Oracle Services-Datenschutzrichtlinie

Diese Oracle Services-Privacy Policy ("Services-Privacy Policy") ist in drei Abschnitte unterteilt:

I. Der erste Abschnitt (Services Verarbeitungsbedingungen für personenbezogene Daten ) beschreibt die Datenschutz- und Sicherheitspraktiken, die die Oracle Corporation und ihre verbundenen Unternehmen ("Oracle") bei der Verarbeitung personenbezogener Services Daten (wie unten definiert) für die Bereitstellung des technischen Supports, der Beratung, der Cloud oder anderer Services, einschließlich der über mobile Anwendung bereitgestellten Services, (die "Services"), die Oracle Kunden ("Sie" oder "Ihr") während der Laufzeit Ihrer Bestellung anwenden.

Personenbezogene Daten für Services sind personenbezogene Daten, die von Ihnen bereitgestellt werden, sich in Systemen und Umgebungen von Oracle, Kunden oder Drittanbietern befinden und von Oracle in Ihrem Namen verarbeitet werden, um die Services auszuführen. Personenbezogene Daten für Services können je nach Service Folgendes beinhalten: Informationen über Familie, Lebensstil und soziale Umstände; Beschäftigungsdetails; Finanzdetails; Online-IDs wie IDs mobiler Endgeräte und IP-Adressen, Geolokationsdaten sowie Online-Verhaltens- und Interessendaten. Personenbezogene Daten für Services können sich auf Ihre Vertreter und Nutzer beziehen, z.B. Mitarbeiter, Bewerber, externe Mitarbeiter, Partner, Lieferanten und Kunden.

II. Der zweite Abschnitt (Bedingungen für die Verarbeitung von Systembetriebsdaten) beschreibt die Datenschutz- und Sicherheitspraktiken, die für personenbezogene Daten gelten, die zufällig in Systembetriebsdaten enthalten sein können, die durch die Interaktion von (End-)Nutzern unserer Services ("Benutzern") mit den Systemen und Netzwerken von Oracle generiert werden, die zur Überwachung, Sicherung und Bereitstellung von Services für unseren Kundenstamm verwendet werden.

Systembetriebsdaten können Protokolldateien, Ereignisdateien und andere Trace- und Diagnosedateien sowie statistische und aggregierte Informationen, die sich auf die Nutzung und dem Betrieb unserer Services sowie auf die Systeme und Netzwerke auf denen diese Services ausgeführt werden, beziehen.

III. Der dritte Abschnitt (Kommunikation und Benachrichtigungen an Kunden und Benutzer) gilt sowohl für personenbezogene Daten für Services als auch für personenbezogene Daten, die in Systemvorgangsdaten enthalten sind. Er beschreibt, wie Oracle gesetzlich erforderliche Offenlegungsanfragen verarbeitet und informiert Sie und Benutzer darüber, wie Sie mit dem globalen Datenschutzbeauftragten von Oracle kommunizieren oder eine Beschwerde einreichen können.

Die Definitionen von personenbezogenen Daten für Services und Systembetriebsdaten umfassen nicht die Kontaktdaten und zugehörige Informationen von Ihnen oder von Benutzern, die bei der Nutzung von Oracle Websites erfasst werden, oder Interaktionen von Ihnen oder von Benutzern mit uns während des Vertragsprozesses. Die Verarbeitung dieser Informationen durch Oracle unterliegt den Bestimmungen der Allgemeinen Oracle-Datenschutzrichtlinie.

I. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN FÜR SERVICES

Oracle behandelt alle personenbezogenen Daten für Services gemäß den Bestimmungen der Abschnitte I und III dieser Richtlinie und Ihres Serviceauftrags.

Im Fall von Konflikten zwischen den Bedingungen dieser Services-Datenschutzrichtlinie und den in Ihrem Serviceauftrag enthaltenen Datenschutzbedingungen, einschließlich einer Oracle Datenverarbeitungsvereinbarung, haben die entsprechenden Datenschutzbedingungen Ihres Serviceauftrags Vorrang.

1. Zweck der Verarbeitung personenbezogener Daten für Services

Oracle kann personenbezogene Daten für Services für die zur Erbringung der Services erforderlichen Verarbeitungsaktivitäten verarbeiten. Dies umfasst die Erstellung eines Oracle-Serviceaccounts für den Zugriff auf Oracle-Produkte und Services, das Testen und Einspielen neuer Produkt- oder Systemversionen, Patches, Updates und Upgrades sowie die Behebung von Fehlern und anderen Problemen, die Sie Oracle gemeldet haben.

2. Kundenanweisungen

Sie sind der Datenverantwortliche für die personenbezogenen Daten für Services, die von Oracle zur Erbringung der Services verarbeitet werden. Oracle verarbeitet Ihre personenbezogenen Daten für Services gemäß den Angaben in Ihrem Serviceauftrag und Ihren dokumentierten zusätzlichen schriftlichen Anweisungen in dem Umfang, wie es für Oracle erforderlich ist, (i) seine Pflichten als Auftragsverarbeiter nach geltendem Datenschutzrecht zu erfüllen oder (ii) Sie bei der Erfüllung Ihrer Pflichten als Verantwortlicher gemäß geltendem, für Ihre Nutzung der Services relevantem Datenschutzrecht zu unterstützen. Oracle wird Sie unverzüglich informieren, wenn Ihre Anweisung nach unserer Ansicht gegen das geltende Datenschutzrecht verstößt. Sie erkennen an und stimmen zu, dass Oracle nicht für rechtliche Recherchen und/oder Rechtsberatung verantwortlich ist. Es können zusätzliche Gebühren anfallen.

3. Rechte von Einzelpersonen

Sie steuern den Zugriff auf Ihre personenbezogenen Daten für Services durch Ihre Endbenutzer. Daher sollten die Endbenutzer Anfragen im Zusammenhang mit ihren personenbezogenen Daten für Services direkt an Sie richten. Sofern Ihnen dieser Zugriff nicht zur Verfügung steht, leistet Oracle angemessene Unterstützung bei Anfragen von Einzelpersonen zum Zugriff, zur Löschung, zur Einschränkung, zur Berichtigung, zum Erhalt und zur Übermittlung, zur Sperrung des Zugriffs auf oder zum Widerspruch gegen die Verarbeitung personenbezogener Daten für Services auf Oracle Systemen. Wenn Oracle direkt Anfragen oder Anträge von Ihren Endbenutzern erhält, die Sie als Datenverantwortlichen identifiziert haben, werden wir diese Anfragen umgehend an Sie weitergeben, ohne dem Endbenutzer zu antworten.

Wenn Sie ein Endbenutzer sind und Fragen zu Ihren Rechten bezüglich der Offenlegung und Nutzung personenbezogener Daten für Services haben, die Oracle zur Verfügung gestellt werden, wenden Sie sich bitte direkt an die Organisation, die Ihre Daten von Ihnen erfasst hat.

4. Sicherheit und Vertraulichkeit

Oracle hat technische und organisatorische Maßnahmen umgesetzt, um eine versehentliche oder unrechtmäßige Zerstörung, Verlust, Änderung, unbefugte Offenlegung oder Zugriff auf personenbezogene Daten für Services zu verhindern. Diese Maßnahmen, die im Allgemeinen dem Standard ISO/IEC 27001:2013 entsprechen, regeln alle für die Services geltenden Sicherheitsbereiche, einschließlich physischem Zugriff, Systemzugriff, Datenzugriff, Übertragung, Eingabe, Überwachung der Sicherheit und Durchsetzung.

Die Mitarbeiter von Oracle sind verpflichtet, die Vertraulichkeit von personenbezogenen Daten zu wahren. Zu den Pflichten der Mitarbeiter gehören schriftliche Vertraulichkeitsvereinbarungen, regelmäßige Schulungen zum Thema Datenschutz und die Einhaltung der Unternehmensrichtlinien in Bezug auf den Schutz vertraulicher Informationen.

Weitere Details zu den spezifischen Sicherheitsmaßnahmen, die für die Services gelten, finden Sie unter zusätzliche Details. Diese Sicherheitsmaßnahmen sind in den Sicherheitsmaßnahmen für diese Services aufgeführt, einschließlich der Datenaufbewahrung und -löschung, die zur Prüfung verfügbar sind.

5. Störungsmanagement und Meldung von Datenschutzverletzungen

Oracle bewertet und reagiert unverzüglich auf Vorfälle, die einen Verdacht auf den unbefugten Zugriff auf oder die Verarbeitung von personenbezogenen Daten für Services begründen oder darauf hinweisen.

Wenn Oracle Kenntnis davon erlangt und feststellt, dass ein Vorfall im Zusammenhang mit personenbezogenen Daten für Services eine Sicherheitsverletzung darstellt, die zu missbräuchlicher Verwendung, versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung von oder Zugriff auf die personenbezogenen Daten für Services, die auf Oracle Systemen übertragen, gespeichert oder anderweitig verarbeitet werden, vorliegt und die Sicherheit, Vertraulichkeit oder Integrität dieser personenbezogenen Daten für Services gefährdet, wird Oracle Sie unverzüglich über diese Verletzung informieren.

Während Informationen über den Verstoß gesammelt oder anderweitig für Oracle verfügbar werden und sofern gesetzlich zulässig, wird Oracle Ihnen zusätzliche relevante Informationen über den Verstoß bereitstellen, die Oracle bekannt sind oder zur Verfügung stehen.

6. Unterauftragsverarbeiter

Sofern Oracle zum Zweck der Unterstützung bei der Bereitstellung von Services Tochtergesellschaften und Drittanbieter-Unterauftragsverarbeiter beauftragt, auf personenbezogene Daten von Services zuzugreifen, unterliegen diese Unterauftragnehmer im Rahmen der Bedingungen Ihres Serviceauftrags dem gleichen Maß an Datenschutz und Sicherheit wie Oracle. Oracle ist verantwortlich für die Einhaltung der Bedingungen Ihrer Bestellung für Services durch seine Unterauftragsverarbeiter.

Oracle führt Listen mit Oracle Tochtergesellschaften und Unterauftragsverarbeitern, die möglicherweise personenbezogene Daten für Services verarbeiten. Weitere Informationen erhalten Sie über die My Oracle Support (https://support.oracle.com) Dokument-ID 2121811.1 oder ein anderes primäres Supporttool, das für die Services bereitgestellt wird.

7. Grenzüberschreitende Datenübermittlungen

Oracle ist ein globales Unternehmen, das in über 80 Ländern tätig ist. Personenbezogene Daten für Services können bei Bedarf weltweit gemäß dieser Richtlinie verarbeitet werden. Wenn personenbezogene Daten für Services an einen Oracle Empfänger in einem Land übertragen werden, das keinen angemessenen Schutz für personenbezogene Daten bietet, trifft Oracle angemessene Maßnahmen, um den Schutz der personenbezogenen Daten für Services, wie z. B. die Sicherstellung, dass solche Übermittlungen den Bestimmungen der EU-Modellklauseln oder anderer angemessener Übermittlungsmechanismen gemäß den relevanten Datenschutzbestimmungen unterliegen.

Falls die Servicevereinbarung zwischen Ihnen und Oracle auf die Oracle Datenverarbeitungsvereinbarung für Oracle Services ("DPA") verweist, sind weitere Details zum relevanten Datenübermittlungsmechanismus für Ihre Bestellung von Oracle Services im DPA verfügbar. Insbesondere unterliegen personenbezogene Daten für Services, die aus dem Europäischen Wirtschaftsraum (EWR) oder der Schweiz übermittelt werden, den verbindlichen Unternehmensregeln für Verarbeiter (Binding Corporate Rules for Processors, BCR-P) von Oracle oder den Bestimmungen der EU-Standardvertragsklauseln. Für Personenbezogene Daten für Services , die aus dem Vereinigten Königreich (UK) übermittelt werden, unterliegen diese Übermittlungen dem UK Addendum oder einem anderen geeigneten Übermittlungsmechanismus.

Oracle hält sich In Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten für Services, wenn Sie und Oracle vertraglich zugestimmt haben, dass die Übermittlung solcher Informationen aus dem EWR, dem Vereinigten Königreich (und Gibraltar) oder der Schweiz gemäß dem anwendbaren DPF für die betreffenden Services übertragen und verarbeitet wird, auch an das EU-USA Data Privacy Framework (EU-U.S.DPF), die britische Erweiterung der EU-USA DPF und das Schweiz-USA Data Privacy Framework (Schweiz-USA DPF) (zusammen die "DPF") wie vom amerikanischen Handelsministerium festgelegt. Oracle ist dann dafür verantwortlich, sicherzustellen, dass Dritte, die als Unterauftragsverarbeiter in unserem Namen handeln, das Gleiche tun. Oracle bleibt im Rahmen der DPF-Grundsätze haftbar, wenn sein Unterauftragsverarbeiter personenbezogene Daten für Services in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, Oracle beweist, dass es nicht für das Ereignis verantwortlich ist, das den Schaden verursacht.

Oracle hat dem Handelsministerium der USA bescheinigt, sich an die DPF-Grundsätze in Bezug auf personenbezogene Daten für Services (wie oben beschrieben), die von der Europäischen Union, dem Vereinigten Königreich (und Gibraltar) und/oder der Schweiz in die Vereinigten Staaten übermittelt werden, zu halten, wenn sie in einem relevanten Vertrag angegeben sind. Wenn es einen Konflikt zwischen den Bedingungen in dieser Datenschutzrichtlinie für Services und den DPF-Grundsätzen gibt, gelten die DPF-Grundsätze. Weitere Informationen zum DPF-Programm und der Oracle-Zertifizierung finden Sie auf der Website zum Datenschutz-Framework.

Bitte besuchen Sie die Data Privacy Framework-Website oder diese Liste der US-amerikanischen Entitäten, die unter der DPF-Selbstzertifizierung von Oracle abgedeckt sind. In Bezug auf personenbezogene Daten für Services, die gemäß der DPF empfangen oder übermittelt wurden, ist die Federal Trade Commission für die Einhaltung der DPF durch Oracle zuständig.

8. Prüfungsrechte

In dem Umfang, der in Ihrem Auftrag für Services angegeben ist, können Sie auf eigene Kosten die Einhaltung der Bestimmungen dieser Datenschutzrichtlinie für Services durch Oracle prüfen, indem Sie Oracle mindestens sechs Wochen vor dem vorgeschlagenen Auditdatum einen schriftlichen Antrag einschließlich eines detaillierten Auditplans senden. Sie und Oracle arbeiten kooperativ zusammen, um sich auf einen endgültigen Auditplan zu einigen.

Die Prüfung wird nur einmal während eines Zeitraums von zwölf Monaten, während der regulären Geschäftszeiten, vorbehaltlich der Richtlinien und Vorschriften von Oracle vor Ort durchgeführt und darf die Geschäftsaktivitäten nicht unangemessen beeinträchtigen. Wenn Sie einen Dritten für die Durchführung der Prüfung verwenden möchten, müssen sich die Parteien einvernehmlich auf den dritten Prüfer einigen, und der dritte Prüfer muss eine für Oracle akzeptable schriftliche Vertraulichkeitsvereinbarung abschließen. Nach Abschluss der Prüfung stellen Sie Oracle eine Kopie des Prüfberichtes bereit, der gemäß den Bedingungen Ihrer Vereinbarung mit Oracle als vertraulich eingestuft wird.

Oracle wird zu solchen Prüfungen beitragen, indem es Ihnen die zur Durchführung der Prüfung erforderlichen Informationen und Hilfestellungen, einschließlich aller relevanten Aufzeichnungen der auf die Services zutreffenden Verarbeitungsaktivitäten, bereitstellt. Wenn der angeforderte Auditbereich in einem SOC 1 oder SOC 2, ISO, NIST, PCI DSS, HIPAA oder einem ähnlichen Auditbericht abgedeckt ist, der in den letzten zwölf Monaten von einem qualifizierten externen Auditor ausgestellt wurde, und Oracle Ihnen diesen zukommen lässt und bestätigt, dass keine wesentlichen Änderungen an den geprüften Kontrollen bekannt sind, erklären Sie sich einverstanden, die im Prüfungsbericht des Drittanbieters präsentierten Ergebnisse zu akzeptieren, anstatt eine Prüfung der gleichen, im Bericht behandelten Kontrollen zu beantragen. Ihr Serviceauftrag kann weitere Prüfbedingungen enthalten.

9. Löschen oder Rückgabe von personenbezogenen Daten für Services

Sofern in einem Auftrag für Services nicht anders angegeben oder gesetzlich vorgeschrieben, wird Oracle bei Beendigung von Services alle verbleibenden Kopien Ihrer Produktionskundendaten, einschließlich personenbezogener Daten für Services aus Oracle Systemen oder Services-Umgebungen zurücksenden oder löschen. Weitere Informationen zur Datenlöschfunktion finden Sie in den jeweiligen Servicebeschreibungen.

II. DATENVERARBEITUNGSBEDINGUNGEN FÜR SYSTEMVORGÄNGE

1. Verantwortung und Zweck der Verarbeitung personenbezogener Daten

Die Oracle Corporation und die mit ihr verbundenen Unternehmen sind gemäß Abschnitt II und III dieser Richtlinie für die Verarbeitung personenbezogener Daten, die zufällig in Systemvorgangsdaten enthalten sind, verantwortlich. Siehe Liste der Niederlassungen von Oracle. Bitte wählen Sie eine Region und ein Land aus, um die registrierte Adresse und die Kontaktdaten der Niederlassung(en) im jeweiligen Land anzuzeigen.

Wir können Systemvorgangsdaten für folgende Zwecke erheben oder generieren:

• a) Wahrung der Sicherheit unserer Services, einschließlich Sicherheitsüberwachung und Identitätsverwaltung;
• b) Untersuchung und Verhinderung potenzieller betrügerischer oder illegaler Aktivitäten in Verbindung mit unseren Systemen und Netzwerken, einschließlich der Verhinderung von Cyberangriffen und der Erkennung von Bots;
• c) Anwendung unserer Pläne und Richtlinien für Backup-Disaster Recovery;
• d) Bestätigung der Einhaltung der Lizenz- und sonstigen Nutzungsbedingungen (Überwachung der Einhaltung der Lizenzbestimmungen);
• e) zu Forschungs- und Entwicklungszwecken, einschließlich Analyse, Entwicklung, Verbesserung und Optimierung unserer Services;
• f) die Einhaltung der geltenden Gesetze und Vorschriften und die Führung unserer Geschäfte, einschließlich der Einhaltung von gesetzlich vorgeschriebenen Berichts- und Informationsanforderungen, Offenlegungen oder anderen rechtlichen Prozessanforderungen, für Fusionen und Übernahmen, Finanz- und Buchhaltungs-, Archivierungs- und Versicherungszwecke, Rechts- und Geschäftsberatung sowie im Zusammenhang mit einer Streitbeilegung.

Bei personenbezogenen Daten in Systemvorgangsdaten, die in der EU erfasst werden, ist unsere Rechtsgrundlage für die Verarbeitung derartiger Daten unser berechtigtes Interesse an der Durchführung, Wartung und Sicherung unserer Produkte und Services sowie an der effizienten und angemessenen Führung unserer Geschäfte. Die Verarbeitung personenbezogener Daten kann auch auf unseren gesetzlichen Verpflichtungen oder auf unserem berechtigten Interesse an der Einhaltung dieser gesetzlichen Verpflichtungen basieren.

2. Weitergabe personenbezogener Daten

Personenbezogene Daten in Systemvorgangsdaten können weltweit in der gesamten globalen Organisation von Oracle weitergegeben werden. Eine Liste mit Oracle Unternehmen ist wie oben angegeben verfügbar.

Wir dürfen solche personenbezogenen Daten auch mit folgenden Dritten teilen:

• dritte Dienstleister (wie IT-Dienstleister, Rechtsberater und Prüfer), damit diese Dienstleister im Namen von Oracle Geschäftsaufgaben ausführen können;
• relevante Dritte im Fall einer Umstrukturierung, einer Fusion, eines Verkaufs, eines Joint Venture, einer Abtretung, einer Übertragung oder einer anderen Veräußerung des gesamten oder eines Teils unseres Unternehmens, unser Vermögenswerte oder unsere Aktien (einschließlich in Verbindung mit einem Konkurs- oder ähnlichen Verfahren);
• wie gesetzlich vorgeschrieben, z. B. um einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, wenn wir in gutem Glauben meinen, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, um Ihre Sicherheit oder die Sicherheit anderer zu schützen, für die Untersuchung von Betrug oder die Beantwortung von Anfragen der Regierung, einschließlich öffentlicher und staatlicher Behörden außerhalb Ihres Wohnsitzlandes, für Zwecke der nationalen Sicherheit und/oder Strafverfolgung.

Wenn Dritte Zugriff auf personenbezogene Daten erhalten, die in Systemvorgangsdaten enthalten sind, werden wir angemessene vertragliche, technische und organisatorische Maßnahmen ergreifen, um beispielsweise sicherzustellen, dass personenbezogene Daten nur in dem Umfang verarbeitet werden, in dem diese Verarbeitung erforderlich ist, in Übereinstimmung mit diesen Datenschutzbestimmungen und in Übereinstimmung mit den geltenden Gesetzen.

3. Grenzüberschreitende Datenübermittlungen

Wenn personenbezogene Daten in Systemvorgangsdaten an einen Oracle Empfänger in einem Land übertragen werden, das keinen angemessenen Schutz für personenbezogene Daten bietet, ergreift Oracle Maßnahmen, die einen angemessenen Schutz der Informationen über Benutzer gewährleisten, z. B. indem wir sicherstellen, dass derartige Übertragungen den Bestimmungen der EU-Modellklauseln unterliegen.

4. Sicherheit

Oracle hat geeignete technische, physische und organisatorische Maßnahmen in Übereinstimmung mit den Oracle Corporate Security Practices implementiert, die darauf ausgelegt sind, personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff sowie allen anderen Formen der rechtswidrigen Verarbeitung (einschließlich, aber nicht beschränkt auf, unnötige Erfassung) oder Weiterverarbeitung zu schützen.

5. Individuelle Rechte

In dem Umfang, in dem personenbezogene Daten über Sie in Systembetriebsdaten enthalten sind, können Sie in bestimmten Fällen den Zugriff auf, die Berichtigung, Aktualisierung oder Löschung personenbezogener Daten in Systembetriebsdaten anfordern oder Ihre Rechte in Bezug auf Ihre personenbezogenen Daten anderweitig ausüben, indem Sie ein Antragsformular ausfüllen. Wir werden Ihren Antrag in Übereinstimmung mit dem geltenden Recht bearbeiten.

Wenn Sie in Kalifornien ansässig sind, können Sie gemäß dem California Consumer Privacy Act (CCPA) in der geänderten Fassung Folgendes von Oracle anfordern:

1. Einsicht in folgende Informationen:

• die Kategorien und spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben, und die Kategorien personenbezogener Daten, die wir verkauft haben, falls zutreffend;
• die Kategorien von Quellen, aus denen wir personenbezogene Daten erhoben haben;
• den geschäftlichen oder kommerziellen Zweck für die Erhebung oder den Verkauf personenbezogener Daten; und
• Kategorien von Dritten, an die wir personenbezogene Daten verkauft oder anderweitig weitergegeben haben, falls zutreffend.

2. Löschung personenbezogene Daten, die wir über Sie gesammelt haben, oder Korrektur fehlerhafter personenbezogener Daten über Sie, es sei denn, sie werden ausschließlich zu rechtlichen und Compliance-Zwecken aufbewahrt oder anderweitig in CCPA festgelegt.

3. Erfüllung Ihres Antrags auf Ablehnung des zukünftigen Verkaufs Ihrer personenbezogener Daten, falls zutreffend.

Wenn Sie ein autorisierter Vertreter sind, der im Namen eines in Kalifornien ansässigen Einwohners eine Zugriffs- oder Löschanfrage stellt, wenden Sie sich bitte über das Anfrageformular an uns und geben Sie an, dass Sie ein autorisierter Vertreter sind. Wir werden Ihnen Anweisungen dazu geben, wie Sie eine Anfrage als autorisierter Vertreter im Namen eines Bürgers von Kalifornien einreichen können.

Wenn Sie eine Anfrage stellen, geben Sie bitte genau an, welches Recht Sie geltend machen (z. B. Zugriff, Berichtigung usw.) und welche spezifischen personenbezogenen Daten Ihre Anfrage beinhaltet. In einigen Fällen kann Oracle zur Einhaltung geltender Gesetze oder einer gesetzlichen Verpflichtung Ihre Anfrage ablehnen oder weitere Informationen von Ihnen einholen, um auf Ihre Anfrage zu antworten.

Wenn Sie ein Einwohner von Kalifornien sind, können Sie sich unter der Nummer 1-800-633-0748 über die Ausübung Ihrer oben beschriebenen Rechte informieren. Informationen zu den CCPA-Anfragen, die Oracle im vergangenen Kalenderjahr erhalten, erfüllt oder abgelehnt hat, finden Sie auf der Seite „Annual Consumer Privacy Reporting“ von Oracle hier.

III. KOMMUNIKATION UND BENACHRICHTIGUNGEN AN KUNDEN UND BENUTZER

1. Gesetzliche Anforderungen

Oracle kann verpflichtet sein, gemäß den gesetzlichen Bestimmungen Zugriff auf personenbezogene Daten zu Services und auf personenbezogene Daten in Systembetriebsdaten zu gewähren, z. B. um einer Vorladung oder anderen rechtlichen Verfahren nachzukommen, wenn wir in gutem Glauben der Meinung sind, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, Ihre oder die Sicherheit eines Benutzers oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder auf behördliche Anfragen, einschließlich öffentlicher und Regierungsbehörden außerhalb Ihres oder des Wohnsitzlandes eines Benutzers, zu nationalen Sicherheits- und/oder Strafverfolgungszwecken zu reagieren.

Oracle informiert Sie unverzüglich über Anfragen, den Zugang zu personenbezogenen Daten für Services zu ermöglichen, sofern nicht anderweitig erforderlich.

2. Globaler Datenschutzbeauftragter

Oracle hat einen globalen Datenschutzbeauftragten ernannt, der auch der Chief Privacy Officer von Oracle ist. Wenn Sie oder ein Benutzer der Meinung sind, dass personenbezogene Daten in einer Weise verwendet wurden, die nicht mit dieser Datenschutzrichtlinie übereinstimmt, oder wenn Sie oder ein Benutzer weitere Fragen, Kommentare oder Vorschläge im Zusammenhang mit dem Umgang von Oracle mit personenbezogenen Daten zu Services oder personenbezogenen Daten, die in Systembetriebsdaten enthalten sind, haben, wenden Sie sich bitte an den Datenschutzbeauftragten, indem Sie ein Anfrageformular ausfüllen.

Postalische Anfragen an den globalen Datenschutzbeauftragten senden Sie bitte an folgende Adresse:

Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
U.S.A.

Für personenbezogene Daten, die INNERHALB der EU/des EWR erfasst werden, können schriftliche Anfragen an den EU-Datenschutzbeauftragten an folgende Adresse gesendet werden:

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Germany

Für personenbezogene Daten, die INNERHALB von Brasilien erfasst wurden, können schriftliche Anfragen an den brasilianischen Datenschutzbeauftragten gesendet werden:

Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Vila São Francisco
São Paulo, BR

3. Beschwerde einreichen

Wenn Sie oder ein Benutzer Beschwerden bezüglich der Einhaltung unserer Datenschutz- und Sicherheitspraktiken haben, kontaktieren Sie uns bitte über unser Anfrageformular. Wir werden alle Beschwerden und Streitigkeiten in Bezug auf unsere Datenschutzpraktiken untersuchen und nach Möglichkeit beilegen. Benutzer haben auch das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzulegen, wenn sie ein Einwohner eines Mitgliedstaats der Europäischen Union sind. Wir verpflichten uns, ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten von Diensten, die wir in Abhängigkeit von der DPF erhalten, an TRUSTe zu verweisen, einen alternativen Streitbeilegungsanbieter mit Sitz in den Vereinigten Staaten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit DPF Principles erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit DPF Principles nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte TRUSTe, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Diese Streitbeilegungsdienste werden Ihnen kostenlos zur Verfügung gestellt.

Unter bestimmten Umständen, die auf der DPF-Website angegeben sind, können Benutzer eine verbindliche Schlichtung anfordern, nachdem alle anderen Streitbeilegungsverfahren abgeschlossen wurden.

4. Änderungen an dieser Services-Datenschutzrichtlinie

Diese Datenschutzerklärung wurde zuletzt am 21. Februar 2024 aktualisiert. Die Services Privacy Policy kann sich jedoch im Laufe der Zeit ändern, beispielsweise um gesetzliche Anforderungen oder sich ändernde Geschäftsanforderungen zu erfüllen. Die aktuellste Version finden Sie auf dieser Website. Im Falle wesentlicher Änderungen werden wir Sie auch auf andere angemessene Weise informieren (beispielsweise durch eine Popup-Benachrichtigung oder eine Erklärung der Änderungen auf unserer Website), bevor die Änderungen wirksam werden.

Frühere Versionen: 23.12.22 | 5.8.22 | 9.4.21 | 19.1.21 | 20.10.20 | 7.3.19 | 14.2.19