Oracle Legal

Datenschutz @ Oracle
Oracle Services - Datenschutzrichtlinie

Diese Oracle Services-Privacy Policy ("Services-Privacy Policy") ist in drei Abschnitte unterteilt:

I. Im ersten Abschnitt (Verarbeitungsbedingungen für personenbezogene Daten zu Services) werden die Datenschutz- und Sicherheitspraktiken beschrieben, die die Oracle Corporation und ihre verbundenen Unternehmen ("Oracle") bei der Verarbeitung personenbezogener Daten zu Services (wie unten definiert) anwenden für die Bereitstellung des technischen Supports, der Beratung, der Cloud oder anderer Services, einschließlich der Services, die über eine mobile Anwendung bereitgestellt werden (die "Services"), die Oracle Kunden ("Sie" oder "Ihr") während der Laufzeit Ihrer Bestellung für Services zur Verfügung gestellt werden. Zusätzliche Bedingungen können in den relevanten Datenschutz- und Sicherheitspraktiken für die von Ihnen bestellten Dienste angegeben werden.

Personenbezogene Daten zu Services sind personenbezogene Daten, die von Ihnen bereitgestellt werden, sich in Systemen und Umgebungen von Oracle, Kunden oder Drittanbietern befinden und von Oracle in Ihrem Namen verarbeitet werden, um die Services auszuführen. Personenbezogene Daten für Services können je nach Service Folgendes umfassen: Informationen über Familie, Lebensstil und soziale Umstände; Beschäftigungsdetails; Finanzdetails; Online-IDs wie IDs mobiler Endgeräte und IP-Adressen, Geolokationsdaten sowie Online-Verhaltens- und Interessendaten. Personenbezogene Daten für Services können sich auf Ihre Vertreter und Endbenutzer beziehen, z.B. Mitarbeiter, Bewerber, externe Mitarbeiter, Partner, Lieferanten und Kunden.

II. Im zweiten Abschnitt (Bedingungen für die Verarbeitung von Systembetriebsdaten) werden die Datenschutz- und Sicherheitspraktiken beschrieben, die für personenbezogene Daten gelten, die zufällig in Systembetriebsdaten enthalten sein können, die durch die Interaktion von (End-)Benutzern unserer Services ("Nutzern") mit den Systemen, Tools und Netzwerken von Oracle generiert werden, die zur Überwachung, Sicherung und Bereitstellung von Services für unseren Kundenstamm verwendet werden.

Systembetriebsdaten können Zugriffs-, Ereignis-, Diagnose- und andere Protokolldateien sowie statistische und aggregierte Informationen über die Nutzung und den Betrieb unserer Dienste und die Systeme und Netzwerke, auf denen diese Dienste ausgeführt werden, umfassen.

III. Der dritte Abschnitt (Kommunikation und Benachrichtigungen an Kunden und Benutzer) gilt sowohl für personenbezogene Daten zu Services als auch für personenbezogene Daten, die in Systemvorgangsdaten enthalten sind. Er beschreibt, wie Oracle gesetzlich erforderliche Offenlegungsanfragen verarbeitet und informiert Sie und Benutzer darüber, wie Sie mit dem Global Data Protection Officer von Oracle kommunizieren oder eine Beschwerde einreichen können.

Die Definitionen von personenbezogenen Daten für Services und Systembetriebsdaten umfassen nicht die Kontaktdaten und zugehörige Informationen von Ihnen oder von Benutzern, die bei der Nutzung von Oracle Websites erfasst werden, oder Interaktionen von Ihnen oder von Benutzern mit uns während des Vertragsprozesses. Die Verarbeitung dieser Informationen durch Oracle unterliegt den Bestimmungen der Allgemeinen Oracle-Datenschutzrichtlinie.

I. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN FÜR SERVICES

Oracle behandelt alle personenbezogenen Daten für Services gemäß den Bestimmungen der Abschnitte I und III dieser Richtlinie und Ihrem Serviceauftrag.

Im Fall von Konflikten zwischen den Bedingungen dieser Services-Datenschutzrichtlinie und den in Ihrem Serviceauftrag enthaltenen Datenschutzbedingungen, einschließlich einer Oracle Datenverarbeitungsvereinbarung, haben die entsprechenden Datenschutzbedingungen Ihres Serviceauftrags Vorrang.

1. Zweck der Verarbeitung personenbezogener Daten

Oracle kann personenbezogene Daten für Services für die zur Durchführung der Services erforderlichen Verarbeitungsaktivitäten verarbeiten. Dies umfasst u. U. die Erstellung eines Oracle-Serviceaccounts für den Zugriff auf Oracle-Produkte und Services, das Testen und Einspielen neuer Produkt- oder Systemversionen, Patches, Updates und Upgrades sowie die Behebung von Fehlern und anderen Problemen, die Sie Oracle gemeldet haben.

2. Kundenanweisungen

Sie sind die verantwortliche Stelle für die personenbezogenen Daten für Services, die von Oracle zur Erbringung der Services verarbeitet werden. Oracle verarbeitet Ihre personenbezogenen Daten für Services gemäß den Angaben in Ihrem Serviceauftrag und Ihren dokumentierten zusätzlichen schriftlichen Anweisungen in dem Umfang, wie es für Oracle erforderlich ist, (i) seine Pflichten als Auftragsverarbeiter nach geltendem Datenschutzrecht zu erfüllen oder (ii) Sie bei der Erfüllung Ihrer Pflichten als Verantwortlicher gemäß geltendem, für Ihre Nutzung der Services relevantem Datenschutzrecht zu unterstützen. Oracle wird Sie umgehend informieren, wenn Ihre Anweisung nach unserer Ansicht gegen das geltende Datenschutzrecht verstößt. Sie erkennen an und stimmen zu, dass Oracle nicht für rechtliche Recherchen und/oder Rechtsberatung verantwortlich ist. Es können dabei zusätzliche Gebühren gelten.

3. Rechte von Einzelpersonen

Sie steuern den Zugriff auf Ihre personenbezogenen Daten für Services durch Ihre Endbenutzer. Daher sollten die Endbenutzer Anfragen im Zusammenhang mit ihren personenbezogenen Daten für Services direkt an Sie richten. Sofern dieser Zugriff nicht für Sie verfügbar ist, bietet Oracle angemessene Unterstützung bei Anfragen von Einzelpersonen, auf personenbezogene Daten für Services in Oracle-Systemen zuzugreifen, sie zu löschen, einzuschränken, zu berichtigen, zu empfangen und zu übertragen, den Zugriff darauf zu blockieren oder der Verarbeitung zu widersprechen. Wenn Oracle direkt Anfragen oder Anfragen von Ihren Endbenutzern erhält, die Sie als Verantwortlichen identifiziert haben, werden wir diese Anfragen umgehend an Sie weitergeben, ohne dem Endbenutzer zu antworten.

Wenn Sie ein Endbenutzer sind und Fragen zu Ihrer Auswahl bezüglich der Offenlegung und Nutzung personenbezogener Daten von Services haben, die Oracle zur Verfügung gestellt werden, wenden Sie sich bitte direkt an die Organisation, die Ihre Informationen von Ihnen erfasst hat.

4. Sicherheit und Vertraulichkeit

Oracle implementiert und verwaltet technische und organisatorische Maßnahmen, die darauf ausgelegt sind, versehentliche oder unrechtmäßige Zerstörung, Verlust, Änderung, unautorisierte Offenlegung oder Zugriff auf personenbezogene Daten für Services zu verhindern. Diese Maßnahmen, die im Allgemeinen dem Standard ISO/IEC 27001:2013 entsprechen, regeln alle für die Services geltenden Sicherheitsbereiche, einschließlich physischem Zugriff, Systemzugriff, Datenzugriff, Übertragung, Eingabe, Überwachung der Sicherheit und Durchsetzung.

Die Mitarbeiter von Oracle sind verpflichtet, die Vertraulichkeit von personenbezogenen Daten zu wahren. Zu den Pflichten der Mitarbeiter gehören schriftliche Vertraulichkeitsvereinbarungen, regelmäßige Schulungen zum Thema Datenschutz und die Einhaltung der Unternehmensrichtlinien in Bezug auf den Schutz vertraulicher Informationen.

Weitere Informationen zu den spezifischen Sicherheitsmaßnahmen, die für die Services gelten, finden Sie unter zusätzliche Details. Diese Sicherheitsmaßnahmen sind in den Sicherheitsmaßnahmen für diese Services aufgeführt, einschließlich der Datenaufbewahrung und -löschung, die zur Prüfung verfügbar sind.

5. Vorfallsbehandlung und Benachrichtigung zu Datenschutzverletzungen

Oracle bewertet und reagiert unverzüglich auf Vorfälle, die den Verdacht haben oder darauf hinweisen, dass der unbefugte Zugriff auf oder die Handhabung personenbezogener Daten für Services nicht gestattet ist.

Wenn Oracle Kenntnis davon erlangt und feststellt, dass ein Vorfall im Zusammenhang mit personenbezogenen Daten für Services eine Sicherheitsverletzung darstellt, die zu missbräuchlicher Verwendung, versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung von oder Zugriff auf die personenbezogenen Daten für Services, die auf Oracle Systemen übertragen, gespeichert oder anderweitig verarbeitet werden und die Sicherheit, Vertraulichkeit oder Integrität dieser personenbezogenen Daten für Services gefährden, wird Oracle Sie unverzüglich über diese Verletzung informieren.

Während Informationen über den Verstoß gesammelt oder anderweitig für Oracle verfügbar werden und sofern gesetzlich zulässig, wird Oracle Ihnen zusätzliche relevante Informationen über den Verstoß bereitstellen, die Oracle bekannt sind oder zur Verfügung stehen.

6. Unterprozessoren

Sofern Oracle sich zum Zwecke der Unterstützung bei der Bereitstellung von Services um Oracle verbundene Unternehmen und Drittanbieter-Unterauftragnehmer bemüht, auf personenbezogene Daten von Services zuzugreifen, unterliegen diese Unterauftragnehmer im Rahmen der Bedingungen Ihres Serviceauftrags dem gleichen Maß an Datenschutz und Sicherheit wie Oracle. Oracle ist verantwortlich für die Einhaltung der Bedingungen Ihrer Bestellung für Services durch seine Unterauftragnehmer.

Oracle führt Listen mit Oracle Tochtergesellschaften und Unterauftragsverarbeitern, die möglicherweise personenbezogene Daten für Services verarbeiten. Weitere Informationen erhalten Sie über die My Oracle Support-Dokument-ID 2121811.1 (https://support.oracle.com) oder ein anderes primäres Supporttool, das für die Services bereitgestellt wird.

7. Grenzüberschreitende Datenübertragungen

Oracle ist ein globales Unternehmen, das in über 80 Ländern tätig ist. Personenbezogene Daten für Services können bei Bedarf weltweit gemäß dieser Richtlinie und anderen relevanten Datenschutzbestimmungen verarbeitet werden, die für Ihre Services gelten. Wenn personenbezogene Daten für Services an einen Oracle Empfänger in einem Land übertragen werden, das keinen adäquaten Schutz für personenbezogene Daten bietet, trifft Oracle geeignete Maßnahmen zum Schutz die personenbezogenen Daten der Dienste, wie z. B. die Sicherstellung, dass solche Übermittlungen den Bestimmungen der EU-Standardvertragsklauseln oder anderer angemessener Übertragungsmechanismen gemäß den einschlägigen Datenschutzgesetzen unterliegen.

Falls die Servicevereinbarung zwischen Ihnen und Oracle auf die Oracle Datenverarbeitungsvereinbarung für Oracle Services ("DPA") verweist, sind weitere Details zum relevanten Datenübertragungsmechanismus für Ihre Bestellung für Oracle Services im DPA verfügbar. Insbesondere unterliegen personenbezogene Daten für Services, die aus dem Europäischen Wirtschaftsraum (EWR) oder der Schweiz übermittelt werden, den verbindlichen Unternehmensregeln für Verarbeiter (Binding Corporate Rules for Processors, BCR-P) von Oracle oder den Bestimmungen der EU-Standardvertragsklauseln. Für Services personenbezogene Daten, die aus dem Vereinigten Königreich (UK) übertragen werden, unterliegen diese Übertragungen dem britischen Anhang oder einem anderen geeigneten Übertragungsmechanismus.

Oracle hält sich auch an den EU-USA Datenschutz-Rahmen (EU-U.S. Data Privacy-Framework, “DPF”) , die britische Erweiterung auf die EU-USA DPF und den Schweiz-USA Datenschutz-Rahmen (Schweiz-USA DPF) (zusammen die "DPF") wie von den USA festgelegt. In Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten für Services, wenn Sie und Oracle vertraglich zugestimmt haben, dass die Übermittlung solcher Informationen aus dem EWR, dem Vereinigten Königreich (und Gibraltar) oder der Schweiz gemäß dem anwendbaren DPF für die betreffenden Services übertragen und verarbeitet wird. Oracle ist dann dafür verantwortlich, sicherzustellen, dass Dritte, die in unserem Namen handeln, das Gleiche tun. Oracle bleibt im Rahmen der DPF-Grundsätze haftbar, wenn sein Unterauftragnehmer personenbezogene Daten von Services in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, Oracle beweist, dass es nicht für das Ereignis verantwortlich ist, das den Schaden verursacht.

Oracle hat dem Handelsministerium der USA bescheinigt, sich an die DPF-Grundsätze zu halten in Bezug auf personenbezogene Daten für Dienstleistungen (wie oben beschrieben), die von der Europäischen Union, dem Vereinigten Königreich (und Gibraltar) und/oder der Schweiz in die Vereinigten Staaten übertragen werden, wenn sie in einem entsprechenden Vertrag angegeben sind. Wenn es einen Konflikt zwischen den Bedingungen in dieser Datenschutzrichtlinie für Dienste und den DPF-Grundsätzen gibt, gelten die DPF-Grundsätze. Weitere Informationen zum DPF-Programm und zur Oracle-Zertifizierung finden Sie auf der Website zum Datenschutz-Framework.

Bitte besuchen Sie die Data Privacy Framework-Website oder diese Liste der US-amerikanischen Entitäten, die unter der DPF-Selbstzertifizierung von Oracle abgedeckt sind. In Bezug auf personenbezogene Daten zu Services, die gemäß der DPF empfangen oder übertragen wurden, ist die Federal Trade Commission für die Einhaltung der DPF durch Oracle zuständig.

8. Prüfungsrechte

In dem Umfang, der in Ihrer Bestellung für Services angegeben ist, können Sie auf eigene Kosten die Einhaltung der Bestimmungen dieser Datenschutzrichtlinie für Services durch Oracle prüfen, indem Sie Oracle mindestens zwei Wochen vor dem vorgeschlagenen Audittermin eine schriftliche Anfrage einschließlich eines detaillierten Auditplans senden. Oracle wird kooperativ an der Vereinbarung eines endgültigen Prüfungsplans arbeiten.

Die Prüfung wird nur einmal während eines Zeitraums von zwölf Monaten, während der regulären Geschäftszeiten, vorbehaltlich der Richtlinien und Vorschriften von Oracle vor Ort durchgeführt und darf nicht unangemessen in die Geschäftsaktivitäten eingreifen. Wenn Sie einen Dritten für die Durchführung der Prüfung verwenden möchten, müssen sich die Parteien einvernehmlich auf den dritten Prüfer einigen, und der dritte Prüfer muss eine für Oracle akzeptable schriftliche Vertraulichkeitsvereinbarung abschließen. Nach Abschluss der Prüfung stellen Sie Oracle eine Kopie des Prüfberichtes bereit, der gemäß den Bedingungen Ihrer Vereinbarung mit Oracle als vertraulich eingestuft wird.

Oracle wird zu solchen Prüfungen beitragen, indem es Ihnen die zur Durchführung der Prüfung erforderlichen Informationen und Hilfestellungen bereitstellt, einschließlich aller relevanten Aufzeichnungen der auf die Services zutreffenden Verarbeitungsaktivitäten. Wenn der angeforderte Auditbereich in einem SOC 1 oder SOC 2, ISO, NIST, PCI DSS, HIPAA oder einem ähnlichen Auditbericht abgedeckt ist, der in den letzten zwölf Monaten von einem qualifizierten externen Auditor ausgestellt wurde, und Oracle Ihnen diesen zukommen lässt und bestätigt, dass keine wesentlichen Änderungen an den geprüften Kontrollen bekannt sind, erklären Sie sich einverstanden, die im Prüfungsbericht des Drittanbieters präsentierten Ergebnisse zu akzeptieren, anstatt eine Prüfung der gleichen, im Bericht behandelten Kontrollen zu beantragen. Ihr Serviceauftrag kann weitere Prüfbedingungen enthalten.

9. Löschen oder Rückgabe von personenbezogenen Daten für Services

Sofern in einem Auftrag für Services nicht anders angegeben oder gesetzlich vorgeschrieben, wird Oracle bei Beendigung von Services alle verbleibenden Kopien Ihrer Produktionskundendaten, einschließlich personenbezogener Daten für Services, an Oracle Systemen oder Services-Umgebungen zurücksenden oder löschen. Weitere Informationen zur Datenlöschfunktion finden Sie in den entsprechenden Servicebeschreibungen.

II. SYSTEMVORGÄNGE - DATENVERARBEITUNGSBEDINGUNGEN

1. Verantwortung und Zweck der Verarbeitung personenbezogener Daten

Die Oracle Corporation und ihre verbundenen Unternehmen sind gemäß Abschnitt II und III dieser Richtlinie verantwortlich für die Verarbeitung personenbezogener Daten, die zufällig in Systemvorgangsdaten enthalten sind. Siehe Liste der Niederlassungen von Oracle. Bitte wählen Sie eine Region und ein Land aus, um die registrierte Adresse und die Kontaktdaten der Niederlassung(en) im jeweiligen Land anzuzeigen.

Wir können Systemvorgangsdaten für folgende Geschäftszwecke erheben oder generieren:

• a) Wahrung der Sicherheit unserer Services, einschließlich Sicherheitsüberwachung und Identitätsverwaltung
• b) Untersuchung und Verhinderung potenzieller betrügerischer oder illegaler Aktivitäten in Verbindung mit unseren Systemen und Netzwerken, einschließlich der Verhinderung von Cyberangriffen und der Erkennung von Bots;
• c) Verwaltung unserer Pläne und Richtlinien für Backup-Disaster Recovery;
• d) Bestätigung der Einhaltung der Lizenz- und sonstigen Nutzungsbedingungen (Überwachung der Einhaltung der Lizenzbestimmungen)
• e) zu Forschungs- und Entwicklungszwecken, einschließlich Analyse, Entwicklung, Verbesserung und Optimierung unserer Services
• f) die Einhaltung der geltenden Gesetze und Vorschriften und die Führung unserer Geschäfte, einschließlich der Einhaltung von gesetzlich vorgeschriebenen Berichts- und Informationsanforderungen, Offenlegungen oder anderen rechtlichen Prozessanforderungen, für Fusionen und Übernahmen, Finanz- und Buchhaltungs-, Archivierungs- und Versicherungszwecke, Rechts- und Geschäftsberatung sowie im Zusammenhang mit der Streitbeilegung.

Soweit relevant, ist unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten wie folgt:

• Oracle verarbeitet Systembetriebsdaten nach Bedarf, um die Sicherheit unserer Services zu gewährleisten, potenzielle Betrugsfälle oder illegale Aktivitäten im Zusammenhang mit unseren Systemen und Netzwerken zu untersuchen und zu verhindern, unsere Backup-Disaster-Recovery-Pläne und -Richtlinien zu verwalten und die Einhaltung von Lizenzen und anderen Nutzungsbedingungen zu bestätigen.
• Oracle verarbeitet Systembetriebsdaten, die für die interne Forschung zur technologischen Entwicklung und Demonstration erforderlich sind, und um Oracle-Produkte und -Services basierend auf unseren berechtigten Interessen zu verbessern, zu aktualisieren oder zu erweitern, wenn eine solche Verarbeitung eine beschränkte Auswirkung auf die Privatsphäre der Person hat.
• Oracle kann Systembetriebsdaten auch verarbeiten, soweit dies für die Einhaltung unserer gesetzlichen Verpflichtungen und für die oben genannten erforderlichen Geschäftsvorgänge notwendig ist.

2. Weitergabe personenbezogener Daten

Personenbezogene Daten in Systemvorgangsdaten können für die Geschäftszwecke von Oracle in der gesamten globalen Organisation von Oracle weitergegeben werden. Eine Liste mit Oracle Unternehmen ist wie oben angegeben verfügbar.

Wir dürfen solche personenbezogenen Daten auch mit folgenden Dritten teilen:

• dritte Dienstleister (wie IT-Dienstleister, Rechtsberater und Prüfer), damit diese Dienstleister im Namen von Oracle Geschäftsaufgaben ausführen können
• relevante Dritte im Fall einer Umstrukturierung, einer Fusion, eines Verkaufs, eines Gemeinschaftsunternehmens, einer Abtretung, einer Übertragung oder einer anderen Verfügung über unser Unternehmen, unser Vermögen oder unsere Aktien (einschließlich in Verbindung mit einem Konkurs- oder ähnlichen Verfahren) ganz oder teilweise;
• wie gesetzlich vorgeschrieben, z. B. um einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, wenn wir in gutem Glauben meinen, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, um Ihre Sicherheit oder die Sicherheit anderer zu schützen, für die Untersuchung von Betrug oder die Beantwortung von Anfragen der Regierung, einschließlich öffentlicher und staatlicher Behörden außerhalb Ihres Wohnsitzlandes, für Zwecke der nationalen Sicherheit und/oder Strafverfolgung.

Wenn Dritte Zugriff auf persönliche Informationen erhalten, die in Systemvorgangsdaten enthalten sind, werden wir angemessene vertragliche, technische und organisatorische Maßnahmen ergreifen, um beispielsweise sicherzustellen, dass personenbezogene Daten nur in dem Maße verarbeitet werden, in dem diese Verarbeitung erforderlich ist, in Übereinstimmung mit diesen Datenschutzbestimmungen und in Übereinstimmung mit den anwendbaren Gesetzen. Oracle teilt oder verkauft die unter diese Datenschutzrichtlinie fallenden Systembetriebsdaten nicht an Dritte für kommerzielle Zwecke.

3. Grenzüberschreitende Datenübertragungen

Wenn personenbezogene Daten in Systemvorgangsdaten an einen Oracle Empfänger in einem Land übertragen werden, das keinen angemessenen Schutz für personenbezogene Daten bietet, trifft Oracle Maßnahmen, um Informationen über Benutzer angemessen zu schützen, z. B. um sicherzustellen, dass solche Übermittlungen den Bestimmungen der EU-Standardvertragsklauseln oder anderer angemessener Übertragungsmechanismen gemäß den einschlägigen Datenschutzgesetzen unterliegen.

4. Sicherheit

Oracle hat angemessene technische, physische und organisatorische Maßnahmen in Übereinstimmung mit den Corporate Security Practices von Oracle implementiert, die darauf ausgelegt sind, personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff sowie allen anderen Formen der rechtswidrigen Verarbeitung (einschließlich, aber nicht beschränkt auf, unnötige Erfassung) oder Weiterverarbeitung zu schützen.

5. Individuelle Rechte

In dem Umfang, in dem personenbezogene Daten über Sie in Systembetriebsdaten enthalten sind, können Sie in bestimmten Fällen den Zugriff auf, die Berichtigung, Aktualisierung oder Löschung personenbezogener Daten in Systembetriebsdaten anfordern oder Ihre Auswahl in Bezug auf Ihre personenbezogenen Daten anderweitig ausüben, indem Sie ein Antragsformular ausfüllen. Wir werden Ihren Antrag in Übereinstimmung mit dem geltenden Recht bearbeiten.

Wenn Sie in Kalifornien ansässig sind, können Sie gemäß dem California Consumer Privacy Act (CCPA) in der jeweils gültigen Fassung Folgendes von Oracle anfordern:

1. Einsicht in folgende Informationen:

• die Kategorien und spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben, und die Kategorien personenbezogener Daten, die wir verkauft haben, falls zutreffend;
• die Kategorien von Quellen, aus denen wir personenbezogene Daten erhoben haben;
• den geschäftlichen oder kommerziellen Zweck für die Erhebung oder den Verkauf personenbezogener Daten; und
• Kategorien von Dritten, an die wir personenbezogene Daten verkauft oder anderweitig weitergegeben haben, falls zutreffend.

2. Löschung personenbezogene Daten, die wir über Sie gesammelt haben, oder korrigiert ungenaue personenbezogene Daten über Sie, es sei denn, sie werden ausschließlich zu rechtlichen und Compliance-Zwecken aufbewahrt und anders im CCPA festgelegt.

3. Erfüllung Ihres Antrags auf Ablehnung des zukünftigen Verkaufs Ihrer personenbezogener Daten, falls zutreffend.

Wenn Sie ein autorisierter Agent sind, der im Namen eines in Kalifornien ansässigen Mitarbeiters eine Zugriffs- oder Löschanfrage stellt, wenden Sie sich bitte über das Anfrageformular an uns und geben Sie an, dass Sie ein autorisierter Agent sind. Wir werden Ihnen Anweisungen dazu geben, wie Sie eine Anfrage als autorisierter Vertreter im Namen eines Bürgers von Kalifornien einreichen können.

Wenn Sie eine Anfrage stellen, geben Sie bitte genau an, welches Recht Sie geltend machen (z. B. Zugriff, Berichtigung usw.) und welche spezifischen personenbezogenen Daten Ihre Anfrage beinhaltet. In einigen Fällen kann Oracle zur Einhaltung geltender Gesetze oder einer gesetzlichen Verpflichtung Ihre Anfrage ablehnen oder weitere Informationen von Ihnen einholen, um auf Ihre Anfrage zu antworten.

Wenn Sie ein Einwohner von Kalifornien sind, können Sie sich unter der Nummer 1-800-633-0748 über die Ausübung Ihrer oben beschriebenen Rechte informieren. Informationen zu den CCPA-Anfragen, die Oracle im vergangenen Kalenderjahr erhalten, erfüllt oder abgelehnt hat, finden Sie auf der Seite „Annual Consumer Privacy Reporting“ von Oracle hier.

III. KOMMUNIKATION UND BENACHRICHTIGUNGEN AN KUNDEN UND BENUTZER

1. Gesetzliche Anforderungen

Oracle kann verpflichtet sein, gemäß den gesetzlichen Bestimmungen Zugriff auf personenbezogene Daten zu Services und auf personenbezogene Daten in Systembetriebsdaten zu gewähren, z. B. um einer Vorladung oder anderen rechtlichen Verfahren nachzukommen, wenn wir in gutem Glauben der Meinung sind, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, Ihre oder die Sicherheit eines Benutzers oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder auf behördliche Anfragen, einschließlich öffentlicher und Regierungsbehörden außerhalb Ihres oder des Wohnsitzlandes eines Benutzers, zu nationalen Sicherheits- und/oder Strafverfolgungszwecken zu reagieren.

Oracle informiert Sie unverzüglich über Anfragen, den Zugang zu personenbezogenen Daten für Services zu ermöglichen, sofern nicht anderweitig erforderlich.

2. Globaler Datenschutzbeauftragter

Oracle hat einen globalen Datenschutzbeauftragten ernannt, der auch der Chief Privacy Officer von Oracle ist. Wenn Sie oder ein Benutzer der Meinung sind, dass personenbezogene Daten in einer Weise verwendet wurden, die nicht mit dieser Datenschutzrichtlinie übereinstimmt, oder wenn Sie oder ein Benutzer weitere Fragen, Kommentare oder Vorschläge haben im Zusammenhang mit dem Umgang von Oracle mit personenbezogenen Daten zu Services oder personenbezogenen Daten, die in Systembetriebsdaten enthalten sind, wenden Sie sich bitte an den Datenschutzbeauftragten, indem Sie ein Anfrageformular ausfüllen.

Senden Sie schriftliche Anträge an den globalen Datenschutzbeauftragten bitte an folgende Adresse:

Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
U.S.A.

Für personenbezogene Daten, die INNERHALB der EU/des EWR erfasst werden, können Sie sich an den externen EU-Datenschutzbeauftragten von Oracle wenden, indem Sie das Anfrageformular ausfüllen und in unserem Dropdown-Feld "Andere Datenschutzanfrage - Kontakt mit unserem Datenschutzbeauftragten" auswählen oder per schriftlicher Anfrage an:

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Germany

Für personenbezogene Daten, die INNERHALB von Brasilien erfasst werden, können schriftliche Anfragen an den brasilianischen Datenschutzbeauftragten gestellt werden:

Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Vila São Francisco
São Paulo, BR

3. Beschwerde einreichen

Wenn Sie oder ein Benutzer Beschwerden darüber haben, wie wir unsere Datenschutz- und Sicherheitspraktiken einhalten, kontaktieren Sie uns bitte über unser Anfrageformular. Wir werden alle Beschwerden und Streitigkeiten in Bezug auf unsere Datenschutzpraktiken untersuchen und versuchen lösen. Benutzer haben auch das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzulegen, wenn sie ein Einwohner eines Mitgliedstaats der Europäischen Union sind.

Wir verpflichten uns, ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten von Diensten, die wir in Abhängigkeit von der DPF erhalten, an TRUSTe zu verweisen, einen alternativen Streitbeilegungsanbieter mit Sitz in den Vereinigten Staaten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit DPF Principles erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit DPF Principles nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte TRUSTe, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Diese Streitbeilegungsdienste werden Ihnen kostenlos zur Verfügung gestellt.

Unter bestimmten Umständen, die auf der DPF-Website angegeben sind, können Benutzer eine verbindliche Schlichtung anfordern, nachdem alle anderen Streitbeilegungsverfahren abgeschlossen wurden.

4. Änderungen an dieser Services-Datenschutzrichtlinie

Diese Datenschutzerklärung wurde zuletzt am 21. Februar 2024 aktualisiert. Die Services Privacy Policy kann sich jedoch im Laufe der Zeit ändern, beispielsweise um gesetzliche Anforderungen oder sich ändernde Geschäftsanforderungen zu erfüllen. Die aktuellste Version finden Sie auf dieser Website. Im Falle wesentlicher Änderungen werden wir Sie auch auf andere angemessene Weise informieren (beispielsweise durch eine Popup-Benachrichtigung oder eine Erklärung der Änderungen auf unserer Website), bevor die Änderungen wirksam werden.

Frühere Versionen: 23.12.22 | 5.8.22 | 9.4.21 | 19.1.21 | 20.10.20 | 7.3.19 | 14.2.19