SAP Global Physical Security
بيان خصوصية إدارة هوية الزوار وتسجيلهم في أماكن عمل SAP في جميع أنحاء المملكة العربية السعودية
تم تحديث بيان الخصوصية هذا في 29 يوليو 2024.
لا شك أن حماية خصوصية الأفراد أمر أساسي لمستقبل الأعمال. لذلك وضعنا بيان الخصوصية هذا لإثبات التزام SAP الراسخ (المشار إليه فيما بعد باسم "نحن" أو "SAP" أو "لنا" أو "لدينا") بحق الفرد في حماية البيانات والخصوصية. فهو يوضح كيفية تعاملنا مع المعلومات التي يمكن استخدامها بشكل مباشر أو غير مباشر لتحديد هوية الفرد ((يشار إليها فيما بعد باسم "البيانات الشخصية").
معلومات عامة
من نعني بقولنا SAP في بيان الخصوصية هذا
المتحكم في إدارة الزوار لدى SAP هو:
إس آيه بي السعودية لتجارة البرمجيات المحدودة وإس آيه بي السعودية لخدمات البرمجيات المحدودة، النخيل، طريق الأمير تركي الأول، مجمع تكنولوجيا المعلومات والاتصالات، مبنى IT-01، الطابق الأرضي، الرياض 11435
يمكنك الوصول إلى مسؤول حماية البيانات لدى مجموعة SAP على privacy@sap.com.
ما غرض معالجة SAP لبياناتك الشخصية؟
لتوفر لك إمكانية الوصول إلى المرافق التي تملكها SAP أو تستأجرها، مع ضمان أمن موظفي SAP وأصولها.
تعالج SAP بياناتك الشخصية لضمان مستوى كافٍ من الأمان لأماكن عمل الشركة وداخلها.
تتيح هذه العملية لشركة SAP إمكانية الوصول إلى مرافقها وضمان أمن وسلامة جميع موظفيها ومورِّديها وزوارها وأصولها عبر جميع مواقع SAP العالمية. كما أنها تتيح لشركة SAP الامتثال للالتزامات القانونية، بما في ذلك التحقق من الهوية قبل أو أثناء الوصول إلى أي مرفق تملكه SAP أو تستأجره.
على الرغم من أن تقديم البيانات الشخصية أمر تطوعي، إلا أنه دون بياناتك الشخصية، لن تتمكن SAP من توفير إمكانية الوصول إلى المرافق التي تملكها SAP أو تستأجرها.
ما فئات البيانات الشخصية التي تعالجها SAP؟
بيانات جهة الاتصال
تعالج SAP الفئات التالية من البيانات الشخصية على أنها بيانات جهة اتصال: الاسم الأول والاسم الأخير وعنوان البريد الإلكتروني ورقم الهاتف.
البيانات الشخصية المرتبطة بعلاقة الأعمال مع SAP
تعالج SAP الفئة التالية من البيانات الشخصية في سياق علاقات الأعمال الراسخة: اسم الشركة.
بيانات هوية زائر SAP
تعالج SAP الفئات التالية من البيانات الشخصية على أنها بيانات هوية الزائر: موقع الزيارة، وتاريخ ووقت تسجيل الزيارة، وتاريخ ووقت تسجيل الدخول/تسجيل الخروج، والصورة الفوتوغرافية للزائر، وتوقيع إخلاء مسؤولية الزائر، واسم (أسماء) المضيف، ونوع الزائر، والنوع الفرعي للزائر، وسبب الزيارة.
من أي نوع من الجهات الخارجية تحصل SAP على البيانات الشخصية؟
في أغلب الحالات، تجمع SAP البيانات الشخصية منك. وقد تحصل SAP أيضًا على البيانات الشخصية من جهات خارجية، إذا كان القانون الوطني الساري يسمح لشركة SAP بذلك. وستتعامل SAP مع هذه البيانات الشخصية وفقًا لبيان الخصوصية هذا، بالإضافة إلى أية قيود إضافية تفرضها الجهة الخارجية التي زودت SAP بالبيانات أو يفرضها القانون الوطني الساري.
تتضمن مصادر الجهات الخارجية هذه ما يلي:
تعاملات SAP و/أو مجموعة SAP التجارية مع صاحب العمل لديك
الجهات الخارجية التي وجهتها لمشاركة بياناتك الشخصية مع SAP
إلى متى تقوم SAP بتخزين بياناتك الشخصية؟
تخزِّن SAP بياناتك الشخصية لمدة 90 يومًا، ما لم تعترض على استخدام SAP لبياناتك الشخصية لهذه الأغراض. وفي هذه الظروف، يجوز لشركة SAP تقييد وصولك إلى المرافق التي تملكها SAP أو تستأجرها.
يجوز لشركة SAP الاحتفاظ ببياناتك الشخصية لفترات إضافية إذا لزم الأمر للامتثال للالتزامات القانونية لمعالجة بياناتك الشخصية أو إذا كانت البيانات الشخصية مطلوبة من SAP لتأكيد المطالبات القانونية أو الدفاع عن نفسها ضد هذه المطالبات. كما ستحتفظ SAP ببياناتك الشخصية حتى نهاية فترة الاحتفاظ ذات الصلة أو حتى تسوية المطالبات المطروحة.
من هم مستلمو بياناتك الشخصية؟
ستُمرَّر بياناتك الشخصية إلى الفئات التالية من الجهات الخارجية لمعالجتها:
الشركات ضمن مجموعة SAP، نظرًا لأنها منظمة عالمية لها التزامات أمنية عالمية
مزوِّدو الخدمات التابعين لجهات خارجية، بما في ذلك وكالات الأمان المتعاقدة معها لتقديم خدمات الأمان في SAP
وكالات إنفاذ القانون القانونية أو الفيدرالية أو المحلية التابعة لشركة SAP، ببب أي تحقيقات جنائية أو تحقيقات أمنية أخرى متعلقة بالشركة
كجزء من مجموعة شركات عالمية تعمل على الصعيد الدولي، لدى شركة SAP شركات تابعة ("مجموعة SAP") ومقدمو خدمات خارجيون خارج المنطقة الاقتصادية الأوروبية ("EEA") أو من منطقة بها قيود قانونية على عمليات نقل البيانات الدولية، وستنقل بياناتك الشخصية إلى دول خارج المنطقة الاقتصادية الأوروبية. وإذا كانت عمليات النقل هذه تتم لدولة لم تصدر لها المفوضية الأوروبية "قرار الكفاية"، فستستخدم SAP شروط الاتحاد الأوروبي التعاقدية القياسية لتطالب بموجب العقد أن تتلقى بياناتك الشخصية مستوى من حماية البيانات متسقًا مع المنطقة الاقتصادية الأوروبية. ويمكنك الحصول على نسخة (منقحة لإزالة المعلومات التجارية أو المعلومات التي ليست لها صلة) لمثل هذه الشروط التعاقدية القياسية من خلال إرسال طلب إلى privacy@sap.com. كما يمكنك الحصول على مزيد من المعلومات من المفوضية الأوروبية حول الأبعاد الدولية لحماية البيانات من: المفوضية الأوروبية.
ما حقوقك المتعلقة بحماية البيانات؟
الحق في الوصول والتصحيح والحذف
يمكنك في أي وقت أن تطلب من SAP الوصول إلى معلومات حول البيانات الشخصية التي تقوم SAP بمعالجتها فيما يتعلق بك، وكذلك طلب تصحيح تلك البيانات الشخصية أو حذفها إذا لزم الأمر. ولكن يرجى ملاحظة أن SAP لا يمكنها حذف بياناتك الشخصية أو لن تقوم بحذفها إلا في حالة عدم وجود التزام قانوني أو حق سائد لدى SAP للاحتفاظ بها. وإذا طلبت من SAP حذف بياناتك الشخصية، فقد لا تتمكن من الاستمرار في استخدام أي خدمة تقدمها SAP تستلزم استخدامها لبياناتك الشخصية.
الحق في الحصول على نسخة من البيانات الشخصية
إذا كانت SAP تستخدم بياناتك الشخصية بناءً على موافقتك أو لتنفيذ عقد معك، فيجوز لك أيضًا أن تطلب من SAP نسخة من البيانات الشخصية التي قدمتها إليها. وفي هذه الحالة، يرجى الاتصال بعنوان البريد الإلكتروني SAP-Physical-Sec-Privacy@sap.com وتحديد المعلومات أو أنشطة المعالجة التي يرتبط بها طلبك، والتنسيق الذي تريد استلام هذه البيانات الشخصية به، وما إذا كان يجب إرسالها إليك أم إلى مستلِم آخر. وسوف تنظر SAP في طلبك بعناية وستتناقش معك في الطريقة التي تلبي بها طلبك على أكمل وجه.
الحق في التقييد
يمكنك أن تطلب من SAP أن تُقيِّد إجراء أي معالجة إضافية لبياناتك الشخصية في أي من الحالات التالية:
أن تقر بأن البيانات الشخصية المتوفرة لدى SAP عنك غير صحيحة، مع مراعاة الوقت الذي تحتاج إليه SAP لفحص دقة البيانات الشخصية ذات الصلة،
أو عدم وجود أي أساس قانوني لدى SAP لمعالجة بياناتك الشخصية وأن تطلب من SAP تقييد إجراء أي معالجة إضافية لبياناتك الشخصية،
أو أنك لم تعُد SAP بحاجة إلى بياناتك الشخصية؛ لكنك تقر بحاجتك إلى احتفاظ SAP بتلك البيانات من أجل المطالبة بحقوق قانونية أو ممارستها أو للدفاع ضد دعاوى الجهات الخارجية،
أو في حالة اعتراضك على معالجة SAP لبياناتك الشخصية بناءً على مصلحتها المشروعة (على النحو المنصوص عليه أيضًا أدناه)، مع مراعاة الوقت الذي تحتاج إليه SAP لتحديد ما إذا كان لديها مصلحة سائدة أو التزام قانوني في معالجة بياناتك الشخصية.
الحق في الاعتراض
إذا كانت SAP تعالج بياناتك الشخصية على أساس مصلحتها المشروعة إلى الحد المطلوب، وعلى وجه التحديد حيث تسعى SAP لتحقيق مصلحتها المشروعة للمشاركة في إدارة هوية الزوار وتسجيلهم لدى SAP، فسيحق لك الاعتراض على مثل هذا الاستخدام لبياناتك الشخصية في أي وقت.
عندما تعترض على معالجة SAP لبياناتك الشخصية لإدارة الزوار لدى SAP، فستتوقف SAP فورًا عن معالجة بياناتك الشخصية لمثل هذه الأغراض. وفي جميع الحالات الأخرى، ستراجع SAP اعتراضك بعناية وستتوقف عن مواصلة استخدام المعلومات ذات الصلة، إلا أن يكون لديها أسباب مشروعة قهرية للاستمرار في استخدام المعلومات، وهو ما قد يعلو على رغبتك في الاعتراض، أو إذا كانت SAP تحتاج إلى المعلومات لإقامة ادعاءات قانونية أو ممارستها أو الدفاع عن نفسها ضدها.
الحق في إلغاء الموافقة
حيثما تقوم SAP بمعالجة بياناتك الشخصية بناءً على موافقتك، يجوز لك في أي وقت سحب موافقتك من خلال إلغاء الاشتراك أو تقديم إشعار خاص بالسحب لنا. وفي حالة سحب الموافقة، سوف تتوقف SAP عن معالجة البيانات الشخصية الخاضعة لهذه الموافقة ما لم تكن ملزَمة قانونًا بالقيام بذلك. وعندما تكون SAP مطالبة بالاحتفاظ ببياناتك الشخصية لأسباب قانونية، سيتم تقييد إجراء أي معالجة إضافية لبياناتك الشخصية مع الاحتفاظ بها فقط للمدة المحددة بموجب القانون. ومع ذلك، فإن سحب أي موافقة ليس له تأثير على المعالجة السابقة للبيانات الشخصية من قِبل SAP حتى وقت سحبها.
الحق في تقديم شكوى
إذا كنت تعتقد أن SAP لا تعالج بياناتك الشخصية وفقًا للمتطلبات الواردة في بيان الخصوصية هذا أو بموجب قوانين حماية البيانات السارية، يمكنك في أي وقت، وإلى الحد المطلوب بموجب القانون الساري، تقديم شكوى إلى سلطة حماية البيانات ذات الصلة محليًا لديك، وخاصةً عندما تكون موجودًا في دولة المنطقة الاقتصادية الأوروبية، أو إلى سلطة حماية البيانات في الدولة أو الولاية التي يقع بها مقر SAP المسجَّل.
كيف يمكنك ممارسة حقوقك المتعلقة بحماية البيانات؟
برجاء توجيه أي طلبات لممارسة حقوقك إلى SAP-Physical-Sec-Privacy@sap.com.
كيف ستتحقق SAP من طلبات ممارسة الحقوق المتعلقة بحماية البيانات؟
ستتخذ SAP خطوات لضمان التحقق من هويتك بقدر معقول من الدقة قبل معالجة الحقوق المتعلقة بحماية البيانات التي تريد ممارستها. ستقوم SAP، عند الإمكان، بمطابقة البيانات الشخصية التي تقدمها أثناء تقديمك طلب لممارسة حقوقك بشأن المعلومات التي قامت SAP بمعالجتها بالفعل. وهذا قد يتضمن مطابقة نقطة أو نقطتين من البيانات التي تقدمها عند تقديم طلب مع نقطة أو نقطتين من البيانات التي عالجتها SAP بالفعل.
سترفض SAP معالجة الطلبات التي لا أساس لها بشكل واضح أو الزائدة أو الاحتيالية أو الممثَّلة بجهات خارجية دون تمثيل السلطة المعنية حسب الأصول أو لا يتطلبها القانون المحلي.
هل يمكنك استخدام خدمات SAP إذا كنت قاصرًا؟
خدمات إدارة الزوار لدى SAP ليست موجَّهة، بصفة عامة، إلى الأطفال الذين تقل أعمارهم عن 16 عامًا، أو ما يعادل الحد الأدنى للعمر في نطاق الاختصاص ذي الصلة. وإذا كنت تبلغ من العمر أقل من 16 عامًا أو ما يعادل الحد الأدنى للعمر في نطاق الاختصاص ذي الصلة، فلن يمكنك التسجيل في خدمات إدارة الزوار لدى SAP واستخدامها.
أحكام إضافية خاصة بالدولة والمنطقة
حيث تخضع SAP لمتطلبات الخصوصية في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية أو دولة لديها قوانين وطنية تعادل اللائحة العامة لحماية البيانات
من هي جهة حماية البيانات ذات الصلة؟
يمكنك العثور على تفاصيل جهة الاتصال الخاصة بالهيئة الإشرافية المختصة بحماية البيانات من هنا. وتوجد الهيئة الإشرافية لحماية البيانات الرئيسية في SAP في ألمانيا، وهي Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg ويمكن الوصول إليها في Lautenschlagerstraße 20, 70173 Stuttgart.
ما الأذونات القانونية لشركة SAP لمعالجة البيانات الشخصية؟
تعالج SAP بياناتك الشخصية للأغراض الموضحة أعلاه بناءً على الأذونات القانونية التالية:
عندما نشير إلى المادة 6.1 (و) من اللائحة العامة لحماية البيانات وبالتالي مصلحة SAP التجارية المشروعة باعتبارها أذونات قانونية خاصة بنا لمعالجة بياناتك الشخصية، فإن SAP تسعى لتحقيق مصالحها التجارية المشروعة:
للتحكم في الوصول إلى أماكن عمل SAP،
أو لضمان مستوى كافٍ من الأمان لأماكن عمل الشركة وداخلها،
أو لإدارة عمليات الأعمال الخاصة بها وتنفيذها بكفاءة،
أو للحفاظ على عمليات الأعمال الذكية والمستدامة وتشغيلها في بنية مجموعة محسنة من أجل تقسيم العمل وتحقيق أفضل مصلحة لموظفينا وعملائنا وشركائنا ومساهمينا،
أو لتشغيل علاقات أعمال مستدامة مع عملاء SAP وشركائها بما في ذلك (كل منها على النحو المبين أدناه)،
أو لتقديم أفضل تجربة مستخدم ممكنة لك عند استخدام إدارة الزوار لدى SAP،
أو الامتثال للقوانين واللوائح خارج الحدود الإقليمية،
أو تأكيد الشركة على المطالبات القانونية أو الدفاع عن نفسها ضد هذه المطالبات.
نحن نعتقد أن اهتمامنا بمتابعة هذه الأغراض التجارية أمر مشروع وبالتالي لا تُرجَّح كفة حقوقك الشخصية ومصلحتك في الامتناع عن المعالجة لهذا الغرض. وفي أي من هذه الحالات، نراعي اختبار التوازن حسب الأصول:
الغرض التجاري الذي تسعى SAP لتحقيقه بشكل معقول في الحالة المحددة،
وفئات وكمية وحساسية البيانات الشخصية التي تتم معالجتها بالضرورة،
ومستوى حماية بياناتك الشخصية الذي يتم ضمانه من خلال سياساتنا وإرشاداتنا وعملياتنا العامة لحماية البيانات،
والحقوق المتعلقة بنشاط المعالجة.
إذا كنت تريد الحصول على مزيد من المعلومات حول هذا الأسلوب، يرجى الاتصال بالعنوان SAP-Physical-Sec-Privacy@sap.com.
كيف تبرر SAP عمليات نقل البيانات الدولية؟
بصفة SAP مجموعة شركات عالمية، فهي تمتلك شركات تابعة للمجموعة وتستخدم مزوِّدي خدمات خارجيين أيضًا في دول خارج المنطقة الاقتصادية الأوروبية ("EEA"). ويجوز لشركة SAP نقل بياناتك الشخصية إلى دول خارج المنطقة الاقتصادية الأوروبية كجزء من عمليات الأعمال الدولية التي تقوم بها SAP. وإذا نقلنا البيانات الشخصية من دولة في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية إلى دولة خارج المنطقة الاقتصادية الأوروبية والتي لم تصدر لها مفوضية الاتحاد الأوروبي قرار كفاية، فستستخدم SAP شروط الاتحاد الأوروبي التعاقدية القياسية لمطالبة مستورد البيانات بموجب العقد بضمان مستوى من حماية البيانات يتسق مع المستوى الموجود في المنطقة الاقتصادية الأوروبية لحماية بياناتك الشخصية. يمكنك الحصول على نسخة (منقَّحة لإزالة المعلومات التجارية أو المعلومات غير ذات الصلة) لمثل هذه الشروط التعاقدية القياسية من خلال إرسال طلب إلى privacy@sap.com. كما يمكنك الحصول على مزيد من المعلومات من المفوضية الأوروبية حول الأبعاد الدولية لحماية البيانات من هنا.