SAP 개인정보보호 정책

SAP에 EU, EEA 또는 다른 GDPR 관련 국가의 개인정보보호 요건이 적용되는 경우

컨트롤러의 데이터 보호 담당자는 누구인가요?

사용자는 privacy[@]sap.com에 이메일을 발송하여 SAP 그룹의 데이터 보호 담당자에 언제든지 연락할 수 있습니다.

컨트롤러를 관할하는 정보보호 당국은 어디인가요?

SAP를 관할하는 정보보호 감독 당국은 독일의 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg이며Lautenschlagerstraße 20, 70173 Stuttgart 주소로 연락할 수 있습니다. EU 또는 EWR 국가에 거주하는 경우, 여기에서 관할 정보보호 감독 당국의 연락처 세부정보를 확인할 수 있습니다.

SAP가 개인정보를 처리할 수 있는 법적 권한은 무엇인가요?

SAP는 위에 명시된 비즈니스의 목적상 다음 법적 권한에 따라 사용자의 개인정보를 처리합니다.

사용자의 사전 동의에 따른 SAP의 개인정보 처리에 관한 일반 개요

SAP는 특정 처리 목적을 위해 사용자의 사전 동의를 받아 개인정보를 처리할 수 있습니다.

정당한 비즈니스 이익에 따른 SAP의 개인정보 처리에 관한 일반 개요

SAP가 사용자의 개인정보를 처리할 수 있는 법적 권한으로 GDPR 제6.1(f)호 및 그에 따른 SAP의 정당한 비즈니스 이익을 언급하는 경우, SAP는 다음의 목적을 위해 정당한 비즈니스 이익을 추구합니다.

비즈니스 운영을 효율적으로 관리하고 수행할 목적

분업에 최적화된 그룹 구조 내에서 직원, 고객, 파트너, 주주의 최선의 이익을 위해 지속가능한 지능형 비즈니스 프로세스를 유지하고 운영할 목적

사용자를 포함한 SAP 고객 및 파트너와 지속가능한 비즈니스 관계를 수립할 목적(각각에 대해 아래에서 자세히 명시함).

SAP의 웹서비스를 사용할 때 최고의 사용자 경험을 제공할 목적

특정 법률 및 규정 준수 목적 또는

법적 청구를 주장하거나 방어할 목적

SAP는 이러한 비즈니스 목적을 추구하는 SAP의 이익이 정당하다고 생각하며, 따라서 개인정보 처리 제한에 대한 사용자의 개인적 권리와 이익보다 덜 중요하다고 생각하지 않습니다. 이러한 경우, SAP는 이익형량 심사에서 다음을 적절히 고려합니다.

해당 상황에서 SAP가 합리적으로 추구하는 비즈니스 목적

필수사항으로 처리되고 있는 개인정보의 범주, 양 및 민감도

SAP의 일반 데이터 보호 정책, 지침 및 프로세스를 통해 보장되는 개인정보 보호 수준

처리 활동에 대해 사용자가 보유한 권리

이 접근법에 관한 세부 정보를 얻고자 하는 경우 webmaster[@]sap.com으로 문의하십시오.

고객, 파트너 및 기타 대상과 비즈니스 관계 추구

SAP 및 현지 SAP 그룹사는 고객, 파트너 및 기타 대상과 비즈니스 관계를 추구할 때 다음의 근거에 따라 개인정보를 처리할 수 있습니다.

사용자와의 계약체결 전 또는 계약상의 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(b)호

SAP에 적용되는 법적 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(c)호

계약 관계 또는 계약체결 전 관계가 회사 또는 기타 법인과 관련이 있는 경우 및 SAP가 사용자의 고용주에 대해 계약체결 전 또는 계약상의 의무를 이행할 목적으로 고객 연락 담당자 역할을 하는 사용자의 개인정보를 처리하는 경우, GDPR 제6.1(f)호(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익)

사용자와의 비즈니스 관계를 유지하고, 사용자의 만족이나 고객 대표자 역할을 하는 사용자의 만족을 보장하며, 사용자의 관심 또는 요구에 따라 기타 SAP 제품 및 서비스에 관한 정보를 제공하기 위해 필요한 경우, GDPR 제6.1(f)호(SAP 고객 및 파트너와의 지속가능한 비즈니스 관계를 수립하기 위한 정당한 이익)

다른 국내법에 따라 위에 언급된 사항과 동등한 법적 권한(해당하는 경우)

법률 및 규정 준수 보장

SAP 및 현지 SAP 그룹사는 관련 법률 및 규정 준수를 위해 다음의 근거에 따라 사용자의 개인정보를 처리할 수 있습니다.

EU법 또는 EU 회원국의 국내법에 따라 SAP에 적용되는 법적 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(c)호

EU 역외 지역에 적용되는 법률 및 규정을 준수하기 위해 필요한 경우, GDPR 제6.1(f)호(역외 적용 법률 및 규정 준수를 위한 정당한 이익)

또는 다른 국내법에 따른 동등한 조항(해당하는 경우)

SAP 인터넷 페이지, 웹서비스 또는 기타 온라인 이벤트 운영

인터넷 페이지, 웹서비스 또는 기타 온라인 이벤트(“웹서비스”)를 운영하는 경우 관련 운영 목적에 따라, SAP 또는 현지 SAP 그룹사는 다음 법적 권한에 근거하여 사용자의 개인정보를 처리합니다.

웹서비스 및 기능 제공, 온라인 계정 생성 및 관리, 서비스 업데이트, 보안 유지, 문제 해결, 웹서비스 지원, 개선 및 개발, 고객 요청 응답 및 고객 지시 이행을 위한 경우, GDPR 제6.1(b)호 및 제(f)호(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익)

SAP 웹서비스 보안을 관리 및 보장하고, 보안 위협, 사기 또는 기타 범죄나 악의적인 활동을 방지 및 감지하며, 웹서비스의 조건을 시행하고, 법적 청구 또는 방어를 주장 또는 보존하며, 사기 또는 SAP의 정보통신 시스템에 대한 공격을 포함하는 기타 위법 행위를 방지하기 위해 합리적으로 필요한 경우, GDPR 제6.1(c)호 및 제(f)호(SAP의 비즈니스 운영 및 자산을 효율적으로 수행 또는 관리하거나 법적 청구를 주장 또는 방어하기 위한 정당한 이익)

SAP가 개인정보 처리를 위해 사용자의 동의를 구해야 하는 경우, GDPR 제6.1(a)호

또는 다른 관련 국내법에 따른 동등한 법적 권한(해당하는 경우)

쿠키 및 유사 도구

SAP는 쿠키 또는 유사한 기술을 사용하여 SAP 웹서비스 사용자의 이용 행태를 추적하고 평가할 때 다음 법적 권한에 근거하여 사용자의 개인정보를 처리합니다.

SAP가 개인정보 처리를 위해 사용자의 동의를 구해야 하는 경우, GDPR 제6.1(a)호

사용자와의 계약체결 전 또는 계약상의 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(b)호

사용자가 고객 연락 담당자 역할을 하는 회사 또는 기타 법인에 대해 계약체결 전 또는 계약상의 의무를 이행하기 위한 경우, GDPR 제6.1(f)호(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익)

또는 다른 관련 국내법에 따른 동등한 법적 권한(해당하는 경우)

공개적으로 이용 가능한 출처를 포함한 제3자로부터의 정보 수집

제3자로부터 사용자의 개인정보를 수집할 경우, SAP 또는 현지 SAP 그룹사는 다음의 근거에 따라 이러한 정보를 수집할 수 있습니다.

SAP 또는 사용자의 개인정보를 SAP로 전송하는 제3자가 개인정보 처리를 위해 사용자의 동의를 구해야 하는 경우, GDPR 제6.1(a)호

사용자와의 계약체결 전 또는 계약상의 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(b)호

EU법 또는 EU 회원국의 국내법에 따라 SAP에 적용되는 법적 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(c)호

EU 역외 지역에 적용되는 법률 및 규정을 준수하기 위해 필요한 경우(역외 적용 법률 및 규정 준수를 위한 정당한 이익) 또는 사용자와의 비즈니스 관계를 유지하고, 사용자의 만족이나 고객 대표자 역할을 하는 사용자의 만족을 보장하며, 사용자의 관심 또는 요구에 따라 기타 SAP 제품 및 서비스에 관한 정보를 제공하기 위해 필요한 경우, GDPR 제6.1(f)호(SAP 고객 및 파트너와의 지속가능한 비즈니스 관계를 수립하기 위한 정당한 이익)

또는 다른 관련 국내법에 따른 동등한 법적 권한(해당하는 경우)

SAP 제품 및 서비스 제안

마케팅 활동 수행 시, SAP는 다음의 법적 권한에 근거하여 사용자의 개인정보를 처리합니다.

SAP가 이 목적으로 사용자의 개인정보를 처리하기 위해서는 법률에 따라 사용자의 동의를 받아야 하는 경우, GDPR 제6.1(a)호

사용자가 고객 연락 담당자 역할을 하는 회사 또는 기타 법인에 대해 계약체결 전 또는 계약상의 의무를 이행하기 위한 경우(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익), 사용자 또는 사용자의 고용주와의 비즈니스 관계를 유지하고, 사용자의 만족이나 고객 대표자 역할을 하는 사용자의 만족을 보장하며, 관련 그룹 내부 구조를 매핑하고 SAP 그룹 내 중앙 출처의 관련 비즈니스 활동을 하나로 합쳐 균일하게 운영하고, 다른 출처에서 획득한 사용자 정보를 결합(프로파일링)하여 사용자의 관심 또는 요구에 따라 기타 SAP 제품 및 서비스에 관한 정보를 제공하기 위해 필요한 경우, GDPR 제6.1(f)호(분업에 최적화된 그룹 구조 내에서 직원, 고객, 파트너, 주주의 최선의 이익을 위해 지속가능한 지능형 비즈니스 프로세스를 유지하고 운영하며, SAP 고객 및 파트너와의 지속가능한 비즈니스 관계를 수립하기 위한 정당한 이익). SAP는 SAP 제품 및 서비스 광고 목적으로 고객, 가망 고객, 목표 고객에게 우편을 보낼 수 있는 SAP의 정당한 이익을 추구하기 위해 이 정보를 사용자의 우편 주소로 전달할 수 있으며, 유사한 제품 또는 서비스의 직접 마케팅을 위해 이 정보를 사용자의 이메일 주소로 전송할 수 있습니다. 단, 이는 SAP가 (i) SAP 제품 또는 서비스 구매와 관련하여 사용자의 이메일 주소를 수령한 경우, (ii) 직접 광고 목적으로 사용자의 이메일 주소를 사용하는 것에 사용자가 이의를 제기하지 않은 경우 및 (iii) 관련 법률이 허용하는 한도 내에서 일반적으로 명시적 또는 추정적 동의에 따라 이루어져야 합니다.

또는 다른 관련 국내법에 따른 동등한 법적 권한(해당하는 경우)

SAP의 국제 데이터 전송 근거는 무엇인가요?

SAP는 글로벌 기업 그룹으로서 유럽경제지역(EEA) 외부 국가에서도 그룹 계열사를 보유하고 제3자 서비스 제공자를 사용하고 있습니다. SAP는 국제적 비즈니스 운영 과정에서 EEA 외부 국가로 사용자의 개인정보를 전송할 수 있습니다. SAP가 EU 또는 EEA 역내 국가에서 유럽연합 집행위원회가 적절한 결정을 내리지 않은 EEA 외부의 국가로 개인정보를 전송하는 경우, SAP는 EU 표준 계약조항을 이용하여 데이터 임포터가 EEA와 일치하는 수준으로 사용자의 개인정보를 보호하도록 계약을 통해 요구합니다. 사용자는 privacy[@]sap.com에 요청하여 해당 표준 계약조항 사본(광고 또는 불필요한 내용을 삭제한 수정본)을 받을 수 있습니다. 사용자는 또한 여기에서 유럽연합 집행위원회의 국제적 데이터 보호에 관한 자세한 내용을 확인할 수 있습니다.

미국의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.

미국 어린이 개인정보 보호. SAP는 만 13세 미만 어린이의 개인정보를 고의로 수집하지 않습니다.  사용자가 부모 또는 보호자이며, SAP가 어린이의 정보를 수집했다고 생각될 경우, 본 개인정보보호 정책에 명시된 바에 따라 SAP에 문의하시기 바랍니다.  SAP는 최대한 빨리 그러한 정보를 삭제할 것입니다.  SAP 웹사이트와 온라인 서비스는 만 16세 미만의 사용자에게 제공되지 않으며, 또한 CCPA의 공개 요건에 따르므로, SAP는 만 16세 미만 연소자의 개인정보를 판매하지 않습니다.

미국 캘리포니아주의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.

추적 금지. 사용자의 브라우저에서 “추적 금지” 설정을 할 수도 있습니다. 달리 명시되지 않는 한, 당사 사이트는 “추적 금지” 요청을 인정하지 않습니다. 그러나 사용자는 사용자 웹 브라우저에 지정된 설정을 변경하거나, 가능할 경우, 당사 쿠키 정책을 인용함으로써 쿠키를 수락하지 않을 수도 있습니다. 쿠키는 사용자의 컴퓨터에 저장되는 작은 텍스트 파일이며 특정 사이트 방문 시 인터넷에서 사용자의 컴퓨터를 식별하는 데 사용됩니다. 쿠키를 허용하지 않는 경우, 당사 사이트의 특정 기능을 사용할 수 없을 수 있습니다. 본 웹사이트는 제3자가 웹사이트를 통해 사용자의 정보를 수집하도록 허용하지 않습니다.

사용자는 다음 권한을 보유합니다.

SAP가 사용자에 관해 수집, 사용 또는 공개하는 사용자 개인정보에 대한 접근을 SAP에 요구합니다.

SAP가 사용자에 관한 개인정보를 삭제하도록 요구합니다.

사용자의 민감한 개인정보 사용 또는 공개를 거부합니다.

사용자의 정보보호권 행사에 대해 비차별적 대우를 요구합니다.

사용자가 자신의 개인정보에 대한 액세스를 요청할 경우, 가능하면 이러한 정보를 쉽게 사용할 수 있는 형식으로 휴대할 수 있도록 함으로써 사용자가 이 정보를 다른 수령인에게 방해 없이 전송할 수 있도록 합니다.

캘리포니아 소비자 개인정보법(“CCPA”)의 공개 요건에 따라, SAP는 사용자의 개인정보를 판매하지 않으며 앞으로도 판매하지 않을 것이고, 기타 어떠한 유형의 행동 기반 맞춤형 광고 맥락에도 사용자 정보를 사용하도록 허용하지 않으며 앞으로도 허용하지 않을 것입니다. CCPA에 제시된 검증 절차에 따라, SAP는 삭제 요청 또는 민감하거나 귀중하다고 간주되는 개인정보에 대해 더욱 엄격한 검증 과정을 요구하여 사용자 개인정보에 대한 무단 접근 또는 삭제에 의해 사용자에게 유발될 수 있는 피해를 최소화할 것입니다.   SAP가 이미 보유한 정보 이외의 정보를 사용자에게 추가로 요청해야 할 경우, SAP는 사용자가 자신의 정보보호권을 행사할 수 있도록 사용자의 신원을 검증할 목적 또는 보안 및 사기 방지 목적으로만 해당 정보를 사용할 것입니다.

webmaster[@]sap.com으로 SAP에 문의하는 것 외에도 사용자는 다음과 같이 권리를 행사할 수 있습니다.

여기에 제공된 번호로 수신자 부담으로 전화하여 요청하거나 “민감 개인정보 사용 제한”을 클릭하여 SAP에 세부 정보가 담긴 이메일을 보낼 수 있습니다. 사용자의 정보보호권을 SAP에 행사하기 위해 요청서 제출 권한을 부여받은 대리인을 지정할 수도 있습니다. 이러한 권한을 부여받은 대리인은 캘리포니아주에 등록되어 있어야 하며 사용자가 대리인을 대신하여 행동할 권한을 부여했다는 증빙을 제출해야 합니다.

브라질 일반 데이터 보호법(“LGPD”)의 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.

SAP는 브라질의 데이터 보호 담당자를 임명했습니다. 당사의 데이터 보호 담당자에 대한 서면 문의, 요청 또는 불만사항은 다음 주소로 전달할 수 있습니다.

Paulo Nittolo Costa

이메일: webmaster[@]sap.com

주소: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000

말레이시아 일반 데이터 보호법(“PDPA”)의 요건이 SAP에 적용되는 경우, 본 개인정보보호 정책의 말레이시아어 버전을 이용할 수 있습니다.

필리핀의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.

필리핀 내의 개인에 대해 다음과 같이 권리를 행사할 수 있습니다.

SAP에 전화하거나 다음 주소로 요청을 제출할 수 있습니다.

webmaster[@]sap.com

전화번호: +632-8705-2500

주소: SAP Philippines, Inc.

수신: 데이터 보호 담당자

27F Nac Tower, Taguig City 1632, Philippines

다음 조항이 필리핀 거주자 및 시민에게 적용됩니다.

데이터를 대상으로 권리와 자유의 침해를 고려하여 부정확하거나, 불완전하거나, 유효하지 않거나, 허위이거나, 불법적으로 획득하거나, 무단으로 개인정보를 사용하여 손해를 입은 경우 국가 개인정보 보호위원회 또는 법원에서 최종적으로 보상을 청구할 수 있습니다.

사용자가 개인정보 위반 또는 개인정보 침해의 대상이거나 개인정보 보호법 위반으로 인해 개인적으로 영향을 받은 경우 국가 개인정보 보호위원회에 불만을 제기할 수 있습니다.

전송 권한. 적법한 상속인 및 양수인은 사망 후 또는 권한이 없거나 행사할 수 없는 경우 언제든지 권리를 발동할 수 있습니다.

싱가포르 개인정보보호법(“PDPA”)의 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.

SAP는 싱가포르의 데이터 보호 담당자를 임명했습니다. 당사의 데이터 보호 담당자에 대한 서면 문의, 요청 또는 불만사항은 다음 주소로 전달할 수 있습니다.

주제: [수신] Tina Bhatia, DPO(Singapore)

이메일: webmaster[@]sap.com

주소: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440

연락처: +65 6664 6868

남아프리카공화국 2013년 개인정보보호법(“POPIA”)의 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.

본 개인정보보호 정책에서 사용된 “개인정보”는 POPIA에 정의된 용어인 개인정보를 의미합니다.

본 개인정보보호 정책에서 사용된 “사용자” 및 “사용자의”라는 용어는 POPIA에서 사용되는 용어인 자연인 또는 법인을 의미합니다.

1 Woodmead Drive, Woodmead (SAP South Africa)에 주소를 둔 Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited는 남아프리카공화국 2013년 개인정보보호법(2013 법률 제4호)의 적용을 받으며 동 법에 따른 책임 당사자가 됩니다.

개인 또는 법인인 사용자가 책임 당사자인 SAP South Africa가 POPIA에 반하는 방식으로 개인정보를 사용하고 있다고 생각하는 경우, 모든 문제를 SAP South Africa와 먼저 해결하려고 시도한다는 데 동의합니다.

webmaster[@]sap.com

전화번호: 011 325 6000

주소: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148

이러한 절차에 만족하지 못할 경우, 아래 열거된 연락처 세부정보를 사용하여 정보 규제기관(Information Regulator)에 민원을 제출할 권리가 있습니다.

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

이메일: complaints.IR[@]justice.gov.za

문의: inforeg[@]justice.gov.za

사용자는 2000년 법률 제2호 정보접근증진법(“PAIA”)에 따라 SAP가 자신에 관해 보유하고 있는 개인정보에 대한 세부사항을 요청할 수 있습니다. 자세한 내용은 SAP PAIA 매뉴얼을 참조하십시오.

터키의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.

SAP가 개인정보보호에 관한 법률 #6698(“LPDP”)의 요건이 적용되는 방식으로 터키 거주자와 시민을 위해 이 웹사이트의 중앙 운영 및 기타 글로벌 SAP 비즈니스 활동을 터키에서 수행하는 중 개인정보를 수집할 경우, 사용자의 데이터 컨트롤러는 SAP Türkiye Yazilim Üretim ve Ticaret A.Ş(주소: Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul, MERSİS 번호: 744017604300017, 전화번호: +90 216 330 03 00)입니다.

중국에만 적용되는 조항은 중국 시민들에게 적용됩니다.

콜롬비아에만 적용되는 조항은 콜롬비아 시민들에게 적용됩니다.

러시아에만 적용되는 조항은 러시아 연방 시민들에게 적용됩니다.