使用其所提供的資料進行使用者管理。如果運行其他應用程式(例如,處理網店訂單)需要此類使用者資料,那麼,我們會將相關應用程式所需的資料傳送給他們。

        在ZEISS ID帳戶設定檔中,您可以檢視和更改您的個人資料或行銷同意書的狀態,也可以刪除可選資料。您也可以這樣刪除ZEISS ID。在這種情況下,您的資料將被刪除,您將無法存取ZEISS ID應用程式。如果您的ZEISS ID帳戶在長達2年的時間內處於非活躍狀態,那麼,您的ZEISS ID帳戶和資料將被自動刪除。

        資料處理的法律依據是根據Art. 6 (1) lit. a GDPR徵得您的同意,或者履行合約或根據Art. 6 (1) lit. b GDPR執行合約前措施,或者根據Art. 6 (1) lit. f GDPR保護ZEISS最重要的合法權益。

      • 作為網站或網店運營商,ZEISS會收集有關存取我們的網站和網店的資料,並將此類資料儲存為所謂的「伺服器日誌檔案」。以下資訊將被自動收集和儲存,直至自動刪除:

        • 造訪的網站或網店頁面
        • 存取的日期和時間
        • 存取的網站(所謂的推薦人URL)
        • 使用的瀏覽器
        • 使用的作業系統
        • 提出請求的終端裝置的IP地址

        我們處理上述資料的目的如下:

        監控和評估系統安全性和穩定性。

        • 確保網站的順暢連線
        • 確保舒適地使用我們的網站

        資料處理的依據是Art. 6 (1) lit. f GDPR。我們最重要的合法權益來自於上述資料收集的目的。在任何情況下,我們都不會將所收集的資料用於得出有關個人的結論。

      • Carl Zeiss Vision GmbH的虚拟试戴服務會根據您先前建立的虛擬人像為您推薦眼鏡框。作為虛擬試戴服務的一部分,僅限由ZEISS處理所收集的生物特徵識別資料。

        資料處理的法律依據是根據Art. 6 (1) lit. a GDPR徵得您的同意。

      • 法律依據和目的

        我們將使用此類資訊來測試我們網站上的原型或概念和想法,並根據我們從網站訪客或透過代理機構招募的使用者那裡收到的回饋意見來改善我們的服務。上述活動的適用法律依據是我們的合法權益(Art. 6. (1) f GDPR)

        我們收集哪些資訊?

        • 姓名
        • 電子郵件地址
        • 行為資料(使用者與原型的互動、喜好、厭惡、偏好)
        • 地點(國家)
        • 人口統計資料:年齡、範圍、性別(並非總是需要)
        • 職位名稱

        您是否記錄視訊和影像?

        是的,前提是我們已經徵得您的同意。您隨時可以發送電子郵件至research.panel@zeiss.com選擇退出,而無需說明理由

        我們將此資訊儲存在資料庫中,因為可能並非所有的項目團隊成員都會參加訪談(如適用)。錄製內容和筆記使我們能夠分享內容,並在稍後以可靠且準確的方式存取這些內容。

        您是否會與第三方分享我的個人資料?

        我們可能會聘請外部機構來代表我們執行調查。此外,我們還會與用於執行調查的工具分享您的個人資料。無論哪種情況下,我們都會訂立相應的資料保護協議,並執行適當的隱私供應商評估。

        您會將我的個人資料儲存多長時間?

        我們會將您的個人資料儲存2年。匯總資料和/或匿名資料(是指無法識別您的身份的資料)將會儲存更長時間。

        資料的國際傳送

        您的資料可能會儲存在歐洲經濟區之外,並儲存在雲支援的數位服務環境中(例如,電子郵件、調查工具)。這意味著人們可能會根據非歐盟法律的規定在歐洲經濟區之外的國家存儲或存取您的資料,在這些國家中,資料的使用可能不會受到同樣嚴格的法律保護要求的約束。不過,除了必須協助我們之外,我們的第三方服務供應商無權使用我們與其分享的資訊。

        為了給您提供最大的隱私保障和資料保護保證,我們會仔細地檢查和審查我們的第三方。為了確保遵守關於國際傳送的資料保護要求,我們與這些供應商訂立了歐洲委員會所採納的標準合約條款(SCC)。

        所有資訊均屬機密

        為您保密:您在訪談期間向ZEISS提供的所有資訊均會得到保密。ZEISS承諾不會披露任何資訊,但法律要求或有必要保護個人權利的情況除外。

        為ZEISS保密:ZEISS在訪談期間與您交流的所有資訊均會得到保密。您向ZEISS提供的關於ZEISS產品和/或服務的任何回饋意見均會得到保密,而且,您同意ZEISS是此類回饋意見的所有者。這對您可能擁有的在交談期間向我們提供的任何其他內容的所有權沒有任何影響。

        媒體所有權

        ZEISS是媒體的所有者,您明確授權ZEISS將您的錄製內容和影像用於媒體或與我們的項目有關的衍生活動(可能在內部出版)。

      Inquiry about data privacy

      正在載入表格...

      Your request about data privacy.
      Please fill out the form below and we will get back to you as soon as possible!

      If you want to have more information on data processing at ZEISS please refer to our  data privacy notice.

      • 1

        最後更新:2024年3月14日