線上購物隱私權政策

線上購物隱私權政策

生效日期：2025 年2 月 10 日。上次更新日期：2025 年2 月 10 日。 

本隱私權政策（以下稱「本政策」）詳細說明 Roborock Inc. 及其關係企業（以下稱「Roborock」）在您使用 Roborock 官方網站（包括我們的線上購物服務）（以下稱「本網站」）時，如何處理您的個人資料。請花一點時間瞭解我們的隱私權相關措施，如有任何疑問，歡迎與我們聯絡。

如果您不同意本政策，且不再希望使用我們的服務，或對本政策或我們的資料處理方式有任何疑慮，您可以透過傳送電子郵件至 privacy@roborock.com，要求刪除您的帳號（若您是依據《一般資料保護條例》的歐盟使用者，請寄信至 privacy@roborock-eu.com）。請注意，若您撤回對本政策的同意，或要求我們刪除您的帳號或提供線上購物及其他網站服務（以下稱「服務」）所需的其他個人資料，我們可能無法繼續為您提供服務。

我們對於您的承諾

本政策說明我們在您使用本網站時，如何收集、使用、揭露、處理和保護您所提供的任何資訊。我們所有的資訊處理實務皆依據本政策和/或其他使用者條款與細則進行。

本政策的設計以保障您的隱私權為出發點，目的是讓您充分瞭解我們收集和使用客戶資訊的方式，並確信您對於提供給 Roborock 的任何個人資料擁有最終控制權。

我們遵守適用法律，包括當地的資料保護法規（例如歐盟的《一般資料保護條例》（以下簡稱「GDPR」）；土耳其的《個人資料保護法第 6698 號》（以下簡稱「土耳其 PDPA」））。此外，我們致力於保護您的隱私與個人資料安全，同時也確保我們所有員工與代理商皆遵守這些保護義務。

我們收集哪些資訊與使用方式

I. 提供線上購物服務和其他基本網站功能需要收集和使用您的個人資料

為了提供給您線上購物服務和其他基本網站服務，我們會收集和使用提供這些功能所需要的個人資料。如果您在歐洲經濟區內使用服務，我們會根據 GDPR 第 6 條第 1 款 b 項為履行合約處理您的個人資料。如果您在土耳其境內使用服務，我們會根據土耳其 PDPA 第 5 條第 2 款 c 項為履行合約處理您的個人資料。您並沒有法律義務提供下述個人資料，但如果沒有這些資訊，我們可能無法為您提供線上購物服務。

1. Roborock 帳號建立與登入

Roborock 線上平台、產品與服務（包括但不限於網站與 App）使用相同的帳號系統。為了幫助您順利完成 Roborock 帳號的建立作業，您需要將您的電子郵件地址提供給我們，並為您的 Roborock 帳號設定密碼。當您登入 Roborock 帳號時，我們會收集您的帳號的使用者名稱與密碼，並使用 Cookie 協助您保持登入狀態。此外，當您建立或登入 Roborock 帳號時，我們也會收集您所登入網站的地區資訊，以協助確認儲存您資訊所使用的資料中心。如果您選擇透過第三方帳號登入，包括 Facebook 或 Google 帳號，我們將收集與您的第三方帳號相關聯的電子郵件地址。

2. 產品/服務資訊展示與提醒

為了向您展示產品或服務，我們會收集您的購物車資訊、訂單資訊、退貨及售後服務資訊，以及收貨地址。我們也可能收集您的預購資訊，當產品開放購買時，傳送提醒通知給您。

3. 下單與訂單管理

當您針對特定產品下單時，系統會針對您購買的產品產生對應的訂單。您至少需要填寫收件人姓名、收貨地址和電子郵件地址。您也可以選擇填寫收件人的電話號碼。訂單也會包含訂單編號、您購買的產品或服務、訂單建立時間、付款方式、應付款金額、使用的點數或優惠券，以及您提供的備註內容。上述所有資訊構成您的「訂單資訊」。

為了協助您處理與訂單相關的服務，我們會使用您的訂單資訊來確認交易、處理款項、完成配送、查詢與顯示訂單細節，並提供客戶服務與售後支援。

如果您希望參加特定的團購優惠，可能需要經過第三方驗證。我們不會收集您的驗證詳細資訊，只會取得驗證結果。

4. 訂單付款

您下單後，可選擇透過我們合作的第三方支付機構（例如 PayPal、Google Pay、Shopify、信用卡或其他實際支援的付款方式，以下統稱為「支付服務提供商」）完成付款。我們需要與這些支付服務提供商分享您的訂單資訊與交易金額，以確認您的付款指示並完成交易。

在支援開立發票的網站上，若您需要發票，我們也可能收集您的發票抬頭、統一編號以及用於接收發票的電子郵件地址。

5. 商品或服務交付

在您下單並完成線上付款後，我們的合作第三方物流服務商將負責配送您的商品。第三方物流商在此過程中會使用您的訂單資訊，以確保商品安全送達。為提供售後與爭議處理服務，我們需要瞭解與確認配送進度與狀態。您同意我們可以向物流服務商收集與配送相關的資訊。

6. 客戶服務與售後支援

當您就訂單資訊尋求客戶服務或售後支援時，我們會查詢您的訂單資訊。在您與客服人員溝通期間，我們會收集您自願提供的資訊，以利處理問題。視您所選擇的售後服務類型，我們可能會使用您的訂單資訊、對應的產品序號，以及您提供的其他個人資料，包括電子郵件地址、收件人姓名、配送地址、收件人電話號碼與問題描述等。

7. 商品評價

當您針對所購買商品進行評價時，我們可能會收集並在官方網站公開顯示您的評論內容（包括文字、圖片等）及您的暱稱。

8. 積分制度

我們會根據您執行的特定操作（如註冊網站帳號、登入論壇、下訂單等）給予對應的會員積分。這些積分可累積並用於折抵優惠或參與專屬活動。

Ⅱ. 提供附加功能需要收集和使用您的個人資料

為提供給您更便捷、更優質的服務，提升您的網站使用體驗，我們在提供給您的以下附加服務中，可能會收集和使用您的個人資料。如果您在歐洲經濟區內使用網站，我們會根據 GDPR 第 6 條第 1 款 a 項基於您的同意處理您的個人資料。如果您在土耳其境內使用服務，我們會根據土耳其 PDPA 第 5 條第 1 款為履行合約處理您的個人資料。您並沒有法律或合約義務提供下述個人資料。如果沒有這些資訊，您依然可以使用上述線上購物服務和其他基本網站服務，但您可能無法使用這些可以為您帶來更優質服務的附加服務。

1. 活動參與

我們會不定期舉辦活動，如果您選擇參加，我們可能會收集您的姓名、電子郵件地址、配送地址，以及該活動所需的其他資訊，這些資訊通常透過問卷方式取得。具體細節將依您參與的活動而定。如果您成功參與，這些資訊將協助我們聯絡您並寄送獎品。例如，在推薦活動中，我們可能會收集您以及您所推薦朋友的姓名與電子郵件地址。

2. 意見回饋與建議

您的寶貴回饋有助於我們改善服務並解決您遇到的問題。為追蹤您的意見回饋，我們可能會收集您所分享的資訊，包括姓名、電子郵件地址、所在國家、產品型號與問題描述。

3. 產品動態與促銷優惠

如果您希望接收最新的產品動態與促銷優惠，您可在我們首頁的訂閱區自願輸入您的電子郵件地址。之後，我們會寄給您最新產品資訊與優惠活動。您可隨時透過電子郵件中的「取消訂閱」按鈕，或點選【取消訂閱】連結停止訂閱。當您下單時，也可選擇提供電話號碼，經您同意後，我們將透過簡訊寄給您產品消息和促銷優惠。

4. 論壇

當您在 Roborock 網站使用論壇功能時，您可以發文與參與討論。在您使用論壇前，我們將向您出示一份單獨的隱私權政策，以說明我們如何處理您的個人資料。

Ⅲ. 分析與使用資料

我們會收集與您使用網站和特定功能有關的資訊，以確保網站安全運作，並分析與統計使用情況，以改善我們的產品與服務。如果您在歐洲經濟區內使用網站，我們會根據 GDPR 第 6 條第 1 款 f 項基於您的同意處理您的個人資料。如果您在土耳其境內使用服務，我們會根據土耳其 PDPA 第 5 條第 2 款 f 項為履行合約處理您的個人資料。這類資訊可能包含 Cookie、其他匿名識別碼、IP 位址、網路請求記錄、暫存訊息記錄、標準系統日誌、當機資料、裝置相關資訊（如瀏覽器類型、作業系統）、您在 Roborock 網站上造訪的 URL、使用的特定服務與功能、語言偏好，以及您造訪的日期與時間等資料。

Cookie 與其他技術

Roborock 和我們的第三方服務供應商使用 Cookie、標籤和指令碼等技術。這些技術用來分析趨勢、管理網站、追蹤使用者的網站瀏覽行為，以及彙整使用者的整體人口統計資訊。我們可能會收到這些公司依據上述技術產生的報告，報告內容可能為個別使用者資料或彙總資料。如需更多關於 Cookie 的資訊，請點選網站底部 Cookie 圖示的「瞭解更多資訊」連結，參閱我們的《Cookie 政策》。

我們如何委託處理、共用、轉讓和公開揭露您的個人資料

I. 委託處理

我們可能委託第三方服務供應商（包括郵寄中心、快遞服務供應商、資料儲存服務供應商、技術支援供應商、客戶服務供應商、廣告與行銷服務供應商，以及資料分析服務供應商）處理您的個人資料，以便為您提供相對應的產品或服務。此外，前述第三方服務供應商僅會基於本政策中所述目的，代表我們處理您的個人資料。對於我們委託處理個人資料的公司、組織和個人，我們會與其簽署嚴格的保密協議或其他資料保護相關協議，要求他們必須嚴格按照我們的要求處理個人資料。他們也必須遵守您所屬司法轄區的隱私保護要求，以及採取進一步的措施來確保個人資料的保密和安全。

Ⅱ. 共用

我們不會將任何個人資料出售給第三方。我們不會將您的個人資料與其他第三方（包括公司、組織和個人）共用，但以下情況除外：

1. 在取得明確同意的情況下共用：獲得您的明確同意後，我們會與第三方共用您的個人資料；

2. 在法定情形下的共用：我們可能會根據法律規定、解決訴訟爭議需要，或按照行政、司法機關依法提出的強制性要求，與第三方共用您的個人資料。

3. 與關係企業和第三方合作夥伴共用：為了提供給您更好的服務，在滿足您所屬司法轄區資料保護法律要求的情況下，您的資訊可能會在 Roborock 的關係企業（包括協助我們生產製造、銷售產品或提供售後服務者）內共用。此外，本網站中的部分功能由第三方合作夥伴提供（包括網站營運、帳號登入、訂單付款、身分驗證與優惠折扣等）。在滿足您所屬司法轄區資料保護法律要求的情況下，我們會與第三方服務提供者共用您的個人資料，以提供您需要的服務，但我們只會共用必要的個人資料，且受本政策所聲明目的約束。

Ⅲ. 轉讓

我們不會將您的個人資料轉讓給任何公司、組織和個人，但以下情況除外：

1. 在取得明確同意的情況下轉讓：獲得您的明確同意後，我們會向其他方轉讓您的個人資料；

2. 在涉及合併、分割、解散、收購或宣告破產時轉讓：若涉及到上述情況的個人資料轉讓，我們會將個人資料接收方的名稱和聯絡方式告知給您。我們會要求接收您個人資料的新實體繼續受本政策的約束，否則我們將要求該實體重新向您徵求授權與同意。

Ⅳ. 公開揭露

我們僅會在以下情況下，公開揭露您的個人資料：

1. 獲得您的單獨同意後；

2. 在法律、法律程序、訴訟或政府主管部門強制性要求的情況下，我們可能會公開揭露您的個人資料。

V. 共用、轉讓、公開揭露個人資料時事先徵得授權同意的例外

為避免不必要的疑問，在您所屬司法轄區資料保護法律明確許可的範圍內，且僅在此範圍內，我們可能會在未經您同意的情況下對外共用、轉讓或公開揭露您的個人資料。

我們採取的安全措施

我們承諾確保您的個人資料安全。為了防止未經授權的存取、揭露或其他類似風險，我們採取了合理的實體、電子和管理程序，以保護我們透過 Roborock 網站收集的個人資料。我們將採取所有合理的措施保護您的個人資料。

您的所有個人資料都儲存在管制設施中受到保護的安全伺服器上。我們會依據重要性和敏感性對您的資料進行分類，並且確保您的個人資料具有最高的安全等級。我們保證透過存取這些資訊來幫助向您提供產品和服務的員工及第三方服務供應商具有嚴格的合約保密義務；若未能履行這些義務，其將會受到紀律處分或被終止合作。總而言之，我們會定期審查資訊收集、儲存和處理實務，包括實體安全措施，以防止任何未經授權的存取和使用。

我們將採取所有可行的措施保護您的個人資料。不過，您應當意識到網際網路的使用並不一定是安全的，因此，我們不能保證在透過網際網路雙向傳輸時任何個人資料的安全性或完整性。

根據適用法律要求，包括您所屬司法轄區的個人資料保護立法，若發生個人資料洩露事件，我們將及時通知相關監管機構；在一些特殊的情況下，我們亦會將相關的個人資料洩露事件通知資料主體。

您可以協助提升安全性

• 您可以藉由不向任何人透露您的登入密碼或帳號資訊，協助保護您的個人資料，除非對方經您正式授權。每當您以 Roborock 帳號使用者身分登入 Roborock 網站時，特別是在他人電腦或公共網際網路終端設備上，請務必在每次使用結束後登出。
• 若因您未能保護個人資料的私密性而導致第三方存取您的個人資料，Roborock 不對所造成的安全疏漏承擔責任。儘管如此，若您發現任何其他網際網路使用者未經授權使用您的帳號或任何其他安全性漏洞，您必須立即通知我們。
• 您的協助將有助於我們保護您個人資料的私密性。

資料保留期限

我們會在達成個人資料收集目的所必須的期限內，或在適用法律規定或允許的期限內，保存您的個人資料。一旦我們認定繼續儲存個人資料已不再符合其收集目的，我們將立即停止保存並刪除個人資料或對其進行匿名化處理。

若個人資料處理活動是基於公共利益、科學、歷史研究或統計目的而為之，在適用資料保護法律允許的情況下，我們可能會繼續保存相關資料，即使進一步的資料處理與原有的收集目的無關。

您個人資料的儲存位置及跨境轉移情況

Roborock 使用全球化部署的雲端服務來處理並備份個人資料。目前，Roborock 使用的資料中心位於中國、德國和美國。我們會根據您登入的網站，將您的資訊儲存在最靠近的資料中心。例如，若您在歐洲經濟區使用我們的網站，您的個人資料將會在德國的伺服器上處理與儲存。此外，我們亦可能需要將個人資料轉移到您所屬的司法管轄區之外的關係企業或第三方服務供應商。因此，您的個人資料可能被轉移至您所屬的司法管轄區之外，而這些司法管轄區的法律和資料保護合規要求可能與您所在司法管轄區不同。

我們僅會在取得您明確同意或遵循適用資料保護法律實施適當安全保護機制的情況下，向您所屬的司法轄區外轉移您的個人資料。然而，無論您的個人資料在何處被處理，都不會改變我們在本政策中對您作出的個人資料保護承諾。

您的權利與選擇

根據您所屬司法轄區的適用法律與法規，您或其他授權方可以對我們持有與您相關的任何個人資料行使相關權利。石頭科技保障您對自己的個人資料行使以下權利，並為您提供了相關控制設定。

根據適用的資料保護法律，在收到您的請求後，我們可能會先要求您驗證自己的身分。身分驗證成功後，我們將在適用資料保護法律規定的時間內，對您的請求做出回應。對於您合理的請求，我們原則上不收取費用。但對多次重複、超出合理限度的請求，我們將視情況酌收一定成本費用。對於那些無端重複、需要過多技術手段、替他人合法權益帶來風險或者非常不切實際的請求，根據適用的資料保護法律，我們可能會予以拒絕。但當我們無法回應您的請求時，我們會向您說明拒絕請求的原因。

I. 刪除您的個人資料

根據您適用的資料保護法律，您有權刪除您的個人資料。您可以透過本政策所述方式聯絡我們，要求刪除您的個人資料。敬請理解，當您或我們協助您刪除相關個人資料後，受限於適用的法律和安全技術，我們可能無法立即在備份系統中刪除相對應的資訊。不過，我們將安全地儲存您的個人資料並將其與任何進一步處理隔離，直到備份被清除或完成匿名化處理。

Ⅱ. 存取、複製、更正和補充您的個人資料

您有權要求存取和/或更正我們持有與您有關的任何個人資料。基於您的要求，我們可免費提供一份我們已收集並處理的關於您的個人資料記錄。若您希望請求存取我們持有的個人資料，或者如果您認為我們持有關於您的任何資訊不正確或不完整，請儘快透過本政策所述方式聯絡我們。

Ⅲ. 限制或拒絕對您個人資料的處理

根據適用法律，您可能有權限制或拒絕我們在特定場景下使用您的個人資料。您可以透過本政策所述的方法聯絡我們，以請求行使這項權利。

Ⅳ. 撤回同意

當我們基於您的同意處理個人資料時，您可以透過本政策所述方式提交請求，以撤回同意我們依據本政策收集、使用和/或揭露我們掌握或控制的您的個人資料。

請注意，您撤回同意會導致某些法律後果。根據您撤回同意的範圍，您可能無法享受我們提供的部分服務。不過，您撤回同意的決定，不會影響此前基於您的授權而展開的個人資料處理活動。

V. 要求解釋說明

若您對我們的個人資料的處理規則有任何疑問，您可以透過本政策所述方式聯絡我們，以要求我們提供相關解釋說明。

Ⅵ. 轉移您的個人資料

根據適用的資料保護法律，您有權請求將按照法律規定的方式將您的個人資料轉移至其他個人資料管制者。您可以透過本政策所述的方法聯絡我們，以請求行使這項權利。

Ⅶ. 其他權利

根據您所屬司法轄區的資料保護法律，您可能還享有其他權利。特別是，如果您在歐洲經濟區內使用網站，您還有權拒絕完全基於自動化決策的個人資料處理活動，以及有權就我們的個人資料處理行為向適用的資料保護機構提出投訴。

Ⅷ. 針對美國加州居民的通知

如果您是美國加州的居民，根據《加州隱私權法案》（以下簡稱「CPRA」），我們需將下述額外資訊提供給您：

1. 您個人資料的收集和使用。我們在前 12 個月內依照上述「我們收集哪些資訊與使用方式」一節的說明，收集並使用您的個人資料。

2. 個人資料的揭露。我們在前 12 個月內依照上述「我們如何委託處理、共用、轉讓和公開揭露您的個人資料」一節的說明，為商業目的向三方揭露個人資料。

3. 您的權利。作為美國加州的居民，您可以行使以下權利：

• 在驗證您身分後，您有權瞭解我們在過去 12 個月內收集和揭露的以下資訊：我們收集的關於您的特定個人資料；我們收集的個人資料種類，個人資料的來源類別；我們為商業目的向第三方揭露的個人資料種類，以及接收方種類；我們出售的個人資料類別以及所涉第三方類別；我們收集或出售個人資料的業務或商業目的。
• 有權更正我們掌握的您的不準確個人資料。
• 有權要求刪除我們收集您的個人資料，但須遵守某些例外情況。
• 有權選擇拒絕現在或未來將您的個人資料和敏感個人資料出售和/或共用給第三方的行為。

您還有權利在行使上述權利時免於受歧視。然而，請注意，行使這些權利可能會限制我們處理個人資料的能力。例如，如果您提交了刪除請求，我們可能無法繼續將我們的產品和服務提供給您，或以相同方式與您互動。

4. 限制敏感個人資料的使用。您還有權要求限制敏感個人資料的使用和揭露，但需遵守某些例外情況。如果您希望限制對您的敏感個人資料的使用，請透過本政策所述方式與我們聯絡。根據 CPRA 的定義，您的 Roborock 帳號的密碼屬於敏感個人資料。目前，我們使用並對第三方雲端服務供應商揭露該資料，以便為您提供 Roborock 帳號建立、登入以及相關服務。我們不會「出售」或「共用」（根據 CPRA 的定義）您的敏感個人資料。

5. 拒絕出售或共用您的個人資料。根據 CPRA 中「出售」和「共用」的定義，我們認為我們未從事此類活動，並且在本政策生效日期前的 12 個月內也未從事此類活動。

6. 提交加州消費者權利請求。您可以透過本政策所述聯絡方式提交請求，以行使您的加州消費者權利。我們需要驗證您的身分後才能處理您的請求，這可能需要向您請求其他個人資料，或要求您登入 Roborock 帳號。在某些情況下，我們可能會拒絕或限制您的請求，特別是在無法驗證您的身分、無法在我們的系統中找到您的資訊時，或法律允許的情況下。您可以指定代理人為您行使權利，但須遵守某些限制。若您請了代理人行使您的權利，我們必須收到您授權該代理人提出請求的書面授權。如果我們無法合理確認適當授權和/或無法驗證您的申請人身分，我們有權拒絕代理人的請求。

7. 申訴。如果我們拒絕對您的請求採取行動，您可以透過本政策所述聯絡方式，聯絡我們進行申訴。如果您的申訴被拒絕且您是美國加州居民，您可以透過點選以下連結，向加州檢察總長提交相關結果的申訴：https://oag.ca.gov/contact/consumer-complaint-against-business-or-company.

未成年人保護

• 我們認為家長有責任監督其子女使用我們的產品與服務。不過，我們的政策不會主動要求未成年人提供個人資料，亦不會向其推送任何促銷資訊。
• Roborock 不會也無意向未成年人收集個人資料。若家長或監護人有理由認為未成年人在未經其事先同意的情況下，向 Roborock 提供個人資料，請與我們聯絡，以確保移除相關個人資料，並取消訂閱任何適用的 Roborock 服務。

條款效力順序

如果您已同意我們的使用者協議，當使用者協議與本政策有不一致之處時，則以本政策為準。

本政策的更新

我們會定期審核並可能更新本政策，以反映我們個人資料處理措施的變化。如果我們對本政策有重大變更，將會在 Roborock 相關網站上公告修訂內容，讓您暸解我們收集與使用資訊的方式。本政策的修訂內容自公告或網站上所列的生效日起開始適用。我們建議您定期查閱本頁面，以取得我們隱私權相關措施的最新資訊。若您繼續使用我們網站的產品與服務，將視為您接受更新後的政策。如果我們需要收集更多資訊，或有意以新的目的使用或揭露您的個人資料，我們將再次徵求您的同意。

您是否同意任何第三方條款與細則？

本政策不適用於由第三方提供的產品與服務。Roborock 產品和服務中可能包含第三方的產品、服務以及第三方網站的連結。當您使用這類產品或服務時，第三方也可能會收集您的資訊。因此，我們強烈建議您同樣仔細閱讀第三方的隱私權政策。對於第三方如何使用其向您收集的個人資料，我們無法控制，亦不對其負責。本政策不適用於從我們的服務連結的其他網站。

關於我們對個人資料的系統性管理機制

若您是受 GDPR 規範的歐洲經濟區使用者，Roborock 會採取系統性方式管理個人資料，並透過風險管理機制，全面整合人員、管理流程與資訊系統。例如，根據 GDPR 規定，(1) Roborock 設有資料保護長 (DPO) 負責資料保護事宜，DPO 的聯絡方式為 dpo@Roborock.com；以及 (2) 資料保護影響評估 (DPIA) 等程序。

聯絡我們

若您對本政策有任何意見或問題，或者您對 Roborock 收集、使用和揭露您的個人資料有任何問題，請透過以下電子郵件地址聯絡我們，並註明其與「隱私權政策」相關：

• 台灣石頭世紀有限公司
• 聯絡地址：臺北市中山區復興北路2號4樓之6 
• 電子郵件：privacy@roborock.com 或 privacy@roborock-eu.com（歐洲經濟區的使用者）
• 如果您在歐洲經濟區內使用網站，您還可以透過傳送郵件聯絡我們的 DPO，電子郵件地址：dpo@roborock.com

若您不滿意我們的回覆，特別是當您認為我們的個人資料處理行為損害了您的合法權益時，您還可以根據適用法律規定向有管轄權的法院提起訴訟、或透過向監管機構投訴等外部途徑解決您的訴求。