El Derecho a Ser Informado
Qué significa
Los individuos tienen el derecho a ser informados sobre la recopilación y uso de sus datos personales. Es tu responsabilidad proporcionar a los individuos información incluyendo: tus propósitos para procesar sus datos personales, tus períodos de retención para esos datos personales, y con quién se compartirán. Relevante en el contexto de usar OneSignal para tu mensajería es informar a tus usuarios con quién se compartirá su información.
Cómo prepararse
OneSignal proporciona un SDK diseñado específicamente con métodos que retrasan la inicialización de la recopilación de datos. Si se llama, tendrás la oportunidad de informar a los usuarios de tu intención al capturar permisos individuales para notificaciones. Para más información sobre la configuración, consulta nuestra guía de Manejo de Datos Personales. Para más información sobre cómo OneSignal procesa los datos de tus usuarios, consulta la Política de Privacidad.
El Derecho de Acceso
Qué significa
Los individuos tienen el derecho de acceder y recibir una copia de sus datos personales, y otra información suplementaria. Esta práctica se conoce comúnmente como una Solicitud de Acceso del Sujeto (SAR), un proceso que debes tener implementado para responder a una SAR.
Cómo prepararse
Hay dos formas fáciles de usar para acceder a datos de nivel individual que OneSignal mantiene en tu nombre. Primero, dentro de la aplicación OneSignal puedes buscar registros por un identificador único para ver y exportar todos los datos en CSV que se mantienen en el servidor de OneSignal. Segundo, puedes llamar al endpoint de API
View user para recuperar la misma información en formato JSON. Para una comprensión detallada de cómo exportar datos de usuario, consulta esta guía sobre Exportación de Datos de Usuario.OneSignal no recopila automáticamente ninguna PII (Información de Identificación Personal) excepto Direcciones IP en países fuera de la UE. Podemos deshabilitar todo el seguimiento de Direcciones IP si lo deseas.Cualquier otro dato que pueda considerarse PII solo puede enviarnos en forma de etiquetas sobre las que tienes control total. Por favor revisa nuestra guía de Manejo de Datos Personales para más detalles.El Derecho de Rectificación
Qué significa
Los individuos tienen el derecho a que se rectifiquen datos personales inexactos, o se completen si están incompletos. Tienes hasta un mes calendario para responder a una solicitud.
Cómo prepararse
OneSignal te proporciona una opción sobre cómo rectificar datos vinculados a un registro personal ya sea a través de la aplicación en línea o llamando al endpoint de API diseñado específicamente de OneSignal. Dentro de la aplicación en línea simplemente importa datos para enmendar, agregar o eliminar campos que se atribuyen a un identificador específico, aquí hay una guía sobre cómo comenzar.El otro método para rectificar datos para la solicitud de un individuo es a través de la API Update user.Al usar cualquiera de estos métodos estás en posición de rectificar datos inmediatamente y ver el registro enmendado, ayudando así a cumplir con este derecho GDPR al poder responder dentro de un mes calendario.
El Derecho al Borrado
Qué significa
También conocido como el “derecho al olvido”, este artículo empodera a los individuos para solicitar que se borren sus datos personales. Sin embargo, este derecho no es absoluto y solo puede ejercerse bajo ciertas circunstancias como cuando los datos personales ya no son necesarios para el propósito para el cual los recopilaste u procesaste originalmente.
Cómo prepararse
Recomendamos que localices e identifiques cuidadosamente el registro de usuario individual que necesita ser eliminado ya que la acción de eliminar dispositivos no se puede deshacer. Es sensato usar el endpoint de API Delete user ya que procesa una solicitud a la vez. Sin embargo, puedes eliminar usuarios masivamente dentro de la aplicación en línea si, por ejemplo, respondes a todas las solicitudes de borrado una vez por semana y manejas esto en un lote. Consulta esta documentación para más información sobre Eliminación de Usuarios.
El Derecho a Restringir el Procesamiento
Qué significa
Los individuos tienen, bajo ciertas circunstancias, el derecho a restringir el procesamiento de datos personales, lo que efectivamente significa que estás limitado en cómo se pueden usar sus datos dentro de tu organización. Este derecho es una alternativa al derecho de borrado y es importante notar que hay un número limitado de circunstancias en las que esto aplica, por ejemplo cuando el individuo impugna la precisión de sus datos personales y estás verificando la precisión de los datos.
Cómo prepararse
Siguiendo nuestras prácticas de Manejo de Datos Personales, puedes configurar tu propia aplicación para no enviar Etiquetas de Datos de OneSignal dependiendo de ciertas condiciones que establezcas dentro de tu aplicación.
El Derecho a la Portabilidad de Datos
Qué significa
Este derecho permite a los individuos recibir los datos personales mantenidos en un formato estructurado, de uso común y legible por máquina. Muy similar al Derecho de Acceso, también da derecho a los individuos a que sus datos personales se transmitan entre un controlador de datos y otro controlador.
Cómo prepararse
OneSignal, como procesador de datos, te facilitará el acceso y extracción de datos mantenidos sobre un individuo especificado. Dentro de la aplicación en línea o a través de nuestra API, puedes generar un archivo de exportación CSV para un registro de usuario o puedes acceder a la API View user para recuperar todos los datos en formato JSON.
El Derecho a Objetar
Qué significa
Los individuos tienen el derecho a objetar el procesamiento de sus datos personales en cualquier momento. Cuando se ejerce, estás obligado a dejar de procesar los datos personales del sujeto de datos. Esta objeción puede ser en relación a todos los datos personales o puede relacionarse con un propósito particular para el que estás procesando los datos, por ejemplo con notificaciones.
Cómo prepararse
Si este derecho es ejercido por un individuo, puede que necesites seguir los pasos descritos arriba bajo “El Derecho a Restringir el Procesamiento” y si la solicitud incluye, también puede que necesites seguir los pasos recomendados bajo “Derecho al Borrado” como se describe en este artículo. Una combinación de estos asegurará que te adhieras a esta solicitud y, más importante aún, puedas responder dentro del límite de tiempo legal de un mes calendario.