Datenschutz- und Cookie-Richtlinie

Diese Richtlinie gilt für den MerchandAise-Marktplatz unter www.merchandaise.com, einschließlich lokalisierter /privacyandcookie-Routen, mobiler Erlebnisse, Supportkanäle und assistentengestützter Design-Sitzungsabläufe.

Es gilt für Käufer, Lieferanten, Designer und Besucher, die mit Konten, Bestellungen, KI-Konfiguratoren, Uploads und Nachhaltigkeitserkenntnissen interagieren.

Wir befolgen die EU-Datenschutz-Grundverordnung (GDPR), das Schweizer Bundesgesetz zum Datenschutz (FADP), die ePrivacy-Richtlinie und den California Consumer Privacy Act in der durch CPRA (CCPA/CPRA) geänderten Fassung.

Datenverantwortlicher: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Schweiz.

Schweizer MwSt.-Registrierungsnummer: CHE-284.907.929.

Hauptkontakt: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Datenschutzbeauftragter (DPO): privacy@merchandaise.com.

MerchandAise wird derzeit von Hutter Products GmbH betrieben. Wenn sich die juristische Person ändert, werden wir diese Richtlinie aktualisieren, bevor diese Änderung in Kraft tritt.

Wir erfassen nur die Daten, die wir benötigen, um den Marktplatz verantwortungsvoll und rechtmäßig zu betreiben.

Persönliche Daten und Kontodaten: Namen, Berufsbezeichnungen, Firmendaten, Rechnungs- und Lieferadressen, E-Mails, Telefonnummern, Anmeldeinformationen (gehasht), Marketingpräferenzen.

Transaktions- und Logistikdaten: Bestellungen, Rechnungen, Zahlungsbestätigungen, Rückerstattungshistorie, Zollerklärungen, Aktualisierungen der Spediteurverfolgung, Liefernachweise.

Entwerfen und laden Sie Inhalte hoch: benutzergenerierte Logos, Grafiken, Schriftarten, Markenrichtlinien, KI-Eingabeaufforderungen, 3D-Vorschauen in Echtzeit, Versionsverlauf, Anmerkungen und Moderationsmarkierungen.

Nachhaltigkeitskennzahlen: Berechnungen des CO2-Fußabdrucks, Bewertung des recycelten Inhalts, Zertifizierungsnachweise, aggregierte Dashboards zu den Umweltauswirkungen.

Geräte- und Nutzungsdaten: IP-Adressen (sofern möglich gekürzt), Browser- und Betriebssystemdetails, Sitzungsprotokolle, Fehlerberichte, Interaktionsdaten innerhalb von KI-Konfiguratoren, Support-Chats und Feedback-Formulare.

Externe KI-Assistenten-Sitzungsdaten: Entwurfssitzungs-IDs, kurzlebige Start-/Sitzungs-/Wiederaufnahme-Tokens, Verknüpfungsmetadaten des Assistentenanbieters, Aktions-/Versionsverlauf und Tool-Call-Audit-Datensätze, die zum Autorisieren und Wiederherstellen von ChatGPT-unterstützten Entwurfssitzungen erforderlich sind.

Einwilligungs- und Compliance-Daten: Cookie-Auswahl, Marketing-Opt-Ins oder Opt-Outs, Akzeptanz der Bedingungen, Ergebnisse der Betrugs- und Sanktionsprüfung.

Wir erfassen nicht absichtlich sensible personenbezogene Daten (z. B. Gesundheitsinformationen, biometrische Identifikatoren). Bitte vermeiden Sie das Hochladen.

Unsere KI-3D-Konfiguratoren verarbeiten Eingabeaufforderungen, Designauswahlen und Uploads, um Vorschauen zu erstellen, Materialien zu empfehlen und Genehmigungen zu optimieren.

Wenn Sie den externen Assistentenmodus wählen, tauschen wir mit OpenAI/ChatGPT die Mindestdaten aus, die zum Vervollständigen Ihrer Anfrage erforderlich sind, einschließlich Eingabeaufforderungen, ausgewählte Produktreferenzen, Entwurfssitzungs-Tokens, Entwurfsstatusaktualisierungen und Rückgabe-/Fortsetzungsmetadaten.

Automatisierte Prüfungen kennzeichnen potenzielle Verstöße (z. B. anstößige oder markenrechtlich geschützte Inhalte) und leiten sie an ein menschliches Prüfteam weiter, bevor sich eine Entscheidung auf Ihre Bestellung auswirkt.

Wir führen Datenschutz-Folgenabschätzungen (Data Protection Impact Assessments, DPIAs) für KI-Funktionen durch und überprüfen sie, testen auf Verzerrungen und dokumentieren Abhilfemaßnahmen.

Sie können eine menschliche Überprüfung eines KI-gesteuerten Ergebnisses anfordern oder um eine Erklärung bitten, wie Ihre Daten eine Empfehlung beeinflusst haben, indem Sie eine E-Mail an privacy@merchandaise.com senden.

Zur Erbringung von Kerndienstleistungen: Registrierung von Konten, Überprüfung von Lieferanten, Verwaltung von Katalogen, Ausführung von Bestellungen, Organisation des Versands, Abwicklung von Zahlungen und Bearbeitung von Retouren (Vertragserfordernis).

So ermöglichen Sie die Zusammenarbeit: Teilen Sie Design-Briefings, Nachhaltigkeitskennzahlen und Statusaktualisierungen zwischen Käufern und Lieferanten (Vertrag + berechtigtes Interesse).

Um die KI-Personalisierung voranzutreiben: Merken Sie sich Konfigurationen, rendern Sie Vorschauen, speichern Sie genehmigte Assets und empfehlen Sie umweltfreundliche Alternativen (berechtigtes Interesse; Zustimmung, wenn lokale Gesetze dies erfordern).

So führen Sie externe KI-Assistentensitzungen aus: Geben Sie kurzlebige Start-/Sitzungs-/Fortsetzungstoken aus, überprüfen Sie, ob Toolaufrufe zum richtigen Benutzer und zur richtigen Designsitzung gehören, synchronisieren Sie die in ChatGPT vorgenommenen Designänderungen und kehren Sie sicher zur Kasse oder zur manuellen Bearbeitung zurück (Vertragsnotwendigkeit + berechtigtes Interesse).

Zur Nachverfolgung der Nachhaltigkeit: Berechnung von Emissionen, Erstellung von Dashboards zu Umweltauswirkungen und Erstellung anonymisierter Umweltberichte (berechtigtes Interesse + Zustimmung für optionale Analyse-Cookies).

Zur Sicherung der Plattform: Sitzungen authentifizieren, Betrug erkennen, Bedingungen durchsetzen, auf Missbrauch überwachen und Prüfprotokolle für Aufrufe von Assistententools und kritische Designsitzungsereignisse führen (berechtigtes Interesse und rechtliche Verpflichtung).

Zur Kommunikation: Senden Sie Auftragsaktualisierungen, Servicemitteilungen, Umfragen und Marketing-E-Mails. Marketing für Nutzer in der EU/Schweiz ist auf deren Einwilligung angewiesen; Alle Benutzer können sich jederzeit abmelden.

Zur Erfüllung gesetzlicher und behördlicher Verpflichtungen: Führung von Steuer- und Buchhaltungsunterlagen, Einhaltung von Zoll- und Produktsicherheitsvorschriften und Beantwortung rechtmäßiger Anfragen (gesetzliche Verpflichtung).

Die Vertragserfordernis umfasst Kontoverwaltung, Bestellungen, Lieferanten-Onboarding und Lieferabläufe.

Zu den berechtigten Interessen gehören Plattformsicherheit, Produktverbesserung, Nachhaltigkeitsanalysen und verantwortungsvolles Marketing gegenüber bestehenden Kunden. Wir wägen diese Interessen gegen Ihre Rechte ab.

Die Einwilligung gilt für E-Mail- und SMS-Marketing in der EU/EWR/Schweiz, optionale Profildaten und nicht unbedingt erforderliche Cookies oder Tracker. Die Einwilligung können Sie jederzeit widerrufen, ohne dass dies Auswirkungen auf die vorherige rechtmäßige Verarbeitung hat.

Zu den rechtlichen Verpflichtungen gehören Steuern, Buchhaltung, Einhaltung der Zollbestimmungen, Überprüfung von Sanktionen und Reaktion auf Aufsichtsbehörden.

Unser Cookie-Banner erfasst detaillierte Einwilligungen für Analyse-, Personalisierungs-, Werbe- und Nachhaltigkeits-Tracking-Cookies im Einklang mit GDPR und der ePrivacy-Richtlinie.

Wir verwenden Cookies, lokale Speicherung, Pixel und Gerätekennungen, um die Website zu betreiben, die Leistung zu verbessern, Erlebnisse zu personalisieren und Nachhaltigkeitskennzahlen zu melden.

Wichtige Cookies werden automatisch geladen. Analyse-, Personalisierungs-, Werbe- und Nachhaltigkeits-Cookies werden erst geladen, nachdem Sie über das Banner oder das Einstellungscenter Ihre Zustimmung erteilt haben.

Wir verlassen uns auf datenschutzorientierte Analyseanbieter (z. B. Matomo, Plausible), die mit IP-Maskierung und begrenzter Datenaufbewahrung konfiguriert sind.

Cookie-Typ | Zweck | Beispiele | Aufbewahrung | Zustimmung erforderlich

Wesentlich (unbedingt notwendig) | Sitzungen, Sicherheit, Zugänglichkeit, Cookie-Einstellungen beibehalten | session_id, csrf_token | Sitzung bis 12 Monate | Nein (berechtigtes Interesse)

Analytik und Leistung | Besuche messen, Fehler erkennen, UX verbessern | Matomo besucher_id, Plausible Metriken | Bis zu 13 Monate | Ja

Personalisierung | Konfiguratoreinstellungen speichern, aktuelle Designs merken, Dashboards anpassen | design_pref, ai_material_choice | Bis zu 12 Monate | Ja

Werbung und Soziales | Kampagnenreichweite messen, Duplikate verhindern, Retargeting verwalten | LinkedIn Insight-Tag, Google Ads-Konvertierung | 3 bis 6 Monate | Ja

Nachhaltigkeitsverfolgung | Aggregierte Kennzahlen zu CO2-Einsparungen und recyceltem Inhalt | eco_dashboard, Impact_session | Bis zu 24 Monate | Ja

Aktualisieren Sie Ihre Einwilligungsoptionen jederzeit über den Link „Cookies verwalten“ in der Fußzeile der Website.

In den meisten Browsern können Sie Cookies blockieren oder löschen. Die Anweisungen variieren je nach Anbieter. Durch das Blockieren wesentlicher Cookies kann der Zugriff auf sichere Bereiche oder Konfiguratorfunktionen eingeschränkt werden.

Deaktivieren Sie Werbe-Tracker über Branchenportale wie Your Online Choices (EU) und die Network Advertising Initiative (USA).

Wir geben personenbezogene Daten nur an geprüfte Partner weiter, die diese zur Erbringung von Dienstleistungen in unserem Namen benötigen.

Hauptempfänger: zertifizierte Lieferanten und Hersteller, Logistik- und Lagerpartner, Zahlungsabwickler, Cloud-Hosting- und KI-Infrastrukturanbieter, Anbieter von Nachhaltigkeitsanalysen, professionelle Berater und Prüfer.

Im externen Assistentenmodus fungiert OpenAI als separater Anbieter, der die Eingabeaufforderungen, Tooleingaben und Sitzungsmetadaten empfängt, die zum Generieren von Designs und zum Durchführen der von Ihnen angeforderten ChatGPT-Übergabe erforderlich sind.

Wir benötigen schriftliche Datenverarbeitungsvereinbarungen, Vertraulichkeits- und Sicherheitsstandards, die den Erwartungen von GDPR und Swiss FADP entsprechen.

Wenn Daten die Schweiz oder die EU/den EWR verlassen, stützen wir uns auf Angemessenheitsbeschlüsse, sofern verfügbar, oder auf die EU-Standardvertragsklauseln mit Schweizer Ergänzungen und ergänzenden Schutzmaßnahmen (Verschlüsselung, Zugriffskontrollen, Risikobewertung der Übertragung).

Sie können Kopien der Übertragungsschutzmaßnahmen anfordern, indem Sie sich an privacy@merchandaise.com wenden.

Wir verschlüsseln Daten während der Übertragung (TLS 1.2+) und im Ruhezustand, arbeiten auf einer gehärteten Infrastruktur und implementieren rollenbasierte Zugriffskontrollen mit Multi-Faktor-Authentifizierung für Teammitglieder.

Wir führen regelmäßig Penetrationstests, Sicherheitsüberprüfungen von Anbietern und Simulationen zur Reaktion auf Vorfälle für KI- und Marktplatzsysteme durch.

Wenn es zu einem Verstoß gegen den Schutz personenbezogener Daten kommt, benachrichtigen wir die betroffenen Personen und die zuständigen Aufsichtsbehörden unverzüglich gemäß den Artikeln 33 und 34 des GDPR, dem schweizerischen FADP und den geltenden Gesetzen der US-Bundesstaaten.

Konto-, Bestell- und Finanzunterlagen: werden für die Dauer der Geschäftsbeziehung plus bis zu 10 Jahre aufbewahrt, um den gesetzlichen Anforderungen der Schweiz und der EU zu entsprechen.

Designdateien, KI-Eingabeaufforderungen und Vorschauen: werden für den aktiven Projektlebenszyklus plus 24 Monate gespeichert, es sei denn, Sie löschen sie früher oder beantragen die Entfernung.

Externe KI-Assistent-Sitzungskennungen, kurzlebige Token und Tool-Call-Audit-Aufzeichnungen: werden nur für den Zeitraum aufbewahrt, der für die Autorisierung der Sitzung, die Untersuchung von Missbrauch und die Unterstützung einer abspielsicheren Wiederherstellung erforderlich ist; Start-/Sitzungstokens verfallen automatisch und Prüfaufzeichnungen werden bis zu 24 Monate lang aufbewahrt, sofern keine längere gesetzliche Aufbewahrungsfrist gilt.

Nachhaltigkeitsanalysen mit identifizierbaren Daten: 36 Monate lang aufbewahrt; Aggregierte oder anonymisierte Messwerte können länger aufbewahrt werden.

Support-Tickets, Chat-Transkripte und Audit-Protokolle: werden bis zu 24 Monate lang aufbewahrt, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Speicherung.

Aufzeichnungen zur Marketingeinwilligung: werden ab der letzten Interaktion fünf Jahre lang aufbewahrt, um die Einhaltung nachzuweisen.

Sie können diese Rechte ausüben, indem Sie eine E-Mail an privacy@merchandaise.com senden oder Ihre Kontoeinstellungen verwenden.

• Zugriff: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.

• Berichtigung: Berichtigung unrichtiger oder unvollständiger Daten.

• Löschung: Bitten Sie uns, Daten zu löschen, wenn sie nicht mehr benötigt werden oder wenn Sie Ihre Einwilligung widerrufen.

• Einschränkung: Beschränken Sie die Art und Weise, wie wir Daten unter bestimmten Umständen verarbeiten.

• Einspruch: Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen, einschließlich Profiling zur Personalisierung oder Analyse.

• Portabilität: Sie erhalten Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format oder bitten uns, sie an einen anderen Verantwortlichen zu übertragen.

• Einwilligung widerrufen: Marketing- und Cookie-Einstellungen jederzeit ändern.

Wir antworten innerhalb eines Monats (bei komplexen Anfragen verlängerbar um zwei Monate) und können einen Identitätsnachweis verlangen, bevor wir tätig werden.

Sie können eine Beschwerde beim Schweizer EDÖB oder Ihrer örtlichen EU-Aufsichtsbehörde einreichen, wenn Sie mit unserer Antwort nicht einverstanden sind.

Einwohner Kaliforniens können die Offenlegung der Kategorien und spezifischen Teile personenbezogener Daten verlangen, die in den letzten 12 Monaten gesammelt, verwendet, offengelegt oder weitergegeben wurden.

Sie können die Löschung personenbezogener Daten verlangen, vorbehaltlich gesetzlicher Ausnahmen, z. B. zum Abschluss von Transaktionen oder zur Erkennung von Sicherheitsvorfällen.

Sie können den Verkauf oder die Weitergabe personenbezogener Daten für kontextübergreifende Verhaltenswerbung ablehnen. Nutzen Sie unsere Cookie-Einstellungen oder senden Sie eine E-Mail an privacy@merchandaise.com.

Wir verkaufen personenbezogene Daten nicht gegen finanzielle Gegenleistung und verarbeiten sensible personenbezogene Daten nicht wissentlich für Zwecke, die über die begrenzte, zulässige Verwendung hinausgehen.

Wir werden Sie nicht wegen der Ausübung der CCPA/CPRA-Rechte diskriminieren.

Wir entwerfen Datenflüsse, um transparente Nachhaltigkeitsaussagen zu unterstützen und erfassen dabei nur die Kennzahlen, die zur Validierung der Umweltauswirkungen erforderlich sind (z. B. Anteile an recyceltem Material, Einsparungen im Lebenszyklus).

Benutzergenerierte Inhalte werden in organisierten Arbeitsbereichen mit Zugriffskontrollen gespeichert, sodass Teams nur relevante Grafiken behalten und veraltete Dateien problemlos löschen können.

Wir anonymisieren oder aggregieren Nachhaltigkeitsanalysen routinemäßig, bevor wir sie extern weitergeben, um sicherzustellen, dass einzelne Käufer oder Lieferanten nicht erneut identifiziert werden können.

Der Marktplatz richtet sich an Fachleute und ist nicht für Kinder unter 16 Jahren oder dem gesetzlich festgelegten Mindestalter gedacht.

Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Minderjähriger Daten bereitgestellt hat, kontaktieren Sie uns, damit wir diese umgehend löschen können.

Wir aktualisieren diese Richtlinie, um neue Dienste, gesetzliche Anforderungen oder Feedback zu berücksichtigen.

Wesentliche Änderungen lösen mindestens 14 Tage vor ihrem Inkrafttreten E-Mail- oder plattforminterne Benachrichtigungen aus, es sei denn, das Gesetz schreibt schnellere Aktualisierungen vor.

Auf Anfrage pflegen wir frühere Versionen, damit Sie verfolgen können, wie sich unsere Praktiken weiterentwickeln.

E-Mail: privacy@merchandaise.com (bevorzugter Kanal für Datenschutzrechte und Cookie-Einstellungen).

Postanschrift: Datenschutzbeauftragter, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Schweiz.

Online: Nutzen Sie das Kontaktformular unter https://www.merchandaise.com/contact für sichere Übermittlungen.

Behördliche Fragen: Behörden können unseren DPO unter privacy@merchandaise.com erreichen oder +41 71 723 12 18 anrufen.

• F: Kann ich KI-Designs oder hochgeladene Grafiken löschen? A: Ja. Entfernen Sie Dateien in Ihrem Dashboard oder bitten Sie uns, Grafiken, Eingabeaufforderungen oder Designsitzungsaufzeichnungen über privacy@merchandaise.com zu löschen. Backups werden gemäß unserem Aufbewahrungsplan gelöscht, es sei denn, es gilt eine gesetzliche Aufbewahrungsfrist.

• F: Wie kann ich mich vom Marketing abmelden oder die Cookie-Einstellungen ändern? A: Verwenden Sie den Abmeldelink in jeder Marketingnachricht, aktualisieren Sie Ihre Profileinstellungen oder öffnen Sie den Link „Cookies verwalten“ in der Fußzeile, um jederzeit die Einwilligungsoptionen zu überprüfen. Transaktions-E-Mails werden weiterhin versendet, wenn sie für Bestellungen oder zur Sicherheit erforderlich sind.

• F: Übermitteln Sie personenbezogene Daten außerhalb der Schweiz oder der EU/des EWR? A: Ja. Wenn Lieferanten, Cloud-Dienste, KI-Anbieter oder andere Auftragsverarbeiter in anderen Ländern tätig sind, stützen wir uns auf Angemessenheitsentscheidungen, sofern verfügbar, oder auf Standardvertragsklauseln mit Schweizer Nachträgen und ergänzenden Schutzmaßnahmen.

• F: Wie übe ich meine Datenschutzrechte aus oder kontaktiere die DPO? A: Senden Sie eine E-Mail an privacy@merchandaise.com, um Zugriff, Korrektur, Löschung, Einschränkung, Übertragbarkeit oder menschliche Überprüfung anzufordern, oder wenden Sie sich an unseren Datenschutzbeauftragten. Möglicherweise verlangen wir einen Identitätsnachweis, bevor wir tätig werden.

• F: Was passiert mit Nachhaltigkeitsdaten? A: Identifizierbare Kennzahlen bleiben in unseren sicheren Systemen und Prozessoren; Jede externe Nachhaltigkeitsberichterstattung basiert ausschließlich auf aggregierten oder anonymisierten Erkenntnissen.

• F: Was passiert, wenn es zu einer Datenschutzverletzung kommt? A: Wir befolgen einen getesteten Reaktionsplan für Vorfälle, dämmen das Problem ein, untersuchen betroffene Systeme und benachrichtigen betroffene Benutzer und Aufsichtsbehörden unverzüglich, wenn das Gesetz dies erfordert.