Sekretesspolicy för video

vid Irisity , utvecklar vi programvara för videoanalys för att förbättra säkerheten i vårt samhälle, samtidigt som maximal respekt för personlig integritet bibehålls. Vi riktar oss till applikationer där de positiva effekterna i form av minskad personskada och egendomsskada är höga, medan intrånget i integritet och personlig integritet är så begränsat som möjligt.

Den här principen förklarar hur videodata hanteras på Irisity för att uppfylla våra kunders legitima intressen och våra egna legitima intressen att förbättra våra system och tjänster genom att använda maskininlärning och liknande teknik.

Irisity översikt över tjänster

Huvudsyftet med Irisity "Behandling av videodata är att reagera i realtid på intrång i privat egendom, våldsamt beteende och annan brottslig eller oönskad aktivitet. Våra system använder automatiserad videoanalys för att filtrera strömmande video från anslutna kameror. När något misstänkt har hänt skickas vanligtvis ett kort videoklipp till en mänsklig operatör för att bedöma situationen och vidta åtgärder vid behov. Eftersom video endast visas för mänskliga operatörer när en misstänkt situation har identifierats minimeras behovet av att mänskliga operatörer tittar på livestreamar från kameror.

En stor del av våra anslutna säkerhetsinstallationer används för bevakning av områden vid tillfällen då ingen person ska vara i det bevakade området, till exempel byggarbetsplatser nattetid eller detaljhandelsbutiker under stängda tider. Varje individ som fångas på video i sådana installationer är en inkräktare (vare sig avsiktligt eller inte) och risken för att fånga oskyldiga individer på video är mycket liten.

Även om vårt huvudfokus ligger kring larmdriven respons och integritetsskydd, stöder vårt system även videoinspelning och olika former av live-visningar från anslutna kameror. Varje kund är ansvarig för att bedöma nödvändigheten och proportionaliteten av deras aktiverade systemfunktioner, med hänsyn till de specifika omständigheter kring varje säkerhetsinstallation.

Vi utvecklar eller använder inte teknik för ansiktsigenkänning eller gör några andra ansträngningar för att identifiera individers identitet. Våra system används inom säkerhetsbranschen, för att skydda tillgångar och människor, aldrig i syfte att förfölja eller övervaka oskyldiga individer.

Maskininlärning

Nästan alla toppmoderna videoanalyssystem använder maskininlärning, och våra system är inget undantag. Maskininlärningssystem tränas genom att använda representativa träningsdata som innehåller verkliga exempel på den uppgift som systemen är utformade för att utföra. För att till exempel träna ett maskininlärningssystem att upptäcka trasiga fönster måste det tränas på en databas med exempel på fönster som går sönder i olika situationer. För att kunna utveckla och förbättra våra system måste vi lagra exempeldata från olika säkerhetsinstallationer.

Maskering och anonymisering

Vid många installationer maskeras delar av videon ut, så att endast relevanta delar av scenen, som är synliga för kameran spelas in eller övervakas. Till exempel, en kamera som täcker en byggarbetsplats där en offentligt cykelkörfält även ingår i vyn, är den offentliga delen av scenen vanligtvis utmaskerad. Även om en kamera är monterad så att den verkar täcka ett offentligt område, är de offentliga delarna i själva verket ofta uteslutna från inspelning och analys. Vid vissa installationer använder vi också medvetet en resolution som är för låg för att göra identifiering av individer möjlig.

Vid känsliga installationer, som skolor, använder vi ofta fullständig anonymisering. I det fallet är alla upptäckta individer vitmaskerade eller ersatta med lågupplösta versioner, som helt döljer identiteten hos de individer som syns i bild. På så sätt kan vårt system upptäcka misstänkt aktivitet utan att exponera någons personliga identitet och därigenom hitta en bra balans mellan brottsförebyggande och personligt integritetsskydd.

Rättsligt ansvar för dataskydd

Videodata från bevakningskameror där upplösningen och kvaliteten är tillräckligt hög för att identifiera individer betraktas som personuppgifter av den europeiska dataskyddsförordningen (GDPR), och vi behandlar alla sådana uppgifter enligt denna förordning.

För videodata som behandlas inom våra system är våra kunder de personuppgiftsansvariga, medan Irisity är dataprocessor. Det innebär att varje kund ansvarar för att göra en bedömning av om de har erforderligt juridiskt stöd för att använda kamerabaserade säkerhetssystem i varje specifikt fall. Reglerna kring kamerabevakning kräver att kunderna gör en bedömning från fall till fall för varje kamera eller grupp av kameror, med en vägning av de negativa integritetseffekterna av bevakningen med de positiva effekterna av minskad brottslighet eller egendomsskada. Våra kunder har kontroll över konfigurationsinställningar som svartmaskning av irrelevanta områden, och hur dessa inställningar konfigureras kan vara en väsentlig del av kundens juridiska motivation. Till exempel kan en viss kamerainstallation vara juridiskt acceptabel endast om irrelevanta allmänna områden som finns i kamerafältet-of-view maskeras ut.

Som databehandlare Irisity behandlar video enligt instruktioner från varje kund, vilket dokumenteras i skriftliga kundavtal. Vi har ett juridiskt ansvar för att säkerställa säkerheten och integriteten i behandlingen, och vi gör vårt yttersta för att säkerställa att videodata behandlas med maximal mängd vård och skydd.

Användning av video i Irisity system

Irisity s programvarutjänster stöder många olika videobehandlingsfunktioner, med stora möjligheter till anpassning beroende på de lokala egenskaperna hos varje säkerhetsinstallation. Varje kund bestämmer vilka funktioner som ska användas baserat på deras egen hänsyn till berättigat intresse enligt GDPR, kameraövervakningsregler och andra tillämpliga lagar, förordningar och riktlinjer.

Följande huvudsakliga videobehandlingsfunktioner stöds inom Irisity system:

• Strömmande video kan analyseras för att upptäcka misstänkt mänsklig aktivitet som olagligt intrång i begränsade zoner eller våldsamt beteende. När sådan aktivitet upptäcks kan korta videoklipp skickas till mänskliga operatörer för bedömning och åtgärdstagande.
• Strömmande video kan analyseras för att upptäcka brand, kamera manipulation, videokvalitetsproblem och vissa andra frågor gällande analys som inte är direkt relaterade till mänsklig aktivitet.
• Strömmande video kan svartmaskeras och anonymiseras för att dölja mänskliga identiteter.
• Video kan spelas in enligt definierade scheman, med automatisk borttagning efter en viss konfigurerbar kvarhållningstid.
• Vid vissa installationer kan mänskliga operatörer visa livevideo från kameror även när det inte finns några aktiva larm.

Användning av video i intern FoU

Irisity kan samla in exempelvideodata från säkerhetsinstallationer för användning inom vår interna FoU. För sådan datainsamling är Irisitiy antingen personuppgiftsansvarig eller personuppgiftsbiträde beroende på inställningen i varje kundavtal. Denna behandling stöds av vårt och/eller våra kunders berättigade intresse av att förbättra våra produkter och tjänster för att bli bättre på att förebygga brottslig verksamhet.

Denna behandling görs för följande ändamål:

• Felsökning av våra system för att analysera och åtgärda fel.
• Att skapa riktmärken för att utvärdera och förbättra vår automatiserade analys.
• Skapande av datauppsättningar för utbildning av machine learning-analysmodeller.

Vi lagrar endast videodata på enheter som är godkända av vår IT-avdelning, alltid på krypterade enheter och alltid bakom brandväggar, enligt våra dokumenterade interna riktlinjer för IT-säkerhet och videodatahantering. Tillgången till videodata är begränsad till FoU-personal som arbetar med relaterade FoU-aktiviteter.

Vi kan skicka videodata tillfälligt för dataanteckning som utförs av tredje part. Om sådana tredje parter är bosatta utanför EU överförs uppgifterna enligt de standardavtalsklausuler som tillhandahålls av EU-kommissionen eller med hjälp av andra EU-godkända mekanismer för att säkerställa en god dataskyddsnivå. Vi dokumenterar, utvärderar och vidtar kontinuerligt åtgärder för att minimera riskerna i denna dataöverföring. Vi begränsar till exempel åtkomst till lagringssystem baserat på betrodda IP-adresser, använder alltid krypterad lagring och överföringar och upprätthåller principer för starka lösenord. Vi ser också till att video som överförs till tredje part endast lagras tillfälligt hos de tredje parterna och raderas permanent så snart varje anteckningsuppgift är slutförd.

Vi är helt ointresserade av identiteten hos varje individ som kan vara identifierbar på inspelad video. Mer specifikt:

• Vi utvecklar eller tillämpar inte ansiktsigenkänning eller någon annan teknik för att identifiera individers identitet.
• Vi anstränger oss inte för att kategorisera eller systematisera inspelade videodata baserat på personliga egenskaper som utseende, etnicitet, kläder eller liknande.
• Vi hanterar aldrig några andra personuppgifter, såsom namn, personligt ID-nummer eller någon annan identifierare för personlig identitet som är kopplad till videodata, såvida inte detta krävs enligt gällande lag.
• Vi använder aldrig videodata som samlats in för FoU-ändamål för något annat ändamål. Det innebär att vi aldrig distribuerar sådana data tillbaka till den ursprungliga kunden, till fastighetsägare eller till brottsbekämpande myndigheter eller andra statliga myndigheter, bortsett från vad som kan följa av gällande lag.

De videodata som lagras för FoU-ändamål raderas permanent så snart de inte längre behövs för att förbättra våra produkter och tjänster. Vi tar till exempel bort data när de inte längre är representativa på grund av föråldrad upplösning och bildkvalitet, i de fall där offentliga datauppsättningar blir tillgängliga som uppfyller samma behov, när mängden data som lagras växer sig större än vad som behövs, eller när vi inte ser mer utrymme för förbättringar i våra automatiserade analysmodeller.

Dina rättigheter

Enligt GDPR har du rätt att veta om vi har videor lagrade där din identitet syns. Du har också rätt att få en kopia av sådana videor. Kom ihåg att av sekretesskäl utvecklar eller använder vi inte ansiktsigenkänning. Det innebär att vi inte har några möjligheter att automatiskt identifiera individer i videodata, och eventuella förfrågningar om din närvaro i inspelad videodata måste därför behandlas manuellt.

Förfrågningar som rör personuppgifter som finns i inspelade videodata ska skickas per post enligt uppgifter i avsnittet "Kontaktinformation" nedan. Sådana förfrågningar måste inkludera den tid och plats som du vill att vi ska undersöka, och måste innehålla en fotografering med hög likhet med dig så att vi kan identifiera dig i vårt videomaterial.

Enstaka, legitima förfrågningar som täcker ett tidsbegränsat tidsfönster och en enda plats kan tillgodoses gratis en gång per år. För förfrågningar som är uppenbart ogrundade eller överdrivna, särskilt på grund av deras repetitiva karaktär, eller skulle innebära en oproportionerlig ansträngning, tar vi ut en rimlig avgift för att täcka våra kostnader för det manuella arbetet.

Om du tror på det Irisity agerar i strid med GDPR eller annan dataskyddslagstiftning har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, IMY. Tidigare Datainspektionen. Du kan läsa mer på deras imy.se.

Kontaktuppgifter

Vårt customer success-team är den viktigaste kontaktpunkten för alla inkommande frågor. De kan nås på success@irisity.com eller per telefon på +46 771-41 11 00. För att nå vårt dataskyddsombud, vänligen kontakta Customer Success och be om att bli omdirigerad.

Formella, skriftliga förfrågningar om personuppgiftsexport, information, rättelse, avlägsnande eller relaterade frågor ska skickas per post till "Dataskyddsombudet, Irisity AB (publ), Lindholmspiren 7, 417 56 Göteborg". Sådana förfrågningar måste innehålla dina kontaktuppgifter och undertecknas av dig. Ditt brev ska innehålla så detaljerad information som möjligt om din begärans art, omfattning och sammanhang. Vi behöver också bevis på din identitet för att undvika obehöriga eller bedrägliga förfrågningar. Detta bevis kan tillhandahållas genom att inkludera en bestyrkt kopia av ditt ID-kort med din begäran eller visa ditt ID-kort under ett personligt besök på vårt kontor. Vi kan kontakta dig för att begära ytterligare information eller verifiera dina personuppgifter för att undvika missbruk. Vi kan neka förfrågningar om den angivna informationen är ofullständig eller om vi har anledning att misstänka att begäran är bedräglig eller olaglig, eller om vårt förnekande är i enlighet med tillämplig lag.