Prevederi legale Oracle

Confidenţialitatea la Oracle
Politica de confidenţialitate privind serviciile Oracle

Această Politică de confidenţialitate privind serviciile Oracle („Politica de confidenţialitate privind serviciile”) este organizată în trei secţiuni:

I. Prima secţiune (Condiţiile de procesare a datelor din informaţiile personale pentru servicii) descrie practicile de confidenţialitate şi de securitate pe care Oracle Corporation şi afiliaţii săi (“Oracle”) de utilizează la tratarea Informaţiilor personale pentru servicii (aşa cum sunt definite mai jos) pentru a furniza servicii de suport tehnic, de consultanţă, în cloud sau alte servicii (“Serviciile”), furnizate clienţilor Oracle (“Dvs.” sau “Al/A/Ai/Ale dvs.”) pe perioada comenzii dvs. pentru Servicii.

Informaţiile personale pentru servicii sunt informaţiile personale care sunt furnizate de Dvs., rezidă pe sisteme şi în medii ale Oracle, ale clienţilor sau ale terţilor şi sunt procesate de Oracle în numele Dvs., pentru a presta Serviciile. Informaţiile personale pentru servicii pot include, în funcţie de Servicii: informaţii privind familia, stilul de viaţă şi circumstanţele sociale; detalii privind angajarea; detalii financiare; ID-uri online, cum ar fi ID-uri de dispozitive mobile şi adrese IP şi date din comportamente şi interese online de la prima entitate. Informaţiile personale pentru servicii pot fi corelate cu reprezentanţii şi utilizatorii Dvs. finali, cum ar fi angajaţii Dvs., aplicaţiile pentru joburi, contractorii, colaboratorii, partenerii, furnizorii şi clienţii Dvs.

II. A doua secţiune (Condiţiile de procesare a datelor din operaţiunile sistemelor) descrie practicile de confidenţialitate şi de securitate, care se aplică informaţiilor personale care pot fi incluse în mod incidental în Datele din operaţiunile sistemelor, care sunt generate prin interacţiunea utilizatorilor (finali) Serviciilor noastre (“Utilizatorii”) cu sistemele şi reţelele Oracle utilizate pentru monitorizarea, protecţia şi livrarea Serviciilor către baza noastră de clienţi.

Datele din operaţiunile sistemelor pot include fişiere jurnal, fişiere de evenimente şi alte fişiere de urmărire şi diagnosticare, precum şi informaţii statistice şi agregate care sunt corelate cu utilizarea şi funcţionarea Serviciilor noastre şi a sistemelor şi reţelelor pe care rulează aceste Servicii.

III. A treia secţiune (Comunicări şi înştiinţări pentru clienţi şi utilizatori) se aplică atât Informaţiilor personale pentru servicii, cât şi informaţiilor personale incluse în Datele din operaţiunile sistemelor, descrie modul în care Oracle tratează cererile de dezvăluire obligatorii din punct de vedere legal şi modul în care vă informează pe Dvs. şi Utilizatorii despre cum să comunicaţi cu Responsabilul Oracle cu protecţia datelor globale sau cum să depuneţi o plângere.

Definiţiile Informaţiilor personale pentru servicii şi ale Datelor din operaţiunile sistemelor nu includ informaţii de contact şi corelate despre Dvs. sau Utilizatori, colectate din utilizarea site-urilor web Oracle sau din interacţiunile Dvs. sau ale Utilizatorilor cu noi, în cursul procesului de contractare. Tratarea de către Oracle a acestor informaţii face obiectul condiţiilor Politicii de confidenţialitate generale Oracle.

I. CONDIŢIILE DE PROCESARE A DATELOR DIN INFORMAŢIILE PERSONALE PENTRU SERVICII

Oracle tratează toate Informaţiile personale pentru servicii conform condiţiilor din Secţiunile I şi III ale acestei Politici şi conform condiţiilor comenzii Dvs. pentru Servicii.

În eventualitatea oricărui conflict între condiţiile acestei Politici de confidenţialitate privind serviciile şi orice condiţii de confidenţialitate încorporate în comanda Dvs. pentru Servicii, inclusiv un Acord de procesare a datelor Oracle, condiţiile de confidenţialitate relevante ale comenzii Dvs. pentru Servicii vor avea precedenţă.

1. Performanţa Serviciilor

Oracle poate procesa Informaţii personale pentru servicii pentru procesarea activităţilor necesare pentru a presta Serviciile, inclusiv pentru testarea şi aplicarea noilor versiuni, patch-uri, actualizări şi upgradări de produse sau sisteme, şi rezolvarea bugurilor şi a altor probleme pe care le-aţi raportat către Oracle.

2. Instrucţiuni pentru clienţi

Deţineţi controlul asupra Informaţiilor personale pentru servicii, procesate de Oracle pentru a presta Serviciile. Oracle va procesa Informaţiile dvs. personale pentru servicii aşa cum este specificat în comanda Dvs. pentru Servicii şi în instrucţiunile scrise suplimentare documentate de Dvs., în măsura necesară pentru ca Oracle să (i) respecte obligaţiile procesatorilor săi în baza legii aplicabile pentru protecţia datelor sau (ii) să vă asiste să respectaţi obligaţiile Dvs. de control în baza legii aplicabile pentru protecţia datelor, relevante pentru utilizarea de către Dvs. a Serviciilor. Oracle vă va informa prompt dacă, în opinia noastră rezonabilă, instrucţiunea Dvs. încalcă legea aplicabilă pentru protecţia datelor. Se pot aplica taxe suplimentare.

3. Drepturile persoanelor fizice

Dvs. controlaţi accesul la Informaţiile Dvs. personale pentru servicii prin utilizatorii Dvs. finali, iar utilizatorii Dvs. finali trebuie să-şi direcţioneze toate cererile corelate cu Informaţiile lor personale pentru servicii către Dvs. În măsura în care un astfel de acces nu vă este disponibil Dvs., Oracle va oferi asistenţă rezonabilă pentru cererile de la persoanele fizice de a accesa, a şterge sau a elimina, a restricţiona, a rectifica, a primi şi a transmite, a bloca accesul la sau a obiecta faţă de procesarea Informaţiilor personale pentru Servicii din sistemele Oracle.

4. Securitatea şi confidenţialitatea

Oracle a implementat şi va menţine măsurile tehnice şi organizaţionale proiectate pentru a preveni distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesarea Informaţiilor personale pentru servicii. Aceste măsuri, care sunt aliniate în general cu standardul ISO/IEC 27001:2013, guvernează toate domeniile de securitate aplicabile Serviciilor, inclusiv accesul fizic, accesul la sisteme, accesul la date, transmiterea, introducerea, supravegherea şi aplicarea securităţii.

Angajaţii Oracle sunt obligaţi să păstreze confidenţialitatea informaţiilor personale. Obligaţiile angajaţilor includ acorduri de confidenţialitate scrise, instruire regulată pentru protecţia informaţiilor şi conformitatea cu politicile companiei cu privire la protecţia informaţiilor confidenţiale.

Consultaţi detaliile suplimentare cu privire la măsurile de securitate specifice, care se aplică Serviciilor, stipulate în practicile de securitate pentru aceste Servicii, inclusiv cu privire la păstrarea şi ştergerea datelor, disponibile pentru consultare.

5. Administrarea incidentelor şi înştiinţarea încălcărilor privind datele.

Oracle evaluează şi răspunde prompt la incidentele care creează suspiciuni sau indică accesul neautorizat sau tratarea neautorizată a Informaţiilor personale pentru servicii.

Dacă Oracle află şi stabileşte că un incident ce implică Informaţiile personale pentru servicii se califică drept o încălcare a securităţii, ce conduce la deturnarea sau distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea sau accesul neautorizat la Informaţiile personale pentru servicii, transmise, stocate sau procesate în alt mod pe sistemele Oracle, care compromite securitatea, confidenţialitatea sau integritatea unor astfel de Informaţii personale pentru servicii, Oracle vă va raporta încălcarea fără întârziere.

Pe măsură ce informaţiile cu privire la încălcare sunt colectate sau devin disponibile în alt mod rezonabil pentru Oracle şi în măsura permisă de lege, Oracle vă va furniza informaţiile relevante suplimentare cu privire la încălcarea cunoscută sau disponibilă pentru Oracle în mod rezonabil.

6. Subprocesatori

În măsura în care Oracle implică subprocesatori terţi pentru a avea acces la Informaţiile personale pentru servicii, pentru a asista la prestarea Serviciilor, aceşti subprocesatori vor face obiectul aceluiaşi nivel de protecţie şi securitate a datelor ca Oracle, în baza condiţiilor comenzii Dvs. pentru Servicii. Oracle este responsabilă pentru conformitatea subprocesatorilor săi cu condiţiile comenzii Dvs. pentru Servicii.

Oracle menţine liste ale Afiliaţilor şi subprocesatorilor Oracle, care pot procesa Informaţii personale pentru servicii. Informaţii suplimentare sunt disponibile prin intermediul My Oracle Support (https://support.oracle.com) ID document 2121811.1 sau în alt instrument de suport principal aplicabil, furnizat pentru Servicii.

7. Transferurile de date transfrontaliere

Oracle este o corporaţie globală care îşi desfăşoară activitatea în peste 80 de ţări, iar Informaţiile personale pentru servicii pot fi procesate la nivel global, în funcţie de necesităţi, în conformitate cu această politică. Dacă informaţiile personale pentru servicii sunt transferate către un destinatar Oracle dintr-o ţară care nu asigură un nivel adecvat de protecţie pentru informaţiile personale, Oracle va lua măsuri special concepute pentru a proteja în mod adecvat informaţiile personale pentru servicii, cum ar fi garantarea faptului că astfel de transferuri fac obiectul condiţiilor Clauzelor model ale UE sau un alt mecanism de transfer adecvat, necesar în temeiul legislaţiei relevante privind protecţia datelor.

În cazul în care acordul de servicii încheiat de dvs. şi Oracle face trimitere la Acordul de procesare a datelor pentru servicii Oracle („DPA”), consultaţi DPA pentru detalii suplimentare privind mecanismul relevant de transfer de date care se aplică comenzii dvs. de servicii Oracle. Astfel de transferuri intră sub incidenţa regulilor corporative obligatorii ale Oracle pentru procesatori (BCR-P) sau a condiţiilor Clauzelor model ale UE în special în ceea ce priveşte Informaţiile personale pentru servicii transferate din Spaţiul Economic European („SEE”), Elveţia sau Marea Britanie.

8. Drepturile de audit

În măsura specificată în comanda dvs. pentru Servicii, puteţi audita pe propria cheltuială conformitatea Oracle cu condiţiile acestei Politici de confidenţialitate privind serviciile prin trimiterea către Oracle a unei cereri scrise, inclusiv a unui plan de audit detaliat, cu cel puţin şase săptămâni înainte de data propusă pentru audit. Dvs. şi Oracle veţi lucra în cooperare pentru a conveni asupra unui plan final de audit.

Auditul va fi realizat o singură dată în decurs de douăsprezece luni, în cursul programului de lucru standard, conform politicilor şi reglementărilor de la sediul Oracle, şi nu poate interfera în mod nerezonabil cu activităţile companiei. Dacă doriţi să utilizaţi un terţ pentru a realiza auditul, auditorul terţ va fi agreat reciproc de părţi, iar auditorul terţ trebuie să încheie un acord scris de confidenţialitate acceptabil pentru Oracle. La finalizarea auditului, veţi furniza Oracle o copie a raportului de audit, care este clasificat ca informaţii confidenţiale, în baza condiţiilor acordului Dvs. cu Oracle.

Oracle va contribui la astfel de audituri furnizându-vă informaţiile şi asistenţa necesare în mod rezonabil pentru realizarea auditului, inclusiv toate înregistrările relevante ale activităţilor de procesare aplicabile Serviciilor. Dacă aria de audit solicitată este vizată într-un raport SOC 1 sau SOC 2, ISO, NIST, PCI DSS, HIPAA sau în alt raport de audit similar, emis de un auditor terţ calificat cu douăsprezece luni înainte, iar Oracle vă furnizează un astfel de raport, care confirmă faptul că nu există modificări substanţiale cunoscute ale controalelor auditate, sunteţi de acord să acceptaţi rezultatele prezentate în raportul de audit terţ, în loc să solicitaţi un audit al aceloraşi controale acoperite de raport. Condiţii suplimentare de audit pot fi incluse în comanda Dvs. pentru Servicii.

9. Ştergerea sau returnarea Informaţiilor personale pentru servicii

Cu excepţia cazului în care este specificat altfel într-o comandă pentru servicii sau este cerut prin lege, la încetarea serviciilor la cererea dvs., Oracle va şterge datele clienţilor din producţie, aflate pe calculatoarele Oracle, într-o manieră proiectată să garanteze că acestea nu pot fi accesate sau citite în mod rezonabil, cu excepţia cazului în care există o obligaţie legală impusă Oracle, care împiedică compania să şteargă toate datele sau o parte din acestea. Vă puteţi consulta cu contactul dvs. Oracle pentru servicii, pentru informaţii suplimentare despre ştergerea datelor, înainte de finalizarea serviciilor.

II. CONDIŢIILE DE PROCESARE A DATELOR DIN OPERAŢIUNILE SISTEMELOR

1. Responsabilitatea şi scopul procesării informaţiilor personale

Oracle Corporation şi entităţile sale afiliate sunt responsabile de procesarea informaţiilor personale care pot fi incluse incidental în Datele din operaţiunile sistemelor, conform Secţiunilor II şi III ale acestei Politici. Consultaţi lista de entităţi Oracle. Selectaţi o regiune şi o ţară pentru a vizualiza adresa înregistrată şi detaliile de contact ale entităţii sau ale entităţilor Oracle aflate în fiecare ţară.

Putem colecta sau genera Date din operaţiunile sistemelor în următoarele scopuri:

• a) pentru a ajuta la menţinerea securităţii Serviciilor, inclusiv pentru monitorizarea securităţii şi administrarea identităţilor;
• b) pentru a investiga şi a preveni potenţialele fraude sau activităţi ilegale ce implică sistemele şi reţelele noastre, inclusiv pentru a preveni atacuri cibernetice şi pentru a detecta roboţi;
• c) pentru a ne administra planurile şi politicile de recuperare în caz de dezastru cu copii de siguranţă;
• d) pentru a confirma conformitatea cu condiţiile de licenţiere şi cu alte condiţii de utilizare (monitorizarea conformităţii licenţelor);
• e) în scopul cercetării şi dezvoltării, inclusiv pentru a analiza, a dezvolta, a îmbunătăţi şi a optimiza Serviciile noastre;
• f) pentru a respecta legile şi reglementările aplicabile şi pentru a ne desfăşura activitatea, inclusiv pentru a respecta raportarea delegată legal, dezvăluirea sau alte cereri de procesare legale, pentru fuziuni şi achiziţii, activităţi financiare şi contabile, în scopul arhivării şi asigurării, pentru consultanţă juridică şi de afaceri şi în contextul rezolvării litigiilor.

Pentru informaţiile personale incluse în Datele din operaţiunile sistemelor, colectate în UE, baza noastră legală pentru procesarea unor astfel de informaţii este interesul nostru legitim faţă de prestarea, menţinerea şi securizarea produselor şi serviciilor noastre şi faţă de desfăşurarea activităţii noastre într-o manieră eficientă şi adecvată. De asemenea, informaţiile personale pot fi procesate în baza obligaţiilor noastre legale sau a interesului nostru legitim pentru a respecta astfel de obligaţii legale.

2. Partajarea informaţiilor personale

Informaţiile personale incluse în Datele din operaţiunile sistemelor pot fi partajate în întreaga organizaţie globală Oracle. O listă a entităţilor Oracle este disponibilă aşa cum este indicat mai sus.

De asemenea, putem partaja astfel de informaţii personale cu următorii terţi:

• furnizori de servicii terţi (de exemplu, furnizori de servicii IT, avocaţi şi auditori) pentru ca furnizorii de servicii respectivi să-şi desfăşoare funcţiile de business în numele Oracle;
• terţi relevanţi în eventualitatea unei reorganizări, fuziuni, vânzări, joint venture, cesionări, transfer sau a altui aranjament al întregii sau a unei părţi din activitatea, mijloacele fixe sau stocul nostru (inclusiv în legătură cu un faliment sau cu proceduri similare);
• aşa cum cere legea, cum ar fi pentru a respecta o citaţie sau alt proces legal, când considerăm de bună credinţă că dezvăluirea este necesară pentru a ne proteja drepturile, pentru a proteja siguranţa dvs. sau a altor persoane, pentru a investiga fraude sau pentru a răspunde la cereri guvernamentale, inclusiv autorităţi publice şi guvernamentale din afara ţării dvs. de reşedinţă, în scopul securităţii şi/sau aplicării legislaţiei naţionale.

Când terţilor li se dă acces la informaţiile personale incluse în Datele din operaţiunile sistemelor, vom lua măsurile contractuale, tehnice şi organizaţionale corespunzătoare pentru a garanta, de exemplu, faptul că informaţiile personale sunt procesate doar în măsura în care o astfel de procesare este necesară, conform acestei Politici de confidenţialitate şi conform legii aplicabile.

3. Transferurile de date transfrontaliere

Dacă informaţiile personale incluse în Datele din operaţiunile sistemelor sunt transferate către un destinatar Oracle dintr-o ţară care nu oferă un nivel adecvat de protecţie pentru informaţiile personale, Oracle va lua măsurile proiectate pentru a proteja în mod adecvat informaţiile despre Utilizatori, cum ar fi garantarea faptului că astfel de transferuri fac obiectul condiţiilor Clauzelor model UE.

4. Securitatea

Oracle a implementat măsurile tehnice, fizice şi organizaţionale adecvate, conform Practicilor de securitate corporaţionale Oracle, proiectate pentru a proteja informaţiile dvs. personale împotriva distrugerii accidentale sau ilegale ori a pierderii, deteriorării, modificării accidentale, dezvăluirii sau accesului neautorizat, precum şi împotriva altor forme de procesare ilegală (inclusiv, dar fără a se limita la colectarea inutilă) sau de procesare suplimentară.

5. Opţiunile utilizatorilor

În măsura furnizată în baza legilor aplicabile, Utilizatorii pot solicita să acceseze, corecteze, actualizeze sau şteargă informaţiile personale incluse în Datele din operaţiunile sistemelor, în anumite cazuri, sau pot să-şi exercite în alt mod opţiunile cu privire la informaţiile lor personale, completând un formular de solicitare.

III. COMUNICĂRI ŞI ÎNŞTIINŢĂRI PENTRU CLIENŢI ŞI UTILIZATORI

1. Cerinţe legale.

Oracle poate fi obligată să ofere acces la Informaţiile personale pentru servicii şi la informaţiile personale incluse în Datele din operaţiunile sistemelor, aşa cum cere legea, cum ar fi pentru a respecta o citaţie sau alt proces legal, când considerăm de bună credinţă că dezvăluirea este necesară pentru a ne proteja drepturile, a proteja siguranţa Dvs. sau a unui Utilizator ori siguranţa altor persoane, a investiga fraude sau a răspunde la cereri guvernamentale, inclusiv autorităţi publice şi guvernamentale din afara ţării Dvs. de reşedinţă sau a unui Utilizator, în scopul securităţii şi/sau aplicării legii naţionale.

Oracle vă va informa prompt cu privire la cererile de furnizare a accesului la Informaţiile personale pentru servicii, cu excepţia cazului în care se cere altfel prin lege.

2. Responsabil cu protecţia datelor globale

Oracle a numit un Responsabil cu protecţia datelor globale care este şi Responsabil cu confidenţialitatea în cadrul Oracle. Dacă dvs. sau un utilizator credeţi/crede că informaţiile personale au fost utilizate într-un mod care nu respectă această Politică de confidenţialitate sau dacă dvs. ori un utilizator aveţi/are întrebări suplimentare, comentarii sau sugestii legate de tratarea de către Oracle a informaţiilor personale pentru servicii sau a informaţiilor personale incluse în Datele din operaţiunile sistemelor, contactaţi-l pe Responsabilul cu protecţia datelor, prin completarea unui formular de solicitare.

Solicitările scrise către Responsabilul cu protecţia datelor globale pot fi adresate la:

Oracle Corporation
Responsabil cu protecţia datelor globale
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
S.U.A.

Pentru informaţii personale colectate ÎN CADRUL UE/SEE, solicitările scrise pentru responsabilul UE cu protecţia datelor pot fi adresate domnului:

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg/München
Germania

Pentru informaţii cu caracter personal colectate ÎN Brazilia, solicitările scrise adresate responsabilului brazilian cu protecţia datelor pot fi adresate:

Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Vila São Francisco
São Paulo, BR

3. Rezolvarea litigiilor sau depunerea unei plângeri

Dacă Dvs. sau un Utilizator aveţi plângeri privind conformitatea noastră cu practicile noastre de confidenţialitate şi securitate, contactaţi-ne mai întâi. Vom investiga şi vom încerca să rezolvăm toate plângerile şi litigiile cu privire la practicile noastre de confidenţialitate.

Utilizatorii care au o îngrijorare nerezolvată privind confidenţialitatea sau utilizarea datelor, care nu a fost adresată satisfăcător, pot contacta furnizorul nostru terţ de rezolvare a litigiilor, aflat în SUA (gratuit), la https://feedback-form.truste.com/watchdog/request.

În anumite condiţii, Utilizatorii pot invoca arbitrajul obligatoriu atunci când alte proceduri de soluţionare a litigiilor nu au avut rezultate. De asemenea, Utilizatorii au dreptul să depună o plângere la o autoritate competentă de protecţie a datelor, dacă sunt rezidenţi ai unui Stat Membru al Uniunii Europene.

4. Modificări la această Politică de confidenţialitate privind serviciile

Această politică de confidenţialitate a fost actualizată la data de 9 aprilie 2021. Totuşi, Politica de confidenţialitate privind serviciile se poate modifica în timp, de exemplu pentru conformarea cu cerinţele legale sau pentru a îndeplini nevoile de business în schimbare. Versiunea cea mai recentă poate fi găsită pe acest site web. În caz de modificări substanţiale, vă vom informa, de asemenea, în alt mod adecvat (de exemplu, printr-o notificare pop-up sau declaraţie de modificări pe site-ul nostru web) înainte ca modificările să intre în vigoare.

Versiuni anterioare: 19/1/21 | 20/10/20 | 7/3/19 | 14/2/19