Declaração de Privacidade da SAP
Data de Início da Vigência: 1º de janeiro de 2026
Bem-vindo(a)!
A proteção da privacidade do indivíduo é crucial para o futuro das empresas. A SAP criou esta declaração de privacidade para expressar seu forte compromisso com o direito de cada usuário à proteção de dados e à privacidade. Ela estabelece como processamos informações que podem direta ou indiretamente identificar um indivíduo ("dados pessoais").
Em respeito ao seu tempo e com o objetivo de fornecer o acesso mais rápido possível aos dispositivos relevantes da declaração de privacidade, oferecemos este resumo:
Resumo
A declaração de privacidade tem como objetivo explicar quais dados pessoais são processados pela SAP, quem usa seus dados pessoais, para qual finalidade, por quanto tempo e explica quais direitos você tem nesse contexto.
Quem coleta e processa seus dados pessoais? A SAP, através da empresa aplicável, que pode ser a SAP SE em Walldorf, Alemanha, ou qualquer outro membro do grupo global de empresas da SAP. A Declaração de Privacidade de sap.com descreve detalhadamente quais atividades de processamento de cada membro do Grupo SAP se aplicam.
A SAP processa informações, incluindo dados pessoais sobre os usuários do sap.com, usando cookies ou tecnologias similares para os fins definidos na Declaração sobre Cookies. Você encontrará mais informações e terá a opção de exercer suas preferências clicando no link Preferências de Cookies no rodapé desta página.
Que dados pessoais a SAP coleta?
A SAP pode coletar vários tipos de dados pessoais sobre você ao realizar seus negócios, incluindo:
dados de contato pessoais,
dados pessoais relacionados à sua relação comercial ou de seu empregador com a SAP,
dados pessoais que a SAP deve coletar por motivos legais e de conformidade,
dados de uso pessoal, inscrição e participação que a SAP pode gerar por meio do uso de suas ofertas online e da Web,
categorias especiais de dados pessoais
dados pessoais relacionados à aplicação,
dados pessoais que a SAP pode receber de terceiros,
dados pessoais que a SAP precisa para garantir sua satisfação ou a de seu empregador com nossos produtos, serviços e ofertas.
Para que finalidades a SAP coleta dados pessoais?
A SAP processa seus dados pessoais para:
buscar relações comerciais com você, seu empregador ou os clientes de seu empregador, inclusive garantindo sua satisfação e o mantendo atualizado sobre as notícias mais recentes sobre nossos produtos e serviços,
desenvolver e oferecer a você produtos de software, cloud e outros serviços,
proteger a qualidade e a segurança de suas instalações, produtos ou serviços,
proteger e, se necessário, defender seus ativos contra ataques ilegais, reivindicar nossos direitos ou defender a SAP em ações judiciais,
garantir conformidade com leis e normas aplicáveis à SAP,
operar as páginas da internet, as ofertas da Web ou outros eventos online da SAP, incluindo a análise do comportamento dos usuários, permitindo a criação de um perfil de usuário, a utilização de um serviço de identidade e a promoção e melhoria contínua de sua experiência de usuário,
procurar você como um talento potencial para a SAP,
transferi-los para destinatários como outros membros do Grupo SAP, fornecedores de serviços externos, parceiros SAP e outros.
Se quiser saber mais sobre cada uma das finalidades para as quais a SAP pode coletar, transferir e usar seus dados pessoais, incluindo por quanto tempo seus dados são retidos e aspectos específicos do Regulamento Geral de Proteção de Dados (GDPR) e a fundamentação legal para a SAP buscar esses dados, consulte a declaração de privacidade completa abaixo.
Quais são seus direitos de proteção de dados?
Você tem o direito de solicitar à SAP acesso, correção e/ou devolução ou exclusão de seus dados pessoais. Você pode solicitar à SAP que limite o acesso a seus dados pessoais ou que exclua os mesmos de processamento futuro. Você pode revogar o consentimento ou se opor a atividades de processamento que a SAP possa vir a realizar em um determinado caso. Caso ache que a SAP processou seus dados pessoais em desacordo com esta declaração de privacidade ou violando as leis de proteção de dados aplicáveis, você terá o direito de apresentar uma reclamação a uma autoridade supervisora. A Declaração de Privacidade de sap.com descreve detalhadamente cada um desses direitos, incluindo como você pode nos contatar para exercer qualquer um desses direitos contra a SAP e como identificar, se necessário, a autoridade de proteção de dados aplicável.
Na cláusula final abaixo, a SAP aborda vários aspectos específicos por país que devem ser explicados em uma declaração de privacidade de acordo com as leis aplicáveis a cada país. Os requisitos específicos do país incluem, entre outros, os da UE e do EEE, da Austrália, do Brasil, do Canadá, da Colômbia, do Reino da Arábia Saudita, da Índia, da Indonésia, da Malásia, do México, da Nova Zelândia, das Filipinas, de Singapura, da África do Sul, da Coreia do Sul, da Tailândia e dos Estados Unidos da América.
Declaração de Privacidade da SAP
(para obter detalhes sobre cada seção, expanda/recolha o texto usando os ícones "+/-")
Esta declaração de privacidade se aplica à coleta e ao processamento de dados pessoais:
durante a operação central deste site e de outras atividades empresariais operadas globalmente pela SAP pela
SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Alemanha, se estiver em um estado-membro da UE ou EWR ou em qualquer um dos países de Andorra, Ilhas Faroe, Guernsey, Ilha de Man, Jersey, Suíça ou Reino Unido ou pela
SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, EUA, se você estiver em outro país, ou
um membro específico do Grupo SAP conforme definido nas Disposições Adicionais Específicas de País e Região ao final desta declaração de privacidade.
no contexto de uma relação comercial pré-contratual ou contratual com você ou seu empregador por um membro do Grupo SAP local.
no contexto de um formulário de inscrição quando um membro específico do Grupo SAP coleta diretamente dados pessoais com a finalidade de efetuar inscrição em um serviço ou evento e, portanto, é apresentado como controlador relevante nesta página de registro ou site referenciando esta declaração de privacidade.
A SAP SE, a SAP America, Inc. e cada membro do Grupo SAP aplicável são, dependendo do caso, doravante denominados "SAP".
Esta declaração de privacidade não se aplica às páginas de Internet ou aos serviços da Web da SAP que apresentam sua própria declaração de privacidade.
Dependendo da legislação aplicável, deve haver uma justificativa para o processamento de dados pessoais, que às vezes é referido como base legal. Neste instrumento fornecemos detalhes sobre o objetivo do processamento e a base legal aplicável.
Cumprimento pela SAP de obrigações estatutárias
A SAP processa seus dados pessoais com a finalidade de garantir um nível adequado de segurança técnica e organizacional dos produtos, serviços, eventos online, instalações e locais da SAP. Para isso, a SAP adotará as medidas necessárias para verificar ou manter a qualidade e a segurança de um produto ou serviço de propriedade, controlado, fabricado pela SAP ou para ela. Isso pode incluir o uso de dados pessoais para identificação e autorização suficientes de usuários designados, controle interno de qualidade por meio de auditoria, análise e pesquisa, depuração para identificar e reparar erros que prejudicam a funcionalidade existente ou pretendida, conta e segurança de rede, replicação para prevenção de perdas, detecção de incidentes de segurança, proteção contra atividades maliciosas, enganosas, fraudulentas ou ilegais, e processar os responsáveis por esse tipo de atividade. Podemos continuar processando seu nome, imagem e outros dados relacionados a contato ou conformidade quando você visita uma afiliada ou laboratório da SAP local no contexto de gestão de acesso e vigilância em vídeo para proteger a segurança de nossos locais e ativos. A SAP pode processar dados pessoais para criar conjuntos de dados anônimos que podem ser usados para proteger sistemas da SAP, incluindo dados, equipamentos, instalações e redes.
A SAP processa dados pessoais (nome, sobrenome, país, endereço IP) na medida do necessário para cumprir os requisitos de sanções e embargo previstos nas leis do Espaço Econômico Europeu ("EEE") às quais a SAP está sujeita e em leis e regulamentos extraterritoriais ao EEE, com base em interesse legítimo da SAP.
Se necessário, a SAP usará dados pessoais para impedir ou processar atividades criminosas, como qualquer forma de crime cibernético, uso ilegal de nossos produtos e serviços ou fraudes, para reivindicar nossos direitos ou defender a SAP em ações judiciais.
Cumprir os requisitos relativos à proteção de dados e à lei da concorrência desleal. Dependendo do país em que o membro do Grupo SAP aplicável opera e se você consentiu expressamente ou optou por não receber informações comerciais, a SAP pode processar os dados pessoais necessários para acomodar suas opções de privacidade e proteção de dados para o recebimento dessas informações e, quando necessário para garantir a conformidade, trocar essas informações com outros membros do Grupo SAP.
Ao garantir a conformidade, a SAP processa seus dados pessoais se e na medida do necessário para cumprir os requisitos legais previstos na legislação da União Europeia ou dos Estados Membros da UE aos quais a SAP está sujeita, bem como leis e regulamentos extraterritoriais para a UE (interesse legítimo em cumprir leis e regulamentos extraterritoriais).
Serviços da Web da SAP
A SAP processa dados pessoais para operar, fornecer e administrar o uso de páginas da Internet, ofertas na Web ou outros eventos online da SAP. Isso inclui, entre outros:
Fornecer serviços Web e funções, criar e administrar sua conta online, atualizar, proteger, solucionar problemas do serviço, fornecer suporte, melhorar e desenvolver os serviços web e/ou responder e atender às suas solicitações ou instruções.
Processar informações relacionadas à sua visita às nossas ofertas na Web para melhorar sua experiência de usuário, identificar sua demanda individual e personalizar o modo como fornecemos as informações que você está procurando. Para isso, coletamos informações independentemente de você se registrar com um perfil de usuário ou não.
Compartilhar informações básicas sobre os participantes (nome, empresa, e-mail) com outros participantes do mesmo evento, seminário ou webinar para promover a interação entre os participantes e incentivar a comunicação e a troca de ideias.
Gerenciar e garantir a segurança de nossos serviços Web e prevenir e detectar ameaças de segurança, fraude ou outras atividades criminosas ou maliciosas e conforme razoavelmente necessário para aplicar os termos dos serviços Web, para estabelecer ou preservar uma ação ou defesa judicial, para evitar fraudes ou outras atividades ilegais, incluindo ataques a nossos sistemas de tecnologia da informação.
Registrar e criar um perfil de usuário para usar certas ofertas na Web vinculadas aos sites da SAP, incluindo fóruns, blogs e redes (por exemplo, a SAP Community). Os perfis de usuário servem para personalizar as interações entre os usuários (por exemplo, por meio mensagens ou da opção de seguir) e para permitir que a SAP promova a colaboração e a qualidade da comunicação por meio dessas ofertas. As configurações de perfil da oferta na Web relevante permitem que você determine quais informações deseja compartilhar. Através do perfil de usuário você pode compartilhar informações pessoais sobre você com outros usuários, como seu nome, foto, contas de mídias sociais, endereço, e-mail, telefone, interesses pessoais, capacidades e informações básicas sobre sua empresa.
Criar um perfil do usuário, que pode ser específico para uma única oferta na Web da SAP, mas também permite que você acesse outras ofertas na Web da SAP ou de outros membros do Grupo SAP. Você pode optar por usar qualquer uma dessas ofertas adicionais da Web. Se fizer isso, a SAP disponibilizará seus dados pessoais para outras ofertas na Web para fornecer acesso inicial. Observe que, sem o seu consentimento para criar perfis de usuário, a SAP não poderá oferecer esses serviços quando seu consentimento for necessário.
Ao operar os serviços web da SAP, a SAP processa seus dados pessoais se
a SAP obteve seu consentimento, se exigido por lei, para processar seus dados pessoais para esse fim,
necessário para cumprir obrigações (pré-) contratuais com você,
for necessário para cumprir os requisitos legais aplicáveis à SAP,
necessário para buscar o interesse legítimo da SAP em realizar ou gerenciar com eficiência os serviços Web e operações comerciais da SAP e propor ou se defender em ações judiciais.
Acreditamos que o interesse da SAP em buscar esses propósitos comerciais é legítimo e, portanto, não superado por seus direitos pessoais e seu interesse de impedir o processamento para tal finalidade. Em qualquer um desses casos, aplicamos nosso teste de equilíbrio: a finalidade do negócio buscada pela SAP no caso em questão, as categorias, a quantidade e a sensibilidade dos dados pessoais que necessariamente estão sendo processados, o nível de proteção de seus dados pessoais garantido por meio de nossas políticas gerais de proteção de dados, diretrizes e processos e os direitos que você tem em relação à atividade de processamento.
Relações comerciais da SAP
A SAP processa dados pessoais para buscar relações comerciais com clientes, parceiros e outros usuários para cumprir relações comerciais pré-contratuais e contratuais. Isso pode incluir atender solicitações, processar pedidos, entregar produtos ou serviços solicitados ou se envolver em qualquer outra ação relevante para estabelecer, cumprir e manter nossas relações comerciais, incluindo:
Produtos e serviços: Eles podem incluir produtos de software on-premise e na nuvem da SAP, serviços da Web, aplicativos, fóruns online, webinars e eventos, newsletters não relacionadas a marketing, white papers, tutoriais, treinamentos e outras ofertas, como concursos ou sorteios. Quando você compra ou tem a intenção de comprar produtos ou serviços da SAP em nome de um cliente corporativo ou de outra forma indicado como a pessoa de contato para o relacionamento comercial entre um cliente corporativo ou parceiro ("Contato do Cliente"), a SAP usará seus dados pessoais para este propósito. Mais especificamente, a SAP pode usar seus dados pessoais para confirmar a abertura de conta do usuário, gerenciar a execução do contrato, enviar divulgações conforme exigido por lei, avisos de pagamento e outras informações sobre nossos produtos e serviços. A SAP pode responder a consultas relacionadas, fornecer o suporte necessário e processar seu feedback. No contexto de seu uso ou de seus empregadores de nossos produtos ou serviços, a SAP pode se comunicar com você por correio, e-mail, chat ao vivo, formulários de contato, telefone ou qualquer outro meio para resolver dúvidas ou reclamações de usuários, clientes ou para investigar transações suspeitas. Em caso de chamadas telefônicas ou sessões de chat, a SAP pode gravar tais chamadas ou sessões de chat para melhorar a qualidade dos serviços da SAP após informar você durante a chamada e, sujeito à legislação aplicável, receber seu consentimento prévio antes do início da gravação.
Satisfação do Cliente: Dentro de uma relação comercial existente entre você ou seu empregador e a SAP, a SAP processa seus dados pessoais para nos ajudar a entender seu grau de satisfação com a funcionalidade e a qualidade de nossos produtos e serviços, para fornecer informações relevantes sobre nossos anúncios de produtos mais recentes, atualizações ou upgrades de software, eventos, ofertas especiais e outras informações sobre o software e serviços da SAP relevantes e úteis para você.
Mantê-lo atualizado: No âmbito de uma relação comercial existente entre você ou seu empregador e a SAP, esta processa seus dados pessoais para informá-lo sobre eventos, produtos ou serviços da SAP similares ou relacionados a produtos e serviços que você ou seu empregador já adquiriram ou usaram. A SAP informará você por correio, e-mail, telefone ou outros meios eletrônicos sobre tais notícias se a SAP tiver coletado tais informações no contexto da relação comercial ou tiver obtido essas informações de uma fonte publicamente disponível na medida do permitido por lei ou se você tiver consentido. Você tem direito a se opor ao uso da SAP para essa finalidade a qualquer momento, selecionando a opção de cancelar adesão na parte inferior de cada comunicação relacionada a marketing.
Solicitações de feedback e pesquisas: Na medida do permitido pela legislação aplicável, a SAP pode entrar em contato com você para obter feedback sobre melhoria de materiais, produtos ou serviços aplicáveis. A SAP também pode convidar você para participar de questionários e pesquisas. Em geral, eles serão desenvolvidos para que você possa participar sem ter que fornecer informações que o identifiquem como participante. Se mesmo assim você fornecer seus dados pessoais, a SAP os usará para a finalidade definida no questionário ou pesquisa ou para melhorar seus produtos e serviços.
Para entrar em contato com você: Para estabelecer novas relações comerciais entre a SAP e você ou seu empregador, a SAP processa seus dados pessoais para informá-lo sobre eventos, produtos ou serviços da SAP que tenham uma conexão substancial ou material com seu cargo ou função em sua organização. Também podemos entrar em contato com você para discutir mais sobre seus interesses em produtos ou serviços da SAP. A SAP entrará em contato com você por correio, e-mail, telefone ou outros meios eletrônicos se você tiver concordado com tal uso ou se a SAP tiver obtido seus dados pessoais de uma fonte publicamente disponível, conforme permitido por lei ou para direcionar você para consentimento posterior. Você tem direito a se opor ao uso da SAP para essa finalidade a qualquer momento, selecionando a opção de cancelar adesão na parte inferior de cada comunicação relacionada a marketing.
Conteúdo personalizado: A SAP processa informações sobre suas interações com a SAP em diversas áreas de negócios e ofertas (seu uso ou de seus empregadores anterior e atual de produtos ou serviços da SAP, sua participação e uso de ofertas da SAP na Web, eventos, white papers, avaliações gratuitas ou boletins informativos) para fornecer os produtos e serviços solicitados e melhorar nossas comunicações pessoais com você. Esses dados também podem ser usados para operar com eficiência os negócios da SAP, que também incluem: automação e agregação de dados para dar suporte a vários esforços analíticos e estatísticos, análise preditiva e de desempenho e ciência exploratória de dados para dar suporte à jornada do cliente e atender tais solicitações. Na medida permitida por lei, a SAP pode combinar e usar essas informações de maneira agregada para nos ajudar a entender seus interesses e demandas de negócios, desenvolver nossos insights de negócios e estratégias de marketing e criar, desenvolver, entregar e melhorar nossas comunicações personalizadas com você. Ele também pode ser usado pela SAP para exibir conteúdo relevante em sites de propriedade da SAP ou de terceiros.
IDs de publicidade: Mediante seu consentimento ou na medida permitida pela legislação aplicável, a SAP poderá criar um ID de usuário com hash para fornecer a redes sociais operadas por terceiros ou outras ofertas na Web (como X, LinkedIn, Facebook, Instagram ou Google). Essas informações são comparadas com o banco de dados de usuário de terceiros para exibi-las a você com conteúdo SAP mais relevante.
Ao buscar relações comerciais, incluindo atividades de marketing direto e vendas, a SAP pode processar seus dados pessoais se e na medida em que:
A relação contratual ou pré-contratual se refere a uma empresa ou outra pessoa jurídica e se a SAP processar seus dados pessoais como Contato do Cliente e isso for necessário
para cumprir obrigações (pré-) contratuais (interesse legítimo em realizar ou gerenciar com eficiência a operação comercial da SAP),
para manter nossas relações comerciais com você ou com seu empregador, para assegurar sua satisfação como um usuário ou contato do cliente, mapear as estruturas internas do grupo relevante e agrupar atividades de negócios relevantes em fontes centrais dentro do Grupo SAP para operá-las uniformemente e fornecer a você informações sobre outros produtos e serviços da SAP conforme indicado por seu interesse ou demanda, que também pode incluir a combinação de informações sobre você de diferentes fontes (perfil) (interesse legítimo em manter e operar processos de negócios inteligentes e sustentáveis em uma estrutura de grupo otimizada para a divisão do trabalho e no melhor interesse de nossos funcionários, clientes, parceiros e acionistas e operar relacionamento comercial sustentável com clientes e parceiros da SAP).
Ao fornecer informações sobre outros produtos e serviços da SAP, podemos enviá-las para seu endereço de e-mail desde que (i) tenhamos recebido seu endereço de e-mail em conexão com a compra de nossos produtos ou serviços, (ii) você não tenha recusado o uso de seu endereço de e-mail para publicidade direta e (iii) você seja informado em todas as abordagens que pode se opor ao uso de seu endereço de e-mail para fins de marketing. Também podemos enviar essas informações por outros meios eletrônicos (por exemplo, telefone, SMS, MMS) conforme permitido pela legislação aplicável ou pelo consentimento explícito ou presumido.
Oferecemos ou mantemos nossas relações comerciais com você, garantir sua satisfação como usuário ou representante de clientes e/ou fornecer informações sobre outros produtos e serviços da SAP, conforme indicado por seu interesse ou demanda (necessário para o cumprimento de um contrato e/ou interesse legítimo para operar relações comerciais sustentáveis com clientes e parceiros da SAP).
Operamos para estabelecer uma nova relação comercial com você ou seu empregador e você consentiu com o uso pela SAP de seus dados pessoais para tal finalidade de marketing ou (i) obtivemos seu e-mail de uma fonte publicamente disponível, (ii) você não se opôs ao uso de seu endereço de e-mail para publicidade direta e (iii) informamos em todas as abordagens que você pode se opor ao nosso uso de seu endereço de e-mail para fins de marketing a qualquer momento.
Sempre que conceder à SAP autorização para que a SAP possa usar seus dados pessoais para fornecer informações adicionais sobre produtos e serviços da SAP (Consentimento Geral de Marketing), a SAP processará seus dados conforme descrito na cláusula acima.
A SAP processa vários tipos de dados pessoais sobre as pessoas com quem interagimos quando realizamos nossos negócios ou operamos nossas várias presenças na Web e outros canais de comunicação. Dependendo do caso individual, isso pode incluir os seguintes tipos de dados pessoais:
Dados de Contato: a SAP processa as seguintes categorias de dados pessoais como dados de contato: nome, sobrenome, endereços de e-mail, endereço postal/localização (país, estado/província, cidade), números de telefone e seu histórico de relacionamento com a SAP.
Dados pessoais relacionados à relação comercial com a SAP: no contexto de relações comerciais estabelecidas com parceiros de negócios, a SAP processa o nome da empresa, setor, cargo, departamento e função e o histórico de relacionamento de sua empresa com a SAP. Se você fornecer um número de cartão de crédito ou dados bancários para solicitar produtos ou serviços da SAP, a SAP coletará essas informações para processar o pagamento dos produtos ou serviços solicitados.
Dados pessoais relativos a conformidade: se exigido por lei ou regulamento, a SAP poderá processar categorias de dados como data de nascimento, credenciais acadêmicas, cartões de identidade ou outros números de identificação, localização geográfica, informações relevantes do parceiro de negócios sobre, por exemplo, litígio significativo ou outras ações, além de outro controle de exportação ou informações relevantes de conformidade personalizada.
Dados gerados por meio do uso ou da participação nas páginas da Internet, na Web ou em ofertas online da SAP:
Dados sobre uso: a SAP processa certas informações relativas a usuários, por exemplo, informações relacionadas a navegador, sistema operacional ou endereço IP quando você visita propriedades da Web da SAP. Também processamos informações sobre seu uso de nossas ofertas na Web, como as páginas que você visita, o tempo gasto em uma página, a página que o encaminhou para nossa página e os links em nossos sites selecionados.
Dados de registro: a SAP pode processar seus dados de contato conforme definido acima e outras informações que você venha a fornecer diretamente à SAP se você se inscrever em qualquer um dos eventos da SAP ou outras ofertas da Web.
Dados de participação: quando você participa de webinars, seminários virtuais, eventos ou outras ofertas da Web da SAP, a SAP pode processar suas interações com o serviço Web para organizar o evento, incluindo sessões, enquetes, pesquisas ou outras interações entre a SAP e/ou seus participantes. Dependendo do evento e sujeito a uma notificação dos participantes, a SAP pode coletar gravações de áudio e vídeo do evento ou sessão.
Categorias especiais de dados pessoais: em conexão com a inscrição para um evento, a SAP pode solicitar suas preferências alimentares ou informações sobre possíveis deficiências para fins de consideração pela saúde e bem-estar de nossos convidados. Toda coleta de tais informações é sempre baseada no consentimento dos participantes. Observe que se você não fornecer tais informações sobre preferências alimentares, a SAP poderá não ter a oportunidade de responder a tais solicitações no momento do evento.
Dados pessoais recebidos durante uma candidatura a emprego na SAP: a SAP processa dados pessoais de pessoas que se candidatam a um cargo na SAP conforme definido na declaração de privacidade do SAP Career Portal.
Dados pessoais necessários para satisfação do cliente: na medida permitida por lei ou com base no seu consentimento, a SAP pode combinar as informações coletadas direta ou indiretamente sobre determinados usuários para garantir a integridade e exatidão dos dados e para nos ajudar a adaptar melhor nossas interações com você e determinar as informações que melhor atendem seu respectivo interesse ou demanda.
Em geral, a SAP tem como objetivo coletar dados pessoais diretamente dos titulares dos dados. Se você for solicitado a fornecer dados pessoais à SAP e não o fizer, observe que talvez a SAP não consiga fornecer o respectivo serviço e/ou relação comercial solicitada. Se você ou a legislação aplicável permitirem, a SAP poderá obter dados pessoais também de terceiros. Os terceiros que atuam como fontes podem incluir:
seu empregador no contexto de suas negociações com a SAP e/ou membros do Grupo SAP;
terceiros que tenham sua autorização para compartilhar seus dados pessoais com a SAP;
fontes de terceiros e fontes disponíveis publicamente, como redes sociais voltadas para negócios ou corretores de informações.
Quando coletamos dados pessoais de terceiros, estabelecemos controles internos para garantir que a fonte tenha permissão para fornecer essas informações à SAP e que possamos usá-las para essa finalidade. A SAP trata estes dados pessoais de acordo com esta declaração de privacidade, além de todas as restrições adicionais impostas por terceiros que fornecerem tais dados à SAP ou de acordo com as leis nacionais aplicáveis.
A SAP poderá reter seus dados pessoais por períodos adicionais se necessário para cumprimento das obrigações legais de processamento de seus dados pessoais ou se os dados pessoais forem necessários para propor ação ou se defender em ações judiciais. A SAP reterá seus dados pessoais até o final do período de retenção relevante ou até que as ações em questão sejam concluídas. A SAP armazena seus dados pessoais somente pelo tempo necessário:
para disponibilizar os produtos e serviços solicitados por você ou por seu empregador;
desenvolver produtos ou serviços até que isso não seja mais necessário ou até que a SAP seja informada de que seu relacionamento com o cliente da SAP mudou;
para cumprir os objetivos comerciais legítimos da SAP, conforme descrito em mais detalhes nesta declaração de privacidade, a menos que você se oponha ao uso pela SAP de seus dados pessoais para esses fins;
para que a SAP cumpra as obrigações legais de retenção de dados pessoais resultantes, por exemplo, das leis aplicáveis de exportação, finanças, impostos ou comerciais;
até que você revogue um consentimento concedido anteriormente à SAP para processar seus dados pessoais.
Grupo SAP: Membros do Grupo SAP podem receber ou obter acesso a dados pessoais durante a prestação de serviços internos do grupo centralmente e em nome da SAP SE, como suporte a outros membros do Grupo SAP, ou quando dados pessoais são transferidos para eles legalmente. Nesses casos, os membros poderão usar os dados pessoais para os mesmos fins e nas mesmas condições definidas nesta declaração de privacidade. Se você quiser saber qual membro do Grupo SAP é responsável pela relação comercial com você ou seu empregador, entre em contato conosco em webmaster[@]sap.com.
Provedores de serviços a terceiros: a SAP pode contratar provedores de serviços terceirizados para processar dados pessoais em nome da SAP, por exemplo, para consultoria ou outros serviços, fornecimento do site, cumprimento e fornecimento de ofertas da SAP ou envio de newsletter. Esses prestadores de serviços podem receber ou têm acesso a dados pessoais ao prestar seus serviços e são considerados destinatários conforme o significado da lei de proteção de dados aplicável, incluindo o GDPR.
Parceiros da SAP: com seu consentimento ou conforme indicado em sua solicitação, incluindo o cumprimento de seus serviços solicitados, a SAP pode compartilhar seus dados pessoais com empresas parceiras designadas para fornecer o produto ou serviço que você solicitou.
Terceiros: a SAP pode transferir seus dados de inscrição com base no seu consentimento ou conforme indicado por sua solicitação às empresas listadas na página de inscrição de um seminário, webinar ou evento da SAP. Essas empresas podem receber seus dados pessoais como coorganizador ou patrocinador do evento e usarão seus dados de inscrição para fins de participação no evento. Eles fornecerão a você diretamente todas as informações legalmente exigidas sobre seus objetivos de processamento e como você pode exercer seus direitos.
A SAP respeita seus direitos quando se trata do processamento de seus dados pessoais. Na medida fornecida pelas leis de proteção de dados aplicáveis, você tem o direito de:
Acessar seus dados pessoais que temos ou atualizá-los.
Obter uma cópia dos dados pessoais que forneceu à SAP se a SAP usar seus dados pessoais com base em seu consentimento ou para celebrar um contrato com você. Nesse caso, consulte a seção abaixo "Como você pode exercer seus direitos de proteção de dados". Será necessário especificar as informações ou atividades de processamento às quais sua solicitação se aplica, o formato no qual gostaria de receber as informações e se os dados pessoais devem ser enviados para você ou para outro destinatário. A SAP analisará com cuidado sua solicitação e se comunicará com você para saber a melhor forma de atender sua solicitação.
Excluir os dados pessoais que mantemos sobre você. No entanto, observe que a SAP só excluirá ou poderá excluir seus dados pessoais se não houver obrigação estatuária nem direito prevalecente da SAP para retê-los. Caso solicite que a SAP exclua seus dados pessoais, pode ser que você não consiga mais usar qualquer serviço da SAP que exija o uso desses dados.
Opor-se ao processamento adicional de seus dados pessoais pela SAP, desde que e na medida em que a SAP esteja processando seus dados pessoais com base em seu interesse legítimo. Ao se opor ao processamento de seus dados pessoais pela SAP, esta analisará cuidadosamente sua objeção e interromperá o uso das informações relevantes, sujeito às bases legais e fundamentadas da SAP para o uso continuado dos dados pessoais, que podem se sobrepor a seus interesses na objeção, e também à necessidade dessas informações pela SAP para estabelecimento, exercício ou defesa de processos judiciais.
Vetar marketing direto ou aplicar perfil em relação a marketing direto. Quando você se opuser ao processamento de seus dados pessoais pela SAP para fins de marketing direcionado, a SAP imediatamente deixará de processar seus dados pessoais para esses fins.
Revogar consentimento, sempre que a SAP estiver processando seus dados pessoais com base no seu consentimento, você poderá, a qualquer momento, retirar seu consentimento cancelando a assinatura ou nos notificando da retirada do consentimento. Em caso de revogação, a SAP não processará mais dados pessoais sujeitos a esse consentimento, a menos que isso seja exigido ou autorizado por lei (por exemplo, se os seus dados pessoais forem necessários para a SAP propor ou se defender em ações judiciais). Caso a SAP seja obrigada ou autorizada a reter seus dados pessoais para outros fins legais, estes serão impedidos de novos processamentos e serão retidos somente pelo prazo exigido por lei ou para cumprir a outra finalidade. No entanto, nenhuma revogação tem efeito sobre processamento passado de dados pessoais pela SAP até o momento de sua revogação. Além disso, se o seu uso de uma oferta da SAP exigir seu consentimento prévio, a SAP não poderá mais fornecer o serviço, a oferta ou o evento aplicáveis após sua revogação de consentimento.
Não estar sujeito a uma decisão baseada exclusivamente em meios automatizados, se a decisão produzir efeitos jurídicos ou afetar você significativamente de modo semelhante.
Solicitar à SAP que restrinja a continuação do processamento de seus dados pessoais em qualquer um dos seguintes eventos:
você informa que seus dados pessoais estão incorretos, sujeito ao tempo que a SAP necessita para verificar a exatidão dos dados pessoais relevantes,
não há base legal para que a SAP processe seus dados pessoais e você exige que a SAP restrinja o processamento adicional de seus dados pessoais,
a SAP não precisa mais de seus dados pessoais, mas você informa que precisa que a SAP retenha tais dados para reivindicar ou exercer direitos ou para se defender em ações judiciais de terceiros, ou
caso você se oponha ao processamento de seus dados pessoais pela SAP com base em interesse legítimo da SAP, sujeito ao tempo necessário para a SAP determinar se possui interesse ou obrigação legal prevalecentes no processamento de seus dados pessoais.
Registre uma reclamação perante a autoridade supervisora competente caso não esteja satisfeito com o modo como a SAP está processando seus dados pessoais. Sua autoridade supervisora competente pode ser encontrada na seção abaixo específica para o seu país.
Dependendo das leis locais de proteção de dados aplicáveis, seus direitos podem estar sujeitos a desvios, limitações ou exceções, conforme definido abaixo na seção específica do país. A SAP respeita seus direitos relacionados ao processamento de seus dados pessoais conforme previsto nas leis de proteção de dados aplicáveis.
Como você pode exercer seus direitos à proteção dos dados?
Se você quiser cancelar a inscrição para receber comunicações de SAP Marketing, contate webmaster[@]sap.com.
Antes de processar seus direitos de proteção de dados, a SAP tomará as medidas cabíveis para confirmar sua identidade. Quando possível, a SAP combinará dados pessoais fornecidos por você enviando uma solicitação para exercer seus direitos com as informações já mantidas pela SAP. Isso pode incluir a correspondência de dois ou mais pontos de dados que você fornece quando envia uma solicitação com dois ou mais pontos de dados já mantidos pela SAP.
A SAP se recusará a processar solicitações que sejam manifestamente infundadas, excessivas, fraudulentas, representadas por terceiros sem representar devidamente a respectiva autoridade ou que de outra forma não sejam exigidas pela legislação local.
Processo Decisório Automatizado
Decisões automatizadas são definidas como decisões sobre indivíduos baseadas exclusivamente no processamento automatizado de dados pessoais e que produzem efeitos legais que afetam significativamente os indivíduos envolvidos ("Processo Decisório Automatizado").
A SAP só executa o Processo Decisório Automatizado com base na necessidade de execução ou celebração de um contrato, seu consentimento expresso ou se uma lei permitir especialmente o Processo Decisório Automatizado.
Os seguintes elementos contribuem para o Processo Decisório Automatizado da SAP:
Categorias de dados utilizados no profiling ou no processo de tomada de decisão
Por que essas categorias são consideradas relevantes
Como os perfis usados nos processos decisórios automatizados são criados, incluindo estatísticas usadas na análise
Por que esse perfil é relevante para o processo decisório automatizado
Como é utilizado para uma decisão sobre o titular dos dados
O processamento automatizado está em vigor e a pessoa pode obter intervenção humana se não estiver satisfeita com o resultado
Em geral, os sites e serviços online da SAP não são voltados para usuários com idade inferior a 16 anos ou idade equivalente à menoridade em cada jurisdição. Menores de 16 anos não podem se registrar nem usar esses sites ou serviços online.
Quando a SAP estiver sujeita a requisitos de privacidade na UE/EEE ou em um país com leis nacionais equivalentes ao GDPR:
Quem é o responsável pela proteção de dados (Data Protection Officer) do controlador?
Você pode entrar em contato com o responsável pela proteção de dados do Grupo SAP a qualquer momento em privacy[@]sap.com.
Quem é a autoridade de Proteção de Dados aplicável?
As informações de contato de sua autoridade supervisora de proteção de dados aplicável podem ser encontradas no site European Data Protection Board. A principal autoridade supervisora de proteção de dados da SAP é Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg e pode ser encontrada em Lautenschlagerstraße 20, 70173 Stuttgart/Alemanha.
Como a SAP justifica a transferência internacional de dados?
Como um grupo global de empresas, a SAP tem afiliadas do grupo e usa provedores de serviços terceirizados também em países fora do Espaço Econômico Europeu ("EEE"). A SAP pode transferir seus dados pessoais para países fora do EEE como parte das operações de negócios internacionais da SAP. Se transferirmos dados pessoais de um país da UE ou do EEE para um país fora do EEE e para o qual a Comissão da UE não emitiu uma decisão de adequação, a SAP usará as cláusulas contratuais padrão da UE para exigir contratualmente que o importador de dados garanta um nível de proteção de dados consistente com o do EEE para proteger seus dados pessoais. Você pode obter uma cópia (editada para ocultar dados comerciais ou informações irrelevantes) dessas cláusulas contratuais padrão enviando uma solicitação para privacy[@]sap.com. Você também pode obter mais informações e suas perspectivas sobre questões internacionais de proteção de dados no site International Dimension of Data Protection da Comissão Europeia.
Quando a SAP estiver sujeita a requisitos de privacidade na Austrália
Quando a SAP estiver sujeita aos requisitos da Privacy Act 1988 (Cth) ("Privacy Act"), o disposto a seguir será aplicável:
A SAP pode armazenar seus dados pessoais em arquivos em papel ou como registro eletrônico na Nuvem ou em dispositivos físicos, por exemplo, sistemas de computador. Seus dados pessoais provavelmente serão mantidos e armazenados pelo Grupo SAP localizado em outro país para fins comerciais gerais, incluindo terceirização e processamento de dados. Nós só faremos isso quando for necessário ou apropriado para alcançar os objetivos definidos nesta Declaração de Privacidade. Tomamos medidas razoáveis para proteger suas informações pessoais contra uso indevido, interferência e perda e contra acesso não autorizado, modificação ou divulgação.
Você pode entrar em contato conosco pelo telefone +61 2 9935 4939 ou pelo e-mail privacy[@]sap.com para exercer os seguintes direitos:
Você pode solicitar à SAP, a qualquer momento, acesso às informações sobre quais dados pessoais a SAP processa sobre você e, se necessário, a correção de tais dados pessoais. No entanto, observe que a SAP só excluirá ou poderá excluir seus dados pessoais se não houver obrigação estatuária nem direito prevalecente da SAP para retê-los.
Sempre que a SAP estiver processando seus dados pessoais com base no seu consentimento, você poderá, a qualquer momento, retirar seu consentimento cancelando a inscrição ou nos notificando da retirada. Em caso de revogação, a SAP não processará dados pessoais sujeitos a este consentimento além do tempo que for obrigada por lei a fazê-lo. Caso a SAP seja obrigada a reter seus dados pessoais por motivos legais, o processamento posterior desses dados será restrito e eles serão retidos apenas pelo período exigido por lei. No entanto, nenhuma revogação tem efeito sobre processamento passado de dados pessoais pela SAP até o momento de sua revogação.
Na Austrália, uma reclamação deve primeiro ser feita à SAP por escrito, conforme exigido por lei. Você pode encontrar mais informações sobre privacidade e proteção de dados pessoais no site do Office of the Australian Information Commissioner.
Quando a SAP estiver sujeita a requisitos de privacidade no Brasil.
Quando a SAP estiver sujeita aos requisitos da Lei Geral de Proteção de Dados ("LGPD"), o disposto a seguir também será aplicável:
A SAP indicou um responsável pela proteção de dados (Data Protection Officer) para o Brasil. Consultas, solicitações ou reclamações feitas por escrito ao nosso Data Protection Officer podem ser endereçadas para:
Paulo Theotonio Nittolo Costa
E-mail: privacy[@]sap.com
Endereço: Avenida das Nações Unidas 14171 - Marble Tower - 7º andar - São Paulo-SP, Brasil 04794-000
Se quiser saber mais sobre os detalhes de uma transferência internacional de dados feita pela SAP, visite Transferências Internacionais de Dados de acordo com a Lei Brasileira de Proteção de Dados ("LGPD").
Quando a SAP estiver sujeita a requisitos de privacidade no Canadá
Seus dados pessoais podem ser processados globalmente. Se os dados pessoais forem processados fora de limites de província/territórios ou do país, a SAP estará em conformidade com as leis de transferência de dados pessoais entre países para manter seus dados pessoais protegidos. No entanto, com base nas leis de tais países, os dados pessoais podem estar sujeitos ao acesso pela aplicação da lei local.
Quando a SAP estiver sujeita a requisitos de privacidade na Colômbia
Quando a SAP estiver sujeita aos requisitos da Lei Estatutária Colombiana 1581 de 2012 e do Decreto 1377 de 2013, aplica-se o seguinte:
Dentro da Colômbia você tem o direito de:
acessar, atualizar e retificar seus dados pessoais.
solicitar provas de seu consentimento.
mediante solicitação, receber informações sobre como a SAP processa seus dados pessoais.
apresentar uma reclamação à Superintendência de Indústria e Comércio ("SIC") sobre uma violação das leis aplicáveis.
revogar seu consentimento e/ou solicitar a exclusão de seus dados pessoais, desde que não haja obrigação legal ou contratual superveniente que permita que a SAP mantenha seus dados pessoais nos bancos de dados da SAP.
A SAP Colombia S.A. pode processar seus dados pessoais por si só ou em nome do Grupo SAP, com sede localizada em Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Você pode entrar em contato conosco pelo telefone +57-6003000 ou pelo e-mail webmaster[@]sap.com
A SAP será responsável por responder solicitações, dúvidas e reclamações que você possa ter sobre seu direito de acessar, atualizar, corrigir e excluir seus dados pessoais ou revogar seu consentimento.
Quando a SAP estiver sujeita a requisitos de privacidade no Reino da Arábia Saudita (KSA)
Quando a SAP estiver sujeita aos requisitos da Personal Data Protection Act (PDPL) , o disposto a seguir será aplicável:
A SAP processa seus dados pessoais usando meios eletrônicos para coleta, armazenamento e outro processamento conforme descrito acima.
A SAP destrói seus dados pessoais usando meios eletrônicos conforme apropriado para os fins descritos acima.
Seus dados pessoais serão mantidos e armazenados pelo Grupo SAP que pode estar localizado fora da Arábia Saudita para fins comerciais gerais, incluindo terceirização e processamento de dados.
Dependendo da finalidade, os dados pessoais podem ser compartilhados regularmente ou ocasionalmente.
A indenização só pode ser reclamada se os tribunais determinarem que você foi prejudicado por danos materiais ou morais como resultado de qualquer violação estipulada no PDPL e seus Regulamentos de Implementação.
Se a SAP não cumprir o PDPL, você poderá registrar uma reclamação para o contato fornecido na primeira seção desta declaração de privacidade.
Se você não estiver satisfeito com a forma como processamos sua reclamação, você pode registrar uma reclamação na autoridade competente:
Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, Site: sdaia.gov.sa
Quando a SAP estiver sujeita a requisitos de privacidade na Índia
Quando a SAP estiver sujeita aos requisitos da Digital Personal Data Protection Act, 2023 ("DPDPA"), o disposto a seguir será aplicável:
Como parte de um grupo global de empresas que operam internacionalmente, a SAP tem afiliadas (Grupo SAP) e fornecedores de serviços terceirizados fora da região da Índia e transferirá seus dados pessoais para países fora da região da Índia, sujeito a restrições, conforme venha a ser notificada pelo Governo Central nesse sentido.
Você tem o direito de:
a qualquer momento, solicitar à SAP o acesso às informações sobre quais dados pessoais a SAP processa sobre você e, se necessário, a correção, conclusão, atualização ou exclusão de tais dados pessoais. No entanto, observe que a SAP só excluirá ou poderá excluir seus dados pessoais se não houver obrigação estatuária nem direito prevalecente da SAP para retê-los. Caso solicite que a SAP exclua seus dados pessoais, pode ser que você não consiga mais usar um serviço da SAP que exija o uso de seus dados pessoais.
Sempre que a SAP estiver processando seus dados pessoais com base no seu consentimento, você poderá, a qualquer momento, retirar seu consentimento cancelando a inscrição ou nos notificando da retirada. Em caso de revogação, a SAP não processará dados pessoais sujeitos a este consentimento além do tempo que for obrigada por lei a fazê-lo. Caso a SAP seja obrigada a reter seus dados pessoais por motivos legais, o processamento posterior desses dados será restrito e eles serão retidos apenas pelo período exigido por lei. No entanto, nenhuma revogação tem efeito sobre processamento passado de dados pessoais pela SAP até o momento de sua revogação.
Solicitar à SAP o direito de ter acesso imediato a meios de resolução de reclamações fornecidos pela SAP em relação a qualquer ato ou omissão da SAP referente ao cumprimento das obrigações relacionadas aos seus dados pessoais ou ao exercício dos seus direitos a eles relacionados.
Indicar qualquer outro indivíduo que, em caso de sua morte ou incapacidade, exercerá seus direitos de proteção de dados.
Pedimos que envie suas solicitações/consultas de exercício de seus direitos para privacy[@]sap.com. Na Índia, após esgotar todas as instâncias de recurso ao direito de apresentar queixa, você pode registrar uma reclamação junto ao Conselho de Proteção de Dados da Índia.
Quando a SAP estiver sujeita a requisitos de privacidade na Indonesia
Quando a SAP estiver sujeita aos requisitos da Personal Data Protection Act (PDPL) , o disposto a seguir será aplicável:
PT. A SAP Indonésia processa seus dados pessoais sozinha ou em nome do Grupo SAP, com sede em WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jacarta 12920, Indonésia.
Seus dados pessoais podem ser armazenados e processados pelo Grupo SAP em países fora de sua jurisdição para fins comerciais gerais. Isso ocorrerá somente quando for necessário ou apropriado para alcançar os objetivos definidos nesta Declaração de Privacidade.
Implementamos medidas técnicas e organizacionais razoáveis para proteger seus dados pessoais contra uso indevido, interferência, perda, acesso não autorizado, modificação ou divulgação.
Na medida fornecida pelas leis de proteção de dados aplicáveis, você tem o direito de:
Acessar e obter uma cópia de seus dados pessoais sendo processados, sujeito aos requisitos da lei.
Solicitar a retificação ou preenchimento de dados pessoais imprecisos ou incompletos processados para fins específicos, conforme permitido pela lei aplicável.
Solicitar a exclusão de seus dados pessoais, em determinadas circunstâncias legais.
Retirar seu consentimento para o processamento de seus dados pessoais a qualquer momento. A retirada do consentimento não afetará a legalidade do processamento com base no consentimento antes de sua retirada.
Opor-se a qualquer processo de tomada de decisão baseado exclusivamente em processamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos que lhe digam respeito ou que o afetem significativamente.
Opor-se ou restringir o processamento de seus dados pessoais quando houver fundamentos legítimos, sujeito às disposições legais aplicáveis.
Apresentar uma reclamação perante a autoridade de proteção de dados relevante na Indonésia se acreditar que os seus direitos relativos ao tratamento dos seus dados pessoais foram violados. Você também tem o direito de exigir indenização caso sejam comprovadas violações das normas de proteção de seus dados pessoais, salvo acordo em contrário ou disposição legal em contrário.
Obter uma cópia de seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, conforme permitido por lei.
Para exercer seus direitos, incluindo solicitar acesso e/ou cópias de seus dados pessoais, enviar objeções ou buscar verificação e correção de seus dados pessoais, entre em contato conosco pelo e-mail: privacy[@]sap.com
Quando a SAP estiver sujeita a requisitos de privacidade na Malásia
Quando a SAP estiver sujeita aos requisitos da Personal Data Protection Act da Malásia ("PDPA"), o disposto a seguir será aplicável:
SAP Malaysia Sdn. A Bhd. processa seus dados pessoais, por si só ou em nome do Grupo SAP, com sede no Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malásia.
Consultas, solicitações ou reclamações relativas ao processamento de dados pessoais podem ser direcionadas ao Responsável pela Proteção de Dados local em dpo_sap.my[@]sap.com ou pelo telefone +603 3003 5000. Para exercer seus direitos de proprietário dos dados, incluindo solicitar acesso e/ou cópias de seus dados pessoais, enviar objeções ou buscar verificação e correção de seus dados pessoais, entre em contato conosco em privacy[@]sap.com
Como parte de suas operações globais, a SAP pode transferir seus dados pessoais para suas afiliadas e provedores de serviços de confiança localizados fora da Malásia. Ao realizar nossas operações comerciais internacionais, podemos transferir seus dados pessoais para países fora da Malásia para os fins descritos nesta Declaração de Privacidade. Realizamos as transferências internacionais de acordo com as leis locais de privacidade e implementamos medidas de proteção apropriadas para garantir que seus dados pessoais recebam um nível adequado de proteção consistente com o PDPA da Malásia.
Implementamos medidas técnicas e organizacionais razoáveis para proteger seus dados pessoais contra uso indevido, interferência, perda, acesso não autorizado, modificação ou divulgação.
Na medida fornecida pelas leis de proteção de dados aplicáveis, você tem o direito de:
Acessar seus dados pessoais que temos ou atualizá-los.
Opor-se ao processamento de dados pessoais para fins de marketing direto.
Opor-se ao processamento continuado ou pretendido de dados pessoais, se tal processamento for susceptível de causar a você ou a outra pessoa danos ou angústias substanciais e injustificados, sujeito aos requisitos legais e exceções aplicáveis.
Portabilidade dos dados pessoais fornecidos à SAP. Nesse caso, entre em contato pelo e-mail privacy[@]sap.com e especifique as informações ou atividades de processamento às quais sua solicitação se aplica, o formato no qual gostaria de receber os dados pessoais e se os eles devem ser enviados para você ou para outro destinatário. A SAP analisará cuidadosamente sua solicitação e discutirá com você a melhor forma de atendê-la, sujeito aos requisitos de acordo com as diretrizes de implementação emitidas pela autoridade de proteção de dados da Malásia.
Revogar o consentimento: sempre que a SAP estiver processando seus dados pessoais com base no seu consentimento, você poderá, a qualquer momento, retirar seu consentimento cancelando a inscrição ou nos notificando da retirada do consentimento. Em caso de revogação, a SAP não processará mais dados pessoais sujeitos a este consentimento, a menos que isso seja exigido ou autorizado por lei (por exemplo, se os seus dados pessoais forem necessários para a SAP propor ou se defender em ações judiciais). Caso a SAP seja obrigada ou autorizada a reter seus dados pessoais para outros fins legais, estes serão impedidos de novos processamentos e serão retidos pelo prazo exigido por lei ou para cumprir a outra finalidade. No entanto, nenhuma revogação tem efeito sobre processamento passado de dados pessoais pela SAP até o momento de sua revogação. Além disso, se o seu uso de uma oferta da SAP exigir seu consentimento prévio, a SAP não poderá mais fornecer o serviço, a oferta ou o evento aplicáveis após sua revogação de consentimento.
Registre uma reclamação perante a autoridade competente caso não esteja satisfeito com o modo como a SAP está processando seus dados pessoais.
A SAP também fornece uma versão em malaio desta declaração de privacidade para reforçar seu compromisso com transparência e acessibilidade.
Quando a SAP estiver sujeita a requisitos de privacidade no México
Quando a SAP estiver sujeita aos requisitos da Lei Federal Mexicana de Proteção de Dados Pessoais Retida por Partes Privadas de 2010, o disposto a seguir será aplicável:
Você tem o direito de registrar uma reclamação junto ao Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI) para reivindicar qualquer desacordo relacionado ao processamento de seus dados pessoais pela SAP.
A SAP reserva-se o direito de alterar, modificar, adicionar ou remover partes desta Declaração de Privacidade a seu exclusivo critério. Nesse caso, a SAP deverá manter disponível uma versão completa da Declaração de Privacidade da SAP. A SAP notificará você sobre qualquer alteração ou modificação desta Declaração de Privacidade por meio do respectivo canal de comunicação que temos com você, por exemplo, nosso site.
Quando a SAP estiver sujeita aos requisitos de privacidade da Nova Zelândia
Quando a SAP estiver sujeita aos requisitos da Privacy Act 2020 ("Privacy Act"), o disposto a seguir será aplicável:
A SAP é obrigada a processar esses dados pessoais de acordo com a lei nacional ou local aplicável para a qual a coleta dessas informações é autorizada ou exigida. O fornecimento destes dados pessoais por você é voluntário.
Caso os dados pessoais não sejam coletados, poderemos não ser capazes de fornecer adequadamente o produto ou serviço que você solicitar.
Você tem o direito de:
Solicitar à SAP, a qualquer momento, acesso às informações sobre quais dados pessoais a SAP processa sobre você e a correção de tais dados pessoais. No entanto, observe que a SAP só excluirá ou poderá excluir seus dados pessoais se não houver obrigação estatuária nem direito prevalecente da SAP para retê-los.
Sempre que a SAP estiver processando seus dados pessoais com base no seu consentimento, você poderá, a qualquer momento, retirar seu consentimento cancelando a inscrição ou nos notificando da retirada. Em caso de revogação, a SAP não processará dados pessoais sujeitos a este consentimento além do tempo que for obrigada por lei a fazê-lo. Caso a SAP seja obrigada a reter seus dados pessoais por motivos legais, o processamento posterior desses dados será restrito e eles serão retidos apenas pelo período exigido por lei. No entanto, nenhuma revogação tem efeito sobre processamento passado de dados pessoais pela SAP até o momento de sua revogação.
Quando a SAP estiver sujeita a requisitos de privacidade nas Filipinas
Quando a SAP estiver sujeita à Lei de Privacidade de Dados das Filipinas e suas Regras e Regulamentos de Implementação, o disposto a seguir será aplicável:
quando você solicita atualização ou correção de seus dados pessoais, a SAP pode negar a solicitação se ela for manifestamente infundada, vexatória ou de outra forma injustificada.
ao solicitar a portabilidade de dados dos dados pessoais fornecidos à SAP, você também deve especificar o formato eletrônico ou estruturado comumente usado no qual deseja receber os dados pessoais.
quando você solicita oposição ao processamento de seus dados pessoais: (i) Você poderá fazê-lo se a SAP estiver processando com base em seu Interesse Legítimo. A SAP analisará cuidadosamente sua objeção e interromperá o uso das informações relevantes, a menos que a SAP tenha outra base legal para o processamento nas Cláusulas 12 e 13 da Lei de Privacidade de Dados. (Ii) Você também pode se opor ao processamento de seus dados pessoais para marketing direto, criação de perfis ou em casos de processamento automatizado em que seus dados pessoais serão ou possam vir a ser tomados como a única base para qualquer decisão que afete ou afetará você significativamente.
Você pode entrar em contato pelo e-mail privacy[@]sap.com para exercer seus direitos de proteção de dados.
Uma compensação só pode ser exigida quando a Comissão de Privacidade Nacional ou as cortes determinarem que você sofreu danos provenientes do uso de dados pessoais imprecisos, incompletos, desatualizados, falsos, obtidos de forma ilegal ou não autorizados, considerando quaisquer violações a direitos e liberdades. Você também pode solicitar uma reparação da Comissão de Privacidade Nacional, mas deve ser claramente demonstrado que você é o sujeito de uma violação de privacidade, violação de dados pessoais ou de outra forma afetado pessoalmente por uma violação da Lei de Privacidade de Dados.
Os detalhes de contato de seus Data Protection Officers locais são os seguintes:
Data Protection Officer, SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632; email: dpo_sap.ph[@]sap.com; telefone: +632-8705-2500
Data Protection Officer, Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City, email: dpo_concur.ph[@]sap.com; telefone: +632-8705-2500
Quando a SAP estiver sujeita a requisitos de privacidade em Singapura
Quando a SAP estiver sujeita aos requisitos da Personal Data Protection Act de Singapura ("PDPA"), o disposto a seguir será aplicável:
Você pode solicitar à SAP dados pessoais sobre você que estejam sob posse ou sob o controle da SAP e informações sobre as formas como tais dados pessoais foram ou podem ter sido usados ou divulgados pela SAP em até um ano antes desta solicitação. Informamos que a SAP não é obrigada a aceitar sua solicitação se alguma exceção nos termos do PDPA se aplicar.
Você pode enviar uma solicitação para que dados pessoais imprecisos/incompletos sejam corrigidos em nossos sistemas. Informamos que a SAP não é obrigada a aceitar sua solicitação se alguma exceção nos termos do PDPA se aplicar.
Revogar o consentimento: sempre que a SAP estiver processando seus dados pessoais com base no seu consentimento, você poderá, a qualquer momento, retirar seu consentimento cancelando a inscrição ou nos notificando da retirada do consentimento. Em caso de revogação, a SAP não processará mais dados pessoais sujeitos a este consentimento, a menos que isso seja exigido ou autorizado por lei (por exemplo, se os seus dados pessoais forem necessários para a SAP propor ou se defender em ações judiciais). Caso a SAP seja obrigada ou autorizada a reter seus dados pessoais para outros fins legais, estes serão impedidos de novos processamentos e serão retidos pelo prazo exigido por lei ou para cumprir a outra finalidade. No entanto, nenhuma revogação tem efeito sobre processamento passado de dados pessoais pela SAP até o momento de sua revogação. Além disso, se o seu uso de uma oferta da SAP exigir seu consentimento prévio, a SAP não poderá mais fornecer o serviço, a oferta ou o evento aplicáveis após sua revogação de consentimento.
Registre uma reclamação perante a Personal Data Protection Commission (PDPC) caso não esteja satisfeito com o modo como a SAP está processando seus dados pessoais.
A SAP indicou um Data Protection Officer para Singapura. Consultas, solicitações ou reclamações por escrito ao nosso Data Protection Officer podem ser enviadas por correio para Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440 ou por e-mail para privacy[@]sap.comcom o tema “Data Protection Officer” ou pelo telefone +65 6664 6868.
Quando a SAP estiver sujeita a requisitos de privacidade na África do Sul.
Quando a SAP estiver sujeita aos requisitos da Protection of Personal Information Act, 2013 ("POPIA") na África do Sul, o disposto a seguir será aplicável.
"Dados pessoais", conforme usados nesta declaração de privacidade, significa Informações Pessoais conforme tal termo é definido na lei POPIA. "Você" e "Seu", conforme usados nesta Declaração de Privacidade, significa uma pessoa física ou jurídica como tal termo é usado na lei POPIA.
Systems Applications Products (Região da África) Proprietary Limited, Systems Applications Products (África do Sul) Proprietary Limited com endereço registrado em 1 Woodmead Drive, Woodmead (SAP South Africa) está sujeito à Protection of Personal Information Act, 2013 (Act 4 of 2013) e à parte responsável de acordo com a lei POPIA.
Você tem o direito de:
solicitar detalhes de informações pessoais que nós mantemos sobre você de acordo com a Promotion of Access to Information Act 2 de 2000 ("PAIA"). Para mais informações, consulte o SAP PAIA Manual. Se você acreditar que a SAP South Africa, como parte responsável, utilizou suas Informações Pessoais contrárias à lei POPIA, você se compromete a tentar resolver quaisquer preocupações com a SAP South Africa. Você pode entrar em contato conosco pelo telefone 011 325 6000, por correspondência para 1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148, ou pelo e-mail privacy[@]sap.com.
Se não estiver satisfeito com o processo acima, você tem o direito de apresentar uma reclamação perante o Information Regulator por meio de correspondência para JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017 ou por e-mail: complaints.IR[@]justice.gov.za ou para dúvidas: inforeg[@]justice.gov.za.
Quando a SAP estiver sujeita a requisitos de privacidade na Coreia do Sul
Quando a SAP estiver sujeita aos requisitos da Personal Information Protection Act ("PIPA") da Coreia do Sul, o disposto a seguir será aplicável:
Seus dados pessoais podem ser processados globalmente. Quando dados pessoais são processados fora do país, a SAP cumpre as leis de transferência de dados pessoais entre países para manter seus dados pessoais protegidos. Seus dados pessoais podem ser transferidos, acessados ou processados pelas categorias de terceiros, conforme descrito acima.
Você pode exercer seus direitos de proteção de dados ou enviar consultas ou solicitações por e-mail para: privacy[@]sap.com
Quando a SAP estiver sujeita a requisitos de privacidade na Tailândia
Quando a SAP estiver sujeita aos requisitos da Personal Data Protection Act ("PDPA") da Tailândia, o disposto a seguir será aplicável:
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (referida como “SAP Thailand”) processa seus dados pessoais, por si só ou em nome do Grupo SAP, com seu escritório principal localizado nas Unidades 1401-1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Tailândia.
Consultas, solicitações ou reclamações relativas ao processamento de dados pessoais podem ser direcionadas ao Responsável pela Proteção de Dados para a SAP Thailand em privacy[@]sap.com.
Como parte de suas operações globais, a SAP pode transferir seus dados pessoais para suas afiliadas e provedores de serviços de confiança localizados fora da Tailândia. Ao realizar nossas operações comerciais internacionais, podemos transferir seus dados pessoais para países fora da Tailândia para os fins descritos nesta Declaração de Privacidade. Realizamos as transferências internacionais de acordo com as leis locais de privacidade e implementamos medidas de proteção apropriadas para garantir que seus dados pessoais recebam um nível adequado de proteção consistente com o PDPA da Tailândia.
Quando a SAP estiver sujeita a requisitos de privacidade nos Estados Unidos
Quando a SAP estiver sujeita aos requisitos da California Consumer Privacy Act de 2018 (CCPA), conforme aditados pelo California Privacy Rights Act de 2020 (CPRA), doravante denominado "CCPA" ou quando outras leis estaduais dos EUA tiverem requisitos semelhantes, o seguinte se aplicará:
Você tem o direito de:
Saber que informações pessoais a empresa coletou sobre o consumidor, incluindo as categorias de informações pessoais, as categorias de fontes das quais as informações pessoais são coletadas, a finalidade comercial ou empresarial para coletar, vender ou compartilhar informações pessoais, as categorias de terceiros a quem a empresa divulga informações pessoais e as partes específicas de informações pessoais que a empresa coletou sobre o consumidor.
Excluir informações pessoais que a empresa coletou do consumidor, sujeitas a determinadas exceções.
Corrigir informações pessoais imprecisas que uma empresa mantém sobre um consumidor.
Não permitir a venda ou o compartilhamento de suas informações pessoais pela empresa (quando aplicável).
Limitar o uso ou a divulgação de informações pessoais confidenciais pela empresa (sujeito a determinadas exceções, quando aplicável).
Receber tratamento não discriminatório para o exercício desses direitos.
Apelar de qualquer negação do seu pedido de exercício desses direitos.
Como você pode exercer os seus Direitos de Proteção de Dados
Para exercer esses direitos, diretamente ou por meio de um agente devidamente designado, ou para limitar o compartilhamento de suas informações pessoais, preencha e envie o formulário DSR Intake Request ou entre em contato conosco em:
Endereço: 3999 West Chester Pike, Newtown Square, PA 19073 USA
De acordo com o processo de verificação estabelecido na legislação estadual aplicável dos EUA, a SAP poderá exigir um processo de verificação mais rigoroso para solicitações de exclusão ou para dados pessoais considerados sensíveis ou valiosos a fim de minimizar os danos que possam ser causados por acessos não autorizados ou pela exclusão de seus dados pessoais. Se a SAP precisar solicitar informações adicionais sobre você além das que já são mantidas pela SAP, a SAP as utilizará apenas para fins de verificação de identidade, para que você possa exercer seus direitos de proteção de dados ou para fins de segurança e prevenção de fraudes. Você tem a opção de indicar outro representante autorizado para enviar suas solicitações de exercício de direitos de proteção de dados à SAP. O agente deve enviar autorização para agir em seu nome e, quando exigido por lei, o agente deve ser devidamente registrado.
Métricas da Califórnia
relacionadas a solicitações recebidas do proprietário dos dados estão disponíveis aqui nas Métricas de direitos o proprietário dos dados da Califórnia.
Daniel's Law de Nova Jersey
A SAP não divulga na internet nem de outra forma disponibiliza informações sujeitas a uma solicitação da Daniel's Law.
Incentivos Financeiros
A SAP não oferece incentivos financeiros em troca de seu consentimento para compartilhar suas informações pessoais, nem limita as ofertas de serviços quando você exclui tal compartilhamento (a menos que o compartilhamento seja necessário para executar o serviço aplicável).
Privacidade infantil
Tendo em vista que os sites e serviços online da SAP não são voltados para usuários com menos de 16 anos de idade, a SAP não vende nem compartilha informações pessoais de menores de 16 anos. Pais ou responsáveis que suspeitarem da coleta pela SAP de informações sobre uma criança devem contatar a SAP. A SAP adotará as medidas cabíveis para excluir as informações o mais rápido possível.