Politica sulla privacy e sui cookie

Questa politica copre il mercato MerchandAise su www.merchandaise.com, inclusi percorsi localizzati /privacyandcookie, esperienze mobili, canali di supporto e flussi di sessioni di progettazione abilitati dall'assistente.

Si applica ad acquirenti, fornitori, designer e visitatori che interagiscono con account, ordini, configuratori AI, caricamenti e approfondimenti sulla sostenibilità.

Seguiamo il regolamento generale sulla protezione dei dati dell'UE (GDPR), la legge federale svizzera sulla protezione dei dati (FADP), la direttiva ePrivacy e il California Consumer Privacy Act modificato dal CPRA (CCPA/CPRA).

Titolare del trattamento: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Svizzera.

Numero di partita IVA svizzera: CHE-284.907.929.

Contatto principale: privacy@merchandaise.com | Telefono: +41 71 723 12 18.

Responsabile della protezione dei dati (DPO): privacy@merchandaise.com.

MerchandAise è attualmente gestito da Hutter Products GmbH. Se l'entità legale cambia, aggiorneremo questa politica prima che la modifica abbia effetto.

Raccogliamo solo i dati di cui abbiamo bisogno per gestire il mercato in modo responsabile e legale.

Dati personali e di account: nomi, qualifiche, dettagli aziendali, indirizzi di fatturazione e spedizione, e-mail, numeri di telefono, credenziali di accesso (hash), preferenze di marketing.

Dati di transazione e logistica: ordini, fatture, conferme di pagamento, storico dei rimborsi, dichiarazioni doganali, aggiornamenti sulla tracciabilità del corriere, prova di consegna.

Progetta e carica contenuti: loghi, grafica, caratteri generati dagli utenti, linee guida del marchio, istruzioni AI, anteprime 3D in tempo reale, cronologia delle versioni, annotazioni e flag di moderazione.

Metriche di sostenibilità: calcoli dell'impronta di carbonio, punteggi relativi al contenuto riciclato, prove di certificazione, dashboard aggregati sull'impatto ecologico.

Dati sul dispositivo e sull'utilizzo: indirizzi IP (abbreviati ove possibile), dettagli del browser e del sistema operativo, registri di sessione, segnalazioni di errori, dati di interazione all'interno dei configuratori AI, chat di supporto e moduli di feedback.

Dati della sessione dell'assistente AI esterno: identificatori della sessione di progettazione, token di avvio/sessione/ripresa di breve durata, metadati di collegamento del fornitore dell'assistente, cronologia di azioni/versioni e record di controllo delle chiamate agli strumenti necessari per autorizzare e ripristinare le sessioni di progettazione assistita da ChatGPT.

Dati di consenso e conformità: scelte dei cookie, opt-in o opt-out di marketing, accettazione dei Termini, risultati dello screening di frodi e sanzioni.

Non raccogliamo intenzionalmente dati personali sensibili (ad esempio, informazioni sanitarie, identificatori biometrici). Si prega di evitare di caricarlo.

I nostri configuratori 3D AI elaborano richieste, selezioni di progetti e caricamenti per generare anteprime, consigliare materiali e semplificare le approvazioni.

Quando scegli la modalità assistente esterno, scambiamo i dati minimi richiesti per completare la tua richiesta con OpenAI/ChatGPT, inclusi prompt, riferimenti di prodotto selezionati, token della sessione di progettazione, aggiornamenti dello stato di progettazione e metadati di restituzione/riprendi.

I controlli automatizzati segnalano potenziali violazioni (ad esempio contenuti offensivi o marchiati) e le indirizzano a un team di revisione umana prima che qualsiasi decisione influisca sul tuo ordine.

Completiamo ed esaminiamo le valutazioni d'impatto sulla protezione dei dati (DPIA) per le funzionalità di intelligenza artificiale, testiamo i bias e documentiamo le fasi di mitigazione.

Puoi richiedere la revisione umana di un risultato basato sull'intelligenza artificiale o chiedere una spiegazione di come i tuoi dati hanno influenzato una raccomandazione inviando un'e-mail a privacy@merchandaise.com.

Fornire servizi principali: registrare gli account, verificare i fornitori, gestire i cataloghi, evadere gli ordini, organizzare la spedizione, elaborare i pagamenti e gestire i resi (necessità contrattuale).

Per consentire la collaborazione: condividi brief di progettazione, parametri di sostenibilità e aggiornamenti di stato tra acquirenti e fornitori (contratto + interesse legittimo).

Per potenziare la personalizzazione dell'intelligenza artificiale: ricordare configurazioni, visualizzare anteprime, archiviare risorse approvate e consigliare alternative ecocompatibili (interesse legittimo; consenso laddove richiesto dalla legge locale).

Per eseguire sessioni di assistente AI esterne: emettere token di avvio/sessione/riprendi di breve durata, verificare che le chiamate allo strumento appartengano all'utente corretto e alla sessione di progettazione, sincronizzare le modifiche di progettazione apportate in ChatGPT e tornare in modo sicuro al pagamento o alla modifica manuale (necessità del contratto + interesse legittimo).

Fornire un monitoraggio della sostenibilità: calcolare le emissioni, produrre dashboard di impatto ecologico e creare report ambientali anonimizzati (interesse legittimo + consenso per cookie analitici opzionali).

Per proteggere la piattaforma: autenticare le sessioni, rilevare frodi, applicare i Termini, monitorare eventuali usi impropri e conservare i registri di controllo per le chiamate agli strumenti di assistenza e gli eventi critici delle sessioni di progettazione (interesse legittimo e obbligo legale).

Per comunicare: inviare aggiornamenti sugli ordini, avvisi di servizio, sondaggi ed e-mail di marketing. Il marketing rivolto agli utenti UE/svizzeri si basa sul consenso; tutti gli utenti possono rinunciare in qualsiasi momento.

Per soddisfare gli obblighi legali e normativi: conservare i registri fiscali e contabili, rispettare le norme doganali e di sicurezza dei prodotti e rispondere alle richieste legittime (obbligo legale).

La necessità del contratto copre la gestione dell'account, gli ordini, l'onboarding dei fornitori e i flussi di lavoro di consegna.

Gli interessi legittimi includono la sicurezza della piattaforma, il miglioramento dei prodotti, l'analisi della sostenibilità e il marketing responsabile per i clienti esistenti. Bilanciamo questi interessi con i tuoi diritti.

Il consenso si applica al marketing tramite e-mail e SMS nell'UE/SEE/Svizzera, ai dati del profilo facoltativi e ai cookie o tracker non essenziali. Revocare il consenso in qualsiasi momento senza pregiudicare il precedente trattamento lecito.

Gli obblighi legali includono imposte, contabilità, conformità doganale, screening delle sanzioni e risposta alle autorità di regolamentazione.

Il nostro banner sui cookie acquisisce il consenso granulare per i cookie di analisi, personalizzazione, pubblicità e monitoraggio della sostenibilità in linea con GDPR e la Direttiva ePrivacy.

Utilizziamo cookie, archiviazione locale, pixel e identificatori di dispositivi per gestire il sito, migliorare le prestazioni, personalizzare le esperienze e segnalare parametri di sostenibilità.

I cookie essenziali vengono caricati automaticamente. I cookie analitici, di personalizzazione, pubblicitari e di sostenibilità vengono caricati solo dopo aver fornito il consenso tramite il banner o il centro preferenze.

Ci affidiamo a fornitori di analisi incentrati sulla privacy (ad esempio Matomo, Plausible) configurati con mascheramento IP e conservazione dei dati limitata.

Tipo di cookie | Scopo | Esempi | Conservazione | Consenso richiesto

Essenziale (strettamente necessario) | Mantenere sessioni, sicurezza, accessibilità, preferenze sui cookie | session_id, csrf_token | Sessione a 12 mesi | No (interesse legittimo)

Analisi e prestazioni | Misura le visite, rileva gli errori, migliora la UX | Matomo visit_id, Metriche plausibili | Fino a 13 mesi | SÌ

Personalizzazione | Salva le impostazioni del configuratore, ricorda i progetti recenti, personalizza i dashboard | design_pref, ai_material_choice | Fino a 12 mesi | SÌ

Pubblicità e Social | Misura la portata della campagna, previeni duplicazioni, gestisci il retargeting | Tag LinkedIn Insight, conversione di Google Ads | da 3 a 6 mesi | SÌ

Monitoraggio della sostenibilità | Metriche aggregate sul risparmio di carbonio e sul contenuto riciclato | eco_dashboard, impatto_session | Fino a 24 mesi | SÌ

Aggiorna le tue scelte sul consenso in qualsiasi momento attraverso il link "Gestisci cookie" nel footer del sito.

La maggior parte dei browser consente di bloccare o eliminare i cookie; le istruzioni variano a seconda del fornitore. Il blocco dei cookie essenziali potrebbe limitare l'accesso alle aree sicure o alle funzionalità del configuratore.

Disattivare i tracker pubblicitari tramite portali di settore come Your Online Choices (UE) e Network Advertising Initiative (USA).

Condividiamo i dati personali solo con partner selezionati che ne hanno bisogno per fornire servizi per nostro conto.

Destinatari principali: fornitori e produttori certificati, partner logistici e di magazzino, elaboratori di pagamento, fornitori di cloud hosting e infrastrutture AI, fornitori di analisi di sostenibilità, consulenti professionali e revisori dei conti.

Per la modalità assistente esterno, OpenAI funge da fornitore separato che riceve i prompt, gli input degli strumenti e i metadati della sessione necessari per generare progetti e gestire il trasferimento ChatGPT richiesto.

Richiediamo accordi scritti sul trattamento dei dati, riservatezza e standard di sicurezza che soddisfino le aspettative di GDPR e Swiss FADP.

Se i dati lasciano la Svizzera o l'UE/SEE, ci affidiamo alle decisioni di adeguatezza, ove disponibili, o alle clausole contrattuali standard dell'UE con integrazioni svizzere e garanzie supplementari (crittografia, controlli di accesso, valutazioni del rischio di trasferimento).

È possibile richiedere copie delle garanzie di trasferimento contattando privacy@merchandaise.com.

Crittografiamo i dati in transito (TLS 1.2+) e inattivi, operiamo su infrastrutture rafforzate e implementiamo controlli di accesso basati sui ruoli con autenticazione a più fattori per i membri del team.

Effettuiamo regolarmente test di penetrazione, revisioni della sicurezza dei fornitori e simulazioni di risposta agli incidenti per i sistemi di intelligenza artificiale e di mercato.

Se si verifica una violazione dei dati personali, informiamo le persone interessate e le autorità di vigilanza competenti senza indebito ritardo in linea con gli articoli 33 e 34 dell'GDPR, l'FADP svizzero e le leggi statali statunitensi applicabili.

Conto, ordine e documenti finanziari: conservati per tutta la durata del rapporto commerciale più fino a 10 anni per soddisfare i requisiti di legge svizzeri e dell'UE.

File di progettazione, prompt AI e anteprime: archiviati per il ciclo di vita del progetto attivo più 24 mesi, a meno che non li elimini prima o ne richieda la rimozione.

Identificatori di sessione dell'assistente AI esterno, token di breve durata e record di controllo delle chiamate agli strumenti: conservati solo per il periodo necessario per autorizzare la sessione, indagare sugli abusi e supportare il ripristino sicuro per la riproduzione; i token di avvio/sessione scadono automaticamente e i record di controllo vengono conservati per un massimo di 24 mesi, a meno che non si applichi una conservazione legale più lunga.

Analisi di sostenibilità contenenti dati identificabili: conservati per 36 mesi; le metriche aggregate o rese anonime possono essere conservate più a lungo.

Ticket di supporto, trascrizioni di chat e registri di controllo: conservati fino a 24 mesi, a meno che gli obblighi legali non richiedano una conservazione più lunga.

Record del consenso al marketing: conservati per cinque anni dall'ultima interazione per dimostrare la conformità.

Puoi esercitare questi diritti inviando un'e-mail a privacy@merchandaise.com o utilizzando le impostazioni del tuo account.

• Accesso: richiedi una copia dei dati personali che conserviamo su di te.

• Rettifica: correggere dati inesatti o incompleti.

• Cancellazione: chiedici di cancellare i dati quando non sono più necessari o quando revochi il consenso.

• Restrizione: limita il modo in cui trattiamo i dati in circostanze specifiche.

• Obiezione: opporsi al trattamento basato sui legittimi interessi, inclusa la profilazione per la personalizzazione o l'analisi.

• Portabilità: ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico o chiederci di trasferirli a un altro titolare del trattamento.

• Revoca del consenso: modifica le preferenze di marketing e cookie in qualsiasi momento.

Rispondiamo entro un mese (prorogabile di due mesi per richieste complesse) e potremmo chiedere prova di identità prima di agire.

Se non sei d'accordo con la nostra risposta puoi presentare un reclamo all'IFPDT svizzero o all'autorità di vigilanza locale dell'UE.

I residenti in California possono richiedere la divulgazione delle categorie e delle informazioni personali specifiche raccolte, utilizzate, divulgate o condivise negli ultimi 12 mesi.

È possibile richiedere la cancellazione delle informazioni personali, fatte salve le eccezioni legali come il completamento delle transazioni o il rilevamento di incidenti di sicurezza.

È possibile rinunciare a qualsiasi vendita o condivisione di informazioni personali per la pubblicità comportamentale intercontestuale; utilizza le nostre preferenze sui cookie o invia un'e-mail a privacy@merchandaise.com.

Non vendiamo informazioni personali a titolo oneroso e non elaboriamo consapevolmente informazioni personali sensibili per scopi che vanno oltre gli usi limitati e consentiti.

Non ti discrimineremo per aver esercitato i diritti CCPA/CPRA.

Progettiamo flussi di dati per supportare dichiarazioni di sostenibilità trasparenti, raccogliendo al contempo solo i parametri necessari per convalidare l'impatto ecologico (ad esempio, percentuali di materiale riciclato, risparmi sul ciclo di vita).

I contenuti generati dagli utenti vengono archiviati in aree di lavoro organizzate con controlli di accesso in modo che i team conservino solo le opere d'arte pertinenti ed eliminino facilmente i file obsoleti.

Anonimizziamo o aggreghiamo regolarmente le analisi sulla sostenibilità prima di condividerle esternamente, garantendo che i singoli acquirenti o fornitori non possano essere nuovamente identificati.

Il marketplace è rivolto ai professionisti e non è destinato ai bambini di età inferiore a 16 anni o all'età minima definita dalla legge locale.

Non raccogliamo consapevolmente dati personali di bambini. Se ritieni che un minore abbia fornito dati, contattaci così potremo cancellarli tempestivamente.

Aggiorniamo questa politica per riflettere nuovi servizi, requisiti legali o feedback.

Le modifiche sostanziali attivano notifiche via email o sulla piattaforma almeno 14 giorni prima che entrino in vigore, a meno che la legge non richieda aggiornamenti più rapidi.

Manteniamo le versioni precedenti su richiesta in modo da poter monitorare l'evoluzione delle nostre pratiche.

Email: privacy@merchandaise.com (canale preferito per i diritti sulla privacy e le preferenze sui cookie).

Posta: responsabile della protezione dei dati, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Svizzera.

Online: utilizza il modulo di contatto su https://www.merchandaise.com/contact per invii sicuri.

Domande normative: le autorità possono contattare il nostro DPO all'indirizzo privacy@merchandaise.com o chiamare +41 71 723 12 18.

• D: Posso eliminare i progetti AI o le opere d'arte caricate? R: Sì. Rimuovi i file nella tua dashboard o chiedici di eliminare grafica, richieste o record della sessione di progettazione tramite privacy@merchandaise.com; i backup vengono eliminati in base al nostro programma di conservazione, a meno che non si applichi una conservazione legale.

• D: Come posso disattivare il marketing o modificare le impostazioni dei cookie? R: Utilizza il collegamento per annullare l'iscrizione in qualsiasi messaggio di marketing, aggiorna le preferenze del profilo o apri il collegamento Gestisci i cookie nel footer per rivedere le scelte di consenso in qualsiasi momento. Le e-mail transazionali vengono comunque inviate quando necessario per ordini o sicurezza.

• D: Trasferite dati personali al di fuori della Svizzera o dell'UE/SEE? R: Sì. Quando fornitori, servizi cloud, fornitori di intelligenza artificiale o altri responsabili del trattamento operano in altri paesi, ci basiamo su decisioni di adeguatezza, ove disponibili, o su clausole contrattuali standard con integrazioni svizzere e garanzie supplementari.

• D: Come posso esercitare i diritti sulla privacy o contattare DPO? R: Invia un'e-mail a privacy@merchandaise.com per richiedere accesso, correzione, cancellazione, limitazione, portabilità o revisione umana o per contattare il nostro responsabile della protezione dei dati. Potremmo chiedere una prova di identità prima di agire.

• D: Cosa succede ai dati sulla sostenibilità? R: Le metriche identificabili rimangono all'interno dei nostri sistemi e processori sicuri; qualsiasi rendicontazione esterna sulla sostenibilità si basa solo su informazioni aggregate o rese anonime.

• D: Cosa succede se si verifica una violazione dei dati? R: Seguiamo un piano di risposta agli incidenti testato, conteniamo il problema, investighiamo sui sistemi interessati e informiamo gli utenti e le autorità di regolamentazione interessati senza indebito ritardo quando la legge lo richiede.