1. Przegląd i zakres
Niniejsza polityka dotyczy rynku MerchandAise pod adresem www.merchandaise.com, w tym zlokalizowanych tras /privacyandcookie, rozwiązań mobilnych, kanałów wsparcia i przepływów sesji projektowych z obsługą asystentów.
Dotyczy to kupujących, dostawców, projektantów i gości wchodzących w interakcję z kontami, zamówieniami, konfiguratorami AI, przesyłanymi plikami i spostrzeżeniami dotyczącymi zrównoważonego rozwoju.
Postępujemy zgodnie z ogólnym rozporządzeniem UE o ochronie danych (GDPR), szwajcarską ustawą federalną o ochronie danych (FADP), dyrektywą o prywatności elektronicznej i kalifornijską ustawą o ochronie prywatności konsumentów ze zmianami wprowadzonymi przez CPRA (CCPA/CPRA).
2. Dane firmy
Administrator danych: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Szwajcaria.
Szwajcarski numer rejestracyjny VAT: CHE-284.907.929.
Główny kontakt: prywatność@merchandaise.com | Telefon: +41 71 723 12 18.
Inspektor ochrony danych (DPO): prywatność@merchandaise.com.
MerchandAise jest obecnie obsługiwany przez Hutter Products GmbH. W przypadku zmiany podmiotu prawnego zaktualizujemy niniejszą politykę, zanim zmiana ta zacznie obowiązywać.
3. Dane, które zbieramy
Gromadzimy tylko te dane, których potrzebujemy do odpowiedzialnego i zgodnego z prawem prowadzenia rynku.
Dane osobowe i konta: nazwiska, stanowiska, dane firmy, adresy rozliczeniowe i wysyłkowe, e-maile, numery telefonów, dane logowania (haszowane), preferencje marketingowe.
Dane transakcyjne i logistyczne: zamówienia, faktury, potwierdzenia płatności, historia zwrotów, zgłoszenia celne, aktualizacje śledzenia przewoźnika, dowód dostawy.
Projektuj i przesyłaj treści: logo, grafiki, czcionki, wytyczne dotyczące marki, podpowiedzi AI, podglądy 3D w czasie rzeczywistym, historię wersji, adnotacje i flagi moderacji.
Wskaźniki zrównoważonego rozwoju: obliczenia śladu węglowego, wyniki zawartości materiałów pochodzących z recyklingu, dowody certyfikacji, zagregowane tablice wskaźników wpływu na środowisko.
Dane urządzenia i użytkowania: adresy IP (w miarę możliwości skrócone), szczegóły przeglądarki i systemu operacyjnego, dzienniki sesji, raporty o błędach, dane interakcji w konfiguratorach AI, czaty pomocy technicznej i formularze opinii.
Dane sesji zewnętrznego asystenta AI: identyfikatory sesji projektowej, krótkotrwałe tokeny uruchomienia/sesji/wznowienia, metadane powiązania dostawcy asystentów, historia działań/wersji oraz rekordy audytu wywołań narzędzi potrzebne do autoryzacji i przywracania sesji projektowania wspomaganych przez ChatGPT.
Dane dotyczące zgody i zgodności: wybór plików cookie, zgody lub rezygnacje marketingowe, akceptacja Warunków, wyniki kontroli oszustw i sankcji.
Nie gromadzimy celowo wrażliwych danych osobowych (np. informacji zdrowotnych, identyfikatorów biometrycznych). Proszę unikać przesyłania go.
4. Narzędzia do projektowania AI, asystenci zewnętrzni i automatyczne kontrole
Nasi konfiguratorzy AI 3D przetwarzają monity, wybierają projekty i przesyłają, aby generować podglądy, rekomendować materiały i usprawniać zatwierdzanie.
Gdy wybierzesz tryb asystenta zewnętrznego, wymieniamy minimalne dane wymagane do realizacji Twojego żądania za pomocą OpenAI/ChatGPT, w tym podpowiedzi, referencje wybranych produktów, tokeny sesji projektowej, aktualizacje stanu projektu i metadane zwrotu/wznowienia.
Automatyczne kontrole wskazują potencjalne naruszenia (np. treści obraźliwe lub będące znakami towarowymi) i kierują je do zespołu sprawdzającego, zanim jakakolwiek decyzja będzie miała wpływ na Twoje zamówienie.
Wykonujemy i przeglądamy oceny skutków dla ochrony danych (DPIA) pod kątem funkcji AI, testujemy pod kątem stronniczości i dokumentujemy kroki łagodzące.
Możesz poprosić o weryfikację wyniku opartego na sztucznej inteligencji przez człowieka lub poprosić o wyjaśnienie, w jaki sposób Twoje dane wpłynęły na rekomendację, wysyłając wiadomość e-mail na adres privacy@merchandaise.com.
5. Jak wykorzystujemy dane osobowe
Aby świadczyć podstawowe usługi: rejestrować konta, weryfikować dostawców, zarządzać katalogami, realizować zamówienia, organizować wysyłki, przetwarzać płatności i obsługiwać zwroty (konieczność zawarcia umowy).
Aby umożliwić współpracę: udostępniaj wytyczne projektowe, wskaźniki zrównoważonego rozwoju i aktualizacje statusu między kupującymi i dostawcami (umowa + uzasadniony interes).
Aby usprawnić personalizację sztucznej inteligencji: zapamiętuj konfiguracje, renderuj podglądy, przechowuj zatwierdzone zasoby i polecaj przyjazne dla środowiska alternatywy (uzasadniony interes; zgoda, jeśli wymaga tego lokalne prawo).
Aby uruchomić zewnętrzne sesje asystenta AI: wyślij krótkotrwałe tokeny uruchomienia/sesji/wznowienia, sprawdź, czy wywołania narzędzi należą do właściwej sesji użytkownika i projektu, zsynchronizuj zmiany w projekcie wprowadzone w ChatGPT i bezpiecznie wróć do realizacji transakcji lub ręcznej edycji (konieczność zawarcia umowy + uzasadniony interes).
Aby zapewnić śledzenie zrównoważonego rozwoju: obliczaj emisje, twórz pulpity nawigacyjne dotyczące wpływu na środowisko i twórz anonimowe raporty środowiskowe (uzasadniony interes + zgoda na opcjonalne pliki cookie do celów analitycznych).
Aby zabezpieczyć platformę: uwierzytelniaj sesje, wykrywaj oszustwa, egzekwuj Warunki, monitoruj nadużycia i prowadź dzienniki audytu wywołań narzędzi asystenta i krytycznych zdarzeń związanych z sesją projektową (uzasadniony interes i obowiązek prawny).
Aby się komunikować: wysyłaj aktualizacje zamówień, powiadomienia o usługach, ankiety i e-maile marketingowe. Marketing kierowany do użytkowników z UE/Szwajcarii opiera się na zgodzie; wszyscy użytkownicy mogą w dowolnym momencie zrezygnować.
Aby spełnić obowiązki prawne i regulacyjne: prowadzić księgi podatkowe i księgowe, przestrzegać przepisów celnych i bezpieczeństwa produktów oraz odpowiadać na zgodne z prawem żądania (obowiązek prawny).
6. Podstawy zgodne z prawem i kontrola zgód
Konieczność kontraktowa obejmuje zarządzanie kontami, zamówieniami, wdrażanie dostawców i przepływy pracy dostaw.
Uzasadnione interesy obejmują bezpieczeństwo platformy, ulepszanie produktów, analizy zrównoważonego rozwoju i odpowiedzialny marketing skierowany do istniejących klientów. Równoważymy te interesy z Twoimi prawami.
Zgoda dotyczy marketingu e-mailowego i SMS-owego w UE/EOG/Szwajcarii, opcjonalnych danych profilowych oraz nieistotnych plików cookie lub modułów śledzących. Wycofać zgodę w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie zgodne z prawem.
Obowiązki prawne obejmują podatki, księgowość, przestrzeganie przepisów celnych, kontrolę sankcji i reagowanie na organy regulacyjne.
Nasz baner plików cookie rejestruje szczegółową zgodę na pliki cookie do celów analizy, personalizacji, reklamy i śledzenia zrównoważonego rozwoju zgodnie z GDPR i dyrektywą o prywatności i łączności elektronicznej.
7. Pliki cookie i podobne technologie
Używamy plików cookie, pamięci lokalnej, pikseli i identyfikatorów urządzeń do obsługi witryny, poprawy wydajności, personalizowania doświadczeń i raportowania wskaźników zrównoważonego rozwoju.
Niezbędne pliki cookie ładują się automatycznie. Pliki cookie dotyczące analityki, personalizacji, reklamy i zrównoważonego rozwoju ładują się dopiero po wyrażeniu zgody za pośrednictwem banera lub centrum preferencji.
Polegamy na dostawcach usług analitycznych zorientowanych na prywatność (np. Matomo, Plausible) skonfigurowanych z maskowaniem adresów IP i ograniczonym przechowywaniem danych.
8. Migawka kategorii plików cookie
Typ pliku cookie | Cel | Przykłady | Zatrzymanie | Wymagana zgoda
Niezbędne (ściśle konieczne) | Utrzymuj sesje, bezpieczeństwo, dostępność, preferencje dotyczące plików cookie | identyfikator_sesji, token_csrf | Sesja do 12 miesięcy | Nie (uzasadniony interes)
Analityka i wydajność | Mierz wizyty, wykrywaj błędy, ulepszaj UX | Matomo Visitor_id, Wiarygodne metryki | Do 13 miesięcy | Tak
Personalizacja | Zapisz ustawienia konfiguratora, zapamiętaj najnowsze projekty, dostosuj dashboardy | design_pref, ai_material_choice | Do 12 miesięcy | Tak
Reklama i społeczności | Mierz zasięg kampanii, zapobiegaj powielaniu, zarządzaj retargetingiem | Tag LinkedIn Insight, konwersja Google Ads | 3 do 6 miesięcy | Tak
Śledzenie zrównoważonego rozwoju | Łączne wskaźniki oszczędności emisji dwutlenku węgla i zawartości materiałów pochodzących z recyklingu | eco_dashboard, Impact_session | Do 24 miesięcy | Tak
9. Ustawienia plików cookies i wycofanie zgody
Zaktualizuj swoje zgody w dowolnym momencie, korzystając z łącza „Zarządzaj plikami cookie” w stopce witryny.
Większość przeglądarek umożliwia blokowanie lub usuwanie plików cookie; instrukcje różnią się w zależności od dostawcy. Zablokowanie niezbędnych plików cookie może ograniczyć dostęp do bezpiecznych obszarów lub funkcji konfiguratora.
Zrezygnuj ze śledzenia reklam za pośrednictwem portali branżowych, takich jak Your Online Choices (UE) i Network Advertising Initiative (USA).
10. Dostawcy usług i międzynarodowe przesyłanie danych
Dane osobowe udostępniamy wyłącznie sprawdzonym partnerom, którzy potrzebują ich do świadczenia usług w naszym imieniu.
Kluczowi odbiorcy: certyfikowani dostawcy i producenci, partnerzy logistyczni i magazynowi, podmioty przetwarzające płatności, dostawcy usług hostingu w chmurze i infrastruktury AI, dostawcy analiz dotyczących zrównoważonego rozwoju, profesjonalni doradcy i audytorzy.
W trybie asystenta zewnętrznego OpenAI działa jako oddzielny dostawca, który odbiera podpowiedzi, dane wejściowe narzędzi i metadane sesji potrzebne do generowania projektów i obsługi żądanego przekazania ChatGPT.
Wymagamy pisemnych umów o przetwarzaniu danych, standardów poufności i bezpieczeństwa spełniających oczekiwania GDPR i szwajcarskiego FADP.
Jeśli dane opuszczają Szwajcarię lub UE/EOG, opieramy się na decyzjach stwierdzających odpowiedni poziom, jeśli są dostępne, lub na standardowych klauzulach umownych UE ze szwajcarskimi dodatkami i dodatkowymi zabezpieczeniami (szyfrowanie, kontrola dostępu, ocena ryzyka transferu).
Możesz poprosić o kopie zabezpieczeń transferu, pisząc na adres: privacy@merchandaise.com.
11. Bezpieczeństwo danych i reakcja na naruszenia
Szyfrujemy dane w trakcie przesyłania (TLS 1.2+) i w spoczynku, działamy na wzmocnionej infrastrukturze i wdrażamy kontrolę dostępu opartą na rolach z uwierzytelnianiem wieloskładnikowym dla członków zespołu.
Przeprowadzamy regularne testy penetracyjne, przeglądy bezpieczeństwa dostawców i symulacje reakcji na incydenty dla systemów AI i marketplace.
W przypadku naruszenia danych osobowych bez zbędnej zwłoki powiadamiamy zainteresowane osoby i odpowiednie organy nadzorcze zgodnie z artykułami 33 i 34 GDPR, szwajcarską ustawą FADP oraz obowiązującymi przepisami stanowymi USA.
12. Przechowywanie danych
Dokumentacja konta, zamówień i finansów: przechowywana przez czas trwania relacji biznesowej plus do 10 lat w celu spełnienia wymogów ustawowych Szwajcarii i UE.
Pliki projektów, podpowiedzi AI i podglądy: przechowywane przez aktywny cykl życia projektu plus 24 miesiące, chyba że usuniesz je wcześniej lub poprosisz o usunięcie.
Identyfikatory sesji zewnętrznego asystenta AI, tokeny krótkotrwałe i zapisy audytu wywołań narzędzi: przechowywane tylko przez okres niezbędny do autoryzacji sesji, zbadania nadużyć i zapewnienia bezpiecznego odzyskiwania przy ponownym odtwarzaniu; tokeny uruchomienia/sesji wygasają automatycznie, a zapisy audytu są przechowywane przez okres do 24 miesięcy, chyba że obowiązuje dłuższy okres przechowywania.
Analityka zrównoważonego rozwoju zawierająca dane umożliwiające identyfikację: przechowywane przez 36 miesięcy; zagregowane lub zanonimizowane dane mogą być przechowywane dłużej.
Zgłoszenia do pomocy technicznej, transkrypcje czatów i dzienniki audytu: przechowywane przez okres do 24 miesięcy, chyba że obowiązki prawne wymagają dłuższego przechowywania.
Zapisy dotyczące zgód marketingowych: przechowywane przez pięć lat od ostatniej interakcji w celu potwierdzenia zgodności.
13. Prawa do prywatności w UE, EOG i Szwajcarii
Możesz skorzystać z tych praw, wysyłając wiadomość e-mail na adres privacy@merchandaise.com lub korzystając z ustawień swojego konta.
- Dostęp: poproś o kopię danych osobowych, które posiadamy na Twój temat.
- Sprostowanie: poprawienie niedokładnych lub niekompletnych danych.
- Usunięcie: poproś nas o usunięcie danych, gdy nie są już potrzebne lub gdy wycofasz zgodę.
- Ograniczenie: ograniczenie sposobu przetwarzania danych w określonych okolicznościach.
- Sprzeciw: wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach, w tym profilowania w celach personalizacyjnych lub analitycznych.
- Przenośność: otrzymuj dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub poproś nas o przeniesienie ich do innego administratora.
- Wycofaj zgodę: zmień w dowolnym momencie preferencje dotyczące marketingu i plików cookie.
Odpowiadamy w ciągu jednego miesiąca (z możliwością przedłużenia o dwa miesiące w przypadku skomplikowanych żądań) i przed podjęciem działań możemy poprosić o dowód tożsamości.
Jeśli nie zgadzasz się z naszą odpowiedzią, możesz złożyć skargę do szwajcarskiego FDPIC lub lokalnego organu nadzorczego w UE.
14. Kalifornijskie prawa do prywatności (CCPA/CPRA)
Mieszkańcy Kalifornii mogą poprosić o ujawnienie kategorii i konkretnych danych osobowych zebranych, wykorzystanych, ujawnionych lub udostępnionych w ciągu ostatnich 12 miesięcy.
Możesz zażądać usunięcia danych osobowych, z zastrzeżeniem wyjątków prawnych, takich jak finalizacja transakcji lub wykrywanie incydentów bezpieczeństwa.
Możesz zrezygnować ze sprzedaży lub udostępniania danych osobowych na potrzeby wielokontekstowej reklamy behawioralnej; skorzystaj z naszych preferencji dotyczących plików cookie lub wyślij wiadomość e-mail na adres: privacy@merchandaise.com.
Nie sprzedajemy danych osobowych za wynagrodzeniem pieniężnym i nie przetwarzamy świadomie wrażliwych danych osobowych do celów wykraczających poza ograniczone, dozwolone zastosowania.
Nie będziemy Cię dyskryminować za korzystanie z praw CCPA/CPRA.
15. Zrównoważony rozwój i minimalizacja danych
Projektujemy przepływy danych, aby wspierać przejrzyste twierdzenia dotyczące zrównoważonego rozwoju, zbierając jednocześnie tylko wskaźniki wymagane do potwierdzenia wpływu na środowisko (np. odsetek materiałów pochodzących z recyklingu, oszczędności w całym cyklu życia).
Treści generowane przez użytkowników są przechowywane w zorganizowanych obszarach roboczych z kontrolą dostępu, dzięki czemu zespoły przechowują tylko istotne grafiki i łatwo usuwają nieaktualne pliki.
Rutynowo anonimizujemy lub agregujemy analizy dotyczące zrównoważonego rozwoju przed udostępnieniem ich na zewnątrz, co gwarantuje, że poszczególni nabywcy lub dostawcy nie będą mogli zostać ponownie zidentyfikowani.
16. Prywatność dzieci
Rynek jest skierowany do profesjonalistów i nie jest przeznaczony dla dzieci poniżej 16 roku życia lub minimalnego wieku określonego przez lokalne prawo.
Nie zbieramy świadomie danych osobowych od dzieci. Jeśli uważasz, że dane przekazała osoba niepełnoletnia, skontaktuj się z nami, abyśmy mogli je niezwłocznie usunąć.
17. Zmiany w niniejszej Polityce
Aktualizujemy tę politykę, aby uwzględnić nowe usługi, wymagania prawne lub opinie.
Istotne zmiany powodują wysłanie powiadomień e-mailem lub na platformie co najmniej 14 dni przed ich wejściem w życie, chyba że prawo wymaga szybszych aktualizacji.
Na żądanie utrzymujemy poprzednie wersje, dzięki czemu możesz śledzić ewolucję naszych praktyk.
18. Skontaktuj się z DPO i zespołem ds. prywatności
E-mail: prywatność@merchandaise.com (preferowany kanał dotyczący praw do prywatności i preferencji dotyczących plików cookie).
Poczta: Inspektor ochrony danych, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Szwajcaria.
Online: skorzystaj z formularza kontaktowego pod adresem https://www.merchandaise.com/contact, aby bezpiecznie przesyłać zgłoszenia.
Zapytania dotyczące przepisów: władze mogą kontaktować się z naszym DPO pod adresem privacy@merchandaise.com lub dzwonić pod numer +41 71 723 12 18.
19. Często zadawane pytania
- P: Czy mogę usunąć projekty AI lub przesłane grafiki? O: Tak. Usuń pliki ze swojego pulpitu nawigacyjnego lub poproś nas o usunięcie grafiki, podpowiedzi lub zapisów sesji projektowej, pisząc na adres: privacy@merchandaise.com; kopie zapasowe są usuwane zgodnie z naszym harmonogramem przechowywania, chyba że obowiązuje blokada prawna.
- P: Jak mogę zrezygnować z marketingu lub zmienić ustawienia plików cookies? Odpowiedź: Skorzystaj z łącza rezygnacji z subskrypcji znajdującego się w dowolnej wiadomości marketingowej, zaktualizuj preferencje profilu lub otwórz łącze Zarządzaj plikami cookie w stopce, aby w dowolnym momencie sprawdzić wybory dotyczące zgody. E-maile transakcyjne nadal są wysyłane, gdy jest to potrzebne ze względu na zamówienia lub bezpieczeństwo.
- P: Czy przekazujesz dane osobowe poza Szwajcarię lub UE/EOG? O: Tak. Kiedy dostawcy, usługi w chmurze, dostawcy sztucznej inteligencji lub inni podmioty przetwarzające działają w innych krajach, opieramy się na decyzjach stwierdzających adekwatność, jeśli są dostępne, lub na standardowych klauzulach umownych ze szwajcarskimi załącznikami i dodatkowymi zabezpieczeniami.
- P: Jak mogę skorzystać z prawa do prywatności lub skontaktować się z DPO? Odpowiedź: Wyślij e-mail na adres e-mail: privacy@merchandaise.com, aby poprosić o dostęp, poprawienie, usunięcie, ograniczenie, przenoszenie lub weryfikację manualną albo aby skontaktować się z naszym inspektorem ochrony danych. Przed podjęciem działań możemy poprosić o dowód tożsamości.
- P: Co dzieje się z danymi dotyczącymi zrównoważonego rozwoju? Odpowiedź: Identyfikowalne wskaźniki pozostają w naszych bezpiecznych systemach i procesorach; wszelkie zewnętrzne raporty dotyczące zrównoważonego rozwoju opierają się wyłącznie na zagregowanych lub anonimowych spostrzeżeniach.
- P: Co się stanie, jeśli nastąpi naruszenie danych? Odp.: Postępujemy zgodnie ze sprawdzonym planem reagowania na incydenty, eliminujemy problem, badamy systemy, których dotyczy problem, i bez zbędnej zwłoki powiadamiamy dotkniętych użytkowników i organy regulacyjne, jeśli wymaga tego prawo.