GDPR Privatlivspolitik for Videoovervågning

gdpr

Den 25. januar 2012, offentliggjorde EU Kommissionen et udkast til GDPR, den generelle databeskyttelsesforordning som vi overholder, idet disse regulativer regulerer omgang med personlige data. Disse skal være implementeret senest 25.05.2018.

Pr. 12.04.2022 havde vi inspektion fra vor revisor der konstaterede at vi overholder Cookie lovgivningen og Privatlivspolitikken ved Persondataforordningen.

DOWNLOAD VOR DPO DATABEHANDLER AFTALE

§1 Hvem er vi og hvor sikre er vi?

Vi tager personsikkerhed og datasikkerhed alvorligt og har løbende omkostninger til sikring af vort websted, servere og partnere. Dette sker i form af sikring af vore videoovervågningssystemer, servere, rackskabe, cache systemer og datalagringssystemer.

Vi er en totalleverandør af systemer til videoovervågning, tælling og genkendelse. Data beholdes lokalt på den enkelte medarbejders PC/iMac der ligger bag Firewall og forskelligt udstyr til beskyttelse af vore computere.

VIDEO A/S er datterselskabet for Software Udvikling A/S. Vi er noteret som selskabskoncern i Danmark under Erhvervsstyrelsen. Selskabsformen er A/S og der er vedtaget en erklæring om Cookies, CSR, De 17 verdensmål og “Moderne slaveri & menneskehandel” i henhold til den fundamentale erklæring oprindeligt fra Software Udvikling A/S (Holdingselskab) der har følgende binavne:

  • Datanetværk A/S
  • ICARE DANMARK A/S
  • Overvågningssoftware A/S
  • Server Hosting Center A/S
  • Videoovervågning A/S

Vi driver virksomhed med følgende firmanavne og binavne:

  • Video A/S
  • Videoanalyse A/S
  • Ansigtsgenkendelse A/S
  • Womp VIDEO & Datanetværk A/S
  • Kameraovervågningssoftware A/S

Vi forhandler og producerer videoovervågningssystemer og driver disse på vort websted www.aistra.net under navnet Video Analyse A/S. Vi eksporterer til forskellige lande men har det meste af omsætningen i Norden, Tyskland og Baltikum.

Vi leverer videoanalyse software og udstyr fremstillet af mange af af os og af branchens mest kendte mærker. Vore indtægter kommer fra forhandlere og statslige instituioner.

Vor hjemmeside er: https://aistra.net

§2 Personlige data og hvorfor vi indsamler det

I denne sektion skal du være opmærksom på hvilke personlige data du indsamler fra brugere og besøgende på webstedet. Vi indsamler personlige data, såsom navn, e-mailadresse, personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; og tekniske data, såsom information om cookies. I visse tilfælde kræver vi pas og sygesikringsbevis til at overholde hvidvaskloven.

  • Vi indsamler IKKE følsomme personlige data såsom: helbredsinformation, straffehistorik, seksuel orientering eller politisk ståsted.
  • Alle andre data som indsamles er sket med dit SAMTYKKE. Vi bruger disse data til at sende nyhedsbreve og tilbud ud fra din Konto.
  • Alle data der indsamles, indsamler vi, da man ellers ikke kan tilmelde sig services eller købe et produkt.

Disse personlige data kan interagerer med tekniske processer og det er kontaktformularer, kommentarer, cookies og tredjeparters indlejringer på vort CMS system WordPress f.eks. til at kunne li, dele, anbefale eller printe og vidersende en side eller et indlæg til f.eks. en e-mail adresse du selv indtaster. Som standard indsamler WordPress ikke personlige data om besøgende, og vi indsamler kun de data, der vises i skærmbilledet med brugerprofiler på oprettede brugere.

Alle ovenstående informationer ses af den person der er sælger, hvis informationerne indtastes af en sælger og af dig selv, hvis du indtaster dem online uden medvirken fra os. I sidstnævne tilfælde behandles de fortroligt og der er kontroller med personligt ID, såsom PAS og Sygesikringsbevis der slettes efter udførsel af ordre eller en kontrol. En del af informationerne er oftest offentlige via CVR eller andre registre.

§3 Kommentarer, GPS positioner i fotos og Gravatar privatlivspolitik

Hvis du afgiver kommentater i kommentarsystemet opsamles denne kommentar i kommentarspores indtil du ændre eller sletter kommentaren. Vi opbevarer browsernavn, IP adresse og navn og e-mail adresser, men sælger ikke eller benytter selv din email til f.eks. udsendelse af tilbud eller nyhedsbreve. Hvis man benytter ord jf. et lokalt register som opfanger bandeord m.v. vises kommentaren ikke.

En anonymiseret streng som er oprettet ud fra din e-mailadresse (også kaldet et hash), kan leveres til Gravatar tjenesten for at se om du bruger denne. Gravatar tjenestens privatlivspolitik er tilgængelig her: automattic.com/privacy. Efter godkendelse af din kommentar, vil dit profilbillede på Gravatar være synligt for offentligheden sammen med din kommentar. Hvis du uploader billeder til webstedet, så bør du undlade at uploade billeder med indlejrede lokalitetsdata (EXIF GPS) inkluderet. Besøgende vores websted kan nemlig downloade og udtrække alle lokalitetsdata fra billeder på webstedet. Hvis du skriver en kommentar eller afgiver en ordre på vores websted, kan du vælge at gemme dit navn, e-mailadresse og websted i cookies. Disse benyttes sådan, at du ikke skal udfylde dine oplysninger igen, når du skriver endnu en kommentar eller ordre. Disse cookies vil holde i maksimalt 15 måneder. Hvis du har en konto, og du logger ind på dette websted, vil vi opsætte en midlertidig cookie for at afgøre om din browser accepterer cookies. Denne cookie indeholder ikke nogen personlige data og fjernes, når du lukker browseren.

Når du logger ind, vil vi opsætte en række cookies og gemme din logininformation og dine valg af skærmvisning. Login cookies holder i 1-14 dage, og skærmvalg cookies holder i et år. Hvis du vælger “Husk mig” under formularer, vil dit login holde i 2-52 uger. Hvis du sletter din konto, vil login disse cookies automatisk slettes i løbet af 24 timer. Hvis du redigerer eller udgiver en artikel, vil en yderligere cookie blive gemt i din browser. Denne cookie indeholder ikke nogle personlige data og opgiver simpelthen indlægsID på den artikel, du lige har redigeret. Den udløber efter 1-7 dage.

§4 Hvem vi deler dine data med

Vi opbevarer kun data der er krypteret med 2.048 bit.

Vore samarbejdspartnere og link til disses privatlivspolitik er:

  • Til betalinger bruger vi NETS: nets.eu/Pages/Nets-DanID-%E2%80%8Bprivatlivspolitik.aspx
  • Vi bruger produkter såsom CMS system fra AUTOMATTIC (MED AMP WEBDESIGN FRA GOOGLE/WORDPRESS) : automattic.com/privacy/
  • Nyhedsbreve (MAILCHIMP) du afgiver samtykke og kan til enhver tid online SE, downloade, slette og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se også: mailchimp.com/legal/privacy/ Vi beholder dine data indtil du selv sletter dem ved telefonopkald eller online eller ved afmelding når du modtager et nyhedsbrev.
  • Indkøbssystem til bestillinger og Webshopping (PRESTASHOP) benyttes til udførsel af ordre overfor ændringer i det offentlige registre eller indkøb af varer og service ydelser. Du har afgivet og kan til enhver tid online slette og se og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se prestashop.com/en/privacy-policy
  • BEMÆRK: Vi beholder dine data (Fakturaer) i op til 5 år + 1 år som er krævet af bogføringsloven. De sidste 12 måneder kan være forskudte regnskabsperioder og afregning af moms og skatter til SKAT.DK. Vi udsender ikke nyhedsbreve til vor kundedatabase, medmindre du har afgivet aktivt samtykke til dette.

§5 Hvor længe vi gemmer dine data

Vi opbevarer data i forskellige perioder som er nødvendige for, at vi kan opretholde services, overholde bogføringsloven og udsende nyhedsbreve. Det fremgår herover. Vise data opbevares på ubestemt tid f.eks. nyhedsbrevstilmeldinger indtil disse ændres. Det samme gælder, at du ved enhver ordre har accepteret vore salgs- og leveringsbetingelser hvorfor din email opbevares i vort nyhedsbrevssystem indtil at denne ændres eller slettes af dig. Data om ethvert køb slettes alene først efter 10 år, fordi vi på mange af vore produkter yder en 10 års garanti.

Alle brugere kan online se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan også se og redigere den information. Vor Backup ligger lokalt på et EMC SAN uden tilknytning til Internettet. Vor Deduplikering ligger på samme system der er synkroniseret, placerings adressen er: Industriparken 20, 2750 Ballerup.

Vi benytter ikke Cloud Computing produkter og alle data gemmen på dansk grund i form af aktive data og ikke aktive data (Backup og bogholderidata).

Har man IKKE adgang til internettet eller ønsker man ændringer eller info om hvad vi opbevarer, eller ønsker ændringer eller sletninger kan dette foregå til vor dataanansvarlige på telefon.

§6 Hvilke rettigheder har du over dine data

På vort websted kan du downloade de data vi har om dig, ændre i disse og slette disse data.

Hvis du har en konto på dette websted, eller har skrevet kommentarer, kan du bede om en eksporteret fil med de personlige data vi har liggende om dig, heriblandt alt data, du har givet os. Dette gælder alene data via vort website og IKKE email eller de data vi selv har slettet jf. GDPR loven. Du kan også bede om, at vi sletter alle personlige data, vi har om dig. Dette indbefatter ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde herunder alt bogføringsmateriale.

§7 Hvortil vi sender dine data

Vi sælger ikke dine data. Vi er også et reklamefrit website. Hvad enten du er europæer eller en borger uden for EU er du beskyttet af samme standard, som hvis data var i Europa. Besøgendes kommentarer og data bliver IKKE kontrolleret af en automatisk spam-genkendelse tjeneste. Dine data opbevares lokalt i et Datacenter og er krypteret med 2.048 bit på de datalagringsenheder som vi benytter. Teknisk set ligger dine data i et af 5 rackskabe på:

  • Bygning 304, indgang ved rampen, Asmussens Alle, DK-2800 Lyngby.
  • Industriparken 20, DK-2750 Ballerup, Danmark

Dermed er vi en af de få virksomheder, hvor data ikke forlader vore lokaler og hvor du men garanti ved, at dine data ikke forlader Danmark eller EU, hverken i backup, de-duplikering eller på anden måde f.eks. via sikkerhedsscanner software. Vort bogholderi ligger lokalt og i et TIER3+ sikret Server Hosting Center, hvor data er sikret maksimalt jf. dansk lov. (Højeste sikring af et datacenter). Personligt ID såsom PAS, Sygesikring, Kørekort og andre personlige ID identifikation til vor Due Diligence eller til at vidersende til udenlandske advokater og myndigheder opbevares kun lokalt til et lokalt SAN uden tilslutning til Internettet. Alle data såsom ID og brevvekslinger slettes efter brug, også på backup og de-duplikering.

Der er mange certificeringer i vores Hosting centre og vi har 18 rackskabe på danske grund og benytter alene Cloud hvis kunden ønsker det – det er i så fald Microsoft Azure, Amazon AWS og Google Cloud.

Som vores egne computere benytter vi alene nye Apple IMAC computere til at behandle dine data. Disse er udstyret med et CISCO baseret netværk herunder Cisco ASA 5585-S10X-K9 samt Fortinet Fortigate-200E. Derudover benytter vi JETICO BestCrypt som leverandør af sikkerhed/kryptering.

Vores DPO, Data Protection Officer er: Steen Clausen, der vil besvare spørgsmål og sende dig kopier af data eller kan efter din anmodning slette eller ændre disse.

§8 Hvem modtager informationer om dig i andre lande end i Danmark

Alle vore leverandører er certificeret af os i forhold til overholdelse af EU’s GDPR lov. Hvis du bestiller data fra registre i andre lande registreres vi og ikke dig selv. Vi sender ikke data ud af Danmark. Vi benytter ej heller Google Analytics mere.

§9 Hvordan vi beskytter dine data

Vi har implementeret et 2.048 bit SSL certifikat på vort website til beskyttelse af dine data imellem dig og os når du indtaster noget i formularer og til beskyttelse af dine ID der fremsendes og til beskyttelse af dit kreditkort ved betaling. Denne kryptering er godkendt af Nets og offentlige myndigheder. Derudover har vi etableret omfattende sikkerhedsprocedurer såsom to-faktor godkendelse, dobbelt kryptering lokalt, at at data IKKE forlader Danmark, men alene er tilstede i vor egne rackskabe. Vi har foretaget omfattende GDPR uddannelse af personale i databeskyttelse med efterfølgende uafhængig 3. part Privacy Impact Assessment og en personlig AUDIT af vor politik fra vor revisor og advokat på området.

§10 Databrudsprocedurer som vi har implementeret

Vi indrapporterer til Datatilsynet hvis vi hackes og indrapporterer hvilke data vi kan se, som der har været adgang til. Dette sker inden for 24 timer og sker de i en weekend indrapporteres dette også i weekender og helligdage men senest første hverdag efter begivenheden. Dette forudsætter at vort samvirke og de enkelte tilknyttede CVR numre har kendskab hertil.

§11 Tredjeparter vi modtager data fra og samkøring af data

Vi er et reklamefrit website som ikke benytter Analytiske data fra hverken Google, Apple, Microsoft, Amazon eller andre traditionelle Sky aktører. Så vi modtager kun informationer efter kundens egne anmodninger og samtykke. Disse er alle GDPR certificeret senest 25.05.2018, idet vi har krævet at alle medarbejdere opfylder denne EU GDPR lov.

§12 Cache information

For at kunne opnå en hurtig webafvikling af vort website benyttes cache systemer. Dette kan potentielt gemme en kopi af data og det er netop hensigten. Vi har dog undladt at benytte cache ved brug af vor formularer og ordresystemer med undtagelse af nyhedsbrevsformularen, som har til hensigt at du modtager vort nyhedsbrev. Disse data er alene din email og din email adresse. Al cache slettes løbende automatisk når sider opdateres eller senest 7 dage efter og tidligst ved ændringer af sider eller indlæg. Der flyttes ikke data fra os til dette plugins ejer.

Plugin navn: LITE SPEED. GDPR information: https://www.litespeedtech.com/company/privacy-policy

§13 Keyloggere og trackere

Tillige kan vi oplyse at vi ikke benyttere TRACKERE eller KEYLOGERE som optager hvad du indtaster hvis du f.eks. trykker fortryd efter, at du allerede har indtastet nogen eller al information i vore formularer. I vore logfiler optages hvilket website du kom fra og vor du går hen efter et besøg på vort website. Dette sammenkøres dog ikke med konto eller emailadresser, men benyttes af os, alene til statistikformål. Ingen data som indhentes på vort websted deles med andre.

§14 Lyd og Videoovervågning

Jf. skiltninger på vore kontorbygninger, i kantinerne, i receptions/indgangsarealer og i vore Hosting Centre optages der både lyd og video og disse overvåges af og til af vore driftsvagter i indtil 24 timer i døgnet. Alle data gemmes internt på en lokal DVR server på vore adresser og slettes via timeloop på maksimalt 1,5 år efter de er modtaget. Fra vore kontorer optages ikke lyd eller billede.

DPO Databehandler aftale fra vores Data Protection Officer

Her kan do downloade vor DPO DATABEHANDLER AFTALE. Og ønsker du at komme i kontakt med vor DPO Chef så ring venligst. DPO aftaler i forhold til Server Hosting Center kan variere og det samme gælder indholdet såfremt, at du har særlige ønsker.

Sådan kan du klage ved brud på persondatasikkerheden på Internettet

Ved ethvert salg af ydelser kan der være lovgivninger, regler og procedure man skal være opmærksom på i Danmark og i resten af verden. Det gælder f.eks. IP lovgivning, bogføringslovgivning, landets love og regulativer. Du kan ringe og/eller oprette en klage hos Danmarks tilsynsførende myndighed ved databrud eller hvis du mener, at vi har brudt vor privatlivspolitik jf. ovenstående deklaration som er kaldet GDPR & PRIVATLIVSPOLITIK:

DPO: CTO, Steen Clausen / 23.03.2022. / Vers. 1.7.