Oracle Legal

Privacidade na Oracle
Política de Privacidade de Serviços da Oracle

Esta Política de Privacidade de Serviços da Oracle ("Política de Privacidade de Serviços") está organizada em três seções:

I. A primeira seção (Termos de Processamento de Dados de Informações Pessoais de Serviços) descreve as práticas de privacidade e segurança que a Oracle Corporation e suas afiliadas (“Oracle”) empregam ao lidarem com Informações Pessoais de Serviços (conforme definido abaixo) para o fornecimento de suporte técnico, consultoria, serviços em nuvem ou outros serviços (os “Serviços”) aos clientes da Oracle (“Você” ou “Seu”) durante a vigência do Seu pedido de Serviços.

Informações Pessoais de Serviços são informações pessoais fornecidas por Você, que residem em sistemas e ambientes da Oracle, de clientes ou de terceiros e são processadas pela Oracle em Seu nome para execução de Serviços. As Informações Pessoais de Serviços podem incluir, dependendo dos Serviços: informações sobre família, estilo de vida e condições sociais; detalhes do emprego; dados financeiros; identificadores on-line, como IDs de dispositivos móveis e endereços IP, e comportamento on-line e dados de interesse de terceiros. As Informações Pessoais de Serviços podem estar relacionadas aos Seus representantes e usuários finais, como Seus funcionários, candidatos a vagas de emprego, contratados, colaboradores, parceiros, fornecedores, consumidores e clientes.

II. A segunda seção (Termos de Processamento de Dados Operacionais do Sistema) descreve as práticas de privacidade e segurança que se aplicam a informações pessoais que podem estar incidentalmente contidas nos Dados Operacionais do Sistema gerados pela interação de usuários (finais) de nossos Serviços (“Usuários”) com os sistemas e redes da Oracle usados para monitorar, proteger e fornecer Serviços à nossa base de clientes.

Dados Operacionais do Sistema podem incluir arquivos de log, arquivos de eventos e outros arquivos de rastreamento e diagnóstico, além de informações estatísticas e agregadas relacionadas ao uso e operação de nossos Serviços e aos sistemas e redes em que esses Serviços são executados.

III. A terceira seção (Comunicações e Notificações a Clientes e Usuários) se aplica às Informações Pessoais de Serviços e às informações pessoais contidas nos Dados Operacionais do Sistema, descreve como a Oracle lida com pedidos de divulgação exigidos por lei e informa Você e os Usuários como se comunicar com o Diretor Global de Proteção de Dados da Oracle ou registrar uma reclamação.

As definições de Informações Pessoais de Serviços e Dados Operacionais do Sistema não incluem as Suas informações de contato e informações relacionadas ou do Usuário coletadas a partir do uso dos sites da Oracle ou Suas interações ou do Usuário conosco durante o processo de contratação. A forma como a Oracle trata essas informações está sujeita aos termos da Política de Privacidade Geral da Oracle.

I. TERMOS DE PROCESSAMENTO DE DADOS DE INFORMAÇÕES PESSOAIS DE SERVIÇOS

A Oracle trata todas as Informações Pessoais de Serviços de acordo com os termos das Seções I e III desta Política e Seu pedido de Serviços.

No caso de qualquer conflito entre os termos desta Política de Privacidade de Serviços e quaisquer termos de privacidade incorporados ao Seu pedido de Serviços, incluindo um Contrato de Processamento de Dados da Oracle, os termos de privacidade relevantes do Seu pedido de Serviços terão precedência.

1. Desempenho dos Serviços

A Oracle pode processar Informações Pessoais de Serviços para as atividades de processamento necessárias para a execução dos Serviços, inclusive para testar e aplicar novas versões de produtos ou sistemas, patches, atualizações e upgrades, além de solucionar bugs e outros problemas que você relatou à Oracle.

2. Instruções para o cliente

Você é o controlador das Informações Pessoais de Serviços processadas pela Oracle para executar os Serviços. A Oracle processará suas Informações Pessoais de Serviços, conforme especificado no pedido de Serviços e Suas instruções por escrito adicionais documentadas, na medida necessária para que a Oracle (i) cumpra suas obrigações de processador de acordo com a lei de proteção de dados aplicável ou (ii) ajude Você a cumprir Suas obrigações de controlador de acordo com a lei de proteção de dados aplicável ao Seu uso dos Serviços. A Oracle informará Você imediatamente se, conforme o nosso parecer razoável, Suas instruções violarem a lei de proteção de dados aplicável. Podem ser aplicadas taxas adicionais.

3. Direitos de indivíduos

Você controla o acesso às Suas Informações Pessoais de Serviços por Seus usuários finais, e Seus usuários finais devem direcionar para Você quaisquer solicitações relacionadas às Informações Pessoais de Serviços. Como esse acesso não está disponível para Você, a Oracle fornecerá assistência razoável a solicitações de indivíduos para acessar, excluir ou apagar, restringir, retificar, receber e transmitir, bloquear o acesso ou opor-se ao processamento de Informações Pessoais de Serviços nos sistemas da Oracle.

4. Segurança e confidencialidade

A Oracle implementou e manterá as medidas técnicas e organizacionais criadas para impedir a destruição acidental ou ilegal, a perda, a alteração, a divulgação não autorizada ou o acesso às Informações Pessoais de Serviços. Essas medidas, geralmente alinhadas com o padrão ISO/IEC 27001:2013, governam todas as áreas de segurança aplicáveis aos Serviços, incluindo acesso físico, acesso ao sistema, acesso a dados, transmissão, entrada, supervisão de segurança e aplicação.

Os funcionários da Oracle devem manter a confidencialidade das informações pessoais. As obrigações dos funcionários incluem acordos de confidencialidade por escrito, treinamento regular sobre proteção de informações e conformidade com as políticas da empresa relacionadas à proteção de informações confidenciais.

Veja mais detalhes sobre as medidas de segurança específicas que se aplicam aos Serviços e estão descritas nas práticas de segurança desses Serviços, inclusive sobre retenção e exclusão de dados, e disponíveis para revisão.

5. Gerenciamento de incidentes e notificação de violação de dados.

A Oracle avalia e responde prontamente a incidentes que criam suspeitas ou indicam acesso não autorizado a Informações Pessoais de Serviços ou manuseio dessas informações.

Se a Oracle tomar conhecimento e determinar que um incidente envolvendo Informações Pessoais de Serviços se qualifica como uma violação de segurança que leva à apropriação indevida ou destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou ao acesso a Informações Pessoais de Serviços transmitidas, armazenadas ou processadas de outra forma nos sistemas da Oracle que comprometam a segurança, confidencialidade ou integridade de tais Informações Pessoais de Serviços, a Oracle relatará essa violação a Você sem demora injustificada.

Como as informações sobre a violação são coletadas ou, de outra forma, ficam disponíveis para a Oracle e na medida permitida por lei, a Oracle fornecerá a Você informações adicionais relevantes sobre a violação razoavelmente conhecida ou disponíveis para a Oracle.

6. Subprocessadores

Como a Oracle contrata subprocessadores de terceiros para acessar Informações Pessoais de Serviços a fim de auxiliar no fornecimento de Serviços, esses subprocessadores estarão sujeitos ao mesmo nível de proteção e segurança de dados que a Oracle nos termos do Seu pedido de Serviços. A Oracle é responsável pela conformidade de seus subprocessadores com os termos do Seu pedido de Serviços.

A Oracle mantém listas de Afiliadas e subprocessadores que podem processar Informações Pessoais de Serviços. Informações adicionais estão disponíveis para Você através do ID do documento 2121811.1 no My Oracle Support (https://support.oracle.com) ou outra ferramenta de suporte primário aplicável fornecida para os Serviços.

7. Transferências internacionais de dados

A Oracle é uma corporação global, com operações em mais de 80 países e as informações pessoais de serviços podem ser processadas globalmente, conforme necessário, de acordo com esta política. Se as informações pessoais de serviços forem transferidas para um destinatário da Oracle em um país que não forneça um nível adequado de proteção para informações pessoais, a Oracle tomará as medidas adequadas projetadas para proteger as informações pessoais de serviços, como garantir que essas transferências estejam sujeitas aos termos das cláusulas do Modelo da UE ou a outro mecanismo de transferência adequado, conforme exigido sob a proteção de dados relevante.

Caso o contrato de serviços entre você e a Oracle faça referência ao Oracle Data Processing Agreement for Oracle Services (“DPA”), mais detalhes sobre o mecanismo de transferência de dados relevante que se aplica ao seu pedido de serviços Oracle estarão disponíveis no DPA. Especificamente, para informações pessoais de serviços transferidas do Espaço Econômico Europeu (“EEE”), Suíça ou Reino Unido (“RU”), essas transferências estão sujeitas às regras corporativas vinculativas da Oracle para processadores (BCR-P) ou aos termos das cláusulas do modelo da UE.

8. Direitos de auditoria

Na medida prevista em seu pedido de Serviços, Você poderá, a Seu exclusivo custo, auditar a conformidade da Oracle com os termos desta Política de Privacidade de Serviços, enviando à Oracle uma solicitação por escrito, incluindo um plano de auditoria detalhado, pelo menos seis semanas antes da data de auditoria proposta. Você e a Oracle trabalharão cooperativamente para chegar a um acordo sobre um plano de auditoria final.

A auditoria deve ser conduzida no máximo uma vez durante um período de doze meses, durante o horário comercial, sujeita às políticas e regulamentações locais da Oracle, e não pode interferir excessivamente nas atividades comerciais. Se Você desejar usar um terceiro para conduzir a auditoria, o auditor terceirizado deverá ser acordado mutuamente entre as partes e o auditor terceirizado deverá cumprir um acordo de confidencialidade por escrito aceitável pela Oracle. Após a conclusão da auditoria, Você fornecerá à Oracle uma cópia do relatório de auditoria, que é classificada como informação confidencial de acordo com termos do Seu acordo com a Oracle.

A Oracle contribuirá com essas auditorias, fornecendo ao Cliente as informações e assistência razoavelmente necessárias para conduzir a auditoria, incluindo quaisquer registros relevantes das atividades de processamento aplicáveis​aos Serviços. Se o escopo da auditoria solicitada for tratado em um relatório de auditoria SOC 1 ou SOC 2, ISO, NIST, PCI DSS, HIPAA ou similar, emitido por um auditor terceirizado qualificado nos últimos doze meses, e a Oracle fornecer esse relatório para Você, confirmando que não há alterações materiais conhecidas nos controles auditados, Você concordará em aceitar as conclusões apresentadas no relatório de auditoria terceirizado em vez de solicitar uma auditoria dos mesmos controles cobertos pelo relatório. Termos de auditoria adicionais podem ser incluídos no Seu pedido de Serviços.

9. Exclusão ou devolução de Informações Pessoais de Serviços

Salvo disposição em contrário em um pedido de serviços ou exigido por lei, mediante o término dos serviços ou a seu pedido, a Oracle excluirá os dados de produção do cliente localizados nos computadores da Oracle de modo planejado para garantir que eles não possam ser acessados​ou lidos satisfatoriamente, a menos que exista uma obrigação legal imposta à Oracle que impeça a exclusão de todos os dados ou de parte deles. Você pode consultar seu contato de serviços da Oracle para obter informações adicionais sobre a exclusão de dados antes de concluir o serviço.

II. TERMOS DE PROCESSAMENTO DE DADOS OPERACIONAIS DO SISTEMA

1. Responsabilidade e propósitos para o processamento de informações pessoais

A Oracle Corporation e suas entidades afiliadas são responsáveis pelo processamento de informações pessoais que possam estar contidas incidentalmente nos Dados Operacionais do Sistema, de acordo com as Seções II e III desta Política. Veja a lista de entidades da Oracle. Selecione uma região e país para visualizar o endereço registrado e detalhes de contato da entidade ou entidades da Oracle localizadas em cada país.

Podemos coletar ou gerar Dados Operacionais do Sistema para as seguintes finalidades:

• a) para ajudar a manter nossos Serviços seguros, inclusive para monitoramento da segurança e gerenciamento de identidades;
• b) para investigar e impedir possíveis fraudes ou atividades ilegais envolvendo nossos sistemas e redes, inclusive para impedir ataques cibernéticos e detectar bots;
• c) para administrar nossos planos e políticas de recuperação de desastres de backup;
• d) para confirmar a conformidade com termos de licenciamento e outros termos de uso (monitoramento da conformidade da licença);
• e) para fins de pesquisa e desenvolvimento, inclusive analisar, desenvolver, aprimorar e otimizar nossos Serviços;
• f) para cumprir leis e regulamentos aplicáveis e realizar nossos negócios, inclusive cumprir pedidos de relatórios exigidos por mandato judicial, pedidos de divulgação ou outros pedidos de processos legais, para fins de fusões e aquisições, finanças e contabilidade, arquivamento e seguro, consultoria jurídica e comercial e no contexto de resolução de conflitos.

Para informações pessoais contidas nos Dados Operacionais do Sistema coletadas na UE, nossa base legal para processamento dessas informações é o nosso interesse legítimo em executar, manter e proteger nossos produtos e serviços e gerenciar nossos negócios de maneira eficiente e apropriada. As informações pessoais também podem ser processadas com base em nossas obrigações legais ou interesse legítimo em cumprir essas obrigações legais.

2. Compartilhamento de informações pessoais

As informações pessoais contidas nos Dados Operacionais do Sistema podem ser compartilhadas em toda a organização global da Oracle. Conforme indicado acima, há uma lista de entidades da Oracle disponível.

Também podemos compartilhar tais informações pessoais com os seguintes terceiros:

• prestadores de serviços terceirizados (por exemplo, prestadores de serviços de TI, advogados e auditores) para que esses prestadores de serviços desempenhem funções comerciais em nome da Oracle;
• terceiros relevantes no caso de uma reorganização, fusão, venda, joint venture, atribuição, transferência ou outra disposição da totalidade ou de qualquer parte do nosso negócio, dos ativos ou ações (inclusive em relação à falência ou processo semelhante);
• conforme exigido por lei, como para cumprir uma intimação ou outro processo legal, quando acreditarmos de boa-fé que a divulgação é necessária para proteger nossos direitos, proteger sua segurança ou a segurança de outras pessoas, investigar fraudes ou responder a solicitações governamentais, incluindo autoridades públicas e governamentais fora do seu país de residência, para fins de segurança nacional e/ou aplicação da lei.

Quando terceiros tiverem acesso a informações pessoais contidas nos Dados Operacionais do Sistema, tomaremos as medidas contratuais, técnicas e organizacionais apropriadas para garantir, por exemplo, que as informações pessoais sejam processadas somente na medida em que esse processamento for necessário, consistente com esta Política de Privacidade e de acordo com a lei aplicável.

3. Transferências internacionais de dados

Se as informações pessoais contidas nos Dados Operacionais do Sistema forem transferidas a um destinatário da Oracle em um país que não oferece um nível apropriado de proteção para elas, a Oracle tomará as medidas cabíveis para proteger adequadamente as informações sobre os Usuários, como assegurar que tais transferências estejam sujeitas aos termos das Cláusulas do Modelo da UE.

4. Segurança

A Oracle implementou medidas técnicas, físicas e organizacionais apropriadas de acordo com as Práticas de Segurança Corporativa da Oracle criadas para proteger as informações pessoais contra destruição acidental ou ilícita ou perda acidental, alteração, danos, divulgação ou acesso não autorizados, bem como todas as outras formas de processamento ilegal (incluindo, entre outros, coleta desnecessária) ou processamento adicional.

5. Opções do usuário

Na medida prevista nas leis aplicáveis, os Usuários podem solicitar acesso, corrigir, atualizar ou excluir informações pessoais contidas nos Dados Operacionais do Sistema em determinados casos, ou de outra forma exercer suas escolhas em relação às informações pessoais, preenchendo um formulário de consulta.

III. COMUNICAÇÕES E NOTIFICAÇÕES A CLIENTES E USUÁRIOS

1. Requisitos legais.

A Oracle pode ser solicitada a fornecer acesso às Informações Pessoais de Serviços e às informações pessoais contidas nos Dados Operacionais do Sistema, conforme exigido por lei, como para cumprir uma intimação ou outro processo legal, quando acreditarmos de boa-fé que a divulgação é necessária para proteger nossos direitos, proteger Sua segurança ou a segurança de um Usuário ou de outras pessoas, investigar fraudes ou responder a solicitações governamentais, incluindo autoridades públicas e governamentais fora do Seu país de residência ou fora do país de residência do Usuário, para fins de segurança nacional e/ou aplicação da lei.

A Oracle informará imediatamente Você sobre solicitações para fornecer acesso a Informações Pessoais de Serviços, a menos que exigido por lei.

2. Diretor Global de Proteção de Dados

A Oracle nomeou um diretor global de proteção de dados que também é o diretor de privacidade da Oracle. Se Você ou um Usuário acreditar que as informações pessoais foram usadas de maneira inconsistente com esta Política de Privacidade, ou se Você ou um Usuário tiver mais dúvidas, comentários ou sugestões relacionados ao modo como a Oracle lida com Informações Pessoais de Serviços ou com as informações pessoais contidas nos Dados Operacionais do Sistema, entre em contato com o Diretor de Proteção de Dados preenchendo um formulário de consulta.

Consultas por escrito ao Diretor Global de Proteção de Dados podem ser endereçadas para:

Oracle Corporation
Diretor Global de Proteção de Dados
Willis Tower
233 South Wacker Drive
45o andar
Chicago, IL 60606
EUA

Para informações pessoais coletadas DENTRO da UE/EEE, as consultas por escrito ao Gerente de Proteção de Dados da UE podem ser endereçadas para:

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Alemanha

Para informações pessoais coletadas NO Brasil, consultas por escrito ao diretor de proteção de dados do Brasil podem ser endereçadas a:

Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Vila São Francisco
São Paulo, BR

3. Resolução de conflitos ou apresentação de reclamações

Se Você ou um Usuário tiver alguma reclamação referente à nossa conformidade com nossas práticas de privacidade e segurança, entre em contato conosco primeiro. Investigaremos e tentaremos solucionar quaisquer reclamações e conflitos relacionados às nossas práticas de privacidade.

Os usuários que tiverem uma questão de privacidade ou de uso de dados pendente que não solucionamos satisfatoriamente podem entrar em contato gratuitamente com o nosso provedor de resolução de conflitos de terceiros, sediado nos EUA, pelo endereço https://feedback-form.truste.com/watchdog/request.

Sob certas condições, os usuários podem invocar a arbitragem vinculativa quando outros procedimentos de resolução de conflitos forem esgotados. Se os Usuários residirem em um estado membro da União Europeia, eles também terão o direito de registrar uma reclamação junto a uma autoridade de proteção de dados competente.

4. Alterações nesta Política de Privacidade de Serviços

Esta Política de privacidade foi atualizada pela última vez em 9 de abril de 2021. No entanto, a Política de Privacidade de Serviços pode mudar com o tempo, com o intuito de manter a conformidade com requisitos legais ou para atender às necessidades dinâmicas dos negócios. A versão mais atualizada pode ser encontrada neste site. Em casos de alterações materiais, também informaremos você de outra maneira apropriada (por exemplo, por meio de um aviso pop-up ou declaração de alterações em nosso site) antes que as alterações se tornem efetivas.

Versões anteriores: 19/1/21 | 20/10/20 | 7/3/19 | 14/2/19