Dasar Privasi dan Kuki

Dasar ini meliputi pasaran MerchandAise di www.merchandaise.com, termasuk laluan /privacyandcookie setempat, pengalaman mudah alih, saluran sokongan dan aliran sesi reka bentuk yang didayakan pembantu.

Ia terpakai kepada pembeli, pembekal, pereka bentuk dan pelawat yang berinteraksi dengan akaun, pesanan, konfigurator AI, muat naik dan cerapan kemampanan.

Kami mematuhi Peraturan Perlindungan Data Am EU (GDPR), Akta Perlindungan Data Persekutuan Switzerland (FADP), Arahan ePrivasi dan Akta Privasi Pengguna California seperti yang dipinda oleh CPRA (CCPA/CPRA).

Pengawal data: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Switzerland.

Nombor pendaftaran VAT Switzerland: CHE-284.907.929.

Hubungan utama: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Pegawai Perlindungan Data (DPO): privacy@merchandaise.com.

MerchandAise kini dikendalikan oleh Hutter Products GmbH. Jika entiti undang-undang berubah, kami akan mengemas kini dasar ini sebelum perubahan itu berkuat kuasa.

Kami hanya mengumpul data yang kami perlukan untuk mengendalikan pasaran secara bertanggungjawab dan mengikut undang-undang.

Data peribadi dan akaun: nama, jawatan, butiran syarikat, alamat pengebilan dan penghantaran, e-mel, nombor telefon, bukti kelayakan log masuk (dicincang), pilihan pemasaran.

Data transaksi dan logistik: pesanan, invois, pengesahan pembayaran, sejarah bayaran balik, pengisytiharan kastam, kemas kini penjejakan pembawa, bukti penghantaran.

Reka bentuk dan muat naik kandungan: logo yang dijana pengguna, karya seni, fon, garis panduan jenama, gesaan AI, pratonton 3D masa nyata, sejarah versi, anotasi dan bendera penyederhanaan.

Metrik kemampanan: pengiraan jejak karbon, skor kandungan kitar semula, bukti pensijilan, agregat papan pemuka kesan eko.

Data peranti dan penggunaan: Alamat IP (dipendekkan jika boleh), butiran penyemak imbas dan OS, log sesi, laporan ralat, data interaksi dalam konfigurator AI, sembang sokongan dan borang maklum balas.

Data sesi pembantu AI luaran: pengecam sesi reka bentuk, token pelancaran/sesi/sambungan jangka pendek, metadata pautan pembantu penyedia, sejarah tindakan/versi dan rekod audit panggilan alat yang diperlukan untuk membenarkan dan memulihkan sesi reka bentuk berbantu ChatGPT.

Data persetujuan dan pematuhan: pilihan kuki, ikut serta atau tidak ikut serta pemasaran, Penerimaan syarat, penipuan dan hasil tapisan sekatan.

Kami tidak sengaja mengumpul data peribadi yang sensitif (cth., maklumat kesihatan, pengecam biometrik). Sila elakkan memuat naiknya.

Konfigurator AI 3D kami memproses gesaan, pemilihan reka bentuk dan muat naik untuk menjana pratonton, mengesyorkan bahan dan menyelaraskan kelulusan.

Apabila anda memilih mod pembantu luaran, kami menukar data minimum yang diperlukan untuk melengkapkan permintaan anda dengan OpenAI/ChatGPT, termasuk gesaan, rujukan produk terpilih, token sesi reka bentuk, kemas kini keadaan reka bentuk dan metadata kembali/sambung semula.

Semakan automatik menandakan kemungkinan pelanggaran (mis., kandungan yang menyinggung perasaan atau tanda dagangan) dan menghalakannya kepada pasukan semakan manusia sebelum sebarang keputusan memberi kesan kepada pesanan anda.

Kami melengkapkan dan menyemak Penilaian Kesan Perlindungan Data (DPIA) untuk ciri AI, ujian untuk berat sebelah dan langkah pengurangan dokumen.

Anda boleh meminta semakan manusia hasil dipacu AI atau meminta penjelasan tentang cara data anda mempengaruhi pengesyoran dengan menghantar e-mel kepada privacy@merchandaise.com.

Untuk menyampaikan perkhidmatan teras: daftar akaun, sahkan pembekal, urus katalog, penuhi pesanan, atur penghantaran, proses pembayaran dan kendalikan pemulangan (keperluan kontrak).

Untuk mendayakan kerjasama: kongsi taklimat reka bentuk, metrik kemampanan dan kemas kini status antara pembeli dan pembekal (kontrak + kepentingan sah).

Untuk memperkasakan pemperibadian AI: ingat konfigurasi, berikan pratonton, simpan aset yang diluluskan dan cadangkan alternatif mesra alam (kepentingan yang sah; persetujuan jika undang-undang tempatan memerlukan).

Untuk menjalankan sesi pembantu AI luaran: keluarkan token pelancaran/sesi/sambung semula jangka pendek, sahkan bahawa panggilan alat kepunyaan pengguna dan sesi reka bentuk yang betul, segerakkan perubahan reka bentuk yang dibuat dalam ChatGPT dan kembalikan anda dengan selamat ke daftar keluar atau pengeditan manual (keperluan kontrak + minat yang sah).

Untuk menyediakan penjejakan kemampanan: kira pelepasan, hasilkan papan pemuka kesan eko dan buat laporan alam sekitar tanpa nama (minat sah + persetujuan untuk kuki analitik pilihan).

Untuk menjamin platform: mengesahkan sesi, mengesan penipuan, menguatkuasakan Syarat, memantau penyalahgunaan dan menyimpan log audit untuk panggilan alat pembantu dan acara sesi reka bentuk kritikal (kepentingan yang sah dan kewajipan undang-undang).

Untuk berkomunikasi: hantar kemas kini pesanan, notis perkhidmatan, tinjauan dan e-mel pemasaran. Pemasaran kepada pengguna EU/Swiss bergantung pada persetujuan; semua pengguna boleh menarik diri pada bila-bila masa.

Untuk memenuhi kewajipan undang-undang dan kawal selia: mengekalkan rekod cukai dan perakaunan, mematuhi peraturan kastam dan keselamatan produk, dan bertindak balas kepada permintaan yang sah (kewajipan undang-undang).

Keperluan kontrak meliputi pengurusan akaun, pesanan, persediaan pembekal dan aliran kerja penghantaran.

Kepentingan yang sah termasuk keselamatan platform, penambahbaikan produk, analisis kemampanan dan pemasaran yang bertanggungjawab kepada pelanggan sedia ada. Kami mengimbangi kepentingan ini dengan hak anda.

Persetujuan dikenakan pada pemasaran e-mel dan SMS di EU/EEA/Switzerland, data profil pilihan dan kuki atau penjejak yang tidak penting. Tarik balik kebenaran pada bila-bila masa tanpa menjejaskan pemprosesan yang sah terlebih dahulu.

Kewajipan undang-undang termasuk cukai, perakaunan, pematuhan kastam, tapisan sekatan dan tindak balas kepada pengawal selia.

Sepanduk kuki kami memperoleh persetujuan terperinci untuk kuki analitis, pemperibadian, pengiklanan dan penjejakan kemampanan selaras dengan GDPR dan Arahan ePrivasi.

Kami menggunakan kuki, storan tempatan, piksel dan pengecam peranti untuk mengendalikan tapak, meningkatkan prestasi, memperibadikan pengalaman dan melaporkan metrik kemampanan.

Kuki penting dimuatkan secara automatik. Kuki analitis, pemperibadian, pengiklanan dan kemampanan dimuatkan hanya selepas anda memberikan persetujuan melalui sepanduk atau pusat pilihan.

Kami bergantung pada penyedia analitis yang memfokuskan privasi (cth., Matomo, Plausible) yang dikonfigurasikan dengan penyekat IP dan pengekalan data terhad.

Jenis Kuki | Tujuan | Contoh | Pengekalan | Persetujuan Diperlukan

Penting (Sangat Perlu) | Kekalkan sesi, keselamatan, kebolehcapaian, pilihan kuki | session_id, csrf_token | Sesi hingga 12 bulan | Tidak (kepentingan sah)

Analitis dan Prestasi | Ukur lawatan, mengesan ralat, tingkatkan UX | Matomo visitor_id, Metrik yang munasabah | Sehingga 13 bulan | ya

Pemperibadian | Simpan tetapan configurator, ingat reka bentuk terkini, menyesuaikan papan pemuka | design_pref, ai_material_choice | Sehingga 12 bulan | ya

Pengiklanan dan Sosial | Ukur jangkauan kempen, cegah pertindihan, urus penyasaran semula | Teg LinkedIn Insight, penukaran Google Ads | 3 hingga 6 bulan | ya

Penjejakan Kemampanan | Agregat penjimatan karbon dan metrik kandungan kitar semula | eco_dashboard, impact_session | Sehingga 24 bulan | ya

Kemas kini pilihan persetujuan anda pada bila-bila masa melalui pautan "Urus kuki" dalam pengaki tapak.

Kebanyakan penyemak imbas membenarkan anda menyekat atau memadam kuki; arahan berbeza mengikut pembekal. Menyekat kuki penting boleh mengehadkan akses kepada kawasan selamat atau ciri konfigurasi.

Tarik diri daripada penjejak pengiklanan melalui portal industri seperti Pilihan Dalam Talian Anda (EU) dan Inisiatif Pengiklanan Rangkaian (AS).

Kami berkongsi data peribadi hanya dengan rakan kongsi yang disemak yang memerlukannya untuk menyediakan perkhidmatan bagi pihak kami.

Penerima utama: pembekal dan pengilang bertauliah, rakan kongsi logistik dan pergudangan, pemproses pembayaran, pengehosan awan dan penyedia infrastruktur AI, vendor analisis kemampanan, penasihat profesional dan juruaudit.

Untuk mod pembantu luaran, OpenAI bertindak sebagai penyedia berasingan yang menerima gesaan, input alat dan metadata sesi yang diperlukan untuk menjana reka bentuk dan mengendalikan penyerahan ChatGPT yang anda minta.

Kami memerlukan perjanjian pemprosesan data bertulis, kerahsiaan dan piawaian keselamatan yang memenuhi jangkaan GDPR dan Swiss FADP.

Jika data meninggalkan Switzerland atau EU/EEA, kami bergantung pada keputusan yang mencukupi jika ada atau Klausa Kontrak Standard EU dengan tambahan Swiss dan perlindungan tambahan (penyulitan, kawalan akses, penilaian risiko pemindahan).

Anda boleh meminta salinan perlindungan pemindahan dengan menghubungi privacy@merchandaise.com.

Kami menyulitkan data dalam transit (TLS 1.2+) dan dalam keadaan rehat, beroperasi pada infrastruktur yang dikeraskan dan melaksanakan kawalan akses berasaskan peranan dengan pengesahan berbilang faktor untuk ahli pasukan.

Kami menjalankan ujian penembusan biasa, semakan keselamatan vendor dan simulasi tindak balas insiden untuk AI dan sistem pasaran.

Jika berlaku pelanggaran data peribadi, kami memberitahu individu yang terlibat dan pihak berkuasa penyeliaan yang berkaitan tanpa kelewatan yang tidak wajar selaras dengan Artikel 33 dan 34 GDPR, FADP Switzerland dan undang-undang negeri AS yang berkenaan.

Rekod akaun, pesanan dan kewangan: disimpan untuk tempoh hubungan perniagaan ditambah sehingga 10 tahun untuk memenuhi keperluan berkanun Switzerland dan EU.

Fail reka bentuk, gesaan AI dan pratonton: disimpan untuk kitaran hayat projek aktif ditambah 24 bulan melainkan anda memadamkannya lebih awal atau meminta pengalihan keluar.

Pengecam sesi pembantu AI luaran, token jangka pendek dan rekod audit panggilan alat: disimpan hanya untuk tempoh yang diperlukan untuk membenarkan sesi, menyiasat penyalahgunaan dan menyokong pemulihan selamat ulang tayang; token pelancaran/sesi tamat tempoh secara automatik, dan rekod audit disimpan sehingga 24 bulan melainkan pegangan undang-undang yang lebih lama dikenakan.

Analitik kemampanan yang mengandungi data yang boleh dikenal pasti: disimpan selama 36 bulan; metrik teragregat atau tanpa nama boleh disimpan lebih lama.

Tiket sokongan, transkrip sembang dan log audit: disimpan sehingga 24 bulan melainkan kewajipan undang-undang memerlukan storan yang lebih lama.

Rekod persetujuan pemasaran: disimpan selama lima tahun dari interaksi terakhir untuk membuktikan pematuhan.

Anda boleh menggunakan hak ini dengan menghantar e-mel kepada privacy@merchandaise.com atau menggunakan tetapan akaun anda.

• Akses: minta salinan data peribadi yang kami simpan tentang anda.

• Pembetulan: membetulkan data yang tidak tepat atau tidak lengkap.

• Pemadaman: minta kami memadamkan data apabila ia tidak diperlukan lagi atau apabila anda menarik balik kebenaran.

• Sekatan: hadkan cara kami memproses data dalam keadaan tertentu.

• Bantahan: membantah pemprosesan berdasarkan kepentingan yang sah, termasuk pemprofilan untuk pemperibadian atau analitis.

• Mudah alih: terima data dalam format berstruktur, biasa digunakan, boleh dibaca mesin atau minta kami memindahkannya ke pengawal lain.

• Tarik balik persetujuan: tukar pilihan pemasaran dan kuki pada bila-bila masa.

Kami bertindak balas dalam masa satu bulan (boleh dilanjutkan selama dua bulan untuk permintaan yang rumit) dan mungkin meminta bukti identiti sebelum bertindak.

Anda boleh membuat aduan kepada Swiss FDPIC atau pihak berkuasa penyeliaan EU tempatan anda jika anda tidak bersetuju dengan jawapan kami.

Penduduk California boleh meminta pendedahan kategori dan bahagian khusus maklumat peribadi yang dikumpul, digunakan, didedahkan atau dikongsi dalam tempoh 12 bulan yang lalu.

Anda boleh meminta pemadaman maklumat peribadi, tertakluk kepada pengecualian undang-undang seperti menyelesaikan transaksi atau mengesan insiden keselamatan.

Anda boleh menarik diri daripada sebarang penjualan atau perkongsian maklumat peribadi untuk pengiklanan tingkah laku merentas konteks; gunakan pilihan kuki kami atau e-mel privacy@merchandaise.com.

Kami tidak menjual maklumat peribadi untuk pertimbangan kewangan dan tidak secara sedar memproses maklumat peribadi sensitif untuk tujuan di luar penggunaan terhad dan dibenarkan.

Kami tidak akan mendiskriminasi anda kerana menggunakan hak CCPA/CPRA.

Kami mereka bentuk aliran data untuk menyokong tuntutan kemampanan yang telus sambil mengumpul hanya metrik yang diperlukan untuk mengesahkan kesan eko (cth., peratusan bahan kitar semula, penjimatan kitaran hayat).

Kandungan yang dijana pengguna disimpan dalam ruang kerja yang teratur dengan kawalan akses supaya pasukan hanya menyimpan karya seni yang berkaitan dan memadamkan fail lapuk dengan mudah.

Kami secara rutin menamakan atau mengagregatkan analitik kemampanan sebelum berkongsi secara luaran, memastikan pembeli atau pembekal individu tidak dapat dikenal pasti semula.

Pasaran menyasarkan golongan profesional dan tidak bertujuan untuk kanak-kanak di bawah 16 tahun atau umur minimum yang ditentukan oleh undang-undang tempatan.

Kami tidak mengumpul data peribadi daripada kanak-kanak secara sedar. Jika anda percaya kanak-kanak bawah umur telah memberikan data, hubungi kami supaya kami boleh memadamkannya dengan segera.

Kami mengemas kini dasar ini untuk mencerminkan perkhidmatan baharu, keperluan undang-undang atau maklum balas.

Perubahan bahan mencetuskan pemberitahuan e-mel atau dalam platform sekurang-kurangnya 14 hari sebelum ia berkuat kuasa melainkan undang-undang memerlukan kemas kini yang lebih pantas.

Kami mengekalkan versi terdahulu atas permintaan supaya anda boleh menjejaki cara amalan kami berkembang.

E-mel: privacy@merchandaise.com (saluran pilihan untuk hak privasi dan pilihan kuki).

Pos: Pegawai Perlindungan Data, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Switzerland.

Dalam talian: gunakan borang hubungan di https://www.merchandaise.com/contact untuk penyerahan selamat.

Pertanyaan peraturan: pihak berkuasa boleh menghubungi DPO kami di privacy@merchandaise.com atau hubungi +41 71 723 12 18.

• S: Bolehkah saya memadam reka bentuk AI atau karya seni yang dimuat naik? A: Ya. Alih keluar fail dalam papan pemuka anda atau minta kami memadamkan karya seni, gesaan atau rekod sesi reka bentuk melalui privacy@merchandaise.com; sandaran dihapuskan pada jadual pengekalan kami melainkan pegangan undang-undang dikenakan.

• S: Bagaimanakah cara saya menarik diri daripada pemasaran atau menukar tetapan kuki? J: Gunakan pautan nyahlanggan dalam sebarang mesej pemasaran, kemas kini pilihan profil atau buka pengaki pautan Urus kuki untuk menyemak pilihan persetujuan pada bila-bila masa. E-mel transaksi masih dihantar apabila diperlukan untuk pesanan atau keselamatan.

• S: Adakah anda memindahkan data peribadi ke luar Switzerland atau EU/EEA? A: Ya. Apabila pembekal, perkhidmatan awan, pembekal AI atau pemproses lain beroperasi di negara lain, kami bergantung pada keputusan yang mencukupi jika ada atau Klausa Kontrak Standard dengan tambahan Swiss dan perlindungan tambahan.

• S: Bagaimanakah cara saya menggunakan hak privasi atau menghubungi DPO? J: E-mel privacy@merchandaise.com untuk meminta akses, pembetulan, pemadaman, sekatan, mudah alih atau semakan manusia, atau untuk menghubungi Pegawai Perlindungan Data kami. Kami mungkin meminta bukti identiti sebelum bertindak.

• S: Apakah yang berlaku kepada data kemampanan? J: Metrik yang boleh dikenal pasti kekal dalam sistem dan pemproses kami yang selamat; sebarang pelaporan kemampanan luaran bergantung pada cerapan teragregat atau tanpa nama sahaja.

• S: Apa yang berlaku jika berlaku pelanggaran data? J: Kami mengikuti pelan tindak balas insiden yang diuji, mengandungi isu itu, menyiasat sistem yang terjejas dan memaklumkan pengguna dan pengawal selia yang terjejas tanpa kelewatan yang tidak wajar apabila undang-undang memerlukannya.