データプライバシー通知

ZEISSは、ウェブサイトやオンラインショップの運営者として、当社のウェブサイトやオンラインショップへのアクセスに関するデータを収集し、いわゆる「サーバーログファイル」として保管します。以下の情報は、自動的に収集され、7日間保管されます。

• 訪問したオンラインショップのウェブサイトまたはページ
  
• ウェブサイトを訪問した日時
• アクセス元のウェブサイト（いわゆる参照元URL）
• 使用したブラウザ
• 使用したオペレーティングシステム
• 要求元のエンドデバイスのIPアドレス

前述のデータは、以下の目的で当社により処理されます。

システムのセキュリティおよび安定性の監視と評価

• ウェブサイトへのスムーズな接続の確保
• 快適な当社ウェブサイトの利用

データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（f）に基づくZEISSの正当な利益の保護です。当社の至極正当な利益は、上記のデータ収集の目的から生じます。いかなる場合においても、収集したデータを個人に関する結論を導き出す目的で使用することはありません。

通常の応募プロセス

ZEISSの応募ポータルに登録し、応募書類を提出することにより、応募者はその個人情報を提供し、応募の一環としてこの情報が処理されることに同意するものとします。また、応募者には、応募者プールにデータを登録することに別途同意する選択肢もあります（下記参照）。

原則として、応募者のデータはZEISSグループ企業における特定の役職の採用にのみ使用されます。一般データ保護規則（General Data Protection Regulation）の意味における収集および処理責任は、求人広告を担当するZEISS企業、また応募の場合は、応募書類の送付先であるZEISS社が負います。特定のZEISS企業の詳細については、recruiting.oberkochen@zeiss.com までお問い合わせください。ZEISS応募ポータルで提供した情報は、いつでも確認 更新 補足可能です。

雇用前審査

担当するZEISS企業によっては応募者の身元または詳細情報の確認を必要とする追加プロセスが実施される場合があります。これはZEISSグループの事業利益保護を目的としています。すべての検証プロセスは、適用されるデータプライバシー原則を厳守しています。この場合のデータ処理は、法的要件（GDPR第6条1項（c））またはZEISSの正当な利益の保護（GDPR第6条1項（f））によっても正当化されます。

未承諾の応募

当社の応募者管理システムにZEISSから要求されていない応募書類を送信する場合、応募者のデータは、応募者のスキルに合った適切なZEISS企業に転送されます。

応募者プール

応募データの提供に同意した場合、他のZEISSグループ企業の求人にも該当する可能性がある場合には、応募者のプロフィールが回覧されます。このように、応募者のデータは応募プロセスに関わるZEISS企業に提供され、興味を持った企業は応募者に連絡を取ることができるようになります。

採用のための積極的な情報収集

当社が応募者のプロフィールを読んで興味を持ち、キャリアポータルサイトや同様のサイトを通じて応募者と連絡を取った場合、当社はまず、関連するソーシャルネットワークを通じて応募者を知ることになります。当社は、応募者の同意を得て、ソーシャルネットワークのデータを当社の応募ポータルに組み込み、応募者に、個別にアクセスしてプロフィールに記入し、当社の応募者プールに登録することに同意できるリンクを送信します。当社がソーシャルネットワークからデータを収集した後、通常の応募プロセスに移行します（上記参照）。

推薦

興味深いプロフィールを持つ応募者の場合、すでにZEISSの社員から推薦されている可能性があります。この場合、まずZEISSの社員経由で応募者の連絡先が記録され、当社のシステムから応募者に求人情報および求人情報へのリンクを記載した自動返信メールが送信されます。ZEISSの求人に興味がある場合、通常の応募プロセスに進むことができます。興味がなく、メールに返信がない場合は、最長2か月を経過した時点で、当社のシステムから連絡先情報を削除します。これにより、応募者は自身のプロフィールを求人案件に適合させたり、すでに収集したデータを他の興味深い求人案件に活用したりするための十分な時間を確保することができます。また、希望に応じて、2か月が経過する前に応募者のデータを削除することも可能です。

データの種類

応募プロセスの一環として、当社は、応募の際にご提供いただいた個人情報を処理します。具体的に、データには以下のものが含まれます。

• 本人確認情報（姓、名など）
  
• 連絡先（電子メールアドレス、電話番号など）
  
• 学歴や職業に関するデータ（出身学校/大学、職業経歴など）
  
• その他の関連データ（証明書、写真など）
  
• 個人的な好みに関するデータ（好きなもの、関心事項など）
  
• 法的根拠とデータ主体の権利

データは、上記の目的（ZEISSに雇用される合理的な理由）により収集されます。データ処理は、一般データ保護規則（GDPR）第6条1項（b）に基づく、契約の履行または契約前の措置の実施のために実行されます。

通常、個人データは、雇用関係の確立に関する決定に必要な場合や特別な場合に応募者の同意に基づいて処理されます。

応募者の同意に基づいて個人情報が処理される場合、ZEISS応募ポータルまたは recruiting.oberkochen@zeiss.com までEメールで連絡することで、いつでも自由に同意を取り消すことができます。また、当該取り消しまでに行われたデータ処理の合法性が、取り消しにより影響を受けることはありません。

データの受領者およびデータ処理の場所

ZEISSグループは、このデータへのアクセスを許可されたZEISSの代理として行動する第三者に対し、このデータプライバシー通知で規定された権利と義務を遵守することを保証します。ZEISSおよびそのサービスプロバイダーは通常、欧州連合圏内に設置されているサーバーでデータを処理します。例外として、法律で認められている範囲内で、欧州以外の国でデータが処理される場合もあります。 

ZEISSグループ内でのデータ転送、海外へのデータ転送、外部パートナーによるデータ処理において、ZEISSは適用されるデータ保護法を遵守し、データ処理契約、EU標準契約条項、国際条約など、データ保護法の下で利用可能な手段により、これらの活動を可能な限り保護します。また、海外の現地要件がEU基本権憲章の保護レベルに対応していない場合、ZEISSは適切な措置を講じることにより、個人情報処理のリスクを最小限に抑えるよう努めます。

データの削除

原則として、当社は応募プロセスに関連する応募者のデータを6か月間保存することが法律で義務付けられています。当社が応募者を採用できなかったにもかかわらず、応募者が自身のデータが応募者リストに登録されることに同意した場合、当社は、応募者のデータを、遅くとも当該応募が不採用となってから2年以内に削除します。6ヶ月後にはいつでもZEISS応募ポータルから、あるいは recruiting.oberkochen@zeiss.com に削除依頼のメールを送信することにより、データを削除できます。応募者が個人データの保管に同意しない場合、当社は求人ポジションが埋まり次第、または6か月以内にデータを削除します。

応募者がデータの保管に同意した場合、当社は、法定規定の枠内で当社が実施する人事管理プロセスにこのデータを含めます。

データセキュリティ

ZEISSは、データの安全性と機密性を確保するため、世界的に適用可能な社内ガイドラインを定めています。加えて、ZEISS企業が所在する国のデータ保護規則が適用されます。さらに、ZEISSに代わって応募者の個人情報を処理するサービスプロバイダーは、機密性を確保し、ZEISSと同様の厳格なセキュリティ対策を講じることを保証します。

当社の応募者管理システムの技術サポートは、法的に規定されたパラメーターに従って当社が選定したドイツのITプロバイダーによって提供されており、データ保護要件もまた適用されます。

ジョブアラート

応募者がジョブアラートを設定した場合、当社はそのために必要な情報（電子メールアドレスと選択基準）のみを保管します。ジョブアラートへの登録は、いつでも解除することができます。この場合、当社は応募者の情報を速やかに削除します。

お問い合わせ

応募プロセスについてご不明な点がございましたら、recruiting.oberkochen@zeiss.comまでお問い合わせください。

ZEISSは、個人データを収集可能なモバイルデバイス（iOSおよび/またはAndroid）用のさまざまなアプリを提供しています。この個人データは、各アプリの機能に必要なものです。

モバイルデバイス上のアプリは、必要な場合、そしてユーザーの同意があれば、エンドデバイスの機能にアクセスすることができます。ZEISSが提供する各アプリは、必要な機能を使用するための同意を利用者に求めます。このような機能には以下のようなものが含まれますが、必ずしもこれらに限定されるものではありません。

• カレンダー
• 連絡先
• カメラ
• 位置情報
• オーディオ（出力＆マイク）
• 電話
• SMS/MMS
• メモリー
• 可能性のあるその他のセンサー

データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。

ZEISSは、利用者から気軽にお問い合わせいただけるように、 ウェブサイトにさまざまなご用件のためのお問い合わせフォームをご用意しています。

各フォームの目的に応じて、当社がご質問にお答えするのに必要となるデータのご提供を求められます。通常は連絡に必要なご氏名とEメールアドレスですが、電話番号や住所などの連絡先データやその他のデータを追加で収集してお問い合わせの対応に役立てることがあります。

お問い合わせフォームの目的と関連する法的根拠：

• マーケティングまたは販売に関するお問い合わせ
  

マーケティングまたは販売に関するお問い合わせフォームは、関係者または見込み客に製品やサービスについてお知らせしたり、宣伝したりするために使用されます（処理目的「ニュースレター」もご参照ください）。個人データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づくデータ主体の同意です。各人は将来にわたっていつでもこの同意を取り消す権利を有します。

• お客様からのお問い合わせ
  

お客様からのお問い合わせフォームは、既存のお客様からの製品やサービスに関するご質問やサポート依頼などの目的でご利用いただけます。この処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（b）に基づく、契約の履行または契約前の措置の実施です。

• データプライバシーリクエスト
  

データプライバシーリクエストは、ZEISSの関係者またはお客様が、保存されている個人データに関する情報の要求や、当該データの削除の要求など、データ主体の権利を行使できるようにするためのものです。このデータ処理は、一般データ保護規則（GDPR）第12条に基づきZEISSが遵守すべき法的義務であり、その法的根拠はGDPR第6条1項（c）です。

• 一般的なお問い合わせ
  

一般的なお問い合わせフォームは、他のカテゴリーに当てはまらない、ZEISSに関する一般的なご質問やご相談にご利用いただけます。個人データ処理の法的根拠は、GDPR第6条1項に従い、利用者からのかかる問い合わせに対応できるという当社の最優先される正当な利益です。

収集されたすべてのデータは、それぞれの目的のための処理にのみ使用され、それ以外の目的で使用されることはありません。

当社のイベントに参加される場合、処理および請求の理由により、利用者の個人情報処理が必要となる場合があります。

データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（b）に基づく契約の履行または契約前の措置の実施、あるいはZEISSとの契約関係がない場合、GDPR第6条1項（f）に基づくZEISSの最優先される正当な利益の保護です。当社にとって最優先される正当な利益とは、当社のイベント（オフラインまたはオンライン）の効果的な実施です。

バーチャルミーティングやウェビナーを実施するために、当社は以下のプラットフォームやアプリケーションを使用しています。

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

原則として、Eメールアドレス、姓名、IPアドレスのみがイベント用に処理されます。有料イベントの場合、請求の目的でデータが処理される場合もあります。

利用者とウェビナーのサービスプロバイダとの間に、暗号化された接続が確立されます。このセッション中に送信される音声や映像情報を当社が記録することはありません。「参加する」をクリックした時点で、このセッションの録画やスクリーンキャプチャを行わないことを確認したものとみなされます。
ブラウザウィンドウを閉じるか、プログラムまたはアプリを終了するだけで、いつでもセッションを終了できます。担当者がセッションを終了すると、お客様のセッション参加も自動的に終了します。

ウェビナー開催中および終了後、統計データが当社に送信されます。ウェビナーに参加したり、ウェビナー中に質問をしたり、回答したりした場合、当社は利用者の登録データに加えて、さらなるサポートやユーザー体験の拡大のため、当社は参加期間やウェビナーへの関心、質問内容、回答内容に関する情報を受領します。

また、プロバイダーが提供する独自の情報については、当社が関与できないことも指摘しておきます。これに関する詳しい情報は、各プロバイダーのウェブサイトをご参照ください。

ZEISSでは、さまざまな専門分野に関するフォーラムを開催しています。これらの専門フォーラムでは、ユーザーが他のユーザーと考えや経験、役立つヒントを交換する機会が設けられています。ご参加いただくには、ZEISS IDが必要です。このプロセスでは、ユーザー名、電子メールアドレス、利用状況に関するデータが処理されます。

データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。

ZEISSの学習プラットフォームは、学習者を継続的にサポートします。ZEISSの学習プラットフォームは、学習コンテンツを提供し、学習プロセスを整理して、学習シナリオをサポートするとともに、学習コンテンツの処理中に学習の進捗を追跡することを目的としています。この目的のために、講師と学習者間のコミュニケーションが可能になっています。ZEISSの学習プラットフォームは、学習プロセスの編成の一環として、学習者向けに関連情報を電子メールやカレンダーエントリーを通じて配信します。ユーザーはトレーニングを予約したり、トレーニングについてレビュー（評価）したりすることができます。これらはレビューしたユーザーの名前を含め、他のユーザーに読まれる可能性があります。

データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。

ZEISSは、利用者が関心をお持ちになる可能性のある、当社の製品やサービスに関する情報をお届けしたいと考えています。このため、当社はさまざまな方法で利用者のデータを収集 処理しています。

ご提供いただいたデータ

当社は、利用者個人に合った製品およびサービス情報を提供するために、ニュースレター登録時に収集した利用者の個人データ、特にご興味のある分野に関するデータを使用します。利用者の氏名をお知らせいただくことで、ZEISSは利用者自身のお名前で呼びかけをし、利用者のデータを容易に管理することができます。また、郵便番号などの住所データをご提供いただいた場合、地域に合わせたキャンペーンをご案内いたします。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。ニュースレターの配信停止方法は、各ニュースレターの下部に記載されています。

当社の製品やサービスの購入または利用によって当社が取得したデータ

当社の製品またはサービスを購入された場合、およびそれらを利用された場合に当社が取得したデータは、購入された製品や関連する製品、またはサービスに関するニュースや最新情報に対し注意喚起するためのダイレクトマーケティング施策に使用されます。データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（f）に基づくZEISSの正当な利益の保護です。当社の正当な利益は、利用者が購入された製品やサービス、または関連する製品やサービスに関するニュースや改善情報を利用者にお送りすることができるという当社の利益から生じるものです。

利用者は、ZEISSによる広告宣伝を目的とした個人情報の処理に対し、将来にわたっていつでも異議を唱えることができます。異議申し立ては、このページの下部にあるリクエストフォーム、または各ニュースレターの下部にある配信停止リンクから簡単に行うことができます。

スティッチング

スティッチングとは、ZEISSのさまざまな情報源からデータを組み合わせてリンクし、より包括的なユーザープロファイルを作成することです。オンライン オフラインを問わず、さまざまなやり取りから得られた情報を組み合わせることで、ユーザーエクスペリエンスの向上、利用者の好みに合わせた当社の製品 サービスのカスタマイズ、利用者個人に向けたおすすめ情報の提供を目的としています。

スティッチングの使用法：当社では、当社の製品やサービスを改善し、よりパーソナライズされたエクスペリエンスを提供できるよう、利用者の関心やニーズをより深く理解するためにスティッチングを使用しています。複数のタッチポイントから得たデータを分析することで、利用者の好みに合わせた関連コンテンツやプロモーション、おすすめ情報を提供できます。

影響を受けるデータの種類：スティッチングの対象となるデータには、利用者の人口統計情報や購入履歴、当社ウェブサイトでの閲覧行動、当社アプリ内のインタラクション、アンケートのフィードバックなどが含まれますが、これらに限定されません。当社は、スティッチングを通じて処理されるすべてのデータが、適用されるデータ保護法に従って取り扱われることを保証します。

第三者の関与：当社は信頼できるパートナーと協力し、スティッチングを通じてデータ プロファイルを強化しています。これらのパートナーは慎重に選定され、厳格な機密保持契約を結んでいます。当社は、統合データの支配権を維持しており、当該データは本プライバシー通知で説明されている目的のみに使用されることを保証しますので、ご安心ください。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。当社は個人情報を尊重することで、利用者の権利を尊重します。スティッチングのプロセスや関連するプロファイリング活動への参加を希望しない場合は、当然ながらオプトアウトの権利があります。オプトアウトを希望する場合はこちらまでご連絡ください。

分析

さらに、ZEISSは常にサービスの向上に努めています。この目的のために、送信されたニュースレターの評価、例えば、連絡先のEメールアドレス宛にニュースレターを送信できたかどうか、どのニュースレターが開封されたか、ニュースレター内のどのリンクがクリックされたか、などの評価が行われます。これらのデータはZEISSによってのみ収集 処理されます。また、これらのデータが外部企業に転送されることはありません。

「マイビジョンプロフィール」と「ZEISSオンラインビジョンチェック」は、視力やコントラスト、色覚、乱視およびZEISSの各レンズソリューションの視野に基づいて、個人の視力習慣を判定し、個人のニーズを特定することに特化したオンラインサービスです。このプロセスで収集されたデータは、各ケースで必要な分析のためのみに使用されます。「マイビジョンプロフィール」の結果は、結果とともに提供されるコードを利用することで、アクセス可能となります。

ビジョンプロフィールまたはビジョンチェックでは、年齢や視力制限、以前に使用した視覚補助具、視力の問題、職業や日常生活での活動、モバイル機器の使用時間など、さまざまなデータが収集されます。

結果をEメールで受け取ることを希望される場合は、分析結果のQRコードを送信するためのメールアドレスも収集されます。ただし、Eメールアドレスは保管されることはありません。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。

ZEISSが見積依頼や注文処理、構成などの一環として受領する個人情報は、それぞれの取引を処理する目的で使用されます。収集されたデータは、この目的のために当社のCRMシステムで処理されます。このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（b）に基づく、契約の履行または契約前の措置の実施です。

契約関係を処理するために、当社は顧客にとって安全な決済オプションを提供し、この目的のため、銀行に加えその他の決済サービスプロバイダーを採用しています。このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（b）に基づく、契約の履行または契約前の措置の実施です。

個人データは、決済サービスプロバイダーによって処理されます（氏名、住所、口座番号やクレジットカード番号などの銀行データなど）。この処理は、取引を実行するために必要なものです。ただし、このプロセスで入力されたデータは、決済サービスプロバイダーによってのみ処理 保管されます。ZEISSは、支払いの確認または不履行の情報のみを受領します。

本人確認や信用調査を目的として、決済サービスプロバイダーがさらなるデータ送信を行う場合があります。この点に関して、当社は決済サービスプロバイダーの利用規約およびデータ保護情報を参照しています。各決済サービスプロバイダーの利用規約およびデータ保護通知が適用されます。これらは各ウェブサイトまたは取引アプリケーションからアクセスできます。

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium
  プライバシーポリシー
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB;
  プライバシーポリシー
• PayPal
  PayPal (ヨーロッパ) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  プライバシーポリシー
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, United States
  プライバシーポリシー
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Germany
  プライバシーポリシー

ZEISSは、一部のZEISS製品について、ご購入日から2年間の保証を提供しています。一部のZEISS製品では、ご購入日から4週間以内にZEISSオンライン登録を行っていただくと、保証期間が3年間に延長されます。
このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（b）に基づく、契約の履行または契約前の措置の実施です。

サポートチームにお問い合わせいただいた問題を分析し、解決策を見つけるために、分析ファイルの送付をお願いする場合や、ZEISSの社員がお客様のシステムのコンピュータに接続させていただくことがあります。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（b）に基づく、契約の履行または契約前の措置の実施です。

一部のサービスについては、シングルサインオンの手順を提供しています。これより、シングルサインオン手順のプロバイダー（FacebookやApple IDなど）のユーザーアカウントを使用して、当社の一部のサービスにログインすることができます。データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意、GDPR第6条1項（b）に基づく契約の履行または契約前の措置の実施、GDPR第6条1項（f）に基づくZEISSの正当な利益の保護です。 利用者には、将来にわたっていつでも同意を取り消す権利があります。

当社は、提供するサービスの安全性を確保するという義務から、正当な利益を最優先します。この目的のため、特定の個人情報はZEISSによって処理され、シングルサインオン手順の過程で当社に送信されます。

また、ZEISSはソーシャルメディアを通じて、利用者に幅広い情報や問い合わせ先にアクセスするためのオプションを提供しています。これらのソーシャルメディアサービスは、利用者が作成したプロフィールなどを通じて、独自に個人データを収集する場合があります。その過程において、データは欧州連合（EU）域外でも処理されます。 このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（f）に基づくZEISSの正当な利益の保護です。

ソーシャルメディアプラットフォーム

ZEISSはソーシャルメディアを通じて、一般データ保護規則（GDPR）第6条1項（f）に基づき、利用者に幅広い情報や問い合わせ先にアクセスするためのオプションを提供しています。これらのソーシャルメディアサービスは、利用者が作成したプロフィールなどを通じて、独自に個人データを収集する場合があります。

ZEISSの一部のウェブサイトには、他のオンラインサービスのソーシャルプラグインへのボタンがあります。これらのボタンはまだ、プロバイダーのサーバーとの接続を確立するものではありません。これらのボタンをクリックすることによってのみ、利用者は各プラットフォームのプロバイダーとの通信に同意したものとみなされ、接続が有効になります。

利用者が既に任意のソーシャルネットワークにログインしている場合、これは別のウィンドウを開くことなく実行されます。この送信は直接行われるため、送信データに関する情報を当社が受け取ることはありません。送信されるのは、利用者が該当するページを呼び出したという情報です。利用者がFacebookやその他のプラットフォームに同時にログインしている場合、この情報はソーシャルメディアアカウントに割り当てられ、その結果、利用者と関連付けられます。

FacebookおよびTwitterによる利用者の個人データの使用、および保管に関する詳細については、これらのソーシャルメディア企業に直接お問い合わせください。

• Facebook
• Instagram
• LinkedIn
• X (Twitter)
• YouTube
• TikTok

また、アドオンを使用して、ブラウザでソーシャルプラグインをブロックすることも可能です。

Facebook for Business – 自動詳細マッチング

この機能は、Facebookのトラッキングピクセルの使用に関するクッキーの同意バナーで、利用者が同意した場合にのみ有効となります。これに同意した場合、一部のZEISSウェブサイトで自動詳細マッチングが使用されます。この機能は、利用者がZEISSのウェブサイト上でフォームにEメールアドレスや電話番号を入力し、フォームを送信した場合に、Eメールアドレスや電話番号を送信します。データは送信前に暗号化され、Facebookがユーザーを特定のターゲットグループに割り当てる目的で使用されます。その後、送信されたデータはFacebookによって削除されます。

Facebookファンページ

2018年の欧州司法裁判所の判決によると、Facebookファンページの運営は、Facebookと当該ページを運営する企業の共同責任とされています。Facebookは、ファンページを使用した人々の交流について洞察を提供する目的で個人データを収集 処理しますが、この情報は匿名の形でしかZEISSに提供されないため、当社が個々のユーザーの情報を見ることはできません。ZEISSはこれらの洞察を利用して、人々がコンテンツとどのように接するかを理解し、コンテンツを改善しています。 このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（f）に基づくZEISSの正当な利益の保護です。

顧客満足度調査

ZEISSは、自社製品およびサービス改善の目的において正当な利益を有しています。そのため当社は、利用者に顧客調査へのご協力をお願いする場合があります。この目的のために使用されるアンケートは、一般的に匿名になるよう設計されているため、利用者は個人データを提供する必要がありません。とはいえ、利用者がアンケートや調査において個人データを提供された場合、ZEISSはこの個人データを自社製品やサービス改善のために使用する場合があります。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意、またはGDPR第6条1項（f）に基づくZEISSの正当な利益の保護です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。

当社の正当な利益は、当社が提供する製品およびサービスを改善することです。

ユーザー調査のためのアンケート

当社では、ウェブサイトのプロトタイプやコンセプト、アイデアをテストし、ウェブサイト訪問者や代理店を通じて募集したユーザーから得たフィードバックに基づいてサービスを改善するために、ユーザー調査から得られた情報を使用します。このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。 利用者は、将来にわたっていつでも同意を取り消す権利を有します。

当社は以下のような情報を収集します。

• 氏名
• Eメールアドレス
  
• 行動データ（ユーザーとプロトタイプの関わり方、好き嫌い、嗜好）
• 位置情報（国）
• 人口統計データ：年齢、年代、性別（必ずしも必須ではない）
• 肩書

ユーザー調査の一環としてビデオや画像が記録される場合、これは利用者の同意を得た場合にのみ行われます。research.panel@zeiss.com 宛にEメールを送信することで、いつでも、理由を説明することなく配信停止することができます。また、すべてのプロジェクトチームメンバーがインタビューに参加しない場合もあるため、ZEISSはこの情報をデータベースに保管します（該当する場合）。

ユーザー調査の実施には、サービスプロバイダーであるmaze.com が使用されます。サービスプロバイダーとはデータ保護契約が締結されています。利用者の個人データが他のサービスプロバイダーと共有されることはありません。

当社は、ユーザー調査の一環として収集した個人データを2年間保管します。匿名化されたデータ（個人を特定できないデータ）については、さらに長い期間保管される場合があります。

ZEISSは、懸賞を実施するために参加者の個人情報を収集し、当選者を決定します。これには通常、敬称、氏名、住所、電子メールアドレス、電話連絡が必要な場合は電話番号が含まれます。

このデータは、当選者に電子メール、郵送または電話で通知する際に使用されます。住所データは、本人限定受取郵便の場合を除き、賞品の発送に使用されます。

データは、懸賞を主催するZEISSグループの企業によってのみ収集および処理されます。懸賞の主催が外部企業でない限り、そのデータが外部の企業に転送されることはありません。

データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。

ZEISSは、当社におけるサービスの質を向上させる目的で、電話での会話やチャットセッションの内容を録音・記録する場合があります。録音・記録は、電話やチャットの開始時に同意を求められ、同意された場合にのみ行われます。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。

ZEISSでは、建物内外のセキュリティ関連エリアをビデオ録画で監視しています。公共エリアのビデオ監視は原則的に行われていません。利用者がカメラの検知範囲に入った時点で、このデータ処理の対象となります。 このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（f）に基づくZEISSの正当な利益の保護です。

ZEISSは、ビデオ監視の利用において優先する正当な利益を有しています。これにより、建物と個人の安全がほぼ確実に確保できます。ビデオ監視は、次のような目的で行われます。

• 居住権の行使
• 不法侵入試行の検出
• (必要な）警報付きドアの監視
• 非常口の閉鎖障害の検知
• 不法侵入の解明と告発
• 破壊行為のような犯罪に関連する行為の防止、封じ込め、明確化

ビデオ監視は、上記の点から生じる苦情を解消するための対策を速やかに講じるための手段です。そのため、建物を保護するばかりではなく、利用者の身の安全やZEISS従業員の安全確保にも役立っています。

ビデオデータの評価は、その場限りでしか行われていません。ハウスルール違反や犯罪の実行、特定の法的要件がある場合、録音は警備当局に引き渡されることがあります。

データは原則として、7日間記録または保管されます。場所によっては、異なる期間（最長1か月間）にわたってデータが記録されることもあります。通常、ビデオ監視が実施される各場所には、データ対象者にその権利を知らせる通知が掲示されています。

特定の理由がある場合、調査期間中これらの画像シーケンスが必要になります。

Carl Zeiss Vision GmbHのバーチャルトライオンは、事前に作成したバーチャルアバターに基づいて、おすすめの眼鏡フレームを提案します。収集された生体データは、バーチャルトライオンサービスの一環としてZEISSによってのみ処理されます。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。

当社のオンラインショップでは各種製品をご注文いただけます。注文手続きを完了するために、さまざまな個人データが処理されます。

当社は、注文を処理するために、利用者の連絡先データ、すなわち、肩書きや姓名、電話番号、配送先住所および請求先住所を処理します。利用者のEメールアドレスは、注文の確認や注文に関するその他の重要な情報を送信するため、また、利用者アカウントを作成する際に利用者の身元を確認する目的で使用されます。さらに、当社は注文の過程で利用者のお支払いについてのデータも収集します。注文の履行に必要な場合は、郵便 転送 配送会社を利用します。支払いが遅延したときは、他の法的要件が満たされていれば、ZEISSは債権執行に必要なデータを回収サービス提供者に送信します。クレジットカード決済とPayPalの処理もまた、外部のサービスプロバイダーによって行われます。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（b）に基づく、契約の履行または契約前の措置の実施です。これとは別に、上記の信用調査および債権回収業者の関与（必要な場合）のために行われるデータ処理は、一般データ保護規則（GDPR）第6条1項（f）に基づいて行われます。当社の最優先すべき正当な利益は、支払不履行を回避することです。

一部のデータは、利用者が当社のオンラインショップを訪問された際に、技術的な理由により自動的に蓄積されます。詳しくは、「ウェブサイトとオンラインショップのデータへのアクセス」をご覧ください。

原則として、ZEISSのウェブサイトは個人情報を提供することなくご利用いただけます。例外は、いわゆる技術的に必要なクッキーで、これは安全なログインやクッキー管理などの特定の機能を提供するために必要とされます。ウェブサイト上で提供される一部の機能に関しては、それぞれのサービスを迅速かつユーザーフレンドリーな方法で処理できるようにするため、またはサービスを提供できるようにするために、利用者の個人情報をお伺いします。「クッキーおよび類似の技術の使用」も併せてご参照ください。

一部のデータは、利用者が当社のウェブサイトを訪問された際に、技術的な理由により自動的に収集されます。詳しくは、「ウェブサイトとオンラインショップのデータへのアクセス」をご覧ください。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意、またはGDPR第6条1項（f）に基づくZEISSの正当な利益の保護です。利用者は、将来にわたっていつでも同意を取り消す権利を有します。

Carl Zeiss AGは、適用される法律や社内規則の違反に関するコンプライアンス通知の受領および処理、ならびにそのような違反の調査や制裁を目的として、内部通報者から提供された個人データを処理します。

内部通報者から提供されるデータには、特に、通信データ（氏名、電話番号、電子メールアドレス、住所など）、ZEISS従業員のデータ、該当する場合は、通知に含まれる人物に関する氏名およびその他の個人データといったデータカテゴリーが含まれます。

コンプライアンス通知の受領および調査、ならびに適切な措置の決定におけるデータ処理は、一般データ保護規則（GDPR）第6条1項（f）に基づいて行われます。この行為は、特に、刑事犯罪の訴追、民法上の請求権の主張、雇用関係の実施または終了、雇用関係における刑事犯罪の検出および適用法に沿った規制違反防止のための、ZEISSの企業としての正当な利益に基づくものです。

コーポレートコンプライアンス部門によるグループ横断的な案件の集中管理および転送におけるデータ転送は、通常、会社の正当な利益に従って実施されるものであり、これによりコンプライアンス通知とそれによる既存のリスクに関するグループ全体の概要がガバナンス機能の範囲内で得られ、また、一般データ保護規則（GDPR）第6条1項（f）に基づく権利が主張および保護されます。

内部告発制度または苦情処理のための機構を提供する法的義務がある場合、その法的根拠は一般データ保護規則（GDPR）第6条1項（c）に基づくものとします。

苦情処理のための機構がデータ処理に対してデータ主体の同意を必要とする限りにおいて、処理は一般データ保護規則（GDPR）第6条1項（a）にしたがって実行されます。個人データの処理に対する同意は、将来にわたっていつでも取り消すことができます。

当社は、一般データ保護規則（GDPR）第6条1項（f）に基づく当社の正当な利益に従って、特定の状況下で個人データを匿名化し、特定の個人に関する情報および身元を明らかにする情報が含まれないようにします。

保持義務および削除期限

当社では原則として、コンプライアンス通知に関する事実を明らかにするために必要な期間、または法律で義務付けられている期間に限り、個人データを保管します。処理の過程で取り扱われた個人データの具体的な保持義務や削除期限およびコンプライアンス通知の明確化は、具体的な事実の調査結果や違反の種類および法的結果によって異なります。

個人データの開示 転送

社内で規定された手順、および該当する場合、法的に規定された手順に従ってコンプライアンス通知を処理する際には、事実を明確にし、対策を決定する過程で他の社内部門を関与させることが必要となる場合があります。このため、コンプライアンス通知の処理に絶対的に必要であるか、法的義務の履行に必要である範囲に限り、個人データが次の機関に引き渡されます。

• 当該ZEISS企業の経営陣と現地のコンプライアンスオフィサーまたはそのいずれか
• （専門家による）特定情報に関する社内の担当部署（例：グループデータ保護、グループセキュリティ、法務部、購買部、人権担当者、内部監査）
• 担当人事部門および当該従業員の管理職
• 必要に応じて、外部の法律事務所やその他のパートナー（コンプライアンス上の指摘事項の明確化を支援するため）
• その他の責任者（検察官のような政府捜査当局など）

内部通報者がコンプライアンス報告書の一部として自身の身元情報を提供した場合、当社は一般的に、一般データ保護規則（GDPR）に基づいて、報告書の受領後1か月以内に、個人データの情報源として通報者の身元を被通報者に通知する義務があります（GDPR第14条3項（a））。そのような通知により、申し立てに対する効果的な調査や、その他保護に値する利益（内部告発者の保護など）が危険にさらされる実質的なリスクがある場合、そのリスクが存在する限り、通知がえ延期されることがあります（GDPR第14条5項b）。

個人データは、コンプライアンス通知の処理に必要な場合に限り、第三国にある（EUまたはEEA圏外に拠点を置く）受領者（ZEISS企業または当局など）に転送されます。GDPR第44条以下の関連要件が適宜考慮されます。

「ZEISS Integrity Line」内部通報制度

「ZEISS Integrity Line」は、内部通報者が匿名でコンプライアンス通知を報告し、暗号化された接続を介して連絡を取り合うことができるようにするものです。

Carl Zeiss AG社は、EQS Group AG社（所在地：Karlstraße 47, 80333 Munich, Germany（以下、「EQS社」））に、「ZEISS Integrity Line」プラットフォームの技術提供を委託しています。サービスプロバイダーは慎重に選定されました。同プロバイダーは、データの慎重な取り扱いと安全確保について定期的な監視を行う責任があります。これを技術的に実施するために、当社は個人データをEQS社に転送します。この目的のため、当社はEQSと注文データ処理契約を締結しています。EQS社によるデータ処理は、ドイツとスイスにあるISO 27001認証を受けた高セキュリティのデータセンターにおいてのみ行われます。

コンプライアンス通知の報告のために本プラットフォームを使用する場合、およびプラットフォームを介して通信する場合、通知内で内部通報者が提供した個人データは、EQS社によって特別に保護されたデータベースで処理され、最新の技術によって暗号化されます。IPアドレスと現在の位置情報は、いかなる場合も処理されません。

ZEISS社コーポレートコンプライアンス、すなわちコーポレートコンプライアンス責任者、コーポレートコンプライアンスオフィサー、シニアコーポレートコンプライアンスマネージャーおよびEQS社の特別に権限を与えられた管理者のみが、「ZEISS Integrity Line」上のデータの閲覧を許可されています。

ZEISS IDは、顧客やパートナー、サプライヤーおよび従業員が使用できるZEISSのすべてのアプリケーション用のIDならびにアクセス管理システムです。これにより、ZEISSのデジタルサービスを1か所で利用することが可能となります。また、統合された「シングルサインオン」機能により、再ログインすることなくさまざまなサービスの切り替えが可能です。

登録の際、ユーザーは姓名やEメールアドレスおよび利用するサービスに応じて、役職や顧客番号、電話番号、配送先住所、請求先住所を提供する必要があります。当社は、提供されたデータをユーザー管理の目的で使用します。このユーザーデータが、ウェブストアでの注文処理など、さらなるアプリケーションの実施に必要である場合に限り、対応するアプリケーションに必要なデータが送信されます。

ZEISS IDのアカウントプロフィールでは、利用者の個人データやマーケティング同意の状況の確認や変更または任意のデータの削除ができます。ZEISS IDもまた、このように削除することもできます。この場合、利用者のデータが削除され、ZEISS IDアプリケーションにアクセスすることができなくなりますので、あらかじめご了承ください。ZEISS IDアカウントが2年間非アクティブな場合、アカウントと利用者のデータは自動的に削除されます。

このデータ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（a）に基づく利用者の同意です。

ZEISS Quality Software Storeでは、利用者の氏名やZEISS IDを含む様々な個人データを収集します。このデータは、ソフトウェアのトライアル版やアドオンの提供、レビューを書く機会の提供、サービスや製品群の改善のために使用されます。

データ処理の法的根拠は、一般データ保護規則（GDPR）第6条1項（f）に基づくZEISSの正当な利益の保護です。