Oracle Legal

Oracle-nedladdningar
Juridiska meddelanden
  • Sekretess

Oracles sekretesspolicy för tjänster

Omfattning

Den här policyn omfattar de sekretessrutiner som Oracle Corporation och dess dotterbolag samt samarbetspartner ("Oracle" eller "vi") använder när de tillhandahåller support, rådgivning, moln- eller andra tjänster ("tjänsterna") till sina kunder ("du" eller "dig"). Oracle upprättade den här sekretesspolicyn i syfte att klargöra att användningen av information som Oracle kan få tillgång för att tillhandahålla tjänster är mer begränsad än användningen av information som omfattas av Oracles allmänna sekretesspolicy.

Kundinformation och tjänstedata

Kunduppgifter är information som Oracle kan samla in från din användning av Oracles webbplatser och dina interaktioner med Oracle offline. Oracle behandlar kunduppgifter i enlighet med villkoren i vår allmänna sekretesspolicy.

Tjänstedata är data som finns på system hos Oracle, kund eller tredje part som Oracle får tillgång till för att utföra tjänster (inklusive molnmiljöer samt test-, utvecklings- och produktionsmiljöer som kan nås för att utföra Oracles konsult- och supporttjänster). Oracle behandlar tjänstedata i enlighet med villkoren i den här policyn, och behandlar tjänstedata konfidentiellt i enlighet med villkoren i din beställning av tjänster.

För att åskådliggöra skillnaden mellan kunduppgifter och tjänstedata som har tillhandahållits till en kund: när kunden ingår avtal med Oracle om molntjänster tillhandahåller kunden information om sig själv, inklusive namn, adress, faktureringsinformation och samt kontaktinformation för anställda. Oracle kan också samla in annan information om kunden och vissa anställda, till exempel genom sina webbplatser, som en del av denna interaktion. All denna information är kunduppgifter och behandlas i enlighet med Oracles allmänna sekretesspolicy.

Om kunden däremot har ingått avtal med Oracle om molntjänster eller andra tjänster ger kunden Oracle åtkomst till sin produktions-, utvecklings- eller testmiljö, som kan innehålla personuppgifter om kundens anställda, kunder, partner eller leverantörer (gemensamt kallade "slutanvändare").

Hur Oracle samlar in och använder tjänstedata

Nedan följer villkoren under vilka Oracle kan få åtkomst till, samla in och/eller använda tjänstedata.

För att tillhandahålla tjänster och åtgärda problem. Tjänstedata kan nås och användas för att utföra tjänster under din beställning av support, rådgivning, molntjänster eller andra tjänster samt för att bekräfta din efterlevnad av villkoren i din beställning. I det kan ingå att testa och använda nya produkt- eller systemversioner, korrigeringar, uppdateringar och uppgraderingar, övervaka och testa användning och prestanda samt åtgärda buggar och andra problem som du har rapporterat till Oracle. Alla kopior av tjänstedata som skapas för dessa ändamål upprätthålls endast under tidsperioder som är relevanta för ändamålen.

Som följd av rättsliga krav. Oracle kan krävas att arkivera eller ge tillgång till tjänstedata för att uppfylla lagstadgad rapportering, utlämnande eller andra rättsliga krav.

Oracle kan överföra och få åtkomst till tjänstedata globalt beroende på vad som krävs för de syften som anges ovan. Om Oracle anlitar underleverantörer för att hjälpa till med att tillhandahålla tjänster kommer deras åtkomst till tjänstedata att vara förenlig med villkoren i din beställning av tjänster och den här sekretesspolicyn för tjänster. Oracle ansvarar för att dess underleverantörer följer villkoren i den här policyn och i din beställning.

Oracle använder inte tjänstedata förutom vad som anges ovan eller i din beställning. Oracle kan behandla tjänstedata, men styr inte dina insamlings- eller användningsrutiner för tjänstedata. Om du tillhandahåller några tjänstedata till Oracle är du ansvarig för att tillhandahålla eventuella meddelanden och få alla medgivanden som krävs för att Oracle ska få tillgång till, använda, arkivera och överföra tjänstedata enligt vad som anges i den här policyn och din beställning.

Åtkomstkontroller

Oracles åtkomst till tjänstedata baseras på jobbroll/ansvarsområde. Tjänstedata som finns i system som Oracle är värd för styrs via en mekanism med åtkomstkontrollistor, samt användning av ett ramverk för kontohantering. Du styr åtkomst till tjänstedata för dig och slutanvändarna, slutanvändarna ska rikta alla begäran som rör deras personuppgifter till dig.

Meddelande om säkerhet och överträdelse

Oracle tar mycket allvarligt på säkerheten hos dina tjänstedata och har inrättat fysiska, administrativa och tekniska åtgärder för att förhindra obehörig åtkomst till denna information. Oracles säkerhetspolicy omfattar hanteringen av säkerhet både för dess interna verksamhet och för tjänsterna. Dessa policyer, som är i linje med standarden ISO/IEC 27001:2013, reglerar alla säkerhetsområden som är tillämpliga för tjänster och gäller för alla Oracle-anställda. Oracles affärsområden Support, Consulting och Cloud har utvecklat detaljerade deklarationer för säkerhetsrutiner som gäller för många av deras tjänsteerbjudanden, som finns tillgängliga för granskning på begäran.

Oracles säkerhetspolicyer och -rutiner granskas och övervakas av Oracle GIS (Global Information Security). GIS ansvarar för tillsyn, efterlevnad och verkställighet för säkerheten, samt för att genomföra bedömningar av informationssäkerhet och leda utvecklingen av policyer och strategier för informationssäkerhet.

Oracle har också åtagit sig att minska riskerna för mänskliga fel, stölder, bedrägerier och missbruk av Oracles anläggningar. Oracles insatser omfattar att göra personal medvetna om säkerhetspolicyer och utbildning av anställda för att implementera säkerhetspolicyer. Oracles anställda är skyldiga att upprätthålla sekretessen för tjänstedata. Anställdas skyldigheter inkluderar skriftliga sekretessavtal, regelbunden utbildning om informationsskydd och efterlevnad av företagets policy vad gäller skydd av konfidentiell information.

Oracle utvärderar omgående och svarar på incidenter som innebär misstankar om otillåten hantering av tjänstedata. Oracle GIS och Legal informeras om sådana incidenter och definierar, beroende på typen av aktivitet, eskaleringsvägar och svarsteam för att hantera händelserna. Om Oracle fastställer att dina tjänstedata har missbrukats (inklusive av en Oracle-anställd) eller på annat sätt felaktigt förvärvats av tredje part, kommer Oracle omgående att rapportera sådant missbruk eller förvärv till dig.

Överföringar mellan länder

Oracle är ett globalt företag med verksamhet i över 80 länder och har utvecklat globala metoder för datasäkerhet för att säkerställa att dina personuppgifter skyddas på lämpligt sätt. Personuppgifter kan överföras, nås och lagras globalt i enlighet med den här sekretesspolicyn, om det behövs.

Oracle efterlever EU-U.S. Privacy Shield Framework och Swiss-U.S. Privacy Shield Framework som har upprättats av Department of Commerce i USA angående insamling, användning och lagring när en kund och Oracle har avtalat om att överföringar av personuppgifter från Europeiska ekonomiska samarbetsområdet ("EES") eller Schweiz kommer att överföras och behandlas i enlighet med Privacy Shield för de berörda tjänsterna. Vid genomförande av dessa aktiviteter för kunder i EES eller Schweiz innehar och/eller behandlar Oracle personuppgifter från kunden i EES eller Schweiz under ledning av kunden. Oracle kommer sedan att ansvara för att se till att tredje part som agerar för Oracles räkning gör detsamma.

Oracle har certifierat till Department of Commerce att Oracle följer Privacy Shield-principerna. Om det finns någon konflikt mellan villkoren i den här sekretesspolicyn och Privacy Shield-principerna har Privacy Shield-principerna företräde. Mer information om Privacy Shield-programmet och Oracles certifiering finns på https://www.privacyshield.gov/list.

En lista över de enheter som omfattas av Oracles självcertifiering för Privacy Shield finns på webbplatsen för Privacy Shield. När det gäller personuppgifter som har mottagits eller överförts i enlighet med Privacy Shield Framework är Oracle föremål för de reglerande tillsynsbefogenheterna hos Federal Trade Commission i USA.

Tvistlösning

Om du har några klagomål angående Oracles efterlevnad av den här sekretesspolicyn bör du först kontakta oss. Oracle kommer att utreda och försöka lösa klagomål och tvister angående användning och utlämnande av personuppgifter i enlighet med den här sekretesspolicyn.

Om du har ett olöst sekretess- eller dataproblem som Oracle inte har behandlat på ett tillfredsställande sätt kontaktar du Oracles tredjepartsleverantör för tvistlösning (kostnadsfritt) i USA på https://feedback-form.truste.com/watchdog/request. Under vissa förhållanden, som beskrivs mer utförligt på Privacy Shield-webbplatsen kan du åberopa bindande skiljedom när andra tvistlösningsförfaranden har uttömts.

Efterlevnad

Oracle har utsett en dataskyddsansvarig. Om du tror att dina tjänstedata har använts på ett sätt som inte är förenligt med den här policyn, eller om du har ytterligare frågor som rör den här policyn, kontaktar du den dataskyddsansvariga genom vårt förfrågningsformulär. Skriftliga frågor kan skickas till:

Chief Privacy Officer, Oracle Corporation
10 Van de Graaff Drive
Burlington, MA 01803
USA

Senast uppdaterad: 21 juni 2017


Mer information