1. 概要と範囲
このポリシーは、hutterproducts.comのマーケットプレイス、/privacyandcookieページ、モバイル体験、サポートチャネルを対象としています。
これは、アカウント、注文、AIコンフィグレーター、アップロード、持続可能性に関するインサイトに関与するバイヤー、サプライヤー、デザイナー、訪問者に適用されます。
私たちは、EU一般データ保護規則(GDPR)、スイス連邦データ保護法(FADP)、eプライバシー指令、およびカリフォルニア州消費者プライバシー法(CPRAによって改正されたCCPA)を遵守しています。
2. 会社情報
データ管理者: Hutter Products GmbH, Lagerstrasse 12, 8004 チューリッヒ, スイス。
スイス商工会議所登録番号: CH-920.4.068.832-7; VAT: CHE-284.907.929。
主な連絡先: privacy@hutterproducts.com | 電話: +41 71 723 12 18.
データ保護責任者 (DPO): privacy@hutterproducts.com.
EUにおける代表者(GDPR第27条に基づく):Hutter Products GmbH, c/o Hutter Products EU Services, 120 Rue de Lausanne, 1202 Genève, スイス/EUリエゾンオフィス。
3. 収集するデータ
私たちは、市場を責任を持って合法的に運営するために必要なデータのみを収集します。
個人およびアカウントデータ: 名前、職位、会社の詳細、請求先および配送先住所、メールアドレス、電話番号、ログイン資格情報(ハッシュ化済み)、マーケティングの好み。
取引および物流データ:注文、請求書、支払い確認、返金履歴、税関申告、運送業者の追跡更新、配達証明。
コンテンツのデザインとアップロード: ユーザー生成のロゴ、アートワーク、フォント、ブランドガイドライン、AIプロンプト、リアルタイム3Dプレビュー、バージョン履歴、注釈、およびモデレーションフラグ。
持続可能性指標:カーボンフットプリント計算、リサイクル素材スコア、認証証拠、集計されたエコインパクトダッシュボード。
デバイスおよび使用データ: IPアドレス(可能な限り短縮)、ブラウザおよびOSの詳細、セッションログ、エラーレポート、AIコンフィギュレーター内のインタラクションデータ、サポートチャット、およびフィードバックフォーム。
同意およびコンプライアンスデータ:クッキーの選択、マーケティングのオプトインまたはオプトアウト、利用規約の受諾、詐欺および制裁スクリーニングの結果。
私たちは、意図的にセンシティブな個人データ(例:健康情報、生体識別子)を収集していません。アップロードしないようにしてください。
4. AIデザインツールと自動化された意思決定
私たちのAI 3Dコンフィグレーターは、プロンプト、デザインの選択、アップロードを処理し、プレビューを生成し、材料を推奨し、承認プロセスを効率化します。
自動チェックが潜在的な侵害(例:攻撃的または商標登録されたコンテンツ)を検出し、注文に影響を与える前に人間のレビュー チームにルーティングします。
私たちは、AI機能に対するデータ保護影響評価(DPIA)を実施し、レビューを行い、バイアスのテストを行い、緩和策を文書化します。
AIによる結果の人間によるレビューをリクエストしたり、データがどのように推奨に影響を与えたかの説明を求めるには、privacy@hutterproducts.comまでメールしてください。
5. 私たちの個人データの利用方法
コアサービスを提供するために:アカウントの登録、サプライヤーの確認、カタログの管理、注文の履行、配送の手配、支払いの処理、返品の対応(契約上の必要性)。
コラボレーションを促進するために、バイヤーとサプライヤー間でデザインブリーフ、持続可能性の指標、ステータスアップデートを共有してください(契約 + 正当な利益)。
AIパーソナライズを実現するために:設定を記憶し、プレビューを表示し、承認された資産を保存し、環境に優しい代替品を推奨します(正当な利益;現地法が要求する場合は同意)。
持続可能性の追跡を提供するために:排出量を計算し、エコインパクトダッシュボードを作成し、匿名化された環境レポートを作成します(正当な利益 + オプションの分析用クッキーに対する同意)。
プラットフォームを保護するために、セッションを認証し、不正行為を検出し、利用規約を施行し、悪用を監視します(正当な利益および法的義務に基づく)。
コミュニケーションのために:注文の更新、サービス通知、アンケート、およびマーケティングメールを送信します。EUおよびスイスのユーザーへのマーケティングは同意に基づいており、すべてのユーザーはいつでもオプトアウトできます。
法的および規制上の義務を満たすために:税務および会計記録を維持し、関税および製品安全規則に従い、法的要求に応じること(法的義務)。
6. 法的根拠と同意管理
契約の必要性は、アカウント管理、注文、サプライヤーのオンボーディング、そして配送ワークフローを網羅しています。
正当な利益には、プラットフォームのセキュリティ、製品の改善、持続可能性の分析、既存の顧客への責任あるマーケティングが含まれます。私たちは、これらの利益とあなたの権利とのバランスを取ります。
同意は、EU/EEA/スイスにおけるメールおよびSMSマーケティング、オプションのプロフィールデータ、非必須のクッキーやトラッカーに適用されます。以前の合法的な処理に影響を与えることなく、いつでも同意を撤回できます。
法的義務には、税金、会計、関税遵守、制裁スクリーニング、規制当局への対応が含まれます。
私たちのクッキーバナーは、GDPRおよびePrivacy指令に従って、分析、パーソナライズ、広告、持続可能性追跡のためのクッキーに関する詳細な同意を取得します。
7. クッキーおよび類似技術
当サイトでは、クッキー、ローカルストレージ、ピクセル、デバイス識別子を使用して、サイトの運営、パフォーマンスの向上、体験のパーソナライズ、持続可能性指標の報告を行っています。
必須のクッキーは自動的に読み込まれます。分析、パーソナライズ、広告、持続可能性に関するクッキーは、バナーまたは設定センターを通じて同意を提供した後にのみ読み込まれます。
プライバシー重視の分析プロバイダー(例:Matomo、Plausible)に依存しており、IPマスキングとデータ保持の制限が設定されています。
8. クッキーカテゴリースナップショット
クッキーの種類 | 目的 | 例 | 保持期間 | 同意が必要
必須(厳密に必要) | セッション、セキュリティ、アクセシビリティ、クッキーの設定を維持 | session_id, csrf_token | セッションは12ヶ月間 | いいえ(正当な利益)
分析とパフォーマンス | 訪問者数を測定し、エラーを検出し、UXを改善 | Matomo visitor_id、Plausible metrics | 最大13ヶ月 | はい
パーソナライズ | 設定を保存し、最近のデザインを記憶し、ダッシュボードをカスタマイズ | design_pref, ai_material_choice | 最大12ヶ月 | はい
広告とソーシャル | キャンペーンのリーチを測定し、重複を防ぎ、リターゲティングを管理 | LinkedIn Insight タグ、Google Ads コンバージョン | 3〜6ヶ月 | はい
持続可能性の追跡 | 炭素削減量とリサイクルコンテンツの指標を集約 | eco_dashboard, impact_session | 最大24ヶ月 | はい
9. クッキーと設定の管理
サイトのフッターにある「クッキーの管理」リンクを通じて、いつでも同意の選択を更新できます。
ほとんどのブラウザでは、クッキーをブロックまたは削除することができますが、手順はプロバイダーによって異なります。必須のクッキーをブロックすると、安全なエリアやコンフィギュレーター機能へのアクセスが制限される場合があります。
広告トラッカーのオプトアウトは、Your Online Choices(EU)やNetwork Advertising Initiative(US)などの業界ポータルを通じて行えます。
10. 共有および国際的な移転
私たちは、私たちの代理としてサービスを提供するために必要な情報を持つ厳選されたパートナーとのみ個人データを共有します。
主要受取人: 認定サプライヤーおよび製造業者、物流および倉庫パートナー、決済処理業者、クラウドホスティングおよびAIインフラプロバイダー、持続可能性分析ベンダー、専門アドバイザー、および監査人。
GDPRおよびスイスFADPの期待に応えるために、書面によるデータ処理契約、機密保持、およびセキュリティ基準を必要とします。
スイスまたはEU/EEAを離れるデータについては、利用可能な場合は適正性決定に依存し、スイスの補足条項および追加の安全対策(暗号化、アクセス制御、移転リスク評価)を伴うEU標準契約条項を使用します。
転送保護のコピーをリクエストするには、privacy@hutterproducts.com にご連絡ください。
11. データセキュリティと侵害対応
データは転送中(TLS 1.2+)および静止中に暗号化され、強化されたインフラストラクチャ上で運用され、チームメンバーには多要素認証を伴う役割ベースのアクセス制御が実施されています。
私たちは、AIおよびマーケットプレイスシステムに対して、定期的に侵入テスト、ベンダーのセキュリティレビュー、インシデント対応シミュレーションを実施しています。
個人データの侵害が発生した場合、私たちは影響を受けた個人および関連する監督当局に対し、GDPR第33条および第34条、スイスのFADP、適用される米国州法に従って、遅滞なく通知します。
12. データ保持
アカウント、注文、及び財務記録:スイス及びEUの法定要件を満たすために、ビジネス関係の継続期間中及び最大10年間保持されます。
デザインファイル、AIプロンプト、およびプレビューは、アクティブなプロジェクトライフサイクルの期間中およびその後24か月間保存されます。ただし、早期に削除するか、削除をリクエストした場合はこの限りではありません。
持続可能性分析には識別可能なデータが含まれています:36ヶ月間保持され、集約または匿名化された指標はより長く保持される場合があります。
サポートチケット、チャットトランスクリプト、および監査ログ:法的義務により長期間の保存が必要な場合を除き、最大24ヶ月間保持されます。
マーケティング同意記録:最終のやり取りから5年間保持され、コンプライアンスを証明します。
13. EU、EEA、スイスにおけるあなたの権利
これらの権利を行使するには、privacy@hutterproducts.com にメールを送信するか、アカウント設定を使用してください。
- アクセス: あなたに関する個人データのコピーをリクエストしてください。
- 修正: 不正確または不完全なデータを修正します。
- データ削除: データが不要になった場合や同意を撤回した場合に、私たちに削除を依頼してください。
- 制限: 特定の状況下でデータの処理方法を制限します。
- 異議: 正当な利益に基づく処理に対して異議を唱えること、パーソナライズや分析のためのプロファイリングを含みます。
- ポータビリティ: データを構造化された一般的に使用される機械可読形式で受け取るか、別の管理者に転送するように依頼してください。
- 同意の撤回:マーケティングおよびクッキーの設定をいつでも変更できます。
1か月以内に対応いたします(複雑なリクエストの場合は2か月延長可能)ので、対応前に本人確認の証明をお願いすることがあります。
当社の回答にご不満がある場合は、スイスのFDPICまたはお住まいのEU監督当局に苦情を申し立てることができます。
14. カリフォルニア州のプライバシー権 (CCPA/CPRA)
カリフォルニア州の居住者は、過去12か月間に収集、使用、開示、または共有された個人情報のカテゴリおよび具体的な内容の開示を要求できます。
個人情報の削除をリクエストすることができますが、取引の完了やセキュリティインシデントの検出など、法的な例外が適用される場合があります。
個人情報の販売やクロスコンテキスト行動広告のための共有をオプトアウトすることができます。クッキーの設定を使用するか、メール privacy@hutterproducts.com にご連絡ください。
私たちは、金銭的対価として個人情報を販売せず、限られた許可された用途を超えて、敏感な個人情報を意図的に処理することはありません。
あなたがCCPA/CPRAの権利を行使したことに対して、私たちは差別を行いません。
15. 持続可能性とデータ最小化
私たちは、透明性のある持続可能性の主張をサポートするためにデータフローを設計し、エコインパクトを検証するために必要な指標のみを収集します(例:リサイクル素材の割合、ライフサイクルの節約)。
ユーザー生成コンテンツは、整理されたワークスペースに保存され、アクセス制御が施されています。これにより、チームは関連するアートワークのみを保持し、古いファイルを簡単に削除できます。
私たちは、個々のバイヤーやサプライヤーが再特定されないように、持続可能性分析を定期的に匿名化または集約してから外部に共有しています。
16. 子供のプライバシー
このマーケットプレイスは、プロフェッショナルを対象としており、16歳未満の子供や、現地法で定められた最低年齢の方には利用を意図していません。
私たちは、子供からの個人データを故意に収集することはありません。もし未成年者がデータを提供したと思われる場合は、お知らせいただければ、迅速に削除いたします。
17. このポリシーの変更
このポリシーは、新しいサービス、法的要件、またはフィードバックを反映するために更新されます。
素材の変更は、法律でより迅速な更新が求められない限り、施行の少なくとも14日前にメールまたはプラットフォーム内通知をトリガーします。
ご要望に応じて以前のバージョンを保持しており、私たちの取り組みがどのように進化しているかを追跡できます。
18. お問い合わせとデータ保護責任者
メール: privacy@hutterproducts.com (プライバシー権およびクッキープリファレンスのための推奨チャネル)。
郵送先: データ保護責任者, Hutter Products GmbH, ラーガー通り 12, 8004 チューリッヒ, スイス。
オンラインでのご連絡は、https://hutterproducts.com/contact のお問い合わせフォームをご利用ください。安全な送信が可能です。
規制に関するお問い合わせ: 当社のデータ保護責任者(DPO)には、privacy@hutterproducts.comまでメールを送信するか、+41 71 723 12 18までお電話ください。
19. よくある質問
- Q: AIデザインやアップロードしたアートワークを削除できますか? A: はい。ダッシュボードからファイルを削除するか、privacy@hutterproducts.com に削除をリクエストしてください。バックアップは、保持法が適用されない限り、30日以内に削除されます。
- Q: マーケティングからのオプトアウトはどうすればいいですか? A: どのメッセージにもある解除リンクを使用するか、プロフィールで設定を更新するか、メールでお問い合わせください。必要に応じて、取引メールは引き続き送信されます。
- Q: サステナビリティデータはどうなりますか? A: 特定可能な指標は私たちの安全なシステムとプロセッサー内に留まり、公開レポートは集計されたまたは匿名化されたインサイトのみに依存します。
- Q: クッキーバナーはどのように機能しますか? A: バナーは詳細な同意を記録し、いつでも「クッキーを管理」リンクを通じて選択を再確認できます。
- Q: もし違反が発生した場合はどうなりますか? A: 私たちは、検証済みのインシデント対応計画に従い、影響を受けたユーザーと当局に遅滞なく通知し、推奨される保護手順を含めます。