Oracle Datenschutzrichtlinie für Forschung und Entwicklung im Zusammenhang mit Kundendaten

1. EINLEITUNG

Diese Oracle Datenschutzrichtlinie zur Forschung und Entwicklung im Zusammenhang mit Kundendaten (nachfolgend auch als „Datenschutzrichtlinie“ oder „Richtlinie“ bezeichnet) informiert betroffene Personen („Sie“) über die Erhebung und Nutzung (gemeinsam als „Verarbeitung“ oder „verarbeiten“ bezeichnet) Ihrer personenbezogenen Daten im Zusammenhang mit den Aktivitäten von Oracle im Bereich künstliche Intelligenz und maschinelles Lernen („KI/ML“). Ziel ist es, Oracle Produkte und Services zu analysieren, weiterzuentwickeln und zu verbessern sowie Sicherheits- und Compliance-Zwecken gerecht zu werden. Diese Datenschutzrichtlinie erläutert zudem Ihre Datenschutzrechte im Zusammenhang mit diesen Verarbeitungstätigkeiten.

Diese Datenschutzrichtlinie wurde am 16. Dezember 2022 erstellt. Diese Datenschutzrichtlinie kann sich jedoch im Laufe der Zeit ändern, beispielsweise zur Einhaltung gesetzlicher Vorgaben oder zur Anpassung an sich wandelnde geschäftliche Anforderungen. Die jeweils aktuellste Version finden Sie auf dieser Website. Falls es eine wichtige Änderung gibt, auf die wir Sie hinweisen möchten, werden wir Sie zudem auf andere geeignete Weise informieren (z. B. durch eine Popup-Meldung oder einen Hinweis auf Änderungen auf unserer Website).

Im Sinne dieser Datenschutzrichtlinie bezeichnet „personenbezogene Daten“ Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu zählen beispielsweise – unter anderem – Ihr Name, Ihre Anschrift, Ihre E‑Mail-Adresse, Informationen über Ihre Nutzung von Oracle Produkten und Services oder Ihre Interaktionen mit Oracle. Personenbezogene Daten, die Oracle über Sie verarbeiten kann, werden in dieser Richtlinie auch als „Informationen über Sie“ bezeichnet. Weitere Einzelheiten zu den Arten von Informationen, die Oracle möglicherweise verarbeitet, finden Sie unten in Abschnitt 4.

2. GELTUNGSBEREICH

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten durch Oracle, die Oracle von einem Kunden erhalten hat, sofern vertraglich mit diesem Kunden vereinbart wurde, dass solche Daten für KI-/ML-Verarbeitungen zu den in dieser Richtlinie genannten Zwecken verwendet werden dürfen. Die folgenden Geschäftsbereiche von Oracle können personenbezogene Daten gemäß dieser Richtlinie verarbeiten: NetSuite.

3. WER IST FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN VERANTWORTLICH?

Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzrichtlinie ist Oracle America, Inc., mit eingetragenem Sitz in 2300 Oracle Way, Austin, TX 78741, USA, verantwortlich.

Für personenbezogene Daten, die im EU-/EWR-Raum erhoben wurden, fungiert die Oracle EMEA Limited, mit Sitz im East Point Business Park, Fairview, Dublin 3, Irland, als EU-Vertreter von Oracle America, Inc.

Für personenbezogene Daten, die im Vereinigten Königreich erhoben wurden, ist die Oracle Corporation UK Ltd, mit Sitz in Oracle Parkway, Thames Valley Park (TVP), Reading, Berkshire, RG6 1RA, Vereinigtes Königreich, der zuständige Vertreter.

4. WELCHE KATEGORIEN UND SPEZIFISCHEN ELEMENTE VON PERSONENBEZOGENEN DATEN VERARBEITEN WIR?

Personenbezogene Daten, die Sie direkt oder indirekt identifizieren können, umfassen unter anderem:

• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Postleitzahl
• Unternehmens- und Beschäftigungsdaten: Ihre Beschäftigung und Rolle innerhalb eines Unternehmens, einschließlich zugehöriger Unternehmensinformationen wie Firmenname, Größe, Standort sowie öffentlich verfügbare Informationen und Aktivitäten des Unternehmens
• Geräteinformationen: Angaben zu einem Gerät, das mit Oracle Produkten, Services und Websites interagiert, wie IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, Nutzung von Apps, Bildschirmauflösung, bevorzugte Sprache
• Interaktionen mit Oracle Services oder Produkten: Informationen zur Nutzung von Oracle Services und Produkten, z. B. gekaufte Produkte und Services, Abonnements, genutzte Funktionen oder Plattformpräferenzen sowie Leistungsdaten der Oracle Produkte oder Services

Oracle kann zudem Kunden- und Systembetriebsdaten erfassen, die möglicherweise personenbezogene Daten enthalten:

• Kundendaten: Von Oracle Kunden bereitgestellte Daten (basierend auf einer vertraglichen Vereinbarung), z. B. Transaktionsdaten, Rechnungen oder Belege, Produktbestände und andere vom Kunden gelieferte Datensätze
• Systembetriebsdaten: Informationen zur Nutzung, zum Betrieb und zur Leistung von Oracle Systemen, wie Protokolldateien, Ereignisdateien sowie weitere Trace- und Diagnosedaten

5. ZU WELCHEM KOMMERZIELLEN ODER GESCHÄFTLICHEN ZWECK VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

In Fällen, in denen personenbezogene Daten für die nachstehenden KI-/ML-Aktivitäten nicht im Mittelpunkt der Verarbeitung stehen, beschränkt Oracle deren Nutzung, sofern dies technisch möglich oder umsetzbar ist. Der Begriff „Datensatz“ bezeichnet eine Datenmenge, die gegebenenfalls solche begrenzten personenbezogenen Daten enthält.

Wir verwenden personenbezogene Daten zu folgenden geschäftlichen Zwecken:

• Zur Analyse, Weiterentwicklung, Verbesserung und Optimierung der Nutzung, Funktionalität und Leistung von Oracle Produkten und Services, um unseren Kunden ein intelligenteres Nutzungserlebnis zu bieten.
• Zur Verwaltung der Sicherheit von Websites, Netzwerken und Systemen sowie der Produkte und Services, die Oracle seinen Kunden bereitstellt.
• Zur Einhaltung geltender Gesetze und Vorschriften sowie zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs.

Diese Zwecke werden im Folgenden näher beschrieben.

• Zur Analyse, Weiterentwicklung, Verbesserung und Optimierung der Nutzung, Funktionalität und Leistung von Oracle Produkten und Services, um unseren Kunden ein intelligenteres Nutzungserlebnis zu bieten
  
  Oracle verwendet diese Datensätze für interne Forschung im Bereich technologischer Entwicklung und Demonstration sowie zur Verbesserung, Weiterentwicklung und Erweiterung der Oracle Produkte und Services, um intelligentere, automatisierte und vorausschauende Funktionen bereitzustellen.
  
  Beispiel: Oracle bietet Kunden der E-Commerce-Plattform eine Markierungsfunktion, mit der sie erkennen können, wenn der Lagerbestand eines bestimmten Produkts im Katalog niedrig ist. Mithilfe von KI-/ML-Verarbeitung gemäß dieser Datenschutzrichtlinie kann Oracle nun vorhersagen, wann ein niedriger Lagerbestand zu erwarten ist, sodass der Kunde rechtzeitig Maßnahmen ergreifen kann.
• Zur Verwaltung der Sicherheit von Websites, Netzwerken und Systemen sowie der Produkte und Services, die Oracle seinen Kunden bereitstellt.
  
  Oracle verarbeitet Datensätze, um böswillige, irreführende, betrügerische oder rechtswidrige Aktivitäten auf Oracle Websites, Netzwerken und Systemen sowie innerhalb der von unseren Kunden genutzten Oracle Produkte und Services zu erkennen, zu verhindern oder vorherzusagen. Die unter diese Richtlinie fallenden KI-/ML-Aktivitäten ermöglichen es Oracle, intelligentere und vorausschauende Funktionen bereitzustellen, um böswillige Aktivitäten, Betrug oder schädliches Verhalten zu untersuchen, zu verhindern oder vorherzusagen.
• Zur Einhaltung geltender Gesetze und Vorschriften sowie zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs.
  
  In bestimmten Fällen verarbeiten wir personenbezogene Daten, um geltende Gesetze und Vorschriften einzuhalten. Zum Beispiel, um auf eine Anfrage einer Aufsichtsbehörde zu reagieren oder einen Rechtsanspruch zu verteidigen. Wir können personenbezogene Daten auch im Rahmen unseres Geschäftsbetriebs verarbeiten.
  
  Beispiel: Oracle kann Datensätze verarbeiten, um Audits und Untersuchungen durchzuführen, für Finanz- und Buchhaltungszwecke, zur Archivierung und für Versicherungsbelange oder zur Bearbeitung von Anfragen zu individuellen Rechten.

6. KATEGORIEN DER QUELLEN PERSONENBEZOGENER DATEN

Personenbezogene Daten, die unter diese Datenschutzrichtlinie fallen, werden Oracle von Oracle Kunden bereitgestellt, sofern dies vertraglich mit dem Kunden vereinbart wurde.

7. WAS IST UNSERE RECHTSGRUNDLAGE FÜR DIE ERHEBUNG IHRER DATEN IM EU-/EWR-RAUM?

Oracle verarbeitet Informationen über Sie, sofern dies für interne Forschung im Rahmen der technologischen Entwicklung und Demonstration sowie zur Verbesserung, Aufwertung oder Erweiterung von Oracle Produkten und Services erforderlich ist – auf Grundlage unseres berechtigten Interesses, sofern die Auswirkungen auf Ihre Privatsphäre gering sind.

Ebenso verarbeitet Oracle Informationen über Sie, wenn dies notwendig ist, um böswillige, irreführende, betrügerische oder rechtswidrige Aktivitäten auf Oracle Websites, Netzwerken und Systemen zu erkennen, zu verhindern oder vorherzusagen – gestützt auf unser berechtigtes Interesse am Schutz dieser Systeme.

Darüber hinaus kann Oracle personenbezogene Daten verarbeiten, soweit dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

8. WIE LANGE BEWAHREN WIR INFORMATIONEN ÜBER SIE AUF?

Oracle bewahrt personenbezogene Daten, die von Kunden im Rahmen dieser Datenschutzrichtlinie zur Verarbeitung bereitgestellt wurden, nur so lange auf, wie es zur Erreichung der vorgesehenen Zwecke erforderlich ist – in der Regel ungefähr drei Monate, jedoch nicht länger als zwölf Monate. Nachweise über Zugriffs‑, Widerspruchs‑ oder Löschanfragen werden so lange gespeichert, wie dies zur Dokumentation der Einhaltung gesetzlicher Anforderungen durch Oracle notwendig ist.

9. WANN UND WIE GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?

Weitergabe innerhalb von Oracle

Als global tätiges Unternehmen kann Oracle Informationen über Sie im Rahmen der jeweiligen Verarbeitungszwecke weltweit an andere Oracle Einheiten innerhalb der gesamten Oracle Organisation weitergeben.

Die Mitarbeiter von Oracle sind nur insoweit zum Zugriff auf personenbezogene Daten berechtigt, als dies für den/die jeweiligen Zweck(e) und zur Erfüllung ihrer Aufgaben erforderlich ist.

Weitergabe oder Verkauf an Dritte

Wir geben personenbezogene Daten, die unter diese Datenschutzrichtlinie fallen, weder zu kommerziellen Zwecken an Dritte weiter noch verkaufen wir sie.

Eine Weitergabe kann jedoch zu geschäftlichen Zwecken an folgende Dritte erfolgen:

• externe Dienstleister (z. B. IT-Dienstleister, Rechtsanwälte oder Wirtschaftsprüfer), die im Auftrag von Oracle geschäftliche Funktionen übernehmen.
• relevante Dritte im Fall einer Umstrukturierung, einer Fusion, eines Verkaufs, eines Gemeinschaftsunternehmens, einer Abtretung, einer Übertragung oder einer anderen Verfügung über unser Unternehmen, unser Vermögen oder unsere Aktien (einschließlich in Verbindung mit einem Konkurs- oder ähnlichen Verfahren) ganz oder teilweise;
• wie gesetzlich vorgeschrieben, z. B. um einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, wenn wir in gutem Glauben meinen, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, um Ihre Sicherheit oder die Sicherheit anderer zu schützen, für die Untersuchung von Betrug oder die Beantwortung von Anfragen der Regierung, einschließlich öffentlicher und staatlicher Behörden außerhalb Ihres Wohnsitzlandes, für Zwecke der nationalen Sicherheit und/oder Strafverfolgung.

10. WIE WIRD DER SCHUTZ PERSONENBEZOGENER DATEN WELTWEIT GEWÄHRLEISTET?

Oracle ist ein globales Unternehmen mit Niederlassungen in mehr als 80 Ländern, und personenbezogene Daten werden in Übereinstimmung mit dieser Richtlinie weltweit verarbeitet. Wenn personenbezogene Daten an eine Oracle Einheit in einem Land übermittelt werden, das nach den geltenden Datenschutzgesetzen des Erhebungslandes kein angemessenes Schutzniveau bietet, ergreift Oracle geeignete Maßnahmen, um den Schutz dieser Daten sicherzustellen. Dazu gehört insbesondere, dass solche Übermittlungen den EU-Standardvertragsklauseln oder einem anderen gesetzlich anerkannten Übermittlungsmechanismus unterliegen, wie es die jeweils anwendbaren Datenschutzvorschriften verlangen.

11. WIE WERDEN IHRE DATEN GESICHERT?

Oracle hat geeignete technische, physische und organisatorische Maßnahmen ergriffen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, Beschädigung, Änderung, unbefugter Weitergabe oder unberechtigtem Zugriff sowie vor allen anderen Formen unrechtmäßiger Verarbeitung zu schützen.

12. WELCHE DATENSCHUTZRECHTE HABEN SIE?

Gemäß der EU-Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA), dem brasilianischen Datenschutzgesetz (LGPD) sowie weiteren anwendbaren Gesetzen und Vorschriften können Personen in bestimmten Rechtsordnungen ihre Datenschutzrechte wahrnehmen. Diese umfassen unter anderem das Recht, der Weitergabe oder dem Verkauf personenbezogener Daten an Dritte zu widersprechen, die Berichtigung oder Löschung ihrer Daten zu verlangen sowie Einsicht in die bei Oracle gespeicherten personenbezogenen Daten zu erhalten und eine Kopie davon anzufordern, sofern Oracle für diese Daten verantwortlich ist. Weitere Informationen finden Sie auf der Seite Datenschutzoptionen.

Oracle räumt betroffenen Personen das Recht ein, auf personenbezogene Daten zuzugreifen, diese zu ändern, zu berichtigen oder zu löschen – sofern es sich um Informationen handelt, die sie direkt identifizieren, wie etwa Name oder E‑Mail-Adresse.

Wir werden Ihren Antrag in Übereinstimmung mit dem geltenden Recht bearbeiten. Oracle wird keine Verbraucher benachteiligen, die von ihrem Recht auf Löschung, Widerspruch oder Auskunft gemäß dieser Datenschutzrichtlinie Gebrauch gemacht haben.

13. WELCHE RECHTE HABE ICH ALS EINWOHNER VON KALIFORNIEN?

Gemäß dem California Consumer Privacy Act (CCPA) in seiner geänderten Fassung können Einwohner Kaliforniens verlangen, dass wir:

• 1. Ihnen die folgenden Informationen offenlegen:
  
  
  • die Kategorien und konkreten Arten personenbezogener Daten, die wir über Sie erhoben haben, sowie die Kategorien personenbezogener Daten, die wir verkauft haben (siehe Abschnitt 4);
  • die Kategorien von Quellen, aus denen wir diese personenbezogenen Daten erhoben haben (siehe Abschnitt 6);
  • den geschäftlichen oder kommerziellen Zweck der Erhebung oder des Verkaufs Ihrer personenbezogenen Daten (siehe Abschnitt 5); und
  • die Kategorien von Dritten, an die wir personenbezogene Daten verkauft oder anderweitig offengelegt haben, sofern zutreffend (siehe Abschnitt 9).
• 2. Die unter dieser Datenschutzrichtlinie erhobenen personenbezogenen Daten löschen oder unrichtige personenbezogene Daten über Sie berichtigen (siehe Abschnitt 12); oder
  
• 3. Einem zukünftigen Verkauf Ihrer personenbezogenen Daten widersprechen, sofern zutreffend (siehe Abschnitt 12).

Oracle wird Sie nicht benachteiligen, wenn Sie Ihre Rechte gemäß dem CCPA wahrnehmen.

Wir werden Ihren Antrag in Übereinstimmung mit dem geltenden Recht bearbeiten. Wenn Sie bevollmächtigt sind, im Namen eines Einwohners von Kalifornien einen Antrag auf Auskunft oder Löschung zu stellen, wenden Sie sich bitte mithilfe des Antragsformulars an uns und geben Sie an, dass Sie ein Bevollmächtigter sind. Wir werden Ihnen Anweisungen geben, wie Sie als Bevollmächtigter im Namen eines Einwohners von Kalifornien einen Antrag stellen können.

Wenn Sie ein Einwohner von Kalifornien sind, können Sie sich unter der Nummer 1-800-633-0748 über die Ausübung Ihrer oben beschriebenen Rechte informieren. Informationen zu den CCPA-Anfragen, die Oracle im vergangenen Kalenderjahr erhalten, erfüllt oder abgelehnt hat, finden Sie auf der Seite „Annual Consumer Privacy Reporting“ von Oracle hier.

14. VERARBEITET ORACLE PERSONENBEZOGENE DATEN VON KINDERN ODER ANDERE SENSIBLE PERSONENBEZOGENE DATEN?

Wir verarbeiten wissentlich weder personenbezogene Daten von Kindern unter 16 Jahren noch Daten, die nach geltendem Datenschutzrecht als sensibel oder „besonders“ eingestuft werden.

Oracle nutzt die im Rahmen dieser Richtlinie verarbeiteten personenbezogenen Daten nicht, um Entscheidungen über die Eignung einer Person für eine Beschäftigung, Kreditvergabe, Gesundheitsversorgung oder Versicherungsleistungen zu treffen. Ebenso trifft Oracle keine Entscheidungen ausschließlich auf automatisierter Basis, wenn diese rechtliche oder erhebliche Auswirkungen auf die betroffene Person haben. Eine Verarbeitung, die Diskriminierung begünstigt oder Vorurteile, Rassismus oder Schaden fördert, findet nicht statt.

15. WIE KÖNNEN SIE ORACLE KONTAKTIEREN, WENN SIE FRAGEN, ANMERKUNGEN ODER BESCHWERDEN HABEN?

Oracle hat einen globalen Datenschutzbeauftragten (Global Data Protection Officer) ernannt. Wenden Sie sich über das Kontaktformular an den Global Data Protection Officer, falls Sie der Ansicht sind, dass Ihre personenbezogenen Daten in einer Weise verwendet wurden, die nicht mit dieser Datenschutzrichtlinie oder Ihren getroffenen Entscheidungen übereinstimmt, oder wenn Sie weitere Fragen, Anmerkungen oder Vorschläge zu dieser Datenschutzrichtlinie haben bzw. Ihr Recht auf Zugang zu offline gespeicherten personenbezogenen Daten ausüben möchten.

Senden Sie schriftliche Anträge an den globalen Datenschutzbeauftragten bitte an folgende Adresse:

Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
U.S.A.

16. BESCHWERDEN

Wenn Sie Beschwerden bezüglich der Einhaltung dieser Datenschutzrichtlinie durch uns haben, nutzen Sie bitte das Kontaktformular, um mit uns in Verbindung zu treten. Wir werden Beschwerden und Streitfälle in Bezug auf die Verwendung und Offenlegung personenbezogener Daten in Übereinstimmung mit dieser Datenschutzrichtlinie und dem geltenden Recht untersuchen und nach Möglichkeit beilegen. Als Einwohner eines Mitgliedstaats der Europäischen Union haben Sie außerdem das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.

17. UNTERNEHMENSZENTRALE VON ORACLE

Adresse der Unternehmenszentrale von Oracle:

2300 Oracle Way
Austin, TX 78741
USA

Tel.: +1.737.867.1000

Vorherige Version: 05.05.22 | 14.01.22