ZEISSグループ

データ保護

ZEISSオンラインサービス(ウェブサイト、アプリ、ソーシャルネットワーク)において利用者の個人情報がどのように収集され、処理されているかについての情報

以下の"データ保護の概要"ファクトシートは、ZEISSオンラインサービス(ウェブサイト、アプリ、ソーシャルメディア)による利用者の個人データの収集および処理について、簡略にまとめたものです。本プロセスについての詳細は、当社データ保護に関する通知の完全版をご参照ください。

データ保護の概要

当社ではどのような情報を収集しているのでしょうか?

I. 利用者が当社のオンラインサービスを開いたり利用する時に、当社で収集される情報には以下のようなものがあります。:

  • 使用しているブラウザの種類
  • 当社ウェブサイトで訪問されたページ
  • オペレーティングシステム
  • ご使用のIPアドレスまたは短縮されたIPアドレス
  • 利用行動(例、マウスの動き、クリック行動、セッション時間など)

このデータは、主として匿名化または仮名化された形式で収集、利用されます。

II. 利用者は、ウェブサイトに登録されると、ご自分の意志で以下を含む個人情報をご提供いただいたことになります。

  • ご氏名およびタイトル(Mr、Mrs、Msなど)
  • お支払い情報
  • ご連絡先情報(例えばメールアドレス、お電話番号)
  • 住所およびご注文情報
  • 所属企業、所属部署
  • ご使用の製品および装置
  • 個人的な興味、お好みに関する情報

ZEISSのオンラインサービスでは、どのようにして情報を収集しているのでしょうか?

ZEISSのオンラインサービスは、異なる機能を備えたさまざまなタイプのクッキーまたはトラッキングテクノロジーを使用しています。クッキーは純粋に技術的な機能を果たすものですが、ウェブページの最適化、ソーシャルメディアとの相互作用、ZEISS側およびパートナー側の両方での使用状況に基づく広告にも貢献するものです。結果として、ZEISSでは分析、マーケティングおよびソーシャルメディア関連の目的で当社のパートナーに情報を提供します。これらのテクノロジーの使用に同意できない場合は、さまざまな段階でいつでも異議を唱えることができます。「設定"」をクリックしてご自身のクッキー設定を選択してください。

ZEISSのオンラインサービスでは、自動化されたプロセスまたは利用者自身による入力、すなわち以下のような方法でデータを収集しています。

  • クッキーのピクセルトラッキング
  • 利用者による直接入力
  • クロスデバイストラッキング、マウストラッキング、その他のそれに類似する方法

クッキーはウェブサイトを利用者にとってより使いやすく、効率的で安全なものにします。クッキーとは、利用者行動に関する情報を利用者のブラウザに一時的に保存するテキストファイルです。ウェブサイトを訪問した人の好みやウェブサイトの設定の定義や保存に利用されます。

注意:クッキーやその他のインターネット技術に関する追加情報については、当社のデータ保護に関する通知をご参照ください。

ZEISSのオンラインサービスで個人情報を処理し、利用するのはなぜでしょうか?ZEISSは個人情報をどのような場合に利用し、処理するのでしょうか?

ZEISSでは、ケースバイケースで、利用目的を特定した場合に限り、個人情報の収集を行っていることにご注意ください。そのため以下に列挙する理由は、全てを網羅するわけではありません。

  1. 当社製品&サービスを提供するため。
  2. 法律上の義務を遵守するため。
  3. 安全性の低い支払い方法を使って決済を行う場合に信用チェックを行うため。
  4. 製品購入における詐欺行為を防止するため。
  5. マーケティング目的のため
  6. ウェブ分析および当社のウェブサイトを改善するため
  7. コンテストのため
  8. ニュースレターその他の購読のため
  9. オンラインでの採用募集のため
  10. 連絡目的、およびコンタクトフォームのため
  11. ZEISS IDのように保護されているエリアでの使用中、および認証のため
  12. オンラインショップにおいて
  13. リクエスト中
  14. ZEISSのデジタルサービス(例、、プラットフォーム、ニュースレターの購読/配信停止)の利用、およびアプリの利用中

当社では、個人情報を慎重に扱うことが利用者にとって重要であることを認識しております。ZEISSでは、個人情報の保護は最優先課題であるため、利用者の個人情報は法律を厳格に遵守して収集、保管、利用しています。上記の例は、当社が利用者の個人情報を必要とする場合です。

これらの情報は、当社ウェブサイトの継続的な改善および利用者に対してより個別化したユーザー体験を提供することに役立ちます。個人情報の個々の項目は、注文の処理、購入された商品や製品の配送、信用評価、決済処理、詐欺防止、注文の状況および当社の製品やサービス、ならびに特別オファーに関する情報の保管のために利用されます。

通常の郵便物よりも迅速かつ容易に利用者に連絡を取ることができるよう、当社では、利用者に電子メールアドレスの提供をお願いしています。利用者のアドレスは明示的な許可がある場合に限り、広告目的で利用します。

個人情報処理の法的根拠

ZEISSは、利用者の情報を適用法の範囲内でのみ処理します。特に、EU一般データ保護規則 (GDPR) の第6条および第9条、ならびにGDPR第7条の同意に関する規定に従って利用者のデータを処理します。ZEISSでは、利用者のデータについて、特に以下の法的根拠に基づいて処理します。これは法的根拠の完全かつ網羅的なリストではないことにご注意ください。これらは、法的根拠の透明性を高めるための例示に過ぎません。

  • 同意(GDPR第6条1項前段a号および第7条、またはGDPR第9条2項a号および第7条):当社は、利用者の明示的かつ自主的な事前の同意に基づき特定のデータのみを処理します。利用者は、いつでも将来にわたって有効な同意を取り消す権利があります。
  • 契約/契約前の措置の履行(GDPR第6条1項前段b号):当社は、ZEISSおよびZEISSのパートナーとの契約を開始または履行するために特定のデータにアクセスする必要があります。
  • 法的義務の遵守(GDPR第6条1項前段c号):ZEISSは、一連の法的要件を満たす必要があります。これらの要件を満たすために、ZEISSは特定のデータを処理する必要があります。
  • 正当な利益の保護(第6条1項前段f号):ZEISSは、ZEISSおよびサードパーティの利益を保護するために特定の情報を処理します。ただし、これは個別のケースにおいて利用者の利益が他の合法的利益に優先しない場合に適用されます。

利用者の個人情報はどこで処理されるのでしょうか?

通常、利用者の個人情報はドイツに所在するサーバーで処理いたします。利用者の許可がある場合、当該の個人情報がドイツ国外で処理される場合があります。ユーザー情報は、一部、ZEISSが雇った外部の企業により処理されます。

ZEISSグループ内でのデータ送信(許可されている場合)、海外へのデータ送信、外部パートナーによるデータ処理の場合、ZEISSは、適用となるデータ保護法を遵守し、かつデータ処理契約、EU標準契約条項および国際条約を含め、利用可能なデータ保護手段によりこれらの活動を可能な限り 保護します。海外の現地の要件が、EU基本権憲章で規定されている保護レベルを満たしていない場合、ZEISSは、適切な措置を通じて個人データのリスクを最小限に抑えるよう努力します。

利用者にはどのような権利があるのでしょうか?

  • 情報にかかる権利
  • 異議の撤回をも含む、異議を申し立てる権利
  • 情報を削除、公開、送信する権利
  • 情報の処理を限定したり、遮断する権利
  • 情報を修正させる権利
  • 上訴権、監督官庁を介する場合も含む
  • 利用者の同意を撤回する権利
  • 自動的な情報処理やプロファイリングのみに基づいた決定に服さない権利

データ保護に関してご不明な点がございましたら、こちらにお問い合わせください。

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen

メール(秘密情報は記載しないでください): datap rivacy @zeiss .com
電話: +49 7364 20-0 (キーワード "データ保護)"
ウェブウェブフォーム

利用者の個人情報データは、いつ削除されるのでしょうか?

当社では、利用者の個人情報の削除は、データ収集の目的が存在しなくなった時点で行います。なお契約履行中に収集したデータを契約終了時に削除することもこれに含まれる場合があります。商法、税法およびその他の法的要件を遵守するため、利用者の個人情報を収集した目的よりも長い期間保存し、または後に処理に利用することができるよう当該の情報を当初ブロックする必要がある場合があります。  これは、法的請求の主張、行使および防御のために必要な場合があります。

ZEISSは利用者の個人情報をどのように保護しているのでしょうか?

利用者が、例えばZEISSのIDを入力したり、オンラインショップなどにアクセスしたり、あるいは当社のコンテストに参加するために登録したり、製品を注文するなど、特別に保護されたエリアにサインインすると、利用者の個人情報が当社に送信されます。利用者の個人情報は、悪用されることがないように、SSL暗号(Secure Socket Layer)等の標準的かつ最新の方法により暗号化されます。これはインターネット上の情報の転送において実績ある安全な方法です。

ZEISSでは、パートナーおよび顧客の個人データを保護するため、広範囲にわたる追加の技術的かつ運用上のセキュリティ措置も講じています。これらの安全措置の一環として、当社ではときどき利用者に対し、ご自身の個人情報にアクセスされる前にご本人確認をさせていただくことがあります。

ZEISSはクッキーを使っているのでしょうか?

ZEISSでは利用者ができる限り使い勝手が便利で快適なユーザー体験をしていただけるようにクッキーを使用しています。当社のクッキーの使用法について、詳しくお知りになりたい場合にはこちらをご参照ください。

クッキーおよびその他のインターネット技術に関する情報

利用者のZEISS ID アカウント

利用者のZEISS IDアカウントは、幅広いZEISS製品やサービスにサインインするために利用することができます。サインインされますと、利用者がご自身の意思で当社に提供された情報は、個別化されたデータ記録を作成するために使用されます。この情報は、利用者個人に合った製品およびサービスを提供するために役立ちます。

個人情報の使用許可の撤回

個人情報の使用許可を撤回される場合は、以下のリンクをクリックしてください。

 撤回フォームの表示

成りすましメール、迷惑メール、情報搾取目的等の悪質メールについて

フィッシングや成りすましにお気を付けください

残念ながら、ZEISSブランドは、騙す目的で悪用されることのあるブランドのひとつです。具体的には、利用者宛てにZEISSの名をかたった偽装メールが送られてくることがあります。これらのメールは、ZEISSからの連絡であるように見せかけたもので、ZEISSからの本物のメールと、見かけ上区別が難しい場合があります。

このような場合、偽装メールの発信者は、利用者とZEISSの信頼関係を悪用し、利用者の秘密情報(例えばログインの詳細、取引情報、支払い情報など)を詐取するか、利用者のコンピュータやスマートフォンに悪質なソフトウェアを搭載しようとしています。

これらのメールは、ZEISSの名前を使ってあたかもZEISSに成りすましている場合でも、決してZEISSで作成されたり発送されたものではありません。残念なことに、ZEISSにはそのような悪質な不正メールを作成したり発送したりすることを阻止する術がない、ということを意味します。

受信されたメールが本当にZEISSから送られてきたものであるかどうかを判別するため、以下の特徴をご確認ください:

  • ZEISSから送られてきたご注文確認メールや請求書は、 本当にご自身で発注された製品のものであるかご確認ください
  • ZEISSが送るメールには、当社では発信前に校正することになっているため、誤字や文法上の誤りはありません。

当社のウェブサイトには、第三者のウェブサイトに関する情報やそのサイトへのリンクが表示されていることもあります。当社が提供を行うのは、それぞれの提供者の信頼性を確信している場合に限ります。しかし、ZEISSではこれらのウェブサイトのデータ保護上および内容上の責任は負い切れませんので、これについては一切の責任を負いません。これらの外部リンクは以下のアイコンが表示されます。

成りすましメール、迷惑メール、情報搾取目的の悪質メールの正しい扱い方

  • 当社では、不審なメールはただちに削除されることをお勧めいたします。
  • 不審なメール上のリンクや添付ファイルは絶対開かず、絶対に利用者の個人情報は渡さないようにしてください
  • またコンピュータのウィルススキャンのご使用もお勧めします。

ご注文または顧客情報に関して、不審なもしくは奇妙な情報が掲載されたメールを受信した場合には、発注にご利用いただいたオンラインショップにサインインをしてください。そこで、実際に発注された全ての注文の状況と請求書番号の一覧表をご覧いただけます。そのためには、ZEISSオンラインサービスの特定のアドレスを、ブラウザにご自分の手で打ち込んでください。ご自分の手でアドレスを打ち込まれれば、メール中に記載されているリンクを介して自動的に不正なウェブサイトに誘導される危険を回避することができます。

ヒント: 受信したメールの真偽を迷われる場合には、当社の窓口へご相談いただくか、 お問い合わせフォームからご連絡ください。

国別の規制

ロシア連邦に所在する利用者には、以下の規定が適用されます:

本書に記載のサービスは、ロシアに常居所のあるロシア連邦の国民を対象としたものではありません。利用者がロシア連邦の国民で利用者の常居所がロシアにある場合、当社のサービスを使用する際に利用者が提供する全ての個人情報は、自己の責任において提供されるべきものであり、利用者は個人情報について単独で責任を負うことに同意します。また、利用者は、ZEISSサービスを使用することにより、利用者の個人情報が処理目的で収集され米国その他の国に転送されることを明示的に許可すること、およびZEISSがロシア連邦の法律を遵守していない場合でも、その責任を一切負わないことに同意します。


中華人民共和国に所在する利用者には、以下の規定が適用されます:

ZEISSのサービスを利用することにより、利用者は、ご自身の個人データが中国国外の受領者により収集、処理および転送されることに明示的な許可を付与したことになります。


アメリカ合衆国に所在する利用者には、以下の規定が適用されます:

本ウェブサイトのコンテンツは、特定の地理的地域(米国を含む)の方々による利用が制限されることがあります。ZEISSは、ウェブサイトまたはその内容が、これらの地域外で利用できる、または適切であることについての主張をしません。特定の者による、または特定の国における本ウェブサイトへのアクセスが合法ではない場合があります。利用者が法律の規定に違反して本ウェブサイトにアクセスした場合、これは利用者が自らの意思で行ったものであり、適用法の遵守に責任を負います。

カリフォルニア州の「Shine the Light」 法により、カリフォルニア州の居住者は、ZEISSが収集し、ダイレクトマーケティング目的で第三者に転送したデータに関する特定の情報を要求することができます。

利用者が「Shine the Light」法の適用対象となる追加情報を希望する場合は、当社が依頼内容を適切に分類できるよう上記の情報を使用して当社にご連絡いただくか、「California Shine the Light Request」の記載と共に所定の住所宛に依頼書を提出して下さい。このプロセスでは、お客様に回答をお送りするため、郵便番号、住所および電子メールアドレスが必要です。

CCPAプライバシーの通知 別紙

カリフォルニア州居住者向けの本プライバシー通知は、ZEISSのデータ保護の通知に含まれる情報を補足するもので、カリフォルニア州への訪問者、カリフォルニア州のユーザーおよびその他カリフォルニア州に居住する人物にのみ適用します。当社は、このデータ保護方針を導入することにより、2019年カリフォルニア州消費者プライバシー法("CCPA")およびカリフォルニア州のその他のデータ保護要件を遵守します。CCPAで定義されている用語がこの通知で使用されている際には、同じ意味を持ちます。

どんなデータが収集されますか?

カテゴリー


収集されたもの

A. 識別子。

本名、別名、住所、独自の個人識別子、オンライン識別子、インターネットプロトコルアドレス、メールアドレス、アカウント名、社会保障番号

はい

B. カリフォルニア消費者記録法に記載されている個人情報カテゴリー(Cal. Civ. Code § 1798.80(e))

名前、署名、社会保障番号、住所、電話番号、保険証書番号、教育、職業、職歴、銀行口座番号、クレジットカード番号、デビットカード番号またはその他の金融情報。

はい

C. カリフォルニア州法または連邦法により保護された分類特性。

年齢(40歳以上)、人種、肌の色、家系、国籍、市民権、宗教または信条、婚姻状況、健康状態、身体的または精神的障害、性別(性別、性同一性、性表現、妊娠または出産および関連する健康状態を含む)、性的指向、退役軍人または軍での階級、遺伝情報(家族の遺伝情報を含む)。

いいえ

D. 商業的な情報

購入、取得、または検討した個人財産、製品、またはサービス、あるいはそのほかの購入物または消費履歴、傾向の記録。

はい

E. バイオメトリック(生体認証)情報

遺伝的、生理的、行動的または生物学的特徴、たとえばパターン認識に使用される指紋またはその他の識別子もしくは識別データ等。

いいえ

F. インターネットまたはその他の類似したネットワークでのアクティビティ

閲覧履歴、検索履歴、ウェブサイトやアプリケーション、広告と消費者とのやり取りに関する情報。

はい

G. 測位位置のデータ

物理的な位置または動き。

はい

H. 知覚データ

ボイスメールまたは通話録音の音声。

はい

I. 職業または雇用に関する情報

現在または過去の職歴、あるいは業績評価。

はい

J. 公的ではない教育の情報(家族教育権とプライバシー法による(20 U.S.C. 条 1232g, 34 C.F.R. Part 99))。

教育機関または学生の代行機関が保管している、学生に直接関連する教育の記録(例:学年、成績証明書、クラスのリスト、学生のスケジュール、学生のIDカード、学生の金融情報および懲戒記録)。

いいえ

K. ほかの個人情報から引き出した推論

人物の嗜好、性格、体質を反映しているプロフィール。

はい

上述の個人情報およびこのプライバシー通知に含まれないもの:

  • 政府の記録で公に利用できる情報。
  • 匿名化、または集計された消費者情報。
  • CCPAの範囲から除外された情報、例:
    • 1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)およびカリフォルニア州医療情報秘匿法(CMIA)または臨床試験データの対象となる健康または医療情報、
    • 公正信用報告法(FCRA)およびカリフォルニア州金融情報プライバシー法(FIPA)ならびに1994年運転者のプライバシーに関する法律を含め、特定の分野に固有のプライバシー法の対象となる個人情報。

データはどのように収集されますか?

個人情報は、以下のソースから収集されます:

  • 消費者からの直接収集、たとえば、当社のウェブサイトにご登録いただいた場合、または、ご自身について自主的に情報を提供された場合。
  • 消費者から間接的に収集、たとえば、当社のオンラインサービスにアクセスおよび/または利用した場合。
  • 当社の製品およびサービスの提供をしている、サードパーティサービス供給業者から。
  • 当社が実施しているサービスに関連して当社と取引をしているサードパーティから、たとえば、製品注文の一部としてアイケアの専門家から。

なぜ、情報を収集するのですか?

ZEISSは、以下の目的のために個人情報を収集します:

  1. 当社製品およびサービスを提供するため
  2. 法律上の義務を遵守するため、または当社の法的権利を行使するため
  3. 与信審査および支払処理をするため
  4. 詐欺行為を防止するため 
  5. 広告およびマーケティングのため
  6. ウェブ分析および当社のウェブサイトを改善するため
  7. コンテストのため
  8. ニュースレターその他の購読のため
  9. オンラインでの採用募集のため
  10. 連絡目的、およびコンタクトフォームのため
  11. ZEISS IDや認証など、保護領域のセキュリティを守るため
  12. 注文および購入のため
  13. ベンダーやサプライヤーの管理のため 
  14. 保証およびサービスのクレーム管理のため
  15. カスタマーケアおよびサポートのため
  16. ZEISSのデジタルサービス、プラットフォーム、アプリの運営、およびこれらをご利用いただけるようにするため
  17. 臨床研究など研究開発活動のため
  18. 情報収集の際に開示されるあらゆる目的のため

個人情報の開示

過去12カ月間に、当社は、本開示の対象となるカリフォルニア州の居住者に関連する個人情報の以下のカテゴリーについて、当社の業務目的のためサードパーティに開示しています。

A. 識別子。
B.カリフォルニア州消費者記録法の以下の条項に記載されている個人情報のカテゴリー(Cal. Civ. Code § 1780.80(e))
D. 金融データ
F. インターネットまたはその他類似のネットワークでのアクテビティ。
G. 測位位置のデータ。
H. 知覚データ。
I. 職業または雇用に関連するデータ。
K.他の個人データから推測される事項。

「どの情報が収集されていますか?」で カテゴリーについての詳細をご確認ください。

当社が、業務目的で個人情報を開示したサードパーティのカテゴリー:

  • ZEISSの支部および子会社
  • 販売者、供給業者、サービス供給業者
  • ZEISSの外部営業として活動している販売業者および代理店
  • 銀行機関
  • 当社の通信物および製品をお届けするサードパーティ
  • 法律により要求された、その他のサードパーティ(政府機関を含みます)

Zeissは、年齢が16歳未満の若年者のデータを意図的に収集することはありません。年齢が16歳未満の若年者が当社に個人情報を提供したと思われる場合は、当社にご連絡ください。該当する情報を削除します。
 

消費者の権利

CCPAは、消費者(カリフォルニア州の居住者)に、個人情報に関して特定の権利を定めています。個人情報へのアクセス、または削除を申請する権利があります。特定の場合を除き、これは過去12カ月間に収集、使用、開示され、または売却されたデータに充当します。

これらの権利を行使するには、次の宛先に、確認可能な消費者の請求を送ってください。

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen G
ermany メ
ール (秘密情報や機密情報は送信しないでください): datap rivacy @zeiss .com

電話: 1 (800) 328-2984
オンラインフォーム
 

お客様、またはお客様の代理として行うことをお客様が許可し、カリフォルニア州州務長官に登録された人物だけが、お客様の個人情報に関する確認可能な消費者請求を行うことができます。また、お客様は、ご自身の未成年のお子様の代理として、確認可能な消費者請求を行うことができます。

確認可能な情報に関する消費者請求は、12カ月間に2回のみ行うことができます。確認可能な消費者請求とは:

  • 個人情報を収集した人物がお客様である、または許可された代理人であることについて、当社が合理的に確認できるよう、十分な情報を提供するものとします。
  • 当社が適切に理解、評価、回答できるよう、お客様の請求について十分詳細に記載してください。

当社がお客様の身元または請求するための権限を確認できない、またはお客様に関連した個人情報を確認できない場合には、お客様の要求への対応またはお客様への個人情報の提供を行うことはできません。
 

差別をしません

当社は、カリフォルニア州消費者プライバシー法で権利を行使するカリフォルニア州の居住者に対し、差別をしません。

お問合せ先

本通知またはZEISSプライバシーの方針および実務に関してご質問やご意見がございましたら、こちらにお問い合わせください:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen G
ermany メ
ール (秘密情報や機密情報は送信しないでください): datap rivacy @zeiss .com

電話: 1 (800) 328-2984
オンラインフォーム
 


オーストラリアおよびニュージーランドにお住いのユーザーには以下の規定が適用されます。

これは、ZEISSのグローバル データ プライバシー通知の国別の部分であり、併せてお読みいただく必要があります。これは、Carl Zeiss AG(Oberkochen、ドイツ)(以下、ZEISS/ZEISSグループという)が公表しているものです。Carl Zeiss Pty Ltd, Carl Zeiss(NZ) LtdおよびCarl Zeiss Vision Holdings Australia Ltd, (総称してZEISS ANZという)は、Carl Zeiss AG (以下Zeissという)の一員です。

当該データプライバシー通知のこの部分の適用範囲は、以下のように定義されます。

  • オーストラリアおよびニュージーランドにおいてプライバシーを規制する適用法令に基づくお客様の権利、
  • オーストラリアおよびニュージーランドにおいてプライバシーを規制する適用法令に基づく当社の(ZEISSの)権利および義務、
     

ZEISS

  • 収集するデータとデータ収集の目的、 
  • 理由、時期、相手先を含め、お客様のデータを使用し、開示する、 
  • お客様の個人データを保護する、 
  • 個人データの収集および収集した個人データの種類(データ源を含む)についてお客様にお知らせします、 
  • お客様の個人データをダイレクトマーケティングおよびお客様の権利のために使用することができます。
  • お客様の個人データおよび当社がお客様の個人情報の認知度および正確性をどのように確保しているかについて保存します。
     

お客様は、

  • いつでもお客様の個人データにアクセスすることができ、 
  • 当社が収集、保管しているお客様の個人データを修正するようZEISSに要求することができ、また 
  • ZEISSが、お客様の国のプライバシー法/規制/法令/方針に違反していると思われる場合、苦情を申し立てることができます(その苦情のプロセスおよび予想される結果)。

注記:

本ポリシー、プライバシー法およびプライバシー原則(オーストラリアおよびニュージーランド向け)は、本人の同意がある場合を除き、年齢は関係ありません。15歳以下の子供の場合、ZEISSは、親または保護者の同意を必要とします。

ZEISSは、データの漏洩が、関係する個人に深刻な被害を及ぼす結果を招く可能性がある場合、影響を受ける人々およびオーストラリア情報局(OAIC)またはニュージーランド情報局に通知しなければなりません。

お客様が、ご自身の個人情報に関連するデータ漏洩について当社に通知したい場合、すべての苦情は、まず初めにZEISSに申し立てるものとします。

お客様が、ZEISSの苦情の取扱い方法に満足できない場合は、本ポリシーに詳述されている通り、OAICまたはプライバシー コミッショナーに対しプライバシーに関する苦情を申し立てることができます。
 

個人情報の収集

ZEISSは、収集および保管したしたデータが合理的かつ業務機能の運営に必要であることを確認します。

ZEISSは、オーストラリアおよびニュージーランドの法律により承認されない限り、お客様に関する機微(センシティブ)情報を求め、収集することはありません。ZEISSがお客様の個人情報を誘引し、収集するのは、以下の場合のみです:

  • 法的かつ公正な手段による場合、およびお客様以外から情報を収集することにお客様が同意していないときは、お客様ご自身から提供された場合、またはZEISSがオーストラリアまたはニュージーランドの法律による承認に基づきお客様以外から当該の情報を収集する場合、もしくは、それを行うのが不合理または履行不能である場合。

ZEISSが、お客様について誘引していない個人情報を受領した場合、ZEISSは当該の情報が正当に収集されたものかどうか調査するものとし(当該情報の受領から30日以内)、決定を行う目的で当該の情報を使用または開示する場合があります。当該の情報が正当に収集されていない可能性がある場合、ZEISSは、当該の情報を破棄するか、または30日以内に非識別化するものとします(法律により許容される場合)。
 

プライバシーの観点では、「誘引」および「収集」とはどんな意味ですか?

任意の情報源から、およびあらゆる手段で個人情報を収集、取得すること。実際には、ZEISSが保有するすべての個人情報は、通常、当社が収集した情報として取り扱われます。注記:ニュージーランドでは、"収集"という用語には誘引していない情報の受領は含まれていません。詳しくは、オーストラリア情報局(OAIC)またはニュージーランド情報局にご確認ください。

プライバシー法13条D

1988年(オーストラリア)では、海外の法律が要求する海外法について言及しています。

"オーストラリアの国外で行われ、または実施された行動または行為は、当該の行動または行為が海外の適用法により要求されたものである場合、個人のプライバシーを侵害するものとはなりません。"

ドイツに本社を置く多国籍企業として、このセクションは、ZEISSおよびZEISS ANZの従業員に関連するものです。

以下に従わない場合、ZEISSは個人のダイレクトマーケティングに関する個人情報を利用または開示してはならないものとします。

  • Do Not Call Register法 2006(オーストラリア)、
  • Do Not Call Register法(ニュージーランド)
  • 2003年迷惑メール防止法(オーストラリア)、
  • 2007年未承諾電子メッセージ法(ニュージーランド)
  • その他のオーストラリアまたはニュージーランドの法令、または規制に規定されているノーフォーク島の制定法。

利用者の情報の保護に関する重要な情報

個人情報を保護する

今日のようにすべてがつながっている世界では、情報への不正アクセスは、個人も企業も日常的に直面する現実となっています。このような攻撃から情報を保護することは非常に大きな課題です。

ZEISSではデータ保護を最優先課題とみなし、時間、労力、そして資金を投じてシステムの安全確保に努め、24時間体制で監視しています。ZEISSのウェブサイトやプラットフォームをご利用いただく場合、当社は信頼を寄せられた利用者から大切な個人情報をお預かりすることになります。そのため、これらの情報を保護することを当社では重視しています。個人情報を不正アクセスから守るために利用者ご自身ができることもあります。以下に、利用者ご自身で情報の安全を確保するための方法をまとめました。

個人情報を利用者自身で保護するためにできることは?

これに関する重要な原則は、ご自身だけが知るパスワードおよびPINコードでコンピューター、ラップトップまたはモバイルデバイス上の情報を守ることです。また、ZEISSのウェブサイト、プラットフォームやショップを利用した後には、必ずログアウトをして退出してください。

パスワードは1つのアカウントにのみ使用するようにします。異なるサービスプロバイダや、オンラインポータルに同一のパスワードを使うようなことは絶対にやめてください。ZEISSのウェブサイトやプラットフォームで利用するパスワードは、他のウェブサイトでは使っていないものであることを確認してください、 もし同じパスワードを使用している場合は、速やかに全てのZEISSのパスワードを変更されることをお勧めします。

パスワードは、人目に触れるような場所にメモしないでください。重ねて強調いたしますが、これらのパスワードが使えるのは、ご自身だけであることを確認してください。

安全なパスワードを作成する方法は?

パスワードは、容易に推測できないものを選ぶようにします。すなわち、一般的で日常的な単語を使ったり、ご自身または家族の名前をパスワードに使用しないことを意味します。安全性を向上させるためには、大文字と小文字、数字や特殊記号を組み合わせることが望まれます。

その他に注意すべきことはありますか?

もしZEISSのウェブサイトやプラットフォームに公共のパソコンからアクセスする場合は、終了後に必ずアカウントからログアウトしてください。

身の覚えのないメールを受信し、パスワードや支払い情報の入力を要請された場合には、無視し、即座にZEISSにご連絡ください。( お問い合わせフォーム) 当社において調査させていただきます。


データ保護に関する通知

詳細版

ZEISSは法律に従ってデータ処理(例:収集、加工、送信)を行います。利用者から提供される取引に必要な個人情報は当社で保管され、取引を処理するために必要な範囲内で、ZEISSと契約を結ぶサービスプロバイダに転送されます。

適用範囲

本データ保護に関する通知は、ZEISSコーポレートグループ各社(以下ZEISS)の保有するウェブサイト、ドメイン、ソーシャルメディアプラットフォームおよびアプリケーションに適用されます。本通知は、たとえば、国内法令によりデータ保護および法的通知を修正したZEISSの企業ウェブサイトには適用されません。したがって、ご利用になるZEISSのすべてのウェブサイトまたはプログラムのそれぞれのデータ保護および法的通知の内容に注意してください。

場合によっては、このデータ保護および法的通知が適用されない第三者、ZEISSのの外部企業のウェブサイトへのリンクが含まれていることがあります。

一般データ保護基準

ZEISSは、国境を越えて法的に独立した複数の企業、取引プロセス、経営構造および技術システムを有し、世界規模で事業を展開する企業です。

当社のウェブサイトをご訪問いただきますと、場合によっては個人的なデータが収集されることがあります。本通知では、お客様が当社のウェブサイトを訪問中にZEISSがどのような個人情報を収集するか、またそのデータをどのように取り扱うかについて明示します。

当社は、お客様の個人情報の保護を非常に重要な問題と捉えています。当社ウェブサイトへの訪問中に収集された利用者の個人情報の処理は全て、法律上の規定に従って実施されます。さらに当社における個人情報の取り扱いのアプローチは、個人情報について最大限の透明性、選択権の遵守、アクセス権、個人情報の転送、合法的な処理について定めているEUデータ保護規則に基づいています。

すべてのZEISS企業は、個別に適用されるデータ保護法を遵守しています。さらに、グループ内のZEISS各社に向けた社内の指示により、個人情報の取り扱いが規定されています。ZEISSの当該社内指示は、利用者の個人情報を取り扱うZEISS各社で、データが適切にかつ適用される法律に準拠して処理されるようにすることを確実にするためのものです。同時に、当社は社員に対し、ウェブサイト上で個人情報が要求される場合はいつでも当社のデータ保護規則を参照し、遵守するよう指示しています。

法律上認められる範囲内で、かつ情報の送信または使用を排除する利用者の正当な利益を十分考慮した上で、当社は、注文の信用調査を実行するために、利用者の住所および信用度データを信用機関に転送するか、または信用機関に信用データの提供を要求することができます。

請求書および割賦購入による支払の注文については、住所データのほか、個々の支払い不履行リスクを評価するためにその他の信用データを利用します。

ZEISSおよびZEISSグループ各社は通常、顧客に不確実なお支払い方法(請求書払い、掛け買いなど)を利用する選択肢も提供しています。以下は、ZEISSグループ企業の例示列挙のリストです。

  • Carl Zeiss Industrielle Messtechnik GmbH
  • Carl Zeiss Spectroscopy GmbH
  • Carl Zeiss Meditec Vertriebsgesellschaft mbH
  • Carl Zeiss Vision GmbH
  • Carl Zeiss Microscopy GmbH

顧客に対して不確実な支払い方法を利用する選択肢を提供している会社には、支払い不履行から自社を守ることに正当な利益があります。通常、顧客が不確実な支払い方法を選択して支払う前に、信用度を確認することでリスクを回避しています。信用調査のため、ZEISSは自らが収集した、またはZEISSグループの他の会社によって当社に転送された顧客に関する否定的な信用情報を使用する権利を有します。

また、ZEISSは、他のZEISSグループ企業が顧客に対して不確実な支払方法を使用する選択肢を提供する前に、顧客に関する否定的な信用情報を当該グループ企業に転送する権利を持っています。

信用情報とは、未払金およびおよび顧客が支払い不履行となるリスクを直接的に示す情報(例、破産、クレジットカウンセリング、支払不能による繰り延べ措置等)をいいます。ZEISSグループの他の会社に当該情報を転送する目的でZEISSが未払金に関して収集した否定的な情報を保存する前に、顧客は当該情報が転送される可能性がある旨通知を受けます。またZEISSは、著しく変則的な注文に関する情報(例えば複数の商品が複数の異なる顧客アカウントを介して同じ配送先に同時に注文された場合など)をZEISSグループ内の他の企業に転送する権利を有し、他のZEISSグループ内の企業から得た著しく変則的な注文に関する情報を利用する権利を有します。これは、支払い不履行の発生を防止し、顧客の身元情報が不正目的で利用されることのないようすることを目的とします。

さらに、ZEISSは、独自のマーケティング目的で住所や注文情報を収集し処理することを許されています。これは、例えばZEISSが個人向け広告をアドレスの所有者に提示する目的で、注文処理中に収集したメールアドレスをFacebook Ireland Limited社のメールアドレスリストと比較することがあることを意味します。ただし、Facebook Ireland Limitedは、メールアドレスをアドレスリストとの比較目的以外で使用することは許されていません。法律上許されている場合に限り、第三者に対して広告目的で情報が送信されます。

注記

利用者は個人情報の使用、処理および転送に異議を申し立てることを希望する場合には、いつでも非公式の書面またはメールでZEISSにその旨伝えることができます。( 撤回フォーム) 利用者からの異議申し立てをもって、当社は、利用者から要求された注文や作業を実行する以外の目的での該当する情報の使用、処理および転送を停止します。また当社は利用者に対して広告その他の宣伝材料を送ることも停止します。


開示または異議:
ZEISSが処理する利用者の個人情報はどのようなものか知りたい、とご希望ですか? 利用者情報の使用について異義を申し立てたいとお考えですか?一般データ保護規則第15条並びに2017年ドイツ連邦データ保護法(新データ保護法)第34条に基づき、利用者はこれに対する法的権利を有し、当社は喜んで皆様からの要請を承ります。

請求情報

個人情報の収集、処理、転送について

ZEISSでは、利用者の個人情報については、できる限り利用者ご自身で管理いただけるようにしたいと考えています。通常、ZEISSのウェブサイトは個人情報を提供することなくご利用いただけます。

ただし、ZEISSのウェブサイトの特定のエリアでは、お客様のために同サイトを充実させ、お客様とのつながりを保つために個人データの入力をお願いする場合があります。お客様からお預かりした個人情報は、機密として扱い、お客様とZEISSの関係の範囲内に限定して保存、処理されます。お客様の個人情報は、お客様の事前の同意がない場合、マーケティング目的で第三者に転送、公開され、またはその他の方法で利用可能となることはありません。

しかし、当社のサービス提供の一環として特定の場合に限り、利用者の情報が、例えばビジネスパートナーやITサービスプロバイダ等、当社の注文処理に関与している第三者に、転送されることがあります。当社では、これらの第三者に個人情報を転送する場合には、該当するサービスの提供に必要なデータのみに限定し、情報の転送が必要なデータセキュリティに準拠して行うようにします。ZEISSの各企業は、第三者自身が適用法に準拠してデータ保護およびお客様の情報の処理に取り組んでいる場合にのみ、当該の第三者にお客様の個人情報を転送します。

なお、ZEISSは、裁判所または公的な命令により、お客様のデータおよび関連情報の開示を強制される場合があります。同じく、当社は、法的請求または法的主張に対する防御のために利用者の情報を利用する権利を留保しています。

別の企業に買収または譲渡された場合、実際の買収者または買収予定者にお客様の情報を開示または移転をする必要がある場合があります。そのような場合、ZEISSは可能な最高水準のデータ保護を目指すとともに、法律上の規定を遵守します。

影響された者の権利

利用者は、当社が処理する個人データに関し、いつでも情報を要求する権利を有します。またこれらの情報の処理に異義を申し立て、または処理される個人情報の範囲を限定し、または情報を修正し、または削除を要求する権利があります。ZEISSは個人情報の保管を義務付ける法律上の規定がない場合に限り、またはZEISSが個人情報を保管する権利がこれを削除させる利用者の権利に優先しない場合に限り、利用者の個人情報を削除できるものである点ご了承ください。また、利用者が一度情報の削除を要求した場合、または情報処理の範囲を制限した場合、あるいは個人情報の処理に異義を申し立てた場合には、利用者の個人情報を必要とするZEISSのサービスの一部またはすべてが使用できなくなることにもご留意ください。

利用者がZEISSの使用に同意したことにより、またはZEISSと締結した契約の履行に要求されるために、利用者の個人情報がZEISSにより使用されている場合、利用者はZEISSに提供した個人情報の写しを請求することができます。下記のメールアドレス宛てにご請求ください。情報を要求しているデータまたは処理作業、当該情報を受け取る形式、および情報を利用者または別の受信者に送付してほしいのか、ということについても確実にお知らせください。ZEISSでは利用者の要求を丁寧に審査し、ご要望にお応えする最善の方法をご連絡いたします。

また、次の場合には個人情報を他者と共有しないよう、ZEISSに依頼することができます:

  1. ZEISSが保有する個人情報が不正確である、ということを主張する場合(ただし、情報処理は、ZEISSが当該の個人情報の正確性を確認するためにZEISSが必要とする期間中に限定されます): 
  2. ZEISSが利用者の個人情報を処理する法的根拠が存在せず、利用者がZEISSに対して情報処理の中止を要請した場合 
  3. ZEISSが利用者の個人情報を必要としなくなった場合で、利用者がZEISSに対して、法律上の請求権を主張したり行使できるように、または第三者の請求権を弁護できるように、ZEISSがそれらの情報を保管しなくてはならない、と主張する場合、または
  4. 利用者の個人情報を処理するZEISSの利益が優先するか否か、または個人情報を保管する法的要件の有無を確認するために必要な期間において、利用者が(ZEISSの正当な利益に基づいて)ZEISSによる利用者の個人情報の処理に異義を唱える場合

フォームはこちらです

 

子どもの個人情報:
ZEISS では、例外的に子どもを対象とするウェブサイトを除き、故意に16歳未満または現地法により子供と定義される年齢の子どものの情報を収集したり処理したりすることはありません。ZEISS adheres to the applicable data protection laws on these websites

規制の順守

ZEISSおよびZEISSの製品、サービスならびに技術は、欧州連合ならびにその各加盟国および米国の輸出規制を含め、さまざまな国の輸出規制の対象となっています。お客様は、ZEISSが、適用となる輸出規制、貿易制裁、禁輸措置ごとに、ZEISSのウェブサイトまたはZEISSが管理する販売チャネルを通じた特定の製品、技術およびサービスの取得について、制裁当事者リストに名前の挙がっている企業、組織および当事者を排除する措置を講じる必要があることを承認するものとします。当該の措置には、以下のようなものが含まれます:

  1. 本通知に記載されている利用者の登録情報その他の利用者の身元確認情報を適用される制裁リストとの自動比較をすること;
  2. 制裁リストが更新され、またはお客様が自身の情報を更新するたびに、当該情報が定期的かつ繰り返し比較されること;
  3. 適用される制裁リストにユーザーが見つかる可能性がある場合、ZEISSのサービスおよびシステムへのアクセスがブロックされること、
  4. ユーザーの情報が制裁リストに記載されていることが判明した場合には、ユーザーの身元を確認するためにユーザーと連絡を取ること。

また、お客様は、個人情報を処理、利用するため、またはZEISSからマーケティングおよび販売促進資料を受け取るため、お客様の決定に従って活動を行うために必要な情報が、(当該のZEISS企業の所在する国であるかどうか、およびお客様がマーケティングならびに販売促進資料の受領に明示的な許可もしくは異議を唱えているかどうかに関わらず)ZEISSグループの各企業に保存され、かつ、法律が要求する範囲で当該情報が交換される場合があることを承認します。

ZEISSの正当な利益

下記の各項目は、ZEISSが利用者の個人情報の処理および使用について正当な利益を有する場合を示しています。これらの方法でのZEISSによる自身の情報の処理および使用に同意しない場合、利用者はこれらの処理行為に異議を申し立てることができます。

フォームはこちらです

アンケートおよび調査
ZEISSは、お客様に顧客調査への参加をお願いする場合があります。これらの調査に使用されるアンケートは、個人情報を提供せずに質問に回答できるように設計されています。ただし、アンケートや調査で提供された個人情報は、ZEISSが自社の製品およびサービスを改善するために使用することがあります。

匿名化されたデータセットの生成
ZEISSは、この個人情報保護方針の対象となる個人情報を匿名化し、ZEISSの製品ならびにサービスおよび関連企業の製品ならびにサービスを改善するために使用できる匿名化したデータセットを作成することができます。

品質向上目的による電話およびチャットの会話の記録
ZEISSは、品質およびサービスを改善する目的で、(電話による会話中、かつ、録音の開始前にその旨をお知らせした後)電話やチャットの会話を記録する場合があります。

更新情報についてお知らせし、フィードバックを収集するため
顧客としての利用者とZEISSとの関係の枠組みの範囲内で、ZEISSは、利用者がすでに購入した、または使用中の、もしくは直接関係する製品およびサービス(例、ウェビナー、セミナー、イベント等)について、法律上認められる範囲で、情報を提供することがあります。さらに、ZEISSは、該当する製品、サービス、ウェビナー、セミナー、またはイベントの改善を目的として、お客様が購入した製品、サービス、または参加したセミナー、ウェビナー、もしくはイベントに関してフィードバックを収集するためにお客様に連絡することがあります。

データセキュリティに関する情報

ZEISSは、お客様が当社に提供した情報が慎重に取り扱われ、かつ、保護されていることがいかに重要であるか承知しています。ウェブサイトのデータセキュリティは最優先事項です。したがって、当社は、オンラインセキュリティ対策が有効であることを確実にするために最善を尽くしています。そのため、ZEISSウェブサイト上の重要なデータトラフィックは暗号化されています。ZEISSは、インターネットを介して利用者が当社に送信した情報が秘密として取扱われることを保証するため、技術の進歩に合わせて継続的に暗号化技術を更新するよう努めています。

技術的に可能な範囲で、たとえば、ウェブページの利用および有効性を計測するため、ならびにナビゲーションの認証および簡素化のために、当社は、「クッキー」を含めさまざまな技術を利用します。クッキーとは、ウェブサイトからブラウザに送信されるデータです。これは利用者のシステムに保存され、利用者のシステムを識別するために使用されます(クッキー、ウェブトラッキングおよびウェブアナリティクスを参照下さい)。

当社のウェブサイトの訪問中には、誤動作の分析、ウェブサイトの管理、および人口統計学的特性の確立のために、訪問者のIPアドレスを取り込んでいます。さらに、当社は、本ウェブサイトまたは必要に応じて他の方法で利用者により当社に提供されたIPアドレスその他の情報を使用して、訪問者が当社のどのウェブサイトを訪問し、どのトピックが訪問者の興味を集めているかを解析します。

各国の規則

ロシア連邦

ロシア連邦に所在する利用者には、以下の規定が適用されます:

本書に記載のサービスは、ロシアに常居所のあるロシア連邦の国民を対象としたものではありません。利用者がロシア連邦の国民で利用者の常居所がロシアにある場合、当社のサービスを使用する際に利用者が提供する全ての個人情報は、自己の責任において提供されるべきものであり、利用者は個人情報について単独で責任を負うことに同意します。また、利用者は、ZEISSサービスを使用することにより、利用者の個人情報が処理目的で収集され米国その他の国に転送されることを明示的に許可すること、およびZEISSがロシア連邦の法律を遵守していない場合でも、その責任を一切負わないことに同意します。

中華人民共和国

中華人民共和国に所在する利用者には、以下の規定が適用されます:

ZEISSのサービスを利用することにより、利用者は、ご自身の個人データが中国国外の受領者により収集、処理および転送されることに明示的な許可を付与したことになります。

アメリカ合衆国

アメリカ合衆国に所在する利用者には、以下の規定が適用されます:

本ウェブサイトのコンテンツは、特定の地理的地域(米国を含む)の方々による利用が制限されることがあります。ZEISSは、ウェブサイトまたはその内容が、これらの地域外で利用できる、または適切であることについての主張をしません。特定の者による、または特定の国における本ウェブサイトへのアクセスが合法ではない場合があります。利用者が法律の規定に違反して本ウェブサイトにアクセスした場合、これは利用者が自らの意思で行ったものであり、適用法の遵守に責任を負います。

カリフォルニア州の「Shine the Light」 法により、カリフォルニア州の居住者は、ZEISSが収集し、ダイレクトマーケティング目的で第三者に転送したデータに関する特定の情報を要求することができます。

利用者が「Shine the Light」法の適用対象となる追加情報を希望する場合は、当社が依頼内容を適切に分類できるよう上記の情報を使用して当社にご連絡いただくか、「California Shine the Light Request」の記載と共に所定の住所宛に依頼書を提出して下さい。このプロセスでは、お客様に回答をお送りするため、郵便番号、住所および電子メールアドレスが必要です。

CCPAプライバシーの通知 別紙

カリフォルニア州居住者向けの本プライバシー通知は、ZEISSのデータ保護の通知に含まれる情報を補足するもので、カリフォルニア州への訪問者、カリフォルニア州のユーザーおよびその他カリフォルニア州に居住する人物にのみ適用します。当社は、このデータ保護方針を導入することにより、2019年カリフォルニア州消費者プライバシー法("CCPA")およびカリフォルニア州のその他のデータ保護要件を遵守します。CCPAで定義されている用語がこの通知で使用されている際には、同じ意味を持ちます。

どんなデータが収集されますか?

カテゴリー


収集されたもの

A. 識別子。

本名、別名、住所、独自の個人識別子、オンライン識別子、インターネットプロトコルアドレス、メールアドレス、アカウント名、社会保障番号

はい

B. カリフォルニア消費者記録法に記載されている個人情報カテゴリー(Cal. Civ. Code § 1798.80(e))

名前、署名、社会保障番号、住所、電話番号、保険証書番号、教育、職業、職歴、銀行口座番号、クレジットカード番号、デビットカード番号またはその他の金融情報。

はい

C. カリフォルニア州法または連邦法により保護された分類特性。

年齢(40歳以上)、人種、肌の色、家系、国籍、市民権、宗教または信条、婚姻状況、健康状態、身体的または精神的障害、性別(性別、性同一性、性表現、妊娠または出産および関連する健康状態を含む)、性的指向、退役軍人または軍での階級、遺伝情報(家族の遺伝情報を含む)。

いいえ

D. 商業的な情報

購入、取得、または検討した個人財産、製品、またはサービス、あるいはそのほかの購入物または消費履歴、傾向の記録。

はい

E. バイオメトリック(生体認証)情報

遺伝的、生理的、行動的または生物学的特徴、たとえばパターン認識に使用される指紋またはその他の識別子もしくは識別データ等。

いいえ

F. インターネットまたはその他の類似したネットワークでのアクティビティ

閲覧履歴、検索履歴、ウェブサイトやアプリケーション、広告と消費者とのやり取りに関する情報。

はい

G. 測位位置のデータ

物理的な位置または動き。

はい

H. 知覚データ

ボイスメールまたは通話録音の音声。

はい

I. 職業または雇用に関する情報

現在または過去の職歴、あるいは業績評価。

はい

J. 公的ではない教育の情報(家族教育権とプライバシー法による(20 U.S.C. 条 1232g, 34 C.F.R. Part 99))。

教育機関または学生の代行機関が保管している、学生に直接関連する教育の記録(例:学年、成績証明書、クラスのリスト、学生のスケジュール、学生のIDカード、学生の金融情報および懲戒記録)。

いいえ

K. ほかの個人情報から引き出した推論

人物の嗜好、性格、体質を反映しているプロフィール。

はい

上述の個人情報およびこのプライバシー通知に含まれないもの:

  • 政府の記録で公に利用できる情報。
  • 匿名化、または集計された消費者情報。
  • CCPAの範囲から除外された情報、例:
    • 1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)およびカリフォルニア州医療情報秘匿法(CMIA)または臨床試験データの対象となる健康または医療情報、
    • 公正信用報告法(FCRA)およびカリフォルニア州金融情報プライバシー法(FIPA)ならびに1994年運転者のプライバシーに関する法律を含め、特定の分野に固有のプライバシー法の対象となる個人情報。

データはどのように収集されますか?

個人情報は、以下のソースから収集されます:

  • 消費者からの直接収集、たとえば、当社のウェブサイトにご登録いただいた場合、または、ご自身について自主的に情報を提供された場合。
  • 消費者から間接的に収集、たとえば、当社のオンラインサービスにアクセスおよび/または利用した場合。
  • 当社の製品およびサービスの提供をしている、サードパーティサービス供給業者から。
  • 当社が実施しているサービスに関連して当社と取引をしているサードパーティから、たとえば、製品注文の一部としてアイケアの専門家から。

なぜ、情報を収集するのですか?

ZEISSは、以下の目的のために個人情報を収集します:

  1. 当社製品およびサービスを提供するため
  2. 法律上の義務を遵守するため、または当社の法的権利を行使するため
  3. 与信審査および支払処理をするため
  4. 詐欺行為を防止するため 
  5. 広告およびマーケティングのため
  6. ウェブ分析および当社のウェブサイトを改善するため
  7. コンテストのため
  8. ニュースレターその他の購読のため
  9. オンラインでの採用募集のため
  10. 連絡目的、およびコンタクトフォームのため
  11. ZEISS IDや認証など、保護領域のセキュリティを守るため
  12. 注文および購入のため
  13. ベンダーやサプライヤーの管理のため 
  14. 保証およびサービスのクレーム管理のため
  15. カスタマーケアおよびサポートのため
  16. ZEISSのデジタルサービス、プラットフォーム、アプリの運営、およびこれらをご利用いただけるようにするため
  17. 臨床研究など研究開発活動のため
  18. 情報収集の際に開示されるあらゆる目的のため

個人情報の開示

過去12カ月間に、当社は、本開示の対象となるカリフォルニア州の居住者に関連する個人情報の以下のカテゴリーについて、当社の業務目的のためサードパーティに開示しています。

A. 識別子。
B.カリフォルニア州消費者記録法の以下の条項に記載されている個人情報のカテゴリー(Cal. Civ. Code § 1798.80(e))
D. 金融データ
F. インターネットまたはその他類似のネットワークでのアクテビティ。
G. 測位位置のデータ。
H. 知覚データ。
I. 職業または雇用に関連するデータ。
K.他の個人データから推測される事項。

「どの情報が収集されていますか?」で カテゴリーについての詳細をご確認ください。

当社が、業務目的で個人情報を開示したサードパーティのカテゴリー:

  • ZEISSの支部および子会社
  • 販売者、供給業者、サービス供給業者
  • ZEISSの外部営業として活動している販売業者および代理店
  • 銀行機関
  • 当社の通信物および製品をお届けするサードパーティ
  • 法律により要求された、その他のサードパーティ(政府機関を含みます)

Zeissは、年齢が16歳未満の若年者のデータを意図的に収集することはありません。年齢が16歳未満の若年者が当社に個人情報を提供したと思われる場合は、当社にご連絡ください。該当する情報を削除します。
 

消費者の権利

CCPAは、消費者(カリフォルニア州の居住者)に、個人情報に関して特定の権利を定めています。個人情報へのアクセス、または削除を申請する権利があります。特定の場合を除き、これは過去12カ月間に収集、使用、開示され、または売却されたデータに充当します。

これらの権利を行使するには、次の宛先に、確認可能な消費者の請求を送ってください。

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen G
ermany メ
ール (秘密情報や機密情報は送信しないでください): datap rivacy @zeiss .com

電話: 1 (800) 328-2984
オンラインフォーム
 

お客様、またはお客様の代理として行うことをお客様が許可し、カリフォルニア州州務長官に登録された人物だけが、お客様の個人情報に関する確認可能な消費者請求を行うことができます。また、お客様は、ご自身の未成年のお子様の代理として、確認可能な消費者請求を行うことができます。

確認可能な情報に関する消費者請求は、12カ月間に2回のみ行うことができます。確認可能な消費者請求とは:

  • 個人情報を収集した人物がお客様である、または許可された代理人であることについて、当社が合理的に確認できるよう、十分な情報を提供するものとします。
  • 当社が適切に理解、評価、回答できるよう、お客様の請求について十分詳細に記載してください。

当社がお客様の身元または請求するための権限を確認できない、またはお客様に関連した個人情報を確認できない場合には、お客様の要求への対応またはお客様への個人情報の提供を行うことはできません。
 

差別をしません

当社は、カリフォルニア州消費者プライバシー法で権利を行使するカリフォルニア州の居住者に対し、差別をしません。

お問合せ先

本通知またはZEISSプライバシーの方針および実務に関してご質問やご意見がございましたら、こちらにお問い合わせください:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen G
ermany メ
ール (秘密情報や機密情報は送信しないでください): datap rivacy @zeiss .com

電話: 1 (800) 328-2984
オンラインフォーム
 

オーストラリアおよびニュージーランド

オーストラリアおよびニュージーランドにお住いのユーザーには以下の規定が適用されます。

これは、ZEISSのグローバル データ プライバシー通知の国別の部分であり、併せてお読みいただく必要があります。これは、Carl Zeiss AG(Oberkochen、ドイツ)(以下、ZEISS/ZEISSグループという)が公表しているものです。Carl Zeiss Pty Ltd, Carl Zeiss(NZ) LtdおよびCarl Zeiss Vision Holdings Australia Ltd, (総称してZEISS ANZという)は、Carl Zeiss AG (以下Zeissという)の一員です。

当該データプライバシー通知のこの部分の適用範囲は、以下のように定義されます。

  • オーストラリアおよびニュージーランドにおいてプライバシーを規制する適用法令に基づくお客様の権利、
  • オーストラリアおよびニュージーランドにおいてプライバシーを規制する適用法令に基づく当社の(ZEISSの)権利および義務、
     

ZEISS

  • 収集するデータとデータ収集の目的、 
  • 理由、時期、相手先を含め、お客様のデータを使用し、開示する、 
  • お客様の個人データを保護する、 
  • 個人データの収集および収集した個人データの種類(データ源を含む)についてお客様にお知らせします、 
  • お客様の個人データをダイレクトマーケティングおよびお客様の権利のために使用することができます。
  • お客様の個人データおよび当社がお客様の個人情報の認知度および正確性をどのように確保しているかについて保存します。
     

お客様は、

  • いつでもお客様の個人データにアクセスすることができ、 
  • 当社が収集、保管しているお客様の個人データを修正するようZEISSに要求することができ、また 
  • ZEISSが、お客様の国のプライバシー法/規制/法令/方針に違反していると思われる場合、苦情を申し立てることができます(その苦情のプロセスおよび予想される結果)。

注記:

本ポリシー、プライバシー法およびプライバシー原則(オーストラリアおよびニュージーランド向け)は、本人の同意がある場合を除き、年齢は関係ありません。15歳以下の子供の場合、ZEISSは、親または保護者の同意を必要とします。

ZEISSは、データの漏洩が、関係する個人に深刻な被害を及ぼす結果を招く可能性がある場合、影響を受ける人々およびオーストラリア情報局(OAIC)またはニュージーランド情報局に通知しなければなりません。

お客様が、ご自身の個人情報に関連するデータ漏洩について当社に通知したい場合、すべての苦情は、まず初めにZEISSに申し立てるものとします。

お客様が、ZEISSの苦情の取扱い方法に満足できない場合は、本ポリシーに詳述されている通り、OAICまたはプライバシー コミッショナーに対しプライバシーに関する苦情を申し立てることができます。
 

個人情報の収集

ZEISSは、収集および保管したしたデータが合理的かつ業務機能の運営に必要であることを確認します。

ZEISSは、オーストラリアおよびニュージーランドの法律により承認されない限り、お客様に関する機微(センシティブ)情報を求め、収集することはありません。ZEISSがお客様の個人情報を誘引し、収集するのは、以下の場合のみです:

  • 法的かつ公正な手段による場合、およびお客様以外から情報を収集することにお客様が同意していないときは、お客様ご自身から提供された場合、またはZEISSがオーストラリアまたはニュージーランドの法律による承認に基づきお客様以外から当該の情報を収集する場合、もしくは、それを行うのが不合理または履行不能である場合。

ZEISSが、お客様について誘引していない個人情報を受領した場合、ZEISSは当該の情報が正当に収集されたものかどうか調査するものとし(当該情報の受領から30日以内)、決定を行う目的で当該の情報を使用または開示する場合があります。当該の情報が正当に収集されていない可能性がある場合、ZEISSは、当該の情報を破棄するか、または30日以内に非識別化するものとします(法律により許容される場合)。
 

プライバシーの観点では、「誘引」および「収集」とはどんな意味ですか?

任意の情報源から、およびあらゆる手段で個人情報を収集、取得すること。実際には、ZEISSが保有するすべての個人情報は、通常、当社が収集した情報として取り扱われます。注記:ニュージーランドでは、"収集"という用語には誘引していない情報の受領は含まれていません。詳しくは、オーストラリア情報局(OAIC)またはニュージーランド情報局にご確認ください。

プライバシー法13条D

1988年(オーストラリア)では、海外の法律が要求する海外法について言及しています。

"オーストラリアの国外で行われ、または実施された行動または行為は、当該の行動または行為が海外の適用法により要求されたものである場合、個人のプライバシーを侵害するものとはなりません。"

ドイツに本社を置く多国籍企業として、このセクションは、ZEISSおよびZEISS ANZの従業員に関連するものです。

以下に従わない場合、ZEISSは個人のダイレクトマーケティングに関する個人情報を利用または開示してはならないものとします。

  • Do Not Call Register法 2006(オーストラリア)、
  • Do Not Call Register法(ニュージーランド)
  • 2003年迷惑メール防止法(オーストラリア)、
  • 2007年未承諾電子メッセージ法(ニュージーランド)
  • その他のオーストラリアまたはニュージーランドの法令、または規制に規定されているノーフォーク島の制定法。

連絡先

データ保護上の懸念について

データ保護に関してご不明な点がございましたら、こちらにお問い合わせください。

コーポレート データ保護責任者
Carl-Zeiss-Strasse 22
73447 Oberkochen

連絡先電話番号:

連絡先電話番号:
+49 7364 20-0 (キーワード「データプライバシー」)

本データ保護に関する通知の改訂

本データ保護に関する通知は、現行の法律上の要件を遵守し、全ての当社オンラインサービスを網羅できるようにするため、随時改訂されます。

情報、修正、遮断、削除、異議の申立に関する利用者の法律上の権利は、改訂の影響を受けません。

© Carl Zeiss AG - 最終改訂:2020年12月