Parole chiave sulla privacy

Glossario

Contenuti

Note

Di seguito riportiamo una lista dei termini più ricorrenti presenti nelle procedure e nella politica sulla privacy del Gruppo Dermalogica.

NOTA: Questo documento è globale.

NOTA: I termini e le principali definizioni potrebbero essere soggetti a variazioni.


Glossario

Parola chiave
Definizione

Anonimizzazione

Il processo di criptare o rimuovere I dati personali da tutti i database, in modo da rendere anonimi tutte le informazioni relative a determinate persone. L’obiettivo di questo processo è proteggere le attività private degli individui, mantenendo l’integrità dei dati forniti e condivisi.

Arricchimento dati

Un processo usato per migliorare o perfezionare i dati esistenti.

Autorità di vigilanza

Autorità indipendente o divisione associata con un’Autorità in ogni giurisdizione rilevante, il cui obiettivo e funzione primari sono regolamentare le questioni relative al trattamento dei dati personali.

Binding Corporate Rules (BCRs)

Politiche di protezione dei dati personali alle quali ha aderito un controller o un ente presente sul territorio di uno Stato Membro per trasferire o eseguire il trasferimento di dati personali a un altro controller o ente in uno o più Paesi terzi all’interno di un gruppo di utenti o un gruppo di aziende associate da un’attività economica comune.

Campione della privacy

Un impiegato interno che è lo sponsor della privacy e agisce come un avvocato per la privacy intesa come concetto principale dell’organizzazione.

Categorie speciali di dati personali

Le categorie speciali di dati personali includono: origini razziali e etniche, opinioni politiche, credi religiosi e filosofici, iscrizioni ad associazioni, dati generici, dati biometrici (per identificare un individuo) e tutti i dati relativi alla salute, alla vita o all’orientamento sessuale.

Consenso

Qualsiasi indicazione data gratuitamente, specifica, informata e non ambigua delle preferenze del soggetto per le quali lo stesso/la stessa, con una dichiarazione o un’azione affermativa, mostra il suo consenso all’elaborazione dei propri dati personali.

Conservazione dati

Le politiche e le procedure usate dal Gruppo Dermalogica per determinare il periodo di tempo per archiviare e salvare i dati personali.

Controller di dati

Un ente che ha l’autorità di elaborare i dati personali. Controlla l’uso dei dati personali determinandone gli obiettivi dell’uso e il modo in cui i dati personali vengono elaborati.

Cookie

Un piccolo file di testo memorizzato su un dispositivo dell’utente che potrebbe essere recuperato in un secondo momento da un server web dal dispositivo. I cookie permettono ai server web di tracciare le attività finali del browser dell’utente e connettere le richieste individuali in una sessione.

Criptazione

Il metodo per il quale un testo o qualsiasi altro tipo di dati viene convertito da un formato leggibile a una versione codificata che può essere decodificata solo da un altro ente che ha accesso alle chiavi di decriptazione.

Dati genetici

Dati personali relativi alle caratteristiche ereditare o geneticamente acquisite che forniscono informazioni uniche sulla fisiologia o sulla salute della persona fisica e che sono il risultato, in particolare, di un’analisi di un campione biologico della persona fisica in questione.

Dati personali

Tutte le informazioni relative a un individuo identificato o identificabile. Un individuo identificabile è una persona che può essere identificata, direttamente o indirettamente, in modo particolare, dal riferimento ad un numero di identificazione o a uno o più fattori specifici relativi alla sua identità fisica, fisiologica, mentale, economica, culturale o sociale.

Dati relativi alla salute

I dati personali relativi alla salute fisica e mentale di una persona fisica, che includono i servizi sanitari e che rivelano informazioni riguardo alla stato di salute della persona stessa.

Destinatario

Una persona fisica o giuridica, un ente pubblico, un’agenzia o un altro ente, al quale vengono comunicati i dati personali, sia essa una terza parte o meno. Le autorità pubbliche che potrebbero ricevere dati personali all’interno di una richiesta in base agli accordi con la legislatura dell’Unione o di uno Stato Membro non potranno essere considerate destinatari; l’elaborazione di questi dati da parte delle autorità pubbliche dovrà essere conforme alle regole di protezione dati applicabili in base ai fini dell’elaborazione.

Elaboratore

Una persona fisica o giuridica, un ente pubblico, un’agenzia o un altro ente che elabora i dati personali a nome del controller.

Elaborazione dati

Qualsiasi operazione o serie di operazioni che viene eseguita su dei dati personali, come la raccolta, la registrazione, l’organizzazione, la memorizzazione, l’adattamento o la modifica, la rielaborazione, la consultazione, l’uso, la diffusione per trasferimento, la diffusione o la messa a disposizione dei dati, l’allineamento o l’associazione dei dati, il blocco o la distruzione degli stessi. Non è limitata agli strumenti automatizzati.

GDPR

Regolamento generale sulla protezione dei dati.

Identificatori biometrici

Dati personali che sono il risultato di elaborazioni tecniche relative alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, che permettono di confermare l’identificazione unica di una persona fisica, quali immagini del viso o dati di dattiloscopia.

Indirizzo IP

Un indirizzo unico che identifica un dispositivo su Internet o su una rete locale e che permette ad un sistema di essere riconosciuto da altri sistemi collegati attraverso un protocollo internet.

Marketing Diretto

Una forma di pubblicità nella quale le aziende offrono materiale fisico di marketing ai consumatori per comunicare informazioni su prodotti e servizi.

Organizzazione Internazionale

Un’organizzazione e i suoi enti subordinati governata da una normativa internazionale, o un altro ente che è creato o basato su un accordo tra due o più Paesi.

Privacy e Protezione dati

La raccolta di leggi e normative che si applicano alla raccolta, all’uso, all’archiviazione, alla protezione e ad altre elaborazioni dei dati personali. Queste includono la protezione dei dati, la privacy, il segreto bancario, le comunicazioni elettroniche e le leggi e normative confidenziali, così come altre leggi e regolamenti applicabili relativi alla privacy dei dati personali.

Profilo

Qualsiasi forma di elaborazione automatizzata dei dati personali che consiste nell’uso di dati personali per valutare alcuni aspetti personali relativi alla persona fisica, in modo particolare all’analisi o alla previsione di aspetti relativi alle performance della persona fisica a lavoro, alla situazione economica, alla salute, alle sue preferenze personali, agli interessi, all’affidabilità, al comportamento, alla localizzazione e ai suoi movimenti.

Pseudonomizzazione

L’elaborazione di dati personali che impedisca che una determinata persona venga associata a dei dati specifici sena informazioni aggiuntive, tenendo presente che tale informazione viene elaborata in modo separato ed è soggetta a misure tecniche e organizzative che assicurino che i dati personali non vengano attribuiti a una persona fisica identificabile o identificata.

Pubblicità comportamentale

L’atto di seguire le attività online degli utenti e di proporre annunci o consigli basati sulle suddette attività.

Pubblicità comportamentale online

Siti web o servizi pubblicitari online che servono per tracciare o analizzare, tra altre cose, termini di ricerca, browser o profili degli utenti, preferenze, dati demografici, attività online, dati di localizzazione, e che offrono pubblicità in base a queste analisi.

Rappresentante

Una persona fisica o giuridica con sede nell’Unione che, designata da un controller o da un elaboratore di dati in base all’Articolo 27, rappresenti il controller o l’elaboratore per gli obblighi previsti dal Regolamento.

Responsabile della protezione dei dati

La persona incaricata, nei casi previsti dalla legge in determinati Paesi, di gestire determinate responsabilità e funzioni nel rispetto e nella protezione della privacy.

Restrizioni di elaborazione

La restrizione dei dati personali archiviati con l’obiettivo di limitare la loro elaborazione in futuro.

SEE

Spazio Economico Europeo.

Soggetto dei dati

La persona fisica alla quale si riferiscono i dati.

Terza Parte

Una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un ente che non sia il soggetto dei dati, il controller, l’elaboratore o la persona che, sotto un’autorità diretta del controller o dell’elaboratore, sia autorizzata all’elaborazione dei dati personali.

Violazione dei dati personali

Una violazione della sicurezza porta alla distruzione, perdita, alterazione, diffusione non autorizzata di, o accesso a – in modo accidentali o illegale - dati personali trasmessi, salvati o elaborati.

Versione: Maggio 2018