隱私政策

HILTI 服務、網站和應用程式

最後更新日期:2025年7月

 

喜利得不僅以提供優質產品和卓越的客戶服務而聞名,而且還致力於保護您的隱私。

 

無論您是喜利得的新使用者還是已經使用我們的服務一段時間,請仔細閱讀本聲明。 如果您對我們處理您的個人數據有任何疑慮、投訴或疑問,請使用我們的數據主體權利表提交。您還可以通過溝通偏好設置隨時控制和管理您的資訊和溝通偏好。

 

本隱私政策不適用於其他公司或個人的活動,包括他們的服務產品,例如可能在搜尋結果中向您展示的產品或網站、喜利得產品或服務的廣告、可能包含喜利得服務的網站,或從我們的服務連結的其他網站。

 

本隱私政策描述了我們如何作為數據控制者收集、處理和使用您的個人數據,例如在您使用 Hilti Online 期間。 當我們的客戶使用某些Hilti服務或應用程式時,我們可能會代表客戶作為其數據處理者處理其授權使用者的個人數據。 在這些情況下,客戶是數據控制者,負責處理的大部分個人數據。 本隱私政策不適用於上述情況下的 Hilti 數據處理者活動。 有關我們作為數據處理者時對個人數據的處理活動之詳細描述可以於相關應用程式或服務的合同條款中查閱。

 

我們的總部位址是:

 

Hilti Aktiengesellschaft (Hilti “AG”)

Feldkircherstrasse 100,

9494 沙恩

列支敦斯登

 

除了 Hilti AG 之外,您的本地相對方主要是與您簽訂合同的實體(例如,您的合同或發票上列出的實體)。 請參閱第 二節 以獲取 Hilti 實體的完整清單。

 

本隱私政策中使用的術語「個人數據」是指與已識別或可識別的自然人(“數據主體”)相關的任何資訊,無論此類資訊是由您提供的還是以其他方 式獲得的。 可識別的自然人是指可以通過參考標識碼(例如姓名、喜利得身份證號碼或其他在線技術標識符)直接或間接識別的自然人。

 

 

 

 

一.     特定於您當地 Hilti 實體的資訊

 

喜利得(香港)有限公司

香港觀塘九龍威業街223號宏利金融中心A座7樓 701-704A & 708B

 

我們的數據保護辦公室的聯繫方式是:

hk-dpo@hilti.com

 

國家數據保護機構是:

[個人資料私隱專員公署]

 

本隱私政策基於《通用數據保護條例》(“GDPR”)的要求。 喜利得集團將GDPR標準作為全球基準,因為其約束性企業規則 (“BCR”) 承諾保持高水準的數據保護實踐。 儘管如此,如若當地法律與GDPR規定有所不同,或比GDPR要求的保護標準更高時,喜利得亦會遵守當地的數據保護法要求。

您當地的數據保護法是:《個人資料(隱私)條例》。  

 

二.     誰是您個人數據的數據控制者並負責正確處理這些數據?

 

Hilti AG 作為數據控制者,作為服務、網站和應用程式的供應商,在大多數情況下,並根據其一個或多個關聯公司共同提供所請求的服務,負責收集、處理和使用個人數據。 有關喜利得實體的完整清單以及有關喜利得與其關聯公司之間關係的更多資訊,請參閱我們的 BCR

三.     喜利得收集、處理和使用哪些類型的個人數據?

 

下表詳細說明了我們可能收集、處理和使用與我們的服務、網站和應用程式相關的個人數據類型。 這不僅包括我們在與您互動時主動收集的資訊,還包括您通過我們的客戶服務團隊、喜利得分店員工和銷售團隊提供給我們的資訊。 此外,它還包括我們可能從公開來源或受信任的第三方供應商處獲得的數據。

您可以選擇是否使用我們的服務、存取我們的網站、安裝應用程式或向我們提供個人資料。 但是,在某些情況下,如果您不向我們提供特定的個人數據,您可能無法使用我們的部分服務或網站。 例如,如果您不提供您的電子郵件地址以確認您的訂單和交貨,您將無法在 Hilti Online 上下訂單。 此外,我們可能法律要求向您收集某些個人數據,以便執行使用我們的應用程式或其他服務的相關協定。

我們收集和處理的個人數據類別因您是我們的服務、網站和應用程式的註冊用戶還是非註冊用戶而異。 下表中列出了每個類別的數據點示例:

 

 

數據主體類型

標識碼和聯繫數據

商業和交易數據

 

設備、使用方式和技術數據

位置數據

通信數據

我們的服務、網站和應用程式的非註冊使用者

唯一標識您的瀏覽器的 Cookie;

 

社交媒體手柄; 和

 

個人資料照片。

 

 

使用者偏好項(例如,首選語言設置);

 

出於故障排除和安全目的(例如,監控和抵禦IT威脅)以及在特殊情況下(例如,當發生故障、錯誤或安全事件時),由我們或我們的授權服務提供者對日誌進行手動分析。 我們還保留出於統計目的評估日誌文件的權利;

 

名稱、URL 和為請求的檔傳輸的數據量,數據檢索是否成功;

 

螢幕解析度和顏色深度;

 

IP 位址、作業系統、瀏覽器類型、版本、配置和安裝的外掛程式; 和

 

互聯網服務提供者的名稱,以及與識別您的設備類型相關的其他類型的計算機和連接相關信息。

 

 

對於以下數據點,還會收集請求的日期和時間:

 

您訪問或被定向到我們網站的網站的URL和IP位址,以及通過和從網站獲得的URL點擊流;

 

對於我們的網站和應用程式,您訪問的子頁面、使用的功能、點擊的連結以及在頁面上花費的時間;

 

設備事件資訊,例如崩潰、系統活動和硬體設置; 和

 

為我們的應用程式發送和打開通知。

 

 

我們的服務、網站和應用程式的註冊用戶或客戶

名字和姓氏;

 

職稱/角色;

 

電話和傳真號碼;

 

電子郵件位址;

 

實際位址;

 

使用者名和密碼;

 

聯繫人ID(唯一技術標識符);

 

自我指定為私人或專業使用者;

 

國家; 和

 

語言。

 

 

購物歷史記錄,包括未結交易和已完成的交易;

 

服務請求和下達的訂單;

 

付款和銀行資訊;

 

增值稅記錄和關稅與消費稅;

 

參與推廣或活動;

 

通訊訂閱、促銷註冊、使用特別優惠;

 

授予的同意和授權;

 

任何訂單或服務的註冊、進度和完成狀態(例如,客戶員工的培訓完成狀態); 和

 

上次聯繫的日期。

為非註冊使用者(如上所列)收集的所有設備、使用方式和技術數據,以及以下數據點:

 

輸入的搜索詞;

 

在網站上查看或搜索的服務/產品以及下載的軟體;

 

唯一的申請編號; 和

 

如果您使用行動版本的服務、網站和應用程式:有關硬體型號和作業系統、網路(包括行動裝置的電話號碼)的資訊、使用的服務、網站和應用程式的版本、互聯網服務提供者,以及與改進連接到我們的伺服器的行動服務、網站和應用程式相關的其他類型的設備和連接相關資訊, 啟用和促進同步服務和對行動應用程式的支援。 Hilti 可能會獲取與您的 Hilti 帳戶相關聯的設備標識碼或電話號碼。

相對位置,使用各種技術確定城市級別的位置,包括IP位址。

 

通過我們的服務、網站和應用程式發送的任何通信內容,包括在公開網站的社交社區中發佈或以其他方式與 Hilti 和/或其他使用者共用的任何資訊,以及聊天記錄;

 

聊天的日期和時間;

 

與 Hilti 客戶服務通話的電話錄音和文字記錄;

 

在與 Hilti 的通信(例如通過電子郵件、聊天、電話或簡訊)中提供的調查答案、評論、評級和其他類型的反饋; 和

 

合同、通信和商業信函中包含的個人數據。

 

 

四.     我們為什麼以及與誰共用個人數據?

 

我們不會出售、交易或出租您的個人數據。

基於在本隱私政策第6節中提到的目的,我們會依據您在第5節下所描述的特定同意範圍內(例如,當您同意與註冊特定服務相關的其他類型的數據傳輸)與 Hilti Group 的其他實體披露、傳輸或以其他方式共用您的個人數據。 有關 Hilti 實體的完整清單,請參閱第 二節。無論何時共用個人數據,我們都會嚴格遵守適用法律。

我們可能會與喜利得集團以外的公司、組織或個人共用以下個人資料(在適用法律要求的情況下,須事先獲得您的同意):

服務提供者:我們將您的個人數據提供給我們的第三方服務提供者,以提供、支援和改進我們的產品和服務,包括我們的技術基礎設施。 這些公司提供數據託管、網頁開發和相關維護工具、網頁配置和參數化、網頁相關表單創建、承運商、CRM、CMP、客戶反饋收集工具、定性研究、身份驗證系統、欺詐檢測和客戶支援等服務。 每個服務提供者只能訪問執行其特定任務所需的個人數據,並且只能訪問執行這些任務所需的個人數據。 我們確保根據適用的數據保護法的要求,與每個服務提供者簽訂適當的合同措施,使其承擔足夠的安全和保密義務。

廣告、行銷和分析合作夥伴:喜利得使用第三方廣告、行銷和分析技術,包括支援我們的廣告和行銷工作的技術(例如,廣告網路、廣告測量服務和分析供應商、再行銷供應商等),以:提供有關人們如何使用喜利得產品和服務(包括我們的網站)的統計數據和分析,並在我們的網站和您訪問的其他網站上為您提供廣告, 包括目標內容。 這些第三方合作夥伴可能會直接從我們或通過放置在 Hilti 網站上的第三方 cookie 接收有關您或您在我們網站上的活動的資訊(請參閱第 十節).

付款處理商:當您為 Hilti 產品或服務付款時,我們會向您選擇的第三方付款處理商披露付款詳情。

使用者生成的內容:當您在我們的社交媒體頁面或社區論壇上發表評論或發帖時,這些資訊也可能被第三方查看、收集或使用。

您的僱主或組織:當您使用分配給您作為員工、承包商或組織成員(例如 yourname@youremployer.com)的電子郵件地址創建帳戶時,該組織可以找到您的帳戶並對其設置和許可權採取某些作。

公司交易:如果涉及 Hilti 的全部或部分業務或資產的任何擬議或實際重組、出售、合併、合併、合資、轉讓、轉移或控制權變更,或作為盡職調查的一部分,我們可能會與實際或潛在的收購者、他們的代表和其他相關參與者共用您的個人數據, 包括與破產或類似程式有關的訴訟。 在進行公司交易時,我們將盡最大努力通知您對您個人數據控制的任何變化,以及您可能擁有的選擇。

出於法律原因:包括但不限於我們需要共用個人數據以遵守法律義務,或回應具有約束力的法院命令、行政或司法程式(如傳票或政府審計),或執法機構或監管機構的要求。 如果我們決定在這種情況下披露個人數據,我們還將考慮縮小披露範圍的方法,例如,盡可能編輯所提供的個人數據以符合要求。 我們可能會根據需要向法律顧問披露個人數據,以代表 Hilti 或向 Hilti 提供建議。

 

五.     個人數據是否會傳輸到國外,如果是,將如何保護?

 

喜利得基於實現高效運營、提高性能並減少冗餘以在發生中斷或其他問題時保護數據為前提而選擇數據存儲地點。 我們採取措施確保我們根據本隱私政策收集的數據根據其規定和適用法律的要求進行處理,無論數據位於何處。

根據喜利得的政策,僅在適用數據保護法提供與   EU/EEA 相同數據保護級別的國家/地區存儲您的個人數據。 但是,由於某些業務運營、技術限制或其他情況,我們可能會在您所在國家/地區以外的國家/地區處理您的個人數據。 在這些情況下,以下情況適用:

充分性決定: 一些位於 EEA 以外的接收者所在的國家/地區已針對歐盟委員會發佈了充分性決定。 在這種情況下,從歐洲數據保護法的角度來看,傳輸被視為受到足夠級別的數據保護(GDPR 第 45 條),因此不需要進一步的機制來保護您的個人數據。

 

其他傳輸機制: 您個人數據的其他接收者所在的國家/地區尚未獲得歐盟委員會的充分性決定。 在這些情況下,以下情況適用:

(一) 對於 Hilti Group 實體之間的內部傳輸: Hilti 已採用約束性企業規則 (“BCR”),以促進 Hilti Group 實體之間個人數據的安全和合規傳輸。 因此,我們可以依賴 Hilti BCR 作為 GDPR 第 47 條所述的安全數據傳輸方法。

除喜利得 BCR 外,喜利得還於 2021 年 6 月 4 日簽訂了喜利得集團所有實體之間關於將個人資料轉移至第三國的標準合同條款,以確保在 Hilti BCR 不被視為有效機制的情況下,按照規定傳輸個人資料。

 

(二) 喜利得集團以外的外部傳輸:根據GDPR第46條第 (2) 款第 (c) 項所述的標準合同條款簽訂適當的數據傳輸協定或其他適當方式,可通過第2節中提供的聯繫方式訪問。 本隱私政策中,我們已確定位於 EEA 以外的所有接收者都將為個人數據提供足夠的數據保護,並採取適當的技術和組織安全措施來保護個人數據免遭意外或非法破壞、意外丟失或更改、未經授權的披露或訪問,以及所有其他非法形式的處理。 根據適用法律,任何轉入(包括轉入 EEA 以外的關聯公司)均須遵守適當的轉入要求。

 

最後,在特殊情況下,Hilti 可能會依賴以下傳輸您的個人資訊:(1) 履行您與 Hilti 之間的合同所必需的情況; 或 (2) 根據 GDPR 第 49(1)(b) 和 (e) 條以及當地法律的相應規定,為確立、行使或捍衛合法索賠所必需。

喜利得已實施技術和組織措施,其中規定了喜利得至少為維護和保護所處理的個人數據(包括傳輸中的數據)的安全而採取的技術和組織安全措施和程式。 喜利得的網路和IT安全政策是根據ISO 27001標準制定的。

六.     我們使用個人數據的目的是什麼?

 

喜利得不斷改進 其服務、網站和應用程式,以確保保留個人數據的時間不超過本節所述目的所需的時間和/或適用法律的要求或允許 的時間。

 

下表概述了喜利得服務、網站和應用程式的處理活動,包括其目的、所涉及的個人數據類型以及處理的法律依據。

 

 

 

處理目的

處理的個人數據類別

處理的法律依據

1

提供、維護、保護、改進和開發我們的服務、網站和應用程式,並保護 Hilti 和我們的客戶。

·       標識碼和聯繫數據

·       設備、使用方式和技術數據

·       位置數據

·       商業和交易數據

·       通信數據

 

對您個人資料的處理是:

- 為訂立、執行或履行 Hilti 與客戶之間的合同所必需; 或

- 維護 Hilti 的合法利益所必需,例如識別您為客戶、根據您的設置調整網站、定製和改善您的客戶體驗、保護我們的服務、網站和應用程式,以及 Hilti 為法律索賠辯護或支援內部調查。

2

管理 Hilti 與客戶之間合同關係的所有部分,包括確保通過服務、網站和應用程式與當地運營商(如適用)下達的產品和服務訂單的交付。

·       標識碼和聯繫數據

·       商業和交易數據

·       設備、使用方式和技術數據

·       通信數據

處理您的個人數據是 Hilti 與客戶之間訂立、執行或履行合同所必需的。

3

使您能夠以註冊使用者身份使用我們的服務、網站和應用程式。

·       標識碼和聯繫數據

·       設備、使用方式和技術數據

·       商業和交易數據

·       通信數據

 

為了讓您能夠以註冊使用者身份使用我們的服務、網站和應用程式,我們會處理您的個人數據:

- 基於您的同意;

- 為訂立、執行或履行 Hilti 與客戶之間的合同所必需; 或

- 維護喜利得的合法利益所必需,例如識別您的客戶身份、根據您的設置調整網站性能以及定製您的用戶體驗。

4

為防止濫用或非法使用我們的產品、服務、網站、應用程式和喜利得品牌,確保遵守法律義務,促進爭議解決和執行我們的協定。

·       標識碼和聯繫數據

·       商業和交易數據

·       設備、使用方式和技術數據

 

 

對您個人資料的處理是:

- 喜利得遵守法律義務所必需; 或

- 維護喜利得的合法利益所必需,例如保護我們的智慧財產權和其他商業資訊,以及促進爭議解決和執行我們的協定。

5

準備和管理客戶訂購的培訓,並根據要求向客戶提供完成培訓的記錄/證書。

·       標識碼和聯繫數據

·       商業和交易數據

·       設備、使用方式和技術數據

 

處理您的個人數據是 Hilti 與客戶之間建立、執行或履行現有合同所必需的。

 

6

回答您的問題並回應您提出的與提供技術支援或其他客戶服務有關的要求,包括通過電話或與 Hilti 客戶服務或 Hilti 社區平臺聊天。

·       標識碼和聯繫數據

·       設備、使用方式和技術數據

·       商業和交易數據

·       通信數據

為了 Hilti 處理和回應相應請求的合法利益,處理您的個人數據是必要的,否則將無法滿足。

7

使我們的網站更加使用者友好,並深入瞭解網站訪問者和我們的應用程式和軟體使用者的使用行為,以匿名為基礎和跨多種設

備,用於廣告和行銷研究目的,並使我們能夠根據個人偏好定製網站內容。

在匿名(例如,通過匯總數據)和個人(如果法律允許的情況下)的基礎上執行分析,生成銷售和流量模式,以及分析和提高廣告效果。

生成受眾清單並將其傳輸給我們值得信賴的廣告合作夥伴,用於廣告活動(請參閱第四節以查閱與披露相關的更多資訊)。

·       標識碼和聯繫數據

·       設備、使用方式和技術數據

·       商業和交易數據

通信數據

出於廣告和市場研究目的,為執行個人級別的使用和行為分析而處理您的個人數據是基於您的同意。

 

處理您的個人數據以生成和傳輸受眾清單是基於我們有效開展廣告活動和定位相關受眾的合法利益。

8

進行客戶研究,包括一般市場研究或調查客戶對特定產品和主題的需求和意見,收集和分析與我們的服務、網站或應用程式體驗相關的客戶反饋。 如果您符合參與調查的條件,我們將通過目的 11 中描述的用於直接行銷的相同管道之一向您提供調查。

·       標識碼和聯繫數據

·       商業和交易數據

通信數據

對您個人資料的處理:

- 基於您的同意; 或

- 對於收集和分析客戶反饋是必要的,以維護 Hilti 根據客戶體驗和意見改進我們的產品和服務的合法利益。

9

評估您是否有資格獲得某些類型的優惠、產品或服務。

·       標識碼和聯繫數據

·       商業和交易數據

 

對您個人資料的處理:

- 基於您的同意; 或

- 對於喜利得的合法利益,確保我們向您提供有關您有資格享受某些優惠、產品或服務的準確資訊,可能是必要的。

10

就其他事項與您進行溝通(例如,向您發送提醒、技術通知、更新、有關我們服務即將發生的變化的資訊、安全警報、支援和管理消息或服務公告)。

·       標識碼和聯繫數據

·       商業和交易數據

·       通訊資料(取決於管道)

 

對您個人資料的處理:

- 為 Hilti 的合法利益所必需,以便為您提供與您使用 Hilti 的服務、網站和應用程式相關的必要資訊; 或

- 基於喜利得在產品安全方面的法律義務。

11

通過傳統郵件、電子郵件、電話、傳真、簡訊/簡訊、彩信、即時通訊和社交媒體,為您提供您可能感興趣的產品和服務資訊,包括

定期發送喜利得產品和服務的宣傳材料,以及喜利得專門為您而設的促銷活動(直接行銷)。

 

管理您自願參加的比賽、抽獎或其他活動或事件。

·       標識碼和聯繫數據

·       商業和交易數據

 

為了向您發送行銷或促銷資訊而處理您的個人數據是:

- 基於您的同意; 或

- 在特殊情況下,基於我們向現有和以前的客戶推廣我們的業務的合法利益。

12

執行潛在客戶開發、開展銷售活動並維護我們的客戶關係管理 (CRM) 流程。

·       標識碼和聯繫數據

商業和交易數據

處理您的個人數據是基於我們促進和經營業務以及擴大客戶群的合法利益。

 

七.     我們會將個人數據保留多長時間?           

根據適用的數據保護法,我們儲存您的個人資料的時間不會超過處理目的所需的時間 (第 六節)。當業務目的達成時,我們將根據我們的數據保留和刪除政策刪除您的個人數據,或者我們將採取適當措施對其進行適當的匿名化處理,以便無法再識別您的身份。 我們的數據保留期通常為 3-10 年。

以下因素通常會影響保留期:

-        為提供我們的服務、網站和應用程式而進行處理的必要性:這包括與您簽訂合同、維護和改進我們的服務、網站和應用程式、確保我們系統的安全以及維護適當的業務和財務記錄等。 我們的大多數保留期限都是根據此一般規則確定的。

 

-        基於您的同意進行處理:當基於您的同意處理您的個人數據時,我們將在您撤回同意並刪除數據時停止處理,除非我們有其他法律依據進行處理。

 

-       法律或其他類似義務:數據存儲義務可能源於法律或法規,或者在某些情況下,法院或其他機構的官方命令。 個人數據可能還需要存儲與未決或潛在的法律糾紛相關的數據。

八.     您有哪些隱私選項?

 

您的信任使我們的服務、網站和應用程式更好地為您服務。 我們保護您的個人數據的私密性和安全性,並讓您掌控自己的隱私偏好。

 

我們的目標是以保護資訊免受意外或惡意破壞的方式維護我們的服務、網站和應用程式。 因此,在您從我們的服務、網站或應用程式中刪除資訊后,我們可能會在我們的活動伺服器上保留殘餘副本,並僅在特定時間範圍后根據適用法律從我們的備份系統中刪除資訊(請參閱第 七節).

 

當您在我們的在線平台註冊時,您可以選擇訂閱以接收來自 Hilti 的行銷通訊。 通過註冊行銷,您明確同意您提供的數據  (例如,您的電子郵件地址或電話號碼)將被處理,並由 Hilti 定期向您發送包含公司、產品和服務相關信息(例如,有關 Hilti 產品或服務的新聞)的書面電子通信(例如電子郵件、簡訊、即時消息), 競賽和比賽、折扣和即將到來的促銷活動。

作為 B2B 客戶,您可以隨時通過聯繫我們的客戶服務、您的 Hilti 銷售連絡人或透過您的通訊偏好設置來反對 Hilti 員工使用您的電話號碼。

 

您可以隨時修改或調整您 Hilti 帳戶中的電子郵件地址或手機號碼,您可以在我們的網站註冊後通過您的客戶資料訪問這些帳戶。 您還可以隨時通過您的通信偏好設置或聯繫客戶服務來調整您的行銷偏好設置。

最後,您可以通過訪問相關的 Cookie 設置以查閱或者編輯您適用於Hilti服務、網站和軟體的cookies或者類似設置。有關更多資訊,請參閱 第 十節。

 

如果您撤回對先前對您個人信息處理的同意,喜利得保留在適用法律要求或允許的範圍內進一步處理和使用您的個人數據的權利。

您可以根據適用的數據保護法律和法規,隨時通過我們的數據主體權利表行使您的權利。

 

作為自然人,您有權行使以下權利:

-        反對權:當喜利得基於合法利益處理您的數據時,您有權隨時以與您的特定情況相關的理由反對該處理,而無需任何正式要求。 如果您有權反對並行使此權利,則 Hilti 將不再出於此類目的處理您的個人數據,除非我們有令人信服的合法理由允許我們繼續處理 - 例如為了建立、行使或捍衛合法要求。

您也有權反對將個人數據用於促銷和行銷目的。 如果您提出反對,我們將停止為此目的處理您的個人數據(GDPR 第 21 條)。

 

-        訪問權: 您有權知道 Hilti 是否處理您的個人資料,並在處理您的個人數據時要求存取該資料以及有關處理的某些資訊。 訪問資訊包括 – 處理目的、相關個人數據的類別以及已經或將要向其披露個人數據的接收者或接收者類別(GDPR 第 15 條)。

 

-        更正權:您有權更正我們持有的有關您的任何不準確或不完整的個人數據(GDPR 第 16 條)。 您也有權通過向 Hilti 提供補充聲明來完善該數據。 您也可以通過 Hilti 帳戶編輯您的個人資料。

 

-        刪除權(“被遺忘權”):在某些情況下,您有權在GDPR第17條所列理由適用的情況下刪除 Hilti 持有的您的個人資料。

 

-        限制處理權:在某些情況下,您有權根據 GDPR 第 18 條第 (2) 款將 Hilti 對您的個人數據的使用限制在法律規定的目的內(個人數據的準確性受到質疑,處理是非法的,並且您反對刪除您的數據,Hilti 不再需要個人數據用於處理目的,但您仍然有必要建立以行使或捍衛您的合法權利, 或者您提出的反對處理申訴正處於合法性判斷階段)(GDPR 第 18 條)。

 

-        數據可移植性的權利: 在某些情況下,您有權要求以結構化、常用和機器可讀的格式要求 Hilti提供您個人數據的副本,並將該數據傳輸給另一個實體,該等權利 Hilti不得阻攔。 您也有權要求我們直接將您的個人數據傳輸給另一個數據控制者,前提是這在技術上是可行的(GDPR 第 20 條)。

 

-        投訴權: 如果您認為 Hilti 對您的個人數據的處理違反了 GDPR 和本隱私政策中規定的原則,您有權向國家數據保護機構提出投訴(請參閱 第 十二 節)(GDPR 第 77 條)。

 

-        撤回同意的權利: 您有權隨時撤回您的同意。 您撤回對先前對您個人資訊處理的同意,您可以使用通信中提供的取消訂閱機制,訪問您的通信偏好設置、您的 Cookie 設置或 聯繫我們(GDPR 第 7 條第 (3) 款)。 撤回您的同意不會影響 Hilti 在撤回同意之前處理您個人數據的合法性。

 

請訪問 歐盟官方網站 ,瞭解有關這些權利的更多資訊。

請注意,根據適用的當地數據保護法,我們可能會收取合理的費用來處理您的請求。 在處理您的請求之前,我們始終會告知您金額。

 

九.     我們如何保護您的個人數據?

 

喜利得瞭解資訊和數據安全的重要性,我們希望您在我們的流覽和購買體驗盡可能安全。

 

由於沒有任何組織或其系統可以始終保證 100% 安全,因此通過在線或通過行動應用程式方式,您應該只共用您認為可以共享的個人資訊。

 

為了保護您的個人數據,我們實施了合理和最先進的保護措施和預防措施,包括技術和組織措施,以防止在線和離線環境中未經授權的訪問、不當使用、更改、非法或意外破壞以及意外丟失。 喜利得員工均接受培訓,並承諾保護他們可訪問的個人數據,作為其職能的一部分。

 

例如:

 

-        當您使用我們的網站時,與瀏覽器的通信使用 SSL(安全套接字層)技術進行加密。 這意味著您在 Hilti Online 註冊和登錄過程中提交的個人數據在通過互聯網發送之前會被加密。

 

-        我們會審查資訊收集流程、存儲和處理實踐的完整性,包括物理安全措施,以防止對系統進行未經授權的訪問。

 

-        在 Hilti 對您個人數據的任何訪問僅限於需要訪問這些數據以履行其工作職責的個人。 相關方必須遵守嚴格的合同保密義務,如果他們未能履行這些義務,可能會受到紀律處分或終止合同。

 

請注意,使用您的信用卡信息始終需要您的明確許可。

 

如果您在使用完 Hilti 服務、網站和應用程式后及時登出/註銷,您的在線安全性將得到提高。

十.     Cookie 政策 – 有關我們使用 Cookie 和類似技術的資訊

 

我們在本網站的 Cookie 橫幅或相應行動應用程式的 Cookie 橫幅中使用與我們的服務、網站和應用程式相關的 Cookie 和類似技術,如下所述。

 

Cookie 是當您訪問網站或應用程式時存儲在您設備上的小型文本檔。 對於技術 Cookie,它們幫助我們記住有關您存取的資訊,例如您的首選語言或功能表設置或購物車內容。 我們幾乎所有的服務、網站和應用程式都需要某些 Cookie,並且我們始終會告知您每個平臺中使用的特定 Cookie 類型。

功能/技術性能 cookie

對於提供所請求的服務所必需的 Cookie 和類似技術(例如,會話 Cookie、身份驗證 Cookie 和使用者安全 Cookie),不需要您的同意。
在這種情況下,我們將cookie和類似技術用於以下目的:

-        記住您的偏好(例如,首選語言或內容)

-        安全地管理您在我們平臺上的會話(例如,在整個會話期間保持註冊用戶的登錄處於活動狀態)

-        在 Hilti 網站和行動應用程式的當前和近期工作階段期間保存您的購物車內容

-        識別您在使用我們的服務時可能遇到的技術問題

非必要 Cookie

根據您的cookie設置,我們可以使用收集的數據(包括個人數據)進行行為和統計分析,特別是行為和統計分析,以評估現場/應用程式內的用戶體驗,以改善我們的數位平臺、銷售和性能或我們的廣告計劃。

通過查看您正在使用的網站或應用程式的相關cookie設置,您可以選擇我們是否可以在某些情況下從多個設備收集個人化使用數據,並在創建客戶和使用者配置文件的過程中,將其與我們作為業務關係的一部分從您那裡收集或將要收集的其他個人數據相結合, 在適用且您單獨允許的情況下,就您使用其他 Hilti 產品和服務(例如,Hilti 軟體或應用程式)而言。 有關 Hilti 收集的數據清單,請參閱 第 三節.  

 

您還可以將瀏覽器設置為阻止所有 cookie 或選擇個人化級別。 但是,請務必記住,如果您的cookie被禁用,我們的許多服務可能無法正常運行。 例如,我們可能不記得您的語言偏好。

我們值得信賴的追蹤和廣告合作夥伴

在喜利得,我們使用第一方和第三方 cookie。 您可以通過查看您正在使用的網站或應用程式的相關 Cookie 設置來找到有關我們每個 Cookie 和合作夥伴的詳細資訊。 下面提供了我們一些合作夥伴的其他資訊。

 

Brandon

喜利得使用第三方服務提供者 Brandon AB, P.O. Box 2071, 43302 Sävedalen, Sweden 提供喜利得粉絲商店服務。 基於您的授權同意(通過 Brandon 擁有的 Hilti Fan Shop 上的 cookie 橫幅),Hilti將通過其於以下某些廣告合作夥伴網站內放置的由 Hilti 控制的 cookie 收集與您的訪問相關的網站分析(“事件數據”)。 事件數據的收集和傳輸由 Hilti 和 Brandon 作為聯合控制者進行。 喜利得和 Brandon 已簽訂聯合控制者協定,以確定我們各自就此聯合處理承擔的數據保護責任。 有關聯合控制者協議的實質內容的資訊,您可以通過第14節提供的詳細資訊與我們聯繫。 有關 Brandon 如何處理個人數據的資訊,請參閱 https://www.hilti.fan/en/privacy-policy-2 上的隱私政策。

 

Facebook Pixel

基於您的授權同意(通過我們的 Cookie 橫幅),我們的網站將使用隸屬於 Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Ireland(“Facebook”)下的Facebook Pixel。 這使我們能夠跟蹤用戶通過點擊Facebook廣告重定向到我們的網站後的活動。 這使我們能夠跟蹤 Facebook 廣告的效果,用於統計和市場研究目的,並優化未來的廣告活動。

通過Facebook Pixel 在我們的網站上收集的數據將傳輸到Facebook。 該等數據的收集及傳輸由 Hilti 和 Facebook 作為聯合控制者進行。 喜利得與 Facebook 已簽訂聯合控制者協定,以確定我們在 GDPR 下關於聯合處理的相應責任。 值得注意的是,我們已經同意:

-           Hilti 負責向您提供本小節中的資訊; 和

-           Facebook 負責根據GDPR第15-20條對Facebook作為聯合處理的一部分或之後存儲的個人數據啟用數據主體權利。

您可以在此處閱讀 Hilti 與 Facebook 之間的聯合控制者協定。

Facebook 全權負責其通過Facebook Pixel 傳輸的數據。 有關 Facebook 如何處理個人數據的更多資訊,包括 Facebook 所依賴的法律依據以及您如何對 Facebook 行使權利,請參閱 Facebook 的隱私政策,網址為 https://www.facebook.com/about/privacy

 

Google Analytics

基於您的授權同意(通過我們的 cookie 橫幅),我們的網站將使用 Google Analytics,這是由 Google, Inc.(“Google”)提供的網路分析服務。 Google Analytics 使用 cookies(如上所述)來幫助我們分析使用者如何與我們的網站互動。 由 cookies 生成的有關您使用我們網站的資訊(可能包括您的 IP 位址)將由 Google 傳輸並由 Google 存儲。 有關 Google 如何使用使用其服務的網站或應用程式的資訊的更多資訊,請存取 https://policies.google.com/technologies/partner-sites。

 

Microsoft

基於您的授權同意(通過我們的 Cookie 橫幅),我們的網站允許 Microsoft 收集或接收個人數據,以便向喜利得提供 Microsoft 廣告服務。 您可以在 https://privacy.microsoft.com/en-us/privacystatement 上查看 Microsoft 的隱私聲明。

 

TikTok Pixel

我們在網站上使用 TikTok Pixel。 TikTok Pixel 是由以下機構提供的 TikTok 廣告商工具:

-           TikTok Technology Limited,位址:10 Earlsfort Terrace, Dublin, D02 T380, Ireland; 和

-           TikTok Information Technologies UK Limited,位址:6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom(統稱為“TikTok”)。

TikTok Pixel 是一個 JavaScript 代碼,允許我們瞭解和跟蹤訪問者在我們網站上的活動。 TikTok Pixel 收集和處理有關使用我們網站和用於這樣做的設備的資訊(例如 IP 位址、電子郵件地址、設備 ID、設備類型和作系統)(“事件數據”)。 通過 TikTok Pixel 收集的事件數據用於更好地定位我們的廣告並改善總體個人化廣告。 為此,通過我們網站上的 TikTok Pixel 收集的事件數據將傳輸到 TikTok。 TikTok 使用電子郵件或其他登錄或設備資訊來識別我們平臺上我們網站的使用者,並將他們與 TikTok 使用者帳戶相關聯。 然後,TikTok 向其使用者展示有針對性的個人化廣告,並基於興趣創建用戶檔案。 TikTok Pixel 還使用 cookies 在您正在使用的設備上存儲資訊。

只有基於您的授權同意(通過我們的 cookie 橫幅),使用 TikTok Pixel 及其收集和處理資訊方會發生。

事件數據的收集和傳輸由 Hilti 和 TikTok 作為聯合控制者進行。 喜利得和 TikTok 已簽訂聯合控制者協定,以確定我們在 GDPR 下關於聯合處理的各自責任。 值得注意的是,我們已經同意:

-           Hilti 負責向您提供本小節中與聯合處理相關的資訊; 和

-           TikTok 負責根據 GDPR 第 15-20 條啟用數據主體權利,這些權利涉及 TikTok 作為聯合處理的一部分或之後存儲或以其他方式處理的個人數據。

您可以在此處閱讀 Hilti 和 TikTok 之間的聯合控制者協定。

TikTok 全權負責事件數據傳輸后的處理。 有關 TikTok 如何處理個人數據的更多資訊,包括 TikTok 所依賴的法律依據以及您如何對 TikTok 行使權利,請參閱 TikTok 的隱私政策,網址為 https://www.tiktok.com/legal/page/eea/privacy-policy/en。

十一.                與其他非 Hilti 網站的連結

 

我們的服務、網站和應用程式可能包含指向其他非 Hilti 服務、網站和感興趣的應用程式的連結。 使用這些連結后,您將離開我們的服務區域。 當您存取此類其他服務、網站和應用程式時,您應該謹慎行事並查看適用於相關應用程式或網站的隱私聲明。 喜利得不能也不會對此類服務、網站或應用程式的內容或隱私慣例承擔任何責任或義務,我們也不為其進行任何確認。

 

十二.                與監管機構的合規性和合作

 

我們會定期審查我們對隱私政策的遵守情況。 由於喜利得總部位於列支敦斯登,因此我們從事 密切 使用 列支敦斯登 數據保護機構. 您有權向 這 監督 數據保護 柄 或與您當地的監管機構在 歐盟或歐洲經濟區成員國 (例如,您的常住地、工作地或涉嫌侵權的發生地)。 我們建議您通過此表格聯繫我們的數據保護辦公室,或通過第 一節列出的聯繫方式提交任何請求或提出任何疑慮。數據保護辦公室是處理與數據保護相關的事項或疑慮的適當聯繫人.

 

十三.                本隱私政策的變更如何傳達?

 

我們的業務不斷變化和發展,這意味著我們的隱私政策需要不時更新。 請不時查看本隱私政策,以確保您了解我們所做的任何更改。

 

本隱私政策的所有更改都將發佈在此頁面上,如果更改重大,我們將提供更醒目的通知,或單獨的電子郵件通知。

 

十四.                聯繫我們

我們始終歡迎您的反饋。 如果您對我們的隱私慣例或您在 Hilti 內部的隱私有任何疑問或疑慮,請隨時 通過此表格聯繫我們 或在第 一節 中查找詳細的聯繫資訊。