Direct naar inhoud

    Privacyverklaring van SAP


    Ingangsdatum: 1 januari 2023

    Klik hier om de vorige versie van deze Privacyverklaring te bekijken.

    Welkom

    De bescherming van de privacy is van cruciaal belang voor de toekomst van een bedrijf. We hebben deze privacyverklaring opgesteld om te laten zien dat we staan voor het recht van het individu op gegevensbescherming en privacy. We beschrijven in deze privacyverklaring hoe we omgaan met gegevens waarmee individuen direct of indirect kunnen worden geïdentificeerd (persoonsgegevens).

     

    Omdat we begrijpen dat uw tijd kostbaar is en we u dus zo snel mogelijk toegang willen bieden tot de relevante passages van de privacyverklaring, hebben we de volgende samenvatting voor u gemaakt. Deze samenvatting kan de gedetailleerde uitleg in de privacyverklaring van SAP niet vervangen en heeft hier ook geen voorrang op. Raadpleeg bij twijfel dus altijd de relevante passage in de oorspronkelijke volledige verklaring.

     

    Samenvatting

     

    De privacyverklaring is bedoeld om uit te leggen welke persoonsgegevens worden verwerkt door SAP, wie uw persoonsgegevens gebruikt, voor welk doel en hoe lang dat gebeurt en welke rechten  u in dit verband hebt.

     

    Wie verzamelt en verwerkt uw persoonsgegevens? Dat doet SAP in de vorm van de desbetreffende rechtspersoon, namelijk SAP SE in Walldorf, Duitsland, of een andere entiteit van de wereldwijde groep van SAP-bedrijven. In de privacyverklaring van SAP wordt in detail beschreven om welke verwerkingsactiviteiten van welke entiteit van de SAP Group het gaat.

     

    Welke persoonsgegevens worden door SAP verzameld? SAP kan bij de uitvoering van de bedrijfsactiviteiten verschillende soorten persoonsgegevens van u verzamelen, zoals:

    • persoonlijke contactgegevens;
    • persoonsgegevens met betrekking tot de zakelijke relatie van u of uw werkgever met SAP;
    • persoonsgegevens die SAP moet verzamelen voor juridische en/of compliancegerelateerde doeleinden;
    • persoonsgegevens met betrekking tot gebruik, registratie en deelname die SAP kan genereren wanneer u gebruikmaakt van de website en online services van SAP;
    • bijzondere categorieën van persoonsgegevens;
    • applicatiegerelateerde persoonsgegevens;
    • persoonsgegevens die SAP mogelijk ontvangt van derden;
    • persoonsgegevens die SAP nodig heeft om ervoor te zorgen dat u of uw werkgever tevreden kan zijn over onze producten en diensten en ons aanbod.

    Voor welke doelen verzamelt SAP persoonsgegevens?  SAP verwerkt uw persoonsgegevens om:

    • haar zakelijke relatie met u, uw werkgever of de klanten van uw werkgever te onderhouden, zoals door te waarborgen dat u tevreden bent over onze producten en diensten en door u op de hoogte te houden van het laatste nieuws hierover;
    • softwareproducten en cloud- en andere diensten te ontwikkelen en aan u aan te bieden;
    • de kwaliteit en veiligheid te beschermen van haar terreinen, gebouwen, producten of diensten;
    • haar beschermde juridische activa veilig te stellen en zo nodig te verdedigen tegen onwettige aanvallen, om op te komen voor onze rechten of om SAP te verdedigen tegen juridische claims;
    • compliance met wet- en regelgeving die van toepassing is voor SAP te garanderen;
    • de internetpagina's, de webservices en andere online evenementen van SAP operationeel te houden, waarbij ook het gedrag van de gebruikers wordt geanalyseerd om u in staat te stellen een gebruikersprofiel aan te maken, te profiteren van een identiteitsservice en om uw gebruikerservaring te bevorderen en verder te verbeteren;
    • u te zoeken als een potentieel talent voor SAP;
    • de gegevens over te dragen aan andere ontvangers, zoals andere entiteiten van de SAP Group, externe serviceproviders, SAP-partners en anderen.

    Raadpleeg de volledige privacyverklaring hierna voor meer informatie over elk van de doeleinden waarvoor SAP uw persoonsgegevens kan verzamelen, overdragen en gebruiken, zoals hoe lang uw gegevens worden bewaard en, specifiek voor de Algemene verordening gegevensbescherming (AVG), de juridische basis waarop SAP dat doet.

     

    Wat zijn uw rechten op het gebied van gegevensbescherming? U hebt het recht om SAP te verzoeken om toegang tot en correctie en/of teruggave of verwijdering van uw persoonsgegevens. U mag SAP verzoeken de toegang tot uw persoonsgegevens te beperken of deze gegevens uit te sluiten van verdere verwerking. U kunt een eerder gegeven toestemming intrekken of bezwaar maken tegen de verwerkingsactiviteiten die SAP in een bepaald geval mogelijk wil ondernemen. Wanneer u van mening bent dat SAP uw persoonsgegevens niet conform deze privacyverklaring of in strijd met toepasselijke privacywetgeving verwerkte, hebt u het recht een klacht in te dienen bij de relevante toezichthouder. In de privacyverklaring van SAP worden deze rechten elk in detail beschreven en wordt uitgelegd hoe u contact met ons kunt opnemen om deze rechten uit te oefenen tegen SAP. Ook kunt u hierin lezen waar u, indien nodig, de relevante autoriteit voor gegevensbescherming kunt vinden.

     

    In het laatste onderwerp hieronder worden enkele landspecifieke aspecten behandeld die moeten worden uitgelegd in een privacyverklaring op grond van de wetgeving van de relevante landen. De landspecifieke vereisten betreffen onder meer de landen van de EU en de EER, de Verenigde Staten van Amerika en meer specifiek de staat Californië, Brazilië, Maleisië, de Filipijnen, Singapore, Zuid-Afrika en Turkije. U kunt ook verwijzingen vinden naar volledige landspecifieke bepalingen voor de landen China en Colombia.

    Wat wordt met SAP bedoeld in deze privacyverklaring?

     

    Deze privacyverklaring is van toepassing op het verzamelen en verwerken van persoonsgegevens:

    • tijdens het centrale gebruik van deze website en de uitvoering van andere wereldwijde zakelijke activiteiten van SAP door
      • SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Duitsland, als u zich in een lidstaat van de EU of de EER bevindt of in Andorra, de Faeröer, Guernsey, het eiland Man, Jersey, Zwitserland of het Verenigd Koninkrijk; of door
      • SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, Verenigde Staten, als u zich in een ander land bevindt; of
      • een specifieke rechtspersoon van SAP Group, zoals eventueel wordt vermeld in de "Aanvullende land- en regiospecifieke bepalingen" aan het einde van deze privacyverklaring;
    • in het kader van een precontractuele of contractuele zakelijke relatie tussen u of uw werkgever en een lokale rechtspersoon van SAP Group;
    • in het kader van een registratieformulier waarbij een specifieke rechtspersoon van SAP Group rechtstreeks persoonsgegevens verzamelt om iemand te registreren voor een dienst of evenement en zich daarom op die registratiepagina of -website als de relevante verwerkingsverantwoordelijke identificeert door naar deze privacyverklaring te verwijzen.

    Naar SAP SE, SAP America, Inc. en andere relevante rechtspersonen van SAP Group wordt, afhankelijk van wat van toepassing is, hierna verwezen met "SAP".

     

    Deze privacyverklaring geldt niet voor SAP-internetpagina's en -webservices die een eigen privacyverklaring hebben.

    Voor welke doelen verwerkt SAP uw persoonsgegevens?

     

    Tijdens zakelijke activiteiten op en het gebruik van haar verschillende web- en andere communicatiekanalen verwerkt SAP de persoonsgegevens van de personen waarmee interactie plaatsvindt, waaronder van haar klanten, partners, leveranciers, sollicitanten en anderen.

    In al deze gevallen kan SAP persoonsgegevens verwerken voor een of meer van de volgende zakelijke doelen:

     

    Om haar zakelijke relatie met klanten, partners en anderen te onderhouden

    SAP verwerkt persoonsgegevens om haar zakelijke relatie met klanten, partners en andere gebruikers te onderhouden en in het kader hiervan aan precontractuele en contractuele verplichtingen te voldoen. Het kan hierbij gaan om de verwerking van aanvragen en orders, de levering van bestelde producten en diensten of de betrokkenheid bij andere relevante activiteiten die tot doel hebben een zakelijke relatie tot stand te brengen, hier invulling aan te geven of deze in stand te houden.

     

    Producten en diensten: deze term kan verwijzen naar SAP's softwareproducten (zowel on-premise als in de cloud), webdiensten, apps, online forums, webinars en evenementen, niet-marketinggerelateerde nieuwsbrieven, whitepapers, tutorials, trainingen en andere zaken, zoals wedstrijden en prijsvragen. Als u producten of diensten bij SAP koopt of wilt kopen namens een zakelijke klant of anderszins als contactpersoon betrokken bent bij de zakelijke relatie tussen SAP en een zakelijke klant of partner (en dus als "Klantcontactpersoon" optreedt), gebruikt SAP uw persoonsgegevens voor dit doel. Meer in het bijzonder kan SAP uw persoonsgegevens gebruiken om te bevestigen dat u een account hebt geopend, om de uitvoering van het contract te beheren en om zowel wettelijke vereiste meldingen en betalingsbevestigingen als andere informatie over onze producten en diensten te sturen. SAP kan bovendien reageren op gerelateerde vragen, u van de noodzakelijke ondersteuning voorzien en uw feedback verwerken.

     

    In het kader van het gebruik van onze producten en diensten door u of door uw werkgever kan SAP via post, e-mail, live chat, contactformulieren, telefoon of andere communicatiemiddelen met u communiceren om een vraag of klacht van u, een gebruiker of een klant te behandelen of om verdachte transacties te onderzoeken. In het geval van telefoongesprekken of chatsessies neemt SAP deze gesprekken of sessies mogelijk op om de kwaliteit van haar dienstverlening te verbeteren. Dit zal zij uitsluitend doen na u hier tijdens het gesprek over te hebben geïnformeerd en, indien dit wettelijk vereist is, nadat u hiervoor toestemming hebt gegeven voordat de opname begint.

     

    Klanttevredenheid: in het kader van een bestaande zakelijke relatie tussen u of uw werkgever en SAP verwerkt SAP uw persoonsgegevens om vast te stellen hoe tevreden u bent over de functionaliteit en de kwaliteit van onze producten en diensten, om u van relevante informatie te voorzien over onze recentste productaankondigingen, software-updates of -upgrades, evenementen en speciale aanbiedingen en om u van andere informatie over SAP's software en diensten te voorzien die relevant en nuttig voor u is.

     

    Om producten en diensten te ontwikkelen

    Voor zover dit wettelijk toegestaan is, kan SAP uw persoonsgegevens verwerken ten behoeve van bedrijfsinterne research, technische demo's en ontwikkeling en om SAP te helpen haar producten en diensten te maken, te ontwikkelen, te exploiteren, te leveren, te verbeteren, te upgraden en uit te breiden. SAP kan persoonsgegevens verwerken om geanonimiseerde gegevenssets te maken die vervolgens kunnen worden gebruikt om SAP's producten en diensten te verbeteren.

     

    Om naleving van wet- en regelgeving te waarborgen

    SAP verwerkt persoonsgegevens om te voldoen aan wet- en regelgeving.

     

    SAP verwerkt uw persoonsgegevens met als doel in een adequaat niveau van technische en organisatorische beveiliging te voorzien voor haar producten, diensten, online evenementen, faciliteiten en locaties. Hiertoe neemt SAP maatregelen die noodzakelijk zijn om de kwaliteit en veiligheid te controleren en te onderhouden van de producten en diensten waarvan SAP de eigenaar is, die door of voor SAP worden geproduceerd of waar SAP controle over heeft. Dit kan onder andere inhouden dat persoonsgegevens worden gebruikt om aangewezen gebruikers op een afdoende manier te identificeren en te autoriseren, om interne kwaliteitscontroles uit te voeren met behulp van audits, analyses en research, voor debugging met als doel fouten op te sporen en te repareren die van invloed zijn op bestaande of beoogde functionaliteit, voor account- en netwerkbeveiliging, voor gegevensreplicatie ter voorkoming van gegevensverlies, om beveiligingsincidenten te detecteren, om bescherming te bieden tegen kwaadaardige, bedrieglijke, frauduleuze en illegale activiteiten en om personen te vervolgen die verantwoordelijk zijn voor dergelijke activiteiten. Verder verwerken wij mogelijk uw naam, uiterlijk en andere contact- of compliancegerelateerde gegevens wanneer u een plaatselijke vestiging of een plaatselijk lab van SAP bezoekt en dit in de context van toegangsbeheer en videobewaking, met als doel de veiligheid van onze locaties en assets te waarborgen.

     

    SAP en haar producten, technologieën en diensten vallen onder de exportwetten van verschillende landen, inclusief maar niet beperkt tot die van de Europese Unie en haar lidstaten en de Verenigde Staten van Amerika. Geldende exportwetten, sancties en handelsembargo's van deze landen verplichten SAP ertoe te voorkomen dat organisaties, rechtspersonen en andere partijen die op door regeringen uitgegeven sanctielijsten voorkomen toegang krijgen tot bepaalde producten, technologieën en diensten via websites of andere leveringskanalen van SAP (bijvoorbeeld de sanctielijst van de Europese Unie, de sanctielijsten van de Verenigde Staten, waaronder de Denied Persons Lists (DPL) van het Bureau of Industry and Security (BIS), de Specially Designated Nationals and Blocked Persons List (SDN-List) van de Office of Foreign Assets Control (OFAC), de Entity Lists van het Bureau of Industry and Security van het Amerikaanse Department of Corrections, en de sancties van de Veiligheidsraad van de Verenigde Naties). SAP verwerkt persoonsgegevens voor zover dit noodzakelijk is om te voldoen aan deze wettelijke vereisten. SAP verwerkt met name persoonsgegevens om geautomatiseerd controles uit te voeren op basis van geldende sanctielijsten en om dergelijke controles te herhalen telkens wanneer een sanctielijst wordt bijgewerkt of wanneer een gebruiker zijn of haar gegevens bijwerkt. Bij een potentiële match blokkeert SAP de toegang tot haar diensten en systemen en neemt zij contact op met de gebruiker om zijn of haar identiteit te verifiëren.

     

    Indien nodig gebruikt SAP persoonsgegevens om criminele activiteiten te voorkomen of te vervolgen, bijvoorbeeld in het geval van alle vormen van cybercriminaliteit, het illegale gebruik van onze producten en diensten en fraude, dan wel om haar rechten uit te oefenen of zich te verweren tegen rechtsvorderingen.

     

    SAP voldoet aan wet- en regelgeving op het gebied van gegevensbescherming en mededinging. Afhankelijk van het land waarin een bedrijf van SAP Group actief is en van uw eventuele expliciete toestemming of opt-out voor de toezending van commerciële informatie, verwerkt SAP mogelijk persoonsgegevens die noodzakelijk zijn om aan uw gegevensbeschermings- en privacykeuzes voor de toezending van dergelijke informatie te voldoen en, als dit noodzakelijk is om compliance te waarborgen, om dergelijke informatie met de andere rechtspersonen van SAP Group te delen.

     

    Om internetpagina's, webservices en andere online activiteiten van SAP te exploiteren

    SAP verwerkt persoonsgegevens met als doel haar internetpagina's, webservices en andere online activiteiten te exploiteren, deze aan u te verstrekken en om uw gebruik hiervan te beheren.

     

    Gebruikersprofielen maken

    Bij sommige aan SAP-websites gekoppelde webservices, zoals forums, blogs en netwerken (bijvoorbeeld de SAP Community), moet u zich registreren en een gebruikersprofiel aanmaken. Via een gebruikersprofiel kunt u persoonlijke informatie over uzelf met andere gebruikers delen, bijvoorbeeld uw naam, foto, socialemedia-accounts, post- of e-mailadres, telefoonnummer, persoonlijke interesses en vaardigheden evenals elementaire informatie over uw bedrijf. Gebruikersprofielen zijn bedoeld om interacties tussen gebruikers te personaliseren (bijvoorbeeld via een berichten- of volgfunctionaliteit) en SAP ertoe in staat te stellen de samenwerking en de kwaliteit van de communicatie via dergelijke services te bevorderen. De profielinstellingen van de desbetreffende webservice bieden u de mogelijkheid te bepalen welke informatie u wilt delen.

     

    Identiteitsservice

    Een gebruikersprofiel kan voor één specifieke webservice van SAP gelden, maar geeft ook toegang tot andere webservices van SAP of van andere rechtspersonen van SAP Group. U bepaalt of u deze aanvullende webservices gebruikt. Als u ze gebruikt, maakt SAP uw persoonsgegevens beschikbaar voor deze andere webservices om u een eerste keer toegang te kunnen geven. Houd er rekening mee dat wanneer u SAP geen toestemming geeft om dergelijke gebruikersprofielen aan te maken, SAP u geen diensten kan leveren waarvoor uw toestemming wettelijk verplicht is.

     

    Evenementprofilering

    Als u zich registreert voor een evenement, seminar of webinar van SAP, kan SAP elementaire deelnemersgegevens (naam, bedrijf en e-mailadres) delen met andere deelnemers aan hetzelfde evenement, seminar of webinar met als doel de interactie, de communicatie en de uitwisseling van ideeën tussen de deelnemers te bevorderen.

     

    Verbetering van de gebruikerservaring

    SAP verwerkt informatie over uw bezoek aan onze webservices om uw gebruikerservaring te verbeteren, om uw specifieke behoeften vast te stellen en om de manier waarop wij u van de gezochte informatie voorzien te personaliseren. Wij verzamelen informatie voor dit doel, ongeacht of u zich met een gebruikersprofiel hebt geregistreerd.

     

    Cookies en vergelijkbare tools

    SAP verwerkt persoonsgegevens van de gebruikers van SAP-websites en andere webservices met behulp van cookies of vergelijkbare technologieën en dit voor de doeleinden die worden beschreven in SAP's Cookieverklaring. Via de link "Cookievoorkeuren" onderaan de startpagina van SAP.com vindt u meer informatie en kunt u uw cookievoorkeuren opgeven.

     

     

    Om talent te zoeken

    SAP verzamelt en verwerkt vanuit verschillende bronnen persoonsgegevens van gekwalificeerde personen en van personen die in onze vacatures geïnteresseerd zijn. Sollicitanten en kandidaten wordt gevraagd te solliciteren via SAP's Careers Portal, ongeacht of het om een open sollicitatie of om een reactie op een vacature gaat. SAP verzamelt via het Careers Portal persoonsgegevens met als doel sollicitatieprocedures uit te voeren en kandidaten te selecteren. Zie voor meer informatie over de manier waarop SAP gegevens van sollicitanten verzamelt en verwerkt de privacyverklaring van SAP's Careers Portal.

     

    Om SAP-producten en -diensten aan te bieden

    SAP verzamelt en verwerkt persoonsgegevens voor sales- en marketingdoeleinden. We streven ernaar u op de hoogte houden van geplande evenementen en de nieuwste producten en diensten van SAP. SAP kan, als dit mogelijk blijkt, contact met u opnemen om uw interesse in de producten en diensten van SAP verder te bespreken.

     

    Feedback, vragenlijsten en enquêtes

    Voor zover dit wettelijk toegestaan is, neemt SAP mogelijk contact met u op om u om feedback te vragen over de verbetering van een specifiek(e) artikel, product of dienst. SAP kan u ook uitnodigen vragenlijsten en enquêtes in te vullen. Deze worden gewoonlijk zo opgesteld dat u kunt deelnemen zonder dat u informatie hoeft te verstrekken die u als deelnemer identificeert. Als u toch persoonsgegevens verstrekt, gebruikt SAP deze voor het doel dat in de vragenlijst of de enquête wordt genoemd of om haar producten en diensten te verbeteren.

     

    Informatieve updates

    In het kader van een bestaande zakelijke relatie tussen u of uw werkgever en SAP verwerkt SAP uw persoonsgegevens om u te informeren over SAP-producten en -diensten die lijken op of gerelateerd zijn aan producten en diensten die u of uw werkgever al heeft gekocht of gebruikt. SAP deelt dergelijk nieuws via e-mail of telefonisch met u voor zover dit wettelijk is toegestaan of als SAP dergelijke gegevens in het kader van de zakelijke relatie heeft verzameld. U hebt te allen tijde het recht bezwaar te maken tegen SAP's gebruik van gegevens voor dit doel door de opt-outoptie te kiezen onderaan de desbetreffende marketingcommunicatie.

     

    Gepersonaliseerde content

    SAP verwerkt informatie over uw interactie met SAP zoals die op verschillende zakelijke gebieden en via verschillende services heeft plaatsgevonden (in de vorm van een eerder of huidig gebruik van SAP-producten en -diensten door u of uw werkgever dan wel uw deelname aan en gebruik van SAP's webservices, evenementen, whitepapers, gratis proefversies of nieuwsbrieven) om u van de gevraagde producten en diensten te voorzien en om haar persoonlijke communicatie met u te verbeteren. Deze gegevens kunnen ook worden gebruikt om SAP's activiteiten efficiënt uit te voeren. Er kunnen bijvoorbeeld gegevens worden geautomatiseerd en geaggregeerd met als doel zowel verschillende analytische en statistische inspanningen als prestatie- en prognoseanalyses en verkennende datascienceactiviteiten te ondersteunen zodat wij u bij uw klantervaring kunnen begeleiden en dergelijke aanvragen kunnen afhandelen. Voor zover dit wettelijk is toegestaan combineert SAP dergelijke gegevens mogelijk om ze vervolgens in een geaggregeerde vorm te gebruiken met als doel uw interesses en zakelijke behoeften te begrijpen, haar zakelijke inzichten en marketingstrategieën te ontwikkelen en haar gepersonaliseerde communicatie met u samen te stellen, te ontwikkelen, af te leveren en te verbeteren. De gegevens worden mogelijk ook door SAP gebruikt om relevante content weer te geven op websites van SAP of derden.

     

    Reclame-ID's

    Als u hiervoor toestemming hebt gegeven of voor zover dit wettelijk toegestaan is, stelt SAP mogelijk een gehashte gebruikers-ID samen die vervolgens wordt verstrekt aan door derden geëxploiteerde sociale netwerken en andere webservices (zoals Twitter, LinkedIn, Facebook, Instagram en Google). Deze informatie wordt vervolgens met de eigen gebruikersdatabase van de desbetreffende derde vergeleken om u relevantere SAP-content te laten zien.

    Welke persoonsgegevens worden door SAP verwerkt?

     

    SAP verwerkt verschillende typen persoonsgegevens van personen waarmee interactie plaatsvindt tijdens de uitvoering van SAP's zakelijke activiteiten of tijdens de exploitatie van haar verschillende web- en andere communicatiekanalen.

     

    Het kan hierbij, afhankelijk van het specifieke geval, onder andere om de volgende typen persoonsgegevens gaan:

     

    Contactgegevens

    SAP verwerkt de volgende categorieën persoonsgegevens als contactgegevens: voornaam, achternaam, e-mailadressen, postadres/locatie (land, provincie/deelstaat, plaats), telefoonnummers en de geschiedenis van uw relatie met SAP.

     

    Persoonsgegevens die betrekking hebben op de zakelijke relatie met SAP

    In het kader van bestaande zakelijke relaties verwerkt SAP de bedrijfsnaam en de branche van de zakenpartner, uw titel, rol, afdeling en functie en de geschiedenis van de relatie van uw bedrijf met SAP. Als u een creditcardnummer of bankgegevens verstrekt om producten of diensten te bestellen, verzamelt SAP deze gegevens om uw betaling voor de gevraagde producten of diensten te verwerken.

     

    Compliancegerelateerde persoonsgegevens

    Als dit volgens geldende wet- en regelgeving vereist is, verwerkt SAP mogelijk gegevenscategorieën als geboortedatum, diploma's, identiteitskaarten (of andere ID-nummers), geografische locatie, relevante zakenpartnerinformatie over bijvoorbeeld belangrijke geschillen en andere gerechtelijke procedures, evenals andere voor exportcontrole of douanecompliance relevante informatie.

     

    Gegevens die worden gegenereerd door uw gebruik van of deelname aan SAP's internetpagina's en web- of online services

     

    Gebruiksgegevens

    SAP verwerkt bepaalde gebruikersgerelateerde gegevens, zoals informatie over uw browser, besturingssysteem of IP-adres, waarmee u webpagina's van SAP bezoekt. Bovendien verwerkt SAP informatie over uw gebruik van haar webservices, zoals de pagina's die u bezoekt, de hoeveelheid tijd die u op een pagina doorbrengt, de pagina waardoor u naar SAP's pagina bent doorverwezen en de links die u op sites van SAP selecteert.

     

    Registratiegegevens

    SAP verwerkt uw hierboven beschreven contactgegevens en andere informatie die u mogelijk rechtstreeks aan SAP verstrekt als u zich registreert voor evenementen of andere webservices van SAP.

     

    Deelnamegegevens

    Als u deelneemt aan webinars, virtuele seminars, evenementen of andere SAP-webservices, verwerkt SAP mogelijk uw interactie met de desbetreffende webservice om aspecten van het evenement te organiseren, zoals sessies, peilingen, enquêtes en andere interacties tussen SAP en/of de deelnemers. Afhankelijk van het evenement en als de deelnemers hierover zijn ingelicht, verzamelt SAP mogelijk audio- en video-opnamen van het evenement of een sessie.

     

    Bijzondere categorieën van persoonsgegevens

    In het kader van de registratie voor een evenement kan SAP u om uw dieetwensen of om informatie over eventuele handicaps vragen zodat er rekening mee kan worden gehouden met het oog op uw gezondheid en comfort. Dergelijke gegevens worden altijd verzameld met instemming van de deelnemers. Let op: als u geen informatie over dieetwensen verstrekt, kunnen SAP tijdens het evenement de mogelijkheden ontbreken om rekening te houden met dergelijke verzoeken.

     

    Persoonsgegevens die worden ontvangen in het kader van een sollicitatie naar een baan bij SAP

    SAP verwerkt persoonsgegevens van personen die naar een baan bij SAP solliciteren conform de privacyverklaring op SAP's Careers Portal.

     

    Persoonsgegevens die door derden worden ontvangen, waaronder via openbare bronnen

    SAP streeft er gewoonlijk naar persoonsgegevens rechtstreeks bij de betrokkenen te verzamelen. SAP verzamelt persoonsgegevens mogelijk ook bij derden, voor zover u of geldende wet- en regelgeving hier toestemming voor geeft. Het kan bij deze derden onder andere gaan om:

     

    Uw werkgever in de context van haar zakelijke transacties met SAP en/of SAP Group

     

    derden die u hebt geïnstrueerd uw persoonsgegevens met SAP te delen

     

    door derden beheerde en openbare bronnen, zoals zakelijke sociale netwerken en informatiebrokers

     

    Als SAP persoonsgegevens verzamelt bij derden, treden er vastgelegde interne controlemechanismen in werking die tot doel hebben vast te stellen of deze derden toestemming hadden om deze gegevens aan SAP te verstrekken en of SAP deze gegevens voor dit doel mag gebruiken. SAP behandelt deze persoonsgegevens conform deze privacyverklaring en conform eventuele aanvullende beperkingen die worden opgelegd door de derde die SAP van de persoonsgegevens heeft voorzien of door de geldende wet- en regelgeving.

     

    Persoonsgegevens die noodzakelijk zijn voor klanttevredenheid

    Voor zover dit wettelijk toegestaan is of u hiervoor toestemming hebt gegeven, combineert SAP de informatie de zij direct of indirect over specifieke gebruikers verzamelt mogelijk om de volledigheid en juistheid van deze gegevens vast te stellen, haar ertoe in staat te stellen haar interactie met u beter af te stemmen en te bepalen welke informatie het beste aansluit op uw interesses of behoeften.

    Hoe lang verwerkt SAP uw persoonsgegevens?

     

    SAP verwerkt uw persoonsgegevens uitsluitend zolang dit noodzakelijk is om:

    • producten en diensten waar u of uw werkgever om heeft gevraagd beschikbaar te maken;
    • te voldoen aan wettelijk verplichte bewaartermijnen voor persoonsgegevens, zoals die onder andere voortvloeien uit geldende financiële, fiscale, commerciële en exportwetten;
    • in SAP's gerechtvaardigde zakelijke belangen te voorzien, zoals deze verder in deze privacyverklaring worden beschreven, tenzij u er bezwaar tegen maakt dat SAP uw persoonsgegevens voor deze doelen gebruikt;
    • totdat u toestemming die u eerder voor de verwerking van uw persoonsgegevens aan SAP hebt verleend intrekt. Zie voor meer informatie over de manier waarop u uw toestemming kunt intrekken het onderwerp "Wat zijn uw rechten op het gebied van gegevensbescherming" verderop in dit document.

    SAP verwerkt uw persoonsgegevens mogelijk voor de ontwikkeling van producten of diensten totdat dit niet meer noodzakelijk is of totdat SAP erover wordt geïnformeerd dat uw relatie met de SAP-klant is veranderd.

     

    SAP kan uw persoonsgegevens langere tijd bewaren als dit noodzakelijk is om aan wettelijke verplichtingen inzake de verwerking van uw persoonsgegevens te voldoen of als SAP de persoonsgegevens nodig heeft om zich te verweren tegen rechtsvorderingen. SAP bewaart uw persoonsgegevens in dergelijke gevallen tot het einde van de wettelijk voorgeschreven bewaarperiode of totdat de vorderingen in kwestie zijn afgehandeld.

    Wie zijn de ontvangers van uw persoonsgegevens?

     

    Uw persoonsgegevens kunnen worden doorgegeven aan de volgende categorieën derden:

     

    Rechtspersonen van SAP Group

    Aangezien SAP haar producten en diensten uitsluitend via lokale zakelijke relaties aan haar klanten verkoopt, draagt SAP uw persoonsgegevens mogelijk over aan de relevante lokale rechtspersoon van SAP Group, voor zover dit noodzakelijk is om uitvoering te geven aan de zakelijke relatie. Het is mogelijk dat andere rechtspersonen van SAP Group ook persoonsgegevens ontvangen of toegang krijgen tot persoonsgegevens wanneer zij centraal en namens SAP SE en andere rechtspersonen van SAP Group interne diensten op concernniveau leveren of als op juridische gronden persoonsgegevens aan hen worden overgedragen. In dergelijke gevallen gebruiken deze rechtspersonen de persoonsgegevens mogelijk voor dezelfde doeleinden en conform dezelfde voorwaarden als beschreven in deze privacyverklaring. De huidige lijst met rechtspersonen van SAP Group vindt u hier. Als u wilt vaststellen welke rechtspersoon van SAP Group verantwoordelijk is voor de zakelijke relatie met u of uw werkgever, kunt u contact met ons opnemen via webmaster[@]sap.com.

     

    Als dienstverleners optredende derden

    SAP kan als dienstverleners optredende derden inschakelen om namens SAP persoonsgegevens te verwerken, bijvoorbeeld in het geval van advies of andere services, de levering van een website, de uitvoering en beschikbaarstelling van aanbiedingen van SAP en de verzending van nieuwsbrieven. Deze dienstverleners kunnen persoonsgegevens ontvangen of hier toegang toe krijgen wanneer zij hun diensten leveren en zijn dan ontvangers in de zin van de relevante AVG-wetgeving, waaronder GDPR.

     

    SAP-partners

    Met uw toestemming of zoals anderszins wordt aangegeven in uw verzoek, waaronder voor betrekking tot de afhandeling van uw dienstenbestellingen, deelt SAP uw persoonsgegevens mogelijk met aangewezen partnerbedrijven om de door u bestelde producten of diensten te kunnen leveren.

     

    Andere derden

    SAP draagt uw registratiegegevens op basis van uw toestemming of zoals anderszins wordt aangegeven in uw verzoek mogelijk over aan bedrijven die worden genoemd op de registratiepagina van een SAP-seminar, -webinar of -evenement. Deze bedrijven ontvangen uw persoonsgegevens mogelijk als medeorganisator of sponsor van het evenement en gebruiken uw registratiegegevens voor de doeleinden van hun deelname aan het evenement. Ze voorzien u rechtstreeks van eventuele wettelijk vereiste informatie over hun verwerkingsdoeleinden en de manier waarop u uw rechten kunt uitoefenen.

    Wat zijn uw rechten op het gebied van gegevensbescherming?

     

    Recht op inzage, rectificatie en vergetelheid

    U kunt SAP altijd vragen u toegang te geven tot informatie over welke persoonsgegevens SAP van u verwerkt en, indien nodig, verzoeken om dergelijke persoonsgegevens te corrigeren of te verwijderen. Houd er echter rekening mee dat SAP uw persoonsgegevens alleen kan en zal verwijderen als er geen wettelijke verplichting of vitaal belang geldt waardoor SAP wordt genoopt de gegevens te bewaren. Als u SAP verzoekt om uw persoonsgegevens te verwijderen, kunt u mogelijk geen gebruik meer maken van SAP-diensten waarvoor SAP uw persoonsgegevens moet gebruiken.

     

    Recht op dataportabiliteit

    Als SAP uw persoonsgegevens gebruikt op basis van uw toestemming of voor de uitvoering van een contract met u, kunt u SAP bovendien om een kopie vragen van de persoonsgegevens die u aan SAP hebt verstrekt. Neem in dat geval contact op via webmaster[@]sap.com en vermeld de informatie of verwerkingsactiviteiten waarop uw verzoek betrekking heeft. Vermeld ook in welke vorm u de persoonsgegevens wilt ontvangen en of de gegevens naar u of naar een andere ontvanger moeten worden verzonden. SAP zal uw verzoek zorgvuldig overwegen en met u bespreken hoe zij het best aan uw verzoek kan voldoen.

     

    Recht op beperking van de verwerking

    U kunt SAP in de volgende gevallen verzoeken te stoppen met de verdere verwerking van uw persoonsgegevens:

     

    U geeft aan dat uw persoonsgegevens onjuist zijn, waarbij SAP de tijd krijgt om de juistheid van de desbetreffende persoonsgegevens te controleren.

     

    De verwerking van uw persoonsgegevens door SAP is onrechtmatig en u vraagt SAP te stoppen met de verdere verwerking van uw persoonsgegevens.

     

    SAP heeft uw persoonsgegevens niet meer nodig, maar u geeft aan dat SAP deze gegevens moet blijven bewaren zodat u wettelijke rechten kunt vorderen of uitoefenen of zodat u zich kunt verweren tegen vorderingen van derden, of 

     

    u hebt bezwaar gemaakt tegen de verwerking van uw persoonsgegevens door SAP op basis van SAP's gerechtvaardigde belangen (zoals hieronder verder wordt uiteengezet), waarbij SAP de tijd krijgt vast te stellen of er een wettelijke verplichting of vitaal belang geldt voor de verwerking van uw persoonsgegevens.

     

    Recht van bezwaar

    Als en voor zover SAP uw persoonsgegevens verwerkt op basis van een Gerechtvaardigd Belang van SAP en net name als SAP zich op haar gerechtvaardigd belang beroept voor directe marketing of om in het kader van directe marketing profilering toe te passen, hebt u te allen tijde het recht bezwaar te maken tegen een dergelijk gebruik van uw persoonsgegevens. Als u bezwaar maakt tegen SAP's verwerking van uw persoonsgegevens voor directe marketing, zal SAP de verwerking van uw persoonsgegevens voor dergelijke doeleinden onmiddellijk staken. SAP zal uw bezwaar in alle andere gevallen zorgvuldig beoordelen en verder gebruik van de desbetreffende informatie staken, tenzij SAP dwingende gerechtvaardigde redenen heeft om de informatie te blijven gebruiken, in welk geval deze redenen zwaarder kunnen wegen dan uw bezwaar, of de informatie nodig heeft om rechtsvorderingen vast te stellen of uit te oefenen dan wel zich tegen rechtsvorderingen te verweren.

     

    Recht om toestemming in te trekken

    Als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, kunt u uw toestemming te allen tijde intrekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Als u uw toestemming hebt ingetrokken, zal SAP geen persoonsgegevens meer verwerken die onder deze toestemming vielen, tenzij SAP wettelijk verplicht is om dit wel te doen. Als SAP uw persoonsgegevens op wettelijke gronden moet bewaren, wordt de verdere verwerking ervan wel gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is. Een intrekking heeft echter geen gevolgen voor de verwerking van persoonsgegevens door SAP tot het moment van uw intrekking. Als het gebruik van een SAP-service bovendien alleen mogelijk is als u vooraf toestemming hebt gegeven, kan SAP u na de intrekking van uw toestemming de desbetreffende dienst (of diensten, als u de toestemming intrekt op grond waarvan SAP uw profiel via de SAP Identity Authentication Service voor meerdere SAP-services gebruikt), de desbetreffende oplossing of het desbetreffende evenement niet meer leveren.

     

    Recht om een klacht in te dienen

     Als u van mening bent dat SAP uw persoonsgegevens niet conform de vereisten van deze privacyverklaring of de geldende wetgeving inzake gegevensbescherming verwerkt, kunt u te allen tijde, voor zover dit wettelijk vereist is, een klacht indienen bij de plaatselijke autoriteit voor gegevensbescherming (en dit met name als u zich in een EER-land bevindt) of bij de autoriteit voor gegevensbescherming van het land of de deelstaat waar SAP gevestigd is.

    Hoe kunt u uw recht op gegevensbescherming uitoefenen?

     

    Stuur alle verzoeken inzake de uitoefening van uw rechten naar webmaster[@]sap.com.

    Hoe controleert SAP verzoeken die u indient om uw recht op gegevensbescherming uit te oefenen?

     

    SAP voert een aantal stappen uit om uw identiteit met een redelijke mate van zekerheid vast te stellen alvorens over te gaan tot verwerking van het recht op gegevensbescherming dat u wilt uitoefenen.  Voor zover dit haalbaar is, vergelijkt SAP de persoonsgegevens die u hebt verstrekt toen u uw verzoek tot uitoefening van uw rechten indiende met de informatie waar zij al over beschikt. Dit kan inhouden dat twee of meer gegevenspunten die u tijdens de indiening van uw verzoek hebt verstrekt worden vergeleken met twee of meer gegevenspunten waar SAP al over beschikt. 

    SAP weigert verzoeken te behandelen die duidelijk ongefundeerd, excessief of frauduleus zijn, die zonder behoorlijke machtiging door derden worden ingediend of die anderszins niet vereist zijn volgens de plaatselijke wet- en regelgeving.

    Kan een minderjarige of kind gebruikmaken van SAP's goederen en diensten?

     

    De websites en online diensten van SAP zijn gewoonlijk niet bestemd voor gebruikers jonger dan 16 jaar of een vergelijkbare minimumleeftijd in de desbetreffende jurisdictie. Als u jonger bent dan 16 jaar, kunt u zich niet registeren voor en kunt u niet gebruikmaken van deze websites en online diensten.

    Aanvullende land- en regiospecifieke bepalingen

     

    Als de privacyvoorschriften van landen in de EU of in de EER dan wel in andere AVG-relevante landen voor SAP gelden

     

    Wie is de functionaris gegevensbescherming van de verwerkingsverantwoordelijke?

    U kunt te allen tijde via privacy[@]sap.com contact opnemen met de functionaris gegevensbescherming van SAP Group.

     

    Wie is de relevante autoriteit gegevensbescherming van de verwerkingsverantwoordelijke?

    SAP’s primaire toezichthouder voor gegevensbescherming is de Duitse Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Deze is bereikbaar op het volgende adres: Lautenschlagerstraße 20, 70173 Stuttgart. Als u zich in een ander EU- of EER-land bevindt, vindt u de contactgegevens van de desbetreffende toezichthouder voor gegevensbescherming hier.

     

    Welke wettelijke rechten heeft SAP voor de verwerking van persoonsgegevens?

    SAP verwerkt uw persoonsgegevens voor de hierboven genoemde zakelijke doelen op basis van de volgende wettelijke rechten:

     

    Algemene opmerking over SAP's verwerking van persoonsgegevens op basis van uw voorafgaande toestemming

    SAP verwerkt uw persoonsgegevens mogelijk voor specifieke verwerkingsdoelen op basis van uw voorafgaande toestemming.

     

    Algemene opmerking over SAP's verwerking van persoonsgegevens op basis van een gerechtvaardigd zakelijk belang

    Waar SAP verwijst naar AVG-artikel 6.1 (f) en SAP's gerechtvaardigde zakelijke belangen als haar wettelijke recht om uw persoonsgegevens te verwerken, beroept SAP zich op haar gerechtvaardigde zakelijke belangen om:

     

    haar zakelijke activiteiten op een efficiënte manier te beheren en uit te voeren;

     

    doordachte en duurzame bedrijfsprocessen in stand te houden en te gebruiken in een groepsstructuur die voor de verdeling van werk geoptimaliseerd is, met de belangen van SAP's werknemers, klanten, partners en aandeelhouders voor ogen;

     

    duurzame zakelijke relaties te onderhouden met haar klanten en partners, waaronder u (elk van deze volgens de beschrijving verderop in dit document);

     

    u met de best mogelijke gebruikerservaring van dienst te zijn wanneer u webservices van SAP gebruikt;

     

    aan wet- en regelgeving in andere jurisdicties te voldoen; of

     

    zich te verweren tegen rechtsvorderingen.

     

    SAP is van mening dat haar belangen in het kader van deze zakelijke doelen gerechtvaardigd zijn en dat uw persoonlijke rechten en belangen hierbij niet zwaar genoeg wegen om de verwerking te staken. In elk van deze gevallen houdt SAP rekening met de volgende afwegingsfactoren:

     

    Het zakelijk doel dat redelijkerwijs door SAP wordt nagestreefd in een specifiek geval

     

    De categorieën, de hoeveelheid en de gevoeligheid van de persoonsgegevens waarvan verwerking noodzakelijk is

     

    De mate waarin uw persoonsgegevens worden beschermd door onze algemene beleidsnormen, richtlijnen en processen voor gegevensbescherming

     

    De rechten die u hebt met betrekking tot de verwerkingsactiviteit

     

    Neem als u meer informatie over dit beleid nodig hebt contact op via webmaster[@]sap.com.

     

    Onderhouden van zakelijke relaties met klanten, partners en anderen

    Bij het onderhouden van zakelijke relaties met klanten, partners en anderen verwerken SAP en plaatselijke rechtspersonen van SAP Group mogelijk persoonsgegevens op basis van de volgende grondslagen:

     

    AVG-artikel 6.1 (b) als het noodzakelijk blijkt om (pre)contractuele verplichtingen tegenover u na te komen;

     

    AVG-artikel 6.1 (c) als het noodzakelijk blijkt om aan wettelijke verplichtingen te voldoen die voor SAP gelden;

     

    AVG-artikel 6.1 (f) als het contract of de precontractuele relatie betrekking heeft op een bedrijf of een andere rechtspersoon en als SAP uw persoonsgegevens als Klantcontact verwerkt om (pre)contractuele verplichtingen tegenover uw werkgever na te komen (een gerechtvaardigd belang dat erin bestaat SAP's zakelijke activiteiten efficiënt uit te voeren en te beheren);

     

    AVG-artikel 6.1 (f) als het noodzakelijk blijkt om SAP's zakelijke relatie met u te onderhouden, uw tevredenheid als gebruiker of klantvertegenwoordiger te waarborgen en u van informatie over andere SAP-producten en -diensten te voorzien op basis van uw interesse of vraag (een gerechtvaardigd belang dat erin bestaat een duurzame zakelijke relatie te onderhouden met SAP-klanten en -partners); of

     

    een wettelijk recht uit hoofde van andere landelijke wet- en regelgeving dat vergelijkbaar is met een van bovenstaande grondslagen, waar van toepassing.

     

    Naleving van wet- en regelgeving

    Ten behoeve van de naleving van geldende wet- en regelgeving verwerken SAP en plaatselijke rechtspersonen van SAP Group uw persoonsgegevens mogelijk op basis van de volgende grondslagen:

     

    AVG-artikel 6.1 (c) indien noodzakelijk om te voldoen aan wettelijke verplichtingen volgens wet- en regelgeving van de Europese Unie of van een EU-lidstaat die voor SAP geldt;

     

    AVG-artikel 6.1 (f) indien noodzakelijk om te voldoen aan wet- en regelgeving buiten de EU (een gerechtvaardigd belang dat erin bestaat te voldoen aan wet- en regelgeving in andere jurisdicties); of

     

    vergelijkbare artikelen in andere landelijke wet- en regelgeving, waar van toepassing.

     

    Exploitatie van internetpagina's, webservices en andere online activiteiten van SAP

    Bij de exploitatie van haar internetpagina's, webservices en andere online activiteiten ("webservices") en afhankelijk van het desbetreffende operationele doel verwerkt SAP of de plaatselijke rechtspersoon van SAP Group uw persoonsgegevens op basis van de volgende wettelijke grondslagen:

     

    AVG-artikel 6.1 (b) en (f) om de webservices en -functies te leveren, uw online account aan te maken en te beheren, de service bij te werken en te beveiligen, problemen met de service op te lossen, support te bieden, de webservice te verbeteren en te ontwikkelen en te reageren op uw verzoeken en instructies en deze af te handelen (een gerechtvaardigd belang dat erin bestaat SAP's zakelijke activiteiten efficiënt uit te voeren en te beheren);

     

    AVG-artikel 6.1 (c) en (f) om de beveiliging van SAP's webservices te beheren en te waarborgen, beveiligingsrisico's, fraude en andere criminele of kwaadaardige activiteiten te voorkomen en op te sporen, voor zover redelijkerwijs noodzakelijk de voorwaarden van de webservices te handhaven, een rechtsvordering of verweer in te stellen of voort te zetten en fraude en andere illegale activiteiten, waaronder aanvallen op SAP's IT-systemen, te voorkomen (een gerechtvaardigd belang dat erin bestaat SAP's zakelijke activiteiten efficiënt uit te voeren en te beheren en verweer te voeren tegen rechtsvorderingen);

     

    AVG-artikel 6.1 (a) als het noodzakelijk blijkt dat SAP u om toestemming vraagt om uw persoonsgegevens te verwerken;

     

    vergelijkbare wettelijke rechten uit hoofde van andere relevante landelijke wet- en regelgeving, waar van toepassing.

     

    Cookies en vergelijkbare tools

    Bij de tracering en evaluatie met cookies of vergelijkbare technologieën van de manier waarop gebruikers SAP's webservices gebruiken verwerkt SAP uw persoonsgegevens op basis van de volgende wettelijke grondslagen:

     

    AVG-artikel 6.1 (a) als het noodzakelijk blijkt dat SAP u om toestemming vraagt om uw persoonsgegevens te verwerken;

     

    AVG-artikel 6.1 (b) als het noodzakelijk blijkt om (pre)contractuele verplichtingen tegenover u na te komen;

     

    AVG-artikel 6.1 (f) als het noodzakelijk blijkt om (pre)contractuele verplichtingen tegenover het bedrijf dat of een andere rechtspersoon die u als klantcontact vertegenwoordigt na te komen (een gerechtvaardigd belang dat erin bestaat SAP's zakelijke activiteiten efficiënt uit te voeren en te beheren); of

     

    vergelijkbare wettelijke rechten uit hoofde van andere relevante landelijke wet- en regelgeving, waar van toepassing.

     

    Verzamelen van gegevens bij derden, waaronder bij openbare bronnen

    Tijdens het verzamelen van persoonsgegevens van u bij derden, verzamelt SAP of de plaatselijke rechtspersoon van SAP Group gegevens mogelijk op basis van de volgende wettelijke grondslagen:

     

    AVG-artikel 6.1 (a) als het noodzakelijk blijkt dat SAP of de derde die uw persoonsgegevens naar SAP verzendt u om toestemming heeft gevraagd voor de verwerking van uw persoonsgegevens;

     

    AVG-artikel 6.1 (b) als het noodzakelijk blijkt om (pre)contractuele verplichtingen tegenover u na te komen;

     

    AVG-artikel 6.1 (c) als het noodzakelijk blijkt om te voldoen aan wettelijke verplichtingen volgens wet- en regelgeving van de Europese Unie of van een EU-lidstaat die voor SAP geldt;

     

    AVG-artikel 6.1 (f), als het noodzakelijk blijkt om te voldoen aan wet- en regelgeving buiten de EU (een gerechtvaardigd belang dat erin bestaat te voldoen aan wet- en regelgeving in andere jurisdicties) of om SAP's zakelijke relatie met u te onderhouden, uw tevredenheid als gebruiker of klantvertegenwoordiger te waarborgen en u van informatie over andere SAP-producten en -diensten te voorzien op basis van uw interesse of vraag (een gerechtvaardigd belang dat erin bestaat een duurzame zakelijke relatie te onderhouden met SAP-klanten en -partners); of

     

    vergelijkbare wettelijke rechten uit hoofde van andere relevante landelijke wet- en regelgeving, waar van toepassing.

     

    Aanbieden van SAP-producten en -diensten

    Tijdens marketingactiviteiten verwerkt SAP uw persoonsgegevens op basis van de volgende wettelijke grondslagen:

     

    AVG-artikel 6.1 (a) als uw toestemming wettelijk verplicht is voordat SAP uw gegevens voor dit doel mag verwerken;


    AVG-artikel 6.1 (f) als het noodzakelijk blijkt om (pre)contractuele verplichtingen met het bedrijf dat of de andere rechtspersoon die u als klantcontact vertegenwoordigt na te komen (een gerechtvaardigd belang dat erin bestaat SAP's zakelijke activiteiten efficiënt uit te voeren en te beheren), om SAP's zakelijke relatie met u of uw werkgever te onderhouden, om uw tevredenheid als gebruiker of klantcontact te waarborgen, om bij centrale bronnen van SAP Group relevante interne structuren op concernniveau in kaart te brengen en relevante zakelijke activiteiten te bundelen zodat ze op een uniforme manier kunnen worden gebruikt, en om u van informatie over andere SAP-producten en -diensten te voorzien op basis van uw interesse of vraag, waarbij het kan gaan om gecombineerde informatie over u uit verschillende bronnen (profilering) (een gerechtvaardigd belang dat erin bestaat doordachte en duurzame bedrijfsprocessen in stand te houden en te gebruiken in een groepsstructuur die voor de verdeling van werk geoptimaliseerd is, met de belangen van SAP's werknemers, klanten, partners en aandeelhouders voor ogen, en een duurzame zakelijke relatie met SAP-klanten en -partners te onderhouden); SAP kan u van deze informatie voorzien op uw postadres, op grond van het gerechtvaardigde belang dat erin bestaat klanten, prospects en doelgroepen te benaderen om onze producten en diensten te adverteren, dan wel op uw e-mailadres, met als doel directe marketing te verrichten voor vergelijkbare producten en diensten, op voorwaarde dat (i) SAP uw e-mailadres heeft ontvangen in het kader van de aanschaf van SAP's producten en diensten, (ii) u geen bezwaar hebt gemaakt tegen het gebruik van uw e-mailadres voor directe marketing en (iii) SAP u er bij elk contactmoment over informeert dat u te allen tijde bezwaar mag maken tegen het gebruik van uw e-mailadres voor marketingdoeleinden, dan wel via andere elektronische kanalen (bijvoorbeeld telefoon, mms), voor zover dit wettelijk is toegestaan, waarbij gewoonlijk expliciete of veronderstelde toestemming vereist is; ofvergelijkbare wettelijke rechten uit hoofde van andere relevante landelijke wet- en regelgeving, waar van toepassing.

     

     

    Hoe rechtvaardigt SAP internationale gegevensoverdrachten?

    Als internationaal concern heeft SAP ook gelieerde bedrijven en als dienstverleners optredende derden in landen buiten de Europese Economische Ruimte (de "EER"). SAP verstuurt uw persoonsgegevens mogelijk naar landen buiten de EER in het kader van haar internationale zakelijke activiteiten. Als SAP persoonsgegevens verstuurt vanuit een land binnen de EU of de EER naar een land buiten de EER waarvoor de Europese Commissie geen adequaatheidsbesluit heeft genomen, gebruikt SAP de standaardcontractbepalingen van de EU om contractueel te eisen dat de gegevensimporteur op uw persoonsgegevens een beschermingsniveau toepast dat overeenkomt met het niveau van de EER. U kunt een (geredigeerd, dat wil zeggen van commerciële en irrelevante informatie ontdaan) exemplaar van dergelijke standaardcontractbepalingen ontvangen door een verzoek te sturen naar privacy[@]sap.com. Bovendien kunt u hier meer informatie van de Europese Commissie vinden over het internationale aspect van gegevensbescherming.

     

    Als voor SAP bepaalde privacybepalingen in de Verenigde Staten gelden, is bovendien het volgende van toepassing:

    Privacy van kinderen in de Verenigde Staten. SAP verzamelt nooit bewust persoonsgegevens van kinderen jonger dan 13 jaar.  Als u een ouder of voogd bent en denkt dat SAP informatie heeft verzameld over een kind, wordt u verzocht contact met SAP op te nemen op de manier die in deze privacyverklaring wordt beschreven.  SAP onderneemt dan stappen om deze informatie zo spoedig mogelijk te verwijderen.  Aangezien de websites en online diensten van SAP niet bestemd zijn voor gebruikers jonger dan 16 jaar en rekening houdend met de openbaarmakingsbepalingen van de CCPA verkoopt SAP geen persoonsgegevens van minderjarigen jonger dan 16 jaar.

     

    Als voor SAP bepaalde privacybepalingen in de Amerikaanse staat Californië gelden, is bovendien het volgende van toepassing:

     

    U hebt het recht: 

     

    SAP om toegang te verzoeken tot de Persoonsgegevens die SAP van u verzamelt, gebruikt of onthult;

     

    SAP te verzoeken uw Persoonsgegevens te verwijderen;

     

    om een opt-out te kiezen voor het gebruik of de onthulling van uw gevoelige persoonsgegevens;

     

    op een onbevooroordeelde behandeling als het gaat om de uitoefening van uw recht op gegevensbescherming;

     

    om, als u om toegang tot uw Persoonsgegevens verzoekt, deze gegevens voor zover mogelijk in een portabele en gebruiksklare vorm te ontvangen, zodat u de informatie zonder obstakels aan een andere ontvanger kunt overdragen.

     

    Conform de openbaarmakingsbepalingen van de California Consumer Privacy Act (“CCPA”) verkoopt of deelt SAP uw Persoonsgegevens niet. Bij de uitvoering van onze bedrijfsactiviteiten delen we mogelijk Persoonsgegevens met derden, of staan we derden toe om gegevens te verzamelen op diverse SAP-websites.

     

    Toegangsverzoeken van betrokkenen: 

    SAP ontvangt Toegangsverzoeken van betrokkenen van over de hele wereld en zorgt ervoor dat alle geldige verzoeken waarbij SAP de verwerkingsverantwoordelijke is binnen het juiste tijdsbestek worden beantwoord. Conform het verificatieproces dat in de CCPA wordt omschreven, past SAP in het geval van verwijderverzoeken of van Persoonsgegevens die gevoelig of waardevol worden geacht een strenger verificatieproces toe om de schade die door toegang van een onbevoegde tot of verwijdering van uw Persoonsgegevens voor u zou kunnen ontstaan tot een minimum te beperken. Als SAP aanvullende informatie van u nodig heeft buiten de informatie waar zij al over beschikt, gebruikt SAP deze informatie uitsluitend om uw identiteit te controleren zodat u uw recht op gegevensbescherming kunt uitoefenen of met het oog op veiligheids- en fraudepreventiemaatregelen. 

     

    Naast de mogelijkheid om contact met SAP op te nemen via webmaster[@]sap.com kunt u uw rechten bovendien als volgt uitoefenen:

    U kunt gratis de telefoonnummers die hier worden genoemd bellen om een verzoek in te dienen of u kunt hier klikken - Het gebruik van mijn gevoelige persoonsgegevens beperken. U kunt ook een gemachtigde aanwijzen om verzoeken inzake de uitoefening van uw recht op gegevensbescherming bij SAP in te dienen. Deze gemachtigde moet geregistreerd staan bij de Secretary of State van Californië en aantonen dat u hem of haar hebt gemachtigd u te vertegenwoordigen.    

     

    Als voor SAP de bepalingen van de Braziliaanse algemene wet op de gegevensbescherming gelden, is bovendien het volgende van toepassing:

    SAP heeft voor Brazilië een Functionaris Gegevensbescherming benoemd: Schriftelijke vragen, verzoeken en klachten voor deze Functionaris Gegevensbescherming kunnen worden geadresseerd aan:

     

    Paulo Nittolo Costa

    E-mail: webmaster[@]sap.com

    Adres: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazilië 04794-000

     

    Wanneer voor SAP de bepalingen van de Maleisische wet op de bescherming van persoonsgegevens gelden, is van deze privacyverklaring een  exemplaar in het Maleisisch beschikbaar.

     

    Als voor SAP bepaalde privacybepalingen in de Filipijnen gelden, is bovendien het volgende van toepassing:

    Inwoners van de Filipijnen mogen hun rechten als volgt uitoefenen:

    U kunt een verzoek telefonisch of schriftelijk indienen bij SAP. Dit kan via:

     

    webmaster[@]sap.com

    Telefoon: +632-8705-2500

    Adres: SAP Philippines, Inc.

    Attn: Data Protection Officer

    27F Nac Tower, Taguig City 1632, Filipijnen

     

    De volgende bepalingen zijn van toepassing op inwoners en staatsburgers van de Filipijnen:

     

    U kunt een vordering tot schadevergoeding indienen zoals die uiteindelijk door de National Privacy Commission of een bevoegde rechtbank wordt opgelegd als u schade hebt geleden door onjuiste, onvolledige, verouderde, foutieve, onrechtmatig verkregen of door onbevoegden gebruikte persoonsgegevens en uw rechten en vrijheden als betrokkene hierbij zijn geschonden.

     

    Als uw privacy is geschonden, als er inbreuk is gemaakt op uw persoonsgegevens of als u op een andere manier persoonlijk de gevolgen hebt ondervonden van een overtreding van de Data Privacy Act, kunt u een klacht indienen bij de National Privacy Commission.

     

    Uw overdraagbaarheidsrechten. Uw wettige erfgenamen en cessionarissen mogen een beroep doen op uw rechten op elk moment na uw overlijden of wanneer u niet in staat of onbekwaam bent om uw rechten uit te oefenen.

     

    Als voor SAP de bepalingen van de Singaporese wet op de bescherming van persoonsgegevens gelden, is bovendien het volgende van toepassing:

    SAP heeft voor Singapore een Functionaris Gegevensbescherming benoemd: Schriftelijke vragen, verzoeken en klachten voor deze Functionaris Gegevensbescherming kunnen worden geadresseerd aan:

     

    Onderwerp: [Attn.] Tina Bhatia, DPO (Singapore)

    E-mail: webmaster[@]sap.com

    Adres: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440

    Telefoon: +65 6664 6868

     

    Als voor SAP de bepalingen van de Zuid-Afrikaanse Protection of Personal Information Act, 2013 ("POPIA") gelden, is bovendien het volgende van toepassing:

     

    "Persoonsgegevens" verwijst in deze privacyverklaring naar Persoonsgegevens zoals deze term wordt gedefinieerd in de POPIA.

     

    "U" en "Uw" verwijzen in deze privacyverklaring naar een natuurlijke persoon of rechtspersoon zoals deze termen worden gebruikt in de POPIA.

     

    Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited, gevestigd te 1 Woodmead Drive, Woodmead (SAP South Africa) valt onder de Zuid-Afrikaanse Protection of Personal Information Act, 2013 (Act 4 van 2013) en is de verantwoordelijke partij uit hoofde van de POPIA.

     

    Als u als natuurlijke persoon of rechtspersoon van mening bent dat SAP South Africa als verantwoordelijke partij uw persoonsgegevens in strijd met de POPIA heeft gebruikt, probeert u de zaak in eerste instantie op te lossen met SAP South Africa.

     

    webmaster[@]sap.com

    Telefoon: 011 325 6000

    Adres: 1 Woodmead Drive, Woodmead, Johannesburg Zuid-Afrika 2148

    Als u niet tevreden bent over dit proces, hebt u het recht een klacht in te dienen bij de Information Regulator, die als volgt te bereiken is:

    JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

    E-mail: complaints.IR[@]justice.gov.za

    Vragen: inforeg[@]justice.gov.za

     

    U kunt details van persoonsgegevens die we van u bewaren opvragen uit hoofde van de Promotion of Access to Information Act 2 of 2000 ("PAIA"). Zie voor meer informatie de SAP PAIA-handleiding.

     

    Als voor SAP bepaalde privacybepalingen in Turkije gelden, is bovendien het volgende van toepassing:

    Als SAP persoonsgegevens verzamelt tijdens de centrale exploitatie van deze website en andere internationale zakelijke activiteiten van SAP voor inwoners en staatsburgers van Turkije en dit op een manier waarvoor de bepalingen van de Turkse wet op de bescherming van persoonsgegevens #6698 gelden, is de verwerkingsverantwoordelijke: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş, gevestigd te Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul met MERSİS-nummer 744017604300017 en telefoonnummer +90 216 330 03 00.

     

     

     

    Specifieke bepalingen voor China gelden voor staatsburgers van de Volksrepubliek China.

     

    Specifieke bepalingen voor Colombia gelden voor staatsburgers van de Republiek Colombia.

    Terug naar boven