Политика за поверителност и бисквитки

Тази политика обхваща пазара на MerchandAise на www.merchandaise.com, включително локализирани маршрути /privacyandcookie, мобилни изживявания, канали за поддръжка и потоци на дизайнерски сесии с активиран асистент.

Прилага се за купувачи, доставчици, дизайнери и посетители, взаимодействащи с акаунти, поръчки, AI конфигуратори, качвания и прозрения за устойчивост.

Ние следваме Общия регламент за защита на данните на ЕС (GDPR), Федералния закон на Швейцария за защита на данните (FADP), Директивата за ePrivacy и Калифорнийския закон за защита на личните данни на потребителите, изменен с CPRA (CCPA/CPRA).

Администратор на данни: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Швейцария.

Швейцарски регистрационен номер по ДДС: CHE-284.907.929.

Основен контакт: privacy@merchandaise.com | Телефон: +41 71 723 12 18.

Служител по защита на данните (DPO): privacy@merchandaise.com.

MerchandAise в момента се управлява от Hutter Products GmbH. Ако юридическото лице се промени, ние ще актуализираме тази политика, преди тази промяна да влезе в сила.

Ние събираме само данните, от които се нуждаем, за да управляваме пазара отговорно и законосъобразно.

Лични данни и данни за акаунти: имена, длъжности, фирмени данни, адреси за фактуриране и доставка, имейли, телефонни номера, идентификационни данни за вход (хеширани), маркетингови предпочитания.

Данни за транзакции и логистика: поръчки, фактури, потвърждения за плащане, история на възстановяване на средства, митнически декларации, актуализации за проследяване на превозвача, доказателство за доставка.

Проектирайте и качвайте съдържание: генерирани от потребителите лога, произведения на изкуството, шрифтове, насоки за марката, подкани за AI, 3D визуализации в реално време, история на версиите, анотации и флагове за модериране.

Показатели за устойчивост: изчисления на въглероден отпечатък, резултати от рециклирано съдържание, свидетелства за сертифициране, обобщени табла за управление на въздействието върху околната среда.

Данни за устройството и използването: IP адреси (съкратени, където е възможно), подробности за браузъра и операционната система, регистрационни файлове на сесии, отчети за грешки, данни за взаимодействие в рамките на AI конфигуратори, чатове за поддръжка и формуляри за обратна връзка.

Данни за външна асистентска сесия на AI: идентификатори на сесия за проектиране, краткотрайни токени за стартиране/сесия/възобновяване, метаданни за свързване на асистент доставчик, хронология на действията/версиите и записи за одит на извикване на инструменти, необходими за разрешаване и възстановяване на сесии за проектиране, подпомагани от ChatGPT.

Данни за съгласие и съответствие: избор на бисквитки, маркетингови включване или отказване, приемане на условията, резултати от проверка на измами и санкции.

Ние не събираме умишлено чувствителни лични данни (напр. здравна информация, биометрични идентификатори). Моля, избягвайте да го качвате.

Нашите AI 3D конфигуратори обработват подкани, избор на дизайн и качвания, за да генерират визуализации, да препоръчват материали и да рационализират одобренията.

Когато изберете режим на външен асистент, ние обменяме минималните данни, необходими за завършване на вашата заявка с OpenAI/ChatGPT, включително подкани, избрани препратки към продукти, токени за сесия на проектиране, актуализации на състоянието на дизайна и метаданни за връщане/възобновяване.

Автоматизираните проверки маркират потенциални нарушения (напр. обидно или защитено със запазена марка съдържание) и ги насочват към екип за преглед от хора, преди каквото и да е решение да повлияе на вашата поръчка.

Ние попълваме и преглеждаме оценките на въздействието върху защитата на данните (DPIAs) за функции на AI, тестваме за пристрастия и документираме стъпките за смекчаване.

Можете да поискате преглед от човек на резултат, управляван от AI, или да поискате обяснение как вашите данни са повлияли на препоръка, като изпратите имейл на privacy@merchandaise.com.

За предоставяне на основни услуги: регистриране на акаунти, проверка на доставчици, управление на каталози, изпълнение на поръчки, организиране на доставка, обработка на плащания и обработка на връщания (необходимост от договор).

За да активирате сътрудничеството: споделяйте проектни описания, показатели за устойчивост и актуализации на състоянието между купувачи и доставчици (договор + легитимен интерес).

За да активирате персонализирането на AI: запомняйте конфигурации, изобразявайте визуализации, съхранявайте одобрени активи и препоръчвайте екологични алтернативи (легитимен интерес; съгласие, когато местното законодателство изисква).

За да стартирате сесии на външен AI помощник: издайте краткотрайни токени за стартиране/сесия/възобновяване, проверете дали извикванията на инструмента принадлежат към правилната потребителска и дизайнерска сесия, синхронизирайте промените в дизайна, направени в ChatGPT, и ви върнете безопасно към плащане или ръчно редактиране (необходимост от договор + легитимен интерес).

За осигуряване на проследяване на устойчивостта: изчисляване на емисиите, създаване на табла за управление на въздействието върху околната среда и създаване на анонимни доклади за околната среда (легитимен интерес + съгласие за незадължителни бисквитки за анализ).

За да защитите платформата: автентифициране на сесии, откриване на измами, прилагане на Условия, наблюдение за злоупотреба и поддържане на одитни регистрационни файлове за извиквания на асистентски инструмент и критични събития на сесия за проектиране (легитимен интерес и правно задължение).

За комуникация: изпращайте актуализации на поръчки, известия за услуги, проучвания и маркетингови имейли. Маркетингът към потребители в ЕС/Швейцария разчита на съгласие; всички потребители могат да се откажат по всяко време.

За изпълнение на правни и регулаторни задължения: поддържане на данъчни и счетоводни записи, спазване на митническите правила и правила за безопасност на продуктите и отговаряне на законни искания (законово задължение).

Необходимостта от договор обхваща управление на акаунти, поръчки, внедряване на доставчика и работни процеси за доставка.

Легитимните интереси включват сигурност на платформата, подобряване на продукта, анализ на устойчивостта и отговорен маркетинг към съществуващи клиенти. Ние балансираме тези интереси срещу вашите права.

Съгласието се отнася за имейл и SMS маркетинг в ЕС/ЕИП/Швейцария, незадължителни данни за профили и несъществени бисквитки или тракери. Оттеглете съгласието си по всяко време, без да засягате предходната законна обработка.

Законовите задължения включват данъци, счетоводство, спазване на митническите изисквания, проверка на санкциите и отговаряне на регулаторите.

Нашият банер за бисквитки улавя детайлно съгласие за бисквитки за анализ, персонализиране, реклама и проследяване на устойчивостта в съответствие с GDPR и Директивата за ePrivacy.

Използваме бисквитки, локално хранилище, пиксели и идентификатори на устройства, за да работим със сайта, да подобрим производителността, да персонализираме преживяванията и да отчетем показатели за устойчивост.

Основните бисквитки се зареждат автоматично. Бисквитките за анализ, персонализиране, рекламиране и устойчивост се зареждат само след като предоставите съгласие чрез банера или центъра за предпочитания.

Разчитаме на доставчици на анализи, фокусирани върху поверителността (напр. Matomo, Plausible), конфигурирани с IP маскиране и ограничено запазване на данни.

Тип бисквитка | Цел | Примери | Задържане | Изисква се съгласие

Основно (стриктно необходимо) | Поддържа сесии, сигурност, достъпност, предпочитания за бисквитки | session_id, csrf_token | Сесия до 12 месеца | Не (легитимен интерес)

Анализ и ефективност | Измервайте посещенията, откривайте грешки, подобрявайте UX | Matomo visitor_id, правдоподобни показатели | До 13 месеца | да

Персонализиране | Запазете настройките на конфигуратора, запомнете последните дизайни, персонализирайте таблата за управление | design_pref, ai_material_choice | До 12 месеца | да

Реклама и социални | Измервайте обхвата на кампанията, предотвратявайте дублиране, управлявайте пренасочването | LinkedIn Insight таг, реализация в Google Ads | 3 до 6 месеца | да

Проследяване на устойчивост | Общи показатели за спестяване на въглерод и рециклирано съдържание | eco_dashboard, impact_session | До 24 месеца | да

Актуализирайте избора си за съгласие по всяко време чрез връзката „Управление на бисквитките“ в долния колонтитул на сайта.

Повечето браузъри ви позволяват да блокирате или изтривате бисквитки; инструкциите варират според доставчика. Блокирането на основни бисквитки може да ограничи достъпа до защитени зони или функции на конфигуратора.

Откажете се от рекламни тракери чрез индустриални портали като Your Online Choices (ЕС) и Network Advertising Initiative (САЩ).

Ние споделяме лични данни само с проверени партньори, които се нуждаят от тях, за да предоставят услуги от наше име.

Ключови получатели: сертифицирани доставчици и производители, логистични и складови партньори, процесори за обработка на плащания, облачен хостинг и доставчици на AI инфраструктура, доставчици на анализи за устойчивост, професионални съветници и одитори.

За режим на външен асистент, OpenAI действа като отделен доставчик, който получава подканите, въведените инструменти и метаданните за сесията, необходими за генериране на дизайни и управление на заявеното от вас предаване на ChatGPT.

Изискваме писмени споразумения за обработка на данни, поверителност и стандарти за сигурност, които отговарят на очакванията на GDPR и FADP на Швейцария.

Ако данните напуснат Швейцария или ЕС/ЕИП, ние разчитаме на решенията за адекватност, когато има такива, или на стандартните договорни клаузи на ЕС със швейцарски добавки и допълнителни предпазни мерки (криптиране, контрол на достъпа, оценки на риска при трансфер).

Можете да поискате копия от предпазните мерки за прехвърляне, като се свържете с privacy@merchandaise.com.

Ние шифроваме данни при пренос (TLS 1.2+) и в покой, работим върху заздравена инфраструктура и прилагаме ролеви контроли за достъп с многофакторно удостоверяване за членовете на екипа.

Провеждаме редовни тестове за проникване, прегледи на сигурността на доставчиците и симулации на отговор на инциденти за AI и пазарни системи.

Ако възникне нарушение на сигурността на личните данни, ние уведомяваме засегнатите лица и съответните надзорни органи без неоправдано забавяне в съответствие с членове 33 и 34 на GDPR, швейцарския FADP и приложимите държавни закони на САЩ.

Сметки, поръчки и финансови записи: съхраняват се за продължителността на бизнес отношенията плюс до 10 години, за да отговарят на законовите изисквания на Швейцария и ЕС.

Файлове за дизайн, подкани за AI и визуализации: съхраняват се за активния жизнен цикъл на проекта плюс 24 месеца, освен ако не ги изтриете по-рано или поискате премахване.

Идентификатори на сесии на външен AI помощник, краткотрайни токени и одитни записи за извикване на инструменти: запазват се само за периода, необходим за разрешаване на сесията, разследване на злоупотреба и поддръжка на безопасно за повторно възпроизвеждане възстановяване; Токените за стартиране/сесия изтичат автоматично и записите за одит се съхраняват до 24 месеца, освен ако не се прилага по-дълго законово задържане.

Анализи на устойчивостта, съдържащи идентифициращи данни: съхранявани за 36 месеца; обобщените или анонимизирани показатели може да се съхраняват по-дълго.

Билети за поддръжка, преписи на чатове и журнали за проверка: съхраняват се до 24 месеца, освен ако законовите задължения не изискват по-дълго съхранение.

Записи за съгласие за маркетинг: съхраняват се пет години от последното взаимодействие, за да се докаже съответствие.

Можете да упражните тези права, като изпратите имейл на privacy@merchandaise.com или използвате настройките на акаунта си.

• Достъп: поискайте копие от личните данни, които съхраняваме за вас.

• Коригиране: коригиране на неточни или непълни данни.

• Изтриване: помолете ни да изтрием данни, когато вече не са необходими или когато оттеглите съгласието си.

• Ограничение: ограничаване на начина, по който обработваме данни при определени обстоятелства.

• Възражение: възразете срещу обработване въз основа на законни интереси, включително профилиране за персонализиране или анализи.

• Преносимост: получавайте данни в структуриран, често използван, машинно четим формат или ни помолете да ги прехвърлим на друг контролер.

• Оттегляне на съгласието: променете предпочитанията за маркетинг и бисквитки по всяко време.

Ние отговаряме в рамките на един месец (с възможност за удължаване с два месеца за сложни заявки) и може да поискаме доказателство за самоличност, преди да действаме.

Можете да подадете жалба до швейцарската FDPIC или вашия местен надзорен орган в ЕС, ако не сте съгласни с нашия отговор.

Жителите на Калифорния могат да поискат разкриване на категориите и конкретни части от личната информация, събрана, използвана, разкрита или споделена през последните 12 месеца.

Можете да поискате изтриване на лична информация, при спазване на правни изключения, като завършване на транзакции или откриване на инциденти със сигурността.

Можете да се откажете от всяка продажба или споделяне на лична информация за кръстосано контекстно поведенческо рекламиране; използвайте нашите предпочитания за бисквитки или изпратете имейл на privacy@merchandaise.com.

Ние не продаваме лична информация срещу парично възнаграждение и не обработваме съзнателно чувствителна лична информация за цели извън ограничените, разрешени употреби.

Ние няма да ви дискриминираме за упражняване на правата на CCPA/CPRA.

Ние проектираме потоци от данни, за да поддържаме прозрачни твърдения за устойчивост, като същевременно събираме само показателите, необходими за валидиране на екологичното въздействие (напр. проценти на рециклирани материали, спестявания през жизнения цикъл).

Генерираното от потребителите съдържание се съхранява в организирани работни пространства с контрол на достъпа, така че екипите да пазят само подходящи произведения на изкуството и лесно да изтриват остарели файлове.

Ние рутинно анонимизираме или събираме анализи за устойчивост, преди да ги споделим навън, като гарантираме, че отделните купувачи или доставчици не могат да бъдат повторно идентифицирани.

Пазарът е насочен към професионалисти и не е предназначен за деца под 16 години или минималната възраст, определена от местното законодателство.

Ние не събираме съзнателно лични данни от деца. Ако смятате, че непълнолетно лице е предоставило данни, свържете се с нас, за да можем да ги изтрием незабавно.

Ние актуализираме тази политика, за да отразим нови услуги, правни изисквания или обратна връзка.

Съществените промени задействат известия по имейл или в платформата поне 14 дни преди да влязат в сила, освен ако законът не изисква по-бързи актуализации.

Ние поддържаме предишни версии при поискване, за да можете да проследите как се развиват нашите практики.

Имейл: privacy@merchandaise.com (предпочитан канал за права за поверителност и предпочитания за бисквитки).

Поща: Служител по защита на данните, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Швейцария.

Онлайн: използвайте формуляра за контакт на адрес https://www.merchandaise.com/contact за сигурни изпращания.

Регулаторни въпроси: властите могат да се свържат с нашия DPO на privacy@merchandaise.com или да се обадят на +41 71 723 12 18.

• В: Мога ли да изтрия AI дизайни или качени произведения на изкуството? A: Да. Премахнете файловете от таблото си за управление или ни помолете да изтрием произведения на изкуството, подкани или записи на дизайнерски сесии чрез privacy@merchandaise.com; резервните копия се изчистват според нашия график за задържане, освен ако не се прилага законово задържане.

• В: Как да се откажа от маркетинга или да променя настройките на бисквитките? О: Използвайте връзката за отписване във всяко маркетингово съобщение, актуализирайте предпочитанията на профила или отворете връзката Управление на бисквитките в долния колонтитул, за да прегледате изборите за съгласие по всяко време. Транзакционните имейли все още се изпращат, когато са необходими за поръчки или сигурност.

• Въпрос: Прехвърляте ли лични данни извън Швейцария или ЕС/ЕИП? A: Да. Когато доставчици, облачни услуги, доставчици на AI или други процесори работят в други държави, ние разчитаме на решения за адекватност, когато има такива, или на стандартни договорни клаузи със швейцарски допълнения и допълнителни гаранции.

• В: Как да упражня правата си за поверителност или да се свържа с DPO? О: Изпратете имейл на privacy@merchandaise.com, за да поискате достъп, коригиране, изтриване, ограничаване, преносимост или преглед от човек, или за да се свържете с нашия служител по защита на данните. Може да поискаме доказателство за самоличност, преди да действаме.

• В: Какво се случва с данните за устойчивост? О: Идентифицируемите показатели остават в нашите защитени системи и процесори; всяко външно докладване за устойчивост разчита само на обобщени или анонимизирани прозрения.

• В: Какво се случва, ако има нарушение на сигурността на данните? О: Ние следваме тестван план за реагиране при инцидент, ограничаваме проблема, проучваме засегнатите системи и уведомяваме засегнатите потребители и регулаторите без неоправдано забавяне, когато законът го изисква.