数据隐私声明

为了处理蔡司光学插片的订单并提供相关的支持服务，ZEISS Vision International GmbH 和 Apple 将共同承担某些数据保护合规方面的责任。

对于您购买蔡司光学插片的订单，Carl Zeiss Vision International GmbH （“蔡司光学”、"我们”）负责处理从我们的合作伙伴 Apple 处收到的、由您提供的数据，包括配镜验光处方数值、订单信息和其他个人信息。

如果您对蔡司光学处理您的个人数据有任何疑问，请随时联系我们。

我们会处理哪些类别的个人数据？

在您订购蔡司光学插片时，我们将收集和处理以下类别的个人数据：

• 身份数据：包括名字和姓氏、送货地址、电子邮件地址、电话号码和大致年龄范围。
• 健康数据：包括在订单中提供的或配镜处方中包含的验光数值（也可能包括地址和出生日期）。
• 订单数据：包括在蔡司光学插片订单中的内容。例如，镌刻个性标记的内容。
• 支持和保修数据：包括您申请产品支持时所填写的详细信息。例如，申请诉求和相应的解决方案，产品保修的具体范围，以及您在保修期内提出的任何申请的详细信息。

蔡司光学仅在获得您同意或其他法律法规允许或要求的情况下收集并处理您的个人数据。通常有两种途径获得这些数据：您向我们提供，或是在您使用我们的产品和服务时收集。

健康数据的处理

配镜处方和验光处方数值被认为是健康数据。只有在得到您明确同意的情况下，我们才会处理这些数据。处理这些数据是为了完成您的订单。例如，用于制造、或是为了满足准备蔡司光学插片和提供未来服务的相关目的，包括但不限于质量控制、客户服务和保修支持。对于制造来说，只需要验光处方数值。在蔡司光学插片的制造过程中（生产实体位于中国），这些数值将与一个唯一的标识符关联，但不会与任何可以直接识别出您身份的数据关联。这使我们能够在保护您的隐私的情况下，制造出符合您个人需求的蔡司光学插片。

撤销许可

您可以随时撤销对蔡司光学继续使用和披露信息的许可。如果您需要撤销许可，请随时联系我们。如果您选择撤销，可能会导致我们无法完成您的蔡司光学插片订单（如果订单尚未完成），或者无法提供相关的服务。

撤销许可的影响

如果您已经许可我们根据您的数据来制造蔡司光学插片，撤销该许可将会带来以下影响：

• 如果在蔡司制造您的蔡司光学插片之前或者在制造过程中撤销许可，可能会导致蔡司无法完成您的订单（如果订单尚未完成），或者无法提供相关的服务。
• 如果蔡司光学插片已经制造完成并准备发货，我们会继续进行交付。

如果您不愿意向我们提供个人数据，会发生什么情况？

为了能执行与您的合同，我们需要一些特定的个人数据。同时，为了遵守法律责任，我们也必须处理某些个人信息。

因此，如果您不愿意提供所需的必要信息，那么我们将无法履行您的订单。

我们从哪些来源收到您的个人数据？

我们会从 Apple 接收身份数据、以及您通过 Apple 平台上传的配镜处方或验光处方数值，以制造和交付蔡司光学插片。我们并不会从第三方渠道收集更多的个人数据。

在必要的情况下，我们会直接向您收集个人数据，包括以下情况：

• 您提交了产品支持请求。
• 您提交了保修请求。

我们为什么要处理您的个人数据？

我们会在不同阶段、针对不同的目的来处理您的个人数据，但只会基于以下目的之一：

• 处理和交付您的订单，包括分析您提供的验光处方数值，以检查其是否适用于制造；
• 生成并提供配对数据和对应的唯一配对码，用于将 Apple Vision Pro 与蔡司光学插片配对；
• 执行法律要求的处理；
• 处理您的支持和保修请求。

自动化决策

在您购买蔡司光学插片的过程中，我们不会使用自动化算法来制定任何会对您产生影响的决策。

作为网站或网店运营商，蔡司收集有关访问我们网站和网店的数据，并将这些数据存储为“服务器日志文件”。以下信息将自动收集并保存7天：

• 访问的网站或网店页面
  
• 访问日期和时间
• 访问的源网站（“引荐网址”）
• 使用的浏览器
• 使用的操作系统
• 提出请求的终端设备的IP地址

我们处理上述数据的目的如下：

监测及评估系统安全性和稳定性。

• 确保网站连接顺畅
• 确保网站使用便捷

该数据处理的法律依据是根据Art. 6(1)(f) GDPR对蔡司合法利益的保障。我们的首要合法利益源于上述数据收集目的。任何情况下，我们都不会将所收集的数据用于得出有关个人的结论。

一般申请流程

通过在蔡司申请平台注册并提交申请，您将向我们提供您的个人数据并同意将这些信息作为申请的一部分进行处理。您也可以选择单独授权将您的数据纳入申请人库（见下文）。

原则上，您的数据将仅用于申请蔡司集团公司内的特定职位。负责招聘广告的蔡司公司或您向其发送求职函的蔡司公司（如为主动性申请），将根据GDPR负责收集和处理的数据。如欲了解更多有关蔡司某一公司的信息，请联系recruiting.oberkochen@zeiss.com。您可以随时查看、更新和补充您在蔡司申请平台上提供的信息。

聘用前筛查

视负责的蔡司公司的不同，可能会实施额外的流程，要求检查您的个人资料。这有助于保护蔡司集团的商业利益。所有验证流程均严格遵守适用的数据隐私原则。在这些情况下，数据处理的合法依据是法律要求（Art. 6 (1)(c) GDPR）或蔡司的合法利益（Art. 6(1)(f) GDPR）。

主动申请

如果您向我们的申请人管理系统发送主动申请，您的数据将被转发到与您资质相匹配的蔡司公司。

申请人库

如果您同意我们转发您的申请数据，当您的资料有可能满足其他蔡司公司空缺职位的要求时，我们会进行传送。因此，您的数据将提供给参与申请流程的蔡司公司，他们会在对您感兴趣时与您取得联系。

主动寻找候选人

如果我们对您的个人资料感兴趣，并且已经通过求职网站等与您取得了联系，我们会首先通过相关社交网络对您进行了解。在征得您的同意后，我们会将社交网络上的数据纳入我们的申请平台，然后向您发送一个链接，以便您通过个人通道补充完成您的个人资料，并同意将您纳入我们的申请人库。我们从社交网络收集到您的数据后，您将转入一般申请流程（见上文）。

内推

如果您的个人资料很有吸引力，很可能蔡司员工已经推荐了您。在这种情况下，首先会由蔡司员工记录您的联系方式，以便我们的系统能够自动向您发送一封包含信息和职位描述链接的电子邮件。如果您感兴趣，可以通过一般申请流程进行申请。如果您不感兴趣且未回复邮件，我们将在最多两个月后从我们的系统中删除您的联系信息。这样您就有充足的时间根据相关职位调整您的个人资料，或将已收集的数据用于其他您感兴趣的职位。应您的要求，我们也可在两个月的期限结束前删除您的数据。

数据类型

作为申请流程的一部分，我们会处理您在申请时提供的数据。其中具体包括：

• 身份识别信息（如姓名等）
  
• 联系方式（电子邮件地址、电话号码等）
  
• 教育和职业数据（就读院校、职业生涯等）
  
• 其他相关信息（证书、个人照片等）
  
• 有关您个人喜好的信息（兴趣爱好等）
  
• 法律依据和数据主体的权利

收集您的数据是出于上述目的（蔡司招聘的合理理由）。数据处理是为了履行合同，或根据Art. 6(1)(b) GDPR执行合同前的措施。

通常，为做出建立雇佣关系的决定，或在特殊情况下当申请人同意后，可能会处理个人数据。

如果您的数据是基于您的授权进行处理，您可以随时在蔡司申请平台或通过发送电子邮件至recruiting.oberkochen@zeiss.com撤销您的授权，这一撤销对未来有效。撤销前进行的数据处理的合法性不受撤销的影响。

数据接收者和数据处理地点

蔡司集团保证，代表蔡司行事且有权访问这些数据的第三方会遵守《数据隐私声明》中规定的权利和义务。蔡司及其服务供应商通常在欧盟境内的服务器上处理数据。特殊情况下，在法律允许的范围内，数据也可能于欧洲以外的国家/地区进行处理。 

在蔡司集团内部传输数据、向国外传输数据以及由外部合作伙伴处理数据时，蔡司遵守适用的数据保护法，并尽可能通过可用的数据保护手段（包括数据处理合同、欧盟标准合同条款和国际公约）确保这些活动的安全。如果国外当地的要求不符合《欧盟基本权利宪章》规定的保护程度，蔡司会采取适当措施，尽力将处理个人数据的风险降到最低。

删除数据

原则上，我们需按法律要求将与您申请流程相关的数据存档六个月。如果我们无法为您提供职位，但您已同意将求职资料纳入申请人库，我们将在您的申请被拒后两年内删除您的数据。六个月后，您也可以随时在蔡司申请人平台上删除您的数据，或发送电子邮件至recruiting.oberkochen@zeiss.com请求删除。如未同意存储您的数据，我们将在找到空缺职位人选后六个月内删除您的数据。

如同意存储您的数据，我们会将其纳入我们在法律规定的范围内进行的人事管理流程。

数据安全

蔡司制定了全球适用的企业准则，以确保数据的安全性和机密性；蔡司公司注册办事处所在国家的数据保护法规也同样适用。此外，任何代表蔡司处理您个人数据的服务供应商都承诺确保其机密性，并采取与蔡司同样严格的安全措施。

申请人管理系统的技术支持由德国一家IT供应商提供，我们在法律规范内选中该供应商，数据保护要求也同样对其适用。

职位通知

如果您设置了职位通知，我们只存储进行通知必要的信息（电子邮件地址和筛选标准）。您可以随时停止接收职位通知。在这种情况下，我们会立即删除您的信息。

联系我们

任何有关申请流程的问题，请致信recruiting.oberkochen@zeiss.com。

蔡司为移动设备（iOS和/或Android）提供各种可收集个人数据的应用程序。这些个人数据是运行相关应用程序功能所必需的数据。

如果需要并征得用户同意，移动设备上的应用程序可以访问终端设备的功能。蔡司提供的每个应用程序在使用所需功能时都会征求您的同意。这些功能可能包括但不限于以下内容：

• 日历
• 联系人
• 相机
• 位置
• 音频（输出和麦克风）
• 电话
• 短信/彩信
• 备忘录
• 可能还有其他传感器

数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

蔡司希望您能轻松与我们取得联系。因此，在我们网站上提供了用于各类咨询的联系表。

根据各表的目的，您需要提供我们回答您的请求所需的数据。这些数据通常是用于与您联系的您的姓名和电子邮件地址；我们可能会收集更多联系数据，如电话号码或地址以及其他数据，以协助我们回复您的请求。

联系表的目的和相关法律依据：

• 市场营销或销售咨询
  

市场营销或销售咨询表用于向相关方或潜在客户介绍产品或服务，或为其做广告（另见“新闻简报”处理目的）。处理个人数据的法律依据是数据主体根据Art. 6(1)(a) GDPR所做的许可。每个人都有权随时撤销同意，且此撤销对未来有效。

• 客户咨询
  

现有客户可使用客户咨询表询问有关产品或服务的问题，或提出有关产品或服务等方面的支持请求。该数据处理的法律依据是履行合同，或根据Art. 6(1)(b) GDPR执行合同前的措施。

• 数据隐私问询
  

提供数据隐私问询表的目的是使相关方或蔡司客户能够行使数据主体的权利，例如要求获得有关所存储个人数据的信息或要求删除这些数据。该数据处理是蔡司必须根据Art. 12 GDPR遵守的法律义务，因此法律依据是Art. 6(1)(c) GDPR。

• 一般问询
  

一般问询表可用于向蔡司提出不属于其他类别的一般问题或疑虑。处理个人数据的法律依据是，根据Art. 6(1)(f) GDPR，我方拥有能够回复用户此类问询的首要合法利益。

收集的所有数据将仅用于处理相应目的，不会用于任何其他目的。

如果您参与我们的某项活动，出于处理和计费原因，可能需要处理您的个人数据。

数据处理的法律依据是履行合同，或根据Art. 6(1)(b) GDPR执行合同前的措施，如您和蔡司之间不存在合同关系，则是根据Art. 6(1)(f) GDPR对首要合法利益的保护。我们的首要合法利益是有效开展活动（线下或线上）。

我们使用以下平台和应用程序举办虚拟会议或网络研讨会：

• Microsoft Teams
• GoToWebinar
• WebEx
• Clickmeeting
• On24

通常，活动只会处理您的电子邮件地址、姓名和IP地址。对于付费活动，出于计费目的，可能还会处理数据。

您与网络研讨会服务供应商之间会建立一个加密连接。我们不会记录会议期间传输的音频或视频信息。点击“加入”，即表示您确认不会对本次会议进行录制或屏幕截图。
您可以随时通过关闭浏览器窗口或退出程序或应用程序来结束会话。如果您的联系人结束会话，您的会话参与也将自动束。

在网络研讨会期间及结束后，统计数据将传送给我们。如果您参加了网络研讨会，并在会议期间提出或回答问题，那么除了您的注册数据外，我们还会收到有关参与时长、对网络研讨会的兴趣、提出的问题或回答的信息，以便进一步支持或扩展用户体验。

还需指出的是，作为条款的一部分，供应商会收集自己的数据，对其我们无法左右。要获取相关的详细信息，请访问供应商网站。

蔡司提供各类有关特定专业主题的论坛。这些专业论坛为用户提供与他人交流思想、经验和实用技巧的机会。用户必须拥有蔡司ID才能加入论坛。在此过程中，将对用户名、电子邮件地址和使用数据进行处理。

数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

Google Analytics是一项由Google Inc.提供的网络分析服务。该服务允许我们作为网站运营商跟踪和分析访客与我们网站互动的情况。Google Analytics使我们能够了解访客来源、访客在网站上执行的操作以及访客的转换率。这些信息可用于改善网站的性能，优化访客的用户体验。

Google Analytics收集以下数据：

• 年龄
• 应用程序商店
  
• 应用版本
  
• 浏览器
  
• 城市
  
• 大洲
  
• 国家
  
• 设备品牌
  
• 设备类别（智能手机、平板电脑等）
  
• 设备型号
  
• 性别
  
• 兴趣
  
• 语言
  
• 新用户或已有用户
  
• 操作系统
  
• 操作系统版本
  
• 平台
  
• 地区
  
• 次大陆
  

数据处理的法律依据是您根据Art. 6(1)(a) GDPR做出的许可。您有权随时撤销同意，此撤销对未来有效。

蔡司学习平台为您的继续教育提供支持。蔡司学习平台的目的是为您提供学习内容、规划学习过程、贴合学习场景，并在处理学习内容时跟踪学习进度。同时还可实现教师与学员之间的交流。作为规划学习过程的一部分，蔡司学习平台会向参与者发送包含相关信息的电子邮件和日程表。用户可预订培训并对其进行评论（评分），其他用户可查看这些评论，包括提供评论的用户姓名。

数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

蔡司希望向您发送关于您可能感兴趣的产品和服务的信息。为此，我们通过不同方式收集和处理您的数据。

您向我们提供的数据

我们使用在订阅新闻简报时收集到的个人数据，尤其是在您感兴趣的领域，为您提供量身定制的产品和服务信息。如果提供您的姓名，我们便能直接与您联系并方便管理您的数据。如果提供您的地址信息（如邮政编码），我们还可以为您提供按地区定制的优惠。

数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。您可以在每期新闻简报的页脚找到退订说明。

我们通过购买或使用我方产品或服务获得的数据

我们在您购买及使用产品或服务过程中收到的数据会被用于直效营销，以引起您对所购买或相关产品或服务的消息和更新的兴趣。数据处理的法律依据是根据Art. 6(1)(f) GDPR维护蔡司的合法利益。我们的首要合法利益是能够向您发送所购买或相关产品或服务的消息和改进。

您可以随时反对蔡司出于广告目的处理您的个人数据，此反对对未来有效。通过本页底部提供的申请表，或使用每期新闻简报页脚的退订链接，即可轻松提出反对。

拼接

拼接是指将蔡司不同来源的数据进行整合及链接，以创建更全面的用户档案。通过整合来自各种线上和线下互动的信息，我们旨在改善您的体验，根据您的偏好定制我们的产品和服务，并为您提供个性化的建议。

我们如何使用拼接：我们使用拼接来更好地了解您的兴趣和需求，从而改进我们的产品和服务，并为您提供更加个性化的体验。通过分析来自多个接触点的数据，我们可以根据您的偏好为您提供相关内容、促销活动和建议。

受影响的数据类型：进行拼接的数据包括但不限于您的人口统计信息、购买历史记录、在我们网站上的浏览行为、与我们应用程序的交互以及调查反馈。我们确保所有通过拼接处理的数据均符合适用的数据保护法。

第三方参与：我们与值得信赖的合作伙伴合作，通过拼接强化我们的数据配置文件。这些合作伙伴均经过精心挑选，并受严格的保密协议约束。我们会持续控制整合后的数据，确保其仅用于本隐私声明所述目的。

该数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。我们尊重您在个人信息方面的权利。如果您倾向于不参与拼接过程或相关的分析活动，您有权选择退出。您可以通过在此处联系我们来行使此选项。

分析

此外，我们始终在努力改善我们的服务。为此，我们会对发出的新闻简报进行评估，例如是否能联系到所通信的电子邮件地址、收件人打开了哪些简报、点击了简报中的哪些链接等。这些数据仅由蔡司收集和处理， 不会传输给其他外部公司。

購買蔡司鏡片後，您可以從眼鏡商處獲得消費卡*，也可以在MyZEISS Vision上註冊您的產品。使用您訂單的產品編號，您可以驗證購買的鏡片是否為蔡司正品。透過ZEISS ID的預先註冊，您可以使用訂單的唯一識別碼註冊產品，並獲得延長的保固期。如果在您的市場上可用，此服務將嵌入到MyZEISS Vision中。

為MyZEISS Vision的以下目的處理資料取決於您的同意並符合適用法律：

當您在MyZEISS Vision中註冊產品時，我們將處理與訂單相關的數據，如產品的序號和購買日期，以及被視為您受保護的健康資訊的處方資訊。

MyZEISS Vision還為您提供了進行蔡司線上視力篩查並將結果保存在您的帳戶中的選項。

如果您註冊了個人化行銷時事通訊，我們將使用您在MyZEISS Vision中收集的個人數據，為您提供量身訂製的產品和服務。這些通訊將會傳送到MyZEISS Vision中提供的電子郵件地址。

出於上述所有目的，我們單獨徵求您的同意。您可以隨時在MyZEISS Vision偏好中心單獨撤回每項同意，或發送通知至dataprivacy@zeiss.com.該變更將在收到撤回同意書後立即生效。

為了向您提供MyZEISS Vision服務，您當地的蔡司視光護理公司和卡爾蔡司視光護理國際有限公司作為聯合資料持有者。這意味著，這兩個實體共同承擔責任，並以協作和透明的方式確定處理您受保護的健康和個人資訊的目的和方法，並確定資料保護合規方面的角色和義務。

*只適用於指定市場。

“我的视觉档案”和“蔡司在线视力检查”是在线服务，用于确定个人用眼习惯，并根据视力、对比度、色觉以及散光和视野确定用户对蔡司个性化镜片解决方案的需求。在此过程中收集的数据仅用于对个案进行必要的分析。您可以随后通过随结果随附的代码访问“我的视觉档案”的结果。如有需要，也可通过电子邮件获取该代码。

我们需要收集各种数据以确定视力状况或视力检查，包括：年龄、视力局限性、以往使用过的助视器、视力问题、职业以及日常活动和使用移动设备的时间等。

如果您希望通过电子邮件接收结果，我们也会收集您的电子邮件地址，用于发送包含分析结果的二维码。电子邮件地址不会被进一步保存。

数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

蔡司在询价、订单处理、配置等过程中收到的个人数据用于处理相应的业务交易。为此，我们将在客户关系管理系统中处理所收集的数据。数据处理的法律依据是履行合同，或根据Art. 6(1)(b) GDPR执行合同前的措施。

为处理合同关系，我们为客户提供安全的支付方式，并为此使用除银行外的其他支付服务供应商。数据处理的法律依据是履行合同，或根据Art. 6(1)(b) GDPR执行合同前的措施。

个人数据由支付服务供应商处理（如姓名、地址、账号或信用卡号等银行信息）。为完成交易，必须进行此类处理。但在此过程中输入的数据仅由支付服务供应商处理和存储。蔡司只会收到是否付款的信息。

支付服务供应商可能会对数据进行进一步传输，以核实身份和信誉度。在这方面，我们参考支付服务供应商的条款和条件以及数据保护信息。相关支付服务供应商的条款和条件以及数据保护声明适用，可以在相应网站或交易应用程序中访问。

• Mastercard
  Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium
  隐私政策
• Visa
  Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB;
  隐私政策
• PayPal
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  隐私政策
• Paymetric Inc.
  300 Colonial Center Pkwy #130, Roswell, GA 30076, United States
  隐私政策
• Computop
  Computop Paygate GmbH, Schwarzbergstraße 4, D-96050 Bamberg, Germany
  隐私政策

蔡司为其部分产品提供自购买之日起两年的保修期。对于某些产品，如在购买之日起四周内通过蔡司在线注册完成产品注册，保修期可延长至三年。
该数据处理的法律依据是履行合同，或根据Art. 6(1)(b) GDPR执行合同前的措施。

为了分析并解决您联系我们支持团队时提出的问题，我们可能会请求您向我们发送分析文件，或蔡司员工可能需要连接至您系统的计算机。

该数据处理的法律依据是履行合同，或根据Art. 6(1)(b) GDPR执行合同前的措施。

对于某些服务，我们提供单点登录程序。这一程序允许您借助单点登录程序供应商（如Facebook或Apple ID）的用户账号登录我们的某些服务。该数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可、履行合同或根据Art. 6(1)(b) GDPR执行合同前的措施，或根据Art. 6(1)(f) GDPR对蔡司首要合法利益的保障。您有权随时撤销同意，此撤销对未来有效。

我们的首要合法利益来自于我们确保所提供服务安全的义务。为此，某些个人数据由蔡司处理，并在单点登录程序中传输给我们。

蔡司还通过社交媒体为您提供广泛的互联及信息选项。这些社交媒体服务可能会单独收集个人数据，如通过您创建的个人资料。在这一过程中，数据处理也会在欧盟范围外进行。该数据处理的法律依据是根据Art. 6(1)(f) GDPR对蔡司合法利益的保障。

社交媒体平台

基于Art. 6(1)(f) GDPR，我们通过社交媒体为您提供广泛的联络和信息选项。这些社交媒体服务可能会单独收集个人数据，如通过您创建的个人资料。

在蔡司的一些网页上，您可以找到其他在线服务的社交插件按钮。这些按钮尚未与供应商的服务器建立联系。只有点击这些按钮时，才视为您同意与相应平台的供应商进行建立关联并激活连接。

如果您已登录所选社交网络，则无需打开其他窗口即可进行此操作。由于该传输直接进行，我们不会收到传输数据。所传输的是您已打开相关页面这一事实。如果您同时已登录至Facebook或其他社交网络，该信息将分配到您的社交媒体账户，从而与您个人相关联。

如需获取关于Facebook及Twitter如何进一步使用并存储您个人数据的信息，请直接联系这两家社交媒体公司。

• Facebook
• Instagram
• LinkedIn
• Pinterest
• Twitter
• Vimeo
• Xing
• YouTube

同样也可使用浏览器附加组件来阻止社交插件。

Facebook for Business - 自动高级匹配

只有当您在我们的Cookie同意弹窗上选择同意使用Facebook的跟踪像素时，才会激活该功能。如果您同意，一些蔡司网页上将使用自动高级匹配功能。当您在蔡司网站的表中输入您的电子邮件地址和/或电话号码并提交时，该功能会传输这些信息。数据在传输前经过加密，Facebook会利用这些数据更好地将用户分配至特定的目标群体。之后，Facebook会删除传输的数据。

Facebook粉丝专页

根据欧洲法院2018年的一项裁决，Facebook粉丝专页的运营由Facebook及运营该页面的公司共同负责。Facebook收集并处理个人数据，以便深入了解用户与页面的互动情况，但这些信息仅以匿名形式提供给蔡司，因此我们无法看到用户的个人信息。蔡司使用这些信息以了解访客与其内容的交互方式并加以改进。该数据处理的法律依据是根据Art. 6(1)(f) GDPR对蔡司合法利益的保障。

客户满意度调查

蔡司拥有改进自身产品和服务的合法利益。因此，我们可能会邀请您参与客户调查。用于此目的的问卷一般为匿名，您无需提供任何个人数据。但是如果您在问卷或调查中提供了个人数据，蔡司仍可能会使用这些信息来改进其产品和服务。

该数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可，或根据Art. 6(1)(f) GDPR对蔡司合法利益的保障。您有权随时撤销任何同意，此撤销对未来有效。

我们的首要合法利益是改进我们提供的产品和服务。

用户研究调查

我们使用来自用户研究调查的信息来测试我们网站上的样品、理念及想法，同时根据从网站访客或通过代理机构招募的用户获得的反馈来改进我们的服务。该数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

我们收集哪些信息？

• 姓名
• 电子邮件地址
  
• 行为数据（用户与样品的交互、好恶及偏好）
• 地点（国家或地区）
• 人口统计数据：年龄、年龄范围、性别（非必需）
• 职衔

如将记录视频和图像作为用户研究的一部分，仅会在您同意的情况下进行。无需说明理由，您可随时发送电子邮件至research.panel@zeiss.com取消订阅。我们将此信息存储在我们的数据库中，因为可能并非项目团队的所有成员都会参加会谈（如适用）。

我们使用服务供应商maze.co进行用户研究调查， 并已与服务供应商签订数据保护协议。您的个人数据不会共享给任何其他服务供应商。

作为用户研究的一部分，我们会将收集到的个人数据保存2年。匿名数据（即无法识别您身份的数据）可能会保存更长时间。

为开展抽奖活动，蔡司会收集参与者的个人数据以确定获奖者。通常包括称谓、全名、地址、电子邮件地址和电话号码（如需电话联系）。

这些信息用于通过电子邮件、邮政或电话告知获奖者。地址数据将用于邮寄奖品（专人送达的情况除外）。

这些数据将仅由组织抽奖活动的蔡司集团公司收集和处理。除非抽奖活动由外部公司组织，否则不会将数据传输给其他外部公司。

数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。您有权随时撤销同意，此撤销对未来有效。

为提高我们的服务质量，蔡司可能会记录通话或聊天会话。只有在通话或聊天开始时向您征求并获得您的同意后，才会开始录音。

数据处理的法律依据是您根据Art. 6(1)(a) GDPR做出的许可。您有权随时撤销同意，此撤销对未来有效。

蔡司通过视频录像来监控建筑物及营业场所内外的安全相关区域。原则上，不会对公共区域进行视频监控。一旦您进入摄像头的检测范围，便会成为数据处理的对象。该数据处理的法律依据是根据Art. 6(1)(f) GDPR对蔡司合法利益的保障。

蔡司在使用视频监控方面拥有首要合法利益。这有助于在很大程度上确保建筑及人身安全。视频监控有以下目的：

• 行使居住权
• 检测尝试非法访问的行为
• （必要时）监控警报门
• 检测紧急出口是否被阻挡
• 澄清和起诉未经授权的访问
• 预防、遏制和澄清犯罪相关行为，如破坏公物

通过视频监控，可以迅速采取措施，消除上述所列带来的隐患。因此其不仅保护建筑物，还能保护您个人及蔡司员工的人身安全。

视频数据仅基于点对点进行评估。如发生违反房屋使用守则、犯罪或违反某些法律要求的情况，可能会将监控录像移交给安全机构。

数据通常记录及保存7天。视地点不同，数据记录的时长也可能有所不同（最长一个月）。通常，进行视频监控之处都会张贴告示，以告知数据主体其权利。

如有特殊原因，调查期间需要使用这些影像序列。

Carl Zeiss Vision有限公司的虚拟试戴服务会根据您之前创建的虚拟头像推荐眼镜框。所收集的生物识别数据将仅由蔡司作为虚拟试戴服务的一部分进行处理。

数据处理的法律依据是您根据Art. 6(1)(a) GDPR做出的许可。

您可以在我们的网上商店订购不同的产品。在处理订单过程中，会对各类个人数据进行处理。

为处理订单，我们会处理您的联系信息，即职衔、姓名、电话号码、送货地址和账单地址。我们使用您的电子邮件地址向您发送订单确认函，以及其他关于您订单的重要信息，并在创建客户账户时验证您的身份。此外，我们还会在订购过程中收集您的付款信息。必要时我们会使用邮政、转运和运输公司来完成订单。在延迟付款的情况下，如果符合其他法律要求，我们将向收款服务供应商传输执行我们要求所需的数据。信用卡支付和PayPal的处理也由外部服务供应商负责。

该数据处理的法律依据是履行合同，或根据Art. 6(1)(b) GDPR执行合同前的措施。与此不同的是，上述信用审查的数据处理以及必要时债务追收服务供应商的参与，是基于Art. 6(1)(f) GDPR进行。我们的首要合法利益是避免拖欠付款。

当您访问我们的网店时，出于技术原因，会自动收集一些数据。您可以在“访问网站和网店数据”中找到详细信息。

通常，您在使用蔡司网站时无需向我们提供任何个人信息。技术型Cookie例外，它们是提供安全登录或Cookie管理等功能所必需的。对于网站上提供的某些功能，我们会要求您提供个人信息，以便以用户友好的方式快速处理相关服务，或为了能够提供服务。另请参阅“Cookie及类似技术的使用”。

当您访问我们的网站时，出于技术原因，系统会自动收集一些数据。您可以在“访问网站和网店数据”中找到详细信息。

该数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可，或根据Art. 6(1)(f) GDPR对蔡司合法利益的保障。您有权随时撤销同意，此撤销对未来有效。

Carl Zeiss AG处理举报者提供的个人数据，目的是接收并处理有关违反适用法律和内部规定的合规举报，以及调查和制裁此类违规行为。

举报者提供的数据主要包括通讯数据（如姓名、电话、电子邮件、地址）、蔡司员工数据以及（如适用）举报所涉人员的姓名和其他个人数据等数据类别。

接收和调查合规举报以及确定适当措施时数据处理的依据是Art. 6(1)(f) GDPR。这主要基于蔡司公司的合法利益，包括起诉刑事犯罪、根据民法催告、实施或终止雇佣关系或调查雇佣关系中的刑事犯罪，以及防止违反适用法律的违法行为。

企业合规部在集中管理和转发跨集团事务中的数据处理通常按照公司的合法利益进行，以获得整个集团的合规举报情况，从而了解其管理职能范围内现有的风险，以及依照Art. 6(1)(f) GDPR主张并捍卫权利。

如有提供举报系统或投诉机制的法律义务，其法律依据可能为Art. 6(1)(c) GDPR。

如投诉机制要求数据处理需获得数据主体授权，则数据处理依照Art. 6(1)(a) GDPR进行。可随时撤销同意处理个人数据的授权，此撤销对未来有效。

根据Art. 6(1)(f) GDPR规定的合法利益，我们会在某些情况下对个人数据进行匿名处理，以确保不包含与特定人员相关的信息和标识符。

保留义务和删除期限

原则上，我们仅在澄清合规举报所涉事实所需的期限或法律要求的期限内存储个人数据。处理及澄清合规举报过程中所处理的个人数据，其具体保留义务和删除期限取决于具体事实的调查结果，以及违规类型和法律后果。

个人信息的披露和传输

当依照内部规定的程序和法定程序（如适用）处理合规举报时，可能需要让其他内部职能部门参与澄清事实以及确定措施。为处理合规举报或履行法定义务，只有在绝对必要时才会将个人数据传送给以下相关方：

• 相关的蔡司公司管理者和/或当地合规官；
• 如为（专业）特定信息，可传送给内部主管部门（如集团数据保护、集团安全、法务部、采购部、人权官、内部审计）；
• 涉事员工的主管人力资源部和经理；
• 如有必要，可传送给协助澄清合规事实的外部律师事务所及其他合作伙伴；
• 其他责任方，如检察官等政府调查机关。

作为举报者，如您在合规举报函中提供了自己的身份，根据GDPR，我们通常有义务在收到举报后一个月内，将您作为个人数据来源的身份通知被举报者（Art. 14(3)(a) GDPR）。如该通知存在可能危及对举报的有效调查或其他应受保护的利益（如保护举报者）的重大风险，可推迟通知，直至该风险消除（Art. 14(5)(b) GDPR）。

只有在处理合规举报必需的情况下，才会将个人数据传输至第三国（位于欧盟或欧洲经济区以外）的接收方（如蔡司公司或当地政府）。Art. 44 et seq. GDPR的相关要求也会相应考虑在内。

举报系统“ZEISS Integrity Line”

举报者可使用“ZEISS Integrity Line”匿名进行合规举报，并通过加密连接通信。

Carl Zeiss AG已委托EQS Group AG, Karlstraße 47, 80333 Munich, Germany（“EQS”）为“ZEISS Integrity Line”平台提供技术支持。该服务提供商经过了严格筛选， 负责定期监察是否对数据进行了谨慎处理和保护。为确保技术的实施，我们会向EQS传输个人数据。为此，我们与EQS签订了订单数据处理协议。EQS仅在德国和瑞士经过ISO 27001认证的高安全性数据中心处理数据。

使用平台进行合规举报以及通过平台通信时，举报者在举报中提供的个人数据由EQS在安全性极高的数据库中进行处理，并按照最新技术加密，任何时候都不会处理IP地址和当前位置。

只有蔡司企业合规部，即企业合规部主管、企业合规官和高级企业合规经理，以及EQS特别授权的管理员才可查看“ZEISS Integrity Line”上的数据。

蔡司ID是蔡司所有应用程序的身份和访问管理系统，客户、合作伙伴、供应商及员工均可使用。借此，可以通过单一接入点使用蔡司的数字服务。通过集成的“单点登录”功能，可以在不同服务之间切换，无需再次登录，也可在蔡司公司内部通过自动注册来实现此操作。

注册时，用户必须提供姓名、电子邮件地址，如有必要，还需提供职衔、客户号、电话号码、送货地址和账单地址。这些数据将用于用户管理。如果执行其他应用程序（如处理网店订单）需要这些用户数据，会向其传输相应应用程序所需的数据。

在蔡司ID账户配置文件中，您可以查看及更改个人数据或营销许可状态，还可删除可选数据。蔡司ID也可作为可选数据删除。此种情况下，您的数据会被删除，您将无法使用蔡司ID应用程序。如果您2年未使用蔡司ID账户，您的账户和数据将被自动删除。

数据处理的法律依据是您根据Art. 6(1)(a) GDPR所做的许可。

在蔡司Quality Software商店中，我们收集各种个人数据，包括您的姓名和蔡司ID。我们使用这些数据来提供软件试用版和附加组件，让您有机会撰写评论，并改进服务和产品系列。

该数据处理的法律依据是根据Art. 6(1)(f) GDPR对蔡司合法利益的保障。