# 隐私和 Cookie 政策 - slug: privacyandcookie - locale: zh - localeResolved: zh - canonical: https://www.merchandaise.com/zh/privacyandcookie 了解 Hutter Products GmbH 和 MerchandAise 如何收集、使用、共享、传输和保留个人数据,cookie 和 AI 设计会话数据如何支持平台,以及如何管理同意、cookie 设置和隐私请求。 ## 隐私和 Cookie 政策 了解 Hutter Products GmbH 和 MerchandAise 如何收集、使用、共享、传输和保留个人数据,cookie 和 AI 设计会话数据如何支持平台,以及如何管理同意、cookie 设置和隐私请求。 Hutter Products GmbH(“Hutter Products”、“我们”)运营 MerchandAise 平台。本隐私和 Cookie 政策解释了我们收集哪些个人数据、Cookie 和类似技术如何工作、如何处理人工智能辅助设计会话、我们依赖的合法依据、何时与供应商和服务提供商共享数据、如何管理国际传输和保留,以及如何行使隐私权或联系我们的 DPO。 生效日期: 2026年3月22日 ## 政策部分 - **1. 概述和范围:** 该政策涵盖 www.merchandaise.com 上的 MerchandAise 市场,包括本地化 /privacyandcookie 路由、移动体验、支持渠道和支持助理的设计会话流程。 它适用于买家、供应商、设计师和访客与帐户、订单、人工智能配置器、上传和可持续发展见解进行交互。 我们遵循欧盟《通用数据保护条例》(GDPR)、《瑞士联邦数据保护法》(FADP)、《电子隐私指令》以及经 CPRA 修订的《加州消费者隐私法》(CCPA/CPRA)。 - **2. 公司详情:** 数据控制者:Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Switzerland。 瑞士增值税注册号:CHE-284.907.929。 主要联系人:privacy@merchandaise.com | 电话:+41 71 723 12 18。 数据保护官 (DPO):privacy@merchandaise.com。 MerchandAise 目前由 Hutter Products GmbH 运营。如果法人实体发生变更,我们将在变更生效之前更新本政策。 - **3. 我们收集的数据:** 我们仅收集负责任且合法地运营市场所需的数据。 个人和帐户数据:姓名、职位、公司详细信息、帐单和送货地址、电子邮件、电话号码、登录凭据(散列)、营销偏好。 交易和物流数据:订单、发票、付款确认、退款历史记录、报关单、承运人跟踪更新、交货证明。 设计和上传内容:用户生成的徽标、插图、字体、品牌指南、AI 提示、实时 3D 预览、版本历史记录、注释和审核标志。 可持续性指标:碳足迹计算、回收内容评分、认证证据、综合生态影响仪表板。 设备和使用数据:IP 地址(在可行的情况下缩短)、浏览器和操作系统详细信息、会话日志、错误报告、AI 配置器内的交互数据、支持聊天和反馈表。 外部 AI 助理会话数据:设计会话标识符、短期启动/会话/恢复令牌、助理提供商链接元数据、操作/版本历史记录以及授权和恢复 ChatGPT 辅助设计会话所需的工具调用审核记录。 同意和合规数据:cookie 选择、营销选择加入或选择退出、条款接受、欺诈和制裁筛查结果。 我们不会故意收集敏感的个人数据(例如健康信息、生物识别标识符)。请避免上传。 - **4. 人工智能设计工具、外部助手和自动检查:** 我们的 AI 3D 配置器处理提示、设计选择和上传,以生成预览、推荐材料并简化审批。 当您选择外部助手模式时,我们会与 OpenAI/ChatGPT 交换完成您的请求所需的最少数据,包括提示、选定的产品参考、设计会话令牌、设计状态更新和返回/恢复元数据。 自动检查会标记潜在的侵权行为(例如,攻击性或商标内容),并在任何决定影响您的订单之前将其发送给人工审核团队。 我们完成并审查 AI 功能的数据保护影响评估 (DPIA)、偏差测试并记录缓解步骤。 您可以发送电子邮件至privacy@merchandaise.com,要求对人工智能驱动的结果进行人工审核,或要求解释您的数据如何影响推荐。 - **5. 我们如何使用个人数据:** 提供核心服务:注册帐户、验证供应商、管理目录、履行订单、安排运输、处理付款和处理退货(合同必要性)。 为了实现协作:在买家和供应商之间共享设计概要、可持续性指标和状态更新(合同+合法权益)。 为人工智能个性化提供支持:记住配置、渲染预览、存储批准的资产并推荐环保替代方案(合法权益;当地法律要求的同意)。 要运行外部 AI 助手会话:发出短暂的启动/会话/恢复令牌,验证工具调用是否属于正确的用户和设计会话,同步 ChatGPT 中所做的设计更改,然后安全地返回到结帐或手动编辑(合同必要性 + 合法权益)。 提供可持续性跟踪:计算排放量、生成生态影响仪表板并创建匿名环境报告(合法权益+对可选分析 cookie 的同意)。 为了保护平台:验证会话、检测欺诈、执行条款、监控滥用情况,并保留辅助工具调用和关键设计会话事件的审核日志(合法权益和法律义务)。 沟通:发送订单更新、服务通知、调查和营销电子邮件。向欧盟/瑞士用户进行营销需要征得同意;所有用户都可以随时选择退出。 履行法律和监管义务:维护税务和会计记录,遵守海关和产品安全规则,并响应合法要求(法律义务)。 - **6. 合法依据和同意控制:** 合同必要性涵盖账户管理、订单、供应商入职和交付工作流程。 合法利益包括平台安全、产品改进、可持续性分析以及对现有客户的负责任营销。我们平衡这些利益与您的权利。 同意适用于欧盟/欧洲经济区/瑞士的电子邮件和短信营销、可选的个人资料数据以及非必要的 Cookie 或跟踪器。随时撤回同意,而不影响之前的合法处理。 法律义务包括税务、会计、海关合规、制裁筛查以及对监管机构的回应。 我们的 cookie 横幅根据 GDPR 和 ePrivacy Directive 捕获对分析、个性化、广告和可持续发展跟踪 cookie 的详细同意。 - **7. Cookie 和类似技术:** 我们使用 Cookie、本地存储、像素和设备标识符来运营网站、提高性能、个性化体验并报告可持续性指标。 基本 cookie 自动加载。分析、个性化、广告和可持续发展 Cookie 仅在您通过横幅或偏好中心表示同意后才会加载。 我们依赖配置了 IP 屏蔽和有限数据保留的注重隐私的分析提供商(例如 Matomo、Plausible)。 - **8. Cookie 类别快照:** Cookie 类型 |目的|示例 |保留|需要同意 必要(绝对必要)|维护会话、安全性、可访问性、cookie 首选项 |会话 ID、csrf_token |疗程至 12 个月 |否(合法权益) 分析和性能 |衡量访问量、检测错误、改善用户体验 | Matomo Visitor_id,合理的指标 |长达 13 个月 |是的 个性化|保存配置器设置、记住最近的设计、定制仪表板 |设计偏好,ai_material_choice |长达 12 个月 |是的 广告和社交|衡量营销活动覆盖面、防止重复、管理重定向 | LinkedIn Insight 标签、Google Ads 转换 | 3至6个月|是的 可持续发展追踪|碳减排总量和回收内容指标|生态仪表板、影响会话 |长达 24 个月 |是的 - **9. Cookie 设置和同意撤销:** 通过网站页脚中的“管理 cookie”链接随时更新您的同意选择。 大多数浏览器允许您阻止或删除 cookie;说明因提供商而异。阻止必要的 cookie 可能会限制对安全区域或配置器功能的访问。 通过行业门户网站(例如 Your Online Choices(欧盟)和 Network Advertising Initiative(美国))选择退出广告跟踪器。 - **10. 服务提供商和国际数据传输:** 我们仅与需要这些数据来代表我们提供服务的经过审查的合作伙伴共享个人数据。 主要接收者:经过认证的供应商和制造商、物流和仓储合作伙伴、支付处理商、云托管和人工智能基础设施提供商、可持续发展分析供应商、专业顾问和审计师。 对于外部助理模式,OpenAI 充当单独的提供者,接收生成设计和操作您请求的 ChatGPT 切换所需的提示、工具输入和会话元数据。 我们需要符合 GDPR 和瑞士 FADP 期望的书面数据处理协议、保密性和安全标准。 如果数据离开瑞士或欧盟/欧洲经济区,我们将依赖可用的充分性决策或带有瑞士附录和补充保障措施(加密、访问控制、传输风险评估)的欧盟标准合同条款。 您可以通过联系privacy@merchandaise.com 索取传输保护措施的副本。 - **11. 数据安全和违规响应:** 我们对传输中的数据 (TLS 1.2+) 和静态数据进行加密,在强化的基础设施上运行,并为团队成员实施基于角色的访问控制和多因素身份验证。 我们定期对人工智能和市场系统进行渗透测试、供应商安全审查和事件响应模拟。 如果发生个人数据泄露,我们将根据 GDPR 第 33 条和第 34 条、瑞士 FADP 以及适用的美国州法律立即通知受影响的个人和相关监管机构。 - **12. 数据保留:** 账户、订单和财务记录:在业务关系存续期间保留,并最多保留 10 年,以满足瑞士和欧盟的法定要求。 设计文件、AI 提示和预览:存储活动项目生命周期加上 24 个月,除非您提前删除它们或请求删除。 外部人工智能助手会话标识符、短期令牌和工具调用审核记录:仅在授权会话、调查滥用和支持重放安全恢复所需的时间内保留;启动/会话令牌自动过期,审计记录最多保留 24 个月,除非适用更长时间的合法保留。 包含可识别数据的可持续性分析:保留 36 个月;聚合或匿名指标可以保留更长时间。 支持票证、聊天记录和审核日志:最多保留 24 个月,除非法律义务要求更长时间的存储。 营销同意记录:自上次互动起保留五年,以证明合规性。 - **13. 欧盟、欧洲经济区和瑞士的隐私权:** 您可以通过发送电子邮件至privacy@merchandaise.com 或使用您的帐户设置来行使这些权利。 - 访问:索取我们持有的有关您的个人数据的副本。 - 纠正:纠正不准确或不完整的数据。 - 删除:当不再需要数据或您撤回同意时,要求我们删除数据。 - 限制:限制我们在特定情况下处理数据的方式。 - 反对:反对基于合法利益的处理,包括个性化或分析的分析。 - 可移植性:以结构化、常用、机器可读的格式接收数据,或要求我们将其传输到另一个控制器。 - 撤回同意:随时更改营销和 cookie 偏好。 我们会在 1 个月内做出答复(对于复杂的请求可延长两个月),并且可能会在采取行动之前要求提供身份证明。 如果您不同意我们的答复,您可以向瑞士 FDPIC 或您当地的欧盟监管机构提出投诉。 - **14. 加州隐私权 (CCPA/CPRA):** 加州居民可以要求披露过去 12 个月内收集、使用、披露或共享的个人信息的类别和具体信息。 您可以要求删除个人信息,但法律例外,例如完成交易或检测安全事件。 您可以选择不出售或分享用于跨情境行为广告的个人信息;使用我们的 cookie 偏好设置或发送电子邮件至privacy@merchandaise.com。 我们不会出于金钱考虑而出售个人信息,也不会出于超出有限、允许用途的目的而故意处理敏感个人信息。 我们不会因您行使 CCPA/CPRA 权利而歧视您。 - **15. 可持续性和数据最小化:** 我们设计数据流来支持透明的可持续性声明,同时仅收集验证生态影响所需的指标(例如,回收材料百分比、生命周期节省)。 用户生成的内容存储在具有访问控制的有序工作区中,因此团队仅保留相关的图稿并轻松删除过时的文件。 在对外共享之前,我们通常会对可持续发展分析进行匿名或汇总,以确保无法重新识别个别买家或供应商。 - **16. 儿童隐私:** 该市场面向专业人士,不适用于 16 岁以下或当地法律规定的最低年龄的儿童。 我们不会故意收集儿童的个人数据。如果您认为未成年人提供了数据,请联系我们,以便我们立即删除。 - **17. 本政策的变更:** 我们更新本政策以反映新的服务、法律要求或反馈。 重大变更会在生效前至少 14 天触发电子邮件或平台内通知,除非法律要求更快更新。 我们根据要求维护以前的版本,以便您可以跟踪我们的实践如何演变。 - **18. 联系 DPO 和隐私团队:** 电子邮件:privacy@merchandaise.com(隐私权和 cookie 偏好的首选渠道)。 邮寄:数据保护官,Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Switzerland。 在线:使用 https://www.merchandaise.com/contact 的联系表进行安全提交。 监管查询:当局可通过privacy@merchandaise.com 联系我们的 DPO 或致电 +41 71 723 12 18。 - **19. 常见问题解答:** - 问:我可以删除 AI 设计或上传的艺术作品吗?答:是的。通过privacy@merchandaise.com 删除仪表板中的文件或要求我们删除插图、提示或设计会话记录;除非有合法保留,否则备份将按照我们的保留计划进行清除。 - 问:我如何选择退出营销或更改 Cookie 设置?答:使用任何营销消息中的取消订阅链接、更新个人资料首选项或打开页脚管理 cookie 链接以随时查看同意选择。当订单或安全需要时,交易电子邮件仍会发送。 - 问:您是否将个人数据传输到瑞士或欧盟/欧洲经济区境外?答:是的。当供应商、云服务、人工智能提供商或其他处理者在其他国家/地区运营时,我们会依赖可用的充分性决策或带有瑞士附录和补充保障措施的标准合同条款。 - 问:如何行使隐私权或联系 DPO?答:发送电子邮件至privacy@merchandaise.com,请求访问、更正、删除、限制、可移植性或人工审核,或联系我们的数据保护官。我们可能会在采取行动之前要求提供身份证明。 - 问:可持续发展数据会怎样?答:可识别的指标保留在我们的安全系统和处理器中;任何外部可持续发展报告仅依赖于汇总或匿名的见解。 - 问:如果发生数据泄露怎么办?答:我们遵循经过测试的事件响应计划,控制问题,调查受影响的系统,并在法律要求时立即通知受影响的用户和监管机构,不得无故拖延。 ## Cookie 偏好设置 我们使用必要的 cookie 来保持网站正常运行。分析和营销 cookie 帮助我们了解使用情况并定制体验。请阅读我们的 {{privacyPolicyLink}} 了解更多信息。 - **基本饼干:** 安全、身份验证和核心功能所需。始终活跃。 - **分析 cookies:** 通过收集匿名使用统计数据帮助我们改进网站。 - **营销cookie:** 允许个性化的优惠和通信。除非您选择加入,否则不会设置。 ## 常见问题解答 - **我可以删除 AI 设计或上传的艺术作品吗?:** 是的。通过privacy@merchandaise.com 删除仪表板中的文件或要求我们删除插图、提示或设计会话记录;除非有合法保留,否则备份将按照我们的保留计划进行清除。 - **我如何选择退出营销或更改 Cookie 设置?:** 使用任何营销消息中的取消订阅链接、更新个人资料首选项或打开页脚管理 cookie 链接以随时查看同意选择。当订单或安全需要时,交易电子邮件仍会发送。 - **您是否将个人数据传输到瑞士或欧盟/欧洲经济区境外?:** 是的。当供应商、云服务、人工智能提供商或其他处理者在其他国家/地区运营时,我们会依赖可用的充分性决策或带有瑞士附录和补充保障措施的标准合同条款。 - **我如何行使隐私权或联系 DPO?:** 发送电子邮件至privacy@merchandaise.com,请求访问、更正、删除、限制、可移植性或人工审核,或联系我们的数据保护官。我们可能会在采取行动之前要求提供身份证明。 - **可持续发展数据会怎样?:** 可识别的指标保留在我们的安全系统和处理器中;任何外部可持续发展报告仅依赖于汇总或匿名的见解。 - **如果发生数据泄露怎么办?:** 我们遵循经过测试的事件响应计划,控制问题,调查受影响的系统,并在法律要求时立即通知受影响的用户和监管机构,不得无故拖延。