Skip to Content
Kontakt oss
SAP Personvern
SAP Personvern
Å beskytte enkeltpersoners personvern på Internett har avgjørende betydning for Internett-baserte virksomheters fremtid og overgangen til en reell Internett-økonomi. Vi har utarbeidet denne databeskyttelseserklæringen for å vise vår sterke forpliktelse til å bevare enkeltpersoners rett til databeskyttelse og personvern. Denne databeskyttelseserklæringen skisserer hvordan vi behandler informasjon som kan brukes til direkte eller indirekte å identifisere en enkeltperson ("Persondata").

A. GENERELL INFORMASJON

Når gjelder denne databeskyttelseserklæringen? Denne databeskyttelseserklæringen gjelder for persondata som du oppgir til SAP, eller som avledes fra persondataene, som beskrevet nedenfor. Bruk av og eventuell informasjon som samles inn med informasjonskapsler eller andre nettsporingsteknologier, avhenger av de offentliggjøringene og alternativene som leveres av TrustArc Consent Manager, som finnes på det relevante webområdet.

Dataansvarlig. Dataansvarlig for www.sap.com er SAP Norge AS, Lysaker Torg 5, 1324 Lysaker, Norge ("SAP"). Hvis det vises et registreringsskjema på dette webområdet, kan den dataansvarlige variere, avhengig av hva som faktisk tilbys eller formålet med datainnsamlingen, men den vises uansett i databeskyttelseserklæringen for det enkelte registreringsskjemaet. Databeskyttelsesansvarlig i SAP-konsernet er Mathias Cellarius (privacy@sap.com).

Hva gjør SAP med persondataene mine? SAP behandler persondata du oppgir ifølge denne avtalen, kun som beskrevet i denne databeskyttelseserklæringen. Du finner mer informasjon i avsnitt B. and C. nedenfor. Hvis persondatabehandlingen er basert på en lovbestemt tillatelse, finner du informasjon om hvilke persondata SAP behandler eller bruker og til hvilke formål i avsnitt B. nedenfor. Hvis det kreves samtykke til behandling av persondataene dine, finner du mer informasjon i avsnitt C. nedenfor. Denne informasjonen er i overensstemmelse med de aktuelle samtykkeerklæringene som gjelder for individuelle behandlingsoperasjoner i Ressurssenter for samtykke.

Varighet for behandling av persondata. Hvis SAP behandler og bruker persondataene dine som tillatt ved lov (se B. nedenfor) eller etter samtykke fra deg (se C. nedenfor), vil SAP kun oppbevare persondataene (i) dine så lenge som nødvendig for å oppfylle formålene beskrevet nedenfor, eller (ii) frem til du motsetter deg at SAP bruker persondataene dine (hvis SAP har en legitim interesse i å bruke persondataene dine), eller (iii) til du trekker tilbake samtykket (hvis du har samtykket til at SAP kan bruke persondataene dine). Men hvis SAP har en lovpålagt forpliktelse til å oppbevare persondataene dine lenger, eller hvis persondataene dine er nødvendige for at SAP skal kunne hevde sin uskyld eller forsvare seg mot juridiske krav, vil SAP oppbevare persondataene dine til den aktuelle sperrefristen utløper eller til de aktuelle kravene er avgjort.

Hvorfor må jeg oppgi persondata? Som et generelt prinsipp er det helt frivillig å gi eventuelle samtykker og oppgi eventuelle persondata i henhold til denne avtalen. Det får vanligvis ingen negativ effekt for deg hvis du velger ikke å gi samtykke eller oppgi persondata. Men det finnes situasjoner der SAP ikke kan utføre handlinger uten visse persondata, for eksempel fordi disse persondataene er nødvendige for å behandle ordrer eller gi deg tilgang til nettilbud eller nyhetsbrev. I disse tilfellene kan SAP dessverre ikke gi deg det du ønsker uten de aktuelle persondataene.

Hvor blir persondataene mine behandlet? SAP er en del av et globalt konsern og har datterselskaper og tredjepartsleverandører både innenfor og utenfor det europeiske økonomiske samarbeidsområdet ("EØS"). Det betyr at hver gang SAP bruker eller på andre måter behandler persondataene til formålene oppgitt i denne databeskyttelseserklæringen, kan SAP overføre persondataene til land utenfor EØS, blant annet til land der det lovpålagte databeskyttelsesnivået som gjelder, ikke kan sammenlignes med databeskyttelsesnivået innenfor EØS. Hvis slike overføringer forekommer, er de basert på standard kontraktsbestemmelser (ifølge EUs kommisjonsvedtak 87/2010/EC eller eventuelle fremtidige erstatninger) for på en kontraktsmessig måte å sørge for at persondataene dine er underlagt et databeskyttelsesnivå som gjelder innenfor EØS. Du kan få en redigert kopi (der kommersiell informasjon og informasjon som ikke er relevant, er fjernet) av slike standard kontraktsbestemmelser ved å sende en forespørsel til privacy@sap.com.

Den registrertes rettigheter. Du kan når som helst be SAP om informasjon om hvilke persondata SAP behandler om deg, og om at slike persondata korrigeres eller slettes. Merk imidlertid at SAP kun kan slette persondata i tilfeller der SAP ikke er forpliktet ved lov eller har gyldig rett til å oppbevare dem. Merk at hvis du ber SAP om å slette persondataene, vil du ikke kunne fortsette å bruke eventuelle SAP-tjenester som krever at SAP bruker persondataene dine.

Hvis SAP bruker persondataene dine etter samtykke fra deg, eller for å inngå en kontrakt med deg, kan du dessuten be SAP om en kopi av persondataene du har oppgitt til SAP. I dette tilfellet må du ta kontakt på e-postadressen nedenfor og oppgi hvilken informasjon eller hvilke behandlingsaktiviteter forespørselen gjelder, hvilket format du ønsker informasjonen i og om persondataene skal sendes til deg eller til en annen mottaker. SAP vil vurdere forespørselen din nøye og drøfte med deg hvordan den best kan oppfylles.

Du kan dessuten be SAP om å begrense persondataene dine fra ytterligere behandling i alle de følgende tilfellene: (i) du oppgir at persondataene som SAP har om deg, er feil (men bare så lenge som nødvendig for at SAP skal kunne kontrollere nøyaktigheten av de aktuelle persondataene), (ii) det er ikke juridisk grunnlag for at SAP kan behandle persondataene dine, og du krever at SAP begrenser persondataene fra ytterligere behandling, (iii) SAP har ikke lenger behov for persondataene dine, men du krever at SAP skal oppbevare disse dataene for å kunne kreve eller utøve juridiske rettigheter eller forsvare deg mot krav fra tredjepart eller (iv) hvis du motsetter deg at SAP behandler persondataene dine (forutsatt at SAP har en legitim interesse som ytterligere beskrevet i avsnitt B. nedenfor), så lenge det er nødvendig for å kunne vurdere om SAP har gyldig interesse av eller juridisk forpliktelse til å behandle persondataene dine.

Alle slike forespørsler skal rettes til webmaster@sap.com.

Rett til å legge inn en klage. Hvis du tror at SAP ikke behandler persondataene dine i henhold til kravene i denne avtalen eller gjeldende databeskyttelseslover i EØS, kan du når som helst klage til databeskyttelsesmyndighetene i EØS-landet der du bor, eller til databeskyttelsesmyndighetene i landet eller regionen der SAP har sitt registrerte sete.

Barns bruk av dette webområdet. Dette webområdet er ikke beregnet for personer under 16 år. Hvis du er yngre enn 16 år, kan du ikke registrere deg på eller bruke dette webområdet.

Koblinger til andre webområder. Dette webområdet kan inneholde koblinger til eksterne (dvs. selskaper utenfor SAP-konsernet) webområder. SAP er ikke ansvarlig for databeskyttelsespraksisen for eller innholdet på webområder utenfor selskapene i SAS-konsernet. Derfor anbefaler vi at du leser databeskyttelseserklæringene for slike eksterne webområder grundig.

 

B. HVOR BRUKER SAP MINE PERSONDATA IFØLGE LOVEN

I følgende tilfeller har SAP tillatelse til å behandle persondataene dine i henhold til gjeldende lover om databeskyttelse.

Levering av rekvirerte varer eller tjenester. Hvis du bestiller varer eller tjenester fra SAP, bruker SAP persondataene du oppgir på ordren eller registreringsskjemaet (vanligvis (en del av) navnet ditt, (e-post)adresse, telefonnummer, firmanavn og -adresse, stillingstittel og rolle og, hvis betaling skal skje til SAP, kredittkortnummer eller bankopplysninger) kun til å behandle ordren eller levere de rekvirerte varene eller tjenestene. Dette kan omfatte å utføre nødvendige trinn før kontrakten inngås, svare på relaterte spørsmål, gi deg informasjon som gjelder forsendelse og fakturering, og behandle eller gi kunden tilbakemelding og brukerstøtte. Dette kan også omfatte samtaledata som utløses ved at du bruker chattefunksjonene på SAP.com eller andre lokale områder der SAP er tilstede på nettet, kontaktskjemaer, e-post eller telefon. I denne databeskyttelseserklæringen omfatter "varer og tjenester" (tilgang til) SAPs nettjenester, tilbud, konkurranser, sweepstakes, annet innhold, nyhetsbrev som ikke er markedsrelaterte, hvitbøker, læreprogrammer, kurs og arrangementer.

Hvis du deltar i læreprogrammer eller på kurs som SAP tilbyr, kan SAP dessuten spore læringsprogresjonen din for å gjøre denne informasjonen tilgjengelig for deg. I tillegg kommuniserer vi regelmessig på e-post med brukere som abonnerer på tjenestene våre, og vi kan også kommunisere på telefon for å finne løsninger på kundeklager eller undersøke mistenkelige transaksjoner. Vi kan bruke e-postadressen din for å bekrefte at du har åpnet en konto, for å sende deg betalingsvarsler, for å sende deg informasjon om endringer i produkter og tjenester og for å sende varslinger og andre offentliggjøringer som er pålagt ved lov. Vanligvis kan ikke brukere velge bort slike former for kommunikasjon, som ikke er markedsføringsrelatert, men som kun kreves for det relevante forretningsforholdet. Med hensyn til markedsføringsrelaterte kommunikasjonsformer (dvs. e-post og telefonsamtaler) vil SAP (i) der dette er et juridisk krav, kun gi deg slik informasjon etter at du har godkjent dette og (ii) gi deg mulighet til å reservere deg hvis du ikke ønsker å motta ytterligere markedsrelatert kommunikasjon fra oss. Du kan når som helst reservere deg på https://www.sap.com/norway/profile/unsubscribe.html.

Sikre overholdelse av lovkrav. SAP og deres produkter, teknologier og tjenester er underlagt eksportlover i forskjellige land, inkludert men ikke begrenset til lovene i EU og EU-medlemslandene, og i USA. Du godtar at SAP, i henhold til gjeldende eksportlover, handelssanksjoner og embargoer som disse landene har pålagt, er nødt til å iverksette tiltak for å forhindre at entiteter, organisasjoner og parter oppført på myndighetsutstedte lister over sanksjonerte parter, får tilgang til visse produkter, teknologier og tjenester via SAPs webområder eller andre leveringskanaler som SAP kontrollerer. Dette kan omfatte (i) automatiske kontroller av alle typer brukerregistreringsdata som beskrives i denne erklæringen, og annen informasjon som brukere oppgir om sin identitet, mot aktuelle lister over sanksjonerte parter; (ii) regelmessig gjentakelse av slike kontroller hver gang en liste over sanksjonerte parter oppdateres, eller hvis en bruker oppdaterer sin informasjon; (iii) sperring av tilgang til SAPs tjenester og systemer ved et potensielt samsvar; og (iv) kontakting av bruker for å bekrefte brukerens identitet hvis det forekommer et potensielt samsvar.

Du godtar dessuten at all informasjon som kreves for å spore valgene dine om behandling eller bruk av persondata eller mottak av markedsføringsmaterialer (det vil si, avhengig av landet der det relevante selskapet i SAP-konsernet opererer, om du har uttrykkelig samtykket til eller reservert deg mot å motta markedsføringsmateriale), kan lagres og utveksles blant medlemmene i SAP-konsernet etter behov for å sikre overholdelse av lovkrav.

SAPs legitime interesse. Hvert av brukstilfellene nedenfor utgjør en legitim interesse hos SAP for å behandle eller bruke persondataene dine. Hvis du ikke samtykker til denne fremgangsmåten, kan du reservere deg mot at SAP behandler eller bruker persondataene dine som beskrevet nedenfor.

Spørreskjemaer og spørreundersøkelser. SAP kan invitere deg til å fylle ut spørreskjemaer eller delta i spørreundersøkelser. Disse spørreskjemaene og spørreundersøkelsene vil vanligvis være utformet slik at de kan besvares uten å oppgi persondata. Hvis du likevel oppgir persondata i et spørreskjema eller en spørreundersøkelse, kan SAP bruke slike persondata for å forbedre produktene og tjenestene sine.

Oppretting av anonymiserte datasett. SAP kan anonymisere persondata som oppgis i henhold til denne databeskyttelseserklæringen, for å opprette anonymiserte datasett, som deretter vil bli brukt til å forbedre produkter og tjenester fra SAP og datterselskapene deres.

Registrering av samtaler og chatter til bruk i kvalitetsforbedringsprosesser. I tilfelle telefonsamtaler eller chatteøkter kan SAP ta opptak av slike telefonsamtaler (etter å ha informert deg om dette under samtalen og før opptaket starter) eller chatteøkter for å forbedre kvaliteten på SAPs tjenester.

For å holde deg oppdatert / be om tilbakemeldinger. Der det finnes et forretningsforhold mellom deg og SAP, kan SAP informere deg, der lokale lover tillater det, om sine produkter eller tjenester (inkludert webinarer, seminarer eller arrangementer) som likner på eller er relatert til produkter og tjenester som du allerede har kjøpt eller bruker fra SAP. Hvis du har deltatt på et webinar, seminar eller arrangement hos SAP eller kjøpt produkter eller tjenester fra SAP, kan SAP dessuten kontakte deg for å få tilbakemeldinger om forbedring av det relevante webinaret, seminaret, arrangementet, produktet eller tjenesten.

Reservasjonsrett. Du kan når som helst reservere deg mot at SAP bruker persondata for de ovennevnte formålene ved å stoppe abonnementet på https://www.sap.com/norway/profile/unsubscribe.html. Hvis du gjør dette, slutter SAP å bruke persondataene dine til de ovennevnte formålene (det vil si i henhold til en legitim interesse som beskrevet over) og fjerner dem fra systemene sine, hvis ikke SAP har tillatelse til å bruke slike persondata til andre formål beskrevet i denne databeskyttelseserklæringen, eller SAP fastsetter og påviser at de har en overbevisende legitim interesse for å fortsette å behandle persondataene dine.

 

C. HVOR BRUKER SAP MINE PERSONDATA BASERT PÅ MITT SAMTYKKE

I følgende tilfeller vil SAP bare bruke persondataene dine som ytterligere beskrevet nedenfor, etter at du på forhånd har samtykket til de aktuelle behandlingsoperasjonene. Hver opplysning om en behandlingsoperasjon som gjelder persondata, er derfor koblet til én samtykkeerklæring i Ressurssenter for samtykke. Hvis du åpner denne databeskyttelseserklæringen på nytt etter at du først har gitt ett eller flere samtykker, ser du ikke bare informasjonen som er knyttet til de samtykkene du har gitt, men hele databeskyttelseserklæringen.

Nyheter om SAPs produkter og tjenester I henhold til aktuelle lovbestemmelser og samtykke fra deg kan SAP bruke navnet ditt, e-post- og postadresse, telefonnummer, stillingstittel og grunnleggende informasjon om arbeidsgiveren din (navn, adresse og bransje) samt en interaksjonsprofil basert på tidligere interaksjoner med SAP (tidligere kjøp, deltakelse på webinarer, seminarer eller arrangementer eller bruk av (nett-)tjenester – du finner ytterligere detaljer om dette emnet i TrustArc Consent Manager som vises på det aktuelle SAP-webområdet) for å holde deg oppdatert om siste nytt om produktkunngjøringer, programvareoppdateringer, programvareoppgraderinger, spesialtilbud og annen informasjon om SAPs programvare og tjenester (inkludert markedsrelaterte nyhetsbrev) samt SAP-arrangementer, og for å vise relevant innhold på SAPs webområder. I forbindelse med disse markedsføringsrelaterte aktivitetene kan SAP oppgi en hashbruker-ID til tredjepartsdrevne sosiale nettverk eller andre webtilbud (for eksempel Twitter, LinkedIn, Facebook, Instagram eller Google), der denne informasjonen deretter avstemmes mot data fra de sosiale nettverkene eller mot webtilbudenes egne databaser for å kunne vise deg mer relevant informasjon.

Opprette brukerprofiler. SAP gir deg mulighet til å bruke deres nettilbud, blant annet forum, blogger og nettverk (for eksempel SAP Community) som er knyttet til dette webområdet, og som krever at du registrerer deg og oppretter en brukerprofil. I brukerprofilen kan du velge om du vil vise personopplysninger om deg selv til andre brukere, inkludert men ikke begrenset til navn, bilde, kontoer for sosiale medier, post- eller e-postadresse, eller begge deler, telefonnummer, personlige interesser, kompetanse og grunnleggende informasjon om firmaet.

Disse profilene kan gjelde et enkelt webtilbud fra SAP eller, hvis de er opprettet i SAP Cloud Platform Identity Authentication Service, de kan også gi deg tilgang til andre webtilbud fra SAP eller andre entiteter i SAP-konsernet, eller begge deler (uavhengig av om annet samtykke er gitt i avsnittet "Videresende personlige data til andre SAP-selskaper" nedenfor). Det er imidlertid alltid opp til deg å velge hvilke av disse ekstra webtilbudene du vil bruke, og persondataene dine blir bare videresendt til dem når du åpner dem for første gang. Vær oppmerksom på at hvis du ikke samtykker til at SAP kan opprette slike brukerprofiler, vil ikke SAP kunne tilby deg slike tjenester hvis samtykke er et lovbestemt krav for at SAP skal kunne levere disse tjenestene til deg.

I alle webtilbud brukes profilen din, utover bare å gi tilgang, til å persontilpasse interaksjon med andre brukere (for eksempel via meldinger eller følgefunksjoner) og for at SAP skal kunne utvikle kvaliteten på kommunikasjon og samarbeid via slike tilbud, og slik at SAP kan levere spillifiseringselementer (spillifisering er å ta noe som allerede finnes, for eksempel et webområde, en bedriftsapplikasjon eller et onlinesamfunn og integrere spillteknologi i det for å motivere til deltakelse, engasjement og lojalitet). I så stor utstrekning som støttes av det relevante webtilbudet, kan du bruke funksjonene i det aktuelle webtilbudet for å bestemme hva slags informasjon du vil dele.

Særlige kategorier av persondata. I forbindelse med registrering for og levering av tilgang til et arrangement eller seminar kan SAP be deg om helseinformasjon for å kunne identifisere og ta hensyn til personer som har funksjonshemninger eller særlige diettkrav i løpet av arrangementet. All slik informasjonsbruk er basert på samtykket du gir nedenfor.

Merk at hvis du ikke oppgir slik informasjon om funksjonshemninger eller særlige diettkrav, vil SAP ikke ha mulighet til å ta eventuelle hensyn.

Arrangementsprofilering. Hvis du melder deg på et arrangement, seminar eller webinar hos SAP, kan SAP dele grunnleggende deltakerinformasjon (navn, firma og e-postadresse) med andre deltakere på samme arrangement, seminar eller webinar for å legge til rette for kommunikasjon og utveksling av ideer.

Videresending av persondata til andre SAP-selskaper. SAP kan overføre persondataene dine til andre entiteter i SAP-konsernet. Den aktuelle listen over entiteter i SAP-konsernet finnes her. I slike tilfeller bruker disse entitetene deretter persondataene til samme formål og ifølge samme betingelser som beskrevet i avsnitt C. over.

Tilbaketrekking av et samtykke gitt i henhold til denne erklæringen. Du kan når som helst trekke tilbake et samtykke gitt i henhold til denne erklæringen ved å stoppe abonnementet på https://www.sap.com/norway/profile/unsubscribe.html. Hvis samtykket trekkes tilbake, vil SAP ikke behandle persondata i henhold til dette samtykket lenger, bortsett fra hvis de er juridisk forpliktet til å gjøre dette. Hvis SAP er pålagt å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine fra ytterligere behandling og oppbevares bare så lenge som loven krever. En eventuell tilbaketrekking har imidlertid ingen effekt på SAPs tidligere behandling av persondata, frem til tidspunktet for tilbaketrekkingen. Hvis du dessuten bruker et SAP-tilbud som krever samtykke på forhånd, kan ikke SAP (lenger) levere relevante tjenester (eller de relevante tjenestene, hvis du trekker tilbake samtykket til at SAP kan bruke profilen din i SAP Cloud Platform Identity Authentication Service til flere SAP-tilbud), tilbud eller arrangementer til deg etter tilbaketrekkingen.

Back to top