SAP's erklæring om beskyttelse af personlige oplysninger
Ikrafttrædelsesdato: 1. januar 2026
Velkommen
Det er afgørende for fremtiden for virksomhedsdriften, at den enkeltes personlige oplysninger beskyttes. Vi har udarbejdet denne erklæring om beskyttelse af personlige oplysninger for at demonstrere vores dedikation til beskyttelsen af den enkeltes persondata og privatliv. Den beskriver, hvordan vi håndterer oplysninger, der direkte eller indirekte kan identificere en person ("persondata").
Vi tilbyder dig følgende opsummering under hensyntagen til din tid og med det mål at give dig den hurtigst mulige adgang til de relevante passager i erklæringen om beskyttelse af personlige oplysninger:
Opsummering
Erklæringen om beskyttelse af personlige oplysninger har til formål at forklare, hvilke persondata, der behandles af SAP, hvem der bruger dine persondata, til hvilket formål, i hvor lang tid, og forklarer hvilke rettigheder du har i denne sammenhæng.
Hvem indsamler og behandler dine persondata? Det gør SAP, i form af den respektive juridiske enhed, som enten er SAP SE i Walldorf, Tyskland eller enhver anden enhed i den globale koncern af SAP-virksomheder. Erklæringen om beskyttelse af personlige oplysninger på sap.com beskriver detaljeret, hvilke behandlingsaktiviteter for hvilke enheder i SAP-koncernen, der gælder.
SAP behandler oplysninger, herunder persondata om brugere af sap.com, ved hjælp af cookies eller lignende teknologier til de formål, der beskrives i erklæringen om cookies. Du kan finde yderligere oplysninger og har mulighed for at angive dine præferencer ved at klikke på linket Præferencer for cookies i sidefoden for denne side.
Hvilke persondata indsamler SAP?
SAP kan indsamle forskellige typer af persondata om dig ved drift af sin forretning, herunder:
Personlige kontaktoplysninger,
persondata med relation til din eller din arbejdsgivers forretningsforbindelse med SAP,
persondata, som SAP skal indsamle pga. juridiske eller konformitetsrelaterede anvendelsesformål,
data for privat brug, registrerings- og deltagelsesdata, som SAP kan generere via din brug af SAP's web- og onlinetilbud,
særlige kategorier af persondata,
applikationsrelaterede persondata,
persondata, som SAP kan modtage fra tredjeparter,
persondata, som SAP kræver for sikre din eller din arbejdsgivers tilfredshed med vores produkter, serviceydelser og tilbud.
Til hvilke formål indsamler SAP dine persondata?
SAP behandler dine persondata for at:
kunne varetage sine forretningsforbindelser med dig, din arbejdsgiver eller din arbejdsgivers kunder, herunder sikring af din tilfredsstillelse med samt holde dig opdateret om de seneste nyheder om vores produkter og serviceydelser,
udvikle og tilbyde dig sine softwareprodukter, cloud-tjenester og andre serviceydelser,
beskytte kvaliteten og sikkerheden af sine fysiske områder, faciliteter, produkter eller serviceydelser,
sikre og om nødvendigt forsvare sine beskyttede juridiske aktiver mod ulovlige angreb, fremsætte vores rettigheder eller forsvare SAP mod juridiske søgsmål,
sikre overholdelse af lovgivninger og bestemmelser, der gælder for SAP,
drive SAP-internetsider, webtilbud eller andre onlineevents, herunder analyse af brugernes adfærd, så du kan oprette en brugerprofil, drage fordel af en identitetstjeneste og for at fremme og hele tiden forbedre din brugeroplevelse,
søge efter dig som potentielt talent for SAP,
overføre det til modtagere såsom andre enheder i SAP Group, tjenesteudbydere fra tredjepart, SAP-partnere og andre.
Hvis du vil vide mere om hvert af disse anvendelsesformål, som SAP kan indsamle, overføre og bruge dine persondata til, herunder i hvor lang tid dine data opbevares, og specifikt ift. General Data Protection Regulation (GDPR), den juridiske årsag til, hvorfor SAP forfølger dem, henvises du til den komplette erklæring om beskyttelse af personlige oplysninger nedenfor.
Hvad er dine databeskyttelsesrettigheder?
Du har ret til at anmode SAP om adgang til, korrektion af og/eller returnering eller sletning af dine persondata. Du kan anmode SAP om at begrænse adgangen til dine persondata eller om at udelukke dem fra yderligere behandling. Du kan tilbagekalde et givet samtykke eller en given indsigelse om at behandle aktiviteter, som SAP muligvis planlægger at forfølge i et givent tilfælde. Hvis du mener, at SAP ikke behandlede dine persondata iht. denne erklæring om beskyttelse af personlige oplysninger eller under misligeholdelse af gældende databeskyttelseslovgivninger, har du ret til at indgive en klage til en relevant tilsynsmyndighed. Erklæringen om beskyttelse af personlige oplysninger på sap.com beskriver hver af disse rettigheder detaljeret, herunder hvordan du kan kontakte os for at udøve en af disse rettigheder over for SAP, og hvordan du om nødvendigt identificerer den relevante databeskyttelsesmyndighed.
I det sidste afsnit nedenfor nævner SAP flere landespecifikke aspekter, der skal forklares i en erklæring om beskyttelse af personlige oplysninger under relevante landes lovgivninger. De landespecifikke krav omfatter, men er ikke begrænset til krav fra EU og EØS, Australien, Brasilien, Canada, Colombia, Kongeriget Saudi-Arabien, Indien, Indonesien, Malaysia, Mexico, New Zealand, Filippinerne, Singapore, Sydafrika, Sydkorea, Thailand og USA.
SAP's erklæring om beskyttelse af personlige oplysninger
(udvid/minimer teksten ved at bruge ikonerne "+/-" for at se detaljer for hvert afsnit)
Denne erklæring om beskyttelse af personlige oplysninger gælder for indsamling og behandling af persondata:
I forbindelse med den centrale drift af dette websted og andre globalt drevne SAP-forretningsaktiviteter, der foretages af
SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Tyskland, hvis du befinder dig i en EU-medlemsstat eller inden for EØS eller i et af landene Andorra, Færøerne, Guernsey, Isle of Man, Jersey, Schweiz eller Storbritannien, eller af
SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA, hvis du befinder dig i et andet land, eller af
en specifik enhed i SAP-koncernen, som kan være angivet i de yderligere landespecifikke og regionale bestemmelser i slutningen af denne erklæring om beskyttelse af personlige oplysninger.
I forbindelse med et før-kontraktligt eller kontraktligt forretningsforhold med dig eller din arbejdsgiver af en lokal enhed SAP-koncernen.
I forbindelse med en tilmeldingsformular, når en specifik enhed i SAP-koncernen direkte indsamler persondata med henblik på tilmelding til en tjeneste eller et arrangement og derfor præsenteres som den relevante dataansvarlige på denne tilmeldingsside eller dette websted ved at henvise til denne erklæring om beskyttelse af personlige oplysninger.
SAP SE, SAP America, Inc. og alle relevante SAP-koncernenheder benævnes i det følgende, afhængigt af det enkelte tilfælde, "SAP".
Denne erklæring om beskyttelse af personlige oplysninger gælder ikke for SAP-websider eller -tjenester, som har deres egen erklæring om beskyttelse af personlige oplysninger.
Afhængigt af den gældende lov skal der være en begrundelse for behandling af persondata, der somme tider benævnes retsgrundlag. Her er detaljerne for både formålet med behandling og retsgrundlaget for det.
SAP's overholdelse af lovmæssige forpligtelser
SAP behandler dine persondata med henblik på at sikre et passende niveau af teknisk og organisatorisk sikkerhed for SAP's produkter, tjenester, online-events, faciliteter og fysiske områder. SAP træffer i den forbindelse de nødvendige foranstaltninger for at kontrollere eller opretholde kvaliteten og sikkerheden af et produkt eller en tjeneste, som ejes, fremstilles af eller for SAP eller kontrolleres af SAP. Dette kan omfatte brug af persondata til tilstrækkelig identifikation og godkendelse af udpegede brugere, intern kvalitetskontrol gennem revision, analyse og forskning, fejlfinding for at identificere og reparere fejl, der påvirker eksisterende eller tilsigtede funktioner negativt, konto og netværkssikkerhed, replikering til forebyggelse af tab, registrering af sikkerhedshændelser, beskyttelse mod ondsindede, vildledende, svigagtige eller ulovlige aktiviteter og retsforfølgelse af de ansvarlige for sådanne aktiviteter. Vi kan desuden behandle dit navn, dit billede og andre kontakt- eller overholdelsesrelaterede data, når du besøger et lokalt koncernforbundet SAP-selskab eller laboratorium i forbindelse med adgangsstyring og videoovervågning for at beskytte sikkerheden af vores lokationer og aktiver. SAP kan behandle persondata med henblik på oprettelse af anonymiserede datasæt, som derefter kan bruges til at sikre og beskytte SAP-systemer, herunder data, udstyr, faciliteter og netværk.
SAP behandler persondata (navn, efternavn, land, IP-adresse) i det omfang, det er nødvendigt for at opfylde sanktioner og embargokrav i henhold til love i Det Europæiske Økonomiske Samarbejdsområde ("EØS"), som SAP er underlagt, og love og bestemmelser uden for EØS (baseret på SAP's legitime interesser).
Hvis det er nødvendigt, bruger SAP persondata til at forhindre eller retsforfølge kriminelle aktiviteter som f.eks. enhver form for cyberkriminalitet, ulovlig brug af vores produkter og tjenester eller svindel, til at gøre vores rettigheder gældende eller forsvare SAP mod juridiske krav.
For at overholde kravene i forbindelse med databeskyttelse og lovgivningen om unfair konkurrence. Afhængigt af det land, hvor den relevante enhed i SAP-koncernen driver forretning, og om du udtrykkeligt har givet samtykke til eller fravalgt at modtage kommercielle oplysninger, kan SAP behandle de persondata, der er nødvendige for at imødekomme dine valg for databeskyttelse og beskyttelse af privatlivets fred i forbindelse med modtagelse af sådanne oplysninger, og, når det er nødvendigt for at sikre overholdelse, udveksle sådanne oplysninger med de andre enheder i SAP-koncernen.
Når SAP sikrer overholdelse, behandles dine persondata, hvis og i det omfang, det er nødvendigt for at opfylde lovkrav i henhold til EU-lovgivningen eller lovgivningen i en EU-medlemsstat, som SAP er underlagt, og love og bestemmelser uden for EU (legitim interesse i at overholde love og bestemmelser uden for EU).
SAP's webtjenester
SAP behandler persondata med henblik på at drive, levere til dig og administrere din brug af SAP's internetsider, webtilbud eller andre online-events. Dette kan omfatte, men er ikke begrænset til:
For at levere webtjenster og -funktioner, oprette og administrere din onlinekonto, opdatere, sikre, fejlfinde servicen, levere support, forbedre og udvikle webtjenester og/eller besvare og opfylde dine anmodninger eller instruktioner.
For at behandle oplysninger om dit besøg af vores webtilbud for at forbedre din brugeroplevelse, identificere dine individuelle behov og tilpasse den måde, hvorpå vi giver dig de oplysninger, du leder efter. Til dette formål indsamler vi oplysninger, uanset om du tilmelder dig med en brugerprofil eller ej.
For at dele grundlæggende oplysninger om deltageren (navn, virksomhed og e-mailadresse) med andre deltagere i samme event, seminar eller webinar til at fremme interaktionen mellem deltagerne og stimulere kommunikation og udveksling af idéer.
For at administrere og sikre sikkerheden af vores webtjenester og forebygge og opdage sikkerhedstrusler, svindel eller andre kriminelle eller ondsindede aktiviteter og som rimeligt nødvendigt for at håndhæve vilkårene for webtjenesterne, for at etablere eller opretholde et retskrav eller forsvar, for at forhindre svindel eller andre ulovlige aktiviteter, herunder angreb på vores informationsteknologiske systemer.
For at tilmelde dig og oprette en brugerprofil for at bruge visse webtilbud knyttet til SAP's websider, herunder fora, blogs og netværk (fx SAP Community). Brugerprofilerne bruges til at tilpasse interaktionerne mellem brugerne (f.eks. ved hjælp af meddelelses- eller følgefunktioner) og til at give SAP mulighed for at fremme samarbejdet og kvaliteten af kommunikationen gennem sådanne tilbud. I profilindstillingerne for det relevante webtilbud kan du bestemme, hvilke oplysninger du vil dele. Via brugerprofilen kan du dele personlige oplysninger om dig selv med andre brugere, f.eks. navn, foto, konti på sociale medier, post- eller e-mailadresse, telefonnummer, personlige interesser, kompetencer og forskellige basisoplysninger om din virksomhed.
For at oprette en brugerprofil, som kan være specifik for et enkelt webtilbud fra SAP, eller den kan give dig adgang til andre webtilbud fra SAP eller fra andre enheder i SAP-koncernen. Det er op til dig, om du vil bruge disse yderligere webtilbud eller ej. Hvis du gør det, vil SAP stille dine personlige oplysninger til rådighed for sådanne andre webtilbud for at give dig adgang første gang. Bemærk, at hvis du ikke giver dit samtykke til, at SAP kan oprette sådanne brugerprofiler, vil SAP ikke være i stand til at tilbyde dig tjenester, som kræver et samtykke fra din side.
Når SAP's webtjenester drives, behandler SAP dine persondata hvis og i det omfang,
som SAP har indhentet dit samtykke, hvis det kræves ved lov, til at behandle dine persondata til dette formål,
nødvendigt for at opfylde (før-)kontraktlige forpligtelser med dig,
nødvendigt for at opfylde lovkrav, der gælder for SAP,
nødvendigt for at forfølge SAP's legitime interesse i effektivt at udføre eller administrere SAP's webtjenester og forretningsaktiviteter samt fremsætte eller forsvare sig mod retskrav.
Vi mener, at SAP's interesse i at forfølge disse forretningsformål er legitim og dermed ikke opvejes af dine personlige rettigheder og interesser i at afstå fra behandling til et sådant formål. I alle disse tilfælde tager vi behørigt hensyn til vores afvejningstest: Det forretningsmæssige formål, som SAP med rimelighed forfølger i det pågældende tilfælde, kategorierne, mængden og følsomheden af de persondata, der nødvendigvis behandles, niveauet af beskyttelse af dine persondata, som er sikret ved hjælp af vores generelle databeskyttelsespolitikker, retningslinjer og processer og de rettigheder, du har i forbindelse med behandlingsaktiviteten.
SAP’s forretningsrelationer
SAP behandler persondata for at kunne varetage sine forretningsforbindelser med kunder, partnere og andre brugere med henblik på at opfylde forretningsforbindelser før og efter kontraktindgåelse. Dette kan omfatte opfyldelse af anmodninger, behandling af ordrer, levering af et bestilt produkt eller en bestilt tjeneste eller enhver anden relevant handling for at etablere, opfylde og varetage vores forretningsforbindelser, herunder:
Produkter og tjenester: Dette kan omfatte alle SAP's On-Premise- og cloud-softwareprodukter, webtjenester, apps, onlinefora, webinarer og arrangementer, ikke-marketingrelaterede nyhedsbreve, hvidbøger, tutorials, kurser samt andre tilbud som f.eks. konkurrencer og lodtrækninger. Når du køber eller ønsker at købe produkter eller tjenester fra SAP på vegne af en virksomhedskunde eller på anden vis er tilknyttet som kontaktperson for forretningsrelationen mellem SAP og en virksomhedskunde eller partner ("kundekontakt"), vil SAP bruge dine persondata til dette formål. SAP kan mere specifikt bruge dine persondata til at bekræfte din åbning af en konto, administrere kontraktens gennemførelse, sende dig oplysninger, som kan være påkrævet i henhold til loven, meddelelser om betalinger og andre oplysninger om vores produkter og tjenester. SAP kan svare på relaterede forespørgsler, give dig den nødvendige støtte og behandle din feedback. I forbindelse med din eller dine arbejdsgiveres brug af vores produkter eller tjenester kan SAP kommunikere med dig via post, e-mail, live chat, kontaktformularer, telefon eller ethvert andet medie for at løse dit, en brugers eller en kundes spørgsmål eller klage eller for at undersøge mistænkelige transaktioner. Ved telefonopkald eller chat-sessioner kan det forekomme, at SAP optager sådanne opkald eller chat-sessioner for at forbedre kvaliteten af SAP's tjenester efter at have informeret dig herom under opkaldet og, med forbehold af gældende lovgivning, efter at have modtaget dit forudgående samtykke, inden optagelsen påbegyndes.
Kundetilfredshed: Inden for en eksisterende forretningsrelation mellem dig eller din arbejdsgiver og SAP behandler SAP dine persondata for at hjælpe os med at forstå, hvor tilfreds du er med funktionaliteten og kvaliteten af vores produkter og tjenester, for at give dig relevante oplysninger om vores seneste produktannonceringer, softwareopdateringer eller opgraderinger, events, særlige tilbud og andre oplysninger om SAP's software og tjenester, der er relevante og nyttige for dig.
Til at holde dig opdateret: Inden for en eksisterende forretningsrelation mellem dig eller din arbejdsgiver og SAP behandler SAP dine persondata for at informere dig om SAP-events, -produkter eller -tjenester, der ligner eller vedrører produkter og tjenester, som du eller din arbejdsgiver allerede har købt eller brugt. SAP giver dig besked via brev, e-mail, telefon eller andre elektroniske midler om sådanne nyheder, hvis SAP har indsamlet sådanne oplysninger i sammenhæng med forretningsrelationer eller har indhentet disse oplysninger fra en offentligt tilgængelig kilde så vidt det er lovligt eller du har givet samtykke til. Du har til enhver tid ret til at gøre indsigelse mod SAP's brug til dette formål ved at vælge muligheden for at afmelde nederst i hver markedsføringsrelateret kommunikation.
Anmodninger om feedback og undersøgelser: I det omfang, det er tilladt i henhold til gældende lovgivning, kan SAP kontakte dig for at få feedback om forbedring af det relevante materiale, produkt eller den relevante tjeneste. SAP kan også invitere dig til at besvare spørgeskemaer og deltage i andre undersøgelser. De vil generelt være udformet således, at du kan deltage uden at skulle afgive oplysninger, der identificerer dig som deltager. Hvis du alligevel afgiver dine persondata, vil SAP bruge dem til det formål, der er angivet i spørgeskemaet eller undersøgelsen, eller til at forbedre sine produkter og tjenester.
Til at komme i kontakt med dig: For at etablere forretningsrelationer mellem SAP og dig eller din arbejdsgiver, behandler SAP dine persondata for at informere dig om SAP-events, -produkter eller -tjenester, der har en væsentlig eller materiel forbindelse til din rolle eller funktion i din organisation. Vi kan også kontakte dig for yderligere at drøfte din interesse i SAP's produkter eller tjenester. SAP kontakter dig via brev, e-mail, telefon eller andre elektroniske midler, hvis du enten har givet samtykke til dette, eller hvis SAP har indhentet dine persondata fra en offentligt tilgængelig kilde, som loven tillader det, eller for at henvende sig til dig for yderligere samtykke. Du har til enhver tid ret til at gøre indsigelse mod SAP's brug til dette formål ved at vælge muligheden for at afmelde nederst i hver markedsføringsrelateret kommunikation.
Persontilpasset indhold: SAP behandler oplysninger om din interaktion med SAP på tværs af SAP's forskellige forretningsområder og tilbud (din eller din arbejdsgivers tidligere og nuværende brug af SAP-produkter eller -tjenester, din deltagelse i og brug af SAP's webtilbud, events, hvidbøger, gratis prøveversioner eller nyhedsbreve) for at kunne levere de ønskede produkter og tjenester til dig og forbedre vores personlige kommunikation med dig. Disse data kan også bruges til at drive SAP's forretning effektivt, hvilket også omfatter: Automatisering og aggregering af data til støtte for forskellige analytiske og statistiske tiltag, præstations- og prædiktive analyser og eksplorativ dataanalyse til støtte for din kunderejse og til at imødekomme sådanne anmodninger. I det omfang loven tillader det, kan SAP kombinere og bruge sådanne oplysninger på en aggregeret måde for at hjælpe os med at forstå dine interesser og forretningsbehov, udvikle vores forretningsindsigt og markedsføringsstrategier og for at skabe, udvikle, levere og forbedre vores personlige kommunikation med dig. De kan også bruges af SAP til at vise relevant indhold på SAP's egne eller tredjeparters websteder.
Id'er til reklamebrug: Med dit samtykke eller i det omfang, det er tilladt i henhold til gældende lovgivning, kan SAP oprette et "hashed" bruger-id til sociale netværk eller andre webtilbud, der er styret af tredjepart (f.eks. X, LinkedIn, Facebook, Instagram eller Google). Disse oplysninger matches derefter med tredjepartens egen brugerdatabase for at vise dig mere relevant SAP-indhold.
I bestræbelsen efter forretningsrelationer, herunder medvirken i direkte markedsføring og salgsaktiviteter, kan SAP behandle dine persondata, hvis og i det omfang, at:
Kontrakten eller den før-kontraktlige relation knytter sig til en virksomhed eller et andet juridisk organ, og hvis SAP behandler dine persondata som kundekontakt og det er nødvendigt
for at opfylde (før-)kontraktlige forpligtelser (legitim interesse i at udføre eller administrere SAP's forretningsaktiviteter effektivt),
for at opretholde vores forretningsforbindelser med dig eller din arbejdsgiver, for at sikre din tilfredshed som bruger eller kundekontakt, for at kortlægge de relevante koncerninterne strukturer og samle de relevante forretningsaktiviteter på centrale kilder i SAP-koncernen for at drive dem på en ensartet måde og for at give dig oplysninger om andre SAP-produkter og -tjenester i henhold til dine behov eller interesser, hvilket også kan omfatte kombinationen af oplysninger om dig fra forskellige kilder (profilering) (legitim interesse i at opretholde og drive intelligente og bæredygtige forretningsprocesser i en koncernstruktur, der er optimeret til arbejdsdeling og i vores medarbejderes, kunders, partneres og aktionærers bedste interesse, og i at varetage bæredygtige forretningsrelationer med SAP-kunder og -partnere).
Når vi giver dig oplysninger om andre SAP-produkter og -tjenester, kan vi sende dem til din e-mail-adresse, forudsat at vi (i) har modtaget din e-mail-adresse i forbindelse med køb af vores produkter eller tjenester, (ii) at du ikke har gjort indsigelse mod brugen af din e-mail-adresse til direkte reklame, og (iii) at vi i alle henvendelser informerer dig om, at du til enhver tid kan gøre indsigelse mod vores brug af din e-mail-adresse til markedsføringsformål. Vi kan også sende dig sådanne oplysninger via andre elektroniske midler (f.eks. telefon, SMS, MMS) i det omfang, det er tilladt i henhold til gældende lovgivning eller med udtrykkeligt eller formodet samtykke.
Vi tjener eller opretholder vores forretningsrelationer med dig, sikre din tilfredshed som bruger eller kunderepræsentant og give dig oplysninger om andre SAP-produkter og -tjenester i henhold til dine behov eller din interesse (nødvendigt for udførelsen af en kontrakt og/eller legitim interesse i at varetage bæredygtige forretningsrelationer med SAP-kunder og -partnere).
Vi bestræber at etablere en ny forretningsrelation med dig eller din arbejdsgiver, og du har givet samtykke til SAP's brug af dine persondata til et sådant markedsføringsformål, eller vi (i) har modtaget din e-mail-adresse i forbindelse med køb af vores produkter eller tjenester, (ii) du har ikke gjort indsigelse mod brugen af din e-mail-adresse til direkte reklame, og (iii) vi informerer dig i alle henvendelser om, at du til enhver tid kan gøre indsigelse mod vores brug af din e-mail-adresse til markedsføringsformål.
Når du giver SAP samtykke til, at SAP må bruge dine persondata til at give dig yderligere oplysninger om SAP-produkter og -tjenester (generelt markedsføringssamtykke), behandler SAP dine data som beskrevet i ovenstående afsnit.
SAP behandler forskellige typer persondata om de personer, som vi interagerer med, når vi driver vores forretning eller driver vores forskellige hjemmesider og andre kommunikationskanaler. Afhængigt af det enkelte tilfælde kan dette omfatte følgende typer persondata:
Kontaktdata:SAP behandler følgende kategorier af persondata som kontaktdata: Fornavn, efternavn, e-mail-adresser, postadresse/placering (land, stat/provins, by), telefonnumre og din historik i forbindelse med dit forhold til SAP.
Persondata relateret til forretningsrelationen med SAP: I forbindelse med etablerede forretningsrelationer behandler SAP forretningspartnerens firmanavn, branche, din stillingsbetegnelse og rolle, afdeling og funktion samt din virksomheds historik i forbindelse med deres forhold til SAP. Hvis du angiver et kreditkortnummer eller bankoplysninger til bestilling af produkter eller tjenester, indsamler SAP disse oplysninger med henblik på at behandle din betaling for de ønskede produkter eller tjenester.
Overholdelsesrelaterede persondata: Hvis det er påkrævet i henhold til lovgivningen eller forskrifter, kan SAP behandle datakategorier som f.eks. fødselsdato, akademiske kvalifikationer, identitetskort eller andre id-numre, geografisk placering, relevante oplysninger om forretningspartnere vedrørende f.eks. væsentlige tvister eller andre retssager og andre relevante oplysninger om eksportkontrol eller overholdelse af toldregler.
Data, der genereres gennem din brug af eller deltagelse i SAP's internetsider, web- eller onlinetilbud:
Brugsdata: SAP behandler visse brugerrelaterede oplysninger, f.eks. oplysninger om din browser, dit styresystem eller din IP-adresse, når du besøger SAP's webaktiver. Vi behandler også oplysninger om din brug af vores webtilbud, f.eks. hvilke sider du besøger, hvor lang tid du bruger på en side, hvilken side der har henvist dig til vores side, og hvilke links på vores websteder du vælger.
Registreringsdata: SAP kan behandle dine kontaktdata, der er beskrevet ovenfor, og andre oplysninger, som du måtte give direkte til SAP, hvis du tilmelder dig et af SAP's events eller andre webtilbud.
Deltagelsesdata: Når du deltager i webinarer, virtuelle seminarer, events eller andre SAP-webtilbud, kan SAP behandle dine interaktioner med det relevante webtilbud for at organisere denne event, herunder dens sessioner, afstemninger, undersøgelser eller andre interaktioner mellem SAP og/eller deltagerne. Afhængigt af en event og med forbehold af den respektive underrettelse af deltagerne kan SAP indsamle lyd- og videooptagelser af denne event eller sessionen.
Særlige kategorier af persondata: I forbindelse med tilmeldingen til en event kan SAP bede om dine kostpræferencer eller oplysninger om eventuelle handicaps for at kunne tage hensyn til vores gæsters sundhed og velvære. Enhver indsamling af sådanne oplysninger er altid baseret på deltagernes samtykke. Bemærk, at hvis du ikke giver sådanne oplysninger om kostpræferencer, har SAP muligvis ikke mulighed for at reagere på sådanne ønsker på tidspunktet for denne event.
Persondata, der er modtaget i forbindelse med en ansøgning om et job hos SAP: SAP behandler persondata om personer, der ansøger om et job hos SAP, som beskrevet i erklæringen om beskyttelse af personlige oplysninger på SAP's karriereportal.
Persondata, der er nødvendige for at sikre kundetilfredshed: I det omfang, det er tilladt i henhold til gældende lovgivning, eller baseret på dit samtykke, kan SAP kombinere de oplysninger, vi indsamler enten direkte eller indirekte om specifikke brugere, for at sikre, at dataene er fuldstændige og korrekte, og for at hjælpe os med bedre at skræddersy vores interaktioner med dig og bestemme de oplysninger, der bedst tjener dine respektive interesser eller behov
SAP tilstræber generelt at indsamle persondata direkte fra de registrerede personer. Hvis du bliver bedt om at angive persondata til SAP, og du ikke angiver sådanne persondata, bedes du bemærke, at SAP muligvis ikke vil kunne levere den respektive tjeneste og/eller forretningsrelation, du har anmodet om. Hvis du eller gældende lovgivning tillader SAP at gøre det, kan SAP også indhente persondata fra tredjepartskilder. Disse tredjepartskilder kan omfatte:
Din arbejdsgiver i forbindelse med dennes forretningsrelationer med SAP og/eller enheder i SAP-koncernen,
Tredjeparter, som du har givet lov til at dele dine persondata med SAP,
tredjepartskilder og offentligt tilgængelige kilder som f.eks. erhvervsorienterede sociale netværk eller informationsformidlere.
Når vi indsamler persondata fra tredjepartskilder, etablerer vi interne kontroller for at sikre, at tredjepartskilden havde tilladelse til at levere disse oplysninger til SAP, og at vi må bruge dem til dette formål. SAP vil behandle disse persondata i henhold til denne erklæring om beskyttelse af personlige oplysninger samt eventuelle yderligere restriktioner, der pålægges af den tredjepart, som har leveret persondataene til SAP, eller i henhold til gældende national lov.
SAP kan opbevare dine persondata i yderligere perioder, hvis det er nødvendigt for at overholde juridiske forpligtelser til at behandle dine persondata, eller hvis SAP har brug for at fremsætte eller forsvare sig mod retskrav. SAP opbevarer dine persondata indtil udgangen af den relevante opbevaringsperiode, eller indtil de pågældende retskrav er blevet afgjort. SAP opbevarer kun dine persondata, så længe det er nødvendigt:
for at gøre produkter og tjenester, som du eller din arbejdsgiver har anmodet om, tilgængelige for dig;
for at udvikle produkter eller tjenester, indtil dette ikke længere er nødvendigt, eller SAP informeres om, at din relation med SAP-kunden har ændret sig;
for at opfylde SAP's legitime forretningsformål som yderligere beskrevet i denne erklæring om beskyttelse af personlige oplysninger, medmindre du gør indsigelse mod SAP's brug af dine persondata til disse formål;
for at SAP kan overholde lovmæssige forpligtelser til at opbevare persondata, der bl.a. følger af gældende eksport-, finans-, skatte- eller handelslovgivning;
indtil du tilbagekalder dit samtykke, som du tidligere har givet SAP til at behandle dine persondata.
SAP-koncernen: Enheder i SAP-koncernen kan også modtage eller få adgang til persondata, enten når de udfører koncerninterne tjenester centralt og på vegne af SAP SE, når de understøtter andre i SAP-koncernen, eller når persondata overføres til dem på et tilsvarende retsgrundlag. I sådanne tilfælde kan disse enheder bruge persondataene til de samme formål og på de samme betingelser, som er beskrevet i denne erklæring om beskyttelse af personlige oplysninger. Hvis du vil vide, hvilken enhed i SAP-koncernen, der er ansvarlig for forretningsrelationen med dig eller din arbejdsgiver, kan du kontakte os på webmaster[@]sap.com.
Tredjeparts-tjenesteudbydere: SAP kan bruge tredjepartstjenesteudbydere til at behandle persondata på SAP's vegne, f.eks. med henblik på rådgivning eller andre tjenester, klargøring og levering af webstedet, opfyldelse og levering af tilbud fra SAP eller udsendelse af nyhedsbreve. Disse tjenesteudbydere kan modtage eller få adgang til persondata i forbindelse med udførelsen af deres tjenester og vil være modtagere i henhold til den relevante databeskyttelseslovgivning, herunder GDPR.
SAP-partnere: Med dit samtykke eller som angivet på anden måde i din anmodning, herunder for at opfylde dine bestilte tjenester, kan SAP dele dine persondata med udpegede partnervirksomheder for at levere det produkt eller den tjeneste, du har anmodet om.
Andre tredjeparter: SAP kan overføre dine registreringsdata på grundlag af dit samtykke eller som angivet på anden måde i din anmodning til virksomheder, der er opført på registreringssiden for et SAP-seminar, et webinar eller en event. Disse virksomheder kan modtage dine persondata som medarrangør eller sponsor af denne event og vil bruge dine registreringsdata med henblik på deres deltagelse i denne event. De vil give dig alle lovpligtige oplysninger om deres behandlingsformål direkte og om, hvordan du kan udøve dine rettigheder.
SAP respekterer dine lovmæssige rettigheder, når det gælder behandling af dine persondata. I den udstrækning, det angives af gældende databeskyttelseslove, har du ret til at:
Tilgå de persondata, som vi har på dig, eller at få dem opdateret.
Indhente en kopi af de persondata, som du har givet til SAP, hvis SAP bruger dine persondata baseret på dit samtykke eller til at udføre en kontrakt med dig. I dette tilfælde henvises til afsnittet nedenfor "Sådan kan du udøve dine databeskyttelsesrettigheder". Bemærk, at du skal angive, hvilke oplysninger eller behandlingsaktiviteter din anmodning vedrører, i hvilket format du ønsker at modtage persondataene, og om de skal sendes til dig eller en anden modtager. SAP vil så behandle din anmodning og drøfte med dig, hvordan dine ønsker bedst kan imødekommes.
Slette de persondata, som vi har om dig. Bemærk dog, at SAP kun sletter dine persondata, hvis SAP ikke er kontraktligt forpligtet til at fortsætte med at opbevare disse. Hvis du anmoder SAP om at slette dine persondata, kan du muligvis ikke fortsætte med at bruge SAP-tjenester, der kræver, at SAP bruger dine persondata.
Gøre indsigelse mod, at SAP fortsat behandler dine persondata, hvis og i det omfang SAP behandler dine persondata baseret på deres legitime interesse. Når du gør indsigelse mod SAP's behandling af dine persondata, gennemgår SAP omhyggeligt din indsigelse og ophører med at bruge de relevante oplysninger, medmindre SAP har en tungtvejende legitim interesse i at fortsætte med at bruge persondataene, og denne interesse kan tilsidesætte din indsigelse, eller hvis SAP skal bruge oplysningerne til at etablere, udøve eller forsvare retskrav.
Gøre indsigelse mod direkte markedsføring eller brug af profilering i forbindelse med direkte markedsføring. Når du gør indsigelse mod SAP's behandling af dine persondata til direkte markedsføring, vil SAP straks ophøre med at behandle dine persondata til sådanne formål.
Tilbagekalde samtykke, når SAP behandler dine persondata på grundlag af dit samtykke, kan du til enhver tid tilbagekalde dit samtykke ved at afmelde dig eller underrette os om tilbagekaldelse. I tilfælde af tilbagekaldelse behandler SAP ikke længere persondata, der er genstand for dette samtykke, medmindre det påkræves eller tillades ved lov (f.eks. hvis SAP skal bruge dine persondata til at fremsætte eller forsvare sig mod retskrav). Hvis SAP er forpligtet eller har tilladelse til at opbevare dine persondata af andre juridiske årsager, vil dine persondata blive afskåret fra videre behandling og kun blive opbevaret i den periode, som loven kræver, eller til at opfylde det andet formål. En tilbagekaldelse har dog ikke nogen indvirkning på den behandling af persondata af SAP, som måtte have fundet sted inden tilbagekaldelsen. Hvis din brug af et SAP-tilbud kræver, at du forinden giver dit samtykke hertil, kan SAP desuden ikke længere levere relevante tjeneste, tilbud eller event til dig efter tilbagekaldelsen.
Ikke at være underlagt en beslutning baseret udelukkende på automatiserede midler, hvis beslutningen har juridisk indflydelse på dig eller på anden vis påvirker dig betydeligt.
Anmode SAP om at begrænse yderligere behandling af dine persondata i en af følgende situationer:
Du erklærer, at de persondata, der vedrører dig, er ukorrekte, med forbehold af den tid, det tager for SAP at kontrollere rigtigheden af de relevante persondata,
SAP har intet retsgrundlag til at behandle dine persondata, og du kræver, at SAP begrænser yderligere behandling af dine persondata,
SAP har ikke længere brug for dine persondata, men du erklærer, at du har brug for, at SAP beholder disse data for at kunne fremsætte krav, udøve juridiske rettigheder eller forsvare sig mod krav fra tredjepart, eller
Hvis du gør indsigelse mod, at SAP behandler dine persondata baseret på SAP's legitime interesser, med forbehold af den tid, det tager at vurdere, hvorvidt SAP har ret til eller er juridisk forpligtet til at behandle dine persondata.
Indgive en klage til den kompetente tilsynsmyndighed, hvis du ikke er tilfreds med, hvordan SAP behandler dine persondata. Du kan finde din kompetente tilsynsmyndighed i det landespecifikke afsnit nedenfor.
Afhængigt af gældende lokale databeskyttelseslove kan dine rettigheder være underlagt afvigelser, begrænsninger eller undtagelser som beskrevet nedenfor i det landespecifikke afsnit. Bemærk, at SAP respekterer dine lovmæssige rettigheder, når det gælder behandling af dine persondata i det omfang, der angives af gældende databeskyttelseslove.
Sådan kan du udøve dine databeskyttelsesrettigheder.
Hvis du vil framelde dig SAP Marketing-kommunikation, bedes du kontakte webmaster[@]sap.com.
SAP vil træffe foranstaltninger for at sikre verificering af din identitet med rimelig sikkerhed, inden virksomheden behandler den databeskyttelsesrettighed, du ønsker at udøve. Når det er muligt, vil SAP afstemme persondata, som du har indsendt i en anmodning om at udøve dine rettigheder, med oplysninger, der allerede vedligeholdes af SAP. Dette kan omfatte afstemning af to eller flere datapunkter, som du har oplyst ved at indsende en anmodning med to eller flere datapunkter, der allerede vedligeholdes af SAP.
SAP afviser at behandle anmodninger, som er åbenbart ubegrundede, overdrevne, svigagtige, som er repræsenteret af tredjeparter uden behørig bemyndigelse eller som på anden måde ikke er påkrævet i henhold til lokal lovgivning.
Automatiseret beslutningstagning
Automatiserede beslutninger defineres som beslutninger om personer, der udelukkende er baseret på automatiseret behandling af persondata, og som har retsvirkninger, der i væsentlig grad påvirker de involverede personer ("automatiseret beslutningstagning").
SAP udfører kun automatiseret beslutningstagning baseret på nødvendigheden af at opfylde eller indgå en kontrakt, dit udtrykkelige samtykke, eller hvis en lov specielt tillader behandling af automatiseret beslutningstagning.
Følgende elementer bidrager til SAP's automatiserede beslutningstagning:
Kategorier af data, der anvendes i profilerings- eller beslutningsprocessen
Hvorfor disse kategorier betragtes som relevante
Hvordan enhver profil, der anvendes i den automatiserede beslutningsproces, er opbygget, herunder eventuelle statistikker, der anvendes i analysen
Hvorfor denne profil er relevant for den automatiserede beslutningsproces
Hvordan det anvendes til en beslutning vedrørende den registrerede person
Det faktum, at automatiseret behandling er på plads, og at han/hun kan anmode om menneskelig indgriben, hvis han/hun ikke er tilfreds med resultatet
SAP's websteder og onlinetjenester er normalt ikke tilladt for brugere under 16 år eller den tilsvarende lavalder i den relevante jurisdiktion. Hvis du er yngre end 16 år, kan du ikke tilmelde dig hos SAP og bruge virksomhedens websteder og onlinetjenester.
Hvor SAP er underlagt krav om beskyttelse af persondata i EU/EØS eller et land med nationale love svarende til GDPR:
Hvem er den dataansvarliges databeskyttelsesrådgiver?
Du kan til enhver tid kontakte SAP-koncernens databeskyttelsesrådgiver på privacy[@]sap.com.
Hvem er den relevante databeskyttelsesmyndighed?
Kontaktoplysningerne for din specifikke tilsynsmyndighed for databeskyttelse findes på Det Europæiske Databeskyttelsesråds hjemmeside. SAP's ledende tilsynsmyndighed for databeskyttelse er Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg og kan kontaktes på adressen Lautenschlagerstraße 20, 70173 Stuttgart/Tyskland.
Hvordan kan SAP retfærdiggøre internationale dataoverførsler?
Som en global koncern har SAP koncernforbundne selskaber og bruger tredjepartstjenesteudbydere også i lande uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS"). SAP kan overføre dine persondata til lande uden for EØS som en del af SAP's internationale forretningsaktiviteter. Hvis vi overfører persondata fra et land i EU eller EØS til et land uden for EØS, for hvilket EU-kommissionen ikke har udstedt en afgørelse om tilstrækkeligheden af beskyttelsesniveauet, bruger SAP EU's standardkontraktklausuler til kontraktligt at kræve, at data-importøren sikrer et databeskyttelsesniveau, der er i overensstemmelse med niveauet i EØS, for at beskytte dine persondata. Du kan indhente en kopi (redigeret for at fjerne kommercielt eller irrelevante oplysninger) af sådanne kontraktlige bestemmelser ved at sende en anmodning til privacy[@]sap.com. Du kan også indhente flere oplysninger og deres perspektiver om problemer ved international databeskyttelse på EU-kommissionens webside om den internationale dimension af databeskyttelse.
Hvor SAP er underlagt krav om beskyttelse af persondata i Australien
Hvor SAP er underlagt kravene i Privacy Act 1988 (Cth) ('Privacy Act'), gælder følgende:
SAP kan opbevare dine persondata i papirbaserede filer eller som en elektronisk optegnelse i skyen eller på fysiske enheder, f.eks. computersystemer. Dine persondata vil sandsynligvis blive opbevaret af SAP-koncernen (SAP Group) i et andet land af hensyn til vores generelle forretningsformål, herunder outsourcing og databehandling. Vi vil kun gøre dette, hvor det er nødvendigt eller passende for at opnå de formål, der er beskrevet i denne erklæring om beskyttelse af personlige oplysninger. Vi tager rimelige skridt til at beskytte dine personlige oplysninger mod misbrug, indblanding og tab og mod uautoriseret adgang, ændring eller videregivelse.
Du kan kontakte os enten på telefonnummer +61 2 9935 4939 eller via e-mail på: privacy[@]sap.com for at udøve følgende rettigheder:
Du kan til enhver tid anmode SAP om at få adgang til oplysninger om, hvilke persondata om dig SAP behandler, og, hvis det er nødvendigt, anmode om at sådanne persondata rettes. Bemærk dog, at SAP kun sletter dine persondata, hvis SAP ikke er kontraktligt forpligtet til at fortsætte med at opbevare disse.
Når SAP behandler dine persondata på grundlag af dit samtykke, kan du til enhver tid tilbagekalde dit samtykke ved at afmelde dig eller underrette os om tilbagekaldelse. I tilfælde af en sådan tilbagekaldelse vil SAP ikke længere behandle persondata, der er genstand for dette samtykke, medmindre det er påkrævet af loven. Hvis SAP er forpligtet til at opbevare dine persondata af juridiske årsager, vil dine personlige informationer blive afskåret fra videre behandling og kun blive opbevaret i den periode, loven kræver. En tilbagekaldelse har dog ikke nogen indvirkning på den behandling af persondata af SAP, som måtte have fundet sted inden tilbagekaldelsen.
I Australien skal en klage i henhold til lovgivningen først indgives skriftligt til SAP. Du kan finde flere oplysninger om privatlivets fred og beskyttelse af persondata på Office of the Australian Information Commissioner's websted.
Hvor SAP er underlagt krav om beskyttelse af persondata i Brasilien
Hvis SAP er underlagt kravene i Brasiliens generelle databeskyttelseslovgivning ("LGPD"), gælder følgende også:
SAP har udpeget en databeskyttelsesrådgiver for Brasilien. Skriftlige forespørgsler, anmodninger eller klager til vores databeskyttelsesrådgiver kan rettes til:
Paulo Theotonio Nittolo Costa
E-mail: privacy[@]sap.com
Adresse: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
Hvis du vil vide mere om detaljerne i en international dataoverførsel foretaget af SAP, kan du besøge Internationale dataoverførsler i henhold til Brasiliens generelle databeskyttelseslovgivning ("LGPD").
Hvor SAP er underlagt krav om beskyttelse af persondata i Canada
Dine persondata kan blive behandlet globalt. Hvis persondata behandles på tværs af provinsielle/territoriale eller internationale grænser, overholder SAP love for overførsel af persondata mellem lande for at beskytte dine persondata. De kan dog, baseret på sådanne landes love, være underlagt den lokale ordensmagts adgang.
Hvor SAP er underlagt krav om beskyttelse af persondata i Columbia
Hvor SAP er underlagt kravene i de colombianske lovgivninger 1581 af 2012 og dekret 1377 af 2013, gælder følgende:
I Colombia har du ret til at:
Tilgå, opdatere og rette dine persondata.
anmode om beviser for dit samtykke.
efter anmodning modtage oplysninger om, hvordan SAP behandler dine persondata.
indgive en klage til Tilsynet for industri og handel (Superintendence of Industry and Commerce/"SIC") om en overtrædelse af gældende love.
tilbagekalde dit samtykke og/eller anmode om sletning af dine persondata, forudsat at der ikke er nogen yderligere juridisk eller kontraktlig forpligtelse, der bevirker, at SAP må beholde dine persondata i SAP's databaser.
SAP Columbia S.A. kan behandle dine persondata på egne eller SAP-koncernens vegne, med sit hovedkontor på Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Du kan kontakte os enten på telefonnummeret +57-6003000 eller via e-mail på: webmaster[@]sap.com
SAP er ansvarlig for at besvare alle anmodninger, spørgsmål og klager, du måtte have til din ret til at tilgå, opdatere, rette og slette dine persondata eller tilbagekalde dit samtykke.
Hvor SAP er underlagt krav om beskyttelse af persondata i Kongeriget Saudi-Arabien (KSA)
Hvor SAP er underlagt kravene i lovgivningen om beskyttelse af persondata (PDPL), gælder følgende:
SAP behandler dine persondata ved hjælp af elektroniske midler til indsamling, opbevaring og anden behandling som beskrevet ovenfor.
SAP destruerer dine persondata ved at bruge elektroniske midler, som er relevante til de formål, der er beskrevet ovenfor.
Dine persondata vil blive opbevaret af SAP eller SAP-koncernen (SAP Group) i et andet, der er placeret i et land uden for Saudi-Arabien af hensyn til vores generelle forretningsformål, herunder outsourcing og databehandling.
Afhængigt af formålet kan personodata deles regelmæssigt eller lejlighedsvis.
Erstatning kan kun gøres gældende, hvis domstolene har fastslået, at du har lidt materiel eller moralsk skade som følge af enhver overtrædelse, der er fastsat i PDPL og dens gennemførelsesbestemmelser.
Hvis SAP ikke overholder PDPL, kan du indgive en klage til den kontaktperson, der er angivet i første afsnit af denne erklæring om beskyttelse af personlige oplysninger.
Hvis du ikke er tilfreds med, hvordan vi behandler din klage, kan du indgive en klage til den kompetente myndighed:
Saudi Data and AI Authority (SDAIA) (SDAIA), Digital City, Riyadh, 12382, Kongeriget Saudi-Arabien, Websted: sdaia.gov.sa
Hvor SAP er underlagt krav om beskyttelse af persondata i Indien
Hvor SAP er underlagt kravene i loven om beskyttelse af digitale persondata fra 2023 ("DPDPA"), gælder følgende:
Som en del af en global koncern af virksomheder, der opererer internationalt, har SAP koncernforbundne selskaber (SAP Group) og tredjepartstjenesteudbydere uden for den indiske region og vil overføre dine persondata til lande uden for Indien, underlagt eventuelle begrænsninger, der måtte blive meddelt af den centrale regering i denne henseende.
Du har retten til at:
Anmode SAP når som helst om at få adgang til oplysninger om, hvilke persondata om dig SAP behandler, og, hvis det er nødvendigt, anmode om at sådanne persondata rettes, færdiggøres, opdateres eller slettes. Bemærk dog, at SAP kun sletter dine persondata, hvis SAP ikke er kontraktligt forpligtet til at fortsætte med at opbevare disse. Hvis du anmoder SAP om at slette dine persondata, kan du muligvis ikke fortsætte med at bruge SAP-tjenester, der kræver, at SAP bruger dine persondata.
Når SAP behandler dine persondata på grundlag af dit samtykke, kan du til enhver tid tilbagekalde dit samtykke ved at afmelde dig eller underrette os om tilbagekaldelse. I tilfælde af en sådan tilbagekaldelse vil SAP ikke længere behandle persondata, der er genstand for dette samtykke, medmindre det er påkrævet af loven. Hvis SAP er forpligtet til at opbevare dine persondata af juridiske årsager, vil dine personlige informationer blive afskåret fra videre behandling og kun blive opbevaret i den periode, loven kræver. En tilbagekaldelse har dog ikke nogen indvirkning på den behandling af persondata af SAP, som måtte have fundet sted inden tilbagekaldelsen.
Anmode SAP om retten til at have let tilgængelige klagemuligheder fra SAP i forbindelse med enhver handling eller undladelse fra SAP's side vedrørende udførelsen af SAP's forpligtelser i forhold til dine persondata eller din udøvelse af rettigheder i forbindelse hermed.
Udpege en anden person, som i tilfælde af din død eller uarbejdsdygtighed skal udøve dine databeskyttelsesrettigheder.
Du bedes sende anmodninger/forespørgsler om at udøve dine rettigheder til privacy[@]sap.com. I Indien kan du indgive en klage til Data Protection Board of India, når du har udtømt mulighederne for at få afhjulpet din ret til at klage.
Hvor SAP er underlagt krav om beskyttelse af persondata i Indonesien
Hvor SAP er underlagt kravene i lovgivningen om beskyttelse af persondata (PDPL), gælder følgende:
PT. SAP Indonesia behandler dine persondata, enten af sig selv eller på vegne af SAP-koncernen, med sit hovedkontor i WTC II, 9. etage, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonesien.
Dine persondata kan opbevares og behandles af SAP-koncernen i lande uden for din jurisdiktion til generelle forretningsformål. Dette sker kun, når det er nødvendigt eller passende for at opnå de formål, der er beskrevet i denne erklæring om beskyttelse af personlige oplysninger.
Vi implementerer rimelige tekniske og organisatoriske foranstaltninger for at beskytte dine persondata mod misbrug, interferens, tab, uautoriseret adgang, ændring eller videregivelse.
I den udstrækning, det angives af gældende databeskyttelseslove, har du ret til at:
Få adgang til og hente en kopi af dine persondata, der behandles, med forbehold af lovens krav.
Anmode om berigtigelse eller fuldførelse af unøjagtige eller ufuldstændige persondata, der behandles til bestemte formål, som tilladt i henhold til gældende lovgivning.
Anmode om sletning af dine persondata under visse lovlige omstændigheder.
Du kan til enhver tid trække dit samtykke til behandling af dine persondata tilbage. Tilbagetrækningen af samtykke vil ikke påvirke lovligheden af behandling baseret på samtykke før tilbagetrækningen.
Gøre indsigelse mod enhver beslutningsproces, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har retsvirkninger for dig, eller som i væsentlig grad påvirker dig.
Gøre indsigelse mod eller begrænse behandlingen af dine persondata, hvor der foreligger legitime grunde, med forbehold af gældende lovbestemmelser.
Indgive en klage til den relevante databeskyttelsesmyndighed i Indonesien, hvis du mener, at dine rettigheder vedrørende behandlingen af dine persondata er blevet krænket. Du har også ret til at kræve erstatning, hvis der er dokumenterede overtrædelser af reglerne om beskyttelse af dine persondata, medmindre andet er aftalt, eller medmindre andet er foreskrevet ved lov.
Hente en kopi af dine persondata i et struktureret, almindeligt anvendt og maskinlæsbart format, hvor det er tilladt ved lov.
For at udøve dine rettigheder, herunder anmode om adgang til dine persondata og/eller kopier af dem, indsende indsigelser eller anmode om bekræftelse og rettelse af dine persondata, bedes du kontakte os via e-mail på: privacy[@]sap.com
Hvor SAP er underlagt krav om beskyttelse af persondata i Malaysia
Hvor SAP er underlagt kravene i den malaysiske persondatabeskyttelseslov ("PDPA"), gælder følgende:
SAP Malaysia Sdn. Bhd. behandler dine persondata, enten af sig selv eller på vegne af SAP-koncernen, med sit hovedkontor på etage 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malaysia.
Forespørgsler, anmodninger eller klager vedrørende behandlingen af persondata kan rettes til den lokale ansvarlige for databeskyttelse på dpo_sap.my[@]sap.com eller på telefon +603 3003 5000. For at udøve dine rettigheder som registreret person, herunder anmode om adgang til dine persondata og/eller kopier af dem, for at indsende indsigelser eller for at anmode om bekræftelse og rettelse af dine persondata, bedes du kontakte os via e-mail på privacy[@]sap.com.
Som en del af sine globale operationer kan SAP overføre dine persondata til sine koncernforbundne selskaber og betroede tredjeparts-tjenesteudbydere uden for Malaysia. Når vi udfører vores internationale forretningsaktiviteter, kan vi overføre dine persondata til lande uden for Malaysia til de formål, der er beskrevet i denne erklæring om beskyttelse af personlige oplysninger. Vi udfører de internationale overførsler i overensstemmelse med de lokale love om beskyttelse af persondata og implementerer passende sikkerhedsforanstaltninger for at sikre, at dine persondata modtager et passende niveau af beskyttelse af dine persondata i overensstemmelse med Malaysias PDPA.
Vi implementerer rimelige tekniske og organisatoriske foranstaltninger for at beskytte dine persondata mod misbrug, interferens, tab, uautoriseret adgang, ændring eller videregivelse.
I den udstrækning, det angives af gældende databeskyttelseslove, har du ret til at:
Tilgå de persondata, som vi har på dig, eller at få dem opdateret.
Gøre indsigelse mod behandlingen af personodata til direkte markedsføring.
Gøre indsigelse mod den fortsatte eller påtænkte behandling af personoplysninger, hvis en sådan behandling sandsynligvis vil forvolde dig eller en anden person væsentlig og uberettiget skade eller lidelse, med forbehold af gældende lovkrav og undtagelser.
Dataportabilitet af de persondata, du har givet til SAP. I dette tilfælde skal du kontakte privacy[@]sap.com og angive, hvilke oplysninger eller behandlingsaktiviteter din anmodning vedrører, i hvilket format du ønsker at modtage persondataene, og om de skal sendes til dig eller en anden modtager. SAP vil nøje overveje din anmodning og drøfte med dig, hvordan den bedst kan opfyldes, med forbehold af krav i henhold til implementeringsretningslinjerne udstedt af databeskyttelsesmyndigheden i Malaysia.
Tilbagekalde samtykke, når SAP behandler dine persondata på grundlag af dit samtykke, kan du til enhver tid tilbagekalde dit samtykke ved at afmelde dig eller underrette os om tilbagekaldelse. I tilfælde af tilbagekaldelse behandler SAP ikke længere persondata, der er genstand for dette samtykke, medmindre det påkræves eller tillades ved lov (f.eks. hvis SAP skal bruge dine persondata til at fremsætte eller forsvare sig mod retskrav). Hvis SAP er forpligtet eller har tilladelse til at opbevare dine persondata af andre juridiske årsager, vil dine persondata blive afskåret fra videre behandling og kun blive opbevaret i den periode, som loven kræver, eller til at opfylde det andet formål. En tilbagekaldelse har dog ikke nogen indvirkning på den behandling af persondata af SAP, som måtte have fundet sted inden tilbagekaldelsen. Hvis din brug af et SAP-tilbud kræver, at du forinden giver dit samtykke hertil, kan SAP desuden ikke længere levere relevante tjeneste, tilbud eller event til dig efter tilbagekaldelsen.
Indgive en klage til den kompetente myndighed, hvis du ikke er tilfreds med, hvordan SAP behandler dine persondata.
SAP tilbyder også en Bahasa Malaysia-version af denne erklæring om beskyttelse af personlige oplysninger for at understrege sit engagement i gennemsigtighed og tilgængelighed.
Hvor SAP er underlagt krav om beskyttelse af persondata i Mexico
Hvor SAP er underlagt kravene i den mexicanske føderale lov om beskyttelse af personoplysninger, der opbevares af private parter fra 2010, gælder følgende:
Du har ret til at indgive en klage til National Institute of Transparency, Access to Information and Protection of Personal Data (INAI) for at gøre enhver uenighed gældende i forbindelse med SAP's behandling af dine persondata.
SAP forbeholder sig ret til at ændre, modificere, tilføje eller fjerne dele af denne erklæring om beskyttelse af personlige oplysninger efter eget skøn. I sådanne tilfælde skal SAP sørge for at have en komplet version af SAP's erklæring om beskyttelse af personlige oplysninger tilgængelig. SAP vil underrette dig om enhver ændring eller modifikation af denne erklæring om beskyttelse af personlige oplysninger via den respektive kommunikationskanal, som vi har til dig, f.eks. vores websted.
Hvor SAP er underlagt krav om beskyttelse af persondata i New Zealand
Hvor SAP er underlagt kravene i Privacy Act 2020 (Privacy Act), gælder følgende:
SAP er forpligtet til at behandle disse persondata i overensstemmelse med gældende national eller lokal lovgivning, for hvilken indsamlingen af disse oplysninger er autoriseret eller påkrævet. Det er frivilligt, om du vil afgive disse persondata.
Hvis persondata ikke indsamles, er vi muligvis ikke i stand til i tilstrækkeligt omfang at levere de produkter eller tjenester, som du måtte anmode om.
Du har retten til at:
Anmode SAP når som helst om at få adgang til oplysninger om, hvilke persondata om dig SAP behandler, og, hvis det er nødvendigt, anmode om at sådanne persondata rettes. Bemærk dog, at SAP kun sletter dine persondata, hvis SAP ikke er kontraktligt forpligtet til at fortsætte med at opbevare disse.
Når SAP behandler dine persondata på grundlag af dit samtykke, kan du til enhver tid tilbagekalde dit samtykke ved at afmelde dig eller underrette os om tilbagekaldelse. I tilfælde af en sådan tilbagekaldelse vil SAP ikke længere behandle persondata, der er genstand for dette samtykke, medmindre det er påkrævet af loven. Hvis SAP er forpligtet til at opbevare dine persondata af juridiske årsager, vil dine personlige informationer blive afskåret fra videre behandling og kun blive opbevaret i den periode, loven kræver. En tilbagekaldelse har dog ikke nogen indvirkning på den behandling af persondata af SAP, som måtte have fundet sted inden tilbagekaldelsen.
Hvor SAP er underlagt krav om beskyttelse af persondata i Filippinerne
Hvor SAP er underlagt kravene i den filippinske databeskyttelseslov og dens implementerende regler og bestemmelser, gælder følgende:
Når du anmoder om at opdatere eller rette dine persondata, kan SAP afvise anmodningen, hvis den er åbenlyst ubegrundet, belastende eller på anden måde urimelig.
Når du anmoder om dataportabilitet af de persondata, du har givet til SAP, skal du desuden angive det almindeligt anvendte elektroniske eller strukturerede format, som du gerne vil modtage persondataene i.
Når du anmoder om at gøre indsigelse mod behandlingen af dine persondata: (i) Det kan du gøre, hvis SAP's behandling er baseret på SAP's legitime interesser. SAP vil omhyggeligt gennemgå din indsigelse og ophøre med yderligere brug af de relevante oplysninger, medmindre SAP har et andet lovligt grundlag for behandling i afsnit 12 og 13 i databeskyttelsesloven. (ii) Du kan også gøre indsigelse mod behandlingen af dine persondata til direkte markedsføring, profilering eller i tilfælde af automatiseret behandling, hvor dine persondata vil eller sandsynligvis vil blive brugt som det eneste grundlag for enhver beslutning, der i væsentlig grad påvirker eller vil påvirke dig.
Du kan kontakte os via e-mail på privacy[@]sap.com for at udøve dine databeskyttelsesrettigheder.
Kompensation kan kun kræves, når National Privacy Commission eller domstolene har fastslået, at du har lidt skade på grund af unøjagtige, ufuldstændige, forældede, falske, ulovligt indhentede eller uautoriserede persondata, der er en følge af overtrædelser af dine rettigheder og friheder. Du kan også søge erstatning hos National Privacy Commission, men det skal tydeligt fremgå, at du er offer for en overtrædelse af lovgivningen om beskyttelse af persondata eller på anden måde personligt er berørt af en overtrædelse af lovgivningen om beskyttelse af persondata.
Følgende er kontaktoplysningerne på din(e) lokale databeskyttelsesrådgiver(e):
Data Protection Officer, SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632; e-mail: dpo_sap.ph[@]sap.com; telefonnummer: +632-8705-2500
Data Protection Officer, Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City, e-mail: dpo_concur.ph[@]sap.com; telefonnummer: +632-8705-2500
Hvor SAP er underlagt krav om beskyttelse af persondata i Singapore
Hvor SAP er underlagt kravene i Singapores lov om beskyttelse af persondata (PDPA), gælder følgende
Du kan anmode SAP om persondata om dig, som er i SAP's besiddelse eller under SAP's kontrol, og oplysninger om, hvordan sådanne personoplysninger er blevet eller kan være blevet brugt eller videregivet af SAP inden for et år forud for denne anmodning. Vær opmærksom på, at SAP ikke er forpligtet til at imødekomme din anmodning, hvis der gælder undtagelser i henhold til PDPA.
Du kan indsende en anmodning om at få unøjagtige/ufuldstændige persondata rettet i vores systemer. Vær opmærksom på, at SAP ikke er forpligtet til at imødekomme din anmodning, hvis der gælder undtagelser i henhold til PDPA.
Tilbagekalde samtykke, når SAP behandler dine persondata på grundlag af dit samtykke, kan du til enhver tid tilbagekalde dit samtykke ved at afmelde dig eller underrette os om tilbagekaldelse. I tilfælde af tilbagekaldelse behandler SAP ikke længere persondata, der er genstand for dette samtykke, medmindre det påkræves eller tillades ved lov (f.eks. hvis SAP skal bruge dine persondata til at fremsætte eller forsvare sig mod retskrav). Hvis SAP er forpligtet eller har tilladelse til at opbevare dine persondata af andre juridiske årsager, vil dine persondata blive afskåret fra videre behandling og kun blive opbevaret i den periode, som loven kræver, eller til at opfylde det andet formål. En tilbagekaldelse har dog ikke nogen indvirkning på den behandling af persondata af SAP, som måtte have fundet sted inden tilbagekaldelsen. Hvis din brug af et SAP-tilbud kræver, at du forinden giver dit samtykke hertil, kan SAP desuden ikke længere levere relevante tjeneste, tilbud eller event til dig efter tilbagekaldelsen.
Indgive en klage til den Personal Data Protection Commission (PDPC), hvis du ikke er tilfreds med, hvordan SAP behandler dine persondata.
SAP har udpeget en databeskyttelsesrådgiver for Singapore. Skriftlige forespørgsler, anmodninger eller klager til vores ansvarlige for databeskyttelse kan rettes via post til Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440 eller via e-mail til privacy[@]sap.com med emnet "Data Protection Officer" eller på telefon +65 6664 6868
Hvor SAP er underlagt krav om beskyttelse af persondata i Sydafrika.
Hvor SAP er underlagt kravene i loven om beskyttelse af personlige oplysninger, 2013 (POPIA) i Sydafrika, gælder følgende:
"Persondata" som brugt i denne erklæring om beskyttelse af persondata betyder personlige oplysninger, som dette begreb er defineret i POPIA. "Du", "Dig" og "Din" som brugt i denne erklæring om beskyttelse af persondata betyder en fysisk person eller en juridisk person, som dette begreb bruges i POPIA.
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited med registreret adresse på 1 Woodmead Drive, Woodmead (SAP South Africa) er underlagt Sydafrikas lov om beskyttelse af personlige oplysninger, 2013 (lov 4 af 2013) og ansvarlig part i henhold til POPIA.
Du har retten til at:
Anmode om oplysninger om de personlige oplysninger, som vi har om dig, i henhold til "Promotion of Access to Information Act 2" fra 2000 ("PAIA"). For yderligere oplysninger henvises til SAP PAIA-håndbogen. Hvis du mener, at SAP South Africa som ansvarlig part har brugt dine persondata i strid med POPIA, forpligter du dig til først at forsøge at løse eventuelle problemer med SAP South Africa. Du kan kontakte os via telefon på 011 325 6000, via post til 1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148 eller via e-mail på privacy[@]sap.com.
Hvis du ikke er tilfreds med ovenstående proces, har du ret til at indgive en klage til informationstilsynet (Information Regulator) via post til JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. 31533, Braamfontein, Johannesburg, 2017 eller via e-mail: complaints.IR[@]justice.gov.za eller for at stille forespørgsler:: inforeg[@]justice.gov.za.
Hvor SAP er underlagt krav om beskyttelse af persondata i Sydkorea
Hvor SAP er underlagt kravene i Sydkoreas lov om beskyttelse af personlige oplysninger ("PIPA"), gælder følgende:
Dine persondata kan blive behandlet globalt. Når persondata behandles på tværs af grænser, overholder SAP love for overførsel af persondata mellem lande for at beskytte dine persondata. Dine persondata kan overføres til, tilgås af eller behandles af de ovenfor beskrevne kategorier af tredjeparter.
Du kan udøve dine databeskyttelsesrettigheder eller sende forespørgsler eller anmodninger via e-mail til: privatliv[@]sap.com
Hvor SAP er underlagt krav om beskyttelse af persondata i Thailand
Hvor SAP er underlagt Thailands lov om beskyttelse af persondata ("PDPA"), gælder følgende:
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (kaldet "SAP Thailand") behandler dine persondata, enten af sig selv eller på vegne af SAP-koncernen, med hovedkontoret i enhed 1401-1402, 14. etage, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thailand.
Forespørgsler, anmodninger eller klager vedrørende behandlingen af dine persondata kan rettes til den udpegede ansvarlige for databeskyttelse for Thailand på privacy[@]sap.com.
Som en del af sine globale operationer kan SAP overføre dine persondata til sine koncernforbundne selskaber og betroede tredjeparts-tjenesteudbydere uden for Thailand. Når vi udfører vores internationale forretningsaktiviteter, kan vi overføre dine persondata til lande uden for Thailand til de formål, der er beskrevet i denne erklæring om beskyttelse af personlige oplysninger. Vi udfører de internationale overførsler i overensstemmelse med de lokale love om beskyttelse af persondata og implementerer passende sikkerhedsforanstaltninger for at sikre, at dine persondata modtager et passende niveau af beskyttelse af dine persondata i overensstemmelse med Thailands PDPA.
Hvor SAP er underlagt krav om beskyttelse af persondata i USA
Hvor SAP er underlagt kravene i California Consumer Privacy Act fra 2018 (CCPA) som ændret i California Privacy Rights Acts fra 2020 (CPRA), herefter benævnt "CCPA", eller hvor andre amerikanske statslove har lignende krav, gælder følgende:
Du har retten til at:
Vide, hvilke personlige oplysninger, som virksomheden har indsamlet om forbrugeren, herunder kategorierne af personlige oplysninger, kategorierne af kilder, hvorfra de personlige oplysninger indsamles, det forretnings- eller handelsmæssige formål med indsamling, salg eller deling af personlige oplysninger, kategorierne af tredjeparter, som virksomheden videregiver personlige oplysninger til, samt de bestemte dele af de personlige oplysninger, som virksomheden har indsamlet om forbrugeren.
Slette personlige oplysninger, som virksomheden har indsamlet fra forbrugeren, underlagt visse undtagelser.
Rette forkerte personlige oplysninger, som en virksomhed vedligeholder om en forbruger.
Fravælge, at virksomheden kan sælge eller dele dine personlige oplysninger (hvor det er relevant).
Begrænse virksomhedens brug eller blotlæggelse af følsomme personlige oplysninger (underlagt visse undtagelser, hvor det er relevant).
Modtage ikke-diskriminerende behandling i forbindelse med udøvelsen af disse rettigheder.
Appellere enhver afvisning af din anmodning om at udøve disse rettigheder.
Sådan kan du udøve dine databeskyttelsesrettigheder
For at udøve disse rettigheder, enten direkte eller via en behørigt udpeget agent, eller for at begrænse delingen af dine persondata, bedes du udfylde og indsende DSR Intake Request-formularen eller kontakte os på:
Adresse: 3999 West Chester Pike, Newtown Square, PA 19073 USA
I henhold til bekræftelsesprocessen under USA-relevant statslov (som relevant) kan SAP kræve en strengere bekræftelsesproces for sletningsanmodninger (eller for persondata, der anses som værende følsomme eller værdifulde) for at minimere den skade, du kan blive udsat for via uautoriseret adgang til eller sletning af dine persondata. Hvis SAP skal anmode om yderligere oplysninger fra dig ud over oplysninger, der allerede vedligeholdes af SAP, vil SAP kun bruge dem til at bekræfte din identitet, så du kan udøve dine databeskyttelsesrettigheder, eller til sikkerhedsformål eller bedrageriforebyggelse. Du kan udpege en autoriseret repræsentant til at sende anmodninger med henblik på at udøve dine databeskyttelsesrettigheder over for SAP. Repræsentanten skal indsende autorisation til at handle på dine vegne, og hvor den relevante lov kræver det, skal repræsentanten være korrekt registreret.
California Metrics
Metrikker relateret til anmodninger om registrerede personer er tilgængelige her på California Data Subject Rights Metrics.
New Jerseys Daniel's Law
SAP videregiver ikke oplysninger på internettet eller stiller på anden måde oplysninger til rådighed, der er underlagt en anmodning iht. Daniel's Law.
Økonomiske incitamenter
SAP tilbyder ikke finansielle præmier til gengæld for dit samtykke til deling af dine personlige oplysninger, ej heller begrænser SAP serviceudbuddet, hvis du fravælger en sådan deling (medmindre deling er praktisk nødvendigt for udførelsen af de relevante serviceydelser).
Beskyttelse af børns persondata
Eftersom SAP's websteder og onlinetjenester ikke henvender sig til brugere under 16 år, sælger eller deler SAP ikke personlige oplysninger for mindreårige under 16 år. Hvis du er forælder eller værge og mener, at SAP måtte have indsamlet oplysninger om dit barn, bedes du kontakte SAP. SAP vil træffe foranstaltninger til at slette oplysningerne så hurtigt som muligt.