Esta Política de Privacidade de Serviços da Oracle ("Política de Privacidade de Serviços") está organizada em três seções:
I. A primeira seção (Termos de Processamento de Dados Pessoais de Serviços) descreve as práticas de privacidade e segurança que a Oracle Corporation e suas afiliadas ("Oracle") empregam ao lidar com Dados Pessoais de Serviços (conforme a definição abaixo) para fornecimento de Suporte Técnico, Consultoria, Cloud ou outros serviços, incluindo aqueles fornecidos por aplicativo móvel, (os "Serviços") fornecidos aos clientes da Oracle ("Você" ou "Seu/Sua/Seus/Suas") durante a vigência do Seu pedido dos Serviços.
As Informações Pessoais de Serviços são informações pessoais fornecidas por Você, residem em sistemas e ambientes da Oracle, de clientes ou de terceiros e são processadas pela Oracle em Seu nome para a prestação dos Serviços. As Informações Pessoais de Serviços podem incluir, dependendo dos Serviços: informações sobre família, estilo de vida e circunstâncias sociais; detalhes de emprego; detalhes financeiros; identificadores on-line, como IDs de dispositivos móveis e endereços IP, dados de geolocalização e comportamento on-line e dados de interesse de terceiros. As Informações Pessoais de Serviços podem estar relacionadas aos Seus representantes e usuários finais, como Seus funcionários, candidatos a vagas de emprego, contratados, colaboradores, parceiros, fornecedores, consumidores e clientes.
II. A segunda seção (Termos de Processamento de Dados de Operações do Sistema) descreve as práticas de privacidade e segurança que se aplicam a informações pessoais que podem estar acidentalmente contidas em Dados de Operação do Sistema que são gerados pela interação de usuários(-)finais de nossos Serviços ("Usuários") com os sistemas e redes da Oracle usados para monitorar, proteger e fornecer Serviços à nossa base de clientes.
Os Dados de Operações de Sistemas podem incluir arquivos de log, arquivos de eventos e outros arquivos de rastreamento e diagnóstico, assim como informações estatísticas e agregadas que se relacionam ao uso e à operação de nossos Serviços, e os sistemas e redes nos quais esses Serviços são executados.
III. A terceira seção (Comunicações e Notificações a Clientes e Usuários) se aplica a Informações Pessoais de Serviços e informações pessoais contidas em Dados Operacionais de Sistemas, descreve como a Oracle lida com solicitações de divulgação legalmente necessárias e informa Você e Usuários sobre como se comunicar com o Global Data Protection Officer da Oracle ou registrar uma reclamação.
As definições de Dados Pessoais de Serviços e Dados Operacionais de Sistemas não incluem Seu contato e informações relacionadas de Usuário ou de Usuário coletadas do uso dos websites da Oracle, ou Suas interações do Usuário conosco durante o processo de contratação. O tratamento dessas informações pela Oracle está sujeito aos termos da Política Geral de Privacidade da Oracle.
A Oracle trata todas as Informações Pessoais de Serviços de acordo com os termos das Seções I e III desta Política e Seu pedido de Serviços.
No caso de qualquer conflito entre os termos desta Política de Privacidade de Serviços e quaisquer termos de privacidade incorporados ao Seu pedido de Serviços, incluindo um Contrato de Processamento de Dados da Oracle, os termos de privacidade relevantes do Seu pedido de Serviços terão precedência.
A Oracle pode processar Informações Pessoais de Serviços para as atividades de processamento necessárias para a execução dos Serviços, inclusive para criar uma conta de serviços da Oracle para acessar produtos e serviços da Oracle, para testar e aplicar novas versões de produtos ou sistemas, patches, atualizações e upgrades, além de resolver bugs e outros problemas que você relatou à Oracle.
Você é o controlador das Informações Pessoais de Serviços processadas pela Oracle para executar os Serviços. A Oracle processará suas Informações Pessoais de Serviços, conforme especificado no pedido de Serviços e Suas instruções por escrito adicionais documentadas, na medida necessária para que a Oracle (i) cumpra suas obrigações de processador de acordo com a lei de proteção de dados aplicável ou (ii) ajude Você a cumprir Suas obrigações de controlador de acordo com a lei de proteção de dados aplicável ao Seu uso dos Serviços. A Oracle informará Você imediatamente se, conforme o nosso parecer razoável, Suas instruções violarem a lei de proteção de dados aplicável. Você reconhece e concorda que a Oracle não é responsável por realizar pesquisa jurídica e/ou fornecer aconselhamento jurídico a Você. Podem ser aplicadas taxas adicionais.
Você controla o acesso às Suas Informações Pessoais de Serviços por Seus usuários finais, e Seus usuários finais devem direcionar para Você quaisquer solicitações relacionadas às Informações Pessoais de Serviços. Na medida em que este acesso não esteja disponível para Você, a Oracle fornecerá assistência razoável a solicitações de indivíduos para acessar, excluir ou apagar, restringir, retificar, receber e transmitir, bloquear o acesso ou opor-se ao processamento de Informações Pessoais de Serviços nos sistemas da Oracle. Se a Oracle receber diretamente qualquer solicitação ou consulta dos Seus usuários finais, que identificaram Você como controlador, Nós repassaremos imediatamente tais solicitações a Você sem resposta ao usuário final.
Se você for um usuário final e tiver dúvidas sobre suas opções em relação à divulgação e ao uso das Informações Pessoais de Serviços fornecidas à Oracle, consulte diretamente a organização que coletou suas informações de você.
A Oracle implementou e manterá as medidas técnicas e organizacionais criadas para impedir a destruição acidental ou ilegal, a perda, a alteração, a divulgação não autorizada ou o acesso às Informações Pessoais de Serviços. Essas medidas, geralmente alinhadas com o padrão ISO/IEC 27001:2013, governam todas as áreas de segurança aplicáveis aos Serviços, incluindo acesso físico, acesso ao sistema, acesso a dados, transmissão, entrada, supervisão de segurança e aplicação.
Os funcionários da Oracle devem manter a confidencialidade das informações pessoais. As obrigações dos funcionários incluem acordos de confidencialidade por escrito, treinamento regular sobre proteção de informações e conformidade com as políticas da empresa relacionadas à proteção de informações confidenciais.
Consulte detalhes adicionais com relação às medidas específicas de segurança que se aplicam aos Serviços e são estabelecidos nas práticas de segurança para esses Serviços, incluindo com relação à retenção e exclusão de dados, disponíveis para revisão.
A Oracle avalia e responde prontamente a incidentes que criam suspeitas ou indicam acesso não autorizado à Informações Pessoais de Serviços ou manuseio dessas informações.
Se a Oracle tomar conhecimento e determinar que um incidente envolvendo Informações Pessoais de Serviços se qualifica como uma violação de segurança que leva à apropriação indevida ou destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou ao acesso a Informações Pessoais de Serviços transmitidas, armazenadas ou processadas de outra forma nos sistemas da Oracle que comprometam a segurança, confidencialidade ou integridade de tais Informações Pessoais de Serviços, a Oracle relatará essa violação a Você sem demora injustificada.
Como as informações sobre a violação são coletadas ou, de outra forma, ficam disponíveis para a Oracle e na medida permitida por lei, a Oracle fornecerá a Você informações adicionais relevantes sobre a violação razoavelmente conhecida ou disponíveis para a Oracle.
No limite em que a Oracle se envolver com empresas afiliadas e subprocessadores de terceiros para ter acesso a Informações Pessoais de Serviços com a finalidade de ajudar no fornecimento de Serviços, tais subprocessadores estarão sujeitos ao mesmo nível de proteção e segurança de dados que a Oracle nos termos do Seu pedido de Serviços. A Oracle é responsável pela conformidade dos seus subprocessadores com os termos do Seu pedido de compra dos Serviços.
A Oracle mantém listas de Afiliadas e subprocessadores que podem processar Informações Pessoais de Serviços. Informações adicionais estão disponíveis para Você através do Documento ID 2121811.1 do My Oracle Support (https://support.oracle.com) ou outra ferramenta de suporte principal aplicável fornecida para os Serviços.
A Oracle é uma corporação global, com operações em mais de 80 países e as informações pessoais de serviços podem ser processadas globalmente, conforme necessário, de acordo com esta política. Se as informações pessoais de serviços forem transferidas para um destinatário da Oracle em um país que não forneça um nível adequado de proteção para informações pessoais, a Oracle tomará as medidas adequadas projetadas para proteger as informações pessoais de serviços, como garantir que essas transferências estejam sujeitas aos termos das cláusulas do Modelo da UE ou a outro mecanismo de transferência adequado, conforme exigido sob a proteção de dados relevante.
Caso o contrato de serviços entre Você e a Oracle referencie o Contrato de Processamento de Dados da Oracle para Serviços da Oracle ("DPA"), mais detalhes sobre o mecanismo de transferência de dados pertinente que se aplica ao Seu pedido de serviços da Oracle estão disponíveis no DPA. Especificamente para Informações Pessoais de Serviços transferidas da Área Econômica Europeia (EEA) ou da Suíça, tais transferências estão sujeitas às Regras Corporativas Vinculantes da Oracle para Processadores (BCR-P) ou aos termos das Cláusulas Contratuais Padrão da UE. Para Informações Pessoais de Serviços transferidas do Reino Unido (Reino Unido), tais transferências estão sujeitas ao Adendo do Reino Unido ou a outro mecanismo de transferência apropriado.
A Oracle também está em conformidade com a UE-EUA. Estrutura de Privacidade de Dados (EU-U.S. DPF), com a extensão do Reino Unido à UE-EUA. DPF e os EUA-Suíça Estrutura de Privacidade de Dados (Swiss-U.S. DPF) (coletivamente, o "DPF"), conforme estabelecido pelo Departamento de Comércio dos EUA, referente à coleta, uso e retenção das Informações Pessoais de Serviços quando Você e a Oracle concordaram por contrato que as transferências de tais informações da EEA, do Reino Unido (e de Gibraltar) ou da Suíça serão transferidas e processadas de acordo com o DPF aplicável para os Serviços relevantes. A Oracle será responsável por garantir que terceiros que atuem como subprocessadores em nosso nome façam o mesmo. A Oracle permanecerá responsável de acordo com os Princípios de DPF se seu subprocessador processar Informações Pessoais de Serviços de maneira inconsistente com os Princípios de DPF, a menos que a Oracle prove que não é responsável pelo evento que deu origem ao dano.
A Oracle certificou ao Departamento de Comércio dos EUA que adere aos Princípios do DPF em relação às Informações Pessoais de Serviços (conforme descrito acima) que são transferidas da União Europeia, do Reino Unido (e de Gibraltar) e/ou da Suíça para os Estados Unidos quando especificado em um contrato relevante. Se houver algum conflito entre os termos desta Política de Privacidade de Serviços e os Princípios do DPF, os Princípios do DPF prevalecerão. Para saber mais sobre o programa DPF e ver a certificação da Oracle, visite o site Data Privacy Framework.
Consulte o site Estrutura de Privacidade de Dados ou consulte esta lista de entidades dos EUA cobertas pela autocertificação DPF da Oracle. Com relação às Informações Pessoais de Serviços recebidas ou transferidas de acordo com o DPF, a Comissão Federal de Comércio tem jurisdição sobre a conformidade da Oracle com o DPF.
No limite fornecido em seu pedido de Serviços, Você pode, às Suas custas e expensas exclusivas, auditar a conformidade da Oracle com os termos desta Política de Privacidade de Serviços, enviando à Oracle uma solicitação por escrito, incluindo um plano de auditoria detalhado, pelo menos seis semanas antes da data de auditoria proposta. Você e a Oracle trabalharão cooperativamente para chegar a um acordo sobre um plano de auditoria final.
A auditoria será conduzida não mais que uma vez durante um período de doze meses, durante o horário comercial normal, sujeito às políticas e aos regulamentos no local da Oracle e não podem interferir de maneira injustificada com as atividades comerciais. Se Você desejar usar um terceiro para conduzir a auditoria, o auditor terceirizado deverá ser acordado mutuamente entre as partes e o auditor terceirizado deverá cumprir um acordo de confidencialidade por escrito aceitável pela Oracle. Após a conclusão da auditoria, Você fornecerá à Oracle uma cópia do relatório de auditoria, que será classificado como informação confidencial de acordo com termos do Seu acordo com a Oracle.
A Oracle contribuirá com essas auditorias, fornecendo ao Cliente as informações e assistência razoavelmente necessárias para conduzir a auditoria, incluindo quaisquer registros relevantes das atividades de processamento aplicáveis aos Serviços. Se o escopo da auditoria solicitada for tratado em um relatório de auditoria SOC 1 ou SOC 2, ISO, NIST, PCI DSS, HIPAA ou similar, emitido por um auditor terceirizado qualificado nos últimos doze meses, e a Oracle fornecer esse relatório para Você, confirmando que não há alterações materiais conhecidas nos controles auditados, Você concordará em aceitar as conclusões apresentadas no relatório de auditoria terceirizado em vez de solicitar uma auditoria dos mesmos controles cobertos pelo relatório. Termos de auditoria adicionais podem ser incluídos no Seu pedido de Serviços.
Exceto se especificado em contrário em um pedido de compra de serviços ou exigido por lei, mediante a rescisão dos serviços, a Oracle devolverá ou excluirá qualquer cópia restante dos Seus dados de cliente de produção, incluindo quaisquer Informações Pessoais de Serviços, localizadas nos sistemas ou ambientes de Serviços da Oracle. Informações adicionais sobre a funcionalidade de exclusão de dados são fornecidas nas descrições de Serviços aplicáveis.
A Oracle Corporation e suas entidades afiliadas são responsáveis pelo processamento de informações pessoais que possam estar contidas incidentalmente nos Dados Operacionais do Sistema, de acordo com as Seções II e III desta Política. Veja a lista de entidades da Oracle. Selecione uma região e um país para visualizar o endereço registrado e as informações de contato da entidade ou entidades da Oracle localizadas em cada país.
Podemos coletar ou gerar Dados Operacionais do Sistema para as seguintes finalidades:
Para informações pessoais contidas nos Dados Operacionais do Sistema coletadas na UE, nossa base legal para processamento dessas informações é o nosso interesse legítimo em executar, manter e proteger nossos produtos e serviços e gerenciar nossos negócios de maneira eficiente e apropriada. As informações pessoais também podem ser processadas com base em nossas obrigações legais ou interesse legítimo em cumprir essas obrigações legais.
As informações pessoais contidas nos Dados Operacionais do Sistema podem ser compartilhadas em toda a organização global da Oracle. Conforme indicado acima, há uma lista de entidades da Oracle disponível.
Também podemos compartilhar tais informações pessoais com os seguintes terceiros:
Quando terceiros tiverem acesso a informações pessoais contidas nos Dados Operacionais do Sistema, tomaremos as medidas contratuais, técnicas e organizacionais apropriadas para garantir, por exemplo, que as informações pessoais sejam processadas somente na medida em que esse processamento for necessário, consistente com esta Política de Privacidade e de acordo com a lei aplicável.
Se as informações pessoais contidas nos Dados Operacionais do Sistema forem transferidas a um destinatário da Oracle em um país que não oferece um nível apropriado de proteção para elas, a Oracle tomará as medidas cabíveis para proteger adequadamente as informações sobre os Usuários, como assegurar que tais transferências estejam sujeitas aos termos das Cláusulas do Modelo da UE.
A Oracle implementou medidas técnicas, físicas e organizacionais apropriadas de acordo com as Práticas de Segurança Corporativa da Oracle criadas para proteger as informações pessoais contra destruição acidental ou ilícita ou perda acidental, alteração, danos, divulgação ou acesso não autorizados, bem como todas as outras formas de processamento ilegal (incluindo, entre outros, coleta desnecessária) ou processamento adicional.
Na medida em que as informações pessoais sobre Você estejam contidas nos Dados de Operações do Sistema, Você poderá solicitar o acesso, a correção, a atualização ou a exclusão das informações pessoais contidas nos Dados de Operações do Sistema em determinados casos ou exercer de outra forma Suas opções com relação às Suas informações pessoais, preenchendo um formulário de consulta. Responderemos à sua solicitação de acordo com a lei aplicável.
Se for residente da Califórnia, sob a Lei de Privacidade do Consumidor da Califórnia (CCPA), conforme aditada, Você poderá solicitar que a Oracle:
1. sejam divulgadas as seguintes informações:
2. exclui as informações pessoais que coletamos sobre Você ou corrige informações pessoais imprecisas sobre Você, a menos que sejam mantidas exclusivamente para fins legais e de conformidade e conforme estabelecido de outra forma no CCPA
3. cumpra o seu pedido de exclusão de qualquer venda futura de informações pessoais sobre Você, se aplicável.
Se Você for um agente autorizado a fazer uma solicitação de acesso ou exclusão em nome de um residente da Califórnia, entre em contato conosco por meio do formulário de consulta e indique que Você é um agente autorizado. Forneceremos instruções sobre como enviar uma solicitação como um agente autorizado em nome de um residente da Califórnia.
Se você enviar uma solicitação, seja específico quanto ao direito que você está afirmando (por exemplo, acesso, correção, etc.) e quais partes específicas de informações pessoais estão no escopo de sua solicitação. Em alguns casos, para cumprir a lei aplicável ou uma obrigação legal, a Oracle pode negar sua solicitação ou buscar mais informações de você para responder à sua solicitação.
Se você reside na Califórnia, você pode obter informações sobre o exercício de seus direitos, conforme descrito acima, entrando em contato conosco pelo telefone 1-800-633-0748. Para obter informações sobre as solicitações de CCPA recebidas, atendidas ou negadas pela Oracle no ano civil anterior, acesse a página Relatório Anual de Privacidade do Consumidor da Oracle, disponível aqui.
A Oracle pode ser obrigada a fornecer acesso às Informações Pessoais de Serviços e às informações pessoais contidas nos Dados de Operações de Sistemas conforme exigido por lei, como para cumprir uma intimação ou outro processo jurídico, quando acreditarmos de boa-fé que a divulgação é necessário para proteger nossos direitos, proteger a sua segurança, a segurança de um Usuário ou a segurança de outras pessoas, investigar fraudes ou responder à solicitações governamentais, incluindo autoridades públicas e governamentais fora do Seu país de residência ou de um Usuário, para fins de segurança nacional e/ou aplicação da lei.
A Oracle informará imediatamente a Você sobre solicitações para fornecer acesso à Informações Pessoais de Serviços, a menos que tal informação seja vedada por lei.
A Oracle nomeou um diretor global de proteção de dados que também é o diretor de privacidade da Oracle. Se você ou um usuário acreditar que informações pessoais foram usadas de uma forma que não é consistente com esta Política de Privacidade, ou se você ou um usuário tiver mais perguntas, comentários ou sugestões relacionadas ao tratamento de Informações Pessoais de Serviços pela Oracle ou informações pessoais contidas em Dados Operacionais de Sistemas, entre em contato com o Responsável pela Proteção de Dados preenchendo um formulário de consulta.
Consultas por escrito ao Diretor Global de Proteção de Dados podem ser enviadas para:
Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
EUA.
Para obter informações pessoais coletadas dentro da UE/EEA, consultas por escrito ao Diretor de Proteção de Dados da UE podem ser endereçadas a:
Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Alemanha
Para informações pessoais coletadas NO Brasil, consultas por escrito ao diretor de proteção de dados do Brasil podem ser endereçadas a:
Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Vila São Francisco
São Paulo, BR
Se Você ou um Usuário tiver alguma reclamação sobre a conformidade com nossas práticas de privacidade e segurança, entre em contato conosco através do formulário de consulta. Investigaremos e tentaremos solucionar quaisquer reclamações e conflitos relacionados às nossas práticas de privacidade. Os usuários também têm o direito de registrar uma reclamação com uma autoridade competente de proteção de dados se forem residentes de um estado membro da União Europeia. Comprometemo-nos a encaminhar reclamações não resolvidas sobre nosso tratamento de Informações Pessoais de Serviços recebidas com base no DPF para TRUSTe, um provedor alternativo de resolução de disputas baseado nos Estados Unidos. Se você não receber o reconhecimento oportuno de sua reclamação relacionada aos Princípios DPF de nós ou se não tivermos encaminhado sua reclamação relacionada aos Princípios DPF para sua satisfação, visite TRUSTe para obter mais informações ou para registrar uma reclamação. Esses serviços de resolução de disputas são fornecidos sem nenhum custo para você.
Sob certas condições, especificadas no site da DPF, os usuários podem invocar a arbitragem vinculativa após o término de outros procedimentos de resolução de conflitos.
Esta Política de Privacidade foi atualizada pela última vez em 21 de fevereiro de 2024. No entanto, a Política de Privacidade de Serviços pode mudar com o tempo, com o intuito de manter a conformidade com requisitos legais ou para atender às necessidades dinâmicas dos negócios. A versão mais atualizada pode ser encontrada neste site. Em casos de alterações materiais, também informaremos você de outra maneira apropriada (por exemplo, por meio de um aviso pop-up ou declaração de alterações em nosso site) antes que as alterações se tornem efetivas.
Versões anteriores: 23/12/22 | 5/8/22 | 9/4/21 | 19/1/21 | 20/10/20 | 7/3/19 | 14/2/19
Entre em contato com a Equipe de Privacidade da Oracle em relação a uma pergunta, comentário ou problema relacionado à privacidade de marketing.