Tietosuoja- ja evästekäytäntö

Tämä käytäntö kattaa MerchandAise-markkinapaikan osoitteessa www.merchandaise.com, mukaan lukien lokalisoidut /privacyandcookie-reitit, mobiilikokemukset, tukikanavat ja avustajan tukemat suunnitteluistuntovirrat.

Se koskee ostajia, toimittajia, suunnittelijoita ja vierailijoita, jotka ovat vuorovaikutuksessa tilien, tilausten, tekoälykonfiguraattoreiden, latausten ja kestävän kehityksen oivallusten kanssa.

Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR), Sveitsin liittovaltion tietosuojalakia (FADP), sähköisen viestinnän tietosuojadirektiiviä ja Kalifornian kuluttajansuojalakia, sellaisena kuin se on muutettuna CPRA:lla (CCPA/CPRA).

Rekisterinpitäjä: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Sveitsi.

Sveitsin ALV-rekisterinumero: CHE-284.907.929.

Ensisijainen yhteyshenkilö: privacy@merchandaise.com | Puhelin: +41 71 723 12 18.

Tietosuojavastaava (DPO): privacy@merchandaise.com.

MerchandAise:ta ylläpitää tällä hetkellä Hutter Products GmbH. Jos oikeushenkilö vaihtuu, päivitämme tämän käytännön ennen muutoksen voimaantuloa.

Keräämme vain niitä tietoja, joita tarvitsemme markkinapaikan vastuulliseen ja lailliseen toimintaan.

Henkilö- ja tilitiedot: nimet, tehtävänimikkeet, yritystiedot, laskutus- ja toimitusosoitteet, sähköpostit, puhelinnumerot, kirjautumistiedot (tiivistetyt), markkinointiasetukset.

Tapahtuma- ja logistiikkatiedot: tilaukset, laskut, maksuvahvistukset, palautushistoria, tulli-ilmoitukset, kuljetusliikkeen seurantapäivitykset, toimitustosite.

Suunnittele ja lataa sisältöä: käyttäjien luomia logoja, taideteoksia, fontteja, tuotemerkkiohjeita, tekoälykehotteita, reaaliaikaisia ​​3D-esikatseluja, versiohistoriaa, huomautuksia ja valvontalippuja.

Kestävän kehityksen mittarit: hiilijalanjälkilaskelmat, kierrätetyn sisällön pisteet, sertifiointitodistukset, kootut ekologiset mittaristot.

Laite- ja käyttötiedot: IP-osoitteet (lyhennetty mahdollisuuksien mukaan), selaimen ja käyttöjärjestelmän tiedot, istuntolokit, virheraportit, vuorovaikutustiedot tekoälykonfiguraattoreissa, tukikeskustelut ja palautelomakkeet.

Ulkoiset tekoälyavustajan istuntotiedot: suunnittelu-istunnon tunnisteet, lyhytaikaiset käynnistys-/istunto-/jatkamistunnukset, avustavan palveluntarjoajan linkin metatiedot, toiminto-/versiohistoria ja työkalukutsun tarkastustietueet, joita tarvitaan ChatGPT-avusteisten suunnitteluistuntojen valtuutukseen ja palauttamiseen.

Suostumus- ja noudattamistiedot: evästevalinnat, markkinoinnin valinnat tai kieltäytymiset, ehtojen hyväksyminen, petosten ja sanktioiden seulontatulokset.

Emme tarkoituksella kerää arkaluonteisia henkilötietoja (esim. terveystietoja, biometrisiä tunnisteita). Vältä sen lataamista.

Tekoälyn 3D-konfiguraattorimme käsittelevät kehotteita, suunnitteluvalintoja ja latauksia luodakseen esikatseluita, suositellaan materiaaleja ja virtaviivaistaakseen hyväksyntöjä.

Kun valitset ulkoisen avustajan tilan, vaihdamme pyyntösi täyttämiseen tarvittavat vähimmäistiedot OpenAI/ChatGPT:n kanssa, mukaan lukien kehotteet, valitut tuoteviitteet, suunnitteluistunnon tunnukset, suunnittelutilan päivitykset ja palautuksen/jatkamisen metatiedot.

Automaattiset tarkistukset merkitsevät mahdolliset loukkaukset (esim. loukkaavaa tai tavaramerkillä suojattua sisältöä) ja reitittävät ne tarkastelutiimille ennen kuin mikään päätös vaikuttaa tilaukseesi.

Täydennämme ja tarkistamme DPIA:t (Data Protection Impact Assessment) tekoälyominaisuuksien osalta, testaamme harhaa ja dokumentoimme lieventäviä vaiheita.

Voit pyytää tekoälyyn perustuvan tuloksen ihmisen tarkastusta tai pyytää selitystä siitä, kuinka tietosi vaikuttivat suositukseen lähettämällä sähköpostia osoitteeseen privacy@merchandaise.com.

Ydinpalveluiden toimittaminen: rekisteröi tilit, tarkista toimittajat, hallinnoi luetteloita, täytä tilaukset, järjestä toimitukset, käsittele maksut ja käsittele palautukset (sopimusten välttämättömyys).

Yhteistyön mahdollistaminen: jaa suunnittelutiedot, kestävyysmittarit ja tilapäivitykset ostajien ja toimittajien välillä (sopimus + oikeutettu etu).

Tekoälyn personoinnin tehostaminen: muista kokoonpanot, hahmonna esikatselut, tallenna hyväksyttyjä resursseja ja suosittele ympäristöystävällisiä vaihtoehtoja (oikeutettu etu; suostumus, jos paikallinen laki vaatii).

Ulkoisten AI-avustajaistuntojen suorittaminen: anna lyhytikäisiä käynnistys-/istunto-/jatkamistunnuksia, varmista, että työkalukutsut kuuluvat oikeaan käyttäjä- ja suunnitteluistuntoon, synkronoi ChatGPT:ssa tehdyt suunnittelumuutokset ja palauta sinut turvallisesti kassalle tai manuaaliseen muokkaukseen (sopimuksen välttämättömyys + oikeutettu etu).

Kestävyyden seurannan tarjoaminen: laske päästöt, luo ympäristövaikutusten hallintapaneeleja ja luo anonymisoituja ympäristöraportteja (oikeutettu etu + suostumus valinnaisiin analytiikkaevästeisiin).

Alustan suojaaminen: todenna istunnot, havaitse petokset, pane ehtoja täytäntöön, seuraa väärinkäyttöä ja pidä tarkastuslokeja avustajatyökalukutsuista ja kriittisistä suunnitteluistunnon tapahtumista (oikeutettu etu ja lakisääteinen velvoite).

Kommunikoidaksesi: lähetä tilauspäivityksiä, palveluilmoituksia, kyselyitä ja markkinointisähköposteja. Markkinointi EU:n/Sveitsin käyttäjille perustuu suostumukseen; kaikki käyttäjät voivat kieltäytyä käytöstä milloin tahansa.

Lakisääteisten velvoitteiden täyttäminen: pitää yllä vero- ja kirjanpitoa, noudattaa tulli- ja tuoteturvallisuussääntöjä ja vastata laillisiin pyyntöihin (lakivelvoite).

Sopimuksen välttämättömyys kattaa tilinhallinnan, tilaukset, toimittajan hyväksymisen ja toimitustyönkulut.

Oikeutettuja etuja ovat alustan turvallisuus, tuotteiden parantaminen, kestävän kehityksen analytiikka ja vastuullinen markkinointi nykyisille asiakkaille. Me tasapainotamme nämä intressit oikeuksiesi kanssa.

Suostumus koskee sähköposti- ja tekstiviestimarkkinointia EU/ETA/Sveitsissä, valinnaisia ​​profiilitietoja ja ei-välttämättömiä evästeitä tai seurantalaitteita. Peruuta suostumus milloin tahansa vaikuttamatta aiempaan lailliseen käsittelyyn.

Lakisääteisiä velvoitteita ovat verotus, kirjanpito, tullin noudattaminen, seuraamusten seulonta ja vastaaminen sääntelyviranomaisille.

Evästebannerimme tallentaa yksityiskohtaisen suostumuksen analytiikka-, personointi-, mainonta- ja kestävän kehityksen seurantaevästeisiin GDPR:n ja sähköisen viestinnän tietosuojadirektiivin mukaisesti.

Käytämme evästeitä, paikallista tallennustilaa, pikseleitä ja laitetunnisteita sivuston toimintaan, suorituskyvyn parantamiseen, käyttökokemusten personointiin ja kestävyysmittareiden raportoimiseen.

Tärkeät evästeet latautuvat automaattisesti. Analyysi-, personointi-, mainonta- ja kestävyysevästeet latautuvat vasta, kun annat suostumuksen bannerin tai asetuskeskuksen kautta.

Luotamme yksityisyyteen keskittyviin analytiikkatoimittajiin (esim. Matomo, Plausible), jotka on määritetty IP-peitolla ja rajoitetulla tietojen säilyttämisellä.

Evästeen tyyppi | Tarkoitus | Esimerkkejä | Säilytys | Suostumus vaaditaan

Välttämätön (ehdottoman välttämätön) | Ylläpidä istuntoja, turvallisuutta, saavutettavuutta, evästeasetuksia | session_id, csrf_token | Istunto 12 kuukautta | Ei (oikeutettu etu)

Analyysi ja suorituskyky | Mittaa vierailuja, havaitse virheet, paranna käyttökokemusta | Matomo vierailijatunnus, uskottavat mittarit | Enintään 13 kuukautta | Kyllä

Personointi | Tallenna konfiguraattorin asetukset, muista viimeisimmät mallit, räätälöi kojelaudat | design_pref, ai_material_choice | Enintään 12 kuukautta | Kyllä

Mainonta ja sosiaalinen | Mittaa kampanjan kattavuutta, estä päällekkäisyyksiä, hallitse uudelleenkohdistamista | LinkedIn Insight -tagi, Google Ads -konversio | 3-6 kuukautta | Kyllä

Kestävän kehityksen seuranta | Hiilen kokonaissäästöt ja kierrätyssisällöt | eco_dashboard, impact_session | Enintään 24 kuukautta | Kyllä

Päivitä suostumusvalintasi milloin tahansa sivuston alatunnisteen "Hallinnoi evästeitä" -linkin kautta.

Useimmat selaimet antavat sinun estää tai poistaa evästeet; ohjeet vaihtelevat palveluntarjoajan mukaan. Olennaisten evästeiden estäminen voi rajoittaa pääsyä suojatuille alueille tai konfigurointitoimintoihin.

Poista mainosseurannat alan portaaleissa, kuten Your Online Choices (EU) ja Network Advertising Initiative (US).

Jaamme henkilötietoja vain tarkastettujen kumppaneiden kanssa, jotka tarvitsevat niitä tarjotakseen palveluita puolestamme.

Tärkeimmät vastaanottajat: sertifioidut toimittajat ja valmistajat, logistiikka- ja varastokumppanit, maksujen käsittelijät, pilvihosting- ja tekoälyinfrastruktuurin tarjoajat, kestävän kehityksen analytiikan toimittajat, ammatilliset neuvonantajat ja tilintarkastajat.

Ulkoisessa avustajatilassa OpenAI toimii erillisenä palveluntarjoajana, joka vastaanottaa kehotteet, työkalun syötteet ja istunnon metatiedot, joita tarvitaan suunnitelmien luomiseen ja pyytämäsi ChatGPT-kanavanvaihdon käyttämiseen.

Vaadimme kirjallisia tietojenkäsittelysopimuksia, luottamuksellisuutta ja turvallisuusstandardeja, jotka täyttävät GDPR ja Sveitsin FADP odotukset.

Jos tiedot lähtevät Sveitsistä tai EU/ETA-alueelta, turvaudumme riittävyyttä koskeviin päätöksiin, jos niitä on saatavilla, tai EU:n mallisopimuslausekkeisiin Sveitsin lisäyksineen ja lisäsuojatoimiin (salaus, pääsynvalvonta, siirtoriskien arvioinnit).

Voit pyytää kopioita siirron suojatoimista ottamalla yhteyttä osoitteeseen privacy@merchandaise.com.

Salaamme tiedot siirrettäessä (TLS 1.2+) ja lepotilassa, toimimme kovetetussa infrastruktuurissa ja toteutamme roolipohjaisia ​​pääsynvalvontaa monitekijätodennuksella tiimin jäsenille.

Suoritamme säännöllisiä tunkeutumistestejä, toimittajien tietoturvatarkastuksia ja tapaturmien vastaussimulaatioita tekoäly- ja markkinapaikkajärjestelmille.

Jos tapahtuu henkilötietojen tietoturvaloukkaus, ilmoitamme asiasta kärsiville henkilöille ja asiaankuuluville valvontaviranomaisille ilman aiheetonta viivytystä GDPR:n 33 ja 34 artiklan, Sveitsin FADP:n ja sovellettavien Yhdysvaltain osavaltioiden lakien mukaisesti.

Tili-, tilaus- ja taloustiedot: säilytetään liikesuhteen ajan ja enintään 10 vuotta Sveitsin ja EU:n lakisääteisten vaatimusten täyttämiseksi.

Suunnittelutiedostot, tekoälykehotteet ja esikatselut: säilytetään projektin aktiivisen elinkaaren ajan sekä 24 kuukautta, ellet poista niitä aikaisemmin tai pyydä poistamista.

Ulkoiset tekoälyavustajan istuntotunnisteet, lyhytikäiset tunnukset ja työkalukutsun tarkastustietueet: säilytetään vain sen ajan, joka tarvitaan istunnon valtuuttamiseksi, väärinkäytösten tutkimiseksi ja toistamisen turvallisen palautuksen tukemiseksi; käynnistys-/istuntotunnukset vanhenevat automaattisesti, ja tarkastustietueita säilytetään jopa 24 kuukautta, ellei pidempää laillista säilytysaikaa sovelleta.

Kestävän kehityksen analytiikka, joka sisältää tunnistettavia tietoja: säilytetään 36 kuukautta; koottuja tai anonymisoituja mittareita voidaan säilyttää pidempään.

Tukiliput, chat-kopiot ja tarkastuslokit: säilytetään jopa 24 kuukautta, elleivät lailliset velvoitteet vaadi pidempää säilytystä.

Markkinointisuostumustietueet: säilytetään viiden vuoden ajan viimeisestä vuorovaikutuksesta vaatimustenmukaisuuden osoittamiseksi.

Voit käyttää näitä oikeuksia lähettämällä sähköpostia osoitteeseen privacy@merchandaise.com tai käyttämällä tilisi asetuksia.

• Pääsy: pyydä kopio hallussamme olevista henkilötiedoistasi.

• Oikaisu: virheellisten tai puutteellisten tietojen korjaaminen.

• Poistaminen: pyydä meitä poistamaan tiedot, kun niitä ei enää tarvita tai peruutat suostumuksesi.

• Rajoitus: rajoittaa tietojen käsittelyä tietyissä olosuhteissa.

• Vastustus: vastustaa oikeutettuihin etuihin perustuvaa käsittelyä, mukaan lukien profilointi personointia tai analytiikkaa varten.

• Siirrettävyys: vastaanota tiedot jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa tai pyydä meitä siirtämään ne toiselle rekisterinpitäjälle.

• Peruuta suostumus: muuta markkinointi- ja evästeasetuksia milloin tahansa.

Vastaamme kuukauden kuluessa (joita voidaan jatkaa kahdella kuukaudella monimutkaisissa pyynnöissä) ja voimme pyytää henkilöllisyystodistusta ennen toimimista.

Voit tehdä valituksen Sveitsin FDPIC:lle tai paikalliselle EU-valvontaviranomaiselle, jos et ole samaa mieltä vastauksestamme.

Kalifornian asukkaat voivat pyytää julkistamista luokista ja tietyistä henkilökohtaisista tiedoista, jotka on kerätty, käytetty, paljastettu tai jaettu viimeisen 12 kuukauden aikana.

Voit pyytää henkilötietojen poistamista lakisääteisin poikkeuksin, kuten tapahtumien suorittaminen tai tietoturvahäiriöiden havaitseminen.

Voit kieltäytyä henkilötietojen myynnistä tai jakamisesta kontekstien välistä käyttäytymiseen perustuvaa mainontaa varten. käytä evästeasetuksiamme tai lähetä sähköpostia osoitteeseen privacy@merchandaise.com.

Emme myy henkilötietoja rahallista vastiketta vastaan, emmekä tietoisesti käsittele arkaluontoisia henkilötietoja muihin kuin rajoitettuihin, sallittuihin käyttötarkoituksiin.

Emme syrji sinua CCPA/CPRA-oikeuksien käyttämisen vuoksi.

Suunnittelemme tietovirtoja tukemaan läpinäkyviä kestävän kehityksen väitteitä ja keräämme vain ekovaikutusten validointiin tarvittavia mittareita (esim. kierrätysmateriaalien prosenttiosuudet, elinkaarisäästöt).

Käyttäjien luoma sisältö tallennetaan järjestettyihin työtiloihin, joissa on pääsynhallinta, joten tiimit säilyttävät vain asiaankuuluvat taideteokset ja poistavat vanhentuneet tiedostot helposti.

Anonymisoimme tai kokoamme kestävän kehityksen analytiikan rutiininomaisesti ennen jakamista ulkoisesti, jotta yksittäisiä ostajia tai toimittajia ei voida tunnistaa uudelleen.

Markkinapaikka on suunnattu ammattilaisille, eikä sitä ole tarkoitettu alle 16-vuotiaille tai paikallisen lain määrittelemään alaikärajalle.

Emme tietoisesti kerää henkilötietoja lapsilta. Jos uskot, että alaikäinen on antanut tietoja, ota meihin yhteyttä, jotta voimme poistaa ne viipymättä.

Päivitämme tämän käytännön vastaamaan uusia palveluita, lakivaatimuksia tai palautetta.

Olennaiset muutokset käynnistävät sähköposti- tai alustan sisäisiä ilmoituksia vähintään 14 päivää ennen niiden voimaantuloa, ellei laki vaadi nopeampia päivityksiä.

Ylläpidämme aiempia versioita pyynnöstä, jotta voit seurata käytäntöjemme kehitystä.

Sähköposti: privacy@merchandaise.com (ensisijainen kanava tietosuojaoikeuksia ja evästeasetuksia varten).

Posti: Tietosuojavastaava, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Sveitsi.

Online: käytä yhteydenottolomaketta osoitteessa https://www.merchandaise.com/contact turvallisten lähetysten tekemiseen.

Viranomaiset voivat ottaa yhteyttä DPO:han osoitteeseen privacy@merchandaise.com tai soittaa numeroon +41 71 723 12 18.

• K: Voinko poistaa tekoälymalleja tai ladattuja taideteoksia? V: Kyllä. Poista tiedostoja kojelaudalta tai pyydä meitä poistamaan taideteoksia, kehotteita tai suunnitteluistunnon tietueita osoitteella privacy@merchandaise.com; varmuuskopiot tyhjennetään säilytysaikataulumme mukaisesti, ellei siihen sovelleta laillista lykkäystä.

• K: Kuinka voin kieltäytyä markkinoinnista tai muuttaa evästeasetuksia? V: Käytä tilauksen peruutuslinkkiä missä tahansa markkinointiviestissä, päivitä profiiliasetuksia tai avaa alatunnisteen Hallinnoi evästeitä -linkki, jotta voit tarkastella suostumusvaihtoehtoja milloin tahansa. Tapahtumasähköpostit lähetetään edelleen tarvittaessa tilausten tai turvallisuuden vuoksi.

• K: Siirrätkö henkilötietoja Sveitsin tai EU:n/ETA:n ulkopuolelle? V: Kyllä. Kun toimittajat, pilvipalvelut, tekoälypalveluntarjoajat tai muut prosessorit toimivat muissa maissa, luotamme riittävyyttä koskeviin päätöksiin, jos niitä on saatavilla, tai vakiosopimuslausekkeisiin, joissa on sveitsiläisiä lisäyksiä ja lisäsuojatoimia.

• K: Kuinka voin käyttää yksityisyyttäni tai ottaa yhteyttä DPO:han? V: Lähetä sähköpostia osoitteeseen privacy@merchandaise.com, jos haluat pyytää pääsyä, korjausta, poistamista, rajoitusta, siirrettävyyttä tai ihmisen tarkastelua tai ottaa yhteyttä tietosuojavastaavaamme. Saatamme pyytää henkilöllisyystodistusta ennen toimimista.

• K: Mitä tapahtuu kestävän kehityksen tiedoille? V: Tunnistettavat mittarit säilyvät suojatuissa järjestelmissämme ja prosessoreissamme. kaikki ulkoiset kestävän kehityksen raportit perustuvat vain yhdistettyihin tai anonymisoituihin näkemyksiin.

• K: Mitä tapahtuu, jos tapahtuu tietomurto? V: Noudatamme testattua tapaussuunnitelmaa, käsittelemme ongelman, tutkimme järjestelmiä, joihin vaikuttaa, ja ilmoitamme viivytyksettä käyttäjille ja sääntelyviranomaisille, kun laki sitä vaatii.