Terminologia normativa sulla privacy

Questo documento contiene le definizioni per i termini chiave relativi alle normative sulla privacy supportate da Adobe Experience Cloud.

A

B

Regole aziendali di binding (BCR): Una serie di norme vincolanti messe in atto per consentire alle multinazionali e alle organizzazioni di trasferire i dati personali che controllano dall'UE alle loro affiliate al di fuori dell'UE (ma all'interno dell'organizzazione).

Dati biometrici Dati personali relativi alle caratteristiche fisiche, fisiologiche o comportamentali di un individuo che ne consenta l'identificazione univoca.

C

CCPA: L' California Consumer Privacy Act (CCPA) offre ai residenti della California maggiore controllo sulle informazioni personali che le aziende raccolgono da allora. La legge prevede diversi nuovi diritti per i consumatori, tra cui il diritto di accesso e le informazioni personali da essi raccolte, e il diritto di non cedere alla vendita delle loro informazioni personali a terzi.

Consenso: Consenso esplicito, specifico, informato e libero, per dichiarazione o per azione che significhi l'accettazione del trattamento dei loro dati personali.

D

Dati relativi alla salute: Tutti i dati personali relativi alla salute fisica o mentale di un individuo o alla prestazione di servizi sanitari a quest'ultimo.

Controller dati: L'entità che determina le finalità, le condizioni e i mezzi del trattamento dei dati personali.

Cancellazione dati: Noto anche come Diritto di essere Dimenticato, esso autorizza l'interessato a far cancellare i propri dati personali al titolare del trattamento, a cessare l'ulteriore diffusione dei dati e a far cessare potenzialmente a terzi il trattamento dei dati.

Portabilità dei dati: L'obbligo per i responsabili del trattamento di fornire all'interessato una copia dei suoi dati in un formato che consenta un facile utilizzo con un altro responsabile del trattamento.

Processore dati: L'entità che elabora i dati per conto del Titolare del trattamento dei dati.

Autorità per la protezione dei dati: Le autorità nazionali incaricate della protezione dei dati e della vita privata, nonché del controllo e dell'applicazione delle norme sulla protezione dei dati all'interno dell'Unione.

Responsabile della protezione dei dati: Un esperto di privacy dei dati che lavora in modo indipendente per assicurare che un'entità aderisca alle politiche e alle procedure stabilite nel GDPR.

Oggetto dati: Persona fisica i cui dati personali sono trattati da un titolare del trattamento o da un responsabile del trattamento.

Atti delegati: Atti non legislativi adottati per completare la legislazione esistente e fornire criteri o chiarezza.

Deroga: Un'esenzione da una legge.

Direttiva: Un atto legislativo che stabilisce un obiettivo che tutti i paesi dell'UE devono raggiungere attraverso le proprie leggi nazionali.

E

Dati crittografati: Dati personali protetti tramite misure tecnologiche per garantire che i dati siano accessibili e leggibili solo da coloro che dispongono di un accesso specifico.

Enterprise: Qualsiasi entità impegnata in attività economica, indipendentemente dalla forma giuridica, comprese persone, associazioni, associazioni, ecc.

Consenso esplicito: Uno standard di consenso che prevede un’indicazione specifica, informata e univoca dei desideri dell’interessato in forma orale o scritta. In parole povere, l'interessato deve dire letteralmente ed esplicitamente "io consenso" o "io sono d'accordo" affinché il consenso sia considerato esplicito. Inoltre, il consenso deve essere revocato con la stessa facilità con cui viene dato.

F

Sistema di archiviazione: Qualsiasi insieme specifico di dati personali che sia accessibile in base a criteri specifici, o che possa essere interrogato.

G

GDPR: Il General Data Protection Regulation (GDPR) è un quadro giuridico che definisce linee guida per la raccolta e il trattamento di informazioni personali di individui all'interno dell'Unione europea (UE). Il GDPR stabilisce i principi per la gestione dei dati e i diritti dei singoli, imponendo allo stesso tempo multe che possono essere basate sulle entrate. Il GDPR copre tutte le aziende che si occupano dei dati dei cittadini dell'UE, pertanto si tratta di una regolamentazione critica per i funzionari responsabili della conformità aziendale presso banche, assicuratori e altre società finanziarie.

Dati genetici: Dati relativi alle caratteristiche di una persona ereditata o acquisita che forniscono informazioni univoche sulla salute o sulla fisiologia dell'individuo.

Gruppo di imprese: Un'impresa controllante e le sue imprese controllate.

H

I

Identity Management Services (IMS): L'implementazione Adobe di Federated ID e OAuth 2.0 per l'autenticazione degli utenti Adobe ID e l'autorizzazione per risorse di Adobe. È necessario integrare IMS con l’applicazione o il servizio Adobe per consentire agli utenti di entrare e accedere ai servizi di Adobe. Users can log in directly with Renga (the Adobe identity services provider), or log in through a trusted third party authentication domain (such as Google, Facebook, or a corporate/organization LDAP).

Consenso implicito: Noto anche come consenso inequivocabile, si tratta di un consenso che non è stato esplicitamente fornito dall’interessato, ma che è comunque privo di ambiguità. Ad esempio, durante il processo di registrazione per un sito Web aziendale, viene segnalato che fornendo un indirizzo e-mail, l'interessato accetta di ricevere e-mail su offerte speciali. Se l'interessato legge l'avviso, l'azione affermativa di immettere l'e-mail è sufficiente per essere considerato un consenso implicito.

ID organizzazione IMS: Si riferisce a un token di autorizzazione Adobe per l'autenticazione servizio-servizio, che non richiede l'accesso utente. Viene emesso a un client IMS e non ha alcun utente associato. Un client IMS necessita di un token di servizio per autorizzare le richieste del canale indietro tra i servizi. (Il termine “token di sistema” viene usato saltuariamente per indicare il token di servizio).

J

K

L

LGPD: La Lei Geral de Proteção de Dados (LGPD) mira a regolamentare il trattamento dei dati personali di tutte le persone fisiche o giuridiche in Brasile. La LGPD conferisce ai cittadini brasiliani il diritto di accedere ai propri dati personali e di cancellarli, di sapere se i loro dati personali sono stati venduti o divulgati (e a chi), nonché il diritto di non far vendere i propri dati a terzi.

M

Principale stabilimento: il luogo all'interno dell'Unione in cui vengono prese le principali decisioni relative al trattamento dei dati; per quanto riguarda il trasformatore.

N

O

P

PDPA: La Personal Data Protection Act Thailandia (PDPA) è stata introdotta per proteggere i proprietari di dati thailandesi dalla raccolta, uso o divulgazione illecita dei loro dati personali. Ispirandosi al GDPR dell'Unione europea, il regolamento concede ai cittadini thailandesi il diritto di chiedere l'accesso ai loro dati personali conservati o di eliminarli.

Dati personali: Qualsiasi informazione relativa a una persona fisica o a una persona fisica o a una persona fisica o a una persona fisica, che può essere utilizzata per identificare direttamente o indirettamente la persona.

Violazione dei dati personali: Una violazione della sicurezza che comporta l'accesso accidentale o illecito, la distruzione, l'uso improprio, ecc. di dati personali.

Privacy per progettazione: Un principio che richiede l'inclusione della protezione dei dati dall'inizio della progettazione dei sistemi, piuttosto che un'aggiunta.

Valutazione dell'impatto sulla privacy: Strumento utilizzato per identificare e ridurre i rischi per la privacy delle entità analizzando i dati personali trattati e le politiche in vigore per la protezione dei dati.

Elaborazione: Qualsiasi operazione eseguita su dati personali, anche con mezzi automatizzati, compresi raccolta, uso, registrazione, ecc.

Profiling: Qualsiasi trattamento automatizzato di dati personali inteso a valutare, analizzare o prevedere il comportamento degli interessati.

Pseudonimizzazione: Il trattamento dei dati personali in modo che non possa più essere attribuito a un solo soggetto senza l'uso di dati supplementari, purché tali dati supplementari restino separati per garantire la non attribuzione.

Q

R

Destinatario: Entità a cui sono comunicati i dati personali.

Regolamento: Un atto legislativo vincolante che deve essere applicato integralmente in tutta l'Unione.

Rappresentante: Qualsiasi persona nell'Unione esplicitamente designata dal responsabile del trattamento che deve essere indirizzata dalle autorità di vigilanza.

Diritto di essere dimenticato: Conosciuta anche come cancellazione dei dati, essa autorizza l'interessato a far cancellare i propri dati personali al titolare del trattamento, a cessare l'ulteriore diffusione dei dati e a far cessare il trattamento dei dati da parte di terzi.

Diritto di accesso: Conosciuto anche come Diritto di accesso al soggetto, esso autorizza l'interessato ad avere accesso ai dati personali che un titolare del trattamento ha nei suoi confronti e ad informarli in merito.

S

Dati sensibili: Dati personali relativi all'origine razziale o etnica, opinioni politiche, religioni o convinzioni filosofiche, comportamenti sessuali, casellari giudiziari, dati sanitari, disabilità, informazioni sindacali, dati genetici, dati biometrici o qualsiasi dato che possa incidere sulla persona interessata.

Oggetto Diritto di accesso: Conosciuto anche come Diritto di accesso, esso autorizza l'interessato ad avere accesso ai dati personali e alle informazioni relative ai dati personali che il titolare del trattamento ha nei suoi confronti.

Autorità di vigilanza: Un'autorità pubblica stabilita da uno Stato membro conformemente all'articolo 46.

T

Triloghi: NEGOZIATI INFORMALI TRA LA COMMISSIONE EUROPEA, IL PARLAMENTO EUROPEO E il Consiglio dell'Unione europea, Tenutisi Di Solito in SEGUITO Alle PRIME LETTURE della legislazione PROPOSTE, AL FINE DI ACCETTARE PIÙ RAPIDAMENTE Un testo di compromesso da adottare.

U

Consenso chiaro: Noto anche come consenso implicito, si tratta di un consenso che non è stato esplicitamente fornito dall’interessato, ma che è comunque privo di ambiguità. Ad esempio, durante il processo di registrazione per un sito Web aziendale, viene segnalato che fornendo un indirizzo e-mail, l'interessato accetta di ricevere e-mail su offerte speciali. Se l'interessato legge l'avviso, l'azione affermativa di immettere l'e-mail è sufficiente per essere considerato un consenso non ambiguo.

V

W

X

Y

Z

In questa pagina