Politika privatnosti i kolačića

Ova politika pokriva tržište MerchandAise na www.merchandaise.com, uključujući lokalizirane rute /privacyandcookie, mobilna iskustva, kanale podrške i tokove dizajnerskih sesija omogućenih pomoćnikom.

Primjenjuje se na kupce, dobavljače, dizajnere i posjetitelje koji komuniciraju s računima, narudžbama, AI konfiguratorima, prijenosima i uvidima u održivost.

Slijedimo Opću uredbu EU-a o zaštiti podataka (GDPR), švicarski Savezni zakon o zaštiti podataka (FADP), Direktivu o e-privatnosti i Kalifornijski zakon o privatnosti potrošača s izmjenama i dopunama CPRA (CCPA/CPRA).

Kontrolor podataka: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Švicarska.

Švicarski porezni broj: CHE-284.907.929.

Primarni kontakt: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Službenik za zaštitu podataka (DPO): privacy@merchandaise.com.

MerchandAise trenutno upravlja Hutter Products GmbH. Ako se pravna osoba promijeni, ažurirat ćemo ovu politiku prije nego što ta promjena stupi na snagu.

Prikupljamo samo podatke koji su nam potrebni za odgovorno i zakonito upravljanje tržištem.

Osobni podaci i podaci o računu: imena, nazivi poslova, podaci o tvrtki, adrese za naplatu i dostavu, e-pošta, telefonski brojevi, vjerodajnice za prijavu (raspršene), marketinške postavke.

Transakcijski i logistički podaci: narudžbe, fakture, potvrde plaćanja, povijest povrata novca, carinske deklaracije, ažuriranja praćenja prijevoznika, dokaz o isporuci.

Dizajnirajte i učitajte sadržaj: logotipe koje su generirali korisnici, umjetnička djela, fontove, smjernice robne marke, upute umjetne inteligencije, 3D preglede u stvarnom vremenu, povijest verzija, bilješke i oznake moderiranja.

Mjerni podaci održivosti: izračuni ugljičnog otiska, rezultati recikliranog sadržaja, dokazi certifikacije, agregirane nadzorne ploče utjecaja na okoliš.

Podaci o uređaju i korištenju: IP adrese (skraćene gdje je to moguće), pojedinosti o pregledniku i OS-u, zapisnici sesija, izvješća o pogreškama, podaci o interakciji unutar AI konfiguratora, razgovori podrške i obrasci za povratne informacije.

Podaci o sesiji pomoćnika vanjske umjetne inteligencije: identifikatori sesije dizajna, kratkotrajni tokeni pokretanja/sesije/nastavka, metapodaci povezivanja pružatelja pomoćnika, povijest radnji/verzija i zapisi revizije poziva alata potrebni za autorizaciju i vraćanje sesija dizajna potpomognutih ChatGPT.

Podaci o pristanku i usklađenosti: odabir kolačića, uključivanje ili isključivanje marketinga, prihvaćanje uvjeta, rezultati provjere prijevara i sankcija.

Ne prikupljamo namjerno osjetljive osobne podatke (npr. zdravstvene informacije, biometrijske identifikatore). Izbjegavajte ga učitavati.

Naši AI 3D konfiguratori obrađuju upite, odabire dizajna i prijenose kako bi generirali preglede, preporučili materijale i pojednostavili odobrenja.

Kada odaberete način rada vanjskog pomoćnika, razmjenjujemo minimalne podatke potrebne za dovršetak vašeg zahtjeva s OpenAI/ChatGPT, uključujući upite, odabrane reference proizvoda, tokene sesije dizajna, ažuriranja stanja dizajna i metapodatke povratka/nastavka.

Automatske provjere označavaju potencijalna kršenja (npr. uvredljiv sadržaj ili sadržaj zaštićen zaštićenim znakovima) i usmjeravaju ih ljudskom timu za pregled prije nego bilo kakva odluka utječe na vašu narudžbu.

Dovršavamo i pregledavamo procjene utjecaja na zaštitu podataka (DPIA) za značajke umjetne inteligencije, testiramo pristranost i dokumentiramo korake za ublažavanje.

Možete zatražiti ljudski pregled ishoda vođenog umjetnom inteligencijom ili zatražiti objašnjenje kako su vaši podaci utjecali na preporuku slanjem e-pošte na privacy@merchandaise.com.

Za isporuku osnovnih usluga: registrirajte račune, provjerite dobavljače, upravljajte katalozima, ispunite narudžbe, organizirajte otpremu, obradite plaćanja i obradite povrate (ugovor je neophodan).

Da biste omogućili suradnju: podijelite projektne sažetke, metriku održivosti i ažuriranja statusa između kupaca i dobavljača (ugovor + legitimni interes).

Za pokretanje AI personalizacije: zapamtite konfiguracije, renderirajte preglede, pohranite odobrena sredstva i preporučite ekološke alternative (legitimni interes; pristanak ako to zahtijeva lokalni zakon).

Za pokretanje vanjskih sesija AI pomoćnika: izdajte kratkotrajne tokene pokretanja/sesije/nastavka, provjerite pripadaju li pozivi alata ispravnom korisniku i sesiji dizajna, sinkronizirajte promjene dizajna napravljene u ChatGPT i sigurno vas vratite na naplatu ili ručno uređivanje (nužnost ugovora + legitimni interes).

Da biste osigurali praćenje održivosti: izračunajte emisije, izradite nadzorne ploče utjecaja na okoliš i izradite anonimna izvješća o okolišu (legitimni interes + pristanak za neobavezne analitičke kolačiće).

Da biste osigurali platformu: provjerite autentičnost sesija, otkrijte prijevare, nametnite Uvjete, nadgledajte zlouporabu i vodite revizijske zapise za pozive alata pomoćnika i kritične događaje sesije dizajna (legitimni interes i zakonska obveza).

Za komunikaciju: šaljite ažuriranja narudžbi, obavijesti o uslugama, ankete i marketinške e-poruke. Marketing korisnicima iz EU/Švicarske oslanja se na pristanak; svi korisnici se mogu odjaviti u bilo kojem trenutku.

Za ispunjavanje zakonskih i regulatornih obveza: vođenje poreznih i računovodstvenih evidencija, pridržavanje carinskih pravila i pravila o sigurnosti proizvoda te odgovaranje na zakonite zahtjeve (zakonska obveza).

Potreba za ugovorom pokriva upravljanje računom, narudžbe, uključivanje dobavljača i tijek rada isporuke.

Legitimni interesi uključuju sigurnost platforme, poboljšanje proizvoda, analitiku održivosti i odgovoran marketing postojećim kupcima. Usklađujemo te interese s vašim pravima.

Privola se odnosi na marketing putem e-pošte i SMS-a u EU/EEA/Švicarskoj, neobavezne podatke profila i nebitne kolačiće ili alate za praćenje. Povucite privolu u bilo kojem trenutku bez utjecaja na prethodnu zakonitu obradu.

Zakonske obveze uključuju porez, računovodstvo, carinsku usklađenost, provjeru sankcija i odgovaranje regulatorima.

Naš banner za kolačiće bilježi detaljan pristanak za kolačiće za analitiku, personalizaciju, oglašavanje i praćenje održivosti u skladu s GDPR i Direktivom o e-privatnosti.

Koristimo kolačiće, lokalnu pohranu, piksele i identifikatore uređaja za upravljanje web mjestom, poboljšanje performansi, personaliziranje iskustava i izvješćivanje o metrikama održivosti.

Osnovni kolačići učitavaju se automatski. Kolačići za analitiku, personalizaciju, oglašavanje i održivost učitavaju se tek nakon što date privolu putem natpisa ili centra za postavke.

Oslanjamo se na pružatelje analitičkih usluga usmjerenih na privatnost (npr. Matomo, Plausible) konfigurirane s IP maskiranjem i ograničenim zadržavanjem podataka.

Vrsta kolačića | Svrha | Primjeri | Zadržavanje | Potreban pristanak

Neophodno (strogo neophodno) | Održavanje sesija, sigurnost, pristupačnost, postavke kolačića | session_id, csrf_token | Sesija do 12 mjeseci | Ne (legitiman interes)

Analitika i izvedba | Mjerite posjete, otkrijte pogreške, poboljšajte UX | Matomo visitor_id, vjerodostojna metrika | Do 13 mjeseci | Da

Personalizacija | Spremite postavke konfiguratora, zapamtite najnovije dizajne, prilagodite nadzorne ploče | design_pref, ai_material_choice | Do 12 mjeseci | Da

Oglašavanje i društvene mreže | Mjerite doseg kampanje, spriječite dupliciranje, upravljajte ponovnim ciljanjem | LinkedIn Insight oznaka, Google Ads konverzija | 3 do 6 mjeseci | Da

Praćenje održivosti | Ukupna ušteda ugljika i metrika recikliranog sadržaja | eko_nadzorna ploča, impact_session | Do 24 mjeseca | Da

Ažurirajte svoje odabire pristanka u bilo kojem trenutku putem veze "Upravljanje kolačićima" u podnožju stranice.

Većina preglednika omogućuje blokiranje ili brisanje kolačića; upute se razlikuju ovisno o dobavljaču. Blokiranje bitnih kolačića može ograničiti pristup sigurnim područjima ili značajkama konfiguratora.

Isključite se iz alata za praćenje oglašavanja putem industrijskih portala kao što su Your Online Choices (EU) i Network Advertising Initiative (SAD).

Osobne podatke dijelimo samo s provjerenim partnerima kojima su potrebni za pružanje usluga u naše ime.

Ključni primatelji: certificirani dobavljači i proizvođači, partneri za logistiku i skladištenje, procesori plaćanja, pružatelji usluga hostinga u oblaku i AI infrastrukture, dobavljači analitike održivosti, profesionalni savjetnici i revizori.

Za način vanjskog pomoćnika, OpenAI djeluje kao zasebni pružatelj koji prima upite, unose alata i metapodatke o sesiji potrebni za generiranje dizajna i upravljanje ChatGPT handoffom koji ste zatražili.

Zahtijevamo pismene ugovore o obradi podataka, povjerljivosti i sigurnosnim standardima koji ispunjavaju očekivanja GDPR i švicarskog FADP.

Ako podaci napuste Švicarsku ili EU/EEA, oslanjamo se na odluke o primjerenosti ako su dostupne ili EU standardne ugovorne klauzule sa švicarskim dodacima i dodatnim zaštitnim mjerama (šifriranje, kontrole pristupa, procjene rizika prijenosa).

Možete zatražiti kopije zaštitnih mjera prijenosa kontaktiranjem privacy@merchandaise.com.

Šifriramo podatke u prijenosu (TLS 1.2+) i u mirovanju, radimo na ojačanoj infrastrukturi i implementiramo kontrole pristupa temeljene na ulogama s višefaktorskom autentifikacijom za članove tima.

Provodimo redovite testove prodora, sigurnosne preglede dobavljača i simulacije odgovora na incidente za AI i tržišne sustave.

Ako dođe do povrede osobnih podataka, obavještavamo pogođene pojedince i relevantna nadzorna tijela bez nepotrebnog odgađanja u skladu s člancima 33. i 34. GDPR, švicarskim FADP i primjenjivim državnim zakonima SAD-a.

Računi, narudžbe i financijska evidencija: čuvaju se tijekom trajanja poslovnog odnosa plus do 10 godina kako bi se ispunili švicarski i EU zakonski zahtjevi.

Datoteke dizajna, AI upute i pregledi: pohranjuju se tijekom aktivnog životnog ciklusa projekta plus 24 mjeseca osim ako ih ne izbrišete ranije ili zatražite uklanjanje.

Identifikatori sesije vanjskog pomoćnika umjetne inteligencije, kratkotrajni tokeni i zapisi o reviziji poziva alata: zadržavaju se samo tijekom razdoblja potrebnog za autorizaciju sesije, istraživanje zlouporabe i podršku oporavku koji je siguran za ponavljanje; tokeni za pokretanje/sesije automatski istječu, a revizijski zapisi čuvaju se do 24 mjeseca osim ako se ne primjenjuje duže zakonsko zadržavanje.

Analitika održivosti koja sadrži podatke koji se mogu identificirati: čuvaju se 36 mjeseci; agregirane ili anonimizirane metrike mogu se čuvati dulje.

Ulaznice za podršku, transkripti chata i revizijski zapisnici: čuvaju se do 24 mjeseca osim ako zakonske obveze ne zahtijevaju dulju pohranu.

Zapisi o pristanku za stavljanje u promet: čuvaju se pet godina od posljednje interakcije kako bi se dokazala usklađenost.

Ta prava možete iskoristiti slanjem e-pošte na adresu privacy@merchandaise.com ili korištenjem postavki vašeg računa.

• Pristup: zatražite kopiju osobnih podataka koje imamo o vama.

• Ispravak: ispraviti netočne ili nepotpune podatke.

• Brisanje: zatražite brisanje podataka kada više nisu potrebni ili kada povučete privolu.

• Ograničenje: ograničite način na koji obrađujemo podatke u određenim okolnostima.

• Prigovor: prigovor na obradu na temelju legitimnih interesa, uključujući profiliranje za personalizaciju ili analitiku.

• Prenosivost: primajte podatke u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu ili tražite da ih prenesemo na drugi upravljač.

• Povucite privolu: promijenite postavke marketinga i kolačića u bilo kojem trenutku.

Odgovaramo u roku od mjesec dana (može se produljiti za dva mjeseca za složene zahtjeve) i možemo zatražiti dokaz identiteta prije nego što djelujemo.

Možete podnijeti žalbu švicarskom FDPIC-u ili vašem lokalnom nadzornom tijelu EU-a ako se ne slažete s našim odgovorom.

Stanovnici Kalifornije mogu zatražiti otkrivanje kategorija i određenih dijelova osobnih podataka prikupljenih, korištenih, otkrivenih ili podijeljenih u posljednjih 12 mjeseci.

Možete zatražiti brisanje osobnih podataka, podložno zakonskim iznimkama kao što je dovršavanje transakcija ili otkrivanje sigurnosnih incidenata.

Možete isključiti bilo kakvu prodaju ili dijeljenje osobnih podataka za bihevioralno oglašavanje u višem kontekstu; koristite naše postavke kolačića ili pošaljite e-poštu na privacy@merchandaise.com.

Ne prodajemo osobne podatke za novčanu naknadu i ne obrađujemo svjesno osjetljive osobne podatke u svrhe izvan ograničene, dopuštene upotrebe.

Nećemo vas diskriminirati zbog korištenja prava CCPA/CPRA.

Dizajniramo tokove podataka kako bismo podržali transparentne tvrdnje o održivosti dok prikupljamo samo mjerne podatke potrebne za provjeru ekološkog utjecaja (npr. postoci recikliranog materijala, uštede u životnom ciklusu).

Sadržaj koji generiraju korisnici pohranjuje se u organiziranim radnim prostorima s kontrolama pristupa tako da timovi čuvaju samo relevantne ilustracije i lako brišu zastarjele datoteke.

Rutinski anonimiziramo ili agregiramo analitiku održivosti prije dijeljenja izvana, osiguravajući da pojedinačni kupci ili dobavljači ne mogu biti ponovno identificirani.

Tržište je namijenjeno profesionalcima i nije namijenjeno djeci mlađoj od 16 godina ili minimalnoj dobi definiranoj lokalnim zakonom.

Ne prikupljamo svjesno osobne podatke od djece. Ako smatrate da je maloljetnik dao podatke, kontaktirajte nas kako bismo ih mogli odmah izbrisati.

Ažuriramo ova pravila kako bismo odražavali nove usluge, pravne zahtjeve ili povratne informacije.

Materijalne promjene pokreću obavijesti e-poštom ili unutar platforme najmanje 14 dana prije nego što stupe na snagu, osim ako zakon zahtijeva brža ažuriranja.

Prethodne verzije održavamo na zahtjev kako biste mogli pratiti kako se razvija naša praksa.

E-pošta: privacy@merchandaise.com (preferirani kanal za prava na privatnost i postavke kolačića).

Pošta: službenik za zaštitu podataka, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Švicarska.

Online: koristite obrazac za kontakt na https://www.merchandaise.com/contact za sigurne prijave.

Regulatorna pitanja: vlasti mogu kontaktirati naš DPO na privacy@merchandaise.com ili nazvati +41 71 723 12 18.

• P: Mogu li izbrisati AI dizajne ili prenesena umjetnička djela? O: Da. Uklonite datoteke na svojoj nadzornoj ploči ili nas zamolite da izbrišemo ilustracije, upite ili zapise o sesiji dizajna putem privacy@merchandaise.com; sigurnosne kopije se brišu prema našem rasporedu zadržavanja osim ako se ne primjenjuje zakonsko zadržavanje.

• P: Kako se isključiti iz marketinga ili promijeniti postavke kolačića? O: Upotrijebite poveznicu za odjavu pretplate u bilo kojoj marketinškoj poruci, ažurirajte postavke profila ili otvorite vezu Upravljanje kolačićima u podnožju kako biste u bilo kojem trenutku pregledali odabire pristanka. Transakcijska e-pošta i dalje se šalje kada je to potrebno za narudžbe ili sigurnost.

• P: Prenosite li osobne podatke izvan Švicarske ili EU/EEA? O: Da. Kada dobavljači, usluge u oblaku, pružatelji AI ili drugi procesori rade u drugim zemljama, oslanjamo se na odluke o primjerenosti ako su dostupne ili standardne ugovorne klauzule sa švicarskim dodacima i dodatnim zaštitnim mjerama.

• P: Kako mogu ostvariti prava na privatnost ili kontaktirati DPO? O: Pošaljite e-poruku na adresu privacy@merchandaise.com da zatražite pristup, ispravak, brisanje, ograničenje, prenosivost ili ljudski pregled ili da kontaktirate našeg službenika za zaštitu podataka. Možemo zatražiti dokaz o identitetu prije djelovanja.

• P: Što se događa s podacima o održivosti? O: Mjerni podaci koji se mogu identificirati ostaju unutar naših sigurnih sustava i procesora; svako vanjsko izvješćivanje o održivosti oslanja se samo na agregirane ili anonimizirane uvide.

• P: Što se događa ako dođe do povrede podataka? O: Slijedimo testirani plan odgovora na incident, obuzdavamo problem, istražujemo pogođene sustave i obavještavamo pogođene korisnike i regulatore bez nepotrebnog odgađanja kada to zakon zahtijeva.