Informativa sulla privacy
dell’app Roborock

Data dell’ultimo aggiornamento: 31 marzo 2025

Data di entrata in vigore: 31 marzo 2025

La presente Informativa sulla privacy dell’app Roborock (di seguito denominata “Informativa sulla privacy”) stabilisce le modalità con cui Beijing Roborock Technology Co. Ltd. e le sue società affiliate (di seguito denominate “Roborock” o “noi”) raccolgono, utilizzano, divulgano, condividono, trasferiscono, archiviano e proteggono i dati personali dell’utente e i diritti in qualità di soggetto interessato dei dati personali. Siamo ben consapevoli dell’importanza che i dati personali rivestono per ciascun utente. Adotteremo misure di protezione della sicurezza adeguate in conformità con le leggi e i regolamenti applicabili e faremo tutto il possibile per garantire la sicurezza e la controllabilità dei dati personali.

La presente Informativa sulla privacy si applica esclusivamente al trattamento dei dati personali da parte nostra durante l’utilizzo dell’app Roborock online (di seguito denominata “App”) eventualmente associata al dispositivo intelligente Roborock (di seguito denominato “Dispositivo”), e non si applica ad altri prodotti, servizi, siti web, funzioni o contenuti Roborock che potrebbero disporre delle rispettive informative sulla privacy. Ad esempio, il trattamento dei dati personali quando si utilizza un Dispositivo è soggetto alla relativa informativa sulla privacy; inoltre, il trattamento dei dati personali quando si utilizza la funzione di memorizzazione (se applicabile) nell’App è soggetto all’informativa sulla privacy separata visualizzata sull’interfaccia corrispondente. Inostri prodotti e servizi possono includere prodotti, servizi e link di terzi a siti web di terzi. Quando si utilizzano tali prodotti o servizi o si visitano siti web di terzi, anche queste ultime potrebbero raccogliere i dati personali dell’utente. La presente Informativa sulla privacy non si applica alle attività di trattamento dei dati personali di prodotti, servizi o altri siti web di terzi collegati all’App e non ci assumiamo alcuna responsabilità per le attività di trattamento dei dati personali di terzi. Consigliamo vivamente di leggere attentamente le informative sulla privacy di terzi coinvolti per prendere decisioni informate e prudenti.

Prima di utilizzare l’App, assicurarsi di leggere e comprendere attentamente la presente Informativa sulla privacy. In caso di domande, opinioni o suggerimenti in merito al contenuto della presente Informativa sulla privacy, contattarci nelle modalità descritte nel Capitolo VII della presente Informativa sulla privacy. Risponderemo alle richieste dell’utente entro i termini previsti dalla legge applicabile.

La presente Informativa sulla privacy aiuterà l’utente a comprendere i seguenti contenuti:

I. Modalità di raccolta e utilizzo dei dati personali dell’utente

II. Modalità di affidamento a terzi del trattamento, della condivisione, del trasferimento e della divulgazione pubblica dei dati personali dell’utente

III. Modalità di conservazione e protezione dei dati personali dell’utente

IV. Diritti dell’utente

V. Tutela dei minori

VI. Aggiornamenti alla presente Informativa sulla privacy

VII. Modalità di contatto

VIII. Ulteriori informazioni per i residenti in Corea del Sud

I. Modalità di raccolta e utilizzo dei dati personali dell’utente

i. Raccolta e utilizzo dai dati personali allo scopo di fornire funzioni di base

Per fornire i servizi pertinenti dell’App, raccogliamo e utilizziamo i dati personali necessari per fornire le funzioni di base dell’App. Se si utilizza l’App all’interno dello Spazio economico europeo, trattiamo i dati personali allo scopo di adempiere al contratto sulla base dell’art. 6(1)(b) del Regolamento generale sulla protezione dei dati (di seguito denominato “RGPD”). Se si utilizza il servizio in Turchia, trattiamo i dati personali allo scopo di adempiere al contratto sulla base dell’articolo 5(2)(c) del KVKK della Turchia. Non esiste alcun obbligo legale o contrattuale di fornire i seguenti dati personali; tuttavia, senza tali dati potremmo non essere in grado di offrire le funzioni di base dell’App.

1. Creazione dell’account Roborock e accesso

Per poter assistere l’utente nella corretta creazione di un account Roborock, è necessario che ci fornisca il suo numero di cellulare o indirizzo e-mail e che imposti una password per il suo account Roborock. Quando l’utente effettua l’accesso al suo account Roborock, rileveremo le credenziali dell’account, tra cui: (1) nome utente, password, numero di cellulare e codice di verifica per verificare la sua identità; nonché (2) un token per poter rimanere connesso. Inoltre, al momento della creazione dell’account Roborock o dell’accesso a quest’ultimo, rileviamo anche l’area geografica selezionata e il prefisso internazionale per poter individuare il data center a cui si collegano il Dispositivo e il dispositivo mobile dell’utente. Se l’utente sceglie di accedere con un account di terzi, tra cui un ID Apple, un account Facebook o un account Google, raccoglieremo le informazioni dell’account di terzi in base all’ambito di autorizzazione concesso dall’utente. Poiché il numero di cellulare e l’indirizzo e-mail rappresentano elementi fondamentali per l’accesso all’App, verranno memorizzati sul dispositivo mobile sul quale viene eseguita l’App. Se l’utente desidera eliminare tali informazioni, può scegliere di eliminare il suo account Roborock nelle modalità descritte nel Capitolo VII della presente Informativa sulla privacy. Se l’utente ha eliminato il suo account Roborock e desidera eliminare anche la cache locale, deve eliminare l’App sul suo dispositivo mobile.

2. Conservazione delle informazioni dell’account Roborock

Come ausilio nella gestione e nella manutenzione dell’account Roborock, l’utente può scegliere di impostare l’immagine del profilo e il soprannome, modificare il numero di telefono collegato e scegliere di associare OpenID di terzi tra cui ID Apple, Facebook e Google. L’immagine del profilo che l’utente carica è solo per la visualizzazione sulla pagina del profilo.

3. Connessione di rete e associazione del Dispositivo

Laddove per utilizzare il Dispositivo sia necessaria una connessione di rete, per consentire l’associazione e il controllo sicuri del Dispositivo tramite l’App, l’utente deve connettere il suo account Roborock, il dispositivo mobile e il Dispositivo stesso alla sua rete WiFi per la configurazione di rete e l’associazione del suo Dispositivo con l’App. Durante questo processo, raccogliamo (1) le informazioni dell’account Roborock; (2) le informazioni del Dispositivo mobile: modello, identificativo univoco (per garantire un utilizzo sicuro della rete e dei servizi), indirizzo MAC, sistema operativo e versione del Dispositivo mobile; (3) le informazioni del Dispositivo: modello, numero di serie e indirizzo MAC del Dispositivo; (4) le informazioni sull’impostazione del fuso orario utilizzate per l’esecuzione di attività programmate basate su cloud e l’implementazione di scenari intelligenti; (5) le informazioni della rete WiFi: nome della rete WiFi corrente, modalità WiFi (locale o remota), indirizzo IP, indicatore di potenza del segnale WiFi ricevuto (RSSI del Dispositivo) e password WiFi fornita dall’utente; (6) le informazioni sulla connessione Bluetooth: nome, indirizzo MAC e potenza del segnale Bluetooth. Le informazioni relative alla password verranno memorizzate solo sul Dispositivo e non verranno caricate sui nostri server di backend. La password verrà archiviata solo nel Dispositivo dell’utente e non verrà caricata sul nostro server. È possibile cancellare il nome e la password della rete WiFi in qualsiasi momento reimpostando il Dispositivo o rimuovendo l’App.

4. Visualizzazione delle informazioni sul Dispositivo

Per aiutare l’utente a comprendere meglio lo stato del Dispositivo, mostriamo sull’App il nome del Dispositivo modificato dall’utente, nonché le Informazioni sullo stato del Dispositivo ed è anche possibile gestire il nome della stanza. Per informazioni dettagliate sulle nostre modalità di raccolta di tali informazioni sul Dispositivo, fare riferimento all’informativa sulla privacy relativa a ciascuno dei dispositivi collegati.

5. Aggiornamenti del firmware del Dispositivo

Potremmo raccogliere informazioni sul firmware del Dispositivo, sul modello del Dispositivo nonché sull’associazione del Dispositivo di tutti i dispositivi collegati all’account Roborock dell’utente tramite l’App per offrire la funzione di aggiornamento della versione del firmware del Dispositivo. Se l’utente sceglie di attivare gli aggiornamenti automatici, utilizzeremo anche le informazioni sul fuso orario impostate per completare gli aggiornamenti durante la notte senza interruzioni.

6. Mantenimento delle condizioni di stabilità e sicurezza del Dispositivo

Durante l’utilizzo dell’App, per garantire le condizioni di stabilità e sicurezza, dobbiamo raccogliere informazioni sugli arresti anomali dell’App nonché informazioni relative al dispositivo mobile, tra cui la versione del sistema, le impostazioni della lingua, il modello del dispositivo mobile e il modello del Dispositivo collegato.

7. Problemi e feedback

Diamo importanza al feedback che l’utente decide di fornire in quanto ci consentirà di migliorare i nostri servizi nonché di assisterlo nella risoluzione di eventuali problemi riscontrati durante l’utilizzo dell’App e del Dispositivo. Per conoscere il feedback fornito, raccoglieremo il nome utente dell’account Roborock che l’utente decide di fornirci, il feedback (testo e immagini) che inserisce e il modello e la versione del sistema del suo dispositivo mobile, la versione dell’App e il tipo di Dispositivo. Inoltre, se l’utente riscontra problemi durante l’utilizzo dell’App, può inoltre scegliere di caricare le informazioni del registro dell’App in modo che possiamo aiutarlo a risolvere i problemi relativi all’uso quotidiano.

ii. Raccolta e utilizzo dai dati personali allo scopo di fornire funzioni aggiuntive

Per offrire all’utente servizi più convenienti ed eccezionali e arricchire l’esperienza con l’App, potremmo raccogliere e utilizzare i dati personali per fornire le seguenti funzioni aggiuntive. Se si utilizza l’App all’interno dello Spazio economico europeo, trattiamo i dati personali sulla base del consenso fornito dall’utente in conformità con l’art. 6(1)(a) del RGPD. Se si utilizza il servizio in Turchia, trattiamo i dati personali allo scopo di adempiere al contratto sulla base dell’articolo 5(1) del KVKK della Turchia. Non vi è alcun obbligo legale o contrattuale di fornire i seguenti dati personali. Senza tali informazioni, le funzioni di base dell’App sopra menzionate rimarranno accessibili, ma l’utente potrebbe non essere in grado di utilizzare le funzioni aggiuntive progettate per offrire un’esperienza di servizio premium migliorata.

1. Attività di assistenza per l’utente e ricerca insieme all’inserimento delle informazioni

Per valorizzare i nostri prodotti e servizi e migliorare ulteriormente l’esperienza dell’utente, potremmo inviare informazioni di suo interesse, invitandolo a partecipare ad attività quali prove gratuite dei prodotti, esperienze di servizi beta o altre iniziative di assistenza e ricerca per gli utenti. Utilizzeremo la posizione dell’utente, il tipo di Dispositivo e le informazioni sul momento dell’attivazione per l’inserimento delle informazioni solo dopo che l’utente avrà rilasciato esplicitamente il suo consenso. L’utente può disattivare questa funzione in qualsiasi momento tramite “Dispositivo > Notifiche > Consenti aggiornamenti di prodotti e servizi Roborock”. Se l’utente sceglie di partecipare a tali attività, potremmo raccogliere i suoi dati quali nome, genere, numero di cellulare, indirizzo di consegna, informazioni dell’account Roborock e qualsiasi altra informazione necessaria per l’attività specifica tramite un questionario, a seconda della natura dell’evento. Se l’utente partecipa all’attività, queste informazioni ci permetteranno di contattarlo e fornirgli prodotti di prova oppure omaggi.

2. Funzione widget e avvio automatico

Quando l’utente utilizza i widget per il desktop dell’App, quest’ultima provvederà ad avvii automatici periodici per garantire all’utente di ricevere aggiornamenti tempestivi e rimanere informato sullo stato del suo Dispositivo. L’avvio automatico è essenziale per la funzionalità dei widget. Se l’utente non utilizza i widget per il desktop dell’App, quest’ultima non si avvierà automaticamente.

3. Visualizzazione e inserimento delle informazioni

Potremmo inviare all’utente notifiche e messaggi di sistema del Dispositivo nell’App, per i quali raccoglieremo e utilizzeremo le informazioni del suo account Roborock, l’ID Dispositivo, le informazioni sul sistema del dispositivo mobile e il Modello del Dispositivo e il token push (gestiti da Google e Apple). L’utente può richiedere di interrompere l’inserimento di informazioni in qualsiasi momento contattandoci nelle modalità descritte nel Capitolo VII della presente Informativa sulla privacy.

4. Programma dedicato all’esperienza utente

Per migliorare i nostri prodotti e servizi e offrire all’utente un’esperienza di assistenza eccellente, invitiamo l’utente a partecipare al nostro “Programma dedicato all’esperienza utente”. Al momento dell’iscrizione al nostro “Programma dedicato all’esperienza utente”, i dettagli relativi alla raccolta e all’utilizzo dei dati personali dell’utente sono reperibili nel “Programma dedicato all’esperienza utente”. È possibile visualizzare i dettagli tramite il percorso “Profilo > Chi siamo > Programma dedicato all’esperienza utente”.

5. Condivisione del Dispositivo

Per supportare l’utente nella condivisione del Dispositivo con utenti di altri account Roborock per il controllo e l’uso congiunti, quando si sceglie di condividere un Dispositivo specifico con altre persone, potremmo raccogliere le informazioni dell’account dell’utente (numero di telefono o e-mail), dell’account del destinatario e del Dispositivo condiviso. In questo modo potremo implementare la funzione di condivisione del Dispositivo e mostrare lo stato di condivisione nella pagina dell’elenco dei dispositivi. In caso di condivisione le informazioni relative al Dispositivo possono essere visualizzate e modificate dal destinatario. È possibile annullare la condivisione tramite l’App andando su “Profilo > Condivisione dispositivo”.

iii. Richieste di autorizzazioni per dispositivi mobili

Per poter offrire determinate funzioni del servizio, è necessario che l’utente abiliti le relative autorizzazioni del suo dispositivo mobile. Utilizzeremo le autorizzazioni pertinenti solo se si attivano le rispettive funzioni aziendali e se acquisiremo i dati personali (se applicabile). Per le autorizzazioni opzionali, l’utente può rifiutare o revocare in qualsiasi momento l’autorizzazione di tali permessi, per cui potrebbe non essere in grado di utilizzare le corrispondenti funzioni del servizio; tuttavia, questo non pregiudicherà il normale utilizzo delle altre funzioni dell’App da parte sua. Attualmente, l’App può richiedere le seguenti autorizzazioni del dispositivo mobile:

Posizione (opzionale): consente l’accesso alle informazioni sulla posizione per connettersi al WiFi, trovare i dispositivi vicini pronti per la connessione e recuperare i dettagli sulla connessione WiFi attiva.
Fotocamera (opzionale): consente alla fotocamera di scansionare i codici QR per agevolare la connessione WiFi.
Foto (opzionale): consente l’accesso alle foto per caricare le immagini del profilo e allegare immagini quando l’utente fornisce il feedback. Se il Dispositivo dell’utente supporta funzionalità quali il download delle immagini degli ostacoli, l’acquisizione di screenshot o la registrazione durante la visualizzazione a distanza, è possibile archiviare foto e video;
Microfono (opzionale): utilizzato per la trasmissione del suono su dispositivi che supportano la visualizzazione a distanza.
WLAN (opzionale): facilita la connessione alle reti WiFi emesse dai dispositivi per la comunicazione e la connettività.
Bluetooth (opzionale): abilita la connessione ai segnali Bluetooth dai dispositivi per la comunicazione e la connessione del Dispositivo.
Notifiche (opzionale): consente all’App di inviare notifiche sul Dispositivo e sul sistema dell’utente.
Rete locale (opzionale): quando si connettono i dispositivi alla rete locale iOS, concede l’accesso alla rete locale per connettersi alle reti WiFi emesse dai dispositivi.
Siri e ricerca (opzionale): funzioni utilizzate su iOS per interagire con i comandi vocali di Siri in base alle scorciatoie precedentemente impostate nel dispositivo mobile per controllare il funzionamento o lo spostamento del Dispositivo.

II. Modalità di affidamento a terzi del trattamento, della condivisione, del trasferimento e della divulgazione pubblica dei dati personali dell’utente

i. Trattamento affidato

Potremmo affidare a fornitori di servizi terzi (inclusi i nostri centri di mailing, fornitori di servizi di consegna, società di telecomunicazioni, fornitori di servizi di archiviazione dati, fornitori di supporto tecnologico, fornitori di servizi di assistenza clienti e fornitori di servizi IoT) per trattare i dati personali dell’utente al fine di fornirgli i prodotti o servizi corrispondenti. Inoltre, questi fornitori di servizi terzi trattano i dati personali per nostro conto solo ed esclusivamente per gli scopi indicati nella presente Informativa sulla privacy. Per le aziende, le organizzazioni e gli individui a cui affidiamo il trattamento dei dati personali, stipuliamo con loro rigorosi accordi di riservatezza o altri accordi relativi alla protezione dei dati, stabilendo che devono trattare i dati personali rigorosamente in conformità alle nostre istruzioni. Sono inoltre tenuti a rispettare i requisiti di protezione della privacy in vigore nella giurisdizione di riferimento dell’utente e a implementare ulteriori misure per salvaguardare la riservatezza e la sicurezza dei suoi dati personali.

ii. Condivisione

Non vendiamo alcun dato personale a terzi. Non condividiamo i dati personali con terzi (tra cui aziende, organizzazioni e individui), tranne nelle seguenti circostanze:

Condivisione con consenso esplicito: condivideremo i dati personali dell’utente con terzi dopo aver ottenuto il suo esplicito consenso;
Condivisione in base a obblighi legali: potremmo condividere i dati personali con terzi come richiesto dalla legge, per la risoluzione di controversie legali o in conformità con richieste obbligatorie da parte delle autorità amministrative o giudiziarie.
Condivisione con società affiliate e partner terzi: per offrire all’utente servizi migliori, le sue informazioni potrebbero essere condivise con le affiliate di Roborock (comprese quelle che ci consentono di realizzare o vendere prodotti o fornire servizi post-vendita), in conformità alle leggi in materia di protezione dei dati della giurisdizione a cui appartiene. Inoltre, alcune funzioni dell’App sono messe a disposizione da partner terzi tramite kit di sviluppo software (SDK). In conformità alle leggi in materia di protezione dei dati della giurisdizione dell’utente, condivideremo i suoi dati personali con fornitori di servizi terzi per offrirgli i servizi di cui ha necessità, ma condivideremo solo i dati personali necessari e unicamente per gli scopi indicati nella presente Informativa sulla privacy. Se l’utente utilizza l’App in Corea del Sud, condivideremo i dati personali dell’utente con società affiliate e partner terzi esclusivamente con il suo consenso autorizzato e avrà inoltre il diritto di rifiutare tale condivisione. Tuttavia, il rifiuto alla condivisione potrebbe comportare l’impossibilità di usufruire appieno di alcuni servizi dell’App.

iii. Trasferimento

Non trasferiremo i dati personali ad alcuna azienda, organizzazione o individuo, tranne nelle seguenti circostanze:

Trasferimento con consenso esplicito: trasferiremo i dati personali dell’utente a terzi solo dopo aver ottenuto il suo esplicito consenso;
Trasferimento in caso di fusioni, divisioni, scioglimenti, acquisizioni o fallimento: qualora in tali circostanze si verifichi un trasferimento di dati personali, informeremo l’utente del nome e dei dati di contatto del destinatario. Faremo in modo che la nuova entità che riceve i dati personali dell’utente continui a essere vincolata dalla presente Informativa sulla privacy, altrimenti chiederemo a tale entità di richiedere nuovamente l’autorizzazione e il consenso dell’utente.

iv. Divulgazione pubblica

Divulgheremo pubblicamente i dati personali dell’utente solo nelle seguenti circostanze:

Con il consenso separato dell’utente;
Nei casi in cui questo sia richiesto dalla legge, da procedimenti legali, contenziosi o richieste obbligatorie da parte delle autorità governative, potremmo divulgare pubblicamente i dati personali dell’utente.

v. Eccezioni all’ottenimento dell’autorizzazione e del consenso per la condivisione, il trasferimento e la divulgazione pubblica di dati personali

Per evitare dubbi, nella misura consentita dalle leggi sulla protezione dei dati nella giurisdizione dell’utente, e solo in quella misura, potremmo condividere, trasferire o divulgare pubblicamente i suoi dati personali senza il suo consenso.

III. Modalità di conservazione e protezione dei dati personali dell’utente

i. Luogo di archiviazione dei dati personali e trasferimento transfrontaliero

Roborock utilizza servizi cloud globali per trattare e eseguire il backup dei dati personali dell’utente. Attualmente Roborock si avvale di data center con sede in Cina, Germania, Russia e Stati Uniti. A seconda del Paese o dell’area geografica selezionata al momento della registrazione dell’account Roborock, memorizzeremo i dati personali dell’utente nel data center più vicino (in particolare, per i Paesi che hanno requisiti di archiviazione a livello nazionale, i dati personali saranno archiviati a livello nazionale). Ad esempio, se l’utente utilizza l’App all’interno dello Spazio economico europeo, i dati personali verranno trattati e archiviati sul server in Germania; se l’utente utilizza l’App in Cina, i suoi dati personali verranno archiviati sul server a Pechino; e se utilizza l’App in Russia, i suoi dati personali verranno archiviati sul server in Russia. Per gli altri utenti che si trovano al di fuori dei data center sopra menzionati, potremmo archiviare i dati personali in data center situati al di fuori della giurisdizione di riferimento. Inoltre, potremmo dover trasferire i dati personali dell’utente a società affiliate o fornitori di servizi terzi al di fuori della loro giurisdizione di riferimento. Per questo motivo, potremmo trasferire dati personali ad altre giurisdizioni che potrebbero avere leggi e requisiti di conformità alla protezione dei dati diversi da quelli applicabili nella giurisdizione in cui si trova l’utente.

Trasferiremo i dati personali dell’utente al di fuori della sua giurisdizione solo con il suo esplicito consenso o implementando adeguati meccanismi di protezione della sicurezza in conformità con le leggi applicabili sulla protezione dei dati. Tuttavia, indipendentemente da dove vengano trattai i dati personali dell’utente, ciò non modifica in alcun modo il nostro impegno a salvaguardare i suoi dati personali in conformità con la presente Informativa sulla privacy.

ii. Periodo di conservazione dei dati personali

Conserviamo i dati personali dell’utente per il periodo necessario al raggiungimento delle finalità per cui sono stati raccolti o entro quanto prescritto o consentito dalla legge applicabile. Una volta stabilito che la conservazione continuativa dei dati personali non è più in linea con lo scopo per cui sono stati raccolti, cesseremo tempestivamente la conservazione e adotteremo misure immediate per eliminare o rendere anonimi i dati personali.

Se le attività di trattamento dei dati personali si basano sull’interesse pubblico, sulla ricerca scientifica, storica o su scopi statistici, potremmo continuare a conservare i dati rilevanti, anche se l’ulteriore trattamento non è correlato agli scopi di raccolta originali, ove consentito dalle leggi applicabili sulla protezione dei dati.

iii. Misure di sicurezza che applichiamo

Ci impegniamo a garantire che i dati personali dell’utente siano sempre al sicuro. Per prevenire accessi non autorizzati, casi di divulgazione o altri rischi simili, abbiamo adottato misure fisiche, elettroniche e organizzative ragionevoli per salvaguardare e proteggere le informazioni che raccogliamo tramite l’App. Ci adopereremo in ogni modo possibile per tutelare i dati personali dell’utente.

Eventuali dati verranno archiviati in un server sicuro, a sua volta protetto all’interno di una struttura controllata. Provvediamo alla classificazione dei dati dell’utente in base al loro livello di importanza e sensibilità, assicurandoci che i dati personali abbiano il livello di protezione più alto. Ci assicuriamo che i nostri dipendenti e i fornitori di servizi terzi che accedono alle informazioni per aiutarci a fornire all’utente i nostri prodotti e servizi siano soggetti a rigorosi obblighi contrattuali di riservatezza; il mancato rispetto di tali obblighi può comportare misure disciplinari o la risoluzione del rapporto di collaborazione. Inoltre, disponiamo di speciali controlli di accesso per l’archiviazione dei dati nel cloud. Nel complesso, provvediamo a rivedere regolarmente le nostre pratiche di raccolta, conservazione e trattamento delle informazioni, incluse le misure di sicurezza fisica, al fine di prevenire eventuali accessi e utilizzi non autorizzati.

Adotteremo tutte le misure possibili per tutelare i dati personali dell’utente. Tuttavia, l’utente deve essere consapevole che l’utilizzo di Internet non è del tutto sicuro e, per questo motivo, non possiamo garantire la sicurezza o l’integrità dei dati personali che siano trasferite da o all’utente tramite Internet.

In conformità ai requisiti legali applicabili, inclusa la legislazione sulla protezione dei dati personali nella giurisdizione dell’utente, informeremo tempestivamente le autorità di regolamentazione competenti in caso di perdita di dati personali; in determinate circostanze speciali, informeremo anche gli interessati della perdita in questione.

iv. Misure di protezione che l’utente può adottare

Per salvaguardare i dati personali, non rivelare le informazioni dell’account a nessuno, ad eccezione delle persone da debitamente autorizzate. Roborock non può essere ritenuta responsabile di eventuali errori a livello di sicurezza causati dall’accesso ai dati personali dell’utente da parte di terzi, che siano il risultato di una mancata tutela della riservatezza dei suddetti dati personali da parte dell’utente stesso. Fermo restando quanto sopra, l’utente deve informare immediatamente la nostra società in caso di utilizzo non autorizzato del proprio account da parte di un altro utente di servizi Internet o in caso di qualsiasi altra violazione della sicurezza. Il supporto dell’utente ci aiuterà a proteggere la privacy dei suoi dati personali.

IV. Diritti dell’utente

In conformità con le leggi e i regolamenti applicabili alla giurisdizione dell’utente, questo o qualsiasi altra parte autorizzata potrebbe godere di determinati diritti sui suoi dati personali in nostro possesso. Roborock garantisce che l’utente possa esercitare i seguenti diritti sui suoi dati personali e con la presente fornisce le relative impostazioni di controllo.

Ai sensi delle leggi applicabili in materia di protezione dei dati, potremmo chiedere all’utente di verificare prima la sua identità dopo aver ricevuto la richiesta. Una volta verificata con successo l’identità dell’utente, risponderemo alla sua richiesta entro i tempi previsti dalle leggi applicabili in materia di protezione dei dati. In genere non addebitiamo alcuna commissione per richieste ragionevoli. Tuttavia, per richieste ripetitive, eccessive o irragionevoli, potremmo imporre un costo ragionevole in base alle circostanze. Le richieste infondate, che richiedono mezzi tecnici eccessivi, che pongono rischi per i legittimi diritti altrui o che sono altamente impraticabili potranno essere respinte in conformità con le leggi applicabili in materia di protezione dei dati. Nei casi in cui non possiamo soddisfare la richiesta dell’utente, forniremo una spiegazione del rifiuto.

i. Eliminazione dei dati personali

In conformità con le leggi vigenti in materia di protezione dei dati, l’utente ha il diritto di cancellare i suoi dati personali. L’utente può eliminare autonomamente i suoi dati personali tramite i seguenti metodi.

È possibile eliminare i dati personali archiviati nella cache dall’App selezionando “Cancella cache” all’interno dell’app stessa.
Se si desidera eliminare i dati personali archiviati sul nostro server è possibile accedere all’App, alla sezione “Profilo”, fare clic sul biglietto da visita nella parte superiore per accedere all’interfaccia “Dati personali” e fare clic su “Elimina account” nell’interfaccia.
L’utente può inoltre eliminare tutti i dati personali dall’App revocando l’autorizzazione, come descritto nella sezione “Revoca il consenso” di seguito.

Oltre alle modalità sopra indicate, l’utente può anche richiedere la cancellazione dei suoi dati personali contattandoci tramite le modalità descritte nel Capitolo VII della presente Informativa sulla privacy. Dopo che l’utente, in autonomia o con il nostro supporto, ha eliminato i dati personali rilevanti, potremmo non essere in grado di rimuoverle immediatamente dai sistemi di backup a causa delle leggi applicabili e dei vincoli tecnologici di sicurezza. Tuttavia, conserveremo le informazioni dell’utente in modo sicuro e le isoleremo da ulteriori trattamenti finché i backup non saranno cancellati o resi anonimi.

ii. Accesso ai dati personali e loro copia, correzione e integrazione

L’utente ha il diritto di richiedere l’accesso e/o correggere qualsiasi suo dato personale in nostro possesso. Su richiesta dell’utente, possiamo fornire una copia gratuita dei dati personali che abbiamo raccolto e trattato. Se l’utente desidera richiedere l’accesso ai dati personali in nostro possesso o se ritiene che qualsiasi dato che lo riguarda sia errato o incompleto, invitiamo a contattarci il prima possibile tramite i metodi descritti nel Capitolo VII della presente Informativa sulla privacy.

iii. Limitazione o opposizione al trattamento dei dati personali

Fatti salvi i termini di legge applicabili, l’utente potrebbe avere il diritto di limitare o opporsi al nostro utilizzo dei suoi dati personali in determinati scenari. L’utente può richiedere di esercitare questo diritto contattandoci tramite le modalità descritte nel Capitolo VII della presente Informativa sulla privacy.

iv. Revoca del consenso dell’utente

Quando trattiamo i dati personali in base al consenso dell’utente, quest’ultimo può inviare una richiesta nelle modalità descritte nel Capitolo VII della presente Informativa sulla privacy o revocare il suo consenso alla nostra Informativa sulla privacy in qualsiasi momento toccando “Personale > Chi siamo > Contratto con l’utente e Informativa sulla privacy” nell’App e, pertanto, revocare il consenso alla raccolta, all’utilizzo e/o alla divulgazione dei dati personali detenuti o controllati da noi, in conformità alla presente Informativa sulla privacy.

La revoca del consenso potrebbe comportare determinate conseguenze legali. A seconda dell’entità della revoca del consenso, l’utente potrebbe non essere in grado di accedere a determinati servizi da noi forniti tramite l’App. Tuttavia, la revoca non influirà sulle attività di trattamento dei dati personali svolte sulla base della precedente autorizzazione.

v. Richiesta di spiegazione

In caso di domande sul trattamento dei dati personali, puoi contattarci tramite le modalità descritte nel Capitolo VII della presente Informativa sulla privacy per richiedere spiegazioni o chiarimenti pertinenti.

vi. Trasferimento dei dati personali

Fatti salvi i casi previsti dalle leggi applicabili in materia di protezione dei dati, l’utente ha il diritto di richiedere il trasferimento dei suoi dati personali a un altro titolare del trattamento dei dati personali secondo le modalità prescritte dalla legge. L’utente può richiedere di esercitare questo diritto contattandoci tramite le modalità descritte nel Capitolo VII della presente Informativa sulla privacy.

vii. Altri diritti

In base alle leggi sulla protezione dei dati in vigore nella giurisdizione dell’utente, questo potrebbe godere anche di altri diritti. Nello specifico, se l’utente utilizza l’App all’interno dello Spazio economico europeo, ha il diritto di rifiutare attività di trattamento dei dati personali basate esclusivamente su processi decisionali automatizzati e il diritto di presentare reclami alle autorità competenti per la protezione dei dati in merito alle nostre attività di trattamento dei dati personali. Se l’utente utilizza l’App in Corea del Sud, ha inoltre il diritto di richiedere la sospensione del trattamento dei dati personali, ricevere un adeguato risarcimento per i danni derivanti dallo stesso, rifiutarlo se basato interamente su un processo decisionale automatizzato o richiederne una spiegazione.

viii. Avviso ai residenti in California

Se l’utente risiede in California, il California Privacy Rights Act (“CPRA”) ci impone di fornire le seguenti informazioni aggiuntive:

Raccolta e utilizzo dei dati personali. Raccogliamo e utilizziamo i dati personali dell’utente nei 12 mesi precedenti secondo le modalità descritte nel Capitolo I sopra.
Divulgazione dei dati personali. Divulghiamo i dati personali a terzi per scopi commerciali nei 12 mesi precedenti come descritto nel Capitolo II sopra.
I diritti dell’utente. In qualità di residente in California, l’utente potrebbe essere in grado di esercitare i seguenti diritti:
- il diritto di conoscere alcune o tutte le seguenti informazioni relative ai suoi dati personali da noi raccolti e divulgati negli ultimi 12 mesi, previa verifica della sua identità: i dati personali specifici da noi raccolti; le categorie di dati personali da noi raccolti; le categorie di fonti dei dati personali; le categorie di dati personali da noi divulgati a terzi per scopi commerciali e le categorie di destinatari a cui tali informazioni sono state divulgate; le categorie di dati personali da noi venduti e le categorie di terzi a cui i dati sono stati venduti; infine, gli scopi aziendali o commerciali per la raccolta o la vendita di dati personali;
- il diritto di correggere eventuali inesattezze dei suoi dati personali;
- il diritto di richiedere la cancellazione dei suoi dati personali da noi raccolti, fatte salve alcune eccezioni;
- il diritto di rinunciare alla vendita e/o alla condivisione dei suoi dati personali e di quelli sensibili a terzi ora o in futuro. L’utente ha inoltre il diritto di non subire discriminazioni nell’esercizio di questi diritti. Tuttavia, l’esercizio di questi diritti potrebbe limitare la nostra capacità di trattare i dati personali. Ad esempio, se l’utente invia una richiesta di cancellazione, potremmo non essere più in grado di fornirgli i nostri prodotti e servizi o di interagire con lo stesso nel medesimo modo.
Limitazione all’uso dei dati personali sensibili. L’utente ha inoltre il diritto di richiedere la limitazione dell’uso e la divulgazione dei suoi dati personali sensibili, fatte salve alcune eccezioni. Se l’utente desidera limitare l’uso dei suoi dati personali sensibili, ci può contattare ai recapiti indicati nel Capitolo VII della presente Informativa sulla privacy. La password dell’account Roborock dell’utente è un dato personale sensibile secondo la definizione riportata nel CPRA. Attualmente, utilizziamo e divulghiamo tali dati a fornitori di servizi cloud terzi al fine di permettere all’utente la creazione di un account Roborock, l’accesso e i servizi correlati. Non “vendiamo” né “condividiamo” (secondo la definizione riportata nel CPRA) i dati personali sensibili dell’utente.
Rinuncia alla vendita o alla condivisione dei propri dati personali. Sulla base della definizione di “vendita” e “condivisione” ai sensi del CPRA, non riteniamo di intraprendere tale attività né di aver intrapreso tale attività negli ultimi 12 mesi dalla data di entrata in vigore della presente Informativa sulla privacy.
Invio delle richieste da parte dell’utente relative ai diritti dei consumatori in California. L’utente può inviare una richiesta per esercitare i propri diritti di consumatore in California contattandoci ai recapiti indicati nel Capitolo VII della presente Informativa sulla privacy. Dovremo verificare la sua identità prima di elaborarne la richiesta, per cui potremmo avere la necessità di richiedergli ulteriori dati personali o di effettuare l’accesso al suo account Roborock. In determinate circostanze, potremmo rifiutare o limitare la sua richiesta, in particolare laddove non siamo in grado di verificarne l’identità o individuare le sue informazioni nei nostri sistemi o come consentito dalla legge. Fatte salve alcune restrizioni, può chiedere a un agente di esercitare i suoi diritti in sua vece. In questo caso specifico, dobbiamo ricevere l’autorizzazione scritta dell’utente che autorizza tale persona di effettuare la richiesta in questione per suo conto. Se non siamo ragionevolmente in grado di confermare la corretta autorizzazione e/o verificare l’identità dell’utente in qualità di richiedente, ci riserviamo il diritto di negare la richiesta dell’agente.
Ricorso. L’utente può presentare ricorso contro il rifiuto da parte nostra di dare seguito a una richiesta contattandoci ai recapiti indicati nel Capitolo VII della presente Informativa sulla privacy. Se il ricorso viene respinto e l’utente risiede in California, può rivolgersi al procuratore generale della California in merito ai risultati del ricorso presentando un reclamo all’indirizzo: https://oag.ca.gov/contact/consumer-complaint-against-business-or-company.

V. Tutela dei minori

Come richiesto dalla legge applicabile e dal nostro Contratto con l’utente, consideriamo minorenni gli utenti di età inferiore a 18 anni (o di età superiore se richiesto dalla legge applicabile nella giurisdizione di riferimento). Non raccogliamo consapevolmente dati personali da minori né inviamo informazioni di marketing a minori. Se veniamo a conoscenza di aver raccolto dati personali da un minore senza prima aver ottenuto il consenso dei genitori o del tutore legale, faremo il possibile per eliminare i dati rilevanti il prima possibile. Se un genitore o un tutore ritiene che un minore abbia inviato dati personali senza il suo previo consenso, invitiamo vivamente a contattarci tempestivamente tramite i metodi descritti nel Capitolo VII della presente Informativa sulla privacy. Elimineremo i dati personali rilevanti il prima possibile e ci assicureremo che il minore venga cancellato da tutti i servizi Roborock applicabili.

VI. Aggiornamento della presente Informativa sulla privacy

La nostra Informativa sulla privacy viene revisionata regolarmente, pertanto è possibile che alcuni aggiornamenti riflettano determinate modifiche alle nostre pratiche in materia di protezione delle informazioni. Se apportiamo modifiche sostanziali alla nostra Informativa sulla privacy, informeremo l’utente tramite l’App, in modo che sia informato della versione più recente della presente Informativa sulla privacy. Tali modifiche all’Informativa sulla privacy saranno efficaci a partire dalla data specificata nell’avviso o come indicato sui siti web. Consigliamo di consultare regolarmente questa pagina per rimanere informato sulle nostre pratiche in materia di privacy.

VII. Contatti

In caso di commenti o domande sulla presente Informativa sulla privacy o di dubbi sulla gestione dei dati personali da parte di Roborock, contattarci utilizzando le informazioni fornite di seguito e indicando che la richiesta o il commento è correlato all’“Informativa sulla privacy”:

Gestore del trattamento dei dati personali (titolare del trattamento dei dati come definito dal RGPD): Beijing Roborock Technology Co., Ltd.
Indirizzo: Room 1001, Floor 10, Building 3, Yard 17, Anju Road, Changping District, Pechino, Repubblica Popolare Cinese Cinese
E-mail: privacy@roborock.com o privacy@roborock-eu.com (per gli utenti dello Spazio economico europeo)
Se l’utente utilizza il Dispositivo all’interno dello Spazio economico europeo, può anche contattare il nostro Responsabile della protezione dei dati (RPD) inviando un’e-mail all’indirizzo dpo@roborock.com
Se l’utente utilizza l’App in Corea del Sud, è stato designato un agente nazionale, Bae, Kim & Lee LLC (rappresentante legale: Soonik Kwon); Indirizzo: Tower B, Centropolis, 26 Ujeongguk-ro, Jongno-gu, Seoul 03161; Numero di telefono: 02-3404-0103; Indirizzo e-mail: privacyroborock@bkl.co.kr

Se l’utente non si ritiene soddisfatto della nostra risposta, in particolare se ritieni che le nostre attività di trattamento dei dati personali abbiano violato i suoi legittimi diritti e interessi, può anche intraprendere un’azione legale presso il tribunale competente in base alla legge applicabile o risolvere i suoi reclami tramite canali esterni, ad esempio presentando un reclamo all’autorità competente.

VIII. Ulteriori informazioni per i residenti in Corea del Sud

Se l’utente risiede in Corea del Sud, le seguenti disposizioni hanno la precedenza sull’Informativa sulla privacy dell’App Roborock.

i. Tipi di dati personali trattati

Raccogliamo e utilizziamo i dati personali nella misura minima necessaria per fornire servizi in conformità con il Personal Information Protection Act della Corea del Sud.

1. Dati personali trattati senza il consenso dell’utente

Di seguito sono riportati i dettagli dei dati personali trattati senza il consenso dell’utente.

Base giuridica	Categoria di raccolta e utilizzo	Finalità della raccolta	Dati personali raccolti	Periodo di utilizzo e conservazione
Articoli 15(1)(4) (Esecuzione di un contratto) e 15(1)(6) (Interessi legittimi) del Personal Information Protection Act	Raccolta e utilizzo dei dati personali per la fornitura di funzioni di base	Creazione di un account Roborock e accesso	- Il nome utente dell’account, la password, il numero di cellulare, l’indirizzo e-mail e il codice di verifica per la verifica dell’identità - Le informazioni di autenticazione dell’account, incluso un token per mantenere lo stato di accesso - (Quando l’utente crea o accede a un account Roborock) Il codice dell’area geografica e del Paese selezionato - (Quando l’utente accede con un account di terzi, incluso un ID Apple, un account Facebook o un account Google) Le informazioni dell’account di terzi, a seconda dell’estensione delle autorizzazioni concesse dall’utente	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
		Manutenzione delle informazioni dell’account Roborock	- Foto del profilo, soprannome, numero di cellulare, OpenID dell’account di terze parti (se applicabile)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
		Connessione e associazione di rete del Dispositivo	- Informazioni dell’account Roborock, informazioni sul dispositivo mobile (modello del dispositivo mobile, identificativo univoco per garantire un utilizzo sicuro di reti e servizi, indirizzo MAC, sistema operativo e relativa versione) - Informazioni sul Dispositivo (modello del Dispositivo, numero di serie e indirizzo MAC), informazioni sull’impostazione del fuso orario utilizzate per eseguire attività pianificate - Informazioni sulla rete WiFi (nome attuale della rete WiFi, modalità WiFi (locale o remota), indirizzo IP, potenza del segnale WiFi (RSSI) del Dispositivo e password WiFi fornita dall’utente) - Informazioni sulla connessione Bluetooth (nome Bluetooth, indirizzo MAC e potenza del segnale)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
		Visualizzazione delle informazioni sul Dispositivo	- Nome del Dispositivo, nome della stanza e informazioni sullo stato del Dispositivo come fornite dall’utente	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
		Aggiornamento del firmware del Dispositivo	- Informazioni sul firmware del Dispositivo per tutti i dispositivi connessi all’account Roborock, modello del Dispositivo e informazioni di associazione del Dispositivo	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
		Stabilità del funzionamento dell’App e manutenzione della sicurezza	- Informazioni sull’arresto anomalo dell’App, informazioni relative al dispositivo mobile (inclusa la versione del sistema, le impostazioni della lingua, il modello del dispositivo mobile, il modello del Dispositivo connesso)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
		Problemi e feedback	- Nome utente dell’account Roborock, feedback inserito (testo e/o foto), modello del dispositivo mobile, versione del sistema, versione dell’App e tipo di Dispositivo - Informazioni del registro dell’App (solo se l’utente sceglie di caricare le informazioni del registro dell’App quando riscontra problemi durante l’utilizzo dell’App)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
	Raccolta e utilizzo di dati personali per fornire funzionalità e servizi aggiuntivi (applicabile se si sceglie di utilizzare tali funzioni aggiuntive)	Funzione widget e avvio automatico	- Informazioni più recenti sullo stato del Dispositivo	Finché non viene raggiunta la finalità o non viene revocato il consenso
		Notifiche push per lo stato del Dispositivo	- Informazioni dell’account Roborock (numero di telefono o indirizzo e-mail), ID Dispositivo, informazioni sul sistema del dispositivo mobile, modello del Dispositivo e token push (gestito da Google e Apple)	Finché non viene raggiunta la finalità o non viene revocato il consenso
		Condivisione del Dispositivo	- Informazioni dell’account dell’utente (numero di telefono o e-mail), sull’account del destinatario (numero di telefono o e-mail) e informazioni condivise sul Dispositivo	Finché non viene raggiunta la finalità o non viene revocato il consenso
		Altoparlante intelligente	- UID dell’utente, nome e ID Dispositivo, nome e ID stanza	Finché non viene raggiunta la finalità o non viene revocato il consenso

2.Dati personali trattati con il consenso dell’utente

Trattiamo i seguenti dati personali con il consenso dell’utente, in conformità con gli articoli 15(1)(1) e 22(1)(7) del Personal Information Protection Act. L’utente ha il diritto di negare il consenso alla raccolta e all’utilizzo dei suoi dati personali; tuttavia, in caso di rifiuto, potrebbe non essere in grado di accedere a determinati servizi.

Categoria di raccolta e utilizzo	Finalità della raccolta	Dati personali raccolti	Periodo di utilizzo e conservazione
Raccolta e utilizzo di dati personali per fornire funzioni e servizi aggiuntivi	(opzionale) Push delle notifiche su promozioni di prodotti e servizi	- Area geografica, tipo di Dispositivo, orario di attivazione, token push (gestito da Google e Apple)	Finché non viene raggiunta la finalità o non viene revocato il consenso
	(opzionale) Programma dedicato all’esperienza utente (statistiche di dati anonimi e analisi degli errori per migliorare l’esperienza utente)	- Informazioni personali specificate nel programma dedicato all’esperienza utente, tra cui modello di telefono, versione del sistema e altri dati sui clic
	(opzionale) Assistenza all’utente e sondaggio	- Nome, e-mail, numero di telefono e altre informazioni necessarie per il sondaggio

#### **ii. Fornitura e affidamento dei dati personali raccolti**

Fare riferimento anche qui per la condivisione dei dati del dispositivo.

1. Fornitura a terzi in contesti nazionali

Trattiamo i dati personali solo nell’ambito specificato in i. Voci dei dati personali trattati e forniamo dati personali a terzi solo quando consentito ai sensi degli articoli 17 e 18 del Personal Information Protection Act, ad esempio con il consenso dell’interessato o quando specificamente richiesto dalla legge.

Per la fornitura senza interruzioni dei servizi, forniamo dati personali a terzi nell’ambito minimo necessario, con il consenso dell’interessato, in conformità con l’articolo 17(1)(1) del Personal Information Protection Act.

Destinatario	Finalità dell’uso da parte del destinatario	Articoli forniti	Periodo di conservazione e utilizzo
Naver Corp.	Controllo vocale dell’altoparlante intelligente	UID dell’utente, nome e ID dispositivo, nome e ID stanza	Fino al raggiungimento della finalità o al ritiro del consenso

In conformità con l’articolo 17(4) del Personal Information Protection Act, potremmo fornire ulteriori informazioni personali senza il consenso dell’interessato, tenendo conto delle questioni specificate nell’articolo 14-2 del decreto di esecuzione del Personal Information Protection Act.

Nel fornire ulteriori informazioni personali senza il consenso dell’interessato, abbiamo preso in considerazione i seguenti fattori:

o I dati personali forniti sono strettamente correlati alla finalità originale della raccolta, che include la fornitura di funzioni IoT (come il funzionamento tramite comandi vocali degli altoparlanti intelligenti) nel nostro prodotto e il supporto delle prestazioni del dispositivo.

o Gli interessati possono ragionevolmente aspettarsi la fornitura di dati personali come parte del processo di contratto di servizio a causa della natura del servizio.

o Le informazioni vengono fornite su richiesta dell’interessato per fornire i nostri servizi e non violano indebitamente gli interessi dell’interessato.

o Abbiamo implementato le misure di sicurezza necessarie per ridurre al minimo l’esposizione di dati personali.

Possiamo fornire i dati personali degli utenti a terzi in conformità con le procedure legali specificate da altre leggi che includono disposizioni speciali. In particolare, potremmo fornire dati personali alle autorità competenti senza il consenso dell’utente in situazioni quali la tutela dei nostri interessi o di quelli di terzi, la gestione di un caso legale o la vendita o fusione di Roborock.

2. Fornitura e affidamento a terzi in contesti esteri

1) Forniamo e affidiamo i dati personali dell’utente a terzi all’estero come descritto di seguito, in conformità con l’articolo 28-8 del Personal Information Protection Act.

2) L’utente può rifiutare il trasferimento dei suoi dati personali a terzi all’estero notificandoci il suo rifiuto tramite le informazioni di contatto del responsabile della protezione dei dati personali ai sensi del Capitolo IX, tranne nei casi in cui il trasferimento è necessario per la conclusione e l’esecuzione di un contratto. Tuttavia, in tali casi, l’utilizzo di alcuni servizi potrebbe essere limitato.

Affidamento all’estero dei dati personali

Base rilevante ai sensi del Personal Information Protection Act	Dati personali trasferiti	Paese di destinazione	Tempistiche e modalità del trasferimento	Destinatario	Finalità dell’utilizzo	Periodo di utilizzo e conservazione
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	Tutti i dati personali coinvolti nella presente Informativa sulla privacy necessari per il funzionamento quotidiano e l’analisi dei problemi (informazioni dell’account, informazioni sulle funzioni, informazioni sulla configurazione, informazioni sulle attività, informazioni sul feedback e informazioni sul Dispositivo)	Cina continentale	In tempo reale, HTTPS	Beijing Roborock Innovation Technology Co., Ltd. (Innovation-privacy@roborock.com)	Operazioni quotidiane e analisi dei problemi	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	Tutti i dati personali coinvolti nella presente Informativa sulla privacy (informazioni dell’account, informazioni sulle funzioni, informazioni sulla configurazione, informazioni sulle attività, informazioni sul feedback e informazioni sul Dispositivo)	Stati Uniti (Informativa sulla privacy)	In tempo reale, HTTPS	Amazon Web Services, Inc. (aws-korea-privacy@amazon.com)	Fornitura di servizi di comunicazione (inclusi servizi di archiviazione cloud, registrazione/accesso/password dimenticata tramite SMS o e-mail)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	ID dispositivo, nome dispositivo, nome e tipo di stanza, indirizzo IP, fuso orario, Paese e informazioni sul dispositivo	Stati Uniti	In tempo reale, SDK	Tuya Global Inc. (privacy@tuya.com)	Fornitura di servizi IoT (abbiamo iniziato la migrazione al server Roborock IOT nell’aprile 2021 ed è possibile smettere di usare Tuya in qualsiasi momento tramite aggiornamenti del firmware)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	Numero di telefono	Regno Unito (Informativa sulla privacy)	In tempo reale, connessione cloud	Infobip Ltd. (data-protection-officer@infobip.com)	Registrazione/Accesso/Password dimenticata tramite SMS (alternativa)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	Mappe offline e registri dei dispositivi (incluse informazioni sul dispositivo, informazioni sull’utente, informazioni sulla rete, informazioni sull’ambiente domestico, informazioni sulla mappa, comportamento della macchina)	Stati Uniti, Singapore	In tempo reale, HTTPS	Xiaomi Inc. (support.global@support.mi.com)	Per fornire servizi di comunicazione (inclusi servizi di archiviazione cloud)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	Immagine di feedback, NS, RUID, SSID, indirizzo MAC, indirizzo IP e registri del dispositivo	Stati Uniti, Singapore (Informativa sulla privacy)	In tempo reale, HTTPS	Alibaba Cloud (Singapore) Private Limited (DPO_Intl@alibabacloud.com)	Archiviazione delle immagini di feedback	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	Informazioni sul dispositivo, informazioni sull’utente, informazioni sulla rete, informazioni sull’ambiente e registri del dispositivo	Stati Uniti, Cina continentale ([Informativa sulla privacy](https://www.tencentcloud.com/document/product/301/17345))	In tempo reale, HTTPS	Tencent Cloud Computing (Beijing) Co., Ltd. (cloudlegalnotices@tencent.com)	Per fornire servizi di comunicazione (inclusi servizi di archiviazione cloud)	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	(Quando si condivide il Dispositivo) Nome del Dispositivo, nome dell’abitazione, soprannome dell’utente (in altri casi non identificare gli individui, utilizzare solo il token Google)	United States (Responsabile secondario del trattamento dei dati)	In tempo reale, SDK	Google LLC (googlekrsupport@google.com)	Per fornire il servizio di notifica push	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente
Articolo 28-8(1)(3) (Affidamento/Conservazione per l’esecuzione del contratto)	(Quando si condivide il Dispositivo) Nome del Dispositivo, nome dell’abitazione, soprannome dell’utente (in altri casi non identificare gli individui, utilizzare solo il token Apple)	Stati Uniti (Informativa sulla privacy)	In tempo reale, SDK	Apple Inc. (1-800-275-2273)	Per fornire il servizio di notifica push	Finché non viene raggiunta la finalità o non viene revocata l’iscrizione dell’utente

Fornitura di informazioni personali a terzi all’estero

Base rilevante ai sensi del Personal Information Protection Act	Dati personali trasferiti	Paese di destinazione	Tempistiche e modalità del trasferimento	Destinatario	Finalità dell’utilizzo	Periodo di utilizzo e conservazione
Articolo 28-8(1)(1) (Consenso dell’interessato)	UID dell’utente, nome e ID dispositivo, nome e ID della stanza	Stati Uniti	In tempo reale, HTTPS	Amazon.com Services LLC (Alexa) (contracts-legal@amazon.com)	Controllo vocale dell’altoparlante intelligente	Fino al raggiungimento della finalità o al ritiro del consenso
Articolo 28-8(1)(1) (Consenso dell’interessato)	UID dell’utente, nome e ID dispositivo, nome e ID della stanza	Stati Uniti	In tempo reale, HTTPS	Google LLC (Home, Assistente) (googlesupport@google.com)	Controllo vocale dell’altoparlante intelligente	Fino al raggiungimento della finalità o al ritiro del consenso

iii. Periodo di conservazione e utilizzo e distruzione dei dati personali

1. Conserviamo i dati personali degli utenti per il periodo in cui forniamo servizi in conformità al contratto stipulato tra la Società e gli utenti stessi, ma quando viene raggiunta la finalità della raccolta e dell’utilizzo dei dati personali o quando l’utente ne richiede la distruzione (a seconda di quale evento si verifichi per primo), li distruggiamo in modo che non possano essere ripristinati senza indugio. Tuttavia, potremmo dover conservare i dati personali dell’utente in conformità con le leggi pertinenti e/o in conformità con gli obblighi previsti dalle leggi pertinenti (ad esempio, fornitura di prodotti, registri di annullamento o pagamento degli ordini per 5 anni, registri dei reclami dei consumatori per 3 anni e registri di etichettatura/pubblicità per 6 mesi ai sensi dell’E-Commerce Act, e registri di registro per 3 mesi e altri dati di conferma delle comunicazioni per 12 mesi ai sensi del Protection of Communications Secrets Act).

2. Distruggiamo i dati personali seguendo le procedure e i metodi descritti di seguito.

a. Procedura di distruzione

Identifichiamo le informazioni da distruggere e distruggiamo i dati personali quando si palesa il motivo della loro distruzione, sotto la supervisione del nostro responsabile della protezione dei dati personali.

b. Metodi di distruzione

Garantiamo che i dati personali archiviati in file elettronici vengano distrutti in modo da impedire qualsiasi possibilità di ripristino. Per i dati personali registrati in documenti cartacei, utilizziamo la triturazione o l’incenerimento per garantire la completa distruzione.

iv. Raccolta diretta all’estero dei dati personali

Raccogliamo e trattiamo i dati personali direttamente in Cina per fornire servizi all’utente.

v. Diritti dell’utente e modalità di esercizio degli stessi

L’utente può esercitare i suoi diritti (di seguito denominati “Esercizio dei diritti”) in qualsiasi momento nei nostri confronti, come il diritto di accedere ai dati personali, correggerli, eliminarli, sospenderne il trattamento e ritirarli.
L’esercizio dei diritti può essere effettuato tramite le informazioni di contatto del responsabile della protezione dei dati personali di cui al Capitolo IX e noi agiremo senza indugio.
L’esercizio dei diritti da parte dell’utente può essere effettuato tramite un suo rappresentante, quale il rappresentante legale dell’utente o una persona delegata. In questo caso, è necessario presentare una procura in conformità con il modulo nell’Allegato n. 11 dell’”Avviso su come elaborare i dati personali” del Personal Information Protection Act della Corea.
Il diritto dell’utente di richiedere la sospensione del trattamento e l’accesso ai dati personali possono essere limitati in conformità con gli articoli 35(4) e 37(2) del Personal Information Protection Act.
Se i dati personali sono specificati come oggetto di raccolta secondo le disposizioni di altre leggi, la richiesta di cancellazione dei dati personali potrebbe non essere soddisfatta.
Per richieste o reclami riguardanti il nostro utilizzo dei dati personali, contattare il responsabile della protezione dei dati personali ai sensi del Capitolo IX.

vi. Misure di sicurezza per proteggere i dati personali dell’utente

Implementiamo misure per proteggere i dati personali in conformità con l’articolo 29 del Personal Information Protection Act e gli articoli 30 e 30-2 del suo decreto di attuazione. Queste misure sono progettate per impedire che i dati personali dell’utente vengano persi, rubati, divulgati, alterati o danneggiati. Le misure specifiche che adottiamo includono le seguenti:

Misure di protezione a livello amministrativo

Istituzione e gestione di un’organizzazione dedicata alla protezione delle informazioni, sviluppo e implementazione di un sistema di gestione della protezione delle informazioni, riduzione al minimo il numero di personale che gestisce dati personali e formazione regolare ai dipendenti sulla protezione dei dati personali.

Misure di protezione a livello tecnico

Implementazione di controlli di accesso e restrizioni sui diritti di accesso, sistemi di monitoraggio per prevenire perdite o danni ai dati personali, crittografia di dati personali importanti e protezione dei canali di comunicazione, utilizzo di programmi di sicurezza, come software antivirus, esecuzione di backup regolari e gestione dei registri di accesso.

Misure di protezione a livello fisico

Installazione e gestione di sistemi in aree con accesso limitato all’esterno

vii. Installazione e gestione di dispositivi automatici di raccolta di dati personali e procedure di rifiuto

Vogliamo informare gli utenti sull’utilizzo che facciamo dei cookie quando visitano il nostro sito web. I cookie sono piccoli file di testo memorizzati sul Dispositivo degli utenti che consentono al loro browser o Dispositivo di essere riconosciuto quando tornano sul sito, offrendo loro un’esperienza online personalizzata. I cookie consentono a noi e a terzi di monitorare l’attività online dell’utente e di visualizzare annunci pubblicitari personalizzati in base ai suoi interessi.

Ecco come disattivare la raccolta automatica dei dati nelle app:

Per Android OS: vai su Home > Impostazioni > Impostazioni Google > Annunci > Disattiva personalizzazione
Per iOS: vai su Home > Impostazioni > Privacy e sicurezza > Tracciamento > Disattiva tracciamento app

viii. Trattamento di dati personali per bambini di età inferiore a 14 anni

I nostri servizi non sono destinati a utenti di età inferiore a 14 anni. Se l’utente viene a conoscenza del fatto che un bambino di età inferiore a 14 anni si sia registrato per i nostri servizi, invitiamo a inviarci segnalazione di tale evento. Se scopriamo di aver raccolto dati personali da un bambino senza il consenso di un tutore legale, come richiesto dalla legge, elimineremo tali informazioni in conformità con le leggi e i regolamenti applicabili.

ix. Responsabile della protezione dei dati personali e dipartimento responsabile dei dati personali

Ci impegniamo a gestire correttamente i dati personali e abbiamo nominato il seguente responsabile della protezione dei dati personali per gestire i reclami e fornire rimedi relativi alla gestione dei dati personali.

Dipartimento responsabile della protezione dei dati personali

- Nome del dipartimento: Personal Information Protection Implementation Team

- Responsabile: Jia Sun

- Informazioni di contatto: privacy@roborock.com

x. Rimedi per la violazione dei diritti e degli interessi dell’utente

L’utente può cercare una risoluzione delle controversie o una consulenza presso il Personal Information Dispute Mediation Committee, il Personal Information Infringement Report Center della Korea Internet & Security Agency e altre organizzazioni per ricevere assistenza per le violazioni dei dati personali. Per ulteriori segnalazioni o consulenze riguardanti questioni relative ai dati personali, contattare le seguenti organizzazioni.

Personal Information Dispute Mediation Committee: (senza prefisso) 1833-6972 (www.kopico.go.kr)
Personal Information Infringement Report Center: (senza prefisso) 118 (privacy.kisa.or.kr)
Supreme Prosecutors’ Office: (senza prefisso) 1301 (www.spo.go.kr)
National Police Agency: (senza prefisso) 182 (ecrm.cyber.go.kr)

xi. Divulgazione e modifiche all’Informativa sulla privacy

Se apportiamo aggiunte, eliminazioni o modifiche all’Informativa sulla privacy a causa di cambiamenti nelle leggi, nelle politiche o nelle tecnologie di sicurezza, informeremo l’utente dei motivi e dei dettagli di tali modifiche. L’utente sarà avvisato almeno sette giorni prima che le modifiche entrino in vigore e queste informazioni saranno disponibili sul nostro sito web.