Privacyverklaring van SAP

Wie is de gegevensbeheerder? De gegevensbeheerder voor www.sap.com is NV SAP Belgium SA, Avenue Des Olympiades 2, Bruxelles 1140, België ("SAP"). Als op deze website een registratieformulier wordt gepresenteerd, kan er sprake zijn van een andere gegevensbeheerder, afhankelijk van het feitelijke aanbod of het doel waarvoor de gegevens worden verzameld. Deze gegevensbeheerder wordt in elk geval weergegeven in de privacyverklaring van het desbetreffende registratieformulier. De functionaris gegevensbescherming van SAP Group kan worden bereikt via privacy@sap.com.

Welke Persoonsgegevens worden door SAP verzameld? Wanneer u websites van SAP bezoekt, slaat SAP bepaalde informatie over uw browser, uw besturingssysteem en uw IP-adres op.

Als u een registratieformulier gebruikt, verzamelt SAP de gegevens die u aan SAP verstrekt, dat wil zeggen uw voornaam, achternaam, e-mailadressen, telefoonnummers, locatie (land, staat/provincie, plaats), bedrijfsnaam, functietitel, rol, (sub)afdeling, huidige relatie met SAP en branche. Als u een creditcardnummer of bankgegevens verstrekt om goederen of diensten bij SAP te bestellen, verzamelt SAP deze gegevens om uw betaling voor de gevraagde goederen of diensten te verwerken.

Waarom heeft SAP uw Persoonsgegevens nodig? SAP heeft uw Persoonsgegevens nodig om u toegang tot deze site te kunnen geven, om bestelde goederen of diensten te kunnen leveren en om aan wet- en regelgeving te kunnen voldoen, inclusief de controles die in geldende exportwetten verplicht worden gesteld. Meer informatie over de redenen waarom SAP uw Persoonsgegevens nodig heeft, vindt u in sectie B hieronder als SAP's gebruik van uw Persoonsgegevens op een wettelijke grondslag gebaseerd is. Meer informatie over de redenen waarom SAP uw Persoonsgegevens nodig heeft, vindt u in sectie C hieronder als SAP's gebruik van uw Persoonsgegevens op uw toestemming gebaseerd is. Let op: als SAP's gebruik van uw Persoonsgegevens op uw toestemming gebaseerd is, vindt u de informatie in deze Privacyverklaring over de desbetreffende toestemmingsverklaringen voor specifieke gebruiksvormen van Persoonsgegevens ook in het Consent Resource Center. Hoewel de verstrekking van Persoonsgegevens op vrijwillige basis gebeurt, geldt in algemene zin dat SAP zonder deze gegevens mogelijk niet aan een vraag kan voldoen. Het is bijvoorbeeld mogelijk dat SAP uw Persoonsgegevens nodig heeft om een door u geplaatste order te verwerken of om u toegang te geven tot het webaanbod waar u om vraagt. In dergelijke gevallen kan SAP zonder bepaalde Persoonsgegevens niet aan uw vraag voldoen.
Let op: u kunt goederen of diensten bestellen zonder in te stemmen met verdere marketingactiviteiten van SAP.

Van welke soorten derden verkrijgt SAP Persoonsgegevens? In de meeste gevallen verzamelt SAP Persoonsgegevens bij u. SAP verkrijgt echter mogelijk ook Persoonsgegevens van derden als de geldende plaatselijke wet- en regelgeving dit toestaat. SAP behandelt deze Persoonsgegevens conform deze Privacyverklaring en conform eventuele aanvullende beperkingen die worden opgelegd door de derde die SAP van de Persoonsgegevens heeft voorzien of door de geldende plaatselijke wet- en regelgeving. Het gaat bij deze als bronnen optredende derden onder andere om:

• uw werkgever, in het kader van zakelijke communicatie met SAP en/of SAP Group;
• derden die u hebt geïnstrueerd uw Persoonsgegevens met SAP te delen.
  

Hoe lang bewaart SAP uw Persoonsgegevens? SAP bewaart uw Persoonsgegevens:

• zolang als nodig is om u de gevraagde goederen en diensten ter beschikking te stellen, inclusief het gebruik van sap.com;
• zolang als nodig is om SAP ertoe in staat te stellen aan de wettelijke verplichtingen te voldoen die onder andere uit geldende exportwetten voortvloeien;
  
• totdat u bezwaar maakt tegen een dergelijk gebruik door SAP, als het gebruik van uw Persoonsgegevens door SAP gebaseerd is op SAP's gerechtvaardigde zakelijke belangen, zoals deze verderop in deze Privacyverklaring worden genoemd;
  
• totdat u uw uit hoofde van deze Privacyverklaring verleende toestemming intrekt, als het gebruik van uw Persoonsgegevens door SAP gebaseerd is op uw toestemming;
  
• als SAP uit hoofde van geldende wet- en regelgeving verplicht is om uw Persoonsgegevens langer te bewaren of als SAP uw Persoonsgegevens nodig heeft om haar onschuld te bewijzen of zich te verdedigen tegen juridische vorderingen tot het einde van de desbetreffende bewaarperiode of totdat de desbetreffende claims zijn afgehandeld.
  

Wie zijn de ontvangers van uw Persoonsgegevens en waar worden uw Persoonsgegevens verwerkt? Uw Persoonsgegevens worden ter verwerking doorgegeven aan de volgende categorieën derden:

• bedrijven binnen SAP Group;
• derden die als dienstverleners optreden, bijvoorbeeld ten behoeve van de website, door nieuwsbrieven te verzenden of door adviesdiensten en andere gerelateerde diensten te leveren.
  

SAP heeft als onderdeel van een wereldwijde internationaal actieve groep bedrijven gelieerde ondernemingen ("SAP Group") en externe dienstverleners buiten de Europese Economische Ruimte ("EER") en verzendt uw Persoonsgegevens dan ook naar landen buiten de EER. Als een dergelijke overdracht plaatsvindt naar een land waarvoor door de Europese Commissie geen passend beschermingsniveau is vastgesteld, gebruikt SAP de standaardcontractbepalingen van de EU om contractueel te eisen dat op uw Persoonsgegevens een beschermingsniveau wordt toegepast dat overeenkomt met het niveau van de EER. U kunt een (geredigeerd, dat wil zeggen van commerciële en irrelevante informatie ontdaan) exemplaar van dergelijke standaardcontractbepalingen ontvangen door een verzoek te sturen naar privacy@sap.com. Bovendien kunt u hier meer informatie van de Europese Commissie vinden over het internationale aspect van gegevensbescherming.

Wat zijn uw rechten op het gebied van gegevensbescherming?

U kunt SAP altijd vragen om toegang te krijgen tot informatie over de Persoonsgegevens die SAP van u verwerkt en om dergelijke Persoonsgegevens te corrigeren of te verwijderen. Houd er echter rekening mee dat SAP uw Persoonsgegevens alleen kan en zal verwijderen als SAP niet onder een wettelijke verplichting staat en geen prevalerend recht heeft om deze te bewaren. Als u SAP verzoekt om uw Persoonsgegevens te verwijderen, kunt u bovendien geen gebruik meer maken van SAP-services waarvoor SAP uw Persoonsgegevens moet gebruiken.

Als SAP uw Persoonsgegevens gebruikt op basis van uw toestemming of voor de uitvoering van een contract met u, kunt u SAP bovendien om een kopie vragen van de Persoonsgegevens die u aan SAP hebt verstrekt. Neem hiervoor contact op via het onderstaande e-mailadres en vermeld de informatie of verwerkingsactiviteiten waarop uw verzoek betrekking heeft. Vermeld ook in welke vorm u deze informatie wilt ontvangen en of de Persoonsgegevens naar u of naar een andere ontvanger moeten worden verzonden. SAP zal uw verzoek zorgvuldig overwegen en met u bespreken hoe er het best aan kan worden voldaan.

Bovendien kunt u SAP in een of meer van de volgende gevallen verzoeken om de verdere verwerking van uw Persoonsgegevens te staken: (i) u verklaart dat de Persoonsgegevens die SAP van u heeft niet correct zijn, in welk geval SAP tijd nodig heeft om de juistheid van de relevante Persoonsgegevens te controleren, (ii) er is geen wettelijke grondslag voor de verwerking van uw Persoonsgegevens door SAP en u eist daarom dat SAP de verdere verwerking van uw Persoonsgegevens staakt, (iii) SAP heeft uw Persoonsgegevens niet meer nodig, maar u stelt dat SAP deze gegevens moet bewaren om wettelijke rechten te claimen of uit te oefenen of voor de verdediging tegen vorderingen van derden of (iv) u maakt bezwaar tegen de verwerking van uw Persoonsgegevens door SAP, zoals deze plaatsvindt op basis van een gerechtvaardigd belang van SAP (zoals nader wordt beschreven in sectie C hieronder), in welk geval SAP tijd nodig heeft om vast te stellen of zij een gerechtvaardigd belang of een wettelijke verplichting heeft op basis waarvan uw Persoonsgegevens worden verwerkt.

Als inwoner van de Amerikaanse staat Californië hebt u in plaats hiervan het recht:

• SAP om toegang te verzoeken tot de Persoonsgegevens die SAP van u verzamelt, gebruikt, onthult of verkoopt (voor zover van toepassing);
• SAP te verzoeken uw Persoonsgegevens te verwijderen;
  
• op een onbevooroordeelde behandeling als het gaat om de uitoefening van uw recht op gegevensbescherming;
  
• als u SAP om toegang tot uw Persoonsgegevens verzoekt, om deze gegevens voor zover mogelijk in een portabele en gebruiksklare vorm te ontvangen, zodat u de informatie zonder obstakels aan een andere ontvanger kunt overdragen; en
  
• voor een opt-out te kiezen als het gaat om de verkoop van Persoonsgegevens. Volgens de openbaarmakingsbepalingen van de California Consumer Privacy Act (“CCPA”) hoeft SAP geen opt-outkennisgeving te verstrekken omdat zij uw Persoonsgegevens niet verkoopt en niet zal verkopen.
  

Houd er echter rekening mee dat SAP uw Persoonsgegevens alleen kan en zal verwijderen als SAP niet onder een wettelijke verplichting staat en geen prevalerend recht heeft om deze te bewaren. Als u SAP verzoekt om uw Persoonsgegevens te verwijderen, kunt u bovendien geen gebruik meer maken van SAP-services waarvoor SAP uw Persoonsgegevens moet gebruiken.

Hoe kunt u uw recht op gegevensbescherming uitoefenen? Stuur alle verzoeken inzake de uitoefening van uw rechten naar webmaster@sap.com.

Inwoners van de Amerikaanse staat Californië mogen hun rechten bovendien als volgt uitoefenen: U kunt een van deze gratis nummers bellen om een verzoek in te dienen. U kunt ook een gemachtigde aanwijzen om verzoeken inzake de uitoefening van uw recht op gegevensbescherming bij SAP in te dienen. Deze gemachtigde moet geregistreerd staan bij de California Secretary of State en aantonen dat u hem of haar hebt gemachtigd u te vertegenwoordigen. Als u een beperking hebt, kunt u via het bovenstaande adres of de bovengenoemde gratis telefoonnummers contact met SAP opnemen om de Privacyverklaring in een andere vorm te verkrijgen.

Hoe controleert SAP verzoeken die u indient om uw recht op gegevensbescherming uit te oefenen? SAP voert een aantal stappen uit om uw identiteit met een redelijke mate van zekerheid vast te stellen alvorens over te gaan tot verwerking van het recht op gegevensbescherming dat u wilt uitoefenen. Voor zover dit haalbaar is, vergelijkt SAP de Persoonsgegevens die u hebt verstrekt toen u uw verzoek tot uitoefening van uw rechten indiende met de informatie waar zij al over beschikt. Dit kan inhouden dat twee of meer gegevenspunten die u tijdens de indiening van uw verzoek hebt verstrekt, worden vergeleken met twee of meer gegevenspunten waar SAP al over beschikt.

Conform het verificatieproces dat in de CCPA wordt omschreven, past SAP in het geval van verwijderverzoeken of van Persoonsgegevens die gevoelig of waardevol worden geacht een strenger verificatieproces toe om de schade die voor u zou kunnen ontstaan door toegang van een onbevoegde tot of verwijdering van uw Persoonsgegevens tot een minimum te beperken. Als SAP aanvullende informatie nodig heeft buiten de informatie waar zij al over beschikt, gebruikt SAP deze informatie uitsluitend om uw identiteit te controleren zodat u uw recht op gegevensbescherming kunt uitoefenen of met het oog op veiligheids- en fraudepreventiemaatregelen.

SAP zal de verwerking weigeren van verzoeken die duidelijk ongegrond, excessief, frauduleus of volgens de plaatselijke wetgeving anderszins niet vereist zijn.

Recht om een klacht in te dienen: als u van mening bent dat SAP uw Persoonsgegevens niet conform de vereisten van deze Privacyverklaring of de geldende wetgeving inzake gegevensbescherming van de EER verwerkt, kunt u te allen tijde een klacht indienen bij de autoriteit voor gegevensbescherming van het EER-land waar u woont of bij de autoriteit voor gegevensbescherming van het land of de staat waar SAP gevestigd is.

Kan een minderjarige of kind gebruikmaken van SAP´s goederen en diensten?

Kinderen. De websites en online diensten van SAP zijn niet bestemd voor gebruikers jonger dan 16 jaar of een vergelijkbare minimumleeftijd in de desbetreffende jurisdictie. Als u jonger bent dan 16 jaar, kunt u zich niet registeren voor en kunt u niet gebruikmaken van deze websites en online diensten.

Privacy van kinderen in de Verenigde Staten. SAP verzamelt niet bewust Persoonsgegevens van kinderen jonger dan 13 jaar. Als u een ouder of voogd bent en denkt dat wij informatie hebben verzameld over een kind, wordt u verzocht contact met SAP op te nemen op de manier die in deze Privacyverklaring wordt beschreven. SAP onderneemt dan stappen om deze informatie zo spoedig mogelijk te verwijderen. Aangezien de websites en online diensten van SAP niet bestemd zijn voor gebruikers jonger dan 16 jaar en ter naleving van de openbaarmakingsbepalingen van de CCPA verkoopt SAP geen Persoonsgegevens van minderjarigen jonger dan 16 jaar.

Waarom heeft SAP uw Persoonsgegevens nodig en op basis van welke wettelijke grondslag worden ze door SAP gebruikt?

Verwerking om contractuele verplichtingen na te komen. SAP heeft uw Persoonsgegevens nodig om de goederen en diensten te kunnen leveren die u bestelt in het kader van een contract dat SAP met u heeft, om een contract voor de levering van goederen of diensten tussen u en SAP te kunnen opstellen of om u facturen te kunnen sturen voor bestelde goederen en diensten. De verwerking van Persoonsgegevens om contractuele verplichtingen te kunnen nakomen vindt bij SAP plaats conform artikel 6(1), lit. b GDPR of, voor zover van toepassing, conform het overeenkomende artikel in een nationale wetgeving.

Verwerking ter nakoming van SAP's contractuele verplichtingen houdt onder andere in dat er wordt gereageerd op uw gerelateerde informatieverzoeken, dat uw feedback wordt verwerkt of dat u van support wordt voorzien. Bovendien kan het hierbij gaan om gegevens van gesprekken die u initieert of mogelijk maakt, bijvoorbeeld via de chatfuncties van SAP.com of andere lokale SAP-websites, contactformulieren, e-mail of telefoon. In deze Privacyverklaring omvat "goederen en diensten" toegang tot webdiensten, aanbiedingen, wedstrijden, sweepstakes, andere content, niet-marketinggerelateerde nieuwsbrieven, whitepapers, tutorials, trainingen en evenementen van SAP.

Bovendien communiceert SAP regelmatig per e-mail met gebruikers die zich abonneren op haar diensten en voert zij telefoongesprekken om klachten van u of van andere klanten op te lossen of verdachte transacties te onderzoeken.

SAP gebruikt uw e-mailadres om te bevestigen dat u een account hebt geopend, om te melden dat er betalingen zijn verricht, om u in te lichten over wijzigingen in producten of diensten en om u wettelijk verplichte kennisgevingen en mededelingen te doen toekomen. Gebruikers kunnen voor deze communicatie gewoonlijk geen opt-out instellen omdat deze communicatie vereist is voor de desbetreffende zakelijke relatie en niet marketinggerelateerd van aard is.

In het geval van marketinggerelateerde communicatie, bijvoorbeeld in de vorm van e-mailberichten en telefoongesprekken, (i) voorziet SAP u, indien wettelijk vereist, uitsluitend van dergelijke informatie nadat u een opt-in hebt ingesteld en (ii) stelt SAP u in de gelegenheid een opt-out in te stellen als u verder geen marketinggerelateerde communicatie meer wenst te ontvangen. U kunt bovendien te allen tijde een opt-out voor marketinggerelateerde communicatie instellen door uw voorkeur bij te werken.

Verwerking omdat dit wettelijk verplicht is. SAP en haar producten, technologieën en diensten vallen onder de exportwetten van verschillende landen, inclusief maar niet beperkt tot die van de Europese Unie en haar lidstaten en van de Verenigde Staten van Amerika. U erkent dat SAP uit hoofde van de geldende exportwetten, handelssancties en embargo's die door deze landen zijn vastgesteld de verplichting heeft om maatregelen te nemen teneinde te voorkomen dat entiteiten, organisaties en partijen die in door de overheid vastgestelde lijsten met gesanctioneerde partijen worden vermeld toegang krijgen tot bepaalde producten, technologieën en diensten via de websites van SAP of via andere leveringskanalen die door SAP worden beheerd. Het kan hierbij onder andere gaan om (i) een automatische vergelijking van de in dit document beschreven registratiegegevens van gebruikers en andere informatie die een gebruiker over zijn of haar identiteit verstrekt met de geldende lijsten met gesanctioneerde partijen; (ii) een regelmatige herhaling van dergelijke controles wanneer een lijst met gesanctioneerde partijen wordt bijgewerkt of wanneer een gebruiker zijn of haar informatie bijwerkt; (iii) blokkering van de toegang tot diensten en systemen van SAP in het geval van een mogelijke overeenkomst; en (iv) in het geval van een mogelijke overeenkomst, contact met een gebruiker om zijn of haar identiteit te verifiëren. Een dergelijk gebruik van uw Persoonsgegevens vindt zijn grondslag in de toestemming om Persoonsgegevens te verwerken om aan wettelijke verplichtingen (artikel 6(1) lit. c GDPR) te voldoen of in SAP's gerechtvaardigde belangen (artikel 6(1) lit. f GDPR) dan wel, voor zover van toepassing, in de overeenkomende artikelen in een nationale wetgeving.

Verder bevestigt u dat informatie die vereist is om uw keuzes ten aanzien van gegevensbescherming en privacy voor de verwerking van uw Persoonsgegevens of voor de ontvangst van marketingmateriaal (afhankelijk van het land waarin de relevante SAP Group-onderneming actief is en van uw expliciete opt-in of opt-out voor de ontvangst van marketingmateriaal) te volgen mag worden uitgewisseld tussen leden van SAP Group voor zover dit noodzakelijk is om compliance tot stand te brengen.

Verwerking op basis van SAP's gerechtvaardigde belangen. SAP kan uw Persoonsgegevens als volgt gebruiken uit hoofde van haar gerechtvaardigde belangen (artikel 6(1), lit. f GDPR) of, voor zover van toepassing, het overeenkomende artikel in een nationale wetgeving:

• Fraude en juridische vorderingen. Indien noodzakelijk gebruikt SAP uw Persoonsgegevens om criminele activiteiten zoals fraude te voorkomen of te vervolgen en om haar onschuld te bewijzen of zich te verdedigen tegen juridische vorderingen.
  
• Vragenlijsten en enquêtes. SAP kan u uitnodigen om vragenlijsten en enquêtes in te vullen. Deze vragenlijsten en enquêtes worden in het algemeen zo ontworpen dat gebruikers ze kunnen invullen zonder gegevens te verstrekken waarmee ze kunnen worden geïdentificeerd. Als u dergelijke gegevens toch invoert in een vragenlijst of enquête, gebruikt SAP deze Persoonsgegevens om haar producten en diensten te verbeteren.
  
• Contractuitvoering. Als u goederen of diensten bij SAP koopt of wilt kopen namens een zakelijke klant of anderszins de aangewezen contactpersoon bent voor de zakelijke relatie tussen een zakelijke klant (een "Klantcontactpersoon") en SAP, gebruikt SAP uw Persoonsgegevens voor dit doel. Voor alle duidelijkheid wordt hierbij bepaald dat het daarbij onder andere om de stappen gaat die noodzakelijk zijn om de relevante zakelijke relatie tot stand te brengen. Als een bestaande Klantcontactpersoon SAP erover informeert dat u zijn/haar vervanger bent, zal SAP er vanaf het moment van een dergelijke kennisgeving van uitgaan dat u de relevante Klantcontactpersoon voor de desbetreffende klant bent totdat u hier op de hieronder beschreven manier bezwaar tegen maakt.
  
• Aanmaak van geanonimiseerde gegevenssets. SAP anonimiseert Persoonsgegevens die conform deze Privacyverklaring zijn verstrekt om geanonimiseerde gegevenssets te maken, die vervolgens worden gebruikt om de producten en diensten van SAP en van de aan haar gelieerde ondernemingen te verbeteren.
  
• Gepersonaliseerde content. Als u voor de ontvangst van marketingcommunicatie, zoals nieuwsbrieven, brochures en whitepapers van SAP, voor een opt-in kiest, worden de details van uw interactie met dergelijke content door SAP verzameld en opgeslagen als hulpmiddel bij de samenstelling, ontwikkeling, uitvoering, verstrekking en verbetering van onze communicatie met u. Deze informatie wordt geaggregeerd en gebruikt om SAP te helpen zinvollere informatie te verstrekken en te begrijpen wat u het meeste interesseert.
  
• Opnamen voor kwaliteitsverbeteringsdoeleinden. SAP neemt telefoongesprekken (na u daar tijdens het gesprek, vóór het begin van de opname, over te hebben geïnformeerd) en chatsessies op om de kwaliteit van haar diensten te verbeteren.
  
• Informatieverstrekking en feedbackverzoeken. Binnen een bestaande zakelijke relatie met u kan SAP u (voor zover toegestaan conform de plaatselijke wetgeving) informeren over haar producten of diensten (inclusief webinars, seminars of evenementen) die vergelijkbaar zijn of samenhangen met producten of diensten van SAP die u al hebt gekocht of gebruikt. Als u bovendien een webinar, seminar of evenement van SAP bijwoont, whitepapers, nieuwsbrieven, video's of proefversies van software downloadt of bekijkt dan wel producten of diensten van SAP koopt, kan SAP contact met u opnemen om feedback te verkrijgen ter verbetering van het desbetreffende materiaal of product of van de desbetreffende dienst.
  

Recht van bezwaar. U kunt te allen tijde bezwaar maken tegen het in deze sectie beschreven gebruik van uw Persoonsgegevens door SAP door uw voorkeur bij te werken. SAP bekijkt uw bezwaar dan zorgvuldig en zal verder gebruik van de desbetreffende informatie staken tenzij SAP een dwingende legitieme reden heeft om de informatie te blijven gebruiken en deze reden zwaarder weegt dan uw bezwaar of SAP de informatie nodig heeft om juridische vorderingen vast te stellen of uit te oefenen dan wel zich tegen juridische vorderingen te verdedigen.

Verwerking uit hoofde van geldende plaatselijke wetgeving. Als de plaatselijke wetgeving dit toestaat, gebruikt SAP informatie over u (waarvan een deel uit Persoonsgegevens bestaat) voor de volgende zakelijke doelen:

• om evenementen te plannen en te houden;
• om online fora en webinars te hosten;
  
• voor marketingdoeleinden, bijvoorbeeld om u op de hoogte te houden van SAP's recentste producten en diensten en aanstaande evenementen;
  
• om contact met u op te nemen om uw interesse voor de diensten en het aanbod van SAP verder te bespreken;
  
• om SAP te helpen haar diensten, producten, content en reclame samen te stellen, te ontwikkelen, uit te voeren, te leveren of te verbeteren en diensten of apparaten waarvan SAP de eigenaar is, die door of voor SAP worden geproduceerd of die door SAP worden beheerd te verbeteren, te upgraden of uit te breiden;
  
• om beter gepersonaliseerde informatie aan u te verstrekken;
  
• om accounts en netwerken te beveiligen;
  
• voor interne doeleinden, zoals audits, analyses en research ter verbetering van SAP's producten of diensten;
  
• om uw identiteit te controleren en geschikte diensten vast te stellen;
  
• om beveiligingsincidenten te detecteren, ter bescherming tegen kwaadaardige, misleidende, frauduleuze of illegale activiteiten en om degenen die voor dergelijke activiteiten verantwoordelijk zijn te vervolgen;
  
• om te debuggen zodat fouten die de bestaande beoogde functionaliteit beperken kunnen worden geïdentificeerd en gerepareerd;
  
• om intern research uit te voeren in het kader van technische ontwikkelingen en demo's;
  
• om activiteiten uit te voeren die tot doel hebben de kwaliteit of veiligheid te controleren dan wel te onderhouden van diensten of apparaten waarvan SAP de eigenaar is, die door of voor SAP worden geproduceerd of die door SAP worden beheerd.
  

In de volgende gevallen verwerkt SAP uw Persoonsgegevens als u vooraf toestemming hebt gegeven voor de desbetreffende voorgestelde verwerking van uw Persoonsgegevens (artikel 6(1) lit. a GDPR) of, voor zover van toepassing, het overeenkomende artikel in een nationale wetgeving. Elke onderstaande sectie over een verwerkingsactiviteit voor Persoonsgegevens wordt gekoppeld aan één specifieke toestemmingsverklaring in het Consent Resource Center. Als u deze Privacyverklaring opnieuw opent nadat u een of meer toestemmingen voor het eerst hebt verleend, krijgt u de volledige Privacyverklaring te zien en niet alleen de informatie over de toestemmingen die u hebt verleend.

Nieuws over producten en diensten van SAP. Conform de desbetreffende bepaling en indien u toestemming hebt gegeven, kan SAP uw naam, post- en e-mailadres, telefoonnummer en functie evenals elementaire informatie over uw werkgever (naam, adres en sector) en een interactieprofiel op basis van eerdere interacties met SAP gebruiken om u op de hoogte te houden van de nieuwste productaankondigingen, software-updates, software-upgrades, speciale aanbiedingen en andere informatie over software en diensten van SAP (inclusief via marketinggerelateerde nieuwsbrieven) en evenementen van SAP en om relevante inhoud weer te geven op websites van SAP. Bij eerdere interacties gaat het om eerdere aankopen, een eerdere deelname aan webinars, seminars of evenementen of het eerdere gebruik van (web)services. Meer informatie hierover vindt u in de Cookieverklaring op de desbetreffende SAP-website. In het kader van deze marketinggerelateerde activiteiten kan SAP een gehashte gebruikers-ID verstrekken aan sociale netwerken of andere webdiensten van derden (zoals Twitter, LinkedIn, Facebook, Instagram of Google), waarna deze gegevens worden vergeleken met de gegevens van deze sociale netwerken of de eigen databases van deze webdiensten om u van relevantere informatie te voorzien.

Aanmaak van gebruikersprofielen. SAP biedt u de mogelijkheid om haar webdiensten, waaronder fora, blogs en netwerken (zoals de SAP Community), die aan deze website gekoppeld zijn en waarvoor u zich moet registreren en een gebruikersprofiel moet aanmaken, te gebruiken. Gebruikersprofielen bieden de mogelijkheid om persoonlijke informatie over u aan andere gebruikers te tonen, inclusief maar niet beperkt tot uw naam, foto, socialemedia-accounts, post- en/of e-mailadres, telefoonnummer en persoonlijke interesses en vaardigheden en elementaire informatie over uw bedrijf.

Deze profielen kunnen betrekking hebben op één specifieke webdienst van SAP of, als ze zijn aangemaakt in de SAP Cloud Platform Identity Authentication Service, ook toegang bieden tot andere webdiensten van SAP en/of van andere entiteiten van SAP Group (los van eventuele toestemming die is verleend uit hoofde van de sectie "Doorsturen van uw Persoonsgegevens naar andere SAP-bedrijven" hieronder). U bepaalt echter altijd welke van deze aanvullende webdiensten u gebruikt. Uw Persoonsgegevens worden pas naar deze diensten verzonden wanneer u ze voor het eerst gebruikt. Als u SAP geen toestemming geeft om dergelijke gebruikersprofielen aan te maken, kan SAP u dergelijke services niet leveren als uw toestemming daarvoor wettelijk verplicht is.

Binnen elke webdienst wordt uw profiel behalve voor het verstrekken van toegang ook gebruikt om de interactie met andere gebruikers te personaliseren (bijvoorbeeld via messaging of volgfunctionaliteit). Bovendien gebruikt SAP uw profiel om de kwaliteit van de communicatie en samenwerking via dergelijke diensten te verbeteren en om gamificationelementen aan te bieden (gamification is het proces waarbij iets wat al bestaat, zoals een website, een enterpriseapplicatie of een online community, wordt voorzien van spelelementen om deelname, betrokkenheid en loyaliteit te bevorderen). U kunt de functionaliteit van de desbetreffende webdienst gebruiken om te bepalen welke informatie u wilt delen, voor zover dit wordt ondersteund door deze webdienst.

Bijzondere categorieën Persoonsgegevens. In verband met de registratie voor en het verstrekken van toegang tot een evenement of seminar kan SAP om informatie over uw gezondheid vragen om personen met een beperking of bijzondere dieetwensen te kunnen identificeren en hier tijdens het evenement rekening mee te kunnen houden. Voor een dergelijk gebruik van informatie wordt uitgegaan van de toestemming die u uit hoofde van dit document verleent.

SAP kan de benodigde voorzorgsmaatregelen niet nemen als u geen informatie over beperkingen of bijzondere dieetwensen verstrekt.

Evenementsprofilering. Als u zich inschrijft voor een evenement, seminar of webinar van SAP, kan SAP elementaire deelnemersgegevens (naam, bedrijf en e-mailadres) delen met andere deelnemers aan hetzelfde evenement, seminar of webinar met het oog op de communicatie en de uitwisseling van ideeën.

Doorsturen van uw Persoonsgegevens naar andere SAP-bedrijven. SAP kan uw Persoonsgegevens doorsturen naar andere entiteiten binnen SAP Group. De huidige lijst met entiteiten van SAP Group vindt u hier. In dergelijke gevallen gebruiken deze entiteiten de Persoonsgegevens voor dezelfde doeleinden en conform dezelfde voorwaarden als in sectie C hierboven wordt beschreven.

Doorsturen van uw Persoonsgegevens naar andere derden. SAP stuurt uw registratiegegevens op uw verzoek, zoals dit wordt aangegeven door de door u verleende toestemming, door naar de bedrijven die op de registratiepagina worden genoemd. Deze bedrijven gebruiken uw registratiegegevens voor de doeleinden van hun deelname aan het evenement en staan onder de verplichting deze gegevens na afloop te verwijderen. Als bedrijven van plan zijn uw gegevens voor andere doeleinden te gebruiken, nemen ze contact met u op om uit te leggen hoe en voor welke andere doeleinden ze uw registratiegegevens willen gebruiken.

Intrekken van een uit hoofde van dit document verleende toestemming. U kunt een uit hoofde van dit document verleende toestemming op elk gewenst moment intrekken door u af te melden. Als u uw toestemming intrekt, zal SAP geen Persoonsgegevens meer verwerken die onder deze toestemming vielen, tenzij SAP wettelijk verplicht is om dit wel te doen. Als SAP uw Persoonsgegevens op wettelijke gronden moet bewaren, wordt de verdere verwerking ervan wel gestaakt en worden de gegevens niet langer bewaard dan wettelijk verplicht is. Een intrekking heeft echter geen gevolgen voor de verwerking van Persoonsgegevens door SAP tot het moment van uw intrekking. Als voor het gebruik van een SAP-dienst uw voorafgaande toestemming vereist is, kan SAP u de desbetreffende dienst (of diensten, als u de toestemming intrekt op grond waarvan SAP uw profiel binnen de SAP Cloud Platform Identity Authentication Service voor meerdere SAP-diensten mag gebruiken), het desbetreffende aanbod of het desbetreffende evenement nadat u uw toestemming hebt ingetrokken niet (meer) verstrekken.

De informatie die door cookies en vergelijkbare technologieën wordt verzameld en het gebruik van dergelijke informatie worden verder beschreven in SAP's Cookieverklaring. U kunt zoals in SAP's Cookieverklaring wordt aangegeven uw cookievoorkeuren bepalen door gebruik te maken van de link "Cookievoorkeuren" onderaan de startpagina van SAP.com.

Waar Amerikaanse privacybepalingen voor SAP gelden, is bovendien het volgende van toepassing:

Niet traceren. In uw browser kunt u mogelijk de voorkeur ‘Niet traceren’ instellen. Tenzij anders aangegeven worden op onze websites ‘Niet traceren’-verzoeken niet ingewilligd. U kunt er echter voor kiezen geen cookies te accepteren door de daarvoor bestemde instellingen van uw webbrowser te wijzigen of, voor zover beschikbaar, naar onze Cookieverklaring te verwijzen. Cookies zijn kleine tekstbestanden die op uw computer worden geplaatst om uw computer te identificeren wanneer u bepaalde websites bezoekt. U kunt bepaalde functies en mogelijkheden van onze site mogelijk niet gebruiken als u geen cookies accepteert. Deze site staat niet toe dat derden gedurende enige tijd en op meerdere websites informatie over u verzamelen.

Voor inwoners van de Russische Federatie gelden specifiek voor Rusland geldende bepalingen.