Déclaration de confidentialité SAP
Date d’entrée en vigueur : 1er janvier 2026
Bienvenue !
La protection de la vie privée des individus est cruciale pour garantir l’avenir de notre entreprise. Nous avons élaboré la présente déclaration de confidentialité comme un reflet de notre engagement vis-à-vis de la protection de la vie privée et des données. Le présent document expose nos pratiques de gestion des informations pouvant identifier une personne de manière directe ou indirecte (les « données à caractère personnel »).
Dans le but de vous présenter le plus rapidement possible les éléments essentiels de la déclaration de confidentialité, nous vous proposons la synthèse suivante :
Synthèse
La déclaration de confidentialité vise à expliquer quelles sont les données à caractère personnel traitées par SAP, qui utilise vos données à caractère personnel, à quelle(s) fin(s), pendant combien de temps, et quels sont les droits dont vous disposez dans ce contexte.
Qui collecte et traite vos données à caractère personnel ? SAP, sous la forme de l’entité juridique pertinente, c’est-à-dire soit SAP SE à Walldorf, en Allemagne, soit un autre membre du groupe SAP à l’échelle internationale. La déclaration de confidentialité de sap.com décrit en détail les activités de traitement qui s’appliquent pour les différents membres du Groupe SAP.
SAP traite des informations, y compris des données à caractère personnel relatives aux utilisateurs de sap.com, à l’aide de cookies ou de technologies similaires aux fins définies dans la Déclaration relative aux cookies. Vous trouverez de plus amples informations et pourrez gérer vos préférences en cliquant sur le lien Préférences de cookies au bas de cette page.
Quelles données à caractère personnel sont collectées par SAP ?
SAP peut collecter différents types de données à caractère personnel vous concernant dans le cadre de ses activités, notamment :
les coordonnées personnelles ;
les données à caractère personnel liées à votre relation commerciale avec SAP ou à celle de votre employeur ;
les données à caractère personnel que SAP doit collecter à des fins légales et de conformité ;
les données d’utilisation, d’inscription et de participation personnelles que SAP peut générer au fil de votre utilisation de ses offres Web et en ligne ;
les catégories spéciales de données à caractère personnel ;
les données à caractère personnel liées aux applications ;
les données à caractère personnel que SAP peut recevoir de la part de tiers ;
les données à caractère personnel dont SAP a besoin pour garantir votre satisfaction et celle de votre employeur à l’égard de nos produits, services et offres.
À quelle(s) fin(s) SAP collecte-t-elle vos données à caractère personnel ?
SAP traite vos données à caractère personnel pour :
entretenir ses relations commerciales avec vous, votre employeur ou les clients de votre employeur, notamment en garantissant votre satisfaction à l’égard de nos produits et services et en vous tenant informé des dernières nouveautés ;
développer et vous proposer ses produits logiciels, ses services Cloud et d’autres services ;
protéger la qualité et la sécurité de ses locaux, installations, produits ou services ;
sécuriser et, si nécessaire, défendre ses actifs juridiques protégés contre les attaques illégales, faire valoir nos droits ou défendre SAP contre toute action en justice ;
garantir la conformité aux lois et réglementations légales applicables à SAP ;
gérer des pages Internet, des offres Web ou d’autres événements en ligne de SAP, y compris l’analyse du comportement des utilisateurs, ce qui vous permet de créer un profil utilisateur, de tirer parti d’un service de gestion d’identité, et de promouvoir et d’améliorer continuellement votre expérience utilisateur ;
trouver votre profil lors de recherches de talents potentiels pour SAP ;
les transférer à des destinataires tels que d’autres membres du Groupe SAP, des prestataires de services tiers, des partenaires SAP et autres.
Si vous souhaitez en savoir plus sur chacune des finalités au titre desquelles SAP peut collecter, transférer et utiliser vos données à caractère personnel, notamment sur la durée de conservation de vos données et les aspects spécifiques au Règlement général sur la protection des données (RGPD), le fondement juridique sur lequel SAP s’appuie pour poursuivre lesdites finalités, veuillez vous reporter à la déclaration de confidentialité complète ci-dessous.
Quels sont vos droits en matière de protection des données ?
Vous avez le droit de demander à SAP la possibilité d’accéder à vos données à caractère personnel et/ou la correction, restitution ou suppression desdites données à caractère personnel. Vous pouvez demander à SAP de restreindre l’accès à vos données à caractère personnel ou de les exclure de tout traitement ultérieur. Vous pouvez révoquer un consentement donné préalablement ou vous opposer aux activités de traitement que SAP peut envisager dans un cas précis. Si vous pensez que SAP ne traite pas vos données à caractère personnel conformément à la présente déclaration de confidentialité ou aux lois applicables en matière de protection des données, vous êtes en droit de déposer une plainte auprès d’une autorité de contrôle compétente. La déclaration de confidentialité de sap.com décrit en détail chacun desdits droits, en précisant comment nous contacter pour exercer l’un d’eux à l’encontre de SAP et comment identifier, si nécessaire, l’autorité de protection des données compétente.
Dans le dernier article ci-dessous, SAP aborde plusieurs aspects nationaux qui doivent être expliqués dans une déclaration de confidentialité en vertu de la législation en vigueur dans le pays concerné. Les exigences nationales incluent notamment celles applicables dans l’UE et l’EEE, en Australie, au Brésil, au Canada, en Colombie, au Royaume d’Arabie saoudite, en Inde, en Indonésie, en Malaisie, au Mexique, en Nouvelle-Zélande, aux Philippines, à Singapour, en Afrique du Sud, en Corée du Sud, en Thaïlande et aux États-Unis d’Amérique.
Déclaration de confidentialité SAP
(Pour plus de détails sur chaque article, développez/réduisez le texte à l’aide des icônes « +/- ».)
La présente déclaration de confidentialité s'applique à la collecte et au traitement de données à caractère personnel :
dans le cadre de la gestion centralisée du présent site Web et d’autres activités opérationnelles SAP gérées à l’échelle mondiale par
SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Allemagne si vous vous trouvez dans un État membre de l’UE ou de l’EEE ou dans l’un des pays suivants : Andorre, Îles Féroé, Guernesey, Île de Man, Jersey, Suisse ou Royaume-Uni, ou
SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, États-Unis si vous résidez dans un autre pays, ou par
un membre spécifique du Groupe SAP, tel que stipulé dans les Dispositions supplémentaires spécifiques aux pays et aux régions à la fin de la présente déclaration de confidentialité ;
dans le cadre d’une relation commerciale précontractuelle ou contractuelle entre vous-même ou votre employeur et un membre local du Groupe SAP ;
dans le cadre d’un formulaire d’inscription lorsqu’un membre spécifique du Groupe SAP collecte directement des données à caractère personnel en lien avec l’inscription à un service ou à un événement, le membre en question étant donc présenté comme le responsable du traitement sur cette page d’inscription ou ce site Web par renvoi à la présente déclaration de confidentialité.
SAP SE, SAP America, Inc. et chaque membre concerné du Groupe SAP, en fonction des circonstances, sont ci-après dénommés « SAP ».
La présente déclaration de confidentialité ne s’applique pas aux pages Internet ou aux services Web de SAP qui présentent leur propre déclaration de confidentialité.
En fonction du droit applicable, le traitement des données à caractère personnel exige une justification, parfois appelée base juridique. La finalité du traitement et la base juridique sur laquelle il repose sont exposées en détail ci-dessous.
Conformité de SAP aux obligations légales
SAP traite vos données à caractère personnel dans le but de garantir un niveau adéquat de sécurité technique et organisationnelle des produits, services, événements en ligne, installations et locaux SAP. À cette fin, SAP adoptera les mesures nécessaires pour vérifier ou maintenir la qualité et la sécurité des produits ou services détenus, fabriqués par/pour ou contrôlés par SAP. Cela peut comprendre l’utilisation de données à caractère personnel pour les finalités suivantes : identification et autorisation opportunes d’utilisateurs désignés, audits, analyses et recherches dans le cadre du contrôle qualité interne, débogage pour identifier et réparer des erreurs qui altèrent des fonctionnalités existantes ou prévues, sécurité des comptes et des réseaux, réplication de données pour se prémunir contre des pertes, détection des incidents de sécurité, protection contre les activités malveillantes, trompeuses, frauduleuses ou illégales et engagement de poursuites contre les auteurs de telles activités. Nous pouvons être amenés à traiter votre nom, votre image et d’autres données de contact ou de conformité lorsque vous visitez une société affiliée ou un laboratoire SAP local, dans le cadre de la gestion des accès et de la vidéosurveillance, afin de protéger la sécurité de nos sites et de nos actifs. SAP peut traiter des données à caractère personnel pour créer des ensembles de données anonymes, qui peuvent ensuite être utilisés afin de protéger les systèmes SAP, notamment les données, les équipements, les installations et les réseaux.
SAP traite des données à caractère personnel (prénom, nom, pays, adresse IP) dans la mesure nécessaire pour respecter les exigences en matière de sanctions et d’embargo imposées par des lois de l’Espace économique européen (« EEE ») auxquelles SAP est soumise, ainsi que par des lois et réglementations extraterritoriales à l’EEE (sur la base de l’intérêt légitime de SAP).
Si nécessaire, SAP utilise des données à caractère personnel pour prévenir des activités criminelles telles que toute forme de cybercriminalité, l’utilisation illégale de nos produits et services ou les fraudes, pour engager des poursuites en lien avec de telles activités, ainsi que pour faire valoir nos droits ou défendre SAP contre toute action en justice.
SAP se doit de respecter certaines exigences liées à la protection des données et au droit de la concurrence. Selon le pays dans lequel le membre concerné du Groupe SAP mène ses activités, et selon que vous ayez expressément accepté ou refusé de recevoir des informations commerciales, SAP peut traiter les données à caractère personnel nécessaires pour prendre en compte vos choix en matière de confidentialité et de protection des données en lien avec la réception desdites informations. En outre, lorsque cela s’avère nécessaire à des fins de conformité, SAP peut échanger de telles informations avec d’autres membres du Groupe SAP.
Afin de respecter ses obligations de conformité, SAP traite vos données à caractère personnel si nécessaire et dans la mesure nécessaire pour satisfaire aux exigences découlant de la législation de l’Union européenne ou des États membres de l’UE à laquelle SAP est assujettie, et pour respecter les lois et réglementations extraterritoriales vis-à-vis de l’UE (intérêt légitime à se conformer aux lois et réglementations extraterritoriales).
Services Web de SAP
SAP traite des données à caractère personnel dans le but d’exploiter, de vous fournir et de gérer votre utilisation des pages Internet, offres Web ou autres événements en ligne de SAP. Les objectifs poursuivis incluent notamment :
de fournir des services et des fonctions sur le Web, créer et administrer votre compte en ligne, mettre à jour, sécuriser, dépanner le service, fournir une assistance, améliorer et développer les services Web et/ou répondre à vos demandes et exécuter vos instructions ;
de traiter les informations liées à vos visites sur nos offres Web afin d’améliorer votre expérience utilisateur, identifier vos attentes individuelles et personnaliser les modalités selon lesquelles nous mettons les informations recherchées à votre disposition. À cette fin, nous collectons des informations même dans le cas où vous n’êtes pas inscrit avec un profil utilisateur ;
de partager des informations de base sur les participants (nom, entreprise et adresse e-mail) avec d’autres participants au même événement, séminaire ou webinaire afin de promouvoir les interactions entre les participants et favoriser la communication et les échanges d’idées ;
de gérer et garantir la sécurité de nos services Web et prévenir et détecter les menaces liées à la sécurité, les fraudes ou autres activités criminelles ou malveillantes et, le cas échéant, appliquer les conditions des services Web, engager ou poursuivre une action en justice ou une défense, prévenir les fraudes ou d’autres activités illégales, y compris les attaques contre nos systèmes informatiques ;
de vous inscrire et créer un profil utilisateur afin que vous puissiez utiliser certaines offres Web liées aux sites Web de SAP, y compris les forums, blogs et réseaux (par exemple, la communauté SAP). Les profils utilisateur servent à personnaliser les interactions entre les utilisateurs (par exemple, via la messagerie ou la fonctionnalité de suivi) et permettent à SAP de favoriser la collaboration et la qualité de la communication via de telles offres. Les options de profil de l’offre Web pertinente vous permettent de préciser les informations que vous souhaitez partager. Le profil utilisateur vous permet de présenter des informations personnelles vous concernant à d’autres utilisateurs, notamment vos nom, photo, comptes sur les réseaux sociaux, adresse postale et/ou e-mail, numéro de téléphone, centres d’intérêt, compétences et informations de base sur votre entreprise ;
de créer un profil utilisateur, qui peut être spécifique à une seule offre Web de SAP ou qui peut vous permettre d’accéder à d’autres offres Web de SAP ou d’autres membres du Groupe SAP. Vous pouvez choisir d’utiliser ou non l’une de ces offres Web supplémentaires. Dans ce cas, SAP mettra vos données à caractère personnel à la disposition desdites autres offres Web pour vous fournir un accès initial. Veuillez noter que si vous n’avez pas donné votre consentement pour que SAP crée de tels profils utilisateur, SAP ne sera pas en mesure de vous offrir les services pour lesquels votre consentement constitue une exigence légale.
Dans le cadre de l’exploitation de ses services Web, SAP traite vos données à caractère personnel si et dans la mesure où :
SAP a obtenu votre consentement, si la loi l’exige, pour traiter vos données à caractère personnel à cette fin ;
le traitement s’avère nécessaire pour remplir des obligations (pré)contractuelles à votre égard ;
le traitement s’avère nécessaire pour satisfaire des exigences légales applicables à SAP ;
le traitement s’avère nécessaire pour poursuivre l’intérêt légitime de SAP à exécuter ou gérer efficacement les services Web et les activités opérationnelles de SAP, et pour faire valoir ses droits ou se défendre contre une action en justice.
Nous estimons que l’intérêt de SAP à poursuivre ces finalités opérationnelles est légitime et, par conséquent, que nous ne devons pas mettre fin au traitement au motif que votre intérêt et vos droits personnels seraient prépondérants. Dans tous ces cas, nous tenons dûment compte dans notre mise en balance des critères suivants : la finalité opérationnelle raisonnablement poursuivie par SAP dans le cas concerné, les catégories, le volume et le degré de sensibilité des données à caractère personnel qui doivent nécessairement être traitées, le niveau de protection de vos données à caractère personnel qui est assuré par le biais de nos politiques, directives et processus généraux en matière de protection des données, ainsi que les droits dont vous bénéficiez en rapport avec l’activité de traitement.
Relations commerciales de SAP
SAP traite des données à caractère personnel pour entretenir ses relations commerciales avec des clients, partenaires et autres utilisateurs dans un cadre précontractuel et contractuel. Il peut s’agir de répondre à des demandes, de traiter des commandes, de livrer un produit ou un service commandé ou d’engager toute autre action pertinente pour mettre en place, exécuter et entretenir nos relations commerciales. Par exemple :
Produits et services : Cela comprend les logiciels sur site et Cloud de SAP, les services Web, les applications, les forums en ligne, les webinaires et événements, les newsletters à contenu non-marketing, les livres blancs, les didacticiels, les formations ainsi que d’autres offres telles que des concours ou des tirages au sort. Lorsque vous achetez ou envisagez d’acheter des produits ou services auprès de SAP pour le compte d’une entreprise ou si vous agissez en tant que contact désigné pour la relation commerciale entre une entreprise cliente ou partenaire et SAP (« Contact client »), SAP utilisera vos données à caractère personnel à cette fin. Plus précisément, SAP peut utiliser vos données à caractère personnel pour confirmer l’ouverture d’un compte, pour gérer l’exécution du contrat et pour vous communiquer des informations prévues par la loi, des avis de paiement et d’autres informations sur nos produits et services. SAP peut répondre à des demandes connexes, vous apporter l’assistance nécessaire et traiter vos commentaires. Dans le contexte de l’utilisation de nos produits ou services par vos employeurs ou vous-même, SAP peut communiquer avec vous par courrier, e-mail, discussion instantanée, formulaires de contact, téléphone ou tout autre support pour répondre à vos questions ou réclamations et à celles de tout utilisateur ou client, ou encore pour enquêter sur des transactions suspectes. En cas d’appels téléphoniques ou de sessions de discussion en ligne, SAP peut enregistrer de tels appels ou sessions de discussion afin d’améliorer la qualité de ses services, après vous en avoir informé au cours de cet appel et, conformément au droit applicable, avoir reçu votre consentement préalable avant le début de l’enregistrement.
Satisfaction client : Dans le cadre d’une relation commerciale en place entre vous-même ou votre employeur et SAP, SAP traite vos données à caractère personnel afin d’identifier votre degré de satisfaction concernant les fonctionnalités et la qualité de nos produits et services, et afin de vous fournir des informations pertinentes sur nos récent(e)s annonces de produits, mises à jour ou mises à niveau de logiciels, événements, offres spéciales et autres informations sur les logiciels et services SAP qui peuvent vous concerner et vous être utiles.
Notifications pour vous tenir informé : Dans le cadre d’une relation commerciale en place entre vous-même ou votre employeur et SAP, SAP traite vos données à caractère personnel pour vous communiquer des informations à propos d’événements, produits ou services SAP similaires ou liés à ceux que vous-même ou votre employeur avez déjà achetés ou utilisés. SAP vous communiquera de telles informations par courrier postal, e-mail, téléphone ou tout autre moyen électronique si SAP a collecté de telles données dans le cadre de la relation commerciale ou si elle a obtenu lesdites données auprès d’une source accessible au public, dans la mesure où la loi l’autorise ou si vous y avez consenti. Vous pouvez à tout moment vous opposer à ce que SAP utilise vos données à cette fin en sélectionnant l’option de désinscription en bas de chaque message marketing.
Demandes de commentaires et enquêtes : Dans la mesure autorisée par le droit applicable, SAP peut vous contacter pour recueillir vos éventuels commentaires concernant l’amélioration d’un article, produit ou service. SAP peut également vous inviter à participer à des questionnaires et enquêtes. Ceux-ci seront généralement conçus de manière à ce que vous puissiez participer sans devoir fournir d’informations qui vous identifient en tant que participant. Si toutefois vous fournissez des données à caractère personnel vous concernant, SAP les utilisera aux fins indiquées dans le questionnaire ou l’enquête, ou pour améliorer ses produits et services.
Pour vous contacter : Afin d’établir de nouvelles relations commerciales entre SAP et vous-même ou votre employeur, SAP traite vos données à caractère personnel pour vous communiquer des informations à propos des événements, produits ou services SAP ayant un lien substantiel ou important avec le rôle ou la fonction que vous occupez au sein de votre organisation. Nous pouvons également vous contacter afin de discuter de l’intérêt que vous portez aux produits ou services SAP. SAP vous contactera par courrier postal, e-mail, téléphone ou tout autre moyen électronique si vous avez consenti à une telle utilisation ou si SAP a obtenu vos données à caractère personnel auprès d’une source accessible au public tel que permis par la loi, ou pour obtenir votre consentement. Vous pouvez à tout moment vous opposer à ce que SAP utilise vos données à cette fin en sélectionnant l’option de désinscription en bas de chaque message marketing.
Contenu personnalisé : SAP traite les informations relatives aux interactions que vous pouvez avoir avec SAP en lien avec ses différents domaines d’activité et offres (l’utilisation actuelle ou passée des produits ou services SAP par vous-même ou votre employeur, votre participation à ou utilisation d’offres Web, événements, livres blancs, essais gratuits ou newsletters de SAP) dans l’objectif de vous fournir les produits et services demandés et d’améliorer les communications personnelles que nous échangeons avec vous. De telles données peuvent également être utilisées pour assurer une gestion efficace des activités de SAP, ce qui inclut notamment : l’automatisation et l’agrégation de données pour différentes tâches analytiques et statistiques, l’analyse prédictive et des performances et l’analyse exploratoire des données, dans l’optique d’optimiser votre parcours client et de répondre à vos demandes. Dans la mesure autorisée par la loi, SAP peut associer et utiliser lesdites informations de manière agrégée pour mieux comprendre vos intérêts et vos demandes commerciales, développer nos stratégies de veille commerciale et de marketing, ainsi que pour créer, développer, améliorer et transmettre les communications personnalisées que nous vous faisons parvenir. Elles peuvent également être utilisées par SAP pour afficher un contenu pertinent sur des sites Web SAP ou de tiers.
ID utilisé à des fins de publicité : Sous réserve de votre consentement ou dans la mesure autorisée par le droit applicable, SAP peut créer un ID utilisateur « haché » à fournir à des réseaux sociaux ou à d’autres offres Web gérées par des tiers (tels que X, LinkedIn, Facebook, Instagram ou Google). Ces informations sont ensuite mises en correspondance avec la base de données utilisateur du tiers pour vous présenter un contenu SAP plus pertinent.
Dans le cadre de ses relations commerciales, y compris dans le cadre des activités de vente et de marketing direct, SAP peut traiter vos données à caractère personnel si et dans la mesure où
le contrat ou la relation précontractuelle concerne une entreprise ou une autre entité juridique et si SAP traite vos données à caractère personnel en tant que Contact client et que cela est nécessaire :
pour remplir des obligations (pré)contractuelles (intérêt légitime à exécuter ou gérer efficacement les activités opérationnelles de SAP) ;
pour maintenir nos relations commerciales avec vous-même ou votre employeur, garantir votre satisfaction en tant qu’utilisateur ou contact client, cartographier les structures internes pertinentes du groupe et regrouper centralement les activités opérationnelles pertinentes au sein du Groupe SAP afin de pouvoir les gérer de manière uniforme et vous fournir des informations sur d’autres produits et services SAP en réponse à une demande de votre part ou à un intérêt que vous avez manifesté, ce qui peut inclure de regrouper des données vous concernant issues de différentes sources (profilage) (intérêt légitime à maintenir et gérer des processus de gestion intelligents et durables dans une structure de groupe optimisée en termes de division du travail et dans l’intérêt de nos collaborateurs, clients, partenaires et actionnaires, et intérêt légitime à entretenir des relations commerciales durables avec les clients et partenaires de SAP) ;
lors de la transmission d’informations sur d’autres produits et services SAP, nous pouvons envoyer lesdites informations en utilisant votre adresse e-mail à condition (i) que nous ayons reçu votre adresse e-mail en rapport avec l’achat de certains de nos produits ou services, (ii) que vous ne vous soyez pas opposé à l’utilisation de votre adresse e-mail à des fins de publicité directe et (iii) que nous vous informions à chaque contact de votre droit de vous opposer à tout moment à l’utilisation de votre adresse e-mail à des fins de marketing. Nous pouvons également vous envoyer de telles informations en utilisant d’autres moyens électroniques (par exemple téléphone, SMS, MMS) dans la mesure autorisée par le droit applicable ou sur la base d’un consentement explicite ou présumé.
nous cultivons ou maintenons nos relations commerciales avec vous, garantissons votre satisfaction en tant qu’utilisateur ou représentant du client et/ou vous fournissons des informations sur d’autres produits et services SAP en réponse à une demande de votre part ou à un intérêt que vous avez manifesté (nécessaire à l’exécution d’un contrat et/ou intérêt légitime à entretenir des relations commerciales durables avec les clients et partenaires de SAP) ;
nous travaillons à établir une nouvelle relation commerciale avec vous ou votre employeur et vous avez consenti à ce que SAP utilise vos données à caractère personnel à de telles fins de marketing ou (i) nous avons obtenu votre adresse e-mail auprès d’une source accessible au public, (ii) vous ne vous êtes pas opposé à l’utilisation de votre adresse e-mail à des fins de publicité directe et (iii) nous vous informons à chaque contact de votre droit de vous opposer à tout moment à notre utilisation de votre adresse e-mail à des fins de marketing ;
dès lors que vous consentez à ce que SAP utilise vos données à caractère personnel pour vous fournir des informations supplémentaires concernant les produits et services SAP (consentement pour le marketing général), SAP traite vos données comme décrit dans l’article ci-dessus.
SAP traite différents types de données à caractère personnel concernant les personnes avec lesquelles nous interagissons dans le cadre de nos activités ou de nos diverses présences sur le Web et autres canaux de communication. Selon le cas, il peut s’agir des types suivants :
Coordonnées : SAP traite les catégories suivantes de données à caractère personnel en tant que coordonnées : prénom, nom, adresses e-mail, adresse postale/localisation (pays, État/province, ville), numéros de téléphone et historique de vos relations avec SAP.
Données à caractère personnel liées à la relation commerciale avec SAP : dans le contexte des relations commerciales en place, SAP traite comme données le nom de l’entreprise du partenaire, la branche, l’intitulé et le rôle de votre poste, le service et la fonction, ainsi que l’historique des relations de votre entreprise avec SAP. Si vous fournissez un numéro de carte de crédit ou des coordonnées bancaires pour commander des produits ou des services, SAP collectera lesdites informations afin de traiter votre paiement pour les produits ou services demandés.
Données à caractère personnel liées à la conformité : si la législation ou la réglementation l’exige, SAP peut traiter des catégories de données telles que la date de naissance, les diplômes universitaires, les cartes d’identité ou d’autres numéros d’identification, des données de géolocalisation, des informations pertinentes sur des partenaires concernant, par exemple, les litiges importants ou autres procédures juridiques, ainsi que d’autres informations pertinentes en matière de contrôle des exportations ou de conformité douanière.
Données générées par votre utilisation ou participation aux pages Internet, sites Web ou offres en ligne de SAP :
Données d’utilisation : SAP traite certaines informations relatives à l’utilisateur, par exemple les informations concernant votre navigateur, votre système d’exploitation ou votre adresse IP lorsque vous consultez les sites Web de SAP. Nous traitons également des informations concernant l’utilisation que vous faites de nos offres Web, comme les pages que vous visitez, le temps que vous passez sur une page, la page qui vous a renvoyé sur notre page et les liens que vous sélectionnez sur nos sites.
Données d’inscription : SAP peut traiter vos coordonnées comme indiqué ci-dessus ainsi que d’autres informations que vous pouvez fournir directement à SAP lorsque vous vous inscrivez à des événements ou autres offres Web de SAP.
Données de participation : lorsque vous participez à des webinaires, séminaires virtuels, événements ou autres offres Web de SAP, SAP peut traiter vos interactions avec le service Web concerné pour organiser l’événement, les sessions, sondages et enquêtes associés et d’autres interactions avec SAP et/ou d’autres participants. En fonction de l’événement et sous réserve d’une notification adressée aux participants à cet effet, SAP peut collecter des enregistrements audio et vidéo de l’événement ou de la session.
Catégories spéciales de données à caractère personnel : dans le cadre de l’inscription à un événement, SAP peut vous interroger sur vos préférences alimentaires ou sur d’éventuels handicaps, la finalité poursuivie étant de prendre en compte la santé et le bien-être de ses invités. Toute collecte de telles informations repose systématiquement sur le consentement des participants. Veuillez noter que si vous ne fournissez pas de telles informations concernant vos préférences alimentaires, SAP ne sera peut-être pas en mesure de répondre à des demandes de ce type au moment de l’événement.
Données à caractère personnel reçues lors d’une candidature pour un emploi chez SAP : SAP traite les données à caractère personnel des candidats postulant pour un poste chez SAP tel que stipulé dans la déclaration de confidentialité figurant sur le Career Portal de SAP.
Données à caractère personnel nécessaires à la satisfaction du client : dans la mesure autorisée par la loi ou sur la base de votre consentement, SAP peut associer les informations collectées directement ou indirectement à propos d’utilisateurs spécifiques pour garantir l’exhaustivité et l’exactitude des données, pour mieux adapter les interactions que nous pouvons avoir avec vous, et pour déterminer les informations qui répondent le mieux à vos intérêts ou demandes.
SAP cherche généralement à collecter des données à caractère personnel directement auprès des personnes concernées. Si vous êtes invité à fournir des données à caractère personnel à SAP et que vous ne les fournissez pas, veuillez noter que SAP ne sera peut-être pas en mesure de vous fournir le service concerné et/ou la relation commerciale demandée. Si vous permettez à SAP de le faire (ou si le droit applicable l’y autorise), SAP peut également obtenir des données à caractère personnel auprès de sources tierces. De telles sources tierces peuvent comprendre :
votre employeur dans le cadre de ses relations commerciales avec SAP et/ou les membres du Groupe SAP ;
toute tierce partie que vous avez autorisée à partager vos données à caractère personnel avec SAP ;
les sources tierces et les sources accessibles au public telles que les réseaux sociaux qui s’adressent aux professionnels ou les courtiers en informations.
Lorsque nous collectons des données à caractère personnel auprès de sources tierces, des contrôles internes sont en place pour s’assurer que la source tierce est autorisée à fournir lesdites informations à SAP et que nous pouvons les utiliser à cette fin. SAP traitera lesdites données à caractère personnel en accord avec la présente déclaration de confidentialité et dans le respect des éventuelles restrictions supplémentaires imposées par la tierce partie ayant fourni les données à SAP ou par la législation nationale en vigueur.
SAP peut conserver vos Données à caractère personnel pendant une durée supplémentaire pour respecter des obligations juridiques qui s'appliquent au traitement de vos Données à caractère personnel ou si celles-ci sont nécessaires à SAP pour faire valoir ses droits ou se défendre contre une action en justice. SAP conservera vos Données à caractère personnel jusqu'à la fin de la période de conservation applicable ou jusqu'à ce que l'action en justice soit close. SAP conserve vos Données à caractère personnel aussi longtemps que nécessaire :
pour mettre à votre disposition les produits et services que vous-même ou votre employeur avez demandés ;
pour développer des produits ou services. Un tel traitement peut se poursuivre tant qu'il s'avère nécessaire ou si SAP est informée de l'évolution de votre relation avec le client SAP ;
pour satisfaire aux finalités opérationnelles légitimes de SAP telles que décrites dans la présente déclaration de confidentialité, à moins que vous ne vous opposiez à l’utilisation de vos Données à caractère personnel par SAP à de telles fins ;
pour se conformer aux obligations légales de conservation des Données à caractère personnel, résultant notamment des lois applicables en matière d'exportation, de finance, de fiscalité ou de commerce ;
jusqu'à ce que vous révoquiez un consentement précédemment donné à SAP pour le traitement de vos Données à caractère personnel.
Groupe SAP : des membres du Groupe SAP peuvent également recevoir ou avoir accès à des données à caractère personnel pour assurer la gestion centralisée de services internes du groupe et pour le compte de SAP SE, pour apporter un soutien à d’autres membres du Groupe SAP, ou lorsque des données à caractère personnel leur sont transférées conformément à une base juridique pertinente. Dans de tels cas, lesdits membres utiliseront les données à caractère personnel pour les mêmes finalités et sous les mêmes conditions que celles décrites dans la présente déclaration de confidentialité. Si vous souhaitez savoir quel membre du Groupe SAP est responsable de la relation commerciale en place avec vous-même ou votre employeur, veuillez nous contacter à l’adresse webmaster[@]sap.com.
Prestataires de services tiers : SAP peut engager des prestataires de services tiers afin qu’ils traitent des données à caractère personnel pour le compte de SAP, par exemple pour des services de conseil ou autres, la mise à disposition du site Web, la réalisation et la mise à disposition d’offres SAP ou l’envoi de newsletters. Lesdits prestataires de services peuvent recevoir des données à caractère personnel ou se voir accorder l’accès à ces données dans le cadre de l’exécution de leurs services et constitueront des destinataires au sens de la législation applicable relative à la protection des données, y compris le RGPD.
Partenaires SAP : avec votre consentement ou à votre demande, y compris pour exécuter des services que vous avez commandés, SAP peut partager vos données à caractère personnel avec des entreprises partenaires désignées afin de vous fournir le produit ou le service demandé.
Autres tiers : avec votre consentement ou à votre demande, SAP peut transférer vos données d’inscription aux entreprises répertoriées sur la page d’inscription d’un séminaire, webinaire ou événement SAP. Ces entreprises peuvent recevoir vos données à caractère personnel en tant que co-organisateurs ou sponsors de l’événement et utiliseront vos données d’inscription aux fins de leur participation à l’événement. Elles vous fourniront directement toutes les informations légalement requises concernant les finalités de traitement de vos données et les modalités d’exercice de vos droits.
SAP respecte vos droits légaux lorsqu’il s’agit de traiter vos données à caractère personnel. Dans la mesure prévue par les lois applicables en matière de protection des données, vous bénéficiez des droits suivants :
Accéder à vos données à caractère personnel que nous avons sur vous ou les mettre à jour.
Obtenir une copie des données à caractère personnel que vous avez fournies à SAP, dans la mesure où SAP utilise vos données à caractère personnel sur la base de votre consentement ou pour conclure un contrat avec vous. Dans ce cas, reportez-vous à l’article ci-dessous « Comment exercer vos droits en matière de protection des données ? ». Veuillez noter que vous devrez préciser les informations ou les activités de traitement auxquelles se rapporte votre demande, le format dans lequel vous souhaitez obtenir les données à caractère personnel, ainsi que le destinataire à qui elles doivent être transmises, qui peut être vous-même ou un tiers. SAP examinera avec attention votre demande et vous communiquera les modalités pour y répondre du mieux possible.
Supprimer vos données à caractère personnel que nous détenons à votre sujet. Veuillez toutefois noter que SAP peut supprimer ou supprimera vos données à caractère personnel uniquement en l’absence d’une obligation légale ou d’un droit prioritaire imposant ou permettant à SAP de les conserver. Si vous demandez à SAP de supprimer vos données à caractère personnel, vous pourriez ne plus être en mesure d’utiliser les services SAP qui nécessitent l’utilisation de telles données.
Vous opposer au traitement ultérieur de vos données à caractère personnel par SAP si et dans la mesure où SAP traite vos données à caractère personnel sur la base de son intérêt légitime. Lorsque vous vous opposez au traitement par SAP de vos données à caractère personnel, SAP examinera avec soin votre objection et cessera par la suite d’utiliser les informations concernées à moins qu’il n’existe des motifs impérieux et légitimes de SAP justifiant de continuer à utiliser les données à caractère personnel, et susceptibles de prévaloir sur le motif de votre objection, ou si SAP a besoin des informations en question pour faire valoir, exercer et défendre ses droits en justice.
Vous opposer aux activités de marketing direct ou de profilage en rapport avec le marketing direct. SAP cessera immédiatement de traiter vos données à caractère personnel à des fins de marketing direct dès lors que vous aurez formulé une telle demande.
Révoquer votre consentement : lorsque SAP traite vos données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les données à caractère personnel soumises audit consentement, sauf si la loi l’exige ou l’autorise (par exemple, si SAP a besoin de vos données à caractère personnel pour faire valoir ses droits ou se défendre contre toute action en justice). Si SAP est tenue de ou autorisée à conserver vos données à caractère personnel pour d’autres motifs légaux, vos données à caractère personnel ne feront pas l’objet d’autres traitements et seront uniquement conservées pendant la durée requise par la loi ou nécessaire pour atteindre l’autre finalité. Néanmoins, un retrait du consentement n’a aucun effet sur les traitements antérieurs des données à caractère personnel réalisés par SAP jusqu’au moment de votre rétractation. En outre, si votre utilisation d’une offre SAP exige votre consentement préalable, SAP ne sera plus en mesure de vous procurer le service, l’offre ou l’événement concerné après la révocation de votre consentement.
Ne pas être soumis à une décision basée uniquement sur des moyens automatisés, si la décision produit des effets juridiques vous concernant ou vous affecte de façon significative de la même manière.
Demander à SAP de cesser tout traitement ultérieur de vos données à caractère personnel dans les cas suivants :
vous déclarez que les données à caractère personnel détenues à votre sujet sont incorrectes, sous réserve du délai nécessaire à SAP pour vérifier l’exactitude des données à caractère personnel concernées ;
il n’existe aucune base juridique permettant le traitement de vos données à caractère personnel par SAP, et vous exigez que SAP mette fin à leur traitement ;
SAP n’a plus besoin de conserver vos données à caractère personnel, mais vous déclarez demander à SAP de les conserver afin de faire valoir ou d’exercer des droits juridiques ou d’assurer votre défense contre des recours de tiers ; ou
vous vous opposez au traitement de vos données à caractère personnel par SAP sur la base d’un intérêt légitime de SAP, sous réserve du temps nécessaire à SAP pour déterminer s’il existe un intérêt supérieur ou une obligation juridique nécessitant le traitement de vos données à caractère personnel.
Déposer une plainte auprès de l’autorité de contrôle compétente si vous n’êtes pas satisfait de la manière dont SAP traite vos données à caractère personnel. L’autorité de contrôle compétente de votre région est définie dans l’article spécifique au pays ci-dessous.
En fonction des lois locales applicables en matière de protection des données, vos droits peuvent faire l’objet de dérogations, de limitations ou d’exceptions, tel que stipulé dans l’article spécifique au pays ci-dessous. Veuillez noter que SAP respecte vos droits légaux en matière de traitement de vos données à caractère personnel dans la mesure prévue par les lois applicables en matière de protection des données.
Comment exercer vos droits en matière de protection des données ?
Si vous voulez vous désabonner des communications commerciales SAP, envoyez un e-mail à l’adresse webmaster[@]sap.com.
SAP prendra les mesures nécessaires pour vérifier votre identité avec un degré raisonnable de certitude avant de traiter le droit à la protection des données que vous souhaitez exercer. Dans la mesure du possible, SAP comparera les données à caractère personnel que vous avez fournies lors de la soumission d’une demande d’exercice de vos droits avec les informations déjà gérées par SAP. Une telle opération peut notamment impliquer la comparaison de deux points de données ou plus fournis lors de la soumission de votre demande avec deux points de données ou plus déjà gérés par SAP.
SAP refusera de traiter les demandes manifestement infondées, excessives, frauduleuses, représentées par des tiers sans représenter dûment l’autorité respective, ou sans autre lien avec les dispositions du droit local.
Prise de décision automatisée
Les décisions automatisées sont définies comme des décisions concernant des personnes qui reposent uniquement sur le traitement automatisé de données à caractère personnel et qui produisent des effets juridiques affectant de manière significative les personnes impliquées (« Prise de décision automatisée »).
SAP a recours à une Prise de décision automatisée uniquement si nécessaire pour exécuter ou conclure un contrat, sur la base de votre consentement explicite ou si une loi autorise spécialement une Prise de décision automatisée pour un traitement donné.
Les éléments suivants sont pris en compte dans la Prise de décision automatisée de SAP :
Les catégories de données utilisées dans le processus de profilage ou de prise de décision
Les raisons pour lesquelles ces catégories sont considérées comme pertinentes
Les modalités de création du profil utilisé dans le processus de prise de décision automatisée, y compris les statistiques utilisées dans l’analyse
Les raisons pour lesquelles ce profil est pertinent pour le processus de prise de décision automatisée
La manière dont il est utilisé pour une décision concernant la personne concernée
Le fait que le traitement automatisé est en place et que la personne concernée peut obtenir une intervention humaine si elle n’est pas satisfaite du résultat
En règle générale, les sites Web et services en ligne SAP ne sont pas destinés aux utilisateurs âgés de moins de 16 ans ou de l’âge minimum équivalent dans la juridiction concernée. Si vous avez moins de 16 ans, vous ne pouvez pas vous inscrire sur les sites Web ou aux services en ligne, ni les utiliser.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur dans l’UE/EEE ou dans un pays disposant de lois nationales équivalentes au RGPD :
Qui est le Délégué à la protection des données du Responsable du traitement ?
Vous pouvez contacter à tout moment le Délégué à la protection des données du Groupe SAP à l’adresse privacy[@]sap.com.
Qui est l’autorité de protection des données compétente ?
Vous trouverez les coordonnées de l’autorité de contrôle en matière de protection des données qui vous correspond sur le site Web du Comité européen de la protection des données. La principale autorité de contrôle de SAP en matière de protection des données est le Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg), qui peut être contacté à l’adresse Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne.
Comment SAP justifie-t-elle les transferts de données internationaux ?
SAP fait partie d’un groupe international de sociétés actif dans le monde entier et travaille à ce titre avec des sociétés affiliées (le « Groupe SAP ») et des prestataires de services tiers situés en dehors de l’Espace économique européen (« EEE »). SAP peut transférer vos données à caractère personnel vers des pays extérieurs à l’EEE dans le cadre de ses activités opérationnelles internationales. Si nous transférons des données à caractère personnel d’un pays de l’UE ou de l’EEE vers un pays extérieur à l’EEE pour lequel la Commission européenne n’a pas émis de décision d’adéquation, SAP utilise les Clauses contractuelles types de l’UE pour exiger contractuellement de l’importateur de données qu’il garantisse un niveau de protection des données cohérent avec celui de l’EEE pour protéger vos données à caractère personnel. Vous pouvez obtenir une copie (expurgée en vue du retrait des informations commerciales ou non pertinentes) desdites clauses contractuelles types en envoyant une demande à l’adresse privacy[@]sap.com. Vous pouvez également obtenir de plus amples informations et des éclairages sur la dimension internationale de la protection des données sur la page Web « International Dimension of Data Protection » de la Commission européenne.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Australie
Lorsque SAP est assujettie aux exigences de la loi Privacy Act 1988 (Cth) (« Privacy Act »), les dispositions suivantes s’appliquent :
SAP peut conserver vos données à caractère personnel sous forme de fichiers papier ou d’enregistrement électronique dans le Cloud ou sur des appareils physiques, par exemple des systèmes informatiques. Vos données à caractère personnel seront probablement conservées par le Groupe SAP dans un autre pays, ceci à des fins opérationnelles générales, y compris l’externalisation et le traitement des données. Nous ne le ferons que si cela est nécessaire ou approprié pour atteindre les objectifs énoncés dans la présente déclaration de confidentialité. Nous prenons des mesures raisonnables pour protéger vos informations personnelles contre toute utilisation abusive, ingérence et perte et contre tout accès, modification ou divulgation non autorisé(e).
Vous pouvez nous contacter par téléphone au +61 2 9935 4939 ou par e-mail à l’adresse privacy[@]sap.com pour exercer les droits suivants :
Vous pouvez à tout moment demander à SAP de vous indiquer quelles sont les données à caractère personnel vous concernant que SAP traite et, si nécessaire, demander la correction de telles données. Veuillez toutefois noter que SAP peut supprimer ou supprimera vos données à caractère personnel uniquement en l’absence d’une obligation légale ou d’un droit prioritaire imposant ou permettant à SAP de les conserver.
Chaque fois que SAP traite vos données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les données à caractère personnel soumises audit consentement, sauf si la loi l’exige. Si SAP est tenue de conserver vos données à caractère personnel pour des motifs légaux, vos données à caractère personnel ne feront pas l’objet d’autres traitements et seront uniquement conservées pendant la durée requise par la loi. Néanmoins, un retrait du consentement n’a aucun effet sur les traitements antérieurs des données à caractère personnel réalisés par SAP jusqu’au moment de votre rétractation.
En Australie, une plainte doit d’abord être adressée à SAP par écrit, tel que prévu par la loi. Vous trouverez de plus amples informations sur la confidentialité et la protection des données à caractère personnel sur le site Web de l’Office of the Australian Information Commissioner (Bureau du commissaire australien à l’information).
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur au Brésil
Lorsque SAP est assujettie aux exigences de la Loi générale de protection des données du Brésil (« LGPD »), les dispositions suivantes s’appliquent :
SAP a nommé un Délégué à la protection des données pour le Brésil. Les questions, demandes ou plaintes écrites destinées à notre Délégué à la protection des données peuvent être adressées à :
M. Paulo Theotonio Nittolo Costa
E-mail : privacy[@]sap.com
Adresse : Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brésil 04794-000
Pour connaître les détails d’un transfert de données international effectué par SAP, consultez la page relative aux transferts de données internationaux en vertu de la Loi de protection des données du Brésil (« LGPD »).
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur au Canada
Vos données à caractère personnel peuvent être traitées dans le monde entier. Si vos données à caractère personnel sont traitées au-delà des frontières provinciales/territoriales ou internationales, SAP se conforme aux lois relatives au transfert de données à caractère personnel entre les pays afin de préserver la protection de vos données à caractère personnel. Elles peuvent toutefois, en fonction des lois des pays concernés, être accessibles sur application des lois locales.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Colombie
Lorsque SAP est assujettie aux exigences de la loi colombienne 1581 de 2012 et du décret 1377 de 2013, les dispositions suivantes s’appliquent :
En Colombie, vous bénéficiez des droits suivants :
Accéder à vos données à caractère personnel, les mettre à jour et les rectifier.
Demander la preuve de votre consentement.
Sur demande, recevoir des informations sur la manière dont SAP traite vos données à caractère personnel.
Déposer une plainte auprès de la Superintendence of Industry and Commerce (« SIC ») au sujet d’une violation des lois applicables.
Révoquer votre consentement et/ou demander la suppression de vos données à caractère personnel, à condition qu’il n’existe aucune obligation légale ou contractuelle prévalant permettant à SAP de conserver vos données à caractère personnel dans les bases de données de SAP.
SAP Colombia S.A., dont le siège social est sis à Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., en Colombie, peut traiter vos données à caractère personnel à son initiative ou pour le compte du Groupe SAP. Vous pouvez nous contacter soit par téléphone au +57-6003000, soit par e-mail à l’adresse webmaster[@]sap.com.
SAP sera tenue de répondre à toutes les demandes, questions et plaintes que vous pourriez avoir sur votre droit d’accès, de mise à jour, de correction et de suppression de vos données à caractère personnel, ou sur votre droit de révoquer votre consentement.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur au Royaume d’Arabie saoudite
Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données personnelles (« PDPL ») du pays, les dispositions suivantes s’appliquent :
SAP traite vos données à caractère personnel à l’aide de moyens électroniques pour leur collecte, leur stockage et d’autres traitements tel que décrit ci-dessus.
SAP élimine vos données à caractère personnel en utilisant des moyens électroniques appropriés aux fins décrites ci-dessus.
Vos données à caractère personnel seront conservées par SAP ou par le Groupe SAP dans un site pouvant être implanté hors d’Arabie saoudite, ceci à des fins opérationnelles générales, y compris l’externalisation et le traitement des données.
Selon la finalité qui s’applique, les données à caractère personnel peuvent être partagées régulièrement ou occasionnellement.
Une indemnisation ne peut être réclamée que si des tribunaux ont déterminé que vous avez subi des préjudices matériels ou moraux à la suite d’une violation prévue dans la loi PDPL et ses règlements d’exécution.
Si SAP ne se conforme pas à la loi PDPL, vous pouvez déposer une plainte auprès du contact indiqué dans le premier chapitre de la présente déclaration de confidentialité.
Si vous n’êtes pas satisfait de la manière dont nous traitons votre plainte, vous pouvez déposer une plainte auprès de l’autorité compétente :
Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyad, 12382, Royaume d’Arabie saoudite, Site web : sdaia.gov.sa
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Inde
Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données personnelles numériques de 2023 (« DPDPA »), les dispositions suivantes s’appliquent :
SAP fait partie d’un groupe international de sociétés actif dans le monde entier et travaille à ce titre avec des sociétés affiliées (le Groupe SAP) et des prestataires de services tiers situés en dehors de la région indienne et transfèrera vos données à caractère personnel vers des pays situés en dehors de la région indienne, sous réserve de toute restriction pouvant être notifiée par le gouvernement central à cet égard.
Vous bénéficiez des droits suivants :
Vous pouvez demander à tout moment à SAP de vous indiquer quelles sont les données à caractère personnel vous concernant que SAP traite et, si nécessaire, demander la correction, l’ajout, la mise à jour ou la suppression de telles données. Veuillez toutefois noter que SAP peut supprimer ou supprimera vos données à caractère personnel uniquement en l’absence d’une obligation légale ou d’un droit prioritaire imposant ou permettant à SAP de les conserver. Si vous demandez à SAP de supprimer vos données à caractère personnel, vous pourriez ne plus être en mesure d’utiliser les services SAP qui nécessitent l’utilisation de telles données.
Chaque fois que SAP traite vos données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les données à caractère personnel soumises audit consentement, sauf si la loi l’exige. Si SAP est tenue de conserver vos données à caractère personnel pour des motifs légaux, vos données à caractère personnel ne feront pas l’objet d’autres traitements et seront uniquement conservées pendant la durée requise par la loi. Néanmoins, un retrait du consentement n’a aucun effet sur les traitements antérieurs des données à caractère personnel réalisés par SAP jusqu’au moment de votre rétractation.
Vous pouvez demander à SAP de mettre à votre disposition une procédure de règlement des griefs en cas d’acte ou d’omission de SAP en lien avec l’exécution de ses obligations concernant vos données à caractère personnel ou l’exercice de vos droits à cet égard.
Vous pouvez nommer toute autre personne physique qui, en cas de décès ou d’incapacité, exercera vos droits en matière de protection des données.
Veuillez adresser vos demandes et questions liées à l’exercice de vos droits à l’adresse privacy[@]sap.com. En Inde, une fois que vous avez exercé votre droit à une procédure de règlement des griefs, vous pouvez déposer une plainte auprès du Conseil de protection des données de l’Inde.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Indonésie
Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données personnelles (« PDPL ») du pays, les dispositions suivantes s’appliquent :
PT. SAP Indonésie traite vos données à caractère personnel, soit directement, soit pour le compte du Groupe SAP, son siège social est sis à WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonésie.
Vos données à caractère personnel peuvent être stockées et traitées par le Groupe SAP dans des pays en dehors de votre juridiction à des fins opérationnelles générales. Ce traitement interviendra uniquement si nécessaire ou approprié pour atteindre les objectifs énoncés dans la présente déclaration de confidentialité.
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données à caractère personnel contre toute utilisation abusive, ingérence ou perte, ou contre tout(e) accès, modification ou divulgation non autorisé(e).
Dans la mesure prévue par les lois applicables en matière de protection des données, vous bénéficiez des droits suivants :
Accéder à et obtenir une copie de vos données à caractère personnel en cours de traitement, sous réserve des exigences de la loi.
Demander de faire rectifier ou compléter des données à caractère personnel inexactes ou incomplètes traitées à des fins spécifiées, conformément à la législation en vigueur.
Demander la suppression de vos données à caractère personnel, dans certaines circonstances légales.
Révoquer votre consentement au traitement de vos données à caractère personnel à tout moment. Le retrait du consentement n’affectera pas la légitimité du traitement effectué avec votre consentement jusqu’à son retrait.
Vous opposer à tout processus décisionnel basé uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative.
Vous opposer au traitement de vos données à caractère personnel ou le limiter lorsque des motifs légitimes existent, sous réserve des dispositions légales applicables.
Déposer une plainte auprès de l’autorité compétente en matière de protection des données en Indonésie si vous estimez que vos droits relatifs au traitement de vos données à caractère personnel ont été violés. Vous avez également le droit de réclamer des dommages-intérêts en cas de violation avérée de la réglementation sur la protection de vos données à caractère personnel, sauf accord contraire ou disposition contraire de la loi.
Obtenir une copie de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par une machine, conformément à la loi.
Pour exercer vos droits, notamment demander l’accès à et/ou des copies de vos données à caractère personnel, soumettre des objections ou demander la vérification et la correction de vos données à caractère personnel, veuillez nous contacter par e-mail à l’adresse privacy[@]sap.com.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Malaisie
Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données personnelles (« PDPA ») de Malaisie, les dispositions suivantes s’appliquent :
SAP Malaysia Sdn. Bhd., dont le siège social est sis à l’adresse Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, en Malaisie, traite vos données à caractère personnel soit à son initiative, soit pour le compte du Groupe SAP.
Les demandes, questions ou plaintes concernant le traitement de vos données à caractère personnel peuvent être adressées au Délégué à la protection des données local à l’adresse dpo_sap.my[@]sap.com ou par téléphone au +603 3003 5000. Pour exercer vos droits en tant que personne concernée, notamment demander l’accès à et/ou des copies de vos données à caractère personnel, soumettre des objections ou demander la vérification et la correction de vos données à caractère personnel, veuillez nous contacter par e-mail à l’adresse privacy[@]sap.com.
Dans le cadre de ses opérations internationales, SAP peut transférer vos données à caractère personnel à ses sociétés affiliées et prestataires de services tiers de confiance situés en dehors de la Malaisie. Dans le cadre de nos opérations de gestion internationales, nous pouvons transférer vos données à caractère personnel vers des pays autres que la Malaisie aux fins décrites dans la présente déclaration de confidentialité. Nous effectuons les transferts internationaux conformément aux lois locales en matière de confidentialité et mettons en place les protections appropriées pour garantir que vos données à caractère personnel bénéficient d’un niveau de protection adéquat conforme à la loi PDPA de Malaisie.
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données à caractère personnel contre toute utilisation abusive, ingérence ou perte, ou contre tout(e) accès, modification ou divulgation non autorisé(e).
Dans la mesure prévue par les lois applicables en matière de protection des données, vous bénéficiez des droits suivants :
Accéder aux données à caractère personnel vous concernant que nous détenons, ou les mettre à jour.
Vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct.
Vous opposer à la poursuite du traitement ou au traitement prévu de vos données à caractère personnel, si un tel traitement est susceptible de vous causer, à vous ou à une autre personne, des dommages et/ou une détresse important(e)s et injustifié(e)s, sous réserve des exigences légales et exceptions applicables.
Demander la portabilité des données à caractère personnel que vous avez fournies à SAP. Dans ce cas, veuillez contacter privacy[@]sap.com en précisant les informations ou les activités de traitement auxquelles se rapporte votre demande, le format dans lequel vous souhaitez obtenir de telles données ainsi que le destinataire à qui elles doivent être transmises, qui peut être vous-même ou un tiers. SAP examinera avec attention votre demande et discutera avec vous des modalités pour y répondre du mieux possible, sous réserve des exigences énoncées dans les directives de mise en œuvre émises par l’autorité de protection des données de Malaisie.
Révoquer votre consentement : lorsque SAP traite vos données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les données à caractère personnel soumises audit consentement, sauf si la loi l’exige ou l’autorise (par exemple, si SAP a besoin de vos données à caractère personnel pour faire valoir ses droits ou se défendre contre toute action en justice). Si SAP est tenue de ou autorisée à conserver vos données à caractère personnel pour d’autres motifs légaux, vos données à caractère personnel ne feront pas l’objet d’autres traitements et seront uniquement conservées pendant la durée requise par la loi ou nécessaire pour atteindre l’autre finalité. Néanmoins, un retrait du consentement n’a aucun effet sur les traitements antérieurs des données à caractère personnel réalisés par SAP jusqu’au moment de votre rétractation. En outre, si votre utilisation d’une offre SAP exige votre consentement préalable, SAP ne sera plus en mesure de vous procurer le service, l’offre ou l’événement concerné après la révocation de votre consentement.
Déposer une plainte auprès de l’autorité compétente si vous n’êtes pas satisfait de la manière dont SAP traite vos données à caractère personnel.
SAP fournit également une version en malais de la présente déclaration de confidentialité pour souligner son engagement en faveur de la transparence et de l’accessibilité.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur au Mexique
Lorsque SAP est assujettie aux exigences de la loi fédérale mexicaine pour la protection des données personnelles détenues par des parties privées de 2010, les dispositions suivantes s’appliquent :
Vous avez le droit de déposer une plainte auprès de l’Institut national de transparence, accès à l’information et protection des données personnelles (INAI) du Mexique pour manifester votre désaccord dans le cadre du traitement de vos données à caractère personnel par SAP.
SAP se réserve le droit de modifier, d’ajouter ou de supprimer des parties de la présente déclaration de confidentialité à son entière discrétion. Dans ce cas, SAP doit mettre à disposition une version complète de la déclaration de confidentialité de SAP. SAP vous informera de toute modification apportée à la présente déclaration de confidentialité via le canal de communication que nous utilisons avec vous, par exemple notre site Web.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Nouvelle-Zélande
Lorsque SAP est assujettie aux exigences de la loi Privacy Act 2020 (« Privacy Act »), les dispositions suivantes s’appliquent :
SAP est tenue de traiter les données à caractère personnel conformément à la loi nationale ou locale applicable en vertu de laquelle la collecte de telles informations est autorisée ou obligatoire. La fourniture desdites données à caractère personnel est volontaire.
Si les données à caractère personnel ne sont pas collectées, nous ne serons peut-être pas en mesure de vous fournir le produit ou service que vous demandez.
Vous bénéficiez des droits suivants :
Demander à SAP à tout moment de vous indiquer quelles sont les données à caractère personnel vous concernant que SAP traite et, si nécessaire, demander la rectification de telles données. Veuillez toutefois noter que SAP peut supprimer ou supprimera vos données à caractère personnel uniquement en l’absence d’une obligation légale ou d’un droit prioritaire imposant ou permettant à SAP de les conserver.
Chaque fois que SAP traite vos données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les données à caractère personnel soumises audit consentement, sauf si la loi l’exige. Si SAP est tenue de conserver vos données à caractère personnel pour des motifs légaux, vos données à caractère personnel ne feront pas l’objet d’autres traitements et seront uniquement conservées pendant la durée requise par la loi. Néanmoins, un retrait du consentement n’a aucun effet sur les traitements antérieurs des données à caractère personnel réalisés par SAP jusqu’au moment de votre rétractation.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur aux Philippines
Lorsque SAP est assujettie à la Loi sur la confidentialité des données (« Data Privacy Act ») des Philippines et à ses Règles et réglementations de mise en œuvre, les dispositions suivantes s’appliquent :
Lorsque vous demandez la mise à jour ou la correction de vos données à caractère personnel, SAP peut refuser la demande si elle est manifestement infondée, abusive ou déraisonnable.
Lorsque vous demandez la portabilité des données à caractère personnel que vous avez fournies à SAP, vous devez également spécifier le format couramment utilisé électronique ou structuré dans lequel vous souhaitez les recevoir.
Lorsque vous demandez à vous opposer au traitement de vos données à caractère personnel : (i) vous pouvez le faire dans la mesure où SAP effectue le traitement sur la base de son intérêt légitime. SAP examinera avec soin votre objection et cessera par la suite d’utiliser les informations concernées, sauf si SAP dispose d’une autre base légale pour le traitement en vertu des articles 12 et 13 de la Loi sur la confidentialité des données. (ii) vous pouvez également vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct, de profilage ou en cas de traitement automatisé lorsque vos données à caractère personnel sont, ou sont susceptibles d’être, prises comme la seule base de toute décision qui vous affecte ou qui est susceptible de vous affecter de façon significative à l’avenir.
Vous pouvez nous contacter par e-mail à l’adresse privacy[@]sap.com pour exercer vos droits en matière de protection des données.
Les demandes d’indemnisation peuvent uniquement être effectuées après que la Commission nationale à la protection de la vie privée aux Philippines (« National Privacy Commission ») ou les tribunaux ont déterminé que vous avez subi des dommages résultant de données à caractère personnel inexactes, incomplètes, obsolètes, incorrectes, obtenues de façon illégale ou encore non autorisée, en tenant compte de toute violation de vos droits et libertés. Vous pouvez également demander réparation auprès de la Commission nationale à la protection de la vie privée, mais il doit être clairement démontré que vous faites l’objet d’une violation de la vie privée ou de vos données à caractère personnel, ou que vous êtes personnellement affecté par une violation de la Loi sur la confidentialité des données.
Les coordonnées de votre ou de vos Délégués à la protection des données locaux sont les suivantes :
Data Protection Officer, SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632 ; e-mail : dpo_sap.ph[@]sap.com ; numéro de téléphone : +632-8705-2500
Data Protection Officer, Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City ; e-mail : dpo_concur.ph[@]sap.com ; numéro de téléphone : +632-8705-2500
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur à Singapour
Lorsque SAP est assujettie aux exigences de la loi sur la protection des données personnelles (« PDPA ») de Singapour, les dispositions suivantes s’appliquent :
Vous pouvez demander à SAP les données à caractère personnel vous concernant qui sont en sa possession ou sous son contrôle, ainsi que des informations sur la manière dont lesdites données à caractère personnel ont été ou ont pu être utilisées ou divulguées par SAP au cours de l’année précédant ladite demande. Veuillez noter que SAP n’est pas tenue d’accéder à votre demande si des exceptions s’appliquent en vertu de la loi PDPA.
Vous pouvez demander à corriger les données à caractère personnel inexactes/incomplètes dans nos systèmes. Veuillez noter que SAP n’est pas tenue d’accéder à votre demande si des exceptions s’appliquent en vertu de la loi PDPA.
Révoquer votre consentement : lorsque SAP traite vos données à caractère personnel sur la base de votre consentement, vous pouvez à tout moment retirer votre consentement en vous désinscrivant ou en nous envoyant un avis de rétractation. En cas de retrait du consentement, SAP ne traitera plus les données à caractère personnel soumises audit consentement, sauf si la loi l’exige ou l’autorise (par exemple, si SAP a besoin de vos données à caractère personnel pour faire valoir ses droits ou se défendre contre toute action en justice). Si SAP est tenue de ou autorisée à conserver vos données à caractère personnel pour d’autres motifs légaux, vos données à caractère personnel ne feront pas l’objet d’autres traitements et seront uniquement conservées pendant la durée requise par la loi ou nécessaire pour atteindre l’autre finalité. Néanmoins, un retrait du consentement n’a aucun effet sur les traitements antérieurs des données à caractère personnel réalisés par SAP jusqu’au moment de votre rétractation. En outre, si votre utilisation d’une offre SAP exige votre consentement préalable, SAP ne sera plus en mesure de vous procurer le service, l’offre ou l’événement concerné après la révocation de votre consentement.
Déposer une plainte auprès de la Commission de protection des données à caractère personnel (PDPC) de Singapour si vous n’êtes pas satisfait de la manière dont SAP traite vos données à caractère personnel.
SAP a nommé un Délégué à la protection des données pour Singapour. Les questions, demandes ou plaintes adressées à notre Délégué à la protection des données peuvent être envoyées par courrier à Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapour 117440 ou par e-mail à privacy[@]sap.com avec pour objet « Data Protection Officer », ou communiquées par téléphone au +65 6664 6868.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Afrique du Sud
Lorsque SAP est assujettie aux exigences de la Loi relative à la protection des informations personnelles (« POPIA ») de 2013 en vigueur en Afrique du Sud, les dispositions suivantes s’appliquent :
Le terme « données à caractère personnel », tel qu’utilisé dans la présente déclaration de confidentialité, désigne les Informations personnelles conformément à la signification qui leur est donnée dans la loi POPIA. Les termes « Vous », « Votre » et « Vos » tels qu’utilisés dans la présente déclaration de confidentialité désignent une personne physique ou morale conformément à la définition qui en est donnée dans la loi POPIA.
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited dont le siège est sis à l’adresse 1 Woodmead Drive, Woodmead (SAP South Africa), est assujetti à la Loi relative à la protection des Informations personnelles de 2013 en vigueur en Afrique du Sud (Loi nº 4 de 2013, ci-après, la « loi POPIA ») et constitue la partie responsable en vertu de la loi POPIA.
Vous bénéficiez des droits suivants :
Vous pouvez demander le détail des informations personnelles que nous détenons à votre sujet en vertu de la Loi 2 de 2000 sur la promotion de l’accès à l’information (loi « PAIA »). Pour en savoir plus, consultez le Manuel de SAP sur la loi PAIA. Si vous estimez que SAP South Africa, en tant que partie responsable, a utilisé vos informations personnelles en violation de la loi POPIA, vous vous engagez à tenter, en premier lieu, de résoudre le problème avec SAP South Africa par la voie du dialogue. Vous pouvez nous contacter par téléphone au 011 325 6000, par courrier à l’adresse 1 Woodmead Drive, Woodmead, Johannesburg, Afrique du Sud 2148 ou par e-mail à l’adresse privacy[@]sap.com.
Si la procédure ci-dessus ne vous donne pas satisfaction, vous êtes en droit de déposer une plainte auprès du Régulateur de l’information à l’adresse suivante : JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017 ou par e-mail à l’adresse complaints.IR[@]justice.gov.za. En outre, vous pouvez envoyer toute demande de renseignements à l’adresse inforeg[@]justice.gov.za.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Corée du Sud
Lorsque SAP est assujettie aux exigences de la Loi relative à la protection des informations personnelles (« PIPA ») en Corée du Sud, les dispositions suivantes s’appliquent :
Vos données à caractère personnel peuvent être traitées dans le monde entier. Lorsque vos données à caractère personnel sont traitées au-delà des frontières nationales, SAP se conforme aux lois relatives au transfert de données à caractère personnel entre les pays afin de préserver la protection de vos données à caractère personnel. Vos données à caractère personnel peuvent être consultées ou traitées par les catégories de tiers décrites ci-dessus, de même qu’elles peuvent leur être transférées.
Vous pouvez exercer vos droits en matière de protection des données ou adresser vos questions ou demandes par e-mail à l’adresse privacy[@]sap.com.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur en Thaïlande
Lorsque SAP est assujettie aux exigences de la Loi sur la protection des données personnelles (« PDPA ») de Thaïlande, les dispositions suivantes s’appliquent :
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (désigné par le terme « SAP Thaïlande »), dont le siège social est sis à l’adresse Units 1401-1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thaïlande, traite vos données à caractère personnel soit à son initiative, soit pour le compte du Groupe SAP.
Les demandes, questions ou plaintes concernant le traitement de vos données à caractère personnel peuvent être adressées au Délégué à la protection des données désigné pour SAP Thaïlande à l’adresse privacy[@]sap.com.
Dans le cadre de ses opérations internationales, SAP peut transférer vos données à caractère personnel à ses sociétés affiliées et prestataires de services tiers de confiance situés en dehors de la Thaïlande. Dans le cadre de nos opérations de gestion internationales, nous pouvons transférer vos données à caractère personnel vers des pays autres que la Thaïlande aux fins décrites dans la présente déclaration de confidentialité. Nous effectuons les transferts internationaux conformément aux lois locales en matière de confidentialité et mettons en place les protections appropriées pour garantir que vos données à caractère personnel bénéficient d’un niveau de protection adéquat conforme à la loi PDPA de Thaïlande.
Lorsque SAP est assujettie aux exigences de confidentialité en vigueur aux États-Unis d’Amérique
Lorsque SAP est assujettie aux exigences de la loi California Consumer Privacy Act (CCPA) de 2018, telle que modifiée par la loi California Privacy Rights Act (CPRA) de 2020, ci-après dénommée « CCPA », ou lorsque d’autres lois américaines prévoient des exigences similaires, les dispositions suivantes s’appliquent :
Vous bénéficiez des droits suivants :
Savoir quelles informations personnelles l’entreprise a recueillies au sujet du consommateur, y compris les catégories d’informations personnelles, les catégories de sources auprès desquelles les informations personnelles sont recueillies, la finalité commerciale de la collecte, la vente ou le partage d’informations personnelles, les catégories de tiers auxquels l’entreprise divulgue des informations personnelles, et les informations personnelles spécifiques que l’entreprise a recueillies au sujet du consommateur.
Supprimer les informations personnelles que l’entreprise a recueillies auprès du consommateur, sous réserve de certaines exceptions.
Corriger les informations personnelles inexactes qu’une entreprise conserve à propos d’un consommateur.
Refuser la vente ou le partage de ses informations personnelles par l’entreprise (le cas échéant).
Limiter l’utilisation ou la divulgation d’informations personnelles sensibles par l’entreprise (sous réserve de certaines exceptions, le cas échéant).
Bénéficier d’un traitement non discriminatoire pour l’exercice des droits susmentionnés.
Faire appel de tout refus de votre demande d’exercice desdits droits.
Comment exercer vos droits en matière de protection des données ?
Pour exercer les droits susmentionnés, directement ou par le biais d’un agent dûment désigné, ou pour limiter le partage de vos informations personnelles, veuillez compléter et envoyer le formulaire de demande DSR (Droits des personnes concernées) ou nous contacter à l’adresse suivante :
Adresse : 3999 West Chester Pike, Newtown Square, PA 19073 États-Unis
Conformément au processus de vérification stipulé dans la loi fédérale américaine applicable (selon le cas), SAP peut appliquer un processus de vérification plus strict pour les demandes de suppression (ou pour les données à caractère personnel considérées comme sensibles) afin de minimiser les préjudices à votre encontre en cas d’accès non autorisé ou de suppression de vos données à caractère personnel. Si SAP doit vous demander des informations complémentaires par rapport à celles déjà gérées par ses soins, SAP les utilisera pour vérifier votre identité pour vous permettre d’exercer vos droits en matière de protection des données, ou encore pour des questions de sécurité et de prévention de la fraude. Vous pouvez désigner un agent autorisé à transmettre les demandes relatives à l’exercice de vos droits en matière de protection des données à SAP. L’agent doit soumettre l’autorisation d’agir en votre nom et, si la loi applicable l’exige, l’agent doit être dûment enregistré.
Métriques pour la Californie
Les métriques associées aux demandes des personnes concernées reçues sont disponibles ici sur la page des métriques relatives aux droits des personnes concernées en Californie.
Loi Daniel’s Law du New Jersey
SAP ne divulgue pas sur Internet ni ne met à disposition de toute autre manière des informations soumises à une demande en vertu de la loi Daniel’s Law.
Incitations financières
SAP ne propose pas d’incitations financières en échange de votre consentement au partage de vos informations personnelles, ni ne limite les offres de services dans le cas où vous vous opposez à un tel partage (à moins que le partage ne soit réellement nécessaire à l’exécution du service concerné).
Protection de la vie privée des enfants
Dans la mesure où les sites Web et services en ligne SAP ne s’adressent pas aux utilisateurs de moins de 16 ans, SAP ne vend ni ne partage les informations personnelles des mineurs de moins de 16 ans. Si vous êtes un parent ou un tuteur légal et que vous avez des raisons de penser que SAP a collecté des informations sur votre enfant, veuillez nous contacter. SAP prendra les mesures nécessaires pour supprimer les informations dans les plus brefs délais.