Prevederi legale Oracle

Descărcări Oracle
Prevederi legale

Confidenţialitatea la Oracle
Politica de confidenţialitate privind serviciile Oracle

Această Politică de confidenţialitate privind serviciile Oracle (“Politica de confidenţialitate privind serviciile”) este organizată în trei secţiuni:

I. Prima secţiune (Condiţiile de procesare a datelor din informaţiile personale pentru servicii) descrie practicile de confidenţialitate şi de securitate pe care Oracle Corporation şi afiliaţii săi (“Oracle”) de utilizează la tratarea Informaţiilor personale pentru servicii (aşa cum sunt definite mai jos) pentru a furniza servicii de suport tehnic, de consultanţă, în cloud sau alte servicii (“Serviciile”), furnizate clienţilor Oracle (“Dvs.” sau “Al/A/Ai/Ale dvs.”) pe perioada comenzii dvs. pentru Servicii.

Informaţiile personale pentru servicii sunt informaţiile personale care sunt furnizate de Dvs., rezidă pe sisteme şi în medii ale Oracle, ale clienţilor sau ale terţilor şi sunt procesate de Oracle în numele Dvs., pentru a presta Serviciile. Informaţiile personale pentru servicii pot include, în funcţie de Servicii: informaţii privind familia, stilul de viaţă şi circumstanţele sociale; detalii privind angajarea; detalii financiare; ID-uri online, cum ar fi ID-uri de dispozitive mobile şi adrese IP, şi date din comportamente şi interese online de la prima entitate. Informaţiile personale pentru servicii pot fi corelate cu reprezentanţii şi utilizatorii Dvs. finali, cum ar fi angajaţii Dvs., aplicaţiile pentru joburi, contractorii, colaboratorii, partenerii, furnizorii şi clienţii Dvs.

II. A doua secţiune (Condiţiile de procesare a datelor din operaţiunile sistemelor) descrie practicile de confidenţialitate şi de securitate, care se aplică informaţiilor personale care pot fi incluse în mod incidental în Datele din operaţiunile sistemelor, care sunt generate prin interacţiunea utilizatorilor (finali) Serviciilor noastre (“Utilizatorii”) cu sistemele şi reţelele Oracle utilizate pentru monitorizarea, protecţia şi livrarea Serviciilor către baza noastră de clienţi.

Datele din operaţiunile sistemelor pot include fişiere jurnal, fişiere de evenimente şi alte fişiere de urmărire şi diagnosticare, precum şi informaţii statistice şi agregate care sunt corelate cu utilizarea şi funcţionarea Serviciilor noastre şi a sistemelor şi reţelelor pe care rulează aceste Servicii.

III. A treia secţiune (Comunicări şi înştiinţări pentru clienţi şi utilizatori) se aplică atât Informaţiilor personale pentru servicii, cât şi informaţiilor personale incluse în Datele din operaţiunile sistemelor, descrie modul în care Oracle tratează cererile de dezvăluire obligatorii din punct de vedere legal şi modul în care vă informează pe Dvs. şi Utilizatorii despre cum să comunicaţi cu Responsabilul Oracle cu protecţia datelor globale’ sau cum să depuneţi o plângere.

Linkuri rapide pentru condiţiile de procesare a datelor din operaţiunile sistemelor

Definiţiile Informaţiilor personale pentru servicii şi ale Datelor din operaţiunile sistemelor nu includ informaţii de contact şi corelate despre Dvs. sau Utilizatori, colectate din utilizarea site-urilor web Oracle sau din interacţiunile Dvs. sau ale Utilizatorilor cu noi, în cursul procesului de contractare. Tratarea de către Oracle’ a acestor informaţii face obiectul condiţiilor Politicii de confidenţialitate generale Oracle.

I. CONDIŢIILE DE PROCESARE A DATELOR DIN INFORMAŢIILE PERSONALE PENTRU SERVICII

Oracle tratează toate Informaţiile personale pentru servicii conform condiţiilor din Secţiunile I şi III ale acestei Politici şi conform condiţiilor comenzii Dvs. pentru Servicii.

În eventualitatea oricărui conflict între condiţiile acestei Politici de confidenţialitate privind serviciile şi orice condiţii de confidenţialitate încorporate în comanda Dvs. pentru Servicii, inclusiv un Acord de procesare a datelor Oracle, condiţiile de confidenţialitate relevante ale comenzii Dvs. pentru Servicii vor avea precedenţă.

1. Performanţa Serviciilor

Oracle poate procesa Informaţii personale pentru servicii pentru procesarea activităţilor necesare pentru a presta Serviciile, inclusiv pentru testarea şi aplicarea noilor versiuni, patch-uri, actualizări şi upgradări de produse sau sisteme, şi rezolvarea bugurilor şi a altor probleme pe care le-aţi raportat către Oracle.

2. Instrucţiuni pentru clienţi

Deţineţi controlul asupra Informaţiilor personale pentru servicii, procesate de Oracle pentru a presta Serviciile. Oracle va procesa Informaţiile dvs. personale pentru servicii aşa cum este specificat în comanda Dvs. pentru Servicii şi în instrucţiunile scrise suplimentare documentate de Dvs., în măsura necesară pentru ca Oracle să (i) respecte obligaţiile procesatorilor săi în baza legii aplicabile pentru protecţia datelor sau (ii) să vă asiste să respectaţi obligaţiile Dvs. de control în baza legii aplicabile pentru protecţia datelor, relevante pentru utilizarea de către Dvs. a Serviciilor. Oracle vă va informa prompt dacă, în opinia noastră rezonabilă, instrucţiunea Dvs. încalcă legea aplicabilă pentru protecţia datelor. Se pot aplica taxe suplimentare.

3. Drepturile persoanelor fizice

Dvs. controlaţi accesul la Informaţiile Dvs. personale pentru servicii prin utilizatorii Dvs. finali, iar utilizatorii Dvs. finali trebuie să-şi direcţioneze toate cererile corelate cu Informaţiile lor personale pentru servicii către Dvs. În măsura în care un astfel de acces nu vă este disponibil Dvs., Oracle va oferi asistenţă rezonabilă pentru cererile de la persoanele fizice de a accesa, a şterge sau a elimina, a restricţiona, a rectifica, a primi şi a transmite, a bloca accesul la sau a obiecta faţă de procesarea Informaţiilor personale pentru Servicii din sistemele Oracle.

4. Securitatea şi confidenţialitatea

Oracle a implementat şi va menţine măsurile tehnice şi organizaţionale proiectate pentru a preveni distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesarea Informaţiilor personale pentru servicii. Aceste măsuri, care sunt aliniate în general cu standardul ISO/IEC 27001:2013, guvernează toate domeniile de securitate aplicabile Serviciilor, inclusiv accesul fizic, accesul la sisteme, accesul la date, transmiterea, introducerea, supravegherea şi aplicarea securităţii.

Angajaţii Oracle sunt obligaţi să păstreze confidenţialitatea informaţiilor personale. Obligaţiile angajaţilor includ acorduri de confidenţialitate scrise, instruire regulată pentru protecţia informaţiilor şi conformitatea cu politicile companiei cu privire la protecţia informaţiilor confidenţiale.

Detalii suplimentare cu privire la măsurile de securitate specifice, care se aplică Serviciilor, sunt stipulate în practicile de securitate pentru aceste Servicii, inclusiv cu privire la păstrarea şi ştergerea datelor, şi sunt disponibile pentru consultare aici.

5. Administrarea incidentelor şi înştiinţarea încălcărilor privind datele.

Oracle evaluează şi răspunde prompt la incidentele care creează suspiciuni sau indică accesul neautorizat sau tratarea neautorizată a Informaţiilor personale pentru servicii.

Dacă Oracle află şi stabileşte că un incident ce implică Informaţiile personale pentru servicii se califică drept o încălcare a securităţii, ce conduce la deturnarea sau distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea sau accesul neautorizat la Informaţiile personale pentru servicii, transmise, stocate sau procesate în alt mod pe sistemele Oracle, care compromite securitatea, confidenţialitatea sau integritatea unor astfel de Informaţii personale pentru servicii, Oracle vă va raporta încălcarea fără întârziere.

Pe măsură ce informaţiile cu privire la încălcare sunt colectate sau devin disponibile în alt mod rezonabil pentru Oracle şi în măsura permisă de lege, Oracle vă va furniza informaţiile relevante suplimentare cu privire la încălcarea cunoscută sau disponibilă pentru Oracle în mod rezonabil.

6. Subprocesatori

În măsura în care Oracle implică subprocesatori terţi pentru a avea acces la Informaţiile personale pentru servicii, pentru a asista la prestarea Serviciilor, aceşti subprocesatori vor face obiectul aceluiaşi nivel de protecţie şi securitate a datelor ca Oracle, în baza condiţiilor comenzii Dvs. pentru Servicii. Oracle este responsabilă pentru conformitatea subprocesatorilor’ săi cu condiţiile comenzii Dvs. pentru Servicii.

Oracle menţine liste ale Afiliaţilor şi subprocesatorilor Oracle, care pot procesa Informaţii personale pentru servicii. Informaţii suplimentare sunt disponibile prin intermediul My Oracle Support (https://support.oracle.com) ID document 2121811.1 sau în alt instrument de suport principal aplicabil, furnizat pentru Servicii.

7. Transferurile de date transfrontaliere

Oracle poate transfera, accesa şi stoca la nivel global Date personale pentru servicii, după cum este necesar pentru a presta Serviciile.

În măsura în care un astfel de acces global implică un transfer al Informaţiilor personale pentru servicii, care provin din Spaţiul Economic European (“SEE”) sau din Elveţia către afiliaţii sau subprocesatorii terţi Oracle aflaţi în ţări din afara SEE sau Elveţia, care nu au primit o decizie obligatorie de adecvare de la Comisia Europeană sau de la o autoritate competentă SEE naţională pentru protecţia datelor, astfel de transferuri fac obiectul mecanismelor de transfer obligatorii şi corespunzătoare, care oferă un nivel adecvat de protecţie, conform legii aplicabile pentru protecţia datelor, cum ar fi Clauzele model UE.

De asemenea, Oracle respectă Cadrul de protecţie a confidenţialităţii dintre UE şi SUA şi Cadrul de protecţie a confidenţialităţii dintre Elveţia şi SUA, stipulate de Departamentul de Comerţ al SUA, cu privire la colectarea, utilizarea şi păstrarea Informaţiilor personale pentru servicii când Dvs. şi Oracle aţi convenit prin contract că transferurile unor astfel de informaţii din SEE sau Elveţia vor fi transferate şi procesate cu respectarea Protecţiei confidenţialităţii pentru Serviciile relevante. Oracle va fi apoi responsabilă să garanteze faptul că terţii care acţionează ca agent în numele său fac la fel.

Oracle a declarat faţă de Departamentul de Comerţ că aderă la Principiile de protecţie a confidenţialităţii. Dacă există un conflict între condiţiile din această Politică de confidenţialitate privind serviciile şi Principiile de protecţie a confidenţialităţii, vor guverna Principiile de protecţie a confidenţialităţii. Pentru a afla mai multe despre programul Protecţia confidenţialităţii şi pentru a vizualiza certificarea noastră, vizitaţi https://www.privacyshield.gov/list.

Consultaţi site-ul web Protecţia confidenţialităţii pentru lista de entităţi acoperite de Auto-certificarea Oracle’ pentru protecţia confidenţialităţii. În ce priveşte Informaţiile personale pentru servicii, primite sau transferate în baza Cadrului de protecţie a confidenţialităţii, Oracle se supune puterilor de aplicare a reglementărilor ale Comisiei de Comerţ Federal a SUA şi se angajează să coopereze cu autorităţile de protecţie a datelor din UE.

8. Drepturile de audit

În măsura specificată în comanda dvs. pentru Servicii, puteţi audita pe propria cheltuială conformitatea Oracle’ cu condiţiile acestei Politici de confidenţialitate privind serviciile prin trimiterea către Oracle a unei cereri scrise, inclusiv a unui plan de audit detaliat, cu cel puţin şase săptămâni înainte de data propusă pentru audit. Dvs. şi Oracle veţi lucra în cooperare pentru a conveni asupra unui plan final de audit.

Auditul va fi realizat o singură dată în decurs de douăsprezece luni, în cursul programului de lucru standard, conform politicilor şi reglementărilor de la sediul Oracle’, şi nu poate interfera în mod nerezonabil cu activităţile companiei. Dacă doriţi să utilizaţi un terţ pentru a realiza auditul, auditorul terţ va fi agreat reciproc de părţi, iar auditorul terţ trebuie să încheie un acord scris de confidenţialitate acceptabil pentru Oracle. La finalizarea auditului, veţi furniza Oracle o copie a raportului de audit, care este clasificat ca informaţii confidenţiale, în baza condiţiilor acordului Dvs. cu Oracle.

Oracle va contribui la astfel de audituri furnizându-vă informaţiile şi asistenţa necesare în mod rezonabil pentru realizarea auditului, inclusiv toate înregistrările relevante ale activităţilor de procesare aplicabile Serviciilor. Dacă aria de audit solicitată este vizată într-un raport SOC 1 sau SOC 2, ISO, NIST, PCI DSS, HIPAA sau în alt raport de audit similar, emis de un auditor terţ calificat cu douăsprezece luni înainte, iar Oracle vă furnizează un astfel de raport, care confirmă faptul că nu există modificări substanţiale cunoscute ale controalelor auditate, sunteţi de acord să acceptaţi rezultatele prezentate în raportul de audit terţ, în loc să solicitaţi un audit al aceloraşi controale acoperite de raport. Condiţii suplimentare de audit pot fi incluse în comanda Dvs. pentru Servicii.

9. Ştergerea sau returnarea Informaţiilor personale pentru servicii

Cu excepţia cazului în care este specificat altfel într-o comandă pentru servicii sau este cerut prin lege, la încetarea serviciilor la cererea dvs., Oracle va şterge datele clienţilor din producţie, aflate pe calculatoarele Oracle, într-o manieră proiectată să garanteze că acestea nu pot fi accesate sau citite în mod rezonabil, cu excepţia cazului în care există o obligaţie legală impusă Oracle, care împiedică compania să şteargă toate datele sau o parte din acestea. Vă puteţi consulta cu contactul dvs. Oracle pentru servicii, pentru informaţii suplimentare despre ştergerea datelor, înainte de finalizarea serviciilor.

II. CONDIŢIILE DE PROCESARE A DATELOR DIN OPERAŢIUNILE SISTEMELOR

1. Responsabilitatea şi scopul procesării informaţiilor personale

Oracle Corporation şi entităţile sale afiliate sunt responsabile de procesarea informaţiilor personale care pot fi incluse incidental în Datele din operaţiunile sistemelor, conform Secţiunilor II şi III ale acestei Politici. O listă a entităţilor Oracle este disponibilă aici. Selectaţi o regiune şi o ţară pentru a vizualiza adresa înregistrată şi detaliile de contact ale entităţii sau entităţilor Oracle aflate în fiecare ţară.

Putem colecta sau genera Date din operaţiunile sistemelor în următoarele scopuri:

  • a) pentru a ajuta la menţinerea securităţii Serviciilor, inclusiv pentru monitorizarea securităţii şi administrarea identităţilor;
  • b) pentru a investiga şi a preveni potenţialele fraude sau activităţi ilegale ce implică sistemele şi reţelele noastre, inclusiv pentru a preveni atacuri cibernetice şi pentru a detecta roboţi;
  • c) pentru a ne administra planurile şi politicile de recuperare în caz de dezastru cu copii de siguranţă;
  • d) pentru a confirma conformitatea cu condiţiile de licenţiere şi cu alte condiţii de utilizare (monitorizarea conformităţii licenţelor);
  • e) în scopul cercetării şi dezvoltării, inclusiv pentru a analiza, a dezvolta, a îmbunătăţi şi a optimiza Serviciile noastre;
  • f) pentru a respecta legile şi reglementările aplicabile şi pentru a ne desfăşura activitatea, inclusiv pentru a respecta raportarea delegată legal, dezvăluirea sau alte cereri de procesare legale, pentru fuziuni şi achiziţii, activităţi financiare şi contabile, în scopul arhivării şi asigurării, pentru consultanţă juridică şi de afaceri şi în contextul rezolvării litigiilor.

Pentru informaţiile personale incluse în Datele din operaţiunile sistemelor, colectate în UE, baza noastră legală pentru procesarea unor astfel de informaţii este interesul nostru legitim faţă de prestarea, menţinerea şi securizarea produselor şi serviciilor noastre şi faţă de desfăşurarea activităţii noastre într-o manieră eficientă şi adecvată. De asemenea, informaţiile personale pot fi procesate în baza obligaţiilor noastre legale sau a interesului nostru legitim pentru a respecta astfel de obligaţii legale.

2. Partajarea informaţiilor personale

Informaţiile personale incluse în Datele din operaţiunile sistemelor pot fi partajate în întreaga organizaţie globală Oracle. O listă a entităţilor Oracle este disponibilă aşa cum este indicat mai sus.

De asemenea, putem partaja astfel de informaţii personale cu următorii terţi:

  • furnizori de servicii terţi (de exemplu, furnizori de servicii IT, avocaţi şi auditori) pentru ca furnizorii de servicii respectivi să-şi desfăşoare funcţiile de business în numele Oracle;
  • terţi relevanţi în eventualitatea unei reorganizări, fuziuni, vânzări, joint venture, cesionări, transfer sau a altui aranjament al întregii sau a unei părţi din activitatea, mijloacele fixe sau stocul nostru (inclusiv în legătură cu un faliment sau cu proceduri similare);
  • aşa cum cere legea, cum ar fi pentru a respecta o citaţie sau alt proces legal, când considerăm de bună credinţă că dezvăluirea este necesară pentru a ne proteja drepturile, a proteja siguranţa dvs. sau a altor persoane, a investiga fraude sau a răspunde la cereri guvernamentale, inclusiv autorităţi publice şi guvernamentale din afara ţării dvs. de reşedinţă, în scopul securităţii şi/sau aplicării legislaţiei naţionale.

Când terţilor li se dă acces la informaţiile personale incluse în Datele din operaţiunile sistemelor, vom lua măsurile contractuale, tehnice şi organizaţionale corespunzătoare pentru a garanta, de exemplu, faptul că informaţiile personale sunt procesate doar în măsura în care o astfel de procesare este necesară, conform acestei Politici de confidenţialitate şi conform legii aplicabile.

3. Transferurile de date transfrontaliere

Dacă informaţiile personale incluse în Datele din operaţiunile sistemelor sunt transferate către un destinatar Oracle dintr-o ţară care nu oferă un nivel adecvat de protecţie pentru informaţiile personale, Oracle va lua măsurile proiectate pentru a proteja în mod adecvat informaţiile despre Utilizatori, cum ar fi garantarea faptului că astfel de transferuri fac obiectul condiţiilor Clauzelor model UE.

4. Securitatea

Oracle a implementat măsurile tehnice, fizice şi organizaţionale adecvate, conform Practicilor de securitate corporaţionale Oracle, proiectate pentru a proteja informaţiile dvs. personale împotriva distrugerii accidentale sau ilegale ori a pierderii, deteriorării, modificării accidentale, dezvăluirii sau accesului neautorizat, precum şi împotriva altor forme de procesare ilegală (inclusiv, dar fără a se limita la colectarea inutilă) sau de procesare suplimentară.

5. Opţiunile utilizatorilor

În măsura furnizată în baza legilor aplicabile, Utilizatorii pot solicita să acceseze, corecteze, actualizeze sau şteargă informaţiile personale incluse în Datele din operaţiunile sistemelor, în anumite cazuri, sau pot să-şi exercite în alt mod opţiunile cu privire la informaţiile lor personale, completând un formular de solicitare.

III. COMUNICĂRI ŞI ÎNŞTIINŢĂRI PENTRU CLIENŢI ŞI UTILIZATORI

1. Cerinţe legale.

Oracle poate fi obligată să ofere acces la Informaţiile personale pentru servicii şi la informaţiile personale incluse în Datele din operaţiunile sistemelor, aşa cum cere legea, cum ar fi pentru a respecta o citaţie sau alt proces legal, când considerăm de bună credinţă că dezvăluirea este necesară pentru a ne proteja drepturile, a proteja siguranţa Dvs. sau a unui Utilizator’ ori siguranţa altor persoane, a investiga fraude sau a răspunde la cereri guvernamentale, inclusiv autorităţi publice şi guvernamentale din afara ţării Dvs. de reşedinţă sau a unui Utilizator’, în scopul securităţii şi/sau aplicării legii naţionale.

Oracle vă va informa prompt cu privire la cererile de furnizare a accesului la Informaţiile personale pentru servicii, cu excepţia cazului în care se cere altfel prin lege.

2. Responsabilul cu protecţia datelor globale

Oracle a numit un Responsabil cu protecţia datelor globale. Dacă Dvs. sau un Utilizator crede că informaţiile personale au fost utilizate într-un mod care nu respectă această Politică de confidenţialitate sau dacă Dvs. ori un Utilizator aveţi întrebări suplimentare, comentarii sau sugestii legate de tratarea de către Oracle’ a Informaţiilor personale pentru servicii sau a informaţiilor personale incluse în Datele din operaţiunile sistemelor, contactaţi-l pe Responsabilul cu protecţia datelor globale, prin completarea unui formular de solicitare.

Solicitările scrise către Responsabilul cu protecţia datelor globale pot fi adresate la:

Oracle Corporation
Global Data Protection Officer
10 Van de Graaff Drive
Burlington, MA 01803
S.U.A.

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Germania
Email: mail@legislator.de

3. Rezolvarea litigiilor sau depunerea unei plângeri

Dacă Dvs. sau un Utilizator aveţi plângeri privind conformitatea noastră cu practicile noastre de confidenţialitate şi securitate, contactaţi-ne mai întâi. Vom investiga şi vom încerca să rezolvăm toate plângerile şi litigiile cu privire la practicile noastre de confidenţialitate.

Utilizatorii care au o îngrijorare nerezolvată privind confidenţialitatea sau utilizarea datelor, care nu a fost adresată satisfăcător, pot contacta furnizorul nostru terţ de rezolvare a litigiilor, aflat în SUA (gratuit), la https://feedback-form.truste.com/watchdog/request.

În anumite condiţii, specificate pe site-ul web Protecţia confidenţialităţii, Utilizatorii pot invoca arbitrajul obligatoriu când alte proceduri de rezolvare a litigiilor sunt epuizate. De asemenea, Utilizatorii au dreptul să depună o plângere la o autoritate competentă de protecţie a datelor, dacă sunt rezidenţi ai unui Stat Membru al Uniunii Europene.


Aflaţi mai multe