Todo cidadão de algumas regiões tem o direito de acesso. Se solicitado, você tem a obrigação de informar ao usuário final ou agente onde os dados pessoais deles estão sendo usados e para quais finalidades.

Os perfis, eventos e objetos personalizados do Sunshine autenticam chamadores para sua API usando a autenticação básica com endereço de email e senha, com endereço de email e um token de API ou com um token de acesso OAuth.

O acesso a dados de perfis e eventos do Sunshine usando APIs pode ser limitado ao acesso a uma única conta de empresa.

Com relação a auditorias e registros, todos os registros gerados são transferidos e armazenados em um local seguro e criptografado. No caso de suspeita ou confirmação de um acesso não autorizado aos dados, os perfis, eventos e objetos personalizados do Sunshine podem oferecer registros de auditoria para ajudar você na investigação, resposta e solução do problema.

Para exportar os dados de perfis e eventos, siga as etapas descritas em Cumprimento da obrigação de portabilidade de dados.

Todo cidadão de algumas regiões tem o direito à retificação ou correção das imprecisões em seus dados pessoais. Se solicitado, você tem a obrigação de fornecer ao cidadão os dados pessoais dele e corrigir imprecisões ou complementar informações.

Como cumprir a obrigação de correção:

• Os perfis do Sunshine permitem que você apague as informações existentes e recrie os dados pessoais com as correções necessárias, ou atualize, no todo ou em parte, um perfil existente.

• Os objetos personalizados permitem que você apague as informações existentes e recrie os dados pessoais com as correções necessárias, atualize um tipo de objeto existente ou atualize um registro de objeto existente

• A interface de usuário do Sunshine e a Central de administração permitem que você apague um tipo de objeto existente ou um tipo de relacionamento. Depois, você pode recriar o tipo de objeto ou de relacionamento.

Para obter mais detalhes, consulte Cumprimento da obrigação de apagamento.

Todo cidadão de algumas regiões tem o direito à exclusão ou de ser esquecido ou apagado. Se solicitado, você tem a obrigação de apagar os dados pessoais do cidadão.

Usando a API Perfis do Sunshine, você pode apagar um perfil ou apagar os detalhes de um cliente e todos os eventos associados ao perfil.

Usando a API Objetos personalizados, você pode apagar um tipo de objeto, apagar um registro de objeto, apagar um tipo de relacionamento ou apagar um registro de relacionamento. Você também pode executar tarefas de objeto personalizado para apagar em lote registros de objetos e registros de relacionamento.

Todo cidadão de algumas regiões tem o direito de portabilidade de dados. Se solicitado, você tem a obrigação de fornecer ao cidadão seus dados pessoais ou a opção de transmissão dos dados para outra organização.

As empresas podem exportar dados sobre usuários, incluindo metadados, para outro sistema, conforme a exigência da legislação de privacidade e proteção de dados. O recurso exporta dados em um formato legível por máquina (JSON), que podem ser importados para outro sistema. A API Get profile by identifier e a API Get profile by profile ID permitem que você recupere todos os dados pessoais armazenados em um usuário.

A API Get events by Sunshine profile e a API Get events by Sunshine profile ID recuperam todos os eventos associados a um usuário.

Todo cidadão de algumas regiões tem direito à objeção ou à recusa de marketing direto. Você tem a obrigação de cessar o processamento de dados pessoais para fins de marketing direto quando recebe uma objeção do cidadão.

Como os perfis, os eventos, os objetos personalizados e a interface de usuário do Sunshine não oferecem ativamente marketing direto como um recurso, fica a critério da empresa estar ciente de como as informações do usuário final estão sendo usadas. Assim, se a empresa deseja cumprir essa obrigação dentro da plataforma, os perfis, eventos e objetos personalizados do Sunshine permitem que você apague as informações existentes e recrie os dados pessoais com as correções necessárias. Para obter mais detalhes, consulte Cumprimento da obrigação de apagamento.

Esse documento tem apenas fins informativos e não constitui aconselhamento legal. Os leitores devem sempre procurar assessoria jurídica antes de tomar qualquer medida em relação aos assuntos discutidos neste documento.