Oracle 客戶資料研究與開發隱私權政策

1. 簡介

本 Oracle Customer Data Research and Development 隱私權政策 (亦稱為隱私權保護政策或政策 ) 會告知資料當事人 (以下稱您 ) 有關收集和使用 (統稱「處理」) 或「流程」) 您與 Oracle 人工智慧和機器學習 (以下稱「 AI/ML 」) 活動相關的個人資訊，以分析、開發和改進 Oracle 產品和服務，並基於安全性和法規遵循目的。本「隱私權政策」也說明您對於這些處理活動的隱私權。

本「隱私權政策」建立於 2022 年 12 月 16 日。然而，「隱私權政策」為了符合法律要求或符合不斷變化的業務需求，會隨時間逐漸改變。可在此網站上找到最新版本。如果有我們想要強調的重要變更，我們也會以其他適當的方式通知您 (例如，透過快顯通知或我們網站上的變更聲明)。

如本「隱私權政策」中所使用，「個人資訊」是指與已識別個人或可識別個人相關的資訊。例如，這可能包括您的姓名、地址、電子郵件地址，或您使用 Oracle 產品和服務的相關資訊，或與 Oracle 的互動。Oracle 可能處理的關於您的個人資訊也稱為「關於您的資訊」。如需有關 Oracle 可處理之資訊類型的詳細資訊，請參閱以下第 4 節。

2. 範圍

本「隱私權政策」適用於 Oracle 在 Oracle 與該客戶簽訂合約同意時，處理 Oracle 從 Oracle 客戶取得的個人資訊，以將此類資訊用於 AI/ML 處理本「隱私權政策」中規定的目的。下列 Oracle 業務範圍可能會處理本政策下的個人資訊：NetSuite。

3。 負責處理您個人資訊的單位？

Oracle America，Inc.，其註冊地址為：2300 Oracle Way，Austin，TX，78741，USA，負責處理本「隱私權政策」範圍內之您的個人資訊。

對於源自歐盟 / 歐洲經濟區的個人資訊，Oracle America，Inc. 的歐盟代表是 Oracle EMEA Limited，其註冊地址為： East Point Business Park, Fairview, Dublin 3, Ireland。

如需源自英國的個人資訊，Oracle America，Inc. 的英國代表是 Oracle Corporation UK Ltd，其註冊地址為 Oracle Parkway，Thames Valley Park (TVP)，Reading，Berkshire，RG6 1RA，UK。

4. 我們會處理哪些類別和特定的個人資訊？

可直接或間接識別您可能包括的個人資訊，例如：

• 聯系方式：姓名、電子郵件、電話號碼、通訊地址、郵政編碼；
• 公司與雇用資料：您在公司內的雇用與角色，包含與公司名稱、規模、地點等公司相關的資訊，以及可公開使用的公司資訊與活動；
• 裝置資訊：與 Oracle 產品、服務和網站互動的裝置相關的資訊，包括 IP 位址、瀏覽器、裝置類型、作業系統、應用程式存在或使用、螢幕解析度、偏好語言；
• 與 Oracle 服務或產品互動：與使用 Oracle 服務和產品有關的資訊，例如購買的產品和服務、訂閱、使用的功能或平台偏好設定，或 Oracle 服務或產品的效能；

Oracle 也可能會收集客戶與系統作業資料，此資料可能偶然包含下列個人資訊：

• 客戶資料：Oracle 客戶 (與客戶簽訂合約時) 提供的資料，例如交易資料、發票或收據、產品存貨，以及其他由客戶提供的資料集；
• 系統作業：與 Oracle 系統 (例如日誌檔、事件檔案，以及其他追蹤和診斷檔案) 的使用、作業以及效能有關的資訊。

5. 我們會使用您的個人資訊作為何種商業或商業用途？

如果個人資訊處理並非以下 AI/ML 活動的集中處理，則 Oracle 將在技術上或可行時限制個人資訊的使用。「資料集」是指可能包含此有限個人資訊的一組資料。

我們將個人資訊用於以下業務目的：

• 分析、開發、改進和最佳化 Oracle 產品和服務的使用、功能和效能，為我們的客戶提供更智慧的體驗。
• 管理 Oracle 向客戶提供的網站、網路和系統以及產品和服務的安全性；以及
• 遵守適用法律與法規，以及經營我們的業務。

下面將進一步詳細介紹這些目的。

• 分析、開發、改進和最佳化 Oracle 產品和服務的使用、功能和效能，為我們的客戶提供更智慧的體驗
  
  Oracle 將使用這些資料集進行技術開發和示範的內部研究，以及改進、升級或增強 Oracle 產品和服務，以提供更智慧、自動化和預測的功能。
  
  範例：Oracle 為我們的 eCommerce 平台客戶提供標記功能，可讓客戶查看客戶產品目錄中特定商品的庫存是否不足。根據本「隱私權政策」使用 AI/ML 處理，Oracle 現在可協助預測庫存在不久的將來是否偏低，以便客戶在庫存變低之前採取行動。
• 管理 Oracle 向客戶提供的網站、網路和系統以及產品和服務的安全性
  
  Oracle 會處理資料集，以偵測、預防或預測 Oracle 網站、網路和系統上，以及客戶使用的 Oracle 產品和服務中可能存在的惡意、欺詐或非法活動。依據此政策，AI/ML 活動允許 Oracle 提供更智慧、更具預測性的功能來調查、預防或預測惡意的活動、詐騙或惡意行為者。
• 遵守適用的法律與法規，以及經營我們的業務
  
  在某些情況下，我們可能會處理個人資訊以符合適用的法律和法規。例如，回應監管機構的要求或為法律索賠進行辯護。我們也可能會處理我們業務運作中的個人資訊。
  
  範例：Oracle 可處理資料集以進行稽核與調查、財務與會計、封存與保險用途，或處理個別權利要求。

6. 個人資訊的類別

依據本「隱私權政策」的個人資訊係由 Oracle 客戶與客戶簽訂合約後提供給 Oracle。

7. 有關在歐盟 / 歐洲經濟區收集的有關您的信息，我們的法律依據是什麼？

對於技術開發和示範的內部研究，Oracle 將在必要時處理關於您的資訊，並在此類處理對個人造成有限隱私影響時，根據我們合法利益來改善、升級或增強 Oracle 產品和服務。

為了使 Oracle 保護此類系統安全，Oracle 將根據自身的合法權益，在 Oracle 網站、網路和系統上檢測、預防或預測惡意、欺詐、欺詐或非法活動時，會儘可能處理您的相關資訊。

Oracle 也可能會在必要時處理個人資訊，以遵守我們的法律義務。

8. 我們會保留關於您的資訊於什麼期間？

Oracle 會維護 Oracle 客戶所提供的個人資訊，以供處理，僅在必要時 (大約 3 個月，但不超過 12 個月) 達到本「隱私權政策」中所述的目的。只要有必要記錄 Oracle 符合這些要求，Oracle 就會維持存取、選擇退出或刪除要求的證據。

9. 我們何時及如何分享您的個人資訊？

在 Oracle 內部共享

作為一家全球性組織，可能根據處理目的，在整個 Oracle 的全球組織中與其他 Oracle 實體共用關於您的資訊。

Oracle 員工只有在符合相關目的和履行其工作職能所需的範圍內，才有存取個人資訊的權限。

與第三方分享或出售

我們不會因任何商業目的而與第三方分享或出售受本「隱私權政策」規範的個人資訊。

我們可能會基於業務目的與下列第三方分享此類個人資訊：

• 協力廠商服務供應商 (例如 IT 服務供應商、律師和稽核人員)，以便這些服務供應商代表 Oracle 執行業務功能；
• 相關第三方，在我們的全部或任何部分業務、資產或股票進行重組、合併、出售、合資、轉讓、轉移或其他處分的情況下 (包括與任何破產或類似程序相關的情況)；
• 根據法律要求，例如遵守傳票或其他法律程序，於國家安全和/或執法目的，我們真誠地相信揭露是必要的，以保護我們的權利、保護您或其他人的安全、調查詐欺行為或回應政府要求，包括您所居住國家以外的公共和政府機關。

10. 個人資料在全球如何受到保護？

Oracle 是一家全球性公司，業務遍及 80 多個國家，根據本政策的規定，視需要在全球處理個人資訊。如果個人資訊傳輸給某個國家 / 地區的 Oracle 收件者，該國家 / 地區在收集此類資訊所在國家 / 地區之適用資料保護法下，並未提供充分保護個人資訊之層級，Oracle 將採取適當的措施來保護個人資訊，例如確保此類傳輸受到歐盟模型條款或其他相關資料保護法規定的適當傳輸機制的規範。

11. 如何保護您的資訊？

Oracle 已經採取了適當的技術、實際和組織措施，目的在保護個人資訊免於意外或非法破壞，或意外損失、損壞、更改、未經授權的揭露或存取，以及所有其他形式的非法處理。

12. 您有哪些隱私權？

根據歐盟一般資料保護法規 (GDPR)、加州消費者隱私權法 (CCPA)、巴西一般資料保護法 (LGPD) 以及其他適用的法律與法規，某些司法管轄區中的個人可能會有資料當事人使他們得選擇退出第三方共享或銷售、刪除或更正，或請求在 Oracle 所有或 Oracle 另行負責的情況下存取和接收其個人資訊的副本。如需詳細資訊，請參閱隱私權選擇頁面。

Oracle 提供個人存取權，以存取、修改、更正或刪除可直接識別此類個人的個人資訊資料，例如他們的姓名或電子郵件地址。

我們將根據適用法律回應您的要求。Oracle 不會歧視已行使本「隱私權政策」中提供之刪除、退出或存取權限的用戶。

13. 身為加州居民，我有哪些權利？

根據經修訂的《加州消費者隱私法》 (CCPA)，加州居民可以要求我們：

• 1. 向您揭露下列資訊：
  
  
  • 我們所收集與您相關的個人資訊類別和具體內容，以及我們出售的個人資訊類別 (請參閱第 4 節)；
  • 我們收集此類個人資訊的來源類別 (請參閱第 6 節)；
  • 收集或出售關於您的個人資訊之業務或商業目的 (請參閱第 5 節)；以及
  • 我們出售或以其他方式公開個人資訊的第三方類別 (如果適用) (請參閱第 9 節 )。
• 2. 刪除本「隱私權政策」下收集的個人資訊，或更正關於您的不準確個人資訊 (請參閱第 12 節 )；或
  
• 3. 選擇退出日後關於您的個人資訊銷售 (若適用) (請參閱 12 節 )。

如果您根據 CCPA 行使這些權利，Oracle 不會歧視您。

我們將根據適用法律回應您的要求。如果您是代表加州居民提出存取或刪除要求的授權代理人，請透過查詢表單與我們聯絡，並註明您是取得授權的代理人。我們將提供您如何以授權代理人代表加州居民提交要求的說明。

如果您是加州居民，您可以撥打 1-800-633-0748 與我們聯絡，以取得有關行使上述權利的資訊。有關 Oracle 在前曆年收到、依從或拒絕的加州消費者隱私法案 (CCPA) 要求的資訊，請瀏覽 Oracle 的《年度消費者隱私權法案》隱私權報告頁面，請參閱此處。

14.ORACLE 會處理兒童或其他敏感性個人資訊嗎？

我們不會故意處理 16 歲以下兒童的個人資料，或根據適用資料保護法敏感或「特殊」的個人資料。

Oracle 不會使用本政策中處理的個人資訊來做出與個人符合僱用、信用、健康照護或保險目的之資格的決策，或僅做決定透過自動方式，決定對個人有法律或重大影響，或以任何可能或對任何人有歧視或宣揚偏見、種族主義或傷害的方式。

15。 如果您有任何疑問、意見或投訴，如何聯繫 Oracle？

Oracle 已任命一位全球資料保護長。如果您認為您的個人資訊使用方式與隱私權政策或您的選擇不一致，或您對本隱私權政策有進一步的疑問、意見或建議，或者如果您想要行使存取本「隱私權政策」中所述之離線個人資訊的權利，請填寫詢問表格聯絡全球資料保護長。

致全球資料保護長的書面查詢可發送至：

Oracle Corporation
Global Data Protection Officer
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
U.S.A.

16. 提出申訴

若您對我們遵守本「隱私權政策」的規範有任何申訴，請填寫詢問表單與我們聯絡。我們將根據本「隱私權政策」及適用法律，調查及試圖解決有關使用及揭露個人資料的申訴及糾紛。如果您是歐盟成員國的居民，您也有權向具有同等管轄權的資料保護機構提出投訴。

17. ORACLE CORPORATE 總部

Oracle 的公司總部位於：

2300 Oracle Way
Austin, TX 78741
USA

Tel: +1.737.867.1000

舊版： 05/05/22 | 01/14/22