隐私法规术语

本文档提供了与Adobe Experience Cloud支持的隐私法规相关的关键术语的定义。

A

B

具有约束力的公司规则:一套具有约束力的规则,旨在允许跨国公司和组织将他们控制的个人数据从欧盟转移到其在欧盟之外(但在组织内)的附属机构。

生物 识别数据任何与个人的生理、行为特征相关的个人数据,允许其唯一识别。

C

CCPA:通过 California Consumer Privacy Act (CCPA),加州居民可以更好地控制企业从那时开始收集的个人信息。该法律为消费者提供了几项新的权利,包括访问权和从他们那里收集的个人信息,以及选择退出向第三方出售其个人信息的权利。

同意:通过声明或行动,自由、具体、知情并明确表示同意处理其个人数据。

D

健康数据:任何与个人的身心健康或向其提供健康服务的个人数据。

数据控制器:确定个人数据处理目的、条件和方式的实体。

数据擦除:它也称为被遗忘权,它授权数据主体让数据控制者擦除其个人数据,停止进一步传播数据,并可能让第三方停止处理数据。

数据可移植性:要求控制者以允许与其他控制者方便使用的格式向数据主体提供其数据的副本。

数据处理者:代表数据控制者处理数据的实体。

数据保护机构:负责保护数据和隐私以及监督和执行欧盟数据保护法规的国家当局。

数据保护官:数据隐私专家,负责独立工作,以确保实体遵守GDPR中规定的政策和规程。

数据主体:个人数据由控制者或处理者处理的自然人。

授权操作:为补充现有立法和提供标准或明确性而颁布的非立法法。

代位:法律豁免。

指令:一项立法法案规定了所有欧盟国家必须通过本国法律实现的目标。

E

加密数据:通过技术措施保护的个人数据,以确保只有具有指定访问权限的人才能访问/读取该数据。

企业:从事经济活动的任何实体,不论其法律形式如人、伙伴关系、协会等。

明确同意:一种同意标准,涉及以口头或书面形式明确、知情且明确地指示数据主体的意愿。简言之,数据主体必须字面地明确地说出“我同意”或“我同意”,才能将同意视为明确的。 此外,撤回同意必须与给予同意一样容易。

F

备案系统:可根据特定条件访问或能够查询的任何特定个人数据集。

G

GDPR:( General Data Protection Regulation GDPR)是一个法律框架,在欧盟(EU)内为收集和处理个人个人信息制定了准则。GDPR规定了数据管理原则和个人权利,同时还对可能基于收入的罚款实施了限制。 GDPR涵盖所有处理欧盟公民数据的公司,因此对于银行、保险公司和其他金融公司的公司合规管理人员而言,GDPR是一项关键的法规。

遗传数据:关于个人的特征的数据,这些特征是遗传的或获得的,提供关于个人健康或生理的独特信息。

承诺组:控制性企业及其控制性企业。

H

I

Identity Management服务(IMS):Federated ID和OAuth 2.0的Adobe实施,用于对Adobe ID用户进行身份验证和授权Adobe资源。您必须将 IMS 与 Adobe 应用程序或服务相集成,用户才能登录并访问 Adobe 服务。用户可以直接使用Renga(Adobe身份服务提供程序)登录,或通过受信任的第三方身份验证域(如Google、Facebook或公司/组织LDAP)登录。

隐式同意:也称为明确同意,是指数据主体未明确提供,但在性质上是明确的同意。例如,在公司网站注册过程中,会通知数据主体通过提供电子邮件地址同意接收特殊优惠的电子邮件。 如果数据主体读取了通知,则输入其电子邮件的肯定行动就足以被视为默许。

IMS组织ID:是指用于服务到服务身份验证的Adobe授权令牌,它不需要用户登录。它被发布到IMS客户端,并且没有关联的用户。 IMS客户端需要服务令牌来授权服务之间的后通道请求。 (术语“系统令牌”有时用于表示服务令牌。)

J

K

L

LGPD:( Lei Geral de Proteção de Dados LGPD)旨在规范巴西所有个人或自然人个人数据的处理。LGPD赋予巴西公民访问和删除个人数据的权利,知晓其个人数据是否被出售或披露(包括披露给谁)的权利,以及选择不将其数据出售给第三方的权利。

M

主要机构:欧盟内部围绕数据处理做出主要决策的地方;处理器。

N

O

P

PDPA:泰 Personal Data Protection Act 国(PDPA)的引入旨在保护泰国数据所有者免遭非法收集、使用或披露其个人数据。受欧盟GDPR的启发,该法规授予泰国公民请求访问或删除其存储的个人数据的权利。

个人数据:任何与自然人或“数据主体”相关的信息,可用于直接或间接识别人员。

个人数据违规:违反安全,导致意外或非法访问、破坏、滥用等。个人数据。

设计隐私:一项原则,要求从系统设计开始就纳入数据保护,而不是添加。

隐私影响评估:一种工具,用于通过分析处理的个人数据以及为保护数据而制定的政策,来识别和降低实体的隐私风险。

处理:对个人数据执行的任何操作,无论是否通过自动方式执行,包括收集、使用、记录等。

分析:自动处理个人数据,以评估、分析或预测数据主体行为。

假名:个人数据的处理,使得它不再能够被归因于单个数据主体而不使用附加数据,只要所述附加数据保持分离以确保非归因。

Q

R

收件人:披露个人数据的实体。

条例:一项具有约束力的立法法案,必须在整个联盟内全面实施。

代表人:任何在欧盟的人员,由控制者明确指定由监督当局处理。

被遗忘权:它也称为数据擦除,它授权数据主体让数据控制者擦除其个人数据,停止进一步散发数据,并可能让第三方停止处理数据。

访问权:它也称为主体访问权,用于授权数据主体有权访问和控制者拥有的有关其个人数据的信息。

S

敏感数据:任何与种族或族裔出身、政治观点、宗教或哲学信仰、性行为、犯罪记录、健康数据、残疾、工会信息、遗传数据、生物识别数据或可能影响数据主体的任何数据有关的个人数据。

主体访问权限:它也称为访问权,用于授权数据主体有权访问和控制者拥有的有关其个人数据的信息。

监督机关:由会员国根据第46条设立的公共机构。

T

三轮:欧盟委员会、欧洲议会和欧盟理事会之间的非正式谈判通常在对拟议立法进行初读之后举行,以便更快地商定要通过的折衷案文。

U

明确同意:也称为隐式同意,它是指数据主体未明确给出的同意,但其性质是明确的。例如,在公司网站注册过程中,会通知数据主体通过提供电子邮件地址同意接收特殊优惠的电子邮件。 如果数据主体读取了通知,则输入其电子邮件的肯定行动足以被视为明确同意。

V

W

X

Y

Z

在此页面上