SAP Global Physical Security
Datenschutzerklärung zu Besucherregistrierung und Identitätsmanagement in Räumlichkeiten der SAP in Österreich
Diese Datenschutzerklärung wurde am 4. Januar 2024 aktualisiert.
Der Schutz der Privatsphäre des Einzelnen ist entscheidend für die Zukunft der Wirtschaft. Wir haben diese Datenschutzerklärung erarbeitet, um die feste Verpflichtung zum Schutz der Daten und der Privatsphäre des Einzelnen seitens SAP (nachfolgend „wir“, „SAP“, „uns“ oder „unser/e“) zu demonstrieren. Sie beschreibt, wie wir mit Informationen umgehen, die direkt oder indirekt zur Identifizierung von Einzelpersonen verwendet werden können (nachfolgend „personenbezogene Daten“).
Allgemeine Informationen
Worauf bezieht sich der Begriff „SAP“ in dieser Datenschutzerklärung?
Der Verantwortliche für SAP Visitor Management ist:
SAP Österreich GmbH, Lassallestraße 7b, 1021 Wien
Unter der Adresse privacy@sap.com können Sie sich mit dem Datenschutzbeauftragten des SAP-Konzerns in Verbindung setzen.
Für welche Zwecke verarbeitet SAP Ihre personenbezogenen Daten?
Um Ihnen Zugang zu SAP-eigenen oder gemieteten Einrichtungen zu verschaffen und gleichzeitig die Sicherheit der Mitarbeiter und Vermögen der SAP zu gewährleisten.
SAP verarbeitet Ihre personenbezogenen Daten, um ein angemessenes Sicherheitsniveau für die und in den Räumlichkeiten der SAP zu gewährleisten.
Dieser Prozess ermöglicht es SAP, Ihnen Zugang zu SAP-Einrichtungen zu verschaffen und die Sicherheit aller SAP-Mitarbeiter, -Lieferanten, -Besucher und -Vermögen weltweit an allen SAP-Standorten sicherzustellen. Dies ermöglicht SAP die Einhaltung gesetzlicher Pflichten, einschließlich der Verifizierung der Identifizierung vor oder während des Zugangs zu SAP-eigenen oder gemieteten Einrichtungen.
Obwohl die Bereitstellung personenbezogener Daten freiwillig ist, kann SAP Ihnen ohne Ihre personenbezogenen Daten keinen Zugang zu SAP-eigenen oder gemieteten Einrichtungen verschaffen.
Welche Kategorien von personenbezogenen Daten verarbeitet SAP?
Kontaktdaten
SAP verarbeitet die folgenden Kategorien personenbezogener Daten als Kontaktdaten: Vorname, Nachname, E-Mail-Adresse und Telefonnummer.
Personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung mit SAP
SAP verarbeitet die folgende Kategorie personenbezogener Daten im Kontext etablierter Geschäftsbeziehungen: Name des Unternehmens.
Identitätsdaten von SAP-Besuchern
SAP verarbeitet die folgenden Kategorien personenbezogener Daten als Besucheridentitätsdaten: Besuchsort, Registrierungsdatum und -uhrzeit des Besuchs, Datum und Uhrzeit des Eincheckens/Auscheckens, unterzeichnete Vertraulichkeitserklärung der Besucher, Hostname(n), Besuchertyp, Besuchersubtyp und Besuchsgrund.
Von welchen Arten von Dritten bezieht SAP personenbezogene Daten?
In den meisten Fällen erhebt SAP personenbezogene Daten von Ihnen. Jedoch kann SAP personenbezogene Daten auch von Dritten beziehen, sofern geltende nationale Gesetze SAP dazu berechtigen. SAP behandelt diese personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung sowie im Rahmen etwaiger zusätzlicher Beschränkungen, die von dem Dritten, der SAP die Daten bereitgestellt hat, oder durch geltende nationale Gesetze auferlegt werden.
Diese dritten Quellen umfassen folgende:
Geschäftsvorgänge zwischen SAP bzw. dem SAP-Konzern und Ihrem Arbeitgeber
Dritte, die Sie angewiesen haben, Ihre personenbezogenen Daten an SAP weiterzugeben
Wie lange speichert SAP Ihre personenbezogenen Daten?
SAP speichert Ihre personenbezogenen Daten nur für 72 Stunden, es sei denn, Sie widersprechen der Nutzung Ihrer personenbezogenen Daten durch SAP für diese Zwecke. Unter diesen Umständen kann SAP Ihren Zugang zu SAP-eigenen oder gemieteten Einrichtungen einschränken.
SAP kann Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies für die Einhaltung gesetzlicher Vorschriften zur Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder wenn SAP die personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder solche Ansprüche abzuwehren. In diesem Fall speichert SAP Ihre personenbezogenen Daten bis zum Ablauf der entsprechenden Aufbewahrungsfrist oder bis zur Beilegung der Forderungen.
Wer sind die Empfänger Ihrer personenbezogenen Daten?
Ihre personenbezogenen Daten werden an die folgenden Kategorien von Dritten zur Verarbeitung weitergegeben:
Unternehmen innerhalb des SAP-Konzerns, da es sich um eine globale Organisation mit globalen Sicherheitsverpflichtungen handelt
Drittanbieter von Services, einschließlich vertraglich beauftragter Sicherheitsdienste, die vertraglich mit der Bereitstellung von Sicherheitsservices bei SAP beauftragt sind
Die SAP-Rechtsabteilung oder lokale oder staatliche Strafverfolgungsbehörden aufgrund von strafrechtlichen oder anderen Sicherheitsuntersuchungen im Unternehmen
Als Teil einer globalen Gruppe von international tätigen Unternehmen verfügt SAP über verbundene Unternehmen („SAP-Konzern“) und Drittdienstleister außerhalb des Europäischen Wirtschaftsraums („EWR“) oder aus einer Region mit gesetzlichen Einschränkungen für internationale Datenübertragungen und übermittelt Ihre personenbezogenen Daten in Länder außerhalb des EWR. Wenn diese Übermittlungen in ein Land erfolgen, für das die EU-Kommission keinen Angemessenheitsbeschluss erlassen hat, verwendet SAP die EU-Standardvertragsklauseln, um vertraglich zu verlangen, dass für Ihre personenbezogenen Daten ein Datenschutzniveau gewährleistet wird, das mit dem des EWR vereinbar ist. Eine Kopie dieser Standardvertragsklauseln (die dahin gehend bearbeitet wurde, dass kaufmännische oder irrelevante Klauseln entfernt wurden) können Sie erhalten, indem Sie eine Anfrage an privacy@sap.com senden. Weitere Informationen über die internationale Komponente des Datenschutzes erhalten Sie auch von der Europäischen Kommission.
Welche Datenschutzrechte haben Sie?
Recht auf Auskunft, Berichtigung und Löschung
Sie können von SAP jederzeit Auskunft davon, welche personenbezogenen Daten SAP über Sie verarbeitet, sowie gegebenenfalls die Berichtigung oder Löschung dieser personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder SAP kein vorrangiges Recht zu deren Aufbewahrung hat. Nach der von Ihnen verlangten Löschung Ihrer personenbezogenen Daten können Sie unter Umständen keine SAP-Services mehr nutzen, die die Verwendung Ihrer personenbezogenen Daten durch SAP erfordern.
Recht auf Erhalt einer Kopie der personenbezogenen Daten
Wenn SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder zur Durchführung eines Vertrags mit Ihnen nutzt, können Sie von SAP ferner eine Kopie der personenbezogenen Daten anfordern, die Sie SAP zur Verfügung gestellt haben. Richten Sie Ihre Anfrage an SAP-Physical-Sec-Privacy@sap.com, und geben Sie an, auf welche Informationen oder Verarbeitungsaktivitäten sich Ihre Anfrage bezieht, in welchem Format Sie die personenbezogenen Daten erhalten möchten und ob sie an Sie oder an einen anderen Empfänger gesendet werden sollen. SAP wird Ihre Anfrage sorgfältig prüfen und mit Ihnen klären, wie es am besten erfüllt werden kann.
Recht auf Einschränkung der Verarbeitung
Sie können in folgenden Fällen von SAP verlangen, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken:
wenn Sie geltend machen, dass die personenbezogenen Daten über Sie falsch sind, vorbehaltlich der Zeit, die SAP zur Prüfung der Richtigkeit der betreffenden personenbezogenen Daten benötigt.
wenn keine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch SAP gegeben ist und Sie angeben, dass Ihre personenbezogenen Daten von SAP nicht mehr weiterverarbeitet werden dürfen,
wenn SAP Ihre personenbezogenen Daten nicht mehr benötigt, Sie aber geltend machen, dass SAP diese Daten weiter aufbewahren muss, damit Sie Rechtsansprüche geltend machen oder ausüben oder Ansprüche Dritter abwehren können, oder
wenn Sie der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses von SAP (wie nachstehend genauer dargelegt) widersprechen, vorbehaltlich der Zeit, die für die Prüfung eines vorrangigen Interesses von SAP bzw. einer gesetzlichen Verpflichtung von SAP zur Verarbeitung Ihrer personenbezogenen Daten benötigt wird.
Widerspruchsrecht
Wenn und soweit SAP Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses von SAP verarbeitet, insbesondere wenn SAP ihr berechtigtes Interesse hinsichtlich SAP Visitor Registration and Identity Management verfolgt, haben Sie das Recht, einer solchen Nutzung Ihrer personenbezogenen Daten jederzeit zu widersprechen.
Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch SAP für SAP Visitor Management widersprechen, stellt SAP die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke unverzüglich ein. In allen anderen Fällen prüft SAP Ihren Einspruch sorgfältig und stellt die weitere Nutzung der betreffenden Informationen ein, vorbehaltlich zwingender Gründe, die SAP für die weitere Nutzung der Informationen geltend macht und die Vorrang vor Ihrem Einspruchsinteresse haben können, bzw. vorbehaltlich des Falles, dass SAP die Informationen für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Recht auf Widerruf der Einwilligung
In allen Fällen, in denen SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten von SAP abbestellen oder uns den Widerruf mitteilen. Im Falle des Widerrufs verarbeitet SAP die personenbezogenen Daten, für die die Einwilligung galt, nicht weiter, es sei denn, SAP ist dazu gesetzlich verpflichtet. Sollte SAP zur Aufbewahrung Ihrer personenbezogenen Daten gesetzlich verpflichtet sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt, und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch SAP bis zum Zeitpunkt des Widerrufs.
Beschwerderecht
Wenn Sie der Ansicht sind, dass SAP Ihre personenbezogenen Daten nicht in Übereinstimmung mit den in dieser Datenschutzerklärung beschriebenen Vorgaben oder mit den geltenden Datenschutzgesetzen verarbeitet, können Sie jederzeit nach Maßgabe geltender Gesetze Beschwerde bei der zuständigen Datenschutzbehörde einlegen, insbesondere wenn Sie Ihren Wohnsitz in einem EWR-Land haben, oder bei der Datenschutzbehörde des Landes oder Bundeslandes, in dem SAP ihren eingetragenen Sitz hat.
Wie können Sie Ihre Datenschutzrechte ausüben?
Richten Sie alle Anfragen im Zusammenhang mit der Ausübung Ihrer Rechte an SAP-Physical-Sec-Privacy@sap.com.
Wie überprüft SAP Ihre Anträge auf Ausübung Ihrer Datenschutzrechte?
SAP trifft Maßnahmen, um sicherzustellen, dass Ihre Identität hinreichend überprüft wird, bevor Ihr Antrag auf Ausübung des jeweiligen Datenschutzrechtes bearbeitet wird. Soweit möglich, gleicht SAP die von Ihnen im Rahmen Ihres Antrags auf Ausübung Ihrer Rechte bereitgestellten personenbezogenen Daten mit den von SAP vorgehaltenen Daten ab. Dies kann u. a. den Abgleich von zwei oder mehr Datenpunkten Ihres Antrags mit zwei oder mehr Datenpunkten in den Unterlagen von SAP beinhalten.
SAP wird Anträge, die offenkundig unbegründet, unverhältnismäßig, betrügerisch, von Dritten ohne entsprechende rechtmäßige Befugnis vertreten werden oder nicht anderweitig durch geltende Gesetze verpflichtend sind, abweisen.
Können Sie die Services von SAP nutzen, wenn Sie minderjährig sind?
Im Allgemeinen richtet sich SAP Visitor Management nicht an Kinder unter 16 Jahren oder unter dem entsprechenden in der relevanten Rechtsordnung geltenden Mindestalter. Wenn Sie das 16. Lebensjahr oder das entsprechende Mindestalter in der relevanten Rechtsordnung noch nicht erreicht haben, können Sie sich nicht für SAP Visitor Management anmelden oder dieses nutzen.
Zusätzliche länder- und regionsspezifische Bestimmungen
Soweit SAP Datenschutzanforderungen in der EU/im EWR oder in anderen Ländern unterliegt, deren nationale Gesetze der DSGVO entsprechen
Wer ist die zuständige Datenschutzbehörde?
Die Kontaktdaten der für Sie zuständigen Datenschutzaufsichtsbehörde finden Sie hier. Die für SAP in Österreich zuständige Aufsichtsbehörde für den Datenschutz ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at
Welche rechtliche Genehmigung hat SAP zur Verarbeitung personenbezogener Daten?
SAP verarbeitet Ihre personenbezogenen Daten für die oben genannten Zwecke auf der Grundlage der folgenden rechtlichen Genehmigungen:
Soweit wir Artikel 6.1 (f) der DSGVO und folglich das berechtigte geschäftliche Interesse von SAP als Begründung für unsere rechtliche Genehmigung zur Verarbeitung Ihrer personenbezogenen Daten anführen, verfolgt SAP ihre berechtigten Geschäftsinteressen:
um den Zugang zu den Räumlichkeiten von SAP zu kontrollieren,
um eine angemessene Sicherheit für die und in den Räumlichkeiten von SAP zu gewährleisten,
um ihre Geschäftsvorgänge effizient zu verwalten und auszuführen,
um intelligente und nachhaltige Geschäftsprozesse in einer für die Arbeitsteilung optimierten Konzernstruktur und im Interesse unserer Mitarbeiter, Kunden, Partner und Gesellschafter (bzw. Aktionäre) aufrechtzuerhalten und auszuführen,
um nachhaltige Geschäftsbeziehungen mit SAP-Kunden und -Partnern zu pflegen, unter anderem auch mit Ihnen (jeweils unten näher ausgeführt),
um Ihnen bei der Nutzung des SAP Visitor Management das bestmögliche Nutzererlebnis zu bieten,
um extraterritoriale Gesetze und Vorschriften einzuhalten, oder
um Rechtsansprüche geltend zu machen oder abzuwehren.
Wir sind der Auffassung, dass unser Interesse an der Verfolgung dieser Geschäftszwecke berechtigt ist und Ihre persönlichen Rechte und Ihr Interesse, die Verarbeitung zu diesen Zwecken zu unterlassen, dabei nicht überwiegen. In jedem dieser Fälle berücksichtigen wir bei unserer Abwägungsprüfung:
den Geschäftszweck, den SAP im jeweiligen Fall angemessen verfolgt,
Kategorien, Umfang und Vertraulichkeit der personenbezogenen Daten, die verarbeitet werden müssen,
das Schutzniveau Ihrer personenbezogenen Daten, das durch unsere allgemeinen Datenschutzrichtlinien und -prozesse gewährleistet wird, und
die Rechte, die Sie hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben.
Weitere Informationen zu dieser Vorgehensweise erhalten Sie auf Anfrage unter SAP-Physical-Sec-Privacy@sap.com.
Wie rechtfertigt SAP die Übermittlung von Daten in Drittländer?
Der globale SAP-Konzern setzt sich aus Konzernunternehmen zusammen und arbeitet auch in Ländern außerhalb des Europäischen Wirtschaftsraums (des „EWR“) mit externen Dienstleistern zusammen. SAP kann Ihre personenbezogenen Daten im Rahmen ihrer internationalen Geschäftstätigkeit in Länder außerhalb des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet SAP die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das dem des EWR zum Schutz Ihrer personenbezogenen Daten entspricht. Eine Kopie dieser Standardvertragsklauseln (die dahin gehend bearbeitet wurde, dass kaufmännische oder irrelevante Informationen entfernt wurden) können Sie erhalten, indem Sie eine Anfrage an privacy@sap.com senden. Weitere Informationen über die internationale Komponente des Datenschutzes erhalten Sie auch bei der Europäischen Kommission.