Политика конфиденциальности и использования файлов cookie

Эта политика распространяется на рынок MerchandAise на сайте www.merchandaise.com, включая локализованные маршруты /privacyandcookie, мобильные возможности, каналы поддержки и потоки сеансов проектирования с поддержкой помощника.

Это относится к покупателям, поставщикам, дизайнерам и посетителям, взаимодействующим с учетными записями, заказами, конфигураторами искусственного интеллекта, загрузками и информацией об устойчивом развитии.

Мы соблюдаем Общий регламент ЕС по защите данных (GDPR), Федеральный закон Швейцарии о защите данных (FADP), Директиву электронной конфиденциальности и Калифорнийский закон о конфиденциальности потребителей с поправками, внесенными CPRA (CCPA/CPRA).

Контроллер данных: Hutter Products GmbH, Фортунаштрассе 5, 9437 Марбах, Швейцария.

Регистрационный номер НДС в Швейцарии: CHE-284.907.929.

Основной контакт: privacy@merchandaise.com | Телефон: +41 71 723 12 18.

Сотрудник по защите данных (DPO): privacy@merchandaise.com.

MerchandAise в настоящее время управляется Hutter Products GmbH. Если юридическое лицо изменится, мы обновим эту политику до того, как это изменение вступит в силу.

Мы собираем только те данные, которые нам необходимы для ответственного и законного управления рынком.

Личные данные и данные учетной записи: имена, должности, сведения о компании, адреса для выставления счетов и доставки, электронные письма, номера телефонов, учетные данные для входа (хешированные), маркетинговые предпочтения.

Данные транзакций и логистики: заказы, счета-фактуры, подтверждения платежей, история возвратов, таможенные декларации, обновления отслеживания перевозчиков, доказательства доставки.

Создавайте и загружайте контент: созданные пользователями логотипы, иллюстрации, шрифты, рекомендации по бренду, подсказки AI, предварительный просмотр в 3D в реальном времени, историю версий, аннотации и флажки модерации.

Показатели устойчивого развития: расчеты углеродного следа, оценки переработанного содержимого, сертификационные данные, сводные информационные панели экологического воздействия.

Данные об устройстве и использовании: IP-адреса (сокращенные, где это возможно), сведения о браузере и ОС, журналы сеансов, отчеты об ошибках, данные взаимодействия в конфигураторах AI, чаты поддержки и формы обратной связи.

Данные сеанса внешнего помощника AI: идентификаторы сеансов проектирования, кратковременные токены запуска/сеанса/возобновления, метаданные связи с поставщиком помощников, история действий/версий и записи аудита вызовов инструментов, необходимые для авторизации и восстановления сеансов проектирования с помощью ChatGPT.

Данные о согласии и соответствии: выбор файлов cookie, согласие или отказ от участия в маркетинговых мероприятиях, принятие Условий, результаты проверки на мошенничество и санкции.

Мы намеренно не собираем конфиденциальные персональные данные (например, медицинскую информацию, биометрические идентификаторы). Пожалуйста, избегайте его загрузки.

Наши 3D-конфигураторы с искусственным интеллектом обрабатывают запросы, выбирают дизайн и загружают файлы для предварительного просмотра, рекомендации материалов и оптимизации согласований.

Когда вы выбираете режим внешнего помощника, мы обмениваемся минимальными данными, необходимыми для выполнения вашего запроса, с OpenAI/ChatGPT, включая подсказки, выбранные ссылки на продукты, токены сеанса разработки, обновления состояния разработки и метаданные возврата/возобновления.

Автоматические проверки выявляют потенциальные нарушения (например, оскорбительный контент или контент, защищенный товарными знаками) и направляют их в группу проверки, прежде чем какое-либо решение повлияет на ваш заказ.

Мы завершаем и проверяем оценки воздействия на защиту данных (DPIA) для функций ИИ, проверяем на предвзятость и документируем шаги по смягчению последствий.

Вы можете запросить человеческую проверку результатов, полученных с помощью ИИ, или попросить объяснить, как ваши данные повлияли на рекомендацию, отправив электронное письмо по адресу privacy@merchandaise.com.

Для предоставления основных услуг: регистрация учетных записей, проверка поставщиков, управление каталогами, выполнение заказов, организация доставки, обработка платежей и обработка возвратов (необходимость контракта).

Чтобы обеспечить сотрудничество: делитесь техническими заданиями, показателями устойчивости и обновлениями статуса между покупателями и поставщиками (контракт + законный интерес).

Для обеспечения персонализации ИИ: запоминайте конфигурации, выполняйте предварительный просмотр, сохраняйте одобренные ресурсы и рекомендуйте экологически чистые альтернативы (законный интерес; согласие, если этого требует местное законодательство).

Для запуска внешних сеансов помощника искусственного интеллекта: выдайте кратковременные токены запуска/сеанса/возобновления, убедитесь, что вызовы инструментов принадлежат правильному пользователю и сеансу проектирования, синхронизируйте изменения дизайна, внесенные в ChatGPT, и безопасно верните вас к оформлению заказа или редактированию вручную (необходимость контракта + законный интерес).

Обеспечить отслеживание устойчивого развития: рассчитывать выбросы, создавать панели мониторинга воздействия на окружающую среду и создавать анонимные экологические отчеты (законный интерес + согласие на дополнительные аналитические файлы cookie).

Чтобы защитить платформу: аутентифицируйте сеансы, выявляйте мошенничество, применяйте Условия, отслеживайте злоупотребления и ведите журналы аудита для вызовов помощников и критических событий сеанса проектирования (законный интерес и юридические обязательства).

Для связи: отправляйте обновления заказов, сервисные уведомления, опросы и маркетинговые электронные письма. Маркетинг для пользователей из ЕС/Швейцарии зависит от согласия; все пользователи могут отказаться в любое время.

Выполнять юридические и нормативные обязательства: вести налоговый и бухгалтерский учет, соблюдать таможенные правила и правила безопасности продукции, отвечать на законные запросы (юридическое обязательство).

Необходимость контракта охватывает управление учетными записями, заказами, подключением поставщиков и рабочими процессами доставки.

Законные интересы включают безопасность платформы, улучшение продуктов, аналитику устойчивого развития и ответственный маркетинг для существующих клиентов. Мы сопоставляем эти интересы с вашими правами.

Согласие распространяется на маркетинг по электронной почте и SMS в ЕС/ЕЭЗ/Швейцария, дополнительные данные профиля, а также несущественные файлы cookie или трекеры. Отозвать согласие в любое время, не затрагивая предыдущую законную обработку.

Юридические обязательства включают налогообложение, бухгалтерский учет, соблюдение таможенных правил, проверку санкций и реагирование на запросы регулирующих органов.

Наш баннер файлов cookie фиксирует детальное согласие на использование файлов cookie для аналитики, персонализации, рекламы и отслеживания устойчивости в соответствии с GDPR и Директивой ePrivacy.

Мы используем файлы cookie, локальное хранилище, пиксели и идентификаторы устройств для управления сайтом, повышения производительности, персонализации опыта и составления отчетов о показателях устойчивости.

Основные файлы cookie загружаются автоматически. Файлы cookie аналитики, персонализации, рекламы и устойчивого развития загружаются только после того, как вы дадите согласие через баннер или центр настроек.

Мы полагаемся на поставщиков аналитики, ориентированных на конфиденциальность (например, Matomo, Plausible), настроенных на маскирование IP-адресов и ограниченное хранение данных.

Тип файла cookie | Цель | Примеры | Удержание | Требуется согласие

Необходимо (строго необходимо) | Поддержание сеансов, безопасность, доступность, настройки файлов cookie | session_id, csrf_token | Сессия до 12 месяцев | Нет (законный интерес)

Аналитика и производительность | Измеряйте посещения, обнаруживайте ошибки, улучшайте UX | Matomo visitor_id, Правдоподобные метрики | До 13 месяцев | Да

Персонализация | Сохраняйте настройки конфигуратора, запоминайте последние проекты, адаптируйте информационные панели | design_pref, ai_material_choice | До 12 месяцев | Да

Реклама и социальные сети | Измеряйте охват кампании, предотвращайте дублирование, управляйте ретаргетингом | Тег LinkedIn Insight, конверсия в Google Рекламу | от 3 до 6 месяцев | Да

Отслеживание устойчивого развития | Совокупные показатели сокращения выбросов углекислого газа и содержания вторичного сырья | eco_dashboard, Impact_session | До 24 месяцев | Да

Обновите свой выбор согласия в любое время с помощью ссылки «Управление файлами cookie» в нижнем колонтитуле сайта.

Большинство браузеров позволяют блокировать или удалять файлы cookie; инструкции различаются в зависимости от поставщика. Блокировка основных файлов cookie может ограничить доступ к защищенным областям или функциям конфигуратора.

Откажитесь от рекламных трекеров через отраслевые порталы, такие как Your Online Choices (ЕС) и Network Advertising Initiative (США).

Мы передаем персональные данные только проверенным партнерам, которым они необходимы для предоставления услуг от нашего имени.

Ключевые получатели: сертифицированные поставщики и производители, партнеры по логистике и складированию, платежные системы, поставщики облачного хостинга и инфраструктуры искусственного интеллекта, поставщики аналитики устойчивого развития, профессиональные консультанты и аудиторы.

В режиме внешнего помощника OpenAI действует как отдельный поставщик, который получает подсказки, входные данные инструмента и метаданные сеанса, необходимые для создания проектов и управления запрошенной вами передачей обслуживания ChatGPT.

Мы требуем письменных соглашений об обработке данных, конфиденциальности и стандартов безопасности, которые соответствуют ожиданиям GDPR и швейцарского FADP.

Если данные покидают Швейцарию или ЕС/ЕЭЗ, мы полагаемся на решения об адекватности, если таковые имеются, или на стандартные договорные условия ЕС со швейцарскими дополнениями и дополнительными гарантиями (шифрование, контроль доступа, оценка риска передачи).

Вы можете запросить копии гарантий передачи, обратившись по адресу privacy@merchandaise.com.

Мы шифруем данные при передаче (TLS 1.2+) и при хранении, работаем на защищенной инфраструктуре и реализуем ролевое управление доступом с многофакторной аутентификацией для членов команды.

Мы регулярно проводим тесты на проникновение, проверки безопасности поставщиков и моделирование реагирования на инциденты для систем искусственного интеллекта и торговых площадок.

В случае утечки персональных данных мы без неоправданной задержки уведомляем затронутых лиц и соответствующие надзорные органы в соответствии со статьями 33 и 34 GDPR, швейцарским FADP и применимыми законами штата США.

Счета, заказы и финансовые записи: сохраняются в течение всего срока деловых отношений плюс до 10 лет в соответствии с законодательными требованиями Швейцарии и ЕС.

Файлы дизайна, подсказки AI и предварительные просмотры: хранятся в течение активного жизненного цикла проекта плюс 24 месяца, если вы не удалите их раньше или не запросите удаление.

Идентификаторы сеансов внешнего помощника искусственного интеллекта, кратковременные токены и записи аудита вызовов инструментов: сохраняются только в течение периода, необходимого для авторизации сеанса, расследования злоупотреблений и поддержки безопасного восстановления; Срок действия токенов запуска/сессии истекает автоматически, а записи аудита хранятся до 24 месяцев, если не применяется более длительное юридическое удержание.

Аналитика устойчивого развития, содержащая идентифицируемые данные: хранится в течение 36 месяцев; агрегированные или анонимизированные показатели могут храниться дольше.

Заявки в службу поддержки, стенограммы чатов и журналы аудита: хранятся до 24 месяцев, если юридические обязательства не требуют более длительного хранения.

Записи о согласии на маркетинг: хранятся в течение пяти лет с момента последнего взаимодействия для подтверждения соответствия.

Вы можете воспользоваться этими правами, отправив электронное письмо на адрес privacy@merchandaise.com или используя настройки своей учетной записи.

• Доступ: запросите копию личных данных, которые мы храним о вас.

• Исправление: исправить неточные или неполные данные.

• Удаление: попросите нас удалить данные, когда они больше не нужны или когда вы отзовете согласие.

• Ограничение: ограничьте способы обработки данных в определенных обстоятельствах.

• Возражение: возражайте против обработки на основании законных интересов, включая профилирование для персонализации или аналитики.

• Переносимость: получайте данные в структурированном, широко используемом, машиночитаемом формате или попросите нас передать их другому контроллеру.

• Отозвать согласие: изменить настройки маркетинга и файлов cookie в любое время.

Мы отвечаем в течение одного месяца (с возможностью продления на два месяца для сложных запросов) и можем запросить подтверждение личности, прежде чем действовать.

Вы можете подать жалобу в FDPIC Швейцарии или в местный надзорный орган ЕС, если вы не согласны с нашим ответом.

Жители Калифорнии могут запросить раскрытие категорий и конкретных частей личной информации, собранной, использованной, раскрытой или переданной за последние 12 месяцев.

Вы можете запросить удаление личной информации с учетом законодательных исключений, таких как выполнение транзакций или обнаружение инцидентов безопасности.

Вы можете отказаться от любой продажи или обмена личной информацией в целях межконтекстной поведенческой рекламы; используйте наши настройки файлов cookie или отправьте электронное письмо по адресу privacy@merchandaise.com.

Мы не продаем личную информацию за денежное вознаграждение и сознательно не обрабатываем конфиденциальную личную информацию для целей, выходящих за рамки ограниченного разрешенного использования.

Мы не будем дискриминировать вас за реализацию прав CCPA/CPRA.

Мы разрабатываем потоки данных для поддержки прозрачных заявлений об устойчивом развитии, собирая при этом только те показатели, которые необходимы для проверки воздействия на окружающую среду (например, процент переработанного материала, экономия жизненного цикла).

Созданный пользователями контент хранится в организованных рабочих пространствах с контролем доступа, поэтому команды сохраняют только актуальные изображения и легко удаляют устаревшие файлы.

Мы регулярно анонимизируем или собираем аналитические данные по устойчивому развитию, прежде чем передавать их третьим лицам, гарантируя, что отдельные покупатели или поставщики не могут быть повторно идентифицированы.

Торговая площадка ориентирована на профессионалов и не предназначена для детей младше 16 лет или минимального возраста, определенного местным законодательством.

Мы сознательно не собираем персональные данные детей. Если вы считаете, что несовершеннолетний предоставил данные, свяжитесь с нами, чтобы мы могли незамедлительно удалить их.

Мы обновляем эту политику, чтобы отразить новые услуги, юридические требования или отзывы.

При существенных изменениях происходит уведомление по электронной почте или на платформе не менее чем за 14 дней до вступления в силу, если только закон не требует более быстрых обновлений.

Мы поддерживаем предыдущие версии по запросу, чтобы вы могли отслеживать, как развиваются наши методы.

Электронная почта: privacy@merchandaise.com (предпочтительный канал для прав на конфиденциальность и настроек файлов cookie).

Почтовый адрес: уполномоченный по защите данных, Hutter Products GmbH, Фортунаштрассе 5, 9437 Марбах, Швейцария.

Онлайн: используйте контактную форму на сайте https://www.merchandaise.com/contact для безопасной отправки.

Запросы нормативного характера: органы власти могут связаться с нашим DPO по адресу privacy@merchandaise.com или позвонить по телефону +41 71 723 12 18.

• В: Могу ли я удалить дизайны AI или загруженные изображения? А: Да. Удалите файлы на своей информационной панели или попросите нас удалить изображения, подсказки или записи сеанса дизайна, отправив письмо по адресу privacy@merchandaise.com; резервные копии удаляются в соответствии с нашим графиком хранения, если не применяется юридическое удержание.

– В: Как мне отказаться от маркетинговой рассылки или изменить настройки файлов cookie? О: Используйте ссылку для отказа от подписки в любом маркетинговом сообщении, обновите настройки профиля или откройте ссылку «Управление файлами cookie» в нижнем колонтитуле, чтобы в любое время просмотреть варианты согласия. Транзакционные электронные письма по-прежнему отправляются, когда это необходимо для заказов или обеспечения безопасности.

• Вопрос: Переносите ли вы личные данные за пределы Швейцарии или ЕС/ЕЭЗ? А: Да. Когда поставщики, облачные сервисы, поставщики ИИ или другие процессоры работают в других странах, мы полагаемся на решения об адекватности, если таковые имеются, или на стандартные договорные положения со швейцарскими дополнениями и дополнительными гарантиями.

• Вопрос: Как мне воспользоваться правами на конфиденциальность или связаться с DPO? Ответ: отправьте электронное письмо по адресу privacy@merchandaise.com, чтобы запросить доступ, исправление, удаление, ограничение, переносимость или проверку человеком, или связаться с нашим специалистом по защите данных. Прежде чем действовать, мы можем запросить подтверждение личности.

• Вопрос: Что происходит с данными об устойчивом развитии? О: Идентифицируемые показатели остаются в наших защищенных системах и процессорах; любая внешняя отчетность в области устойчивого развития основана только на агрегированных или анонимизированных данных.

• Вопрос: Что произойдет, если произойдет утечка данных? Ответ: Мы следуем проверенному плану реагирования на инциденты, локализуем проблему, расследуем затронутые системы и без неоправданной задержки уведомляем затронутых пользователей и регулирующие органы, когда этого требует закон.