1. 主页
  2. 隐私政策

隐私政策

HILTI 服务、网站和应用程序

最后更新日期:2025 年7月

 

喜利得不仅以提供优质产品和卓越的客户服务而闻名,而且还致力于保护您的隐私。

 

无论您是喜利得的新用户还是已经使用我们的服务一段时间,请仔细阅读本声明。如果您对我们处理您的个人数据有任何疑虑、投诉或疑问,请使用我们的数据主体权利表提交。您还可以通过沟通偏好设置随时控制和管理您的信息和沟通偏好。

 

本隐私政策不适用于其他公司或个人的活动,包括他们的服务产品,例如可能在搜索结果中向您展示的产品或网站、喜利得产品或服务的广告、可能包含喜利得服务的网站,或从我们的服务链接的其他网站。

 

本隐私政策描述了我们如何作为数据控制者收集、处理和使用您的个人数据,例如在您使用 Hilti Online 期间。当我们的客户使用某些Hilti服务或应用程序时,我们可能会代表客户作为其数据处理者处理其授权用户的个人数据。在这些情况下,客户是数据控制者,负责处理的大部分个人数据。本隐私政策不适用于上述情况下的 Hilti 数据处理者活动。有关我们作为数据处理者时对个人数据的处理活动之详细描述可以于相关应用程序或服务的合同条款中查阅。

 

我们的总部地址是:

 

Hilti Aktiengesellschaft (Hilti “AG”)

Feldkircherstrasse 100,

9494 沙恩

列支敦士登

 

除了 Hilti AG 之外,您的本地相对方主要是与您签订合同的实体(例如,您的合同或发票上列出的实体)。请参阅第 二节 以获取 Hilti 实体的完整列表。

 

本隐私政策中使用的术语“个人数据”是指与已识别或可识别的自然人(“数据主体”)相关的任何信息,无论此类信息是由您提供的还是以其他方 式获得的。可识别的自然人是指可以通过参考标识符(例如姓名、喜利得身份证号码或其他在线技术标识符)直接或间接识别的自然人。

 

 

 

 

一.     特定于您当地 Hilti 实体的信息

 

喜利得(中国)商贸有限公司

中国上海市浦东新区耀元路58号环球都会广场2号楼8层

 

我们的数据保护办公室的联系方式是:

cn-dpo@hilti.com

 

国家数据保护机构是:

[中央网络安全和信息化委员会办公室]

 

本隐私政策基于《通用数据保护条例》(“GDPR”)的要求。喜利得集团将 GDPR 标准作为全球基准,因为其约束性企业规则 (“BCR”) 承诺保持高水准的数据保护实践。尽管如此,如若当地法律与GDPR规定有所不同,或比GDPR要求的保护标准更高时,喜利得亦会遵守当地的数据保护法要求。

您当地的数据保护法是:《中华人民共和国个人信息保护法》。  

 

二.     谁是您个人数据的数据控制者并负责正确处理这些数据?

 

Hilti AG 作为数据控制者,作为服务、网站和应用程序的提供商,在大多数情况下,并根据其一个或多个关联公司共同提供所请求的服务,负责收集、处理和使用个人数据。有关喜利得实体的完整列表以及有关喜利得与其关联公司之间关系的更多信息,请参阅我们的 BCR

三.     喜利得收集、处理和使用哪些类型的个人数据?

 

下表详细说明了我们可能收集、处理和使用与我们的服务、网站和应用程序相关的个人数据类型。这不仅包括我们在与您互动时主动收集的信息,还包括您通过我们的客户服务团队、喜利得分店员工和销售团队提供给我们的信息。此外,它还包括我们可能从公开来源或受信任的第三方供应商处获得的数据。

您可以选择是否使用我们的服务、访问我们的网站、安装我们的应用程序或向我们提供个人数据。但是,在某些情况下,如果您不向我们提供特定的个人数据,您可能无法使用我们的部分服务或网站。例如,如果您不提供您的电子邮件地址以确认您的订单和交货,您将无法在 Hilti Online 上下订单。此外,我们可能法律要求向您收集某些个人数据,以便执行使用我们的应用程序或其他服务的相关协议。

我们收集和处理的个人数据类别因您是我们的服务、网站和应用程序的注册用户还是非注册用户而异。下表中列出了每个类别的数据点示例:

 

数据主体类型

标识符和联系数据

商业和交易数据

 

设备、使用情况和技术数据

位置数据

通信数据

我们的服务、网站和应用程序的非注册用户

唯一标识您的浏览器的 Cookie;

 

社交媒体手柄;和

 

个人资料照片。

 

 

用户偏好项(例如,首选语言设置);

 

出于故障排除和安全目的(例如,监控和抵御 IT 威胁)以及在特殊情况下(例如,当发生故障、错误或安全事件时),由我们或我们的授权服务提供商对日志进行手动分析。我们还保留出于统计目的评估日志文件的权利;

 

名称、URL 和为请求的文件传输的数据量,数据检索是否成功;

 

屏幕分辨率和颜色深度;

 

IP 地址、操作系统、浏览器类型、版本、配置和安装的插件;和

 

互联网服务提供商的名称,以及与识别您的设备类型相关的其他类型的计算机和连接相关信息。

 

 

对于以下数据点,还会收集请求的日期和时间:

 

您访问或被定向到我们网站的网站的 URL 和 IP 地址,以及通过和从网站获得的 URL 点击流;

 

对于我们的网站和应用程序,您访问的子页面、使用的功能、点击的链接以及在页面上花费的时间;

 

设备事件信息,例如崩溃、系统活动和硬件设置;和

 

为我们的应用程序发送和打开通知。

 

 

我们的服务、网站和应用程序的注册用户或客户

名字和姓氏;

 

职称/角色;

 

电话和传真号码;

 

电子邮件地址;

 

实际地址;

 

用户名和密码;

 

联系人 ID(唯一技术标识符);

 

自我指定为私人或专业用户;

 

国家;和

 

语言。

 

 

购物历史记录,包括未结交易和已完成的交易;

 

服务请求和下达的订单;

 

付款和银行信息;

 

增值税记录和关税与消费税;

 

参与推广或活动;

 

通讯订阅、促销注册、使用特别优惠;

 

授予的同意和授权;

 

任何订单或服务的注册、进度和完成状态(例如,客户员工的培训完成状态);和

 

上次联系的日期。

为非注册用户(如上所列)收集的所有设备、使用情况和技术数据,以及以下数据点:

 

输入的搜索词;

 

在网站上查看或搜索的服务/产品以及下载的软件;

 

唯一的申请编号;和

 

如果您使用移动版本的服务、网站和应用程序:有关硬件型号和操作系统、网络(包括移动设备的电话号码)的信息、使用的服务、网站和应用程序的版本、互联网服务提供商,以及与改进连接到我们的服务器的移动服务、网站和应用程序相关的其他类型的设备和连接相关信息, 启用和促进同步服务和对移动应用程序的支持。 Hilti 可能会获取与您的 Hilti 帐户相关联的设备标识符或电话号码。

相对位置,使用各种技术确定城市级别的位置,包括 IP 地址。

 

通过我们的服务、网站和应用程序发送的任何通信内容,包括在公开网站的社交社区中发布或以其他方式与 Hilti 和/或其他用户共享的任何信息,以及聊天记录;

 

聊天的日期和时间;

 

与 Hilti 客户服务通话的电话录音和文字记录;

 

在与 Hilti 的通信(例如通过电子邮件、聊天、电话或短信)中提供的调查答案、评论、评级和其他类型的反馈;和

 

合同、通信和商业信函中包含的个人数据。

 

四.     我们为什么以及与谁共享个人数据?

 

我们不会出售、交易或出租您的个人数据。

基于在本隐私政策第6节中提到的目的,我们会依据您在第5节下所描述的特定同意范围内(例如,当您同意与注册特定服务相关的其他类型的数据传输)与 Hilti Group 的其他实体披露、传输或以其他方式共享您的个人数据。有关 Hilti 实体的完整列表,请参阅第 二节。无论何时共享个人数据,我们都会严格遵守适用法律。

我们可能会与喜利得集团以外的公司、组织或个人共享以下个人资料(在适用法律要求的情况下,须事先获得您的同意):

服务提供商:我们将您的个人数据提供给我们的第三方服务提供商,以提供、支持和改进我们的产品和服务,包括我们的技术基础设施。这些公司提供数据托管、网页开发和相关维护工具、网页配置和参数化、网页相关表单创建、承运商、CRM、CMP、客户反馈收集工具、定性研究、身份验证系统、欺诈检测和客户支持等服务。每个服务提供商只能访问执行其特定任务所需的个人数据,并且只能访问执行这些任务所需的个人数据。我们确保根据适用的数据保护法的要求,与每个服务提供商签订适当的合同措施,使其承担足够的安全和保密义务。

广告、营销和分析合作伙伴:喜利得使用第三方广告、营销和分析技术,包括支持我们的广告和营销工作的技术(例如,广告网络、广告测量服务和分析提供商、再营销提供商等),以:提供有关人们如何使用喜利得产品和服务(包括我们的网站)的统计数据和分析,并在我们的网站和您访问的其他网站上为您提供广告, 包括目标内容。这些第三方合作伙伴可能会直接从我们或通过放置在 Hilti 网站上的第三方 cookie 接收有关您或您在我们网站上的活动的信息(请参阅第 十节).

付款处理商:当您为 Hilti 产品或服务付款时,我们会向您选择的第三方付款处理商披露付款详情。

用户生成的内容:当您在我们的社交媒体页面或社区论坛上发表评论或发帖时,这些信息也可能被第三方查看、收集或使用。

您的雇主或组织:当您使用分配给您作为员工、承包商或组织成员(例如 yourname@youremployer.com)的电子邮件地址创建账户时,该组织可以找到您的账户并对其设置和权限采取某些作。

公司交易:如果涉及 Hilti 的全部或部分业务或资产的任何拟议或实际重组、出售、合并、合并、合资、转让、转移或控制权变更,或作为尽职调查的一部分,我们可能会与实际或潜在的收购者、他们的代表和其他相关参与者共享您的个人数据, 包括与破产或类似程序有关的诉讼。在进行公司交易时,我们将尽最大努力通知您对您个人数据控制的任何变化,以及您可能拥有的选择。

出于法律原因:包括但不限于我们需要共享个人数据以遵守法律义务,或响应具有约束力的法院命令、行政或司法程序(如传票或政府审计),或执法机构或监管机构的要求。如果我们决定在这种情况下披露个人数据,我们还将考虑缩小披露范围的方法,例如,尽可能编辑所提供的个人数据以符合要求。我们可能会根据需要向法律顾问披露个人数据,以代表 Hilti 或向 Hilti 提供建议。

 

五.     个人数据是否会传输到国外,如果是,将如何保护?

 

喜利得基于实现高效运营、提高性能并减少冗余以在发生中断或其他问题时保护数据为前提而选择数据存储地点。我们采取措施确保我们根据本隐私政策收集的数据根据其规定和适用法律的要求进行处理,无论数据位于何处。

根据喜利得的政策,仅在适用数据保护法提供与   EU/EEA 相同数据保护级别的国家/地区存储您的个人数据。但是,由于某些业务运营、技术限制或其他情况,我们可能会在您所在国家/地区以外的国家/地区处理您的个人数据。在这些情况下,以下情况适用:

 

充分性决定: 一些位于 EEA 以外的接收者所在的国家/地区已针对欧盟委员会发布了充分性决定。在这种情况下,从欧洲数据保护法的角度来看,传输被视为受到足够级别的数据保护(GDPR 第 45 条),因此不需要进一步的机制来保护您的个人数据。

 

其他传输机制: 您个人数据的其他接收者所在的国家/地区尚未获得欧盟委员会的充分性决定。在这些情况下,以下情况适用:

(一) 对于 Hilti Group 实体之间的内部传输: Hilti 已采用约束性企业规则 (“BCR”),以促进 Hilti Group 实体之间个人数据的安全和合规传输。因此,我们可以依赖 Hilti BCR 作为 GDPR 第 47 条所述的安全数据传输方法。

除喜利得 BCR 外,喜利得还于 2021 年 6 月 4 日签订了喜利得集团所有实体之间关于将个人资料转移至第三国的标准合同条款,以确保在 Hilti BCR 不被视为有效机制的情况下,按照规定传输个人资料。

 

(二) 喜利得集团以外的外部传输:根据 GDPR 第 46 条第 (2) 款第 (c) 项所述的标准合同条款签订适当的数据传输协议或其他适当方式,可通过第2节中提供的联系方式访问。本隐私政策中,我们已确定位于 EEA 以外的所有接收者都将为个人数据提供足够的数据保护,并采取适当的技术和组织安全措施来保护个人数据免遭意外或非法破坏、意外丢失或更改、未经授权的披露或访问,以及所有其他非法形式的处理。根据适用法律,任何转入(包括转入 EEA 以外的关联公司)均须遵守适当的转入要求。

 

最后,在特殊情况下,Hilti 可能会依赖以下传输您的个人信息:(1) 履行您与 Hilti 之间的合同所必需的情况;或 (2) 根据 GDPR 第 49(1)(b) 和 (e) 条以及当地法律的相应规定,为确立、行使或捍卫合法索赔所必需。

喜利得已实施技术和组织措施,其中规定了喜利得至少为维护和保护所处理的个人数据(包括传输中的数据)的安全而采取的技术和组织安全措施和程序。喜利得的网络和 IT 安全政策是根据 ISO 27001 标准制定的。

六.     我们使用个人数据的目的是什么?

 

喜利得不断改进  其服务、网站和应用程序,以确保保留个人数据的时间不超过本节所述目的所需的时间和/或适用法律的要求或允许 的时间。

 

下表概述了喜利得服务、网站和应用程序的处理活动,包括其目的、所涉及的个人数据类型以及处理的法律依据。

 

 

处理目的

处理的个人数据类别

处理的法律依据

1

提供、维护、保护、改进和开发我们的服务、网站和应用程序,并保护 Hilti 和我们的客户。

·       标识符和联系数据

·       设备、使用情况和技术数据

·       位置数据

·       商业和交易数据

·       通信数据

 

对您个人数据的处理是:

- 为订立、执行或履行 Hilti 与客户之间的合同所必需;或

- 维护 Hilti 的合法利益所必需,例如识别您为客户、根据您的设置调整网站、定制和改善您的客户体验、保护我们的服务、网站和应用程序,以及 Hilti 为法律索赔辩护或支持内部调查。

2

管理 Hilti 与客户之间合同关系的所有部分,包括确保通过服务、网站和应用程序与当地运营商(如适用)下达的产品和服务订单的交付。

·       标识符和联系数据

·       商业和交易数据

·       设备、使用情况和技术数据

·       通信数据

处理您的个人数据是 Hilti 与客户之间订立、执行或履行合同所必需的。

3

使您能够以注册用户身份使用我们的服务、网站和应用程序。

·       标识符和联系数据

·       设备、使用情况和技术数据

·       商业和交易数据

·       通信数据

 

为了让您能够以注册用户身份使用我们的服务、网站和应用程序,我们会处理您的个人数据:

- 基于您的同意;

- 为订立、执行或履行 Hilti 与客户之间的合同所必需;或

- 维护喜利得的合法利益所必需,例如识别您的客户身份、根据您的设置调整网站性能以及定制您的用户体验。

4

为防止滥用或非法使用我们的产品、服务、网站、应用程序和喜利得品牌,确保遵守法律义务,促进争议解决和执行我们的协议。

·       标识符和联系数据

·       商业和交易数据

·       设备、使用情况和技术数据

 

 

对您个人数据的处理是:

- 喜利得遵守法律义务所必需;或

- 维护喜利得的合法利益所必需,例如保护我们的知识产权和其他商业信息,以及促进争议解决和执行我们的协议。

5

准备和管理客户订购的培训,并根据要求向客户提供完成培训的记录/证书。

·       标识符和联系数据

·       商业和交易数据

·       设备、使用情况和技术数据

处理您的个人数据是 Hilti 与客户之间建立、执行或履行现有合同所必需的。

 

6

回答您的问题并回应您提出的与提供技术支持或其他客户服务有关的要求,包括通过电话或与 Hilti 客户服务或 Hilti 社区平台聊天。

·       标识符和联系数据

·       设备、使用情况和技术数据

·       商业和交易数据

·       通信数据

为了 Hilti 处理和响应相应请求的合法利益,处理您的个人数据是必要的,否则将无法满足。

7

使我们的网站更加用户友好,并深入了解网站访问者和我们的应用程序和软件用户的使用行为,以匿名为基础和跨多种设

备,用于广告和营销研究目的,并使我们能够根据个人偏好定制网站内容。

在匿名(例如,通过汇总数据)和个人(如果法律允许的情况下)的基础上执行分析,生成销售和流量模式,以及分析和提高广告效果。

生成受众列表并将其传输给我们值得信赖的广告合作伙伴,用于广告活动(请参阅第四节以查阅与披露相关的更多信息)。

·       标识符和联系数据

·       设备、使用情况和技术数据

·       商业和交易数据

通信数据

出于广告和市场研究目的,为执行个人级别的使用和行为分析而处理您的个人数据是基于您的同意。

 

处理您的个人数据以生成和传输受众列表是基于我们有效开展广告活动和定位相关受众的合法利益。

8

进行客户研究,包括一般市场研究或调查客户对特定产品和主题的需求和意见,收集和分析与我们的服务、网站或应用程序体验相关的客户反馈。 如果您符合参与调查的条件,我们将通过目的 11 中描述的用于直接营销的相同渠道之一向您提供调查。

·       标识符和联系数据

·       商业和交易数据

通信数据

对您个人数据的处理:

- 基于您的同意;或

- 对于收集和分析客户反馈是必要的,以维护 Hilti 根据客户体验和意见改进我们的产品和服务的合法利益。

9

评估您是否有资格获得某些类型的优惠、产品或服务。

·       标识符和联系数据

·       商业和交易数据

 

对您个人数据的处理:

- 基于您的同意;或

- 对于喜利得的合法利益,确保我们向您提供有关您有资格享受某些优惠、产品或服务的准确信息,可能是必要的。

10

就其他事项与您进行沟通(例如,向您发送提醒、技术通知、更新、有关我们服务即将发生的变化的信息、安全警报、支持和管理消息或服务公告)。

·       标识符和联系数据

·       商业和交易数据

·       通信数据(取决于渠道)

 

对您个人数据的处理:

- 为 Hilti 的合法利益所必需,以便为您提供与您使用 Hilti 的服务、网站和应用程序相关的必要信息;或

- 基于喜利得在产品安全方面的法律义务。

11

通过传统邮件、电子邮件、电话、传真、短信/短信、彩信、即时通讯和社交媒体,为您提供您可能感兴趣的产品和服务信息,包括

定期发送喜利得产品和服务的宣传材料,以及喜利得专门为您而设的促销活动(直接营销)。

 

管理您自愿参加的比赛、抽奖或其他活动或事件。

·       标识符和联系数据

·       商业和交易数据

 

为了向您发送营销或促销信息而处理您的个人数据是:

- 基于您的同意;或

- 在特殊情况下,基于我们向现有和以前的客户推广我们的业务的合法利益。

12

执行潜在客户开发、开展销售活动并维护我们的客户关系管理 (CRM) 流程。

·       标识符和联系数据

商业和交易数据

处理您的个人数据是基于我们促进和经营业务以及扩大客户群的合法利益。

 

七.     我们会将个人数据保留多长时间?           

根据适用的数据保护法,我们存储您的个人数据的时间不会超过处理目的所需的时间 (第 六节)。当业务目的达成时,我们将根据我们的数据保留和删除政策删除您的个人数据,或者我们将采取适当措施对其进行适当的匿名化处理,以便无法再识别您的身份。我们的数据保留期通常为 3-10 年。

以下因素通常会影响保留期:

-        为提供我们的服务、网站和应用程序而进行处理的必要性:这包括与您签订合同、维护和改进我们的服务、网站和应用程序、确保我们系统的安全以及维护适当的业务和财务记录等。我们的大多数保留期限都是根据此一般规则确定的。

 

-        基于您的同意进行处理:当基于您的同意处理您的个人数据时,我们将在您撤回同意并删除数据时停止处理,除非我们有其他法律依据进行处理。

 

-       法律或其他类似义务:数据存储义务可能源于法律或法规,或者在某些情况下,法院或其他机构的官方命令。个人数据可能还需要存储与未决或潜在的法律纠纷相关的数据。

八.     您有哪些隐私选项?

 

您的信任使我们的服务、网站和应用程序更好地为您服务。我们保护您的个人数据的私密性和安全性,并让您掌控自己的隐私偏好。

 

我们的目标是以保护信息免受意外或恶意破坏的方式维护我们的服务、网站和应用程序。因此,在您从我们的服务、网站或应用程序中删除信息后,我们可能会在我们的活动服务器上保留残余副本,并仅在特定时间范围后根据适用法律从我们的备份系统中删除信息(请参阅第 七节).

 

当您在我们的在线平台注册时,您可以选择订阅以接收来自 Hilti 的营销通讯。 通过注册营销,您明确同意您提供的数据  (例如,您的电子邮件地址或电话号码)将被处理,并由 Hilti 定期向您发送包含公司、产品和服务相关信息(例如,有关 Hilti 产品或服务的新闻)的书面电子通信(例如电子邮件、短信、即时消息), 竞赛和比赛、折扣和即将到来的促销活动。

作为 B2B 客户,您可以随时通过联系我们的客户服务、您的 Hilti 销售联系人或通过您的通信偏好设置来反对 Hilti 员工使用您的电话号码。

 

您可以随时修改或调整您 Hilti 帐户中的电子邮件地址或手机号码,您可以在我们的网站注册后通过您的客户资料访问这些帐户。您还可以随时通过您的通信偏好设置或联系客户服务来调整您的营销偏好设置。

最后,您可以通过访问相关的 Cookie 设置以查阅或者编辑您适用于Hilti服务、网站和软件的cookies或者类似设置。有关更多信息,请参阅 第 十节。

 

如果您撤回对先前对您个人信息处理的同意,喜利得保留在适用法律要求或允许的范围内进一步处理和使用您的个人数据的权利。

您可以根据适用的数据保护法律和法规,随时通过我们的数据主体权利表行使您的权利。

 

作为自然人,您有权行使以下权利:

-        反对权:当喜利得基于合法利益处理您的数据时,您有权随时以与您的特定情况相关的理由反对该处理,而无需任何正式要求。如果您有权反对并行使此权利,则 Hilti 将不再出于此类目的处理您的个人数据,除非我们有令人信服的合法理由允许我们继续处理 - 例如为了建立、行使或捍卫合法要求。

您也有权反对将个人数据用于促销和营销目的。如果您提出反对,我们将停止为此目的处理您的个人数据(GDPR 第 21 条)。

 

-        访问权: 您有权知道 Hilti 是否处理您的个人数据,并在处理您的个人数据时要求访问该数据以及有关处理的某些信息。访问信息包括 – 处理目的、相关个人数据的类别以及已经或将要向其披露个人数据的接收者或接收者类别(GDPR 第 15 条)。

 

-        更正权:您有权更正我们持有的有关您的任何不准确或不完整的个人数据(GDPR 第 16 条)。您也有权通过向 Hilti 提供补充声明来完善该数据。您也可以通过 Hilti 帐户编辑您的个人资料。

 

-        删除权(“被遗忘权”):在某些情况下,您有权在 GDPR 第 17 条所列理由适用的情况下删除 Hilti 持有的您的个人资料。

 

-        限制处理权:在某些情况下,您有权根据 GDPR 第 18 条第 (2) 款将 Hilti 对您的个人数据的使用限制在法律规定的目的内(个人数据的准确性受到质疑,处理是非法的,并且您反对删除您的数据,Hilti 不再需要个人数据用于处理目的,但您仍然有必要建立以行使或捍卫您的合法权利,或者您提出的反对处理申诉正处于合法性判断阶段)(GDPR 第 18 条)。

 

-        数据可移植性的权利: 在某些情况下,您有权要求以结构化、常用和机器可读的格式要求 Hilti提供您个人数据的副本,并将该数据传输给另一个实体,该等权利 Hilti不得阻拦。您也有权要求我们直接将您的个人数据传输给另一个数据控制者,前提是这在技术上是可行的(GDPR 第 20 条)。

 

-        投诉权: 如果您认为 Hilti 对您的个人数据的处理违反了 GDPR 和本隐私政策中规定的原则,您有权向国家数据保护机构提出投诉(请参阅 第 十二 节)(GDPR 第 77 条)。

 

-        撤回同意的权利: 您有权随时撤回您的同意。您撤回对先前对您个人信息处理的同意,您可以使用通信中提供的取消订阅机制,访问您的通信偏好设置、您的 Cookie 设置或 联系我们(GDPR 第 7 条第 (3) 款)。撤回您的同意不会影响 Hilti 在撤回同意之前处理您个人数据的合法性。

 

请访问 欧盟官方网站 ,了解有关这些权利的更多信息。

请注意,根据适用的当地数据保护法,我们可能会收取合理的费用来处理您的请求。在处理您的请求之前,我们始终会告知您金额。

 

九.     我们如何保护您的个人数据?

 

喜利得了解信息和数据安全的重要性,我们希望您在我们的浏览和购买体验尽可能安全。

 

由于没有任何组织或其系统可以始终保证 100% 安全,因此通过在线或通过移动应用程序方式,您应该只共享您认为可以共享的个人信息。

 

为了保护您的个人数据,我们实施了合理和最先进的保护措施和预防措施,包括技术和组织措施,以防止在线和离线环境中未经授权的访问、不当使用、更改、非法或意外破坏以及意外丢失。 喜利得员工均接受培训,并承诺保护他们可访问的个人数据,作为其职能的一部分。

 

例如:

 

-        当您使用我们的网站时,与浏览器的通信使用 SSL(安全套接字层)技术进行加密。这意味着您在 Hilti Online 注册和登录过程中提交的个人数据在通过互联网发送之前会被加密。

 

-        我们会审查信息收集流程、存储和处理实践的完整性,包括物理安全措施,以防止对系统进行未经授权的访问。

 

-        在 Hilti 对您个人数据的任何访问仅限于需要访问这些数据以履行其工作职责的个人。相关方必须遵守严格的合同保密义务,如果他们未能履行这些义务,可能会受到纪律处分或终止合同。

 

请注意,使用您的信用卡信息始终需要您的明确许可。

 

如果您在使用完 Hilti 服务、网站和应用程序后及时登出/注销,您的在线安全性将得到提高。

十.     Cookie 政策 – 有关我们使用 Cookie 和类似技术的信息

 

我们在本网站的 Cookie 横幅或相应移动应用程序的 Cookie 横幅中使用与我们的服务、网站和应用程序相关的 Cookie 和类似技术,如下所述。

 

Cookie 是当您访问网站或应用程序时存储在您设备上的小型文本文件。对于技术 Cookie,它们帮助我们记住有关您访问的信息,例如您的首选语言或菜单设置或购物车内容。我们几乎所有的服务、网站和应用程序都需要某些 Cookie,并且我们始终会告知您每个平台中使用的特定 Cookie 类型。

功能/技术性能 cookie

对于提供所请求的服务所必需的 Cookie 和类似技术(例如,会话 Cookie、身份验证 Cookie 和用户安全 Cookie),不需要您的同意。
在这种情况下,我们将 cookie 和类似技术用于以下目的:

-        记住您的偏好(例如,首选语言或内容)

-        安全地管理您在我们平台上的会话(例如,在整个会话期间保持注册用户的登录处于活动状态)

-        在 Hilti 网站和移动应用程序的当前和近期会话期间保存您的购物车内容

-        识别您在使用我们的服务时可能遇到的技术问题

非必要 Cookie

根据您的 cookie 设置,我们可以使用收集的数据(包括个人数据)进行行为和统计分析,特别是行为和统计分析,以评估现场/应用程序内的用户体验,以改善我们的数字平台、销售和性能或我们的广告计划。

通过查看您正在使用的网站或应用程序的相关 cookie 设置,您可以选择我们是否可以在某些情况下从多个设备收集个性化使用数据,并在创建客户和用户配置文件的过程中,将其与我们作为业务关系的一部分从您那里收集或将要收集的其他个人数据相结合, 在适用且您单独允许的情况下,就您使用其他 Hilti 产品和服务(例如,Hilti 软件或应用程序)而言。有关 Hilti 收集的数据列表,请参阅 第 三节.  

 

您还可以将浏览器设置为阻止所有 cookie 或选择个性化级别。但是,请务必记住,如果您的 cookie 被禁用,我们的许多服务可能无法正常运行。例如,我们可能不记得您的语言偏好。

我们值得信赖的追踪和广告合作伙伴

在喜利得,我们使用第一方和第三方 cookie。您可以通过查看您正在使用的网站或应用程序的相关 Cookie 设置来找到有关我们每个 Cookie 和合作伙伴的详细信息。下面提供了我们一些合作伙伴的其他信息。

 

Brandon

喜利得使用第三方服务提供商 Brandon AB, P.O. Box 2071, 43302 Sävedalen, Sweden 提供喜利得粉丝商店服务。基于您的授权同意(通过 Brandon 拥有的 Hilti Fan Shop 上的 cookie 横幅),Hilti将通过其于以下某些广告合作伙伴网站内放置的由 Hilti 控制的 cookie 收集与您的访问相关的网站分析(“事件数据”)。事件数据的收集和传输由 Hilti 和 Brandon 作为联合控制者进行。喜利得和 Brandon 已签订联合控制者协议,以确定我们各自就此联合处理承担的数据保护责任。有关联合控制者协议的实质内容的信息,您可以通过第14节提供的详细信息与我们联系。 有关 Brandon 如何处理个人数据的信息,请参阅 https://www.hilti.fan/en/privacy-policy-2 上的隐私政策。

 

Facebook Pixel

基于您的授权同意(通过我们的 Cookie 横幅),我们的网站将使用隶属于 Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Ireland(“Facebook”)下的Facebook Pixel。这使我们能够跟踪用户通过点击 Facebook 广告重定向到我们的网站后的活动。这使我们能够跟踪 Facebook 广告的效果,用于统计和市场研究目的,并优化未来的广告活动。

通过 Facebook Pixel 在我们的网站上收集的数据将传输到 Facebook。该等数据的收集及传输由 Hilti 和 Facebook 作为联合控制者进行。喜利得与 Facebook 已签订联合控制者协议,以确定我们在 GDPR 下关于联合处理的相应责任。值得注意的是,我们已经同意:

-           Hilti 负责向您提供本小节中的信息;和

-           Facebook 负责根据 GDPR 第 15-20 条对 Facebook 作为联合处理的一部分或之后存储的个人数据启用数据主体权利。

您可以在此处阅读 Hilti 与 Facebook 之间的联合控制者协议。

Facebook 全权负责其通过 Facebook Pixel 传输的数据。有关 Facebook 如何处理个人数据的更多信息,包括 Facebook 所依赖的法律依据以及您如何对 Facebook 行使权利,请参阅 Facebook 的隐私政策,网址为 https://www.facebook.com/about/privacy

 

Google Analytics

基于您的授权同意(通过我们的 cookie 横幅),我们的网站将使用 Google Analytics,这是由 Google, Inc.(“Google”)提供的网络分析服务。Google Analytics 使用 cookies(如上所述)来帮助我们分析用户如何与我们的网站互动。由 cookies 生成的有关您使用我们网站的信息(可能包括您的 IP 地址)将由 Google 传输并由 Google 存储。有关 Google 如何使用使用其服务的网站或应用程序的信息的更多信息,请访问 https://policies.google.com/technologies/partner-sites。

 

Microsoft

基于您的授权同意(通过我们的 Cookie 横幅),我们的网站允许 Microsoft 收集或接收个人数据,以便向喜利得提供 Microsoft 广告服务。您可以在 https://privacy.microsoft.com/en-us/privacystatement 上查看 Microsoft 的隐私声明。

 

TikTok Pixel

我们在网站上使用 TikTok Pixel。TikTok Pixel 是由以下机构提供的 TikTok 广告商工具:

-           TikTok Technology Limited,地址:10 Earlsfort Terrace, Dublin, D02 T380, Ireland;和

-           TikTok Information Technologies UK Limited,地址:6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom(统称为“TikTok”)。

TikTok Pixel 是一个 JavaScript 代码,允许我们了解和跟踪访问者在我们网站上的活动。TikTok Pixel 收集和处理有关使用我们网站和用于这样做的设备的信息(例如 IP 地址、电子邮件地址、设备 ID、设备类型和作系统)(“事件数据”)。通过 TikTok Pixel 收集的事件数据用于更好地定位我们的广告并改善总体个性化广告。为此,通过我们网站上的 TikTok Pixel 收集的事件数据将传输到 TikTok。TikTok 使用电子邮件或其他登录或设备信息来识别我们平台上我们网站的用户,并将他们与 TikTok 用户帐户相关联。然后,TikTok 向其用户展示有针对性的个性化广告,并基于兴趣创建用户档案。TikTok Pixel 还使用 cookies 在您正在使用的设备上存储信息。

只有基于您的授权同意(通过我们的 cookie 横幅),使用 TikTok Pixel 及其收集和处理信息方会发生。

事件数据的收集和传输由 Hilti 和 TikTok 作为联合控制者进行。喜利得和 TikTok 已签订联合控制者协议,以确定我们在 GDPR 下关于联合处理的各自责任。值得注意的是,我们已经同意:

-           Hilti 负责向您提供本小节中与联合处理相关的信息;和

-           TikTok 负责根据 GDPR 第 15-20 条启用数据主体权利,这些权利涉及 TikTok 作为联合处理的一部分或之后存储或以其他方式处理的个人数据。

您可以在此处阅读 Hilti 和 TikTok 之间的联合控制者协议。

TikTok 全权负责事件数据传输后的处理。有关 TikTok 如何处理个人数据的更多信息,包括 TikTok 所依赖的法律依据以及您如何对 TikTok 行使权利,请参阅 TikTok 的隐私政策,网址为 https://www.tiktok.com/legal/page/eea/privacy-policy/en。

 

十一.                与其他非 Hilti 网站的链接

 

我们的服务、网站和应用程序可能包含指向其他非 Hilti 服务、网站和感兴趣的应用程序的链接。使用这些链接后,您将离开我们的服务区域。当您访问此类其他服务、网站和应用程序时,您应该谨慎行事并查看适用于相关应用程序或网站的隐私声明。喜利得不能也不会对此类服务、网站或应用程序的内容或隐私惯例承担任何责任或义务,我们也不为其进行任何确认。

 

十二.                与监管机构的合规性和合作

 

我们会定期审查我们对隐私政策的遵守情况。由于喜利得总部位于列支敦士登,因此我们从事 密切 使用 列支敦士登 数据保护机构. 您有权向 这 监督 数据保护 柄 或与您当地的监管机构在 欧盟或欧洲经济区成员国 (例如,您的常住地、工作地或涉嫌侵权的发生地)。我们建议您通过此表格联系我们的数据保护办公室,或通过第 一节列出的联系方式提交任何请求或提出任何疑虑。数据保护办公室是处理与数据保护相关的事项或疑虑的适当联系人.

 

十三.                本隐私政策的变更如何传达?

 

我们的业务不断变化和发展,这意味着我们的隐私政策需要不时更新。请不时查看本隐私政策,以确保您了解我们所做的任何更改。

 

本隐私政策的所有更改都将发布在此页面上,如果更改重大,我们将提供更醒目的通知,或单独的电子邮件通知。

 

十四.                联系我们

我们始终欢迎您的反馈。如果您对我们的隐私惯例或您在 Hilti 内部的隐私有任何疑问或疑虑,请随时 通过此表格联系我们 或在第 一节 中查找详细的联系信息。