Services juridiques Oracle

La protection des renseignements personnels chez Oracle
Politique de protection des renseignements personnels d’Oracle Data Cloud

1. INTRODUCTION

La présente Politique de protection des renseignements personnels d’Oracle Data Cloud (également appelée la « Politique de protection des renseignements personnels » ou la « Politique de protection des renseignements personnels de Marketing Cloud et d’Oracle Data Cloud ») informe les clients (« vous ») sur la collecte, l’utilisation, le partage et la vente (désignés collectivement comme le « traitement ») de vos renseignements personnels dans le cadre de la prestation de services de marketing et de données d’infonuagique d’Oracle conçue pour aider les activités de marketing en ligne et hors ligne des clients et des partenaires d’Oracle (« Oracle Marketing et Oracle Data Cloud »). Cette Politique de protection des renseignements personnels explique aussi vos choix relativement à ces activités de traitement.

La Politique de protection des renseignements personnels a été mise à jour le 24 décembre 2019. Toutefois, elle peut changer au fil du temps, par exemple pour se conformer aux exigences légales ou pour répondre aux besoins commerciaux changeants. La plus récente version se trouve sur ce site Web. Si nous devons mettre en évidence un changement important pour vous, nous vous aviserons d’une autre façon (par exemple, par un avis à l’écran ou un énoncé des modifications sur notre site Web). Voir une version précédente de la présente Politique de protection des renseignements personnels.

Comme utilisé dans la présente politique, « renseignements personnels » ou « données personnelles » désignent les renseignements qui concernent une personne identifiée ou une personne identifiable. Ces renseignements peuvent comprendre, entre autres, votre nom, adresse, adresse courriel, comportement d’achat passé ou les renseignements concernant vos intérêts en ligne. Les renseignements personnels à votre sujet qu’Oracle peut traiter sont aussi appelés « renseignements vous concernant ». Pour plus de détails sur les types de renseignements vous concernant que nous pourrions traiter dans Oracle Marketing et Oracle Data Cloud, veuillez vous reporter à la section 4 ci-dessous.

2. PORTÉE

La Politique de protection des renseignements personnels s’applique au traitement par Oracle de vos renseignements personnels qui ont été fournis aux services Oracle Marketing et Oracle Data Cloud par nos fournisseurs de données afin de permettre aux clients et partenaires d’Oracle Marketing et d’Oracle Data Cloud de mettre en marché les produits et services que vous achetez.

La Politique de protection des renseignements personnels ne s’applique pas aux activités suivantes :

• Les données recueillies dans le cadre des outils AddThis d’Oracle. Dans certaines régions, Oracle peut également traiter vos renseignements personnels qui ont été fournis aux services Oracle Marketing et Oracle Data Cloud par les partenaires éditeurs de sites Web utilisant les outils AddThis d’Oracle. Pour obtenir des renseignements au sujet de la collecte de données d’Oracle et de ses pratiques en lien avec les outils Oracle AddThis, veuillez consulter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.
• Vos renseignements personnels de premier tiers recueillis par les clients d’Oracle. Nos clients sont responsables de leurs pratiques en matière de collecte de renseignements personnels ou de leur utilisation de ces renseignements personnels pour des fins de marketing et à d’autres fins, y compris lorsqu’ils utilisent les services Oracle Marketing ou Oracle Data Cloud pour vous envoyer de la publicité en ligne. Cela comprend tous les renseignements personnels traités par les produits MOAT ou Grapeshot d’Oracle Data Cloud au nom des clients d’Oracle. Pour en savoir plus au sujet de l’utilisation par nos clients de renseignements de premier tiers vous concernant, vous êtes invité à consulter la politique de protection des renseignements personnels de l’entreprise qui a recueilli des renseignements auprès de vous ou qui vous fait parvenir de la publicité. Veuillez consulter cette entreprise si vous avez d’autres questions au sujet de son utilisation des renseignements vous concernant.
• Données recueillies pour les propres fins de marketing direct d’Oracle. Pour obtenir des renseignements au sujet des activités de traitement d’Oracle en ce qui concerne vos renseignements personnels recueillis sur les sites Web et les applications d’Oracle et utilisés pour ses propres fins de marketing direct, veuillez vous reporter à la page https://www.oracle.com/legal/privacy/privacy-policy.

3. QUI EST RESPONSABLE DE TRAITER VOS RENSEIGNEMENTS PERSONNELS?

Oracle Corporation et Oracle America, Inc., dont l’adresse du siège social est le 2300 Oracle Way, Austin, TX, 78741, États-Unis, sont responsables du traitement de vos renseignements personnels dans le cadre de la présente Politique de protection des renseignements personnels.

4. QUELLES CATÉGORIES ET QUELS TYPES DE RENSEIGNEMENTS PERSONNELS TRAITONS-NOUS?

Les renseignements vous concernant peuvent dans certains cas vous identifier directement, tandis que dans d’autres cas, ils ne vous identifieront qu’indirectement. Les renseignements personnels qui sont recueillis hors ligne et qui peuvent vous identifier directement peuvent inclure, par exemple :

• nom et adresse physique, adresses de courriel et numéros de téléphone;
• attributs démographiques, lorsque liés aux autres renseignements permettant de vous identifier;
• données transactionnelles en fonction de vos achats, lorsqu’associées à d’autres renseignements permettant de vous identifier;
• données d’entreprise, comme le nom, la taille et l’emplacement de l’entreprise pour laquelle vous travaillez ainsi que votre rôle au sein de l’entreprise;
• données de listes d’adhésion à des campagnes de marketing, de sondages ou données rendues publiques;
• pour les États-Unis seulement : la latitude et la longitude dérivées d’une adresse physique.

Les renseignements personnels qui sont recueillis en ligne et qui peuvent vous identifier indirectement peuvent inclure, par exemple :

• ID uniques, comme l’identificateur de votre appareil mobile ou l’ID de témoin dans votre navigateur;
• un identifiant d’appareil connecté, comme l’ID d’un téléviseur intelligent ou d’un appareil de diffusion (utilisé à des fins de mise en correspondance aux États-Unis seulement);
• adresses IP et renseignements dérivés des adresses IP, comme l’emplacement géographique;
• renseignements sur votre appareil, comme le navigateur, le type d’appareil, le système d’exploitation, la présence ou l’utilisation d’« applications », la résolution d’écran ou la langue préférée;
• renseignements personnels obstrués, comme l’adresse courriel hachée (les identificateurs directs sont retirés);
• données démographiques comme le sexe, l’âge et la tranche de revenu, lorsqu’elles ne sont pas liées à des renseignements révélant directement votre identité;
• données comportementales de l’appareil ou de l’ordinateur connecté à Internet que vous utilisez lorsque vous interagissez avec les sites Web, les applications ou d’autres appareils connectés, comme les publicités cliquées ou visualisées, les sections de sites Web et de contenu, la date et l’heure de ces activités ou la recherche sur le Web faites pour trouver un site Web et y accéder.

Nous pouvons associer les renseignements personnels vous concernant avec des segments ou des profils d’intérêts dans le cadre de la prestation des services d’Oracle Marketing et d’Oracle Data Cloud à nos clients et partenaires :

• Les segments d’intérêts sont un groupe particulier de clients qui partagent un comportement commun, ou une préférence commune, utilisé pour le marketing direct par nos clients. Par exemple : sur le marché pour des aubaines de voyages à Hawaï.
• Les profils sont un ensemble d’attributs sur un client ou un appareil particulier ou sur un ensemble de clients ou d’appareils ayant en commun certaines caractéristiques utilisées pour le marketing par nos clients. Par exemple : tranche d’âges de 25 à 55 ans; voyageurs aventureux; amateur de surf; amateur; sur le marché des aubaines de voyages à Hawaï.

5. À QUELLES FINS COMMERCIALES OU D’AFFAIRES UTILISONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

Nous pouvons utiliser les renseignements personnels aux fins suivantes :

• a) pour aider les clients et les partenaires d’Oracle Marketing et d’Oracle Data Cloud à mettre en marché les produits et services que vous aimez;
• b) pour des renseignements personnels recueillis à l’extérieur de l’UE/EEE, pour analyser, développer, améliorer et optimiser l’utilisation, le fonctionnement et le rendement des produits et services d’Oracle;

Nous pouvons utiliser les renseignements personnels aux fins suivantes :

• c) pour gérer la sécurité de nos sites, réseaux et systèmes;
• d) pour nous conformer aux lois et règlements applicables et pour exercer nos activités;

Ces fins sont décrites ci-dessous plus en détail.

• a) pour aider les clients et les partenaires d’Oracle Marketing et d’Oracle Data Cloud à mettre en marché les produits et services que vous aimez.

Nous traitons les renseignements personnels vous concernant afin d’aider les clients d’Oracle Marketing et d’Oracle Data Cloud à mettre en marché les produits et services, par l’entremise d’activités de marketing en ligne et hors ligne que vous aimez.

Plus précisément, Oracle peut traiter les renseignements vous concernant :

• i. Pour la publicité en ligne basée sur les intérêts envoyée par les partenaires d’Oracle Data Cloud qui vous présentent la publicité en ligne au nom des clients d’Oracle Data Cloud.
  
  Exemple : un professionnel en marketing qui travaille pour une agence de voyages veut vendre des aubaines de voyage à Hawaï à un groupe particulier de personnes (également connu comme le public) qui pourraient être intéressées par ces aubaines. Le professionnel en marketing utilise Oracle Data Cloud pour créer un public intéressé à voyager à Hawaï. Si vous avez visité un site Web de voyages récemment et avez manifesté un intérêt pour des vacances à Hawaï, il se peut que vous soyez considéré comme étant le public cible de cette agence de voyages et qu’on vous présente des publicités associées à des vacances à Hawaï sur d’autres sites Web (en raison d’un témoin de votre navigateur) ou, aux États-Unis, au moyen d’un appareil connecté (en raison d’un lien entre votre adresse IP et l’identifiant d’appareil).
  
  
• ii. Pour les mesures de campagne en ligne et hors ligne, les analyses et le développement d’idées au nom de nos clients Oracle Data Cloud.
  
  Exemple : un professionnel en marketing qui travaille pour une agence de voyages souhaite mieux comprendre si la campagne de marketing de l’entreprise pour des aubaines de voyage à Hawaï a contribué à l’augmentation de ses ventes. Le professionnel en marketing utilise le service Oracle Data Cloud pour voir combien d’affichages publicitaires ont été vus ou de vidéos ont été visionnées, ou si les publicités ont reçu un clic et qu’un achat a été effectué.
  
  
• iii. Pour permettre à nos clients d’Oracle Data Cloud de personnaliser leurs produits et services, y compris en ce qui concerne l’optimisation du site, la personnalisation des courriels et l’optimisation dynamique du marketing et de la publicité.
  
  Exemple : si vous avez déjà démontré un intérêt pour un voyage à Hawaï et lorsque vous visitez un site Web d’une agence de voyages, l’agence peut afficher des offres sur mesure pour des vacances à Hawaï sur sa page d’accueil.
  
  
• iv. Pour lier les profils et les segments d’intérêts afin de permettre aux clients et aux partenaires d’Oracle Marketing et d’Oracle Data Cloud de connecter vos segments d’intérêts dans les différents navigateurs et appareils que vous pouvez utiliser aux fins décrites dans la présente section.
  
  Exemple : vous êtes intéressé par des vacances offertes par une agence de voyages et vous avez cliqué sur leur publicité en ligne. Vous êtes connecté sur plusieurs appareils (votre bureau, votre téléphone intelligent et votre tablette) avec le même identifiant. Les partenaires d’Oracle ont indiqué que vous êtes probablement le même utilisateur sur ces mêmes appareils. L’agence de voyages est en mesure d’afficher des offres de vacances (par ID de témoins rendus anonymes) sur ces différents appareils.
  
  
• v. Pour créer des publics modélisés en ligne et hors ligne pour les produits et services des clients d’Oracle Data Cloud.
  
  Exemple : un professionnel en marketing qui travaille pour une agence de voyages veut trouver plus de nouveaux clients potentiels qui, comme vous, sont intéressés par un voyage à Hawaï. Oracle Data Cloud peut aider les agences de voyages en recherchant les caractéristiques clés entre les profils qui ont exprimé un intérêt pour voyager à Hawaï et d’autres profils où le même type d’intérêt peut être déduit en fonction de ces caractéristiques, comme un intérêt pour les voyages dans les îles tropicales.
  
  
• vi. Pour permettre à nos clients d’Oracle Data Cloud d’associer les renseignements de premier tiers à certains identificateurs d’Oracle Data Cloud afin de vous offrir des services de marketing et de publicité.
  
  Exemple : Une agence de voyages a ses propres listes de clients qui ont acheté des préparatifs de voyage avec eux, avec les noms, adresses et courriels. L’agence veut être en mesure de communiquer avec les clients avec de la publicité en ligne. Oracle Data Cloud peut aider les agences de voyages en convertissant leurs propres listes de clients de noms, courriels et adresses identifiés à des groupes anonymisés de témoins et d’ID d’appareils fournis par Oracle Data Cloud, dans un processus connu dans l’industrie publicitaire sous le nom d’« intégration ».
  
  
• vii. Pour les États-Unis seulement : permettre à nos clients d’envoyer, à votre adresse physique, des catalogues qui pourraient présenter un intérêt pour vous, en fonction de vos précédents comportements d’achat.

• b) pour des renseignements personnels recueillis à l’extérieur de l’UE/EEE, pour analyser, développer, améliorer et optimiser l’utilisation, le fonctionnement et le rendement des produits et services d’Oracle;
  
  Nous pouvons traiter des renseignements personnels aux propres fins de recherche et de développement d’Oracle.
  
  Exemple : pour améliorer la qualité des données, développer de nouvelles fonctionnalités et pour les analyses statistiques liées au rendement et au fonctionnement des services Oracle Marketing et Oracle Data Cloud.
  
  
• c) pour gérer la sécurité de nos sites, réseaux et systèmes
  
  Nous pouvons recueillir des données d’utilisation et de fonctionnement des systèmes depuis Oracle Data Cloud et Oracle Marketing pour la gestion de la sécurité et des opérations afin d’aider à garder nos réseaux et nos systèmes, ainsi que nos produits et services sécuritaires, ou pour enquêter et prévenir les cyberattaques ou les fraudes potentielles, y compris la fraude publicitaire et pour détecter les bots.
  
  
• d) pour nous conformer aux lois et règlements applicables et pour exercer nos activités
  
  Dans certains cas, nous pourrions traiter les renseignements personnels pour nous conformer aux lois et règlements applicables. Par exemple, pour répondre à une demande d’un organisme de réglementation ou pour la défense des droits en justice. Nous pourrions également traiter les renseignements personnels dans la conduite de nos activités. Par exemple, pour effectuer des vérifications et des enquêtes et aux fins de finances et de comptabilité, d’archivage et d’assurance.

6. CATÉGORIES DE SOURCES DE RENSEIGNEMENTS PERSONNELS

Oracle peut traiter les renseignements vous concernant hors ligne et en ligne, notamment les renseignements à partir de sources accessibles au public ou de fournisseurs de données tiers.

• Les <190>renseignements hors ligne vous concernant sont obtenus par Oracle à partir de ses partenaires hors ligne, comme les magasins de détail « brique et mortier », les magasins d’alimentation et leurs programmes de carte de fidélité connexes, les marques de cartes de paiement, les programmes de commandes par catalogue et de sondage auprès des clients et les tiers qui peuvent ne pas avoir une relation avec vous et qui recueillent des renseignements hors ligne à partir de leurs partenaires hors ligne.
• Les renseignements en ligne vous concernant proviennent de vos activités sur les sites opérés par nos partenaires en ligne, comme les agences de publicité et les opérateurs de sites Web (par exemple, les magasins de détail en ligne ou les sites de voyage). Oracle obtient également des renseignements en ligne à partir de tiers qui pourraient ne pas avoir une relation avec vous et qui recueillent des renseignements en ligne à l’aide de témoins ou d’autres technologies semblables, comme les pixels-espions et les identificateurs d’appareil, lorsque vous naviguez sur Internet et interagissez avec les sites Web. Pour de plus amples renseignements sur les témoins et les technologies similaires utilisés en lien avec Oracle Data Cloud, veuillez vous reporter à la section 12 ci-dessous.

Les partenaires de données en ligne d’Oracle Marketing et Data Cloud figurent dans notre catalogue, qui comprend une liste complète de nos fournisseurs actuels de données de l’UE/EEE. Veuillez noter que certains de ces partenaires ne fournissent que des renseignements au sujet d’individus résidant dans certaines régions.

7. POUR OBTENIR DES RENSEIGNEMENTS VOUS CONCERNANT RECUEILLIS DANS L’UE/EEE, QUEL EST NOTRE FONDEMENT JURIDIQUE?

Nous comptons sur votre consentement afin de permettre aux clients et aux partenaires d’Oracle Marketing et Data Cloud de vous offrir des produits et des services, dont la mesure et l’analyse des performances de campagnes, la personnalisation, la modélisation, l’intégration et la liaison (voir la section 5 ci-dessus pour plus de détails). Votre consentement est obtenu au nom d’Oracle et de ses clients et partenaires d’Oracle marketing et d’Oracle Data Cloud par nous fournisseurs de données tiers.

Vous avez le droit de retirer votre consentement à cette fin en tout temps. Veuillez vous reporter à la section 13 ci-dessous pour obtenir plus de détails sur la façon de vous prévaloir de l’option de retrait du traitement des données fondées sur les intérêts en fonction de votre consentement.

De plus, nous pouvons traiter certains renseignements vous concernant nécessaires en fonction de notre intérêt légitime à maintenir la sécurité de nos sites, réseaux et systèmes, et de nous conformer aux lois et règlements applicables, comme pour traiter une demande de retrait.

8. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS LES RENSEIGNEMENTS PERSONNELS VOUS CONCERNANT?

Oracle conserve les renseignements personnels vous concernant pendant les périodes de conservation suivantes :

• a) Les renseignements en ligne vous concernant sont conservés jusqu’à 13 mois.
  
  Exceptionnellement, les renseignements en ligne recueillis à l’extérieur de l’UE/EEE peuvent être conservés jusqu’à 18 mois, par exemple pour les campagnes publicitaires saisonnières ou cycliques basées sur les intérêts ou pour les analyses internes et le développement de modèles des clients d’Oracle.
  
  
• b) Les renseignements en ligne vous concernant pour des besoins de liaison (technologie multiappareils ou multicontextes) sont conservés jusqu’à 12 mois.
  
  
• c) Les renseignements hors ligne vous concernant peuvent être conservés jusqu’à 5 ans s’ils ont été recueillis dans l’UE/EEE. Nous conservons les renseignements hors ligne vous concernant dans d’autres régions s’ils sont pertinents pour les fins de ces régions (voir également la section 5 ci-dessus).
  
  
• d) Les renseignements personnels nécessaires pour conserver les préférences de retrait sont conservés pendant 20 ans, sauf si vous les supprimez ou empêchez leur collecte, comme décrit à la section 13 ci-dessous.

9. QUAND ET COMMENT POUVONS-NOUS PARTAGER VOS RENSEIGNEMENTS PERSONNELS?

Le partage au sein d’Oracle

En tant qu’organisation mondiale, nous pouvons partager les renseignements vous concernant à l’ensemble de l’organisation mondiale d’Oracle à des fins commerciales. Voir la liste des entités Oracle. Veuillez sélectionner une région et un pays pour voir l’adresse et les coordonnées enregistrées de l’entité ou des entités Oracle situées dans chaque pays.

Les employés d’Oracle sont autorisés à accéder aux renseignements personnels seulement dans la mesure nécessaire pour servir les objectifs applicables et pour effectuer leurs fonctions.

Le partage ou la vente avec des tiers

Nous pouvons partager des renseignements personnels ou les vendre à des fins commerciales avec les tiers suivants :

• clients et partenaires d’Oracle Data Cloud, y compris les spécialistes en marketing numérique, les agences de publicité, les éditeurs Web, les fournisseurs de téléviseur connecté, les plateformes du côté de la demande, les plateformes de gestion des données, les plateformes du côté de l’approvisionnement et les réseaux de médias sociaux; et
• fournisseurs de services tiers au besoin pour effectuer les services d’Oracle Marketing et d’Oracle Data Cloud au nom d’Oracle.

Nous pouvons partager des renseignements personnels avec les tiers suivants à des fins commerciales :

• tiers concernés dans l’éventualité d’une réorganisation, d’une fusion, d’une vente, d’une coentreprise, d’une affectation, d’un transfert ou de l’aliénation de la totalité ou de toute partie de nos activités, de nos actifs ou de nos actions (y compris dans le cadre d’une faillite ou de procédures similaires); et
• autorités publiques et gouvernementales, y compris les autorités publiques et gouvernementales à l’extérieur de votre pays de résidence (dans la mesure exigée par la loi pour répondre aux demandes obligatoires relatives à des fins de sécurité nationale ou d’application de la loi).

Lorsque les tiers obtiennent l’accès aux renseignements personnels, nous prendrons les mesures contractuelles, techniques et organisationnelles appropriées conçues pour garantir que les renseignements personnels sont traités seulement dans la mesure où ce traitement est nécessaire, conformément à la présente Politique de protection des renseignements personnels, et conformément à la loi applicable.

10. COMMENT LES RENSEIGNEMENTS PERSONNELS SONT-ILS TRAITÉS À L’ÉCHELLE MONDIALE?

Oracle est une société internationale exerçant ses activités dans plus de 80 pays et les renseignements personnels sont traités à l’échelle mondiale. Si les renseignements personnels sont transférés à un destinataire d’Oracle dans un pays qui ne fournit pas un niveau adéquat de protection des renseignements personnels, Oracle prendra des mesures visant à protéger adéquatement les renseignements vous concernant, comme s’assurer que ces transferts sont assujettis aux conditions des clauses modèles de l’UE.

Oracle respecte également l’EU-U.S. Privacy Shield Framework et le Swiss-U.S. Privacy Shield Framework établis par le département du Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des renseignements personnels lorsqu’un client d’Oracle Data Cloud et Oracle ont convenu par contrat que les transferts de renseignements personnels depuis l’Espace économique européen (« EEE »), la Suisse ou le Royaume-Uni (« UK ») seraient effectués et traités conformément au Privacy Shield pour les services concernés. Lorsque Oracle effectue ces activités pour le compte de ses clients d’Oracle Data Cloud de l’EEE, de la Suisse ou du Royaume-Uni, elle détient ou traite les renseignements personnels fournis par le client de l’EEE, de la Suisse ou du Royaume-Uni suivant les directives de ce dernier. Oracle est alors responsable de veiller à ce que les tiers agissant à titre d’agent pour notre compte fassent la même chose. Oracle a certifié au département du Commerce qu’elle respecte les principes Privacy Shield. En cas de conflit entre les conditions de la présente Politique de protection des renseignements personnels et les principes Privacy Shield, ces derniers ont préséance. Pour en savoir davantage sur le programme Privacy Shield et consulter notre certification, visitez le site https://www.privacyshield.gov/.

Veuillez consulter le site Web Privacy Shield pour la liste d’entités couvertes par l’autocertification Privacy Shield d’Oracle. En ce qui concerne les renseignements personnels reçus ou transférés conformément au Privacy Shield Framework, Oracle est assujettie aux pouvoirs d’application réglementaire de la Federal Trade Commission des États-Unis et s’engage à coopérer avec les autorités européennes de protection des données.

11. COMMENT LES RENSEIGNEMENTS VOUS CONCERNANT SONT-ILS SÉCURISÉS?

Oracle a mis en œuvre des mesures techniques, physiques et organisationnelles appropriées conçues pour protéger les renseignements personnels contre la destruction accidentelle ou illégale ou la perte, le dommage, la falsification, la divulgation ou l’accès non autorisé, ainsi que toute autre forme de traitement illicite.

12. QUELS TÉMOINS, PIXELS-ESPIONS ET AUTRES TECHNOLOGIES SIMILAIRES UTILISONS-NOUS?

Les témoins et les technologies similaires (p. ex., les pixels-espions et les identificateurs d’appareil) sont utilisés par Oracle et ses partenaires de technologie publicitaire pour vous reconnaître vous et vos appareils sur, hors et dans différents services et appareils pour les fins précisées à la section 5 ci-dessus.

Les témoins sont de petits fichiers textes qui contiennent une chaîne de caractères et qui identifient de manière unique un navigateur sur un appareil connecté. Nous, ou nos partenaires d’Oracle Marketing et d’Oracle Data Cloud, pouvons utiliser des témoins pour, entre autres, faire le suivi des tendances des utilisateurs et recueillir des renseignements sur la façon dont vous utilisez les sites de nos clients ou dont vous interagissez avec la publicité. La configuration initiale de la plupart des navigateurs accepte les témoins par défaut. Vous pouvez toutefois modifier les paramètres de votre navigateur pour l’obliger à bloquer les témoins tiers ou pour vous avertir lorsqu’un témoin tiers est envoyé. Veuillez vous reporter aux fichiers d’aide de votre navigateur pour en savoir plus sur la gestion des témoins.

Les pixels-espions (aussi appelés balises Web ou GIF invisibles) sont des pixels invisibles de 1 x 1 qui sont placés sur les pages Web qui utilisent cette technologie à des fins de marketing et de mesure. Lorsque vous accédez à ces pages Web, les pixels-espions génèrent un avis générique de la visite. Les pixels-espions peuvent être utilisés avec des témoins ou seuls. Lorsqu’ils sont utilisés avec les témoins, les pixels-espions peuvent suivre l’activité sur un site par un appareil particulier et offrir des publicités en ligne pertinentes pour vous. Lorsque vous désactivez les témoins ou que vous avez choisi de refuser les témoins, les pixels-espions détectent simplement une visite unique du site Web et comment vous avez interagi avec la publicité, mais ne suivent pas une personne pour offrir de la publicité en ligne pertinente.

Vous pouvez refuser les témoins à l’aide des outils de retrait dans la prochaine section.

13. QUELS SONT VOS DROITS EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS?

Conformément au General Data Protection Regulation (GDPR), au California Consumer Privacy Act (CCPA) et à autres lois et règlements applicables, certaines personnes peuvent avoir des droits sur les données leur permettant de refuser le partage ou la vente à des tiers, de supprimer, de demander à accéder à leurs renseignements personnels et d’en recevoir la copie en la possession d’Oracle ou pour lesquels Oracle est responsable.

Utiliser votre droit de retrait et refuser notre utilisation des renseignements personnels vous concernant.

Oracle vous offre plusieurs façons d’appliquer votre droit de retrait et de refus pour le partage ou la vente à de vos renseignements à des tiers ou pour notre utilisation de vos renseignements :

• Option de retrait d’Oracle Data Cloud. Accédez à l’outil d’option de retrait d’Oracle Data Cloud.
  
  Veuillez noter que si vous utilisez cette option de retrait, Oracle vous retirera de son utilisation des renseignements personnels vous concernant pour les services d’Oracle Data Cloud impliquant l’utilisation de vos renseignements personnels de tiers ainsi que le partage ou la vente de vos informations à un tiers. Consultez la section 2 ci-dessus pour de plus amples renseignements sur la distinction entre les renseignements de premier tiers et de tierce partie.
  
  L’option de retrait d’Oracle Data Cloud permettra d’éviter de présenter au public tiers des données d’appareils connectés, tels que les téléviseurs intelligents ou les appareils de diffusion; toutefois, vous pouvez aussi consulter le menu des réglages ou la politique de confidentialité de votre appareil pour obtenir des renseignements sur la façon d’appliquer l’option de retrait directement avec vos appareils connectés.
• Option de retrait de l’industrie de la technologie publicitaire. Vous pouvez également vous retirer du partage ou de la vente des renseignements personnels vous concernant à des tiers pour les services Oracle Marketing et Oracle Data Cloud en utilisant les options de retrait fournies par les groupes suivants :
  • Digital Advertising Alliance (DAA) : http://www.aboutads.info/choices/
  • Network Advertising Initiative (NAI) : http://optout.networkadvertising.org
  • European Interactive Digital Adverting Alliance (EDAA) : http://www.youronlinechoices.eu/ et http://www.edaa.eu/
• Option de retrait pour les appareils mobiles. Bien que les méthodes de retrait décrites ci-dessus fonctionnent souvent pour la navigation Web mobile, les environnements d’applications mobiles n’acceptent pas les témoins. Vous voudrez peut-être considérer l’installation de l’application AppChoices offerte par la Digital Advertising Alliance (DAA) pour l’exercice du contrôle de retrait pour certaines entreprises, y compris Oracle, lorsque vous êtes dans un environnement d’application mobile. Consultez ce document pour de plus amples renseignements sur la façon de télécharger et de configurer l’application AppChoices pertinente pour votre plateforme mobile. Vous pouvez également visiter le site de la NAI pour de plus amples renseignements et les instructions des options de retrait sur les appareils mobiles.
• Interdiction de suivi. Oracle honore les paramètres « Ne pas suivre » du navigateur, ce qui signifie que nous ne suivrons pas votre navigateur à des fins de marketing lorsque l’option « Ne pas suivre » est activée dans les paramètres de votre navigateur.

Veuillez noter que si vous exercez votre option de retrait à l’aide de l’un des trois premiers outils de retrait, vous pourriez temporairement continuer de voir des publicités fondées sur les centres d’intérêt de la part des clients d’Oracle Marketing & Data Clouds en raison de campagnes de marketing déjà en cours. Cependant, vous serez désabonné de toutes les futures campagnes de publicité de clients qui utilisent les services Oracle marketing et Oracle Data Cloud.

Veuillez également noter que les trois premiers outils de retrait s’appuient actuellement sur des témoins et empêchent Oracle d’utiliser, de partager ou de vendre vos renseignements personnels aux fins de publicité fondée sur les centres d’intérêt dans le navigateur où ils sont installés. Par conséquent, ces outils de retrait ne fonctionneront que si votre navigateur est réglé pour accepter les témoins tiers et pourraient ne pas fonctionner si ceux-ci sont automatiquement supprimés ou désactivés (p. ex. sur certains appareils ou systèmes d’exploitation mobiles). Si vous supprimez les témoins, modifiez les paramètres de votre navigateur, changez de navigateur ou d’ordinateur, ou utilisez un autre système d’exploitation, vous devrez de nouveau préciser votre option de retrait. Oracle n’utilise pas d’identifiants uniques persistants pour rétablir un témoin supprimé ou un profil ayant précédemment fait l’objet d’une demande de retrait.

Si vous souhaitez exercer votre option de retrait quant à l’utilisation des renseignements personnels vous concernant pour les services d’Oracle Data Cloud, mais que vous ne voulez pas recevoir de témoins tiers, vous pouvez également modifier les paramètres de votre navigateur sur votre ordinateur ou sur tout autre appareil que vous utilisez pour vous connecter à Internet. La plupart des navigateurs offrent aussi une fonctionnalité qui vous permet de vous désabonner de toutes les témoins publicitaires, y compris les témoins d’Oracle.

Supprimer des informations vous concernant

Vous pouvez effacer ou supprimer tous les renseignements personnels en ligne vous concernant en renonçant aux services d’Oracle Data Cloud en utilisant l’outil de retrait d’Oracle Data Cloud ci-dessus.

Si vous désirez soumettre une demande pour que les renseignements hors ligne vous concernant, s’il y en a, soient effacés ou supprimés, vous pouvez utiliser ce formulaire.

Accéder aux renseignements personnels vous concernant

Afin d’exercer votre droit d’accéder à vos renseignements en ligne stockés dans Oracle Marketing & Data Cloud, vous pouvez utiliser l’outil Oracle Data Cloud Registry (le « registre ») pour afficher les segments en ligne qu’Oracle a associés à votre appareil. En accédant à ce registre, vous pouvez afficher les types de segments fondés sur un centre d’intérêt de tiers qui sont partagés ou vendus pour les clients d’Oracle Data Cloud. Veuillez noter que les segments d’intérêts que vous voyez dans le registre sont tirés du profil associé au navigateur, à l’ordinateur ou à l’appareil mobile à partir desquels vous le consultez. Vous pourriez voir des segments différents si vous consultez le registre à partir d’un autre navigateur, ordinateur ou appareil. Pour une meilleure vue d’ensemble des segments associés à tous vos navigateurs et appareils, nous recommandons d’utiliser ces différents navigateurs et appareils lorsque vous accédez au Registre.

Pour demander l’accès à vos renseignements hors ligne, veuillez visiter le site Oracle Data Cloud à l’adresse https://datacloudoptout.oracle.com/request-your-data. S’il est possible de traiter rapidement la majorité des demandes d’accès hors ligne, les demandes complexes peuvent nécessiter des recherches et des délais supplémentaires. Dans de tels cas, nous communiquerons avec vous au sujet de la nature de la demande et des prochaines étapes, dans les 45 jours à compter de la date de réception de votre demande. En visitant le site d’Oracle Data Cloud, le système vérifiera votre identité avant la soumission de votre demande. Si vous ne pouvez pas vérifier votre demande par l’intermédiaire du portail en ligne, vous pouvez soumettre une demande écrite par la poste à l’agent de protection des données mondiales d’Oracle à l’adresse ci-dessous, avec une copie d’une pièce d’identité émise par le gouvernement ou d’une autre preuve d’identité aux fins de vérification. Nous ne pouvons pas donner un accès à des données hors ligne, à moins qu’Oracle puisse vérifier l’identité de la personne qui fait la demande. Oracle Data Cloud traite uniquement les données hors ligne pour les résidents des États-Unis.

Nous ne pouvons pas fournir les renseignements hors ligne de premiers tiers recueillis et conservés par nos clients. Si vous avez des questions au sujet des renseignements de premier tiers, Oracle vous recommande de communiquer directement avec l’entreprise qui les a collectés auprès de vous.

Nous répondrons à votre demande conformément aux lois applicables.

14. LE SERVICE ORACLE DATA CLOUD RECUEILLE-T-IL DES RENSEIGNEMENTS PERSONNELS SENSIBLES?

Oracle n’établit aucun segment fondé sur un centre d’intérêt en ligne pouvant refléter des renseignements personnels qu’elle considère comme sensibles. Bien que les types de renseignements personnels jugés sensibles puissent varier selon les consommateurs et les lois applicables, nous traitons les types de renseignements personnels suivants comme étant sensibles :

• renseignements de santé, de biométrie ou génétique précis, comme dans le cas d’un client qui a un problème de santé comme le cancer ou le diabète;
• certains aspects liés à la vie personnelle, comme la religion, les opinions politiques ou l’orientation sexuelle;
• intérêt pour des activités d’« adulte », comme l’alcool ou la consommation de drogues, les jeux de hasard, l’intérêt pour l’utilisation d’armes ou de matériel pornographique; et
• renseignements jugés sensibles selon la loi applicable.

En outre, Oracle interdit tous les segments de l’UE/EEE, de la Suisse et du Royaume-Uni qui appartiennent à une des catégories suivantes : santé/biométrie/génétique, vie sexuelle ou orientation sexuelle, race ou origine ethnique, croyances religieuses ou philosophiques, affiliations politiques et opinions, toute information relative aux enfants de moins de 16 ans, infractions criminelles ou condamnations, ou adhésion à un syndicat. Des restrictions semblables ou supplémentaires peuvent s’appliquer dans d’autres régions.

Nous ne permettons pas aux clients et aux partenaires d’Oracle Marketing & Data Cloud d’utiliser les services Oracle Marketing & Data Cloud à des fins d’emploi, de crédit, de soins de santé ou d’admissibilité à une assurance.

15. LE SERVICE ORACLE DATA CLOUD RECUEILLE-T-IL DES RENSEIGNEMENTS PERSONNELS AUPRÈS D’ENFANTS?

Nous ne recueillons pas et ne partageons pas intentionnellement des renseignements personnels des personnes de moins de 16 ans. De plus, nous interdisons à nos partenaires Oracle Data Cloud de transmettre à Oracle des renseignements personnels provenant de sites s’adressant à des enfants de moins de 16 ans ou d’utilisateurs dont ces entreprises savent qu’ils ont moins de 16 ans.

16. ORACLE EST-ELLE MEMBRE D’ORGANISMES DE L’INDUSTRIE?

Oracle est membre et se conforme aux principes d’autoréglementation des organismes suivants de l’industrie :

• le Data Marketing & Analytics (DMA)
• la Direct Marketing Association UK (DMA UK);
• la Network Advertising Initiative (NAI);
• l’Interactive Advertising Bureau (IAB);
• la Digital Advertising Alliance (DAA);
• la Digital Advertising Alliance of Canada (DAAC); et
• l’European Interactive Digital Advertising Alliance (EDAA).

En tant que membre de ces organismes, Oracle collabore avec des entreprises de pointe du secteur afin de résoudre les problèmes importants de protection des consommateurs et de leurs renseignements personnels en marketing direct hors ligne et en publicité en ligne.

La Network Advertising Initiative (NAI) a mis sur pied un programme de conformité, qui comporte des vérifications d’attestations, un processus de plainte à l’usage des consommateurs, des sanctions et des rapports annuels afin de veiller à ce que les sociétés membres tiennent leurs promesses envers vous et se plient à l’autoréglementation de la NAI, notamment à son code de conduite.

17. QUELS SONT VOS DROITS EN VERTU DE LA CALIFORNIA CONSUMER PRIVACY ACT (CCPA)?

Si vous êtes un résident de la Californie, vous pouvez demander ce qui suit :

• 1. Divulguer les renseignements suivants concernant les 12 mois précédant votre demande :
  
  
  • Les catégories et les renseignements personnels que nous avons recueillis à votre sujet et les catégories de renseignements personnels que nous avons vendus (section 4);
  • Les catégories de sources à partir desquelles nous avons recueilli ces renseignements personnels (section 6);
  • L’objet commercial ou commercial de la collecte ou de la vente de renseignements personnels vous concernant (section 5); et
  • Les catégories de tiers à qui nous avons vendu ou divulgué des renseignements personnels (section 9).
• 2. Supprimer les renseignements personnels que nous avons recueillis auprès de vous (section 13); ou
• 3. Se retirer de toute vente future de renseignements personnels vous concernant (section 13).

Nous répondrons à votre demande conformément aux lois applicables.

Si vous êtes un résident de la Californie, vous pouvez obtenir des informations sur l’exercice de vos droits, tel que décrit ci-dessus, en communiquant avec nous au 1 800 633-0748.

18. COMMENT COMMUNIQUER AVEC ORACLE SI VOUS AVEZ DES QUESTIONS, DES COMMENTAIRES OU DES PLAINTES?

Oracle a désigné un agent de protection des données mondiales. Si vous croyez que vos renseignements personnels ont été utilisés d’une manière qui n’est pas conforme à la Politique de protection des renseignements personnels ou à vos choix, si vous avez d’autres questions, commentaires ou suggestions concernant cette Politique de protection des renseignements personnels, ou si vous souhaitez exercer votre droit d’accès à vos renseignements personnels hors ligne, comme décrit à la section 13 ci-dessous, veuillez communiquer avec l’agent de protection des données mondiales en remplissant un formulaire de demande.

Les demandes écrites à l’agent de protection de données peuvent être adressées à :

Oracle Corporation
Agente de protection de données mondiales
Willis Tower
233, South Wacker Drive
45th floor
Chicago, il 60606
États-Unis

19. RÉSOLUTION DES DIFFÉRENDS OU DÉPÔT D’UNE PLAINTE

Pour toute plainte concernant le respect de la présente politique de protection des renseignements personnels, veuillez d’abord nous joindre. Nous enquêterons et tenterons de résoudre les plaintes et différends concernant l’utilisation et la communication des renseignements personnels conformément à la présente politique et en conformité avec la loi applicable.

Dans le cas d’un différend relatif à la protection des renseignements personnels ou à l’utilisation des données que vous croyez que nous n’avons pas réglé de manière satisfaisante, veuillez communiquer avec notre fournisseur tiers en matière de résolution des différends aux États-Unis (sans frais) à l’adresse https://feedback-form.truste.com/watchdog/request. Dans certaines conditions, décrites sur le site Web Privacy Shield, vous pouvez faire appel à un arbitrage exécutoire lorsque les autres procédures de résolution ont été épuisées. Vous avez également le droit de déposer une plainte auprès d’une autorité compétente de protection des données si vous êtes un résident d’un état membre de l’Union européenne.

20. SIÈGE SOCIAL D’ORACLE

Le siège social d’Oracle est situé à l’adresse suivante :

2300 Oracle Way
Austin, TX 78741
É.-U.

Téléphone : +1.737.867.1000

Versions précédentes : 2019-07-26 | 2019-01-17 | 2018-05-25 | 2018-02-13