سياسة الخصوصية وملفات تعريف الارتباط

تغطي هذه السياسة سوق MerchandAise على www.merchandaise.com، بما في ذلك المسارات المحلية/الخصوصية وملفات تعريف الارتباط، وتجارب الهاتف المحمول، وقنوات الدعم، وتدفقات جلسات التصميم الممكّنة بالمساعد.

وينطبق ذلك على المشترين والموردين والمصممين والزوار الذين يتفاعلون مع الحسابات والطلبات وتكوينات الذكاء الاصطناعي والتحميلات ورؤى الاستدامة.

نحن نتبع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، والقانون الفيدرالي السويسري بشأن حماية البيانات (FADP)، وتوجيه الخصوصية الإلكترونية، وقانون خصوصية المستهلك في كاليفورنيا بصيغته المعدلة بواسطة CPRA (CCPA/CPRA).

مراقب البيانات: Hutter Products GmbH، Fortunastrasse 5، 9437 Marbach، Switzerland.

رقم تسجيل ضريبة القيمة المضافة السويسرية: CHE-284.907.929.

جهة الاتصال الأساسية: privacy@merchandaise.com | الهاتف: +41 71 723 12 18.

مسؤول حماية البيانات (DPO): privacy@merchandaise.com.

يتم تشغيل MerchandAise حاليًا بواسطة Hutter Products GmbH. إذا تغير الكيان القانوني، فسنقوم بتحديث هذه السياسة قبل أن يصبح هذا التغيير ساري المفعول.

نحن نجمع فقط البيانات التي نحتاجها لتشغيل السوق بطريقة مسؤولة وقانونية.

البيانات الشخصية وبيانات الحساب: الأسماء والمسميات الوظيفية وتفاصيل الشركة وعناوين الفواتير والشحن ورسائل البريد الإلكتروني وأرقام الهواتف وبيانات اعتماد تسجيل الدخول (مجزأة) وتفضيلات التسويق.

بيانات المعاملات والخدمات اللوجستية: الطلبات والفواتير وتأكيدات الدفع وتاريخ استرداد الأموال والإقرارات الجمركية وتحديثات تتبع شركة النقل وإثبات التسليم.

تصميم وتحميل المحتوى: الشعارات التي أنشأها المستخدمون، والأعمال الفنية، والخطوط، وإرشادات العلامة التجارية، ومطالبات الذكاء الاصطناعي، والمعاينات ثلاثية الأبعاد في الوقت الفعلي، وسجل الإصدارات، والتعليقات التوضيحية، وعلامات الإشراف.

مقاييس الاستدامة: حسابات البصمة الكربونية، ونتائج المحتوى المعاد تدويره، وأدلة الشهادات، ولوحات معلومات التأثير البيئي المجمعة.

بيانات الجهاز والاستخدام: عناوين IP (يتم اختصارها حيثما أمكن)، وتفاصيل المتصفح ونظام التشغيل، وسجلات الجلسة، وتقارير الأخطاء، وبيانات التفاعل داخل أدوات تكوين الذكاء الاصطناعي، ومحادثات الدعم، ونماذج التعليقات.

بيانات جلسة مساعد الذكاء الاصطناعي الخارجية: معرفات جلسة التصميم، والرموز المميزة للإطلاق/الجلسة/الاستئناف قصيرة العمر، والبيانات التعريفية لربط موفر المساعد، وسجل الإجراء/الإصدار، وسجلات تدقيق استدعاء الأداة اللازمة لتخويل واستعادة جلسات التصميم بمساعدة ChatGPT.

بيانات الموافقة والامتثال: اختيارات ملفات تعريف الارتباط، وعمليات الاشتراك في التسويق أو إلغاء الاشتراك فيها، وقبول الشروط، ونتائج فحص الاحتيال والعقوبات.

نحن لا نجمع عن قصد بيانات شخصية حساسة (مثل المعلومات الصحية والمعرفات البيومترية). يرجى تجنب تحميله.

يقوم مكونو AI 3D لدينا بمعالجة المطالبات واختيارات التصميم والتحميلات لإنشاء المعاينات والتوصية بالمواد وتبسيط الموافقات.

عندما تختار وضع المساعد الخارجي، فإننا نتبادل الحد الأدنى من البيانات المطلوبة لإكمال طلبك مع OpenAI/ChatGPT، بما في ذلك المطالبات ومراجع المنتج المحددة والرموز المميزة لجلسة التصميم وتحديثات حالة التصميم وبيانات تعريف الإرجاع/الاستئناف.

تقوم عمليات الفحص الآلي بالإبلاغ عن الانتهاكات المحتملة (على سبيل المثال، المحتوى المسيء أو المحتوى المحمي بعلامة تجارية) وتوجيهها إلى فريق مراجعة بشري قبل أن يؤثر أي قرار على طلبك.

نقوم بإكمال ومراجعة تقييمات تأثير حماية البيانات (DPIAs) لميزات الذكاء الاصطناعي، واختبار التحيز، وخطوات تخفيف المستندات.

يمكنك طلب مراجعة بشرية للنتائج المستندة إلى الذكاء الاصطناعي أو طلب توضيح لكيفية تأثير بياناتك على التوصية عن طريق إرسال بريد إلكتروني إلى العنوان التالي: privacy@merchandaise.com.

لتقديم الخدمات الأساسية: تسجيل الحسابات، والتحقق من الموردين، وإدارة الكتالوجات، وتلبية الطلبات، وترتيب الشحن، ومعالجة المدفوعات، والتعامل مع المرتجعات (ضرورة العقد).

لتمكين التعاون: شارك ملخصات التصميم ومقاييس الاستدامة وتحديثات الحالة بين المشترين والموردين (العقد + المصلحة المشروعة).

لتعزيز تخصيص الذكاء الاصطناعي: تذكر التكوينات، وقم بعرض المعاينات، وقم بتخزين الأصول المعتمدة، والتوصية ببدائل صديقة للبيئة (المصلحة المشروعة؛ الموافقة عندما يتطلب القانون المحلي).

لتشغيل جلسات مساعد الذكاء الاصطناعي الخارجية: قم بإصدار رموز إطلاق/جلسة/استئناف قصيرة الأجل، وتحقق من أن استدعاءات الأداة تنتمي إلى المستخدم الصحيح وجلسة التصميم، ومزامنة تغييرات التصميم التي تم إجراؤها في ChatGPT، وإعادتك بأمان إلى الخروج أو التحرير اليدوي (ضرورة العقد + المصلحة المشروعة).

لتوفير تتبع الاستدامة: احسب الانبعاثات، وأنتج لوحات معلومات التأثير البيئي، وأنشئ تقارير بيئية مجهولة المصدر (المصلحة المشروعة + الموافقة على ملفات تعريف الارتباط التحليلية الاختيارية).

لتأمين النظام الأساسي: مصادقة الجلسات، واكتشاف الاحتيال، وفرض الشروط، ومراقبة سوء الاستخدام، والاحتفاظ بسجلات التدقيق لاستدعاءات الأدوات المساعدة وأحداث جلسة التصميم المهمة (المصلحة المشروعة والالتزام القانوني).

للتواصل: أرسل تحديثات الطلب وإشعارات الخدمة والاستطلاعات ورسائل البريد الإلكتروني التسويقية. يعتمد التسويق للمستخدمين في الاتحاد الأوروبي/سويسرا على الموافقة؛ يمكن لجميع المستخدمين إلغاء الاشتراك في أي وقت.

للوفاء بالالتزامات القانونية والتنظيمية: الاحتفاظ بالسجلات الضريبية والمحاسبية، والامتثال لقواعد الجمارك وسلامة المنتجات، والاستجابة للطلبات القانونية (الالتزام القانوني).

تغطي ضرورة العقد إدارة الحساب، والطلبات، وتأهيل الموردين، وسير عمل التسليم.

تشمل الاهتمامات المشروعة أمان النظام الأساسي وتحسين المنتج وتحليلات الاستدامة والتسويق المسؤول للعملاء الحاليين. نحن نوازن بين هذه المصالح وحقوقك.

تنطبق الموافقة على التسويق عبر البريد الإلكتروني والرسائل النصية القصيرة في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/سويسرا، وبيانات الملف الشخصي الاختيارية، وملفات تعريف الارتباط أو أدوات التتبع غير الضرورية. يمكنك سحب الموافقة في أي وقت دون التأثير على المعالجة القانونية السابقة.

تشمل الالتزامات القانونية الضرائب والمحاسبة والامتثال الجمركي وفحص العقوبات والاستجابة للجهات التنظيمية.

يلتقط شعار ملفات تعريف الارتباط الخاص بنا موافقة تفصيلية على ملفات تعريف الارتباط التحليلية والتخصيص والإعلان وتتبع الاستدامة بما يتماشى مع GDPR وتوجيه الخصوصية الإلكترونية.

نحن نستخدم ملفات تعريف الارتباط والتخزين المحلي ووحدات البكسل ومعرفات الأجهزة لتشغيل الموقع وتحسين الأداء وتخصيص التجارب والإبلاغ عن مقاييس الاستدامة.

يتم تحميل ملفات تعريف الارتباط الأساسية تلقائيًا. يتم تحميل ملفات تعريف الارتباط الخاصة بالتحليلات والتخصيص والإعلانات والاستدامة فقط بعد تقديم الموافقة عبر اللافتة أو مركز التفضيلات.

نحن نعتمد على موفري التحليلات التي تركز على الخصوصية (مثل Matomo وPlusible) الذين تم تكوينهم باستخدام إخفاء IP والاحتفاظ المحدود بالبيانات.

نوع ملف تعريف الارتباط | الغرض | أمثلة | الاحتفاظ | الموافقة مطلوبة

ضروري (ضروري للغاية) | الحفاظ على الجلسات والأمن وإمكانية الوصول وتفضيلات ملفات تعريف الارتباط | معرف الجلسة، csrf_token | الجلسة إلى 12 شهرًا | لا (المصلحة المشروعة)

التحليلات والأداء | قياس الزيارات واكتشاف الأخطاء وتحسين تجربة المستخدم | معرف زائر ماتومو، المقاييس المعقولة | تصل إلى 13 شهرًا | نعم

التخصيص | احفظ إعدادات المكوِّن، وتذكر التصميمات الحديثة، ولوحات المعلومات المخصصة | design_pref، ai_material_choice | تصل إلى 12 شهرًا | نعم

إعلانية و اجتماعية | قياس مدى وصول الحملة، ومنع الازدواجية، وإدارة إعادة الاستهداف | علامة LinkedIn Insight، تحويل إعلانات Google | من 3 إلى 6 أشهر | نعم

تتبع الاستدامة | إجمالي توفير الكربون ومقاييس المحتوى المعاد تدويره | eco_dashboard، Impact_session | تصل إلى 24 شهرا | نعم

قم بتحديث خيارات موافقتك في أي وقت من خلال رابط "إدارة ملفات تعريف الارتباط" الموجود في تذييل الموقع.

تتيح لك معظم المتصفحات حظر ملفات تعريف الارتباط أو حذفها؛ تختلف التعليمات حسب المزود. قد يؤدي حظر ملفات تعريف الارتباط الأساسية إلى تقييد الوصول إلى المناطق الآمنة أو ميزات المكوّن.

قم بإلغاء الاشتراك في أدوات تتبع الإعلانات عبر بوابات الصناعة مثل Your Online Choices (الاتحاد الأوروبي) ومبادرة إعلانات الشبكة (الولايات المتحدة).

نحن نشارك البيانات الشخصية فقط مع الشركاء الذين تم فحصهم والذين يحتاجون إليها لتقديم الخدمات نيابة عنا.

المتلقون الرئيسيون: الموردين والمصنعين المعتمدين، وشركاء الخدمات اللوجستية والتخزين، ومعالجي الدفع، ومقدمي الاستضافة السحابية والبنية التحتية للذكاء الاصطناعي، وبائعي تحليلات الاستدامة، والمستشارين المحترفين، والمدققين.

بالنسبة لوضع المساعد الخارجي، يعمل OpenAI كموفر منفصل يتلقى المطالبات ومدخلات الأداة وبيانات تعريف الجلسة اللازمة لإنشاء التصميمات وتشغيل تسليم ChatGPT الذي طلبته.

نحن نطلب اتفاقيات مكتوبة لمعالجة البيانات والسرية ومعايير الأمان التي تلبي توقعات GDPR وSwiss FADP.

إذا غادرت البيانات سويسرا أو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، فإننا نعتمد على قرارات الملاءمة حيثما كان ذلك متاحًا أو البنود التعاقدية القياسية للاتحاد الأوروبي مع الإضافات السويسرية والضمانات التكميلية (التشفير، وضوابط الوصول، وتقييمات مخاطر النقل).

يمكنك طلب نسخ من ضمانات النقل عن طريق الاتصال بـprivacy@merchandaise.com.

نقوم بتشفير البيانات أثناء النقل (TLS 1.2+) وفي حالة عدم النشاط، ونعمل على بنية تحتية معززة، وننفذ عناصر تحكم في الوصول قائمة على الأدوار مع مصادقة متعددة العوامل لأعضاء الفريق.

نحن نجري اختبارات اختراق منتظمة، ومراجعات أمنية للموردين، ومحاكاة الاستجابة للحوادث لأنظمة الذكاء الاصطناعي والسوق.

في حالة حدوث خرق للبيانات الشخصية، نقوم بإخطار الأفراد المتضررين والسلطات الإشرافية ذات الصلة دون تأخير غير مبرر بما يتماشى مع المادتين 33 و34 من GDPR وFADP السويسرية وقوانين الولايات الأمريكية المعمول بها.

الحسابات والطلبات والسجلات المالية: يتم الاحتفاظ بها طوال مدة علاقة العمل بالإضافة إلى ما يصل إلى 10 سنوات لتلبية المتطلبات القانونية السويسرية والاتحاد الأوروبي.

ملفات التصميم ومطالبات الذكاء الاصطناعي والمعاينات: يتم تخزينها طوال دورة حياة المشروع النشط بالإضافة إلى 24 شهرًا ما لم تقم بحذفها عاجلاً أو طلب إزالتها.

معرفات جلسة مساعد الذكاء الاصطناعي الخارجية، والرموز المميزة قصيرة العمر، وسجلات تدقيق استدعاء الأداة: يتم الاحتفاظ بها فقط للفترة اللازمة للسماح بالجلسة، والتحقيق في إساءة الاستخدام، ودعم الاسترداد الآمن لإعادة التشغيل؛ تنتهي صلاحية رموز الإطلاق/الجلسة تلقائيًا، ويتم الاحتفاظ بسجلات التدقيق لمدة تصل إلى 24 شهرًا ما لم يتم تطبيق احتجاز قانوني أطول.

تحليلات الاستدامة التي تحتوي على بيانات محددة: يتم الاحتفاظ بها لمدة 36 شهرًا؛ قد يتم الاحتفاظ بالمقاييس المجمعة أو مجهولة المصدر لفترة أطول.

تذاكر الدعم ونصوص الدردشة وسجلات التدقيق: يتم الاحتفاظ بها لمدة تصل إلى 24 شهرًا ما لم تتطلب الالتزامات القانونية تخزينًا أطول.

سجلات موافقة التسويق: يتم الاحتفاظ بها لمدة خمس سنوات من آخر تفاعل لإثبات الامتثال.

يمكنك ممارسة هذه الحقوق عن طريق إرسال بريد إلكتروني إلى العنوان privacy@merchandaise.com أو باستخدام إعدادات حسابك.

• الوصول: اطلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.

• التصحيح: تصحيح البيانات غير الدقيقة أو غير الكاملة.

• المحو: اطلب منا حذف البيانات عندما لا تكون هناك حاجة إليها أو عند سحب الموافقة.

• التقييد: تقييد كيفية معالجة البيانات في ظروف محددة.

• الاعتراض: الاعتراض على المعالجة بناءً على المصالح المشروعة، بما في ذلك التنميط للتخصيص أو التحليلات.

• إمكانية النقل: تلقي البيانات بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا أو اطلب منا نقلها إلى وحدة تحكم أخرى.

• سحب الموافقة: قم بتغيير تفضيلات التسويق وملفات تعريف الارتباط في أي وقت.

نقوم بالرد خلال شهر واحد (قابل للتمديد لمدة شهرين للطلبات المعقدة) وقد نطلب إثبات الهوية قبل التصرف.

يمكنك تقديم شكوى إلى FDPIC السويسرية أو السلطة الإشرافية المحلية للاتحاد الأوروبي إذا كنت لا توافق على ردنا.

يمكن للمقيمين في كاليفورنيا طلب الكشف عن الفئات والأجزاء المحددة من المعلومات الشخصية التي تم جمعها أو استخدامها أو الكشف عنها أو مشاركتها خلال الـ 12 شهرًا الماضية.

يمكنك طلب حذف المعلومات الشخصية، مع مراعاة الاستثناءات القانونية مثل إكمال المعاملات أو اكتشاف الحوادث الأمنية.

يمكنك إلغاء الاشتراك في أي عملية بيع أو مشاركة للمعلومات الشخصية للإعلانات السلوكية عبر السياق؛ استخدم تفضيلات ملفات تعريف الارتباط الخاصة بنا أو أرسل بريدًا إلكترونيًا إلى العنوان privacy@merchandaise.com.

نحن لا نبيع المعلومات الشخصية مقابل مقابل مالي ولا نقوم بمعالجة المعلومات الشخصية الحساسة عمدًا لأغراض تتجاوز الاستخدامات المحدودة والمسموح بها.

لن نمارس التمييز ضدك بسبب ممارسة حقوق CCPA/CPRA.

نقوم بتصميم تدفقات البيانات لدعم مطالبات الاستدامة الشفافة مع جمع المقاييس المطلوبة فقط للتحقق من صحة التأثير البيئي (على سبيل المثال، النسب المئوية للمواد المعاد تدويرها، وفورات دورة الحياة).

يتم تخزين المحتوى الذي ينشئه المستخدم في مساحات عمل منظمة مع عناصر تحكم في الوصول بحيث تحتفظ الفرق فقط بالأعمال الفنية ذات الصلة وتحذف الملفات القديمة بسهولة.

نقوم بشكل روتيني بإخفاء هوية تحليلات الاستدامة أو تجميعها قبل مشاركتها خارجيًا، مما يضمن عدم إمكانية إعادة تحديد هوية المشترين أو الموردين الأفراد.

يستهدف السوق المحترفين وليس مخصصًا للأطفال دون سن 16 عامًا أو الحد الأدنى للسن الذي يحدده القانون المحلي.

نحن لا نجمع بيانات شخصية من الأطفال عن عمد. إذا كنت تعتقد أن قاصرًا قد قدم بيانات، فاتصل بنا حتى نتمكن من حذفها على الفور.

نقوم بتحديث هذه السياسة لتعكس الخدمات الجديدة أو المتطلبات القانونية أو التعليقات.

تؤدي التغييرات المادية إلى إرسال إشعارات عبر البريد الإلكتروني أو داخل النظام الأساسي قبل 14 يومًا على الأقل من دخولها حيز التنفيذ ما لم يتطلب القانون تحديثات أسرع.

نحن نحتفظ بالإصدارات السابقة عند الطلب حتى تتمكن من تتبع كيفية تطور ممارساتنا.

البريد الإلكتروني: privacy@merchandaise.com (القناة المفضلة لحقوق الخصوصية وتفضيلات ملفات تعريف الارتباط).

البريد: مسؤول حماية البيانات، Hutter Products GmbH، Fortunastrasse 5، 9437 Marbach، Switzerland.

عبر الإنترنت: استخدم نموذج الاتصال على https://www.merchandaise.com/contact لتقديم الطلبات بشكل آمن.

الاستفسارات التنظيمية: يمكن للسلطات التواصل مع DPO على العنوان التالي: privacy@merchandaise.com أو الاتصال بـ +41 71 723 12 18.

• س: هل يمكنني حذف تصميمات الذكاء الاصطناعي أو الأعمال الفنية التي تم تحميلها؟ ج: نعم. قم بإزالة الملفات الموجودة في لوحة المعلومات الخاصة بك أو اطلب منا حذف العمل الفني أو المطالبات أو سجلات جلسة التصميم عبر privacy@merchandaise.com؛ تتم إزالة النسخ الاحتياطية من جدول الاحتفاظ الخاص بنا ما لم يتم تطبيق احتجاز قانوني.

• س: كيف يمكنني إلغاء الاشتراك في التسويق أو تغيير إعدادات ملفات تعريف الارتباط؟ ج: استخدم رابط إلغاء الاشتراك في أي رسالة تسويقية، أو قم بتحديث تفضيلات الملف الشخصي، أو افتح رابط إدارة ملفات تعريف الارتباط في التذييل لمراجعة خيارات الموافقة في أي وقت. لا تزال رسائل البريد الإلكتروني الخاصة بالمعاملات تُرسل عند الحاجة للطلبات أو الأمان.

• س: هل تقومون بنقل البيانات الشخصية خارج سويسرا أو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية؟ ج: نعم. عندما يعمل الموردون أو الخدمات السحابية أو مقدمو الذكاء الاصطناعي أو المعالجات الأخرى في بلدان أخرى، فإننا نعتمد على قرارات الملاءمة حيثما كان ذلك متاحًا أو البنود التعاقدية القياسية مع الإضافات السويسرية والضمانات التكميلية.

• س: كيف أمارس حقوق الخصوصية أو أتصل بـ DPO؟ ج: أرسل بريدًا إلكترونيًا إلى العنوان privacy@merchandaise.com لطلب الوصول أو التصحيح أو الحذف أو التقييد أو إمكانية النقل أو المراجعة البشرية، أو للاتصال بمسؤول حماية البيانات لدينا. قد نطلب إثبات الهوية قبل التصرف.

• س: ماذا يحدث لبيانات الاستدامة؟ ج: تظل المقاييس التي يمكن تحديدها ضمن أنظمتنا ومعالجاتنا الآمنة؛ تعتمد أي تقارير خارجية عن الاستدامة على رؤى مجمعة أو مجهولة المصدر فقط.

• س: ماذا يحدث إذا حدث اختراق للبيانات؟ ج: نحن نتبع خطة استجابة للحوادث التي تم اختبارها، واحتواء المشكلة، والتحقيق في الأنظمة المتأثرة، وإخطار المستخدمين والجهات التنظيمية المتأثرة دون تأخير لا مبرر له عندما يتطلب القانون ذلك.