Le droit d’être informé
Que signifie-t-il
Les individus ont le droit d’être informés de la collecte et de l’utilisation de leurs données personnelles. Il est de votre responsabilité de fournir aux individus des informations incluant : vos objectifs pour le traitement de leurs données personnelles, vos périodes de conservation pour ces données personnelles, et avec qui elles seront partagées. Dans le contexte de l’utilisation de OneSignal pour votre messagerie, il est pertinent d’informer vos utilisateurs avec qui leurs informations seront partagées.
Comment se préparer
OneSignal fournit un SDK spécialement conçu avec des méthodes qui retardent l’initialisation de la collecte de données. Si appelées, vous aurez l’opportunité d’informer les utilisateurs de votre intention lors de la capture des autorisations individuelles pour les notifications. Pour plus d’informations sur la configuration, veuillez consulter notre guide sur la gestion des données personnelles. Pour plus d’informations sur la façon dont OneSignal traite les données de vos utilisateurs, veuillez consulter la politique de confidentialité.
Le droit d’accès
Que signifie-t-il
Les individus ont le droit d’accéder et de recevoir une copie de leurs données personnelles, ainsi que d’autres informations supplémentaires. Cette pratique est communément connue sous le nom de demande d’accès aux données personnelles (SAR), un processus que vous devez avoir en place pour répondre à une SAR.
Comment se préparer
Il existe deux façons faciles d’accéder aux données au niveau individuel que OneSignal détient en votre nom. Premièrement, dans l’application OneSignal, vous pouvez rechercher des enregistrements par un identifiant unique pour visualiser et exporter toutes les données en CSV qui sont conservées sur le serveur de OneSignal. Deuxièmement, vous pouvez appeler le point de terminaison API
View user pour récupérer les mêmes informations au format JSON. Pour une compréhension détaillée de la façon d’exporter les données utilisateur, veuillez vous référer à ce guide sur l’exportation des données utilisateur.OneSignal ne collecte automatiquement aucune PII (informations personnellement identifiables) à l’exception des adresses IP dans les pays en dehors de l’UE. Nous pouvons désactiver tout suivi d’adresse IP si vous le souhaitez.Toutes les autres données qui pourraient être considérées comme des PII ne peuvent nous être envoyées que sous forme de balises sur lesquelles vous avez un contrôle total. Veuillez consulter notre guide sur la gestion des données personnelles pour plus de détails.Le droit de rectification
Que signifie-t-il
Les individus ont le droit de faire rectifier des données personnelles inexactes, ou de les compléter si elles sont incomplètes. Vous avez jusqu’à un mois civil pour répondre à une demande.
Comment se préparer
OneSignal vous offre le choix sur la façon de rectifier les données liées à un enregistrement personnel, soit via l’application en ligne, soit en appelant le point de terminaison API spécialement conçu de OneSignal. Dans l’application en ligne, importez simplement des données pour modifier, ajouter ou supprimer des champs attribués à un identifiant spécifique, voici un guide pour commencer.L’autre méthode pour rectifier les données pour la demande d’un individu est via l’API Update user.En utilisant l’une de ces méthodes, vous êtes en mesure de rectifier les données immédiatement et de visualiser l’enregistrement modifié, aidant ainsi à se conformer à ce droit RGPD en étant capable de répondre dans un délai d’un mois civil.
Le droit à l’effacement
Que signifie-t-il
Également connu sous le nom de “droit à l’oubli”, cet article donne aux individus le pouvoir de demander que leurs données personnelles soient effacées. Cependant, ce droit n’est pas absolu et ne peut être exercé que dans certaines circonstances, par exemple lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles vous les avez initialement collectées ou traitées.
Comment se préparer
Nous vous recommandons de localiser et d’identifier soigneusement l’enregistrement utilisateur individuel qui doit être supprimé car l’action de suppression d’appareils ne peut pas être annulée. Il est judicieux d’utiliser le point de terminaison API Delete user car il traite une demande à la fois. Cependant, vous pouvez supprimer des utilisateurs en masse dans l’application en ligne si, par exemple, vous répondez à toutes les demandes d’effacement une fois par semaine et gérez cela en lot. Veuillez consulter cette documentation pour plus d’informations sur la suppression d’utilisateurs.
Le droit de limiter le traitement
Que signifie-t-il
Les individus ont, dans certaines circonstances, le droit de limiter le traitement des données personnelles, ce qui signifie effectivement que vous êtes limité dans la façon dont leurs données peuvent être utilisées au sein de votre organisation. Ce droit est une alternative au droit à l’effacement et il est important de noter qu’il existe un nombre limité de circonstances dans lesquelles cela s’applique, par exemple lorsque l’individu conteste l’exactitude de ses données personnelles et que vous vérifiez l’exactitude des données.
Comment se préparer
En suivant nos pratiques de gestion des données personnelles, vous pouvez configurer votre propre application pour ne pas envoyer de balises de données OneSignal en fonction de certaines conditions que vous définissez dans votre application.
Le droit à la portabilité des données
Que signifie-t-il
Ce droit permet aux individus de recevoir les données personnelles conservées dans un format structuré, couramment utilisé et lisible par machine. Très similaire au droit d’accès, il donne également aux individus le droit de faire transmettre leurs données personnelles d’un responsable du traitement à un autre responsable.
Comment se préparer
OneSignal, en tant que responsable du traitement des données, vous permettra d’accéder et d’extraire facilement les données conservées sur un individu spécifié. Dans l’application en ligne ou via notre API, vous pouvez générer un fichier d’exportation CSV pour un enregistrement utilisateur ou vous pouvez accéder à l’API View user pour récupérer toutes les données au format JSON.
Le droit d’opposition
Que signifie-t-il
Les individus ont le droit de s’opposer au traitement de leurs données personnelles à tout moment. Lorsqu’il est exercé, vous êtes tenu de cesser le traitement des données personnelles des personnes concernées. Cette opposition peut concerner toutes les données personnelles ou peut se rapporter à un objectif particulier pour lequel vous traitez les données, par exemple avec les notifications.
Comment se préparer
Si ce droit est exercé par un individu, vous devrez peut-être suivre les étapes décrites ci-dessus sous “Le droit de limiter le traitement” et si la demande l’inclut, vous devrez peut-être également suivre les étapes recommandées sous “Droit à l’effacement” comme décrit dans cet article. Une combinaison de celles-ci vous permettra de vous conformer à cette demande et, plus important encore, de pouvoir répondre dans le délai légal d’un mois civil.