1. Огляд і сфера застосування
Ця політика поширюється на ринок MerchandAise на www.merchandaise.com, включаючи локалізовані маршрути /privacyandcookie, мобільний досвід, канали підтримки та потоки сеансів проектування з підтримкою помічника.
Це стосується покупців, постачальників, дизайнерів і відвідувачів, які взаємодіють з обліковими записами, замовленнями, конфігураторами штучного інтелекту, завантаженнями та статистикою сталого розвитку.
Ми дотримуємося Загального регламенту ЄС із захисту даних (GDPR), Федерального закону Швейцарії про захист даних (FADP), Директиви про конфіденційність електронних засобів зв’язку та Закону Каліфорнії про конфіденційність споживачів із поправками, внесеними CPRA (CCPA/CPRA).
2. Відомості про компанію
Контролер даних: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Switzerland.
Реєстраційний номер платника ПДВ у Швейцарії: CHE-284.907.929.
Основний контакт: privacy@merchandaise.com | Телефон: +41 71 723 12 18.
Спеціаліст із захисту даних (DPO): privacy@merchandaise.com.
MerchandAise наразі управляється Hutter Products GmbH. У разі зміни юридичної особи ми оновимо цю політику до того, як ці зміни набудуть чинності.
3. Дані, які ми збираємо
Ми збираємо лише ті дані, які необхідні для відповідального та законного функціонування ринку.
Особисті дані та дані облікового запису: імена, посади, відомості про компанію, адреси виставлення рахунку та доставки, електронні адреси, номери телефонів, облікові дані для входу (хешовані), маркетингові переваги.
Дані про транзакції та логістику: замовлення, рахунки-фактури, підтвердження платежів, історія відшкодування, митні декларації, оновлення відстеження перевізника, підтвердження доставки.
Розробляйте та завантажуйте вміст: створені користувачами логотипи, ілюстрації, шрифти, інструкції щодо бренду, підказки штучного інтелекту, 3D-перегляд у реальному часі, історію версій, анотації та позначки модерації.
Показники сталого розвитку: обчислення вуглецевого сліду, показники переробленого вмісту, докази сертифікації, сукупні інформаційні панелі екологічного впливу.
Дані про пристрій і використання: IP-адреси (скорочені, де можливо), відомості про браузер і ОС, журнали сеансів, звіти про помилки, дані про взаємодію в конфігураторах AI, чати підтримки та форми зворотнього зв’язку.
Дані зовнішнього сеансу помічника штучного інтелекту: ідентифікатори сеансу проектування, короткочасні маркери запуску/сеансу/відновлення, метадані зв’язку з постачальником помічника, історія дій/версій і записи аудиту викликів інструментів, необхідні для авторизації та відновлення сеансів проектування за допомогою ChatGPT.
Дані про згоду та відповідність вимогам: вибір файлів cookie, згоди або відмови від маркетингу, прийняття Умов, результати перевірки шахрайства та санкцій.
Ми навмисно не збираємо конфіденційні персональні дані (наприклад, інформацію про здоров’я, біометричні ідентифікатори). Будь ласка, не завантажуйте його.
4. Інструменти розробки ШІ, зовнішні помічники та автоматичні перевірки
Наші 3D-конфігуратори штучного інтелекту обробляють підказки, вибір дизайну та завантаження, щоб створювати попередні перегляди, рекомендувати матеріали та оптимізувати затвердження.
Коли ви вибираєте режим зовнішнього помічника, ми обмінюємося мінімальними даними, необхідними для виконання вашого запиту, з OpenAI/ChatGPT, включаючи підказки, посилання на вибрані продукти, маркери сеансу розробки, оновлення стану конструкції та метадані повернення/відновлення.
Автоматичні перевірки позначають потенційні порушення (наприклад, образливий вміст або вміст, захищений торговою маркою) і направляють їх до команди перевірки персоналом, перш ніж будь-яке рішення вплине на ваше замовлення.
Ми виконуємо та переглядаємо оцінку впливу на захист даних (DPIA) для функцій штучного інтелекту, перевіряємо на упередженість і документуємо кроки пом’якшення.
Ви можете надіслати запит на перевірку результатів, керованих штучним інтелектом, або попросити пояснення того, як ваші дані вплинули на рекомендацію, надіславши електронний лист на privacy@merchandaise.com.
5. Як ми використовуємо особисті дані
Надавати основні послуги: реєструвати облікові записи, перевіряти постачальників, керувати каталогами, виконувати замовлення, організовувати доставку, обробляти платежі та обробляти повернення (необхідність контракту).
Щоб увімкнути співпрацю: діліться проектними завданнями, показниками стійкості та оновленнями статусу між покупцями та постачальниками (контракт + законний інтерес).
Для персоналізації штучного інтелекту: запам’ятовуйте конфігурації, виконуйте попередній перегляд, зберігайте схвалені ресурси та рекомендуйте екологічні альтернативи (законний інтерес; згода, якщо цього вимагає місцеве законодавство).
Щоб запустити зовнішні сеанси помічника штучного інтелекту: видайте короткочасні маркери запуску/сеансу/відновлення, переконайтеся, що виклики інструментів належать правильному сеансу користувача та дизайну, синхронізуйте зміни дизайну, внесені в ChatGPT, і безпечно поверніть вас до перевірки або редагування вручну (необхідність контракту + законний інтерес).
Щоб забезпечити відстеження сталого розвитку: обчислюйте викиди, створюйте інформаційні панелі екологічного впливу та створюйте анонімні екологічні звіти (законний інтерес + згода на додаткові аналітичні файли cookie).
Щоб захистити платформу: автентифікувати сеанси, виявляти шахрайство, виконувати Умови, відстежувати зловживання та вести журнали аудиту для викликів допоміжних інструментів і критичних подій сеансу проектування (законний інтерес і юридичне зобов’язання).
Для спілкування: надсилайте оновлення замовлень, сповіщення про обслуговування, опитування та маркетингові електронні листи. Маркетинг для користувачів із ЄС/Швейцарії залежить від згоди; усі користувачі можуть відмовитися в будь-який час.
Виконувати юридичні та нормативні зобов’язання: вести податковий та бухгалтерський облік, дотримуватись митних правил і правил безпеки продукції та відповідати на законні запити (юридичне зобов’язання).
6. Законні підстави та засоби контролю за згодою
Необхідність контракту охоплює керування обліковим записом, замовленнями, адаптацію постачальника та робочі процеси доставки.
Законні інтереси включають безпеку платформи, вдосконалення продукту, аналітику сталого розвитку та відповідальний маркетинг для існуючих клієнтів. Ми порівнюємо ці інтереси з вашими правами.
Згода стосується маркетингу електронною поштою та SMS-повідомленнями в ЄС/ЄЕЗ/Швейцарії, додаткових даних профілю та несуттєвих файлів cookie або трекерів. Відкликайте згоду в будь-який час, не впливаючи на попередню законну обробку.
Законодавчі зобов’язання включають податки, бухгалтерський облік, дотримання митного законодавства, перевірку санкцій і реагування на запити регуляторів.
Наш банер файлів cookie фіксує детальну згоду на використання файлів cookie аналітики, персоналізації, реклами та відстеження сталого розвитку відповідно до GDPR та Директиви про конфіденційність електронних засобів зв’язку.
7. Файли cookie та подібні технології
Ми використовуємо файли cookie, локальне сховище, пікселі та ідентифікатори пристроїв, щоб керувати сайтом, покращувати продуктивність, персоналізувати досвід і звітувати про показники стійкості.
Основні файли cookie завантажуються автоматично. Файли cookie аналітики, персоналізації, реклами та сталого розвитку завантажуються лише після того, як ви надасте згоду через банер або центр налаштувань.
Ми покладаємося на постачальників аналітики, орієнтованих на конфіденційність (наприклад, Matomo, Plausible), налаштованих на маскування IP-адреси та обмежене збереження даних.
8. Знімок категорій файлів cookie
Тип файлу cookie | Призначення | Приклади | Збереження | Потрібна згода
Необхідний (суворо необхідний) | Підтримувати сеанси, безпеку, доступність, налаштування файлів cookie | session_id, csrf_token | Сесія до 12 місяців | Ні (законний інтерес)
Аналітика та продуктивність | Вимірюйте відвідування, виявляйте помилки, покращуйте UX | Matomo visitor_id, правдоподібні показники | До 13 місяців | так
Персоналізація | Зберігайте налаштування конфігуратора, запам’ятовуйте останні дизайни, адаптуйте інформаційні панелі | design_pref, ai_material_choice | До 12 місяців | так
Реклама та соціальні | Вимірюйте охоплення кампанії, запобігайте дублюванню, керуйте ретаргетингом | Тег LinkedIn Insight, конверсія Google Ads | Від 3 до 6 місяців | так
Відстеження сталого розвитку | Сукупні показники скорочення вуглецю та вмісту вторинної сировини | eco_dashboard, impact_session | До 24 місяців | так
9. Налаштування файлів cookie та відкликання згоди
Будь-коли оновлюйте свої параметри згоди за допомогою посилання «Керувати файлами cookie» у нижньому колонтитулі сайту.
Більшість браузерів дозволяють блокувати або видаляти файли cookie; інструкції залежать від постачальника. Блокування основних файлів cookie може обмежити доступ до безпечних зон або функцій конфігуратора.
Відмовтеся від рекламних трекерів через галузеві портали, такі як Your Online Choices (ЄС) та Network Advertising Initiative (США).
10. Постачальники послуг і міжнародна передача даних
Ми надаємо персональні дані лише перевіреним партнерам, яким вони потрібні для надання послуг від нашого імені.
Ключові реципієнти: сертифіковані постачальники та виробники, партнери з логістики та складування, платіжні процесори, постачальники хмарного хостингу та інфраструктури ШІ, постачальники аналітики сталого розвитку, професійні радники та аудитори.
У режимі зовнішнього помічника OpenAI діє як окремий постачальник, який отримує підказки, вхідні дані інструментів і метадані сеансу, необхідні для створення дизайнів і виконання запитуваної передачі ChatGPT.
Нам потрібні письмові угоди про обробку даних, конфіденційність і стандарти безпеки, які відповідають вимогам GDPR і швейцарського FADP.
Якщо дані залишають Швейцарію чи ЄС/ЄЕЗ, ми покладаємося на рішення про достатність, якщо вони доступні, або на Стандартні договірні положення ЄС зі швейцарськими додатками та додатковими гарантіями (шифрування, контроль доступу, оцінка ризику передачі).
Ви можете подати запит на отримання копій гарантій передачі, звернувшись до privacy@merchandaise.com.
11. Безпека даних і реагування на порушення
Ми шифруємо дані під час передачі (TLS 1.2+) і в стані спокою, працюємо на надійній інфраструктурі та впроваджуємо контроль доступу на основі ролей із багатофакторною автентифікацією для членів команди.
Ми проводимо регулярні тести на проникнення, перевірки безпеки постачальників і моделювання реагування на інциденти для систем ШІ та ринкових систем.
У разі порушення персональних даних ми повідомляємо постраждалих осіб і відповідні наглядові органи без зайвої затримки відповідно до статей 33 і 34 GDPR, швейцарського FADP та відповідних законів штату США.
12. Зберігання даних
Рахунки, замовлення та фінансові записи: зберігаються протягом ділових відносин плюс до 10 років, щоб відповідати вимогам законодавства Швейцарії та ЄС.
Файли дизайну, підказки AI та попередній перегляд: зберігаються протягом активного життєвого циклу проекту плюс 24 місяці, якщо ви не видалите їх раніше або не подасте запит на видалення.
Ідентифікатори сеансу зовнішнього AI-помічника, короткочасні токени та записи аудиту викликів інструментів: зберігаються лише протягом періоду, необхідного для авторизації сеансу, розслідування зловживань і підтримки безпечного відновлення; Термін дії токенів запуску/сеансу закінчується автоматично, а записи аудиту зберігаються до 24 місяців, якщо не застосовується довший юридичний термін утримання.
Аналітика сталого розвитку, що містить ідентифікаційні дані: зберігається протягом 36 місяців; агреговані або анонімні показники можуть зберігатися довше.
Заявки в службу підтримки, стенограми чатів і журнали аудиту: зберігаються до 24 місяців, якщо юридичні зобов’язання не вимагають довшого зберігання.
Записи маркетингової згоди: зберігаються протягом п’яти років з моменту останньої взаємодії для підтвердження відповідності.
13. Права конфіденційності в ЄС, ЄЕЗ та Швейцарії
Ви можете скористатися цими правами, надіславши електронний лист на адресу privacy@merchandaise.com або скориставшись налаштуваннями свого облікового запису.
- Доступ: вимагайте копію персональних даних, які ми зберігаємо про вас.
- Виправлення: виправлення неточних або неповних даних.
- Видалення: попросіть нас видалити дані, коли вони більше не потрібні або коли ви відкликаєте згоду.
- Обмеження: обмежте спосіб обробки даних за певних обставин.
- Заперечення: заперечення проти обробки на основі законних інтересів, зокрема профілювання для персоналізації чи аналітики.
- Портативність: отримуйте дані в структурованому, широко використовуваному, машиночитаному форматі або попросіть нас передати їх на інший контролер.
- Відкликайте згоду: будь-коли змінюйте налаштування маркетингу та файлів cookie.
Ми відповідаємо протягом одного місяця (з можливістю продовження на два місяці для складних запитів) і можемо попросити підтвердження особи, перш ніж діяти.
Ви можете подати скаргу до FDPIC Швейцарії або місцевого наглядового органу ЄС, якщо ви не згодні з нашою відповіддю.
14. Права на конфіденційність у Каліфорнії (CCPA/CPRA)
Жителі Каліфорнії можуть вимагати розкриття категорій і окремих частин особистої інформації, зібраної, використаної, розкритої або переданої протягом останніх 12 місяців.
Ви можете надіслати запит на видалення особистої інформації з урахуванням юридичних винятків, таких як завершення транзакцій або виявлення інцидентів безпеки.
Ви можете відмовитися від будь-якого продажу або обміну особистою інформацією для міжконтекстної поведінкової реклами; скористайтеся нашими налаштуваннями файлів cookie або надішліть електронний лист на адресу privacy@merchandaise.com.
Ми не продаємо особисту інформацію за грошову винагороду та свідомо не обробляємо конфіденційну особисту інформацію для цілей, окрім обмеженого, дозволеного використання.
Ми не будемо дискримінувати вас за використання прав CCPA/CPRA.
15. Стійкість і мінімізація даних
Ми розробляємо потоки даних, щоб підтримувати прозорі заяви щодо сталого розвитку, збираючи лише показники, необхідні для підтвердження екологічного впливу (наприклад, відсоток переробленого матеріалу, економія протягом життєвого циклу).
Вміст, створений користувачами, зберігається в організованих робочих областях із контролем доступу, щоб команди зберігали лише релевантні ілюстрації та легко видаляли застарілі файли.
Ми регулярно анонімізуємо або узагальнюємо аналітику сталого розвитку перед тим, як поширювати її назовні, гарантуючи, що окремі покупці чи постачальники не можуть бути повторно ідентифіковані.
16. Конфіденційність дітей
Ринок орієнтований на професіоналів і не призначений для дітей віком до 16 років або мінімального віку, визначеного місцевим законодавством.
Ми свідомо не збираємо особисті дані дітей. Якщо ви вважаєте, що неповнолітня особа надала дані, зв’яжіться з нами, щоб ми могли їх негайно видалити.
17. Зміни до цієї Політики
Ми оновлюємо цю політику, щоб відобразити нові послуги, юридичні вимоги або відгуки.
Суттєві зміни надсилають повідомлення електронною поштою або на платформі принаймні за 14 днів до того, як вони набудуть чинності, якщо закон не вимагає швидшого оновлення.
Ми підтримуємо попередні версії за запитом, щоб ви могли відстежувати розвиток нашої практики.
18. Зв’яжіться з командою DPO та конфіденційності
Електронна адреса: privacy@merchandaise.com (бажаний канал для прав конфіденційності та налаштувань файлів cookie).
Пошта: спеціаліст із захисту даних, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Switzerland.
Онлайн: використовуйте контактну форму на https://www.merchandaise.com/contact для безпечного надсилання.
Регуляторні запити: органи влади можуть звернутися до нашого DPO за адресою privacy@merchandaise.com або зателефонувати за номером +41 71 723 12 18.
19. Часті запитання
- Питання: чи можу я видалити проекти AI або завантажені ілюстрації? A: Так. Видаліть файли зі своєї інформаційної панелі або попросіть нас видалити ілюстрації, підказки чи записи сеансу дизайну через privacy@merchandaise.com; резервні копії видаляються згідно з нашим графіком зберігання, якщо не застосовується юридичне утримання.
- З: Як відмовитися від маркетингу або змінити налаштування файлів cookie? Відповідь: скористайтеся посиланням для скасування підписки в будь-якому маркетинговому повідомленні, оновіть налаштування профілю або відкрийте нижній колонтитул за посиланням «Керувати файлами cookie», щоб будь-коли переглянути вибір згоди. Електронні листи про транзакції надсилаються, коли це потрібно для замовлень або безпеки.
- З: Чи передаєте ви особисті дані за межі Швейцарії чи ЄС/ЄЕЗ? A: Так. Коли постачальники, хмарні сервіси, постачальники штучного інтелекту чи інші процесори працюють в інших країнах, ми покладаємося на рішення про адекватність, якщо вони доступні, або стандартні договірні положення зі швейцарськими додатками та додатковими гарантіями.
- З: Як я можу скористатися правами на конфіденційність або зв’язатися з DPO? В: Надішліть електронний лист на адресу privacy@merchandaise.com, щоб подати запит на доступ, виправлення, видалення, обмеження, перенесення чи перевірку персоналом, або зв’язатися з нашим спеціалістом із захисту даних. Ми можемо попросити підтвердження особи, перш ніж діяти.
- З: Що відбувається з даними щодо сталого розвитку? В: Ідентифіковані показники залишаються в наших безпечних системах і процесорах; будь-які зовнішні звіти про сталий розвиток спираються лише на зведені або анонімні дані.
- З: Що станеться, якщо станеться порушення даних? В: Ми дотримуємося перевіреного плану реагування на інциденти, локалізуємо проблему, досліджуємо уражені системи та без зайвої затримки повідомляємо постраждалих користувачів і регулятори, коли цього вимагає закон.