SAP 개인정보보호 정책
효력 발생일: 1. 1월 2023
효력 발생일: 1. 1월 2023
환영합니다!
개인정보 보호는 미래의 비즈니스에 매우 중요합니다. SAP는 개인의 개인정보 보호 권리에 대한 굳은 의지를 보여주기 위해 본 개인정보보호 정책을 마련했습니다. 본 개인정보보호 정책은 당사가 직간접적으로 개인의 신원을 식별할 수 있는 개인정보(“개인정보”)를 취급하는 방식을 개괄적으로 설명합니다.
당사는 사용자가 시간을 절약하고 개인정보보호 정책의 관련 조항에 최대한 빨리 액세스할 수 있도록 다음 요약을 제공합니다. 본 요약은 SAP 개인정보보호 정책의 자세한 설명을 대신하거나 대체하지 않습니다. 따라서 의심스러운 경우 반드시 아래의 실제 전체 설명의 관련 문구를 참조하십시오.
요약
본 개인정보보호 정책은 SAP가 어떤 개인 데이터를 처리하는지, 어떤 목적으로, 얼마나 오랫동안, 누가 사용자의 개인정보를 사용하는지 설명하고, 이러한 상황에서 사용자가 어떤 권한을 가지고 있는지 설명하는 것을 목적으로 합니다.
누가 사용자의 개인정보를 수집하고 처리하나요? SAP는 독일 발도르프에 소재한 SAP SE 또는 SAP 글로벌 그룹사의 다른 법인과 같은 각 법인 형태로 사용자의 개인정보를 수집하고 처리합니다. SAP 개인정보보호 정책은 개인정보 처리 활동에 어떤 SAP 그룹 법인이 적용되는지 자세히 설명합니다.
SAP는 어떤 개인정보를 수집하나요? SAP는 사용자의 비즈니스 수행과 관련하여 다음을 포함한 여러 유형의 개인정보를 수집합니다.
- 개인 연락처 정보
- 사용자 또는 사용자의 고용주가 SAP와 맺고 있는 비즈니스 관계에 관한 개인정보
- SAP가 법률 및 규정 준수 관련 목적으로 수집해야 하는 개인정보
- SAP가 사용자의 웹 및 온라인 제품 사용을 통해 생성할 수 있는 개인 사용, 등록, 참여에 관한 정보
- 특별 범주의 개인정보
- 개인정보 관련 적용
- SAP가 제3자로부터 수령할 수 있는 개인정보
- 사용자 또는 사용자의 고용주가 당사 제품, 서비스, 제안에 만족하도록 보장하기 위해 필요한 개인정보
SAP는 어떤 목적으로 개인정보를 수집하나요? SAP는 다음 목적을 위해 개인정보를 처리합니다.
- 사용자가 당사의 제품 및 서비스에 만족하도록 보장하고 당사의 제품 및 서비스에 대한 최신 뉴스를 지속적으로 제공하는 것을 포함하는 사용자, 사용자의 고용주 또는 그 고객과의 비즈니스 관계 추구
- 소프트웨어 제품, 클라우드 및 기타 서비스 개발 및 제공
- 부지, 시설, 제품 또는 서비스의 품질과 안전 보호
- 불법적인 공격으로부터 보호 대상 법적 자산을 보호하고 필요한 경우 방어하거나, 당사의 권리를 주장하거나, 법적 청구에 대해 SAP를 방어
- SAP에 적용되는 법령 및 규정 준수 보장
- 사용자 행동 분석을 포함하는 SAP의 인터넷 페이지, 웹 제품 또는 기타 온라인 이벤트 운영을 통해 사용자가 사용자 프로파일을 생성하고 ID 서비스의 혜택을 받으며 사용자 경험을 증진하고 지속적으로 개선하도록 지원
- 사용자를 SAP의 잠재적 인재로 탐색
- SAP 그룹의 다른 법인, 제3자 서비스 제공자, SAP 파트너 및 기타 수신자에게 개인정보 전송
사용자의 개인정보를 보관하는 기간과 SAP가 이를 수행하는 법적 근거인 일반 데이터 보호 규정(GDPR)에 대한 구체적인 언급을 포함해 SAP가 개인정보를 수집, 전송, 사용할 수 있는 이러한 각 목적을 자세히 확인하려면 아래의 전체 개인정보보호 정책을 참조하십시오.
사용자 정보보호권은 무엇인가요? 사용자는 개인정보에 대한 액세스, 수정 및/또는 반환 또는 삭제를 SAP에 요청할 권리가 있습니다. 사용자는 개인정보에 대한 액세스를 제한하거나 향후 처리에서 제외하도록 SAP에 요청할 수 있습니다. 사용자는 기존 동의를 철회하거나 해당 사례에서 SAP가 추구할 수 있는 처리 활동에 이의를 제기할 수 있습니다. SAP가 본 개인정보보호 정책과 일치하지 않는 방식으로 또는 관련 데이터 보호법을 위반하여 개인정보를 처리하고 있었다고 생각할 경우, 사용자는 관련 감독 기관에 민원을 제기할 권리가 있습니다. SAP 개인정보보호 정책은 사용자가 SAP에 대해 이러한 권한을 행사할 수 있도록 당사에 연락할 수 있는 방법과 필요한 경우 관련 정보보호 당국을 식별하는 방법을 포함한 각 권한을 자세히 설명합니다.
아래 마지막 부분에서 SAP는 관련 국가 법률에 따라 개인정보보호 정책에서 설명해야 하는 여러 국가별 사항을 설명합니다. 국가별 요건에는 EU 및 EEA, 미국, 더 구체적으로 캘리포니아주, 브라질, 말레이시아, 필리핀, 싱가포르, 남아프리카공화국, 튀르키예의 요건이 포함되나 이에 국한되지 않습니다. 사용자는 중국 및 콜롬비아에 관한 전체 국가별 조항에 대한 참조도 확인할 수 있습니다.
본 개인정보보호 정책은 이 웹사이트의 중앙 운영과 다음과 같은 법인의 기타 글로벌 SAP 비즈니스 활동 중에 수행되는
- 개인정보 수집 및 처리에 적용됩니다.
- 사용자가 EU 또는 EWR의 회원국이나 안도라, 페로 제도, 건지, 맨 섬, 저지, 스위스 또는 영국에 거주하는 경우 SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Germany
- 사용자가 다른 국가에 거주하는 경우 SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA
- 본 개인정보보호 정책의 말미에 수록된 추가 국가 및 지역별 조항에 명시될 수 있는 특정 SAP 그룹사
- 사용자나 사용자의 고용주와 계약체결 전 또는 계약상의 비즈니스 관계가 있는 현지 SAP 그룹사
- 서비스 또는 이벤트에 등록하기 위해 개인정보를 직접 수집하고 따라서 본 개인정보보호 정책을 참조하여 이 등록 페이지나 웹사이트에서 관련 컨트롤러로 표시되는 경우 등록 양식과 관련이 있는 특정 SAP 그룹사
SAP SE, SAP America, Inc. 및 해당 사례에 따른 각 관련 SAP 그룹사는 이하 “SAP”로 통칭합니다.
본 개인정보보호 정책은 자체 개인정보보호 정책을 제시하는 SAP 인터넷 페이지나 웹서비스에는 적용되지 않습니다.
SAP는 비즈니스를 수행하고 다양한 웹사이트 및 기타 커뮤니케이션 채널을 운영할 때 고객, 파트너, 공급업체, 판매업체, 후보업체 및 당사와 상호작용하는 기타 다른 모든 사람을 비롯해 당사와 상호작용하는 사람들의 개인정보를 처리합니다.
이러한 경우 SAP는 아래와 같은 비즈니스 목적 중 하나 이상을 위해 개인정보를 처리할 수 있습니다.
고객, 파트너 및 다른 사람과의 비즈니스 관계 추구 목적
SAP는 계약 전 및 계약상의 비즈니스 관계를 이행할 목적으로 고객, 파트너 및 기타 사용자와의 비즈니스 관계를 추구하기 위해 개인정보를 처리합니다. 여기에는 요청에 대한 대응, 주문 처리, 주문받은 제품 또는 서비스 제공, 비즈니스 관계 수립, 이행 및 유지를 위한 기타 관련 조치가 포함될 수 있습니다.
제품 및 서비스에는 SAP의 온프레미스 및 클라우드 소프트웨어 제품, 웹서비스, 애플리케이션, 온라인 포럼, 웨비나 및 이벤트, 마케팅과 관련되지 않은 뉴스레터, 백서, 튜토리얼, 교육뿐만 아니라 콘테스트나 경품행사와 같은 기타 서비스도 포함될 수 있습니다. 사용자가 기업 고객을 대신하여, 또는 SAP와 기업 고객이나 파트너 간 비즈니스 관계를 위한 기타 관련 연락 담당자(“고객 연락 담당자”)가 되어 SAP로부터 제품 또는 서비스를 구매하거나 그러할 의도인 경우, SAP는 이 목적으로 사용자 개인정보를 사용합니다. 더 구체적으로, SAP는 사용자의 계정 개설 확인, 계약 체결 관리, 법적으로 요구되는 공시사항, 결제 통지문 및 당사의 제품과 서비스에 관한 기타 정보 제공을 위해 사용자의 개인정보를 사용할 수 있습니다. SAP는 관련 문의에 응답하고 사용자에게 필요한 지원을 제공하며 사용자 피드백을 처리할 수 있습니다.
사용자 또는 사용자의 고용주가 당사의 제품이나 서비스를 사용하는 경우, SAP는 사용자나 고객의 질문 또는 불만사항을 해결하거나 의심스러운 거래를 조사하기 위해 우편, 이메일, 실시간 채팅, 연락처 양식, 전화 또는 기타 모든 매체를 통해 사용자에게 연락할 수 있습니다. 전화 통화 또는 채팅 세션의 경우, SAP는 SAP 서비스 품질을 개선하기 위해 통화 도중 또는 사용자에게 알리고 관련 법률에 따라 기록을 시작하기 전에 사용자의 동의를 받은 후에 해당 통화 또는 채팅 세션을 기록할 수 있습니다.
고객 만족 - 사용자나 사용자의 고용주와 SAP 간의 기존 비즈니스 관계 내에서, SAP는 SAP의 제품 및 서비스의 기능과 품질에 대한 사용자의 만족도를 파악하고 SAP의 최신 제품 발표, 소프트웨어 업데이트 또는 업그레이드, 이벤트, 특별 제안 및 사용자와 관련이 있고 유용한 SAP의 소프트웨어 및 서비스에 대한 기타 관련 정보를 제공하기 위해 사용자의 개인정보를 처리합니다.
제품 및 서비스 개발 목적
관련 법률이 허용하는 한도 내에서, SAP는 내부 조사, 기술 시연 및 개발 목적과 SAP 제품 및 서비스의 생성, 개발, 운영, 제공, 개선, 업그레이드 또는 향상을 지원하기 위해 개인정보를 처리할 수 있습니다. SAP는 개인정보를 처리하여 익명화된 데이터 세트를 생성할 수 있으며, 이러한 데이터 세트는 SAP의 제품 및 서비스를 개선하는 데 사용될 수 있습니다.
법률 및 규정 준수 보장 목적
SAP는 법정 의무를 준수하기 위해 개인정보를 처리합니다.
SAP는 SAP 제품, 서비스, 온라인 이벤트, 시설 및 회사 구내에서 적절한 수준의 기술적/조직적 보안을 보장하기 위해 사용자의 개인정보를 처리합니다. 이를 위해, SAP는 SAP가 소유, 제조, 대리 제조 또는 관리하는 제품 또는 서비스의 품질과 안전성을 검증 또는 유지하기 위해 필요한 조치를 취합니다. 여기에는 지정된 사용자의 충분한 식별 및 허가, 감사, 분석 및 조사를 통한 내부 품질 관리, 기존 또는 소기의 기능을 저해하는 오류를 식별 및 시정하기 위한 디버깅, 계정 및 네트워크 보안, 손실 방지를 위한 복제, 보안 사고 탐지, 악의적, 기만적, 사기적 또는 불법적 활동으로부터 보호, 해당 유형 활동의 책임자 소추를 위한 개인정보 사용이 포함될 수 있습니다. SAP는 사용자가 현지 SAP 계열사나 연구소를 방문할 때 SAP 시설과 자산의 보안과 안전을 보호하기 위해 액세스 관리 및 비디오 보안 감시 목적으로 고객의 이름, 초상 및 기타 연락 또는 규정 준수 관련 데이터를 추가로 처리할 수 있습니다.
SAP 및 SAP 제품, 기술, 서비스에는 유럽연합 및 그 회원국과 미국을 포함한 여러 국가의 수출법이 적용됩니다. SAP는 이들 국가가 공표한 관련 수출법, 무역 제재, 통상 금지에 따라 해당 정부가 공표한 제재 목록에 열거되어 있는 조직, 법인 및 기타 당사자가 SAP 웹사이트 또는 기타 제공 채널을 통해 특정 제품, 기술, 서비스에 접근하는 것을 방지하는 조치를 취해야 합니다(예: 유럽연합 제재 대상 목록, 미국 산업안보국(BIS)의 거래 부적격자 목록(DPL), 해외자산통제국(OFAC)의 특별 제재 대상국 및 거래금지 대상자 목록(SDN-List), 미국 상무부 산업안보국의 제재 대상 목록과 UN 안전보장이사회 제재). SAP는 이러한 법적 요건을 준수하기 위해 필요한 한도 내에서 개인정보를 처리합니다. 구체적으로, SAP는 적용 가능한 제재 당사자 목록을 기준으로 자동 확인을 실시하고 제재 당사자 목록이 업데이트되거나 사용자가 자신의 정보를 업데이트할 때마다 그러한 확인을 정기적으로 반복하기 위해 개인정보를 처리합니다. 제재 당사자 목록에 포함되었을 가능성이 있는 경우, SAP는 SAP 서비스 및 시스템에 대한 액세스를 차단하고, 신원 확인을 위해 사용자에게 연락할 것입니다.
필요한 경우, SAP는 모든 형태의 사이버범죄, SAP 제품 및 서비스의 불법적인 사용 또는 사기와 같은 범죄 행위를 방지 또는 소추하고 SAP의 권리를 주장하거나 법적 청구를 방어할 목적으로 사용자 개인정보를 사용합니다.
데이터 보호법과 부정경쟁방지법 관련 요건 준수 목적 관련된 SAP 그룹사가 운영되는 국가에 따라, 그리고 사용자가 상업 정보 수신을 명시적으로 동의했는지 아니면 거부했는지에 따라, SAP는 사용자의 데이터 보호 및 개인정보보호 선택 항목을 수용하고, 규정 준수를 보장하기 위해 필요한 경우 SAP 그룹의 다른 법인과 해당 정보를 교환하는 데 필요한 개인정보를 처리할 수 있습니다.
SAP 인터넷 페이지, 웹 제품 또는 기타 온라인 이벤트 운영 목적
SAP는 SAP 인터넷 페이지, 웹 제품 또는 기타 온라인 이벤트를 운영, 제공 및 관리할 목적으로 개인정보를 처리합니다.
사용자 프로필 생성
포럼, 블로그, 네트워크(예: SAP Community) 등 SAP 웹사이트와 연결된 웹 제품은 사용자 등록 및 사용자 프로필 생성이 필요합니다. 사용자 프로필을 통해 사용자는 이름, 사진, 소셜미디어 계정, 우편/이메일 주소, 전화번호, 개인 관심사항, 특기, 사용자의 회사에 관한 기본 정보 등의 개인정보를 다른 사용자와 공유할 수 있습니다. 사용자 프로필은 다른 사용자와의 상호작용을 맞춤설정하고(예: 메시지 전달 방식 또는 팔로우 기능) SAP가 해당 제품을 통해 협력 및 커뮤니케이션 품질을 개선할 수 있도록 합니다. 사용자는 관련 웹 제품의 프로필 설정을 통해 공유하기 원하는 정보를 결정할 수 있습니다.
ID 서비스
사용자 프로필은 SAP의 단일 웹 제품에만 특정될 수 있으나, 사용자가 SAP 또는 다른 SAP 그룹사의 다른 웹 제품에 액세스하는 데도 사용할 수 있습니다. 사용자는 이러한 추가 웹 제품을 사용할지 여부를 선택할 수 있습니다. 사용자가 사용하기로 선택할 경우, SAP는 사용자에게 최초 액세스를 제공하기 위해 이러한 다른 웹 제품에서 개인정보를 사용할 수 있도록 합니다. SAP가 그러한 사용자 프로필을 생성하는 것에 사용자가 동의하지 않는다면, 해당 서비스를 사용자에게 제공하기 위한 법적 요건으로서 사용자의 동의가 필요한 경우 SAP가 해당 서비스를 사용자에게 제공할 수 없다는 점에 유의하십시오.
이벤트 정보
사용자가 SAP 이벤트, 세미나 또는 웨비나에 등록하는 경우, SAP는 참여자 간 상호작용을 증진하고 소통과 의견 교환을 촉진하기 위해 기본 참여자 정보(사용자의 이름, 회사, 이메일 주소)를 동일 이벤트, 세미나, 웨비나의 다른 참여자와 공유할 수 있습니다.
사용자 경험 개선
SAP는 사용자 환경을 개선하고 개별 사용자 요구를 파악하며 각 사용자가 원하는 정보를 맞춤화하여 제공할 수 있도록 사용자의 웹 제품 방문과 관련된 정보를 처리합니다. 이 목적을 위해, SAP는 사용자 프로필 등록 유무와 관계없이, 정보를 수집합니다.
쿠키 및 유사 도구
SAP는 SAP 쿠키 정책에 명시된 목적을 위해 쿠키 또는 유사한 기술을 사용하여 SAP 웹사이트 및 기타 웹 제품 사용자에 관한 개인정보를 처리합니다. SAP.com 홈페이지 하단의 “쿠키 기본 설정” 링크를 통해 방문할 경우 더 자세한 정보를 확인하고 쿠키 기본 설정을 적용할 수 있습니다.
인재 발굴 목적
SAP는 자격을 갖춘 개인 및 SAP의 경력 기회에 관심이 있는 사람들의 개인정보를 다양한 출처에서 수집 및 처리하고 있습니다. 자발적으로 지원하든 구직 광고를 보고 지원하든 관계없이 구직자와 지원자는 SAP Career Portal을 통해 지원하기 바랍니다. SAP는 지원 절차를 진행하고 지원자를 선정하기 위해 SAP Career Portal을 통해 개인정보를 수집합니다. SAP가 지원자의 데이터를 수집하고 처리하는 방법에 관한 자세한 내용은 SAP Careers Portal에 대한 개인정보보호 정책에서 확인할 수 있습니다.
SAP 제품 및 서비스 제공 목적
SAP는 판매 및 마케팅 목적으로 개인정보를 수집하고 처리합니다. SAP는 예정된 이벤트와 SAP의 최신 제품 및 서비스에 관한 최신 정보를 지속적으로 제공하는 것을 목표로 합니다. 가능한 경우, SAP는 SAP 서비스와 제품에 대한 사용자의 관심을 더 자세히 논의하기 위해 고객에게 연락할 수 있습니다.
피드백, 질문지, 설문조사 요청
관련 법률이 허용하는 한도 내에서, SAP는 해당 자료, 제품 또는 서비스 개선과 관련한 피드백을 확보하기 위해 사용자에게 연락할 수 있습니다. SAP는 사용자에게 질문지/설문조사 참여를 요청할 수 있습니다. 이러한 질문지/설문조사는 일반적으로 사용자를 참여자로 식별하는 정보 없이도 참여할 수 있도록 설계됩니다. 그럼에도 불구하고 사용자가 개인정보를 제공할 경우 SAP는 질문지 또는 설문조사에 명시된 목적이나 제품 및 서비스를 개선할 목적으로 이러한 개인정보를 사용합니다.
최신 정보 제공 목적
사용자 또는 사용자의 고용주와 SAP 간 기존 비즈니스 관계 내에서, SAP는 사용자 또는 사용자의 고용주가 SAP로부터 이미 구매했거나 사용 중인 제품 및 서비스와 유사하거나 관련된 SAP 제품 또는 서비스에 관한 정보를 사용자에게 제공하기 위해 사용자의 개인정보를 사용할 수 있습니다. SAP는 법률에서 허용하는 경우 또는 SAP가 비즈니스 관계 맥락에서 해당 정보를 수집한 경우에 한해 이메일이나 전화를 통해 사용자에게 이러한 정보를 전달합니다. 사용자는 각 마케팅 관련 접근법 하단의 거절 옵션을 선택하여 언제든지 SAP가 이 목적으로 사용하는 것에 대한 거부 의사를 밝힐 수 있습니다.
맞춤형 콘텐츠
SAP는 요청된 제품과 서비스를 사용자에게 제공하고 사용자와의 개인적인 커뮤니케이션을 개선하기 위해 다양한 비즈니스 영역 및 제품(SAP 제품 또는 서비스의 이전 및 현재 사용, SAP의 웹 제품, 이벤트, 백서, 무료 평가판 또는 뉴스레터 참여 및 사용)에 걸쳐 이루어지는 SAP와의 상호작용 관련 정보를 처리합니다. 또한 이 데이터는 SAP 비즈니스를 효율적으로 운영하는 데 사용될 수 있으며, 여기에는 다양한 분석 및 통계 작업을 지원하는 데이터 자동화 및 집계, 성능 및 예측 분석, 고객 여정을 지원하고 이러한 요청을 이행하는 탐색적 데이터 과학 등이 포함됩니다. 법률이 허용하는 한도 내에서, SAP는 사용자의 관심사와 비즈니스 요구를 이해하고 SAP의 비즈니스 통찰과 마케팅 전략을 개발하며 사용자와의 맞춤형 커뮤니케이션을 생성, 개발, 제공, 개선하기 위해 이러한 정보를 통합적으로 결합하여 사용할 수 있습니다. SAP는 또한 SAP 소유의 웹사이트나 제3자 웹사이트에 관련 콘텐츠를 표시하기 위해 이러한 정보를 사용할 수 있습니다.
사용자 ID 광고
사용자가 동의한 경우 또는 관련 법률이 허용하는 한도 내에서, SAP는 해시태그가 달린 사용자 ID를 생성하여 제3자가 운영하는 소셜네트워크 또는 기타 웹서비스(Twitter, LinkedIn, Facebook, Instagram, Google 등)에 제공할 수 있습니다. 그런 다음 사용자에게 보다 유의미한 SAP 콘텐츠를 표시하기 위해 이 정보를 제3자의 자체 사용자 데이터베이스와 대조합니다.
SAP는 비즈니스를 수행하거나 다양한 웹사이트 및 기타 커뮤니케이션 채널을 운영할 때 만나는 사람들에 관한 다양한 유형의 개인정보를 처리합니다.
개별 사례에 따라, 이 정보는 다음 유형의 개인정보로 구성될 수 있습니다.
연락처 데이터
SAP는 이름, 성, 이메일 주소, 우편 주소/지역(국가, 주/도, 시), 전화번호 및 사용자와 SAP와의 관계 이력 등과 같은 유형의 개인정보를 연락처 데이터로 처리합니다.
SAP와의 비즈니스 관계에 대한 개인정보
SAP는 기존 수립된 비즈니스 관계와 관련해 비즈니스 파트너의 회사 이름, 업종, 사용자의 직책 및 역할, 부서 및 기능, 사용자의 회사와 SAP와의 관계 이력을 처리합니다. 사용자가 신용카드 번호 또는 은행 정보를 제공하여 SAP로부터 제품이나 서비스를 주문할 경우, SAP는 이 정보를 수집하여 사용자가 요청한 제품이나 서비스에 대한 결제를 처리합니다.
개인정보 관련 규정 준수
법령 또는 규정에 따라 요구되는 경우, SAP는 생년월일, 학력, 신분증 또는 기타 ID 번호, 지리적 위치, 중요한 소송 또는 기타 법적 절차 등에 관한 비즈니스 파트너 관련 정보 및 기타 수출 관리 또는 통관 규정 준수 관련 정보와 같은 데이터 범주를 처리할 수 있습니다.
SAP의 인터넷 페이지, 웹 또는 온라인 제품 사용 또는 참여를 통해 생성된 데이터
사용 데이터
SAP는 사용자가 SAP의 웹사이트를 방문할 경우 사용자의 브라우저, 운영체제, IP 주소 등과 같은 특정 사용자 관련 정보를 처리합니다. SAP는 또한 방문 페이지, 페이지에 머무는 시간, 사용자에게 당사 페이지를 추천한 페이지 및 사용자가 선택한 당사 웹사이트의 링크와 같은 SAP의 웹 제품 사용에 관한 정보를 처리합니다.
등록 데이터
SAP는 사용자가 SAP 이벤트 또는 기타 웹서비스에 등록한 경우 앞서 명시한 바에 따라 사용자의 연락처 데이터 및 사용자가 SAP에 직접 제공할 수 있는 기타 정보를 처리할 수 있습니다.
참여 데이터
사용자가 웨비나, 가상 세미나, 이벤트 또는 기타 SAP 웹서비스에 참여할 경우, SAP는 세션, 여론조사, 설문조사 또는 SAP 및/또는 참여자 간의 기타 상호작용을 포함하는 이벤트를 조직하기 위해 관련 웹서비스와의 상호작용을 처리할 수 있습니다. 이벤트 및 참여자에 대한 관련 통지 여부에 따라, SAP는 이벤트 또는 세션의 오디오 및 비디오 녹화를 수집할 수 있습니다
특별 범주의 개인정보
이벤트 등록과 관련하여, SAP는 참여자의 건강과 안전을 고려하기 위해 선호 식단과 장애 관련 정보를 요청할 수 있습니다. 이러한 정보는 반드시 참여자가 동의한 경우에만 수집합니다. 선호 식단에 관한 정보를 제공하지 않을 경우 SAP가 이벤트에서 해당 요청에 대응하지 못할 수 있음에 유의하십시오.
SAP 입사 지원 중 수령한 개인정보
SAP는 SAP Career Portal의 개인정보보호 정책에 명시된 바에 따라 SAP 입사 지원자의 개인정보를 처리합니다.
공개적으로 이용 가능한 출처를 포함하여 제3자가 수령한 개인정보
SAP는 일반적으로 데이터 주체로부터 직접 개인정보를 수집하는 것을 목표로 합니다. 사용자가 허용하거나 해당 법률에 따라 허용되는 경우, SAP은 제3자 출처에서도 개인정보를 입수할 수 있습니다. 이러한 제3자 출처에는 다음이 포함됩니다.
SAP 및/또는 SAP 그룹과의 비즈니스 거래와 관련하여 사용자의 고용주
사용자의 개인정보를 SAP와 공유하도록 사용자의 지시를 받은 제3자
제3자 출처 및 비즈니스 중심의 소셜네트워크 또는 정보 중개업체와 같이 공개적으로 이용 가능한 출처
제3자 출처에서 개인정보를 수집할 때, 확립된 내부 통제 방안은 제3자 출처가 SAP에 이 정보를 제공할 수 있도록 허용하고 SAP가 이 목적으로 해당 정보를 사용하도록 허용하는 것을 목표로 합니다. SAP는 이러한 개인정보를 본 개인정보보호 정책에 따라, 그리고 SAP에 해당 개인정보를 제공한 제3자가 부과한 추가 제한에 따라 또는 관련 국내법에 따라 취급할 것입니다.
고객 만족을 위해 필요한 개인정보
SAP는 법률이 허용하는 한도 내에서 또는 사용자의 동의에 따라, 데이터의 완전성과 정확성을 보장하고 고객과의 상호작용을 더 적절히 조정하며 고객의 관심 또는 요구에 가장 적합한 정보를 파악하기 위해 특정 사용자에 대해 직간접으로 수집한 정보를 결합할 수 있습니다.
SAP는 다음을 위해 필요한 기간 동안만 개인정보를 처리합니다.
- 사용자 또는 시용자의 고용주가 요청한 제품 및 서비스를 제공하기 위해
- SAP가 관련 수출, 금융, 조세 관련 법률이나 상법 등에 따른 개인정보 보관 의무를 준수하기 위해
- 해당 목적으로 SAP가 개인정보를 사용하는 것에 사용자가 이의를 제기하지 않는 한, 본 개인정보보호 정책에 자세히 설명된 SAP의 정당한 비즈니스 목적을 이행하기 위해
- 사용자가 개인정보 처리에 대해 이전에 SAP에 부여한 동의를 철회할 때까지. 동의 철회 방법에 관한 자세한 내용은 아래에서 “사용자 정보보호권은 무엇인가요?”라는 제목으로 설명한 내용을 확인하십시오.
SAP는 더 이상 필요하지 않을 때까지 또는 SAP 고객과의 관계가 변경된 사실을 SAP가 전달받을 때까지 제품 또는 서비스 개발을 위해 개인정보를 처리할 수 있습니다.
SAP는 개인정보 처리에 대한 법적 의무를 준수하기 위해 필요한 경우 또는 SAP가 법적 청구를 주장하거나 방어하기 위해 개인정보가 필요한 경우 추가 기간 동안 개인정보를 보관할 수 있습니다. SAP는 해당 보관 기간 종료 시까지 또는 문제의 청구가 해결될 때까지 사용자의 개인정보를 보관합니다.
사용자 개인정보는 다음과 같은 범주의 제3자에게 전달됩니다.
SAP 그룹사
SAP가 현지의 비즈니스 관계를 통해서만 고객에게 제품과 서비스를 판매하고 있기 때문에, SAP는 비즈니스 관계를 수행할 목적상 필요한 범위 내에서 사용자의 개인정보를 현지의 관련 SAP 그룹사에 전송할 수 있습니다. 다른 SAP 그룹사도 그룹 내부 서비스를 중앙에서 및 SAP SE 및 다른 SAP 그룹사를 대신하여 제공하거나 관련 법적 근거에 따라 개인정보를 SAP SE 및 다른 SAP 그룹사에 전송할 경우 개인정보를 수령하거나 이에 액세스할 수 있습니다. 이 경우, 해당 법인은 본 개인정보보호 정책에 명시된 것과 동일한 목적을 위해 동일한 조건에 따라 개인정보를 사용할 수 있습니다. SAP 그룹사의 최신 목록은 여기에서 확인할 수 있습니다. 사용자 또는 사용자의 고용주와의 비즈니스 관계를 담당하는 SAP 그룹사를 알아보려면 webmaster[@]sap.com으로 문의하십시오.
제3자 서비스 제공자
SAP는 컨설팅 또는 기타 서비스, 웹사이트 제공, SAP의 제안 이행 및 제공 또는 뉴스레터 배포 등을 위해 제3자 서비스 제공자를 고용하여 SAP를 대신해 개인정보를 처리하도록 할 수 있습니다. 이러한 서비스 제공자는 서비스 제공 시 개인정보를 수령하거나 개인정보 접근 권한을 부여받을 수 있으며, GDPR을 포함한 관련 데이터 보호법에서 의미하는 수령인이 됩니다.
SAP 파트너
사용자의 동의에 따라 또는 사용자가 주문한 서비스를 이행하는 것을 포함하여 달리 사용자가 요청한 바에 따라, SAP는 사용자가 요청한 제품 또는 서비스를 제공하기 위해 지정된 파트너사와 개인정보를 공유할 수 있습니다.
기타 제3자
SAP는 사용자의 동의에 따라 또는 사용자가 요청에서 밝힌 바에 따라 SAP 세미나, 웨비나 또는 이벤트의 등록 페이지에 열거된 회사에 등록 데이터를 전송할 수 있습니다. 이들 회사는 이벤트의 공동 주최자 또는 후원자로서 사용자의 개인정보를 수령할 수 있으며, 사용자의 이벤트 참여 목적으로 등록 데이터를 사용합니다. 이들 회사는 처리 목적과 사용자가 어떻게 권리를 행사할 수 있는지에 관해 법적으로 요구되는 정보를 사용자에게 직접 제공합니다.
접근, 수정 및 삭제할 권리
사용자는 언제든지 SAP가 사용자와 관련하여 처리하는 개인정보에 관한 정보 접근을 SAP에 요청하고 필요한 경우 해당 개인정보 수정 또는 삭제를 SAP에 요청할 수 있습니다. 그러나 SAP는 해당 정보를 보관할 법정 의무나 통상적 권리가 없는 경우에 한하여 사용자의 개인정보를 삭제할 수 있으며 그런 경우 삭제할 것이라는 점에 유의하십시오. 사용자가 SAP에 개인정보 삭제를 요청한 경우, 사용자의 개인정보가 필요한 SAP 서비스를 계속 사용할 수 없게 됩니다.
SAP로부터 개인정보를 반환받을 권리
SAP가 사용자의 동의에 따라 또는 사용자와의 계약을 이행하기 위해 사용자의 개인정보를 사용하는 경우, 사용자는 자신이 SAP에 제공한 개인정보의 사본을 SAP에 추가로 요청할 수 있습니다. 이 경우, 사용자의 요청 대상 정보 또는 처리 활동, 사용자가 이 정보를 받고자 하는 형식, 해당 개인정보를 사용자에게 보내야 할지 아니면 다른 수령자에게 보내야 할지를 명시하여 webmaster[@]sap.com으로 연락하십시오. SAP는 사용자의 요청을 신중하게 검토하고 이를 가장 잘 이행할 방법을 사용자와 논의할 것입니다.
처리 제한 권리
다음 상황이 발생한 경우, 사용자는 사용자의 개인정보 추가 처리를 제한할 것을 SAP에 요청할 수 있습니다.
사용자가 SAP에서 보유 중인 사용자의 개인정보가 부정확하다고 진술하는 경우(단, SAP가 관련 개인정보의 정확성을 확인하는 데 필요한 시간이 적용됨)
SAP가 사용자의 개인정보를 처리할 법적 근거가 없으며, 사용자가 사용자의 개인정보 추가 처리를 제한할 것을 SAP에 요구하는 경우
SAP에 더 이상 사용자의 개인정보가 필요하지 않지만, 법적 권리를 주장 또는 행사하거나 제3자 청구를 방어하기 위해 SAP가 해당 정보를 보관해야 한다고 사용자가 진술하는 경우
(아래 자세히 명시된 대로) SAP가 사용자의 개인정보를 자신의 정당한 이익에 따라 처리하는 것에 대해 사용자가 이의를 제기하는 경우(단, SAP가 사용자의 개인정보 처리에 대한 우선적 이해 또는 법적 의무가 있는지를 검토하는 데 필요한 시간이 적용됨)
이의 제기 권리
SAP가 SAP의 정당한 이익에 따라 사용자의 개인정보를 처리하는 경우, 특히 SAP가 직접 마케팅에 참여하거나 직접 마케팅과 관련하여 프로파일링을 적용하기 위해 정당한 이익을 추구하는 경우, 사용자는 언제든지 이러한 개인정보 사용에 이의를 제기할 권리가 있습니다. 사용자가 직접 마케팅을 위한 SAP의 개인정보 처리에 이의를 제기하는 경우 SAP는 이러한 목적을 위한 개인정보 처리를 즉시 중단합니다. 다른 모든 경우 SAP는 사용자의 반대를 신중히 검토하고 관련 정보의 추가 사용을 중단합니다. 단, 해당 정보의 지속적인 사용에 대한 SAP의 강력한 합법적 근거에 따라 반대에 대한 사용자의 이익이 무시되거나 SAP가 법적 청구의 제기, 행사 또는 방어를 위해 사용자의 정보가 필요한 경우는 예외로 합니다.
동의 철회 권리
SAP가 사용자의 동의를 받아 사용자의 개인정보를 처리하는 경우, 사용자는 등록을 취소하거나 SAP에 동의 철회 관련 통지를 전달하여 동의를 언제든지 철회할 수 있습니다. 동의 철회 시, SAP는 법률에 따라 요구되는 경우가 아닌 한 해당 동의 대상 개인정보를 더 이상 처리하지 않습니다. 법적 이유로 SAP가 사용자 개인정보를 보관해야 하는 경우, 사용자 개인정보는 더 이상 처리되지 않으며 법률에 따라 요구되는 기간 동안만 보관됩니다. 그러나 사용자의 철회 시점 이전에 발생한 SAP의 개인정보 처리에 대해서는 철회가 어떠한 영향도 미치지 않습니다. 또한, 사용자가 사용자의 사전 동의가 요구되는 SAP 서비스를 이용하는 경우, SAP는 동의 철회 이후 (더 이상) 해당 서비스(또는 여러 SAP 서비스를 위해 SAP Identity Authentication Service에 따라 SAP가 사용자의 프로필을 사용하는 것에 대한 동의를 철회한 경우에는 해당 여러 서비스), 제안 또는 이벤트를 사용자에게 제공할 수 없습니다.
민원 제출 권리
SAP가 본 개인정보보호 정책 또는 관련 데이터 보호법에 명시된 요건에 따라 사용자의 개인정보를 처리하지 않았다고 생각되는 경우, 사용자는 관련 법률이 허용하는 한도 내에서, 특히 사용자가 EEA 국가에 거주할 때는 지역의 관련 정보보호 당국에 또는 SAP가 등록된 국가 또는 주의 정보보호 당국에 언제든지 민원을 제출할 수 있습니다.
SAP는 사용자가 행사하려는 정보보호권을 처리하기 전에, 합리적인 수준의 확실성을 확보할 때까지 사용자의 신원을 검증하기 위한 절차를 거칠 것입니다. 가능할 경우, SAP는 권리 행사 요청서를 제출할 때 사용자가 제공한 개인정보를 SAP가 이미 보유한 정보와 대조할 것입니다. 그러한 과정에는 요청서를 제출할 때 제공한 두 개 이상의 데이터 포인트와 SAP가 이미 보유한 두 개 이상의 데이터 포인트를 대조하는 과정이 포함될 수 있습니다.
SAP는 명백히 근거가 없거나 과도하거나 기만적이거나 제3자가 정당한 대리권 없이 대리하거나 현지 법률에 따른 의무가 적용되지 않는 처리 요청을 거절할 것입니다.
일반적으로 SAP 웹사이트와 온라인 서비스는 만 16세 미만의 사용자 또는 해당 사법권역에서 이에 상응하는 최소 연령 미만의 사용자에게 제공되지 않습니다. 만 16세 미만일 경우, 이러한 웹사이트 또는 온라인 서비스에 등록하여 사용할 수 없습니다.
SAP에 EU, EEA 또는 다른 GDPR 관련 국가의 개인정보보호 요건이 적용되는 경우
컨트롤러의 데이터 보호 담당자는 누구인가요?
사용자는 privacy[@]sap.com에 이메일을 발송하여 SAP 그룹의 데이터 보호 담당자에 언제든지 연락할 수 있습니다.
컨트롤러를 관할하는 정보보호 당국은 어디인가요?
SAP를 관할하는 정보보호 감독 당국은 독일의 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg이며Lautenschlagerstraße 20, 70173 Stuttgart 주소로 연락할 수 있습니다. EU 또는 EWR 국가에 거주하는 경우, 여기에서 관할 정보보호 감독 당국의 연락처 세부정보를 확인할 수 있습니다.
SAP가 개인정보를 처리할 수 있는 법적 권한은 무엇인가요?
SAP는 위에 명시된 비즈니스의 목적상 다음 법적 권한에 따라 사용자의 개인정보를 처리합니다.
사용자의 사전 동의에 따른 SAP의 개인정보 처리에 관한 일반 개요
SAP는 특정 처리 목적을 위해 사용자의 사전 동의를 받아 개인정보를 처리할 수 있습니다.
정당한 비즈니스 이익에 따른 SAP의 개인정보 처리에 관한 일반 개요
SAP가 사용자의 개인정보를 처리할 수 있는 법적 권한으로 GDPR 제6.1(f)호 및 그에 따른 SAP의 정당한 비즈니스 이익을 언급하는 경우, SAP는 다음의 목적을 위해 정당한 비즈니스 이익을 추구합니다.
비즈니스 운영을 효율적으로 관리하고 수행할 목적
분업에 최적화된 그룹 구조 내에서 직원, 고객, 파트너, 주주의 최선의 이익을 위해 지속가능한 지능형 비즈니스 프로세스를 유지하고 운영할 목적
사용자를 포함한 SAP 고객 및 파트너와 지속가능한 비즈니스 관계를 수립할 목적(각각에 대해 아래에서 자세히 명시함).
SAP의 웹서비스를 사용할 때 최고의 사용자 경험을 제공할 목적
특정 법률 및 규정 준수 목적 또는
법적 청구를 주장하거나 방어할 목적
SAP는 이러한 비즈니스 목적을 추구하는 SAP의 이익이 정당하다고 생각하며, 따라서 개인정보 처리 제한에 대한 사용자의 개인적 권리와 이익보다 덜 중요하다고 생각하지 않습니다. 이러한 경우, SAP는 이익형량 심사에서 다음을 적절히 고려합니다.
해당 상황에서 SAP가 합리적으로 추구하는 비즈니스 목적
필수사항으로 처리되고 있는 개인정보의 범주, 양 및 민감도
SAP의 일반 데이터 보호 정책, 지침 및 프로세스를 통해 보장되는 개인정보 보호 수준
처리 활동에 대해 사용자가 보유한 권리
이 접근법에 관한 세부 정보를 얻고자 하는 경우 webmaster[@]sap.com으로 문의하십시오.
고객, 파트너 및 기타 대상과 비즈니스 관계 추구
SAP 및 현지 SAP 그룹사는 고객, 파트너 및 기타 대상과 비즈니스 관계를 추구할 때 다음의 근거에 따라 개인정보를 처리할 수 있습니다.
사용자와의 계약체결 전 또는 계약상의 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(b)호
SAP에 적용되는 법적 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(c)호
계약 관계 또는 계약체결 전 관계가 회사 또는 기타 법인과 관련이 있는 경우 및 SAP가 사용자의 고용주에 대해 계약체결 전 또는 계약상의 의무를 이행할 목적으로 고객 연락 담당자 역할을 하는 사용자의 개인정보를 처리하는 경우, GDPR 제6.1(f)호(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익)
사용자와의 비즈니스 관계를 유지하고, 사용자의 만족이나 고객 대표자 역할을 하는 사용자의 만족을 보장하며, 사용자의 관심 또는 요구에 따라 기타 SAP 제품 및 서비스에 관한 정보를 제공하기 위해 필요한 경우, GDPR 제6.1(f)호(SAP 고객 및 파트너와의 지속가능한 비즈니스 관계를 수립하기 위한 정당한 이익)
기타 국내법에 따라 위에 언급된 사항과 동등한 법적 권한(해당하는 경우)
법률 및 규정 준수 보장
SAP 및 현지 SAP 그룹사는 관련 법률 및 규정 준수를 위해 다음의 근거에 따라 사용자의 개인정보를 처리할 수 있습니다.
EU법 또는 EU 회원국의 국내법에 따라 SAP에 적용되는 법적 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(c)호
EU 역외 지역에 적용되는 법률 및 규정을 준수하기 위해 필요한 경우, GDPR 제6.1(f)호(역외 적용 법률 및 규정 준수를 위한 정당한 이익)
또는 기타 국내법에 따른 동등한 조항(해당하는 경우)
SAP 인터넷 페이지, 웹서비스 또는 기타 온라인 이벤트 운영
인터넷 페이지, 웹서비스 또는 기타 온라인 이벤트(“웹서비스”)를 운영하는 경우 관련 운영 목적에 따라, SAP 또는 현지 SAP 그룹사는 다음 법적 권한에 근거하여 사용자의 개인정보를 처리합니다.
웹서비스 및 기능 제공, 온라인 계정 생성 및 관리, 서비스 업데이트, 보안 유지, 문제 해결, 웹서비스 지원, 개선 및 개발, 고객 요청 응답 및 고객 지시 이행을 위한 경우, GDPR 제6.1(b)호 및 제(f)호(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익)
SAP 웹서비스 보안을 관리 및 보장하고, 보안 위협, 사기 또는 기타 범죄나 악의적인 활동을 방지 및 감지하며, 웹서비스의 조건을 시행하고, 법적 청구 또는 방어를 주장 또는 보존하며, 사기 또는 SAP의 정보통신 시스템에 대한 공격을 포함하는 기타 위법 행위를 방지하기 위해 합리적으로 필요한 경우, GDPR 제6.1(c)호 및 제(f)호(SAP의 비즈니스 운영 및 자산을 효율적으로 수행 또는 관리하거나 법적 청구를 주장 또는 방어하기 위한 정당한 이익)
SAP가 개인정보 처리를 위해 사용자의 동의를 구해야 하는 경우, GDPR 제6.1(a)호
또는 기타 국내법에 따른 동등한 조항(해당하는 경우)
쿠키 및 유사 도구
SAP는 쿠키 또는 유사한 기술을 사용하여 SAP 웹서비스 사용자의 이용 행태를 추적하고 평가할 때 다음 법적 권한에 근거하여 사용자의 개인정보를 처리합니다.
SAP가 개인정보 처리를 위해 사용자의 동의를 구해야 하는 경우, GDPR 제6.1(a)호
사용자와의 계약체결 전 또는 계약상의 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(b)호
사용자가 고객 연락 담당자 역할을 하는 회사 또는 기타 법인에 대해 계약체결 전 또는 계약상의 의무를 이행하기 위한 경우, GDPR 제6.1(f)호(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익)
또는 기타 국내법에 따른 동등한 조항(해당하는 경우)
공개적으로 이용 가능한 출처를 포함한 제3자로부터의 정보 수집
제3자로부터 사용자의 개인정보를 수집할 경우, SAP 또는 현지 SAP 그룹사는 다음의 근거에 따라 이러한 정보를 수집할 수 있습니다.
SAP 또는 사용자의 개인정보를 SAP로 전송하는 제3자가 개인정보 처리를 위해 사용자의 동의를 구해야 하는 경우, GDPR 제6.1(a)호
사용자와의 계약체결 전 또는 계약상의 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(b)호
EU법 또는 EU 회원국의 국내법에 따라 SAP에 적용되는 법적 의무를 이행하기 위해 필요한 경우, GDPR 제6.1(c)호
EU 역외 지역에 적용되는 법률 및 규정을 준수하기 위해 필요한 경우(역외 적용 법률 및 규정 준수를 위한 정당한 이익) 또는 사용자와의 비즈니스 관계를 유지하고, 사용자의 만족이나 고객 대표자 역할을 하는 사용자의 만족을 보장하며, 사용자의 관심 또는 요구에 따라 기타 SAP 제품 및 서비스에 관한 정보를 제공하기 위해 필요한 경우, GDPR 제6.1(f)호(SAP 고객 및 파트너와의 지속가능한 비즈니스 관계를 수립하기 위한 정당한 이익)
또는 기타 국내법에 따른 동등한 조항(해당하는 경우)
SAP 제품 및 서비스 제공
마케팅 활동 수행 시, SAP는 다음의 법적 권한에 근거하여 사용자의 개인정보를 처리합니다.
SAP가 이 목적으로 사용자의 개인정보를 처리하기 위해 법률에 따라 사용자의 동의를 받아야 하는 경우, GDPR 제6.1(a)호
사용자가 고객 연락 담당자 역할을 하는 회사 또는 기타 법인에 대해 계약체결 전 또는 계약상의 의무를 이행하기 위한 경우(SAP의 비즈니스 운영을 효율적으로 수행하거나 관리하기 위한 정당한 이익), 사용자 또는 사용자의 고용주와의 비즈니스 관계를 유지하고, 사용자의 만족이나 고객 대표자 역할을 하는 사용자의 만족을 보장하며, 관련 그룹 내부 구조를 매핑하고 SAP 그룹 내 중앙 출처의 관련 비즈니스 활동을 하나로 합쳐 균일하게 운영하고, 다른 출처에서 획득한 사용자 정보를 결합(프로파일링)하여 사용자의 관심 또는 요구에 따라 기타 SAP 제품 및 서비스에 관한 정보를 제공하기 위해 필요한 경우, GDPR 제6.1(f)호(분업에 최적화된 그룹 구조 내에서 직원, 고객, 파트너, 주주의 최선의 이익을 위해 지속가능한 지능형 비즈니스 프로세스를 유지하고 운영하며, SAP 고객 및 파트너와의 지속가능한 비즈니스 관계를 수립하기 위한 정당한 이익). SAP는 SAP 제품 및 서비스 광고 목적으로 고객, 가망 고객, 대상 고객에게 우편을 보낼 수 있는 SAP의 정당한 이익을 추구하기 위해 이 정보를 사용자의 우편 주소로 전달할 수 있으며, 유사한 제품 또는 서비스의 직접 마케팅을 위해 이 정보를 사용자의 이메일 주소로 전송할 수 있습니다. 단, 이는 SAP가 (i) SAP 제품 또는 서비스 구매와 관련하여 사용자의 이메일 주소를 수령한 경우, (ii) 직접 광고 목적으로 사용자의 이메일 주소를 사용하는 것에 사용자가 이의를 제기하지 않은 경우 및 (iii) 관련 법률이 허용하는 한도 내에서 일반적으로 명시적 또는 추정적 동의에 따라 이루어져야 합니다.
또는 기타 국내법에 따른 동등한 조항(해당하는 경우)
SAP의 국제 데이터 전송 근거는 무엇인가요?
SAP는 글로벌 기업 그룹으로서 유럽경제지역(EEA) 외부 국가에서도 그룹 계열사를 보유하고 제3자 서비스 제공자를 사용하고 있습니다. SAP는 국제적 비즈니스 운영 과정에서 EEA 외부 국가로 사용자의 개인정보를 전송할 수 있습니다. SAP가 EU 또는 EEA 역내 국가에서 유럽연합 집행위원회가 적절한 결정을 내리지 않은 EEA 외부의 국가로 개인정보를 전송하는 경우, SAP는 EU 표준 계약조항을 이용하여 데이터 임포터가 EEA와 일치하는 수준으로 사용자의 개인정보를 보호하도록 계약을 통해 요구합니다. 사용자는 privacy[@]sap.com에 요청하여 해당 표준 계약조항 사본(광고 또는 불필요한 내용을 삭제한 수정본)을 받을 수 있습니다. 사용자는 또한 여기에서 유럽연합 집행위원회의 국제적 데이터 보호에 관한 자세한 내용을 확인할 수 있습니다.
미국의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.
미국 어린이 개인정보 보호. SAP는 만 13세 미만 어린이의 개인정보를 고의로 수집하지 않습니다. 사용자가 부모 또는 보호자이며, SAP가 어린이의 정보를 수집했다고 생각될 경우, 본 개인정보보호 정책에 명시된 바에 따라 SAP에 문의하시기 바랍니다. SAP는 최대한 빨리 그러한 정보를 삭제할 것입니다. SAP 웹사이트와 온라인 서비스는 만 16세 미만의 사용자에게 제공되지 않으며, 또한 CCPA의 공개 요건에 따르므로, SAP는 만 16세 미만 연소자의 개인정보를 판매하지 않습니다.
미국 캘리포니아주의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.
사용자는 다음 권한을 보유합니다.
SAP가 사용자에 관해 수집, 사용 또는 공개하는 사용자 개인정보에 대한 접근을 SAP에 요구합니다.
SAP가 사용자에 관한 개인정보를 삭제하도록 요구합니다.
사용자의 민감한 개인정보 사용 또는 공개를 거부합니다.
사용자의 정보보호권의 행사를 위한 비차별적 대우
사용자가 자신의 개인정보에 대한 액세스를 요청할 경우, 가능하면 이러한 정보를 쉽게 사용할 수 있는 형식으로 휴대할 수 있도록 함으로써 사용자가 이 정보를 다른 수령인에게 방해 없이 전송할 수 있도록 합니다.
캘리포니아 소비자 개인정보법(“CCPA”)의 공개 요구 사항에 따라, SAP는 사용자의 개인정보를 판매하거나 공유하지 않습니다. SAP는 사업을 수행하는 과정에서 개인정보를 제3자와 공유하거나 제3자가 다양한 SAP 웹사이트에서 데이터를 수집하도록 허용할 수 있습니다.
데이터 주체 액세스 요청:
SAP는 전 세계에서 데이터 주체 액세스 요청을 수령하고 SAP가 컨트롤러인 경우 모든 유효한 요청이 적절한 기간 내에 응답받을 수 있도록 노력합니다. CCPA에 제시된 검증 절차에 따라, SAP는 삭제 요청 또는 민감하거나 귀중하다고 간주되는 개인정보에 대해 더욱 엄격한 검증 과정을 요구하여 사용자 개인정보에 대한 무단 접근 또는 삭제에 의해 사용자에게 유발될 수 있는 피해를 최소화할 것입니다. SAP가 이미 보유한 정보 이외의 정보를 사용자에게 추가로 요청해야 할 경우, SAP는 사용자가 자신의 정보보호권을 행사할 수 있도록 사용자의 신원을 검증할 목적 또는 보안 및 사기 방지 목적으로만 해당 정보를 사용할 것입니다.
webmaster[@]sap.com으로 SAP에 문의하는 것 외에도 사용자는 다음과 같이 권리를 행사할 수 있습니다.
여기에 제공된 번호로 수신자 부담으로 전화하여 요청하거나 민간 개인정보 사용 제한 을 클릭하여 요청할 수 있습니다. 사용자의 정보보호권을 SAP에 행사하기 위해 요청서 제출 권한을 부여받은 대리인을 지정할 수도 있습니다. 이러한 권한을 부여받은 대리인은 캘리포니아주에 등록되어 있어야 하며 사용자가 대리인을 대신하여 행동할 권한을 부여했다는 증빙을 제출해야 합니다.
브라질 일반 데이터 보호법(“LGPD”)의 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.
SAP는 브라질의 데이터 보호 담당자를 임명했습니다. 당사의 데이터 보호 담당자에 대한 서면 문의, 요청 또는 불만사항은 다음 주소로 전달할 수 있습니다.
Paulo Nittolo Costa
이메일: webmaster[@]sap.com
주소: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
말레이시아 일반 데이터 보호법(“PDPA”)의 요건이 SAP에 적용되는 경우, 본 개인정보보호 정책의 말레이시아어 버전을 이용할 수 있습니다.
필리핀의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.
필리핀 내의 개인에 대해 다음과 같이 권리를 행사할 수 있습니다.
SAP에 전화하거나 다음 주소로 요청을 제출할 수 있습니다.
webmaster[@]sap.com
전화번호: +632-8705-2500
주소: SAP Philippines, Inc.
수신: 데이터 보호 담당자
27F Nac Tower, Taguig City 1632, Philippines
다음 조항이 필리핀 거주자 및 시민에게 적용됩니다.
데이터를 대상으로 권리와 자유의 침해를 고려하여 부정확하거나, 불완전하거나, 유효하지 않거나, 허위이거나, 불법적으로 획득하거나, 무단으로 개인정보를 사용하여 손해를 입은 경우 국가 개인정보 보호위원회 또는 법원에서 최종적으로 보상을 청구할 수 있습니다.
사용자가 개인정보 위반 또는 개인정보 침해의 대상이거나 개인정보 보호법 위반으로 인해 개인적으로 영향을 받은 경우 국가 개인정보 보호위원회에 불만을 제기할 수 있습니다.
전송 권한. 적법한 상속인 및 양수인은 사망 후 또는 권한이 없거나 행사할 수 없는 경우 언제든지 권리를 발동할 수 있습니다.
싱가포르 개인정보보호법(“PDPA”)의 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.
SAP는 싱가포르의 데이터 보호 담당자를 임명했습니다. 당사의 데이터 보호 담당자에 대한 서면 문의, 요청 또는 불만사항은 다음 주소로 전달할 수 있습니다.
주제: [수신] Tina Bhatia, DPO(Singapore)
이메일: webmaster[@]sap.com
주소: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
연락처: +65 6664 6868
남아프리카공화국 2013년 개인정보보호법(“POPIA”)의 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.
본 개인정보보호 정책에서 사용된 “개인정보”는 POPIA에 정의된 용어인 개인정보를 의미합니다.
본 개인정보보호 정책에서 사용된 “사용자” 및 “사용자의”라는 용어는 POPIA에서 사용되는 용어인 자연인 또는 법인을 의미합니다.
1 Woodmead Drive, Woodmead (SAP South Africa)에 주소를 둔 Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited는 남아프리카공화국 2013년 개인정보보호법(2013 법률 제4호)의 적용을 받으며 동 법에 따른 책임 당사자가 됩니다.
개인 또는 법인인 사용자가 책임 당사자인 SAP South Africa가 POPIA에 반하는 방식으로 개인정보를 사용하고 있다고 생각하는 경우, 모든 문제를 SAP South Africa와 먼저 해결하려고 시도한다는 데 동의합니다.
webmaster[@]sap.com
전화번호: 011 325 6000
주소: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
이러한 절차에 만족하지 못할 경우, 아래 열거된 연락처 세부정보를 사용하여 정보 규제기관(Information Regulator)에 민원을 제출할 권리가 있습니다.
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
이메일: complaints.IR[@]justice.gov.za
문의: inforeg[@]justice.gov.za
사용자는 2000년 법률 제2호 정보접근증진법(“PAIA”)에 따라 SAP가 자신에 관해 보유하고 있는 개인정보에 대한 세부사항을 요청할 수 있습니다. 자세한 내용은 SAP PAIA 매뉴얼을 참조하십시오.
터키의 특정 개인정보보호 요건이 SAP에 적용되는 경우, 다음 사항도 적용됩니다.
SAP가 개인정보보호에 관한 법률 #6698(“LPDP”)의 요건이 적용되는 방식으로 터키 거주자와 시민을 위해 이 웹사이트의 중앙 운영 및 기타 글로벌 SAP 비즈니스 활동을 터키에서 수행하는 중 개인정보를 수집할 경우, 사용자의 데이터 컨트롤러는 SAP Türkiye Yazilim Üretim ve Ticaret A.Ş(주소: Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul, MERSİS 번호: 744017604300017, 전화번호: +90 216 330 03 00)입니다.
중국에만 적용되는 조항은 중국 시민들에게 적용됩니다.
콜롬비아에만 적용되는 조항은 콜롬비아 시민들에게 적용됩니다.