> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# GDPR & 個人の権利

> OneSignalは、GDPR準拠を支援するための以下のソリューションを提供します。

EUでビジネスを運営している場合、またはEU市民と何らかの形で取引している場合は、一般データ保護規則（GDPR）フレームワークに準拠する必要があります。OneSignalは、専用のAPIとSDKを通じて、顧客エンゲージメント領域でのアクティビティがGDPRガイドラインに準拠し続けるのを支援できます。このセクションでは、OneSignalがクライアントに提供するツールについて概説し、GDPRフレームワークを通じてEU市民に与えられた個人の権利を維持するための規制に準拠します。

## 情報提供を受ける権利

<Steps>
  <Step title="これはどういう意味ですか" icon="question">
    個人は、自分の個人データの収集と使用について情報を提供される権利があります。個人データを処理する目的、その個人データの保持期間、および共有される相手を含む情報を個人に提供することは、あなたの責任です。OneSignalをメッセージングに使用する文脈で関連するのは、ユーザーの情報が誰と共有されるかをユーザーに通知することです。
  </Step>

  <Step title="準備方法" icon="check">
    OneSignalは、データ収集の初期化を遅延させるメソッドを備えた専用SDKを提供しています。呼び出された場合、通知の個別許可を取得するときにユーザーに意図を通知する機会があります。セットアップの詳細については、[個人データの取り扱いガイド](./handling-personal-data)を参照してください。OneSignalがユーザーのデータをどのように処理するかについての詳細は、[プライバシーポリシー](https://onesignal.com/privacy_policy)を参照してください。
  </Step>
</Steps>

## アクセスする権利

<Steps>
  <Step title="これはどういう意味ですか" icon="question">
    個人は、自分の個人データとその他の補足情報にアクセスしてコピーを受け取る権利があります。この実践は一般にサブジェクトアクセスリクエスト（SAR）として知られており、SARに応答するために設置しておく必要があるプロセスです。
  </Step>

  <Step title="準備方法" icon="check">
    OneSignalがあなたの代わりに保持している個人レベルのデータにアクセスする、使いやすい方法が2つあります。まず、OneSignalアプリケーション内で、一意の識別子でレコードを検索し、OneSignalのサーバーに保持されているすべてのデータをCSVで表示およびエクスポートできます。次に、[`View user` APIエンドポイント](/reference/view-user)を呼び出して、同じ情報をJSON形式で取得できます。ユーザーデータのエクスポート方法の詳細については、[ユーザーデータのエクスポート](./exporting-data)に関するこのガイドを参照してください。

    OneSignalは、EU以外の国のIPアドレスを除き、PII（個人を特定できる情報）を自動的に収集することはありません。ご希望の場合は、すべてのIPアドレストラッキングを無効にできます。

    PIIと見なされる可能性のあるその他のデータは、あなたが完全に制御できるタグの形式でのみ送信できます。詳細については、[個人データの取り扱いガイド](./handling-personal-data)を確認してください。
  </Step>
</Steps>

## 訂正する権利

<Steps>
  <Step title="これはどういう意味ですか" icon="question">
    個人は、不正確な個人データを訂正したり、不完全な場合は完成させたりする権利があります。リクエストに応答するために最大1暦月あります。
  </Step>

  <Step title="準備方法" icon="check">
    OneSignalは、オンラインアプリケーションを介して、またはOneSignalの専用APIエンドポイントを呼び出すことにより、個人レコードに関連付けられたデータを訂正する方法の選択肢を提供します。オンラインアプリケーション内では、特定の識別子に関連付けられたフィールドを修正、追加、または削除するためにデータをインポートするだけです。[開始方法に関するガイド](./import)をご覧ください。

    個人のリクエストに対してデータを訂正するもう1つの方法は、[Update user](/reference/update-user) APIを使用することです。

    これらのいずれかの方法を使用することで、データをすぐに訂正し、修正されたレコードを表示できる立場にあり、1暦月以内に応答できることにより、このGDPR権利に準拠するのに役立ちます。
  </Step>
</Steps>

## 削除する権利

<Steps>
  <Step title="これはどういう意味ですか" icon="question">
    「忘れられる権利」としても知られているこの条項は、個人が自分の個人データの削除を要求できるようにします。ただし、この権利は絶対的なものではなく、元々収集または処理した目的にとって個人データが不要になった場合など、特定の状況下でのみ行使できます。
  </Step>

  <Step title="準備方法" icon="check">
    デバイスを削除する操作は元に戻せないため、削除する必要がある個々のユーザーレコードを注意深く特定し、識別することをお勧めします。[Delete user](/reference/delete-user) APIエンドポイントを使用するのが賢明です。これは一度に1つのリクエストを処理するためです。ただし、たとえば、すべての削除リクエストに毎週一度応答し、これをバッチで処理する場合は、オンラインアプリケーション内で一括ユーザーを削除できます。[ユーザーの削除](./delete-users)の詳細については、このドキュメントを参照してください。
  </Step>
</Steps>

## 処理を制限する権利

<Steps>
  <Step title="これはどういう意味ですか" icon="question">
    個人は、特定の状況下で、個人データの処理を制限する権利を持っています。これは事実上、組織内でそのデータの使用方法が制限されることを意味します。この権利は削除する権利の代替であり、これが適用される状況は限られていることに注意することが重要です。たとえば、個人が自分の個人データの正確性に異議を唱え、あなたがデータの正確性を検証している場合などです。
  </Step>

  <Step title="準備方法" icon="check">
    [個人データの取り扱い](./handling-personal-data)の実践に従って、アプリ内で設定した特定の条件に応じて、OneSignalに[データタグ](./add-user-data-tags)を送信しないように独自のアプリケーションを設定できます。
  </Step>
</Steps>

## データポータビリティの権利

<Steps>
  <Step title="これはどういう意味ですか" icon="question">
    この権利により、個人は、構造化された一般的に使用される機械可読形式で保持されている個人データを受け取ることができます。アクセスする権利と非常に似ていますが、個人データを1つのデータ管理者から別の管理者に転送する権利も個人に与えられます。
  </Step>

  <Step title="準備方法" icon="check">
    データ処理者としてのOneSignalは、指定された個人に保持されているデータにアクセスして抽出することを容易にします。オンラインアプリケーション内またはAPIを介して、ユーザーレコードのCSVエクスポートファイルを生成できます。または、[View user](/reference/view-user) APIにアクセスして、すべてのデータをJSON形式で取得できます。
  </Step>
</Steps>

## 異議を唱える権利

<Steps>
  <Step title="これはどういう意味ですか" icon="question">
    個人は、いつでも自分の個人データの処理に異議を唱える権利があります。行使された場合、データ主体の個人データの処理を停止する必要があります。この異議は、すべての個人データに関連する場合もあれば、通知などのデータを処理している特定の目的に関連する場合もあります。
  </Step>

  <Step title="準備方法" icon="check">
    この権利が個人によって行使された場合、上記の「処理を制限する権利」で概説されている手順に従う必要がある場合があり、リクエストに含まれている場合は、この記事で概説されている「削除する権利」の下で推奨される手順に従う必要がある場合もあります。これらの組み合わせにより、このリクエストに確実に準拠し、最も重要なことは、1暦月の法的期限内に応答できるようになります。
  </Step>
</Steps>

***
