Az Oracle-szolgáltatások adatvédelmi irányelvei

A jelen Oracle Services Privacy Policy („Szolgáltatások adatvédelmi szabályzata”) három részből áll:

I. Az első szakasz (Szolgáltatások személyes adatfeldolgozási feltételei) azokat az adatvédelmi és biztonsági gyakorlatokat ismerteti, amelyeket az Oracle Corporation és leányvállalatai („Oracle”) alkalmaznak a Szolgáltatások személyes adatainak kezelése során (az alábbiakban meghatározottak szerint) Műszaki támogatás, tanácsadás, felhő vagy egyéb szolgáltatások nyújtása, beleértve a mobilalkalmazáson keresztül nyújtott szolgáltatásokat (a „Szolgáltatások”), amelyeket az Oracle ügyfelei („Ön” vagy „Ön”) kapnak a Szolgáltatások megrendelése során.

A Szolgáltatások személyes adatai olyan személyes adatok, amelyeket Ön ad meg, az Oracle, az ügyfél vagy harmadik fél rendszereiben és környezeteiben tárol, és amelyeket az Oracle az Ön nevében dolgoz fel a Szolgáltatások teljesítése érdekében. A Szolgáltatások Személyes adatai a Szolgáltatásoktól függően a következők lehetnek: családi, életmódbeli és társadalmi körülményekre vonatkozó információk; foglalkoztatási adatok; pénzügyi adatok; online azonosítók, például mobileszköz-azonosítók és IP-címek, földrajzi helymeghatározási adatok, valamint saját fél online viselkedési és érdeklődési adatai. A Szolgáltatások Személyes adatai az Ön képviselőire és végfelhasználóira vonatkozhatnak, például az Ön alkalmazottaira, álláspályázóira, alvállalkozókra, munkatársakra, partnerekre, beszállítókra és ügyfelekre.

II. A második szakasz (Rendszerműveleti adatfeldolgozási feltételek) azokat az adatvédelmi és biztonsági gyakorlatokat ismerteti, amelyek a Szolgáltatásaink végfelhasználóinak (a továbbiakban: Felhasználók) az Oracle rendszerekkel és hálózatokkal való interakciója során azokba esetlegesen bekerülő, a Rendszerműveleti adatokban szereplő személyes adatokra vonatoznak, amely Oracle rendszerek és hálózatok céljaivel a Szolgáltatások ügyfélkör számára történő megfigyelése, védelme és nyújtása.

A rendszerműveleti adatok tartalmazhatnak naplófájlokat, eseményfájlokat, egyéb nyomkövetési és diagnosztikai fájlokat, valamint statisztikai és összesített adatokat, amelyek a szolgáltatásaink használatához és működtetéséhez kapcsolódnak, valamint azokat a rendszereket és hálózatokat, amelyeken ezek a szolgáltatások futnak.

III. A harmadik szakasz (Ügyfeleknek és felhasználóknak szóló kommunikáció és értesítések) egyaránt vonatkozik a szolgáltatások személyes adataira és a rendszerműveleti adatokban lévő személyes adatokra, leírja, hogy az Oracle hogyan kezeli a jogilag előírt közzétételi kérelmeket, és tájékoztatja Önt és felhasználóit arról, hogyan kommunikálhat az Oracle globális adatvédelmi tisztviselőjével, vagy hogyan nyújthat be panaszt.

A Szolgáltatások személyes adatai és a Rendszerműveleti adatok definíciója nem tartalmazza az Ön vagy a Felhasználó kapcsolattartási és kapcsolódó adatait, amelyeket az Oracle webhelyeinek használatából gyűjtöttek, illetve az Ön vagy a Felhasználó a szerződéskötési folyamat során velünk folytatott interakcióit. Ezen információk Oracle általi kezelésére az Oracle általános adatvédelmi irányelvei vonatkoznak.

I. SZOLGÁLTATÁSOK SZEMÉLYES ADATAI ADATKEZELÉSI TÁJÉKOZTATÓ

Az Oracle a Szolgáltatásokkal kapcsolatos összes személyes adatot a jelen Szabályzat I. és III. szakaszának, valamint a Szolgáltatásokra vonatkozó megrendelésnek megfelelően kezeli.

Abban az esetben, ha bármilyen ellentmondás van a jelen Szolgáltatások adatvédelmi irányelvei és az Ön Szolgáltatásokra vonatkozó megrendelésébe foglalt adatvédelmi feltételek között, beleértve az Oracle Adatfeldolgozási Megállapodást is, az Ön Szolgáltatásokra vonatkozó megrendelésének vonatkozó adatvédelmi feltételei elsőbbséget élveznek.

1. A személyes adatok kezelésének célja

Az Oracle a Szolgáltatásokkal kapcsolatos személyes adatokat a Szolgáltatások végrehajtásához szükséges feldolgozási tevékenységekhez dolgozhatja fel, beleértve egy Oracle-szolgáltatási fiók létrehozását az Oracle-termékek és -szolgáltatások eléréséhez, új termék- vagy rendszerverziók, javítások, frissítések és frissítések teszteléséhez és alkalmazásához, valamint a hibák és egyéb problémák megoldásához, amelyekről az Oracle-nek beszámolt.

2. Vevői utasítások

Ön az Oracle által a Szolgáltatások teljesítése érdekében feldolgozott Szolgáltatások Személyes adatainak kezelője. Az Oracle az Ön Szolgáltatásokra vonatkozó megrendelése és az Ön által dokumentált további írásos utasítások szerint feldolgozza az Ön Szolgáltatásokra vonatkozó személyes adatait, amennyiben ez szükséges ahhoz, hogy az Oracle (i) teljesítse az adatfeldolgozókra vonatkozó, az alkalmazandó adatvédelmi jogszabályok szerinti kötelezettségeket, vagy (ii) segítsen Önnek abban, hogy eleget tegyen az adatkezelőre vonatkozó, a Szolgáltatások Ön általi használatára vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeknek. Az Oracle haladéktalanul tájékoztatja Önt, ha ésszerű véleményünk szerint az Ön utasítása sérti a vonatkozó adatvédelmi törvényt. Ön tudomásul veszi és elfogadja, hogy az Oracle nem vállal felelősséget jogi kutatások elvégzéséért és/vagy jogi tanácsadásért. Felmerülhetnek további költségek, illetve díjak.

3. Az egyének jogai

Ön szabályozza a Szolgáltatások Személyes adataihoz való hozzáférést a végfelhasználók által, és a végfelhasználóknak a Szolgáltatásokkal kapcsolatos személyes adataikkal kapcsolatos kérelmeket Önhöz kell irányítaniuk. Amennyiben az ilyen hozzáférés nem áll az Ön rendelkezésére, az Oracle ésszerű segítséget nyújt az egyéneknek az Oracle rendszerein tárolt Személyes adatok elérésére, törlésére vagy törlésére, korlátozására, helyesbítésére, fogadására és továbbítására, a hozzáférés blokkolására vagy az ilyen adatok feldolgozásának kifogásolására vonatkozó kéréseihez. Ha az Oracle közvetlenül olyan kéréseket vagy megkereséseket kap az Ön végfelhasználóitól, amelyek Önt adatkezelőnek azonosították, az ilyen kéréseket a végfelhasználó megválaszolása nélkül azonnal továbbítjuk Önnek.

Ha Ön végfelhasználó, és kérdései vannak a Szolgáltatások Oracle számára megadott személyes adatainak közzétételével és felhasználásával kapcsolatos választási lehetőségeivel kapcsolatban, kérjük, forduljon közvetlenül ahhoz a szervezethez, amely az Ön adatait gyűjtötte.

4. Biztonság és titoktartás

Az Oracle olyan műszaki és szervezeti intézkedéseket vezetett be és tart fenn, amelyek célja a Szolgáltatások személyes adatainak véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés megakadályozása. Ezek az intézkedések, amelyek általában összhangban vannak az ISO/IEC 27001:2013 szabvánnyal, a Szolgáltatásokra vonatkozó összes biztonsági területet szabályozzák, beleértve a fizikai hozzáférést, a rendszerhez való hozzáférést, az adatokhoz való hozzáférést, az adatátvitelt, az adatbevitelt, az adatbevitelt, a biztonsági felügyeletet és a végrehajtást.

Az Oracle alkalmazottjainak meg kell őrizniük a személyes adatok bizalmasságát. A munkavállalók kötelezettségei közé tartoznak az írásbeli titoktartási megállapodások, az információvédelemmel kapcsolatos rendszeres képzés, valamint a bizalmas információk védelmére vonatkozó vállalati politikáknak való megfelelés.

A szolgáltatásokra vonatkozó konkrét biztonsági intézkedéseket illetően lásd a további részleteket az ezen szolgáltatások biztonsági gyakorlatában, többek között az adatok megőrzését és törlését illetően, amelyek áttekinthetők.

5. Eseménykezelési és adatsértési értesítés.

Az Oracle azonnal kiértékeli és megválaszolja azokat az eseményeket, amelyek a Szolgáltatások személyes adataihoz való jogosulatlan hozzáférés vagy azok kezelése gyanúját keltik, vagy azok jogosulatlan hozzáférését jelzik.

Ha az Oracle tudomást szerez arról, és megállapítja, hogy a szolgáltatási személyes adatokat érintő incidens a biztonság olyan megsértésének minősül, amely a jogosulatlan felhasználáshoz, véletlen vagy jogellenes megsemmisítéshez, elvesztéshez, megváltoztatáshoz, jogosulatlan nyilvánosságra hozatalhoz vezet, vagy olyan, Oracle rendszereken továbbított, tárolt vagy más módon feldolgozott Szolgáltatások személyes adataihoz való hozzáférés történik, amely veszélyezteti az ilyen Szolgáltatások személyes adatai biztonságát, titkosságát vagy sértetlenségét, az Oracle indokolatlan késedelem nélkül jelenti Önnek az ilyen adatsértést.

Mivel az adatsértésre vonatkozó információkat gyűjtjük vagy más módon ésszerűen hozzáférhetővé tesszük az Oracle számára, a törvény által megengedett mértékben, az Oracle további releváns információkat biztosít az Ön számára az adatsértésre vonatkozóan, amelyek ésszerűen ismertek vagy elérhetők az Oracle számára.

6. Alfeldolgozók

Amennyiben az Oracle arra kötelezi az Oracle leányvállalatait és harmadik fél alfeldolgozóit, hogy a Szolgáltatások nyújtásában való segítség céljából hozzáférjenek a Szolgáltatások személyes adataihoz, az ilyen alfeldolgozókra ugyanolyan szintű adatvédelem és biztonság vonatkozik, mint az Oracle-re a Szolgáltatások megrendelése értelmében. Az Oracle felelős azért, hogy alfeldolgozói betartják a szolgáltatásokra vonatkozó rendelési feltételeket.

Az Oracle olyan Oracle-leányvállalatok és alfeldolgozók listáját tartja karban, amelyek feldolgozhatják a Szolgáltatások személyes adatait. További információ a My Oracle Support (https://support.oracle.com) dokumentumazonosító 2121811.1, illetve a Szolgáltatásokhoz biztosított más elsődleges támogatási eszköz használatával érhető el.

7. Határokon átnyúló adattovábbítás

Az Oracle egy globális vállalat, amely több mint 80 országban működik, és a Szolgáltatások személyes adatai szükség szerint globálisan feldolgozhatók a jelen irányelveknek megfelelően. Ha a szolgáltatások személyes adatait olyan országban továbbítják az Oracle címzettjének, amely nem biztosít megfelelő szintű védelmet a személyes adatok számára, az Oracle megteszi a megfelelő intézkedéseket annak érdekében, hogy a Szolgáltatások személyes adatainak védelme, például annak biztosítása, hogy az ilyen adattovábbításokra az EU-mintakikötések feltételei vagy a vonatkozó adatvédelem értelmében szükséges más megfelelő átviteli mechanizmus vonatkozzon.

Abban az esetben, ha az Ön és az Oracle közötti szolgáltatási szerződés az Oracle Oracle-szolgáltatásokra vonatkozó adatfeldolgozási megállapodására („DPA”) hivatkozik, az Oracle-szolgáltatásokra vonatkozó rendelésére vonatkozó releváns adatátviteli mechanizmusra vonatkozó további részletek az DPA-ban találhatók. Különösen az Európai Gazdasági Térségből (EGT) vagy Svájcból továbbított Szolgáltatások Személyes adatai esetében az ilyen adattovábbításokra az Oracle kötelező erejű vállalati szabályai (BCR-P) vagy az EU általános szerződési feltételei vonatkoznak. Az Egyesült Királyságból (Egyesült Királyságból) továbbított Személyes adatok esetében az ilyen adattovábbításra az Egyesült Királyság Kiegészítése vagy más megfelelő átviteli mechanizmus vonatkozik.

Az Oracle továbbá megfelel a következőknek: Adatvédelmi keretrendszer (EU-USA DPF), az Egyesült Királyság kiterjesztése az EU-USA DPF-hez és a svájci-amerikai Adatvédelmi keretrendszer (Swiss-U.S. DPF) (együttesen a „DPF”) az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint. A Szolgáltatásokra vonatkozó személyes adatok gyűjtésére, felhasználására és megőrzésére vonatkozóan, ha Ön és az Oracle megállapodott abban, hogy az ilyen információk EGT-ből, Egyesült Királyságból (és Gibraltárról) vagy Svájcból történő továbbítása és feldolgozása az adott Szolgáltatásokra vonatkozó DPF szerint történik. Ezután az Oracle lesz felelős annak biztosításáért, hogy a nevünkben alfeldolgozóként eljáró harmadik felek ugyanezt tegyék. Az Oracle a DPF elvek szerint felelős marad, ha a részfeldolgozója a Szolgáltatások személyes adatait a DPF elvekkel összeegyeztethetetlen módon dolgozza fel, kivéve, ha az Oracle bizonyítja, hogy nem felelős a kárt okozó eseményért.

Az Oracle igazolta az USA-ban a Kereskedelmi Minisztérium felé, hogy betartja a DPF elveit a szolgáltatás személyes adatai tekintetében (a fent leírtak szerint), amelyeket az Európai Unióból, az Egyesült Királyságból (és Gibraltárról) és / vagy Svájcból az Egyesült Államokba továbbítanak, ha azt egy vonatkozó szerződés előírja. Ha bármilyen ellentmondás van a jelen Adatvédelmi Szabályzat és a DPF elvek között, a DPF elvek az irányadók. A DPF programról a további tudnivalókért és az Oracle igazolásának megtekintéséhez keresse fel a Data Privacy Framework webhelyet.

Tekintse meg a Data Privacy Framework webhelyét, vagy tekintse meg az Oracle DPF öntanúsítása alá tartozó egyesült államokbeli entitások listáját. A Szolgáltatások DPF alapján kapott vagy továbbított személyes adatai tekintetében a Szövetségi Kereskedelmi Bizottság rendelkezik joghatósággal az Oracle DPF-nek való megfelelésére.

8. Auditálási jogok

A Szolgáltatások megrendelése által biztosított mértékben Ön saját költségén ellenőrizheti, hogy az Oracle megfelel-e a Szolgáltatási adatvédelmi irányelvek feltételeinek, ha az Oracle részére írásos kérelmet küld, amely részletes ellenőrzési tervet is tartalmaz, legalább hat héttel a javasolt auditálási dátumot megelőzően. Ön és az Oracle együtt fog működni, hogy megállapodjanak a végső ellenőrzési tervben.

Az auditot tizenkét hónap alatt, rendes munkaidőben legfeljebb egyszer lehet elvégezni, az Oracle helyszíni szabályzatainak és előírásainak megfelelően, és ez nem zavarhatja indokolatlanul az üzleti tevékenységeket. Ha Ön harmadik felet kíván igénybe venni az audit elvégzéséhez, a harmadik fél auditort a felek kölcsönösen el kell, hogy fogadják, és a harmadik fél auditornak az Oracle számára elfogadható írásbeli titoktartási megállapodást kell aláírnia. Az auditálás befejezése után az Oracle az Ön rendelkezésére bocsátja az auditálási jelentés másolatát, amely az Oracle vállalattal kötött megállapodás értelmében bizalmas információnak minősül.

Az Oracle hozzájárul az ilyen auditokhoz azáltal, hogy megadja Önnek az audit végrehajtásához ésszerűen szükséges információkat és segítséget, beleértve a szolgáltatásokra vonatkozó feldolgozási tevékenységekre vonatkozó nyilvántartásokat is. Ha a kért auditálási hatókörre az előző tizenkét hónapban egy megfelelően képesített harmadik fél vizsgálója által kiadott SOC 1 vagy SOC 2, ISO, NIST, PCI DSS, HIPAA vagy hasonló auditálási jelentés vonatkozik, és az Oracle ezt átadja Önnek, megerősítve, hogy az ellenőrzött kontrollok tekintetében nem történtek lényeges változások, Ön beleegyezik abba, hogy elfogadja a harmadik fél auditjelentésében szereplő megállapításokat ahelyett, hogy a jelentés által érintett ugyanazon kontrollok auditálását kérné. A Szolgáltatások megrendelése további auditálási feltételeket is tartalmazhat.

9. Személyes adatok törlése vagy visszaküldése

A szolgáltatások megrendelése vagy a törvény által előírt eltérő rendelkezés hiányában a szolgáltatások megszűnésekor az Oracle visszaküldi vagy törli az Ön éles környezeti ügyféladatainak fennmaradó másolatait, beleértve a Szolgáltatások személyes adatait is, amelyek Oracle rendszereken vagy szolgáltatási környezetekben találhatók. Az adattörlési funkciókról további információt a vonatkozó Szolgáltatások leírásában talál.

II. RENDSZERMŰVELETEK ADATFELDOLGOZÁSI FELTÉTELEK

1. A személyes adatok feldolgozásának felelőssége és céljai

Az Oracle Corporation és leányvállalatai felelősek az olyan személyes adatok feldolgozásáért, amelyek a jelen Szabályzat II. és III. szakaszának megfelelően esetlegesen a Rendszerműveleti adatok között szerepelnek. Lásd az Oracle entitások listáját. Válasszon ki egy régiót és országot az egyes országokban lévő Oracle-entitások regisztrált címének és elérhetőségi adatainak megtekintéséhez.

Rendszerüzemeltetési adatokat gyűjthetünk vagy generálhatunk a következő célokra:

• a) szolgáltatásaink biztonságának megőrzése érdekében, beleértve a biztonsági megfigyelést és az identitáskezelést;
• b) a rendszereinket és hálózatainkat érintő esetleges csalások vagy illegális tevékenységek kivizsgálása és megelőzése, beleértve a kibertámadások megelőzését és a botok felderítését;
• c) mentési katasztrófa utáni helyreállítási terveink és politikáink adminisztrálása;
• d) az engedélyezési és egyéb használati feltételek betartásának megerősítése (licencmegfelelőség ellenőrzése);
• e) kutatási és fejlesztési célokra, beleértve szolgáltatásaink elemzését, fejlesztését, javítását és optimalizálását;
• f) az alkalmazandó törvények és rendeletek betartására és üzleti tevékenységünk működtetésére, beleértve a törvény által előírt jelentéstételi, közzétételi vagy egyéb jogi eljárás iránti kérelmek teljesítését, fúziók és felvásárlások, pénzügyek és számvitel, archiválás és biztosítás, jogi és üzleti tanácsadás, valamint a vitarendezés keretében.

Az EU-ban gyűjtött rendszerműveleti adatokban szereplő személyes adatok esetében az ilyen adatok feldolgozásának jogalapja jogos érdekünk termékeink és szolgáltatásaink teljesítéséhez, fenntartásához és biztosításához, valamint üzleti tevékenységünk hatékony és megfelelő módon történő működtetéséhez. A személyes adatokat jogi kötelezettségeink vagy az ilyen jogi kötelezettségek teljesítéséhez fűződő jogos érdekünk alapján is feldolgozhatjuk.

2. Személyes adatok megosztása

A Systems Operations Data által tartalmazott személyes adatok az Oracle globális szervezetében is megoszthatók. Az Oracle entitások listája a fentiekben jelzett módon érhető el.

Az ilyen személyes adatokat a következő harmadik felekkel is megoszthatjuk:

• harmadik fél szolgáltatók (például informatikai szolgáltatók, ügyvédek és könyvvizsgálók) annak érdekében, hogy ezek a szolgáltatók az Oracle nevében üzleti feladatokat lássanak el;
• érintett harmadik felek üzleti tevékenységünk, eszközeink vagy részvényeink egészének vagy bármely részének átszervezése, egyesülése, értékesítése, közös vállalkozása, átruházása, átruházása vagy egyéb elidegenítése esetén (beleértve a csődeljárással vagy hasonló eljárással kapcsolatosakat);
• a törvény által előírtak szerint, például egy idézésnek vagy más jogi eljárásnak való megfelelés érdekében, ha jóhiszeműen úgy véljük, hogy a közzététel szükséges a jogaink védelméhez, az Ön védelme érdekében mások biztonsága vagy biztonsága, csalás kivizsgálása vagy kormányzati kérések megválaszolása nemzetbiztonsági és/vagy bűnüldözési célból, beleértve a lakóhely szerinti országon kívüli állami és kormányzati hatóságokat is.

Amikor harmadik felek hozzáférést kapnak a Rendszerüzemeltetési adatokban szereplő személyes adatokhoz, megfelelő szerződéses, technikai és szervezeti intézkedéseket teszünk annak biztosítására, hogy például a személyes adatokat csak olyan mértékben dolgozzák fel, amennyire az ilyen adatkezelés szükséges, a jelen Adatvédelmi Szabályzattal összhangban és az alkalmazandó jogszabályokkal összhangban.

3. Határokon átnyúló adattovábbítás

Ha a rendszerműveleti adatokban szereplő személyes adatokat olyan országban továbbítják az Oracle címzettjének, amely nem biztosít megfelelő szintű védelmet a személyes adatok számára, az Oracle intézkedéseket fog tenni a felhasználókkal kapcsolatos információk megfelelő védelme érdekében, például annak biztosítása érdekében, hogy az ilyen adattovábbításokra az EU-modell kikötései vonatkozzanak.

4. Biztonság

Az Oracle az Oracle Vállalati Biztonsági Gyakorlatainak megfelelően megfelelő műszaki, fizikai és szervezeti intézkedéseket hajtott végre annak érdekében, hogy megvédje a személyes adatokat a véletlen vagy jogellenes megsemmisítés, véletlen elvesztés, sérülés, módosítás, jogosulatlan nyilvánosságra hozatal vagy hozzáférés ellen, valamint a jogellenes adatkezelés egyéb formái (beleértve, de nem kizárólagosan a szükségtelen gyűjtést) és a további feldolgozás ellen.

5. Egyéni jogok

Amennyiben az Önre vonatkozó személyes adatokat a Rendszerműveleti adatok tartalmazzák, bizonyos esetekben kérheti a Rendszerműveleti adatokban szereplő személyes adatok elérését, helyesbítését, frissítését vagy törlését, vagy egyéb módon gyakorolhatja személyes adataira vonatkozó döntéseit egy lekérdezési űrlap kitöltésével. Kérésére a vonatkozó jogszabályokkal összhangban válaszolunk.

Ha Ön kaliforniai lakos, a módosított kaliforniai fogyasztói adatvédelmi törvény (CCPA) szerint, kérheti, hogy az Oracle:

1. Az alábbi információkat közölje Önnel:

• az Önről gyűjtött személyes adatok kategóriái és konkrét darabjai, valamint adott esetben az általunk értékesített személyes adatok kategóriái;
• azok a forráskategóriák, amelyekből az ilyen személyes adatokat gyűjtöttük;
• a személyes adatok gyűjtésének vagy értékesítésének üzleti vagy kereskedelmi célja; és
• azon harmadik felek kategóriái, akiknek személyes adatokat adtunk el vagy adtunk át más módon, adott esetben.

2. törölje az Önről gyűjtött személyes adatokat, vagy helyesbítse az Önre vonatkozó pontatlan személyes adatokat, kivéve, ha azokat kizárólag jogi és megfelelőségi célokból tárolják, és ha a CCPA másként rendelkezik

3. tegyen eleget azon kérésének, hogy adott esetben leiratkozzon az Önre vonatkozó személyes adatok jövőbeli értékesítéséről.

Ha Ön felhatalmazott ügynök, aki egy kaliforniai lakos nevében hozzáférési vagy törlési kérelmet nyújt be, lépjen velünk kapcsolatba a lekérdezési űrlapon keresztül, és jelezze, hogy Ön felhatalmazott ügynök. Utasításokat adunk Önnek arra vonatkozóan, hogyan nyújthat be kérelmet meghatalmazott ügynökként egy kaliforniai lakos nevében.

Ha kérelmet nyújt be, kérjük, legyen konkrét, hogy milyen jogot érvényesít (pl. hozzáférés, javítás stb.), és mely konkrét személyes adatok tartoznak az Ön kérelmének hatálya alá. Bizonyos esetekben az alkalmazandó jognak vagy jogi kötelezettségnek való megfelelés érdekében az Oracle megtagadhatja kérelmét, vagy további információkat kérhet Öntől a kérelme megválaszolása érdekében.

Ha Ön kaliforniai lakos, a fent leírt jogok gyakorlásáról a 1-800-633-0748-as telefonszámon kaphat tájékoztatást. Az Oracle által az előző naptári évben megkapott, teljesített vagy elutasított CCPA kérelmekre vonatkozó adatokért keresse fel az Oracle éves fogyasztói adatvédelmi jelentés oldalát, amely itt érhető el.

III. KOMMUNIKÁCIÓ ÉS ÉRTESÍTÉSEK AZ ÜGYFELEKNEK ÉS A FELHASZNÁLÓKNAK

1. Jogi követelmények.

Előfordulhat, hogy az Oracle-nek hozzáférést kell biztosítania a Szolgáltatások Személyes adataihoz és a Rendszerek Műveleti adataiban található személyes adatokhoz a törvény által előírtak szerint, például egy idézésnek vagy más jogi eljárásnak való megfelelés érdekében, ha jóhiszeműen úgy véljük, hogy a közzététel nemzetbiztonsági és/vagy bűnüldözési célokból szükséges a jogaink védelméhez, az Ön vagy a Felhasználó biztonságának vagy mások biztonságának védelméhez, a csalás kivizsgálásához vagy kormányzati kérések megválaszolásához, beleértve az Ön vagy a Felhasználó lakóhelye szerinti országon kívüli állami és kormányzati hatóságokat is.

Az Oracle haladéktalanul tájékoztatja Önt a Szolgáltatások személyes adataihoz való hozzáférés biztosítására vonatkozó kérelmekről, kivéve, ha a törvény másként rendelkezik.

2. Globális adatvédelmi tisztviselő

Az Oracle egy globális adatvédelmi tisztviselőt nevezett ki, aki az Oracle adatvédelmi igazgatója is. Ha Ön vagy egy Felhasználó úgy véli, hogy a személyes adatokat olyan módon használták fel, amely nem felel meg a jelen Adatvédelmi Szabályzatnak, vagy ha Önnek vagy egy Felhasználónak további kérdései vannak, a Szolgáltatások személyes adatainak Oracle általi kezelésével vagy a Systems Operations Data szolgáltatásban lévő személyes adatokkal kapcsolatos megjegyzésekkel vagy javaslatokkal kapcsolatban, lépjen kapcsolatba az adatvédelmi tisztviselővel egy lekérdezési űrlap kitöltésével.

A globális adatvédelmi tisztviselőhöz intézett írásbeli megkeresések címzettjei:

Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
U.S.A.

Az EU-n/EGT-n belül gyűjtött személyes adatok esetében az uniós adatvédelmi tisztviselőhöz intézett írásbeli megkereséseket a következő címre lehet küldeni:

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Németország

A Brazílián belül gyűjtött személyes adatok esetében a brazil adatvédelmi tisztviselőhöz intézett írásbeli megkereséseket a következő címre lehet küldeni:

Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Vila São Francisco
São Paulo, BR

3. Panasz benyújtása

Ha Önnek vagy egy felhasználónak van panasza az adatvédelmi és biztonsági gyakorlatainknak való megfeleléssel kapcsolatban, kérjük, lépjen velünk kapcsolatba a lekérdezési űrlapunkon. Megvizsgáljuk és megpróbáljuk megoldani az adatvédelmi gyakorlatunkkal kapcsolatos panaszokat és vitákat. A felhasználóknak joguk van panaszt benyújtani egy illetékes adatvédelmi hatósághoz is, ha az Európai Unió valamely tagállamának lakosa. Elkötelezettek vagyunk abban, hogy a DPF-től kapott Szolgáltatások Személyes adatainak kezelésével kapcsolatos megoldatlan panaszokat az Egyesült Államokban székhellyel rendelkező alternatív vitarendezési szolgáltatóhoz, a TRUSTe címre továbbítsuk. Ha nem kapja meg időben a választ a DPF-alapelvekkel kapcsolatos panaszára, vagy ha a DPF-alapelvekkel kapcsolatos panaszát nem az Ön elégedettségére kezeltük, további információkért vagy panasz benyújtásához keresse fel a TRUSTe webhelyet. Ezeket a vitarendezési szolgáltatásokat Önnek költségmentesen nyújtjuk.

A DPF honlapján meghatározott bizonyos feltételek mellett a Felhasználók kötelező érvényű választottbírósági eljárásokat kezdeményezhetnek, miután más vitarendezési eljárások kimerültek.

4. A Szolgáltatások adatvédelmi irányelveinek módosítása

A jelen Adatvédelmi szabályzat utolsó aktualizálása: 2024. február 21. A Szolgáltatások adatvédelmi szabályzata azonban idővel változhat, például a jogi követelményeknek való megfelelés vagy a változó üzleti igények kielégítése érdekében. A legfrissebb verzió ezen weboldalon található. Lényeges változások esetén a változások hatálybalépése előtt más megfelelő módon is tájékoztatjuk Önt (például egy felugró ablakon vagy a weboldalunkon található változásokról szóló nyilatkozaton keresztül).

Korábbi verziók: 12.23.22. | 8.5.22. | 4.9.21. | 1.19.21. | 10.20.20. | 3/7/19 | 2/14/19