1. Pārskats un darbības joma
Šī politika attiecas uz MerchandAise tirgu vietnē www.merchandaise.com, tostarp uz lokalizētiem /privacyandcookie maršrutiem, mobilajām ierīcēm, atbalsta kanāliem un asistenta iespējotām projektēšanas sesiju plūsmām.
Tas attiecas uz pircējiem, piegādātājiem, dizaineriem un apmeklētājiem, kuri mijiedarbojas ar kontiem, pasūtījumiem, AI konfiguratoriem, augšupielādēm un ilgtspējības ieskatiem.
Mēs ievērojam ES Vispārīgo datu aizsardzības regulu (GDPR), Šveices Federālo datu aizsardzības likumu (FADP), E-privātuma direktīvu un Kalifornijas Patērētāju privātuma likumu, kas grozīts ar CPRA (CCPA/CPRA).
2. Uzņēmuma informācija
Datu pārzinis: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Šveice.
Šveices PVN reģistrācijas numurs: CHE-284.907.929.
Galvenā kontaktpersona: privacy@merchandaise.com | Tālrunis: +41 71 723 12 18.
Datu aizsardzības speciālists (DPO): privacy@merchandaise.com.
MerchandAise pašlaik pārvalda Hutter Products GmbH. Ja mainās juridiskā persona, mēs atjaunināsim šo politiku, pirms šīs izmaiņas stāsies spēkā.
3. Dati, kurus mēs apkopojam
Mēs apkopojam tikai tos datus, kas mums ir nepieciešami, lai atbildīgi un likumīgi darbotos tirgū.
Personas un konta dati: vārdi, amatu nosaukumi, uzņēmuma informācija, norēķinu un piegādes adreses, e-pasta adreses, tālruņu numuri, pieteikšanās akreditācijas dati (jaukti), mārketinga preferences.
Darījumu un loģistikas dati: pasūtījumi, rēķini, maksājumu apstiprinājumi, atmaksas vēsture, muitas deklarācijas, pārvadātāja izsekošanas atjauninājumi, piegādes apliecinājums.
Izstrādājiet un augšupielādējiet saturu: lietotāju ģenerēti logotipi, mākslas darbi, fonti, zīmola vadlīnijas, AI uzvednes, reāllaika 3D priekšskatījumi, versiju vēsture, anotācijas un regulēšanas karodziņi.
Ilgtspējības rādītāji: oglekļa pēdas aprēķini, pārstrādātā satura rādītāji, sertifikācijas pierādījumi, apkopoti eko-ietekmes informācijas paneļi.
Ierīces un lietojuma dati: IP adreses (saīsinātas, ja iespējams), informācija par pārlūkprogrammu un OS, sesiju žurnāli, kļūdu ziņojumi, mijiedarbības dati AI konfiguratoros, atbalsta tērzēšana un atsauksmju veidlapas.
Ārējie AI asistenta sesijas dati: projektēšanas sesijas identifikatori, īslaicīgi palaišanas/sesijas/atsākšanas marķieri, palīgpakalpojumu sniedzēja saistīšanas metadati, darbību/versiju vēsture un rīku izsaukuma audita ieraksti, kas nepieciešami, lai autorizētu un atjaunotu ChatGPT atbalstītās projektēšanas sesijas.
Dati par piekrišanu un atbilstību: sīkfailu izvēle, mārketinga izvēle vai atteikšanās, noteikumu pieņemšana, krāpšana un sankciju pārbaudes rezultāti.
Mēs ar nolūku nevācam sensitīvus personas datus (piemēram, informāciju par veselību, biometriskos identifikatorus). Lūdzu, izvairieties no tā augšupielādes.
4. AI dizaina rīki, ārējie palīgi un automatizētās pārbaudes
Mūsu AI 3D konfiguratori apstrādā uzvednes, dizaina atlasi un augšupielādes, lai ģenerētu priekšskatījumus, ieteiktu materiālus un racionalizētu apstiprinājumus.
Izvēloties ārējā asistenta režīmu, mēs apmaināmies ar minimālajiem datiem, kas nepieciešami, lai pabeigtu jūsu pieprasījumu, ar OpenAI/ChatGPT, tostarp uzvednēm, atlasīto produktu atsaucēm, dizaina sesijas pilnvarām, dizaina stāvokļa atjauninājumiem un atgriešanas/atsākšanas metadatiem.
Automātiskās pārbaudes atzīmē iespējamos pārkāpumus (piem., aizskarošu vai ar preču zīmi apzīmētu saturu) un nosūta tos pārskatīšanas komandai, pirms kāds lēmums ietekmē jūsu pasūtījumu.
Mēs aizpildām un pārskatām datu aizsardzības ietekmes novērtējumus (DPIA) attiecībā uz AI funkcijām, pārbaudām neobjektivitāti un dokumentējam mazināšanas darbības.
Varat pieprasīt AI vadīta rezultāta cilvēka pārskatīšanu vai lūgt paskaidrojumu par to, kā jūsu dati ietekmēja ieteikumu, rakstot uz e-pasta adresi privacy@merchandaise.com.
5. Kā mēs izmantojam personas datus
Lai sniegtu pamatpakalpojumus: reģistrējiet kontus, pārbaudiet piegādātājus, pārvaldiet katalogus, izpildiet pasūtījumus, organizējiet piegādi, apstrādājiet maksājumus un apstrādājiet atgriešanas pakalpojumus (nepieciešamība noslēgt līgumu).
Lai iespējotu sadarbību: koplietojiet pircējus un piegādātājus ar dizaina kopsavilkumiem, ilgtspējības metriku un statusa atjauninājumiem (līgums + likumīgas intereses).
Lai veicinātu AI personalizēšanu: atcerieties konfigurācijas, renderējiet priekšskatījumus, glabājiet apstiprinātos līdzekļus un iesakiet videi draudzīgas alternatīvas (likumīgas intereses; piekrišana, ja to pieprasa vietējie tiesību akti).
Lai palaistu ārējās AI palīga sesijas: izdodiet īslaicīgus palaišanas/sesijas/atsākšanas marķierus, pārbaudiet, vai rīku izsaukumi attiecas uz pareizo lietotāja un dizaina sesiju, sinhronizējiet ChatGPT veiktās dizaina izmaiņas un droši atgriezieties pie norēķināšanās vai manuālas rediģēšanas (līguma nepieciešamība + likumīgas intereses).
Lai nodrošinātu ilgtspējības izsekošanu: aprēķiniet emisijas, izveidojiet ekoloģiskas ietekmes informācijas paneļus un anonimizētus vides pārskatus (likumīga interese + piekrišana neobligātajiem analītikas sīkfailiem).
Lai aizsargātu platformu: autentificējiet sesijas, atklājiet krāpšanu, izpildiet noteikumus, uzraugiet ļaunprātīgu izmantošanu un saglabājiet audita žurnālus par palīgrīku izsaukumiem un kritiskiem projektēšanas sesijas notikumiem (likumīga interese un juridisks pienākums).
Lai sazinātos: nosūtiet pasūtījumu atjauninājumus, pakalpojumu paziņojumus, aptaujas un mārketinga e-pasta ziņojumus. Mārketings ES/Šveices lietotājiem balstās uz piekrišanu; visi lietotāji var jebkurā laikā atteikties.
Lai izpildītu juridiskos un regulējošos pienākumus: uzturēt nodokļu un grāmatvedības uzskaiti, ievērot muitas un produktu drošības noteikumus un atbildēt uz likumīgiem pieprasījumiem (juridiskais pienākums).
6. Likumīgi pamati un piekrišanas kontrole
Nepieciešamība noslēgt līgumu attiecas uz konta pārvaldību, pasūtījumiem, piegādātāju iesaistīšanu un piegādes darbplūsmām.
Likumīgās intereses ietver platformas drošību, produktu uzlabošanu, ilgtspējības analīzi un atbildīgu mārketingu esošajiem klientiem. Mēs līdzsvarojam šīs intereses un jūsu tiesības.
Piekrišana attiecas uz e-pasta un SMS mārketingu ES/EEZ/Šveicē, neobligātiem profila datiem un nebūtiskiem sīkfailiem vai izsekotājiem. Jebkurā laikā atsaukt piekrišanu, neietekmējot iepriekšēju likumīgu apstrādi.
Juridiskie pienākumi ietver nodokļu, grāmatvedības, muitas prasību ievērošanu, sankciju pārbaudi un reaģēšanu uz regulatoriem.
Mūsu sīkfailu reklāmkarogs tver detalizētu piekrišanu analītikas, personalizācijas, reklāmas un ilgtspējības izsekošanas sīkfailiem saskaņā ar GDPR un e-privātuma direktīvu.
7. Sīkdatnes un līdzīgas tehnoloģijas
Mēs izmantojam sīkfailus, lokālo krātuvi, pikseļus un ierīču identifikatorus, lai darbinātu vietni, uzlabotu veiktspēju, personalizētu pieredzi un ziņotu par ilgtspējības metriku.
Būtiski sīkfaili tiek ielādēti automātiski. Analīzes, personalizācijas, reklāmas un ilgtspējības sīkfaili tiek ielādēti tikai pēc tam, kad esat sniedzis piekrišanu, izmantojot reklāmkarogu vai preferenču centru.
Mēs paļaujamies uz uz privātumu vērstiem analītikas nodrošinātājiem (piemēram, Matomo, Plausible), kas konfigurēti ar IP maskēšanu un ierobežotu datu saglabāšanu.
8. Sīkdatņu kategoriju momentuzņēmums
Sīkdatnes veids | Mērķis | Piemēri | Saglabāšana | Nepieciešama piekrišana
Būtiski (kategoriski nepieciešams) | Uzturēt sesijas, drošību, pieejamību, sīkfailu preferences | session_id, csrf_token | Sesija līdz 12 mēnešiem | Nē (likumīgas intereses)
Analytics un veiktspēja | Izmēriet apmeklējumus, atklājiet kļūdas, uzlabojiet UX | Matomo apmeklētāja_id, ticami rādītāji | Līdz 13 mēnešiem | Jā
Personalizēšana | Saglabājiet konfiguratora iestatījumus, atcerieties jaunākos dizainus, pielāgojiet informācijas paneļus | design_pref, ai_material_choice | Līdz 12 mēnešiem | Jā
Reklāma un sociālā | Izmēriet kampaņas sasniedzamību, novērsiet dublēšanos, pārvaldiet atkārtotu mērķauditorijas atlasi | LinkedIn Insight tags, Google Ads reklāmguvums | 3 līdz 6 mēneši | Jā
Ilgtspējības izsekošana | Kopējie oglekļa ietaupījumi un otrreizējās pārstrādes satura rādītāji | eco_dashboard, impact_session | Līdz 24 mēnešiem | Jā
9. Sīkfailu iestatījumi un piekrišanas atsaukšana
Jebkurā laikā atjauniniet savas piekrišanas iespējas, izmantojot saiti "Pārvaldīt sīkfailus" vietnes kājenē.
Lielākā daļa pārlūkprogrammu ļauj bloķēt vai dzēst sīkfailus; norādījumi atšķiras atkarībā no pakalpojumu sniedzēja. Būtisku sīkfailu bloķēšana var ierobežot piekļuvi drošām zonām vai konfiguratora funkcijām.
Atteikties no reklāmu izsekotājiem, izmantojot nozares portālus, piemēram, Your Online Choices (ES) un Network Advertising Initiative (ASV).
10. Pakalpojumu sniedzēji un starptautiskā datu pārsūtīšana
Mēs kopīgojam personas datus tikai ar pārbaudītiem partneriem, kuriem tie ir nepieciešami pakalpojumu sniegšanai mūsu vārdā.
Galvenie saņēmēji: sertificēti piegādātāji un ražotāji, loģistikas un noliktavas partneri, maksājumu apstrādātāji, mākoņa mitināšanas un mākslīgā intelekta infrastruktūras nodrošinātāji, ilgtspējības analīzes pārdevēji, profesionāli konsultanti un auditori.
Ārējā asistenta režīmā OpenAI darbojas kā atsevišķs nodrošinātājs, kas saņem uzvednes, rīku ievades datus un sesijas metadatus, kas nepieciešami, lai ģenerētu dizainu un darbinātu jūsu pieprasīto ChatGPT nodošanu.
Mums ir nepieciešami rakstiski datu apstrādes līgumi, konfidencialitāte un drošības standarti, kas atbilst GDPR un Šveices FADP prasībām.
Ja dati tiek izvesti no Šveices vai ES/EEZ, mēs paļaujamies uz lēmumiem par atbilstību, ja tie ir pieejami, vai uz ES līguma standartklauzulām ar Šveices pielikumiem un papildu drošības pasākumiem (šifrēšana, piekļuves kontrole, pārsūtīšanas riska novērtējumi).
Varat pieprasīt pārsūtīšanas drošības pasākumu kopijas, sazinoties ar privacy@merchandaise.com.
11. Datu drošība un reakcija uz pārkāpumiem
Mēs šifrējam datus sūtīšanas laikā (TLS 1.2+) un miera stāvoklī, strādājam ar pastiprinātu infrastruktūru un ieviešam uz lomām balstītas piekļuves vadīklas ar vairāku faktoru autentifikāciju komandas locekļiem.
Mēs regulāri veicam AI un tirgus sistēmu iespiešanās testus, pārdevēju drošības pārskatus un incidentu reaģēšanas simulācijas.
Ja notiek personas datu aizsardzības pārkāpums, mēs bez nepamatotas kavēšanās par to ziņojam skartajām personām un attiecīgajām uzraudzības iestādēm saskaņā ar GDPR 33. un 34. pantu, Šveices FADP un piemērojamajiem ASV štatu tiesību aktiem.
12. Datu saglabāšana
Kontu, pasūtījumu un finanšu uzskaite: tiek saglabāta visu biznesa attiecību laiku plus līdz 10 gadiem, lai atbilstu Šveices un ES tiesību aktos noteiktajām prasībām.
Dizaina faili, AI uzvednes un priekšskatījumi: tiek saglabāti aktīvajam projekta dzīves ciklam un 24 mēnešiem, ja vien neizdzēsīsit tos ātrāk vai nepieprasāt noņemšanu.
Ārējie mākslīgā intelekta asistenta sesijas identifikatori, īslaicīgi marķieri un rīku izsaukuma audita ieraksti: tiek saglabāti tikai tik ilgi, cik nepieciešams, lai autorizētu sesiju, izmeklētu ļaunprātīgu izmantošanu un atbalstītu atkārtotu drošu atkopšanu; palaišanas/sesijas pilnvaras beidzas automātiski, un audita ieraksti tiek glabāti līdz 24 mēnešiem, ja vien netiek piemērots ilgāks juridiskais aizturējums.
Ilgtspējības analīze, kas satur identificējamus datus: tiek saglabāta 36 mēnešus; apkopotos vai anonimizētos rādītājus var glabāt ilgāk.
Atbalsta biļetes, tērzēšanas atšifrējumi un audita žurnāli: tiek saglabāti līdz 24 mēnešiem, ja vien juridiski pienākumi neprasa ilgāku glabāšanu.
Mārketinga piekrišanas ieraksti: tiek saglabāti piecus gadus no pēdējās mijiedarbības, lai pierādītu atbilstību.
13. Privātuma tiesības ES, EEZ un Šveicē
Šīs tiesības varat izmantot, rakstot uz e-pastu privacy@merchandaise.com vai izmantojot sava konta iestatījumus.
- Piekļuve: pieprasiet mūsu rīcībā esošo personas datu kopiju par jums.
- Labojums: izlabojiet neprecīzus vai nepilnīgus datus.
- Dzēšana: lūdziet mums dzēst datus, kad tie vairs nav nepieciešami vai kad atsaucat piekrišanu.
- Ierobežojums: ierobežojiet to, kā mēs apstrādājam datus konkrētos apstākļos.
- Iebildums: iebilst pret apstrādi, pamatojoties uz likumīgām interesēm, tostarp profilēšanu personalizēšanai vai analīzei.
- Pārnesamība: saņemiet datus strukturētā, plaši izmantotā, mašīnlasāmā formātā vai lūdziet mums tos pārsūtīt citam pārzinim.
- Piekrišanas atsaukšana: jebkurā laikā mainiet mārketinga un sīkfailu preferences.
Mēs atbildam viena mēneša laikā (sarežģītiem pieprasījumiem to var pagarināt par diviem mēnešiem) un pirms rīcības varam lūgt identitātes pierādījumu.
Ja nepiekrītat mūsu atbildei, varat iesniegt sūdzību Šveices FDPIC vai vietējai ES uzraudzības iestādei.
14. Kalifornijas privātuma tiesības (CCPA/CPRA)
Kalifornijas iedzīvotāji var pieprasīt atklāt pēdējo 12 mēnešu laikā savāktās, izmantotās, atklātās vai kopīgotās personas informācijas kategorijas un konkrētus elementus.
Jūs varat pieprasīt personas informācijas dzēšanu, ievērojot juridiskus izņēmumus, piemēram, darījumu pabeigšanu vai drošības incidentu noteikšanu.
Jūs varat atteikties no jebkādas personas informācijas pārdošanas vai kopīgošanas, lai izmantotu starpkontekstu biheiviorālo reklāmu; izmantojiet mūsu sīkfailu preferences vai rakstiet uz privacy@merchandaise.com.
Mēs nepārdodam personisko informāciju par naudas atlīdzību un apzināti neapstrādājam sensitīvu personas informāciju mērķiem, kas pārsniedz ierobežotu, atļauto izmantošanu.
Mēs nediskriminēsim jūs par CCPA/CPRA tiesību izmantošanu.
15. Ilgtspējība un datu minimizēšana
Mēs veidojam datu plūsmas, lai atbalstītu pārskatāmas ilgtspējības prasības, vienlaikus apkopojot tikai tos rādītājus, kas nepieciešami ekoloģiskās ietekmes apstiprināšanai (piemēram, pārstrādāto materiālu procentuālais daudzums, dzīves cikla ietaupījumi).
Lietotāju ģenerēts saturs tiek glabāts organizētās darbvietās ar piekļuves vadīklām, lai komandas saglabātu tikai atbilstošos mākslas darbus un viegli izdzēstu novecojušos failus.
Mēs regulāri anonimizējam vai apkopojam ilgtspējības analīzi pirms koplietošanas ārēji, nodrošinot, ka atsevišķus pircējus vai piegādātājus nevar identificēt atkārtoti.
16. Bērnu privātums
Tirgus ir paredzēts profesionāļiem, un tas nav paredzēts bērniem, kas jaunāki par 16 gadiem vai vietējos tiesību aktos noteikto minimālo vecumu.
Mēs apzināti neievācam personas datus no bērniem. Ja uzskatāt, ka nepilngadīgais ir sniedzis datus, sazinieties ar mums, lai mēs varam tos nekavējoties dzēst.
17. Izmaiņas šajā politikā
Mēs atjauninām šo politiku, lai atspoguļotu jaunus pakalpojumus, juridiskās prasības vai atsauksmes.
Būtiskas izmaiņas aktivizē e-pasta vai platformas paziņojumus vismaz 14 dienas pirms to stāšanās spēkā, ja vien tiesību akti nenosaka ātrākus atjauninājumus.
Mēs saglabājam iepriekšējās versijas pēc pieprasījuma, lai jūs varētu izsekot mūsu prakses attīstībai.
18. Sazinieties ar DPO un konfidencialitātes komandu
E-pasts: privacy@merchandaise.com (vēlamais kanāls privātuma tiesībām un sīkfailu preferencēm).
Pasts: datu aizsardzības speciālists, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Šveice.
Tiešsaistē: izmantojiet saziņas veidlapu vietnē https://www.merchandaise.com/contact, lai droši iesniegtu.
Normatīvie jautājumi: iestādes var sazināties ar mūsu DPO pa e-pastu privacy@merchandaise.com vai zvanīt uz +41 71 723 12 18.
19. Bieži uzdotie jautājumi
- J: Vai es varu izdzēst AI dizainus vai augšupielādētos mākslas darbus? A: Jā. Noņemiet failus savā informācijas panelī vai lūdziet mums dzēst mākslas darbus, uzvednes vai dizaina sesijas ierakstus, izmantojot e-pasta adresi privacy@merchandaise.com; dublējumkopijas tiek dzēstas saskaņā ar mūsu saglabāšanas grafiku, ja vien netiek piemērota juridiska aizturēšana.
- J: Kā atteikties no mārketinga vai mainīt sīkfailu iestatījumus? A. Izmantojiet abonēšanas atcelšanas saiti jebkurā mārketinga ziņojumā, atjauniniet profila preferences vai atveriet kājenes saiti Pārvaldīt sīkfailus, lai jebkurā laikā pārskatītu piekrišanas izvēli. Darījumu e-pasta ziņojumi joprojām tiek nosūtīti, kad tie ir nepieciešami pasūtījumu vai drošības nolūkos.
- J: Vai jūs pārsūtāt personas datus ārpus Šveices vai ES/EEZ? A: Jā. Ja piegādātāji, mākoņpakalpojumi, mākslīgā intelekta nodrošinātāji vai citi apstrādātāji darbojas citās valstīs, mēs paļaujamies uz lēmumiem par atbilstību, ja tie ir pieejami, vai uz standarta līguma klauzulām ar Šveices pielikumiem un papildu aizsardzības pasākumiem.
- J: Kā izmantot tiesības uz privātumu vai sazināties ar DPO? A: Nosūtiet e-pastu uz privacy@merchandaise.com, lai pieprasītu piekļuvi, labošanu, dzēšanu, ierobežošanu, pārnesamību vai cilvēka veiktu pārskatīšanu vai sazinātos ar mūsu datu aizsardzības inspektoru. Mēs varam lūgt personu apliecinošu dokumentu pirms rīcības.
- J: Kas notiek ar ilgtspējības datiem? A: identificējamie rādītāji paliek mūsu drošajās sistēmās un procesoros; jebkuri ārējie ilgtspējības ziņojumi balstās tikai uz apkopotiem vai anonimizētiem ieskatiem.
- J: Kas notiek, ja notiek datu pārkāpums? A. Mēs ievērojam pārbaudītu incidentu reaģēšanas plānu, novēršam problēmu, izmeklējam ietekmētās sistēmas un bez liekas kavēšanās informējam ietekmētos lietotājus un regulatorus, ja to pieprasa likums.