DATABESKYTTELSESVEJLEDNING FOR BESØGENDE I HJEM BESKYTTET AF ARLO-ENHEDER
Ansvarsfraskrivelser: Denne vejledning har kun det formål at være oplysende, den giver ikke et udførligt overblik over de gældende love og regler og giver ikke juridisk rådgivning. Kontakt venligst en kvalificeret juridisk fagperson angående specifik juridisk rådgivning i forhold til din situation.
Arlo-enheder, inklusive kameraer, optager videoer og lydoptagelser af personer. Sådanne data betragtes som persondata i henhold til Databeskyttelsesforordningen 2016/679 (“GDPR”). Således er brug af Arlo-enheder underlagt GDPR. Derudover kan andre love, såsom love for brug af optageudstyr som f.eks. videoovervågning eller smart dørklokkesystemer, være gældende.
Der kan være en undtagelse fra GDPR for ejere af Arlo-enheder, som hører under den såkaldte “undtagelse ifm. husstandsformål”,dvs.når en fysisk person behandler persondata udelukkende til privat brug eller brug i boligen.
Hvis undtagelsen ifm. husstandsformål ikke gælder, er ejeren af Arlo-enhederne (dvs. den dataansvarlige) ansvarlig for, hvordan dine persondata (såsom videoer og lydoptagelser) optages og behandles. Nedenfor kan du finde generelle oplysninger om, hvordan dine persondata kan behandles i disse situationer. Bemærk venligst, at dine persondata kan blive behandlet på andre måder end beskrevet nedenfor. Hvis du vil vide, hvad der gælder i din specifikke situation, bedes du kontakte ejeren af Arlo-enhederne.
OPLYSNINGER OM HVORDAN DINE DATA KAN BLIVE BEHANDLET
1. DEN DATAANSVARLIGE
Brugeren af Arlo-enhederne og som regel ejeren af Arlo-enhederne (“ejeren”) er typisk den dataansvarlige – dvs.ansvarlig for, hvordan dine persondata behandles af Arlo-enhederne.
2. DE PERSONDATA, SOM BEHANDLES
2.1 Arlo-enhederne vil optage videoer og lydoptagelser af enhver, som besøger de overvågede områder.
2.2 Hvis ejeren har aktiveret funktionen ansigtsgenkendelse, behandles derudover biometriske oplysninger om de personer, som besøger de overvågede områder. Der vil blive gemt et billede af dig, inklusive biometriske oplysninger, i et galleri kaldt “kendte ansigter”, som ejeren har adgang til, sammen med et “kendt ansigt”-tag, som gør, at Arlo-enheden kan genkende dig, når du fremover kommer på området, som overvåges af enheden. Ejeren vil (automatisk) få besked om, at du er kommet ind på området. Arlo Europe har ikke adgang til galleriet “kendte ansigter”.
3. HVORFOR OG PÅ HVILKET JURIDISK GRUNDLAG BEHANDLES DINE PERSONDATA
3.1 I de fleste situationer bruges Arlo-enheder til at registrere og forhindre tyveri, indbrud, hærværk eller andre lignende formål. Dette er ofte baseret på ejerens legitime interesse i at beskytte ejendom og forhindre kriminalitet. Hvis du vil vide, hvordan ejeren har afbalanceret sine interesser i forhold til dine interesser og rettigheder, bedes du kontakte ejeren.
3.2 Hvis funktionen ansigtsgenkendelse er aktiveret af ejeren, bør ejeren få dit samtykke til at behandle disse data.
3.3 Hvis du er usikker på, hvilket juridisk grundlag der gælder for ejeren som dataansvarlig, skal du kontakte ejeren.
4. DATAMODTAGERE OG OVERFØRSEL TIL TREDJELANDE
Arlo Europe behandler persondata i EU/EØS. I nogle tilfælde kan Arlo Europe overføre persondata til et land uden for EU/EØS (et “tredjeland”). I tilfælde af at persondata overføres til et tredjeland, vil Arlo Europe sikre, at disse persondata fortsat vil være underlagt et beskyttelsesniveau, som i det væsentlige svarer til beskyttelsesniveauet i EU/EØS.
Arlo Europe overfører persondata til modtagere i Storbritannien og Schweiz, som er underlagt EU-kommissionens beslutning om tilstrækkelighed. Det betyder, at EU-kommissionen har vurderet, at databeskyttelsesniveauet i disse lande generelt svarer til EU/EØS, og at det derfor er muligt at overføre persondata til disse lande uden yderligere sikkerhedsforanstaltninger. Hvis modtageren af persondata behandler disse persondata i USA og er underlagt EU’s databeskyttelsesrammer for overførsel af data til USA, forlader vi os på EU-Kommissionens beslutning om tilstrækkelighed for sådanne overførsler.
Når vi overfører persondata til et tredjeland, som ikke er underlagt en beslutning om tilstrækkelighed, eller hvis modtageren ikke er underlagt EU’s databeskyttelsesrammer for overførsel af data til USA, anvender vi en relevant overførselsmekanisme, som er en gældende beskyttelse, der sikrer at et generelt ækvivalent niveau af databeskyttelse er sikret i tredjelandet, specificeret i tabellen herunder.
Lande uden for EU/EØS: | Passende sikkerhedsforanstaltninger: |
USA | Standardkontraktklausuler. |
Opbevaring
Persondata bør kun gemmes, så længe det er nødvendigt til formålet. Generelt slettes persondata som standard efter 30 dage. Ejeren afgør, nøjagtigt hvor længe dine persondata gemmes. Derfor bedes du spørge ejeren for at få vide, hvor længe data i dit specifikke tilfælde gemmes.
5. DINE RETTIGHEDER
Hvis dine persondata behandles af ejeren, har du visse rettigheder som registreret person i de data, som ejeren er dataansvarlig for. I dette afsnit beskrives disse rettigheder. Du bedes kontakte ejeren, hvis du vil udøve dine rettigheder.
5.1 Din ret til adgang, rettelse, sletning og begrænsning
5.1.1 Du har ret til at anmode om:
a) Adgang til dine persondata. Det betyder, at du har ret til at anmode om indsigt i persondata, som ejeren opbevarer om dig. Du har også ret til uden omkostninger at få oplyst, hvilke af dine persondata ejeren behandler. Ejeren har ret til at opkræve et rimeligt administrationsgebyr, hvis du anmoder om ekstra kopier.
b) Rettelse af dine persondata. På din anmodning skal ejeren rette, anonymisere, slette eller fuldende data, som ejeren ved, er unøjagtige, ufuldstændige eller vildledende. Du har også ret til at udfylde eventuelle ufuldstændige persondata, hvis der mangler noget relevant.
c) Sletning af dine persondata. Du har ret til at anmode om, at ejeren sletter dine persondata, hvis der ikke er nogen tvingende grund til, at ejeren fortsætter med at behandle dataene. Tvingende grunde til fortsat brug kan være, at:
i. behandlingen er nødvendig for retten til ytrings- og informationsfrihed
ii. behandlingen er nødvendig for at overholde en juridisk forpligtelse
iii. behandlingen er nødvendig af hensyn til offentlige interesser inden for folkesundhedsområdet
iv. behandlingen er nødvendig for at opnå formål af almen interesse, videnskabelige eller historiske forskningsformål eller statistiske formål
v. behandlingen er nødvendig for etablering, udøvelse eller forsvar af retskrav.
5.1.2 Dine persondata skal slettes, hvis ingen af ovenstående omstændigheder er gældende, og hvis
i. persondataene ikke længere er nødvendige til det formål, som ejeren indsamlede dem til
ii. ejeren behandler dine persondata baseret på dit samtykke, og du trækker dit samtykke tilbage
iii. du gør indsigelse mod, at ejerens behandling af dine persondata, som er baseret på en vurdering af legitim interesse, og ejeren ikke har nogen tvingende interesser, der tilsidesætter dine interesser eller rettigheder og friheder
iv. ejeren har behandlet persondataene ulovligt eller
v. ejeren har en juridisk forpligtelse til at slette persondataene.
d) Ret til at begrænse behandlingen. Det betyder, at ejeren midlertidigt begrænser behandlingen af dine data. Du har ret til at anmode om begrænsning, når:
i. du mener, at dine data er forkerte, og du har anmodet om få dem rettet, mens ejeren fastslår nøjagtigheden af persondataene
ii. behandlingen er ulovlig, og du ønsker ikke, at dataene skal slettes
iii. ejeren som persondataansvarlig ikke længere behøver at behandle persondata til behandlingsformål, men du har brug for dem for at kunne fastslå, udøve eller forsvare et retskrav, eller
iv. du har gjort indsigelse mod behandling, mens du ventede på vores vurdering af, om ejerens legitime interesser tilsidesætter dine.
5.1.3 Ejeren bør træffe alle rimelige foranstaltninger for at underrette alle, der har modtaget persondata, hvis data er blevet rettet, slettet eller begrænset – hvis du har anmodet om dette.
5.2 Din ret til at gøre indsigelse mod behandling
5.2.1 Du har ret til at gøre indsigelse mod behandlingen af dine persondata, hvis behandlingen er baseret på legitim interesse eller udførelse af en opgave udført i offentlighedens interesse. Hvis du gør indsigelse mod en sådan behandling, bør den kun fortsætte, hvis ejeren har tvingende grunde til at gøre det, der tilsidesætter dine interesser eller rettigheder og friheder, eller hvis behandlingen er nødvendig for at etablere, udøve eller forsvare retskrav.
5.2.2 Hvis du ikke ønsker, at ejeren bruger dine persondata til direkte markedsføringsformål, har du altid ret til at fravælge det.
5.3 Din ret til at trække dit samtykke tilbage
Hvis persondata behandles på baggrund af dit samtykke, har du altid ret til at trække dit samtykke tilbage. Du kan gøre det når som helst ved at kontakte ejeren.
5.4 Din ret til dataportabilitet
5.4.1 Du har ret til dataportabilitet, hvis dine persondata behandles på baggrund af dit samtykke eller udførelse af en kontrakt.
5.4.2 Ret til dataportabilitet betyder, at du har ret til at modtage de persondata, der behandles om dig, i maskinlæsbart format, som giver dig mulighed for at overføre disse oplysninger til en anden dataansvarlig. Du kan også anmode om at få overført persondata direkte til en anden dataansvarlig.
5.5 Din ret til at klage til tilsynsmyndigheden
Du har ret til at indgive en klage til databeskyttelsesmyndighederne, hvor du bor eller arbejder, eller hvis du mener, der er foregået en overtrædelse af GDPR.
6. KONTAKT VENLIGST EJEREN AF ARLO-ENHEDERNE FOR AT FÅ FLERE OPLYSNINGER
Ejeren af Arlo-enhederne er ansvarlig for at give dig alle relevante oplysninger om behandling af dine persondata. Kontakt venligst ejeren for at få flere oplysninger.