![]({"xsmall":"https://www.zeiss.com.tw/content/dam/legal/data-privacy/adobestock_48939728.jpg/_jcr_content/renditions/original.image_file.100.100.167,0,834,667.file/adobestock_48939728.jpg","small":"https://www.zeiss.com.tw/content/dam/legal/data-privacy/adobestock_48939728.jpg/_jcr_content/renditions/original.image_file.360.360.167,0,834,667.file/adobestock_48939728.jpg","medium":"https://www.zeiss.com.tw/content/dam/legal/data-privacy/adobestock_48939728.jpg/_jcr_content/renditions/original.image_file.667.667.167,0,834,667.file/adobestock_48939728.jpg","large":"https://www.zeiss.com.tw/content/dam/legal/data-privacy/adobestock_48939728.jpg/_jcr_content/renditions/original.image_file.667.667.167,0,834,667.file/adobestock_48939728.jpg","xlarge":"https://www.zeiss.com.tw/content/dam/legal/data-privacy/adobestock_48939728.jpg/_jcr_content/renditions/original.image_file.667.667.167,0,834,667.file/adobestock_48939728.jpg","xxlarge":"https://www.zeiss.com.tw/content/dam/legal/data-privacy/adobestock_48939728.jpg/_jcr_content/renditions/original.image_file.667.667.167,0,834,667.file/adobestock_48939728.jpg","max":"https://www.zeiss.com.tw/content/dam/legal/data-privacy/adobestock_48939728.jpg/_jcr_content/renditions/original.image_file.667.667.167,0,834,667.file/adobestock_48939728.jpg"})
資料隱私聲明
我們如何處理您的資料
對於您的造訪以及您對我們的產品和服務的關注,我們感到非常高興。對於我們而言,保護您的個人資料至關重要。因此,我們希望在下面向您介紹Carl Zeiss AG以及蔡司集團的其他公司(以下簡稱為「蔡司」)如何處理您的個人資訊。
個人資料是能夠直接或間接識別個人身份的資料。這是根據一條資訊還是多條資訊進行確定,都無關緊要。組合在一起的資訊和資料越多,就可以越準確地確定個人的身份。個人資料包括,例如,姓名、地址、年齡或電子郵件地址等,也包括諸如IP地址或社會安全號碼等間接資料。
控制方和資料保護長
Carl Zeiss AG負責處理和保護您的個人資料。
如果您遇到任何有關資料保護的問題或者與您的個人資料處理或權利行使相關的問題,請使用本頁底部的聯絡表單或者使用下方地址、電話號碼或電子郵件地址聯絡我們:
企業資料保護長
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
電話:+49 7364 20-0(關鍵字「資料保護」)
電子郵件:dataprivacy@zeiss.com(請勿透過電子郵件傳送機密內容)
您作為資料當事人的權利
當然,對於您在造訪我們的網站或者使用我們的服務時提供給我們的所有個人資料,您可以保留控制權。您可以免費行使以下權利。
1. 存取權
您有權隨時獲取有關我們所儲存的您的個人資料的資訊。您有權瞭解我們處理您的個人資料的目的、處理時間(請參見儲存期限)以及披露對象(如適用)(請參見資料類別)。請您理解,我們必須首先核實申請者的身份,然後才能提供資訊。
2. 撤銷/反對權
如果您同意我們對您的資料進行某種處理,那麼,您有權隨時撤銷此項同意,且隨後即可生效。
如果我們出於最重要的合法權益考量而在利益平衡的框架內處理您的個人資料,那麼,您有權隨時反對這種處理方式,且隨後即可生效。
3. 資料可攜權
您有權要求我們將您的個人資料傳送給其他實體。
4. 更正、刪除或限制處理的權利。
您有權透過附加聲明的方式要求對您的資料進行更正和/或補充,您也有權要求刪除用於收集目的的資料或限制對此類資料的處理。
5. 投訴權
如果您有理由投訴,那麼,您有權向監管機構或我們的資料保護長投訴。如要向我們的公司主張權利,請聯絡本資料保護聲明開始部分所列的聯絡人。
資料類別和資料接收方
1. 蔡司使用哪些類別的資料?
蔡司處理的個人資料類別包括
- 您的聯絡資訊,例如,姓名、地址、電話號碼、電子郵件地址等
- 職業資訊,例如,您的公司名稱、公司地址、公司職位等
- 位置或偏好資料,例如,在使用我們的網站時,為了能夠以與您相關的語言顯示內容、為了能夠提供與您相關的電子資訊內容等
- 產品和服務資料,例如,您或您的公司已從蔡司購買哪些產品或服務、已給您分配哪些產品或服務、裝置識別碼、產品互動資料等
- 購買和付款資訊,例如您首選的付款方式、信用卡號碼、銀行帳號等。
- 存取資料,例如為某些蔡司系統分配的使用者ID、您的ZEISS ID等。
- 健康資料,例如用於製作眼鏡鏡片的屈光資料或用於進行醫學研究的健康資料。在大多數情況下,健康資料均為匿名。無論如何,蔡司對健康資料的處理都會遵循嚴格的標準。
我們希望提醒您,在相關合約關係的框架內,您必須提供那些建立、履行和終止合約關係或者承諾履行以及分別履行合約關係所需的個人和公司相關資料,或者我們在法律上有義務收集的個人和公司相關資料。
2. 個人資料接收方
在必要的情況下,蔡司內部的相關部門將會存取履行其職責所需的個人資料。
除此之外,您的個人資料也可能被披露給業務合作夥伴(其他服務供應商),以便其向我們或代表我們向您提供服務。這些都是我們精心挑選的為蔡司提供服務的合作夥伴。作為所謂的處理方,這些服務供應商將代表我們並根據我們的指示來處理您的個人資料。每位業務合作夥伴或服務合作夥伴都應採取與所涉資訊的性質相匹配的合理安全措施,以保護您的個人資訊免遭未經授權的存取、使用或披露。禁止服務供應商使用我們提供的指定範圍之外的個人資訊。
可能接收我們傳送之資料的服務供應商類別包括:
- IT供應商或其他服務提供者
- 參與船運和送貨服務的物流合作夥伴及其他服務供應商
- 監管機構、公共當局、執法機構和法院(視需要)
蔡司不會與第三方共享您的資料,除非在描述處理個人資料之目的的後續章節中另有規定。
3. 傳送給第三國或國際組織
僅限在必要時才能出於相關目的而傳送給歐盟或歐洲經濟區之外的國家(「第三國」)。在將任何個人資料傳送給第三國的處理方或第三方之前,我們會確保設立符合歐盟GDPR規定的傳送機制:
- 如果是安全的第三國,則資料傳送將受充分性決定的保護。
- 如果將資料傳送給所謂的不安全的第三國,則資料傳送將受標準合約條款的保護。
儲存的時間
當我們不再需要將您的個人資料用於相關目的時,我們將會刪除您的個人資料。如果我們在法律上有這樣的義務,那麼,我們會儲存您的資料,直至法律規定的保留期限結束。根據法律規定,保留期限通常為6至10年。
此外,我們會將您的資料儲存至法定時效期滿之時(通常為3年),前提是這對於主張、行使或捍衛法律索賠而言具有必要性。然後,如果不再需要將相應的資料用於實現必要的目的,那麼,我們將按照常規刪除這些資料。
自動制定決策,包括剖析研究
我們所收集的個人資料,例如,在我們的網站上收集的旨在幫助我們瞭解您的興趣的個人資料,可能會被用於個性化的目的,以便向您提供與您相關的內容和資訊。我們不會根據此類收集的資料自動制定決策。
未來,您隨時都可以非正式地反對此類使用,而無需說明理由。請使用在本頁底部提供的聯絡表單。
處理個人資料的目的
僅限在您已經同意或者其他法律法規允許或要求的情況下,蔡司才會收集和處理您的個人資料。我們通常會透過兩種方式收集此類資料:您向我們提供資料,或者我們在您使用我們的產品和服務時收集資料。
下面列出了蔡司處理個人資料的各種目的。每個條目都包含相關目的的簡要說明以及處理的相關法律依據。透過點按條目,您可以檢視每個目的的更加詳細的說明。
如果您對一個或多個處理目的有任何疑問,請隨時聯絡我們。
-
作為網站或網店運營商,蔡司會收集有關存取我們的網站和網店的資料,並將此類資料儲存為所謂的「伺服器日誌檔案」。以下資訊將被自動收集並儲存7天:
- 造訪的網站或網店頁面
- 存取的日期和時間
- 存取的網站(所謂的推薦人URL)
- 使用的瀏覽器
- 使用的作業系統
- 提出請求的終端裝置的IP地址
我們處理上述資料的目的如下:
監控和評估系統安全性和穩定性。
- 確保網站的順暢連線
- 確保舒適地使用我們的網站
此資料處理的法律依據是根據GDPR第6條第(1)款(f)項保護蔡司的合法權益。我們最重要的合法權益來自於上述資料收集的目的。在任何情況下,我們都不會將所收集的資料用於得出有關個人的結論。
- 造訪的網站或網店頁面
-
常規求職流程
一經在蔡司求職入口網站上註冊並向我們提交求職申請,即表示您向我們提供您的個人資料,並同意我們將這些資訊作為申請的一部分進行處理。您還可另行選擇同意,以將您的資料包含在求職者人才庫中(請參見下文)。
原則上,我們僅會出於填補蔡司集團公司內特定職位的目的來使用您的資料。在《一般資料保護條例》的意義範圍內,負責發佈招聘廣告的蔡司公司,或者,在您主動求職的情況下,接收您的求職申請的蔡司公司,將負責收集和處理資料。如需相關蔡司公司的詳細資訊,請透過電郵聯絡:recruiting.oberkochen@zeiss.com。您可以隨時檢查、更新和補充您在蔡司求職入口網站中提供的資訊。
受聘前篩選
根據蔡司旗下公司的不同,可能會出於負責任的考慮執行其他流程來審查您個人或您的詳細資料。這有助於保護蔡司集團的商業利益。所有驗證流程嚴格遵循適用的資料隱私原則。在這類情況下,可能還需要依循法律要求(GDPR第6條第(1)款(c)項)或依據蔡司的合法權益(GDPR第6條第(1)款(f)項)對資料處理進行合法化。
主動申請
如果您主動向我們的求職者管理系統傳送求職申請,那麼,我們會將您的資料轉發給與您的技能相匹配的適當蔡司公司。
求職者人才庫
如果您同意我們傳送您的求職申請資料,且您對於填補其他蔡司公司的職位也感興趣,那麼,我們將會相互傳閱您的個人資料。因此,我們會將您的資料提供給參與求職申請審查流程的蔡司公司,如果他們感興趣,將會與您聯絡。
主動招募
如果我們在瀏覽您的個人資料後對您感興趣,且我們已透過求職入口網站或類似管道與您聯絡,那麼,我們首先將會透過相關的社交網路來瞭解您。在徵得您的同意後,我們會將從社交網路中收集的資料納入到我們的求職入口網站中,然後會向您傳送一個連結,您可以透過單獨的存取入口來完善您的個人資料,並同意納入到我們的求職者人才庫中。在我們從社交網路收集您的資料後,您將會進入常規求職流程(請參見上文)。
推薦
如果您的個人資料很吸引人,那麼,我們的蔡司員工很可能會推薦您。在這種情況下,我們首先會透過蔡司員工記錄您的詳細聯絡資訊,這樣,我們的系統即可向您傳送一封自動電郵,其中包含相關資訊和職位簡介的連結。如果您感興趣,那麼,您可以按照常規求職流程進行求職。如果您不感興趣且未回覆電郵,我們將在最長兩個月後從我們的系統中刪除您的聯絡資訊。這樣,您可以有足夠的時間針對相關職位調整您的個人資料,亦可用我們已收集的資料申請您感興趣的其他職位。如果您願意的話,我們也很樂意在兩個月期限屆滿之前刪除您的資料。
資料類型
作為申請流程的一部分,我們會處理您在求職申請中向我們提供的資料。這些資料包括:
- 身份資料(名字、姓氏等)
- 聯絡資料(電郵地址、電話號碼等)
- 學歷和職業資料(就讀的學校/大學、職業生涯等)
- 其他相關資料(證書、照片等)
- 關於您的個人偏好的資料(喜好、興趣等)
- 法律依據和資料當事人享有的權利
我們僅出於上述目的收集您的資料(蔡司僱用您的合理理由)。執行資料處理旨在履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施。
在需要決定建立僱用關係時或特殊情況下,可能會依據申請人的同意定期處理個人資料。
如果我們依據您的同意授權處理您的資料,那麼,您可以隨時造訪蔡司求職入口網站或傳送電郵至recruiting.oberkochen@zeiss.com,自行決定撤銷您的同意,且隨後即可生效。在您撤銷同意之前執行的資料處理的合法性不受該撤銷的影響。
資料接收方和資料處理的場所
蔡司集團將確保代表蔡司行事並有權存取此類資料的第三方遵守本資料隱私聲明中規定的權利和義務。蔡司及其服務供應商通常在位於歐盟境內的伺服器上處理資料。在特殊情況下,在法律允許的範圍內,也會在歐洲境外國家處理資料。
在蔡司集團內部傳送資料、向國外傳送資料以及由外部合作夥伴處理資料時,蔡司會遵守適用的資料保護法律,並盡可能透過資料保護法律規定的可用手段(包括資料處理合約、歐盟標準合約條款和國際公約)保護這些活動。如果國外當地的要求與《歐盟基本權利憲章》規定的保護程度不相符,蔡司將努力採取適當措施,盡可能將處理個人資料的風險降至最低。
刪除資料
原則上,法律要求我們將您在求職過程中提供的相關個人資料存檔六個月。如果我們無法為您提供職位,但您同意我們將您的資料納入到求職者人才庫中,那麼,我們會在拒絕您的求職申請後兩年內刪除您的資料。六個月後,您也可以在蔡司求職入口網站中或傳送電郵至recruiting.oberkochen@zeiss.com隨時請求刪除您的資料。如果您不同意我們儲存您的資料,那麼,我們會在該職位填補後和/或在六個月內刪除您的資料。
如果您同意我們儲存您的資料,那麼,我們會在法定規定的框架內,將這些資料納入到人員管理流程中。
資料安全
蔡司頒布了一系列適用於全球範圍的公司指導原則,以確保資料的安全性和機密性;此外,蔡司公司註冊辦公室所在國的資料保護法規也適用。此外,代表蔡司處理您的個人資料的任何服務供應商都承諾會確保資料的機密性,並採取與蔡司相同的嚴格安全措施。
我們的求職者管理系統由德國一家IT服務供應商提供技術支援,我們按照法定的規範選擇了這家公司,資料保護規定同樣也適用於該公司。
職位通知
如果您設定了職位通知,我們僅會儲存用於設定職位通知所需的資訊(電郵地址和選擇標準)。您可以隨時終止接收職位通知。在這種情況下,我們會立即刪除您的資料。
聯絡我們
若對求職申請流程有任何疑問,請傳送電郵至:recruiting.oberkochen@zeiss.com。
- 身份資料(名字、姓氏等)
-
蔡司為行動裝置(iOS和/或Android)提供可以收集個人資料的各種應用程式。此類個人資料是相關應用程式正常運行所必需的。
如果需要且徵得使用者同意的話,行動裝置上的應用程式可以存取終端裝置的功能。蔡司提供的每個應用程式都會事先徵得您的同意,然後才能使用所需的功能。這些功能可能包括但不限於以下內容:
- 行事曆
- 聯絡方式
- 攝影機
- 地點
- 音訊(輸出和麥克風)
- 電話
- SMS/MMS
- 記憶體
- 可能還有其他感測器
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。
-
蔡司希望能夠讓您輕鬆聯絡我們。因此,我們在網站上提供有各類供詢問之用的連絡人表單。
根據個人表單目的的不同,您將被要求提供我們所需的資料,以便答覆您的請求。此類資料通常為您的姓名和供聯絡您用的電子郵件地址;我們可能會進一步收集電話號碼或地址等連絡人資料,以便我們回覆您的請求。
連絡人表單的目的及相關法律依據:
- 行銷或銷售問詢
行銷或銷售詢問表單用於向感興趣的一方或潛在客戶介紹產品或服務,或者向他們進行宣傳(另請參見「電子資訊」處理目的)。處理個人資料的法律依據是根據GDPR第6條第(1)款(a)項徵得資料當事人的同意。任何人都有權隨時撤銷同意,且隨後即可生效。
- 客戶詢問
現有客戶可以使用客戶詢問表單就產品或服務提出問題,或者詢問諸如有關產品或服務的支援要求。此資料處理的法律依據是履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施。
- 資料隱私權申請
資料隱私權申請表單可供感興趣的一方或蔡司客戶行使資料當事人的權利之用,例如,要求獲悉有關儲存的個人資料的資訊或刪除此資料。此資料處理是蔡司根據GDPR第12條必須遵守的一項法律義務,因此法律依據為GDPR第6條第(1)款(c)項。
- 一般請求
一般問詢表單被用於向蔡司詢問一般問題,或就未在其他類別之列的內容提出疑慮。處理個人資料的法律依據是我們能夠根據GDPR第6條第(1)款(f)項回覆使用者此等詢問的最重要的合法權益。
僅出於個別目的在處理時使用收集到的所有資料,而不得將其另作他用。
- 行銷或銷售問詢
-
如果您參加我們的活動,那麼,出於處理和計費方面的原因,我們可能需要處理您的個人資料。
資料處理的法律依據是履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施,或根據GDPR第6條第(1)款(f)項目保護最重要的合法權益(如果您和蔡司之間不存在合約關係的話)。我們最重要的合法權益是有效開展我們的(離線或線上)活動。
我們使用以下平台和應用程式舉行虛擬會議或網路研討會:
原則上,我們針對活動僅會處理您的電子郵件地址、名字和姓氏以及IP地址。對於付費活動,我們可能還會出於計費的目的而處理資料。
在您和網路研討會的服務供應商之間會建立加密連線。我們不會記錄在此類工作階段期間傳送的音訊或視訊資訊。透過點按「加入」,即表明您確認自己不會對此工作階段進行錄製或截屏。
您可以隨時結束工作階段,只需關閉瀏覽器視窗或者退出程式或應用程式即可。如果您的聯絡人已結束工作階段,那麼,您的工作階段參與也將自動結束。在網路研討會期間和之後,將會向我們傳送統計資料。如果您參加網路研討會並在網路研討會期間提出或回答問題,那麼,除了您的註冊資料之外,我們還會收到有關參與時間、對網路研討會的興趣、提出的問題或回答的資訊,以進一步支援或擴展使用者體驗。
此外,我們希望指明的是,服務供應商會在提供服務期間收集他們自己的資料,我們對此毫無影響。如需瞭解有關此方面的詳細資訊,請參見供應商的網站。
-
蔡司提供有關特定專業主題的各種論壇。這些專業論壇為使用者提供與其他使用者交流思想、經驗和有用提示的機會。如要參與論壇,每個使用者都必須擁有蔡司 ID。在此過程中,我們將會對使用者名稱、電子郵件地址和使用資料進行處理。
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。
-
Google Analytics是一項由Google Inc.公司提供網頁分析服務。此服務可讓我們作為網站營運商追蹤和分析訪客與我們網站之間的互動。Google Analytics使我們能夠取得有關訪客來源、在網站上所執行的操作以及訪客轉化率的資訊。此資訊也可用於改善網站性能和優化訪客的使用者體驗。
Google Analytics會收集以下資料:
- 年齡
- 應用程式商店
- 應用程式版本
- 瀏覽器
- 城市
- 大陸
- 國家
- 裝置的品牌
- 裝置的類別(智慧型手機、平板電腦等)
- 裝置的型號
- 性別
- 興趣
- 語言
- 新的或已知的使用者
- 作業系統
- 作業系統版本
- 平台
- 地區
- 次大陸
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。
-
蔡司學習平台支援您完成繼續教育。蔡司學習平台旨在為您提供知識內容、規劃學習過程、支援學習情景,並追蹤您學習這些知識內容的學習進度。為此,我們還會確保教師與學員之間的溝通無礙。作為規劃學習過程的一部分,蔡司學習平台會寄送電子郵件和行事曆以及與參與者相關的資訊。使用者可以預訂訓練並提供關於訓練的評論(評價),其他使用者可以閱讀這些評論,包括發佈評論的使用者姓名。
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。
-
蔡司希望給您傳送有關您可能感興趣的我們的產品和服務的資訊。因此,我們會以不同的方式收集和處理您的資料。
您提供給我們的資料
我們使用在電子資訊註冊時所收集的您的個人資料,特別是您所感興趣的領域,向您提供為您個性化定制的產品和服務資訊。透過提供您的姓名,您可以讓我們獲得您的個人地址,並輕鬆管理您的資料。如果您提供諸如郵遞區號等地址資料,那麼,我們還可以為您提供區域性定制的優惠。
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。您可以在每期電子資訊的頁腳找到退訂說明。
透過購買或使用我們的產品或服務而取得的資料
我們在您購買我們的產品或服務以及使用它們的過程中收到的資料將被用於直接行銷措施,以提請您關注所購買的產品或服務或者相關的產品或服務的新聞和更新消息。資料處理的法律依據是根據GDPR第6條第(1)款(f)項保護蔡司的合法權益。我們最重要的合法權益來自於我們能夠為您發送所購買的產品或服務或者相關的產品或服務的新聞和改進資訊的權益。
您可以隨時反對蔡司出於廣告目的而處理您的個人資料,且隨後即可生效。透過本頁底部提供的申請表單或使用每期電子資訊頁腳的退訂連結,您可以輕鬆提出反對。
拼接
拼接表示對不同蔡司來源的資料進行合併和連結,來為我們的使用者建立更全方位的基本資料。透過各種線上和離線互動的資訊結合,我們要提升您的體驗、根據您的喜好設定量身打造我們的產品和服務以及為您提供個人化的建議。
我們如何使用拼接:我們利用拼接來更好地瞭解您的興趣和需求,以便我們能夠改進自身的產品和服務以及為您提供更個人化的體驗。透過分析來自多個接觸點的資料,我們能夠根據您的喜好設定量身打造相關的內容、促銷和建議。
受影響的資料的類型:要拼接的資料包括但不限於您的人口統計資訊、購買紀錄、在我們網站上的瀏覽行為、與我們應用程式的互動以及調查的意見反應。我們確保依據適用的資料保護法律來管理透過拼接處理的所有資料。
第三方參與:我們與受信任的夥伴合作,透過拼接增強我們的資料設定檔。這些合作夥伴經過我們的精心挑選,嚴格遵守保密合約。請放心,我們會維護合併資料的控制權,並確保其僅依照本隱私聲明中所載之目的使用。
此資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。我們尊重您在個人資訊方面的權利。如果您不希望參與拼接流程或相關的特徵分析活動,您當然有權選擇退出。您可以在此處聯絡我們行使此項權利。
分析
此外,我們始終致力於改進我們的產品和服務。為此,我們會對所發送的電子資訊進行評估,例如,是否可以聯絡到用於溝通的電子郵件地址、哪些電子資訊已被打開、電子資訊中的哪些連結已被點按等。僅限蔡司可以收集和處理這些資料。我們不會將此類資料傳送給其他的外部公司。
-
「我的視覺資料」和「蔡司線上視力檢測」是線上服務,用於確定個人的視力習慣,並根據視覺敏銳度、對比度和色覺以及散光和視野來確定個人對蔡司鏡片解決方案的需求。在此過程中收集的個人資料僅限用於在每個案例中進行必要的分析。隨後,使用隨結果提供的代碼可以存取「我的視覺資料」的結果;根據要求,也可以透過電子郵件提供此代碼。
為了確定視覺資料或進行視力檢測,我們會收集各種資料:年齡、視覺局限性、以前使用過的助視器、視力問題、職業和日常活動、使用行動裝置的時間等。
如果您希望透過電子郵件接收結果,那麼,我們也會收集您的電子郵件地址,以便發送QR代碼和分析結果。我們不會進一步儲存電子郵件地址。
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。
-
蔡司收到的作為詢價、訂單處理、配置等的一部分的個人資料可用於處理相關的業務交易。為此,我們會在我們的CRM系統中處理所收集的資料。資料處理的法律依據是履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施。
-
購買蔡司鏡片後,您可以從眼鏡商處獲得消費卡*,也可以在MyZEISS Vision上註冊您的產品。使用您訂單的產品編號,您可以驗證購買的鏡片是否為蔡司正品。透過ZEISS ID的預先註冊,您可以使用訂單的唯一識別碼註冊產品,並獲得延長的保固期。如果在您的市場上可用,此服務將嵌入到MyZEISS Vision中。
為MyZEISS Vision的以下目的處理資料取決於您的同意並符合適用法律:
當您在MyZEISS Vision中註冊產品時,我們將處理與訂單相關的資料,如產品的序號和購買日期,以及被視為您受保護的健康資訊的處方資訊。
MyZEISS Vision還為您提供了進行蔡司線上視力篩查並將結果保存在您的帳戶中的選項。
如果您註冊了個人化電子報,我們將使用您在MyZEISS Vision中蒐集的個人資料,為您提供量身訂製的產品和服務。這些通訊將會傳送到MyZEISS Vision中提供的電子郵件地址。
出於上述所有目的,我們單獨徵求您的同意。您可以隨時在MyZEISS Vision偏好中心單獨撤回每項同意,或發送通知至dataprivacy@zeiss.com.該變更將在收到撤回同意書後立即生效。
為了向您提供MyZEISS Vision服務,您當地的卡爾蔡司股份有限公司台北分公司和卡爾蔡司視覺國際有限公司作為聯合資料持有者。這意味著,這兩個實體共同承擔責任,並以協作和透明的方式確定處理您受保護的健康和個人資訊的目的和方法,並確定資料保護法規遵循方面的角色和義務。
*只適用於指定市場。
-
為了處理合約關係,我們為客戶提供多種安全的支付選項,並為此使用除銀行之外的其他支付服務供應商。資料處理的法律依據是履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施。
由支付服務供應商處理個人資料(例如,姓名、地址、銀行資料,如帳號或信用卡號)。這種處理方式是進行交易所必需的。不過,在此過程中輸入的資料僅限由支付服務供應商進行處理和儲存。蔡司僅會收到確認付款或拒絕付款的資訊。
為了核查身份和信用度,支付服務供應商可能會進一步傳送資料。在這方面,我們會參閱支付服務供應商的條款和條件以及資料保護資訊。我們需要遵守相關支付服務供應商的條款和條件以及資料保護通知的要求,在相關網站或交易應用程式中可以存取此類內容。
- Mastercard
Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium
隱私政策 - Visa
Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB;
隱私政策 - PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
隱私政策 - Paymetric Inc.
300 Colonial Center Pkwy #130, Roswell, GA 30076, United States
隱私政策 - Computop
Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Germany
隱私政策
- Mastercard
-
對於某些蔡司產品,自購買之日起,蔡司會提供兩年的保修服務。對於其中的一些產品,如果使用者在購買之日起四週內透過蔡司線上註冊完成產品註冊,那麼,該保修期可延長至三年。
此資料處理的法律依據是履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施。
-
為了分析並找到問題解決方案,我們的支援團隊聯絡了您,可能要求您將分析檔案傳送給我們,或告知蔡司員工可能需要連接到您系統的電腦。
此資料處理的法律依據是履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施。
-
對於我們的某些服務,我們提供單點登入程式。此程式允許您借助單點登入程式(例如,Facebook或Apple ID)供應商的使用者帳戶登入我們的某些服務。此資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意、履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施,或根據GDPR第6條第(1)款(f)項目保護蔡司最重要的合法權益。 您有權隨時撤銷您的同意,且隨後即可生效。
我們最重要的合法權益來自於我們確保所提供服務的安全性的義務。為此,蔡司會處理某些個人資料,而且,在單點登入程式中會給我們傳送資料。
-
此外,蔡司透過社交媒體還會為您提供廣泛的聯絡方式和資訊選擇。這些社交媒體服務會獨立地收集個人資料,例如,透過您所建立的設定檔進行收集。在這個過程中,也會在歐盟之外處理資料。 此資料處理的法律依據是根據GDPR第6條第(1)款(f)項保護蔡司的合法權益。
社交媒體平台
根據GDPR第6條第(1)款(f)項,我們透過社交媒體為您提供廣泛的聯絡方式和資訊選擇。這些社交媒體服務會獨立地收集個人資料,例如,透過您所建立的設定檔進行收集。
在一些蔡司網站上,您將會找到其他線上服務的社交網路外掛程式按鈕。這些按鈕尚未與供應商的伺服器建立聯絡。僅限在點按這些按鈕時,才表明您同意與相關平台的供應商進行通訊並啟動連線。
如果您已經登入到所選社交網路,則無需開啓其他視窗即可進行此操作。由於這是直接傳送的方式,我們不會獲得關於已傳送資料的資訊。所傳送的是您已叫用相應頁面的事實。如果您同時登入Facebook & Co.,此資訊會被分配至您的社交媒體帳戶,並與您個人進行關聯。
如需瞭解關於Facebook及Twitter進一步使用和儲存您的個人資料的更多資訊,請直接聯絡這些社交媒體公司。
此外,您還可使用瀏覽器附加元件阻止社交網路外掛程式。
Facebook for Business - 自動進階配對
只有當您在我們的Cookie同意欄中同意使用Facebook的追蹤像素時,該功能才會啟用。如果您同意啟用此項功能,那麼,在某些蔡司網站上將會使用自動進階配對。當您在蔡司網站上的表單中輸入您的電子郵件地址和/或電話號碼並提交表單時,此功能會傳送您的電子郵件地址和/或電話號碼。您的資料在傳送前會被加密,並被Facebook用於更好地將人們分配到特定的目標群體。之後,Facebook會刪除已傳送的資料。
Facebook粉絲專頁
根據歐洲法院2018年的裁決,Facebook粉絲專頁的運維由Facebook和營運此頁面的公司之間共擔責任。Facebook收集和處理個人資料,以提供人們如何與此頁面互動的探索,但此資訊僅以匿名方式提供給蔡司,所以我們無法查閱個別使用者的資訊。蔡司會利用這些探索來瞭解人們如何與自己的內容進行互動,並對其加以完善。 此資料處理的法律依據是根據GDPR第6條第(1)款(f)項保護蔡司的合法權益。
-
客戶滿意度調查
蔡司擁有改善其產品和服務的合法權益。因此,我們可能會邀請您參加客戶調查。用於此目的的問卷通常採用匿名形式,因此,您無需提供任何個人資料。不過,如果您在問卷或調查中提供個人資料,那麼,蔡司可能會將此類個人資料用於改善其產品和服務。
此資料處理的法律依據是GDPR第6條第(1)款(a)項徵得您的同意,或根據GDPR第6條第(1)款(f)項保護蔡司的合法權益。您有權隨時撤銷任何同意,且隨後即可生效。
我們最重要的合法權益是改善我們所提供的產品和服務。
使用者研究調查
我們使用來自使用者研究調查的資訊來測試我們網站上的原型或概念和想法,並根據我們從網站訪客或透過代理機構招募的使用者那裡收到的回饋意見來改善我們的服務。此資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。 您有權隨時撤銷您的同意,且隨後即可生效。
我們收集哪些資訊?
- 姓名
- 電子郵件地址
- 行為資料(使用者與原型的互動、喜好、厭惡、偏好)
- 地點(國家)
- 人口統計資料:年齡、年齡範圍、性別(並非總是需要)
- 職位名稱
如果在使用者研究中需要錄製視訊和影像,那麼,僅限在徵得您的同意的情況下才會如此做。您隨時可以發送電子郵件至research.panel@zeiss.com進行退訂,而無需說明任何理由。我們將此資訊儲存在資料庫中,因為可能並非所有的項目團隊成員都會參加訪談(如適用)。
服務供應商maze.co用於執行使用者研究調查。我們已與服務供應商訂立資料保護協議。我們不會與任何其他服務供應商分享您的個人資料。
作為使用者研究的一部分,我們會將個人資料儲存2年。匿名資料(即無法識別您的身份的資料)可能會儲存更長時間。
-
為了舉行比賽,蔡司會收集參賽者的個人資料,以確定獲勝者。這通常包括稱呼、全名、地址、電子郵件地址和電話號碼(如果需要透過電話聯絡的話)。
此類資料可用於透過電子郵件、郵寄或電話的方式通知獲勝者。地址資料將用於寄送獎品,但由專人送達獎品的情況除外。
僅限由負責組織比賽的蔡司集團公司對此類資料進行收集和處理。除非比賽組辦方為一家外部公司,否則不會將此類資料傳送給其他的外部公司。
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。
-
蔡司可能會錄製電話對話或聊天工作階段,以改善我們的服務品質。僅限在電話通話或聊天開始時徵得您的同意之後,才會開始錄音。
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。您有權隨時撤銷您的同意,且隨後即可生效。
-
透過視訊錄製的方式,蔡司會監控建築物和場所內外的安全相關區域。原則上,我們不會對公共區域實施視訊監控。當您進入攝影機的探測範圍時,您就會成為資料處理的當事人。 此資料處理的法律依據是根據GDPR第6條第(1)款(f)項保護蔡司的合法權益。
蔡司在使用視訊監控方面擁有最重要的合法權益。這有助於在很大程度上確保建築物和個人安全。視訊監控的目的如下:
- 行使居住權
- 探測非法存取企圖
- (必要時)監控報警門
- 探測受阻的緊急出口
- 澄清和起訴未經授權的存取
- 預防、遏制和澄清犯罪相關行為,例如,故意破壞他人財產的行為
視訊監控可以讓人們迅速採取措施,以消除因上述各點而引起的投訴。這種做法不僅可以保護建築物,還可以保障您的個人安全和蔡司員工的安全。
僅可對視訊資料進行臨時評估。如果發生違反房屋規則、實施犯罪或違背某些法律要求的情況,我們可能會將錄製內容交給安全機構。
原則上,資料記錄或儲存的時間為7天。根據地點的不同,資料記錄的時間可能存在差異(最長為一個月)。通常,在每個實施視訊監控的地點都會張貼通知,以告知資料當事人所享有的權利。
在存在特殊原因的情況下,在調查期間需要這些影像序列。
-
Carl Zeiss Vision GmbH的虚拟试戴服務會根據您先前建立的虛擬人像為您推薦眼鏡框。作為虛擬試戴服務的一部分,僅限由蔡司處理所收集的生物特徵識別資料。
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。
-
在我們的網店中,您可以訂購不同的產品。在處理訂單的過程中,我們會處理各種個人資料。
為了處理訂單,我們會處理您的聯絡資訊,即職銜、姓氏、名字、電話號碼、送貨地址和帳單地址。我們使用您的電子郵件地址給您發送訂單確認函以及關於您的訂單的其他重要資訊,並在建立客戶帳戶時驗證您的身份。此外,在訂購的過程中,我們還會收集您的付款資料。如有必要,我們會使用郵政、轉運和運輸公司來履行訂單。在發生延遲付款的情況下,如果符合其他法律要求,那麼,我們會向收款服務供應商傳送執行我們的索償所需的資料。此外,信用卡付款和PayPal也由外部服務供應商負責處理。
此資料處理的法律依據是履行合約或根據GDPR第6條第(1)款(b)項執行合約前措施。與此不同的是,上述信用調查的資料處理以及追債服務供應商的參與(如有必要)以GDPR第6條第(1)款(f)項為依據。我們最重要的合法權益是避免拖欠付款。
當您造訪我們的網店時,出於技術方面的原因,我們會自動積累一些資料。您可以在「存取網站和網店上的資料」中找到有關此方面的詳細資訊。
-
原則上,您可以使用蔡司網站,而無需向我們提供任何個人資訊。所謂技術上必要的Cookie屬於例外,因為需要它們提供特定功能,例如安全登入或Cookie管理。對於在網站上提供的一些功能,我們會向您索要個人資訊,以便能夠以使用者友好的方式快速處理相關服務或者能夠提供服務。另請參見「使用Cookie和類似技術」。
當您造訪我們的網站時,出於技術方面的原因,我們會自動收集一些資料。您可以在「存取網站和網店上的資料」中找到有關此方面的詳細資訊。
此資料處理的法律依據是GDPR第6條第(1)款(a)項徵得您的同意,或根據GDPR第6條第(1)款(f)項保護蔡司的合法權益。您有權隨時撤銷您的同意,且隨後即可生效。
-
Carl Zeiss AG處理舉報人提供的個人資料的目的是接收和處理有關違反適用法律和內部規則的合規通知,以及對此類違規行為進行調查和處分。
舉報人提供的資料主要包括通訊資料(如姓名、電話、電子郵件、地址)、蔡司員工的員工資料以及與通知中包含的人物有關的姓名和其他個人資料(如適用)等資料類別。
在接收和調查合規通知時的資料處理,以及對適當措施的確定,都是基於GDPR第6條第(1)款(f)項進行。這特別是基於蔡司作為一家公司的合法權益進行,以便起訴刑事犯罪、根據民法主張索賠、實施或終止僱傭關係或偵查僱傭關係中的刑事犯罪,以及防止違反適用監管法規。
企業合規部在中央管理和轉發跨集團事務中的資料處理通常是根據公司的合法權益進行,以便了解整個集團的合規通知狀況,從而在管理職能範圍內掌握現有的風險,以及根據GDPR第6條第(1)款(f)項主張和捍衛權利。
如果存在提供舉報系統或投訴機制的法律義務,其法律依據可能來自GDPR第6條第(1)款(c)項。
如果投訴機制要求資料當事人同意資料處理,則根據GDPR第6條第(1)款(a)項進行處理。對個人資料處理的同意可以隨時撤銷,且隨後即可生效。
根據我們基於GDPR第6條第(1)款(f)項的合法權益,我們在某些情況下會對個人資料進行匿名化處理,以便移除與特定個人有關的資訊和識別資訊。
保留義務和刪除期
作為原則,我們僅限在有必要澄清合規通知所涉及的事情或法律要求的情況下才會儲存個人資料。在處理和澄清合規通知的過程中需要處理的個人資料的具體保留義務和刪除期限,視乎對具體事情的調查結果、違規類型和相關法律後果而定。
個人資料的披露和傳送
在根據內部規定的程序以及法律規定的程序(如適用)處理合規通知時,可能需要其他內部職能部門參與澄清事情和確定措施的過程。在這種情況下,只有在處理合規通知絕對必要或為履行法律義務所需的情況下,才會將個人資料轉交給以下機構:
- 蔡司公司的相關管理層和/或當地合規專員;
- 內部負責的辦公室,以取得(專家的)具體資訊(例如,集團資料保護、集團安全、法律部門、採購部門、人權官員、內部審計);
- 負責的人力資源部門和相關員工的經理;
- 如有必要,外部律師事務所和其他合作夥伴,以協助澄清合規提示;
- 其他負責方,如公共檢察官等政府調查機構。
如果您作為舉報人在合規報告中提供了您的身份,根據GDPR,我們一般有義務在收到您的報告後一個月內將您作為個人資料來源的身份告知任何被舉報人(GDPR第14條第(3)款(a)項)。如果這種通知會帶來危及對指控的有效調查或其他值得保護的利害關係(例如保護舉報人)的重大風險,在風險存在的情況下,可以延遲通知(Art. 14(5)(b) GDPR)。
只有在處理合規通知所需的情況下,個人資料才會被轉移到第三國(位於歐盟或歐洲經濟區之外)的接收方(例如,蔡司公司或政府機構)。GDPR第44條及以下條款的相關要求也獲得相應考慮。
「蔡司Integrity Line」舉報系統
「蔡司Integrity Line」讓舉報人可以匿名報告合規通知,並透過加密連接進行溝通。
Carl Zeiss AG已委託EQS Group AG(Karlstraße 47, 80333 Munich, Germany,以下稱為「EQS」)提供「蔡司Integrity Line」平台的技術服務。服務供應商經過精心挑選。該供應商負責在謹慎處理和確保資料安全方面進行定期監控。為進行技術實施,我們會將個人資料轉交給EQS。為此,我們已經與EQS簽訂了一份訂單資料處理協議。EQS只會在德國和瑞士獲ISO 27001認證的高安全性資料中心進行處理。
在使用平台報告合規通知和透過平台進行溝通時,舉報人在通知中提供的個人資料會由EQS在一個特別安全的資料庫中處理,並根據當前的技術水平進行加密。IP地址和當前位置在任何時候都不會被處理。
只有蔡司企業合規部,即企業合規部主管和企業合規官,以及高級企業合規經理以及EQS特別授權的管理員才被允許檢視「蔡司Integrity Line」上的資料。
-
蔡司 ID是所有蔡司應用程式的身份和存取管理系統,可供客戶、合作夥伴、供應商和員工使用。這樣,透過單一存取點可以使用蔡司的數位服務。透過整合的「單點登入」功能可在不同服務之間切換,而無需再次登入,而且,在蔡司公司內部也可透過自動註冊來實現此操作。
為了註冊,使用者必須提供其姓氏、名字、電子郵件地址,如果其使用的服務需要的話,還必須提供職銜、客戶編號、電話號碼、送貨地址和帳單地址。我們會使用其所提供的資料進行使用者管理。如果運行其他應用程式(例如,處理網店訂單)需要此類使用者資料,那麼,我們會將相關應用程式所需的資料傳送給他們。
在蔡司 ID帳戶設定檔中,您可以檢視和更改您的個人資料或行銷同意書的狀態,也可以刪除可選資料。您也可以這樣刪除蔡司 ID。在這種情況下,您的資料將被刪除,您將無法存取蔡司 ID應用程式。如果您的蔡司 ID帳戶在長達2年的時間內處於非活躍狀態,那麼,您的蔡司 ID帳戶和資料將被自動刪除。
資料處理的法律依據是根據GDPR第6條第(1)款(a)項徵得您的同意。
-
在蔡司Quality Software商店中,我們將收集不同的個人資料,其中包括您的姓名和您的蔡司 ID。我們能夠利用此資料提供軟體試用版和附加元件,讓您可以撰寫評論以及有助於我們改進服務和產品系列。
此資料處理的法律依據是根據GDPR第6條第(1)款(f)項保護蔡司的合法權益。
-
1
最後更新日期:2024年11月5日