1. Огляд та сфера застосування
Ця політика поширюється на наш торговельний майданчик за адресою merchandaise.com, включаючи сторінку /privacyandcookie, мобільний інтерфейс та канали підтримки.
Це стосується покупців, постачальників, дизайнерів та відвідувачів, які взаємодіють з обліковими записами, замовленнями, конфігураторами штучного інтелекту, завантаженнями та аналітикою сталого розвитку.
Ми дотримуємося Загального регламенту ЄС про захист даних (GDPR), Федерального закону Швейцарії про захист даних (FADP), Директиви про електронну конфіденційність та Закону Каліфорнії про захист конфіденційності споживачів з поправками, внесеними CPRA (CCPA/CPRA).
2. Відомості про компанію
Контролер даних: MerchandAise AG, Lagerstrasse 12, 8004 Цюрих, Швейцарія.
Реєстраційний номер Швейцарської торгової палати: CH-920.4.068.832-7; ПДВ: CHE-284.907.929.
Основна контактна особа: privacy@merchandaise.com | Телефон: +41 71 723 12 18.
Спеціаліст із захисту даних (DPO): privacy@merchandaise.com.
Представник у ЄС (для статті 27 GDPR): MerchandAise AG, c/o MerchandAise EU Services, 120 Rue de Lausanne, 1202 Genève, Швейцарія/Офіс зв’язку з ЄС.
3. Дані, які ми збираємо
Ми збираємо лише ті дані, які нам необхідні для відповідальної та законної роботи торговельного майданчика.
Персональні дані та дані облікового запису: імена, посади, реквізити компанії, платіжні та адреси доставки, електронні адреси, номери телефонів, облікові дані для входу (хешовані), маркетингові налаштування.
Дані про транзакції та логістику: замовлення, рахунки-фактури, підтвердження платежів, історія повернення коштів, митні декларації, оновлення відстеження перевізника, підтвердження доставки.
Створюйте та завантажуйте контент: логотипи, ілюстрації, шрифти, рекомендації щодо бренду, створені користувачами, підказки штучного інтелекту, 3D-попередній перегляд у режимі реального часу, історію версій, анотації та прапорці модерації.
Показники сталого розвитку: розрахунки вуглецевого сліду, оцінки вмісту переробленої сировини, дані сертифікації, агреговані інформаційні панелі впливу на навколишнє середовище.
Дані про пристрої та використання: IP-адреси (скорочені, де це можливо), відомості про браузер та ОС, журнали сеансів, звіти про помилки, дані взаємодії в конфігураторах штучного інтелекту, чати підтримки та форми зворотного зв'язку.
Дані про згоду та відповідність вимогам: вибір файлів cookie, підписка на маркетингові кампанії або відмова від них, прийняття Умов, результати перевірки на шахрайство та санкції.
Ми навмисно не збираємо конфіденційні персональні дані (наприклад, медичну інформацію, біометричні ідентифікатори). Будь ласка, уникайте їх завантаження.
4. Інструменти проектування на основі штучного інтелекту та автоматизовані рішення
Наші 3D-конфігуратори зі штучним інтелектом обробляють запити, вибирають дизайн та завантажують його, щоб створювати попередній перегляд, рекомендувати матеріали та спрощувати процес затвердження.
Автоматизовані перевірки виявляють потенційні порушення (наприклад, образливий або захищений торговою маркою контент) і направляють їх команді рецензентів, перш ніж будь-яке рішення вплине на ваше замовлення.
Ми проводимо та перевіряємо Оцінки впливу на захист даних (DPIA) для функцій штучного інтелекту, тестуємо на упередженість та документуємо кроки щодо пом'якшення наслідків.
Ви можете подати запит на перевірку людиною результату, отриманого за допомогою штучного інтелекту, або попросити пояснення того, як ваші дані вплинули на рекомендацію, надіславши електронного листа на адресу privacy@merchandaise.com.
5. Як ми використовуємо персональні дані
Надання основних послуг: реєстрація облікових записів, перевірка постачальників, управління каталогами, виконання замовлень, організація доставки, обробка платежів та обробка повернень (обов'язкова умова договору).
Для забезпечення співпраці: обмінюйтеся брифами про проектування, показниками сталого розвитку та оновленнями статусу між покупцями та постачальниками (договір + законний інтерес).
Для забезпечення персоналізації на основі штучного інтелекту: запам'ятовування конфігурацій, попередній перегляд, зберігання затверджених ресурсів та рекомендація екологічно чистих альтернатив (законний інтерес; згода, якщо цього вимагає місцеве законодавство).
Для забезпечення відстеження сталого розвитку: розрахунку викидів, створення інформаційних панелей впливу на довкілля та створення анонімних екологічних звітів (законний інтерес + згода на додаткові аналітичні файли cookie).
Для забезпечення безпеки платформи: автентифікація сесій, виявлення шахрайства, забезпечення дотримання Умов та моніторинг зловживань (законний інтерес та юридичне зобов'язання).
Для зв’язку: надсилання оновлень замовлень, повідомлень про обслуговування, опитувань та маркетингових електронних листів. Маркетинг для користувачів з ЄС/Швейцарії залежить від їхньої згоди; усі користувачі можуть відмовитися від розсилки будь-коли.
Виконувати юридичні та регуляторні зобов'язання: вести податковий та бухгалтерський облік, дотримуватися митних правил та правил безпеки продукції, а також відповідати на законні запити (юридичне зобов'язання).
6. Законні підстави та контроль за згодою
Необхідність контракту охоплює управління обліковими записами, замовлення, адаптацію постачальників та робочі процеси доставки.
Законні інтереси включають безпеку платформи, покращення продукту, аналітику сталого розвитку та відповідальний маркетинг для існуючих клієнтів. Ми збалансовуємо ці інтереси з вашими правами.
Згода поширюється на маркетинг електронною поштою та SMS у ЄС/ЄЕЗ/Швейцарії, додаткові дані профілю та необов’язкові файли cookie або трекери. Відкликайте згоду будь-коли, це не вплине на попередню законну обробку.
Юридичні зобов'язання включають податкові, бухгалтерські, митні вимоги, перевірку санкцій та реагування на запити регуляторних органів.
Наш банер щодо файлів cookie містить детальну згоду на використання файлів cookie для аналітики, персоналізації, реклами та відстеження сталого розвитку відповідно до GDPR та Директиви про електронну конфіденційність.
7. Файли cookie та аналогічні технології
Ми використовуємо файли cookie, локальне сховище, пікселі та ідентифікатори пристроїв для роботи сайту, покращення продуктивності, персоналізації взаємодії та звітності про показники сталого розвитку.
Основні файли cookie завантажуються автоматично. Файли cookie аналітики, персоналізації, реклами та сталого розвитку завантажуються лише після того, як ви надасте свою згоду через банер або центр налаштувань.
Ми покладаємося на постачальників аналітичних послуг, орієнтованих на конфіденційність (наприклад, Matomo, Plausible), налаштованих на маскування IP-адрес та обмежене зберігання даних.
8. Знімок категорій файлів cookie
Тип файлів cookie | Мета | Приклади | Зберігання | Потрібна згода
Обов'язковий (суворо необхідний) | Зберігати сесії, безпеку, доступність, налаштування файлів cookie | session_id, csrf_token | Термін дії сесії до 12 місяців | Ні (законний інтерес)
Аналітика та продуктивність | Вимірювання відвідувань, виявлення помилок, покращення UX | Matomo visitor_id, правдоподібні показники | До 13 місяців | Так
Персоналізація | Збереження налаштувань конфігуратора, запам'ятовування останніх дизайнів, налаштування інформаційних панелей | design_pref, ai_material_choice | До 12 місяців | Так
Реклама та соціальні мережі | Вимірювання охоплення кампанії, запобігання дублюванню, керування ретаргетингом | Тег LinkedIn Insight, конверсія Google Ads | Від 3 до 6 місяців | Так
Відстеження сталого розвитку | Сукупні показники скорочення викидів вуглецю та вмісту переробленої сировини | eco_dashboard, impact_session | До 24 місяців | Так
9. Керування файлами cookie та налаштуваннями
Оновіть свій вибір щодо згоди будь-коли за посиланням «Керування файлами cookie» у нижньому колонтитулі сайту.
Більшість браузерів дозволяють блокувати або видаляти файли cookie; інструкції залежать від постачальника. Блокування важливих файлів cookie може обмежити доступ до захищених областей або функцій конфігуратора.
Відмовтеся від рекламних трекерів через галузеві портали, такі як Your Online Choices (ЄС) та Network Advertising Initiative (США).
10. Спільне використання та міжнародні перекази
Ми ділимося персональними даними лише з перевіреними партнерами, яким вони потрібні для надання послуг від нашого імені.
Ключові одержувачі: сертифіковані постачальники та виробники, партнери з логістики та складування, платіжні системи, постачальники хмарного хостингу та інфраструктури штучного інтелекту, постачальники аналітики сталого розвитку, професійні консультанти та аудитори.
Ми вимагаємо письмових угод про обробку даних, конфіденційності та стандартів безпеки, які відповідають вимогам GDPR та швейцарського FADP.
Якщо дані залишають Швейцарію або ЄС/ЄЕЗ, ми покладаємося на рішення про достатність, де це можливо, або на Стандартні договірні положення ЄС зі швейцарськими доповненнями та додатковими гарантіями (шифрування, контроль доступу, оцінка ризиків передачі).
Ви можете запросити копії гарантій передачі даних, звернувшись за адресою privacy@merchandaise.com.
11. Безпека даних та реагування на порушення
Ми шифруємо дані під час передачі (TLS 1.2+) та в стані спокою, працюємо на захищеній інфраструктурі та впроваджуємо контроль доступу на основі ролей з багатофакторною автентифікацією для членів команди.
Ми регулярно проводимо тести на проникнення, перевірки безпеки постачальників та симуляції реагування на інциденти для систем штучного інтелекту та торговельних майданчиків.
У разі порушення захисту персональних даних ми без зайвої затримки повідомляємо постраждалих осіб та відповідні наглядові органи відповідно до статей 33 та 34 GDPR, швейцарського Закону про обробку даних (FADP) та чинного законодавства штатів США.
12. Зберігання даних
Рахунки, замовлення та фінансові записи: зберігаються протягом усього терміну дії ділових відносин плюс до 10 років для відповідності вимогам законодавства Швейцарії та ЄС.
Файли дизайну, підказки штучного інтелекту та попередній перегляд: зберігаються протягом активного життєвого циклу проекту плюс 24 місяці, якщо ви не видалите їх раніше або не надішлете запит на видалення.
Аналітика сталого розвитку, що містить ідентифіковані дані: зберігається протягом 36 місяців; агреговані або анонімізовані показники можуть зберігатися довше.
Запити служби підтримки, стенограми чатів та журнали аудиту: зберігаються до 24 місяців, якщо юридичні зобов’язання не вимагають довшого зберігання.
Записи про згоду на маркетинг: зберігаються протягом п’яти років з моменту останньої взаємодії для підтвердження відповідності вимогам.
13. Ваші права в ЄС, ЄЕЗ та Швейцарії
Ви можете скористатися цими правами, надіславши електронного листа на адресу privacy@merchandaise.com або скориставшись налаштуваннями свого облікового запису.
- Доступ: запит на копію персональних даних, які ми зберігаємо про вас.
- Виправлення: виправлення неточних або неповних даних.
- Видалення: попросіть нас видалити дані, коли вони більше не потрібні або коли ви відкликаєте згоду.
- Обмеження: обмежити спосіб обробки даних за певних обставин.
- Заперечення: заперечення проти обробки на основі законних інтересів, включаючи профілювання для персоналізації або аналітики.
- Портативність: отримувати дані у структурованому, загальновживаному, машинозчитуваному форматі або просити нас передати їх іншому контролеру.
- Відкликати згоду: змінити налаштування маркетингу та файлів cookie в будь-який час.
Ми відповідаємо протягом одного місяця (термін може бути продовжений на два місяці для складних запитів) і можемо запросити підтвердження особи, перш ніж діяти.
Ви можете подати скаргу до швейцарського FDPIC або до вашого місцевого органу нагляду ЄС, якщо ви не згодні з нашою відповіддю.
14. Права на конфіденційність у Каліфорнії (CCPA/CPRA)
Мешканці Каліфорнії можуть вимагати розкриття категорій та конкретних частин персональної інформації, зібраної, використаної, розкритої або переданої протягом останніх 12 місяців.
Ви можете вимагати видалення персональної інформації, за винятком випадків, передбачених законодавством, таких як завершення транзакцій або виявлення інцидентів безпеки.
Ви можете відмовитися від будь-якого продажу або поширення персональної інформації для міжконтекстної поведінкової реклами; скористайтеся нашими налаштуваннями файлів cookie або надішліть електронного листа на адресу privacy@merchandaise.com.
Ми не продаємо персональну інформацію за грошову винагороду та свідомо не обробляємо конфіденційну персональну інформацію для цілей, що виходять за межі обмеженого, дозволеного використання.
Ми не будемо дискримінувати вас за здійснення прав CCPA/CPRA.
15. Сталий розвиток та мінімізація даних
Ми розробляємо потоки даних для підтримки прозорих заяв про сталий розвиток, збираючи лише показники, необхідні для підтвердження впливу на навколишнє середовище (наприклад, відсоток перероблених матеріалів, економія протягом життєвого циклу).
Користувацький контент зберігається в організованих робочих просторах з контролем доступу, тому команди зберігають лише відповідні ілюстрації та легко видаляють застарілі файли.
Ми регулярно анонімізуємо або агрегуємо аналітику сталого розвитку перед тим, як ділитися нею з іншими, що гарантує, що окремих покупців чи постачальників неможливо буде повторно ідентифікувати.
16. Конфіденційність дітей
Торговий майданчик орієнтований на професіоналів і не призначений для дітей віком до 16 років або мінімального віку, визначеного місцевим законодавством.
Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дані надала неповнолітня особа, зв’яжіться з нами, щоб ми могли негайно їх видалити.
17. Зміни до цієї Політики
Ми оновлюємо цю політику, щоб відобразити нові послуги, юридичні вимоги або відгуки.
Суттєві зміни активують сповіщення електронною поштою або на платформі щонайменше за 14 днів до їх набрання чинності, якщо законодавство не вимагає швидшого оновлення.
Ми підтримуємо попередні версії на запит, щоб ви могли відстежувати розвиток наших практик.
18. Контактна особа та Уповноважений з захисту даних
Електронна пошта: privacy@merchandaise.com (бажаний канал для отримання інформації про права на конфіденційність та налаштування файлів cookie).
Поштовий індекс: Спеціаліст із захисту даних, MerchandAise AG, Lagerstrasse 12, 8004 Цюрих, Швейцарія.
Онлайн: скористайтеся контактною формою за адресою https://merchandaise.com/contact для безпечного надсилання заявок.
Запити щодо нормативних актів: органи влади можуть звернутися до нашого спеціаліста з захисту даних за адресою privacy@merchandaise.com або за телефоном +41 71 723 12 18.
19. Часті запитання
- З: Чи можу я видалити дизайни штучного інтелекту або завантажені ілюстрації? В: Так. Видаліть файли зі своєї інформаційної панелі або надішліть запит на видалення через privacy@merchandaise.com; резервні копії видаляються протягом 30 днів, якщо не застосовуються закони про зберігання.
- З: Як мені відмовитися від маркетингових розсилок? В: Скористайтеся посиланням для відписки в будь-якому повідомленні, оновіть налаштування у своєму профілі або напишіть нам електронного листа. Транзакційні електронні листи все одно надсилатимуться за потреби.
- З: Що відбувається з даними про сталий розвиток? В: Ідентифіковані показники залишаються в наших захищених системах та процесорах; публічні звіти базуються лише на агрегованій або анонімізованій аналітиці.
- З: Як працює банер із файлами cookie? В: Банер фіксує детальну згоду та дозволяє вам будь-коли переглянути налаштування за посиланням «Керування файлами cookie».
- З: Що робити, якщо станеться порушення? В: Ми дотримуємося перевіреного плану реагування на інциденти та без зайвої затримки повідомляємо постраждалих користувачів і органи влади, зокрема про рекомендовані захисні заходи.