I. 當您打開和/或使用我們的線上服務時，收集的資訊包括：

• 您使用的瀏覽器類型
• 您在我們的網站上訪問的網頁
• 作業系統
• 您的IP位址或縮短的IP位址
• 用戶行為（例如：滑鼠移動、點擊行為、會話持續時間等）

這些資料主要以匿名或假名形式收集和使用。

II. 如果您已經在我司網站上註冊，表示您已自願提供有關您自身的資訊，包括：

• 姓名和職稱
• 付款資訊
• 聯絡資訊（例如：電子郵件、電話）
• 地址和訂購資訊
• 公司、族群配屬
• 您使用的產品和儀器
• 個人興趣和偏好

資料由蔡司線上服務透過自動處理或使用者輸入收集，例如，借助於：

• Cookie追蹤圖元
• 直接使用者輸入
• 跨裝置追蹤、滑鼠追蹤及類似的方法

Cookie使網站更加便於使用，更加有效和安全。Cookie是一種文字檔案，其中包含有關暫時保存在使用者瀏覽器中的使用者活動的相關資訊。Cookie可用來定義和儲存訪客的喜好設定和網站設定。

注意：有關Cookie和其他互聯網技術的額外資訊，請參閱我們的資料保護聲明。

請注意，蔡司只會根據具體情況和特定目的收集個人資料。因此，以下列舉的原因並非完整無遺。

1. 用於提供我們的產品和服務&
2. 遵守法律義務
3. 在處理使用不安全付款方式的付款時進行信用查核
4. 為了防止購買欺詐行為
5. 用於行銷目的
6. 用於網站分析並改進我們的網站
7. 用於比賽
8. 用於電子報和其他訂閱
9. 用於線上應用
10. 用於聯絡目的和聯絡表格
11. 在使用諸如蔡司ID之類的保護區域期間以及用於驗證
12. 用於線上商店
13. 用於有要求時
14. 在使用蔡司數位服務期間，例如平台、訂閱/取消訂閱電子報以及使用應用程式期間

我們瞭解，認真處理您的個人資料對您來說非常重要。由於資料保護是蔡司優先考慮的問題，因此，我們會確保嚴格依照法律收集、處理和使用您的個人資料。上列內容是我們要求您提供個人資料的實例。

這些資料有助於我們不斷改進我們的網站並為您提供個人化的使用者體驗。個人資料中的個別項目會用於處理您的訂單、向您提供購買的商品和產品、信用驗證、處理付款、防止欺詐行為並隨時向您通知有關您的訂單以及我們的產品、服務和特惠資訊。

為確保能快速聯絡到您，我們會要求您提供電子郵件地址。如果您已明確授權，您的地址將僅用於推送廣告。

我們僅根據適用法律處理您的資料。特別是，我們將根據歐盟《一般資料保護條例》（GDPR）第6條和第9條以及GDPR第7條中的同意條件處理您的資料。我們將根據以下法律依據處理您的資料。請注意，這不是一份完整或詳盡的法律依據清單。這些僅是令法律基礎更加透明的示例。

• 同意（GDPR第6條第1款第1句第a點和GDPR第7條或第9條第2款第a點，以及GDPR第7條）：我們僅會在事先征得您明確自願同意的基礎上處理特定資料。您有權隨時撤銷您的同意，且隨後即可生效。

• 履行合同/合同前措施（GDPR第6條第1款第1句第b點）：我們需要訪問某些資料，以啟動或履行與蔡司及蔡司合作夥伴的合同。

• 遵守法律義務（GDPR第6條第1款第1句第c點）：蔡司需遵守一系列法律要求。為了滿足這些要求，我們必須處理特定資料。

• 保護合法利益（第6條第1款第1句第f點）：蔡司將處理特定資料，以保護自身或協力廠商利益。但這僅適用於您的個人利益不淩駕於其他合法利益之上的情況。

通常，您的資訊將在位於德國的伺服器上處理。如果允許，您的資訊也可能在德國以外的國家進行處理。使用者資訊部分由蔡司聘請的外部公司處理。

在蔡司集團內部轉發資料（如允許）、向國外傳輸資料和與外部合作夥伴處理資料時，蔡司遵守適用的資料保護法律，並盡可能透過可用的資料保護手段（包括資料處理合同、歐盟標準合同條款和國際公約）保護這些活動。若國外當地的要求未達到《歐盟基本權利憲章》規定的保護程度，蔡司將努力採取適當措施，將處理個人資料的風險降至最低。

• 知情權
• 異議權，包括撤銷異議的權利
• 刪除或發表/移轉資訊的權利
• 限制或阻止資料處理的權利
• 更正資料的權利
• 申訴權，亦可透過權責的監管機構
• 撤銷同意的權利
• 不受完全自動化處理（包括分析）之決定影響的權利

如果您有資料保護方面的問題，請聯絡：

企業資料保護長
Carl-Zeiss-Strasse 22
73447 Oberkochen

電子郵件聯絡（請勿書寫機密內容）：datap rivacy @zeiss .com
電話聯絡：+49 7364 20-0（關鍵字：資料"保護"）
填寫網路表格聯絡：前往表格

當不再需要收集資訊時，我們會刪除您的個人資訊；這可能包括已終止的合同執行過程中收集的資訊。為遵守商業和稅務法律及其他法律規定，可能有必要延長個人資訊的存儲時間並超出資訊收集所規定的期限，或在收集之初便將資訊封鎖，以供日後處理之用。這對於法律訴訟的主張、行使權利和辯護也有必要。

當您登入到特殊保護區域時（例如透過蔡司ID或進入線上商店），或者註冊參加比賽或下單時，您的個人資訊將被傳輸給我們。為了確保您的資訊不會誤落他人之手，我們採用最先進的標準方法（如SSL加密 - 安全通訊端層）進行加密。這是一種經過驗證的在網際網路上傳輸資訊的安全方法。

蔡司還採用了一系列其他技術和操作上的安全措施，以確保為合作夥伴和客戶提供個人資料保護。結合這些安全措施，我們可能會偶爾要求您提供身份證明，然後才允許您訪問您的個人資訊。

蔡司使用Cookie來確保您的使用者體驗盡量舒適和方便。想瞭解關於我們如何使用Cookie的更多資訊嗎？

了解更多有關Cookie和其他網路技術

您的蔡司ID帳戶可用于登入各種蔡司產品和服務。當您登入時，您自願提供的資訊將用於創建個人化資料記錄。這些資訊有助於我們為您提供量身訂做的產品和服務。

若要撤銷您對於我們使用您個人資料的同意意願，請點按以下連結：

查看撤銷表格

謹防網路釣魚和詐騙活動

遺憾的是，蔡司品牌是出於欺詐目的而被濫用的品牌之一。也就是說，使用者有時會收到據稱是蔡司發送的偽造電子郵件。這些電子郵件外觀上會仿造蔡司郵件的設計，有時候和蔡司真正的郵件難辨真偽。

發送偽造電子郵件的人試圖利用蔡司和其客戶之間的信任，竊取機密資料（例如：詳細的登入資訊、客戶資訊、付款資訊）或在您的電腦或智慧型手機上安裝惡意軟體。

這些郵件上雖然有我們的名稱，但並非由蔡司產生或發送。遺憾的是，這也意謂蔡司無法管控非法電子郵件的產生和發送。

您可藉由以下特性識別您收到的電子郵件是否真由蔡司發送：

• 蔡司發送的確認電子郵件和帳單應該僅針對您實際訂購的品項。
• 蔡司發送的電子郵件在寄出前會經過校對，因此應該不會有印刷錯誤和文法錯誤。

我們也在網站的一些地方提供第三方網站連結與相關資訊。我們唯有在深信供應商也非常重視客戶資料保護的前提下，才會這麼做。然而，蔡司對這些網站的資料保護規定和內容，不擔負任何責任，也無擔負此任的責任。這些外部連結以下列符號標示：

應對垃圾郵件、網路釣魚和詐騙電子郵件的正確方式：

• 我們建議立即刪除可疑的電子郵件。
• 切勿打開可疑電子郵件中的連結或附件，絕不提供您的個人資料。
• 我們也建議在您的電腦上執行掃毒程式。

如果有電子郵件包含與您的訂單或客戶資料相關的異常或可疑資料，請登入您下單的線上商店。您可於該處找到您的所有訂單紀錄以及各訂單的狀態和發票號碼。請在瀏覽器上手動輸入特定蔡司線上服務的網址。手動輸入網址可避免經由電子郵件中的連結被轉至偽造網站的風險。

建議：若您不確定您收到的郵件是否真由蔡司發送，請使用我們的聯絡服務與我們聯絡或填寫聯絡表格，發送訊息給我們。

此處提及的服務不適用於永久位址位於俄羅斯境內的俄羅斯聯邦公民。如果您是俄羅斯聯邦公民，並且您的永久位址位於俄羅斯境內，則表示您承認您在使用我們的服務時提供的任何和所有個人資訊的使用風險由您自己承擔，並且您對此資訊負全部責任；您還承認，透過使用蔡司服務，您明確允許收集您的個人資訊並將其傳輸給美國和其他國家進行處理，並且蔡司對因未能遵守俄羅斯聯邦的任何法律不承擔責任。

一經使用蔡司服務，即表示您明確同意，我們可收集、處理您的個人資料並將資料傳送至位於中國境外的接收者。

本網站內容可能僅限位於特定地理區域內（包括美國）的個人使用。蔡司主張在這些區域之外不得訪問或不適合使用本網站或其內容。對於特定國家的特定人群，訪問該網站可能是違法的。若您訪問我們的網站違反此類法律規定，您應主動且有責任遵守適用法律。

加利福尼亞州的「Shine the Light」法條使加利福尼亞州居民能夠索取由蔡司收集並將其發送給協力廠商用於直接行銷目的的資料的某些資訊。

如果您希望索取「Shine the Light」法條涵蓋的其他資訊，請使用上面提供的資訊與我們聯絡，或者向該地址提交請求，並注明「California Shine the Light Request」，以便我們可針對您的請求進行適當分類。在此過程中，我們需要您的郵寄地址、永久位址和電子郵件地址，以便我們能夠答覆您。

本《加利福尼亞州居民隱私權聲明》補充了蔡司資料保護聲明中包含的資訊，僅適用於所有訪客、使用者和加利福尼亞州居民。我們發佈此資料保護聲明旨在遵守2019年《加利福尼亞州消費者隱私法案（"CCPA"）》及其他加州資料保護要求。本聲明中使用的條款與《加利福尼亞州消費者隱私法案（CCPA）》中定義的條款具有相同的含義。

上述和本隱私權聲明中所述的個人資訊不包括：

• 來自政府記錄的公開資訊。
• 去身份化的或匯總的消費者資訊。
• CCPA將下列資訊排除在其範圍之外，例如：
  • 《1996年健康保險攜帶和責任法案（HIPAA）》和《加利福尼亞州醫療資訊保密法案（CMIA）》或臨床試驗資料所涵蓋的健康或醫療資訊；
  • 某些特定行業的隱私法律（包括《公平信用報告法案（FRCA）》、《金融服務法現代化法案（GLBA）》或《加利福尼亞州金融資訊隱私法案（FIPA）》以及《1994年駕駛員隱私保護法案》所涵蓋的個人資訊。

透過以下來源收集個人資訊：

• 直接從消費者處收集，例如：若您已在我們的網站上註冊，或您自願提供相關個人資訊。
• 間接從消費者處收集，例如：當您訪問和/或使用我們其中一項線上服務時收集資訊。
• 從説明我們提供產品和服務的協力廠商服務提供者處收集。
• 從協力廠商（就我們所提供的服務與我們進行業務往來的一方）處收集，例如作為產品訂單的一部分，從眼科保健專業人士處收集。

蔡司出於以下目的收集個人資訊：

1. 用於提供我們的產品和服務
2. 遵守法律義務或行使法律權利
3. 用於信用查核和處理付款
4. 防止詐騙  
5. 用於廣告和行銷目的
6. 用於網站分析並改進我們的網站
7. 用於比賽
8. 用於電子報和其他訂閱
9. 用於線上應用程式
10. 用於聯絡目的和聯絡表格
11. 保障受保護區域的安全性（例如透過蔡司ID）並進行身份驗證
12. 用於訂單和購買
13. 用於賣方和供應商管理  
14. 管理保修和服務索賠
15. 用於客戶服務和支援
16. 執行操作並允許使用蔡司數位服務、平台和應用程式
17. 用於開展研發活動，例如臨床研究
18. 出於收集資訊時披露的任何目的

在過去12個月中，我們出於商業目的，已向協力廠商披露了本聲明所涵蓋的以下與加利福尼亞州居民有關的個人資料類別：

A. 識別碼。
B. 《加利福尼亞客戶記錄法規》中列出的個人資料類別（《加州 民 法典》第1798.80（e）節）
D. 財務資料
F. 網際網路或其他類似網路活動。
G. 地理位置資料。
H. 感官資料。
I. 專業或與招聘有關的資料。
K. 從其他個人資料中得出的推論。

我們出於商業目的向其披露個人資訊的協力廠商的類別包括：

• 蔡司分支機搆和子公司
• 賣方、供應商和服務提供者
• 作為蔡司外部銷售人員的經銷商和分銷商
• 金融機構
• 傳遞溝通資訊並交付我們產品的協力廠商
• 法律要求的其他協力廠商（包括政府機構）

蔡司不會蓄意收集16歲以下青少年的資料。如果您認為16歲以下的青少年向我們提交了其個人資訊，請聯絡我們，以便我們刪除。
 

CCPA賦予消費者（加州居民）有關其個人資料的特定權利。您有權要求存取或刪除您的個人資料。此項權利適用於過去12個月收集、使用、披露或出售的資料，除某些特定例外。

若要行使這些權利，請透過以下聯絡方式向我們提交可驗證的消費者請求：

企業資料保護長
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
透過電子郵件聯絡（請勿傳送機密或敏感資料）：datap rivacy @zeiss .com

電話：1 (800) 328-2984
線上表格

只有您或您授權代您行事且在加利福尼亞州州務卿處（California Secretary of State）登記的人士，才可以提出與您的個人資訊有關的可驗證的消費者請求。您也可以代表未成年子女提出可驗證的消費者請求。

您在12個月內僅可提出兩次關於個人資訊的可驗證的消費者請求。可驗證的消費者請求必須：

• 提供足夠的資訊，使我們能夠合理驗證您是我們收集個人資訊的個人或授權代表。
• 以足夠的細節描述您的請求，使我們能夠正確理解、評估和答覆您的請求。

如果我們不能驗證您的身份或提出請求的許可權並確認與您有關的個人資訊，我們不能回應您的請求或向您提供個人資訊。
 

我們不會歧視根據「加州消費者隱私法案」行使其權利的加州居民。

如果您對本聲明或蔡司隱私政策和執行有任何問題或評論，請透過以下方式聯絡我們：

企業資料保護長
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
透過電子郵件聯絡（請勿傳送機密或敏感資料）：datap rivacy @zeiss .com

電話：1 (800) 328-2984
線上表格

此為蔡司全球資料隱私權聲明中針對特定國家的部分內容，需一併閱讀。本聲明由Carl Zeiss AG（德國奧伯科亨）（簡稱為「蔡司/蔡司集團」）發佈。Carl Zeiss Pty Ltd、Carl Zeiss (NZ) Ltd和Carl Zeiss Vision Holdings Australia Ltd（統稱為「ZEISS ANZ」）均為Carl Zeiss AG（簡稱為「蔡司」）旗下公司。

• 澳大利亞和紐西蘭適用的隱私法律和法規賦予您的權利；
• 澳大利亞和紐西蘭適用的隱私法律和法規賦予我們（蔡司）的權利和義務；
   

• 會收集資料並公佈收集資料的目的； 
• 會使用和披露您的資料，包括原因、時間及披露主體； 
• 會保護您的個人資料； 
• 會讓您瞭解個人資料的收集情況以及收集的個人資料類型（包括資料來源）； 
• 會使用您的個人資料進行直接行銷和保護您的權利； 
• 會妥善保管您的個人資料，且會說明我們如何確保個人資料的流通性和準確性。
   

• 可訪問且可隨時訪問您的個人資料； 
• 可要求蔡司更正其所收集和保管的個人資料；以及 
• 如果您認為蔡司違反了您所在國家的隱私法律/法規/準則/政策，可以提出投訴（投訴的過程和預期結果）。
  
  

本政策、《隱私法案》和《隱私原則》（適用於澳大利亞和紐西蘭）不依據年齡，而是要征得個人同意。對於15歲以下的兒童，蔡司需要征得家長或監護人的同意。

在資料洩露可能對涉及的人員造成嚴重傷害時，蔡司必須通知受影響的人員和澳大利亞資訊專員辦公室（OAIC）或紐西蘭隱私專員辦公室。

若您要通知我們發生涉及您的個人資訊的資料洩露，所有投訴均會在第一時間提交到蔡司。

若您對蔡司處理投訴的方式不滿，則可向OAIC或隱私專員提交隱私投訴，詳情請參見本政策。
 

蔡司將確保以合理的方式收集和保存資料，且此類資料對於運行業務功能必不可少。

蔡司不得索取和收集您的敏感資訊，除非依據澳大利亞和紐西蘭法律獲得授權。如果蔡司索取並收集您的個人資訊，則必須：

• 採取合法和公正的方式；由您自願提供，除非：您同意從您以外的其他人處收集資訊；或蔡司依據澳大利亞或紐西蘭法律授權，可從您以外的其他人處收集資訊；或不合理或不可行。

如果蔡司在未經索取的情況下收到您的個人資訊，蔡司應調查該資訊是否合法收集（在收到資訊後30日內），且可使用或披露該資訊以作出認定。如果收集資訊的方式不合法，蔡司應將資訊銷毀或在30日內確保資訊無法識別個人資訊（若法律允許）。
 

以任何方式從任何來源收集或獲取個人資訊。實際上，蔡司掌握的所有個人資訊通常均被視為收集的資訊。注：在紐西蘭，「收集」一詞的含義中不包括未經索取而收到的資訊。如需瞭解更多資訊，請諮詢澳大利亞資訊專員辦公室（OAIC）或紐西蘭隱私專員辦公室。

「即使企業在澳大利亞境外和境外領土所做或從事的行為或實踐系按照國外適用法律的要求行事，也不得侵犯個人隱私」。

作為一家總部設在德國的跨國公司，本部分條款與蔡司及ZEISS ANZ員工有關。

在不符合下列規定的情況下，蔡司不得出於直接行銷之目的使用或披露個人資訊：

• 2006年《謝絕來電推銷法案》（澳大利亞）；
• 「謝絕來電推銷名單」（紐西蘭）；
• 2003年《垃圾郵件法案》（澳大利亞）；
• 2007年《非應邀電子訊息法案》（紐西蘭）；
• 任何其他澳大利亞或紐西蘭法律，或諾福克島法令（如法規所規定）。