Privacy- en cookiebeleid

Dit beleid heeft betrekking op de MerchandAise-marktplaats op www.merchandaise.com, inclusief gelokaliseerde /privacyandcookie-routes, mobiele ervaringen, ondersteuningskanalen en door assistenten ingeschakelde ontwerpsessiestromen.

Het is van toepassing op kopers, leveranciers, ontwerpers en bezoekers die interactie hebben met accounts, bestellingen, AI-configurators, uploads en duurzaamheidsinzichten.

We volgen de Algemene Verordening Gegevensbescherming van de EU (GDPR), de Zwitserse federale wet inzake gegevensbescherming (FADP), de ePrivacy-richtlijn en de California Consumer Privacy Act zoals gewijzigd door de CPRA (CCPA/CPRA).

Gegevensbeheerder: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Zwitserland.

Zwitsers btw-registratienummer: CHE-284.907.929.

Primaire contactpersoon: privacy@merchandaise.com | Telefoon: +41 71 723 12 18.

Functionaris voor gegevensbescherming (DPO): privacy@merchandaise.com.

MerchandAise wordt momenteel beheerd door Hutter Products GmbH. Als de rechtspersoon verandert, zullen we dit beleid bijwerken voordat de wijziging van kracht wordt.

We verzamelen alleen de gegevens die we nodig hebben om de marktplaats op verantwoorde en rechtmatige wijze te exploiteren.

Persoonlijke en accountgegevens: namen, functietitels, bedrijfsgegevens, factuur- en verzendadressen, e-mails, telefoonnummers, inloggegevens (gehasht), marketingvoorkeuren.

Transactie- en logistieke gegevens: bestellingen, facturen, betalingsbevestigingen, terugbetalingsgeschiedenis, douaneaangiften, trackingupdates van de vervoerder, bewijs van levering.

Ontwerp en upload inhoud: door gebruikers gegenereerde logo's, illustraties, lettertypen, merkrichtlijnen, AI-prompts, realtime 3D-voorbeelden, versiegeschiedenis, annotaties en moderatievlaggen.

Duurzaamheidsstatistieken: berekeningen van de CO2-voetafdruk, scores voor gerecycleerde inhoud, certificeringsbewijs, geaggregeerde dashboards voor de ecologische impact.

Apparaat- en gebruiksgegevens: IP-adressen (waar mogelijk ingekort), browser- en besturingssysteemgegevens, sessielogboeken, foutrapporten, interactiegegevens binnen AI-configurators, ondersteuningchats en feedbackformulieren.

Externe AI-assistentsessiegegevens: ontwerpsessie-ID's, kortstondige start-/sessie-/cv-tokens, metagegevens van de assistent-providerkoppeling, actie-/versiegeschiedenis en auditrecords voor tooloproepen die nodig zijn om door ChatGPT ondersteunde ontwerpsessies te autoriseren en te herstellen.

Toestemmings- en nalevingsgegevens: cookiekeuzes, marketingopt-ins of opt-outs, aanvaarding van voorwaarden, screeningresultaten voor fraude en sancties.

We verzamelen niet opzettelijk gevoelige persoonlijke gegevens (bijvoorbeeld gezondheidsinformatie, biometrische identificatiegegevens). Vermijd het uploaden ervan.

Onze AI 3D-configurators verwerken aanwijzingen, ontwerpselecties en uploads om previews te genereren, materialen aan te bevelen en goedkeuringen te stroomlijnen.

Wanneer u de externe assistent-modus kiest, wisselen we de minimale gegevens uit die nodig zijn om uw verzoek te voltooien met OpenAI/ChatGPT, inclusief aanwijzingen, geselecteerde productreferenties, tokens voor ontwerpsessies, updates van de ontwerpstatus en metagegevens voor retouren/cv's.

Geautomatiseerde controles signaleren potentiële inbreuken (bijvoorbeeld aanstootgevende inhoud of inhoud met handelsmerken) en leiden deze door naar een menselijk beoordelingsteam voordat een beslissing van invloed is op uw bestelling.

We voltooien en beoordelen Data Protection Impact Assessments (DPIA's) voor AI-functies, testen op vooringenomenheid en documenteren stappen om de gevolgen ervan te beperken.

U kunt een menselijke beoordeling van een door AI aangestuurd resultaat aanvragen of om uitleg vragen over hoe uw gegevens een aanbeveling hebben beïnvloed door een e-mail te sturen naar privacy@merchandaise.com.

Om kerndiensten te leveren: accounts registreren, leveranciers verifiëren, catalogi beheren, bestellingen uitvoeren, verzending regelen, betalingen verwerken en retourzendingen afhandelen (contractnoodzaak).

Om samenwerking mogelijk te maken: deel ontwerpinstructies, duurzaamheidsstatistieken en statusupdates tussen kopers en leveranciers (contract + legitiem belang).

Om AI-personalisatie mogelijk te maken: onthoud configuraties, geef previews weer, sla goedgekeurde assets op en beveel milieuvriendelijke alternatieven aan (legitiem belang; toestemming waar de lokale wetgeving dit vereist).

Om externe AI-assistentsessies uit te voeren: geef kortstondige start-/sessie-/hervattingstokens uit, controleer of toolaanroepen bij de juiste gebruikers- en ontwerpsessie horen, synchroniseer ontwerpwijzigingen die zijn aangebracht in ChatGPT en keer veilig terug naar de kassa of handmatige bewerking (contractnoodzaak + legitiem belang).

Om duurzaamheid te kunnen volgen: bereken de uitstoot, produceer dashboards met ecologische impact en maak geanonimiseerde milieurapporten (legitiem belang + toestemming voor optionele analytische cookies).

Om het platform te beveiligen: sessies authenticeren, fraude opsporen, voorwaarden afdwingen, controleren op misbruik en auditlogboeken bijhouden voor oproepen van assistent-tools en cruciale ontwerpsessiegebeurtenissen (legitiem belang en wettelijke verplichting).

Om te communiceren: verzend orderupdates, servicemeldingen, enquêtes en marketing-e-mails. Marketing voor gebruikers uit de EU/Zwitserland is afhankelijk van toestemming; alle gebruikers kunnen zich op elk moment afmelden.

Om te voldoen aan wettelijke en regelgevende verplichtingen: belasting- en boekhoudgegevens bijhouden, douane- en productveiligheidsregels naleven en reageren op wettige verzoeken (wettelijke verplichting).

Contractnoodzakelijkheid omvat accountbeheer, bestellingen, onboarding van leveranciers en leveringsworkflows.

Legitieme belangen zijn onder meer platformbeveiliging, productverbetering, duurzaamheidsanalyses en verantwoorde marketing voor bestaande klanten. Wij wegen deze belangen af ​​tegen uw rechten.

Toestemming geldt voor e-mail- en sms-marketing in de EU/EER/Zwitserland, optionele profielgegevens en niet-essentiële cookies of trackers. U kunt uw toestemming op elk gewenst moment intrekken zonder dat dit gevolgen heeft voor eerdere rechtmatige verwerking.

Wettelijke verplichtingen omvatten belastingen, boekhouding, naleving van de douanewetgeving, screening van sancties en het reageren op toezichthouders.

Onze cookiebanner legt gedetailleerde toestemming vast voor analyse-, personalisatie-, reclame- en duurzaamheidstrackingcookies in overeenstemming met GDPR en de ePrivacy-richtlijn.

We gebruiken cookies, lokale opslag, pixels en apparaat-ID's om de site te beheren, de prestaties te verbeteren, ervaringen te personaliseren en duurzaamheidsstatistieken te rapporteren.

Essentiële cookies worden automatisch geladen. Analytics-, personalisatie-, advertentie- en duurzaamheidscookies worden alleen geladen nadat u toestemming heeft gegeven via de banner of het voorkeurencentrum.

We vertrouwen op op privacy gerichte analyseproviders (bijvoorbeeld Matomo, Plausible) die zijn geconfigureerd met IP-maskering en beperkte gegevensretentie.

Cookietype | Doel | Voorbeelden | Retentie | Toestemming vereist

Essentieel (strikt noodzakelijk) | Sessies onderhouden, beveiliging, toegankelijkheid, cookievoorkeuren | sessie_id, csrf_token | Sessie tot 12 maanden | Nee (gerechtvaardigd belang)

Analyse en prestaties | Bezoeken meten, fouten detecteren, UX verbeteren | Matomo bezoekers_id, Plausibele statistieken | Tot 13 maanden | Ja

Personalisatie | Bewaar configuratorinstellingen, onthoud recente ontwerpen, pas dashboards aan | ontwerp_pref, ai_materiaal_keuze | Tot 12 maanden | Ja

Reclame en sociaal | Measure campaign reach, prevent duplication, manage retargeting | LinkedIn Insight-tag, Google Ads-conversie | 3 tot 6 maanden | Ja

Duurzaamheid volgen | Geaggregeerde CO2-besparingen en meetgegevens over gerecyclede inhoud | eco_dashboard, impact_sessie | Tot 24 maanden | Ja

Update uw toestemmingskeuzes op elk gewenst moment via de link 'Cookies beheren' in de voettekst van de site.

In de meeste browsers kunt u cookies blokkeren of verwijderen; instructies verschillen per aanbieder. Het blokkeren van essentiële cookies kan de toegang tot beveiligde gebieden of configuratiefuncties beperken.

Meld u af voor advertentietrackers via brancheportals zoals Your Online Choices (EU) en het Network Advertising Initiative (VS).

We delen persoonlijke gegevens alleen met gecontroleerde partners die deze nodig hebben om namens ons diensten te verlenen.

Belangrijkste ontvangers: gecertificeerde leveranciers en fabrikanten, logistieke en opslagpartners, betalingsverwerkers, aanbieders van cloudhosting en AI-infrastructuur, leveranciers van duurzaamheidsanalyses, professionele adviseurs en auditors.

Voor de externe assistent-modus fungeert OpenAI als een afzonderlijke provider die de aanwijzingen, toolinvoer en sessie-metagegevens ontvangt die nodig zijn om ontwerpen te genereren en de door u aangevraagde ChatGPT-overdracht uit te voeren.

We hebben schriftelijke overeenkomsten voor gegevensverwerking, vertrouwelijkheid en beveiligingsnormen nodig die voldoen aan de verwachtingen van GDPR en Zwitserse FADP.

Als gegevens Zwitserland of de EU/EER verlaten, vertrouwen we op adequaatheidsbesluiten, indien beschikbaar, of op de standaardcontractbepalingen van de EU met Zwitserse addenda en aanvullende waarborgen (encryptie, toegangscontroles, risicobeoordelingen van overdracht).

U kunt kopieën van de overdrachtsbeveiligingen opvragen door contact op te nemen met privacy@merchandaise.com.

We coderen gegevens tijdens de overdracht (TLS 1.2+) en in rust, werken op een versterkte infrastructuur en implementeren op rollen gebaseerde toegangscontroles met meervoudige authenticatie voor teamleden.

We voeren regelmatig penetratietests, beveiligingsbeoordelingen van leveranciers en simulaties van incidentreacties uit voor AI- en marktplaatssystemen.

Als er zich een inbreuk in verband met persoonsgegevens voordoet, stellen wij de betrokken personen en relevante toezichthoudende autoriteiten zonder onnodige vertraging op de hoogte, in overeenstemming met GDPR artikelen 33 en 34, de Zwitserse FADP en de toepasselijke Amerikaanse staatswetten.

Account-, order- en financiële gegevens: bewaard voor de duur van de zakelijke relatie plus maximaal 10 jaar om te voldoen aan de wettelijke vereisten van Zwitserland en de EU.

Ontwerpbestanden, AI-prompts en previews: opgeslagen voor de actieve projectlevenscyclus plus 24 maanden, tenzij u ze eerder verwijdert of om verwijdering vraagt.

Externe AI-assistent-sessie-ID's, kortstondige tokens en auditrecords voor toolcalls: worden alleen bewaard gedurende de periode die nodig is om de sessie te autoriseren, misbruik te onderzoeken en replay-safe herstel te ondersteunen; lancerings-/sessietokens verlopen automatisch en auditgegevens worden maximaal 24 maanden bewaard, tenzij er een langere wettelijke bewaarplicht van toepassing is.

Duurzaamheidsanalyses met identificeerbare gegevens: 36 maanden bewaard; geaggregeerde of geanonimiseerde statistieken kunnen langer worden bewaard.

Ondersteuningstickets, chattranscripties en auditlogboeken: maximaal 24 maanden bewaard, tenzij wettelijke verplichtingen een langere opslag vereisen.

Gegevens over marketingtoestemming: worden vijf jaar na de laatste interactie bewaard om naleving te bewijzen.

U kunt deze rechten uitoefenen door een e-mail te sturen naar privacy@merchandaise.com of door uw accountinstellingen te gebruiken.

• Toegang: vraag een kopie aan van de persoonlijke gegevens die wij over u bewaren.

• Rectificatie: correctie van onjuiste of onvolledige gegevens.

• Wissen: vraag ons om gegevens te verwijderen wanneer deze niet langer nodig zijn of wanneer u uw toestemming intrekt.

• Beperking: beperk de manier waarop we gegevens verwerken in specifieke omstandigheden.

• Bezwaar: bezwaar maken tegen verwerking op basis van legitieme belangen, inclusief profilering voor personalisatie of analyse.

• Overdraagbaarheid: ontvang gegevens in een gestructureerd, veelgebruikt, machinaal leesbaar formaat of vraag ons deze over te dragen aan een andere verwerkingsverantwoordelijke.

• Toestemming intrekken: wijzig marketing- en cookievoorkeuren op elk gewenst moment.

Wij reageren binnen één maand (bij complexe verzoeken verlengbaar met twee maanden) en kunnen om een ​​legitimatiebewijs vragen alvorens tot actie over te gaan.

U kunt een klacht indienen bij de Zwitserse FDPIC of uw lokale EU-toezichthoudende autoriteit als u het niet eens bent met ons antwoord.

Inwoners van Californië kunnen verzoeken om openbaarmaking van de categorieën en specifieke persoonlijke gegevens die de afgelopen twaalf maanden zijn verzameld, gebruikt, openbaar gemaakt of gedeeld.

U kunt verzoeken om verwijdering van persoonlijke gegevens, behoudens wettelijke uitzonderingen zoals het voltooien van transacties of het detecteren van beveiligingsincidenten.

U kunt zich afmelden voor de verkoop of het delen van persoonlijke informatie voor cross-context gedragsreclame; gebruik onze cookievoorkeuren of stuur een e-mail naar privacy@merchandaise.com.

Wij verkopen geen persoonlijke informatie tegen geldelijke overwegingen en verwerken niet bewust gevoelige persoonlijke informatie voor doeleinden die verder gaan dan beperkt, toegestaan ​​gebruik.

We zullen u niet discrimineren vanwege het uitoefenen van CCPA/CPRA-rechten.

We ontwerpen datastromen om transparante duurzaamheidsclaims te ondersteunen, terwijl we alleen de statistieken verzamelen die nodig zijn om de ecologische impact te valideren (bijvoorbeeld percentages gerecycled materiaal, besparingen op de levenscyclus).

Door gebruikers gegenereerde inhoud wordt opgeslagen in georganiseerde werkruimten met toegangscontrole, zodat teams alleen relevante illustraties behouden en verouderde bestanden eenvoudig kunnen verwijderen.

We anonimiseren of aggregeren duurzaamheidsanalyses routinematig voordat we ze extern delen, zodat individuele kopers of leveranciers niet opnieuw kunnen worden geïdentificeerd.

De marktplaats richt zich op professionals en is niet bedoeld voor kinderen onder de 16 jaar of de minimumleeftijd zoals gedefinieerd door de lokale wetgeving.

Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u er van overtuigd bent dat een minderjarige gegevens heeft verstrekt, neem dan contact met ons op, zodat wij deze zo spoedig mogelijk kunnen verwijderen.

We werken dit beleid bij om nieuwe services, wettelijke vereisten of feedback weer te geven.

Belangrijke wijzigingen activeren e-mail- of platformmeldingen minimaal 14 dagen voordat ze van kracht worden, tenzij de wet snellere updates vereist.

We onderhouden eerdere versies op verzoek, zodat u kunt volgen hoe onze praktijken evolueren.

E-mail: privacy@merchandaise.com (voorkeurskanaal voor privacyrechten en cookievoorkeuren).

Post: functionaris voor gegevensbescherming, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Zwitserland.

Online: gebruik het contactformulier op https://www.merchandaise.com/contact voor veilige inzendingen.

Vragen over regelgeving: autoriteiten kunnen onze DPO bereiken op privacy@merchandaise.com of bellen met +41 71 723 12 18.

• Vraag: Kan ik AI-ontwerpen of geüploade illustraties verwijderen? EEN: Ja. Verwijder bestanden in uw dashboard of vraag ons om illustraties, aanwijzingen of ontwerpsessierecords te verwijderen via privacy@merchandaise.com; back-ups worden verwijderd volgens ons bewaarschema, tenzij er een wettelijke bewaarplicht van toepassing is.

• Vraag: Hoe kan ik mij afmelden voor marketing of de cookie-instellingen wijzigen? A: Gebruik de afmeldlink in elk marketingbericht, werk profielvoorkeuren bij of open de voettekst 'Cookies beheren'-link om op elk gewenst moment de toestemmingskeuzes te bekijken. Transactionele e-mails worden nog steeds verzonden wanneer dat nodig is voor bestellingen of beveiliging.

• Vraag: Draagt ​​u persoonlijke gegevens over buiten Zwitserland of de EU/EER? EEN: Ja. Wanneer leveranciers, clouddiensten, AI-aanbieders of andere verwerkers in andere landen actief zijn, vertrouwen we op adequaatheidsbesluiten, indien beschikbaar, of op standaardcontractbepalingen met Zwitserse addenda en aanvullende waarborgen.

• Vraag: Hoe oefen ik privacyrechten uit of neem ik contact op met de DPO? A: E-mail privacy@merchandaise.com om toegang, correctie, verwijdering, beperking, overdraagbaarheid of menselijke beoordeling aan te vragen, of om contact op te nemen met onze functionaris voor gegevensbescherming. Wij kunnen om een ​​identiteitsbewijs vragen voordat we handelen.

• Vraag: Wat gebeurt er met duurzaamheidsgegevens? A: Identificeerbare statistieken blijven binnen onze beveiligde systemen en processors; elke externe duurzaamheidsrapportage is uitsluitend gebaseerd op geaggregeerde of geanonimiseerde inzichten.

• Vraag: Wat gebeurt er als er sprake is van een datalek? A: We volgen een getest responsplan voor incidenten, beheersen het probleem, onderzoeken de getroffen systemen en stellen de getroffen gebruikers en toezichthouders zonder onnodige vertraging op de hoogte wanneer de wet dit vereist.