Πολιτική απορρήτου των υπηρεσιών Oracle

Η παρούσα Πολιτική Απορρήτου των Υπηρεσιών Oracle ("Πολιτική Απορρήτου Υπηρεσιών") χωρίζεται σε τρεις ενότητες:

Ι. Η πρώτη ενότητα (Όροι επεξεργασίας δεδομένων προσωπικών πληροφοριών υπηρεσιών) περιγράφει τις πρακτικές απορρήτου και ασφάλειας που εφαρμόζει η Oracle Corporation και οι θυγατρικές της ("Oracle") κατά τον χειρισμό των προσωπικών πληροφοριών υπηρεσιών (όπως ορίζονται παρακάτω) για τις υπηρεσίες τεχνικής υποστήριξης, συμβουλευτικές, υπηρεσίες cloud ή άλλες υπηρεσίες, συμπεριλαμβανομένων αυτών που παρέχονται μέσω εφαρμογής για κινητές συσκευές (οι "Υπηρεσίες"), οι οποίες παρέχονται σε πελάτες της Oracle ("εσείς" ή "σας") κατά τη διάρκεια ισχύος της παραγγελίας σας για υπηρεσίες.

Οι προσωπικές πληροφορίες υπηρεσιών είναι προσωπικές πληροφορίες που παρέχονται από εσάς, αποθηκεύονται στην Oracle, σε συστήματα και περιβάλλοντα πελατών ή τρίτων και υποβάλλονται σε επεξεργασία από την Oracle εκ μέρους σας προκειμένου η Oracle να παράσχει τις Υπηρεσίες. Οι Προσωπικές Πληροφορίες Υπηρεσιών ενδέχεται να περιλαμβάνουν, ανάλογα με τις Υπηρεσίες: πληροφορίες σχετικά με την οικογένεια, τον τρόπο ζωής και τις κοινωνικές συνθήκες, στοιχεία απασχόλησης, οικονομικά στοιχεία, αναγνωριστικά σε απευθείας σύνδεση, όπως αναγνωριστικά κινητών συσκευών και διευθύνσεις IP, δεδομένα γεωγραφικής τοποθεσίας και δεδομένα συμπεριφοράς και ενδιαφέροντος πρώτου μέρους. Οι Προσωπικές Πληροφορίες Υπηρεσιών ενδέχεται να σχετίζονται με τους εκπροσώπους και τους τελικούς χρήστες σας, όπως οι υπάλληλοί σας, οι υποψήφιοι για εργασία, οι εργολάβοι, οι συνεργάτες, οι συνεργάτες, οι προμηθευτές, οι πελάτες και οι πελάτες.

II. Η δεύτερη ενότητα (Όροι επεξεργασίας επιχειρησιακών δεδομένων συστήματος) περιγράφει τις πρακτικές απορρήτου και ασφάλειας που ισχύουν για προσωπικές πληροφορίες που ενδέχεται να περιέχονται συμπτωματικά στα δεδομένα λειτουργίας συστημάτων που δημιουργούνται από την αλληλεπίδραση (τελικών) χρηστών των υπηρεσιών μας ("Χρήστες") με τα συστήματα και τα δίκτυα της Oracle που χρησιμοποιούνται για την παρακολούθηση, την προστασία και την παροχή υπηρεσιών στην πελατειακή μας βάση.

Τα Δεδομένα λειτουργιών συστημάτων μπορεί να περιλαμβάνουν αρχεία καταγραφής, αρχεία συμβάντων και άλλα αρχεία ανίχνευσης και διάγνωσης, καθώς και στατιστικές και συγκεντρωτικές πληροφορίες που σχετίζονται με τη χρήση και τη λειτουργία των Υπηρεσιών μας και τα συστήματα και τα δίκτυα στα οποία εκτελούνται αυτές οι Υπηρεσίες.

ΙΙΙ. Η τρίτη ενότητα (Επικοινωνίες και ειδοποιήσεις σε πελάτες και χρήστες) ισχύει τόσο για τις Προσωπικές πληροφορίες υπηρεσιών όσο και για τις προσωπικές πληροφορίες που περιέχονται στα δεδομένα λειτουργιών συστημάτων, περιγράφει τον τρόπο με τον οποίο η Oracle χειρίζεται τις νομικά απαιτούμενες αιτήσεις αποκάλυψης και ενημερώνει εσάς και τους χρήστες σχετικά με τον τρόπο επικοινωνίας με τον υπεύθυνο προστασίας δεδομένων Global Data Protection Officer της Oracle ή υποβάλλει ένα παράπονο.

Οι ορισμοί των δεδομένων προσωπικών πληροφοριών και λειτουργιών συστημάτων υπηρεσιών δεν περιλαμβάνουν τις πληροφορίες επικοινωνίας και τις σχετικές πληροφορίες που συλλέγονται από τη χρήση των τοποθεσιών ιστού Oracle ή τις αλληλεπιδράσεις σας ή χρήστη μαζί μας κατά τη διάρκεια της διαδικασίας σύναψης συμβάσεων. Ο χειρισμός των πληροφοριών αυτών από την Oracle υπόκειται στους όρους της Γενικής Πολιτικής Απορρήτου της Oracle.

Ι. ΟΡΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΥΠΗΡΕΣΙΩΝ

Η Oracle χειρίζεται όλες τις προσωπικές πληροφορίες υπηρεσιών σύμφωνα με τους όρους των ενοτήτων I και III της παρούσας πολιτικής και της παραγγελίας σας για υπηρεσίες.

Σε περίπτωση οποιασδήποτε διένεξης μεταξύ των όρων της παρούσας Πολιτικής Απορρήτου των Υπηρεσιών και οποιωνδήποτε όρων απορρήτου ενσωματωμένων στην παραγγελία σας για υπηρεσίες, συμπεριλαμβανομένης μιας συμφωνίας επεξεργασίας δεδομένων της Oracle, θα υπερισχύουν οι σχετικοί όροι απορρήτου της παραγγελίας σας για υπηρεσίες.

1. Σκοπός των Υπηρεσιών Επεξεργασίας Προσωπικές Πληροφορίες

Η Oracle ενδέχεται να επεξεργαστεί τις Προσωπικές πληροφορίες υπηρεσιών για τις δραστηριότητες επεξεργασίας που απαιτούνται για την εκτέλεση των Υπηρεσιών, συμπεριλαμβανομένης της δημιουργίας ενός λογαριασμού υπηρεσιών Oracle για πρόσβαση σε προϊόντα και υπηρεσίες της Oracle, για δοκιμές και εφαρμογή νέων εκδόσεων προϊόντων ή συστημάτων, επιδιορθώσεων, ενημερώσεων και αναβαθμίσεων και για την επίλυση σφαλμάτων και άλλων ζητημάτων που έχετε αναφέρει στην Oracle.

2. Οδηγίες πελάτη

Είστε ο υπεύθυνος επεξεργασίας των προσωπικών πληροφοριών υπηρεσιών που επεξεργάζεται η Oracle για την εκτέλεση των υπηρεσιών. Η Oracle θα επεξεργαστεί τις προσωπικές πληροφορίες των υπηρεσιών σας όπως ορίζεται στην παραγγελία "Οι υπηρεσίες σας" και τις τεκμηριωμένες πρόσθετες γραπτές οδηγίες σας στον βαθμό που είναι απαραίτητο για την Oracle (i) να συμμορφωθεί με τις υποχρεώσεις του επεξεργαστή σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων ή (ii) να σας βοηθήσει να συμμορφωθείτε με τις υποχρεώσεις σας ως υπεύθυνος επεξεργασίας σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων σχετικά με τη χρήση των υπηρεσιών από εσάς. Η Oracle θα σας ενημερώσει αμέσως εάν, κατά την εύλογη γνώμη μας, οι οδηγίες σας παραβιάζουν την ισχύουσα νομοθεσία περί προστασίας δεδομένων. Αναγνωρίζετε και συμφωνείτε ότι η Oracle δεν φέρει ευθύνη για τη διεξαγωγή νομικής έρευνας ή/και για την παροχή νομικών συμβουλών σε εσάς. Ενδέχεται να ισχύουν πρόσθετες χρεώσεις.

3. Δικαιώματα των ατόμων

Ελέγχετε την πρόσβαση στις Προσωπικές Πληροφορίες των Υπηρεσιών σας από τους τελικούς χρήστες σας και οι τελικοί χρήστες σας θα πρέπει να κατευθύνουν τυχόν αιτήματα που σχετίζονται με τις Προσωπικές Πληροφορίες των Υπηρεσιών τους σε εσάς. Στον βαθμό που η πρόσβαση αυτή δεν είναι διαθέσιμη σε εσάς, η Oracle θα παρέχει εύλογη βοήθεια σε αιτήματα ατόμων για πρόσβαση, διαγραφή ή διαγραφή, περιορισμό, διόρθωση, λήψη και μετάδοση, αποκλεισμό πρόσβασης σε προσωπικές πληροφορίες υπηρεσιών ή εναντίωση στην επεξεργασία αυτών των πληροφοριών σε συστήματα της Oracle. Εάν η Oracle λάβει απευθείας αιτήματα ή ερωτήματα από τους τελικούς χρήστες σας που σας έχουν προσδιορίσει ως υπεύθυνο επεξεργασίας, θα μεταβιβάσουμε αμέσως τέτοια αιτήματα σε εσάς χωρίς να απαντήσουμε στον τελικό χρήστη.

Εάν είστε τελικός χρήστης και έχετε ερωτήσεις σχετικά με τις επιλογές σας όσον αφορά την αποκάλυψη και τη χρήση των Προσωπικών Πληροφοριών Υπηρεσιών που παρέχονται στην Oracle, συμβουλευτείτε απευθείας τον οργανισμό που συνέλεξε τις πληροφορίες σας από εσάς.

4. Ασφάλεια και εμπιστευτικότητα

Η Oracle έχει εφαρμόσει και θα διατηρήσει τεχνικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για την πρόληψη τυχαίας ή παράνομης καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης σε προσωπικές πληροφορίες υπηρεσιών. Αυτά τα μέτρα, τα οποία είναι γενικά ευθυγραμμισμένα με το πρότυπο ISO / IEC 27001:2013, διέπουν όλους τους τομείς ασφάλειας που ισχύουν για τις Υπηρεσίες, συμπεριλαμβανομένης της φυσικής πρόσβασης, της πρόσβασης στο σύστημα, της πρόσβασης στα δεδομένα, της μετάδοσης, της εισόδου, της εποπτείας της ασφάλειας και της επιβολής.

Οι υπάλληλοι της Oracle υποχρεούνται να διατηρούν την εμπιστευτικότητα των προσωπικών πληροφοριών. Οι υποχρεώσεις των εργαζομένων περιλαμβάνουν γραπτές συμφωνίες εμπιστευτικότητας, τακτική εκπαίδευση σχετικά με την προστασία των πληροφοριών και συμμόρφωση με τις πολιτικές της εταιρείας σχετικά με την προστασία των εμπιστευτικών πληροφοριών.

Ανατρέξτε στις πρόσθετες λεπτομέρειες σχετικά με τα συγκεκριμένα μέτρα ασφάλειας που ισχύουν για τις Υπηρεσίες και περιγράφονται στις πρακτικές ασφάλειας για αυτές τις Υπηρεσίες, συμπεριλαμβανομένης της διατήρησης και διαγραφής δεδομένων, οι οποίες είναι διαθέσιμες για έλεγχο.

5. Ειδοποίηση διαχείρισης περιστατικών και παραβίασης δεδομένων.

Η Oracle αξιολογεί και ανταποκρίνεται άμεσα σε περιστατικά που δημιουργούν υπόνοιες ή υποδεικνύουν μη εξουσιοδοτημένη πρόσβαση ή χειρισμό προσωπικών πληροφοριών υπηρεσιών.

Εάν η Oracle αντιληφθεί και διαπιστώσει ότι ένα περιστατικό που αφορά προσωπικές πληροφορίες υπηρεσιών χαρακτηρίζεται ως παραβίαση της ασφάλειας που οδηγεί σε υπεξαίρεση ή τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση στις προσωπικές πληροφορίες υπηρεσιών που μεταδίδονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο σε συστήματα της Oracle, τα οποία θέτουν σε κίνδυνο την ασφάλεια, την εμπιστευτικότητα ή την ακεραιότητα αυτών των προσωπικών πληροφοριών υπηρεσιών, η Oracle θα αναφέρει την εν λόγω παραβίαση σε εσάς χωρίς αδικαιολόγητη καθυστέρηση.

Καθώς οι πληροφορίες σχετικά με την παραβίαση συλλέγονται ή καθίστανται εύλογα διαθέσιμες στην Oracle και στο βαθμό που επιτρέπεται από τον νόμο, η Oracle θα σας παρέχει πρόσθετες σχετικές πληροφορίες σχετικά με την παραβίαση που είναι εύλογα γνωστές ή διαθέσιμες στην Oracle.

6. Δευτερεύοντες επεξεργαστές

Στον βαθμό που η Oracle καλεί τις θυγατρικές εταιρείες της Oracle και τους τρίτους υπεργολάβους να έχουν πρόσβαση στις Προσωπικές πληροφορίες υπηρεσιών για τον σκοπό της βοήθειας στην παροχή υπηρεσιών, οι εν λόγω υπεργολάβοι υπόκεινται στο ίδιο επίπεδο προστασίας και ασφάλειας δεδομένων με την Oracle σύμφωνα με τους όρους της παραγγελίας σας για υπηρεσίες. Η Oracle είναι υπεύθυνη για τη συμμόρφωση των υπεργολάβων της με τους όρους της παραγγελίας σας για υπηρεσίες.

Η Oracle διατηρεί λίστες των συνδεδεμένων εταιρειών και των υπεργολάβων της Oracle που μπορούν να επεξεργάζονται τις προσωπικές πληροφορίες υπηρεσιών. Πρόσθετες πληροφορίες είναι διαθέσιμες σε εσάς μέσω της υπηρεσίας My Oracle Support (https://support.oracle.com) Αναγνωριστικό εγγράφου 2121811.1 ή άλλο έγκυρο κύριο εργαλείο υποστήριξης που παρέχεται για τις υπηρεσίες.

7. Διασυνοριακές μεταφορές δεδομένων

Η Oracle είναι μια παγκόσμια εταιρεία που δραστηριοποιείται σε περισσότερες από 80 χώρες, ενώ η επεξεργασία των Προσωπικών Δεδομένων των Υπηρεσιών ενδέχεται να πραγματοποιηθεί παγκοσμίως, όπως απαιτείται, σύμφωνα με την παρούσα πολιτική. Εάν τα Προσωπικά Δεδομένα Υπηρεσιών μεταφερθούν σε παραλήπτη της Oracle σε χώρα που δεν παρέχει επαρκές επίπεδο προστασίας για τα προσωπικά δεδομένα, η Oracle θα λάβει τα κατάλληλα μέτρα που έχουν σχεδιαστεί για να την προστασία των Προσωπικών Δεδομένων των Υπηρεσιών, όπως η διασφάλιση ότι οι εν λόγω διαβιβάσεις υπόκεινται στους όρους των πρότυπων ρητρών της ΕΕ ή άλλου κατάλληλου μηχανισμού μεταφοράς, όπως απαιτείται βάσει της σχετικής προστασίας δεδομένων.

Στην περίπτωση που η σύμβαση υπηρεσιών μεταξύ εσάς και της Oracle αναφέρεται στη Συμφωνία επεξεργασίας δεδομένων της Oracle για τις υπηρεσίες Oracle ("DPA"), περισσότερες λεπτομέρειες σχετικά με τον σχετικό μηχανισμό μεταφοράς δεδομένων που ισχύει για την παραγγελία σας για τις υπηρεσίες Oracle θα είναι διαθέσιμες στο DPA. Ειδικότερα, για τις Προσωπικές Πληροφορίες Υπηρεσιών που μεταφέρονται από τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) ή την Ελβετία, οι εν λόγω μεταφορές υπόκεινται στους Δεσμευτικούς Εταιρικούς Κανόνες της Oracle για Επεξεργαστές (BCR-P) ή στους όρους των Τυποποιημένων Συμβατικών Ρητρών της ΕΕ. Για τις Υπηρεσίες Προσωπικές Πληροφορίες που μεταφέρονται από το Ηνωμένο Βασίλειο (Ηνωμένο Βασίλειο), αυτές οι μεταφορές υπόκεινται στην Προσθήκη του Ηνωμένου Βασιλείου ή σε άλλο κατάλληλο μηχανισμό μεταφοράς.

Επίσης, η Oracle συμμορφώνεται με τις απαιτήσεις ΕΕ-ΗΠΑ Πλαίσιο προστασίας προσωπικών δεδομένων (ΕΕ-ΗΠΑ) DPF), η επέκταση του Ηνωμένου Βασιλείου προς την ΕΕ-ΗΠΑ. DPF, και οι Ελβετοί-ΗΠΑ Data Privacy Framework (Ελβετία-ΗΠΑ) DPF) (συλλογικά, το "DPF") όπως ορίζεται από τις ΗΠΑ Το Υπουργείο Εμπορίου, σχετικά με τη συλλογή, χρήση και διατήρηση Προσωπικών Δεδομένων Υπηρεσιών όταν εσείς και η Oracle έχετε συμφωνήσει με σύμβαση ότι οι μεταφορές αυτών των πληροφοριών από τον ΕΟΧ, το Ηνωμένο Βασίλειο (και το Γιβραλτάρ) ή την Ελβετία θα μεταφέρονται και θα υποβάλλονται σε επεξεργασία σύμφωνα με το ισχύον DPF για τις σχετικές Υπηρεσίες. Στη συνέχεια, η Oracle θα είναι υπεύθυνη να διασφαλίζει ότι τα τρίτα μέρη που ενεργούν ως δευτερεύων επεξεργαστής εκ μέρους μας θα κάνουν το ίδιο. Η Oracle παραμένει υπεύθυνη σύμφωνα με τις αρχές DPF εάν ο υπεργολάβος της επεξεργάζεται τις Προσωπικές Πληροφορίες Υπηρεσιών κατά τρόπο που δεν συνάδει με τις Αρχές DPF, εκτός εάν η Oracle αποδείξει ότι δεν φέρει ευθύνη για το συμβάν που προκάλεσε τη ζημία.

Η Oracle είναι πιστοποιημένη στις Η.Π.Α. Το Υπουργείο Εμπορίου τηρεί τις Αρχές DPF όσον αφορά τις Προσωπικές Πληροφορίες Υπηρεσιών (όπως περιγράφεται παραπάνω) που διαβιβάζονται από την Ευρωπαϊκή Ένωση, το Ηνωμένο Βασίλειο (και το Γιβραλτάρ) ή/και την Ελβετία στις Ηνωμένες Πολιτείες, όταν καθορίζονται σε σχετική σύμβαση. Εάν υπάρχει οποιαδήποτε διαφωνία μεταξύ των όρων της παρούσας Πολιτικής Απορρήτου των Υπηρεσιών και των Αρχών DPF, θα υπερισχύουν οι Αρχές DPF. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα DPF και να δείτε την πιστοποίηση της Oracle, επισκεφθείτε την ιστοσελίδα Data Privacy Framework.

Ανατρέξτε στην τοποθεσία Data Privacy Framework ή ανατρέξτε σε αυτήν τη λίστα των εταιρειών στις Η.Π.Α. που καλύπτονται από την αυτοπιστοποίηση DPF της Oracle. Όσον αφορά τις προσωπικές πληροφορίες υπηρεσιών που λαμβάνονται ή μεταφέρονται σύμφωνα με το DPF, η ομοσπονδιακή επιτροπή εμπορίου είναι αρμόδια για τη συμμόρφωση της Oracle με το DPF.

8. Δικαιώματα ελέγχου

Στο βαθμό που παρέχεται στην παραγγελία σας για τις Υπηρεσίες, μπορείτε με αποκλειστικά δικά σας έξοδα να ελέγξετε τη συμμόρφωση της Oracle με τους όρους της παρούσας Πολιτικής Απορρήτου υπηρεσιών, στέλνοντας στην Oracle ένα γραπτό αίτημα, συμπεριλαμβανομένου ενός λεπτομερούς σχεδίου ελέγχου, τουλάχιστον έξι εβδομάδες πριν από την προτεινόμενη ημερομηνία ελέγχου. Εσείς και η Oracle θα εργαστείτε από κοινού για να συμφωνήσετε σε ένα τελικό σχέδιο ελέγχου.

Ο έλεγχος διενεργείται το πολύ μία φορά κατά τη διάρκεια δωδεκάμηνης περιόδου, κατά τις κανονικές εργάσιμες ώρες, με την επιφύλαξη των επιτόπιων πολιτικών και κανονισμών της Oracle και δεν μπορεί να παρεμποδίζει αδικαιολόγητα τις επιχειρηματικές δραστηριότητες. Εάν επιθυμείτε να χρησιμοποιήσετε τρίτο μέρος για τη διενέργεια του ελέγχου, ο ελεγκτής τρίτου μέρους θα συμφωνείται αμοιβαία από τα μέρη και ο ελεγκτής τρίτου μέρους θα πρέπει να υπογράψει μία αποδεκτή από την Oracle έγγραφη συμφωνία εμπιστευτικότητας. Όταν ολοκληρωθεί ο έλεγχος, θα παράσχετε στην Oracle ένα αντίγραφο της αναφοράς ελέγχου, το οποίο θα έχει ταξινομηθεί ως εμπιστευτικές πληροφορίες σύμφωνα με τους όρους της σύμβασής σας με την Oracle.

Η Oracle θα συνεισφέρει στους εν λόγω ελέγχους, παρέχοντάς σας τις πληροφορίες και τη βοήθεια που είναι εύλογα απαραίτητες για τη διενέργεια του ελέγχου, συμπεριλαμβανομένων τυχόν σχετικών αρχείων δραστηριοτήτων επεξεργασίας που ισχύουν για τις υπηρεσίες. Εάν το ζητούμενο εύρος ελέγχου καλύπτεται από τα SOC 1 ή SOC 2, ISO, NIST, PCI DSS, HIPAA ή παρόμοια αναφορά ελέγχου που εκδόθηκε από έναν πιστοποιημένο ελεγκτή τρίτου μέρους εντός των προηγούμενων δώδεκα μηνών και η Oracle παρέχει αυτήν την επιλογή συμφωνείτε να αποδεχτείτε τα πορίσματα που παρουσιάζονται στην έκθεση ελέγχου τρίτου μέρους αντί να ζητήσετε έλεγχο των ίδιων ελέγχων που καλύπτονται από την έκθεση. Πρόσθετοι όροι ελέγχου μπορεί να συμπεριληφθούν στην παραγγελία σας για υπηρεσίες.

9. Διαγραφή ή επιστροφή προσωπικών πληροφοριών υπηρεσιών

Εκτός εάν ορίζεται διαφορετικά σε μια παραγγελία για υπηρεσίες ή απαιτείται από τον νόμο, κατά τον τερματισμό των υπηρεσιών, η Oracle θα επιστρέψει ή θα διαγράψει τυχόν υπολειπόμενα αντίγραφα των δεδομένων πελάτη παραγωγής σας, συμπεριλαμβανομένων τυχόν προσωπικών πληροφοριών υπηρεσιών, που βρίσκονται σε περιβάλλοντα συστημάτων ή υπηρεσιών της Oracle. Πρόσθετες πληροφορίες σχετικά με τη λειτουργικότητα διαγραφής δεδομένων παρέχονται στις ισχύουσες περιγραφές υπηρεσιών.

II. ΟΡΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΛΕΙΤΟΥΡΓΙΩΝ ΣΥΣΤΗΜΑΤΩΝ

1. Ευθύνη και σκοποί επεξεργασίας προσωπικών πληροφοριών

Η Oracle Corporation και οι συνδεδεμένες με αυτήν εταιρείες είναι υπεύθυνες για την επεξεργασία προσωπικών πληροφοριών που ενδέχεται να περιέχονται συμπτωματικά στα δεδομένα λειτουργιών συστημάτων σύμφωνα με τα τμήματα II και III της παρούσας Πολιτικής. Ανατρέξτε στη λίστα των εταιρειών Oracle. Επιλέξτε μια περιοχή και μια χώρα για να δείτε την καταχωρημένη διεύθυνση και τα στοιχεία επικοινωνίας της εταιρείας ή των εταιρειών της Oracle που βρίσκονται σε κάθε χώρα.

Μπορούμε να συλλέξουμε ή να δημιουργήσουμε δεδομένα λειτουργιών συστημάτων για τους ακόλουθους σκοπούς:

• α) για να διατηρήσουμε τις Υπηρεσίες μας ασφαλείς, συμπεριλαμβανομένης της παρακολούθησης της ασφάλειας και της διαχείρισης ταυτότητας,
• (β) να διερευνήσει και να αποτρέψει πιθανές απάτες ή παράνομες δραστηριότητες που αφορούν τα συστήματα και τα δίκτυά μας, συμπεριλαμβανομένης της πρόληψης επιθέσεων στον κυβερνοχώρο και της ανίχνευσης bot.
• γ) να διαχειριζόμαστε τα σχέδια και τις πολιτικές μας για την εφεδρική αποκατάσταση καταστροφών,
• δ) να επιβεβαιώσει τη συμμόρφωση με την αδειοδότηση και άλλους όρους χρήσης (παρακολούθηση της συμμόρφωσης με την άδεια)·
• ε) για σκοπούς έρευνας και ανάπτυξης, συμπεριλαμβανομένης της ανάλυσης, ανάπτυξης, βελτίωσης και βελτιστοποίησης των Υπηρεσιών μας,
• στ) να συμμορφωνόμαστε με τους ισχύοντες νόμους και κανονισμούς και να λειτουργούμε την επιχείρησή μας, συμπεριλαμβανομένης της συμμόρφωσης με νόμιμα εξουσιοδοτημένα αιτήματα υποβολής εκθέσεων, γνωστοποίησης ή άλλων νομικών διαδικασιών, για συγχωνεύσεις και εξαγορές, χρηματοδότηση και λογιστική, αρχειοθέτηση και ασφαλιστικούς σκοπούς, νομικές και επιχειρηματικές συμβουλές και στο πλαίσιο της επίλυσης διαφορών.

Για προσωπικές πληροφορίες που περιέχονται στα δεδομένα λειτουργιών συστημάτων που συλλέγονται στην ΕΕ, η νομική βάση για την επεξεργασία αυτών των πληροφοριών είναι το έννομο συμφέρον μας να εκτελούμε, να διατηρούμε και να διασφαλίζουμε τα προϊόντα και τις υπηρεσίες μας και να λειτουργούμε την επιχείρησή μας με αποτελεσματικό και κατάλληλο τρόπο. Οι προσωπικές πληροφορίες μπορούν επίσης να υποβληθούν σε επεξεργασία με βάση τις νομικές μας υποχρεώσεις ή το έννομο συμφέρον να συμμορφωθούμε με αυτές τις νομικές υποχρεώσεις.

2. Κοινή χρήση προσωπικών πληροφοριών

Οι προσωπικές πληροφορίες που περιέχονται στα δεδομένα λειτουργιών συστημάτων μπορούν να κοινοποιηθούν σε ολόκληρο τον παγκόσμιο οργανισμό της Oracle. Μια λίστα εταιρειών Oracle είναι διαθέσιμη όπως υποδεικνύεται παραπάνω.

Μπορούμε επίσης να μοιραστούμε αυτές τις προσωπικές πληροφορίες με τους ακόλουθους τρίτους:

• τρίτους παρόχους υπηρεσιών (π.χ. παρόχους υπηρεσιών πληροφορικής, δικηγόρους και ελεγκτές) προκειμένου οι εν λόγω πάροχοι υπηρεσιών να εκτελούν επιχειρηματικές λειτουργίες για λογαριασμό της Oracle·
• σχετικά τρίτα μέρη σε περίπτωση αναδιοργάνωσης, συγχώνευσης, πώλησης, κοινοπραξίας, εκχώρησης, μεταβίβασης ή άλλης διάθεσης του συνόλου ή οποιουδήποτε τμήματος της επιχείρησής μας, των περιουσιακών στοιχείων ή των μετοχών μας (συμπεριλαμβανομένων σε σχέση με οποιαδήποτε πτώχευση ή παρόμοια διαδικασία).
• Όπως απαιτείται από το νόμο, όπως η συμμόρφωση με μια κλήτευση για μαρτυρική κατάθεση ή άλλη νομική διαδικασία, όταν πιστεύουμε καλή τη πίστη ότι η κοινοποίηση είναι απαραίτητη για την προστασία των δικαιωμάτων μας, την προστασία σας την ασφάλεια ή την ασφάλεια άλλων, τη διερεύνηση απάτης ή την ανταπόκριση σε κρατικά αιτήματα, συμπεριλαμβανομένων δημόσιων και κυβερνητικών αρχών εκτός της χώρας διαμονής σας, για σκοπούς εθνικής ασφάλειας ή/και επιβολής του νόμου.

Όταν τρίτα μέρη έχουν πρόσβαση σε προσωπικές πληροφορίες που περιέχονται στα Δεδομένα Λειτουργίας Συστημάτων, θα λάβουμε τα κατάλληλα συμβατικά, τεχνικά και οργανωτικά μέτρα για να διασφαλίσουμε, για παράδειγμα, ότι οι προσωπικές πληροφορίες υποβάλλονται σε επεξεργασία μόνο στο βαθμό που η επεξεργασία αυτή είναι απαραίτητη, σύμφωνα με την παρούσα Πολιτική Απορρήτου και σύμφωνα με την ισχύουσα νομοθεσία.

3. Διασυνοριακές μεταφορές δεδομένων

Εάν οι προσωπικές πληροφορίες που περιέχονται στα δεδομένα λειτουργιών συστημάτων μεταφερθούν σε παραλήπτη της Oracle σε χώρα που δεν παρέχει επαρκές επίπεδο προστασίας των προσωπικών πληροφοριών, η Oracle θα λάβει μέτρα με σκοπό την επαρκή προστασία των πληροφοριών σχετικά με τους χρήστες, όπως η διασφάλιση ότι οι μεταφορές αυτές υπόκεινται στους όρους των πρότυπων ρητρών της ΕΕ.

4. Ασφάλεια

Η Oracle έχει λάβει τα κατάλληλα τεχνικά, φυσικά και οργανωτικά μέτρα σύμφωνα με τις πρακτικές εταιρικής ασφάλειας της Oracle, οι οποίες έχουν σχεδιαστεί για την προστασία των προσωπικών πληροφοριών από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, ζημία, μεταβολή, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, καθώς και από όλες τις άλλες μορφές παράνομης επεξεργασίας (συμπεριλαμβανομένης, ενδεικτικά, της άσκοπης συλλογής) ή περαιτέρω επεξεργασίας.

5. Ατομικά δικαιώματα

Στο βαθμό που προσωπικές πληροφορίες σχετικά με εσάς περιέχονται στα δεδομένα λειτουργιών συστημάτων, μπορείτε να ζητήσετε πρόσβαση, διόρθωση, ενημέρωση ή διαγραφή προσωπικών πληροφοριών που περιέχονται στα δεδομένα λειτουργιών συστημάτων σε ορισμένες περιπτώσεις ή να ασκήσετε με άλλο τρόπο τις επιλογές σας αναφορικά με τα προσωπικά σας στοιχεία συμπληρώνοντας μια φόρμα ερώτησης. Θα απαντήσουμε στο αίτημά σας σύμφωνα με την ισχύουσα νομοθεσία.

Αν είστε κάτοικος Καλιφόρνιας, σύμφωνα με τον νόμο περί απορρήτου καταναλωτών της Καλιφόρνια (CCPA), όπως τροποποιήθηκε, μπορείτε να ζητήσετε από την Oracle να:

1. Σας γνωστοποιεί τις ακόλουθες πληροφορίες:

• τις κατηγορίες και συγκεκριμένα τμήματα προσωπικών πληροφοριών που συλλέξαμε για εσάς και τις κατηγορίες προσωπικών πληροφοριών που πωλήσαμε, κατά περίπτωση,
• τις κατηγορίες πηγών από τις οποίες συλλέξαμε αυτές τις προσωπικές πληροφορίες·
• τον επιχειρηματικό ή εμπορικό σκοπό για τη συλλογή ή την πώληση προσωπικών πληροφοριών και
• τις κατηγορίες τρίτων στους οποίους πωλήσαμε ή γνωστοποιήσαμε με άλλο τρόπο προσωπικές πληροφορίες, κατά περίπτωση.

2. διαγράφει τις προσωπικές πληροφορίες που συλλέξαμε σχετικά με εσάς ή διορθώνει ανακριβείς προσωπικές πληροφορίες σχετικά με εσάς, εκτός εάν διατηρούνται αποκλειστικά για νομικούς σκοπούς και σκοπούς συμμόρφωσης και όπως ορίζεται διαφορετικά στην CCPA

3. ικανοποιεί το αίτημά σας να εξαιρεθείτε από οποιαδήποτε μελλοντική πώληση προσωπικών πληροφοριών σχετικά με εσάς, εάν ισχύει.

Αν είστε εξουσιοδοτημένος αντιπρόσωπος που υποβάλετε αίτημα πρόσβασης ή διαγραφής για λογαριασμό ενός κατοίκου της Καλιφόρνια, επικοινωνήστε μαζί μας μέσω της φόρμας αναζήτησης πληροφοριών και δηλώστε ότι είστε εξουσιοδοτημένος εκπρόσωπος. Θα σας δώσουμε οδηγίες για το πώς να υποβάλετε ένα αίτημα ως εξουσιοδοτημένος αντιπρόσωπος για λογαριασμό ενός κατοίκου της Καλιφόρνια.

Εάν υποβάλετε ένα αίτημα, παρακαλούμε όπως διευκρινίζετε το δικαίωμα που διεκδικείτε (π.χ. πρόσβαση, διόρθωση κ.λπ.) και ποια συγκεκριμένα προσωπικά στοιχεία εμπίπτουν στο πεδίο εφαρμογής του αιτήματός σας. Σε ορισμένες περιπτώσεις, για λόγους συμμόρφωσης με την ισχύουσα νομοθεσία ή με νομική υποχρέωση, η Oracle ενδέχεται να αρνηθεί το αίτημά σας ή να ζητήσει περισσότερες πληροφορίες από εσάς προκειμένου να ανταποκριθεί στο αίτημά σας.

Εάν είστε κάτοικος της Καλιφόρνια, μπορείτε να λάβετε πληροφορίες σχετικά με την άσκηση των δικαιωμάτων σας, όπως περιγράφεται παραπάνω, επικοινωνώντας μαζί μας στο 1-800-633-0748. Για πληροφορίες σχετικά με τα αιτήματα CCPA που η Oracle έλαβε, συμμορφώθηκε ή απέρριψε κατά το προηγούμενο ημερολογιακό έτος, μπορείτε να επισκεφθείτε τη σελίδα Ετήσιες αναφορές απορρήτου καταναλωτών της Oracle, η οποία είναι διαθέσιμη εδώ.

III. ΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΕΙΔΟΠΟΙΗΣΕΙΣ ΣΕ ΠΕΛΑΤΕΣ ΚΑΙ ΧΡΗΣΤΕΣ

1. Νομικές απαιτήσεις.

Η Oracle ενδέχεται να υποχρεούται να παρέχει πρόσβαση σε προσωπικές πληροφορίες υπηρεσιών και σε προσωπικές πληροφορίες που περιέχονται στα δεδομένα λειτουργιών συστημάτων, όπως απαιτείται από τον νόμο, όπως για τη συμμόρφωση με κλήτευση για μαρτυρική κατάθεση ή άλλη νομική διαδικασία, όταν πιστεύουμε καλή τη πίστει ότι η αποκάλυψη είναι απαραίτητη για την προστασία των δικαιωμάτων μας, την προστασία της ασφάλειας του Χρήστη σας ή της ασφάλειας άλλων, τη διερεύνηση απάτης ή την ανταπόκριση σε κυβερνητικά αιτήματα, συμπεριλαμβανομένων δημόσιων και κυβερνητικών αρχών εκτός της χώρας διαμονής του Χρήστη, για σκοπούς εθνικής ασφάλειας ή/και επιβολής του νόμου.

Η Oracle θα σας ενημερώσει αμέσως σχετικά με τα αιτήματα παροχής πρόσβασης σε προσωπικές πληροφορίες υπηρεσιών, εκτός εάν απαιτείται διαφορετικά από τη νομοθεσία.

2. Γενικός υπεύθυνος προστασίας δεδομένων

Η Oracle έχει αναθέσει στον Global Data Protection Officer τον οποίο είναι επίσης Chief Privacy Officer της Oracle. Εάν εσείς ή ένας χρήστης πιστεύετε ότι οι προσωπικές πληροφορίες έχουν χρησιμοποιηθεί με τρόπο που δεν συνάδει με την παρούσα Πολιτική Απορρήτου ή εάν εσείς ή ένας χρήστης έχετε περαιτέρω ερωτήσεις, σχόλια ή προτάσεις σχετικά με τον χειρισμό των προσωπικών πληροφοριών υπηρεσιών ή των προσωπικών πληροφοριών που περιέχονται στα δεδομένα λειτουργιών συστημάτων από την Oracle, επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων συμπληρώνοντας μια φόρμα αναζήτησης πληροφοριών.

Γραπτές ερωτήσεις προς τον Υπεύθυνο Προστασίας Δεδομένων μπορούν να απευθύνονται στην εξής διεύθυνση:

Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45ος όροφος
Σικάγο, IL 60606
Η.Π.Α.

Για τις προσωπικές πληροφορίες που συλλέγονται εντός της ΕΕ/του ΕΟΧ, γραπτές ερωτήσεις προς τον υπεύθυνο προστασίας δεδομένων της ΕΕ μπορούν να απευθύνονται:

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Γερμανία

Για προσωπικές πληροφορίες που συλλέγονται ΜΕΣΑ στη Βραζιλία, γραπτές ερωτήσεις προς τον υπεύθυνο προστασίας δεδομένων της Βραζιλίας μπορούν να απευθύνονται σε:

Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Βίλα Σάο Φρανσίσκο
Σάο Πάολο, BR

3. Υποβολή καταγγελίας

Εάν εσείς ή ένας χρήστης έχετε κάποιο παράπονο σχετικά με τη συμμόρφωσή μας με τις πρακτικές απορρήτου και ασφάλειας, παρακαλούμε επικοινωνήστε μαζί μας μέσω της φόρμας ερώτησης. Θα διερευνήσουμε και θα προσπαθήσουμε να επιλύσουμε τυχόν παράπονα και διαφορές σχετικά με τις πρακτικές απορρήτου μας. Οι χρήστες έχουν επίσης το δικαίωμα να υποβάλουν καταγγελία στην αρμόδια αρχή προστασίας δεδομένων εάν είναι κάτοικος κράτους μέλους της Ευρωπαϊκής Ένωσης. Δεσμευόμαστε να παραπέμψουμε ανεπίλυτες καταγγελίες σχετικά με τον χειρισμό των Προσωπικών Πληροφοριών Υπηρεσιών που λαμβάνουμε βάσει του DPF στο TRUSTe, εναλλακτικό πάροχο επίλυσης διαφορών με έδρα τις Ηνωμένες Πολιτείες. Αν δεν λάβετε έγκαιρη αναγνώριση της καταγγελίας σας σχετικά με τις Αρχές της DPF από εμάς ή αν δεν έχουμε απαντήσει στην καταγγελία σας σχετικά με τις Αρχές της DPF για την ικανοποίησή σας, μπορείτε να επισκεφθείτε τη διεύθυνση TRUSTe για περισσότερες πληροφορίες ή για να υποβάλετε καταγγελία. Αυτές οι υπηρεσίες επίλυσης διαφορών παρέχονται χωρίς κόστος για εσάς.

Υπό ορισμένες προϋποθέσεις, που καθορίζονται στον ιστότοπο της DPF, οι χρήστες μπορούν να αιτηθούν δεσμευτική διαιτησία μετά την εξάντληση άλλων διαδικασιών επίλυσης διαφορών.

4. Αλλαγές στην παρούσα Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου ενημερώθηκε για τελευταία φορά στις 21 Φεβρουαρίου 2024. Ωστόσο, η Πολιτική Απορρήτου των Υπηρεσιών μπορεί να αλλάξει με την πάροδο του χρόνου, για παράδειγμα για τη συμμόρφωση με νομικές απαιτήσεις ή για την κάλυψη μεταβαλλόμενων επιχειρηματικών αναγκών. Η πιό πρόσφατη έκδοση μπορείτε να βρείτε στη ιστοσελίδα. Σε περίπτωση ουσιωδών αλλαγών, θα σας ενημερώσουμε επίσης με άλλο κατάλληλο τρόπο (για παράδειγμα μέσω αναδυόμενης ειδοποίησης ή δήλωσης αλλαγών στον ιστότοπό μας) πριν από την έναρξη ισχύος των αλλαγών.

Προηγούμενες εκδόσεις: 12/23/22 | 8/5/22 | 4/9/21 | 1/19/21 | 10/20/20 | 3/7/19 | 2/14/19