来自某些地区的个人 有权访问。根据请求，您可能有义务告知终端用户或专员其个人数据被保存在哪里以及用于什么目的。

Sunshine 个人资料、活动日志和自定义对象可通过使用您的电邮地址和密码、您的电邮地址和 API 密钥，或 OAuth 访问密钥的基本身份验证，对其 API 的调用者进行身份验证。

使用 API 访问 Sunshine 个人资料和活动日志数据可仅限于单个企业帐户。

对于审核和日志，所有生成的日志都将传输并存储在安全的加密位置。如果发生疑似或确认未经授权的数据访问，Sunshine 个人资料、事件和自定义对象可提供审核日志，帮助您调查、响应和补救问题。

要从个人资料和活动日志导出数据，请按照 履行数据可携性义务中所述的步骤进行操作。

来自某些地区的个人有权更正，或纠正其个人数据中的错误。根据要求，您可能有义务向其提供其个人数据，并纠正错误或添加缺失的信息。

要履行更正义务：

• Sunshine 个人资料允许您删除现有的信息，并通过必要的修复重新创建个人数据，或者 更新或部分更新现有的个人资料

• 自定义对象允许您删除现有的信息，并通过必要的修复重新创建个人数据， 更新现有的对象类型，或 更新现有的对象记录

• 管理中心的 Sunshine UI 允许您 删除现有的对象类型或关系类型。然后您可以重新创建对象类型或关系类型。

有关更多详情，请参阅 履行删除义务 。

来自某些地区的个人有权删除，或被遗忘或删除。根据请求，您可能有义务删除个人的个人数据。

使用 Sunshine 个人资料 API，您可以 删除个人资料 ，以删除客户的详情以及与该个人资料关联的所有活动日志。

使用自定义对象 API，您可以 删除对象类型、 删除对象记录、 删除关系类型、 删除关系记录。您还可以运行 自定义对象作业 以批量删除对象记录和关系记录。

来自某些地区的个人有权获得数据可携权。根据请求，您可能有义务向个人提供其个人数据，或将数据传输给另一个组织。

企业可根据隐私和数据保护法的要求，将关于用户的数据（包括元数据）导出到另一个系统。此功能以常用的机器可读格式 (JSON) 导出数据，然后可以将其导入另一个系统。通过标识符获取个人资料 API 和根据个人资料 ID 获取个人资料 API 允许您检索存储在用户中的所有个人数据。

根据 Sunshine 个人资料获取活动日志 API 和 根据 Sunshine 个人资料 ID 获取活动日志 API 可检索与用户关联的所有活动日志。

来自某些地区的个人有权反对，或反对直接营销。当您收到个人的反对时，您可能有义务停止出于直接营销的目的处理个人数据。

由于 Sunshine 个人资料、活动日志、自定义对象和 Sunshine UI 不会主动提供直接营销功能，因此企业应了解如何使用终端用户信息。这样，如果企业希望在平台内履行此反对义务，Sunshine 个人资料、活动日志和自定义对象允许您删除现有信息，并通过必要的修复重新创建个人数据。有关更多详情，请参阅 履行删除义务。

本文档仅供参考，不构成法律建议。读者在对此处讨论的事项采取任何行动之前，应始终寻求法律建议。