O Direito de Ser Informado
O que isso significa
Os indivíduos têm o direito de serem informados sobre a coleta e uso de seus dados pessoais. É sua responsabilidade fornecer aos indivíduos informações incluindo: seus propósitos para processar seus dados pessoais, seus períodos de retenção para esses dados pessoais e com quem serão compartilhados. Relevante no contexto de usar o OneSignal para suas mensagens é informar seus usuários com quem suas informações serão compartilhadas.
Como se preparar
O OneSignal fornece um SDK desenvolvido para esse propósito com métodos que atrasam a inicialização da coleta de dados. Se chamado, você terá a oportunidade de informar os usuários de sua intenção ao capturar permissões individuais para notificações. Para mais informações sobre configuração, consulte nosso guia de Tratamento de Dados Pessoais. Para mais informações sobre como o OneSignal processa os dados de seus usuários, consulte a Política de Privacidade.
O Direito de Acesso
O que isso significa
Os indivíduos têm o direito de acessar e receber uma cópia de seus dados pessoais e outras informações complementares. Esta prática é comumente conhecida como Solicitação de Acesso do Titular (SAR), um processo que você deve ter em vigor para responder a uma SAR.
Como se preparar
Existem duas maneiras fáceis de usar para acessar dados de nível individual que o OneSignal mantém em seu nome. Primeiro, dentro do aplicativo OneSignal você pode pesquisar registros por um identificador único para visualizar e exportar todos os dados em CSV que estão mantidos no servidor do OneSignal. Segundo, você pode chamar o endpoint da API
View user para recuperar as mesmas informações em formato JSON. Para entendimento detalhado de como exportar dados do usuário, consulte este guia sobre Exportação de Dados do Usuário.O OneSignal não coleta automaticamente nenhuma PII (Informação Pessoalmente Identificável) exceto Endereços IP em países fora da UE. Podemos desabilitar todo o rastreamento de Endereço IP se desejar.Quaisquer outros dados que possam ser considerados PII só podem ser enviados a nós na forma de tags sobre as quais você tem controle total. Por favor, revise nosso guia de Tratamento de Dados Pessoais para mais detalhes.O Direito de Retificação
O que isso significa
Os indivíduos têm o direito de ter dados pessoais imprecisos retificados, ou completados se estiverem incompletos. Você tem até um mês para responder a uma solicitação.
Como se preparar
O OneSignal fornece uma escolha sobre como retificar dados vinculados a um registro pessoal, seja através do aplicativo online ou chamando o endpoint de API desenvolvido pelo OneSignal para esse propósito. Dentro do aplicativo online, simplesmente importe dados para emendar, adicionar ou excluir campos que são atribuídos a um identificador específico, aqui está um guia sobre como começar.O outro método para retificar dados para a solicitação de um indivíduo é através da API Update user.Usando qualquer um desses métodos, você está em posição de retificar dados imediatamente e visualizar o registro emendado, ajudando assim a estar em conformidade com este direito do GDPR sendo capaz de responder dentro de um mês.
O Direito ao Apagamento
O que isso significa
Também conhecido como o “direito ao esquecimento”, este artigo capacita os indivíduos a solicitar que seus dados pessoais sejam apagados. No entanto, este direito não é absoluto e só pode ser exercido sob certas circunstâncias, como quando os dados pessoais não são mais necessários para o propósito para o qual você originalmente os coletou ou processou.
Como se preparar
Recomendamos que você localize e identifique cuidadosamente o registro de usuário individual que precisa ser excluído, pois a ação de excluir dispositivos não pode ser desfeita. É sensato usar o endpoint de API Delete user, pois ele processa uma solicitação por vez. No entanto, você pode excluir usuários em massa dentro do aplicativo online se, por exemplo, você responder a todas as solicitações de apagamento uma vez por semana e lidar com isso em lote. Por favor, consulte esta documentação para mais informações sobre Exclusão de Usuários.
O Direito de Restringir o Processamento
O que isso significa
Os indivíduos têm, sob certas circunstâncias, o direito de restringir o processamento de dados pessoais, o que efetivamente significa que você está limitado em como seus dados podem ser usados dentro da sua organização. Este direito é uma alternativa ao direito de apagamento e é importante notar que há um número limitado de circunstâncias nas quais isso se aplica, por exemplo, quando o indivíduo contesta a precisão de seus dados pessoais e você está verificando a precisão dos dados.
Como se preparar
Seguindo nossas práticas de Tratamento de Dados Pessoais, você pode configurar seu próprio aplicativo para não enviar Tags de Dados do OneSignal dependendo de certas condições que você definir dentro do seu aplicativo.
O Direito à Portabilidade de Dados
O que isso significa
Este direito permite que os indivíduos recebam os dados pessoais mantidos em um formato estruturado, comumente usado e legível por máquina. Muito semelhante ao Direito de Acesso, também dá direito aos indivíduos de ter seus dados pessoais transmitidos entre um controlador de dados para outro controlador.
Como se preparar
O OneSignal, como processador de dados, facilitará o acesso e a extração de dados mantidos sobre um indivíduo especificado. Dentro do aplicativo online ou através da nossa API, você pode gerar um arquivo de exportação CSV para um registro de usuário ou pode acessar a API View user para recuperar todos os dados em formato JSON.
O Direito de Objeção
O que isso significa
Os indivíduos têm o direito de objetar ao processamento de seus dados pessoais a qualquer momento. Quando exercido, você é obrigado a parar de processar os dados pessoais do titular dos dados. Esta objeção pode ser em relação a todos os dados pessoais ou pode se relacionar a um propósito específico para o qual você está processando os dados, por exemplo, com notificações.
Como se preparar
Se este direito for exercido por um indivíduo, você pode precisar seguir as etapas descritas acima em “O Direito de Restringir o Processamento” e se a solicitação incluir, você também pode precisar seguir as etapas recomendadas em “Direito ao Apagamento” conforme descrito neste artigo. Uma combinação destes garantirá que você adira a esta solicitação e, mais importante, seja capaz de responder dentro do prazo legal de um mês.