Dlaczego firma SAP musi korzystać z moich Danych osobowych i na jakiej podstawie prawnej korzysta z nich?

Przetwarzanie w celu wypełnienia zobowiązań umownych. Firma SAP wymaga, aby Dane osobowe użytkownika dostarczały towarów lub usług zamówionych przez niego na podstawie umowy zawartej z nim przez firmę SAP, zawierały umowę na dostawę towarów lub usług między użytkownikiem a firmą SAP lub wysyłały mu faktury za zamówione towary lub usługi. SAP przetwarza Dane osobowe w celu wypełnienia zobowiązań umownych zgodnie z art. 6 ust. 1 lit. b RODO lub na mocy równoważnego artykułu na mocy innych przepisów krajowych, w stosownych przypadkach.

Przetwarzanie, gdy jest to konieczne do wypełnienia zobowiązania umownego SAP, obejmuje udzielanie odpowiedzi na powiązane zapytania, przetwarzanie informacji zwrotnych lub zapewnianie wsparcia. Może to również obejmować dane konwersacji, które możesz zainicjować lub włączyć, na przykład poprzez funkcje czatu w SAP.com lub inne lokalne sieci SAP, formularze kontaktowe, e-maile lub telefonicznie. W niniejszym Oświadczeniu o ochronie prywatności termin „towary i usługi” obejmuje usługi sieciowe, oferty, konkursy, loterie, inne treści, biuletyny niepowiązane z marketingiem, broszury, poradniki, szkolenia i wydarzenia firmy SAP (oraz dostęp do nich).

Ponadto firma SAP regularnie komunikuje się za pośrednictwem poczty e-mail z użytkownikami, którzy subskrybują jej usługi, a także komunikuje się telefonicznie w celu rozstrzygnięcia reklamacji lub innych skarg użytkownika lub klientów lub w celu zbadania podejrzanych transakcji.

Firma SAP może użyć adresu e-mail użytkownika, aby potwierdzić otwarcie jego konta, wysłać mu powiadomienie o płatnościach, informacje o zmianach dotyczących jej produktów i usług, a także powiadomienia i inne komunikaty wymagane przepisami prawa. Zasadniczo użytkownicy nie mogą zrezygnować z tych form komunikacji, ponieważ są one wymagane dla odpowiednich relacji biznesowych i nie mają charakteru marketingowego.

W przypadku komunikacji marketingowej, takiej jak wiadomości e-mail i rozmowy telefoniczne, firma SAP (i) dostarczy takie informacje dopiero po wyrażeniu przez użytkownika zgody, jeśli jest to wymagane przez prawo, oraz (ii) zapewni użytkownikowi możliwość rezygnacji, jeśli nie będzie chciał otrzymywać dalszej komunikacji marketingowej. Możesz również zrezygnować z komunikacji marketingowej w dowolnym momencie, aktualizując swoje preferencje.

Przetwarzanie w celu zapewnienia zgodności. Spółka SAP oraz jej produkty, technologie i usługi podlegają przepisom eksportowym obowiązującym w różnych krajach, w tym między innymi w Unii Europejskiej i jej państwach członkowskich, a także w Stanach Zjednoczonych. Użytkownik przyjmuje do wiadomości, że zgodnie z obowiązującymi przepisami eksportowymi, sankcjami handlowymi i embargami nałożonymi przez te kraje spółka SAP jest zobowiązana do podjęcia działań mających na celu uniemożliwienie jednostkom, organizacjom i podmiotom wymienionym na rządowych listach podmiotów objętych sankcjami dostępu do określonych produktów, technologii i usług za pośrednictwem witryn internetowych spółki SAP lub innych kontrolowanych przez nią kanałów dostaw. Działania takie mogą obejmować (i) automatyczne kontrole wszelkich danych rejestracyjnych użytkownika wyszczególnionych w niniejszym Oświadczeniu o ochronie prywatności oraz innych informacji przekazanych przez użytkownika na temat jego tożsamości na podstawie stosownych list podmiotów objętych sankcjami; (ii) regularne powtarzanie takich kontroli po każdorazowej aktualizacji listy podmiotów objętych sankcjami lub aktualizacji danych przez użytkownika; (iii) blokowanie dostępu do usług i systemów spółki SAP, jeśli zaistnieje podejrzenie, że użytkownik figuruje na takiej liście; oraz (iv) kontakt z użytkownikiem w celu potwierdzenia jego tożsamości w przypadku podejrzenia, że użytkownik figuruje na takiej liście. Każde takie wykorzystanie danych osobowych Użytkownika opiera się na zezwoleniu na przetwarzanie danych osobowych w celu spełnienia obowiązków ustawowych (art. 6 par. 1 lit. c RODO lub równoważne artykuły na mocy innych przepisów krajowych w stosownych przypadkach) i uzasadnionego interesu spółki SAP (art. 6 par. 1 lit. f RODO lub równoważne artykuły na mocy innych przepisów krajowych w stosownych przypadkach).

Ponadto użytkownik przyjmuje do wiadomości, że informacje wymagane do śledzenia ochrony danych i wyborów dotyczących prywatności w celu przetwarzania Danych osobowych lub do otrzymywania materiałów marketingowych (to znaczy w zależności od kraju, w którym działa dana firma z grupy SAP i czy wyraźnie wyraził zgodę na otrzymywanie materiałów marketingowych lub zrezygnował z nich) mogą być wymieniane między członkami grupy SAP, jeśli jest to konieczne do zapewnienia zgodności.

Przetwarzanie oparte na uzasadnionym interesie firmy SAP. SAP może wykorzystywać Państwa dane osobowe zgodnie ze swoim uzasadnionym interesem (art. 6 ust. 1 lit. f RODO lub, w stosownych przypadkach, równoważny artykuł innych przepisów krajowych) w następujący sposób:

• Oszustwa i roszczenia prawne.  W razie potrzeby firma SAP wykorzysta Dane osobowe użytkownika w celu zapobiegania lub ścigania działań przestępczych, takich jak oszustwa, oraz dochodzenia lub w celu obrony przed roszczeniami prawnymi.
• Kwestionariusze i ankiety. SAP może zaprosić Państwa do wypełnienia kwestionariuszy i ankiet. Kwestionariusze i ankiety będą na ogół sporządzone w taki sposób, aby umożliwiały udzielenie odpowiedzi bez przekazywania jakichkolwiek Danych osobowych, które mogłyby umożliwiać identyfikację użytkownika. Jeśli jednak użytkownik przekaże swoje Dane osobowe podczas wypełniania kwestionariusza czy ankiety, firma SAP może wykorzystywać takie Dane osobowe do doskonalenia swoich produktów i usług.
• Wykonanie umowy. W przypadku zakupu lub zamiaru zakupu towarów lub usług od firmy SAP w imieniu klienta korporacyjnego lub w inny sposób jako wyznaczona osoba kontaktowa w relacjach biznesowych między klientem korporacyjnym („Osoba do kontaktów po stronie klienta”) a firmą SAP, firma SAP będzie wykorzystywać Dane osobowe użytkownika w tym celu. Obejmuje to, dla uniknięcia wątpliwości, takie kroki, które są niezbędne do nawiązania odpowiednich relacji biznesowych. W przypadku gdy istniejąca Osoba do kontaktów po stronie klienta poinformuje firmę SAP, że użytkownik jest jego zastępcą, firma SAP będzie, od momentu powiadomienia, uznawać tego użytkownika za odpowiednią Osobą do kontaktów po stronie klienta dla danego klienta do momentu zgłoszenia sprzeciwu, jak określono poniżej.
• Tworzenie anonimizowanych zbiorów danych. SAP będzie anonimizować dane osobowe przekazane zgodnie z niniejszym Oświadczeniem o ochronie prywatności w celu utworzenia anonimizowanych zbiorów danych, które następnie będą używane do doskonalenia produktów i usług spółki SAP i jej podmiotów powiązanych.
• Spersonalizowana zawartość. Jeśli zdecydujesz się otrzymywać komunikację marketingową, takie jak biuletyny, broszury i oficjalne dokumenty od SAP, firma SAP będzie gromadzić i przechowywać szczegóły dotyczące interakcji z takimi treściami, aby pomóc w tworzeniu, rozwijaniu, obsłudze, dostarczaniu i ulepszaniu naszej komunikacji z użytkownikiem.  Informacje te są agregowane i wykorzystywane, aby pomóc firmie SAP w dostarczeniu bardziej użytecznych informacji i zrozumieniu tego, co jest najbardziej interesujące dla użytkownika.
• Nagrywanie do celów poprawy jakości. Firma SAP będzie nagrywać rozmowy telefoniczne (po poinformowaniu o tym użytkownika podczas takiej rozmowy przed rozpoczęciem nagrywania) lub czaty w celu poprawy jakości usług firmy SAP.
• Przekazywanie użytkownikowi aktualnych informacji lub zwracanie się z prośbą o przekazanie opinii.. W ramach istniejących relacji biznesowych między użytkownikiem a firmą SAP może ona informować użytkownika, jeśli jest to dozwolone zgodnie z przepisami prawa lokalnego, o swoich produktach lub usługach (w tym webinariach, seminariach lub wydarzeniach) podobnych do produktów i usług lub powiązanych z produktami czy usługami, które zostały już zakupione przez użytkownika od firmy SAP lub były przez niego używane. Ponadto, jeśli użytkownik bierze udział w webinarze, seminarium lub wydarzeniu firmy SAP, pobiera lub wyświetla broszury, biuletyny, materiały wideo, bezpłatne testy oprogramowania lub kupuje produkty lub usługi firmy SAP, firma SAP może skontaktować się z użytkownikiem w celu uzyskania informacji zwrotnych dotyczących udoskonalenia odpowiednich materiałów, produktów lub usług.

Prawo do wyrażenia sprzeciwu. Użytkownik może w dowolnym momencie sprzeciwić się wykorzystaniu jego Danych osobowych przez firmę SAP zgodnie z postanowieniami niniejszej sekcji, aktualizując swoje preferencje.. W takim przypadku firma SAP dokładnie przeanalizuje sprzeciw użytkownika i zaprzestanie dalszego wykorzystywania odpowiednich informacji, z zastrzeżeniem istotnych uzasadnionych powodów firmy SAP do dalszego wykorzystywania informacji, które są nadrzędne w stosunku do interesu użytkownika wyrażającego sprzeciw, lub jeśli firma SAP potrzebuje informacji do ustanowienia, wykonania lub obrony roszczeń prawnych.

Przetwarzanie zgodnie z obowiązującym prawem krajowym. Jeśli obowiązujące prawo krajowe na to zezwala firmie SAP, firma SAP wykorzysta informacje o użytkowniku, z których część stanowią Dane osobowe, do następujących celów biznesowych:

• do planowania i organizowania wydarzeń
• do prowadzenia forów internetowych lub webinarów
• do celów marketingowych, takich jak informowanie na bieżąco o najnowszych produktach i usługach firmy SAP oraz o nadchodzących wydarzeniach
• do kontaktowania się z użytkownikiem w celu omówienia dalszego zainteresowania usługami i ofertami SAP
• do pomocy firmie SAP w tworzeniu, rozwijaniu, obsłudze, dostarczaniu i ulepszaniu usług, produktów, treści i reklam firmy SAP, a także do ulepszania, aktualizowania lub rozszerzania usługi lub urządzenia będącego własnością firmy SAP, produkowanej dla niej lub przez nią kontrolowanej
• w celu dostarczenia bardziej spersonalizowanych informacji
• w celu zapobiegania stratom
• do celów bezpieczeństwa konta i sieci
• do celów wewnętrznych, takich jak audyt, analizy i badania mające na celu ulepszenie produktów lub usług SAP
• do weryfikacji tożsamości i zdefiniowania odpowiednich usług
• w celu wykrywania incydentów zagrażających bezpieczeństwu, ochrony przed złośliwymi, wprowadzającymi w błąd, nieuczciwymi lub nielegalnymi działaniami oraz ścigania osób odpowiedzialnych za te działania
• do debugowania w celu zidentyfikowania i naprawienia błędów, które pogarszają istniejącą zamierzoną funkcjonalność
• do podejmowania wewnętrznych badań w zakresie rozwoju technologicznego i prezentacji
• do podejmowania działań w celu weryfikacji lub utrzymania jakości lub bezpieczeństwa usługi lub urządzenia, które jest własnością, jest produkowane, wytwarzane lub kontrolowane przez SAP