Terminologie des règles de confidentialité

Ce document fournit des définitions des termes clés liés à la réglementation sur la protection des renseignements personnels appuyée par Adobe Experience Cloud.

A

B

Règles d'entreprise contraignantes (BCR) : Un ensemble de règles contraignantes a été mis en place pour permettre aux sociétés et organisations multinationales de transférer des données à caractère personnel qu'elles contrôlent de l'UE à leurs filiales en dehors de l'UE (mais au sein de l'organisation).

Données biométriques : toute donnée personnelle relative aux caractéristiques physiques, physiologiques ou comportementales d’un individu, qui permet son identification unique.

C

ACCP : Le California Consumer Privacy Act (CCPA) donne aux résidents de Californie un plus grand contrôle sur les renseignements personnels que les entreprises recueillent à partir de là. La loi prévoit plusieurs nouveaux droits pour les consommateurs, y compris le droit d'accès et les renseignements personnels qui leur sont recueillis, ainsi que le droit de opt-out la vente de leurs renseignements personnels à des tiers.

Consentement : Consentement librement donné, spécifique, éclairé et explicite par déclaration ou action signifiant accord au traitement de leurs données personnelles.

D

Données relatives à la santé : Toute donnée personnelle relative à la santé physique ou mentale d'un individu ou à la prestation de services de santé à celui-ci.

Contrôleur de données : Entité qui détermine les buts, conditions et moyens du traitement des données à caractère personnel.

Effacement des données : Connu également sous le nom de Droit à l'oubli, il permet à la personne concernée de faire effacer ses données personnelles, de cesser toute diffusion ultérieure des données et de faire en sorte que des tiers cessent éventuellement de traiter les données.

Portabilité des données : Obligation pour les contrôleurs de fournir à la personne concernée une copie de ses données dans un format qui permet une utilisation facile avec un autre contrôleur.

Processeur de données : Entité qui traite les données pour le compte du contrôleur de données.

Autorité de protection des données : Les autorités nationales sont chargées de la protection des données et de la vie privée ainsi que du contrôle et de l'application des règles de protection des données dans l'Union.

Spécialiste de la protection des données : Un expert en confidentialité des données qui travaille de façon indépendante pour s'assurer qu'une entité respecte les politiques et procédures énoncées dans le RMPD.

Objet des données : Personne physique dont les données à caractère personnel sont traitées par un contrôleur ou un processeur.

Actes délégués : Des actes non législatifs ont été adoptés pour compléter la législation existante et fournir des critères ou des précisions.

Dérogation : Une exemption d'une loi.

Directive : Un acte législatif qui définit un objectif que tous les pays de l'UE doivent atteindre par le biais de leurs propres lois nationales.

E

Données chiffrées : Données à caractère personnel protégées par des mesures technologiques visant à garantir que les données ne sont accessibles/lisibles que par les personnes ayant un accès spécifié.

Entreprise : Toute entité engagée dans une activité économique, quelle que soit sa forme juridique, y compris les personnes, les partenariats, les associations, etc.

Consentement explicite : Une norme de consentement qui implique une indication précise, informée et sans ambiguïté des souhaits de la personne concernée sous forme orale ou écrite. En d'autres termes, la personne concernée doit littéralement et explicitement dire "je consens" ou "je suis d'accord" pour que le consentement soit considéré comme explicite. En outre, il doit être aussi facile de retirer le consentement que de le donner.

F

Système de dépôt : Tout ensemble spécifique de données à caractère personnel accessible selon des critères spécifiques ou pouvant être interrogé.

G

RGPD : Le General Data Protection Regulation (RGPD) est un cadre juridique qui établit des lignes directrices pour la collecte et le traitement des informations à caractère personnel des personnes à l'intérieur de l'Union européenne (UE). Le RGPD énonce les principes de la gestion des données et les droits des individus, tout en prévoyant des amendes susceptibles d’être calculées sur la base des revenus. Le RGPD couvre toutes les entreprises qui traitent les données des citoyens de l’UE. Il s’agit donc d’une réglementation essentielle pour les agents de conformité dans les banques, les assurances et d’autres sociétés financières.

Données génétiques : Données concernant les caractéristiques d'une personne qui sont héritées ou acquises et qui fournissent des renseignements uniques sur la santé ou la physiologie de l'individu.

Groupe d'entreprises : Une entreprise de contrôle et ses entreprises contrôlées.

H

I

Identity Management Services (IMS) : Mise en oeuvre Adobe de Federated ID et OAuth 2.0 pour l'authentification des utilisateurs de Adobe ID et autorisation pour les ressources d'Adobe. Vous devez intégrer l’IMS à votre application ou service Adobe pour permettre à vos utilisateurs de se connecter et d’accéder aux services Adobe. Les utilisateurs peuvent se connecter directement avec Renga (le fournisseur de services d'identité de l'Adobe) ou se connecter via un domaine d'authentification tiers approuvé (tel que Google, Facebook ou un protocole LDAP d'entreprise/organisation).

Consentement implicite : Aussi appelé consentement sans ambiguïté, il s'agit d'un consentement qui n'a pas été explicitement donné par la personne concernée, mais qui n'en est pas moins sans ambiguïté. Par exemple, pendant le processus d'inscription à un site Web de société, un avis est donné qu'en fournissant une adresse électronique, la personne concernée consent à recevoir des courriels sur des offres spéciales. Si la personne concernée lit l'avis, la discrimination positive consistant à entrer dans son courriel est suffisante pour être considérée comme un consentement implicite.

ID d'organisation IMS : Fait référence à un jeton d’autorisation d’Adobe pour l’authentification service à service, qui ne nécessite pas de connexion utilisateur. Il est attribué à un client IMS et n’a pas d’utilisateur associé. Un client IMS a besoin d’un jeton de service pour autoriser les demandes rétroactives entre les services. (Le terme « jeton système » est parfois utilisé pour désigner un jeton de service.)

J

K

L

LGPD : Le Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de tous les individus ou personnes physiques au Brésil. La LGPD donne aux citoyens brésiliens le droit d'accéder et de supprimer leurs données personnelles, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de opt-out faire vendre leurs données à des tiers.

M

Établissement principal : le lieu dans l'Union où les principales décisions relatives au traitement des données sont prises ; en ce qui concerne le processeur.

N

O

P

PDPA : La loi thaïlandaise Personal Data Protection Act de protection des données a été introduite pour protéger les propriétaires thaïlandais contre la collecte, l'utilisation ou la divulgation illégales de leurs données personnelles. Inspirée par le RMR de l'Union européenne, la réglementation accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou de les supprimer.

Données personnelles : Toute information relative à une personne physique ou à un "sujet de données", qui peut être utilisée pour identifier directement ou indirectement la personne.

Violation de données personnelles : Une atteinte à la sécurité entraînant un accès accidentel ou illicite, la destruction, l'utilisation abusive, etc. de données personnelles.

Confidentialité par conception : Un principe qui exige l'inclusion de la protection des données dès le début de la conception des systèmes, plutôt qu'un ajout.

Évaluation de l’impact sur la vie privée : outil utilisé pour identifier et réduire les risques d’atteinte à la vie privée des entités en analysant les données personnelles traitées et les politiques mises en place pour les protéger.

Traitement : Toute opération effectuée sur des données à caractère personnel, que ce soit par des moyens automatisés ou non, y compris la collecte, l'utilisation, l'enregistrement, etc.

Profilage : Tout traitement automatisé de données à caractère personnel destiné à évaluer, analyser ou prédire le comportement des personnes concernées.

Pseudonymization : Le traitement de données à caractère personnel de telle sorte qu'elles ne puissent plus être attribuées à une seule personne sans l'utilisation de données supplémentaires, à condition que ces données supplémentaires restent séparées pour assurer la non-attribution.

Q

R

Destinataire : Entité à laquelle les données à caractère personnel sont communiquées.

Règlement : Un acte législatif contraignant qui doit être appliqué intégralement à l'ensemble de l'Union.

Représentant : Toute personne de l'Union explicitement désignée par le responsable du traitement à adresser par les autorités de surveillance.

Droit à l'oubli : Également connue sous le nom d'effacement des données, elle permet à la personne concernée de faire effacer ses données à caractère personnel, de cesser toute diffusion ultérieure des données et, éventuellement, de faire cesser le traitement des données par des tiers.

Droit d'accès : Connu également sous le nom de droit d'accès par sujet, il permet à la personne concernée d'avoir accès aux données à caractère personnel dont dispose un responsable du traitement et d'obtenir des informations à leur sujet.

S

Données sensibles : Toute donnée personnelle relative à l'origine raciale ou ethnique, aux opinions politiques, aux religions ou aux croyances philosophiques, au comportement sexuel, au casier judiciaire, aux données sur la santé, au handicap, à l'union commerciale, aux données génétiques, aux données biométriques ou à toute donnée susceptible d'affecter la personne concernée.

Droit d'accès des sujets : Connu également sous le nom de Droit d'accès, il permet à la personne concernée d'avoir accès aux données à caractère personnel dont dispose un responsable du traitement et d'obtenir des informations à leur sujet.

Autorité de surveillance : Une autorité publique créée par un État membre conformément à l'article 46.

T

Trilogues : Des négociations informelles entre la Commission européenne, le Parlement européen et le Conseil de l'Union européenne ont généralement eu lieu à la suite des premières lectures de la législation proposée afin de parvenir plus rapidement à un accord sur un texte de compromis à adopter.

U

Consentement sans ambiguïté : Aussi appelé consentement implicite, il s'agit d'un consentement qui n'a pas été explicitement donné par la personne concernée, mais qui n'en est pas moins sans ambiguïté. Par exemple, pendant le processus d'inscription à un site Web de société, un avis est donné qu'en fournissant une adresse électronique, la personne concernée consent à recevoir des courriels sur des offres spéciales. Si la personne concernée lit l'avis, la discrimination positive à l'égard de la saisie de son courriel est suffisante pour être considérée comme un consentement sans ambiguïté.

V

W

X

Y

Z

Sur cette page