Privatumo ir slapukų politika

Ši politika apima MerchandAise prekyvietę adresu www.merchandaise.com, įskaitant lokalizuotus /privacyandcookie maršrutus, mobiliąsias funkcijas, palaikymo kanalus ir asistento įgalintus projektavimo seansų srautus.

Tai taikoma pirkėjams, tiekėjams, dizaineriams ir lankytojams, bendraujantiems su paskyromis, užsakymais, AI konfigūratoriais, įkėlimais ir tvarumo įžvalgomis.

Vadovaujamės ES bendruoju duomenų apsaugos reglamentu (GDPR), Šveicarijos federaliniu duomenų apsaugos įstatymu (FADP), E. privatumo direktyva ir Kalifornijos vartotojų privatumo įstatymu su pakeitimais, padarytais CPRA (CCPA/CPRA).

Duomenų valdytojas: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Šveicarija.

Šveicarijos PVM mokėtojo kodas: CHE-284.907.929.

Pagrindinis kontaktinis asmuo: privacy@merchandaise.com | Telefonas: +41 71 723 12 18.

Duomenų apsaugos pareigūnas (DPO): privacy@merchandaise.com.

MerchandAise šiuo metu valdo Hutter Products GmbH. Jei pasikeis juridinis asmuo, mes atnaujinsime šią politiką prieš įsigaliojant šiam pakeitimui.

Mes renkame tik tuos duomenis, kurių mums reikia, kad prekyvietė veiktų atsakingai ir teisėtai.

Asmens ir paskyros duomenys: vardai, pavardės, pareigų pavadinimai, įmonės informacija, atsiskaitymo ir pristatymo adresai, el. pašto adresai, telefono numeriai, prisijungimo duomenys (maišyti), rinkodaros nuostatos.

Sandorių ir logistikos duomenys: užsakymai, sąskaitos faktūros, mokėjimo patvirtinimai, pinigų grąžinimo istorija, muitinės deklaracijos, vežėjo sekimo atnaujinimai, pristatymo įrodymas.

Kurkite ir įkelkite turinį: naudotojų sukurtus logotipus, meno kūrinius, šriftus, prekės ženklo gaires, dirbtinio intelekto raginimus, 3D peržiūras realiuoju laiku, versijų istoriją, komentarus ir moderavimo vėliavėles.

Tvarumo metrika: anglies pėdsako skaičiavimai, perdirbto turinio balai, sertifikavimo įrodymai, apibendrinti ekologinio poveikio prietaisų skydeliai.

Įrenginio ir naudojimo duomenys: IP adresai (jei įmanoma, sutrumpinti), naršyklės ir OS informacija, seansų žurnalai, klaidų ataskaitos, sąveikos duomenys AI konfigūratoriuose, palaikymo pokalbiai ir atsiliepimų formos.

Išoriniai AI asistento seanso duomenys: projektavimo seanso identifikatoriai, trumpalaikiai paleidimo / seanso / atnaujinimo prieigos raktai, pagalbinio teikėjo susiejimo metaduomenys, veiksmo / versijos istorija ir įrankių iškvietimo audito įrašai, reikalingi ChatGPT padedamiems projektavimo seansams įgalioti ir atkurti.

Sutikimo ir atitikties duomenys: slapukų pasirinkimai, rinkodaros pasirinkimai arba atsisakymai, sąlygų priėmimas, sukčiavimo ir sankcijų patikrinimo rezultatai.

Mes sąmoningai nerenkame jautrių asmens duomenų (pvz., sveikatos informacijos, biometrinių identifikatorių). Venkite jo įkelti.

Mūsų AI 3D konfigūratoriai apdoroja raginimus, dizaino pasirinkimą ir įkėlimą, kad sukurtų peržiūras, rekomenduotų medžiagas ir supaprastintų patvirtinimus.

Kai pasirenkate išorinio asistento režimą, su OpenAI / ChatGPT keičiamės minimaliais duomenimis, reikalingais jūsų užklausai užbaigti, įskaitant raginimus, pasirinktų produktų nuorodas, projektavimo seanso prieigos raktus, projektavimo būsenos atnaujinimus ir grąžinimo / atnaujinimo metaduomenis.

Automatinės patikros pažymi galimus pažeidimus (pvz., įžeidžiantį ar prekės ženklu pažymėtą turinį) ir nukreipia juos į žmonių peržiūros komandą, kol bet koks sprendimas paveiks jūsų užsakymą.

Pildome ir peržiūrime AI funkcijų poveikio duomenų apsaugai vertinimus (DPIA), tikriname, ar nėra šališkumo, ir dokumentuojame mažinimo veiksmus.

Galite paprašyti, kad dirbtinio intelekto pagrįstą rezultatą peržiūrėtų žmogus, arba paprašyti paaiškinimo, kaip jūsų duomenys paveikė rekomendaciją, el. paštu privacy@merchandaise.com.

Norėdami teikti pagrindines paslaugas: registruoti sąskaitas, tikrinti tiekėjus, tvarkyti katalogus, vykdyti užsakymus, organizuoti pristatymą, apdoroti mokėjimus ir tvarkyti grąžinimus (sutarties būtinybė).

Norėdami bendradarbiauti: dalinkitės dizaino apžvalgomis, tvarumo metrika ir būsenos atnaujinimais tarp pirkėjų ir tiekėjų (sutartis + teisėtas interesas).

Norėdami suasmeninti dirbtinį intelektą: atsiminkite konfigūracijas, rodykite peržiūras, saugokite patvirtintus išteklius ir rekomenduokite ekologiškas alternatyvas (teisėtas interesas; sutikimas, kai reikalauja vietiniai įstatymai).

Norėdami paleisti išorinius AI asistento seansus: išduokite trumpalaikius paleidimo / seanso / atnaujinimo prieigos raktus, patikrinkite, ar įrankių iškvietimai priklauso teisingam naudotojo ir dizaino seansui, sinchronizuokite dizaino pakeitimus, atliktus ChatGPT, ir saugiai grąžinkite į apmokėjimą arba redagavimą rankiniu būdu (sutarties būtinumas + teisėtas interesas).

Norėdami stebėti tvarumą: apskaičiuokite išmetamųjų teršalų kiekį, kurkite ekologinio poveikio prietaisų skydelius ir anonimizuotas aplinkos ataskaitas (teisėtas interesas + sutikimas naudoti pasirenkamus analizės slapukus).

Norėdami apsaugoti platformą: autentifikuokite seansus, aptikkite sukčiavimą, vykdykite sąlygas, stebėkite, ar nėra piktnaudžiavimo, ir saugokite pagalbinių įrankių iškvietimų ir svarbių projektavimo seansų įvykių audito žurnalus (teisėtas interesas ir teisinis įsipareigojimas).

Norėdami susisiekti: siųskite užsakymų atnaujinimus, paslaugų pranešimus, apklausas ir rinkodaros el. laiškus. Rinkodara ES / Šveicarijos vartotojams priklauso nuo sutikimo; visi vartotojai gali bet kada atsisakyti.

Vykdyti teisinius ir reguliavimo įsipareigojimus: tvarkyti mokesčių ir buhalterinę apskaitą, laikytis muitinės ir gaminių saugos taisyklių bei atsakyti į teisėtus prašymus (teisinė prievolė).

Sutarties būtinybė apima paskyros valdymą, užsakymus, tiekėjų įtraukimą ir pristatymo darbo eigas.

Teisėti interesai apima platformos saugumą, produktų tobulinimą, tvarumo analizę ir atsakingą rinkodarą esamiems klientams. Mes suderiname šiuos interesus ir jūsų teises.

Sutikimas taikomas el. paštu ir SMS rinkodarai ES/EEE/Šveicarijoje, pasirenkamiems profilio duomenims ir neesminiams slapukams ar stebėjimo priemonėms. Bet kada atšaukti sutikimą, nepaveikdamas išankstinio teisėto tvarkymo.

Teisinės prievolės apima mokesčius, apskaitą, muitinės laikymąsi, sankcijų patikrinimą ir atsakymą į reguliavimo institucijas.

Mūsų slapukų reklamjuostė užfiksuoja išsamų sutikimą naudoti analizės, suasmeninimo, reklamos ir tvarumo stebėjimo slapukus pagal GDPR ir e. privatumo direktyvą.

Naudojame slapukus, vietinę saugyklą, pikselius ir įrenginių identifikatorius, kad galėtume valdyti svetainę, pagerinti našumą, suasmeninti patirtį ir pranešti apie tvarumo metrikas.

Esminiai slapukai įkeliami automatiškai. Analizės, personalizavimo, reklamos ir tvarumo slapukai įkeliami tik tada, kai duodate sutikimą per reklamjuostę arba nuostatų centrą.

Pasitikime į privatumą orientuotais analizės teikėjais (pvz., „Matomo“, „Pluusible“), sukonfigūruotais IP maskavimu ir ribotu duomenų saugojimu.

Slapuko tipas | Paskirtis | Pavyzdžiai | Išlaikymas | Reikalingas sutikimas

Būtinas (būtinai būtinas) | Išlaikyti seansus, saugumą, prieinamumą, slapukų nuostatas | session_id, csrf_token | Sesija iki 12 mėnesių | Ne (teisėtas interesas)

Analitika ir našumas | Išmatuokite apsilankymus, aptikkite klaidas, pagerinkite UX | Matomo lankytojo_id, patikima metrika | Iki 13 mėnesių | Taip

Personalizavimas | Išsaugokite konfigūratoriaus nustatymus, prisiminkite naujausius dizainus, pritaikykite prietaisų skydelius | dizaino_pref, ai_material_choice | Iki 12 mėnesių | Taip

Reklama ir socialiniai | Išmatuokite kampanijos pasiekiamumą, išvengsite dubliavimo, valdykite pakartotinį taikymą | „LinkedIn Insight“ žyma, „Google Ads“ konversija | nuo 3 iki 6 mėnesių | Taip

Tvarumo stebėjimas | Bendras anglies taupymo ir perdirbto kiekio metrika | eco_dashboard, impact_session | Iki 24 mėnesių | Taip

Bet kada atnaujinkite savo sutikimo pasirinkimus naudodami svetainės poraštėje esančią nuorodą „Tvarkyti slapukus“.

Dauguma naršyklių leidžia blokuoti arba ištrinti slapukus; instrukcijos skiriasi priklausomai nuo tiekėjo. Esminių slapukų blokavimas gali apriboti prieigą prie saugių sričių arba konfigūratoriaus funkcijų.

Atsisakykite reklamos stebėjimo priemonių per pramonės portalus, tokius kaip „Your Online Choices“ (ES) ir „Network Advertising Initiative“ (JAV).

Asmens duomenimis dalijamės tik su patikrintais partneriais, kuriems jų reikia norint teikti paslaugas mūsų vardu.

Pagrindiniai gavėjai: sertifikuoti tiekėjai ir gamintojai, logistikos ir sandėliavimo partneriai, mokėjimų tvarkytojai, debesų prieglobos ir AI infrastruktūros tiekėjai, tvarumo analizės tiekėjai, profesionalūs patarėjai ir auditoriai.

Išorinio asistento režimu OpenAI veikia kaip atskiras teikėjas, gaunantis raginimus, įrankių įvestis ir seanso metaduomenis, reikalingus projektams generuoti ir ChatGPT perdavimui, kurio paprašėte, valdyti.

Mums reikia rašytinių duomenų tvarkymo sutarčių, konfidencialumo ir saugumo standartų, kurie atitiktų GDPR ir Šveicarijos FADP lūkesčius.

Jei duomenys iškeliauja iš Šveicarijos arba ES / EEE, pasikliaujame sprendimais dėl tinkamumo, jei įmanoma, arba ES standartinėmis sutarties sąlygomis su Šveicarijos priedais ir papildomomis apsaugos priemonėmis (šifravimu, prieigos kontrole, perdavimo rizikos vertinimais).

Galite paprašyti perdavimo apsaugos priemonių kopijų susisiekę adresu privacy@merchandaise.com.

Šifruojame perduodamus duomenis (TLS 1.2+) ir ramybės būsenoje, dirbame su sustiprinta infrastruktūra ir įdiegiame vaidmenimis pagrįstus prieigos valdiklius su kelių veiksnių autentifikavimu komandos nariams.

Reguliariai atliekame AI ir rinkos sistemų įsiskverbimo testus, pardavėjų saugumo peržiūras ir reagavimo į incidentus modeliavimą.

Jei įvyksta asmens duomenų pažeidimas, nedelsdami pranešame nukentėjusiems asmenims ir atitinkamoms priežiūros institucijoms pagal GDPR 33 ir 34 straipsnius, Šveicarijos FADP ir taikomus JAV valstijos įstatymus.

Sąskaita, užsakymas ir finansiniai įrašai: saugomi visą verslo santykių laikotarpį ir iki 10 metų, kad atitiktų Šveicarijos ir ES teisės aktų reikalavimus.

Dizaino failai, AI raginimai ir peržiūros: saugomi visą aktyvų projekto gyvavimo ciklą ir 24 mėnesius, nebent ištrinsite juos anksčiau arba paprašysite pašalinti.

Išoriniai AI asistento seanso identifikatoriai, trumpalaikiai prieigos raktai ir įrankio iškvietimo audito įrašai: saugomi tik tiek, kiek reikia seanso autorizacijai, piktnaudžiavimo tyrimui ir saugaus atkūrimo pakartojimui palaikyti; paleidimo / seanso prieigos raktai nustoja galioti automatiškai, o audito įrašai saugomi iki 24 mėnesių, nebent būtų taikomas ilgesnis teisinis sulaikymas.

Tvarumo analizė, kurioje yra identifikuojamų duomenų: saugoma 36 mėnesius; apibendrinta arba anoniminė metrika gali būti saugoma ilgiau.

Palaikymo bilietai, pokalbių nuorašai ir audito žurnalai: saugomi iki 24 mėnesių, nebent teisiniai įsipareigojimai reikalauja ilgesnio saugojimo.

Rinkodaros sutikimo įrašai: saugomi penkerius metus nuo paskutinės sąveikos siekiant įrodyti atitiktį.

Galite pasinaudoti šiomis teisėmis el. paštu privacy@merchandaise.com arba naudodami savo paskyros nustatymus.

• Prieiga: paprašykite asmens duomenų, kuriuos turime apie jus, kopijos.

• Ištaisymas: ištaisyti netikslius ar neišsamius duomenis.

• Ištrynimas: paprašykite mūsų ištrinti duomenis, kai jų nebereikia arba kai atšaukiate sutikimą.

• Apribojimas: apriboti, kaip mes tvarkome duomenis konkrečiomis aplinkybėmis.

• Prieštaravimas: prieštarauti duomenų tvarkymui, pagrįstam teisėtais interesais, įskaitant profiliavimą siekiant suasmeninti arba analizuoti.

• Perkeliamumas: gaukite duomenis struktūrizuotu, dažniausiai naudojamu, kompiuterio skaitomu formatu arba paprašykite, kad juos perkeltume kitam duomenų valdytojui.

• Atšaukti sutikimą: bet kuriuo metu pakeisti rinkodaros ir slapukų nuostatas.

Atsakome per vieną mėnesį (dėl sudėtingų užklausų pratęsiame dviem mėnesiais) ir prieš imdamiesi veiksmų galime paprašyti pateikti tapatybę patvirtinantį dokumentą.

Jei nesutinkate su mūsų atsakymu, galite pateikti skundą Šveicarijos FDPIC arba vietinei ES priežiūros institucijai.

Kalifornijos gyventojai gali prašyti atskleisti per pastaruosius 12 mėnesių surinktos, naudotos, atskleistos arba bendrintos asmeninės informacijos kategorijas ir konkrečias dalis.

Galite prašyti ištrinti asmeninę informaciją, atsižvelgiant į teisines išimtis, tokias kaip sandorių užbaigimas arba saugumo incidentų nustatymas.

Galite atsisakyti bet kokio asmeninės informacijos pardavimo ar bendrinimo, skirto įvairiuose kontekstuose elgsenos reklamai; naudokite mūsų slapukų nuostatas arba el. paštu privacy@merchandaise.com.

Mes neparduodame asmeninės informacijos už piniginį atlygį ir sąmoningai neapdorojame jautrios asmeninės informacijos kitais tikslais, kurie nėra leistini.

Mes nediskriminuosime jūsų dėl naudojimosi CCPA/CPRA teisėmis.

Kuriame duomenų srautus, kad palaikytume skaidrius tvarumo teiginius, o renkame tik metriką, reikalingą ekologiniam poveikiui patvirtinti (pvz., perdirbtų medžiagų procentinę dalį, sutaupytas gyvavimo ciklą).

Vartotojų sukurtas turinys saugomas organizuotose darbo srityse su prieigos valdikliais, todėl komandos saugo tik atitinkamus meno kūrinius ir lengvai ištrina pasenusius failus.

Reguliariai anonimizuojame arba apibendriname tvarumo analizę prieš dalindamiesi išorėje, užtikrindami, kad atskirų pirkėjų ar tiekėjų nebūtų galima identifikuoti iš naujo.

Prekyvietė skirta profesionalams ir nėra skirta vaikams iki 16 metų arba vietiniuose įstatymuose nustatyto minimalaus amžiaus.

Sąmoningai nerenkame vaikų asmens duomenų. Jei manote, kad nepilnametis pateikė duomenis, susisiekite su mumis, kad galėtume nedelsdami juos ištrinti.

Atnaujiname šią politiką, kad atspindėtų naujas paslaugas, teisinius reikalavimus ar atsiliepimus.

Esminiai pakeitimai suaktyvina pranešimus el. paštu arba platformoje likus mažiausiai 14 dienų iki jų įsigaliojimo, nebent įstatymai reikalauja greitesnių atnaujinimų.

Pagal pageidavimą palaikome ankstesnes versijas, kad galėtumėte stebėti, kaip vystosi mūsų praktika.

El. paštas: privacy@merchandaise.com (pageidautinas privatumo teisių ir slapukų nuostatų kanalas).

Paštas: Duomenų apsaugos pareigūnas, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Šveicarija.

Prisijungę: saugiam pateikimui naudokite kontaktinę formą, esančią https://www.merchandaise.com/contact.

Reguliavimo užklausos: valdžios institucijos gali susisiekti su mūsų DPO adresu privacy@merchandaise.com arba paskambinti +41 71 723 12 18.

– Kl.: Ar galiu ištrinti AI dizainą arba įkeltus meno kūrinius? A: Taip. Pašalinkite failus iš prietaisų skydelio arba paprašykite mūsų ištrinti meno kūrinius, raginimus ar dizaino seanso įrašus adresu privacy@merchandaise.com; atsarginės kopijos išvalomos pagal saugojimo grafiką, nebent būtų taikomas teisinis sulaikymas.

– Kl.: Kaip atsisakyti rinkodaros arba pakeisti slapukų nustatymus? A: naudokite prenumeratos atsisakymo nuorodą bet kuriame rinkodaros pranešime, atnaujinkite profilio nuostatas arba atidarykite poraštės nuorodą Tvarkyti slapukus, kad bet kuriuo metu peržiūrėtumėte sutikimo pasirinkimus. Operacijų el. laiškai vis tiek siunčiami, kai reikia užsakymams ar saugumui užtikrinti.

– Kl.: Ar perduodate asmens duomenis už Šveicarijos arba ES/EEE ribų? A: Taip. Kai tiekėjai, debesijos paslaugos, dirbtinio intelekto teikėjai ar kiti tvarkytojai veikia kitose šalyse, mes pasikliaujame sprendimais dėl tinkamumo, jei įmanoma, arba standartinėmis sutarties sąlygomis su Šveicarijos priedais ir papildomomis apsaugos priemonėmis.

– Kl.: kaip pasinaudoti privatumo teisėmis arba susisiekti su DPO? A: Siųskite el. laišką adresu privacy@merchandaise.com, kad paprašytumėte prieigos, pataisymo, ištrynimo, apribojimo, perkeliamumo ar žmogaus peržiūros arba susisiektumėte su mūsų duomenų apsaugos pareigūnu. Prieš imdamiesi veiksmų galime paprašyti pateikti asmens tapatybę patvirtinantį dokumentą.

– Kl.: Kas atsitiks su tvarumo duomenimis? A: Identifikuojama metrika lieka mūsų saugiose sistemose ir procesoriuose; bet kokios išorinės tvarumo ataskaitos remiasi tik sukauptomis arba anoniminėmis įžvalgomis.

– Kl.: Kas atsitiks, jei įvyksta duomenų pažeidimas? A: Mes laikomės išbandyto reagavimo į incidentus plano, išsprendžiame problemą, tiriame paveiktas sistemas ir nedelsdami pranešame paveiktiems naudotojams ir reguliavimo institucijoms, kai to reikalauja įstatymai.