Declaração de Privacidade da SAP

A. Informações gerais

Quando esta Declaração de Privacidade se aplica? Esta Declaração de Privacidade é aplicável a Dados Pessoais fornecidos à SAP ou derivados de Dados Pessoais conforme definido abaixo. O uso de cookies e de informações reunidas por cookies ou outras tecnologias de rastreamento via Web está sujeito às divulgações e opções fornecidas pelo TrustArc Consent Manager, que pode ser encontrado no site aplicável.

Controlador de Dados O responsável pelo tratamento de dados no caso de www.sap.com é SAP Brasil Ltda., Av. Das Nações Unidas 14.171, São Paulo - Sp 04795-100, Brazil (“SAP”). Quando um formulário de registro for apresentado neste site, o controlador de dados poderá variar dependendo da oferta atual ou da finalidade da coleta de dados, mas em nenhum caso será exibido na declaração de privacidade do formulário de registro individual. O responsável pela proteção de dados do Grupo SAP é Mathias Cellarius (privacy@sap.com). 

O que a SAP faz com meus Dados Pessoais? A SAP processa os Dados Pessoais fornecidos de acordo com este instrumento somente conforme definido na Declaração de Privacidade. Mais informações podem ser obtidas nas Cláusulas B. e C. abaixo. Quando o processamento de seus Dados Pessoais for baseado em autorização normativa, as informações sobre quais Dados Pessoais serão processadas ou usadas para quais fins podem ser encontradas na Cláusula B abaixo. Quando o consentimento para o processamento de seus Dados Pessoas for obrigatório, mais informações poderão ser obtidas na Clausula C. a seguir. Estas informações correspondem às declarações de consentimento relacionadas a operações de processamento individuais no Centro de Recursos de Consentimento.

Duração do processamento de Dados Pessoais. Quando a SAP estiver processando e utilizando seus Dados Pessoais conforme permitido por lei (consulte item B. abaixo) ou mediante seu consentimento (consulte item C. abaixo), a SAP armazenará seus Dados Pessoais (i) somente pelo tempo necessário para cumprir os requisitos definidos adiante ou (ii) até que você se oponha ao uso de seus Dados Pessoais pela SAP (quando a SAP possuir interesse legítimo em usar seus Dados Pessoais) ou (iii) até que você cancele seu consentimento (quando tiver consentido com o uso dos Dados Pessoais pela SAP). No entanto, quando a SAP for obrigada por lei a reter seus Dados Pessoais por mais tempo ou quando seus Dados Pessoais forem necessários para que a SAP possa reivindicar ou se defender em ações judiciais, a SAP reterá seus Dados Pessoais até o final do respectivo período de retenção ou até que as ações em questão tenham sido solucionadas.

Por que sou obrigado a fornecer Dados Pessoais? Como regra geral, seu consentimento e fornecimento de Dados Pessoais nos termos deste instrumento são totalmente voluntários, em geral não existem efeitos negativos para você caso opte por não consentir ou fornecer Dados Pessoais. No entanto, em algumas circunstâncias a SAP fica impedida de agir sem determinados Dados Pessoais, como por exemplo, se esses Dados Pessoais forem necessários para processar seus pedidos ou para lhe fornecer acesso a oferta da Web ou newsletter. Nesses casos, infelizmente, a SAP não terá como lhe fornecer o que solicitar sem os Dados Pessoais aplicáveis.

Onde meus Dados Pessoais serão processados? Como parte de um grupo global de empresas, a SAP possui afiliadas e terceiros prestadores de serviços dentro e fora do Espaço Econômico Europeu ("EEE"). Como consequência, sempre que a SAP estiver usando ou de outra forma processando seus Dados Pessoais para os fins definidos nesta Declaração de Privacidade, a SAP poderá transferir seus Dados Pessoais para países fora do EEE, inclusive para países cujo nível obrigatório de proteção aos dados aplicável não é igual ao nível de proteção de dados dentro do EEE. Esse tipo transferência sempre será realizada com base nas Cláusulas Contratuais Padrão, de acordo com a Decisão da Comissão da UE 87/2010/EC ou outra que a substitua, para assegurar contratualmente que seus Dados Pessoais estejam sujeitos ao mesmo nível de proteção aos dados aplicáveis dentro do EEE. Você pode obter uma versão por escrito, (da qual foram removidas informações comerciais e informações irrelevantes), das Cláusulas Contratuais Padrão enviando uma solicitação para privacy@sap.com.

Direitos do proprietário dos dados. Você pode solicitar à SAP, a qualquer momento, informações sobre quais Dados Pessoais a SAP processa sobre você e a correção ou exclusão de tais Dados Pessoais. No entanto, observe que a SAP só poderá excluir seus Dados Pessoais se não houver obrigação legal ou direito prevalecente para que a SAP retenha os dados. Observe que se você solicitar que a SAP exclua seus Dados Pessoais você não poderá continuar a usar nenhum serviço da SAP que exija o uso de seus Dados Pessoais.

Se a SAP usar seus Dados Pessoais com base em seu consentimento ou para celebrar um contrato com você, você poderá solicitar uma cópia dos Dados Pessoais que forneceu à SAP. Nesse caso, entre em contato com o endereço de e-mail abaixo e especifique as informações ou atividades de processamento às quais sua solicitação se aplica, o formato no qual gostaria de receber as informações e se os Dados Pessoais devem ser enviados para você ou para outro destinatário. A SAP levará em consideração sua solicitação e discutirá com você a melhor forma de cumpri-la.

Além disso, você pode solicitar à SAP que impeça que seus Dados Pessoais sejam processados no futuro em qualquer um dos seguintes eventos: (i) se declarar que os Dados Pessoais que a SAP possui sobre você estão incorretos (desde que a SAP solicite que você verifique a veracidade dos Dados Pessoais aplicáveis), (ii) se não houver base legal para a SAP processar seus Dados Pessoais e você requerer que a SAP impeça que seus Dados Pessoais sejam processados, (iii) se a SAP deixar de solicitar seus Dados Pessoais, mas você alegar que a SAP retenha tais dados para que possa fazer reivindicação, exercer seus direitos ou se defender de ações propostas por terceiros ou (iv) caso você se oponha ao processamento de seus Dados Pessoais pela SAP (com base no interesse legítimo da SAP, conforme definido no item B. abaixo), pelo tempo necessário para analisar se a SAP possui interesse prevalecente ou obrigação legal de processar seus Dados Pessoais.

Essa solicitação deve ser dirigida a webmaster@sap.com.

Direito de registrar uma reclamação. Caso entenda que a SAP não está processando seus Dados Pessoais de acordo com as obrigações definidas neste instrumento ou com as leis de proteção de dados do EEE aplicáveis, a qualquer momento você poderá registrar uma reclamação perante a autoridade de proteção aos dados do país do EEE em que vive ou perante a autoridade de proteção aos dados do país ou estado no qual a SAP está registrada.

Uso deste site por crianças. Este site não deve ser utilizado por pessoas menores de 16 anos de idade. Caso tenha menos de 16 anos de idade, não faça inscrição neste site nem faça uso do mesmo.

Links para outros sites. Este site pode conter links para sites externos (ou seja, sites de empresas não pertencentes ao grupo SAP). A SAP não se responsabiliza por práticas de privacidade ou pelo conteúdo de sites de empresas não pertencentes ao Grupo SAP. Sendo assim, recomenda-se ao usuário ler atentamente as declarações de privacidade desses sites externos.

B. Quando a SAP usa meus dados pessoais com base na legislação

A SAP tem autorização para processar seus Dados Pessoais de acordo com as leis de proteção aos dados aplicáveis nos seguintes casos:

Fornecer bens ou serviços solicitados Se você solicitar bens ou serviços da SAP ela usará os Dados Pessoais que você inserir no pedido ou no formulário de registro (normalmente um subconjunto contendo seu nome, endereço de e-mail, telefone, nome da empresa e endereço, cargo e função e, se algum pagamento for feito à SAP, o número do cartão de crédito ou detalhes bancários) para processar seu pedido ou para fornecer os bens ou serviços solicitados. Isso pode incluir a adoção das medidas necessárias antes de celebrar o contrato, responder suas consultas, fornecer informações sobre envio e cobrança e processar ou fornecer feedback e suporte ao cliente. Também pode incluir dados sobre conversa que você pode acionar através das funcionalidades do chat no SAP.com ou em outras presenças na Web, formulários de contato, e-mails ou telefone. Nesta Declaração de Privacidade "bens e serviços" incluem acesso a serviços da Web, ofertas, concursos, sweepstakes, newsletters de conteúdo não relacionado a marketing, whitepapers, tutoriais, treinamentos e eventos da SAP.

Caso participe de tutoriais ou treinamentos fornecidos pela SAP, a SAP também poderá rastrear seu progresso de aprendizagem para disponibilizar essas informações para você. Além disso, nós nos comunicamos regularmente via e-mail com usuários que assinam nossos serviços e também por telefone, para solucionar reclamações do cliente ou investigar transações suspeitas. A SAP pode usar o endereço de e-mail do usuário para confirmar a abertura de conta do usuário, enviar avisos de pagamento, enviar informações sobre modificações nos produtos e serviços da SAP e enviar avisos e outras especificações exigidos por lei. Em geral, o usuário não pode cancelar o recebimento desse tipo de comunicado não relacionado a campanhas de marketing mas necessário apenas para manter a relação comercial pertinente. Em relação a comunicados de marketing (ou seja, e-mails e contatos telefônicos), a SAP, (i) quando obrigada por lei, só fornece esse tipo de informação mediante a anuência do usuário, e (ii) oferece a oportunidade de cancelar o recebimento se o usuário não quiser mais receber comunicados de marketing da SAP. Você pode cancelar o recebimento em https://www.sap.com/brazil/profile/unsubscribe.html.

Garantia de conformidade. A SAP e seus produtos, tecnologias e serviços estão sujeitos a leis de exportação de vários países, inclusive, entre outros, de países e estados membros da União Europeia e dos Estados Unidos da América. O usuário concorda que, de acordo com as leis de exportação, as sanções comerciais e os embargos aplicáveis e estabelecidos por esses países, a SAP é obrigada a adotar medidas para impedir o acesso de empresas, organizações e partes constantes de listas governamentais de partes proibidas a certos produtos, tecnologias e serviços por meio de sites da SAP ou outros canais de entrega controlados pela SAP. Isso pode incluir (i) verificações automáticas de dados de cadastro de usuário, conforme definido neste instrumento, e de outras informações que um usuário fornece sobre sua identidade em relação a listas de partes sujeitas a sanções; (ii) repetição regular de tais verificações sempre que uma lista de partes sujeitas a sanções for atualizada ou quando um usuário atualizar suas informações; (iii) bloqueio de acesso aos serviços e sistemas da SAP em caso de possível correspondência e (iv) contato com usuário para confirmar sua identidade em caso de potencial correspondência.

Além disso, você concorda que todas as informações necessárias para rastrear suas escolhas relacionadas ao processamento ou uso de seus Dados Pessoais ou recebimento de materiais de marketing (ou seja, dependendo do país a partir do qual o Grupo SAP aplicável opera, se consentiu expressamente ou optou por cancelar o recebimento de materiais de marketing) podem ser armazenadas e trocadas entre membros do Grupo SAP, conforme a necessidade, para assegurar conformidade.

Interesse legítimo da SAP. Cada um dos casos de uso abaixo constitui um interesse legítimo da SAP em processar ou usar seus Dados Pessoais. Caso não concorde com esta abordagem, você deve se opor ao processamento ou uso pela SAP de seus Dados Pessoais, conforme definido abaixo.

Questionários e pesquisas. A SAP pode convidá-lo para participar de questionários e pesquisas. Estes questionários e pesquisas serão desenhados de tal forma que possam ser respondidos sem Dados Pessoais. Se mesmo assim você inserir Dados Pessoais em um questionário ou pesquisa, a SAP poderá usar tais Dados Pessoais para melhorar seus produtos e serviços.

Criação de conjuntos de dados anônimos. A SAP pode anonimizar Dados Pessoais fornecidos de acordo com esta Declaração de Privacidade para criar conjuntos de dados anônimos, que serão usados para melhorar os produtos e serviços de suas afiliadas,

O registro de chamadas e chats para fins de controle de qualidade. Em caso de chamadas telefônicas ou sessões de chat, a SAP pode registrar tais chamadas (após informar durante a chamada e antes do início da gravação) ou sessões de chat para melhorar a qualidade dos serviços da SAP.

Para mantê-lo atualizado/solicitar feedback. Dentro de um relacionamento comercial existente entre você e a SAP, a SAP pode informá-lo, quando permitido de acordo com as leis locais, sobre produtos ou serviços (incluindo webinars, seminários ou eventos) similares ou relacionados a produtos e serviços que você já adquiriu ou usou da SAP. Além disso, se você participou de um webinar, seminário ou evento da SAP ou adquiriu produtos ou serviços da SAP, esta pode entrar em contato com você para obter feedback para melhoria do webinar, seminário, evento, produto ou serviço aplicáveis.

Direito de oposição. Você pode se opor ao uso de seus Dados Pessoais pela SAP para os fins especificados acima mediante cancelamento da assinatura em https://www.sap.com/brazil/profile/unsubscribe.html. Caso opte por fazer isso, a SAP deixará de usar seus Dados Pessoais para os fins especificados (de acordo com um interesse legítimo definido acima) e irá removê-los de seus sistemas, a menos que a SAP seja autorizada a usar tais Dados Pessoais para outros fins especificados nesta Declaração de Privacidade ou que a SAP determine e demonstre um interesse legítimo convincente em continuar a processar seus Dados Pessoais. 

C. Quando a SAP usa meus dados pessoais com base em meu consentimento

Nos casos a seguir, a SAP usará seus Dados Pessoais somente conforme detalhado adiante e após seu consentimento prévio nas operações de processamento relevantes. Assim, cada informação sobre uma operação de processamento relacionada aos Dados Pessoais é vinculada a uma declaração de consentimento no Centro de Recursos de Consentimento. Se você reabrir esta Declaração de Privacidade após ter um ou mais consentimentos você verá não só as informações relacionadas aos consentimentos feitos, mas também à integralidade da declaração de privacidade.

Novidades sobre os Produtos e Serviços da SAP. Sujeito a fornecimento e a seu consentimento, a SAP poderá usar seu nome, e-mail, endereço, telefone, cargo e informações básicas sobre seu empregador (nome, endereço e setor), assim como um perfil de interação baseado em interações prévias com a SAP (compras realizadas, participação em webinars, seminários ou eventos ou o uso de serviços da Web - mais detalhes sobre esse tópico podem ser obtidos no TrustArc Consent Manager exibido no site da SAP aplicável) para mantê-lo atualizado sobre os anúncios mais recentes sobre produtos, atualizações de software e outras informações sobre softwares e serviços da SAP (incluindo newsletters relacionadas a marketing), assim como eventos da SAP e para exibir conteúdo relevante nos sites da SAP. Em conexão com essas atividades relacionadas a marketing, a SAP pode fornecer um ID de usuário a redes sociais operadas por terceiros ou outras ofertas da Web (como Twitter, LinkedIn, Facebook, Instagram ou Google), onde tais informações são comparadas com os dados das redes sociais ou bancos de dados das próprias ofertas da Web para exibir informações mais relevantes para você.

Criar perfis de usuários. A SAP oferece a opção de usar suas ofertas da Web incluindo fóruns, blogs e redes (como a SAP Community) vinculadas a seu site e que exigem que você se cadastre e crie um perfil de usuário. Os perfis de usuário fornecem a opção de exibir informações pessoais sobre você a outros usuários, incluindo, entre outros, seu nome, foto, contas de mídias sociais, endereço, e-mail ou ambos, telefone, interesses pessoais, capacidades e informações básicas sobre sua empresa.

Esses perfis podem ser relacionados a uma única oferta da Web da SAP ou, se criados no SAP Cloud Platform Identity Authentication, também podem permitir que você acesse outras ofertas da Web da SAP, de outras empresas do Grupo SAP ou de ambos (independentemente de qualquer consentimento concedido na seção "Encaminhamento de Dados Pessoais a outras empresas da SAP" adiante). No entanto, sempre será uma escolha sua quais dessas ofertas adicionais da Web irá usar e seus Dados Pessoais são encaminhados para eles quando você acessá-los pela primeira vez. Observe que, sem seu consentimento para que a SAP possa criar tais perfis de usuário, ela não poderá oferecer tais serviços onde seu consentimento for obrigatório para que a SAP possa oferecer esses serviços a você.

Dentro de qualquer oferta da Web, além do mero fornecimento de acesso, seu perfil será usado para personalizar a interação com outros usuários (por exemplo, enviando mensagens ou seguindo funcionalidades) e para que a SAP possa melhorar a qualidade da comunicação e da colaboração através de tais ofertas, também para que a SAP possa oferecer elementos de gamificação (gamificação é o processo de pegar algo que já existe, como um site, uma aplicação empresarial ou uma comunidade online, e integrar a eles mecânicas de jogos para motivar a participação, o envolvimento e a fidelidade). Na maior parte suportada pela oferta da Web aplicável, você pode usar o recurso da oferta da Web para determinar que informações deseja compartilhar.

Categorias especiais de Dados Pessoais. Em conexão com a inscrição e com o fornecimento de acesso a um evento ou seminário, a SAP pode solicitar informações sobre sua saúde com a finalidade de identificar e cuidar de indivíduos que possuem deficiências ou necessidades alimentares especiais ao longo de um evento. O uso de tais informações se baseia no consentimento aqui concedido.

Observe que caso não forneça essas informações sobre deficiências ou necessidades alimentares específicas, a SAP não poderá adotar as devidas medidas de precaução.

Perfil para eventos. Caso se inscreva em um evento, seminário ou webinar da SAP, esta poderá compartilhar informações básicas sobre os participantes (nome, empresa, e-mail) com outros participantes do mesmo evento, seminário ou webinar para fins de comunicação e para a troca de ideias.

Encaminhamento de Dados Pessoais para outras empresas SAP. A SAP pode transferir seus Dados Pessoais para outras empresas do Grupo SAP. A lista atual de empresas do Grupo SAP pode ser encontrada aqui. Nesses casos, essas empresas usarão os Dados Pessoais para os mesmos fins e nas mesmas condições definidas nesta Cláusula C acima.

Encaminhamento de Dados Pessoais para terceiros. Mediante sua solicitação, conforme indicado em seu consentimento, a SAP transferirá seus dados de cadastro para as empresas listadas na página de cadastro. As empresas utilizarão seus dados de cadastro para fins relacionados à sua participação no evento e são obrigadas a excluir os dados após o evento. Se a empresa pretender usar seus dados para outros fins, ela deverá entrar em contato com você para explicar como e para que outros fins deseja usar seus dados de cadastro.

Revogação de um consentimento concedido neste instrumento. A qualquer momento é possível revogar um consentimento concedido através deste instrumento cancelando a assinatura em https://www.sap.com/brazil/profile/unsubscribe.html. Em caso de revogação, a SAP não processará Dados Pessoais sujeitos a este consentimento além do tempo que for obrigada por lei a fazer. Caso a SAP seja legalmente obrigada a reter seus Dados Pessoais, estes serão impedidos de novos processamentos e serão retidos pelo prazo exigido por lei. No entanto, nenhuma revogação tem efeito sobre processamento passado de dados pessoais pela SAP até o momento de sua revogação. Além disso, se seu uso de qualquer oferta da SAP exigir seu consentimento prévio, a SAP não poderá mais fornecer o serviço aplicável (ou os serviços aplicáveis caso revogue o consentimento para a SAP usar seu perfil de acordo com o Serviço SAP Cloud Platform Identity Authentication para diversas ofertas da SAP), oferta ou evento após a revogação.

D. Dispositivos específicos para os EUA

Quando a SAP estiver sujeita a requisitos de privacidade dos EUA, o disposto a seguir também será aplicável.

Não rastrear. O usuário pode definir a preferência "Não rastrear". Salvo se de outra forma especificado, nossos sites não atendem a solicitações tipo "Não rastrear". No entanto, você pode optar por não aceitar os cookies, alterando as respectivas configurações no navegador ou, quando disponível, pelo TrustArc Consent Manager se o site em questão tiver um link para ele. Cookies são pequenos arquivos de texto inseridos em seu computador ao visitar certos sites na Internet usados para identificar seu computador. Observe que se você não aceitar os cookies, pode ser que não possa usar certas funções e recursos em nosso site. Este site não permite a coleta de informações sobre o usuário por terceiros durante o acesso e entre outros sites. 

Requisitos de proteção da privacidade de crianças Os sites ou serviços on-line da SAP não devem ser usados por menores de 13 anos. Pais ou responsáveis que suspeitarem de coleta de informações sobre uma criança no site da SAP devem contatar a SAP pelo e-mail privacy@sap.com.

E. Disposições específicas para a Rússia

O disposto a seguir se aplica a usuários residentes na Federação Russa:

Os serviços aqui especificados não devem ser usados por cidadãos da Federação Russa que residem na Rússia. O usuário que for cidadão russo, residente na Rússia, fica aqui notificado que todos os Dados Pessoais que inserir nos serviços são de sua responsabilidade e risco, e concorda expressamente que a SAP pode reunir os Dados Pessoais e processá-los nos Estados Unidos e em outros países, não podendo responsabilizar a SAP por nenhuma possível inobservância da legislação da Federação Russa.

F. Disposições específicas para o Brasil

O disposto a seguir se aplica a usuários residentes no Brasil.

A legislação brasileira permite que empresas enviem e-mails a clientes potenciais desde que incluam a opção de cancelar o recebimento dos e-mails e um link para uma declaração de privacidade. 

Declaração revisada e publicada em segunda-feira, 1 de julho de 2019.