1. ホーム
  2. 情報パック
  3. FootfallCamの利用規約
  4. 第19章:一般データ保護規則(GDPR)

第19章:一般データ保護規則(GDPR)

ご用件 説明
ターゲットオーディエンス FootfallCamシステムの使用が組織のGDPRコンプライアンスに影響を与えることを懸念しているFootfallCamのお客様。
ドキュメントの範囲
  • ドキュメントの目的の概要。
  • GDPRとその範囲の概要。
  • FootfallCamがGDPRから免除される理由。
  • FootfallCamがGDPRから免除されるために取られた手順。
  • FootfallCamがリモートになるまで匿名化されたデータが識別されるリスクを軽減するために取られた手順。
  • 情報コミッショナーオフィス(ICO)が提供するDPIAチェックリストを使用して、DPIAの必要性を特定します。
ノート FootfallCamのGDPR免除文書。

改訂履歴

改訂番号 改訂の説明 改訂日
1 初期ドラフト 15th 2016年六月
2 リビジョン 21st August 2016
3 初期リリース 9th 2月2017
4 改訂と更新 20th 12月5日
5 グラフィックの更新 24th 2020月XNUMX日 XNUMX:XNUMX

1.0この記事の目的

FootfallCamは、3D深度マップやWi-Fiトラッキングなどの新しいテクノロジーを使用して実行します 人数カウント 収集されたデータに基づいてクライアントが独自のビジネス戦略を計画できるようにするための活動。 FootfallCamで使用される新しいテクノロジーでは、小売スペースに当社のテクノロジーを組み込むと、収集された個人データが公開されるリスクが発生し、データ侵害がなかった場合はGDPRに違反することを懸念するのは当然です。適切に処理されます。

Googleは、システムとデータ処理アクティビティをデフォルトでGDPRから免除されるように設計することに継続的に取り組んでいます。 これにより、当社のテクノロジーがインストールされた会場を訪れる個人のプライバシーが保護されるだけでなく、FootfallCamシステムの使用がクライアントのGDPRコンプライアンスに影響を与えないことが保証されます。 この記事の目的は、目的を達成するために個人データではなく匿名データのみを収集、保存、処理する理由と、GDPRから免除される理由を説明することです。

2.0GDPRとその範囲は何ですか

2.1 GDPRとは何ですか?

一般データ保護規則 2016/679 は、欧州連合 (EU) および欧州経済領域 (EEA) におけるデータ保護とプライバシーに関する EU 法の規制です。 EU および EEA 地域外への個人データの転送にも対応します。 これは、EU 内の人々を対象とするか、それに関連するデータを収集する限り、どこの組織にも義務を課します。 「EU の新しいデータ保護法 GDPR とは何ですか?」で述べたように、 GDPR 当局による:

... EU市民または居住者の個人データを処理する場合、またはそのような人々に商品やサービスを提供する場合、EUにいない場合でもGDPRが適用されます。

GDPRの主な目的は、EU居住者のデータプライバシーを保護するための標準化されたデータ保護法として機能し、欧州連合内のデータ保護規制を統合することで国際ビジネスの規制環境を簡素化することです。

2.2GDPR用語のデータの種類

このセクションでは、GDPRに記載されているデータの種類、つまり個人データ、仮名データ、匿名データについて説明します。 また、FootfallCamによって収集されるデータの種類(ハッシュ化されたメディアアクセス制御(MAC)アドレス)についても説明します。これは、匿名データとして分類できます。

2.2.1個人データ

2.2.1.1の定義

第4条のサブセクション1で、GDPRは次のように述べています。

「個人データ」とは、特定された、または特定可能な自然人(「データ主体」)に関連する情報を意味します。 識別可能な自然人とは、直接的または間接的に、特に名前、識別番号、位置データ、オンライン識別子などの識別子、または身体的、生理学的、その自然人の遺伝的、精神的、経済的、文化的または社会的アイデンティティ。

2.2.1.2FootfallCamは個人データを収集しません

当社は、特定の個人を特定するために使用される可能性のある個人情報(PII)を保持しません。 人数カウント 活動。

2.2.2仮名化されたデータ

2.2.2.1の定義

第4条のサブセクション5で、GDPRは次のように述べています。

「仮名化」とは、追加情報を使用せずに個人データを特定のデータ主体に帰属させることができないような方法で個人データを処理することを意味します。ただし、かかる追加情報は別途保管され、技術的および組織的措置の対象となることが条件となります。個人データが特定された、または特定可能な自然人に帰属しないことを保証するため。

2.2.2.2 Wi-Fiメディアアクセス制御(MAC)アドレス

MACアドレスは、ネットワーク上の各デバイスを一意に識別するハードウェア識別番号です。 MACアドレスは、イーサネットやWi-Fiカードなど、すべてのネットワークカードに組み込まれているため、変更できません。

第4条第5項の声明によると、個人データの処理で、個人データを特定された、または特定可能な自然人に帰属させるために追加情報の使用が必要な場合、それは「偽名化」と見なされます。 MACアドレスはデバイスを識別するための一意の識別子ですが、追加情報を使用しないと特定の個人を識別できないため、「個人データ」として分類されません。 MACアドレスは、個人ではなくデバイスに関連付けられています。 つまり、MACアドレスは、デバイス所有者の名前などの追加情報を使用せずに、デバイス所有者の実際のIDやその他の個人データを開示しません。 つまり、SIMカードの詳細や電話会社の登録済みアカウント所有者(電話会社によって「機密情報」に分類される)などの追加情報がないと、MACで特定の個人を特定することはほぼ不可能です。アドレスのみ。

2.2.2.3FootfallCamは仮名化されたデータを収集しません

モバイルデバイス(Wi-Fi機能が有効になっている)を持って当社のテクノロジーを使用する小売スペースに入ると、FootfallCamは次のことを感知します:デバイスの存在、信号強度、製造元(Apple、Samsungなど)メディアアクセス制御(MAC)アドレスと呼ばれる一意の識別子。

Macアドレス(偽名化されたデータ)は、FootfallCamが元のMACアドレスをスキャンした後、一方向ハッシュ関数を使用してすぐにハッシュされ、MACアドレスが匿名データに変換されます。 ハッシュされた値のみが収集され、FootfallCamデータベースに転送されます。 目的を達成するために元のMACアドレス(偽名化されたデータ)を必要としないため、偽名化されたデータを収集しません。

このセキュリティメカニズムは、データを匿名化されたデータに変換するための追加のセキュリティレイヤーとして適用され、自然人の識別には使用できなくなります。 このプロセスは一方向ハッシュ関数を使用するため、元に戻すことはできません(詳細については、「GDPR用語のデータの種類」の「匿名データ」を参照してください)。

2.2.3匿名化されたデータ

2.2.3.1の定義

リサイタル26では、GDPRは匿名データを次のように定義しています。

...識別された、または識別可能な自然人、またはデータ主体が識別できない、または識別できなくなった方法で匿名化された個人データに関連しない情報。

2.2.3.2一方向ハッシュMACアドレスとデータ集約

一方向ハッシュ関数を使用してMACアドレスをハッシュし、元に戻せないハッシュ値に変換します。 これは、一方向ハッシュ関数が、プロセスを逆にすること、つまり、特定の値にハッシュされた元の文字列を見つけることが困難になるように設計されているため、「一方向」と呼ばれるためです。 '。

集約データ(またはデータ集約)は、データを収集して要約形式で表示するプロセスです。 データは、複数のデータソースから収集され、これらのデータソースをデータ分析の要約にまとめることを目的としています。これは、財務またはビジネス戦略の決定から、製品、価格設定、運用、およびマーケティング戦略まで、あらゆることに役立ちます。 集計データは要約形式でのみ表示されるため、レポートにはデバイス固有のデータや個人固有のデータを含めないでください。 これにより、データ集約技術は、匿名化されたデータの上に追加のセキュリティレイヤーとして機能し、収集されたデータを保護できます。

2.2.3.3FootfallCamは匿名化されたデータのみを収集します

FootfallCamは、MACアドレスをハッシュする一方向ハッシュ手法を実装し、一方向ハッシュで元に戻せないようにして、「匿名データ」に変換しました。 この匿名化手法は、特定の個人に関連付けられる可能性のあるMACアドレスを公開する潜在的なリスクを最小限に抑えるために、追加のセキュリティレイヤーとして追加されました。 この手法により、FootfallCamは、実行するという目的を達成したときに、匿名化されたデータのみを収集することができます。 人数カウント アクティビティとデバイスのMACアドレス(偽名化されたデータ)の保護を同時に行います。

さらに、デバイス固有のデータをクライアント(匿名データが取得されたストアの小売業者)と共有することはありません。 ビジネスとセキュリティの観点から、FootfallCamは、データ集約手法を実装して情報を要約し、集約されたデータのみをクライアントに表示することで、別の手段を追加しました。 これにより、クライアントが望むコンテンツを効果的に配信できると同時に、買い物客のプライバシーも保護されます。

2.3匿名化されたデータはGDPRから免除されます

2.3.1組織は、匿名化されたデータのみを処理する場合、GDPRから免除されます

GDPRによるリサイタル26で述べられているように、

...したがって、データ保護の原則は、匿名情報、つまり、識別または識別可能な自然人、またはデータ主体が識別できない、または識別できなくなるような方法で匿名化された個人データに関連しない情報には適用されません。

したがって、この規則は、統計または研究目的を含め、そのような匿名情報の処理には関係しません。

つまり、組織が匿名化されたデータのみを処理する場合、匿名化されたデータを使用してデータ主体を特定することができなくなるため、GDPRから免除されます。 名前の記事 匿名化:データ保護リスクの実践規範の管理 これは情報コミッショナーオフィス(ICO)によって提供され、匿名化されたデータがGDPRからどのように免除されるかをさらに定義しています。 記事で述べられているように:

組織が個人データを匿名の形式に変換して開示する場合、これは個人データの開示にはならないという見解には明確な法的権限があります。 これは、データを開示している組織が、再識別を可能にする他のデータを保持している場合でも当てはまります。 これは、DPAが開示されたデータに適用されなくなったことを意味します。したがって、次のようになります。

  • データを公開したい組織には、匿名の形式で公開するという明らかなインセンティブがあります。
  • 研究者やその他の人々が、可能な限り個人データの代わりに匿名データを使用するインセンティブを提供します。 そして
  • 個人の身元は保護されます。

3.0 FootfallCamがGDPRから免除されるのはなぜですか?

3.1匿名化されたデータのみが収集されます

3.1.1識別できないデータ:

  1. の3D深度マップ 人数カウント 活動
  2. 精度監査のための録画ビデオと低解像度のライブビュー
  3. ハッシュされたMACアドレス

3.1.2以下を含むがこれらに限定されない集約データ:

  1. 来場者数、
  2. 時間単位の外部トラフィックの割合、
  3. キューカウント、
  4. ヒートマップ、
  5. リピーター数、
  6. 稼働率 等々

4.0 FootfallCamはGDPRからどのように免除されますか?

4.1動画

4.1.1カウント目的でビデオ画像の代わりに3D深度マップを使用する

3D深度マップは、3Dコンピューターグラフィックスおよびコンピュータービジョンで使用されるテクノロジーです。 これは灰色のピクセルで構成され、下の図の右側に示すように、視点からのシーンオブジェクトの表面の距離に関する情報が含まれています。

この3D深度マップ手法は、FootfallCamが動きを追跡し、カウントアクティビティを実行するために使用されます。これは、2D画像(左の図を参照)のみを使用するよりもはるかに正確です。

3D深度マップカウントは、純粋にデバイス自体で訪問者をカウントする目的で使用され、訪問者カウントの統計のみがサーバーにアップロードおよび集計されます。 このプロセスは、ストアにのみ着信するトラフィックの量を決定するために実行され、集約されたデータは、クライアントがビジネス戦略を計画するための統計レポートとして提供されます。 来店された個人の個人情報ではなく、来場者数のみを記録しているため、識別可能なデータとして認識されることはほとんどありません。 として ピープルカウンター 天井に設置されているため、ビデオが消費者全体を捉えることは不可能であり、消費者の顔の特徴を認識しません。 FootfallCamはクローズドサーキットテレビ(CCTV)として機能しないことに注意してください。 手動で比較するための精度監査の目的で、最大30分の短い瞬間のビデオのみを記録します 人数カウント 体系的なカウントに対して。 完全な消費者のプライバシーを保証するために、その後FootfallCamによってキャプチャされるビデオはありません。 3D深度マップは、エリアに出入りする個人の身長のみを使用して、訪問者数を追跡します。

4.1.2検証専用の低解像度ビデオ(320 x 240)

FootfallCamは天井に設置され、地面に向かって下向きになっているため、ビデオで消費者全体をキャプチャすることは困難であり、消費者の顔の特徴を認識しません。 しかし、通りすがりの人の顔がカメラを見上げるたびに記録される可能性については、まだ疑問を持っている人もいるかもしれません。 以下の内容で、お客様のご要望にお答えします。

4.1.2.1ビデオ画像は、カメラアングルを確認するためにライブビューページにのみ表示され、記録されたビデオは確認のみを目的としています

FootfallCamは、3D深度マップ手法を実装して 人数カウント アクティビティ、ビデオ画像は、このカウント目的でキャプチャも保存もされません。 ビデオ画像は、カメラアングルを確認するためのライブビューページにのみ表示されますが、記録されたビデオは確認のみを目的としています。 FootfallCamは、記録されているデータ主体の顔の特徴に関するクライアントの懸念も考慮に入れています。そのため、次の機能を実装しました。

これらは320x 240の非常に低い解像度であり、解像度が低すぎて個人を識別できないと分類されています。

ライブビューページのビデオ画像は、カメラの位置が正しく正確であるかどうかを確認するために使用されますが、記録されたビデオは、カウンターが正しくカウントされているかどうかを確認するための構成線を描画するために使用されます。 収集されたビデオ画像と記録されたビデオは、320 x 240の非常に低い解像度になるように設計されています。これは、低解像度の画像とビデオで、目的を実行するのに十分であるためです。 人数カウント 活動。 GDPRによるリサイタル26で述べられているように、

...したがって、データ保護の原則は、匿名情報、つまり、識別または識別可能な自然人、またはデータ主体が識別できない、または識別できなくなるような方法で匿名化された個人データに関連しない情報には適用されません。

したがって、この規則は、統計または研究目的を含め、そのような匿名情報の処理には関係しません。

データ主体の顔の特徴など、特定の人物を特定または関連付けるために使用できない個人データは、GDPRから免除されます。

私たちのカメラはフルHD(1920 x 1080)ですが、低解像度のみを使用しています

私たちのカメラはビデオ映像をフルHD(1920 x 1080)として記録できますが、精度の監査と検証に高解像度は必要ないため、代わりに低解像度を使用します。 最も重要なことは、3D深度マップを実行するために高フレームレートでリソースをリアルタイムで保持することを目指しています 人数カウント 活動。

4.2Wi-Fiトラッキング

4.2.1それは何のために使用され、どのようにデータを保護しますか?

当社のFootfallCam製品には、Wi-Fi追跡テクノロジーも搭載されています。 人数カウント 活動。 この間、モバイルデバイス(Wi-Fi機能が有効になっている)が当社のテクノロジーがインストールされた小売スペースの近くにある場合、MACアドレスはFootfallCamによって検出されます。

前述したように GDPRとは何かとその範囲のGDPR用語でのデータの種類 セクションでは、元のMACアドレスは、MACアドレスが特定の人ではなくデバイスに関連付けられているため、仮名化されたデータの一種です。 したがって、MACアドレスだけでは、個人にリンクするための追加情報がないと個人を識別できません(たとえば、電話会社から個人の個人データを取得するなど)。ただし、この種の情報は電話会社によって機密データとして分類されます。 。 検出されたMACアドレスをより安全にするために、FootfallCamデバイスに元のMACアドレスを保存しません。 MACアドレスをハッシュするための追加のセキュリティレイヤーとして一方向ハッシュ関数を実装し、元のMACアドレスを保護するために匿名データに変換しました。

4.2.2ハッシュを実行するにはどうすればよいですか?

MACアドレスをハッシュするためのハッシュアルゴリズムとしてPBKDF2WithHmacSHA256を使用しました。

パスワードベースの鍵導出関数2とも呼ばれるPBKDF2は、暗号化におけるブルートフォース攻撃の脆弱性を軽減するためのパスワードハッシュとして設計された鍵導出関数です。 ハッシュベースのメッセージ認証コード(HMAC)などの疑似ランダム関数(PRF)をSALT値とともに入力パスワードまたはパスフレーズに適用し、このプロセスを何度も繰り返して、暗号化として使用できる派生キーを生成します。後続の操作でキーを押します。

次の図に示すように、このハッシュアルゴリズムはFootfallCamに実装され、MACアドレスを保護します。

4.2.3元のMACアドレスを再識別する方法はありますか?

説明したように、FootfallCamは、Wi-Fiトラッキングを実行する手法として実装しています。 人数カウント デバイスのMACアドレスを使用して人々の動きを追跡することでアクティビティを追跡します。このデータはハッシュ化され、クライアントの統計レポートに集約されます。 一部のクライアントは、ハッシュ値を元の値に戻すか、ブルートフォース攻撃が成功することにより、元のMACアドレスが再識別されるリスクを懸念している可能性があります。

4.2.3.1MACアドレスの281兆の組み合わせからハッシュされた値を一致させることはほぼ不可能です

元のMACアドレスは「00:0a:95:9d:68:16」のようになります。 上で説明したように、FootfallCamはPBKDF2WithHmacSHA256ハッシュアルゴリズムを使用してこのMACアドレスを匿名化し、「wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg =」のような匿名化されたMACアドレスを生成します。

この一方向のハッシュプロセスは、FootfallCam自身の従業員にとってさえ不可逆的です。

匿名化された相手から元のMACアドレスを推測する唯一の方法は、力ずくで一致するものを見つけることです。 MACアドレスには281兆の組み合わせがあります。 まず、281兆個の可能なMACアドレスすべてを同じハッシュアルゴリズムに通す必要があります(これは、まったく同じSALTキーを知っている場合に限ります)。次に、対応する一致を見つける必要があります。 時間の観点から言えば、標準のPCは、これらの10兆が20つの元のMACアドレス(それ自体が仮名化されたデータ)に一致するものを見つけようとするのに281〜XNUMX世紀かかります。

したがって、再識別の可能性はほとんどないと言うのが妥当です。

5.0識別のリスクはわずかです

英国情報コミッショナーオフィス(ICO)によると、データ保護法 '匿名化を完全にリスクフリーにする必要はありません。リモートになるまで、識別のリスクを軽減できる必要があります。'

5.1低解像度ビデオを使用して人物を特定することはほぼ不可能です

収集されたビデオ画像と記録されたビデオは320x 240の非常に低い解像度で設計されているため、カウンターが天井と正面に設置されていることは言うまでもなく、個人の顔の特徴を識別または認識することはほぼ不可能です。地面に向かってダウン。

5.2元のMACアドレス(仮名化されたデータ)の再識別はほとんど不可能です

一方向ハッシュ関数は、元のMACアドレスをハッシュ値にハッシュするために使用されます。 その名前が示すように、この関数は元の値を匿名のハッシュ値にハッシュすることのみを許可し、このプロセスは元に戻せません。 現在のテクノロジーでは、ハッシュ値を一致させる唯一の可能性は、同じハッシュアルゴリズムとSALT値とともに、MACアドレスの281兆の組み合わせに対してブルートフォース攻撃を実行することです。 私たちが使用したハッシュアルゴリズムであるPBKDF2WithHMacSHA256は、ブルートフォース攻撃の脆弱性を軽減するように設計されているため(完全に一致するものを見つけるのに281〜10世紀かかる可能性のある合計20兆のMACアドレスがあります)。元のMACアドレスが再識別される可能性を大幅に減らしました。

6.0ICOチェックリストによるとDPIAは不要

ICOチェックリストによると、FootfallCam 必要はありません 匿名化されたデータのみを処理するため、データ保護影響評価(DPIA)。 DPIAは、プロジェクトのデータ保護リスクを特定して最小化するのに役立つ評価です。 これは、GDPRに基づく説明責任義務の重要な部分です。 適切に実行された場合、データ保護義務を遵守する方法を評価および実証するのに役立つDPIA。 個人に高いリスクをもたらす可能性のある処理には、DPIAを実行する必要があります。 ICOは、DPIAを行うかどうかを決定するためのリソースとして、公式のDPIAスクリーニングチェックリストを提供しています。 ICOはまた、組織の関連する従業員がDPIAを十分に認識し、必要に応じてDPIAを実施するように訓練されていることを確認するための標準として、DPIA認識チェックリストを提供しています。 当社は、現在の規制に準拠するだけでなく、当社の技術が設置された会場を訪れる個人のプライバシーを確​​保するだけでなく、システムの設計にも継続的に取り組んでいます。 FootfallCamは、DPIAの必要性を認識しています。

ただし、ICOが提供するチェックリスト(DPIA認識チェックリストとDPIAスクリーニングチェックリスト)を完了した後、処理にDPIAが必要ないことが証明されています。 詳細については、以下のDPIA認識チェックリストおよびDPIAスクリーニングチェックリストを参照してください。

6.1DPIA認識チェックリスト

  • 個人データを含む計画の初期段階でDPIAを検討する必要性をスタッフが理解できるように、トレーニングを提供しています。
  • 当社の既存のポリシー、プロセス、および手順には、DPIA要件への参照が含まれています。
  • DPIAを必要とする処理の種類を理解し、必要に応じて、スクリーニングチェックリストを使用してDPIAの必要性を特定します。
  • DPIAプロセスを作成し、文書化しました。
  • DPIAの実施方法に関するトレーニングを関連スタッフに提供します。

また、関連するスタッフが、当社の製品に対するDPIAの必要性を特定するためのリソースと認識を持っていることを確認します。

6.2DPIAスクリーニングチェックリスト

  • 個人データの使用を伴う主要なプロジェクトでは、DPIAの実施を検討しています。
  • 他のことを実行する予定がある場合は、DPIAを実行するかどうかを検討します。
    • 評価またはスコアリング;
    • 重要な効果を伴う自動化された意思決定。
    • 体系的な監視;
    • 機密データまたは非常に個人的な性質のデータの処理。
    • 大規模な処理。
    • 脆弱なデータ主体に関するデータの処理。
    • 革新的な技術的または組織的ソリューション。
    • データ主体が権利を行使したり、サービスや契約を使用したりするのを防ぐことを含む処理。

FootfallCamデータ処理アクティビティは個人の個人データを処理する必要がないため、上記のアクティビティには関与しません。

  • 次のことを計画している場合は、常にDPIAを実行します。
  • 体系的で広範なプロファイリングまたは自動化された意思決定を使用して、人々に関する重要な決定を下します。
  • 特別なカテゴリのデータまたは刑事犯罪データを大規模に処理します。
  • 公的にアクセス可能な場所を大規模に体系的に監視します。
  • ヨーロッパのガイドラインの基準のいずれかと組み合わせて革新的な技術を使用します。
  • プロファイリング、自動化された意思決定、または特別なカテゴリのデータを使用して、サービス、機会、または利益への誰かのアクセスに関する決定を支援します。
  • 大規模なプロファイリングを実行します。
  • 欧州ガイドラインの基準のいずれかと組み合わせて生体認証または遺伝データを処理します。
  • 複数のソースからのデータを結合、比較、または照合します。
  • 欧州ガイドラインの基準のいずれかと組み合わせて、個人に直接プライバシー通知を提供することなく、個人データを処理します。
  • ヨーロッパのガイドラインの基準のいずれかと組み合わせて、個人のオンラインまたはオフラインの場所または行動を追跡することを含む方法で個人データを処理します。
  • プロファイリングまたは自動化された意思決定またはマーケティング目的で子供の個人データを処理するか、オンラインサービスを直接子供に提供します。
  • セキュリティ違反が発生した場合に身体的危害のリスクをもたらす可能性のある個人データを処理します。

FootfallCamはデータ処理アクティビティ中に匿名化されたデータのみを収集および処理するため、上記のアクティビティはいずれもFootfallCam製品と一致していません。

  • 処理の性質、範囲、コンテキスト、または目的に変更があった場合は、新しいDPIAを実行します。
  • DPIAを実施しないことにした場合は、その理由を文書化します。

DPIAスクリーニングチェックリストに基づいて、上記のデータ処理アクティビティのいずれも実行しません。 これは、個人の個人データを収集または処理しないためです。 代わりに、目的を達成するために匿名化されたデータのみを保存および処理します。 GDPRによるリサイタル26で述べられているように、

...したがって、データ保護の原則は、匿名情報、つまり、識別または識別可能な自然人、またはデータ主体が識別できない、または識別できなくなるような方法で匿名化された個人データに関連しない情報には適用されません。

したがって、この規則は、統計または研究目的を含め、そのような匿名情報の処理には関係しません。

現段階では、個人データではなく匿名データのみが処理されるため、FootfallCam製品はDPIAを必要としません。 ただし、FootfallCamは引き続きルールに従ってデータの最小化を実現し、セキュリティメカニズムを実装して、識別のリスクをリモートになるまで軽減できるようにします。

FootfallCamは、特に新しいデータ処理手順を導入する際に、データ処理アクティビティを定期的に確認し、目的を達成すると同時にデータ主体のプライバシーを保護できるようにします。 新しいデータ処理アクティビティがDPIAスクリーニングチェックリストの範囲に含まれていることが判明した場合、GDPRに準拠していることを確認するための措置を講じ、必要に応じてDPIAを実行します。

7.0将来のアップデート

当社のプライバシーに関する声明は随時変更される場合があり、変更があった場合にはすべての更新情報がこのページに掲載されます。 この声明は更新されたプライバシー法と GDPR 準拠を反映するために維持され、定期的に見直されます。 FootfallCam データ保護責任者は、このポリシーの正確性と維持に責任を負います。 当社のプライバシーポリシーに関してご質問やご質問がございましたら、下記まで電子メールをお送りください。 [メール保護]

2月に更新23、2023