Zásady ochrany osobných údajov a súborov cookie

Tieto zásady sa vzťahujú na trh MerchandAise na adrese www.merchandaise.com vrátane lokalizovaných trás /súkromia a súborov cookie, mobilných skúseností, kanálov podpory a tokov relácií návrhu s podporou asistenta.

Vzťahuje sa na kupujúcich, dodávateľov, dizajnérov a návštevníkov, ktorí interagujú s účtami, objednávkami, konfigurátormi AI, nahrávaním a prehľadmi udržateľnosti.

Riadime sa všeobecným nariadením EÚ o ochrane údajov (GDPR), švajčiarskym federálnym zákonom o ochrane údajov (FADP), smernicou o elektronickom súkromí a kalifornským zákonom o ochrane osobných údajov spotrebiteľov v znení zmien a doplnkov CPRA (CCPA/CPRA).

Prevádzkovateľ údajov: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Švajčiarsko.

Švajčiarske registračné číslo DPH: CHE-284.907.929.

Primárny kontakt: privacy@merchandaise.com | Telefón: +41 71 723 12 18.

Poverenec pre ochranu údajov (DPO): privacy@merchandaise.com.

MerchandAise v súčasnosti prevádzkuje Hutter Products GmbH. Ak sa právnická osoba zmení, aktualizujeme tieto zásady skôr, ako táto zmena nadobudne účinnosť.

Zhromažďujeme iba údaje, ktoré potrebujeme na zodpovedné a zákonné fungovanie trhu.

Osobné údaje a údaje o účte: mená, pracovné pozície, podrobnosti o spoločnosti, fakturačná a dodacia adresa, e-maily, telefónne čísla, prihlasovacie údaje (hašované), marketingové preferencie.

Transakčné a logistické údaje: objednávky, faktúry, potvrdenia platieb, história refundácií, colné vyhlásenia, aktualizácie sledovania prepravcu, potvrdenie o doručení.

Navrhnite a nahrajte obsah: užívateľom vytvorené logá, umelecké diela, fonty, pokyny pre značky, výzvy AI, 3D náhľady v reálnom čase, história verzií, anotácie a príznaky moderovania.

Metriky trvalej udržateľnosti: výpočty uhlíkovej stopy, skóre recyklovaného obsahu, dôkazy o certifikácii, súhrnné informačné panely o ekologických dopadoch.

Údaje o zariadení a používaní: adresy IP (ak je to možné, skrátené), podrobnosti o prehliadači a operačnom systéme, protokoly relácií, hlásenia o chybách, údaje o interakciách v rámci konfigurátorov AI, podporné chaty a formuláre spätnej väzby.

Údaje relácie externého asistenta AI: identifikátory relácie návrhu, tokeny spustenia/relácie/obnovenia s krátkou životnosťou, metadáta prepojenia poskytovateľa asistenta, história akcií/verzií a záznamy auditu volania nástroja potrebné na autorizáciu a obnovu relácií dizajnu s asistenciou ChatGPT.

Údaje o súhlase a dodržiavaní predpisov: výber súborov cookie, marketingové prihlásenia alebo odhlásenia, prijatie podmienok, výsledky kontroly podvodov a sankcií.

Zámerne nezhromažďujeme citlivé osobné údaje (napr. zdravotné informácie, biometrické identifikátory). Vyhnite sa nahrávaniu.

Naše 3D konfigurátory AI spracovávajú výzvy, výbery návrhov a nahrávanie, aby generovali ukážky, odporúčali materiály a zjednodušovali schvaľovanie.

Keď si vyberiete režim externého asistenta, s OpenAI/ChatGPT si vymieňame minimálne údaje potrebné na dokončenie vašej požiadavky vrátane výziev, referencií na vybrané produkty, tokenov relácie návrhu, aktualizácií stavu návrhu a metadát návratu/obnovenia.

Automatické kontroly označujú potenciálne porušenia (napr. urážlivý obsah alebo obsah chránený ochrannou známkou) a smerujú ich k ľudskému kontrolnému tímu skôr, ako akékoľvek rozhodnutie ovplyvní vašu objednávku.

Dokončujeme a kontrolujeme hodnotenia vplyvu ochrany údajov (DPIA) pre funkcie AI, testujeme zaujatosť a kroky na zmiernenie dokumentov.

Môžete požiadať o ľudskú kontrolu výsledku riadeného AI alebo požiadať o vysvetlenie, ako vaše údaje ovplyvnili odporúčanie, odoslaním e-mailu na privacy@merchandaise.com.

Na poskytovanie základných služieb: registrácia účtov, overovanie dodávateľov, správa katalógov, plnenie objednávok, zabezpečenie dopravy, spracovanie platieb a spracovanie vrátenia tovaru (nevyhnutnosť zmluvy).

Ak chcete umožniť spoluprácu: zdieľajte informácie o dizajne, metriky udržateľnosti a aktualizácie stavu medzi kupujúcimi a dodávateľmi (zmluva + oprávnený záujem).

Ak chcete podporiť personalizáciu AI: pamätajte si konfigurácie, vykresľujte ukážky, ukladajte schválené prostriedky a odporúčajte ekologické alternatívy (oprávnený záujem; súhlas tam, kde to vyžadujú miestne zákony).

Ak chcete spustiť externé relácie asistenta AI: vydajte krátkodobé tokeny spustenia/relácie/obnovenia, overte, či volania nástroja patria správnej relácii používateľa a návrhu, synchronizujte zmeny dizajnu vykonané v ChatGPT a vráťte sa bezpečne k pokladni alebo k manuálnym úpravám (nutnosť zmluvy + oprávnený záujem).

Na zabezpečenie sledovania udržateľnosti: vypočítajte emisie, vytvorte informačné panely s ekologickým dopadom a vytvorte anonymizované environmentálne správy (oprávnený záujem + súhlas s voliteľnými analytickými súbormi cookie).

Zabezpečenie platformy: overujte relácie, zisťujte podvody, presadzujte podmienky, monitorujte zneužitie a uchovávajte denníky auditu pre volania pomocných nástrojov a kritické udalosti relácií návrhu (oprávnený záujem a zákonná povinnosť).

Ak chcete komunikovať: posielajte aktualizácie objednávok, servisné upozornenia, prieskumy a marketingové e-maily. Marketing pre používateľov z EÚ/Švajčiarska závisí od súhlasu; všetci používatelia sa môžu kedykoľvek odhlásiť.

Na splnenie zákonných a regulačných povinností: viesť daňové a účtovné záznamy, dodržiavať colné pravidlá a pravidlá bezpečnosti produktov a reagovať na zákonné požiadavky (zákonná povinnosť).

Nevyhnutnosť zmluvy zahŕňa správu účtov, objednávky, registráciu dodávateľov a pracovné postupy dodávky.

Oprávnené záujmy zahŕňajú bezpečnosť platformy, zlepšovanie produktov, analýzy udržateľnosti a zodpovedný marketing pre existujúcich zákazníkov. Vyvažujeme tieto záujmy s vašimi právami.

Súhlas sa vzťahuje na e-mailový a SMS marketing v EÚ/EHP/Švajčiarsku, voliteľné údaje profilu a nepodstatné súbory cookie alebo sledovače. Súhlas môžete kedykoľvek odvolať bez toho, aby to malo vplyv na predchádzajúce zákonné spracovanie.

Zákonné povinnosti zahŕňajú dane, účtovníctvo, dodržiavanie colných predpisov, preverovanie sankcií a reakcie na regulátory.

Náš banner súborov cookie zachytáva podrobný súhlas so súbormi cookie na analýzu, prispôsobenie, reklamu a sledovanie udržateľnosti v súlade s GDPR a smernicou o súkromí a elektronických komunikáciách.

Používame súbory cookie, miestne úložisko, pixely a identifikátory zariadení na prevádzkovanie stránky, zlepšovanie výkonu, prispôsobenie skúseností a vykazovanie metrík udržateľnosti.

Nevyhnutné súbory cookie sa načítajú automaticky. Analytické, personalizačné, reklamné a udržateľné súbory cookie sa načítajú až po udelení súhlasu prostredníctvom bannera alebo centra preferencií.

Spoliehame sa na poskytovateľov analytiky zameraných na ochranu súkromia (napr. Matomo, Plausible) nakonfigurovaných s maskovaním IP a obmedzeným uchovávaním údajov.

Typ súboru cookie | Účel | Príklady | Zadržanie | Vyžaduje sa súhlas

Nevyhnutné (nevyhnutne nevyhnutné) | Udržiavať relácie, bezpečnosť, dostupnosť, preferencie súborov cookie | session_id, csrf_token | Relácia do 12 mesiacov | Nie (oprávnený záujem)

Analytika a výkonnosť | Meranie návštev, odhaľovanie chýb, zlepšovanie UX | Matomo visitor_id, hodnoverné metriky | Do 13 mesiacov | áno

Personalizácia | Uložte nastavenia konfigurátora, zapamätajte si najnovšie návrhy, prispôsobte prístrojové panely | design_pref, ai_material_choice | Do 12 mesiacov | áno

Reklama a sociálne siete | Meranie dosahu kampane, predchádzanie duplicite, správa retargetingu | Značka LinkedIn Insight, konverzia Google Ads | 3 až 6 mesiacov | áno

Sledovanie udržateľnosti | Metriky súhrnných úspor uhlíka a recyklovaného obsahu | eco_dashboard, impact_session | Do 24 mesiacov | áno

Svoje voľby súhlasu môžete kedykoľvek aktualizovať pomocou odkazu „Spravovať súbory cookie“ v päte stránky.

Väčšina prehliadačov vám umožňuje blokovať alebo mazať súbory cookie; pokyny sa líšia podľa poskytovateľa. Blokovanie základných súborov cookie môže obmedziť prístup k zabezpečeným oblastiam alebo funkciám konfigurátora.

Deaktivujte sledovanie reklám prostredníctvom odvetvových portálov, ako sú Your Online Choices (EÚ) a Network Advertising Initiative (USA).

Osobné údaje zdieľame iba s preverenými partnermi, ktorí ich potrebujú na poskytovanie služieb v našom mene.

Kľúčoví príjemcovia: certifikovaní dodávatelia a výrobcovia, logistickí a skladoví partneri, spracovatelia platieb, poskytovatelia cloud hostingu a infraštruktúry AI, dodávatelia analýzy udržateľnosti, profesionálni poradcovia a audítori.

V režime externého asistenta funguje OpenAI ako samostatný poskytovateľ, ktorý prijíma výzvy, vstupy nástrojov a metadáta relácie potrebné na generovanie návrhov a obsluhu vami požadovaného odovzdania ChatGPT.

Vyžadujeme písomné zmluvy o spracovaní údajov, dôvernosť a bezpečnostné štandardy, ktoré spĺňajú očakávania GDPR a Swiss FADP.

Ak údaje opustia Švajčiarsko alebo EÚ/EHP, spoliehame sa na rozhodnutia o primeranosti, ak sú k dispozícii, alebo na štandardné zmluvné doložky EÚ so švajčiarskymi dodatkami a doplnkovými zárukami (šifrovanie, kontroly prístupu, hodnotenia rizika prenosu).

Kópie záruk prenosu si môžete vyžiadať kontaktovaním privacy@merchandaise.com.

Šifrujeme dáta počas prenosu (TLS 1.2+) a v pokoji, pracujeme na spevnenej infraštruktúre a implementujeme riadenie prístupu založené na rolách s viacfaktorovou autentifikáciou pre členov tímu.

Vykonávame pravidelné penetračné testy, kontroly zabezpečenia dodávateľov a simulácie reakcie na incidenty pre AI a systémy na trhu.

Ak dôjde k porušeniu ochrany osobných údajov, bez zbytočného odkladu informujeme dotknuté osoby a príslušné dozorné orgány v súlade s článkami 33 a 34 GDPR, švajčiarskym FADP a platnými zákonmi štátov USA.

Účet, objednávka a finančné záznamy: uchovávané počas trvania obchodného vzťahu plus až 10 rokov, aby sa splnili zákonné požiadavky Švajčiarska a EÚ.

Dizajnové súbory, výzvy AI a ukážky: uložené počas aktívneho životného cyklu projektu plus 24 mesiacov, pokiaľ ich neodstránite skôr alebo nepožiadate o odstránenie.

Identifikátory relácie externého asistenta AI, tokeny s krátkou životnosťou a záznamy auditu volania nástroja: uchovávané iba počas obdobia potrebného na autorizáciu relácie, vyšetrenie zneužitia a podporu obnovy bezpečnej pre prehrávanie; platnosť tokenov spustenia/relácie vyprší automaticky a záznamy auditu sa uchovávajú až 24 mesiacov, pokiaľ sa neuplatňuje dlhšie právne pozastavenie.

Analýzy udržateľnosti obsahujúce identifikovateľné údaje: uchovávané po dobu 36 mesiacov; agregované alebo anonymizované metriky môžu byť uchovávané dlhšie.

Lístky podpory, prepisy rozhovorov a denníky auditu: uchovávané až 24 mesiacov, pokiaľ zákonné povinnosti nevyžadujú dlhšie uchovávanie.

Záznamy o marketingovom súhlase: uchovávané päť rokov od poslednej interakcie na preukázanie súladu.

Tieto práva môžete uplatniť e-mailom na privacy@merchandaise.com alebo pomocou nastavení účtu.

• Prístup: vyžiadajte si kópiu osobných údajov, ktoré o vás uchovávame.

• Oprava: opravte nepresné alebo neúplné údaje.

• Vymazanie: požiadajte nás o vymazanie údajov, keď už nie sú potrebné alebo keď odvoláte súhlas.

• Obmedzenie: obmedzenie spôsobu, akým spracúvame údaje za konkrétnych okolností.

• Námietka: namietať proti spracovaniu založenému na oprávnených záujmoch vrátane profilovania na účely personalizácie alebo analýzy.

• Prenosnosť: prijímajte údaje v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte alebo nás požiadajte o ich prenos do iného prevádzkovateľa.

• Odvolať súhlas: kedykoľvek zmeňte predvoľby marketingu a súborov cookie.

Odpovedáme do jedného mesiaca (s možnosťou predĺženia o dva mesiace v prípade zložitých žiadostí) a pred konaním môžeme požiadať o preukázanie totožnosti.

Ak nesúhlasíte s našou odpoveďou, môžete podať sťažnosť švajčiarskemu FDPIC alebo vášmu miestnemu dozornému orgánu EÚ.

Obyvatelia Kalifornie môžu požiadať o zverejnenie kategórií a konkrétnych osobných údajov zhromaždených, použitých, zverejnených alebo zdieľaných za posledných 12 mesiacov.

Môžete požiadať o vymazanie osobných údajov s výhradou zákonných výnimiek, ako je dokončenie transakcií alebo zisťovanie bezpečnostných incidentov.

Môžete sa odhlásiť z akéhokoľvek predaja alebo zdieľania osobných údajov pre behaviorálnu reklamu v rôznych kontextoch; použite naše preferencie súborov cookie alebo pošlite e-mail na adresu privacy@merchandaise.com.

Osobné údaje nepredávame za peňažnú odplatu a vedome nespracúvame citlivé osobné údaje na účely nad rámec obmedzeného povoleného použitia.

Nebudeme vás diskriminovať za uplatňovanie práv CCPA/CPRA.

Navrhujeme toky údajov tak, aby podporovali transparentné tvrdenia o udržateľnosti, pričom zhromažďujeme iba metriky potrebné na overenie ekologického vplyvu (napr. percentá recyklovaných materiálov, úspory počas životného cyklu).

Obsah vytvorený používateľmi je uložený v organizovaných pracovných priestoroch s ovládaním prístupu, takže tímy si ponechajú iba relevantné umelecké diela a ľahko odstránia zastarané súbory.

Pred externým zdieľaním analýzy udržateľnosti bežne anonymizujeme alebo agregujeme, čím zaisťujeme, že jednotlivých kupujúcich alebo dodávateľov nemožno opätovne identifikovať.

Trhovisko sa zameriava na profesionálov a nie je určené pre deti do 16 rokov alebo do minimálneho veku stanoveného miestnymi zákonmi.

Vedome nezhromažďujeme osobné údaje od detí. Ak sa domnievate, že neplnoletá osoba poskytla údaje, kontaktujte nás, aby sme ich mohli bezodkladne vymazať.

Tieto pravidlá aktualizujeme, aby odrážali nové služby, právne požiadavky alebo spätnú väzbu.

Podstatné zmeny spúšťajú e-mailové upozornenia alebo upozornenia na platforme najmenej 14 dní pred ich nadobudnutím účinnosti, pokiaľ zákon nevyžaduje rýchlejšie aktualizácie.

Na požiadanie udržiavame predchádzajúce verzie, aby ste mohli sledovať, ako sa naše postupy vyvíjajú.

E-mail: privacy@merchandaise.com (preferovaný kanál pre práva na ochranu osobných údajov a preferencie súborov cookie).

Pošta: Úradník pre ochranu údajov, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Švajčiarsko.

Online: na bezpečné odoslanie použite kontaktný formulár na https://www.merchandaise.com/contact.

Regulačné otázky: úrady môžu kontaktovať našu DPO na privacy@merchandaise.com alebo zavolať na +41 71 723 12 18.

• Otázka: Môžem odstrániť návrhy AI alebo nahrané umelecké diela? A: Áno. Odstráňte súbory zo svojho informačného panela alebo nás požiadajte o odstránenie umeleckých diel, výziev alebo záznamov relácií dizajnu prostredníctvom privacy@merchandaise.com; zálohy sú vyčistené podľa nášho plánu uchovávania, pokiaľ sa na ne nevzťahuje zákonné pozastavenie.

• Otázka: Ako zruším marketing alebo zmením nastavenia súborov cookie? Odpoveď: Použite odkaz na zrušenie odberu v ľubovoľnej marketingovej správe, aktualizujte predvoľby profilu alebo otvorte odkaz Spravovať súbory cookie v päte, aby ste si kedykoľvek mohli pozrieť možnosti súhlasu. Transakčné e-maily sa stále odosielajú v prípade potreby pre objednávky alebo bezpečnosť.

• Otázka: Prenášate osobné údaje mimo Švajčiarska alebo EÚ/EHP? A: Áno. Keď dodávatelia, cloudové služby, poskytovatelia umelej inteligencie alebo iní spracovatelia pôsobia v iných krajinách, spoliehame sa na rozhodnutia o primeranosti, ak sú k dispozícii, alebo na štandardné zmluvné doložky so švajčiarskymi dodatkami a dodatočnými zárukami.

• Otázka: Ako môžem uplatniť práva na ochranu osobných údajov alebo kontaktovať DPO? Odpoveď: Pošlite e-mail na adresu privacy@merchandaise.com a požiadajte o prístup, opravu, vymazanie, obmedzenie, prenosnosť alebo kontrolu človekom alebo o kontaktovanie nášho úradníka pre ochranu údajov. Pred konaním môžeme požiadať o preukázanie totožnosti.

• Otázka: Čo sa stane s údajmi o udržateľnosti? Odpoveď: Identifikovateľné metriky zostávajú v našich zabezpečených systémoch a procesoroch; akékoľvek externé správy o udržateľnosti sa spoliehajú iba na súhrnné alebo anonymizované poznatky.

• Otázka: Čo sa stane, ak dôjde k porušeniu ochrany údajov? Odpoveď: Riadime sa testovaným plánom reakcie na incidenty, riešime problém, prešetrujeme dotknuté systémy a bez zbytočného odkladu informujeme dotknutých používateľov a regulačné orgány, keď to vyžaduje zákon.