- ホーム
- プライバシーポリシー
プライバシーポリシー
ヒルティのサービス、ウェブサイトとアプリ
最終更新日:2025年7月
ヒルティは、高品質の製品と優れたカスタマーサービスを提供することで定評があるだけでなく、お客様のプライバシー保護にも努めています。
ヒルティを初めてご利用になるお客様も、以前からヒルティのサービスをご利用いただいているお客様も、本通知をよくお読みください。当社の個人データの取り扱いに関する懸念、苦情または質問がある場合は、ウェブフォームからヒルティのデータ保護事務までご連絡ください。また、お客様は、[連絡方法の設定]を通じて、いつでもご自身の情報や連絡方法の好みを管理および制御することができます。
本プライバシーポリシーは、他の企業または個人の活動には適用されません。これには、検索結果でお客様に表示される製品やウェブサイトなどのサービス提供、ヒルティの製品やサービスの広告、ヒルティのサービスを表示している可能性のあるサイトや当社のサービスからリンクされている他のサイトが含まれます。
本プライバシーポリシーは、お客様がヒルティオンラインを利用する際などに、当社がデータ管理者としてお客様の個人データを収集、処理および使用する方法を説明するものです。当社のお客様が特定のサービスまたはヒルティアプリケーションを使用する場合、当社は、データ処理者としてお客様に代わり、その承認済みユーザーの個人データを処理することがあります。このような場合、お客様はデータ管理者であり、処理のほとんどの側面に責任を負います。そのため、本プライバシーポリシーはヒルティのデータ処理者としての活動には適用されません。当社のデータ処理者としての処理活動の詳細については、該当するアプリまたはサービスに適用される契約条項をご覧ください。
当社の本社住所は以下のとおりです。
Hilti Aktiengesellschaft (「ヒルティAG」)
Feldkircherstrasse 100,
9494 Schaan
LIECHTENSTEIN
ヒルティAGの他に、お客様の現地での主要取引相手は、お客様が契約している事業体(例えば、お客様の契約書又は請求書に記載されている事業体)です。ヒルティ の事業体の詳細なリストについては、第2条をご参照ください。
本プライバシーポリシーで使用される「個人データ」という用語は、特定済みまたは特定可能な自然人(以下「データ主体」)に関するあらゆる情報を意味します。当該情報がお客様から提供されたものであるか、または他の方法で入手したものであるかを問いません。特定可能な自然人とは、氏名、ヒルティ識別番号、またはその他の技術的なオンライン識別子などの識別情報を参照することにより、直接的または間接的に特定できる人を指します。
1. 現地のヒルティ法人に関する情報
日本ヒルティ株式会社
日本神奈川県横浜市都筑区茅ヶ崎南2丁目6番地20
当社のデータ保護事務局の連絡先は次のとおりです。
国の個人情報保護当局:
個人情報保護委員会
本プライバシーポリシーは、一般データ保護規則(以下「GDPR」)の要件に基づいています。ヒルティグループでは、高度なデータ保護慣行を維持するという拘束力のある企業規則(以下「BCR」)を掲げ、GDPR基準を世界的な基準として適用しています。しかし、ヒルティは、現地のデータ保護法がGDPRと異なる場合、またはGDPRより高い保護基準を施行している場合には、現地のデータ保護法にも準拠しています。
現地のデータ保護法:個人情報保護法
2. 個人データの管理者は誰で、その適切な処理に責任を負うのは誰ですか?
ヒルティAGは、データ管理者として、ほとんどの場合、サービス、ウェブサイト、およびアプリの提供者として、また要求されたサービスによっては、1社または複数の関連会社と共同で、個人データの収集、処理および使用について責任を負っています。全ヒルティ事業体の一覧およびヒルティとその関連会社の関係については、当社のBCRをご覧ください。
3. ヒルティはどのような種類の個人データを収集、処理および使用しますか?
以下の表は、当社のサービス、ウェブサイトおよびアプリに関連して当社が収集、処理および使用する可能性のある個人データの種類を詳述しています。これには、お客様とのやり取りの中で当社が積極的に収集する情報だけでなく、当社の顧客サービスチーム、ヒルティの店舗従業員、および営業チームを通じてお客様が当社に提供する情報も含まれます。さらに、当社が一般的に入手できる情報源や信頼できる第三者ベンダーから取得するデータも含まれます。
お客様は、当社のサービスを利用するかどうか、当社のウェブサイトを訪問するかどうか、当社のアプリをインストールするかどうか、また当社に個人データを提供するかどうかについて選択することができます。ただし、状況によっては、特定の個人データをご提供いただけない場合、当社のサービスやウェブサイトの一部をご利用いただけないことがあります。例えば、注文と配送を確認するためにメールアドレスをご提供いただけないと、ヒルティオンラインで注文を行うことはできません。また、当社は、当社のアプリまたはその他のサービスの使用に関連する契約を締結するために、お客様から特定の個人データを収集することを法的に求められる場合があります。
当社が収集および処理する個人データのカテゴリーは、お客様が当社のサービス、ウェブサイトおよびアプリにご登録いただいているユーザーか、そうでないかによって異なります。各カテゴリーのデータポイントの例については、次の表をご覧ください。
データ主体の種類 |
識別情報と連絡先データ |
商業および取引データ
|
デバイス、使用状況および技術データ |
位置データ |
通信データ |
当社のサービス、ウェブサイトおよびアプリの未登録ユーザー |
お客様のブラウザを一意に識別するクッキー
ソーシャルメディアのハンドルネーム
プロフィール写真
|
|
ユーザー設定(例:お好みの言語設定)
トラブルシューティングおよびセキュリティ目的(IT脅威の監視および撃退など)のために自動的に作成されるログファイル、また、故障、エラーやセキュリティインシデントが発生した場合など例外的な場合には、当社または当社の認定サービスプロバイダーが実施するログの手動分析。また、当社は、統計目的でログファイルを評価する権利を留保します
要求されたファイルの名前、URL、転送されたデータ量、データ検索の成否
画面の解像度と色深度
IPアドレス、オペレーティングシステム、ブラウザの種類、バージョン、設定、およびインストールされているプラグイン。
インターネットサービスプロバイダー名、ならびにお客様のデバイスの種類を特定するために関するその他の種類のコンピュータおよび接続関連情報
以下のデータポイントについては、リクエストの日時に関する情報も収集します:
お客様のアクセス元のウェブサイトのURLとIPアドレス、ならびに当社のウェブサイトへの誘導元のウェブサイトのURLとIPアドレス、およびウェブサイト間のURLのクリックストリーム
当社ウェブサイトおよびアプリのサブページ訪問数、使用機能、辿ったリンク、ページ滞在時間
クラッシュ、システムアクティビティおよびハードウェア設定などのデバイスイベント情報
当社アプリの通知の配信と開封 |
|
|
当社のサービス、ウェブサイトおよびアプリの登録ユーザーや顧客 |
氏名
役職/役割
電話番号およびファックス番号
メールアドレス
物理アドレス
ユーザー名とパスワード
連絡先ID(固有の技術識別子)
個人ユーザーまたは専門ユーザーとしての自己指定
国名
言語
|
未完了のおよび完了した取引を含むショッピング履歴
行ったサービスリクエストおよび注文
支払情報および銀行情報
VAT記録および関税と物品税
キャンペーンやイベントへの参加状況
ニュースレターの購読、プロモーションへの登録、特別オファーの利用
行った同意および承認
注文やサービスの登録、進捗状況、完了状況(例:顧客の従業員のトレーニング完了状況)
最後に連絡があった日付 |
未登録のユーザーのために収集したすべてのデバイス、使用状況、技術データ(上記)、および以下のデータポイント:
入力した検索用語
ウェブサイト上で閲覧または検索したサービス/製品、およびダウンロードしたソフトウェア
固有の申請番号
モバイル版のサービス、ウェブサイトおよびアプリを使用している場合:ハードウェアモデルおよびオペレーティングシステムや、モバイルデバイスの電話番号を含むネットワーク情報、ご利用のサービス、ウェブサイトおよびアプリのバージョン、インターネットサービスプロバイダー、ならびにモバイルサービス、ウェブサイトおよびアプリの改善、当社サーバーへの接続、同期サービスの有効化および円滑化、モバイルアプリのサポートに関連するその他の種類のデバイスおよび接続に関する情報。ヒルティは、お客様のデバイス識別子または電話番号をお客様のヒルティアカウントと関連付けることがあります。 |
IPアドレスを含む、都市レベルまでの位置を特定するための様々な技術を用いた相対的な位置情報
|
当社のサービス、ウェブサイト、およびアプリを通じて送信された通信の内容(公開ウェブサイト上のソーシャルコミュニティに投稿された情報、またはその他の方法でヒルティおよび/または他のユーザーと共有された情報、ならびにチャット記録を含む)
チャットの日時
ヒルティカスタマーサービスとの通話記録とトランスクリプト
アンケートの回答、レビュー、評価、およびヒルティと連絡(メール、チャット、電話、SMSなど)する上で提供されたその他の種類のフィードバック
契約書、通信、ビジネスレターに含まれる個人情報
|
4. 個人データを共有する理由と共有先
当社は、お客様の個人データを販売、取引または貸与することはありません。
本プライバシーポリシーの第6条に記載された目的のために、当社は、第5条に記載された範囲内において、または特定の状況においてお客様が同意した範囲内において(例えば、特定のサービスへの登録に関連して他の種類のデータ移転にお客様が同意した場合など)、ヒルティグループの他の事業体とお客様の個人データを開示、移転またはその他の方法で共有します。ヒルティ事業体の一覧表については、第2条をご覧ください。個人情報を共有する際には、適用される法律を厳守します。
当社は、以下のとおり、ヒルティグループ以外の企業、組織または個人と個人データを共有することがあります(適用法に基づいて要求される場合は、お客様の事前の同意を得ることを条件として)。
サービスプロバイダー:当社は、当社の技術インフラストラクチャを含む当社の製品およびサービスを提供、サポートおよび改善するために、お客様の個人データを当社の第三者サービスプロバイダーに提供します。このようなサービスプロバイダーは、データホスティング、ウェブページ開発と関連メンテナンスツール、ウェブページの設定とパラメータ化、ウェブページ関連フォームの作成、配送業者、CRM、CMP、顧客フィードバック収集ツール、定性調査、認証システム、詐欺検出、カスタマーサポートなどのサービスを提供しています。各サービスプロバイダーは、特定の業務を遂行するために必要な個人データにのみアクセスすることができます。当社は、適用されるデータ保護法の要求に従い、適切な安全上の義務および機密保持義務を拘束力のある方法で負わせる適切な契約上の措置を、各サービスプロバイダーとの間で確実に実施します。
広告、マーケティングおよび分析パートナー:ヒルティは、当社の広告およびマーケティング活動を支援するもの(広告ネットワーク、広告測定サービスおよび分析プロバイダー、リマーケティングプロバイダーなど)を含む、第三者の広告、マーケティングおよび分析技術を使用して、当社のウェブサイトを含むヒルティの製品およびサービスの利用状況に関する統計情報および分析情報を提供し、当社のウェブサイトおよびお客様が訪問する他のウェブサイトにおいて、ターゲットコンテンツを含む広告をお客様に配信します。これらの第三者パートナーは、それぞれ、当社から直接、またはヒルティのウェブサイトに設置された第三者クッキーを通じて、お客様に関する情報または当社ウェブサイト上でのお客様の活動に関する情報を受け取ることがあります(第10条を参照)。
決済処理業者:お客様がヒルティの製品またはサービスに対して支払いを行う場合、当社は、お客様が選択した第三者決済処理業者に支払いの詳細を開示します。
ユーザー生成コンテンツ:お客様が当社のソーシャルメディアページやコミュニティフォーラムにコメントや投稿を行った場合、第三者がこの情報を閲覧、収集、使用する可能性があります。
雇用主または組織:従業員、請負業者、またはある組織のメンバーとして割り当てられたEメールアドレス(例:yourname@youremployer.com)でアカウントを作成すると、その組織はあなたのアカウントを見つけ、その設定とアクセス許可に関して特定の措置を取ることができます。
企業取引:当社は、ヒルティの事業または資産の全部または一部に関して、提案されているまたは実際の組織再編、売却、合併、統合、合弁事業、譲渡、移転、または支配権の変更の場合(破産または類似の手続きに関連するものを含む)、またはそのためのデューデリジェンスの一環として、お客様の個人データを実際のまたは将来の買収者、その代理人、およびその他の関連する参加者と共有することがあります。企業取引が行われた場合、当社は、お客様の個人データの管理に変更が生じた場合、およびお客様が選択しうる選択肢について、お客様に通知するよう最善の努力をいたします。
法的理由:これには、法的義務を遵守するため、または拘束力のある裁判所命令、召喚状や政府監査などの行政手続きもしくは司法手続き、または法執行当局もしくは規制当局からの要請に応じるために、当社が個人データを共有する必要がある場合が含まれますが、これらに限定されません。また、このような状況において個人情報を開示することにした場合、要求に応じるために、提供する個人情報を可能な限り削減するなど、開示範囲を縮小する方法も検討します。当社は、ヒルティを代表し、またはヒルティに助言するために必要な場合、法律顧問に個人データを開示することがあります。
5. 個人データは海外に転送されますか? 転送される場合、どのような保護措置が取られますか?
ヒルティでは、効率的な運用を可能にし、パフォーマンスを向上させ、停電やその他の問題が発生した場合にデータを保護するための冗長性を確保できることを基準にデータの保管場所を選定しています。当社は、本プライバシーポリシーに基づき収集したデータが、データが所在する場所に関わらず、本プライバシーポリシーの規定および適用法の要件に従って処理されるようにするための措置を講じています。
ヒルティは、適用されるデータ保護法がEU/EEAと同レベルのデータ保護を提供する国でのみお客様の個人データを保管する方針です。ただし、特定の事業運営、技術的制限、またはその他の事情により、お客様の所在国以外でお客様の個人データを処理する場合があります。このような場合には、以下が適用されます。
適格性の決定:EEA域外にいる受取人の中には、欧州委員会が妥当性決定を出した国に所在する者もいます。この場合、転送は、欧州データ保護法(GDPR第45条)の観点から適切なレベルのデータ保護の対象となることが認められ、お客様の個人データを保護するためのさらなる仕組みは必要ありません。
その他の転送メカニズム:お客様の個人データのその他の受取人は、欧州委員会が妥当性決定を出していない国に所在しています。このような場合には、以下が適用されます。
(a) ヒルティグループ事業体間の内部転送の場合:ヒルティは、ヒルティグループ事業体間での個人データの安全かつ準拠した転送を促進するために、拘束力のある企業規則(以下「BCR」)を採用しています。したがって、当社は、GDPR第47条に規定されているように、データ転送の安全な方法としてヒルティBCRに準拠する可能性があります。
ヒルティBCRに加え、ヒルティは、ヒルティBCRが有効なメカニズムとして見なされない場合、個人データが法令遵守に則った方法で転送されるようにするため、2021年6月4日付で、すべてのヒルティグループ事業体間で、個人データの第三国への転送に関する標準契約条項を締結しています。
(b) ヒルティグループ外への転送の場合:当社は、GDPR第46条(2)(c)で言及されている標準契約条項に基づく適切なデータ転送契約の締結、または本プライバシーポリシーの第1条に記載されている連絡先を通じてアクセスできるその他の適切な手段により、EEA域外に所在するすべての受領者が個人データに対して適切なレベルのデータ保護を提供し、偶発的または違法な破壊、偶発的な紛失または改ざん、不正な開示またはアクセス、およびその他のあらゆる違法な形態の処理から個人データを保護するための適切な技術的および組織的セキュリティ対策を実施します。いかなる転送(EEA域外の関連会社への転送を含む)も、適用法に従い、適切な転送要件に従うものとします。
最後に、例外的な状況において、ヒルティは、お客様の個人データの転送が、(1) お客様とヒルティとの間の契約の履行に必要であること、または (2) それぞれGDPR第49条(1)(b)および(e)ならびに現地法の対応規定に従って、法的請求の確立、行使、または防御に必要であることの逸脱に依拠する場合があります。
ヒルティは、転送中のデータを含め、処理される個人データのセキュリティを維持および保護するために、ヒルティが最低限採用する技術的および組織的なセキュリティ対策および手順を定めた技術的および組織的な対策を実施しています。ヒルティのサイバーおよびITセキュリティポリシーは、ISO 27001規格に準拠して策定されています。
6. 個人データの使用目的
ヒルティは、本条に記載された目的のために必要な期間、また適用法の下で要求もしくは許可される場合に必要な期間を超えて個人データを保持しないよう、そのサービス、ウェブサイトおよびアプリを継続的に改善しています。
以下の表は、ヒルティのサービス、ウェブサイトおよびアプリの処理活動の概要であり、その目的、関係する個人データの種類、および処理の法的根拠などが示されています。
|
処理の目的 |
処理される個人データのカテゴリー |
処理の法的根拠 |
1 |
· 識別情報と連絡先データ · デバイス、使用状況および技術データ · 位置データ · 商業および取引データ · 通信データ |
個人データの処理が、 - ヒルティとお客様との間の契約の成立、締結または履行に必要となる場合 - お客様を特定するため、ウェブサイトをお客様の設定に適合させるため、カスタマーエクスペリエンスをカスタマイズし向上させるため、当社のサービス、ウェブサイトおよびアプリを保護するため、法的請求に対するヒルティの防御のため、または内部調査をサポートするためなど、ヒルティの正当な利益のために必要となる場合。 |
|
2 |
該当する場合、現地の通信事業者との関係において、サービス、ウェブサイトおよびアプリを通じて発注された製品およびサービスを確実に配送することなど、ヒルティとお客様との間の契約関係のあらゆる部分を管理するため。 |
· 識別情報と連絡先データ · 商業および取引データ · デバイス、使用状況および技術データ · 通信データ
|
お客様の個人データの処理が、ヒルティとお客様との間の契約の成立、締結または履行のために必要となる場合。 |
3 |
登録ユーザーとして当社のサービス、ウェブサイトおよびアプリを使用できるようにするため。 |
· 識別情報と連絡先データ · デバイス、使用状況および技術データ · 商業および取引データ · 通信データ
|
登録ユーザーとして当社のサービス、ウェブサイトおよびアプリを利用できるようにするための個人データの処理が: - お客様の同意に基づいている場合 - ヒルティとお客様との間の契約の成立、締結または履行に必要となる場合 - お客様をお客様として識別し、ウェブサイトのパフォーマンスをお客様の設定に適合させ、ユーザーエクスペリエンスをカスタマイズするなど、ヒルティの正当な利益のために必要な場合 |
4 |
当社製品、サービス、ウェブサイト、アプリ、およびヒルティブランドの不正使用または違法使用を防止し、法的義務の遵守を確保し、紛争解決および当社契約の執行を可能にするため |
· 識別情報と連絡先データ · 商業および取引データ · デバイス、使用状況および技術データ
|
個人データの処理が、 - ヒルティが法的義務を遵守するために必要な場合 - 当社の知的財産およびその他の商業情報を保護し、紛争解決および当社契約の執行を可能にするなど、ヒルティの正当な利益のために必要な場合 |
5 |
顧客から受注したトレーニングの準備と運営を行い、顧客の要求に応じてその記録と修了証を提供するため |
· 識別情報と連絡先データ · 商業および取引データ · デバイス、使用状況および技術データ
|
お客様の個人データの処理が、ヒルティとお客様との間の既存の契約の成立、締結または履行のために必要となる場合 |
6 |
テクニカルサポートまたはその他の顧客サービスの提供に関連して、お客様の質問に回答し、お客様からのリクエストに対応するため(ヒルティのカスタマーサービスまたはヒルティコミュニティプラットフォームとの電話またはチャットによるものを含む) |
· 識別情報と連絡先データ · デバイス、使用状況および技術データ · 商業および取引データ · 通信データ |
お客様の個人データの処理が、各要求の処理および対応というヒルティの正当な利益のために必要となり、そうしなければ完了できない場合 |
7 |
当社のウェブサイトをより使いやすいものにし、広告およびマーケティング調査の目的でウェブサイト訪問者および当社のアプリやソフトウェアの利用者の利用行動を仮名ベースで複数のデバイスにわたって把握し、またウェブサイトのコンテンツを個人の嗜好に合わせて調整できるようにするため 匿名ベース(データを集計する方法等で)および個人ベース(法的に許容される場合)の両方で、分析を実行し、販売およびトラフィックパターンを生成し、広告効果を分析および改善するため 広告キャンペーンのため、視聴者リストを作成し、信頼できる広告パートナーに送信するために(開示に関する詳細については、第4条を参照してください) |
· 識別情報と連絡先データ · デバイス、使用状況および技術データ · 商業および取引データ · 通信データ |
広告および市場調査の目的で、個人レベルの利用および行動分析を行うためのお客様の個人データの処理は、お客様の同意に基づいて行われます
視聴者リストを作成および送信するためのお客様の個人データの処理は、広告キャンペーンを効果的に実施し、関連する視聴者をターゲットにするという当社の正当な利益に基づいています |
8 |
一般的な市場調査や特定の製品やトピックに関するお客様のニーズや意見の調査を含む顧客調査を実施し、当社のサービス、ウェブサイト、またはアプリの使用経験に関わるお客様のフィードバックを収集および分析するために アンケートの対象となる場合、目的11で説明したダイレクトマーケティングに使用するのと同じチャネルのいずれかを通じてアンケートを行います |
· 識別情報と連絡先データ · 商業および取引データ · 通信データ |
個人データの処理: - お客様の同意に基づくものである場合 - お客様の経験や意見に基づいて当社の製品やサービスを改善するというヒルティの正当な利益のために、お客様からのフィードバックを収集および分析するために必要となる場合 |
9 |
特定の種類のオファー、製品やサービスに対するお客様の適格性を評価するため |
· 識別情報と連絡先データ · 商業および取引データ
|
個人データの処理: - お客様の同意に基づくものである場合 - 特定のオファー、製品、サービスを受ける適格性に関する正確な情報を確実にお客様に提供するというヒルティの正当な利益のために必要となる可能性がある場合 |
10 |
その他の事項に関してお客様と連絡を取るため(例えば、リマインダー、技術的なお知らせ、アップデート、当社サービスの今後の変更に関する情報、セキュリティ警告、サポートおよび管理上のメッセージやサービス速報を送信するため) |
· 識別情報と連絡先データ · 商業および取引データ · 通信データ(チャネルによって異なります)
|
個人データの処理: - ヒルティのサービス、ウェブサイトおよびアプリの利用に関連する重要な情報をお客様に提供するというヒルティの正当な利益のために必要な場合 - 製品安全性に関するヒルティの法的義務に基づくものである場合 |
11 |
お客様が関心をお持ちと思われる製品およびサービスに関する情報を、従来の郵便、メール、電話、ファックス、テキスト/SMS、MMS、インスタントメッセージ、およびソーシャルメディアを通じて提供するため(これには、ヒルティの製品およびサービスに関する販売促進資料の定期的な送付、ならびにお客様専用のヒルティプロモーション(ダイレクトマーケティング)が含まれます)
お客様が自発的に参加されたコンテスト、懸賞、その他の活動やイベントを管理するため |
· 識別情報と連絡先データ · 商業および取引データ
|
マーケティングやプロモーションの連絡を行うためのお客様の個人データの処理は、 - お客様の同意に基づくものである場合 - 例外的な場合に、既存および過去の顧客に対して当社の事業を促進するという当社の正当な利益に基づくものである場合 |
12 |
リードの獲得、営業活動および顧客関係管理(CRM)プロセスの維持のため |
· 識別情報と連絡先データ · 商業および取引データ |
お客様の個人データの処理は、当社の事業を促進し、運営し、顧客基盤を拡大するという当社の正当な利益に基づいています |
7. 個人データはどのくらいの期間保持されますか?
当社は、適用されるデータ保護法に従い、お客様の個人データをその処理目的(第6条)に必要な期間を超えない範囲で保存します。目的が達成された後は、当社のデータ保持および削除ポリシーに従ってお客様の個人データを削除するか、適切な手順を踏んで適切に匿名化し、お客様を特定できないようにします。当社のデータ保持期間は、通常3~10年です。
保持期間に影響する要因には、以下があります。
- 当社のサービス、ウェブサイト、アプリを提供するために処理する必要性:これには、お客様との契約の履行、当社のサービス、ウェブサイトおよびアプリの維持および改善、当社のシステムのセキュリティの確保、適切な業務記録および財務記録の維持などが含まれます。当社の保持期間のほとんどは、この一般規則に基づいて決定されます。
- お客様の同意に基づく処理:お客様の個人データの処理がお客様の同意に基づく場合、当社は、その処理について他の法的根拠がない限り、お客様が同意を撤回した時点で処理を中止し、データを削除します。
- 法的義務またはその他の同様の義務:データ保管の義務は、法律や規則、または状況によっては裁判所やその他の当局からの正式な命令によって生じる場合があります。また、係争中または潜在的な法的紛争に関連する個人データを保存する必要がある場合もあります。
8. プライバシーの選択肢にはどのようなものがありますか?
お客様の信頼により、当社のサービス、ウェブサイトおよびアプリはお客様にとってより良いものになります。当社は、お客様の個人データを保護し、プライバシーに関する好みを自ら管理できるようにします。
当社は、当社のサービス、ウェブサイトおよびアプリを、偶発的または悪意のある破壊から情報を保護する方法で維持することを目指しています。このため、お客様が当社のサービス、ウェブサイトまたはアプリから情報を削除した後も、当社はアクティブなサーバーに残存コピーを保持し、適用される法律に従い、一定の期間経過後にバックアップシステムから情報を削除する場合があります(第7条参照)。
当社のオンラインプラットフォームに登録する際、ヒルティからのマーケティングの連絡を受信する登録を行うか否かを選択することができます。マーケティングの登録を行うことで、お客様は、ヒルティがお客様が提供したデータ(メールアドレスまたは電話番号など)を処理し、ヒルティの製品またはサービスに関するニュース、コンテスト、割引、今後のプロモーションなど、会社、製品、サービス関連の情報を含む書面による電子通信(メール、SMS、インスタントメッセージなど)を定期的にお客様に送信するために使用することに明示的に同意したことになります。
B2Bのお客様として、お客様は、当社のカスタマーサービス、ヒルティの営業担当者、または[連絡方法の設定]で設定した方法で連絡することにより、いつでもヒルティの従業員によるお客様の電話番号の使用に異議を唱えることができます。
お客様は、当社ウェブサイトに登録後、お客様プロファイルからアクセスできるヒルティのアカウントで、いつでもメールアドレスまたは携帯電話番号を変更または調整することができます。また、[連絡方法の設定]を通じて、またはカスタマーサービスにご連絡いただくことで、いつでもマーケティング設定を変更することができます。
最後に、ヒルティのサービス、ウェブサイトおよびアプリのクッキーおよび類似技術の設定を確認および編集するには、関連するクッキーの設定にアクセスしてください。詳細については、第10条を参照してください。
お客様が、以前に同意した処理活動に対する同意を撤回した場合、ヒルティは、適用される法律により要求または許可される範囲で、お客様の個人データをさらに処理し、使用する権利を留保します。
お客様は、適用されるデータ保護法および規則に従ってお客様の権利を行使するために、いつでもウェブフォームを通じて当社に連絡することができます。
お客様は自然人として以下の権利を行使する資格があります。
- 異議申し立ての権利:ヒルティが正当な利益に基づいてお客様のデータを処理する場合、お客様は、お客様の特定の状況に関連する理由により、形式的な要件を求められることなく、いつでもその処理に反対する権利を有します。お客様が異議を申し立てる権利を有し、お客様がこの権利を行使した場合、ヒルティは、お客様の個人情報を当該目的のために処理することを中止します。ただし、ただし、法的訴えの確立、行使または弁護のためなど、当社が処理を継続することを許容する説得力のある正当な理由を示した場合はこの限りではありません。
また、お客様は、販売促進およびマーケティング目的での個人データの使用に反対する権利を有します。お客様がこの異議申し立てを行う場合、当社はこの目的でのお客様の個人データの処理を中止します(GDPR第21条)。
- アクセス権:お客様は、ヒルティがお客様の個人データを処理しているかどうかを知る権利、およびその場合、そのデータおよび処理に関する特定の情報へのアクセスを要求する権利を有します。アクセスできる情報には、処理の目的、関係する個人データのカテゴリー、個人データが開示されたまたは開示される予定の受領者またはそのカテゴリーが含まれます(GDPR第15条)。
- お客様は、当社が処理するお客様の個人データのコピーを無料で入手する権利を有しますが、短期間にお客様からその他の請求があった場合、管理コストに基づく合理的な手数料を請求させていただくことがあります。
- 訂正権:お客様は、当社が保有する不正確または不完全な個人データを訂正する権利を有します(GDPR第16条)。また、お客様は、ヒルティに補足説明書を提出することにより、当該データを補完する権利を有します。ヒルティのアカウントからプロフィールを編集することもできます。
- 消去権(「忘れられる権利」):お客様は、GDPR第17条に記載された理由がある場合、特定の状況において、ヒルティが保有するお客様の個人データを消去する権利を有します。
- 処理の制限に関する権利:お客様は、特定の状況において、GDPR第18条2項に従い、ヒルティによるお客様の個人データの使用を法的に定義された目的に制限する権利を有します。このような状況には、個人データの正確性が争われている、処理が違法であり、お客様がデータの削除に反対している、ヒルティが処理目的のために個人データを必要としなくなったが、法的権利を確立、行使または擁護するためにお客様にとって必要である、または正当な理由の検証が保留中でお客様が処理に反対しているなどがあります(GDPR第18条)。
- データポータビリティの権利:お客様は、特定の状況において、構造化され、一般的に使用され、機械で読み取り可能な形式で、ヒルティにより処理された個人データのコピーを要求する権利、およびヒルティに妨げられることなく当該データを別の事業体に送信する権利を有します。また、お客様は、技術的に可能である場合に限り、お客様の個人データを当社から他のデータ管理者に直接送信させる権利を有します(GDPR第20条)。
- 苦情を申し立てる権利:ヒルティによるお客様の個人データの処理がGDPRおよび本プライバシーポリシーに定める原則に違反して行われたと考えられる場合、お客様は、各国のデータ保護当局に苦情を申し立てる権利を有します(第12条を参照)(GDPR第77条)。
- 同意を撤回する権利:お客様はいつでも同意を撤回することができます。マーケティング目的でお客様の個人データを処理するために以前に当社に与えた同意を撤回したい場合は、通信内容中に示されている配信停止メカニズムを使用するか、通信設定、クッキー設定にアクセスするか、当社に連絡することで撤回することができます(GDPR第7条3項)。お客様が同意を撤回しても、撤回前のヒルティによるお客様の個人データの処理の適法性には影響しません。
これらの権利の詳細については、EUの公式ウェブサイトをご覧ください。
適用される現地のデータ保護法に従い、当社はお客様のご要望に対応するために合理的な手数料を請求する場合があることにご留意ください。ご要望に対応する前に、その金額を必ずお知らせします。
9. 個人データを保護するために当社が取っている対応
ヒルティは、情報およびデータのセキュリティの重要性を理解しており、当社での閲覧および購入が可能な限り安全であることを望んでいます。
いかなる組織やそのシステムも、常に100%安全であることを保証することはできないため、オンラインまたはモバイルアプリを通じて共有する個人情報は、共有しても問題のないものに限定してください。
お客様の個人情報を保護するため、当社は、オンラインおよびオフラインの両方において、不正アクセス、不適切な使用、改ざん、違法または偶発的な破壊、および偶発的な紛失に対する技術的および組織的対策を含む、合理的かつ最新の安全対策および予防措置を講じています。ヒルティの従業員は、その職務の一環としてアクセスできる個人データを保護するための訓練を受け、これを執り行っています。
例:
- 当社のウェブサイトをご利用いただく際、お客様のブラウザとの通信はSSL(Secure Socket Layer)技術により暗号化されます。これは、ヒルティオンラインの登録およびログインプロセスで送信される個人データが、インターネット上で送信される前に暗号化されることを意味します。
- 当社は、システムへの不正アクセスを防止するため、物理的なセキュリティ対策を含め、情報収集プロセス、保管および処理慣行が一貫して適切なものとなるよう見直しています。
- ヒルティでお客様の個人データへアクセスできる者は、職務を果たすために当該データにアクセスする必要がある個人に限定されます。関係者は契約上の厳格な守秘義務を負い、このような義務を果たさなかった場合は懲戒処分または解雇される可能性があります。
クレジットカード情報の使用には、必ずお客様の明確な許可が必要となります。
ヒルティのサービス、ウェブサイト、アプリのログイン保護エリアの使用を終了した際は、ログアウトすると、オンライン上のセキュリティが向上します。
10. クッキーポリシー - クッキーおよび類似技術の使用に関する情報
当社は、当社のサービス、ウェブサイトおよびアプリに関連して、以下に記載するとおり、本ウェブサイトのクッキーバナーまたは各モバイルアプリケーションのクッキーバナーにおいて、クッキーおよび類似技術を使用しています。
クッキーは、ウェブサイトやアプリを訪問した際に、お客様のデバイスに保存される小さなテキストファイルです。技術的クッキーの場合、お客様の言語やメニュー設定、ショッピングカートの内容など、お客様の訪問に関する情報を記憶しておくのに役立ちます。当社のほぼすべてのサービス、ウェブサイトおよびアプリケーションは、特定のクッキーを必要とし、当社は常に、各プラットフォーム内で使用される特定のクッキーの種類をお客様にお知らせしています。
機能的/技術的パフォーマンスクッキー
要求されたサービスを提供するために不可欠なクッキーおよび同様の技術(セッションクッキー、認証クッキー、ユーザーセキュリティクッキーなど)については、お客様の同意は必要ありません。
このような場合、当社はクッキーおよび類似技術を以下の目的で使用します:
- お客様の好みを記憶するため(例:希望の言語やコンテンツなど)
- 当社プラットフォームにおけるお客様のセッションを安全に管理するため(例えば、登録ユーザーのログインをセッション全体にわたって有効に保つため)
- ヒルティのウェブサイトやモバイルアプリで、現在のセッションでおよび将来のセッションのためにショッピングカートの内容を保存するため。
- 当社サービスのご利用中に発生した技術的問題を特定するため
必須ではないクッキー
お客様のクッキー設定に応じて、当社は収集したデータ(個人データを含む)を使用して、特に、当社のデジタルプラットフォーム、販売やパフォーマンスを改善するために、または当社の広告イニシアチブのために、オンサイト/アプリ内のユーザーエクスペリエンスを評価する上で行動分析および統計分析を行うことができます。
お客様は、お使いのウェブサイトまたはアプリの関連するクッキー設定を見直すことにより、当社が、該当する場合に、複数のデバイスからパーソナライズされた利用データを収集し、顧客およびユーザープロファイル作成の一環として、他のヒルティ製品およびサービス(ヒルティのソフトウェアまたはアプリなど)のお客様による使用に関して、お客様により別途許可される場合には、当社のビジネス関係の一環としてお客様から収集した、または収集する予定の他の個人データと組み合わせることができるかどうかを選択することができます。ヒルティが収集したデータのリストについては、第3条をご覧ください。
また、すべてのクッキーをブロックするようにブラウザを設定したり、パーソナライゼーションのレベルを選択したりすることもできます。ただし、クッキーが無効になっていると、当社のサービスの多くが正しく機能しない可能性があることにご留意ください。例えば、お客様の言語設定を記憶できなくなったりします。
信頼できるトラッキングおよび広告パートナー
ヒルティでは、ファーストパーティクッキーおよびサードパーティクッキーを使用しています。当社の各クッキーおよびパートナーに関する詳細情報は、ご利用のウェブサイトまたはアプリの関連するクッキーの設定をご確認ください。以下に、いくつかのパートナーに関する追加情報を記載します。
Brandon
ヒルティは、ヒルティのファンショップの提供に第三者サービスプロバイダーであるBrandon AB(P.O. Box 2071, 43302 Sävedalen, Sweden)を利用しています。お客様が(Brandonが所有するヒルティのファンショップのクッキーバナーから)同意した場合、ヒルティが管理する、下記の広告パートナーの一部のクッキーが、お客様の訪問に関連するウェブサイト分析情報(以下「イベントデータ」)を収集するために使用されます。イベントデータの収集と送信は、ヒルティとBrandonが共同管理者として行います。ヒルティとBrandonは、共同処理に関するそれぞれのデータ保護責任を決定するため、共同管理者契約を締結しました。共同管理者契約の重要事項に関するお問い合わせについては、第14条に記載されている連絡先を通じて当社までご連絡ください。Brandonがどのように個人データを処理するかについては、同社のプライバシーポリシー(https://www.hilti.fan/en/privacy-policy-2)をご覧ください。
Facebookピクセル
お客様が(クッキーバナーから)同意した場合、当社のウェブサイトはMeta Platforms Ireland Limited(Block J, Serpentine Avenue, Dublin 4, Ireland)(以下「Facebook」)のFacebookピクセルを使用します。これにより、Facebook広告をクリックして当社のウェブサイトにリダイレクトされた後のユーザーの行動を追跡することができます。これにより、統計および市場調査の目的でFacebook広告のパフォーマンスを追跡し、将来の広告キャンペーンを最適化することができます。
Facebookピクセルを介して当社のウェブサイト上で収集されたデータは、Facebookに送信されます。そのデータの収集と送信は、ヒルティとFacebookが共同管理者として行います。ヒルティとFacebookは、GDPRに基づく共同処理に関するそれぞれの責任を決定するため、共同管理者契約を締結しました。私たちの合意内容の主な点は、以下のとおりです。
- ヒルティは、本項の情報をお客様に提供する責任を負っています。
- Facebookは、共同処理の一部として、または共同処理の後にFacebookが保存した個人データに関して、GDPR第15条から第20条に基づくデータ主体の権利を行使できるようにしておく責任を負っています。
ヒルティとFacebookの共同管理者契約は、こちらでご覧いただけます。
Facebookピクセルから送信されたデータの処理については、送信後はFacebookが単独で責任を負います。Facebookが依拠する法的根拠やFacebookに対して権利を行使する方法など、Facebookが個人データを処理する方法の詳細については、Facebookのプライバシーポリシー(https://www.facebook.com/about/privacy)をご覧ください。
Googleアナリティクス
お客様が(当社のクッキーバナーから)同意した場合、当社のウェブサイトは、Google, Inc.(以下「Google」)が提供するウェブ解析サービスであるGoogleアナリティクスを使用しています。Googleアナリティクスは、(上記の)クッキーを使用して、当社ウェブサイトへのユーザーのアクセス状況を分析します。クッキーによって生成されたお客様のウェブサイト利用に関する情報(IPアドレスを含む)は、Googleに送信され、保存されます。Googleのサービスを利用しているサイトやアプリから得られた情報の利用方法の詳細については、https://policies.google.com/technologies/partner-sitesをご覧ください。
Microsoft
お客様が(クッキーバナーから)同意した場合、当社のウェブサイトは、ヒルティがMicrosoft広告サービスを受けられるように、Microsoftが個人データを収集または受領することを許可します。Microsoftのプライバシーに関する声明は、https://privacy.microsoft.com/en-us/privacystatementからご覧いただけます。
TikTok Pixel
当社のウェブサイトではTikTok Pixelを使用しています。TikTok Pixel は、以下が提供する TikTok 広告主ツールです。
- TikTok Technology Limited(10 Earlsfort Terrace, Dublin, D02 T380, Ireland)
- TikTok Information Technologies UK Limited(6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom)(以下、総称して「TikTok」)。
TikTok PixelはJavaScriptコードで、当社ウェブサイトでの訪問者の行動を把握および追跡することができます。TikTok Pixelは、当社ウェブサイトの利用およびそのために使用されたデバイスに関する情報(IPアドレス、メールアドレス、デバイスID、デバイスの種類およびオペレーティングシステムなど)(以下「イベントデータ」)を収集および処理します。TikTok Pixelを通じて収集されたイベントデータは、当社の広告のターゲティングを改善し、パーソナライズ広告全般を改善するために使用されます。この目的のため、当社ウェブサイトでTikTok Pixelを通じて収集されたイベントデータは、TikTokに送信されます。TikTokは、メールその他のログイン情報またはデバイス情報を使用して、プラットフォーム上で当社ウェブサイトのユーザーを識別し、TikTokユーザーアカウントに関連付けます。その後、TikTokはターゲット広告やパーソナライズ広告をユーザーに表示し、関心に基づいたユーザープロファイルを作成します。また、TikTok Pixelはクッキーを使用して、お客様が使用しているデバイスに情報を保存します。
TikTok Pixelの使用およびその情報の収集と処理は、お客様が(当社のクッキーバナーを通じて)同意した場合にのみ行われます。
イベントデータの収集および送信は、ヒルティとTikTokが共同管理者として行います。ヒルティとTikTokは、共同処理に関するGDPRの下でのそれぞれの責任を決定するため、共同管理者契約を締結しました。私たちの合意内容の主な点は、以下のとおりです。
- ヒルティは、共同処理に関する本項の情報をお客様に提供する責任を負っています。
- TikTokは、共同処理の一部として、または共同処理の後にTikTokが保存またはその他の方法で処理した個人データに関して、GDPR第15条から第20条に基づくデータ主体の権利を行使できるようにしておく責任を負っています。
ヒルティとTikTokの共同管理者契約は、こちらでご覧いただけます。
イベントデータが送信された後の処理については、TikTokが単独で責任を負います。TikTokが依拠する法的根拠やTikTokに対して権利を行使する方法など、TikTokが個人データを処理する方法の詳細については、TikTokのプライバシーポリシー(https://www.tiktok.com/legal/page/eea/privacy-policy/en)をご覧ください。
11. ヒルティ以外のウェブサイトへのリンク
当社のサービス、ウェブサイトおよびアプリには、ヒルティ以外のサービス、ウェブサイト、アプリへのリンクが含まれている場合があります。これらのリンクをたどると、当社のサービスエリアから離れることになります。このような他のサービス、ウェブサイトおよびアプリにアクセスする際は、当該アプリまたはウェブサイトに適用されるプライバシー通知を注意深くご確認ください。ヒルティは、そのようなサービス、ウェブサイトまたはアプリのコンテンツやプライバシー慣行についていかなる責任または義務も負わず、またそれらを推奨するものでもありません。
12. 法令遵守と規制当局への協力
当社は、本プライバシーポリシーの遵守状況を定期的に確認しています。ヒルティはリヒテンシュタインに本社があるため、リヒテンシュタインのデータ保護当局と緊密に連携しています。お客様には、リヒテンシュタインの監督データ保護当局、またはEUまたはEEA加盟国の地域の監督当局(例:お客様のお住まいの地域、勤務先、または侵害が疑われる行為が行われた場所)に苦情を申し立てる権利があります。ご要望やご懸念のある方は、このフォームまたは第1条の連絡先を通じて、当社のデータ保護事務局までご連絡ください。データ保護に関する問題や懸念については、データ保護事務局が適切な窓口となります。
13. 本プライバシーポリシーの変更点の通知方法
当社のビジネスは常に変化し、進化しているため、本プライバシーポリシーは随時更新しいていく必要があります。本プライバシーポリシーを時折ご確認いただき、変更点がないかをご確認ください。
本プライバシーポリシーのすべての変更はこのページに掲載され、変更が重要な場合は、個別のメール通知といったより注意をひく方法でお知らせします。
14. お問い合わせ
お客様のご意見はいつでも歓迎いたします。ヒルティにおける個人情報の取り扱いやお客様のプライバシーに関してご質問やご不明な点がございましたら、このフォームまたは第1条の連絡先を使ってお気軽にお問い合わせください。