Accordo di Riservatezza

Il presente accordo di riservatezza è da intendersi valido per l’applicazione mobile a voi fornita. Verranno raccolte le vostre informazioni personali in modo appropriato e necessario in conformità alle leggi e le norme. Proteggeremo i vostri dati nel miglior modo possibile dalla divulgazione, dalla distruzione e dalla dispersione attraverso processi di gestione e tecniche di sicurezza delle informazioni efficaci e appropriate adottando relative misure di protezione della sicurezza. È auspicabile che attraverso il presente accordo di riservatezza, sarà più chiaro comprendere come lavoriamo per proteggere le vostre informazioni personali.

L’accordo di riservatezza è aggiornato almeno ogni 12 mesi. Il presente accordo di riservatezza è stato aggiornato il: 1 Novembre 2023 (V0)

Si prega di leggere interamente il presente accordo di riservatezza. Per qualunque dubbio sul presente accordo, è possibile contattarci attraverso l’indirizzo mail indicato nel presente.

Utilizzando e continuando ad utilizzare i nostri servizi e prodotti, il contenuto del presente accordo sarà considerato accettato. In caso contrario, vi preghiamo di interrompere l’utilizzo dei nostri servizi.

1 Raccolta dei dati personali

1.1 Definizione dei dati personali

I dati personali si riferiscono a qualsiasi informazione riferita ad una persona fisica identificata o identificabile. In altre parole, i dati personali sono qualsiasi informazione con cui è possibile identificare direttamente o indirettamente una persona.

Nel presente accordo di riservatezza, la parola “dati” verrà anche impiegata con riferimento ai dati personali.

1.2 Circostanze di raccolta dei dati personali

Nelle seguenti circostanze verranno raccolti i vostri dati personali:

• Durante la registrazione come nostro utente;

• Durante l’acquisto dei nostri prodotti;

• All’iscrizione o alla partecipazione ai nostri eventi;

• Durante l’utilizzo dei nostri prodotti e servizi;

1.3 Ambito della raccolta dei dati personali

Verranno trattati ogni tipo di dati personali, inclusi quelli forniti esplicitamente e quelli personali e del vostro dispositivo generati dall’utilizzo dei nostri servizi, nello specifico:

• Alla registrazione o all’accesso, verranno raccolti i dati relativi all’indirizzo di posta elettronica, password, nome utente, foto del profilo usato in fase di registrazione;

• Al download o durante l’utilizzo dell’app, i dati relativi al vostro dispositivo potranno essere letti; a titolo esemplificativo il modello di hardware, il numero di IMEI o altri codici univoci di identificazione, l’indirizzo MAC, l’indirizzo IP, la versione del sistema operativo e posizione del dispositivo. I dati del dispositivo potranno essere anche letti attraverso l’utilizzo di app di Internet delle cose (IoT); ad esempio il modello, lo stato operativo, la frequenza di utilizzo e l’uso delle fotocamere del dispositivo.

• Durante l’utilizzo di dispositivi connessi o controllati, verranno raccolti i dati del modello, l’indirizzo IP, la posizione e lo stato del dispositivo. Il dispositivo salverà l'SSID del WiFI e la password quando sarà connesso al router del WiFi di casa, e queste informazioni non saranno caricate nel cloud.

• In fase di utilizzo di un dispositivo di Internet delle cose, potranno essere raccolti informazioni sulle comunicazioni durante l’interazione con i servizi vocali, inclusi i comandi vocali registrati (ad esempio domande, richieste ed indicazioni), ed informazioni ricevute dal servizio (ad esempio risposte e contenuto).

• Durante l’utilizzo di un dispositivo di Internet delle cose, è possibile attraverso il software visualizzare i video in tempo reale e quelli registrati della fotocamera. È possibile salvare i video localmente. Per poter attivare la funzione sopra descritta, tutti i video registrati dalla telecamera verranno trasmessi criptati all’app. I video non saranno salvati nel nostro server, non saranno utilizzati per altri scopi né condivisi con terze parti senza il vostro consenso.

• Durante l’utilizzo di un prodotto o servizio, le informazioni riguardanti il browser, il computer o il cliente dell’app saranno automaticamente ricevute e registrate; ad esempio l’indirizzo IP, il tipo di browser, la lingua utilizzata, la data e l’ora di accesso, le caratteristiche dell’hardware e del software, la cronologia web richiesta, ecc; al momento della richiesta di un servizio post-vendita il numero di telefono e l’indirizzo forniti potranno essere registrati.

• Per poter meglio comprendere il funzionamento dell’app, verrà utilizzato il software di analisi mobile SDK. Le informazioni relative potranno essere registrate, ad esempio le frequenze di utilizzo, i dati danneggiati, i dati complessivi di utilizzo e delle prestazioni, ecc. Le informazioni salvate nel software di analisi non saranno associate a nessuno dei vostri dati personali.

• È importante notare che le singole informazioni di un dispositivo, le informazioni dei log del servizio non identificano i dati personali delle persone fisiche. Qualora i suddetti dati non personali vengono combinati con altri dati per identificare una particolare persona fisica o vengono utilizzati insieme ad altri dati personali, questi verranno trattati come personali durante il periodo di uso combinato, e verranno resi de-indentificati ad eccezione della presenza di un’autorizzazione o se previsto da leggi o norme.

Come sopra descritto, i dati del vostro account verranno salvati nel nostro database, in modo che si possano recuperare immediatamente ad ogni accesso al nostro sito web e ad ogni utilizzo della nostra app o di altri servizi.

I dati verranno salvati nel server come file di log e utilizzati per analisi e ricerca. Dopo essere processati nel server, i dati verranno trasmessi al database.

Verrà effettuato un back-up periodico dei dati per prevenire la perdita dei dati dovuta ad un guasto al server o ad un errore umano, e verranno cancellati immediatamente su richiesta.

2 Trattamento dei dati

2.1 Il nostro ruolo

Il titolare del trattamento dei vostri dati personali è la società GUANGDONG MIDEA AIR-CONDITIONING EQUIPMENT CO.LTD. con sede legale a People’s Republic of China at No 22 Lingang road, Beijiao Town, Shunde District, Foshan City,Guangdong Province, 528311.

I vostri dati vengono da noi processati.

2.2 Base giuridica

I dati verranno elaborati per uno o più dei seguenti motivi:

• Qualora richiesto come da istruzioni esplicite o richieste del responsabile del trattamento dei dati.

• Con il vostro consenso;

• Per scopi di marketing;

• Qualora richiesto per l’attuazione del contratto;

• Per obblighi legali;

• Nei diritti ed interessi legali. Ad esempio nell’attuazione di politiche per la gestione del business giornaliero, per la raccolta dei dati per l’analisi di quest’ultimi, garantendo la protezione dei dati e dalle frodi o, se necessario, trasferendo i dati ad un altro dipartimento della nostra azienda.

2.3 Motivi per la fornitura dei dati personali

In generale, il vostro consenso costituisce la base giuridica al trattamento dei dati. Perciò è necessario che l’accordo con l’utente e quello sulla riservatezza vengano accettati, per essere sottoscritti ed implementati proteggendo gli interessi legali di entrambe le parti.

Si ha il diritto di scegliere se fornire o meno i relativi dati. Senza alcune informazioni, non sarà possibile prendersi carico interamente o di parte dei nostri obblighi, o fornirvi i nostri servizi. Per ulteriori informazioni, contattare il nostro ufficio di protezione dei dati all’indirizzo fornito nella sezione finale del presente contratto.

2.4 Obiettivi e metodi

Per mettere a disposizione i nostri servizi verranno utilizzate le informazioni direttamente fornite da voi e quelle raccolte durante l’utilizzo dei nostri servizi. I vostri dati non saranno utilizzati per obiettivi diversi da quelli per cui sono stati raccolti.

I vostri dati saranno utilizzati per i seguenti obiettivi e con i seguenti metodi espressamente indicati dal responsabile del trattamento dei dati:

• Per verificare l’identità al fine di evitare gli accessi non autorizzati;

• Per offrire i servizi o prodotti secondo il contratto stipulato;

• Per offrire altri servizi richiesti secondo i requisiti espressi durante la raccolta dei dati;

• Per elaborare le transazioni, e poter comunicare con voi riguardo a quest’ultime;

• Per aiutare ad identificare e correggere gli errori o i bug nel programma;

• Per condurre audit interni, analisi e ricerche sui dati, allo scopo di migliorare i prodotti e servizi attraverso una valutazione dell’efficienza;

• Per condividere i dati con i nostri partner commerciali in modo che ci possano assistere nell’offrirvi prodotti e servizi;

• Per condividere le vostre informazioni con le filiali della ditta in tutto il mondo per la gestione interna e le attività di supporto;

• Per mantenere l’integrità e la sicurezza del sistema informativo dove sono conservati e trattati i dati personali;

• Per esaminare ed investigare sulle fughe di dati, sulle attività illegali e sui comportamenti fraudolenti;

• Per rispettare le leggi e norme applicabili, per fornire informazioni richieste per procedimenti legali, cause o da parte di autorità governative.

3 Autorizzazione dei dispositivi

Nella fornitura dei servizi potrebbero essere richieste delle autorizzazioni per alcuni dispositivi, compreso, in via non limitativa la memoria, la rubrica, le notifiche, la posizione GPS, le fotocamere, il bluetooth, l’NFC, ecc. È sempre possibile negare l’accesso alle relative informazioni personali disattivando parzialmente o totalmente le autorizzazioni nelle impostazioni del dispositivo. La modalità di autorizzazioni e le relative disattivazioni variano da dispositivo a dispositivo; si prega di far riferimento alle linee guida ed alle istruzioni dello sviluppatore del dispositivo e del sistema.

4 Condivisione, trasferimento e divulgazione dei dati personali

4.1 Condivisione dei dati personali

I dati personali verranno mantenuti in modo strettamente confidenziale e non saranno condivisi con nessuna altra azienda, organizzazione o persona, ad eccezione che nelle seguenti circostanze:

• Con il vostro consenso, nella condivisione dei vostri dati personali ad una terza parte.

• Nella condivisione dei dati con i nostri dipendenti e le filiali presenti in tutto il mondo ai fini di: fornirvi ulteriori servizi, per esigenza di gestione interna, per rilevare e gestire le fughe di dati, le attività illegali o frodi, per proteggere l’integrità del sistema informatico dell’azienda ecc. Saranno condivisi ai dipendenti solamente i dati personali necessari, e sono vincolati al presente accordo di riservatezza. Un NDA verrà firmato con i dipendenti autorizzati.

• Nella condivisione dei dati personali con terze parti (o partner commerciali) nella fornitura o miglioramento dei servizi inclusi ma non limitatamente, servizi cloud, la video sorveglianza, il supporto tecnico IT e al cliente, ecc. Saranno firmati accordi per il trattamento dei dati con tutte le terze parti, fornitori di servizi (o partner commerciali), con la richiesta di avere misure di sicurezza efficaci nel trattamento dei dati personali in conformità alle relative leggi e norme per salvaguardare la sicurezza dei dati.

• Nella condivisione dei dati personali in accordo alle richieste delle leggi e delle norme o delle autorità governative.

4.2 Trasferimento dei dati personali

I dati personali non saranno trasferiti a nessun’altra azienda, gruppo, persona ad eccezione delle seguenti circostanze:

• Trasferimento dei dati personali ad una terza parte previo consenso;

• In caso di fusione, acquisizione, di liquidazione fallimentare nel trasferimento dei dati personali, verrà richiesto alla nuova azienda o organizzazione ora in possesso dei dati personali di continuare ad essere vincolata al presente accordo. In caso contrario verrà richiesto all’azienda o all’organizzazione di ottenere un nuovo consenso.

4.3 Divulgazione dei dati personali

I vostri dati personali verranno divulgati solamente nelle seguenti circostanze:

• Dopo aver ottenuto il vostro consenso;

• Per motivi legali, nei procedimenti legali o cause o su richiesta da parte delle autorità governative.

5 Termine del salvataggio dei dati personali

I dati personali continueranno ad essere conservati solamente per l’uso previsto dal presente accordo di riservatezza e se richiesto o permesso dalla legge per un periodo addizionale fino al ritiro dell’autorizzazione.

Tuttavia, ai fini di ricerca e statistica potremo allungare il periodo di conservazione dei dati a condizione che siano desensibilizzati e non saranno riconducibili alla persona interessata.

Allo stesso tempo, in conformità alle leggi del luogo di residenza, i dati potranno essere conservati per fornire assistenza in qualsiasi investigazione governativa o giudiziaria con lo scopo di presentare o mantenere richieste legali o civili, procedimenti penali o amministrativi. Qualora l’utilizzo dei dati non rientri nei motivi sopra elencati, i dati verranno cancellati e distrutti in sicurezza secondo i relativi requisiti.

6 Protezione dei dati personali dei minori

I prodotti e servizi si rivolgono maggiormente agli adulti, tuttavia è importante prevedere misure protettive aggiuntive per garantire la riservatezza e la sicurezza dei dati dei minori che usano i prodotti e accettano i servizi. È considerata minore ogni persona che non ha raggiunto l’età di 16 anni (o l’età prevista dalla legge locale).

Verranno utilizzati o divulgati i dati personali dei minori raccolti con il consenso del tutore solo ove previsto dalla legge, con il consenso esplicito del tutore o ove sia necessario, per proteggere il minore. Se in qualsiasi momento, il tutore dovesse accedere, modificare o cancellare i dati personali della persona sotto sua tutela, potrà contattarci come descritto nella Sezione 13.

Se viene rilevato che vengono raccolte informazioni relative a minori senza il consenso di un verificabile tutore, si cercherà di rimuovere il contenuto relativo il prima possibile.

7 Misure per la protezione dei dati personali

Viene rispettato il GDPR (liceità, limitazione degli obiettivi, qualità dei dati, riserva dei dati, conformità ai diritti individuali, sicurezza) e vengono prese misure ragionevoli per garantire la sicurezza dei dati personali. Vengono utilizzate una serie di tecniche per garantire la sicurezza dei dati personali, per minimizzare il rischio di uso improprio, di accesso e divulgazione non autorizzati e di non accessibilità. Le misure di sicurezza adottate includono ma non limitatamente: la desensibilizzazione dei dati, la crittografia dei dati e il controllo di autorizzazione di firewall e di accesso ai dati.

Allo stesso tempo, i meccanismi di sicurezza verranno regolarmente controllati ed aggiornati per poter fornire una protezione efficace contro l’uso improprio dei dati. Qualora si pensi che la sicurezza dei dati sia stata compromessa o se si desidera avere ulteriori informazioni sulle misure adottate per la protezione dei dati, è possibile contattare il nostro ufficio di protezione dei dati all’indirizzo indicato nell’ultima sezione del presente contratto.

8 Salvataggio dei dati personali

I servizi della nostra azienda vengono forniti in tutto il mondo; per quanto concerne la sicurezza del salvataggio dei dati, tutti i dati raccolti verranno salvati sui server in Germania e Stati Uniti indipendentemente dal paese di residenza.

9 Trasmissione transfrontaliera dei dati personali

La nostra azienda è una multinazionale e i team responsabili per il trattamento dei dati possono coprire tutto il mondo o numerosi paesi/regioni. Pertanto, questi team possono essere ubicati in qualsiasi parte del mondo in cui operiamo, anche in luoghi fuori dall’Unione Europea, dove gli standard della protezione dei dati possono essere diversi. I dati possono essere anche trasmessi fuori dall’Unione Europea, anche in Cina. Utilizzando o partecipando ai servizi e/o fornendo i dati, si accetta che avvenga la raccolta, la trasmissione, il salvataggio ed il trattamento dei dati al di fuori del paese/regione di residenza in conformità al presente accordo di riservatezza. Si farà il possibile per assicurare di essere conformi ai requisiti di legge per mezzo delle tecnologie esistenti, ad esempio con l’esecuzione di termini di contratto standard. Tutti i dati raccolti attraverso un trattamento dei dati necessario vengono utilizzati per l’analisi degli utenti e dei prodotti per offrire un migliore servizio. In questo caso, verranno prese delle misure per proteggere appropriatamente le informazioni.

10 Profilazione dell’utente e decisioni automatiche

Per fornire dei servizi di visualizzazione delle informazioni più comodi ed adatti, di ricerca e servizi push durante l’utilizzo dei servizi, sarà possibile estrarre le preferenze basate sulle informazioni di acquisto e di log del servizio e produrre profili indiretti basati su etichette di carattere speciale per visualizzazioni, informazioni push e possibili pubblicità commerciali.

Sarà possibile analizzare i dati elaborati che non riescono a identificarvi per migliorare i prodotti e servizi.

I dati non verranno utilizzati per eseguire decisioni completamente automatizzate.

11 Diritti ed esercizio sui dati personali

11.1 I diritti sui dati personali includono:

• Accesso: il diritto di richiedere una copia dei dati personali in possesso;

• Diritto di Correzione: in caso di errori o di informazioni scadute, si ha diritto a richiedere la correzione di queste ultime;

• Diritti di cancellazione ed eliminazione: si ha diritto di richiedere la cancellazione dell’account o l’eliminazione dei dati personali;

• Diritto di possesso: richiesta di fornire i dati e, se possibile, di trasmetterli direttamente al responsabile del trattamento dei dati;

• Diritti di limitazione: diritto di limitare il trattamento in caso di controversia sull’accuratezza o legalità della gestione. In tale caso, non sarebbe però possibile utilizzare normalmente i servizi.

• Rifiuto: il diritto di negare l’utilizzo dei dati personali per la profilazione dell’utente e le decisioni automatiche, e per l’invio di informazioni commerciali per marketing diretto;

• Reclamo: porgere un reclamo sul trattamento dei dati alle autorità competenti del luogo di residenza o dello stato membro che trattano i dati;

• Revoca: il diritto di revocare il trattamento dei dati in qualsiasi momento previo consenso.

11.2 Metodi di esercizio dei diritti sui dati personali

I diritti ad accedere e a correggere i dati personali saranno protetti. Qualora si desiderasse esercitare qualsiasi dei diritti sopracitati nell’articolo 11.1, sarà possibile procedere inviando una mail all’ufficio di protezione dei dati.

Poiché vengono ricevute ogni giorno un gran numero di e-mail con promozioni commerciali, non si risponderà qualora le e-mail non siano correlate alle informazioni personali.

11.3 Risultato della richiesta

Dopo che la richiesta è effettuata dai titolari dei dati personali, si possono ottenere i seguenti risultati:

（1）Richiesta respinta

In alcuni casi le richieste dei dati personali possono essere respinte, incluse ma non limitatamente nei seguenti casi:

• Qualora al titolare dei dati personali non siano garantiti i relativi diritti secondo la legge del luogo di residenza;

• Qualora l’identità del richiedente non sia verificata;

• Se la richiesta avanzata dal titolare dei dati personali non è verificata e ne supera l’ambito, soprattutto se ripetuta;

• La divulgazione delle informazioni possa intaccare gli interessi delle parti relative se le informazioni coinvolte sono relative ai danni o compensazioni ricevute a seguito della controversia;

• Qualora le informazioni conservate servano solamente per scopi di statistica e ricerca, i risultati delle statistiche e delle ricerche non rivelino le identità personali;

• In altre circostanze previste dalla legge.

Se l’accesso ai dati personali è rifiutato, dovrà esserne specificato il motivo.

(2) Richieste accettate

Se non ci sono circostanze come indicato al punto (1), la richiesta potrà essere soddisfatta. Per poter aumentare le possibilità che la richiesta venga soddisfatta, si prega di fornire le informazioni nel modo più dettagliato possibile al momento della richiesta; ad esempio specificando il tipo ed il contenuto specifico della richiesta, e le informazioni del titolare dei dati (come ad esempio il nome del prodotto e servizio utilizzato) e i tempi per generare o elaborare le informazioni (più l’intervallo di tempo è breve, maggiori saranno le possibilità che le richieste vengano soddisfatte).

11.4 Revoca del consenso

È possibile modificare l’ambito dell’autorizzazione per continuare a raccogliere i dati personali o revocare l’autorizzazione eliminando le informazioni di configurazione, rimuovendo il dispositivo associato collegato e cancellando il numero di account.

Si prega di notare che i servizi business richiederanno alcuni dati personali di base (e-mail di registrazione) per essere completati. In caso di revoca del consenso o dell’autorizzazione, verrà interrotto il servizio corrispondente alla revoca del consenso o dell’autorizzazione e non saranno nuovamente trattati i dati relativi. Tuttavia la decisione di revoca del consenso o dell’autorizzazione, non influenzerà il trattamento dei dati personali effettuato in precedenza.

12 Modifiche all’accordo di riservatezza

Si avrà il diritto di modificare l’accordo di riservatezza. Senza il vostro esplicito consenso, i diritti non verranno ridotti secondo quanto previsto nell’accordo di riservatezza. Ogni variazione apposta all’accordo di riservatezza sarà pubblicata in questa pagina. Per variazioni importanti, un avviso più chiaro verrà fornito (per alcuni servizi, una notifica e-mail verrà inviata per dichiarare le specifiche variazioni delle politiche di protezione dei dati personali).

Le variazioni importanti indicate in questo documento includono, ma non sono limitati a:

• Importanti variazioni nel modello di servizio; quali lo scopo del trattamento dei dati personali e il tipo di dati personali trattati, e il loro modo di utilizzo;

• Importanti variazioni nella struttura della nostra proprietà, nella struttura organizzativa, ecc. quali cambio del proprietario causato da adattamenti del business, bancarotta o fusioni, ecc;

• Importanti variazioni nella divulgazione dei dati personali;

• Importanti variazioni del diritto a partecipare all’elaborazione di informazioni personali ed alle corrispondenti modalità di esercizio;

• Cambio del responsabile del dipartimento per la gestione della sicurezza delle informazioni personali o variazioni delle informazioni di contatto e canali di ricezione dei reclami;

• Un alto rischio evidenziato nel report di valutazione degli impatti sulla sicurezza dei dati personali;

• Contemporaneamente verranno archiviate le versioni precedenti per riferimento.

13 Contatti

Per qualsiasi dubbio sull’accordo di riservatezza o per la volontà di esercitare qualsiasi diritto o richieste si prega di inviare una email all’ufficio di protezione dei dati, appositamente istituito scrivendo all’indirizzo: MideaDPO@midea.com. Ricevuta la vostra richiesta, faremo ogni sforzo per rispondere entro un mese dalla richiesta da parte del soggetto dei dati personali. La vostra pazienza e comprensione sono altamente apprezzate. In considerazione della complessità e la quantità delle richieste, il periodo può essere prolungato per ulteriori 45 giorni quando necessario. In caso di fornitura ritardata dei dati, il soggetto dei dati personali verrà avvisato e informato sulle ragioni del ritardo. Se i periodi limite definiti in questo paragrafo sono in conflitto con le leggi locali, quest'ultime prevarranno.

In caso di disaccordo sulla gestione dei dati personali, è possibile presentare una richiesta di mediazione o altre richieste all’agenzia per la regolamentazione della protezione dei dati del luogo di residenza.