| тема | Описание |
| Целевая аудитория | Клиенты FootfallCam, которые обеспокоены тем, что использование системы FootfallCam повлияет на соблюдение их организацией GDPR. |
| Сфера действия документа |
|
| Заметки | Документ об исключении GDPR для FootfallCam. |
лист регистраций изменений
| Номер ревизии | Описание редакции | Дата пересмотра |
| 1 | Первоначальный проект | 15th Июнь 2016 |
| 2 | Пересмотр | 21st августа 2016 |
| 3 | Начальная версия | 9th Февраль 2017 |
| 4 | Редакция и обновление | 20th Декабрь 2019 |
| 5 | Обновление графики | 24th Март 2020 |
1.0 Цель этой статьи
FootfallCam использует новые технологии, такие как 3D-карты глубины и отслеживание Wi-Fi для выполнения Подсчет людей деятельности, чтобы наши клиенты могли планировать свои собственные бизнес-стратегии на основе собранных данных, которые объединяются и отображаются в сводной форме. С новыми технологиями, которые используются FootfallCam, для людей естественно беспокоиться о том, что включение наших технологий в их торговое пространство приведет к риску раскрытия собранных личных данных, что противоречило бы GDPR, если бы нарушение данных не было нарушено. обращаются правильно.
Мы постоянно работаем над тем, чтобы наша система и процессы обработки данных не подпадали под действие GDPR по умолчанию. Это не только защищает конфиденциальность лиц, посещающих объекты, на которых установлены наши технологии, но также гарантирует, что использование системы FootfallCam не влияет на соблюдение нашими клиентами GDPR. Цель этой статьи - объяснить, почему мы собираем, храним и обрабатываем только анонимные данные, а не личные данные для достижения нашей цели, и почему мы освобождены от GDPR.
2.0 Что такое GDPR и его сфера действия
2.1 Что такое GDPR?
Общее постановление о защите данных 2016/679 - это постановление в законе ЕС о защите данных и конфиденциальности в Европейском союзе (ЕС) и Европейской экономической зоне (ЕЭЗ). Он также касается передачи личных данных за пределы ЕС и ЕЭЗ. Это накладывает обязательства на организации в любом месте, если они нацелены или собирают данные, связанные с людьми в ЕС. Как указано в статье «Что такое GDPR, новый закон ЕС о защите данных?» официальным органом GDPR:
... если вы обрабатываете персональные данные граждан или жителей ЕС, или предлагаете товары или услуги таким людям, то GDPR применяется к вам, даже если вы не находитесь в ЕС.
Основная цель GDPR - действовать в качестве стандартизированного закона о защите данных для защиты конфиденциальности данных жителей ЕС и упростить нормативную среду для международного бизнеса за счет унификации правил защиты данных в Европейском союзе.
2.2 Типы данных в терминах GDPR
В этом разделе объясняются типы данных, указанные в GDPR, а именно личные данные, псевдонимизированные данные и анонимные данные. Он также будет выделять тип данных, которые собирает FootfallCam, то есть хешированный адрес управления доступом к среде (MAC), который можно отнести к категории анонимных данных.
2.2.1 Персональные данные
Определение 2.2.1.1
В пункте 4 статьи 1 GDPR говорится:
«личные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, специфичных для физических, физиологических, генетическая, ментальная, экономическая, культурная или социальная принадлежность этого физического лица;
2.2.1.2 FootfallCam не собирает никаких личных данных
Мы не храним какую-либо информацию, позволяющую установить личность (PII), которая потенциально может быть использована для идентификации конкретного человека во время Подсчет людей деятельности.
2.2.2 Псевдонимизированные данные
Определение 2.2.2.1
В пункте 4 статьи 5 GDPR говорится:
«псевдонимизация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к определенному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам. гарантировать, что личные данные не приписываются идентифицированному или идентифицируемому физическому лицу;
2.2.2.2 Адрес управления доступом к среде передачи (MAC) Wi-Fi
MAC-адрес - это идентификационный номер оборудования, который однозначно идентифицирует каждое устройство в сети. MAC-адрес встроен в каждую сетевую карту, такую как карта Ethernet или Wi-Fi, и поэтому не может быть изменен.
Согласно пункту 4 статьи 5, если обработка личных данных требует использования дополнительной информации для присвоения личных данных идентифицированному или идентифицируемому физическому лицу, это будет считаться «псевдонимизацией». Хотя MAC-адрес является уникальным идентификатором для идентификации устройства, он не относится к категории «личные данные», потому что мы не сможем идентифицировать конкретного человека без использования дополнительной информации. MAC-адрес привязан к устройству, а не к человеку. Это означает, что MAC-адрес не раскрывает реальную личность владельца устройства или какие-либо другие личные данные без использования дополнительной информации, такой как имя владельца устройства. Это означает, что без дополнительной информации, такой как данные SIM-карты и зарегистрированного владельца учетной записи от телефонной компании (которые телефонная компания классифицирует как `` конфиденциальную информацию ''), практически невозможно идентифицировать определенного человека с помощью MAC. только адрес.
2.2.2.3 FootfallCam не собирает псевдонимные данные
Когда вы идете со своим мобильным устройством (с включенной функцией Wi-Fi) в торговую площадку, в которой используется наша технология, FootfallCam определяет следующее: присутствие устройства, его мощность сигнала, его производителя (Apple, Samsung и т. Д.) и уникальный идентификатор, известный как его адрес управления доступом к среде (MAC).
MAC-адрес (псевдонимизированные данные) хэшируется немедленно с использованием односторонней хеш-функции после того, как наша FootfallCam просканирует исходный MAC-адрес, превратив MAC-адрес в анонимные данные. Только хешированные значения будут собраны и переданы в нашу базу данных FootfallCam. Поскольку для достижения нашей цели нам не требуется исходный MAC-адрес (псевдонимизированные данные), мы НЕ собираем никаких псевдонимных данных.
Этот механизм безопасности применяется в качестве дополнительного уровня безопасности для преобразования данных в анонимные данные, которые больше нельзя использовать для идентификации физического лица. Этот процесс необратим, так как он использует одностороннюю хэш-функцию (для получения дополнительной информации см. «Анонимные данные» в «Типах данных в условиях GDPR»).
2.2.3 Анонимные данные
Определение 2.2.3.1
В декларации 26 GDPR определяет анонимные данные как:
... информация, которая не относится к идентифицированному или идентифицируемому физическому лицу или к личным данным, которые стали анонимными таким образом, что субъект данных не является или больше не идентифицируется.
2.2.3.2 Односторонний хешированный MAC-адрес и агрегирование данных
Односторонняя хеш-функция используется для хеширования MAC-адреса, преобразования его в хешированное значение, которое необратимо. Это связано с тем, что односторонняя хеш-функция разработана таким образом, что трудно обратить процесс вспять, то есть найти исходную строку, которая была хеширована до заданного значения, и поэтому она называется односторонней '.
Агрегированные данные (или агрегирование данных) - это процесс сбора данных и их представления в обобщенном формате. Данные могут быть собраны из нескольких источников данных с целью объединения этих источников данных в сводку для анализа данных, которая может быть полезна для всего, от финансовых или бизнес-стратегических решений до продукта, ценообразования, операций и маркетинговых стратегий. Поскольку агрегированные данные будут отображаться только в итоговом формате, отчет не должен содержать никаких данных по конкретным устройствам или отдельным лицам. Это позволяет методу агрегирования данных действовать как дополнительный уровень безопасности поверх анонимных данных для защиты любых собранных данных.
2.2.3.3 FootfallCam собирает только анонимные данные
FootfallCam реализовал технику одностороннего хеширования для хеширования MAC-адреса, сделав его необратимым с помощью одностороннего хеширования и превратив его в «анонимные данные». Этот метод анонимизации был добавлен в качестве дополнительного уровня безопасности, чтобы минимизировать потенциальный риск раскрытия MAC-адреса, который мог быть связан с определенным человеком. Этот метод позволяет FootfallCam собирать только анонимные данные при достижении нашей цели по выполнению. Подсчет людей действия и защита MAC-адреса (псевдонимизированных данных) устройства одновременно.
Кроме того, мы не передаем данные, относящиеся к конкретным устройствам, нашим клиентам - розничным торговцам, из хранилищ которых собираются анонимные данные. С точки зрения бизнеса и безопасности FootfallCam добавил еще одну меру, реализовав методы агрегации данных для обобщения информации и отображения только агрегированных данных для наших клиентов. Это гарантирует, что, хотя мы можем эффективно доставлять контент, который нужен нашим клиентам, конфиденциальность покупателей также защищена.
2.3 Анонимные данные не подпадают под действие GDPR
2.3.1 Организация освобождается от GDPR, если она обрабатывает только анонимные данные.
Как указано в декларации 26 GDPR:
... Таким образом, принципы защиты данных не должны применяться к анонимной информации, а именно к информации, которая не относится к идентифицированному или идентифицируемому физическому лицу или к личным данным, предоставленным анонимным таким образом, что субъект данных не является или больше не идентифицируется.
Таким образом, настоящий Регламент не касается обработки такой анонимной информации, в том числе в статистических или исследовательских целях.
Это означает, что если организация обрабатывает только анонимные данные, то они освобождаются от GDPR, поскольку анонимные данные больше не могут использоваться для идентификации субъекта данных. Статья под названием Анонимизация: свод правил управления рисками защиты данных который предоставляется Управлением комиссара по информации (ICO), дополнительно определило, как анонимные данные освобождаются от GDPR. Как сказано в статье:
Существует четкое юридическое обоснование мнения о том, что если организация преобразует личные данные в анонимную форму и раскрывает их, это не будет равносильно раскрытию личных данных. Это так, даже если организация, раскрывающая данные, по-прежнему хранит другие данные, которые позволят провести повторную идентификацию. Это означает, что DPA больше не применяется к раскрытым данным, поэтому:
- есть очевидный стимул для организаций, которые хотят публиковать данные, делать это в анонимной форме;
- он побуждает исследователей и других лиц использовать анонимные данные в качестве альтернативы личным данным везде, где это возможно; и
- личность людей защищена.
3.0 Почему FootfallCam освобожден от GDPR?
3.1 Собираются только анонимные данные
3.1.1 Неидентифицируемые данные:
- 3D карты глубины для Подсчет людей активно
- Записанные видео и просмотры в реальном времени с низким разрешением для проверки точности
- Хешированные MAC-адреса
3.1.2 Агрегированные данные, включая, помимо прочего:
- Количество посетителей,
- Ставка внешнего трафика в почасовую рассрочку,
- Подсчет очереди,
- Тепловые карты,
- Количество постоянных клиентов,
- Показатели заполняемости и так далее
4.0 Как FootfallCam освобождается от GDPR?
4.1 Видео
4.1.1 Использование трехмерной карты глубины вместо видеоизображений для подсчета
Трехмерная карта глубины - это технология, которая используется в трехмерной компьютерной графике и компьютерном зрении. Он состоит из серых пикселей и содержит информацию, относящуюся к расстоянию поверхностей объектов сцены от точки обзора, как показано в правой части диаграммы ниже:
Эта технология трехмерной карты глубины используется FootfallCam для отслеживания движения и выполнения подсчетов, что гораздо точнее, чем использование только двухмерного изображения (как показано на рисунке слева).
Подсчет трехмерной карты глубины используется для подсчета посетителей исключительно в самом устройстве, и только статистика количества посетителей будет загружена и агрегирована на сервере. Этот процесс выполняется для определения объема трафика, который поступает только в магазин, а агрегированные данные используются в качестве статистических отчетов для наших клиентов для планирования бизнес-стратегий. Их вряд ли можно признать идентифицирующими данными, поскольку мы записываем ТОЛЬКО количество посетителей, а не личные данные каждого человека, который приходит в магазин. Поскольку счетчик людей установлен на потолке, маловероятно, чтобы видео охватило всех потребителей и не распознает черты лица потребителей. Обратите внимание, что FootfallCam не работает как система замкнутого телевидения (CCTV); он записывает только короткие моменты видео продолжительностью до 30 минут с целью проверки точности для сравнения ручных Подсчет людей против систематического подсчета. После этого FootfallCam не записывает видео, чтобы гарантировать полную конфиденциальность потребителей. Трехмерная карта глубины отслеживает количество посетителей, используя только рост людей, входящих и выходящих из области.
4.1.2 Видео с низким разрешением (320 x 240) только для проверки
FootfallCam устанавливается на потолке и обращена вниз к земле, поэтому видео сложно охватить всех потребителей и не распознавать черты лица потребителей. Тем не менее, у некоторых все еще могут быть сомнения относительно шансов, что лицо прохожего будет записано камерой, когда они посмотрят на нее. Следующее содержание сможет ответить на вопросы наших клиентов.
4.1.2.1 Видеоизображения отображаются на странице Live View только для проверки угла камеры, а записанные видео предназначены только для проверки.
Хотя FootfallCam реализовал технику карты глубины 3D для выполнения Подсчет людей действий, видеоизображения НЕ записываются И НЕ сохраняются для этой цели подсчета. Видеоизображения будут отображаться на странице Live View только для проверки угла камеры, тогда как записанные видео предназначены только для проверки. FootfallCam также принял во внимание опасения наших клиентов по поводу черт лица записываемых данных, поэтому мы реализовали следующие функции:
Они имеют очень низкое разрешение 320 x 240, которое классифицируется как слишком низкое разрешение, чтобы можно было идентифицировать любого человека.
Видеоизображения на странице Live View используются для проверки правильности и точности положения камеры, тогда как записанные видео используются для рисования линии конфигурации для проверки правильности подсчета счетчика. Собранные видеоизображения и записанные видео имеют очень низкое разрешение - 320 x 240, так как изображений и видео с низким разрешением достаточно для выполнения нашей цели по выполнению Подсчет людей деятельность. Как указано в декларации 26 GDPR:
... Таким образом, принципы защиты данных не должны применяться к анонимной информации, а именно к информации, которая не относится к идентифицированному или идентифицируемому физическому лицу или к личным данным, предоставленным анонимным таким образом, что субъект данных не является или больше не идентифицируется.
Таким образом, настоящий Регламент не касается обработки такой анонимной информации, в том числе в статистических или исследовательских целях.
Любые личные данные, такие как черты лица субъектов данных, которые не могут быть использованы для идентификации или установления связи с конкретным лицом, освобождаются от GDPR.
Наша камера Full HD (1920 x 1080), но мы используем только низкое разрешение.
Хотя наша камера способна записывать видеоматериалы в формате Full HD (1920 x 1080), вместо этого мы используем низкое разрешение, потому что высокое разрешение не требуется для аудита и проверки точности. Что наиболее важно, мы стремимся сохранять ресурсы в режиме реального времени с высокой частотой кадров, чтобы 3D-карта глубины могла выполнять Подсчет людей деятельности.
4.2 Отслеживание Wi-Fi
4.2.1 Для чего он используется и как мы защищаем данные?
Наш продукт FootfallCam также оснащен технологией отслеживания Wi-Fi для выполнения Подсчет людей деятельность. В течение этого времени MAC-адрес будет обнаружен FootfallCam, когда мобильное устройство (с включенной функцией Wi-Fi) находится рядом с торговым помещением, на котором установлены наши технологии.
Как упоминалось в Типы данных в терминах GDPR в Что такое GDPR и его объем В разделе исходный MAC-адрес является типом псевдонимизированных данных, поскольку MAC-адрес привязан к устройству, а НЕ к конкретному человеку. Следовательно, один только MAC-адрес не сможет идентифицировать человека без дополнительной информации для связи с человеком (например, путем получения индивидуальных личных данных от телефонной компании - но такая информация классифицируется телефонной компанией как конфиденциальные данные) . Чтобы лучше защитить обнаруженный MAC-адрес, мы НЕ СОХРАНЯЕМ исходный MAC-адрес в нашем устройстве FootfallCam. Мы реализовали одностороннюю хеш-функцию в качестве дополнительного уровня безопасности для хеширования MAC-адреса, превращая его в анонимные данные для защиты исходного MAC-адреса.
4.2.2 Как мы выполняем хеширование?
Мы использовали PBKDF2WithHmacSHA256 в качестве алгоритма хеширования для хеширования MAC-адресов.
PBKDF2, который также называется функцией получения ключа на основе пароля 2, представляет собой функцию получения ключа, которая разработана как хеширование пароля, чтобы уменьшить уязвимость к атакам грубой силы в криптографии. Он применяет псевдослучайную функцию (PRF), такую как код проверки подлинности сообщения на основе хэша (HMAC), к входному паролю или парольной фразе вместе со значением SALT и повторяет процесс много раз для создания производного ключа, который может использоваться в качестве криптографического ключ в последующих операциях.
Этот алгоритм хеширования реализован в FootfallCam для защиты MAC-адреса, как показано на схеме ниже:
4.2.3 Есть ли способ повторно идентифицировать исходный MAC-адрес?
Как объяснялось, FootfallCam реализовал отслеживание Wi-Fi в качестве метода для выполнения Подсчет людей отслеживая передвижения людей с помощью MAC-адресов их устройств, эти данные будут хешироваться и объединяться в статистические отчеты для наших клиентов. Некоторые из наших клиентов могут быть обеспокоены рисками повторной идентификации исходных MAC-адресов, либо путем восстановления хешированного значения до исходного значения, либо путем успешной атаки методом перебора.
4.2.3.1 Практически невозможно сопоставить хешированное значение из 281 триллиона комбинаций MAC-адресов.
Исходный MAC-адрес выглядит примерно так: 00: 0a: 95: 9d: 68: 16. Как объяснялось выше, FootfallCam анонимизирует этот MAC-адрес с помощью алгоритма хеширования PBKDF2WithHmacSHA256 для создания анонимного MAC-адреса, который выглядит как «wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg =».
Этот односторонний процесс хеширования необратим даже для собственных сотрудников FootfallCam.
Единственный способ угадать исходный MAC-адрес по его анонимизированному аналогу - это найти совпадение с помощью грубой силы. Существует 281 триллион комбинаций MAC-адресов. Сначала нужно будет пропустить все 281 триллион возможных MAC-адресов через один и тот же алгоритм хеширования (и это при условии, что каждый знает точно такой же ключ SALT), а затем найти соответствующее совпадение. Чтобы представить это во временной перспективе, стандартному ПК потребуется 10-20 веков, чтобы эти 281 триллион попыток найти совпадение с одним исходным MAC-адресом (который сам по себе является псевдонимизированными данными).
Поэтому разумно сказать, что возможность повторной идентификации мала.
4.3 Принципы обработки данных FaceCam
FootfallCam FaceCam предлагает самые современные возможности распознавания лиц, обеспечивая анализ демографических данных, таких как возраст, пол и эмоции, в режиме реального времени. Наши методы обработки данных соответствуют строгим требованиям, изложенным в Общем регламенте защиты данных (GDPR). Все действия по обработке данных, осуществляемые FaceCam, осуществляются законно и на законных основаниях, таких как согласие пользователя или законные интересы. Прозрачная политика конфиденциальности и механизмы согласия применяются для информирования пользователей о действиях по обработке данных, обеспечивая справедливость и прозрачность обработки данных.
4.3.1 Ограничение цели
FaceCam строго ограничивает использование изображений лиц и связанных с ними данных конкретной целью распознавания лиц и демографического анализа. Это гарантирует, что данные обрабатываются только для совместимых целей и не используются для каких-либо других нераскрытых или несовместимых целей.
4.3.2 Минимизация данных
FaceCam использует методы минимизации данных для сбора и передачи только минимального объема персональных данных, необходимого для намеченных целей. В то время как изображения лиц фиксируются устройством, на сервер для дальнейшего анализа передаются только обезличенные демографические данные, что сводит к минимуму риск обработки ненужных персональных данных.
4.3.3 Точность и сохранение
Принимаются меры для обеспечения точности результатов распознавания лиц и демографического анализа, генерируемых FaceCam. Кроме того, существуют политики хранения, позволяющие удалять или анонимизировать персональные данные, когда они больше не нужны для намеченных целей, что снижает риск сохранения персональных данных по истечении законного срока хранения.
4.3.4 Меры безопасности
FaceCam включает в себя надежные меры безопасности для защиты личных данных во время передачи и хранения на стороне сервера. Передовые алгоритмы шифрования, контроль доступа, безопасные протоколы передачи (например, HTTPS) и регулярные оценки безопасности применяются для защиты от несанкционированного доступа, раскрытия или подделки личных данных.
5.0 Риск идентификации маловероятен
По данным Управления комиссара по информации Великобритании (ICO), Закон о защите данныхне требует анонимности, чтобы быть полностью свободным от риска - вы должны иметь возможность снизить риск идентификации, пока он не станет удаленным.'
5.1 Практически невозможно идентифицировать человека с помощью видео с низким разрешением
Поскольку собранные видеоизображения и записанные видео имеют очень низкое разрешение 320 x 240, практически невозможно идентифицировать или распознать черты лица человека, не говоря уже о том, что счетчик установлен на потолке и обращен к нему лицом. вниз к земле.
5.2 Повторная идентификация исходного MAC-адреса (псевдонимизированные данные) практически невозможна
Односторонняя хэш-функция используется для хеширования исходного MAC-адреса в хешированное значение. Как следует из названия, эта функция позволяет преобразовать только исходное значение в анонимное хешированное значение, и этот процесс необратим. При современных технологиях единственная возможность сопоставить хеш-значение - это выполнить атаку методом перебора 281 триллиона комбинаций MAC-адресов вместе с тем же алгоритмом хеширования и значением SALT. Поскольку используемый нами алгоритм хеширования PBKDF2WithHMacSHA256 предназначен для уменьшения уязвимости к атаке методом грубой силы (а в общей сложности существует 281 триллион MAC-адресов, на поиск точного соответствия может потребоваться 10-20 веков), он значительно уменьшил возможности повторной идентификации исходного MAC-адреса.
6.0 DPIA не требуется согласно контрольному списку ICO
Согласно контрольным спискам ICO, FootfallCam не требует Оценка воздействия на защиту данных (DPIA), поскольку мы обрабатываем только анонимные данные. DPIA - это оценка, помогающая определить и минимизировать риски защиты данных проекта. Это ключевая часть ваших обязательств по подотчетности в соответствии с GDPR. DPIA, которая при правильной реализации может помочь оценить и продемонстрировать, как соблюдать обязательства по защите данных. DPIA необходимо выполнять для обработки, которая может привести к высокому риску для людей. ICO предоставило официальный контрольный список для проверки DPIA в качестве ресурса, чтобы решить, проводить ли DPIA. ICO также предоставило контрольный список осведомленности DPIA в качестве стандарта, чтобы гарантировать, что соответствующие сотрудники организации хорошо осведомлены о DPIA и обучены проводить DPIA в случае необходимости. Мы постоянно работаем над созданием системы, которая не только соответствует действующим нормам, но и выходит за рамки обеспечения конфиденциальности лиц, посещающих объекты, на которых установлены наши технологии. FootfallCam знает о необходимости DPIA.
Однако доказано, что наша обработка не требует DPIA после заполнения контрольных списков, предоставленных ICO, которые являются контрольным списком осведомленности DPIA и контрольным списком проверки DPIA. Для получения дополнительной информации, пожалуйста, обратитесь к Контрольному списку осведомленности DPIA и Контрольному списку отбора DPIA ниже.
6.1 Контрольный список осведомленности DPIA
Мы также позаботимся о том, чтобы у нашего соответствующего персонала были ресурсы и осведомленность для определения необходимости DPIA для наших продуктов. |
6.2 Контрольный список для проверки DPIA
Мы не участвуем ни в каких действиях, указанных выше, поскольку наши действия по обработке данных FootfallCam не требуют обработки каких-либо личных данных человека.
Ни одно из перечисленных выше действий не соответствует продукту FootfallCam, поскольку FootfallCam собирает и обрабатывает анонимные данные только во время операций по обработке данных.
Согласно контрольному списку DPIA Screening, мы не выполняем никаких действий по обработке данных, указанных выше. Это потому, что мы не собираем и не обрабатываем личные данные каких-либо лиц. Вместо этого мы храним и обрабатываем только анонимные данные для достижения нашей цели. Как указано в декларации 26 GDPR: ... Таким образом, принципы защиты данных не должны применяться к анонимной информации, а именно к информации, которая не относится к идентифицированному или идентифицируемому физическому лицу или к личным данным, предоставленным анонимным таким образом, что субъект данных не является или больше не идентифицируется. Таким образом, настоящий Регламент не касается обработки такой анонимной информации, в том числе в статистических или исследовательских целях. На данном этапе наш продукт FootfallCam не требует DPIA, потому что вместо личных данных обрабатываются только анонимные данные. Тем не менее, FootfallCam по-прежнему следует правилам для достижения минимизации данных и реализует механизмы безопасности, чтобы гарантировать, что риск идентификации может быть снижен до тех пор, пока он не станет удаленным. FootfallCam будет периодически проверять наши действия по обработке данных, особенно при внедрении новой процедуры обработки данных, чтобы гарантировать, что мы можем обеспечить конфиденциальность субъекта данных, одновременно достигая наших целей. Если мы обнаружим, что наша новая деятельность по обработке данных входит в сферу действия Контрольного списка DPIA Screening, мы предпримем меры для обеспечения его соответствия GDPR и при необходимости проведем DPIA. |
7.0 Будущие обновления
Наше Заявление о конфиденциальности может время от времени меняться, и все обновления будут публиковаться на этой странице, если будут внесены какие-либо изменения. Это заявление поддерживается и периодически пересматривается, чтобы отразить обновленные законы о конфиденциальности и соответствие GDPR. Сотрудник по защите данных FootfallCam несет ответственность за точность и соблюдение этой политики. Если у вас есть какие-либо вопросы или запросы относительно нашей Политики конфиденциальности, отправьте нам электронное письмо по адресу [электронная почта защищена]