Zásady ochrany osobních údajů a souborů cookie

Tyto zásady pokrývají tržiště MerchandAise na adrese www.merchandaise.com, včetně lokalizovaných tras /privacyandcookie, mobilních zkušeností, kanálů podpory a toků relací návrhu s podporou asistenta.

Vztahuje se na nákupčí, dodavatele, návrháře a návštěvníky, kteří komunikují s účty, objednávkami, konfigurátory AI, nahranými soubory a přehledy udržitelnosti.

Řídíme se obecným nařízením EU o ochraně osobních údajů (GDPR), švýcarským federálním zákonem o ochraně údajů (FADP), směrnicí o soukromí a elektronických komunikacích a kalifornským zákonem o ochraně soukromí spotřebitelů ve znění CPRA (CCPA/CPRA).

Správce údajů: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Švýcarsko.

Švýcarské registrační číslo DPH: CHE-284.907.929.

Primární kontakt: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Pověřenec pro ochranu osobních údajů (DPO): privacy@merchandaise.com.

MerchandAise v současnosti provozuje Hutter Products GmbH. Pokud se právní subjekt změní, aktualizujeme tyto zásady dříve, než tato změna vstoupí v platnost.

Shromažďujeme pouze údaje, které potřebujeme k zodpovědnému a zákonnému provozu tržiště.

Osobní údaje a údaje o účtu: jména, pracovní pozice, detaily společnosti, fakturační a dodací adresy, e-maily, telefonní čísla, přihlašovací údaje (hašované), marketingové preference.

Transakční a logistické údaje: objednávky, faktury, potvrzení plateb, historie refundací, celní prohlášení, aktualizace sledování přepravce, potvrzení o doručení.

Navrhněte a nahrajte obsah: uživatelsky generovaná loga, umělecká díla, písma, pokyny ke značce, výzvy AI, 3D náhledy v reálném čase, historie verzí, anotace a příznaky moderování.

Metriky udržitelnosti: výpočty uhlíkové stopy, skóre recyklovaného obsahu, osvědčení o certifikaci, souhrnné panely s ekologickým dopadem.

Údaje o zařízení a využití: IP adresy (pokud je to možné, zkrácené), podrobnosti o prohlížeči a operačním systému, protokoly relací, chybová hlášení, data o interakcích v rámci konfigurátorů AI, chaty podpory a formuláře zpětné vazby.

Data externích relací asistenta AI: identifikátory relací návrhu, tokeny krátkodobého spuštění/relace/obnovení, metadata propojení poskytovatele asistenta, historie akcí/verzí a záznamy auditu volání nástroje potřebné k autorizaci a obnovení relací návrhu asistovaných ChatGPT.

Údaje o souhlasu a dodržování předpisů: výběr souborů cookie, přihlášení nebo odhlášení z marketingu, přijetí podmínek, výsledky prověřování podvodů a sankcí.

Záměrně neshromažďujeme citlivé osobní údaje (např. zdravotní informace, biometrické identifikátory). Vyhněte se prosím jeho nahrávání.

Naše 3D konfigurátory umělé inteligence zpracovávají výzvy, výběry návrhů a nahrávání, aby generovaly náhledy, doporučovaly materiály a zjednodušovaly schvalování.

Když zvolíte režim externího asistenta, vyměníme si minimální data potřebná k dokončení vašeho požadavku s OpenAI/ChatGPT, včetně výzev, referencí na vybrané produkty, tokenů relace návrhu, aktualizací stavu návrhu a metadat pro návrat/obnovení.

Automatické kontroly označují potenciální porušení (např. urážlivý obsah nebo obsah chráněný ochrannou známkou) a směrují je lidskému kontrolnímu týmu dříve, než jakékoli rozhodnutí ovlivní vaši objednávku.

Dokončujeme a kontrolujeme hodnocení dopadu na ochranu dat (DPIA) pro funkce umělé inteligence, testujeme zkreslení a dokumentujeme kroky ke zmírnění dopadů.

Můžete požádat o kontrolu výsledku řízeného umělou inteligencí člověkem nebo požádat o vysvětlení, jak vaše data ovlivnila doporučení, zasláním e-mailu na privacy@merchandaise.com.

Poskytování základních služeb: registrace účtů, ověřování dodavatelů, správa katalogů, plnění objednávek, zajišťování dopravy, zpracování plateb a vyřizování vracení zboží (nutnost smlouvy).

Chcete-li umožnit spolupráci: sdílejte informace o návrhu, metriky udržitelnosti a aktualizace stavu mezi kupujícími a dodavateli (smlouva + oprávněný zájem).

Pro podporu personalizace AI: zapamatujte si konfigurace, vykreslujte náhledy, ukládejte schválená aktiva a doporučujte ekologicky šetrné alternativy (oprávněný zájem; souhlas tam, kde to vyžadují místní zákony).

Chcete-li spustit externí relace asistenta AI: vydejte krátkodobé tokeny pro spuštění/relaci/obnovení, ověřte, že volání nástrojů patří správné relaci uživatele a návrhu, synchronizujte změny návrhu provedené v ChatGPT a bezpečně vás vraťte k pokladně nebo k ručním úpravám (nutnost smlouvy + oprávněný zájem).

Chcete-li zajistit sledování udržitelnosti: počítejte emise, vytvářejte řídicí panely s ekologickým dopadem a vytvářejte anonymizované zprávy o životním prostředí (oprávněný zájem + souhlas s volitelnými analytickými soubory cookie).

Zabezpečení platformy: ověřujte relace, odhalujte podvody, vynucujte podmínky, sledujte zneužití a uchovávejte protokoly auditu pro volání nástrojů asistenta a kritické události relací návrhu (oprávněný zájem a zákonná povinnost).

Pro komunikaci: zasílejte aktualizace objednávek, servisní oznámení, průzkumy a marketingové e-maily. Marketing pro uživatele z EU/Švýcarska závisí na souhlasu; všichni uživatelé se mohou kdykoli odhlásit.

Pro splnění zákonných a regulačních povinností: vést daňové a účetní záznamy, dodržovat celní pravidla a pravidla bezpečnosti produktů a reagovat na zákonné požadavky (zákonná povinnost).

Nezbytnost smlouvy zahrnuje správu účtu, objednávky, registraci dodavatele a pracovní postupy dodání.

Oprávněné zájmy zahrnují zabezpečení platformy, zlepšování produktů, analýzy udržitelnosti a zodpovědný marketing pro stávající zákazníky. Vyvažujeme tyto zájmy s vašimi právy.

Souhlas se vztahuje na e-mailový a SMS marketing v EU/EHP/Švýcarsku, volitelná data profilu a nepodstatné soubory cookie nebo sledovače. Souhlas kdykoli odvolat, aniž by to ovlivnilo předchozí zákonné zpracování.

Právní povinnosti zahrnují daně, účetnictví, dodržování celních předpisů, prověřování sankcí a reakce na regulační orgány.

Náš banner souborů cookie zachycuje podrobný souhlas se soubory cookie pro analýzu, personalizaci, reklamu a sledování udržitelnosti v souladu s GDPR a směrnicí o soukromí a elektronických komunikacích.

K provozování webu, zlepšování výkonu, personalizaci zážitků a vykazování metrik udržitelnosti používáme soubory cookie, místní úložiště, pixely a identifikátory zařízení.

Základní soubory cookie se načítají automaticky. Soubory cookie pro analýzu, personalizaci, reklamu a udržitelnost se načítají pouze po udělení souhlasu prostřednictvím banneru nebo centra preferencí.

Spoléháme na poskytovatele analytiky zaměřené na soukromí (např. Matomo, Plausible) nakonfigurované s maskováním IP a omezeným uchováváním dat.

Typ souboru cookie | Účel | Příklady | Udržení | Je vyžadován souhlas

Nezbytné (nezbytně nutné) | Udržujte relace, zabezpečení, dostupnost, preference souborů cookie | session_id, csrf_token | Relace do 12 měsíců | Ne (oprávněný zájem)

Analytika a výkon | Měření návštěv, odhalování chyb, zlepšování UX | Matomo visitor_id, věrohodné metriky | Až 13 měsíců | Ano

Personalizace | Uložte nastavení konfigurátoru, zapamatujte si nejnovější návrhy, přizpůsobte si řídicí panely | design_pref, ai_material_choice | Až 12 měsíců | Ano

Reklama a sociální sítě | Měřte dosah kampaně, zabraňte duplicitě, spravujte retargeting | Značka LinkedIn Insight, konverze Google Ads | 3 až 6 měsíců | Ano

Sledování udržitelnosti | Metriky souhrnných úspor uhlíku a recyklovaného obsahu | eco_dashboard, impact_session | Až 24 měsíců | Ano

Své volby souhlasu můžete kdykoli aktualizovat pomocí odkazu „Spravovat soubory cookie“ v zápatí webu.

Většina prohlížečů umožňuje blokovat nebo smazat soubory cookie; pokyny se liší podle poskytovatele. Blokování nezbytných souborů cookie může omezit přístup k zabezpečeným oblastem nebo funkcím konfigurátoru.

Odhlaste se ze sledování reklam prostřednictvím oborových portálů, jako jsou Your Online Choices (EU) a Network Advertising Initiative (USA).

Osobní údaje sdílíme pouze s prověřenými partnery, kteří je potřebují k poskytování služeb naším jménem.

Klíčoví příjemci: certifikovaní dodavatelé a výrobci, logističtí a skladoví partneři, zpracovatelé plateb, poskytovatelé cloudového hostingu a infrastruktury AI, dodavatelé analýzy udržitelnosti, profesionální poradci a auditoři.

V režimu externího asistenta funguje OpenAI jako samostatný poskytovatel, který přijímá výzvy, vstupy nástrojů a metadata relace potřebná ke generování návrhů a ovládání vámi požadovaného předání ChatGPT.

Požadujeme písemné smlouvy o zpracování dat, důvěrnost a bezpečnostní standardy, které splňují očekávání GDPR a Swiss FADP.

Pokud data opustí Švýcarsko nebo EU/EHP, spoléháme na rozhodnutí o přiměřenosti, pokud jsou k dispozici, nebo na standardní smluvní doložky EU se švýcarskými dodatky a doplňkovými zárukami (šifrování, kontroly přístupu, hodnocení rizik přenosu).

Kopie zabezpečení přenosu si můžete vyžádat kontaktováním privacy@merchandaise.com.

Šifrujeme data při přenosu (TLS 1.2+) a v klidu, pracujeme na posílené infrastruktuře a implementujeme řízení přístupu na základě rolí s vícefaktorovou autentizací pro členy týmu.

Provádíme pravidelné penetrační testy, kontroly zabezpečení dodavatelů a simulace odezvy na incidenty pro systémy AI a marketplace.

Pokud dojde k porušení zabezpečení osobních údajů, bez zbytečného odkladu informujeme dotčené osoby a příslušné dozorové orgány v souladu s články 33 a 34 GDPR, švýcarským FADP a platnými zákony USA.

Účet, objednávka a finanční záznamy: uchovávané po dobu trvání obchodního vztahu plus až 10 let, aby byly splněny zákonné požadavky Švýcarska a EU.

Soubory návrhů, výzvy AI a náhledy: uložené po dobu aktivního životního cyklu projektu plus 24 měsíců, pokud je neodstraníte dříve nebo nepožádáte o odstranění.

Identifikátory relace externího asistenta AI, tokeny s krátkou životností a záznamy auditu volání nástroje: uchovány pouze po dobu potřebnou k autorizaci relace, vyšetřování zneužití a podpoře obnovy bezpečné pro opakované přehrávání; Spouštěcí/relační tokeny vyprší automaticky a auditní záznamy jsou uchovávány po dobu až 24 měsíců, pokud neplatí delší právní blokování.

Analýzy udržitelnosti obsahující identifikovatelné údaje: uchovávané po dobu 36 měsíců; agregované nebo anonymizované metriky mohou být uchovávány déle.

Lístky podpory, přepisy chatů a protokoly auditu: uchovávané po dobu až 24 měsíců, pokud zákonné povinnosti nevyžadují delší skladování.

Záznamy o souhlasu s marketingem: uchovávané po dobu pěti let od poslední interakce k prokázání souladu.

Tato práva můžete uplatnit zasláním e-mailu na privacy@merchandaise.com nebo pomocí nastavení svého účtu.

• Přístup: vyžádejte si kopii osobních údajů, které o vás uchováváme.

• Oprava: opravte nepřesné nebo neúplné údaje.

• Vymazání: požádejte nás o vymazání údajů, když již nejsou potřeba nebo když odvoláte souhlas.

• Omezení: omezte způsob, jakým zpracováváme údaje za konkrétních okolností.

• Námitka: vznést námitku proti zpracování na základě oprávněných zájmů, včetně profilování za účelem personalizace nebo analýzy.

• Přenositelnost: přijímejte data ve strukturovaném, běžně používaném, strojově čitelném formátu nebo nás požádejte o jejich přenos do jiného správce.

• Odvolat souhlas: kdykoli změňte předvolby marketingu a souborů cookie.

Odpovídáme do jednoho měsíce (v případě složitých požadavků lze prodloužit o dva měsíce) a před jednáním můžeme požádat o prokázání totožnosti.

Pokud nesouhlasíte s naší odpovědí, můžete podat stížnost švýcarskému FDPIC nebo vašemu místnímu dozorovému orgánu EU.

Obyvatelé Kalifornie mohou požádat o zveřejnění kategorií a konkrétních osobních údajů shromážděných, použitých, zveřejněných nebo sdílených za posledních 12 měsíců.

Můžete požádat o vymazání osobních údajů s výhradou zákonných výjimek, jako je dokončení transakcí nebo zjišťování bezpečnostních incidentů.

Můžete se odhlásit z jakéhokoli prodeje nebo sdílení osobních údajů pro mezikontextovou behaviorální reklamu; použijte naše předvolby pro soubory cookie nebo pošlete e-mail na adresu privacy@merchandaise.com.

Neprodáváme osobní údaje za peněžní úplatu a vědomě nezpracováváme citlivé osobní údaje pro účely přesahující omezená, povolená použití.

Nebudeme vás diskriminovat za uplatňování práv CCPA/CPRA.

Datové toky navrhujeme tak, aby podporovaly transparentní tvrzení o udržitelnosti, přičemž shromažďujeme pouze metriky potřebné k ověření ekologického dopadu (např. procenta recyklovaného materiálu, úspory životního cyklu).

Uživatelsky generovaný obsah je uložen v organizovaných pracovních prostorech s řízením přístupu, takže týmy uchovávají pouze relevantní umělecká díla a snadno smazávají zastaralé soubory.

Před externím sdílením analýzy udržitelnosti běžně anonymizujeme nebo agregujeme, čímž zajišťujeme, že jednotlivé kupující nebo dodavatele nelze znovu identifikovat.

Tržiště se zaměřuje na profesionály a není určeno pro děti mladší 16 let nebo minimálního věku stanoveného místními zákony.

Vědomě neshromažďujeme osobní údaje od dětí. Pokud se domníváte, že údaje poskytl nezletilý, kontaktujte nás, abychom je mohli neprodleně smazat.

Tyto zásady aktualizujeme, aby odrážely nové služby, právní požadavky nebo zpětnou vazbu.

Podstatné změny spouštějí e-mailová oznámení nebo oznámení na platformě nejméně 14 dní před tím, než vstoupí v platnost, pokud zákon nevyžaduje rychlejší aktualizace.

Na požádání udržujeme předchozí verze, abyste mohli sledovat, jak se naše postupy vyvíjejí.

E-mail: privacy@merchandaise.com (preferovaný kanál pro práva na ochranu soukromí a preference souborů cookie).

Pošta: Pověřenec pro ochranu osobních údajů, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Švýcarsko.

Online: použijte kontaktní formulář na https://www.merchandaise.com/contact pro bezpečné odeslání.

Regulační dotazy: Úřady mohou kontaktovat naše DPO na adrese privacy@merchandaise.com nebo zavolat na +41 71 723 12 18.

• Otázka: Mohu smazat návrhy AI nebo nahraná umělecká díla? A: Ano. Odstraňte soubory ze svého řídicího panelu nebo nás požádejte o odstranění uměleckých děl, výzev nebo záznamů relací návrhu prostřednictvím privacy@merchandaise.com; zálohy jsou vyčištěny podle našeho plánu uchovávání, pokud se netýká právní blokace.

• Otázka: Jak se mohu odhlásit z marketingu nebo změnit nastavení souborů cookie? Odpověď: Použijte odkaz pro odhlášení odběru v jakékoli marketingové zprávě, aktualizujte předvolby profilu nebo otevřete odkaz Spravovat soubory cookie v zápatí, abyste si kdykoli mohli zkontrolovat možnosti souhlasu. Transakční e-maily se stále odesílají v případě potřeby pro objednávky nebo zabezpečení.

• Otázka: Přenášíte osobní údaje mimo Švýcarsko nebo EU/EHP? A: Ano. Když dodavatelé, cloudové služby, poskytovatelé AI nebo jiní zpracovatelé působí v jiných zemích, spoléháme na rozhodnutí o přiměřenosti, pokud jsou k dispozici, nebo na standardní smluvní doložky se švýcarskými dodatky a doplňkovými zárukami.

• Otázka: Jak mohu uplatnit práva na soukromí nebo kontaktovat DPO? Odpověď: Zašlete e-mail na adresu privacy@merchandaise.com a požádejte o přístup, opravu, odstranění, omezení, přenositelnost nebo kontrolu člověkem nebo kontaktujte našeho pověřence pro ochranu osobních údajů. Před jednáním můžeme požádat o prokázání totožnosti.

• Otázka: Co se stane s daty udržitelnosti? Odpověď: Identifikovatelné metriky zůstávají v našich zabezpečených systémech a procesorech; jakékoli externí zprávy o udržitelnosti se spoléhají pouze na souhrnné nebo anonymizované statistiky.

• Otázka: Co se stane, pokud dojde k porušení zabezpečení dat? Odpověď: Řídíme se testovaným plánem reakce na incidenty, řešíme problém, prošetřujeme postižené systémy a bez zbytečného prodlení informujeme dotčené uživatele a regulační orgány, když to zákon vyžaduje.