プライバシーとCookieのポリシー

このポリシーは、ローカライズされた /privacyandcookie ルート、モバイル エクスペリエンス、サポート チャネル、アシスタント対応の設計セッション フローなど、www.merchandaise.com の MerchandAise マーケットプレイスを対象としています。

これは、アカウント、注文、AI コンフィギュレーター、アップロード、サステナビリティに関する洞察を操作するバイヤー、サプライヤー、デザイナー、訪問者に適用されます。

当社は、EU 一般データ保護規則 (GDPR)、スイス連邦データ保護法 (FADP)、eプライバシー指令、および CPRA (CCPA/CPRA) によって修正されたカリフォルニア州消費者プライバシー法に従います。

データ管理者: Hutter Products GmbH、Fortunastrasse 5、9437 Marbach、スイス。

スイスの VAT 登録番号: CHE-284.907.929。

主な連絡先: privacy@merchandaise.com | 電話番号: +41 71 723 12 18。

データ保護責任者 (DPO): privacy@merchandaise.com。

MerchandAise は現在 Hutter Products GmbH によって運営されています。法人が変更された場合、その変更が発効する前にこのポリシーを更新します。

当社は、責任を持って合法的にマーケットプレイスを運営するために必要なデータのみを収集します。

個人データおよびアカウントデータ: 名前、役職、会社の詳細、請求先住所および配送先住所、電子メール、電話番号、ログイン認証情報 (ハッシュ化)、マーケティング設定。

取引および物流データ: 注文、請求書、支払い確認、返金履歴、税関申告、配送業者追跡の更新、配達証明。

コンテンツのデザインとアップロード: ユーザーが作成したロゴ、アートワーク、フォント、ブランド ガイドライン、AI プロンプト、リアルタイム 3D プレビュー、バージョン履歴、注釈、モデレーション フラグ。

持続可能性の指標: 二酸化炭素排出量の計算、リサイクルされたコンテンツのスコア、認証の証拠、集計された環境影響ダッシュボード。

デバイスと使用状況のデータ: IP アドレス (可能な場合は短縮)、ブラウザと OS の詳細、セッション ログ、エラー レポート、AI コンフィギュレーター内の対話データ、サポート チャット、フィードバック フォーム。

外部 AI アシスタント セッション データ: デザイン セッション ID、短期間の起動/セッション/再開トークン、アシスタント プロバイダー リンケージ メタデータ、アクション/バージョン履歴、ChatGPT 支援デザイン セッションの承認と復元に必要なツール呼び出し監査レコード。

同意およびコンプライアンスのデータ: Cookie の選択、マーケティングのオプトインまたはオプトアウト、規約への同意、詐欺および制裁のスクリーニング結果。

当社は機密の個人データ (健康情報、生体認証識別子など) を意図的に収集しません。アップロードはご遠慮ください。

当社の AI 3D コンフィギュレーターは、プロンプト、デザイン選択、アップロードを処理して、プレビューを生成し、素材を推奨し、承認を効率化します。

外部アシスタント モードを選択すると、プロンプト、選択された製品リファレンス、デザイン セッション トークン、デザイン状態の更新、リターン/再開メタデータなど、リクエストを完了するために必要な最小限のデータが OpenAI/ChatGPT と交換されます。

自動チェックにより、潜在的な侵害 (攻撃的なコンテンツや商標登録されたコンテンツなど) にフラグが立てられ、決定が注文に影響を与える前に人間の審査チームに送られます。

AI 機能のデータ保護影響評価 (DPIA) を完了してレビューし、バイアスをテストし、緩和手順を文書化します。

AI 主導の結果について人間によるレビューを要求したり、privacy@merchandaise.com に電子メールを送信して、データが推奨事項にどのような影響を与えたかについての説明を求めることができます。

コアサービスを提供するには: アカウントの登録、サプライヤーの確認、カタログの管理、注文の履行、配送の手配、支払いの処理、返品の処理 (契約が必要)。

コラボレーションを可能にするには: 設計概要、持続可能性指標、ステータス更新をバイヤーとサプライヤー間で共有します (契約 + 正当な利益)。

AI のパーソナライゼーションを強化するには、構成を記憶し、プレビューを表示し、承認されたアセットを保存し、環境に優しい代替案を推奨します (正当な利益、現地の法律が必要な場合は同意)。

外部 AI アシスタント セッションを実行するには: 有効期間の短い起動/セッション/再開トークンを発行し、ツール呼び出しが正しいユーザーと設計セッションに属していることを確認し、ChatGPT で行われた設計変更を同期し、チェックアウトまたは手動編集に安全に戻します (契約の必要性 + 正当な利益)。

持続可能性の追跡を提供するには、排出量を計算し、環境影響ダッシュボードを作成し、匿名化された環境レポートを作成します (正当な利益 + オプションの分析 Cookie への同意)。

プラットフォームを保護するには、セッションを認証し、不正行為を検出し、規約を施行し、悪用を監視し、アシスタント ツールの呼び出しや重要な設計セッション イベント (正当な利益と法的義務) の監査ログを保存します。

連絡のため: 注文の更新情報、サービス通知、アンケート、マーケティング電子メールを送信します。 EU/スイスのユーザーへのマーケティングは同意に依存します。すべてのユーザーはいつでもオプトアウトできます。

法的および規制上の義務を果たすため: 税務および会計記録を維持し、税関および製品安全規則を遵守し、法的要求に対応します (法的義務)。

契約の必要性には、アカウント管理、注文、サプライヤーのオンボーディング、配送ワークフローが含まれます。

正当な利益には、プラットフォームのセキュリティ、製品の改善、持続可能性の分析、既存の顧客に対する責任あるマーケティングが含まれます。私たちはこれらの利益とお客様の権利のバランスをとります。

同意は、EU/EEA/スイスでの電子メールおよび SMS マーケティング、オプションのプロファイル データ、および必須ではない Cookie またはトラッカーに適用されます。以前の合法的な処理に影響を与えることなく、いつでも同意を撤回できます。

法的義務には、税金、会計、税関遵守、制裁審査、規制当局への対応が含まれます。

当社の Cookie バナーは、GDPR および eプライバシー指令に準拠して、分析、パーソナライゼーション、広告、サステナビリティ トラッキング Cookie に対する詳細な同意を取得します。

当社は、サイトの運営、パフォーマンスの向上、エクスペリエンスのパーソナライズ、および持続可能性指標のレポートを行うために、Cookie、ローカル ストレージ、ピクセル、デバイス識別子を使用します。

必須の Cookie は自動的に読み込まれます。分析、パーソナライゼーション、広告、およびサステナビリティ Cookie は、バナーまたは設定センターを介して同意を提供した後にのみ読み込まれます。

私たちは、IP マスキングと制限されたデータ保持が設定されたプライバシー重視の分析プロバイダー (Piwik や Plausible など) に依存しています。

クッキーの種類 |目的 |例 |保持 |同意が必要です

必須 (必ず必要) |セッション、セキュリティ、アクセシビリティ、Cookie の設定を維持する |セッションID、csrf_token |セッションは 12 か月まで |いいえ（正当な利益）

分析とパフォーマンス |訪問数の測定、エラーの検出、UX の改善 | Piwik visit_id、妥当なメトリクス |最長 13 か月 |はい

パーソナライゼーション |コンフィギュレーターの設定を保存し、最近のデザインを記憶し、ダッシュボードを調整します |デザイン設定、ai_素材選択 |最長 12 か月 |はい

広告とソーシャル |キャンペーンのリーチの測定、重複の防止、リターゲティングの管理 | LinkedIn Insight タグ、Google 広告の変換 | 3～6ヶ月 |はい

持続可能性の追跡 |炭素削減量とリサイクルされたコンテンツの指標を集計 |エコダッシュボード、インパクトセッション |最長 24 か月 |はい

サイトのフッターにある「Cookie の管理」リンクから、いつでも同意の選択を更新できます。

ほとんどのブラウザでは Cookie をブロックまたは削除できます。手順はプロバイダーによって異なります。必須の Cookie をブロックすると、安全な領域またはコンフィギュレーター機能へのアクセスが制限される場合があります。

Your Online Choices (EU) や Network Advertising Initiative (US) などの業界ポータル経由で広告トラッカーをオプトアウトします。

当社は、当社に代わってサービスを提供するために個人データを必要とする、精査されたパートナーとのみ個人データを共有します。

主な受信者: 認定サプライヤーおよびメーカー、物流および倉庫パートナー、決済処理業者、クラウド ホスティングおよび AI インフラストラクチャ プロバイダー、サステナビリティ分析ベンダー、専門アドバイザー、監査人。

外部アシスタント モードの場合、OpenAI は、デザインの生成と要求された ChatGPT ハンドオフの操作に必要なプロンプト、ツール入力、およびセッション メタデータを受け取る別個のプロバイダーとして機能します。

GDPR およびスイス FADP の期待を満たす書面によるデータ処理契約、機密保持、およびセキュリティ基準が必要です。

データがスイスまたは EU/EEA から流出する場合、当社は十分性に関する決定（利用可能な場合）、またはスイスの追加条項および追加の保護措置（暗号化、アクセス制御、転送リスク評価）を備えた EU 標準契約条項に依存します。

転送セーフガードのコピーをリクエストするには、privacy@merchandaise.com に連絡してください。

当社は、転送中 (TLS 1.2+) および保存中のデータを暗号化し、強化されたインフラストラクチャ上で運用し、チーム メンバーの多要素認証による役割ベースのアクセス制御を実装します。

当社は定期的な侵入テスト、ベンダーのセキュリティレビュー、AIおよび市場システムのインシデント対応シミュレーションを実施しています。

個人データ侵害が発生した場合、当社は、GDPR 第 33 条および第 34 条、スイスの FADP、および適用される米国の州法に従って、不当な遅滞なく影響を受ける個人および関連監督当局に通知します。

アカウント、注文、および財務記録: ビジネス関係の期間に加え、スイスおよび EU の法的要件を満たすために最長 10 年間保持されます。

デザイン ファイル、AI プロンプト、プレビュー: すぐに削除するか削除をリクエストしない限り、アクティブなプロジェクトのライフサイクルに加えて 24 か月間保存されます。

外部 AI アシスタントのセッション ID、有効期間の短いトークン、およびツール呼び出しの監査記録: セッションの承認、悪用の調査、リプレイセーフなリカバリのサポートに必要な期間のみ保持されます。起動/セッション トークンは自動的に期限切れになり、より長い法的保持が適用されない限り、監査記録は最大 24 か月間保持されます。

識別可能なデータを含む持続可能性分析: 36 か月間保持されます。集約または匿名化されたメトリクスは、より長く保存される場合があります。

サポート チケット、チャット記録、監査ログ: 法的義務により長期間の保存が必要でない限り、最長 24 か月間保存されます。

マーケティング同意記録: コンプライアンスを証明するために、最後のやり取りから 5 年間保存されます。

これらの権利は、privacy@merchandaise.com に電子メールで送信するか、アカウント設定を使用して行使できます。

• アクセス: 当社が保持するお客様の個人データのコピーを要求します。

• 修正: 不正確または不完全なデータを修正します。

• 消去: データが不要になった場合、または同意を撤回した場合に、データを削除するよう当社に依頼します。

• 制限: 特定の状況におけるデータの処理方法を制限します。

• 異議: パーソナライゼーションや分析のためのプロファイリングを含む、正当な利益に基づく処理に反対します。

• 移植性: データを構造化された一般的に使用される機械可読形式で受信するか、別のコントローラーに転送するよう当社に依頼します。

• 同意の撤回: マーケティングと Cookie の設定をいつでも変更できます。

1 か月以内に返答します (複雑なリクエストの場合は 2 か月延長可能)。また、対応する前に身元証明を求める場合があります。

当社の対応に同意できない場合は、スイスの FDPIC または現地の EU 監督当局に苦情を申し立てることができます。

カリフォルニア州の居住者は、過去 12 か月間に収集、使用、開示、または共有された個人情報のカテゴリーおよび特定の部分の開示を要求できます。

取引の完了やセキュリティインシデントの検出などの法的例外を条件として、個人情報の削除を要求することができます。

クロスコンテキスト行動広告のための個人情報の販売または共有をオプトアウトできます。 Cookie 設定を使用するか、privacy@merchandaise.com に電子メールを送信してください。

当社は、個人情報を金銭目的で販売したり、限定された許可された用途を超えた目的で意図的に機密個人情報を処理したりしません。

当社は、CCPA/CPRA の権利を行使することによってお客様を差別しません。

当社は、環境への影響を検証するために必要な指標 (リサイクル材料の割合、ライフサイクルの節約など) のみを収集しながら、透明性のある持続可能性の主張をサポートするデータ フローを設計します。

ユーザーが作成したコンテンツは、アクセス制御が行われた整理されたワークスペースに保存されるため、チームは関連するアートワークのみを保持し、古いファイルは簡単に削除できます。

当社は、外部に共有する前に持続可能性分析を定期的に匿名化または集約し、個々の購入者や供給者が再特定できないようにしています。

このマーケットプレイスは専門家を対象としており、16 歳未満、または現地の法律で定められた最低年齢未満の子供を対象としていません。

当社は故意に子供から個人データを収集しません。未成年者がデータを提供したと思われる場合は、当社にご連絡ください。速やかに削除いたします。

新しいサービス、法的要件、フィードバックを反映するためにこのポリシーを更新します。

重要な変更は、法律により迅速な更新が義務付けられている場合を除き、発効の少なくとも 14 日前に電子メールまたはプラットフォーム内で通知をトリガーします。

当社では、ご要望に応じて以前のバージョンを保守しているため、当社の実践がどのように進化するかを追跡できます。

電子メール: privacy@merchandaise.com (プライバシー権と Cookie 設定の優先チャネル)。

郵便番号: データ保護担当者、Hutter Products GmbH、Fortunastrasse 5、9437 Marbach、スイス。

オンライン: 安全に送信するには、https://www.merchandaise.com/contact の連絡フォームを使用してください。

規制に関する質問: 当局は、privacy@merchandaise.com で当社の DPO に連絡するか、+41 71 723 12 18 に電話することがあります。

• Q: AI デザインやアップロードしたアートワークを削除できますか? A: はい。ダッシュボード内のファイルを削除するか、privacy@merchandaise.com 経由でアートワーク、プロンプト、またはデザイン セッション レコードを削除するよう依頼してください。訴訟ホールドが適用されない限り、バックアップは保持スケジュールに従って消去されます。

• Q: マーケティングをオプトアウトしたり、Cookie 設定を変更するにはどうすればよいですか? A: マーケティング メッセージの購読解除リンクを使用するか、プロフィール設定を更新するか、フッターの [Cookie の管理] リンクを開いて、いつでも同意の選択肢を確認してください。注文やセキュリティのために必要な場合には、トランザクション電子メールが引き続き送信されます。

• Q: 個人データをスイスまたは EU/EEA 外に転送しますか? A: はい。サプライヤー、クラウド サービス、AI プロバイダー、またはその他のプロセッサーが他国で事業を展開する場合、当社は、利用可能な場合には十分性に関する決定、またはスイスの追加条項および補足的な安全措置が適用された標準契約条項に依存します。

• Q: プライバシー権を行使したり、DPO に連絡するにはどうすればよいですか? A: アクセス、修正、削除、制限、移植性、人間によるレビューをリクエストするには、privacy@merchandaise.com に電子メールを送信してください。あるいは、当社のデータ保護責任者に連絡してください。行動する前に身元証明を求める場合があります。

• Q: サステナビリティ データはどうなりますか? A: 識別可能なメトリクスは、当社の安全なシステムおよびプロセッサ内に保管されます。外部の持続可能性レポートは、集約された、または匿名化された洞察のみに依存します。

• Q: データ侵害があった場合はどうなりますか? A: 当社は、テスト済みのインシデント対応計画に従い、問題を封じ込め、影響を受けるシステムを調査し、法律で要求されている場合には不当な遅滞なく影響を受けるユーザーと規制当局に通知します。