ZEISS Group

Защита данных

Информация о том, как онлайн-сервисы компании ZEISS (сайты, приложения, соцсети) собирают и обрабатывают ваши персональные данные

В этом информационном документе «Обзор принципов защиты данных» вы найдете краткие сведения о том, как онлайн-сервисы ZEISS (веб-сайты, приложения и социальные сети) собирают и обрабатывают ваши персональные данные. Подробное описание этого процесса доступно в полной версии Положения о защите данных.

Обзор принципов защиты данных

Какую информацию мы собираем?

I. При открытии и (или) использовании вами наших онлайн-сервисов мы собираем следующую информацию:

  • тип вашего браузера;
  • страницы, которые вы посетили на нашем веб-сайте;
  • операционная система;
  • ваш IP-адрес или сокращенный IP-адрес;
  • действия пользователя (например, движения мышью, клики, длительность сеанса и т. д.).

В основном эти данные собираются и используются в анонимной форме.

II. Зарегистрировавшись на нашем веб-сайте, вы добровольно предоставили личную информацию, такую как:

  • имя, фамилия и форма обращения;
  • платежные данные;
  • контактные данные (например, адрес электронной почты, телефон);
  • адрес и информация для доставки заказов;
  • компания, назначение в группы;
  • используемые изделия и оборудование;
  • личные интересы и предпочтения.

Как онлайн-сервисы компании ZEISS собирают информацию?

Онлайн-сервисы компании ZEISS используют различные типы файлов cookie или технологий отслеживания с разными функциями. Они выполняют исключительно техническую роль, а также помогают оптимизировать веб-страницы, взаимодействовать с социальными сетями и показывать персонализированную рекламу от нас и наших партнеров. В результате мы также предоставляем нашим партнерам информацию для анализа, маркетинга и социальных сетей. Вы можете отказаться от использования этих технологий в любое время и на любом этапе. Для выбора персональных настроек файлов cookie нажмите кнопку Settings (Настройки).

Онлайн-сервисы компании ZEISS собирают данные с помощью автоматических процессов или ввода пользователем, в частности с этой целью используются:

  • пиксели отслеживания файлов cookie;
  • прямой ввод пользователем;
  • кросс-платформенное отслеживание, отслеживание движений мыши и подобные методы.

Файлы cookie делают веб-сайты более удобными в использовании, эффективными и безопасными. Файл cookie представляет собой текстовый файл с информацией об активности пользователя, который временно хранится в браузере пользователя. Система может использовать такие файлы для определения и сохранения предпочтений посетителя и настроек веб-сайта.

Примечание. Дополнительная информация о файлах cookie и других интернет-технологиях приведена в нашем Положении о защите данных.

Почему онлайн-сервисы компании ZEISS обрабатывают и используют мои персональные данные? Когда компания ZEISS использует мои персональные данные?

Обратите внимание, что компания ZEISS собирает персональные данные только в определенных случаях и для определенных целей. По этой причине следующий список причин не является исчерпывающим:

  1. для предоставления наших товаров и услуг;
  2. для выполнения юридических обязательств;
  3. для проверки кредитной истории при обработке платежей, совершенных с помощью незащищенных способов оплаты;
  4. для предупреждения мошенничества с покупками;
  5. в маркетинговых целях;
  6. в целях веб-аналитики и усовершенствования нашего веб-сайта;
  7. для проведения конкурсов;
  8. для рассылок и других видов подписок;
  9. для онлайн-заявок;
  10. для связи и в формах связи;
  11. во время использования защищенных областей, таких как ZEISS ID, и в целях аутентификации;
  12. в интернет-магазинах;
  13. при запросах;
  14. во время использования цифровых сервисов компании ZEISS, например платформ, подписки/отмены подписки на рассылки и использования приложений.

Мы понимаем всю важность бережного обращения с вашими персональными данными. Поскольку защита данных — высший приоритет для компании ZEISS, мы гарантируем, что сбор, обработка и использование вашей информации выполняются с полным соблюдением законодательства. Ваши персональные данные необходимы нам в указанных выше случаях.

Эта информация помогает нам постоянно совершенствовать наши веб-сайты и предоставлять вам персонализированный пользовательский опыт. Отдельные фрагменты персональных данных используются для обработки заказов, доставки приобретенных товаров, проверки платежеспособности, обработки платежей, предотвращения мошенничества и уведомления о состоянии заказов, а также о наших товарах, услугах и специальных предложениях.

Для того чтобы мы могли с вами связаться быстрее и проще, чем посредством обычной почты, мы просим вас предоставить свой адрес электронной почты. Ваш адрес будет использоваться в рекламных целях, только если вы дадите на это прямое согласие.

Правовая основа для обработки персональных данных

Мы всегда обрабатываем ваши данные с соблюдением применимого законодательства. В частности мы обрабатываем ваши данные в соответствии со статьей 6 и статьей 9 Общего регламента по защите данных (GDPR), а также в соответствии с условиями получения согласия, изложенными в статье 7 GDPR. Мы обрабатываем ваши данные, помимо прочего, на перечисленных далее юридических основаниях. Обратите внимание на то, что это не полный и не исчерпывающий перечень таких оснований. Это лишь примеры, призванные дать общее представление о них.

  • Согласие (статья 6, параграф 1, предложение 1, пункт a GDPR и статья 7 GDPR или статья 9, параграф 2, пункт а и статья 7 GDPR): мы обрабатываем определенные данные, только если вы дали на это прямое и добровольное предварительное согласие. У вас есть право в любой момент отозвать свое согласие, чтобы прекратить обработку в будущем.
  • Исполнение контракта / преддоговорных мер (статья 6, параграф 1, предложение 1, пункт b GDPR): нам необходим доступ к некоторых данным для заключения или исполнения вашего контракта с компанией ZEISS и партнерами компании ZEISS.
  • Соблюдение юридического обязательства (статья 6, параграф 1, предложение 1, пункт c GDPR): компания ZEISS имеет ряд юридических обязательств. Для того чтобы выполнять эти обязательства, нам необходимо обрабатывать определенные данные.
  • Защита законных интересов (статья 6, параграф 1, предложение 1, пункт f): компания ZEISS обрабатывает определенные данные для защиты своих интересов или интересов третьих лиц. Однако это условие неприменимо в случаях, когда в конкретной ситуации ваши интересы имеют приоритет над другими законными интересами.

Где обрабатываются мои персональные данные?

Как правило, ваша информация обрабатывается на серверах, расположенных в Германии. При наличии разрешения ваша информация может также обрабатываться в других странах помимо Германии. Информация о пользователях частично обрабатывается сторонними компаниями, нанятыми компанией ZEISS.

При перенаправлении данных внутри ZEISS Group (при наличии соответствующего разрешения), при передаче данных за границу и при обработке данных с привлечением сторонних партнеров ZEISS соблюдает применимое законодательство о защите данных, а также обеспечивает безопасность этой деятельности в максимальной мере, которую позволяют имеющиеся средства защиты данных, включая контракты, касающиеся обработки данных, стандартные условия договоров ЕС и международные конвенции. Если местные требования за границей не соответствуют уровню защиты, предусмотренному Хартией ЕС по правам человека, ZEISS приложит усилия для того, чтобы свести к минимуму риски обработки персональных данных с помощью подходящих мер.

Какими правами я обладаю?

  • Право на информацию
  • Право на отказ, включая право на отзыв своего отказа
  • Право на удаление или разглашение/передачу информации
  • Право на ограничение или запрет обработки информации
  • Право на исправление информации
  • Право на апелляцию, в том числе через ответственный надзорный орган
  • Право на отзыв своего согласия
  • Право не выполнять решение, принятое только на основании автоматического процесса обработки информации или профилирования

Контактные данные для связи на случай возникновения вопросов касательно защиты данных:

Специалист по защите корпоративных данных
Carl-Zeiss-Strasse 22
73447 Oberkochen (Оберкохен, Германия)

Связь по электронной почте (без конфиденциальной информации): datap rivacy @zeiss .com
Связь по телефону: +49 7364 20-0 (ключевое слово: "защита данных)"
Связь через онлайн-форму: перейти к форме

В каких случаях мои персональные данные удаляются?

Мы удаляем ваши персональные данные, когда цель, с которой они были собраны, больше не актуальна (сюда может относиться информация, собранная во время исполнения контракта, действие которого прекращено). Для соблюдения коммерческого и налогового законодательства и других юридических требований может возникнуть необходимость хранить ваши персональные данные дольше, чем было предусмотрено первоначальной целью их сбора, либо изначально заблокировать эти данные для их обработки в дальнейшем. Это также может быть необходимо для предъявления иска, судопроизводства и защиты по иску.

Как компания ZEISS защищает мои персональные данные?

Ваши личные данные поступают к нам, когда вы входите в особо охраняемые области, например с помощью ZEISS ID, или в онлайн-магазины, регистрируетесь для участия в конкурсах или размещаете заказ. Для защиты вашей информации от злоумышленников она шифруется с помощью стандартных передовых технологий, таких как SSL-шифрование (secure sockets layer — уровень защищенных сокетов). Это проверенный и безопасный метод передачи информации в сети Интернет.

Для защиты персональных данных своих партнеров и клиентов компания ZEISS также применяет целый ряд дополнительных технических и операционных мер безопасности. В рамках этих мер мы можем время от времени просить вас подтвердить личность перед предоставлением доступа к вашим персональным данным.

Использует ли компания ZEISS файлы cookie?

Компания ZEISS использует файлы cookie для обеспечения максимально комфортного и удобного взаимодействия. Хотите узнать больше о том, как мы используем файлы cookie?

Информация о файлах cookie и других интернет-технологиях

Ваш аккаунт ZEISS ID

Вы можете использовать свой аккаунт ZEISS ID для входа в систему в различных продуктах и сервисах компании ZEISS. При входе в систему добровольно предоставленная вами информация используется для создания персонализированной записи данных. Благодаря этой информации мы можем персонализировать наши продукты согласно вашим предпочтениям.

Отзыв согласия на использование ваших персональных данных

Для отзыва согласия на использование ваших персональных данных нажмите на ссылку ниже:

Просмотреть  форму отзыва

Фальсифицированные электронные письма (спуфинг), спам и фишинг

Остерегайтесь фишинга и спуфинга

К сожалению, компания ZEISS — один из брендов, чья репутация используется злоумышленниками в корыстных целях. Говоря точнее, это значит, что пользователям иногда приходят фальсифицированные электронные письма, предположительно от компании ZEISS. Эти электронные письма обычно выглядят, как рассылка от компании ZEISS, и иногда сложно отличить подобные сообщения от оригинальных электронных писем компании ZEISS.

В таких случаях лица, отправляющие фальсифицированные сообщения, пытаются воспользоваться доверием клиентов компании ZEISS для кражи секретной информации (например, данных для входа в систему, информации о клиентах, платежных данных) или установки вредоносного программного обеспечения на ваш компьютер или смартфон.

Компания ZEISS не имеет отношения к созданию или отправке этих сообщений, даже если для правдоподобия используется название нашей компании. К сожалению, это также означает, что компания ZEISS не властна над созданием и рассылкой ложных электронных писем.

Следующие советы помогут вам определить, действительно ли полученное вами письмо отправлено компанией ZEISS.

  • Электронные письма с подтверждением и счета от ZEISS должны относиться только к тем товарам и услугам, которые  вы заказывали.
  • Сообщения от ZEISS не должны содержать опечаток и грамматических ошибок, поскольку их корректируют перед отправкой.

В некоторых разделах нашего веб-сайта мы также предоставляем информацию о сторонних веб-сайтах и ссылки на них. Мы даем информацию исключительно о тех веб-сайтах, в надежности которых мы уверены. Тем не менее компания ZEISS не несет ответственности за защиту данных или содержимое этих веб-сайтов, поэтому какие-либо претензии на возмещение убытков не принимаются. Ссылки на сторонние веб-сайты обозначены следующим символом:

Действия при получении спама, фишинге и спуфинге.

  • Мы рекомендуем немедленно удалять подозрительные электронные письма.
  • Никогда не открывайте ссылки или приложения в подозрительных электронных письмах и не раскрывайте свои персональные данные.
  • Мы также рекомендуем провести сканирование вирусов на вашем компьютере.

Если электронное письмо содержит необычную или подозрительную информацию о вашем заказе или информацию о клиенте, войдите в онлайн-магазин, в котором вы разместили заказ. Там вы найдете список всех размещенных вами заказов, а также состояние и номер счета по каждому заказу. Для этого вручную введите адрес конкретного онлайн-сервиса компании ZEISS в вашем браузере. Ручной ввод адреса позволяет избежать риска перенаправления на мошеннические веб-сайты по ссылкам, содержащимся в электронном письме.

Совет: если вы не уверены в подлинности полученного электронного сообщения, воспользуйтесь службой контактов для связи с нами или напишите нам сообщение через  форму связи.

Национальные нормативно-правовые положения

Следующая информация относится к пользователям, находящимся на территории Российской Федерации.

Указанные в настоящем документе сервисы не предназначены для использования гражданами Российской Федерации, адрес постоянного места жительства которых находится в России. Если вы являетесь гражданином Российской Федерации и адрес вашего постоянного места жительства находится в России, вы подтверждаете, что принимаете на себя все риски, связанные с персональными данными, которые вы предоставляете при использовании наших сервисов, и несете единоличную ответственность за такие данные; вы также подтверждаете, что, используя сервисы компании ZEISS, вы даете прямое согласие на сбор ваших персональных данных и их передачу в Соединенные Штаты Америки и другие страны с целью обработки и что компания ZEISS не несет ответственности за неисполнение каких-либо законов Российской Федерации.


Следующая информация относится к пользователям, находящимся на территории Китайской Народной Республики.

Используя сервисы компании ZEISS, вы даете прямое согласие на сбор ваших персональных данных, их обработку и передачу получателям за пределы Китая.


Следующая информация относится к пользователям, проживающим на территории Соединенных Штатов Америки.

Использование содержимого данного веб-сайта может быть разрешено только лицам, находящимся в определенных географических регионах (включая США). Компания ZEISS не делает никаких заявлений о том, что сам веб-сайт или его содержимое доступны или являются приемлемыми за пределами таких регионов. Доступ к данному веб-сайту может быть незаконным для определенных лиц или в определенных странах. В случае получения доступа к веб-сайту в нарушение данных положений законодательства вы делаете это по собственной воле и несете ответственность за соблюдение применимых законов.

Закон Shine the Light («Пролить свет») штата Калифорния позволяет жителям штата Калифорния запрашивать определенную информацию о данных, собираемых компанией ZEISS и отправляемых третьим лицам в целях прямого маркетинга.

Если вы хотите запросить дополнительную информацию в соответствии с законом Shine the Light, свяжитесь с нами, используя приведенные выше контактные данные, либо отправьте запрос на указанный адрес с темой «California Shine the Light Request» (Запрос в соответствии с законом штата Калифорния Shine the Light), чтобы мы могли правильно его классифицировать. Для этой процедуры нам необходим ваш почтовый адрес, адрес постоянного места жительства и адрес электронной почты, чтобы мы могли отправить вам ответ.

Дополнение к Положению о порядке использования личных данных CCPA

Это Положение о конфиденциальности для жителей штата Калифорния дополняет информацию, приведенную в Положении о защите данных компании ZEISS, и относится исключительно к посетителям, пользователям и прочим лицам, проживающим на территории штата Калифорния. Мы включаем данное Заявление о защите данных в целях соблюдения Закона штата Калифорния о защите конфиденциальности потребителей от 2019 г. (CCPA) и других требований штата Калифорния о защите данных. При использовании в данном положении все термины, которым дается определение в CCPA, имеют то же значение.

Какие данные подлежат сбору?

Категория

Примеры

Сбор осуществляется

A. Идентификаторы.

Настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, онлайн-идентификатор, IP-адрес, адрес электронной почты, название учетной записи или номер социального страхования.

Да

B. Личные данные, относящие к категориям, которые перечислены в разделе «Записи о потребителях» законодательства штата Калифорния (Гражданский кодекс штата Калифорния, § 1798.80(e)).

Имя, подпись, номер социального страхования, адрес, номер телефона, номер страхового полиса, образование, место работы, данные о трудовой деятельности, номер банковского счета, номер кредитной карты, номер дебетовой карты или любая прочая финансовая информация.

Да

C. Характеристики, свидетельствующие о принадлежности к защищенным группам, согласно законодательству штата Калифорния или федеральному законодательству.

Возраст (40 лет или старше), раса, цвет кожи, происхождение, национальность, гражданство, религиозные принципы или вероисповедание, семейное положение, состояние здоровья, наличие физических или психических нарушений, пол (включая половую принадлежность, гендерную идентичность, гендерное самовыражение, беременность или роды и связанные медицинские состояния), сексуальная ориентация, статус ветерана или военнослужащего, генетическая информация (включая семейную генетическую информацию).

Нет

D. Коммерческая информация.

Записи о личном имуществе, приобретенных, полученных или рассматриваемых товарах или услугах либо истории или тенденций покупок или потребления.

Да

E. Биометрическая информация.

Генетические, физиологические, поведенческие или биологические характеристики, такие как отпечатки пальцев, используемые для распознавания, или прочие идентификаторы и идентифицирующая информация.

Нет

F. Действия в Интернете или другой подобной сети.

История использования браузера, история поиска, информация о взаимодействии потребителя с веб-сайтом, приложением или рекламным объявлением.

Да

G. Данные о местонахождении.

Физическое местонахождение или перемещения.

Да

H. Сенсорные данные.

Аудиозаписи в рамках использования голосовой почты или записи вызовов.

Да

I. Информация о профессиональной или трудовой деятельности.

Данные о текущем или прошлом трудоустройстве или оценка показателей работы.

Да

J. Информация о негосударственном образовании (согласно Закону о правах семьи на образование и конфиденциальность (раздел 20 Свода законов США, пар. 1232g, раздел 34 Свода федеральных нормативных актов США, часть 99)).

Данные об образовании, имеющие непосредственное отношение к учащемуся и находящиеся в ведении учебного заведения или учреждений, действующих от имени учащегося, например информация об успеваемости, свидетельства, списки учащихся, расписания занятий, идентификационные коды учащихся, финансовая информация учащихся и данные о дисциплинарных взысканиях.

Нет

K. Заключения, сделанные на основании прочих персональных данных.

Профиль, отображающий предпочтения, характеристики и предрасположенности человека.

Да

Персональные данные, описанные выше и в данном Положении о конфиденциальности, не включают следующую информацию:

  • общедоступная информация от государственных органов;
  • анонимизированная или агрегированная информация о потребителях;
  • информация, на которую не распространяется CCPA, например:
    • информация о состоянии здоровья или медицинская информация, на которую распространяется действие Закона о передаче данных и учете в системе медицинского страхования от 1996 г. (HIPAA) и Закона штата Калифорния о конфиденциальности медицинской информации (CMIA), или данные клинических исследований;
    • персональные данные, на которые распространяется действие некоторых отраслевых законов о конфиденциальности, в том числе Закона о добросовестности в предоставлении сведений о кредитоспособности (FCRA), Закона Грэмма — Лича — Блайли (GLBA), Закона штата Калифорния о конфиденциальности финансовой информации (FIPA) и Закона о защите конфиденциальной информации водителей от 1994 г.

Как осуществляется сбор данных?

Персональные данные собираются из таких источников:

  • непосредственно от потребителей, например, если вы зарегистрировались на нашем сайте или добровольно предоставили информацию о себе;
  • косвенным образом от потребителей, например, когда мы собираем информацию при открытии и (или) использовании вами наших онлайн-сервисов;
  • от сторонних поставщиков услуг, которые помогают нам предоставлять наши товары и услуги;
  • от третьих лиц, которые взаимодействуют с нами в связи с оказываемыми нами услугами, например от офтальмологов при заказе продукции.

Зачем осуществляется сбор данных?

Компания ZEISS собирает персональные данные в следующих целях:

  1. для предоставления наших товаров и услуг;
  2. для соблюдения юридических обязательств или реализации законных прав;
  3. для проверки кредитной истории и обработки платежей;
  4. для предотвращения мошенничества; 
  5. для осуществления рекламной и маркетинговой деятельности;
  6. в целях веб-аналитики и усовершенствования нашего веб-сайта;
  7. для проведения конкурсов;
  8. для рассылок и других видов подписок;
  9. для онлайн-заявок;
  10. для связи и в формах связи;
  11. для обеспечения безопасности защищенных разделов, таких как ZEISS ID, и в целях аутентификации;
  12. для обработки заказов и покупок;
  13. для управления продавцами и поставщиками; 
  14. для управления гарантийными претензиями и запросами на сервисное обслуживание;
  15. для поддержки клиентов;
  16. для эксплуатации цифровых сервисов, платформ и приложений ZEISS и предоставления доступа к ним;
  17. для исследований и разработок, например клинических испытаний;
  18. для любой цели, раскрытой при сборе данных.

Разглашение персональных данных

В течение последних 12 месяцев мы в целях ведения коммерческой деятельности раскрывали третьим сторонам персональные данные приведенных ниже категорий в отношении жителей штата Калифорния, на которых распространяется данное раскрытие.

A. Идентификаторы.
B. Категории персональных данных, перечисленные в разделе «Записи о потребителях» законодательства штата Калифорния (Гражданский кодекс штата Калифорния, § 1798.80(e)).
D. Финансовые данные.
F. Действия в Интернете или другой подобной сети.
G. Данные о местонахождении.
H. Сенсорные данные.
I. Информация о профессиональной или трудовой деятельности.
K. Заключения, сделанные на основании прочих персональных данных.

Более подробная информация по данным категориям приведена в разделе «Какая информация подлежит сбору?».

Категории третьих сторон, которым мы раскрывали персональные данные в целях ведения коммерческой деятельности:

  • аффилированные и дочерние предприятия компании ZEISS;
  • продавцы и поставщики товаров и услуг;
  • дилеры и дистрибьюторы, действующие в качестве внешних специалистов по продажам компании ZEISS;
  • банковские учреждения;
  • третьи стороны, которые предоставляют нам услуги связи и занимаются доставкой нашей продукции;
  • прочие третьи стороны (включая государственные органы) в соответствии с требованиями законодательства.

Компания ZEISS не осуществляет целенаправленный сбор данных лиц младше 16 лет. Если вы полагаете, что ребенок младше 16 лет предоставил нам персональные данные, свяжитесь с нами, чтобы мы могли их удалить.
 

Права потребителей

Согласно CCPA потребители (жители штата Калифорния) обладают определенными правами в отношении их персональных данных. Вы имеет право подавать запросы на предоставление доступа или удаление ваших персональных данных. Это относится к данным, собранным, использованным, переданным или проданным в течение последних 12 месяцев, за некоторыми исключениями.

Для реализации этих прав отправьте нам доступный для проверки запрос, используя приведенные ниже контактные данные:

Специалист по защите корпоративных данных
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany (Оберкохен, Германия)
Связь по электронной почте (без передачи конфиденциальных данных): datap rivacy @zeiss .com

Телефон: 1 (800) 328-2984
онлайн-форма
 

Только вы или лицо, зарегистрированное секретарем штата Калифорния и уполномоченное вами на осуществление действий от вашего имени, можете подавать запрос потребителя, доступный для проверки, в отношении ваших персональных данных. Вы также можете подать запрос потребителя, доступный для проверки, от имени своего несовершеннолетнего ребенка.

Запрос потребителя на получение информации, доступный для проверки, можно подавать не чаще чем два раза в течение 12 месяцев. Запрос потребителя, доступный для проверки, должен:

  • содержать достаточное количество информации для подтверждения того, что вы являетесь лицом, в отношении которого осуществлялся сбор персональных данных, или его уполномоченным представителем;
  • описывать суть вопроса в достаточном объеме для правильного понимания, оценки и ответа на запрос.

Мы не можем ответить на ваш запрос или предоставить персональные данные в случае отсутствия возможности проверить вашу личность или полномочия на подачу запроса и удостовериться, что персональные данные относятся к вам.
 

Недопущение дискриминации

Мы не допускаем дискриминации в отношении жителей штата Калифорния, реализующих свои права согласно Закону штата Калифорния о защите конфиденциальности потребителей.

Контактные данные

Если у вас есть вопросы или замечания касательно данного положения или прочих положений компании ZEISS о защите данных, просим обращаться по адресу:

Специалист по защите корпоративных данных
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany (Оберкохен, Германия)
Связь по электронной почте (без передачи конфиденциальных данных): datap rivacy @zeiss .com

Телефон: 1 (800) 328-2984
онлайн-форма
 


Указанная далее информация относится к пользователям, проживающим на территории Австралии и Новой Зеландии.

Эта часть глобального Положения ZEISS о конфиденциальности касается отдельных стран и должна рассматриваться в контексте основного документа. Она опубликована компанией Carl Zeiss AG (Оберкохен, Германия) (именуемой ZEISS / ZEISS Group). Компании Carl Zeiss Pty Ltd, Carl Zeiss (NZ) Ltd и Carl Zeiss Vision Holdings Australia Ltd, (совместно ZEISS ANZ) входят в состав компании Carl Zeiss AG (именуемой ZEISS).

Данная часть Положения о конфиденциальности определяет:

  • ваши права по применимому законодательству и кодексам, регулирующим защиту конфиденциальных данных в Австралии и Новой Зеландии;
  • наши (компании ZEISS) права и обязанности по применимому законодательству и кодексам, регулирующим защиту конфиденциальных данных в Австралии и Новой Зеландии.
     

Компания ZEISS:

  • собирает данные и указывает цели сбора данных; 
  • использует и раскрывает ваши данные, в том числе причины, время и получателей; 
  • защищает ваши персональные данные; 
  • сообщает вам о сборе персональных данных и виде собираемых персональных данных (включая источники данных); 
  • может использовать ваши персональные данных для прямого маркетинга и для защиты ваших прав; 
  • хранит ваши персональные данные и информацию о том, как мы обеспечиваем актуальность и точность ваших персональных данных.
     

Вы:

  • можете получать доступ к своим персональным данным в соответствующих случаях; 
  • можете просить компанию ZEISS исправить собираемые нами и хранящиеся у нас персональные данные; 
  • можете подать жалобу, если полагаете, что компания ZEISS нарушила законодательство / положения / кодексы / правила о защите конфиденциальных данных в вашей стране (процедуры и ожидаемые результаты такой жалобы).

Примечание.

Настоящая политика, Законы о конфиденциальности и Принципы сохранения конфиденциальности (для Австралии и Новой Зеландии) не зависит от возраста, кроме как для целей получения согласия. Для детей в возрасте до 15 лет компания ZEISS запрашивает согласие родителя или опекуна.

Компания ZEISS обязана уведомлять затронутых лиц и Офис уполномоченного по вопросам информации в Австралии (OAIC) или Офис уполномоченного по вопросам конфиденциальности в Новой Зеландии, если нарушение конфиденциальности данных может нанести серьезный вред затронутым лицам.

Если вы хотите уведомить нас о нарушении конфиденциальности, связанном с вашими персональными данными, все жалобы необходимо сначала направлять компании ZEISS.

Если вы не будете удовлетворены результатами рассмотрения вашей жалобы компанией ZEISS, вы можете направить жалобу о нарушении конфиденциальности в OAIC или Уполномоченному по вопросам конфиденциальности, как описано в данной политике.
 

Сбор персональных данных

Компания ZEISS обеспечивает сбор и хранение данных на разумных основаниях и в соответствии с необходимостью для осуществления ее коммерческих функций.

Компания ZEISS не запрашивает и не собирает секретную информацию о вас, если только это не разрешено законодательством Австралии и Новой Зеландии. Если компания ZEISS запрашивает и собирает ваши персональные данные, такой сбор и обработка должны:

  • осуществляться законными и честными способами; информация должна быть предоставлена вами за исключением следующих случаев: вы предоставили согласие на сбор информации в отношении другого лица; компании ZEISS разрешено законодательством Австралии или Новой Зеландии собирать информацию в отношении другого лица; это неоправданно или нереализуемо.

При получении компанией ZEISS информации о вас, которая не была запрошена, компания ZEISS должна удостовериться, что эта информация была получена законным образом (в течение 30 дней с момента получения информации), и может использовать или раскрывать полученную информацию в этих целях. Если информация не могла быть получена законным образом, компания ZEISS должна ее уничтожить или обеспечить ее анонимизацию в течение 30 дней (если это разрешено законодательством).
 

Что означают термины «запрашивать» и «собирать» в контексте конфиденциальности?

Собирать или получать персональные данные из любого источника и любыми способами. На практике вся персональная информация, которая хранится компанией ZEISS, как правило, рассматривается как информация, которая была собрана нами. Примечание. В Новой Зеландии термин «собирать» не включает в себя значение «получать информацию, которая не была запрошена». Для получения более подробной информации обратитесь в Офис уполномоченного по вопросам информации в Австралии (OAIC) или Офис уполномоченного по вопросам конфиденциальности в Новой Зеландии.

В разделе 13 D Закона о конфиденциальности

от 1988 года (Австралия) используется понятие действия за границей, требуемого по иностранному законодательству:

«Действие или деятельность организации, осуществляемые за пределами Австралии и ее внешних территорий, не должны нарушать конфиденциальность физических лиц, если такое действие или деятельность требуются применимым законодательством иностранного государства».

Поскольку компания ZEISS является многонациональной компанией со штаб-квартирой в Германии, этот раздел применим к компании ZEISS и сотрудникам ZEISS ANZ.

ZEISS не вправе использовать или раскрывать персональную информацию о физическом лице для целей прямого маркетинга, если такие действия не соответствуют:

  • Закону о реестре абонентов телефонной связи, не желающих иметь дела с телемаркетингом от 2006 года (Австралия);
  • Закону о реестре абонентов телефонной связи, не желающих иметь дела с телемаркетингом (Новая Зеландия);
  • Закону о борьбе со спамом от 2003 года (Австралия);
  • Закону о нежелательных электронных сообщениях от 2007 года (Новая Зеландия);
  • любому другому законодательству Австралии или Новой Зеландии или закону острова Норфолк, предусмотренным нормативно-правовыми актами.

Важная информация о защите ваших данных

Защита ваших персональных данных

В сегодняшнем мире повсеместных телекоммуникаций незаконные попытки доступа к информации — реальность, с которой физические лица и компании сталкиваются каждый день. Защита информации от таких действий представляет значительную трудность.

Защита данных — главный приоритет компании ZEISS. Мы постоянно вкладываем время, усилия и средства в обеспечение безопасности наших систем и их непрерывный контроль. При использовании веб-сайтов и платформ компании ZEISS вы доверяете нам свои персональные данные. Их защита очень важна для нас. В дополнение к этому существуют способы, с помощью которых вы можете сами защитить свои персональные данные от несанкционированного доступа. Ниже вы найдете информацию о том, как обеспечить безопасность ваших данных.

Как мне защитить свои персональные данные?

Один из ключевых принципов в этой сфере: информацию на вашем компьютере, ноутбуке или мобильных устройствах нужно защищать паролем или PIN-кодом, известным только вам. Также не забывайте выходить из системы на веб-сайтах, платформах и в магазинах компании ZEISS после окончания работы с ними.

Для каждого аккаунта нужно создавать уникальный пароль. Никогда не используйте один и тот же пароль для разных поставщиков услуг или онлайн-порталов. Удостоверьтесь, что пароли, используемые вами на веб-сайтах и платформах компании ZEISS, не используются для работы с другими веб-сайтами. В противном случае мы рекомендуем немедленно изменить все ваши пароли для веб-сайтов компании ZEISS.

Не записывайте свои пароли там, где их могут увидеть посторонние. Не забывайте: доступ к этим паролям должен быть только у вас.

Как создать надежный пароль?

Пароли следует выбирать так, чтобы их было сложно подобрать. Это значит, что они не должны содержать распространенных слов, вашего имени или имен членов вашей семьи. Чтобы дополнительно повысить уровень безопасности, можно использовать сочетание прописных и строчных букв, цифр и специальных знаков.

На что еще нужно обратить внимание?

Если вы используете общедоступный компьютер для доступа к веб-сайтам или платформам компании ZEISS, убедитесь в том, что после завершения работы вы выполнили выход из аккаунта.

Если вы получите незатребованное электронное письмо с просьбой предоставить пароль или платежные данные, проигнорируйте их и немедленно свяжитесь с компанией ZEISS (перейти к форме связи). Мы займемся этим вопросом.


Положения о защите данных

Подробная версия

Обработка данных в компании ZEISS (например, сбор, обработка, передача) выполняется в соответствии с законодательством. Ваши персональные данные, необходимые для проведения деловых операций, хранятся у нас и передаются поставщикам услуг, нанятым компанией ZEISS, в той мере, в которой это необходимо для обработки операций.

Сфера применения

Настоящее Положение о защите данных распространяется на веб-сайты, домены, платформы социальных сетей и приложения, принадлежащие компаниям в составе концерна ZEISS Group (здесь и далее — «ZEISS»). Оно не распространяется на веб-сайты компаний ZEISS, которые, к примеру, внесли поправки в положения о защите данных и правовую информацию в соответствии с местным законодательством. В связи с этим просим вас обращать внимание на положения о защите данных и правовую информацию каждого из посещаемых вами веб-сайтов или используемой вами программы компании ZEISS.

В некоторых случаях на веб-сайтах компании ZEISS содержатся ссылки на веб-сайты сторонних организаций, которые не входят в состав ZEISS и на которые не распространяются настоящее Положение о защите данных и правовая информация.

Общие стандарты защиты данных

ZEISS — это глобальная корпорация с юридически независимыми подразделениями, бизнес-процессами, структурами управления и техническими системами в разных странах.

При посещении наших веб-сайтов мы можем собирать данные, которые в некоторых случаях относятся к персональным. В настоящем Положении указано, какие персональные данные собираются при посещении веб-сайтов ZEISS и каким образом они обрабатываются.

Мы очень серьезно относимся к защите персональных данных. Обработка персональных данных, собираемых при посещении наших веб-сайтов, осуществляется в строгом соответствии с действующими правовыми положениями. Кроме того, наши методы обработки персональных данных основаны на принципах защиты данных ЕС, которые предусматривают максимально возможную открытость, соблюдение права выбора, права доступа, а также передачу и законную обработку персональных данных.

Все предприятия в составе концерна ZEISS соблюдают законы о защите данных, применимые в каждом конкретном случае. Кроме того, обработка персональных данных для всех компаний концерна ZEISS определяется политикой компании. Эта политика компании ZEISS регламентирует обработку личных данных надлежащим образом и в соответствии с действующим законодательством в компаниях в составе концерна ZEISS, которые обрабатывают персональные данные. В то же время мы обязали наших сотрудников соблюдать наши правила защиты данных во всех случаях, когда при посещении любого из веб-сайтов запрашиваются персональные данные.

В тех случаях, когда это разрешено законом, и с учетом ваших законных интересов в отношении исключения передачи или использования информации мы можем отправить ваш адрес или данные о платежеспособности кредитным учреждениям или запросить у них такие данные для проверки кредитной истории при осуществлении заказа.

В отдельных случаях для заказов, оплаченных по счету, и покупок в рассрочку мы можем использовать ваш адрес и иные данные о платежеспособности в целях оценки риска неисполнения платежных обязательств.

Компания ZEISS и другие предприятия в составе концерна ZEISS Group обычно дают своим клиентам возможность использовать небезопасные методы оплаты (например, оплата по счету, оплата в кредит). Ниже приведен неполный перечень компаний в составе концерна ZEISS Group:

  • Carl Zeiss Industrielle Messtechnik GmbH;
  • Carl Zeiss Spectroscopy GmbH;
  • Carl Zeiss Meditec Vertriebsgesellschaft mbH;
  • Carl Zeiss Vision GmbH;
  • Carl Zeiss Microscopy GmbH.

Компании, предлагающие клиентам незащищенные методы оплаты, обоснованно хотят защитить себя от неисполнения платежных обязательств. Для этого перед обсуждением варианта использования небезопасного метода оплаты обычно проверяется платежеспособность клиента. В целях проверки кредитной истории компания ZEISS имеет право на использование отрицательной информации о платежеспособности клиента, которую она получила сама или от другой компании в составе концерна ZEISS Group.

Компания ZEISS также имеет право на передачу отрицательной информации о платежеспособности клиента другим компаниям в составе концерна ZEISS Group перед тем, как эти компании предложат клиенту вариант использования небезопасного метода оплаты.

К информации о платежеспособности относится информация о невыполненных платежах и информация, непосредственно указывающая на то, что со стороны клиента существует риск неисполнения платежных обязательств (например, банкротство, консультирование по долгам, отсрочки из-за неплатежеспособности). Перед тем как компания ZEISS сохранит собранную отрицательную информацию о невыполненных платежах с целью передачи данной информации другим компаниям в составе концерна ZEISS Group, клиент получил уведомление о том, что такая информация может быть передана. Компания ZEISS также имеет право на передачу информации о чрезвычайно необычных заказах (например, одновременных заказах нескольких товаров или услуг на один адрес доставки, размещенных с помощью разных аккаунтов клиентов) другим компаниям в составе концерна ZEISS Group и на использование информации о чрезвычайно необычных заказах, полученных от других компаний в составе концерна ZEISS Group. Это необходимо для предупреждения случаев неисполнения платежных обязательств и защиты наших клиентов от использования их личных данных в мошеннических целях.

Кроме того, компании ZEISS разрешено собирать и обрабатывать адреса и информацию о заказах в собственных маркетинговых целях. Это означает, что компания ZEISS, например, может сверять адреса электронной почты, собранные во время оформления заказов, со списками адресов электронной почты компании Facebook Ireland Limited для отображения персонализированной рекламы владельцам таких адресов. Однако компания Facebook Ireland Limited не имеет права на использование адресов электронной почты в целях, отличных от проведения сравнения с ее списком адресов. Информация отправляется третьим лицам в рекламных целях только в случаях, когда это разрешено законом.

Внимание!

Вы можете отказаться от использования, обработки и передачи ваших персональных данных в любое время, направив неформальное письменное уведомление в компанию ZEISS или по электронной почте (перейти к форме отказа). После получения вашего отказа мы прекратим использование, обработку и передачу соответствующей информации для каких-либо целей, отличных от выполнения заказов и задач, поступивших от вас; мы также прекратим отправлять вам рекламные материалы.


Разглашение или отказ:
Хотите узнать, какие персональные данные используются компанией ZEISS? Хотите отказаться от использования вашей информации? В соответствии со статьей 15 Общего регламента по защите данных и § 34 Федерального закона Германии о защите данных от 2017 г. вы имеете на это законное право и мы должны принять ваш запрос.

Запрос информации

Сбор, обработка и передача персональных данных

Компания ZEISS стремится предоставить пользователям максимальный контроль над их персональными данными. Как правило, при посещении веб-сайтов компании ZEISS не требуется предоставление каких-либо персональных данных.

Однако в некоторых разделах веб-сайтов компании ZEISS вам будет предложено ввести ваши персональные данные в целях улучшения работы веб-сайта и связи с вами. Любые предоставленные вами персональные данные считаются конфиденциальными, а также хранятся и обрабатываются исключительно в рамках отношений между вами и компанией ZEISS. Ваши персональные данные не будут направляться, публиковаться или иным образом раскрываться третьим лицам в маркетинговых целях без вашего предварительного согласия.

Однако в некоторых случаях, в рамках предоставляемых нами услуг, ваши персональные данные могут быть переданы третьим лицам, задействованным в обработку заказов (например, деловым партнерам или поставщикам ИТ-услуг). При передаче персональных данных обозначенным третьим лицам мы указываем лишь ту информацию, которая необходима для предоставления данных услуг, и обеспечиваем необходимый уровень безопасности передачи данных. Компании в составе концерна ZEISS передают ваши персональные данные исключительно тем третьим лицам, которые взяли на себя обязательства по защите данных и обработке информации в соответствии с применимым законодательством.

Кроме того, компания ZEISS может получить предписания суда или официальные приказы о раскрытии ваших данных и соответствующей информации. Мы также оставляем за собой право использовать ваши данные в целях подачи судебных исков или защиты по ним.

В случае поглощения или слияния с другой компанией может потребоваться раскрытие или передача ваших данных фактическим или потенциальным покупателям. При этом компания ZEISS обеспечит максимально возможную защиту ваших данных и соблюдение правовых положений.

Права затронутых сторон

Вы имеете право на получение информации об обрабатываемых нами персональных данных в любое время; вы также можете отказаться от обработки этой информации и потребовать ограничить обработку ваших персональных данных, исправить или удалить их. Обратите внимание на то, что компания ZEISS имеет право удалять ваши персональные данные только в случае отсутствия каких-либо правовых положений, предусматривающих хранение такой информации, или в случае, если право компании ZEISS на хранение такой информации не преобладает над вашим правом на ее удаление. Также обратите внимание на то, что после требования удалить ваши данные, ограничить их обработку или после отказа от обработки ваших данных вы больше не можете частично либо полностью пользоваться сервисами компании ZEISS, которые требуют использования ваших персональных данных.

Если ваши персональные данные используются компанией ZEISS, поскольку вы согласились на их использование или поскольку они необходимы для выполнения условий контракта, заключенного между вами и компанией ZEISS, вы имеете право запросить копию информации, предоставленной вами компании ZEISS. Направляйте свои запросы на адрес электронной почты, указанный ниже. Не забудьте указать, о каких данных или операциях обработки вы запрашиваете информацию, в каком формате вы бы хотели получить эту информации и кто выступает получателем информации (вы или другое лицо). Компания ZEISS внимательно рассмотрит ваш запрос и сообщит вам об оптимальном способе его удовлетворения.

Кроме того, в описанных ниже случаях вы можете попросить компанию ZEISS не передавать ваши персональные данные третьим лицам:

  1. если вы утверждаете, что персональные данные, хранящиеся в компании ZEISS, неверны (однако обработка информации в этом случае будет ограничена периодом времени, необходимым компании ZEISS для проверки точности соответствующих персональных данных); 
  2. если нет какого-либо юридического основания для обработки ваших персональных данных компанией ZEISS и вы требуете прекращения обработки вашей информации компанией ZEISS; 
  3. если компании ZEISS больше не требуются ваши персональные данные, но вы утверждаете, что компания ZEISS обязана хранить эту информацию на случай судебных исков или оспаривания иска третьих лиц;
  4. если вы отказываетесь от обработки ваших персональных данных компанией ZEISS (на основании законных интересов компании ZEISS) в течение времени, необходимого для того, чтобы удостоверится в том, преобладают ли интересы компании ZEISS в обработке ваших персональных данных, или в существовании законного требования к хранению информации.

Перейти к форме

 

Персональные данные детей:
компания ZEISS не собирает и не обрабатывает данные детей младше 16 лет или иного возраста в соответствии с местным законодательством умышленно, за исключением веб-сайтов, предназначенных для детей. На таких веб-сайтах компания ZEISS соблюдает применимые законы о защите данных.

Соблюдение правовых положений

Деятельность компании ZEISS и ее товары, услуги и технологии регулируются правилами экспорта различных стран, включая Европейский союз и его государства-члены, а также Соединенные Штаты Америки. Вы признаете, что в соответствии с применимыми правилами экспорта, торговыми санкциями и эмбарго компания ZEISS обязана принимать меры для того, чтобы препятствовать компаниям, организациям и лицам, фигурирующим в санкционных списках, в приобретении определенных товаров, технологий и услуг с помощью веб-сайтов компании ZEISS или каналов поставки, контролируемых компанией ZEISS. К этим мерам могут относиться:

  1. автоматическое сравнение информации, указанной при регистрации пользователя, которая описана в настоящем Положении, и другой информации, связанной с личностью пользователя, с применимыми санкционными списками;
  2. регулярное и многократное сравнение этой информации, когда обновляются санкционные списки или пользователи обновляют свою информацию;
  3. блокировка доступа к услугам и системам компании ZEISS при потенциальном наличии имени пользователя в применимом санкционном списке;
  4. установление контакта с пользователем для подтверждения его личности в случае, если его данные присутствуют в санкционном списке.

Также вы признаете, что информация, необходимая для выполнения действий в соответствии с вашим решением об обработке и использовании ваших персональных данных или о получении маркетинговых материалов от компании ZEISS (вне зависимости от страны, в которой располагается соответствующая компания ZEISS, и предоставления явного согласия или отказа на получение маркетинговых материалов), может храниться компаниями в составе концерна ZEISS Group и подлежать обмену между ними в той мере, в которой это необходимо по закону.

Законные интересы компании ZEISS

Каждый из элементов, перечисленных ниже, представляет случай, когда компания ZEISS имеет законный интерес в обработке и использовании ваших персональных данных. Если вы не согласны с такими видами обработки и использования вашей информации компанией ZEISS, вы можете отказаться от выполнения таких действий.

Перейти к форме

Опросы и анкеты
Компания ZEISS может предложить вам принять участие в опросе клиентов. Анкеты, используемые для подобных опросов, разработаны таким образом, чтобы ответы на вопросы могли не содержать персональных данных. Однако любые персональные данные, предоставленные в анкете или опросе, могут быть использованы компанией ZEISS для усовершенствования своих товаров и услуг.

Формирование наборов анонимизированных данных
Компания ZEISS может анонимизировать персональные данные, описанные в настоящем Положении о защите данных, для создания наборов анонимизированных данных, которые могут быть использованы в целях усовершенствования товаров и услуг компании ZEISS, а также ее аффилированных предприятий.

Запись телефонных разговоров и переписки в чате с целью повышения качества обслуживания
Компания ZEISS может записывать телефонные разговоры и сохранять переписку в чате (после уведомления вас об этом во время телефонного разговора и перед началом записи) с целью повышения качества обслуживания.

Информирование об обновлениях и получение отзывов
В рамках отношений между компанией ZEISS и вами как ее клиентом компания ZEISS может сообщать вам в той мере, в которой это разрешено законом, о своих товарах и услугах (например, вебинарах, семинарах и мероприятиях), похожих на товары и услуги компании ZEISS, которые вы уже приобрели или используете, либо о товарах и услугах, непосредственно связанных с ними. Кроме того, компания ZEISS может связаться с вами для получения отзыва о товарах, услугах, семинарах, вебинарах или мероприятиях, которые вы приобрели или посетили, с целью усовершенствования соответствующих товаров, услуг, вебинаров, семинаров или мероприятий.

Информация по защите данных

Компания ZEISS понимает, насколько важно сохранить конфиденциальность ваших данных, которые вы нам предоставляете, и защитить их. Безопасность данных на наших веб-сайтах имеет для нас наивысший приоритет. Соответственно, мы сделали все возможное для того, чтобы гарантировать эффективность мер по обеспечению сетевой безопасности. В связи с этим поток важных данных на веб-сайтах компании ZEISS зашифрован. Компания ZEISS стремится непрерывно обновлять технологии шифрования по мере технического прогресса, чтобы гарантировать конфиденциальность информации, передаваемой вами через Интернет.

При наличии технической возможности мы используем различные технологии, в том числе файлы cookie, например для оценки использования и эффективности веб-страницы, а также для аутентификации и упрощения навигации. Файл cookie — это данные, которые веб-сайт отправляет вашему браузеру. Он хранится в вашей системе и используется для ее идентификации (см. раздел «Файлы cookie, веб-отслеживание и веб-аналитика»).

При посещении наших веб-сайтов IP-адреса их посетителей записываются для обнаружения неисправностей, администрирования веб-сайта и определения демографических характеристик. Мы также используем IP-адреса и другую информацию, которую вы предоставляете нам на данном веб-сайте или каким-либо иным способом в установленном порядке, чтобы определить, какие веб-сайты вы посещаете и какие темы интересны нашим посетителям.

Национальные нормативно-правовые положения

Российская Федерация

Следующая информация относится к пользователям, находящимся на территории Российской Федерации.

Указанные в настоящем документе сервисы не предназначены для использования гражданами Российской Федерации, адрес постоянного места жительства которых находится в России. Если вы являетесь гражданином Российской Федерации и адрес вашего постоянного места жительства находится в России, вы подтверждаете, что принимаете на себя все риски, связанные с персональными данными, которые вы предоставляете при использовании наших сервисов, и несете единоличную ответственность за такие данные; вы также подтверждаете, что, используя сервисы компании ZEISS, вы даете прямое согласие на сбор ваших персональных данных и их передачу в Соединенные Штаты Америки и другие страны с целью обработки и что компания ZEISS не несет ответственности за неисполнение каких-либо законов Российской Федерации.

Китайская Народная Республика

Следующая информация относится к пользователям, находящимся на территории Китайской Народной Республики.

Используя сервисы компании ZEISS, вы даете прямое согласие на сбор ваших персональных данных, их обработку и передачу получателям за пределы Китая.

США

Следующая информация относится к пользователям, проживающим на территории Соединенных Штатов Америки.

Использование содержимого данного веб-сайта может быть разрешено только лицам, находящимся в определенных географических регионах (включая США). Компания ZEISS не делает никаких заявлений о том, что сам веб-сайт или его содержимое доступны или являются приемлемыми за пределами таких регионов. Доступ к данному веб-сайту может быть незаконным для определенных лиц или в определенных странах. В случае получения доступа к веб-сайту в нарушение данных положений законодательства вы делаете это по собственной воле и несете ответственность за соблюдение применимых законов.

Закон Shine the Light («Пролить свет») штата Калифорния позволяет жителям штата Калифорния запрашивать определенную информацию о данных, собираемых компанией ZEISS и отправляемых третьим лицам в целях прямого маркетинга.

Если вы хотите запросить дополнительную информацию в соответствии с законом Shine the Light, свяжитесь с нами, используя приведенные выше контактные данные, либо отправьте запрос на указанный адрес с темой «California Shine the Light Request» (Запрос в соответствии с законом штата Калифорния Shine the Light), чтобы мы могли правильно его классифицировать. Для этой процедуры нам необходим ваш почтовый адрес, адрес постоянного места жительства и адрес электронной почты, чтобы мы могли отправить вам ответ.

Дополнение к Положению о порядке использования личных данных CCPA

Это Положение о конфиденциальности для жителей штата Калифорния дополняет информацию, приведенную в Положении о защите данных компании ZEISS, и относится исключительно к посетителям, пользователям и прочим лицам, проживающим на территории штата Калифорния. Мы включаем данное Заявление о защите данных в целях соблюдения Закона штата Калифорния о защите конфиденциальности потребителей от 2019 г. (CCPA) и других требований штата Калифорния о защите данных. При использовании в данном положении все термины, которым дается определение в CCPA, имеют то же значение.

Какие данные подлежат сбору?

Категория

Примеры

Сбор осуществляется

A. Идентификаторы.

Настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, онлайн-идентификатор, IP-адрес, адрес электронной почты, название учетной записи или номер социального страхования.

Да

B. Личные данные, относящие к категориям, которые перечислены в разделе «Записи о потребителях» законодательства штата Калифорния (Гражданский кодекс штата Калифорния, § 1798.80(e)).

Имя, подпись, номер социального страхования, адрес, номер телефона, номер страхового полиса, образование, место работы, данные о трудовой деятельности, номер банковского счета, номер кредитной карты, номер дебетовой карты или любая прочая финансовая информация.

Да

C. Характеристики, свидетельствующие о принадлежности к защищенным группам, согласно законодательству штата Калифорния или федеральному законодательству.

Возраст (40 лет или старше), раса, цвет кожи, происхождение, национальность, гражданство, религиозные принципы или вероисповедание, семейное положение, состояние здоровья, наличие физических или психических нарушений, пол (включая половую принадлежность, гендерную идентичность, гендерное самовыражение, беременность или роды и связанные медицинские состояния), сексуальная ориентация, статус ветерана или военнослужащего, генетическая информация (включая семейную генетическую информацию).

Нет

D. Коммерческая информация.

Записи о личном имуществе, приобретенных, полученных или рассматриваемых товарах или услугах либо истории или тенденций покупок или потребления.

Да

E. Биометрическая информация.

Генетические, физиологические, поведенческие или биологические характеристики, такие как отпечатки пальцев, используемые для распознавания, или прочие идентификаторы и идентифицирующая информация.

Нет

F. Действия в Интернете или другой подобной сети.

История использования браузера, история поиска, информация о взаимодействии потребителя с веб-сайтом, приложением или рекламным объявлением.

Да

G. Данные о местонахождении.

Физическое местонахождение или перемещения.

Да

H. Сенсорные данные.

Аудиозаписи в рамках использования голосовой почты или записи вызовов.

Да

I. Информация о профессиональной или трудовой деятельности.

Данные о текущем или прошлом трудоустройстве или оценка показателей работы.

Да

J. Информация о негосударственном образовании (согласно Закону о правах семьи на образование и конфиденциальность (раздел 20 Свода законов США, пар. 1232g, раздел 34 Свода федеральных нормативных актов США, часть 99)).

Данные об образовании, имеющие непосредственное отношение к учащемуся и находящиеся в ведении учебного заведения или учреждений, действующих от имени учащегося, например информация об успеваемости, свидетельства, списки учащихся, расписания занятий, идентификационные коды учащихся, финансовая информация учащихся и данные о дисциплинарных взысканиях.

Нет

K. Заключения, сделанные на основании прочих персональных данных.

Профиль, отображающий предпочтения, характеристики и предрасположенности человека.

Да

Персональные данные, описанные выше и в данном Положении о конфиденциальности, не включают следующую информацию:

  • общедоступная информация от государственных органов;
  • анонимизированная или агрегированная информация о потребителях;
  • информация, на которую не распространяется CCPA, например:
    • информация о состоянии здоровья или медицинская информация, на которую распространяется действие Закона о передаче данных и учете в системе медицинского страхования от 1996 г. (HIPAA) и Закона штата Калифорния о конфиденциальности медицинской информации (CMIA), или данные клинических исследований;
    • персональные данные, на которые распространяется действие некоторых отраслевых законов о конфиденциальности, в том числе Закона о добросовестности в предоставлении сведений о кредитоспособности (FCRA), Закона Грэмма — Лича — Блайли (GLBA), Закона штата Калифорния о конфиденциальности финансовой информации (FIPA) и Закона о защите конфиденциальной информации водителей от 1994 г.

Как осуществляется сбор данных?

Персональные данные собираются из таких источников:

  • непосредственно от потребителей, например, если вы зарегистрировались на нашем сайте или добровольно предоставили информацию о себе;
  • косвенным образом от потребителей, например, когда мы собираем информацию при открытии и (или) использовании вами наших онлайн-сервисов;
  • от сторонних поставщиков услуг, которые помогают нам предоставлять наши товары и услуги;
  • от третьих лиц, которые взаимодействуют с нами в связи с оказываемыми нами услугами, например от офтальмологов при заказе продукции.

Зачем осуществляется сбор данных?

Компания ZEISS собирает персональные данные в следующих целях:

  1. для предоставления наших товаров и услуг;
  2. для соблюдения юридических обязательств или реализации законных прав;
  3. для проверки кредитной истории и обработки платежей;
  4. для предотвращения мошенничества; 
  5. для осуществления рекламной и маркетинговой деятельности;
  6. в целях веб-аналитики и усовершенствования нашего веб-сайта;
  7. для проведения конкурсов;
  8. для рассылок и других видов подписок;
  9. для онлайн-заявок;
  10. для связи и в формах связи;
  11. для обеспечения безопасности защищенных разделов, таких как ZEISS ID, и в целях аутентификации;
  12. для обработки заказов и покупок;
  13. для управления продавцами и поставщиками; 
  14. для управления гарантийными претензиями и запросами на сервисное обслуживание;
  15. для поддержки клиентов;
  16. для эксплуатации цифровых сервисов, платформ и приложений ZEISS и предоставления доступа к ним;
  17. для исследований и разработок, например клинических испытаний;
  18. для любой цели, раскрытой при сборе данных.

Разглашение персональных данных

В течение последних 12 месяцев мы в целях ведения коммерческой деятельности раскрывали третьим сторонам персональные данные приведенных ниже категорий в отношении жителей штата Калифорния, на которых распространяется данное раскрытие.

A. Идентификаторы.
B. Категории персональных данных, перечисленные в разделе «Записи о потребителях» законодательства штата Калифорния (Гражданский кодекс штата Калифорния, § 1798.80(e)).
D. Финансовые данные.
F. Действия в Интернете или другой подобной сети.
G. Данные о местонахождении.
H. Сенсорные данные.
I. Информация о профессиональной или трудовой деятельности.
K. Заключения, сделанные на основании прочих персональных данных.

Более подробная информация по данным категориям приведена в разделе «Какая информация подлежит сбору?».

Категории третьих сторон, которым мы раскрывали персональные данные в целях ведения коммерческой деятельности:

  • аффилированные и дочерние предприятия компании ZEISS;
  • продавцы и поставщики товаров и услуг;
  • дилеры и дистрибьюторы, действующие в качестве внешних специалистов по продажам компании ZEISS;
  • банковские учреждения;
  • третьи стороны, которые предоставляют нам услуги связи и занимаются доставкой нашей продукции;
  • прочие третьи стороны (включая государственные органы) в соответствии с требованиями законодательства.

Компания ZEISS не осуществляет целенаправленный сбор данных лиц младше 16 лет. Если вы полагаете, что ребенок младше 16 лет предоставил нам персональные данные, свяжитесь с нами, чтобы мы могли их удалить.
 

Права потребителей

Согласно CCPA потребители (жители штата Калифорния) обладают определенными правами в отношении их персональных данных. Вы имеет право подавать запросы на предоставление доступа или удаление ваших персональных данных. Это относится к данным, собранным, использованным, переданным или проданным в течение последних 12 месяцев, за некоторыми исключениями.

Для реализации этих прав отправьте нам доступный для проверки запрос, используя приведенные ниже контактные данные:

Специалист по защите корпоративных данных
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany (Оберкохен, Германия)
Связь по электронной почте (без передачи конфиденциальных данных): datap rivacy @zeiss .com

Телефон: 1 (800) 328-2984
онлайн-форма
 

Только вы или лицо, зарегистрированное секретарем штата Калифорния и уполномоченное вами на осуществление действий от вашего имени, можете подавать запрос потребителя, доступный для проверки, в отношении ваших персональных данных. Вы также можете подать запрос потребителя, доступный для проверки, от имени своего несовершеннолетнего ребенка.

Запрос потребителя на получение информации, доступный для проверки, можно подавать не чаще чем два раза в течение 12 месяцев. Запрос потребителя, доступный для проверки, должен:

  • содержать достаточное количество информации для подтверждения того, что вы являетесь лицом, в отношении которого осуществлялся сбор персональных данных, или его уполномоченным представителем;
  • описывать суть вопроса в достаточном объеме для правильного понимания, оценки и ответа на запрос.

Мы не можем ответить на ваш запрос или предоставить персональные данные в случае отсутствия возможности проверить вашу личность или полномочия на подачу запроса и удостовериться, что персональные данные относятся к вам.
 

Недопущение дискриминации

Мы не допускаем дискриминации в отношении жителей штата Калифорния, реализующих свои права согласно Закону штата Калифорния о защите конфиденциальности потребителей.

Контактные данные

Если у вас есть вопросы или замечания касательно данного положения или прочих положений компании ZEISS о защите данных, просим обращаться по адресу:

Специалист по защите корпоративных данных
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany (Оберкохен, Германия)
Связь по электронной почте (без передачи конфиденциальных данных): datap rivacy @zeiss .com

Телефон: 1 (800) 328-2984
онлайн-форма
 

Австралия и Новая Зеландия

Указанная далее информация относится к пользователям, проживающим на территории Австралии и Новой Зеландии.

Эта часть глобального Положения ZEISS о конфиденциальности касается отдельных стран и должна рассматриваться в контексте основного документа. Она опубликована компанией Carl Zeiss AG (Оберкохен, Германия) (именуемой ZEISS / ZEISS Group). Компании Carl Zeiss Pty Ltd, Carl Zeiss (NZ) Ltd и Carl Zeiss Vision Holdings Australia Ltd, (совместно ZEISS ANZ) входят в состав компании Carl Zeiss AG (именуемой ZEISS).

Данная часть Положения о конфиденциальности определяет:

  • ваши права по применимому законодательству и кодексам, регулирующим защиту конфиденциальных данных в Австралии и Новой Зеландии;
  • наши (компании ZEISS) права и обязанности по применимому законодательству и кодексам, регулирующим защиту конфиденциальных данных в Австралии и Новой Зеландии.
     

Компания ZEISS:

  • собирает данные и указывает цели сбора данных; 
  • использует и раскрывает ваши данные, в том числе причины, время и получателей; 
  • защищает ваши персональные данные; 
  • сообщает вам о сборе персональных данных и виде собираемых персональных данных (включая источники данных); 
  • может использовать ваши персональные данных для прямого маркетинга и для защиты ваших прав; 
  • хранит ваши персональные данные и информацию о том, как мы обеспечиваем актуальность и точность ваших персональных данных.
     

Вы:

  • можете получать доступ к своим персональным данным в соответствующих случаях; 
  • можете просить компанию ZEISS исправить собираемые нами и хранящиеся у нас персональные данные; 
  • можете подать жалобу, если полагаете, что компания ZEISS нарушила законодательство / положения / кодексы / правила о защите конфиденциальных данных в вашей стране (процедуры и ожидаемые результаты такой жалобы).

Примечание.

Настоящая политика, Законы о конфиденциальности и Принципы сохранения конфиденциальности (для Австралии и Новой Зеландии) не зависит от возраста, кроме как для целей получения согласия. Для детей в возрасте до 15 лет компания ZEISS запрашивает согласие родителя или опекуна.

Компания ZEISS обязана уведомлять затронутых лиц и Офис уполномоченного по вопросам информации в Австралии (OAIC) или Офис уполномоченного по вопросам конфиденциальности в Новой Зеландии, если нарушение конфиденциальности данных может нанести серьезный вред затронутым лицам.

Если вы хотите уведомить нас о нарушении конфиденциальности, связанном с вашими персональными данными, все жалобы необходимо сначала направлять компании ZEISS.

Если вы не будете удовлетворены результатами рассмотрения вашей жалобы компанией ZEISS, вы можете направить жалобу о нарушении конфиденциальности в OAIC или Уполномоченному по вопросам конфиденциальности, как описано в данной политике.
 

Сбор персональных данных

Компания ZEISS обеспечивает сбор и хранение данных на разумных основаниях и в соответствии с необходимостью для осуществления ее коммерческих функций.

Компания ZEISS не запрашивает и не собирает секретную информацию о вас, если только это не разрешено законодательством Австралии и Новой Зеландии. Если компания ZEISS запрашивает и собирает ваши персональные данные, такой сбор и обработка должны:

  • осуществляться законными и честными способами; информация должна быть предоставлена вами за исключением следующих случаев: вы предоставили согласие на сбор информации в отношении другого лица; компании ZEISS разрешено законодательством Австралии или Новой Зеландии собирать информацию в отношении другого лица; это неоправданно или нереализуемо.

При получении компанией ZEISS информации о вас, которая не была запрошена, компания ZEISS должна удостовериться, что эта информация была получена законным образом (в течение 30 дней с момента получения информации), и может использовать или раскрывать полученную информацию в этих целях. Если информация не могла быть получена законным образом, компания ZEISS должна ее уничтожить или обеспечить ее анонимизацию в течение 30 дней (если это разрешено законодательством).
 

Что означают термины «запрашивать» и «собирать» в контексте конфиденциальности?

Собирать или получать персональные данные из любого источника и любыми способами. На практике вся персональная информация, которая хранится компанией ZEISS, как правило, рассматривается как информация, которая была собрана нами. Примечание. В Новой Зеландии термин «собирать» не включает в себя значение «получать информацию, которая не была запрошена». Для получения более подробной информации обратитесь в Офис уполномоченного по вопросам информации в Австралии (OAIC) или Офис уполномоченного по вопросам конфиденциальности в Новой Зеландии.

В разделе 13 D Закона о конфиденциальности

от 1988 года (Австралия) используется понятие действия за границей, требуемого по иностранному законодательству:

«Действие или деятельность организации, осуществляемые за пределами Австралии и ее внешних территорий, не должны нарушать конфиденциальность физических лиц, если такое действие или деятельность требуются применимым законодательством иностранного государства».

Поскольку компания ZEISS является многонациональной компанией со штаб-квартирой в Германии, этот раздел применим к компании ZEISS и сотрудникам ZEISS ANZ.

ZEISS не вправе использовать или раскрывать персональную информацию о физическом лице для целей прямого маркетинга, если такие действия не соответствуют:

  • Закону о реестре абонентов телефонной связи, не желающих иметь дела с телемаркетингом от 2006 года (Австралия);
  • Закону о реестре абонентов телефонной связи, не желающих иметь дела с телемаркетингом (Новая Зеландия);
  • Закону о борьбе со спамом от 2003 года (Австралия);
  • Закону о нежелательных электронных сообщениях от 2007 года (Новая Зеландия);
  • любому другому законодательству Австралии или Новой Зеландии или закону острова Норфолк, предусмотренным нормативно-правовыми актами.

Контактные данные

для связи по вопросам защиты данных

Контактные данные для связи по вопросам в отношении защиты данных:

Специалист по защите корпоративных данных
Carl-Zeiss-Strasse 22
73447 Oberkochen (Германия)

Связь по электронной почте (не отправляйте на этот адрес конфиденциальную информацию): datap rivacy @zeiss .com

Связь по телефону:
+49 7364 20-0 (ключевое слово: data privacy (конфиденциальность данных))

Поправки к настоящему Положению о защите данных

Настоящее Положение периодически пересматривается с тем, чтобы оно соответствовало текущим юридическим требованиям и охватывало все наши онлайн-сервисы.

Эти изменения не влияют на ваши законные права на получение информации, исправление, блокировку, удаление и отказ.

© Carl Zeiss AG — последняя редакция: декабрь 2020 г.