Terme clé |
Définition |
Anonymisation |
Processus consistant à supprimer définitivement tout identifiant personnel des données à caractère personnel afin que les personnes concernées restent anonymes, tout en préservant l’intégrité des données collectées et partagées. |
Publicité comportementale |
Action consistant à suivre les activités en ligne des utilisateurs afin de leur proposer des publicités ou recommandations basées sur ces activités. |
Binding Corporate Rules (BCRs) |
Politiques internes de protection des données respectées par un responsable du traitement ou un sous-traitant pour encadrer les transferts de données personnelles vers des entités situées dans un ou plusieurs pays tiers au sein d’un même groupe d’entreprises. |
Données biométriques |
Données personnelles issues d’un traitement technique spécifique liées aux caractéristiques physiques, physiologiques ou comportementales d’une personne, permettant son identification unique (ex. image faciale, empreintes digitales, iris). |
Chief Privacy Officer |
Personne désignée au niveau mondial pour assumer certaines responsabilités en matière de confidentialité et de protection des données. |
Consentement |
Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle une personne accepte, par déclaration ou acte positif clair, le traitement de ses données personnelles. |
Cookies |
Petit fichier texte stocké sur l’appareil d’un utilisateur et pouvant être récupéré ultérieurement par un serveur web. Les cookies permettent de suivre l’activité du navigateur et de relier différentes requêtes au sein d’une même session. |
Responsable du traitement |
Personne physique ou morale, autorité publique ou organisme qui détermine les finalités et les moyens du traitement des données personnelles. |
Traitement des données |
Toute opération effectuée sur des données personnelles : collecte, stockage, modification, consultation, transmission, suppression, destruction, ou toute autre manipulation. |
Autorité de protection des données |
Organisme de régulation désigné par la loi sur la protection des données personnelles. |
Délégué à la protection des données (DPO) |
Personne désignée localement pour assurer le respect des règles relatives à la protection des données. |
Conservation des données |
Politiques et procédures déterminant la durée d’archivage et de stockage des données personnelles. |
Personne concernée |
Personne physique identifiée ou identifiable à laquelle se rapportent les données personnelles. |
Marketing direct |
Forme de publicité consistant à communiquer directement avec des consommateurs au sujet d’un produit ou service. |
Chiffrement |
Procédé permettant de transformer des données lisibles en données codées, accessibles uniquement avec une clé de déchiffrement. |
Données financières |
Données permettant d’identifier un compte, un moyen de paiement ou la situation financière d’une personne, y compris l’historique de crédit et les informations relatives à la rémunération. |
Données génétiques |
Données personnelles relatives aux caractéristiques génétiques d’une personne obtenues à partir d’un échantillon biologique et fournissant des informations sur sa physiologie ou sa santé. |
Données de santé |
Données personnelles relatives à la santé physique ou mentale d’une personne. |
Personne physique identifiable |
Personne pouvant être identifiée directement ou indirectement grâce à des données personnelles. |
Organisation internationale |
Organisation régie par le droit international public ou créée par un accord entre plusieurs pays. |
Adresse IP |
Adresse unique identifiant un appareil sur Internet ou un réseau local, permettant sa reconnaissance via le protocole Internet. |
Publicité comportementale en ligne |
Services en ligne analysant les recherches, profils, préférences ou activités afin de proposer des publicités adaptées. |
Données personnelles |
Toute information permettant d’identifier directement ou indirectement une personne (nom, numéro, localisation, identifiant en ligne, caractéristiques physiques, économiques, sociales, etc.). |
Violation de données personnelles |
Incident entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles. |
Vie privée et protection des données |
Ensemble des lois et règlements régissant la collecte, l’utilisation, la conservation et la protection des données personnelles. |
Loi sur la protection des données personnelles |
Data Protection Act 2018 et RGPD britannique (UK GDPR). |
Sous-traitant |
Entité traitant des données personnelles pour le compte du responsable du traitement. |
Profilage |
Traitement automatisé de données personnelles visant à analyser ou prédire certains aspects d’une personne (performance, préférences, comportement, localisation, etc.). |
Pseudonymisation |
Traitement des données personnelles de manière à ce qu’elles ne puissent plus être attribuées à une personne sans informations supplémentaires conservées séparément. |
Destinataire |
Personne physique ou morale à qui les données personnelles sont communiquées. |
Limitation du traitement |
Marquage de données personnelles afin d’en limiter le traitement futur. |
Catégories particulières de données |
Données sensibles telles que l’origine raciale, opinions politiques, croyances religieuses, données génétiques, biométriques, de santé, orientation sexuelle ou infractions pénales. |
Autorité de contrôle |
Autorité indépendante chargée de veiller au respect des règles relatives à la protection des données. |
Tiers |
Personne ou entité autre que la personne concernée, le responsable du traitement ou le sous-traitant, autorisée à traiter des données personnelles. |
Technologies de suivi |
Technologies utilisées pour collecter des informations sur l’utilisation d’Internet (sites visités, durée, localisation, adresse IP, ouverture d’emails). Exemples : cookies, balises, pixels invisibles, scripts intégrés. |
