I. 利用者が当社のオンラインサービスを開いたり利用する時に、当社で収集される情報には以下のようなものがあります。:

• 使用しているブラウザの種類
• 当社ウェブサイトで訪問されたページ
• オペレーティングシステム
• ご使用のIPアドレスまたは短縮されたIPアドレス
• 利用行動（例、マウスの動き、クリック行動、セッション時間など）

このデータは、主として匿名化または仮名化された形式で収集、利用されます。

II. 利用者は、ウェブサイトに登録されると、ご自分の意志で以下を含む個人情報をご提供いただいたことになります。

• ご氏名およびタイトル（Mr、Mrs、Msなど）
• お支払い情報
• ご連絡先情報（例えばメールアドレス、お電話番号）
• 住所およびご注文情報
• 所属企業、所属部署
• ご使用の製品および装置
• 個人的な興味、お好みに関する情報

ZEISSのオンラインサービスでは、自動化されたプロセスまたはユーザー自身による入力、すなわち以下のような方法でデータを収集しています。

• クッキーのピクセルトラッキング
• ユーザーによる直接入力
• クロスデバイストラッキング、マウストラッキング、その他の類似する方法

クッキーはウェブサイトをユーザーにとってより使いやすく、効率的で安全なものにします。クッキーとは、ユーザーの行動に関する情報をユーザーのブラウザに一時的に保存するテキストファイルです。ウェブサイトを訪問した人の好みを記録したり、ウェブサイトの設定を保存したりするのに利用されます。

注意：クッキーやその他のインターネット技術に関する追加情報については、当社のデータ保護に関する通知をご参照ください。

ZEISSでは、ケースバイケースで、特定の利用目的においてのみ個人情報の収集を行っていることにご注意ください。そのため、以下に列挙する理由はすべてを網羅するわけではありません。

1. 当社製品&サービスを提供するため
2. 法律上の義務を遵守するため
3. 安全性の低い支払い方法で決済を行う場合に信用チェックを行うため
4. 製品購入における詐欺行為を防止するため
5. マーケティングのため
6. ウェブ分析および当社ウェブサイト改善のため
7. コンテストのため
8. ニュースレターやその他の購読のため
9. オンラインでの採用募集のため
10. 問い合わせ目的およびコンタクトフォームでの利用のため
11. ZEISS IDなど、保護されているエリアの利用中や認証のため
12. オンラインショップにて
13. 要件のため
14. ZEISSのデジタルサービス（各種プラットフォーム、ニュースレターの購読/配信停止など）の利用中、およびアプリの利用中

当社は、個人情報の慎重な取り扱いがユーザーにとって重要であることを認識しています。ZEISSでは、データ保護を最優先課題としているため、法律を厳格に遵守してユーザーの個人情報を収集、処理、利用しています。上記の例は、当社がユーザーの個人情報を必要とする場合を示したものです。

この情報は、当社ウェブサイトの継続的な改善およびユーザーに対してよりパーソナライズされたユーザー体験を提供するのに役立ちます。個人情報の個々の項目は、オーダの処理、購入された商品や製品のお届け、信用評価、決済、詐欺防止、オーダの状況と当社製品やサービス、そして特別オファーに関する情報をユーザーに提供するために利用されます。

ユーザーと速やかに連絡が取れるよう、当社ではメールアドレスの提供をユーザーにお願いしています。ユーザーのアドレスは明示的な許可がある場合に限り、広告目的で利用します。

ZEISSは、利用者の情報を適用法の範囲内でのみ処理します。特に、EU一般データ保護規則 (GDPR) の第6条および第9条、ならびにGDPR第7条の同意に関する規定に従って利用者のデータを処理します。ZEISSでは、利用者のデータについて、特に以下の法的根拠に基づいて処理します。これは法的根拠の完全かつ網羅的なリストではないことにご注意ください。これらは、法的根拠の透明性を高めるための例示に過ぎません。

• 同意（GDPR第6条1項前段a号および第7条、またはGDPR第9条2項a号および第7条）：当社は、利用者の明示的かつ自主的な事前の同意に基づき特定のデータのみを処理します。利用者は、いつでも将来にわたって有効な同意を取り消す権利があります。

• 契約/契約前の措置の履行（GDPR第6条1項前段b号）：当社は、ZEISSおよびZEISSのパートナーとの契約を開始または履行するために特定のデータにアクセスする必要があります。

• 法的義務の遵守（GDPR第6条1項前段c号)：ZEISSは、一連の法的要件を満たす必要があります。これらの要件を満たすために、ZEISSは特定のデータを処理する必要があります。

• 正当な利益の保護（第6条1項前段f号)：ZEISSは、ZEISSおよびサードパーティの利益を保護するために特定の情報を処理します。ただし、これは個別のケースにおいて利用者の利益が他の合法的利益に優先しない場合に適用されます。

通常、利用者の個人情報はドイツに所在するサーバーで処理いたします。利用者の許可がある場合、当該の個人情報がドイツ国外で処理される場合があります。ユーザー情報は、一部、ZEISSが雇った外部の企業により処理されます。

ZEISSグループ内でのデータ送信（許可されている場合）、海外へのデータ送信、外部パートナーによるデータ処理の場合、ZEISSは、適用となるデータ保護法を遵守し、かつデータ処理契約、EU標準契約条項および国際条約を含め、利用可能なデータ保護手段によりこれらの活動を可能な限り 保護します。海外の現地の要件が、EU基本権憲章で規定されている保護レベルを満たしていない場合、ZEISSは、適切な措置を通じて個人データのリスクを最小限に抑えるよう努力します。

• 情報にかかる権利
• 異議の撤回を含む、異議を申し立てる権利
• 情報を削除、公開、送信する権利
• 情報の処理を限定する、または遮断する権利
• 情報を修正させる権利
• 上訴権、監督官庁を介する場合も含む
• ユーザーの同意を撤回する権利
• プロファイリングなど、自動的な情報処理のみに基づいた決定に服さない権利

データ保護に関してご不明な点がございましたら、こちらにお問い合わせください。

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen

メール(秘密情報は記載しないでください): datap rivacy @zeiss .com
電話: +49 7364 20-0 (キーワード "データ保護")
ウェブ: ウェブフォーム

当社では、利用者の個人情報の削除は、データ収集の目的が存在しなくなった時点で行います。なお契約履行中に収集したデータを契約終了時に削除することもこれに含まれる場合があります。商法、税法およびその他の法的要件を遵守するため、利用者の個人情報を収集した目的よりも長い期間保存し、または後に処理に利用することができるよう当該の情報を当初ブロックする必要がある場合があります。  これは、法的請求の主張、行使および防御のために必要な場合があります。

利用者が、例えばZEISSのIDを入力したり、オンラインショップなどにアクセスしたり、あるいは当社のコンテストに参加するために登録したり、製品を注文するなど、特別に保護されたエリアにサインインすると、利用者の個人情報が当社に送信されます。利用者の個人情報は、悪用されることがないように、SSL暗号（Secure Socket Layer）等の標準的かつ最新の方法により暗号化されます。これはインターネット上の情報の転送において実績ある安全な方法です。

ZEISSでは、パートナーおよび顧客の個人データを保護するため、広範囲にわたる追加の技術的かつ運用上のセキュリティ措置も講じています。これらの安全措置の一環として、当社ではときどき利用者に対し、ご自身の個人情報にアクセスされる前にご本人確認をさせていただくことがあります。

ZEISSでは、便利で快適なユーザー体験を提供するためにクッキーを使用しています。当社のクッキーの使用に関する詳細はこちらをご参照ください。

クッキーおよびその他のインターネット技術について詳しく知る

利用者のZEISS IDアカウントは、幅広いZEISS製品やサービスにサインインするために利用することができます。サインインされますと、利用者がご自身の意思で当社に提供された情報は、個別化されたデータ記録を作成するために使用されます。この情報は、利用者個人に合った製品およびサービスを提供するために役立ちます。

個人情報の利用許可を撤回される場合は、以下のリンクをクリックしてください。

撤回フォームの表示

フィッシングやなりすましにご注意ください

残念ながら、ZEISSブランドは、相手を騙す目的で悪用されることのあるブランドのひとつです。具体的には、ユーザー宛てにZEISSの名をかたった偽装メールが送られてくることがあります。これらのメールは、ZEISSからの連絡であるように見せかけたもので、ZEISSからの本物のメールと、見かけ上区別が難しい場合があります。

このような場合、偽装メールの送信者は、ZEISSとお客様の間の信頼関係を悪用し、秘密情報（ログインの詳細、お客様情報、お支払い情報など）を詐取したり、ユーザーのコンピュータやスマートフォンに悪質なソフトウェアをインストールしたりしようと試みます。

これらのメールは、ZEISSの名前を使ってあたかもZEISSになりすましている場合でも、決してZEISSによって作成または発送されたものではありません。残念なことに、ZEISSにはこうした悪質な不正メールの作成 発送を阻止する術がありません。

受信したメールが本当にZEISSから送信されたものであるかどうかを判別するため、以下の特徴をご確認ください。

• ZEISSから送信されたご注文確認メールや請求書が、本当にご自身で発注された製品のものであるかご確認ください。
• ZEISSが送信するメールは、送信前に校正されるため、誤字や文法上の誤りがありません。

当社の特定エリアのウェブサイトでは、第三者のウェブサイトに関する情報やそのサイトへのリンクを表示しています。当社がこのような表示を行うのは、それぞれのサプライヤーの信頼性を確信している場合に限ります。しかし、ZEISSではこれらのウェブサイトのデータ保護上および内容上の責任は負い切れませんので、これについては一切の責任を負いません。これらの外部リンクには以下のアイコンが表示されます。

なりすましメール、迷惑メール、情報搾取目的の悪質なメールへの正しい対処方法：

• 当社では、不審なメールはただちに削除されることをお勧めします。
• 不審なメール上のリンクや添付ファイルは絶対に開かず、絶対に個人情報を提示しないようにしてください。
• また、コンピュータのウィルススキャンのご使用もお勧めします。

オーダまたは顧客情報に関して、不審なもしくは奇妙な情報が掲載されたメールを受信した場合には、オーダにご利用いただいたオンラインショップにサインインしてください。そこで、実際に発注されたすべてのオーダの状況と請求書番号の一覧表をご覧いただけます。そのためには、ZEISSオンラインサービスの特定のアドレスを、ご自分の手でブラウザに入力してください。ご自分の手でアドレスを入力することで、メールに記載されているリンクから自動的に不正なウェブサイトに誘導される危険を回避することができます。

ヒント：受信したメールの真偽を迷われる場合には、当社の窓口へご相談いただくか、お問い合わせフォームからご連絡ください。

本書に記載のサービスは、ロシアに常居所のあるロシア連邦の国民を対象としたものではありません。利用者がロシア連邦の国民で利用者の常居所がロシアにある場合、当社のサービスを使用する際に利用者が提供する全ての個人情報は、自己の責任において提供されるべきものであり、利用者は個人情報について単独で責任を負うことに同意します。また、利用者は、ZEISSサービスを使用することにより、利用者の個人情報が処理目的で収集され米国その他の国に転送されることを明示的に許可すること、およびZEISSがロシア連邦の法律を遵守していない場合でも、その責任を一切負わないことに同意します。

ZEISSのサービスを利用することにより、利用者は、ご自身の個人データが中国国外の受領者により収集、処理および転送されることに明示的な許可を付与したことになります。

本ウェブサイトのコンテンツは、特定の地理的地域（米国を含む）の方々による利用が制限されることがあります。ZEISSは、ウェブサイトまたはその内容が、これらの地域外で利用できる、または適切であることについての主張をしません。特定の者による、または特定の国における本ウェブサイトへのアクセスが合法ではない場合があります。利用者が法律の規定に違反して本ウェブサイトにアクセスした場合、これは利用者が自らの意思で行ったものであり、適用法の遵守に責任を負います。

カリフォルニア州の「Shine the Light」 法により、カリフォルニア州の居住者は、ZEISSが収集し、ダイレクトマーケティング目的で第三者に転送したデータに関する特定の情報を要求することができます。

利用者が「Shine the Light」法の適用対象となる追加情報を希望する場合は、当社が依頼内容を適切に分類できるよう上記の情報を使用して当社にご連絡いただくか、「California Shine the Light Request」の記載と共に所定の住所宛に依頼書を提出して下さい。このプロセスでは、お客様に回答をお送りするため、郵便番号、住所および電子メールアドレスが必要です。

カリフォルニア州居住者向けの本プライバシー通知は、ZEISSのデータ保護の通知に含まれる情報を補足するもので、カリフォルニア州への訪問者、カリフォルニア州のユーザーおよびその他カリフォルニア州に居住する人物にのみ適用します。当社は、このデータ保護方針を導入することにより、2019年カリフォルニア州消費者プライバシー法（"CCPA"）およびカリフォルニア州のその他のデータ保護要件を遵守します。CCPAで定義されている用語がこの通知で使用されている際には、同じ意味を持ちます。

上述の個人情報およびこのプライバシー通知に含まれないもの：

• 政府の記録で公に利用できる情報。
• 匿名化、または集計された消費者情報。
• CCPAの範囲から除外された情報、例:
  • 1996年医療保険の相互運用性と説明責任に関する法律（HIPAA）およびカリフォルニア州医療情報秘匿法（CMIA）または臨床試験データの対象となる健康または医療情報、
  • 公正信用報告法（FCRA)およびカリフォルニア州金融情報プライバシー法（FIPA）ならびに1994年運転者のプライバシーに関する法律を含め、特定の分野に固有のプライバシー法の対象となる個人情報。

個人情報は、以下のソースから収集されます:

• 消費者からの直接収集、たとえば、当社のウェブサイトにご登録いただいた場合、または、ご自身について自主的に情報を提供された場合。
• 消費者から間接的に収集、たとえば、当社のオンラインサービスにアクセスおよび/または利用した場合。
• 当社の製品およびサービスの提供をしている、サードパーティサービス供給業者から。
• 当社が実施しているサービスに関連して当社と取引をしているサードパーティから、たとえば、製品注文の一部としてアイケアの専門家から。

ZEISSは、以下の目的のために個人情報を収集します:

1. 当社製品およびサービスを提供するため
2. 法律上の義務を遵守するため、または当社の法的権利を行使するため
3. 与信審査および支払処理をするため
4. 詐欺行為を防止するため 
5. 広告およびマーケティングのため
6. ウェブ分析および当社のウェブサイトを改善するため
7. コンテストのため
8. ニュースレターその他の購読のため
9. オンラインでの採用募集のため
10. 連絡目的、およびコンタクトフォームのため
11. ZEISS IDや認証など、保護領域のセキュリティを守るため
12. 注文および購入のため
13. ベンダーやサプライヤーの管理のため 
14. 保証およびサービスのクレーム管理のため
15. カスタマーケアおよびサポートのため
16. ZEISSのデジタルサービス、プラットフォーム、アプリの運営、およびこれらをご利用いただけるようにするため
17. 臨床研究など研究開発活動のため
18. 情報収集の際に開示されるあらゆる目的のため

過去12カ月間に、当社は、本開示の対象となるカリフォルニア州の居住者に関連する個人情報の以下のカテゴリーについて、当社の業務目的のためサードパーティに開示しています。

A. 識別子。
B.カリフォルニア州消費者記録法の以下の条項に記載されている個人情報のカテゴリー（Cal. Civ. Code § 1780.80(e))
D. 金融データ
F. インターネットまたはその他類似のネットワークでのアクテビティ。
G. 測位位置のデータ。
H. 知覚データ。
I. 職業または雇用に関連するデータ。
K.他の個人データから推測される事項。

当社が、業務目的で個人情報を開示したサードパーティのカテゴリー:

• ZEISSの支部および子会社
• 販売者、供給業者、サービス供給業者
• ZEISSの外部営業として活動している販売業者および代理店
• 銀行機関
• 当社の通信物および製品をお届けするサードパーティ
• 法律により要求された、その他のサードパーティ（政府機関を含みます）

Zeissは、年齢が16歳未満の若年者のデータを意図的に収集することはありません。年齢が16歳未満の若年者が当社に個人情報を提供したと思われる場合は、当社にご連絡ください。該当する情報を削除します。
 

CCPAは、消費者（カリフォルニア州の居住者）に、個人情報に関して特定の権利を定めています。個人情報へのアクセス、または削除を申請する権利があります。特定の場合を除き、これは過去12カ月間に収集、使用、開示され、または売却されたデータに充当します。

これらの権利を行使するには、次の宛先に、検証可能な消費者要求を提出してください。

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
メール（秘密情報や機密情報は送信しないでください）： datap rivacy @zeiss .com

電話：1 (800) 328-2984
オンラインフォーム

お客様、またはお客様の代理として行うことをお客様が許可し、カリフォルニア州州務長官に登録された人物だけが、お客様の個人情報に関する確認可能な消費者請求を行うことができます。また、お客様は、ご自身の未成年のお子様の代理として、確認可能な消費者請求を行うことができます。

確認可能な情報に関する消費者請求は、12カ月間に2回のみ行うことができます。確認可能な消費者請求とは:

• 個人情報を収集した人物がお客様である、または許可された代理人であることについて、当社が合理的に確認できるよう、十分な情報を提供するものとします。
• 当社が適切に理解、評価、回答できるよう、お客様の請求について十分詳細に記載してください。

当社がお客様の身元または請求するための権限を確認できない、またはお客様に関連した個人情報を確認できない場合には、お客様の要求への対応またはお客様への個人情報の提供を行うことはできません。
 

当社は、カリフォルニア州消費者プライバシー法で権利を行使するカリフォルニア州の居住者に対し、差別をしません。

本通知またはZEISSプライバシーの方針および実務に関してご質問やご意見がございましたら、こちらにお問い合わせください：

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
メール（秘密情報や機密情報は送信しないでください）: datap rivacy @zeiss .com

電話：1 (800) 328-2984
オンラインフォーム

これは、ZEISSのグローバル データ プライバシー通知の国別の部分であり、併せてお読みいただく必要があります。これは、Carl Zeiss AG(Oberkochen、ドイツ）（以下、ZEISS/ZEISSグループという）が公表しているものです。Carl Zeiss Pty Ltd, Carl Zeiss(NZ) LtdおよびCarl Zeiss Vision Holdings Australia Ltd, (総称してZEISS ANZという）は、Carl Zeiss AG (以下Zeissという）の一員です。

• オーストラリアおよびニュージーランドにおいてプライバシーを規制する適用法令に基づくお客様の権利、
• オーストラリアおよびニュージーランドにおいてプライバシーを規制する適用法令に基づく当社の（ZEISSの）権利および義務、
   

• 収集するデータとデータ収集の目的、 
• 理由、時期、相手先を含め、お客様のデータを使用し、開示する、 
• お客様の個人データを保護する、 
• 個人データの収集および収集した個人データの種類（データ源を含む）についてお客様にお知らせします、 
• お客様の個人データをダイレクトマーケティングおよびお客様の権利のために使用することができます。
• お客様の個人データおよび当社がお客様の個人情報の認知度および正確性をどのように確保しているかについて保存します。
   

• いつでもお客様の個人データにアクセスすることができ、 
• 当社が収集、保管しているお客様の個人データを修正するようZEISSに要求することができ、また 
• ZEISSが、お客様の国のプライバシー法/規制/法令/方針に違反していると思われる場合、苦情を申し立てることができます（その苦情のプロセスおよび予想される結果）。
  
  

本ポリシー、プライバシー法およびプライバシー原則（オーストラリアおよびニュージーランド向け）は、本人の同意がある場合を除き、年齢は関係ありません。15歳以下の子供の場合、ZEISSは、親または保護者の同意を必要とします。

ZEISSは、データの漏洩が、関係する個人に深刻な被害を及ぼす結果を招く可能性がある場合、影響を受ける人々およびオーストラリア情報局（OAIC)またはニュージーランド情報局に通知しなければなりません。

お客様が、ご自身の個人情報に関連するデータ漏洩について当社に通知したい場合、すべての苦情は、まず初めにZEISSに申し立てるものとします。

お客様が、ZEISSの苦情の取扱い方法に満足できない場合は、本ポリシーに詳述されている通り、OAICまたはプライバシー コミッショナーに対しプライバシーに関する苦情を申し立てることができます。
 

ZEISSは、収集および保管したしたデータが合理的かつ業務機能の運営に必要であることを確認します。

ZEISSは、オーストラリアおよびニュージーランドの法律により承認されない限り、お客様に関する機微（センシティブ）情報を求め、収集することはありません。ZEISSがお客様の個人情報を誘引し、収集するのは、以下の場合のみです：

• 法的かつ公正な手段による場合、およびお客様以外から情報を収集することにお客様が同意していないときは、お客様ご自身から提供された場合、またはZEISSがオーストラリアまたはニュージーランドの法律による承認に基づきお客様以外から当該の情報を収集する場合、もしくは、それを行うのが不合理または履行不能である場合。

ZEISSが、お客様について誘引していない個人情報を受領した場合、ZEISSは当該の情報が正当に収集されたものかどうか調査するものとし（当該情報の受領から30日以内）、決定を行う目的で当該の情報を使用または開示する場合があります。当該の情報が正当に収集されていない可能性がある場合、ZEISSは、当該の情報を破棄するか、または30日以内に非識別化するものとします（法律により許容される場合）。
 

任意の情報源から、およびあらゆる手段で個人情報を収集、取得すること。実際には、ZEISSが保有するすべての個人情報は、通常、当社が収集した情報として取り扱われます。注記：ニュージーランドでは、"収集"という用語には誘引していない情報の受領は含まれていません。詳しくは、オーストラリア情報局(OAIC)またはニュージーランド情報局にご確認ください。

"オーストラリアの国外で行われ、または実施された行動または行為は、当該の行動または行為が海外の適用法により要求されたものである場合、個人のプライバシーを侵害するものとはなりません。"

ドイツに本社を置く多国籍企業として、このセクションは、ZEISSおよびZEISS ANZの従業員に関連するものです。

以下に従わない場合、ZEISSは個人のダイレクトマーケティングに関する個人情報を利用または開示してはならないものとします。

• Do Not Call Register法 2006（オーストラリア）、
• Do Not Call Register法（ニュージーランド）
• 2003年迷惑メール防止法（オーストラリア）、
• 2007年未承諾電子メッセージ法（ニュージーランド）
• その他のオーストラリアまたはニュージーランドの法令、または規制に規定されているノーフォーク島の制定法。