На примере умных часов разберем роли:
Владелец часов является пользователем (user). Именно благодаря его ношению устройство собирает данные: пульс, сон, шаги, геолокацию.
Производитель часов (например, Apple, Samsung) будет держателем данных (data holder). Он получает доступ к данным через приложение и серверы. Производитель использует их для улучшения продукта, прогнозирования отказов или разработки новых сервисов.
Третьей стороной (third party) могут выступать фитнес-приложения, которым пользователь по своему выбору может передавать данные через API.
Поставщиком облачного сервиса (cloud provider) будет сервис, где хранятся данные.