Oracle services privacybeleid

Dit privacybeleid van Oracle Services ("privacybeleid voor services") is onderverdeeld in drie secties:

I. In de eerste sectie (Voorwaarden verwerking van persoonsgegevens voor services) worden de privacy- en beveiligingspraktijken beschreven die Oracle Corporation en geaffilieerde bedrijven ("Oracle") hanteren bij het verwerken van Persoonsgegevens voor services (zoals hieronder gedefinieerd) voor de verlening van technische ondersteuning, consulting, cloudservices of andere services, waaronder services die worden verleend via mobiele applicaties, (de 'Services') aan klanten van Oracle ('u' of 'uw') tijdens de duur van uw bestelling voor services.

Persoonlijke gegevens over services zijn persoonlijke gegevens die door u worden verstrekt, die zich op systemen en omgevingen van Oracle, klanten of derden bevinden en die namens u door Oracle worden verwerkt om de services uit te voeren. Diensten Persoonsgegevens kunnen, afhankelijk van de Diensten: informatie over familie, levensstijl en sociale omstandigheden; arbeidsrelatiegegevens; financiële gegevens; online-ID's zoals mobiele apparaat-ID's en IP-adressen, geolocatiegegevens en online gedrag- en interessegegevens van de eerste partij omvatten. Persoonlijke informatie kan betrekking hebben op uw vertegenwoordigers en eindgebruikers, zoals uw werknemers, sollicitanten, aannemers, medewerkers, partners, leveranciers, klanten en klanten.

II. In het tweede gedeelte (Algemene voorwaarden voor gegevensverwerking systeembewerkingen) worden de privacy- en beveiligingspraktijken beschreven die van toepassing zijn op persoonlijke gegevens die incidenteel kunnen worden opgenomen in System Operation Data die worden gegenereerd door de interactie van (eind-)gebruikers van onze Services ("Gebruikers") met de systemen en netwerken van Oracle die worden gebruikt om services te bewaken, te beveiligen en aan ons klantenbestand te leveren.

Bewerkingsgegevens van het systeem kunnen logbestanden, gebeurtenisbestanden en andere traceer- en diagnostische bestanden bevatten, evenals statistische en geaggregeerde informatie met betrekking tot het gebruik en de werking van onze services en de systemen en netwerken waarop deze services worden uitgevoerd.

III. De derde sectie (Communicatie en meldingen aan klanten en gebruikers) is van toepassing op zowel persoonlijke gegevens van de services als persoonlijke gegevens in operationele systeemgegevens, beschrijft hoe Oracle omgaat met wettelijk vereiste openbaarmakingsaanvragen en informeert u en gebruikers hoe u kunt communiceren met de Global Data Protection Officer van Oracle of hoe u een klacht kunt indienen.

De definities van Persoonlijke gegevens en Operationele gegevens van Services omvatten geen contactgegevens van uw of gebruiker en gerelateerde informatie die zijn verzameld via het gebruik van websites van Oracle of uw of gebruikersinteracties met ons tijdens het contractproces. De verwerking van deze gegevens door Oracle is onderworpen aan de voorwaarden van het Algemeen privacybeleid van Oracle.

I. DIENSTEN VOORWAARDEN VOOR DE VERWERKING VAN PERSOONSGEGEVENS

Oracle behandelt alle Persoonsgegevens voor Diensten in overeenstemming met de voorwaarden in de secties I en III van dit Beleid en uw bestelling voor Diensten.

In het geval van een conflict tussen de voorwaarden van dit Privacybeleid voor Diensten en alle privacyvoorwaarden die zijn opgenomen in uw bestelling voor Diensten, inclusief een Oracle-overeenkomst voor gegevensverwerking, hebben de relevante privacyvoorwaarden van uw bestelling voor Diensten voorrang.

1. Doel van de verwerking van persoonsgegevens

Oracle kan persoonsgegevens van services verwerken voor de verwerkingsactiviteiten die nodig zijn om de services uit te voeren, inclusief het maken van een account voor Oracle services om toegang te krijgen tot Oracle-producten en -services, voor het testen en toepassen van nieuwe product- of systeemversies, patches, updates en upgrades, en het oplossen van bugs en andere problemen die u aan Oracle hebt gemeld.

2. Klantinstructies

U bent de controller van de persoonlijke gegevens van de services die door Oracle worden verwerkt om de services uit te voeren. Oracle verwerkt uw persoonsgegevens voor services zoals gespecificeerd in uw bestelling voor services en uw gedocumenteerde aanvullende schriftelijke instructies, voor zover dat nodig is voor Oracle om (i) te voldoen aan haar verwerkersverplichtingen onder de toepasselijke wetgeving inzake gegevensbescherming of (ii) u te helpen voldoen aan uw verplichtingen voor verwerkingsverantwoordelijke onder de toepasselijke wetgeving inzake gegevensbescherming die relevant is voor uw gebruik van de services. Oracle zal u onmiddellijk op de hoogte stellen als, naar ons redelijk oordeel, uw instructie in strijd is met de toepasselijke wetgeving inzake gegevensbescherming. U erkent en gaat ermee akkoord dat Oracle niet verantwoordelijk is voor het uitvoeren van juridisch onderzoek en/of het geven van juridisch advies aan u. Er kunnen extra kosten in rekening worden gebracht.

3. Rechten van personen

U beheert de toegang tot persoonlijke gegevens van uw diensten door uw eindgebruikers en uw eindgebruikers moeten alle verzoeken met betrekking tot persoonlijke gegevens van hun diensten aan u richten. Voor zover dergelijke toegang niet voor u beschikbaar is, biedt Oracle redelijke hulp bij verzoeken van personen om toegang te krijgen tot, te verwijderen of te wissen, te beperken, te corrigeren, te ontvangen en te verzenden, toegang tot of bezwaar te maken tegen de verwerking van persoonlijke gegevens over services op Oracle-systemen. Als Oracle rechtstreeks verzoeken of vragen van uw eindgebruikers ontvangt die u als verwerkingsverantwoordelijke hebben geïdentificeerd, zullen wij dergelijke verzoeken onmiddellijk aan u doorgeven zonder op de eindgebruiker te reageren.

Als u een eindgebruiker bent en vragen hebt over uw keuzes met betrekking tot de openbaarmaking en het gebruik van Persoonsgegevens van Diensten die aan Oracle worden verstrekt, kunt u rechtstreeks contact opnemen met de organisatie die uw informatie van u heeft verzameld.

4. Beveiliging en vertrouwelijkheid

Oracle heeft technische en organisatorische maatregelen geïmplementeerd en zal deze handhaven om onbedoelde of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van of toegang tot Persoonsgegevens van Diensten te voorkomen. Deze maatregelen, die over het algemeen in overeenstemming zijn met de ISO/IEC 27001:2013-norm, regelen alle beveiligingsgebieden die van toepassing zijn op de Diensten, inclusief fysieke toegang, systeemtoegang, gegevenstoegang, transmissie, invoer, beveiligingstoezicht en handhaving.

Werknemers van Oracle zijn verplicht tot geheimhouding van persoonlijke gegevens. De verplichtingen van werknemers omvatten schriftelijke vertrouwelijkheidsovereenkomsten, regelmatige opleiding inzake informatiebescherming en naleving van het bedrijfsbeleid inzake de bescherming van vertrouwelijke informatie.

Zie voor meer informatie aanvullende details over de specifieke beveiligingsmaatregelen die van toepassing zijn op de Services, die zijn uiteengezet in de beveiligingspraktijken voor deze Services, inclusief met betrekking tot het bewaren en verwijderen van gegevens, die beschikbaar zijn voor beoordeling.

5. Incidentbeheer en melding van datalekken.

Oracle evalueert en reageert onmiddellijk op incidenten die een vermoeden wekken van of wijzen op onbevoegde toegang tot of verwerking van persoonlijke informatie over services.

Als Oracle zich ervan bewust wordt en vaststelt dat een incident met persoonsgegevens van Services in aanmerking komt als een inbreuk op de beveiliging die leidt tot verduistering of onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van, of toegang tot, Persoonsgegevens over Diensten die worden verzonden, opgeslagen of anderszins verwerkt op Oracle-systemen die de veiligheid, vertrouwelijkheid of integriteit van dergelijke Persoonsgegevens over Diensten in gevaar brengen, Oracle zal een dergelijke inbreuk zonder onnodige vertraging aan u melden.

Aangezien informatie met betrekking tot de inbreuk wordt verzameld of op een andere manier redelijkerwijs beschikbaar wordt voor Oracle en voor zover wettelijk toegestaan, verstrekt Oracle u aanvullende relevante informatie met betrekking tot de inbreuk die redelijkerwijs bekend is of beschikbaar is voor Oracle.

6. Subprocessoren

Voor zover Oracle geaffilieerde bedrijven en subverwerkers van Oracle inschakelt om toegang te krijgen tot Persoonsgegevens van Diensten met het oog op assistentie bij het verlenen van Diensten, zijn dergelijke subverwerkers onderworpen aan hetzelfde niveau van gegevensbescherming en beveiliging als Oracle onder de voorwaarden van uw bestelling voor Diensten. Oracle is verantwoordelijk voor de naleving door de subverwerkers van uw order voor services.

Oracle beheert lijsten met geaffilieerde bedrijven en subverwerkers van Oracle die persoonsgegevens van services kunnen verwerken. Aanvullende informatie is voor u beschikbaar via My Oracle Support (https://support.oracle.com) Document-ID 2121811.1 of een ander toepasselijk primair ondersteuningsprogramma dat voor de services wordt geleverd.

7. Grensoverschrijdende gegevensoverdrachten

Oracle is een wereldwijd bedrijf met activiteiten in meer dan 80 landen en persoonlijke gegevens van services kunnen wereldwijd worden verwerkt indien nodig in overeenstemming met dit beleid. Als persoonsgegevens van services worden overgedragen aan een Oracle-ontvanger in een land dat geen passend beschermingsniveau voor persoonsgegevens biedt, neemt Oracle passende maatregelen om de Persoonlijke Informatie van de Diensten te beschermen, zoals ervoor te zorgen dat dergelijke overdrachten onderworpen zijn aan de voorwaarden van de EU-modelclausules of een ander adequaat overdrachtsmechanisme zoals vereist onder de relevante gegevensbescherming.

In het geval dat de serviceovereenkomst tussen u en Oracle verwijst naar de Oracle Data Processing Agreement for Oracle Services ("DPA"), zijn meer details over het relevante mechanisme voor gegevensoverdracht dat van toepassing is op uw bestelling voor Oracle services beschikbaar in de DPA. Met name voor Services die worden overgedragen vanuit de Europese Economische Ruimte (EER) of Zwitserland, zijn dergelijke overdrachten onderworpen aan de bindende bedrijfsregels van Oracle voor verwerkers (BCR-P) of de voorwaarden van de EU-standaardcontractbepalingen. Voor Services Persoonsgegevens die worden overgedragen vanuit het Verenigd Koninkrijk (VK), zijn dergelijke overdrachten onderworpen aan het Britse Addendum of een ander geschikt overdrachtsmechanisme.

Oracle voldoet ook aan de EU-VS. Data Privacy Framework (EU-VS DPF), de uitbreiding van het Verenigd Koninkrijk tot de EU-VS. DPF en de Zwitsers-Amerikaanse Data Privacy Framework (Zwitsers-VS) DPF (gezamenlijk de "DPF") zoals uiteengezet door de VS. Department of Commerce, met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke gegevens van services wanneer u en Oracle een contract hebben gesloten waarin wordt bepaald dat overdrachten van dergelijke informatie vanuit de EER, het Verenigd Koninkrijk (en Gibraltar) of Zwitserland worden overgedragen en verwerkt overeenkomstig de toepasselijke DPF voor de relevante services. Oracle is er dan verantwoordelijk voor dat derden die namens ons optreden als subverwerker hetzelfde doen. Oracle blijft aansprakelijk op grond van de DPF Principles indien haar subverwerker Persoonsgegevens van Diensten verwerkt op een wijze die strijdig is met de DPF Principles, tenzij Oracle bewijst dat hij niet verantwoordelijk is voor het geval dat tot de schade heeft geleid.

Oracle is gecertificeerd voor de VS. Ministerie van Handel dat het zich houdt aan de DPF-beginselen met betrekking tot Persoonsgegevens van Diensten (zoals hierboven beschreven) die worden overgedragen van de Europese Unie, het Verenigd Koninkrijk (en Gibraltar) en/of Zwitserland naar de Verenigde Staten wanneer dit in een relevant contract is gespecificeerd. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de DPF-principes, zijn de DPF-principes van toepassing. Ga naar de website van Data Privacy Framework voor meer informatie over het DPF-programma en om de certificering van Oracle te bekijken.

Zie de website over Data Privacy Framework of raadpleeg deze lijst met Amerikaanse entiteiten die vallen onder de DPF-zelfcertificering van Oracle. Met betrekking tot Persoonsgegevens van Diensten die zijn ontvangen of overgedragen op grond van de DPF, is de Federal Trade Commission bevoegd om te bepalen of Oracle de DPF naleeft.

8. Controlerechten

Voor zover vermeld in uw bestelling voor Services, kunt u op uw eigen kosten de naleving door Oracle van de voorwaarden van dit Privacybeleid voor Services controleren door Oracle een schriftelijk verzoek, inclusief een gedetailleerd auditplan, te sturen, ten minste zes weken voor de voorgestelde controledatum. U en Oracle werken samen aan een definitief auditplan.

De audit mag niet vaker dan eenmaal worden uitgevoerd gedurende een periode van twaalf maanden, tijdens normale kantooruren, met inachtneming van het beleid en de voorschriften van Oracle ter plaatse, en mag niet onredelijk interfereren met bedrijfsactiviteiten. Als u een derde wilt gebruiken om de controle uit te voeren, worden de partijen met de derde partij overeengekomen en moet de derde partij een voor Oracle acceptabele schriftelijke geheimhoudingsovereenkomst uitvoeren. Na voltooiing van de controle verstrekt u Oracle een kopie van het controlerapport, dat onder de voorwaarden van uw overeenkomst met Oracle is geclassificeerd als vertrouwelijke informatie.

Oracle zal aan dergelijke audits bijdragen door u de informatie en assistentie te bieden die redelijkerwijs nodig is om de audit uit te voeren, met inbegrip van alle relevante dossiers van verwerkingsactiviteiten die van toepassing zijn op de Services. Als het aangevraagde auditbereik wordt behandeld in een SOC 1- of SOC 2-rapport, ISO, NIST, PCI DSS, HIPAA of een soortgelijk auditrapport dat binnen de voorgaande twaalf maanden is uitgegeven door een gekwalificeerde externe auditor, en Oracle verstrekt dit u te melden dat er geen bekende materiële wijzigingen zijn in de gecontroleerde controles, u gaat ermee akkoord de bevindingen in het auditrapport van derden te accepteren in plaats van een audit aan te vragen van dezelfde controles die onder het rapport vallen. Aanvullende controlevoorwaarden kunnen worden opgenomen in uw bestelling voor Diensten.

9. Verwijdering of teruggave van Persoonlijke Informatie

Tenzij anders vermeld in een bestelling voor services of wettelijk vereist, zal Oracle bij beëindiging van services resterende kopieën van uw productieklantgegevens, inclusief persoonlijke gegevens van Services, die zich op Oracle-systemen of -servicesomgevingen bevinden, retourneren of verwijderen. Aanvullende informatie over gegevensverwijderingsfunctionaliteit vindt u in de toepasselijke servicebeschrijvingen.

II. VOORWAARDEN GEGEVENSVERWERKING SYSTEEMBEWERKINGEN

1. Verantwoordelijkheid en doeleinden voor de verwerking van persoonsgegevens

Oracle Corporation en aan haar gelieerde entiteiten zijn verantwoordelijk voor de verwerking van persoonlijke gegevens die incidenteel kunnen worden opgenomen in gegevens over systeemactiviteiten in overeenstemming met de secties II en III van dit beleid. Zie de lijst met Oracle entiteiten. Selecteer een regio en land om het geregistreerde adres en de contactgegevens van de Oracle entiteit of entiteiten in elk land te bekijken.

We kunnen gegevens over systeemactiviteiten verzamelen of genereren voor de volgende doeleinden:

  • a) om onze Diensten veilig te houden, inclusief voor beveiligingsbewaking en identiteitsbeheer;
  • b) het onderzoeken en voorkomen van mogelijke fraude of illegale activiteiten waarbij onze systemen en netwerken betrokken zijn, met inbegrip van het voorkomen van cyberaanvallen en het detecteren van bots;
  • c) om onze back-up noodherstelplannen en -beleid te beheren;
  • d) de naleving van de licentievoorwaarden en andere gebruiksvoorwaarden te bevestigen (toezicht op de naleving van de licentie);
  • e) voor onderzoeks- en ontwikkelingsdoeleinden, waaronder het analyseren, ontwikkelen, verbeteren en optimaliseren van onze Diensten;
  • f) om te voldoen aan toepasselijke wet- en regelgeving en om ons bedrijf te runnen, inclusief om te voldoen aan wettelijk verplichte rapportage, openbaarmaking of andere juridische procesverzoeken, voor fusies en overnames, financiën en boekhouding, archivering en verzekeringsdoeleinden, juridisch en zakelijk advies en in het kader van geschillenbeslechting.

Voor persoonsgegevens die in de EU zijn verzameld, is onze rechtsgrondslag voor de verwerking van dergelijke informatie ons legitieme belang bij het uitvoeren, onderhouden en beveiligen van onze producten en diensten en het efficiënt en passend exploiteren van ons bedrijf. Persoonlijke informatie kan ook worden verwerkt op basis van onze wettelijke verplichtingen of gerechtvaardigd belang om aan dergelijke wettelijke verplichtingen te voldoen.

2. Persoonlijke gegevens delen

Persoonlijke gegevens in Operationele systeemgegevens kunnen worden gedeeld binnen de wereldwijde organisatie van Oracle. Er is een lijst met Oracle entiteiten beschikbaar zoals hierboven wordt aangegeven.

We kunnen dergelijke persoonlijke informatie ook delen met de volgende derden:

  • externe serviceproviders (bijvoorbeeld IT-serviceproviders, advocaten en auditors) om die serviceproviders zakelijke functies te laten uitvoeren namens Oracle;
  • relevante derden in geval van een reorganisatie, fusie, verkoop, joint venture, toewijzing, overdracht of andere afstoting van alle of een deel van onze activiteiten, activa of aandelen (inclusief in verband met een faillissement of soortgelijke procedure);
  • zoals vereist door de wet, zoals om te voldoen aan een dagvaarding of een ander juridisch proces, wanneer wij te goeder trouw geloven dat openbaarmaking noodzakelijk is om onze rechten te beschermen, uw veiligheid of de veiligheid van anderen, fraude te onderzoeken of te reageren op verzoeken van de overheid, met inbegrip van openbare en overheidsinstanties buiten het land waar u woont, voor nationale veiligheid en/of wetshandhaving.

Wanneer derden toegang krijgen tot persoonlijke informatie in Systems Operations Data, zullen wij de passende contractuele, technische en organisatorische maatregelen nemen om er bijvoorbeeld voor te zorgen dat persoonlijke informatie alleen wordt verwerkt voor zover een dergelijke verwerking noodzakelijk is, in overeenstemming met dit Privacybeleid en in overeenstemming met de toepasselijke wetgeving.

3. Grensoverschrijdende gegevensoverdrachten

Als persoonsgegevens in Operationele systeemgegevens worden overgedragen aan een Oracle-ontvanger in een land dat geen adequaat beschermingsniveau voor persoonsgegevens biedt, neemt Oracle maatregelen om informatie over gebruikers adequaat te beschermen, bijvoorbeeld om ervoor te zorgen dat dergelijke overdrachten onder de voorwaarden van de EU-modelclausules vallen.

4. Beveiliging

Oracle heeft passende technische, fysieke en organisatorische maatregelen geïmplementeerd in overeenstemming met de Oracle Corporate Security Practices, ontworpen om persoonlijke informatie te beschermen tegen onopzettelijke of onwettige vernietiging of onopzettelijk verlies, schade, wijziging, ongeoorloofde openbaarmaking of toegang, evenals alle andere vormen van onrechtmatige verwerking (inclusief, maar niet beperkt tot, onnodige verzameling) of verdere verwerking.

5. Individuele rechten

Voor zover persoonlijke informatie over u is opgenomen in Systems Operations Data, kunt u in bepaalde gevallen vragen om toegang tot, correctie, update of verwijdering van persoonlijke informatie in Systems Operations Data, of anderszins uw keuzes met betrekking tot uw persoonlijke informatie uitoefenen door een aanvraagformulier in te vullen. Wij zullen op uw verzoek reageren in overeenstemming met de toepasselijke wetgeving.

Als u inwoner bent van Californië, op grond van de California Consumer Privacy Act (CCPA), zoals gewijzigd, kunt u Oracle vragen:

1. De volgende informatie wordt aan u verstrekt:

  • de categorieën en specifieke stukjes persoonlijke informatie die we over u hebben verzameld en de categorieën persoonlijke informatie die we hebben verkocht, indien van toepassing;
  • de categorieën bronnen waaruit we dergelijke persoonlijke informatie hebben verzameld;
  • het zakelijke of commerciële doel voor het verzamelen of verkopen van persoonlijke informatie; en
  • de categorieën van derden aan wie wij persoonlijke informatie hebben verkocht of anderszins openbaar hebben gemaakt, indien van toepassing.

2. verwijdert persoonlijke informatie die we over u hebben verzameld of corrigeert onjuiste persoonlijke informatie over u, tenzij deze uitsluitend wordt bewaard voor juridische en nalevingsdoeleinden en zoals anderszins uiteengezet in de CCPA

3. voldoet aan uw verzoek om af te zien van toekomstige verkoop van persoonlijke informatie over u, indien van toepassing.

Als u een geautoriseerde agent bent die namens een inwoner van Californië een verzoek tot toegang of verwijdering indient, neem dan contact met ons op via het aanvraagformulier en geef aan dat u een geautoriseerde agent bent. We zullen u instructies geven over hoe u een verzoek kunt indienen als geautoriseerde agent namens een inwoner van Californië.

Als u een verzoek indient, wees dan specifiek over welk recht u beweert (bijv. toegang, correctie, enz.) en welke specifieke stukjes persoonlijke informatie in het kader van uw verzoek vallen. In sommige gevallen kan Oracle, om te voldoen aan de toepasselijke wetgeving of een wettelijke verplichting, uw verzoek weigeren of meer informatie van u vragen om op uw verzoek te reageren.

Als u inwoner bent van Californië, kunt u informatie verkrijgen over het uitoefenen van uw rechten, zoals hierboven beschreven, door contact met ons op te nemen op 1-800-633-0748. Ga hier naar de pagina 'Jaarlijkse privacyrapportage consument' van Oracle voor informatie over de CCPA-aanvragen die Oracle het vorige kalenderjaar heeft ontvangen, nageleefd of geweigerd.

III. COMMUNICATIE EN MELDINGEN AAN KLANTEN EN GEBRUIKERS

1. Wettelijke vereisten.

Oracle kan worden verplicht om toegang te verlenen tot Persoonsgegevens van Diensten en tot persoonsgegevens in Gegevens van System Operations zoals vereist door de wet, zoals om te voldoen aan een dagvaarding of een ander juridisch proces, wanneer wij te goeder trouw van mening zijn dat openbaarmaking noodzakelijk is om onze rechten te beschermen, de veiligheid van uw of een gebruiker of de veiligheid van anderen te beschermen, fraude te onderzoeken of te reageren op verzoeken van de overheid, met inbegrip van openbare en overheidsinstanties buiten uw of het land van verblijf van een gebruiker, voor nationale veiligheid en / of wetshandhavingsdoeleinden.

Oracle zal u onmiddellijk op de hoogte brengen van verzoeken om toegang tot Persoonsgegevens van Diensten, tenzij anderszins wettelijk vereist.

2. Algemene functionaris voor gegevensbescherming

Oracle heeft een Global Data Protection Officer aangesteld, die ook de Chief Privacy Officer van Oracle is. Als u of een gebruiker van mening bent dat persoonlijke informatie is gebruikt op een manier die niet in overeenstemming is met dit privacybeleid, of als u of een gebruiker verdere vragen heeft, opmerkingen of suggesties met betrekking tot de verwerking door Oracle van persoonlijke informatie over services of persoonlijke informatie in Systems Operations Data, neem dan contact op met de Data Protection Officer door een aanvraagformulier in te vullen.

Schriftelijke vragen aan de Global Data Protection Officer kunnen worden gericht aan:

Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
VS.

Voor persoonlijke informatie die binnen de EU/EER wordt verzameld, kunnen schriftelijke vragen aan de functionaris voor gegevensbescherming van de EU worden gericht aan:

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Duitsland

Voor persoonlijke informatie die INSIDE Brazilië wordt verzameld, kunnen schriftelijke vragen aan de Braziliaanse functionaris voor gegevensbescherming worden gericht aan:

Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Vila São Francisco
São Paulo, BR

3. Een klacht indienen

Als u of een gebruiker klachten heeft over onze naleving van onze privacy- en beveiligingspraktijken, neem dan contact met ons op via ons aanvraagformulier. We zullen eventuele klachten en geschillen met betrekking tot onze privacypraktijken onderzoeken en proberen op te lossen. Gebruikers hebben ook het recht om een klacht in te dienen bij een bevoegde gegevensbeschermingsautoriteit als ze inwoner zijn van een lidstaat van de Europese Unie. Wij verbinden ons ertoe onopgeloste klachten met betrekking tot onze behandeling van Diensten Persoonlijke Informatie ontvangen in vertrouwen op de DPF door te verwijzen naar TRUSTe, een alternatieve geschillenbeslechting provider gevestigd in de Verenigde Staten. Als u niet tijdig een bevestiging van uw DPF Principles-gerelateerde klacht van ons ontvangt, of als we uw DPF Principles-gerelateerde klacht niet naar uw tevredenheid hebben behandeld, ga dan naar TRUSTe voor meer informatie of om een klacht in te dienen. Deze geschillenbeslechtingsdiensten worden u kosteloos aangeboden.

Onder bepaalde voorwaarden, gespecificeerd op de DPF-website, kunnen Gebruikers een beroep doen op bindende arbitrage nadat andere geschillenbeslechtingsprocedures zijn uitgeput.

4. Wijzigingen in dit privacybeleid

Dit privacybeleid is voor het laatst bijgewerkt op 21 februari 2024. Het Privacybeleid van de Diensten kan echter in de loop van de tijd veranderen, bijvoorbeeld om te voldoen aan wettelijke vereisten of om te voldoen aan veranderende zakelijke behoeften. De meest recente versie is te vinden op deze website. In geval van materiële wijzigingen zullen wij u ook op een andere gepaste manier informeren (bijvoorbeeld via een pop-upbericht of een verklaring van wijzigingen op onze website) voordat de wijzigingen van kracht worden.

Vorige versies: 23-12-22 | 5-8-22 | 9-4-21 | 19-1-21 | 20-10-20 | 7-3-19 | 14-2-19

Ga aan de slag

Privacyvragen

Neem contact op met het Oracle Privacy Team over een vraag, opmerking of probleem met betrekking tot marketingprivacy.