Privatlivs- og cookiepolitik

Denne politik dækker MerchandAise-markedspladsen på www.merchandaise.com, inklusive lokaliserede /privacyandcookie-ruter, mobiloplevelser, supportkanaler og assistentaktiverede designsessionsflows.

Det gælder for købere, leverandører, designere og besøgende, der interagerer med konti, ordrer, AI-konfiguratorer, uploads og bæredygtighedsindsigter.

Vi følger EU's generelle databeskyttelsesforordning (GDPR), den schweiziske føderale lov om databeskyttelse (FADP), ePrivacy-direktivet og California Consumer Privacy Act som ændret af CPRA (CCPA/CPRA).

Dataansvarlig: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Schweiz.

Schweizisk momsregistreringsnummer: CHE-284.907.929.

Primær kontaktperson: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Databeskyttelsesansvarlig (DPO): privacy@merchandaise.com.

MerchandAise drives i øjeblikket af Hutter Products GmbH. Hvis den juridiske enhed ændres, opdaterer vi denne politik, før ændringen træder i kraft.

Vi indsamler kun de data, vi har brug for for at drive markedspladsen ansvarligt og lovligt.

Personlige data og kontodata: navne, jobtitler, virksomhedsoplysninger, fakturerings- og forsendelsesadresser, e-mails, telefonnumre, loginoplysninger (hashed), markedsføringspræferencer.

Transaktions- og logistikdata: ordrer, fakturaer, betalingsbekræftelser, tilbagebetalingshistorik, toldangivelser, opdateringer af transportørsporing, leveringsbevis.

Design og upload indhold: brugergenererede logoer, illustrationer, skrifttyper, brandretningslinjer, AI-prompter, 3D-forhåndsvisninger i realtid, versionshistorik, annoteringer og moderationsflag.

Bæredygtighedsmålinger: beregninger af CO2-fodaftryk, resultater for genbrugsindhold, certificeringsbeviser, aggregerede dashboards for miljøpåvirkning.

Enheds- og brugsdata: IP-adresser (forkortet, hvor det er muligt), browser- og OS-detaljer, sessionslogfiler, fejlrapporter, interaktionsdata inden for AI-konfiguratorer, supportchats og feedbackformularer.

Eksterne AI-assistent-sessionsdata: design-session-identifikatorer, kortvarige start-/session-/genoptag-tokens, assistentudbyderlink-metadata, handlings-/versionshistorik og revisionsregistreringer for værktøjsopkald, der er nødvendige for at godkende og gendanne ChatGPT-assisterede designsessioner.

Samtykke og overholdelsesdata: cookievalg, markedsføringstilvalg eller -fravalg, vilkårsaccept, svindel- og sanktionsscreeningsresultater.

Vi indsamler ikke bevidst følsomme personoplysninger (f.eks. helbredsoplysninger, biometriske identifikatorer). Undgå venligst at uploade det.

Vores AI 3D-konfiguratorer behandler prompter, designvalg og uploads for at generere forhåndsvisninger, anbefale materialer og strømline godkendelser.

Når du vælger ekstern assistent-tilstand, udveksler vi de minimumsdata, der kræves for at fuldføre din anmodning, med OpenAI/ChatGPT, inklusive prompter, udvalgte produktreferencer, design-sessionstokens, designtilstandsopdateringer og returnering/genoptag-metadata.

Automatiske kontroller markerer potentielle krænkelser (f.eks. stødende eller varemærkebeskyttet indhold) og sender dem til et menneskeligt gennemgangsteam, før en beslutning påvirker din ordre.

Vi gennemfører og gennemgår databeskyttelsesindvirkningsvurderinger (DPIA'er) for AI-funktioner, tester for bias og dokumenterer trin til afbødning.

Du kan anmode om menneskelig gennemgang af et AI-drevet resultat eller bede om en forklaring på, hvordan dine data påvirkede en anbefaling, ved at sende en e-mail til privacy@merchandaise.com.

For at levere kerneydelser: registrere konti, verificere leverandører, administrere kataloger, opfylde ordrer, arrangere forsendelse, behandle betalinger og håndtere returneringer (kontraktnødvendighed).

For at muliggøre samarbejde: Del designkort, bæredygtighedsmålinger og statusopdateringer mellem købere og leverandører (kontrakt + legitim interesse).

For at styrke AI-personalisering: Husk konfigurationer, gengiv forhåndsvisninger, gem godkendte aktiver og anbefal miljøvenlige alternativer (legitim interesse; samtykke, hvor lokal lovgivning kræver det).

For at køre eksterne AI-assistentsessioner: Udsted kortvarige start-/session-/genoptag-tokens, bekræft, at værktøjsopkald tilhører den korrekte bruger og designsession, synkroniser designændringer foretaget i ChatGPT, og returner dig sikkert til kassen eller manuel redigering (kontraktnødvendighed + legitim interesse).

For at levere bæredygtighedssporing: beregn emissioner, lav eco-impact dashboards og opret anonymiserede miljørapporter (legitim interesse + samtykke til valgfri analysecookies).

For at sikre platformen: godkende sessioner, opdage svindel, håndhæve vilkår, overvåge for misbrug og opbevare revisionslogfiler for assistentværktøjsopkald og kritiske designsessionshændelser (legitim interesse og juridisk forpligtelse).

For at kommunikere: Send ordreopdateringer, servicemeddelelser, undersøgelser og marketingmails. Markedsføring til brugere i EU/Schweiz er afhængig af samtykke; alle brugere kan til enhver tid framelde sig.

For at opfylde juridiske og regulatoriske forpligtelser: vedligehold skatte- og regnskabsoptegnelser, overhold told- og produktsikkerhedsregler og svar på lovlige anmodninger (lovlig forpligtelse).

Kontraktnødvendighed dækker kontostyring, ordrer, leverandør-onboarding og leveringsarbejdsgange.

Legitime interesser omfatter platformsikkerhed, produktforbedring, bæredygtighedsanalyse og ansvarlig markedsføring til eksisterende kunder. Vi afvejer disse interesser mod dine rettigheder.

Samtykke gælder for e-mail- og SMS-markedsføring i EU/EØS/Schweiz, valgfri profildata og ikke-essentielle cookies eller trackere. Tilbagekald samtykke når som helst uden at påvirke forudgående lovlig behandling.

Juridiske forpligtelser omfatter skat, regnskab, overholdelse af toldregler, sanktionsscreening og svar på tilsynsmyndigheder.

Vores cookiebanner fanger detaljeret samtykke til analyse-, personaliserings-, annoncerings- og bæredygtighedssporingscookies i overensstemmelse med GDPR og ePrivacy-direktivet.

Vi bruger cookies, lokal lagring, pixels og enhedsidentifikatorer til at drive webstedet, forbedre ydeevnen, tilpasse oplevelser og rapportere bæredygtighedsmålinger.

Væsentlige cookies indlæses automatisk. Analyse-, personaliserings-, annoncerings- og bæredygtighedscookies indlæses kun, når du har givet samtykke via banneret eller præferencecentret.

Vi er afhængige af privatlivsfokuserede analyseudbydere (f.eks. Matomo, Plausible) konfigureret med IP-maskering og begrænset dataopbevaring.

Cookie type | Formål | Eksempler | Fastholdelse | Samtykke påkrævet

Væsentligt (strengt nødvendigt) | Vedligehold sessioner, sikkerhed, tilgængelighed, cookie-præferencer | session_id, csrf_token | Session til 12 måneder | Nej (legitim interesse)

Analyse og ydeevne | Mål besøg, opdage fejl, forbedre UX | Matomo visit_id, Plausible metrics | Op til 13 måneder | Ja

Personalisering | Gem konfiguratorindstillinger, husk seneste design, skræddersy dashboards | design_pref, ai_material_choice | Op til 12 måneder | Ja

Annoncering og social | Mål kampagnerækkevidde, forhindre overlapning, administrer retargeting | LinkedIn Insight-tag, Google Ads-konvertering | 3 til 6 måneder | Ja

Bæredygtighedssporing | Samlede kulstofbesparelser og genbrugsindholdsmålinger | eco_dashboard, impact_session | Op til 24 måneder | Ja

Opdater dine samtykkevalg når som helst via linket "Administrer cookies" i sidefoden.

De fleste browsere lader dig blokere eller slette cookies; instruktionerne varierer fra udbyder. Blokering af vigtige cookies kan begrænse adgangen til sikre områder eller konfiguratorfunktioner.

Fravælg annonceringssporere via brancheportaler såsom Your Online Choices (EU) og Network Advertising Initiative (USA).

Vi deler kun personlige data med godkendte partnere, der har brug for dem for at levere tjenester på vores vegne.

Nøglemodtagere: certificerede leverandører og producenter, logistik- og lagerpartnere, betalingsbehandlere, cloud-hosting- og AI-infrastrukturudbydere, leverandører af bæredygtighedsanalyse, professionelle rådgivere og revisorer.

For ekstern assistent-tilstand fungerer OpenAI som en separat udbyder, der modtager de prompter, værktøjsinput og sessionsmetadata, der er nødvendige for at generere design og betjene den ChatGPT-overlevering, du har anmodet om.

Vi kræver skriftlige databehandlingsaftaler, fortrolighed og sikkerhedsstandarder, der opfylder GDPR og schweiziske FADP forventninger.

Hvis data forlader Schweiz eller EU/EØS, er vi afhængige af tilstrækkelighedsbeslutninger, hvor de er tilgængelige, eller EU's standardkontraktklausuler med schweiziske tilføjelser og supplerende sikkerhedsforanstaltninger (kryptering, adgangskontrol, overførselsrisikovurderinger).

Du kan anmode om kopier af overførselssikkerhedsforanstaltninger ved at kontakte privacy@merchandaise.com.

Vi krypterer data i transit (TLS 1.2+) og i hvile, opererer på hærdet infrastruktur og implementerer rollebaserede adgangskontroller med multi-faktor-godkendelse for teammedlemmer.

Vi udfører regelmæssige penetrationstests, leverandørsikkerhedsgennemgange og hændelsesresponssimuleringer for AI og markedspladssystemer.

Hvis der opstår et brud på persondatasikkerheden, underretter vi berørte enkeltpersoner og relevante tilsynsmyndigheder uden unødig forsinkelse i overensstemmelse med GDPR-artiklerne 33 og 34, den schweiziske FADP og gældende amerikanske statslove.

Konto-, ordre- og regnskaber: opbevares i forretningsforholdets varighed plus op til 10 år for at opfylde schweiziske og EU-lovmæssige krav.

Designfiler, AI-prompter og forhåndsvisninger: gemt i den aktive projektlivscyklus plus 24 måneder, medmindre du sletter dem tidligere eller anmoder om fjernelse.

Eksterne AI-assistent-sessionsidentifikatorer, kortlivede tokens og værktøjsopkaldsrevisionsregistreringer: opbevares kun i den nødvendige periode til at godkende sessionen, undersøge misbrug og understøtte genafspilningssikker gendannelse; lancerings-/sessionstokens udløber automatisk, og revisionsregistreringer opbevares i op til 24 måneder, medmindre der gælder en længere juridisk tilbageholdelse.

Bæredygtighedsanalyse, der indeholder identificerbare data: opbevares i 36 måneder; aggregerede eller anonymiserede metrics kan opbevares længere.

Supportbilletter, chatudskrifter og revisionslogfiler: opbevares i op til 24 måneder, medmindre juridiske forpligtelser kræver længere opbevaring.

Optegnelser om markedsføringssamtykke: opbevares i fem år fra sidste interaktion for at bevise overholdelse.

Du kan udøve disse rettigheder ved at sende en e-mail til privacy@merchandaise.com eller bruge dine kontoindstillinger.

• Adgang: anmod om en kopi af de personlige data, vi har om dig.

• Rettelse: ret unøjagtige eller ufuldstændige data.

• Sletning: Bed os om at slette data, når det ikke længere er nødvendigt, eller når du trækker samtykket tilbage.

• Begrænsning: begrænse, hvordan vi behandler data under specifikke omstændigheder.

• Indsigelse: gøre indsigelse mod behandling baseret på legitime interesser, herunder profilering med henblik på personalisering eller analyser.

• Portabilitet: Modtag data i et struktureret, almindeligt anvendt, maskinlæsbart format eller bed os om at overføre dem til en anden controller.

• Tilbagekald samtykke: ændre markedsførings- og cookiepræferencer til enhver tid.

Vi svarer inden for en måned (kan forlænges med to måneder for komplekse anmodninger) og kan bede om bevis for identitet, før vi handler.

Du kan indgive en klage til den schweiziske FDPIC eller din lokale EU-tilsynsmyndighed, hvis du er uenig i vores svar.

Indbyggere i Californien kan anmode om offentliggørelse af kategorierne og specifikke stykker af personlige oplysninger, der er indsamlet, brugt, afsløret eller delt inden for de seneste 12 måneder.

Du kan anmode om sletning af personlige oplysninger med forbehold af juridiske undtagelser, såsom at gennemføre transaktioner eller opdage sikkerhedshændelser.

Du kan fravælge ethvert salg eller deling af personlige oplysninger til adfærdsbaseret annoncering på tværs af kontekster; brug vores cookie-præferencer eller e-mail privacy@merchandaise.com.

Vi sælger ikke personlige oplysninger til pengeovervejelser og behandler ikke bevidst følsomme personlige oplysninger til formål ud over begrænset, tilladt anvendelse.

Vi vil ikke diskriminere dig for at udøve CCPA/CPRA-rettigheder.

Vi designer datastrømme for at understøtte gennemsigtige bæredygtighedskrav, mens vi kun indsamler de målinger, der kræves for at validere øko-påvirkning (f.eks. genbrugsmaterialeprocenter, livscyklusbesparelser).

Brugergenereret indhold gemmes i organiserede arbejdsområder med adgangskontrol, så teams kun opbevarer relevante illustrationer og nemt sletter forældede filer.

Vi anonymiserer eller samler rutinemæssigt bæredygtighedsanalyser, før vi deler eksternt, hvilket sikrer, at individuelle købere eller leverandører ikke kan genidentificeres.

Markedspladsen henvender sig til professionelle og er ikke beregnet til børn under 16 eller den minimumsalder, der er defineret af lokal lovgivning.

Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du mener, at en mindreårig har givet data, skal du kontakte os, så vi kan slette dem med det samme.

Vi opdaterer denne politik for at afspejle nye tjenester, juridiske krav eller feedback.

Væsentlige ændringer udløser e-mail eller meddelelser på platformen mindst 14 dage før de træder i kraft, medmindre loven kræver hurtigere opdateringer.

Vi vedligeholder tidligere versioner efter anmodning, så du kan spore, hvordan vores praksis udvikler sig.

E-mail: privacy@merchandaise.com (foretrukken kanal for privatlivsrettigheder og cookiepræferencer).

Poststed: Databeskyttelsesrådgiver, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Schweiz.

Online: brug kontaktformularen på https://www.merchandaise.com/contact for sikre indsendelser.

Regulatoriske forespørgsler: myndigheder kan kontakte vores DPO på privacy@merchandaise.com eller ringe til +41 71 723 12 18.

• Q: Kan jeg slette AI-designs eller uploadede illustrationer? A: Ja. Fjern filer i dit dashboard eller bed os om at slette illustrationer, prompter eller designsessionsposter via privacy@merchandaise.com; sikkerhedskopier slettes på vores opbevaringsplan, medmindre der gælder en lovlig tilbageholdelse.

• Q: Hvordan fravælger jeg markedsføring eller ændrer cookie-indstillinger? Sv: Brug linket til afmelding i enhver marketingmeddelelse, opdater profilpræferencer, eller åbn sidefoden Administrer cookies-linket for at gennemgå samtykkevalg til enhver tid. Transaktions-e-mails sendes stadig, når det er nødvendigt for ordrer eller sikkerhed.

• Spørgsmål: Overfører du personoplysninger uden for Schweiz eller EU/EØS? A: Ja. Når leverandører, cloudtjenester, AI-udbydere eller andre processorer opererer i andre lande, er vi afhængige af tilstrækkelighedsbeslutninger, hvor de er tilgængelige, eller standardkontraktklausuler med schweiziske tilføjelser og supplerende sikkerhedsforanstaltninger.

• Q: Hvordan udøver jeg privatlivsrettigheder eller kontakter jeg DPO? A: E-mail privacy@merchandaise.com for at anmode om adgang, rettelse, sletning, begrænsning, portabilitet eller menneskelig gennemgang eller for at kontakte vores databeskyttelsesansvarlige. Vi kan bede om bevis for identitet, før vi handler.

• Q: Hvad sker der med bæredygtighedsdata? A: Identificerbare målinger forbliver inden for vores sikre systemer og processorer; enhver ekstern bæredygtighedsrapportering er kun afhængig af aggregeret eller anonymiseret indsigt.

• Q: Hvad sker der, hvis der er et databrud? A: Vi følger en testet hændelsesresponsplan, indeholder problemet, undersøger berørte systemer og underretter berørte brugere og regulatorer uden unødig forsinkelse, når loven kræver det.