Sekretess- och cookiepolicy

Denna policy täcker MerchandAise-marknadsplatsen på www.merchandaise.com, inklusive lokala /privacyandcookie-rutter, mobilupplevelser, supportkanaler och assistentaktiverade designsessionsflöden.

Det gäller köpare, leverantörer, designers och besökare som interagerar med konton, beställningar, AI-konfiguratorer, uppladdningar och hållbarhetsinsikter.

Vi följer EU:s allmänna dataskyddsförordning (GDPR), den schweiziska federala lagen om dataskydd (FADP), ePrivacy-direktivet och California Consumer Privacy Act som ändrats av CPRA (CCPA/CPRA).

Personuppgiftsansvarig: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Schweiz.

Schweiziskt momsregistreringsnummer: CHE-284.907.929.

Primär kontakt: privacy@merchandaise.com | Telefon: +41 71 723 12 18.

Dataskyddsombud (DPO): privacy@merchandaise.com.

MerchandAise drivs för närvarande av Hutter Products GmbH. Om den juridiska personen ändras kommer vi att uppdatera denna policy innan ändringen träder i kraft.

Vi samlar bara in de uppgifter vi behöver för att driva marknadsplatsen ansvarsfullt och lagligt.

Person- och kontodata: namn, jobbtitlar, företagsuppgifter, fakturerings- och leveransadresser, e-post, telefonnummer, inloggningsuppgifter (hashat), marknadsföringspreferenser.

Transaktions- och logistikdata: beställningar, fakturor, betalningsbekräftelser, återbetalningshistorik, tulldeklarationer, uppdateringar av transportörens spårning, leveransbevis.

Designa och ladda upp innehåll: användargenererade logotyper, konstverk, typsnitt, varumärkesriktlinjer, AI-meddelanden, 3D-förhandsvisningar i realtid, versionshistorik, kommentarer och modereringsflaggor.

Hållbarhetsmått: beräkningar av koldioxidavtryck, poäng för återvunnet innehåll, certifieringsbevis, samlade instrumentpaneler för miljöpåverkan.

Enhets- och användningsdata: IP-adresser (förkortas när det är möjligt), webbläsare och OS-detaljer, sessionsloggar, felrapporter, interaktionsdata inom AI-konfiguratorer, supportchattar och feedbackformulär.

Extern AI-assistentsessionsdata: designsessionsidentifierare, kortlivade start-/sessions-/återuppta-tokens, assistentleverantörslänkningsmetadata, åtgärds-/versionshistorik och revisionsposter för verktygssamtal som behövs för att auktorisera och återställa ChatGPT-assisterade designsessioner.

Samtyckes- och efterlevnadsdata: val av kakor, marknadsföringsval eller -bortfall, godkännande av villkor, resultat av screening av bedrägerier och sanktioner.

Vi samlar inte avsiktligt in känsliga personuppgifter (t.ex. hälsoinformation, biometriska identifierare). Undvik att ladda upp det.

Våra AI 3D-konfiguratorer behandlar uppmaningar, designval och uppladdningar för att generera förhandsvisningar, rekommendera material och effektivisera godkännanden.

När du väljer externt assistentläge utbyter vi den minsta information som krävs för att slutföra din förfrågan med OpenAI/ChatGPT, inklusive uppmaningar, valda produktreferenser, designsessionstokens, designstatusuppdateringar och metadata för retur/återuppta.

Automatiska kontroller flaggar potentiella intrång (t.ex. stötande eller varumärkesskyddat innehåll) och skickar dem till ett mänskligt granskningsteam innan något beslut påverkar din beställning.

Vi slutför och granskar dataskyddspåverkansbedömningar (DPIA) för AI-funktioner, testar för partiskhet och dokumentreducerande steg.

Du kan begära mänsklig granskning av ett AI-drivet resultat eller be om en förklaring av hur din data påverkade en rekommendation genom att maila privacy@merchandaise.com.

För att leverera kärntjänster: registrera konton, verifiera leverantörer, hantera kataloger, utföra beställningar, ordna frakt, behandla betalningar och hantera returer (kontraktsnödvändighet).

För att möjliggöra samarbete: dela designinstruktioner, hållbarhetsmått och statusuppdateringar mellan köpare och leverantörer (kontrakt + berättigat intresse).

För att driva AI-personalisering: kom ihåg konfigurationer, gör förhandsgranskningar, lagra godkända tillgångar och rekommendera miljövänliga alternativ (berättigat intresse; samtycke där lokal lag kräver).

För att köra externa AI-assistentsessioner: utfärda kortlivade start-/sessions-/återuppta-tokens, verifiera att verktygsanrop tillhör rätt användar- och designsession, synkronisera designändringar gjorda i ChatGPT och returnera dig säkert till kassan eller manuell redigering (kontraktsnödvändighet + berättigat intresse).

För att tillhandahålla hållbarhetsspårning: beräkna utsläpp, producera instrumentpaneler för miljöpåverkan och skapa anonymiserade miljörapporter (berättigat intresse + samtycke för valfria analyscookies).

För att säkra plattformen: autentisera sessioner, upptäcka bedrägerier, upprätthålla villkor, övervaka för missbruk och föra granskningsloggar för assistentverktygsanrop och kritiska designsessionshändelser (legitima intressen och juridisk skyldighet).

För att kommunicera: skicka orderuppdateringar, servicemeddelanden, undersökningar och marknadsföringsmeddelanden. Marknadsföring till användare i EU/Schweiz är beroende av samtycke; alla användare kan välja bort det när som helst.

För att uppfylla rättsliga och regulatoriska skyldigheter: föra skatte- och redovisningsregister, följa tull- och produktsäkerhetsregler och svara på lagliga förfrågningar (rättslig skyldighet).

Kontraktsnödvändigheten omfattar kontohantering, beställningar, leverantörsintroduktion och leveransarbetsflöden.

Berättigade intressen inkluderar plattformssäkerhet, produktförbättringar, hållbarhetsanalyser och ansvarsfull marknadsföring till befintliga kunder. Vi balanserar dessa intressen mot dina rättigheter.

Samtycke gäller för e-post- och SMS-marknadsföring i EU/EES/Schweiz, valfri profildata och icke-nödvändiga cookies eller trackers. Återkalla samtycke när som helst utan att tidigare laglig behandling påverkas.

Rättsliga skyldigheter inkluderar skatt, redovisning, tullefterlevnad, sanktionskontroll och svar på tillsynsmyndigheter.

Vår cookie-banner fångar detaljerade samtycke för analyser, personalisering, annonsering och hållbarhetsspårning cookies i linje med GDPR och ePrivacy-direktivet.

Vi använder cookies, lokal lagring, pixlar och enhetsidentifierare för att driva webbplatsen, förbättra prestanda, anpassa upplevelser och rapportera hållbarhetsmått.

Viktiga cookies laddas automatiskt. Analytics-, personaliserings-, reklam- och hållbarhetscookies laddas först efter att du har gett ditt samtycke via bannern eller inställningscentret.

Vi förlitar oss på integritetsfokuserade analysleverantörer (t.ex. Matomo, Plausible) konfigurerade med IP-maskering och begränsad datalagring.

Cookie typ | Syfte | Exempel | Retention | Samtycke krävs

Viktigt (högt nödvändigt) | Underhåll sessioner, säkerhet, tillgänglighet, cookie-preferenser | session_id, csrf_token | Session till 12 månader | Nej (berättigat intresse)

Analys och prestanda | Mät besök, upptäck fel, förbättra UX | Matomo besökare_id, Plausibla mätvärden | Upp till 13 månader | Ja

Personalisering | Spara konfiguratorinställningar, kom ihåg senaste design, skräddarsy instrumentpaneler | design_pref, ai_material_choice | Upp till 12 månader | Ja

Reklam och sociala medier | Mät kampanjräckvidden, förhindra dubbelarbete, hantera ominriktning | LinkedIn Insight-tagg, Google Ads-konvertering | 3 till 6 månader | Ja

Hållbarhetsspårning | Sammanlagda koldioxidbesparingar och mätvärden för återvunnet innehåll | eco_dashboard, impact_session | Upp till 24 månader | Ja

Uppdatera dina samtyckesval när som helst via länken "Hantera cookies" i sidans sidfot.

De flesta webbläsare låter dig blockera eller ta bort cookies; instruktionerna varierar beroende på leverantör. Blockering av viktiga cookies kan begränsa åtkomsten till säkra områden eller konfiguratorfunktioner.

Välj bort annonsspårare via branschportaler som Your Online Choices (EU) och Network Advertising Initiative (USA).

Vi delar endast personuppgifter med granskade partners som behöver dem för att tillhandahålla tjänster för vår räkning.

Nyckelmottagare: certifierade leverantörer och tillverkare, logistik- och lagerpartners, betalningsprocessorer, molnvärd och AI-infrastrukturleverantörer, leverantörer av hållbarhetsanalyser, professionella rådgivare och revisorer.

För externt assistentläge fungerar OpenAI som en separat leverantör som tar emot uppmaningar, verktygsinmatningar och sessionsmetadata som behövs för att generera design och använda ChatGPT-handoffen som du begärde.

Vi kräver skriftliga databehandlingsavtal, konfidentialitet och säkerhetsstandarder som uppfyller GDPR och schweiziska FADP förväntningar.

Om data lämnar Schweiz eller EU/EES förlitar vi oss på lämplighetsbeslut där sådana finns eller EU:s standardavtalsklausuler med schweiziska tillägg och kompletterande skyddsåtgärder (kryptering, åtkomstkontroller, överföringsriskbedömningar).

Du kan begära kopior av överföringsskydd genom att kontakta privacy@merchandaise.com.

Vi krypterar data under överföring (TLS 1.2+) och i vila, arbetar på förstärkt infrastruktur och implementerar rollbaserade åtkomstkontroller med multifaktorautentisering för teammedlemmar.

Vi genomför regelbundna penetrationstester, leverantörssäkerhetsgranskningar och incidentresponssimuleringar för AI och marknadsplatssystem.

Om ett personuppgiftsintrång inträffar, underrättar vi berörda individer och relevanta tillsynsmyndigheter utan onödigt dröjsmål i enlighet med GDPR artiklarna 33 och 34, schweiziska FADP och tillämpliga amerikanska delstatslagar.

Konto-, order- och ekonomiregister: bevaras under affärsrelationens varaktighet plus upp till 10 år för att uppfylla lagstadgade krav i Schweiz och EU.

Designfiler, AI-uppmaningar och förhandsvisningar: lagras under den aktiva projektets livscykel plus 24 månader om du inte tar bort dem tidigare eller begär borttagning.

Externa AI-assistentsessionsidentifierare, kortlivade tokens och verktygssamtal revisionsposter: sparas endast under den period som behövs för att auktorisera sessionen, undersöka missbruk och stödja återuppspelningssäker återställning; start-/sessionstokens upphör att gälla automatiskt och revisionsposter bevaras i upp till 24 månader om inte en längre laglig spärr gäller.

Hållbarhetsanalyser som innehåller identifierbara data: bevaras i 36 månader; aggregerade eller anonymiserade mätvärden kan sparas längre.

Supportbiljetter, chattranskriptioner och revisionsloggar: sparas i upp till 24 månader om inte juridiska skyldigheter kräver längre lagring.

Dokument för marknadsföringssamtycke: sparas i fem år från den senaste interaktionen för att bevisa överensstämmelse.

Du kan utöva dessa rättigheter genom att skicka e-post till privacy@merchandaise.com eller använda dina kontoinställningar.

• Tillgång: begär en kopia av personuppgifter vi har om dig.

• Rättelse: korrigera felaktiga eller ofullständiga uppgifter.

• Radering: be oss att radera data när de inte längre behövs eller när du återkallar ditt samtycke.

• Begränsning: begränsa hur vi behandlar data under specifika omständigheter.

• Invändning: invända mot behandling baserat på legitima intressen, inklusive profilering för personalisering eller analys.

• Portabilitet: ta emot data i ett strukturerat, vanligt förekommande, maskinläsbart format eller be oss överföra dem till en annan kontrollant.

• Återkalla samtycke: ändra marknadsförings- och cookiepreferenser när som helst.

Vi svarar inom en månad (kan förlängas med två månader för komplexa förfrågningar) och kan be om bevis på identitet innan vi agerar.

Du kan lämna in ett klagomål till den schweiziska FDPIC eller din lokala EU-tillsynsmyndighet om du inte håller med om vårt svar.

Invånare i Kalifornien kan begära avslöjande av kategorier och specifika delar av personlig information som samlats in, använts, avslöjats eller delats under de senaste 12 månaderna.

Du kan begära radering av personlig information, med förbehåll för juridiska undantag som att slutföra transaktioner eller upptäcka säkerhetsincidenter.

Du kan välja bort all försäljning eller delning av personlig information för beteendebaserad reklam över sammanhang; använd våra cookie-inställningar eller skicka e-post till privacy@merchandaise.com.

Vi säljer inte personlig information för pengar och behandlar inte medvetet känslig personlig information för ändamål utöver begränsade, tillåtna användningar.

Vi kommer inte att diskriminera dig för att du utövar CCPA/CPRA-rättigheter.

Vi utformar dataflöden för att stödja transparenta hållbarhetspåståenden samtidigt som vi bara samlar in de mätvärden som krävs för att validera miljöpåverkan (t.ex. återvunnet material i procent, livscykelbesparingar).

Användargenererat innehåll lagras i organiserade arbetsytor med åtkomstkontroller så att team endast behåller relevant konstverk och enkelt raderar föråldrade filer.

Vi anonymiserar eller samlar rutinmässigt hållbarhetsanalyser innan vi delar externt, vilket säkerställer att enskilda köpare eller leverantörer inte kan identifieras på nytt.

Marknadsplatsen riktar sig till professionella och är inte avsedd för barn under 16 år eller den minimiålder som definieras av lokal lag.

Vi samlar inte medvetet in personuppgifter från barn. Om du tror att en minderårig har lämnat uppgifter, kontakta oss så att vi kan radera dem omgående.

Vi uppdaterar denna policy för att återspegla nya tjänster, juridiska krav eller feedback.

Väsentliga ändringar utlöser e-postmeddelanden eller aviseringar i plattformen minst 14 dagar innan de träder i kraft om inte lag kräver snabbare uppdateringar.

Vi underhåller tidigare versioner på begäran så att du kan spåra hur vår praxis utvecklas.

E-post: privacy@merchandaise.com (föredragen kanal för integritetsrättigheter och cookie-preferenser).

Post: Dataskyddsombud, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Schweiz.

Online: använd kontaktformuläret på https://www.merchandaise.com/contact för säkra inlämningar.

Regulatoriska frågor: myndigheter kan nå vår DPO på privacy@merchandaise.com eller ringa +41 71 723 12 18.

• F: Kan jag ta bort AI-designer eller uppladdade konstverk? A: Ja. Ta bort filer i din instrumentpanel eller be oss att ta bort konstverk, uppmaningar eller designsessionsposter via privacy@merchandaise.com; säkerhetskopior rensas enligt vårt lagringsschema om inte en laglig spärr gäller.

• F: Hur väljer jag bort marknadsföring eller ändrar inställningar för cookies? S: Använd länken för att avsluta prenumerationen i alla marknadsföringsmeddelanden, uppdatera profilinställningar eller öppna sidfoten Hantera cookies för att granska samtyckesval när som helst. Transaktionsmail skickas fortfarande när det behövs för beställningar eller säkerhet.

• F: Överför du personuppgifter utanför Schweiz eller EU/EES? A: Ja. När leverantörer, molntjänster, AI-leverantörer eller andra processorer verkar i andra länder, förlitar vi oss på lämplighetsbeslut där sådana finns eller standardavtalsklausuler med schweiziska tillägg och kompletterande skyddsåtgärder.

• F: Hur utövar jag integritetsrättigheter eller kontaktar DPO? S: E-posta privacy@merchandaise.com för att begära åtkomst, korrigering, radering, begränsning, portabilitet eller mänsklig granskning, eller för att kontakta vår dataskyddsombud. Vi kan be om bevis på identitet innan vi agerar.

• F: Vad händer med hållbarhetsdata? S: Identifierbara mätvärden stannar inom våra säkra system och processorer; all extern hållbarhetsrapportering bygger endast på aggregerade eller anonymiserade insikter.

• F: Vad händer om det sker ett dataintrång? S: Vi följer en testad incidentresponsplan, innehåller problemet, undersöker berörda system och meddelar berörda användare och tillsynsmyndigheter utan onödigt dröjsmål när lagen kräver det.