Terminologie relative aux règles de confidentialité

Ce document fournit des définitions des termes clés liés aux réglementations de confidentialité prises en charge par Adobe Experience Cloud.

A

B

Règles d’entreprise contraignantes (BCR) : Ensemble de règles contraignantes mises en place pour permettre aux entreprises et organisations multinationales de transférer les données personnelles qu'elles contrôlent depuis l'UE vers leurs filiales situées en dehors de l'UE (mais au sein de l'organisation).

Données biométriques : toute donnée personnelle relative aux caractéristiques physiques, physiologiques ou comportementales d’un individu, qui permet son identification unique.

C

CCPA : Le California Consumer Privacy Act (CCPA) donne aux Californiens plus de contrôle sur les informations personnelles qu'ils collectent à partir de ce moment-là. La loi prévoit plusieurs nouveaux droits pour les consommateurs, notamment le droit d'accès et les informations personnelles qui leur sont collectées, ainsi que le droit de se désinscrire de la vente de leurs informations personnelles à des tiers.

Consentement : Consentement libre, spécifique, éclairé et explicite d’un individu donné par déclaration ou action signifiant l’accord pour le traitement de ses données personnelles.

D

Données relatives à la santé : Toute donnée personnelle relative à la santé physique ou mentale d’un individu ou aux prestations de services de santé le concernant.

Contrôleur des données : L’entité qui détermine les finalités, les conditions et les moyens du traitement des données personnelles.

Effacement des données : Également appelé Droit à l’oubli, il autorise le sujet des données à demander au contrôleur des données d’effacer ses données personnelles, de cesser la diffusion des données et de faire cesser éventuellement le traitement des données par des tiers.

Portabilité des données : L’obligation pour les contrôleurs de fournir au sujet des données une copie de ses données dans un format permettant une utilisation facile avec un autre contrôleur.

Responsable de traitement des données : Entité qui traite les données pour le compte du contrôleur de données.

Autorité de protection des données : Les autorités nationales chargées de la protection des données et de la vie privée ainsi que du contrôle et de l’application des réglementations relatives à la protection des données au sein de l’Union européenne.

Délégué à la protection des données : Un expert en confidentialité des données qui travaille de manière indépendante pour s’assurer qu’une entité adhère aux politiques et procédures énoncées dans le RGPD.

Titulaire de données : Personne physique dont les données personnelles sont traitées par un contrôleur ou une entité de traitement des données.

Actes délégués : Actes non législatifs promulgués afin de compléter la législation existante et de fournir des critères ou des précisions.

Dérogation : Une exception à une loi.

Directive : Un acte législatif qui définit un objectif que tous les pays de l'UE doivent atteindre par le biais de leurs propres lois nationales.

E

Données chiffrées : Données personnelles protégées par des mesures technologiques pour s’assurer que les données ne sont accessibles/lisibles que par les personnes disposant d’un accès spécifié.

Entreprise : Toute entité exerçant une activité économique, quelle que soit sa forme juridique, y compris les personnes, les partenariats, les associations, etc.

Consentement explicite : Une norme de consentement qui implique une indication précise, éclairée et sans ambiguïté des souhaits du sujet des données sous forme orale ou écrite. En d’autres termes, le sujet des données doit littéralement et explicitement dire "J’accepte" ou "Je suis d’accord" pour que le consentement soit considéré comme explicite. En outre, il doit être aussi facile de retirer le consentement que de le donner.

F

Système de classement : Tout ensemble spécifique de données personnelles accessible selon des critères spécifiques ou pouvant être consulté.

G

RGPD : Le General Data Protection Regulation (RGPD) est un cadre juridique qui définit des lignes directrices pour la collecte et le traitement des informations personnelles des individus au sein de l’Union européenne (UE). Le RGPD énonce les principes de la gestion des données et les droits des individus, tout en prévoyant des amendes susceptibles d’être calculées sur la base des revenus. Le RGPD couvre toutes les entreprises qui traitent les données des citoyens de l’UE. Il s’agit donc d’une réglementation essentielle pour les agents de conformité dans les banques, les assurances et d’autres sociétés financières.

Données génétiques : Données relatives aux caractéristiques héritées ou acquises d’un individu, qui donnent des informations uniques sur sa santé ou sa physiologie.

Groupe d’entreprises : une entreprise qui exerce le contrôle et ses entreprises contrôlées.

H

I

Services Identity Management (IMS) : Mise en oeuvre Adobe de Federated ID et OAuth 2.0 pour l’authentification des utilisateurs Adobe ID et l’autorisation des ressources d’Adobe. Vous devez intégrer l’IMS à votre application ou service Adobe pour permettre à vos utilisateurs de se connecter et d’accéder aux services Adobe. Les utilisateurs peuvent se connecter directement avec Renga (fournisseur de services d’identité d’Adobe) ou se connecter via un domaine d’authentification tiers sécurisé (tel que Google, Facebook ou un protocole LDAP d’entreprise/organisation).

Consentement implicite : Connu également sous le nom de consentement univoque, il s’agit d’un consentement qui n’a pas été explicitement donné par le sujet des données, mais qui n’en présente pas moins une nature non ambiguë. Par exemple, lors du processus d’inscription à un site web d’entreprise, un avis est donné qu’en fournissant une adresse électronique, le sujet des données accepte de recevoir des emails sur des offres spéciales. Si le sujet des données lit l'avis, la discrimination positive consistant à entrer dans son email est suffisante pour être considérée comme un consentement implicite.

Identifiant de l'organisation IMS : Fait référence à un jeton d’autorisation d’Adobe pour l’authentification entre services, qui ne nécessite pas d’identification d’utilisateur. Il est attribué à un client IMS et n’a pas d’utilisateur associé. Un client IMS a besoin d’un jeton de service pour autoriser les demandes rétroactives entre les services. (Le terme « jeton système » est parfois utilisé pour désigner un jeton de service.)

J

K

L

LGPD : Le Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de tous les individus ou personnes physiques au Brésil. La LGPD donne aux citoyens brésiliens le droit d'accéder à leurs données personnelles et de les supprimer, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de refuser que leurs données soient vendues à des tiers.

M

Siège principal : le lieu au sein de l’Union où les principales décisions concernant le traitement des données sont prises ; en ce qui concerne le processeur.

N

O

P

PDPA : La loi thaïlandaise Personal Data Protection Act sur la protection des données (PDPA) a été introduite pour protéger les propriétaires thaïlandais de données contre la collecte, l’utilisation ou la divulgation illégale de leurs données personnelles. Inspirée par le RGPD de l'Union européenne, la réglementation accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou de les supprimer.

Données personnelles : Toute information relative à une personne physique ou à un "sujet des données", qui peut être utilisée pour identifier directement ou indirectement la personne.

Violation des données personnelles : Violation de la sécurité entraînant l’accès accidentel ou illégal, la destruction, l’abus, etc. de données personnelles.

Confidentialité par conception : Principe qui exige l’inclusion de la protection des données dès le début de la conception des systèmes, plutôt qu’en tant qu’ajout.

Évaluation de l’impact sur la vie privée : outil utilisé pour identifier et réduire les risques d’atteinte à la vie privée des entités en analysant les données personnelles traitées et les politiques mises en place pour les protéger.

Traitement : Toute opération effectuée sur des données à caractère personnel, que ce soit ou non par des moyens automatisés, y compris la collecte, l’utilisation, l’enregistrement, etc.

Profilage : Tout traitement automatisé de données personnelles destiné à évaluer, à analyser ou à prédire le comportement du sujet des données.

Pseudonymization : Le traitement des données à caractère personnel de sorte qu’elles ne puissent plus être attribuées à un seul sujet de données sans l’utilisation de données supplémentaires, à condition que ces données supplémentaires restent séparées pour garantir la non-attribution.

Q

R

Destinataire : Entité à laquelle les données personnelles sont divulguées.

Règlement : Un acte législatif contraignant qui doit être appliqué dans son intégralité au sein de l’Union.

Représentant : Toute personne dans l’Union explicitement désignée par le contrôleur pour être contactée par les autorités de contrôle.

Droit à l'oubli : Également appelé effacement des données, il autorise le sujet des données à demander au contrôleur des données d’effacer ses données personnelles, de cesser la diffusion des données et de faire cesser éventuellement le traitement des données par des tiers.

Droit d'accès : Également appelé Droit d’accès du sujet, il autorise le sujet des données à accéder aux données à caractère personnel qui le concernent et à disposer de ces informations.

S

Données sensibles : Toute donnée personnelle relative à l’origine raciale ou ethnique, aux opinions politiques, aux religions ou aux croyances philosophiques, au comportement sexuel, aux données criminelles, aux données de santé, au handicap, aux informations syndicales, aux données génétiques, aux données biométriques ou à toute donnée susceptible d’affecter le sujet des données.

Droit d’accès du sujet : Également appelé Droit d’accès, il autorise le sujet des données à accéder aux données à caractère personnel qui le concernent et à disposer de ces informations.

Autorité de surveillance : Une autorité publique qui est établie par un État membre conformément à l'article 46.

T

Trilogues : Des négociations informelles entre la Commission européenne, le Parlement européen et le Conseil de l'Union européenne se tiennent habituellement à la suite des premières lectures de la législation proposée afin de convenir plus rapidement d'un texte de compromis à adopter.

U

Consentement sans ambiguïté : Connu également sous le nom de consentement implicite, il s’agit d’un consentement qui n’a pas été explicitement donné par le sujet des données, mais qui n’est pas ambigu par nature. Par exemple, lors du processus d’inscription à un site web d’entreprise, un avis est donné qu’en fournissant une adresse électronique, le sujet des données accepte de recevoir des emails sur des offres spéciales. Si le sujet des données lit l'avis, la discrimination positive consistant à entrer dans son email est suffisante pour être considérée comme un consentement univoque.

V

W

X

Y

Z

Sur cette page