Oracle — юридическая информация

Политика конфиденциальности Oracle при оказании услуг

Область действия

Данная политика распространяется на практики конфиденциальности, которые Корпорация Oracle, ее дочерние компании и аффилированные лица ("Корпорация Oracle" или "мы") применяют при обработке данных обслуживания, включая персональные данные, от имени заказчиков в рамках предоставления услуг поддержки, консультирования, облачных и иных услуг (далее "услуги") для своих заказчиков ("вы" или "ваш"). Корпорация Oracle разработала данную политику конфиденциальности с тем, чтобы уточнить разницу между данными обслуживания, для которых заказчики выступают в качестве операторов, и данными заказчиков, в отношении которых действует общая политика конфиденциальности Oracle, где в качестве оператора выступает Корпорация Oracle.

Данные заказчиков и данные обслуживания

Данные заказчиков представляют собой информацию, которую мы собираем в результате использования вами веб-сайтов Oracle и взаимодействия с нами не в Интернете. Мы обрабатываем данные заказчиков в соответствии с нашей общей политикой конфиденциальности.

Данные обслуживания — это данные в системах Oracle, заказчиков или третьих сторон, которым Корпорация Oracle предоставляет доступ для оказания услуг (в том числе облачные и производственные среды, а также среды тестирования и разработки, доступ к которым может быть необходим для оказания услуг консультирования и поддержки Oracle). Корпорация Oracle обрабатывает данные обслуживания в соответствии с положениями данной политики и расценивает их как конфиденциальные с точки зрения условий заказа на оказание услуг.

Чтобы проиллюстрировать разницу между данными заказчиков и данными обслуживания, рассмотрим ситуацию, когда заказчик заключает с Корпорацией Oracle контракт на оказание облачных услуг и предоставляет информацию о себе, включая имя, адрес, данные для выставления счетов и некоторые контактные сведения сотрудников. В рамках этого взаимодействия Корпорация Oracle может также собирать другие сведения о заказчике и некоторых сотрудниках, например посредством своих веб-сайтов. Вся эта информация представляет собой данные заказчика и обрабатывается в соответствии с общей политикой конфиденциальности Oracle.

Напротив, заключив контракт на использование Oracle for Cloud или других сервисов, заказчик предоставляет Корпорации Oracle доступ к своей производственной среде, среде разработки или тестирования, где могут содержаться персональные данные сотрудников, клиентов, партнеров и поставщиков (далее совокупно именуемых "конечные пользователи").

Как Oracle собирает и использует данные обслуживания

Ниже приведены условия, согласно которым Корпорация Oracle может получать доступ к данным обслуживания, собирать и/или использовать их.

Предоставление услуг и устранение неполадок. Данные обслуживания могут просматриваться и исполь��оваться в рамках соответствующего заказа на оказание услуг поддержки, консультирования, облачных и иных услуг, а также для подтверждения соблюдения условий заказа. Сюда могут относиться тестирование и развертывание новых версий продукта или системы, исправления, обновления, мониторинг и тестирование работы и производительности системы, устранение неполадок и иных проблем, о которых вы сообщаете Корпорации Oracle. Все копии данных обслуживания, созданные для этих целей, используются только в течение периодов времени, установленных в соответствии с обозначенными выше целями.

Соблюдение юридических требований. Корпорация Oracle может иметь юридически предписанные обязательства в отношении хранения данных обслуживания или предоставления доступа к ним для отчетности, юридического раскрытия или иной юридической процедуры.

Корпорация Oracle может передавать данные обслуживания и получать к ним доступ по всему миру, если этого требуется в целях, указанных выше. Если Корпорация Oracle нанимает субподрядчиков для оказания услуг, то их доступ к данным обслуживания должен соответствовать условиям вашего заказа на оказание услуг и положениям данной политики конфиденциальности. Корпорация Oracle несет ответственность за соблюдение субподрядчиками условий настоящей политики и вашего заказа.

Корпорация Oracle не использует данные обслуживания в целях, отличных от указанных выше или в вашем заказе. Корпорация Oracle может обрабатывать данные обслуживания, но не управляет вашими практиками сбора и использования данных обслуживания. Если вы предоставляете Корпорации Oracle данные обслуживания, вы несете ответственность за предоставление уведомлений и/или получение согласия, необходимых Корпорации Oracle для доступа к данным, их использования, хранения и передачи в соответствии с настоящей политикой и вашим заказом.

Средства управления доступом

Доступ к данным обслуживания в Корпорации Oracle определяется должностными ролями/обязанностями. Управление данными обслуживания, находящимся в системах Oracle, осуществляется с помощью механизма списков управления доступом (ACL), а также платформы управления учетными записями. Вы управляете доступом к данным обслуживания для конечных пользователей; любые запросы, связанные с персональными данными, конечные пользователи должны направлять вам.

Безопасность и уведомление об ИТ-инцидентах

Для поддержания безопасности ваших данных обслуживания Корпорация Oracle использует комплекс эксплуатационных, административных и технических мер для предотвращения несанкционированного доступа к этой информации. Политики безопасности Корпорации Oracle охватывают вопросы управления безопасностью внутренних операций и услуг. Эти политики составлены в соответствии со стандартом ISO/IEC 27001:2013 и регулируют все сферы обеспечения безопасности, применимые к услугам, и действуют в отношении всех сотрудников Корпорации Oracle. В подразделениях Oracle по поддержке, консультированию и облачным услугам разработаны подробные заявления о практиках обеспечения безопасности, применяемых к различным услугам. Эти документы доступны для ознакомления по запросу.

Рассмотрение политик и процедур обеспечения безопасности и надзор за ними осуществляются корпоративной службой информационной безопасности Oracle (GIS). Служба GIS отвечает за контроль, соблюдение и обеспечение безопасности, а также за оценку состояния информационной безопасности и разработку политики и стратегии обеспечения информационной безопасности.

Корпорация Oracle также стремится снизить риск человеческих ошибок, кражи, мошенничества и неправомерного использования объектов Oracle. Действия Корпорации Oracle включают в себя ознакомление персонала с политиками безопасности и обучение сотрудников внедрению и соблюдению политик безопасности. Сотрудники Корпорации Oracle должны защищать конфиденциальность данных обслуживания. Обязательства сотрудников включают в себя письменные соглашения о конфиденциальности, регулярное обучение по вопросам защиты информации и соблюдение политик компании в отношении защиты конфиденциальной информации.

Корпорация Oracle незамедлительно реагирует на инциденты, связанные с подозрениями о несанкционированной обработке данных обслуживания. Служба GIS и юридический отдел получают оповещения о подобных инцидентах и в зависимости от характера происшествий определяют пути эскалации и назначают группы реагирования. Если Корпорация Oracle определяет, что ваши данные обслуживания незаконно присвоены (в том числе сотрудником Oracle) или иным образом неправомерно получены третьей стороной, то Корпорация Oracle незамедлительно сообщает вам об этом.

Трансграничная передача данных

Oracle — глобальная корпорация, которая представлена в более чем 80 странах и которая разработала глобальные правила обеспечения безопасности данных, предназначенные для надлежащей защиты персональных данных. Обратите внимание, что персональные данные могут передаваться, просматриваться и храниться в других странах в соответствии с данной политикой конфиденциальности.

Корпорация Oracle соблюдает положения действующей между ЕС и США и Швейцарией и США программы Privacy Shield Framework, разработанной Министерством торговли США в отношении сбора, использования и хранения персональных данных, когда соглашение между заказчиком и корпорацией Oracle предусматривает соблюдение положений программы Privacy Shield для соответствующих услуг при передаче персональных данных из стран Европейской Экономической Зоны (“ЕЭЗ”) или Швейцарии и их обработку. При выполнении операций от имени заказчика из ЕЭЗ или Швейцарии Корпорация Oracle получает и/или обрабатывает персональные данные, предоставленные заказчиком из ЕЭЗ или Швейцарии, по указанию заказчика. Корпорация Oracle несет ответственность за обеспечение того, чтобы третьи стороны, выступающие от нашего имени в качестве агентов, делали то же самое.

Корпорация Oracle заверяет Министерство торговли в том, что она придерживается принципов программы Privacy Shield. Если имеются противоречия между условиями настоящей политики конфиденциальности и принципами программы Privacy Shield, то применяются принципы программы Privacy Shield. Чтобы узнать больше о программе Privacy Shield и просмотреть наши сертификаты, посетите страницу https://www.privacyshield.gov/list.

Ознакомьтесь с веб-сайтом защиты конфиденциальности и списком объектов, на которые распространяется Самостоятельная регистрация в соглашении Oracle Privacy Shield. В отношении персональных данных, полученных или переданных в соответствии с программой Privacy Shield Framework, на корпорацию Oracle распространяется действие права применения санкций со стороны Федеральной комиссии по торговле США.

Разрешение споров

Если у вас возникли жалобы, касающиеся соблюдения данной политики конфиденциальности, вам следует сначала связаться с нами. Мы проведем расследование и попытаемся урегулировать жалобы и споры относительно использования и раскрытия персональных данных в соответствии с данной Конфиденциальность политикой.

Если у вас остались проблемы, которые связаны с обеспечением конфиденциальности или использованием данных и решением которых вы не удовлетворены, свяжитесь (бесплатно) с независимым представителем по урегулирования споров в США по адресу https://feedback-form.truste.com/watchdog/request. При определенных условиях, подробно описанных на веб-сайте программы Privacy Shield, вы имеет право прибегнуть к юридически обязывающему арбитражному разбирательству, если исчерпаны иные процедуры урегулирования споров.

Соответствие нормативным требованиям

Корпорация Oracle назначает директора по конфиденциальности данных. Если вы считаете, что ваши данные обслуживания используются таким образом, который не соответствует настоящей политике, или если у вас есть дополнительные вопросы о настоящей политике, свяжитесь с директором по конфиденциальности данных через форму запроса. Письменные запросы следует направлять по адресу:

Chief Privacy Officer, Oracle Corporation
10 Van de Graaff Drive
Burlington, MA 01803
USA

Обновлено: 14 сентября 2017 г.