Politique de confidentialité
Dans la présente politique de confidentialité, nous décrivons les données à caractère personnel que nous collectons et traitons pour atteindre nos objectifs. Le tableau de la rubrique 5 présente un résumé de ces activités. Nous mettons tout en œuvre pour être un partenaire commercial responsable et la confidentialité des données revêt une grande importance pour nous. Milestone entend respecter l’ensemble des droits de l’homme universellement reconnus dans le cadre de ses activités et de ses relations à l’échelle mondiale. Nous considérons la protection de la vie privée comme l’un des droits les plus importants pour la conduite de nos activités. En tant qu’entreprise du secteur informatique, nous accédons à des données, nous nous appuyons sur elles et nous les exploitons. Cela est essentiel dans de nombreux domaines de notre activité et nous souhaitons le faire de manière responsable. Nous reconnaissons que le droit à la vie privée permet la réalisation et la protection de nombreux autres droits et qu’il est essentiel au bon fonctionnement des sociétés démocratiques. Veuillez consulter notre politique en matière de droits de l’homme pour plus d’informations sur notre engagement à faire preuve de diligence en matière de droits de l’homme dans le cadre de nos activités et relations commerciales.
Pour en savoir plus, reportez-vous à notre Guide relatif au respect de la vie privée dans le cadre du RGPD spécifique à Milestone XProtect®. Vous y trouverez également des informations sur la manière dont vous pouvez assurer la protection de la vie privée lorsque vous utilisez XProtect.
1. Quelles données à caractère personnel traitons-nous ?
Les données à caractère personnel sont des informations concernant une personne physique identifiable. Il s’agit généralement des coordonnées de la personne, telles que son nom, son titre, son adresse e-mail, son adresse physique et son numéro de téléphone.
Milestone Systems est une société qui vend des solutions logicielles de gestion des vidéos. Nous interagissons principalement avec d’autres personnes morales qui sont des entreprises et des entités. Par conséquent, les coordonnées professionnelles ordinaires sont au centre de nos activités de traitement. Dans des cas plus rares, nous pouvons vendre ou mettre à disposition nos produits à des personnes physiques ou à des entreprises en nom propre. Dans ce cas, nous traitons généralement des informations ordinaires.
Veuillez vous référer au tableau de la rubrique 5 pour en savoir plus sur les données à caractère personnel que nous traitons dans le cadre des objectifs que nous avons définis.
2. Les catégories de personnes
Milestone traite les données à caractère personnel de ses partenaires des canaux de vente (distributeurs, revendeurs), de ses partenaires technologiques, des utilisateurs finaux, de ses partenaires de connaissance et de ses fournisseurs, ainsi que des utilisateurs de son site Web, des destinataires de ses supports marketing et des prospects potentiels.
3. Les sources qui nous fournissent des données à caractère personnel
Les données à caractère personnel proviennent de sources multiples, par exemple directement de la personne concernée ou d’un tiers, comme nos partenaires, les utilisateurs finaux, les fournisseurs, les sous-traitants tiers et les autorités publiques.
4. Comment traitons-nous les données à caractère personnel ?
Nos activités de traitement sont essentiellement toutes nos activités qui impliquent des données à caractère personnel. Par conséquent, une activité de traitement couvre la collecte, l’enregistrement, la structuration, le stockage, la modification, la récupération, la divulgation, l’effacement de données, etc.
Essentiellement, nous traitons des données à caractère personnel afin de mener nos activités, de vendre nos produits, de rechercher et de développer nos produits, de livrer des produits et des services, de soumettre des factures et d’exercer notre diligence raisonnable à l’égard des clients et des partenaires en veillant au respect des obligations légales, des contrôles à l’exportation et des douanes, et en appliquant nos accords contractuels et en exerçant ou en défendant des réclamations juridiques. Nos activités de traitement sont limitées au strict nécessaire pour atteindre l’objectif spécifique. La rubrique 5 présente les objectifs et la base juridique sur lesquels nous fondons nos activités de traitement.
5. L’objectif et la base juridique de notre traitement des données à caractère personnel
Si notre traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. Vous trouverez nos coordonnées à la rubrique 9.
ID
Activité
Objectif
Personnes
(catégories)
Données
Base légale
Destinataires/transferts
Stockage
1
Dans le cadre de nos relations commerciales avec vous, qu’il s’agisse de relations futures ou en cours, de partenaires, de partenaires technologiques ou d’utilisateurs finaux.
Nous menons nos activités, vendons nos produits, répondons aux questions et traitons les demandes.
Nous collectons les données à caractère personnel dans le but d’entrer en contact avec nos clients, partenaires et fournisseurs.
Nous fournissons également une assistance technique pour nos produits afin d’en améliorer les performances.
Les clients et partenaires qui sont des personnes physiques, les employés de nos clients et partenaires et les visiteurs de notre site Web.
Les coordonnées, y compris les noms, les adresses e-mail, les adresses IP, le groupement d’entreprises, les adresses et les numéros de téléphone, le type de fournisseur, le pays ou la région et d’autres informations en fonction de la nature de la demande.
Article 6, paragraphe 1, point b) du RGPD, concernant nos clients et partenaires qui sont des personnes physiques.
Article 6, paragraphe 1, point f) du RGPD, concernant d’autres personnes physiques, dans la mesure où nous poursuivons notre intérêt légitime à répondre aux questions, à prendre contact avec des clients et des partenaires potentiels.
Les sociétés Milestone Group, les sociétés affiliées, nos partenaires et nos bureaux locaux.
Nos partenaires logistiques mondiaux, pour l’expédition de nos produits matériels.
Nous conservons les données à caractère personnel aussi longtemps que nous collaborons avec le client, le partenaire, le partenaire technologique ou le fournisseur et jusqu’à cinq ans après la fin de la période de collaboration.
2
Lorsque vous visitez notre site Web.
Cookies et services de tiers.
La tenue de statistiques sur le nombre d’utilisateurs qui fréquentent nos sites et sur la manière dont ils le font, dans le but de gérer et d’optimiser nos sites Web.
Milestone a mis en place le service Cookiebot fourni par Cybot pour gérer les paramètres et le consentement relatifs aux cookies.
Veuillez vous référer à notre Politique relative aux témoins .
Les personnes physiques qui interagissent avec notre site Web.
Les visiteurs de notre site Web.
Les adresses IP lors du placement de cookies.
L’activité et les préférences.
Veuillez vous référer à notre Politique relative aux témoins
Article 6, paragraphe 1, point a), du RGPD.
Article 49, paragraphe 1, point a), du RGPD relatif au transfert vers des pays tiers.
Les sociétés Milestone Group et nos bureaux locaux.
Microsoft ARRAffinity, États-Unis
Cookies Google Analytics, Google Tag Manager et Google Ads
YouTube, qui est également une société de Google
Pardot
Nous utilisons Cookiebot de Cybot pour la gestion du consentement et des paramètres.
Veuillez vous référer à notre Politique relative aux témoins
3
Lorsque vous utilisez notre application mobile/client Web et/ou lorsque vous utilisez XProtect avec une connectivité internet ou lorsque vous utilisez Milestone Smart Map.
Nous analysons les données de nos applications mobiles afin de mieux comprendre leur utilisation.
Nous envoyons des notifications push à l’utilisateur dans le but de lui fournir notre logiciel de gestion des vidéos.
Lorsque vous utilisez XProtect avec une connectivité Internet, nous collectons des données télémétriques dans le but d’analyser les performances du logiciel, de l’optimiser et de corriger d’éventuels bogues.
Les clients et partenaires qui sont des personnes physiques, ainsi que les employés de nos clients et partenaires.
Journaux et données télémétriques du système.
ID périphérique
Identifiant pour les clients mobiles : identifiant unique au niveau mondial et jeton d’enregistrement. Autres jetons similaires qui relient les utilisateurs aux systèmes.
Article 6, paragraphe 1, point a), du RGPD relatif au traitement.
Article 49, paragraphe 1, point a), du RGPD relatif au transfert vers des pays tiers.
Vous pouvez retirer votre consentement à tout moment en modifiant les paramètres de l’application.
Apple via le service de notifications Push Apple.
Google via Google Firebase Cloud Messaging, États-Unis.
La notification push est envoyée à l’utilisateur de l’application XProtect Mobile via le service en ligne de Milestone (ONS), hébergé sur Microsoft Azure.
Deux mois après la fin de l’utilisation, ou tant que Milestone dispose d’un consentement.
4
Lorsque vous recevez nos bulletins d’information.
Nous distribuons des bulletins d’information à des fins de marketing.
Les destinataires de nos bulletins d’information.
Les coordonnées, y compris les noms, les adresses e-mail et, le cas échéant, l’entreprise associée.
Article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment.
Nous ne divulguons ni ne transférons ces données à caractère personnel en dehors des sociétés de notre groupe.
Nous conservons les données à caractère personnel figurant sur nos « listes de diffusion » aussi longtemps que votre consentement est valable.
5
Lorsque vous participez à nos événements, y compris des formations, des expositions, des présentations, des concours ou des études de recherche.
Nous organisons des événements et distribuons des invitations aux participants.
Nous prenons et éditons des photographies, nous enregistrons des vidéos et du son, y compris en direct, dans le but de créer des supports de marketing mondiaux et publics et d’améliorer nos produits.
Nous délivrons des certificats Milestone spécifiques aux produits pour les participants au Milestone Partner Program lorsqu’ils ont suivi nos modules de formation correspondant.
Les personnes qui participent à nos événements.
Les coordonnées, y compris les noms et les adresses e-mail.
En fonction de l’événement, nous pouvons traiter des images et des voix.
D’autres types d’informations à caractère personnel en fonction de la nature de l’événement.
Article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment.
Nous pouvons partager les coordonnées avec les sites, les co-organisateurs et les sponsors.
Nous conservons les données jusqu’à cinq ans après l’événement.
6
Lorsque vous signaler une préoccupation ou si une préoccupation est soulevée et que vous y êtes mentionné(e).
Nous sommes obligés de disposer d’un mécanisme d'alerte éthique qui est accessible ici.
Les personnes qui font part de leurs préoccupations par l’intermédiaire du mécanisme d'alerte éthique ou qui sont mentionnées dans les préoccupations soulevées par d’autres personnes.
Les coordonnées des personnes à contacter, y compris les noms et les titres de poste, et d’autres informations que nous recevons en rapport avec les problèmes signalés.
Il peut s’agir d’informations sur des infractions pénales.
Article 8 de la directive européenne sur la protection des personnes qui signalent des violations du droit de l’Union européenne et article 9 de la loi danoise sur les lanceurs d’alerte.
Nous pouvons partager les préoccupations soulevées avec notre conseiller juridique externe.
Nous pouvons être obligés de divulguer les informations nécessaires aux autorités chargées de l’application de la loi.
Pendant la durée nécessaire et adéquate pour la gestion de la préoccupation soulevée.
7
Lorsque vous êtes enregistré(e) par nos caméras de surveillance.
Nous surveillons nos sites à des fins de sécurité physique, de prévention et d’enquête sur les infractions pénales.
Les personnes qui sont filmées par nos caméras et qui apparaissent sur les enregistrements de surveillance.
Les images et l’apparence physique de l’individu, la situation géographique et le lieu.
Données génériques :
article 6, paragraphe 1, point f), du RGPD. Lorsque nous poursuivons notre intérêt légitime à pouvoir mettre en œuvre des mesures de sécurité physique en surveillant les entrées, les couloirs, etc.
Infractions pénales : rubrique 8 du Contrat de Traitement des Données (CTD).
Dans certaines circonstances, nous pouvons divulguer des enregistrements vidéo aux autorités chargées de l’application de la loi.
Nous conservons l’enregistrement vidéo pendant 30 jours au maximum, conformément à la loi danoise sur la vidéosurveillance.
« ».
6. À qui divulguons-nous des données à caractère personnel ?
En général, nous ne divulguons des données à caractère personnel que lorsque la loi l’exige ou lorsque la divulgation est nécessaire aux fins décrites dans le tableau ci-dessus. Nous mettons tout en œuvre pour être un acteur socialement responsable du secteur de la vidéosurveillance. En raison de la nature de notre produit et de ses répercussions négatives potentielles sur le droit à la vie privée en cas d’utilisation abusive, nous nous basons sur notre engagement à respecter les principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme. Ces principes guident la divulgation des données dans les domaines d’activité identifiés comme présentant des risques plus élevés en matière de droits de l’homme. Pour en savoir plus, reportez-vous à notre politique en matière de droits de l’homme.
Destinataires auxquels nous pouvons divulguons des données :
- autorités publiques ;
- sociétés Milestone Group et nos bureaux locaux ;
- partenaires via notre réseau de partenaires ;
- fournisseurs tiers qui, en tant que sous-traitants de données, traitent des données à caractère personnel en notre nom. Par exemple, en fournissant nos systèmes informatiques, y compris l’hébergement, la sauvegarde et l’assistance.
Transferts vers des pays tiers
Dans certains cas, nous transférons des données à caractère personnel à des destinataires situés en dehors de l’UE et de l’EEE. Les destinataires habituels peuvent être nos clients et nos partenaires commerciaux, mais les destinataires peuvent également être nos partenaires technologiques, nos responsables du traitement des données ou des fournisseurs tiers.
Pour les destinataires situés en dehors de l’UE ou de l’EEE, nous concluons des clauses contractuelles types conformes aux normes de l’UE, qui ont été approuvées par la Commission européenne, avant le transfert des données à caractère personnel. Si vous souhaitez obtenir une liste de nos destinataires, veuillez nous contacter. Nos coordonnées se trouvent à la rubrique 9. Indépendamment de la conclusion d’accords sur le traitement des données et de clauses types avec les entités européennes de nos fournisseurs tiers, il est nécessaire de vous informer que la Cour de justice de l’Union européenne a, en général, estimé (Schrems II) que, du point de vue de l’Union européenne (voir le statut mis à jour ici), pour les entreprises américaines, il n’existe pas de décision d’adéquation ni de mesures de sécurité appropriées en place aux États-Unis, étant donné qu’il pourrait leur être demandé d’autoriser l’accès aux données à la Communauté du renseignement des États-Unis sans aucun contrôle judiciaire. En d’autres termes, en fonction des circonstances, Milestone collecte et transfère également vos données personnelles aux États-Unis en fonction de votre consentement, et pour Milestone également, sur la base des intérêts légitimes de Milestone (voir la rubrique Microsoft ci-dessus).
7. Durée de conservation des données à caractère personnel
Nous conservons les données à caractère personnel pendant la période nécessaire aux fins pour lesquelles elles ont été collectées. Pour connaître les périodes de rétention spécifiques à chacune des finalités décrites, veuillez vous référer au tableau ci-dessus. Nos lignes directrices internes décrivent nos processus concrets de suppression qui sont déterminés soit par la fonctionnalité, soit par les exigences découlant de la législation applicable, y compris les démonstrations et les exigences d’audit.
8. Vos droits
Si vous souhaitez exercer vos droits, veuillez nous contacter à l’adresse suivante : privacy@milestone.dk
Conformément au RGPD, vous disposez des droits suivants :
- Le droit d’accès : vous avez le droit de consulter les données à caractère personnel que nous traitons à votre sujet.
- Le droit de rectification : vous avez le droit de faire rectifier les données inexactes vous concernant.
- Le droit à l’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données avant que nous ne procédions à leur suppression sur la base de notre période de rétention et d’effacement.
- Le droit à la limitation du traitement : dans certains cas, vous avez le droit de faire restreindre le traitement de vos données à caractère personnel. Si tel est le cas, nous limiterons notre traitement aux activités selon (i) votre consentement, (ii) pour la constatation, l’exercice ou la défense d’une réclamation juridique, ou (iii) pour la protection d’une personne ou d’intérêts publics importants. Dans tous les cas, il se peut que nous conservions vos données à caractère personnel.
- Le droit d’opposition : dans certains cas, vous avez le droit de vous opposer à ce que nous traitions vos données à caractère personnel d’une manière légitime.
- Le droit à la portabilité des données : dans certains cas, vous avez le droit de récupérer vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par ordinateur, et de les faire transférer d’un responsable du traitement à un autre.
Pour en savoir plus sur vos droits, cliquez ici :
L’Agence danoise de protection des données
9. Nous contacter
L’entité légale responsable du traitement de vos données à caractère personnel est :
« ».
Milestone Systems A/S
Numéro d’enregistrement de la société : 20341130
Banemarksvej 50
2605 Brøndby, Danemark
Tél. : +45 88 30 03 00
« ».
Si vous avez des questions ou des préoccupations concernant notre traitement des données à caractère personnel ou si vous souhaitez retirer votre consentement, n’hésitez pas à nous contacter.
10. Déposer une plainte auprès des autorités
Si vous souhaitez vous plaindre de notre traitement de vos données à caractère personnel, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente. Au Danemark, l’autorité compétente est l’Agence danoise de protection des données :
« ».
Datatilsynet
Carl Jacobsensvej 35
DK-2500 Valby
Danemark
Tél. : +45 33 19 32 00
« ».
Pour en savoir plus, rendez-vous sur le site www.datatilsynet.dk.
Pour connaître les autres autorités de contrôle européennes compétentes, veuillez vous rendre sur le site Your Europe.
11. Modifications de la présente politique de confidentialité
Nous mettons régulièrement à jour notre politique de confidentialité. Nous recommandons aux visiteurs de notre site Web de consulter la présente Politique de confidentialité à l’occasion pour connaître les nouvelles pratiques en matière de confidentialité ou les modifications de notre Politique de confidentialité.
La présente politique de confidentialité a été mise à jour pour la dernière fois le 7 juin 2023.