Declaração de Privacidade da SAP
Declaração de Privacidade da SAP
Data de início de vigência: 1 de junho de 2022
Para visualizar a versão anterior desta Declaração de Privacidade, clique aqui.
Declaração de Privacidade da SAP
A proteção da privacidade do indivíduo é crucial para o futuro das empresas. A SAP criou esta declaração de privacidade para expressar seu forte compromisso com o direito de cada usuário à proteção de dados e à privacidade. Ela estabelece como processamos informações que podem ser usadas para, de modo direto ou indireto, identificar um indivíduo (dados pessoais).
O que queremos dizer quando dizemos SAP nesta declaração de privacidade?
Esta declaração de privacidade se aplica à coleta e ao processamento de dados pessoais:
- durante a operação central deste site e de outras atividades empresariais operadas globalmente pela SAP pela
- SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Alemanha, se estiver em um estado-membro da UE ou EWR ou em qualquer um dos países de Andorra, Ilhas Faroe, Guernsey, Ilha de Man, Jersey, Suíça ou Reino Unido ou pela
- SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, EUA, se você estiver em outro país, ou
- uma empresa específica do Grupo SAP, conforme definido nas Provisões adicionais específicas de país e região ao final desta declaração de privacidade
- no contexto de uma relação comercial pré-contratual ou contratual com você ou seu empregador por uma empresa do Grupo SAP local
- no contexto de um formulário de inscrição quando uma empresa específica do Grupo SAP coleta diretamente dados pessoais com a finalidade efetuar inscrição em um serviço ou evento e, portanto, é apresentada como controlador relevante nesta página de registro ou site referenciando esta declaração de privacidade.
A SAP SE, a SAP America, Inc. e cada empresa do Grupo SAP aplicável são, dependendo do caso, doravante denominadas "SAP".
Esta declaração de privacidade não se aplica às páginas de Internet ou aos serviços da Web da SAP que apresentam sua própria Declaração de Privacidade.
Para que finalidades a SAP processa seus dados pessoais?
Ao realizar negócios e operar nossas várias presenças na Web e outros canais de comunicação, a SAP processa dados pessoais das pessoas com quem interage, incluindo clientes, parceiros, fornecedores, vendedores, candidatos e qualquer outra pessoa com a qual interagimos.
Em qualquer um desses casos, a SAP pode processar dados pessoais para uma ou mais das seguintes finalidades comerciais:
Buscar relações comerciais com clientes, parceiros e outros
A SAP processa dados pessoais para buscar relações comerciais com clientes, parceiros e outros usuários para cumprir relações comerciais pré-contratuais e contratuais, entre elas: atender solicitações, processar pedidos, entregar produtos ou serviços solicitados ou se envolver em qualquer outra ação relevante para estabelecer, cumprir e manter nossas relações comerciais.
Os produtos e serviços podem incluir quaisquer produtos de software on-premise e na nuvem da SAP, serviços da Web, aplicativos, fóruns online, webinars e eventos, newsletters não relacionadas a marketing, white papers, tutoriais, treinamentos e outras ofertas, como concursos ou sorteios. Quando você compra ou tem a intenção de comprar produtos ou serviços da SAP em nome de um cliente corporativo ou de outra forma indicado como a pessoa de contato para o relacionamento comercial entre um cliente corporativo ou parceiro (um "Contato do Cliente"), a SAP usará seus dados pessoais para este propósito. Mais especificamente, a SAP pode usar seus dados pessoais para confirmar a abertura de conta do usuário, gerenciar a execução do contrato, enviar divulgações conforme exigido por lei, avisos de pagamento e outras informações sobre nossos produtos e serviços. A SAP pode responder a consultas relacionadas, fornecer o suporte necessário e processar seu feedback.
No contexto de seu uso ou de seus empregadores de nossos produtos ou serviços, a SAP pode se comunicar com você por correio, e-mail, chat ao vivo, formulários de contato, telefone ou qualquer outro meio para resolver dúvidas ou reclamações de usuários, clientes ou para investigar transações suspeitas. Em caso de chamadas telefônicas ou sessões de chat, a SAP pode gravar tais chamadas ou sessões de chat para melhorar a qualidade dos serviços da SAP após informar você durante a chamada e, sujeito à legislação aplicável, receber seu consentimento prévio antes do início da gravação.
Satisfação do cliente - dentro de uma relação comercial existente entre você ou seu empregador e a SAP, a SAP processa seus dados pessoais para nos ajudar a entender seu grau de satisfação com a funcionalidade e a qualidade de nossos produtos e serviços, para fornecer informações relevantes sobre nossos anúncios de produtos mais recentes, atualizações ou upgrades de software, eventos, ofertas especiais e outras informações sobre o software e serviços da SAP relevantes e úteis para você.
Para desenvolver produtos e serviços
Na medida permitida pela legislação aplicável, a SAP pode processar seus dados pessoais para pesquisa interna, demonstração e desenvolvimento tecnológicos, bem como para ajudar a SAP a criar, desenvolver, operar, entregar, melhorar, atualizar ou aprimorar produtos e serviços da SAP. A SAP pode processar dados pessoais para criar conjuntos de dados anonimizados que podem ser usados para melhorar os produtos e serviços da SAP.
Para garantir a conformidade com leis e regulamentações
A SAP processa dados pessoais para cumprir obrigações estatutárias.
A SAP processa seus dados pessoais com a finalidade de garantir um nível adequado de segurança técnica e organizacional dos produtos, serviços, eventos online, instalações e instalações da SAP. Para isso, a SAP adotará as medidas necessárias para verificar ou manter a qualidade e a segurança de um produto ou serviço de propriedade, controlado, fabricado pela SAP ou para ela. Isso pode incluir o uso de dados pessoais para identificação e autorização suficientes de usuários designados, controle interno de qualidade por meio de auditoria, análise e pesquisa, depuração para identificar e reparar erros que prejudicam a funcionalidade existente ou pretendida, conta e segurança de rede, replicação para prevenção de perdas, detecção de incidentes de segurança, proteção contra atividades maliciosas, enganosas, fraudulentas ou ilegais, e processar os responsáveis por esse tipo de atividade. Podemos continuar processando seu nome, imagem e outros dados relacionados a contato ou conformidade quando você visita uma afiliada ou laboratório da SAP local no contexto de gestão de acesso e vigilância em vídeo para proteger a segurança de nossos locais e ativos.
A SAP e seus produtos, tecnologias e serviços estão sujeitos a leis de exportação de vários países, inclusive, entre outros, de países e estados membros da União Europeia e dos Estados Unidos da América. As leis de exportação aplicáveis, as sanções comerciais e os embargos emitidos por esses países obrigam a SAP a impedir que organizações, pessoas jurídicas e outras partes listadas em listas governamentais de partes proibidas acessem determinados produtos, tecnologias e serviços por meio de sites da SAP ou outros canais de entrega (por exemplo, a Lista de Sanções da União Europeia, as listas de sanções dos EUA, incluindo Bureau of Industry and Security’s (BIS) Denied Persons Lists (DPL), the Office of Foreign Assets Control’s (OFAC) Specially Designated Nationals and Blocked Persons List (SDN-List), US DOCs Bureau of Industry and Security’s Entity Lists e United Nations Security Council Sanctions). A SAP processa dados pessoais na medida do necessário para cumprir esses requisitos legais. Especificamente, a SAP processa dados pessoais para realizar verificações automatizadas em relação às listas de partes sancionadas aplicáveis, para repetir regularmente essas verificações sempre que uma lista de boicotes for atualizada ou quando um usuário atualizar suas informações. Em caso de possível correspondência, a SAP bloqueará o acesso aos serviços e sistemas da SAP e entrará em contato com o usuário para confirmar a identidade.
Se necessário, a SAP usará dados pessoais para impedir ou processar atividades criminosas, como qualquer forma de crime cibernético, uso ilegal de nossos produtos e serviços ou fraudes, para reivindicar nossos direitos ou defender a SAP em ações judiciais.
Para cumprir os requisitos relativos à proteção de dados e à lei da concorrência desleal. Dependendo do país em que a empresa do Grupo SAP aplicável opera e se você consentiu expressamente ou optou por não receber informações comerciais, a SAP pode processar os dados pessoais necessários para acomodar suas opções de privacidade e proteção de dados para o recebimento dessas informações e, quando necessário para garantir a conformidade, trocar essas informações com outras empresas do Grupo SAP.
Para operar páginas da Internet, ofertas na Web ou outros eventos online da SAP
A SAP processa dados pessoais para operar, fornecer e administrar o uso de páginas da Internet, ofertas na Web ou outros eventos online da SAP.
Criar perfis de usuários
Certas ofertas na Web vinculadas aos sites da SAP, incluindo fóruns, blogs e redes (por exemplo, a SAP Community), exigem que você se cadastre e crie um perfil de usuário. Através do perfil de usuário você pode compartilhar informações pessoais sobre você com outros usuários, como seu nome, foto, contas de mídias sociais, endereço, e-mail, telefone, interesses pessoais, capacidades e informações básicas sobre sua empresa. Os perfis de usuário servem para personalizar as interações entre os usuários (por exemplo, por meio mensagens ou da opção de seguir) e para permitir que a SAP promova a colaboração e a qualidade da comunicação por meio dessas ofertas. As configurações de perfil da oferta na Web relevante permitem que você determine quais informações deseja compartilhar.
Serviço de identidade
O perfil do usuário pode ser específico para uma única oferta na Web da SAP, mas também permite que você acesse outras ofertas na Web da SAP ou de outras empresas do Grupo SAP. Você pode optar por usar ou não qualquer uma dessas ofertas adicionais da Web. Se fizer isso, a SAP disponibilizará seus dados pessoais para outras ofertas na Web para fornecer acesso inicial. Observe que, sem o seu consentimento para criar perfis de usuário, a SAP não poderá oferecer esses serviços quando seu consentimento for necessário.
Perfil para eventos
Caso se inscreva em um evento, seminário ou webinar da SAP, a SAP poderá compartilhar informações básicas sobre os participantes (nome, empresa, e-mail) com outros participantes do mesmo evento, seminário ou webinar para promover a interação entre os participantes e para incentivar a comunicação e a troca de ideias.
Melhorias na experiência do usuário
A SAP processa informações relacionadas à sua visita às nossas ofertas na Web para melhorar sua experiência de usuário, identificar sua demanda individual e personalizar a forma como fornecemos as informações que você está procurando. Para isso, coletamos informações independentemente de você se registrar com um perfil de usuário ou não.
Cookies e ferramentas similares
A SAP processa dados pessoais sobre os usuários de sites da SAP e outras ofertas na Web usando cookies ou tecnologias similares para os fins estabelecidos na Declaração sobre Cookies da SAP. Ao visitar o link "Preferências de Cookies" no rodapé da página inicial do site SAP.com, você encontrará mais informações e terá a opção de definir suas preferências de cookies.
Buscar talentos
A SAP coleta e processa dados pessoais de pessoas qualificadas e interessadas em nossas oportunidades de carreira a partir de várias fontes. Candidatos a vagas são solicitados a se candidatar pelo SAP Careers Portal, independentemente de isso ser feito por iniciativa própria ou em resposta a um anúncio. A SAP coleta dados pessoais por meio do SAP Careers Portal para executar os procedimentos de candidatura e selecionar candidatos. Você pode encontrar mais informações sobre como a SAP coleta e processa os dados do candidato na Declaração de Privacidade específica para o SAP Careers Portal.
Oferecer novos produtos e serviços da SAP
A SAP coleta e processa dados pessoais para fins de vendas e marketing. Nosso objetivo é manter você atualizado sobre os próximos eventos e produtos e serviços mais recentes da SAP. Se possível, poderemos entrar em contato com você para conversar sobre seus interesses em serviços e ofertas da SAP
Solicitar feedback, questionários e pesquisas
Na medida do permitido pela legislação aplicável, a SAP pode entrar em contato com você para obter feedback sobre melhoria de materiais, produtos ou serviços aplicáveis. A SAP também pode convidar você para participar de questionários e pesquisas. Em geral, eles serão desenhados para que você possa participar sem ter que fornecer informações que o identifiquem como participante. Se mesmo assim você fornecer seus dados pessoais, a SAP os usará para a finalidade definida no questionário ou pesquisa ou para melhorar seus produtos e serviços.
Para mantê-lo atualizado
No âmbito de uma relação comercial existente entre você ou seu empregador e a SAP, esta processa seus dados pessoais para informá-lo sobre produtos ou serviços da SAP similares ou relacionados a produtos e serviços que você ou seu empregador já adquiriram ou usaram. A SAP informará você por e-mail ou telefone sobre tais notícias apenas na medida do permitido por lei ou se a SAP tiver coletado tais informações no contexto da relação comercial. Você tem direito a se opor ao uso da SAP para essa finalidade a qualquer momento, selecionando a opção cancelar adesão na parte inferior de cada abordagem relacionada a marketing.
Conteúdo personalizado
A SAP processa informações sobre suas interações com a SAP em diversas áreas de negócios e ofertas (seu uso ou de seus empregadores anterior e atual de produtos ou serviços da SAP, sua participação e uso de ofertas da SAP na Web, eventos, white papers, avaliações gratuitas ou boletins informativos) para fornecer os produtos e serviços solicitados e melhorar nossas comunicações pessoais com você. Esses dados também podem ser usados para operar com eficiência os negócios da SAP, que também incluem: automação e agregação de dados para dar suporte a vários esforços analíticos e estatísticos, análise preditiva e de desempenho e ciência exploratória de dados para dar suporte à jornada do cliente e atender tais solicitações. Na medida permitida por lei, a SAP pode combinar e usar essas informações de maneira agregada para nos ajudar a entender seus interesses e demandas de negócios, desenvolver nossos insights de negócios e estratégias de marketing e criar, desenvolver, entregar e melhorar nossas comunicações personalizadas com você. Ele também pode ser usado pela SAP para exibir conteúdo relevante em sites de propriedade da SAP ou de terceiros.
IDs de publicidade
Mediante seu consentimento ou na medida permitida pela legislação aplicável, a SAP poderá criar um ID de usuário com hash para fornecer a redes sociais operadas por terceiros ou outras ofertas na Web (como Twitter, LinkedIn, Facebook, Instagram ou Google). Essas informações são comparadas com o banco de dados de usuário de terceiros para exibi-las a você com conteúdo SAP mais relevante.
Que dados pessoais a SAP processa?
A SAP processa vários tipos de dados pessoais sobre as pessoas com quem interagimos quando realizamos nossos negócios ou operamos nossas várias presenças na Web e outros canais de comunicação.
Dependendo do caso individual, isso pode incluir os seguintes tipos de dados pessoais:
Dados de contato
A SAP processa as seguintes categorias de dados pessoais como dados de contato: nome, sobrenome, endereços de e-mail, endereço postal/localização (país, estado/província, cidade), números de telefone e seu histórico de relacionamento com a SAP.
Dados pessoais relacionados à relação comercial com a SAP
No contexto de relações comerciais estabelecidas com parceiros de negócios, a SAP processa o nome da empresa, setor, cargo, departamento e função e o histórico de relacionamento de sua empresa com a SAP. Se você fornecer um número de cartão de crédito ou dados bancários para solicitar produtos ou serviços da SAP, a SAP coletará essas informações para processar o pagamento pelos produtos ou serviços solicitados.
Dados pessoais relacionados à conformidade
Se exigido por lei ou regulamento, a SAP poderá processar categorias de dados como data de nascimento, credenciais acadêmicas, cartões de identidade ou outros números de identificação, localização geográfica, informações relevantes do parceiro de negócios sobre, por exemplo, litígio significativo ou outras ações, além de outro controle de exportação ou informações relevantes de conformidade personalizada.
Dados gerados por meio do uso ou da participação nas páginas da Internet, na Web ou em ofertas online da SAP
Dados de uso
A SAP processa certas informações relativas a usuários, por exemplo, informações relacionadas a navegador, sistema operacional ou endereço IP quando você visita propriedades da Web da SAP. Também processamos informações sobre seu uso de nossas ofertas na Web, como as páginas que você visita, o tempo gasto em uma página, a página que o encaminhou para nossa página e os links em nossos sites selecionados.
Dados de registro
A SAP pode processar seus dados de contato conforme definido acima e outras informações que você venha a fornecer diretamente à SAP se você se inscrever em qualquer um dos eventos da SAP ou outros serviços da Web.
Dados de participação
Quando você participa de webinars, seminários virtuais, eventos ou outros serviços da Web da SAP, a SAP pode processar suas interações com o serviço da Web para organizar o evento, incluindo sessões, enquetes, pesquisas ou outras interações entre a SAP e/ou seus participantes. Dependendo do evento e sujeito a uma notificação dos participantes, a SAP pode coletar gravações de áudio e vídeo do evento ou sessão.
Categorias especiais de dados pessoais
Em conexão com a inscrição para um evento, a SAP pode solicitar suas preferências alimentares ou informações sobre possíveis deficiências para fins de consideração pela saúde e bem-estar de nossos convidados. Toda coleta de tais informações é sempre baseada no consentimento dos participantes. Observe que se você não fornecer tais informações sobre preferências alimentares, a SAP poderá não ter a oportunidade de responder a tais solicitações no momento do evento.
Dados pessoais recebidos durante uma solicitação para cargo na SAP
A SAP processa dados pessoais de pessoas que se candidatam a um cargo na SAP conforme definido na declaração de privacidade do SAP Careers Portal.
Dados pessoais recebidos por terceiros, incluindo fontes disponíveis publicamente
Em geral, a SAP tem como objetivo coletar dados pessoais diretamente dos titulares dos dados. Se você ou a legislação aplicável permitirem, a SAP poderá obter dados pessoais também de terceiros. Os terceiros que atuam como fontes podem incluir:
seu empregador no contexto de suas negociações com a SAP e/ou o Grupo SAP;
terceiros que tenham sua autorização para compartilhar seus dados pessoais com a SAP;
fontes de terceiros e fontes disponíveis publicamente, como redes sociais voltadas para negócios ou corretor de informações.
Quando coletamos dados pessoais de terceiros, os controles internos estabelecidos visam garantir que a fonte tenha permissão para fornecer essas informações à SAP e que possamos usá-las para essa finalidade. A SAP trata estes dados pessoais de acordo com esta declaração de privacidade, além de todas as restrições adicionais impostas por terceiros que fornecerem tais dados à SAP ou de acordo com as leis nacionais aplicáveis.
Dados pessoais necessários para satisfação do cliente
Na medida permitida por lei ou com base no seu consentimento, a SAP pode combinar as informações coletadas direta ou indiretamente sobre determinados usuários para garantir a integridade e exatidão dos dados e para nos ajudar a adaptar melhor nossas interações com você e determinar as informações que melhor atendem seu respectivo interesse ou demanda.
Por quanto tempo a SAP irá armazenar meus dados pessoais?
A SAP processa seus dados pessoais somente pelo tempo necessário:
- · para disponibilizar os produtos e serviços solicitados por você ou por seu empregador;
- · para que a SAP cumpra as obrigações legais de retenção de dados pessoais resultantes, por exemplo, das leis aplicáveis de exportação, finanças, impostos ou comerciais;
- · para cumprir os objetivos comerciais legítimos da SAP, conforme descrito em mais detalhes nesta Declaração de Privacidade, a menos que você se oponha ao uso pela SAP de seus dados pessoais para esses fins;
- · até que você revogue um consentimento concedido anteriormente à SAP para processar seus dados pessoais. Para saber mais como você pode revogar o consentimento, consulte a orientação abaixo na seção intitulada "Quais são seus direitos de proteção de dados".
A SAP pode processar seus dados pessoais para desenvolvimento de produtos ou serviços até que isso não seja mais necessário ou até que a SAP seja informada de que seu relacionamento com o cliente da SAP mudou.
A SAP poderá reter seus dados pessoais por períodos adicionais se necessário para cumprimento das obrigações legais de processamento de seus dados pessoais ou se os dados pessoais forem necessários para propor ação ou se defender em ações judiciais. A SAP reterá seus dados pessoais até o final do período de retenção relevante ou até que as ações em questão sejam concluídas.
Quem são os destinatários dos seus dados pessoais?
Seus dados pessoais poderão ser encaminhados para as seguintes categorias de terceiros:
Empresas do Grupo SAP
Como a SAP vende seus produtos e serviços a seus clientes somente por meio de relações comerciais locais, a SAP pode transferir seus dados pessoais para a empresa do Grupo SAP relevante para a finalidade e na medida do necessário para conduzir uma relação comercial. Outras empresas do Grupo SAP também podem receber ou obter acesso a dados pessoais durante a prestação de serviços internos do grupo centralmente e em nome da SAP SE e de outras empresas do Grupo SAP, ou quando dados pessoais são transferidos para elas legalmente. Nesses casos, essas empresas poderão usar os dados pessoais para os mesmos fins e nas mesmas condições definidas nesta declaração de privacidade. A lista atual de empresas do Grupo SAP pode ser encontrada aqui. Se você quiser saber qual empresa do Grupo SAP é responsável pela relação comercial com você ou seu empregador, entre em contato conosco em webmaster[@]sap.com.
Terceiros prestadores de serviços
A SAP pode contratar provedores de serviços terceirizados para processar dados pessoais em nome da SAP, por exemplo, para consultoria ou outros serviços, fornecimento do site, cumprimento e fornecimento de ofertas da SAP ou envio de newsletter. Esses prestadores de serviços podem receber ou têm acesso a dados pessoais ao prestar seus serviços e são considerados destinatários conforme o significado da lei de proteção de dados aplicável, incluindo o GDPR.
Parceiros SAP
Com seu consentimento ou conforme indicado em sua solicitação, incluindo o cumprimento de seus serviços solicitados, a SAP pode compartilhar seus dados pessoais com empresas parceiras designadas para fornecer o produto ou serviço que você solicitou.
Outros terceiros
A SAP pode transferir seus dados de inscrição com base no seu consentimento ou conforme indicado por sua solicitação às empresas listadas na página de inscrição de um seminário, webinar ou evento da SAP Essas empresas podem receber seus dados pessoais como coorganizador ou patrocinador do evento e usarão seus dados de inscrição para fins de participação no evento. Eles fornecerão a você diretamente todas as informações legalmente exigidas sobre seus objetivos de processamento e como você pode exercer seus direitos.
Quais são seus direitos de proteção de dados?
Direito de acesso, correção e exclusão
Você pode solicitar à SAP, a qualquer momento, acesso às informações sobre quais dados pessoais a SAP processa sobre você e a correção ou exclusão de tais dados pessoais. No entanto, observe que a SAP só excluirá ou poderá excluir seus dados pessoais se não houver obrigação estatuária nem direito prevalecente da SAP para retê-los. Caso solicite que a SAP exclua seus dados pessoais, pode ser que você não consiga mais usar qualquer serviço da SAP que exija o uso desses dados.
Direito de receber dados pessoais de volta da SAP
Se a SAP usar seus dados pessoais com base no seu consentimento ou para celebrar um contrato com você, será possível solicitar uma cópia dos dados pessoais fornecidos à SAP. Nesse caso, entre em contato pelo e-mail webmaster[@]sap.com e especifique as informações ou atividades de processamento às quais sua solicitação se aplica, o formato no qual gostaria de receber as informações e se os dados pessoais devem ser enviados para você ou para outro destinatário. A SAP analisará com cuidado sua solicitação e conversará com você a melhor forma de atendê-lo.
Direito de restrição
Você pode solicitar à SAP que restrinja a continuação do processamento de seus dados pessoais em qualquer um dos seguintes eventos:
você informa que seus dados pessoais estão incorretos, sujeito ao tempo que a SAP necessita para verificar a exatidão dos dados pessoais relevantes;
não há base legal para que a SAP processe seus dados pessoais e você exige que a SAP restrinja o processamento adicional de seus dados pessoais;
a SAP não precisa mais de seus dados pessoais, mas você informa que precisa que a SAP retenha tais dados para reivindicar ou exercer direitos ou para se defender em ações judiciais de terceiros, ou
caso você se oponha ao processamento de seus dados pessoais pela SAP com base em interesse legítimo da SAP (conforme definido abaixo), sujeito ao tempo necessário para a SAP determinar se possui interesse ou obrigação legal prevalecentes no processamento de seus dados pessoais.
Direito de oposição
Se e na medida em que a SAP estiver processando seus dados pessoais com base no Interesse Legítimo da SAP, especificamente em relação ao interesse da SAP em realizar marketing direcionado ou de selecionar perfis para marketing direcionado, você terá o direito de se opor a esse uso de seus dados pessoais a qualquer momento. Quando você se opuser ao processamento de seus dados pessoais pela SAP para fins de marketing direcionado, a SAP imediatamente deixará de processar seus dados pessoais para esses fins. Em todos os demais casos, a SAP analisará cuidadosamente sua objeção e interromperá o uso das informações relevantes, sujeito às bases legais e fundamentadas da SAP para o uso continuado das informações, que podem se sobrepor a seus interesses na objeção, e também à necessidade dessas informações pela SAP para estabelecimento, exercício ou defesa de processos judiciais.
Direito de revogar consentimento
Sempre que a SAP estiver processando seus dados pessoais com base no seu consentimento, você poderá, a qualquer momento, retirar seu consentimento cancelando a assinatura ou nos notificando de retirada. Em caso de revogação, a SAP não processará dados pessoais sujeitos a este consentimento além do tempo que for obrigada por lei a fazê-lo. Caso a SAP seja legalmente obrigada a reter seus dados pessoais, estes serão impedidos de novos processamentos e serão retidos pelo prazo exigido por lei. No entanto, nenhuma revogação tem efeito sobre processamento passado de dados pessoais pela SAP até o momento de sua revogação. Além disso, se seu uso de qualquer oferta da SAP exigir seu consentimento prévio, a SAP não poderá mais fornecer o serviço aplicável (ou os serviços aplicáveis caso revogue o consentimento para a SAP usar seu perfil de acordo com o Serviço SAP Identity Authentication para diversas ofertas da SAP), oferta ou evento após a revogação.
Direito de registrar reclamação
Se você acredita que a SAP não está processando seus dados pessoais de acordo com os requisitos estabelecidos nesta Declaração de Privacidade ou com as leis de proteção de dados aplicáveis, você pode, a qualquer momento, conforme exigido pela legislação aplicável, apresentar uma queixa à autoridade de proteção de dados aplicável, especificamente se estiver localizado em um país do EEE ou à autoridade de proteção de dados do país ou estado em que a SAP está localizada.
Como você pode exercer seus direitos de proteção dos dados?
Encaminhe quaisquer solicitações de exercício dos seus direitos para webmaster[@]sap.com
Como a SAP verificará as solicitações para exercer direitos de proteção de dados?
Antes de processar seus direitos de proteção de dados, a SAP tomará as medidas cabíveis para confirmar sua identidade. Quando possível, a SAP combinará dados pessoais fornecidos por você enviando uma solicitação para exercer seus direitos com as informações já mantidas pela SAP. Isso pode incluir a correspondência de dois ou mais pontos de dados que você fornece quando envia uma solicitação com dois ou mais pontos de dados já mantidos pela SAP.
A SAP se recusará a processar solicitações que sejam manifestamente infundadas, excessivas, fraudulentas, representadas por terceiros sem representar devidamente a respectiva autoridade ou que de outra forma não sejam exigidas pela legislação local.
Posso usar produtos e serviços da SAP se eu for menor de idade ou criança?
Em geral, os sites e serviços online da SAP não são voltados para usuários com idade inferior a 16 anos ou idade equivalente à menoridade em cada jurisdição. Menores de 16 anos não podem se registrar nem usar esses sites ou serviços online.
Provisões adicionais específicas de país e região
Quando a SAP estiver sujeita a requisitos de privacidade na UE, no EEE ou em outros países relevantes para o GDPR
Quem é o responsável pela proteção de dados (Data Protection Officer) do controlador?
Você pode entrar em contato com o responsável pela proteção de dados do Grupo SAP a qualquer momento em privacy[@]sap.com.
Quem é a autoridade de proteção de dados do controlador?
A principal autoridade supervisora de proteção de dados da SAP está na Alemanha, a Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg localizada em Lautenschlagerstraße 20, 70173 Stuttgart. Se você estiver em qualquer outro país da UE ou EWR, poderá encontrar os detalhes de contato de sua autoridade supervisora de proteção de dados aqui.
Quais são as permissões legais para a SAP processar dados pessoais?
A SAP processa seus dados pessoais para os objetivos comerciais definidos acima com base nas seguintes permissões legais:
Comentário geral sobre o processamento de dados pessoais pela SAP com base no seu consentimento prévio
A SAP pode processar seus dados pessoais para fins específicos de processamento com base no seu consentimento prévio.
Comentário geral sobre o processamento de dados pessoais pela SAP com base em interesse comercial legítimo
Quando nos referimos ao Artigo 6.1 (f) do GDPR e, consequentemente, ao legítimo interesse comercial da SAP como nossa permissão legal para processar seus dados pessoais, a SAP está visando seus interesses comerciais legítimos
para gerenciar e realizar as operações de negócios com eficiência;
para manter e operar processos de negócios inteligentes e sustentáveis em uma estrutura de grupo otimizada para a divisão de trabalho e no melhor interesse de colaboradores, clientes, parceiros e acionistas;
para operar relações comerciais sustentáveis com clientes e parceiros da SAP, incluindo você, conforme descrito abaixo;
oferecer a você a melhor experiência de usuário possível ao usar os serviços da Web da SAP;
cumprir leis e regulamentos extraterritoriais, ou
ajuizar ações ou se defender em ações judiciais.
Acreditamos que nosso interesse em buscar esses propósitos comerciais é legítimo e, portanto, não superado por seus direitos pessoais e interesse de impedir o processamento. Em qualquer um desses casos, consideramos devidamente em nosso teste de balanceamento:
o objetivo comercial razoavelmente buscado pela SAP no caso em questão;
as categorias, a quantidade e a sensibilidade dos dados pessoais que estão sendo processados;
o nível de proteção de seus dados pessoais garantido por meio de nossas políticas, diretrizes e processos gerais de proteção de dados;
e os direitos que você tem em relação à atividade de processamento.
Se quiser obter mais informações sobre esta abordagem, contate o webmaster[@]sap.com.
Buscar relações comerciais com clientes, parceiros e outros
Ao buscar relações comerciais com clientes, parceiros e outros, a SAP e as empresas do Grupo SAP local podem processar dados pessoais com base em:
Artigo 6.1 (b) do GDPR, se for necessário para cumprir obrigações pré-contratuais e contratuais em relação a você;
Artigo 6.1 (c) do GDPR, se for necessário para cumprir os requisitos legais aplicáveis à SAP;
Artigo 6.1 (f) do GDPR se a relação contratual ou pré-contratual estiver relacionada a uma empresa ou outra pessoa jurídica e se a SAP processar seus dados pessoais como um Contato do Cliente para cumprir obrigações contratuais ou pré-contratuais com seu empregador (interesse legítimo para realizar ou gerenciar eficientemente a operação comercial da SAP);
Artigo 6.1 do GDPR (f), se for necessário para manter nossas relações comerciais com você, garantir sua satisfação como usuário ou representante de clientes e fornecer informações sobre outros produtos e serviços da SAP, conforme indicado por seu interesse ou demanda (interesse legítimo para operar relações comerciais sustentáveis com clientes e parceiros da SAP), ou
uma autorização legal nos termos de outras leis nacionais equivalentes a qualquer uma das anteriores, quando aplicável.
Garantir a conformidade com leis e regulamentações
Ao garantir a conformidade com as leis e regulamentos aplicáveis, a SAP e as empresas do Grupo SAP local podem processar seus dados pessoais com base no
Artigo 6.1 (c) do GDPR, se for necessário para cumprir os requisitos legais da legislação da União Europeia ou dos Estados‑Membros da UE aos quais a SAP está sujeita;
Artigo 6.1 (f) do GDPR, se for necessário para cumprir leis e regulamentações extraterritoriais para a UE (interesse legítimo em cumprir as leis e regulamentações extraterritoriais);
ou artigos equivalentes de outras leis nacionais, quando aplicável.
Operar páginas da Internet da SAP, ofertas na Web ou outros eventos online
Ao operar suas páginas, ofertas na Web ou outros eventos online ("serviços da Web") e, dependendo da finalidade operacional, a SAP ou a entidade do Grupo SAP local processa seus dados pessoais com base nas seguintes permissões legais:
Artigo 6.1 (b) e (f) do GDPR para fornecer serviços e funções da Web, criar e administrar sua conta online, atualizar, proteger, solucionar problemas do serviço, fornecer suporte, melhorar e desenvolver o serviço da Web, responder e cumprir suas solicitações ou instruções (interesse legítimo para executar ou gerenciar eficientemente a operação empresarial da SAP);
Artigo 6.1 (c) e (f) do GDPR para gerenciar e garantir a segurança de nossos serviços da Web e prevenir e detectar ameaças de segurança, fraudes ou outras atividades criminosas ou maliciosas e, conforme razoavelmente necessário, para fazer cumprir os termos dos serviços da Web, estabelecer ou preservar uma reivindicação ou defesa legal, evitar fraudes ou outras atividades ilegais, incluindo ataques aos nossos sistemas de tecnologia da informação (interesse legítimo em executar ou gerenciar com eficiência a operação comercial da SAP e ajuizar ou se defender em ações judiciais);
Artigo 6.1 (a) do GDPR, se for necessário solicitarmos seu consentimento para processar seus dados pessoais;
ou permissões legais equivalentes em outras leis nacionais relevantes, quando aplicáveis.
Cookies e ferramentas similares
Ao rastrear e avaliar o comportamento de uso dos usuários de nossos serviços da Web por meio de cookies ou tecnologias similares, a SAP está processando seus dados pessoais com base nas seguintes permissões legais:
Artigo 6.1 (a) do GDPR, se for necessário solicitarmos seu consentimento para processar seus dados pessoais;
Artigo 6.1 (b) do GDPR, se for necessário para cumprir obrigações pré-contratuais e contratuais em relação a você;
Artigo 6.1 (f) do GDPR, se for necessário para cumprir obrigações pré-contratuais ou contratuais com a empresa ou outro órgão jurídico que você representa como um contato de cliente (interesse legítimo para realizar ou gerenciar eficientemente as operações comerciais da SAP);
ou permissões legais equivalentes em outras leis nacionais relevantes, quando aplicáveis.
Coleta de dados de terceiros, incluindo fontes disponíveis publicamente
Ao coletar dados pessoais sobre você de terceiros, a base legal para a coleta pela SAP ou pela empresa local do Grupo SAP pode ser baseada em:
Artigo 6.1 (a) do GDPR, se for necessária a solicitação do seu consentimento para o processamento de seus dados pessoais pela SAP ou pelo terceiro que vai transferir seus dados à SAP;
Artigo 6.1 (b) do GDPR, se for necessário para cumprir obrigações pré-contratuais e contratuais em relação a você;
Artigo 6.1 (c) do GDPR, se for necessário para cumprir os requisitos legais da legislação da União Europeia ou dos Estados‑Membros da UE aos quais a SAP está sujeita;
Artigo 6.1 (f) do GDPR, se for necessário para cumprir leis e regulamentações extraterritoriais para a UE (interesse legítimo em cumprir leis e regulamentos extraterritoriais) ou para manter nossas relações comerciais com você, garantir sua satisfação como usuário ou representante de clientes e fornecer informações sobre outros produtos e serviços da SAP, conforme indicado por seu interesse ou demanda (interesse legítimo para operar relações comerciais sustentáveis com clientes e parceiros da SAP);
ou permissões legais equivalentes em outras leis nacionais relevantes, quando aplicáveis.
Oferta de produtos e serviços da SAP
Ao se envolver em atividades de marketing, a SAP está processando seus dados pessoais com base nas seguintes permissões legais:
Artigo 6.1 (a) do GDPR, se seu consentimento for exigido por lei para que a SAP processe seus dados para essa finalidade;
Artigo 6.1 (f) do GDPR, se for necessário para cumprir obrigações pré-contratuais e contratuais com a empresa ou outro órgão jurídico que você representa como um contato do cliente (interesse legítimo para realizar ou gerenciar eficientemente a operação comercial da SAP), mapear as estruturas internas do grupo relevante e agrupar atividades de negócios relevantes em fontes centrais dentro do Grupo SAP para operá-las uniformemente e fornecer a você informações sobre outros produtos e serviços da SAP conforme indicado por seu interesse ou demanda, que também pode incluir a combinação de você de diferentes fontes (perfil) (interesse legítimo em manter e operar processos de negócios inteligentes e sustentáveis em uma estrutura de grupo otimizada para a divisão do trabalho e no melhor interesse de nossos funcionários, clientes, parceiros e acionistas e operar relacionamento comercial sustentável com clientes e parceiros da SAP). A SAP pode enviar essas informações para seu endereço postal visando nosso interesse legítimo de abordar clientes, clientes potenciais e alvos para fins de divulgar nossos produtos e serviços, para seu endereço de e-mail para fins de marketing direto de produtos ou serviços similares, desde que nós (i) tenhamos recebido seu endereço de e-mail em conexão com a compra de nossos produtos ou serviços, (ii) você não tenha se oposto ao uso de seu endereço de e-mail para publicidade direta e (iii) tenhamos informado a você em todos os contatos sobre sua opção de opor-se ao nosso uso de seu endereço de e-mail para fins de marketing a qualquer momento e por outros meios eletrônicos (por exemplo, telefone, MMS) na medida permitida pela lei aplicável, geralmente por consentimento expresso ou presumido;
ou permissões legais equivalentes em outras leis nacionais relevantes, quando aplicáveis.
Como a SAP justifica a transferência internacional de dados?
Como um grupo global de empresas, a SAP tem afiliadas do grupo e usa provedores de serviços terceirizados também em países fora do Espaço Econômico Europeu ("EEE"). A SAP pode transferir seus dados pessoais para países fora do EEE como parte das operações de negócios internacionais da SAP. Se transferirmos dados pessoais de um país da UE ou do EEE para um país fora do EEE e para o qual a Comissão da UE não emitiu uma decisão de adequação, a SAP usará as cláusulas contratuais padrão da UE para exigir contratualmente que o importador de dados garanta um nível de proteção de dados consistente com o do EEE para proteger seus dados pessoais. Você pode obter uma cópia (editada para ocultar dados comerciais ou informações irrelevantes) dessas cláusulas contratuais padrão enviando uma solicitação para privacy[@]sap.com. Você também pode obter mais informações da Comissão Europeia sobre a dimensão internacional da proteção de dados aqui.
Quando a SAP estiver sujeita a determinados requisitos de privacidade dos Estados Unidos, o disposto a seguir também será aplicável.
Privacidade de crianças nos EUA. A SAP não coleta dados pessoais de crianças com idade inferior a 13 anos intencionalmente. Pais ou tutores que suspeitarem que a SAP coletou informações de qualquer criança devem contatar a SAP nos termos descritos nesta Declaração de Privacidade. A SAP adotará as medidas cabíveis para excluir as informações o mais rápido possível. Tendo em vista que os sites e serviços online da SAP não são direcionados para usuários com menos de 16 anos de idade e de acordo com os requisitos de divulgação do CCPA, a SAP não vende os dados pessoais de menores de 16 anos.
Quando a SAP estiver sujeita a determinados requisitos de privacidade do Estado da Califórnia nos Estados Unidos, o seguinte disposto também será aplicável:
Não rastrear. O usuário pode definir a preferência "Não rastrear". Salvo se de outra forma especificado, nossos sites não atendem a solicitações tipo "Não rastrear". No entanto, você pode optar por não aceitar cookies alterando as configurações designadas no seu navegador da Web ou, quando disponível, consultando nossa Declaração sobre Cookies. Cookies são pequenos arquivos de texto inseridos em seu computador ao visitar certos sites na Internet usados para identificar seu computador. Se você não aceitar os cookies, pode ser que não possa usar certas funções e recursos em nosso site. Este site não permite a coleta de informações sobre o usuário por terceiros durante o acesso e entre outros sites.
Você tem o direito de:
solicitar à SAP acesso a seus dados pessoais que a SAP coleta, usa ou divulga sobre você;
solicitar que a SAP exclua dados pessoais sobre você;
cancelar o uso ou a divulgação de suas informações pessoais confidenciais;
receber tratamento não discriminatório para exercer todos os seus direitos de proteção aos dados;
caso você solicite acesso aos seus dados pessoais, que essas informações sejam portáteis, se possível, em um formato pronto para uso que permita transmitir essas informações a outro destinatário sem impedimentos.
De acordo com os requisitos de divulgação previstos na California Consumer Privacy Act (“CCPA”), a SAP não vende e não venderá seus dados pessoais nem permitirá o uso de suas informações para qualquer tipo de publicidade comportamental de contexto cruzado. De acordo com o processo de verificação estabelecido na CCPA, a SAP exigirá um processo de verificação mais rigoroso para solicitações de exclusão ou para dados pessoais considerados sensíveis ou valiosos a fim de minimizar os danos que possam ser causados por acessos não autorizados ou pela exclusão de seus dados pessoais. Se a SAP precisar solicitar informações adicionais sobre você além das que já são mantidas pela SAP, a SAP as utilizará apenas para fins de verificação de identidade, para que você possa exercer seus direitos de proteção de dados ou para fins de segurança e prevenção de fraudes.
Além de entrar em contato com a SAP pelo e-mail webmaster[@]sap.com, você também poderá exercer seus direitos da seguinte forma:
Você pode ligar gratuitamente para enviar uma solicitação usando os números fornecidos aqui ou clicar aqui “Limitar o uso de minhas informações pessoais confidenciais” e enviar os detalhes para nós em um e-mail. Você também tem a opção de indicar outro representante autorizado para enviar suas solicitações de exercício de direitos de proteção de dados à SAP. O representante autorizado deve estar registrado na Secretaria de Estado da Califórnia e apresentar comprovação de autorização para que atue em seu nome.
Quando a SAP estiver sujeita aos requisitos da Lei Geral de Proteção de Dados ("LGPD"), o disposto a seguir também será aplicável.
A SAP indicou um responsável pela proteção de dados (Data Protection Officer) para o Brasil. Consultas, solicitações ou reclamações feitas por escrito ao nosso Data Protection Officer podem ser endereçadas para:
Paulo Nittolo Costa
E-mail: webmaster[@]sap.com
Endereço: Avenida das Nações Unidas 14.171 - Marble Tower - 7º andar - São Paulo-SP, Brasil 04794-000
Quando a SAP está sujeita aos requisitos da Malaysian Personal Data Protection Act ("PDPA"), uma versão em bahasa malaia desta declaração de privacidade estará disponível.
Quando a SAP estiver sujeita a determinados requisitos de privacidade das Filipinas, o disposto a seguir também será aplicável.
Para indivíduos nas Filipinas, você pode exercer seus direitos da seguinte forma:
Você pode ligar ou escrever para a SAP a fim de enviar uma solicitação:
webmaster[@]sap.com
Telefone: +632-8705-2500
Endereço: SAP Philippines, Inc.
Aos cuidados de: Data Protection Officer
27F Nac Tower, Cidade de Taguig 1632, Filipinas
As seguintes provisões se aplicam a residentes e cidadãos das Filipinas:
Você poderá exigir uma compensação por meio de indenização fixada em última instância pela Comissão de Privacidade Nacional ou pelas cortes se você sofrer danos provenientes do uso de dados pessoais imprecisos, incompletos, desatualizados, falsos, obtidos de forma ilegal ou não autorizados, considerando quaisquer violações a direitos e liberdades como sujeito dos dados;
Se você for o sujeito de uma violação de privacidade ou violação de dados pessoais, ou de alguma outra forma for afetado pessoalmente por uma violação ao Ato de Privacidade dos dados, você poderá registrar uma reclamação na Comissão de Privacidade Nacional.
Seus direitos de transmissibilidade. Seus herdeiros e cessionários legais poderão exigir seus direitos a qualquer momento após sua morte ou quando você estiver incapacitado ou incapaz de exercer seus direitos.
Quando a SAP estiver sujeita aos requisitos da Personal Data Protection Act de Singapura ("PDPA"), o disposto a seguir também será aplicável.
A SAP indicou um Data Protection Officer para Singapura. Consultas, solicitações ou reclamações feitas por escrito ao nosso Data Protection Officer podem ser endereçadas para:
Assunto: [Att.] Tina Bhatia, DPO (Cingapura)
E-mail: webmaster[@]sap.com
Endereço: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Contato: +65 6664 6868
Quando a SAP estiver sujeita aos requisitos da Protection of Personal Information Act, 2013 ("POPIA") na África do Sul, o disposto a seguir também será aplicável.
"Dados pessoais" conforme usados nesta Declaração de Privacidade significa que Informações Pessoais conforme tal termo é definido na lei POPIA.
“Você” e “Seu”, conforme usados nesta Declaração de Privacidade, significa que uma pessoa física ou jurídica como tal termo é usada na lei POPIA.
Systems Applications Products (Região da África) Proprietary Limited & Systems Applications Products (África do Sul) Proprietary Limited com endereço registrado em 1 Woodmead Drive, Woodmead (SAP South Africa) está sujeito à Protection of Personal Information Act, 2013 (Act 4 of 2013) e à parte responsável de acordo a lei POPIA.
Se você, como indivíduo ou pessoa jurídica, acreditar que a SAP África do Sul, como parte responsável, utilizou suas informações pessoais contrárias à lei POPIA, você se compromete a tentar resolver quaisquer preocupações com a SAP South Africa.
webmaster[@]sap.com
Telefone: 011 325 6000
Endereço: 1 Woodmead Drive, Woodmead, Joanesburgo, África do Sul 2148
Se não estiver satisfeito com esse processo, você terá o direito de apresentar uma reclamação ao Information Regulator usando os detalhes de contato listados abaixo:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
E-mail: complaints.IR[@]justice.gov.za
Consultas: inforeg[@]justice.gov.za
Você pode solicitar detalhes de informações pessoais que mantemos sobre você de acordo com a Promotion of Access to Information Act 2 de 2000 (“PAIA”). Para mais informações, consulte o manual do SAP PAIA
Quando a SAP estiver sujeita a determinados requisitos de privacidade na Turquia, o disposto a seguir também será aplicável.
Quando a SAP estiver coletando dados pessoais durante a operação central deste site e de outras atividades comerciais da SAP operadas globalmente para residentes e cidadãos da Turquia e de forma sujeita às exigências da Lei de Proteção de Dados Pessoais #6698 (“LPDP”) na Turquia, seu controlador de dados será: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş, localizado em Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul com MERSİS No: 744017604300017 e telefone: +90 216 330 03 00.
Dispositivos Específicos para a China aplicam-se aos cidadãos da República Popular da China.
Dispositivos Específicos para a Colômbia aplicam-se aos cidadãos da República da Colômbia.
Dispositivos específicos para a Rússia se aplicam a cidadãos da Federação Russa.