Datenschutzbestimmung
In dieser Datenschutzbestimmung beschreiben wir die personenbezogenen Daten, die wir erfassen und verarbeiten, um unsere Ziele zu verfolgen. Eine Zusammenfassung dieser Aktivitäten finden Sie in der Tabelle in Abschnitt 5. Wir streben danach, ein verantwortungsvoller Geschäftspartner zu sein und der Datenschutz ist uns wichtig. Milestone ist bestrebt, alle allgemein anerkannten Menschenrechte in seinen weltweiten Aktivitäten und Beziehungen zu respektieren. Wir haben den Schutz der Privatsphäre als eines der wichtigsten Rechte für unser Unternehmen anerkannt. Als Unternehmen der Informationstechnologie greifen wir auf Daten zu, verlassen uns auf sie und bauen auf ihnen auf. Das ist in vielen Bereichen unseres Geschäfts von entscheidender Bedeutung, und wir möchten dies verantwortungsvoll tun. Wir erkennen an, dass das Recht auf Privatsphäre die Erfüllung und den Schutz vieler anderer Rechte ermöglicht und für die Aufrechterhaltung demokratischer Gesellschaften von zentraler Bedeutung ist. Weitere Informationen über unsere Verpflichtung zur Einhaltung der Menschenrechte bei unseren Geschäftsaktivitäten und -beziehungen finden Sie in unserer Menschenrechtsrichtlinie.
Weitere Informationen finden Sie in unserem DSGVO-Datenschutzhandbuch speziell für Milestone XProtect®. Hier finden Sie auch Informationen darüber, wie Sie bei der Verwendung von XProtect mit dem Datenschutz arbeiten können.
1. Welche personenbezogene Daten wir verarbeiten
Personenbezogene Daten sind Informationen über eine identifizierbare, natürliche Person. Für gewöhnlich sind die Kontaktinformationen der Person darin enthalten, wie Name, Titel, E-Mail-Adresse, Wohnsitz und Telefonnummer.
Milestone Systems ist ein Unternehmen, das Videomanagementsoftwarelösungen anbietet. Hauptsächlich interagieren wir mit anderen juristischen Personen, die Geschäfte und Körperschaften sind. Daher stehen gewöhnliche Geschäftskontaktinformationen im Mittelpunkt unserer Verarbeitungsaktivitäten. In selteneren Fällen können wir unsere Produkte an individuelle natürlichen Personen oder Einzelunternehmen verkaufen oder ihnen diese zur Verfügung stellen. In solchen Fällen ist die Verarbeitung gewöhnlicher Informationen für uns üblich.
In der Tabelle in Abschnitt 5 finden Sie Informationen zu den personenbezogenen Daten, die wir im Zusammenhang mit den von uns festgelegten Zwecken verarbeiten.
2. Personenkategorien
Milestone verarbeitet die personenbezogenen Daten unserer Partner in den Vertriebskanälen (Händler, Vertriebspartner), Technologiepartner, Endbenutzer, Wissenspartner und Lieferanten sowie der Nutzer unserer Website, der Empfänger von Marketingmaterial und potenzieller Kunden.
3. Von welchen Quellen wir personenbezogene Daten erhalten
Wir beziehen personenbezogene Daten aus verschiedenen Quellen, z. B. direkt von der Person oder von Dritten wie unseren Partnern, Endbenutzern, Lieferanten, Drittanbietern und Behörden.
4. Wie wir personenbezogene Daten verarbeiten
Unsere Verarbeitungstätigkeiten sind grundsätzlich alle unsere Tätigkeiten, die personenbezogene Daten betreffen. Eine Verarbeitungstätigkeit umfasst somit das Sammeln, Erfassen, Strukturieren, Speichern, Verändern, Abrufen, Weitergeben und Löschen von Daten usw.
Im Wesentlichen verarbeiten wir personenbezogene Daten, um unser Geschäft zu betreiben, unsere Produkte zu verkaufen, unsere Produkte zu erforschen und zu entwickeln, Produkte und Dienstleistungen zu liefern, Rechnungen einzureichen und unsere Sorgfaltspflicht gegenüber Kunden und Partnern zu erfüllen, um die Einhaltung gesetzlicher Verpflichtungen, von Exportkontrollen und Zollbestimmungen zu gewährleisten, unsere vertraglichen Vereinbarungen durchzusetzen und Rechtsansprüche geltend zu machen oder zu verteidigen. Unsere Verarbeitungstätigkeiten beschränken sich auf das, was für den jeweiligen Zweck erforderlich ist. In Abschnitt 5 haben wir die Zwecke und die Rechtsgrundlage dargelegt, auf die wir unsere Verarbeitungstätigkeit stützen.
5. Zweck und Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wenn wir unsere Verarbeitungstätigkeit auf Ihre Einwilligung gestützt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Unsere Kontaktinformationen finden Sie in Abschnitt 9.
|
Id |
Activity |
Purpose |
Persons (categories) |
Data |
Legal basis |
Recipients/transfers |
Storage |
|---|---|---|---|---|---|---|---|
| 1 | When we conduct business with you, whether as part of prospective or ongoing dealings, as a partner, technology partner or end-user. |
We conduct our business, sell our products, and we answer questions and process inquiries. We collect the personal data with the purpose of having contact with our customers, partners, and suppliers. We also provide technical support on our products with the purpose of supporting the performance of the products. |
Customers and partners who are natural persons, employees of our customers and partners and visitors to our website. |
Contact details, including names, email addresses, IP addresses, company association, addresses and telephone numbers, type of supplier, country or region and other information depending on the nature of the inquiry. |
Point (b) of article 6(1) of the GDPR, regarding our customers and partners who are natural persons. Point (f) of article 6(1) of the GDPR, regarding other natural persons, as we pursue our legitimate interest in answering questions, make contact to potential customers and partners. |
Milestone Group companies, affiliates, our partners, and our local offices. Our global logistics partners, for the purpose of shipping our hardware products. |
We keep personal data for as long as we have a collaboration with the customer, partner, technology partner, or supplier and up to five years after the end of the collaboration period. |
| 2 |
When you visit our website. Cookies and third-party services. |
Keeping statistics on how many users use our sites and how they use them with the purpose of maintenance and optimization our websites. Milestone has implemented the service Cookiebot provided by Cybot to manage the cookie consent/settings. Please refer to our cookie policy . |
Natural persons who interact with our website. Visitors to our website. |
IP addresses when placing cookies. Activity and preferences.Please refer to our cookie policy |
Point (a) of article 6(1) of the GDPR. Point (a) of article 49(1) of the GDPR with respect to the transfer to third countries. |
Milestone Group companies and our local offices Microsoft ARRAffinity, USA Google cookies analytics, Google tag manager and adds Google Analytics YouTube which is also a Google company Pardot We use Cookiebot from Cybot for management of consent/settings. |
Please refer to our cookie policy . |
| 3 | When you use our mobile Application/Web client, and/or when you use XProtect with internet connectivity, or when you use Milestone Smart Map. |
We analyze usage data of our mobile applications with the purpose of gaining insights into their usage. We send push-notifications to the user with the purpose of delivery of our video management software. When you use XProtect with internet connectivity, we collect telemetry data for the purpose of analyzing performance of the software, optimization, fix any bugs. |
Customers and partners who are natural persons, as well as employees of our customers and partners. Logs and telemetry system data. |
Device ID Identifier for mobile clients – globally unique identifier and registration token. Other similar tokens that connects users to systems. |
Point (a) of article 6(1) of the GDPR with respect to the processing. Point (a) of article 49(1) of the GDPR with respect to the transfer to third countries. You can withdraw your consent at any time by making changes in the settings within the app. |
Apple via the Apple Push Notification Service. Google via the Google Firebase Cloud Messaging, USA. Google Analytics and Google Crashytics. The push notification goes to the Milestone mobile Application user via Milestone’s Online Service (ONS), hosted on Microsoft Azure. |
Two months after ended usage, or as long as Milestone has a consent. |
| 4 | When you receive our newsletters. | We distribute newsletters for the purpose of marketing. | Recipients of our newsletters. | Contact information, including names, email addresses and, if relevant, associated company. | Point (a) of article 6(1) of the GDPR. You can withdraw your consent at any time. | We do not disclose or transfer this personal data outside our group companies. | We keep the personal data on our “newsletter lists” as long as your consent is valid. |
| 5 | When you participate in our events, including courses, exhibitions, presentations, competition, or research studies. |
We plan events and distribute invitations to participants. We take and edit photographs and record videos and audio, including live streaming with the purpose of making global and public marketing materials, and to improve our products. We issue product specific Milestone Certificates to Participants in our Partner Program upon their completion of our product specific training modules. |
Persons who participate in our events. |
Contact information, including names and email addresses. Depending on the event, we may process images and voice. Other types of personal information depending on the nature of the event. |
Point (a) of article 6(1) of the GDPR. You can withdraw your consent at any time. | We may share contact information with venues, co-organizers and sponsors. |
We keep data for up to five years after the event. |
| 6 | When you file a whistleblower concern, or if we receive a concern in which you are mentioned. |
We are obligated to have a whistleblower scheme which is available here. |
Persons who are either raising a concern through the whistleblower system, or persons who are mentioned in concerns raised by others. |
Contact details including names and job titles, and other information that we receive in relation to the reported concerns. This may include information on criminal offences. |
Article 8 of the EU directive on protection of persons who report breaches under Union Law and section 9 of the Danish Whistleblower Act. |
We may share the raised concerns with our external legal counsel. We may be obligated to disclose necessary information to law enforcement. |
As long as necessary and appropriate for our management of the raised concern. |
| 7 | When you are recorded by our surveillance cameras. |
We monitor our locations with the purpose of physical security, and the prevention and investigation of criminal offences. |
Persons who are caught on our cameras and appear on the surveillance recordings. |
Images and related individual physical appearance, geographical location, and place. |
Generic data: Point (f) of article 6(1) of the GDPR. Where we pursue our legitimate interest in being able to enable our physical security measures by monitoring our entry areas, corridors etc. Criminal offences: Section 8 of the DPA. |
Under relevant circumstances we may disclose video recordings to law enforcement agencies. |
We keep the video recording for up to 30 days in accordance with the Danish CC TV Act. |
.
6. An wen wir personenbezogene Daten weitergeben
Im Allgemeinen geben wir personenbezogene Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind oder wenn die Weitergabe für die in der obigen Tabelle beschriebenen Zwecke erforderlich ist. Wir streben danach, ein sozial verantwortlicher Akteur in der Videoüberwachungsbranche zu sein. Aufgrund der Art unseres Produkts und seiner potenziell negativen Auswirkungen auf das Recht auf Privatsphäre, wenn es missbraucht wird, verlassen wir uns auf unsere Verpflichtung zu den Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte. Diese Grundsätze leiten uns bei der Offenlegung von Daten in Tätigkeitsbereichen, die ein höheres Risiko im Bereich der Menschenrechte aufweisen. Mehr Informationen finden Sie in unserer Menschenrechtsrichtlinie.
Zu den Empfängern, an die wir Daten weitergeben, können gehören:
- Öffentliche Behörden,
- Unternehmen der Milestone Group und unsere lokale Niederlassungen
- Partner über Unser Partnernetzwerk
- Drittanbieter, die als Datenverarbeiter personenbezogene Daten in unserem Auftrag verarbeiten. Zum Beispiel durch die Bereitstellung unserer IT-Systeme einschließlich Hosting, Backup und Support.
Übertragungen an Drittländer
In bestimmten Fällen übertragen wir personenbezogene Daten an Empfänger außerhalb der EU und EWR. Zu den typischen Empfängern gehören unsere Kunden und unsere Vertriebspartner, aber auch unsere Technologiepartner, unsere Datenverarbeiter oder Drittanbieter können zu den Empfängern gehören.
Mit Empfängern außerhalb der EU oder des EWR schließen wir vor der Übermittlung der personenbezogenen Daten EU-Standardvertragsklauseln ab, die von der Europäischen Kommission genehmigt wurden. Wenn Sie eine Liste unserer Empfänger wünschen, nehmen Sie bitte Kontakt mit uns auf. Unsere Kontaktinformationen finden Sie in Abschnitt 9. Obwohl Milestone Datenverarbeitungsvereinbarungen und Modellklauseln mit den europäischen Rechtspersönlichkeiten unserer Drittanbieter abgeschlossen hat, müssen wir Sie darüber informieren, dass der EU-Gerichtshof allgemein festgestellt hat (Schrems II), dass von einer EU-Perspektive aus (den aktuellen Status finden Sie hier) für US-Unternehmen in den USA weder ein Angemessenheitsbeschluss noch angemessene Sicherheitsvorkehrungen vorhanden sind, da diese möglicherweise den US-Nachrichtendiensten ohne gerichtliche Prüfung Zugriff auf Daten ermöglichen müssen. Das bedeutet, dass in Abhängigkeit von den Umständen Milestone auf Grundlage entweder Ihrer Einwilligung und für Milestone auch auf Grundlage des berechtigten Interesses von Milestone auch Ihre personenbezogenen Daten erfasst und in die USA übermittelt (siehe Abschnitt Microsoft oben).
7. Wie lange wir personenbezogene Daten aufbewahren
Wir speichern personenbezogene Daten so lange, wie es für den/die Zweck(e), für den/die die personenbezogenen Daten erfasst wurden, erforderlich ist. Die spezifischen Aufbewahrungsfristen für jeden der genannten Zwecke entnehmen Sie bitte der obigen Tabelle. Unsere internen Richtlinien skizzieren unsere konkreten Löschprozesse, die sich entweder an der Funktionalität oder an den Anforderungen aus dem geltenden Recht orientieren, einschließlich der Nachweis- und Prüfpflichten.
8. Ihre Rechte
Falls Sie Ihre Rechte geltend machen wollen, können Sie uns gerne unter privacy@milestone.dk kontaktieren.
Laut der DSGVO stehen Ihnen folgende Rechte zur Verfügung:
- Das Zugriffsrecht: Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie verarbeiten.
- Das Recht auf Berichtigung: Sie haben das Recht, unzutreffende Daten über Sie berichtigen zu lassen.
- Recht auf Löschung: In besonderen Fällen haben Sie das Recht, dass Ihre Daten gelöscht werden, bevor wir sie auf der Grundlage unserer Aufbewahrungs- und Löschungsfrist löschen.
- Das Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen haben Sie das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Ist dies der Fall, beschränken wir unsere Verarbeitung auf Tätigkeiten, die (i) auf Ihrer Einwilligung, (ii) zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs oder (iii) zum Schutz einer Person oder wichtiger öffentlicher Interessen beruhen. Unabhängig davon können wir Ihre personenbezogenen Daten speichern.
- Widerspruchsrecht: In bestimmten Fällen haben Sie das Recht, der ansonsten rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.
- Recht auf Datenübertragbarkeit: In einigen Fällen haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und diese personenbezogenen Daten von einem für die Verarbeitung Verantwortlichen an einen anderen übertragen zu lassen.
Hier können Sie mehr über Ihre Rechte lesen:
Die dänische Datenschutzbehörde
9. Kontaktieren Sie uns
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche juristische Person ist:
.
Milestone Systems A/S
Handelsregisternummer: 20341130
Banemarksvej 50
2605 Brøndby, Dänemark
Tel.: +45 88 30 03 00
.
Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung personenbezogener Daten haben oder Ihre Zustimmung zurückziehen möchten, wenden Sie sich bitte an uns.
10. Eine Beschwerde bei den Behörden einreichen
Wenn Sie sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns beschweren möchten, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Dänemark ist die zuständige Behörde die dänische Datenschutzbehörde:
.
Datatilsynet
Carl Jacobsensvej 35
DK-2500 Valby
Dänemark
Tel.: + 45 33 19 32 00
.
Für mehr Informationen besuchen Sie www.datatilsynet.dk.
Weitere relevante europäische Aufsichtsbehörden finden Sie unter Your Europe.
11 Änderungen an dieser Datenschutzrichtlinie
Wir aktualisieren unsere Datenschutzpolitik regelmäßig. Wir empfehlen, dass Kunden, Partner und Besucher unserer Website, regelmäßig diese Datenschutzrichtlinie zu lesen, um stets über neue Datenschutzpraktiken oder Änderungen unserer Datenschutzrichtlinie informiert zu sein.
Diese Datenschutzrichtlinie wurde zuletzt am 7. Juni 2023 aktualisiert.