ZEISS-gruppen

Databeskyttelse

Informasjon om hvordan ZEISS nettjenester (nettsteder, apper, sosiale nettverk) samler inn og behandler dine personopplysninger.

Det følgende dataarket "Databeskyttelse - oversikt" gir en kortfattet beskrivelse av hvordan ZEISS nettjenester (nettsteder, apper, sosiale nettverk) samler inn og behandler personopplysningene dine. Du finner utfyllende opplysninger om prosessen i den komplette utgaven av vår Erklæring om databeskyttelse.

Databeskyttelse - oversikt

Hvilke opplysninger samler vi inn?

I. Når du åpner og/eller bruker en av våre nettjenester, omfatter de innsamlede opplysningene:

  • Typen nettleser du bruker
  • Sidene du har besøkt på nettstedet vårt
  • Operativsystem
  • IP-adresse eller forkortet IP-adresse
  • Brukeratferd (f.eks. musebevegelser, klikkatferd, øktens varighet, osv.)

Disse dataene samles inn og brukes i hovedsaklig i en anonymisert form og under et pesudonym.

II. Hvis du har registrert deg på nettstedet vårt, har du frivillig gitt opplysninger om deg selv som omfatter:

  • Fornavn, etternavn og tittel
  • Betalingsopplysninger
  • Kontaktopplysninger (f.eks. epost, telefonnr.)
  • Adresse og ordreopplysninger
  • Firma, gruppetildeling
  • Produkter og utstyr som du bruker
  • Personlige interesser og preferanser

Hvordan innsamler ZEISS nettjenester inn disse opplysningene?

ZEISS nett-tjenester bruker forskjellige typer informasjonskapsler eller sporingsteknologier med forskjellige funksjoner. Disse utfører reint tekniske funksjoner, samtidig som de også bidrar til optimalisering av websidene, interaksjon med sosiale media, såvel som bruker-relatert annonsering både fra vår side og fra partnere. Som et resultat gir vi også informasjon til våre partnere for analyse, markedsføring og sosiale media formål. Du kan motsette deg bruk av disse teknologiene til en hver tid og på ulike stadier. Klikk på “Innstillinger"” for å velge dine personlige innstillinger for informasjonskapsler:

ZEISS nettjenester samler inn data via automatiserte prosesser eller brukeroppføring, dvs. ved hjelp av:

  • Sporing ved hjelp av informasjonskapsler og piksler
  • Direkte brukerinnføring
  • Cross-device-sporing, musesporing og lignende metoder

Informasjonskapslene gjør nettstedene mer brukervennlige, effektive og sikre. En informasjonskapsel er en tekstfil som inneholder opplysninger om brukeraktivitet, som lagres midlertidig i brukerens nettleser. De kan brukes til å definere og lagre den besøkendes preferanser og nettstedsinnstillinger.

Merk: Du finner ytterligere opplysninger om informasjonskapsler og andre Internett-teknologier i vår Erklæring om databeskyttelse.

Hvorfor behandler og bruker ZEISS nettjenester personopplysningene mine? Når bruker og behandler ZEISS personopplysningene mine?

Legg merke til at ZEISS bare samler inn personopplysninger i konkrete tilfeller og til spesifikke formål. Følgende liste over årsaker er derfor ikke utfyllende.

  1. For levering av våre produkter & og tjenester
  2. For å oppfylle lovforpliktelser
  3. For kredittkontroller når vi behandler betalinger som bruker usikre betalingsmetoder
  4. For å forebygge bedrageri ved kjøp i reklameøyemed
  5. For markedsføringsformål
  6. For nettanalyse og for å forbedre nettstedet vårt
  7. For konkurranser
  8. For nyhetsbrev og andre påmeldinger
  9. For nettsøknader
  10. For kontaktøyemed og kontaktformularer
  11. Under bruk av beskyttede områder, for eksempel ZEISS ID, og for autentisering
  12. I nettbutikkene
  13. Under forespørsler
  14. Under bruk av ZEISS digitale tjenester, dvs. plattformer, påmelding/avmelding av nyhetsbrev, og ved bruk av apper

Vi vet at det er viktig for deg at personopplysningene dine behandles med forsiktighet. Ettersom databeskyttelse har høy prioritet hos ZEISS, sørger vi for at dine opplysninger samles inn, behandles og brukes under streng overholdelse av loven. I eksemplene vist over trenger vi personopplysninger fra deg.

Med disse opplysningene kan vi forbedre våre nettsteder og gi deg en personlig brukeropplevelse. De enkelte elementene i personopplysningene brukes til å behandle bestillingene dine, til å levere deg kjøpte varer og produkter, til å undersøke kredittverdigheten din, behandle betalingene dine, for å forhindre bedrageri og holde deg informert om bestillingene dine og våre produkter, tjenester og spesialtilbud.

For at vi skal kunne komme i kontakt raskere og enklere enn med vanlig post ber vi deg om å gi oss epostadressen din. Adressen din vil kun bli brukt i reklameøyemed hvis du har gitt din uttrykkelige tillatelse til dette.

Rettsleg grunnlag for behandling av persondata

Vi behandlar dine data berre i samsvar med gjeldande lovar. Spesielt behandlar vi dataene i samsvar med artikkel 6 og artikkel 9 i regulativet for generell databeskyttelse (GDPR), så vel som i samsvar med vilkåra for samtykke i artikkel 7 GDPR. Vi vil behandla dine data blant anna på desse juridiske grunnlag. Var oppmerksom på at dette ikke er en komplett og uttømmende liste over det juridiske grunnlaget. Dette er i bare eksempler for å gjøre det juridiske grunnlaget mer oversiktlig.

  • Samtykke (artikkel 6, paragraf 1, setning 1, bokstav a GDPR og artikkel 7 GDPR eller artikkel 9 paragraf 2, bokstav a og artikkel 7 GDPR): Vi vil bare behandle bestemte data på grunnlag av ditt eksplisitte og frivillige samtykke som er gitt på forhånd. Du har rett til å trekke tilbake ditt samtykke til en hver tid med effekt i framtida.
  • Oppfyllelse av en kontrakt / pre-kontraktsmessige tiltak (artikkel 6, paragraf 1, setning 1, bokstav b GDPR): Vi trenger tilgang til visse data for å initiere eller implementere din kontrakt med ZEISS og ZEISS partnere.
  • Samsvar med rettslig forpliktelse (artikkel 6, paragraf 1, setning 1, bokstav c GDPR): ZEISS er underlagt flere juridiske krav. For å møte disse kravene, må vi behandle bestemte data.
  • Beskyttelse av legitime interesser (artikkel 6, paragraf 1, setning 1, bokstav f): ZEISS vil prosessere spesifikke dasta for å beskytte sine eller partneres interesser. Dette gjelder imidlertid bare dersom dine interesser i det enkelte tilfelle ikke råder over andre legitime interesser.

Hvor behandles personopplysningene mine?

Vanligvis behandles personopplysningene dine på servere som befinner seg i Tyskland. Hvis det tillates, kan det også hende at personopplysningene dine behandles i andre land enn Tyskland. Brukeropplysninger behandles delvis av eksterne selskap leid av ZEISS.

Når ZEISS videresender data innad i ZEISS-konsernet (hvis det er tillatt), overfører data til utlandet og behandler data med eksterne partnere, følger de de relevante lovene om databeskyttelse og  sikrer disse aktivitetene så godt som mulig ved hjelp av det tilgjengelige tiltakene for databeskyttelse, inkludert kontrakter om databehandling, standard EU-kontraktsklausuler og internasjonale konvensjoner. Hvis de lokale kravene i utlandet ikke oppfyller beskyttelsesnivået i EUs pakt om grunnleggende rettigheter, vil ZEISS gjøre det de kan for å holde risikoene ved behandling av personopplysninger på et minimum ved hjelp av egnede tiltak.

Hvilke rettigheter har jeg?

  • Rett til informasjon
  • Rett til innsigelse, inkludert rett til å trekke tilbake innsigelsen
  • Rett til å få slettet eller frigitt/overført informasjon
  • Rett til å begrense eller sperre behandling av informasjon
  • Rett til å få rettet informasjon
  • Rett til klageadgang, også gjennom en ansvarlig tilsynsmyndighet
  • Rett til å trekke tilbake samtykke
  • Rett til ikke å utsettes for avgjørelser basert på automatisert behandling av informasjon eller profilering

Hvis du har spørsmål om databeskyttelse, vennligst kontakt:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen

Kontakt via email (ikke inkluder konfidensiell informasjon): datap rivacy @zeiss .com
Kontakt via telefon: +49 7364 20-0 (nøkkelord d"atabeskyttelse)"
Kontakt via webskjema: Gå til skjema

Hvorfor blir personopplysningene mine slettet?

Vi sletter personopplysningene dine når formålet som de ble innsamlet for, ikke finnes lenger. Dette kan omfatte informasjon innsamlet under gjennomføringen av en kontrakt som er avsluttet. For å overholde handels- og skattebestemmelser og andre rettslige forpliktelser kan det være nødvendig å oppbevare personopplysningene dine utover det formålet de ble innsamlet for eller for å sperre opplysningene til å begynne med slik at de kan brukes til senere behandling. . Dette kan også være nødvendig for å hevde, utøve eller forsvare rettslige krav.

Hvordan sikrer ZEISS personopplysningene mine?

Når du logger deg på spesielt beskyttede områder, f.eks. via ZEISS ID, eller i nettbutikker, når du melder deg på for å delta i konkurranser, eller når du legger inn en bestilling, overføres personopplysningene dine til oss. For å sikre at opplysningene dine ikke kommer i feil hender, krypteres de ved bruk av standard, anerkjente metoder, slik som SSL-kryptering (secure sockets layer). Dette er en utprøvd og sikker måte å overføre informasjon på på internett.

ZEISS bruker også en lang rekke ytterligere tekniske og operasjonelle sikkerhetsforanstaltninger for å beskytte personopplysningene til samarbeidspartnerne og kundene. I forbindelse med disse sikkerhetstiltakene, kan vi av og til be deg om at du beviser identiteten din før vi gir deg tilgang til personopplysningene dine.

Bruker ZEISS informasjonskapsler?

ZEISS bruker informasjonskapsler for å sørge for at du får en best mulig brukeropplevelse. Ønsker du å få vite mer om hvordan vi bruker informasjonskapsler?

Informasjon om informasjonskapsler og andre Internett-teknologier

Din ZEISS ID-konto

Din ZEISS ID-konto kan brukes til å logge deg på en lang rekke ZEISS-produkter og tjenester. Når du logger deg på, brukes de opplysningene som du ga frivillig, til å opprette en personlig dataopføring. Opplysningene hjelper oss med å gi deg produkter og tjenester som er bedre tilpasset deg personlig.

Trekke tilbake tillatelsen til å bruke personopplysningene dine

Du trekker tilbake tillatelsen til å bruke personopplysningene dine ved å klikke på lenken under: » Vis tilbaketrekkelsesskjema

Vis tilbaketrekkingsskjema

Forfalskede eposter (spoofing), spampost og phishing

Vær på vakt overfor pishing og falske e-poster (spoofing)

Dessverre er varemerket ZEISS blant de som misbrukes til villedende formål. Mer spesifikt betyr dette at enkelte ganger mottar brukere forfalskede eposter som ser ut til å komme fra ZEISS. Disse epostene ser ofte ut som om de er meldinger fra ZEISS, og kan i enkelte tilfeller være vanskelig å skille fra ekte eposter fra ZEISS.

I disse tilfellene prøver personene som sender de forfalskede e-postene, å utnytte tilliten mellom ZEISS og kunden for å stjele sensitive opplysninger (f.eks. brukernavn og passord, kundeopplysninger, betalingsopplysninger) eller å installere skadelig programvare på datamaskinen eller mobilen din.

Disse epostene er ikke opprettet eller sendt av ZEISS, selv om merket vårt brukes til å la det se sånn ut. Unfortunately, this also means that ZEISS has no control over the creation and sending of illegitimate emails.

Følgende karakteristikker kan hjelpe deg til å finne ut om eposten du mottok virkelig er fra ZEISS:

  • Bekreftelses-e-poster og fakturaer fra ZEISS skal bare være for ting du faktisk har bestilt.
  • Eposter fra ZEISS skal være fri for skrivefeil og grammatiske feil, ettersom de korrekturleses før de sendes.

I enkelte områder av nettstedene våre gir vi også informasjon om og lenker til tredjeparters nettsteder. Vi gjør dette kun når vi er helt overbevist om at leverandøren er seriøs. ZEISS er likevel ikke ansvarlig for disse nettstedenes bestemmelser om databeskyttelse eller nettstedenes innhold, og påtar seg ikke noe ansvar for dette. Eksterne lenker vises med følgende ikon:

Den rette måten å håndtere spampost, phishing og spoofing-eposter:

  • Vi anbefaler deg å slette mistenkelige e-poster umiddelbart.
  • Aldri åpne lenger eller vedlegg i mistenkelige eposter og aldri oppgipersonopplysningene dine.
  • Vi anbefaler deg også at du kjører en virusskanning på datamaskinen din.

Hvis en epost inneholder uvanlige eller mistenkelige opplysninger om bestillingen din, eller kundeopplysningene dine, logger du deg på nettbutikken hvor du la inn bestillingen. Der finner du en liste over alle bestillingene du har lagt inn, sammen med status og fakturanummer for hver bestilling. Dette gjør du ved å taste adressen manuelt i nettleseren. Når du taster adressen manuelt, unngår du faren for å bli sendt til falske nettsteder via lenker som du finner i eposten.

Tips: Hvis du er usikker på en epost du har mottatt, kan du bruke kontakttjenesten vår for å komme i kontakt med oss eller skrive en melding på kontaktskjemaet.

Landsspesifikke bestemmelser

Det følgende gjelder for brukere lokalisert i Den russiske føderasjon:

Tjenestene som er nevnt her, er ikke beregnet for borgere i Den russiske føderasjon med permanent adresse i Russland. Hvis du er borger i Den russiske føderasjon, og din permanente adresse er i Russland, godkjenner du at alle personopplysninger som du oppgir når du bruker våre tjenester, gis på egen risiko og at du alene er ansvarlig for disse opplysningene. Du godkjenner også at ved å bruke ZEISS-tjenester gir du din uttrykkelige tillatelse til at dine personopplysninger samles inn og overføres til USA og andre land for behandling, og at ZEISS ikke kan holdes ansvarlig for manglende overholdelse av lovgivning i Den russiske føderasjon.


Det følgende gjelder for brukere lokalisert i People's Republic of China:

Ved å bruke ZEISS' tjenester gir du eksplisitt tillatelse til at personopplysningene dine samles inn og eventuelt kan bli behandlet og overført til mottaker utenfor Kina.


Det følgende gjelder for brukere lokalisert i USA:

Innholdet på denne websiden kan være begrenset for bruk av personer i spesifikke geografiske regioner (inkludert USA). ZEISS påberoper seg ikke at dette nettstedet eller dets innhold er tilgjengelig, eller passende, utenfor disse regionene. Tilgang til nettstedet kan være ulovlig for visse personer eller i visse land. Hvis du får tilgang til nettstedet i strid med disse lovbestemmelsene, gjør du dette på eget initiativ og er ansvarlig for å overholde relevant lovgivning.

Loven "Shine the Light" i staten California gir innbyggerne i California mulighet til å be om visse opplysninger angående data innsamlet av ZEISS og sendt til tredjeparter for direkte markedsføringsøyemed.

Hvis du ønsker å be om tilleggsopplysninger som kommer inn under loven "Shine the Light", kan du kontakte oss ved hjelp av informasjonen over eller sende en forespørsel til den angitte adressen med setningen "California Shine the Light Request" slik at vi kan foreta en korrekt kategorisering av forespørselen din. Til dette trenger vi postadressen din, den permanente adressen din og en epostadresse, slik at vi kan sende deg et svar.

CCPA Personverntillegg

Denne personvernerklæringen for innbyggere i California supplerer informasjon som finnes i ZEISS' erklæring om databeskyttelse og gjelder kun for alle besøkende, brukere og andre som bor i staten California. Vi inkluderer denne personvernerklæringen for å være i henhold til California Consumer Privacy Act av 2019("CCPA") og andre personvernkrav i California. Begreper som er definert i CCPA, har den samme betydningen når de brukes i denne kunngjøringen.

Hvilke data samles inn?

Kategori

Eksempler

Samlet inn

A. Identifikatorer.

Et ekte navn, alias, postadresse, unik personlig identifikator, nettidentifikator, Internet Protocol-adresse, e-postadresse, kontonavn, eller personnummer.

Ja

B. Personlige informasjonskategorier listet i California Customer Records statute (Cal. Civ. Code § 1798.80(e))

Et navn, signatur, personnummer, adresse, telefonnummer, forsikringspolise-nummer, utdanning, arbeid, arbeidshistorie, bankkontonummer, kredittkortnummer, debetkort-nummer, eller annen finansiell informasjon.

Ja

C. Beskyttede klassifikasjonskarakteristika i henhold til lovgivningen i California eller føderal lov.

Aler (40 år eller eldre), rase, hudfarge, herkomst, nasjonal opprinnelse, statsborgerskap, religion eller trosbekjennelse, sivilstand, medisinsk tilstand, fysiske eller mentale funksjonshemminger, kjønn (inkludert kjønn, kjønnsidentitet, kjønnsuttrykk, graviditet eller barnefødsel og relaterte medisinske tilstander), seksuell legning, veteran eller militær status, genetisk informasjon (inkludert familiær genetisk informasjon).

Nei

D. Kommersiell informasjon.

Dokumenter om personlig eiendom, produkter eller tjenester som er kjøpt, anskaffet eller vurdert, eller andre kjøps- og forbrukshistorier eller tendenser.

Ja

E. Biometrisk informasjon.

Genetisk, fysiologisk, adferds-, eller biologiske karakteristika, så som fingeravtrykk, som brukes til å gjenkjenne et mønster, eller andre identifikatorer eller identifiserende informasjon.

Nei

F. Internett eller annen lignende nettverksaktivitet.

Historikk over besøkte nettsider, søkehistorikk, informasjon om en kundes interaksjon med en nettside, applikasjon, eller annonsering.

Ja

G. Geolokasjonsdata.

Fysisk lokasjon eller bevegelser.

Ja

H. Sensoriske data.

Lyd som del av talemelding eller opptak av telefonsamtaler.

Ja

I. Yrkesmessig eller arbeidsrelatert informasjon.

Nåværende eller tidligere jobbhistorikk eller ytelsesevalueringer.

Ja

J. Ikke-offentlig utdanningsinformasjon (i henhold til Family Educational Rights and Privacy Act (20 U.S.C. Seksjon 1232g, 34 C.F.R. Del 99)).

Utdanningsinformasjon direkte relatert til en student vedlikeholdt av en utdanningsinstitusjon eller institusjoner som handler på studentens vegne, så som karakterer, sertifikater, klasselister, studentidentifikasjonskoder, finansiell informasjon om studenten og disiplinærinformasjon.

Nei

K. Slutninger gjort fra annen personlig informasjon.

Profil som reflekterer en persons preferanser, karakteristika, tilbøyeligheter.

Ja

Personlig informasjon beskrevet over og i denne personvernerklæringen inkluderer ikke:

  • Offentlig tilgjengelig informasjon fra myndighetsdokumenter.
  • Ikke-identifiserbar eller aggregert konsumentinformasjon.
  • Informasjon som ikke er omfattet av CCPA, som:
    • helse- og medisinsk informasjon som er dekket av Health Insurance Portability og Accountability Act of 1996 (HIPAA) og California Confidentiality of Medical Information Act (CMIA) eller kliniske prøvedata
    • personlig informasjon dekket av ulike sektorspesifikke personvernlover, inkludert Fair Credit Reporting Act (FCRA), Gramm-Leach-Bliley Act (GLBA) eller California Financial Information Privacy Act (FIPA), og Driver’s Privacy Protection Act av 1994.

Hvordan blir data samlet inn?

Personlig informasjon blir samlet inn fra følgende kilder:

  • Direkte fra forbrukere, for eksempel hvis du har registrert deg på nettstedet vårt eller du frivillig har gitt informasjon om deg selv.
  • Indirekte fra forbrukere, for eksempel informasjon som samles inn når du åpner og/eller bruker en av de nettbaserte tjenestene våre.
  • Fra tredjeparts tjenesteleverandører som hjelper oss å tilby våre produkter og tjenester.
  • Fra tredjeparter som samhandler med oss i forbindelse med tjenestene vi utfører, for eksempel fra spesialister på øyebehandling som en del av produktbestillinger.

Hvorfor blir data samlet inn?

ZEISS samler inn personlig informasjon til følgende formål:

  1. Av hensyn til våre produkter og tjenester
  2. For å oppfylle lovforpliktelser og utøve vår lovlige rett
  3. For kredittsjekk og betalingsprosessering
  4. For å hindre bedrageri  
  5. For annonserings- og markedsføringsformål
  6. For nettanalyse og for å forbedre nettstedet vårt
  7. For konkurranser
  8. For nyhetsbrev og andre påmeldinger
  9. For nettsøknader
  10. For kontaktøyemed og kontaktformularer
  11. For å opprettholde sikkerhet på beskyttede områder, så som via ZEISS ID, og for autentisering
  12. For ordre og kjøp
  13. For administrasjon av leverandører  
  14. For å håndtere garantier og servicekrav
  15. For kundebehandling og støtte
  16. For å operere og tillate bruk av ZEISS digitale tjenester, plattformer og apper
  17. For forsknings- og utviklingsaktiviteter, så som kliniske studier
  18. For formål som blir oppgitt ved innsamling av informasjon

Deling av personlig informasjon

I de siste 12 månedene har vi for forretningsformål delt med tredjepart de følgende kategorier av personligopplysninger relatert til innbyggere i California som er dekket av denne tilgjengeliggjøringen:

A. Identifikatorer.
B. Personopplysningskategorier oppført i California Customer Records Statute (Cal. Civ. Code § 1798.80(e))
D. Økonomiske opplysninger
F. Internett- eller annen tilsvarende nettaktivitet.
G. Geolokasjonsdata.
H. Sensoriske data.
I. Yrkes- eller arbeidsrelaterte opplysninger.
K. Slutninger trukket fra andre personopplysninger.

Se "Hvilken informasjon blir samlet inn?" for mer detaljer om disse kategoriene.

Kategoriene av tredjeparter som vi deler personlig informasjon for forretningsformål er:

  • Filialer og datterselskaper av ZEISS
  • Forhandlere, leverandører og tjenesteleverandører
  • Forhandlere og distributører som fungerer som selgere for ZEISS
  • Bankinstitusjoner
  • Tredjeparter som leverer vår kommunikasjon og produkter
  • Andre tredjeparter (inkludert myndigheter) i henhold til lovkrav

ZEISS samler ikke inn opplysninger om unge mennesker under 16 år med hensikt. Kontakt oss hvis du tror at et barn under 16 år har sendt inn personlig informasjon til oss, slik at vi kan fjerne den.
 

Forbrukerrettigheter

CCPA gir forbrukere (innbyggere i California) spesielle rettigheter med hensyn til deres personlige informasjon. Du har rett til å be om tilgang til eller sletting av din personlige informasjon. Dette gjelder data samlet inn, brukt, delt, eller solgt i løpet av de siste 12 månedene, med visse unntak.

For å utøve disse rettighetene, send oss en verifiserbar forbrukerforespørsel ved å kontakte oss på:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
Kontakt på epost (ikke send konfidensiell eller sensitiv informasjon): datap rivacy @zeiss .com

Telefon: 1 (800) 328-2984
online skjema
 

Kun du, eller en person registrert hos California Secretaty of State som du autoriserer til å handle på dine vegne, kan lage en verifiserbar konsumentforespørsel relatert til din personlige informasjon. Du kan også lage en verifiserbar konsumentforespørsel på vegne av dine mindreårige barn.

Du kan bare lage en verifiserbar konsumentforespørsel for informasjon to ganger innenfor en 12-måneders periode. Den verifiserbare konsumentforespørselen må:

  • Gi nok informasjon til av vi kan rimelig sikkert kan verifisere at du er den personen som vi samlet inn personlig informasjon om, eller en autorisert representant.
  • Beskrive forespørselen din i tilstrekkelig detalj slik at vi kan forestå, evaluere og respondere på den.

Vi kan ikke respondere på forespørselen eller gi ut personlig informasjon hvis vi ikke kan verifisere din identitet eller autorisasjon til å gjøre forespørselen og bekrefte den personlige informasjonen relatert til deg.
 

Ikke-forskjellsbehandling

Vi vil ikke forskjellsbehandle en innbygger i California som utøver hans eller hennes rettigheter under California Consumer Privacy Act.

Kontaktopplysninger

Dersom du har spørsmål eller kommentarer angående ZEISS' retningslinjer og praksis for personvern, ta kontakt med oss på:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
Kontakt på epost (ikke send konfidensiell eller sensitiv informasjon): datap rivacy @zeiss .com

Telefon: 1 (800) 328-2984
online skjema
 


Det følgende gjelder for brukere lokalisert i Australia og New Zealand:

Dette er en landsspesifikk del av den globale ZEISS personvernerklæringen og må leses sammen. Den er publisert av Carl Zeiss AG (Oberkochen, Tyskland) (omtales som ZEISS/ ZEISS-konsernet). Carl Zeiss Pty Ltd, Carl Zeiss (NZ) Ltd og Carl Zeiss Vision Holdings Australia Ltd, (i fellesskap ZEISS ANZ) er en del av Carl Zeiss AG (omtales som ZEISS).

Omfanget av denne delen av personvernerklæringen er å definere:

  • rettighetene dine i henhold til de relevante lovene som regulerer personvern i Australia og New Zealand
  • våre (ZEISS’) rettigheter og forpliktelser i henhold til de relevante lovene som regulerer personvern i Australia og New Zealand
     

ZEISS:

  • samler inn opplysninger og formål for innsamling av opplysninger 
  • bruker og deler opplysningene dine, inkludert hvorfor, når og med hvem 
  • beskytter personopplysningene dine 
  • informerer deg om innsamlingen av personopplysninger og typen personopplysninger som er samlet inn (inkludert kilden til opplysninger) 
  • kan bruke personopplysningene dine for direkte markedsføring og rettighetene dine 
  • opprettholder personopplysningene dine og hvordan vi sikrer aktualiteten og nøyaktigheten til personopplysningene dine.
     

Du:

  • kan få tilgang til og når du kan få tilgang til personopplysningene dine; 
  • kan be ZEISS om å korrigere personopplysningene vi samler inn og oppbevarer; og 
  • kan levere en klage hvis du mener at ZEISS har brutt lovene/forskriftene/retningslinjene om personvern i landet ditt (prosessen og forventet resultat av den klagen).

Merk:

Disse retningslinjene, personvernlovene og personvernprinsippene (for Australia og New Zealand) er ikke aldersavhengige bortsett fra når det gjelder samtykket til en person. Hvis et barn er 15 år eller yngre, vil ZEISS kreve samtykke fra en forelder eller verge.

ZEISS må varsle personene det gjelder, og Office of the Australian Information Commissioner (OAIC) eller Office of the Privacy Commissioner New Zealand når det er sannsynlig at et datainnbrudd vil føre til alvorlige skadevirkninger for en person som er involvert.

Hvis du vil varsle oss om et datainnbrudd som involverer dine egne personopplysninger, leveres alle klager til ZEISS i første instans.

Hvis du ikke er fornøyd med måten ZEISS håndterer klagen din på, kan du levere en personvernklage til OAIC eller Privacy Commissioner som beskrevet i disse retningslinjene.
 

Innsamling av personlig informasjon

ZEISS vil sikre at opplysninger som samles inn og oppbevares, er rimelige og nødvendige for forretningsfunksjonene.

ZEISS må ikke be om og samle inn sensitiv informasjon om deg med mindre det er autorisert i lovgivningen i Australia og New Zealand. Hvis ZEISS ber om og samler inn din personlige informasjon, må det BARE være:

  • med lovlige og rimelige metoder, og den må leveres av deg selv, med mindre: du gir samtykke til at informasjonen samles inn fra noen andre enn deg; eller ZEISS er autorisert i lovgivningen i Australia eller New Zealand til å samle inn informasjonen fra noen andre enn deg; eller det er urimelig eller ikke praktisk gjennomførbart å gjøre det.

Hvis ZEISS mottar ikke forespurt personlig informasjon om deg, skal, ZEISS undersøke om informasjonen ble samlet inn på lovlig måte (innen 30 dager fra informasjonen ble mottatt), og de kan bruke eller dele informasjonen for å avgjøre dette. Hvis informasjonen ikke kan ha blitt samlet inn på lovlig måte, skal ZEISS ødelegge informasjonen eller sørger for at den avidentifiseres innen 30 dager (hvis lovgivningen tillater det).
 

Hva betyr 'be om' og 'samle inn' i sammenheng med personvern?

Å samle inn eller motta personlig informasjon uansett kilde og uansett metode. I praksis vil all personlig informasjon som ZEISS har, bli behandlet som informasjon som ble samlet inn av oss. Merk: I New Zealand inkluderer begrepet "samle inn" ikke mottak av ikke forespurt informasjon. For ytterligere informasjon kan du henvende deg til Office of the Australian Information Commissioner (OAIC) eller Office of the Privacy Commissioner New Zealand.

Avsnitt 13 D i Privacy Act

1988 (Australia) henviser til en handling i utlandet som kreves av utenlandsk lovgivning:

"En handling eller praksis av en organisasjon som er utført eller involvert i utenfor Australia og et eksternt territorium skal ikke gripe inn i personvernet til et individ hvis handlingen eller praksisen kreves av en relevant lov i et annet land".

Som et multinasjonalt firma med hovedkvarter i Tyskland er dette avsnittet relevant for ZEISS og våre ansatte i ZEISS ANZ.

ZEISS skal ikke bruke eller dele personlig informasjon om et individ for direkte markedsføring hvis det ikke følger:

  • Do Not Call Register Act 2006 (Australia);
  • Do Not Call Register (New Zealand);
  • Spam Act 2003 (Australia);
  • Unsolicited Electronic Messages Act 2007 (New Zealand);
  • enhver annen lov i Australia eller New Zealand eller en bestemmelse på Norfolk Island som er hjemlet i forskriftene.

Viktig informasjon om sikring av opplysningene dine

Sikring av din personlige informasjon

I dagens oppkoblede verden er uautoriserte forsøk på å få tilgang til informasjon en virkelighet som privatpersoner og bedrifter konfronteres med daglig. Å sikre informasjon mot slike forsøk er en stor utfordring.

Databeskyttelse har høy prioritet hos ZEISS og vi legger tid, energi og penger i å sørge for at våre systemer er sikre og overvåket døgnet rundt. Når du bruker ZEISS-nettsteder og -plattformer, betror du oss personopplysningene dine. Å sikre disse opplysningene er viktig for oss. Det finnes også ting du kan gjøre for å beskytte personopplysningene dine mot uautorisert tilgang. Under finner du informasjon om hvordan du kan bidra med å sørge for at opplysningene dine forblir trygge.

Hvordan kan jeg beskytte personopplysningene mine?

Det viktige prinsippet i denne sammenhengen er å beskytte opplysningene på datamaskinen, laptopen eller mobile enheter med passord og PIN-koder som bare du kjenner til. Du må også sørge for at du logger deg av ZEISS-nettstedene, plattformene og butikkene etter at du er ferdig med å bruke dem.

Sørg for bare å bruke ett passord for hver konto. Bruk aldri samme passord for flere tjenesteleverandører eller nettportaler. Sjekk at passordene du bruker på ZEISS-nettsteder og plattformer ikke brukes på andre nettsteder også. Hvis dette er tilfelle, anbefaler vi deg å endre alle ZEISS-passordene umiddelbart.

Skriv ikke ned passordene dine der hvor andre personer kan se dem. Og igjen må du sjekke at du er den eneste personen som har tilgang til disse passordene.

Hvordan lager jeg et sikkert passord?

Du må velge passord som ikke er enkle å gjette. Dette betyr at du ikke bør bruke vanlige, hverdagslige ord, navnet ditt eller navnet på familiemedlemmer i passordene dine. For ekstra sikkerhet er det en lur idé å bruke en kombinasjon av store og små bokstaver, siffer og spesialtegn.

Er det noe mer jeg bør passe på?

Hvis du bruker en offentlig datamaskin for å få tilgang til ZEISS-nettstedene eller plattformene, må du sørge for at du logger deg av kontoen din når du er ferdig med å bruke den.

Hvis du mottar uønskede e-poster, som ber deg om å oppgi passord eller betalingsopplysninger, må du ignorere dem og kontakte ZEISS umiddelbart. (Gå til kontakt). Vi vil se nærmere på saken.


Merknader om databeskyttelse

Detaljert versjon

Behandling av data hos ZEISS (f.eks. innsamling, behandling, overføring) utføres i samsvar med loven. Personopplysningene som vi trenger fra deg for forretningstransaksjoner, oppbevares av oss og overføres til tjenesteleverandører som ZEISS har inngått kontrakt med, i den grad det er nødvendig for å behandle transaksjonene.

Bruksomfang

Denne veiledningen om databeskytelse gjelder for nettsteder, domener, plattformer til sosiale medier og applikasjoner som tilhører selskap i ZEISS Corporate Group (heretter kalt ZEISS). Den gjelder ikke for nettstedene til ZEISS-selskap som for eksempel, har endrede juridiske forbehold om databeskyttelse pga. nasjonal lovgivning. Derfor ber vi deg gjøre deg kjent med den respektive veiledningen om databeskyttelse og juridiske forbehold for hvert av ZEISS-nettstedene du besøker eller programmer du bruker.

I noen tilfeller inneholder også ZEISS-nettsteder lenker til tredjeparts nettsteder, selskaper andre enn ZEISS, som denne erklæringen om databeskyttelse og om de juridiske forbeholdene, ikke gjelder for.

Standard for generell databeskyttelse

ZEISS er et globalt konsern med juridisk uavhengige selskaper, forretningsprosesser, ledelsesstrukturer og tekniske systemer på tvers av landegrenser.

Når du besøker nettstedet vårt, kan data samles inn som kan, i noen tilfeller, inneholde personlige opplysninger. I denne veiledningen vil vi legge frem hvilke personopplysninger ZEISS-selskaper samler inn når du besøker nettstedene våre, og hvordan vi behandler disse opplysningene.

Vi tar beskyttelsen av dine personlige opplysninger meget alvorlig. Når vi behandler dine personopplysninger, samlet inn mens du besøkte nettstedet vårt, foregår det i full overensstemmelse med gjeldende lovbestemmelser. I tillegg baserer vi vår tilnærming til behandling av personopplysninger på EUs databeskyttelse. Dette gir størst mulig grad av åpenhet, overholdelse av retten til å velge, tilgangsrettigheter samt overføring og lovlig behandling av personopplysninger.

Alle ZEISS-selskap retter seg etter gjeldende personvernlovgivning i hvert spesielle tilfelle. I tillegg er behandlingen av personopplysninger fastsatt som et selskapsdirektiv og gjelder alle ZEISS-selskapene i konsernet. ZEISS sitt selskapsdirektiv skal sikre at dine opplysninger behandles på riktig måte og i overensstemmelse med gjeldende lover hos ZEISS-selskapene som håndterer personopplysninger. Vi har også instruert våre ansatte til å bruke og overholde reglene våre for databeskyttelse, i alle tilfeller der det oppfordres til å oppgi personopplysninger på nettstedene.

I den grad det tillates av loven og med behørig hensyn til dine lovlige interesser i å utelukke overføringen eller bruken av opplysningene, kan vi videresende dine adresse- og kredittverdighetsopplysninger til, eller be om disse opplysningene fra kredittinstitusjoner, for å iverksette kredittkontroller ved bestillinger.

For bestillinger betalt med faktura og kjøp med avdragsvis betaling, bruker vi adresseopplysninger i tillegg til kredittverdighetsopplysninger for å vurdere risikoen for betalingsforsømmelser i individuelle tilfeller.

ZEISS og andre selskaper i ZEISS-konsernet gir generelt kundene deres mulighet til å bruke ikke-sikrede betalingsmåter (f.eks. betaling med faktura, kredittkjøp). Følgende er en ikke-utfyllende liste av selskaper i ZEISS-konsernet:

  • Carl Zeiss Industrielle Messtechnik GmbH
  • Carl Zeiss Spectroscopy GmbH
  • Carl Zeiss Meditec Vertriebsgesellschaft mbH
  • Carl Zeiss Vision GmbH
  • Carl Zeiss Microscopy GmbH

Selskaper som gir kundene mulighet til å bruke ikke-sikrede betalingsmåter, har en berettiget interesse i å beskytte dem selv mot betalingsforsømmelser. Dette gjøres som oftest ved å sjekke kundens kredittverdighet før de gir mulighet til å bruke en ikke-sikret betalingsmåte. Når det gjelder kredittkontroller, har ZEISS rett til å bruke negative opplysninger om kundens kredittverdighet som de har innsamlet selv, eller som de har fått overført fra et annet selskap i ZEISS-konsernet.

ZEISS har også rett til å overføre negative opplysninger om kundens kredittverdighet til andre selskap i ZEISS-konsernet før disse andre selskapene gir kunden mulighet til å bruke en ikke-sikret betalingsmåte.

Opplysninger om kredittverdighet vedrører informasjon om utestående betalinger og informasjon som direkte antyder at kunden risikerer å misligholde hans eller hennes betaling (f.eks. konkurs, under gjeldsrådgivning, utsettelser pga. manglende betalingsevne). Før ZEISS lagrer de innsamlede negative opplysningene om utestående betalinger med henblikk på å overføre disse opplysningene til andre selskaper i ZEISS-konsernet, vil kunden få melding om at det er mulig at disse opplysningene vil kunne bli overført. ZEISS har også rett til å overføre informasjon om overdrevne atypiske bestillinger (f.eks. samtidige bestillinger for flere varer med samme leveringsadresse lagt inn ved å bruke forskjellige kundekontoer) til andre selskap i ZEISS-konsernet og til å bruke informasjon om overdrevne atypiske bestillinger som det har fått fra andre selskap i ZEISS-konsernet. Med dette forsøker vi å forhindre at det oppstår betalingsforsømmelser og å beskytte kundene våre mot at identiteten deres blir misbrukt.

Dessuten har ZEISS tillatelse til å samle inn og behandle adresse- og bestillingsopplysninger til deres egne markedsføringshensikter. Dette betyr for eksempel at ZEISS kan sammenligne epostadressene som er innsamlet under bestillingsprosesser, med Facebook Ireland Limited sin epostadresseliste for å vise personlig reklame til adressens eier. Facebook Ireland Limited har imidlertid ikke tillatelse til å bruke epostadressen til andre formål enn å sammenligne den med deres adresseliste. Opplysningene sendes til tredjeparter kun i reklameøyemed i tilfeller hvor det tillates av loven å gjøre dette.

Merknad

Du kan gjøre innsigelse mot bruk, behandling og overføring av dine personopplysninger når som helst, ved å sende et uformelt brev til ZEISS eller via epost. (Gå til  tilbaketrekkingsskjema). Ved mottakelse av innsigelsen vil vi slutte å bruke, behandle og overføre de gjeldende opplysningene til andre formål enn å gjennomføre bestillingene og oppgavene du har bedt om. Vi vil også slutte med å sende deg reklame- og salgsfremmende materiell.


Deling eller protest:
Vil du vite hvilke av dine personopplysninger som brukes av ZEISS? Har du innsigelser mot at din informasjon brukes? I henhold til EU's regler for personvern (GDPR) artikkel 15 og § 34 i den tyske databeskyttelsesloven av 2017 har du en lovfestet rett til dette, og vi etterkommer mer enn gjerne din forespørsel.

Be om informasjon

Innsamling, behandling og overføring av personopplysninger

ZEISS vil gi deg så mye kontroll som mulig over personopplysningene dine. Vanligvis kan du besøke ZEISS' nettsteder uten å måtte oppgi noen personlige opplysninger.

Likevel kan du på noen områder av ZEISS' nettsteder bli bedt om å oppgi personopplysninger for å hjelpe oss å forbedre nettsiden for deg og for å holde kontakten med deg. Alle personlige opplysninger du oppgir, behandles som konfidensielle og lagres og bearbeides eksklusivt innenfor rammene av forholdet mellom deg og ZEISS. Personopplysningene dine vil ikke bli videresendt, offentliggjort eller tilgjengeliggjort på annet vis til tredjeparter i forbindelse med markedsføring uten forhåndssamtykke fra deg.

Men for å kunne levere tjenestene våre, kan opplysningene dine under visse omstendigheter likevel bli overført til tredjeparter som inngår i ordrebehandlingen vår, som for eksempel forretningspartnere eller IT-tjenesteleverandører. Det er kun de opplysningene som er nødvendige for å kunne levere tjenesten, som blir overført til disse tredjepartene, og vi sikrer at overføringen skjer i samsvar med påkrevd datasikkerhet. ZEISS-selskaper vil kun overføre personopplysninger til tredjeparter som selv har forpliktet seg til databeskyttelse og til å behandle dine opplysninger i samsvar med gjeldende lover.

I tillegg kan ZEISS være pålagt å dele dine opplysninger og tilknyttede data for å overholde juridiske eller offisielle forordninger. Likeledes forbeholder vi retten til å bruke dine opplysninger til fremleggelse av eller forsvar mot rettslige krav.

Dersom selskapet tas over eller slås sammen med et annet selskap, kan det være nødvendig å utlevere eller overføre opplysningene om deg til potensielle eller faktiske kjøpere. I dette tilfellet vil ZEISS strebe etter høyest mulig databeskyttelse og handle i overensstemmelse med juridiske bestemmelser.

De berørtes rettigheter

Du har rett til å anmode om informasjon angående personopplysningene som vi behandler, når som helst, og du kan gjøre innsigelser mot at disse opplysningene blir behandlet og kreve at dine personopplysninger behandles innen et begrenset omfang, at de rettes eller slettes. Vennligst merk at ZEISS vil kunne slette personopplysningene dine såfremt det ikke finnes noen juridiske bestemmelser som krever at disse opplysningene skal lagres, eller såfremt ZEISS' rett til å lagre disse opplysningene ikke har forrang over din rett til å få de slettet. Merk også at så snart du har bedt om å få slettet dine opplysninger, eller at behandlingen av dine opplysninger skal begrenses, eller at du har gjort innsigelse mot behandling av dine opplysninger, kan det hende at du delvis eller fullstendig ikke lenger kan bruke ZEISS-tjenestene, som krever bruk av dine personopplysninger.

Hvis personopplysningene dine brukes av ZEISS fordi du har godkjent at de kan brukes, eller fordi de kreves for fullførelsen av en avtale som du har inngått med ZEISS, kan du be om å få et eksemplar av de opplysningene du har tilgjengeliggjort for ZEISS. Vennligst send forespørselen til epostadressen under. Sørg for å angi hvilke opplysnings- eller behandlingsaktiviteter du vil ha informasjon om, i hvilket format du ønsker å motta disse opplysningene, og om opplysningene skal sendes til deg eller en annen mottaker. ZEISS vil gå grundig gjennom forespørselen og opplyse deg om den beste måten å gjennomføre dette på.

Du kan også be om at ZEISS begrenser framtidig behandling av personopplysningene dine i følgende tilfeller:

  1. Hvis du hevder at personopplysningene som ZEISS innehar, er ukorrekte (imidlertid vil behandlingen av opplysningene i dette tilfellet kun begrenses i løpet av den tiden som ZEISS behøver til å sjekke nøyaktigheten av de gjeldende personopplysningene). 
  2. Hvis det ikke er noe rettslig grunnlag for at ZEISS skal kunne behandle personopplysningene dine og du krever at ZEISS opphører å behandle opplysningene dine. 
  3. Hvis ZEISS ikke behøver personopplysningene dine lenger, men du krever at ZEISS skal oppbevare disse opplysningene slik at det kan stilles eller utøves rettslige krav, eller for å forsvare krav fra tredjeparter, eller
  4. Hvis du gjør innsigelse mot at ZEISS behandler personopplysningene dine (på grunnlag av ZEISS' lovlige interesse), i det tidsrom som kreves for å kontrollere om ZEISS' interesse i å behandle personopplysningene dine har forrang eller om det finnes en rettslig forpliktelse til å oppbevare personopplysningene dine .

Gå til skjema

 

Personlige data om barn:
ZEISS verken samler inn eller behandler personopplysninger til barn under 16 år med forsett, eller slik det foreskrives av lokale bestemmelser, unntatt på nettsteder som er spesielt beregnet på barn. ZEISS gjeldende lover om databeskyttelse på disse nettstedene.

Samsvar med lovbestemmelser

ZEISS og dets produkter, tjenester og teknologier er underlagt eksportbestemmelsene i forskjellige land, inkludert EU-land og EUs medlemsland og USAs bestemmelser.ZEISS og dets produkter, tjenester og teknologier er underlagt eksportbestemmelsene i forskjellige land, inkludert EU og EUs medlemsland og USAs bestemmelser. Du godtar at ZEISS forpliktes, i samsvar med gjeldende eksportbestemmelser, handelssanksjoner og embargoer, til å treffe forholdsregler for å forhindre at selskap, organisasjoner og parter nevnt i sanksjonslisten over parter, kjøper visse produkter, teknologier og tjenester via ZEISS-nettsteder eller leveringskanaler styrt av ZEISS. Disse forholdsreglene kan omfatte følgende:

  1. Automatisert sammenligning av brukernes registreringsopplysninger beskrevet i denne erklæringen og andre opplysninger tilknyttet brukerens identitet, med gjeldende sanksjonslister;
  2. Regelmessige og gjentatte sammenligninger av disse opplysningene når sanksjonslistene oppdateres eller brukeren oppdaterer hans eller hennes opplysninger;
  3. Sperring av adgang til ZEISS sine tjenester og systemer hvis en bruker potensielt er funnet i en gjeldende sanksjonsliste;
  4. Oppretting av kontakt med brukeren hvis hans eller hennes opplysninger er funnet i en sanksjonsliste, med henblikk på å sjekke hans eller hennes identitet.

Dessuten godtar du at opplysninger som kreves for å utføre aktiviteter i overensstemmelse med din avgjørelse om at dine personopplysninger skal behandles og brukes, eller om å motta markedsføringsmateriell eller salgsfremmende materiell fra ZEISS (uansett i hvilket land det aktuelle ZEISS-selskapet befinner seg, og uansett om du har gitt ditt uttrykkelige samtykke eller tillatelse til å motta markedsføringsmateriell eller salgsfremmende materiell), kan oppbevares av selskap i ZEISS-konsernet og utveksles mellom dem i den grad dette kreves av lovgivningen.

ZEISS legitime interesser

Alle elementene oppført under utgjør et tilfelle hvor ZEISS har en berettiget interesse i å behandle og bruke personopplysningene dine. Hvis du ikke lenger er enig i at ZEISS behandler og bruker personopplysningene dine på denne måten, kan du gjøre innsigelse mot disse behandlingsaktivitetene.

Gå til skjema

Spørreskjemaer og undersøkelser
Det kan hende ZEISS vil invitere deg til å delta i kundeundersøkelser. Spørreskjemaene som brukes til disse undersøkelsene er utformet på en slik måte at spørsmålene kan besvares uten å oppgi personopplysninger. Men eventuelle personopplysninger som oppgis i et spørreskjema eller en undersøkelse, kan bli brukt av ZEISS til å forbedre deres produkter og tjenester.

Generering av anonymiserte datasett
Det kan hende ZEISS vil anonymisere personopplysningene dekket av denne erklæringen om databeskyttelse for å opprette anonymiserte datasett som kan brukes til å forbedre ZEISS sine produkter og tjenester, i tillegg til de fra dets tilknyttede selskaper.

Opptak av telefon- og chat-samtaler med formål om å forbedre kvaliteten
Det kan hende ZEISS gjør opptak av telefon- og chat-samtaler (etter at du er informert om det i løpet av telefonsamtalen og før opptaket starter) med henblikk på å forbedre tjenestekvaliteten.

For å holde deg informert om oppdateringer og samle inn tilbakemelding Innenfor rammene av ZEISS sitt forhold til deg som en kunde, kan det hende at ZEISS informerer deg, i den grad dette tillates av lovgivningen, om dets produkter og tjenester (f.eks. webinarer, seminarer og events) som ligner på de produkter og tjenester fra ZEISS som du allerede har kjøpt, eller som du bruker, eller produkter og tjenester som er direkte tilknyttet. Dessuten kan det hende at ZEISS kontakter deg for å få tilbakemelding på produkter, tjenester, seminarer, webinarer eller events, som du har kjøpt eller deltatt på, med henblikk på å forbedre det aktuelle produktet, tjenesten, webinaret, seminaret eller eventet.

Informasjon om datavern

ZEISS vet hvor viktig det er at informasjonen du sender til oss blir beskyttet og behandlet på en diskré måte. Datasikkerhet på nettstedene våre er av høyeste prioritet. Derfor har vi anstrengt oss for å sikre at sikkerhetstiltakene våre på Internett er effektive. Derfor er viktig datatrafikk på ZEISS-nettstedene kryptert. ZEISS vil oppdatere krypteringsteknologien på kontinuerlig basis, på linje med teknologisk utvikling for å kunne garantere konfidensiell håndtering av opplysningene du sender oss over Internett.

I den grad det er teknisk mulig, for eksempel for å måle bruken av og effektiviteten til en nettside, samt for autentisering og forenkling av navigasjon, bruker diverse teknologier, inkludert "informasjonskapsler". En informasjonskapsel er et dataelement som et nettsted sender til nettleseren din. De lagres i systemet ditt og brukes til å identifisere det (se Informasjonskapsler, Nettsporing og Nettanalyse).

De besøkendes IP-adresser innhentes på nettstedene våre til analyse av funksjonsfeil, administrering av nettstedet og for å opprette demografisk informasjon. Videre bruker vi IP-adresser og annen informasjon du har gjort tilgjengelig for oss på nettstedet eller på andre måter til å finne ut hvilke av våre nettsider som blir besøkt, og hvilke tema som er interessante for de besøkende.

Landsspesifikke bestemmelser

Den russiske føderasjon

Det følgende gjelder for brukere lokalisert i Den russiske føderasjon:

Tjenestene som er nevnt her, er ikke beregnet for borgere i Den russiske føderasjon med permanent adresse i Russland. Hvis du er borger i Den russiske føderasjon, og din permanente adresse er i Russland, godkjenner du at alle personopplysninger som du oppgir når du bruker våre tjenester, gis på egen risiko og at du alene er ansvarlig for disse opplysningene. Du godkjenner også at ved å bruke ZEISS-tjenester gir du din uttrykkelige tillatelse til at dine personopplysninger samles inn og overføres til USA og andre land for behandling, og at ZEISS ikke kan holdes ansvarlig for manglende overholdelse av lovgivning i Den russiske føderasjon.

People’s Republic of China

Det følgende gjelder for brukere lokalisert i People's Republic of China:

Ved å bruke ZEISS' tjenester gir du eksplisitt tillatelse til at personopplysningene dine samles inn og eventuelt kan bli behandlet og overført til mottaker utenfor Kina.

USA

Det følgende gjelder for brukere lokalisert i USA:

Innholdet på denne websiden kan være begrenset for bruk av personer i spesifikke geografiske regioner (inkludert USA). ZEISS påberoper seg ikke at dette nettstedet eller dets innhold er tilgjengelig, eller passende, utenfor disse regionene. Tilgang til nettstedet kan være ulovlig for visse personer eller i visse land. Hvis du får tilgang til nettstedet i strid med disse lovbestemmelsene, gjør du dette på eget initiativ og er ansvarlig for å overholde relevant lovgivning.

Loven "Shine the Light" i staten California gir innbyggerne i California mulighet til å be om visse opplysninger angående data innsamlet av ZEISS og sendt til tredjeparter for direkte markedsføringsøyemed.

Hvis du ønsker å be om tilleggsopplysninger som kommer inn under loven "Shine the Light", kan du kontakte oss ved hjelp av informasjonen over eller sende en forespørsel til den angitte adressen med setningen "California Shine the Light Request" slik at vi kan foreta en korrekt kategorisering av forespørselen din. Til dette trenger vi postadressen din, den permanente adressen din og en epostadresse, slik at vi kan sende deg et svar.

CCPA Personverntillegg

Denne personvernerklæringen for innbyggere i California supplerer informasjon som finnes i ZEISS' erklæring om databeskyttelse og gjelder kun for alle besøkende, brukere og andre som bor i staten California. Vi inkluderer denne personvernerklæringen for å være i henhold til California Consumer Privacy Act av 2019("CCPA") og andre personvernkrav i California. Begreper som er definert i CCPA, har den samme betydningen når de brukes i denne kunngjøringen.

Hvilke data samles inn?

Kategori

Eksempler

Samlet inn

A. Identifikatorer.

Et ekte navn, alias, postadresse, unik personlig identifikator, nettidentifikator, Internet Protocol-adresse, e-postadresse, kontonavn, eller personnummer.

Ja

B. Personlige informasjonskategorier listet i California Customer Records statute (Cal. Civ. Code § 1798.80(e))

Et navn, signatur, personnummer, adresse, telefonnummer, forsikringspolise-nummer, utdanning, arbeid, arbeidshistorie, bankkontonummer, kredittkortnummer, debetkort-nummer, eller annen finansiell informasjon.

Ja

C. Beskyttede klassifikasjonskarakteristika i henhold til lovgivningen i California eller føderal lov.

Aler (40 år eller eldre), rase, hudfarge, herkomst, nasjonal opprinnelse, statsborgerskap, religion eller trosbekjennelse, sivilstand, medisinsk tilstand, fysiske eller mentale funksjonshemminger, kjønn (inkludert kjønn, kjønnsidentitet, kjønnsuttrykk, graviditet eller barnefødsel og relaterte medisinske tilstander), seksuell legning, veteran eller militær status, genetisk informasjon (inkludert familiær genetisk informasjon).

Nei

D. Kommersiell informasjon.

Dokumenter om personlig eiendom, produkter eller tjenester som er kjøpt, anskaffet eller vurdert, eller andre kjøps- og forbrukshistorier eller tendenser.

Ja

E. Biometrisk informasjon.

Genetisk, fysiologisk, adferds-, eller biologiske karakteristika, så som fingeravtrykk, som brukes til å gjenkjenne et mønster, eller andre identifikatorer eller identifiserende informasjon.

Nei

F. Internett eller annen lignende nettverksaktivitet.

Historikk over besøkte nettsider, søkehistorikk, informasjon om en kundes interaksjon med en nettside, applikasjon, eller annonsering.

Ja

G. Geolokasjonsdata.

Fysisk lokasjon eller bevegelser.

Ja

H. Sensoriske data.

Lyd som del av talemelding eller opptak av telefonsamtaler.

Ja

I. Yrkesmessig eller arbeidsrelatert informasjon.

Nåværende eller tidligere jobbhistorikk eller ytelsesevalueringer.

Ja

J. Ikke-offentlig utdanningsinformasjon (i henhold til Family Educational Rights and Privacy Act (20 U.S.C. Seksjon 1232g, 34 C.F.R. Del 99)).

Utdanningsinformasjon direkte relatert til en student vedlikeholdt av en utdanningsinstitusjon eller institusjoner som handler på studentens vegne, så som karakterer, sertifikater, klasselister, studentidentifikasjonskoder, finansiell informasjon om studenten og disiplinærinformasjon.

Nei

K. Slutninger gjort fra annen personlig informasjon.

Profil som reflekterer en persons preferanser, karakteristika, tilbøyeligheter.

Ja

Personlig informasjon beskrevet over og i denne personvernerklæringen inkluderer ikke:

  • Offentlig tilgjengelig informasjon fra myndighetsdokumenter.
  • Ikke-identifiserbar eller aggregert konsumentinformasjon.
  • Informasjon som ikke er omfattet av CCPA, som:
    • helse- og medisinsk informasjon som er dekket av Health Insurance Portability og Accountability Act of 1996 (HIPAA) og California Confidentiality of Medical Information Act (CMIA) eller kliniske prøvedata
    • personlig informasjon dekket av ulike sektorspesifikke personvernlover, inkludert Fair Credit Reporting Act (FCRA), Gramm-Leach-Bliley Act (GLBA) eller California Financial Information Privacy Act (FIPA), og Driver’s Privacy Protection Act av 1994.

Hvordan blir data samlet inn?

Personlig informasjon blir samlet inn fra følgende kilder:

  • Direkte fra forbrukere, for eksempel hvis du har registrert deg på nettstedet vårt eller du frivillig har gitt informasjon om deg selv.
  • Indirekte fra forbrukere, for eksempel informasjon som samles inn når du åpner og/eller bruker en av de nettbaserte tjenestene våre.
  • Fra tredjeparts tjenesteleverandører som hjelper oss å tilby våre produkter og tjenester.
  • Fra tredjeparter som samhandler med oss i forbindelse med tjenestene vi utfører, for eksempel fra spesialister på øyebehandling som en del av produktbestillinger.

Hvorfor blir data samlet inn?

ZEISS samler inn personlig informasjon til følgende formål:

  1. Av hensyn til våre produkter og tjenester
  2. For å oppfylle lovforpliktelser og utøve vår lovlige rett
  3. For kredittsjekk og betalingsprosessering
  4. For å hindre bedrageri  
  5. For annonserings- og markedsføringsformål
  6. For nettanalyse og for å forbedre nettstedet vårt
  7. For konkurranser
  8. For nyhetsbrev og andre påmeldinger
  9. For nettsøknader
  10. For kontaktøyemed og kontaktformularer
  11. For å opprettholde sikkerhet på beskyttede områder, så som via ZEISS ID, og for autentisering
  12. For ordre og kjøp
  13. For administrasjon av leverandører  
  14. For å håndtere garantier og servicekrav
  15. For kundebehandling og støtte
  16. For å operere og tillate bruk av ZEISS digitale tjenester, plattformer og apper
  17. For forsknings- og utviklingsaktiviteter, så som kliniske studier
  18. For formål som blir oppgitt ved innsamling av informasjon

Deling av personlig informasjon

I de siste 12 månedene har vi for forretningsformål delt med tredjepart de følgende kategorier av personligopplysninger relatert til innbyggere i California som er dekket av denne tilgjengeliggjøringen:

A. Identifikatorer.
B. Personopplysningskategorier oppført i California Customer Records Statute (Cal. Civ. Code § 1798.80(e))
D. Økonomiske opplysninger
F. Internett- eller annen tilsvarende nettaktivitet.
G. Geolokasjonsdata.
H. Sensoriske data.
I. Yrkes- eller arbeidsrelaterte opplysninger.
K. Slutninger trukket fra andre personopplysninger.

Se "Hvilken informasjon blir samlet inn?" for mer detaljer om disse kategoriene.

Kategoriene av tredjeparter som vi deler personlig informasjon for forretningsformål er:

  • Filialer og datterselskaper av ZEISS
  • Forhandlere, leverandører og tjenesteleverandører
  • Forhandlere og distributører som fungerer som selgere for ZEISS
  • Bankinstitusjoner
  • Tredjeparter som leverer vår kommunikasjon og produkter
  • Andre tredjeparter (inkludert myndigheter) i henhold til lovkrav

ZEISS samler ikke inn opplysninger om unge mennesker under 16 år med hensikt. Kontakt oss hvis du tror at et barn under 16 år har sendt inn personlig informasjon til oss, slik at vi kan fjerne den.
 

Forbrukerrettigheter

CCPA gir forbrukere (innbyggere i California) spesielle rettigheter med hensyn til deres personlige informasjon. Du har rett til å be om tilgang til eller sletting av din personlige informasjon. Dette gjelder data samlet inn, brukt, delt, eller solgt i løpet av de siste 12 månedene, med visse unntak.

For å utøve disse rettighetene, send oss en verifiserbar forbrukerforespørsel ved å kontakte oss på:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
Kontakt på epost (ikke send konfidensiell eller sensitiv informasjon): datap rivacy @zeiss .com

Telefon: 1 (800) 328-2984
online skjema
 

Kun du, eller en person registrert hos California Secretaty of State som du autoriserer til å handle på dine vegne, kan lage en verifiserbar konsumentforespørsel relatert til din personlige informasjon. Du kan også lage en verifiserbar konsumentforespørsel på vegne av dine mindreårige barn.

Du kan bare lage en verifiserbar konsumentforespørsel for informasjon to ganger innenfor en 12-måneders periode. Den verifiserbare konsumentforespørselen må:

  • Gi nok informasjon til av vi kan rimelig sikkert kan verifisere at du er den personen som vi samlet inn personlig informasjon om, eller en autorisert representant.
  • Beskrive forespørselen din i tilstrekkelig detalj slik at vi kan forestå, evaluere og respondere på den.

Vi kan ikke respondere på forespørselen eller gi ut personlig informasjon hvis vi ikke kan verifisere din identitet eller autorisasjon til å gjøre forespørselen og bekrefte den personlige informasjonen relatert til deg.
 

Ikke-forskjellsbehandling

Vi vil ikke forskjellsbehandle en innbygger i California som utøver hans eller hennes rettigheter under California Consumer Privacy Act.

Kontaktopplysninger

Dersom du har spørsmål eller kommentarer angående ZEISS' retningslinjer og praksis for personvern, ta kontakt med oss på:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
Kontakt på epost (ikke send konfidensiell eller sensitiv informasjon): datap rivacy @zeiss .com

Telefon: 1 (800) 328-2984
online skjema
 

Australia og New Zealand

Det følgende gjelder for brukere lokalisert i Australia og New Zealand:

Dette er en landsspesifikk del av den globale ZEISS personvernerklæringen og må leses sammen. Den er publisert av Carl Zeiss AG (Oberkochen, Tyskland) (omtales som ZEISS/ ZEISS-konsernet). Carl Zeiss Pty Ltd, Carl Zeiss (NZ) Ltd og Carl Zeiss Vision Holdings Australia Ltd, (i fellesskap ZEISS ANZ) er en del av Carl Zeiss AG (omtales som ZEISS).

Omfanget av denne delen av personvernerklæringen er å definere:

  • rettighetene dine i henhold til de relevante lovene som regulerer personvern i Australia og New Zealand
  • våre (ZEISS’) rettigheter og forpliktelser i henhold til de relevante lovene som regulerer personvern i Australia og New Zealand
     

ZEISS:

  • samler inn opplysninger og formål for innsamling av opplysninger 
  • bruker og deler opplysningene dine, inkludert hvorfor, når og med hvem 
  • beskytter personopplysningene dine 
  • informerer deg om innsamlingen av personopplysninger og typen personopplysninger som er samlet inn (inkludert kilden til opplysninger) 
  • kan bruke personopplysningene dine for direkte markedsføring og rettighetene dine 
  • opprettholder personopplysningene dine og hvordan vi sikrer aktualiteten og nøyaktigheten til personopplysningene dine.
     

Du:

  • kan få tilgang til og når du kan få tilgang til personopplysningene dine; 
  • kan be ZEISS om å korrigere personopplysningene vi samler inn og oppbevarer; og 
  • kan levere en klage hvis du mener at ZEISS har brutt lovene/forskriftene/retningslinjene om personvern i landet ditt (prosessen og forventet resultat av den klagen).

Merk:

Disse retningslinjene, personvernlovene og personvernprinsippene (for Australia og New Zealand) er ikke aldersavhengige bortsett fra når det gjelder samtykket til en person. Hvis et barn er 15 år eller yngre, vil ZEISS kreve samtykke fra en forelder eller verge.

ZEISS må varsle personene det gjelder, og Office of the Australian Information Commissioner (OAIC) eller Office of the Privacy Commissioner New Zealand når det er sannsynlig at et datainnbrudd vil føre til alvorlige skadevirkninger for en person som er involvert.

Hvis du vil varsle oss om et datainnbrudd som involverer dine egne personopplysninger, leveres alle klager til ZEISS i første instans.

Hvis du ikke er fornøyd med måten ZEISS håndterer klagen din på, kan du levere en personvernklage til OAIC eller Privacy Commissioner som beskrevet i disse retningslinjene.
 

Innsamling av personlig informasjon

ZEISS vil sikre at opplysninger som samles inn og oppbevares, er rimelige og nødvendige for forretningsfunksjonene.

ZEISS må ikke be om og samle inn sensitiv informasjon om deg med mindre det er autorisert i lovgivningen i Australia og New Zealand. Hvis ZEISS ber om og samler inn din personlige informasjon, må det BARE være:

  • med lovlige og rimelige metoder, og den må leveres av deg selv, med mindre: du gir samtykke til at informasjonen samles inn fra noen andre enn deg; eller ZEISS er autorisert i lovgivningen i Australia eller New Zealand til å samle inn informasjonen fra noen andre enn deg; eller det er urimelig eller ikke praktisk gjennomførbart å gjøre det.

Hvis ZEISS mottar ikke forespurt personlig informasjon om deg, skal, ZEISS undersøke om informasjonen ble samlet inn på lovlig måte (innen 30 dager fra informasjonen ble mottatt), og de kan bruke eller dele informasjonen for å avgjøre dette. Hvis informasjonen ikke kan ha blitt samlet inn på lovlig måte, skal ZEISS ødelegge informasjonen eller sørger for at den avidentifiseres innen 30 dager (hvis lovgivningen tillater det).
 

Hva betyr 'be om' og 'samle inn' i sammenheng med personvern?

Å samle inn eller motta personlig informasjon uansett kilde og uansett metode. I praksis vil all personlig informasjon som ZEISS har, bli behandlet som informasjon som ble samlet inn av oss. Merk: I New Zealand inkluderer begrepet "samle inn" ikke mottak av ikke forespurt informasjon. For ytterligere informasjon kan du henvende deg til Office of the Australian Information Commissioner (OAIC) eller Office of the Privacy Commissioner New Zealand.

Avsnitt 13 D i Privacy Act

1988 (Australia) henviser til en handling i utlandet som kreves av utenlandsk lovgivning:

"En handling eller praksis av en organisasjon som er utført eller involvert i utenfor Australia og et eksternt territorium skal ikke gripe inn i personvernet til et individ hvis handlingen eller praksisen kreves av en relevant lov i et annet land".

Som et multinasjonalt firma med hovedkvarter i Tyskland er dette avsnittet relevant for ZEISS og våre ansatte i ZEISS ANZ.

ZEISS skal ikke bruke eller dele personlig informasjon om et individ for direkte markedsføring hvis det ikke følger:

  • Do Not Call Register Act 2006 (Australia);
  • Do Not Call Register (New Zealand);
  • Spam Act 2003 (Australia);
  • Unsolicited Electronic Messages Act 2007 (New Zealand);
  • enhver annen lov i Australia eller New Zealand eller en bestemmelse på Norfolk Island som er hjemlet i forskriftene.

Kontakter

for databeskyttelseshensyn

Hvis du har spørsmål om databeskyttelse, kan du kontakte:

The Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen

Kontakt via e-post (vennligst ikke send konfidensielt innhold): datap rivacy @zeiss .com

Kontakt via telefon:
+49 7364 20-0 (nøkkelord "data privacy")

Endringer i denne erklæringen om databeskyttelse

Denne erklæringen endres leilighetsvis for å sikre at den tilfredsstiller gjeldende rettslige vilkår og dekker alle våre nettjenester.

Dine lovfestede rettigheter til å endre, korrigere, sperre, slette og gjøre innsigelser påvirkes ikke av disse endringene.

© Carl Zeiss AG – Sist modifisert: Desember 2020