domande frequenti2020-11-28T15:18:19+00:00

BLIMP FAQ

La nostra privacy policy

Policy Privacy

Domande più frequenti

Cos’è il servizio Blimp Analytics?2020-11-20T10:29:56+00:00

Blimp Analytics è il nostro servizio di monitoraggio dei flussi di persone, composto da Head- Counter (sensore) e da Audience Platform (software in cloud).

Che cos’è l’Head-Counter?2020-11-20T10:46:22+00:00

L’Head-Counter è un sensore in grado di rilevare in tempo reale alcuni dati aggregati e statistici inerenti alle persone che rientrano nel suo raggio d’azione. Nella sua versione standard è in grado di rilevare individui fino a 60 metri di distanza. Inoltre, è in grado di raggruppare persone per genere e fasce d’età e capire (Servizio Blimp Analytics) se indossano o meno una mascherina (Servizio Beat-19).

C’è differenza tra l’Head-Counter e una telecamera di videosorveglianza?2020-11-20T10:46:08+00:00

Sì. La differenza si sostanzia nello scopo: le telecamere di videosorveglianza svolgono una funzione di prevenzione e monitoraggio di un’area; l’Head Counter, invece, svolge una mera funzione di conteggio di flussi di persone e di alcuni altri parametri a fini statistici. Per questo scopo intrinseco non è necessario procedere alla comunicazione del dispositivo alle rappresentanze Sindacali [Vedi anche: Per installare Head Counter in un negozio serve un accordo sindacale?

Il servizio Blimp Analytics acquisisce dati personali?2020-11-20T10:48:07+00:00

Sì. Per ottenere i dati statistici, il servizio Blimp Analytics acquisisce, tramite i sensori Head- Counter, immagini di individui passanti nel raggio di azione. Secondo la normativa sulla protezione dei dati personali (cfr. Considerando 51), le immagini (o snapshot) sono configurabili come dato personale ex articolo 4(1). Le fotografie vivono, per pochi secondi, solo ed esclusivamente sulla memoria volatile del dispositivo, per permettere l’esecuzione dell’algoritmo di reti neurali che consente di estrapolare i soli dati statistici e anonimi menzionati. Una volta estrapolati i dati statistici, dopo pochi secondi, le immagini vengono eliminate in maniera permanente.

Che documenti/autorizzazioni servono per installare l’Head Counter?2020-11-20T10:50:53+00:00

Uniformandosi alle disposizioni del Provvedimento del Garante per la Protezione dei Dati Personali n. 551 del 21 dicembre 2017, gli Head-Counter necessitano della affissione di un’informativa privacy semplificata, da esporre in un luogo accessibile al pubblico (es. una vetrofania per un negozio) e il collegamento ad una informativa privacy estesa. In caso di dubbi su dove esporre l’informativa contattaci a privacy@blimp.ai per ricevere assistenza.

Il servizio Blimp Analytics viola la privacy delle persone?2020-11-20T10:49:23+00:00

No, il Servizio Blimp Analytics permette di monitorare flussi di persone dai quali deduciamo dei dati di carattere generale e statistico senza identificare i singoli individui.

Quando usufruisco del servizio Blimp Analytics sono Titolare del Trattamento?2020-11-20T10:53:37+00:00

Sì, quando utilizzi gli Head-Counter di Blimp sarai identificato come Titolare del trattamento dei Dati: questo perché sarai responsabile nel determinare gli scopi e i mezzi del trattamento dei Dati Personali raccolti attraverso i dispositivi.

Il servizio Blimp Analytics mette a repentaglio i “diritti e le libertà delle persone fisiche”?2020-11-20T10:55:42+00:00

No. ☺
Se hai tempo, lasciaci spiegare un po’ meglio.

Il Reg. UE 679/2016 (c.d. “GDPR”) definisce un elenco di casistiche entro le quali i “i diritti e le libertà” delle persone fisiche potrebbero essere messi a repentaglio. Ciò che la normativa impone è che, laddove ci sia anche solo un minimo sospetto di minaccia ai cittadini UE, che il Titolare del Trattamento della tecnologia “indaghi” quali rischi si potrebbero verificare e implementi delle soluzioni per mitigarli. Queste attività dovrebbero essere compiute in un processo chiamato Data Protection Impact Assessment (“DPIA”).

Secondo l’’art. 35, paragrafo 3 del GDPR, sono in particolare tre le casistiche entro le quali occorre procedere ad una DPIA, cioè quando si effettua:

  • “una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche” (art. 35(3), lett. a));
  • il trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10; o (art. 35(3), lett. b));
  • la sorveglianza sistematica su larga scala di una zona accessibile al pubblico. (art. 35(3), lett. c)).

Come Blimp.ai, pur non operando come Titolari del Trattamento, abbiamo condotto e revisionamo regolarmente la nostra DPIA, prestando particolare attenzione a tutti i rischi e le minacce che potrebbero verificarsi per i diritti e le libertà dei cittadini UE.
Inoltre mettiamo a disposizione la nostra DPIA ai clienti, frutto di mesi di lavoro e di analisi atti a identificare ogni più piccolo elemento dei nostri servizi e della nostra tecnologia.

Domande sui servizi

Cos’è il servizio Blimp Analytics?2020-11-20T11:11:45+00:00

Blimp Analytics è il nostro servizio di monitoraggio dei flussi di persone, composto da Head- Counter (sensore) e dalla Audience Platform (software in cloud).

Che cos’è l’Head-Counter?2020-11-20T11:11:20+00:00

L’Head-Counter è un sensore in grado di rilevare in tempo reale alcuni dati aggregati e statistici inerenti alle persone che rientrano nel suo raggio d’azione. Nella sua versione standard è in grado di rilevare individui fino a 60 metri di distanza. Inoltre, è in grado di raggruppare persone per genere e fasce d’età e capire (Servizio Blimp Analytics) se indossano o meno una mascherina (Servizio Beat-19).

Che cos’è Audience Platform?2020-11-20T11:11:05+00:00

La Audience Platform è un software dedicato alla visualizzazione ed analisi dei dati misurati tramite Head-Counter.

La Audience Platform si basa su tecnologia Cloud?2020-11-20T11:10:46+00:00

Sì, per il salvataggio e visualizzazione dei dati statistici e anonimi inviati dai singoli dispositivi Head Counter e utilizza i servizi di cloud computing di Microsoft Azure.
È importante chiarire che non è il dispositivo ad essere basato sulla tecnologia cloud quanto la sola piattaforma Analytics.

Dove può essere installato un Head-Counter?2020-11-20T11:10:29+00:00

Gli Head-Counter possono essere installati sia all’aperto (piazze, strade etc.) che al chiuso (es. negozi, contesti aziendali, ecc.).

Come verifichiamo il corretto funzionamento degli Head-Counter?2020-11-20T11:10:07+00:00

Operiamo dei controlli semestrali con specifico riguardo al Camera Sensor e alla memoria locale della Main Board, volti ad appurare eventuali malfunzionamenti, indisponibilità degli apparati o tentativi di accesso fraudolento. A tale scopo, le attività di manutenzione sono riportate in apposito registro delle manutenzioni.

Domande su Privacy e sicurezza dei dati

Il servizio Blimp Analytics viola la privacy delle persone?2020-11-23T08:52:23+00:00

No, il Servizio Blimp Analytics permette di monitorare flussi di persone dai quali deduciamo dei dati di carattere generale e statistico senza identificare i singoli individui.

Il servizio Blimp Analytics acquisisce dati personali?2020-11-23T08:53:02+00:00

Sì. Per ottenere i dati statistici, il servizio Blimp Analytics acquisisce, tramite i sensori Head-Counter, immagini di individui passanti nel raggio di azione. Secondo la normativa sulla protezione dei dati personali (cfr. Considerando 51), le immagini (o snapshot) sono configurabili come dato personale ex articolo 4(1). Le fotografie vivono, per pochi secondi, solo ed esclusivamente sulla memoria volatile del dispositivo, per permettere l’esecuzione dell’algoritmo di reti neurali che consente di estrapolare i soli dati statistici e anonimi menzionati. Una volta estrapolati i dati statistici, dopo pochi secondi, le immagini vengono eliminate in maniera permanente.

Qual è la base giuridica del trattamento per il Servizio Blimp Analytics?2020-11-23T08:53:40+00:00

La base giuridica del trattamento per il servizio Blimp Analytics è il legittimo interesse (art. 6 c. 1 lett. f del GDPR).

Che cos’è l’interesse legittimo?2020-11-23T08:56:18+00:00

L’interesse legittimo del Titolare del Trattamento è una delle condizioni (basi giuridiche) previste dalla normativa sulla protezione dei dati personali per poter procedere ad un trattamento di dati personali.

Se il trattamento è basato su interesse legittimo non occorre il consenso dell’interessato, purché, però, non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (in special modo se questi è un minore) tenuto conto delle ragionevoli aspettative dello stesso in base alla relazione col titolare del trattamento (cfr. Considerando 47 del Regolamento Generale europeo). In questo senso è necessario operare il c.d. bilanciamento di interessi.

È possibile monitorare le persone tramite Head Counter?2020-11-23T08:57:05+00:00

Assolutamente no. Il sistema non è sviluppato per tenere traccia degli spostamenti delle persone né, tantomeno, per monitorarne le attività. La tecnologia Head Counter si limita ad effettuare una valutazione della quantità di persone presenti in un determinato luogo e in un determinato momento, estraendo alcuni dati statistici.

C’è differenza tra l’Head-Counter e una telecamera di videosorveglianza?2020-11-23T08:59:43+00:00

Sì. La differenza si sostanzia nello scopo: le telecamere di videosorveglianza svolgono una funzione di prevenzione e monitoraggio di un’are; l’Head Counter, invece, svolge una mera funzione di conteggio di flussi di persone e di alcuni altri parametri a fini statistici. Per questo scopo intrinseco non è necessario procedere alla comunicazione del dispositivo alle rappresentanze Sindacali [Vedi anche: Per installare Head Counter in un negozio serve un accordo sindacale?].

L’Head-Counter salva immagini o video?2020-11-23T09:00:30+00:00

No, le immagini che vengono scattate rimangono nella memoria volatile del dispositivo per il solo tempo dell’elaborazione da parte degli algoritmi e vengono prontamente cancellate non appena terminato il processo.

L’Head Counter invia immagini sul cloud?2020-11-23T09:01:17+00:00

No, le immagini permangono esclusivamente all’interno dei dispositivi per il solo tempo necessario ad estrapolare i dati statistici necessari (pochi secondi). Nessuna immagine viene inviata a fini di conservazione in cloud.

Che documenti/autorizzazioni servono per installare l’Head Counter?2020-11-23T09:01:58+00:00

Uniformandosi alle disposizioni del Provvedimento del Garante per la Protezione dei Dati Personali n. 551 del 21 dicembre 2017, gli Head-Counter necessitano della affissione di un’informativa privacy semplificata, da esporre in un luogo accessibile al pubblico (es. una vetrofania per un negozio) e il collegamento ad una informativa privacy estesa. In caso di dubbi su dove esporre l’informativa contattaci a privacy@blimp.ai per ricevere assistenza.

Che cos’è un’informativa semplificata?2020-11-23T09:02:38+00:00

Si tratta di un documento sintetico che riporta le informazioni essenziali relative al trattamento dei dati. È possibile rilasciare una informativa semplificata pur mantenendo un rimando a quella completa sul sito.

Che cos’è un’informativa estesa?2020-11-23T09:04:24+00:00

L’informativa estesa è il documento integrale in merito al trattamento dei dati. Si tratta di un documento essenziale ai fini della corretta informazione nei confronti degli utenti.

Per installare Head-Counter in un negozio serve un accordo sindacale?2020-11-23T09:06:03+00:00

No. È comunque consigliabile, ma non obbligatorio, informare i dipendenti della presenza di questa tecnologia e fornire chiarimenti, qualora richiesti, in merito al funzionamento della stessa.

Quali misure di sicurezza implementiamo per gli Head-Counter?2020-11-23T09:07:19+00:00

Gli Head-Counter adottano misure di sicurezza informatica di alto livello e stringenti: tra queste annoveriamo la cancellazione automatica delle immagini senza memorizzazione, criteri severi per la scelta delle password di accesso, cifratura delle informazioni, oscuramento delle immagini durante attività di manutenzione e molte altre.

Sì può accedere ai dispositivi Head-Counter?2020-11-23T09:07:59+00:00

Sì, ma solo per eseguire operazioni di manutenzione, in maniera molto limitata e se autorizzati. Tutti gli accessi, protetti da credenziali, sono tracciati tramite un apposito registro.

Come verifichiamo il corretto funzionamento degli Head-Counter?2020-11-23T09:09:18+00:00

Operiamo dei controlli semestrali con specifico riguardo al Camera Sensor e alla memoria locale della Main Board, volti ad appurare eventuali malfunzionamenti, indisponibilità degli apparati o tentativi di accesso fraudolento. A tale scopo, le attività di manutenzione sono riportate in apposito registro delle manutenzioni.

Le attività sugli Head Counter sono loggate?2020-11-23T09:10:29+00:00

Sì, ogni per operazione effettuata sui dispositivi Head Counter viene generato un file di log che traccia le attività.

L’Head Counter è protetto contro manomissioni?2020-11-23T09:11:22+00:00

Il dispositivo è composto da una scocca blindata al fine di impedire smontaggi e manomissioni. Inoltre, il dispositivo è dotato di sigilli di garanzia per la verifica di eventuali tentativi di manomissione.

Blimp.ai usa credenziali di autenticazione?2020-11-23T09:11:59+00:00

.

Qual è il rapporto tra Blimp e i propri clienti con riguardo alla normativa GDPR?2020-11-23T09:12:30+00:00

Blimp.ai è Responsabile del trattamento dei dati raccolti, mentre il Cliente (il business che implementa la tecnologia di Blimp.ai) è il Titolare del trattamento dei dati raccolti.

Chi è il Titolare del Trattamento dei Dati?2020-11-23T09:13:29+00:00

Il Titolare del Trattamento dei dati è la “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” (Vedi art. 4(7) GDPR). Per Dato Personale si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato») […]”. (Vedi art. 4(1) GDPR).

Chi è il Responsabile del Trattamento dei Dati?2020-11-23T09:15:54+00:00

Il Responsabile del Trattamento dei Dati è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.

Che cos’è una DPIA e perché ne ho bisogno per installare e utilizzare Head Counter?2020-11-23T09:16:32+00:00

Una DPIA (Data Protection Impact Assessment), nota anche come valutazione dell’impatto sulla protezione dei dati personali, è un documento richiesto dall’articolo 35 del regolamento europeo sulla protezione dei dati generali (Reg. EU 679/2016, noto anche come “GDPR”) in alcuni casi. Essa ha lo scopo di mappare tutti i trattamenti di dati personali che possono “comportare un rischio elevato” per i diritti e le libertà delle persone fisiche, cittadine dell’Unione Europea.

La DPIA deve essere predisposta dal Titolare del Trattamento dei Dati.

Blimp.ai sarà in grado di vedere i dati (fotografie) raccolti dagli Head-Counter?2020-11-23T09:17:06+00:00

Blimp ai è in grado di vedere le fotografie raccolte dagli Head Counter ma non i dati personali perché le fotografie arrivano già sfocate sul volto, rendendo impossibile l’identificazione. Il Titolare del trattamento, deve incaricare contrattualmente Blimp S.r.l. come Responsabile del Trattamento dei Dati. Il Responsabile è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (vedi art. 4 (8) GDPR). È questo il motivo della presenza dell’ “Allegato B – Nomina del Responsabile del Trattamento” nei Termini di servizio.

Il servizio Blimp Analytics mette a repentaglio i “diritti e le libertà delle persone fisiche”?2020-11-23T09:18:39+00:00

No.

Se hai tempo, lasciaci spiegare un po’ meglio.

Il Reg. UE 679/2016 (c.d. “GDPR”) definisce un elenco di casistiche entro le quali i “i diritti e le libertà” delle persone fisiche potrebbero essere messi a repentaglio. Ciò che la normativa impone è che, laddove ci sia anche solo un minimo sospetto di minaccia ai cittadini UE, che il Titolare del Trattamento della tecnologia “indaghi” quali rischi si potrebbero verificare e implementi delle soluzioni per mitigarli. Queste attività dovrebbero essere compiute in un processo chiamato Data Protection Impact Assessment (“DPIA”).

Secondo l’’art. 35, paragrafo 3 del GDPR, sono in particolare tre le casistiche entro le quali occorre procedere ad una DPIA, cioè quando si effettua:

  • “una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche” (art. 35(3), lett. a));
  • il trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10; o (art. 35(3), lett. b));
  • la sorveglianza sistematica su larga scala di una zona accessibile al pubblico. (art. 35(3), lett. c)).

Come Blimp, pur non operando come Titolari del Trattamento, abbiamo condotto e revisionato regolarmente la nostra DPIA, prestando particolare attenzione a tutti i rischi e le minacce che potrebbero verificarsi per i diritti e le libertà dei cittadini UE.
Inoltre mettiamo a disposizione la nostra DPIA ai clienti, frutto di mesi di lavoro e di analisi atti a identificare ogni più piccolo elemento dei nostri servizi e della nostra tecnologia.

In quanto cliente e Titolare del Trattamento, devo scrivere una DPIA da zero?2020-11-23T09:21:41+00:00

La reazione di una DPIA, per i servizi di Blimp.ai, è altamente consigliata. In quanto Titolare del Trattamento è tuo onere procedere alla scrittura e ogni DPIA deve essere progettata e modellata a seconda dello specifico caso di implementazione.

Come tuoi fornitori possiamo darti alcune istruzioni tramite un modello DPIA che puoi completare individualmente.

Se hai bisogno di altre informazioni, non esitare a contattarci all’indirizzo privacy@blimp.ai

Per poter utilizzare il servizio Blimp Analytics devo fare una comunicazione al Garante per la Protezione dei Dati Personali?2020-11-23T09:22:23+00:00

No, non è necessario. Tutti i rischi sono stati mappati e non c’è bisogno di procedere ad una consultazione preventiva. Per ricevere informazioni in merito alla nostra DPIA, non esitare a contattarci all’indirizzo privacy@blimp.ai.

Blimp ha nominato un DPO?2020-11-23T09:23:02+00:00

Sì. Il nostro DPO è contattabile all’indirizzo privacy@blimp.ai

Torna in cima