Welkom.
De bescherming van de privacy van individuele personen is van cruciaal belang voor de toekomst van een bedrijf. We hebben deze privacyverklaring opgesteld om te laten zien dat we staan voor het recht van het individu op gegevensbescherming en privacy. We beschrijven hierin hoe we omgaan met gegevens waarmee individuen direct of indirect kunnen worden geïdentificeerd (“persoonsgegevens”).
Omdat we begrijpen dat uw tijd kostbaar is en we u dus zo snel mogelijk toegang willen bieden tot de relevante passages van de privacyverklaring, hebben we de volgende samenvatting voor u gemaakt:
Samenvatting
In deze privacyverklaring wordt uitgelegd welke persoonsgegevens worden verwerkt door SAP, wie uw persoonsgegevens gebruikt, voor welk doel en hoe lang dat gebeurt, en welke rechten u in dit verband hebt.
Wie verzamelt en verwerkt uw persoonsgegevens? Dat doet SAP in de vorm van de desbetreffende rechtspersoon, namelijk SAP SE in Walldorf, Duitsland, of een ander lid van de wereldwijde SAP Group. In de privacyverklaring op sap.com wordt in detail beschreven om welke verwerkingsactiviteiten van welke leden van de SAP Group het gaat.
SAP verwerkt informatie zoals persoonsgegevens van de gebruikers van sap.com met behulp van cookies of vergelijkbare technologieën voor de doeleinden zoals beschreven in de Cookieverklaring. Via de link Cookievoorkeuren in de voettekst van deze pagina vindt u meer informatie en kunt u uw cookievoorkeuren opgeven.
Welke persoonsgegevens worden door SAP verzameld?
SAP kan bij de uitvoering van de bedrijfsactiviteiten verschillende soorten persoonsgegevens van u verzamelen, zoals:
persoonlijke contactgegevens;
persoonsgegevens met betrekking tot de zakelijke relatie van u of uw werkgever met SAP;
persoonsgegevens die SAP moet verzamelen voor juridische en/of compliancegerelateerde doeleinden;
persoonsgegevens met betrekking tot gebruik, registratie en deelname die SAP kan genereren wanneer u gebruikmaakt van de website en online services van SAP;
bijzondere categorieën van persoonsgegevens;
applicatiegerelateerde persoonsgegevens;
persoonsgegevens die SAP mogelijk ontvangt van derden;
persoonsgegevens die SAP nodig heeft om ervoor te zorgen dat u of uw werkgever tevreden kan zijn over onze producten en diensten en ons aanbod.
Voor welke doelen verzamelt SAP persoonsgegevens?
SAP verwerkt uw persoonsgegevens om:
haar zakelijke relatie met u, uw werkgever of de klanten van uw werkgever te onderhouden, zoals door te waarborgen dat u tevreden bent over onze producten en diensten en door u op de hoogte te houden van het laatste nieuws hierover;
softwareproducten en cloud- en andere diensten te ontwikkelen en aan u aan te bieden;
de kwaliteit en veiligheid te beschermen van haar terreinen, gebouwen, producten of diensten;
haar beschermde juridische activa veilig te stellen en zo nodig te verdedigen tegen onwettige aanvallen, om op te komen voor onze rechten of om SAP te verdedigen tegen juridische claims;
compliance met wet- en regelgeving die van toepassing is voor SAP te garanderen;
de internetpagina's, webservices en andere online evenementen van SAP operationeel te houden, waarbij ook het gedrag van de gebruikers wordt geanalyseerd om u in staat te stellen een gebruikersprofiel aan te maken, te profiteren van een identiteitsservice en om uw gebruikerservaring te bevorderen en verder te verbeteren;
u te zoeken als een potentieel talent voor SAP;
de gegevens over te dragen aan andere ontvangers, zoals andere leden van de SAP Group, externe serviceproviders, SAP-partners en anderen.
Raadpleeg de volledige privacyverklaring hierna voor meer informatie over elk van de doeleinden waarvoor SAP uw persoonsgegevens kan verzamelen, overdragen en gebruiken, zoals hoe lang uw gegevens worden bewaard en, specifiek voor de Algemene verordening gegevensbescherming (AVG), de juridische basis waarop SAP dat doet.
Wat zijn uw rechten op het gebied van gegevensbescherming?
U hebt het recht om SAP te verzoeken om toegang tot en correctie en/of teruggave of verwijdering van uw persoonsgegevens. U mag SAP verzoeken de toegang tot uw persoonsgegevens te beperken of deze gegevens uit te sluiten van verdere verwerking. U kunt een eerder gegeven toestemming intrekken of bezwaar maken tegen de verwerkingsactiviteiten die SAP in een bepaald geval mogelijk wil ondernemen. Wanneer u van mening bent dat SAP uw persoonsgegevens niet conform deze privacyverklaring of in strijd met toepasselijke privacywetgeving verwerkte, hebt u het recht een klacht in te dienen bij de relevante toezichthouder. In de privacyverklaring op sap.com worden deze rechten elk in detail beschreven en wordt uitgelegd hoe u contact met ons kunt opnemen om deze rechten uit te oefenen tegen SAP. Ook kunt u hierin lezen waar u, indien nodig, de relevante autoriteit voor gegevensbescherming kunt vinden.
In de laatste sectie hieronder worden enkele landspecifieke aspecten behandeld die moeten worden uitgelegd in een privacyverklaring op grond van de wetgeving van de betreffende landen. Het gaat hierbij om specifieke vereisten voor onder meer de landen van de EU en de EER, Australië, Brazilië, Canada, Colombia, de Filipijnen, India, Indonesië, het Koninkrijk Saoedi-Arabië, Maleisië, Mexico, Nieuw-Zeeland, Singapore, Thailand, de Verenigde Staten van Amerika, Zuid-Afrika en Zuid-Korea.
Privacyverklaring van SAP
(vouw de tekst uit/samen met de pictogrammen “+/-” om details voor elke sectie weer te geven/te verbergen)
Deze privacyverklaring is van toepassing op het verzamelen en verwerken van persoonsgegevens:
tijdens het centrale gebruik van deze website en de uitvoering van andere wereldwijde zakelijke activiteiten van SAP door
SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Duitsland, als u zich in een lidstaat van de EU of de EER bevindt of in Andorra, de Faeröer, Guernsey, het eiland Man, Jersey, Zwitserland of het Verenigd Koninkrijk; of door
SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, Verenigde Staten van Amerika, als u zich in een ander land bevindt; of
een specifiek lid van de SAP Group, zoals mogelijk wordt vermeld in de “Aanvullende land- en regiospecifieke bepalingen” aan het einde van deze privacyverklaring.
in het kader van een precontractuele of contractuele zakelijke relatie tussen u of uw werkgever en een lokaal lid van de SAP Group.
in verband met een registratieformulier waarbij een specifiek lid van de SAP Group rechtstreeks persoonsgegevens verzamelt om iemand te registreren voor een dienst of evenement en zich daarom op die registratiepagina of -website identificeert als de relevante verwerkingsverantwoordelijke door naar deze privacyverklaring te verwijzen.
Naar SAP SE, SAP America, Inc. en andere relevante leden van de SAP Group wordt, afhankelijk van wat van toepassing is, hierna verwezen met “SAP”.
Deze privacyverklaring geldt niet voor internetpagina's en webservices van SAP die een eigen privacyverklaring hebben.
Afhankelijk van de relevante wetgeving moet er een rechtvaardiging zijn voor de verwerking van persoonsgegevens: dit wordt ook wel een wettelijke grondslag genoemd. Hier volgt nadere informatie over het doel van de verwerking en de wettelijke grondslag daarvoor.
Hoe SAP voldoet aan haar wettelijke verplichtingen
SAP verwerkt uw persoonsgegevens met als doel in een adequaat niveau van technische en organisatorische beveiliging te voorzien voor haar producten, diensten, online evenementen, faciliteiten en locaties. Hiertoe neemt SAP maatregelen die noodzakelijk zijn om de kwaliteit en veiligheid te controleren en te onderhouden van de producten en diensten waarvan SAP de eigenaar is, die door of voor SAP worden geproduceerd of waar SAP controle over heeft. Dit kan onder andere inhouden dat persoonsgegevens worden gebruikt om aangewezen gebruikers op een afdoende manier te identificeren en te autoriseren, om interne kwaliteitscontroles uit te voeren met behulp van audits, analyses en research, voor debugging met als doel fouten op te sporen en te repareren die van invloed zijn op bestaande of beoogde functionaliteit, voor account- en netwerkbeveiliging, voor gegevensreplicatie ter voorkoming van gegevensverlies, om beveiligingsincidenten te detecteren, om bescherming te bieden tegen kwaadaardige, bedrieglijke, frauduleuze en illegale activiteiten en om personen te vervolgen die verantwoordelijk zijn voor dergelijke activiteiten. Verder verwerken wij mogelijk uw naam, uiterlijk en andere contact- of compliancegerelateerde gegevens wanneer u een plaatselijke vestiging of een plaatselijk lab van SAP bezoekt en dit in de context van toegangsbeheer en videobewaking, met als doel de veiligheid van onze locaties en assets te waarborgen. SAP verwerkt mogelijk persoonsgegevens om geanonimiseerde gegevenssets te maken die kunnen worden gebruikt om de systemen van SAP veilig te stellen en te beschermen, inclusief gegevens, apparatuur, gebouwen en netwerken.
SAP verwerkt Persoonsgegevens (voor- en achternaam, land, IP-adres) voor zover dit nodig is om te voldoen aan sancties en embargovereisten volgens de wetten van de Europese Economische Ruimte (“EER”) waar SAP onder valt, en wet- en regelgeving buiten de EER (op basis van SAP's gerechtvaardigde belangen).
Indien nodig gebruikt SAP persoonsgegevens om criminele activiteiten te voorkomen of te vervolgen, bijvoorbeeld in het geval van alle vormen van cybercriminaliteit, het illegale gebruik van onze producten en diensten of fraude, dan wel om haar rechten uit te oefenen of zich te verweren tegen rechtsvorderingen.
SAP voldoet aan wet- en regelgeving op het gebied van gegevensbescherming en mededinging. Afhankelijk van het land waarin een lid van de SAP Group actief is en van uw eventuele expliciete toestemming of opt-out voor de toezending van commerciële informatie, verwerkt SAP mogelijk persoonsgegevens die noodzakelijk zijn om aan uw gegevensbeschermings- en privacykeuzes voor de toezending van dergelijke informatie te voldoen en, als dit noodzakelijk is om compliance te waarborgen, om dergelijke informatie met de andere leden van de SAP Group te delen.
Ten behoeve van deze compliance verwerkt SAP uw persoonsgegevens als en voor zover dit noodzakelijk is om te voldoen aan wettelijke vereisten op grond van wetgeving van de Europese Unie of van een EU-lidstaat waaronder SAP valt, en wet- en regelgeving buiten de EU (een gerechtvaardigd belang dat erin bestaat te voldoen aan wet- en regelgeving in andere jurisdicties).
Webservices van SAP
SAP verwerkt persoonsgegevens met als doel haar internetpagina's, webservices en andere online activiteiten te exploiteren, deze aan u te verstrekken en om uw gebruik hiervan te beheren. Het kan hierbij onder meer gaan om het volgende:
Webservices en -functies leveren, uw online account aanmaken en beheren, de service bijwerken en beveiligen, problemen met de service oplossen, support bieden, de webservices verbeteren en ontwikkelen en/of reageren op uw verzoeken of instructies en hieraan voldoen.
Informatie over uw bezoek aan onze webservices verwerken om uw gebruikerservaring te verbeteren, om uw specifieke behoeften vast te stellen en om de manier waarop wij u van de gezochte informatie voorzien te personaliseren. Wij verzamelen informatie voor dit doel, ongeacht of u zich met een gebruikersprofiel hebt geregistreerd.
Elementaire deelnemersgegevens (naam, bedrijf en e-mailadres) delen met andere deelnemers aan hetzelfde evenement, seminar of webinar met als doel de interactie, communicatie en uitwisseling van ideeën tussen de deelnemers te bevorderen.
De beveiliging van onze webservices beheren en waarborgen, beveiligingsrisico's, fraude en andere criminele of kwaadaardige activiteiten voorkomen en opsporen, voor zover redelijkerwijs noodzakelijk de voorwaarden van de webservices handhaven, een rechtsvordering of verweer instellen of voortzetten en fraude en andere illegale activiteiten, waaronder aanvallen op SAP's IT-systemen, voorkomen.
U registreren en een gebruikersprofiel aanmaken om sommige aan SAP-websites gekoppelde webservices, zoals forums, blogs en netwerken (bijvoorbeeld de SAP Community) te gebruiken. Het doel van gebruikersprofielen is interacties tussen gebruikers te personaliseren (bijvoorbeeld via een berichten- of volgfunctionaliteit) en SAP ertoe in staat te stellen de samenwerking en de kwaliteit van de communicatie via dergelijke services te bevorderen. De profielinstellingen van de desbetreffende webservice bieden u de mogelijkheid te bepalen welke informatie u wilt delen. Via een gebruikersprofiel kunt u persoonlijke informatie over uzelf met andere gebruikers delen, bijvoorbeeld uw naam, foto, socialemedia-accounts, post- of e-mailadres, telefoonnummer, persoonlijke interesses en vaardigheden evenals elementaire informatie over uw bedrijf.
Een gebruikersprofiel aanmaken: dit kan voor één specifieke webservice van SAP gelden, maar kan ook toegang geven tot andere webservices van SAP of van andere leden van de SAP Group. U bepaalt zelf of u deze aanvullende webservices gebruikt. Als u ze gebruikt, maakt SAP uw persoonsgegevens beschikbaar voor deze andere webservices om u een eerste keer toegang te kunnen geven. Houd er rekening mee dat wanneer u SAP geen toestemming geeft om dergelijke gebruikersprofielen aan te maken, SAP u geen diensten kan leveren waarvoor uw toestemming wettelijk verplicht is.
Bij de exploitatie van onze webservices verwerken we uw persoonsgegevens als en voor zover:
SAP, indien wettelijk verplicht, uw toestemming heeft verkregen om uw gegevens voor dit doel te verwerken;
dat noodzakelijk is om (pre)contractuele verplichtingen tegenover u na te komen;
dat noodzakelijk is om aan wettelijke verplichtingen te voldoen die voor SAP gelden;
dat noodzakelijk is voor het gerechtvaardigde belang van SAP om haar webservices en bedrijfsactiviteiten efficiënt uit te voeren en te beheren en zich te verdedigen of te verweren tegen rechtsvorderingen.
Wij zijn van mening dat de belangen van SAP in het kader van deze zakelijke doelen gerechtvaardigd zijn en dat uw persoonlijke rechten en belangen hierbij niet zwaar genoeg wegen om af te zien van de verwerking. In elk van deze gevallen overweegt SAP de volgende factoren: het zakelijk doel dat redelijkerwijs door SAP wordt nagestreefd in een specifiek geval, de categorieën, de hoeveelheid en de gevoeligheid van de persoonsgegevens waarvan verwerking noodzakelijk is, de mate waarin uw persoonsgegevens worden beschermd door onze algemene beleidsnormen, richtlijnen en processen voor gegevensbescherming, en uw rechten met betrekking tot de verwerkingsactiviteit.
Zakelijke relaties van SAP
SAP verwerkt persoonsgegevens om haar zakelijke relatie met klanten, partners en andere gebruikers te onderhouden en in het kader hiervan aan precontractuele en contractuele verplichtingen te voldoen. Het kan hierbij gaan om de verwerking van aanvragen en orders, de levering van bestelde producten en diensten of de betrokkenheid bij andere relevante activiteiten die tot doel hebben een zakelijke relatie tot stand te brengen, hier invulling aan te geven of deze in stand te houden.
Producten en diensten: Deze term kan verwijzen naar SAP's softwareproducten (zowel on-premise als in de cloud), webservices, apps, online forums, webinars en evenementen, niet-marketinggerelateerde nieuwsbrieven, whitepapers, tutorials, trainingen en andere zaken, zoals wedstrijden en prijsvragen. Als u producten of diensten van SAP koopt of wilt kopen namens een zakelijke klant of anderszins als contactpersoon betrokken bent bij de zakelijke relatie tussen SAP en een zakelijke klant of partner (en dus als “Klantcontact” optreedt), gebruikt SAP uw persoonsgegevens voor dit doel. Meer in het bijzonder kan SAP uw persoonsgegevens gebruiken om te bevestigen dat u een account hebt geopend, om de uitvoering van het contract te beheren en om zowel wettelijke vereiste meldingen en betalingsbevestigingen als andere informatie over onze producten en diensten te sturen. SAP kan bovendien reageren op gerelateerde vragen, u van de noodzakelijke ondersteuning voorzien en uw feedback verwerken. In het kader van het gebruik van onze producten en diensten door u of door uw werkgever kan SAP via post, e-mail, live chat, contactformulieren, telefoon of andere communicatiemiddelen met u communiceren om een vraag of klacht van u, een gebruiker of een klant te behandelen of om verdachte transacties te onderzoeken. In het geval van telefoongesprekken of chatsessies neemt SAP deze gesprekken of sessies mogelijk op om de kwaliteit van haar dienstverlening te verbeteren. Dit zal zij uitsluitend doen na u hier tijdens het gesprek over te hebben geïnformeerd en, indien dit wettelijk vereist is, nadat u hiervoor toestemming hebt gegeven voordat de opname begint.
Klanttevredenheid: In het kader van een bestaande zakelijke relatie met u of uw werkgever verwerkt SAP uw persoonsgegevens om vast te stellen hoe tevreden u bent over de functionaliteit en de kwaliteit van onze producten en diensten, om u van relevante informatie te voorzien over onze recentste productintroducties, software-updates of -upgrades, evenementen en speciale aanbiedingen en om u te voorzien van andere informatie over SAP's software en diensten die relevant en nuttig voor u is.
Informatieve updates: In het kader van een bestaande zakelijke relatie tussen u of uw werkgever en SAP verwerkt SAP uw persoonsgegevens om u te informeren over SAP-evenementen, -producten en -diensten die lijken op of gerelateerd zijn aan producten en diensten die u of uw werkgever al heeft gekocht of gebruikt. SAP deelt dit soort nieuws met u per post, via e-mail, telefonisch of via andere elektronische wegen als SAP de gegevens hiervoor in het kader van de zakelijke relatie heeft verzameld of deze informatie heeft verkregen uit een openbaar toegankelijke bron, voor zover dit wettelijk is toegestaan of u er toestemming voor hebt gegeven. U hebt te allen tijde het recht bezwaar te maken tegen SAP's gebruik van gegevens voor dit doel door de opt-outoptie te kiezen onderaan de desbetreffende marketingcommunicatie.
Feedbackverzoeken en enquêtes: Voor zover dit wettelijk is toegestaan, kan SAP contact met u opnemen om u om feedback te vragen over de verbetering van een specifiek(e) artikel, product of dienst. SAP kan u ook uitnodigen vragenlijsten en enquêtes in te vullen. Deze worden gewoonlijk zo opgesteld dat u kunt deelnemen zonder dat u informatie hoeft te verstrekken die u als deelnemer identificeert. Als u toch persoonsgegevens verstrekt, gebruikt SAP deze voor het doel dat in de vragenlijst of de enquête wordt genoemd of om haar producten en diensten te verbeteren.
Om met u in contact te komen: Om een nieuwe zakelijke relatie tot stand te brengen met u of uw werkgever verwerkt SAP uw persoonsgegevens om u op de hoogte te stellen van evenementen, producten of diensten van SAP die een belangrijke of wezenlijke relatie hebben met uw rol of functie in uw organisatie. We kunnen ook contact met u opnemen om uw belangstelling voor producten of diensten van SAP nader te bespreken. SAP zal contact met u opnemen per post, via e-mail, telefonisch of via andere elektronische wegen als u daar toestemming voor hebt gegeven of als SAP uw persoonsgegevens heeft verkregen uit een openbaar toegankelijke bron zoals wettelijk is toegestaan, of om u te vragen om verdere toestemming. U hebt te allen tijde het recht bezwaar te maken tegen SAP's gebruik van gegevens voor dit doel door de opt-outoptie te kiezen onderaan de desbetreffende marketingcommunicatie.
Gepersonaliseerde content: SAP verwerkt informatie over uw interactie met SAP zoals die op verschillende zakelijke gebieden en via verschillende services heeft plaatsgevonden (in de vorm van een eerder of huidig gebruik van SAP-producten en -diensten door u of uw werkgever dan wel uw deelname aan en gebruik van SAP's webservices, evenementen, whitepapers, gratis proefversies of nieuwsbrieven) om u van de gevraagde producten en diensten te voorzien en om haar persoonlijke communicatie met u te verbeteren. Deze gegevens kunnen ook worden gebruikt om SAP's activiteiten efficiënt uit te voeren. Er kunnen bijvoorbeeld gegevens worden geautomatiseerd en geaggregeerd met als doel zowel verschillende analytische en statistische inspanningen als prestatie- en prognoseanalyses en verkennende datascienceactiviteiten te ondersteunen zodat wij u bij uw klantervaring kunnen begeleiden en dergelijke aanvragen kunnen afhandelen. Voor zover dit wettelijk is toegestaan combineert SAP dergelijke gegevens mogelijk om ze vervolgens in een geaggregeerde vorm te gebruiken met als doel uw interesses en zakelijke behoeften te begrijpen, haar zakelijke inzichten en marketingstrategieën te ontwikkelen en haar gepersonaliseerde communicatie met u samen te stellen, te ontwikkelen, af te leveren en te verbeteren. De gegevens worden mogelijk ook door SAP gebruikt om relevante content weer te geven op websites van SAP of derden.
Advertentie-ID’s: Als u hiervoor toestemming hebt gegeven of voor zover dit wettelijk is toegestaan, stelt SAP mogelijk een gehashte gebruikers-ID samen die vervolgens wordt verstrekt aan door derden geëxploiteerde sociale netwerken en andere webservices (zoals X, LinkedIn, Facebook, Instagram en Google). Deze informatie wordt vervolgens met de eigen gebruikersdatabase van de desbetreffende derde vergeleken om u relevantere SAP-content te laten zien.
Voor het onderhoud van haar zakelijke relaties, zoals via direct marketing en verkoopactiviteiten, kan SAP uw persoonsgegevens verwerken als en voor zover:
het contract of de precontractuele relatie betrekking heeft op een bedrijf of een andere rechtspersoon en als SAP uw persoonsgegevens als Klantcontact verwerkt om:
(pre)contractuele verplichtingen (een gerechtvaardigd belang dat erin bestaat SAP's zakelijke activiteiten efficiënt uit te voeren en te beheren) na te komen.
onze zakelijke relatie met u of uw werkgever te onderhouden, om uw tevredenheid als gebruiker of Klantcontact te waarborgen, om bij centrale bronnen van de SAP Group relevante interne structuren op concernniveau in kaart te brengen en relevante zakelijke activiteiten te bundelen zodat ze op een uniforme manier kunnen worden gebruikt, en om u van informatie over andere SAP-producten en -diensten te voorzien op basis van uw vraag of interesse. Hierbij kan het ook gaan om gecombineerde informatie over u uit verschillende bronnen (profilering) (een gerechtvaardigd belang dat erin bestaat doordachte en duurzame bedrijfsprocessen in stand te houden en te gebruiken in een groepsstructuur die voor de verdeling van werk geoptimaliseerd is (met de belangen van SAP's werknemers, klanten, partners en aandeelhouders voor ogen), en een duurzame zakelijke relatie met SAP-klanten en -partners te onderhouden).
informatie over andere producten en diensten van SAP kunnen we naar uw e-mailadres sturen op voorwaarde dat (i) SAP uw e-mailadres heeft ontvangen in het kader van de aanschaf van SAP-producten en -diensten, (ii) u geen bezwaar hebt gemaakt tegen het gebruik van uw e-mailadres voor direct marketing en (iii) SAP u er bij elk contactmoment over informeert dat u te allen tijde bezwaar mag maken tegen het gebruik van uw e-mailadres voor marketingdoeleinden. We kunnen u dit soort informatie ook via andere elektronische kanalen sturen (bijvoorbeeld telefoon, sms), voor zover dit wettelijk is toegestaan, of er sprake is van expliciete of veronderstelde toestemming.
we onze zakelijke relatie met u vervullen of onderhouden, uw tevredenheid als gebruiker of klantvertegenwoordiger waarborgen en/of u voorzien van informatie over andere SAP-producten en -diensten op basis van uw vraag of geuite interesse (noodzakelijk voor de uitvoering van een contract en/of een gerechtvaardigd belang dat erin bestaat een duurzame zakelijke relatie te onderhouden met SAP-klanten en -partners);
we handelen om een nieuwe zakelijke relatie met u of uw werkgever tot stand te brengen en u hebt ingestemd met het gebruik door SAP van uw persoonsgegevens voor dergelijke marketingdoeleinden of we (i) uw e-mailadres hebben gekregen van een openbaar toegankelijke bron, (ii) u geen bezwaar hebt gemaakt tegen het gebruik van uw e-mailadres voor direct marketing en (iii) SAP u er bij elk contactmoment over informeert dat u te allen tijde bezwaar mag maken tegen het gebruik van uw e-mailadres voor marketingdoeleinden;
wanneer u SAP toestemming geeft om uw persoonsgegevens te gebruiken om u aanvullende informatie te geven over producten en diensten van SAP (Algemene toestemming voor marketing), zal SAP uw gegevens verwerken zoals hierboven uiteengezet.
SAP verwerkt verschillende typen persoonsgegevens van personen waarmee interactie plaatsvindt tijdens de uitvoering van SAP's zakelijke activiteiten of tijdens de exploitatie van haar verschillende web- en andere communicatiekanalen. Het kan hierbij, afhankelijk van het specifieke geval, onder andere om de volgende typen persoonsgegevens gaan:
Contactgegevens: SAP verwerkt de volgende categorieën persoonsgegevens als contactgegevens: voornaam, achternaam, e-mailadressen, postadres/locatie (land, provincie/deelstaat, plaats), telefoonnummers en de geschiedenis van uw relatie met SAP.
Persoonsgegevens die betrekking hebben op de zakelijke relatie met SAP: in het kader van bestaande zakelijke relaties verwerkt SAP de bedrijfsnaam en de branche van de zakenpartner, uw titel, rol, afdeling en functie en de geschiedenis van de relatie van uw bedrijf met SAP. Als u een creditcardnummer of bankgegevens verstrekt om producten of diensten te bestellen, verzamelt SAP deze gegevens om uw betaling voor de gevraagde producten of diensten te verwerken.
Persoonsgegevens met betrekking tot compliance: als dit volgens geldende wet- en regelgeving vereist is, kan SAP andere gegevenscategorieën verwerken, zoals geboortedatum, diploma's, identiteitskaarten (of andere ID-nummers), geografische locatie, relevante informatie over de zakenpartner, bijvoorbeeld over grote geschillen en andere gerechtelijke procedures, en andere voor exportcontrole of douanecompliance relevante informatie.
Gegevens die worden gegenereerd door uw gebruik van of deelname aan SAP's internetpagina's en web- of online services:
Gebruiksgegevens: SAP verwerkt bepaalde gebruikersgerelateerde gegevens, zoals informatie over uw browser, besturingssysteem of IP-adres waarmee u webpagina's van SAP bezoekt. Bovendien verwerkt SAP informatie over uw gebruik van haar webservices, zoals de pagina's die u bezoekt, de hoeveelheid tijd die u op een pagina doorbrengt, de pagina waardoor u naar SAP's pagina bent doorverwezen en de links die u op sites van SAP selecteert.
Registratiegegevens: SAP kan uw contactgegevens verwerken zoals hierboven beschreven, evenals andere informatie die u mogelijk rechtstreeks aan SAP verstrekt bij uw registratie voor evenementen of andere webservices van SAP.
Deelnamegegevens: als u deelneemt aan webinars, virtuele seminars, evenementen of andere SAP-webservices, verwerkt SAP mogelijk uw interactie met de desbetreffende webservice om het evenement te organiseren, inclusief de bijbehorende sessies, peilingen, enquêtes en andere interacties tussen SAP en/of de deelnemers. Afhankelijk van het evenement en als de deelnemers hierover zijn ingelicht, verzamelt SAP mogelijk audio- en video-opnamen van het evenement of een sessie.
Bijzondere categorieën van persoonsgegevens: in het kader van de registratie voor een evenement kan SAP u om uw dieetwensen of om informatie over eventuele handicaps vragen zodat er rekening mee kan worden gehouden met het oog op uw gezondheid en comfort. Dergelijke gegevens worden altijd verzameld met instemming van de deelnemers. Let op: als u geen informatie over dieetwensen verstrekt, kunnen SAP tijdens het evenement de mogelijkheden ontbreken om rekening te houden met dergelijke verzoeken.
Persoonsgegevens die worden ontvangen in het kader van een sollicitatie naar een baan bij SAP: SAP verwerkt persoonsgegevens van personen die naar een baan bij SAP solliciteren conform de privacyverklaring op SAP's Careers Portal.
Persoonsgegevens die noodzakelijk zijn voor klanttevredenheid: voor zover dit wettelijk is toegestaan of u hiervoor toestemming hebt gegeven, combineert SAP de informatie de zij direct of indirect over specifieke gebruikers verzamelt mogelijk om de volledigheid en juistheid van deze gegevens te waarborgen, haar ertoe in staat te stellen haar interactie met u beter af te stemmen en te bepalen welke informatie het beste aansluit bij uw interesses of behoeften.
SAP streeft er gewoonlijk naar persoonsgegevens rechtstreeks bij de betrokkenen te verzamelen. Als u wordt gevraagd om persoonsgegevens aan SAP te verstrekken en u dat niet doet, dient u te beseffen dat SAP u mogelijk niet de betreffende dienst kan leveren en/of de gevraagde zakelijke relatie voor u kan verzorgen. Als u of geldende wet- en regelgeving SAP hier toestemming voor geeft, verzamelt SAP persoonsgegevens mogelijk ook bij derden. Het kan bij deze derden onder andere gaan om:
uw werkgever in de context van zijn of haar zakelijke betrekkingen met SAP en/of leden van de SAP Group;
derden die u hebt geïnstrueerd om uw persoonsgegevens met SAP te delen;
door derden beheerde en openbare bronnen, zoals zakelijke sociale netwerken en informatiebrokers.
Als SAP persoonsgegevens verzamelt bij derden, implementeren we interne controlemechanismen die tot doel hebben vast te stellen of deze derden toestemming hadden om deze gegevens aan SAP te verstrekken en of SAP deze gegevens voor dit doel mag gebruiken. SAP behandelt deze persoonsgegevens conform deze privacyverklaring en conform eventuele aanvullende beperkingen die worden opgelegd door de derde die SAP van de persoonsgegevens heeft voorzien of door de geldende wet- en regelgeving.
SAP kan uw persoonsgegevens langere tijd bewaren als dit noodzakelijk is om aan wettelijke verplichtingen inzake de verwerking van uw persoonsgegevens te voldoen of als SAP de persoonsgegevens nodig heeft om zich te verweren tegen rechtsvorderingen. SAP bewaart uw persoonsgegevens in dergelijke gevallen tot het einde van de wettelijk voorgeschreven bewaarperiode of totdat de vorderingen in kwestie zijn afgehandeld. SAP bewaart uw persoonsgegevens uitsluitend zolang dit noodzakelijk is om:
producten en diensten waar u of uw werkgever om heeft gevraagd beschikbaar te maken;
producten of diensten te ontwikkelen totdat dit niet meer nodig is of totdat SAP erover wordt geïnformeerd dat uw relatie met de SAP-klant is veranderd;
in SAP's gerechtvaardigde zakelijke belangen te voorzien, zoals deze verder in deze privacyverklaring worden beschreven, tenzij u er bezwaar tegen maakt dat SAP uw persoonsgegevens voor deze doelen gebruikt;
te voldoen aan wettelijk verplichte bewaartermijnen voor persoonsgegevens, zoals die onder andere voortvloeien uit geldende financiële, fiscale, commerciële en exportwetten;
totdat u toestemming die u eerder voor de verwerking van uw persoonsgegevens aan SAP hebt verleend intrekt.
SAP Group: leden van de SAP Group kunnen ook persoonsgegevens ontvangen of toegang krijgen tot persoonsgegevens wanneer zij centraal en namens SAP SE interne diensten op concernniveau leveren ter ondersteuning van anderen in de SAP Group of als op een wettelijke grondslag persoonsgegevens aan hen worden overgedragen. In dergelijke gevallen kunnen deze leden de persoonsgegevens verwerken voor dezelfde doeleinden en conform dezelfde voorwaarden als beschreven in deze privacyverklaring. Als u wilt vaststellen welk lid van de SAP Group verantwoordelijk is voor de zakelijke relatie met u of uw werkgever, kunt u contact met ons opnemen via webmaster[@]sap.com.
Externe dienstverleners: SAP kan externe dienstverleners inschakelen om namens SAP persoonsgegevens te verwerken, bijvoorbeeld voor advisering of andere services, de levering van een website, de uitvoering en beschikbaarstelling van aanbod van SAP en de verzending van nieuwsbrieven. Deze dienstverleners kunnen persoonsgegevens ontvangen of hier toegang toe krijgen wanneer zij hun diensten leveren: zij zijn dan ontvangers in de zin van de relevante privacywetgeving, waaronder de AVG.
SAP-partners: met uw toestemming of zoals anderszins wordt aangegeven door uw verzoek, waaronder voor de afhandeling van uw bestelde diensten, deelt SAP uw persoonsgegevens mogelijk met aangewezen partnerbedrijven om de door u bestelde producten of diensten te kunnen leveren.
Andere derden: SAP draagt uw registratiegegevens op basis van uw toestemming of zoals anderszins wordt aangegeven door uw verzoek mogelijk over aan bedrijven die worden genoemd op de registratiepagina van een seminar, webinar of evenement van SAP. Deze bedrijven kunnen uw persoonsgegevens ontvangen als medeorganisator of sponsor van het evenement en gebruiken uw registratiegegevens voor de doeleinden van hun deelname aan het evenement. Ze voorzien u rechtstreeks van eventuele wettelijk vereiste informatie over hun verwerkingsdoeleinden en de manier waarop u uw rechten kunt uitoefenen.
SAP respecteert uw grondwettelijke rechten wat betreft de verwerking van uw persoonsgegevens. Voor zover de relevante privacywetgeving daarin voorziet, hebt u het recht:
toegang te krijgen tot de persoonsgegevens die we van u hebben, of deze te laten bijwerken;
een kopie te krijgen van de persoonsgegevens die u aan SAP hebt gegeven, als SAP uw persoonsgegevens gebruikt op basis van uw toestemming of voor de uitvoering van een contract met u. Raadpleeg in dit geval de sectie "Hoe kunt u uw recht op gegevensbescherming uitoefenen?" hierna. U moet de informatie of verwerkingsactiviteiten vermelden waarop uw verzoek betrekking heeft. Vermeld ook in welke vorm u de persoonsgegevens wilt ontvangen en of de gegevens naar u of naar een andere ontvanger moeten worden verzonden. SAP zal uw verzoek zorgvuldig overwegen en met u bespreken hoe zij het best aan uw verzoek kan voldoen;
de persoonsgegevens te verwijderen die we van u hebben. Houd er echter rekening mee dat SAP uw persoonsgegevens alleen kan en zal verwijderen als er geen wettelijke verplichting of vitaal belang geldt waardoor SAP wordt genoopt de gegevens te bewaren. Als u SAP verzoekt om uw persoonsgegevens te verwijderen, kunt u mogelijk geen gebruik meer maken van SAP-diensten waarvoor SAP uw persoonsgegevens moet gebruiken;
bezwaar te maken tegen verdere verwerking van uw persoonsgegevens door SAP, als en voor zover SAP uw persoonsgegevens verwerkt op basis van haar gerechtvaardigde belang. Wanneer u bezwaar maakt tegen verdere verwerking van uw persoonsgegevens door SAP, zal SAP uw bezwaar zorgvuldig overwegen en verder gebruik van de desbetreffende informatie staken, tenzij SAP dwingende gerechtvaardigde redenen heeft om de informatie te blijven gebruiken, die zwaarder kunnen wegen dan uw bezwaar, of als SAP de informatie nodig heeft om rechtsvorderingen vast te stellen of uit te oefenen dan wel zich tegen rechtsvorderingen te verweren;
bezwaar te maken tegen direct marketing of om profilering toe te passen in verband met direct marketing. Als u bezwaar maakt tegen SAP's verwerking van uw persoonsgegevens voor directe marketing, zal SAP de verwerking van uw persoonsgegevens voor dergelijke doeleinden onmiddellijk staken;
toestemming in te trekken: als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, kunt u uw toestemming te allen tijde intrekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Wanneer u uw toestemming intrekt, zal SAP persoonsgegevens die onder deze toestemming vallen niet meer verwerken, tenzij verwerking wettelijk vereist of toegestaan is (bijvoorbeeld als SAP uw persoonsgegevens nodig heeft om zich te verdedigen of te verweren tegen wettelijke claims). Als SAP uw persoonsgegevens op andere wettelijke gronden moet of mag bewaren, wordt de verdere verwerking ervan gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is of nodig is voor het andere doel. Een intrekking heeft echter geen gevolgen voor de verwerking van persoonsgegevens door SAP tot het moment van uw intrekking. Indien u een SAP-product gebruikt waarvoor u toestemming moet hebben gegeven, kan SAP u na de intrekking van uw toestemming niet meer de relevante diensten, producten of evenementen leveren;
niet onderworpen te zijn aan een beslissing die zuiver op automatische middelen is gebaseerd, als de beslissing wettelijke gevolgen voor u heeft of op een vergelijkbare manier aanzienlijke gevolgen voor u zal hebben;
aan SAP te verzoeken om de verdere verwerking van uw persoonsgegevens te beperken in de volgende gevallen:
u geeft aan dat uw persoonsgegevens onjuist zijn, waarbij SAP de tijd krijgt om de juistheid van de desbetreffende persoonsgegevens te controleren;
de verwerking van uw persoonsgegevens door SAP is onrechtmatig en u vraagt SAP de verdere verwerking van uw persoonsgegevens te beperken;
SAP heeft uw persoonsgegevens niet meer nodig, maar u geeft aan dat SAP deze gegevens moet blijven bewaren zodat u wettelijke rechten kunt opeisen of uitoefenen of zodat u zich kunt verweren tegen vorderingen van derden, of
u hebt bezwaar gemaakt tegen de verwerking van uw persoonsgegevens door SAP op basis van SAP's gerechtvaardigde belang, waarbij SAP de tijd krijgt vast te stellen of er een wettelijke verplichting of vitaal belang geldt voor de verwerking van uw persoonsgegevens.
een klacht in te dienen bij de bevoegde toezichthoudende autoriteit als u niet tevreden bent over de manier waarop SAP uw persoonsgegevens verwerkt. In het landspecifieke gedeelte verderop vindt u de bevoegde toezichthoudende autoriteit voor uw locatie.
Afhankelijk van de relevante lokale privacywetgeving kunnen er afwijkingen, beperkingen of uitzonderingen gelden voor uw rechten, zoals beschreven in het landspecifieke gedeelte. Weet dat SAP uw grondwettelijke rechten wat betreft de verwerking van uw persoonsgegevens respecteert voor zover daarin wordt voorzien door de relevante wetgeving voor gegevensbescherming.
Hoe kunt u uw recht op gegevensbescherming uitoefenen?
Neem contact op via webmaster[@]sap.com als u zich wilt afmelden voor SAP Marketing-berichten.
SAP voert een aantal stappen uit om uw identiteit met een redelijke mate van zekerheid vast te stellen alvorens over te gaan tot verwerking van het recht op gegevensbescherming dat u wilt uitoefenen. Voor zover dit haalbaar is, vergelijkt SAP de persoonsgegevens die u hebt verstrekt toen u uw verzoek tot uitoefening van uw rechten indiende met de informatie waar zij al over beschikt. Dit kan inhouden dat twee of meer gegevenspunten die u tijdens de indiening van uw verzoek hebt verstrekt worden vergeleken met twee of meer gegevenspunten waar SAP al over beschikt.
SAP weigert verzoeken te behandelen die duidelijk ongefundeerd, excessief of frauduleus zijn, die zonder behoorlijke machtiging door derden worden ingediend of die anderszins niet vereist zijn volgens de plaatselijke wet- en regelgeving.
Geautomatiseerde besluitvorming
Geautomatiseerde beslissingen zijn gedefinieerd als beslissingen over personen die uitsluitend zijn gebaseerd op de automatische verwerking van Persoonsgegevens en die juridische implicaties hebben met verstrekkende gevolgen voor de betreffende personen (“Geautomatiseerde besluitvorming”).
SAP maakt alleen gebruik van Geautomatiseerde besluitvorming als dat nodig is om een contract uit te voeren of aan te gaan, als u daar expliciet toestemming voor geeft of als er speciale wettelijke toestemming is voor Geautomatiseerde besluitvorming.
De volgende aspecten zijn betrokken bij de Geautomatiseerde besluitvorming van SAP:
Categorieën gegevens die worden gebruikt voor profilering of voor het besluitvormingsproces
Waarom deze categorieën als relevant worden beschouwd
Hoe een profiel dat wordt gebruikt in de geautomatiseerde besluitvorming is opgebouwd, inclusief statistische gegevens die voor de analyse zijn gebruikt
Waarom dit profiel relevant is voor het geautomatiseerde besluitvormingsproces
Hoe het wordt gebruikt voor een beslissing over de betrokkene
Het feit dat er sprake is van geautomatiseerde besluitvorming en dat hij/zij kan verzoeken om menselijk ingrijpen als hij/zij niet tevreden is met het resultaat
De websites en online diensten van SAP zijn gewoonlijk niet bestemd voor gebruikers jonger dan 16 jaar of een vergelijkbare minimumleeftijd in de desbetreffende jurisdictie. Als u jonger bent dan 16 jaar, kunt u zich niet registeren voor en kunt u niet gebruikmaken van deze websites en online diensten.
Als voor SAP privacybepalingen van de EU/EER of een land met nationale wetgeving die vergelijkbaar is met de AVG gelden:
Wie is de functionaris gegevensbescherming van de verwerkingsverantwoordelijke?
U kunt te allen tijde via privacy[@]sap.com contact opnemen met de functionaris gegevensbescherming van de SAP Group.
Wie is de relevante autoriteit voor gegevensbescherming?
De contactgegevens van uw specifieke toezichthouder voor gegevensbescherming vindt u op de website van de European Data Protection Board. SAP’s primaire toezichthouder voor gegevensbescherming is de Duitse Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Deze is bereikbaar op het volgende adres: Lautenschlagerstraße 20, 70173 Stuttgart, Duitsland.
Hoe rechtvaardigt SAP internationale gegevensoverdrachten?
Als internationaal concern heeft SAP ook gelieerde bedrijven en als dienstverleners optredende derden in landen buiten de Europese Economische Ruimte (de "EER"). SAP verstuurt uw persoonsgegevens mogelijk naar landen buiten de EER in het kader van haar internationale zakelijke activiteiten. Als SAP persoonsgegevens verstuurt vanuit een land binnen de EU of de EER naar een land buiten de EER waarvoor de Europese Commissie geen adequaatheidsbesluit heeft genomen, gebruikt SAP de standaardcontractbepalingen van de EU om contractueel te eisen dat de gegevensimporteur op uw persoonsgegevens een beschermingsniveau toepast dat overeenkomt met het niveau van de EER. U kunt een (geredigeerd, dat wil zeggen van commerciële en irrelevante informatie ontdaan) exemplaar van dergelijke standaardcontractbepalingen ontvangen door een verzoek te sturen naar privacy[@]sap.com. U kunt ook meer informatie krijgen en hun mening over internationale kwesties met betrekking tot gegevensbescherming op de webpagina International Dimension of Data Protection van de Europese Commissie.
Als voor SAP privacybepalingen van Australië gelden
Als voor SAP de bepalingen van de Privacy Act 1988 (Cth) (“Privacy Act”) gelden, is het volgende van toepassing:
SAP kan uw persoonsgegevens bewaren in de vorm van papieren dossiers of als een elektronisch bestand in de cloud of op fysieke apparaten, zoals een computersysteem. Uw persoonsgegevens worden waarschijnlijk bewaard en opgeslagen door de SAP Group in een ander land voor onze algemene zakelijke doeleinden, zoals outsourcing en gegevensverwerking. We doen dit alleen waar nodig of gepast voor de doeleinden zoals beschreven in deze Privacyverklaring. We treffen redelijke maatregelen om uw Persoonsgegevens te beschermen tegen misbruik, inmenging en verlies en tegen onbevoegde toegang, wijziging of openbaarmaking.
U kunt telefonisch op nummer +61 2 9935 4939 of per e-mail naar privacy[@]sap.com contact met ons opnemen om de volgende rechten uit te oefenen:
U kunt SAP altijd vragen u toegang te geven tot informatie over de persoonsgegevens die SAP van u verwerkt en, indien nodig, verzoeken dat deze persoonsgegevens worden gecorrigeerd. Houd er echter rekening mee dat SAP uw Persoonsgegevens alleen kan en zal verwijderen als SAP niet wettelijk verplicht is of geen prevalerend recht heeft om die te bewaren.
Als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, kunt u uw toestemming te allen tijde intrekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Als u uw toestemming hebt ingetrokken, zal SAP geen Persoonsgegevens meer verwerken die onder deze toestemming vielen, tenzij SAP wettelijk verplicht is om dit wel te doen. Als SAP uw Persoonsgegevens op wettelijke gronden moet bewaren, wordt de verdere verwerking ervan wel gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is. Een intrekking heeft echter geen gevolgen voor de verwerking van Persoonsgegevens door SAP tot het moment van uw intrekking.
In Australië is wettelijk bepaald dat u een klacht eerst schriftelijk moet indienen bij SAP. U vindt meer informatie over privacy en de bescherming van Persoonsgegevens op de website van de Office of the Australian Information Commissioner.
Als voor SAP privacybepalingen van Brazilië gelden
Als voor SAP de bepalingen van de Braziliaanse algemene wet op de gegevensbescherming (“LGPD”) gelden, is het volgende van toepassing:
SAP heeft voor Brazilië een Functionaris gegevensbescherming benoemd. Schriftelijke vragen, verzoeken en klachten voor deze Functionaris Gegevensbescherming kunnen worden geadresseerd aan:
Paulo Theotonio Nittolo Costa
E-mail: privacy[@]sap.com
Adres: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazilië 04794-000
Ga naar de pagina voor internationale gegevensoverdrachten onder de Braziliaanse wetgeving op de gegevensbescherming (“LGPD”) als u meer gedetailleerde informatie wilt hebben over een internationale gegevensoverdracht door SAP.
Als voor SAP privacybepalingen van Canada gelden
Uw persoonsgegevens kunnen wereldwijd worden verwerkt. Als persoonsgegevens worden verwerkt buiten de provinciale/territoriale of internationale grenzen, voldoet SAP aan de wetgeving voor de overdracht van persoonsgegevens tussen landen om uw persoonsgegevens te beschermen. Het is echter mogelijk dat de lokale handhavingsdiensten op basis van de wetgeving van deze landen toegang tot de gegevens hebben.
Als voor SAP privacybepalingen van Colombia gelden
Als voor SAP de bepalingen van de Colombiaanse wet 1581 van 2012 en Decreet 1377 van 2013 gelden, is het volgende van toepassing:
Binnen Colombia hebt u het recht om:
uw persoonsgegevens weer te geven, bij te werken en te corrigeren;
bewijs van uw toestemming te vragen;
op verzoek informatie te krijgen over de manier waarop SAP uw persoonsgegevens verwerkt;
een klacht in te dienen bij de Superintendence of Industry and Commerce (“SIC”) over een schending van de toepasselijke wetten;
uw toestemming in te trekken en/of te verzoeken om verwijdering van uw persoonsgegevens, mits er geen bijkomende juridische of contractuele verplichting waarvoor SAP uw persoonsgegevens in haar databases mag houden.
SAP Colombia S.A. kan uw persoonsgegevens op eigen initiatief verwerken of uit naam van de SAP Group, en is gevestigd aan de Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. U kunt telefonisch contact met ons opnemen op nummer +57 600 3000 of per e-mail naar webmaster[@]sap.com.
SAP moet reageren op alle eventuele verzoeken, vragen en klachten van u over uw recht om uw persoonsgegevens weer te geven, bij te werken, te corrigeren en te verwijderen of om uw toestemming in te trekken.
Als voor SAP privacybepalingen van het Koninkrijk Saoedi-Arabië (KSA) gelden
Als voor SAP de bepalingen van de Personal Data Protection Act (“PDPL”) gelden, is het volgende van toepassing:
SAP verwerkt uw Persoonsgegevens met elektronische middelen voor verzameling, opslag en andere verwerkingsprocessen zoals hiervoor beschreven.
SAP vernietigt uw Persoonsgegevens met elektronische middelen waar nodig voor de hiervoor beschreven doeleinden.
Uw persoonsgegevens worden bewaard en opgeslagen door SAP of de SAP Group, die zich in een ander land dan Saoedi-Arabië kan bevinden, voor onze algemene zakelijke doeleinden, zoals outsourcing en gegevensverwerking.
Afhankelijk van het doel kunnen Persoonsgegevens regelmatig of ad hoc worden gedeeld.
Er kan alleen compensatie worden opgeëist als de gerechtshoven hebben vastgesteld dat u materiële of morele schade hebt geleden door een schending zoals genoemd in de PDPL en de bijbehorende Implementing Regulations.
Als SAP niet voldoet aan de PDPL, kunt u een klacht indienen bij de contactpersoon die wordt genoemd in de eerste sectie van deze privacyverklaring.
Als u niet tevreden bent over de manier waarop we uw klacht behandelen, kunt u een klacht indienen bij de bevoegde instantie:
Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Koninkrijk Saoedi-Arabië, Website: sdaia.gov.sa
Als voor SAP privacybepalingen van India gelden
Als voor SAP de bepalingen van de Digital Personal Data Protection Act, 2023 (“DPDPA”) gelden, is het volgende van toepassing:
SAP heeft als onderdeel van een wereldwijde internationaal actieve groep bedrijven gelieerde ondernemingen (de SAP Group) en externe serviceaanbieders buiten de Indiase regio en verzendt uw persoonsgegevens dan ook naar landen buiten de Indiase regio, onder voorbehoud van restricties die de centrale overheid in dit opzicht mogelijk heeft oplegt.
U hebt het recht om:
op elk gewenst moment SAP te vragen u toegang te geven tot informatie over de persoonsgegevens die SAP van u verwerkt en, indien nodig, te verzoeken dat dergelijke persoonsgegevens worden gecorrigeerd, aangevuld, bijgewerkt of verwijderd. Houd er echter rekening mee dat SAP uw Persoonsgegevens alleen kan en zal verwijderen als SAP niet wettelijk verplicht is of geen prevalerend recht heeft om die te bewaren. Als u SAP verzoekt om uw Persoonsgegevens te verwijderen, kunt u mogelijk geen gebruik meer maken van SAP-diensten waarvoor SAP uw Persoonsgegevens moet gebruiken.
als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, uw toestemming op elk gewenst moment in te trekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Als u uw toestemming hebt ingetrokken, zal SAP geen Persoonsgegevens meer verwerken die onder deze toestemming vielen, tenzij SAP wettelijk verplicht is om dit wel te doen. Als SAP uw Persoonsgegevens op wettelijke gronden moet bewaren, wordt de verdere verwerking ervan wel gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is. Een intrekking heeft echter geen gevolgen voor de verwerking van Persoonsgegevens door SAP tot het moment van uw intrekking.
SAP te verzoeken om het recht om direct toegang te hebben tot een middel voor klachtenafhandeling (grievance redressal) van SAP, voor elke handeling of nalatigheid van SAP betreffende de uitvoering van haar verplichtingen met betrekking tot uw persoonsgegevens of uw uitoefening van rechten in verband hiermee.
een andere persoon te benoemen die in het geval van uw overlijden of onvermogen uw rechten op gegevensbescherming kan uitoefenen.
Stuur alle verzoeken/vragen inzake de uitoefening van uw rechten naar privacy[@]sap.com. Als alle mogelijkheden om een geschil op te lossen uitgeput zijn, kunt u in India een klacht indienen bij de Data Protection Board van India.
Als voor SAP privacybepalingen van Indonesië gelden
Als voor SAP de bepalingen van de Personal Data Protection Act (“PDPL”) gelden, is het volgende van toepassing:
PT. SAP Indonesia verwerkt uw persoonsgegevens zelf of namens de SAP Group, en is gevestigd in WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonesië.
Uw persoonsgegevens kunnen door de SAP Group worden opgeslagen en verwerkt in landen buiten uw rechtsgebied voor algemene zakelijke doeleinden. We doen dit alleen waar nodig of gepast voor de doeleinden zoals beschreven in deze Privacyverklaring.
Wij implementeren redelijke technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen misbruik, verstoring, verlies, onbevoegde toegang, wijziging of onthulling.
Voor zover de relevante privacywetgeving daarin voorziet, hebt u het recht:
op toegang tot en het verkrijgen van een kopie van de persoonsgegevens van u die worden verwerkt, conform de wettelijke vereisten.
om te verzoeken om rectificatie of aanvulling van onjuiste of onvolledige persoonsgegevens die voor specifieke doeleinden worden verwerkt, voor zover toegestaan door de toepasselijke wetgeving.
om te verzoeken om verwijdering van uw persoonsgegevens, onder bepaalde rechtmatige omstandigheden.
uw toestemming voor de verwerking van uw persoonsgegevens op elk gewenst moment in te trekken. Intrekking van de toestemming heeft geen gevolgen voor de rechtmatigheid van verwerking op basis van de toestemming voordat deze werd ingetrokken.
bezwaar te maken tegen elk besluitvormingsproces dat uitsluitend gebaseerd is op geautomatiseerde verwerking, inclusief profilering, dat juridische gevolgen of aanzienlijke andere gevolgen voor u heeft.
bezwaar te maken tegen of een beperking op te leggen aan de verwerking van uw persoonsgegevens indien daar legitieme redenen voor zijn, conform toepasselijke wettelijke bepalingen.
een klacht in te dienen bij de relevante autoriteit voor gegevensbescherming in Indonesië als u van mening bent dat uw rechten met betrekking tot de verwerking van uw persoonsgegevens zijn geschonden. U hebt ook het recht om schadevergoeding te eisen indien regelgeving inzake de bescherming van uw persoonsgegevens aantoonbaar geschonden is, tenzij anders overeengekomen of tenzij anders voorgeschreven door de wet.
een kopie van uw persoonsgegevens te ontvangen in een gestructureerde, gangbare en voor machines leesbare indeling, zoals wettelijk is toegestaan.
Neem via e-mail naar privacy[@]sap.com contact met ons op als u uw rechten wilt uitoefenen, waaronder het aanvragen van toegang tot en/of kopieën van uw persoonsgegevens, het indienen van een bezwaar of het vragen om verificatie en correctie van uw persoonsgegevens.
Als voor SAP privacybepalingen van Maleisië gelden
Als voor SAP de bepalingen van de Maleisische Personal Data Protection Act (“PDPA”) gelden, is het volgende van toepassing:
SAP Malaysia Sdn. Bhd. verwerkt uw persoonsgegevens zelf of namens de SAP Group, en is gevestigd op Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Maleisië.
Vragen, verzoeken of klachten met betrekking tot de verwerking van persoonsgegevens kunnen worden gericht aan de lokale functionaris voor gegevensbescherming via dpo_sap.my[@]sap.com of telefonisch op +603 3003 5000. Neem via e-mail naar privacy[@]sap.com contact met ons op als u uw rechten als betrokkene wilt uitoefenen, waaronder het aanvragen van toegang tot en/of kopieën van uw persoonsgegevens, het indienen van een bezwaar of het vragen om verificatie en correctie van uw persoonsgegevens.
In het kader van haar wereldwijde activiteiten kan SAP uw persoonsgegevens overdragen aan ondernemingen die aan haar gelieerd zijn en aan vertrouwde externe serviceproviders buiten Maleisië. Bij de uitvoering van onze internationale zakelijke activiteiten kunnen we uw persoonsgegevens overdragen naar landen buiten Maleisië voor de doeleinden die in deze privacyverklaring worden beschreven. We voeren de internationale overdrachten uit in overeenstemming met de lokale privacywetgeving en implementeren passende waarborgen om ervoor te zorgen dat uw persoonsgegevens een passend beschermingsniveau krijgen dat voldoet aan de PDPA van Maleisië.
Wij implementeren redelijke technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen misbruik, verstoring, verlies, onbevoegde toegang, wijziging of onthulling.
Voor zover de relevante privacywetgeving daarin voorziet, hebt u het recht:
toegang te krijgen tot de persoonsgegevens die we van u hebben, of deze te laten bijwerken.
bezwaar te maken tegen de verwerking van persoonsgegevens ten behoeve van direct marketing.
bezwaar te maken tegen de verdere of beoogde verwerking van persoonsgegevens indien een dergelijke verwerking u of een andere persoon aanzienlijke en ongerechtvaardigde schade of emotionele stress kan veroorzaken, conform toepasselijke wettelijke vereisten en uitzonderingen.
de persoonsgegevens die u aan SAP hebt verstrekt te laten overdragen. Neem in dit geval contact op via privacy[@]sap.com onder vermelding van de informatie of verwerkingsactiviteiten waarop uw verzoek betrekking heeft. Vermeld ook in welke indeling u de persoonsgegevens wilt ontvangen en of de gegevens naar u of naar een andere ontvanger moeten worden verzonden. SAP zal uw verzoek zorgvuldig overwegen en met u bespreken hoe het beste aan de aanvraag kan worden voldaan, met inachtneming van de vereisten uit hoofde van de implementatierichtlijnen die zijn verstrekt door de autoriteit voor gegevensbescherming van Maleisië.
toestemming in te trekken: als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, kunt u uw toestemming te allen tijde intrekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Wanneer u uw toestemming intrekt, zal SAP Persoonsgegevens die onder deze toestemming vallen niet meer verwerken, tenzij verwerking wettelijk is vereist of toegestaan (bijvoorbeeld als SAP uw Persoonsgegevens nodig heeft om zich te verdedigen of te verweren tegen wettelijke claims). Als SAP uw persoonsgegevens op andere wettelijke gronden moet of mag bewaren, wordt de verdere verwerking ervan gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is of nodig is voor het andere doel. Een intrekking heeft echter geen gevolgen voor de verwerking van Persoonsgegevens door SAP tot het moment van uw intrekking. Indien u een SAP-product gebruikt waarvoor u toestemming moet hebben gegeven, kan SAP u na de intrekking van uw toestemming niet meer de relevante diensten, producten of evenementen leveren;
een klacht in te dienen bij de bevoegde autoriteit als u niet tevreden bent over de manier waarop SAP uw persoonsgegevens verwerkt.
SAP levert ook een versie van deze privacyverklaring in Bahasa Malaysia om te onderstrepen dat het zich inzet voor transparantie en toegankelijkheid.
Als voor SAP privacybepalingen van Mexico gelden
Wanneer voor SAP de vereisten van de Mexicaanse Federal Law for the Protection of Personal Data Held by Private Parties van 2010 geldt, is het volgende van toepassing:
U hebt het recht een klacht in te dienen bij het National Institute of Transparency Access to Information and Protection of Personal Data (INAI) om te melden dat u het niet eens bent met de verwerking van uw Persoonsgegevens door SAP.
SAP behoudt zich het recht voor gedeelten van deze Privacyverklaring naar eigen inzicht te veranderen, te wijzigen, toe te voegen of te verwijderen. In dat geval zal SAP een complete versie van de Privacyverklaring van SAP beschikbaar houden. SAP zal u op de hoogte stellen van elke verandering of wijziging van deze Privacyverklaring via het respectieve kanaal waarmee SAP met u communiceert, bijvoorbeeld via onze website.
Als voor SAP de privacybepalingen in Nieuw-Zeeland gelden
Als voor SAP de bepalingen van de Privacy Act 2020 (Privacy Act) gelden, is het volgende van toepassing:
SAP is verplicht deze persoonsgegevens te verwerken conform de toepasselijke nationale of lokale wetgeving waarvoor de verzameling van deze informatie is toegestaan of vereist. U bent niet verplicht om deze persoonsgegevens te verstrekken.
Zonder uw persoonsgegevens kunnen we u mogelijk niet naar behoren het product of de service leveren waarom u hebt verzocht.
U hebt het recht om:
op elk gewenst moment SAP te vragen u toegang te geven tot informatie over de persoonsgegevens die SAP van u verwerkt en, indien nodig, te verzoeken dat dergelijke persoonsgegevens worden gecorrigeerd. Houd er echter rekening mee dat SAP uw Persoonsgegevens alleen kan en zal verwijderen als SAP niet wettelijk verplicht is of geen prevalerend recht heeft om die te bewaren.
als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, uw toestemming op elk gewenst moment in te trekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Als u uw toestemming hebt ingetrokken, zal SAP geen Persoonsgegevens meer verwerken die onder deze toestemming vielen, tenzij SAP wettelijk verplicht is om dit wel te doen. Als SAP uw Persoonsgegevens op wettelijke gronden moet bewaren, wordt de verdere verwerking ervan wel gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is. Een intrekking heeft echter geen gevolgen voor de verwerking van Persoonsgegevens door SAP tot het moment van uw intrekking.
Als voor SAP privacybepalingen van de Filipijnen gelden
Als voor SAP de Implementing Rules and Regulations van de Philippine Data Privacy Act gelden, is het volgende van toepassing:
Wanneer u een verzoek indient om uw Persoonsgegevens bij te werken of te corrigeren, kan SAP dat verzoek weigeren als het duidelijk ongegrond, vexatoir of anderszins onredelijk is.
Wanneer u verzoekt om gegevensportabiliteit van de Persoonsgegevens die u aan SAP hebt verstrekt, moet u ook de gebruikelijke elektronische of gestructureerde indeling opgeven waarin u de Persoonsgegevens wilt ontvangen.
Wanneer u bezwaar wilt maken tegen de verwerking van uw Persoonsgegevens: (i) mag u dat doen als SAP uw Persoonsgegevens verwerkt op basis van haar Legitieme belang. SAP zal uw bezwaar zorgvuldig beoordelen en verder gebruik van de relevante informatie stoppen, tenzij SAP een andere wettige basis voor de verwerking heeft in Secties 12 en 13 van de Data Privacy Act. (ii) U kunt ook bezwaar maken tegen de verwerking van uw Persoonsgegevens voor direct marketing, profilering of in het geval van automatische verwerking waarbij (waarschijnlijk) alleen op basis van uw Persoonsgegevens een beslissing wordt genomen die een grote invloed op u heeft of zal hebben.
U kunt per e-mail aan privacy[@]sap.com contact opnemen om uw rechten op gegevensbescherming uit te oefenen.
Er kan alleen een vordering tot schadevergoeding worden ingediend wanneer de National Privacy Commission of een bevoegde rechtbank heeft bepaald dat u schade hebt geleden door onjuiste, onvolledige, verouderde, foutieve, onrechtmatig verkregen of onbevoegd gebruikte persoonsgegevens en uw rechten en vrijheden als betrokkene hierbij zijn geschonden. Evenzo kunt u een schadevergoeding eisen bij de National Privacy Commission, maar u moet duidelijk kunnen aantonen dat er inbreuk is gemaakt op uw privacy of uw Persoonsgegevens of dat u op een andere manier persoonlijk de gevolgen hebt ondervonden van een overtreding van de Data Privacy Act.
De contactgegevens van de lokale Functionaris gegevensbescherming zijn:
Data Protection Officer, SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632; e-mail: dpo_sap.ph[@]sap.com; telefoonnummer: +632-8705-2500
Data Protection Officer, Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City, e-mail: dpo_concur.ph[@]sap.com; telefoonnummer: +632-8705-2500
Als voor SAP privacybepalingen van Singapore gelden
Als voor SAP de bepalingen van de Singaporese Personal Data Protection Act (“PDPA”) gelden, is het volgende van toepassing:
U kunt bij SAP Persoonsgegevens van u die in bezit zijn van of worden beheerd door SAP opvragen, en verzoeken om informatie over de manieren waarop deze Persoonsgegevens binnen een jaar voorafgaand aan het verzoek (mogelijk) zijn gebruikt of openbaar gemaakt door SAP. SAP is echter niet verplicht uw verzoek in te willigen als er uitzonderingen gelden op grond van de PDPA.
U kunt een verzoek indienen om onjuiste/onvolledige persoonsgegevens in onze systemen te laten corrigeren. SAP is echter niet verplicht uw verzoek in te willigen als er uitzonderingen gelden op grond van de PDPA.
Toestemming intrekken: als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, kunt u uw toestemming te allen tijde intrekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Wanneer u uw toestemming intrekt, zal SAP Persoonsgegevens die onder deze toestemming vallen niet meer verwerken, tenzij verwerking wettelijk is vereist of toegestaan (bijvoorbeeld als SAP uw Persoonsgegevens nodig heeft om zich te verdedigen of te verweren tegen wettelijke claims). Als SAP uw persoonsgegevens op andere wettelijke gronden moet of mag bewaren, wordt de verdere verwerking ervan gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is of nodig is voor het andere doel. Een intrekking heeft echter geen gevolgen voor de verwerking van Persoonsgegevens door SAP tot het moment van uw intrekking. Indien u een SAP-product gebruikt waarvoor u toestemming moet hebben gegeven, kan SAP u na de intrekking van uw toestemming niet meer de relevante diensten, producten of evenementen leveren;
U kunt een klacht indienen bij de Personal Data Protection Commission (PDPC) als u niet tevreden bent over de manier waarop SAP uw persoonsgegevens verwerkt.
SAP heeft voor Singapore een Functionaris gegevensbescherming benoemd. Schriftelijke verzoeken om inlichtingen, andere verzoeken of klachten voor onze Functionaris gegevensbescherming kunt u per post sturen naar: Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440 of per e-mail naar privacy[@]sap.com met “Data Protection Officer” als onderwerp. U kunt ze ook telefonisch melden op nummer +65 6664 6868.
Als voor SAP privacybepalingen van Zuid-Afrika gelden
Als voor SAP de bepalingen van de Zuid-Afrikaanse Protection of Personal Information Act, 2013 (“POPIA”) gelden, is het volgende van toepassing:
“Persoonsgegevens” verwijst in deze privacyverklaring naar Persoonsgegevens zoals deze term wordt gedefinieerd in de POPIA. “U” en “Uw” verwijzen in deze Privacyverklaring naar een natuurlijke persoon of rechtspersoon zoals deze termen worden gebruikt in de POPIA.
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited, gevestigd te 1 Woodmead Drive, Woodmead (SAP South Africa) valt onder de Zuid-Afrikaanse Protection of Personal Information Act, 2013 (Act 4 van 2013) en is de verantwoordelijke partij uit hoofde van de POPIA.
U hebt het recht om:
details van persoonsgegevens die we van u bewaren op te vragen uit hoofde van de Promotion of Access to Information Act 2 of 2000 (“PAIA”). Zie voor meer informatie de SAP PAIA-handleiding. Als u van mening bent dat SAP South Africa als verantwoordelijke partij uw persoonsgegevens in strijd met de POPIA heeft gebruikt, probeert u de zaak in eerste instantie op te lossen met SAP South Africa. U kunt telefonisch (nummer 011 325 6000), via de post (1 Woodmead Drive, Woodmead, Johannesburg, Zuid-Afrika 2148) of per e-mail (privacy[@]sap.com) contact met ons opnemen.
een klacht in te dienen: als het bovenstaande proces niet tot een bevredigend resultaat heeft geleid, hebt u het recht om een klacht in te dienen bij de Information Regulator via het postadres JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017 of via e-mail: complaints.IR[@]justice.gov.za of voor verzoeken om informatie: inforeg[@]justice.gov.za.
Als voor SAP privacybepalingen van Zuid-Korea gelden
Als voor SAP de bepalingen van de Zuid-Koreaanse Personal Information Protection Act (“PIPA”) gelden, is het volgende van toepassing:
Uw persoonsgegevens kunnen wereldwijd worden verwerkt. Wanneer persoonsgegevens worden verwerkt buiten de landsgrenzen, voldoet SAP aan de wetgeving voor de overdracht van persoonsgegevens tussen landen om uw persoonsgegevens te beschermen. Uw persoonsgegevens kunnen worden overgedragen naar en worden geopend of verwerkt door de categorieën van derden zoals hiervoor beschreven.
U kunt uw rechten op het gebied van gegevensbescherming uitoefenen of vragen of verzoeken indienen via e-mail naar: privacy[@]sap.com
Als voor SAP privacybepalingen van Thailand gelden
Als voor SAP de bepalingen van de Thaise Personal Data Protection Act (“PDPA”) gelden, is het volgende van toepassing:
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (ook wel "SAP Thailand" genoemd) verwerkt uw persoonsgegevens zelf of namens de SAP Group, en is gevestigd te Units 1401-1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thailand.
Vragen, verzoeken of klachten met betrekking tot de verwerking van uw persoonsgegevens kunnen worden gericht aan de aangestelde functionaris voor gegevensbescherming voor SAP Thailand via privacy[@]sap.com.
In het kader van haar wereldwijde activiteiten kan SAP uw persoonsgegevens overdragen aan ondernemingen die aan haar gelieerd zijn en aan vertrouwde externe serviceproviders buiten Thailand. Bij de uitvoering van onze internationale zakelijke activiteiten kunnen we uw persoonsgegevens overdragen naar landen buiten Thailand voor de doeleinden die in deze privacyverklaring worden beschreven. We voeren de internationale overdrachten uit in overeenstemming met de lokale privacywetgeving en implementeren passende waarborgen om ervoor te zorgen dat uw persoonsgegevens een passend beschermingsniveau krijgen dat voldoet aan de PDPA van Thailand.
Als voor SAP privacybepalingen van de Verenigde Staten gelden
Als voor SAP de bepalingen van de California Consumer Privacy Act van 2018 (CCPA), zoals gewijzigd door de California Privacy Rights Acts van 2020 (CPRA), hierna “CCPA” genoemd, gelden of als wetten van andere Amerikaanse staten met vergelijkbare bepalingen gelden, is het volgende van toepassing:
U hebt het recht om:
te weten welke persoonlijke informatie het bedrijf heeft verzameld over de consument, inclusief de categorieën van persoonsgegevens, de categorieën van bronnen waaruit de persoonsgegevens zijn verzameld, het zakelijke of commerciële doel voor het verzamelen, verkopen of delen van persoonsgegevens, de categorieën van externe partijen aan wie het bedrijf persoonsgegevens onthult, en de specifieke delen van persoonsgegevens die het bedrijf heeft verzameld over de consument;
persoonsgegevens die het bedrijf heeft verzameld van de consument te verwijderen (hierbij gelden enkele uitzonderingen);
onjuiste persoonsgegevens die een bedrijf over een consument bewaart te corrigeren;
geen toestemming (meer) te verlenen voor het verkopen of delen van hun persoonsgegevens door het bedrijf (waar van toepassing);
beperkingen te stellen aan het gebruik of de onthulling van gevoelige persoonsgegevens door het bedrijf (hierbij gelden enkele uitzonderingen, waar van toepassing);
gelijk behandeld te worden bij de uitoefening van deze rechten.
in beroep te gaan bij elke afwijzing van uw verzoek om deze rechten uit te oefenen.
Hoe kunt u uw recht op gegevensbescherming uitoefenen?
Als u, hetzij rechtstreeks, hetzij via een daartoe aangewezen agent, deze rechten wilt uitoefenen of het delen van uw persoonsgegevens wilt beperken, vult u het DSR-aanmeldformulier (voor verzoeken van betrokkenen) in en stuurt u dit in of neemt u contact met ons op via:
Adres: 3999 West Chester Pike, Newtown Square, PA 19073 Verenigde Staten van Amerika
Conform het verificatieproces dat in de wet van de relevante Amerikaanse staat wordt omschreven (waar van toepassing), past SAP in het geval van verwijderverzoeken (of voor persoonsgegevens die gevoelig of waardevol worden geacht) een strenger verificatieproces toe om de schade die door toegang van een onbevoegde tot of verwijdering van uw persoonsgegevens voor u zou kunnen ontstaan tot een minimum te beperken. Als SAP aanvullende informatie van u nodig heeft buiten de informatie waar zij al over beschikt, gebruikt SAP deze informatie uitsluitend om uw identiteit te controleren zodat u uw recht op gegevensbescherming kunt uitoefenen of met het oog op veiligheids- en fraudepreventiemaatregelen. U kunt een gemachtigde aanwijzen om verzoeken inzake de uitoefening van uw recht op gegevensbescherming bij SAP in te dienen. Deze gemachtigde moet toestemming indienen om uit uw naam op te treden en moet, waar vereist door relevante wetgeving, naar behoren zijn geregistreerd.
Gegevens voor Californië
Gegevens met betrekking tot ontvangen verzoeken van betrokkenen zijn beschikbaar op de pagina California Data Subject Rights Metrics.
Daniel's Law van New Jersey
SAP maakt informatie waarop een Daniel's Law-verzoek betrekking heeft niet bekend op het internet, noch via een ander kanaal.
Financiële incentives
SAP biedt geen financiële incentives in ruil voor uw toestemming om uw persoonsgegevens te delen, en beperkt haar dienstenaanbod niet wanneer u geen toestemming voor delen geeft (tenzij delen min of meer noodzakelijk is om de relevante dienst te leveren).
Privacy van kinderen
Aangezien de websites en online diensten van SAP niet bestemd zijn voor gebruikers jonger dan 16 jaar, verkoopt en deelt SAP geen persoonsgegevens van minderjarigen jonger dan 16 jaar. Indien u als ouder of voogd denkt dat SAP informatie heeft verzameld over uw kind, wordt u verzocht contact met SAP op te nemen. SAP onderneemt dan stappen om deze informatie zo spoedig mogelijk te verwijderen.