個人のプライバシーを保護することは、ビジネスを展開していく上で必要不可欠です。当社はデータ保護およびプライバシーに対する個人の権利を保護する決意を表明するために、この個人情報保護方針を作成しました。ここでは、個人を直接的または間接的に特定可能な情報(「個人データ」)を当社が取り扱う方法についての概略を記載しています。
お客様の時間を尊重し、個人情報保護方針の関連ページへの可能な限り最短のアクセスを提供することを目的として、以下の要約を用意しました。
概要
個人情報保護方針の目的は、SAP が処理する個人データ、お客様の個人データは誰が使用するのか、その目的と期間を説明するとともに、その関連でお客様が有する権利について説明することです。
個人データを収集し処理する主体は?それは SAP であり、それぞれの法人の形で、ドイツのワルドルフにある SAP SE、またはグローバルな SAP グループ会社の別のメンバーのいずれかが行います。sap.com の個人情報保護方針では、どの SAP グループメンバーのどの処理作業が適用されるかについて詳しく記載しています。
SAP は、「クッキー方針」に定める目的のため、クッキーまたは同様のテクノロジーを使用して、sap.com のユーザーに関する個人データを含む情報を処理しています。このページのフッターにある Cookie Preferences リンクをクリックすると、詳細情報を見て、自身の設定を行うオプションを確認できます。
SAP が収集する個人データ
SAP は、その事業を行う際に、お客様に関するさまざまなタイプの個人データを収集する場合があります。それには、次のようなものがあります。
個人の連絡先データ
お客様またはお客様の雇用主と SAP との取引関係に関連する個人データ
法令やコンプライアンス関連の目的のために SAP が収集する必要がある個人データ
お客様による Web やオンラインのサービスの使用を通じて SAP が生成する個人の利用、登録、および参加のデータ
特別なカテゴリーの個人データ
応募関連の個人データ
SAP が第三者から受領する場合がある個人データ
お客様またはお客様の雇用者が SAP の製品やサービス、オファリングに満足していることを確認するために SAP が必要とする個人データ
SAP が個人データを収集する目的
SAP では、以下の目的でお客様の個人データを処理します。
お客様、お客様の雇用主、またはお客様の雇用主の顧客との取引関係を推進する。これには、SAP の製品やサービスに関するお客様の満足度を確実なものとするとともに、その最新ニュースをお客様が常に入手できるようにすることが含まれます。
SAP のソフトウェア製品、クラウドその他のサービスを開発して提供する。
自社の敷地と建物、施設、製品またはサービスの品質と安全性を保護する。
自社の保護された法的資産を違法な攻撃から保護し、必要に応じて防御し、自社の権利を主張し、または法的請求から SAP を防御する。
SAP に適用される法律と規制を確実に遵守する。
SAP のインターネットページ、Web オファリング、またはその他のオンラインイベントを運用する。これには、ユーザーの行動を分析して、お客様がユーザープロファイルを作成し、ID サービスの恩恵を受けることを可能にする、ユーザーエクスペリエンスの促進と継続的な改善などが含まれます。
SAP の潜在的な人材としてお客様を検索し、
SAP グループ、サードパーティーのサービスプロバイダー、SAP のパートナーなど他のメンバーなどの相手に転送する。
お客様のデータが保持される期間や一般データ保護規則(GDPR)との関連、SAP がそれを遂行している法的根拠など、SAP がお客様の個人データを収集、転送、および使用する目的の詳細については、下にある個人情報保護方針の全文を参照してください。
お客様のデータ保護の権利。
お客様は、自身の個人データへのアクセス、その修正、返却、削除などを SAP に要求する権利を有します。お客様は自身の個人データへのアクセスを制限する、あるいはその後の処理からそれを除外することを SAP に要求することができます。お客様は、特定のケースで SAP が遂行しようとする可能性がある処理作業に対して、一度与えた同意または異議を取り消すまたは異議を申し立てることができます。SAP がこの個人情報保護方針に従わずに、または適用されるデータ保護法に違反して個人データを処理していたと考える場合、お客様は、関連する監督機関に苦情を申し立てる権利を有します。sap.com の個人情報保護方針には、SAP に対してこれらの権利を行使するために当社に連絡を取る方法、および必要であれば関連するデータ保護当局を特定する方法など、これらの各権利について詳細に記載されています。
以下の最後のセクションで、SAP は、関連する国の法律に基づいて個人情報保護方針で説明する必要がある、いくつかの国別の面を記載しています。国別の要件には、EU、EEA、オーストラリア、ブラジル、カナダ、コロンビア、サウジアラビア王国、インド、インドネシア、マレーシア、メキシコ、ニュージーランド、フィリピン、シンガポール、南アフリカ、韓国、タイ、および米国の要件が含まれますが、これらに限りません。
個人情報保護方針
(各セクションでの詳細については、"+/-" のアイコンを使用してテキストを展開/縮小します)
この個人情報保護方針は、以下による個人データの収集と処理に適用されます。
この Web サイトおよびその他グローバルに展開されている SAP の業務活動の一元的な運用においては、
SAP SE、Dietmar-Hopp-Allee 16 Walldorf 69190, Germany(EU もしくは EWR の加盟国、またはアンドラ、フェロー諸島、ガーンジー、マン島、ジャージー、スイス、英国に居住している場合)、または
SAP America, Inc.、3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA(その他の国に居住している場合)、または
この個人情報保護方針の末尾にある「追加国および地域固有の規定」に記載される場合がある、特定の SAP グループメンバー。
お客様またはお客様の雇用者との契約前または契約上の事業関係の関連においては、各地の SAP グループメンバー。
登録フォームの関連において、特定の SAP グループメンバーがサービスまたはイベントへの登録目的で個人データを直接収集しており、この個人情報保護方針を参照することにより、この登録ページまたは Web サイトで関連する管理者として提示されている場合。
SAP SE、SAP America, Inc.、および関連する SAP の各グループメンバーを(それぞれの場合に応じて)、以下「SAP」といいます。
この個人情報保護方針は、その独自の個人情報保護方針を提示している SAP のインターネットページや Web サービスには適用されません。
適用法によっては、個人データを処理するための正当性が必要です。これは、法的根拠と呼ばれることもあります。処理の目的と、そのための法的根拠の両方に関する詳細を以下に示します。
SAP による法定上の義務の遵守
SAP では、SAP の製品、サービス、オンラインイベント、施設、および敷地の適切なレベルの技術的および組織的なセキュリティを確保する目的で、お客様の個人データを処理します。このため、SAP は、SAP が所有する、SAP によりもしくは SAP のために製造される、または SAP が管理する製品やサービスの品質と安全性を検証または維持するために必要な対策を講じます。これには、指定されたユーザーの十分な識別と承認のための個人データの使用、監査、分析、および調査による内部品質管理、既存のまたは意図した機能を損なうエラーを特定して修復するためのデバッグ、アカウントおよびネットワークのセキュリティ、喪失防止のための複製、セキュリティインシデントの検出、悪意のある、偽装的、詐欺的、または違法な行為からの保護、およびそのような行為の責任者を起訴することが含まれます。当社はさらに、当社の所在地および資産のセキュリティと安全を保護するため、お客様が現地の SAP 関連会社またはラボを訪問する際に、アクセス管理およびビデオ監視の関連で、お客様の名前、肖像、およびその他の連絡先またはコンプライアンス関連データを処理する場合があります。SAP は、匿名化されたデータセットを作成するために個人データを処理する場合があり、このデータセットはその後、データ、設備、施設およびネットワークを含む SAP システムの保護および保全のために使用することがあります。
SAP は、SAP に適用される欧州経済領域(「EEA」)の法律ならびに(SAP の正当な利益に基づいて)EEA 域外の法律および規制に基づく制裁および禁輸要件を満たすために必要な範囲で、個人データ(姓名、国、IP アドレス)を処理します。
必要な場合、SAP は、何らかの形のサイバー犯罪、当社の製品やサービスの違法な使用または詐欺などの犯罪行為を防止したり起訴したりするために、また当社の権利を主張するまたは法的請求から SAP を防御するために個人データを使用します。
データ保護法および不正競争防止法関連の要件を遵守するため。関連する SAP グループメンバーが事業を行っている国、およびお客様が商業的情報の受領について明示的に同意したか、またはオプトアウトしたかに応じて、SAP は、かかる情報の受領に関するお客様のデータ保護およびプライバシーの選択を満たすために必要な個人データを処理するとともに、コンプライアンスを確実なものとするために必要な場合は、かかる情報を SAP グループの他のメンバーと交換する場合があります
法律を確実に遵守する上で、SAP が対象となる欧州連合または EU 加盟国の法律および域外の法令に基づく法的要件を満たすために必要な場合、SAP はお客様の個人データを処理します(域外の法令を遵守するための正当な利益)。
SAP の Web サービス
SAP は、SAP のインターネットページ、Web オファリング、またはその他のオンラインイベントの運用、お客様への提供、およびお客様による使用の管理を目的として、個人データを処理します。これには、以下が含まれますがこれらに限りません。
Web サービスおよび各種機能の提供、お客様のオンラインアカウントの作成と管理、サービスの更新、セキュリティ保護、トラブルシューティング、サポートの提供、Web サービスの開発と向上、および/またはお客様の要求や指示への回答と履行。
お客様のユーザーエクスペリエンスの向上、お客様の個別の要求の特定、およびお客様が探している情報を当社が提供する方法をパーソナライズするための、お客様による当社の Web オファリングへのアクセスに関連する情報の処理。この目的のため、当社はお客様がユーザープロファイルを登録しているかどうかにかかわらず、情報を収集します。
参加者間のやり取りを促進し、コミュニケーションやアイデアの交換を活性化させるために、基本的な参加者情報(お客様の氏名、会社、および電子メールアドレス)を同じイベント、セミナー、またはウェビナーのほかの参加者と共有する。
当社の Web サービスのセキュリティを管理して確保し、セキュリティの脅威、不正行為やその他の犯罪行為や悪意のある活動を防止して検出するとともに、Web サービスの規約を強制するための合理的な必要性に応じて、法的請求権または防御を確立または維持し、当社の情報技術システムに対する攻撃を含む不正またはその他の違法行為を防止する。
フォーラム、ブログ、ネットワーク(SAP Community など)など、SAP の Web サイトにリンクされた特定の Web オファリングを使用するためのユーザープロファイルを登録して作成する。ユーザープロファイルは、ユーザー間のやり取り(メッセージングやフォロー機能など)をパーソナライズするとともに、SAP がそのようなサービスを通じたコラボレーションを促進し、コミュニケーションの質を向上させるのに役立ちます。お客様は、関連する Web オファリングのプロファイル設定により、共有したい情報を決定することができます。ユーザープロファイルにより、お客様は自身に関する個人情報(自身の氏名、写真、ソーシャルメディアのアカウント、住所または電子メールアドレス、電話番号、個人的関心、スキル、および自身の会社に関する基本情報など)を、他のユーザーと共有することができます。
ユーザープロファイルを作成する。これは、SAP の単一の Web オファリングに固有のものである場合があり、それにより SAP のほかの Web オファリングや SAP グループの別のメンバーの Web オファリングにアクセスすることもできます。それらの追加の Web オファリングを使用するかどうかは、お客様の選択次第です。選択する場合、SAP は、初回アクセスを提供するために、お客様の個人データをかかるその他の Web オファリングで利用できるようにします。なお、当社がこうしたユーザープロファイルを作成することにお客様が同意されなければ、SAP は、お客様の同意がサービス提供を認められるための法的要件であるサービスを提供できなくなることにご注意ください。
SAP の Web サービスを運用する際、SAP は、以下の場合に限り、お客様の個人データを処理します。
SAP が、法律で求められる場合に、この目的のためにお客様の個人データを処理することの同意を得ている。
お客様との(事前の)契約上の義務を履行するために必要である。
SAP に適用される法的要件を満たすために必要である。
SAP の Web サービスおよび事業運営を効率的に履行または管理するための SAP の正当な利益を追求するとともに、法的請求に対して自らを主張しまたは防御するために必要である。
SAP は、これらの事業目的の追求における SAP の利益は正当なものであり、したがって当該の目的で処理を差し控えるお客様の個人的な権利および利益に引けを取らないものであると考えています。これらのいずれの場合も、当社は自らのバランステストにおいて以下を正しく考慮に入れます:それぞれのケースにおいて SAP が合理的に追求する事業目的、処理される必要がある個人データのカテゴリー、量および機密性、お客様の個人データの保護レベル(当社の一般的なデータ保護のポリシー、ガイドライン、およびプロセスにより確保される)、および処理作業に関連してお客様が有する権利。
SAP の 取引関係
SAP は、顧客、パートナー、およびその他のユーザーとの取引関係を推進し、契約前および契約上の取引関係を全うするために個人データを処理します。これには、要求を満たし、注文を処理し、注文された製品やサービスを提供すること、または当社の取引関係を確立、履行および維持するためのその他の関連する行為に携わることが含まれる場合があり、それには次のようなものがあります。
製品およびサービス:これには、SAP のオンプレミスおよびクラウドのソフトウェア製品、Web サービス、アプリ、オンラインフォーラム、ウェビナーおよびイベント、マーケティング関連以外のニュースレター、ホワイトペーパー、チュートリアル、トレーニングのほか、コンテストや懸賞といったその他のオファリングが含まれる場合があります。お客様が法人顧客に代わって SAP から製品やサービスを購入するまたは購入予定の場合、または法人顧客もしくはパートナーと SAP 間の取引関係に関する担当者(「顧客担当者」)として関わっている場合、SAP はお客様の個人データをこの目的で使用します。具体的には、SAP は、お客様の個人データを使用して、お客様のアカウントの開設の確認、契約締結の管理、法律で求められる場合がある開示、支払いの通知、および当社の製品やサービスに関するその他の情報の送信を行うことがあります。SAP は、関連する問い合わせに回答し、お客様に必要なサポートを提供し、お客様のフィードバックを処理する場合があります。お客様またはお客様の雇用者が当社の製品やサービスを使用する関連において、SAP は、お客様、ユーザー、または顧客の質問や苦情を解決するため、あるいは疑わしい取引を調査するために、郵便、電子メール、ライブチャット、連絡フォーム、電話、またはその他のメディアでお客様に連絡する場合があります。電話またはチャットセッションの場合、SAP は、SAP のサービスの品質向上のため、当該の電話中にお客様にその旨を通知した後に、かつ適用法に従って、録音の開始前にお客様の事前同意を得た上で当該の通話またはチャットセッションを記録することがあります。
顧客満足度:お客様またはお客様の雇用者と SAP 間の既存の取引関係の中で、SAP は、お客様が当社の製品やサービスの機能性と品質にどの程度満足しているかを把握するとともに、製品に関する最新の発表、ソフトウェアのアップデートやアップグレード、イベント、特別オファー、およびお客様にとって有用な SAP のソフトウェアとサービスに関する関連情報をお客様に提供するため、お客様の個人データを処理します。
最新情報の提供:お客様またはお客様の雇用者と SAP 間の既存の取引関係の範囲内で、SAP は、お客様またはその雇用主がすでに購入または使用している製品やサービスに類似している、または関連する SAP のイベント、製品またはサービスについてお客様に通知するためにお客様の個人データを処理します。SAP は、法律で許されている、またはお客様が同意している限りにおいて、かかる情報を取引関係の状況下で収集した場合、または当該情報を一般に公開された情報源から取得した場合、かかる事実に関して郵便、電子メール、電話、またはその他の電子的手段でお客様に通知します。お客様は、この目的で SAP が使用することについて、マーケティング関連の各通知の下部にあるオプトアウトオプションを選択することで、いつでも異議を唱えることができます。
フィードバックの依頼および調査: 適用法により認められる範囲で、SAP は、関連する資材、製品、またはサービスの改善に関するフィードバックを求めて、お客様に連絡する場合があります。また SAP は、アンケートや調査への参加をお客様にお願いする場合があります。これらは通常、参加者であることを示す情報を提供することなく参加できるように設計されています。それにもかかわらず、お客様が個人データを提供された場合、SAP はそのデータを、アンケートまたは調査に記載された目的で、またはその製品とサービスの改善のために使用します。
お客様との連絡のため:お客様またはお客様の雇用者と SAP 間の新たな取引関係を確立するため、SAP は、お客様の個人データを処理して、お客様の組織におけるお客様の役割または職務に実質的または重要な関係がある SAP のイベント、製品、またはサービスについてお客様に通知します。また、SAP の製品やサービスへの関心について詳しくお聞きするために、お客様に連絡する場合もあります。SAP は、お客様がかかる使用に同意された場合、または SAP が法律で認められている公開のソースからお客様の個人データを取得した場合、またはさらなる同意を求めるために、郵便、電子メール、電話、またはその他の電子的手段でお客様に連絡します。お客様は、この目的で SAP が使用することについて、マーケティング関連の各通知の下部にあるオプトアウトオプションを選択することで、いつでも異議を唱えることができます。
パーソナライズされたコンテンツ:SAP は、そのさまざまな事業分野とその提供物にわたるお客様の SAP とのやり取り(お客様またはお客様の雇用主による SAP の製品やサービスの過去および現在の使用、SAP の Web オファリング、イベント、ホワイトペーパー、無料トライアル、またはニュースレターへの参加と使用など)に関する情報を処理して、要求された製品とサービスを提供し、お客様との個人的なコミュニケーションを改善します。またこのデータが、SAP のビジネスを効率的に運用するために使用されることもあります。これには、分析や統計のさまざまな作業をサポートするデータの自動化と集計、パフォーマンスおよび予測分析、お客様のカスタマージャーニーをサポートしかかる要求を満たすための探索的データサイエンスも含まれます。法律で認められる範囲で、SAP は、かかる情報を集約した形で組み合わせて使用することにより、当社がお客様の関心やビジネス上の要求を理解し、当社のビジネスインサイトおよびマーケティング戦略を策定し、お客様とのパーソナライズされたコミュニケーションを作成、開発、提供、および改善するために役立てる場合があります。また、SAP が所有する Web サイトまたは第三者の Web サイト上に関連コンテンツを表示するために、SAP が使用する場合もあります。
広告 ID:お客様の同意を条件としてまたは適用法で認められる範囲で、SAP は、第三者が運営するソーシャルネットワークまたはその他の Web オファリング(X、LinkedIn、Facebook、Instagram、Google など)に提供するために、ハッシュ化されたユーザー ID を作成する場合があります。この情報はその後、より関連性の高い SAP のコンテンツを表示するために、第三者独自のユーザーデータベースと照合されます。
ダイレクトマーケティングや販売活動への従事を含め、自社の取引関係を推進する際に、SAP は、以下の場合に限りお客様の個人データを処理することがあります。
契約上のまたは契約前の関係が会社またはその他の法人に関連しており、SAP がお客様の個人データを「顧客担当者」として処理し、以下のことが必要である。
(事前の)契約上の義務を履行する(SAP の事業運営を効率的に実行または管理するための正当な利益)。
お客様またはお客様の雇用主との取引関係を維持し、ユーザーまたは顧客担当者としてのお客様の満足を確実なものとし、関連するグループの内部体制をマッピングして関連する業務活動を SAP グループ内の一元的なソースに束ねてそれらが統一的に運営されるようにするとともに、お客様の要求または関心(これはさまざまなソースからのお客様に関する情報の組み合わせ(プロファイリング)が含まれる場合がある)に応じて他の SAP 製品やサービスに関する情報を提供するために必要な場合(分業のために最適化されたグループ体制内で、当社の従業員、顧客、パートナー、および株主の利益を最優先にしたインテリジェントかつ持続可能なビジネスプロセスを維持して運営するとともに、SAP の顧客およびパートナーとの持続可能な取引関係を運営するための正当な利益)
SAP の他の製品やサービスに関する情報を提供する際、当社は、(i) 当社の製品やサービスの購入に関連してお客様の電子メールアドレスを受け取っている、(ii) 直接的な広告のためにお客様の電子メールアドレスを使用することにお客様が異議を唱えていない、かつ (iii) 当社がすべてのアプローチにおいて、当社がお客様の電子メールアドレスをマーケティング目的で使用することにお客様がいつでも異議を唱えることができることを通知することを条件として、当該情報をお客様の電子メールアドレスに送付する場合があります。当社はまた、適用法に基づいて許可される範囲で、または明示的もしくは推定の同意がある限り、その他の電子的手段(電話、SMS、MMS など)でかかる情報を送信する場合もあります。
当社がお客様との取引関係を遂行または維持する、ユーザーまたは顧客担当者としてのお客様の満足度を確保する、および/またはお客様の要求または関心に応じて他の SAP 製品やサービスに関する情報を提供する(SAP の顧客およびパートナーとの持続可能な取引関係を運営するための契約上のおよび/または正当な利益の履行に必要)。
当社がお客様またはお客様の雇用主との新たな取引関係を確立するために活動し、お客様がかかるマーケティング目的での SAP によるお客様の個人データの使用に同意しているか、または (i) 公開されているソースからお客様の電子メールを取得しており (ii) 直接的な広告のためにお客様の電子メールアドレスを使用することにお客様が異議を唱えていない、かつ (iii) 当社がすべてのアプローチにおいて、当社がお客様の電子メールアドレスをマーケティング目的で使用することにお客様がいつでも異議を唱えることができることを通知する。
SAP がお客様の個人データを使用して SAP の製品やサービスに関する追加情報を提供できることについてお客様が SAP に同意を与えた場合(一般的なマーケティングの合意)、SAP は、上のセクションに記載するとおりお客様のデータを処理します。
SAP では、当社のビジネスを行う、またはさまざまな Web プレゼンスやその他のコミュニケーションチャネルを運用する際に、やり取りする人々に関するさまざまなタイプの個人データを処理します。これには個別のケースに応じて、以下のタイプの個人データが含まれる場合があります。
連絡先データ:SAP は、次のカテゴリーの個人データを連絡先データとして処理します:氏名、電子メールアドレス、住所/所在地(国、都道府県、市区町村)、電話番号、およびお客様の SAP との関係の履歴。
SAP との取引関係に関連する個人データ:確立された取引関係の関連において、SAP は取引先の会社名、業種、お客様の役職名と職位、部門と職務、およびお客様の企業の SAP との関係の履歴を処理します。お客様が製品やサービスを注文するためにクレジットカード番号または銀行の詳細を提供する場合、SAP はこの情報を収集して、要求された製品やサービスの支払いを処理します。
コンプライアンス関連の個人データ:法令によって求められる場合、SAP は、生年月日、学歴、ID カードまたはその他の ID 番号、地理的位置、重大な訴訟その他の法的手続きなどの取引先関連情報、およびその他の輸出管理またはカスタムコンプライアンス関連情報などのデータカテゴリーを処理する場合があります。
SAP のインターネットページ、Web、またはオンラインオファリングの使用により生成されたデータ:
利用データ:SAP では、お客様が SAP の Web プロパティにアクセスした際に、お使いのブラウザー、オペレーティングシステム、または IP アドレスに関する情報など、一定のユーザー関連情報を処理します。また、当社は、お客様が閲覧したページ、お客様がページ上で費やした時間、お客様に当社のページを紹介したページ、お客様が選択した当社サイト上のリンクといった、当社の Web オファリングの利用に関する情報も処理します。
登録データ:SAP は、お客様が SAP のイベントやその他の Web オファリングに登録する場合に直接 SAP に提供する可能性がある、上記のお客様の連絡先データやその他の情報を処理する場合があります。
参加データ:お客様がウェビナー、バーチャルセミナー、イベント、またはその他の SAP の Web オファリングに参加する場合、SAP は、当該イベントの準備のために、そのセッション、投票、調査、または SAP とその参加者間または参加者同士のその他のやり取りを含め、関連する Web サービスとのお客様のやり取りを処理する場合があります。イベントに応じておよび参加者のそれぞれの通知を条件として、SAP は、イベントまたはセッションの録音や録画を収集する場合があります。
特別なカテゴリーの個人データ:イベントへの登録に関連して、SAP は、ゲストの健康と福祉を考慮する目的で、お客様の食事の好みや、障がいの有無に関する情報を求める場合があります。このような情報の収集は、常に参加者の同意に基づきます。なお、食事の好みに関するかかる情報をご提供いただけない場合、SAP は、イベントの際にかかる要求にお応えする機会がない場合があることにご注意ください。
SAP での職務への応募の際に受け取ったデータ:SAP は、SAP Career Portal の個人情報保護方針の定めに従って、SAP での職務に応募する個人の個人データを処理します。
顧客満足に必要な個人データ:法律またはお客様の同意に基づいて許容される範囲で、SAP は、データの完全性と正確性を確保するとともに、当社がお客様とのやり取りをより適切に調整し、お客様のそれぞれの関心や要求に最も適した情報を判断できるように、特定のユーザーに関して直接的または間接的に収集した情報を組み合わせる場合があります。
SAP は通常、データ主体から直接個人データを収集することを目指しています。お客様が SAP に個人データを提供することを求められ、お客様が当該の個人データを提供しなかった場合は、要求されたそれぞれのサービスや取引関係を SAP が提供できない可能性があることに注意してください。SAP がお客様の許可を得ているまたは適用法で認められる場合、SAP は第三者のソースからも個人データを取得する場合があります。これらの第三者情報源には、次のものが含まれます。
SAP および/または SAP グループメンバーとの取引におけるお客様の雇用者
お客様が SAP と個人データを共有するように指示した第三者
第三者ソース、およびビジネス指向のソーシャルネットワークや情報ブローカーなどの公開ソース
当社が第三者ソースから個人データを収集する場合、当社は内部統制を確立して、第三者ソースがこの情報を SAP に提供することが許可されており、当社がこの目的のためにその情報を使用できることを確認します。SAP は、この個人データを、この個人情報保護方針に加え、SAP に個人データを提供した第三者または適用される国内法によって課される追加の制限に従って取り扱います。
SAP は、お客様の個人データを処理するための法的義務の遵守のために必要な場合、または SAP が法的請求に対して主張するまたは自身を防御するために当該の個人データを必要とする場合、追加の期間にわたってお客様の個人データを保持する場合があります。SAP は、関連する保持期間が終了するまで、または問題となっている請求が解決されるまで、お客様の個人データを保持します。SAP は、以下のために必要な期間に限り、お客様の個人データを保管します。
お客様またはお客様の雇用者が要求した製品やサービスを、お客様の利用に供するため。
必要がなくなるまで、または SAP 顧客とのお客様の関係が変わったことを SAP が通知されるまで、製品またはサービスを開発するため。
この個人情報保護方針に詳述されている SAP の正当な事業目的を達成するため(お客様が SAP によるお客様の個人データの使用に異議を唱えた場合を除く)。
SAP が個人データを保持する法的義務を遵守するため(とりわけ、適用される輸出法、金融法、税法または商法などにより)。
お客様の個人データを処理するために SAP に与えた以前の同意をお客様が取り消すまで。
SAP グループ:また、SAP グループのメンバーが、SAP SE に代わってグループの社内サービスを一元的に提供する場合、SAP グループ内の他のメンバーをサポートする場合、または個人データがそれぞれの法的根拠で当該法人に移転された場合に、個人データを受領したり、それらにアクセスしたりすることもあります。そのような場合、これらのメンバーは同じ目的で、またこの個人情報保護方針に記載しているのと同じ条件に基づいて、個人データを使用する場合があります。お客様またはお客様の雇用主との取引関係を担当している SAP グループメンバーについてお知りになりたい場合は、webmaster[@]sap.com までご連絡ください。
サードパーティーのサービスプロバイダー:SAP は、コンサルティングなどのサービス、Web サイトの提供、SAP からのオファーの履行とプロビジョニング、ニュースレターの配信などの目的で、SAP に代わって個人データを処理するために、サードパーティーのサービスプロバイダーと契約する場合があります。これらのサービスプロバイダーは、そのサービスの提供時に個人データを受け取るか、個人データへのアクセスを許可される場合があり、GDPR を含む関連するデータ保護法の意味における受領者となります。
SAP パートナー:お客様の同意により、またはお客様の求めにより別途示されたとおり、お客様が注文されたサービスの履行目的を含め、SAP は、お客様の個人データを、お客様が要求した製品やサービスを提供するために、指定されたパートナー企業と共有する場合があります。
その他のサードパーティー:SAP は、お客様の同意に基づいて、またはお客様の求めにより別途示されたとおりに、お客様の登録データを SAP のセミナー、ウェビナー、またはイベントの登録ページに記載されている企業に移転する場合があります。これらの企業は、イベントの共同主催者またはスポンサーとしてお客様の個人データを受領し、お客様の登録データをイベントへの参加目的に使用します。これらの企業は、その処理目的およびお客様が権利を行使する方法について、法的に求められる情報を直接お客様に提供します。
SAP は、お客様の個人データの処理に関して、お客様の法的権利を尊重します。適用されるデータ保護法に規定されている範囲で、お客様は以下の権利を有します。
お客様について SAP が保有している個人データにアクセスする、またはそれを更新させる。
SAP がお客様の同意に基づいて、またはお客様との契約を履行するためにお客様の個人データを使用する場合、SAP に提供した個人データのコピーを取得する。この場合は、後述の「お客様によるデータ保護の権利の行使方法」のセクションをご覧ください。お客様の要求に関連する情報と処理作業、その「個人データ」を受け取る形式の希望、およびその送付先をお客様とするか別の受取人とするかを指定する必要があることにご注意ください。SAP は、お客様のご要望について慎重に検討し、ご要望に応える最善の方法をお客様とご相談します。
当社が保持しているお客様の個人データを削除する。ただし、SAP によるお客様の個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。お客様が自身の個人データを削除するよう SAP に要求した場合、お客様は、SAP によるお客様の個人データの使用を必要とする SAP サービスのご利用を継続できなくなる場合があります。
SAP がその正当な利益に基づいてお客様の個人データを処理している場合において、SAP がお客様の個人データのさらなる処理を行うことについて異議を唱える。SAP によるご自身の個人データの処理にお客様が異議を唱える場合、SAP はお客様の異議を注意深く精査し、関連情報のさらなる利用を中止します。ただし、その異議におけるお客様の利益に優先しうる、当該個人データを継続して利用するための SAP の正当かつやむを得ない理由がある場合、または SAP が法的請求の立証、行使、または防御のために当該情報を必要とする場合はその限りではありません。
ダイレクトマーケティングに関連してプロファイリングを適用することに異議を唱える。ダイレクトマーケティングを目的とした SAP によるお客様の個人データの処理にお客様が異議を唱えた場合、SAP は、かかる目的でのお客様の個人データの処理を直ちに中止します。
同意を取り消す。SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は、登録を解除するか、取り消しについて当社にその都度通知することにより、いつでもご自身の同意を取り消すことができます。撤回の場合、SAP は、法律で求められるかまたは許可されている場合(例えば、法的請求を主張したり、法的請求に対して防御したりするためにお客様の個人データを SAP が必要とする場合など)を除き、それ以上この同意の対象となる個人データの処理を行いません。その他の法律上の理由により SAP がお客様の個人データを保持することが求められるまたは認められる場合、お客様の個人データは、以降の処理が制限され、法律によって義務付けられるまたはその他の目的を果たすための期間に限って保持されます。ただし、お客様が同意を取り消された時点までの、過去の SAP による個人データの処理には、取り消しの効果は及びません。さらに、お客様による SAP サービスの利用にお客様の事前同意が必要な場合、SAP は、お客様の同意が取り消された後は、関連のサービスやオファー、イベントを提供することができなくなります。
自動的な手段のみに基づく決定の対象とならないこと。当該の決定によってお客様に関する法的効果が生じる、または同様の形で重大な影響が及ぶ場合。
以下のいずれかの場合、個人データがそれ以上処理されないように制限するべく SAP に要求する。
自身に関する個人データが正確ではないと主張する場合。ただし、関連の個人データの正確性を確認するために SAP が必要とする時間を条件とします。
お客様の個人データを SAP が処理する何らの法的根拠がなく、かつ SAP によるお客様の個人データのそれ以降の処理を制限することを求める場合。
SAP はお客様の個人データをもう必要としないが、お客様が法律上の権利を主張もしくは行使する、あるいは第三者請求に抗弁するために当該データを SAP が保持することを求める場合。
SAP の正当な利益に基づいて、SAP がお客様の個人データを処理することにお客様が異議を唱える場合。ただし、SAP がお客様の個人データの処理において一般的な利益または法的義務を有するかどうかを判断するために必要な時間を条件とします。
SAP によるお客様の個人データの処理方法に納得できない場合に、管轄の監督機関に苦情を申し立てる。お客様の管轄監督庁は、以下の国別のセクションに記載されています。
適用される現地のデータ保護法によっては、お客様の権利が、以下の国別のセクションに記載するとおり、逸脱、制限、または例外の対象となる場合があります。SAP は、お客様の個人データの処理に関して、適用されるデータ保護法に規定されている範囲で、お客様の法的権利を尊重することに注意してください。
お客様がデータ保護の権利を行使する方法
SAP のマーケティング関連の通知の配信停止を希望される場合は、webmaster[@]sap.com までご連絡ください。
SAP は、お客様が行使を希望するデータ保護の権利の処理に先立ち、合理的な確度までお客様の本人確認を行えるようにするための手段を講じます。実行可能な場合、SAP では、お客様の権利行使の要求の提出においてお客様が提供した個人データを、SAP がすでに保持している情報と照合します。これには、お客様が要求を提出した際に提供した 2 つ以上のデータポイントと、SAP がすでに保持している 2 つ以上のデータポイントとの照合が含まれます。
SAP は、明らかに根拠のない、過剰な、詐欺的な、それぞれの権利を正当に代表していないサードパーティーが代表する、またはその他現地法で義務付けられていない要求については、処理をお断りします。
意思決定の自動化
自動意思決定は、個人に関する意思決定であって、「個人データ」の自動処理のみに基づき、関係する個人に重大な影響を及ぼす法的効果をもたらすものと定義されます(以下「自動意思決定」)。
SAP は、契約の履行または締結の必要性やお客様の明示的な同意に基づく場合、または法律で自動意思決定の処理が特別に許可されている場合にのみ、自動意思決定を行います。
SAP の自動意思決定には、以下の要素が関係します。
プロファイリングまたは意思決定プロセスで使用されるデータのカテゴリー
そのカテゴリーが関連するとみなされる理由
自動意思決定プロセスで使用されるプロファイル(分析で使用される統計を含む)の構築方法
このプロファイルが自動意思決定プロセスに関連する理由
データ主体に関する意思決定にプロファイルを使用する方法
自動化された処理が導入されており、結果に納得しなければ人員に介入させることができるという事実
一般的に、SAP の Web サイトおよびオンラインサービスは、16 歳、または関連する法域において相当する最低年齢未満のユーザー向けではありません。お客様が 16 歳未満である場合は、これらの Web サイトやオンラインサービスに登録して利用することはできません。
SAP に EU/EEA または GDPR と同等の国内法がある国のプライバシー要件が適用される場合:
管理者のデータ保護責任者
SAP グループのデータ保護責任者への連絡は随時、privacy[@]sap.com で行うことができます。
関連するデータ保護当局
お客様固有のデータ保護監督当局の連絡先詳細は、欧州データ保護委員会の Web サイトで確認できます。SAP の主要なデータ保護監督当局は、Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg であり、住所は Lautenschlagerstraße 20, 70173 Stuttgart (ドイツ)です。
SAP が海外へのデータ移転を行う正当な理由
グローバル企業グループとして、SAP にはグループ関連会社が欧州経済領域(「EEA」)外の国においても存在し、第三者のサービスプロバイダーを使用しています。SAP は、SAP の国際的な事業運営の一環として、お客様の個人データを EEA 外の国に移転する場合があります。当社が EU または EEA 内の国から EEA 外の国に個人データを移転し、それに対して EU 委員会が適切な決定を下していない場合、SAP は EU の標準契約条項を使用して、お客様の個人データを保護するために EEA における水準と同等の水準のデータ保護レベルを確保するよう、契約上データインポーターに義務付けます。かかる標準契約条項の(広告や無関係な情報を取り除いて編集済みの)コピーは、privacy[@]sap.com 宛に依頼を送信して入手することができます。また、データ保護の国際的側面に関する欧州委員会の Web ページで、国際的なデータ保護の問題についての詳細情報を入手し、欧州委員会の見解を確認することができます。
SAP がオーストラリアにおけるプライバシー要件の適用対象である場合
1988 年プライバシー法 (Cth)(以下「プライバシー法」)の要件が SAP に適用される場合は、以下が適用されます。
SAP は、お客様の個人データを紙ベースのファイルに保存するか、または電子記録としてクラウドまたは物理デバイス(コンピューターシステムなど)に保存する場合があります。お客様の個人データは、アウトソーシングおよびデータ処理を含む当社の一般的な事業目的のために別の国に所在する SAP グループによって保持および保管される可能性が高くなります。当社は、この個人情報保護方針に定める目的を達成することが必要または適切である場合にのみこれを行います。当社は、お客様の個人情報を誤用、妨害、紛失および不正なアクセス、変更または開示から保護するために合理的な措置を講じています。
お客様は、電話番号(+61 2 9935 4939)または電子メール(privacy[@]sap.com)で当社に連絡し、以下の権利を行使することができます。
お客様は、SAP に対していつでも、SAP がお客様のどの個人データを処理するかについての情報へのアクセスを要求し、また必要であれば、当該個人データの修正を求めることができます。ただし、SAP によるお客様の個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。
SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は登録を解除するか、取り消しについて SAP にその都度通知することにより、いつでもご自身の同意を取り消すことができます。同意が取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP がお客様の個人データを保存しておくことが義務付けられている場合は、お客様の個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保存されます。ただし、お客様が同意を取り消した時点までの、過去に SAP が行った個人データの処理に関しては、取り消しの効果は及びません。
オーストラリアでは、法律で義務付けられているとおり、まず書面で SAP に苦情を申し立てる必要があります。プライバシーおよび個人データの保護の詳細については、Office of the Australian Information Commissioner の Web サイトを参照してください。
SAP にブラジルのプライバシー要件が適用される場合
SAP にブラジルの一般データ保護法(「LGPD」)の要件が適用される場合は、下記の規定が適用されます。
SAP は、ブラジルに関するデータ保護責任者を任命しています。当社のデータ保護責任者への書面による問い合わせ、要求、または苦情は、下記宛てに提出してください。
Paulo Theotonio Nittolo Costa
電子メールアドレス:privacy[@]sap.com
住所:Avenida das Nações Unidas 14171 - Marble Tower - 7th Floor - São Paulo-SP, Brazil 04794-000
SAP による海外へのデータ移転の詳細については、「ブラジルのデータ保護法 (「LGPD」) の国際データ転送」をご覧ください。
SAP がカナダにおけるプライバシー要件の適用対象である場合
お客様の個人データが海外で処理される場合があります。個人データが州/準州間の境界または国境を越えて処理される場合、SAP は、お客様の個人データが保護され続けるようにするため、国家間での個人データの移転に関する法律を遵守します。ただし、移転された個人データは当該国の法律に基づき、現地の法執行機関によるアクセスの対象となる場合があります。
SAP がコロンビアにおけるプライバシー要件の適用対象である場合
SAP が 2012 年のコロンビア制定法 1581 および 2013 年の法令 1377 の要件の対象である場合は、以下が適用されます。
コロンビア内では、お客様には以下の権利があります。
個人データにアクセスし、更新および修正を行う。
自身の同意の証拠を要求する。
要求の上で、SAP による自身の個人データの処理方法に関する情報を受け取る。
適用法の違反について、Superintendence of Industry and Commerce(「SIC」)に苦情を申し立てる。
SAP がお客様の個人データを SAP のデータベース内に保持することを許可する付随的な法的義務または契約上の義務がないことを条件として、自身の同意の取り消しまたは自身の個人データの削除の要求(もしくはその両方)を行う。
SAP Colombia S.A. は、自社でまたは SAP グループに代わってお客様の個人データを処理する場合があり、その本社所在地は Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia です。お客様は電話番号(+57-6003000)または電子メール(webmaster[@]sap.com)で当社に問い合わせることができます。
SAP は、ご自身の個人データへのアクセス、更新、修正および削除、またはご自身の同意の取り消しを行う権利に対してお客様が有しうる要求、質問、および苦情に回答する責任を負います。
SAP がサウジアラビア王国 (KSA) におけるプライバシー要件の適用対象である場合。
SAP に個人データ保護法(「PDPL」)の要件が適用される場合は、下記の規定が適用されます。
SAP は、上記のとおり収集、保存およびその他の処理のための電子的手段を使用して、お客様の個人データを処理します。
SAP は、上記の目的に適する電子的手段を使用して、お客様の個人データを破棄します。
お客様の個人データは、アウトソーシングおよびデータ処理を含む当社の一般的な事業目的のためにサウジアラビア以外の国に所在することがある SAP または SAP グループによって保持および保管されます。
目的に応じて、「個人データ」は、定期的にまたは適宜共有される場合があります。
賠償を請求できるのは、PDPL およびその実施規則に規定された違反の結果として、裁判所が重大な損害または道徳的損害によってお客様が被害を受けたと判断した場合のみです。
SAP が PDPL を遵守していない場合は、この個人情報保護方針の最初のセクションに記載されている担当者に苦情を申し立てることができます。
苦情への対応に納得できない場合は、次の所轄当局に苦情を申し立てることができます:
Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia、Web サイト:sdaia.gov.sa
SAP がインドのプライバシー要件の適用対象である場合
SAP が 2023 年デジタル個人データ保護法(「DPDPA」)の要件の適用対象である場合は、下記の規定も適用されます。
国際的に事業を展開しているグローバルなグループ企業の一員として、SAP の関連会社(SAP グループ)およびサードパーティーサービスプロバイダーがインド以外の国に存在し、これに関して中央政府によって通知されることがある制限を条件として、SAP はお客様の個人データをインド以外の国に移転します。
お客様は以下の権利を有します。
SAP に対していつでも、SAP がお客様のどの個人データを処理するかについての情報へのアクセスを要求し、また必要であれば、当該個人データの修正、補完、更新または削除を求めます。ただし、SAP によるお客様の個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。お客様が自身の個人データを削除するよう SAP に要求した場合、お客様は、SAP によるお客様の個人データの使用を必要とする SAP サービスのご利用を継続できなくなる場合があります。
SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は登録を解除するか、取り消しについて SAP にその都度通知することにより、いつでもご自身の同意を取り消すことができます。同意が取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP がお客様の個人データを保存しておくことが義務付けられている場合は、お客様の個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保存されます。ただし、お客様が同意を取り消した時点までの、過去に SAP が行った個人データの処理に関しては、取り消しの効果は及びません。
お客様の個人データに関連する SAP の義務の履行またはそれに関連するお客様の権利の行使に関する SAP の行為または不作為に関連して、SAP により提供され、直ちに利用可能な苦情救済手段に対する権利を SAP に要求する。
お客様が死亡し、または無能力になった場合、お客様のデータ保護の権利を行使するその他の個人を指名する。
お客様の権利行使の要求/お問い合わせについては、privacy[@]sap.com 宛にご連絡ください。インドでは、苦情の権利に対する救済の機会をすべて利用した後に、インドのデータ保護委員会に苦情を申し立てることができます。
SAP がインドネシアのプライバシー要件の適用対象である場合
SAP に個人データ保護法(「PDPL」)の要件が適用される場合は、下記の規定が適用されます。
PT. SAP Indonesia は、自社でまたは SAP グループに代わってお客様の個人データを処理します。その本社所在地は WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonesia です。
お客様の個人データは、一般的な事業目的のために、お客様の法域外の国にある SAP グループによって保管および処理される場合があります。この個人情報保護方針に定める目的を達成することが必要または適切である場合にのみこれを行います。
当社は、お客様の個人データを誤用、妨害、紛失、不正なアクセス、改変、または開示から保護するために、合理的な技術的および組織的対策を講じます。
適用されるデータ保護法に規定されている範囲で、お客様は以下の権利を有します。
法律の要件に従い、処理中のご自身の個人データにアクセスし、そのコピーを入手する。
適用法で認められているとおり、指定された目的で処理された不正確または不完全な個人データの修正または補完を要求する。
特定の適法な状況下で、ご自身の個人データの削除を要求する。
ご自身の個人データの処理に対する同意を任意の時点で取り消す。同意が撤回された場合でも、その撤回の前の同意に基づく処理の合法性には影響がありません。
お客様に関する法的効果を生じさせる、またはお客様に重大な影響を与えるプロファイリングを含む自動処理のみに基づく意思決定プロセスに異議を唱える。
適用される法律の規定に従い、正当な理由がある場合に、ご自身の個人データの処理に異議を唱え、または処理を制限する。
ご自身の個人データの処理に関する権利が侵害されたと思われる場合は、インドネシアの関連データ保護当局に苦情を申し立てる。別途合意がある場合または法律で別段の定めがある場合を除き、ご自身の個人データの保護に関する規制への違反が証明された場合には、損害賠償を請求する権利も有します。
法律で認められているとおり、構造化され、一般的に使用され、機械で読み取り可能な形式でご自身の個人データのコピーを入手する。
ご自身の個人データへのアクセスやコピーの要求、異議申し立て、またはご自身の個人データの確認と修正の要求など、お客様の権利を行使するには、電子メールで privacy[@]sap.com までお問い合わせください。
SAP がマレーシアのプライバシー要件の適用対象である場合
SAP にマレーシアの個人データ保護法(「PDPA」)の要件が適用される場合は、下記の規定が適用されます。
SAP Malaysia Sdn. Bhd. は、自社でまたは SAP グループに代わってお客様の個人データを処理します。その本社所在地は Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malaysia です。
個人データの処理に関するお問い合わせ、ご要望、苦情については、現地のデータ保護責任者まで電子メール (dpo_sap.my[@]sap.com) または電話 (+ 603 3003 5000) でご連絡ください。ご自身の個人データへのアクセスやコピーの要求、異議申し立て、またはご自身の個人データの確認と修正の要求など、お客様のデータ主体としての権利を行使するには、privacy[@]sap.com までお問い合わせください。
グローバルな事業活動の一環として、SAP はマレーシア国外にある関連会社および信頼できる第三者のサービスプロバイダーにお客様の個人データを移転することがあります。当社の国際的な事業活動の遂行に際して、当社は、この個人情報保護方針に記載されている目的のために、お客様の個人データをマレーシア国外の国に移転する場合があります。当社は、現地のプライバシー法に従って海外へのデータ移転を行い、お客様の個人データがマレーシアの PDPA に準拠した適切なレベルの保護を受けられるように、適切な保護措置を講じます。
当社は、お客様の個人データを誤用、妨害、紛失、不正なアクセス、改変、または開示から保護するために、合理的な技術的および組織的対策を講じます。
適用されるデータ保護法に規定されている範囲で、お客様は以下の権利を有します。
お客様について SAP が保有している個人データにアクセスする、またはそれを更新させる。
ダイレクトマーケティングを目的とした個人データの処理に異議を唱える。
適用される法的要件および例外に従い、個人データの継続的または意図的な処理が、お客様または他の人に実質的かつ不当な損害または苦痛を引き起こす可能性が高い場合に、その処理に異議を唱える。
お客様が SAP に提供した個人データのデータポータビリティ。その場合は、privacy[@]sap.com にご連絡の上、お客様の要求に関連する情報と処理作業、その個人データを受け取る形式の希望、およびその送付先をお客様とするか別の受取人とするかを指定してください。SAP は、マレーシアのデータ保護当局が発行した実施ガイドラインの要件に従い、お客様のご要望を慎重に検討し、ご要望に応える最善の方法についてお客様と協議します。
同意を取り消す。SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は、登録を解除するか、取り消しについて当社にその都度通知することにより、いつでもご自身の同意を取り消すことができます。撤回の場合、SAP は、法律で求められるかまたは許可されている場合(例えば、法的請求を主張したり、法的請求に対して防御したりするためにお客様の個人データを SAP が必要とする場合など)を除き、それ以上この同意の対象となる個人データの処理を行いません。その他の法律上の理由により SAP がお客様の個人データを保持することが求められるまたは認められる場合、お客様の個人データは、以降の処理が制限され、法律によって義務付けられるまたはその他の目的を果たすための期間に限って保持されます。ただし、お客様が同意を取り消した時点までの、過去に SAP が行った個人データの処理に関しては、取り消しの効果は及びません。さらに、お客様による SAP サービスの利用にお客様の事前同意が必要な場合、SAP は、お客様の同意が取り消された後は、関連のサービスやオファー、イベントを提供することができなくなります。
SAP によるお客様の個人データの処理方法に納得できない場合に、管轄機関に苦情を申し立てる。
SAP はまた、透明性とアクセシビリティへの取り組みを明確にするため、この個人情報保護方針のマレーシア語版も提供しています。
SAP がメキシコのプライバシー要件の適用対象である場合
SAP が 2010 年の民間当事者保有個人データの保護に関するメキシコ連邦法の要件の対象となる場合は、以下が適用されます。
お客様は、SAP によるお客様の個人データの処理に関連する不同意を主張するために、National Institute of Transparency Access to Information and Protection of Personal Data (INAI) に苦情を申し立てる権利を有します。
SAP は、その単独の裁量により、この個人情報保護方針の一部を変更、修正、追加、または削除する権利を留保します。その場合、SAP は、完全なバージョンの SAP の個人情報保護方針を常に入手可能にするものとします。SAP は、この個人情報保護方針の変更または修正があった場合、当社とお客様の間の各通信チャネル(例:当社の Web サイト)を使用してお客様に通知します。
SAP がニュージーランドのプライバシー要件の適用対象である場合
2020 年プライバシー法(以下「プライバシー法」)の要件が SAP に適用される場合は、以下が適用されます。
SAP はこの個人データを、この情報を収集する権限が付与されているか、または要求されている国または現地の適用法に従って処理する必要があります。お客様によるこの個人データの提供は任意です。
個人データが収集されない場合、お客様が要求することがある製品またはサービスをお客様に十分に提供できないことがあります。
お客様は以下の権利を有します。
SAP に対していつでも、SAP がお客様のどの個人データを処理するかについての情報へのアクセスを要求し、また必要であれば、当該個人データの修正を求めます。ただし、SAP によるお客様の個人データの削除は、SAP にそのデータを保持する法的な義務または一般的な権利がない場合に限り行うことができます。
SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は登録を解除するか、取り消しについて SAP にその都度通知することにより、いつでもご自身の同意を取り消すことができます。同意が取り消された場合、SAP は、法律で処理を義務付けられる場合を除いて、以降はこの同意に基づく個人データの処理を行いません。法律上の理由により SAP がお客様の個人データを保存しておくことが義務付けられている場合は、お客様の個人データは、以降の処理が制限され、法律によって義務付けられる期間に限って保存されます。ただし、お客様が同意を取り消した時点までの、過去に SAP が行った個人データの処理に関しては、取り消しの効果は及びません。
SAP にフィリピンのプライバシー要件が適用される場合
SAP にフィリピンのデータプライバシー法ならびにその実施規則および規制が適用される場合は、以下が適用されます。
お客様が自身の個人データの更新または修正を要求する場合、SAP は、明らかに根拠がない、嫌がらせである、またはその他の意味で不合理な場合に、その要求を拒絶することができます。
お客様が SAP に提供した個人データのデータポータビリティを要求する場合は、お客様が個人データを受け取るために一般的に使用される電子的形式または構造化された形式の指定を追加する必要があります。
お客様が自身の個人データの処理に対して異議申し立てを要求する場合:(i) お客様は、SAP がその正当な利益に基づいて処理を行っている場合に、当該要求を行うことができます。SAP は、データプライバシー法第 12 条および第 13 条の処理に関するその他の合法的な根拠がない限り、注意深くお客様の異議を精査し、関連情報のさらなる利用を中止します。(ii) また、お客様は、ダイレクトマーケティング、プロファイリング、またはお客様に重大な影響を及ぼす、もしくは及ぼす可能性のある意思決定の唯一の根拠としてお客様の個人データが使用される、もしくは使用される可能性の高い自動処理の場合にも、お客様の個人データの処理に異議を唱えることができます。
お客様のデータ保護の権利を行使するには、privacy[@]sap.com 宛に電子メールでご連絡ください。
国家プライバシー委員会または裁判所が、権利および自由の違反を考慮して、不正確な個人データ、不完全な個人データ、期限切れの個人データ、虚偽の個人データ、非合法に取得した個人データ、または個人データの不正な使用が原因で損害を被ったと判断した場合にのみ、補償を請求することができます。同様に、国家プライバシー委員会に救済を求めることができますが、プライバシー違反、個人データの侵害、またはデータプライバシー法違反によるその他の個人的な影響を受けていることを明確に示す必要があります。
現地のデータ保護責任者の連絡先の詳細は以下のとおりです。
データ保護責任者、SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632、電子メールアドレス:dpo_sap.ph[@]sap.com、電話番号:+632-8705-2500
データ保護責任者、Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City、電子メールアドレス:dpo_concur.ph[@]sap.com、電話番号:+632-8705-2500
SAP にシンガポールのプライバシー要件が適用される場合
SAP にシンガポールの個人データ保護法(PDPA)の要件が適用される場合は、下記の規定が適用されます。
お客様は、SAP が所有している、または SAP の管理下にあるお客様に関する SAP の個人データ、およびかかる個人データがこの要求前の 1 年間に SAP によって使用もしくは開示された方法または使用もしくは開示された可能性がある方法に関する情報を要求することができます。PDPA に基づく例外が適用される場合、SAP はお客様の要求に応じる義務を負わないことをご了承ください。
お客様は、当社のシステムで不正確または不完全な個人データが修正されるように要求を提出することができます。PDPA に基づく例外が適用される場合、SAP はお客様の要求に応じる義務を負わないことをご了承ください。
同意を取り消す。SAP がお客様の同意に基づいてお客様の個人データを処理している場合、お客様は、登録を解除するか、取り消しについて当社にその都度通知することにより、いつでもご自身の同意を取り消すことができます。撤回の場合、SAP は、法律で求められるかまたは許可されている場合(例えば、法的請求を主張したり、法的請求に対して防御したりするためにお客様の個人データを SAP が必要とする場合など)を除き、それ以上この同意の対象となる個人データの処理を行いません。その他の法律上の理由により SAP がお客様の個人データを保持することが求められるまたは認められる場合、お客様の個人データは、以降の処理が制限され、法律によって義務付けられるまたはその他の目的を果たすための期間に限って保持されます。ただし、お客様が同意を取り消した時点までの、過去に SAP が行った個人データの処理に関しては、取り消しの効果は及びません。さらに、お客様による SAP サービスの利用にお客様の事前同意が必要な場合、SAP は、お客様の同意が取り消された後は、関連のサービスやオファー、イベントを提供することができなくなります。
SAP によるお客様の個人データの処理方法に納得できない場合に、個人情報保護委員会 (PDPC) に苦情を申し立てる。
SAP は、シンガポールに関するデータ保護責任者を任命しています。書面によるお問い合わせ、要求、または苦情については、当社のデータ保護責任者 (Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440) に郵送するか、件名を「Data Protection Officer」として privacy[@]sap.com に電子メールを送信するか、電話番号 (+65 6664 6868) で連絡を取ることができます。
SAP に南アフリカのプライバシー要件が適用される場合
SAP が南アフリカにおける 2013 年個人情報保護法(「POPIA」)の要件の適用対象である場合は、下記の規定も適用されます。
この個人情報保護方針で使用される「個人データ」とは、当該用語が POPIA で定義されている「個人情報」を指します。この個人情報保護方針で使用される「お客様」とは、POPIA にて用いられている自然人または法人を指します。
登記上の住所を 1 Woodmead Drive, Woodmead とする Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited (SAP South Africa) は、南アフリカの 2013 年個人情報保護法(2013 年法律第 4 号)の適用対象であり、POPIA に基づく責任当事者です。
お客様は以下の権利を有します。
2000 年 Promotion of Access to Information Act 2(「PAIA」)に基づき、当社が保有するお客様に関する個人情報の詳細を要求します。詳細については、こちらにある SAP PAIA のマニュアルを参照してください。お客様は、SAP South Africa が POPIA に違反してお客様の個人情報を利用したと考える場合、まずは SAP South Africa と懸念の解決を図ることを約束していただきます。お客様は、電話 (011 325 6000)、郵便 (1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148) または電子メール (privacy[@]sap.com) を使用して、当社に連絡することができます。
上記のプロセスに満足できない場合、お客様には、郵便 (JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017)、電子メール(complaints.IR[@]justice.gov.za)、Web サイト (inforeg[@]justice.gov.za) を使用して情報規制機関に苦情を申し立てる権利があります。
SAP に韓国のプライバシー要件が適用される場合
SAP が韓国個人情報保護法(「PIPA」)の要件の適用対象である場合は、下記の規定が適用されます。
お客様の個人データが海外で処理される場合があります。個人データが国境を越えて処理される場合、SAP は、お客様の個人データが保護され続けるようにするため、国家間での個人データの移転に関する法律を遵守します。お客様の個人データは、上記のとおり、第三者のカテゴリーにより移転、アクセス、または処理される場合があります。
データ保護に関する権利の行使、またはお問い合わせ・ご要望については、電子メールで privacy[@]sap.com までご連絡ください。
SAP にタイのプライバシー要件が適用される場合
SAP がタイの個人データ保護法(「PDPA」)の適用対象である場合は、下記の規定も適用されます。
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (以下「SAP Thailand」)は、自社でまたは SAP グループに代わってお客様の個人データを処理します。その本社所在地は Units 1401-1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thailand です。
個人データの処理に関するお問い合わせ、ご要望、苦情については、SAP Thailand で指名されたデータ保護責任者 (privacy[@]sap.com) までご連絡ください。
グローバルな事業活動の一環として、SAP はタイ国外にある関連会社および信頼できる第三者のサービスプロバイダーにお客様の個人データを移転することがあります。当社の国際的な事業運営において、当社は、この個人情報保護方針に記載されている目的のために、お客様の個人データをタイ国外の国に移転する場合があります。当社は、現地のプライバシー法に従って海外へのデータ移転を行い、お客様の個人データがタイの PDPA に準拠した適切なレベルの保護を受けられるように、適切な保護措置を講じます。
SAP が米国におけるプライバシー要件の適用対象である場合
SAP に、2020 年カリフォルニア州プライバシー保護法(CPRA)により修正された 2018 年カリフォルニア州消費者プライバシー法(以下「CCPA」という)の要件が適用される場合、またはその他の米国の州法に同様の要件がある場合は、以下が適用されます。
お客様は以下の権利を有します。
個人情報のカテゴリー、個人情報が収集されたソースのカテゴリー、個人情報を収集、販売、または共有するための事業または商業上の目的、企業が個人情報を開示するサードパーティーのカテゴリー、および消費者に関して収集した特定の個人情報など、企業が消費者に関するどのような個人情報を収集したかを知る。
特定の例外を条件として、企業が消費者から収集した個人情報を削除する。
企業が消費者に関して保持している不正確な個人情報を修正する。
企業による個人情報の販売または共有をオプトアウトする(該当する場合)。
企業による機密個人情報の使用または開示を制限する(該当する場合、一定の例外が適用されます)。
これらの権利の行使について、差別的ではない待遇を受ける。
これらの権利の行使要求の拒否に対して不服を申し立てる。
お客様によるデータ保護の権利の行使方法
直接または適切に任命された代理人を通じてこれらの権利を行使する場合、またはお客様の個人情報の共有を制限する場合は、DSR ご要望受付フォームに記入して送信するか、以下の連絡先までお問い合わせください。
住所:3999 West Chester Pike, Newtown Square, PA 19073 USA
(適宜)米国の関連する州法に定められている検証プロセスに従って、SAP は、削除要求についてはより厳格な検証プロセスを必要とする場合があり、または機微もしくは貴重とみなされる個人データについては、お客様の個人データの不正なアクセスや削除によってお客様が被り得る被害を最小限に抑える必要があります。SAP がすでに保持している情報以外の追加の情報を SAP がお客様に要求する必要がある場合、SAP はその情報を、お客様が自身のデータ保護の権利を行使できるようにお客様本人を確認する目的で、またはセキュリティおよび不正行為の防止目的にのみ使用します。お客様は、委任代理人を指名して、ご自身のデータ保護の権利行使の要求を SAP に提出することもできます。代理人は、お客様の代理となるための授権書を提出する必要があり、また、関連する法律で求められる場合は、代理人を適切に登録する必要があります。
カリフォルニア州の指標データ
主体からの要求に関連する指標は、こちらのカリフォルニア州データ主体権利指標で確認することができます。
ニュージャージー州のダニエル法
SAP は、ダニエル法の要件の対象となる情報をインターネット上で開示せず、その他の方法で提供しません。
報奨金
SAP は、お客様の個人情報の共有についてのお客様の同意に対する報奨金は提供しません。また、お客様がかかる共有をオプトアウトする場合にサービスの提供を制限することもありません(関連するサービスを履行するために共有が実務上必要である場合を除く)。
未成年者のプライバシー
SAP の Web サイトおよびオンラインサービスが 16 歳未満のユーザー向けではないことから、SAP は、16 歳未満の未成年者の個人情報の販売も共有も行いません。SAP がお子様に関する情報を収集したと、お子様のご両親または保護者の方が考えられる場合は、SAP までご連絡くださいますようお願いいたします。SAP は、その情報をなるべく速やかに削除するための措置をとります。