GUIDA ALLA PRIVACY PER I VISITATORI DELLE ABITAZIONI PROTETTE DA DISPOSITIVI ARLO
Esclusione di responsabilità: La presente guida ha uno scopo puramente informativo e non costituisce una sintesi completa delle leggi e dei regolamenti applicabili, né fornisce alcuna consulenza legale. Si consiglia di rivolgersi a un professionista legale qualificato per ricevere una consulenza legale specifica in base alla propria situazione.
I dispositivi Arlo, comprese le telecamere, acquisiscono registrazioni video e audio di soggetti privati. Tali dati sono considerati “dati personali” ai sensi del Regolamento generale sulla protezione dei dati 2016/679 (“GDPR”). Pertanto, l’uso dei dispositivi Arlo può essere soggetto al GDPR. Inoltre, possono essere applicate altre leggi come quelle relative all’uso di apparecchiature di registrazione (ad esempio: TV a circuito chiuso o campanelli intelligenti).
I titolari di dispositivi Arlo che operano in base alla cosiddetta “esenzione per scopo domestico”, una casistica che si verificaquando i dati personali di soggetti terzi vengono trattati per scopi puramente privati o domestici, possono essere soggetti a un’esenzione ai sensi del GDPR.
Laddove l’esenzione per scopo domestico non sia applicabile, il titolare del dispositivo Arlo sarà ritenuto responsabile delle modalità di raccolta e trattamento dei dati personali di terzi, ad esempio quelli acquisiti tramite registrazioni video e audio. Di seguito sono riportate informazioni generali sulle modalità di trattamento dei dati personali. Si prega di notare che i dati personali possono essere trattati anche secondo modalità diverse da quelle descritte di seguito. Per conoscere le modalità di trattamento dei propri dati contattare il titolare del dispositivo Arlo.
INFORMAZIONI SULLE MODALITÀ DI TRATTAMENTO DEI DATI
1. TITOLARE DEL TRATTAMENTO DEI DATI
L’utente che fa utilizzo di un dispositivo Arlo, di solito il titolare del dispositivo (il “Titolare”), è generalmente il responsabile del trattamento dei dati,ovverodelle modalità con cui vengono elaborati i dati personali acquisiti dai dispositivi Arlo.
2. TRATTAMENTO DEI DATI PERSONALI
2.1 I dispositivi Arlo acquisiscono registrazioni video e audio di tutti gli individui che accedono ai locali monitorati.
2.2 Inoltre, nel caso in cui il Titolare attivi la funzione di riconoscimento facciale, verranno elaborate anche le informazioni biometriche relative ai soggetti presenti nell’area monitorata. Le foto di tali soggetti (incluse le informazioni biometriche) verranno salvate all’interno di una galleria di “volti noti” a disposizione del Titolare insieme al tag “volto noto”, che consente al dispositivo Arlo il riconoscimento futuro. Il Titolare riceverà una notifica (automatica) al momento dell’ingresso del soggetto riconosciuto nell’area sorvegliata. Arlo Europe non ha possibilità di accesso alla galleria dei “volti noti”.
3. TRATTAMENTO DEI DATI PERSONALIPERCHÉ E SU QUALE BASE GIURIDICA VENGONO TRATTATI I VOSTRI DATI PERSONALI
3.1 Nella maggior parte dei casi, i dispositivi Arlo vengono utilizzati per rilevare e prevenire furti, furti con scasso, atti vandalici o altri episodi simili. Spesso la base giuridica per questo tipo di utilizzo consiste nel legittimo interesse di tutela della proprietà privata e prevenzione dei reati. Per maggiori informazioni sui vostri interessi legittimi e quelli del Titolare, contattate il Titolare del dispositivo Arlo.
3.2 Se la funzione di riconoscimento facciale è attiva, il Titolare dovrà richiedere il vostro consenso al trattamento dei dati.
3.3 Per maggiori informazioni sulla base giuridica applicata dal Titolare in qualità di responsabile del trattamento, consigliamo di chiedere maggiori informazioni a quest’ultimo.
4. DESTINATARI DEI DATI E TRASFERIMENTO IN PAESI TERZI
Arlo Europe tratta i dati personali nell’UE e nello SEE. In alcune circostanze Arlo Europe potrebbe aver bisogno di trasferire i dati personali in un Paese al di fuori dell’UE/SEE (“Paese terzo”). Nel caso in cui i vostri dati personali vengano trasferiti in un Paese terzo, Arlo Europe garantirà che questi continuino a essere soggetti a un livello di protezione sostanzialmente equivalente a quello dell’UE/SEE.
Arlo trasferisce i dati personali a destinatari nel Regno Unito e in Svizzera che sono soggetti alla decisione di adeguatezza della Commissione europea. Ciò significa che la Commissione europea ha valutato che il livello di protezione dei dati in questi Paesi è sostanzialmente equivalente a quello dell’UE/SEE e che è quindi possibile trasferire dati personali in tali Paesi senza ulteriori garanzie. Se il destinatario dei dati personali procede all’elaborazione dei dati negli Stati Uniti ed è soggetto allo EU-US Data Privacy Framework, è da considerarsi valida la decisione di adeguatezza della Commissione UE per tali trasferimenti.
Quando trasferiamo dati personali in un Paese terzo che non è soggetto a una decisione di adeguatezza, o in cui il destinatario non è soggetto allo EU-US Data Privacy Framework, applichiamo un meccanismo di trasferimento pertinente, ossia una salvaguardia applicabile per garantire un livello di protezione dei dati sostanzialmente equivalente nel Paese terzo, specificato nella tabella seguente.
Paese al di fuori dell’UE/SEE: | Misure di salvaguardia adeguate: |
STATI UNITI D’AMERICA | Clausole contrattuali standard. |
CONSERVAZIONE
I dati personali devono essere conservati solo per il tempo necessario ai fini del trattamento. In generale, i dati personali vengono cancellati ogni 30 giorni per impostazione predefinita. Il Titolare decide l’esatto periodo di conservazione dei dati personali. Pertanto, per maggiori informazioni sull’esatto periodo di conservazione dei vostri dati personali, consigliamo di chiedere al Titolare.
5. I VOSTRI DIRITTI
Se i vostri dati personali vengono trattati dal Titolare, godete di alcuni diritti in qualità di interessato nei confronti del Titolare che agisce come responsabile del trattamento dei dati. Tali diritti sono spiegati nella sezione seguente. Contattate il Titolare nel caso in cui vogliate esercitare i vostri diritti.
5.1 Diritto di accesso, rettifica, cancellazione e limitazione
5.1.1 Avete il diritto di richiedere:
a) Accesso ai vostri dati personali. Ciò significa che avete il diritto di richiedere l’accesso e ricevere gratuitamente informazioni sui vostri dati personali che il Titolare sta trattando. Il Titolare ha il diritto di addebitarvi un costo amministrativo ragionevole nel caso in cui vengano richieste più copie.
b) Rettifica dei dati personali. Previa richiesta, il Titolare dovrà correggere, anonimizzare, cancellare o completare eventuali dati inesatti, incompleti o fuorvianti. Inoltre, avrete il diritto di completare i vostri dati personali laddove siano incompleti o privi di informazioni rilevanti.
c) Cancellazione dei dati personali. Avete altresì il diritto di richiedere la cancellazione dei propri dati personali qualora non vi siano motivi validi per continuare a trattarli. I motivi che spingono a continuare l’elaborazione possono essere i seguenti:
i. Il trattamento è necessario per il diritto alla libertà di espressione e di informazione.
ii. Il trattamento è necessario per adempiere un obbligo legale.
iii. Il trattamento è necessario per motivi di interesse pubblico nel settore della salute pubblica.
iv. Il trattamento è necessario per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o per finalità statistiche.
v. Il trattamento è necessario per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
5.1.2 I vostri dati personali dovranno essere cancellati se nessuna delle circostanze di cui sopra sia applicabile e quando:
i. I dati personali non sono più necessari per lo scopo per cui sono stati raccolti dal Titolare.
ii. Il Titolare tratta i suddetti dati sulla base del vostro consenso e voi lo ritirate.
iii. Vi opponete al trattamento (basato su una valutazione di interesse legittimo) dei vostri dati personali e il Titolare non ha interessi impellenti che prevalgano sui vostri interessi o diritti e libertà.
iv. Il Titolare ha trattato i dati personali in modo illecito.
v. Il Titolare ha l’obbligo legale di cancellare i dati personali.
d) Diritto di limitare il trattamento. Ciò significa che il Titolare limita temporaneamente il trattamento dei vostri dati. Avete il diritto di richiedere la limitazione quando:
i. Ritenete che i vostri dati siano inesatti, ne avete richiesto la rettifica e nel frattempo il Titolare ne sta verificando l’esattezza.
ii. Il trattamento è avvenuto in modo illecito e desiderate la cancellazione dei dati.
iii. In qualità di responsabile del trattamento dei dati personali, il Titolare non ha più bisogno di trattare i vostri dati personali per le finalità di trattamento, ma ne avete bisogno per poter stabilire, esercitare o difendere un diritto legale.
iv. Vi siete opposti al trattamento in attesa di una valutazione che attesti se i legittimi interessi del Titolare prevalgono sui vostri.
5.1.3 Il Titolare deve adottare tutte le misure ragionevoli possibili per notificare a tutti coloro che ne hanno fatto richiesta, la rettifica, la cancellazione o la limitazione dei dati (se richiesto).
5.2 Diritto di opposizione al trattamento dei dati
5.2.1 Avete il diritto di opporvi al trattamento dei vostri dati personali se quest’ultimo si basa su un interesse legittimo o sull’esecuzione di un’attività di interesse pubblico. In tal caso, i dati continueranno ad essere trattati solo nel caso in cui sussistano motivi validi per farlo e che prevalgano sui vostri interessi, diritti e libertà o se il trattamento è necessario per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
5.2.2 Se desiderate che il Titolare utilizzi i vostri dati personali per finalità di marketing diretto, avete il diritto di opporvi al trattamento in qualsiasi momento.
5.3 Diritto di ritiro del consenso
Se i vostri dati personali sono trattati sulla base del vostro consenso, questo può essere ritirato in qualsiasi momento contattando il Titolare.
5.4 Diritto alla portabilità dei dati
5.4.1 Avete diritto alla portabilità dei dati quando i vostri dati personali sono trattati sulla base del vostro consenso o dell’esecuzione di un contratto.
5.4.2 Il diritto alla portabilità dei dati significa che avete il diritto di ricevere l’elenco dei vostri dati personali trattati in forma scritta e chiaramente leggibile, in modo tale da poterli trasferire a un altro titolare del trattamento. Potete chiedere di trasferire i vostri dati personali direttamente a un altro titolare del trattamento.
5.5 Diritto di presentare reclamo all’autorità di controllo
Avete il diritto di presentare reclamo all’Autorità per la protezione dei dati personali locale in caso di eventuali violazioni del GDPR.
6. PER ULTERIORI INFORMAZIONI, CONTATTATE IL TITOLARE DEL DISPOSITIVO ARLO
Il Titolare del dispositivo Arlo è tenuto a fornirvi tutte le informazioni pertinenti sul trattamento dei vostri dati personali. Per ulteriori informazioni contattate il Titolare.