SAP Global Physical Security

מידע כללי

למי אנחנו מתכוונים כשאנחנו מציינים את SAP בהצהרת פרטיות זו?

  בעל השליטה במידע על מערכת ניהול המבקרים של SAP הוא:

• SAP Israel Ltd.‎, רחוב אלי הורביץ 14, רעננה, ישראל

• SAP Labs Ltd רחוב אלי הורביץ 14, רעננה, ישראל (ובאתר בתל אביב בכתובת דרך מנחם בגין 132 תל אביב).

• SAP Portals Ltd רחוב אלי הורביץ 14, רעננה, ישראל

באפשרותך לפנות לממונה על הגנת נתונים של קבוצת SAP בכתובת privacy@sap.com.

 

לאילו מטרות SAP מעבדת את הנתונים האישיים שלך?
 

המטרה היא לאפשר לך גישה לאתרים בבעלות או בהשכרת SAP, תוך שמירה על ביטחונם של העובדים, המבקרים והנכסים של SAP.

• SAP מעבדת את הנתונים האישיים שלך כדי להבטיח רמת אבטחה נאותה באתריה.

• תהליך זה מאפשר ל-SAP להעניק לך גישה למתקניה, ולשמור על בטיחותם של כלל העובדים, הספקים, המבקרים והנכסים בכל אתרי SAP ברחבי העולם. התהליך מאפשר ל-SAP לעמוד בדרישות החוק, לרבות אימות זהות לפני או במהלך הכניסה לאתר שבבעלותה או בהשכרתה של SAP.

• על אף שמסירת הנתונים האישיים נעשית מרצון, ללא נתונים אלה לא תוכל SAP להעניק לך גישה לאתרים שבבעלותה או בהשכרתה.

אילו קטגוריות של נתונים אישיים מעבדת SAP ?

• נתוני איש קשר
  SAP מעבדת את הקטגוריות הבאות של נתונים אישיים כנתוני איש קשר: שם פרטי, שם משפחה, כתובת דוא"ל ומספר טלפון.

• נתונים אישיים הקשורים לקשר העסקי עם SAP
  SAP מעבדת את הקטגוריה הבאה של נתונים אישיים בהקשר של קשרים עסקיים קיימים: שם החברה.

• נתוני זיהוי של מבקרים
  SAP מעבדת את הקטגוריות הבאות של נתונים אישיים כנתוני זיהוי של מבקר: מיקום הביקור, תאריך ושעת רישום הביקור, תאריך ושעת כניסה/יציאה, תמונת המבקר, חתימה על כתב ויתור סודיות של המבקר, שם/שמות המארח, סוג המבקר, סוג משנה של המבקר וסיבת הביקור.

 

מאילו סוגים של גורמי צד שלישי SAP משיגה נתונים אישיים?

 

במרבית המקרים, SAP אוספת נתונים אישיים ממך. ייתכן ש-SAP תשיג נתונים אישיים מגורם צד שלישי, אם החוק הלאומי החל מאפשר ל-SAP לעשות זאת. SAP תתייחס לנתונים אישיים אלה בהתאם להצהרת פרטיות זאת, בנוסף לכל הגבלה נוספת שנכפית על-ידי הצד השלישי שסיפק ל-SAP את הנתונים או על-ידי החוק הלאומי החל.

 

מקורות צד שלישי אלה כוללים:

• פעולות עסקיות של SAP ו/או קבוצת SAP עם המעסיק שלך

• גורמי צד שלישי שהנחית לשתף את הנתונים האישיים שלך עם SAP

 

למשך כמה זמן יאוחסנו הנתונים האישיים שלי על-ידי SAP?

 

SAP שומרת את הנתונים האישיים שלך למשך שנה אחת בלבד, אלא אם תתנגד לשימוש של SAP בנתונים האישיים שלך למטרות אלה.  במקרים כאלה, ייתכן ש-SAP תגביל את הגישה שלך לאתרים שבבעלותה או בהשכרתה.

 

SAP עשויה לשמור את הנתונים האישיים שלך לתקופות נוספות במידת הצורך לצורך עמידה בהתחייבויות משפטיות לעיבוד הנתונים האישיים שלך או אם הנתונים האישיים נחוצים על-ידי SAP כדי לטעון או להתגונן מפני תביעות משפטיות. SAP תשמור את הנתונים האישיים שלך עד לסוף תקופת השמירה הרלוונטית או עד שהתביעות הנידונות יוסדרו.

 

מי הם הנמענים של הנתונים האישיים שלך?

 

הנתונים האישיים שלך יועברו לקטגוריות הבאות של גורמי צד שלישי לשם עיבוד:

• חברות בתוך קבוצת SAP, מאחר שמדובר בארגון גלובלי עם מחויבויות אבטחה גלובליות

• ספקי שירות חיצוניים, כולל חברות אבטחה חיצוניות שנשכרו לספק שירותי אבטחה באתרי SAP

• המחלקה המשפטית של SAP או רשויות אכיפת החוק המקומיות או הפדרליות, כתוצאה מחקירות פליליות או חקירות אבטחה אחרות במסגרת הארגון

כחלק מקבוצה גלובלית של חברות הפועלות באופן בינלאומי, ל-SAP יש חברות מסונפות “קבוצת SAP ") וספקי שירות צד שלישי מחוץ לאזור הכלכלי האירופי (EEA) או מאזור עם הגבלה חוקית על העברות נתונים בינלאומיות והיא תעביר את הנתונים האישיים שלך למדינות שמחוץ לאזור הכלכלי האירופי. אם העברות אלה הן למדינה שעבורה נציבות האיחוד האירופי לא הוציאה החלטת הלימות, SAP משתמשת בסעיפים החוזיים התקניים של האיחוד האירופי כדי לדרוש באופן חוזי שהנתונים האישיים שלך יקבלו רמת הגנת נתונים שעולה בקנה אחד עם הרמה באזור הכלכלי האירופי. באפשרותך לקבל עותק (שנערך כדי להסיר מידע מסחרי או שאינו רלוונטי) של סעיפים חוזיים תקניים אלו באמצעות שליחת בקשה לכתובת privacy@sap.com.  באפשרותך גם לקבל מידע נוסף מהנציבות האירופית לגבי המימד הבינלאומי של הגנה על נתונים מהנציבות האירופית.

 

מהן הזכויות שלך להגנה על נתונים?

• זכות לגשת, לתקן ולמחוק
  אתה יכול לבקש מ-SAP בכל עת גישה לנתוניך האישיים שאותם היא מעבדת, ואם יש צורך לבקש תיקון או מחיקה של נתונים אישיים. עם זאת, שים לב ש-SAP יכולה למחוק או תמחק את הנתונים האישיים שלך רק אם אין חובה הקבועה בחוק או זכות גוברת של SAP לשמור אותם. אם תבקש ש-SAP תמחק את הנתונים האישיים שלך, ייתכן שלא תוכל להמשיך להשתמש באף שירות של SAP הדורש את השימוש של SAP בנתונים האישיים שלך.

• הזכות לקבל עותק מהנתונים האישיים
  אם SAP משתמשת בנתונים האישיים שלך על בסיס הסכמה או לפי חוזה איתך, אתה יכול גם לבקש מ עותק של הנתונים האישיים שסיפקת ל-SAP. במקרה זה, צור קשר דרך privacy@sap.com וציין את המידע או את פעילויות העיבוד שאליהם בקשתך מתייחסת, את הפורמט שבו תרצה לקבל את הנתונים האישיים שלך ואם לשלוח את הנתונים האישיים אליך או לנמען אחר. SAP תשקול את בקשתך בקפידה ותדון איתך בדרך הטובה ביותר למלא אותה.

• הזכות להגביל
  באפשרותך לבקש מ-SAP להגביל עיבוד נוסף של הנתונים האישיים שלך בכל אחד מהאירועים הבאים:

  • הבעת טענה כי הנתונים האישיים עליך אינם נכונים, בכפוף למשך הזמן ש-SAP זקוקה לו לצורך בדיקת נכונות הנתונים האישיים הרלוונטיים.

  • אין בסיס משפטי ל-SAP לעבד את הנתונים האישיים שלך ואתה דורש מ-SAP להגביל עיבוד נוסף של הנתונים האישיים שלך,

  • SAP לא דורשת יותר את הנתונים האישיים שלך, אבל ציינת שאתה דורש מ-SAP לשמור נתונים כאלה כדי לדרוש או לממש זכויות משפטיות כדי להתגונן כנגד תביעות של צד שלישי, או

  • במקרה שאתה מתנגד לעיבוד של הנתונים האישיים שלך על-ידי SAP בהתבסס על האינטרס הלגיטימי של SAP (כפי שמוגדר עוד להלן), בכפוף לזמן שנדרש ל-SAP לקבוע אם יש לה עניין גובר או חובה חוקית לעיבוד הנתונים האישיים שלך.

• הזכות להתנגד
  אם ובמידה ש-SAP מעבדת את הנתונים האישיים שלך על בסיס האינטרס הלגיטימי שלה, ובפרט כאשר היא פועלת לצורך רישום מבקרים וניהול זהות, עומדת לך הזכות להתנגד בכל עת לשימוש כזה בנתוניך האישיים.
  
  כאשר תתנגד לעיבוד הנתונים האישיים שלך לצורכי ניהול מבקרים של SAP, תפסיק SAP באופן מיידי לעבד את הנתונים האישיים שלך למטרות אלה. בכל המקרים האחרים, SAP תבדוק בקפידה את התנגדותך ותפסיק את השימוש הנוסף במידע הרלוונטי, בכפוף לסיבות הלגיטימיות המשכנעות של SAP להמשך השימוש במידע, מה שעלול לעקוף את האינטרס שלך בהתנגדות, או אם SAP דורשת את המידע לצורך ההקמה , מימוש או הגנה על תביעות משפטיות.

• הזכות לבטל הסכמה
  בכל מקום ש-SAP מעבדת את הנתונים האישיים שלך על סמך הסכמתך, תוכל בכל עת לבטל את הסכמתך על-ידי ביטול המנוי או מתן הודעה בהתאמה על ביטול. במקרה של משיכת הסכמה, SAP לא תעבד יותר את הנתונים האישיים שהיו כפופים להסכמה זו, אלא אם היא נדרשת לעשות זאת מבחינה חוקית. במקרה בו SAP נדרשת לשמור את הנתונים האישיים שלך מסיבות חוקיות, הנתונים האישיים שלך יוגבלו לעיבוד נוסף, וישמרו רק עבור התקופה הנדרשת על פי חוק. עם זאת, לאף משיכת הסכמה אין השפעה על עיבוד של נתונים שנעשה על-ידי SAP בעבר, עד לרגע בזמן שבו משכת את ההסכמה.

• הזכות להגיש תלונה
  אם אתה סבור ש-SAP אינה מעבדת את הנתונים האישיים שלך בהתאם לדרישות בהצהרת פרטיות זו או לפי חוקי הגנת הנתונים החלים, תוכל להגיש בכל עת תלונה, במידה שנדרש לפי החוק החל, לרשות הגנת המידע המקומית הרלוונטית, במיוחד אם אתה מתגורר במדינה שהיא חלק מהאזור הכלכלי האירופי, או לרשות במדינה או במדינה הפדרלית שבה נמצא המושב הרשום של SAP.

כיצד באפשרותך לממש את זכויות ההגנה על נתונים שלך?

הפנה כל בקשה לממש את זכויותיך לכתובת privacy@sap.com .

 

כיצד SAP תאמת בקשות למימוש זכויות הגנה על נתונים?

SAP תנקוט צעדים כדי לוודא שהיא מאמתת את זהותך ברמת ודאות סבירה לפני שהיא תעבד את זכויות ההגנה על נתונים שברצונך לממש.  כאשר הדבר אפשרי, SAP תבצע התאמה של נתונים אישיים שסופקו על-ידך במהלך הגשת בקשה למימוש זכויותיך עם מידע שכבר מתוחזק על-ידי SAP. פעולה זאת עשויה לכלול התאמת שתי נקודות נתונים או יותר שסיפקת במהלך הגשת בקשה עם שתי נקודות נתונים או יותר שכבר מתוחזקות על-ידי SAP.

 

SAP תסרב לעבד בקשות שהן מופרכות בעליל, מוגזמות, שמקורן בהונאה, מיוצגות על-ידי צדדים שלישיים מבלי לייצג את הסמכות המתאימה או שאינן נדרשות בדרך אחרת על-פי החוק המקומי.

 

האם קטין יכול להשתמש בשירותים של SAP?

ככלל, מערכת ניהול המבקרים של SAP אינה מיועדת לילדים מתחת לגיל 16, או לגיל המינימום המקביל לפי הדין החל באזור השיפוט הרלוונטי. אם גילך נמוך מ-16 או נמוך מגיל המינימום המקביל בתחום השיפוט הרלוונטי, אינך יכול להירשם למערכת ניהול המבקרים של SAP ולהשתמש בה.

 

 

תנאים ייחודיים נוספים למדינה ולאזור

 

כאשר SAP כפופה לדרישות פרטיות באיחוד האירופי/EEA או במדינה עם חוקים לאומיים המקבילים ל-GDPR

מי היא רשות הגנת הנתונים הרלוונטית?

ניתן למצוא כאן את פרטי איש הקשר של רשות הפיקוח המוסמכת על הגנת הנתונים שלך. הרשות המפקחת המובילה להגנת נתונים של SAP נמצאת בגרמניה, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg וניתן להשיגה בכתובת: Lautenschlagerstraße 20, 70173 Stuttgart.

 

מהן ההרשאות המשפטיות ל-SAP לעבד נתונים אישיים?

SAP מעבדת את הנתונים האישיים שלך למטרות המפורטות לעיל בהתבסס על ההרשאות המשפטיות הבאות:

 

כאשר אנו מתייחסים ל-GDPR סעיף 6.1 (ו) וכתוצאה מכך לאינטרס העסקי הלגיטימי של SAP כהרשאה המשפטית שלנו לעבד את הנתונים האישיים שלך, SAP פועלת לפי האינטרסים העסקיים הלגיטימיים שלה:

• לשלוט בגישה לאתרי SAP,

• להבטיח רמת אבטחה נאותה באתרי SAP ובסביבתם,

• לנהל ולבצע ביעילות את פעולותיה העסקיות,

• לשמור ולהפעיל תהליכים עסקיים חכמים וברי קיימא במבנה קבוצתי המותאם לחלוקת העבודה ולטובת העובדים, הלקוחות, השותפים ובעלי המניות שלנו,

• להפעיל קשרים עסקיים ברי קיימא עם לקוחות ושותפים של SAP, כולל אותך (כל אחד מהם כמפורט בהמשך),

• להעניק לך את חוויית המשתמש הטובה ביותר בעת השימוש במערכת ניהול המבקרים של SAP,

• לציית לחוקים ולתקנות שאינם בתחום השיפוט, או

• לטעון או להתגונן מפני תביעות משפטיות.

אנו מאמינים כי האינטרס שלנו לקדם מטרות עסקיות אלה הוא לגיטימי ואינו גובר על זכויותיך והאינטרסים שלך להימנע מעיבוד נתונים למטרה זו. בכל אחד מהמקרים האלו, אנו מביאים בחשבון במבחן האיזון שלנו:

• המטרה העסקית ש-SAP שואפת להשיג באופן סביר במקרה הנתון,

• הקטגוריות, הכמות והרגישות של נתונים אישיים שמעובדים בהכרח,

• רמת ההגנה על הנתונים האישיים שלך המובטחת באמצעות מדיניות הגנת הנתונים הכללית, ההנחיות והתהליכים שלנו, וכן

• הזכויות שיש לך ביחס לפעילות העיבוד.

אם ברצונך לקבל מידע נוסף על גישה זו, צור קשר עם privacy@sap.com.

 

איך SAP מצדיקה העברות נתונים בינלאומיות?

כקבוצה גלובלית של חברות, ל-SAP יש שותפים לקבוצה והיא משתמשת בספקי שירותים של צד שלישי גם במדינות מחוץ לאזור הכלכלי האירופי (EEA). SAP עשויה להעביר את הנתונים האישיים שלך למדינות מחוץ ל-EEA כחלק מהפעילות העסקית הבינלאומית של SAP. אם אנו מעבירים נתונים אישיים ממדינה באיחוד האירופי או ה-EEA למדינה מחוץ ל-EEA ושנציבות האיחוד האירופי לא פרסמה לגביה החלטת הלימה, SAP משתמשת בסעיפים החוזים הסטנדרטיים של האיחוד האירופי כדי לדרוש חוזית ממייבא הנתונים להבטיח רמה של הגנה על נתונים התואמת לזו שב-EEA כדי להגן על הנתונים האישיים שלך. באפשרותך לקבל עותק (שנערך כדי להסיר מידע מסחרי או מידע שאינו רלוונטי) של סעיפים חוזיים סטנדרטיים אלו על-ידי שליחת בקשה לכתובת privacy@sap.com. באפשרותך גם לקבל מידע נוסף מהנציבות האירופית לגבי הממד הבינלאומי של הגנה על נתונים כאן.