I. 當您打開和/或使用我們的網上服務時，收集的資料包括：

• 您使用的瀏覽器類型
• 您在我們的網站上瀏覽的網頁
• 操作系統
• 您的IP地址或縮短的IP地址
• 使用者行為（例如：滑鼠移動、點擊行為、會話持續時間等）

這些資料主要以匿名或假名形式收集和使用。

II. 如果您已在我們的網站上註冊，則您自願提供了有關您自己的資訊，其中包括：

• 名、姓和頭銜
• 支付資訊
• 聯繫資訊（例如電子郵件、電話）
• 地址和訂單資訊
• 公司、小組分配
• 您使用的產品和設備
• 個人興趣和愛好

資料由蔡司網上服務透過自動處理或使用者輸入收集，例如，借助於：

• Cookie追蹤圖元
• 直接使用者輸入
• 跨裝置追蹤、滑鼠追蹤及類似的方法

Cookie使網站更加便於使用，更加有效和安全。Cookie是一種文字檔案，其中包含有關暫時儲存在使用者瀏覽器中與使用者活動相關的資料。它可用於定義和保存訪問者的首選項和網站設置。

注意：有關Cookie和其他互聯網技術的額外資料，請參閱我們的資料保護聲明。

請注意，蔡司只會根據具體情況和特定目的收集個人資料。因此，以下列舉的原因並非完整無遺。

1. 用於提供我們的產品和服務&
2. 遵守法律義務
3. 在處理使用不安全付款方式的付款時進行信用查核
4. 為了防止購買欺詐行為
5. 用於行銷目的
6. 用於網站分析並改進我們的網站
7. 用於比賽
8. 用於新聞通訊和其他訂閱服務
9. 用於網上應用
10. 用於聯絡目的和聯繫表單
11. 在使用如蔡司ID之類的保護區域期間以及用於驗證
12. 用於在網上商店時
13. 用於有所要求時
14. 在使用蔡司數碼服務期間，例如平台、訂閱/取消訂閱新聞通訊以及使用應用程式期間

you我們明白，認真處理您的個人資料對您來說非常重要。由於資料保護是蔡司優先考慮的問題，因此，我們會確保嚴格依照法律收集、處理和使用您的個人資料。上列內容是我們要求您提供個人資料的實例。

這些資料有助於我們不斷改進我們的網站並為您提供個人化的使用者體驗。個人資料中的個別項目會用於處理您的訂單、向您提供購買的商品和產品、信用驗證、處理付款、防止欺詐行為並隨時向您通知有關您的訂單以及我們的產品、服務和特惠資訊。

為了確保我們可以快速與您取得聯繫，請您向我們提供您的電子郵件地址。如果您已明確授權，您的地址將僅用於推送廣告。

我們僅根據適用法律處理您的資料。特別是，我們將根據歐盟《一般資料保護條例》（GDPR）第6條和第9條以及GDPR第7條中的同意條件處理您的資料。我們將根據以下法律依據處理您的資料。請注意，這不是一份完整或詳盡的法律依據清單。這些僅是令法律基礎更加透明的示例。

• 同意（GDPR第6條第1款第1句第a點和GDPR第7條或第9條第2款第a點，以及GDPR第7條）：我們僅會在事先徵得您明確自願同意的基礎上處理特定資料。您有權隨時撤銷您的同意，且隨後即可生效。

• 履行合約/合約前措施（GDPR第6條第1款第1句第b點）：我們需要存取某些資料，以啟動或履行與蔡司及蔡司合作夥伴的合約。

• 遵守法律義務（GDPR第6條第1款第1句第c點）：蔡司需遵守一系列法律要求。為了滿足這些要求，我們必須處理特定資料。

• 保護合法利益（第6條第1款第1句第f點）：蔡司將處理特定資料，以保護自身或第三方的利益。但這僅適用於您的個人利益不淩駕於其他合法利益之上的情況。

通常，您的資料將在位於德國的伺服器上處理。如果允許，您的資料也可能在德國以外的國家進行處理。使用者資料部分由蔡司聘請的外部公司處理。

在蔡司集團內部轉發資料（如允許）、向國外傳輸資料和與外部合作夥伴處理資料時，蔡司遵守適用的資料保護法律，並盡量透過適用的資料保護手段（包括資料處理合約、歐盟標準合約條款和國際公約）保護這些活動。若國外當地的要求未達到《歐盟基本權利憲章》規定的保護程度，蔡司將努力採取適當措施，將處理個人資料的風險降至最低。

• 知情權
• 不同意權，包括撤回不同意的權利
• 刪除或發布/轉移資訊的權利
• 限制或阻止資訊處理的權利
• 更正資訊的權利
• 上訴權，也可透過負責的監督機構
• 撤回您的同意的權利
• 決定不受完全基於自動化處理（包括配置文件）的權利

如果您有資料保護方面的問題，請聯絡：

企業資料保護官
Carl-Zeiss-Strasse 22
73447 Oberkochen

透過電子郵件聯繫（請勿提供機密內容）：datap rivacy @zeiss .com
透過電話聯繫：+49 7364 20-0（關鍵字"資料保護"）
透過網絡表單聯繫：轉到表單

當不再需要收集資料時，我們會刪除您的個人資料；這可能包括已終止的合約執行過程中收集的資料。為遵守商業和稅務法律及其他法律規定，可能有必要延長個人資料的儲存時間並超出資料收集所規定的期限，或在收集之初便將資料封鎖，以供日後處理之用。這對於法律訴訟的主張、行使權利和辯護也有必要。

當您登入到特殊保護區域時（例如透過蔡司ID或進入網上商店），或者註冊參加比賽或下單時，您的個人資料將被傳輸給我們。為了確保您的資料不會誤落他人之手，我們採用最先進的標準方法（如SSL加密 - 安全通訊端層）進行加密。這是一種經驗證可在互聯網上安全傳輸資料的方法。

蔡司還採用了一系列其他技術和操作上的安全措施，以確保為合作夥伴和客戶提供個人資料保護。結合這些安全措施，我們可能會偶爾要求您提供身份證明，然後才允許您存取您的個人資料。

蔡司使用Cookie來確保您的使用者體驗盡量舒適和方便。想了解關於我們如何使用Cookie的更多資料嗎？

了解有關Cookies和其他互聯網技術的更多資訊

您的蔡司ID帳戶可用於登入各種蔡司產品和服務。當您登入時，您自願提供的資料將用於創建個人化資料記錄。這些資料有助於我們為您提供度身訂造的產品和服務。

要撤銷您對於我們使用您個人資料的同意，請點擊下方的連結：

查看撤銷表單

謹防網絡釣魚和欺詐活動

遺憾的是，蔡司品牌是出於欺詐目的而被濫用的品牌之一。也就是說，這意味著使用者有時會收到據稱是從蔡司發送的偽造電子郵件。這些電子郵件的外觀通常看起來像蔡司通信，在某些情況下，很難分辨出是否為來自蔡司的真實電子郵件。

在這些情況下，發送偽造電子郵件者試圖利用蔡司與其客戶之間的信任，竊取敏感資訊（例如登入詳細資訊、客戶資訊、付款資訊）或在您的電腦或智能手機上安裝惡意軟件。

這些電子郵件上雖然有我們的名稱，但並非由蔡司產生或發送。遺憾的是，這也意味著蔡司無法控制非法電子郵件的產生和發送。

以下特徵可以幫助您確定所收到的電子郵件是否確實是來自蔡司的電子郵件：

• 來自蔡司的確認電子郵件和發票僅適用於您實際訂購的物品。
• 因為蔡司的電子郵件在發送之前已經過校對，應該沒有印刷和語法上的錯誤。

我們也在網站的一些地方提供第三方網站連結與相關資訊。我們唯有在深信供應商也非常重視客戶資料保護的前提下，才會這麼做。但是，蔡司對這些網站的資料保護規定或內容概不負責，對此不承擔任何責任。這些外部連結以下列符號標示：

處理垃圾郵件、網絡釣魚和欺詐性電子郵件的正確方法：

• 我們建議您立即刪除可疑電子郵件。
• 切勿打開可疑電子郵件中的連結或附件，也不要洩露您的個人資料。
• 我們也建議您在電腦上運行病毒掃描。

如果電子郵件中包含有關您的訂單或者客戶資訊的異常或可疑資料，請登入您下訂單的在線商店。在那裡，您會找到所有實際下達的訂單的列表，以及每個訂單的狀態和發票編號。為此，請在瀏覽器中手動輸入特定蔡司在線服務的地址。手動輸入地址可使您避免透過電子郵件中所包含的連結發送到欺詐性網站的風險。

提示：如果不確定收到的電子郵件，請使用我們的聯繫服務與我們聯繫或在聯繫表單中給我們發送訊息。

此處提及的服務不適用於永久住址位於俄羅斯境內的俄羅斯聯邦公民。如果您是俄羅斯聯邦公民，並且您的永久住址位於俄羅斯境內，則表示您承認您在使用我們的服務時提供的任何和所有個人資料的使用風險由您自己承擔，並且您對此資料負全部責任；您還承認，透過使用蔡司服務，您明確允許收集您的個人資料並將其傳輸給美國和其他國家進行處理，並且蔡司對因未能遵守俄羅斯聯邦的任何法律不承擔責任。

一經使用蔡司服務，即表示您明確同意，我們可收集、處理您的個人資料並將資料傳送至位於中國境外的接收者。

本網站內容可能僅限位於特定地理區域內（包括美國）的個人使用。蔡司主張在這些區域之外不得存取或不適合使用本網站或其內容。對於特定國家的特定人群，存取該網站可能是違法的。若您存取我們的網站違反此類法律規定，您應主動且有責任遵守適用法律。

加利福尼亞州的「Shine the Light」法條使加利福尼亞州居民能夠索取由蔡司收集並將其傳送給第三方用於直接市場推廣用途之資料的某些資訊。

如果您希望索取「Shine the Light」法條涵蓋的其他資訊，請使用上面提供的資訊與我們聯絡，或者向該地址提出要求，並注明「California Shine the Light Request」，以便我們可針對您的要求適當分類。在此過程中，我們需要您的郵寄地址、永久地址和電郵地址，以便我們能夠答覆您。

本《加利福尼亞州居民私隱聲明》補充了蔡司資料保護聲明中包含的資料，僅適用於所有訪客、使用者和加利福尼亞州居民。我們發佈此資料保護聲明旨在遵守2019年《加利福尼亞州消費者私隱法案（"CCPA"）》及其他加州資料保護要求。本聲明中使用的條款與《加利福尼亞州消費者私隱法案（CCPA）》中定義的條款具有相同的含義。

上述和本私隱聲明中所述的個人資料不包括：

• 來自政府記錄的公開資料。
• 去身份化或匯總的消費者資料。
• CCPA將下列資料排除在其範圍之外，例如：
  • 《1996年健康保險攜帶和責任法案（HIPAA）》和《加利福尼亞州醫療資料保密法案（CMIA）》或臨床試驗資料所涵蓋的健康或醫療資料；
  • 某些特定行業的私隱法律（包括《公平信用報告法案（FRCA）》、《金融服務法現代化法案（GLBA）》或《加利福尼亞州金融資料私隱法案（FIPA）》以及《1994年駕駛者私隱保護法案》所涵蓋的個人資料。

透過以下來源收集個人資料：

• 直接從消費者處收集，例如：若您已在我們的網站上註冊，或您自願提供相關個人資料。
• 間接從消費者處收集，例如：當您存取和/或使用我們其中一項網上服務時收集資料。
• 從説明我們提供產品和服務的第三方服務供應商處收集。
• 從第三方（就我們所提供的服務與我們進行業務往來的一方）處收集，例如作為產品訂單的一部分，從眼科保健專業人士處收集。

蔡司基於下列用途收集個人資料：

1. 用於提供我們的產品和服務
2. 遵守法律義務或行使法律權利
3. 用於信用查核和處理付款
4. 防止詐騙  
5. 用於廣告和市場推廣用途
6. 用於網站分析並改進我們的網站
7. 用於比賽
8. 用於新聞通訊和其他訂閱服務
9. 用於網上應用程式
10. 用於聯絡目的和聯絡表格
11. 保障受保護區域的安全性（例如透過蔡司ID）並進行身份驗證
12. 用於訂單和購買
13. 用於廠商和供應商管理  
14. 管理保修和服務索償
15. 用於客戶服務和支援
16. 執行操作並允許使用蔡司數碼服務、平台和應用程式
17. 用於開展研發活動，例如臨床研究
18. 出於收集資料時披露的任何目的

在過去12個月中，我們基於商業目的，已向第三方披露了本聲明所涵蓋的以下與加利福尼亞州居民有關的個人資料類別：

A. 識別碼。
B. 《加利福尼亞客戶記錄法規》中列出的個人資料類別（《加州 民 法典》第1798.80（e）節）
D. 財務資料
F. 互聯網或其他類似網絡活動。
G. 地理位置資料。
H. 感官資料。
I. 專業或與招聘有關的資料。
K. 從其他個人資料中得出的推論。

我們基於商業目的向其披露個人資料的第三方的類別包括：

• 蔡司附屬機搆和分公司
• 廠商、供應商和服務供應商
• 作為蔡司外部銷售人員的經銷商和分銷商
• 金融機構
• 傳遞溝通資料並交付我們產品的第三方
• 法律要求的其他第三方（包括政府機構）

蔡司不會蓄意收集16歲以下青少年的資料。如果您認為16歲以下的青少年向我們提交了其個人資料，請聯絡我們，以便我們刪除。
 

CCPA為消費者（加利福尼亞州居民）提供有關其個人資料的特定權利。您有權要求訪問或刪除您的個人資料。這適用於過去12個月內收集、使用、披露或出售的資訊，但有某些例外情況。

要行使這些權利，請通過以下方式聯繫我們，向我們提交可驗證的消費者要求：

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
通過電子郵件聯繫（請勿發送機密或敏感資訊）： datap rivacy @zeiss .com

電話：1 (800) 328-2984
線上表單

只有您或您授權代您行事且在加利福尼亞州州務卿處（California Secretary of State）登記的人士，才可以提出與您的個人資料有關的可驗證的消費者要求。您也可以代表未成年子女提出可驗證的消費者要求。

您在12個月內僅可提出兩次關於個人資料的可驗證的消費者要求。可驗證的消費者要求必須：

• 提供足夠的資料，使我們能夠合理驗證您是我們收集個人資料的個人或授權代表。
• 以足夠的細節描述您的請求，使我們能夠正確理解、評估和答覆您的請求。

如果我們不能驗證您的身份或提出要求的權限並確認與您有關的個人資料，我們將無法回應您的請求或向您提供個人資料。
 

我們不會歧視根據《加利福尼亞消費者隱私權法》行使其權利的加利福尼亞居民。

如果您對本聲明或蔡司私隱政策和執行有任何問題或評論，請透過以下方式聯絡我們：

企業資料保護官
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
透過電子郵件聯繫（請勿發送機密或敏感資訊）：datap rivacy @zeiss .com

電話：1 (800) 328-2984
線上表單

此為蔡司全球資料私隱聲明中針對特定國家的部分內容，需一併閱讀。本聲明由Carl Zeiss AG（德國奧伯科亨）（簡稱為「蔡司/蔡司集團」）發佈。Carl Zeiss Pty Ltd、Carl Zeiss (NZ) Ltd和Carl Zeiss Vision Holdings Australia Ltd（統稱為「ZEISS ANZ」）均為Carl Zeiss AG（簡稱為「蔡司」）旗下公司。

• 澳洲和紐西蘭適用的私隱法律和法規賦予您的權利；
• 澳洲和紐西蘭適用的私隱法律和法規賦予我們（蔡司）的權利和義務；
   

• 會收集資料並公佈收集資料的用途； 
• 會使用和披露您的資料，包括原因、時間及披露主體； 
• 會保護您的個人資料； 
• 會讓您了解個人資料的收集情況以及收集的個人資料類型（包括資料來源）； 
• 會使用您的個人資料進行直接市場推廣和保護您的權利； 
• 會妥善保管您的個人資料，且會說明我們如何確保個人資料的流通性和準確性。
   

• 可存取且可隨時存取您的個人資料； 
• 可要求蔡司更正其所收集和保管的個人資料；以及 
• 如果您認為蔡司違反了您所在國家的私隱法律/法規/準則/政策，可以提出投訴（投訴的過程和預期結果）。
  
  

本政策、《私隱法案》和《私隱原則》（適用於澳洲和紐西蘭）不依據年齡，而是要徵得個人同意。對於15歲以下的兒童，蔡司需要徵得家長或監護人的同意。

在資料洩露可能對涉及的人士造成嚴重傷害時，蔡司必須通知受影響的人士和澳洲資訊專員辦公室（OAIC）或紐西蘭私隱專員辦公室。

若您要通知我們發生涉及您的個人資訊的資料洩露，所有投訴均會在第一時間提交到蔡司。

若您對蔡司處理投訴的方式不滿，則可向OAIC或私隱專員提交私隱投訴，詳情請參閱本政策。
 

蔡司將確保以合理的方式收集和儲存資料，且此類資料對於執行業務功能必不可少。

蔡司不得索取和收集您的敏感資料，除非依據澳洲和紐西蘭法律獲得授權。如果蔡司索取並收集您的個人資料，則必須：

• 採取合法和公正的方式；由您自願提供，除非：您同意從您以外的其他人處收集資料；或蔡司依據澳洲或紐西蘭法律授權，可從您以外的其他人處收集資料；或不合理或不可行。

如果蔡司在未經索取的情況下收到您的個人資料，蔡司應調查該資料是否合法收集（在收到資料後30日內），且可使用或披露該資料以作出認定。如果收集資料的方式不合法，蔡司應將資料銷毀或在30日內確保其無法識別個人資料（若法律允許）。
 

以任何方式從任何來源收集或獲取個人資料。實際上，蔡司掌握的所有個人資料通常均被視為收集的資料。備註：在紐西蘭，「收集」一詞的含義中不包括未經索取而收到的資料。如需了解更多資料，請諮詢澳洲資訊專員辦公室（OAIC）或紐西蘭私隱專員辦公室。

「即使企業在澳洲境外和境外領土所做或從事的行為或實踐乃按照國外適用法律的要求行事，也不得侵犯個人私隱」。

作為一間總部設在德國的跨國公司，本部分條款與蔡司及ZEISS ANZ員工有關。

在不符合下列規定的情況下，蔡司不得出於直接市場推廣之目的使用或披露個人資料：

• 2006年《謝絕來電推銷法案》（澳洲）；
• 「謝絕來電推銷名單」（紐西蘭）；
• 2003年《垃圾郵件法案》（澳洲）；
• 2007年《非應邀電子訊息法案》（紐西蘭）；
• 任何其他澳洲或紐西蘭法律，或諾福克島法令（如法規所規定）。