Verklarende woordenlijst GDPR gdpr-glossary
Overzicht overview
In dit artikel worden de concepten en terminologie uitgelegd die worden gebruikt door de Europese Algemene Gegevensbeschermingsverordening (GDPR, AVG), en wordt uitgelegd hoe Adobe Audience Manager, als dataverwerker, aan diverse GDPR (AVG)-vereisten voldoet.
De GDPR (AVG) is op 25 mei 2018 in werking getreden, met als hoofddoel om individuen in de EU (geregistreerde personen) meer controle te geven over hun persoonlijke data en tegelijk het regelgevingskader voor internationale ondernemingen te vereenvoudigen door de regelgeving binnen de EU beter af te stemmen. Als onderdeel van de GDPR (AVG)-gereedheid van Adobe heeft het team van Adobe Audience Manager services en processen verbeterd waar dat nodig was voor de ondersteuning van toegangs- en verwijderingsaanvragen van geregistreerde personen, uw consumenten.
Zorg ervoor dat u ook informatie over GDPR in het dialoogvenster Overzicht van privacyregels voor een beter begrip van de werking van GDPR in Experience Cloud.
Verklarende woordenlijst GDPR gdpr-glossay
Maak u vertrouwd met de belangrijkste termen die in verband met GDPR worden gebruikt. Hieronder worden een aantal van de meest gebruikte termen aangegeven.
Datacontroller: GDPR (AVG) definieert “controller” als “de … wettelijke persoon … die alleen of samen met anderen de doelen en middelen van de verwerking van persoonlijke data bepaalt”. De klanten van Audience Manager zijn datacontrollers. Klanten controleren hoe data in Audience Manager wordt beheerd.
Dataprocessor: de “processor” is “de … wettelijke persoon … die persoonlijke data verwerkt namens de controller”. In de context van Audience Manager fungeert Adobe bij het uitvoeren van de service als “Dataprocessor” voor alle persoonlijke data die Adobe via Audience Manager namens de controller verwerkt. Adobe verwerkt persoonlijke data uitsluitend in overeenstemming met de instructies van de datacontroller (zoals uiteengezet in onze overeenkomst met de klant of door acties die zijn uitgevoerd in Audience Manager).
Geregistreerde persoon: de persoon op wie de persoonlijke data betrekking hebben. In de context van Audience Manager zijn geregistreerde personen de consumenten of eindgebruikers van de klanten van Audience Manager. Als Adobe rechtstreeks aanvragen ontvangt van geregistreerde personen, worden deze aanvragen doorgestuurd naar de respectievelijke klanten van Audience Manager.
Toestemming: toestemming betekent “elke vrijelijk gegeven, specifieke, geïnformeerde en ondubbelzinnige aanduiding van de wensen van de geregistreerde persoon waardoor hij of zij door middel van een verklaring of een duidelijke bevestigende handeling instemt met de verwerking van zijn of haar persoonlijke data”. Toestemming is de verantwoordelijkheid van de datacontroller, niet van Adobe (via Audience Manager).
Toegang: geregistreerde personen hebben het recht om van de datacontroller te eisen dat deze bevestigt of de controller hun persoonlijke data verwerkt. Wanneer de datacontroller de persoonlijke data van de geregistreerde persoon verwerkt, moet deze toegang tot en een kopie van de persoonlijke data verschaffen. Datacontrollers kunnen Adobe vragen om hulp met toegangsaanvragen van geregistreerde personen.
Verwijderen: de GDPR (AVG) beschrijft het “Recht om worden vergeten” of het “Recht op verwijdering”. Geregistreerde personen hebben het recht om van datacontrollers te eisen dat deze hun persoonlijke data verwijderen. Datacontrollers werken samen met hun processors, waaronder Adobe, ter ondersteuning van verwijderingsaanvragen van geregistreerde personen.
Correctie: geregistreerde personen hebben het recht om van datacontrollers te eisen dat deze onjuiste persoonlijke data corrigeren. Datacontrollers werken samen met processors, waaronder Adobe, ter ondersteuning van correctieaanvragen van geregistreerde personen.
Audience Manager-id’s: Adobe Audience Manager slaat verschillende soorten id’s op. De pagina Audience Manager-id’s biedt een overzicht van deze id’s, hun corresponderende databronnen en korte beschrijvingen. Wanneer u aanvragen verzendt naar de Adobe Experience Platform Privacy Service, verwijst u naar deze id’s om verwijderings- of toegangsaanvragen te verzenden voor uw geregistreerde personen.
Persoonlijke data: de GDPR (AVG) breidt de definitie van persoonlijke data uit. Onder GDPR (AVG) kunnen alle data in Audience Manager worden geclassificeerd als persoonlijke data, afhankelijk van de gebruiksscenario’s van klanten.
Verboden data: Audience Manager verbiedt klanten om rechtstreeks identificeerbare gegevens op te nemen zoals voornaam en achternaam, e-mail-id of CRM-id, aan de hand waarvan een persoon rechtstreeks kan worden geïdentificeerd. Adobe Experience Cloud-oplossingen verbieden eveneens vertrouwelijke informatie. Raadpleeg uw overeenkomst met Adobe voor meer informatie over deze vereisten. Als deze soorten datapunten moeten worden opgenomen in Audience Manager, raadpleeg dan het Adobe-consultingteam voor aanbevelingen over het hashen van deze id’s voordat u de data opneemt.