Privacybeleid voor Oracle Customer Data Research and Development

1. INLEIDING

Dit privacybeleid voor klantgegevensonderzoek en -ontwikkeling van Oracle (ook wel het privacybeleid of het beleid genoemd) informeert betrokkenen ('u') over de verzameling en het gebruik (gezamenlijk 'verwerking' genoemd of 'proces') van uw persoonsgegevens in verband met de activiteiten van Oracle op het gebied van kunstmatige intelligentie en machine learning ("AI/ML") voor het analyseren, ontwikkelen en verbeteren van Oracle-producten en -diensten, en voor beveiligings- en nalevingsdoeleinden. Dit privacybeleid legt ook uw privacyrechten uit met betrekking tot deze verwerkingsactiviteiten.

Dit privacybeleid is gemaakt op 16 december 2022. Het Privacybeleid kan echter in de loop van de tijd veranderen, bijvoorbeeld om te voldoen aan wettelijke vereisten of om te voldoen aan veranderende zakelijke behoeften. De meest actuele versie is te vinden op deze site. In het geval dat er een belangrijke verandering is die we u willen benadrukken, zullen we u ook op een andere gepaste manier informeren (bijvoorbeeld via een pop-upbericht of een verklaring van wijzigingen op onze website).

Zoals gebruikt in dit privacybeleid, betekent 'persoonlijke informatie' informatie die betrekking heeft op een geïdentificeerde persoon of een identificeerbare persoon. Dit kan bijvoorbeeld uw naam, adres, e-mailadres of informatie over uw gebruik van Oracle-producten en -services of uw interacties met Oracle omvatten. Persoonlijke informatie over u die door Oracle kan worden verwerkt, wordt ook wel 'informatie over u' genoemd. Raadpleeg sectie 4 hieronder voor meer informatie over de soorten gegevens over u die door Oracle kunnen worden verwerkt.

2. BEREIK

Dit privacybeleid is van toepassing op de verwerking door Oracle van persoonsgegevens die Oracle van een Oracle-klant heeft verkregen wanneer dit contractueel met die klant is overeengekomen om dergelijke gegevens te gebruiken voor AI/ML-verwerking voor de doeleinden die in dit privacybeleid worden gespecificeerd. De volgende Oracle-bedrijfsonderdelen kunnen persoonsgegevens verwerken in het kader van dit beleid: NetSuite.

3. WIE IS VERANTWOORDELIJK VOOR DE VERWERKING VAN UW PERSOONLIJKE GEGEVENS?

Oracle America, Inc., met een geregistreerd adres op 2300 Oracle Way, Austin, TX, 78741, VS, is verantwoordelijk voor de verwerking van uw persoonlijke gegevens in het kader van dit privacybeleid.

Voor persoonsgegevens uit de EU/EER is de EU-vertegenwoordiger van Oracle America, Inc. Oracle EMEA Limited, met een geregistreerd adres in East Point Business Park, Fairview, Dublin 3, Ierland.

Voor persoonsgegevens uit het Verenigd Koninkrijk is de vertegenwoordiger van Oracle America, Inc. UK Oracle Corporation UK Ltd, met een geregistreerd adres bij Oracle Parkway, Thames Valley Park (TVP), Reading, Berkshire, RG6 1RA, UK.

4. WELKE CATEGORIEËN EN SPECIFIEKE STUKKEN PERSOONLIJKE INFORMATIE VERWERKEN WE?

Persoonlijke gegevens waarmee u direct of indirect kunt identificeren, bijvoorbeeld:

  • Contactgegevens: Naam, e-mailadres, telefoonnummer, postadres, postcode;
  • Bedrijfs- en arbeidsrelatiegegevens: uw dienstverband met en rol binnen een bedrijf, inclusief informatie met betrekking tot een dergelijk bedrijf, zoals bedrijfsnaam, grootte, locatie, evenals openbaar beschikbare bedrijfsinformatie en -activiteit;
  • Apparaatinformatie: informatie met betrekking tot een apparaat dat interactie heeft met Oracle-producten, -diensten en -websites, waaronder IP-adres, browser, apparaattype, besturingssysteem, de aanwezigheid of het gebruik van "apps", schermresolutie, voorkeurstaal;
  • Interacties met Oracle-services of -producten: informatie met betrekking tot het gebruik van Oracle-services en -producten, zoals gekochte producten en services, abonnementen, gebruikte functies of platformvoorkeuren, of prestaties van Oracle-services of -producten;

Oracle kan ook klant- en systeembeheergegevens verzamelen die incidenteel persoonsgegevens kunnen bevatten:

  • Klantgegevens: gegevens die door Oracle-klanten worden verstrekt (indien overeengekomen via een contract met de klant), zoals transactiegegevens, facturen of ontvangsten, productvoorraad en andere door de klant verstrekte gegevenssets;
  • Systeembewerkingen: informatie met betrekking tot het gebruik, de werking en de prestaties van Oracle systemen, zoals logbestanden, eventbestanden en andere traceer- en diagnostische bestanden.

5. VOOR WELK COMMERCIEEL OF ZAKELIJK DOEL GEBRUIKEN WE UW PERSOONLIJKE GEGEVENS?

In gevallen waarin de verwerking van persoonsgegevens niet centraal staat in de verwerkingsdoeleinden voor de onderstaande AI/ML-activiteiten, beperkt Oracle het gebruik van persoonsgegevens wanneer dit technisch mogelijk of haalbaar is. 'Gegevensset' verwijst naar een set gegevens die deze beperkte persoonlijke gegevens kunnen bevatten.

Wij gebruiken persoonsgegevens voor de volgende zakelijke doeleinden:

  • om het gebruik, de functie en de prestaties van Oracle-producten en -services te analyseren, ontwikkelen, verbeteren en optimaliseren om onze klanten een intelligentere ervaring te bieden.
  • om de beveiliging van websites, netwerken en systemen en de producten en diensten die Oracle aan onze klanten levert te beheren; en
  • om te voldoen aan de toepasselijke wet- en regelgeving en om ons bedrijf te runnen.

Deze doeleinden worden hieronder nader beschreven.

  • om het gebruik, de functie en de prestaties van Oracle-producten en -services te analyseren, ontwikkelen, verbeteren en optimaliseren om onze klanten een intelligentere ervaring te bieden

    Oracle zal deze gegevenssets gebruiken voor intern onderzoek voor technologische ontwikkeling en demonstratie en om Oracle-producten en -services te verbeteren, upgraden of verbeteren om intelligentere, geautomatiseerde en voorspellende functionaliteiten te bieden.

    Voorbeeld: Oracle biedt onze eCommerce-platformklanten markeringsfunctionaliteit waarmee klanten kunnen zien dat de voorraad voor een bepaald goed laag is in de productcatalogus van de klant. Door gebruik te maken van AI/ML-verwerking onder dit privacybeleid, kan Oracle nu helpen voorspellen wanneer de voorraad in de nabije toekomst laag kan zijn, zodat de klant actie kan ondernemen voordat de voorraad laag wordt.
  • om de beveiliging van onze sites, netwerken en systemen en de producten en diensten die Oracle aan onze klanten levert te beheren

    Oracle verwerkt gegevenssets om kwaadwillende, misleidende, frauduleuze of illegale activiteiten op Oracle-sites, -netwerken en -systemen te detecteren, te voorkomen of te voorspellen, evenals op Oracle-producten en -services die door onze klanten worden gebruikt. Met AI-/ML-activiteiten, die onder dit beleid vallen, kan Oracle intelligentere en voorspellende functionaliteiten bieden om kwaadwillende activiteiten, fraude of kwaadwillende personen te onderzoeken, te voorkomen of te voorspellen.
  • om te voldoen aan de toepasselijke wet- en regelgeving en om ons bedrijf te runnen

    In sommige gevallen kunnen we persoonlijke gegevens verwerken om te voldoen aan de toepasselijke wet- en regelgeving. Bijvoorbeeld om te reageren op een verzoek van een toezichthouder of om een rechtsvordering te verdedigen. We kunnen ook persoonsgegevens verwerken in het kader van onze bedrijfsvoering.

    Voorbeeld: Oracle kan de gegevenssets verwerken voor het uitvoeren van audits en onderzoeken, voor financiële en boekhoudkundige, archiverings- en verzekeringsdoeleinden, of voor het verwerken van individuele rechtenaanvragen.

6. CATEGORIEËN VAN BRONNEN VAN PERSOONLIJKE GEGEVENS

Persoonlijke gegevens waarop dit privacybeleid van toepassing is, worden door Oracle-klanten aan Oracle verstrekt wanneer dit contractueel met de klant is overeengekomen.

7. VOOR INFORMATIE OVER U VERZAMELD IN DE EU / EEA, WAT IS ONZE WETTELIJKE BASIS?

Oracle verwerkt informatie over u die nodig kan zijn voor intern onderzoek voor technologische ontwikkeling en demonstratie en voor het verbeteren, upgraden of verbeteren van Oracle-producten en -services op basis van onze legitieme belangen wanneer een dergelijke verwerking een beperkte impact op de privacy van het individu heeft.

Oracle verwerkt informatie over u die nodig kan zijn om kwaadwillende, misleidende, frauduleuze of illegale activiteiten op Oracle-sites, -netwerken en -systemen op te sporen, te voorkomen of te voorspellen op basis van onze legitieme belangen, zodat Oracle dergelijke systemen kan beschermen.

Oracle kan ook persoonsgegevens verwerken als dit nodig is om te voldoen aan onze wettelijke verplichtingen.

8. VOOR WELKE PERIODE BEWAREN WE INFORMATIE OVER U?

Oracle bewaart persoonsgegevens die door klanten van Oracle worden verstrekt voor verwerking om de beoogde doeleinden die in dit privacybeleid worden beschreven, te bereiken voor slechts zo lang als nodig, wat ongeveer 3 maanden maar niet langer dan 12 maanden is. Oracle behoudt het bewijs van verzoeken om toegang, uitschrijving of verwijdering, zo lang als nodig is om te documenteren of Oracle aan dergelijke vereisten voldoet.

9. WANNEER EN HOE KUNNEN WE UW PERSOONLIJKE GEGEVENS DELEN?

Delen binnen Oracle

Als wereldwijde organisatie kan informatie over u wereldwijd worden gedeeld met andere Oracle entiteiten binnen de wereldwijde organisatie van Oracle indien dit nodig is voor verwerkingsdoeleinden.

Werknemers van Oracle hebben alleen toegang tot persoonlijke gegevens voor zover dit nodig is om het toepasselijke doel of de toepasselijke doelen te dienen en om hun functie uit te voeren.

Delen met of verkopen aan derden

We delen of verkopen geen persoonlijke informatie die onder dit privacybeleid valt met derden voor commerciële doeleinden.

We kunnen dergelijke persoonlijke informatie delen met de volgende derden voor een zakelijk doel:

  • externe serviceproviders (bijvoorbeeld IT-serviceproviders, advocaten en auditors) om die serviceproviders zakelijke functies te laten uitvoeren namens Oracle;
  • relevante derden in geval van een reorganisatie, fusie, verkoop, joint venture, toewijzing, overdracht of andere afstoting van alle of een deel van onze activiteiten, activa of aandelen (inclusief in verband met een faillissement of soortgelijke procedure);
  • zoals vereist door de wet, zoals om te voldoen aan een dagvaarding of een ander juridisch proces, wanneer wij te goeder trouw geloven dat openbaarmaking noodzakelijk is om onze rechten te beschermen, uw veiligheid of de veiligheid van anderen, fraude te onderzoeken of te reageren op verzoeken van de overheid, met inbegrip van openbare en overheidsinstanties buiten het land waar u woont, voor nationale veiligheid en/of wetshandhaving.

10. HOE WORDT PERSOONLIJKE INFORMATIE WERELDWIJD BESCHERMD?

Oracle is een wereldwijd bedrijf met activiteiten in meer dan 80 landen en persoonlijke gegevens worden wereldwijd verwerkt zo nodig in overeenstemming met dit beleid. Als persoonlijke informatie wordt overgedragen aan een ontvanger van Oracle in een land dat geen adequaat niveau van bescherming biedt voor persoonlijke informatie op grond van de toepasselijke wetgeving inzake gegevensbescherming in het land waar dergelijke informatie is verzameld, Oracle zal passende maatregelen nemen om de persoonsgegevens te beschermen, zoals ervoor zorgen dat dergelijke overdrachten onderworpen zijn aan EU-modelclausules of een ander adequaat overdrachtsmechanisme zoals vereist op grond van relevante gegevensbeschermingswetgeving.

11. HOE WORDT INFORMATIE OVER U BEVEILIGD?

Oracle heeft passende technische, fysieke en organisatorische maatregelen geïmplementeerd om persoonsgegevens te beschermen tegen onopzettelijke of onwettige vernietiging of onopzettelijk verlies, schade, wijziging, ongeoorloofde openbaarmaking of toegang, evenals alle andere vormen van onrechtmatige verwerking.

12. WAT ZIJN UW PRIVACYRECHTEN?

Volgens de E.U. Algemene Verordening Gegevensbescherming (AVG), de California Consumer Privacy Act (CCPA), de Braziliaanse Algemene Wet Gegevensbescherming (LGPD) en andere toepasselijke wet- en regelgeving, personen in bepaalde rechtsgebieden kunnen betrokkenen hebben rechten waarmee zij zich kunnen afmelden voor het delen of verkopen, verwijderen of corrigeren van persoonsgegevens door derden of voor het aanvragen van toegang tot en het ontvangen van een kopie van hun persoonsgegevens in het bezit van Oracle of waarvoor Oracle anderszins verantwoordelijk is. Zie de pagina Privacykeuzes voor meer informatie.

Oracle biedt personen rechten voor toegang tot, wijziging, correctie of verwijdering van gegevens voor persoonlijke gegevens waarmee dergelijke personen rechtstreeks worden geïdentificeerd, zoals hun naam of e-mailadres.

Wij zullen op uw verzoek reageren in overeenstemming met de toepasselijke wetgeving. Oracle discrimineert niet tegen consumenten die gebruik hebben gemaakt van de verwijderings-, opt-out- of toegangsrechten die aan hen zijn verleend in dit privacybeleid.

13. WAT ZIJN MIJN RECHTEN ALS INWONER VAN CALIFORNIË?

Volgens de California Consumer Privacy Act (CCPA), zoals gewijzigd, kunnen inwoners van Californië vragen dat we:

  • 1. de volgende informatie aan u bekend te maken:

    • de categorieën en specifieke stukjes persoonlijke informatie die we over u hebben verzameld en de categorieën persoonlijke informatie die we hebben verkocht (zie sectie 4);
    • de categorieën bronnen waaruit we dergelijke persoonlijke informatie hebben verzameld (zie sectie 6);
    • het zakelijke of commerciële doel voor het verzamelen of verkopen van persoonlijke informatie over u (zie sectie 5); en
    • de categorieën van derden aan wie wij persoonsgegevens hebben verkocht of anderszins openbaar hebben gemaakt, indien van toepassing (zie sectie 9).
  • 2. persoonlijke informatie die we hebben verzameld onder dit privacybeleid te verwijderen of onjuiste persoonlijke informatie over u te corrigeren (zie sectie 12); of
  • 3. afmelden voor toekomstige verkoop van persoonlijke informatie over u, indien van toepassing (zie sectie 12).

Oracle zal u niet discrimineren als u deze rechten uitoefent onder de CCPA.

Wij zullen op uw verzoek reageren in overeenstemming met de toepasselijke wetgeving. Als u een geautoriseerde agent bent die namens een inwoner van Californië een verzoek tot toegang of verwijdering indient, neem dan contact met ons op via het aanvraagformulier en geef aan dat u een geautoriseerde agent bent. Wij zullen u instructies geven over het indienen van een verzoek als gemachtigde agent namens een Californische inwoner.

Als u inwoner bent van Californië, kunt u informatie verkrijgen over het uitoefenen van uw rechten, zoals hierboven beschreven, door contact met ons op te nemen op 1-800-633-0748. Ga hier naar de pagina 'Jaarlijkse privacyrapportage consument' van Oracle voor informatie over de CCPA-aanvragen die Oracle het vorige kalenderjaar heeft ontvangen, nageleefd of geweigerd.

14. VERWERKT ORACLE PERSOONSGEGEVENS VAN KINDEREN OF ANDERE GEVOELIGE PERSOONSGEGEVENS?

We verwerken niet bewust persoonlijke informatie van kinderen jonger dan 16 jaar of persoonlijke informatie die gevoelig of "bijzonder" is onder de toepasselijke wetgeving inzake gegevensbescherming.

Oracle zal de persoonlijke informatie die in het kader van dit beleid wordt verwerkt niet gebruiken om beslissingen te nemen met betrekking tot de geschiktheid van een persoon voor werk-, krediet-, zorg- of verzekeringsdoeleinden of om uitsluitend beslissingen te nemen automatisch wanneer de beslissing een juridisch of significant effect op het individu heeft, of op enige manier die een persoon kan of kan discrimineren of onverdraagzaamheid, racisme of schade kan bevorderen.

15. HOE CONTACT OP TE NEMEN MET ORACLE ALS U VRAGEN, OPMERKINGEN OF KLACHTEN HEBT?

Oracle heeft een Global Data Protection Officer aangesteld. Als u van mening bent dat uw persoonlijke informatie is gebruikt op een manier die niet in overeenstemming is met het Privacybeleid of uw keuzes, of als u verdere vragen, opmerkingen of suggesties hebt met betrekking tot deze Privacyverklaring Beleid, of als u uw recht op toegang tot uw offline persoonlijke gegevens wilt uitoefenen zoals beschreven in dit privacybeleid, neem dan contact op met de Global Data Protection Officer door een aanvraagformulier in te vullen.

Schriftelijke vragen aan de Global Data Protection Officer kunnen worden gericht aan:

Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
VS.

16. EEN KLACHT INDIENEN

Als u klachten hebt over onze naleving van dit privacybeleid, neem dan contact met ons op door een aanvraagformulier in te vullen. We zullen klachten en geschillen met betrekking tot het gebruik en de openbaarmaking van persoonlijke informatie onderzoeken en proberen op te lossen in overeenstemming met dit Privacybeleid en in overeenstemming met de toepasselijke wetgeving. U hebt ook het recht om een klacht in te dienen bij een bevoegde gegevensbeschermingsautoriteit als u inwoner bent van een lidstaat van de Europese Unie.

17. ORACLE HOOFDKANTOOR

Het hoofdkantoor van Oracle bevindt zich op:

2300 Oracle Way
Austin, TX 78741
Verenigde Staten

Telefoon: +1.737.867.1000

Vorige versie: 22/05/05 | 14/01/22

Ga aan de slag

Privacyvragen

Neem contact op met het Oracle Privacy Team over een vraag, opmerking of probleem met betrekking tot marketingprivacy.