以下の"データ保護の概要"ファクトシートは、ZEISSオンラインサービス(ウェブサイト、アプリ、ソーシャルメディア)による利用者の個人データの収集および処理について、簡略にまとめたものです。本プロセスについての詳細は、当社データ保護に関する通知の完全版をご参照ください。
当社ではどのような情報を収集しているのでしょうか?
I. 利用者が当社のオンラインサービスを開いたり利用する時に、当社で収集される情報には以下のようなものがあります。:
このデータは、主として匿名化または仮名化された形式で収集、利用されます。
II. 利用者は、ウェブサイトに登録されると、ご自分の意志で以下を含む個人情報をご提供いただいたことになります。
ZEISSのオンラインサービスでは、どのようにして情報を収集しているのでしょうか?
ZEISSのオンラインサービスは、異なる機能を備えたさまざまなタイプのクッキーまたはトラッキングテクノロジーを使用しています。クッキーは純粋に技術的な機能を果たすものですが、ウェブページの最適化、ソーシャルメディアとの相互作用、ZEISS側およびパートナー側の両方での使用状況に基づく広告にも貢献するものです。結果として、ZEISSでは分析、マーケティングおよびソーシャルメディア関連の目的で当社のパートナーに情報を提供します。これらのテクノロジーの使用に同意できない場合は、さまざまな段階でいつでも異議を唱えることができます。「設定"」をクリックしてご自身のクッキー設定を選択してください。
ZEISSのオンラインサービスでは、自動化されたプロセスまたはユーザー自身による入力、すなわち以下のような方法でデータを収集しています。
クッキーはウェブサイトをユーザーにとってより使いやすく、効率的で安全なものにします。クッキーとは、ユーザーの行動に関する情報をユーザーのブラウザに一時的に保存するテキストファイルです。ウェブサイトを訪問した人の好みを記録したり、ウェブサイトの設定を保存したりするのに利用されます。
注意:クッキーやその他のインターネット技術に関する追加情報については、当社のデータ保護に関する通知をご参照ください。
ZEISSのオンラインサービスで個人情報を処理し、利用するのはなぜでしょうか?ZEISSは個人情報をどのような場合に利用し、処理するのでしょうか?
ZEISSでは、ケースバイケースで、特定の利用目的においてのみ個人情報の収集を行っていることにご注意ください。そのため、以下に列挙する理由はすべてを網羅するわけではありません。
当社は、個人情報の慎重な取り扱いがユーザーにとって重要であることを認識しています。ZEISSでは、データ保護を最優先課題としているため、法律を厳格に遵守してユーザーの個人情報を収集、処理、利用しています。上記の例は、当社がユーザーの個人情報を必要とする場合を示したものです。
この情報は、当社ウェブサイトの継続的な改善およびユーザーに対してよりパーソナライズされたユーザー体験を提供するのに役立ちます。個人情報の個々の項目は、オーダの処理、購入された商品や製品のお届け、信用評価、決済、詐欺防止、オーダの状況と当社製品やサービス、そして特別オファーに関する情報をユーザーに提供するために利用されます。
ユーザーと速やかに連絡が取れるよう、当社ではメールアドレスの提供をユーザーにお願いしています。ユーザーのアドレスは明示的な許可がある場合に限り、広告目的で利用します。
個人情報処理の法的根拠
ZEISSは、利用者の情報を適用法の範囲内でのみ処理します。特に、EU一般データ保護規則 (GDPR) の第6条および第9条、ならびにGDPR第7条の同意に関する規定に従って利用者のデータを処理します。ZEISSでは、利用者のデータについて、特に以下の法的根拠に基づいて処理します。これは法的根拠の完全かつ網羅的なリストではないことにご注意ください。これらは、法的根拠の透明性を高めるための例示に過ぎません。
利用者の個人情報はどこで処理されるのでしょうか?
通常、利用者の個人情報はドイツに所在するサーバーで処理いたします。利用者の許可がある場合、当該の個人情報がドイツ国外で処理される場合があります。ユーザー情報は、一部、ZEISSが雇った外部の企業により処理されます。
ZEISSグループ内でのデータ送信(許可されている場合)、海外へのデータ送信、外部パートナーによるデータ処理の場合、ZEISSは、適用となるデータ保護法を遵守し、かつデータ処理契約、EU標準契約条項および国際条約を含め、利用可能なデータ保護手段によりこれらの活動を可能な限り 保護します。海外の現地の要件が、EU基本権憲章で規定されている保護レベルを満たしていない場合、ZEISSは、適切な措置を通じて個人データのリスクを最小限に抑えるよう努力します。
利用者にはどのような権利があるのでしょうか?
データ保護に関してご不明な点がございましたら、こちらにお問い合わせください。
Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
メール(秘密情報は記載しないでください): datap rivacy @zeiss .com
電話: +49 7364 20-0 (キーワード "データ保護")
ウェブ: ウェブフォーム
利用者の個人情報データは、いつ削除されるのでしょうか?
当社では、利用者の個人情報の削除は、データ収集の目的が存在しなくなった時点で行います。なお契約履行中に収集したデータを契約終了時に削除することもこれに含まれる場合があります。商法、税法およびその他の法的要件を遵守するため、利用者の個人情報を収集した目的よりも長い期間保存し、または後に処理に利用することができるよう当該の情報を当初ブロックする必要がある場合があります。 これは、法的請求の主張、行使および防御のために必要な場合があります。
ZEISSは利用者の個人情報をどのように保護しているのでしょうか?
利用者が、例えばZEISSのIDを入力したり、オンラインショップなどにアクセスしたり、あるいは当社のコンテストに参加するために登録したり、製品を注文するなど、特別に保護されたエリアにサインインすると、利用者の個人情報が当社に送信されます。利用者の個人情報は、悪用されることがないように、SSL暗号(Secure Socket Layer)等の標準的かつ最新の方法により暗号化されます。これはインターネット上の情報の転送において実績ある安全な方法です。
ZEISSでは、パートナーおよび顧客の個人データを保護するため、広範囲にわたる追加の技術的かつ運用上のセキュリティ措置も講じています。これらの安全措置の一環として、当社ではときどき利用者に対し、ご自身の個人情報にアクセスされる前にご本人確認をさせていただくことがあります。
ZEISSはクッキーを使っているのでしょうか?
ZEISSでは、便利で快適なユーザー体験を提供するためにクッキーを使用しています。当社のクッキーの使用に関する詳細はこちらをご参照ください。
利用者のZEISS ID アカウント
利用者のZEISS IDアカウントは、幅広いZEISS製品やサービスにサインインするために利用することができます。サインインされますと、利用者がご自身の意思で当社に提供された情報は、個別化されたデータ記録を作成するために使用されます。この情報は、利用者個人に合った製品およびサービスを提供するために役立ちます。
個人情報の使用許可の撤回
個人情報の利用許可を撤回される場合は、以下のリンクをクリックしてください。
撤回フォームの表示
成りすましメール、迷惑メール、情報搾取目的等の悪質メールについて
フィッシングやなりすましにご注意ください
残念ながら、ZEISSブランドは、相手を騙す目的で悪用されることのあるブランドのひとつです。具体的には、ユーザー宛てにZEISSの名をかたった偽装メールが送られてくることがあります。これらのメールは、ZEISSからの連絡であるように見せかけたもので、ZEISSからの本物のメールと、見かけ上区別が難しい場合があります。
このような場合、偽装メールの送信者は、ZEISSとお客様の間の信頼関係を悪用し、秘密情報(ログインの詳細、お客様情報、お支払い情報など)を詐取したり、ユーザーのコンピュータやスマートフォンに悪質なソフトウェアをインストールしたりしようと試みます。
これらのメールは、ZEISSの名前を使ってあたかもZEISSになりすましている場合でも、決してZEISSによって作成または発送されたものではありません。残念なことに、ZEISSにはこうした悪質な不正メールの作成 発送を阻止する術がありません。
受信したメールが本当にZEISSから送信されたものであるかどうかを判別するため、以下の特徴をご確認ください。
当社の特定エリアのウェブサイトでは、第三者のウェブサイトに関する情報やそのサイトへのリンクを表示しています。当社がこのような表示を行うのは、それぞれのサプライヤーの信頼性を確信している場合に限ります。しかし、ZEISSではこれらのウェブサイトのデータ保護上および内容上の責任は負い切れませんので、これについては一切の責任を負いません。これらの外部リンクには以下のアイコンが表示されます。
なりすましメール、迷惑メール、情報搾取目的の悪質なメールへの正しい対処方法:
オーダまたは顧客情報に関して、不審なもしくは奇妙な情報が掲載されたメールを受信した場合には、オーダにご利用いただいたオンラインショップにサインインしてください。そこで、実際に発注されたすべてのオーダの状況と請求書番号の一覧表をご覧いただけます。そのためには、ZEISSオンラインサービスの特定のアドレスを、ご自分の手でブラウザに入力してください。ご自分の手でアドレスを入力することで、メールに記載されているリンクから自動的に不正なウェブサイトに誘導される危険を回避することができます。
ヒント:受信したメールの真偽を迷われる場合には、当社の窓口へご相談いただくか、お問い合わせフォームからご連絡ください。
国別の規制
本書に記載のサービスは、ロシアに常居所のあるロシア連邦の国民を対象としたものではありません。利用者がロシア連邦の国民で利用者の常居所がロシアにある場合、当社のサービスを使用する際に利用者が提供する全ての個人情報は、自己の責任において提供されるべきものであり、利用者は個人情報について単独で責任を負うことに同意します。また、利用者は、ZEISSサービスを使用することにより、利用者の個人情報が処理目的で収集され米国その他の国に転送されることを明示的に許可すること、およびZEISSがロシア連邦の法律を遵守していない場合でも、その責任を一切負わないことに同意します。
ZEISSのサービスを利用することにより、利用者は、ご自身の個人データが中国国外の受領者により収集、処理および転送されることに明示的な許可を付与したことになります。
本ウェブサイトのコンテンツは、特定の地理的地域(米国を含む)の方々による利用が制限されることがあります。ZEISSは、ウェブサイトまたはその内容が、これらの地域外で利用できる、または適切であることについての主張をしません。特定の者による、または特定の国における本ウェブサイトへのアクセスが合法ではない場合があります。利用者が法律の規定に違反して本ウェブサイトにアクセスした場合、これは利用者が自らの意思で行ったものであり、適用法の遵守に責任を負います。
カリフォルニア州の「Shine the Light」 法により、カリフォルニア州の居住者は、ZEISSが収集し、ダイレクトマーケティング目的で第三者に転送したデータに関する特定の情報を要求することができます。
利用者が「Shine the Light」法の適用対象となる追加情報を希望する場合は、当社が依頼内容を適切に分類できるよう上記の情報を使用して当社にご連絡いただくか、「California Shine the Light Request」の記載と共に所定の住所宛に依頼書を提出して下さい。このプロセスでは、お客様に回答をお送りするため、郵便番号、住所および電子メールアドレスが必要です。
カリフォルニア州居住者向けの本プライバシー通知は、ZEISSのデータ保護の通知に含まれる情報を補足するもので、カリフォルニア州への訪問者、カリフォルニア州のユーザーおよびその他カリフォルニア州に居住する人物にのみ適用します。当社は、このデータ保護方針を導入することにより、2019年カリフォルニア州消費者プライバシー法("CCPA")およびカリフォルニア州のその他のデータ保護要件を遵守します。CCPAで定義されている用語がこの通知で使用されている際には、同じ意味を持ちます。
カテゴリー |
例 |
収集されたもの |
A. 識別子。 |
本名、別名、住所、独自の個人識別子、オンライン識別子、インターネットプロトコルアドレス、メールアドレス、アカウント名、社会保障番号 |
はい |
B. カリフォルニア消費者記録法に記載されている個人情報カテゴリー(Cal. Civ. Code § 1798.80(e)) |
名前、署名、社会保障番号、住所、電話番号、保険証書番号、教育、職業、職歴、銀行口座番号、クレジットカード番号、デビットカード番号またはその他の金融情報。 |
はい |
C. カリフォルニア州法または連邦法により保護された分類特性。 |
年齢(40歳以上)、人種、肌の色、家系、国籍、市民権、宗教または信条、婚姻状況、健康状態、身体的または精神的障害、性別(性別、性同一性、性表現、妊娠または出産および関連する健康状態を含む)、性的指向、退役軍人または軍での階級、遺伝情報(家族の遺伝情報を含む)。 |
いいえ |
D. 商業的な情報 |
購入、取得、または検討した個人財産、製品、またはサービス、あるいはそのほかの購入物または消費履歴、傾向の記録。 |
はい |
E. バイオメトリック(生体認証)情報 |
遺伝的、生理的、行動的または生物学的特徴、たとえばパターン認識に使用される指紋またはその他の識別子もしくは識別データ等。 |
いいえ |
F. インターネットまたはその他の類似したネットワークでのアクティビティ |
閲覧履歴、検索履歴、ウェブサイトやアプリケーション、広告と消費者とのやり取りに関する情報。 |
はい |
G. 測位位置のデータ |
物理的な位置または動き。 |
はい |
H. 知覚データ |
ボイスメールまたは通話録音の音声。 |
はい |
I. 職業または雇用に関する情報 |
現在または過去の職歴、あるいは業績評価。 |
はい |
J. 公的ではない教育の情報(家族教育権とプライバシー法による(20 U.S.C. 条 1232g, 34 C.F.R. Part 99))。 |
教育機関または学生の代行機関が保管している、学生に直接関連する教育の記録(例:学年、成績証明書、クラスのリスト、学生のスケジュール、学生のIDカード、学生の金融情報および懲戒記録)。 |
いいえ |
K. ほかの個人情報から引き出した推論 |
人物の嗜好、性格、体質を反映しているプロフィール。 |
はい |
上述の個人情報およびこのプライバシー通知に含まれないもの:
個人情報は、以下のソースから収集されます:
ZEISSは、以下の目的のために個人情報を収集します:
過去12カ月間に、当社は、本開示の対象となるカリフォルニア州の居住者に関連する個人情報の以下のカテゴリーについて、当社の業務目的のためサードパーティに開示しています。
A. 識別子。
B.カリフォルニア州消費者記録法の以下の条項に記載されている個人情報のカテゴリー(Cal. Civ. Code § 1780.80(e))
D. 金融データ
F. インターネットまたはその他類似のネットワークでのアクテビティ。
G. 測位位置のデータ。
H. 知覚データ。
I. 職業または雇用に関連するデータ。
K.他の個人データから推測される事項。
当社が、業務目的で個人情報を開示したサードパーティのカテゴリー:
Zeissは、年齢が16歳未満の若年者のデータを意図的に収集することはありません。年齢が16歳未満の若年者が当社に個人情報を提供したと思われる場合は、当社にご連絡ください。該当する情報を削除します。
CCPAは、消費者(カリフォルニア州の居住者)に、個人情報に関して特定の権利を定めています。個人情報へのアクセス、または削除を申請する権利があります。特定の場合を除き、これは過去12カ月間に収集、使用、開示され、または売却されたデータに充当します。
これらの権利を行使するには、次の宛先に、検証可能な消費者要求を提出してください。
Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
メール(秘密情報や機密情報は送信しないでください): datap rivacy @zeiss .com
電話:1 (800) 328-2984
オンラインフォーム
お客様、またはお客様の代理として行うことをお客様が許可し、カリフォルニア州州務長官に登録された人物だけが、お客様の個人情報に関する確認可能な消費者請求を行うことができます。また、お客様は、ご自身の未成年のお子様の代理として、確認可能な消費者請求を行うことができます。
確認可能な情報に関する消費者請求は、12カ月間に2回のみ行うことができます。確認可能な消費者請求とは:
当社がお客様の身元または請求するための権限を確認できない、またはお客様に関連した個人情報を確認できない場合には、お客様の要求への対応またはお客様への個人情報の提供を行うことはできません。
当社は、カリフォルニア州消費者プライバシー法で権利を行使するカリフォルニア州の居住者に対し、差別をしません。
本通知またはZEISSプライバシーの方針および実務に関してご質問やご意見がございましたら、こちらにお問い合わせください:
Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
メール(秘密情報や機密情報は送信しないでください): datap rivacy @zeiss .com
電話:1 (800) 328-2984
オンラインフォーム
これは、ZEISSのグローバル データ プライバシー通知の国別の部分であり、併せてお読みいただく必要があります。これは、Carl Zeiss AG(Oberkochen、ドイツ)(以下、ZEISS/ZEISSグループという)が公表しているものです。Carl Zeiss Pty Ltd, Carl Zeiss(NZ) LtdおよびCarl Zeiss Vision Holdings Australia Ltd, (総称してZEISS ANZという)は、Carl Zeiss AG (以下Zeissという)の一員です。
本ポリシー、プライバシー法およびプライバシー原則(オーストラリアおよびニュージーランド向け)は、本人の同意がある場合を除き、年齢は関係ありません。15歳以下の子供の場合、ZEISSは、親または保護者の同意を必要とします。
ZEISSは、データの漏洩が、関係する個人に深刻な被害を及ぼす結果を招く可能性がある場合、影響を受ける人々およびオーストラリア情報局(OAIC)またはニュージーランド情報局に通知しなければなりません。
お客様が、ご自身の個人情報に関連するデータ漏洩について当社に通知したい場合、すべての苦情は、まず初めにZEISSに申し立てるものとします。
お客様が、ZEISSの苦情の取扱い方法に満足できない場合は、本ポリシーに詳述されている通り、OAICまたはプライバシー コミッショナーに対しプライバシーに関する苦情を申し立てることができます。
ZEISSは、収集および保管したしたデータが合理的かつ業務機能の運営に必要であることを確認します。
ZEISSは、オーストラリアおよびニュージーランドの法律により承認されない限り、お客様に関する機微(センシティブ)情報を求め、収集することはありません。ZEISSがお客様の個人情報を誘引し、収集するのは、以下の場合のみです:
ZEISSが、お客様について誘引していない個人情報を受領した場合、ZEISSは当該の情報が正当に収集されたものかどうか調査するものとし(当該情報の受領から30日以内)、決定を行う目的で当該の情報を使用または開示する場合があります。当該の情報が正当に収集されていない可能性がある場合、ZEISSは、当該の情報を破棄するか、または30日以内に非識別化するものとします(法律により許容される場合)。
任意の情報源から、およびあらゆる手段で個人情報を収集、取得すること。実際には、ZEISSが保有するすべての個人情報は、通常、当社が収集した情報として取り扱われます。注記:ニュージーランドでは、"収集"という用語には誘引していない情報の受領は含まれていません。詳しくは、オーストラリア情報局(OAIC)またはニュージーランド情報局にご確認ください。
"オーストラリアの国外で行われ、または実施された行動または行為は、当該の行動または行為が海外の適用法により要求されたものである場合、個人のプライバシーを侵害するものとはなりません。"
ドイツに本社を置く多国籍企業として、このセクションは、ZEISSおよびZEISS ANZの従業員に関連するものです。
以下に従わない場合、ZEISSは個人のダイレクトマーケティングに関する個人情報を利用または開示してはならないものとします。
今日のようにすべてがつながっている世界では、情報への不正アクセスは、個人も企業も日常的に直面する現実となっています。このような攻撃から情報を保護することは非常に大きな課題です。
ZEISSではデータ保護を最優先課題とみなし、時間、労力、そして資金を投じてシステムの安全確保に努め、24時間体制で監視しています。ZEISSのウェブサイトやプラットフォームをご利用いただく場合、当社は信頼を寄せられた利用者から大切な個人情報をお預かりすることになります。そのため、これらの情報を保護することを当社では重視しています。個人情報を不正アクセスから守るために利用者ご自身ができることもあります。以下に、利用者ご自身で情報の安全を確保するための方法をまとめました。
個人情報を利用者自身で保護するためにできることは?
これに関する重要な原則は、ご自身だけが知るパスワードおよびPINコードでコンピューター、ラップトップまたはモバイルデバイス上の情報を守ることです。また、ZEISSのウェブサイト、プラットフォームやショップを利用した後には、必ずログアウトをして退出してください。
パスワードは1つのアカウントにのみ使用するようにします。異なるサービスプロバイダや、オンラインポータルに同一のパスワードを使うようなことは絶対にやめてください。ZEISSのウェブサイトやプラットフォームで利用するパスワードは、他のウェブサイトでは使っていないものであることを確認してください、 もし同じパスワードを使用している場合は、速やかに全てのZEISSのパスワードを変更されることをお勧めします。
パスワードは、人目に触れるような場所にメモしないでください。重ねて強調いたしますが、これらのパスワードが使えるのは、ご自身だけであることを確認してください。
安全なパスワードを作成する方法は?
パスワードは、容易に推測できないものを選ぶようにします。すなわち、一般的で日常的な単語を使ったり、ご自身または家族の名前をパスワードに使用しないことを意味します。安全性を向上させるためには、大文字と小文字、数字や特殊記号を組み合わせることが望まれます。
その他に注意すべきことはありますか?
ZEISSのウェブサイトやプラットフォームに公共のパソコンからアクセスする場合は、使用後に必ずアカウントからログアウトしてください。
身に覚えのないメールを受信し、パスワードや支払い情報の入力を要求された場合には、これを無視して直ちにZEISSにご連絡ください(お問い合わせフォーム)。その問題について当社で調査をいたします。
ZEISSは法律に従ってデータ処理(例:収集、加工、送信)を行います。利用者から提供される取引に必要な個人情報は当社で保管され、取引を処理するために必要な範囲内で、ZEISSと契約を結ぶサービスプロバイダに転送されます。
本データ保護に関する通知は、ZEISSコーポレートグループ各社(以下ZEISS)の保有するウェブサイト、ドメイン、ソーシャルメディアプラットフォームおよびアプリケーションに適用されます。本通知は、たとえば、国内法令によりデータ保護および法的通知を修正したZEISSの企業ウェブサイトには適用されません。したがって、ご利用になるZEISSのすべてのウェブサイトまたはプログラムのそれぞれのデータ保護および法的通知の内容に注意してください。
場合によっては、このデータ保護および法的通知が適用されない第三者、ZEISSのの外部企業のウェブサイトへのリンクが含まれていることがあります。
ZEISSは、国境を越えて法的に独立した複数の企業、取引プロセス、経営構造および技術システムを有し、世界規模で事業を展開する企業です。
当社のウェブサイトをご訪問いただきますと、場合によっては個人的なデータが収集されることがあります。本通知では、お客様が当社のウェブサイトを訪問中にZEISSがどのような個人情報を収集するか、またそのデータをどのように取り扱うかについて明示します。
当社は、お客様の個人情報の保護を非常に重要な問題と捉えています。当社ウェブサイトへの訪問中に収集された利用者の個人情報の処理は全て、法律上の規定に従って実施されます。さらに当社における個人情報の取り扱いのアプローチは、個人情報について最大限の透明性、選択権の遵守、アクセス権、個人情報の転送、合法的な処理について定めているEUデータ保護規則に基づいています。
すべてのZEISS企業は、個別に適用されるデータ保護法を遵守しています。さらに、グループ内のZEISS各社に向けた社内の指示により、個人情報の取り扱いが規定されています。ZEISSの当該社内指示は、利用者の個人情報を取り扱うZEISS各社で、データが適切にかつ適用される法律に準拠して処理されるようにすることを確実にするためのものです。同時に、当社は社員に対し、ウェブサイト上で個人情報が要求される場合はいつでも当社のデータ保護規則を参照し、遵守するよう指示しています。
法律上認められる範囲内で、かつ情報の送信または使用を排除する利用者の正当な利益を十分考慮した上で、当社は、注文の信用調査を実行するために、利用者の住所および信用度データを信用機関に転送するか、または信用機関に信用データの提供を要求することができます。
請求書および割賦購入による支払の注文については、住所データのほか、個々の支払い不履行リスクを評価するためにその他の信用データを利用します。
ZEISSおよびZEISSグループ各社は通常、顧客に不確実なお支払い方法(請求書払い、掛け買いなど)を利用する選択肢も提供しています。以下は、ZEISSグループ企業の例示列挙のリストです。
顧客に対して不確実な支払い方法を利用する選択肢を提供している会社には、支払い不履行から自社を守ることに正当な利益があります。通常、顧客が不確実な支払い方法を選択して支払う前に、信用度を確認することでリスクを回避しています。信用調査のため、ZEISSは自らが収集した、またはZEISSグループの他の会社によって当社に転送された顧客に関する否定的な信用情報を使用する権利を有します。
また、ZEISSは、他のZEISSグループ企業が顧客に対して不確実な支払方法を使用する選択肢を提供する前に、顧客に関する否定的な信用情報を当該グループ企業に転送する権利を持っています。
信用情報とは、未払金およびおよび顧客が支払い不履行となるリスクを直接的に示す情報(例、破産、クレジットカウンセリング、支払不能による繰り延べ措置等)をいいます。ZEISSグループの他の会社に当該情報を転送する目的でZEISSが未払金に関して収集した否定的な情報を保存する前に、顧客は当該情報が転送される可能性がある旨通知を受けます。またZEISSは、著しく変則的な注文に関する情報(例えば複数の商品が複数の異なる顧客アカウントを介して同じ配送先に同時に注文された場合など)をZEISSグループ内の他の企業に転送する権利を有し、他のZEISSグループ内の企業から得た著しく変則的な注文に関する情報を利用する権利を有します。これは、支払い不履行の発生を防止し、顧客の身元情報が不正目的で利用されることのないようすることを目的とします。
さらに、ZEISSは、独自のマーケティング目的で住所や注文情報を収集し処理することを許されています。これは、例えばZEISSが個人向け広告をアドレスの所有者に提示する目的で、注文処理中に収集したメールアドレスをFacebook Ireland Limited社のメールアドレスリストと比較することがあることを意味します。ただし、Facebook Ireland Limitedは、メールアドレスをアドレスリストとの比較目的以外で使用することは許されていません。法律上許されている場合に限り、第三者に対して広告目的で情報が送信されます。
利用者は個人情報の使用、処理および転送に異議を申し立てることを希望する場合には、いつでも非公式の書面またはメールでZEISSにその旨伝えることができます(撤回フォーム)。ユーザーからの異議申し立てをもって、当社は、ユーザーから要求されたオーダや作業を実行する以外の目的での該当する情報の利用、処理および転送を停止します。また、当社はユーザーに対して広告その他の宣伝資料を送信することも停止します。
開示または異議:
ZEISSが処理する利用者の個人情報はどのようなものか知りたい、とご希望ですか? ユーザー情報の利用について異議を申し立てたいとお考えですか?一般データ保護規則第15条並びに2017年ドイツ連邦データ保護法(新データ保護法)第34条に基づき、ユーザーはこれに対する法的権利を有しており、当社はユーザーからの要請に対応いたします。
ZEISSでは、利用者の個人情報については、できる限り利用者ご自身で管理いただけるようにしたいと考えています。通常、ZEISSのウェブサイトは個人情報を提供することなくご利用いただけます。
ただし、ZEISSのウェブサイトの特定のエリアでは、お客様のために同サイトを充実させ、お客様とのつながりを保つために個人データの入力をお願いする場合があります。お客様からお預かりした個人情報は、機密として扱い、お客様とZEISSの関係の範囲内に限定して保存、処理されます。お客様の個人情報は、お客様の事前の同意がない場合、マーケティング目的で第三者に転送、公開され、またはその他の方法で利用可能となることはありません。
しかし、当社のサービス提供の一環として特定の場合に限り、利用者の情報が、例えばビジネスパートナーやITサービスプロバイダ等、当社の注文処理に関与している第三者に、転送されることがあります。当社では、これらの第三者に個人情報を転送する場合には、該当するサービスの提供に必要なデータのみに限定し、情報の転送が必要なデータセキュリティに準拠して行うようにします。ZEISSの各企業は、第三者自身が適用法に準拠してデータ保護およびお客様の情報の処理に取り組んでいる場合にのみ、当該の第三者にお客様の個人情報を転送します。
なお、ZEISSは、裁判所または公的な命令により、お客様のデータおよび関連情報の開示を強制される場合があります。同じく、当社は、法的請求または法的主張に対する防御のために利用者の情報を利用する権利を留保しています。
別の企業に買収または譲渡された場合、実際の買収者または買収予定者にお客様の情報を開示または移転をする必要がある場合があります。そのような場合、ZEISSは可能な最高水準のデータ保護を目指すとともに、法律上の規定を遵守します。
ユーザーは、当社が処理する個人データに関し、いつでも情報を要求する権利を有します。またこれらの情報の処理に異議を申し立てること、または処理される個人情報の範囲を限定すること、または情報を修正あるいは削除することを要求する権利があります。ZEISSは、個人情報の保管を義務付ける法律上の規定がない場合に限り、またはZEISSが個人情報を保管する権利がこれを削除させるユーザーの権利に優先しない場合に限り、ユーザーの個人情報を削除できるものである点をご了承ください。また、ユーザーが一度情報の削除を要求した場合、または情報処理の範囲を制限した場合、あるいは個人情報の処理に異議を申し立てた場合には、ユーザーの個人情報を必要とするZEISSのサービスの一部またはすべてが利用できなくなることにもご留意ください。
ユーザーがZEISSのデータ利用に同意したことにより、またはZEISSと締結した契約の履行において要求されるために、ユーザーの個人情報がZEISSにより使用される場合、ユーザーはZEISSに提供した個人情報の写しを請求することができます。下記のメールアドレス宛てにご請求ください。情報を要求するデータまたは処理作業、当該情報を受け取る形式、および情報をユーザー自身に送付することを希望するか、または別の受信者への送付を希望するかについても確実にお知らせください。ZEISSはユーザーの要求を丁寧に審査し、ご要望にお応えするための最善の対応についてご連絡いたします。
また、次の場合には個人情報を他者と共有しないよう、ZEISSに依頼することができます:
フォームはこちら
子どもの個人情報:
ZEISSでは、子どもを対象とするウェブサイトを除き、故意に16歳未満または現地法により子供と定義される年齢の子どもの情報を収集したり処理したりすることはありません。ZEISSはこれらのウェブサイト上で適用されるデータ保護法を遵守しています。
ZEISSおよびZEISSの製品、サービスならびに技術は、欧州連合ならびにその各加盟国および米国の輸出規制を含め、さまざまな国の輸出規制の対象となっています。お客様は、ZEISSが、適用となる輸出規制、貿易制裁、禁輸措置ごとに、ZEISSのウェブサイトまたはZEISSが管理する販売チャネルを通じた特定の製品、技術およびサービスの取得について、制裁当事者リストに名前の挙がっている企業、組織および当事者を排除する措置を講じる必要があることを承認するものとします。当該の措置には、以下のようなものが含まれます:
また、お客様は、個人情報を処理、利用するため、またはZEISSからマーケティングおよび販売促進資料を受け取るため、お客様の決定に従って活動を行うために必要な情報が、(当該のZEISS企業の所在する国であるかどうか、およびお客様がマーケティングならびに販売促進資料の受領に明示的な許可もしくは異議を唱えているかどうかに関わらず)ZEISSグループの各企業に保存され、かつ、法律が要求する範囲で当該情報が交換される場合があることを承認します。
下記の各項目は、ZEISSがユーザーの個人情報の処理および利用について正当な利益を有する場合を示しています。下記の方法でZEISSがユーザーの詳細情報を処理および利用することに同意しない場合、ユーザーはこれらの処理行為に対して異議を申し立てることができます。フォームに移動する
• アンケートおよび調査
ZEISSは、お客様に顧客調査への参加をお願いする場合があります。これらの調査に使用されるアンケートは、詳細な個人情報を提供することなく質問に回答できるように設計されています。ただし、ZEISSは、アンケートや調査において提供された個人情報を、自社の製品およびサービス改善のために使用することがあります。
匿名化されたデータセットの生成
ZEISSは、この個人情報保護方針の対象となる個人情報を匿名化したデータセットを作成することができ、ZEISSとその関連企業の製品およびサービス改善のために使用することができます。
• 品質向上目的での電話およびチャットの会話の記録
ZEISSは、品質およびサービス改善の目的で、(電話での会話中、かつ、録音の開始前にその旨をお知らせした後に)電話やチャットの会話を記録する場合があります。
• 更新情報のお知らせ・フィードバック収集
顧客としてのユーザーとZEISSとの関係の枠組みの範囲内で、ZEISSは、利用者がすでに購入済みの、または使用中の製品およびサービス(例:ウェビナー、セミナー、イベント等)と同類のもの、もしくは直接関係する製品およびサービスについて、法律上認められる範囲で情報をお知らせすることがあります。さらにZEISSは、該当する製品、サービス、ウェビナー、セミナー、またはイベントの改善を目的として、お客様が購入した製品、サービス、または参加したセミナー、ウェビナー、もしくはイベントに関してフィードバックを収集するためにお客様に連絡することがあります。
ZEISS学習プラットフォームは、ユーザーのさらなるトレーニングをサポートします。ZEISS学習プラットフォームは、コースコンテンツの提供、学習プロセスの管理、学習シナリオのサポート、コースコンテンツに取り組む間の学習の進捗フォローを目的に開発されたものです。これらの目的を実現するために、講師と受講者間の効果的なコミュニケーションが確保されています。学習プロセスの管理において、ZEISS学習プラットフォームは、ユーザーに関連のある情報を含むメールやカレンダーエントリーを送信します。ZEISS学習プラットフォームにユーザー登録すると、ユーザーはすべてのZEISS学習プラットフォームの使用目的に関し、自身の個人情報が処理されることに同意したことになります。
外部プラットフォーム上でのコースコンテンツの利用
ZEISS学習プラットフォームでは、外部プラットフォームとリンクしたコースコンテンツも提供しています。これらのリンクにアクセスすると、当該のZEISS学習プラットフォームから移動します。シングルサインオンによるアクセス簡素化のため、ZEISSユーザーID、Eメールアドレス、氏名、さらにユーザーのアカウントに紐づいている国の情報が外部プラットフォームと共有されます。コンテンツとリンク先サイトの更新は、外部プラットフォームの運営組織の責任です。それらの運営組織は、ZEISSの管理下にはありません。各運営組織の利用条件やデータ保護指針が適用されます。以下は外部プラットフォームの例です。
ZEISSは、お客様が当社に提供した情報が慎重に取り扱われ、かつ、保護されていることがいかに重要であるか承知しています。ウェブサイトのデータセキュリティは最優先事項です。したがって、当社は、オンラインセキュリティ対策が有効であることを確実にするために最善を尽くしています。そのため、ZEISSウェブサイト上の重要なデータトラフィックは暗号化されています。ZEISSは、インターネットを介して利用者が当社に送信した情報が秘密として取扱われることを保証するため、技術の進歩に合わせて継続的に暗号化技術を更新するよう努めています。
技術的に可能な範囲で、たとえば、ウェブページの利用および有効性を計測するため、ならびにナビゲーションの認証および簡素化のために、当社は、「クッキー」を含めさまざまな技術を利用します。クッキーとは、ウェブサイトからブラウザに送信されるデータです。これは利用者のシステムに保存され、利用者のシステムを識別するために使用されます(クッキー、ウェブトラッキングおよびウェブアナリティクスを参照下さい)。
当社のウェブサイトの訪問中には、誤動作の分析、ウェブサイトの管理、および人口統計学的特性の確立のために、訪問者のIPアドレスを取り込んでいます。さらに、当社は、本ウェブサイトまたは必要に応じて他の方法で利用者により当社に提供されたIPアドレスその他の情報を使用して、訪問者が当社のどのウェブサイトを訪問し、どのトピックが訪問者の興味を集めているかを解析します。
ロシア連邦
本書に記載のサービスは、ロシアに常居所のあるロシア連邦の国民を対象としたものではありません。利用者がロシア連邦の国民で利用者の常居所がロシアにある場合、当社のサービスを使用する際に利用者が提供する全ての個人情報は、自己の責任において提供されるべきものであり、利用者は個人情報について単独で責任を負うことに同意します。また、利用者は、ZEISSサービスを使用することにより、利用者の個人情報が処理目的で収集され米国その他の国に転送されることを明示的に許可すること、およびZEISSがロシア連邦の法律を遵守していない場合でも、その責任を一切負わないことに同意します。
中華人民共和国
ZEISSのサービスを利用することにより、利用者は、ご自身の個人データが中国国外の受領者により収集、処理および転送されることに明示的な許可を付与したことになります。
アメリカ合衆国
本ウェブサイトのコンテンツは、特定の地理的地域(米国を含む)の方々による利用が制限されることがあります。ZEISSは、ウェブサイトまたはその内容が、これらの地域外で利用できる、または適切であることについての主張をしません。特定の者による、または特定の国における本ウェブサイトへのアクセスが合法ではない場合があります。利用者が法律の規定に違反して本ウェブサイトにアクセスした場合、これは利用者が自らの意思で行ったものであり、適用法の遵守に責任を負います。
カリフォルニア州の「Shine the Light」 法により、カリフォルニア州の居住者は、ZEISSが収集し、ダイレクトマーケティング目的で第三者に転送したデータに関する特定の情報を要求することができます。
利用者が「Shine the Light」法の適用対象となる追加情報を希望する場合は、当社が依頼内容を適切に分類できるよう上記の情報を使用して当社にご連絡いただくか、「California Shine the Light Request」の記載と共に所定の住所宛に依頼書を提出して下さい。このプロセスでは、お客様に回答をお送りするため、郵便番号、住所および電子メールアドレスが必要です。
カリフォルニア州居住者向けの本プライバシー通知は、ZEISSのデータ保護の通知に含まれる情報を補足するもので、カリフォルニア州への訪問者、カリフォルニア州のユーザーおよびその他カリフォルニア州に居住する人物にのみ適用します。当社は、このデータ保護方針を導入することにより、2019年カリフォルニア州消費者プライバシー法("CCPA")およびカリフォルニア州のその他のデータ保護要件を遵守します。CCPAで定義されている用語がこの通知で使用されている際には、同じ意味を持ちます。
カテゴリー |
例 |
収集されたもの |
A. 識別子。 |
本名、別名、住所、独自の個人識別子、オンライン識別子、インターネットプロトコルアドレス、メールアドレス、アカウント名、社会保障番号 |
はい |
B. カリフォルニア消費者記録法に記載されている個人情報カテゴリー(Cal. Civ. Code § 1798.80(e)) |
名前、署名、社会保障番号、住所、電話番号、保険証書番号、教育、職業、職歴、銀行口座番号、クレジットカード番号、デビットカード番号またはその他の金融情報。 |
はい |
C. カリフォルニア州法または連邦法により保護された分類特性。 |
年齢(40歳以上)、人種、肌の色、家系、国籍、市民権、宗教または信条、婚姻状況、健康状態、身体的または精神的障害、性別(性別、性同一性、性表現、妊娠または出産および関連する健康状態を含む)、性的指向、退役軍人または軍での階級、遺伝情報(家族の遺伝情報を含む)。 |
いいえ |
D. 商業的な情報 |
購入、取得、または検討した個人財産、製品、またはサービス、あるいはそのほかの購入物または消費履歴、傾向の記録。 |
はい |
E. バイオメトリック(生体認証)情報 |
遺伝的、生理的、行動的または生物学的特徴、たとえばパターン認識に使用される指紋またはその他の識別子もしくは識別データ等。 |
いいえ |
F. インターネットまたはその他の類似したネットワークでのアクティビティ |
閲覧履歴、検索履歴、ウェブサイトやアプリケーション、広告と消費者とのやり取りに関する情報。 |
はい |
G. 測位位置のデータ |
物理的な位置または動き。 |
はい |
H. 知覚データ |
ボイスメールまたは通話録音の音声。 |
はい |
I. 職業または雇用に関する情報 |
現在または過去の職歴、あるいは業績評価。 |
はい |
J. 公的ではない教育の情報(家族教育権とプライバシー法による(20 U.S.C. 条 1232g, 34 C.F.R. Part 99))。 |
教育機関または学生の代行機関が保管している、学生に直接関連する教育の記録(例:学年、成績証明書、クラスのリスト、学生のスケジュール、学生のIDカード、学生の金融情報および懲戒記録)。 |
いいえ |
K. ほかの個人情報から引き出した推論 |
人物の嗜好、性格、体質を反映しているプロフィール。 |
はい |
上述の個人情報およびこのプライバシー通知に含まれないもの:
個人情報は、以下のソースから収集されます:
ZEISSは、以下の目的のために個人情報を収集します:
過去12カ月間に、当社は、本開示の対象となるカリフォルニア州の居住者に関連する個人情報の以下のカテゴリーについて、当社の業務目的のためサードパーティに開示しています。
A. 識別子。
B.カリフォルニア州消費者記録法の以下の条項に記載されている個人情報のカテゴリー(Cal. Civ. Code § 1798.80(e))
D. 金融データ
F. インターネットまたはその他類似のネットワークでのアクテビティ。
G. 測位位置のデータ。
H. 知覚データ。
I. 職業または雇用に関連するデータ。
K.他の個人データから推測される事項。
当社が、業務目的で個人情報を開示したサードパーティのカテゴリー:
Zeissは、年齢が16歳未満の若年者のデータを意図的に収集することはありません。年齢が16歳未満の若年者が当社に個人情報を提供したと思われる場合は、当社にご連絡ください。該当する情報を削除します。
CCPAは、消費者(カリフォルニア州の居住者)に、個人情報に関して特定の権利を定めています。個人情報へのアクセス、または削除を申請する権利があります。特定の場合を除き、これは過去12カ月間に収集、使用、開示され、または売却されたデータに充当します。
これらの権利を行使するには、次の宛先に、検証可能な消費者要求を提出してください。
Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
メール(秘密情報や機密情報は送信しないでください): datap rivacy @zeiss .com
電話:1 (800) 328-2984
オンラインフォーム
お客様、またはお客様の代理として行うことをお客様が許可し、カリフォルニア州州務長官に登録された人物だけが、お客様の個人情報に関する確認可能な消費者請求を行うことができます。また、お客様は、ご自身の未成年のお子様の代理として、確認可能な消費者請求を行うことができます。
確認可能な情報に関する消費者請求は、12カ月間に2回のみ行うことができます。確認可能な消費者請求とは:
当社がお客様の身元または請求するための権限を確認できない、またはお客様に関連した個人情報を確認できない場合には、お客様の要求への対応またはお客様への個人情報の提供を行うことはできません。
当社は、カリフォルニア州消費者プライバシー法で権利を行使するカリフォルニア州の居住者に対し、差別をしません。
本通知またはZEISSプライバシーの方針および実務に関してご質問やご意見がございましたら、こちらにお問い合わせください:
Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
メール(秘密情報や機密情報は送信しないでください): datap rivacy @zeiss .com
電話:1 (800) 328-2984
オンラインフォーム
オーストラリアおよびニュージーランド
これは、ZEISSのグローバル データ プライバシー通知の国別の部分であり、併せてお読みいただく必要があります。これは、Carl Zeiss AG(Oberkochen、ドイツ)(以下、ZEISS/ZEISSグループという)が公表しているものです。Carl Zeiss Pty Ltd, Carl Zeiss(NZ) LtdおよびCarl Zeiss Vision Holdings Australia Ltd, (総称してZEISS ANZという)は、Carl Zeiss AG (以下Zeissという)の一員です。
本ポリシー、プライバシー法およびプライバシー原則(オーストラリアおよびニュージーランド向け)は、本人の同意がある場合を除き、年齢は関係ありません。15歳以下の子供の場合、ZEISSは、親または保護者の同意を必要とします。
ZEISSは、データの漏洩が、関係する個人に深刻な被害を及ぼす結果を招く可能性がある場合、影響を受ける人々およびオーストラリア情報局(OAIC)またはニュージーランド情報局に通知しなければなりません。
お客様が、ご自身の個人情報に関連するデータ漏洩について当社に通知したい場合、すべての苦情は、まず初めにZEISSに申し立てるものとします。
お客様が、ZEISSの苦情の取扱い方法に満足できない場合は、本ポリシーに詳述されている通り、OAICまたはプライバシー コミッショナーに対しプライバシーに関する苦情を申し立てることができます。
ZEISSは、収集および保管したしたデータが合理的かつ業務機能の運営に必要であることを確認します。
ZEISSは、オーストラリアおよびニュージーランドの法律により承認されない限り、お客様に関する機微(センシティブ)情報を求め、収集することはありません。ZEISSがお客様の個人情報を誘引し、収集するのは、以下の場合のみです:
ZEISSが、お客様について誘引していない個人情報を受領した場合、ZEISSは当該の情報が正当に収集されたものかどうか調査するものとし(当該情報の受領から30日以内)、決定を行う目的で当該の情報を使用または開示する場合があります。当該の情報が正当に収集されていない可能性がある場合、ZEISSは、当該の情報を破棄するか、または30日以内に非識別化するものとします(法律により許容される場合)。
任意の情報源から、およびあらゆる手段で個人情報を収集、取得すること。実際には、ZEISSが保有するすべての個人情報は、通常、当社が収集した情報として取り扱われます。注記:ニュージーランドでは、"収集"という用語には誘引していない情報の受領は含まれていません。詳しくは、オーストラリア情報局(OAIC)またはニュージーランド情報局にご確認ください。
"オーストラリアの国外で行われ、または実施された行動または行為は、当該の行動または行為が海外の適用法により要求されたものである場合、個人のプライバシーを侵害するものとはなりません。"
ドイツに本社を置く多国籍企業として、このセクションは、ZEISSおよびZEISS ANZの従業員に関連するものです。
以下に従わない場合、ZEISSは個人のダイレクトマーケティングに関する個人情報を利用または開示してはならないものとします。
ブラジル
ブラジルに所在するユーザーには、以下の規定が適用されます。
ブラジルについては、法律番号13.709/2018、一般個人データ保護法("LGPD")に基づき、本方針に示された条件が適用されます。
1. ブラジルの責任者
当社は、ブラジルの事業体、特にCNPJ番号28.826.394/0001-50で登録されているCARL ZEISS VISION BRASIL INDUSTRIA OPTICA LTDAおよびCNPJ番号33.131.079/0001-49で登録されているCARL ZEISS DO BRASIL LTDAにおいて、データ保護責任者(DPO)を任命しています。
この責任者は、所有者、ZEISS、Autoridade Nacional de Proteção de Dados(ブラジルのデータ保護当局)(ANPD)の間の橋渡しをする責任があります。
2. データ主体の権利
ブラジルの場合、一般データ保護法に規定されているすべての権利を行使することができ、どのような要請であっても、適用法で認められているユーザーへのサービス提供の可能性を検証するために、各ケースを分析します。
3. 収集した個人データ、処理の目的、法的根拠
ブラジルでは、前述の目的に加えて、(i)ZEISSのデジタルサービスおよび利用可能なアプリケーション(アプリ)へのアクセス、および(ii)満足度調査の実施を目的として、可能な限り匿名化した上で、ユーザーの個人データを処理することがあります。
この個人データ処理方針に記載されている法的根拠に加えて、当社は、LGPDに基づいて、司法、行政、または仲裁手続きにおける権利を定期的に行使するために、ブラジルでユーザーの個人データを処理することがあります。
4. 個人データの共有
当社は、サービス運営の改善または促進のために、サービスの提供を委託された第三者と個人データを共有することがあります。ブラジルの場合、第三者とは、マーケティング会社、眼鏡技師、クラウドサービスプロバイダーなどを指します。
また、当社は、法律上または規制上の義務を果たすために、ユーザーの個人データを政府の機関および団体と共有することがあります。
さらに、当社は、対象者のプライバシーと機密性を常に尊重しつつ、第三者企業による監査を実施するために必要な個人データを共有することがあります。
ZEISSは、共有の目的に照らして適切であり、相応であり、かつ過度ではない個人データのみを共有します。
当社は、サービスの提供を遂行するため、またはZEISSの必要または正当な機能を果たすために必要な限りにおいて、ZEISSを管理する会社またはZEISSが管理する会社と個人データを共有することがあります。
データ保護に関してご不明な点がございましたら、こちらにお問い合わせください。
コーポレート データ保護責任者
Carl-Zeiss-Strasse 22
73447 Oberkochen
連絡先電話番号:
連絡先電話番号:
+49 7364 20-0 (キーワード「データプライバシー」)
本データ保護に関する通知は、現行の法律上の要件を遵守し、全ての当社オンラインサービスを網羅できるようにするため、随時改訂されます。
情報、修正、遮断、削除、異議の申立に関する利用者の法律上の権利は、改訂の影響を受けません。
© Carl Zeiss AG - 最終改訂:2020年12月