隐私条规
生效日期:8月26,2019
1.0概述
FootfallCam尊重并维护每个人的隐私。 我们不断努力设计一种系统,该系统不仅符合现行法规,而且在确保访问您场地的个人的隐私方面也超出了范围。 在设计系统时,我们遵循三个原则:
-
我们无意捕获任何可识别的个人信息
-
我们收集的任何信息都将通过假名匿名化
-
由于无法识别任何个人的统计数据,因此数据被保留和处理
FootfallCam坚持并保持我们对通用数据保护条例(GDPR)的遵守,并积极致力于加强个人数据保护。
2.0数据保护政策
根据法规(UE)28.3/2016第679条,FootfallCam处理的个人数据的处理设置如下。
2.1数据保护官
FootfallCam已任命软件体系结构总监为数据保护官(DPO),他将确保以符合本声明和数据保护法律的方式获得和处理所有个人数据。
2.2设计保护
所有IT系统,流程和应用程序都经过了严格的评估,并根据GDPR要求进行了审查。 将执行年度数据保护合规性审核,以确保充分遵守数据保护法律和GDPR。
2.3数据保护原则
原则1:合法,公平和透明。
仅出于适用的数据保护法规中指定的目的之一收集个人数据,并且将向数据主体彻底解释将发生的处理方法。 通过提供个人数据,受试者同意使用数据以达到收集目的或受试者的要求。
原则2:目的限制。
个人数据的收集应出于特定的,明确的合法目的,不得以不兼容或超出这些目的的方式进行进一步处理。
原则3:数据最小化。
个人数据应充分,相关且限于与处理和使用目的有关的必要内容。
原则4:存储限制。
根据原则3,个人数据的保存时间不得超过为受试者概述的目的所必需的时间。
原则5:准确性。
必须按照要求在定义的时间段内存储的个人数据必须保持准确和最新,因此,除非主题指定,否则不会保留过时和多余的数据。
原则6:诚信与保密.
个人数据的处理和存储方式应确保数据的适当安全,包括防止未经授权的处理和意外丢失,破坏或损坏。
2.4处理的主题
FootfallCam和整个基础架构中的所有数据流均经过严格评估,以符合全球标准的全球数据隐私法案。 所有年度数据保护合规性审核将每两年进行一次,以确保充分遵守数据保护法律。
2.5处理时间
所有数据都在FootfallCam内即时处理 人流量统计器 在发送到FootfallCam服务器之前。 从FootfallCam设备中,收集到的所有个人数据都在计数器级别上进行哈希处理,并且发送到FootfallCam服务器的唯一结果是已处理的MAC地址,如 数据完整性第1.2节.
3.0数据处理
1)FootfallCam收集什么信息,为什么?
当您将移动设备(启用了Wi-Fi功能)带入使用我们技术的零售空间时,FootfallCam会感应到以下内容:设备的存在,信号强度,制造商(Apple,Samsung等) ,以及称为其媒体访问控制(MAC)地址的唯一标识符。 数字和字母的这种组合为周围的Wi-Fi网络标识了特定的设备。 由于MAC地址没有透露设备所有者的真实身份或任何其他个人数据,因此该信息永远不会被收集。
MAC地址在收集后立即进行哈希处理,执行的哈希是单向哈希,并且不可逆。 FootfallCam仅从您的设备收集匿名数据并将其汇总到零售客户的报告中。 这些报告用于改善商店布局,确定购物者参与度,促销和销售时间,衡量广告效果以及设置人员配备水平和商店营业时间。
用于MAC地址的哈希算法是PBKDF2WithHmacSHA256,它是为密码哈希设计的,因此它是一种慢速算法。 这对于密码哈希非常有用,因为它可以减少攻击者在进行字典攻击时可能哈希的密码数量。 在密码中添加盐会降低使用预先计算的哈希值进行攻击的能力,这意味着必须单独测试多个密码,而不是一次测试所有密码。 该标准建议盐长度至少为64位。 美国国家标准技术研究院建议盐长度为128位,而FootfallCam在这种情况下使用的是256位。
FootfallCam朝下安装,朝向地面,我们的设备仅跟踪个人进出该区域的高度,因此无法拾取该人的面部特征。 在正常操作期间,设备只会将纯统计数据发送到服务器,而我们收集的任何数据都是非可视的,并且无法被任何人识别。
2)FootfallCam如何收集信息?
当任何具有Wi-Fi功能的移动设备(例如智能手机,平板电脑或计算机)打开时,WIFI SSID就会定期发送信号以宣布其存在于附近的无线网络。 FootfallCam可以感应启用Wi-Fi的设备何时发出信号。 FootfallCam保存嵌入在信号中的信息,包括设备的唯一MAC地址。 FootfallCam会立即对所收集的MAC地址进行哈希处理,以对数据进行个性化处理,然后将其传输到数据库。 然后,这些数据将用于为我们的零售客户生成报告。 根据合同,我们禁止下游接收者尝试使用这些数据来识别特定个人。
站点访问者的计数完全是在设备本身中完成的,只有访问者计数的统计信息才能在服务器上上传和汇总。 这种设计考虑了网站访问者的隐私,并且还优化了商店网络的带宽。
FootfallCam的软件专门用于限制传感器仅收集我们改善客户操作所需的数据。 绝不会收集您的姓名,电话号码或任何其他个人信息。
3)如果FootfallCam的数据不包含姓名或其他个人信息,它有什么用?
我们的客户使用生成的报告来回答以下问题:我本周与上周有多少新购物者? 是否有更多人停下来进入商店,而一个窗口却没有另一个窗口? 我的营销活动效果如何? 购物者在商店中的参与度如何? 回答这些问题不需要任何个人信息。 我们只需要确定进入商店的流量即可。
4)FootfallCam与谁共享信息?
我们仅与我们的客户(即从其商店中捕获匿名数据的零售商)共享信息。 当FootfallCam为第三方提供步行流量趋势分析时,它永远不会包含特定于设备的数据,也不会包含分析中包含的任何商店名称。 仅使用汇总数据。
我们不会出售,出租或以其他方式向第三方披露特定于设备的信息。 根据设计,FootfallCam的数据不包含个人信息或购物者的真实身份; 没有任何数据被收集。
5)FootfallCam如何存储数据?
FootfallCam计数器记录这些信号并将其发送到云中。 为了保护隐私,每个MAC地址在发送并存储在服务器之前都将进行哈希处理,以防止未经授权的用户访问这些数据。 由于购物者实际上不需要连接到Wi-Fi网络或安装移动应用程序,因此您可以在不中断购物体验的情况下衡量他们的活动。
第三方不能对散列的数据进行逆向工程以显示设备的MAC地址。 这意味着任何有权访问数据库的人(无论是经过授权的还是未经授权的)都只会看到一长串数字和字母。 他们将无法获取任何可以链接回特定移动设备所有者的信息。 除非必须出于法律目的保留这些信息,否则我们将保留来自单独散列的MAC地址的数据24个月。 24个月后,我们仅以汇总形式保留有关哈希MAC地址的数据。
6)FootfallCam如何与政府和执法部门合作?
FootfallCam不会响应政府的要求,除非我们真诚地相信响应是法律规定的。 在披露我们拥有的任何数量有限的设备位置数据之前,我们需要发出手令或法院命令。
7)FootfallCam如何保护消费者的隐私?
为了保护消费者的隐私,FootfallCam遵守《移动位置分析行为准则》。 将此代码建立为行业标准,以保护消费者在处理其移动设备数据时的隐私。 它还为FootfallCam等技术公司定义了参与规则,以告知消费者有关步行流量分析的信息,并提供退出的简便方法。
8)任何人都可以选择退出并删除FootfallCam拥有的有关特定MAC地址的数据吗?
是。 您可以通过提交MAC地址来选择退出。 FootfallCam将删除有关该MAC地址的任何现有数据,并且将来将不再收集有关该MAC地址的其他数据。
9)FootfallCam如何保护消费者信息?
FootfallCam会提醒您的个人识别信息并采取预防措施来保护它。 当您通过网站向我们提供您的敏感信息时,您的信息将在线和离线受到保护。 本网站不会在线存储任何个人识别信息。 您通过本网站或电子邮件中的任何表格提交给我们的任何信息都将受到离线保护。 您的个人识别信息仅供我们的员工使用,他们需要信息来执行特定的工作,例如计费或客户服务。 我们存储您的个人身份信息的计算机和服务器保存在安全的环境中。
10)为FootfallCam准确性审核收集哪些信息?
每次安装FootfallCam之后TM,因此达到90%以上的准确度水平非常重要。 通过手动验证所达到的精度可以确保这一点。 此验证过程涉及录制视频的短片,并手动进行计数并与获得的计数数据进行比较。
作为 人流量统计器 安装在天花板上时,录制的视频无法捕获整个消费者,也无法识别消费者的面部特征,FootfallCam不能用作CCTV。 FootfallCam仅记录短于30分钟的视频,以进行准确性审核以比较手册 人流量统计 反对系统计数。 之后,设备不会捕获任何视频以确保完全的消费者隐私。
4.0数据保护
4.1数据图像的存储和保留
除非主题要求,否则FootfallCam不会记录或保留任何形式的个人数据。 如果受试者不希望保存数据,则有权退出。 我们只会在获得用户同意的情况下存储这些个人数据。
记录的数据保留的时间不会超过原始记录目的所需的时间。 一旦达到收集目的并且不再有保留的合理理由,则应立即删除所有个人数据。 所有保留的数据将始终安全地存储。
4.2访问
只有授权员工才能访问任何保留的数据,例如照片图像。 除授权人员(例如警察和服务提供商)以外,严禁将数据泄露给第三方,以保护我们的权利。
4.3安全中央服务器保护
-
看门狗 -对看门狗进行了编程,以定期检查所有网关并检测任何可疑活动或多次尝试失败。 如果检测到,我们的安全人员将立即收到警报。
-
防火墙 -防火墙用于防止未经授权的Internet用户访问FootfallCam服务器。 将检查进入或离开FootfallCam服务器的每条消息,不符合我们指定的安全标准的消息将被自动阻止。
-
24小时安全监控 -我们专职的监控团队全天候24/7运作,以确保始终保持最高安全标准。 滥用帐户将立即被暂停,并由我们的安全人员直接处理。
5.0饼干
FootfallCam在此站点上使用浏览器“ cookies”。 Cookie是存储在网站访问者硬盘上的一条数据,可帮助我们改善您将来对我们网站的访问。 我们使用的cookie不会提供有关您的任何个人身份信息,也不会提供任何联系您的方式,此外,cookie不会从您的计算机中提取任何信息。 我们使用的cookie可能会识别重复访问我们网站的访客。 举例来说,当我们使用Cookie来识别您的身份时,您无需多次登录密码,因此可以节省您访问我们网站的时间。 请注意,我们的网站不需要任何登录即可查看,可能仍会创建浏览器cookie来提供非个人身份的访问信息。 Cookies可以使我们能够跟踪和确定用户的兴趣,从而改善我们网站的体验。 Cookie的使用不会链接到我们网站上的任何个人身份信息。
6.0 Google AdWords的再营销
FootfallCam利用Google AdWords的再营销功能在互联网上宣传广告触发条件。 AdWords再营销将根据您在FootfallCam网站上查看过的部分,通过在您的计算机上放置Cookie来显示针对您量身定制的相关广告。 该cookie不会以任何方式识别您的身份或授予您对计算机的访问权限。 Cookie的意思是“此人访问了此页面,因此向他们显示与该页面有关的广告”。 通过Google AdWords再营销,我们可以调整营销方式,使其更适合您的需求,并且只展示与您相关的广告。
访问者可以通过访问来选择退出Google对Cookie的使用 Google的广告设置页面。 另外,您也可以通过访问以下网址来选择退出第三方供应商对Cookie的使用: 网络广告计划选择退出页面.
7.0违规报告
任何怀疑发生了个人数据泄露的个人,必须立即在支持b处通知我们,并提供发生情况的描述。 一旦确认发生了违规行为,数据保护官和相关人员将根据相关个人数据的重要性和数量遵循相关程序。 我们将违反个人资料视为严重罪行。 应立即开始调查,并会发送通知电子邮件通知调查开始。 调查完成后,将生成完整的违规报告,并发送给相关个人以进行报告。
8.0符合通用数据保护法规
FC-F3D01
通用数据保护法规合规
根据第(UE)28.3/2016号条例第679条,用户之间达成的对个人数据的处理设置如下。
处理的第1条主题
FootfallCam和整个基础架构中的所有数据流均经过严格评估,以符合全球标准的全球数据隐私法案。 所有年度数据保护合规性审核将每两年进行一次,以确保充分遵守数据保护法律。
第2条处理期间
所有数据都在FootfallCam内即时处理 人流量统计器 在发送到FootfallCam服务器之前。 从FootfallCam设备中,收集到的所有个人数据都在计数器级别上进行哈希处理,并且发送到FootfallCam服务器的唯一结果是已处理的MAC地址,如 数据的完整性
第三条处理的性质和目的
FootfallCam通过视频计数使用Wi-Fi计数来衡量指标,而不仅仅是访问者的IN和OUT。 FootfallCam 人流量统计器 是半径100米以内的Wi-Fi热点本身。 通过这种方式,可以衡量更多指标,例如外部访问量,上门率,访问持续时间,回头客 数据的完整性
第5条个人资料的类型
有两种类型的数据收集自 人流量统计器 这是视频计数原始数据和Wi-Fi原始数据的视频。 收集到的所有个人数据都从FootfallCam设备处理,如 数据的完整性
第6条数据主体的类别
数据主体的所有级别和类别及其汇总方式在 数据的完整性
第七条技术和组织措施
对所有技术和组织措施的纠正措施均已到位,如 数据的完整性
9.0更新和查询
我们的隐私声明可能会不时变化,并且如果有任何更改,所有更新都将发布在此页面上。 该声明会得到定期维护和审查,以反映最新的隐私法和GDPR遵守情况。 FootfallCam的数据保护官负责此政策的准确性和维护。 如果您对我们的隐私政策有任何疑问或疑问,请给我们发送电子邮件至 [电子邮件保护]