Sekretessregler - terminologi
Det här dokumentet innehåller definitioner för nyckeltermer relaterade till sekretessregler som stöds av Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): En handling som främjar och skyddar privatlivet och reglerar hur australiska myndigheter och organisationer hanterar personuppgifter. Integritetslagen innehåller principer som gäller organisationer i den privata sektorn. Enskilda personer får till exempel rätt att förstå varför personuppgifterna samlas in och hur de kommer att användas, möjlighet att få tillgång till, radera sina uppgifter och rätta personuppgifter.
B
BCR (Binding corporate rules): En uppsättning bindande regler införs för att göra det möjligt för multinationella företag och organisationer att överföra personuppgifter som de kontrollerar från EU till sina dotterbolag utanför EU (men inom organisationen).
Biometriska data Personuppgifter som rör en individs fysiska, fysiologiska eller beteendemässiga egenskaper och som gör det möjligt att identifiera dem unikt.
C
CCPA: California Consumer Privacy Act (CCPA) ger invånare i Kalifornien bättre kontroll över de personuppgifter som företag samlar in från och med då. Lagen ger flera nya rättigheter till konsumenterna, bland annat rätten till tillgång till och de personuppgifter som samlats in från dem samt rätten att avanmäla försäljningen av deras personuppgifter till tredje part.
CPA: Colorado Privacy Act (CPA) ger Colorado-konsumenterna ytterligare insikter om vilka personuppgiftsansvariga som samlar in, delar och säljer och hur dessa data används. CPA skyddar Colorados personuppgifter när de arbetar i ett enskilt eller hushållsmässigt sammanhang. Dessa regler innehåller detaljerade tekniska specifikationer för en eller flera universella avanmälningsmekanismer. Dessa mekanismer förmedlar tydligt en konsuments positiva, fritt givna och otvetydiga val att avanmäla sig från behandling av personuppgifter för målinriktad reklam eller försäljning av personuppgifter.
CTDPA: Connecticut Data Privacy Act (CTDPA) ger de boende i Connecticut vissa rättigheter när det gäller deras personuppgifter och fastställer ansvarsområden och normer för integritetsskydd för registeransvariga som behandlar deras personuppgifter. CTDPA ger dem följande rättigheter: att få tillgång till, korrigera, radera, få en kopia av eller avanmäla försäljningen, bearbeta eller profilera sina personuppgifter. CTDPA skyddar en Connecticut som är bosatt som individ eller i ett hushåll.
Godkännande: Frilansande, specifikt, informerat och uttryckligt medgivande genom uttalande eller åtgärd som innebär godkännande av behandlingen av deras personuppgifter.
D
Uppgifter om hälsa: Alla personuppgifter som rör en individs fysiska eller psykiska hälsa eller tillhandahållandet av hälso- och sjukvårdstjänster till dem.
Datakontrollant: Den enhet som fastställer syften, villkor och medel för behandlingen av personuppgifter.
Radering av data: Detta kallas även för rätten att bli glömd. Det ger den registrerade rätt att låta den personuppgiftsansvarige radera sina personuppgifter, upphöra med vidare spridning av uppgifterna och potentiellt få tredje parter att sluta behandla uppgifterna.
Dataportabilitet: Kravet att personuppgiftsansvariga ska förse den registrerade med en kopia av sina uppgifter i ett format som gör det enkelt att använda dem tillsammans med en annan personuppgiftsansvarig.
Dataprocessor: Den entitet som bearbetar data för Data Controller.
Dataskyddsmyndighet: Nationella myndigheter med ansvar för skydd av personuppgifter och integritet samt övervakning och verkställighet av dataskyddsbestämmelserna inom unionen.
Dataskyddsansvarig: En expert på datasekretess som arbetar självständigt för att säkerställa att ett företag följer de policyer och förfaranden som anges i den allmänna dataskyddsförordningen.
Ämne: En fysisk person vars personuppgifter behandlas av en personuppgiftsansvarig eller personuppgiftsbiträde.
Delegerade akter: Icke-lagstiftningsakter som antagits för att komplettera den befintliga lagstiftningen och ge kriterier eller tydlighet.
Undantag: Undantag från lagen.
Direktiv: En lagstiftningsakt som fastställer ett mål som alla EU-länder måste uppnå genom sin egen nationella lagstiftning.
E
Krypterade data: Personuppgifter som skyddas genom tekniska åtgärder för att säkerställa att uppgifterna endast är tillgängliga/läsbara för personer med särskild tillgång.
Enterprise: Enheter som bedriver ekonomisk verksamhet, oavsett juridisk form, inklusive personer, partnerskap, föreningar osv.
Explicit samtycke: En standard för samtycke som inbegriper en specifik, informerad och otvetydig indikation om den registrerades önskemål i muneller skriftlig form. Enkelt uttryckt måste den registrerade bokstavligen och uttryckligen säga"Jag godkänner" eller"Jag godkänner" för att samtycke ska kunna anses vara uttryckligt. Dessutom måste det vara lika enkelt att dra tillbaka sitt samtycke som att ge det.
F
Filmsystem: Alla specifika uppsättningar personuppgifter som är tillgängliga enligt särskilda kriterier eller som kan efterfrågas.
G
GDPR: General Data Protection Regulation (GDPR) är en rättslig ram som fastställer riktlinjer för insamling och behandling av personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES). I den allmänna dataskyddsförordningen fastställs principerna för datahantering och individens rättigheter, samtidigt som böter som kan vara inkomstbaserade åläggs. GDPR omfattar alla företag som hanterar uppgifter om EES-medborgare, så det är en kritisk regel för tjänstemän som ansvarar för företagstillsyn hos banker, försäkringsbolag och andra finansiella företag.
Genetiska data: Uppgifter om en individs egenskaper som ärvs eller förvärvas och som ger unik information om en individs hälsa eller fysiologi.
Företagskoncern: Ett kontrollerande företag och dess kontrollerade företag.
H
I
Identity Management Services (IMS): Adobe implementering av Federated ID och OAuth 2.0 för autentisering av Adobe ID-användare och behörighet för Adobe-resurser. Integrera IMS med programmet eller tjänsten Adobe så att användarna kan logga in och komma åt Adobes tjänster. Användare kan logga in direkt med Renga (Adobe identity services provider) eller logga in via en betrodd autentiseringsdomän från tredje part (till exempel Google, Facebookeller ett LDAP (corporate/organization).
Implicit samtycke: Kallas också entydigt samtycke. Implicit samtycke avser samtycke som inte uttryckligen gavs av den registrerade, men som ändå är entydigt till sin natur. Exempel: under registreringsprocessen för ett företags webbplats får man ett meddelande om att den registrerade genom att ange en e-postadress samtycker till att ta emot e-post om specialerbjudanden. Om den registrerade läser meddelandet räcker den positiva åtgärden att ange sin e-postadress för att betraktas som implicit samtycke.
IMS-organisations-ID: Avser en Adobe-auktoriseringstoken för autentisering från tjänst till tjänst, som inte kräver användarinloggning. Den utfärdas till en IMS-klient och har ingen associerad användare. En IMS-klient behöver en tjänsttoken för att auktorisera begäranden i bakkanalen mellan tjänster. (Termen ”systemtoken” används ibland för att beteckna tjänsttoken.)
J
K
L
LGPD: Lei Geral de Proteção de Dados (LGPD) avser att reglera behandlingen av personuppgifter för alla enskilda eller fysiska personer i Brasilien. LGPD ger Brasilien-medborgarna rätt att få tillgång till och radera sina personuppgifter, att ta reda på om deras personuppgifter säljs eller offentliggörs (och till vem) samt rätt att avanmäla sig från att få sina uppgifter sålda till tredje part.
M
Huvudanläggning: Den plats inom unionen där de viktigaste besluten rörande databehandling fattas, med avseende på personuppgiftsbiträdet.
MHMDAa: Washington My Health My Data Act ger konsumenterna bättre integritetsrättigheter när det gäller deras hälsodata. Det föreskriver att personuppgifter, konsumentens samtycke och raderingsrättigheter ska offentliggöras, och förbjuder försäljning av hälsodata utan tillstånd. Lagen gör det dessutom olagligt att använda geofencing runt vårdinrättningar.
N
O
P
PDPA: Personal Data Protection Act Thailand (PDPA) infördes för att skydda thailändska dataägare från olaglig insamling, användning eller utlämnande av deras personuppgifter. Förordningen inspireras av EU:s allmänna dataskyddsförordningen och ger de thailändska medborgarna rätt att begära tillgång till eller radering av lagrade personuppgifter.
Personuppgifter: All information som rör en fysisk person eller den registrerade, som kan användas för att direkt eller indirekt identifiera personen.
Överträdelse av personuppgifter: Säkerhetsöverträdelse som leder till oavsiktlig eller olaglig tillgång till, förstöring, missbruk osv. av personuppgifter.
Integritet efter design: En princip som kräver att dataskydd tas med när systemen designas, i stället för som tillägg.
Konsekvensbedömning av integritet: Ett verktyg som används för att identifiera och minska integritetsriskerna för enheter genom att analysera de personuppgifter som behandlas och de policyer som tillämpas för att skydda uppgifterna.
Bearbetar: Alla åtgärder som utförs på personuppgifter, oavsett om det sker på automatiserade sätt, inklusive insamling, användning, registrering osv.
Profilering: All automatiserad behandling av personuppgifter som är avsedd att utvärdera, analysera eller förutse de registrerade personernas beteende.
Pseudonymisering: Behandlingen av personuppgifter så att de inte längre kan tillskrivas en enskild registrerad utan att ytterligare uppgifter används, så länge som ytterligare uppgifter är åtskilda för att säkerställa icke-tillskrivande.
Q
R
Mottagare: Enhet till vilken personuppgifterna får lämnas ut.
Förordning: En bindande rättsakt som måste tillämpas i sin helhet i hela unionen.
Företrädare: Varje person i unionen som uttryckligen har utsetts av den personuppgiftsansvarige och som ska riktas till tillsynsmyndigheterna.
Rätt att glömma: Detta kallas även dataradering. Det ger den registrerade rätt att låta den personuppgiftsansvarige radera sina personuppgifter, upphöra med vidare spridning av uppgifterna och potentiellt få tredje parter att sluta behandla uppgifterna.
Rätt till åtkomst: Kallas även ämnesåtkomsträttigheter och ger den registrerade rätt att få tillgång till och information om de personuppgifter som en personuppgiftsansvarig har rörande dem.
S
Känsliga data: Känsliga uppgifter är alla personuppgifter som kan påverka den registrerade. Mer specifikt rör det uppgifter om ras eller etnisk tillhörighet, politiska åsikter, religioner eller filosofiska övertygelser, sexuellt beteende, kriminalregister, hälsouppgifter, funktionshinder, facklig information, genetiska uppgifter, biometriska uppgifter.
Åtkomst till motiv: Kallas även åtkomsträttigheter och ger den registrerade rätt att få tillgång till och information om de personuppgifter som en personuppgiftsansvarig har rörande dem.
Tillsynsmyndighet: En offentlig myndighet som inrättats av en medlemsstat i enlighet med artikel 46.
T
Trilogues: Trepartsmöten är informella förhandlingar mellan Europeiska kommissionen, Europaparlamentet och Europeiska unionens råd. Dessa förhandlingar hålls vanligen efter den första behandlingen av förslaget till lagstiftning för att snabbare komma överens om en kompromisstext som skall antas.
komma överens om antagandet av en kompromisstext snabbare.
U
UCPA: Utah Consumer Privacy Act ger en konsument rätt att veta vilka personuppgifter ett företag samlar in, hur företaget använder sina personuppgifter och om företaget säljer sina personuppgifter. Konsumenterna kan kräva att företaget tar bort eller slutar sälja sina personuppgifter.
Tvetydigt samtycke: Tvetydigt samtycke kallas också implicit samtycke. Tvetydigt samtycke avser samtycke som inte uttryckligen gavs av den registrerade, men som ändå är entydigt till sin natur. Exempel: under registreringsprocessen för ett företags webbplats får man ett meddelande om att den registrerade genom att ange en e-postadress samtycker till att ta emot e-post om specialerbjudanden. Om den registrerade läser meddelandet är den positiva åtgärden att ange sin e-postadress tillräckligt för att betraktas som otvetydigt samtycke.