Bürger aus bestimmten Regionen haben ein Recht auf Auskunft. Sie sind verpflichtet, einem Endbenutzer oder Agenten auf Anfrage mitzuteilen, wo und zu welchem Zweck seine personenbezogenen Daten gespeichert werden.

Sunshine-Profile, Ereignisse und angepasste Objekte authentifizieren Aufrufer gegenüber der API entweder per Standardauthentifizierung anhand von E-Mail-Adresse und Kennwort, anhand von E-Mail-Adresse und API-Token oder anhand von OAuth-Zugriffstoken.

Der API-Zugriff auf Sunshine-Profil- und Ereignisdaten kann auf ein bestimmtes Geschäftskonto beschränkt werden.

Was Audits und Protokolle betrifft, so werden alle generierten Protokolle an einen gesicherten Ort übertragen und dort verschlüsselt gespeichert. Im Falle eines vermuteten oder bestätigten unbefugten Datenzugriffs können Sunshine-Profile, -Ereignisse und angepasste Objekte Audit-Protokolle bereitstellen, die die Untersuchung, Bearbeitung und Behebung des Problems unterstützen.

Gehen Sie zum Exportieren der Daten aus Profilen und Ereignissen wie unter Erfüllung der Datenübertragbarkeitsverpflichtung beschrieben vor.

Bürger aus bestimmten Regionen haben ein Recht auf Berichtigung, d. h. das Recht, Ungenauigkeiten in ihren personenbezogenen Daten berichtigen zu lassen. Sie sind verpflichtet, ihnen auf Anfrage ihre personenbezogenen Daten zugänglich zu machen und sie gegebenenfalls zu korrigieren oder zu ergänzen.

So erfüllen Sie eine Berichtigungsverpflichtung

• Sunshine-Profile erlauben das Löschen der vorhandenen Informationen und das erneute Erstellen der personenbezogenen Daten mit den erforderlichen Korrekturen sowie das vollständige oder teilweise Aktualisieren eines vorhandenen Profils.

• Angepasste Objekte erlauben das Löschen der vorhandenen Informationen und das erneute Erstellen der personenbezogenen Daten mit den erforderlichen Korrekturen, das Aktualisieren eines vorhandenen Objekttyps oder das Aktualisieren eines vorhandenen Objektdatensatzes.

• Die Sunshine-Benutzeroberfläche im Admin Center erlaubt das Löschen eines vorhandenen Objekt- oder Beziehungstyps. Anschließend können Sie den Objekt- oder Beziehungstyp neu erstellen.

Weitere Informationen finden Sie unter Erfüllung der Löschungsverpflichtung.

Bürger aus bestimmten Regionen haben ein Recht auf Löschung, d. h. das Recht, vergessen oder gelöscht zu werden. Sie sind verpflichtet, ihre personenbezogenen Daten auf Anfrage zu löschen.

Mit der Sunshine-API für Profile können Sie ein Profil löschen, um die Details eines Kunden und alle mit dem Profil verknüpften Ereignisse zu entfernen.

Mit der API für angepasste Objekte können Sie einen Objekttyp, einen Objektdatensatz, einen Beziehungstyp oder einen Beziehungsdatensatz löschen. Außerdem können Sie angepasste Objektjobs ausführen, um mehrere Objekt- und Beziehungsdatensätze gleichzeitig zu löschen.

Bürger aus bestimmten Regionen haben ein Recht auf Datenübertragbarkeit. Sie sind verpflichtet, ihnen auf Anfrage ihre personenbezogenen Daten zugänglich zu machen oder sie an eine andere Organisation zu übertragen.

Unternehmen können Daten zu Benutzern einschließlich der Metadaten wie in der Datenschutz-Grundverordnung vorgeschrieben in ein anderes System exportieren. Hierbei werden die Daten in einem gängigen maschinenlesbaren Format (JSON) exportiert, das anschließend in ein anderes System importiert werden kann. Mit der Get profile by identifier API und der Get profile by profile ID API können Sie alle zu einem Benutzer gespeicherten personenbezogenen Daten abrufen.

Mit der Get events by Sunshine profile API und der Get events by Sunshine profile ID API lassen sich alle mit einem Benutzer verknüpften Ereignisse abrufen.

Bürger aus bestimmten Regionen haben ein Recht auf Widerspruch, d. h. das Recht, die Verarbeitung ihrer personenbezogenen Daten zum Zweck der Direktwerbung zu untersagen. Sie sind verpflichtet, die Verarbeitung ihrer personenbezogenen Daten zum Zweck der Direktwerbung nach Eingang des Widerspruchs einzustellen.

Da Sunshine-Profile, Ereignisse, angepasste Objekte und die Sunshine-Benutzeroberfläche Direktmarketing nicht aktiv als Funktion anbieten, muss sich das Unternehmen selbst darum kümmern, wie die Endbenutzerinformationen verwendet werden. Wenn das Unternehmen seiner Widerspruchsverpflichtung innerhalb der Plattform nachkommen möchte, erlauben Sunshine-Profile, -Ereignisse und angepasste Objekte das Löschen der vorhandenen Informationen und das erneute Erstellen der personenbezogenen Daten mit den erforderlichen Korrekturen. Weitere Informationen finden Sie unter Erfüllung der Löschungsverpflichtung.

Dieses Dokument dient ausschließlich zu Informationszwecken und stellt keinerlei Rechtsberatung dar. Der Leser sollte stets einen Rechtsanwalt befragen, bevor er bezüglich des in diesem Dokument behandelten Sachverhalts Maßnahmen ergreift.