跳转到主要内容
如果您的业务以任何方式在欧盟运营,或与欧盟公民打交道,那么您必须遵守通用数据保护条例 (GDPR) 框架。OneSignal 可以通过专门构建的 API 和 SDK 帮助您在客户参与空间中的活动保持符合 GDPR 指导原则。在本部分中,OneSignal 将概述为客户提供的工具,以遵守法规并维护通过 GDPR 框架给予欧盟公民的个人权利。

知情权

这意味着什么

个人有权了解其个人数据的收集和使用情况。您有责任向个人提供信息,包括:您处理其个人数据的目的、该个人数据的保留期限以及将与谁共享。在使用 OneSignal 进行消息传递的情况下,相关的是告知您的用户其信息将与谁共享。

如何准备

OneSignal 提供专门构建的 SDK,其方法可以延迟数据收集的初始化。如果调用,您将有机会在获取个人通知权限时告知用户您的意图。有关设置的更多信息,请查看我们的处理个人数据指南。有关 OneSignal 如何处理用户数据的更多信息,请查看隐私政策

访问权

这意味着什么

个人有权访问和接收其个人数据副本以及其他补充信息。这种做法通常称为主体访问请求 (SAR),您必须建立相应流程来响应 SAR。

如何准备

有两种易于使用的方法来访问 OneSignal 代表您持有的个人层面数据。首先,在 OneSignal 应用程序中,您可以通过唯一标识符搜索记录,以查看和导出保存在 OneSignal 服务器上的所有 CSV 数据。其次,您可以调用 View user API 端点 以 JSON 格式检索相同信息。有关如何导出用户数据的详细了解,请参阅有关导出用户数据的指南。OneSignal 不会自动收集任何 PII(个人身份信息),除了欧盟以外国家的 IP 地址。如果您希望,我们可以禁用所有 IP 地址跟踪。任何其他可能被认为是 PII 的数据只能以您完全控制的标签形式发送给我们。请查看我们的处理个人数据指南以获取更多详细信息。

纠正权

这意味着什么

个人有权要求纠正不准确的个人数据,或在不完整的情况下要求完善。您有多达一个日历月的时间来回应请求。

如何准备

OneSignal 为您提供了如何纠正与个人记录相关数据的选择,可以通过在线应用程序或调用 OneSignal 专门构建的 API 端点。在在线应用程序中,只需导入数据以修改、添加或删除归属于特定标识符的字段,这里有一个入门指南为个人请求纠正数据的另一种方法是通过 Update user API。通过使用任何这些方法,您都能立即纠正数据并查看修正后的记录,从而通过能够在一个日历月内回应来帮助遵守这项 GDPR 权利。

删除权

这意味着什么

也被称为“被遗忘权”,这一条款赋予个人要求删除其个人数据的权力。然而,这项权利并不是绝对的,只能在某些情况下行使,例如当个人数据对于您最初收集或处理它的目的不再必要时。

如何准备

我们建议您仔细定位和识别需要删除的个人用户记录,因为删除设备的操作无法撤销。使用 Delete user API 端点是明智的,因为它一次处理一个请求。然而,如果例如您每周一次回应所有删除请求并批量处理,您可以在在线应用程序中批量删除用户。请查看此文档以获取有关删除用户的更多信息。

限制处理权

这意味着什么

在某些情况下,个人有权限制个人数据的处理,这实际上意味着您在组织内如何使用他们的数据受到限制。这项权利是删除权的替代方案,需要注意的是,适用的情况数量有限,例如当个人质疑其个人数据的准确性而您正在验证数据的准确性时。

如何准备

按照我们的处理个人数据做法,您可以设置您自己的应用程序,根据您在应用中设置的某些条件,不向 OneSignal 发送数据标签

数据可移植权

这意味着什么

这项权利允许个人以结构化、通用和机器可读的格式接收持有的个人数据。与访问权非常相似,它还赋予个人将其个人数据在一个数据控制者和另一个控制者之间传输的权利。

如何准备

作为数据处理者,OneSignal 将使您轻松访问和提取持有的特定个人数据。在在线应用程序中或通过我们的 API,您可以为用户记录生成 CSV 导出文件,或者您可以访问 View user API 以 JSON 格式检索所有数据。

反对权

这意味着什么

个人有权随时反对处理其个人数据。当行使此权利时,您必须停止处理数据主体的个人数据。这种反对可能涉及所有个人数据,也可能与您处理数据的特定目的有关,例如通知。

如何准备

如果个人行使了这项权利,您可能需要遵循上述”限制处理权”下概述的步骤,如果请求包括在内,您可能还需要遵循本文概述的”删除权”下的建议步骤。将这些结合起来将确保您遵守此请求,最重要的是,能够在一个日历月的法定时限内做出回应。