# Politica sulla privacy e sui cookie

- slug: privacyandcookie
- locale: it
- localeResolved: it
- canonical: https://www.merchandaise.com/it/privacyandcookie

Leggi come Hutter Products GmbH e MerchandAise raccolgono, utilizzano, condividono, trasferiscono e conservano i dati personali, come i cookie e i dati della sessione di progettazione AI supportano la piattaforma e come gestire il consenso, le impostazioni dei cookie e le richieste di privacy.

## Politica sulla privacy e sui cookie
Leggi come Hutter Products GmbH e MerchandAise raccolgono, utilizzano, condividono, trasferiscono e conservano i dati personali, come i cookie e i dati della sessione di progettazione AI supportano la piattaforma e come gestire il consenso, le impostazioni dei cookie e le richieste di privacy.
Hutter Products GmbH ("Hutter Products", "noi") gestisce la piattaforma MerchandAise. La presente Informativa sulla privacy e sui cookie spiega quali dati personali raccogliamo, come funzionano i cookie e tecnologie simili, come vengono gestite le sessioni di progettazione assistita dall'intelligenza artificiale, le basi giuridiche su cui facciamo affidamento, quando i dati vengono condivisi con fornitori e prestatori di servizi, come vengono gestiti i trasferimenti internazionali e la conservazione e come esercitare i diritti sulla privacy o contattare il nostro DPO.
Data di entrata in vigore: 22 marzo 2026

## Sezioni politiche
- **1. Panoramica e ambito:** Questa politica copre il mercato MerchandAise su www.merchandaise.com, inclusi percorsi localizzati /privacyandcookie, esperienze mobili, canali di supporto e flussi di sessioni di progettazione abilitati dall'assistente. Si applica ad acquirenti, fornitori, designer e visitatori che interagiscono con account, ordini, configuratori AI, caricamenti e approfondimenti sulla sostenibilità. Seguiamo il regolamento generale sulla protezione dei dati dell'UE (GDPR), la legge federale svizzera sulla protezione dei dati (FADP), la direttiva ePrivacy e il California Consumer Privacy Act modificato dal CPRA (CCPA/CPRA).
- **2. Dettagli dell'azienda:** Titolare del trattamento: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Svizzera. Numero di partita IVA svizzera: CHE-284.907.929. Contatto principale: privacy@merchandaise.com | Telefono: +41 71 723 12 18. Responsabile della protezione dei dati (DPO): privacy@merchandaise.com. MerchandAise è attualmente gestito da Hutter Products GmbH. Se l'entità legale cambia, aggiorneremo questa politica prima che la modifica abbia effetto.
- **3. Dati che raccogliamo:** Raccogliamo solo i dati di cui abbiamo bisogno per gestire il mercato in modo responsabile e legale. Dati personali e di account: nomi, qualifiche, dettagli aziendali, indirizzi di fatturazione e spedizione, e-mail, numeri di telefono, credenziali di accesso (hash), preferenze di marketing. Dati di transazione e logistica: ordini, fatture, conferme di pagamento, storico dei rimborsi, dichiarazioni doganali, aggiornamenti sulla tracciabilità del corriere, prova di consegna. Progetta e carica contenuti: loghi, grafica, caratteri generati dagli utenti, linee guida del marchio, istruzioni AI, anteprime 3D in tempo reale, cronologia delle versioni, annotazioni e flag di moderazione. Metriche di sostenibilità: calcoli dell'impronta di carbonio, punteggi relativi al contenuto riciclato, prove di certificazione, dashboard aggregati sull'impatto ecologico. Dati sul dispositivo e sull'utilizzo: indirizzi IP (abbreviati ove possibile), dettagli del browser e del sistema operativo, registri di sessione, segnalazioni di errori, dati di interazione all'interno dei configuratori AI, chat di supporto e moduli di feedback. Dati della sessione dell'assistente AI esterno: identificatori della sessione di progettazione, token di avvio/sessione/ripresa di breve durata, metadati di collegamento del fornitore dell'assistente, cronologia di azioni/versioni e record di controllo delle chiamate agli strumenti necessari per autorizzare e ripristinare le sessioni di progettazione assistita da ChatGPT. Dati di consenso e conformità: scelte dei cookie, opt-in o opt-out di marketing, accettazione dei Termini, risultati dello screening di frodi e sanzioni. Non raccogliamo intenzionalmente dati personali sensibili (ad esempio, informazioni sanitarie, identificatori biometrici). Si prega di evitare di caricarlo.
- **4. Strumenti di progettazione AI, assistenti esterni e controlli automatizzati:** I nostri configuratori 3D AI elaborano richieste, selezioni di progetti e caricamenti per generare anteprime, consigliare materiali e semplificare le approvazioni. Quando scegli la modalità assistente esterno, scambiamo i dati minimi richiesti per completare la tua richiesta con OpenAI/ChatGPT, inclusi prompt, riferimenti di prodotto selezionati, token della sessione di progettazione, aggiornamenti dello stato di progettazione e metadati di restituzione/riprendi. I controlli automatizzati segnalano potenziali violazioni (ad esempio contenuti offensivi o marchiati) e le indirizzano a un team di revisione umana prima che qualsiasi decisione influisca sul tuo ordine. Completiamo ed esaminiamo le valutazioni d'impatto sulla protezione dei dati (DPIA) per le funzionalità di intelligenza artificiale, testiamo i bias e documentiamo le fasi di mitigazione. Puoi richiedere la revisione umana di un risultato basato sull'intelligenza artificiale o chiedere una spiegazione di come i tuoi dati hanno influenzato una raccomandazione inviando un'e-mail a privacy@merchandaise.com.
- **5. Come utilizziamo i dati personali:** Fornire servizi principali: registrare gli account, verificare i fornitori, gestire i cataloghi, evadere gli ordini, organizzare la spedizione, elaborare i pagamenti e gestire i resi (necessità contrattuale). Per consentire la collaborazione: condividi brief di progettazione, parametri di sostenibilità e aggiornamenti di stato tra acquirenti e fornitori (contratto + interesse legittimo). Per potenziare la personalizzazione dell'intelligenza artificiale: ricordare configurazioni, visualizzare anteprime, archiviare risorse approvate e consigliare alternative ecocompatibili (interesse legittimo; consenso laddove richiesto dalla legge locale). Per eseguire sessioni di assistente AI esterne: emettere token di avvio/sessione/riprendi di breve durata, verificare che le chiamate allo strumento appartengano all'utente corretto e alla sessione di progettazione, sincronizzare le modifiche di progettazione apportate in ChatGPT e tornare in modo sicuro al pagamento o alla modifica manuale (necessità del contratto + interesse legittimo). Fornire un monitoraggio della sostenibilità: calcolare le emissioni, produrre dashboard di impatto ecologico e creare report ambientali anonimizzati (interesse legittimo + consenso per cookie analitici opzionali). Per proteggere la piattaforma: autenticare le sessioni, rilevare frodi, applicare i Termini, monitorare eventuali usi impropri e conservare i registri di controllo per le chiamate agli strumenti di assistenza e gli eventi critici delle sessioni di progettazione (interesse legittimo e obbligo legale). Per comunicare: inviare aggiornamenti sugli ordini, avvisi di servizio, sondaggi ed e-mail di marketing. Il marketing rivolto agli utenti UE/svizzeri si basa sul consenso; tutti gli utenti possono rinunciare in qualsiasi momento. Per soddisfare gli obblighi legali e normativi: conservare i registri fiscali e contabili, rispettare le norme doganali e di sicurezza dei prodotti e rispondere alle richieste legittime (obbligo legale).
- **6. Basi legali e controllo del consenso:** La necessità del contratto copre la gestione dell'account, gli ordini, l'onboarding dei fornitori e i flussi di lavoro di consegna. Gli interessi legittimi includono la sicurezza della piattaforma, il miglioramento dei prodotti, l'analisi della sostenibilità e il marketing responsabile per i clienti esistenti. Bilanciamo questi interessi con i tuoi diritti. Il consenso si applica al marketing tramite e-mail e SMS nell'UE/SEE/Svizzera, ai dati del profilo facoltativi e ai cookie o tracker non essenziali. Revocare il consenso in qualsiasi momento senza pregiudicare il precedente trattamento lecito. Gli obblighi legali includono imposte, contabilità, conformità doganale, screening delle sanzioni e risposta alle autorità di regolamentazione. Il nostro banner sui cookie acquisisce il consenso granulare per i cookie di analisi, personalizzazione, pubblicità e monitoraggio della sostenibilità in linea con GDPR e la Direttiva ePrivacy.
- **7. Cookie e tecnologie simili:** Utilizziamo cookie, archiviazione locale, pixel e identificatori di dispositivi per gestire il sito, migliorare le prestazioni, personalizzare le esperienze e segnalare parametri di sostenibilità. I cookie essenziali vengono caricati automaticamente. I cookie analitici, di personalizzazione, pubblicitari e di sostenibilità vengono caricati solo dopo aver fornito il consenso tramite il banner o il centro preferenze. Ci affidiamo a fornitori di analisi incentrati sulla privacy (ad esempio Matomo, Plausible) configurati con mascheramento IP e conservazione dei dati limitata.
- **8. Istantanea delle categorie di cookie:** Tipo di cookie | Scopo | Esempi | Conservazione | Consenso richiesto Essenziale (strettamente necessario) | Mantenere sessioni, sicurezza, accessibilità, preferenze sui cookie | session_id, csrf_token | Sessione a 12 mesi | No (interesse legittimo) Analisi e prestazioni | Misura le visite, rileva gli errori, migliora la UX | Matomo visit_id, Metriche plausibili | Fino a 13 mesi | SÌ Personalizzazione | Salva le impostazioni del configuratore, ricorda i progetti recenti, personalizza i dashboard | design_pref, ai_material_choice | Fino a 12 mesi | SÌ Pubblicità e Social | Misura la portata della campagna, previeni duplicazioni, gestisci il retargeting | Tag LinkedIn Insight, conversione di Google Ads | da 3 a 6 mesi | SÌ Monitoraggio della sostenibilità | Metriche aggregate sul risparmio di carbonio e sul contenuto riciclato | eco_dashboard, impatto_session | Fino a 24 mesi | SÌ
- **9. Impostazioni dei cookie e revoca del consenso:** Aggiorna le tue scelte sul consenso in qualsiasi momento attraverso il link "Gestisci cookie" nel footer del sito. La maggior parte dei browser consente di bloccare o eliminare i cookie; le istruzioni variano a seconda del fornitore. Il blocco dei cookie essenziali potrebbe limitare l'accesso alle aree sicure o alle funzionalità del configuratore. Disattivare i tracker pubblicitari tramite portali di settore come Your Online Choices (UE) e Network Advertising Initiative (USA).
- **10. Fornitori di servizi e trasferimenti internazionali di dati:** Condividiamo i dati personali solo con partner selezionati che ne hanno bisogno per fornire servizi per nostro conto. Destinatari principali: fornitori e produttori certificati, partner logistici e di magazzino, elaboratori di pagamento, fornitori di cloud hosting e infrastrutture AI, fornitori di analisi di sostenibilità, consulenti professionali e revisori dei conti. Per la modalità assistente esterno, OpenAI funge da fornitore separato che riceve i prompt, gli input degli strumenti e i metadati della sessione necessari per generare progetti e gestire il trasferimento ChatGPT richiesto. Richiediamo accordi scritti sul trattamento dei dati, riservatezza e standard di sicurezza che soddisfino le aspettative di GDPR e Swiss FADP. Se i dati lasciano la Svizzera o l'UE/SEE, ci affidiamo alle decisioni di adeguatezza, ove disponibili, o alle clausole contrattuali standard dell'UE con integrazioni svizzere e garanzie supplementari (crittografia, controlli di accesso, valutazioni del rischio di trasferimento). È possibile richiedere copie delle garanzie di trasferimento contattando privacy@merchandaise.com.
- **11. Sicurezza dei dati e risposta alle violazioni:** Crittografiamo i dati in transito (TLS 1.2+) e inattivi, operiamo su infrastrutture rafforzate e implementiamo controlli di accesso basati sui ruoli con autenticazione a più fattori per i membri del team. Effettuiamo regolarmente test di penetrazione, revisioni della sicurezza dei fornitori e simulazioni di risposta agli incidenti per i sistemi di intelligenza artificiale e di mercato. Se si verifica una violazione dei dati personali, informiamo le persone interessate e le autorità di vigilanza competenti senza indebito ritardo in linea con gli articoli 33 e 34 dell'GDPR, l'FADP svizzero e le leggi statali statunitensi applicabili.
- **12. Conservazione dei dati:** Conto, ordine e documenti finanziari: conservati per tutta la durata del rapporto commerciale più fino a 10 anni per soddisfare i requisiti di legge svizzeri e dell'UE. File di progettazione, prompt AI e anteprime: archiviati per il ciclo di vita del progetto attivo più 24 mesi, a meno che non li elimini prima o ne richieda la rimozione. Identificatori di sessione dell'assistente AI esterno, token di breve durata e record di controllo delle chiamate agli strumenti: conservati solo per il periodo necessario per autorizzare la sessione, indagare sugli abusi e supportare il ripristino sicuro per la riproduzione; i token di avvio/sessione scadono automaticamente e i record di controllo vengono conservati per un massimo di 24 mesi, a meno che non si applichi una conservazione legale più lunga. Analisi di sostenibilità contenenti dati identificabili: conservati per 36 mesi; le metriche aggregate o rese anonime possono essere conservate più a lungo. Ticket di supporto, trascrizioni di chat e registri di controllo: conservati fino a 24 mesi, a meno che gli obblighi legali non richiedano una conservazione più lunga. Record del consenso al marketing: conservati per cinque anni dall'ultima interazione per dimostrare la conformità.
- **13. Diritti sulla privacy nell’UE, nel SEE e in Svizzera:** Puoi esercitare questi diritti inviando un'e-mail a privacy@merchandaise.com o utilizzando le impostazioni del tuo account. - Accesso: richiedi una copia dei dati personali che conserviamo su di te. - Rettifica: correggere dati inesatti o incompleti. - Cancellazione: chiedici di cancellare i dati quando non sono più necessari o quando revochi il consenso. - Restrizione: limita il modo in cui trattiamo i dati in circostanze specifiche. - Obiezione: opporsi al trattamento basato sui legittimi interessi, inclusa la profilazione per la personalizzazione o l'analisi. - Portabilità: ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico o chiederci di trasferirli a un altro titolare del trattamento. - Revoca del consenso: modifica le preferenze di marketing e cookie in qualsiasi momento. Rispondiamo entro un mese (prorogabile di due mesi per richieste complesse) e potremmo chiedere prova di identità prima di agire. Se non sei d'accordo con la nostra risposta puoi presentare un reclamo all'IFPDT svizzero o all'autorità di vigilanza locale dell'UE.
- **14. Diritti sulla privacy della California (CCPA/CPRA):** I residenti in California possono richiedere la divulgazione delle categorie e delle informazioni personali specifiche raccolte, utilizzate, divulgate o condivise negli ultimi 12 mesi. È possibile richiedere la cancellazione delle informazioni personali, fatte salve le eccezioni legali come il completamento delle transazioni o il rilevamento di incidenti di sicurezza. È possibile rinunciare a qualsiasi vendita o condivisione di informazioni personali per la pubblicità comportamentale intercontestuale; utilizza le nostre preferenze sui cookie o invia un'e-mail a privacy@merchandaise.com. Non vendiamo informazioni personali a titolo oneroso e non elaboriamo consapevolmente informazioni personali sensibili per scopi che vanno oltre gli usi limitati e consentiti. Non ti discrimineremo per aver esercitato i diritti CCPA/CPRA.
- **15. Sostenibilità e minimizzazione dei dati:** Progettiamo flussi di dati per supportare dichiarazioni di sostenibilità trasparenti, raccogliendo al contempo solo i parametri necessari per convalidare l'impatto ecologico (ad esempio, percentuali di materiale riciclato, risparmi sul ciclo di vita). I contenuti generati dagli utenti vengono archiviati in aree di lavoro organizzate con controlli di accesso in modo che i team conservino solo le opere d'arte pertinenti ed eliminino facilmente i file obsoleti. Anonimizziamo o aggreghiamo regolarmente le analisi sulla sostenibilità prima di condividerle esternamente, garantendo che i singoli acquirenti o fornitori non possano essere nuovamente identificati.
- **16. Privacy dei bambini:** Il marketplace è rivolto ai professionisti e non è destinato ai bambini di età inferiore a 16 anni o all'età minima definita dalla legge locale. Non raccogliamo consapevolmente dati personali di bambini. Se ritieni che un minore abbia fornito dati, contattaci così potremo cancellarli tempestivamente.
- **17. Modifiche a questa politica:** Aggiorniamo questa politica per riflettere nuovi servizi, requisiti legali o feedback. Le modifiche sostanziali attivano notifiche via email o sulla piattaforma almeno 14 giorni prima che entrino in vigore, a meno che la legge non richieda aggiornamenti più rapidi. Manteniamo le versioni precedenti su richiesta in modo da poter monitorare l'evoluzione delle nostre pratiche.
- **18. Contatta DPO e il team dedicato alla privacy:** Email: privacy@merchandaise.com (canale preferito per i diritti sulla privacy e le preferenze sui cookie). Posta: responsabile della protezione dei dati, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Svizzera. Online: utilizza il modulo di contatto su https://www.merchandaise.com/contact per invii sicuri. Domande normative: le autorità possono contattare il nostro DPO all'indirizzo privacy@merchandaise.com o chiamare +41 71 723 12 18.
- **19. Domande frequenti:** - D: Posso eliminare i progetti AI o le opere d'arte caricate? R: Sì. Rimuovi i file nella tua dashboard o chiedici di eliminare grafica, richieste o record della sessione di progettazione tramite privacy@merchandaise.com; i backup vengono eliminati in base al nostro programma di conservazione, a meno che non si applichi una conservazione legale. - D: Come posso disattivare il marketing o modificare le impostazioni dei cookie? R: Utilizza il collegamento per annullare l'iscrizione in qualsiasi messaggio di marketing, aggiorna le preferenze del profilo o apri il collegamento Gestisci i cookie nel footer per rivedere le scelte di consenso in qualsiasi momento. Le e-mail transazionali vengono comunque inviate quando necessario per ordini o sicurezza. - D: Trasferite dati personali al di fuori della Svizzera o dell'UE/SEE? R: Sì. Quando fornitori, servizi cloud, fornitori di intelligenza artificiale o altri responsabili del trattamento operano in altri paesi, ci basiamo su decisioni di adeguatezza, ove disponibili, o su clausole contrattuali standard con integrazioni svizzere e garanzie supplementari. - D: Come posso esercitare i diritti sulla privacy o contattare DPO? R: Invia un'e-mail a privacy@merchandaise.com per richiedere accesso, correzione, cancellazione, limitazione, portabilità o revisione umana o per contattare il nostro responsabile della protezione dei dati. Potremmo chiedere una prova di identità prima di agire. - D: Cosa succede ai dati sulla sostenibilità? R: Le metriche identificabili rimangono all'interno dei nostri sistemi e processori sicuri; qualsiasi rendicontazione esterna sulla sostenibilità si basa solo su informazioni aggregate o rese anonime. - D: Cosa succede se si verifica una violazione dei dati? R: Seguiamo un piano di risposta agli incidenti testato, conteniamo il problema, investighiamo sui sistemi interessati e informiamo gli utenti e le autorità di regolamentazione interessati senza indebito ritardo quando la legge lo richiede.

## Preferenze sui cookie
Utilizziamo cookie essenziali per mantenere il sito funzionante. I cookie analitici e di marketing ci aiutano a comprendere l'utilizzo e personalizzare le esperienze. Maggiori informazioni nel nostro {{privacyPolicyLink}}.
- **Cookie essenziali:** Necessario per la sicurezza, l'autenticazione e le funzionalità principali. Sempre attivo.
- **Cookie analitici:** Aiutaci a migliorare il sito raccogliendo statistiche anonime sull'utilizzo.
- **Cookie di marketing:** Consentire offerte e comunicazioni personalizzate. Non impostato a meno che tu non accetti.

## Domande frequenti
- **Posso eliminare i progetti AI o le opere d'arte caricate?:** SÌ. Rimuovi i file nella tua dashboard o chiedici di eliminare grafica, richieste o record della sessione di progettazione tramite privacy@merchandaise.com; i backup vengono eliminati in base al nostro programma di conservazione, a meno che non si applichi una conservazione legale.
- **Come posso disattivare il marketing o modificare le impostazioni dei cookie?:** Utilizza il collegamento per annullare l'iscrizione in qualsiasi messaggio di marketing, aggiorna le preferenze del profilo o apri il collegamento Gestisci i cookie nel footer per rivedere le scelte di consenso in qualsiasi momento. Le e-mail transazionali vengono comunque inviate quando necessario per ordini o sicurezza.
- **Trasferite dati personali al di fuori della Svizzera o dell'UE/SEE?:** SÌ. Quando fornitori, servizi cloud, fornitori di intelligenza artificiale o altri responsabili del trattamento operano in altri paesi, ci basiamo su decisioni di adeguatezza, ove disponibili, o su clausole contrattuali standard con integrazioni svizzere e garanzie supplementari.
- **Come posso esercitare i diritti sulla privacy o contattare DPO?:** Invia un'e-mail a privacy@merchandaise.com per richiedere accesso, correzione, cancellazione, limitazione, portabilità o revisione umana o per contattare il nostro responsabile della protezione dei dati. Potremmo chiedere una prova di identità prima di agire.
- **Cosa succede ai dati sulla sostenibilità?:** Le metriche identificabili rimangono all'interno dei nostri sistemi e processori sicuri; qualsiasi rendicontazione esterna sulla sostenibilità si basa solo su informazioni aggregate o rese anonime.
- **Cosa succede se si verifica una violazione dei dati?:** Seguiamo un piano di risposta agli incidenti testato, conteniamo il problema, investighiamo sui sistemi interessati e informiamo gli utenti e le autorità di regolamentazione interessati senza indebito ritardo quando la legge lo richiede.