개인정보처리방침 고지

데이터 처리 방법

방문해 주신 것과 저희 제품 및 서비스에 관심을 가져주시는 것에 감사를 드립니다. 당사는 귀하의 개인 데이터를 보호하는 것을 중요하게 생각합니다. 따라서 당사는 이하 아래에서 Carl Zeiss AG 및 ZEISS 그룹의 다른 회사들(이하 ZEISS)에서 개인 데이터가 처리되는 방식에 대해 알려드리고자 합니다.

개인 데이터는 개인을 직접 또는 간접적으로 식별할 수 있는 데이터입니다. 한 가지 정보로 판단하든 여러 가지 정보로 판단하든 상관없습니다. 더 많은 정보와 데이터를 결합할 수 있을수록 개인을 더 정확하게 판단할 수 있습니다. 예를 들어, 개인 데이터에는 이름, 주소, 나이 또는 이메일 주소뿐만 아니라 IP 주소나 주민등록번호와 같은 간접 데이터도 포함됩니다.

데이터 책임자 및 개인정보 보호 책임자

귀하의 개인 데이터 처리 및 보호에 대한 책임 당사자는 Carl Zeiss AG입니다.

데이터 보호에 관한 질문이나 개인 데이터 처리 또는 권리 행사와 관련된 질문이 있는 경우, 이 페이지 하단의 문의 양식을 사용하거나, 다음 주소, 전화번호 또는 이메일 주소로 당사에 문의하시기 바랍니다.

Corporate Data Protection Officer
Carl-Zeiss-Strasse 22
73447 Oberkochen
독일
전화번호: +49 7364 20-0 (키워드 "데이터 보호")
이메일: dataprivacy@zeiss.com (비밀 내용을 이메일로 보내지 마십시오)

데이터 주체로서의 귀하의 권리

물론 귀하는 당사 웹사이트를 방문하거나 당사 서비스를 사용할 때 당사에 제공하는 모든 개인 데이터에 대한 통제권을 보유합니다. 귀하는 다음과 같은 권리가 있으며, 이 권리는 무료로 행사할 수 있습니다.

1. 접근권

귀하는 언제든지 당사가 저장한 귀하의 개인 데이터에 대한 정보를 받을 권리가 있습니다. 귀하는 귀하의 개인 데이터가 어떤 목적으로 처리되는지, 처리되는 기간(보관 기간 참조) 및 해당되는 경우 누구에게 공개되는지(데이터 범주 참조)를 알 권리가 있습니다. 당사는 정보를 제공하기 전에 먼저 요청자의 신원을 확인해야 한다는 점을 양해해 주시기 바랍니다.

2. 철회/이의 제기의 권리

귀하가 당사에 귀하의 데이터에 대한 특정 처리에 대해 동의한 경우, 귀하는 언제든지 이러한 동의를 철회할 권리가 있으며 철회하는 즉시 효력이 발생합니다.

당사가 당사에게 무엇보다 중요한 정당한 이익으로 인해 이익 균형의 틀 내에서 귀하의 개인 데이터를 처리하는 경우, 귀하는 언제든지 이러한 처리에 대해 장래 효력 발생을 조건으로 이의를 제기할 권리가 있습니다.

3. 데이터 이동의 권리

귀하는 당사에 귀하의 개인 데이터를 다른 법인으로 이전할 것을 요청할 권리가 있습니다.

4. 정정, 삭제 또는 처리 제한에 대한 권리.

귀하는 추가 신고를 통해 귀하의 데이터를 수정 및/또는 보완할 권리가 있으며, 수집 목적에 따라 귀하의 데이터를 삭제하거나 데이터 처리를 제한할 권리도 있습니다.

5. 불만 제기의 권리

귀하는 불만을 제기할 이유가 있는 경우, 감독 당국 또는 당사의 데이터 보호 책임자에게 불만을 제기할 권리가 있습니다. 당사를 상대로 권리를 주장하시려면 이 개인정보처리방침 고지의 시작 부분에 나와 있는 담당자에게 문의하시기 바랍니다.

데이터 범주 및 데이터 수신자

1. ZEISS는 어떤 범주의 데이터를 사용합니까?

ZEISS가 처리하는 개인 데이터의 범주에는 다음이 포함됩니다.

  • 연락처 정보(예: 이름, 성, 주소, 전화번호, 이메일 주소 등).
  • 직업적 정보(예: 회사명, 회사 주소, 회사에서의 직위 등).
  • 위치 또는 기본설정 데이터(예: 귀하와 관련된 언어로 콘텐츠를 표시하고 귀하와 관련된 콘텐츠가 포함된 뉴스레터를 제공하기 위해 당사 웹사이트를 사용할 때 등).
  • 제품 및 서비스 데이터(예: 귀하 또는 귀하의 회사가 ZEISS로부터 구매한 제품 또는 서비스, 귀하에게 할당된 제품 또는 서비스, 기기 식별자, 제품 상호작용 데이터 등).
  • 구매 및 결제 정보(예: 선호하는 결제 방법, 신용카드 번호, 은행계좌번호 등).
  • 액세스 데이터(예: ZEISS 시스템에 할당된 사용자 ID, 사용자의 ZEISS ID 등).
  • 건강 데이터(예: 안경 렌즈 생산을 위한 굴절 데이터 또는 의료연구 수행을 위한 건강 데이터). 대부분의 경우, 이러한 건강 데이터는 가명 처리됩니다. 어떤 경우든, ZEISS의 건강 데이터 처리에는 엄격한 표준이 적용됩니다.

귀하는 각 계약 관계의 틀 내에서, 계약 관계의 수립, 이행, 종료 또는 이행 약속과 그 각각의 이행에 필요하거나 당사가 법적으로 수집해야 할 의무가 있는 개인 및 회사 관련 데이터를 제공하셔야 한다는 점을 상기시켜 드리고자 합니다.

2. 개인 데이터의 수신자

필요한 범위 내에서, ZEISS 내 해당 부서는 업무 수행에 필요한 개인 데이터에 액세스할 수 있습니다.

또한, 귀하의 개인 데이터는, 비즈니스 파트너(기타 서비스 제공업체)가 당사에 서비스를 제공하거나 당사를 대신하여 귀하에게 서비스를 제공하기 위해 그들에게 공개될 수 있습니다. 해당 수신자는 ZEISS에 서비스를 제공하는 엄선된 파트너들입니다. 이러한 서비스 제공업체는 당사를 대신하여 당사의 지침에 따라 소위 처리자로서 귀하의 개인 데이터를 처리합니다. 각 비즈니스 파트너 또는 서비스 파트너는 회원님의 개인정보의 무단 액세스, 사용 또는 공개로부터 보호하기 위해 관련 정보의 특성에 적합한 합리적인 보안 조치를 사용해야 합니다. 서비스 제공업체는 당사가 제공한 개인정보를 당사가 지정한 용도 외에는 사용할 수 없습니다.

당사가 귀하의 데이터를 전송할 수 있는 서비스 제공업체의 범주에는 다음이 포함됩니다.

  • IT 공급업체 또는 기타 서비스 제공업체
  • 발송 및 배송 서비스를 제공하는 물류 파트너 및 기타 서비스 제공업체
  • 필요한 경우 규제 당국, 공공기관, 법 집행 기관 및 법원

ZEISS는 개인 데이터 처리 목적을 설명하는 다음 섹션에서 달리 명시하지 않는 한 귀하의 데이터를 제3자와 공유하지 않습니다.

3. 제3국 또는 국제 단체로의 전송

유럽연합 또는 유럽경제지역 외부 국가("제3국")로의 이전은 해당 목적에 필요한 범위 내에서만 이루어집니다. 당사는 제3국의 처리자 또는 제3자에게 개인 데이터를 전송하기 전에 EU 개인정보보호규정(GDPR)에 따른 전송 메커니즘이 존재하는지 확인합니다.

  • 안전한 제3국이라면, 그러한 데이터 전송은 적합성 결정의 적용을 받습니다.
  • 데이터가 안전하지 않은 제3국으로 전송되는 경우, 이러한 데이터 전송은 표준 계약 조항의 적용을 받습니다.

보관 기간

귀하의 개인 데이터는 해당 목적에 더 이상 필요하지 않게 되는 즉시 삭제됩니다. 당사는 법적 의무가 있는 한, 법적으로 규정된 보관 기간이 끝날 때까지 귀하의 데이터를 보관합니다. 보관 기간은 법적 근거에 따라 다르지만 보통 6~10년입니다.

또한 귀하의 데이터는 법적 청구권 주장, 행사 또는 방어를 위해 필요한 법적 소멸시효 기간(일반적으로 3년)이 만료될 때까지 보관됩니다. 그 후 해당 데이터는 필요한 목적을 달성하는 데 더 이상 필요하지 않은 경우 정기적으로 삭제됩니다.

프로파일링을 포함한 자동화된 의사 결정

예를 들어, 당사가 웹사이트에서 수집하고 귀하의 관심사를 이해하는 데 도움이 되는 개인 데이터는 귀하와 관련된 콘텐츠 및 정보를 제공하기 위한 맞춤화 목적으로 사용될 수 있습니다. 이렇게 수집된 데이터를 기초로 하여 자동적으로 결정을 내리지는 않습니다.

이러한 유형의 사용에 대한 비공식적인 이의 제기는 향후 언제든지 이유를 밝히지 않고도 가능합니다. 이 페이지 하단에 제공된 문의 양식을 이용해 주세요.

개인 데이터의 처리 목적

ZEISS는 귀하가 동의하거나 기타 법적 규정에 의해 허용되거나 요구되는 경우에만 귀하의 개인 데이터를 수집 및 처리합니다. 당사는 일반적으로 귀하가 당사에 데이터를 제공하거나 귀하가 당사의 제품 및 서비스를 사용할 때 당사가 데이터를 수집하는 두 가지 방법으로 이러한 데이터를 확보합니다.

다음 목록은 ZEISS에서 개인 데이터를 처리하는 다양한 목적을 보여줍니다. 각 항목에는 해당 처리의 법적 근거와 함께 각 목적에 대한 간략한 설명이 포함되어 있습니다. 항목을 클릭하면 각 목적에 대한 자세한 설명을 볼 수 있습니다.

하나 이상의 처리 목적에 대해 궁금한 점이 있으면 언제든지 문의해 주시기 바랍니다.

  • 웹사이트 또는 웹숍 운영자로서 ZEISS는 당사 웹사이트 및 웹숍 엑세스에 대한 데이터를 수집하고 이 데이터를 소위 "서버 로그 파일"로 저장합니다. 다음 정보는 자동으로 수집되어 7일 동안 보관됩니다.

    • 방문한 웹사이트 또는 웹숍 페이지
    • 액세스 날짜 및 시간
    • 엑세스한 웹사이트(소위 소개 URL)
    • 사용한 브라우저
    • 사용한 운영 체제
    • 요청하는 최종 기기의 IP 주소

    앞서 언급한 데이터는 다음과 같은 목적으로 당사가 처리합니다.

    시스템 보안 및 안정성의 모니터링 및 평가.

    • 웹사이트의 원활한 연결 보장
    • 당사 웹사이트의 편안한 사용 보장

    이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(f)호에 따라 ZEISS의 정당한 이익을 보호하는 것입니다. 당사의 가장 중요한 정당한 이익은 위에 나열된 데이터 수집 목적에 따릅니다. 당사는 어떠한 경우에도 수집된 데이터를 개인에 대한 결론을 도출하기 위한 목적으로 사용하지 않습니다.

  • 일반 지원 프로세스

    ZEISS 지원 포털에 지원서를 등록하고 제출함으로써 귀하는 당사에 귀하의 개인 데이터를 제공하고 이러한 정보를 지원 프로세스의 일부로 처리하는 데 동의하게 됩니다. 또한 지원자 풀(아래 참조)에 개인 데이터를 등록하는 것과 관련하여 별도로 동의할 수 있습니다.

    원칙적으로 귀하의 데이터는 ZEISS 회사 그룹 내 특정 자리를 채우는 목적으로만 사용됩니다. 채용 공고를 담당하는 ZEISS 회사 또는 자발적 지원의 경우, 귀하가 지원서를 보내는 ZEISS 회사가 일반 데이터 보호 규정이 의미하는 바에 따라 데이터를 수집 및 처리할 책임이 있습니다. 특정 ZEISS 법인에 대한 자세한 정보는 recruiting.oberkochen@zeiss.com으로 문의해 주십시오. 귀하는 언제든지 ZEISS 지원 포털에 제공한 정보를 확인하고, 수정하고, 보완할 수 있습니다.

    채용 전 심사

    해당 ZEISS 회사에 따라, 지원자 본인 또는 세부 정보를 확인해야 하는 추가 절차가 시행될 수 있습니다. 이는 ZEISS 그룹의 비즈니스 이익을 보호하기 위한 것입니다. 모든 인증 프로세스는 해당 개인정보 보호 원칙을 엄격하게 준수합니다. 이러한 경우, 데이터 처리는 법적 요건(GDPR 제6조 제1항 제(c)호) 또는 ZEISS의 정당한 이익에 근거하여 추가로 정당화될 수 있습니다(GDPR 제6조 제1항 제(f)호).

    자발적인 지원

    지원 관리 시스템에 자발적으로 지원서를 보내는 경우 귀하의 데이터는 귀하의 역량에 맞는 적절한 ZEISS 회사로 전달됩니다.

    지원자 풀

    귀하가 지원 데이터의 이전에 동의한 경우, 귀하의 지원이 다른 ZEISS 회사의 채용에 관련될 수도 있으므로 귀하의 프로필이 회람됩니다. 따라서 귀하의 데이터가 지원 프로세스에 참여하는 ZEISS 회사에 제공되고, 그 회사가 관심이 가는 경우 귀하에게 연락을 취할 수 있습니다.

    인재 발굴의 진행

    우리가 귀하의 프로필 내용에 관심이 가서 직업 포털이나 이와 유사한 채널을 통해 귀하에게 연락한 경우, 우리는 먼저 관련 소셜 네트워크를 통해 귀하에 대해 알아보게 됩니다. 귀하의 동의에 따라 당사는 소셜 네트워크의 데이터를 지원 포털에 등록한 후 개별 액세스를 통해 프로필을 작성하고 지원자 풀에 등록하는 데 동의할 수 있는 링크를 보내드립니다. 소셜 네트워크에서 귀하의 데이터가 수집되면 귀하는 일반 지원 프로세스로 이동하게 됩니다(위 참조).

    추천

    귀하의 프로필에 관심이 가는 경우, 이미 ZEISS 직원 중 한 명이 귀하를 추천했을 수도 있습니다. 이 경우 ZEISS 시스템에서 정보 및 직무 프로필 링크가 포함된 자동 이메일을 발송할 수 있도록 먼저 ZEISS 직원이 귀하의 연락처 정보를 기록합니다. 귀하가 관심이 간다면, 일반 지원 절차를 거칠 수 있습니다. 지원하는 데 관심이 없고 이메일에 응답하지 않으면, 최대 두 달이 지난 후에 당사는 시스템에서 귀하의 연락처 정보를 삭제합니다. 이렇게 하면 해당 직무에 맞게 프로필을 조정하거나 이미 수집한 데이터를 다른 흥미로운 직무에 사용할 수 있는 충분한 시간을 확보할 수 있습니다. 또한 원하시는 경우에는, 2개월이 만료되기 전이라도 데이터를 삭제해 드릴 수도 있습니다.

    데이터 유형

    지원 절차의 일환으로, 당사는 귀하가 신청서와 함께 제공한 데이터를 처리합니다. 이 데이터에는 특히 다음과 같은 데이터가 포함됩니다.

    • 식별 데이터(이름, 성 등)
    • 연락처 데이터(이메일 주소, 전화번호 등)
    • 교육 및 경력 데이터(출신 학교/대학교, 전문 경력 등)
    • 기타 관련 데이터(증명서, 사진 등)
    • 개인적 선호 데이터(좋아하는 것, 관심사 등)
    • 데이터 주체의 법적 근거 및 권리

    귀하의 데이터는 상기 설명된 목적에 따라 수집됩니다(ZEISS의 합리적인 채용 근거). 데이터 처리는 GDPR 제6조 제1항 제(b)호에 따른 계약을 이행하거나 계약 전 조치를 이행하기 위해 수행됩니다.

    고용 관계의 성립을 결정하기 위해 필요한 경우 또는 특별한 경우 지원자의 동의에 따라 개인 데이터를 정기적으로 처리할 수 있습니다.

    귀하의 동의를 기반으로 귀하의 데이터가 처리되는 경우, 귀하는 ZEISS 애플리케이션 포털 또는 recruiting.oberkochen@zeiss.com으로 이메일을 보내 언제든지 귀하의 재량에 따라 동의를 철회할 수 있고, 그러한 철회는 미래를 향해 효력이 있습니다. 철회 시까지 수행된 데이터 처리의 합법성은 철회에 의해 영향받지 않습니다.

    데이터 수신자 및 데이터 처리 장소

    ZEISS 그룹은 ZEISS를 대리하고 이 데이터에 액세스할 권한이 있는 제3자가 이 개인정보처리방침에 명시된 권리와 의무를 준수하게 합니다. ZEISS와 해당 서비스 제공업체는 보통 유럽연합에 있는 서버에서 데이터를 처리합니다. 예외적인 경우, 법이 허용하는 범위 내에서 유럽 이외의 국가에서 데이터를 처리할 수도 있습니다. 

    ZEISS 그룹 내에서 데이터를 전송하거나 해외로 데이터를 전송하거나 외부 파트너가 데이터를 처리하는 경우, ZEISS는 해당 데이터 보호법을 준수하고 데이터 처리 계약, EU 표준 계약 조항 및 국제 협약을 포함하여 데이터 보호법에서 사용할 수 있는 수단을 통해 가능한 한 이러한 활동을 보호합니다. 해외 현지 요건이 EU 기본권 헌장의 보호 수준과 일치하지 않는 경우, ZEISS는 적절한 조치를 취하여 개인 데이터 처리의 위험을 최대한 낮추기 위해 노력할 것입니다.

    데이터 삭제

    원칙적으로 당사는 법에 따라 6개월 동안 지원 프로세스와 관련된 데이터를 보관해야 합니다. 귀하에게 직무를 제공할 수 없지만 귀하가 지원자 풀에 등록하는 데 동의한 경우, 당사는 귀하의 지원이 거절된 후 늦어도 2년 후에는 귀하의 데이터를 삭제합니다. 6개월 후, 귀하는 언제든지 ZEISS 지원 포털로 이동하거나 recruiting.oberkochen@zeiss.com으로 이메일을 보내 데이터를 삭제하게 할 수 있습니다. 귀하가 데이터 보관에 동의하지 않았다면, 해당 자리가 충원되는 즉시 또는 6개월 이내에 귀하의 데이터는 삭제됩니다.

    귀하가 데이터 보관에 동의했다면, 법적 규정의 틀 내에서 당사가 수행하는 인사 관리 프로세스에 귀하의 데이터를 포함시킵니다.

    데이터 보안

    ZEISS는 데이터의 보안과 비공개성을 보장하기 위해 전 세계적으로 적용되는 기업 지침이 있으며 ZEISS 회사의 등록 사무소가 있는 국가의 데이터 보호 규정이 적용됩니다. 또한 ZEISS를 대신하여 개인 데이터를 처리하는 모든 서비스 제공업체는 비공개성을 보장하고 ZEISS와 동일한 엄격한 보안 조치를 적용할 것을 약속합니다.

    지원 관리 시스템의 기술 지원은 법적으로 규정된 매개변수에 따라 당사가 선정하고 데이터 보호 요구 사항도 적용되는 독일 소재의 IT 제공업체가 제공합니다.

    구인 알림

    구인 알림을 설정하면 당사는 이 설정에 필요한 정보(이메일 주소 및 선정 기준)만 저장합니다. 귀하는 언제든지 구인 알림 참여를 종료할 수 있습니다. 그런 경우, 당사는 귀하의 데이터를 즉시 삭제합니다.

    문의처

    지원 프로세스에 대한 문의 사항은 recruiting.oberkochen@zeiss.com으로 보내주십시오.

  • ZEISS는 개인 데이터를 수집할 수 있는 다양한 모바일 기기용 앱(iOS 및/또는 Android)을 운영합니다. 이러한 개인 데이터는 해당 앱의 기능을 위해 필요합니다.

    모바일 기기의 앱은 필요한 경우 사용자의 동의를 얻어 최종 기기의 기능에 액세스할 수 있습니다. ZEISS가 제공하는 각 앱은 필수 기능 사용에 대한 사용자의 동의를 요청합니다. 이러한 기능의 예는 다음이 포함될 수 있습니다.

    • 캘린더 일정
    • 연락처
    • 카메라
    • 위치
    • 오디오(출력 및 마이크)
    • 전화번호
    • SMS/MMS
    • 메모리
    • 있을 수 있는 다른 센서

    데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

  • ZEISS는 고객이 쉽게 연락할 수 있도록 돕고자 합니다. 따라서 당사는 다양한 유형의 문의를 위해 웹사이트에 문의 양식을 제공하고 있습니다.

    개별 양식의 목적에 따라 요청에 응답하는 데 필요한 데이터를 제공하도록 요청받게 됩니다. 일반적으로 사용자의 이름과 연락을 위한 이메일 주소이며, 요청에 응답하기 위해 전화번호나 주소와 같은 추가 연락처 데이터와 기타 데이터를 수집할 수 있습니다.

    문의 양식의 목적 및 관련 법적 근거:
    

    • 마케팅 또는 영업 문의

    마케팅 또는 영업 문의 양식은 이해관계자 또는 잠재 고객에게 제품 또는 서비스에 대해 알리거나 광고하는 데 사용됩니다(처리 목적 "뉴스레터" 참조). 개인 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 데이터 주체의 동의입니다. 모든 사람은, 미래를 향해 효력이 있을 것을 조건으로, 언제든지 동의를 철회할 권리가 있습니다.

    • 고객 문의

    고객 문의 양식은 기존 고객이 제품이나 서비스에 대한 질문이나 지원 요청 등을 할 때 사용할 수 있습니다. 이 처리의 법적 근거는 GDPR 제6조 제1항 제(b)호에 따른 계약의 이행 또는 계약 전 조치의 이행입니다.

    • 개인정보보호 요청

    데이터 개인정보보호 요청 양식은 ZEISS의 이해관계자 또는 고객이 저장된 개인 데이터에 대한 정보를 요청하거나 해당 데이터의 삭제를 요청하는 등 데이터 주체의 권리를 행사할 수 있도록 하기 위해 제공됩니다. 이러한 데이터 처리는 ZEISS가 GDPR 제12조에 따라 준수해야 하는 법적 의무입니다. 따라서 법적 근거는 GDPR 제6조 제1항 제(c)호입니다.

    • 일반적인 요청

    일반 문의 양식은 다른 카테고리에 해당하지 않는 일반적인 질문이나 우려 사항을 ZEISS에 문의하는 데 사용할 수 있습니다. 개인 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(f)호에 따라 사용자의 이러한 문의에 응답할 수 있다는 당사의 가장 중요한 정당한 이익입니다.
    

    수집된 모든 데이터는 해당 목적의 처리를 위해서만 사용되며 다른 목적으로는 사용되지 않습니다.

  • 귀하가 당사의 이벤트 중 하나에 참여하는 경우, 처리 및 비용청구를 이유로 귀하의 개인 데이터 처리가 필요할 수 있습니다.

    이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(b)호에 따른 계약의 이행 또는 계약 전 조치의 이행이거나 귀하와 ZEISS 사이에 계약 관계가 없는 경우, GDPR 제6조 제1항 제(f)호에 따른 ZEISS의 가장 중요한 정당한 이익 보호입니다. 당사의 가장 중요한 정당한 이익은 이벤트(오프라인 또는 온라인)의 효과적인 시행입니다.

    당사는 다음 플랫폼과 애플리케이션을 사용하여 가상 회의 또는 웨비나를 진행합니다:

    원칙적으로 이메일 주소, 이름, 성, IP 주소만 이벤트에서 처리됩니다. 유료 이벤트의 경우 비용청구 목적으로 데이터를 처리할 수도 있습니다.

    사용자와 웨비나 서비스 제공업체 간에 암호화된 연결이 설정됩니다. 당사는 이 세션 중에 전송되는 오디오 또는 시각 정보를 기록하지 않습니다. 귀하가 "참여"를 클릭함으로써 귀하가 이 세션을 녹화하거나 화면 캡처를 하지 않을 것임을 확인하시는 게 됩니다.
    브라우저 창을 닫거나 프로그램 또는 앱을 종료하면 언제든지 세션을 종료할 수 있습니다. 상대방이 세션을 종료하면 귀하의 세션 참여도 자동으로 종료됩니다.

    웨비나 진행 중과 종료 후에는 통계 데이터가 당사로 전송됩니다. 귀하가 웨비나에 참여하거나 웨비나 중에 질문하거나 답변하는 경우, 당사는 등록 데이터 외에도 추가 지원 또는 사용자 경험 확장을 위해 참여 기간, 웨비나에 대한 관심도, 질문 또는 답변에 대한 정보를 받습니다.

    또한 제공자가 해당 제공의 일환으로 자신의 데이터를 수집하며, 당사는 그에 영향을 미칠 수 없다는 점도 알려드립니다. 이에 대한 자세한 정보는 각 서비스 제공업체의 웹사이트에서 확인할 수 있습니다.

  • ZEISS는 특정 전문 주제에 대해 다양한 포럼을 제안합니다. 이러한 전문가 포럼은 사용자가 다른 사용자와 생각, 경험 및 유용한 팁을 교환할 수 있는 기회를 제공합니다. 참여하려면 각 사용자는 ZEISS ID가 있어야 합니다. 이 과정에서 사용자 이름, 이메일 주소 및 사용 데이터가 처리됩니다.

    데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

  • Google Analytics는 Google, Inc.에서 제공하는 웹 분석 서비스입니다. 이 서비스를 통해 웹사이트 운영자는 방문자와 웹사이트의 상호 작용을 추적하고 분석할 수 있습니다. Google Analytics를 통해 방문자의 출처, 웹사이트에서 수행한 작업 및 방문자의 전환율에 대한 정보를 얻을 수 있습니다. 이 정보는 웹사이트 성능을 개선하고 방문자의 사용자 경험을 최적화하는 데 사용할 수 있습니다.

    Google Analytics는 다음과 같은 데이터를 수집합니다:

    • 나이
    • 앱 스토어
    • 앱 버전
    • 브라우저
    • 도시
    • 대륙
    • 국가
    • 기기 브랜드
    • 기기 카테고리(스마트폰, 태블릿 등)
    • 기기 모델
    • 성별
    • 관심사
    • 언어
    • 신규 또는 이미 알려진 사용자
    • 운영 체제
    • 운영 체제 버전
    • 플랫폼
    • 지역
    • 아대륙

    데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

  • ZEISS 학습 플랫폼은 계속 교육을 지원합니다. ZEISS 학습 플랫폼의 목적은 학습 콘텐츠를 제공하고, 학습 프로세스를 구성하며, 학습 시나리오를 지원하고, 학습 콘텐츠를 처리하는 동안 학습 진도를 추적하는 것입니다. 이를 위해 강사와 학습자 간의 소통도 가능합니다. ZEISS 학습 플랫폼은 학습 프로세스 구성의 일환으로 참가자에게 이메일과 일정 관련 사항을 관련 정보와 함께 발송합니다. 사용자는 교육훈련을 예약하고 교육훈련에 대한 평가를 할 수 있으며, 그러한 평가를 하는 사용자의 이름 등을 다른 사용자들이 읽을 수 있습니다.

    데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 사용자는 언제든지 향후 효력을 갖는 형태로 동의를 철회할 권리가 있습니다.

  • ZEISS는 귀하가 관심을 가질 만한 제품 및 서비스에 대한 정보를 보내드리고자 합니다. 이를 위해 당사는 다양한 방식으로 귀하의 데이터를 수집하고 처리합니다.

    귀하가 당사에 제공하는 데이터

    당사는 뉴스레터 등록 시 수집한 귀하의 개인 데이터, 특히 표시된 관심 분야를 사용하여 귀하에게 맞춤화된 제품 및 서비스 정보를 제공합니다. 귀하는 귀하의 성명을 제공함으로써 당사가 귀하에게 개인적으로 연락하고 귀하의 데이터를 쉽게 관리할 수 있도록 합니다. 우편번호와 같은 주소 데이터를 제공하면 지역별 맞춤 혜택을 제공할 수도 있습니다.

    데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다. 각 뉴스레터 하단에 구독 해지 안내가 나와 있습니다.

    당사 제품 또는 서비스를 구매하거나 사용함으로써 얻는 데이터

    당사의 제품 또는 서비스를 구매하는 과정 및 사용 과정에서 획득한 데이터는 구매 또는 관련 제품 또는 서비스에 대한 뉴스 및 업데이트에 대한 관심을 유도하기 위한 직접적인 마케팅 조치에 사용됩니다. 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(f)호에 따라 ZEISS의 정당한 이익을 보호하는 것입니다. 당사에게 가장 중요한 정당한 이익은 귀하가 구매한 제품이나 서비스 또는 관련 제품이나 서비스에 대한 뉴스와 개선 사항을 귀하에게 전달하고자 하는 당사의 이익에서 비롯됩니다.

    귀하는 언제든지 ZEISS가 광고 목적으로 귀하의 개인 데이터를 처리하는 것에 반대할 수 있으며, 그러한 반대는 장래를 향하여 효력이 발생합니다. 그러한 반대는 이 페이지 하단에 제공된 요청 양식을 사용하거나 각 뉴스레터 하단에 있는 구독 해지 링크를 사용하여 할 수 있습니다.

    결합

    결합이란 서로 다른 ZEISS 소스의 데이터를 결합하고 연결하여 보다 포괄적인 사용자 프로필을 만드는 것을 의미합니다. 온라인과 오프라인의 다양한 상호작용에서 얻은 정보를 결합하여 사용자 경험을 개선하고, 사용자의 선호도에 맞게 제품과 서비스를 맞춤화하며, 개인화된 추천을 제공하는 것을 목표로 합니다.

    결합 사용 방법: 당사는 결합을 사용하여 사용자의 관심사와 요구 사항을 더 잘 이해함으로써 제품과 서비스를 개선하고 사용자에게 더욱 개인화된 경험을 제공할 수 있습니다. 여러 접점의 데이터를 분석하여 사용자의 선호도에 맞는 관련 콘텐츠, 프로모션 및 추천을 제공할 수 있습니다.

    영향을 받는 데이터 유형: 결합 대상 데이터에는 인구통계학적 정보, 구매 내역, 웹사이트에서의 검색 행동, 앱과의 상호 작용, 설문조사 피드백 등이 포함되며 이에 국한되지 않습니다. 당사는 결합을 통해 처리되는 모든 데이터를 관련 데이터 보호법에 따라 처리합니다.

    제3자 참여: 신뢰할 수 있는 파트너와 협력하여 결합을 통해 데이터 프로필을 개선합니다. 이러한 파트너는 신중하게 선정되며 엄격한 비밀유지계약에 구속됩니다. 당사는 통합된 데이터에 대한 통제권을 유지하며 본 개인정보처리방침에 명시된 목적으로만 사용되므로 안심하시기 바랍니다.

    이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 당사는 개인정보에 대한 귀하의 권리를 존중합니다. 결합 프로세스 또는 관련 프로파일링 활동에 참여하고 싶지 않다면 당연히 탈퇴할 권리가 있습니다. 이 옵션은 여기로 문의하여 행사할 수 있습니다.

    분석

    또한, 당사는 항상 당사의 제안을 개선하기 위해 노력하고 있습니다. 그러한 목적으로, 연락하는 이메일 주소가 제대로 수신이 되는지, 어떤 뉴스레터가 열렸는지, 뉴스레터 내에서 어떤 링크가 클릭되었는지 등의 뉴스레터에 대한 평가가 이루어집니다. 그러한 데이터는 ZEISS가 독점적으로 수집 및 처리합니다. 그러한 데이터는 다른 외부 회사로 전송되지 않습니다.

  • "나의 시력 프로파일"과 "ZEISS 온라인 시력 검사"는 시력, 대비, 색각은 물론 난시 및 시야를 기반으로 개인의 시력 습관을 파악하고 ZEISS 렌즈 솔루션에 대한 개인의 필요사항을 파악할 수 있는 온라인 서비스입니다. 이 프로세스에서 수집된 데이터는 각 사례에 필요한 분석을 위해서만 사용됩니다 "나의 시력 프로파일" 결과는 결과와 함께 제공된 코드를 통해 나중에 열람할 수 있으며, 요청 시 이 코드를 이메일로도 제공해 드릴 수 있습니다.

    시력 프로파일 결정 또는 시력 검사를 위해 연령, 시력 제한, 이전에 사용한 시각 보조 장치, 시력 문제, 직업 및 일상 활동, 모바일 장치 사용 기간 등의 다양한 데이터가 수집됩니다.

    이메일로 결과를 받고자 하는 경우, 분석 결과가 포함된 QR 코드 전송을 위해 이메일 주소도 수집됩니다. 이메일 주소는 저장되지 않습니다.

    데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

  • 견적 요청, 주문 처리, 구성의 일환으로 ZEISS가 수신하는 개인 데이터는 해당 비즈니스 거래를 처리하는 데 사용됩니다. 수집된 데이터는 이러한 목적을 위해 당사의 CRM 시스템에서 처리됩니다. 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(b)호에 따른 계약의 이행 또는 계약 전 조치의 이행입니다.

  • 자이스 렌즈 구매 시, 구매한 안경원에서 소비자 카드*를 받았거나 보유한 제품을 마이자이스 비전에 등록할 수 있습니다. 구매한 제품 번호를 사용하여 구매한 렌즈가 자이스 정품인 지 확인할 수 있습니다. ZEISS ID를 먼저 등록한 다음, 본인이 구매한 고유 식별 번호를 사용하여 제품을 등록하고 보증 연장을 받을 수 있습니다. 해당 국가에 사용 가능한 경우, 이 서비스는 마이자이스 비전에 가입함으로써 제공됩니다.

    마이자이스 비전의 다음 목적을 위한 데이터 처리는 관련 법률의 준수와 귀하의 동의에 따라 이루어집니다.

    귀하가 마이자이스 비전에 제품을 등록하면 당사는 귀하의 보호대상인 건강 정보로 간주되는 렌즈 도수 정보는 물론 제품 일련번호, 구매 날짜 등 주문 관련 데이터를 처리합니다.

    마이자이스 비전은 자이스 온라인 시력 검사를 실시하고 결과를 귀하의 계정에 저장할 수 있는 옵션도 제공합니다.

    귀하가 맞춤형 마케팅 뉴스레터를 등록하시면 당사는 귀하의 필요에 맞는 제품 및 서비스 제안을 제공하기 위해 마이자이스 비전에 수집된 귀하의 개인 데이터를 사용합니다. 이러한 커뮤니케이션은 마이자이스 비전에 제공된 이메일 주소로 전송됩니다.

    위에 언급된 모든 목적을 위해 당사는 각각에 대해 개별적으로 귀하의 동의를 요청합니다. 귀하는 언제든지 마이자이스 비전 환경설정(Preference Center)에서 또는 또는 dataprivacy@zeiss.com으로 알림을 보내 각 동의를 개별적으로 철회할 수 있습니다. 변경사항은 동의철회 접수 즉시 효력이 발생합니다.

    *일부 국가에서만 사용 가능

  • 계약 관계 처리를 위해 당사는 고객에게 안전한 결제 옵션을 제공하며 이를 위해 은행 외에도 다른 결제 서비스 제공업체를 이용합니다. 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(b)호에 따른 계약의 이행 또는 계약 전 조치의 이행입니다.

      개인 데이터는 결제 서비스 제공업체에서 처리합니다(예: 이름, 주소, 계좌 번호 또는 신용카드 번호와 같은 은행 데이터). 이러한 처리는 거래를 수행하기 위해 필요합니다. 단, 이 과정에서 입력된 데이터는 결제 서비스 제공업체에서만 처리하고 해당 서비스 제공업체가 보관합니다. ZEISS는 결제 확인 정보 또는 결제의 부정적인 정보만 받습니다.

        결제 서비스 제공업체는 신원 및 신용도 확인을 위해 추가 전송을 할 수 있습니다. 이와 관련하여 당사는 결제 서비스 제공업체의 이용약관 및 데이터 보호 정보를 참조합니다. 각 결제 서비스 제공업체의 이용약관 및 데이터 보호 고지가 적용되며, 해당 웹사이트 또는 거래 애플리케이션 내에서 확인할 수 있습니다.

      • 일부 ZEISS 제품의 경우, ZEISS는 구매일로부터 2년간 보증을 제공합니다. 일부 제품의 경우 구매일로부터 4주 이내에 ZEISS 온라인 등록을 통해 제품을 등록하면 보증 기간을 3년으로 연장할 수 있습니다.
        이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(b)호에 따른 계약의 이행 또는 계약 전 조치의 이행입니다.

      • 지원팀에 문의한 문제를 분석하고 해결책을 찾기 위해 분석 파일을 보내달라는 요청을 받거나 ZEISS 직원이 사용자의 시스템 컴퓨터에 연결해야 할 수 있습니다.

        이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(b)호에 따른 계약의 이행 또는 계약 전 조치의 이행입니다.

      • 당사는 당사의 일부 서비스에 대해서 통합 인증 절차를 제안합니다. 사용자는 이 절차를 통해 통합 인증 절차 제공업체(예: Facebook 또는 Apple ID)의 사용자 계정을 사용하여 일부 서비스에 로그인할 수 있습니다. 이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의 또는 제6조 제1항 제(b)호에 따른 계약의 이행 또는 계약 전 조치의 이행이거나 GDPR 제6조 제1항 제(f)호에 따른 ZEISS의 정당한 이익 보호입니다.사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

        당사의 가장 중요한 정당한 이익은 제공되는 서비스의 보안을 보장해야 할 의무에서 비롯됩니다. 이를 위해 특정 개인 데이터는 통합 인증 절차 과정에서 ZEISS에 의해 처리되어 우리에게로 전송됩니다.

      • 고객 만족도 조사

        ZEISS는 제품 및 서비스를 개선하는 데 정당한 이익을 가지고 있습니다. 따라서 당사는 귀하께 고객 설문조사에 참여해 줄 것을 요청할 수 있습니다. 이러한 목적으로 사용되는 설문지는 일반적으로 익명으로 처리되도록 설계되어 있으므로 개인 데이터를 제공하지 않아도 됩니다. 그럼에도 불구하고 귀하가 설문지 또는 설문조사에서 개인 데이터를 제공하는 경우, ZEISS는 제품 및 서비스 개선을 위해 이 개인 데이터를 사용할 수 있습니다.

        이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의 또는 제6조 제1항 제(f)호에 따른 ZEISS의 정당한 이익을 보호하는 것입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 그러한 철회는 장래를 향하여 효력이 발생합니다.

        당사의 가장 중요한 정당한 이익은 당사가 제공하는 제품과 서비스를 개선하는 것입니다.

         

        사용자 연구를 위한 설문조사

        당사는 사용자 연구 설문조사에서 얻은 정보를 사용하여 웹사이트의 프로토타입이나 콘셉트 및 아이디어를 테스트하고 웹사이트 방문자 또는 대행사를 통해 모집한 사용자로부터 받은 피드백을 기반으로 서비스를 개선합니다. 이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다.사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

        ZEISS는 어떤 정보를 수집합니까?

        • 이름
        • 이메일 주소
        • 행태 데이터 (프로토타입과의 사용자 상호 작용, 좋아요, 싫어요, 선호도)
        • 위치(국가)
        • 인구 통계 데이터: 연령, 연령대, 성별(항상 필수는 아님)
        • 직위

        사용자 연구의 일환으로 동영상과 이미지가 녹화되는 경우, 이는 사용자가 동의한 경우에만 이루어집니다. 언제든지 이유를 알리지 않고도 research.panel@zeiss.com으로 이메일을 보내 구독을 해지하실 수 있습니다. 당사는 프로젝트 팀의 모든 구성원이 인터뷰에 참여하는 것은 아니므로, 이러한 정보를 데이터베이스에 저장합니다(해당하는 경우).

        사용자 연구 설문조사를 수행하기 위해 서비스 제공자 maze.co가 사용됩니다. 당사는 이 서비스 제공업체와 데이터 보호 계약을 체결했습니다. 귀하의 개인 데이터는 다른 서비스 제공업체와 공유되지 않습니다.

        당사는 사용자 연구의 일환으로 수집한 개인 데이터를 2년 동안 보관합니다. 익명화된 데이터(즉, 사용자를 식별할 수 없는 데이터)는 더 오래 저장될 수 있습니다.

      • ZEISS는 경품 행사를 진행하기 위해 참가자의 개인 데이터를 수집하여 당첨자를 결정합니다. 여기에는 일반적으로 인사말, 성명, 주소, 이메일 주소 및 전화 연락이 필요한 경우 전화번호가 포함됩니다.

        이 데이터는 당첨자에게 이메일, 우편 또는 전화로 통지하는 데 사용됩니다. 주소 데이터는 직접 전달의 경우를 제외하고 경품 발송에 사용됩니다.

        데이터는 경품 행사를 주최하는 ZEISS 그룹의 회사에서 독점적으로 수집 및 처리합니다. 경품 행사를 주관하는 외부 회사가 아닌 한, 데이터는 다른 외부 회사로 전송되지 않습니다.

        데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

      • ZEISS는 서비스 품질 향상을 위해 통화 또는 채팅 대화를 녹음할 수 있습니다. 녹화는 통화 또는 채팅을 시작할 때 귀하에게 동의를 요청하고 귀하가 동의한 후에만 시작됩니다.

        데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

      • ZEISS는 비디오 녹화를 통해 건물 및 부지 안팎의 보안 관련 구역을 모니터링합니다. 공공장소에 대한 비디오 감시는 원칙적으로 실시하지 않습니다. 카메라의 감지 범위에 들어오는 순간, 귀하는 이 데이터 처리의 대상이 됩니다.이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(f)호에 따라 ZEISS의 정당한 이익을 보호하는 것입니다.

        ZEISS는 비디오 감시 사용에 대한 가장 중요한 정당한 이익을 가지고 있습니다. 이는 대부분 건물 및 개인 보안을 보장하는 데 도움이 됩니다. 비디오 감시는 다음과 같은 목적을 추구합니다.

        • 주거권의 행사
        • 불법적인 접근 시도 탐지
        • 알람 장치가 된 문에 대한 모니터링(필요 시)
        • 잠긴 비상구 감지
        • 무단 접근에 대한 해명 및 기소
        • 기물 파손 등 범죄와 관련된 행위의 예방, 억제 및 해명

        비디오 감시를 활용하여 위에서 언급한 사항으로 인해 발생하는 불만을 해소하기 위한 조치를 신속하게 시작할 수 있습니다. 따라서 비디오 감시는 건물을 보호할 뿐만 아니라 개인 안전과 ZEISS 직원의 안전도 보호할 수 있습니다.

        비디오 데이터는 임시 기준으로만 평가됩니다. 건물 이용규칙을 위반하거나 범죄를 저지르거나 특정 법적 요건을 위반한 경우, 해당 녹화 기록은 보안 당국에 넘겨질 수 있습니다.

        원칙적으로 데이터는 7일 동안 기록 또는 저장됩니다. 장소에 따라 데이터 기록 기간은 다를 수 있습니다(최대 1개월). 일반적으로 비디오 감시가 수행되는 각 장소에는 데이터 주체에게 자신의 권리를 알리는 안내문이 게시됩니다.

        특별한 이유가 있는 경우 조사 기간 동안 이러한 이미지 시퀀스가 필요합니다.

      • Carl Zeiss Vision GmbH의 가상 시착(Virtual Try-on) 서비스는 이전에 생성된 귀하의 가상 아바타를 기반으로 하여 안경테를 추천합니다. 수집된 생체 데이터는 가상 시착 서비스의 일부로 ZEISS에서만 처리됩니다.

        데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다.

      • 웹숍에서 다양한 제품을 주문할 수 있습니다. 주문 프로세스의 처리를 위해 다양한 개인 데이터가 처리됩니다.

        주문을 처리하기 위해 당사는 직위, 성, 이름, 전화번호, 배송지 및 청구지 주소 등 연락처 데이터를 처리합니다. 당사는 주문 확인 및 주문에 대한 기타 중요한 정보를 전송하고 고객 계정을 생성할 때 신원을 확인하기 위해 귀하의 이메일 주소를 사용합니다. 또한 당사는 주문 과정에서 결제 데이터를 수집합니다. 주문 처리를 위해 필요한 경우 당사는 우편, 운송 및 배송업체를 이용합니다. 결제가 지연되는 경우, 당사는 다른 법적 요건이 충족되는 경우 청구권 집행에 필요한 데이터를 추심 서비스 제공업체에 전송합니다. 신용카드 결제 및 PayPal 처리도 외부 서비스 제공업체에서 수행합니다.

        이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(b)호에 따른 계약의 이행 또는 계약 전 조치의 이행입니다. 이 외에도 위에서 설명한 신용 확인을 위한 데이터 처리 및 필요한 경우 채권 추심 서비스 제공업체의 개입은 GDPR 제6조 제1항 제(f)호에 따라 수행됩니다. 당사의 가장 중요한 정당한 이익은 결제 불이행을 방지하는 것입니다.

        일부 데이터는 귀하가 당사 웹숍을 방문할 때 기술적인 이유로 이미 자동으로 생성됩니다. 이에 대한 자세한 정보는 "웹사이트 및 웹숍의 데이터 액세스"에서 확인할 수 있습니다.

      • 원칙적으로 사용자는 어떠한 개인정보를 제공하지 않고도 ZEISS 웹사이트를 이용할 수 있습니다. 보안 로그인 또는 쿠키 관리와 같은 특정 기능을 제공하는 데 필요한 소위 기술적으로 필요한 쿠키는 예외입니다. 웹사이트에서 제공되는 일부 기능의 경우, 당사는 해당 서비스를 신속하고 사용자 친화적인 방식으로 처리하거나 아예 서비스를 제공할 수 있도록 귀하에게 개인정보를 요청할 수 있습니다. "쿠키 및 유사한 기술의 사용"도 참조하세요.

        일부 데이터는 귀하가 당사 웹사이트를 방문할 때 기술적인 이유로 이미 자동으로 수집됩니다. 이에 대한 자세한 정보는 "웹사이트 및 웹숍의 데이터 액세스"에서 확인할 수 있습니다.

        이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의 또는 제6조 제1항 제(f)호에 따른 ZEISS의 정당한 이익을 보호하는 것입니다. 사용자는 언제든지 동의를 철회할 권리가 있으며, 이는 장래를 향하여 효력이 발생합니다.

      • Carl Zeiss AG는 해당 법률 및 사내 규정 위반에 관한 규정 준수 고지를 받고 처리하며 이에 대해 조사하고 이러한 위반에 제재를 가하기 위한 목적으로 내부 고발자가 제공한 개인 데이터를 처리합니다.

        내부 고발자가 제공하는 데이터에는 특히 통신 데이터(예: 이름, 전화번호, 이메일, 주소), ZEISS 직원 데이터 및 고지에 포함된 사람과 관련된 기타 개인 데이터(해당하는 경우)와 같은 데이터 범주가 포함됩니다.

        당사는 규정 준수 고지를 받고 조사하며 적절한 조치를 내릴 때 GDPR 제6조 제1항 제(f)호에 근거하여 데이터를 처리합니다. 데이터 처리는 특히 형사 범죄 기소, 민법에 따른 청구 행사, 고용 관계 이행 또는 종료 또는 고용 관계에서의 형사 범죄 적발과 해당 법률에 따른 규제 위반 방지를 위해 회사로서 ZEISS의 정당한 이익을 근거로 합니다.

        중앙 관리의 데이터 처리와 기업 규정 준수에 따른 그룹 간 문제 전달은 일반적으로 규정 준수 고지에 대한 그룹 차원의 개요를 얻고 거버넌스 기능 범위에 내재한 기존 위험을 파악하기 위한 회사의 정당한 이익과 GDPR 제6조 제1항 제(f)호에 따른 권리 행사 및 방어를 위해 수행됩니다.

        내부 고발 시스템 또는 고충 처리 메커니즘을 제공할 법적 의무가 있는 경우 GDPR 제6조 제1항 제(c)호에서 법적 근거를 찾을 수 있습니다.

        고충 처리 메커니즘에 데이터 처리에 대한 데이터 주체의 동의를 받아야 하는 한 GDPR 제6조 제1항 제(a)호에 따라 처리됩니다. 개인 데이터 처리에 대한 동의는 언제든지 향후 효력을 발휘하는 방식으로 철회할 수 있습니다.

        당사는 GDPR 제6조 제1항 제(f)호에 근거한 당사의 정당한 이익을 위해, 특정 개인에 관련된 정보와 식별정보가 포함되지 않도록 특정 상황에서 개인 데이터를 익명화합니다.

        보유 의무 및 삭제 기간

        당사는 원칙적으로, 규정 준수 고지와 관련된 사실을 명확히 밝히는 데 필요하거나 법에서 요구하는 기간 동안만 개인 데이터를 보관합니다. 규정 준수 고지를 처리하고 명확히 밝히는 과정에서 처리되는 개인 데이터의 구체적인 보유 의무 및 삭제 기간은 특정 사실에 대한 조사 결과와 위반 유형 및 법적 결과에 따라 다릅니다.

        개인 데이터의 공개 및 전송

        내부에서 정의한 절차와 법적으로 규정된 절차(해당하는 경우)에 따라 규정 준수 고지를 처리할 때 사실을 명확히 밝히고 조치를 결정하는 과정에서 다른 내부 기능이 관여해야 할 수도 있습니다. 규정 준수 고지를 처리하는 데 절대적으로 필요하거나 법적 의무를 이행하는 데 필요한 범위까지만 이와 관련해서 개인 데이터가 다음 기관에 전달됩니다.

        • 해당 ZEISS 회사의 경영진 및/또는 현지 규정 준수 담당자
        • (전문가) 특정 정보의 경우 내부 담당 부서(예: 그룹 데이터 보호, 그룹 보안, 법률 부서, 구매 부서, 인권 책임자, 내부 감사);
        • 담당 HR 부서 및 해당 직원의 관리자;
        • 필요한 경우 규정 준수 지시를 명확히 밝히는 데 도움이 되는 외부 법률 회사 및 기타 파트너;
        • 검사와 같은 정부 수사 기관 등의 기타 책임 당사자.

        내부 고발자로서 귀하가 규정 준수 보고 과정에서 귀하의 신원을 제공한 경우 당사는 일반적으로 GDPR에 따라 보고를 받은 후 1개월 이내에 피고에게 개인 데이터 출처로 귀하의 신원을 알릴 의무가 있습니다(GDPR 제14조 제3항 제(a)호). 그러한 고지가 혐의에 대한 효과적인 조사 또는 보호 가치가 있는 이익(예: 내부 고발자의 보호)을 위태롭게 할 위험이 많은 경우, 해당 위험이 존재하는 한 고지가 연기될 수 있습니다(GDPR 제14조 제5항 제(b)호).

        개인 데이터는 규정 준수 고지를 처리하는 데 필요한 경우에만 제3국(EU 또는 EEA 외 국가) 수신자(ZEISS 회사 또는 기관)에게 전송됩니다. 이에 따라 GDPR 제44조 이하 규정의 해당 요건을 고려해야 합니다.

        ZEISS Integrity Line" 내부 고발자 시스템

        내부 고발자는 "ZEISS Integrity Line"을 사용하여 규정 준수 고지를 익명으로 보고하고 암호화된 연결을 통해 연락을 취할 수 있습니다.

        Carl Zeiss AG는 EQS Group AG(Karlstraße 47, 80333 Munich, Germany)(이하 "EQS")에 "ZEISS Integrity Line" 플랫폼 기술 제공을 의뢰했습니다. 당사는 신중하게 고려하여 해당 서비스 공급업체를 선택했습니다. 서비스 공급업체는 데이터가 신중하게 처리되고 보호되는지 정기적으로 모니터링합니다. 당사는 기술 구현을 위해 개인 데이터를 EQS에 전송합니다. 이를 위해 EQS와 주문 데이터 처리 계약을 체결했습니다. EQS는 독일과 스위스에서 ISO 27001 인증을 받은 보안이 철저한 데이터 센터에서만 데이터를 처리합니다.

        플랫폼을 사용하여 규정 준수 고지를 보고하고 플랫폼을 통해 통신할 때 내부 고발자가 고지에 제공한 개인 데이터는 EQS가 특별 보안 데이터베이스에서 처리하고 최신 기술에 따라 암호화됩니다. IP 주소와 현재 위치는 어떤 경우에도 처리되지 않습니다.

        ZEISS 기업 규정 준수 부서, 즉 기업 규정 준수 책임자, 기업 규정 준수 담당자 및 수석 기업 규정 준수 관리자, 특별히 권한을 부여받은 EQS 관리자만 “ZEISS Integrity Line”에 있는 데이터를 열람할 수 있습니다.

      • ZEISS ID는 고객, 파트너, 공급업체 및 직원이 사용할 수 있는 모든 ZEISS 애플리케이션을 위한 신원 및 액세스 관리 시스템입니다. 이렇게 하면 단일 액세스 포인트를 통해 ZEISS의 디지털 서비스를 사용할 수 있습니다. 통합된 "통합 인증" 기능을 사용하면 다시 로그인할 필요 없이 다른 서비스 간에 전환할 수 있으며, 이는 자동 등록을 통해 ZEISS 계열사 내에서도 가능합니다.

        등록을 위해 사용자는 성, 이름, 이메일 주소를 제공해야 하며, 서비스 이용에 필요한 경우 직위, 고객 번호, 전화번호, 배송지 및 청구지 주소를 제공해야 합니다. 당사는 제공된 데이터를 사용자 관리 목적으로 사용합니다. 이 사용자 데이터가 웹 스토어에서 주문을 처리하는 것과 같은 추가 애플리케이션을 구현하는 데 필요한 경우 해당 애플리케이션에 필요한 데이터가 해당 애플리케이션으로 전송됩니다.

        ZEISS ID 계정 프로필에서 개인 데이터 또는 마케팅 동의 상태를 확인 및 변경할 수 있으며, 선택적 데이터는 삭제할 수 있습니다. 이와 같이 ZEISS ID도 삭제할 수 있습니다. 이 경우 귀하의 데이터가 삭제되고 ZEISS ID 애플리케이션에 액세스할 수 없게 됩니다. 2년 동안 계정이 비활성 상태인 경우 ZEISS ID 계정과 데이터는 자동으로 삭제됩니다.

        데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(a)호에 따른 귀하의 동의입니다.

      • ZEISS 품질 소프트웨어 스토어에서는 사용자의 이름과 ZEISS ID를 포함한 다양한 개인 데이터를 수집합니다. 당사는 이 데이터를 사용하여 소프트웨어 평가판 및 추가 기능을 제공하고, 리뷰를 작성할 기회를 제공하며, 서비스 및 제품군을 개선할 수 있습니다.

        이 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제(f)호에 따라 ZEISS의 정당한 이익을 보호하는 것입니다.


      • 1

        최종 수정일: 2024년 11월 5일