DOVE SIAMO
HomeSistemi di rilevazione Head Counter Informativa Privacy

Sistemi di rilevazione Head Counter Informativa Privacy

La società Autogrill Italia S.p.A. (“Autogrill”), ai sensi dell’art. 13 del Regolamento Europeo 679/2016 (GDPR), in qualità di titolare del trattamento (“Titolare”) La informa che i Suoi dati personali sono trattati con e senza l’ausilio di strumenti elettronici, in base a logiche e procedure coerenti con le finalità di seguito indicate e nel rispetto del GDPR, compresi i profili di confidenzialità e sicurezza.

 

1. Finalità del trattamento

Autogrill tratta i dati personali tramite il dispositivo “Head-Counter” che è un Dispositivo innovativo che ha l’obiettivo di fornire alcune informazioni statistiche in merito persone che entrano nel suo campo d’azione (“Head-Counter” o il “Dispositivo”).
Autogrill tramite il suddetto dispositivo intende procedere alla analisi dei flussi di visitatori del punto di vendita per rilevare le performance delle aree interne agli stessi in termini di:
• numero e classificazione sociodemografica delle persone in ingresso nei punti vendita Autogrill;
• numero e classificazione sociodemografica dei clienti del bar e tempi medi di permanenza nelle aree bar/banconi;
• tempi medi di permanenza ai tavolini delle aree ristoro;
• numero di visitatori in ingresso alle toilettes.

Le suddette informazioni sono finalizzate a consentire così ad Autogrill di migliorare e riqualificare sia le proprie strategie di comunicazione, che l’offerta di prodotti e servizi nei propri punti vendita, adeguandola anche in base alla stagionalità di riferimento.

 

2. Modalità del trattamento

Il dispositivo “Head-Counter” consente di fornire alcune informazioni statistiche in merito persone che entrano nel suo campo d’azione.
Il Dispositivo è composto da una telecamera (“Camera Sensor”) collegata via cavo ad un’unità di elaborazione (“Main Board”) in grado di processare dati e dotata di memoria RAM (memoria volatile del Dispositivo). La telecamera scatta fotografie in un intervallo di istanti che varia dai 100 ai 500 millisecondi. In questo periodo di tempo, una serie di algoritmi proprietari processano le fotografie all’interno della memoria volatile (RAM) al fine di estrapolare alcuni parametri numerici. Avvenuta l’estrapolazione, il Dispositivo cancella in modo irreversibile l’immagine.

Per garantire un corretto conteggio, il sistema confronta all’interno di un singolo Dispositivo i parametri numerici estrapolati tra un frame e l’altro, quali ad esempio il numero di persone all’interno dell’immagine e il punto di permanenza all’interno della singola inquadratura. Non è in nessun modo possibile eseguire un tracciamento della mobilità dei singoli individui tra più Dispositivi. I parametri numerici estrapolati dalle immagini vengono aggregati e poi trasmessi in modo criptato. I dati trasmessi sono e dati anonimizzati in maniera irreversibile in quanto non consentono l’identificazione di persone fisiche.

Il processo di elaborazione dell’immagine si conclude in un tempo massimo di 500 millisecondi, nell’arco del quale una serie di algoritmi proprietari processano le immagini all’interno della memoria volatile (RAM) del Dispositivo al fine di estrapolare i parametri numerici sopra indicati. Al termine dell’elaborazione, il Dispositivo cancella in modo automatico ed irreversibile l’immagine, senza che in questo arco temporale la stessa possa essere in alcun modo salvata o resa accessibile ad operatori interni o a soggetti terzi.

Non è in nessun modo possibile eseguire un tracciamento della mobilità dei singoli individui tra più Dispositivi.
Il sistema non è in grado in nessun modo di riconoscere e identificare una persona fisica attraverso l’utilizzo di dati biometrici (c.d. “face recognition”) o mediante l’utilizzo di altri riferimenti, ma si limita unicamente alla registrazione delle informazioni di carattere numerico sopra indicate, acquisite attraverso l’analisi delle singole immagini da parte di un algoritmo di intelligenza artificiale (c.d. “face detection”).

Non è in alcun modo possibile per il Titolare risalire all’identità dei soggetti che rientrano nel raggio d’azione del Dispositivo, in quanto vengono estratti e conservati unicamente report di dati aggregati ed anonimi.

 

3. Tipologia di dati personali trattati

L’Head-Counter, installato dal Titolare del trattamento, acquisisce ed elabora al proprio interno una serie di immagini al fine di estrarre informazioni statistiche indicate nelle finalità di cui al punto 1.

 

4. Basi giuridiche del trattamento

Il trattamento dei dati avviene sulla base del legittimo interesse del Titolare, ai sensi dell’articolo 6 comma 1, lett. (f) del Regolamento Generale UE 679/2016, per le finalità indicate al punto 1. In particolare il legittimo interesse del Titolare consiste nella necessità di migliorare e riqualificare sia le proprie strategie di comunicazione, che l’offerta di prodotti e servizi nei propri punti vendita, adeguandola anche in base alla stagionalità di riferimento.

 

5. Comunicazione Trasferimento e Diffusione dei dati personali a terzi

I dati personali non sono in alcun modo accessibili e pertanto non saranno comunicati, trasmessi e/o diffusi a soggetti terzi, data la loro immediata cancellazione all’interno della memoria volatile del Dispositivo. Le immagini sono acquisite dai sensori forniti e gestiti dalla società Blimp S.r.l. appositamente nominata Responsabile del trattamento da parte del Titolare ex art. 28 GDPR.
Il trattamento viene effettuato esclusivamente in Italia e non è previsto trasferimento dei dati al di fuori dei Paesi dell’UE.

 

6. Conservazione dei dati personali

I dati personali costituiti dalle immagini acquisite dal Dispositivo vengono eliminati in un tempo che varia tra i 100 e i 500 millisecondi, in funzione della quantità di parametri estrapolati. Nell’arco temporale indicato l’immagine permane all’interno della memoria volatile RAM del Dispositivo e viene automaticamente eliminata al termine dell’analisi. I dati saranno pertanto cancellati in maniera permanente.

 

7. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento è Autogrill Italia S.p.A., sede legale in Novara, via Greppi 2 e sede secondaria presso Centro Direzionale Milanofiori, Strada 5 – Palazzo Z, 20089 Rozzano (MI).
Può contattare in ogni momento il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo email: dpo@autogrill.net.

 

8. I Suoi diritti

Lei si può rivolgere al Titolare o al Responsabile della Protezione dei Dati ai recapiti sopra indicati per esercitare in qualsiasi momento i diritti di cui agli art. 15 ss. del GDPR. Lei ha, altresì, il diritto di proporre reclamo all’Autorità di Controllo (il Garante per la Protezione dei Dati Personali).