Глава 2: Заявления о конфиденциальности

Положение о конфиденциальности

Дата вступления в силу: август 26, 2019

Обзор 1.0

FootfallCam уважает и защищает конфиденциальность каждого человека. Мы прилагаем постоянные усилия к разработке системы, которая не только соответствует действующим нормам, но и выходит за рамки обеспечения конфиденциальности лиц, посещающих ваши заведения. При разработке нашей системы мы руководствуемся тремя принципами:

  • Мы не собираемся собирать какую-либо личную информацию, которую можно идентифицировать

  • Любая собранная нами информация будет анонимной посредством псевдонимизации.

  • Данные хранятся и обрабатываются, поскольку статистические данные не могут быть идентифицированы каким-либо лицом.

FootfallCam соблюдает и поддерживает Общие правила защиты данных (GDPR) и активно работает над улучшением защиты личных данных.

2.0 Политика защиты данных

В соответствии со статьей 28.3 Регламента (UE) 2016/679 обработка персональных данных, обрабатываемых FootfallCam, установлена ​​следующим образом.

2.1 Сотрудник по защите данных

FootfallCam назначил директора по архитектуре программного обеспечения в качестве сотрудника по защите данных (DPO), который будет обеспечивать получение и обработку всех персональных данных в соответствии с этим заявлением и законами о защите данных.

2.2 Защита по дизайну

Все ИТ-системы, процессы и приложения прошли строгую оценку и проверены в соответствии с требованиями GDPR. Ежегодный аудит соответствия защиты данных будет проводиться для обеспечения надлежащего уровня соблюдения законов о защите данных и GDPR.

2.3 Принципы защиты данных

Принцип 1: Законность, справедливость и прозрачность.

Персональные данные будут собираться только для одной из целей, указанных в применимых правилах защиты данных, и способ обработки будет подробно объяснен Субъекту данных. Предоставляя Персональные данные, Субъект дает согласие на использование данных для выполнения цели сбора или по запросу Субъекта.

Принцип 2: Ограничение цели.

Персональные данные собираются для определенных, явных и законных целей и не обрабатываются в дальнейшем способом, который несовместим или выходит за рамки этих целей.

Принцип 3: Минимизация данных.

Персональные данные должны быть адекватными, актуальными и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются и используются.

Принцип 4: Ограничение хранения.

В соответствии с Принципом 3, Персональные данные не должны храниться дольше, чем необходимо для целей, указанных Субъекту.

Принцип 5: Точность.

Персональные данные, которые необходимо хранить в течение определенного периода времени по запросу, должны быть точными и актуальными, поэтому устаревшие и избыточные данные не должны сохраняться, если это не указано Субъектом.

Принцип 6: Честность и конфиденциальность.

Персональные данные должны обрабатываться и храниться таким образом, чтобы обеспечить соответствующую безопасность данных, включая защиту от несанкционированной обработки и случайной потери, уничтожения или повреждения.

2.4 Предмет обработки

Все потоки данных от FootfallCam и по всей инфраструктуре проходят строгую оценку на соответствие стандартным глобальным законам о конфиденциальности данных во всем мире. Все ежегодные проверки соответствия требованиям защиты данных будут проводиться два раза в год, чтобы обеспечить надлежащий уровень соблюдения законов о защите данных.

2.5 Продолжительность обработки

Все данные обрабатываются мгновенно из FootfallCam. счетчик людей перед отправкой на сервер FootfallCam. С устройства FootfallCam все собранные личные данные хешируются на уровне счетчика, и единственный результат, который отправляется на сервер FootfallCam, - это обработанные MAC-адреса, как указано в Целостность данных Раздел 1.2.

Обработка данных 3.0

1) Какую информацию собирает FootfallCam и почему?

Когда вы идете со своим мобильным устройством (с включенной функцией Wi-Fi) в торговую площадку, в которой используется наша технология, FootfallCam определяет следующее: присутствие устройства, его мощность сигнала, его производителя (Apple, Samsung и т. Д.) и уникальный идентификатор, известный как его адрес управления доступом к среде (MAC). Эта комбинация цифр и букв определяет конкретное устройство в окружающих сетях Wi-Fi. Поскольку MAC-адрес не раскрывает реальную личность владельца устройства или какие-либо другие личные данные, эта информация никогда не собирается.

MAC-адрес хешируется сразу после его сбора, выполненный хэш является односторонним и необратимым. FootfallCam собирает и объединяет только анонимные данные с вашего устройства в отчеты для розничных клиентов. Эти отчеты используются для улучшения макетов магазинов, определения степени вовлеченности покупателей, сроков проведения рекламных акций и продаж, измерения эффекта от рекламы, а также для определения численности персонала и часов работы магазинов.

Используемый алгоритм хеширования для MAC-адреса - PBKDF2WithHmacSHA256, который предназначен для хеширования паролей, следовательно, это медленный алгоритм. Это хорошо для хеширования паролей, так как сокращает количество паролей на секунду, которые злоумышленник может хешировать при создании атаки по словарю. Добавление соли к паролю снижает возможность использования предварительно вычисленных хэшей для атак и означает, что несколько паролей нужно проверять индивидуально, а не все сразу. Стандарт рекомендует длину соли не менее 64 бит. Национальный институт стандартов и технологий США рекомендует использовать длину 128 бит, а FootfallCam в этом случае использует 256 бит.

FootfallCam устанавливается вниз лицом к земле, наше устройство отслеживает только рост человека, входящего в зону и покидающего ее, и не может уловить черты лица человека. Во время нормальной работы устройство будет отправлять на сервер только статистические данные, а любые собранные нами данные не являются визуальными и не могут быть идентифицированы кем-либо.

2) Как FootfallCam собирает информацию?

Когда на любом мобильном устройстве с поддержкой Wi-Fi (например, смартфоне, планшете или компьютере) WIFI SSID включен, оно регулярно отправляет сигналы, сообщающие о своем присутствии, в ближайшие беспроводные сети. FootfallCam может определять, когда устройства с поддержкой Wi-Fi подают сигнал. FootfallCam сохраняет информацию, встроенную в сигнал, включая уникальный MAC-адрес устройства. FootfallCam быстро хэширует собираемые MAC-адреса, чтобы обезличить данные, а затем передает их в базу данных. Затем данные используются для составления отчетов для наших розничных клиентов. Мы по контракту запрещаем получателям, находящимся ниже по течению, пытаться использовать данные для идентификации конкретного человека.

Подсчет посетителей сайта осуществляется исключительно на самом устройстве, и только статистика количества посетителей загружается и агрегируется на сервере. Этот дизайн учитывает конфиденциальность посетителей сайта, а также оптимизирует пропускную способность сети магазина.

Программное обеспечение FootfallCam было специально написано так, чтобы датчик собирал только те данные, которые нам нужны для улучшения работы клиентов. Ни при каких обстоятельствах не собираются ваше имя, номер телефона или другая личная информация.

3) Если данные FootfallCam не содержат имен или другой личной информации, чем они могут быть полезны?

Наши клиенты используют генерируемые отчеты, чтобы ответить на такие вопросы, как: Сколько новых покупателей у меня было на этой неделе по сравнению с прошлой? Больше людей останавливаются и заходят в магазин с одной витриной по сравнению с другой? Насколько хорошо сработала моя маркетинговая кампания? Как была заинтересованность покупателей в магазине? Для ответа на эти вопросы не требуется никакой личной информации. Нам нужно только определить объем трафика, который пришел в магазин.

4) С кем FootfallCam делится информацией?

Мы передаем информацию только нашим клиентам - розничным торговцам, из магазинов которых собираются анонимные данные. Когда FootfallCam предоставляет третьей стороне анализ тенденций пешеходного трафика, он никогда не включает данные о конкретных устройствах или названия магазинов, включенных в анализ. Используются только агрегированные данные.

Мы не продаем, не сдаем в аренду и не раскрываем иным образом информацию об устройстве третьим лицам. По замыслу, данные FootfallCam не содержат личной информации или реальных данных о покупателях; никакие из этих данных никогда не собираются.

5) Как FootfallCam хранит данные?

Счетчики FootfallCam записывают эти сигналы и отправляют их в облако. В целях конфиденциальности каждый MAC-адрес будет хеширован перед отправкой и сохранен на сервере, что предотвращает доступ к этим данным неавторизованных пользователей. Поскольку покупателям не нужно подключаться к вашей сети Wi-Fi или устанавливать мобильное приложение, вы можете измерять их активность, не отвлекая их от покупок.

Хешированные данные не могут быть реконструированы третьей стороной для раскрытия MAC-адреса устройства. Это означает, что любой, кто получит доступ к базе данных - авторизованный или неавторизованный - увидит только длинные строки цифр и букв. Они не смогут получить какую-либо информацию, которая может быть связана с обратной связью с конкретным владельцем мобильного устройства. Мы храним данные с индивидуально хэшированных MAC-адресов в течение 24 месяцев, если нам не нужно хранить эту информацию в юридических целях. По прошествии 24 месяцев мы сохраняем данные только о хешированных MAC-адресах в агрегированной форме.

6) Как FootfallCam работает с правительствами и правоохранительными органами?

FootfallCam не отвечает на запросы правительства, если мы добросовестно не уверены, что ответ предусмотрен законом. Прежде чем раскрывать какой-либо ограниченный объем данных о местоположении устройства, которыми мы располагаем, нам требуется ордер или постановление суда.

7) Как FootfallCam защищает конфиденциальность потребителей?

Стремясь защитить конфиденциальность потребителей, FootfallCam соблюдает Кодекс поведения в области анализа местоположения мобильных устройств. Этот код был установлен в качестве общеотраслевого стандарта для защиты конфиденциальности потребителей при работе с данными их мобильных устройств. Он также определяет правила взаимодействия для технологических компаний, таких как FootfallCam, чтобы информировать потребителей об анализе посещаемости и предоставлять простой способ отказаться.

8) Может ли кто-нибудь отказаться и удалить данные FootfallCam о конкретном MAC-адресе?

Да. Вы можете отказаться, указав свой MAC-адрес. FootfallCam удалит все существующие данные об этом MAC-адресе и больше не будет собирать данные об этом MAC-адресе в будущем.

9) Как FootfallCam защищает информацию потребителей?

FootfallCam предупреждает о вашей личной информации и принимает меры для ее защиты. Когда вы предоставляете нам свою конфиденциальную информацию через веб-сайт, ваша информация защищена как онлайн, так и офлайн. Этот сайт не хранит личную информацию онлайн. Любая информация, которую вы предоставили нам через любые формы на этом сайте или по электронной почте, защищена в автономном режиме. Ваша личная идентификационная информация будет использоваться только нашими сотрудниками, которые нуждались в информации для выполнения конкретной работы, например, выставления счетов или обслуживания клиентов. Компьютеры и серверы, на которых мы храним вашу личную информацию, хранятся в безопасной среде.

10) Какая информация собирается для аудитов точности FootfallCam?

После каждой установки FootfallCamTM, важно, чтобы он достиг уровня точности более 90%. Это обеспечивается ручной проверкой достигнутой точности. Этот процесс проверки включает запись короткого видеоклипа и ручной подсчет и сравнение с полученными данными подсчета.

Как счетчик людей установлен на потолке, записываемое видео не захватывает всех потребителей и не распознает черты лица потребителей, FootfallCam не работает как система видеонаблюдения. FootfallCam записывает только короткие моменты видео продолжительностью более 30 минут с целью проверки точности для сравнения вручную Подсчет людей против систематического подсчета. После этого устройство не записывает видео, чтобы обеспечить полную конфиденциальность потребителей.

4.0 Защита данных

4.1 Хранение и сохранение образов данных

FootfallCam не записывает и не хранит личные данные в какой-либо форме, если только Субъект не требует. Субъект имеет право отказаться, если он не желает сохранять данные. Мы будем хранить эти персональные данные только в случае получения согласия пользователя.

Записанные данные не будут храниться дольше, чем это необходимо для целей, для которых они были первоначально записаны. Все личные данные будут удалены, как только цель сбора будет достигнута и больше нет уважительной причины для хранения. Все сохраненные данные будут всегда надежно храниться.

4.2 Доступ

Доступ к любым сохраненным данным, например фотографиям, будет ограничен уполномоченными сотрудниками. Данные строго не раскрываются третьим лицам, кроме уполномоченного персонала, например полиции и поставщика услуг, для защиты наших прав.

4.3 Безопасная защита центрального сервера

  1. Сторожевые псы - Сторожевые таймеры запрограммированы на регулярную проверку всех шлюзов и обнаружение любой подозрительной активности или нескольких неудачных попыток. В случае обнаружения немедленно уведомляются наши сотрудники службы безопасности.

  2. Межсетевые экраны - Брандмауэры используются для предотвращения доступа неавторизованных пользователей Интернета к серверам FootfallCam. Каждое сообщение, входящее или выходящее на серверы FootfallCam, проверяется, и те, которые не соответствуют указанным нами критериям безопасности, автоматически блокируются.

  3. 24-часовой мониторинг безопасности - Наша специальная группа мониторинга работает круглосуточно и без выходных, чтобы обеспечить постоянное соблюдение высочайших стандартов безопасности. Злоупотребление учетной записью будет немедленно приостановлено, и наша служба безопасности будет заниматься этим напрямую. 

Печенье 5.0

FootfallCam использует куки-файлы браузера на этом сайте. Файл cookie - это фрагмент данных, хранящийся на жестком диске посетителя сайта, чтобы помочь нам улучшить ваш будущий доступ к нашему сайту. Файлы cookie, которые мы используем, не будут предоставлять какую-либо личную информацию о вас или предоставлять нам способ связаться с вами, кроме того, файлы cookie не будут извлекать какую-либо информацию с вашего компьютера. Файлы cookie, которые мы используем, могут идентифицировать повторных посетителей нашего сайта. Например, когда мы используем файл cookie для вашей идентификации, вам не придется вводить пароль более одного раза, что позволяет сэкономить ваше время при доступе к нашему сайту. Пожалуйста, обратите внимание, что наш сайт не требует входа в систему для его просмотра, файлы cookie браузера могут по-прежнему создаваться для информации о посещениях, не идентифицирующей личность. Файлы cookie могут позволить нам отслеживать и ориентироваться на интересы наших пользователей, тем самым повышая удобство использования нашего сайта. Использование файлов cookie не будет связано с какой-либо личной информацией на нашем сайте.

6.0 Ремаркетинг Google AdWords

FootfallCam использует ремаркетинг Google AdWords для размещения рекламы в Интернете. Этот ремаркетинг AdWords будет отображать релевантные объявления, адаптированные для вас, на основе частей, которые вы просматривали на веб-сайте FootfallCam, разместив файл cookie на вашем компьютере. Этот файл cookie никоим образом не будет идентифицировать вас или предоставлять доступ к вашему компьютеру. Файл cookie предназначен для того, чтобы «Этот человек посетил эту страницу, поэтому показывайте ему рекламу, относящуюся к этой странице». Ремаркетинг Google AdWords позволит нам адаптировать наш маркетинг в соответствии с вашими потребностями и отображать только релевантные вам объявления. 

Посетители могут отказаться от использования файлов cookie Google, посетив Страница настроек рекламы Google. Кроме того, вы также можете отказаться от использования файлов cookie сторонним поставщиком, посетив Страница отказа от сетевой рекламной инициативы

7.0 Сообщение о нарушениях

Любое лицо, подозревающее, что произошло нарушение личных данных, должно немедленно уведомить нас в службу поддержки b, предоставив описание того, что произошло. После подтверждения того, что нарушение произошло, сотрудник по защите данных и соответствующие сотрудники будут следовать соответствующей процедуре, основанной на важности и количестве задействованных Персональных данных. Мы рассматриваем нарушение в личных данных как серьезное преступление. Незамедлительно начнется расследование, и будет отправлено электронное письмо с уведомлением о начале расследования. Полный отчет о нарушении будет создан после завершения расследования и отправлен соответствующим лицам для сообщения.

8.0 Соблюдение Общих правил защиты данных

ФК - F3D01

Соблюдение Общего регламента по защите данных

В соответствии со статьей 28.3 Регламента (UE) 2016/679 обработка Персональных данных по согласованию между Пользователями осуществляется следующим образом.

СТАТЬЯ 1 ПРЕДМЕТ ОБРАБОТКИ

Все потоки данных от FootfallCam и по всей инфраструктуре проходят строгую оценку на соответствие стандартным глобальным законам о конфиденциальности данных во всем мире. Все ежегодные проверки соответствия требованиям защиты данных будут проводиться два раза в год, чтобы обеспечить надлежащий уровень соблюдения законов о защите данных.

СТАТЬЯ 2 ПРОДОЛЖИТЕЛЬНОСТЬ ОБРАБОТКИ

Все данные обрабатываются мгновенно из FootfallCam. счетчик людей перед отправкой на сервер FootfallCam. С устройства FootfallCam все собранные личные данные хешируются на уровне счетчика, и единственный результат, который отправляется на сервер FootfallCam, - это обработанные MAC-адреса, как указано в Целостность данных 

СТАТЬЯ 3 ХАРАКТЕР И ЦЕЛЬ ОБРАБОТКИ

FootfallCam использует подсчет Wi-Fi для измерения показателей, а не только входов и выходов посетителей с помощью подсчета видео. FootfallCam счетчик людей представляет собой точку доступа Wi-Fi в радиусе 100 метров. Благодаря этому можно измерить больше показателей, таких как внешний трафик, скорость очереди, продолжительность посещения, вернувшийся клиент, как указано в Целостность данных 

СТАТЬЯ 5 ВИД ПЕРСОНАЛЬНЫХ ДАННЫХ

Есть два типа данных, собираемых из счетчик людей это сырые данные с подсчетом видео и необработанные данные Wi-Fi. Все персональные данные, которые собираются, обрабатываются с устройства FootfallCam, как выделено в Целостность данных 

СТАТЬЯ 6 КАТЕГОРИИ ПРЕДМЕТОВ ДАННЫХ

Все уровни и категории субъектов данных и способы их агрегирования указаны в Целостность данных

СТАТЬЯ 7 ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ

Корректирующие измерения применяются для всех технических и организационных мер при сбое сбора данных, как указано в Целостность данных 

9.0 Обновления и запросы

Наше Заявление о конфиденциальности может время от времени меняться, и все обновления будут публиковаться на этой странице, если будут внесены какие-либо изменения. Это заявление поддерживается и периодически пересматривается, чтобы отразить обновленные законы о конфиденциальности и соответствие GDPR. Сотрудник FootfallCam по защите данных несет ответственность за точность и соблюдение этой политики. Если у вас есть какие-либо вопросы или запросы относительно нашей Политики конфиденциальности, отправьте нам электронное письмо по адресу [электронная почта защищена]

Обновлено в январе 21, 2021