Informacje prawne Oracle

Materiały Oracle do pobrania
Noty prawne
  • Prywatność

Polityka prywatności w zakresie usług Oracle

Zakres

Polityka ta obejmuje praktykę w zakresie prywatności stosowaną przez Oracle Corporation (dalej „Oracle” lub „my”, „nasz” itp.) i jej spółki zależne oraz partnerów przy udzielaniu wsparcia, usług doradztwa. świadczeniu usług Cloud i pozostałych usług (dalej „usługi”) na rzecz ich klientów (dalej „Państwa”). Oracle opracowała niniejszą politykę prywatności w celu wyjaśnienia, że korzystanie z informacji, które mogą zostać jej udostępnione w celu świadczenia usług jest bardziej ograniczone niż korzystanie z danych objętych ogólną polityką prywatności Oracle.

Dane o klientach i dane o usługach

Dane o klientach, to dane, które możemy zbierać w związku z korzystaniem przez Państwa ze stron internetowych Oracle oraz Państwa komunikacją z nami poza siecią Internet. Przetwarzamy dane o klientach zgodnie z postanowieniami naszej ogólnej polityki prywatności.

Dane o usługach, to dane, które są przechowywane w systemach Oracle, klienta lub osób trzecich, do których Oracle posiada dostęp w celu świadczenia usług (w tym środowiska Cloud oraz testowe, programistyczne i produkcyjne, do których Oracle może uzyskać dostęp w celu świadczenia usług doradztwa i wsparcia). Oracle traktuje dane o usługach w sposób zgodny z postanowieniami niniejszej polityki i traktuje je jak poufne, zgodnie z warunkami Państwa zamówienia dotyczącego usług.

Różnicę pomiędzy danymi o klientach i danymi o usługach można zilustrować w następujący sposób: kiedy klient zawiera z Oracle umowę świadczenia usług Cloud, klient przekazuje informacje o sobie, w tym swoją nazwę, adres i dane do faktury, a także niektóre dane kontaktowe pracowników. W ramach tej interakcji Oracle może także zbierać inne informacje o klientach i ich niektórych pracownikach, np. poprzez strony internetowe. Wszystkie te informacje stanowią dane o klientach i są przetwarzane zgodnie z postanowieniami ogólnej polityki prywatności Oracle.

Po zwarciu umowy z Oracle dotyczącej świadczenia usług Cloud lub innych usług, klient umożliwia Oracle dostęp do swojego środowiska produkcyjnego, programistycznego lub testowego, które może zawierać dane osobowe jego pracowników, klientów, partnerów lub dostawców (dalej łącznie „użytkowników końcowych”).

Opis sposobu, w jaki Oracle zbiera i wykorzystuje dane o usługach

Poniżej znajdują się warunki, pod którymi Oracle może uzyskać dostęp, zbierać i/albo korzystać z danych o usługach.

Dostarczanie usług i rozwiązywanie problemów. Oracle może uzyskać dostęp do danych o usługach i je wykorzystać do świadczenia usług w ramach Państwa zamówienia usług wsparcia, doradztwa, Cloud lub innych usług oraz do potwierdzenia stosowania się przez Państwa do warunków Państwa zamówienia. Może to obejmować testowanie i stosowanie nowych wersji produktów lub systemów, łat, aktualizacji i wprowadzanie nowych wersji, monitorowanie i testowanie wykorzystania systemu i jego wydajności oraz naprawianie błędów i innych problemów zgłoszonych przez Państwa. Wszelkie kopie danych o usługach stworzone w tym celu są przechowywane jedynie przez okres odpowiedni do ich celu.

W wyniku wymogów prawnych. Oracle może zostać zobowiązana do przechowywania lub udostępnienia danych o usługach w celu zapewnienia zgodności z nakazaną prawem sprawozdawczością, ujawnianiem lub innymi wymaganiami prawnymi.

Oracle może przesyłać i uzyskiwać dostęp do danych o usługach na całym świecie zgodnie z celem opisanym powyżej. W przypadku, gdy Oracle skorzysta z usług podwykonawców, którzy pomogą jej świadczyć na Państwa rzecz usługi, ich dostęp do danych o usługach będzie przebiegał zgodnie z warunkami Państwa zamówienia usług i niniejszą polityką prywatności w zakresie usług. Oracle ponosi odpowiedzialność za stosowanie się przez jej podwykonawców do postanowień niniejszej polityki i warunków Państwa zamówienia.

Oracle nie wykorzystuje danych o usługach w sposób inny niż opisany wyżej lub w Państwa zamówieniu. Oracle może przetwarzać dane o usługach, ale nie kontroluje zbierania przez Państwa lub wykorzystywania danych o usługach. W przypadku przekazania Oracle jakichkolwiek danych o usługach są Państwo odpowiedzialni za przekazanie wszelkich powiadomień i uzyskanie wszelkich niezbędnych zgód, aby umożliwić Oracle dostęp, korzystanie, przechowywanie i przesyłanie tych danych zgodnie z postanowieniami niniejszej polityki.

Kontrola dostępu

Dostęp Oracle do danych o usługach jest zależny od pełnionej funkcji/odpowiedzialności. Usługi znajdujące się w systemach działających na serwerach Oracle są kontrolowane przy pomocy mechanizmu listy kontroli dostępu (ang. access control list, ACL) oraz poprzez korzystanie z systemu zarządzania kontem. Mogą Państwo kontrolować dostęp swoich użytkowników końcowych do danych o usługach. Użytkownicy końcowi powinni kierować wszelkie zgłoszenia związane z ich danymi osobowymi do Państwa.

Informacje o bezpieczeństwie i naruszeniach

Oracle zobowiązuje się do zapewniania bezpieczeństwa Państwa danych o usługach i korzysta z zabezpieczeń fizycznych, administracyjnych i technicznych, które zostały zaprojektowane do ochrony tych informacji przed nieautoryzowanym dostępem. Polityki bezpieczeństwa Oracle obejmują zarządzanie bezpieczeństwem zarówno jej działalności wewnętrznej, jak i świadczonych usług. Polityki te zostały dostosowane do standardu ISO/IEC 27001:2013 i mają zastosowanie do wszystkich obszarów bezpieczeństwa związanego z usługami. Wszyscy pracownicy Oracle są zobowiązani do ich przestrzegania. Obszary działalności Oracle obejmujące Wsparcie, Doradztwo i usługi Cloud posiadają wypracowane szczegółowe oświadczenia dotyczące praktyk związanych z bezpieczeństwem, które mają zastosowanie do wielu oferowanych przez nie usług, z którymi mogą się Państwo zapoznać po złożeniu odpowiedniego wniosku.

Polityki bezpieczeństwa i procedury Oracle są weryfikowane i nadzorowane przez zespół globalnego bezpieczeństwa informacji (GBI) Oracle. Zespół GBI jest odpowiedzialny za sprawowanie nadzoru nad bezpieczeństwem, zgodnością i wprowadzanie odpowiednich zasad, a także za przeprowadzanie ocen bezpieczeństwa informacji i kierowanie rozwojem polityki i strategii bezpieczeństwa informacji.

Oracle jest również zaangażowana w obniżanie ryzyka błędu ludzkiego, kradzieży, oszustw i nieprawidłowego korzystania z obiektów Oracle. Wysiłki podejmowane przez Oracle w tym zakresie obejmują uświadamianie swoich pracowników o politykach bezpieczeństwa i szkolenie ich w zakresie wdrażania polityk bezpieczeństwa. Pracownicy Oracle są zobowiązani do zachowania poufności danych o usługach. Obowiązki pracowników obejmują podpisywanie pisemnych umów o zachowaniu poufności, regularne szkolenia z ochrony informacji oraz postępowanie zgodnie z politykami spółki w zakresie ochrony danych osobowych.

Oracle dokonuje natychmiastowej oceny i reaguje na przypadki, które wywołują podejrzenie nieuprawnionego przetwarzania danych o usługach. Zespół GBI i Dział Prawny Oracle są informowane o ww. przypadkach i w zależności od charakteru danego działania, określają ścieżkę eskalacji i wyznaczają zespoły, które mają zająć się obsługą tych przypadków. W przypadku stwierdzenia przez Oracle, że Państwa dane o usługach zostały przywłaszczone (w tym przez pracownika Oracle) lub w inny sposób nieprawidłowo pozyskane przez osobę trzecią, Oracle niezwłocznie zgłosi Państwu przypadek takiego przywłaszczenia lub pozyskania.

Przekazywanie danych za granicę

Oracle jest globalną korporacją, która prowadzi działalność w ponad 80 krajach i w związku z tym opracowała globalne praktyki ochrony danych zaprojektowane, aby zapewniać odpowiednią ochronę danych osobowych. Należy zauważyć, że dane osobowe mogą być w miarę potrzeb przekazywane, odczytywane i przechowywane na całym świecie zgodnie z postanowieniami niniejszej polityki prywatności.

Oracle zbiera, wykorzystuje i przechowuje dane zgodnie z postanowieniami unijnych i amerykańskich Zasad Ochrony Prywatności (EU-U.S. Privacy Shield Framework) oraz Szwajcarsko-Amerykańskich Zasad Ochrony Prywatności (Swiss-U.S. Privacy Shield Framework) i zgodnie z ustaleniami Departamentu Handlu USA, w przypadku gdy klient i Oracle zawarli porozumienie w formie umowy, która zapewnia, że przekazywanie danych osobowych z Europejskiego Obszaru Gospodarczego (dalej jako „EOG”) lub Szwajcarii będzie wykonywane i przetwarzane zgodnie z Zasadami Ochrony Prywatności dla odpowiednich usług. Przeprowadzając te czynności w imieniu klientów z EOG lub Szwajcarii, Oracle przechowuje lub przetwarza dane osobowe przekazane przez klienta z EOG lub Szwajcarii zgodnie z wytycznymi klienta. W takim przypadku Oracle będzie odpowiedzialna za upewnienie się, że osoby trzecie działające jako pośrednik w imieniu Oracle będą stosować się do tych samych zasad.

Oracle złożyła oświadczenie w Departamencie Handlu USA o stosowaniu się do Zasad Ochrony Prywatności. W przypadku jakiejkolwiek rozbieżności pomiędzy postanowieniami niniejszej polityki prywatności i Zasadami Ochrony Prywatności, zastosowanie mają Zasady Ochrony Prywatności. Aby dowiedzieć się więcej o programie Ochrony Prywatności i zapoznać się z naszym certyfikatem należy przejść na stronę https://www.privacyshield.gov/list.

Aby uzyskać listę podmiotów podlegających procedurze certyfikacji własnej w ramach programu Ochrony Prywatności Oracle, należy odwiedzić stronę internetową Ochrony Prywatności. W odniesieniu do danych osobowych otrzymanych lub przekazanych zgodnie z Zasadami Ochrony Prywatności Oracle podlega pod uprawnienia wykonawcze Federalnej Komisji Handlu, jako organu regulacyjnego.

Rozstrzyganie sporów

W przypadku jakichkolwiek zastrzeżeń w związku ze stosowaniem się przez Oracle do postanowień niniejszej polityki prywatności należy w pierwszej kolejności skontaktować się z nami. Zbadamy zgłoszenie i podejmiemy próbę rozstrzygnięcia reklamacji i sporów dotyczących wykorzystania i ujawniania danych osobowych na podstawie niniejszej polityki prywatności.

W przypadku nierozstrzygniętych zastrzeżeń związanych z prywatnością lub korzystaniem z danych, których nie omówiliśmy w wystarczający sposób, prosimy o skontaktowanie się z zewnętrznym amerykańskim podmiotem zajmującym się rozstrzyganiem sporów (bezpłatnie) pod adresem https://feedback-form.truste.com/watchdog/request. W określonych przypadkach, które zostały szczegółowo opisane na stronie internetowej programu Ochrony Danych, mogą Państwo wystąpić o wiążący arbitraż, jeśli pozostałe procedury rozstrzygania sporów zostały wykorzystane.

Zgodność

Oracle posiada wyznaczonego Dyrektora ds. Prywatności. Jeżeli uważają Państwo, że Państwa dane o usługach zostały wykorzystane w sposób niezgodny z postanowieniami niniejszej polityki lub jeśli mają Państwo dodatkowe pytania związane z niniejszą Polityką, prosimy o kontakt z Dyrektorem ds. Prywatności poprzez nasz formularz zapytania. Listowne zapytania należy zaadresować do:

Chief Privacy Officer (Dyrektor ds. Prywatności), Oracle Corporation
10 Van de Graaff Drive
Burlington, MA 01803
USA

Data ostatniej aktualizacji: 21 czerwca 2017 r.


Dowiedz się więcej