Privacy Key Terms (Begrippenlijst)

Hieronder vindt u een nuttige lijst met belangrijke begrippen die staan in de privacyverklaringen en procedures van Unilever.

Glossary

Key Term (begrip)

Definition (definitie)

Anonimisation (Anonymisatie)

Het proces van het coderen of verwijderen van persoonsgegevens uit een database, zodat de personen die in de gegevens worden beschreven anoniem blijven. Dit wordt gedaan om de privé-activiteiten van individuen te beschermen met behoud van de integriteit van de verzamelde en gedeelde gegevens.

Behavioural Advertising (Gedragsgerichte advertenties)

Het volgen van de online activiteiten van gebruikers en vervolgens het leveren van advertenties of aanbevelingen op basis van de bijgehouden activiteiten.

Binding Corporate Rules (BCRs of Bindende bedrijfsregels)

Beleid voor de bescherming van persoonsgegevens dat wordt nageleefd door een Verwerkingsverantwoordelijke of verwerker die op het grondgebied van een lidstaat is gevestigd voor overdrachten of een reeks overdrachten van persoonsgegevens aan een voor de verwerking verantwoordelijke of verwerker in een of meer derde landen binnen een groep van ondernemingen of groep.

Biometric Data (Biometrische gegevens)

Persoonsgegevens die voortvloeien uit specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragskenmerken van een natuurlijke persoon, die de unieke identificatie van die natuurlijke persoon mogelijk maken of bevestigen, zoals gezichtsafbeeldingen of dactyloscopiegegevens.

Browser

Een softwareprogramma waarmee een gebruiker webpagina's kan vinden, openen en weergeven. Voorbeelden zijn Safari, Firefox, Google Chrome.

Chief Privacy Officer (Functionaris gegevensbescherming)

De door Unilever wereldwijd aangestelde persoon om bepaalde verantwoordelijkheden en functies met betrekking tot privacy en gegevensbescherming uit te voeren.

Consent (Toestemming)

Elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij, door een verklaring of door een duidelijke bevestigende actie, instemt met de verwerking van persoonsgegevens die op hem of haar betrekking hebben.

Cookies

Een klein tekstbestand dat op een gebruikersmachine is opgeslagen en dat later door een webserver van de machine kan worden opgehaald. Cookies stellen webservers in staat de browseractiviteiten van de eindgebruiker bij te houden en individuele webverzoeken aan een sessie te koppelen.

Data Controller  (Verwerkingsverantwoordelijke)

Een entiteit die de autoriteit heeft over de verwerking van persoonsgegevens. Het beheert het gebruik van persoonsgegevens door de doeleinden voor het gebruik ervan te bepalen en de manier waarop persoonsgegevens worden verwerkt.

Data Enrichment (dataverrijking)

Een proces dat wordt gebruikt om bestaande gegevens te verbeteren, verfijnen of anderszins te verbeteren.

Data Processing (Gegevensverwerking)

Elke bewerking of reeks bewerkingen die wordt uitgevoerd op Persoonsgegevens, zoals verzamelen, vastleggen, organiseren, opslaan, aanpassen of wijzigen, ophalen, raadplegen, gebruiken, openbaar maken door verzending, verspreiding of anderszins beschikbaar stellen van de gegevens, uitlijnen of combineren van gegevens, of gegevens blokkeren, wissen of vernietigen. Niet beperkt tot automatische middelen.

Data Retention (Bewaartermijn)

Het beleid en de processen die binnen Unilever worden gebruikt voor het bepalen van de periode voor archivering en opslag van persoonsgegevens.

Data Subject (Betrokkene)

De natuurlijke persoon waarnaar de persoonsgegevens verwijzen.

Direct Marketing

Een vorm van reclame waarin bedrijven fysiek marketingmateriaal aan consumenten aanbieden om informatie over een product of dienst te communiceren.

EEA (EER)

European Economic Area (Europese Economische Ruimte).

Encryption (Encryptie/versleuteling)

De methode waarmee platte tekst of een ander type gegevens wordt geconverteerd van een leesbare vorm naar een gecodeerde versie die alleen door een andere entiteit kan worden gedecodeerd als zij toegang hebben tot een decoderingssleutel.

Explicit consent (Uitdrukkelijke toestemming)

Vrij gegeven, specifiek, geïnformeerd en
ondubbelzinnige indicatie van de wensen van de betrokkene om verwerking van zijn persoonsgegevens toe te staan. Het wordt gegeven door een verklaring of een duidelijke bevestigende actie die een overeenkomst uitdrukt.

GDPR (AVG)

General Data Protection Regulation. (Algemene Verordening Gegevensverwerking)

Genetic Data (Genetische gegevens)

Persoonsgegevens met betrekking tot de geërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie geven over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortvloeien uit een analyse van een biologisch monster van de natuurlijke persoon in kwestie.

Health Data (gegevens betreffende de gezondheid)

Persoonsgegevens met betrekking tot de lichamelijke of geestelijke gezondheid van een natuurlijke persoon, inclusief het verstrekken van gezondheidsdiensten, die informatie onthullen over zijn of haar gezondheidstoestand.

International Organisation (Internationale organisatie)

Een organisatie en haar ondergeschikte organen die vallen onder het internationaal publiekrecht of een andere instantie die is opgericht bij of op basis van een overeenkomst tussen twee of meer landen.

IP-adres (IP Addres)

Een uniek adres dat een apparaat op internet of een lokaal netwerk identificeert en waarmee een systeem kan worden herkend door andere systemen die via het internetprotocol zijn verbonden.

Online Behavioural Advertisingties (Online gedragsadvertentie) 

Websites of online advertentieservices die zich bezighouden met het volgen of analyseren van bijvoorbeeld zoektermen, browser- of gebruikersprofielen, voorkeuren, demografie, online activiteit, offline activiteit, locatiegegevens en advertenties aanbieden op basis van die tracking.

Personal data (Persoonsgegevens)

Alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon. Een identificeerbaar individu is iemand die direct of indirect kan worden geïdentificeerd, met name door verwijzing naar een identificatienummer of naar een of meer factoren die specifiek zijn voor zijn fysieke, fysiologische, mentale, economische, culturele of sociale identiteit.

Personal Data Breach (Inbreuk in verband met persoonsgegevens)

Een inbreuk op de beveiliging die leidt tot accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot verzonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Privacy and Data Protection (Privacy en data protectie)

Het verzamelen van wet- en regelgeving die van toepassing is op het verzamelen, gebruiken, opslaan, beschermen en andere verwerken van persoonsgegevens. Dit omvat gegevensbescherming, privacy, bankgeheim, elektronische communicatie en vertrouwelijkheidswetten en -regelgeving en alle andere toepasselijke wet- of regelgeving voor zover deze betrekking hebben op de privacy van persoonsgegevens.

Privacy Champion (Privacy Kampioen)

Een interne medewerker die fungeert als sponsor van privacy in de praktijk optreedt en als een pleitbezorger om privacy verder te bevorderen als een kernconcept van de organisatie.

Processor

Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

Profiling (profilering)

Elke vorm van geautomatiseerde verwerking van persoonsgegevens, bestaande uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid, persoonlijke voorkeuren, interesses te analyseren of te voorspellen , betrouwbaarheid, gedrag, locatie of bewegingen.

Pseudonymization (pseudonimisatie)

De verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens worden niet toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

Recipient (Ontvanger)

Een natuurlijke of rechtspersoon, een overheidsinstantie, een agentschap of een andere instantie waaraan de persoonsgegevens worden verstrekt, ongeacht of dit een derde partij is of niet. Overheidsinstanties die in het kader van een onderzoek overeenkomstig het Unierecht of het nationale recht persoonsgegevens kunnen ontvangen, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke regels voor gegevensbescherming overeenkomstig de doeleinden van de verwerking.

Representative (Vertegenwoordiger)

In de Unie gevestigde natuurlijke of rechtspersoon die, overeenkomstig artikel 27 schriftelijk aangewezen door de verwerkingsverantwoordelijke of de verwerker, de verwerkingsverantwoordelijke of de verwerker vertegenwoordigt met betrekking tot hun respectieve verplichtingen uit hoofde van deze verordening.

Restriction of Processing (beperking van verwerking)

Het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.

Special Categories of Personal Data (bijzondere categorieën van persoonsgegevens)

Bijzondere categorieën persoonsgegevens zijn onder meer: raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens (voor een unieke identificatie van een persoon) en gegevens over gezondheid, seksleven of seksuele geaardheid.

Supervisory Authority (Toezichthouder)

Onafhankelijke autoriteit of divisie geassocieerd met een autoriteit in een relevante jurisdictie, waarvan het primaire doel en functie is om zaken met betrekking tot persoonsgegevens te regelen.

Third-Party (derde partijen/derden)

Een natuurlijke of rechtspersoon, openbare autoriteit, instantie of instantie anders dan de betrokkene, de verwerkingsverantwoordelijke, de verwerker en personen die, onder de directe autoriteit van de verwerkingsverantwoordelijke of de verwerker, gemachtigd zijn om persoonsgegevens te verwerken.

Tracking technologies (tracking technologieën)

Een klein bestand opgeslagen op een gebruikersmachine die wordt gebruikt om b.v. de browseractiviteiten of het IP-adres van de eindgebruiker.