개인정보 보호 및 쿠키 정책

이 정책은 현지화된/프라이버시 및 쿠키 경로, 모바일 경험, 지원 채널 및 보조자 지원 설계 세션 흐름을 포함하여 www.merchandaise.com의 MerchandAise 마켓플레이스에 적용됩니다.

이는 계정, 주문, AI 구성자, 업로드 및 지속 가능성 통찰력과 상호 작용하는 구매자, 공급업체, 디자이너 및 방문자에게 적용됩니다.

당사는 EU 일반 데이터 보호 규정(GDPR), 데이터 보호에 관한 스위스 연방법(FADP), ePrivacy 지침 및 CPRA(CCPA/CPRA)에 의해 개정된 캘리포니아 소비자 개인정보 보호법을 준수합니다.

데이터 컨트롤러: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Switzerland.

스위스 VAT 등록 번호: CHE-284.907.929.

기본 연락처: privacy@merchandaise.com | 전화: +41 71 723 12 18.

데이터 보호 책임자(DPO): privacy@merchandaise.com.

MerchandAise는 현재 Hutter Products GmbH에서 운영하고 있습니다. 법인이 변경되면 해당 변경 사항이 적용되기 전에 본 정책을 업데이트할 것입니다.

우리는 시장을 책임감 있고 합법적으로 운영하는 데 필요한 데이터만 수집합니다.

개인 및 계정 데이터: 이름, 직위, 회사 세부 정보, 청구서 수신 및 배송 주소, 이메일, 전화번호, 로그인 자격 증명(해시됨), 마케팅 기본 설정.

거래 및 물류 데이터: 주문, 송장, 결제 확인, 환불 내역, 세관 신고서, 운송업체 추적 업데이트, 배송 증명.

콘텐츠 디자인 및 업로드: 사용자 생성 로고, 아트웍, 글꼴, 브랜드 지침, AI 프롬프트, 실시간 3D 미리보기, 버전 기록, 주석 및 조정 플래그.

지속 가능성 지표: 탄소 배출량 계산, 재활용 콘텐츠 점수, 인증 증거, 집계된 환경 영향 대시보드.

장치 및 사용 데이터: IP 주소(가능한 경우 단축됨), 브라우저 및 OS 세부 정보, 세션 로그, 오류 보고서, AI 구성기 내 상호 작용 데이터, 지원 채팅 및 피드백 양식.

외부 AI 보조 세션 데이터: ChatGPT 지원 설계 세션을 승인하고 복원하는 데 필요한 설계 세션 식별자, 단기 실행/세션/재개 토큰, 보조 제공자 연결 메타데이터, 작업/버전 기록, 도구 호출 감사 기록.

동의 및 규정 준수 데이터: 쿠키 선택, 마케팅 동의 또는 거부, 약관 동의, 사기 및 제재 심사 결과.

우리는 민감한 개인 데이터(예: 건강 정보, 생체 인식 식별자)를 의도적으로 수집하지 않습니다. 업로드를 자제해주세요.

당사의 AI 3D 구성자는 프롬프트, 디자인 선택 및 업로드를 처리하여 미리보기를 생성하고 자료를 추천하며 승인을 간소화합니다.

외부 보조 모드를 선택하면 프롬프트, 선택한 제품 참조, 디자인 세션 토큰, 디자인 상태 업데이트 및 반품/재개 메타데이터를 포함하여 요청을 완료하는 데 필요한 최소 데이터를 OpenAI/ChatGPT와 교환합니다.

자동화된 확인을 통해 잠재적인 침해(예: 공격적이거나 상표권이 있는 콘텐츠)를 표시하고 어떤 결정이 주문에 영향을 미치기 전에 검토 팀에 전달합니다.

우리는 AI 기능에 대한 DPIA(데이터 보호 영향 평가)를 완료 및 검토하고 편견을 테스트하며 완화 단계를 문서화합니다.

AI 기반 결과에 대한 인적 검토를 요청하거나, privacy@merchandaise.com으로 이메일을 보내 귀하의 데이터가 권장 사항에 어떤 영향을 미쳤는지에 대한 설명을 요청할 수 있습니다.

핵심 서비스 제공: 계정 등록, 공급업체 확인, 카탈로그 관리, 주문 이행, 배송 준비, 결제 처리, 반품 처리(계약 필수).

협업을 활성화하려면 구매자와 공급업체 간의 설계 개요, 지속 가능성 지표, 상태 업데이트(계약 + 적법한 이익)를 공유하세요.

AI 개인화를 강화하려면 구성을 기억하고, 미리보기를 렌더링하고, 승인된 자산을 저장하고, 친환경 대안을 추천합니다(적법한 관심, 현지 법률이 요구하는 경우 동의).

외부 AI 보조 세션을 실행하려면 단기 실행/세션/재개 토큰을 발행하고, 도구 호출이 올바른 사용자 및 설계 세션에 속하는지 확인하고, ChatGPT에서 수행된 설계 변경 사항을 동기화하고, 체크아웃 또는 수동 편집(계약 필요성 + 정당한 이익)으로 안전하게 돌아갑니다.

지속 가능성 추적 제공: 배출량 계산, 환경 영향 대시보드 생성, 익명 환경 보고서 생성(적법한 관심 + 선택적 분석 쿠키에 대한 동의)

플랫폼을 보호하려면 세션 인증, 사기 감지, 약관 시행, 오용 모니터링, 보조 도구 호출 및 중요한 설계 세션 이벤트(적법한 이익 및 법적 의무)에 대한 감사 로그를 유지하세요.

의사소통을 위해: 주문 업데이트, 서비스 공지, 설문조사, 마케팅 이메일을 보냅니다. EU/스위스 사용자에 대한 마케팅은 동의에 의존합니다. 모든 사용자는 언제든지 선택을 취소할 수 있습니다.

법적 및 규제적 의무를 충족하기 위해: 세금 및 회계 기록을 유지하고 관세 및 제품 안전 규칙을 준수하며 합법적인 요청에 응답합니다(법적 의무).

계약 필요성에는 계정 관리, 주문, 공급업체 온보딩 및 배송 워크플로가 포함됩니다.

정당한 관심에는 플랫폼 보안, 제품 개선, 지속 가능성 분석 및 기존 고객에 대한 책임 있는 마케팅이 포함됩니다. 우리는 이러한 이익과 귀하의 권리 사이의 균형을 맞춥니다.

동의는 EU/EEA/스위스의 이메일 및 SMS 마케팅, 선택적 프로필 데이터, 비필수 쿠키 또는 추적기에 적용됩니다. 사전 적법한 처리에 영향을 주지 않고 언제든지 동의를 철회할 수 있습니다.

법적 의무에는 세금, 회계, 관세 준수, 제재 심사 및 규제 기관에 대한 대응이 포함됩니다.

당사의 쿠키 배너는 GDPR 및 ePrivacy Directive에 따라 분석, 개인화, 광고 및 지속 가능성 추적 쿠키에 대한 세부적인 동의를 수집합니다.

당사는 쿠키, 로컬 저장소, 픽셀 및 장치 식별자를 사용하여 사이트를 운영하고, 성능을 개선하고, 경험을 개인화하고, 지속 가능성 지표를 보고합니다.

필수 쿠키는 자동으로 로드됩니다. 분석, 개인화, 광고 및 지속 가능성 쿠키는 귀하가 배너 또는 기본 설정 센터를 통해 동의한 후에만 로드됩니다.

우리는 IP 마스킹 및 제한된 데이터 보존으로 구성된 개인 정보 보호 중심 분석 제공업체(예: Matomo, Plausible)에 의존합니다.

쿠키 유형 | 목적 | 예 | 보유 | 동의 필요

필수(필수) | 세션, 보안, 접근성, 쿠키 기본 설정 유지 | 세션ID, csrf_token | 12개월 세션 | 아니요(적법한 이익)

분석 및 성과 | 방문수 측정, 오류 감지, UX 개선 | Matomo Visitor_id, 그럴듯한 측정항목 | 최대 13개월 | 예

개인화 | 구성 설정 저장, 최근 디자인 기억, 대시보드 맞춤 | design_pref, ai_material_choice | 최대 12개월 | 예

광고 및 소셜 | 캠페인 도달 범위 측정, 중복 방지, 리타겟팅 관리 | LinkedIn Insight 태그, Google Ads 전환 | 3~6개월 | 예

지속 가능성 추적 | 총 탄소 절감 및 재활용 콘텐츠 지표 | eco_dashboard, Impact_session | 최대 24개월 | 예

사이트 바닥글에 있는 "쿠키 관리" 링크를 통해 언제든지 동의 선택 사항을 업데이트하세요.

대부분의 브라우저에서는 쿠키를 차단하거나 삭제할 수 있습니다. 지침은 제공업체에 따라 다릅니다. 필수 쿠키를 차단하면 보안 영역이나 구성 기능에 대한 액세스가 제한될 수 있습니다.

Your Online Choices(EU) 및 Network Advertising Initiative(US)와 같은 업계 포털을 통해 광고 추적기를 선택 해제하세요.

우리는 우리를 대신하여 서비스를 제공하기 위해 개인 데이터가 필요한 검증된 파트너와만 개인 데이터를 공유합니다.

주요 수혜자: 인증된 공급업체 및 제조업체, 물류 및 창고 파트너, 결제 처리업체, 클라우드 호스팅 및 AI 인프라 제공업체, 지속 가능성 분석 공급업체, 전문 자문가 및 감사자.

외부 보조 모드의 경우 OpenAI는 사용자가 요청한 ChatGPT 핸드오프를 설계를 생성하고 운영하는 데 필요한 프롬프트, 도구 입력 및 세션 메타데이터를 수신하는 별도의 공급자 역할을 합니다.

우리는 GDPR 및 스위스 FADP 기대치를 충족하는 서면 데이터 처리 계약, 기밀 유지 및 보안 표준을 요구합니다.

데이터가 스위스 또는 EU/EEA를 벗어나는 경우 당사는 가능한 경우 적절성 결정이나 스위스 부록 및 보충 보호 장치(암호화, 액세스 제어, 전송 위험 평가)가 포함된 EU 표준 계약 조항을 따릅니다.

privacy@merchandaise.com에 연락하여 전송 보호 조치 사본을 요청할 수 있습니다.

전송 중인 데이터(TLS 1.2+)와 저장 중인 데이터를 암호화하고, 강화된 인프라에서 운영하며, 팀 구성원을 위한 다단계 인증을 통해 역할 기반 액세스 제어를 구현합니다.

우리는 정기적인 침투 테스트, 공급업체 보안 검토, AI 및 마켓플레이스 시스템에 대한 사고 대응 시뮬레이션을 수행합니다.

개인 데이터 침해가 발생하는 경우 당사는 GDPR 제33조 및 34조, 스위스 FADP 및 관련 미국 주법에 따라 부당한 지체 없이 영향을 받는 개인 및 관련 감독 당국에 알립니다.

계정, 주문 및 재무 기록: 스위스 및 EU 법적 요구 사항을 충족하기 위해 비즈니스 관계 기간에 더해 최대 10년 동안 보관됩니다.

디자인 파일, AI 프롬프트 및 미리 보기: 더 빨리 삭제하거나 제거를 요청하지 않는 한 활성 프로젝트 수명 주기와 24개월 동안 저장됩니다.

외부 AI 보조 세션 식별자, 단기 토큰 및 도구 호출 감사 기록: 세션 승인, 남용 조사 및 재생 안전 복구 지원에 필요한 기간 동안만 보관됩니다. 시작/세션 토큰은 자동으로 만료되며, 더 긴 법적 보존 기간이 적용되지 않는 한 감사 기록은 최대 24개월 동안 유지됩니다.

식별 가능한 데이터가 포함된 지속 가능성 분석: 36개월 동안 보관됩니다. 집계되거나 익명화된 측정항목은 더 오래 보관될 수 있습니다.

지원 티켓, 채팅 기록 및 감사 로그: 법적 의무로 인해 더 긴 저장이 필요한 경우를 제외하고 최대 24개월 동안 보관됩니다.

마케팅 동의 기록: 규정 준수를 입증하기 위해 마지막 상호 작용으로부터 5년 동안 보관됩니다.

귀하는 privacy@merchandaise.com으로 이메일을 보내거나 귀하의 계정 설정을 사용하여 이러한 권리를 행사할 수 있습니다.

• 액세스: 당사가 보유하고 있는 귀하의 개인 데이터 사본을 요청하세요.

• 수정: 부정확하거나 불완전한 데이터를 수정합니다.

• 삭제: 더 이상 필요하지 않거나 동의를 철회하는 경우 데이터 삭제를 요청합니다.

• 제한: 특정 상황에서 데이터를 처리하는 방법을 제한합니다.

• 이의 제기: 개인화 또는 분석을 위한 프로파일링을 포함하여 정당한 이익을 기반으로 한 처리에 이의를 제기합니다.

• 이식성: 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 데이터를 수신하거나 이를 다른 컨트롤러로 전송하도록 요청합니다.

• 동의 철회: 언제든지 마케팅 및 쿠키 기본 설정을 변경할 수 있습니다.

당사는 한 달 이내에 응답하며(복잡한 요청의 경우 2개월 연장 가능) 조치를 취하기 전에 신원 증명을 요청할 수 있습니다.

귀하가 당사의 답변에 동의하지 않는 경우 스위스 FDPIC 또는 현지 EU 감독 기관에 불만을 제기할 수 있습니다.

캘리포니아 거주자는 지난 12개월 동안 수집, 사용, 공개 또는 공유된 개인 정보의 범주 및 특정 부분에 대한 공개를 요청할 수 있습니다.

귀하는 거래 완료, 보안 사고 감지 등 법적 예외가 있는 경우 개인정보 삭제를 요청할 수 있습니다.

귀하는 상황에 맞는 행동 광고를 위한 개인 정보의 판매 또는 공유를 거부할 수 있습니다. 쿠키 기본 설정을 사용하거나 privacy@merchandaise.com으로 이메일을 보내세요.

우리는 금전적 대가를 위해 개인 정보를 판매하지 않으며 제한적이고 허용된 용도를 넘어서는 목적으로 민감한 개인 정보를 고의로 처리하지 않습니다.

당사는 CCPA/CPRA 권리 행사에 대해 귀하를 차별하지 않습니다.

우리는 환경에 미치는 영향을 검증하는 데 필요한 지표(예: 재활용 재료 비율, 수명 주기 절약)만 수집하면서 투명한 지속 가능성 주장을 지원하는 데이터 흐름을 설계합니다.

사용자 생성 콘텐츠는 액세스 제어 기능을 갖춘 체계적인 작업 공간에 저장되므로 팀은 관련 아트워크만 보관하고 오래된 파일을 쉽게 삭제할 수 있습니다.

우리는 지속 가능성 분석을 외부에 공유하기 전에 정기적으로 익명화하거나 집계하여 개별 구매자나 공급업체가 재식별되지 않도록 합니다.

마켓플레이스는 전문가를 대상으로 하며 16세 미만 또는 현지 법률에서 정의한 최소 연령 미만의 어린이를 대상으로 하지 않습니다.

우리는 어린이로부터 의도적으로 개인 데이터를 수집하지 않습니다. 미성년자가 데이터를 제공했다고 생각되는 경우 당사에 연락하시면 즉시 삭제할 수 있습니다.

우리는 새로운 서비스, 법적 요구 사항 또는 피드백을 반영하기 위해 이 정책을 업데이트합니다.

법률에 따라 더 빠른 업데이트가 요구되지 않는 한 중요한 변경 사항은 적용되기 최소 14일 전에 이메일 또는 플랫폼 내 알림을 트리거합니다.

요청 시 이전 버전을 유지관리하므로 귀하는 당사 관행이 어떻게 발전하는지 추적할 수 있습니다.

이메일: privacy@merchandaise.com(개인 정보 보호 권리 및 쿠키 기본 설정에 대해 선호하는 채널)

우편: 데이터 보호 책임자, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Switzerland.

온라인: 안전한 제출을 위해 https://www.merchandaise.com/contact의 문의 양식을 사용하세요.

규제 문의: 당국은 당사의 DPO(privacy@merchandaise.com)에 연락하거나 +41 71 723 12 18에 전화할 수 있습니다.

• Q: AI 디자인이나 업로드한 작품을 삭제할 수 있나요? 답: 그렇습니다. 대시보드에서 파일을 제거하거나 privacy@merchandaise.com을 통해 아트워크, 프롬프트 또는 디자인 세션 기록 삭제를 요청하세요. 법적 보존이 적용되지 않는 한 백업은 보존 일정에 따라 삭제됩니다.

• Q: 마케팅 수신을 거부하거나 쿠키 설정을 변경하려면 어떻게 해야 하나요? 답변: 마케팅 메시지의 구독 취소 링크를 사용하거나, 프로필 기본 설정을 업데이트하거나, 바닥글 쿠키 관리 링크를 열어 언제든지 동의 선택 사항을 검토하세요. 주문이나 보안이 필요할 때 거래 이메일이 계속 전송됩니다.

• Q: 스위스나 EU/EEA 외부로 개인 데이터를 전송합니까? 답: 그렇습니다. 공급업체, 클라우드 서비스, AI 제공업체 또는 기타 프로세서가 다른 국가에서 운영되는 경우 당사는 가능한 경우 적절성 결정이나 스위스 부록 및 보충 보호 조치가 포함된 표준 계약 조항을 따릅니다.

• Q: 개인정보 보호 권리를 행사하려면 어떻게 해야 하나요? DPO에 연락하려면 어떻게 해야 하나요? A: 액세스, 수정, 삭제, 제한, 이동성 또는 사람의 검토를 요청하려면 privacy@merchandaise.com으로 이메일을 보내거나 데이터 보호 담당자에게 문의하세요. 조치를 취하기 전에 신원 증명을 요청할 수 있습니다.

• Q: 지속가능성 데이터는 어떻게 되나요? A: 식별 가능한 지표는 당사의 보안 시스템 및 프로세서 내에 유지됩니다. 모든 외부 지속 가능성 보고는 집계되거나 익명화된 통찰력에만 의존합니다.

• Q: 데이터 유출이 발생하면 어떻게 되나요? A: 우리는 테스트된 사고 대응 계획을 따르고, 문제를 억제하고, 영향을 받는 시스템을 조사하고, 법에서 요구하는 경우 과도한 지체 없이 영향을 받는 사용자와 규제 기관에 알립니다.