PERSONVERNVEILEDNING FOR BESØKENDE TIL HJEM BESKYTTET AV ARLO-ENHETER

Ansvarsfraskrivelse: Denne veiledningen er kun til informasjonsformål og utgjør ikke et omfattende sammendrag av gjeldende lover og forskrifter, eller juridisk rådgivning. Kontakt en kvalifisert advokat for spesifikk juridisk veiledning skreddersydd din situasjon.

Arlo-enheter, inkludert kameraer, tar video- og lydopptak av enkeltpersoner. Slike opplysninger regnes som personopplysninger i henhold til Personvernforordningen 2016/679 («GDPR»).  Derfor kan bruken av Arlo-enheter være underlagt GDPR. I tillegg kan andre lover som lover for bruk av opptaksutstyr som CCTV eller smarte ringeklokker gjelde.

Et unntak fra GDPR kan gjelde for eiere av Arlo-enheter som opererer under det såkalte «unntak for hjemmebruk»,dvs., der en fysisk person behandler personopplysninger for rent private eller husholdningsformål.

Hvis unntaket for hjemmebruk ikke gjelder, er eieren av Arlo-enhetene ansvarlig (dvs. behandlingsansvarlig) for hvordan personopplysningene dine (som video og lyd) samles inn og behandles. Under kan du finne generell informasjon om hvordan personopplysningene dine kan behandles i slike situasjoner. Vær oppmerksom på at personopplysningene dine kan behandles på andre måter enn de beskrevet nedenfor. For å finne ut hva som gjelder i din spesifikke situasjon, kontakt eieren av Arlo-enhetene.

INFORMASJON OM HVORDAN OPPLYSNINGENE DINE KAN BLI BEHANDLET

1. BEHANDLINGSANSVARLIG

Operatøren av Arlo-enhetene, vanligvis eieren av Arlo-enhetene («eieren») er vanligvis behandlingsansvarlig, dvs. ansvarlig for hvordan personopplysningene dine behandles av Arlo-enhetene.

2. PERSONOPPLYSNINGER SOM BEHANDLES

2.1 Arlo-enheter vil ta video- og lydopptak av alle som besøker de overvåkede områdene.

2.2 I tillegg, hvis eieren aktiverer funksjonen for ansiktsgjenkjenning, behandles biometrisk informasjon om personene innenfor området som er filmet. Et bilde av deg, inkludert biometrisk informasjon, lages i et galleri over «kjente-ansikter» som er tilgjengelig for eieren, sammen med en «kjent ansikt»-merkelapp. Dette gjør at Arlo-enheten vil gjenkjenne deg når du går inn på området som enheten filmer i fremtiden. Eieren vil bli varslet (automatisk) om at du er i området. Arlo Europe har ikke tilgang til galleriet over «kjente ansikter».

3. HVORFOR OG BASERT PÅ HVILKET JURIDISK GRUNNLAG PERSONOPPLYSNINGENE BEHANDLES

3.1 I de fleste situasjoner brukes Arlo-enheter for å påvise og forhindre tyveri, innbrudd, hærverk eller andre lignende formål. Dette er ofte basert på eierens legitime interesse for eiendomsbeskyttelse og forebygging av forbrytelser. Hvis du ønsker å vite hvordan eieren har balansert sine interesser mot dine interesser og rettigheter, vennligst kontakt eieren.

3.2 Hvis funksjonen for ansiktsgjenkjenning er slått på av eieren, bør eieren be om ditt samtykke til å behandle disse opplysningene.

3.3 Hvis du er usikker på hvilket rettslig grunnlag eieren som behandlingsansvarlig bruker, sørg for å spørre eieren.

4. DATAMOTTAKERE OG TREDJELANDSOVERFØRINGER

Arlo Europe behandler personopplysninger i EU/EØS. I noen omstendigheter kan Arlo Europe overføre personopplysninger til et land utenfor EU/EØS («tredjeland»). I tilfelle personopplysninger blir overført til et tredjeland, vil Arlo Europe sørge for at personopplysningene fortsatt vil være underlagt et i hovedsak tilsvarende beskyttelsesnivå som i EU/EØS.

Arlo overfører personopplysninger til mottakere i Storbritannia og Sveits som er underlagt EU-kommisjonens beslutning om tilstrekkelighet. Dette betyr at EU-kommisjonen har bedømt at nivået av databeskyttelse i disse landene i hovedsak er tilsvarende det i EU/EØS, og at det derfor er mulig å overføre personopplysninger til et slikt land uten ytterligere sikkerhetstiltak. Hvis mottakeren av personopplysninger behandler personopplysninger i USA og deltar i EU-US Data Privacy Framework (personvernrammeverket), stoler vi på EU-kommisjonens beslutning om tilstrekkelighet for slike overføringer.

Når vi overfører personopplysninger til et tredjeland som ikke er gjenstand for en beslutning om tilstrekkelighet, eller hvor mottakeren ikke er gjenstand for EU-US Data Privacy Framework (personvernrammeverket), benytter vi en relevant overføringsmekanisme som gir anvendelig beskyttelse for å sikre at et i hovedsak tilsvarende nivå av databeskyttelse er sikret i tredjelandet, som spesifisert i tabellen nedenfor.

LAGRING

Personopplysninger skal bare lagres så lenge det er nødvendig for formålet. Generelt slettes personopplysninger hver 30. dag som standard. Eieren avgjør den eksakte lagringsperioden for dine personopplysninger. Du må derfor be eieren om informasjon om spesifikk lagringsperiode i ditt spesielle tilfelle.

5. DINE RETTIGHETER

Hvis dine personopplysninger behandles av eieren, har du visse rettigheter som registrert i forhold til eieren som fungerer som behandlingsansvarlig. Disse rettighetene er beskrevet i dette avsnittet. Ta kontakt med eieren i tilfelle du ønsker å utøve rettighetene dine.

5.1 Din rett til tilgang, korrigering, sletting og begrensning

5.1.1 Du har rett til å be om:

a) Tilgang til dine personopplysninger. Dette betyr at du har rett til å be om tilgang til personopplysninger som eieren har om deg. Du har også rett til kostnadsfritt å få informasjon om hvilke personopplysninger eieren behandler om deg. Eieren har retten til å be om et rimelig administrasjonsgebyr hvis du ber om ekstra kopier.

b) Korrigering av dine personopplysninger. På din forespørsel må eieren korrigere, anonymisere, slette eller komplettere opplysninger som eieren vet er uriktige, ufullstendige eller misledende. Du har også rett til å fylle ut ufullstendige personopplysninger dersom noe relevant mangler.

c) Sletting av dine personopplysninger. Du har rett til å be om at eieren sletter dine personopplysninger dersom det ikke finnes en tvingende grunn for eieren til å fortsette å behandle opplysningene. Tvingende grunner for oss til å fortsette behandling kan være:

i. Behandling er nødvendig for retten til ytrings- og informasjonsfrihet,

ii. Behandling er nødvendig for å etterfølge en juridisk forpliktelse,

iii. Behandling er nødvendig for grunner av offentlig interesse på området folkehelse,

iv. Behandling er nødvendig for arkiveringsformål i offentlig interesse, vitenskapelige eller historiske forskningsformål, statistiske formål eller

v. Behandling er nødvendig for etablering, utøvelse eller forsvar av juridiske krav.

5.1.2 Dine personopplysninger bør bli slettet dersom ingen av omstendighetene over gjelder og dersom

i. Personopplysningene ikke lenger er nødvendige for formålet eieren samlet dem inn for,

ii. Eieren behandler dine personopplysninger basert på ditt samtykke og du trekker ditt samtykke,

iii. Du motsetter deg at eieren behandler dine personopplysninger som er basert på en legitim interessevurdering, og eieren ikke har noen tvingende interesser som overstyrer dine interesser eller rettigheter og friheter,

iv. Eieren har behandlet personopplysningene på ulovlig vis eller

v. Eieren har en juridisk forpliktelse til å slette personopplysningene.

d) Rett til å begrense behandling. Dette betyr at eieren midlertidig begrenser behandlingen av dine opplysninger.  Du har rett til å be om begrensning når:

i. du anser opplysningene dine for å være unøyaktige og du har bedt om retting, mens eieren fastslår nøyaktigheten av personopplysningene,

ii. behandlingen er ulovlig, og du ikke ønsker at opplysningene slettes,

iii. eieren som behandlingsansvarlig for personopplysningene ikke lenger trenger å behandle personopplysningene for behandlingsformålene, men du trenger dem for å kunne etablere, utøve eller forsvare et rettskrav, eller

iv. du har protestert mot behandling mens du venter på vår vurdering av om eierens legitime interesser overstyrer dine.

5.1.3 Eieren bør treffe alle rimelige tiltak for å varsle alle som har mottatt personopplysninger dersom opplysninger blir rettet, slettet eller begrenset, hvis du ber om det.

5.2 Din rett til å motsette deg behandling

5.2.1 Du har rett til å motsette deg behandlingen av dine personopplysninger dersom behandlingen er basert på legitim interesse eller utførelse av en oppgave gjort i allmennhetens interesse. Hvis du motsetter deg slik behandling, vil det kun fortsette hvis eieren har tvingende grunner for å gjøre dette som overstyrer dine interesser eller rettigheter og friheter, eller hvis behandlingen er nødvendig for etableringen, utøvelsen eller forsvaret av juridiske krav.

5.2.2 Dersom du ikke ønsker at eieren skal bruke dine personopplysninger til direkte markedsføringsformål, har du alltid rett til å melde deg ut.

5.3 Din rett til å trekke tilbake samtykke

Dersom dine personopplysninger behandles basert på ditt samtykke, har du alltid rett til å trekke tilbake samtykket. Du kan når som helst gjøre dette ved å kontakte eieren.

5.4 Din rett til dataportabilitet

5.4.1 Du har rett til dataportabilitet når personopplysningene dine behandles basert på samtykket ditt eller oppfyllelse av en kontrakt.

5.4.2 Rett til dataportabilitet betyr at du har rett til å motta personopplysningene som er behandlet om deg i et maskinlesbart format som lar deg overføre disse personopplysningene til en annen behandlingsansvarlig. Du kan også be om å få personopplysningene overført direkte til en annen behandlingsansvarlig.

5.5 Din rett til å klage til tilsynsmyndigheten

Du har rett til å sende inn en klage til Datatilsynet der du bor eller jobber eller der du mener et brudd på GDPR har funnet sted.

6. KONTAKT EIEREN AV ARLO-ENHETENE FOR YTTERLIGERE INFORMASJON

Eieren av Arlo-enhetene er ansvarlig for å gi deg all relevant informasjon om behandlingen av dine personopplysninger. Kontakt eieren for ytterligere informasjon.