Politica de confidențialitate și cookie

Această politică acoperă piața MerchandAise de la www.merchandaise.com, inclusiv rute localizate/privacyandcookie, experiențe mobile, canale de asistență și fluxuri de sesiune de proiectare activate de asistent.

Se aplică cumpărătorilor, furnizorilor, designerilor și vizitatorilor care interacționează cu conturi, comenzi, configuratori AI, încărcări și informații despre sustenabilitate.

Respectăm Regulamentul general al UE privind protecția datelor (GDPR), Legea federală elvețiană privind protecția datelor (FADP), Directiva privind confidențialitatea electronică și Legea privind confidențialitatea consumatorilor din California, astfel cum a fost modificată de CPRA (CCPA/CPRA).

Operator de date: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Elveția.

Număr elvețian de înregistrare în scopuri de TVA: CHE-284.907.929.

Contact principal: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Responsabil cu protecția datelor (DPO): privacy@merchandaise.com.

MerchandAise este operat în prezent de Hutter Products GmbH. Dacă entitatea juridică se schimbă, vom actualiza această politică înainte ca această modificare să intre în vigoare.

Colectăm doar datele de care avem nevoie pentru a opera piața în mod responsabil și legal.

Date personale și de cont: nume, titluri de post, detalii companie, adrese de facturare și expediere, e-mailuri, numere de telefon, acreditări de conectare (hashed), preferințe de marketing.

Date despre tranzacții și logistică: comenzi, facturi, confirmări de plată, istoric rambursări, declarații vamale, actualizări de urmărire a transportatorului, dovada livrării.

Proiectați și încărcați conținut: logo-uri generate de utilizator, ilustrații, fonturi, ghiduri ale mărcii, solicitări AI, previzualizări 3D în timp real, istoricul versiunilor, adnotări și semnalizatoare de moderare.

Măsuri de sustenabilitate: calcule amprentei de carbon, scoruri de conținut reciclat, dovezi de certificare, tablouri de bord agregate cu impact ecologic.

Date despre dispozitiv și utilizare: adrese IP (scurtate acolo unde este posibil), detalii ale browserului și ale sistemului de operare, jurnalele de sesiune, rapoarte de eroare, date de interacțiune în configuratorii AI, chat-uri de asistență și formulare de feedback.

Date externe ale sesiunii de asistent AI: identificatori de sesiune de proiectare, jetoane de scurtă durată de lansare/sesiune/reluare, metadate de conectare cu furnizorul de asistent, istoricul acțiunilor/versiilor și înregistrările de auditare a apelurilor de instrumente necesare pentru a autoriza și restaura sesiunile de proiectare asistate de ChatGPT.

Date privind consimțământul și conformitatea: opțiunile cookie, înscrierea sau renunțarea la marketing, acceptarea termenilor, rezultatele controlului de fraudă și sancțiuni.

Nu colectăm în mod intenționat date personale sensibile (de exemplu, informații despre sănătate, identificatori biometrici). Vă rugăm să evitați să îl încărcați.

Configuratorii noștri AI 3D procesează solicitări, selecții de design și încărcări pentru a genera previzualizări, recomanda materiale și eficientiza aprobările.

Când alegeți modul de asistent extern, schimbăm datele minime necesare pentru a vă finaliza solicitarea cu OpenAI/ChatGPT, inclusiv solicitări, referințe ale produselor selectate, jetoane de sesiune de proiectare, actualizări de stare de proiectare și metadate de returnare/reluare.

Verificările automate semnalează potențialele încălcări (de exemplu, conținut ofensator sau cu mărci comerciale) și le direcționează către o echipă umană de examinare înainte ca orice decizie să afecteze comanda dvs.

Finalizăm și revizuim evaluările impactului privind protecția datelor (DPIA) pentru funcțiile AI, testăm pentru părtinire și pașii de atenuare a documentelor.

Puteți solicita o revizuire umană a unui rezultat bazat pe inteligența artificială sau puteți cere o explicație despre modul în care datele dvs. au influențat o recomandare trimițând un e-mail la privacy@merchandaise.com.

Pentru a furniza servicii de bază: înregistrarea conturilor, verificarea furnizorilor, gestionarea cataloagelor, îndeplinirea comenzilor, aranjarea expedierii, procesarea plăților și gestionarea retururilor (necesitatea contractului).

Pentru a permite colaborarea: partajați briefs de proiectare, valori de sustenabilitate și actualizări de stare între cumpărători și furnizori (contract + interes legitim).

Pentru a stimula personalizarea AI: amintiți-vă configurațiile, redați previzualizări, stocați active aprobate și recomandați alternative ecologice (interes legitim; consimțământ acolo unde legea locală o impune).

Pentru a rula sesiuni externe de asistent AI: emiteți jetoane de lansare/sesiune/reluare de scurtă durată, verificați dacă apelurile la instrument aparțin utilizatorului și sesiunii de proiectare corecte, sincronizați modificările de proiectare făcute în ChatGPT și vă întoarceți în siguranță la finalizarea comenzii sau la editarea manuală (necesitatea contractului + interesul legitim).

Pentru a oferi urmărirea durabilității: calculați emisiile, produceți tablouri de bord cu impact ecologic și creați rapoarte de mediu anonimizate (interes legitim + consimțământ pentru module cookie opționale de analiză).

Pentru a securiza platforma: autentificați sesiunile, detectați frauda, ​​aplicați Termenii, monitorizați utilizarea abuzivă și păstrați jurnalele de audit pentru apelurile instrumentelor asistent și evenimentele critice ale sesiunii de proiectare (interes legitim și obligație legală).

Pentru a comunica: trimiteți actualizări de comenzi, notificări de service, sondaje și e-mailuri de marketing. Marketingul către utilizatorii din UE/Elveția se bazează pe consimțământ; toți utilizatorii pot renunța în orice moment.

Pentru a îndeplini obligațiile legale și de reglementare: mențineți evidența fiscală și contabilă, respectați regulile vamale și de siguranță a produselor și răspundeți la solicitările legale (obligația legală).

Necesitatea contractului acoperă gestionarea contului, comenzile, integrarea furnizorilor și fluxurile de lucru de livrare.

Interesele legitime includ securitatea platformei, îmbunătățirea produselor, analiza durabilității și marketingul responsabil pentru clienții existenți. Echilibrăm aceste interese cu drepturile dumneavoastră.

Consimțământul se aplică marketingului prin e-mail și prin SMS în UE/SEE/Elveția, datelor de profil opționale și cookie-urilor sau instrumentelor de urmărire neesențiale. Retrageți consimțământul oricând, fără a afecta prelucrarea prealabilă legală.

Obligațiile legale includ impozite, contabilitate, conformitatea vamală, verificarea sancțiunilor și răspunsul la autoritățile de reglementare.

Bannerul nostru pentru cookie-uri surprinde consimțământul granular pentru cookie-uri de analiză, personalizare, publicitate și urmărire a durabilității, în conformitate cu GDPR și Directiva privind confidențialitatea electronică.

Folosim module cookie, stocare locală, pixeli și identificatori de dispozitiv pentru a opera site-ul, a îmbunătăți performanța, a personaliza experiențele și a raporta valorile de sustenabilitate.

Cookie-urile esențiale se încarcă automat. Cookie-urile de analiză, personalizare, publicitate și sustenabilitate se încarcă numai după ce oferiți consimțământul prin intermediul bannerului sau al centrului de preferințe.

Ne bazăm pe furnizori de analize axați pe confidențialitate (de exemplu, Matomo, Plausible) configurați cu mascare IP și păstrare limitată a datelor.

Tip cookie | Scop | Exemple | Retentie | Consimțământul necesar

Esențial (strict necesar) | Menține sesiuni, securitate, accesibilitate, preferințe cookie | session_id, csrf_token | Sesiune la 12 luni | Nu (interes legitim)

Analiză și performanță | Măsurați vizitele, detectați erorile, îmbunătățiți UX | Matomo visitor_id, Valori plauzibile | Până la 13 luni | Da

Personalizare | Salvați setările configuratorului, amintiți-vă modelele recente, personalizați tablourile de bord | design_pref, ai_material_choice | Până la 12 luni | Da

Publicitate și Social | Măsurați acoperirea campaniei, preveniți dublarea, gestionați redirecționarea | Etichetă LinkedIn Insight, conversie Google Ads | 3 până la 6 luni | Da

Urmărirea durabilității | Valorile agregate ale economiilor de carbon și ale conținutului reciclat | eco_dashboard, impact_session | Până la 24 de luni | Da

Actualizați oricând opțiunile de consimțământ prin linkul „Gestionați cookie-urile” din subsolul site-ului.

Majoritatea browserelor vă permit să blocați sau să ștergeți cookie-urile; instrucțiunile variază în funcție de furnizor. Blocarea cookie-urilor esențiale poate limita accesul la zonele securizate sau la caracteristicile configuratorului.

Renunțați la instrumentele de urmărire a reclamelor prin portaluri industriale, cum ar fi Your Online Choices (UE) și Network Advertising Initiative (SUA).

Împărtășim datele personale numai cu parteneri verificați care au nevoie de ele pentru a furniza servicii în numele nostru.

Destinatari cheie: furnizori și producători certificați, parteneri de logistică și depozitare, procesatori de plăți, furnizori de găzduire în cloud și infrastructură AI, furnizori de analize de durabilitate, consilieri profesioniști și auditori.

Pentru modul asistent extern, OpenAI acționează ca un furnizor separat care primește solicitările, intrările de instrumente și metadatele de sesiune necesare pentru a genera modele și a opera transferul ChatGPT pe care l-ați solicitat.

Avem nevoie de acorduri scrise de prelucrare a datelor, de confidențialitate și standarde de securitate care să îndeplinească așteptările GDPR și elvețian FADP.

Dacă datele părăsesc Elveția sau UE/SEE, ne bazăm pe decizii de adecvare, acolo unde sunt disponibile, sau pe clauzele contractuale standard ale UE cu addenda elvețiană și garanții suplimentare (criptare, controale de acces, evaluări ale riscurilor de transfer).

Puteți solicita copii ale garanțiilor de transfer contactând privacy@merchandaise.com.

Criptăm datele în tranzit (TLS 1.2+) și în repaus, operăm pe o infrastructură consolidată și implementăm controale de acces bazate pe roluri cu autentificare cu mai mulți factori pentru membrii echipei.

Efectuăm în mod regulat teste de penetrare, analize de securitate ale furnizorilor și simulări de răspuns la incident pentru sistemele AI și de piață.

Dacă are loc o încălcare a datelor cu caracter personal, informăm persoanele afectate și autoritățile de supraveghere relevante fără întârzieri nejustificate, în conformitate cu articolele 33 și 34 din GDPR, cu FADP elvețian și cu legile statale aplicabile din SUA.

Conturi, comenzi și evidențe financiare: păstrate pe durata relației de afaceri plus până la 10 ani pentru a îndeplini cerințele statutare din Elveția și UE.

Fișiere de proiectare, solicitări AI și previzualizări: stocate pentru ciclul de viață activ al proiectului plus 24 de luni, cu excepția cazului în care le ștergeți mai devreme sau nu solicitați eliminarea.

Identificatori de sesiune a asistentului AI extern, token-uri de scurtă durată și înregistrări de auditare a apelurilor de instrumente: păstrate numai pentru perioada necesară pentru a autoriza sesiunea, a investiga abuzul și a sprijini recuperarea în siguranță pentru reluare; Jetoanele de lansare/sesiune expiră automat, iar înregistrările de audit sunt păstrate până la 24 de luni, cu excepția cazului în care se aplică o reținere legală mai lungă.

Analize de sustenabilitate care conțin date identificabile: păstrate timp de 36 de luni; valorile agregate sau anonimizate pot fi păstrate mai mult timp.

Bilete de asistență, transcrieri de chat și jurnale de audit: păstrate până la 24 de luni, cu excepția cazului în care obligațiile legale necesită o stocare mai lungă.

Înregistrările consimțământului de marketing: păstrate timp de cinci ani de la ultima interacțiune pentru a dovedi conformitatea.

Vă puteți exercita aceste drepturi trimițând un e-mail la privacy@merchandaise.com sau folosind setările contului.

• Acces: solicitați o copie a datelor personale pe care le deținem despre dumneavoastră.

• Rectificare: corectează datele inexacte sau incomplete.

• Ștergere: cereți-ne să ștergem datele atunci când nu mai sunt necesare sau când vă retrageți consimțământul.

• Restricție: limitați modul în care procesăm datele în circumstanțe specifice.

• Obiecție: opuneți prelucrării bazate pe interese legitime, inclusiv crearea de profiluri pentru personalizare sau analiză.

• Portabilitate: primiți date într-un format structurat, utilizat în mod obișnuit, care poate fi citit de mașină sau cereți-ne să le transferăm către un alt controler.

• Retrageți consimțământul: modificați în orice moment preferințele de marketing și cookie-uri.

Răspundem în termen de o lună (prelungibil cu două luni pentru solicitări complexe) și putem solicita dovada identității înainte de a acționa.

Puteți depune o plângere la FDPIC elvețian sau la autoritatea dvs. locală de supraveghere a UE dacă nu sunteți de acord cu răspunsul nostru.

Rezidenții din California pot solicita dezvăluirea categoriilor și a informațiilor personale specifice colectate, utilizate, dezvăluite sau partajate în ultimele 12 luni.

Puteți solicita ștergerea informațiilor personale, sub rezerva excepțiilor legale, cum ar fi finalizarea tranzacțiilor sau detectarea incidentelor de securitate.

Puteți renunța la orice vânzare sau partajare de informații personale pentru publicitate comportamentală în context încrucișat; utilizați preferințele noastre privind cookie-urile sau trimiteți un e-mail la privacy@merchandaise.com.

Nu vindem informații personale cu titlu oneros și nu procesăm cu bună știință informațiile personale sensibile în scopuri dincolo de utilizările limitate și permise.

Nu vă vom discrimina pentru exercitarea drepturilor CCPA/CPRA.

Proiectăm fluxuri de date pentru a sprijini afirmațiile transparente de durabilitate, colectând în același timp doar valorile necesare pentru a valida impactul ecologic (de exemplu, procente de materiale reciclate, economii pe ciclul de viață).

Conținutul generat de utilizatori este stocat în spații de lucru organizate cu controale de acces, astfel încât echipele păstrează numai lucrările de artă relevante și șterg ușor fișierele învechite.

În mod obișnuit, anonimizăm sau cumulăm analizele de sustenabilitate înainte de a le partaja extern, asigurându-ne că cumpărătorii sau furnizorii individuali nu pot fi reidentificați.

Piața vizează profesioniști și nu este destinat copiilor sub 16 ani sau vârsta minimă definită de legislația locală.

Nu colectăm cu bună știință date personale de la copii. Dacă credeți că un minor a furnizat date, contactați-ne pentru a le putea șterge prompt.

Actualizăm această politică pentru a reflecta noi servicii, cerințe legale sau feedback.

Modificările materiale declanșează notificări prin e-mail sau în platformă cu cel puțin 14 zile înainte de a intra în vigoare, cu excepția cazului în care legea impune actualizări mai rapide.

Menținem versiunile anterioare la cerere, astfel încât să puteți urmări cum evoluează practicile noastre.

E-mail: privacy@merchandaise.com (canal preferat pentru drepturile de confidențialitate și preferințele cookie).

Poștal: Responsabil cu protecția datelor, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Elveția.

Online: utilizați formularul de contact de la https://www.merchandaise.com/contact pentru trimiteri securizate.

Întrebări privind reglementările: autoritățile pot contacta DPO la privacy@merchandaise.com sau pot suna +41 71 723 12 18.

• Î: Pot șterge modelele AI sau lucrările de artă încărcate? A: Da. Eliminați fișierele din tabloul de bord sau cereți-ne să ștergem lucrările de artă, solicitările sau înregistrările sesiunii de proiectare prin privacy@merchandaise.com; copiile de rezervă sunt eliminate conform programului nostru de păstrare, cu excepția cazului în care se aplică o reținere legală.

• Î: Cum renunț la marketing sau schimb setările cookie-urilor? R: Utilizați linkul de dezabonare din orice mesaj de marketing, actualizați preferințele profilului sau deschideți linkul de subsol Gestionați cookie-urile pentru a examina opțiunile de consimțământ în orice moment. E-mailurile tranzacționale se trimit în continuare atunci când este necesar pentru comenzi sau securitate.

• Î: Transferați date personale în afara Elveției sau a UE/SEE? A: Da. Atunci când furnizorii, serviciile cloud, furnizorii de inteligență artificială sau alți procesatori își desfășoară activitatea în alte țări, ne bazăm pe decizii de adecvare, acolo unde sunt disponibile, sau pe clauze contractuale standard cu addenda elvețiană și garanții suplimentare.

• Î: Cum îmi exercit drepturile de confidențialitate sau cum pot contacta DPO? R: Trimiteți un e-mail la privacy@merchandaise.com pentru a solicita acces, corectare, ștergere, restricție, portabilitate sau revizuire umană sau pentru a contacta responsabilul nostru cu protecția datelor. Putem cere dovada identității înainte de a acționa.

• Î: Ce se întâmplă cu datele de sustenabilitate? R: Valorile identificabile rămân în sistemele și procesoarele noastre securizate; orice raportare externă de sustenabilitate se bazează numai pe informații agregate sau anonimizate.

• Î: Ce se întâmplă dacă există o încălcare a datelor? R: Urmăm un plan de răspuns la incident testat, reținem problema, investigăm sistemele afectate și informăm utilizatorii și autoritățile de reglementare afectate fără întârzieri nejustificate atunci când legea o impune.