Adatvédelmi és cookie-szabályzat

Ez a szabályzat a www.merchandaise.com webhelyen található MerchandAise piacterére vonatkozik, beleértve a honosított /privacyandcookie útvonalakat, a mobilélményt, a támogatási csatornákat és az asszisztens által támogatott tervezési munkameneteket.

Azokra a vásárlókra, beszállítókra, tervezőkre és látogatókra vonatkozik, akik fiókokkal, rendelésekkel, mesterséges intelligencia-konfigurátorokkal, feltöltéssel és fenntarthatósági betekintésekkel lépnek kapcsolatba.

Követjük az EU általános adatvédelmi rendeletét (GDPR), a svájci szövetségi adatvédelmi törvényt (FADP), az elektronikus hírközlési adatvédelmi irányelvet és a kaliforniai fogyasztói adatvédelmi törvényt, amelyet az CPRA (CCPA/CPRA) módosított.

Adatkezelő: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Svájc.

Svájci ÁFA regisztrációs szám: CHE-284.907.929.

Elsődleges kapcsolattartó: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Adatvédelmi tisztviselő (DPO): privacy@merchandaise.com.

Az MerchandAise-t jelenleg az Hutter Products GmbH üzemelteti. Ha a jogi személy megváltozik, frissítjük ezt a szabályzatot, mielőtt a változás hatályba lép.

Csak azokat az adatokat gyűjtjük, amelyek a piactér felelős és jogszerű működtetéséhez szükségesek.

Személyes és fiókadatok: nevek, beosztások, cégadatok, számlázási és szállítási címek, e-mail-címek, telefonszámok, bejelentkezési adatok (kivonat), marketingbeállítások.

Tranzakciós és logisztikai adatok: megrendelések, számlák, fizetési visszaigazolások, visszatérítési előzmények, vámáru-nyilatkozatok, fuvarozókövetési frissítések, szállítási bizonylat.

Tervezze meg és töltse fel a tartalmat: felhasználó által generált logók, grafikák, betűtípusok, márkairányelvek, mesterséges intelligencia-utasítások, valós idejű 3D előnézetek, verzióelőzmények, megjegyzések és moderációs jelzők.

Fenntarthatósági mutatók: szénlábnyom-számítások, újrahasznosított tartalom pontszámai, tanúsítási bizonyítékok, összesített öko-hatás-műszerfalak.

Eszköz- és használati adatok: IP-címek (ahol lehetséges lerövidítve), a böngésző és az operációs rendszer részletei, munkamenetnaplók, hibajelentések, interakciós adatok az AI-konfigurátorokon belül, támogatási csevegés és visszajelzési űrlapok.

Külső mesterséges intelligencia asszisztens munkamenet-adatok: tervezési munkamenet-azonosítók, rövid élettartamú indítási/munkameneti/folytatási tokenek, asszisztens szolgáltatói kapcsolódási metaadatok, művelet-/verzióelőzmények, valamint az ChatGPT által támogatott tervezési munkamenetek engedélyezéséhez és visszaállításához szükséges eszközhívás-ellenőrzési rekordok.

Hozzájárulási és megfelelőségi adatok: cookie-választás, marketing-opciók vagy leiratkozások, Feltételek elfogadása, csalás és szankciók szűrésének eredményei.

Szándékosan nem gyűjtünk érzékeny személyes adatokat (pl. egészségügyi információk, biometrikus azonosítók). Kérjük, kerülje a feltöltést.

AI 3D konfigurátoraink feldolgozzák a kéréseket, a tervezési kijelöléseket és a feltöltéseket, hogy előnézeteket generáljanak, anyagokat ajánljanak, és egyszerűsítsék a jóváhagyásokat.

Amikor a külső asszisztensi módot választja, a kérésének teljesítéséhez szükséges minimális adatokat kicseréljük az OpenAI/ChatGPT-val, beleértve a promptokat, a kiválasztott termékreferenciákat, a tervezési munkamenet-tokeneket, a tervezési állapot frissítéseit és a visszaküldési/újraindítási metaadatokat.

Az automatizált ellenőrzések megjelölik a lehetséges jogsértéseket (pl. sértő vagy védjeggyel védett tartalmat), és egy emberi felülvizsgálati csapathoz irányítják őket, mielőtt bármilyen döntés befolyásolná a megrendelését.

Elvégezzük és felülvizsgáljuk az adatvédelmi hatásvizsgálatokat (DPIA) az AI-funkciókra vonatkozóan, teszteljük az elfogultságot, és dokumentáljuk a mérséklő lépéseket.

A privacy@merchandaise.com e-mail címen kérheti az MI által vezérelt eredmény emberi felülvizsgálatát, vagy magyarázatot kérhet arra vonatkozóan, hogy adatai hogyan befolyásolták az ajánlást.

Az alapszolgáltatások nyújtása: fiókok nyilvántartása, beszállítók ellenőrzése, katalógusok kezelése, rendelések teljesítése, szállítás megszervezése, fizetések feldolgozása és visszaküldések kezelése (szerződés szükségessége).

Az együttműködés lehetővé tétele: ossza meg a tervezési információkat, a fenntarthatósági mutatókat és az állapotfrissítéseket a vevők és a beszállítók között (szerződés + jogos érdek).

A mesterséges intelligencia személyre szabásához: emlékezzen a konfigurációkra, jelenítsen meg előnézeteket, tárolja a jóváhagyott eszközöket, és javasoljon környezetbarát alternatívákat (jogos érdek; hozzájárulás, ha a helyi törvények előírják).

Külső mesterséges intelligencia asszisztensi munkamenetek futtatásához: adjon ki rövid élettartamú indítási/munkameneti/folytatási tokeneket, ellenőrizze, hogy az eszközhívások a megfelelő felhasználói és tervezési munkamenethez tartoznak-e, szinkronizálja az ChatGPT-ban végrehajtott tervezési módosításokat, és biztonságosan térjen vissza a fizetéshez vagy a kézi szerkesztéshez (szerződés szükségessége + jogos érdek).

Fenntarthatósági nyomon követés biztosítása: számítson ki kibocsátásokat, készítsen környezetbarát irányítópultokat, és hozzon létre anonimizált környezeti jelentéseket (jogos érdek + beleegyezés az opcionális analitikai cookie-khoz).

A platform biztonsága érdekében: hitelesítse a munkameneteket, észlelje a csalásokat, kényszerítse ki a feltételeket, figyelje meg a visszaéléseket, és vezessen auditnaplót az asszisztensi eszközhívásokról és a kritikus tervezési munkamenet-eseményekről (jogos érdek és jogi kötelezettség).

Kommunikáció: rendelési frissítések, szolgáltatási értesítések, felmérések és marketing e-mailek küldése. Az EU/Svájci felhasználók számára történő marketing a beleegyezésen alapul; minden felhasználó bármikor leiratkozhat.

Törvényi és szabályozási kötelezettségek teljesítése: adó- és számviteli nyilvántartások vezetése, a vám- és termékbiztonsági szabályok betartása, a jogszerű megkeresések megválaszolása (jogi kötelezettség).

A szerződés szükségessége magában foglalja a számlakezelést, a rendeléseket, a beszállítók bevonását és a szállítási munkafolyamatokat.

A jogos érdekek közé tartozik a platformbiztonság, a termékfejlesztés, a fenntarthatósági elemzés és a meglévő ügyfelek felé irányuló felelős marketing. Ezeket az érdekeket egyensúlyba hozzuk az Ön jogaival.

A beleegyezés az EU/EGT/Svájc területén folytatott e-mail- és SMS-marketingre, az opcionális profiladatokra, valamint a nem alapvető cookie-kra vagy nyomkövetőkre vonatkozik. A hozzájárulást bármikor visszavonhatja anélkül, hogy ez befolyásolná a korábbi jogszerű adatkezelést.

A jogi kötelezettségek közé tartozik az adózás, a számvitel, a vámszabályok betartása, a szankciók átvilágítása és a szabályozóknak való válaszadás.

A cookie-bannerünk az GDPR-val és az elektronikus hírközlési adatvédelmi irányelvvel összhangban rögzíti az analitikai, személyre szabott, hirdetési és fenntarthatósági nyomon követési cookie-k részletes hozzájárulását.

Cookie-kat, helyi tárhelyet, képpontokat és eszközazonosítókat használunk a webhely működtetéséhez, a teljesítmény javításához, az élmények személyre szabásához és a fenntarthatósági mutatók jelentéséhez.

Az alapvető cookie-k automatikusan betöltődnek. Az analitikai, személyre szabási, hirdetési és fenntarthatósági cookie-k csak akkor töltődnek be, ha Ön hozzájárul a szalaghirdetésen vagy a preferenciaközponton keresztül.

Az adatvédelemre összpontosító elemzési szolgáltatókra (pl. Matomo, Plausible) támaszkodunk, amelyek IP-maszkolást és korlátozott adatmegőrzést biztosítanak.

Cookie-típus | Cél | Példák | Megtartás | Hozzájárulás szükséges

Alapvető (szigorúan szükséges) | A munkamenetek, a biztonság, a hozzáférhetőség, a cookie-beállítások karbantartása | session_id, csrf_token | Munkaidő 12 hónapig | Nem (jogos érdek)

Analitika és teljesítmény | Mérje a látogatásokat, észlelje a hibákat, javítsa a felhasználói élményt | Matomo látogatói_azonosítója, Valószínű mérőszámok | 13 hónapig | Igen

Személyre szabás | Mentse el a konfigurátor beállításait, emlékezzen a legújabb tervekre, szabja testre az irányítópultokat | design_pref, ai_material_choice | 12 hónapig | Igen

Reklám és szociális | Mérje meg a kampány elérését, akadályozza meg az ismétlődéseket, kezelje az újracélzást | LinkedIn Insight címke, Google Ads konverzió | 3-6 hónap | Igen

Fenntarthatósági követés | Összesített szén-dioxid-megtakarítás és újrahasznosított tartalom mérőszámai | eco_dashboard, Impact_session | 24 hónapig | Igen

A webhely láblécében található „Cookie-k kezelése” link segítségével bármikor frissítheti beleegyezési lehetőségeit.

A legtöbb böngésző lehetővé teszi a cookie-k blokkolását vagy törlését; az utasítások szolgáltatónként eltérőek. Az alapvető cookie-k blokkolása korlátozhatja a hozzáférést a biztonságos területekhez vagy a konfigurátor funkcióihoz.

Iratkozzon le a hirdetéskövetőkről olyan iparági portálokon keresztül, mint a Your Online Choices (EU) és a Network Advertising Initiative (USA).

A személyes adatokat csak olyan ellenőrzött partnerekkel osztjuk meg, akiknek szükségük van rájuk ahhoz, hogy a nevünkben szolgáltatásokat nyújtsanak.

Legfontosabb címzettek: minősített beszállítók és gyártók, logisztikai és raktározási partnerek, fizetési feldolgozók, felhőtárhely- és AI-infrastruktúra-szolgáltatók, fenntarthatósági elemzési szállítók, szakmai tanácsadók és auditorok.

Külső asszisztens módban az OpenAI külön szolgáltatóként működik, amely megkapja a tervek generálásához és a kért ChatGPT átadáshoz szükséges promptokat, eszközbeviteleket és munkamenet-metaadatokat.

Írásbeli adatkezelési megállapodásokat, titoktartási és biztonsági szabványokat írunk elő, amelyek megfelelnek az GDPR és a svájci FADP elvárásoknak.

Ha az adatok elhagyják Svájcot vagy az EU/EGT területét, a megfelelőségi határozatokra támaszkodunk, ahol rendelkezésre állnak, vagy a svájci kiegészítésekkel és kiegészítő biztosítékokkal (titkosítás, hozzáférés-ellenőrzés, átviteli kockázatértékelés) az EU szabványos szerződési záradékaira.

Az átviteli biztosítékokról a privacy@merchandaise.com címen kérhet másolatot.

Titkosítjuk az átvitel közben (TLS 1.2+) és nyugalmi állapotban lévő adatokat, megerősített infrastruktúrán működünk, és szerepalapú hozzáférés-vezérlést valósítunk meg többtényezős hitelesítéssel a csapattagok számára.

Rendszeres penetrációs teszteket, szállítói biztonsági felülvizsgálatokat és incidensekre adott válaszszimulációkat végzünk AI és piactéri rendszerek számára.

Ha személyes adatok megsértése történik, az GDPR 33. és 34. cikkével, a svájci FADP-val és az Egyesült Államok vonatkozó államának törvényeivel összhangban indokolatlan késedelem nélkül értesítjük az érintett személyeket és az érintett felügyeleti hatóságokat.

Számla-, megrendelés- és pénzügyi nyilvántartások: az üzleti kapcsolat időtartama alatt, plusz 10 évig megőrződik, hogy megfeleljen a svájci és az EU jogszabályi követelményeinek.

Tervezési fájlok, mesterséges intelligencia-utasítások és előnézetek: a projekt aktív életciklusa és 24 hónap alatt tárolva, kivéve, ha előbb törli őket, vagy kéri az eltávolítást.

Külső mesterséges intelligencia asszisztens munkamenet-azonosítók, rövid élettartamú tokenek és eszközhívás-ellenőrzési rekordok: csak a munkamenet engedélyezéséhez, a visszaélések kivizsgálásához és az újrajátszás biztonságos helyreállításának támogatásához szükséges ideig őrzik meg; Az indítási/munkameneti tokenek automatikusan lejárnak, és az ellenőrzési rekordokat legfeljebb 24 hónapig megőrizzük, hacsak nem vonatkozik hosszabb jogi visszatartás.

Azonosítható adatokat tartalmazó fenntarthatósági elemzések: 36 hónapig megőrzik; az összesített vagy anonimizált mutatók hosszabb ideig megőrizhetők.

Támogatási jegyek, csevegési átiratok és auditnaplók: legfeljebb 24 hónapig megőrizhetők, kivéve, ha a jogi kötelezettségek hosszabb tárolást igényelnek.

A marketing hozzájárulási nyilvántartások: az utolsó interakciótól számított öt évig megőrzik a megfelelőség bizonyítása érdekében.

Ezeket a jogokat gyakorolhatja a privacy@merchandaise.com e-mail címen vagy a fiókbeállítások használatával.

• Hozzáférés: kérjen másolatot az Önről tárolt személyes adatokról.

• Helyesbítés: pontatlan vagy hiányos adatok helyesbítése.

• Törlés: kérje meg tőlünk az adatok törlését, ha már nincs rájuk szükség, vagy ha visszavonja a hozzájárulását.

• Korlátozás: korlátozza az adatok feldolgozásának módját meghatározott körülmények között.

• Kifogás: tiltakozik a jogos érdekeken alapuló adatkezelés ellen, beleértve a személyre szabott vagy elemzési célú profilalkotást.

• Hordozhatóság: strukturált, általánosan használt, géppel olvasható formátumban fogadjon adatokat, vagy kérjen tőlünk, hogy továbbítsuk azokat egy másik adatkezelőhöz.

• Hozzájárulás visszavonása: bármikor módosíthatja a marketing- és cookie-beállításokat.

Egy hónapon belül válaszolunk (összetett kérések esetén ez két hónappal meghosszabbítható), és a cselekvés előtt kérhetjük a személyazonosság igazolását.

Panaszt nyújthat be a svájci FDPIC-hez vagy a helyi EU felügyeleti hatósághoz, ha nem ért egyet a válaszunkkal.

A kaliforniai lakosok kérhetik az elmúlt 12 hónapban gyűjtött, felhasznált, nyilvánosságra hozott vagy megosztott személyes adatok kategóriáinak és egyes részleteinek közzétételét.

Kérheti személyes adatainak törlését, a jogi kivételektől függően, például tranzakciók végrehajtása vagy biztonsági incidensek észlelése esetén.

Leiratkozhat a személyes adatok bármilyen értékesítéséről vagy megosztásáról a kontextusokon átívelő viselkedésalapú hirdetésekhez; használja a cookie-beállításainkat, vagy küldje el a privacy@merchandaise.com címet.

Nem adunk el személyes adatokat pénzbeli ellenszolgáltatás fejében, és nem dolgozunk fel tudatosan érzékeny személyes adatokat a korlátozott, engedélyezett felhasználáson túli célokra.

Nem teszünk diszkriminációt Önnel szemben az CCPA/CPRA jogok gyakorlása miatt.

Adatfolyamokat tervezünk az átlátható fenntarthatósági állítások támogatására, miközben csak az ökohatás érvényesítéséhez szükséges mutatókat gyűjtjük (pl. újrahasznosított anyagok százalékos aránya, életciklus-megtakarítás).

A felhasználók által generált tartalmat a rendszer szervezett munkaterületeken tárolja, hozzáférés-vezérléssel, így a csapatok csak a releváns grafikákat őrizhetik meg, és könnyen törölhetik az elavult fájlokat.

Rutinszerűen anonimizáljuk vagy összesítjük a fenntarthatósági elemzéseket a külső megosztás előtt, így biztosítva, hogy az egyes vásárlók vagy beszállítók ne legyenek újra azonosíthatók.

A piactér a szakembereket célozza meg, és nem 16 éven aluli, illetve a helyi törvények által meghatározott alsó korhatár alatti gyermekek számára készült.

Gyermekektől tudatosan nem gyűjtünk személyes adatokat. Ha úgy gondolja, hogy egy kiskorú adott adatokat, lépjen kapcsolatba velünk, hogy azonnal törölhessük azokat.

Frissítjük ezt az irányelvet, hogy tükrözze az új szolgáltatásokat, a jogi követelményeket vagy a visszajelzéseket.

A lényeges változtatások e-mailes vagy platformon belüli értesítéseket váltanak ki legalább 14 nappal a hatálybalépésük előtt, kivéve, ha a törvény gyorsabb frissítéseket ír elő.

A korábbi verziókat kérésre karbantartjuk, így nyomon követheti gyakorlataink fejlődését.

E-mail: privacy@merchandaise.com (preferált csatorna az adatvédelmi jogokhoz és a cookie-beállításokhoz).

Postai cím: Adatvédelmi tisztviselő, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Svájc.

Online: használja az https://www.merchandaise.com/contact kapcsolatfelvételi űrlapját a biztonságos benyújtáshoz.

Szabályozási kérdések: a hatóságok elérhetik DPO-nkat a privacy@merchandaise.com címen, vagy hívhatják az +41 71 723 12 18 telefonszámot.

• K: Törölhetek mesterséges intelligenciaterveket vagy feltöltött grafikákat? V: Igen. Távolítson el fájlokat az irányítópulton, vagy kérjen tőlünk alkotások, promptok vagy tervezési munkamenet rekordok törlését a privacy@merchandaise.com címen; a biztonsági másolatokat a megőrzési ütemtervünkben töröljük, kivéve, ha törvényes visszatartás vonatkozik rájuk.

• K: Hogyan iratkozhatok le a marketingről vagy módosíthatom a cookie-beállításokat? V: Használja a leiratkozási linket bármely marketingüzenetben, frissítse a profilbeállításokat, vagy nyissa meg a lábléc Cookie-k kezelése hivatkozást, hogy bármikor áttekinthesse a hozzájárulási lehetőségeket. A tranzakciós e-maileket továbbra is elküldjük, ha a megrendelés vagy a biztonság érdekében szükséges.

• K: Továbbítanak személyes adatokat Svájcon vagy az EU/EGT-n kívülre? V: Igen. Amikor beszállítók, felhőszolgáltatások, mesterséges intelligencia-szolgáltatók vagy más feldolgozók más országokban működnek, a megfelelőségi döntésekre, ahol rendelkezésre állnak, vagy a svájci kiegészítéseket és kiegészítő biztosítékokat tartalmazó szabványos szerződési feltételekre hagyatkozunk.

• K: Hogyan gyakorolhatom az adatvédelmi jogokat, vagy hogyan léphetek kapcsolatba az DPO-val? V: Küldjön e-mailt a privacy@merchandaise.com címre, hogy hozzáférést, javítást, törlést, korlátozást, hordozhatóságot vagy emberi felülvizsgálatot kérjen, vagy lépjen kapcsolatba adatvédelmi tisztviselőnkkel. Intézkedés előtt személyazonosság igazolását kérhetjük.

• K: Mi történik a fenntarthatósági adatokkal? V: Az azonosítható mérőszámok biztonságos rendszereinken és processzorainkon belül maradnak; minden külső fenntarthatósági jelentés csak összesített vagy anonimizált betekintésre támaszkodik.

• K: Mi történik, ha adatvédelmi incidens történik? V: Egy tesztelt incidensreagálási tervet követünk, kezeljük a problémát, kivizsgáljuk az érintett rendszereket, és indokolatlan késedelem nélkül értesítjük az érintett felhasználókat és szabályozó hatóságokat, ha a törvény ezt megköveteli.