Departamento Legal de Oracle

Descargas de Oracle
Disposiciones Legales
  • Privacidad

Política de Privacidad de los Servicios Oracle

Ámbito

En esta política se tratan las prácticas de privacidad que Oracle Corporation, así como sus subsidiarias y filiales ("Oracle" o "nosotros"), emplean cuando proporcionan servicios de soporte, consultoría, nube o de otro tipo (los "servicios") a sus clientes ("usted" o "su"). Oracle ha establecido esta política de privacidad con el fin de aclarar que el uso de la información a la que se le pueda permitir el acceso para proporcionar los servicios es más limitado que el uso de la información que se trata en la política de privacidad general de Oracle.

Información del Cliente y Datos de los Servicios

La información del cliente es información que podemos recopilar a partir de su uso de los sitios web de Oracle y sus interacciones con nosotros fuera de línea. Tratamos la información del cliente de acuerdo con los términos de nuestra política de privacidad general.

Los datos de los servicios son datos que residen en sistemas de Oracle, del cliente o de terceros a los que se le ha proporcionado acceso a Oracle para realizar servicios (incluidos los entornos en la nube, así como entornos de prueba, desarrollo y producción a los que se puede acceder para realizar los servicios de consultoría y soporte de Oracle). Oracle trata los datos de los servicios de acuerdo con los términos de esta política, y lo hace de forma confidencial de acuerdo con los términos del pedido de servicios.

Para ilustrar la diferencia entre la información del cliente y los datos de los servicios, cuando un cliente contrata los servicios en la nube de Oracle, este proporciona información sobre sí mismo, incluido su nombre, dirección, información de facturación e información de contacto de algún empleado. Oracle también puede recopilar otra información sobre el cliente y algunos empleados, por ejemplo, a través de sus sitios web, como parte de esa interacción. Toda esa información es la información del cliente y se trata de acuerdo con la política de privacidad general de Oracle.

Por el contrario, al contratar los servicios en la nube u otros servicios de Oracle, el cliente proporciona a Oracle acceso a su entorno de producción, desarrollo o prueba, que puede incluir información personal sobre sus empleados, clientes, socios o proveedores (denominados conjuntamente "usuarios finales").

Cómo Recopila y Utiliza Oracle los Datos de los Servicios

A continuación, se indican las condiciones bajo las cuales Oracle puede acceder a los datos de los servicios, así como recopilarlos y utilizarlos.

Para Proporcionar Servicios y Resolver Problemas. Se puede acceder a los datos de los servicios y utilizarlos para realizar los servicios de soporte, consultoría, nube u otro tipo de su pedido, así como para confirmar el cumplimiento de los términos de dicho pedido. Esto puede incluir la prueba y aplicación de nuevas versiones de productos o sistemas, parches, actualizaciones y cambios de versión; la supervisión y prueba del uso y el rendimiento del sistema; y la resolución de bugs y otros problemas de los que haya informado a Oracle. Las copias de los datos de los servicios creadas para estos fines solo se mantienen durante los períodos de tiempo necesarios para dichos fines.

Como Resultado de los Requisitos Legales. Puede que se requiera a Oracle que conserve los datos de los servicios o proporcione acceso a los mismos con el fin de cumplir con los requisitos de notificación, divulgación u otro tipo de procedimiento exigidos legalmente.

Oracle puede transferir y acceder a los datos de los servicios de forma global, según sea necesario para los fines especificados anteriormente. Si Oracle contrata a subcontratistas para ayudar en la prestación de servicios, su acceso a los datos de los servicios se regirá por los términos del pedido de servicios y esta política de privacidad de servicios. Oracle es responsable del cumplimiento por parte de sus subcontratistas de los términos de esta política y su pedido.

Oracle no utiliza los datos de los servicios, excepto en la forma indicada anteriormente o en el pedido. Oracle puede procesar datos de servicios, pero no controla sus prácticas de recopilación o uso de estos datos. Si proporciona datos de servicios a Oracle, será responsable de proporcionar cualquier aviso y/o de obtener cualquier consentimiento necesario para que Oracle pueda acceder a los datos de los servicios, así como utilizarlos, conservarlos y transferirlos según se especifica en esta política y en su pedido.

Controles de Acceso

El acceso por parte de Oracle a los datos de los servicios se basa en el puesto de trabajo/responsabilidad. Los datos de servicios que residen en los sistemas alojados por Oracle se controlan a través de un mecanismo de lista de control de acceso (ACL), así como mediante el uso de una infraestructura de gestión de cuentas. Puede controlar el acceso a los datos de los servicios por parte de los usuarios finales; los usuarios finales deben dirigirle a usted cualquier solicitud relacionada con su información personal.

Seguridad y Notificación de Incumplimiento

Oracle se compromete a garantizar la seguridad de sus datos de servicios y ha puesto en práctica medidas físicas, administrativas y técnicas diseñadas para evitar el acceso no autorizado a dicha información. Las políticas de seguridad de Oracle incluyen la gestión de la seguridad tanto de sus operaciones internas como de los servicios. Estas políticas, que se ajustan al estándar ISO/IEC 27001:2013, rigen todas las áreas de seguridad aplicables a los servicios y se aplican a su vez a todos los empleados de Oracle. Las líneas de negocio de soporte, consultoría y nube de Oracle han desarrollado declaraciones de prácticas de seguridad detalladas que se aplican a muchas de sus ofertas de servicio, que están disponibles para su consulta previa solicitud.

Las políticas y procedimientos de seguridad de Oracle los revisa y supervisa el sistema de seguridad de información global (GIS) de Oracle. GIS es responsable de la supervisión, el cumplimiento y la aplicación de la seguridad, así como de la realización de evaluaciones de la seguridad de la información y del desarrollo de la política y la estrategia de seguridad de la información.

Oracle también se compromete a reducir los riesgos de errores humanos, robo, fraude y uso indebido de las instalaciones de Oracle. Entre los esfuerzos de Oracle se incluyen la concienciación del personal sobre las políticas de seguridad y la formación de los empleados para implantar las políticas de seguridad. Los empleados de Oracle deben mantener la confidencialidad de los datos de los servicios. Entre las obligaciones de los empleados se incluyen acuerdos de confidencialidad por escrito, formación regular sobre protección de la información y el cumplimiento de las políticas de la empresa en materia de protección de la información confidencial.

Oracle evalúa y responde rápidamente a las incidencias que generan sospechas de manipulación no autorizada de los datos de los servicios. Se informa a los departamentos de GIS y de asuntos legales de Oracle de tales incidencias y, en función de la naturaleza de la actividad, estos definen la cadena de escalada y los equipos de respuesta que se enfrentarán a las incidencias. Si Oracle determina que sus datos de servicios se han desviado (incluso a través de un empleado de Oracle) o, de lo contrario, los ha adquirido erróneamente un tercero, Oracle le informará rápidamente de dicha apropiación o adquisición indebida.

Transferencias Transfronterizas

Oracle es una empresa global que opera en más de 80 países y ha desarrollado las prácticas de seguridad de datos globales diseñadas para garantizar que su información personal se proteja correctamente. Tenga en cuenta que se puede acceder a la información personal y se puede transferir y almacenar globalmente, según sea necesario de acuerdo con esta política de privacidad.

Oracle cumple con el marco del Escudo de la Privacidad UE-EE. UU. y del Escudo de la Privacidad Suiza-EE. UU. como establece el Departamento de Comercio estadounidense en relación a la recopilación, el uso y la conservación siempre que un cliente y Oracle hayan acordado por contrato que las transferencias de información personal desde el Espacio Económico Europeo ("EEE") o Suiza se realizarán y se procesarán conforme al Escudo de la Privacidad para los servicios pertinentes. Al realizar dichas actividades en nombre de sus clientes del EEE o Suiza, Oracle mantiene y/o procesa la información personal proporcionada por el cliente del EEE o Suiza con el consentimiento del mismo. Oracle será responsable de garantizar que los terceros que actúen como agente en nuestro nombre hacen lo mismo.

Oracle ha certificado al Departamento de Comercio que se adhiere a los principios del Escudo de la Privacidad. Si hay algún conflicto entre los términos de esta política de privacidad y los principios del Escudo de la Privacidad, prevalecerán estos últimos. Para obtener más información sobre el programa Escudo de la Privacidad y ver nuestra certificación, visite https://www.privacyshield.gov/list.

Consulte el sitio web del Escudo de privacidad si desea saber la lista de entidades cubiertas por la certificación automática del Escudo de privacidad de Oracle. Con respecto a la información personal recibida o transferida conforme al marco del Escudo de la Privacidad, Oracle está sujeto a la autoridad de aplicación normativa de la Comisión Federal de Comercio de EE. UU.

Resolución de Conflictos

Si tiene alguna queja relacionada con nuestro cumplimiento de esta política de privacidad, debe contactar con nosotros en primer lugar. Investigaremos e intentaremos resolver las quejas y conflictos en relación al uso y divulgación de la información personal de acuerdo con esta política de privacidad.

Si tiene un problema sin resolver relacionado con la privacidad o el uso de los datos que no hemos solucionado de manera satisfactoria, póngase en contacto con nuestro proveedor de resoluciones de conflictos de terceros con sede en EE. UU (de forma gratuita) en https://feedback-form.truste.com/watchdog/request. En determinadas condiciones, que se describen con más detalle en el sitio web del Escudo de la Privacidad, puede convocar un arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de conflictos.

Cumplimiento

Oracle ha nombrado un responsable de privacidad. Si cree que sus datos de servicios se han utilizado de una forma que no se ajusta a esta política, o si tiene otras preguntas relacionadas con esta política, póngase en contacto con el responsable de privacidad a través de nuestro formulario de consultas. Las consultas por escrito pueden dirigirse a:

Chief Privacy Officer, Oracle Corporation
10 Van de Graaff Drive
Burlington, MA 01803
EE. UU.

Última actualización: miércoles, 21 de junio de 2017


Más Información