Les utilisateurs domiciliés dans certaines régions ont un droit d’accès. S’il en fait la demande, il est possible que vous soyez dans l’obligation d’informer un utilisateur final ou un agent de l’endroit où sont stockées ses données à caractère personnel et à quelles fins.

Les profils, événements et objets personnalisés Sunshine authentifient les personnes effectuant un appel API en utilisant une authentification élémentaire : adresse e-mail et mot de passe, adresse e-mail et token API ou encore token d’accès OAuth.

L’accès aux données des profils et événements Sunshine avec les API peut être limité à un seul compte d’entreprise.

Pour les audits et les journaux, tous les journaux générés sont transférés et stockés à un emplacement sécurisé et chiffré. En cas d’accès aux données non autorisé suspecté ou confirmé, les profils, événements et objets personnalisés Sunshine peuvent fournir des journaux des audits pour vous aider à enquêter sur le problème et y remédier.

Pour exporter les données des profils et événements, suivez les étapes décrites dans Satisfaire à une obligation de portabilité des données.

Les utilisateurs domiciliés dans certaines régions disposent d’un droit de rectification, c’est-à-dire de demander la correction des inexactitudes dans leurs données à caractère personnel, le cas échéant. Si une personne concernée le demande, il est possible que vous ayez l’obligation de fournir à cette personne concernée ses données à caractère personnel et de rectifier toute inexactitude ou d’ajouter toute information manquante.

Pour satisfaire à une obligation de rectification :

• Les profils Sunshine vous permettent de supprimer les informations existantes et de recréer les données à caractère personnel en y incorporant les corrections appropriées ou de mettre à jour un profil existant, en partie ou dans sa totalité.

• Les objets personnalisés vous permettent de supprimer les informations existantes et de recréer les données à caractère personnel en y incorporant les corrections appropriées, de mettre à jour un type d’objet existant ou de mettre à jour un enregistrement d’objet existant.

• L’interface utilisateur Sunshine du Centre d’administration vous permet de supprimer un type d’objet ou un type de relation existant. Vous pouvez ensuite recréer le type d’objet ou de relation.

Consultez Satisfaire à une obligation d’effacement pour en savoir plus.

Les utilisateurs domiciliés dans certaines régions disposent d’un droit d’effacement, c’est-à-dire le droit d’être oubliés ou supprimés. Si une personne concernée le demande, il est possible que vous ayez l’obligation de supprimer les données à caractère personnel de cette personne concernée.

En utilisant l’API Profils Sunshine, vous pouvez supprimer un profil pour supprimer les détails d’un client et tous les événements associés au profil.

En utilisant l’API Objets personnalisés, vous pouvez supprimer un type d’objet, supprimer un enregistrement d’objet, supprimer un type de relation et supprimer un enregistrement de relation. Vous pouvez aussi exécuter des tâches d’objets personnalisés pour supprimer des enregistrements d’objet et de relation en masse.

Les utilisateurs domiciliés dans certaines régions ont un droit de portabilité des données. Si une personne concernée le demande, il est possible que vous ayez l’obligation de fournir à cette personne concernée ses données à caractère personnel ou de transmettre les données à une autre organisation.

Les entreprises peuvent exporter les données sur les utilisateurs, y compris les métadonnées, vers un autre système, conformément aux lois sur la confidentialité et la protection des données. La fonctionnalité exporte les données d’un individu dans un format lisible par machine courant (JSON), permettant ensuite une importation dans un autre système. L’API Obtenir le profil par identifiant et l’API Obtenir le profil par ID du profil vous permettent de récupérer toutes les données à caractère personnel stockées pour un utilisateur.

L’API Obtenir les événements par profil Sunshine et l’API Obtenir les événements par ID de profil Sunshine récupèrent tous les événements associés à un utilisateur.

Les utilisateurs domiciliés dans certaines régions disposent d’un droit d’opposition, c’est-à-dire le droit de refuser toute prospection. Il est possible que vous ayez l’obligation de mettre fin au traitement des données à caractère personnel à des fins de prospection quand vous recevez l’opposition d’une personne concernée.

Comme les profils, les événements, les objets personnalisés et l’interface utilisateur Sunshine ne proposent pas de fonctionnalité de marketing direct, il est du ressort de l’entreprise de savoir comment sont utilisées les informations des utilisateurs finaux. Mais si l’entreprise veut satisfaire cette obligation d’opposition au sein de la plateforme, les événements, profils et objets personnalisés Sunshine vous permettent de supprimer les informations existantes et de recréer les données à caractère personnel avec les corrections appropriées. Consultez Satisfaire à une obligation d’effacement pour en savoir plus.

Ce document vous est fourni à des fins d’informations et n’a pas valeur de conseils juridiques. Les lecteurs devraient toujours chercher à obtenir des conseils juridiques pour les sujets discutés dans le présent document.