ZEISS Group

Dataskydd

Information om hur ZEISS onlinetjänster (webbplatser, appar, sociala nätverk) samlar in och behandlar din personliga information

I följande faktablad "Översikt skydd av personuppgifter" finns en sammanfattning av hur ZEISS onlinetjänster (webbplatser, appar, sociala nätverk) samlar in och behandlar dina personuppgifter. Detaljerad information om denna process finns i den fullständiga versionen av vårt meddelande om skydd av personuppgifter.

Översikt skydd av personuppgifter

Vilken typ av information samlar vi in?

I. När du öppnar och/eller använder någon av våra onlinebaserade tjänster samlar vi in följande information:

  • Typ av webbläsare du använder
  • De sidor på vår webbplats som du har besökt
  • Operativsystem
  • Din IP-adress eller IP-adress i kortform
  • Användarbeteende (t.ex. musrörelser, klickbeteende, sessionslängd och dylikt)

Dessa uppgifter samlas in och används i huvudsak i anonymiserad eller pseudonymiserad form.

II. Om du har registrerat dig på vår webbplats har du frivilligt uppgivit information om dig själv som omfattar:

  • Förnamn, efternamn och titel
  • Betalningsuppgifter
  • Kontaktinformation (t.ex. e-post, telefon)
  • Adress och beställningsuppgifter
  • Företag, grupptillhörighet
  • Produkter och utrustning du använder
  • Personliga intressen och preferenser

Hur samlas information in genom ZEISS onlinetjänster?

ZEISS onlinebaserade tjänster använder olika typer av cookies eller spårningsteknik med olika funktioner. Dessa utför tekniska funktioner samtidigt som de används för att optimera våra webbsidor, för interaktioner med sociala medier samt för användningsrelaterade annonser från både oss och våra samarbetspartners. Till följd av detta tillhandahåller vi information till våra samarbetspartners i analys- och marknadsföringssyfte samt för sociala medier. Du kan när som helst och i olika stadier neka till att dessa typer av teknik används. Klicka på "Inställningar"" för att göra dina personliga inställningar för cookies:

Data samlas in genom ZEISS onlinetjänster via automatiserade processer eller via användarens inmatningar, alltså genom:

  • Spårningspixlar för cookies
  • Direkt användarinmatning
  • Cross device tracking, musspårning och liknande metoder

Cookies gör webbplatserna effektivare, säkrare och mer användarvänliga. En cookie är en textfil som innehåller information om användaraktiviteten och som sparas temporärt i användarens webbläsare. Cookies kan användas för att fastställa och spara besökarens preferenser och webbläsarinställningar.

OBS: Mer information om cookies och andra former av webbteknik finns i vårt Meddelande om skydd av personuppgifter.

Varför behandlar och använder ZEISS onlinetjänster min personliga information? När använder och behandlar ZEISS min personliga information?

Notera att ZEISS endast samlar in personuppgifter från fall till fall och för specifika ändamål. Följande exempel på anledningar är därför inte uttömmande.

  1. För att tillhandahålla våra produkter & och tjänster
  2. För att uppfylla lagstadgade krav
  3. För kreditkontroller vid behandling av betalningar som sker med osäkra betalningsmetoder
  4. För att förhindra bedrägeri vid köp
  5. För marknadsföringsändamål
  6. För webbanalyser och för att förbättra vår webbplats
  7. För tävlingar
  8. För nyhetsbrev och andra prenumerationer
  9. För onlineapplikationer
  10. För kontaktändamål och i kontaktformulär
  11. Vid användning av skyddade områden, t.ex. ZEISS ID, och för autentisering
  12. I onlinebutikerna
  13. Under förfrågningar
  14. Vid användning av ZEISS digitala tjänster, t.ex. plattformar, för att prenumerera/avprenumerera på nyhetsbrev samt vid användning av appar

Vi vet att det är viktigt för dig att dina personuppgifter hanteras omsorgsfullt. Eftersom skydd av personuppgifter är av högsta vikt för ZEISS ser vi till att din information samlas in, behandlas och används helt i enlighet med gällande lagstiftning. I ovan angivna fall behöver vi personuppgifter från dig.

Dessa uppgifter hjälper oss att löpande förbättra våra webbplatser och ge dig en anpassad användarupplevelse. De enskilda delarna i dina personuppgifter används för att behandla dina beställningar, leverera köpta varor och produkter till dig, verifiera din kreditvärdighet, genomföra betalningar, förhindra bedrägeri och informera dig om dina beställningar och våra produkter, tjänster och specialerbjudanden.

För att kunna komma i kontakt med dig snabbare och enklare än via post behöver vi din e-postadress. Din adress används för annonsändamål endast om du har gett ditt utryckliga godkännande till detta.

Rättslig grund för behandling av personuppgifter

Vi behandlar dina uppgifter endast i enlighet med gällande lagar. I synnerhet behandlar vi dina uppgifter i enlighet med artikel 6 och artikel 9 i Allmänna dataskyddsförordningen (GDPR), samt enligt villkoren för samtycke i artikel 7 GDPR. Vi behandlar bland annat dina uppgifter utifrån följande rättsliga grunder. Notera att detta inte är en fullständig lista över de rättsliga grunderna. Dessa är bara exempel för att återge de rättsliga grunderna på ett mer transparent sätt.

  • Samtycke (artikel 6, punkt 1, mening 1, bokstavspunkt a GDPR och artikel 7 GDPR eller artikel 9, punkt 2, bokstavspunkt a och artikel 7 GDPR): vi behandlar endast vissa uppgifter i enlighet med det uttryckliga och valfria samtycke som du har lämnat på förhand. Du har rätt att när som helst återkalla ditt samtycke för framtida verkan.
  • Fullgörande av avtal/avtalsmässiga åtgärder (artikel 6, punkt 1, mening 1, bokstavspunkt b GDPR): vi behöver åtkomst till vissa uppgifter för att initiera eller genomföra ditt avtal med ZEISS och ZEISS samarbetspartner.
  • Fullgöra en rättslig förpliktelse (artikel 6, punkt 1, mening 1, bokstavspunkt c GDPR): ZEISS omfattas av en rad rättsliga krav. För att kunna uppfylla dessa krav måste vi behandla specifika uppgifter.
  • Värna legitima intressen (artikel 6, punkt 1, mening 1, bokstavspunkt f): ZEISS behandlar specifika uppgifter för att värna sina intressen eller tredje parts intressen. Detta gäller dock endast om dina intressen i det enskilda fallet inte åsidosätter andra legitima intressen.

Var behandlas min personliga information?

I allmänhet behandlas din information på servrar i Tyskland. Om så är tillåtet kan informationen även behandlas i länder utanför Tyskland. Användarinformationen behandlas delvis av externa företag på uppdrag av ZEISS.

När uppgifter vidarebefodras inom ZEISS Group (om så tillåts), överförs utomlands och behandlas av externa partner följer ZEISS gällande dataskyddslagar och  skyddar dessa aktiviteter så gott som möjligt med de till buds stående dataskyddsmöjligheterna, inklusive databehandlingsavtal, EU:s standardavtalsfraser och internationella konventioner. Om de lokala kraven utomlands inte motsvarar skyddsnivån som tillhandahålls av Europeiska unionens stadga om de grundläggande rättigheterna kommer ZEISS eftersträva att hålla riskerna med behandlingen av personuppgifter på ett minimum med hjälp av lämpliga åtgärder.

Vilka rättigheter har jag?

  • Rätt till information
  • Rätt att invända, inklusive rätt att återkalla din invändning
  • Rätt att radera eller publicera/överföra information
  • Rätt att begränsa eller blockera behandlingen av information
  • Rätt att få informationen korrigerad
  • Rätt att överklaga, även genom ansvarigt tillsynsorgan
  • Rätt att upphäva ditt godkännande
  • Rätt att inte omfattas av beslut som härrör endast från automatiserad behandling, inklusive profilering

Om du har frågor eller synpunkter angående vårt dataskydd är du välkommen att kontakta oss på:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen

Kontakt via e-post (var god skicka inte konfidentiell eller känslig information): datap rivacy @zeiss .com
Kontakt via telefon: +49 7364 20-0 (nyckelord "skydd av personuppgifter)"
Kontakt via webbformulär: Gå till formulär

När raderas min personliga information?

Vi raderar dina personuppgifter när syftet för vilket de samlades in inte längre föreligger; detta kan vara uppgifter som samlades in i samband med ett avtal som har avslutats. För att uppfylla kommersiella och skatterättsliga lagar samt andra lagstadgade krav kan vi behöva lagra dina personuppgifter längre än för det syfte för vilket de samlades in, eller inledningsvis blockera uppgifterna så att de kan användas vid senare behandling. Detta kan även krävas som bevis eller försvar vid en juridisk tvist.

Hur skyddar ZEISS min personliga information?

När du loggar in i skyddade områden, t.ex. via ZEISS ID, eller i onlinebutiker, när du registrerar dig för att delta i tävlingar eller när du lägger en beställning överförs dina personuppgifter till oss. För att säkerställa att din information inte hamnar i fel händer krypteras den med avancerade standardmetoder som exempelvis SSL-kryptering (Secure Sockets Layer). Detta är en beprövad och säker metod för att överföra information på internet.

ZEISS vidtar också en rad andra tekniska och operativa säkerhetsåtgärder för att skydda våra samarbetspartners och kunders personuppgifter. I samband med dessa säkerhetsåtgärder kan vi i vissa fall begära att du verifierar din identitet innan du medges åtkomst till dina personuppgifter.

Använder ZEISS cookies?

ZEISS använder cookies för att se till att du får en så bekväm och enkel användarupplevelse som möjligt. Vill du veta mer om hur vi använder cookies?

Information om cookies och andra former av webbteknik

Ditt ZEISS ID-konto

Ditt ZEISS ID-konto kan användas för att logga in till en lång rad ZEISS-produkter och -tjänster. När du loggar in används den information du frivilligt uppger för att skapa ett personligt dataregister. Informationen hjälper oss att erbjuda produkter och tjänster bättre anpassade till dig personligen.

Att återkalla tillåtelsen att använda din personliga information

För att återkalla tillståndet att använda din personliga information, klicka på nedanstående länk:

Visa formulär för återkallande

Falska e-postmeddelanden (spoofing), spam och lösenordsfiske

Var uppmärksam på lösenordsfiske och falska e-postmeddelanden

Tyvärr används ZEISS varumärke ibland i bedrägligt syfte. Mer specifikt innebär detta att användarna ibland får falska e-postmeddelanden som sägs komma från ZEISS. Dessa e-postmeddelanden är ofta visuellt utformade på ett sätt som gör att de ser ut att komma från ZEISS, och är ibland svåra att skilja från meddelanden som verkligen kommer från ZEISS.

I dessa fall försöker de personer som skickar de falska e-postmeddelandena missbruka förtroendet mellan ZEISS och våra kunder för att stjäla känsliga uppgifter (t.ex. inloggningsuppgifter, kunduppgifter, betalningsuppgifter) eller för att installera skadlig programvara i din dator eller smartphone.

Dessa e-postmeddelanden skapas eller skickas inte från ZEISS även om vårt namn används för att få det att se ut så. Tyvärr innebär detta också att ZEISS inte har någon kontroll över dessa falska e-postmeddelanden när de skapas eller skickas.

Följande kännetecken kan hjälpa dig att identifiera om e-postmeddelandet du har fått verkligen kommer från ZEISS:

  • Bekräftelsemeddelanden och fakturor från ZEISS ska endast avse artiklar du verkligen har beställt.
  • E-postmeddelanden från ZEISS ska vara fria från stavfel och grammatiska fel eftersom de korrekturläses innan de skickas.

På vissa ställen på webbplatsen finns information om och länkar till webbplatser från tredje part. Detta gör vi endast om vi är helt övertygade om att respektive leverantör är seriös. ZEISS övertar dock inget ansvar för dataskyddsbestämmelserna eller innehållet på dessa webbplatser och har inga skyldigheter i detta sammanhang. Sådana externa länkar är märkta med följande symbol:

Rätt sätt att hantera spam, lösenordsfiske och falska e-postmeddelanden:

  • Vi rekommenderar att du raderar misstänkta e-postmeddelanden omedelbart.
  • Öppna aldrig länkar eller bilagor i misstänkta e-postmeddelanden och lämna aldrig utnågon personlig information.
  • Vi rekommenderar också att du kör en virusskanning av din dator.

Om ett e-postmeddelande innehåller ovanlig eller suspekt information rörande din beställning eller dina kunduppgifter bör du logga in i onlinebutiken där du gjorde din beställning. Där finns en lista över samtliga beställningar du har gjort, samt status och fakturanummer för varje beställning. Skriv in adressen till önskad ZEISS online service manuellt i din webbläsare för att göra detta. Om du skriver in adressen manuellt kan du undvika risken att du omdirigeras till bedrägliga webbplatser via länkar i e-postmeddelandet.

Tips: Om du är tveksam rörande ett e-postmeddelande du har fått kan du kontakta oss via vår kontakttjänst eller skriva ett meddelande till oss på kontaktformulär.

Landsspecifika bestämmelser

Följande gäller för användare i Ryska federationen:

Häri angivna tjänster är inte avsedda för medborgare i Ryska federationen med hemvist i Ryssland. Om du är medborgare i Ryska federationen och har din hemvist i Ryssland godkänner du att angivande av alla former av personuppgifter när du använder våra tjänster sker på egen risk och att du är ensamt ansvarig för dessa uppgifter. Vidare godkänner du att du vid användning av ZEISS tjänster ger ditt uttryckliga medgivande till att dina personuppgifter samlas in och överförs till USA och andra länder för behandling, och att ZEISS inte kan hållas ansvarigt för underlåtenhet att följa lagstiftningen i Ryska federationen.


Följande gäller för användare i Folkrepubliken Kina:

Genom att använda ZEISS-tjänster ger du ditt uttryckliga tillstånd att få dina personuppgifter insamlade och kanske behandlade och överförda till mottagare utanför Kina.


Följande gäller för användare i USA:

Innehållet på denna webbplats kan begränsas för personer inom specifika geografiska regioner (inkl. i USA). ZEISS gör inga anspråk på att webbplatsen eller dess innehåll är tillgängligt eller lämpligt utanför dessa regioner. Åtkomst till webbplatsen är i vissa fall inte tillåtet för vissa personer i vissa länder. Om du besöker webbplatsen i strid mot dessa lagstadgade bestämmelser gör du så på eget initiativ och är själv ansvarig för att observera gällande lagstiftning.

"Shine the Light"-lagen i delstaten Kalifornien ger användare med hemvist i Kalifornien rätt att begära viss information om den information ZEISS samlar in och överför till tredje part i direkt marknadsföringssyfte.

Om du vill begära ytterligare information som omfattas av "Shine the Light"-lagen, kontakta oss via ovan angiven information eller skicka en förfrågan till angiven adress med texten "California Shine the Light Request" så att vi kan kategorisera din begäran på korrekt sätt. För detta behöver vi din postadress, din permanenta adress och en e-postadress så att vi kan skicka dig ett svar.

CCPA Tillägg till dataskyddslagen

Detta sekretessmeddelande för invånare i Kalifornien är ett tillägg till informationen i ZEISS meddelande om skydd av personuppgifter som endast gäller alla besökare, användare och andra som uppehåller sig i staten Kalifornien. Vi publicerar detta meddelanden om dataskydd för överensstämmelse med California Consumer Privacy Act från 2019 ("CCPA") och andra sekretesslagar i Kalifornien. Begrepp som används i CCPA har samma betydelse om de används i detta meddelande.

Vilka uppgifter samlas in?

Kategori

Exempel

Samlas

A. Identifierare.

Ett riktigt namn, alias, postadress, unik personlig identifierare, onlineidentifierare, IP-adress, e-postadress, kontonamn eller personnummer.

Ja

B. Kategorier med personuppgifter angiven i lagstadgan för California Customer Records (Cal. Civ. Code § 1798.80(e))

Ett namn, underskrift, personnummer, adress, telefonnummer, försäkringsnummer, utbildning, anställning, anställningshistorik, bankkontonummer, kreditkortsnummer, betalkortsnummer eller annan ekonomisk information.

Ja

C. Skyddade klassificeringsegenskaper under federal lag i Kalifornien.

Ålder (40 år eller äldre), etnicitet, förfäder, härkomst, medborgarskap, religion eller tro, civilstånd, hälsotillstånd, fysiska eller mentala funktionshinder, könstillhörighet (inclusive kön, könsidentitet, könsuttryck, graviditet eller barnafödsel och relaterade medicinska tillstånd), sexuell läggning, veteran eller militär status, genetisk information (inklusive genetisk information om släkt).

Nej

D. Affärsmässig information.

Information om personlig egendom, köpta, erhållna eller påtänkta föremål eller tjänster eller andra inköp eller konsumtionshistorik eller tendenser.

Ja

E. Biometriska data.

Genetiskt, psykologisk beteende eller biologiska egenskaper som fingeravtryck som används för mönsterigenkänning eller andra identifierare eller identifieringsinformation.

Nej

F. Internet och liknande nätverksaktivitet.

Surfhistorik, sökhistorik, information om en konsuments interaktion med en webbplats, applikation eller annons.

Ja

G. Geolokalisering.

Fysisk plats eller rörelse.

Ja

H. Sensoriska data.

Ljud som en del av inspelning av röstmeddelande eller samtal.

Ja

I. Information om yrke eller anställning.

Aktuell eller tidigare jobbhistorik eller prestationsutvärdering.

Ja

J. Privat utbildningsinformation (per the Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).

Utbildningsinformation direkt kopplad till en student tillhörande en utbildningsinstitution eller kontor som agerar för denne, som betyg, certifikat, klasslistor, studentscheman, studentidentifieringskoder, finansiell information om studenter eller studentdisciplinära register.

Nej

K. Slutsatser dragna från andra personuppgifter.

Profil baserad på en persons preferenser, egenskaper, anlag.

Ja

Personuppgifter som beskrivs ovan och i detta sekretessmeddelande innefattar inte:

  • Offentligt tillgänglig information från statliga register.
  • Avidentifierad eller samlad konsumentinformation.
  • Information som inte ingår i CCPA, till exempel:
    • Hälsoinformation eller medicinsk information som täcks av Health Insurance Portability and Accountability Act of 1996 (HIPAA) och California Confidentiality of Medical Information Act (CMIA) eller kliniska prövningsdata,
    • Personuppgifter som täcks av områdesspecifika sekretesslagar, inklusive Fair Credit Reporting Act (FCRA), Gramm-Leach-Bliley Act (GLBA) eller California Financial Information Privacy Act (FIPA) och Driver’s Privacy Protection Act of 1994.

Hur samlas uppgifter in?

Personuppgifter samlas in från följande källor:

  • Direkt från konsumenten, t.ex. om du har registrerat dig på vår webbplats har du frivilligt uppgivit information om dig själv.
  • Indirekt från konsumenten, t.ex. information som samlas in när du öppnar och/eller använder någon av våra onlinebaserade tjänster.
  • Från våra tredjepartsleverantörer som hjälper oss att tillhandahålla våra produkter och tjänster.
  • Från tredje parter som interagerar med oss i samband med tjänsterna vi utför, till exempel optiker inom ramen för en produktbeställning.

Varför samlas uppgifter in?

ZEISS samlar in personuppgifter för följande ändamål:

  1. För att tillhandahålla våra produkter och tjänster
  2. För att uppfylla lagstadgade krav eller utöva våra lagliga rättigheter
  3. För kreditkontroller och betalningshantering
  4. För att förhindra bedrägerier  
  5. För reklam- och marknadsföringsändamål
  6. För webbanalyser och för att förbättra vår webbplats
  7. För tävlingar
  8. För nyhetsbrev och andra prenumerationer
  9. För onlineapplikationer
  10. För kontaktändamål och i kontaktformulär
  11. För att upprätthålla säkerheten vid användning av skyddade områden, t.ex. ZEISS ID, och för autentisering
  12. För beställningar och köp
  13. För säljar- och leverantörsstyrning  
  14. För hantering av garantier och serviceanmälan
  15. För kundvård och support
  16. För hantering och tillåtelse vid användning av ZEISS digitala tjänster, plattformar och appar
  17. För forsknings- och utvecklingsaktiviteter som kliniska studier
  18. För ändamål som avslöjas vid insamling av information

Yppande av personlig information

Under de senaste 12 månaderna har vi lämnat ut följande kategorier av personuppgifter till tredje part för våra affärsändamål gällande invånare i Kalifornien som omfattas av denna information:

A. Identifierare.
B. Kategorier med personuppgifter angivna i California Customer Records Statute (Cal. Civ. Code § 1798.80(e))
D. Ekonomiska uppgifter
F. Internet och liknande nätverksaktivitet.
G. Geolokalisering.
H. Sensoriska data.
I. Data om yrke eller anställning.
K. Slutsatser dragna från andra personuppgifter.

Se "Vilken information samlas?" för mer information om dessa kategorier.

Kategorierna med tredje parter till vilka vi yppar personuppgifter för våra affärsändamål är:

  • ZEISS dotterbolag och filialer
  • Säljare, leverantörer och tjänsteleverantörer
  • Handlare och distributörer som är kopplade till ZEISS exerna försäljningspersonal
  • Banker
  • Tredje parter som hanterar vår kommunikation och våra produkter
  • Annan tredje part (inklusive myndigheter) enligt lag

ZEISS samlar inte avsiktligen in uppgifter om unga människor under 16 år. Kontakta oss om du tror att en ung person under 16 år har skickat in personuppgifter till oss, så att vi kan ta bort dem.
 

Konsumenträtt

CCPA ger konsumenter (invånare i Kalifornien) specifika rättigheter gällande personlig information. Du har rätt att begära åtkomst till eller ta bort personlig information. Detta gäller uppgifter som samlats, använts, yppats eller sålts inom de senaste 12 månaderna, men vissa undantag.

För att utöva dessa rättigheter skickar du en verifierbar konsumentförfrågan till oss:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
Kontakt via e-post (var god skicka inte konfidentiell eller känslig information): datap rivacy @zeiss .com

Telefon: 1 (800) 328-2984
onlineformulär
 

Bara du, eller en person som är registrerad hos Kaliforniens statssekreterare som du godkänner att agera för din räkning, kan göra en verifierbar konsumentförfrågan relaterad till dina personuppgifter. Du kan också göra en verifierbar konsumentförfrågan för ditt minderåriga barn.

Du kan bara göra en verifierbar konsumentförfrågan för information två gånger inom en period på 12 månader. Din verifierbara konsumentförfrågan måste:

  • Ange tillräcklig information som gör att vi med rimlighet kan verifiera att du är den person vi samlade in personuppgifter om eller en godkänd representant för den personen.
  • Beskriv din förfrågan med tillräcklig information för att vi ska kunna förstå, utvärdera och svara på den ordentligt.

Vi kan inte svara på din förfrågan eller förse dig med personuppgifter om vi inte kan verifiera din identitet eller behörighet att göra en förfrågan och bekräfta att personuppgifterna rör dig.
 

Icke-diskriminering

Vi kommer inte att diskriminera en invånare i Kalifornien som utövar sina rättigheter enligt lagen om konsumentskydd i Kalifornien.

Kontaktuppgifter

Om du har frågor eller synpunkter angående detta meddelande eller om ZEISS dataskyddsriktlinjer är du välkommen att kontakta oss på:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
Kontakt via e-post (var god skicka inte konfidentiell eller känslig information): datap rivacy @zeiss .com

Telefon: 1 (800) 328-2984
onlineformulär
 


Följande gäller för användare i Australien och Nya Zeeland:

Detta är en landsspecifik del av ZEISS globala meddelande om dataskydd och behöver läsas tillsammans. Detta publiceras av Carl Zeiss AG (Oberkochen, Tyskaldn) (hädanefter ZEISS/ZEISS Group). Carl Zeiss Pty Ltd, Carl Zeiss (NZ) Ltd och Carl Zeiss Vision Holdings Australia Ltd, (sammantaget ZEISS ANZ) ingår i Carl Zeiss AG (hädanefter ZEISS).

Syftet med denna del av meddelandet om dataskydd är att definiera:

  • Dina rättigheter enligt gällande lagar och bestämmelser som reglerar sekretess i Australien och Nya Zeeland.
  • Våra (ZEISS) rättigheter och skyldigheter enligt gällande lagar och bestämmelser som reglerar sekretess i Australien och Nya Zeeland.
     

ZEISS:

  • samlar in uppgifter och syften för att samla in uppgifter; 
  • använder och uppger dina uppgifter, inklusive varför, när och till vem; 
  • skyddar dina personuppgifter; 
  • meddelar dig om insamlingen av personuppgifter och typen av personuppgifter som samlas in (inklusive källan till uppgifterna); 
  • kan använda dina personuppgifter för direktmarknadsföring och dina rättigheter; 
  • upprätthåller dina personuppgifter och hur vi säkerställer aktualiteten och korrektheten hos dina personuppgifter.
     

Du:

  • kan komma åt och när du kan komma åt dina personuppgifter; 
  • kan begära att ZEISS korrigerar dina personuppgifter som vi samlar in och innehar; 
  • kan skicka in ett klagomål om du anser att ZEISS har brutit mot sekretesslagar/förordningar/bestämmelser/regler i ditt land (processen och väntat utfall av detta klagomål).

OBS:

Denna policy, sekretesslagarna och sekretessreglerna (för Australien och Nya Zeeland) är inte beroende av ålder annat än för en persons samtycke. Om barnet är upp till 15 år gammalt kommer ZEISS att kräva samtycke från förälder eller vårdnadshavare.

ZEISS måste meddela berörda personer och Office of the Australian Information Commissioner (OAIC) eller Office of the Privacy Commissioner New Zealand när ett dataintrång sannolikt kan resultera i allvarlig skada gentemot en individ som är involverad.

Om du vill meddela oss om ett dataintrång som inbegriper dina personuppgifter skickas alla klagomål i första hand till ZEISS.

Om du inte är nöjd med hur ZEISS hanterar ditt klagomål kan du skicka ett sekretessrelaterat klagomål till OAIC eller till Privacy Commissioner enligt informationen i denna policy.
 

Insamling av personuppgifter

ZEISS kommer att säkerställa att uppgifterna samlas in och sparas på rimlig basis och krävs för att bedriva sin verksamhet.

ZEISS får inte efterfråga eller samla in känsliga uppgifter om dig såvida det inte tillåts enligt australisk och nyzeeländsk lag. Om ZEISS efterfrågar och samlar in dina personuppgifter MÅSTE detta ske:

  • Enligt lagliga och rättvisa principer, och uppgifterna tillhandahållas av dig själv, såvida inte: du samtycker till insamlingen av uppgifterna från någon annan än dig själv; ZEISS är bemyndigat enligt australisk eller nyzeeländsk lag att samla in uppgifterna från någon annan än dig själv; det är orimligt eller opraktiskt att göra detta.

Om ZEISS mottar ej efterfrågade uppgifter om dig ska ZEISS undersöka huruvida uppgifterna har samlats in på laglig väg (inom 30 dagar efter att ha mottagit uppgifterna) och får använda eller uppge uppgifterna i syfte att göra detta fastställande. Om uppgifterna inte kan ha samlats in på laglig väg ska ZEISS förstöra uppgifterna eller säkerställa att uppgifterna avidentifieras inom 30 dagar (om det tillåts enligt lag).
 

Vad innebär "efterfråga" och "samla in" i en sekretesskontext?

Att inhämta eller erhålla personuppgifter från någon källa på något sätt. I praktikten behandlas alla uppgifter som lagras av ZEISS som uppgifter som samlats in av oss. OBS: I Nya Zeeland innefattar begreppet "inhämta" inte mottagande av ej efterfrågade uppgifter. Mer information finns hos Office of the Australian Information Commissioner (OAIC) eller Office of the Privacy Commissioner New Zealand.

Avsnitt 13 D i Privacy Act

1988 (Australien) avser en "Overseas Act" som krävs av utländsk lag:

"Ett agerande eller utövande från en organisation som skett eller pågår utanför Australien och ett externt territorum får inte strida mot sekretessen hos en individ om agerandet eller utövandet krävs av gällande lag i ett annat land".

Som multinationellt bolag med säte i Tyskland är detta avsnitt relevant för ZEISS och för våra ZEISS ANZ-anställda.

ZEISS ska inte använda eller uppge personuppgifter om en individ för direktmarknadsföring där detta inte följer:

  • Do Not Call Register Act 2006 (Australien);
  • Do Not Call Register (Nya Zeeland);
  • Spam Act 2003 (Australien);
  • Unsolicited Electronic Messages Act 2007 (Nya Zeeland);
  • Övrig lagstiftning i Australien eller Nya Zeeland eller i Norfolkön, i enlighet med gällande förordningar.

Viktig information om att skydda dina uppgifter

Att skydda din personliga information

I dagens uppkopplade värld är obehöriga försök att komma åt din information en verklighet som privatpersoner och företag ställs inför varje dag. Att skydda informationen mot sådana försök är en verklig utmaning.

Dataskydd är av högsta prioritet för ZEISS och vi investerar tid, arbete och pengar på att se till att våra system är säkra och övervakas dygnet runt. När du använder ZEISS webbplatser och plattformar anförtror du dina personuppgifter till oss. Att skydda denna information är av yttersta vikt för oss. Det finns också saker du själv kan göra för att skydda dina personuppgifter mot obehörig åtkomst. Nedan följer några tips på hur du kan bidra till att säkerställa att din information är skyddad.

Hur kan jag skydda min personliga information?

Huvudprincipen i detta avseende är att skydda informationen på din dator och dina mobila enheter med lösenord och PIN-koder som bara du känner till. Se också till att du loggar ut från ZEISS webbplatser, plattformar och butiker när du är klar.

Se till att du endast använder ett unikt lösenord per konto. Använd aldrig samma lösenord för olika tjänsteleverantörer eller onlineportaler. Säkerställ att de lösenord du använder på ZEISS webbplatser och plattformar inte används på andra webbplatser också. Om så är fallet rekommenderar vi att du omedelbart ändrar alla ZEISS-lösenord.

Skriv inte ner dina lösenord så att andra kan se dem. Återigen - se till att du är den enda som har åtkomst till dessa lösenord.

Hur skapar jag ett säkert lösenord?

Lösenord ska väljas så att de inte går att gissa sig till. Det innebär att du inte bör använda vanliga ord, ditt eget eller dina familjemedlemmars namn i dina lösenord. För extra säkerhet är det bra att använda en kombination av stora och små bokstäver, siffror och specialtecken.

Finns det något annat jag bör vara försiktig med?

Om du använder en publik dator för att besöka ZEISS webbplatser eller plattformar är det viktigt att du loggar ut från ditt konto när du är klar.

Om du får e-postmeddelanden du inte har begärt där du uppmanas att uppge ditt lösenord eller dina betalningsuppgifter bör du ignorera dessa och omedelbart kontakta ZEISS (Gå till kontaktformulär). Vi utreder då ärendet.


Meddelande om skydd av personuppgifter

Detaljerad information

Databehandling på ZEISS (t.ex. insamling, behandling, överföring) sker i enlighet med gällande lagstiftning. Den personliga information vi behöver från dig för att kunna genomföra affärstransaktioner lagras av oss och överförs i den utsträckning som krävs till tjänsteleverantörer som på uppdrag av ZEISS behandlar transaktionerna.

Tillämpningsområde

Detta meddelande om skydd av personuppgifter gäller för webbplatser, domäner, sociala medieplattformar och applikationer som tillhör företagen inom ZEISS Corporate Group (nedan kallad ZEISS). Det gäller inte för webbplatser tillhörande ZEISS-företag som t.ex. har utökade meddelanden om skydd av personuppgifter och rättsliga meddelanden till följd av nationell lagstiftning. Notera därför respektive förklaringar om skydd av personuppgifter och rättsliga meddelanden för alla ZEISS-webbplatser du besöker eller för program du använder.

I vissa fall innehåller ZEISS webbplatser även länkar till tredje parts webbplatser, d.v.s. företag som inte ingår i ZEISS-koncernen, för vilka detta meddelande om skydd av personuppgifter och rättsliga meddelande inte gäller.

Allmän standard för skydd av personuppgifter

ZEISS är en globalt verksam koncern som består av gränsöverskridande juridiskt oberoende företag, affärsprocesser, ledningsstrukturer och tekniska system.

När du besöker webbplatsen kan data samlas in som i vissa fall är av personlig natur. I detta meddelande anger vi vilka personuppgifter som företagen inom ZEISS samlar in under ditt besök på våra webbplatser, samt hur vi hanterar dessa uppgifter.

Vi lägger stor vikt vid att skydda dina personuppgifter. De personuppgifter vi samlar in under ditt besök på våra webbplatser behandlas helt i enlighet med gällande lagstiftning. Dessutom baseras vårt sätt att hantera personuppgifter på EU:s dataskyddsprinciper vilka möjliggör högsta möjliga grad av öppenhet, beaktande av rätten att välja, åtkomsträttigheter och överföring och laglig behandling av personuppgifter.

Alla företag inom ZEISS lyder under respektive tillämpliga dataskyddslagar. Dessutom regleras hanteringen av personuppgifter i form av ett företagsdirektiv för samtliga företag inom ZEISS-koncernen. ZEISS företagsdirektiv syftar till att säkerställa att dina uppgifter behandlas korrekt och i enlighet med tillämpliga lagar vid de ZEISS-företag som hanterar personuppgifter. Samtidigt har vi instruerat vår personal att alltid observera och följa våra dataskyddsregler i de fall där personuppgifter begärs på någon av våra webbplatser.

I den utsträckning som lagen medger och med hänsyn till dina rättmätiga intressen av att exkludera överföringen eller användningen av informationen kan vi överföra din adress och uppgifter om din kreditvärdighet till, eller begära dessa uppgifter från, kreditbolag för att ta kreditupplysningar inför beställningarna.

För beställningar som betalas mot faktura samt för installationsköp använder vi adressuppgifterna och andra uppgifter om kreditvärdighet för att bedöma risken för utebliven betalning i enskilda fall.

ZEISS och andra företag inom ZEISS Group erbjuder i normalfallet kunderna möjligheten att betala via osäkra betalningsmetoder (t.ex. betalning via faktura, kreditköp). Nedan följer en icke fullständig lista över företag i ZEISS Group:

  • Carl Zeiss Industrielle Messtechnik GmbH
  • Carl Zeiss Spectroscopy GmbH
  • Carl Zeiss Meditec Vertriebsgesellschaft mbH
  • Carl Zeiss Vision GmbH
  • Carl Zeiss Microscopy GmbH

Företag som erbjuder sina kunder möjligheten att betala via osäkra betalningsmetoder har ett rättmätigt intresse av att skydda sig mot utebliven betalning. Detta görs normalt genom att kontrollera kundens kreditvärdighet innan möjligheten att betala via en osäker betalningsmetod erbjuds. För kreditupplysningar äger ZEISS rätt att använda information om låg kreditvärdighet för en kund som företaget själv har samlat in eller som har överförts till ZEISS från ett annat företag inom ZEISS Group.

ZEISS äger också rätt att överföra information om låg kreditvärdighet för kunden till andra företag inom ZEISS Group innan dessa företag erbjuder kunden möjligheten att använda en osäker betalningsmetod.

Informationen om kreditvärdighet avser information om utestående fordringar och information som utgör en tydlig indikering om att det finns risk för att kunden inte kan betala (t.ex. konkurs, skuldrådgivning, uppskov till följd av betalningsoförmåga). Innan ZEISS lagrar den insamlade negativa informationen om utestående betalningar i syfte att överföra denna information till andra företag inom ZEISS Group informeras kunden om att denna information kan komma att överföras. ZEISS har också rätt att överföra information om avvikande beställningar (t.ex. samtidiga beställningar av flera artiklar med samma leveransadress men gjorda från olika kundkonton) till andra företag inom ZEISS Group samt att använda information om avvikande beställningar som har mottagits från andra företag inom ZEISS Group. Syftet med detta är att förhindra utebliven betalning och att skydda kunderna mot att deras identiteter används i bedrägerisyfte.

Vidare äger ZEISS rätt att samla in och behandla adress- och beställningsuppgifter för egna marknadsföringssyften. Detta innebär exempelvis att ZEISS kan jämföra e-postadresser insamlade under beställningsprocesserna med Facebook Ireland Limiteds e-postlistor för att visa personanpassade annonser för adressägaren. Facebook Ireland Limited äger dock inte rätt att använda e-postadressen för andra syften än för att jämföra den mot sin egen adresslista. Informationen skickas endast till tredje part för marknadsföringsändamål i de fall så är tillåtet enligt lag.

Obs!

Du kan återkalla ditt godkännande att använda, behandla och överföra din personliga information när som helst genom att skicka ett informellt brev till ZEISS eller via e-post (gå till formulär för återkallande). När vi har tagit emot din återkallelse upphör vi med användning, behandling och överföring av informationen i fråga för alla ändamål utom för att behandla dina beställningar och förfrågningar. Vi slutar också att skicka reklam och marknadsföringsmaterial till dig.


Yppande eller invändning:
Vill du veta vilken personlig information om dig som ZEISS behandlar? Vill du inte att din information ska användas? Enligt artikel 15 i allmänna dataskyddsförordningen (GDPR) och § 34 i den tyska dataskyddslagen 2017 är detta din lagstadgade rätt och vi uppfyller självklart ditt önskemål.

Begär information

Insamling, behandling och överföring av personlig information

ZEISS vill ge dig så stor kontroll som möjligt över dina personuppgifter. I normalfallet kan du besöka ZEISS webbplatser utan att behöva ange några personliga uppgifter.

Inom vissa delar av ZEISS webbplatser blir du dock ombedd att tillhandahålla personuppgifter för att göra det möjligt för oss att förbättra sidan och hålla kontakten med dig. Personuppgifter du uppger behandlas konfidentiellt och sparas och behandlas uteslutande inom ramen för affärsförbindelsen mellan dig och ZEISS. Dina personuppgifter kommer inte att överföras, publiceras eller på annat sätt göras tillgänglig för tredje part i marknadsföringssyfte utan föregående medgivande från dig.

För att vi ska kunna tillhandahålla våra tjänster kan din information dock i vissa fall överföras till tredje part som har till uppgift att behandla våra beställningar, t.ex. affärspartners eller leverantörer av IT-tjänster. Vid överföring av personuppgifter till dessa tredje parter begränsar vi oss till de uppgifter som är nödvändiga för att tjänsten i fråga ska kunna utföras, och vi garanterar att överföringen sker i enlighet med nödvändig datasäkerhet. Företag inom ZEISS överför endast dina personuppgifter till tredje part som har åtagit sig att följa dataskyddsbestämmelserna och att behandla dina uppgifter i enlighet med tillämpliga lagar.

Dessutom kan ZEISS vara tvunget att yppa dina uppgifter och tillhörande information efter uppmaning från domstol eller myndighet. På samma sätt förbehåller vi oss rätten att använda din information som bevis eller försvar vid en juridisk tvist.

Vid eventuellt övertagande eller samgående med ett annat företag kan vi vara tvungna att yppa eller överföra dina uppgifter till potentiella eller faktiska köpare. I ett sådant fall strävar ZEISS efter en så hög grad av dataskydd som möjligt och kommer att följa gällande lagstiftning.

De berördas rättigheter

Du har rätt att när som helst begära ut information om de personuppgifter vi behandlar. Du kan också neka till att denna information behandlas samt begära att den utsträckning i vilken din personliga information behandlas begränsas och att informationen rättas eller raderas. Notera att ZEISS endast raderar din personliga information i de fall där det inte krävs enligt lag att denna information lagras, eller där ZEISS rätt att lagra informationen inte har företräde framför din rätt att få den raderad. Notera även att du efter att du har begärt att din information raderas, att behandlingen av din information begränsas, eller nekat till behandlingen av din information inte längre fullt ut eller delvis kan använda de av ZEISS tjänster som kräver användning av din personliga information.

Om din personliga information används av ZEISS till följd av att du har godkänt användningen av den, eller då det krävs för att uppfylla ett avtal du har ingått med ZEISS kan du begära en kopia av den information du har gjort tillgänglig för ZEISS. Var god skicka din begäran till nedan angiven e-postadress. Se till att ange vilka uppgifter eller behandlingsaktiviteter du begär information om, i vilket format du vill få informationen, och huruvida informationen ska skickas till dig eller till en annan mottagare. ZEISS går noggrant igenom din begäran och informerar dig om bästa sättet att emotse den.

Du kan också begära att ZEISS inte delar din personliga information med andra:

  1. Om du hävdar att den personliga information som ZEISS innehar är felaktig (behandlingen av informationen begränsas dock i detta fall endast till den period som krävs för att ZEISS ska kunna verifiera att den personliga informationen i fråga är korrekt), 
  2. Om det inte finns någon rättslig grund för att ZEISS ska behandla din personliga information och du begär att ZEISS upphör att behandla din information, 
  3. Om ZEISS inte längre behöver din personliga information men du hävdar att ZEISS måste lagra denna information för att rättsliga krav ska kunna ställas eller verkställas, eller för att kunna försvara dig mot rättsliga krav från tredje part, eller
  4. Om du motsäger dig att ZEISS behandlar din personliga information (grundat på ZEISS rättmätiga intressen) under den tid det tar att fastställa om ZEISS anspråk på att behandla din personliga information har företräde eller om ett lagkrav föreligger om att lagra informationen.

Gå till formuläret

 

Personlig information om barn:
ZEISS samlar inte medvetet in eller behandlar information om barn under 16 eller enligt vad som krävs enligt lokal lagstiftning, förutom på webbplatser specifikt avsedda för barn. ZEISS följer tillämpliga dataskyddslagar på dessa webbplatser.

Överensstämmelse med bestämmelser

ZEISS och våra produkter, tjänster och tekniker omfattas av olika länders exportbestämmelser, inklusive dem som gäller i Europeiska unionen och dess medlemsstater samt i USA. Du accepterar att ZEISS utifrån gällande exportbestämmelser, handelssanktioner och embargon måste vidta åtgärder för att förhindra att företag, organisationer och parter som är upptagna i listor över förbjudna handelspartners förvärvar vissa produkter, tekniker och tjänster från ZEISS webbplatser eller via leveranskanaler kontrollerade av ZEISS. Dessa åtgärder kan inkludera följande:

  1. Automatiserad jämförelse av den registrerade användarens information enligt beskrivningen i detta meddelande och annan information relaterad till användarens identitet med gällande sanktionslistor;
  2. Regelbundna och upprepade jämförelser av denna information då sanktionslistorna uppdateras eller då användaren uppdaterar sin information;
  3. Blockering av åtkomst till ZEISS tjänster och system om en användare kan ha återfunnits i en tillämplig sanktionslista;
  4. Ta kontakt med användaren om hans eller hennes information återfinns i en sanktionslista för att verifiera dennes identitet.

Vidare accepterar du att den information som krävs för att genomföra aktiviteter i enlighet med ditt beslut att godkänna att dina personuppgifter behandlas och används, eller för att erhålla reklam och marknadsföringsmaterial från ZEISS (oberoende av i vilket land ZEISS-företaget i fråga är baserat och oavsett om du har givit ditt uttryckliga godkännande eller nekande till att ta emot reklam och marknadsföringsmaterial) kan sparas av företag inom ZEISS Group och överföras mellan dessa i den utsträckning som gällande lagstiftning kräver.

ZEISS rättmätiga intresse

Nedan anges olika fall där ZEISS har ett rättmätigt intresse av att behandla och använda din personliga information. Om du inte godkänner att din information behandlas och används av ZEISS på dessa sätt kan du neka till att informationen behandlas på det aktuella sättet.

Gå till formuläret

Undersökningar och enkäter
ZEISS kan bjuda in dig att delta i kundundersökningar. De enkäter som används vid dessa undersökningar är utformade på ett sätt som gör att frågorna kan besvaras utan att uppge personuppgifter. Alla personuppgifter som uppges i en undersökning eller enkät kan dock användas av ZEISS för att förbättra våra produkter och tjänster.

Skapande av anonymiserade dataposter
ZEISS kan anonymisera de personuppgifter som omfattas av detta meddelande om skydd av personuppgifter för att skapa anonymiserade dataregister som kan användas för att förbättra produkter och tjänster tillhörande ZEISS och andra företag inom koncernen.

Inspelning av telefon- och chattsamtal för att förbättra kvaliteten
ZEISS kan spela in telefon- och chattsamtal (efter att du har informerats om detta under telefonsamtalet och innan inspelningen påbörjas) i syfte att förbättra kvaliteten på vår service.

Informera dig om uppdateringar och inhämta återkoppling
Inom ramen för ZEISS affärsförbindelse med dig som kund kan ZEISS i den utsträckning som lagen medger hålla dig informerad om våra produkter och tjänster (t.ex. webbinarer, seminarier och evenemang) som påminner om de produkter och tjänster från ZEISS du redan har köpt eller redan använder, eller produkter eller tjänster som är relaterade till dessa. Vidare kan ZEISS kontakta dig för att samla in feedback om produkter, tjänster, seminarier, webbinarer eller evenemang som du har köpt eller deltagit vid i syfte att förbättra produkten, tjänsten, webbinaret, seminariet eller evenemanget i fråga.

Information om skydd av personuppgifter

ZEISS vet hur viktigt det är att behandla den information som du uppger till oss på ett diskret sätt, och att skydda den. Vi prioriterar datasäkerhet på våra webbplatser. Av denna anledning har vi lagt ner stor möda på att våra säkerhetsåtgärder på internet ska vara effektiva. Viktig datatrafik på ZEISS webbplatser är därför krypterad. ZEISS strävar efter att kontinuerligt anpassa kodningstekniken till den tekniska utvecklingen för att garantera att de uppgifter du skickar via internet skyddas.

I den utsträckning som är tekniskt möjlig, t.ex. för att mäta användningen och effektiviteten på en webbplats, liksom för autentisering och förenkling av navigeringen, använder vi oss av olika tekniker såsom "cookies". En cookie är en datapost som en webbplats skickar till din webbläsare. Den lagras i ditt system och används för att identifiera systemet (se cookies, webbspårning och webbanalys).

När någon besöker vår webbplats registreras dennes IP-adress för att analysera felfunktioner, administrera webbplatsen och för att fastställa demografisk information. Vidare använder vi IP-adresser och annan information, som du har gjort tillgänglig för oss på denna webbplats eller på annat sätt utifrån behov, för att ta reda på vilka av våra sidor som besöks och vilka ämnen som intresserar våra besökare.

Landsspecifika bestämmelser

Ryska federationen

Följande gäller för användare i Ryska federationen:

Häri angivna tjänster är inte avsedda för medborgare i Ryska federationen med hemvist i Ryssland. Om du är medborgare i Ryska federationen och har din hemvist i Ryssland godkänner du att angivande av alla former av personuppgifter när du använder våra tjänster sker på egen risk och att du är ensamt ansvarig för dessa uppgifter. Vidare godkänner du att du vid användning av ZEISS tjänster ger ditt uttryckliga medgivande till att dina personuppgifter samlas in och överförs till USA och andra länder för behandling, och att ZEISS inte kan hållas ansvarigt för underlåtenhet att följa lagstiftningen i Ryska federationen.

Folkrepubliken Kina

Följande gäller för användare i Folkrepubliken Kina:

Genom att använda ZEISS-tjänster ger du ditt uttryckliga tillstånd att få dina personuppgifter insamlade och kanske behandlade och överförda till mottagare utanför Kina.

USA

Följande gäller för användare i USA:

Innehållet på denna webbplats kan begränsas för personer inom specifika geografiska regioner (inkl. i USA). ZEISS gör inga anspråk på att webbplatsen eller dess innehåll är tillgängligt eller lämpligt utanför dessa regioner. Åtkomst till webbplatsen är i vissa fall inte tillåtet för vissa personer i vissa länder. Om du besöker webbplatsen i strid mot dessa lagstadgade bestämmelser gör du så på eget initiativ och är själv ansvarig för att observera gällande lagstiftning.

"Shine the Light"-lagen i delstaten Kalifornien ger användare med hemvist i Kalifornien rätt att begära viss information om den information ZEISS samlar in och överför till tredje part i direkt marknadsföringssyfte.

Om du vill begära ytterligare information som omfattas av "Shine the Light"-lagen, kontakta oss via ovan angiven information eller skicka en förfrågan till angiven adress med texten "California Shine the Light Request" så att vi kan kategorisera din begäran på korrekt sätt. För detta behöver vi din postadress, din permanenta adress och en e-postadress så att vi kan skicka dig ett svar.

CCPA Tillägg till dataskyddslagen

Detta sekretessmeddelande för invånare i Kalifornien är ett tillägg till informationen i ZEISS meddelande om skydd av personuppgifter som endast gäller alla besökare, användare och andra som uppehåller sig i staten Kalifornien. Vi publicerar detta meddelanden om dataskydd för överensstämmelse med California Consumer Privacy Act från 2019 ("CCPA") och andra sekretesslagar i Kalifornien. Begrepp som används i CCPA har samma betydelse om de används i detta meddelande.

Vilka uppgifter samlas in?

Kategori

Exempel

Samlas

A. Identifierare.

Ett riktigt namn, alias, postadress, unik personlig identifierare, onlineidentifierare, IP-adress, e-postadress, kontonamn eller personnummer.

Ja

B. Kategorier med personuppgifter angiven i lagstadgan för California Customer Records (Cal. Civ. Code § 1798.80(e))

Ett namn, underskrift, personnummer, adress, telefonnummer, försäkringsnummer, utbildning, anställning, anställningshistorik, bankkontonummer, kreditkortsnummer, betalkortsnummer eller annan ekonomisk information.

Ja

C. Skyddade klassificeringsegenskaper under federal lag i Kalifornien.

Ålder (40 år eller äldre), etnicitet, förfäder, härkomst, medborgarskap, religion eller tro, civilstånd, hälsotillstånd, fysiska eller mentala funktionshinder, könstillhörighet (inclusive kön, könsidentitet, könsuttryck, graviditet eller barnafödsel och relaterade medicinska tillstånd), sexuell läggning, veteran eller militär status, genetisk information (inklusive genetisk information om släkt).

Nej

D. Affärsmässig information.

Information om personlig egendom, köpta, erhållna eller påtänkta föremål eller tjänster eller andra inköp eller konsumtionshistorik eller tendenser.

Ja

E. Biometriska data.

Genetiskt, psykologisk beteende eller biologiska egenskaper som fingeravtryck som används för mönsterigenkänning eller andra identifierare eller identifieringsinformation.

Nej

F. Internet och liknande nätverksaktivitet.

Surfhistorik, sökhistorik, information om en konsuments interaktion med en webbplats, applikation eller annons.

Ja

G. Geolokalisering.

Fysisk plats eller rörelse.

Ja

H. Sensoriska data.

Ljud som en del av inspelning av röstmeddelande eller samtal.

Ja

I. Information om yrke eller anställning.

Aktuell eller tidigare jobbhistorik eller prestationsutvärdering.

Ja

J. Privat utbildningsinformation (per the Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).

Utbildningsinformation direkt kopplad till en student tillhörande en utbildningsinstitution eller kontor som agerar för denne, som betyg, certifikat, klasslistor, studentscheman, studentidentifieringskoder, finansiell information om studenter eller studentdisciplinära register.

Nej

K. Slutsatser dragna från andra personuppgifter.

Profil baserad på en persons preferenser, egenskaper, anlag.

Ja

Personuppgifter som beskrivs ovan och i detta sekretessmeddelande innefattar inte:

  • Offentligt tillgänglig information från statliga register.
  • Avidentifierad eller samlad konsumentinformation.
  • Information som inte ingår i CCPA, till exempel:
    • Hälsoinformation eller medicinsk information som täcks av Health Insurance Portability and Accountability Act of 1996 (HIPAA) och California Confidentiality of Medical Information Act (CMIA) eller kliniska prövningsdata,
    • Personuppgifter som täcks av områdesspecifika sekretesslagar, inklusive Fair Credit Reporting Act (FCRA), Gramm-Leach-Bliley Act (GLBA) eller California Financial Information Privacy Act (FIPA) och Driver’s Privacy Protection Act of 1994.

Hur samlas uppgifter in?

Personuppgifter samlas in från följande källor:

  • Direkt från konsumenten, t.ex. om du har registrerat dig på vår webbplats har du frivilligt uppgivit information om dig själv.
  • Indirekt från konsumenten, t.ex. information som samlas in när du öppnar och/eller använder någon av våra onlinebaserade tjänster.
  • Från våra tredjepartsleverantörer som hjälper oss att tillhandahålla våra produkter och tjänster.
  • Från tredje parter som interagerar med oss i samband med tjänsterna vi utför, till exempel optiker inom ramen för en produktbeställning.

Varför samlas uppgifter in?

ZEISS samlar in personuppgifter för följande ändamål:

  1. För att tillhandahålla våra produkter och tjänster
  2. För att uppfylla lagstadgade krav eller utöva våra lagliga rättigheter
  3. För kreditkontroller och betalningshantering
  4. För att förhindra bedrägerier  
  5. För reklam- och marknadsföringsändamål
  6. För webbanalyser och för att förbättra vår webbplats
  7. För tävlingar
  8. För nyhetsbrev och andra prenumerationer
  9. För onlineapplikationer
  10. För kontaktändamål och i kontaktformulär
  11. För att upprätthålla säkerheten vid användning av skyddade områden, t.ex. ZEISS ID, och för autentisering
  12. För beställningar och köp
  13. För säljar- och leverantörsstyrning  
  14. För hantering av garantier och serviceanmälan
  15. För kundvård och support
  16. För hantering och tillåtelse vid användning av ZEISS digitala tjänster, plattformar och appar
  17. För forsknings- och utvecklingsaktiviteter som kliniska studier
  18. För ändamål som avslöjas vid insamling av information

Yppande av personlig information

Under de senaste 12 månaderna har vi lämnat ut följande kategorier av personuppgifter till tredje part för våra affärsändamål gällande invånare i Kalifornien som omfattas av denna information:

A. Identifierare.
B. Kategorier med personuppgifter angivna i California Customer Records Statute (Cal. Civ. Code § 1798.80(e))
D. Ekonomiska uppgifter
F. Internet och liknande nätverksaktivitet.
G. Geolokalisering.
H. Sensoriska data.
I. Data om yrke eller anställning.
K. Slutsatser dragna från andra personuppgifter.

Se "Vilken information samlas?" för mer information om dessa kategorier.

Kategorierna med tredje parter till vilka vi yppar personuppgifter för våra affärsändamål är:

  • ZEISS dotterbolag och filialer
  • Säljare, leverantörer och tjänsteleverantörer
  • Handlare och distributörer som är kopplade till ZEISS exerna försäljningspersonal
  • Banker
  • Tredje parter som hanterar vår kommunikation och våra produkter
  • Annan tredje part (inklusive myndigheter) enligt lag

ZEISS samlar inte avsiktligen in uppgifter om unga människor under 16 år. Kontakta oss om du tror att en ung person under 16 år har skickat in personuppgifter till oss, så att vi kan ta bort dem.
 

Konsumenträtt

CCPA ger konsumenter (invånare i Kalifornien) specifika rättigheter gällande personlig information. Du har rätt att begära åtkomst till eller ta bort personlig information. Detta gäller uppgifter som samlats, använts, yppats eller sålts inom de senaste 12 månaderna, men vissa undantag.

För att utöva dessa rättigheter skickar du en verifierbar konsumentförfrågan till oss:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
Kontakt via e-post (var god skicka inte konfidentiell eller känslig information): datap rivacy @zeiss .com

Telefon: 1 (800) 328-2984
onlineformulär
 

Bara du, eller en person som är registrerad hos Kaliforniens statssekreterare som du godkänner att agera för din räkning, kan göra en verifierbar konsumentförfrågan relaterad till dina personuppgifter. Du kan också göra en verifierbar konsumentförfrågan för ditt minderåriga barn.

Du kan bara göra en verifierbar konsumentförfrågan för information två gånger inom en period på 12 månader. Din verifierbara konsumentförfrågan måste:

  • Ange tillräcklig information som gör att vi med rimlighet kan verifiera att du är den person vi samlade in personuppgifter om eller en godkänd representant för den personen.
  • Beskriv din förfrågan med tillräcklig information för att vi ska kunna förstå, utvärdera och svara på den ordentligt.

Vi kan inte svara på din förfrågan eller förse dig med personuppgifter om vi inte kan verifiera din identitet eller behörighet att göra en förfrågan och bekräfta att personuppgifterna rör dig.
 

Icke-diskriminering

Vi kommer inte att diskriminera en invånare i Kalifornien som utövar sina rättigheter enligt lagen om konsumentskydd i Kalifornien.

Kontaktuppgifter

Om du har frågor eller synpunkter angående detta meddelande eller om ZEISS dataskyddsriktlinjer är du välkommen att kontakta oss på:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
Germany
Kontakt via e-post (var god skicka inte konfidentiell eller känslig information): datap rivacy @zeiss .com

Telefon: 1 (800) 328-2984
onlineformulär
 

Australien och Nya Zeeland

Följande gäller för användare i Australien och Nya Zeeland:

Detta är en landsspecifik del av ZEISS globala meddelande om dataskydd och behöver läsas tillsammans. Detta publiceras av Carl Zeiss AG (Oberkochen, Tyskaldn) (hädanefter ZEISS/ZEISS Group). Carl Zeiss Pty Ltd, Carl Zeiss (NZ) Ltd och Carl Zeiss Vision Holdings Australia Ltd, (sammantaget ZEISS ANZ) ingår i Carl Zeiss AG (hädanefter ZEISS).

Syftet med denna del av meddelandet om dataskydd är att definiera:

  • Dina rättigheter enligt gällande lagar och bestämmelser som reglerar sekretess i Australien och Nya Zeeland.
  • Våra (ZEISS) rättigheter och skyldigheter enligt gällande lagar och bestämmelser som reglerar sekretess i Australien och Nya Zeeland.
     

ZEISS:

  • samlar in uppgifter och syften för att samla in uppgifter; 
  • använder och uppger dina uppgifter, inklusive varför, när och till vem; 
  • skyddar dina personuppgifter; 
  • meddelar dig om insamlingen av personuppgifter och typen av personuppgifter som samlas in (inklusive källan till uppgifterna); 
  • kan använda dina personuppgifter för direktmarknadsföring och dina rättigheter; 
  • upprätthåller dina personuppgifter och hur vi säkerställer aktualiteten och korrektheten hos dina personuppgifter.
     

Du:

  • kan komma åt och när du kan komma åt dina personuppgifter; 
  • kan begära att ZEISS korrigerar dina personuppgifter som vi samlar in och innehar; 
  • kan skicka in ett klagomål om du anser att ZEISS har brutit mot sekretesslagar/förordningar/bestämmelser/regler i ditt land (processen och väntat utfall av detta klagomål).

OBS:

Denna policy, sekretesslagarna och sekretessreglerna (för Australien och Nya Zeeland) är inte beroende av ålder annat än för en persons samtycke. Om barnet är upp till 15 år gammalt kommer ZEISS att kräva samtycke från förälder eller vårdnadshavare.

ZEISS måste meddela berörda personer och Office of the Australian Information Commissioner (OAIC) eller Office of the Privacy Commissioner New Zealand när ett dataintrång sannolikt kan resultera i allvarlig skada gentemot en individ som är involverad.

Om du vill meddela oss om ett dataintrång som inbegriper dina personuppgifter skickas alla klagomål i första hand till ZEISS.

Om du inte är nöjd med hur ZEISS hanterar ditt klagomål kan du skicka ett sekretessrelaterat klagomål till OAIC eller till Privacy Commissioner enligt informationen i denna policy.
 

Insamling av personuppgifter

ZEISS kommer att säkerställa att uppgifterna samlas in och sparas på rimlig basis och krävs för att bedriva sin verksamhet.

ZEISS får inte efterfråga eller samla in känsliga uppgifter om dig såvida det inte tillåts enligt australisk och nyzeeländsk lag. Om ZEISS efterfrågar och samlar in dina personuppgifter MÅSTE detta ske:

  • Enligt lagliga och rättvisa principer, och uppgifterna tillhandahållas av dig själv, såvida inte: du samtycker till insamlingen av uppgifterna från någon annan än dig själv; ZEISS är bemyndigat enligt australisk eller nyzeeländsk lag att samla in uppgifterna från någon annan än dig själv; det är orimligt eller opraktiskt att göra detta.

Om ZEISS mottar ej efterfrågade uppgifter om dig ska ZEISS undersöka huruvida uppgifterna har samlats in på laglig väg (inom 30 dagar efter att ha mottagit uppgifterna) och får använda eller uppge uppgifterna i syfte att göra detta fastställande. Om uppgifterna inte kan ha samlats in på laglig väg ska ZEISS förstöra uppgifterna eller säkerställa att uppgifterna avidentifieras inom 30 dagar (om det tillåts enligt lag).
 

Vad innebär "efterfråga" och "samla in" i en sekretesskontext?

Att inhämta eller erhålla personuppgifter från någon källa på något sätt. I praktikten behandlas alla uppgifter som lagras av ZEISS som uppgifter som samlats in av oss. OBS: I Nya Zeeland innefattar begreppet "inhämta" inte mottagande av ej efterfrågade uppgifter. Mer information finns hos Office of the Australian Information Commissioner (OAIC) eller Office of the Privacy Commissioner New Zealand.

Avsnitt 13 D i Privacy Act

1988 (Australien) avser en "Overseas Act" som krävs av utländsk lag:

"Ett agerande eller utövande från en organisation som skett eller pågår utanför Australien och ett externt territorum får inte strida mot sekretessen hos en individ om agerandet eller utövandet krävs av gällande lag i ett annat land".

Som multinationellt bolag med säte i Tyskland är detta avsnitt relevant för ZEISS och för våra ZEISS ANZ-anställda.

ZEISS ska inte använda eller uppge personuppgifter om en individ för direktmarknadsföring där detta inte följer:

  • Do Not Call Register Act 2006 (Australien);
  • Do Not Call Register (Nya Zeeland);
  • Spam Act 2003 (Australien);
  • Unsolicited Electronic Messages Act 2007 (Nya Zeeland);
  • Övrig lagstiftning i Australien eller Nya Zeeland eller i Norfolkön, i enlighet med gällande förordningar.

Kontakter

för frågor kring dataskydd

Om du har frågor eller synpunkter angående vårt dataskydd är du välkommen att kontakta oss på:

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen

Kontakt via e-post (skicka inte konfidentiell information): datap rivacy @zeiss .com

Kontakt via telefon:
+49 7364 20-0 (sökord "datasekretess")

Ändringar av detta meddelande om skydd av personuppgifter

Detta meddelande ändras från tid till annan för att säkerställa att det följer gällande lagstiftning och omfattar samtliga av våra onlinebaserade tjänster.

Dina lagstadgade rättigheter till information, rättelse, blockering, radering och invändning påverkas inte av dessa ändringar.

© Carl Zeiss AG – Senast ändrad: December 2020