DERSOM DU HAR ARLO-ENHETER INSTALLERT HJEMME

Ansvarsfraskrivelse: Denne veiledningen er kun til informasjonsformål og utgjør ikke et omfattende sammendrag av gjeldende lover og forskrifter, eller juridisk rådgivning. Kontakt en kvalifisert advokat for spesifikk juridisk veiledning skreddersydd din situasjon.

Arlo-enheter, inkludert kameraer, tar video- og lydopptak av enkeltpersoner. Slike opplysninger regnes som personopplysninger i henhold til Personvernforordningen 2016/679 («GDPR»). Dermed kan din bruk av Arlo-enheter være underlagt GDPR. Som eier av Arlo-enheter er du behandlingsansvarlig og har som sådan forpliktelser i henhold til GDPR.

Vær oppmerksom på at enkeltpersoner som opererer under det såkalte «unntaket for husholdningsformål» er unntatt fra GDPR,dvs., der en fysisk person behandler personopplysninger for rent private eller husholdningsformål.

For å avgjøre om unntaket gjelder for din bruk av Arlo-enheter eller ikke, må flere faktorer vurderes, og det må foretas en samlet vurdering. Du bør vurdere faktorer som:

-        Hvilket område fanges opp av Arlo-enhetene?

-        Hva er formålet ditt med bruken av Arlo-enhetene?

Dersom, for eksempel, Arlo-enheten din fanger opp andre områder enn din egen bolig, for eksempel naboeiendommen eller til og med et lite område tilgjengelig for allmennheten (for eksempel en gate), er det sjelden unntaket gjelder. Imidlertid faller opptak innenfor den private sfæren til hjemmet ditt normalt inn under unntaket for hjemmebruk. Dette kan være tilfelle selv om du, i sjeldne tilfeller, tilfeldigvis fanger opp noen som jobber i din private sfære (som en entreprenør) så lenge formålet med bruken av enheten ikke er å overvåke denne spesifikke personen som jobber.

Denne veiledningen har som mål å informere deg om og hjelpe deg med å forstå dine forpliktelser som behandlingsansvarlig. I tillegg kan andre lover som lover for bruk av opptaksutstyr som CCTV eller smarte ringeklokker gjelde. Du bør alltid sjekke veiledningen fra dine nasjonale myndigheter om bruk av opptaksenheter før bruk.

Du må sørge for at bruken din oppfyller de grunnleggende prinsippene i GDPR

GDPR (artikkel 5) krever at din behandling av personopplysninger samsvarer med visse grunnleggende prinsipper. Vær oppmerksom på at du er ansvarlig for å forstå og bruke disse prinsippene når du bruker dine Arlo-enheter. Det følgende er en oppsummering av de grunnleggende prinsippene og deres mening.

• Behandlingen din må være lovlig, rettferdig og transparent
  
  Dette betyr at du må sørge for at behandlingen er basert på ett av de lovlige grunnlagene i artikkel 6 i GDPR. Hvis du behandler såkalt «sensitive personopplysninger», som «biometriske opplysninger», må du også sørge for at ett av unntakene i artikkel 9 i GDPR gjelder. Dette er tilfellet dersom du slår på funksjonen for ansiktsgjenkjenning. I praksis betyr dette at du må be om samtykke fra personene som utsettes for Arlo-enhetens ansiktsgjenkjenning.
  
  I tillegg må behandlingen være rettferdig, hensiktsmessig, rimelig og proporsjonal i forhold til de registrerte (dvs. enkeltpersonene som tas opp av Arlo-enheten).
  
  Videre må du informere de registrerte om hvordan du behandler deres personopplysninger på en tydelig, forståelig og lett tilgjengelig måte. For å hjelpe deg med å oppfylle åpenhetskravet har vi satt sammen en generell personvernveiledning for besøkende [integrer lenke til «Personvernveiledning for besøkende i hjem beskyttet av Arlo-enheter»], som inneholder informasjon om hvordan personopplysninger behandles av Arlo-enheter generelt. Noter deg at du kanskje må supplere Personvernveiledningen for besøkende med informasjon tilpasset din spesifikke situasjon. Du er også ansvarlig for å sikre at personene hvis personopplysninger behandles mottar fullstendig og korrekt informasjon som kreves i henhold til GDPR.
  
  I tillegg leveres mange av våre Arlo-enheter med et Arlo Europe-klistremerke som inkluderer en QR-kode med en lenke til personvernveiledningen for besøkende. Du kan plassere klistremerket i nærheten av der besøkende kommer inn på eiendommen din, for å sikre at de har tilgang til informasjonen før de går inn. Vær også oppmerksom på at det kanskje er flere nasjonale regler og veiledninger som, for eksempel, kan kreve visse skilter der kameraer er installert.
  
  
• Du må avgjøre formålet for behandlingen og holde deg til det
  
  Du kan kun samle inn personopplysninger for spesifikke, eksplisitt angitte og legitime formål.  Du kan ikke bruke opplysningene for andre, ikke-kompatible formål, med mindre du har enkeltpersonens samtykke. Dersom for eksempel formålet med din bruk av Arlo-enheter er å påvise og forhindre innbrudd, hærverk eller andre lignende formål, kan du ikke bruke opplysningene fanget opp av Arlo-enheten din til å overvåke naboeiendommen.
  
  
• Du kan ikke behandle flere opplysninger enn det som er nødvendig for formålet ditt
  
  Dette betyr at kameraet ditt ikke skal plasseres på en slik måte at det fanger opp flere opplysninger enn nødvendig for formålet. Dersom formålet med din bruk av Arlo-enhetene for eksempel er å påvise og forhindre innbrudd, hærverk eller andre lignende formål, bør kameraene rettes mot inngangspunktene. Unntatt andre områder som for eksempel en gate som er tilgjengelig for allmennheten eller naboens garasje.
  
  
• Opplysningene du behandler må være korrekte
  
  Du må ta alle rimelige skritt for å sikre at personopplysningene som behandles er korrekte, og om nødvendig korrigere eller slette ukorrekte opplysninger.
  
  
• Du kan ikke lagre opplysninger lenger enn nødvendig
  
  Du kan bare beholde personopplysninger så lenge det er nødvendig for å oppfylle det spesifikke formålet du identifiserte tidligere. Generelt kan videoopptak sjelden beholdes lenger enn 72 timer. Personopplysninger lagres i Arlo-appen i 30 dager som standard, men du kan administrere lagringsperioden for opptakene, inkludert personopplysninger, i Arlo-appen.
  
  
• Din behandling må sikre integritet og konfidensialitet
  
  Ved å bruke hensiktsmessige sikkerhetstiltak må du beskytte alle personopplysninger du behandler slik at ingen uvedkommende kan få tilgang til dem og slik at de ikke brukes på en ulovlig måte. Du må sørge for at personopplysningene ikke går tapt eller ødelegges. Arlo Europe har sikkerhetstiltak på plass for å sikre den tekniske sikkerheten til personopplysningene, men du bør være forsiktig med å dele innholdet som tas opp på en måte som ikke er nødvendig for behandlingsformålet,f.eks.å påvise og forhindre innbrudd, hærverk eller andre lignende formål.
  
  
• Du er ansvarlig
  
  Du er ansvarlig for å følge de grunnleggende prinsippene og må også kunne demonstrere at du overholder dem og hvordan du gjør dette.
  
  
• Kontaktpunkt for enkeltpersonene som tas opp av enhetene
  
  Vær oppmerksom på at du er det primære kontaktpunktet for enkeltpersonene som tas opp av enhetene. Som databehandler er ikke Arlo ansvarlig eller i stand til å gi relevant og fullstendig informasjon til enkeltpersoner om hvordan du som behandlingsansvarlig behandler deres personopplysninger.

Informasjon om bruken av ansiktsgjenkjenningsfunksjonen

Arlo-enhetene dine kan inkludere en funksjon for ansiktsgjenkjenning. Siden teknologien for ansiktsgjenkjenning innebærer behandling av biometriske data, kommer bruk av funksjonen med strenge lovkrav. Funksjonen er derfor avslått som standard.

Du bør være veldig bevisst på hvordan du bruker funksjonen for ansiktsgjenkjenning. Dette kan for eksempel være ved å kun aktivere funksjonen for kameraer inne eller i private områder av hagen hvor du ikke risikerer opptak utenfor ditt private hjem. Hvis unntaket for hjemmebruk ikke gjelder, må du informere enkeltpersonene som fanges opp av funksjonen for ansiktsgjenkjenning om bruken og be om deres uttrykkelige samtykke til å bruke funksjonen.