Services juridiques Oracle

Téléchargements Oracle
Avis juridiques

Politique de protection des renseignements personnels d’Oracle quant aux services

Portée

La présente politique vise les pratiques en matière de protection des renseignements personnels qu’appliquent Oracle Corporation et ses filiales (« Oracle » ou « nous ») dans le cadre de la prestation de services de soutien, de services-conseils, de services d’infonuagique ou autres (les « services ») à ses clients (« vous », « votre » ou « vos »). Oracle a établi la présente politique de protection des renseignements personnels pour préciser que l’utilisation de renseignements auxquels elle peut avoir accès pour fournir les services est plus limitée que celle visée par sa politique générale de protection des renseignements personnels.

Renseignements du client et données liées aux services

Les renseignements du client désignent les renseignements que nous pouvons recueillir dans le cadre de l’utilisation que vous faites des sites Web Oracle et de vos interactions hors connexion avec nous. Nous traitons les renseignements du client conformément aux dispositions de notre politique générale de protection des renseignements personnels.

Les données liées aux services désignent les données qui sont hébergées dans les systèmes d’Oracle, du client ou d’un tiers auxquelles Oracle a accès pour fournir les services (y compris les environnements infonuagiques et les environnements d’essai, de développement et de production auxquels Oracle peut accéder pour fournir des services-conseils ou des services de soutien). Oracle traite les données liées aux services conformément aux dispositions de la présente politique et comme des renseignements confidentiels, selon les conditions de votre commande de services.

Pour illustrer la différence entre les renseignements du client et les données liées aux services, un client qui signe un contrat avec Oracle pour obtenir des services d’infonuagique fournit des renseignements sur lui-même, notamment son nom, son adresse, des renseignements de facturation ainsi que les coordonnées de certains de ses employés. Oracle recueille également d’autres renseignements sur le client et certains de ses employés dans le cadre de leurs interactions, par exemple par l’intermédiaire de ses sites Web. Tous ces renseignements constituent des renseignements du client et sont traités conformément à la politique générale de protection des renseignements personnels d’Oracle.

En revanche, en concluant une entente avec Oracle pour obtenir des services d’infonuagique ou autres, le client donne à Oracle l’accès à son environnement de production, de développement ou d’essai, qui peut contenir des renseignements personnels sur ses employés, ses clients, ses partenaires ou ses fournisseurs (collectivement, les « utilisateurs finaux »).

Collecte et utilisation des données liées aux services par Oracle

Les paragraphes qui suivent énoncent les conditions régissant la façon dont Oracle peut recueillir ou utiliser les données liées aux services, ou encore y accéder.

Prestation des services et résolution de problèmes. Oracle peut accéder aux données liées aux services ou les utiliser pour fournir les services indiqués dans votre commande de services, notamment des services de soutien, des services-conseils ou des services d’infonuagique, et pour vérifier que vous vous conformez aux conditions de votre commande. Cela peut comprendre la mise à l’essai et l’application de nouvelles versions de produits ou de systèmes, de correctifs, de mises à jour et de mises à niveau; la surveillance de l’utilisation et du fonctionnement des systèmes, y compris des tests; ainsi que la correction de bogues ou d’autres problèmes signalés à Oracle. Toute copie de données liées aux services créée dans le cadre de ces processus n’est conservée que pendant la période nécessaire à ces fins.

Conformité aux obligations légales. Oracle peut être tenue de conserver des données liées aux services ou d’y donner accès pour se conformer à des obligations légales de déclaration ou de divulgation, ou aux exigences dans le cadre de procédures judiciaires.

Oracle peut au besoin transférer les données liées aux services dans le monde entier et y accéder pour les motifs indiqués ci-dessus. Si Oracle retient les services de sous-traitants pour l’aider à fournir les services, l’accès des sous-traitants aux données liées aux services s’effectue de façon conforme aux conditions de votre commande de services et à la présente politique de protection des renseignements personnels. Oracle est responsable du respect par ses sous-traitants des dispositions de la présente politique et de votre commande.

Sauf disposition contraire ci-dessus ou dans votre commande, Oracle n’utilise pas les données liées aux services. Oracle peut traiter les données liées aux services, mais ne contrôle pas vos pratiques en matière de collecte ou d’utilisation des données liées aux services. Si vous fournissez des données liées aux services à Oracle, il vous incombe de donner tous les avis et d’obtenir tous les consentements nécessaires pour qu’Oracle puisse y accéder, les utiliser, les conserver et les transférer conformément à la présente politique et à votre commande.

Contrôles d’accès

L’accès par Oracle aux données liées aux services dépend du rôle ou de la responsabilité associés à une tâche. Les données liées aux services qui se trouvent dans les systèmes hébergés par Oracle sont contrôlées à l’aide d’un mécanisme de liste de contrôle d’accès et d’un cadre pour la gestion du compte. Vous contrôlez l’accès de vos utilisateurs finaux aux données liées aux services; toute demande de leur part visant leurs renseignements personnels doit vous être adressée.

Sécurité et avis de manquement

Oracle s’engage à préserver la sécurité de vos données liées aux services; à cet effet, elle a mis en place des mesures physiques, administratives et techniques destinées à interdire tout accès non autorisé à celles-ci. Les politiques de sécurité d’Oracle portent sur la gestion de la sécurité de ses activités internes et de ses services. Ces politiques sont conformes à la norme ISO/IEC 27001:2013; elles régissent tous les aspects de la sécurité applicables aux services et s’appliquent à tous les employés d’Oracle. Les secteurs d’activité Soutien, Services-conseils et Cloud d’Oracle ont rédigé des recueils détaillés des pratiques de sécurité qui s’appliquent à nombre de leurs offres de services. Vous pouvez en obtenir copie sur demande.

Les politiques et procédures de sécurité d’Oracle sont révisées et supervisées par Oracle Global Information Security (GIS). GIS est responsable de la surveillance, de la conformité et de l’application des mesures en matière de sécurité. Elle évalue également la sécurité des données et dirige l’élaboration de la politique et de la stratégie de sécurité des données.

Oracle s’engage également à réduire les risques d’erreur humaine, de vol, de fraude et d’utilisation inappropriée des installations d’Oracle. Les mesures prises par Oracle visent notamment à informer le personnel des politiques de sécurité et à lui fournir une formation sur la mise en œuvre de ces politiques. Les employés d’Oracle ont l’obligation de préserver la confidentialité des données liées aux services. Les obligations des employés impliquent notamment de signer une entente de confidentialité écrite, de suivre des formations régulières sur la protection des renseignements personnels et de se conformer aux politiques de protection des renseignements confidentiels.

Oracle évalue et résout promptement les incidents qui laissent penser qu’un accès non autorisé à des données liées aux services a pu avoir lieu. GIS et le service juridique d’Oracle sont informés de ces incidents et, selon la nature de l’activité, définissent la marche à suivre et désignent l’équipe d’intervention chargée de résoudre les incidents. Oracle vous avisera sans tarder si elle découvre que vos données liées aux services ont été détournées (y compris par un employé d’Oracle) ou autrement obtenues de façon inappropriée par un tiers.

Transferts transfrontaliers

Oracle, société internationale exerçant des activités dans plus de 80 pays, a élaboré à l’échelle mondiale des pratiques concernant les données visant à assurer une protection appropriée des renseignements personnels. Veuillez prendre note que les renseignements personnels peuvent au besoin être transférés, lus et stockés dans le monde entier pour les utilisations et communications décrites ci-dessus, conformément à la présente politique.

Les entités du groupe Oracle ont conclu et signé avec le groupe Oracle un accord portant sur le transfert international de renseignements personnels (« accord interne »), qui permet le traitement de vos renseignements personnels et incorpore également les exigences des clauses contractuelles types de la Commission européenne visant le transfert des renseignements personnels.

Oracle continue également d’adhérer aux principes européens de protection des renseignements personnels sous-jacents aux programmes d’exonération dits « Safe Harbor » convenus entre les États-Unis et l’Union européenne et entre les États-Unis et la Suisse au sujet des renseignements personnels reçus de l’Union européenne et de la Suisse. Pour en savoir plus sur les programmes Safe Harbor et consulter la certification d’Oracle, veuillez visiter la page http://2016.export.gov/safeharbor/.

Résolution des différends

Pour toute plainte concernant le respect de la présente politique par Oracle ou tout problème non résolu de protection ou d’utilisation des renseignements personnels, veuillez d’abord nous joindre. Nous enquêterons et tenterons de résoudre les plaintes et différends concernant l’utilisation et la communication des renseignements personnels conformément à la présente politique.

Si cela ne permet pas de répondre de façon satisfaisante à votre plainte, vous pouvez la soumettre en ligne à TRUSTe. Pour obtenir de l’information sur TRUSTe ou sur le déroulement de sa procédure de résolution des différends, veuillez vous rendre à la page de déclaration de TRUSTe. La procédure de résolution des différends de TRUSTe n’est offerte qu’en anglais.

Certification TRUSTe

TRUSTe European Safe Harbor certification

Oracle a reçu le sceau de TRUSTe en matière de protection des renseignements personnels. Cela signifie que TRUSTe a examiné sa politique et ses pratiques en la matière et les a jugées conformes à son programme, qui peut être consulté sur la page de validation accessible en cliquant sur le saut TRUSTe. La certification de TRUSTe concernant la collecte de données s’applique uniquement à la Politique de protection des renseignements personnels quant aux services. Elle ne s’applique pas aux renseignements personnels pouvant être recueillis au moyen de logiciels téléchargés à partir de sites Web Oracle.com ou de publications d’Oracle. D’autres produits et services d’Oracle font l’objet d’autres certifications de TRUSTe. Veuillez vous reporter à la Politique de protection des renseignements personnels d’Oracle pour en savoir plus.

Si un problème concernant la protection de vos renseignements personnels ou l’utilisation de vos données n’a pas pu être résolu de façon satisfaisante, veuillez communiquer avec TRUSTe en cliquant ici.

Conformité

Oracle a nommé un chef de la protection des renseignements personnels. Si vous croyez que vos données liées aux services ont été utilisées de manière contraire à la présente politique ou si vous avez des questions au sujet de cette dernière, veuillez communiquer avec le chef de la protection des renseignements personnels au moyen de notre formulaire de demande d’information. Vous pouvez aussi envoyer une demande de renseignements écrite au chef de la protection des renseignements personnels à l’adresse suivante :

Chief Privacy Officer, Oracle Corporation
7700 Technology Way
Denver, CO 80237, États-Unis

Mise à jour : 17 mai 2016


Pour en savoir plus