Principaux termes de la confidentialité

Table des matières

  1. Contexte
  2. Glossaire

Contexte

Voici une liste des termes récurrents dans les procédures et politique de confidentialité du groupe TGI.

NOTE : Le présent document a une portée mondiale.

NOTE : Les termes et définitions associées peuvent ponctuellement changer.

Glossaire

Terme clé Définition
Anonymisation La procédure visant à chiffrer ou retirer les données personnelles d’une base de données, afin que les individus décrits par les données restent anonymes. Ceci est réalisé dans le but de protéger les activités privées des personnes tout en maintenant l’intégrité des données recueillies et partagées.
Publicité comportementale Le fait de suivre les activités en ligne des utilisateurs puis de présenter des publicités ou recommandations en fonction des activités suivies.
Règles d’entreprise contraignantes (BCR) Les politiques de protection des données respectées par un responsable du traitement ou un sous-traitant présent sur le territoire d’un État membre, pour les transferts ou une série de transferts de données personnelles à destination d’un responsable du traitement ou d’un sous-traitant, dans un ou plusieurs pays tiers, au sein d’un groupe d’entreprises engagées dans une activité économique conjointe,
Données biométriques Les données personnelles résultant d’un traitement technique spécifique en lien avec les caractéristiques physiques, physiologiques ou comportementales d’une personne réelle, ce qui permet ou confirme l’identification unique de cette personne réelle, comme les images de son visage ou des données de dactyloscopie.
Accord Toute indication sans ambiguïté, informée, spécifique et librement donnée des souhaits de la personne concernée, selon lesquelles elle, par voie de déclaration ou action affirmative claire, signifie son accord au traitement des données personnelles la concernant.
Cookies Un petit fichier texte stocké sur le périphérique d’un utilisateur pouvant être ultérieurement récupéré par un serveur web directement sur le périphérique. Les cookies permettent aux serveurs web de garder une trace des activités de navigation de l’utilisateur final, et de connecter les demandes web individuelles dans une session.
Responsable du traitement Une entité ayant le pouvoir de traiter les données personnelles. Elle contrôle l’utilisation des données personnelles en déterminant les objectifs de son utilisation ainsi que la manière dont les données personnelles seront traitées.
Enrichissement des données Un procédé utilisé pour améliorer, affiner ou autrement perfectionner les données existantes.
Traitement des données Toute opération ou série d’opérations réalisées sur les données personnelles, comme la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, dissémination ou autre action rendant les données disponibles, alignant ou associant les données, ou bloquant, effaçant ou détruisant les données. Non limité aux moyens automatiques.
Délégué à la protection des données La personne nommée par le groupe TIGI au niveau local pour assumer certaines responsabilités et fonctions en lien avec la confidentialité et la protection des données.
Conservation des données Les politiques et procédés utilisés au sein de TIGI aux fins de déterminer la durée d’archivage et de stockage des données personnelles.
Personne concernée La personne réelle à laquelle les données personnelles font référence.
Marketing direct Une forme de publicité par laquelle les sociétés offrent des supports de commercialisation physiques aux clients afin de communiquer les données sur un produit ou un service.
EEE Espace économique européen.
Chiffrement Le moyen par lequel le texte brut ou tout autre type de données est converti d’un format lisible à une version chiffrée ne pouvant être déchiffrée que par une autre entité si elle a accès à une clé de déchiffrement.
RGPD Règlement général sur la protection des données
Données génétiques Des données personnelles en lien avec les caractéristiques génétiques acquises ou innées d’une personne réelle qui donnent des informations uniques sur la physiologie ou la santé de cette personne et qui font suite à l’analyse d’un échantillon biologique de la personne réelle en question.
Données sanitaires Les données personnelles en lien avec la santé physique ou mentale d’une personne réelle, y compris la prestation de services de soins de santé, qui révèlent des informations sur son état de santé.
Organisation internationale Une organisation et ses entités subordonnées régies par le droit international public, ou toute autre entité établie par, ou se basant sur, un accord entre au moins deux pays.
Adresse IP Une adresse unique qui identifie un périphérique sur Internet ou un réseau local et qui permet qu’un système soit reconnu par d’autres systèmes connectés par le biais du protocole Internet.
Publicité comportementale en ligne Les sites web ou services publicitaires en ligne spécialisés dans le suivi ou l’analyse de, par exemple, termes de recherche, profils de navigateur ou d’utilisateurs, préférences, démographie, activité en ligne, activité hors ligne, données de localisation et offre publicitaire basée sur ce suivi.
Données personnelles Toute information en lien avec une personne identifiée ou identifiable. Une personne identifiable est une personne pouvant être identifiée, directement ou non, en particulier, par référence à un numéro d’identification ou à un ou plusieurs facteurs spécifiques portant sur son identité physique, physiologique, mentale, économique, culturelle ou sociale.
Violation des données personnelles Une violation de la sécurité entraînant une destruction accidentelle ou illégale, perte, altération, divulgation des, ou accès non autorisé aux, données personnelles transmises, stockées ou autrement traitées.
Confidentialité et protection des données La collection de lois et réglementations s’appliquant à la collecte, l’utilisation, le stockage, la protection et autre traitement des données personnelles. Ceci inclut les réglementations et lois sur la protection des données, la vie privée, le secret bancaire, les communications électroniques et la confidentialité, ainsi que toute autre loi ou réglementation applicable dans la mesure où elle est en lien avec la confidentialité des données personnelles.
Champion de la confidentialité Un employé interne servant de parrain à la pratique de la confidentialité et agissant comme défenseur de la promotion de la confidentialité comme concept central de l’entreprise.
Sous-traitant Une personne morale ou physique, autorité publique, agence ou autre entité qui traite les données personnelles au nom du responsable du traitement.
Profilage Toute forme de traitement automatisé des données personnelles consistant à l’utilisation des données personnelles dans le but d’évaluer certains aspects personnels en lien avec une personne réelle, en particulier pour analyser ou prédire des aspects concernant les performances de cette personne naturelle au travail, sa situation économique, sa santé, ses préférences personnelles, ses centres d’intérêt, sa fiabilité, son comportement, sa situation géographique ou ses mouvements.
Pseudonymisation Le traitement des données personnelles de manière à ce que les données personnelles ne puissent plus être associées à un sujet de données en particulier, sans utiliser d’autres informations, à condition que ces données supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à s’assurer que les données personnelles ne seront pas associées à une personne réelle identifiée ou identifiable.
Destinataire Une personne morale ou physique, autorité publique, agence ou autre entité, à laquelle les données personnelles sont divulguées, qu’il s’agisse d’une tierce partie ou non. En revanche, les autorités publiques pouvant recevoir les données personnelles dans le cadre d’une enquête, conformément à la législation de l’Union ou d’un État membre, ne seront pas considérées comme des destinataires. Le traitement de ces données par ces autorités publiques devra être conforme aux règles applicables de protection des données en fonction des objectifs du traitement ;
Représentant Personne morale ou physique établie au sein de l’Union qui, désignée par écrit par le responsable du traitement ou le sous-traitant, conformément à l’Article 27, représente le responsable du traitement ou le sous-traitant pour ce qui est de ses obligations respectives dans le cadre de cette réglementation
Restriction de traitement Le marquage de données personnelles stockées avec pour objectif de limiter leur traitement dans le futur.
Catégories spéciales de données personnelles Les catégories spéciales de données personnelles comprennent : l’origine ethnique ou raciale, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat, les données génétiques, les données biométriques (pour l’identification unique d’une personne) et les données concernant la santé, la vie sexuelle ou l’orientation sexuelle.
Autorité de contrôle Autorité indépendante ou département associé à une autorité se trouvant dans toute juridiction concernée, dont le rôle et principal objectif est de réglementer les sujets en lien avec les données personnelles.
Tierce partie Une personne morale ou physique, autorité publique, agence ou entité autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.