1. Genel Bakış ve Kapsam
Bu politika, yerelleştirilmiş/gizlilik ve çerez rotaları, mobil deneyimler, destek kanalları ve asistanın etkin olduğu tasarım oturumu akışları dahil olmak üzere www.merchandaise.com adresindeki MerchandAise pazarını kapsar.
Hesaplar, siparişler, yapay zeka yapılandırıcıları, yüklemeler ve sürdürülebilirlik öngörüleriyle etkileşimde bulunan alıcılar, tedarikçiler, tasarımcılar ve ziyaretçiler için geçerlidir.
AB Genel Veri Koruma Yönetmeliğine (GDPR), İsviçre Federal Veri Koruma Yasasına (FADP), eGizlilik Direktifine ve CPRA (CCPA/CPRA) tarafından değiştirilen Kaliforniya Tüketici Gizliliği Yasasına uyuyoruz.
2. Şirket Detayları
Veri denetleyicisi: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, İsviçre.
İsviçre KDV kayıt numarası: CHE-284.907.929.
Birincil iletişim kişisi: gizlilik@merchandaise.com | Telefon: +41 71 723 12 18.
Veri Koruma Görevlisi (DPO): gizlilik@merchandaise.com.
MerchandAise şu anda Hutter Products GmbH tarafından işletilmektedir. Tüzel kişiliğin değişmesi halinde bu politikayı, söz konusu değişiklik yürürlüğe girmeden önce güncelleyeceğiz.
3. Topladığımız Veriler
Yalnızca pazarı sorumlu ve yasalara uygun bir şekilde işletmek için ihtiyaç duyduğumuz verileri topluyoruz.
Kişisel veriler ve hesap verileri: adlar, iş unvanları, şirket ayrıntıları, fatura ve teslimat adresleri, e-postalar, telefon numaraları, oturum açma kimlik bilgileri (karma), pazarlama tercihleri.
İşlem ve lojistik verileri: siparişler, faturalar, ödeme onayları, geri ödeme geçmişi, gümrük beyannameleri, taşıyıcı takip güncellemeleri, teslimat kanıtı.
İçerik tasarlayın ve yükleyin: kullanıcı tarafından oluşturulan logolar, çizimler, yazı tipleri, marka yönergeleri, yapay zeka istemleri, gerçek zamanlı 3D önizlemeler, sürüm geçmişi, ek açıklamalar ve denetleme işaretleri.
Sürdürülebilirlik ölçümleri: karbon ayak izi hesaplamaları, geri dönüştürülmüş içerik puanları, sertifikasyon kanıtları, toplu eko-etki gösterge tabloları.
Cihaz ve kullanım verileri: IP adresleri (mümkün olduğu yerde kısaltılmıştır), tarayıcı ve işletim sistemi ayrıntıları, oturum günlükleri, hata raporları, AI yapılandırıcılarındaki etkileşim verileri, destek sohbetleri ve geri bildirim formları.
Harici AI asistanı oturumu verileri: tasarım oturumu tanımlayıcıları, kısa ömürlü başlatma/oturum/devam ettirme belirteçleri, yardımcı sağlayıcı bağlantı meta verileri, eylem/sürüm geçmişi ve ChatGPT destekli tasarım oturumlarını yetkilendirmek ve geri yüklemek için gereken araç çağrısı denetim kayıtları.
Onay ve uyumluluk verileri: çerez seçimleri, pazarlamaya katılım veya çıkışlar, Şartların kabulü, dolandırıcılık ve yaptırım tarama sonuçları.
Hassas kişisel verileri (ör. sağlık bilgileri, biyometrik tanımlayıcılar) kasıtlı olarak toplamıyoruz. Lütfen yüklemekten kaçının.
4. Yapay Zeka Tasarım Araçları, Harici Asistanlar ve Otomatik Kontroller
AI 3D yapılandırıcılarımız önizlemeler oluşturmak, materyal önermek ve onayları kolaylaştırmak için istemleri, tasarım seçimlerini ve yüklemeleri işler.
Harici asistan modunu seçtiğinizde, isteğinizi tamamlamak için gereken minimum verileri OpenAI/ChatGPT ile değiştiririz; bunlar arasında istemler, seçilen ürün referansları, tasarım oturumu belirteçleri, tasarım durumu güncellemeleri ve dönüş/devam meta verileri bulunur.
Otomatik kontroller potansiyel ihlalleri (ör. saldırgan veya ticari markalı içerik) işaretler ve herhangi bir karar siparişinizi etkilemeden önce bunları gerçek kişi tarafından yapılan inceleme ekibine yönlendirir.
Yapay zeka özellikleri için Veri Koruma Etki Değerlendirmelerini (DPIA'lar) tamamlıyor ve inceliyoruz, önyargı testlerini yapıyoruz ve azaltma adımlarını belgeliyoruz.
AI odaklı bir sonucun insan tarafından incelenmesini talep edebilir veya gizlilik@merchandaise.com adresine e-posta göndererek verilerinizin bir öneriyi nasıl etkilediğine dair bir açıklama isteyebilirsiniz.
5. Kişisel Verileri Nasıl Kullanıyoruz
Temel hizmetleri sunmak için: hesapları kaydedin, tedarikçileri doğrulayın, katalogları yönetin, siparişleri yerine getirin, nakliyeyi düzenleyin, ödemeleri işleyin ve iadeleri yönetin (sözleşme gerekliliği).
İşbirliğini sağlamak için: alıcılar ve tedarikçiler arasında tasarım özetlerini, sürdürülebilirlik ölçümlerini ve durum güncellemelerini paylaşın (sözleşme + meşru menfaat).
Yapay zeka kişiselleştirmesini güçlendirmek için: yapılandırmaları hatırlayın, önizlemeleri oluşturun, onaylanmış varlıkları saklayın ve çevre dostu alternatifler önerin (meşru menfaat; yerel yasaların gerektirdiği durumlarda izin).
Harici AI asistanı oturumlarını çalıştırmak için: kısa ömürlü başlatma/oturum/devam ettirme belirteçleri yayınlayın, araç çağrılarının doğru kullanıcıya ve tasarım oturumuna ait olduğunu doğrulayın, ChatGPT'da yapılan tasarım değişikliklerini senkronize edin ve sizi güvenli bir şekilde ödeme veya manuel düzenlemeye geri döndürün (sözleşme gerekliliği + meşru menfaat).
Sürdürülebilirlik takibi sağlamak için: emisyonları hesaplayın, eko-etki gösterge tabloları oluşturun ve anonimleştirilmiş çevre raporları oluşturun (meşru menfaat + isteğe bağlı analitik çerezleri için izin).
Platformun güvenliğini sağlamak için: oturumları doğrulayın, sahtekarlığı tespit edin, Şartları uygulayın, kötüye kullanımı izleyin ve yardımcı araç çağrıları ve kritik tasarım oturumu etkinlikleri için denetim günlükleri tutun (meşru çıkar ve yasal yükümlülük).
İletişim kurmak için: sipariş güncellemelerini, hizmet bildirimlerini, anketleri ve pazarlama e-postalarını gönderin. AB/İsviçre kullanıcılarına yönelik pazarlama, izne bağlıdır; tüm kullanıcılar istedikleri zaman vazgeçebilir.
Yasal ve düzenleyici yükümlülükleri karşılamak için: Vergi ve muhasebe kayıtlarını tutun, gümrük ve ürün güvenliği kurallarına uyun ve yasal taleplere yanıt verin (yasal yükümlülük).
6. Yasal Dayanaklar ve Rıza Kontrolleri
Sözleşme gerekliliği hesap yönetimini, siparişleri, tedarikçi katılımını ve teslimat iş akışlarını kapsar.
Meşru menfaatler arasında platform güvenliği, ürün iyileştirme, sürdürülebilirlik analitiği ve mevcut müşterilere sorumlu pazarlama yer alır. Bu çıkarları haklarınızla dengeliyoruz.
Onay, AB/AEA/İsviçre'deki e-posta ve SMS pazarlaması, isteğe bağlı profil verileri ve gerekli olmayan çerezler veya izleyiciler için geçerlidir. Önceki yasal işlemeyi etkilemeden onayınızı istediğiniz zaman geri çekebilirsiniz.
Yasal yükümlülükler arasında vergi, muhasebe, gümrük uyumu, yaptırımların taranması ve düzenleyici kurumlara yanıt verilmesi yer alır.
Çerez başlığımız, GDPR ve eGizlilik Yönergesi uyarınca analiz, kişiselleştirme, reklam ve sürdürülebilirlik izleme çerezleri için ayrıntılı izinleri içerir.
7. Çerezler ve Benzeri Teknolojiler
Siteyi işletmek, performansı artırmak, deneyimleri kişiselleştirmek ve sürdürülebilirlik ölçümlerini raporlamak için çerezler, yerel depolama, pikseller ve cihaz tanımlayıcıları kullanıyoruz.
Temel çerezler otomatik olarak yüklenir. Analitik, kişiselleştirme, reklam ve sürdürülebilirlik çerezleri yalnızca banner veya tercih merkezi aracılığıyla onay vermenizin ardından yüklenir.
IP maskeleme ve sınırlı veri saklama ile yapılandırılmış gizlilik odaklı analiz sağlayıcılarına (ör. Matomo, Plausible) güveniyoruz.
8. Çerez Kategorileri Anlık Görüntüsü
Çerez Türü | Amaç | Örnekler | Saklama | Onay Gerekli
Temel (Kesinlikle Gerekli) | Oturumları, güvenliği, erişilebilirliği ve çerez tercihlerini koruyun | oturum_kimliği, csrf_token | 12 aya kadar olan oturum | Hayır (meşru menfaat)
Analitik ve Performans | Ziyaretleri ölçün, hataları tespit edin, kullanıcı deneyimini iyileştirin | Matomo ziyaretçi_id, Makul ölçümler | 13 aya kadar | Evet
Kişiselleştirme | Yapılandırıcı ayarlarını kaydedin, son tasarımları hatırlayın, kontrol panellerini uyarlayın | design_pref, ai_material_choice | 12 aya kadar | Evet
Reklamcılık ve Sosyal | Kampanya erişimini ölçün, kopyaları önleyin, yeniden hedeflemeyi yönetin | LinkedIn Insight etiketi, Google Ads dönüşümü | 3 ila 6 ay | Evet
Sürdürülebilirlik Takibi | Toplam karbon tasarrufu ve geri dönüştürülmüş içerik ölçümleri | eco_dashboard, effect_session | 24 aya kadar | Evet
9. Çerez Ayarları ve Onayın Geri Çekilmesi
Site altbilgisindeki "Çerezleri yönet" bağlantısını kullanarak izin seçeneklerinizi istediğiniz zaman güncelleyin.
Çoğu tarayıcı, çerezleri engellemenize veya silmenize izin verir; talimatlar sağlayıcıya göre değişir. Temel çerezlerin engellenmesi, güvenli alanlara veya yapılandırıcı özelliklerine erişimi sınırlayabilir.
Çevrimiçi Seçimleriniz (AB) ve Ağ Reklamcılığı Girişimi (ABD) gibi sektör portalları aracılığıyla reklam izleyicilerini devre dışı bırakın.
10. Hizmet Sağlayıcılar ve Uluslararası Veri Aktarımları
Kişisel verileri yalnızca bizim adımıza hizmet sunmaları için ihtiyaç duyan, denetlenmiş ortaklarla paylaşırız.
Anahtar alıcılar: sertifikalı tedarikçiler ve üreticiler, lojistik ve depolama ortakları, ödeme işlemcileri, bulut barındırma ve yapay zeka altyapı sağlayıcıları, sürdürülebilirlik analitiği satıcıları, profesyonel danışmanlar ve denetçiler.
Harici asistan modu için OpenAI, tasarımlar oluşturmak ve talep ettiğiniz ChatGPT aktarımını çalıştırmak için gereken istemleri, araç girişlerini ve oturum meta verilerini alan ayrı bir sağlayıcı görevi görür.
GDPR ve İsviçre FADP beklentilerini karşılayan yazılı veri işleme anlaşmalarına, gizlilik ve güvenlik standartlarına ihtiyacımız var.
Verilerin İsviçre'den veya AB/AEA'dan ayrılması durumunda, mevcut olduğu durumlarda yeterlilik kararlarına veya İsviçre ekleri ve ek güvenlik önlemleri (şifreleme, erişim kontrolleri, aktarım riski değerlendirmeleri) içeren AB Standart Sözleşme Maddelerine güveniriz.
privacy@merchandaise.com ile iletişime geçerek aktarım önlemlerinin kopyalarını talep edebilirsiniz.
11. Veri Güvenliği ve İhlallere Müdahale
Aktarım halindeki (TLS 1.2+) ve beklemedeki verileri şifreliyoruz, güçlendirilmiş altyapı üzerinde çalışıyoruz ve ekip üyeleri için çok faktörlü kimlik doğrulamayla rol tabanlı erişim kontrolleri uyguluyoruz.
Yapay zeka ve pazar sistemleri için düzenli penetrasyon testleri, satıcı güvenlik incelemeleri ve olay müdahale simülasyonları yürütüyoruz.
Kişisel veri ihlali meydana gelirse, GDPR Madde 33 ve 34, İsviçre FADP ve geçerli ABD eyalet yasalarına uygun olarak etkilenen bireyleri ve ilgili denetleyici makamları gereksiz gecikme olmaksızın bilgilendiririz.
12. Veri Saklama
Hesap, sipariş ve mali kayıtlar: İsviçre ve AB yasal gerekliliklerini karşılamak amacıyla iş ilişkisinin süresine ek olarak 10 yıla kadar saklanır.
Tasarım dosyaları, AI istemleri ve önizlemeler: Daha önce silmediğiniz veya kaldırma talebinde bulunmadığınız sürece, etkin proje yaşam döngüsü artı 24 ay boyunca saklanır.
Harici AI asistanı oturum tanımlayıcıları, kısa ömürlü belirteçler ve araç çağrısı denetim kayıtları: yalnızca oturumu yetkilendirmek, kötüye kullanımı araştırmak ve tekrar güvenli kurtarmayı desteklemek için gereken süre boyunca saklanır; başlatma/oturum belirteçlerinin süresi otomatik olarak dolar ve denetim kayıtları, daha uzun bir yasal bekletme geçerli olmadığı sürece 24 aya kadar saklanır.
Tanımlanabilir verileri içeren sürdürülebilirlik analitiği: 36 ay boyunca saklanır; toplu veya anonimleştirilmiş metrikler daha uzun süre saklanabilir.
Destek biletleri, sohbet transkriptleri ve denetim günlükleri: Yasal zorunluluklar daha uzun süre saklamayı gerektirmediği sürece 24 aya kadar saklanır.
Pazarlama izni kayıtları: Uyumluluğu kanıtlamak için son etkileşimden itibaren beş yıl boyunca saklanır.
13. AB, AEA ve İsviçre'de Gizlilik Hakları
Bu hakları, gizlilik@merchandaise.com adresine e-posta göndererek veya hesap ayarlarınızı kullanarak kullanabilirsiniz.
- Erişim: hakkınızda tuttuğumuz kişisel verilerin bir kopyasını isteyin.
- Düzeltme: Yanlış veya eksik verileri düzeltin.
- Silme: Artık ihtiyaç duyulmadığında veya izninizi geri çektiğinizde verileri silmemizi isteyin.
- Kısıtlama: belirli durumlarda verileri işleme şeklimizi sınırlandırın.
- İtiraz: Kişiselleştirme veya analiz amaçlı profil oluşturma da dahil olmak üzere, meşru menfaatlere dayalı işlemeye itiraz etme.
- Taşınabilirlik: verileri yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alın veya bizden başka bir denetleyiciye aktarmamızı isteyin.
- Onayın geri çekilmesi: pazarlama ve çerez tercihlerini istediğiniz zaman değiştirebilirsiniz.
Bir ay içinde yanıt veririz (karmaşık talepler için bu süre iki aya kadar uzatılabilir) ve harekete geçmeden önce kimlik kanıtı isteyebiliriz.
Yanıtımızı kabul etmiyorsanız, İsviçre FDPIC'ye veya yerel AB denetleyici makamınıza şikayette bulunabilirsiniz.
14. Kaliforniya Gizlilik Hakları (CCPA/CPRA)
Kaliforniya'da ikamet edenler, son 12 ay içinde toplanan, kullanılan, açıklanan veya paylaşılan kişisel bilgilerin kategorilerinin ve belirli parçalarının açıklanmasını talep edebilir.
İşlemlerin tamamlanması veya güvenlik olaylarının tespiti gibi yasal istisnalara tabi olarak kişisel bilgilerinizin silinmesini talep edebilirsiniz.
Bağlamlar arası davranışsal reklamcılık için kişisel bilgilerin herhangi bir şekilde satılmasından veya paylaşılmasından vazgeçebilirsiniz; Çerez tercihlerimizi kullanın veya gizlilik@merchandaise.com adresine e-posta gönderin.
Kişisel bilgileri parasal karşılıklar için satmıyoruz ve hassas kişisel bilgileri sınırlı, izin verilen kullanımların ötesindeki amaçlar için bilerek işlemeyiz.
CCPA/CPRA haklarını kullandığınız için size karşı ayrımcılık yapmayacağız.
15. Sürdürülebilirlik ve Veri Minimizasyonu
Yalnızca eko-etkiyi doğrulamak için gereken ölçümleri (ör. geri dönüştürülmüş malzeme yüzdeleri, yaşam döngüsü tasarrufları) toplarken şeffaf sürdürülebilirlik iddialarını destekleyecek veri akışları tasarlıyoruz.
Kullanıcı tarafından oluşturulan içerik, erişim kontrollerine sahip organize çalışma alanlarında depolanır, böylece ekipler yalnızca ilgili çizimleri tutar ve güncel olmayan dosyaları kolayca siler.
Sürdürülebilirlik analizlerini harici olarak paylaşmadan önce rutin olarak anonimleştiriyor veya topluyoruz; böylece bireysel alıcıların veya tedarikçilerin yeniden tanımlanamamasını sağlıyoruz.
16. Çocukların Gizliliği
Pazar yeri profesyonelleri hedef alır ve 16 yaşın veya yerel yasalarca tanımlanan minimum yaşın altındaki çocuklara yönelik değildir.
Çocuklardan bilerek kişisel veri toplamıyoruz. Reşit olmayan birinin veri sağladığını düşünüyorsanız bizimle iletişime geçin, böylece verileri derhal silebiliriz.
17. Bu Politikadaki Değişiklikler
Bu politikayı yeni hizmetleri, yasal gereklilikleri veya geri bildirimleri yansıtacak şekilde güncelliyoruz.
Maddi değişiklikler, yasalar daha hızlı güncellemeler gerektirmediği sürece, yürürlüğe girmeden en az 14 gün önce e-posta veya platform içi bildirimleri tetikler.
Uygulamalarımızın nasıl geliştiğini takip edebilmeniz için istek üzerine önceki sürümleri de bulunduruyoruz.
18. DPO ve Gizlilik Ekibiyle iletişime geçin
E-posta: gizlilik@merchandaise.com (gizlilik hakları ve çerez tercihleri için tercih edilen kanal).
Posta: Veri Koruma Görevlisi, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, İsviçre.
Çevrimiçi: Güvenli gönderimler için https://www.merchandaise.com/contact adresindeki iletişim formunu kullanın.
Düzenleyici sorular: Yetkililer DPO'mıza gizlilik@merchandaise.com adresinden ulaşabilir veya +41 71 723 12 18'yı arayabilir.
19. Sıkça Sorulan Sorular
- S: AI tasarımlarını veya yüklenen çizimleri silebilir miyim? C: Evet. Kontrol panelinizdeki dosyaları kaldırın veya gizlilik@merchandaise.com aracılığıyla çizimleri, istemleri veya tasarım oturumu kayıtlarını silmemizi isteyin; Yedekler, yasal bir bekletme geçerli olmadığı sürece saklama planımıza göre temizlenir.
- S: Pazarlamadan nasıl vazgeçebilirim veya çerez ayarlarını nasıl değiştirebilirim? C: İstediğiniz zaman izin seçeneklerini gözden geçirmek için herhangi bir pazarlama mesajındaki abonelikten çıkma bağlantısını kullanın, profil tercihlerini güncelleyin veya altbilgideki Çerezleri yönet bağlantısını açın. İşlemsel e-postalar, siparişler veya güvenlik için ihtiyaç duyulduğunda gönderilmeye devam eder.
- S: Kişisel verilerinizi İsviçre veya AB/AEA dışına mı aktarıyorsunuz? C: Evet. Tedarikçiler, bulut hizmetleri, yapay zeka sağlayıcıları veya diğer işleyiciler başka ülkelerde faaliyet gösterdiğinde, mevcut olduğu durumlarda yeterlilik kararlarına veya İsviçre ekleri ve ek güvenlik önlemleri içeren Standart Sözleşme Maddelerine güveniriz.
- S: Gizlilik haklarımı nasıl kullanabilirim veya DPO ile nasıl iletişime geçebilirim? C: Erişim, düzeltme, silme, kısıtlama, taşınabilirlik veya gerçek kişi tarafından inceleme talebinde bulunmak veya Veri Koruma Görevlimizle iletişime geçmek için gizlilik@merchandaise.com adresine e-posta gönderin. Harekete geçmeden önce kimlik kanıtı isteyebiliriz.
- S: Sürdürülebilirlik verilerine ne olacak? C: Tanımlanabilir ölçümler güvenli sistemlerimizde ve işlemcilerimizde kalır; herhangi bir harici sürdürülebilirlik raporu yalnızca toplu veya anonimleştirilmiş içgörülere dayanır.
- S: Veri ihlali olursa ne olur? C: Test edilmiş bir olay müdahale planını takip ediyoruz, sorunu kontrol altına alıyoruz, etkilenen sistemleri araştırıyoruz ve etkilenen kullanıcıları ve düzenleyicileri, yasaların gerektirdiği durumlarda gecikmeden bilgilendiriyoruz.