SAP 개인정보보호 정책
SAP 개인정보보호 정책
인터넷상의 개인정보 보호는 향후의 인터넷 기반 비즈니스와 진정한 인터넷 경제를 실현하는 데 매우 중요합니다. SAP는 개인의 개인정보 보호 권리에 대한 굳은 의지를 보여주기 위해 본 개인정보 보호정책을 마련했습니다. 본 개인정보 보호정책은 직간접적으로 개인의 신원을 식별하는 데 사용될 수 있는 개인정보(“개인정보”)의 당사 취급 방식을 개괄적으로 설명합니다.
A. 일반 정보
개인정보 보호정책은 언제 적용되나요? 본 개인정보 보호정책은 귀하가 SAP에 제공한 개인정보 또는 아래 명시된 대로 개인정보에서 파생된 개인정보에 적용됩니다. 쿠키 또는 기타 웹 추적 기술에 의해 수집된 정보와 그 사용에는 TrustArc Consent Manager에 의해 규정된 공개 및 옵션이 적용됩니다. 이는 관련 웹사이트에서 확인할 수 있습니다.
데이터 컨트롤러. www.sap.com의 데이터 컨트롤러는28 Fl. MMAA Bldg., 2806 Nambusunhwan-ro, Gangnam-gu, Seoul, Korea 06292에 주소를 둔 SAP Korea Ltd.(“SAP”)입니다. 등록 양식이 이 웹사이트에서 제시되어 있는 경우, 데이터 컨트롤러가 실제 제품 또는 데이터 수집 목적에 따라 달라질 수 있으나 어떤 경우든 데이터 컨트롤러는 개인 등록 양식의 개인정보 보호정책에 명시되어 있습니다. SAP 그룹의 데이터 보호 담당자는 Mathias Cellarius입니다(privacy@sap.com).
SAP는 내 개인정보로 무엇을 하나요? SAP는 여기에서 제공된 개인정보를 본 개인정보 보호정책에 명시된 대로만 처리합니다. 자세한 정보는 아래 제B조와 제C조에서 확인할 수 있습니다. 귀하의 개인정보 처리를 위해 법적 허가가 필요한 경우, SAP가 어떤 개인정보를 어떤 목적으로 처리 또는 사용하는지에 관한 정보는 아래 제B조에서 확인할 수 있습니다. 귀하의 개인정보 처리에 동의가 필요한 경우, 자세한 정보는 아래 제C조에서 확인할 수 있습니다. 이 정보는 Consent Resource Center에 있는 개별 처리 작업에 관한 해당 동의서들과 일치합니다.
개인정보 처리 기간. SAP가 법률에 의해 허용된 바에 따라(아래 제B조 참조) 또는 귀하의 동의에 따라(아래 제C조 참조) 귀하의 개인정보를 처리 또는 사용하는 경우, SAP는 (i) 아래에 명시된 목적을 충족하기 위해 필요한 기간 동안만, 또는 (ii) 귀하가 SAP의 개인정보 사용에 이의를 제기하기 전까지(SAP가 귀하의 개인정보 사용에 대한 타당한 이해가 있는 경우), 또는 (iii) 귀하가 동의를 철회하기 전까지(귀하가 SAP의 개인정보 사용에 동의한 경우) 귀하의 개인정보를 보관합니다. 그러나 SAP가 의무적 법률에 따라 귀하의 개인정보를 그보다 오래 보유해야 하거나 SAP가 법적 청구를 주장하거나 이를 방어하기 위해 귀하의 개인정보가 필요한 경우, SAP는 해당 보유 기간 종료 시까지 또는 문제의 청구가 해결될 때까지 귀하의 개인정보를 보유합니다.
개인정보를 왜 제공해야 하나요? 원칙적으로, 귀하의 동의 제공이나 개인정보 제공은 전적으로 자발적인 것입니다. 일반적으로, 귀하가 동의하지 않기로 하거나 개인정보를 제공하지 않기로 하는 경우에도 귀하에게 불리한 영향은 미치지 않습니다. 그러나 특정 개인정보 없이는 SAP가 조치를 취할 수 없는 상황이 있습니다. 예를 들어, 해당 개인정보가 귀하의 주문을 처리하는 데 필요하거나 귀하에게 웹 제안 또는 뉴스레터에 대한 액세스를 제공하는 데 필요한 경우입니다. 이러한 경우, 안타깝게도 관련 개인정보 없이는 SAP가 귀하가 요청한 사항을 귀하에게 제공할 수 없습니다.
내 개인정보는 어디에서 처리되나요? 글로벌 그룹의 일부인 SAP는 유럽경제구역(“EEA”) 내외에 계열사와 제3자 서비스 제공업체를 두고 있습니다. 따라서, 언제든 SAP가 본 개인정보 보호정책에 명시된 목적으로 귀하의 개인정보를 사용 또는 달리 처리하는 경우, SAP는 EEA 외부 국가로 귀하의 개인정보를 전송할 수 있습니다. 여기에는 EEA 내 정보 보호 수준에 준하지 않는 법정 데이터 보호 수준이 적용되는 국가가 포함됩니다. 언제든 이러한 전송이 발생하는 경우, EEA 내에서 적용되는 정보 보호 수준이 귀하의 개인정보에 적용되도록 계약상 보장하기 위해, 해당 전송은 표준계약조항(EU 집행위원회 결정 87/2010/EC 또는 이후 대체 결정에 따름)을 바탕으로 이루어집니다. 귀하는 privacy@sap.com에 요청하여 해당 표준계약조항의 편집된 사본(상업 정보와 기타 무관한 정보가 삭제된 사본)을 얻을 수 있습니다.
데이터 주체의 권리. 귀하는 언제든지 SAP가 귀하와 관련하여 처리하는 개인정보에 관한 정보 및 해당 개인정보 수정 또는 삭제를 SAP에 요청할 수 있습니다. 그러나 SAP는 귀하의 개인정보를 보유할 법적 의무나 우선적 권리가 없는 경우에만 귀하의 개인정보를 삭제할 수 있습니다. 귀하가 SAP에 개인정보 삭제를 요청한 경우, 귀하의 개인정보가 필요한 SAP 서비스를 계속 사용할 수 없다는 점도 유의 부탁드립니다.
SAP가 귀하의 동의에 따라 또는 귀하와의 계약을 수행하기 위해 귀하의 개인정보를 사용하는 경우, 귀하는 추가로 귀하가 SAP에 제공한 개인정보의 사본을 SAP에 요청할 수 있습니다. 이 경우, 귀하의 요청 대상 정보 또는 처리 활동, 귀하가 이 정보를 받고자 하는 형식, 해당 개인정보를 귀하에게 보내야 할지 아니면 다른 수령자에게 보내야 할지를 명시하여 아래 이메일 주소로 연락하십시오. SAP는 귀하의 요청을 신중하게 검토하고 이를 가장 잘 이행할 방법을 귀하와 논의할 것입니다.
또한 다음 상황이 발생한 경우, 귀하는 귀하의 개인정보 추가 처리를 제한할 것을 SAP에 요청할 수 있습니다. (i) 귀하가 SAP가 보유한 귀하의 개인정보가 부정확하다고 진술하는 경우(이는 SAP가 관련 개인정보의 정확성을 확인하도록 요구되는 경우에 한함), (ii) SAP가 귀하의 개인정보를 처리할 법적 근거가 없으며, 귀하가 귀하의 개인정보 추가 처리를 제한할 것을 SAP에 요구하는 경우, (iii) SAP에 더 이상 귀하의 개인정보가 필요하지 않지만, 귀하가 법적 권리를 주장 또는 행사하거나 제3자 청구를 방어하기 위해 SAP가 해당 정보를 보유해야 한다고 주장하는 경우, (iv) SAP가 귀하의 개인정보를 (아래 제B조에 자세히 명시된 SAP의 타당한 이해를 기반으로) 처리하는 것에 대해 귀하가 이의를 제기하는 경우(이 경우는 SAP에 귀하의 개인정보 처리에 대한 우선적 이해 또는 법적 의무가 있는지를 검토하는 데 필요한 기간 동안 처리 제한).
이러한 요청은 webmaster@sap.com 으로 전달해 주십시오.
민원 제기 권리. SAP가 본 문서 또는 해당 EEA 정보보호법률에 명시된 요건에 따라 귀하의 개인정보를 처리하지 않았다고 생각되는 경우, 귀하는 언제든지 귀하가 거주하는 EEA 국가의 정보보호당국이나 SAP가 등록된 국가 또는 주의 정보보호당국에 민원을 제기할 수 있습니다.
아동의 본 웹사이트 이용. 본 웹사이트는 16세 미만인 사람이 사용하도록 의도되지 않았습니다. 16세 미만인 경우에는 본 웹사이트에 등록하거나 이를 이용할 수 없습니다.
다른 웹사이트 링크. 본 웹사이트에는 외부(즉 SAP 그룹사가 아닌) 웹사이트로의 링크가 포함될 수 있습니다. SAP는 SAP 그룹사가 아닌 웹사이트의 개인정보 보호방침 또는 콘텐츠에 대해 책임을 지지 않습니다. 따라서, 해당 외부 사이트의 개인정보 보호정책을 주의 깊게 읽을 것을 권장합니다.
B. SAP가 법률에 따라 개인정보를 사용하는 경우
다음 경우에, SAP는 해당 정보보호법률에 따라 귀하의 개인정보를 처리하도록 허용됩니다.
요청된 상품 또는 서비스 제공. 귀하가 SAP에 상품 또는 서비스를 주문하는 경우, SAP는 귀하의 주문을 처리하거나 요청된 상품 또는 서비스를 제공하기 위한 목적에 한해 귀하가 발주서 또는 등록 양식에 기입한 개인정보(통상적으로 귀하의 이름, (이메일) 주소, 전화번호, 회사 이름 및 주소, 귀하의 직함 및 직책, SAP에 대해 지급이 이루어지는 경우 신용카드 번호 및 은행 정보(의 부분집합))를 사용합니다. 여기에는 계약 체결을 위해 사전에 필요한 조치, 귀하의 관련 문의에 대한 응답, 배송 및 청구 정보 전달, 고객 피드백 및 지원 처리 또는 제공이 포함됩니다. 여기에는 또한 SAP.com 또는 기타 현지 SAP 웹사이트의 채팅 기능, 연락 양식, 이메일 또는 전화를 통해 귀하가 시작한 대화 정보가 포함될 수 있습니다. 본 개인정보 보호정책에서, “상품 또는 서비스”에는 SAP 웹 서비스, 제품, 콘테스트, 경품행사, 기타 콘텐츠, 마케팅과 관련되지 않은 뉴스레터, 백서, 튜토리얼, 교육, 이벤트가 포함됩니다.
귀하가 SAP에 의해 제공되는 튜토리얼 또는 교육에 참여하는 경우, SAP는 귀하의 학습 진도에 대한 정보를 귀하에게 제공하기 위해 이를 추적할 수 있습니다. 또한, SAP는 당사 서비스에 가입한 사용자와 이메일을 통해 정기적으로 연락하며, 고객의 불만사항을 해결하거나 의심스러운 거래를 조사하기 위해 전화를 통해 연락할 수 있습니다. SAP는 귀하의 계정 개설 확인, 지급 통지 전송, 제품 및 서비스 변경 안내, 법적으로 요구되는 통지 또는 기타 공개 전송을 위해 귀하의 이메일 주소를 사용할 수 있습니다. 일반적으로, 사용자는 마케팅과 관련된 것이 아니라 관련 비즈니스 관계를 위해 필요한 이러한 연락 수신을 거부할 수 없습니다. 마케팅과 관련된 연락(이메일 또는 전화)의 경우, SAP는 (i) 법적으로 요구되는 경우 귀하가 수신에 동의한 경우에만 해당 정보를 귀하에게 제공하고, (ii) 마케팅 관련 연락을 계속 수신하는 것을 원하지 않는 경우 수신을 거부할 기회를 제공합니다. 귀하는 언제든지 https://www.sap.com/korea/profile/unsubscribe.html에서 마케팅 관련 연락 수신을 거부할 수 있습니다.
준수 보장. SAP 및 SAP 제품, 기술, 서비스에는 유럽연합 및 그 회원국과 미국 등 여러 국가의 수출법이 적용됩니다. 귀하는, 이들 국가의 관련 수출법, 무역 제재, 통상 금지에 따라, 해당 정부가 발표한 제재 목록에 등재된 법인, 조직 및 당사자가 SAP 웹사이트 또는 SAP가 관리하는 기타 제공 채널을 통해 특정 제품, 기술, 서비스에 접근하는 것을 방지하기 위한 조치를 SAP가 취해야 함을 인정합니다. 여기에는 다음이 포함될 수 있습니다. (i) 본 문서에 명시된 사용자 등록 정보 및 사용자가 자신의 신원에 관해 제공한 기타 정보를 관련 제재 당사자 목록을 바탕으로 자동 확인, (ii) 제재 당사자 목록이 업데이트되거나 사용자가 자신의 정보를 업데이트할 때마다 그러한 확인을 정기적으로 반복, (iii) 제재 당사자 목록에 포함되었을 가능성이 있는 경우 SAP 서비스 및 시스템에 대한 액세스 차단, (iv) 제재 당사자 목록에 포함되었을 가능성이 있는 경우 신원 확인을 위해 사용자에게 연락.
또한, 귀하는 귀하의 개인정보 처리 또는 사용이나 마케팅 자료 수신에 관한 귀하의 선택(관련 SAP 그룹사가 위치한 국가에 따라, 마케팅 자료 수신에 명시적으로 동의했거나 수신을 거부했는지 여부)을 추적하는 데 필요한 정보가 준수 보장을 위해 필요한 바에 따라 SAP 그룹 구성원 사이에게 교환되고 보관된 수 있음을 인정합니다.
SAP의 타당한 이해. 아래의 각 사용 사례는 귀하의 개인정보 처리 또는 사용에 대한 SAP의 타당한 이해에 해당합니다. 이러한 방식에 동의하지 않는 경우, 귀하는 아래에 명시된 대로 SAP가 귀하의 개인정보를 처리 또는 사용하는 것에 대해 이의를 제기할 수 있습니다.
질문지/설문조사. SAP는 질문지/설문조사에 대한 귀하의 참여를 요청할 수 있습니다. 이러한 질문지/설문조사는 일반적으로 개인정보 없이도 답변할 수 있는 방식으로 구성됩니다. 그럼에도 불구하고 귀하가 질문지/설문조사에서 개인정보를 입력한 경우, SAP는 SAP 제품 및 서비스를 개선하기 위해 해당 개인정보를 사용할 수 있습니다.
익명화된 정보 세트 생성. SAP는 본 개인정보 보호정책에 따라 제공된 개인정보를 익명화하여 익명화된 정보 세트를 생성할 수 있으며, 이는 SAP와 그 계열사의 제품 및 서비스 개선에 사용됩니다.
품질 개선 목적을 위한 통화 및 채팅 기록. 전화 통화 또는 채팅 세션의 경우, SAP는 SAP 서비스 품질을 개선하기 위해 (통화 도중 또는 기록을 시작하기 전 귀하에게 알린 후) 해당 통화 또는 채팅 세션을 기록할 수 있습니다.
최신 정보 제공/피드백 요청 목적. 귀하와 SAP 간 기존 비즈니스 관계 내에서, 현지 법률에 따라 허용되는 경우, SAP는 귀하가 SAP로부터 이미 구매했거나 사용 중인 제품 및 서비스와 유사하거나 관련된 SAP 제품 또는 서비스(웨비나, 세미나, 이벤트 포함)에 관한 정보를 귀하에게 제공할 수 있습니다. 또한, 귀하가 SAP의 웨비나, 세미나, 이벤트에 참석했거나 SAP로부터 제품 또는 서비스를 구매한 경우, SAP는 해당 웨비나, 세미나, 이벤트, 제품 또는 서비스 개선과 관련한 피드백을 얻기 위해 귀하에게 연락할 수 있습니다.
이의 제기 권리. 귀하는 언제든지https://www.sap.com/korea/profile/unsubscribe.html에서 등록을 취소하여 SAP가 상기 목적으로 개인정보를 사용하는 것에 이의를 제기할 수 있습니다. 이 경우, SAP는 상기 목적(상기 서술된 합당한 이해에 따른 목적)으로 귀하의 개인정보를 사용하는 것을 중단하고 SAP 시스템에서 이를 제거합니다. 단, SAP가 본 개인정보 보호정책에 명시된 다른 목적으로 해당 개인정보를 사용하도록 허용되거나 SAP가 귀하의 개인정보를 계속 처리해야 하는 부득이한 타당한 이해가 있다고 결정하고 이를 입증한 경우는 예외입니다.
C. SAP가 사용자 동의에 따라 개인정보를 사용하는 경우
다음 경우, SAP는 관련 처리 작업에 대해 귀하가 사전에 동의한 이후에만 아래에 자세히 명시된 바에 따라 귀하의 개인정보를 사용합니다. 따라서, 개인정보와 관련한 처리 작업에 대한 정보 각각이 Consent Resource Center에 있는 하나의 동의서로 연결됩니다. 귀하가 최초에 한 건 또는 여러 건의 동의를 제공한 후 본 개인정보 보호정책을 다시 열람하는 경우, 귀하는 귀하가 제공한 동의에 관련된 정보뿐만 아니라 전체 개인정보 보호정책을 확인할 수 있습니다.
SAP 제품 및 서비스에 관한 뉴스. 관련 조항 및 귀하의 동의 적용을 전제로, SAP는 최신 제품 발표, 소프트웨어 업데이트, 소프트웨어 업그레이드, 특별 제안, SAP 소프트웨어 및 서비스에 관한 그 밖의 정보(마케팅 관련 뉴스레터 포함)와 SAP 이벤트를 귀하에게 지속적으로 알리기 위해 그리고 SAP 웹사이트에 관련 콘텐츠를 게시하기 위해 귀하의 이름, 이메일, 우편주소, 전화번호, 직함, 귀하의 고용주에 대한 기본 정보(이름, 주소, 직종), 기존 SAP와의 상호작용에 기반한 상호작용 프로필(기존 구매, 웨비나, 세미나, 이벤트 참여 또는 (웹) 서비스 이용 - 이 주제에 관한 자세한 정보는 관련 SAP 웹사이트에 게시된 TrustArc Consent Manager에서 확인 가능)을 사용할 수 있습니다. 이러한 마케팅 관련 활동과 관련하여, 보다 유의미한 정보를 귀하에게 제시하기 위해 SAP는 해시태그가 달린 사용자 ID를 제3자가 운영하는 소셜네트워크 또는 기타 웹 서비스(Twitter, LinkedIn, Facebook, Instagram, Google 등)에 제공할 수 있습니다. 이는 해당 정보가 소셜네트워크 데이터 또는 웹 서비스 자체 데이터베이스와 일치하는 경우에 한합니다.
사용자 프로필 생성. SAP는 본 웹사이트와 연결되며 귀하의 등록 및 사용자 프로필 생성이 필요한 포럼, 블로그, 네트워크(SAP Community 등)를 포함하는 웹 서비스 사용 옵션을 귀하에게 제공합니다. 사용자 프로필은 귀하의 이름, 사진, 소셜미디어 계정, 우편/이메일 주소, 전화번호, 개인 관심사항, 특기, 귀하의 회사에 관한 기본 정보 등 귀하의 개인정보를 다른 사용자에게 표시하는 옵션을 제공합니다.
이러한 프로필은 SAP의 단일 웹 서비스와 관련된 것일 수 있으며, SAP Cloud Platform Identity Authentication Service에서 생성된 경우, 귀하가 SAP 또는 다른 SAP 그룹사 웹 서비스에 액세스하도록 허용할 수 있습니다(아래 “다른 SAP 기업으로의 개인정보 전달” 조항에 따라 제공된 동의 무관). 그러나 귀하가 이러한 추가 웹 서비스 중 어느 것을 이용할지는 언제나 귀하의 선택에 달려 있으며, 귀하의 개인정보는 귀하가 처음 액세스한 이후에만 전달됩니다. SAP가 그러한 사용자 프로필을 생성하는 것에 귀하가 동의하지 않는다면, 해당 서비스를 귀하에게 제공하기 위한 법적 요건으로서 귀하의 동의가 필요한 경우 SAP가 해당 서비스를 귀하에게 제공할 수 없음에 유의하십시오.
어떤 웹 서비스에서든, 귀하의 프로필은 단순한 액세스 제공 이외에 다른 사용자와의 상호작용을 맞춤설정하고(예: 메시지 전달 방식 또는 팔로우 기능) SAP가 해당 서비스를 통한 통신 및 협력 품질을 발전시키고 게임화 요소를 제공하는 데 사용됩니다(게임화는 웹사이트, 기업 애플리케이션 또는 온라인 커뮤니티 등 기존에 존재하는 것을 기반으로 참여도, 몰입도, 충성도를 높이기 위해 게임 원리를 통합하는 과정입니다). 관련 웹 서비스에서 지원되는 최대 범위 내에서, 귀하는 관련 웹 서비스의 기능을 이용하여 귀하가 공유하고자 하는 정보를 결정할 수 있습니다.
특별 범주의 개인정보. 이벤트 또는 세미나 등록 및 이에 대한 액세스 제공과 관련하여, SAP는 장애가 있거나 이벤트 중 특별한 음식이 요구되는 개인의 신원을 확인하고 배려하기 위한 목적으로 귀하의 건강정보를 요청할 수 있습니다. 해당 정보 사용은 이에 따른 귀하의 동의 제공을 바탕으로 합니다.
장애 또는 특별한 음식 요구사항에 관한 정보를 제공하지 않는 경우, SAP는 어떠한 관련 조치도 취할 수 없음에 유의하십시오.
이벤트 정보. 귀하가 SAP 이벤트, 세미나 또는 웨비나에 등록하는 경우, SAP는 연락 및 의견 교환 목적으로 기본 참여자 정보(귀하의 이름, 회사, 이메일 주소)를 동일 이벤트, 세미나, 웨비나의 다른 참여자와 공유할 수 있습니다.
다른 SAP 기업으로의 개인정보 전달. SAP는 귀하의 개인정보를 SAP 그룹 내 다른 법인에 전달할 수 있습니다. SAP 그룹사 현재 목록은 https://www.sap.com/legal-entities에서 확인할 수 있습니다. 이 경우, 해당 법인은 상기 제C조에 명시된 것과 동일한 목적을 위해 동일한 조건에 따라 개인정보를 사용합니다.
제공된 동의 철회. 귀하는 언제든지https://www.sap.com/korea/profile/unsubscribe.html에서 등록을 취소하여 여기에서 제공한 동의를 철회할 수 있습니다. 동의 철회 시, SAP는 법률상 요구되는 경우가 아닌 한 해당 동의 대상 개인정보를 더 이상 처리하지 않습니다. 법적 이유로 SAP가 귀하의 개인정보를 보유해야 하는 경우, 귀하의 개인정보는 더 이상 처리되지 않으며 법률에 의해 요구되는 기간 동안 보유될 뿐입니다. 그러나 귀하의 철회 시점 이전에 발생한 SAP의 개인정보 처리에 대해서는 철회가 어떠한 영향도 미치지 않습니다. 또한, 귀하가 사용자의 사전 동의가 요구되는 SAP 서비스를 이용하는 경우, SAP는 동의 철회 이후 (더 이상) 해당 서비스(또는 여러 SAP 서비스를 위해 SAP Cloud Platform Identity Authentication Service에 따라 SAP가 귀하의 프로필을 사용하는 것에 대한 동의를 철회한 경우에는 해당 여러 서비스), 제안 또는 이벤트를 귀하에게 제공할 수 없습니다.