Oświadczenie o ochronie prywatności firmy SAP

Kto jest administratorem danych? Administratorem danych www.sap.com jest SAP Polska Sp. z o.o., ul. Wołoska 5, 02-675 Warszawa, Polska (“SAP”). Jeśli niniejsza witryna internetowa zawiera formularz rejestracji, administratorem danych może być inny podmiot w zależności od faktycznej oferty lub faktycznego celu gromadzenia danych, jednak podmiot ten jest zawsze wskazany w oświadczeniu o ochronie prywatności danego formularza rejestracji. Z inspektorem ochrony danych grupy SAP można skontaktować się pod adresem privacy@sap.com. 

Jakie dane osobowe gromadzi SAP? Gdy odwiedzasz strony internetowe SAP, SAP przechowuje pewne informacje o Twojej przeglądarce, systemie operacyjnym i adresie IP.

W przypadku korzystania z formularza rejestracyjnego firma SAP gromadzi informacje przekazywane przez użytkownika firmie SAP, na które składają się imię i nazwisko, adresy e-mail, numery telefonów, lokalizacja (kraj, stan/prowincja, miasto), nazwa firmy, rola/stanowisko, dział i funkcja, bieżące powiązania z firmą SAP oraz branża, w której działa użytkownik. W przypadku podania numeru karty kredytowej lub danych bankowych w celu zamówienia towarów lub usług w firmie SAP, firma SAP zgromadzi te informacje w celu realizacji płatności za zamówione towary lub usługi.

Dlaczego firma SAP potrzebuje danych osobowych użytkownika? Firma SAP wymaga, aby Dane osobowe użytkownika zapewniały mu dostęp do niniejszej witryny, dostarczały wszelkie zamówione towary lub usługi oraz spełniały wymogi ustawowe, w tym kontrole wymagane przez obowiązujące przepisy eksportowe. Dalsze informacji na temat tego, dlaczego SAP potrzebuje Danych osobowych użytkownika, można znaleźć w Sekcji B poniżej, jeśli wykorzystanie Danych osobowych użytkownika przez SAP opiera się na ustawowym zezwoleniu. Więcej informacji na temat tego, dlaczego SAP potrzebuje Danych osobowych użytkownika, można znaleźć w sekcji C poniżej, jeśli wykorzystanie Danych osobowych użytkownika przez SAP opiera się na zgodzie użytkownika. Jeśli firma SAP korzysta z Danych osobowych użytkownika na podstawie zgody, należy pamiętać, że informacje zawarte w niniejszym Oświadczeniu o ochronie prywatności dotyczące odpowiednich oświadczeń o zgodzie na określone rodzaje korzystania z Danych osobowych można znaleźć również w Consent Resource Center. Chociaż podanie Danych osobowych jest dobrowolne, SAP może nie być w stanie wykonać lub zaspokoić Twojego żądania bez ich podania; na przykład firma SAP może wymagać od użytkownika danych osobowych w celu przetworzenia złożonego przez niego zamówienia lub zapewnienia mu dostępu do zamówionej oferty internetowej. W takich przypadkach firma SAP nie jest w stanie spełnić żądania użytkownika bez podania określonych Danych osobowych.

Należy pamiętać, że można zamówić towary lub usługi bez udzielania zgody na dalsze działania marketingowe SAP. 

Od jakiego rodzaju stron trzecich SAP uzyskuje dane osobowe? W większości przypadków SAP gromadzi Dane osobowe od użytkownika. Firma SAP może również uzyskiwać Dane osobowe od stron trzecich, jeśli obowiązujące prawo krajowe zezwala na to firmie SAP. Firma SAP będzie przetwarzać te dane osobowe zgodnie z niniejszym Oświadczeniem o ochronie prywatności oraz wszelkimi dodatkowymi ograniczeniami nałożonymi przez stronę trzecią, która dostarczyła je firmie SAP, lub przez obowiązujące prawo krajowe. Te źródła stron trzecich obejmują:

• Relacje biznesowe SAP i/lub Grupy SAP z pracodawcą użytkownika 
• Strony trzecie, którym użytkownik polecił udostępnienie swoich Danych osobowych firmie SAP

Jak długo SAP będzie przechowywać Dane osobowe użytkownika? SAP będzie przechowywać Dane osobowe użytkownika tylko tak długo, jak będzie to konieczne:

• w celu udostępnienia użytkownikowi żądanych towarów i usług, w tym za pomocą strony sap.com;
• W celu umożliwienia firmie SAP wypełniania jej ustawowych obowiązków wynikających między innymi z obowiązujących przepisów eksportowych;
• dopóki użytkownik nie sprzeciwi się takiemu wykorzystaniu przez firmę SAP, jeśli wykorzystanie Danych osobowych użytkownika przez firmę SAP wynika z uzasadnionego interesu biznesowego firmy SAP, zgodnie z dalszymi ustaleniami w niniejszym Oświadczeniu o ochronie prywatności;
• do momentu cofnięcia zgody udzielonej przez użytkownika w niniejszym Oświadczeniu o ochronie prywatności, jeśli firma SAP przetwarza Dane osobowe użytkownika na podstawie jego zgody; 
• zgodnie z obowiązującym prawem do przechowywania Danych osobowych użytkownika przez dłuższy okres lub jeśli Dane osobowe użytkownika są potrzebne firmie SAP do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami prawnymi, firma SAP zachowa Dane osobowe użytkownika do zakończenia odpowiedniego okresu przechowywania lub do momentu rozstrzygnięcia przedmiotowych zarzutów.

Kim są odbiorcy Danych osobowych użytkownika i gdzie będą one przetwarzane? Dane osobowe użytkownika będą przekazywane następującym kategoriom osób trzecich w celu przetwarzania Danych osobowych użytkownika:

• Firmy w ramach Grupy SAP
• Dostawcy usług stron trzecich; np. w celu udostępnienie strony internetowej lub wysyłki biuletynu, w celu oferowania usług doradczych i innych dodatkowych powiązanych usług.

Jako część globalnej grupy firm działających na rynkach międzynarodowych, firma SAP posiada oddziały „Grupa SAP”) oraz dostawców usług stron trzecich poza Europejskim Obszarem Gospodarczym („EOG”) i będzie przekazywać Dane osobowe użytkownika do krajów spoza EOG. Jeżeli dane są przekazywane do kraju, w odniesieniu do którego Komisja Europejska nie wydała odpowiedniej decyzji, firma SAP zastosuje standardowe klauzule umowne UE, aby zgodnie z umową wymagać, aby Dane osobowe użytkownika były chronione na poziomie zgodnym z EOG. Możesz uzyskać kopię (zredagowaną w celu usunięcia reklam lub nieistotnych informacji) takich standardowych klauzul umownych, wysyłając zapytanie na adres privacy@sap.com. Więcej informacji na temat międzynarodowego wymiaru ochrony danych można również uzyskać od Komisji Europejskiej tutaj.

Jakie są prawa do ochrony danych osobowych użytkownika? 

Użytkownik może w każdym momencie zażądać od firmy SAP: dostępu do informacji na temat jego Danych osobowych przez nią przetwarzanych oraz nakazać poprawienie lub usunięcie takich Danych osobowych. Należy jednak pamiętać, że spółka SAP może usunąć lub usunie Dane osobowe użytkownika tylko wtedy, gdy nie będzie mieć ustawowego obowiązku lub prawa do ich zachowania. Należy również zauważyć, że jeśli Użytkownik zwróci się do firmy SAP z prośbą o usunięcie jego Danych osobowych, wówczas Użytkownik nie będzie w stanie korzystać z żadnej usługi SAP, która wymaga wykorzystywania przez firmę SAP Danych osobowych użytkownika.

Jeśli firma SAP korzysta z Danych osobowych użytkownika na podstawie jego zgody lub w celu realizowania zawartej z nim umowy, Użytkownik może zażądać od niej kopii Danych osobowych przekazanych firmie SAP. Aby to wykonać, należy wysłać wiadomość na adres e-mail podany poniżej ze wskazaniem informacji lub czynności przetwarzania, których dotyczy żądanie, format, w jakim informacje te mają zostać przekazane, oraz czy Dane osobowe mają zostać przesłane do Użytkownika czy innego odbiorcy. Firma SAP dokładnie rozpatrzy przedstawione żądanie i omówi z Użytkownikiem sposób, w jaki może ono zostać najlepiej spełnione.

Ponadto użytkownik może zażądać od firmy SAP ograniczenia jakiegokolwiek dalszego przetwarzania jego Danych osobowych w następujących sytuacjach: (i) jeśli użytkownik stwierdzi, że jego Dane osobowe znajdujące się w posiadaniu firmy SAP są nieprawidłowe, z zastrzeżeniem czasu, jaki firma SAP potrzebuje na sprawdzenie poprawności odpowiednich Danych osobowych, (ii) nie istnieją żadne podstawy prawne uzasadniające przetwarzanie Danych osobowych Użytkownika przez firmę SAP, a Użytkownik żąda od firmy SAP ograniczenia jakiegokolwiek dalszego przetwarzania jego Danych osobowych, (iii) firma SAP nie potrzebuje już Danych osobowych Użytkownika, jednak Użytkownik żąda do firmy SAP zachowania takich danych w celu dochodzenia lub egzekwowania tytułów prawnych lub podjęcia obrony przed roszczeniami osób trzecich lub (iv) w przypadku gdy użytkownik sprzeciwia się przetwarzaniu jego danych osobowych przez firmę SAP ze względu na uzasadniony interes firmy SAP (jak określono poniżej w sekcji C. ), z zastrzeżeniem czasu potrzebnego firmie SAP na ustalenie, czy ma ona nadrzędny interes lub obowiązek prawny w przetwarzaniu danych osobowych użytkownika.

W przypadku osób w stanie Kalifornia zamiast tego użytkownik ma prawo: 

• zażądać od firmy SAP dostępu do swoich Danych osobowych, które firma SAP gromadzi, wykorzystuje, ujawnia lub sprzedaje (w stosownych przypadkach);
• zażądać od firmy SAP usunięcia jego danych osobowych;
• do niedyskryminacyjnego traktowania przy wykonywaniu któregokolwiek z praw do ochrony danych; 
• oraz w przypadku żądania od firmy SAP dostępu do Danych osobowych użytkownika, aby informacje te były w miarę możliwości przenośne w formacie pozwalającym na ich łatwe wykorzystanie i umożliwiającym bezproblemowe przesłanie do innego odbiorcy;
• do rezygnacji ze sprzedaży Danych osobowych. Zgodnie z wymogami dotyczącymi ujawniania danych na mocy Ustawy o ochronie prywatności konsumentów w stanie Kalifornia („CCPA”), firma SAP jest zwolniona z obowiązku przekazywania powiadomienia o rezygnacji, ponieważ nie sprzedaje i nie będzie sprzedawać Danych osobowych użytkownika.

Należy jednak pamiętać, że spółka SAP może usunąć lub usunie Dane osobowe użytkownika tylko wtedy, gdy nie będzie mieć ustawowego obowiązku lub prawa do ich zachowania. Należy również zauważyć, że jeśli Użytkownik zwróci się do firmy SAP z prośbą o usunięcie jego Danych osobowych, wówczas Użytkownik nie będzie w stanie korzystać z żadnej usługi SAP, która wymaga wykorzystywania przez firmę SAP Danych osobowych użytkownika.

Jak możesz skorzystać ze swoich praw do ochrony danych? Wszelkie wnioski o skorzystanie z przysługujących praw prosimy kierować na adres webmaster@sap.com. 

W przypadku osób fizycznych w stanie Kalifornia możesz również skorzystać ze swoich praw w następujący sposób: 
Możesz zadzwonić bezpłatnie, aby złożyć wniosek, korzystając z podanych znajdujących się tutaj. Użytkownik może także wyznaczyć autoryzowanego agenta do przesyłania wniosków o skorzystanie z praw do ochrony danych w SAP. Taki upoważniony agent musi być zarejestrowany przez Kalifornijskiego Sekretarza Stanu i przedstawić dowód, że użytkownik udzielił mu pełnomocnictwa do działania w jego imieniu. Jeśli jesteś osobą niepełnosprawną, skontaktuj się z firmą SAP pod powyższym adresem lub bezpłatnym numerem telefonu, aby uzyskać dostęp do oświadczenia o ochronie prywatności w innym formacie. 

W jaki sposób system SAP będzie weryfikował wnioski o skorzystanie z prawa do ochrony danych? Firma SAP podejmie kroki w celu zapewnienia, że weryfikuje tożsamość użytkownika z rozsądnym stopniem pewności, zanim przetworzy prawo do ochrony danych, z którego użytkownik chce skorzystać. Jeżeli jest to wykonalne, firma SAP dopasuje Dane osobowe dostarczone przez użytkownika w trakcie składania wniosku o skorzystanie z jego praw do informacji już opracowanych przez firmę SAP. Może to obejmować dopasowanie dwóch lub więcej punktów danych podanych przez użytkownika przy składaniu wniosku z dwoma lub więcej punktami danych, które są już opracowane przez SAP. 

Zgodnie z procesem weryfikacji określonym w CCPA firma SAP będzie wymagać bardziej rygorystycznego procesu weryfikacji wniosków o usunięcie lub weryfikacji danych osobowych, które są uważane za wrażliwe lub wartościowe, w celu zminimalizowania szkód, jakie może spowodować nieautoryzowany dostęp lub usunięcie Danych osobowych użytkownika.  Jeśli firma SAP będzie musiała zażądać od użytkownika dodatkowych informacji poza informacjami, które są już opracowane przez firmę SAP, wykorzysta je wyłącznie w celu weryfikacji tożsamości użytkownika, aby umożliwić mu korzystanie z praw do ochrony danych lub w celach bezpieczeństwa i zapobiegania oszustwom.

Firma SAP odmówi przetwarzania wniosków, które są wyraźnie nieuzasadnione, nadmierne, nieuczciwe lub nie są w inny sposób wymagane przez lokalne prawo. 

Prawo do wniesienia skargi. W przypadku uznania, że firma SAP nie przetwarza danych osobowych użytkownika zgodnie z wymogami określonymi w niniejszym Oświadczeniu o ochronie prywatności lub na mocy obowiązujących przepisów prawa EOG w zakresie ochrony danych, użytkownik może w dowolnym momencie złożyć skargę do urzędu ochrony danych w kraju EOG, w którym mieszka lub w urzędzie ochrony danych w kraju lub państwie, w którym firma SAP ma zarejestrowaną siedzibę.

Czy mogę korzystać z towarów i usług SAP, jeśli jestem osobą niepełnoletnią lub dzieckiem? 

Dzieci. Witryny SAP i usługi online nie są kierowane do użytkowników poniżej 16 roku życia lub równoważnego minimalnego wieku w danej jurysdykcji. Jeśli masz mniej niż 16 lat, nie możesz zarejestrować się i korzystać z tych stron lub usług online. 

Prywatność dzieci w USA. Firma SAP nie zbiera świadomie Danych osobowych dzieci w wieku poniżej lat 13. Jeśli jesteś rodzicem lub opiekunem prawnym i jesteś przekonany, że firma SAP mogła zgromadzić informacje o dziecku, skontaktuj się z nami zgodnie ze wskazówkami zawartymi w niniejszym Oświadczeniu o ochronie prywatności. Firma SAP podejmie kroki w celu jak najszybszego usunięcia tych informacji. Biorąc pod uwagę, że witryny internetowe i usługi online firmy SAP nie są skierowane do użytkowników poniżej 16 roku życia i zgodnie z wymogami CCPA dotyczącymi ujawniania danych, firma SAP nie sprzedaje danych osobowych osób nieletnich poniżej 16 roku życia.

Dlaczego firma SAP musi korzystać z moich Danych osobowych i na jakiej podstawie prawnej korzysta z nich? 

Przetwarzanie w celu wypełnienia zobowiązań umownych. Firma SAP wymaga, aby Dane osobowe użytkownika dostarczały towarów lub usług zamówionych przez niego na podstawie umowy zawartej z nim przez firmę SAP, zawierały umowę na dostawę towarów lub usług między użytkownikiem a firmą SAP lub wysyłały mu faktury za zamówione towary lub usługi. SAP przetwarza Dane osobowe w celu wypełnienia zobowiązań umownych zgodnie z art. 6 ust. 1 lit. b RODO lub na mocy równoważnego artykułu na mocy innych przepisów krajowych, w stosownych przypadkach. 

Przetwarzanie, gdy jest to konieczne do wypełnienia zobowiązania umownego SAP, obejmuje udzielanie odpowiedzi na powiązane zapytania, przetwarzanie informacji zwrotnych lub zapewnianie wsparcia. Może to również obejmować dane konwersacji, które możesz zainicjować lub włączyć, na przykład poprzez funkcje czatu w SAP.com lub inne lokalne sieci SAP, formularze kontaktowe, e-maile lub telefonicznie. W niniejszym Oświadczeniu o ochronie prywatności termin „towary i usługi” obejmuje usługi sieciowe, oferty, konkursy, loterie, inne treści, biuletyny niepowiązane z marketingiem, broszury, poradniki, szkolenia i wydarzenia firmy SAP (oraz dostęp do nich).

Ponadto firma SAP regularnie komunikuje się za pośrednictwem poczty e-mail z użytkownikami, którzy subskrybują jej usługi, a także komunikuje się telefonicznie w celu rozstrzygnięcia reklamacji lub innych skarg użytkownika lub klientów lub w celu zbadania podejrzanych transakcji. 

Firma SAP może użyć adresu e-mail użytkownika, aby potwierdzić otwarcie jego konta, wysłać mu powiadomienie o płatnościach, informacje o zmianach dotyczących jej produktów i usług, a także powiadomienia i inne komunikaty wymagane przepisami prawa. Zasadniczo użytkownicy nie mogą zrezygnować z tych form komunikacji, ponieważ są one wymagane dla odpowiednich relacji biznesowych i nie mają charakteru marketingowego.

W przypadku komunikacji marketingowej, takiej jak wiadomości e-mail i rozmowy telefoniczne, firma SAP (i) dostarczy takie informacje dopiero po wyrażeniu przez użytkownika zgody, jeśli jest to wymagane przez prawo, oraz (ii) zapewni użytkownikowi możliwość rezygnacji, jeśli nie będzie chciał otrzymywać dalszej komunikacji marketingowej. Możesz również zrezygnować z komunikacji marketingowej w dowolnym momencie, aktualizując swoje preferencje.

Przetwarzanie w celu zapewnienia zgodności. Firma SAP oraz jej produkty, technologie i usługi podlegają przepisom eksportowym różnych krajów, w tym między innymi prawu Unii Europejskiej i jej państw członkowskich, a także Stanów Zjednoczonych. Użytkownik przyjmuje do wiadomości, że zgodnie z obowiązującymi przypisami eksportowymi, sankcjami handlowymi i embargami nałożonymi przez te kraje konieczne jest, by firma SAP podjęła kroki, aby zapobiec dostępowi do określonych produktów, technologii i usług za pośrednictwem witryn internetowych firmy SAP lub innych kanałów dostaw przez nią kontrolowanych przez podmioty, organizacje i strony wymienione na listach stron objętych sankcjami, które wydał rząd. Mogą one obejmować (i) automatyczne sprawdzenie wszelkich danych rejestracyjnych użytkownika wyszczególnionych w niniejszym Oświadczeniu o ochronie prywatności oraz innych informacji przekazanych przez użytkownika na temat jego tożsamości ze stosownymi listami stron objętych sankcjami; (ii) regularne powtarzanie takich kontroli po każdorazowej aktualizacji listy stron objętych sankcjami lub aktualizacji danych przez użytkownika; (iii) blokowanie dostępu do usług i systemów firmy SAP, jeśli istnieje podejrzenie, że użytkownik figuruje na takiej liście; oraz (iv) kontakt z użytkownikiem w celu potwierdzenia jego tożsamości w przypadku podejrzenia, że użytkownik figuruje na takiej liście. Każde takie wykorzystanie Danych osobowych użytkownika opiera się na zezwoleniu na przetwarzanie danych osobowych w celu spełnienia obowiązków ustawowych (art. 6 ust. 1 lit. c RODO) i uzasadnionego interesu firmy SAP (art. 6 ust. 1 lit. f RODO) lub na mocy równoważnego artykułu na mocy innych przepisów krajowych, w stosownych przypadkach.

Ponadto użytkownik przyjmuje do wiadomości, że informacje wymagane do śledzenia ochrony danych i wyborów dotyczących prywatności w celu przetwarzania Danych osobowych lub do otrzymywania materiałów marketingowych (to znaczy w zależności od kraju, w którym działa dana firma z grupy SAP i czy wyraźnie wyraził zgodę na otrzymywanie materiałów marketingowych lub zrezygnował z nich) mogą być wymieniane między członkami grupy SAP, jeśli jest to konieczne do zapewnienia zgodności.

Przetwarzanie oparte na uzasadnionym interesie firmy SAP. Firma SAP może wykorzystywać dane osobowe użytkownika w oparciu o jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub równoważny artykuł na mocy innych przepisów krajowych, w stosownych przypadkach, w następujący sposób:

• Oszustwa i roszczenia prawne. W razie potrzeby firma SAP wykorzysta Dane osobowe użytkownika w celu zapobiegania lub ścigania działań przestępczych, takich jak oszustwa, oraz dochodzenia lub w celu obrony przed roszczeniami prawnymi.
• Kwestionariusze i ankiety. Firma SAP może zaprosić Użytkownika do wypełnienia kwestionariuszy i ankiet. Kwestionariusze i ankiety będą na ogół sporządzone w taki sposób, aby umożliwiały udzielenie odpowiedzi bez przekazywania jakichkolwiek Danych osobowych, które mogłyby umożliwiać identyfikację użytkownika. Jeśli jednak użytkownik przekaże swoje Dane osobowe podczas wypełniania kwestionariusza czy ankiety, firma SAP może wykorzystywać takie Dane osobowe do doskonalenia swoich produktów i usług.
• Wykonanie umowy. W przypadku zakupu lub zamiaru zakupu towarów lub usług od firmy SAP w imieniu klienta korporacyjnego lub w inny sposób jako wyznaczona osoba kontaktowa w relacjach biznesowych między klientem korporacyjnym („Osoba do kontaktów po stronie klienta”) a firmą SAP, firma SAP będzie wykorzystywać Dane osobowe użytkownika w tym celu. Obejmuje to, dla uniknięcia wątpliwości, takie kroki, które są niezbędne do nawiązania odpowiednich relacji biznesowych. W przypadku gdy istniejąca Osoba do kontaktów po stronie klienta poinformuje firmę SAP, że użytkownik jest jego zastępcą, firma SAP będzie, od momentu powiadomienia, uznawać tego użytkownika za odpowiednią Osobą do kontaktów po stronie klienta dla danego klienta do momentu zgłoszenia sprzeciwu, jak określono poniżej.
• Tworzenie anonimizowanych zbiorów danych. Firma SAP będzie anonimizować Dane osobowe przekazane zgodnie z niniejszym Oświadczeniem o ochronie prywatności w celu tworzenia anonimizowanych zbiorów danych, które następnie będą używane do doskonalenia produktów i usług firmy SAP i jej podmiotów powiązanych.
• Spersonalizowana zawartość. Jeśli zdecydujesz się otrzymywać komunikację marketingową, takie jak biuletyny, broszury i oficjalne dokumenty od SAP, firma SAP będzie gromadzić i przechowywać szczegóły dotyczące interakcji z takimi treściami, aby pomóc w tworzeniu, rozwijaniu, obsłudze, dostarczaniu i ulepszaniu naszej komunikacji z użytkownikiem. Informacje te są agregowane i wykorzystywane, aby pomóc firmie SAP w dostarczeniu bardziej użytecznych informacji i zrozumieniu tego, co jest najbardziej interesujące dla użytkownika. 
• Nagrywanie do celów poprawy jakości. Firma SAP będzie nagrywać rozmowy telefoniczne (po poinformowaniu o tym użytkownika podczas takiej rozmowy przed rozpoczęciem nagrywania) lub czaty w celu poprawy jakości usług firmy SAP.
• Przekazywanie użytkownikowi aktualnych informacji lub zwracanie się z prośbą o przekazanie opinii. W ramach istniejących relacji biznesowych między użytkownikiem a firmą SAP może ona informować użytkownika, jeśli jest to dozwolone zgodnie z przepisami prawa lokalnego, o swoich produktach lub usługach (w tym webinariach, seminariach lub wydarzeniach) podobnych do produktów i usług lub powiązanych z produktami czy usługami, które zostały już zakupione przez użytkownika od firmy SAP lub były przez niego używane. Ponadto, jeśli użytkownik bierze udział w webinarze, seminarium lub wydarzeniu firmy SAP, pobiera lub wyświetla broszury, biuletyny, materiały wideo, bezpłatne testy oprogramowania lub kupuje produkty lub usługi firmy SAP, firma SAP może skontaktować się z użytkownikiem w celu uzyskania informacji zwrotnych dotyczących udoskonalenia odpowiednich materiałów, produktów lub usług.

Prawo do wyrażenia sprzeciwu. Użytkownik może w dowolnym momencie sprzeciwić się wykorzystaniu jego Danych osobowych przez firmę SAP zgodnie z postanowieniami niniejszej sekcji, aktualizując swoje preferencje. W takim przypadku firma SAP dokładnie zapozna się ze sprzeciwem użytkownika i zaprzestanie dalszego wykorzystywania odpowiednich informacji, chyba że firma SAP będzie miała uzasadnione powody do dalszego wykorzystywania informacji, a powody te będą miały pierwszeństwo przed sprzeciwem użytkownika, lub jeśli firma SAP będzie wymagać tych informacji w celu ustanowienia, wykonania lub obrony roszczeń prawnych.

Przetwarzanie zgodnie z obowiązującym prawem krajowym. Jeśli obowiązujące prawo krajowe na to zezwala firmie SAP, firma SAP wykorzysta informacje o użytkowniku, z których część stanowią Dane osobowe, do następujących celów biznesowych: 

• do planowania i organizowania wydarzeń
• do prowadzenia forów internetowych lub webinarów
• do celów marketingowych, takich jak informowanie na bieżąco o najnowszych produktach i usługach firmy SAP oraz o nadchodzących wydarzeniach
• do kontaktowania się z użytkownikiem w celu omówienia dalszego zainteresowania usługami i ofertami SAP
• do pomocy firmie SAP w tworzeniu, rozwijaniu, obsłudze, dostarczaniu i ulepszaniu usług, produktów, treści i reklam firmy SAP, a także do ulepszania, aktualizowania lub rozszerzania usługi lub urządzenia będącego własnością firmy SAP, produkowanej dla niej lub przez nią kontrolowanej
• w celu dostarczenia bardziej spersonalizowanych informacji
• w celu zapobiegania stratom
• do celów bezpieczeństwa konta i sieci
• do celów wewnętrznych, takich jak audyt, analizy i badania mające na celu ulepszenie produktów lub usług SAP
• do weryfikacji tożsamości i zdefiniowania odpowiednich usług
• w celu wykrywania incydentów zagrażających bezpieczeństwu, ochrony przed złośliwymi, wprowadzającymi w błąd, nieuczciwymi lub nielegalnymi działaniami oraz ścigania osób odpowiedzialnych za te działania
• do debugowania w celu zidentyfikowania i naprawienia błędów, które pogarszają istniejącą zamierzoną funkcjonalność
• do podejmowania wewnętrznych badań w zakresie rozwoju technologicznego i prezentacji
• do podejmowania działań w celu weryfikacji lub utrzymania jakości lub bezpieczeństwa usługi lub urządzenia, które jest własnością, jest produkowane, wytwarzane lub kontrolowane przez SAP

W następujących przypadkach firma SAP będzie przetwarzać Dane osobowe użytkownika, jeżeli użytkownik udzielił wcześniejszej zgody na konkretne proponowane przetwarzanie jego Danych osobowych (art. 6 ust. 1 lit. a RODO) lub równoważny artykuł na mocy innych przepisów krajowych, w stosownych przypadkach. Każda poniższa sekcja na temat operacji przetwarzania Danych osobowych jest powiązana z jednym oświadczeniem o zgodzie w Consent Resource Center. W przypadku ponownego otwarcia niniejszego Oświadczenia o ochronie prywatności po udzieleniu co najmniej jednej zgody, zobaczysz pełną treść Oświadczenia o ochronie prywatności, a nie tylko informacje o udzielonych zgodach.

Najnowsze informacje na temat produktów i usług firmy SAP. Z zastrzeżeniem odpowiedniego postanowienia i po uzyskaniu zgody Użytkownika firma SAP może wykorzystywać jego imię i nazwisko, adres e-mail i adres korespondencyjny, numer telefonu, stanowisko Użytkownika oraz podstawowe informacje na temat jego pracodawcy (nazwa, adres i branża) oraz profil interakcji utworzony na podstawie wcześniejszych interakcji z firmą SAP (wcześniejsze zakupy, wcześniejszy udział w webinariach, seminariach czy zdarzeniach lub wcześniejsze korzystanie z usług (sieciowych) — dodatkowe szczegółowe informacje na ten temat znajdują się w Oświadczeniu o plikach cookie wyświetlanym w odpowiedniej witrynie internetowej firmy SAP) w celu przekazywania Użytkownikowi na bieżąco najnowszych informacji na temat produktów, aktualizacji oprogramowania, uaktualnień oprogramowania, ofert specjalnych i innych informacji na temat oprogramowania i usług firmy SAP (w tym biuletynów powiązanych z marketingiem) oraz zdarzeń firmy SAP oraz w celu wyświetlania odpowiedniej treści w witrynach internetowych firmy SAP. W związku z takimi czynnościami powiązanymi z marketingiem firma SAP może przekazywać zahaszowany identyfikator użytkownika sieciom społecznościowym obsługiwanym przez podmiot zewnętrzny lub innym ofertom sieciowym (takim jak Twitter, LinkedIn, Facebook, Instagram lub Google), gdzie informacje te są dopasowywane do danych sieci społecznościowych lub baz danych ofert sieciowych w celu wyświetlenia bardziej przydatnych informacji.

Tworzenie profilów użytkowników. Firma SAP oferuje Użytkownikowi możliwość korzystania ze swoich ofert sieciowych, w tym forów, blogów i sieci (takich jak SAP Community) powiązanych z tą witryną internetową, które wymagają od Użytkownika zarejestrowania się i utworzenia profilu użytkownika. Profile użytkownika umożliwiają wyświetlanie innym użytkownikom danych osobowych Użytkownika, takich jak między innymi imię i nazwisko, zdjęcie, konta w mediach społecznościowych, adres korespondencyjny lub adres e-mail albo oba adresy, numer telefonu, zainteresowania, umiejętności oraz podstawowe informacje na temat firmy Użytkownika.

Profile te mogą dotyczyć jednej oferty sieciowej firmy SAP lub, w przypadku utworzenia ich w usłudze uwierzytelniania tożsamości dostępnej w rozwiązaniu SAP Cloud Platform, mogą również umożliwiać Użytkownikowi uzyskanie dostępu do innych ofert sieciowych firmy SAP czy innych podmiotów Grupy SAP albo obu typów ofert (niezależnie od zgody udzielonej poniżej w punkcie „Przekazywanie Danych osobowych Użytkownika innym firmom SAP”). Jednak to zawsze Użytkownik wybiera, z których dodatkowych ofert sieciowych będzie korzystać, a jego Dane osobowe zostaną przesłane do takich ofert po uzyskaniu do nich dostępu przez Użytkownika po raz pierwszy. Należy pamiętać, że w przypadku niewyrażenia zgody na utworzenie przez firmę SAP takich profilów użytkownika firma SAP nie będzie w stanie oferować Użytkownikowi usług, które zgodnie z wymogiem prawnym mogą być świadczone przez firmę SAP na rzecz Użytkownika wyłącznie po uzyskaniu jego zgody.

W ramach jakiejkolwiek oferty sieciowej, poza samym zapewnianiem dostępu, profil Użytkownika jest wykorzystywany do personalizowania interakcji z innymi użytkownikami (na przykład poprzez wysyłanie komunikatów czy wykonywanie funkcji) oraz do wspierania przez firmę SAP jakości komunikacji i współpracy za pośrednictwem takich ofert oraz do dostarczania przez firmę SAP elementów grywalizacji (grywalizacja to proces polegający na umieszczaniu w istniejących już elementach, takich jak witrynie internetowej, aplikacji dla przedsiębiorstw czy społeczności internetowej, mechanizmów gry, aby zachęcać do udziału, zaangażowania i lojalności). W największym zakresie umożliwianym przez odpowiednią ofertę sieciową Użytkownik może korzystać z funkcji odpowiedniej oferty sieciowej w celu określenia informacji, które chce udostępniać.

Specjalne kategorie Danych osobowych. W związku ze zgłoszeniem udziału w zdarzeniu czy seminarium oraz zapewnieniem dostępu do nich firma SAP może poprosić Użytkownika o przekazanie informacji na temat jego zdrowia w celu zidentyfikowania osób niepełnosprawnych lub ze specjalnymi wymaganiami dietetycznymi, aby zapewnić im odpowiednią opiekę przez cały czas trwania zdarzenia. Jakiekolwiek wykorzystanie informacji jest uzależnione od zgody udzielonej przez Użytkownika zgodnie z niniejszym Oświadczeniem o ochronie prywatności.
Należy pamiętać, że w przypadku nieprzekazania informacji o niepełnosprawności lub specjalnych wymaganiach dietetycznych firma SAP nie będzie w stanie przedsięwziąć odpowiednich środków ostrożności.

Profilowanie zdarzeń. W przypadku zgłoszenia udziału w zdarzeniu, seminarium czy webinarium firmy SAP może ona udostępnić podstawowe informacje na temat uczestnika (jego imię i nazwisko, firmę i adres e-mail) innym uczestnikom tego samego zdarzenia, seminarium czy webinarium na potrzeby komunikacji i wymiany pomysłów.

Przekazywanie Danych osobowych Użytkownika innym firmom SAP. Firma SAP może przekazywać Dane osobowe Użytkownika innym podmiotom w Grupie SAP. Bieżąca lista podmiotów grupy SAP jest dostępna tutaj. W takich sytuacjach podmioty te będą wykorzystywać Dane osobowe w takich samych celach i na tych samych warunkach, jak określone w sekcji C powyżej.

Przekazywanie Danych osobowych użytkownika stronom trzecim. Na życzenie Użytkownika odzwierciedlone w wyrażonej przez niego zgodzie firma SAP przekaże dane rejestracyjne Użytkownika firmom wymienionym na stronie rejestracji. Firmy te będą wykorzystywać dane rejestracyjne Użytkownika do celów związanych z udziałem w zdarzeniu, po czym mają obowiązek je usunąć. Jeśli firma zamierza wykorzystać dane Użytkownika do innych celów, skontaktuje się z nim, aby wyjaśnić, w jaki sposób i w jakich celach będzie wykorzystywać dane rejestracyjne.

Cofnięcie zgody udzielonej na podstawie niniejszego Oświadczenia o ochronie prywatności. Użytkownik może w dowolnym momencie wycofać zgodę udzieloną na podstawie niniejszego Oświadczenia o ochronie prywatności przez rezygnację ze subskrypcji. W przypadku takiego wycofania firma SAP nie będzie dłużej przetwarzać Danych osobowych będących przedmiotem takiej zgody, o ile takie przetwarzanie nie będzie wymagane zgodnie z przepisami prawa. Jeśli firma SAP jest zobowiązana do zachowania Danych osobowych Użytkownika ze względów prawnych, takie Dane osobowe Użytkownika będą podlegać ograniczeniom w zakresie dalszego przetwarzania i zostaną zachowane wyłącznie na okres wymagany przez przepisy prawa. Jakiekolwiek cofnięcie zgody nie będzie miało jednak wpływu na przetwarzanie danych osobowych przez firmę SAP w przeszłości do czasu wycofania przez Użytkownika jego zgody. Ponadto, jeśli skorzystanie z oferty SAP wymaga od Użytkownika udzielenia uprzedniej zgody, firma SAP nie będzie (już dłużej) w stanie świadczyć odpowiedniej usługi (lub usług, jeśli Użytkownik cofnął zgodę na korzystanie przez firmy SAP z profilu Użytkownika w ramach usługi uwierzytelniania tożsamości w rozwiązaniu SAP Cloud Platform w odniesieniu do kilku ofert SAP), przedstawiać oferty czy organizować zdarzenia na rzecz Użytkownika po jej cofnięciu.

Informacje gromadzone za pomocą plików cookie lub podobnych technologii oraz wszelkie przypadki wykorzystania takich informacji są dalej opisane w dokumencie Oświadczenie o plikach cookie firmy SAP. Użytkownik może skorzystać z preferencji dotyczących plików cookie określonych w dokumencie SAP Cookie Statement, odwiedzając łącze „Preferencje dotyczące plików cookie” w dolnej stopce SAP.com homepage.

Jeśli firma SAP podlega amerykańskim wymogom w zakresie ochrony prywatności, zastosowanie mają następujące zasady:

Nie śledź. Przeglądarka Użytkownika może zezwolić na ustawienie opcji „Nie śledź”. O ile nie określono inaczej, nasze witryny nie przyjmują żądań typu „Nie śledź”. Użytkownik może jednak zdecydować się nie akceptować plików cookie, zmieniając odpowiednie ustawienia w swojej przeglądarce internetowej lub, jeśli to możliwe, odwołując się do naszego Oświadczenia o plikach cookie. Pliki cookie to małe pliki tekstowe umieszczane na komputerze Użytkownika podczas odwiedzania określonych witryn w Internecie, używane do identyfikacji komputera Użytkownika. Należy pamiętać, że w przypadku niezaakceptowania plików cookie Użytkownik może nie być w stanie korzystać z określonych funkcji i cech naszej witryny. Niniejsza witryna nie zezwala stronom trzecim na gromadzenie informacji o Użytkowniku wraz z upływem czasu i poprzez różne witryny. 

Postanowienia szczególne dotyczące Rosji mają zastosowanie do obywateli Federacji Rosyjskiej.