Arlo | GDPR Statement | About Us | default

AVG en privacy

In mei 2018 vervangt de Algemene verordening gegevensbescherming (AVG) van de EU de bestaande verzameling van de nationale wetgeving inzake gegevensbescherming van de EU en brengt een zekere consistentie aan voor gegevens- en privacybescherming in de EU. Zelfs voorafgaand aan de uitvoering van AVG erkende Arlo het wereldwijde belang van privacy, veiligheid en gegevensbescherming voor onze klanten, partners en medewerkers.


Wij hebben een functieoverschrijdende benadering van privacybeheer, die betrekking heeft op alle sectoren van het bedrijf en die zowel klant-, partner- als werknemersgegevens omvat. De teams voor juridische zaken, klantondersteuning, IT, HR en engineering komen op regelmatige basis samen om producten en systemen vanaf de basis te begeleiden, ontwerpen en ontwikkelen met het oog op de bescherming van gegevens en privacy. Arlo heeft een Cybersecurity Committee binnen de Raad van Bestuur die is belast met het toezicht op en de bewaking van Arlo's privacy- en gegevensbeveiliging. Deze commissie schakelt regelmatig externe experts in voor diverse privacykwesties, waaronder ingebouwde privacy en privacy door codering. Arlo heeft een actief cybersecurity-programma om ervoor te zorgen dat informatie veilig is. Wij zorgen binnen het bedrijf voor zeer strenge naleving van privacymaatregelen. Dit betekent dat we gebruikmaken van toegangsbeheer en -controle, evenredig aan het risico voor gegevens, om ervoor te zorgen dat toegang tot gegevens is gekoppeld aan een zakelijke behoefte, zoals het leveren van ondersteuning aan klanten.


Als onderdeel van ons werk omtrent de Algemene verordening gegevensbescherming (AVG) van de EU, beoordelen wij voortdurend onze belangrijkste processen, producten en diensten. We hebben specifiek de volgende acties ondernomen:


- We hebben ons privacybeleid herschreven.
- We hebben onze processen verbeterd om transparantie, nauwkeurigheid, toegankelijkheid, volledigheid, beveiliging en consistentie te waarborgen.
- We hebben onze gegevens in kaart gebracht en vastgesteld wat in ons bezit is, wat we ermee doen, waar het zich bevindt, waar het naartoe stroomt en wie er toegang tot heeft.
- We hebben de risico's en de sterke punten met betrekking tot de privacy- en gegevensbeveiliging van onze zakelijke systemen en onze producten vastgesteld.
- We hebben responsteams en -processen voor gegevensincidenten geïmplementeerd.
- We hebben extra vereisten voor controles van derden, leverancierstoezicht, bewaking, audit en herstel ingevoerd.
- We hebben vereisten voor privacy en beveiliging opgenomen in de ontwikkelingscyclus voor producten.


Daarnaast moeten alle Arlo-medewerkers een training volgen op het gebied van privacy en beveiliging.


Tenslotte voldoet Arlo aan alle toepasselijke wetten die voorschrijven dat melding moet worden gemaakt van gegevensbeveiligingsincidenten. Dat betekent dat wij situaties snel onderzoeken en analyseren, zodat wij indien nodig tijdig melding kunnen maken. Wij zetten ons ook in om gepaste ondersteuning te bieden aan klanten die in aanraking zijn gekomen met een incident. Hieronder vallen mogelijk ook het verstrekken van informatie over ondersteuning van Arlo of advies over stappen die klanten kunnen nemen om het risico of de schade te verminderen.


Andere systeemveiligheidsmaatregelen van Arlo

Arlo draadloze camera's maken via WiFi Protected Setup (WPS) en WPA2-AES-gegevenscodering verbinding met het Arlo-basisstation binnen het cameranetwerk. De WiFi-verbinding wordt beveiligd door een willekeurig, uniek en lang wachtwoord dat niet fysiek zichtbaar is op het product. Dit wachtwoord is in de fabriek op het basisstation geprogrammeerd en wordt opnieuw gegenereerd wanneer de fabrieksinstellingen worden hersteld.

De openbare WAN-interface van het basisstation is via een Ethernet-kabel aangesloten op een thuisrouter. De basisstations verzenden nooit ongefilterd netwerkverkeer tussen de openbare interface en het interne camera-netwerk. Bovendien hebben de basisstations geen actieve luisterpoort op de openbare interface, wat zorgt voor extra beveiliging tegen LAN-veiligheidsdreigingen.

Persoonlijke gegevens: de gegevens worden op een veilige manier verzameld en Secure Socket Layer (SSL) wordt gebruikt tijdens de overdracht van gegevens. Accounts worden geverifieerd met een beveiligd aanmeldingsmechanisme. Wij maken gebruik van eenzijdig hashen en salt-codering voor alle wachtwoorden. Tot slot hebben verschaffen we onszelf geen toegang tot gegevens en delen wij geen gegevens, tenzij dat is voorschreven onder wetgeving of tenzij u daarvoor toestemming geeft om systeemproblemen op te lossen.

Betalingen: alle geleverde gevoelige/credit-informatie wordt via veilige communicatiemethoden verzonden en vervolgens veilig opgeslagen in de databank van onze betalingsgateway-provider. De gegevens zijn alleen toegankelijk voor personen met speciale toegangsrechten voor dergelijke systemen. De leverancier van de betalingsgateway moet de informatie vertrouwelijk houden. Arlo slaat geen betalingsinformatie op. Deze gegevens worden opgeslagen bij onze betaalproviders, die PCI-conform werken.


Controles uitgevoerd op Arlo

Onafhankelijke interne audits van IT-teams die geen deel uitmaken van product=-engineering omvatten onder andere regelmatige penetratietests en conformiteitscontroles voor PCI.


Arlo-subverwerkers

Wat is een subverwerker?

Een subverwerker is een externe dienst of leverancier die door Arlo wordt gebruikt om onze diensten aan u te kunnen leveren. Als onderdeel van die dienstlevering moeten wij de persoonlijke gegevens die we over u hebben verzameld mogelijk delen met deze leveranciers. Arlo-subverwerkers voldoen aan de eisen en verplichtingen van de AVG.

Derden (subverwerkers):



Subverwerkers Verwerking wordt intern bij Arlo uitgevoerd, of extern bij een subverwerker Worden gegevens naar buiten de EU overgedragen? Zo ja, waar naartoe? Als de gegevens naar buiten de EU worden overgedragen, waar worden deze gegevens dan naartoe overgedragen? Beschrijving van het doel
Appsee Intern bij Arlo VS VS Bepaalt het gebruiksgedrag van Arlo-toepassingen. Persoonlijke gegevens worden anoniem gemaakt.
Aria Intern bij Arlo Nee, voor EU-klanten Factureringssystemen voor abonnementen, aankopen, enz.
Amazon Web Services Extern bij AWS Nee, voor EU-klanten Arlo gebruikt dit om persoonlijke gegevens, met inbegrip van video's, op te slaan/te hosten/te beheren, of om andere infrastructuur te leveren die helpt bij de levering van de Arlo-service. Dit zijn veilige omgevingen die worden beheerd door het Arlo-team en die zijn beschermd door middel van overeenkomsten met betrekking tot gegevensverwerking.
Salesforce.com Kan extern zijn Ja Concentrix - Costa Rica, Filipijnen
Convergys - Ierland, Polen
CSS Corp - India, Filipijnen, Verenigde Staten
Tech Mahindra - India
Arlo - Verenigde Staten, Canada
Support Services - Externe partij voor het beheer van oproepen voor klantondersteuning. Persoonlijke gegevens worden mogelijk ontvangen tijdens deze ondersteuningsgesprekken
Salesforce.com Marketing Cloud (SFMC) Intern Ja - San Jose, Californië VS Marketing-databank gebruikt voor marketing en promotie
Google Analytics Intern Ja - San Jose, Californië VS Meet website- en toepassingsgegevens voor inzicht in gebruik
Swrve Intern Ja - San Jose, Californië VS Marketing engagement-systeem voor mobiele marketing

Kanalen voor levering van inhoud:

Arlo maakt ook gebruik van bepaalde aanbieders voor assistentie en ondersteuning bij projecten. Deze leveranciers hebben geen rechtstreekse toegang tot gegevens die u met ons hebt gedeeld, maar we kunnen persoonlijke gegevens verzamelen die u via deze diensten met ons hebt gedeeld, als onderdeel van het leveren van bredere Arlo-diensten.

Als u bijvoorbeeld contact met ons opneemt voor ondersteuning via onze Facebook-, Twitter- of Instagram-pagina, dragen wij uw contactgegevens en vragen over aan andere diensten die we gebruiken om ondersteuning te bieden (zie Dienstspecifieke subverwerkers, hierboven).

Facebook Cloud-based Social Network, Verenigde Staten

Instagram Cloud-based Social Network, Verenigde Staten

Twitter Cloud-based Social Network, Verenigde Staten


Wijziging en updates

Naarmate onze onderneming groeit en ontwikkelt, kunnen ook de externe partijen en subverwerkers die wij inschakelen veranderen. Wij stellen de accounteigenaar op de hoogte van wijzigingen door het versturen van een kennisgeving aan het geregistreerde e-mailadres van de accounthouder. Daarnaast vermelden we wijzigingen hier. Bezoek deze pagina regelmatig om op de hoogte te blijven.