Termes-clés de notre politique de protection de la vie privée
MISE À JOUR : MAI 2018
Anonymisation - Processus consistant à crypter ou supprimer les données à caractère personnel d’une base de données, de sorte que les personnes concernées par ces données restent anonymes. Cette opération a pour but de protéger les activités privées des personnes concernées tout en préservant l’intégrité des données recueillies et partagées.
Publicité comportementale - L’acte de suivre les activités en ligne des utilisateurs et de diffuser des annonces ou des recommandations basées sur les activités suivies.
Règles d’entreprise contraignantes - Politiques de protection des données à caractère personnel auxquelles adhère un contrôleur ou un sous-traitant établi sur le territoire d’un État membre. Elles régissent les transferts ou l’ensemble des transferts de données à caractère personnel à un contrôleur ou un sous-traitant dans un ou plusieurs pays tiers au sein d’un groupe de société ou d’un groupe d’entreprises exerçant une activité économique conjointe.
Données biométriques - Données à caractère personnel résultant de traitements techniques spécifiques, relatifs aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment l’identification unique de cette personne physique, telles que les images faciales ou les données de dactyloscopie.
Responsable de la protection de la vie privée - La personne désignée par Blueair à l’international pour assumer certaines responsabilités et fonctions en matière de confidentialité et de protection des données.
Consentement - Toute indication librement donnée, spécifique, informée et univoque de la volonté de la personne concernée par laquelle elle signifie, par une déclaration ou une action affirmative claire, son autorisation au traitement des données à caractère personnel la concernant.
Cookies - Petit fichier texte stocké sur le périphérique de l’utilisateur et pouvant être consulté ultérieurement par un serveur Web à partir du périphérique en question. Les cookies permettent aux serveurs Web de suivre les activités du navigateur de l’utilisateur final et de connecter des requêtes Web individuelles à une session.
Contrôleur des données - Une entité habilitée à traiter des données à caractère personnel. Elle contrôle l’utilisation des données à caractère personnel en déterminant les finalités de leur utilisation et la manière dont les données personnelles doivent être traitées.
Enrichissement des données - Un processus utilisé pour renforcer, affiner ou améliorer de quelque manière que ce soit les données existantes.
Traitement des données - Toute opération ou ensemble d’opérations mené à bien sur des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou autre mise à disposition des données, l’alignement ou la combinaison de données, ou le blocage, l’effacement ou la destruction de données. Non limité aux moyens automatisés.
Responsable de la protection des données - La personne désignée par Blueair localement pour assumer certaines responsabilités et fonctions en matière de protection des données et de la vie privée.
Conservation des données - Les politiques et processus utilisés par Blueair pour déterminer la période d’archivage et de stockage des données à caractère personnel.
Sujet des données - La personne physique à laquelle se réfèrent les données à caractère personnel.
Marketing direct - Une forme de publicité selon laquelle les entreprises envoient des supports marketing physiques aux consommateurs pour leur communiquer des informations sur un produit ou un service.
EEE - Espace économique européen.
Cryptage - Méthode par laquelle le texte clair ou tout autre type de données est converti d’un format lisible à une version codée ne pouvant être décodée par une autre entité qu’avec une clé de décryptage.
RGPD - Règlement général sur la protection des données.
Données génétiques - Données à caractère personnel relatives aux caractéristiques génétiques héritées ou acquises d’une personne physique qui donnent des informations uniques sur la physiologie ou la santé de cette personne physique et qui résultent, notamment, de l’analyse d’un échantillon biologique de la personne physique en question.
Données relatives à la santé - Données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, révélant des informations sur son état de santé.
Organisation internationale - Une organisation et ses organes subordonnés régis par le droit international public ou tout autre organisme créé par un contrat entre deux ou plusieurs pays, ou sur la base d’un tel contrat.
Adresse IP - Une adresse unique identifiant un appareil sur Internet ou un réseau local et permettant à un système d’être reconnu par d’autres systèmes connectés via le protocole Internet.
Publicité comportementale en ligne - Sites Internet ou services de publicité en ligne qui se livrent au suivi ou à l’analyse, par exemple, de termes de recherche, de profils de navigateur ou d’utilisateur, de préférences, de données démographiques, d’activité en ligne, d’activité hors ligne, de données de localisation, et qui proposent une publicité basée sur ce suivi.
Données à caractère personnel - Toute information relative à une personne identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, mentale, économique, culturelle ou sociale.
Violation des données à caractère personnel - Une violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès à des données à caractère personnel transmises, stockées ou traitées de toute autre manière.
Confidentialité et protection des données - Ensemble des lois et règlements applicables à la collecte, à l’utilisation, au stockage, à la protection et à tout autre traitement des données à caractère personnel. Parmi ces lois et règlements figurent ceux relatifs à la protection des données, à la vie privée, au secret bancaire, aux communications électroniques et à la confidentialité, ainsi que toute autre loi ou règlement applicable dans la mesure où ils concernent la confidentialité des données à caractère personnel.
Défenseur de la vie privée - Un employé chargé de la promotion et de la défense de la pratique de la confidentialité à titre de concept fondamental de l’organisation.
Responsable du traitement des données - Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme chargé du traitement des données à caractère personnel au nom du contrôleur.
Profilage - Toute forme de traitement automatisé de données à caractère personnel consistant à les exploiter dans le but d’évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
Pseudonymisation - Le traitement de données à caractère personnel de telle sorte qu’elles ne puissent plus être attribuées à une personne spécifique sans l’aide d’informations supplémentaires, à condition que lesdites informations soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.
Destinataire - Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme, auquel les données à caractère personnel sont communiquées, qu’il s’agisse d’un tiers ou non. Les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête conformément au droit de l’Union européenne ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables aux finalités du traitement.
Représentant - Personne physique ou morale établie en Union européenne, désignée par écrit par le contrôleur ou le sous-traitant, conformément à l’article 27, et représentant le contrôleur ou le sous-traitant dans l’application de leurs obligations respectives au titre du présent règlement.
Limitation du traitement - Le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.
Catégories spéciales de données à caractère personnel - Parmi les catégories particulières de données à caractère personnel, citons : l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques (permettant d’identifier une personne concernée de manière univoque) et les données relatives à la santé, à la vie sexuelle ou l’orientation sexuelle.
Autorité de contrôle - Autorité indépendante ou division associée à une autorité dans toute juridiction concernée, dont l’objectif et la fonction sont, principalement, de réglementer les questions liées aux données à caractère personnel.
Tierce partie - Une personne physique ou morale, une autorité publique, une agence ou tout organisme autre que la personne concernée, le contrôleur, le sous-traitant et les personnes qui, sous l’autorité directe du contrôleur ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.