第2章:隱私聲明

隱私聲明

生效日期:8月26,2019

1.0概述

FootfallCam尊重並維護每個人的隱私。 我們不斷努力設計一種系統,該系統不僅符合現行法規,而且在確保訪問您場地的個人的隱私方面也超出了範圍。 在設計系統時,我們遵循三個原則:

  • 我們無意捕獲任何可識別的個人信息

  • 我們收集的任何信息都將通過假名匿名化

  • 由於無法識別任何個人的統計數據,因此數據被保留和處理

FootfallCam堅持並保持我們對通用數據保護條例(GDPR)的遵守,並積極致力於加強個人數據保護。

2.0數據保護政策

根據法規(UE)28.3/2016第679條,FootfallCam處理的個人數據的處理設置如下。

2.1數據保護官

FootfallCam已任命軟件體系結構總監為數據保護官(DPO),他將確保以符合本聲明和數據保護法律的方式獲得和處理所有個人數據。

2.2設計保護

所有IT系統,流程和應用程序都經過了嚴格的評估,並根據GDPR要求進行了審查。 將執行年度數據保護合規性審核,以確保充分遵守數據保護法律和GDPR。

2.3數據保護原則

原則1:合法,公平和透明。

僅出於適用的數據保護法規中指定的目的之一收集個人數據,並且將向數據主體徹底解釋將發生的處理方法。 通過提供個人數據,受試者同意使用數據以達到收集目的或受試者的要求。

原則2:目的限制。

個人數據的收集應出於特定的,明確的合法目的,不得以不兼容或超出這些目的的方式進行進一步處理。

原則3:數據最小化。

個人數據應充分,相關且限於與處理和使用目的有關的必要內容。

原則4:存儲限制。

根據原則3,個人數據的保存時間不得超過為受試者概述的目的所必需的時間。

原則5:準確性。

必須按照要求在定義的時間段內存儲的個人數據必須保持準確和最新,因此,除非主題指定,否則不會保留過時的和多餘的數據。

原則6:誠信與保密.

個人數據的處理和存儲方式應確保數據的適當安全,包括防止未經授權的處理和意外丟失,破壞或損壞。

2.4處理的主題

FootfallCam和整個基礎架構中的所有數據流都經過嚴格評估,以符合全球範圍內標準的全球數據隱私法案。 所有年度數據保護合規性審核將每兩年進行一次,以確保充分遵守數據保護法律。

2.5處理時間

所有數據都在FootfallCam內即時處理 人流量統計器 在發送到FootfallCam服務器之前。 從FootfallCam設備中,收集到的所有個人數據都在計數器級別上進行哈希處理,並且發送到FootfallCam服務器的唯一結果是已處理的MAC地址,如 數據完整性第1.2節.

3.0數據處理

1)FootfallCam收集什麼信息,為什麼?

當您帶著移動設備(啟用了Wi-Fi功能)進入使用我們技術的零售空間時,FootfallCam會感應到以下內容:設備的存在,信號強度,製造商(Apple,Samsung等) ,以及稱為其媒體訪問控制(MAC)地址的唯一標識符。 數字和字母的這種組合為周圍的Wi-Fi網絡標識了特定的設備。 由於MAC地址沒有透露設備所有者的真實身份或任何其他個人數據,因此該信息永遠不會被收集。

MAC地址在收集後立即進行哈希處理,執行的哈希是單向哈希,並且不可逆。 FootfallCam僅從您的設備收集匿名數據並將其匯總到零售客戶的報告中。 這些報告用於改善商店佈局,確定購物者參與度,促銷和銷售時間,衡量廣告效果以及設置人員配備水平和商店營業時間。

用於MAC地址的哈希算法是PBKDF2WithHmacSHA256,它是為密碼哈希設計的,因此它是一種慢速算法。 這對於密碼哈希非常有用,因為它可以減少攻擊者在進行字典攻擊時可以哈希的密碼數量。 在密碼中添加鹽會降低使用預先計算的哈希值進行攻擊的能力,這意味著必須單獨測試多個密碼,而不是一次測試所有密碼。 標準建議鹽長度至少為64位。 美國國家標準技術研究院建議鹽長度為128位,而FootfallCam在這種情況下使用的是256位。

FootfallCam朝下安裝,朝向地面,我們的設備僅跟踪個人進出該區域的高度,因此無法拾取該人的面部特徵。 在正常操作期間,設備只會將純統計數據發送到服務器,而我們收集的任何數據都是非可視的,並且無法被任何人識別。

2)FootfallCam如何收集信息?

當任何支持Wi-Fi的移動設備(例如智能手機,平板電腦或計算機)打開時,WIFI SSID會定期發送信號以宣布其存在於附近的無線網絡。 FootfallCam可以感應啟用Wi-Fi的設備何時發出信號。 FootfallCam保存嵌入在信號中的信息,包括設備的唯一MAC地址。 FootfallCam會立即對它收集的MAC地址進行哈希處理,以對數據進行個性化處理,然後將其傳輸到數據庫。 然後,這些數據將用於為我們的零售客戶生成報告。 根據合同,我們禁止下游收件人嘗試使用數據識別特定個人。

站點訪問者的計數完全是在設備本身中完成的,只有訪問者計數的統計信息才能在服務器上上傳和匯總。 這種設計考慮了網站訪問者的隱私,並且還優化了商店網絡的帶寬。

FootfallCam的軟件專門用於限制傳感器僅收集我們改善客戶操作所需的數據。 絕不會收集您的姓名,電話號碼或任何其他個人信息。

3)如果FootfallCam的數據不包含姓名或其他個人信息,它有什麼用?

我們的客戶使用生成的報告來回答以下問題:我本週與上周有多少新購物者? 是否有更多人停下來進入商店,而一個窗口卻沒有另一個窗口? 我的營銷活動效果如何? 購物者在商店中的參與度如何? 回答這些問題不需要任何個人信息。 我們只需要確定進入商店的流量即可。

4)FootfallCam與誰共享信息?

我們僅與客戶共享信息-捕獲匿名數據的零售商。 當FootfallCam為第三方提供步行流量趨勢分析時,它永遠不會包含特定於設備的數據,也不會包含分析中包含的任何商店名稱。 僅使用匯總數據。

我們不會出售,出租或以其他方式向第三方披露特定於設備的信息。 根據設計,FootfallCam的數據不包含個人信息或購物者的真實身份; 沒有任何數據被收集。

5)FootfallCam如何存儲數據?

FootfallCam計數器記錄這些信號並將其發送到雲中。 為了保護隱私,每個MAC地址在發送並存儲在服務器之前都將進行哈希處理,以防止未經授權的用戶訪問這些數據。 由於購物者不需要實際連接到Wi-Fi網絡或安裝移動應用程序,因此您可以在不中斷購物體驗的情況下衡量他們的活動。

第三方不能對散列的數據進行逆向工程以顯示設備的MAC地址。 這意味著任何有權訪問數據庫的人(無論是經過授權的還是未經授權的)都只會看到一長串數字和字母。 他們將無法獲得可以鏈接回特定移動設備所有者的任何信息。 除非必須出於法律目的保留這些信息,否則我們將保留來自單獨散列的MAC地址的數據24個月。 24個月後,我們僅以匯總形式保留有關哈希MAC地址的數據。

6)FootfallCam如何與政府和執法部門合作?

FootfallCam不會響應政府的要求,除非我們真誠地相信響應是法律規定的。 在披露我們擁有的任何數量有限的設備位置數據之前,我們需要發出授權令或法院命令。

7)FootfallCam如何保護消費者的隱私?

為了保護消費者的隱私,FootfallCam遵守《移動位置分析行為準則》。 將此代碼建立為行業標準,以保護消費者在處理其移動設備數據時的隱私。 它還為FootfallCam等技術公司定義了參與規則,以告知消費者有關步行流量分析的信息,並提供退出的簡便方法。

8)任何人都可以選擇退出並刪除FootfallCam擁有的有關特定MAC地址的數據嗎?

是。 您可以通過提交MAC地址來選擇退出。 FootfallCam將刪除有關該MAC地址的任何現有數據,並且將來將不再收集有關該MAC地址的其他數據。

9)FootfallCam如何保護消費者信息?

FootfallCam會提醒您的個人識別信息並採取預防措施來保護它。 當您通過網站向我們提供您的敏感信息時,您的信息將在線和離線受到保護。 本網站不會在線存儲任何個人識別信息。 您通過本網站或電子郵件中的任何表格提交給我們的任何信息都將受到離線保護。 您的個人識別信息僅供我們的員工使用,他們需要信息來執行特定的工作,例如計費或客戶服務。 我們存儲您的個人身份信息的計算機和服務器保存在安全的環境中。

10)為FootfallCam準確性審核收集哪些信息?

每次安裝FootfallCam之後TM,因此達到90%以上的準確度水平非常重要。 通過手動驗證所達到的精度可以確保這一點。 此驗證過程涉及錄製視頻的短片,並手動進行計數並與獲得的計數數據進行比較。

作為 人流量統計器 安裝在天花板上時,錄製的視頻無法捕獲整個消費者,也無法識別消費者的面部特徵,FootfallCam不能用作CCTV。 FootfallCam僅記錄短於30分鐘的視頻,以進行準確性審核以比較手冊 人流量統計 反對系統計數。 之後,設備不會捕獲任何視頻以確保完全的消費者隱私。

4.0數據保護

4.1數據圖像的存儲和保留

除非主題要求,否則FootfallCam不會記錄或保留任何形式的個人數據。 如果受試者不希望保存數據,則有權退出。 我們只會在獲得用戶同意的情況下存儲這些個人數據。

記錄的數據保留的時間不會超過原始記錄目的所需的時間。 一旦達到收集目的並且不再有保留的合理理由,則應立即刪除所有個人數據。 所有保留的數據將始終安全地存儲。

4.2訪問

只有授權的員工才能訪問任何保留的數據,例如照片圖像。 除授權人員(例如警察和服務提供商)以外,嚴禁將數據洩露給第三方,以保護我們的權利。

4.3安全中央服務器保護

  1. 看門狗 -監視程序被編程為例行檢查所有網關,並檢測任何可疑活動或多次嘗試失敗。 如果檢測到,我們的安全人員將立即收到警報。

  2. 防火牆 -防火牆用於防止未經授權的Internet用戶訪問FootfallCam服務器。 將檢查進入或離開FootfallCam服務器的每條消息,不符合我們指定的安全標準的消息將被自動阻止。

  3. 24小時安全監控 -我們專職的監控團隊全天候24/7運作,以確保始終保持最高的安全標準。 濫用帳戶將立即被暫停,並由我們的安全人員直接處理。 

5.0餅乾

FootfallCam在此站點上使用瀏覽器“ cookies”。 Cookie是存儲在網站訪問者硬盤上的一條數據,可幫助我們改善您將來對我們網站的訪問。 我們使用的cookie不會提供有關您的任何個人身份信息,也不會提供任何联系您的方式,此外,cookie不會從您的計算機中提取任何信息。 我們使用的cookie可能會識別重複訪問我們網站的訪客。 舉例來說,當我們使用Cookie來識別您的身份時,您無需多次登錄密碼,因此可以節省您訪問我們網站的時間。 請注意,我們的網站不需要任何登錄即可查看,可能仍會創建瀏覽器cookie來提供非個人身份的訪問信息。 Cookies可能使我們能夠追踪和確定用戶的興趣,從而改善我們網站的體驗。 Cookie的使用不會鏈接到我們網站上的任何個人身份信息。

6.0 Google AdWords的再營銷

FootfallCam利用Google AdWords的再營銷功能在互聯網上宣傳廣告觸發條件。 AdWords再營銷將根據您在FootfallCam網站上查看過的部分,通過在您的計算機上放置Cookie來顯示針對您量身定制的相關廣告。 該cookie不會以任何方式識別您的身份或授予您對計算機的訪問權限。 Cookie的意思是“此人訪問了此頁面,因此向他們顯示與該頁面有關的廣告”。 通過Google AdWords再營銷,我們可以調整營銷方式,使其更適合您的需求,並且只展示與您相關的廣告。 

訪問者可以通過訪問來退出Google對Cookie的使用 Google的廣告設置頁面。 另外,您也可以通過訪問以下網址來選擇退出第三方供應商對Cookie的使用: 網絡廣告計劃選擇退出頁面

7.0違規報告

任何懷疑發生了個人數據洩露的個人,必須立即在支持b處通知我們,並提供發生情況的描述。 一旦確認發生了違規行為,數據保護官和相關人員將根據相關個人數據的重要性和數量遵循相關程序。 我們將違反個人資料視為嚴重罪行。 應立即開始調查,並會發送通知電子郵件通知調查開始。 調查完成後,將生成完整的違規報告,並發送給相關個人以進行報告。

8.0符合通用數據保護法規

FC-F3D01

通用數據保護法規合規

根據第(UE)28.3/2016號條例第679條,用戶之間達成的對個人數據的處理設置如下。

處理的第1條主題

FootfallCam和整個基礎架構中的所有數據流都經過嚴格評估,以符合全球範圍內標準的全球數據隱私法案。 所有年度數據保護合規性審核將每兩年進行一次,以確保充分遵守數據保護法律。

第2條處理期間

所有數據都在FootfallCam內即時處理 人流量統計器 在發送到FootfallCam服務器之前。 從FootfallCam設備中,收集到的所有個人數據都在計數器級別上進行哈希處理,並且發送到FootfallCam服務器的唯一結果是已處理的MAC地址,如 數據的完整性 

第三條處理的性質和目的

FootfallCam通過視頻計數使用Wi-Fi計數來衡量指標,而不僅僅是訪問者的IN和OUT。 FootfallCam 人流量統計器 是半徑100米之內的Wi-Fi熱點本身。 通過這種方式,可以衡量更多指標,例如外部訪問量,上門率,訪問持續時間,回頭客 數據的完整性 

第5條個人資料的類型

有兩種類型的數據收集自 人流量統計器 這是視頻計數原始數據和Wi-Fi原始數據的視頻。 收集到的所有個人數據都從FootfallCam設備處理,如 數據的完整性 

第6條數據主體的類別

數據主體的所有級別和類別及其匯總方式在 數據的完整性

第七條技術和組織措施

對所有技術和組織措施的糾正措施均已到位,如 數據的完整性 

9.0更新和查詢

我們的隱私聲明可能會不時變化,並且如果有任何更改,所有更新都將發佈在此頁面上。 該聲明會得到定期維護和審查,以反映最新的隱私法和GDPR要求。 FootfallCam的數據保護官負責此政策的準確性和維護。 如果您對我們的隱私政策有任何疑問或疑問,請給我們發送電子郵件至 [電子郵件保護]

21月2021,XNUMX更新