Vai al contenuto

    Informativa sulla privacy SAP


    Data di Inizio Efficacia: 22 aprile 2021

    Cliccare qui per visualizzare la versione precedente della presente Informativa sulla Privacy.

    Chi è il Titolare del trattamento dei dati? Il Titolare del trattamento dei dati di www.sap.com è SAP Italia S.p.A., Via Monza 7/a, 20871 Vimercate, Italia (“SAP”). Nei casi in cui il sito Web proponga un modulo di registrazione, il titolare del trattamento può variare in funzione della specifica offerta o delle finalità di raccolta dei dati, ma viene in ogni caso indicato sull’informativa privacy specifica del singolo modulo di registrazione. Il DPO del Gruppo SAP può essere contattato all’indirizzo privacy@sap.com.

     

    Quali Dati Personali vengono raccolti da SAP? Quando l’utente visita un sito Web di SAP, SAP memorizza alcune informazioni riguardanti il browser, il sistema operativo e l’indirizzo IP dell’utente.

     

    Se l’utente compila un modulo, le informazioni raccolte da SAP sono quelle fornite dall’utente in tale modulo, tra cui il nome e cognome, l’indirizzo e-mail, i recapiti telefonici, il luogo (paese, stato/provincia, città), la ragione sociale, la posizione/carica, il reparto e la funzione, l'attuale relazione con SAP e il settore merceologico dell'azienda. Se l’utente fornisce un numero di carta di credito o appoggio bancario per l’ordinazione di beni e servizi SAP, SAP raccoglierà dette informazioni per disbrigare l’ordine dei beni o servizi e il relativo pagamento.

     

    Perché SAP ha bisogno dei Dati Personali dell’utente? I Dati Personali dell’utente servono a SAP per consentire l'accesso al proprio sito, fornire i beni e servizi ordinati e adempiere agli obblighi di legge, compresi i controlli previsti dalle leggi sulle esportazioni. La Sezione B illustra per quali finalità SAP può utilizzare i Dati Personali dell’utente nel caso in cui il trattamento sia necessario per adempiere ad un obbligo legale. La Sezione C illustra per quali finalità SAP può utilizzare i Dati Personali dell’utente nel caso in cui il trattamento avvenga per espresso consenso dell’utente. Ove l’utilizzo dei Dati Personali dell’utente si basa sull’espresso consenso di quest’ultimo, le dichiarazioni di consenso previste dalla presente Informativa per particolari categorie di Dati Personali si trovano anche all’indirizzo Consent Resource Center. Sebbene la decisione ultima se fornire o meno i propri Dati Personali spetti solo all’Utente, senza di essi SAP potrebbe non essere in grado di far seguito o soddisfare la richiesta dell’utente; i Dati Personali dell’utente sono, ad esempio, necessari per disbrigare gli ordini o dare accesso alle offerte Web richieste dall’utente. In entrambe le circostanze menzionate, SAP non potrà soddisfare la richiesta in assenza di alcuni dati personali.

     

    È comunque possibile ordinare beni e servizi SAP senza dare il consenso al trattamento dei propri dati per finalità commerciali.

     

    I Dati Personali dell’utente possono essere forniti a SAP da terze parti. Nella maggior parte dei casi è SAP stessa a raccogliere i Dati Personali dell’utente. Ma in alcuni casi, e purché ammesso dalla legge vigente, li può ottenere da terzi. SAP tratterà i Dati Personali così ottenuti conformemente a quanto indicato nell’Informativa sulla Privacy e in osservanza delle eventuali limitazioni imposte dal terzo che ha fornito tali dati a SAP o previste dalla normativa locale. Le fonti esterne possono comprendere:

    • affari condotti tra SAP e/o il gruppo SAP e il proprio datore di lavoro;
    • terzi autorizzati dall’utente a condividere i Dati personali del medesimo con SAP.

     

    Per quanto tempo vengono memorizzati i Dati Personali dell’utente? SAP memorizzerà i Dati Personali per i soli tempi strettamente necessari;

    • per mettere a disposizione dell’utente i beni e servizi richiesti, compreso l’utilizzo di sap.com;
    • per ottemperare agli obblighi di legge, compresi quelli derivanti dalle leggi sulle esportazioni;
    • fintanto che l’utente non si opponga al loro utilizzo, laddove l’utilizzo dei Dati Personali sia giustificato dal legittimo interesse commerciale di SAP, come meglio precisato nell’Informativa sulla Privacy;
    • sino alla revoca del consenso al trattamento dei propri Dati Personali precedentemente dato dall’utente, ove valga il requisito del consenso;

    nel caso in cui SAP sia tenuta ai sensi di legge a custodire i Dati Personali per un tempo maggiore o necessiti dei Dati Personali per esercitare o difendere un diritto in sede giudiziaria. I Dati Personali dell’utente saranno conservati fino al termine del relativo periodo di custodia obbligatoria o fino a composizione della controversia.

     

    Chi sono i destinatari dei Dati Personali dell’utente e dove vengono trattati? Le categorie di terzi cui possono essere trasferiti i Dati Personali dell’utente sono:

    • le aziende del Gruppo SAP;
    • fornitori di servizio terzi; ad es. i gestori del sito Web o i servizi di recapito della newsletter, di consulenza o affini.

    Essendo parte di un gruppo di aziende, che opera a livello internazionale, SAP si appoggia ad affiliate (il “Gruppo SAP”) e fornitori di servizio terzi, che si trovano al di fuori dello Spazio economico europeo (“SEE”) oppure da una regione soggetta a restrizioni giuridiche relative ai trasferimenti internazionali di dati e può trasferire i Dati Personali dell’utente in paesi esterni allo SEE. Se i Dati Personali vengono trasferiti in un paese per il quale la Commissione UE non ha ancora adottato una decisione di adeguatezza, SAP adotterà le clausole contrattuali tipo previste dalla UE, così da garantire per via contrattuale un livello di protezione dei Dati Personali paragonabile a quello offerto nello SEE. La copia delle clausole contrattuali tipo (espunta delle informazioni commerciali e non pertinenti) può essere richiesta all’indirizzo privacy@sap.com. Per maggiori informazioni sulla dimensione internazionale della protezione dei dati si rimanda a quanto pubblicato dalla Commissione europea a questo indirizzo.

     

    Diritti esercitabili dall’utente previsti dalla normativa per la protezione dei dati personali

     

    L’utente ha diritto di chiedere a SAP, in un qualsiasi momento: un resoconto dei Dati Personali dell’utente da essa trattati, la loro rettifica o la loro eliminazione. Si avverte tuttavia l’utente che SAP procederà all’eliminazione dei Dati Personali solo se non sussistono obblighi legali di conservazione o diritti prevalenti alla conservazione in capo a SAP. Si fa peraltro notare che l’utente che chieda a SAP di eliminare i propri Dati Personali non può continuare a utilizzare i servizi SAP che presuppongono la disponibilità di tali Dati Personali.

     

    Nei casi in cui SAP utilizza i Dati Personali dell’utente dopo aver ottenuto il relativo consenso o per finalità contrattuali, è possibile chiedere a SAP copia dei Dati Personali forniti dall’utente. La richiesta dovrà essere rivolta all’indirizzo e-mail sotto menzionato, indicando i relativi dati e le attività di trattamento, il formato in cui ricevere tali dati e specificando se i Dati Personali debbano essere inviati all’indirizzo dell’utente o ad altro destinatario. Dopo un attento esame della richiesta, SAP valuterà il modo migliore per soddisfarla.

     

    L’utente può anche chiedere a SAP di non sottoporre i propri Dati Personali ad ulteriori trattamenti laddove: (i) dichiari che i Dati Personali sul suo conto in possesso di SAP siano inesatti, purché permetta a SAP di verificarne l’esattezza, (ii) non sussistano fondamenti giuridici che autorizzino SAP al trattamento di tali Dati Personali e l’utente abbia revocato il consenso ad ulteriori loro trattamenti, (iii) pur non essendo più necessari a SAP, l’utente chieda di conservare i propri Dati Personali allo scopo di esercitare o difendere un dritto in sede giudiziaria o contro terzi, o (iv) l’utente si opponga al trattamento dei propri Dati per legittimo interesse di SAP, purché permetta a SAP di determinare o meno la sussistenza di un interesse prevalente (come in seguito definito nella Sezione B) o obbligo legale al trattamento dei Dati Personali dell’utente.

     

    Si avverte tuttavia l’utente che SAP procederà all’eliminazione dei Dati Personali solo se non sussistono obblighi legali di conservazione o diritti prevalenti alla conservazione in capo a SAP. Si fa peraltro notare che l’utente che chieda a SAP di eliminare i propri Dati Personali non può continuare a utilizzare i servizi SAP che presuppongono la disponibilità di tali Dati Personali.

     

    Come esercitare i diritti previsti dalla normativa per la protezione dei dati. L’utente che voglia far valere un suo diritto alla protezione dei suoi Dati personali dovrà notificare la relativa richiesta a webmaster@sap.com.

     

    Verifica delle richieste di esercizio dei diritti previsti dalla normativa per la protezione dei dati. Prima di far avanzare una qualsiasi richiesta di esercizio di un diritto previsto dalla normativa per la protezione dei dati personali, SAP procederà ad una ragionevole verifica dell’identità del richiedente. Ove possibile, SAP incrocerà i Dati Personali forniti dall’utente all’atto della richiesta di tutela della privacy con le informazioni già in suo possesso. Ciò può includere un confronto tra due o più punti dati forniti all’inoltro della richiesta con due o più punti dati precedentemente aggiornati in SAP.

     

    SAP si rifiuta di elaborare richieste manifestamente infondate, esagerate, fraudolente o non altrimenti previste dalla legge locale.

     

    Diritto di proporre reclamo L’utente che ritenga che i dati personali in possesso di SAP non siano trattati nel rispetto della presente Informativa o delle leggi vigenti, può proporre reclamo al Garante della privacy del paese SEE di residenza o al Garante della privacy del paese o stato di costituzione di SAP.

     

    Utilizzo di beni e servizi SAP da parte di minori.

     

    Minori. In genere, i siti Web e i servizi online SAP non si rivolgono ad un’utenza di età inferiore ai 16 anni o altrimenti minorenne secondo la legge dello specifico paese. La registrazione e l’utilizzo del sito Web e dei servizi online è precluso ai minori di 16 anni. 

    Perché SAP necessita dei Dati Personali dell’utente e relativo fondamento giuridico

     

    Trattamento necessario all’esecuzione di un contratto. SAP necessita dei Dati Personali dell’utente per fornire all’utente i beni o servizi ordinati in forza di un contratto, per stipulare un contratto di fornitura di beni o servizi tra l’utente e SAP o per inviare all’utente le fatture pertinenti ai beni e servizi ordinati. SAP tratta i Dati Personali per adempiere agli obblighi contrattuali ai sensi dell’Articolo 6(1), lett. B GDPR o della disposizione equivalente della normativa nazionale, ove applicabile.

     

    Il trattamento giustificato dall’adempimento degli obblighi contrattuali assunti da SAP prevede l’uso dei dati personali per rispondere alle richieste dell’utente, per elaborare i suoi riscontri e per fornire assistenza. I dati possono comprendere anche dati forniti dall’utente durante conversazioni in chat su SAP.com o altro sito Web locale, nei moduli di contatto, nei messaggi di posta elettronica o durante le conversazioni telefoniche. Per le finalità della presente Informativa, “Beni e Servizi” comprende l’accesso a servizi Web, proposte commerciali, concorsi, scommesse e altri contenuti SAP, a newsletter di natura non commerciale, a whitepaper, tutorial, corsi ed eventi.

     

    Per comunicare regolarmente con gli utenti che hanno sottoscritto i servizi, SAP farà uso anche della posta elettronica e potrà prendere contatti telefonici per rispondere ai reclami dei clienti o investigare transazioni sospette.

     

    SAP utilizzerà l’indirizzo e-mail comunicato dall’utente per confermare l’apertura di un account, inviare avvisi di pagamento, inviare informazioni su eventuali variazioni di prodotto o servizio, nonché per far circolare le altre comunicazioni o informative previste dalla normativa vigente. Disiscriversi da queste comunicazioni non è generalmente possibile: non sono, infatti, comunicazioni di marketing ma necessarie per evadere la richiesta commerciale promossa dallo stesso utente.

     

    Per quanto riguarda le comunicazioni di marketing (quali e-mail e telefonate) SAP (i) ove obbligata per legge, fornirà le informazioni solo dopo aver ottenuto il consenso espresso del cliente; (ii) offrirà la possibilità di rifiutare tali comunicazioni qualora l’utente non voglia ricevere ulteriori comunicazioni di marketing. L’utente può, in ogni caso, esercitare sempre la clausola di opt-out dalle comunicazioni commerciali, aggiornando opportunamente tale preferenza.

     

    Trattamento necessario per adempiere un obbligo legale. SAP e i suoi prodotti, tecnologie e servizi sono soggetti alle leggi sulle esportazioni di vari paesi, comprese quelle dell’Unione Europea e di ciascuno dei suoi Stati Membri e degli Stati Uniti. L’utente riconosce che, in considerazione delle leggi sulle esportazioni, misure restrittive e sanzioni varate dai predetti paesi, SAP deve prendere provvedimenti per evitare che entità, organizzazioni e parti figuranti negli elenchi dei paesi sanzionati pubblicati dai relativi governi accedano a determinati prodotti, tecnologie e servizi per il tramite del sito web SAP o altri canali di distribuzione controllati da SAP. Ciò significa che SAP può, tra l’altro, (i) verificare automaticamente che i dati di registrazione dell’utente come qui indicati e le altre informazioni fornite sulla propria identità non trovino riscontro negli elenchi dei soggetti sanzionati; (ii) ripetere periodicamente tali controlli ad ogni aggiornamento degli elenchi o delle informazioni dell’utente; (iii) bloccare l’accesso di tale utente ai servizi e sistemi SAP qualora i dati dovessero combaciare; e (iv) contattare l’utente per confermarne l’identità qualora i dati dovessero combaciare. Nei predetti casi il trattamento dei Dati Personali è giustificato dalla necessità di adempiere un obbligo legale in capo a SAP (art. 6, punto 1, lettera c) GDPR ovvero in quanto necessario al perseguimento di un legittimo interesse di SAP (art. 6, punto 1, lettera f) GDPR) o ai sensi della disposizione equivalente della normativa nazionale, ove applicabile.

     

    L’utente riconosce peraltro che i dati richiesti per tenere traccia della scelta fatta in merito alla ricezione dei materiali di marketing (che a seconda del paese di stabilimento della società del gruppo SAP richiederà un consenso espresso alla ricezione e/o offrirà l’opzione di non ricevere i materiali di marketing) potranno essere memorizzati e scambiati da e tra i componenti del Gruppo SAP nella misura necessaria a garantire l’osservanza delle leggi.

     

    Trattamento basato sul legittimo interesse di SAP. SAP può utilizzare i Dati Personali dell’utente per legittimo interesse (art. 6, punto 1, lettera f) GDPR) o ai sensi della disposizione equivalente della normativa nazionale, ove applicabile) nel modo seguente:

    • Frodi e pendenze legali. Se necessario, SAP può utilizzare i Dati Personali dell’utente allo scopo di contrastare o procedere contro atti criminosi, quali le frodi, e per esercitare o difendere un diritto in sede giudiziaria.
    • Questionari e indagini di mercato. SAP si riserva di invitare l’utente a partecipare a questionari e indagini di mercato. Tali questionari e indagini di mercato sono, in genere, concepiti in modo tale che l’utente non possa essere identificato in base a i dati forniti nelle risposte. Se l’utente dovesse comunque fornire dati personali in risposta ad un questionario o indagine di mercato, SAP li utilizzerà per migliorare i propri prodotti e servizi.
    • Esecuzione del contratto. Nel caso in cui l’utente acquisti o intenda acquistare beni o servizi da SAP per conto di un cliente corporate o qualora funga da referente designato dal cliente corporate (un “Referente del cliente”) per gli scopi del rapporto commerciale intrattenuto con SAP, SAP utilizzerà i Dati Personali dell’utente per la suddetta finalità. A titolo di chiarimento, il rapporto commerciale comprende anche le fasi preliminari all’instaurazione del rapporto commerciale. Se un Referente attuale del Cliente designa l’utente quale suo sostituto, SAP considererà quest’ultimo come il referente designato dal cliente sino a quando l’utente vi si oppone nei modi e termini indicati di seguito.
    • Creazione di insiemi di dati anonimizzati. SAP anonimizzerà tutti i Dati Personali forniti ai sensi di questa Informativa sulla Privacy allo scopo di creare data set anonimi da utilizzare per migliorare i prodotti e servizi offerti da SAP e dalle sue affiliate.
    • Personalizzazione dei contenuti. Se l’utente acconsente a ricevere messaggi promozionali, comprese newsletter, brochure e white paper, SAP raccoglierà e memorizzerà i dati di interazione tra l’utente e i contenuti SAP allo scopo di creare, sviluppare, operare, fornire e migliorare la comunicazione tra SAP e l’utente. Tali dati, in forma aggregata, saranno utilizzati per fornire informazioni più utili e comprendere cosa sia di maggior interesse per l’utente.
    • Registrazioni per migliorare la qualità del servizio. Le telefonate e le sessioni in chat possono essere registrate per migliorare la qualità dei servizi, purché l’utente ne venga informato prima o durante la conversazione e prima di avviare la registrazione.
    • Aggiornare l’utente e chiedere un suo riscontro. In virtù del rapporto commerciale esistente tra SAP e l’utente e nel rispetto degli obblighi di legge, SAP può informare l’utente su beni e servizi (quali webinar, seminari ed eventi) analoghi o riferiti ai beni e servizi SAP già ordinati e fruiti dall’utente. Inoltre, se l’utente ha partecipato ad un webinar, seminario o evento SAP, se ha scaricato o preso in visione whitepaper, newsletter, video o prove di software, o se ha acquistato beni e servizi SAP, SAP potrà chiedere all’utente un parere per migliorare ulteriormente il materiale, il bene o il servizio fruito.

    Diritto di opporsi. L’utente può opporsi a che SAP tratti i suoi Dati Personali, aggiornando conformemente tali preferenze. Dopo aver esaminato l’obiezione, SAP cesserà di utilizzare dette informazioni tranne nell’ipotesi in cui sussista un suo interesse legittimo all’utilizzo di tali dati e siffatto interesse prevalga sull’opposizione, ovvero nel caso in cui SAP abbia bisogno delle informazioni per esercitare o difendere un suo diritto in sede giudiziaria.

     

    Trattamento ammesso dalla normativa locale. Se la normativa locale lo permette, SAP utilizzerà le informazioni fornite dall’utente, tra cui anche i Dati Personali, per le seguenti finalità commerciali:

    • pianificare e organizzare eventi;
    • organizzare forum online e webinar;
    • per finalità di marketing, quali quella di fornire aggiornamenti sugli ultimi prodotti e servizi SAP e sugli eventi in programma;
    • per far seguito all’interesse mostrato dall’utente nei confronti dei servizi e dell’offerta SAP;
    • per contribuire a creare, sviluppare, operare, fornire e migliorare i servizi, prodotti, contenuti e pubblicità SAP e per migliorare, aggiornare o ampliare il servizio o i dispositivi di proprietà, prodotti, fabbricati in conto terzi o controllati da SAP;
    • per personalizzare ulteriormente i contenuti proposti all’utente;
    • per prevenire perdite;
    • per finalità di sicurezza concernenti l’account e la rete;
    • per finalità interne di, ad esempio, certificazione, analisi e ricerca, dirette a migliorare i prodotti o servizi SAP;
    • per verificare l’identità e determinare i servizi adatti all’utente;
    • per localizzare gli incidenti di sicurezza, proteggere da atti dolosi, ingannevoli, fraudolenti o illeciti e per perseguirne i responsabili;
    • per eseguire attività di debugging volte a individuare e riparare gli errori che compromettono le attuali funzionalità;
    • per condurre attività interne di ricerca per lo sviluppo di tecnologie e a fini dimostrativi;
    • per eseguire attività di verifica o assicurazione della qualità o sicurezza di un servizio o dispositivo di proprietà, prodotto, fabbricato in conto terzi o controllato da SAP.

    Nei casi indicati di seguito, i dati forniti dall’utente vengono trattati solo dopo che il medesimo abbia consentito al loro trattamento per la specifica finalità menzionata (articolo 6, punto 1, lettera a) GDPR) o ai sensi della disposizione equivalente della normativa nazionale, ove applicabile. Le finalità indicate nei capoversi seguenti presuppongono, pertanto, un’espressa dichiarazione di consenso dell’utente nel Consent Resource Center. Se l’utente, dopo aver indicato uno o più consensi, accede nuovamente a questa Informativa sulla Privacy, vedrà la versione integrale del testo, e non solo le finalità cui ha acconsentito.

     

    Notizie sui Prodotti e Servizi SAP. Fermo restando il consenso espresso dell’utente al trattamento per la particolare finalità, SAP si riserva di poter utilizzare il nome, l’email e l’indirizzo postale, il numero di telefono, la qualifica e i dati generici sul datore di lavoro dell’utente (nome, indirizzo e settore) così come il profilo di interazione basato sulle precedenti interazioni con SAP (storico acquisti, partecipazione a webinar, seminari o eventi oppure utilizzo di servizi (web) - per maggiori informazioni a riguardo vedi la Dichiarazione sui Cookie del relativo sito Web SAP) per informare l’utente sulle ultime novità di prodotto, gli aggiornamenti e upgrade del software, le offerte promozionali, gli altri contenuti informativi su software e servizi SAP (comprese newsletter a sfondo commerciale), nonché per comunicare gli eventi SAP in programma e per personalizzare i contenuti proposti al medesimo sui siti Web di SAP. Nell’ambito delle attività di marketing, SAP si riserva di fornire a reti social di terzi o altre offerte Web (quali Twitter, LinkedIn, Facebook, Instagram o Google) un Hashed ID dell’utente per sfruttare gli input di siffatti social o i database dell’offerta Web, allo scopo di personalizzare ulteriormente i contenuti proposti.

     

    Creazione di profili utente. SAP prevede la possibilità di iscriversi a offerte Web quali forum, blog e network (ad esempio la SAP Community) collegati al presente sito Web, i quali presuppongono una registrazione e la creazione di un profilo utente. Il profilo utente contiene i dati che vengono visualizzati agli altri utenti, quali il nome, la fotografia, gli account dei social media, il recapito postale e di posta elettronica o entrambi, il recapito telefonico, gli interessi personali, le competenze e le informazioni di base sulla propria azienda.

     

    I profili possono valere per una singola offerta Web di SAP o, se creati nel SAP Authentication Service, autorizzare l’utente ad accedere ad altre offerte Web di SAP, di altre aziende del gruppo SAP o di entrambe (a prescindere che l’utente abbia dato o meno il suo consenso all’“Inoltro dei Dati Personali dell’utente alle altre società SAP.”). In ogni caso, sarà sempre l’utente a decidere quali offerte Web accessorie utilizzare: l’inoltro dei Dati Personali avviene al primo accesso. In assenza del consenso dell’utente, SAP non potrà creare detti profili e offrire i servizi per i quali la legge vigente presuppone il consenso espresso dell’utente.

     

    Nell’ambito di una qualsiasi offerta Web, il profilo viene utilizzato, oltre che per l’accesso, anche per personalizzare le interazioni con gli altri utenti, ad esempio con funzionalità di messaggistica o di “Seguimi” e da SAP per migliorare la qualità delle comunicazioni e la collaborazione tramite siffatte offerte, nonché per offrire elementi ludici (la ludicizzazione è il processo tramite il quale una risorsa già esistente, quale un sito Web, un gestionale o una comunità online viene arricchita con meccaniche mutuate dai giochi per motivare la partecipazione, incrementare la motivazione e accrescere la fidelizzazione). Purché previsto e supportato dalla relativa offerta Web, sarà possibile indicare quali informazioni condividere.

     

    Categorie particolari di Dati Personali. Nel modulo di registrazione all’evento o corso, l’utente può indicare se servano particolari accorgimenti in termini d’accesso o alimentari per la durata dell’evento. L’utilizzo di siffatte informazioni è ammesso solo se l’utente ha reso un suo espresso consenso al loro trattamento.

     

    Se l’utente non dichiara eventuali disabilità o specifiche esigenze alimentari, SAP non potrà tenerne conto ai fini dell’organizzazione dell’evento.

     

    Profilazione dell’utente che partecipa ad un evento. L’utente che si registra all’evento, seminario o webinar SAP, può indicare di consentire alla condivisione di alcuni dati personali, tra cui il nome, la società e l’indirizzo e-mail, con gli altri partecipanti all’evento, seminario o webinar, allo scopo di favorire la comunicazione e lo scambio di idee.

     

    Inoltro dei Dati Personali dell’utente alle altre società SAP. SAP può trasferire i Dati Personali dell’utente ad altri soggetti del Gruppo SAP. L’elenco aggiornato delle aziende del Gruppo SAP può essere consultato cliccando su questo link. In questo caso, detti soggetti saranno autorizzati ad utilizzare i Dati Personali dell’utente per le stesse finalità e alle stesse condizioni previste dalla presente Informativa.

     

    Inoltro dei Dati Personali dell’utente a terzi. Su richiesta dell’utente e nel rispetto dei consensi resi, SAP trasferisce i dati di registrazione dell’utente alle società elencate nella pagina di registrazione. Tali società possono utilizzare i dati di registrazione dell’utente per le sole finalità connesse alla loro partecipazione all'evento e sono obbligate ad eliminarli non appena l’evento si è concluso. Le società che intendano utilizzare i dati dell’utente per eventuali altre finalità sono tenute a contattare l’utente e dichiarare le modalità e le finalità dell’utilizzo.

     

    Revoca del consenso precedentemente fornito. L’utente può, in ogni momento, revocare un consenso fornito ai sensi del presente disdicendo l’iscrizione. Alla revoca del consenso SAP cessa di trattare i Dati Personali per la specifica finalità, salvo sia obbligata a farlo per legge. Se SAP è tenuta per legge a conservare i Dati Personali dell’utente, essi verranno conservati per i soli tempi previsti dalla normativa e saranno esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP. Inoltre, se l’offerta SAP utilizzata dall’utente presuppone il consenso dell’utente, a decorrere dalla revoca SAP non sarà (più) in grado di fornire lo specifico servizio (o servizi, nel caso in cui venga revocato il consenso all’uso del profilo del SAP Identity Authentication Service per offerte SAP multiple), offerta o evento.

    La Dichiarazione sui Cookie di SAP spiega quali siano le informazioni raccolte da cookie e tecnologie analoghe e le rispettive finalità di utilizzo. Le preferenze sui cookie possono essere esercitate nei modi e termini indicati nella Dichiarazione sui Cookies di SAP visitando il link “Preferenze Cookie” nel footer inferiore della homepage SAP.com.

    Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy degli Stati Uniti, vale anche quanto segue:

     

    Tutela della privacy dei minorenni ai sensi della normativa US. SAP non raccoglie Dati Personali di minorenni di età inferiore ai 13 anni. Il genitore o tutore che ritenga che siano state raccolte informazioni sul conto di un minore, è pregato di contattare SAP nelle modalità descritte nella presente Informativa. SAP farà quanto necessario per eliminare i dati il prima possibile. I siti Web e i servizi online SAP non si rivolgono ad un’utenza di età inferiore ai 16 anni. In linea con gli obblighi di tutela imposti dal CCPA, SAP non vende Dati Personali di soggetti di età inferiore ai 16 anni.

     

    Ove SAP sia soggetta, sul territorio degli Stati Uniti, agli obblighi di privacy previsti dalla normativa della California, vale anche quanto segue:

     

    Do Not Track (evitare il tracciamento) Il browser utilizzato dall’utente può prevedere un’opzione per evitare il tracciamento. Salvo diversa indicazione, i nostri siti non tengono conto delle richieste di non tracciamento. L'utente può comunque indicare di non accettare i cookie, modificando le relative impostazioni del browser o, ove possibile, facendo riferimento alla Dichiarazione sui cookie. I cookie sono piccoli file di testo piazzati sul computer dell’utente dai siti Internet visitati e vengono utilizzati per identificare il computer. Nel caso in cui l’utente scegliesse di rifiutare i cookie, alcune delle funzioni e servizi dei siti potrebbero non essere più disponibili. Questo sito non permette a terzi di raccogliere i dati utente per periodi protratti nel tempo e per più siti.

     

    I soggetti hanno diritto:

    • di esigere da SAP l'accesso ai Dati Personali dell’utente da questa raccolti, utilizzati, venduti (se del caso) o divulgati;
    • di esigere da SAP l’eliminazione dei propri Dati Personali;
    • di non essere discriminati per aver esercitato i diritti previsti dalla normativa per la protezione dei dati;
    • nel caso di una richiesta proveniente da SAP avente ad oggetto l’accesso ai propri Dati Personali, di ottenere siffatti dati in un formato che ne consenta subito l’invio ad altro destinatario, senza impedimento alcuno.

    In ottemperanza agli obblighi di informativa previsti dal California Consumer Privacy Act (il “CCPA”), SAP non vende, né prevede di vendere i Dati Personali dell’utente. Ai sensi dei requisiti di verifica imposti dal CCPA, SAP sottoporrà le richieste di eliminazione dei Dati Personali, ovvero le richieste riguardanti Dati Personali di natura sensibile o sostanziale, ad un processo di verifica più stringente, allo scopo di minimizzare il potenziale danno arrecabile all’utente da accessi non autorizzati o dall’eliminazione dei relativi Dati Personali. Per far ciò è possibile che SAP debba chiedere all’utente ulteriori informazioni oltre a quelle già aggiornate in SAP. Tali informazioni saranno utilizzate esclusivamente per verificare l’identità dell’utente e consentire al medesimo di esercitare i propri diritti alla protezione dei propri dati personali, ovvero per finalità di sicurezza o di contrasto alle frodi.

     

    Oltre a contattare SAP all’indirizzo di posta elettronica privacy@sap.com, l’utente potrà esercitare i propri diritti:

     

    chiamando il numero gratuito qui fornito; Incaricando un agente autorizzato di far valere i propri diritti di protezione dei dati nei confronti di SAP. Detto mandatario dovrà essere accreditato presso il California Secretary of State e fornire prova dell’incarico di mandato.

     

    Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy delle Filippine, vale anche quanto segue:

    Se l’utente è una persona fisica nel territorio delle Filippine, i diritti possono essere esercitati:

    indirizzando la richiesta a SAP a voce o per iscritto ai seguenti recapiti:

    webmaster@sap.com

    Telefono: +632-8705-2500

    Posta: SAP Philippines, Inc.

    Attn: Data Protection Officer

    27F Nac Tower, Taguig City 1632, Philippines

     

    Le disposizioni seguenti valgono per i residenti e cittadini delle Filippine: 

    • L’utente può chiedere di essere risarcito con indennizzo deciso in via definitiva dalla National Privacy Commission o dal tribunale per danni subiti in ragione di un uso di dati personali imprecisi, incompleti, obsoleti, falsi, ottenuti illecitamente o non autorizzati, in violazione dei propri diritti e libertà in veste di interessato;
    • L’utente che abbia subito una violazione della propria privacy o dei propri dati o sia altrimenti interessato da una violazione del Data Privacy Act, può presentare reclamo alla National Privacy Commission;
    • Trasmissibilità dei diritti. Gli eredi legittimi e gli assegnatari possono far valere, in qualsiasi momento, i diritti altrimenti spettanti al firmatario in seguito al suo decesso o laddove il medesimo perda la capacità di agire e risulti inabilitato all’esercizio dei propri diritti. 

     

     

    Per i cittadini della Repubblica Popolare Cinese valgono le specifiche disposizioni della normativa cinese.

     

    Per i cittadini della Repubblica della Colombia valgono le specifiche disposizioni della normativa colombiana.

     

    Per i cittadini della Federazione Russa, valgono le specifiche disposizioni della normativa russa.

    Torna all'inizio