Retningslinjer for personvern og informasjonskapsler

Denne policyen dekker MerchandAise-markedsplassen på www.merchandaise.com, inkludert lokaliserte /privacyandcookie-ruter, mobilopplevelser, støttekanaler og assistentaktiverte designøktflyter.

Det gjelder kjøpere, leverandører, designere og besøkende som samhandler med kontoer, bestillinger, AI-konfiguratorer, opplastinger og bærekraftsinnsikt.

Vi følger EUs generelle databeskyttelsesforordning (GDPR), den sveitsiske føderale loven om databeskyttelse (FADP), ePrivacy-direktivet og California Consumer Privacy Act som endret av CPRA (CCPA/CPRA).

Behandler: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Sveits.

Sveitsisk momsregistreringsnummer: CHE-284.907.929.

Primærkontakt: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Databeskyttelsesansvarlig (DPO): privacy@merchandaise.com.

MerchandAise drives for tiden av Hutter Products GmbH. Hvis den juridiske enheten endres, oppdaterer vi denne policyen før endringen trer i kraft.

Vi samler bare inn dataene vi trenger for å drive markedsplassen ansvarlig og lovlig.

Personlige data og kontodata: navn, stillingsbetegnelser, firmadetaljer, fakturerings- og leveringsadresser, e-poster, telefonnumre, påloggingsinformasjon (hashed), markedsføringspreferanser.

Transaksjons- og logistikkdata: bestillinger, fakturaer, betalingsbekreftelser, refusjonshistorikk, tolldeklarasjoner, oppdateringer for transportørsporing, leveringsbevis.

Design og last opp innhold: brukergenererte logoer, kunstverk, fonter, merkevareretningslinjer, AI-forespørsler, sanntids 3D-forhåndsvisninger, versjonshistorikk, merknader og moderasjonsflagg.

Bærekraftsmål: beregninger av karbonavtrykk, resirkulert innholdspoeng, sertifiseringsbevis, aggregerte dashboards for miljøpåvirkning.

Enhets- og bruksdata: IP-adresser (forkortet der det er mulig), nettleser- og OS-detaljer, øktlogger, feilrapporter, interaksjonsdata i AI-konfiguratorer, støttechatter og tilbakemeldingsskjemaer.

Eksterne AI-assistentsesjonsdata: design-sesjonsidentifikatorer, kortvarige lanserings-/sesjons-/resume-tokens, assistentleverandørkoblingsmetadata, handlings-/versjonshistorikk og revisjonsposter for verktøyanrop som er nødvendige for å autorisere og gjenopprette ChatGPT-assisterte designøkter.

Samtykke og samsvarsdata: valg av informasjonskapsler, markedsføringstilvalg eller -bortvalg, aksept av vilkår, svindel- og sanksjonsscreeningsresultater.

Vi samler ikke med vilje inn sensitive personopplysninger (f.eks. helseinformasjon, biometriske identifikatorer). Vennligst unngå å laste den opp.

Våre AI 3D-konfiguratorer behandler spørsmål, designvalg og opplastinger for å generere forhåndsvisninger, anbefale materialer og effektivisere godkjenninger.

Når du velger ekstern assistentmodus, utveksler vi minimumsdataene som kreves for å fullføre forespørselen din med OpenAI/ChatGPT, inkludert forespørsler, utvalgte produktreferanser, design-økt-tokens, oppdateringer av designtilstand og metadata for retur/gjenoppta.

Automatiserte kontroller flagger potensielle brudd (f.eks. støtende eller varemerkebeskyttet innhold) og sender dem til et menneskelig vurderingsteam før noen avgjørelse påvirker bestillingen din.

Vi fullfører og gjennomgår databeskyttelseskonsekvensvurderinger (DPIAer) for AI-funksjoner, tester for skjevheter og dokumenterer tiltak for å redusere innvirkningen.

Du kan be om menneskelig vurdering av et AI-drevet resultat eller be om en forklaring på hvordan dataene dine påvirket en anbefaling ved å sende en e-post til privacy@merchandaise.com.

For å levere kjernetjenester: registrere kontoer, verifisere leverandører, administrere kataloger, oppfylle bestillinger, ordne frakt, behandle betalinger og håndtere returer (kontraktsnødvendighet).

For å muliggjøre samarbeid: del designkort, bærekraftsmål og statusoppdateringer mellom kjøpere og leverandører (kontrakt + legitim interesse).

For å drive AI-tilpasning: husk konfigurasjoner, gjengi forhåndsvisninger, lagre godkjente eiendeler og anbefal miljøvennlige alternativer (legitim interesse; samtykke der lokal lov krever det).

For å kjøre eksterne AI-assistentøkter: utsted kortvarige lanserings-/økt-/fortsett-tokens, kontroller at verktøykall tilhører riktig bruker- og designøkt, synkroniser designendringer gjort i ChatGPT, og returner deg trygt til kassen eller manuell redigering (kontraktsnødvendighet + legitim interesse).

For å gi bærekraftssporing: beregn utslipp, lag dashboard for miljøpåvirkning og lag anonymiserte miljørapporter (legitim interesse + samtykke for valgfrie analyseinformasjonskapsler).

For å sikre plattformen: autentisere økter, oppdage svindel, håndheve vilkår, overvåke for misbruk og oppbevare revisjonslogger for assistentverktøykall og kritiske design-sesjonshendelser (legitime interesser og juridisk forpliktelse).

For å kommunisere: send ordreoppdateringer, servicemeldinger, undersøkelser og markedsførings-e-poster. Markedsføring til brukere i EU/Sveits er avhengig av samtykke; alle brukere kan velge bort når som helst.

For å oppfylle juridiske og forskriftsmessige forpliktelser: oppretthold skatte- og regnskapsregister, overhold toll- og produktsikkerhetsregler, og svar på lovlige forespørsler (lovlig forpliktelse).

Kontraktsnødvendighet dekker kontoadministrasjon, bestillinger, leverandørintroduksjon og leveringsarbeidsflyter.

Legitime interesser inkluderer plattformsikkerhet, produktforbedring, bærekraftsanalyse og ansvarlig markedsføring til eksisterende kunder. Vi balanserer disse interessene mot dine rettigheter.

Samtykke gjelder for e-post- og SMS-markedsføring i EU/EØS/Sveits, valgfrie profildata og ikke-essensielle informasjonskapsler eller sporere. Trekk tilbake samtykke når som helst uten å påvirke tidligere lovlig behandling.

Juridiske forpliktelser inkluderer skatt, regnskap, tolloverholdelse, sanksjonskontroll og svar til regulatorer.

Vårt informasjonskapselbanner fanger opp detaljert samtykke for analyse, personalisering, annonsering og bærekraftsporing i tråd med GDPR og ePersonverndirektivet.

Vi bruker informasjonskapsler, lokal lagring, piksler og enhetsidentifikatorer for å drive nettstedet, forbedre ytelsen, tilpasse opplevelser og rapportere bærekraftsmål.

Viktige informasjonskapsler lastes inn automatisk. Informasjonskapsler for analyse, personalisering, annonsering og bærekraft lastes bare inn etter at du har gitt samtykke via banneret eller preferansesenteret.

Vi er avhengige av personvernfokuserte analyseleverandører (f.eks. Matomo, Plausible) konfigurert med IP-maskering og begrenset dataoppbevaring.

Informasjonskapseltype | Formål | Eksempler | Oppbevaring | Samtykke kreves

Viktig (strengt nødvendig) | Oppretthold økter, sikkerhet, tilgjengelighet, informasjonskapselpreferanser | session_id, csrf_token | Økt til 12 måneder | Nei (legitim interesse)

Analyse og ytelse | Mål besøk, oppdage feil, forbedre UX | Matomo besøkende_id, Plausible beregninger | Opptil 13 måneder | Ja

Tilpasning | Lagre konfiguratorinnstillinger, husk nyere design, skreddersy dashbord | design_pref, ai_material_choice | Opptil 12 måneder | Ja

Reklame og sosiale medier | Mål kampanjerekkevidde, forhindre duplisering, administrer retargeting | LinkedIn Insight-tag, Google Ads-konvertering | 3 til 6 måneder | Ja

Bærekraftssporing | Samlede karbonbesparelser og resirkulert innholdsmålinger | eco_dashboard, impact_session | Opptil 24 måneder | Ja

Oppdater samtykkevalgene dine når som helst via koblingen "Administrer informasjonskapsler" i bunnteksten på nettstedet.

De fleste nettlesere lar deg blokkere eller slette informasjonskapsler; instruksjonene varierer fra leverandør til leverandør. Blokkering av viktige informasjonskapsler kan begrense tilgangen til sikre områder eller konfiguratorfunksjoner.

Velg bort annonsesporere via bransjeportaler som Your Online Choices (EU) og Network Advertising Initiative (USA).

Vi deler kun personopplysninger med godkjente partnere som trenger dem for å yte tjenester på våre vegne.

Nøkkelmottakere: sertifiserte leverandører og produsenter, logistikk- og lagerpartnere, betalingsbehandlere, leverandører av nettskyvert og AI-infrastruktur, leverandører av bærekraftsanalyse, profesjonelle rådgivere og revisorer.

For ekstern assistent-modus fungerer OpenAI som en separat leverandør som mottar forespørsler, verktøyinndata og øktmetadata som trengs for å generere design og betjene ChatGPT-overleveringen du ba om.

Vi krever skriftlige databehandlingsavtaler, konfidensialitet og sikkerhetsstandarder som oppfyller GDPR og sveitsiske FADP forventninger.

Hvis data forlater Sveits eller EU/EØS, stoler vi på tilstrekkelighetsbeslutninger der tilgjengelig eller EUs standardkontraktklausuler med sveitsiske tillegg og supplerende sikkerhetstiltak (kryptering, tilgangskontroller, overføringsrisikovurderinger).

Du kan be om kopier av overføringsbeskyttelse ved å kontakte privacy@merchandaise.com.

Vi krypterer data under overføring (TLS 1.2+) og i hvile, opererer på herdet infrastruktur og implementerer rollebaserte tilgangskontroller med multifaktorautentisering for teammedlemmer.

Vi gjennomfører regelmessige penetrasjonstester, leverandørsikkerhetsgjennomganger og simuleringer av hendelsesrespons for AI og markedsplasssystemer.

Hvis det oppstår et brudd på personopplysninger, varsler vi berørte enkeltpersoner og relevante tilsynsmyndigheter uten unødig forsinkelse i tråd med GDPR artikkel 33 og 34, den sveitsiske FADP og gjeldende amerikanske lover.

Konto-, ordre- og finansopplysninger: oppbevares i varigheten av forretningsforholdet pluss opptil 10 år for å oppfylle sveitsiske og EUs lovpålagte krav.

Designfiler, AI-forespørsler og forhåndsvisninger: lagret for den aktive prosjektlivssyklusen pluss 24 måneder med mindre du sletter dem tidligere eller ber om fjerning.

Eksterne AI-assistent-sesjonsidentifikatorer, kortvarige tokens og revisjonsposter for verktøyanrop: beholdes bare i perioden som er nødvendig for å autorisere økten, undersøke misbruk og støtte gjenoppretting uten avspilling; lanserings-/sesjonstokener utløper automatisk, og revisjonsposter oppbevares i opptil 24 måneder med mindre en lengre juridisk sperring gjelder.

Bærekraftsanalyse som inneholder identifiserbare data: oppbevares i 36 måneder; aggregerte eller anonymiserte beregninger kan beholdes lenger.

Støttebilletter, chat-utskrifter og revisjonslogger: oppbevares i opptil 24 måneder med mindre juridiske forpliktelser krever lengre lagring.

Registrering av markedsføringssamtykke: oppbevares i fem år fra siste interaksjon for å bevise samsvar.

Du kan utøve disse rettighetene ved å sende en e-post til privacy@merchandaise.com eller bruke kontoinnstillingene dine.

• Tilgang: be om en kopi av personopplysningene vi har om deg.

• Retting: korriger unøyaktige eller ufullstendige data.

• Sletting: be oss om å slette data når det ikke lenger er nødvendig eller når du trekker tilbake samtykket.

• Begrensning: begrense hvordan vi behandler data under spesifikke omstendigheter.

• Innsigelse: protestere mot behandling basert på legitime interesser, inkludert profilering for personalisering eller analyser.

• Portabilitet: motta data i et strukturert, vanlig brukt, maskinlesbart format eller be oss overføre dem til en annen kontroller.

• Trekk tilbake samtykke: endre markedsførings- og informasjonskapselpreferanser når som helst.

Vi svarer innen én måned (kan forlenges med to måneder for komplekse forespørsler) og kan be om bevis på identitet før vi handler.

Du kan sende inn en klage til den sveitsiske FDPIC eller din lokale EU-tilsynsmyndighet hvis du er uenig i svaret vårt.

Innbyggere i California kan be om avsløring av kategoriene og spesifikke deler av personlig informasjon som er samlet inn, brukt, avslørt eller delt i løpet av de siste 12 månedene.

Du kan be om sletting av personlig informasjon, med forbehold om juridiske unntak som å fullføre transaksjoner eller oppdage sikkerhetshendelser.

Du kan velge bort salg eller deling av personlig informasjon for adferdsbasert reklame på tvers av kontekster; bruk innstillingene våre for informasjonskapsler eller send e-post til privacy@merchandaise.com.

Vi selger ikke personlig informasjon for pengemessige hensyn og behandler ikke bevisst sensitive personopplysninger til formål utover begrenset, tillatt bruk.

Vi vil ikke diskriminere deg for å utøve CCPA/CPRA-rettigheter.

Vi designer dataflyter for å støtte gjennomsiktige bærekraftspåstander, mens vi bare samler inn beregningene som kreves for å validere miljøpåvirkning (f.eks. prosentandeler av resirkulert materiale, livssyklusbesparelser).

Brukergenerert innhold lagres i organiserte arbeidsområder med tilgangskontroller slik at team bare beholder relevant kunstverk og enkelt sletter utdaterte filer.

Vi anonymiserer eller samler rutinemessig bærekraftsanalyser før vi deler eksternt, for å sikre at individuelle kjøpere eller leverandører ikke kan identifiseres på nytt.

Markedsplassen retter seg mot profesjonelle og er ikke beregnet på barn under 16 år eller minimumsalderen definert av lokal lov.

Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du mener at en mindreårig har oppgitt data, kontakt oss slik at vi kan slette dem umiddelbart.

Vi oppdaterer disse retningslinjene for å gjenspeile nye tjenester, juridiske krav eller tilbakemeldinger.

Vesentlige endringer utløser e-post eller plattformvarsler minst 14 dager før de trer i kraft med mindre loven krever raskere oppdateringer.

Vi vedlikeholder tidligere versjoner på forespørsel, slik at du kan spore hvordan praksisen vår utvikler seg.

E-post: privacy@merchandaise.com (foretrukket kanal for personvernrettigheter og preferanser for informasjonskapsler).

Poststed: Databeskyttelsesansvarlig, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Sveits.

Online: bruk kontaktskjemaet på https://www.merchandaise.com/contact for sikre innsendinger.

Regulatoriske spørsmål: myndighetene kan kontakte DPO på privacy@merchandaise.com eller ringe +41 71 723 12 18.

• Spørsmål: Kan jeg slette AI-design eller opplastede kunstverk? A: Ja. Fjern filer i dashbordet eller be oss om å slette kunstverk, forespørsler eller designøktposter via privacy@merchandaise.com; sikkerhetskopier slettes i henhold til oppbevaringsplanen vår med mindre en juridisk tilbakeholding gjelder.

• Spørsmål: Hvordan velger jeg bort markedsføring eller endrer innstillingene for informasjonskapsler? A: Bruk avmeldingskoblingen i enhver markedsføringsmelding, oppdater profilpreferanser, eller åpne bunnteksten Administrer informasjonskapsler-koblingen for å se gjennom samtykkevalg når som helst. Transaksjons-e-poster sendes fortsatt når det er nødvendig for bestillinger eller sikkerhet.

• Spørsmål: Overfører du personopplysninger utenfor Sveits eller EU/EØS? A: Ja. Når leverandører, skytjenester, AI-leverandører eller andre prosessorer opererer i andre land, er vi avhengige av tilstrekkelighetsbeslutninger der det er tilgjengelig eller standard kontraktklausuler med sveitsiske tillegg og supplerende sikkerhetstiltak.

• Spørsmål: Hvordan utøver jeg personvernrettigheter eller kontakter jeg DPO? A: Send e-post til privacy@merchandaise.com for å be om tilgang, retting, sletting, begrensning, portabilitet eller menneskelig vurdering, eller for å kontakte vår databeskyttelsesansvarlige. Vi kan be om bevis på identitet før vi handler.

– Spørsmål: Hva skjer med bærekraftsdata? A: Identifiserbare beregninger forblir innenfor våre sikre systemer og prosessorer; enhver ekstern bærekraftsrapportering er kun avhengig av aggregert eller anonymisert innsikt.

– Spørsmål: Hva skjer hvis det er et datainnbrudd? A: Vi følger en testet hendelsesresponsplan, inneholder problemet, undersøker berørte systemer og varsler berørte brukere og regulatorer uten unødig forsinkelse når loven krever det.