データプライバシー通知
個人情報の取り扱いについて
この度は、当社の製品およびサービスにご関心をお寄せいただき、誠にありがとうございます。お客様の個人情報を保護することは、当社にとって重要です。そこで、Carl Zeiss AGおよびZEISSグループ各社(以下「ZEISS」といいます)における個人情報の取り扱いについて、以下に詳細をお知らせします。
個人情報とは、個人を直接または間接的に識別できるデータのことです。その判断が単一の情報に基づいてなされるか、複数の情報に基づいてなされるかは問題ではありません。より多くの情報とデータを組み合わせることが可能であれば、より正確に人物を特定することができます。個人情報には、例えば、氏名、住所、年齢、電子メールアドレスのほか、IPアドレスや社会保障番号などの間接的なデータも含まれます。
管理者兼データ保護責任者
お客様の個人情報の処理および保護の責任者は、Carl Zeiss AGです。
データ保護または個人データの処理に関するご質問、またはお客様の権利の行使に関するご質問は、本ページ下部のお問い合わせフォームをご利用いただくか、以下の住所、電話番号、電子メールアドレスまでご連絡ください:
企業データ保護責任者
Carl-Zeiss-Strasse 22
73447 Oberkochen
電話:+49 7364 20-0(キーワード「データ保護」)
Eメール:dataprivacy@zeiss.com(Eメールで機密事項を送信しないでください)
データ主体としての権利
お客様が当社のウェブサイトを訪問する際、または当社のサービスを利用する際に当社へ提供するすべての個人データの管理権は、当然ながらお客様が保持します。お客様には以下の権利があり、これらは無償で行使することができます。
1. アクセス権
お客様は、当社が保管するお客様の個人データに関する情報をいつでも入手する権利を有します。お客様は、ご自身の個人データがどのような目的で処理され、どのくらいの期間処理され(保管期間を参照)、また、該当する場合は誰に開示されるのか(データカテゴリーを参照)について知る権利があります。そのため、ご本人であることを確認させていただいた上で、情報を提供させていただきますので、あらかじめご了承ください。
2. 取り消し/異議申し立ての権利
お客様がご自身のデータの特定の処理について当社に同意を与えた場合、お客様はこの同意を将来にわたっていつでも取り消す権利を有します。
当社の正当な利益が優先されるため、当社が利益の均衡の枠内でお客様の個人情報を処理する場合、お客様はいつでも、将来にわたってこの処理に異議を唱える権利を有します。
3. データポータビリティーの権利
お客様は、当社から他の事業体への個人データの移転を要求する権利を有します。
4. 訂正、消去、処理制限の権利
お客様は、追加申告により、データの訂正および/または補足を求める権利を有し、また、収集された目的に基づいて自身のデータの消去を求める権利、またはお客様のデータの処理を制限する権利を有します。
5. 苦情申し立ての権利
お客様は、監督当局または当社のデータ保護責任者に苦情を申し立てる権利を有します。当社に対して権利を主張する場合は、このデータ保護通知の冒頭に記載されている連絡先までご連絡ください。
データカテゴリーとデータの受領者
1. ZEISSはどのような種類のデータを使用していますか?
ZEISSが処理する個人データのカテゴリーには、特に以下のものが含まれます。
- お客様の連絡先情報(姓名、住所、電話番号、Eメールアドレスなど)
- 職業に関する情報(会社名、会社の住所、会社での役職など)
- 位置情報または趣味嗜好に関するデータ。例えば、当社のウェブサイトを利用する際に、お客様に関連する言語でコンテンツを表示したり、お客様に関連する内容のニュースレターを提供したりするためなど
- 製品およびサービスに関するデータ。例えば、お客様またはお客様の会社がZEISSから購入した製品またはサービス、お客様に割り当てられた製品またはサービスなど
お客様は、それぞれの契約関係の枠内において、契約関係の成立、履行および終了、または履行の約束とそれぞれの履行のために必要な、あるいは当社が法的に収集義務を負う個人情報および会社関連情報を提供しなければならないことにご留意ください。
2. 個人情報の受領者
必要な範囲で、ZEISS内の部署は、職務遂行のために必要な個人データにアクセスすることができます。
さらに、お客様の個人データは、「個人データの処理目的」に記載された目的およびそれぞれの法的根拠に基づいて、他の受領者に開示される場合があります。ここでの他の受領者は、サービスをZEISSに提供する厳選されたパートナーです。これらのサービスプロバイダーは、いわゆる情報処理者として、当社に代わり、当社の指示に従ってお客様の個人データを取り扱います。
3. 第三国または国際機関への移転
欧州連合または欧州経済地域以外の国(以下「第三国」)への情報の移転は、それぞれの目的に必要な範囲でのみ行われます。個人データを第三国の処理業者または第三者へ移転する前に、当社は、EU GDPRに準拠した移転メカニズムが存在することを確認します:
- 安全な第三国であれば、データ移転は十分性認定の対象となります。
- データがいわゆる安全でない第三国に移転される場合、このデータ移転には標準的な契約条項が適用されます。
保管の期間
お客様の個人情報は、それぞれの目的に対して不要となった時点で削除されます。当社は、法律上の義務がある範囲内で、法律で規定された保管期間が終了するまでお客様のデータを安全に保管します。法的根拠に応じて、通常6~10年間保管されます。
なお、お客様の個人情報は、法的請求の主張、行使または弁護に必要な限り、法定制限期間(通常3年間)が満了するまで引き続き保管されます。また、その後必要な目的を達成するために不要となった場合、該当するデータは定期的に削除されます。
プロファイリングを含む自動意思決定
当社のウェブサイトなどで収集され、お客様の関心事項を理解するのに役立つ個人データは、お客様に関連するコンテンツや情報を提供するために、パーソナライゼーションの目的で使用される場合があります。この収集データに基づく自動意思決定は行われません。
この類の使用に対する非公式な異議申し立ては、いかなる理由であれ、今後いつでも可能となります。このページの下にあるお問い合わせフォームをご利用ください。
個人データ処理の目的
ZEISSがお客様の個人情報を収集・処理する対象となるのは、お客様の同意がある場合、またはその他の法的規制により許可もしくは要求されている場合のみです。当社は通常、次の2つの方法でこのデータを取得します:お客様からデータをご提供いただくか、お客様が当社の製品やサービスをご利用になる場合。
以下のリストは、ZEISSにおける個人データのさまざまな処理目的を示しています。各項目には、それぞれの目的の簡単な説明と、それに対応する処理の法的根拠が記載されています。各項目をクリックすると、それぞれの目的についてのより詳細な説明がご覧いただけます。
なお、処理目的についてご不明な点がございましたら、お気軽にお問い合わせください。
-
ZEISSが見積依頼、注文処理、構成などの一環として受領する個人情報は、それぞれの取引を処理する目的で使用されます。収集されたデータは、この目的のために当社のCRMシステムで処理されます。データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(b)に基づく、契約の履行または契約前の措置の実施です。
-
ZEISSは、個人データを収集可能なモバイルデバイス(iOSおよび/またはAndroid)用のさまざまなアプリを提供しています。この個人データは、各アプリの機能に必要なものです。
モバイルデバイス上のアプリは、必要な場合、そしてユーザーの同意があれば、エンドデバイスの機能にアクセスすることができます。ZEISSが提供する各アプリは、必要な機能を使用するための同意をお客様に求めます。このような機能には以下のようなものが含まれますが、必ずしもこれらに限定されるものではありません:
- カレンダー
- 連絡先
- カメラ
- 位置情報
- オーディオ(出力&マイク)
- 電話
- SMS/MMS
- メモリ
- 可能性のあるその他のセンサ
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
-
ZEISSは、当社におけるサービスの質を向上させる目的で、電話での会話やチャットセッションの内容を録音・記録する場合があります。録音・記録は、電話やチャットの開始時に同意を求められ、同意された場合にのみ行われます。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
-
通常の応募プロセス
ZEISSの応募ポータルに登録し、応募書類を提出することにより、応募者はその個人情報を提供し、応募の一環としてこの情報が処理されることに同意するものとします。また、応募者には、応募者プールにデータを登録することに別途同意する選択肢もあります(下記参照)。
原則として、応募者のデータはZEISSグループ企業における特定の役職の採用にのみ使用されます。一般データ保護規則(General Data Protection Regulation)の意味における収集および処理責任は、求人広告を担当するZEISS企業、また応募の場合は、応募書類の送付先であるZEISS企業が負います。各ZEISS企業についての詳細は、recruiting.oberkochen@zeiss.comまでお問い合わせください。ZEISS応募ポータルで提供した情報は、いつでも確認、更新、補足可能です。
未承諾の応募
当社の応募者管理システムにZEISSから要求されていない応募書類を送信する場合、応募者のデータは、応募者のスキルに合った適切なZEISS企業に転送されます。
応募者プール
応募データの提供に同意した場合、他のZEISSグループ企業の求人にも該当する可能性がある場合には、応募者のプロフィールが回覧されます。このように、応募者のデータは応募プロセスに関わるZEISS企業に提供され、興味を持った企業は応募者に連絡を取ることができるようになります。
採用のための積極的な情報収集
当社が応募者のプロフィールを読んで興味を持ち、キャリアポータルサイトや同様のサイトを通じて応募者と連絡を取った場合、当社はまず、関連するソーシャルネットワークを通じて応募者を知ることになります。当社は、応募者の同意を得て、ソーシャルネットワークのデータを当社の応募ポータルに組み込み、応募者に、個別にアクセスしてプロフィールに記入し、当社の応募者プールに登録することに同意できるリンクを送信します。当社がソーシャルネットワークからデータを収集した後、通常の応募プロセスに移行します(上記参照)。
推薦
興味深いプロフィールを持つ応募者の場合、すでにZEISSの社員から推薦されている可能性があります。この場合、まずZEISSの社員経由で応募者の連絡先が記録され、当社のシステムから応募者に求人情報および求人情報へのリンクを記載した自動返信メールが送信されます。ZEISSの求人に興味がある場合、通常の応募プロセスに進むことができます。興味がなく、メールに返信がない場合は、最長2か月を経過した時点で、当社のシステムから連絡先情報を削除します。これにより、応募者は自身のプロフィールを求人案件に適合させたり、すでに収集したデータを他の興味深い求人案件に活用したりするための十分な時間を確保することができます。また、希望に応じて、2か月が経過する前に応募者のデータを削除することも可能です。
データの種類
応募プロセスの一環として、当社は、応募の際にご提供いただいた個人情報を処理します。具体的に、データには以下のものが含まれます:
- 本人確認情報(姓、名など)
- 連絡先(電子メールアドレス、電話番号など)
- 学歴や職業に関するデータ(出身学校/大学、職業経歴など)
- その他の関連データ(証明書、写真など)
- 個人的な好みに関するデータ(好きなもの、関心事項など)
- 法的根拠とデータ主体の権利
データは、上記の目的(ZEISSに雇用される合理的な理由)により収集されます。データ処理は、一般データ保護規則(GDPR)第6条1項(b)およびそれに付随する第88条に基づいて行われます。
ZEISSはさまざまな国から新入社員を採用しているため、個人データの合法的処理に関する法的根拠もまた、異なる場合があります。特定の国内法規定(一般データ保護規則におけるデータ主体の権利など)およびZEISSでのデータ処理に関する一般情報は、当社のホームページ上でご覧いただけます。
応募者の同意に基づいて個人情報が処理される場合、ZEISS応募ポータルまたは以下の宛先までEメールで連絡することで、いつでも自由に同意を取り消すことができます。recruiting.oberkochen@zeiss.com. また、当該取り消しまでに行われたデータ処理の合法性が、取り消しにより影響を受けることはありません。
データの受領者およびデータ処理の場所
ZEISSグループは、このデータへのアクセスを許可されたZEISSの代理として行動する第三者に対し、このデータ保護方針で規定された権利と義務を遵守することを保証します。ZEISSおよびそのサービスプロバイダーは通常、欧州連合圏内に設置されているサーバーでデータを処理します。例外として、法律で認められている範囲内で、欧州以外の国でデータが処理される場合もあります。
ZEISSグループ内でのデータ転送、海外へのデータ転送、外部パートナーによるデータ処理において、ZEISSは適用されるデータ保護法を遵守し、データ処理契約、EU標準契約条項、国際条約など、データ保護法の下で利用可能な手段により、これらの活動を可能な限り保護します。また、海外の現地要件がEU基本権憲章の保護レベルに対応していない場合、ZEISSは適切な措置を講じることにより、個人情報処理のリスクを最小限に抑えるよう努めます。
データの削除
原則として、当社は応募プロセスに関連する応募者のデータを6か月間保存することが法律で義務付けられています。当社が応募者を採用できなかったにもかかわらず、応募者が自身のデータが応募者リストに登録されることに同意した場合、当社は、応募者のデータを、遅くとも当該応募が不採用となってから2年以内に削除します。また、6か月経過後、応募者はZEISS応募者ポータルで、または以下の宛先recruiting.oberkochen@zeiss.com.に電子メールを送信することで、いつでもデータの削除を要請することができます。応募者が個人データの保管に同意しない場合、当社は求人ポジションが埋まり次第、または6か月以内にデータを削除します。
応募者がデータの保管に同意した場合、当社は、法定規定の枠内で当社が実施する人事管理プロセスにこのデータを含めます。
データセキュリティ
ZEISSは、データの安全性と機密性を確保するため、世界的に適用可能な社内ガイドラインを定めています。加えて、ZEISS企業が所在する国のデータ保護規則が適用されます。さらに、ZEISSに代わって応募者の個人情報を処理するサービスプロバイダーは、機密性を確保し、ZEISSと同様の厳格なセキュリティ対策を講じることを保証します。
当社の応募者管理システムの技術サポートは、法的に規定されたパラメーターに従って当社が選定したドイツのITプロバイダーによって提供されており、データ保護要件もまた適用されます。
ジョブアラート
応募者がジョブアラートを設定した場合、当社はそのために必要な情報(電子メールアドレスと選択基準)のみを保管します。ジョブアラートへの登録は、いつでも解除することができます。この場合、当社は応募者の情報を速やかに削除します。
お問い合わせ
応募プロセスについてご不明な点がございましたら、recruiting.oberkochen@zeiss.comまでお問い合わせください。
- 本人確認情報(姓、名など)
-
ZEISSでは、さまざまな専門分野に関するフォーラムを開催しています。これらの専門フォーラムでは、ユーザーが他のユーザーと考えや経験、役立つヒントを交換する機会が設けられています。ご参加いただくには、ZEISS IDが必要です。このプロセスでは、ユーザー名、電子メールアドレス、利用状況に関するデータが処理されます。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
-
ZEISSは、懸賞を実施するために参加者の個人情報を収集し、当選者を決定します。これには通常、敬称、氏名、住所、電子メールアドレス、電話連絡が必要な場合は電話番号が含まれます。
このデータは、当選者に電子メール、郵送、または電話で通知する際に使用されます。住所データは、本人限定受取郵便の場合を除き、賞品の発送に使用されます。
データは、ZEISSグループの企業によってのみ収集および処理されます。データが外部の企業に転送されることはありません。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
-
Carl Zeiss AGは、適用される法律や社内規則の違反に関するコンプライアンス通知の受領および処理、ならびにそのような違反の調査や制裁を目的として、内部通報者から提供された個人データを処理します。
内部通報者から提供されるデータには、特に、通信データ(氏名、電話番号、電子メールアドレス、住所など)、ZEISS従業員のデータ、該当する場合は、通知に含まれる人物に関する氏名およびその他の個人データといったデータカテゴリーが含まれます。
コンプライアンス通知の受領および調査、ならびに適切な措置の決定におけるデータ処理は、EU一般データ保護規則(EU-GDPR)第6条1項(f)に基づいて行われます。この行為は、特に、刑事犯罪の訴追、民法上の請求権の主張、雇用関係の実施または終了、雇用関係における刑事犯罪の検出、および適用法に沿った規制違反防止のための、ZEISSの企業としての正当な利益に基づくものです。
コーポレートコンプライアンス部門によるグループ横断的な案件の集中管理および転送におけるデータ転送は、通常、会社の正当な利益に従って実施されるものであり、これによりコンプライアンス通知とそれによる既存のリスクに関するグループ全体の概要がガバナンス機能の範囲内で得られ、また、EU一般データ保護規則(EU-GDPR)第6条1項(f)に基づく権利が主張および保護されます。
内部通報制度または苦情処理のための機構を提供する法的義務がある場合、法的根拠は、EU一般データ保護規則(EU-GDPR)第6条1項(c)に基づくものとします。
苦情処理のための機構が、データ処理に対してデータ主体の同意を必要とする限りにおいて、データ処理は、EU一般データ保護規則(EU-GDPR)第6条1項(a)に従って行われます。個人データの処理に対する同意は、将来的にいつでも取り消すことができます。
当社は、EU一般データ保護規則(EU-GDPR)第6条1項(f)に基づく当社の正当な利益に従って、特定の状況下で個人データを匿名化し、特定の個人に関する情報および身元を明らかにする情報が含まれないようにします。
保持義務および削除期限
当社では原則として、コンプライアンス通知に関する事実を明らかにするために必要な期間、または法律で義務付けられている期間に限り、個人データを保管します。処理の過程で取り扱われた個人データの具体的な保持義務および削除期限、およびコンプライアンス通知の明確化は、具体的な事実の調査結果、ならびに違反の種類および法的結果によって異なります。
個人データの開示および転送
社内で規定された手順、および該当する場合、法的に規定された手順に従ってコンプライアンス通知を処理する際には、事実を明確にし、対策を決定する過程で、他の社内部門を関与させることが必要となる場合があります。このため、コンプライアンス通知の処理に絶対的に必要であるか、法的義務の履行に必要である範囲に限り、個人データが次の機関に渡されます:
- 当該ZEISS企業の経営陣、および/または現地のコンプライアンスオフィサー
- (専門家による)特定情報に関する社内の担当部署(例:グループデータ保護、グループセキュリティ、法務部、購買部、人権担当者、内部監査)
- 担当人事部門および当該従業員の管理職
- 必要に応じて、外部の法律事務所やその他のパートナー(コンプライアンス上の指摘事項の明確化を支援するため)
- その他の責任者(検察官のような政府捜査当局など)
内部通報者がコンプライアンス報告書の一部として自身の身元情報を提供した場合、当社は一般的に、GDPRに基づいて、報告書の受領後1か月以内に、個人データの情報源として通報者の身元を被通報者に通知する義務があります(EU GDPR第14条3項(a))。そのような通知により、申し立てに対する効果的な調査や、その他保護に値する利益(内部告発者の保護など)が危険にさらされる実質的なリスクがある場合、そのリスクが存在する限り、通知を延期することができます(GDPR第14条5項b)。
個人データは、コンプライアンス通知の処理に必要な場合に限り、第三国にある(EUまたはEEA圏外に拠点を置く)受領者(ZEISS企業または当局など)に転送されます。GDPR第44条以下の関連要件が適宜考慮されます。
「ZEISS Integrity Line」内部通報制度
「ZEISS Integrity Line」は、内部通報者が匿名でコンプライアンス通知を報告し、暗号化された接続を介して連絡を取り合うことができるようにするものです。
Carl Zeiss AG社は、EQS Group AG社(所在地:Karlstraße 47, 80333 Munich, Germany(以下、「EQS社」))に、「ZEISS Integrity Line」プラットフォームの技術提供を委託しています。サービスプロバイダーの選択は慎重に行われ、データの慎重な取り扱いと安全確保における定期的な監視を担当しています。 これを技術的に実施するために、当社は個人データをEQS社に転送します。この目的のため、当社はEQSと注文データ処理契約を締結しています。EQS社によるデータ処理は、ドイツとスイスにあるISO 27001認証を受けた高セキュリティのデータセンターにおいてのみ行われます。
コンプライアンス通知の報告のために本プラットフォームを使用する場合、およびプラットフォームを介して通信する場合、通知内で内部通報者が提供した個人データは、EQS社によって特別に保護されたデータベースで処理され、最新の技術によって暗号化されます。IPアドレスと現在の位置情報は、いかなる場合も保管されません。
ZEISS社コーポレートコンプライアンス、すなわちチーフコンプライアンスオフィサー、コーポレートコンプライアンス責任者、コーポレートコンプライアンスオフィサー、およびEQS社の特別に権限を与えられた管理者のみが、「ZEISS Integrity Line」上のデータを閲覧することを許可されています。
-
ZEISSの学習プラットフォームは、学習者を継続的にサポートします。ZEISSの学習プラットフォームは、学習コンテンツを提供し、学習プロセスを整理して、学習シナリオをサポートするとともに、学習コンテンツの処理中に学習の進捗を追跡することを目的としています。この目的のために、講師と学習者間のコミュニケーションが可能になっています。ZEISSの学習プラットフォームは、学習プロセスの編成の一環として、学習者向けに関連情報を電子メールやカレンダーエントリーを通じて配信します。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
-
ZEISSは、お客様から気軽にお問い合わせいただけるように、すべてのウェブサイトにお問い合わせフォームをご用意しています。
したがって、お問い合わせフォームからご連絡いただいた場合、お問い合わせに迅速かつ個別に対応させていただくため、お客様のお名前と電子メールアドレスを収集します。なお、電話によるご連絡を希望される場合は、電話番号もお知らせください。
これらのデータは、お問い合わせに対応する目的でのみ使用され、それ以外の用途で使用されることはありません。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
-
ZEISSは、お客様が関心をお持ちになる可能性のある、当社の製品やサービスに関する情報をお届けしたいと考えています。
当社は、お客様個人に合った製品およびサービス情報を提供するために、ニュースレター登録時に収集したお客様の個人データ、特にご興味のある分野に関するデータを使用します。お客様の氏名をお知らせいただくことで、ZEISSはお客様自身のお名前で呼びかけをし、お客様のデータを容易に管理することができます。また、郵便番号などの住所データをご提供いただいた場合、地域に合わせたキャンペーンをご案内いたします。
処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。ニュースレターの配信停止方法は、各ニュースレターの下部に記載されています。
当社の製品またはサービスを購入された場合、およびそれらを利用された場合に当社が受領したデータは、購入された製品や関連する製品、またはサービスに関するニュースや最新情報に対し注意喚起するためのダイレクトマーケティング施策に使用される場合があります。データ処理の法的根拠は、GDPR第6条1項(f)に基づくZEISSの正当な利益の保護です。当社の正当な利益は、お客様が購入された製品やサービス、または関連する製品やサービスに関するニュースや改善情報をお客様にお送りすることができるという当社の利益から生じるものです。
お客様は、ZEISSによる広告宣伝を目的とした個人情報の処理に対し、将来にわたっていつでも異議を唱えることができます。異議申し立ては、このページの下部にあるリクエストフォーム、または各ニュースレターの下部にある配信停止リンクから簡単に行うことができます。
さらに、ZEISSは常にサービスの向上に努めています。この目的のために、送信されたニュースレターの評価、例えば、連絡先のEメールアドレス宛にニュースレターを送信できたかどうか、どのニュースレターが開封されたか、ニュースレター内のどのリンクがクリックされたか、などの評価が行われ、これらのデータはZEISSによってのみ収集・処理されます。また、これらのデータが外部企業に転送されることはありません。
-
「マイビジョンプロフィール」と「ZEISSオンラインビジョンチェック」は、視力、コントラスト、色覚、乱視、ZEISSの各レンズソリューションの視野に基づいて、個人の視力習慣を判定し、個人のニーズを特定するためのオンラインサービスです。このプロセスで収集されたデータは、各ケースで必要な分析のためのみに使用されます。「マイビジョンプロフィール」の結果は、結果とともに提供されるコードを利用することで、アクセス可能となります。
ビジョンプロフィールまたはビジョンチェックでは、さまざまなデータが収集されます:年齢、視力制限、以前に使用した視覚補助具、視力の問題、職業や日常生活での活動、モバイル機器の使用時間など。
結果をEメールで受け取ることを希望される場合は、分析結果のQRコードを送信するためのメールアドレスも収集されます。ただし、メールアドレスは保管されることはありません。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
-
ZEISSは、一部のZEISS製品について、ご購入日から2年間の保証を提供しています。一部のZEISS製品では、ご購入日から4週間以内にZEISSオンライン登録を行っていただくと、保証期間が3年間に延長されます。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(b)に基づく、契約の履行または契約前措置の履行です。
-
一部のサービスについては、シングルサインオンの手順を提供しています。これより、シングルサインオン手順のプロバイダー(FacebookやApple IDなど)のユーザーアカウントを使用して、当社の一部のサービスにログインすることができます。データ処理は、一般データ保護規則(GDPR)第6条1項(a)、(b)または(f)に基づいて行われます。
当社は、提供するサービスの安全性を確保するという義務から、正当な利益を最優先します。この目的のため、特定の個人情報はZEISSによって処理され、シングルサインオン手順の過程で当社に送信されます。
-
また、ZEISSはソーシャルメディアを通じて、お客様に幅広い情報や問い合わせ先にアクセスするためのオプションを提供しています。これらのソーシャルメディアサービスは、お客様が作成したプロフィールなどを通じて、独自に個人データを収集する場合があります。その過程において、データは欧州連合(EU)域外でも処理されます。データ処理は、一般データ保護規則(GDPR)第6条1項(f)に基づいて行われます。
ソーシャルメディアプラットフォーム
ZEISSはソーシャルメディアを通じて、一般データ保護規則(GDPR)第6条1項(f)に基づき、お客様に幅広い情報や問い合わせ先にアクセスするためのオプションを提供しています。これらのソーシャルメディアサービスは、お客様が作成したプロフィールなどを通じて、独自に個人データを収集する場合があります。
ZEISSの一部のウェブサイトには、他のオンラインサービスのソーシャルプラグインへのボタンがあります。これらのボタンはまだ、プロバイダーのサーバーとの接続を確立するものではありません。これらのボタンをクリックすることによってのみ、お客様は各プラットフォームのプロバイダーとの通信に同意したものとみなされ、接続が有効になります。
お客様が既に任意のソーシャルネットワークにログインしている場合、これは別のウィンドウを開くことなく実行されます。この送信は直接行われるため、送信データに関する情報を当社が受け取ることはありません。送信されるのは、お客様が該当するページを呼び出したという情報です。お客様がFacebookやその他のプラットフォームに同時にログインしている場合、この情報はソーシャルメディアアカウントに割り当てられ、その結果、お客様と関連付けられます。
FacebookおよびTwitterによるお客様の個人データの使用、および保管に関する詳細については、これらのソーシャルメディア企業に直接お問い合わせください。
また、アドオンを使用して、ブラウザでソーシャルプラグインをブロックすることも可能です。
Facebook for Business – 自動詳細マッチング
この機能は、Facebookのトラッキングピクセルの使用に関するクッキーの同意バナーで、利用者が同意した場合にのみ有効となります。これに同意した場合、一部のZEISSウェブサイトで自動詳細マッチングが使用されます。この機能は、お客様がZEISSのウェブサイト上でフォームにEメールアドレスや電話番号を入力し、フォームを送信した場合に、Eメールアドレスや電話番号を送信します。データは送信前に暗号化され、Facebookがユーザーを特定のターゲットグループに割り当てる目的で使用されます。その後、送信されたデータはFacebookによって削除されます。
Facebookファンページ
2018年6月5日のECJ判決によると、Facebookファンページの運営は、Facebookおよび各運営企業の共同責任となっています。FacebookインサイトでFacebookが収集および処理した個人データは、匿名化された形式でのみZEISSに提供されます。したがって、当社は利用者個人の行動に関するいかなる情報も受け取ることはありません。ZEISSは、Facebookインサイト、またはFacebookが提供するデータを用いる第三者のツールを使用して、当社のコンテンツがどのように閲覧および使用されているかを評価します。その法的根拠は、一般データ保護規則(GDPR)第6条1項(f)です。
-
顧客満足度調査
ZEISSは、自社製品およびサービス改善の目的において正当な利益を有しています。そのため当社は、お客様に顧客調査への参加をお願いする場合があります。この目的のために使用されるアンケートは、一般的に匿名になるよう設計されているため、お客様は個人情報を提供する必要がありません。それにもかかわらず、お客様がアンケートや調査において個人情報を提供された場合、ZEISSはこの個人情報を自社製品やサービス改善のために使用する場合があります。
データは、一般データ保護規則(GDPR)第6条1項(a)に基づいて処理されます。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
当社の正当な利益は、当社が提供する製品およびサービスを改善することです。
ユーザー調査のためのアンケート
当社では、ウェブサイトのプロトタイプやコンセプト、アイデアをテストし、ウェブサイト訪問者や代理店を通じて募集したユーザーから得たフィードバックに基づいてサービスを改善するために、ユーザー調査から得られた情報を使用します。データ処理は、一般データ保護規則(GDPR)第6条1項(a)または(f)に基づいて行われます。
当社は以下のような情報を収集します。
- 氏名
- Eメールアドレス
- 行動データ(ユーザーとプロトタイプの関わり方、好き嫌い、好み)
- 位置情報(国)
- 人口統計データ:年齢、年代、性別(必ずしも必須ではない)
- 肩書
ユーザー調査の一環としてビデオや画像が記録される場合、これはお客様の同意を得た場合にのみ行われます。research.panel@zeiss.com.にEメールを送信することで、いつでも、理由を説明することなく配信停止をすることができます。また、すべてのプロジェクトチームメンバーがインタビューに参加しない場合もあるため、ZEISSはこの情報をデータベースに保管します(該当する場合)。
ユーザー調査の実施には、サービスプロバイダーであるmaze.comが使用されます。サービスプロバイダーとはデータ保護契約が締結されています。お客様の個人データが他のサービスプロバイダーと共有されることはありません。
当社は、ユーザー調査の一環として収集した個人データを2年間保管します。匿名化されたデータ(個人を特定できないデータ)については、さらに長い期間保管される場合があります。
-
当社のイベントに参加される場合、処理および請求の理由により、お客様の個人情報処理が必要となる場合があります。データ処理は、一般データ保護規則(GDPR)第6条1項(b)、またお客様とZEISSとの間に契約関係がない場合は、GDPR第6条1項(f)に基づいて行われます。当社にとって最優先される正当な利益は、オンラインイベントの効果的な実施です。
バーチャルミーティングやウェビナーを実施するために、当社は以下のプラットフォームやアプリケーションを使用しています:
- Microsoft Teams
- GoToWebinar
- WebEx
- Clickmeeting
- On24
原則として、Eメールアドレス、姓名、IPアドレスのみがイベント用に処理されます。有料イベントの場合、請求の目的でデータが処理される場合もあります。
お客様とウェビナーのサービスプロバイダとの間に、暗号化された接続が確立されます。このセッション中に送信される音声や映像情報を当社が記録することはありません。「参加する」をクリックした時点で、このセッションの録画やスクリーンキャプチャを行わないことを確認したものとみなされます。
ブラウザウィンドウを閉じるか、プログラムまたはアプリを終了するだけで、いつでもセッションを終了できます。担当者がセッションを終了すると、お客様のセッション参加も自動的に終了します。ウェビナー開催中および終了後、統計データが当社に送信されます。ウェビナーに参加したり、ウェビナー中に質問をしたり、回答したりした場合、当社はお客様の登録データに加えて、さらなるサポートやユーザー体験の拡大のため、参加期間、ウェビナーへの関心、質問内容、回答内容に関する情報を受け取ります。
また、プロバイダーが提供する独自の情報については、当社が関与できないことも指摘しておきます。これに関する詳しい情報は、各プロバイダーのウェブサイトをご参照ください。
-
ZEISSでは、建物内外のセキュリティ関連エリアをビデオ録画で監視しています。公共エリアのビデオ監視は原則的に行われていません。お客様がカメラの検知範囲に入った時点で、このデータ処理の対象となります。データ処理は、一般データ保護規則(GDPR)第6条1項(a)に基づいて行われます。
ZEISSは、ビデオ監視の利用において優先する正当な利益を有しています。これにより、建物と個人の安全がほぼ確実に確保できます。ビデオ監視は、次のような目的において行われます:
- 居住権の行使
- 不正アクセス試行の検出
- (必要な)警報付きドアの監視
- 非常口の閉鎖障害の検知
- 不正アクセスの解明と告発
- 破壊行為のような犯罪に関連する行為の防止、封じ込め、明確化
ビデオ監視は、上記の点から生じる苦情を解消するための対策を速やかに講じるための手段です。そのため、建物を保護するだけでなく、お客様の身の安全やZEISS従業員の安全確保にも役立っています。
ビデオデータの評価は、その場限りでしか行われていません。ハウスルール違反、犯罪の実行、特定の法的要件がある場合、録音は警備当局に引き渡されることがあります。
データは原則として、7日間記録または保管されることになっています。場所によっては、異なる期間(最長1か月間)にわたってデータが記録されることもあります。通常、ビデオ監視が実施される各場所には、データ対象者にその権利を知らせる通知が掲示されています。
特定の理由がある場合、調査期間中これらの画像シーケンスが必要になります。
-
原則として、ZEISSのウェブサイトは個人情報を提供することなくご利用いただけます。ウェブサイト上で提供される一部の機能に関しては、それぞれのサービスを迅速かつユーザーフレンドリーな方法で処理できるようにするため、またはサービスを提供できるようにするために、お客様の個人情報をお伺いします。「クッキーおよび類似の技術の使用」も併せてご参照ください。
一部のデータは、お客様が当社のウェブサイトを訪問された際に、技術的な理由により自動的に収集されます。詳しくは、「ウェブサイトとウェブショップのデータへのアクセス」をご覧ください。
データ処理は、一般データ保護規則(GDPR)第6条1項(a)または(f)に基づいて行われます。お客様は、将来にわたっていつでも有効な同意を取り消す権利を有します。
-
当社のウェブショップでは各種製品をご注文いただけます。注文手続きを完了するために、さまざまな個人データが処理されます。データ処理は、一般データ保護規則(GDPR)第6条1項(b)に基づいて行われます。
当社は、注文を処理するために、お客様の連絡先データ、すなわち、肩書き、姓、名、電話番号、配送先住所および請求先住所を処理します。お客様のEメールアドレスは、注文の確認や注文に関するその他の重要な情報を送信するため、また、お客様アカウントを作成する際にお客様の身元を確認する目的で使用されます。さらに、当社は注文の過程でお客様のお支払いについてのデータも収集します。注文の履行に必要な場合、ZEISSは郵便、転送、配送会社を利用します。支払いが遅延した際、他の法的要件が満たされている場合、ZEISSは債権執行に必要なデータを回収サービス提供者に送信します。クレジットカード決済とPayPalの処理もまた、外部のサービスプロバイダーによって行われます。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(b)に基づく、契約の履行または契約前の措置の実施です。これとは別に、上記の信用調査および債権回収業者の関与(必要な場合)のために行われるデータ処理は、一般データ保護規則(GDPR)第6条1項(f)に基づいて行われます。当社の最優先すべき正当な利益は、支払不履行を回避することです。
一部のデータは、お客様が当社のウェブショップを訪問された際に、技術的な理由により自動的に蓄積されます。詳しくは、「ウェブサイトとウェブショップのデータへのアクセス」をご覧ください。
-
契約関係を処理するために、当社は顧客にとって安全な決済オプションを提供し、この目的のため、銀行に加えその他の決済サービスプロバイダーを採用しています。データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(b)に基づく、契約の履行または契約前の措置の実施です。
個人情報は、決済サービスプロバイダーによって処理されます(氏名、住所、口座番号やクレジットカード番号などの銀行データなど)。この処理は、取引を実行するために必要なものです。ただし、このプロセスで入力されたデータは、決済サービスプロバイダーによってのみ処理および保管されます。ZEISSは、支払いの確認または否定的な情報のみを受け取ります。
本人確認および信用調査を目的として、決済サービスプロバイダーがさらなるデータ送信を行う場合があります。この点に関して、当社は決済サービスプロバイダーの利用規約およびデータ保護情報を参照しています。各決済サービスプロバイダーの利用規約およびデータ保護通知が適用されます。これらは各ウェブサイトまたは取引アプリケーションからアクセスできます。
- Mastercard
Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium
プライバシーポリシー - Visa
Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB;
プライバシーポリシー - PayPal
PayPal (ヨーロッパ) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
プライバシーポリシー - Paymetric Inc.
300 Colonial Center Pkwy #130, Roswell, GA 30076, United States
プライバシーポリシー - Computop
Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Germany
プライバシーポリシー
- Mastercard
-
ZEISS IDは、顧客、パートナー、サプライヤー、従業員が使用できるZEISSのすべてのアプリケーション用のIDおよびアクセス管理システムです。これにより、ZEISSのデジタルサービスを1か所で利用することが可能となります。また、統合された「シングルサインオン」機能により、再ログインすることなくさまざまなサービスを切り替えることが可能です。
登録の際、ユーザーは姓、名、Eメールアドレス、および利用するサービスに応じて、役職、顧客番号、電話番号、配送先住所、請求先住所を提供する必要があります。当社は、提供されたデータをユーザー管理の目的で使用します。このユーザーデータが、ウェブストアでの注文処理など、さらなるアプリケーションの実施に必要である場合に限り、対応するアプリケーションに必要なデータが送信されます。
ZEISS IDのアカウントプロフィールでは、お客様の個人データやマーケティング同意の状況を確認・変更したり、任意のデータを削除したりすることができます。ZEISS IDもまた、このように削除することもできます。この場合、お客様のデータは削除され、ZEISS IDアプリケーションにアクセスすることができなくなりますので、あらかじめご了承ください。ZEISS IDアカウントが2年間非アクティブな場合、アカウントとお客様のデータは自動的に削除されます。
データ処理の法的根拠は、GDPR第6条1項(a)に基づくお客様の同意、またはGDPR第6条1項(b)に基づく契約の履行もしくは契約前の措置の実施、ならびにGDPR第6条1項(f)に基づくZEISSの正当な利益の保護です。
-
ZEISSは、ウェブサイトやウェブショップの運営者として、当社のウェブサイトやウェブショップへのアクセスに関するデータを収集し、いわゆる「サーバーログファイル」として保管します。以下の情報は、自動的に収集 削除されるまでの間、保管されます:
- 訪問したウェブショップのウェブサイトまたはページ
- ウェブサイトを訪問した日時
- アクセス元のウェブサイト(いわゆる参照元URL)
- 使用したブラウザ
- 使用したオペレーティングシステム
- 要求元のエンドデバイスのIPアドレス
前述のデータは、以下の目的において、当社により処理されます:
システムのセキュリティおよび安定性の監視と評価
- ウェブサイトへのスムーズな接続の確保
- 快適な当社ウェブサイトの利用
データ処理は、一般データ保護規則(GDPR)第6条1項(f)に基づいて行われます。当社は、上記データ収集の目的から、正当な利益を最優先します。いかなる場合においても、収集したデータを個人に関する結論を導き出す目的で使用することはありません。
- 訪問したウェブショップのウェブサイトまたはページ
-
Carl Zeiss Vision GmbHのバーチャルトライオンは、事前に作成したバーチャルアバターに基づいて、おすすめの眼鏡フレームを提案します。収集された生体データは、バーチャルトライオンサービスの一環としてZEISSによってのみ処理されます。
データ処理の法的根拠は、一般データ保護規則(GDPR)第6条1項(a)に基づくお客様の同意です。
-
法的根拠および目的
この情報は、ウェブサイトのプロトタイプやコンセプト、アイデアをテストし、ウェブサイトの訪問者や代理店を通じて募集したユーザーから得たフィードバックに基づいてサービスを改善する目的で使用されます。上記活動の法的根拠は、当社の正当な利益(GDPR第6条1項f)です。
当社は以下のような情報を収集します。
- 氏名
- Eメールアドレス
- 行動データ(ユーザーとプロトタイプの関わり方、好き嫌い、好み)
- 位置情報(国)
- 人口統計データ:年齢、年齢範囲、性別(必ずしも必須ではない)
- 肩書
ZEISSは動画や画像を録画しますか?
はい、お客様の同意がある場合に限ります。research.panel@zeiss.com宛にEメールを送信することで、いつでも理由を説明することなくオプトアウト可能です。
また、すべてのプロジェクトチームメンバーがインタビューに参加しない場合もあるため、この情報についてはデータベースに保管します(該当する場合)。録音やメモを残すことで、確実かつ正確にコンテンツを共有し、後からアクセスすることができるようになります。
ZEISSが個人情報情報を第三者と共有することはありますか?
当社は、外部の機関に調査を委託する場合があります。さらに、アンケートを実施するために使用するツールでも、お客様の個人情報を共有します。いずれの場合においても、対応するデータ保護契約を締結し、適切なプライバシーベンダー評価を実施しています。
個人情報の保管期間は?
当社は、お客様の個人情報を2年間保管します。集計データおよび/または匿名化データ(お客様を特定できないデータを意味します)は、さらに長い期間保管されます。
国際的なデータ転送
お客様のデータは、EEA域外に、クラウドでサポートされるデジタルサービス(Eメール、アンケートツールなど)の文脈で保管される可能性があります。これは、お客様のデータが、EU域外の法律の下、EEA域外の国で保管またはアクセスされる可能性があることを意味するとともに、そのような国での使用には、同様の厳格な法的保護要件が適用されない可能性があることを意味します。ただし、当社の第三者サービスプロバイダーには、当社を支援するために必要な範囲を超えて、当社が第三者サービスプロバイダーと共有する情報を使用する権利はありません。
当社は、お客様のプライバシーを最大限に保護し、データ保護を保証するために、第三者機関を慎重に審査し、検証しています。国際的なデータ転送に関するデータ保護要件を確実に遵守するため、欧州委員会が採択した標準契約条項(SCC)をこれらのプロバイダーと締結しています。
すべての情報は機密情報
機密保持:面接時にZEISSに提供された情報はすべて機密情報として扱われます。ZEISSは、法律で義務付けられている場合または個人の権利を保護する必要がある場合を除き、いかなる情報も開示しないことを約束します。
ZEISSの機密保持:面接中にZEISSが応募者に伝える情報はすべて機密情報です。ZEISSの製品および/またはサービスに関してお客様がZEISSに提供するフィードバックはすべて機密情報であり、お客様は、ZEISSが当該フィードバックの所有者であることに同意するものとします。これは、お客様が会話中に当社に提供したその他のコンテンツに対して保有する、いかなる所有権にも影響を及ぼしません。
メディアの所有権
ZEISSは当該メディアの所有者であり、ユーザーはZEISSに対し、当社のプロジェクトに関連するメディアまたは派生的活動のために、ユーザーの記録および画像を使用する明示的な許可を与えるものとします(社内で公開される場合があります)。
-
1
最終更新:2024年1月23日