Oracle Legal

Datenschutz bei Oracle
Oracle Data Cloud-Datenschutzrichtlinie

1. EINFÜHRUNG

Diese Oracle Data Cloud-Datenschutzrichtlinie (auch „Datenschutzrichtlinie“ oder „Oracle Marketing Cloud- und Oracle Data Cloud-Datenschutzrichtlinie“) informiert Verbraucher („Sie“) über die Erfassung, Nutzung und Weitergabe (insgesamt „Verarbeitung“) Ihrer personenbezogenen Daten in Verbindung mit der Bereitstellung von Marketing Cloud- und Data Cloud-Services durch Oracle mit dem Ziel, die Online- und Offline-Marketingaktivitäten der Kunden und Partner von Oracle („Oracle Marketing und Data Clouds“) zu unterstützen. In dieser Datenschutzrichtlinie werden auch die Auswahlmöglichkeiten erläutert, die Sie in Bezug auf diese Verarbeitungsaktivitäten haben.

Diese Datenschutzrichtlinie wurde zuletzt am Freitag, 26. Juli 2019 aktualisiert. Die Datenschutzrichtlinie kann sich jedoch im Laufe der Zeit ändern, beispielsweise um gesetzliche Anforderungen oder sich ändernde Geschäftsanforderungen zu erfüllen. Die aktuelle Version finden Sie auf dieser Website. Falls es eine wichtige Änderung gibt, auf die wir Sie aufmerksam machen möchten, werden wir Sie auch auf eine andere geeignete Weise informieren (z. B. über eine Pop-up-Mitteilung oder eine Erklärung zu den Änderungen auf unserer Website). Frühere Version dieser Datenschutzrichtlinie anzeigen.

In dieser Datenschutzerklärung sind mit „personenbezogene Daten“ oder „persönliche Daten“ Informationen gemeint, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu können beispielsweise unter anderem Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse, das bisherige Kaufverhalten oder Informationen zu Ihren Online-Interessen gehören. Personenbezogene Daten über Sie, die Oracle möglicherweise verarbeitet, werden auch als „Informationen über Sie“ bezeichnet. Weitere Einzelheiten zu den Arten von Informationen über Sie, die wir möglicherweise in den Oracle Marketing und Data Clouds verarbeiten, finden Sie in Abschnitt 4 weiter unten.

2. GELTUNGSBEREICH

Die Datenschutzrichtlinie gilt für die Verarbeitung von personenbezogenen Daten über Sie, die von unseren externen Datenbeschaffern an die Oracle Marketing und Data Cloud übermittelt wurden, durch Oracle, um unsere Kunden und Partner der Oracle Marketing und Data Cloud bei der Vermarktung von Produkten und Services zu unterstützen, die Ihnen auf der Grundlage Ihrer Interessen angeboten werden.

Die Datenschutzrichtlinie gilt nicht für folgende Aktivitäten:

• Daten, die in Verbindung mit Oracle AddThis-Tools erfasst wurden. In einigen Regionen verarbeitet Oracle möglicherweise auch Informationen über Sie, die von Website-Publisherpartnern über die Oracle AddThis-Tools an die Oracle Marketing und Data Cloud übermittelt wurden. Informationen zu den Datenerfassungs- und Nutzungsverfahren von Oracle in Verbindung mit den Oracle AddThis-Tools finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.
• Von Oracle Kunden selbst über Sie erfasste personenbezogene Daten . Unsere Kunden sind für ihre eigenen Verfahren zur Erfassung personenbezogener Daten oder für die Nutzung ihrer personenbezogenen Daten für Marketing- und andere Zwecke verantwortlich, einschließlich der Verwendung der Oracle Marketing oder Data Cloud zum Senden von Online-Werbung an Sie. Dazu gehören alle personenbezogenen Daten, die im Auftrag von Oracle Kunden über die Moat- oder Grapeshot-Produkte der Oracle Data Cloud verarbeitet werden. Wenn Sie mehr über die Nutzung von Eigeninformationen durch unsere Kunden erfahren möchten, empfehlen wir Ihnen, die entsprechende Datenschutzrichtlinie des Unternehmens zu lesen, das Ihre personenbezogenen Daten von Ihnen erfasst hat oder Ihnen Werbung zusendet. Bei weiteren Fragen zur Nutzung der Informationen über Sie durch dieses Unternehmen wenden Sie sich bitte direkt an das betreffende Unternehmen.
• Daten, die für das eigene Direktmarketing von Oracle erfasst werden. Informationen zu den Verarbeitungsaktivitäten von Oracle in Bezug auf Ihre personenbezogenen Daten, die auf den Websites und Anwendungen von Oracle erfasst und für das Direktmarketing von Oracle verwendet werden, finden Sie unter https://www.oracle.com/legal/privacy/privacy-policy.

3. WER IST FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN VERANTWORTLICH?

Die Oracle Corporation und Oracle America, Inc. mit registrierter Adresse unter 2300 Oracle Way,Austin, TX, 78741, USA, sind für die Verarbeitung Ihrer personenbezogenen Daten im Geltungsbereich dieser Datenschutzrichtlinie verantwortlich.

4. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN VERARBEITEN WIR UND AUS WELCHEN QUELLEN?

Oracle kann sowohl Offline- als auch Online-Informationen über Sie verarbeiten, einschließlich Informationen aus öffentlich verfügbaren Quellen oder von externen Datenhändlern.

• Offline-Informationen über Sie erhält Oracle von seinen Offline-Partnern, zu denen Ladengeschäfte, Lebensmittelgeschäfte und zugehörige Treueprogrammkarten, Zahlungskartenmarken, Katalogbestellungen und Verbraucherumfrageprogramme gehören, sowie von Dritten, die möglicherweise keine Geschäftsbeziehung zu Ihnen pflegen und Offline-Informationen von ihren Offline-Partnern erfassen.
• Online-Informationen über Sie stammen aus Ihren Aktivitäten auf den von unseren Online-Partnern, wie etwa Werbeagenturen und Website-Betreibern, betriebenen Websites (z. B. Online-Einzelhandelsgeschäfte oder Reise-Websites). Oracle erhält außerdem Online-Informationen von Dritten, die möglicherweise keine Geschäftsbeziehung zu Ihnen pflegen und online Informationen mithilfe von Cookies oder ähnlichen Technologien wie Pixel-Tags und Gerätekennungen erfassen, während Sie im Internet surfen und mit Websites interagieren. Weitere Informationen über Cookies und ähnliche Technologien, die in Verbindung mit der Oracle Data Cloud eingesetzt werden, finden Sie in Abschnitt 11 unten.

Unsere Oracle Marketing und Data Cloud-Online-Datenpartner sind in unserem Katalog aufgeführt, der eine umfassende Liste unserer aktuellen DatenbeschaffernPartnern, die Ihre personenbezogenen Daten an uns weitergeben, aus der EU/dem EWR enthält. Bitte beachten Sie, dass einige dieser Partner nur Informationen über Personen in bestimmten Regionen bereitstellen.

In manchen Fällen können Sie anhand von Informationen über Sie direkt identifiziert werden und in anderen Fällen nur indirekt. Personenbezogene Daten, die offline erfasst werden und Sie direkt identifizieren können, können Folgendes umfassen:

• Name und postalische Adresse, E-Mail-Adressen und Telefonnummern
• Demografische Attribute, wenn sie mit anderen Informationen verknüpft sind, die Sie identifizieren
• Auf Ihre Einkäufe bezogene Transaktionsdaten, wenn sie mit anderen Informationen verknüpft sind, die Sie identifizieren
• Unternehmensdaten wie Name, Größe und Standort des Unternehmens, für das Sie arbeiten, sowie Ihre Rolle in diesem Unternehmen
• Daten aus Marketing-Einwilligungslisten, Verbraucherbefragungen oder allgemein verfügbaren Informationen
• Nur für die USA: von einer postalischen Adresse abgeleiteter Längen-/Breitengrad

Personenbezogene Daten, die online erfasst werden und Sie indirekt identifizieren können, können Folgendes umfassen:

• Eindeutig zuortenbare IDs wie die Kennung Ihres mobilen Endgeräts oder eine Cookie-ID in Ihrem Browser
• Kennung für ein angeschlossenes Gerät, wie eine ID von einem Smart TV- oder Streaming-Gerät (wird nur für Vergleichszwecke in den USA verwendet);
• IP-Adressen und Informationen, die von der IP-Adresse abgeleitet werden, wie z. B. geographischer Standort
• Informationen über Ihr Gerät, wie Browser, Gerätetyp, Betriebssystem, Vorhandensein oder Verwendung von „Apps“, Bildschirmauflösung oder die bevorzugte Sprache
• verschleierte personenbezogene Daten wie verschlüsselte E-Mail-Adressen (direkte Identifikatoren werden entfernt);
• Demografische Informationen wie Geschlecht, Alter und Einkommensspanne, wenn sie nicht mit anderen Informationen verknüpft sind, die Sie direkt identifizieren
• Verhaltensbezogene Daten des mit dem Internet verbundenen Computers oder Geräts, über den bzw. das Sie mit Websites, Anwendungen und anderen verbundenen Geräten interagieren, z. B. angeklickte oder angezeigte Werbung, Websites und Inhaltsbereiche, Datum und Uhrzeit dieser Aktivitäten oder die Websuche, über die eine Website gesucht und angesteuert wird

Im Rahmen der Bereitstellung der Oracle Marketing und Data Cloud-Services an unsere Kunden und Partner ordnen wir möglicherweise personenbezogene Daten über Sie bestimmten Interessensegmenten oder Profilen zu:

• Interessensegmente sind eine bestimmte Gruppe von Verbrauchern mit einer gemeinsamen Verhaltensweise oder Präferenz, die von unseren Kunden für Direktmarketing verwendet werden. Beispiel: offen für Reiseangebote nach Hawaii.
• Profile sind ein Satz von Attributen im Zusammenhang mit einem bestimmten Verbraucher oder Gerät oder eine aus mehreren Verbrauchern oder Geräten bestehende Gesamtheit mit gemeinsamen Attributen, die von unseren Kunden für Marketingzwecke verwendet werden. Beispiel: Altersgruppe 25–55, abenteuerlustiger Reisender, Surf-begeistert, offen für Reiseangebote nach Hawaii.

5. WARUM UND WIE NUTZEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir verwenden personenbezogene Daten für folgende Zwecke:

• a) Ermöglichen der Vermarktung von Produkten und Services, die Ihnen auf der Grundlage Ihrer Interessen von Oracle Marketing und Data Cloud-Kunden und -Partnern angeboten werden
• b) Erfassung von personenbezogenen Daten, die außerhalb der EU/des EWR zwecks Analyse, Entwicklung, Verbesserung und Optimierung der Nutzung, Funktion und Leistung der Produkte und Services von Oracle
• c) Verwaltung der Sicherheit unserer Websites, Netzwerke und Systeme
• d) Einhaltung der geltenden Gesetze und Vorschriften sowie Ausübung unserer geschäftlichen Aktivitäten

Diese Zwecke werden im Folgenden ausführlicher beschrieben.

• a) Ermöglichen der Vermarktung von Produkten und Services, die Ihnen auf der Grundlage Ihrer Interessen von Oracle Marketing und Data Cloud-Kunden und -Partnern angeboten werden

Wir verarbeiten personenbezogene Daten über Sie, um es Oracle Marketing und Data Cloud-Kunden und -Partnern zu ermöglichen, Produkte und Services über Online- und Offline-Marketingaktivitäten auf der Grundlage Ihrer Interessen an Sie zu vermarkten.

Oracle kann personenbezogene Daten über Sie insbesondere wie folgt verarbeiten:

• i. Für interessenbezogene Online-Werbung, die über Oracle Data Cloud-Partner bereitgestellt wird, die Online-Werbung für Sie im Namen von Oracle Data Cloud-Kunden anzeigen
  
  Beispiel: Ein für ein Reiseunternehmen tätiger Marketingspezialist möchte die Reiseangebote des Unternehmens nach Hawaii für eine bestimmte Gruppe von Personen (auch bekannt als Zielgruppe) vermarkten, die an diesen Angeboten interessiert sein könnten. Der Marketingspezialist verwendet die Oracle Data Cloud, um eine an Reisen nach Hawaii interessierte Zielgruppe zu erstellen. Wenn Sie zuvor eine Reise-Website besucht haben und Ihr Interesse an einem Urlaub auf Hawaii bekundet haben, können Sie der Zielgruppe des Reiseunternehmens hinzugefügt werden und sehen möglicherweise anschließend Werbung für einen Urlaub auf Hawaii auf anderen Websites (weil ein Cookie auf Ihrem Browser platziert wurde) oder in den USA über ein angeschlossenes Gerät (aufgrund einer Zuordnung zwischen Ihrer IP-Adresse und Ihrer Geräte-ID).
  
  
• ii. Zur Messung, Analyse und Entwicklung von Erkenntnissen im Zusammenhang mit Offline- und Online-Kampagnen im Namen unserer Oracle Data Cloud-Kunden
  
  Beispiel: Ein für ein Reiseunternehmen tätiger Marketingspezialist möchte besser nachvollziehen, ob die Marketingkampagne des Unternehmens für Hawaii-Reisen zu einer Steigerung des Produktumsatzes beigetragen hat. Der Marketingspezialist verwendet Oracle Data Cloud, um festzustellen, wie viele Display-Anzeigen und Video-Ads angesehen wurden, ob die Werbeanzeigen angeklickt wurden und ob ein Kauf getätigt wurde.
  
  
• iii. Um unseren Oracle Data Cloud-Kunden die Personalisierung ihrer Produkte und Services zu ermöglichen, einschließlich Website-Optimierung, E-Mail-Personalisierung und dynamischer Marketing- und Werbungsoptimierung
  
  Beispiel: Wenn Sie zuvor Interesse an einer Reise nach Hawaii bekundet haben und dann die Website eines Reiseunternehmens besuchen, kann das Reiseunternehmen auf seiner Startseite maßgeschneiderte Angebote für Hawaii-Reisen anzeigen.
  
  
• iv. Zur Verknüpfung von Profilen und Interessensegmenten, damit Oracle Marketing und Data Cloud-Kunden und -Partner Ihre Interessensegmente über die verschiedenen Browser und/oder Geräte verknüpfen können, die Sie möglicherweise für die in diesem Abschnitt beschriebenen Zwecke verwenden
  
  Beispiel: Sie interessieren sich für Reisen eines Reiseunternehmens und haben auf dessen Online-Werbung geklickt. Sie sind bei mehreren Geräten (Desktop, Smartphone und Tablet) mit denselben Anmeldedaten eingeloggt. Oracle Partner haben angegeben, dass es sich bei Ihnen bei allen Geräten wahrscheinlich um ein und denselben Benutzer handelt. Das Reiseunternehmen kann Ihnen Urlaubsangebote (über eine anonymisierte Cookie-ID) auf diesen verschiedenen Geräten anzeigen.
  
  
• v. Zur Erstellung von modellierten Online- und Offline-Zielgruppen für die Produkte und Services von Oracle Data Cloud-Kunden
  
  Beispiel: Ein für ein Reiseunternehmen tätiger Marketingspezialist möchte neue potenzielle Kunden finden, die genau wie Sie wahrscheinlich an Hawaii-Reisen interessiert sind. Die Oracle Data Cloud kann dem Reiseunternehmen helfen, indem sie nach Schlüsselmerkmalen zwischen den Profilen sucht, die ein Interesse an Reisen nach Hawaii bekundet haben, und anderen Profilen, bei denen auf Grundlage dieser Merkmale ein ähnliches Interesse abgeleitet werden kann, z. B. ein Interesse an Reisen zu tropischen Inseln.
  
  
• vi. Um unseren Oracle Data Cloud-Kunden die Verknüpfung von Eigeninformationen mit bestimmten Oracle Data Cloud-Kennungen zu ermöglichen, damit sie Ihnen Marketing- und Werbeservices bereitstellen können
  
  Beispiel: Ein Reiseunternehmen verfügt über eine eigene Liste von Kunden, die bei ihm Reisen gekauft haben. Diese Liste enthält Namen, E-Mail-Adressen und Adressen. Das Reiseunternehmen möchte diese Kunden mit Online-Werbung erreichen. Die Oracle Data Cloud kann dem Reiseunternehmen helfen, indem sie die Kundenlisten des Unternehmens mit identifizierten Namen, E-Mail-Adressen und Adressen in einem Prozess, der in der Werbebranche als „Onboarding“ bezeichnet wird, in von der Oracle Data Cloud bereitgestellte anonymisierte Cookie-Gruppen und Geräte-IDs umwandelt.
  
  
• vii. Nur für die USA: damit unsere Kunden an Ihre physische Adresse Kataloge senden können, die ausgehend von Ihrem bisherigen Kaufverhalten für Sie von Interesse sein dürften

• b) für personenbezogene Daten, die außerhalb der EU/des EWR erfasst werden zur Analyse, Entwicklung, Verbesserung und Optimierung der Nutzung, Funktion und Leistung der Produkte und Services von Oracle
  
  Wir können personenbezogene Daten für Forschungs- und Entwicklungszwecke von Oracle eigenverantwortlich verarbeiten.
  
  Beispielsweise zur Verbesserung der Datenqualität, Entwicklung neuer Merkmale und Funktionen sowie für statistische Analysen in Bezug auf die Leistung und den Betrieb der Oracle Marketing und Data Clouds.
  
  
• c) Verwaltung der Sicherheit unserer Websites, Netzwerke und Systeme
  
  Wir können Nutzungs- und Systemvorgangsdaten aus der Oracle Marketing und Data Cloud zum Zwecke der Sicherheitsverwaltung und Betriebsführung erfassen, um die Sicherheit unserer Netzwerke, Systeme, Produkte und Services zu gewährleisten, Cyberangriffe oder potenzielle betrügerische Handlungen, einschließlich Anzeigenbetrug, zu untersuchen und zu verhindern sowie Bots zu erkennen.
  
  
• d) Einhaltung der geltenden Gesetze und Vorschriften sowie Ausübung unserer geschäftlichen Aktivitäten
  
  Gelegentlich verarbeiten wir personenbezogene Daten, um die geltenden Gesetze und Vorschriften einzuhalten. Dies ist beispielsweise der Fall, wenn wir einer Aufforderung einer Aufsichtsbehörde Folge leisten oder einen Ansprüche geltend machen. Darüber hinaus können wir personenbezogene Daten für den laufenden Geschäftsbetrieb verarbeiten, beispielsweise zur Durchführung von Prüfungen und Ermittlungen für Finanz-, Buchführungs-, Archivierungs- und Versicherungszwecke.

6. WAS IST UNSERE RECHTLICHE GRUNDLAGE FÜR INFORMATIONEN ÜBER SIE, DIE IN DER EU/IM EWR ERFASST WERDEN?

Wir berufen uns auf Ihre Einwillligung, um Kunden und Partnern von Oracle Marketing und Data Cloud die Vermarktung von Produkten und Services an Sie zu ermöglichen, einschließlich Messung und Analyse der Kampagnenperformance, Personalisierung, Modellierung, Onboarding und Vernetzung (weitere Informationen zu diesen Zwecken siehe Abschnitt 5 oben). Ihre Einwilligung wird von unseren externen Datenanbietern im Namen von Oracle und seinen Oracle Marketing und Data Cloud-Kunden und -Partnern eingeholt.

Sie haben das Recht, Ihre Einwilligung zu diesem Zweck jederzeit zu widerrufen. Informationen darüber, wie Sie die interessenbasierte und auf Ihrer Einwilligung beruhende Datenverarbeitung ablehnen, erhalten Sie in Abschnitt 12 unten.

Darüber hinaus verarbeiten wir möglicherweise einige personenbezogenen Daten über Sie, die aufgrund unseres legitimen Interesses erforderlich sind, um die Sicherheit unserer Websites, Netzwerke und Systeme und die Einhaltung der geltenden Gesetze und Vorschriften zu gewährleisten, wie z. B. die Bearbeitung einer Opt-out-Anfrage.

7. WIE LANGE BEWAHREN WIR INFORMATIONEN ÜBER SIE AUF?

Für die Aufbewahrung von Informationen über Sie gelten bei Oracle folgende Aufbewahrungsfristen:

• a) Online-Informationen über Sie werden bis zu 13 Monate aufbewahrt.
  
  In Ausnahmefällen und bei Online-Informationen, die außerhalb der EU/des EWR erhoben werden, können Online-Informationen bis zu 18 Monate aufbewahrt werden; darunter fallen z. B. saisonale oder zyklische interessenbasierte Werbekampagnen von Oracle Kunden oder interne Analysen und Modellentwicklung.
  
  
• b) Online-Informationen über Sie für Zwecke der Vernetzung (geräte-/kontextübergreifende Technologien) werden bis zu 12 Monate aufbewahrt.
  
  
• c) Offline-Informationen über Sie können bis zu 5 Jahre aufbewahrt werden, wenn sie in der EU/dem EWR erfasst wurden. Wir speichern Offline-Informationen über Sie in anderen Regionen, die für die jeweiligen Zwecke in diesen Regionen relevant sind (siehe auch Abschnitt 5 oben).
  
  
• d) Personenbezogene Daten, die zur Aufbewahrung Ihrer Opt-out-Einstellungen erforderlich sind, werden 20 Jahre aufbewahrt, sofern Sie sie nicht löschen oder ihre Erfassung anderweitig verhindern, wie in Abschnitt 12 unten beschrieben.

8. WANN UND WIE KÖNNEN WIR IHRE PERSONENBEZOGENEN DATEN WEITERGEBEN?

Freigabe innerhalb von Oracle

Oracle ist ein globales Unternehmen, und personenbezogene Daten über Sie können weltweit in der gesamten Organisation von Oracle weitergegeben werden. Hier finden Sie eine Liste der Oracle Konzernunternehmen. Wählen Sie eine Region und ein Land aus, um die registrierte Adresse und Kontaktdetails der Oracle Konzernunternehmen in jedem Land anzuzeigen.

Oracle Mitarbeiter sind berechtigt, auf personenbezogene Daten nur in demjenigen Umfang zuzugreifen, wie zur Erfüllung des jeweiligen Zwecks und zur Ausübung ihrer beruflichen Aufgaben erforderlich.

Weitergabe an Dritte

Wir dürfen personenbezogene Daten an folgende Dritte weitergeben:

• Oracle Data Cloud-Kunden und -Partner, darunter digital agierende Marketingfachleute, Werbeagenturen, Web-Publisher, verbundene TV-Anbieter, Demand-Side-Plattformen, Datenverwaltungsplattformen, Supply-Side-Plattformen und Social Media-Netzwerke
• Bei Bedarf externe Dienstleister zur Erbringung von Oracle Marketing und Data Cloud-Services im Namen von Oracle
• Relevante Dritte im Fall einer Umstrukturierung, einer Fusion, eines Verkaufs, eines Joint Ventures, einer Abtretung, einer Übertragung oder anderweitigen Veräußerung der Gesamtheit oder eines beliebigen Teils unseres Unternehmens, unserer Vermögenswerte oder Aktien, u. a. auch im Zusammenhang mit einem Konkursverfahren oder anderen Verfahren
• Behörden, einschließlich Aufsichtsbehörden außerhalb Ihres Wohnsitzlandes (soweit gesetzlich erforderlich, um auf ihre vorgeschriebenen Anfragen im Zusammenhang mit nationalen Sicherheits- und/oder Strafverfolgungszwecken zu reagieren)

Wenn Dritte Zugriff auf personenbezogene Daten erhalten, werden wir angemessene vertragliche, technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass personenbezogene Daten nur in dem Maße verarbeitet werden, in dem diese Verarbeitung erforderlich ist, in Übereinstimmung mit diesen Datenschutzbestimmungen und in Übereinstimmung mit den geltenden Gesetzen.

9. WIE WERDEN PERSONENBEZOGENE DATEN GLOBAL GEHANDHABT?

Oracle ist ein weltweit tätiges Unternehmen mit Betrieben in mehr als 80 Ländern. Personenbezogene Daten werden weltweit verarbeitet. Wenn personenbezogene Daten an einen Oracle Empfänger in einem Land übermittelt werden, das keinen angemessenen Schutz für personenbezogene Daten bietet, ergreift Oracle Maßnahmen, die einen angemessenen Schutz der Informationen über Sie gewährleisten, z. B. indem wir sicherstellen, dass derartige Übertragungen den Bestimmungen der EU-Standardvertragsklauseln unterliegen.

Oracle unterwirft sich ferner den Bestimmungen des EU-U.S. Privacy Shield Framework (EU-US-Rechtsrahmen zur Gewährleistung des Datenschutzes) und des Swiss-U.S. Privacy Shield Framework (Schweiz-US-Rechtsrahmen zur Gewährleistung des Datenschutzes) in Übereinstimmung mit den Festlegungen des U.S. Department of Commerce zur Erfassung, Nutzung und Aufbewahrung in all jenen Fällen, in denen ein Oracle Data Cloud-Kunde und Oracle vertraglich übereinkommen, dass persönliche Daten aus dem Europäischen Wirtschaftsraum („EWR“) oder der Schweiz im Einklang mit den Bestimmungen des Privacy Shield für die betreffenden Services übermittelt und verarbeitet werden. Im Rahmen dieser Aktivitäten im Namen seiner Oracle Data Cloud-Kunden im EWR oder in der Schweiz unterliegt Oracle hinsichtlich der Aufbewahrung und/oder Verarbeitung der durch den jeweiligen EWR- oder Schweizer Kunden bereitgestellten persönlichen Daten den diesbezüglichen Anweisungen dieses Kunden. Oracle ist dann dafür verantwortlich, sicherzustellen, dass Dritte, die in unserem Namen handeln, das Gleiche tun. Oracle hat dem US-Handelsministerium gegenüber bescheinigt, dass es die Privacy Shield-Grundsätze einhält. Im Fall von Unstimmigkeiten oder Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Privacy Shield Principles sind die Privacy Shield Principles maßgeblich. Weitere Informationen zum Privacy Shield-Programm und Details zu unserer Zertifizierung finden Sie unter https://www.privacyshield.gov/.

Auf der Privacy Shield-Website finden Sie eine Liste der Unternehmen, die von der Privacy Shield-Selbstzertifizierung von Oracle umfasst sind. Oracle unterliegt im Hinblick auf im Einklang mit dem Privacy Shield Framework empfangene oder übermittelte personenbezogene Informationen den Durchsetzungsbefugnissen der U.S. Federal Trade Commission und verpflichtet sich, mit den EU-Datenschutzbehörden zusammenzuarbeiten.

10. WIE WERDEN INFORMATIONEN ÜBER SIE GESCHÜTZT?

Oracle hat angemessene technische, physische und organisatorische Maßnahmen implementiert, die darauf ausgerichtet sind sind, personenbezogene Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie allen anderen Formen der rechtswidrigen Verarbeitung zu schützen.

11. WELCHE COOKIES, PIXEL-TAGS UND ÄHNLICHE TECHNOLOGIEN VERWENDEN WIR?

Cookies und ähnliche Technologien (z. B. Pixel-Tags und Gerätekennungen) werden von Oracle und unseren Werbetechnologiepartnern verwendet, um Sie und/oder Ihr(e) Gerät(e) innerhalb oder außerhalb verschiedener Services und Geräte bzw. über verschiedene Services und Geräte hinweg für die in Abschnitt 5 oben angegebenen Zwecke zu erkennen.

Cookies sind kleine Textdateien, die eine Zeichenkette enthalten und zur eindeutigen Identifizierung eines Browsers auf einem verbundenen Gerät dienen. Wir oder unsere Oracle Marketing und Data Cloud-Partner verwenden möglicherweise Cookies, um u. a. Benutzertrends zu verfolgen und Informationen darüber zu erfassen, wie Sie die Websites unserer Kunden nutzen oder mit Werbung interagieren. Die meisten Browser akzeptieren Cookies per Standardeinstellung. Sie können jedoch Ihre Browsereinstellungen entsprechend modifizieren, damit Ihr Browser die Cookies Dritter ablehnt oder stets anzeigt, wenn Dritte Ihnen Cookies zusenden. Weitere Informationen zum Umgang mit Cookies finden Sie in den Hilfe-Dateien Ihres Browsers.

Pixel-Tags (auch als Web-Beacons oder Clear GIFs bezeichnet) sind unsichtbare 1 x 1 Pixel. Sie werden auf Webseiten platziert, die diese Technologie für Marketing- und Messzwecke verwenden. Wenn Sie auf diese Webseiten zugreifen, erzeugen Pixel-Tags eine generische Mitteilung über den Besuch. Pixel-Tags können mit Cookies oder allein verwendet werden. Bei Verwendung mit Cookies können Pixel-Tags die Aktivität eines bestimmten Geräts auf einer Website verfolgen und relevante Online-Werbung für Sie bereitstellen. Wenn Sie Cookies deaktivieren oder den Empfang von Cookies abgelehnt haben, können Pixel-Tags lediglich einen eindeutigen Website-Besuch und Ihre Interaktion mit der Werbung erkennen. Es ist ihnen aber nicht möglich, eine Einzelperson zu verfolgen, diese mit relevanter Online-Werbung zu bewerben.

Im nächsten Abschnitt können Sie Cookies mithilfe der Opt-out-Tools deaktivieren.

12. WELCHE WAHLOPTIONEN HABEN SIE?

Wir bieten Ihnen verschiedene Wahloptionen in Bezug auf Ihre personenbezogenen Daten, die wir verarbeiten. Sie können von diesen Optionen wie unten beschrieben Gebrauch machen.

Nutzung der personenbezogenen Daten über Sie ablehnen oder widersprechen

Oracle bietet Ihnen mehrere Möglichkeiten, sich gegen unsere Nutzung der personenbezogenen Daten über Sie zu entscheiden und zu widersprechen:

• Oracle Data Cloud Opt-out: Greifen Sie auf das Oracle Data Cloud Opt-out-Tool zu.
  
  Wenn Sie dieses Opt-out-Tool verwenden, deaktiviert Oracle die Nutzung der Informationen über Sie für Oracle Data Cloud-Services; dies gilt sowohl für die Nutzung durch Oracle selbst als auch für jegliche Nutzung Ihrer personenbezogenen Daten durch Dritte. Weitere Informationen über die Unterscheidung zwischen beiden vorbezeichneten Nutzungsarten  siehe Abschnitt 2.
  
  Das Oracle Data Cloud-Opt-out-Verfahren verhindert, dass Oracle Zielgruppen von Drittanbietern an angeschlossene Geräte wie Smart TVs oder Streaming-Geräte weiterleitet. Sie können jedoch auch das Einstellungsmenü oder die Datenschutzrichtlinie Ihres Geräts aufrufen, um Informationen darüber zu erhalten, wie Sie sich direkt mit Ihren angeschlossenen Geräten abmelden können.
• AdTech Industry Opt-out: Sie können die Verarbeitung der Informationen über Sie für Oracle Marketing und Data Cloud-Services auch mit den von den folgenden Branchengruppen bereitgestellten Opt-out-Tools ablehnen:
  • Digital Advertising Alliance (DAA): http://www.aboutads.info/choices/
  • Network Advertising Initiative (NAI): http://optout.networkadvertising.org
  • European Interactive Digital Advertising Alliance (EDAA): http://www.youronlinechoices.eu/ und http://www.edaa.eu/
• Wahlweiser Opt-out für Mobilgeräte: Zwar können die vorstehend beschriebenen Opt-out-Methoden in Bezug auf das Surfen im Internet häufig auch auf Mobilgeräten genutzt werden, doch werden Cookies von mobilen „App“-Umgebungen nicht akzeptiert. Es empfiehlt sich, die AppChoices-App zu installieren, die von der Digital Advertising Alliance (DAA) bereitgestellt wird. Diese App gibt Ihnen in mobilen App-Umgebungen die Kontrolle über Ihre Opt-out-Entscheidungen bezüglich bestimmter Unternehmen, darunter auch Oracle. Mehr Informationen zum Herunterladen und Konfigurieren der AppChoices-App für Ihre mobile Plattform erhalten Sie unter Weitere Informationen. Sie können auch die NAI-Website aufrufen, um weitere Informationen und Anweisungen für das Opt-out-Verfahren auf mobilen Geräten zu erhalten.
• Do Not Track (Nicht verfolgen) Oracle akzeptiert die Browsereinstellung „Do Not Track“, d. h. wir verfolgen Ihren Browser nicht für Marketingzwecke, wenn Sie in Ihren Browsereinstellungen „Do Not Track“ einschaltet haben.

Bitte beachten Sie, dass Sie, wenn Sie eines der ersten drei oben genannten Opt-out-Tools zur Abmeldung verwenden, vorübergehend weiterhin interessenbasierte Werbung von Kunden von Oracle Marketing und Data Clouds sehen können, da bereits Werbekampagnen dieser Kunden durchgeführt werden. Sie werden jedoch von allen künftigen Werbekampagnen ausgenommen, die die Oracle Marketing und Data Cloud Tools verwenden.

Beachten Sie auch, dass sich die ersten drei oben genannten Opt-out-Tools gegenwärtig auf Cookies stützen und die Nutzung Ihrer personenbezogenen Daten für interessenbezogene Werbung durch Oracle in demjenigen Browser, in dem sie jeweils installiert werden, unterbinden. Daher können diese Opt-out-Tools nur dann wirksam werden, wenn Sie in Ihrem Browser die entsprechende Einstellung zur Annahme von Cookies Dritter aktiviert haben. Einstellungen zur automatischen Deaktivierung oder Entfernung von Cookies (u. a. bei einigen mobilen Endgeräten und Betriebssystemen) führen u. U. dazu, dass die Opt-out-Tools nicht funktionieren. Wenn Sie Cookies löschen, Ihre Browsereinstellungen ändern, einen anderen Browser oder Computer verwenden oder ein anderes Betriebssystem nutzen, müssen Sie den Opt-out-Vorgang wiederholen. Oracle verwendet keine dauerhaften eindeutigen Identifikatoren zur Wiederherstellung vorheriger Opt-out-Entscheidungen im Zusammenhang mit Profilen oder zuvor gelöschten Cookies.

Wenn Sie nicht wünschen, dass Oracle Informationen über Sie für Oracle Data Cloud-Services verwendet, aber keine Cookies von Drittanbietern erhalten möchten, können Sie auch Ihre Browsereinstellungen auf Ihrem Computer oder einem anderen Gerät ändern, mit dem Sie eine Verbindung zum Internet herstellen. Die meisten Browser bieten außerdem Funktionen, mit denen Sie sämtliche Werbe-Cookies ablehnen können, einschließlich Oracle Cookies.

Ihre Personenbezogene Daten bzw. Informationen löschen

Sie können alle Online-Informationen über Sie löschen, indem Sie die Oracle Data Cloud-Services mit dem obigen Oracle Data Cloud Opt-out-Tool ablehnen.

Wenn Sie einen Antrag auf die Löschung der Offline-Informationen über Sie, sofern vorhanden, senden möchten, können Sie dieses Formular verwenden.

Auf personenbezogene Daten über Sie zugreifen

Wenn Sie Ihr Recht auf Zugriff auf Online-Informationen über Sie ausüben möchten, die in der Oracle Data Cloud gespeichert sind, können Sie mit Oracle Data Cloud Registry („Register“) die Online-Segmente anzeigen, die Oracle mit Ihrem Gerät verknüpft hat. Durch den Zugriff auf dieses Register können Sie die Art von Online-Interessensegmenten Dritter anzeigen, die für Oracle Data Cloud-Kunden verfügbar sind. Beachten Sie hierbei bitte, dass die Ihnen im Register angezeigten Interessensegmente Informationen aus dem Profil enthalten, das mit dem jeweiligen Browser, Computer oder Gerät verknüpft ist, den bzw. das Sie zum Aufrufen des Registers verwenden. Wenn Sie das Register über andere Browser, Computer oder Geräte anzeigen, sehen Sie u. U. andere Segmente. Um einen vollständigen Überblick über die Segmente zu erhalten, die mit allen Ihren Browsern und Geräten verknüpft sind, empfehlen wir daher, diese unterschiedlichen Browser und Geräte beim Zugriff auf das Register zu verwenden.

Wenn Sie eine Kopie Ihrer Offline-Informationen wünschen, wenden Sie sich an den globalen Oracle Datenschutzbeauftragten, wie in Abschnitt 16 unten beschrieben. Die meisten Anfragen im Zusammenhang mit dem Offline-Zugriff können zwar schnell abgewickelt werden, aber bei komplexen Anfragen müssen möglicherweise umfangreichere Nachforschungen angestellt werden, und dies kann etwas mehr Zeit in Anspruch nehmen. In solch einem Fall werden wir innerhalb eines Monatsnach Eingang Ihrer Anfrage mit Ihnen Kontakt direkt aufnehmen, um Ihre Anfrage konkret zu erörtern sowie die in dieser Hinsicht zu unternehmenden Schrittedarzulegen. Wir sind außerstande, seitens unserer Kunden erhobenen und kontrollierte Offline-Informationen bzw. personenbezogene Daten, zu Kundenzwecken bereitzustellen. Bei Fragen zu solchen Informationen bzw. personenbezogenen Daten empfiehlt Oracle, dass Sie sich direkt an dasjenige Unternehmen wenden, das diese Informationen von Ihnen erhoben hat.

13. ERFASST DIE ORACLE DATA CLOUD BESONDERE PERSONEBEZOGENE oder SENSIBLE DATEN?

Oracle erstellt keinerlei Online-Interessensegmente mit personenbezogenen Daten, die unseres Erachtens besondere personenbezogene oder sensible Daten umfassen. Ungeachtet des Umstands, dass Verbraucher und geltende Gesetze u. U. unterschiedliche Auffassungen zur zur Einordnung von Daten haben, behandeln wir die folgenden personenbezogenen Daten als besondere personenbezogene bzw. sensitive Daten:

• Konkrete gesundheitsbezogene Daten, beispielsweise zur Krebs- oder Diabeteserkrankung eines Verbrauchers. Sehen Sie sich die aktuelle Liste (PDF) der Gesundheits- und Wellness-Interessensegmente von Drittanbietern an, die in der Oracle Data Cloud für die USA verfügbar sind. Beachten Sie, dass einige dieser Segmente in bestimmten Gerichtsbarkeiten, wie der EU/dem EWR, nicht verfügbar sind.
• Bestimmte Aspekte des Privatlebens oder der finanziellen Situation des Verbrauchers
• Interesse an nicht jugendfreien Produkten oder Services
• Informationen, die aufgrund geltender Gesetze als besondere personenbezogene bzw. sensible Daten eingestuft werden, wie spezielle Datenkategorien, wenn Sie sich in der EU/im EWR befinden.

Kunden oder Partner von Oracle Marketing und Data Cloud dürfen die Oracle Marketing und Data Cloud-Services nicht für Zwecke zur Anbahnung eines Arbeitsverhältnisses, für Kreditzwecke, für das Gesundheitswesen oder für Versicherungszwecke nutzen.

14. ERFASST DIE ORACLE DATA CLOUD PERSONENBEZOGENE DATEN VON KINDERN?

Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren und entwickeln auch keine auf diese Gruppe abzielenden Services. Ferner untersagen wir es unseren Oracle Data Cloud-Partnern, Oracle personenbezogene Daten von auf Kinder unter 16 Jahren abzielenden Websites oder von Verbrauchern bereitzustellen, deren Alter nach Kenntnis dieser Unternehmen weniger als 16 Jahre beträgt.

15. IST ORACLE MITGLIED VON BRANCHENORGANISATIONEN?

Oracle ist ein Mitglied der nachstehenden Branchenorganisationen und unterwirft sich den diesbezüglichen Selbstregulierungsgrundsätzen:

• Data Marketing & Analytics (DMA)
• Direct Marketing Association UK (DMA UK)
• Network Advertising Initiative (NAI)
• Interactive Advertising Bureau (IAB)
• Digital Advertising Alliance (DAA)
• Digital Advertising Alliance of Canada (DAAC)
• European Digital Advertising Alliance (EDAA)

Oracle setzt sich als ein Mitglied dieser Organisationen gemeinsam mit den bedeutendsten Unternehmen der Branche für die Bewältigung wichtiger Fragen und Probleme im Zusammenhang mit dem Daten- und Verbraucherschutz im Bereich des Offline-Direktmarketings und der Online-Werbung ein.

Die NAI hat ein Compliance-Programm ausgearbeitet, das Nachweisprüfungen, ein Beschwerdeverfahren für Verbraucher, Auflagen und Jahresberichte umfasst. Mit diesem Programm soll sichergestellt werden, dass die Mitgliedsunternehmen ihre Versprechen Ihnen gegenüber einlösen und sich an den selbstregulierenden Verhaltenskodex der NAI halten.

16. WIE WENDEN SIE SICH MIT FRAGEN, ANMERKUNGEN ODER BESCHWERDEN AN ORACLE?

Oracle hat einen globalen Datenschutzbeauftragten ernannt. Wenn Sie der Auffassung sind, dass Ihre personenbezogenen Informationen auf eine Weise genutzt worden sind, die nicht der Datenschutzrichtlinie oder Ihren Präferenzen entspricht, oder wenn Sie weitere Fragen, Anmerkungen oder Vorschläge im Zusammenhang mit dieser Datenschutzrichtlinie haben, oder wenn Sie Ihr Recht auf Zugriff auf Ihre personenbezogenen Offline-Daten ausüben möchten, wie in Abschnitt 12 oben beschrieben, wenden Sie sich bitte an den globalen Datenschutzbeauftragten, indem Sie unser Anfrageformular ausfüllen.

Schriftliche Anfragen an den Data Protection Officer können an folgende Adresse gesendet werden:

Oracle Corporation
Globaler Datenschutzbeauftragter
10 Van de Graaff Drive
Burlington, MA 01803, USA
USA

17. STREITBEILEGUNG ODER EINREICHEN EINER BESCHWERDE

Falls Sie Beschwerden im Hinblick auf die Einhaltung dieser Datenschutzrichtlinie unsererseits haben, nehmen Sie bitte zunächst mit uns Kontakt auf. Wir werden jeglichen Beschwerden und Streitigkeiten im Zusammenhang mit der Nutzung und Offenlegung personenbezogener Informationen im Rahmen der Bestimmungen dieser Datenschutzrichtlinie und in Übereinstimmung mit den geltenden Gesetzen auf den Grund gehen und alle Anstrengungen zu deren Beilegung unternehmen.

Bei offenen Bedenken hinsichtlich des Datenschutzes oder der Datennutzung, die wir nach Ihrer Ansicht nicht ausreichend geklärt haben, wenden Sie sich bitte unter https://feedback-form.truste.com/watchdog/request an die in den USA ansässige unabhängige Schlichtungsstelle (kostenfrei). Unter bestimmten, auf der Privacy Shield-Website angegebenen Umständen können Sie eine verbindliche Schlichtung anfordern, wenn alle anderen Möglichkeiten zur Streitbeilegung bereits erschöpft wurden. Sie haben auch das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen, wenn Sie Einwohner eines Mitgliedstaates der Europäischen Union sind.

18. ORACLE FIRMENSITZ

Die Anschrift des Firmensitzes von Oracle lautet:

2300 Oracle Way
Austin, TX 78741
USA

Tel.: +1.737.867.1000

Frühere Versionen: 17.01.19 | 25.05.18 | 13.02.18