1. 概述与范围
本政策适用于我们在 hutterproducts.com 的市场,包括 /privacyandcookie 页面、移动体验和支持渠道。
适用于与账户、订单、AI 配置器、上传和可持续性洞察进行互动的买家、供应商、设计师和访客。
我们遵循欧盟通用数据保护条例(GDPR)、瑞士联邦数据保护法(FADP)、电子隐私指令以及加利福尼亚消费者隐私法(CCPA/CPRA)及其修订版。
2. 公司信息
数据控制者:Hutter Products GmbH,Lagerstrasse 12,8004 苏黎世,瑞士。
瑞士商会注册号:CH-920.4.068.832-7;增值税:CHE-284.907.929。
主要联系方式:privacy@hutterproducts.com | 电话:+41 71 723 12 18。
数据保护官 (DPO): privacy@hutterproducts.com.
欧盟代表(根据GDPR第27条):Hutter Products GmbH,c/o Hutter Products 欧盟服务,洛桑街120号,1202日内瓦,瑞士/欧盟联络办公室。
3. 我们收集的数据
我们只收集运营市场所需的数据,以确保其负责任和合法。
个人和账户数据:姓名、职位、公司信息、账单和运输地址、电子邮件、电话号码、登录凭据(已哈希)、营销偏好。
交易和物流数据:订单、发票、付款确认、退款历史、海关申报、承运人追踪更新、交付证明。
设计并上传内容:用户生成的徽标、艺术作品、字体、品牌指南、AI 提示、实时 3D 预览、版本历史、注释和审核标记。
可持续性指标:碳足迹计算、回收内容评分、认证证据、汇总的生态影响仪表板。
设备和使用数据:IP 地址(在可行的情况下简化)、浏览器和操作系统详情、会话日志、错误报告、AI 配置器中的交互数据、支持聊天记录和反馈表单。
同意和合规数据:Cookie 选择、市场营销的选择或退出、条款接受、欺诈和制裁筛查结果。
我们不会故意收集敏感的个人数据(例如,健康信息、生物识别标识符)。请避免上传此类信息。
4. AI设计工具与自动化决策
我们的AI 3D配置器处理提示、设计选择和上传内容,以生成预览、推荐材料并简化审批流程。
自动检查会标记潜在的侵权内容(例如,冒犯性或商标内容),并在任何决定影响您的订单之前,将其转交给人工审核团队。
我们为AI功能完成并审查数据保护影响评估(DPIA),测试偏见,并记录缓解措施。
您可以通过发送电子邮件至 privacy@hutterproducts.com 请求对 AI 驱动结果的人工审核,或询问您的数据如何影响推荐的解释。
5. 我们如何使用个人数据
提供核心服务:注册账户、验证供应商、管理目录、履行订单、安排运输、处理付款和处理退货(合同必要性)。
为了促进合作:在买家和供应商之间分享设计简报、可持续性指标和状态更新(合同 + 合法利益)。
为了推动人工智能个性化:记住配置,渲染预览,存储已批准的资产,并推荐环保替代品(合法利益;在当地法律要求的情况下需获得同意)。
为了提供可持续性跟踪:计算排放量,制作生态影响仪表板,并创建匿名环境报告(合法利益 + 同意使用可选分析 cookies)。
为了确保平台安全:验证会话、检测欺诈、执行条款,并监控滥用行为(合法利益和法律义务)。
要进行沟通:发送订单更新、服务通知、调查和营销邮件。针对欧盟/瑞士用户的营销依赖于用户的同意;所有用户可以随时选择退出。
为满足法律和监管要求:维护税务和会计记录,遵守海关和产品安全规定,并响应合法请求(法律义务)。
6. 合法依据与同意控制
合同必要性涵盖账户管理、订单、供应商入驻和交付工作流程。
合法利益包括平台安全、产品改进、可持续性分析以及对现有客户的负责任营销。我们会在这些利益与您的权利之间保持平衡。
同意适用于欧盟/欧洲经济区/瑞士的电子邮件和短信营销、可选的个人资料数据,以及非必要的Cookies或跟踪器。您可以随时撤回同意,而不会影响之前的合法处理。
法律义务包括税务、会计、海关合规、制裁审查以及对监管机构的响应。
我们的Cookie横幅根据GDPR和电子隐私指令,获取有关分析、个性化、广告和可持续性跟踪Cookie的详细同意。
7. 饼干及类似技术
我们使用 cookies、本地存储、像素和设备标识符来运营网站、提升性能、个性化体验,并报告可持续性指标。
必要的 cookies 会自动加载。分析、个性化、广告和可持续性 cookies 仅在您通过横幅或偏好中心提供同意后加载。
我们依赖于以隐私为中心的分析提供商(例如,Matomo、Plausible),并配置了IP掩码和有限的数据保留。
8. 饼干类别快照
Cookie 类型 | 目的 | 示例 | 保留时间 | 需要同意
必要(严格必要)| 维护会话、安全性、可访问性、Cookie偏好 | session_id, csrf_token | 会话持续12个月 | 否(合法利益)
分析与表现 | 测量访问量,检测错误,提升用户体验 | Matomo visitor_id, Plausible metrics | 最长可达13个月 | 是
个性化 | 保存配置设置,记住最近的设计,定制仪表板 | design_pref, ai_material_choice | 最长可达12个月 | 是
广告与社交 | 衡量活动覆盖率,防止重复,管理再营销 | LinkedIn Insight 标签,Google Ads 转换 | 3 到 6 个月 | 是
可持续性追踪 | 汇总碳减排和回收内容指标 | eco_dashboard, impact_session | 最长可达24个月 | 是
9. 管理 Cookies 和偏好设置
随时通过网站底部的“管理 Cookie”链接更新您的同意选择。
大多数浏览器允许您阻止或删除 cookies;具体操作因提供商而异。阻止必要的 cookies 可能会限制您访问安全区域或配置器功能。
通过行业门户网站,如 Your Online Choices (EU) 和 Network Advertising Initiative (US),选择退出广告追踪器。
10. 共享与国际转移
我们仅与经过审核的合作伙伴分享个人数据,这些合作伙伴需要这些数据以代表我们提供服务。
关键接收方:认证供应商和制造商、物流和仓储合作伙伴、支付处理商、云托管和人工智能基础设施提供商、可持续性分析供应商、专业顾问和审计师。
我们要求书面数据处理协议、保密条款和安全标准,以符合GDPR和瑞士FADP的要求。
如果数据离开瑞士或欧盟/欧洲经济区,我们会依赖可用的充分性决定,或使用带有瑞士附录和补充保障措施(加密、访问控制、转移风险评估)的欧盟标准合同条款。
您可以通过联系 privacy@hutterproducts.com 请求转移保护措施的副本。
11. 数据安全与泄露响应
我们在数据传输过程中使用加密技术(TLS 1.2+)以及在静态存储时进行加密,采用强化的基础设施,并为团队成员实施基于角色的访问控制和多因素身份验证。
我们定期对AI和市场系统进行渗透测试、供应商安全评估和事件响应模拟。
如果发生个人数据泄露,我们会根据GDPR第33和第34条、瑞士FADP以及适用的美国州法律,及时通知受影响的个人和相关监管机构。
12. 数据保留
账户、订单和财务记录:在业务关系存续期间保留,并根据瑞士和欧盟的法定要求,最多保留10年。
设计文件、AI 提示和预览:在当前项目生命周期内存储,外加 24 个月,除非您提前删除或请求移除。
可识别数据的可持续性分析:保留36个月;聚合或匿名的指标可能会保留更长时间。
支持票据、聊天记录和审计日志:保留最长可达24个月,除非法律义务要求更长时间存储。
营销同意记录:保留五年,自最后一次互动之日起,以证明合规性。
13. 您在欧盟、欧洲经济区和瑞士的权利
您可以通过发送电子邮件至 privacy@hutterproducts.com 或使用您的帐户设置来行使这些权利。
- 访问:请求我们持有的关于您的个人数据副本。
- 修正:纠正不准确或不完整的数据。
- 删除:当数据不再需要或您撤回同意时,请求我们删除数据。
- 限制:在特定情况下限制我们处理数据的方式。
- 反对:基于合法利益,包括用于个性化或分析的剖析,反对处理。
- 可携带性:以结构化、常用的机器可读格式接收数据,或请求我们将其转移到其他控制者。
- 撤回同意:随时更改营销和Cookie偏好设置。
我们将在一个月内回复(对于复杂请求可延长至两个月),并可能会要求提供身份验证以便进行处理。
如果您对我们的回复不满意,可以向瑞士FDPIC或您所在国家的欧盟监管机构提出投诉。
14. 加利福尼亚隐私权利 (CCPA/CPRA)
加利福尼亚州居民可以请求披露在过去12个月内收集、使用、披露或共享的个人信息的类别和具体内容。
您可以请求删除个人信息,但需遵循法律例外,例如完成交易或检测安全事件。
您可以选择退出任何销售或共享个人信息以进行跨上下文行为广告;请使用我们的 cookie 偏好设置或发送邮件至 privacy@hutterproducts.com。
我们不会出于金钱考虑出售个人信息,也不会故意处理敏感个人信息,超出有限的、允许的用途。
我们不会因为您行使CCPA/CPRA权利而对您进行歧视。
15. 可持续性与数据最小化
我们设计数据流,以支持透明的可持续性声明,同时仅收集验证生态影响所需的指标(例如,回收材料百分比、生命周期节省)。
用户生成的内容存储在有组织的工作区中,并设有访问控制,以便团队能够轻松保留相关的艺术作品并删除过时的文件。
我们定期对可持续性分析数据进行匿名化或汇总处理,然后再对外分享,以确保单个买家或供应商无法被重新识别。
16. 儿童隐私
该市场面向专业人士,不适合16岁以下儿童或当地法律规定的最低年龄。
我们不会故意收集儿童的个人数据。如果您认为未成年人提供了数据,请与我们联系,以便我们能及时删除这些数据。
17. 对本政策的更改
我们更新此政策以反映新服务、法律要求或反馈意见。
材料变更会在生效前至少14天通过电子邮件或平台内通知进行提醒,除非法律要求更快的更新。
我们会根据请求保留以前的版本,以便您能够跟踪我们的做法如何演变。
18. 联系与数据保护官
电子邮件: privacy@hutterproducts.com(隐私权和Cookie偏好的首选渠道)。
邮寄地址:数据保护官,Hutter Products GmbH,Lagerstrasse 12,8004 苏黎世,瑞士。
在线:请使用联系表单 https://hutterproducts.com/contact 进行安全提交。
监管查询:有关当局可通过电子邮件联系我方数据保护官(DPO)至 privacy@hutterproducts.com 或拨打电话 +41 71 723 12 18。
19. 常见问题解答
- Q: 我可以删除AI设计或上传的艺术作品吗? A: 可以。在您的仪表板中删除文件,或通过 privacy@hutterproducts.com 请求删除;备份将在30天内清除,除非适用保留法律。
- Q: 如何选择退出营销? A: 请使用任何消息中的退订链接,或在您的个人资料中更新偏好设置,或者给我们发送电子邮件。必要时仍会发送交易电子邮件。
- Q: 可持续性数据会发生什么? A: 可识别的指标将保留在我们的安全系统和处理器中;公开报告仅依赖于汇总或匿名的见解。
- Q: Cookie横幅是如何工作的? A: 该横幅记录详细的同意信息,并允许您随时通过“管理Cookie”链接重新访问您的选择。
- Q: 如果发生泄露怎么办? A: 我们会遵循经过验证的事件响应计划,及时通知受影响的用户和相关部门,并提供推荐的保护措施。