某些地区的人员 有权访问。您可能有义务应要求告知终端用户或专员，其个人数据的保存地点和目的。

Sunshine 的个人资料、活动日志和自定义对象使用基本身份验证对 API 的调用者进行身份验证，包括您的电邮地址和密码、您的电邮地址和 API 密钥，或OAuth访问密钥。

使用 API 对Sunshine个人资料和活动日志数据的访问可能仅限于对单个企业帐户的访问。

对于审核和日志，所有生成的日志都将传输并存储在安全且加密的位置。如果发生可疑或已确认的未经授权的数据访问， Sunshine个人资料、事件和自定义对象可提供审核日志，帮助您调查、响应和修复问题。

要导出个人资料和活动日志中的数据，请按照 履行数据可携带性义务中所述步骤进行操作。

某些地区的个人有权要求纠正，或要求更正其个人数据中的不准确信息。您可能有义务应要求提供相关人员的个人数据，修复不准确的部分或添加缺失的信息。

要履行更正义务：

• Sunshine个人资料允许您删除现有信息，并通过必要修复重新创建个人数据，或 更新或部分更新现有个人资料

• 自定义对象允许您删除现有信息，并通过必要修复重新创建个人数据、 更新现有对象类型，或 更新现有对象记录

• 管理中心的Sunshine UI 允许您 删除现有的对象类型或关系类型。然后可以重新创建对象类型或关系类型。

如需了解更多详情，请 参阅履行删除义务 。

某些地区的个人有权删除，或有权被遗忘或删除。您可能有义务根据请求删除某人的个人数据。

使用Sunshine个人资料 API，您可以 删除个人资料 ，以删除客户的详情以及所有与该个人资料关联的活动日志。

使用自定义对象 API，您可以 删除对象类型、 删除对象记录、 删除关系类型、 删除关系记录。您还可以运行 自定义对象作业 以批量删除对象记录和关系记录。

某些地区的个人有权使用数据可移植性。您可能有义务应要求向个人提供其个人数据，或将其传输给其他组织。

根据隐私和数据保护法的要求，企业可以将关于用户的数据（包括元数据）导出到另一个系统。此功能以常用机器可读格式 (JSON) 导出数据，然后可以将其导入到另一个系统中。通过标识符获取个人资料 API 和 通过个人资料 ID 获取个人资料 API， 您可以检索存储的关于用户的所有个人数据。

按Sunshine个人资料获取活动日志 API 和 按Sunshine个人资料 ID 获取活动日志 API 可检索所有与用户关联的活动日志。

来自某些地区的个人有反对权，或反对直接营销。当您收到个人的反对时，您可能有义务停止处理个人数据用于直接营销目的。

由于Sunshine个人资料、活动日志、自定义对象和Sunshine UI 不主动提供直接营销功能，因此应由企业负责了解终端用户信息的使用方式。因此，如果企业希望在平台内履行此反对义务，则可以删除Sunshine个人资料、活动日志和自定义对象中的现有信息，并在进行必要修复后重新创建个人数据。如需了解更多详情，请 参阅履行删除义务 。

本文档仅供参考，不构成法律建议。读者在对本文所述事项采取任何行动之前，应始终寻求法律建议。