Arlo | GDPR Statement | About Us | default

GDPR e privacy

Nel maggio 2018 il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation, meglio noto con la sigla GDPR) ha sostituito l'esistente mosaico di leggi nazionali sulla protezione dei dati nell'Unione Europea e introdotto un livello di omogeneità della protezione dei dati e della privacy nell'UE. Anche prima dell'entrata in vigore del GDPR, Arlo riconosceva internazionalmente l'importanza della privacy, della sicurezza e della protezione dei dati di clienti, partner e dipendenti.


Abbiamo un approccio trasversale alla gestione della privacy che copre tutti i settori della società e include i dati di clienti, partner e dipendenti. I team di ufficio legale, assistenza clienti, risorse umane e progettazione si riuniscono regolarmente per contribuire a orientare, progettare e sviluppare da zero prodotti e sistemi per la protezione dei dati e della privacy. Il Comitato per la sicurezza informatica del Consiglio di amministrazione di Arlo ha il compito di supervisionare e monitorare privacy e sicurezza dei dati di Arlo; incontra regolarmente esperti esterni per trattare i problemi della privacy, inclusa la privacy da ottenere tramite progettazione e crittografia. Arlo ha un programma di sicurezza informatica e per accertarsi della sicurezza delle informazioni applica rigide politiche di salvaguardia della privacy all'interno dell'azienda. Questo vuol dire che la gestione degli accessi e i controlli di accesso da noi utilizzati sono commisurati al rischio dei dati per poter garantire che l'accesso ai dati sia associato con le esigenze dell'azienda, ad esempio l'assistenza clienti.


Nello specifico, nel quadro della nostra attività per la conformità con il GDPR, abbiamo valutato e continuiamo a valutare i nostri principali processi, prodotti e servizi. In particolare abbiamo:


- Riscritto la nostra Informativa sulla privacy
- Migliorato i processi per contribuire a garantire trasparenza, precisione, accessibilità, completezza, sicurezza e omogeneità dei dati; 
- Mappato i nostri dati e individuato i dati in nostro possesso, le operazioni effettuate con essi, la posizione di origine e destinazione degli stessi nel flusso di lavoro, oltre alle persone che hanno accesso ad essi; 
- Valutato rischi e punti di forza in merito a privacy e protezione dei dati nei nostri sistemi e prodotti aziendali; 
- Costituito team e processi da attivare in caso di incidenti relativi ai dati; 
- Implementato ulteriori controlli di terze parti, attività di supervisione, monitoraggio, audit e requisiti di correzione per i fornitori; 
- Integrato requisiti di privacy e sicurezza nel ciclo di sviluppo dei prodotti. 


Oltre a questo, tutti i dipendenti Arlo sono tenuti a seguire un corso di formazione su privacy e sicurezza.


Infine, Arlo è conforme a tutte le leggi applicabili che richiedono la notifica per gli incidenti relativi alla protezione dei dati. Ciò significa che conduciamo indagini e analisi rapidamente in modo da poter fornire notifica in modo tempestivo in caso di necessità. Inoltre, ci impegniamo a fornire ai clienti che sono stati interessati da un incidente adeguata assistenza, che può includere informazioni sul supporto da parte di Arlo o consigli sulle azioni che i clienti possono intraprendere per ridurre il rischio di danni.


Altre misure di sicurezza dei sistemi Arlo

Le videocamere Arlo senza fili si collegano alla rete di videocamere della stazione base Arlo utilizzando WIFI Protected Setup (WPS) e crittografia dei dati WPA2-AES. La connessione WiFi è protetta da password lunga, casuale e univoca che non è fisicamente visibile sul prodotto. Questa password è programmata in fabbrica nella stazione base e rigenerata al ripristino delle impostazioni di fabbrica.

L'interfaccia WAN pubblica della stazione base è collegata al router domestico tramite cavo Ethernet. Le stazioni base non indirizzano traffico di rete non filtrato tra l'interfaccia pubblica e la rete di videocamere interne. In aggiunta, le stazioni base non hanno una porta di ascolto attiva sull'interfaccia pubblica, per un'ulteriore protezione dalle minacce alla sicurezza basate su LAN.

Dati personali: i dati vengono raccolti in modo sicuro e per il loro trasporto viene utilizzato il protocollo Secure Socket Layer (SSL). Gli account vengono autenticati con un meccanismo di accesso sicuro. Per tutte le password utilizziamo hash unidirezionali in combinazione con dati sale. Infine, non abbiamo accesso dati di alcun genere né li condividiamo, se non per ottemperare ad obblighi di legge o per aiutare l'utente a risolvere problemi di sistema, con l'autorizzazione dello stesso.

Pagamenti: tutte le informazioni sensibili di credito sono trasmesse con metodi di comunicazione protetti e quindi memorizzate in modo sicuro nel database del nostro provider di gateway di pagamento, essendo accessibili solo a personale autorizzato e dotato di speciali diritti di accesso a tali sistemi. Il provider di gateway di pagamento deve mantenere riservate le informazioni. Arlo non memorizza informazioni di pagamento, che vengono conservate dai nostri provider di pagamento, conformi allo standard PCI.


Audit svolti su Arlo

Gli audit interni indipendenti da parte di team IT che non partecipano alla progettazione dei prodotti includono test periodici di penetrazione e audit di conformità allo standard PCI.


Responsabili secondari del trattamento dati di Arlo

Che cosa è un responsabile secondario del trattamento dati?

Il responsabile secondario del trattamento dati (Subprocessor) è un servizio o provider esterno utilizzato da Arlo per offrire il proprio servizio agli utenti. Nel quadro dell'offerta di tale servizio, potremmo dover condividere con questi provider informazioni personali degli utenti da noi raccolte. I responsabili secondari del trattamento dati di Arlo soddisfano i requisiti e gli obblighi indicati dal GDPR.

Terze parti (responsabili secondari del trattamento dati):



Responsabile secondario del trattamento dati Trattamento dati svolto internamente in Arlo o esternamente presso il responsabile secondario del trattamento dati I dati vengono trasferiti al di fuori dell'UE? Se sì, dove? Se i dati vengono trasferiti al di fuori dell'UE, dove vengono trasferiti? Descrizione dello scopo
Appsee Internamente ad Arlo Stati Uniti Stati Uniti Determina il comportamento d'uso delle applicazioni Arlo - Le informazioni personali sono rese anonime.
Aria Internamente ad Arlo No, per i clienti dell'UE Sistema di pagamento delle fatture per abbonamenti, vendite ecc.
Amazon Web Services Esternamente presso AWS No, per i clienti dell'UE Utilizzati da Arlo per memorizzare/ospitare/raccogliere/gestire informazioni personali, compresi video, o per fornire altre infrastrutture di ausilio per la consegna del servizio Arlo. Si tratta di ambienti sicuri controllati da personale Arlo e protetti da accordi sul trattamento dati.
Salesforce.com Può essere esterno Concentrix - Costa Rica, Filippine 
Convergys - Irlanda, Polonia 
CSS Corp - India, Filippine, Stati Uniti 
Tech Mahindra - India 
Arlo - Stati Uniti, Canada
Servizi di supporto - Call center di terze parti per gestire le chiamate del supporto: durante queste chiamate potrebbero essere ricevuti dati personali
Salesforce.com Cloud Marketing (SFMC) Internamente Sì - San Jose, California Stati Uniti Database di marketing utilizzato per marketing e promozione
Google Analytics Internamente Sì - San Jose, California Stati Uniti Misurazione dei dati delle applicazioni del sito web per acquisire informazioni strategiche di uso
Swrve Internamente Sì - San Jose, California Stati Uniti Motore di marketing engagement per il marketing su dispositivi mobili


Canali di fornitura di contenuti:

Arlo utilizza anche alcuni provider per l'assistenza e il supporto delle operazioni. Questi provider di servizi non hanno accesso diretto ai dati condivisi dagli utenti con noi, ma noi potremmo raccogliere informazioni personali condivise dagli utenti con noi tramite questi servizi nel quadro della fornitura dei servizi Arlo in senso più ampio.

Se ad esempio un utente ci contatta per assistenza tramite la nostra pagina Facebook, Twitter o Instagram, trasmettiamo i suoi dettagli di contatto e le sue domande agli altri servizi che utilizziamo per fornire supporto (tornare ai responsabili secondari del trattamento dati per i servizi specifici).

Facebook, Social network basata su cloud, Stati Uniti

Instagram, Social network basata su cloud, Stati Uniti

Twitter, Social network basata su cloud, Stati Uniti


Variazioni e aggiornamenti

Mano a mano che la nostra attività si sviluppa ed evolve, le terze parti e i responsabili secondari del trattamento dati a cui ci rivolgiamo possono cambiare. Forniremo al titolare dell'account preavviso per eventuali modifiche inviando una notifica all'indirizzo email del titolare registrato dell'account e pubblicheremo qui tutte le variazioni. Si consiglia di consultare regolarmente questa pagina per rimanere aggiornati sul tema.