Data Protection Officer (DPO), Délégué à la protection des données : interlocuteur chargé de mettre en œuvre la conformité au RGPD
Données à caractère personnel du client : données à caractère personnel des clients traitées par Lyreco France en tant que Responsable du traitement dans le cadre de la prestation de ses services au client. Une donnée personnelle est toute information relative à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, un identifiant en ligne.
CNIL : Commission Nationale de l'Informatique et des Libertés
EPI : Équipement de Protection Individuelle
Lyreco.fr : site marchand de Lyreco France
OWASP : Open Web Application Security Project est une communauté en ligne travaillant sur la sécurité des applications web
Personne concernée du client : salariés, consultants, agents, ou toute autre personne physique, autorisés à passer une commande auprès de Lyreco France au nom du client
Règlement général sur la protection des données ou RGPD : règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 mai 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
Responsable du traitement : personne physique ou morale, autorité publique, agence ou tout autre organisme qui, seul ou conjointement à d'autres, détermine les motifs et les moyens du traitement des données à caractère personnel
RSSI : Responsable de la Sécurité des Systèmes d'Information
Service : fourniture et vente de produits et tous les services associés proposés par Lyreco France
Tiers, sous-traitant : commissaires aux comptes, comptables, prestataires, engagés par Lyreco France, agents et fournisseurs de services tiers qui traitent les données à caractère personnel pour le compte du responsable du traitement
Traiter, traitement, traitements et traité : toute opération ou série d'opérations exécutées sur des données à caractère personnel ou sur des séries de telles données, de façon automatisée ou non, comme la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre action rendant ces données disponibles, l'alignement ou la combinaison, la restriction, la suppression ou la destruction
Transfert : toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l'Espace Économique Européen (EEE). Ceci inclut également l’accès à distance par une entité d’un pays tiers à des données situées dans l’EEE.
UE : Union Européenne
Utilisateur final : les personnes liées au client qui sont autorisées à utiliser le site lyreco.fr
Violation de données : divulgation non autorisée de la donnée à caractère personnel transmise, conservée ou traitée. Une violation de la sécurité entraîne, de manière accidentelle ou illicite, la destruction, la perte, le vol, l'altération de la donnée personnelle. Il s’agit de tout incident de sécurité, d’origine malveillante (cyberattaque) ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles.