Personvernerklæring for SAP

Ikrafttredelsesdato: 1. januar 2026

Velkommen

Beskyttelse av enkeltpersoners personvern er viktig for bedrifters fremtid. Vi har utarbeidet denne personvernerklæringen for å vise vår sterke forpliktelse til å bevare enkeltpersoners rett til databeskyttelse og personvern. Den beskriver hvordan vi behandler informasjon som direkte eller indirekte kan identifisere en enkeltperson ("persondata").

 

Vi gir deg følgende oppsummering av hensyn til tid og med det formål å gi deg raskest mulig tilgang til de relevante avsnittene i personvernerklæringen:

 

Oppsummering

Personvernerklæringen har til hensikt å forklare hvilke persondata som behandles av SAP, hvem som bruker persondataene dine, til hvilket formål, hvor lenge og forklarer hvilke rettigheter du har i denne konteksten.

 

Hvem samler inn og behandler persondataene dine? SAP. Nærmere bestemt SAPs respektive juridiske entitet, enten SAP SE i Walldorf i Tyskland eller et annet medlem av det globale SAP-konsernet. Personvernerklæringen for sap.com beskriver i nærmere detalj hvilke behandlingsaktiviteter som gjelder for hvilke SAP-konsernmedlemmer.

 

SAP behandler info inkludert persondata, om brukere av sap.com ved hjelp av informasjonskapsler eller lignende teknologier til formålene beskrevet i Erklæring om informasjonskapsler. Du finner mer informasjon og har muligheten til å velge innstillinger ved å klikke på koblingen "Innstillinger for informasjonskapsler" i bunnteksten på denne siden.

 

Hvilke persondata innhenter SAP?

SAP kan samle inn ulike typer persondata om deg gjennom din virksomhet, inkludert:

  • personlige kontaktdata

  • personlige data knyttet til deg eller arbeidsgiverens forretningsrelasjon med SAP

  • persondata SAP må samle inn på grunn av juridiske årsaker og i tilknytning til overholdelse

  • data om personlig bruk, registrering og deltakelse som SAP kan generere via din bruk av nettstedet og nettbaserte tilbud

  • spesielle kategorier av persondata

  • persondata tilknyttet applikasjoner

  • persondata som SAP kan motta fra tredjeparter

  • persondata SAP krever for å sikre at du eller arbeidsgiveren din blir tilfreds med produktene, tjenestene og tilbudene våre.

Til hvilke formål samler SAP inn persondata?

SAP behandler persondataene dine for å utføre følgende:

  • opprettholde forretningsrelasjonen med deg, arbeidsgiveren din eller arbeidsgiverens kunder, inkludert for å sikre at du er tilfreds med produktene og tjenestene våre og for å holde deg oppdatert om siste nytt om produktene og tjenestene

  • utvikle og tilby programvareprodukter, skytjenester og andre tjenester

  • beskytte kvaliteten og sikkerheten til sine arbeidssteder, anlegg, produkter eller tjenester

  • beskytte og, om nødvendig, forsvare beskyttede juridiske ressurser mot ulovlige angrep, forsvare våre rettigheter eller forsvare SAP mot juridiske krav

  • sikre overholdelse av lover og bestemmelser som gjelder for SAP

  • drifte SAPs nettsteder, nettbaserte tilbud eller andre nettbaserte arrangementer, inkludert analyse av brukerens atferd, gjøre det mulig for deg å opprette en brukerprofil, dra nytte av en identitetstjeneste og for å fremme og kontinuerlig forbedre brukeropplevelsen din

  • søke deg opp som en mulig medarbeiderkandidat for SAP

  • overføre dataene til mottakere som andre medlemmer av SAP-konsernet, tredjeparts tjenesteleverandører, SAP-partnere og andre.

Hvis du vil vite mer om hvert av disse formålene som SAP kan samle inn, overføre og bruke persondataene dine for, inkludert hvor lenge dataene dine oppbevares, og spesifikt med hensyn til personvernforordringen (GDPR), det juridiske grunnlaget til at SAP følger disse formålene, kan du lese den fullstendige personvernerklæringen nedenfor.

 

Hvilke databeskyttelsesrettigheter har du?

Du har rett til å sende SAP forespørsel om tilgang til, korrigering av og/eller retur eller sletting av persondataene dine. Du kan be SAP om å begrense tilgangen til persondataene dine eller ekskludere dem fra videre behandling. Du kan oppheve et gitt samtykke eller reservere deg mot behandlingsaktiviteter som SAP kan ha planer om å utføre i en gitt sak. Hvis du mener at SAPs behandling av persondataene dine ikke er i tråd med denne personvernerklæringen eller bryter med gjeldende personvernlovgivning, har du rett til å sende inn en klage til en relevant myndighet. sap.com-personvernerklæringen beskriver disse rettighetene i detalj, inkludert hvordan du kan nå oss for å utøve disse rettighetene mot SAP samt hvordan du, ved behov, kan identifisere den relevante personvernmyndigheten.

 

I det siste avsnittet nedenfor tar SAP for seg flere landspesifikke aspekter som må forklares i en personvernerklæring under relevante nasjonale lover. Landspesifikke krav inkluderer, men er ikke begrenset til, de fra EU og EØS, Australia, Brasil, Canada, Colombia, Filippinene, India, Indonesia, Malaysia, Mexico, New Zealand, Saudi-Arabia, Singapore, Sør-Afrika, Sør-Korea, Thailand og USA.

Personvernerklæring for SAP

(for detaljer om hvert avsnitt kan du utvide/komprimere teksten ved hjelp av “+/-”-ikonene)

Denne personvernerklæringen gjelder for innsamlingen og behandlingen av persondata:

  • under den sentrale driften av dette nettstedet og andre globale SAP-forretningsaktiviteter utført av

    • SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Tyskland hvis du befinner deg i et EU-land, EØS-land eller landene Andorra, Færøyene, Guernsey, Man, Jersey, Storbritannia, Sveits eller av

    • SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA hvis du befinner deg i et annet land, eller av

    • et spesifikt SAP-konsernmedlem slik det kan stå oppført under Land- og regionspesifikke tilleggsbestemmelser til sist i denne personvernerklæringen.

  • i kontekst av en intensjonsavtale eller kontraktsmessig forretningsrelasjon med deg eller arbeidsgiveren din av et lokalt SAP-konsernmedlem.

  • i kontekst av et registreringsskjema når et spesifikt SAP-konsernmedlem direkte samler inn persondata for å registrere informasjonen for en tjeneste eller et arrangement og er dermed presentert som den relevante behandlingsansvarlige for denne registreringssiden eller dette nettstedet med henvisning til denne personvernerklæringen.

SAP SE, SAP America, Inc. og hvert relevante SAP-konsernmedlem er, avhengig av det gitte tilfellet, heretter omtalt som "SAP".

Denne personvernerklæringen gjelder ikke for SAPs Internett-sider eller webtjenester som legger frem egne personvernerklæringer.

Avhengig av den gjeldende loven må det foreligge en begrunnelse for å behandle persondata, også kalt rettslig grunnlag. Her er detaljene for både formålet med behandlingen og det rettslige grunnlaget for dette.

 

SAPs overholdelse av lovbestemte forpliktelser

  • SAP behandler persondataene dine med det formål å sørge for et tilstrekkelig nivå av teknisk og organisatorisk sikkerhet for SAPs produkter, tjenester, nettbaserte arrangementer, fasiliteter og steder. SAP iverksetter dermed nødvendige tiltak for å bekrefte eller opprettholde kvaliteten og sikkerheten til et produkt eller en tjeneste som eies, produseres av eller for eller behandles av SAP. Dette kan innbefatte bruk av persondata for tilstrekkelig identifisering og autorisasjon av angitte brukere, intern kvalitetskontroll via revisjon, analyse og research, feilsøking for å identifisere og reparere feil som påvirker eksisterende eller tiltenkt funksjonalitet, konto- og nettverkssikkerhet, replisering for forhindring av tap, registrering av sikkerhetshendelser, beskyttelse mot skadelig, bedragersk, falsk eller ulovlig aktivitet og rettsforfølgelse av personer som er ansvarlige for slik aktivitet. Vi kan også behandle ditt navn, din likhet og andre data tilknyttet kontaktinformasjon og overholdelse når du besøker et lokalt SAP-datterselskap eller laboratorium i kontekst av tilgangsadministrasjon og videoovervåkning for å ivareta sikkerheten til fasilitetene og verdiene våre. SAP kan behandle persondata for å opprette anonymiserte datasett, som så kan brukes til å sikre og beskytte SAP-systemer inkludert data, utstyr, fasiliteter og nettverk.

  • SAP behandler persondata (navn, etternavn, land, IP-adresse) i den grad det er nødvendig for å oppfylle sanksjoner og embargokrav i henhold til lover i Det europeiske økonomiske samarbeidsområde ("EØS") som SAP er underlagt, og lover og forskrifter eksterritorialt til EØS (basert på SAPs legitime interesse).

  • Ved behov bruker SAP persondata for å forhindre eller rettsforfølge kriminell aktivitet, deriblant nettkriminalitet, ulovlig bruk av produktene og tjenestene våre eller svindel, for å forsvare våre rettigheter eller SAP mot juridiske krav.

  • For å overholde krav tilknyttet databeskyttelse og lover om illojal konkurranse. Avhengig av landet der det relevante SAP-konsernmedlemmet driver virksomhet og avhengig av om du har uttrykkelig gitt samtykke til eller meldt deg av mottak av kommersiell informasjon, kan SAP behandle persondataene som er nødvendige for å opprettholde valgene dine angående databeskyttelse og personvern for mottak av slik informasjon, og ved behov sikre overholdelse samt utveksle slik informasjon med de andre medlemmene av SAP-konsernet.

For å sikre overholdelse av krav behandler SAP persondataene dine hvis og til den grad det er nødvendig for å oppfylle lovbestemte krav under EU-loven eller loven i EU-land som SAP er underlagt, og lover og forskrifter eksterritorialt til EU (legitim interesse i å overholde eksterritoriallover og -forskrifter)

 

SAPs webtjenester

SAP behandler persondata med det formål å drifte, tilby deg og administrere din bruk av SAPs nettsider, webtilbud eller andre nettbaserte arrangementer. Dette kan inkludere, uten begrensning:

  • Tilby webtjenester og -funksjoner, opprette og administrere din onlinekonto, oppdatere, sikre, korrigere feil i tjenesten, brukerstøtte, forbedre og utvikle webtjenester og/eller svare på og oppfylle dine forespørsler eller instruksjoner.

  • Behandle informasjon om ditt besøk på webtilbudene våre for å forbedre brukeropplevelsen din, identifisere individuelle behov og tilpasse måten vi gir deg informasjonen du er ute etter. Til dette formålet samler vi inn informasjon uavhengig av om du registrerer deg med en brukerprofil.

  • Dele grunnleggende deltakerinformasjon (navn, firma og e-postadresse) med andre deltakere på samme arrangement, seminar eller webinar for å legge til rette for samhandling mellom deltakerne og å stimulere kommunikasjon og utveksling av ideer.

  • Administrere og sørge for sikkerheten til webtjenestene og forhindre og avdekke sikkerhetstrusler, svindel eller annen kriminell eller skadelige aktivitet slik det er rimelig nødvendig for å håndheve webtjenestenes vilkår, for å etablere eller ivareta et juridisk krav eller forsvar, for å forhindre svindel eller annen kriminell aktivitet, inkludert angrep på informasjonsteknologisystemene våre.

  • Registrere og opprette en brukerprofil for å kunne bruke enkelte webtilbud koblet til SAPs nettsteder inkludert forumer, blogger og nettverk (f.eks. SAP Community) Brukerprofilene legger til rette for personlig tilpasset samhandling mellom brukerne (for eksempel via direktemeldinger eller følgefunksjonalitet), og SAP kan underbygge samarbeid og kommunikasjonskvalitet via slike tilbud. Du kan bruke profilinnstillingene på det relevante webtilbudet til å bestemme hva slags informasjon du vil dele. Via brukerprofilen kan du dele persondata om deg selv med andre brukere, deriblant navn, bilde, kontoer for sosiale medier, post- eller e-postadresse, telefonnummer, personlige interesser, kompetanse og grunnleggende informasjon om firmaet.

  • Opprette en brukerprofil som kan være spesifikk for ett enkelt webtilbud fra SAP, eller det kan også gi deg tilgang til andre webtilbud fra SAP eller fra andre medlemmer av SAP-konsernet. Du bestemmer selv om du vil bruke noen av disse ytterligere webtilbudene. Hvis du velger å ta dem i bruk, gjør SAP persondataene dine tilgjengelig for slike andre webtilbud slik at du får tilgang. Vær oppmerksom på at hvis du ikke samtykker til at SAP kan opprette slike brukerprofiler, kan ikke SAP tilby deg slike tjenester der samtykke er et lovbestemt krav for at SAP skal kunne levere disse tjenestene til deg.

Ved drift av SAPs webtjenester behandler SAP persondataene dine hvis og i den grad

  • SAP har innhentet ditt samtykke, hvis det er lovpålagt, til å behandle persondataene dine til dette formålet,

  • nødvendig for å oppfylle (intensjons)avtaleforpliktelser med deg,

  • nødvendig for å oppfylle lovbestemte krav som SAP er underlagt,

  • nødvendig for å opprettholde SAPs legitime interesse i å effektivt utføre eller administrere SAPs webtjenester eller forretningsdrift og forsvare seg mot juridiske krav.

Vi mener at SAPs interesser i å følge disse forretningsformålene er legitime og dermed ikke oppveies av dine personlige rettigheter og interesse i å avstå behandling for et slikt formål. I disse tilfellene tar vi hensyn til balansetesten vår: SAP har rimelig grunn til å følge forretningsformålet i den gitte saken, kategoriene, mengden og sensitiviteten til persondataene som det er behov for å behandle, beskyttelsesnivået til persondataene dine som sikres av våre generelle policyer, retningslinjer og prosesser for beskyttelse og rettighetene du har i tilknytning til behandlingsaktiviteten.

 

SAPs forretningsrelasjoner

SAP behandler persondata for å opprettholde forretningsrelasjoner med kunder, partnere og andre brukere for å oppfylle intensjonsavtaler og kontraktmessige forretningsrelasjoner. Dette kan inkludere å oppfylle forespørsler, behandle ordrer, leveranser av bestilte produkter eller tjenester eller andre relevante handlinger for å opprette, oppfylle og opprettholde forretningsrelasjoner, inkludert følgende:

  • Produkter og tjenester: Dette kan inkludere SAPs on-premise og skybaserte programvareprodukter, webtjenester, apper, nettforum, webinarer og arrangementer, nyhetsbrev ikke tilknyttet markedsføring, rapporter, læreprogrammer, kurs og andre tilbud som konkurranser eller utlodninger. Når du kjøper eller planlegger å kjøpe produkter eller tjenester fra SAP på vegne av en firmakunde, eller på andre måter er utpekt som kontaktperson for forretningsrelasjonen mellom en firmakunde eller partner (en "Kundekontakt") og SAP, bruker SAP persondataene dine til dette formålet. Nærmere bestemt kan SAP bruke persondataene dine til å bekrefte at du åpner en konto, behandle kontraktutføringen, sende deg videreformidlinger slik det er pålagt i henhold til gjeldende lov, betalingsvarsler og annen informasjon om produktene og tjenestene våre. SAP kan svare på tilknyttede forespørsler, gi deg nødvendig kundestøtte og behandle tilbakemeldingen din. I kontekst av din eller dine medarbeiders bruk av produktene og tjenestene våre kan SAP kommunisere med deg per post, e-post, direktemeldinger, kontaktskjemaer, telefon eller andre medier for å løse dine, en brukers eller en kundes spørsmål eller klager eller for å undersøke mistenkelige transaksjoner. Ved telefonsamtaler eller direktemeldinger kan SAP ta opp slike samtaler eller direktemeldingsøkter for å forbedre kvaliteten på SAPs tjenester etter å ha informert deg om dette under samtalen og i henhold til gjeldende lov etter å ha mottatt ditt samtykke før opptaket begynner.

  • Kundetilfredshet: Innenfor en eksisterende forretningsrelasjon mellom deg eller arbeidsgiveren din og SAP behandler SAP persondataene dine for å få en bedre forståelse for hvor tilfreds du er med funksjonaliteten til og kvaliteten av produktene og tjenestene våre, slik at vi kan gi deg relevant informasjon om de nyeste produktkunngjøringene våre, programoppdateringer eller -oppgraderinger, arrangementer, spesialtilbud og annen informasjon om SAPs programvare og tjenester som er relevant og nyttig for deg.

  • Holde deg oppdatert: Innenfor en eksisterende forretningsrelasjon mellom deg eller arbeidsgiveren din og SAP, behandler SAP persondataene dine for å informere deg om SAP-arrangementer, -produkter eller -tjenester som ligner eller er tilknyttet produkter og tjenester du eller arbeidsgiveren din allerede har kjøpt eller bruker. SAP informerer deg per post, e-post, telefon eller andre elektroniske måter om slike nyheter hvis SAP har samlet inn slik informasjon i kontekst av forretningsrelasjonen, eller har innhentet denne informasjonen fra en offentlig tilgjengelig kilde i den grad det er tillatt i henhold til loven, eller du har gitt ditt samtykke. Du kan når som helst motsette deg SAPs bruk for dette formålet ved å velge alternativet for reservasjon nederst i all markedsføringsrelatert kommunikasjon.

  • Tilbakemeldingsforespørsler og spørreundersøkelser: I den grad det er tillatt i henhold til gjeldende lov kan SAP kontakte deg og be om tilbakemelding angående forbedringer av aktuelle materialer, produkter eller tjenester. SAP kan også invitere deg til å fylle ut spørreskjemaer eller delta i spørreundersøkelser. Disse er vanligvis utformet slik at du kan delta uten å måtte oppgi informasjon som identifiserer deg som en deltaker. Skulle du likevel oppgi persondata, bruker SAP disse til formålene oppført i spørreskjemaet eller spørreundersøkelsen eller til å forbedre produktene og tjenestene.

  • Kontakte deg: Når SAP vil etablere nye forretningsrelasjoner med deg eller din arbeidsgiver, behandler SAP persondataene dine for å informere deg om SAPs arrangementer, produkter eller tjenester som har en substansiell eller materiell tilknytning til din rolle eller funksjon i organisasjonen. Vi kan også ta kontakt for å snakke mer om din interesse for SAPs produkter eller tjenester. SAP kontakter deg per post, e-post, telefon eller andre elektroniske måter hvis du har samtykket til slik bruk, eller hvis SAP har innhentet persondataene dine fra en offentlig tilgjengelig kilde i den grad det er tillatt i henhold til loven eller for å kontakte deg for ytterligere samtykke. Du kan når som helst motsette deg SAPs bruk for dette formålet ved å velge alternativet for reservasjon nederst i all markedsføringsrelatert kommunikasjon.

  • Persontilpasset innhold: SAP behandler informasjon om samhandlingene dine med SAP på tvers av ulike forretningsområder og tilbud (din eller arbeidsgiverens tidligere og inneværende bruk av SAP-produkter eller tjenester, din deltakelse i og bruk av SAPs webtilbud, arrangementer, datablader, gratis prøveversjoner eller nyhetsbrev) for å kunne gi deg de forespurte produktene og tjenestene samt forbedre vår personlige kommunikasjon med deg. Disse dataene kan også brukes til effektiv drift av SAPs forretninger, som også inkluderer automatisering og aggregering av data for å støtte ulike analytiske og statistiske innsatser, ytelse og prediksjonsanalyser og utforskende dataforskning for å støtte deg på kundereisen din og oppfylle slike forespørsler. I den grad det er tillatt i henhold til gjeldende lov kan SAP kombinere og bruke slik informasjon i en aggregert tilstand for å få bedre forståelse for interessene og forretningsbehovene dine, utvikle forretningsinnsikt og markedsføringsstrategier og opprette, utvikle, levere og forbedre personlig kommunikasjon med deg. SAP kan også bruke informasjonen til å vise relevant innhold på nettsteder som eies av SAP eller på tredjepartsnettsteder.

  • ID-er for markedsføring: Med ditt samtykke og i den grad det er tillatt i henhold til gjeldende lov kan SAP opprette en algoritmebasert bruker-ID som oppgis til sosiale nettverk som drives av tredjeparter eller andre webtilbud (for eksempel X, LinkedIn, Facebook, Instagram eller Google). Denne informasjonen sammenlignes deretter med tredjepartens brukerdatabase for å vise deg mer relevant SAP-innhold.

Ved opprettholdelse av forretningsrelasjoner inkludert utøving av direkte markedsføring og salgsaktiviteter, kan SAP behandle persondataene dine hvis og i den grad det er nødvendig

  • Avtale- eller intensjonsavtalerelasjonen relaterer til et firma eller en annen juridisk entitet, og hvis SAP behandler persondataene dine som kundekontakt og det er nødvendig å gjøre følgende:

    • Oppfylle (intensjon) avtaleforpliktelser (legitim interesse i å utføre eller administrere SAPs forretningsdrift på en effektiv måte).

    • Opprettholde forretningsrelasjonene våre med deg eller arbeidsgiveren din for å sørge for at du som bruker eller kunderepresentant er tilfreds, for å kartlegge de relevante interne strukturene for konsernet og samle relevante forretningsaktiviteter ved sentrale kilder innenfor SAP-konsernet for å drifte dem ensartet og for å gi deg informasjon om andre SAP-produkter og -tjenester i henhold til interessene eller behovene dine som også kan utgjøre kombinasjonen av informasjon om deg fra ulike kilder (profilering) (legitim interesse i å opprettholde og drifte intelligente og bærekraftige forretningsprosesser i en konsernstruktur optimert for inndeling av arbeidskraft og til våre medarbeideres, kunders, partneres og interessenters beste og for å drifte bærekraftige forretningsrelasjoner med SAP-kunder og -partnere).

    • Når vi sender deg informasjon om andre SAP-produkter og -tjenester, kan vi sende den til din e-postadresse så sant vi (i) har mottatt din e-postadresse i forbindelse med kjøp av våre produkter eller tjenester, (ii) du har ikke motsatt deg at vi bruker e-postadressen din til direkte markedsføring og (iii) vi informerer deg ved hver tilnærming om at du når som helst kan motsette deg vår bruk av e-postadressen din til markedsføringsformål. Vi kan også sende denne informasjonen til deg via andre elektroniske midler (for eksempel telefon, SMS, MMS) i den grad det er tillatt i henhold til gjeldende lov eller eksplisitt eller antatt samtykke.

  • Vi opprettholder forretningsrelasjoner med deg, sørger for at du som bruker eller kunderepresentant er tilfreds og/eller gir deg informasjon om andre SAP-produkter og -tjenester i henhold til interessene eller behovene dine (nødvendig for oppfyllelse av en avtale og/eller legitim interesse i å drive bærekraftige forretningsrelasjoner med SAP-kunder og -partnere).

  • Vi driver for å opprette en ny forretningsrelasjon med deg eller arbeidsgiveren din, og du har gitt ditt samtykke til SAPs bruk av persondataene dine for slikt markedsføringsformål eller vi (i) har innhentet din e-postadresse fra en offentlig, tilgjengelig kilde (ii) du ikke har motsatt deg at vi bruker e-postadressen din til direkte markedsføring og (iii) vi informerer deg ved hver tilnærming om at du kan nekte oss å bruke e-postadressen din til markedsføringsformål når som helst

  • Hver gang du gir SAP ditt samtykke til at de kan bruke persondataene dine til å gi deg ytterligere informasjon om SAP-produkter og -tjenester (generell markedsføringstillatelse), behandler SAP dataene dine som beskrevet i avsnittet ovenfor.

SAP behandler ulike typer persondata om personene vi samhandler med når vi utfører forretninger eller drifter de ulike tilstedeværelsene våre på nett samt andre kommunikasjonskanaler. Avhengig av enkeltsaken kan dette bestå av følgende typer persondata:

  • Kontaktdata: SAP behandler følgende kategorier persondata som kontaktdata: fornavn, etternavn, e-postadresser, postadresse/sted (land, delstat/provins, sted), telefonnumre samt relasjonshistorikken din med SAP.

  • Persondata relatert til forretningsrelasjonen med SAP: I kontekst av etablerte forretningsrelasjoner behandler SAP forretningspartnerens firmanavn, bransje, din stillingstittel og rolle, avdeling og funksjon samt firmaets relasjonshistorikk med SAP. Hvis du oppgir et kredittkortnummer eller bankinformasjon for å bestille produkter eller tjenester, samler SAP inn denne informasjonen for å behandle betalingen for de ønskede produktene eller tjenestene.

  • Konformitetsrelaterte persondata: Hvis det er lovpålagt ved lov eller bestemmelse kan SAP behandle datakategorier som fødselsdato, vitnemål, ID-kort eller andre ID-numre, geolokasjon, relevant informasjon om forretningspartner, f.eks. betydelige rettssaker eller andre juridiske prosesser og annen relevant informasjon tilknyttet eksportkontroller eller tolloverholdelse.

  • Data som genereres gjennom din bruk av eller deltakelse i SAPs Internett-sider, webtilbud eller nettbaserte tilbud:

    • Bruksdata: SAP behandler bestemt brukerrelatert informasjon, f.eks. informasjon om nettleser, operativsystem eller IP-adressen din når du besøker SAPs webeiendeler. Vi behandler også informasjon om din bruk av webtilbudene våre, deriblant sidene du besøker, hvor lang tid du bruker på en side, siden som henviste deg til siden vår, og hvilke koblinger du velger på nettstedene våre.

    • Registreringsdata: SAP kan behandle kontaktdataene dine slik det er beskrevet ovenfor og annen informasjon som du kan oppgi direkte til SAP hvis du registrerer deg for SAPs arrangementer eller andre webtilbud.

    • Deltakelsesdata: Når du deltar i webinarer, virtuelle seminarer, arrangementer eller andre SAP-webtilbud, kan SAP behandle samhandlingene dine med de relevante webtjenestene for å organisere arrangementet, inkludert arrangementets økter, avstemninger, spørreundersøkelser eller andre typer samhandlinger mellom SAP og/eller deres deltakere. Avhengig av arrangementet og underlagt respektiv varsling av deltakerne kan SAP samle inn lyd- og videoopptak av arrangementet eller økten.

  • Spesielle kategorier av persondata: I forbindelse med registrering for et arrangement kan det hende at SAP spør om diettkrav eller funksjonsnedsettelser for å kunne legge til rette for gjestenes helse og velvære. Innsamling av slik informasjon er alltid basert på deltakernes samtykke. Vær oppmerksom på SAP ikke har mulighet til å oppfylle forespørsler angående diettkrav på arrangementet med mindre du har oppgitt informasjon om dette på forhånd.

  • Persondata som mottas under søknad om jobb hos SAP: behandler persondataene til enkeltpersoner som søker på jobb hos SAP slik det er beskrevet i personvernerklæringen for SAP Career Portal.

  • Persondata som er nødvendige for kundetilfredshet: I den grad det er tillatt i henhold til lov eller basert på ditt samtykke kan SAP kombinere informasjonen vi samler inn, enten direkte eller indirekte om spesifikke brukere for å sikre dataenes fullstendighet og nøyaktighet og slik at vi kan skreddersy samhandlingene våre for deg og fastslå hvilken informasjon som best ivaretar dine interesser og behov

SAP samler generelt sett inn persondata direkte fra dataobjektet. Hvis du blir bedt om å oppgi persondata til SAP og du unnlater å gjøre dette, er det ikke sikkert at SAP kan gi deg den respektive tjenesten og/eller forretningsrelasjonen som ble forespurt. Hvis du eller gjeldende lov gir SAP tillatelse til det, kan SAP også samle inn persondata fra tredjepartskilder. Disse tredjepartskildene kan omfatte:

  • arbeidsgiveren din i kontekst av deres forretninger med SAP og/eller SAP-konsernmedlemmer

  • tredjeparter du har bedt om å dele persondataene dine med SAP

  • tredjepartskilder og offentlig tilgjengelige kilder, deriblant sosiale nettverk med fokus på jobb og forretninger eller informasjonsmeglere

Når vi samler inn persondata fra tredjepartskilder, etablerer vi interne kontroller for å sørge for at tredjepartskilden har tillatelse til å dele denne informasjonen med SAP og at vi kan bruke informasjonen til dette formålet. SAP behandler disse persondataene i henhold til denne personvernerklæringen, pluss eventuelle andre begrensninger pålagt av tredjeparten som gav dem til SAP, eller gjeldende nasjonal lovgivning.

SAP kan oppbevare persondataene dine i ytterligere perioder ved behov for å overholde juridiske forpliktelser om behandling av persondata eller hvis SAP trenger persondataene dine for å forsvare seg mot juridiske krav. SAP oppbevarer persondataene dine til den relevante lagringstiden er utløpt eller til de aktuelle kravene er gjort opp.  SAP lagrer persondataene dine bare så lenge det er behov for det:

  • for å gjøre produkter og tjenester du eller arbeidsgiveren din har forespurt, tilgjengelige for deg

  • for å utvikle produkter eller tjenester helt til det ikke er nødvendig lenger eller SAP mottar informasjon om at relasjonen din med SAP-kunden er endret

  • for å oppfylle SAPs forretningsformål slik det er beskrevet i denne personvernerklæringen med mindre du motsetter deg SAPs bruk av persondataene dine for disse formålene

  • for å sørge for at SAP overholder juridiske forpliktelser om oppbevaring av persondata blant annet som resultat av gjeldende lover om eksport, regnskap, avgifter eller kommersielle lover

  • frem til du opphever samtykket du tidligere har gitt SAP for behandling av persondata

  • SAP-konsernet: Medlemmer av SAP-konsernet kan også motta eller få tilgang til persondata enten ved utførelse av interne konserntjenester sentralt og på vegne av SAP SE, når de støtter andre i SAP-konsernet, eller når persondata overføres til dem på et respektivt rettslig grunnlag. I disse tilfellene kan disse medlemmene deretter behandle persondataene til samme formål og ifølge samme betingelser som beskrevet i denne personvernerklæringen. Hvis du vil vite hvilket SAP-konsernmedlem som er ansvarlig for forretningsrelasjonen med deg eller arbeidsgiveren din, kan du sende e-post til webmaster[@]sap.com.

  • Tredjeparts tjenesteleverandører: SAP kan bruke tredjeparts tjenesteleverandører til å behandle persondata på SAPs vegne, f.eks. for rådgivning eller andre tjenester, for å kunne drifte nettstedet, oppfylle og levere tilbud fra SAP eller distribuere nyhetsbrev. Disse tjenesteleverandørene kan motta eller blir gitt tilgang til persondata ved utførelse av tjenester og utgjør mottakere innenfor betydningen av den relevante personvernlovgivningen, inkludert personvernforordringen.

  • SAP-partnere: Med ditt samtykke eller slik det ellers er uttrykt i forespørselen din, inkludert om å oppfylle tjenestene du har bestilt, kan SAP dele persondataene dine med utpekte partnerfirmaer for å gi deg produktet eller tjenesten du har bedt om..

  • Andre tredjeparter: SAP kan overføre registreringsdataene dine basert på ditt samtykke eller slik det ellers er uttrykt i forespørselen din til firmaene som står oppført på registreringssiden til et SAP-seminar, -webinar eller arrangement. Disse firmaene kan motta persondataene dine som delarrangør eller sponsor av arrangementet, og kan bruke registreringsdataene for deres deltakelse i arrangementet. De gir deg direkte nødvendig juridisk informasjon om behandlingsformålene og hvordan du kan bruke rettighetene dine.

SAP tar hensyn til dine lovbestemte rettigheter med hensyn til behandling av persondataene dine. I den grad det er oppgitt i gjeldende personvernlovgivning, har du rett til følgende:

  • Få tilgang til persondataene vi har om deg, eller få dem oppdatert.

  • Få en kopi av persondataene du har oppgitt til SAP, hvis SAP bruker persondataene dine basert på ditt samtykke eller for å inngå en avtale med deg. I dette tilfellet, se avsnittet under "Hvordan kan du utøve retten til databeskyttelse?". Merk at du må oppgi informasjonen eller behandlingsaktivitetene forespørselen gjelder, hvilket format du vil motta persondataene i, og om persondataene skal sendes til deg eller en annen mottaker. SAP vurderer forespørselen din nøye og drøfter med deg hvordan den best kan imøtekommes.

  • Slette persondataene som vi har om deg. Vær imidlertid oppmerksom på at SAP bare kan eller vil slette persondataene dine hvis det ikke er SAPs rettslige forpliktelse eller gjeldende rett å oppbevare dem. Hvis du ber om at SAP sletter persondataene dine, kan du ikke fortsette å bruke SAP-tjenester som krever at SAP bruker persondataene dine.

  • Motsette deg at SAP behandler persondataene dine ytterligere, hvis og i den grad SAP behandler persondataene dine basert på legitim interesse. Når du motsetter deg SAPs behandling av persondataene din, gjennomgår SAP protesten din nøye og stopper videre bruk av den aktuelle informasjonen, med mindre SAP har tungtveiende berettigede grunner til å fortsette å bruke persondataene som kan gå foran din interesse for å protestere, eller hvis SAP trenger informasjonen for å fastsette, gjøre gjeldende eller forsvare rettskrav.

  • Motsette deg direkte markedsføring eller bruk av profilering tilknyttet direkte markedsføring. Når du reserverer deg mot SAPs behandling av persondataene dine for direkte markedsføring, stopper SAP umiddelbart all behandling av persondataene dine for slike formål.

  • Trekke tilbake samtykke, der SAP behandler persondataene dine basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt ved å melde deg av eller gi oss varsel om tilbaketrekkingen. Hvis samtykket trekkes tilbake, vil ikke SAP behandle persondataene dine basert på dette samtykket lenger, med mindre de er lovpålagt å gjøre dette (f.eks. der persondataene dine er nødvendige for at SAP skal kunne gjøre gjeldende eller forsvare rettskrav). Hvis SAP er pålagt eller har tillatelse til å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine fra ytterligere behandling og oppbevares bare så lenge loven krever det eller de oppfyller andre formål. En eventuell tilbaketrekking har imidlertid ingen effekt på SAPs tidligere behandling av persondata, frem til tidspunktet for tilbaketrekkingen. Hvis du dessuten bruker et SAP-tilbud som krever forhåndssamtykke, kan ikke SAP lenger levere relevant tjeneste, tilbud eller arrangement til deg etter tilbaketrekkingen.

  • Ikke være underlagt en beslutning basert kun på automatiserte metoder, hvis beslutningen gir en juridisk effekt angående deg eller berører deg på en lignende måte.

  • Be om at SAP begrenser persondataene dine fra ytterligere behandling i følgende tilfeller:

    • Du oppgir at persondataene om deg er feilaktige, underlagt tiden det tar SAP å kontrollere nøyaktigheten til de relevante persondataene

    • Det er intet juridisk grunnlag for at SAP behandler persondataene dine, og du krever at SAP begrenser persondataene dine fra ytterligere behandling

    • SAP har ikke behov for persondataene dine lenger, men du oppgir at du krever at SAP oppbevarer slike opplysninger for å utføre krav eller juridiske rettigheter eller forsvare deg mot tredjepartskrav

    • Du motsetter deg at SAP behandler persondataene dine basert på SAPs legitime interesse, underlagt tiden det tar SAP å avgjøre om de har en rådende interesse eller juridisk forpliktelse til å behandle persondataene dine.  

Sende inn en klage til den kompetente tilsynsmyndigheten hvis du ikke er fornøyd med måten SAP behandler persondataene dine på. Den kompetente tilsynsmyndigheten finner du i det landspesifikke avsnittet nedenfor.

Avhengig av gjeldende lokal personvernlovgivning kan rettighetene dine være underlagt avvik, begrensninger eller unntak som beskrevet i det landspesifikke avsnittet. Vær oppmerksom på at SAP tar hensyn til dine lovbestemte rettigheter når det gjelder behandling av persondataene dine i den grad det er oppgitt i gjeldende personvernlover.

 

Hvordan du kan utøve retten til databeskyttelse?

Hvis du vil stoppe abonnementet på kommunikasjon fra SAP Marketing, kan du kontakte webmaster[@]sap.com.

 

SAP vil ta forholdsregler for å sikre at vi verifiserer identiteten din med en rimelig grad av sikkerhet før vi behandler databeskyttelsesretten du vil utøve.  Når det lar seg gjøre, sammenligner SAP persondataene du oppgav da du sendte en forespørsel om å utøve rettighetene dine, med informasjon SAP allerede har. Dette kan omfatte sammenligning av to eller flere datapunkt du oppgir når du sender en forespørsel, med to eller flere datapunkt som allerede vedlikeholdes av SAP.

 

SAP avviser behandling av forespørsler som er ubegrunnet, urimelige, uærlige, representert av tredjeparter uten representasjon av respektiv myndighet eller som på andre måter ikke kreves i henhold til lokale lover.

 

Automatisert beslutningstaking

Automatiserte beslutninger er definert som beslutninger om enkeltpersoner som er basert ene og alene på automatisk behandling av persondata og som gir juridiske virkninger som i betydelig grad påvirker enkeltpersonene som er involvert ("Automatisert beslutningstaking").

 

SAP utfører kun automatisert beslutningstaking i den grad det er nødvendig for resultatet av eller ved å inngå en kontrakt, du uttrykkelig samtykker eller hvis en lov spesifikt tillater behandlingen for automatisert beslutningstaking.

Følgende elementer bidrar til SAPs automatiserte beslutningstaking:

  • kategorier av data som brukes i profileringen eller beslutningstakingsprosessen

  • hvorfor disse kategoriene anses som relevante

  • hvordan enhver profil som brukes i den automatiserte beslutningstakingsprosessen er bygd, inkludert eventuell statistikk brukt i analysen

  • hvorfor denne profilen er relevant for den automatiserte beslutningstakingsprosessen

  • hvordan den brukes i en avgjøreelse som gjelder den berørte personen

  • det faktum at automatisert behandling er i bruk og at hen kan skaffe menneskelig innblanding hvis de ikke er fornøyd med resultatet

Generelt sett er ikke SAPs nettsteder og onlinetjenester rettet mot brukere som er under 16 år, eller tilsvarende minstealder i den relevante jurisdiksjonen. Hvis du er yngre enn 16 år, kan du ikke registrere deg på og bruke disse nettstedene eller onlinetjenestene.

Der SAP er underlagt personvernkrav i EU/EØS eller et land med nasjonal lovgivning tilsvarende personvernforordningen:

 

Hvem er personvernombud for behandlingsansvarlig?

Du kan nå SAP-konsernets personvernombud når som helst på privacy[@]sap.com.

 

Hvem er den relevante personvernmyndigheten?

Du finner kontaktopplysningen for din spesifikke personvernmyndighet på nettstedet til Det europeiske personvernrådet. SAPs ledende tilsynsmyndighet for personvern er Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg i Lautenschlagerstraße 20, 70173 Stuttgart, Tyskland.

 

Hvordan rettferdiggjør SAP internasjonale dataoverføringer?

SAP er et globalt konsern av firmaer og har dermed konserndatterselskaper og bruker tredjepartstjenesteleverandører også i land utenfor det europeiske økonomiske samarbeidsområdet ("EØS"). SAP kan overføre persondataene dine til land utenfor EØS som en del av SAPs internasjonale forretningsdrift. Hvis vi overfører persondata fra et land i EU eller EØS til et land utenfor EØS og som EU-kommisjonen ikke har utstedt en tilstrekkelighetsbeslutning for, følger SAP EUs standard kontraktvilkår for å kreve i kontrakten at dataimportøren sørger for et nivå av databeskyttelse som samsvarer med nivået i EØS for å beskytte persondataene dine. Du kan få en kopi (revidert for å fjerne kommersiell eller irrelevant informasjon) av disse standard kontraktvilkårene ved å sende en forespørsel til privacy[@]sap.com. Du kan også få mer informasjon og deres syn på internasjonalt datavern på Europakommisjonens nettside om internasjonal databeskyttelse.

 

Der SAP er underlagt personvernkrav i Australia

Der SAP er underlagt kravene i Privacy Act 1988 (Cth) ("Privacy Act"), gjelder følgende:

 

SAP kan lagre persondataene dine i papirbaserte arkiver eller som en elektronisk post i skyen eller på fysiske enheter, f.eks. datasystemer. persondataene dine vil sannsynligvis bli oppbevart og lagret av SAP-konsernet i et annet land for vårt generelle forretningsformål, inkludert tjenesteutsetting og databehandling. Vi vil bare gjøre dette der det er nødvendig eller riktig for å oppnå formålene som er beskrevet i denne personvernerklæringen. Vi iverksetter rimelige tiltak for å beskytte persondataene dine mot misbruk, innblanding og tap og mot uautorisert tilgang, endring eller utlevering.

 

Du kan kontakte oss på telefonnummer +61 2 9935 4939 eller via e-post på privacy[@]sap.com for å utøve følgende rettigheter:

  • Du kan når som helst be SAP om tilgang til informasjon om hvilke persondata SAP behandler om deg, og ved behov be om at slike persondata korrigeres. Vær imidlertid oppmerksom på at SAP bare kan eller vil slette persondataene dine hvis det ikke er SAPs rettslige forpliktelse eller gjeldende rett å oppbevare dem.

  • I de tilfeller der SAP behandler persondataene dine basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt ved å melde deg av eller gi oss varsel om tilbaketrekkingen. Hvis samtykket trekkes tilbake, vil SAP ikke lenger behandle persondata i henhold til dette samtykket, bortsett fra hvis de er juridisk forpliktet til å gjøre dette. Hvis SAP er pålagt å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine fra ytterligere behandling og oppbevares bare så lenge som loven krever. En eventuell tilbaketrekking påvirker imidlertid ikke SAPs tidligere behandling av persondataene frem til tidspunktet for tilbaketrekkingen.

  • I Australia skal en klage først inngis skriftlig til SAP som pålagt etter loven. Du finner mer informasjon om personvern og beskyttelse av persondata på nettstedet til Office of the Australian Information Commissioner.

Der SAP er underlagt personvernkrav i Brasil

Der SAP er underlagt kravene i den brasilianske loven om generell databeskyttelse ("LGPD") gjelder også følgende:

 

SAP har utpekt et personvernombud for Brasil. Skriftlige henvisninger, forespørsler eller klager til personvernombudet kan sendes til:

 

Paulo Theotonio Nittolo Costa

E-post: privacy[@]sap.com

Adresse: Avenida das Nações Unidas 14171 - Marble Tower, 7th Floor, São Paulo-SP, Brazil 04794-000

 

Hvis du vil vite mer om detaljene ved en internasjonal dataoverføring utført av SAP, kan du gå til internasjonale dataoverføringer i henhold til den brasilianske databeskyttelsesloven ("LGPD").

 

Der SAP er underlagt personvernkrav i Canada

Persondataene dine kan behandles globalt. Hvis persondata behandles på tvers av provinsielle/territoriale eller internasjonale grenser, overholder SAP lovene om overføring av persondata mellom land for å beskytte persondataene dine. Avhengig av lovene i disse landene kan SAP imidlertid være underlagt å gi lokale politimyndigheter tilgang.

 

Der SAP er underlagt personvernkrav i Colombia

Der SAP er underlagt kravene i vedtatt colombiansk lov 1581 fra 2012 og forordning 1377 fra 2013, gjelder følgende:

I Colombia har du rett til å:

  • få tilgang til, oppdatere og korrigere persondataene dine.

  • be om bevis på ditt samtykke.

  • få informasjon om hvordan SAP behandler persondataene dine hvis du ber om det.

  • sende inn en klage til Superintendence of Industry and Commerce (“SIC”) om overtredelse av gjeldene lovgivning.

  • trekke tilbake samtykket ditt og/eller be om at persondataene dine slettes dersom det ikke foreligger en mellomliggende juridisk forpliktelse eller avtaleforpliktelse som gir SAP tillatelse til å beholde persondataene dine i SAP sine databaser.

SAP Colombia S.A. kan behandle persondataene dine selv eller på vegne av SAP-konsernet, med hovedkontor i Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Du kan kontakte oss på telefonnummer +57-6003000 eller via e-post på: webmaster[@]sap.com

 

SAP skal være ansvarlig for å svare på alle forespørsler, spørsmål og klager du måtte ha med hensyn til din rett til å få tilgang til, oppdatere, korrigere og slette persondataene dine, eller til å trekke tilbake samtykke ditt.

 

Der SAP er underlagt krav til personvern i Kongeriket Saudi-Arabia

Der SAP er underlagt kravene i den malaysiske loven om beskyttelse av persondata ("PDPA"), gjelder følgende:

  • SAP behandler persondataene dine ved hjelp av elektroniske midler for innhenting, oppbevaring og annen behandling slik det er beskrevet ovenfor.

  • SAP destruerer persondataene dine ved hjelp av elektroniske midler slik det er aktuelt for formålene beskrevet ovenfor.

  • Persondataene dine oppbevares og lagres av SAP eller SAP-konsernet som kan befinne seg i et annet land utenfor Saudi-Arabia for vårt generelle forretningsformål, inkludert tjenesteutsetting og databehandling.

  • Avhengig av formålet kan det hende at persondata deles regelmessig eller av og til.

  • Det kan bare legges inn krav om kompensasjon hvis domstolene har fastslått at du er pådratt materielle eller moralske skader som følge av brudd stipulert i PDPL og tilhørende krav om implementering.

Hvis SAP ikke overholder PDPL, kan du sende inn en klage til kontaktpersonen oppgitt i det første avsnittet av denne personvernerklæringen.

 

Hvis du ikke er fornøyd med hvordan vi behandler klagen din, kan du sende inn en klage til den kompetente myndigheten:

Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, nettsted: sdaia.gov.sa

 

Der SAP er underlagt personvernkrav i India

Der SAP er underlagt kravene i Digital Personal Data Protection Act, 2023 ("DPDPA"), gjelder følgende:

 

Som en del av et globalt konsern av selskaper som opererer internasjonalt, har SAP datterselskaper (SAP-konsernet) og tredjepartstjenesteleverandører utenfor India-regionen og overfører persondataene dine til land utenfor India-regionen, i samsvar med eventuelle begrensninger som kan varsles av de sentrale myndighetene med hensyn til dette.

 

Du har rett til å gjøre følgende:

  • Når som helst be SAP om tilgang til informasjon om hvilke persondata SAP behandler om deg, og ved behov be om at slike persondata korrigeres, kompletteres, oppdateres eller slettes. Vær imidlertid oppmerksom på at SAP bare kan eller vil slette persondataene dine hvis det ikke er SAPs rettslige forpliktelse eller gjeldende rett å oppbevare dem. Hvis du ber om at SAP sletter persondataene dine, kan du ikke fortsette å bruke SAP-tjenester som krever at SAP bruker persondataene dine.

  • I de tilfeller der SAP behandler persondataene dine basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt ved å melde deg av eller gi oss varsel om tilbaketrekkingen. Hvis samtykket trekkes tilbake, vil SAP ikke lenger behandle persondata i henhold til dette samtykket, bortsett fra hvis de er juridisk forpliktet til å gjøre dette. Hvis SAP er pålagt å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine fra ytterligere behandling og oppbevares bare så lenge som loven krever. En eventuell tilbaketrekking påvirker imidlertid ikke SAPs tidligere behandling av persondataene frem til tidspunktet for tilbaketrekkingen.

  • Be SAP om retten til å ha lett tilgjengelige klagemidler tilrettelagt av SAP med hensyn til handling eller unnlatelse fra SAP i forbindelse med SAPs overholdelse av forpliktelser knyttet til persondataene dine eller din utøvelse av rettigheter i forbindelse med dette.

  • Nominere en hvilken som helst annen person som skal utøve din rett til databeskyttelse hvis du dør eller blir utilregnelig.

Adresser eventuelle forespørsler om å utøve retten din til privacy[@]sap.com. I India kan du, etter at du har uttømt klageretten, sende inn en klage til Data Protection Board of India.

 

Der SAP er underlagt personvernkrav i Indonesia

Der SAP er underlagt kravene i den malaysiske loven om beskyttelse av persondata ("PDPA"), gjelder følgende:

  • PT. SAP Indonesia behandler persondataene dine, enten alene eller på vegne av SAP-konsernet, med hovedkontor i WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonesia.

  • persondataene dine kan lagres og behandles av SAP-konsernet i land utenfor din jurisdiksjon for generelle forretningsformål. Dette skjer bare hvis det er nødvendig eller riktig for å oppnå formålene som er beskrevet i denne personvernerklæringen.

  • Vi iverksetter rimelige tekniske og organisatoriske tiltak for å beskytte persondataene dine mot misbruk, inngrep, tap, uautorisert tilgang, endring eller utlevering.

I den grad det er oppgitt i gjeldende personvernlovgivning, har du rett til følgende:

  • Få innsyn i og motta en kopi av persondataene dine som behandles, underlagt kravene i loven.

  • Be om korrigering eller fullføring av unøyaktige eller ufullstendige persondata behandlet for bestemte formål, som tillatt i henhold til gjeldende lov.

  • Under visse lovmessige omstendigheter kan du be om at persondataene dine slettes.

  • Du kan når som helst trekke tilbake samtykket til behandling av persondataene dine. Tilbaketrekkingen av samtykke påvirker ikke lovligheten av behandlingen basert på samtykke før det trekkes tilbake.

  • Motsette deg enhver beslutningstakingsprosess basert utelukkende på automatisert behandling, inkludert profilering, som gir juridiske konsekvenser for deg eller påvirker deg i stor grad.

  • Motsette deg eller begrense behandlingen av persondataene dine der det finnes berettiget grunnlag, underlagt gjeldende lovbestemmelser.

  • Sende inn en klage til den relevante personvernmyndigheten i Indonesia hvis du mener at rettighetene dine til behandling av persondataene dine har blitt krenket. Du har også rett til å kreve erstatning hvis det er påvist brudd på regelverket om beskyttelse av persondataene dine, med mindre annet er avtalt eller fastsatt i lov.

  • Få en kopi av persondataene dine i et strukturert, vanlig brukt og maskinlesbart format, i henhold til loven.

Hvis du vil utøve rettighetene dine, inkludert be om tilgang til og/eller kopier av persondataene dine, sende inn innvendinger eller be om verifisering og korrigering av persondataene dine, kan du kontakte oss via e-post på: privacy[@]sap.com

 

Der SAP er underlagt personvernkrav i Malaysia

Der SAP er underlagt kravene i den malaysiske loven om beskyttelse av persondata ("PDPA"), gjelder også følgende:

  • SAP Malaysia Sdn. Bhd. behandler persondataene dine, enten alene eller på vegne av SAP-konsernet, med hovedkontor i Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malaysia.

  • Henvisninger, forespørsler eller klager angående behandling av persondata kan rettes til det lokale personvernombudet på dpo_sap.my[@]sap.com eller per telefon på +603 3003 5000. Hvis du vil utøve rettighetene for en berørt person, inkludert be om tilgang til og/eller kopier av persondata, sende inn innvendinger eller be om verifisering og korrigering av persondata, kan du kontakte oss via e-post på privacy[@]sap.com.

  • Som en del av den globale driften kan SAP overføre persondataene dine til sine datterselskaper og pålitelige tredjeparts tjenesteleverandører som befinner seg utenfor Malaysia. Når vi driver vår internasjonale virksomhet kan vi overføre persondataene dine til land utenfor Malaysia for de formål som er beskrevet i denne personvernerklæringen. Vi utfører internasjonale overføringer i samsvar med lokale personvernlover og implementerer egnede sikkerhetstiltak for å sikre at persondataene dine får et tilstrekkelig beskyttelsesnivå i samsvar med Malaysias PDPA.

  • Vi iverksetter rimelige tekniske og organisatoriske tiltak for å beskytte persondataene dine mot misbruk, inngrep, tap, uautorisert tilgang, endring eller utlevering.

I den grad det er oppgitt i gjeldende personvernlovgivning, har du rett til følgende:

  • Få tilgang til persondataene vi har om deg, eller få dem oppdatert.

  • Motsette deg behandling av persondata for direkte markedsføringsformål.

  • Motsette deg fortsatt eller tiltenkt behandling av persondata, hvis slik behandling sannsynligvis vil påføre deg eller en annen person betydelig og uberettiget skade eller ubehag, underlagt gjeldende rettslige krav og unntak.

  • Dataportabilitet for persondataene du har oppgitt til SAP. I dette tilfellet kan du sende en e-post til privacy[@]sap.com og oppgi informasjonen eller behandlingsaktivitetene forespørselen gjelder, hvilket format du ønsker å motta persondataene i, og om persondataene skal sendes til deg eller en annen mottaker. SAP vil vurdere forespørselen din nøye og diskutere med deg hvordan den best kan imøtekommes, med forbehold om krav i henhold til retningslinjene som er fastsatt av personvernmyndighetene i Malaysia.

  • Trekke tilbake samtykke, der SAP behandler persondataene dine basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt ved å melde deg av eller gi oss varsel om tilbaketrekkingen. Hvis samtykket trekkes tilbake, vil ikke SAP behandle persondataene dine basert på dette samtykket lenger, med mindre de er lovpålagt å gjøre dette (f.eks. der persondataene dine er nødvendige for at SAP skal kunne gjøre gjeldende eller forsvare rettskrav). Hvis SAP er pålagt eller har tillatelse til å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine fra ytterligere behandling og oppbevares bare så lenge som loven krever det eller de oppfyller andre formål. En eventuell tilbaketrekking påvirker imidlertid ikke SAPs tidligere behandling av persondataene frem til tidspunktet for tilbaketrekkingen. Hvis du dessuten bruker et SAP-tilbud som krever forhåndssamtykke, kan ikke SAP lenger levere relevant tjeneste, tilbud eller arrangement til deg etter tilbaketrekkingen.

  • Sende inn en klage til den kompetente myndigheten hvis du ikke er fornøyd med måten SAP behandler persondataene dine på.

SAP tilbyr også en malaysisk versjon av denne personvernerklæringen for å understreke sitt engasjement for åpenhet og tilgjengelighet.

 

Der SAP er underlagt personvernkrav i Mexico

Der SAP er underlagt kravene i den meksikanske føderale loven om vern av persondata som oppbevares av private parter fra 2010, gjelder følgende:

 

Du har rett til å sende inn en klage til National Institute of Transparency Access to Information and Protection of Personal Data (INAI) for å hevde uenighet knyttet til SAPs behandling av persondataene dine.

 

SAP forbeholder seg retten til å endre, modifisere, legge til eller fjerne deler av denne personvernerklæringen etter eget skjønn. I så tilfelle skal SAP holde tilgjengelig en fullstendig versjon av SAPs personvernerklæring. SAP vil informere deg om eventuelle endringer eller modifiseringer i denne personvernerklæringen via kommunikasjonskanalene SAP har med deg, for eksempel på nettstedet vårt.

 

Der SAP er underlagt personvernkrav på New Zealand

Der SAP er underlagt kravene i Privacy Act 2020 (Privacy Act), gjelder følgende:

 

SAP er pålagt å behandle disse persondataene i henhold til gjeldende nasjonal eller lokal lovgivning som innsamlingen av denne informasjonen er autorisert eller nødvendig for. Du har oppgitt disse persondataene frivillig.

 

Hvis persondataene ikke innhentes, er det ikke sikkert vi kan levere produktet eller tjenesten du ønsker, på en tilfredsstillende måte.

 

Du har rett til å gjøre følgende:

  • Når som helst be SAP om tilgang til informasjon om hvilke persondata SAP behandler om deg, og ved behov be om at slike persondata korrigeres. Vær imidlertid oppmerksom på at SAP bare kan eller vil slette persondataene dine hvis det ikke er SAPs rettslige forpliktelse eller gjeldende rett å oppbevare dem.

  • I de tilfeller der SAP behandler persondataene dine basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt ved å melde deg av eller gi oss varsel om tilbaketrekkingen. Hvis samtykket trekkes tilbake, vil SAP ikke lenger behandle persondata i henhold til dette samtykket, bortsett fra hvis de er juridisk forpliktet til å gjøre dette. Hvis SAP er pålagt å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine fra ytterligere behandling og oppbevares bare så lenge som loven krever. En eventuell tilbaketrekking påvirker imidlertid ikke SAPs tidligere behandling av persondataene frem til tidspunktet for tilbaketrekkingen.

Der SAP er underlagt personvernkrav på Filippinene

Der SAP er underlagt den filippinske personvernloven (Philippine Data Privacy Act) og tilhørende implementering av regler og forskrifter, gjelder følgende:

 

  • Når du ber om å få oppdatere eller korrigere persondataene dine, kan SAP avvise anmodningen hvis den er åpenbart grunnløs, plagsom eller på annen måte urimelig.

  • Når du ber om dataportabilitet for persondataene du har gitt til SAP, må du også oppgi hvilket alminnelig anvendt elektronisk eller strukturert format du ønsker å motta persondataene i.

  • Når du utøver retten til å protestere mot behandlingen av persondataene dine: (i) Du kan gjøre dette hvis SAP behandler opplysningene basert på sin berettigede interesse. SAP gjennomgår protesten din nøye og stopper videre bruk av den aktuelle informasjonen med mindre SAP har annet lovlig grunnlag for behandlingen i avsnitt 12 og 13 i Data Privacy Act. (ii) Du kan også protestere mot behandlingen av persondataene dine med henblikk på direkte markedsføring, profilering eller i tilfeller av automatisert behandling der persondataene dine vil, eller sannsynligvis vil, være det eneste grunnlaget for en avgjørelse som i betydelig grad påvirker eller vil påvirke deg.

  • Du kan kontakte oss via e-post på privacy[@]sap.com for å utøve din rett til databeskyttelse.

  • Du kan bare kreve erstatning når National Privacy Commission eller domstolene har fastsatt at du har lidt skade på grunn av unøyaktige, mangelfulle, foreldede, uriktige eller ulovlig innhentede persondata eller uautorisert bruk av persondata, med tanke på eventuelle brudd på dine rettigheter og friheter. På samme måte kan du søke erstatning fra National Privacy Commission, men det må vises klart at du er gjenstand for brudd på personvernet eller persondatasikkerheten, eller på annen måte er personlig berørt av et brudd på personvernloven.

Kontaktdetaljene til ditt eller dine lokale personvernombud er som følger:

  • Data Protection Officer, SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632; e-post: dpo_sap.ph[@]sap.com; telefonnummer: +632-8705-2500

  • Data Protection Officer, Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City; e-post: dpo_concur.ph[@]sap.com; telefonnummer: +632-8705-2500

Der SAP er underlagt personvernkrav i Singapore

Der SAP er underlagt kravene i Singapores lov om beskyttelse av persondata (PDPA), gjelder følgende:

  • Du kan be om å få utlevert persondata om deg som SAP er i besittelse av eller kontrollerer, og informasjon om hvordan slike persondata er eller kan ha blitt brukt eller gjort kjent av SAP innen et år før denne anmodningen. Vær oppmerksom på at SAP ikke er forpliktet til å etterkomme anmodningen din hvis unntak etter PDPA kommer til anvendelse.

  • Du kan sende inn en anmodning om å få korrigert unøyaktige/ufullstendige persondata i systemene våre. Vær oppmerksom på at SAP ikke er forpliktet til å etterkomme anmodningen din hvis unntak etter PDPA kommer til anvendelse.

  • Trekke tilbake samtykke, der SAP behandler persondataene dine basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt ved å melde deg av eller gi oss varsel om tilbaketrekkingen. Hvis samtykket trekkes tilbake, vil ikke SAP behandle persondataene dine basert på dette samtykket lenger, med mindre de er lovpålagt å gjøre dette (f.eks. der persondataene dine er nødvendige for at SAP skal kunne gjøre gjeldende eller forsvare rettskrav). Hvis SAP er pålagt eller har tillatelse til å oppbevare persondataene dine av juridiske årsaker, begrenses persondataene dine fra ytterligere behandling og oppbevares bare så lenge som loven krever det eller de oppfyller andre formål. En eventuell tilbaketrekking påvirker imidlertid ikke SAPs tidligere behandling av persondataene frem til tidspunktet for tilbaketrekkingen. Hvis du dessuten bruker et SAP-tilbud som krever forhåndssamtykke, kan ikke SAP lenger levere relevant tjeneste, tilbud eller arrangement til deg etter tilbaketrekkingen.

  • Send inn en klage til Personal Data Protection Commission (PDPC) hvis du ikke er fornøyd med måten SAP behandler persondataene dine på.

SAP har utpekt et personvernombud for Singapore. Skriftlige forespørsler, anmodninger eller klager til personvernombudet kan sendes via post til Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440 eller via e-post til privacy[@]sap.com med emnet “Data Protection Officer”. Personvernombudet kan også kontaktes på telefonnummer +65 6664 6868.

 

Der SAP er underlagt personvernkrav i Sør-Afrika.

Der SAP er underlagt kravene i den sørafrikanske loven om vern av persondata fra 2013 ("POPIA"), gjelder også følgende:

 

"Persondata" slik det brukes i denne personvernerklæringen betyr persondata slik begrepet er definert i POPIA. "Du" og "din" slik det brukes i denne personvernerklæringen betyr en fysisk person eller en juridisk person slik begrepet brukes i POPIA.

 

Systemapplikasjonsprodukter (Afrika-området) proprietært begrenset, systemapplikasjonsprodukter (Sør-Afrika), proprietært begrenset med registrert adresse: 1 Woodmead Drive, Woodmead (SAP South Africa) er underlagt den sørafrikanske loven om databeskyttelse fra 2013 (forskrift 4 fra 2013) og ansvarlig part under POPIA.

 

Du har rett til å gjøre følgende:

  • Be om detaljer om persondataene vi oppbevarer om deg, i samsvar med PAIA-forskrift 2 fra 2000 (Promotion of Access to Information Act). Du finner mer informasjon i SAP PAIA-manualen. Hvis du mener at SAP South Africa som ansvarlig part har brukt persondataene dine på en måte som bryter med POPIA, må du først forsøke å løse eventuelle bekymringer med SAP South Africa. Du kan kontakte oss på telefonnummer 011 325 6000, per post: 1 Woodmead Drive, Woodmead, Johannesburg, Sør-Afrika 2148 eller via e-post: privacy[@]sap.com.

  • Hvis du ikke er fornøyd med fremgangsmåten ovenfor, har du rett til å sende inn en klage til informasjonsbehandleren per post: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017 eller via e-post: complaints.IR[@]justice.gov.za eller for spørsmål: inforeg[@]justice.gov.za.

Der SAP er underlagt personvernkrav i Sør-Korea

Der SAP er underlagt kravene i den sørkoreanske loven om vern av persondata ("PIPA"), gjelder følgende:

 

Persondataene dine kan behandles globalt. Hvis persondataene behandles på tvers av landegrenser, overholder SAP lovene om overføring av persondata mellom land for å beskytte persondataene dine. Persondataene dine kan overføres til, gis tilgang til eller behandles av kategorier av tredjeparter som beskrevet ovenfor.

 

Du kan utøve retten til databeskyttelse eller sende eventuelle forespørsler eller anmodninger via e-post til: privacy[@]sap.com

 

Der SAP er underlagt personvernkrav i Thailand

Der SAP er underlagt kravene i Thailands lov om beskyttelse av persondata ("PDPA"), gjelder også følgende:

  • SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (referert til som "SAP Thailand") behandler persondataene dine, enten alene eller på vegne av SAP-konsernet, med hovedkontor i Units 1401-1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thailand.

  • Henvisninger, forespørsler eller klager angående behandling av persondata kan rettes til det lokale personvernombudet SAP Thailand på privacy[@]sap.com.

  • Som en del av den globale driften kan SAP overføre persondataene dine til sine datterselskaper og pålitelige tredjeparts tjenesteleverandører som befinner seg utenfor Thailand. Når vi driver vår internasjonale virksomhet kan vi overføre persondataene dine til land utenfor Thailand for de formål som er beskrevet i denne personvernerklæringen. Vi utfører internasjonale overføringer i samsvar med lokale personvernlover og implementerer egnede sikkerhetstiltak for å sikre at persondataene dine får et tilstrekkelig beskyttelsesnivå i samsvar med PDPA for Thailand.

Der SAP er underlagt personvernkrav i USA

Der SAP er underlagt kravene i California Consumer Privacy Act fra 2018 (CCPA) med endringer av California Privacy Rights Acts fra 2020 (CPRA) heretter referert til som “CCPA”, eller der andre amerikanske statsretter har lignende krav, gjelder følgende:

 

Du har rett til å gjøre følgende:

  • Få vite hvilke persondata som firmaet har samlet inn om forbrukeren, inkludert kategoriene av persondata, kategoriene av kildene som persondataene hentes fra, forretningsmålet eller det kommersielle målet for innhenting, salg eller deling av persondata, kategoriene av tredjeparter som firmaet deler ut persondata til og andre spesifikke persondata som firmaet har samlet inn om forbrukeren.

  • Slette persondata som firmaet har samlet inn om forbrukeren, underlagt visse unntak.

  • Korrigere feilaktige persondata som et firma har om en forbruker.

  • Reservere deg mot at firmaet selger eller deler persondata (hvis relevant).

  • Begrense firmaets bruk eller deling av sensitive persondata (underlagt visse unntak der det er relevant).

  • Få ikke-diskriminerende behandling for å utøve disse rettighetene.

  • Klage på ethvert avslag på forespørselen din om å utøve disse rettighetene.

Hvordan kan du utøve retten til databeskyttelse?

Hvis du vil utøve denne retten, enten direkte eller via en passende utpekt agent, eller begrense deling av de personlige opplysningene dine, må du fylle ut og sende inn DSR Intake Request-skjemaet eller kontakte oss på:

 

Adresse: 3999 West Chester Pike, Newtown Square, PA 19073 USA

 

I henhold til verifiseringsprosessen som er beskrevet i den relevante amerikanske statsretten, kan SAP kreve en strengere verifiseringsprosess for sletteforespørsler (eller for persondata som anses som sensitive eller verdifulle) for å minimere skaden uautorisert tilgang eller sletting av persondataene dine kan utgjøre for deg. Hvis SAP må be om mer informasjon fra deg utenom informasjon vi allerede har, vil vi bare bruke den til å verifisere identiteten din, slik at du kan utøve din rett til databeskyttelse, eller av sikkerhetsmessige og svindelforebyggende årsaker. Du kan utpeke en autorisert person som kan fremlegge forespørsler til SAP om å utøve dine rettigheter til databeskyttelse. Den autoriserte personen må fremlegge autorisasjon for å handle på dine vegne og der det er lovpålagt, må den autoriserte personen være registrert.

 

Bruksmålinger fra California Metrics

relatert til mottatte forespørsler fra berørte personer, er tilgjengelige under California Data Subject Rights Metrics.

 

New Jerseys Daniel-lov

SAP deler ikke på internett eller gjør på annen måte tilgjengelig informasjon som omfattes av forespørsel i henhold til Daniel-loven.

 

Finansielle premier

SAP tilbyr ingen finansielle premier for at du gir ditt samtykke til å dele persondata eller begrenser tjenestetilbudet der du reserverer deg mot slik deling (med mindre deling er strengt talt nødvendig for å utføre den relevante tjenesten).

 

Barns personvern

Gitt at SAP-nettsteder og -onlinetjenester ikke er rettet mot brukere under 16 år, selger ikke SAP persondata om mindreårige under 16 år. Hvis du er forelder eller foresatt og tror at SAP kan ha samlet inn informasjon om barnet ditt, må du kontakte SAP. SAP vil ta skritt for å slette informasjonen så snart som mulig.

twitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixel