Informativa sulla privacy SAP
Data di Inizio Efficacia: 1. giugno 2022
Data di Inizio Efficacia: 1. giugno 2022
Informativa sulla privacy SAP
Proteggere la privacy dell’utente di Internet è cruciale per offrire vere prospettive commerciali a chi opera in rete e fondamentale per permettere il passaggio a una reale economia in rete. Abbiamo creato la presente Informativa Sulla Privacy a riprova del nostro fermo impegno a tutela del diritto alla protezione dei dati e alla privacy di ogni individuo. Essa illustra la modalità in cui l’azienda gestisce le informazioni che possono essere utilizzate per identificare direttamente o indirettamente un utente (i “Dati Personali”).
Che cosa intendiamo quando ci riferiamo a SAP nella presente Informativa sulla Privacy?
La presente informativa sulla privacy si applica alla raccolta ed al trattamento dei dati personali:
- nel corso dell’esecuzioni delle attività centrali del presente sito e di altre attività commerciali di SAP a livello globale da parte di
- SAP SE, corrente in Dietmar-Hopp-Allee 16 Walldorf 69190, Repubblica Federale di Germania se siete in uno degli stati membri dell’UE o dello SSE o in uno stato qualsiasi tra Andorra, Isole Faroe, Guernsey, Isola di Man, Jersey, Svizzera, Regno Unito o da parte di
- SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA qualora siate in qualunque altro stato, ovvero
- un membro specifico del gruppo SAP come potrà essere specificato nelle Disposizioni Nazionali e Regionali Specifiche Accessorie di cui in calce alla presente Informativa Privacy.
- Nell’ambito di un rapporto commerciale pre-contrattuale o contrale con voi o il vostro datore di lavoro da parte di un soggetto locale del gruppo SAP
- Nell’ambito di un modulo di registrazione allorquando uno specifico utente del Gruppo SAP sta raccogliendo direttamente dati personali per la finalità di registrazione ad un servizio o evento e viene pertanto presentato quale titolare nella presente pagina di registrazione o sito mediante il riferimento alla presente informativa privacy.
SAP America Inc., SAP SE e una qualsiasi entità del gruppo SAP interessata saranno, a seconda dei casi, indicati in prosieguo con “SAP”.
La presente informativa privacy non si applica alle pagine internet o ai servizi web SAP che presentino la loro specifica Informativa sulla Privacy.
Per quali finalità SAP tratta i vostri dati personali?
Nello svolgimento delle proprie attività e nella gestione delle nostre molteplici presenze sul web e su altri canali di comunicazione, SAP tratta i dati personali delle persone con cui interagisce, ivi compresi i clienti, i partner, i fornitori, i candidati ed eventuali altri soggetti.
In qualunque dei sopracitati casi, SAP potrà trattare i dati personali per una o più delle seguenti finalità commerciali:
Per portare avanti rapporti commerciali con clienti, partner ed altri soggetti
SAP tratta i dati personali per portare avanti i propri rapporti commerciali con clienti, partner ed altri utenti per il soddisfacimento di relazioni commerciali pre-contrattuali e contrattuali. Quanto sopra potrà comprendere il soddisfacimento di richieste, la gestione degli ordini, la consegna di un prodotto o servizio ordinato, o ogni eventuale altra azione utile ad a stabilire, coltivare e mantenere i nostri rapporti commerciali.
I prodotti e servizi possono comprendere qualunque prodotto software on-premise e cloud, servizi web, app, forum online, webinar ed eventi, newsletter non connesse al marketing, white paper, tutorial, attività di formazione, così come altre offerte come concorsi o lotterie. Nel caso in cui l’utente acquisti o intenda acquistare prodotti o servizi da SAP per conto di un cliente corporate o qualora funga da referente designato dal cliente corporate (un “Referente del cliente”) per gli scopi del rapporto commerciale intrattenuto con SAP, SAP utilizzerà i Dati Personali dell’utente per la suddetta finalità. Più nello specifico, SAP potrà utilizzare i dati personali per confermare l’apertura di un account, gestire l’esecuzione del contratto, inviare le comunicazioni di legge, gli avvisi di pagamento e altre informazioni relative ai prodotti e servizi. SAP potrà rispondere alle relative domande, fornire il supporto necessario ed elaborare i feedback.
Nell’ambito dell’utilizzo dei suoi prodotti e servizi da parte dell'utente o del suo datore di lavoro, SAP potrà comunicare a mezzo posta, email, live chat, moduli di contatto, telefono o altri mezzi per rispondere ai quesiti o alle lamentele dell’utente o di un cliente o per indagare su transazioni sospette. In caso di chiamate telefoniche o sessioni di chat, SAP potrà registrate tali chiamate o sessioni chat al fine di migliorare la qualità dei servizi SAP dopo averne dato apposita informazione nel corso di tale chiamata, e ai sensi della normativa applicabile, avere ricevuto il relativo consenso prima dell’avvio della registrazione.
Customer Satisfaction - Nell’ambito di un rapporto commerciale esistente tra l'utente o il suo datore di lavoro e SAP, quest’ultima tratterà i dati personali dell’utente per comprendere il grado di soddisfazione relativo alla funzionalità e la qualità dei propri prodotti e servizi, per fornire informazioni relative agli ultimi annunci di prodotto, aggiornamenti o upgrade di software, eventi, offerte speciali ed altre informazioni relative al software ed i servizi di SAP che abbiano rilevanza ed utilità per il soggetto.
Per sviluppare prodotti e servizi
Nella misura ammessa dalla normativa applicabile, SAP potrà trattare i dati personali dell'utente per finalità di ricerca interna, dimostrazione e sviluppo della tecnologia, e per permettere a SAP di creare, sviluppare, operare, consegnare, migliorare, aggiornare o migliorare i prodotti e servizi di SAP. SAP potrà rattare i dati personali per creare data set anonimi che potranno quindi essere impiegati per il miglioramento dei prodotti e servizi SAP.
Per garantire la conformità alle leggi e alle norme vigenti
SAP tratta i dati personali per l’osservanza ad eventuali obblighi di legge.
SAP tratta i dati personali dei soggetti al fine di garantire un livello adeguato di sicurezza tecnica organizzativa relativamente ai prodotti, servizi, eventi online, strutture di SAP. A tal fine, SAP adotterà le misure necessarie a verificare o a mantenere la qualità e la sicurezza di un prodotto o servizio che sia di proprietà di, prodotto da o per conto di, o controllato da SAP. Quanto sopra potrà comprendere l’utilizzo dei dati personali per raggiungere un grado sufficiente di identificazione ed autorizzazione degli utenti designati, il controllo interno di qualità a mezzo di audit, analisi, e ricerca, debugging per l’identificazione e la riparazione degli errori che pregiudichino funzionalità esistenti o desiderate, la sicurezza dell’account e della rete, la replicazione per la prevenzione delle perdite, rilevazione degli incidenti di sicurezza, la protezione contro attività maliziose, ingannevoli, fraudolente o illegali, e la persecuzione delle persone responsabili di siffatte attività. La società potrà inoltre trattare nominativo, likeness ed altri dati relativi a contatti o relativi all’osservanza delle norme contestualmente alla visita di un’affiliata o un laboratorio SAP nel contesto della gestione degli accessi e della sorveglianza video per la protezione della sicurezza delle nostre strutture e risorse.
SAP e i suoi prodotti, tecnologie e servizi sono soggetti alle leggi sulle esportazioni di vari paesi, comprese quelle dell’Unione Europea e di ciascuno dei suoi Stati Membri e degli Stati Uniti. La normativa sull’esportazione applicabile, le sanzioni commerciali e gli embarghi decisi da tali stati obbligano SAP a precludere l’accesso di organizzazioni, soggetti giuridici ed altre parti compresi negli elenchi dei soggetti a sanzioni a determinati prodotti, tecnologie e servizi emessi dai governi mediante i siti web di SAP o altri canali di consegna (ad esempio gli Elenchi delle Sanzioni dell’Unione Europea, gli elenchi delle sanzioni degli Stati Uniti ivi compreso il Bureau of Industry and Security’s (BIS) Denied Persons Lists (DPL), il Office of Foreign Assets Control’s (OFAC) Specially Designated Nationals and Blocked Persons List (SDN-List) ed il US DOCs Bureau of Industry and Security’s Entity Lists e le Sanzioni del Consiglio di Sicurezza delle Nazioni Unite) SAP tratta i dati personali nella misura necessaria all’osservanza di tali obblighi di legge. Nello specifico, SAP tratta i dati personali per eseguire controlli automatizzati dei contenuti degli elenchi delle parti soggette a sanzioni, per ripetere regolarmente tali controlli ogni volta che un elenco dei soggetti a sanzioni viene aggiornato o quando un utente aggiorna le proprie informazioni. In caso di un riscontro potenziale, SAP bloccherà l’accesso ai servizi e sistemi di SAP e contatterà l’utente per confermare la sua identità.
Qualora si renda necessario, SAP utilizza i dati personali per prevenire o perseguire le attività criminali quali qualunque forma di crimine cibernetico, l’utilizzo illecito dei nostri prodotto e servizi o i comportamenti fraudolenti, per la difesa dei propri diritti e per proteggere SAP dall’eventualità di controversie giudiziarie.
Per l’osservanza alla normativa sulla protezione dei dati e sulla concorrenza sleale. A seconda dello stato in cui la società del Gruppo SAP opera, e nel caso in cui l'utente ha espressamente dato il proprio consenso o ha richiesto di non ricevere più informazioni commerciali, SAP potrà trattare i dati personali necessari al soddisfacimento delle scelte relative alla ricezione di tali informazioni, e, ove ciò si renda necessario per assicurare l’osservanza, scambiare tali informazioni con gli altri soggetti appartenenti al Gruppo SAP.
Per la gestione delle pagine internet, le offerte web ed altri eventi online di SAP.
SAP tratta i dati personali con la finalità di gestire, fornire ai soggetti e a consentire l’utilizzo delle pagine internet, delle offerte web ed altri eventi online di SAP.
Creazione di profili utente.
Determinate offerte web connesse ai siti di SAP, ivi compresi i moduli, i blog ed i network (ad es. la SAP Community), necessitano la registrazione e la creazione di un profilo utente da parte del soggetto. Per mezzo del profilo, l'utente può condividere informazioni personali con altri utenti, quali il nome, la fotografia, gli account dei social media, il recapito postale e di posta elettronica o entrambi, il recapito telefonico, gli interessi personali, le competenze e le informazioni di base sulla propria azienda. I profili utente sono funzionali a personalizzare le interazioni tra utenti (ad esempio per mezzo della messaggistica e della funzionalità “seguimi) e consentire a SAP di migliorare la qualità delle comunicazioni e la collaborazione tramite siffatte offerte. Le impostazioni di profilo della relativa offerta web permette all'utente di determinare quali informazioni condividere.
Identity Service
Il profilo utente potrà essere specifico per una singola offerta web di SAP, ma permette altresì all'utente di accedere ad altre offerte web di SAP o di altri soggetti appartenenti al Gruppo SAP. La scelta di utilizzare o meno una di tali offerte web supplementari spetta al soggetto. In caso positivo, SAP metterà a disposizione i dati personali a siffatta altra offerta web per garantire l’accesso iniziale. In assenza del consenso dell’utente, SAP non potrà creare detti profili e offrire i servizi per i quali la legge vigente presuppone il consenso espresso dell’utente.
Profilazione dell’evento
L’utente che si registra all’evento, seminario o webinar SAP, può indicare di consentire alla condivisione di alcuni dati personali, tra cui il nome, la società e l’indirizzo e-mail, con gli altri partecipanti all’evento, seminario o webinar, per promuovere interazione tra i partecipanti ed allo scopo di favorire la comunicazione e lo scambio di idee.
Miglioramento dell’esperienza utente
SAP tratta le informazioni relative alla visita dell’utente alle offerte web per migliorare l’esperienza utente, identificare la domanda individuale e per personalizzare le modalità in cui vengono fornite le informazioni ricercate. A tal fine, raccogliamo informazioni senza riguardo per il fatto che venga registrato o meno un profilo utente.
Cookie e strumenti analoghi
SAP tratta i dati personali relativi agli utenti dei siti web SAP e di altre offerte web utilizzando cookie o tecnologie analoghe per le finalità di cui all’Informativa Cookie di SAP. Visitando il link “Preferenze Cookie” nel footer inferiore della homepage SAP.com, sono disponibili informazioni ulteriori e è possibile esercitare le preferenze sui cookie.
Ricerca dei talenti
SAP raccoglie e tratta i dati personali di soggetti qualificati e di persone interessate alle opportunità di occupazione da diverse fonti. I candidati sono invitati di presentare la loro candidatura per il tramite del SAP Career Portal, senza distinzione tra candidature spontanee o candidature presentate in risposta ad un’inserzione. SAP raccoglie i dati personali per mezzo del Career Portal per la finalità di esecuzione della procedura di selezione dei candidati. Ulteriori informazioni circa le modalità in cui SAP raccoglie e tratta i dati dei candidati sono disponibili nell’Informativa sulla Privacy specifica del SAP Careers Portal.
Offrire nuovi prodotti e servizi SAP
SAP raccoglie e tratta dati personali per finalità di vendita e marketing. L’azienda punta a mantenere i soggetti aggiornati sugli eventi futuri e sugli ultimi prodotti e servizi di SAP. Se possibile, l’azienda potrà prendere contatti con l'utente per far seguito all’interesse mostrato dall’utente nei confronti dei servizi e dell’offerta SAP.
Richiesta di feedback, questionari e sondaggi
Nella misura ammessa dalla normativa applicabile, SAP potrà prendere contatti con i soggetti per ottenere un parere sul miglioramento del materiale, prodotto o servizio fruito. SAP potrà inoltre invitare l'utente a prendere parte a questionari ed indagini di mercato. Questi saranno in generale progettati in modo che i soggetti potranno prendervi parte senza essere costretti a fornire informazioni che li identifichino come partecipanti. Se l’utente dovesse comunque fornire dati personali in risposta ad un questionario o indagine di mercato, SAP li utilizzerà per migliorare i propri prodotti e servizi.
Mantenere gli utenti aggiornati
In virtù del rapporto commerciale esistente tra SAP e l'utente e il proprio datore di lavoro, SAP tratta i dati personali per informare i soggetti sui prodotti o servizi SAP che siano analoghi o riferiti ai beni e servizi SAP già acquistati o utilizzati dall'utente o dal suo datore di lavoro. SAP provvederà ad informare l'utente a mezzo email o per via telefonica di tali novità solo nella misura ammessa dalla normativa, oppure nel caso in cui SAP abbia raccolto tali informazioni nell’ambito del rapporto commerciale. I soggetti sono legittimati ad opporsi in ogni momento all’utilizzo da parte di SAP per tali finalità selezionando l’opzione di recesso in calce ad ogni eventuale comunicazione di contato relativa connessa alle attività di marketing.
Personalizzazione dei contenuti
SAP tratta le informazioni relative alle interazioni con SAP che si verifichino nelle sue diverse aree commerciali e le sue offerte (l’utilizzo precedente e corrente da parte dell'utente e del suo datore di lavoro dei prodotti o servizi SAP, la partecipazione e l’utilizzo delle offerte web, eventi, white paper prove gratuite o newsletter di SAP) per fornire ai soggetti i prodotti e servizi richiesti e per migliorare le comunicazioni personali dell’azienda con il soggetto. Tali dati possono essere inoltre impiegati per gestire in maniera efficiente le attività di SAP, ivi compreso anche: l’automatizzazione e l’aggregazione dei dati a supporto di varie attività analitiche e statistiche, l’analisi di rendimento e predittiva e lo studio sperimentale dei dati a supporto del percorso di cliente e per il soddisfacimento di tali richieste. Nella misura permessa dalla legge, SAP potrà combinare ed utilizzare tali informazioni in forma aggregata per facilitare la comprensione degli interessi e delle esigenze commerciali del soggetto, per lo sviluppo delle strategie di business insight e di marketing, e per creare, sviluppare, fornire e migliorare le comunicazioni personalizzate. Ciò potrà essere inoltre impiegato da SAP per mostrare contenuti rilevanti sui siti web di SAP o di terze parti.
ID pubblicitari
A condizione che l'utente presti il proprio consenso e nella misura ammessa dalla normativa applicabile, SAP potrà creare un hashed ID utente da fornire a social network operati da terzi o altre offerte web (quali Twitter, LinkedIn, Facebook, Instagram o Google). Tali informazioni vengono quindi accoppiate ai database utenti di terzi per mostrare i contenuti SAP più rilevanti.
Quali Dati Personali vengono raccolti da SAP?
SAP tratta diverse tipologie di dati personali relativi alle persone con cui interagisce nello svolgimento delle proprie attività e nella gestione delle sue molteplici presenze sul web e su altri canali.
A seconda del caso specifico, questo potrà comprendere le seguenti tipologie di dati personali:
Dati di Contatto
SAP tratta le seguenti categorie di dati personali come dati di contatto: nome, cognome, indirizzo email, indirizzo/luogo (stato, provincia, città), numeri telefonici, e i dati storici del rapporto con SAP.
Dati personali relativi al rapporto commerciale con SAP
Nell’ambito dei rapporti commerciali consolidati, SAP tratta la denominazione del partner commerciale, il settore di appartenenza, la qualifica del soggetto, il suo dipartimento e mansione e i dati storici del rapporto dell’azienda con SAP. Se l’utente fornisce un numero di carta di credito o appoggio bancario per l’ordinazione di prodotti o servizi, SAP raccoglierà dette informazioni per evadere l’ordine dei prodotti o servizi e il relativo pagamento.
Norme sui dati personali
Qualora previsto dalla normativa di legge o regolamentare, SAP potrà trattare categorie di dati quali la data di nascita, i titoli accademici, le carte di identità o gli estremi di altri documenti, la geolocalizzazione, informazioni rilevanti sul partner commerciale circa ad es., controversie o altri procedimenti giudiziari significativi, e altre informazioni connesse alle norme sul controllo delle esportazioni o doganali.
Dati generati mediante l’utilizzo delle, o la partecipazione da parte dell'utente alle pagine internet, web o offerte online di SAP
Dati di utilizzo
SAP tratta determinate informazioni connesse all’utente, ad esempio dati riguardanti il browser, il sistema operativo o l’indirizzo IP contestualmente alla visita delle risorse web di SAP. L’azienda tratta altresì informazioni relative all’utilizzo delle offerte web da parte dell’utente, quali le pagine visitate, il tempo dedicato ad una pagina, la pagina da cui si è giunti alla pagina e i link ai siti dell’azienda che vengono selezionati.
Dati di registrazione.
SAP può trattare i dati di contatto di cui sopra e le altre informazioni che l'utente potrà fornire direttamente a SAP in caso di registrazione ad eventuali eventi o altri servizi web di SAP.
Dati di partecipazione
All’atto della partecipazione ai webinar, seminari web, eventi o altri servizi web SAP, quest’ultima potrà trattare le interazioni dell'utente con il relativo webservice al fine di organizzare l’evento ivi comprese le sue sessioni, sondaggi, questionari o altre interazioni tra SAP e/o i suoi partecipanti. A seconda dell’evento e a condizione che ai partecipanti venga inviata una notifica, SAP potrà raccogliere registrazioni audiovisive dell’evento o della sessione.
Categorie particolari di Dati Personali.
In relazione alla registrazione di un evento, SAP potrebbe richiedere delle informazioni sulle preferenze alimentari o sulle potenziali disabilità degli ospiti per la loro salute e benessere. L’eventuale raccolta di tali informazioni presuppone in ogni caso il consenso dei partecipanti. Si prega di tenere conto del fatto che in caso di mancato conferimento delle informazioni relative alle preferenze alimentari, SAP potrebbe non essere in condizioni di soddisfare tali richieste al momento dell’evento.
Dati personali ricevuti in occasione di una candidatura per una posizione lavorativa presso SAP
SAP tratta i dati personali dei candidati ad un posto di lavoro presso SAP ai sensi dell’informativa sulla privacy del SAP Career Portal.
Dati personali ricevuti da terzi ivi comprese fonti a disposizione del pubblico
SAP tende in via generale a raccogliere i dati personali direttamente dai soggetti interessati. Qualora l’interessato presti il proprio consenso oppure la normativa applicabile lo consente, SAP potrà ottenere i dati personali anche da fonti terze. Le fonti esterne possono comprendere:
il datore di lavoro nell’ambito dei propri rapporti commerciali con SAP e/o il Gruppo SAP.
terzi autorizzati dall’utente a condividere i Dati personali del medesimo con SAP.
fonti di terze parti e fonti a disposizione del pubblico come social network di natura commerciale o broker di informazioni.
Quando l’azienda raccoglie dati personali da fonti terze, sono previsti controlli interni finalizzati ad assicurarsi che la fonte terza era legittimata a fornire tale informazione a SAP e che l’azienda potrà impiegarla per tale scopo. SAP tratterà i Dati Personali così ottenuti conformemente a quanto indicato nell’Informativa sulla Privacy e in osservanza delle eventuali limitazioni imposte dal terzo che ha fornito i dati personali a SAP o previste dalla normativa locale.
Dati personali necessari per la soddisfazione del cliente
Nella misura ammessa dalla legge o a seguito del consenso dell’utente, SAP potrà combinare le informazioni raccolte in via diretta o indiretta con riguardo a specifici utenti per assicurare la completezza e correttezza dei dati e per aiutarci a meglio personalizzare le interazioni e determinare le informazioni che sia adattano meglio ai rispettivi interessi o esigenze.
Per quanto tempo SAP custodisce i dati personali del soggetto?
SAP tratta i dati personali solo per il tempo necessario a:
- mettere a disposizione dell’utente i prodotti ed i servizi richiesti dallo stesso o dal suo datore di lavoro;
- SAP per l’osservanza degli obblighi di legge relativi alla custodia dei dati stabiliti, tra l’altro con elencazione non esaustiva dalla normativa sull’esportazione, finanziaria, fiscale o commerciale;
- soddisfare le legittime finalità commerciali di SAP quali ulteriormente descritte nella presente Informativa sulla Privacy salvo opposizione dell’utente all’utilizzo da parte di SAP dei suoi dati personali per tali finalità;
- fino alla revoca da parte dell’utente del consenso già concesso a SAP per trattamento dei propri personali. Per maggiori informazioni circa le modalità di revoca del consenso, si prega di esaminare la guida seguente nella sezione intitolata, “Diritti esercitabili dall’utente previsti dalla normativa per la protezione dei dati personali”.
SAP potrà trattare i dati personali dell’utente per finalità di sviluppo prodotto o servizio fino a che questi non siano più necessari oppure SAP venga informata che il rapporto dell’utente con il cliente SAP è variato.
SAP potrà conservare i dati personali dell’utente per periodi supplementari nella misura necessaria all’osservanza agli obblighi di legge per trattare i suoi dati personali oppure nel caso in cui SAP necessiti dei dati personali per promuovere o difendersi in controversie giudiziali. I Dati Personali dell’utente saranno conservati fino al termine del relativo periodo di custodia obbligatoria o fino a composizione della controversia.
Chi sono destinatari dei dati personali dell’utente?
Le categorie di terzi cui possono essere trasferiti i Dati Personali dell’utente sono:
Soggetti appartenenti al Gruppo SAP
Dal momento che SAP vende prodotti e servizi ai propri clienti solamente per il tramite di rapporti commerciali locali, SAP potrà trasmettere i vostri dati personali al soggetto appartenente al gruppo SAP per le finalità e nella misura necessaria a condurre un rapporto commerciale. Altri soggetti appartenenti al Gruppo SAP possono anche ricevere o avere l’accesso ai dati personali sia quando essi rendono servizi interni al gruppo a livello centrale e per conto di SAP SE e gli altri soggetti appartenenti al gruppo SAP oppure quando i dati personali sono legittimamente trasferiti agli stessi. In tali casi, detti soggetti potranno trattare i Dati Personali per le stesse finalità e alle stesse condizioni previste dalla presente Informativa. L’elenco aggiornato delle aziende del gruppo SAP può essere consultato cliccando su questo link. Per ricevere informazioni su quale soggetto appartenente al gruppo SAP sia responsabile del rapporto commerciale con l’utente o il suo datore di lavoro è sufficiente prendere contatti all’indirizzo webmaster[@]sap.com.
Terzi fornitori di servizi
SAP potrà incaricare fornitori di servizi terzi per il trattamento dei dati personali per conto di SAP, ad es., per servizi di consulenza o di altra natura, la fornitura del sito web, il soddisfacimento delle offerte provenienti da SAP o la consegna delle newsletter. A tali fornitori di servizi può essere concesso l’accesso ai dati personali nel corso dell'esecuzione dei propri servizi e fungeranno da destinatari nell’accezione di cui alla normativa sulla protezione dati applicabile, ivi compreso il GDPR.
Partner SAP
Con il consenso dell’utente o come altrimenti indicato nella richiesta, ivi compresa l’esecuzione dei servizi ordinati, SAP potrà condividere i dati personali con società partner designate per fornire il prodotto o servizio richiesto.
Altri terzi
SAP potrà trasferire i dati di registrazione dell’utente sulla base del consenso dello stesso o come altrimenti indicato nella richiesta a società elencate nella pagina di registrazione di un seminario, webinar o evento SAP. Tali società possono ricevere i dati di registrazione dell’utente in qualità di co-organizzatore o sponsor dell’evento ed utilizzeranno gli stessi per le finalità connesse alla loro partecipazione all’evento. Forniranno direttamente all’utente tutte le informazioni di legge relative alle loro finalità di trattamento e sulle modalità di esercizio dei diritti dell’utente.
Diritti esercitabili dall’utente previsti dalla normativa per la protezione dei dati personali
Diritto di accesso, correzione e cancellazione
Potrete richiedere a SAP in ogni momento le informazioni relative a quali Dati Personali tratta con riguardo a voi nonché la correzione o cancellazione di tali Dati Personali. Si avverte tuttavia l’utente che SAP procederà all’eliminazione dei Dati Personali solo se non sussistono obblighi legali di conservazione o diritti prevalenti alla conservazione in capo a SAP. Qualora l’utente che chieda a SAP di eliminare i propri Dati Personali non può continuare a utilizzare i servizi SAP che presuppongono la disponibilità di tali Dati Personali.
Diritto alla restituzione dei dati personali da SAP
Nei casi in cui SAP utilizza i Dati Personali dell’utente dopo aver ottenuto il relativo consenso o per finalità contrattuali, è possibile chiedere a SAP copia dei Dati Personali forniti dall’utente. La richiesta dovrà essere rivolta all’indirizzo e-mail webmaster[@]sap.com, indicando i relativi dati e le attività di trattamento, il formato in cui ricevere tali dati e specificando se i Dati Personali debbano essere inviati all’indirizzo dell’utente o ad altro destinatario. Dopo un attento esame della richiesta, SAP valuterà il modo migliore per soddisfarla.
Diritto di limitare
L’utente potrà richiedere a SAP di limitare l’ulteriore trattamento dei dati personali in qualunque delle seguenti circostanze:
l’utente dichiara che i dati personali di sua competenza non sono corretti, purché conceda a SAP il tempo necessario per la verifica della precisione dei relativi dati personali,
non sussistono fondamenti giuridici che autorizzino SAP al trattamento di tali Dati Personali e l’utente ha revocato il consenso ad ulteriori loro trattamenti,
pur non essendo più necessari a SAP, l’utente chiede di conservare i propri Dati Personali allo scopo di esercitare o difendere un dritto in sede giudiziaria o contro terzi, o
nel caso in cui l’utente si opponga al trattamento dei propri Dati per legittimo interesse di SAP (come meglio specificato innanzi), purché permetta a SAP di determinare o meno la sussistenza di un interesse prevalente o obbligo legale al trattamento dei Dati Personali dell’utente.
Diritto di opporsi
Nel caso e nella misura in cui SAP stia trattando i dati personali dell’utente sulla base di un Interesse Legittimo di SAP, nello specifico nel caso in cui SAP persegua il proprio legittimo interesse di impegnarsi in attività di direct marketing o di applicare la profilazione con riguardo al direct marketing, l’utente è legittimato ad opporsi a siffatto utilizzo dei dati personali in ogni momento. Allorquando l’utente si oppone al trattamento dei dati personali da parte di SAP per finalità di direct marketing, SAP dovrà cessare immediatamente il trattamento dei dati personali per siffatte finalità. In tutti gli altri casi, SAP cesserà di utilizzare dette informazioni tranne nell’ipotesi in cui sussista un suo interesse legittimo all’utilizzo di tali dati e siffatto interesse prevalga sull’opposizione, ovvero nel caso in cui SAP abbia bisogno delle informazioni per esercitare o difendere un suo diritto in sede giudiziaria.
Diritto di revocare il consenso
In ogni caso in cui SAP tratti i dati personali dell’utente sulla base del suo consenso, l’utente potrà revocare il proprio consenso in ogni momento disdicendo l’abbonamento o notificando la risoluzione. Alla revoca del consenso SAP cessa di trattare i Dati Personali per la specifica finalità, salvo sia obbligata a farlo per legge. Se SAP è tenuta per legge a conservare i Dati Personali dell’utente, essi verranno conservati per i soli tempi previsti dalla normativa e saranno esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP. Inoltre, se l’offerta SAP utilizzata dall’utente presuppone il consenso dell’utente, a decorrere dalla revoca SAP non sarà (più) in grado di fornire lo specifico servizio (o servizi, nel caso in cui venga revocato il consenso all’uso del profilo del SAP Identity Authentication Service per offerte SAP multiple), offerta o evento.
Diritto di proporre reclamo
L’utente che ritenga che i dati personali in possesso di SAP non siano trattati nel rispetto della presente Informativa o delle leggi vigenti, può proporre reclamo in ogni momento e secondo la normativa al Garante della privacy del paese SEE di residenza o al Garante della privacy del paese o stato di costituzione di SAP.
Come esercitare i diritti previsti dalla normativa per la protezione dei dati.
L’utente che voglia far valere un suo diritto dovrà notificare la relativa richiesta a webmaster@sap.com.
Verifica delle richieste di esercizio dei diritti previsti dalla normativa per la protezione dei dati.
Prima di far avanzare una qualsiasi richiesta di esercizio di un diritto previsto dalla normativa per la protezione dei dati personali, SAP procederà ad una ragionevole verifica dell’identità del richiedente. Ove possibile, SAP incrocerà i Dati Personali forniti dall’utente all’atto della richiesta di tutela della privacy con le informazioni già in suo possesso. Ciò può includere un confronto tra due o più punti dati forniti all’inoltro della richiesta con due o più punti dati precedentemente aggiornati in SAP.
SAP si rifiuta di elaborare richieste manifestamente infondate, esagerate, fraudolente, presentate da terzi senza dichiarare il relativo potere o non altrimenti previste dalla legge locale.
Utilizzo di beni e servizi SAP da parte di minori.
In genere, i siti Web e i servizi online SAP non si rivolgono ad un’utenza di età inferiore ai 16 anni o altrimenti minorenne secondo la legge dello specifico paese. La registrazione e l’utilizzo del sito Web e dei servizi online è precluso ai minori di 16 anni.
Altre disposizioni nazionali e regionali
Nei luoghi ove SAP è soggetta ad obblighi di riservatezza nell’UE, nello SEE o altri stati interessati all’applicazione del GDPR
Chi è il DPO del Titolare del Trattamento?
Il DPO del Gruppo SAP è disponibile in ogni momento all’indirizzo privacy[@]sap.com.
Qual è l’autorità garante competente per il Titolare del Trattamento?
L’autorità garante competente per SAP ha sede in Germania, ed è la Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg con indirizzo: Lautenschlagerstraße 20, 70173 Stuttgart. Nel caso in cui l’utente sia situato in altro stato dell’UE o dello SSE, i recapiti dell’autorità garante competente sono disponibili al seguente indirizzo.
Quali sono i permessi di legge di cui SAP si avvale per il trattamento dei dati personali?
SAP tratta i dati personali dell’utente per le finalità commerciali di cui sopra sulla base dei seguenti permessi di legge:
Osservazioni generali sul trattamento dei dati personali da parte di SAP sulla base del previo consenso dell’utente
SAP potrà trattare i dati personali dell’utente per specifiche finalità di trattamento sulla base del previo consenso dell’utente.
Osservazioni generali sul trattamento dei dati personali da parte di SAP sulla base di un legittimo interesse commerciale
Quando si fa riferimento all’Articolo 6.1 (f) del GDPR e di conseguenza all’interesse legittimo di SAP come fondamento per il trattamento dei dati personali dell’utente, SAP sta perseguendo i propri legittimi interessi commerciali
al fine di gestire in maniera efficiente ed eseguire le proprie attività commerciali,
per mantenere e gestire processi commerciali intelligenti e sostenibili in una struttura di gruppo ottimizzata per la divisione della forza lavoro e nel perseguimento del miglior interesse dei nostri dipendenti, clienti, partner e soci,
per il funzionamento di relazioni commerciali sostenibili con i clienti e partner SAP ivi compreso l’utente (ciascuno dei quali come ulteriormente specificato innanzi),
fornire all’utente la migliore esperienza possibile nell’utilizzo dei servizi web di SAP,
ottemperare alle leggi e norme extraterritoriali, oppure
per promuovere o difendersi in controversie giudiziali.
L’azienda ritiene che il proprio interesse nel perseguimento di tali finalità commerciali sia legittimo e pertanto i diritti personali dell’utente e il suo interesse ad impedire il trattamento non valgono ad annullarlo. In ciascuno di tali casi, prendiamo debitamente in considerazione per il nostro giudizio di bilanciamento:
la finalità commerciale ragionevolmente perseguita da SAP nel caso di specie,
le categorie, la quantità e la sensibilità dei dati personali che devono essere necessariamente trattati,
il livello di protezione dei dati personali del cliente che viene garantito a mezzo delle nostre politiche, linee guida e processi generali di protezione dei dati,
e i diritti a disposizione degli utenti in relazione all’attività di trattamento.
Ulteriori informazioni relativi a tale approccio sono disponibili all’indirizzo webmaster[@]sap.com.
Per portare avanti rapporti commerciali con clienti, partner ed altri soggetti
Nel coltivare i propri rapporti commerciali con clienti, partner ed altri soggetti, SAP e i soggetti locali di SAP potranno trattare dati personali sulla base di quanto segue:
GDPR Articolo 6.1 (b) se necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei confronti dell'utente,
GDPR Articolo 6.1 (c) se necessario, per l’osservanza agli obblighi di legge applicabili a SAP,
GDPR Articolo 6.1 (f) nel caso in cui il contratto o il rapporto precontrattuale sia relativo ad una società o altra persona giuridica e nel caso in cui SAP tratti dati personali dell’utente quale Referente del Cliente per l’adempimento di obbligazioni (pre-) contrattuali con il relativo datore di lavoro (interesse legittimo a svolgere o gestire le operazioni commerciali di SAP)
GDPR Articolo 6.1 (f) se necessario, per mantenere i rapporti commerciali con l’utente, assicurarsi la sua soddisfazione come utente o rappresentante del cliente e per fornire allo stesso le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’utente (interesse legittimo a coltivare un rapporto commerciale sostenibile con i clienti e i partner SAP), oppure
un permesso di legge ai sensi di altra normativa nazionale equivalente a qualunque delle precedenti, ove applicabile.
Garantire l’osservanza alle leggi e alle norme vigenti
Nel garantire l’osservanza alle norme di legge e regolamentari applicabili, SAP e i soggetti locali del gruppo SAP potranno trattare i dati personali dell’utente secondo i seguenti fondamenti
GDPR Articolo 6.1 (c) se necessario, per il soddisfacimento dei requisiti di legge ai sensi della normativa dell’Unione Europea o dello Stato Membro a cui SAP sia soggetto,
GDPR Articolo 6.1 (f) se necessario, per l’osservanza di norme di legge e regolamentari extraterritoriali rispetto all’UE (legittimo interesse all’osservanza della normativa di legge e regolamentare extraterritoriale),
o ai sensi della disposizione equivalente della normativa nazionale, ove applicabile.
Gestione delle pagine internet, le offerte web ed altri eventi online di SAP
Nella gestione delle proprie pagine internet, offerte web ed altri eventi online (“servizi web”) e sulla base della rispettiva finalità operativa, SAP e il soggetto locale del gruppo SAP sta trattando i dati personali dell’utente sulla base dei seguenti permessi di legge:
GDPR Articolo 6.1 (b) e (f) per fornire i servizi e le funzionalità web, creare ed amministrare l’account online dell’utente, aggiornare, mettere in sicurezza, identificare i problemi del servizio, fornire supporto, migliorare e sviluppare il servizio web, rispondere e soddisfare le richieste o istruzioni degli utenti (interesse legittimo ad eseguire in maniera efficiente o gestire maniera efficiente e operazioni commerciali di SAP)
GDPR Articolo 6.1 (c) e (f) per gestire e garantire la sicurezza dei nostri servizi web e per prevenire e individuare minacce alla sicurezza, attività fraudolente, illecite o dannose e nella misura ragionevolmente necessario per garantire l’osservanza dei termini e condizioni dei servizi web, per promuovere iniziative giudiziali o difendersi in giudizio, per prevenire le frodi o altre attività illecite, ivi compresi gli attacchi ai nostri sistemi informatici (interesse legittimo all’esercizio e alla gestione efficiente delle operazioni commerciali di SAP e alla promozione delle iniziative e alla difesa in giudizio)
GDPR Articolo 6.1 (a) se si rende necessario che l’azienda richieda il consenso dell’utente per il trattamento dei dati personali
o permessi analoghi di cui ad altre norme di legge applicabili, a seconda del caso.
Cookie e strumenti analoghi
Nel tracciamento e valutazione del comportamento di utilizzo seguito dagli utenti dei nostri servizi web a mezzo di cookie o tecnologie simili, SAP tratta i dati personali dell’utente sulla base dei seguenti permessi di legge:
GDPR Articolo 6.1 (a) se si rende necessario che l’azienda richieda il consenso dell’utente per il trattamento dei dati personali,
GDPR Articolo 6.1 (b) se necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei confronti dell'utente,
GDPR Articolo 6.1 (f) se si rende necessario per l’adempimento delle obbligazioni (pre-contrattuali) con la società o altra persona giuridica rappresentata dall’utente in qualità di referente del cliente (interesse legittimo a svolgere o gestire in maniera efficiente le operazioni commerciali di SAP)
o permessi analoghi di cui ad altre norme di legge applicabili, a seconda del caso.
Raccolta di dati da terzi, comprese le fonti disponibili al pubblico
Nella raccolta dei dati personali relativi all’utente da terzi, il fondamento giuridico della raccolta da parte di SAP o del soggetto locale del gruppo SAP sarà il seguente:
Articolo 6.1 (a) se si rende necessario che l’azienda o il terzo che procede al trasferimento dei dati personali dell’utente a SAP richieda il consenso al trattamento dei dati personali,
GDPR Articolo 6.1 (b) se necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei confronti dell'utente,
GDPR Articolo 6.1 (c) se necessario, per il soddisfacimento dei requisiti di legge ai sensi della normativa dell’Unione Europea o dello Stato Membro a cui SAP sia soggetto,
GDPR Articolo 6.1 (f) se necessario, per l’osservanza di norme di legge e regolamentari extraterritoriali rispetto all’UE (legittimo interesse all’osservanza della normativa di legge e regolamentare extraterritoriale) o per mantenere i rapporti commerciali con l’utente, assicurarsi la sua soddisfazione come utente o rappresentante del cliente e per fornire allo stesso le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’utente (interesse legittimo a coltivare un rapporto commerciale sostenibile con i clienti e i partner SAP), oppure
o permessi analoghi di cui ad altre norme di legge applicabili, a seconda del caso.
Offerta dei prodotti e servizi SAP
Quando si impegna nelle proprie attività di marketing, SAP tratta i dati personali dell’utente sulla base dei seguenti permessi di legge:
GDPR Articolo 6.1 (a) nel caso in cui SAP sia obbligata per legge a richiedere il consenso dell’utente per tali finalità,
GDPR Articolo 6.1 (f) se si rende necessario per l’adempimento delle obbligazioni (pre-contrattuali) con la società o altra persona giuridica rappresentata dall’utente in qualità di referente del cliente (interesse legittimo a svolgere o gestire in maniera efficiente le operazioni commerciali di SAP), o per mantenere i rapporti commerciali con l’utente, assicurarsi la sua soddisfazione come utente o rappresentante del cliente, per mappare le strutture interne di gruppo interessate e per raggruppare le attività commerciali relativi presso fonti centrali nell’ambito del Gruppo SAP per la loro gestione uniforme e per fornire allo stesso le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’utente che possono anche comprendere la combinazione relativa all’utente da diverse fonti (profiling) (interesse legittimo a mantenere ed eseguire processi commerciali intelligenti e sostenibili in una struttura di gruppo ottimizzata per la divisione della forza lavoro e nel perseguimento del miglior interesse dei nostri dipendenti, clienti, partner e soci e a coltivare un rapporto commerciale sostenibile con i clienti e i partner SAP). SAP potrà fornire tali informazioni all’indirizzo postale dell’utente nel perseguimento del suo interesse legittimo di rivolgersi a clienti, clienti potenziali e target con la finalità di promuovere i propri prodotti e servizi, all’indirizzo email dell’utente con la finalità del direct marketing di prodotti o servizi analoghi a condizione che (i) l’azienda abbia ricevuto l’indirizzo email dell’utente in relazione con l’acquisto dei suoi prodotti o servizi, (ii) l’utente non abbia espresso la propria opposizione all’utilizzo del proprio indirizzo email per finalità di direct advertising e (iii) che l’azienda informi l’utente in occasione di ciascun contatto della sua possibilità di opporsi all’utilizzo del proprio indirizzo email per finalità di marketing in ogni momento e con altri mezzi (ad es. telefono, MMS) nella misura ammessa ai sensi delle norme applicabili, in via generale sulla base di consenso esplicito o presunto,
o permessi analoghi di cui ad altre norme di legge applicabili, a seconda del caso.
In che maniera SAP giustifica i trasferimenti internazionali di dati?
Essendo un gruppo di società a livello globale, SAP dispone di controllate di gruppo e utilizza fornitori di servizio terzi aventi sede anche in stati al di fuori dello Spazio Economico Europeo (lo “SEE”). SAP può trasferire i dati personali dell’utente verso stati posti al di fuori dello SEE nell’ambito delle attività commerciali internazionali di SAP. Nel caso in cui l’azienda trasferisca dati personali da uno stato della UE o dello SEE verso uno stato al di fuori dello SEE e per il quale la Commissione UE non ha ancora adottato una decisione di adeguatezza, SAP adotterà le clausole contrattuali tipo previste dalla UE, così da garantire per via contrattuale un livello di protezione dei Dati Personali paragonabile a quello offerto nello SEE. La copia delle clausole contrattuali tipo (espunta delle informazioni commerciali e non pertinenti) può essere richiesta all’indirizzo privacy[@]sap.com. Per maggiori informazioni sulla dimensione internazionale della protezione dei dati si rimanda a quanto pubblicato dalla Commissione europea a questo indirizzo.
Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy degli Stati Uniti, vale anche quanto segue:
Tutela della privacy dei minorenni ai sensi della normativa US. SAP non raccoglie Dati Personali di minorenni di età inferiore ai 13 anni. Il genitore o tutore che ritenga che siano state raccolte informazioni sul conto di un minore, è pregato di contattare SAP nelle modalità descritte nella presente Informativa. SAP farà quanto necessario per eliminare i dati il prima possibile. I siti Web e i servizi online SAP non si rivolgono ad un’utenza di età inferiore ai 16 anni. In linea con gli obblighi di tutela imposti dal CCPA, SAP non vende Dati Personali di soggetti di età inferiore ai 16 anni.
Ove SAP sia soggetta, sul territorio degli Stati Uniti, agli obblighi di privacy previsti dalla normativa della California, vale anche quanto segue:
Do Not Track (evitare il tracciamento) Il browser utilizzato dall’utente può prevedere un’opzione per evitare il tracciamento. Salvo diversa indicazione, i nostri siti non tengono conto delle richieste di non tracciamento. L'utente può comunque indicare di non accettare i cookie, modificando le relative impostazioni del browser o, ove possibile, facendo riferimento alla Dichiarazione sui cookie. I cookie sono piccoli file di testo piazzati sul computer dell’utente dai siti Internet visitati e vengono utilizzati per identificare il computer. Nel caso in cui l’utente scegliesse di rifiutare i cookie, alcune delle funzioni e servizi dei siti potrebbero non essere più disponibili. Questo sito non permette a terzi di raccogliere i dati utente per periodi protratti nel tempo e per più siti.
I soggetti hanno diritto:
di esigere da SAP l'accesso ai Dati Personali dell’utente da questa raccolti, utilizzati, venduti (se del caso) o divulgati;
di esigere da SAP l’eliminazione dei propri Dati Personali;
di recedere dal consenso relativo all’utilizzo o divulgazione delle informazioni personali sensibili dell’utente;
di non essere discriminati per aver esercitato i diritti previsti dalla normativa per la protezione dei dati;
nel caso di una richiesta avente ad oggetto l’accesso ai propri Dati Personali, di ottenere siffatti dati in un formato che ne consenta subito l’invio ad altro destinatario, senza impedimento alcuno.
Ai sensi degli obblighi di comunicazione previsti ai sensi del California Consumer Privacy Act (“CCPA”), SAP non vende e non venderà i Dati Personali dell’utente o non permetterà altrimenti l’utilizzo delle informazioni per nessuna forma di pubblicità comportamentale di tipo “cross context”. Ai sensi dei requisiti di verifica imposti dal CCPA, SAP sottoporrà le richieste di eliminazione dei Dati Personali, ovvero le richieste riguardanti Dati Personali di natura sensibile o sostanziale, ad un processo di verifica più stringente, allo scopo di minimizzare il potenziale danno arrecabile all’utente da accessi non autorizzati o dall’eliminazione dei relativi Dati Personali. Per far ciò è possibile che SAP debba chiedere all’utente ulteriori informazioni oltre a quelle già aggiornate in SAP. Tali informazioni saranno utilizzate esclusivamente per verificare l’identità dell’utente e consentire al medesimo di esercitare i propri diritti alla protezione dei propri dati personali, ovvero per finalità di sicurezza o di contrasto alle frodi.
Oltre a contattare SAP all’indirizzo di posta elettronica webmaster[@]sap.com, l’utente potrà esercitare i propri diritti:
Chiamando il numero gratuito per sottoporre una richiesta al numero, o cliccando qui “Limitare l’Utilizzo delle mie Informazioni Personali Sensibili” ed inviare a SAP gli estremi a mezzo di posta elettronica. Incaricando un agente autorizzato di far valere i propri diritti di protezione dei dati nei confronti di SAP. Detto mandatario dovrà essere accreditato presso il California Secretary of State e fornire prova dell’incarico di mandato.
Nel caso in cui SAP sia soggetta agli obblighi della Legge Generale Brasiliana sulla Protezione dei Dati (“LGPD”), si applicherà anche quanto segue:
SAP ha nominato un responsabile della protezione dati per il Brasile. Le domande, richieste e lamentele scritte rivolte al nostro Responsabile per la Protezione dei Dati potranno essere indirizzate a:
Paulo Nittolo Costa
Email: webmaster[@]sap.com
Indirizzo: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
Nel caso in cui SAP sia soggetta agli obblighi della Legge sulla Protezione dei Dati della Malesia ("PDPA"), è disponibile una versione della presente informativa in lingua malese Bahasa.
Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy delle Filippine, vale anche quanto segue:
Se l’utente è una persona fisica nel territorio delle Filippine, i diritti possono essere esercitati:
indirizzando la richiesta a SAP a voce o per iscritto ai seguenti recapiti:
webmaster[@]sap.com
Telefono: +632-8705-2500
Posta: SAP Philippines, Inc.
Attn: Data Protection Officer
27F Nac Tower, Taguig City 1632, Philippines
Le disposizioni seguenti valgono per i residenti e cittadini delle Filippine:
L’utente può chiedere di essere risarcito con indennizzo deciso in via definitiva dalla National Privacy Commission o dal tribunale per danni subiti in ragione di un uso di dati personali imprecisi, incompleti, obsoleti, falsi, ottenuti illecitamente o non autorizzati, in violazione dei propri diritti e libertà in veste di interessato;
L’utente che abbia subito una violazione della propria privacy o dei propri dati o sia altrimenti interessato da una violazione del Data Privacy Act, può presentare reclamo alla National Privacy Commission.
Trasmissibilità dei diritti. Gli eredi legittimi e gli assegnatari possono far valere, in qualsiasi momento, i diritti altrimenti spettanti al firmatario in seguito al suo decesso o laddove il medesimo perda la capacità di agire e risulti inabilitato all’esercizio dei propri diritti.
Nel caso in cui SAP sia soggetta agli obblighi della Legge Generale del Singapore sulla Protezione dei Dati (“PDPA”), si applicherà anche quanto segue:
SAP ha nominato un responsabile della protezione dati per il Singapore. Le domande, richieste e lamentele scritte rivolte al nostro Responsabile per la Protezione dei Dati potranno essere indirizzate a:
Oggetto: [Attn.] Tina Bhatia, DPO (Singapore)
Email: webmaster[@]sap.com
Indirizzo: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Tel.: +65 6664 6868
Nel caso in cui SAP sia soggetta agli obblighi della Protection of Personal Information Act, 2013 (“POPIA”) in Sud Africa, si applicherà anche quanto segue:
“Dati Personali” come impiegato nella presente Informativa sulla Privacy si riferisce alla Informazioni Personali nell’accezione di cui alla POPIA.
“Utente” come utilizzato nella presente Informativa sulla Privacy si riferisce ad una persona fisica o giuridica nell’accezione di cui alla POPIA.
Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited con sede in 1 Woodmead Drive, Woodmead (SAP South Africa) è soggetta alle disposizioni della Protection of Personal Information Act, 2013 (Act 4 of 2013) del Sud Africa e funge da responsabile ai sensi della POPIA.
Nel caso in cui l’utente nella sua qualità di persona fisica o giuridica ritenga che SAP Sud Africa come responsabile abbia utilizzato i dati personali in violazione della POPIA, l’utente si impegna di tentare una conciliazione amichevole con SAP Sud Africa.
webmaster[@]sap.com
Telefono: 0113256000
Indirizzo: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
Nel caso in cui l’utente non sia soddisfatto con tale processo, disporrà del diritto di presentare reclamo innanzi all’Information Regulator, utilizzando i seguenti recapiti:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
Email: complaints.IR[@]justice.gov.za
Domande: inforeg[@]justice.gov.za
L’utente potrà richiedere i dettagli delle informazioni personali in possesso dell’azienda ai sensi del Promotion of Access to Information Act 2 of 2000 (“PAIA”). Si prega di fare riferimento al manuale SAP PAIA per ulteriori informazioni
Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy della Turchia, vale anche quanto segue:
Allorquando SAP raccolga dati personali nel corso della gestione centrale del proprio sito web o altre attività commerciali di SAP gestite a livello globale per i residenti e i cittadini della Turchia e secondo modalità soggette alle disposizioni della Legge sulla Protezione dei Dati Personali #6698 (“LPDP”) in Turchia, il titolare del trattamento è: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş, con sede Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul con Numero MERSİS: 744017604300017 e numero di telefono: +90 216 330 03 00.
Per i cittadini della Repubblica Popolare Cinese valgono le specifiche disposizioni della normativa cinesi.
Per i cittadini della Repubblica della Colombia valgono le specifiche disposizioni della normativa colombiana.
Per i cittadini della Federazione Russa, valgono le specifiche disposizioni della normativa russa.
Informativa sulla privacy SAP
Proteggere la privacy dell’utente di Internet è cruciale per offrire vere prospettive commerciali a chi opera in rete e fondamentale per permettere il passaggio a una reale economia in rete. Abbiamo creato la presente Informativa Sulla Privacy a riprova del nostro fermo impegno a tutela del diritto alla protezione dei dati e alla privacy di ogni individuo. Essa illustra la modalità in cui l’azienda gestisce le informazioni che possono essere utilizzate per identificare direttamente o indirettamente un utente (i “Dati Personali”).
Che cosa intendiamo quando ci riferiamo a SAP nella presente Informativa sulla Privacy?
La presente informativa sulla privacy si applica alla raccolta ed al trattamento dei dati personali:
- nel corso dell’esecuzioni delle attività centrali del presente sito e di altre attività commerciali di SAP a livello globale da parte di
- SAP SE, corrente in Dietmar-Hopp-Allee 16 Walldorf 69190, Repubblica Federale di Germania se siete in uno degli stati membri dell’UE o dello SSE o in uno stato qualsiasi tra Andorra, Isole Faroe, Guernsey, Isola di Man, Jersey, Svizzera, Regno Unito o da parte di
- SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA qualora siate in qualunque altro stato, ovvero
- un membro specifico del gruppo SAP come potrà essere specificato nelle Disposizioni Nazionali e Regionali Specifiche Accessorie di cui in calce alla presente Informativa Privacy.
- Nell’ambito di un rapporto commerciale pre-contrattuale o contrale con voi o il vostro datore di lavoro da parte di un soggetto locale del gruppo SAP
- Nell’ambito di un modulo di registrazione allorquando uno specifico utente del Gruppo SAP sta raccogliendo direttamente dati personali per la finalità di registrazione ad un servizio o evento e viene pertanto presentato quale titolare nella presente pagina di registrazione o sito mediante il riferimento alla presente informativa privacy.
SAP America Inc., SAP SE e una qualsiasi entità del gruppo SAP interessata saranno, a seconda dei casi, indicati in prosieguo con “SAP”.
La presente informativa privacy non si applica alle pagine internet o ai servizi web SAP che presentino la loro specifica Informativa sulla Privacy.
Per quali finalità SAP tratta i vostri dati personali?
Nello svolgimento delle proprie attività e nella gestione delle nostre molteplici presenze sul web e su altri canali di comunicazione, SAP tratta i dati personali delle persone con cui interagisce, ivi compresi i clienti, i partner, i fornitori, i candidati ed eventuali altri soggetti.
In qualunque dei sopracitati casi, SAP potrà trattare i dati personali per una o più delle seguenti finalità commerciali:
Per portare avanti rapporti commerciali con clienti, partner ed altri soggetti
SAP tratta i dati personali per portare avanti i propri rapporti commerciali con clienti, partner ed altri utenti per il soddisfacimento di relazioni commerciali pre-contrattuali e contrattuali. Quanto sopra potrà comprendere il soddisfacimento di richieste, la gestione degli ordini, la consegna di un prodotto o servizio ordinato, o ogni eventuale altra azione utile ad a stabilire, coltivare e mantenere i nostri rapporti commerciali.
I prodotti e servizi possono comprendere qualunque prodotto software on-premise e cloud, servizi web, app, forum online, webinar ed eventi, newsletter non connesse al marketing, white paper, tutorial, attività di formazione, così come altre offerte come concorsi o lotterie. Nel caso in cui l’utente acquisti o intenda acquistare prodotti o servizi da SAP per conto di un cliente corporate o qualora funga da referente designato dal cliente corporate (un “Referente del cliente”) per gli scopi del rapporto commerciale intrattenuto con SAP, SAP utilizzerà i Dati Personali dell’utente per la suddetta finalità. Più nello specifico, SAP potrà utilizzare i dati personali per confermare l’apertura di un account, gestire l’esecuzione del contratto, inviare le comunicazioni di legge, gli avvisi di pagamento e altre informazioni relative ai prodotti e servizi. SAP potrà rispondere alle relative domande, fornire il supporto necessario ed elaborare i feedback.
Nell’ambito dell’utilizzo dei suoi prodotti e servizi da parte dell'utente o del suo datore di lavoro, SAP potrà comunicare a mezzo posta, email, live chat, moduli di contatto, telefono o altri mezzi per rispondere ai quesiti o alle lamentele dell’utente o di un cliente o per indagare su transazioni sospette. In caso di chiamate telefoniche o sessioni di chat, SAP potrà registrate tali chiamate o sessioni chat al fine di migliorare la qualità dei servizi SAP dopo averne dato apposita informazione nel corso di tale chiamata, e ai sensi della normativa applicabile, avere ricevuto il relativo consenso prima dell’avvio della registrazione.
Customer Satisfaction - Nell’ambito di un rapporto commerciale esistente tra l'utente o il suo datore di lavoro e SAP, quest’ultima tratterà i dati personali dell’utente per comprendere il grado di soddisfazione relativo alla funzionalità e la qualità dei propri prodotti e servizi, per fornire informazioni relative agli ultimi annunci di prodotto, aggiornamenti o upgrade di software, eventi, offerte speciali ed altre informazioni relative al software ed i servizi di SAP che abbiano rilevanza ed utilità per il soggetto.
Per sviluppare prodotti e servizi
Nella misura ammessa dalla normativa applicabile, SAP potrà trattare i dati personali dell'utente per finalità di ricerca interna, dimostrazione e sviluppo della tecnologia, e per permettere a SAP di creare, sviluppare, operare, consegnare, migliorare, aggiornare o migliorare i prodotti e servizi di SAP. SAP potrà rattare i dati personali per creare data set anonimi che potranno quindi essere impiegati per il miglioramento dei prodotti e servizi SAP.
Per garantire la conformità alle leggi e alle norme vigenti
SAP tratta i dati personali per l’osservanza ad eventuali obblighi di legge.
SAP tratta i dati personali dei soggetti al fine di garantire un livello adeguato di sicurezza tecnica organizzativa relativamente ai prodotti, servizi, eventi online, strutture di SAP. A tal fine, SAP adotterà le misure necessarie a verificare o a mantenere la qualità e la sicurezza di un prodotto o servizio che sia di proprietà di, prodotto da o per conto di, o controllato da SAP. Quanto sopra potrà comprendere l’utilizzo dei dati personali per raggiungere un grado sufficiente di identificazione ed autorizzazione degli utenti designati, il controllo interno di qualità a mezzo di audit, analisi, e ricerca, debugging per l’identificazione e la riparazione degli errori che pregiudichino funzionalità esistenti o desiderate, la sicurezza dell’account e della rete, la replicazione per la prevenzione delle perdite, rilevazione degli incidenti di sicurezza, la protezione contro attività maliziose, ingannevoli, fraudolente o illegali, e la persecuzione delle persone responsabili di siffatte attività. La società potrà inoltre trattare nominativo, likeness ed altri dati relativi a contatti o relativi all’osservanza delle norme contestualmente alla visita di un’affiliata o un laboratorio SAP nel contesto della gestione degli accessi e della sorveglianza video per la protezione della sicurezza delle nostre strutture e risorse.
SAP e i suoi prodotti, tecnologie e servizi sono soggetti alle leggi sulle esportazioni di vari paesi, comprese quelle dell’Unione Europea e di ciascuno dei suoi Stati Membri e degli Stati Uniti. La normativa sull’esportazione applicabile, le sanzioni commerciali e gli embarghi decisi da tali stati obbligano SAP a precludere l’accesso di organizzazioni, soggetti giuridici ed altre parti compresi negli elenchi dei soggetti a sanzioni a determinati prodotti, tecnologie e servizi emessi dai governi mediante i siti web di SAP o altri canali di consegna (ad esempio gli Elenchi delle Sanzioni dell’Unione Europea, gli elenchi delle sanzioni degli Stati Uniti ivi compreso il Bureau of Industry and Security’s (BIS) Denied Persons Lists (DPL), il Office of Foreign Assets Control’s (OFAC) Specially Designated Nationals and Blocked Persons List (SDN-List) ed il US DOCs Bureau of Industry and Security’s Entity Lists e le Sanzioni del Consiglio di Sicurezza delle Nazioni Unite) SAP tratta i dati personali nella misura necessaria all’osservanza di tali obblighi di legge. Nello specifico, SAP tratta i dati personali per eseguire controlli automatizzati dei contenuti degli elenchi delle parti soggette a sanzioni, per ripetere regolarmente tali controlli ogni volta che un elenco dei soggetti a sanzioni viene aggiornato o quando un utente aggiorna le proprie informazioni. In caso di un riscontro potenziale, SAP bloccherà l’accesso ai servizi e sistemi di SAP e contatterà l’utente per confermare la sua identità.
Qualora si renda necessario, SAP utilizza i dati personali per prevenire o perseguire le attività criminali quali qualunque forma di crimine cibernetico, l’utilizzo illecito dei nostri prodotto e servizi o i comportamenti fraudolenti, per la difesa dei propri diritti e per proteggere SAP dall’eventualità di controversie giudiziarie.
Per l’osservanza alla normativa sulla protezione dei dati e sulla concorrenza sleale. A seconda dello stato in cui la società del Gruppo SAP opera, e nel caso in cui l'utente ha espressamente dato il proprio consenso o ha richiesto di non ricevere più informazioni commerciali, SAP potrà trattare i dati personali necessari al soddisfacimento delle scelte relative alla ricezione di tali informazioni, e, ove ciò si renda necessario per assicurare l’osservanza, scambiare tali informazioni con gli altri soggetti appartenenti al Gruppo SAP.
Per la gestione delle pagine internet, le offerte web ed altri eventi online di SAP.
SAP tratta i dati personali con la finalità di gestire, fornire ai soggetti e a consentire l’utilizzo delle pagine internet, delle offerte web ed altri eventi online di SAP.
Creazione di profili utente.
Determinate offerte web connesse ai siti di SAP, ivi compresi i moduli, i blog ed i network (ad es. la SAP Community), necessitano la registrazione e la creazione di un profilo utente da parte del soggetto. Per mezzo del profilo, l'utente può condividere informazioni personali con altri utenti, quali il nome, la fotografia, gli account dei social media, il recapito postale e di posta elettronica o entrambi, il recapito telefonico, gli interessi personali, le competenze e le informazioni di base sulla propria azienda. I profili utente sono funzionali a personalizzare le interazioni tra utenti (ad esempio per mezzo della messaggistica e della funzionalità “seguimi) e consentire a SAP di migliorare la qualità delle comunicazioni e la collaborazione tramite siffatte offerte. Le impostazioni di profilo della relativa offerta web permette all'utente di determinare quali informazioni condividere.
Identity Service
Il profilo utente potrà essere specifico per una singola offerta web di SAP, ma permette altresì all'utente di accedere ad altre offerte web di SAP o di altri soggetti appartenenti al Gruppo SAP. La scelta di utilizzare o meno una di tali offerte web supplementari spetta al soggetto. In caso positivo, SAP metterà a disposizione i dati personali a siffatta altra offerta web per garantire l’accesso iniziale. In assenza del consenso dell’utente, SAP non potrà creare detti profili e offrire i servizi per i quali la legge vigente presuppone il consenso espresso dell’utente.
Profilazione dell’evento
L’utente che si registra all’evento, seminario o webinar SAP, può indicare di consentire alla condivisione di alcuni dati personali, tra cui il nome, la società e l’indirizzo e-mail, con gli altri partecipanti all’evento, seminario o webinar, per promuovere interazione tra i partecipanti ed allo scopo di favorire la comunicazione e lo scambio di idee.
Miglioramento dell’esperienza utente
SAP tratta le informazioni relative alla visita dell’utente alle offerte web per migliorare l’esperienza utente, identificare la domanda individuale e per personalizzare le modalità in cui vengono fornite le informazioni ricercate. A tal fine, raccogliamo informazioni senza riguardo per il fatto che venga registrato o meno un profilo utente.
Cookie e strumenti analoghi
SAP tratta i dati personali relativi agli utenti dei siti web SAP e di altre offerte web utilizzando cookie o tecnologie analoghe per le finalità di cui all’Informativa Cookie di SAP. Visitando il link “Preferenze Cookie” nel footer inferiore della homepage SAP.com, sono disponibili informazioni ulteriori e è possibile esercitare le preferenze sui cookie.
Ricerca dei talenti
SAP raccoglie e tratta i dati personali di soggetti qualificati e di persone interessate alle opportunità di occupazione da diverse fonti. I candidati sono invitati di presentare la loro candidatura per il tramite del SAP Career Portal, senza distinzione tra candidature spontanee o candidature presentate in risposta ad un’inserzione. SAP raccoglie i dati personali per mezzo del Career Portal per la finalità di esecuzione della procedura di selezione dei candidati. Ulteriori informazioni circa le modalità in cui SAP raccoglie e tratta i dati dei candidati sono disponibili nell’Informativa sulla Privacy specifica del SAP Careers Portal.
Offrire nuovi prodotti e servizi SAP
SAP raccoglie e tratta dati personali per finalità di vendita e marketing. L’azienda punta a mantenere i soggetti aggiornati sugli eventi futuri e sugli ultimi prodotti e servizi di SAP. Se possibile, l’azienda potrà prendere contatti con l'utente per far seguito all’interesse mostrato dall’utente nei confronti dei servizi e dell’offerta SAP.
Richiesta di feedback, questionari e sondaggi
Nella misura ammessa dalla normativa applicabile, SAP potrà prendere contatti con i soggetti per ottenere un parere sul miglioramento del materiale, prodotto o servizio fruito. SAP potrà inoltre invitare l'utente a prendere parte a questionari ed indagini di mercato. Questi saranno in generale progettati in modo che i soggetti potranno prendervi parte senza essere costretti a fornire informazioni che li identifichino come partecipanti. Se l’utente dovesse comunque fornire dati personali in risposta ad un questionario o indagine di mercato, SAP li utilizzerà per migliorare i propri prodotti e servizi.
Mantenere gli utenti aggiornati
In virtù del rapporto commerciale esistente tra SAP e l'utente e il proprio datore di lavoro, SAP tratta i dati personali per informare i soggetti sui prodotti o servizi SAP che siano analoghi o riferiti ai beni e servizi SAP già acquistati o utilizzati dall'utente o dal suo datore di lavoro. SAP provvederà ad informare l'utente a mezzo email o per via telefonica di tali novità solo nella misura ammessa dalla normativa, oppure nel caso in cui SAP abbia raccolto tali informazioni nell’ambito del rapporto commerciale. I soggetti sono legittimati ad opporsi in ogni momento all’utilizzo da parte di SAP per tali finalità selezionando l’opzione di recesso in calce ad ogni eventuale comunicazione di contato relativa connessa alle attività di marketing.
Personalizzazione dei contenuti
SAP tratta le informazioni relative alle interazioni con SAP che si verifichino nelle sue diverse aree commerciali e le sue offerte (l’utilizzo precedente e corrente da parte dell'utente e del suo datore di lavoro dei prodotti o servizi SAP, la partecipazione e l’utilizzo delle offerte web, eventi, white paper prove gratuite o newsletter di SAP) per fornire ai soggetti i prodotti e servizi richiesti e per migliorare le comunicazioni personali dell’azienda con il soggetto. Tali dati possono essere inoltre impiegati per gestire in maniera efficiente le attività di SAP, ivi compreso anche: l’automatizzazione e l’aggregazione dei dati a supporto di varie attività analitiche e statistiche, l’analisi di rendimento e predittiva e lo studio sperimentale dei dati a supporto del percorso di cliente e per il soddisfacimento di tali richieste. Nella misura permessa dalla legge, SAP potrà combinare ed utilizzare tali informazioni in forma aggregata per facilitare la comprensione degli interessi e delle esigenze commerciali del soggetto, per lo sviluppo delle strategie di business insight e di marketing, e per creare, sviluppare, fornire e migliorare le comunicazioni personalizzate. Ciò potrà essere inoltre impiegato da SAP per mostrare contenuti rilevanti sui siti web di SAP o di terze parti.
ID pubblicitari
A condizione che l'utente presti il proprio consenso e nella misura ammessa dalla normativa applicabile, SAP potrà creare un hashed ID utente da fornire a social network operati da terzi o altre offerte web (quali Twitter, LinkedIn, Facebook, Instagram o Google). Tali informazioni vengono quindi accoppiate ai database utenti di terzi per mostrare i contenuti SAP più rilevanti.
Quali Dati Personali vengono raccolti da SAP?
SAP tratta diverse tipologie di dati personali relativi alle persone con cui interagisce nello svolgimento delle proprie attività e nella gestione delle sue molteplici presenze sul web e su altri canali.
A seconda del caso specifico, questo potrà comprendere le seguenti tipologie di dati personali:
Dati di Contatto
SAP tratta le seguenti categorie di dati personali come dati di contatto: nome, cognome, indirizzo email, indirizzo/luogo (stato, provincia, città), numeri telefonici, e i dati storici del rapporto con SAP.
Dati personali relativi al rapporto commerciale con SAP
Nell’ambito dei rapporti commerciali consolidati, SAP tratta la denominazione del partner commerciale, il settore di appartenenza, la qualifica del soggetto, il suo dipartimento e mansione e i dati storici del rapporto dell’azienda con SAP. Se l’utente fornisce un numero di carta di credito o appoggio bancario per l’ordinazione di prodotti o servizi, SAP raccoglierà dette informazioni per evadere l’ordine dei prodotti o servizi e il relativo pagamento.
Norme sui dati personali
Qualora previsto dalla normativa di legge o regolamentare, SAP potrà trattare categorie di dati quali la data di nascita, i titoli accademici, le carte di identità o gli estremi di altri documenti, la geolocalizzazione, informazioni rilevanti sul partner commerciale circa ad es., controversie o altri procedimenti giudiziari significativi, e altre informazioni connesse alle norme sul controllo delle esportazioni o doganali.
Dati generati mediante l’utilizzo delle, o la partecipazione da parte dell'utente alle pagine internet, web o offerte online di SAP
Dati di utilizzo
SAP tratta determinate informazioni connesse all’utente, ad esempio dati riguardanti il browser, il sistema operativo o l’indirizzo IP contestualmente alla visita delle risorse web di SAP. L’azienda tratta altresì informazioni relative all’utilizzo delle offerte web da parte dell’utente, quali le pagine visitate, il tempo dedicato ad una pagina, la pagina da cui si è giunti alla pagina e i link ai siti dell’azienda che vengono selezionati.
Dati di registrazione.
SAP può trattare i dati di contatto di cui sopra e le altre informazioni che l'utente potrà fornire direttamente a SAP in caso di registrazione ad eventuali eventi o altri servizi web di SAP.
Dati di partecipazione
All’atto della partecipazione ai webinar, seminari web, eventi o altri servizi web SAP, quest’ultima potrà trattare le interazioni dell'utente con il relativo webservice al fine di organizzare l’evento ivi comprese le sue sessioni, sondaggi, questionari o altre interazioni tra SAP e/o i suoi partecipanti. A seconda dell’evento e a condizione che ai partecipanti venga inviata una notifica, SAP potrà raccogliere registrazioni audiovisive dell’evento o della sessione.
Categorie particolari di Dati Personali.
In relazione alla registrazione di un evento, SAP potrebbe richiedere delle informazioni sulle preferenze alimentari o sulle potenziali disabilità degli ospiti per la loro salute e benessere. L’eventuale raccolta di tali informazioni presuppone in ogni caso il consenso dei partecipanti. Si prega di tenere conto del fatto che in caso di mancato conferimento delle informazioni relative alle preferenze alimentari, SAP potrebbe non essere in condizioni di soddisfare tali richieste al momento dell’evento.
Dati personali ricevuti in occasione di una candidatura per una posizione lavorativa presso SAP
SAP tratta i dati personali dei candidati ad un posto di lavoro presso SAP ai sensi dell’informativa sulla privacy del SAP Career Portal.
Dati personali ricevuti da terzi ivi comprese fonti a disposizione del pubblico
SAP tende in via generale a raccogliere i dati personali direttamente dai soggetti interessati. Qualora l’interessato presti il proprio consenso oppure la normativa applicabile lo consente, SAP potrà ottenere i dati personali anche da fonti terze. Le fonti esterne possono comprendere:
il datore di lavoro nell’ambito dei propri rapporti commerciali con SAP e/o il Gruppo SAP.
terzi autorizzati dall’utente a condividere i Dati personali del medesimo con SAP.
fonti di terze parti e fonti a disposizione del pubblico come social network di natura commerciale o broker di informazioni.
Quando l’azienda raccoglie dati personali da fonti terze, sono previsti controlli interni finalizzati ad assicurarsi che la fonte terza era legittimata a fornire tale informazione a SAP e che l’azienda potrà impiegarla per tale scopo. SAP tratterà i Dati Personali così ottenuti conformemente a quanto indicato nell’Informativa sulla Privacy e in osservanza delle eventuali limitazioni imposte dal terzo che ha fornito i dati personali a SAP o previste dalla normativa locale.
Dati personali necessari per la soddisfazione del cliente
Nella misura ammessa dalla legge o a seguito del consenso dell’utente, SAP potrà combinare le informazioni raccolte in via diretta o indiretta con riguardo a specifici utenti per assicurare la completezza e correttezza dei dati e per aiutarci a meglio personalizzare le interazioni e determinare le informazioni che sia adattano meglio ai rispettivi interessi o esigenze.
Per quanto tempo SAP custodisce i dati personali del soggetto?
SAP tratta i dati personali solo per il tempo necessario a:
- mettere a disposizione dell’utente i prodotti ed i servizi richiesti dallo stesso o dal suo datore di lavoro;
- SAP per l’osservanza degli obblighi di legge relativi alla custodia dei dati stabiliti, tra l’altro con elencazione non esaustiva dalla normativa sull’esportazione, finanziaria, fiscale o commerciale;
- soddisfare le legittime finalità commerciali di SAP quali ulteriormente descritte nella presente Informativa sulla Privacy salvo opposizione dell’utente all’utilizzo da parte di SAP dei suoi dati personali per tali finalità;
- fino alla revoca da parte dell’utente del consenso già concesso a SAP per trattamento dei propri personali. Per maggiori informazioni circa le modalità di revoca del consenso, si prega di esaminare la guida seguente nella sezione intitolata, “Diritti esercitabili dall’utente previsti dalla normativa per la protezione dei dati personali”.
SAP potrà trattare i dati personali dell’utente per finalità di sviluppo prodotto o servizio fino a che questi non siano più necessari oppure SAP venga informata che il rapporto dell’utente con il cliente SAP è variato.
SAP potrà conservare i dati personali dell’utente per periodi supplementari nella misura necessaria all’osservanza agli obblighi di legge per trattare i suoi dati personali oppure nel caso in cui SAP necessiti dei dati personali per promuovere o difendersi in controversie giudiziali. I Dati Personali dell’utente saranno conservati fino al termine del relativo periodo di custodia obbligatoria o fino a composizione della controversia.
Chi sono destinatari dei dati personali dell’utente?
Le categorie di terzi cui possono essere trasferiti i Dati Personali dell’utente sono:
Soggetti appartenenti al Gruppo SAP
Dal momento che SAP vende prodotti e servizi ai propri clienti solamente per il tramite di rapporti commerciali locali, SAP potrà trasmettere i vostri dati personali al soggetto appartenente al gruppo SAP per le finalità e nella misura necessaria a condurre un rapporto commerciale. Altri soggetti appartenenti al Gruppo SAP possono anche ricevere o avere l’accesso ai dati personali sia quando essi rendono servizi interni al gruppo a livello centrale e per conto di SAP SE e gli altri soggetti appartenenti al gruppo SAP oppure quando i dati personali sono legittimamente trasferiti agli stessi. In tali casi, detti soggetti potranno trattare i Dati Personali per le stesse finalità e alle stesse condizioni previste dalla presente Informativa. L’elenco aggiornato delle aziende del gruppo SAP può essere consultato cliccando su questo link. Per ricevere informazioni su quale soggetto appartenente al gruppo SAP sia responsabile del rapporto commerciale con l’utente o il suo datore di lavoro è sufficiente prendere contatti all’indirizzo webmaster[@]sap.com.
Terzi fornitori di servizi
SAP potrà incaricare fornitori di servizi terzi per il trattamento dei dati personali per conto di SAP, ad es., per servizi di consulenza o di altra natura, la fornitura del sito web, il soddisfacimento delle offerte provenienti da SAP o la consegna delle newsletter. A tali fornitori di servizi può essere concesso l’accesso ai dati personali nel corso dell'esecuzione dei propri servizi e fungeranno da destinatari nell’accezione di cui alla normativa sulla protezione dati applicabile, ivi compreso il GDPR.
Partner SAP
Con il consenso dell’utente o come altrimenti indicato nella richiesta, ivi compresa l’esecuzione dei servizi ordinati, SAP potrà condividere i dati personali con società partner designate per fornire il prodotto o servizio richiesto.
Altri terzi
SAP potrà trasferire i dati di registrazione dell’utente sulla base del consenso dello stesso o come altrimenti indicato nella richiesta a società elencate nella pagina di registrazione di un seminario, webinar o evento SAP. Tali società possono ricevere i dati di registrazione dell’utente in qualità di co-organizzatore o sponsor dell’evento ed utilizzeranno gli stessi per le finalità connesse alla loro partecipazione all’evento. Forniranno direttamente all’utente tutte le informazioni di legge relative alle loro finalità di trattamento e sulle modalità di esercizio dei diritti dell’utente.
Diritti esercitabili dall’utente previsti dalla normativa per la protezione dei dati personali
Diritto di accesso, correzione e cancellazione
Potrete richiedere a SAP in ogni momento le informazioni relative a quali Dati Personali tratta con riguardo a voi nonché la correzione o cancellazione di tali Dati Personali. Si avverte tuttavia l’utente che SAP procederà all’eliminazione dei Dati Personali solo se non sussistono obblighi legali di conservazione o diritti prevalenti alla conservazione in capo a SAP. Qualora l’utente che chieda a SAP di eliminare i propri Dati Personali non può continuare a utilizzare i servizi SAP che presuppongono la disponibilità di tali Dati Personali.
Diritto alla restituzione dei dati personali da SAP
Nei casi in cui SAP utilizza i Dati Personali dell’utente dopo aver ottenuto il relativo consenso o per finalità contrattuali, è possibile chiedere a SAP copia dei Dati Personali forniti dall’utente. La richiesta dovrà essere rivolta all’indirizzo e-mail webmaster[@]sap.com, indicando i relativi dati e le attività di trattamento, il formato in cui ricevere tali dati e specificando se i Dati Personali debbano essere inviati all’indirizzo dell’utente o ad altro destinatario. Dopo un attento esame della richiesta, SAP valuterà il modo migliore per soddisfarla.
Diritto di limitare
L’utente potrà richiedere a SAP di limitare l’ulteriore trattamento dei dati personali in qualunque delle seguenti circostanze:
l’utente dichiara che i dati personali di sua competenza non sono corretti, purché conceda a SAP il tempo necessario per la verifica della precisione dei relativi dati personali,
non sussistono fondamenti giuridici che autorizzino SAP al trattamento di tali Dati Personali e l’utente ha revocato il consenso ad ulteriori loro trattamenti,
pur non essendo più necessari a SAP, l’utente chiede di conservare i propri Dati Personali allo scopo di esercitare o difendere un dritto in sede giudiziaria o contro terzi, o
nel caso in cui l’utente si opponga al trattamento dei propri Dati per legittimo interesse di SAP (come meglio specificato innanzi), purché permetta a SAP di determinare o meno la sussistenza di un interesse prevalente o obbligo legale al trattamento dei Dati Personali dell’utente.
Diritto di opporsi
Nel caso e nella misura in cui SAP stia trattando i dati personali dell’utente sulla base di un Interesse Legittimo di SAP, nello specifico nel caso in cui SAP persegua il proprio legittimo interesse di impegnarsi in attività di direct marketing o di applicare la profilazione con riguardo al direct marketing, l’utente è legittimato ad opporsi a siffatto utilizzo dei dati personali in ogni momento. Allorquando l’utente si oppone al trattamento dei dati personali da parte di SAP per finalità di direct marketing, SAP dovrà cessare immediatamente il trattamento dei dati personali per siffatte finalità. In tutti gli altri casi, SAP cesserà di utilizzare dette informazioni tranne nell’ipotesi in cui sussista un suo interesse legittimo all’utilizzo di tali dati e siffatto interesse prevalga sull’opposizione, ovvero nel caso in cui SAP abbia bisogno delle informazioni per esercitare o difendere un suo diritto in sede giudiziaria.
Diritto di revocare il consenso
In ogni caso in cui SAP tratti i dati personali dell’utente sulla base del suo consenso, l’utente potrà revocare il proprio consenso in ogni momento disdicendo l’abbonamento o notificando la risoluzione. Alla revoca del consenso SAP cessa di trattare i Dati Personali per la specifica finalità, salvo sia obbligata a farlo per legge. Se SAP è tenuta per legge a conservare i Dati Personali dell’utente, essi verranno conservati per i soli tempi previsti dalla normativa e saranno esclusi dai futuri trattamenti. La revoca non ha valenza retroattiva sui trattamenti pregressi dei Dati Personali da parte di SAP. Inoltre, se l’offerta SAP utilizzata dall’utente presuppone il consenso dell’utente, a decorrere dalla revoca SAP non sarà (più) in grado di fornire lo specifico servizio (o servizi, nel caso in cui venga revocato il consenso all’uso del profilo del SAP Identity Authentication Service per offerte SAP multiple), offerta o evento.
Diritto di proporre reclamo
L’utente che ritenga che i dati personali in possesso di SAP non siano trattati nel rispetto della presente Informativa o delle leggi vigenti, può proporre reclamo in ogni momento e secondo la normativa al Garante della privacy del paese SEE di residenza o al Garante della privacy del paese o stato di costituzione di SAP.
Come esercitare i diritti previsti dalla normativa per la protezione dei dati.
L’utente che voglia far valere un suo diritto dovrà notificare la relativa richiesta a webmaster@sap.com.
Verifica delle richieste di esercizio dei diritti previsti dalla normativa per la protezione dei dati.
Prima di far avanzare una qualsiasi richiesta di esercizio di un diritto previsto dalla normativa per la protezione dei dati personali, SAP procederà ad una ragionevole verifica dell’identità del richiedente. Ove possibile, SAP incrocerà i Dati Personali forniti dall’utente all’atto della richiesta di tutela della privacy con le informazioni già in suo possesso. Ciò può includere un confronto tra due o più punti dati forniti all’inoltro della richiesta con due o più punti dati precedentemente aggiornati in SAP.
SAP si rifiuta di elaborare richieste manifestamente infondate, esagerate, fraudolente, presentate da terzi senza dichiarare il relativo potere o non altrimenti previste dalla legge locale.
Utilizzo di beni e servizi SAP da parte di minori.
In genere, i siti Web e i servizi online SAP non si rivolgono ad un’utenza di età inferiore ai 16 anni o altrimenti minorenne secondo la legge dello specifico paese. La registrazione e l’utilizzo del sito Web e dei servizi online è precluso ai minori di 16 anni.
Altre disposizioni nazionali e regionali
Nei luoghi ove SAP è soggetta ad obblighi di riservatezza nell’UE, nello SEE o altri stati interessati all’applicazione del GDPR
Chi è il DPO del Titolare del Trattamento?
Il DPO del Gruppo SAP è disponibile in ogni momento all’indirizzo privacy[@]sap.com.
Qual è l’autorità garante competente per il Titolare del Trattamento?
L’autorità garante competente per SAP ha sede in Germania, ed è la Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg con indirizzo: Lautenschlagerstraße 20, 70173 Stuttgart. Nel caso in cui l’utente sia situato in altro stato dell’UE o dello SSE, i recapiti dell’autorità garante competente sono disponibili al seguente indirizzo.
Quali sono i permessi di legge di cui SAP si avvale per il trattamento dei dati personali?
SAP tratta i dati personali dell’utente per le finalità commerciali di cui sopra sulla base dei seguenti permessi di legge:
Osservazioni generali sul trattamento dei dati personali da parte di SAP sulla base del previo consenso dell’utente
SAP potrà trattare i dati personali dell’utente per specifiche finalità di trattamento sulla base del previo consenso dell’utente.
Osservazioni generali sul trattamento dei dati personali da parte di SAP sulla base di un legittimo interesse commerciale
Quando si fa riferimento all’Articolo 6.1 (f) del GDPR e di conseguenza all’interesse legittimo di SAP come fondamento per il trattamento dei dati personali dell’utente, SAP sta perseguendo i propri legittimi interessi commerciali
al fine di gestire in maniera efficiente ed eseguire le proprie attività commerciali,
per mantenere e gestire processi commerciali intelligenti e sostenibili in una struttura di gruppo ottimizzata per la divisione della forza lavoro e nel perseguimento del miglior interesse dei nostri dipendenti, clienti, partner e soci,
per il funzionamento di relazioni commerciali sostenibili con i clienti e partner SAP ivi compreso l’utente (ciascuno dei quali come ulteriormente specificato innanzi),
fornire all’utente la migliore esperienza possibile nell’utilizzo dei servizi web di SAP,
ottemperare alle leggi e norme extraterritoriali, oppure
per promuovere o difendersi in controversie giudiziali.
L’azienda ritiene che il proprio interesse nel perseguimento di tali finalità commerciali sia legittimo e pertanto i diritti personali dell’utente e il suo interesse ad impedire il trattamento non valgono ad annullarlo. In ciascuno di tali casi, prendiamo debitamente in considerazione per il nostro giudizio di bilanciamento:
la finalità commerciale ragionevolmente perseguita da SAP nel caso di specie,
le categorie, la quantità e la sensibilità dei dati personali che devono essere necessariamente trattati,
il livello di protezione dei dati personali del cliente che viene garantito a mezzo delle nostre politiche, linee guida e processi generali di protezione dei dati,
e i diritti a disposizione degli utenti in relazione all’attività di trattamento.
Ulteriori informazioni relativi a tale approccio sono disponibili all’indirizzo webmaster[@]sap.com.
Per portare avanti rapporti commerciali con clienti, partner ed altri soggetti
Nel coltivare i propri rapporti commerciali con clienti, partner ed altri soggetti, SAP e i soggetti locali di SAP potranno trattare dati personali sulla base di quanto segue:
GDPR Articolo 6.1 (b) se necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei confronti dell'utente,
GDPR Articolo 6.1 (c) se necessario, per l’osservanza agli obblighi di legge applicabili a SAP,
GDPR Articolo 6.1 (f) nel caso in cui il contratto o il rapporto precontrattuale sia relativo ad una società o altra persona giuridica e nel caso in cui SAP tratti dati personali dell’utente quale Referente del Cliente per l’adempimento di obbligazioni (pre-) contrattuali con il relativo datore di lavoro (interesse legittimo a svolgere o gestire le operazioni commerciali di SAP)
GDPR Articolo 6.1 (f) se necessario, per mantenere i rapporti commerciali con l’utente, assicurarsi la sua soddisfazione come utente o rappresentante del cliente e per fornire allo stesso le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’utente (interesse legittimo a coltivare un rapporto commerciale sostenibile con i clienti e i partner SAP), oppure
un permesso di legge ai sensi di altra normativa nazionale equivalente a qualunque delle precedenti, ove applicabile.
Garantire l’osservanza alle leggi e alle norme vigenti
Nel garantire l’osservanza alle norme di legge e regolamentari applicabili, SAP e i soggetti locali del gruppo SAP potranno trattare i dati personali dell’utente secondo i seguenti fondamenti
GDPR Articolo 6.1 (c) se necessario, per il soddisfacimento dei requisiti di legge ai sensi della normativa dell’Unione Europea o dello Stato Membro a cui SAP sia soggetto,
GDPR Articolo 6.1 (f) se necessario, per l’osservanza di norme di legge e regolamentari extraterritoriali rispetto all’UE (legittimo interesse all’osservanza della normativa di legge e regolamentare extraterritoriale),
o ai sensi della disposizione equivalente della normativa nazionale, ove applicabile.
Gestione delle pagine internet, le offerte web ed altri eventi online di SAP
Nella gestione delle proprie pagine internet, offerte web ed altri eventi online (“servizi web”) e sulla base della rispettiva finalità operativa, SAP e il soggetto locale del gruppo SAP sta trattando i dati personali dell’utente sulla base dei seguenti permessi di legge:
GDPR Articolo 6.1 (b) e (f) per fornire i servizi e le funzionalità web, creare ed amministrare l’account online dell’utente, aggiornare, mettere in sicurezza, identificare i problemi del servizio, fornire supporto, migliorare e sviluppare il servizio web, rispondere e soddisfare le richieste o istruzioni degli utenti (interesse legittimo ad eseguire in maniera efficiente o gestire maniera efficiente e operazioni commerciali di SAP)
GDPR Articolo 6.1 (c) e (f) per gestire e garantire la sicurezza dei nostri servizi web e per prevenire e individuare minacce alla sicurezza, attività fraudolente, illecite o dannose e nella misura ragionevolmente necessario per garantire l’osservanza dei termini e condizioni dei servizi web, per promuovere iniziative giudiziali o difendersi in giudizio, per prevenire le frodi o altre attività illecite, ivi compresi gli attacchi ai nostri sistemi informatici (interesse legittimo all’esercizio e alla gestione efficiente delle operazioni commerciali di SAP e alla promozione delle iniziative e alla difesa in giudizio)
GDPR Articolo 6.1 (a) se si rende necessario che l’azienda richieda il consenso dell’utente per il trattamento dei dati personali
o permessi analoghi di cui ad altre norme di legge applicabili, a seconda del caso.
Cookie e strumenti analoghi
Nel tracciamento e valutazione del comportamento di utilizzo seguito dagli utenti dei nostri servizi web a mezzo di cookie o tecnologie simili, SAP tratta i dati personali dell’utente sulla base dei seguenti permessi di legge:
GDPR Articolo 6.1 (a) se si rende necessario che l’azienda richieda il consenso dell’utente per il trattamento dei dati personali,
GDPR Articolo 6.1 (b) se necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei confronti dell'utente,
GDPR Articolo 6.1 (f) se si rende necessario per l’adempimento delle obbligazioni (pre-contrattuali) con la società o altra persona giuridica rappresentata dall’utente in qualità di referente del cliente (interesse legittimo a svolgere o gestire in maniera efficiente le operazioni commerciali di SAP)
o permessi analoghi di cui ad altre norme di legge applicabili, a seconda del caso.
Raccolta di dati da terzi, comprese le fonti disponibili al pubblico
Nella raccolta dei dati personali relativi all’utente da terzi, il fondamento giuridico della raccolta da parte di SAP o del soggetto locale del gruppo SAP sarà il seguente:
Articolo 6.1 (a) se si rende necessario che l’azienda o il terzo che procede al trasferimento dei dati personali dell’utente a SAP richieda il consenso al trattamento dei dati personali,
GDPR Articolo 6.1 (b) se necessario, per adempiere alle obbligazioni (pre-) contrattuali assunte nei confronti dell'utente,
GDPR Articolo 6.1 (c) se necessario, per il soddisfacimento dei requisiti di legge ai sensi della normativa dell’Unione Europea o dello Stato Membro a cui SAP sia soggetto,
GDPR Articolo 6.1 (f) se necessario, per l’osservanza di norme di legge e regolamentari extraterritoriali rispetto all’UE (legittimo interesse all’osservanza della normativa di legge e regolamentare extraterritoriale) o per mantenere i rapporti commerciali con l’utente, assicurarsi la sua soddisfazione come utente o rappresentante del cliente e per fornire allo stesso le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’utente (interesse legittimo a coltivare un rapporto commerciale sostenibile con i clienti e i partner SAP), oppure
o permessi analoghi di cui ad altre norme di legge applicabili, a seconda del caso.
Offerta dei prodotti e servizi SAP
Quando si impegna nelle proprie attività di marketing, SAP tratta i dati personali dell’utente sulla base dei seguenti permessi di legge:
GDPR Articolo 6.1 (a) nel caso in cui SAP sia obbligata per legge a richiedere il consenso dell’utente per tali finalità,
GDPR Articolo 6.1 (f) se si rende necessario per l’adempimento delle obbligazioni (pre-contrattuali) con la società o altra persona giuridica rappresentata dall’utente in qualità di referente del cliente (interesse legittimo a svolgere o gestire in maniera efficiente le operazioni commerciali di SAP), o per mantenere i rapporti commerciali con l’utente, assicurarsi la sua soddisfazione come utente o rappresentante del cliente, per mappare le strutture interne di gruppo interessate e per raggruppare le attività commerciali relativi presso fonti centrali nell’ambito del Gruppo SAP per la loro gestione uniforme e per fornire allo stesso le informazioni relative ad altri prodotti e servizi SAP quali indicati dall’interesse o dalle esigenze dell’utente che possono anche comprendere la combinazione relativa all’utente da diverse fonti (profiling) (interesse legittimo a mantenere ed eseguire processi commerciali intelligenti e sostenibili in una struttura di gruppo ottimizzata per la divisione della forza lavoro e nel perseguimento del miglior interesse dei nostri dipendenti, clienti, partner e soci e a coltivare un rapporto commerciale sostenibile con i clienti e i partner SAP). SAP potrà fornire tali informazioni all’indirizzo postale dell’utente nel perseguimento del suo interesse legittimo di rivolgersi a clienti, clienti potenziali e target con la finalità di promuovere i propri prodotti e servizi, all’indirizzo email dell’utente con la finalità del direct marketing di prodotti o servizi analoghi a condizione che (i) l’azienda abbia ricevuto l’indirizzo email dell’utente in relazione con l’acquisto dei suoi prodotti o servizi, (ii) l’utente non abbia espresso la propria opposizione all’utilizzo del proprio indirizzo email per finalità di direct advertising e (iii) che l’azienda informi l’utente in occasione di ciascun contatto della sua possibilità di opporsi all’utilizzo del proprio indirizzo email per finalità di marketing in ogni momento e con altri mezzi (ad es. telefono, MMS) nella misura ammessa ai sensi delle norme applicabili, in via generale sulla base di consenso esplicito o presunto,
o permessi analoghi di cui ad altre norme di legge applicabili, a seconda del caso.
In che maniera SAP giustifica i trasferimenti internazionali di dati?
Essendo un gruppo di società a livello globale, SAP dispone di controllate di gruppo e utilizza fornitori di servizio terzi aventi sede anche in stati al di fuori dello Spazio Economico Europeo (lo “SEE”). SAP può trasferire i dati personali dell’utente verso stati posti al di fuori dello SEE nell’ambito delle attività commerciali internazionali di SAP. Nel caso in cui l’azienda trasferisca dati personali da uno stato della UE o dello SEE verso uno stato al di fuori dello SEE e per il quale la Commissione UE non ha ancora adottato una decisione di adeguatezza, SAP adotterà le clausole contrattuali tipo previste dalla UE, così da garantire per via contrattuale un livello di protezione dei Dati Personali paragonabile a quello offerto nello SEE. La copia delle clausole contrattuali tipo (espunta delle informazioni commerciali e non pertinenti) può essere richiesta all’indirizzo privacy[@]sap.com. Per maggiori informazioni sulla dimensione internazionale della protezione dei dati si rimanda a quanto pubblicato dalla Commissione europea a questo indirizzo.
Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy degli Stati Uniti, vale anche quanto segue:
Tutela della privacy dei minorenni ai sensi della normativa US. SAP non raccoglie Dati Personali di minorenni di età inferiore ai 13 anni. Il genitore o tutore che ritenga che siano state raccolte informazioni sul conto di un minore, è pregato di contattare SAP nelle modalità descritte nella presente Informativa. SAP farà quanto necessario per eliminare i dati il prima possibile. I siti Web e i servizi online SAP non si rivolgono ad un’utenza di età inferiore ai 16 anni. In linea con gli obblighi di tutela imposti dal CCPA, SAP non vende Dati Personali di soggetti di età inferiore ai 16 anni.
Ove SAP sia soggetta, sul territorio degli Stati Uniti, agli obblighi di privacy previsti dalla normativa della California, vale anche quanto segue:
Do Not Track (evitare il tracciamento) Il browser utilizzato dall’utente può prevedere un’opzione per evitare il tracciamento. Salvo diversa indicazione, i nostri siti non tengono conto delle richieste di non tracciamento. L'utente può comunque indicare di non accettare i cookie, modificando le relative impostazioni del browser o, ove possibile, facendo riferimento alla Dichiarazione sui cookie. I cookie sono piccoli file di testo piazzati sul computer dell’utente dai siti Internet visitati e vengono utilizzati per identificare il computer. Nel caso in cui l’utente scegliesse di rifiutare i cookie, alcune delle funzioni e servizi dei siti potrebbero non essere più disponibili. Questo sito non permette a terzi di raccogliere i dati utente per periodi protratti nel tempo e per più siti.
I soggetti hanno diritto:
di esigere da SAP l'accesso ai Dati Personali dell’utente da questa raccolti, utilizzati, venduti (se del caso) o divulgati;
di esigere da SAP l’eliminazione dei propri Dati Personali;
di recedere dal consenso relativo all’utilizzo o divulgazione delle informazioni personali sensibili dell’utente;
di non essere discriminati per aver esercitato i diritti previsti dalla normativa per la protezione dei dati;
nel caso di una richiesta avente ad oggetto l’accesso ai propri Dati Personali, di ottenere siffatti dati in un formato che ne consenta subito l’invio ad altro destinatario, senza impedimento alcuno.
Ai sensi degli obblighi di comunicazione previsti ai sensi del California Consumer Privacy Act (“CCPA”), SAP non vende e non venderà i Dati Personali dell’utente o non permetterà altrimenti l’utilizzo delle informazioni per nessuna forma di pubblicità comportamentale di tipo “cross context”. Ai sensi dei requisiti di verifica imposti dal CCPA, SAP sottoporrà le richieste di eliminazione dei Dati Personali, ovvero le richieste riguardanti Dati Personali di natura sensibile o sostanziale, ad un processo di verifica più stringente, allo scopo di minimizzare il potenziale danno arrecabile all’utente da accessi non autorizzati o dall’eliminazione dei relativi Dati Personali. Per far ciò è possibile che SAP debba chiedere all’utente ulteriori informazioni oltre a quelle già aggiornate in SAP. Tali informazioni saranno utilizzate esclusivamente per verificare l’identità dell’utente e consentire al medesimo di esercitare i propri diritti alla protezione dei propri dati personali, ovvero per finalità di sicurezza o di contrasto alle frodi.
Oltre a contattare SAP all’indirizzo di posta elettronica webmaster[@]sap.com, l’utente potrà esercitare i propri diritti:
Chiamando il numero gratuito per sottoporre una richiesta al numero, o cliccando qui “Limitare l’Utilizzo delle mie Informazioni Personali Sensibili” ed inviare a SAP gli estremi a mezzo di posta elettronica. Incaricando un agente autorizzato di far valere i propri diritti di protezione dei dati nei confronti di SAP. Detto mandatario dovrà essere accreditato presso il California Secretary of State e fornire prova dell’incarico di mandato.
Nel caso in cui SAP sia soggetta agli obblighi della Legge Generale Brasiliana sulla Protezione dei Dati (“LGPD”), si applicherà anche quanto segue:
SAP ha nominato un responsabile della protezione dati per il Brasile. Le domande, richieste e lamentele scritte rivolte al nostro Responsabile per la Protezione dei Dati potranno essere indirizzate a:
Paulo Nittolo Costa
Email: webmaster[@]sap.com
Indirizzo: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
Nel caso in cui SAP sia soggetta agli obblighi della Legge sulla Protezione dei Dati della Malesia ("PDPA"), è disponibile una versione della presente informativa in lingua malese Bahasa.
Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy delle Filippine, vale anche quanto segue:
Se l’utente è una persona fisica nel territorio delle Filippine, i diritti possono essere esercitati:
indirizzando la richiesta a SAP a voce o per iscritto ai seguenti recapiti:
webmaster[@]sap.com
Telefono: +632-8705-2500
Posta: SAP Philippines, Inc.
Attn: Data Protection Officer
27F Nac Tower, Taguig City 1632, Philippines
Le disposizioni seguenti valgono per i residenti e cittadini delle Filippine:
L’utente può chiedere di essere risarcito con indennizzo deciso in via definitiva dalla National Privacy Commission o dal tribunale per danni subiti in ragione di un uso di dati personali imprecisi, incompleti, obsoleti, falsi, ottenuti illecitamente o non autorizzati, in violazione dei propri diritti e libertà in veste di interessato;
L’utente che abbia subito una violazione della propria privacy o dei propri dati o sia altrimenti interessato da una violazione del Data Privacy Act, può presentare reclamo alla National Privacy Commission.
Trasmissibilità dei diritti. Gli eredi legittimi e gli assegnatari possono far valere, in qualsiasi momento, i diritti altrimenti spettanti al firmatario in seguito al suo decesso o laddove il medesimo perda la capacità di agire e risulti inabilitato all’esercizio dei propri diritti.
Nel caso in cui SAP sia soggetta agli obblighi della Legge Generale del Singapore sulla Protezione dei Dati (“PDPA”), si applicherà anche quanto segue:
SAP ha nominato un responsabile della protezione dati per il Singapore. Le domande, richieste e lamentele scritte rivolte al nostro Responsabile per la Protezione dei Dati potranno essere indirizzate a:
Oggetto: [Attn.] Tina Bhatia, DPO (Singapore)
Email: webmaster[@]sap.com
Indirizzo: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Tel.: +65 6664 6868
Nel caso in cui SAP sia soggetta agli obblighi della Protection of Personal Information Act, 2013 (“POPIA”) in Sud Africa, si applicherà anche quanto segue:
“Dati Personali” come impiegato nella presente Informativa sulla Privacy si riferisce alla Informazioni Personali nell’accezione di cui alla POPIA.
“Utente” come utilizzato nella presente Informativa sulla Privacy si riferisce ad una persona fisica o giuridica nell’accezione di cui alla POPIA.
Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited con sede in 1 Woodmead Drive, Woodmead (SAP South Africa) è soggetta alle disposizioni della Protection of Personal Information Act, 2013 (Act 4 of 2013) del Sud Africa e funge da responsabile ai sensi della POPIA.
Nel caso in cui l’utente nella sua qualità di persona fisica o giuridica ritenga che SAP Sud Africa come responsabile abbia utilizzato i dati personali in violazione della POPIA, l’utente si impegna di tentare una conciliazione amichevole con SAP Sud Africa.
webmaster[@]sap.com
Telefono: 0113256000
Indirizzo: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
Nel caso in cui l’utente non sia soddisfatto con tale processo, disporrà del diritto di presentare reclamo innanzi all’Information Regulator, utilizzando i seguenti recapiti:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
Email: complaints.IR[@]justice.gov.za
Domande: inforeg[@]justice.gov.za
L’utente potrà richiedere i dettagli delle informazioni personali in possesso dell’azienda ai sensi del Promotion of Access to Information Act 2 of 2000 (“PAIA”). Si prega di fare riferimento al manuale SAP PAIA per ulteriori informazioni
Nel caso in cui SAP sia soggetta all’osservanza delle norme sulla privacy della Turchia, vale anche quanto segue:
Allorquando SAP raccolga dati personali nel corso della gestione centrale del proprio sito web o altre attività commerciali di SAP gestite a livello globale per i residenti e i cittadini della Turchia e secondo modalità soggette alle disposizioni della Legge sulla Protezione dei Dati Personali #6698 (“LPDP”) in Turchia, il titolare del trattamento è: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş, con sede Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul con Numero MERSİS: 744017604300017 e numero di telefono: +90 216 330 03 00.
Per i cittadini della Repubblica Popolare Cinese valgono le specifiche disposizioni della normativa cinesi.
Per i cittadini della Repubblica della Colombia valgono le specifiche disposizioni della normativa colombiana.
Per i cittadini della Federazione Russa, valgono le specifiche disposizioni della normativa russa.