Glossaire de la conformité

Autorisation obtenue auprès des visiteurs d'un site web avant de placer des cookies non essentiels sur leurs appareils.

Cookies placés par des domaines autres que le site web que l'utilisateur visite actuellement, généralement utilisés pour le suivi intersite et la publicité.

Cookies placés directement par le domaine du site web que l'utilisateur visite actuellement.

Minuscules images invisibles ou extraits de code intégrés dans des pages web ou des e-mails pour surveiller le comportement des utilisateurs et collecter des données analytiques.

Groupes de classification qui organisent les cookies selon leur finalité, comme nécessaires, analytiques, marketing et fonctionnels.

Cookies temporaires qui sont automatiquement supprimés lorsque l'utilisateur ferme son navigateur web.

Cookies qui restent stockés sur l'appareil d'un utilisateur après la fermeture du navigateur, avec une date d'expiration définie.

Un élément d'interface utilisateur affiché sur les sites web pour informer les visiteurs de l'utilisation des cookies et recueillir leurs préférences de consentement.

Un document qui explique quels cookies un site web utilise, pourquoi il les utilise et comment les utilisateurs peuvent gérer leurs préférences.

Un examen et une documentation systématiques de tous les cookies et technologies de suivi utilisés par un site web.

Une technique de suivi qui identifie les utilisateurs en collectant des combinaisons uniques de caractéristiques du navigateur et de l'appareil sans utiliser de cookies.

Utilisation des mécanismes localStorage ou sessionStorage du navigateur pour stocker des données de suivi en alternative aux cookies traditionnels.

Logiciel qui gère la collecte, le stockage et l'application du consentement des utilisateurs pour les cookies et le traitement des données sur les sites web.

Consentement donné librement, spécifique, éclairé et non ambigu, démontré par une action affirmative claire de l'utilisateur.

Consentement déduit des actions ou de l'inaction d'un utilisateur plutôt qu'explicitement déclaré, accepté dans certaines juridictions pour les données non sensibles.

Une base juridique en vertu du RGPD qui permet le traitement des données sans consentement lorsque les intérêts du responsable du traitement ne sont pas supplantés par les droits de la personne concernée.

Un modèle de consentement où les utilisateurs doivent accepter activement le traitement des données ou le placement de cookies avant qu'il ne commence.

Un modèle de consentement où le traitement des données commence par défaut et les utilisateurs doivent activement refuser ou se retirer pour l'arrêter.

Preuve documentée que le consentement a été obtenu, incluant les détails de quand, comment et à quoi l'individu a consenti.

La possibilité pour les utilisateurs d'accepter ou de refuser individuellement différentes catégories de cookies ou activités de traitement des données.

Consentement qui doit être obtenu avant que tout traitement de données ou placement de cookies ne commence, pas après.

Le droit d'un utilisateur de révoquer à tout moment le consentement précédemment donné au traitement des données, aussi facilement qu'il a été donné.

L'entité qui détermine les finalités et les moyens du traitement des données personnelles.

Une entité qui traite des données personnelles pour le compte et selon les instructions d'un responsable du traitement.

Un individu identifié ou identifiable dont les données personnelles sont collectées ou traitées.

Une personne désignée responsable de la supervision de la stratégie, des pratiques et de la conformité en matière de protection des données d'une organisation.

Une évaluation formelle requise avant les activités de traitement susceptibles d'entraîner des risques élevés pour les droits et libertés des individus.

L'obligation légale de signaler les violations de données aux autorités de contrôle et aux personnes concernées dans des délais spécifiés.

Le principe selon lequel les organisations ne doivent collecter et traiter que les données personnelles strictement nécessaires à la finalité spécifiée.

Le principe selon lequel les données personnelles ne doivent être collectées que pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités.

Le droit d'un individu de demander la suppression de ses données personnelles, également connu sous le nom de droit à l'oubli.

Une demande formelle d'un individu pour obtenir une copie de toutes les données personnelles qu'une organisation détient à son sujet.

La loi européenne complète sur la protection des données, établissant des règles strictes pour le traitement des données personnelles et des droits individuels forts.

La loi historique de la Californie sur la vie privée donnant aux consommateurs le droit de savoir, de supprimer et de refuser la vente de leurs informations personnelles.

L'amendement de 2023 au CCPA qui a renforcé les protections de la vie privée des consommateurs et créé la California Privacy Protection Agency.

La loi fédérale canadienne sur la vie privée régissant la manière dont les organisations du secteur privé collectent, utilisent et divulguent les renseignements personnels dans le cadre d'activités commerciales.

La loi brésilienne complète sur la protection des données inspirée du RGPD, établissant des règles pour le traitement des données personnelles des personnes au Brésil.

La directive européenne régissant spécifiquement les communications électroniques, les cookies et les technologies de suivi, fonctionnant en parallèle avec le RGPD.

La loi sud-africaine complète sur la protection des données établissant les conditions de traitement licite des informations personnelles.

Un signal au niveau du navigateur qui communique la préférence d'un utilisateur de refuser la vente ou le partage de ses informations personnelles.