SAP 개인정보보호 정책

데이터 컨트롤러는 누구를 말합니까? www.sap.com 의 데이터 컨트롤러는 SAP Korea Ltd., 467-12 Dogok-Dong, Kangnam-Ku, Seoul 135-270, South Korea ("SAP") 입니다. 등록 양식이 이 웹사이트에서 제시되어 있는 경우, 데이터 컨트롤러는 실제 제안 또는 데이터 수집 목적에 따라 달라질 수 있으나 어떤 경우든 데이터 컨트롤러는 개인 등록 양식의 개인정보보호 정책에 명시되어 있습니다. SAP 그룹 정보 보호 담당자의 이메일 주소는 privacy@sap.com입니다. 

SAP는 어떤 개인정보를 수집합니까? 사용자가 SAP의 웹사이트를 방문하면 SAP는 사용자의 브라우저, 운영체제, IP 주소에 관한 일정한 정보를 저장합니다.

사용자가 등록 양식을 이용하면 SAP는 사용자가 SAP에 제공한 정보를 수집하며, 그러한 정보는 사용자의 이름과 성, 이메일 주소, 전화번호, 위치(국가, 주/도, 시), 회사명, 직책/역할, 부서 및 기능, 현재 SAP와의 관계, 회사 업종 등으로 이루어져 있습니다. 사용자가 신용카드 번호 또는 은행 정보를 제공하여 SAP로부터 상품이나 서비스를 주문하면 SAP는 그러한 정보를 수집하여 사용자가 요청한 상품이나 서비스에 대한 결제를 처리합니다.

SAP가 사용자의 개인정보를 필요로 하는 이유는 무엇입니까? SAP는 사용자가 이 사이트에 액세스하도록 하고 주문한 상품이나 서비스를 배송하며, 적용 가능한 수출법에서 요구하는 확인 등 법정 의무를 준수하기 위해 사용자의 개인정보를 필요로 합니다. SAP의 사용자 개인정보 이용이 법정 허가에 따른 것일 경우, SAP가 사용자의 개인정보를 필요로 하는 이유에 관한 더 자세한 내용은 아래의 섹션 B에 제시되어 있습니다. SAP의 사용자 개인정보 이용이 사용자의 동의에 따른 것일 경우, SAP가 사용자의 개인정보를 필요로 하는 이유에 관한 더 자세한 내용은 아래의 섹션 C에 제시되어 있습니다. 만일 SAP의 사용자 개인정보 이용이 동의에 따른 것일 경우, 특정 유형의 개인정보 사용 동의서에 관한 이 개인정보보호 정책의 관련 정보는 Consent Resource Center 에서도 확인하실 수 있습니다. 비록 개인정보 제공은 자발적이지만 일반적으로 SAP는 개인정보 없이는 사용자의 요청을 수행하거나 충족시키지 못할 수 있습니다. 예를 들면 SAP는 사용자의 주문을 처리하거나 사용자가 요청한 내용을 제공하는 웹사이트에 대한 액세스를 제공하기 위해 사용자 개인정보가 필요할 수 있습니다. 그러한 경우, SAP는 특정 개인정보가 없이는 사용자의 요청을 충족시킬 수 없습니다.

SAP의 추가 마케팅 활동에 동의하지 않아도 상품이나 서비스를 주문할 수 있으니 안심하시기 바랍니다. 

SAP는 어떤 유형의 제3자로부터 개인정보를 획득합니까? 대부분의 경우, SAP는 사용자로부터 개인정보를 수집합니다. 적용 가능한 국내법에 따라 SAP가 할 수 있는 경우, SAP는 제3자로부터 개인정보를 획득할 수도 있습니다. SAP는 그러한 개인정보를 이 개인정보보호 정책에 따라, 또한 SAP에 정보를 제공한 제3자가 부과한 추가적인 제한에 따라, 또는 적용 가능한 국내법에 따라 취급할 것입니다. 그러한 제3자 출처에는 다음이 포함됩니다.

• 사용자의 고용주와 SAP 및/또는 SAP 그룹의 비즈니스 거래 
• 사용자의 개인정보를 SAP와 공유하도록 사용자가 지시한 제3자
  

SAP가 내 개인정보를 얼마나 오래 보관합니까? SAP는 다음을 위해 필요한 만큼만 개인정보를 보관할 것입니다.

• sap.com 사용을 포함하여, 요청된 상품과 서비스를 사용자에게 제공하는 데 필요한 기간
• SAP가 특히, 적용 가능한 수출법에 따른 법정 의무를 준수하기 위한 기간
• SAP의 사용자 개인정보 사용이 이 개인정보보호 정책에 더욱 자세히 설명된 대로 SAP의 적법한 비즈니스 이익에 따른 것일 경우, 사용자가 SAP의 그러한 사용을 반대할 때까지
• SAP가 사용자의 동의에 따라 사용자 개인정보를 처리하고 있는 경우, 사용자가 이 개인정보보호 정책에서 부여한 동의를 철회할 때까지 
• 강제적인 적용 가능한 법률에 따라 사용자의 개인정보를 그보다 오래 보유해야 하거나 SAP가 법적 청구를 주장하거나 방어하기 위해 사용자의 개인정보가 필요한 경우, SAP는 해당 보유 기간 종료 시까지 또는 문제의 청구가 해결될 때까지 사용자의 개인정보를 보유합니다.
  

사용자 개인정보의 수취인은 누구이며, 어디에서 처리됩니까? 사용자 개인정보는 사용자 개인정보를 처리하는 다음과 같은 범주의 제3자에게 전달됩니다.

• SAP 그룹사
• 제3자 서비스 제공자, 예) 웹사이트 제공 또는 뉴스레터 배포를 위한 공급자, 컨설팅 서비스 및 기타 추가적인 관련 서비스 공급자
  

국제적으로 운영되는 글로벌 그룹사의 일부로서 SAP는 관계사("SAP 그룹")를 보유하며, 유럽경제지대("EEA") 이외의 제3자 서비스 공급자를 갖고, 사용자의 개인정보를 EEA 이외의 국가로 전송할 것입니다. 만일 그러한 전송이 EU 집행위원회가 적절한 결정을 내리지 않은 국가를 향한 것일 경우, SAP는 EU 표준 계약약관을 이용하여, 사용자의 개인정보가 EEA 수준의 보호를 받도록 계약을 통해 요구합니다. 사용자는 privacy@sap.com에 요청하시면 그러한 표준 계약약관 사본(광고 또는 불필요한 정보를 삭제한 판본)을 받으실 수 있습니다. 여기서 사용자는 또한 여기에서 유럽연합 집행위원회의 국제적 데이터 보호에 관한 더 자세한 내용을 얻을 수도 있습니다.

사용자 데이터 보호권은 무엇입니까? 

사용자는 언제든지 SAP가 사용자와 관련하여 처리하는 개인정보에 관한 정보 및 해당 개인정보 수정 또는 삭제를 SAP에 요청할 수 있습니다. 그러나 SAP는 해당 정보를 보존할 법정 의무나 통상적 권리가 없을 경우에 한하여 사용자의 개인정보를 삭제할 수 있으며 그런 경우 삭제할 것이라는 점에 유의하십시오. 사용자가 SAP 에 개인정보 삭제를 요청한 경우, 사용자의 개인정보가 필요한 SAP 서비스를 계속 사용할 수 없다는 점도 유의 부탁드립니다.

SAP가 사용자의 동의에 따라 또는 사용자와의 계약을 이행하기 위해 사용자의 개인정보를 사용하는 경우, 사용자는 SAP에 제공한 개인정보의 사본을 SAP 에 요청할 수도 있습니다. 이 경우, 사용자의 요청 대상 정보 또는 처리 활동, 사용자가 이 정보를 받고자 하는 형식, 해당 개인정보를 사용자에게 보내야 할지 아니면 다른 수령자에게 보내야 할지를 명시하여 아래 이메일 주소로 연락하십시오. SAP 는 사용자의 요청을 신중하게 검토하고 이를 가장 잘 이행할 방법을 사용자와 논의할 것입니다.

또한 다음 상황이 발생한 경우, 사용자는 사용자의 개인정보 추가 처리를 제한할 것을 SAP에 요청할 수 있습니다. (i) 사용자가 SAP에서 보유한 사용자의 개인정보가 부정확하다고 진술하는 경우(이는 SAP가 관련 개인정보의 정확성을 확인하도록 요구하는 시한 내에 한함), (ii) SAP가 사용자의 개인정보를 처리할 법적 근거가 없으며, 사용자가 사용자의 개인정보 추가 처리를 제한할 것을 SAP에 요구하는 경우, (iii) SAP에 더 이상 사용자의 개인정보가 필요하지 않지만, 사용자가 법적 권리를 주장 또는 행사하거나 제3자 청구를 방어하기 위해 SAP가 해당 정보를 보유해야 한다고 주장하는 경우, 또는 (iv) (아래 섹션 C에 자세히 명시된 대로) SAP가 사용자의 개인정보를 자신의 합법적 이익에 따라 처리하는 것에 대해 사용자가 이의를 제기하는 경우(이 경우는 SAP가 사용자의 개인정보 처리에 대한 우선적 이해 또는 법적 의무가 있는지를 검토하는 데 필요한 기간에 처리 제한).

캘리포니아주에 소재한 개인의 경우, 대신에 다음과 같은 권리를 갖습니다. 

• SAP가 사용자에 관해 수집, 사용, 공개 또는 판매(해당되는 경우)하는 사용자 개인정보에 대한 액세스를 SAP에 요구합니다.
• SAP가 사용자에 관한 개인정보를 삭제하도록 요구합니다.
• 사용자의 정보보호권의 행사를 위한 비차별적 대우, 그리고 
• SAP가 사용자 개인정보에 대한 액세스를 요청할 경우, 사용자가 이 정보를 타인 수령인에게 장애 없이 전송하도록 하는 즉시 사용할 수 있는 형식으로 가능하다면 정보를 이동할 수 있게 합니다. 그리고
• 개인정보의 판매를 거부합니다. 캘리포니아 소비자 개인정보법("CCPA")의 공개 요건에 따라, SAP는 사용자의 개인정보를 판매하지 않으며 앞으로도 판매하지 않을 것이므로 거부 공지를 제공할 의무가 없습니다.
  

그러나 SAP는 해당 정보를 보존할 법정 의무나 통상적 권리가 없을 경우에 한하여 사용자의 개인정보를 삭제할 수 있으며 그런 경우 삭제할 것이라는 점에 유의하십시오. 사용자가 SAP에 개인정보 삭제를 요청한 경우, 사용자의 개인정보가 필요한 SAP 서비스를 계속 사용할 수 없다는 점도 유의 부탁드립니다.

사용자의 정보보호권은 어떻게 행사합니까? 사용자 권리 행사 요청은 webmaster@sap.com으로 연락하시기 바랍니다. 

캘리포니아 주 내의 개인에 대해서도 다음과 같이 권리를 행사할 수 있습니다.
수신자 부담으로 전화하시면 여기서 제공된 번호로 요청을 제출하실 수 있습니다. 사용자의 정보보호권을 SAP에 행사하기 위해 요청서를 제출할 인증된 대리인을 지정하실 수도 있습니다. 이러한 인증된 대리인은 캘리포니아 주에 등록되어 있어야 하며 사용자가 대리인을 대신할 수 있는 권한을 부여했다는 증빙을 제출해야 합니다. 장애인이면 위의 주소 또는 무료 전화번호로 SAP에 문의하여 다른 형식으로 개인정보보호 정책에 액세스합니다. 

SAP 는 정보보호권 행사 요청을 어떻게 검증합니까? SAP는 사용자가 행사하려는 정보보호권을 처리하기 전에, 합리적인 수준의 확실성을 확보할 때까지 사용자의 신원을 검증하기 위한 절차를 거칠 것입니다. 가능할 경우, SAP는 권리 행사 요청서를 제출할 때 사용자가 제공한 개인정보를 SAP가 이미 보유한 정보와 대조할 것입니다. 그러한 과정에는 요청서를 제출할 때 제공한 두 개 이상의 데이터 포인트와 SAP가 이미 보유한 두 개 이상의 데이터 포인트를 대조하는 과정이 포함될 수 있습니다. 

CCPA 에 제시된 검증 절차에 따라, SAP는 삭제 요청 또는 민감하거나 귀중하다고 간주되는 개인정보에 대해 더욱 엄격한 검증 과정을 요구하여 사용자 개인정보에 대한 무단 접근 또는 삭제에 의해 사용자에게 유발될 수 있는 피해를 최소화할 것입니다.  만일 SAP가 이미 보유한 정보 이외의 정보를 사용자에게 추가로 요청해야 할 경우, SAP는 사용자가 자신의 정보보호권을 행사할 수 있도록 사용자의 신원을 검증할 목적, 또는 보안 및 사기 방지 목적으로만 해당 정보를 사용할 것입니다.

SAP 는 명백히 근거 없거나, 과도하거나 기만적이거나 달리 현지법에서 요구하지 않는 처리 요청을 거절할 것입니다. 

민원 제출 권리. SAP 가 이 개인정보보호 정책 또는 적용 가능한 EEA 정보보호법에 명시된 요건에 따라 사용자의 개인정보를 처리하지 않았다고 생각되는 경우, 사용자는 언제든지 사용자가 거주하는 EEA 국가의 정보보호당국이나 SAP가 등록된 국가 또는 주의 정보보호당국에 민원을 제출할 수 있습니다.

연소자나 어린이도 SAP 의 상품과 서비스를 이용할 수 있습니까? 

어린이. SAP 웹사이트와 온라인 서비스는 만 16세 미만의 사용자 또는 해당 사법권역의 그와 대등한 최소 연령 미만의 사용자에게 제공되지 않습니다. 만 16세 미만일 경우, 이 웹사이트 또는 온라인 서비스에 등록할 수 없고 사용할 수 없습니다. 

미국 어린이 개인정보 보호. SAP 는 만 13세 미만 어린이의 개인정보를 고의로 수집하지 않습니다. 사용자가 부모 또는 보호자이며, SAP가 어린이의 정보를 수집하였다고 생각될 경우, 본 개인정보보호 정책에 명시된 바에 따라 SAP에 연락하시기 바랍니다. SAP는 최대한 빨리 그러한 정보를 삭제할 것입니다. SAP 웹사이트와 온라인 서비스는 만 16세 미만의 사용자에게 제공되지 않으며, 또한 CCPA 의 공개 요건에 따르므로, SAP 는 만 16세 미만 연소자의 개인정보를 판매하지 않습니다.

SAP는 왜 나의 개인정보를 사용해야 하며, 그렇게 하는 법적 근거는 무엇입니까? 

계약 의무의 이행을 위한 처리. SAP 는 사용자와의 계약에 따라 사용자가 주문한 상품 또는 서비스를 배송하기 위해, 사용자와 SAP 간에 상품 또는 서비스 관련 계약 체결을 위해 또는 주문한 상품 또는 서비스의 인보이스를 발송하기 위해 사용자의 개인정보를 필요로 합니다. SAP는 GDPR 제6(1)조 제b항에 따라 또는 기타 국가 법률에 따른 동등한 조항에 따라(해당하는 경우) 계약상 의무를 이행하기 위해 개인 정보를 처리합니다. 

SAP의 계약상 의무의 이행을 위해 필요한 처리에는 사용자 관련 문의에 대한 응답, 사용자 피드백 처리 또는 사용자 지원 등이 있습니다. 여기에는 또한 SAP.com 또는 기타 현지 SAP 웹사이트의 채팅 기능, 연락 양식, 이메일 또는 전화로 사용자가 시작하거나 작동한 대화 정보가 포함될 수 있습니다. 본 개인정보보호 정책에서, "상품 또는 서비스"에는 SAP 웹 서비스, 제품, 콘테스트, 경품행사, 기타 콘텐츠, 마케팅과 관련되지 않은 뉴스레터, 백서, 튜토리얼, 교육, 이벤트에 대한 접근이 포함됩니다.

또한, SAP는 당사 서비스에 가입한 사용자와 이메일을 통해 정기적으로 연락하며, 사용자의 불만 사항을 해결하거나 의심스러운 거래를 조사하기 위해 전화로 연락할 수 있습니다. 

SAP는 사용자의 계정 개설 확인, 결제 통지문 전송, 제품 및 서비스 변경 안내, 법적으로 요구되는 통지 또는 기타 공개사항의 전송을 위해 사용자의 이메일 주소를 사용할 것입니다. 그러한 연락은 본질적으로 관련 비즈니스 관계에 필요한 것이고 마케팅에 관련된 것이 아니기 때문에 일반적으로 사용자는 그러한 연락을 거부할 수 없습니다.

마케팅과 관련된 연락(이메일 또는 전화)의 경우, SAP는 (i) 법적으로 요구되는 경우 사용자가 수신에 동의한 경우에만 해당 정보를 사용자에게 제공하고, (ii) 마케팅 관련 연락을 계속 수신하는 것을 원하지 않는 경우 수신을 거부할 기회를 제공합니다. 사용자는 언제라도 기본 설정을 업데이트하여 마케팅 관련 연락을 거부할 수도 있습니다.

법규 준수를 위한 처리. SAP 및 SAP 제품, 기술, 서비스에는 유럽연합 및 그 회원국과 미국 등 여러 국가의 수출법이 적용됩니다. 사용자는, 이들 국가의 적용 가능한 수출법, 무역 제재, 통상 금지에 따라, 해당 정부가 발표한 제재 목록에 등재된 법인, 조직 및 당사자가 SAP 웹사이트 또는 SAP가 관리하는 기타 제공 채널을 통해 특정 제품, 기술, 서비스에 액세스하는 것을 방지하기 위한 조치를 SAP가 취해야 함을 인정합니다. 여기에는 다음이 포함될 수 있습니다. (i) 본 문서에 명시된 사용자 등록 정보 및 사용자가 자신의 신원에 관해 제공한 기타 정보를 적용 가능한 제재 당사자 목록을 바탕으로 하여 자동으로 확인, (ii) 제재 당사자 목록이 업데이트되거나 사용자가 자신의 정보를 업데이트할 때마다 그러한 확인을 정기적으로 반복, (iii) 제재 당사자 목록에 포함되었을 가능성이 있는 경우 SAP 서비스 및 시스템에 대한 액세스 차단, (iv) 제재 당사자 목록에 포함되었을 가능성이 있는 경우 신원 확인을 위해 사용자에게 연락. 사용자 개인정보의 그러한 이용은 법정 의무(GDPR 제6(1)조 제c항) 및 SAP의 합법적인 이익(GDPR, 제6(1)조 제f항)을 준수하기 위해 개인 정보 처리 허가를 기초로 하거나 기타 국가 법률에 따른 동등한 조항에 따릅니다(해당하는 경우).

또한 사용자 개인정보 처리 또는 마케팅 자료 수신에 관한 사용자의 개인정보 보호 및 프라이버시 선택(즉, 관련된 SAP 그룹사가 운영되는 국가에 따라, 그리고 사용자가 마케팅 자료 수신을 명시적으로 동의하였거나 거부하였는가에 따라)을 추적하는 데 필요한 정보가 법규 준수를 보장하기 위해 필요할 경우, SAP 그룹 구성원들 간에 교환될 수 있음을 인정합니다.

SAP 의 합법적 이익에 따른 처리. SAP는 다음과 같이 합법적 이익(GDPR 제6(1)조 제f항) 또는 기타 국가 법률에 따른 동등한 조항을 기반으로 개인 정보를 사용할 수 있습니다.

• 사기 및 법적 청구. 필요하다면 SAP는 사기와 같은 범죄 행위를 방지 또는 소추하고 법적 청구를 주장하거나 방어할 목적으로 사용자 개인정보를 이용할 것입니다.
• 질문지/설문조사. SAP 는 질문지/설문조사에 대한 사용자의 참여를 요청할 수 있습니다. 이러한 질문지/설문조사는 일반적으로 사용자를 식별하는 데 사용될 수 있는 정보 없이도 답변할 수 있는 방식으로 구성됩니다. 그럼에도 불구하고 사용자가 질문지/설문조사에 개인정보를 입력한 경우, SAP는 SAP 제품 및 서비스를 개선하기 위해 해당 개인정보를 사용할 것입니다.
• 계약 이행. 사용자가 기업 고객을 대신하여, 또는 달리 기업 고객과 SAP 간의 비즈니스 관계를 위해 지명된 연락자("고객 연락자")가 되어 SAP로부터 상품 또는 서비스를 구매하거나 그러할 의도인 경우, SAP는 그러한 목적으로 사용자 개인정보를 이용합니다. 의심의 여지를 피하고자, 여기에는 관련된 비즈니스 관계를 수립하는 데 필요한 절차가 포함됩니다. 기존의 고객 연락자가 자신의 대리인이 사용자라고 SAP에 통지한 경우, SAP는 그러한 통지를 받은 시점으로부터, 아래에 제시된 대로 사용자가 반대할 때까지, 해당 사용자를 해당 고객의 관련된 고객 연락자로 간주할 것입니다.
• 익명화된 정보 세트 생성. SAP 는 본 개인정보보호 정책에 따라 제공된 개인정보를 익명화하여, 익명화된 정보 세트를 생성할 것이며, 이는 SAP와 그 계열사의 제품 및 서비스 개선에 사용됩니다.
• 맞춤형 콘텐츠. 사용자가 뉴스레터, 브로슈어 또는 백서 등의 마케팅 자료를 SAP로부터 받기로 하면, SAP는 사용자가 그러한 콘텐츠와 어떻게 상호작용하는지에 대한 세부정보를 수집하고 저장하여 사용자와의 소통을 생성, 개발, 운영, 전달, 개선하는 데 활용할 것입니다. 그러한 정보는 SAP가 더 유용한 정보를 제공하고 사용자에게 가장 관심을 받는 것들이 무엇인지 이해하기 위해 집계되고 사용됩니다. 
• 품질 개선 목적의 기록. 전화 통화 또는 채팅 세션의 경우, SAP는 SAP 서비스 품질을 개선하기 위해 (통화 도중 또는 기록을 시작하기 전에 사용자에게 알린 후) 해당 통화 또는 채팅 세션을 기록할 것입니다.
• 최신 정보 제공 및 피드백 요청. 사용자와 SAP 간 기존 비즈니스 관계 내에서, 현지 법률에 따라 허용되는 경우, SAP는 사용자가 SAP로부터 이미 구매했거나 사용 중인 제품 및 서비스와 유사하거나 관련된 SAP 제품 또는 서비스(웨비나, 세미나, 이벤트 포함)에 관한 정보를 사용자에게 제공할 수 있습니다. 또한 만일 사용자가 SAP의 웨비나, 세미나 또는 이벤트에 참석하고 백서, 뉴스레터, 비디오, 소프트웨어 무료 체험판을 다운로드 또는 열람하거나 SAP에서 제품이나 서비스를 구매하면 SAP는 관련 자료, 제품 또는 서비스의 개선에 관한 피드백을 요청하기 위해 사용자에게 연락할 수 있습니다.

거부권. 사용자는 기본 설정을 업데이트함으로써 언제라도 이 섹션에 제시된 대로 SAP의 사용자 개인정보 사용을 거부할 수 있습니다. 이 경우, SAP는 사용자의 거부를 면밀히 검토할 것이며, 정보를 계속 사용할 급박한 법적 근거가 있거나(이 경우 법적 근거가 사용자의 거부에 우선함) 법적 청구를 구성, 행사 또는 방어하기 위해 해당 정보가 필요한 경우를 제외하고, 관련 정보의 추가적인 사용을 중단할 것입니다.

적용 가능한 국내법에 따른 처리. 만일 적용 가능한 국내법이 허용할 경우, SAP는 다음과 같은 비즈니스 목적으로, 그 일부가 개인정보인 사용자에 관한 정보를 이용할 것입니다.

• 이벤트를 계획하고 주최할 목적
• 온라인 포럼 또는 웨비나를 주최할 목적
• SAP 의 최신 제품과 서비스, 계획된 이벤트에 대한 최신 내용을 사용자에게 제공하는 등 마케팅 목적
• SAP 서비스와 제품에 대한 사용자의 관심을 더 자세히 논의하기 위해 고객과 연락할 목적
• SAP가 자신의 서비스, 상품, 콘텐츠, 광고를 생성, 개발, 운영, 전달, 개선하고 SAP가 소유, 제조, 대리 제조 또는 통제하는 서비스나 기기의 개선, 업그레이드 또는 향상할 목적
• 사용자에게 더욱 맞춤화된 정보를 제공할 목적
• 손실을 방지할 목적
• 계정 및 네트워크 보안 목적
• SAP 의 제품과 서비스를 개선하기 위한 감사, 분석, 연구 등 내부적 목적
• 사용자의 신원을 검증하고 적절한 서비스를 결정할 목적
• 보안 사고를 탐지하고 악의적, 기만적, 사기적 또는 불법적 활동으로부터 보호하며, 그러한 활동에 책임이 있는 자를 소추할 목적
• 원래 의도한 기능을 저해하는 오류를 식별하고 수리하기 위한 디버깅 목적
• 기술 개발, 시연을 목적으로 한 내부 연구에 착수할 목적
• SAP가 소유, 제조, 대리 제조 또는 통제하는 서비스나 기기의 품질 또는 안전을 검증하거나 유지하기 위한 활동에 착수할 목적
  

다음의 사례에서 SAP는 사용자 개인정보에 대한 특정한 처리 제안(GDPR 제6(1)조 제a항) 또는 기타 국가 법률에 따른 동등한 조항에 대해 사전 동의를 한 경우 개인 정보를 처리합니다. 개인정보의 처리 작업에 관한 아래의 각 섹션은 Consent Resource Center 에 있는 하나의 동의서로 연결됩니다. 사용자가 최초에 하나 이상의 동의를 부여한 후에 이 개인정보보호 정책을 다시 열면, 동의한 내용에 관한 정보만이 아니라 완전한 개인정보보호 정책을 보게 됩니다.

SAP 제품 및 서비스에 관한 뉴스. 관련 조항 및 사용자의 동의 적용을 전제로, SAP는 최신 제품 발표, 소프트웨어 업데이트, 소프트웨어 업그레이드, 특별 제안, SAP 소프트웨어 및 서비스에 관한 그 밖의 정보(마케팅 관련 뉴스레터 포함)와 SAP 이벤트를 사용자에게 지속적으로 알리기 위해 그리고 SAP 웹사이트에 관련 콘텐츠를 게시하기 위해 사용자의 이름, 이메일, 우편 주소, 전화번호, 직함, 사용자의 고용주에 대한 기본 정보(이름, 주소, 업종), 기존 SAP와의 상호작용에 기반한 상호작용 프로필(기존 구매, 웨비나, 세미나, 이벤트 참여 또는 (웹) 서비스 이용 - 이 주제에 관한 자세한 정보는 관련 SAP 웹사이트에 게시된 쿠키 정책에서 확인 가능)을 사용할 수 있습니다. 이러한 마케팅 관련 활동과 관련하여, 보다 유의미한 정보를 사용자에게 제시하기 위해 SAP는 해시태그가 달린 사용자 ID를 제3자가 운영하는 소셜 네트워크 또는 기타 웹 서비스(Twitter, LinkedIn, Facebook, Instagram, Google 등)에 제공할 수 있습니다. 이는 해당 정보가 소셜 네트워크 데이터 또는 웹 서비스 자체 데이터베이스와 일치하는 경우에 한합니다.

사용자 프로필 생성. SAP는 본 웹사이트와 연결되며 사용자의 등록 및 사용자 프로필 생성이 필요한 포럼, 블로그, 네트워크(SAP Community 등)를 포함하는 웹 서비스 사용 옵션을 사용자에게 제공합니다. 사용자 프로필은 사용자의 이름, 사진, 소셜 미디어 계정, 우편/이메일 주소, 전화번호, 개인 관심 사항, 특기, 사용자의 회사에 관한 기본 정보 등 사용자의 개인정보를 다른 사용자에게 표시하는 옵션을 제공합니다.

이러한 프로필은 SAP의 단일 웹 서비스와 관련된 것일 수 있으며, SAP Cloud Platform Identity Authentication Service에서 생성된 경우, 사용자가 SAP 또는 다른 SAP 그룹사 웹 서비스에 액세스하도록 허용할 수 있습니다(아래 "다른 SAP 기업으로의 개인정보 전달" 조항에 따라 제공된 동의 무관). 그러나 사용자가 이러한 추가 웹 서비스 중 어느 것을 이용할지는 언제나 사용자의 선택에 달려 있으며, 사용자의 개인정보는 사용자가 처음 액세스한 이후에만 전달됩니다. SAP가 그러한 사용자 프로필을 생성하는 것에 사용자가 동의하지 않는다면, 해당 서비스를 사용자에게 제공하기 위한 법적 요건으로서 사용자의 동의가 필요한 경우 SAP가 해당 서비스를 사용자에게 제공할 수 없음에 유의하십시오.

어떤 웹 서비스에서든, 사용자의 프로필은 단순한 액세스 제공 이외에 다른 사용자와의 상호작용을 맞춤 설정하고(예: 메시지 전달 방식 또는 팔로우 기능) SAP가 해당 서비스를 통한 통신 및 협력 품질을 발전시키고 게임화 요소를 제공하는 데 사용됩니다(게임화는 웹사이트, 기업 애플리케이션 또는 온라인 커뮤니티 등 기존에 존재하는 것을 기반으로 참여도, 몰입도, 충성도를 높이기 위해 게임 원리를 통합하는 과정입니다). 관련 웹 서비스에서 지원되는 최대 범위 내에서, 사용자는 관련 웹 서비스의 기능을 이용하여 사용자가 공유하고자 하는 정보를 결정할 수 있습니다.

특별 범주의 개인정보. 이벤트 또는 세미나 등록 및 이에 대한 액세스 제공과 관련하여, SAP는 장애가 있거나 이벤트 중 특별한 음식이 요구되는 개인의 신원을 확인하고 배려하기 위한 목적으로 사용자의 건강정보를 요청할 수 있습니다. 해당 정보 사용은 이에 따른 사용자의 동의 제공을 바탕으로 합니다.

장애 또는 특별한 음식 요구사항에 관한 정보를 제공하지 않는 경우, SAP는 어떠한 관련 조치도 취할 수 없음에 유의하십시오.

이벤트 정보. 사용자가 SAP 이벤트, 세미나 또는 웨비나에 등록하는 경우, SAP는 연락 및 의견 교환 목적으로 기본 참여자 정보(사용자의 이름, 회사, 이메일 주소)를 동일 이벤트, 세미나, 웨비나의 다른 참여자와 공유할 수 있습니다.

다른 SAP 기업으로의 개인정보 전달. SAP는 사용자의 개인정보를 SAP 그룹 내 다른 법인에 전달할 수 있습니다. SAP 그룹사 최신 목록은 여기에서 확인할 수 있습니다. 이 경우, 해당 법인은 상기 제C조에 명시된 것과 동일한 목적을 위해 동일한 조건에 따라 개인정보를 사용합니다.

제3자에게로의 사용자 개인정보 전달. 사용자의 동의서에 명시된 바와 같이, SAP는 사용자의 요청에 따라 사용자의 등록 정보를 등록 페이지에 열거된 회사로 전송합니다. 이들 회사는 행사 참여 목적으로 사용자의 등록 정보를 사용하고 이후 데이터를 삭제할 의무가 있습니다. 사용자의 개인정보를 다른 목적으로 사용하고자 할 경우, 이들 회사는 사용자에게 연락하여 사용자의 등록 정보를 사용할 방식과 목적을 설명할 것입니다.

여기에서 부여된 동의의 철회. 사용자는 언제라도 등록 취소하여 여기에서 제공한 동의를 철회할 수 있습니다. 동의 철회 시, SAP는 법률상 요구되는 경우가 아닌 한 해당 동의 대상 개인정보를 더 이상 처리하지 않습니다. 법적 이유로 SAP가 사용자의 개인정보를 보유해야 하는 경우, 사용자의 개인정보는 더 이상 처리되지 않으며 법률에 따라 요구되는 기간에 보유될 뿐입니다. 그러나 사용자의 철회 시점 이전에 발생한 SAP의 개인정보 처리에 대해서는 철회가 어떠한 영향도 미치지 않습니다. 또한, 사용자가 사용자의 사전 동의가 요구되는 SAP 서비스를 이용하는 경우, SAP는 동의 철회 이후 (더 이상) 해당 서비스(또는 여러 SAP 서비스를 위해 SAP Cloud Platform Identity Authentication Service에 따라 SAP가 사용자의 프로필을 사용하는 것에 대한 동의를 철회한 경우에는 해당 여러 서비스), 제안 또는 이벤트를 사용자에게 제공할 수 없습니다.

쿠키 또는 유사 기술로 수집한 정보와 그러한 정보의 모든 이용은 SAP 쿠키 정책에 더 자세히 기술되어 있습니다. SAP.com 홈페이지의 하단 바닥글에 있는 "쿠키 기본 설정" 링크를 방문하여 SAP 쿠키 정책에서 설명된 사용자 쿠키 기본 설정을 적용할 수 있습니다.

미국의 개인정보 보호 요건이 SAP 에 적용되는 경우, 다음 사항 또한 적용됩니다.

추적 금지. 사용자의 브라우저에서 "추적 금지" 설정을 할 수도 있습니다. 달리 명시되지 않는 한, 당사 사이트는 "추적 금지" 요청을 인정하지 않습니다. 그러나 사용자는 사용자 웹 브라우저에 지정된 설정을 변경하거나, 가능할 경우, 당사 쿠키 정책을 인용함으로써 쿠키를 수락하지 않을 수도 있습니다. 쿠키는 사용자의 컴퓨터에 있는 작은 텍스트 파일이며 특정 사이트 방문 시 인터넷에서 사용자의 컴퓨터를 식별하는 데 사용됩니다. 쿠키를 허용하지 않는 경우, 당사 사이트의 특정 기능을 사용할 수 없을 수 있다는 점에 유의하십시오. 본 웹사이트는 제3자가 웹사이트를 통해 사용자의 정보를 수집하도록 허용하지 않습니다. 

러시아에만 적용되는 조항은 러시아 연방 시민들에게 적용됩니다.