Informativa sulla privacy di SAP
Data di entrata in vigore: 1 gennaio 2026
Benvenuti!
La tutela della privacy individuale è fondamentale per il futuro delle imprese. Abbiamo redatto la presente informativa sulla privacy a riprova del nostro fermo impegno a tutela del diritto alla protezione dei dati e alla privacy di ogni individuo. Descrive il modo in cui trattiamo le informazioni che possono identificare direttamente o indirettamente un individuo (i “Dati Personali”).
Nel rispetto del vostro tempo e con l'obiettivo di fornirvi il più rapido accesso possibile ai passaggi rilevanti dell'informativa sulla privacy, vi presentiamo il seguente sommario:
Sommario
L'informativa sulla privacy ha lo scopo di spiegare quali Dati Personali vengono trattati da SAP, chi usa i Dati Personali dell'interessato, per quale scopo, per quanto tempo, e quali sono i diritti dell'interessato in questo contesto.
Chi raccoglie ed elabora i Suoi Dati Personali? SAP, nella forma della rispettiva entità giuridica, ovvero SAP SE con sede a Walldorf, Germania, o qualsiasi altro membro del Gruppo SAP globale. L’Informativa sulla Privacy SAP descrive in dettaglio quali attività di trattamento di quale membro del gruppo SAP troveranno applicazione.
SAP elabora le informazioni, inclusi i Dati Personali degli utenti di sap.com, utilizzando cookie o tecnologie simili per gli scopi indicati nell’Informativa sui Cookie. Per ulteriori informazioni e per esercitare le proprie preferenze, cliccare sul link “Preferenze sui Cookie” presente a piè di pagina.
Quali sono i Dati Personali raccolti da SAP?
Nello svolgimento della propria attività, SAP può raccogliere diverse tipologie di Dati Personali relativi all'interessato, ivi compresi:
Dati Personali di contatto,
Dati Personali relativi al rapporto commerciale tra l'interessato o il suo datore di lavoro e SAP,
Dati Personali che SAP è tenuta a raccogliere per obblighi legali e di conformità,
Dati di utilizzo personale, registrazione e partecipazione che SAP potrà generare attraverso le sue offerte web e online,
Categorie particolari di Dati Personali,
Dati Personali connessi all’applicazione,
Dati Personali che SAP potrebbe ricevere da terze parti,
Dati Personali richiesti da SAP per garantire la soddisfazione dell'interessato o del suo datore di lavoro in merito ai nostri prodotti, servizi e offerte.
Per quali finalità SAP tratta i vostri Dati Personali?
SAP tratta i vostri Dati Personali al fine di:
consolidare i rapporti commerciali con l’interessato, il suo datore di lavoro, o i clienti del suo datore di lavoro, anche per garantire la sua soddisfazione e tenerlo aggiornato sulle ultime novità relative ai nostri prodotti e servizi,,
sviluppare ed offrire i propri prodotti software, cloud e di altra tipologia,
proteggere la qualità e la sicurezza delle proprie strutture, locali, prodotti o servizi,
salvaguardare e, se necessario, difendere i propri interessi legittimi contro attacchi illeciti, affermare i nostri diritti o difendere SAP da pretese giudiziarie,
assicurare l’osservanza con le norme di legge e regolamentare applicabili a SAP,
gestire le pagine Internet, le offerte web o altri eventi online di SAP, compresa l'analisi del comportamento degli utenti, consentendo loro di creare un profilo interessato, beneficiare di un servizio di identità e promuovere e migliorare continuamente la loro esperienza interessato,
ricercare potenziali talenti per SAP,
trasferire gli stessi a destinatari quali altri membri del Gruppo SAP, fornitori di servizio terzi, partner SAP ed altri.
Nel caso in cui desideriate avere maggiori informazioni su ciascuna delle suddette finalità per le quali SAP può raccogliere, trasferire ed utilizzare i vostri Dati Personali, compresa la durata del periodo di conservazione dei vostri dati e, con particolare riguardo al Regolamento Generale sulla Protezione dei Dati (GDPR), la base giuridica sulla quale SAP li persegue, vi preghiamo di fare riferimento al testo integrale dell’informativa privacy acclusa di seguito.
Quali sono i diritti dell’interessato?
A Lei è riconosciuto il diritto di richiedere a SAP l’accesso a, la correzione di, e/o la restituzione o la cancellazione dei Suoi Dati Personali. Può richiedere a SAP la limitazione dell’accesso ai propri Dati Personali o di escluderli da ulteriori trattamenti. Può revocare un consenso già accordato o opporsi alle attività di trattamento che SAP potrà decidere di mettere in pratica in un dato caso. Nel caso in cui ritenga che SAP stesse trattando i suoi Dati Personali in maniera non conforme con la presente informativa privacy o in violazione della normativa sulla protezione dei dati, dispone del diritto di proporre reclamo all’autorità di vigilanza competente. L’Informativa sulla Privacy SAP fornisce una descrizione dettagliata di ciascuno di tali diritti, ivi compresa la modalità in cui l’interessato può contattarci per esercitare uno qualunque dei siffatti diritti nei confronti di SAP e delle modalità con cui identificare, qualora si renda necessario, l’autorità di vigilanza competente.
Nella clausola di chiusura di cui innanzi, SAP affronta le specificità normative locali, che dovranno essere illustrate nell'informativa conforme alla normativa locale. Le specificità normative locali comprendono, ma non si limitano a, gli obblighi in vigore nella UE e nello SEE, in Australia, Brasile, Canada, Colombia, Arabia Saudita, Malesia, Nuova Zelanda, le Filippine, Singapore, Sudafrica, Cora del Sud, Thailandia e negli Stati Uniti d’America.
Informativa sulla privacy di SAP
(Per i dettagli di ciascuna clausola, espandere/restringere il testo utilizzando le icone “+/-”)
La presente informativa sulla privacy si applica alla raccolta e al trattamento dei Dati Personali:
durante l'operatività centrale del presente sito web e altre attività commerciali globali operate da
SAP SE, di Dietmar-Hopp-Allee 16, Walldorf 69190, Repubblica Federale di Germania se l’interessato si trova in uno degli stati membri dell’UE o dello SSE o in uno dei seguenti stati: Andorra, Isole Faroe, Guernsey, Isola di Man, Jersey, Svizzera, Regno Unito, ovvero operate da
SAP America Inc., di 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA, se l'interessato si trova in qualsiasi altro stato, ovvero da
la specifica entità del Gruppo SAP eventualmente indicata nelle Disposizioni valide in un particolare Stato e Regione in calce alla presente Informativa;
in forza di una relazione contrattuale o altro accordo pre-contrattuale tra l'interessato o il datore di lavoro dell'interessato e un'entità locale del Gruppo SAP;
in forza di un modulo di registrazione utilizzato da un'entità del Gruppo SAP per raccogliere direttamente Dati Personali per la registrazione ad un servizio o evento, la quale figura pertanto quale titolare del trattamento nella pagina di registrazione o sito richiamato nella presente informativa sulla privacy.
SAP SE, SAP America Inc. e ogni entità rilevante del Gruppo SAP sono, a seconda del caso, di seguito denominate “SAP”.
La presente informativa sulla privacy non si applica alle pagine internet o ai servizi web SAP che presentino la loro specifica Informativa sulla Privacy.
A seconda della normativa applicabile, il trattamento dei dati pesonali deve essere giustificabile in base a un cosiddetto "fondamento giuridico". Di seguito sono forniti i dettagli relativi sia alle finalità del trattamento sia al relativo fondamento giuridico.
Osservanza alle obbligazioni di legge da parte di SAP
SAP tratta i Dati Personali dei soggetti al fine di garantire un livello adeguato di sicurezza tecnica e organizzativa relativamente ai prodotti, servizi, eventi online, strutture ed edifici di SAP. A tal fine, SAP adotterà le misure necessarie a verificare o a mantenere la qualità e la sicurezza di un prodotto o servizio che sia di proprietà di, prodotto da o per conto di, o controllato da SAP. Quanto sopra potrà comprendere l’utilizzo dei Dati Personali per raggiungere un grado sufficiente di identificazione ed autorizzazione degli utenti designati, il controllo interno di qualità a mezzo di audit, analisi, e ricerca, debugging per l’identificazione e la riparazione degli errori che pregiudichino funzionalità esistenti o desiderate, la sicurezza dell’account e della rete, la replicazione per la prevenzione delle perdite, rilevazione degli incidenti di sicurezza, la protezione contro attività maliziose, ingannevoli, fraudolente o illegali, e la persecuzione delle persone responsabili di siffatte attività. La società potrà inoltre trattare nominativo, likeness ed altri dati relativi a contatti o relativi all’osservanza delle norme contestualmente alla visita di un’affiliata o un laboratorio SAP nel contesto della gestione degli accessi e della sorveglianza video per la protezione della sicurezza delle nostre strutture e risorse. SAP può trattare i Dati Personali per creare serie di dati anonimizzati che possono essere utilizzati per salvaguardare e proteggere i sistemi SAP, compresi i dati, le apparecchiature, le strutture e le reti.
SAP tratta i Dati Personali (nome, cognome, paese, indirizzo IP) nella misura in cui ciò è necessario per adempiere agli obblighi di legge previsti dalla normativa dello Spazio economico europeo (“SEE”) a cui SAP è soggetta, nonché da leggi e regolamenti extraterritoriali dello SEE (per legittimo interesse di SAP).
Qualora si renda necessario, SAP utilizzerà i Dati Personali per prevenire o perseguire le attività criminali quali qualunque forma di crimine cibernetico, l’utilizzo illecito dei nostri prodotti e servizi o i comportamenti fraudolenti, per la difesa dei propri diritti e per proteggere SAP dall’eventualità di controversie giudiziarie.
Per l’osservanza alla normativa sulla protezione dei dati e sulla concorrenza sleale. In funzione del Paese in cui opera l'entità interessata del Gruppo SAP e a seconda che l'interessato abbia espressamente prestato il proprio consenso o esercitato il diritto di opposizione alla ricezione di informazioni commerciali, SAP potrà trattare i Dati Personali necessari per dare seguito alle scelte dell'interessato in materia di protezione dei dati e privacy relative alla ricezione di tali informazioni e, ove necessario ai fini della conformità normativa, condividere tali informazioni con le altre entità del Gruppo SAP.
Nell’assicurare l’osservanza alle norme, SAP tratta i Dati Personali se e nella misura necessaria per adempiere gli obblighi di legge previsti dalla normativa dell'Unione Europea o degli Stati membri dell'UE cui SAP è sottoposta, nonché dalle leggi e regolamenti extraterritoriali dell'UE (legittimo interesse a conformarsi a leggi e regolamenti extraterritoriali).
Web Services di SAP
SAP tratta i Dati Personali allo scopo di gestire, fornire e amministrare l'utilizzo da parte dell'interessato delle pagine internet, delle offerte web ed altri eventi online di SAP. Ciò può includere, a titolo esemplificativo ma non esaustivo:
fornire i servizi e le funzionalità web, creare ed amministrare l’account online dell’interessato, aggiornare, mettere in sicurezza, identificare i problemi del servizio, fornire supporto, migliorare e sviluppare il servizio web, rispondere e soddisfare le richieste o istruzioni dell'interessato;
trattare le informazioni relative alla visita dell’interessato alle offerte web per migliorare l’esperienza interessato, identificare la domanda individuale e per personalizzare le modalità in cui vengono fornite le informazioni ricercate. A tal fine, raccogliamo informazioni indipendentemente dal fatto che l'interessato si registri con un profilo interessato o meno;
condividere le informazioni di base dei partecipanti (nome, azienda e indirizzo e-mail) con gli altri partecipanti allo stesso evento, seminario o webinar per incentivare l'interazione tra i partecipanti e stimolare la comunicazione e lo scambio di idee;
gestire e garantire la sicurezza dei nostri servizi web e per prevenire e individuare minacce alla sicurezza, attività fraudolente, illecite o dannose e nella misura ragionevolmente necessaria per garantire l’osservanza dei termini e condizioni dei servizi web, per costituire o tutelare un diritto in sede giudiziaria, per prevenire frodi o altre attività illecite, ivi compresi attacchi ai nostri sistemi informatici;
per registrarsi e creare un profilo interessato al fine di usufruire di determinati servizi web collegati ai siti web di SAP, inclusi forum, blog e reti (ad esempio, la SAP Community). I profili interessato sono funzionali a personalizzare le interazioni tra utenti (ad esempio per mezzo della messaggistica e della funzionalità “seguimi") e consentire a SAP di migliorare la qualità delle comunicazioni e la collaborazione tramite siffatte offerte. Le impostazioni di profilo della relativa offerta web permettono all'interessato di determinare quali informazioni condividere. Per mezzo del profilo, l'interessato può condividere informazioni personali con altri utenti, quali il nome, la fotografia, gli account dei social media, il recapito postale e di posta elettronica o entrambi, il recapito telefonico, gli interessi personali, le competenze e le informazioni di base sulla propria azienda;
per creare un profilo interessato, che sia specifico di una singola offerta web di SAP o che permetta all'interessato di accedere ad altre offerte web di SAP o di altre entità del Gruppo SAP. È l'interessato a scegliere se utilizzare una di tali offerte web supplementari. In caso affermativo, SAP mette a disposizione i Dati Personali a siffatta altra offerta web per garantire l’accesso iniziale. In assenza del consenso dell’interessato, SAP non potrà creare detti profili e offrire i servizi per i quali la legge vigente presuppone il consenso espresso.
Per il funzionamento dei servizi web di SAP, SAP tratta i Dati Personali dell'interessato se e nella misura in cui,
SAP abbia ottenuto il consenso, se richiesto dalla legge, a trattare i Dati Personali per tale finalità,
ciò sia necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei confronti dell'interessato,
ciò sia necessario per adempiere alle obbligazioni di legge applicabili a SAP,
ciò sia necessario per perseguire l’interesse legittimo di SAP all’esercizio e alla gestione efficiente dei servizi web di SAP e a far valere pretese o difendersi in giudizio.
Riteniamo che l’interesse di SAP nel perseguire tali finalità commerciali sia legittimo e pertanto i diritti personali dell’interessato e il suo interesse ad impedire il trattamento non valgono ad annullarlo. In tutti questi casi, consideriamo attentamente nel nostro bilanciamento: lo scopo aziendale legittimamente perseguito da SAP, le categorie, la quantità e la natura sensibile dei Dati Personali necessariamente trattati, il livello di protezione dei dati garantito dalle nostre politiche, orientamenti e procedure generali sulla protezione dati, e i diritti dell'interessato in relazione al trattamento.
Relazioni commerciali di SAP
SAP tratta Dati Personali per la gestione dei rapporti commerciali con clienti, partner e altri utenti, ai fini dell'esecuzione di misure precontrattuali e dell'adempimento di obblighi contrattuali. Ciò può includere il soddisfacimento di richieste, la gestione degli ordini, la consegna di un prodotto o servizio ordinato o ogni eventuale altra azione utile ad a stabilire, coltivare e mantenere in essere rapporti commerciali, compresi:
Prodotti e servizi: Possono comprendere qualunque prodotto software on-premise e cloud, servizi web, app, forum online, webinar ed eventi, newsletter non connesse al marketing, white paper, tutorial, attività di formazione, così come altre offerte come concorsi o lotterie. Qualora l’interessato acquisti o intenda acquistare prodotti o servizi da SAP per conto di un cliente corporate o funga da referente designato dal cliente corporate (un “Referente del cliente”) nell'ambito del rapporto commerciale con SAP, SAP utilizzerà i Dati Personali dell’interessato a tale scopo. Più nello specifico, SAP potrà utilizzare i Dati Personali per confermare l’apertura di un account, gestire l’esecuzione del contratto, inviare le comunicazioni di legge, gli avvisi di pagamento e altre informazioni relative ai prodotti e servizi. SAP potrà rispondere alle relative domande, fornire il supporto necessario ed elaborare i feedback. Nell’ambito dell’utilizzo dei suoi prodotti e servizi da parte dell'interessato o del suo datore di lavoro, SAP potrà comunicare a mezzo posta, email, live chat, moduli di contatto, telefono o altri mezzi per rispondere ai quesiti o alle lamentele dell’interessato o di un cliente o per indagare su transazioni sospette. In caso di chiamate telefoniche o sessioni di chat, SAP può registrare tali chiamate o sessioni di chat al fine di migliorare la qualità dei propri servizi, previa comunicazione all'interessato durante la chiamata e, in conformità con la legge applicabile, previo consenso dell'interessato prima dell'inizio della registrazione.
Soddisfazione del cliente: Nell’ambito di un rapporto commerciale esistente tra l'interessato o il suo datore di lavoro e SAP, quest’ultima tratterà i Dati Personali dell’interessato per comprendere il grado di soddisfazione relativo alla funzionalità e la qualità dei propri prodotti e servizi, per fornire informazioni relative agli ultimi annunci di prodotto, aggiornamenti o upgrade di software, eventi, offerte speciali ed altre informazioni relative al software ed i servizi di SAP che abbiano rilevanza ed utilità per il soggetto.
Per fornire informazioni d'attualità: In virtù del rapporto commerciale esistente tra SAP e l'interessato e il proprio datore di lavoro, SAP tratta i Dati Personali per informare i soggetti su eventi, prodotti o servizi SAP analoghi o relativi ai prodotti e servizi SAP già acquistati o utilizzati dall'interessato o dal suo datore di lavoro. SAP provvederà ad informare l'interessato di tali novità a mezzo posta, e-mail, telefono o altri mezzi elettronici ove SAP abbia raccolto tali dati nell'ambito del rapporto commerciale o li abbia ottenuti da una fonte pubblica, nella misura ammessa dalla normativa o l’interessato vi abbia acconsentito. L’interessato può, in qualsiasi momento, opporsi all'utilizzo dei dati per queste finalità, selezionando l'opzione di opt-out in calce ad ogni comunicazione di marketing.
Richieste di feedback e sondaggi: Nella misura ammessa dalla normativa applicabile, SAP può prendere contatti con i soggetti per raccogliere pareri su come migliorare i relativi mateirali, prodotti o servizi. SAP può, inoltre, invitare l'interessato a prendere parte a questionari ed indagini di mercato. Questi saranno in generale progettati in modo che la partecipazione non obblighi i soggetti a fornire informazioni che possano identificarli come partecipanti. Se l’interessato dovesse comunque fornire Dati Personali in risposta ad un questionario o indagine di mercato, SAP li utilizzerà per migliorare i propri prodotti e servizi.
Per mettersi in contatto: Per stabilire nuovi rapporti commerciali con l'interessato o con la sua organizzazione, SAP tratta i Dati Personali al fine di fornire informazioni su eventi, prodotti o servizi SAP, che presentano un collegamento rilevante con il ruolo o la funzione dell'interessato all'interno della propria organizzazione. SAP si riserva altresì di contattare l'interessato per approfondire l'interesse mostrato per i prodotti e servizi di SAP. SAP può contattare l’interessato a mezzo posta, e-mail, telefono o altri mezzi elettronici ove quest’ultimo abbia acconsentito a tale uso o SAP abbia ottenuto i Dati Personali da una fonte pubblica, nelle modalità previste dalla legge, ovvero per richiedere ulteriori consensi all'interessato. L’interessato può, in qualsiasi momento, opporsi all'utilizzo dei dati per queste finalità, selezionando l'opzione di opt-out in calce ad ogni comunicazione di marketing.
Personalizzazione dei contenuti: SAP tratta le informazioni relative alle interazioni con SAP che si verifichino nelle sue diverse aree commerciali e le sue offerte (l’utilizzo precedente e corrente da parte dell'interessato e del suo datore di lavoro dei prodotti o servizi SAP, la partecipazione e l’utilizzo delle offerte web, eventi, white paper prove gratuite o newsletter di SAP) per fornire ai soggetti i prodotti e servizi richiesti e per migliorare le comunicazioni personali dell’azienda con il soggetto. Tali dati possono essere inoltre impiegati per gestire in maniera efficiente le attività di SAP, comprese: l’automatizzazione e l’aggregazione dei dati a supporto di varie attività analitiche e statistiche, l’analisi di rendimento e predittiva e lo studio sperimentale dei dati per supportare il customer journey e adempiere alle richieste. Nella misura permessa dalla legge, SAP potrà combinare ed utilizzare tali dati in forma aggregata per facilitare la comprensione degli interessi e delle esigenze commerciali del soggetto, per lo sviluppo delle strategie di business insight e di marketing e per creare, sviluppare, fornire e migliorare la personalizzazione delle comunicazioni. SAP può farne uso anche per visualizzare contenuti rilevanti sui siti web di SAP o di terze parti.
ID Pubblicitari: A condizione che l'interessato presti il proprio consenso e nella misura ammessa dalla normativa applicabile, SAP può creare un identificativo utente hash da fornire a social network operati da terzi o altre offerte web (quali X, LinkedIn, Facebook, Instagram o Google). Il dato viene poi incrociato con il database utenti della terza parte per visualizzare contenuti SAP più pertinenti.
Nel perseguimento dei propri rapporti d'affari, comprese le attività di marketing diretto e di vendita, SAP è legittimata al trattamento dei Dati Personali se e nella misura in cui:
la relazione (pre)contrattuale riguarda una società o altra persona giuridica e SAP tratta i Dati Personali dell'interessato quali Contatto del Cliente
servano ad adempiere agli obblighi (pre)contrattuali (legittimo interesse al corretto ed efficiente svolgimento delle attività aziendali di SAP),
siano funzionali al rapporto commerciale con l’interessato, assicurandone la soddisfazione come interessato o rappresentante del cliente, servano per mappare le strutture interne di gruppo interessate e per raggruppare le attività aziendali pertinenti presso fonti centrali nell’ambito del Gruppo SAP, per una loro gestione uniforme e per fornire all'interessato le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’interessato, che possono anche essere combinati con dati di altre fonti (profiling) (legittimo interesse del Gruppo a garantire l'intelligenza e la sostenibilità dei propri processi aziendali mediante una struttura organizzativa ottimizzata, basata sulla divisione del lavoro, nell'interesse di dipendenti, clienti, partner commerciali e azionisti, e a gestire rapporti commerciali sostenibili con la clientela e i partner di SAP);
servano per fornire informazioni su altri prodotti e servizi SAP, tramite e-mail inviato all’indirizzo e-mail dell’interessato, a condizione che (i) SAP sia entrata in possesso dell'indirizzo a seguito dell'acquisto dei suoi prodotti o servizi, (ii) l’interessato non si sia opposto all'uso del proprio indirizzo e-mail per la pubblicità diretta e (iii) l'interessato venga informato ad ogni interazione, della possibilità di opporsi all'utilizzo del'email per finalità di marketing. Possiamo anche inviare tali informazioni con altri mezzi elettronici (ad esempio, telefono, SMS, MMS) nella misura in cui ciò sia consentito dalla legge applicabile o dal consenso esplicito o presunto,
siano funzionali alla relazione commerciale con l'interessato e al suo mantenimento, servano per associare la sua soddisfazione come interessato o rappresentante dei clienti, e/o forniscano informazioni su altri prodotti e servizi SAP a seguito di richiesta o interesse dell’interessato (necessari per l'esecuzione di un contratto e/o interesse legittimo a intrattenere relazioni commerciali sostenibili con i clienti e i partner di SAP);
siano funzionali allo sviluppo di nuovi rapporti d'affari con l'interessato o suo datore di lavoro e l'interessato abbia consentito all'utilizzo dei suoi Dati Personali da parte di SAP per le finalità di marketing o (i) SAP abbia ricevuto l'email dell'interessato da una fonte pubblica, (ii) l’interessato non si sia opposto all'utilizzo dell'email per finalità di direct advertising e (iii) SAP abbia informato l’interessato sempre e comunque sulla possibilità di opporsi all'utilizzo dell'indirizzo e-mail per finalità di marketing;
qualora l’interessato conceda a SAP il consenso all'utilizzo dei propri Dati Personali per fornire ulteriori informazioni su prodotti e servizi SAP (consenso generale al marketing), SAP tratterà i Dati Personali come sopra indicato.
SAP tratta diverse tipologie di Dati Personali relativi alle persone con cui interagisce nello svolgimento delle proprie attività e nella gestione delle sue molteplici presenze sul web e su altri canali. A seconda del caso specifico, questo potrà comprendere le seguenti tipologie di Dati Personali:
Dati di Contatto: SAP tratta le seguenti categorie di Dati Personali come dati di contatto: nome, cognome, indirizzo email, indirizzo civico/luogo (stato, provincia, città), numeri telefonici e i dati storici del rapporto con SAP.
Dati personali relativi al rapporto d'affari con SAP: nell’ambito dei rapporti commerciali consolidati, SAP tratta la ragione sociale della società del partner, il settore di appartenenza, la qualifica del soggetto, il reparto e la funzione svolta, nonché i dati storici del rapporto dell’azienda con SAP. Se l’interessato fornisce un numero di carta di credito o appoggio bancario per l’ordinazione di prodotti o servizi, SAP raccoglierà dette informazioni per evadere l’ordine dei prodotti o servizi e il relativo pagamento.
Dati personali necessari per l'adempimento degli obblighi normativi: ove richiesto da disposizione di legge o normative, SAP può procedere al trattamento di categorie di dati quali: data di nascita, titoli accademici, carte di identità o altri codici identificativi, dati di geolocalizzazione, informazioni rilevanti relative al partner commerciale concernenti, a titolo esemplificativo, contenziosi di rilevanza significativa o altri procedimenti giudiziali, nonché ulteriori informazioni necessarie ai fini dell'osservanza degli obblighi in materia di controllo delle esportazioni o conformità doganale.
Dati generati mediante l’utilizzo delle, o la partecipazione da parte dell'interessato alle pagine internet, web o offerte online di SAP:
Dati di utilizzo: SAP tratta determinate informazioni connesse all’interessato, quando questi visita le risorse web di SAP, che possono includere dati riguardanti il browser, il sistema operativo o l’indirizzo IP. SAP tratta anche informazioni su come l'interessato utilizza le offerte web con cui interagisce, come le pagine visitate, il tempo dedicato a ciascuna pagina, la pagina di rimando alla pagina SAP e i link selezionati sui nostri siti.
Dati di registrazione: SAP può procedere al trattamento dei dati di contatto di cui sopra e delle altre informazioni fornite direttamente dall'interessato in sede di registrazione ad un evento o un'offerta web di SAP.
Dati di partecipazione: quando l'interessato partecipa a webinar, seminari virtuali, eventi o altre offerte SAP, SAP può procedere al trattamento delle interazioni con i rispettivi web service allo scopo di organizzare l'evento, comprese sessioni, sondaggi, questionari o altre interazioni tra SAP e/o i suoi partecipanti. A seconda dell’evento e subordinatamente a relativa notificazione del partecipante, SAP può raccogliere le registrazioni audiovisive dell’evento o della sessione.
Categorie speciali di Dati Personali: in relazione alla registrazione di un evento, SAP piò chiedere di indicare preferenze o disabilità per assicurare la salute e il benessere degli ospiti. Tali dati possono essere raccolti solo con il previo consenso espresso dei partecipanti. A tale proposito si fa notare che in assenza di specifiche indicazioni sulle preferenze alimentari, SAP non potrà tenere conto delle particolari esigenze in corso d’evento.
Dati personali dei candidati che inviano candidature a SAP: SAP procede al trattamento dei Dati Personali delle candidature a SAP ai sensi dell’informativa sulla privacy del SAP Career Portal.
Dati personali necessari per la customer satisfaction: nella misura ammessa dalla legge o basandosi sul consenso dell'interessato, SAP può combinare le informazioni raccolte direttamente o indirettamente su particolari utenti per assicurare dati corretti e completi e migliorare la qualità delle interazioni con l'interessato fornendo informazioni pertinenti e utili.
SAP tende in via generale a raccogliere i Dati Personali direttamente dai soggetti interessati. L'interessato che non fornisca a SAP i Dati Personali richiesti potrebbe non essere in grado di fruire del relativo servizio e/o rapporto commerciale con SAP. Se la legge lo permette, SAP può procurarsi i Dati Personali anche da fonti terze. Le fonti esterne possono comprendere:
il datore di lavoro dell'interessato, in forza del rapporto d'affari con SAP o con un'entità del Gruppo SAP.
terzi autorizzati dall’interessato a condividere i Dati personali del medesimo con SAP.
fonti di terze parti e fonti a disposizione del pubblico come social network di natura commerciale o broker di informazioni.
Ove l’azienda raccolga Dati Personali da fonti terze, SAP verifica internamente che la fonte terza sia legittimata a fornire tali informazioni a SAP e che SAP se ne possa avvalere per le specifiche finalità. SAP procede al trattamento dei dati così forniti a SAP ai sensi della presente informativa sulla privacy e in osservanza delle eventuali limitazioni imposte dalla terza parte o dalla legge.
SAP può conservare i Dati Personali per un periodo superiore a quello ordinario qualora sia tenuta a farlo per adempiere a obblighi di legge ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria. I Dati Personali dell’interessato vengono in tal caso conservati fino al termine del relativo periodo di conservazione o fino a composizione della controversia. SAP custodisce i Dati Personali solo per il tempo necessario a:
mettere a disposizione dell’interessato i prodotti ed i servizi richiesti dallo stesso o dal suo datore di lavoro;
sviluppare prodotti o servizi fino a quando non sarà più necessario o SAP sarà informata che il rapporto dell’interessato con il cliente SAP è cambiato;
soddisfare le legittime finalità commerciali di SAP quali ulteriormente descritte nella presente Informativa sulla Privacy, salvo l'interessato si opponga all’utilizzo dei propri Dati Personali da parte di SAP per le specifiche finalità;
per consentire a SAP di adempiere agli obblighi di conservazione dei dati previsti dalla normativa vigente, tra cui quelli derivanti dalla disciplina delle esportazioni, finanziaria, tributaria e commerciale;
sino alla revoca del consenso dato a SAP dall'interessato per il trattamento dei propri Dati Personali.
Gruppo SAP: i dati personali dell'utente possono essere comunicati ad altre società del Gruppo SAP per erogare servizi centralizzati a livello di Gruppo, per prestare assistenza tecnica e operativa tra entità del Gruppo, ovvero quando esiste una base legale per trasferirli. In tali casi, detti membri potranno trattare i Dati Personali per le stesse finalità e alle stesse condizioni previste dalla presente Informativa. Per ricevere informazioni su quale membro appartenente al gruppo SAP sia responsabile del rapporto commerciale con l’interessato o il suo datore di lavoro, rivolgere la richiesta a webmaster[@]sap.com.
Fornitori terzi di servizi: SAP può avvalersi di soggetti terzi per il trattamento dei Dati Personali per, ad esempio, servizi di consulenza o di altra natura, la fornitura del sito web, la gestione e l'evasione degli ordini, l'attivazione di offerte SAP o la distribuzione delle newsletter. Tali service provider, designati quali destinatari ai sensi delle rispettive normative a tutela dei dati, compreso il GDPR, possono ricevere o accedere ai Dati Personali nell'ambito dell'erogazione dei rispettivi servizi.
Partner SAP: con il consenso o come altrimenti indicato nella richiesta dell'interessato, compresa la gestione ed evasione degli ordini, SAP è legittimata a condividere i Dati Personali dell'interessato con i partner designati allo scopo di fornire il prodotto o servizio richiesto.
Altri terzi: SAP può comunicare i dati di registrazione dell'interessato alle società indicate nella pagina di iscrizione al seminario, webinar o evento SAP, sulla base del consenso dell'interessato ovvero su esplicita richiesta dello stesso. Tali società possono ricevere i dati di registrazione dell’interessato in qualità di co-organizzatore o sponsor dell’evento ed utilizzeranno gli stessi per le finalità connesse alla partecipazione all’evento. Forniranno direttamente all’interessato l'eventuale informativa di legge sulle finalità del trattamento e le modalità di esercizio dei diritti dell’interessato.
SAP assicura all'interessato l'esercizio dei diritti riconosciuti dalla normativa in materia di protezione dei Dati Personali. Nella misura consentita dalle leggi applicabili in materia di protezione dei Dati Personali, l'interessato ha il diritto di:
Accedere o aggiornare i Dati Personali custoditi da SAP.
Ottenere copia dei Dati Personali forniti a SAP, ove SAP sia legittimata all'utilizzo a seguito di consenso dell'interessato o per l'adempimento di obblighi contrattuali. A tale scopo si rimanda alla sezione "Modalità di esercizio dei diritti sulla Protezione dei Dati" innanzi. L'interessato dovrà indicare i dati o le attività di trattamento relativi alla richiesta, il formato in cui ricevere tali dati e specificando se i Dati Personali debbano essere inviati all’indirizzo dell’interessato o ad altro destinatario. SAP valuterà attentamente la richiesta e il modo migliore per soddisfarla.
Eliminare i Dati Personali conservati da SAP. Si precisa che SAP procederà alla cancellazione dei Dati Personali solo se la conservazione non sia necessaria per adempiere ad un obbligo legale o esercitare un diritto prevalente di SAP. L'interessato che richieda a SAP di eliminare i propri Dati Personali potrebbe non essere più in grado di fruire dei servizi SAP che necessitano dei sui Dati Personali.
Opporsi ad ulteriori trattamenti dei Dati Personali dell'interessato se e nella misura in cui SAP proceda al trattamento dei Dati Personali sulla base del proprio interesse legittimo. Nel caso in cui l’interessato si opponga al trattamento da parte di SAP dei suoi Dati Personali, SAP cesserà di utilizzare dette informazioni tranne nell’ipotesi in cui sussista un suo interesse legittimo all’utilizzo di tali dati e siffatto interesse prevalga sull’opposizione, ovvero nel caso in cui SAP abbia bisogno delle informazioni per esercitare o difendere un suo diritto in sede giudiziaria.
Opporsi al direct marketing e connesse profilazioni. Se l'interessato si oppone all'uso dei Dati Personali per finalità di direct marketing, SAP dovrà immediatamente cessare il trattamento dei Dati Personali per tali finalità.
Revoca del consenso. Ove SAP legittimi il trattamento dei Dati Personali sulla base del consenso dell'interessato, questi può revocare il proprio consenso in qualsiasi momento, annullando l'iscrizione o informando SAP della revoca. In caso di revoca, SAP cesserà di trattare i Dati Personali oggetto del consenso, salvo obbligata o autorizzata per legge (ad es. nel caso in cui SAP abbia bisogno dei Dati Personali dell’interessato per difendersi in una controversia). Se SAP è tenuta o legittimata a conservare i Dati Personali dell’interessato per altre ragioni di legge, i Dati Personali dell'interessato saranno sottoposti a limitazione del trattamento e conservati esclusivamente per il periodo richiesto dalla legge o necessario al perseguimento della specifica finalità. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP. Inoltre, se l’offerta SAP utilizzata dall’interessato presuppone il consenso dell’interessato, a decorrere dalla revoca SAP non sarà (più) in grado di fornire lo specifico servizio, offerta o evento.
Non essere soggetto a una decisione che si basi esclusivamente su mezzi automatizzati ove la decisione produca effetti legali per l'interessato o possa altrimenti influire significativamente sul medesimo.
Chiedere a SAP di limitare ulteriori trattamenti dei Dati Personali dell'interessato in qualsiasi delle seguenti circostanze:
l’interessato segnala a SAP errori nei propri Dati Personali, purché conceda a SAP il tempo necessario per verificarne l'accuratezza,
non sussiste una base legale che legittimi SAP al trattamento dei Dati Personali dell'interessato e questi chiede a SAP di limitare l’ulteriore trattamento dei propri dati;
SAP non necessita più dei Dati Personali dell'interessato, ma l'interessato chiede a SAP di continuare a conservare tali dati per accertare, esercitare o difendere un diritto da pretese di terzi, o
ove l'interessato si opponga al trattamento dei propri Dati Personali da parte di SAP contestando il legittimo interesse di SAP, purché permetta a SAP di determinare o meno la sussistenza di un interesse prevalente o obbligo legale al trattamento dei Dati Personali dell’interessato.
Proporre reclamo all'autorità competente ove l'interessato ritenga che le modalità di trattamento dei propri Dati Personali non siano soddisfacenti. L'autorità di controllo competente viene indicata innanzi nella sezione dello specifico paese.
A seconda della normativa nazionale applicabile in materia di protezione dei Dati Personali, i diritti dell'interessato possono essere soggetti a specificazioni, limitazioni o eccezioni, come indicato innanzi della sezione dello specifico paese. Si fa notare che SAP garantisce all'interessato l'esercizio dei diritti di cui nelle leggi vigenti in materia di trattamento dei Dati Personali.
Come esercitare i diritti previsti dalla normativa per la protezione dei dati.
Per annullare la ricezione delle comunicazioni di SAP Marketing si prega di contattare webmaster[@]sap.com.
SAP verificherà l'identità dell'interessato prima di dare seguito a qualsiasi richiesta di esercizio dei diritti previsti dalla normativa in materia di protezione dei Dati Personali. Ove possibile, SAP incrocerà i Dati Personali forniti dall’interessato all’atto della richiesta di tutela della privacy con le informazioni già in suo possesso. Ai fini di verifica potranno essere incrociati due o più punti dati forniti alla presentazione della richiesta con due o più punti dati già aggiornati in SAP.
SAP non risponderà a richieste manifestamente infondate, esagerate, fraudolente, presentate da terzi privi di delega o procura o altrimenti non previste dalla legge locale.
Processo decisionale automatizzato
Per processo decisionale automatizzato si intendono le decisioni basate unicamente sul trattamento automatizzato di Dati Personali, che producono effetti giuridici che incidono significativamente sull'interessato ("Processo Decisionale Automatizzato")
SAP adotta processi decisionali automatizzati esclusivamente quando ciò sia necessario per la conclusione o l'esecuzione di un contratto con l'interessato, previo consenso espresso dell'interessato, quando sia autorizzato dalla normativa applicabile.
Il Processo Decisionale Automatizzato si avvale dei seguenti elementi:
Categorie di dati utilizzate per il processo di profilazione o decisionale
Perché queste categorie sono considerate rilevanti
Struttura di un profilo utilizzato nel Processo Decisionale Automatizzato, incluse le eventuali statistiche utilizzate per l'analisi
Perché questo profilo può essere utilizzato nell'ambito del Processo Decisionale Automatizzato
Come viene utilizzato nelle decisioni concernenti l'interessato
Viene utilizzato il Processo Decisionale Automatizzato, ma l'interessato può richiedere l'intervento umano se non soddisfatto dell'esito.
In genere, i siti Web e i servizi online SAP non si rivolgono ad un’utenza di età inferiore ai 16 anni o altrimenti minorenne secondo la legge dello specifico paese. La registrazione e l’utilizzo del sito Web e dei servizi online è precluso ai minori di 16 anni.
Se SAP è soggetta a requisiti di privacy nell'UE/SEE o in un paese con leggi nazionali equivalenti al GDPR:
Chi è il DPO del Titolare del Trattamento?
Il DPO del Gruppo SAP può essere contattato in qualsiasi momento all’indirizzo privacy[@]sap.com.
Qual è l’Autorità competente per la Protezione dei Dati?
I recapiti del Garante competente sono indicati nel sito web del Comitato europeo per la protezione dei dati (EDPB). L’autorità garante competente per SAP ha sede in Germania, ed è la Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg con indirizzo: Lautenschlagerstraße 20, 70173 Stoccarda/Germania.
Come vengono giustificati i trasferimenti internazionali dei dati da parte di SAP?
Essendo un gruppo globale di società, SAP ha affiliate e fornitori terzi in stati al di fuori dello Spazio Economico Europeo (lo “SEE”). SAP, nell'ambito delle sue attività d'impresa internazionali, può trasferire i Dati Personali dell’interessato in paesi al di fuori dello SEE. Nel caso in cui l’azienda trasferisca Dati Personali da uno stato della UE o dello SEE verso uno stato al di fuori dello SEE e per il quale la Commissione UE non ha ancora adottato una decisione di adeguatezza, SAP adotterà le clausole contrattuali tipo previste dalla UE, così da garantire per via contrattuale un livello di protezione dei Dati Personali paragonabile a quello offerto nello SEE. La copia delle clausole contrattuali tipo (espunta delle informazioni commerciali e non pertinenti) può essere richiesta all’indirizzo privacy[@]sap.com. Per maggiori informazioni e prospettive sulle questioni internazionali della protezione dei dati, si rimanda al sito web Dimensione internazionale della protezione dei dati della Commissione europea.
Ove SAP sia tenuta all'osservanza degli obblighi di privacy dell’Australia
Ove SAP sia soggetta agli obblighi previsti dal Privacy Act 1988 (Cth) (‘Privacy Act’), si applica quanto segue:
SAP può memorizzare i Dati Personali dell’interessato su carta o record elettronico su Cloud o su dispositivi fisici, quali i sistemi IT. È possibile che i Dati Personali dell’interessato vengano memorizzati e conservati dal Gruppo SAP in un altro paese per le finalità generali di business, incluso outsourcing e trattamento dati. Ma lo faremo solo se necessario o funzionale al raggiungimento delle finalità di cui nella presente Informativa. SAP fa quanto ragionevolmente possibile per proteggere i Dati Personali da abusi, interferenze e perdite, nonché da accessi, modifiche o divulgazioni non autorizzate.
Per esercitare i seguenti diritti, l’interessato può contattare SAP al numero +61 2 9935 4939 o all’e-mail privacy[@]sap.com:
L’interessato può, in qualsiasi momento, chiedere a SAP quali Dati Personali dell'interessato vengono trattati e, all’occorrenza, esigerne la rettifica. Si avverte tuttavia che SAP procederà all’eliminazione dei Dati Personali dell'interessato solo in assenza di obblighi normativi o di diritti di SAP che ne richiedano la conservazione.
Ove SAP legittimi il trattamento dei Dati Personali sulla base del consenso dell'interessato, l’interessato può revocare tale consenso annullando l'iscrizione o informando SAP della revoca. In caso di revoca, SAP cesserà di trattare i Dati Personali oggetto del consenso, salvo sia obbligata a farlo per legge. Se SAP è tenuta per legge a conservare i Dati Personali dell’interessato, essi verranno conservati per i soli tempi previsti dalla normativa ed esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP.
In Australia, qualsiasi reclamo dovrà essere presentato inizialmente per iscritto a SAP nei modi e termini previsti dalla legge. Per maggiori informazioni sulla privacy e la protezione dei Dati Personali, si rimanda al sito web del Garante australiano (Office of the Australian Information Commissioner).
Ove SAP sia tenuta all’osservanza degli obblighi di privacy del Brasile
Ove SAP sia soggetta agli obblighi della Legge Generale Brasiliana sulla Protezione dei Dati (“LGPD”), si applica quanto segue:
SAP ha nominato un DPO per il Brasile. Le domande, richieste e reclami vanno presentati per iscritto all'indirizzo del DPO:
Paulo Nittolo Costa
Email: privacy[@]sap.com
Indirizzo: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
Per maggiori dettagli sui trasferimenti internazionali di dati effettuati da SAP, si rimanda a Trasferimenti internazionali dei dati ai sensi della legge brasiliana sulla protezione dei dati (“LGPD”).
Ove SAP sia tenuta all’osservanza degli obblighi di privacy del Canada
I Dati Personali dell'interessato possono essere trattati globalmente. Se i Dati Personali vengono trattati al di là dei confini nazionali, SAP agisce nel rispetto delle leggi sul trasferimento internazionale dei Dati Personali per assicurare la protezione dei dati. In conformità alla legislazione vigente nei paesi di destinazione, i Dati Personali potrebbero però essere soggetti ad accesso da parte delle forze dell'ordine locali.
Ove SAP sia tenuta all'osservanza degli obblighi di privacy della Colombia
Ove SAP sia soggetta agli obblighi della Legge Colombiana 1581 del 2012 e Decreto 1377 del 2013, vale quanto segue:
In Colombia l’interessato ha diritto di:
accedere, aggiornare e rettificare i propri Dati Personali;
richiedere prova del proprio consenso;
su richiesta, essere informato sulle modalità del trattamento dei propri Dati Personali da parte di SAP;
presentare un reclamo alla Superintendencia de Industria y Comercio ("SIC") per violazione della normativa applicabile;
revocare il proprio consenso e/o richiedere l'eliminazione dei propri Dati Personali, salvo che sussista un obbligo di legge che imponga a SAP di conservare i Dati Personali nei proprio database.
SAP Colombia S.A. può trattare i Dati Personali dell’interessato direttamente o per conto del Gruppo SAP, e ha sede in Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Può essere contattata al numero +57-6003000 o tramite e-mail all’indirizzo webmaster[@]sap.com
SAP è responsabile di fornire riscontro alle richieste, domande e reclami concernenti l'esercizio dei diritti, inclusi i diritti di accesso, aggiornamento, rettifica e cancellazione dei Dati Personali o revoca del consenso.
Ove SAP sia tenuta all'osservanza degli obblighi di privacy nel Regno dell’Arabia Saudita (KSA)
Ove SAP sia soggetta agli obblighi della Legge sulla Protezione dei Dati Personali (PDPL), vale quanto segue:
SAP elabora i Dati personali dell’interessato utilizzando mezzi elettronici per la raccolta, l'archiviazione e altri trattamenti come sopra descritto.
SAP distrugge i Dati personali dell’interessato utilizzando i mezzi elettronici opportuni per le finalità sopra descritte.
È probabile che i Dati Personali dell’interessato siano memorizzati e conservati da SAP o dal Gruppo SAP in un paese diverso dall’Arabia Saudita per le ordinarie finalità commerciali, compreso l’outsourcing e il trattamento dei dati.
A seconda della finalità, i Dati personali possono essere condivisi regolarmente o occasionalmente.
Il risarcimento può essere richiesto solo qualora l’autorità giudiziaria accerti che l'interessato abbia subito un danno materiale o morale in conseguenza di una violazione prevista dalla PDPL e relativi regolamenti attuativi.
Se SAP non rispetta gli obblighi previsti dalla PDPL, l’interessato può presentare reclamo al contatto fornito nella prima parte di questa informativa sulla privacy.
Se non soddisfatto del modo in cui viene elaborato il reclamo, l'interessato può proporre reclamo dinanzi al garante preposto:
Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, sito web: sdaia.gov.sa
Ove SAP sia tenuta all’osservanza degli obblighi di privacy dell'India
Ove SAP sia soggetta agli obblighi della Legge 2023 sulla Protezione dei Dati Personali digitali (“DPDPA”), vale quanto segue:
Essendo parte di un gruppo globale con attività di respiro internazionale, SAP ha affiliate (il “Gruppo SAP) e provider terzi al di fuori della regione indiana e può trasferire i Dati Personali dell’interessato a paesi al di fuori della regione indiana, ferme restando le restrizioni imposte dal Governo Centrale.
L'interessato può esercitare i seguenti diritti:
in ogni momento, chiedere a SAP di indicare quali sono i Dati Personali dell'interessato da essa trattati e, all’occorrenza, di esigerne una rettifica, integrazione, aggiornamento o eliminazione. Si avverte tuttavia che SAP procederà all’eliminazione dei Dati Personali dell'interessato solo in assenza di obblighi normativi o di diritti di SAP che ne richiedano la conservazione. L’interessato che chieda a SAP di eliminare i propri Dati Personali potrebbe non poter continuare a utilizzare i servizi SAP che presuppongono la disponibilità di tali Dati Personali.
Ove SAP legittimi il trattamento dei Dati Personali sulla base del consenso dell'interessato, l’interessato può revocare tale consenso annullando l'iscrizione o informando SAP della revoca. In caso di revoca, SAP cesserà di trattare i Dati Personali oggetto del consenso, salvo sia obbligata a farlo per legge. Se SAP è tenuta per legge a conservare i Dati Personali dell’interessato, essi verranno conservati per i soli tempi previsti dalla normativa e saranno esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP.
Richiedere a SAP la messa a disposizione di strumenti di reclamo facilmente accessibili per contestare qualsiasi comportamento (azione od omissione) di SAP in merito all'adempimento dei suoi obblighi circa il trattamento dei Dati Personali dell'interessato o l'esercizio dei relativi diritti.
Nominare un qualsiasi altro soggetto che, in caso di decesso o incapacità dell’interessato, possa far valere i diritti dell’interessato in materia di protezione dei dati.
L’interessato che voglia esercitare un suo diritto dovrà indirizzare la relativa richiesta a webmaster@sap.com. In India, dopo aver esperito i meccanismi di reclamo interno, l’interessato può presentare reclamo al Data Protection Board Indiano.
Ove SAP sia tenuta all’osservanza degli obblighi di privacy dell'Indonesia
Ove SAP sia soggetta agli obblighi della Legge sulla Protezione dei Dati Personali (PDPL), vale quanto segue:
PT. SAP Indonesia tratta i Dati Personali dell’interessato in proprio o per conto del Gruppo SAP e ha sede principale in WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonesia.
I Dati Personali dell'interessato potranno essere archiviati e trattati da SAP in paesi situati al di fuori della giurisdizione di residenza dell'interessato per le ordinarie finalità commerciali. Ma ciò avverrà solo se necessario o funzionale al raggiungimento delle finalità di cui nella presente Informativa.
SAP adotta misure tecniche e organizzative idonee a salvaguardare i Dati Personali dell'interessato da abuso, interferenza, perdita, accesso non autorizzato, alterazione o divulgazione.
Nella misura consentita dalle leggi applicabili in materia di protezione dei Dati Personali, l'interessato ha il diritto di:
accedere e ottenere una copia dei Dati Personali dell’interessato sottoposti a trattamento, nel rispetto dei requisiti di legge;
richiedere la rettifica o l'integrazione di Dati Personali inaccurati o incompleti sottoposti a trattamento per le specifiche finalità previste dalla legge vigente;
richiedere la cancellazione dei Dati Personali dell’interessato, nelle specifiche circostanze ammesse dalla legge;
revocare il consenso al trattamento dei propri Dati Personali in qualunque momento. La revoca del consenso non avrà effetti sulla liceità dei trattamenti effettuati prima che il consenso fosse revocato;
opporsi a qualsiasi processo decisionale basato esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti legali o abbia un impatto significativo per l'interessato;
opporsi al trattamento dei propri Dati Personali per motivi legittimi o richiedere la limitazione del trattamento nei limiti di legge;
presentare reclamo all'autorità garante competente in Indonesia, ove ritenga che i propri diritti in materia di trattamento dei Dati Personali siano stati violati. L'interessato ha anche diritto di chiedere il risarcimento dei danni in caso di violazioni comprovate della normativa sulla protezione dei Dati Personali, salvo altrimenti concordato o prescritto dalla legge;
ottenere una copia dei propri Dati Personali e, ove applicabile, riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Per esercitare i propri diritti, tra cui richiedere l'accesso a e/o copie dei propri Dati Personali, opporsi al trattamento o richiedere la verifica e rettifica dei propri Dati Personali, si invita l'interessato a contattare: privacy[@]sap.com
Ove SAP sia tenuta all'osservanza degli obblighi di privacy della Malesia
Ove SAP sia soggetta agli obblighi della Legge della Malesia in materia di Protezione dei Dati (“PDPA”), vale quanto segue:
SAP Malaysia Sdn. Bhd. tratta i Dati Personali dell'interessato, in proprio o per conto del Gruppo SAP e ha sede principale in Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malaysia.
Richieste di informazioni, richieste di esercizio dei diritti o reclami relativi al trattamento dei Dati Personali possono essere indirizzati al Data Protection Officer locale, all’indirizzo dpo_sap.my[@]sap.com o telefonicamente al numero +603 3003 5000. Per esercitare i propri diritti, tra cui richiedere l'accesso a e/o copie dei propri Dati Personali, opporsi al trattamento o richiedere la verifica e rettifica dei propri Dati Personali, si invita l'interessato a contattare: privacy[@]sap.com
Essendo parte di un gruppo di aziende, che opera a livello internazionale, SAP può trasferire i Dati Personali dell'interessato alle sue affiliate e a fornitori terzi di fiducia con sede al di fuori della Malesia. Nell'ambito delle proprie attività internazionali, i Dati Personali dell'interessato possono essere trasferiti al di fuori della Malesia per le finalità descritte nella presente Informativa sulla privacy. Il trasferimento internazionale è soggetto alla normativa privacy locale e all'adozione di opportune salvaguardie idonee a garantire che i Dati Personali siano trattati ai sensi del PDPA della Malesia.
SAP adotta misure tecniche e organizzative idonee a salvaguardare i Dati Personali dell'interessato da abuso, interferenza, perdita, accesso non autorizzato, alterazione o divulgazione.
Nella misura consentita dalle leggi applicabili in materia di protezione dei Dati Personali, l'interessato ha il diritto di:
accedere a o richiedere l'aggiornamento dei Dati Personali custoditi da SAP;
opporsi al trattamento dei Dati Personali per finalità di marketing diretto;
opporsi al trattamento dei Dati Personali (in corso o previsto), ove tale trattamento possa causare all'interessato o a terzi un danno o disagio rilevante e ingiustificato, nel rispetto dei requisiti e delle eccezioni di legge.
Portabilità dei Dati Personali dell'interessato forniti a SAP. La richiesta dovrà essere rivolta all’indirizzo e-mail privacy[@]sap.com, indicando i relativi dati e le attività di trattamento, il formato in cui ricevere tali dati e specificando se i Dati Personali debbano essere inviati all’indirizzo dell’interessato o ad altro destinatario. SAP valuterà con attenzione la richiesta dell'interessato e ne concorderà con lo stesso le modalità di adempimento più idonee, in conformità ai requisiti stabiliti dalle linee guida applicative dell'autorità per la protezione dei dati della Malesia.
Revoca del consenso. Ove SAP legittimi il trattamento dei Dati Personali sulla base del consenso dell'interessato, questi può revocare il proprio consenso in qualsiasi momento, annullando l'iscrizione o informando SAP della revoca. In caso di revoca, SAP cesserà di trattare i Dati Personali oggetto del consenso, salvo qualora sia legalmente obbligata o autorizzata a farlo (ad esempio, per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria). Ove SAP sia obbligata o autorizzata a conservare i Dati Personali dell’interessato per l'esercizio di altri diritti, tali Dati Personali saranno conservati per i soli tempi previsti dalla normativa o le specifiche finalità e saranno esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP. Inoltre, se l’offerta SAP utilizzata dall’interessato presuppone il consenso dell’interessato, a decorrere dalla revoca SAP non sarà (più) in grado di fornire lo specifico servizio, offerta o evento.
Proporre reclamo all'autorità competente ove l'interessato ritenga che le modalità di trattamento dei propri Dati Personali non siano soddisfacenti.
SAP pubblica la presente Informativa anche in lingua malese a conferma del suo impegno per trasparenza e accessibilità.
Ove SAP sia tenuta all’osservanza degli obblighi di privacy del Messico
Se SAP è soggetta agli obblighi previsti dalla Legge Federale Messicana 2010 sulla Protezione dei Dati Personali in possesso di privati, vale quanto segue:
Ove ritenga che le modalità operate da SAP per il trattamento dei Dati Personali non siano soddisfacenti, l’interessato può presentare reclamo al National Institute of Transparency Access to Information and Protection of Personal Data (INAI).
SAP si arroga il diritto di cambiare, modificare, aggiungere o eliminare parti della presente Informativa a sua esclusiva discrezione. In tal caso, SAP metterà a disposizione la versione completa della propria Informativa sulla Privacy. SAP notificherà all’interessato le eventuali modifiche o variazioni dell’Informativa sulla Privacy attraverso il canale di comunicazione previsto, per esempio il sito web.
Ove SAP sia tenuta all’osservanza degli obblighi di privacy della Nuova Zelanda
Ove SAP sia tenuta al rispetto degli obblighi della Legge 2020 sulla Privacy (‘Privacy Act’), vale quanto segue:
SAP ha l'obbligo di trattare i Dati Personali ai sensi della normativa locale o nazionale vigente, che ne autorizza o richiede la raccolta. I Dati Personali sono forniti volontariamente dall'interessato.
Se i Dati Personali non vengono raccolti, SAP potrebbe non essere in grado di fornire adeguatamente il prodotto o servizio richiesto.
L'interessato può esercitare i seguenti diritti:
in ogni momento, chiedere a SAP l'accesso ai Dati Personali dell'interessato da essa trattati e, all’occorrenza, esigerne una rettifica. Si avverte tuttavia che SAP procederà all’eliminazione dei Dati Personali dell'interessato solo in assenza di obblighi normativi o di diritti di SAP che ne richiedano la conservazione.
Ove SAP legittimi il trattamento dei Dati Personali sulla base del consenso dell'interessato, l’interessato può revocare tale consenso annullando l'iscrizione o informando SAP della revoca. In caso di revoca, SAP cesserà di trattare i Dati Personali oggetto del consenso, salvo sia obbligata a farlo per legge. Se SAP è tenuta per legge a conservare i Dati Personali dell’interessato, essi verranno conservati per i soli tempi previsti dalla normativa ed esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP.
Ove SAP sia tenuta all’osservanza degli obblighi di privacy delle Filippine
Ove SAP sia soggetta alla Legge filippina sulla privacy dei dati e relative norme e regolamenti d’attuazione, vale quanto segue:
SAP si riserva di non far seguito alle richieste di aggiornamento o rettifica avanzate dall’interessato per i propri Dati Personali, allorquando tale richiesta sia manifestamente infondata, vessatoria o altrimenti irragionevole.
La richiesta di portabilità dei Dati Personali forniti a SAP dall’interessato dovrà recare anche il formato elettronico o strutturato comunemente utilizzato in cui ricevere tali Dati Personali.
L’interessato si può opporre al trattamento dei propri Dati Personali: (i) se SAP basa il trattamento sul Legittimo Interesse. SAP riesaminerà l’obiezione e cesserà di utilizzare i dati per altri usi, salvo gli articoli 12 e 13 della Legge sulla privacy dei dati prevedano altre basi giuridiche per la liceità del trattamento. (ii) L’interessato può anche opporsi al trattamento dei Dati Personali a fini di marketing diretto, profilazione o, nei casi di trattamento automatico, ove i Dati personali siano o possano essere utilizzati come base per decisioni che possano, ora o in futuro, incidere significativamente sull’interessato.
Per esercitare i diritti a tutela dei propri dati, si invita l'interessato a contattare dsr.business.network@sap.com.
Il diritto al risarcimento del danno può essere esercitato solo ove la National Privacy Commission o il giudice competente abbiano stabilito la sussistenza di un danno a carico dell'interessato derivante dall'uso inesatto, incompleto, obsoleto, falso, illecito o non autorizzato dei Dati Personali, in considerazione di qualsiasi violazione dei diritti e libertà del medesimo. L'Interessato ha altresì il diritto di proporre reclamo alla National Privacy Commission, a condizione che sia fornita chiara evidenza della violazione della disciplina sulla privacy o della sicurezza dei dati personali, o che l'Interessato dimostri di essere stato personalmente leso da una violazione del Data Privacy Act.
I recapiti del DPO locale sono i seguenti:
DPO, SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632; e-mail: dpo_sap.ph[@]sap.com; numero di telefono: +632-8705-2500
DPO, Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City, e-mail: dpo_concur.ph@sap.com; numero di telefono: +632-8705-2500
Ove SAP sia tenuta all’osservanza degli obblighi di privacy di Singapore
Ove SAP sia tenuta al rispetto degli obblighi del Personal Data Protection Act (PDPA) di Singapore (“PDPA”), vale quanto segue:
L’interessato può chiedere un dettaglio dei propri Dati Personali in possesso o sotto il controllo di SAP e delucidazioni su come tali Dati Personali siano stati o possano essere stati utilizzati o divulgati da SAP nell’anno immediatamente precedente alla presentazione della richiesta. Si fa notare che SAP non è obbligata a far seguito alla richiesta dell’interessato ove la PDPA preveda una deroga.
L'interessato può chiedere l'integrazione / rettifica dei suoi Dati Personali presenti nei nostri sistemi. Si fa notare che SAP non è obbligata a far seguito alla richiesta dell’interessato ove la PDPA preveda una deroga.
Revoca del consenso. Ove SAP legittimi il trattamento dei Dati Personali sulla base del consenso dell'interessato, questi può revocare il proprio consenso in qualsiasi momento, annullando l'iscrizione o informando SAP della revoca. In caso di revoca, SAP cesserà di trattare i Dati Personali oggetto del consenso, salvo qualora sia legalmente obbligata o autorizzata a farlo (ad esempio, per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria). Ove SAP sia obbligata o autorizzata a conservare i Dati Personali dell’interessato per l'esercizio di altri diritti, tali Dati Personali saranno conservati per i soli tempi previsti dalla normativa o le specifiche finalità e saranno esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP. Inoltre, se l’offerta SAP utilizzata dall’interessato presuppone il consenso dell’interessato, a decorrere dalla revoca SAP non sarà (più) in grado di fornire lo specifico servizio, offerta o evento.
Proporre reclamo alla Personal Data Protection Commission (PDPC) ove l'interessato ritenga che le modalità di trattamento dei propri Dati Personali non siano soddisfacenti.
SAP ha nominato un responsabile della protezione dati per Singapore. Le eventuali richieste di informazione, richieste di esercizio dei diritti e reclami possono essere notificati al nostro DPO a mezzo posta all'indirizzo Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440 o tramite e-mail all'indirizzo privacy[@]sap.com indicando nell'oggetto “Data Protection Officer”, nonché telefonicamente al numero +65 6664 6868.
Ove SAP sia tenuta all'osservanza degli obblighi di privacy del Sudafrica.
Ove SAP sia tenuta al rispetto degli obblighi del Protection of Personal Information Act, 2013 (“POPIA”) del Sud Africa, vale quanto segue:
Ai fini della presente informativa, per “Dati Personali” si intendono le informazioni personali così come definite in POPIA. Ai fni della presente informativa, per “interessato” e “proprio” si intende una persona fisica o giuridica così come definita in POPIA.
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited con sede legale in 1 Woodmead Drive, Woodmead (SAP South Africa) è tenuta all'osservanza degli obblighi previsti dal South Africa's Protection of Personal Information Act, 2013 (Act 4 of 2013) e funge da resdponsabile ai sensi della POPIA.
L'interessato può esercitare i seguenti diritti:
Richiedere l'accesso ai Dati Personali che lo riguardano in possesso di SAP ai sensi del Promotion of Access to Information Act 2, 2000 (“PAIA”). Per maggiori informazioni si rimanda al manuale SAP PAIA. L'interessato (persona fisica o giuridica) che ritenga che SAP Sud Africa, quale responsabile, abbia utilizzato i Dati Personali in violazione della POPIA, si impegna a tentare di risolvere in via preliminare eventuali contestazioni con SAP Sud Africa. SAP può essere contattata per telefono al numero 011 325 6000, a mezzo posta all’indirizzo 1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148 o tramite e-mail all’indirizzo privacy[@]sap.com.
L’utente non soddisfatto dell’esito così ottenuto può proporre reclamo all’Information Regulator a mezzo posta da indirizzare a JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017 or per e-mail all'indirizzo: complaints.IR[@]justice.gov.za. Le eventuali richieste di informazioni vanno rivolte a: inforeg[@]justice.gov.za.
Ove SAP sia tenuta all'osservanza degli obblighi di privacy della Corea del Sud
Ove SAP sia tenuta al rispetto degli obblighi previsti dalla Legge per la Tutela dei Dati Personali (“PIPA”) della Corea del Sud, vale quanto segue:
I Dati Personali dell'interessato possono essere trattati globalmente. Se i Dati Personali dell'interessato vengono trattati al di là dei confini nazionali, SAP si conforma alle disposizioni che regolano il trasferimento dei dati all'estero per assicurarne l'adeguata protezione. I Dati Personali dell’interessato possono essere trasferiti, consultati o trattati dalle categorie di terzi sopra descritte.
L'interessato può esercitare i diritti per la protezione dei dati o chiedere chiarimenti tramite e-mail all'indirizzo privacy[@]sap.com
Ove SAP sia tenuta all’osservanza degli obblighi di privacy della Thailandia
Ove SAP sia soggetta agli obblighi del Personal Data Protection Act (“PDPA”) della Thailandia, vale quanto segue:
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (“SAP Thailandia”) tratta i Dati Personali dell’interessato, in proprio o per conto del Gruppo SAP, e ha sede principali in Unità 1401-1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thailandia.
Le richieste di informazioni, le richieste di esercizio dei diritti o i reclami relativi al trattamento dei Dati Personali sono da indirizzare al Data Protection Officer designato per SAP Thailandia, all’indirizzo privacy[@]sap.com.
Essendo parte di un gruppo di aziende, che opera a livello internazionale, SAP può trasferire i Dati Personali dell'interessato alle sue affiliate e a fornitori terzi di fiducia con sede al di fuori della Thailandia. Nell'ambito delle proprie attività internazionali, i Dati Personali dell'interessato possono essere trasferiti al di fuori della Thailandia per le finalità descritte nella presente Informativa sulla privacy. Il trasferimento internazionale è soggetto alla normativa privacy locale e all'adozione di opportune salvaguardie idonee a garantire che i Dati Personali siano trattati ai sensi del PDPA della Thailandia.
Ove SAP sia tenuta all’osservanza degli obblighi di privacy degli Stati Uniti.
Ove SAP sia tenuta all'osservanza degli obblighi di cui al California Consumer Privacy Act 2018 (CCPA), come modificato dal California Privacy Rights Acts 2020 (CPRA), di seguito denominato “CCPA” o qualora altre norme statali degli Stati Uniti stabiliscano previsioni analoghe, vale quanto segue:
L'interessato può esercitare i seguenti diritti:
Conoscere le informazioni personali che l'azienda ha raccolto sul consumatore, comprese le categorie di informazioni personali, le categorie di fonti da cui sono state raccolte le informazioni personali, le finalità aziendali o commerciali per la raccolta, la vendita o la condivisione delle informazioni personali, le categorie di terzi a cui l'azienda divulga le informazioni personali e le specifiche informazioni personali che l'azienda ha raccolto sul consumatore.
Richiedere l'eliminazione delle informazioni personali che l'azienda ha raccolto dal consumatore, fatte salve alcune eccezioni.
Correggere le informazioni personali inesatte che un'azienda conserva su un consumatore.
Opporsi a che l'azienda venda o condivida le informazioni personali dell'interessato (ove applicabile).
Limitare l'uso o la divulgazione dei dati personali sensibili da parte dell'azienda (fatte salve alcune eccezioni, ove applicabili).
Non subire discriminazioni in conseguenza dell'esercizio dei propri diritti.
Impugnare l'eventuale diniego opposto alla richiesta di esercizio di questi diritti.
Come esercitare i diritti previsti dalla normativa per la protezione dei dati
Per esercitare i suddetti diritti, direttamente o tramite agente opportunamente designato, ovvero per limitare la condivisione dei propri dati personali, si invita a compilare e inoltrare il DSR Intake Request Form o a contattaci a:
Indirizzo: 3999 West Chester Pike, Newtown Square, PA 19073 USA
Conformemente alle procedure di verifica previste dalla normativa applicabile dello Stato pertinente (a seconda dei casi) degli Stati Uniti d'America, SAP si riserva di sottoporre le richieste di eliminazione dei dati personali a una verifica più rigorosa (ovvero per dati personali qualificabili come sensibili o di particolare rilevanza), al fine di minimizzare gli eventuali danni conseguenti ad accessi non autorizzati o eliminazioni indebite dei dati personali dell'utente. Le eventuali informazioni aggiuntive che SAP possa richiedere rispetto a quelle già in proprio possesso saranno utilizzate esclusivamente per verificare l’identità dell’interessato ai fini dell'esercizio dei diritti di protezione dei dati personali, per finalità di sicurezza o per prevenire e contrastre le frodi. L'interessato può designare un agente autorizzato (authorized agent) per l'esercizio dei propri diritti in materia di protezione dei dati personali. L'agente autorizzato deve produrre una procura scritta che lo autorizzi ad agire per conto dell'interessato e, ove la legge lo richieda, dimostrare la propria registrazione ad un albo.
Metriche relative alla California
Le metriche relative alle richieste di esercizio dei diritti degli interessati sono reperibili su California Data Subject Rights Metrics.
Daniel's Law, New Jersey
SAP si impegna a non pubblicare su internet o rendere in altro modo accessibili al pubblico le informazioni rientranti nell'ambito di applicazione della Daniel's Law.
Incentivi finanziari
SAP non offre incentivi finanziari in cambio del consenso dell'interessato alla condivisione dei suoi Dati Personali, né limita l'offerta di servizi in caso di rifiuto di tale condivisione (a meno che la condivisione non sia di fatto necessaria per l'esecuzione del servizio in questione).
Tutela della privacy dei minori
Poiché i siti web e i servizi online di SAP non sono rivolti a utenti di età inferiore ai 16 anni, SAP non vende né condivide le informazioni personali di minori di 16 anni. Il genitore o tutore che ritenga che SAP abbia raccolto dati su un minore è invitato a contattare SAP. SAP farà quanto necessario per eliminare i dati il prima possibile.