Dieses Dokument enthält Definitionen für Schlüsselbegriffe im Zusammenhang mit Datenschutzbestimmungen, die von Adobe Experience Cloud unterstützt werden.
BCR-Regeln (BCR) binden: Eine Reihe verbindlicher Regeln, die multinationale Unternehmen und Organisationen in die Lage versetzen, personenbezogene Daten, die sie von der EU kontrollieren, an ihre Tochterunternehmen außerhalb der EU (aber innerhalb der Organisation) zu übermitteln.
Biometrische Daten Alle personenbezogenen Daten, die sich auf die physischen, physiologischen oder Verhaltenscharakteristika einer Person beziehen und die deren eindeutige Identifizierung ermöglichen.
CCPA: Die California Consumer Privacy Act (CCPA) gibt Einwohnern Kaliforniens mehr Kontrolle über die personenbezogenen Daten, die Unternehmen ab diesem Zeitpunkt erfassen. Das Gesetz sieht mehrere neue Rechte für Verbraucher vor, darunter das Recht auf Zugang und die von ihnen erhobenen personenbezogenen Daten sowie das Recht, sich vom Verkauf ihrer personenbezogenen Daten an Dritte abzumelden.
Einverständnis: Freie, spezifische, informierte und ausdrückliche Einwilligung durch Aussagen oder Maßnahmen, die eine Zustimmung zur Verarbeitung ihrer personenbezogenen Daten darstellen.
Gesundheitsdaten: Alle personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer Person oder die Erbringung von Gesundheitsdienstleistungen für diese beziehen.
Datenverantwortlicher: Die Stelle, die die Ziele, Bedingungen und Wege der Verarbeitung personenbezogener Daten bestimmt.
Datenlöschung: Das Recht auf Vergessenwerden wird auch als "Recht auf Vergessenwerden"bezeichnet und ermöglicht es dem Datenverantwortlichen, seine personenbezogenen Daten zu löschen, die weitere Verbreitung der Daten einzustellen und Dritte dazu zu bewegen, die Verarbeitung der Daten einzustellen.
Datenübertragbarkeit: Die Anforderung an die für die Verarbeitung Verantwortlichen, der betroffenen Person eine Kopie ihrer Daten in einem Format zur Verfügung zu stellen, das die einfache Verwendung mit einem anderen Verantwortlichen ermöglicht.
Datenverarbeiter: Die Entität, die Daten im Auftrag des Datenverantwortlichen verarbeitet.
Datenschutzbehörde: Nationale Behörden, die mit dem Schutz von Daten und Privatsphäre sowie der Überwachung und Durchsetzung der Datenschutzbestimmungen in der Union betraut sind.
Datenschutzbeauftragter: Ein Experte für Datenschutz, der unabhängig arbeitet, um sicherzustellen, dass eine Organisation die in der DSGVO festgelegten Richtlinien und Verfahren einhält.
Datensubjekt: Eine natürliche Person, deren personenbezogene Daten von einem Verantwortlichen oder Auftragsverarbeiter verarbeitet werden.
Delegierte Rechtsakte: Nichtlegislative Rechtsakte, die zur Ergänzung bestehender Rechtsvorschriften und zur Bereitstellung von Kriterien oder Klarheit erlassen wurden.
Ausnahmeregelung: Eine Ausnahme von einem Gesetz.
Richtlinie: Ein legislativer Rechtsakt, der ein Ziel festlegt, das alle EU-Länder durch ihre eigenen nationalen Gesetze erreichen müssen.
Verschlüsselte Daten: Personenbezogene Daten, die durch technologische Maßnahmen geschützt werden, um sicherzustellen, dass die Daten nur für Personen mit bestimmtem Zugriff zugänglich/lesbar sind.
Unternehmen: Jede juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von der Rechtsform, einschließlich Personen, Partnerschaften, Vereinigungen usw.
Explizite Zustimmung: Ein Einverständnisstandard, der einen spezifischen, informierten und eindeutigen Hinweis auf die Wünsche der betroffenen Person in mündlicher oder schriftlicher Form beinhaltet. Einfach ausgedrückt muss die betroffene Person buchstäblich und explizit "Ich stimme zu"oder "Ich stimme zu", damit die Einwilligung als explizit betrachtet wird. Darüber hinaus muss es so einfach sein, die Zustimmung zurückzuziehen, wie sie sein muss.
Dateisystem: Alle spezifischen personenbezogenen Daten, auf die nach bestimmten Kriterien zugegriffen werden kann oder die abgefragt werden können.
DSGVO: Die General Data Protection Regulation (DSGVO) ist ein Rechtsrahmen, der Leitlinien für die Erhebung und Verarbeitung personenbezogener Daten von Einzelpersonen im Europäischen Wirtschaftsraum (EWR) festlegt. Die DSGVO legt die Grundsätze für das Datenmanagement und die Rechte des Einzelnen fest und verhängt auch Geldbußen, die einnahmenbasiert sein können. Die DSGVO gilt für alle Unternehmen, die mit den Daten von EWR-Bürgern zu tun haben. Daher ist sie eine wichtige Vorschrift für Compliance-Verantwortliche von Unternehmen bei Banken, Versicherern und anderen Finanzunternehmen.
Genetische Daten: Daten über die Eigenschaften einer vererbten oder erworbenen Person, die eindeutige Informationen über die Gesundheit oder Physiologie der Person liefern.
Unternehmensgruppe: Ein herrschendes Unternehmen und seine kontrollierten Unternehmen.
Identity Management Services (IMS): Die Implementierung der Adobe von Federated ID und OAuth 2.0 für die Authentifizierung von Adobe ID-Benutzern und die Autorisierung von Adobe-Ressourcen. Sie müssen IMS in Ihre Adobe-Anwendung oder Ihren -Service integrieren, damit sich Ihre Benutzer bei den Adobe-Services anmelden und diese nutzen können. Benutzer können sich direkt bei Renga (dem Anbieter von Identitätsdiensten für Adoben) anmelden oder sich über eine vertrauenswürdige Drittanbieter-Authentifizierungsdomäne anmelden (z. B. Google, Facebook, oder ein Unternehmens-/Organisations-LDAP).
Implizite Zustimmung: Dies wird auch als eindeutige Einwilligung bezeichnet und bezieht sich auf eine Einwilligung, die nicht explizit vom Datensubjekt erteilt wurde, jedoch von Natur aus eindeutig ist. Während des Anmeldeprozesses für eine Unternehmens-Website wird beispielsweise darauf hingewiesen, dass das Datensubjekt durch Angabe einer E-Mail-Adresse dem Empfang von E-Mails zu Sonderangeboten zustimmt. Wenn das Datensubjekt den Hinweis liest, reicht die positive Aktion der Eingabe seiner E-Mail aus, um als implizite Zustimmung betrachtet zu werden.
Kennung der IMS-Organisation: Bezieht sich auf ein Adobe Autorisierungstoken für Service-to-Service-Authentifizierung, für das keine Benutzeranmeldung erforderlich ist. Sie wird an einen IMS-Client ausgegeben und hat keinen zugehörigen Benutzer. Ein IMS-Client benötigt ein Service-Token, um Back-Channel-Anfragen zwischen Diensten zu autorisieren. (Gelegentlich wird für Servicetoken auch der Begriff „Systemtoken“ verwendet.)
LGPD: Die Lei Geral de Proteção de Dados (LGPD) soll die Behandlung personenbezogener Daten aller Personen oder natürlichen Personen in Brasilien regeln. Das LGPD verleiht brasilianischen Bürgern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.
Hauptniederlassung: Ort innerhalb der Union, an dem die wichtigsten Entscheidungen über die Datenverarbeitung getroffen werden; in Bezug auf den Prozessor.
PDPA: Die Personal Data Protection Act von Thailand (PDPA) eingeführt wurde, um die thailändischen Dateneigner vor der illegalen Erhebung, Verwendung oder Weitergabe ihrer personenbezogenen Daten zu schützen. Inspiriert durch die DSGVO der Europäischen Union gewährt die Verordnung den thailändischen Bürgern das Recht, Zugang zu ihren gespeicherten personenbezogenen Daten oder deren Löschung zu beantragen.
Personenbezogene Daten: Alle Informationen, die eine natürliche Person (das "Datensubjekt") betreffen und die zur direkten oder indirekten Identifikation dieser Person verwendet werden können.
Verletzung personenbezogener Daten: Eine Verletzung der Sicherheit, die zu einem zufälligen oder rechtswidrigen Zugang, zur Zerstörung, zum Missbrauch usw. führt. der personenbezogenen Daten.
Design-Datenschutz: Ein Grundsatz, der die Einbeziehung des Datenschutzes von Beginn an und nicht von einer Hinzufügung verlangt.
Datenschutz-Folgenabschätzung: Ein Tool, mit dem die Datenschutzrisiken von Organisationen/Personen ermittelt und verringert werden, indem die verarbeiteten personenbezogenen Daten und die zum Schutz der Daten geltenden Richtlinien analysiert werden.
Verarbeitung: Alle Vorgänge, die an personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie automatisiert erfolgen oder nicht, einschließlich Erfassung, Verwendung, Aufzeichnung usw.
Profiling: Jede automatisierte Verarbeitung personenbezogener Daten zur Bewertung, Analyse oder Vorhersage des Verhaltens des Datensubjekts.
Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne die Verwendung zusätzlicher Daten nicht mehr einem einzelnen Datensubjekt zugeordnet werden können, sofern diese zusätzlichen Daten gesondert aufbewahrt werden.
Empfänger: Stelle, der die personenbezogenen Daten offen gelegt werden.
Verordnung: Ein bindender legislativer Rechtsakt, der in der gesamten Union angewendet werden muss.
Vertreter: Jede Person in der Union, die explizit vom für die Verarbeitung Verantwortlichen bestimmt wird und von den Aufsichtsbehörden angesprochen werden soll.
Recht auf Vergessenwerden: Sie wird auch als Datenlöschung bezeichnet und ermöglicht dem Datenverantwortlichen, seine personenbezogenen Daten zu löschen, die weitere Verbreitung der Daten einzustellen und Dritte dazu zu bewegen, die Datenverarbeitung einzustellen.
Recht auf Zugriff: Sie wird auch als Zugriffsrecht des Datensubjekts bezeichnet und ermöglicht es dem Datensubjekt, auf die personenbezogenen Daten zuzugreifen und Informationen über die Daten zu erhalten, die ein Verantwortlicher zu ihm hat.
Sensible Daten: personenbezogene Daten, die die Rasse oder die ethnische Herkunft, politische Meinungen, Religionen oder philosophische Überzeugungen, sexuelles Verhalten, Strafregister, Gesundheitsdaten, Behinderung, Gewerkschaftsinformationen, genetische Daten, biometrische Daten oder Daten betreffen, die die betroffene Person betreffen können.
Zugriffsrecht des Betreffs: Sie wird auch als Recht auf Zugriff bezeichnet und ermöglicht es dem Datensubjekt, auf die personenbezogenen Daten zuzugreifen und Informationen über die Daten zu erhalten, die ein Verantwortlicher zu ihm hat.
Aufsichtsbehörde: Eine Behörde, die von einem Mitgliedstaat gemäß Artikel 46 eingerichtet wird.
Triloge: Informelle Verhandlungen zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat der Europäischen Union fanden in der Regel nach den ersten Lesungen der vorgeschlagenen Rechtsvorschriften statt, um schneller zu einer Einigung über einen zu verabschiedenden Kompromisstext zu gelangen.
Eindeutige Zustimmung: Dies wird auch als implizite Einwilligung bezeichnet und bezieht sich auf die Einwilligung, die nicht explizit vom Datensubjekt erteilt wurde, jedoch eindeutig ist. Während des Anmeldeprozesses für eine Unternehmens-Website wird beispielsweise darauf hingewiesen, dass das Datensubjekt durch Angabe einer E-Mail-Adresse dem Empfang von E-Mails zu Sonderangeboten zustimmt. Wenn das Datensubjekt den Hinweis liest, reicht die positive Aktion der Eingabe seiner E-Mail aus, um als eindeutige Einwilligung betrachtet zu werden.