關鍵術語

 

以下是聯合利華隱私政策規範中的經常性條款清單

 

詞彙表

關鍵術語

定義

匿名化

從數據資料庫中加密或刪除個人數據資料的過程,以便數據資料中所描述的個人保持匿名。這樣做是為了保護個人的私人活動,同時保持收集和共享的數據資料完整性。

行為廣告

追踪使用者的線上行為,然後根據追踪的行為提供廣告或推薦的動作。

企業約束規則(Binding Corporate Rules, BCR)

在歐盟的會員國境內成立之資料控管者或資料處理者,在企業集團內或從事於共同經濟活動的企業集團間,為移轉或一系列移轉個人數據資料至一個或多個成立於第三國的資料控管者或資料處理者所應遵守的個人資料保護政策。

生物特徵識別數據資料

透過特定技術處理所取得關於當事人身體、生理或行為特徵而允許或確認其特定識別性之個人數據資料,例如臉部圖像或診斷資料。

隱私長

由聯合利華任命,在全球負責總管個人隱私和資訊保護的人。

同意

資料當事人基於其意思,透過聲明或明確肯定,所做的自主性、具體、知情及明確的表示同意處理與其有關的個人數據資料的行為。

網路追蹤器(記錄上網用戶資訊的文件,Cookie)

存儲在使用者裝置設備中的小型文字檔案,其後可以從這個裝置設備的網頁伺服器中取得。Cookie允許網頁伺服器追踪末端使用者的瀏覽器活動,並將各個網頁請求連接到對話中。

資料控管者

擁有處理個人資料權限的實體。它通過確定個人數據的使用目的和個人數據的處理方式來控制個人數據的使用。

資料強化

用於增強、改善或其他改進現有資料的過程。

資料處理

對個人資料執行任何操作或系列操作,例如收集、記錄、組織、結構化、儲存、改編或變更、檢索、查閱、使用、傳輸揭露、傳播或以其他方式使之得以調整或限制、刪除或銷毀。不限於自動化的方式。

資訊保護主管

由聯合利華任命,在當地負責個人隱私和資料保護的人。

資料保留期間

聯合利華內部用於決定個人資料的歸檔和存儲時間的政策規範。

資料當事人

個人資料所指述的自然人。

直接促銷

一種廣告的形式,公司向消費者提供有形的行銷資料,以傳達有關產品或服務的信息。

EEA

歐洲經濟區。

加密

純文字或任何其他類型的數據資料從可讀形式轉換為編碼版本的方法,如果它們可以訪問解密金鑰,則只能由另一個實體解碼。

GDPR

歐盟資料保護規範。

基因資料

涉及當事人遺傳性或突變性之基因特徵之個人資料,尤其是經由當事人生物樣本分析後所取得關於該當事人獨特的生理或健康資訊。

健康資料

與當事人之身體或精神健康有關之個人資料,包括提供揭示其健康狀況之醫療照顧服務。

國際組織

受國際公法管轄之組織及其附屬機構或依據兩個或多個國家所定協議成立或以此為基礎所成立之任何其他機構。

IP位址

一個用於標識網際網路或本地網絡上的設備,並允許系統被通過網際網路協議連接的其他系統識別的唯一位址。

線上行為廣告

根據追踪或分析,例如:搜尋條件、瀏覽器或使用者檔案、偏好、人口統計、線上活動、離線活動、位置數據和提供廣告的網站或線上廣告服務。

個人資料

有關識別或可得識別自然人之任何資訊。可得識別個人是指可以直接或間接地識別該個人,特別是參考如可識別的號碼或是一個或多個這個人的身體、生理、心理、經濟、文化或社會認同等具體因素的識別工具。

個人資料外洩

違反安全性導致傳輸、儲存或以其他方式處理得個人資料遭意外或非法破壞、遺失、變更、未獲授權的揭露或讀取。

隱私和資料保護

適用於個人數據的收集、使用、存儲、保護和其他處理的法律和法規的收集。這包括資料保護、隱私、銀行保密、電子通信和保密法律法規以及與個人資料隱私相關的任何其他適用法律或法規。

隱私捍衛者

一個作為隱私實踐支持者,並扮演進一步鼓勵將隱私作為核心組織概念的倡導者的內部員工。。

處理者

代替/代表控管者處理個人資料之自然人或法人、公務機關、局處或其他機構。

建檔

對個人資料任何形式之自動化處理,包括使用個人資料來評估與這個當事人有關之個人特徵,特別是用來分析或預測有關當事人的工作表現、經濟狀況、健康、個人偏好、興趣、可信度、行為、地點或動向等特徵。

去連結化

處理個人資料之方式,使該個人資料在不使用額外資訊時,不再能夠識別出特定之資料當事人,且這些額外資料已被分開存放,並以技術及組織措施確保該個人資料無法或無可識別出當事人。

接受者

個人資料被向其揭露的自然人或法人、公務機關、局處或其他機構,不問其是否為第三人。但依據歐盟法或會員國法律,在特定調查框架內可能接收個人資料之公務機關不應視為接收者;該等公務機關所為資料之處理,應依照其處理目的,遵守其所適用之資料保護規則。

代表

控管者或處理者依據GDPR第27條規定書面指定在歐盟境內之自然人或法人,而代表控管者或處理者依GDPR各自所負之義務。

處理限制

對於已儲存之個人資料進行標記,以限制其未來之處理。

個人資料的特殊類別

特殊類別的個人資料,包括:種族或民族血統、政治觀點、宗教或哲學信仰、工會會員資格、遺傳數據、生物特徵識別數據資料(用於唯一識別的個人)以及有關健康、性生活或性取向的資料。

監管機關

與任何相關司法管轄區的管理局有關的獨立機構或部門,其主要目的和職能是規範與個人數據有關的事項。

第三方

資料當事人、控管者、處理者及在控管者或處理者直接授權下被授權處理個人資料之人以外之自然人、公務機關、局處或其他機構。