Przejdź do zawartości

Oświadczenie o ochronie prywatności firmy SAP


Data wejścia w życie: 1 stycznia 2023 r.

Aby zapoznać się z poprzednią wersją niniejszego oświadczenia o ochronie prywatności, kliknij tutaj.

Witamy!

Ochrona prywatności osób fizycznych ma kluczowe znaczenie dla przyszłości biznesu. Opracowaliśmy niniejsze Oświadczenie o ochronie prywatności, aby zademonstrować swoje zaangażowanie w zapewnienie jednostce prawa do ochrony danych i prywatności. Przedstawiliśmy w nim sposób, w jaki przetwarzamy informacje, za pomocą których można bezpośrednio lub pośrednio zidentyfikować daną osobę (dane osobowe).

 

Szanując czas naszych klientów, opracowaliśmy podsumowanie, które umożliwia szybki dostęp do odpowiednich części Oświadczenia o ochronie prywatności. Zachęcamy do zapoznania się z nim. Podsumowanie nie zastępuje szczegółowych objaśnień podanych w Oświadczeniu o ochronie prywatności firmy SAP, więc w razie wątpliwości należy zawsze odnieść się do odpowiedniej części pełnej wersji dokumentu.

 

Podsumowanie

 

Oświadczenie o ochronie prywatności ma na celu wyjaśnienie, jakie dane osobowe są przetwarzane przez SAP, kto je wykorzystuje,jakim celu, jak długo, a także jakie prawa przysługują Użytkownikowi w tym kontekście.

 

Kto gromadzi i przetwarza dane osobowe Użytkownika? Firma SAP, w formie odpowiedniego podmiotu prawnego, to jest SAP SE w Walldorf (w Niemczech) lub innego podmiotu w ramach globalnej grupy spółek SAP. Oświadczenie o ochronie prywatności firmy SAP zawiera szczegółowy opis tego, jakie czynności związane z przetwarzaniem danych obowiązują dany podmiot grupy SAP.

 

Jakie dane osobowe gromadzi SAP? SAP w ramach prowadzenia działalności może gromadzić różnego rodzaju informacje na temat Użytkownika, w tym:

  • osobiste dane kontaktowe;
  • dane osobowe związane z relacją biznesową Użytkownika lub pracodawcy Użytkownika z firmą SAP;
  • dane osobowe, które SAP musi gromadzić ze względów prawnych i związanych z zachowaniem zgodności;
  • dane dotyczące użytkowania, rejestracji i uczestnictwa, które SAP może generować w wyniku korzystania z witryny lub ofert online SAP przez Użytkownika;
  • szczególne kategorie danych osobowych;
  • dane osobowe związane z aplikacją;
  • dane osobowe, które SAP może otrzymywać od osób trzecich;
  • dane osobowe, których SAP potrzebuje, aby zadbać o zadowolenie Użytkownika i jego pracodawcy z produktów, usług i ofert SAP.

W jakim celu SAP gromadzi dane osobowe?  SAP przetwarza dane osobowe Użytkownika w celu:

  • nawiązywania relacji biznesowych z Użytkownikiem, pracodawcą Użytkownika lub klientami Użytkownika, w tym w celu zapewnienia satysfakcji Użytkownika z naszych produktów i usług oraz informowania go na bieżąco o naszych najnowszych produktach i usługach;
  • oferowania Użytkownikowi swojego oprogramowania, usług w chmurze i innych usług oraz ich rozwoju;
  • ochrony jakości i bezpieczeństwa swoich obiektów, ich wyposażenia, produktów lub usług;
  • zabezpieczenia i, w razie konieczności, obrony swoich chronionych wartości prawnych przed bezprawnymi atakami, dochodzenia naszych praw lub obrony SAP przed roszczeniami prawnymi;
  • zapewnienia zgodności z przepisami ustawowymi i wykonawczymi mającymi zastosowanie do SAP;
  • obsługi stron internetowych, ofert internetowych lub innych wydarzeń online SAP, w tym analizy zachowania użytkowników, umożliwienia utworzenia profilu użytkownika, korzystania z usługi identyfikacji użytkowników oraz promowania i stałej poprawy doświadczeń użytkowników;
  • zidentyfikowania Użytkownika jako potencjalnego talentu dla SAP;
  • przekazywania ich do odbiorców takich jak inne podmioty Grupy SAP, zewnętrzni dostawcy usług, partnerzy SAP i inni.

Więcej informacji na temat poszczególnych celów, w których SAP może gromadzić, przekazywać i wykorzystywać dane osobowe Użytkownika, w tym na temat okresu, przez jaki dane Użytkownika są przechowywane, oraz na temat celów ujętych w Ogólnym rozporządzeniu o ochronie danych (RODO) — podstawie prawnej, na której opiera swoje działania SAP, można znaleźć w pełnym Oświadczeniu o ochronie prywatności poniżej.

 

Jakie prawa do ochrony danych przysługują Użytkownikowi? Użytkownik ma prawo zażądać od SAP dostępu do swoich danych osobowych, ich korekty i/lub zwrotu lub usunięcia. Użytkownik może zażądać od SAP ograniczenia dostępu do jego danych osobowych lub zaprzestania dalszego przetwarzania jego danych osobowych. Użytkownik może odwołać wyrażoną kiedyś zgodę lub wnieść zastrzeżenia wobec czynności przetwarzania, które SAP może zamierzać realizować w danym przypadku. Jeśli Użytkownik uważa, że firma SAP przetwarzała jego dane osobowe w sposób niezgodny z niniejszym Oświadczeniem o ochronie prywatności lub z naruszeniem obowiązujących przepisów dotyczących ochrony danych, może złożyć skargę do odpowiedniego organu nadzoru. Oświadczenie o ochronie prywatności firmy SAP zawiera szczegółowy opis poszczególnych praw, w tym opis sposobu kontaktowania się w celu skorzystania z tych praw wobec SAP oraz sposobu zidentyfikowania, w razie konieczności, odpowiedniego urzędu ds. ochrony danych.

 

W ostatniej części poniżej firma SAP omawia kilka kwestii specyficznych dla danego kraju, które należy wyjaśnić w Oświadczeniu o ochronie prywatności zgodnie z przepisami obowiązującymi w danym kraju. Wymagania odnoszące się do danego kraju obejmują między innymi wymagania obowiązujące w UE i EOG, Stanach Zjednoczonych Ameryki (a w szczególności w stanie Kalifornia), Brazylii, Malezji, na Filipinach, w Singapurze, Republice Południowej Afryki i Turcji. Użytkownik może również znaleźć odniesienia do postanowień odnoszących się w całości do danego kraju, np. Chin i Kolumbii.

Oświadczenie o ochronie prywatności firmy SAP

Co oznacza termin „SAP” w niniejszym Oświadczeniu o ochronie prywatności?

 

Niniejsze Oświadczenie o ochronie prywatności dotyczy gromadzenia i przetwarzania danych osobowych: 

  • podczas centralnej obsługi niniejszej witryny i innych globalnych działań biznesowych spółki SAP przez firmę
    • SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Niemcy, jeśli Użytkownik przebywa w kraju członkowskim UE lub EOG, lub na terytorium Andory, Wysp Owczych, Guernsey, Wyspy Man, Jersey, Szwajcarii lub Wielkiej Brytanii, lub przez firmę 
    • SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA, jeśli Użytkownik przebywa w dowolnym innym kraju, lub
    • konkretny podmiot z grupy SAP określony w Dodatkowych postanowieniach specyficznych dla poszczególnych krajów i regionów na końcu niniejszego oświadczenia o ochronie prywatności;
  • w kontekście przedumownych i umownych relacji biznesowych z Użytkownikiem lub jego pracodawcą przez lokalny podmiot z grupy SAP;
  • w kontekście formularza rejestracji, gdy konkretny podmiot z grupy SAP bezpośrednio gromadzi dane osobowe do celów rejestracji w ramach usługi lub wydarzenia i w związku z tym występuje jako administrator danych w tej witrynie rejestracji poprzez odniesienie do niniejszego oświadczenia o ochronie prywatności.

Spółki SAP SE, SAP America, Inc. i odpowiednio, w zależności od przypadku, każdy podmiot z grupy SAP są zwane dalej „SAP”.

 

Niniejsze Oświadczenie o ochronie prywatności nie dotyczy stron internetowych lub serwisów internetowych SAP, które udostępniają własny analogiczny dokument.

W jakich celach SAP przetwarza dane osobowe użytkowników?

 

Prowadząc działalność biznesową i obsługując różne serwisy internetowe oraz inne kanały komunikacji, SAP przetwarza dane osobowe osób, z którymi wchodzi w interakcje, w tym klientów, partnerów, dostawców, kandydatów i wszelkich innych osób, z którymi wchodzi w interakcje.

W każdym z tych przypadków SAP może przetwarzać dane osobowe w co najmniej jednym z następujących celów biznesowych:

 

Nawiązywanie relacji biznesowych z klientami, partnerami i innymi osobami

SAP przetwarza dane osobowe w celu nawiązywania relacji biznesowych z klientami, partnerami i innymi użytkownikami, oraz aby prowadzić przedumowne i umowne relacje biznesowe. Interakcje te mogą obejmować odpowiadanie na wnioski, przetwarzanie zamówień, dostarczanie zamówionych produktów lub usług, a także angażowanie się we wszelkie inne odpowiednie działania w celu nawiązywania, realizacji i podtrzymywania naszych relacji biznesowych.

 

Produkty i usługi mogą obejmować dowolne oprogramowanie SAP zainstalowane w siedzibie klienta lub w chmurze, usługi sieciowe, aplikacje, fora i wydarzenia online, biuletyny niepowiązane z marketingiem, specyfikacje, podręczniki, szkolenia oraz inne oferty, np. konkursy lub loterie. W przypadku zakupu lub zamiaru zakupu produktów lub usług od firmy SAP w imieniu klienta korporacyjnego lub w inny sposób jako wyznaczona osoba kontaktowa w relacjach biznesowych między klientem korporacyjnym („Osoba kontaktowa po stronie klienta”) a firmą SAP, firma SAP będzie wykorzystywać dane osobowe Użytkownika w tym celu. Dokładniej, firma SAP może wykorzystywać dane osobowe Użytkownika, aby potwierdzić otwarcie konta, zarządzać realizacją umowy, przesyłać informacje wymagane prawem, powiadomienia o płatnościach oraz inne informacje dotyczące naszych produktów i usług. SAP może odpowiadać na powiązane zapytania, zapewniając niezbędne wsparcie i przetwarzając informacje zwrotne otrzymane od Użytkownika.

 

W kontekście użytkowania produktów lub usług SAP przez Użytkownika lub jego pracodawcę, firma SAP może komunikować się z Użytkownikiem za pośrednictwem poczty, wiadomości e-mail, czatu na żywo, telefonicznie lub za pomocą dowolnego medium, aby odpowiedzieć na wszelkie zapytania lub skargi Użytkownika lub klienta, bądź na potrzeby weryfikowania podejrzanych transakcji. W przypadku rozmów telefonicznych lub czatów firma SAP może nagrywać takie rozmowy telefoniczne lub czaty w celu poprawy jakości usług firmy SAP, po poinformowaniu o tym Użytkownika podczas takiej rozmowy zgodnie z obowiązującym prawem i uzyskaniu jego zgody przed rozpoczęciem nagrywania.

 

Zadowolenie klientów — w ramach istniejącej relacji biznesowej między Użytkownikiem lub jego pracodawcą oraz firmą SAP, firma SAP przetwarza dane osobowe Użytkownika, aby lepiej rozumieć, na ile Użytkownik jest zadowolony z działania oraz jakości naszych produktów i usług, przekazywać Użytkownikowi odpowiednie informacje o najnowszych produktach, aktualizacjach oprogramowania lub ulepszeniach, wydarzeniach i ofertach specjalnych oraz inne informacje na temat oprogramowania i usług SAP uznanych za odpowiednie i przydatne dla Użytkownika.

 

Rozwijanie produktów i usług

W zakresie dozwolonym przez obowiązujące prawo, firma SAP może przetwarzać dane osobowe Użytkownika na potrzeby badań wewnętrznych, prezentowania i rozwoju technologii oraz aby pomóc firmie SAP tworzyć, rozwijać, obsługiwać, ulepszać, aktualizować i udoskonalać produkty i usługi SAP. Firma SAP może przetwarzać dane osobowe w celu tworzenia anonimowych zbiorów danych, które mogą być wykorzystywane do ulepszania produktów i usług SAP.

 

Zapewnienie zgodności z przepisami i regulacjami

Firma SAP przetwarza dane osobowe w celu wykonania obowiązków ustawowych.

 

Firma SAP przetwarza dane osobowe Użytkownika, aby zapewnić odpowiedni poziom bezpieczeństwa technicznego i organizacyjnego produktów, usług, wydarzeń online, wyposażenia i obiektów firmy SAP. W tym celu firma SAP będzie stosować środki niezbędne do kontroli i utrzymania jakości i bezpieczeństwa produktów lub usług należących do firmy SAP, produkowanych lub kontrolowanych przez firmę SAP. Mogą one obejmować wykorzystanie danych osobowych w celu wystarczającej identyfikacji i autoryzacji wyznaczonych użytkowników, przeprowadzania wewnętrznych kontroli jakości, analiz i badań, debugowania w celu określenia i naprawienia błędów, które mają wpływ na bieżącą lub zamierzoną funkcję, zapewnienia bezpieczeństwa klientom i sieci, powielania zapobiegającemu utracie danych, wykrywania incydentów związanych z bezpieczeństwem, ochrony przed złośliwym, zwodniczym, oszukańczym i nielegalnym działaniem oraz ścigania osób odpowiedzialnych za taką działalność. Ponadto możemy przetwarzać imię i nazwisko, podobizny i innych dane kontaktowe Użytkownika lub dane związane z zachowaniem zgodności z przepisami podczas odwiedzania lokalnego podmiotu lub laboratorium SAP w kontekście zarządzania dostępem i monitoringu na potrzeby ochrony i bezpieczeństwa naszych obiektów i aktywów.

 

Spółka SAP oraz jej produkty, technologie i usługi podlegają przepisom eksportowym obowiązującym w różnych krajach, w tym między innymi w Unii Europejskiej i jej państwach członkowskich, a także w Stanach Zjednoczonych. Obowiązujące przepisy eksportowe, sankcje handlowe i embarga nałożone przez te kraje zobowiązują firmę SAP do uniemożliwiania dostępu do konkretnych produktów, technologii i usług za pośrednictwem witryn SAP i innych kanałów dostaw organizacjom, podmiotom prawnym i innym stronom wymienionym na listach stron objętych sankcjami, które wydał rząd (np. listach sankcyjnych Unii Europejskiej, w tym listach osób objętych zakazem handlu (Denied Persons List) Biura Przemysłu i Bezpieczeństwa, liście specjalnie oznaczonych obywateli (Specially Designated Nationals) i zablokowanych osób Biura ds. Kontroli Aktywów Zagranicznych, listach organizacji objętych zakazem handlu Biura Przemysłu i Bezpieczeństwa i liście sankcyjnej Rady Bezpieczeństwa ONZ). Firma SAP przetwarza dane osobowe w zakresie niezbędnym do spełnienia tych wymogów prawnych. W szczególności firma SAP przetwarza dane osobowe w celu przeprowadzania zautomatyzowanych weryfikacji pod kątem obowiązujących list podmiotów objętych sankcjami, regularnego powtarzania takich weryfikacji po każdej aktualizacji danej listy lub gdy Użytkownik zaktualizuje swoje dane. W przypadku stwierdzenia, że dana osoba prawdopodobnie znajduje się na liście, firma SAP zablokuje dostęp do usług i systemów SAP oraz skontaktuje się z Użytkownikiem w celu potwierdzenia jego tożsamości.

 

W razie konieczności firma SAP wykorzysta dane osobowe, aby zapobiegać nielegalnym działaniom, takim jak wszelkie formy cyberprzestępczości, nielegalne wykorzystanie naszych produktów i usług lub oszustwo i ścigać takie działania, aby dochodzić swoich praw lub bronić firmy SAP przed roszczeniami prawnymi.

 

Spełnianie wymogów związanych z przepisami dotyczącymi ochrony danych i nieuczciwej konkurencji. W zależności od kraju, w jakim działa dana spółka z Grupy SAP i od wyrażenia przez Użytkownika wyraźnej zgody lub braku zgody na otrzymywanie informacji handlowych, firma SAP może przetwarzać dane osobowe niezbędne do dostosowania wyborów Użytkownika w zakresie ochrony danych i prywatności na potrzeby przesyłania takich informacji oraz przekazywania takich informacji innym podmiotom z Grupy SAP tam, gdzie jest to konieczne do zapewnienia zgodności z przepisami.

 

Obsługa stron internetowych, ofert sieciowych lub innych wydarzeń online firmy SAP

Firma SAP przetwarza dane osobowe w celu obsługi, udostępniania i zarządzania użytkowaniem stron internetowych, ofert sieciowych i innych wydarzeń online firmy SAP.

 

Tworzenie profili użytkowników

Konkretne oferty sieciowe powiązane z witrynami SAP, w tym fora, blogi i sieci (np. SAP Community) wymagają od Użytkownika zarejestrowania się i utworzenia profilu użytkownika. Profil użytkownika umożliwia wyświetlanie innym użytkownikom danych osobowych Użytkownika, takich jak imię i nazwisko, zdjęcie, konta w mediach społecznościowych, adres korespondencyjny lub adres e-mail, numer telefonu, zainteresowania, umiejętności oraz podstawowe informacje na temat firmy Użytkownika. Profile użytkowników służą do nawiązywania bezpośrednich relacji między użytkownikami (na przykład poprzez funkcję wysyłania wiadomości lub obserwowania) i umożliwiają firmie SAP ułatwianie współpracy oraz zapewnianie wysokiej jakości komunikacji dzięki takim ofertom. Ustawienia profilu odpowiedniej oferty internetowej pozwalają Użytkownikowi określić, które informacje chce udostępniać.

 

Usługa identyfikacji użytkowników

Profil użytkownika może być przypisany do konkretnej oferty internetowej SAP, ale może też umożliwiać dostęp do innych ofert internetowych SAP lub innych podmiotów z Grupy SAP. Użytkownik decyduje, czy skorzysta z jakichkolwiek dodatkowych ofert internetowych. W przypadku korzystania z takich ofert przez Użytkownika firma SAP może udostępnić dane osobowe Użytkownika danej ofercie internetowej w celu zapewnienia początkowego dostępu. Należy pamiętać, że w przypadku niewyrażenia zgody na utworzenie przez firmę SAP takich profili użytkownika firma SAP nie będzie w stanie oferować Użytkownikowi usług, które zgodnie z wymogiem prawnym mogą być świadczone przez firmę SAP na rzecz Użytkownika wyłącznie po uzyskaniu jego zgody.

 

Profilowanie zdarzeń

W przypadku zgłoszenia udziału w zdarzeniu, seminarium czy webinarium firmy SAP może ona udostępnić podstawowe informacje na temat uczestnika (jego imię i nazwisko, firmę i adres e-mail) innym uczestnikom tego samego zdarzenia, seminarium czy webinarium na potrzeby komunikacji i wymiany pomysłów.

 

Poprawa doświadczenia użytkownika

Firma SAP przetwarza informacje związane z odwiedzinami Użytkownika w naszych ofertach internetowych w celu poprawy doświadczenia użytkownika, określenia indywidualnych potrzeb Użytkownika i dostosowania sposobu przekazywania informacji wyszukiwanych przez Użytkownika. W tym celu gromadzimy informacje niezależnie od tego, czy Użytkownik rejestruje się za pomocą profilu użytkownika, czy nie.

 

Pliki cookie i podobne narzędzia

Firma SAP przetwarza dane osobowe użytkowników witryn SAP i innych ofert internetowych, wykorzystując pliki cookie lub podobne technologie do celów określonych w Oświadczeniu firmy SAP o plikach cookie. Klikając łącze „Preferencje dotyczące plików cookie” w stopce na stronie głównej SAP, można znaleźć więcej informacji oraz zaznaczyć preferencje dotyczące plików cookie.

 

 

Wyszukiwanie talentów

Firma SAP gromadzi i przetwarza dane osobowe wykwalifikowanych osób zainteresowanych naszymi ofertami pracy z różnych źródeł. Kandydaci są proszeni o składanie aplikacji za pośrednictwem Portalu kariery SAP, niezależnie od tego, czy robią to z własnej inicjatywy, czy w odpowiedzi na opublikowane ogłoszenie. Firma SAP gromadzi dane osobowe za pomocą Portalu kariery, aby prowadzić procedury rekrutacji i selekcji kandydatów. Więcej informacji na temat sposobu gromadzenia i przetwarzania danych kandydatów przez firmę SAP można znaleźć w oświadczeniu o ochronie prywatności zamieszczonym w Portalu kariery SAP.

 

Oferowanie produktów i usług firmy SAP

Firma SAP gromadzi i przetwarza dane osobowe na potrzeby sprzedaży i marketingu. Chcemy na bieżąco informować użytkowników o nadchodzących wydarzeniach oraz najnowszych produktach i usługach firmy SAP. Jeśli to możliwe, możemy kontaktować się z Użytkownikiem w celu omówienia dalszego zainteresowania usługami i ofertami SAP.

 

Prośba o przekazanie informacji zwrotnych, wypełnienie kwestionariuszy i ankiet

W zakresie dozwolonym przez obowiązujące przepisy prawa firma SAP może kontaktować się z Użytkownikiem z prośbą o przekazanie informacji zwrotnych dotyczących ulepszeń danego materiału, produktu lub usługi. Firma SAP może zaprosić Użytkownika do wypełnienia kwestionariuszy i ankiet. Będą one tak skonstruowane, aby ich wypełnienie nie wiązało się z podawaniem informacji, które mogłyby zidentyfikować Użytkownika jako uczestnika. Jeśli jednak Użytkownik poda swoje dane osobowe, firma SAP wykorzysta je w celach określonych w kwestionariuszu lub ankiecie, lub do ulepszenia swoich produktów i usług.

 

Informowanie na bieżąco

W ramach istniejącej relacji biznesowej między Użytkownikiem lub pracodawcą Użytkownika a firmą SAP, firma SAP przetwarza dane osobowe Użytkownika w celu informowania o produktach i usługach SAP, które są podobne do produktów i usług już zakupionych lub używanych przez Użytkownika lub jego pracodawcę lub są z nimi powiązane. Firma SAP będzie przekazywać Użytkownikowi takie informacje w wiadomościach e-mail lub telefonicznie wyłącznie w zakresie dozwolonym przez prawo lub w przypadku zebrania takich informacje w kontekście relacji biznesowej. Użytkownik ma prawo nie wyrazić zgody na wykorzystanie swoich danych przez firmę SAP w tym celu, wybierając opcję rezygnacji znajdującą się na dole każdej wiadomości przesyłanej w celach marketingowych.

 

Spersonalizowane treści

Firma SAP przetwarza informacje o interakcjach Użytkownika z firmą SAP w różnych obszarach działań biznesowych i w związku z różnymi ofertami (dotychczasowe i bieżące korzystanie przez Użytkownika lub jego pracodawcę z produktów i usług firmy SAP, uczestnictwo w ofertach sieciowych i wydarzeniach, korzystanie ze specyfikacji, bezpłatnych wersji próbnych lub biuletynów firmy SAP) w celu dostarczania żądanych produktów i usług oraz usprawnienia bezpośredniej komunikacji z Użytkownikiem. Dane te mogą być również używane w celu skutecznego prowadzenia działalności biznesowej przez firmę SAP, która obejmuje również: automatyzację i gromadzenie danych w celu wsparcia różnych procesów analitycznych i statystycznych, analizy skuteczności i analizy predykcyjne oraz analizy eksploracyjne w celu ulepszenia obsługi klientów i spełniania ich oczekiwań. W zakresie dozwolonym przez prawo firma SAP może łączyć i wykorzystywać takie informacje w zagregowanej formie, aby lepiej zrozumieć zainteresowania i wymogi biznesowe Użytkownika, opracowywać statystyki biznesowe i strategie marketingowe, a także tworzyć, rozwijać, dostarczać i ulepszać bezpośrednią komunikację z Użytkownikiem. Firma SAP może również wykorzystywać te informacje do wyświetlania odpowiednich treści w witrynach należących do firmy SAP lub osób trzecich.

 

Identyfikatory reklamowe

Na podstawie zgody Użytkownika lub w zakresie dozwolonym przez prawo firma SAP może tworzyć zahaszowany identyfikator Użytkownika, przekazywany mediom społecznościowym obsługiwanym przez osoby trzecie lub innym ofertom internetowym (takim jak Twitter, LinkedIn, Facebook, Instagram lub Google). Informacje te są następnie dopasowywane do bazy danych użytkowników tych osób trzecich w celu wyświetlania Użytkownikowi trafniejszych treści SAP.

Jakie dane osobowe przetwarza SAP?

 

Firma SAP przetwarza różne rodzaje danych osobowych użytkowników, z którymi wchodzi w interakcje, prowadząc działania biznesowe lub obsługując różne formy obecności w Internecie oraz inne kanały komunikacyjne.

 

W zależności od przypadku, może to obejmować następujące rodzaje danych osobowych:

 

Dane kontaktowe

Firma SAP przetwarza następujące kategorie danych osobowych jako dane kontaktowe: imię, nazwisko, adres e-mail, adres pocztowy/lokalizacja (kraj, województwo, miejscowość), numery telefonu i historia relacji z firmą SAP.

 

Dane osobowe związane z relacją biznesową z firmą SAP

W kontekście ustanowionych relacji biznesowych firma SAP przetwarza takie dane, jak nazwa firmy partnera biznesowego, branża, stanowisko, dział i historia relacji firmy Użytkownika z firmą SAP. W przypadku podania przez Użytkownika numeru karty kredytowej lub danych bankowych w celu zamówienia towarów lub usług firma SAP zgromadzi te informacje na potrzeby realizacji płatności za zamówione towary lub usługi.

 

Zgodność z przepisami dotyczącymi danych osobowych

Jeśli wymaga tego prawo ustawowe lub regulacja, firma SAP może przetwarzać takie kategorie danych, jak data urodzenia, wykształcenie, dowody tożsamości lub inne numery identyfikacyjne, dane geolokalizacyjne, odpowiednie informacje dotyczące partnera biznesowego. np. istotne postępowania sądowe lub inne postępowania prawne oraz inne informacje dotyczące kontroli eksportowej lub zgodności z przepisami celnymi.

 

Dane generowane w wyniku użytkowania stron internetowych, witryn lub ofert online firmy SAP lub uczestnictwa w nich

 

Dane dotyczące użytkowania

Firma SAP przetwarza konkretne informacje dotyczące użytkowników np. informacje dotyczące przeglądarki, systemu operacyjnego lub adresu IP podczas odwiedzania przez tych użytkowników witryn należących do SAP. Przetwarzamy również informacje dotyczące użytkowania naszych ofert internetowych, takie jak informacje o odwiedzanych stronach; czasie spędzonym na danej stronie; stronie, z której nastąpiło przekierowanie do naszej strony oraz łącza w naszych witrynach wybierane przez Użytkownika. 

 

Dane rejestracyjne

Firma SAP może przetwarzać wymienione powyżej dane kontaktowe Użytkownika oraz inne informacje podane firmie SAP bezpośrednio przez Użytkownika, jeśli Użytkownik rejestruje się na dowolne wydarzenie lub w dowolnym serwisie internetowym firmy SAP.

 

Dane dotyczące uczestnictwa

Gdy Użytkownik uczestniczy w webinariach, wirtualnych seminariach, wydarzeniach lub korzysta z innych serwisów internetowych firmy SAP, firma SAP może przetwarzać dane o interakcjach Użytkownika z odpowiednim serwisem internetowym na potrzeby organizacji wydarzenia, w tym sesji, badań, ankiet i innych interakcji między firmą SAP a uczestnikami. W zależności od wydarzenia i po przekazaniu uczestnikom odpowiedniego powiadomienia firma SAP może gromadzić nagrania audio i wideo z wydarzenia lub sesji.

 

Szczególne kategorie danych osobowych

W związku z rejestracją na wydarzenie, firma SAP może poprosić Użytkownika o podanie preferencji żywieniowych lub informacji o ewentualnej niepełnosprawności, aby odpowiednio zadbać o zdrowie i samopoczucie naszych gości. Gromadzenie takich informacji odbywa się zawsze na podstawie zgody udzielonej przez uczestników. Należy pamiętać, że w przypadku niepodania informacji o preferencjach żywieniowych, firma SAP może nie być w stanie spełnić takich wymagań podczas wydarzenia.

 

Dane osobowe otrzymane podczas aplikowania na stanowisko w firmie SAP

Firma SAP przetwarza dane osobowe osób ubiegających się o pracę w firmie SAP w sposób opisany w oświadczeniu o ochronie prywatności w Portalu kariery SAP.

 

Dane osobowe otrzymane od osób trzecich, w tym z ogólnodostępnych źródeł

Firma SAP z reguły gromadzi dane osobowe bezpośrednio od osób, których te dane dotyczą. Jeśli zezwala jej na to Użytkownik lub obowiązujące prawo, firma SAP może również uzyskiwać dane osobowe ze źródeł zewnętrznych. Takie źródła zewnętrzne mogą być następujące:

 

pracodawca Użytkownika, w kontekście relacji biznesowych z firmą SAP i/lub Grupą SAP,

 

osoby trzecie, którym Użytkownik polecił udostępnienie swoich danych osobowych firmie SAP,

 

źródła zewnętrzne i ogólnodostępne źródła, takie jak biznesowe media społecznościowe lub broker informacji.

 

Gdy gromadzimy dane osobowe ze źródeł zewnętrznych, ustanowione wewnętrzne środki kontroli mają na celu dopilnowanie, że źródło zewnętrzne ma pozwolenie na przekazanie tych informacji firmie SAP i że możemy wykorzystywać je w tym celu. Firma SAP będzie przetwarzać takie dane osobowe zgodnie z niniejszym Oświadczeniem o ochronie prywatności oraz wszelkimi dodatkowymi ograniczeniami nałożonymi przez osobę trzecią, która przekazała dane firmie SAP, lub przez obowiązujące prawo krajowe.

 

Dane osobowe niezbędne do zapewnienia zadowolenia klientów

W zakresie dozwolonym przez prawo lub na podstawie zgody Użytkownika firma SAP może łączyć informacje o konkretnych użytkownikach, gromadzone bezpośrednio lub pośrednio, w celu zapewnienia kompletności i poprawności danych oraz lepszego dostosowania naszych interakcji z Użytkownikiem i zidentyfikowania informacji, które najlepiej służą interesom lub wymaganiom Użytkownika.

Jak długo SAP przetwarza dane osobowe?

 

Firma SAP przetwarza dane osobowe Użytkownika tylko tak długo, jak jest to konieczne, aby:

  • udostępniać produkty i usługi zamówione przez Użytkownika lub jego pracodawcę;
  • przestrzegać zobowiązań ustawowych dotyczących przechowywania danych osobowych, wynikających m.in. z obowiązujących przepisów eksportowych, finansowych, podatkowych lub handlowych;
  • realizować uzasadnione cele biznesowe firmy SAP, opisane w dalszej części niniejszego Oświadczenia o ochronie prywatności, chyba że Użytkownik nie wyrazi zgody na wykorzystanie przez SAP jego danych osobowych w tych celach; 
  • dopóki Użytkownik nie wycofa uprzednio udzielonej zgody na przetwarzanie danych osobowych przez firmę SAP. Więcej informacji na temat wycofania zgody można znaleźć we wskazówkach przedstawionych poniżej w punkcie zatytułowanym „Jakie są prawa Użytkownika w zakresie ochrony danych?”.

Firma SAP może przetwarzać dane osobowe Użytkownika w celu rozwoju produktów lub usług tak długo, jak jest to niezbędne lub do momentu poinformowania firmy SAP o zmianie relacji Użytkownika z klientem SAP.

 

Firma SAP może przechowywać dane osobowe Użytkownika przed dodatkowy okres, jeśli jest to niezbędne do spełnienia wymogów prawnych dotyczących przetwarzania danych osobowych Użytkownika lub jeśli firma SAP potrzebuje danych osobowych Użytkownika do wysunięcia roszczeń prawnych lub obrony przed takimi roszczeniami. Firma SAP będzie przechowywać dane osobowe Użytkownika do końca odpowiedniego okresu przechowywania lub do momentu rozstrzygnięcia przedmiotowych roszczeń.

Kim są odbiorcy danych osobowych?

 

Dane osobowe Użytkownika mogą być przekazywane następującym kategoriom osób trzecich:

 

Podmioty z Grupy SAP

W związku z tym, że firma SAP sprzedaje swoje produkty i usługi klientom wyłącznie za pośrednictwem lokalnych relacji biznesowych SAP może przekazywać dane osobowe Użytkownika właściwym miejscowo podmiotom z grupy SAP dla celu i w zakresie niezbędnym do prowadzenia relacji biznesowej. Inne podmioty z Grupy SAP mogą również uzyskać lub zdobyć dostęp do danych osobowych podczas świadczenia grupowych usług wewnętrznych centralnie oraz w imieniu SAP SE i innych podmiotów z grupy SAP lub podczas przekazywania danych osobowych takim podmiotom w oparciu o odpowiednią podstawę prawną. W takich sytuacjach podmioty te mogą wykorzystywać dane osobowe w takich samych celach i na tych samych warunkach, jak określone w niniejszym Oświadczeniu o ochronie prywatności. Aktualna lista podmiotów grupy SAP jest dostępna tutaj. Aby dowiedzieć się, który podmiot z grupy SAP odpowiada za relację biznesową z Użytkownikiem lub jego pracodawcą, prosimy o kontakt pod adresem webmaster[@]sap.com.

 

Zewnętrzni dostawcy usług

SAP może zatrudniać zewnętrznych dostawców usług do przetwarzania danych osobowych w imieniu firmy SAP, np. w celu świadczenia usług doradczych lub innych usług, udostępniania witryny internetowej, realizowania i dostarczania ofert od SAP lub wysyłania biuletynów. Tacy dostawcy usług mogą otrzymywać dane osobowe lub uzyskać dostęp do nich podczas świadczenia swoich usług i będą odbiorcami w rozumieniu odpowiednich przepisów dotyczących przetwarzania danych, w tym RODO.

 

Partnerzy SAP

Za zgodą Użytkownika lub w inny sposób wskazany w jego wniosku, w tym w celu realizacji zamówionych przez niego usług, SAP może udostępniać jego dane osobowe wyznaczonym firmom partnerskim w celu przekazania wnioskowanego produktu lub usługi.

 

Inne osoby trzecie

SAP może przekazywać dane rejestracyjne Użytkownika na podstawie jego zgody lub w inny wskazany przez niego sposób firmom wymienionym na stronie rejestracyjnej zdarzenia, webinarium lub seminarium SAP. Takie firmy mogą otrzymywać dane osobowe Użytkownika jako współorganizator lub sponsor wydarzenia i będą korzystać z danych rejestracyjnych Użytkownika dla celów uczestnictwa w zdarzeniu. Będą przekazywać Użytkownikowi bezpośrednio wszelkie wymagane informacje dotyczące ich celów przetwarzania i sposobu wykonywania przez Użytkownika swoich praw.

Jakie prawa do ochrony danych przysługują Użytkownikowi?

 

Prawo dostępu, prawo do sprostowania i usunięcia

Użytkownik może w każdym momencie zażądać od SAP dostępu do informacji na temat tego, jakie dane osobowe Użytkownika są przetwarzane przez SAP, oraz, w razie konieczności, do sprostowania lub usunięcia takich danych osobowych. Należy jednak pamiętać, że SAP może usunąć lub usunie dane osobowe Użytkownika tylko wtedy, gdy nie będzie mieć ustawowego obowiązku lub prawa do ich zachowania. Jeśli Użytkownik zażąda od firmy SAP usunięcia swoich danych osobowych, nie będzie mógł nadal korzystać z żadnych usług firmy SAP, które wymagają wykorzystania przez nią danych osobowych Użytkownika.

 

Prawo do otrzymania z powrotem swoich danych osobowych od SAP

Jeśli firma SAP korzysta z danych osobowych Użytkownika na podstawie jego zgody lub w celu wykonania umowy z Użytkownikiem, może on zażądać od firmy SAP kopii danych osobowych przekazanych firmie SAP. W takim przypadku należy wysłać wiadomość na adres e-mail webmaster[@]sap.com ze wskazaniem informacji lub działań związanych z przetwarzaniem, których dotyczy żądanie, formatu, w jakim Użytkownik chce otrzymać dane osobowe, oraz czy dane osobowe mają zostać przesłane do Użytkownika czy do innego odbiorcy. SAP dokładnie rozpatrzy przedstawione żądanie i omówi z Użytkownikiem, w jaki sposób może ono zostać najlepiej spełnione.

 

Prawo do ograniczenia przetwarzania

Użytkownik może zażądać od SAP ograniczenia dalszego przetwarzania jego danych osobowych w następujących sytuacjach:

 

jeśli Użytkownik stwierdzi, że jego dane osobowe są nieprawidłowe, z zastrzeżeniem czasu potrzebnego SAP na sprawdzenie poprawności odpowiednich danych osobowych;

 

nie istnieją żadne podstawy prawne przetwarzania danych osobowych Użytkownika przez SAP, a Użytkownik żąda od SAP ograniczenia dalszego przetwarzania jego danych osobowych;

 

firma SAP nie potrzebuje już danych osobowych Użytkownika, jednak Użytkownik żąda do firmy SAP zachowania takich danych w celu dochodzenia lub egzekwowania tytułów prawnych lub podjęcia obrony przed roszczeniami osób trzecich; lub

 

w przypadku, gdy Użytkownik wyraża sprzeciw wobec przetwarzania jego danych osobowych przez SAP na podstawie uzasadnionego interesu SAP (jak określono poniżej), z zastrzeżeniem czasu potrzebnego SAP na ustalenie, czy ma nadrzędny interes w przetwarzaniu danych osobowych Użytkownika lub obowiązek prawny w zakresie takiego przetwarzania.

 

Prawo do wyrażenia sprzeciwu

W przypadku oraz w zakresie, w jakim firma SAP przetwarza dane osobowe Użytkownika w oparciu o Uzasadniony interes SAP, w szczególności, jeśli firma SAP ma uzasadniony interes w prowadzeniu marketingu bezpośredniego lub stosowaniu profilowania w odniesieniu do marketingu bezpośredniego, Użytkownik ma prawo w dowolnym momencie sprzeciwić się takiemu wykorzystaniu jego danych osobowych. Jeśli Użytkownik wyrazi sprzeciw wobec przetwarzania jego danych osobowych przez SAP dla celów prowadzenia marketingu bezpośredniego, firma SAP natychmiast zaprzestanie przetwarzania danych osobowych Użytkownika w takich celach. We wszystkich innych przypadkach SAP dokładnie przeanalizuje sprzeciw Użytkownika i zaprzestanie dalszego wykorzystywania odpowiednich informacji z zastrzeżeniem istotnych uzasadnionych powodów SAP do dalszego wykorzystywania informacji, które mogą być nadrzędne w stosunku do interesu Użytkownika wyrażającego sprzeciw, lub jeśli SAP potrzebuje informacji do ustalenia, wykonania lub obrony roszczeń prawnych.

 

Prawo do wycofania zgody

Jeśli SAP przetwarza dane osobowe Użytkownika w oparciu o jego zgodę, Użytkownik może w dowolnym czasie wycofać swoją zgodę poprzez rezygnację z subskrypcji lub przekazanie odpowiedniego powiadomienia o wycofaniu. W przypadku takiego wycofania firma SAP nie będzie dłużej przetwarzać danych osobowych będących przedmiotem takiej zgody, o ile takie przetwarzanie nie będzie wymagane zgodnie z przepisami prawa. Jeśli firma SAP jest zobowiązana do zachowania danych osobowych Użytkownika ze względów prawnych, takie dane osobowe Użytkownika będą podlegać ograniczeniom w zakresie dalszego przetwarzania i zostaną zachowane wyłącznie na okres wymagany przepisami prawa. Jakiekolwiek cofnięcie zgody nie będzie miało jednak wpływu na przetwarzanie danych osobowych przez firmę SAP w przeszłości do czasu wycofania przez Użytkownika jego zgody. Ponadto, jeśli skorzystanie z oferty SAP wymaga od Użytkownika udzielenia uprzedniej zgody, firma SAP nie będzie już dłużej w stanie świadczyć odpowiedniej usługi (lub usług, jeśli Użytkownik wycofał zgodę na korzystanie przez firmy SAP z profilu Użytkownika w ramach usługi uwierzytelniania tożsamości SAP w odniesieniu do kilku ofert SAP), przedstawiać oferty czy organizować zdarzenia na rzecz Użytkownika po jej cofnięciu.

 

Prawo do wniesienia skargi

Jeżeli Użytkownik uzna, że SAP nie przetwarza jego danych osobowych zgodnie z wymaganiami określonymi w niniejszym Oświadczeniu o ochronie prywatności lub na mocy obowiązujących przepisów dotyczących ochrony danych, może w dowolnym momencie, w zakresie wymaganym przez obowiązujące prawo, złożyć skargę do odpowiedniego miejscowo urzędu ochrony danych, w szczególności, gdy jego kraj zamieszkania znajduje się na terenie EOG, lub w urzędzie ochrony danych w kraju, w którym SAP ma zarejestrowaną siedzibę.

Jak Użytkownik może skorzystać ze swoich praw do ochrony danych?

 

Wszelkie wnioski o korzystanie z przysługujących Użytkownikowi praw prosimy kierować na adres webmaster[@]sap.com.

W jaki sposób SAP weryfikuje wnioski o wykonanie praw do ochrony danych?

 

Przed przystąpieniem do przetwarzania wniosku o wykonanie prawa do ochrony danych, z którego Użytkownik chce skorzystać, firma SAP podejmie kroki mające na celu sprawdzenie tożsamości Użytkownika z rozsądnym stopniem pewności.  Jeśli jest to wykonalne, firma SAP dopasuje dane osobowe podane przez Użytkownika podczas składania wniosku o wykonanie praw do informacji już przez nią przechowywanych. Może to obejmować uzgodnienie dwóch lub większej liczby punktów danych podanych podczas składania wniosku z dwoma lub większą liczbą punktów danych przechowywanych już przez SAP. 

SAP odmówi rozpatrzenia wniosków, które są wyraźnie nieuzasadnione, wygórowane, niezgodne z prawem, przedstawiane przez osoby trzecie bez należytego uprawnienia od odpowiednich organów lub które nie są w inny sposób wymagane w świetle lokalnych przepisów.

Czy mogę korzystać z produktów i usług SAP, jeśli jestem osobą małoletnią lub dzieckiem?

 

Ogólnie rzecz biorąc, witryny i serwisy internetowe firmy SAP nie są przeznaczone dla użytkowników poniżej 16 roku życia lub równoważnego wieku minimalnego w odpowiedniej jurysdykcji. Osoby poniżej 16 roku życia nie mogą rejestrować się w tych witrynach lub serwisach internetowych ani z nich korzystać.

Dodatkowe postanowienia specyficzne dla poszczególnych krajów i regionów

 

W przypadku, gdy firma SAP podlega wymaganiom dotyczącym prywatności obowiązujących na terenie UE, EEA lub innych krajach, w których obowiązuje RODO

 

Kto jest Inspektorem ochrony danych Administratora danych?

Z inspektorem ochrony danych Grupy SAP można skontaktować się pod adresem privacy[@]sap.com.

 

Jaki jest właściwy Urząd ds. ochrony danych dla Administratora danych?

Główny organ nadzoru w zakresie ochrony danych dla SAP, Datenschutz und die Informationsfreiheit Baden-Württemberg, znajduje się w Niemczech i można się z nim skontaktować pod adresem Lautenschlagerstraße 20, 70173 Stuttgart. Jeśli Użytkownik przebywa w innym kraju na terenie UE lub EWR, dane kontaktowe właściwego organu nadzoru ds. ochrony danych można znaleźć tutaj.

 

Jakie pozwolenia prawne na przetwarzanie danych osobowych ma SAP?

Firma SAP przetwarza dane osobowe Użytkownika w celach biznesowych określonych powyżej na podstawie następujących pozwoleń prawnych:

 

Ogólna uwaga dotycząca przetwarzania przez SAP danych osobowych w oparciu o uprzednią zgodę Użytkownika

SAP może przetwarzać dane osobowe Użytkownika w określonych celach przetwarzania na podstawie uprzedniej zgody Użytkownika.

 

Ogólna uwaga dotycząca przetwarzania przez SAP danych osobowych na podstawie uzasadnionego interesu prawnego

W przypadku gdy odnosimy się do art. 6 ust. 1 lit. f) rozporządzenia RODO, a w rezultacie do uzasadnionego interesu prawnego SAP jako pozwolenia prawnego na przetwarzanie danych osobowych Użytkownika, firma SAP realizuje swoje prawnie uzasadnione interesy biznesowe:

 

aby skutecznie prowadzić swoją działalność biznesową i nią zarządzać;

 

aby utrzymywać i prowadzić inteligentne i zrównoważone procesy biznesowe w strukturze grupy zoptymalizowanej pod kątem podziału pracy i w najlepszym interesie naszych pracowników, klientów, partnerów i udziałowców;

 

aby utrzymywać trwałe relacje biznesowe z klientami i partnerami SAP, w tym z Użytkownikiem (z których każdy jest szerzej przedstawiony poniżej);

 

aby zapewnić użytkownikowi jak najlepsze wrażenia podczas korzystania z serwisu internetowego SAP;

 

aby zapewnić zgodność z ekstraterytorialnymi przepisami i regulacjami; lub

 

aby dochodzić roszczeń prawnych lub bronić się przed nimi.

 

Uważamy, że nasz interes dotyczący realizacji tych celów biznesowych jest zgodny z prawem, a tym samym nie przeważa nad osobistymi prawami i interesem Użytkownika, który chce powstrzymać się od przetwarzania danych. W każdym z takich przypadków należycie uwzględniamy w naszym teście bilansującym:

 

cel biznesowy realizowany w sposób uzasadniony przez SAP w danym przypadku;

 

kategorie, ilość i wrażliwość danych osobowych, które muszą być przetwarzane;

 

poziom ochrony danych osobowych użytkownika, który jest zapewniony dzięki naszym ogólnym zasadom, wytycznym i procesom z zakresu ochrony danych;

 

prawa, jakie przysługują użytkownikowi w związku z przetwarzaniem danych.

 

Aby uzyskać dodatkowe informacje na temat niniejszego podejścia, prosimy o kontakt pod adresem webmaster[@]sap.com.

 

Nawiązywanie relacji biznesowych z klientami, partnerami i innymi osobami

Podczas nawiązywania relacji biznesowych z klientami, partnerami i innymi podmiotami SAP i lokalne podmioty z grupy SAP mogą przetwarzać dane osobowe na podstawie:

 

art. 6 ust. 1 lit. b) RODO, jeśli jest to konieczne w celu wypełnienia (przed)umownych zobowiązań wobec Użytkownika;

 

art. 6 ust. 1 lit. c) RODO, jeśli jest to konieczne do spełnienia wymagań prawnych firmy SAP;

 

art. 6 ust. 1 lit. f) RODO, jeśli umowa lub stosunek przedumowny dotyczy spółki lub innego podmiotu prawnego oraz jeśli SAP przetwarza dane osobowe Użytkownika jako Osoby kontaktowej klienta, aby wypełnić (przed)umowne zobowiązania wobec pracodawcy (prawnie uzasadniony interes realizowany w celu skutecznego prowadzenia działalności biznesowej SAP lub zarządzania nią);

 

art. 6 ust. 1 lit. f) RODO, jeśli jest to konieczne do utrzymywania naszych relacji biznesowych z Użytkownikiem, zapewnienia satysfakcji Użytkownika lub przedstawiciela klienta oraz przekazywania informacji o innych produktach i usługach SAP zgodnie z interesem lub zapotrzebowaniem Użytkownika (prawnie uzasadniony interes realizowany w celu prowadzenia trwałych relacji biznesowych z klientami lub partnerami SAP); lub

 

pozwolenia prawnego na podstawie innych przepisów krajowych równoważnych z którymkolwiek z powyższych, jeśli ma zastosowanie.

 

Zapewnienie zgodności z przepisami i regulacjami

W ramach zapewnienia zgodności z obowiązującymi przepisami, zasadami i regulacjami firma SAP i lokalne podmioty z grupy SAP mogą przetwarzać Dane osobowe Użytkownika w oparciu o:

 

art. 6 ust 1 lit. c) RODO, jeśli jest to konieczne do spełnienia wymogów prawnych wynikających z prawa Unii Europejskiej lub państwa członkowskiego UE, któremu podlega firma SAP;

 

art. 6 ust. 1 lit. f) RODO, jeśli jest to konieczne do zachowania zgodności z przepisami i regulacjami spoza terytorium UE (uzasadniony interes realizowany w celu zachowania zgodności z eksterytorialnymi przepisami i regulacjami);

 

lub równoważne artykuły wynikające z innych przepisów krajowych, w stosownych przypadkach.

 

Obsługa stron internetowych, ofert internetowych lub innych wydarzeń online firmy SAP

W ramach obsługi stron internetowych, ofert internetowych lub innych wydarzeń online („serwisy internetowe”) w zależności od odpowiedniego celu obsługi firma SAP lub lokalny podmiot z grupy SAP przetwarza dane osobowe Użytkownika w oparciu o następujące pozwolenia prawne:

 

art. 6 ust. 1 lit. b) i f) RODO w celu zapewniania serwisów internetowych i funkcji, tworzenia konta online Użytkownika i zarządzania nim, aktualizowania, zabezpieczania serwisu i rozwiązywania problemów w serwisie, zapewniania wsparcia, ulepszania i rozwijania serwisu internetowego, odpowiadania na prośby lub instrukcje Użytkownika oraz ich wypełniania (prawnie uzasadniony interes realizowany w celu skutecznego prowadzenia działalności biznesowej SAP lub zarządzania nią);

 

art. 6 ust. 1 lit. c) i f) RODO w celu zapewnienia bezpieczeństwa naszych serwisów internetowych i zarządzania nimi oraz w celu zapobiegania zagrożeniom bezpieczeństwa, oszustwom i innym działaniom o charakterze przestępczym lub złośliwym i ich wykrywania, a także w uzasadnionych przypadkach w celu niezbędnym do egzekwowania warunków serwisów internetowych, ustalenia lub obrony roszczeń prawnych, zapobiegania oszustwom lub innym działaniom niezgodnym z prawem, w tym atakom na nasze systemy informatyczne (prawnie uzasadniony interes realizowany w celu skutecznego prowadzenia działalności biznesowej SAP lub zarządzania nią bądź w celu dochodzenia roszczeń prawnych lub do obrony przed takimi roszczeniami);

 

art. 6 ust. 1 lit. a) RODO, jeśli konieczne jest poproszenie Użytkownika o zgodę na przetwarzanie jego danych osobowych;

 

lub równoważne pozwolenia prawne wynikające z innych przepisów krajowych, jeśli ma to zastosowanie.

 

Pliki cookie i podobne narzędzia

Podczas monitorowania i oceny zachowań użytkowników naszych serwisów internetowych za pomocą plików cookie lub podobnych technologii firma SAP przetwarza dane osobowe Użytkownika w oparciu o następujące pozwolenia prawne:

 

art. 6 ust. 1 lit. a) RODO, jeśli konieczne jest poproszenie Użytkownika o zgodę na przetwarzanie jego danych osobowych;

 

art. 6 ust. 1 lit. b) RODO, jeśli jest to konieczne w celu wypełnienia (przed)umownych zobowiązań wobec Użytkownika;

 

art. 6 ust. 1 lit. f) RODO, jeśli jest to konieczne w celu wypełnienia (przed)umownych zobowiązań wobec spółki lub innego organu prawnego, który Użytkownik reprezentuje jako osoba kontaktowa klienta (prawnie uzasadniony interes realizowany w celu skutecznego prowadzenia działalności biznesowej SAP lub zarządzania nią);

 

lub równoważne pozwolenia prawne wynikające z innych przepisów krajowych, jeśli ma to zastosowanie.

 

Gromadzenie danych od osób trzecich, w tym z ogólnodostępnych źródeł

W przypadku gromadzenia danych osobowych Użytkownika od osób trzecich, podstawę prawną do ich gromadzenia przez firmę SAP lub lokalny podmiot z grupy SAP może stanowić:

 

art. 6 ust. 1 lit. a) RODO, jeśli konieczne jest poproszenie Użytkownika przez nas lub osobę trzecią przekazującą dane osobowe Użytkownika firmie SAP o zgodę na przetwarzanie jego danych osobowych;

 

art. 6 ust. 1 lit. b) RODO, jeśli jest to konieczne w celu wypełnienia (przed)umownych zobowiązań wobec Użytkownika;

 

art. 6 ust. 1 lit. c) RODO, jeśli jest to konieczne do spełnienia wymogów prawnych wynikających z prawa Unii Europejskiej lub państwa członkowskiego UE, któremu podlega firma SAP;

 

art. 6 ust. 1 lit. f) RODO, jeśli jest to konieczne w celu zachowania zgodności z przepisami i regulacjami obowiązującymi poza terytorium UE (prawnie uzasadniony interes realizowany, aby zachować zgodność z eksterytorialnymi przepisami i regulacjami) lub do utrzymywania naszych relacji biznesowych z Użytkownikiem, zapewnienia satysfakcji Użytkownika lub przedstawiciela klienta oraz przekazywania informacji o innych produktach i usługach SAP zgodnie z interesem lub zapotrzebowaniem Użytkownika (prawnie uzasadniony interes realizowany w celu prowadzenia trwałych relacji biznesowych z klientami lub partnerami SAP);

 

lub równoważne pozwolenia prawne wynikające z innych przepisów krajowych, jeśli ma to zastosowanie.

 

Oferowanie produktów i usług firmy SAP

W przypadku angażowania się w działania marketingowe firma SAP przetwarza dane osobowe Użytkownika w oparciu o następujące pozwolenia prawne:

 

art. 6 ust. 1 lit. a) RODO, jeśli w świetle prawa SAP musi uzyskać zgodę Użytkownika na przetwarzanie jego danych w tym celu;

 

art. 6 ust. 1 lit. f) RODO, jeśli jest to konieczne w celu wypełnienia (przed)umownych zobowiązań wobec spółki lub innego organu prawnego, który Użytkownik reprezentuje jako osoba kontaktowa klienta (prawnie uzasadniony interes realizowany w celu skutecznego prowadzenia działalności biznesowej SAP lub zarządzania nią), w celu utrzymywania relacji biznesowych z Użytkownikiem lub pracodawcą Użytkownika, w celu zapewnienia satysfakcji Użytkownika lub osoby kontaktowej klienta, w celu mapowania odpowiednich struktur wewnętrznych grupy i łączenia odpowiednich działań biznesowych w centralne źródła w ramach Grupy SAP, aby obsługiwać je w jednolity sposób, oraz w celu przekazywania Użytkownikowi informacji na temat innych produktów i usług SAP zgodnie z interesem lub zapotrzebowaniem Użytkownika, co może również obejmować połączenie informacji na temat Użytkownika z różnych źródeł (profilowanie) (prawnie uzasadniony interes realizowany w celu utrzymania i prowadzenia inteligentnych i zrównoważonych procesów biznesowych w strukturze grupy zoptymalizowanej pod kątem podziału pracy i w najlepszym interesie naszych pracowników, klientów, partnerów i udziałowców oraz w celu utrzymywania trwałych relacji biznesowych z klientami i partnerami SAP). SAP może przekazywać Użytkownikowi takie informacje na adres pocztowy Użytkownika w celu realizowania naszego uzasadnionego interesu polegającego na zwracaniu się do klientów, potencjalnych klientów i docelowych odbiorców w celu reklamowania naszych produktów i usług, na adres e-mail Użytkownika do celów marketingu bezpośredniego podobnych produktów lub usług pod warunkiem, że (i) otrzymaliśmy adres e-mail Użytkownika w związku z zakupem naszych produktów lub usług, (ii) Użytkownik nie zgłosił sprzeciwu wobec wykorzystania jego adresu e-mail do celów przekazywania reklamy bezpośredniej oraz (iii) za każdym razem informujemy Użytkownika, iż może w dowolnym momencie zgłosić sprzeciw wobec wykorzystania przez nas jego adresu e-mail w celach marketingowych oraz za pomocą innych środków elektronicznych (np. telefonicznie, za pośrednictwem wiadomości MMS) w zakresie dozwolonym przez obowiązujące prawo, na ogół za wyraźną lub domniemaną zgodą; ub równoważne pozwolenia prawne wynikające z innych przepisów krajowych, jeśli ma to zastosowanie.

 

W jaki sposób firma SAP uzasadnia międzynarodowe przekazywanie danych?

Jako członek globalnej grupy spółek firma SAP ma podmioty powiązane w grupie i korzysta z usług zewnętrznych dostawców usług również w krajach spoza Europejskiego Obszaru Gospodarczego („EOG”). Firma SAP może przekazywać dane osobowe użytkowników do krajów spoza EOG w ramach międzynarodowej działalności biznesowej SAP. Jeśli przekazujemy dane osobowe z kraju należącego do EU lub EEA do kraju spoza EEA, dla którego Komisja UE nie wydała odpowiedniej decyzji, SAP wykorzystuje standardowe klauzule umowne UE zobowiązujące umownie importera danych do zapewnienia poziomu ochrony danych zgodnego z poziomem obowiązującym na terenie EEA w celu ochrony danych osobowych Użytkownika. Użytkownik może uzyskać kopię (zredagowaną w celu usunięcia komercyjnych lub nieistotnych informacji) takich standardowych klauzul umownych, wysyłając prośbę na adres privacy[@]sap.com. Więcej informacji na temat międzynarodowego wymiaru ochrony danych można również uzyskać od Komisji Europejskiej tutaj.

 

Jeśli SAP podlega określonym wymogom w zakresie ochrony prywatności obowiązującym w USA, zastosowanie mają następujące postanowienia:

Prywatność dzieci w USA. Firma SAP nie zbiera świadomie danych osobowych dzieci w wieku poniżej lat 13.  Jeśli jesteś rodzicem lub opiekunem prawnym i jesteś przekonany, że firma SAP mogła zgromadzić informacje o dziecku, skontaktuj się z nami zgodnie ze wskazówkami zawartymi w niniejszym Oświadczeniu o ochronie prywatności.  Firma SAP podejmie kroki w celu jak najszybszego usunięcia tych informacji.  Biorąc pod uwagę, że witryny internetowe i serwisy internetowe firmy SAP nie są skierowane do użytkowników poniżej 16 roku życia i zgodnie z wymogami CCPA dotyczącymi ujawniania danych, firma SAP nie sprzedaje danych osobowych osób nieletnich poniżej 16 roku życia.

 

W przypadku, gdy SAP podlega określonym wymaganiom dotyczącym prywatności obowiązującym w Stanach Zjednoczonych w stanie Kalifornia, zastosowanie mają również następujące postanowienia:

 

Użytkownik ma prawo: 

 

zażądać od SAP dostępu do swoich Danych osobowych, które SAP gromadzi, wykorzystuje lub ujawnia;

 

zażądać od SAP usunięcia swoich Danych osobowych;

 

wycofać swoją zgodę na wykorzystywanie lub ujawnianie wrażliwych danych osobowych Użytkownika;

 

do niedyskryminacyjnego traktowania przy korzystaniu z któregokolwiek z przysługujących mu praw do ochrony danych;

 

a w przypadku żądania dostępu do swoich Danych Osobowych Użytkownik ma prawo oczekiwać, że informacje te zostaną mu w miarę możliwości przekazane w formacie pozwalającym na ich łatwe wykorzystanie i umożliwiającym bezproblemowe przesłanie do innego odbiorcy.

 

Zgodnie z wymogami dotyczącymi ujawniania danych określonymi w ustawie o ochronie prywatności konsumentów w Kalifornii („CCPA”) SAP nie sprzedaje ani nie udostępnia Danych osobowych użytkownika. W ramach naszej działalności biznesowej możemy udostępniać Dane Osobowe osobom trzecim lub zezwalać osobom trzecim na gromadzenie danych z różnych witryn SAP.

 

Żądania dostępu otrzymywane od Podmiotów, których dotyczą Dane Osobowe: 

Żądania dostępu do Danych Osobowych pochodzące od Podmiotów, których te dane dotyczą, docierają do SAP z całego świata. Dokładamy wszelkich starań, aby wszystkie prawidłowo złożone i uzasadnione wnioski, w odniesieniu do których SAP pełni rolę Administratora danych, były rozpatrywane w odpowiednim terminie. Zgodnie z postanowieniami ustawy CCPA SAP będzie stosować bardziej rygorystyczny proces weryfikacji w przypadku żądań usunięcia lub w przypadku Danych osobowych, które są uważane za wrażliwe lub cenne, aby zminimalizować szkody, jakie może wyrządzić Użytkownikowi nieuprawniony dostęp do Danych osobowych lub ich usunięcie. Jeśli firma SAP będzie musiała zażądać od Użytkownika dodatkowych informacji (takich, których nie ma jeszcze w rejestrach SAP), wykorzysta je wyłącznie w celu weryfikacji tożsamości Użytkownika, aby umożliwić mu korzystanie z praw do ochrony danych lub aby zapewniać bezpieczeństwo i zapobiegać wyłudzeniom. 

 

Oprócz kontaktowania się z SAP pod adresem webmaster[@]sap.com Użytkownik może również:

Przekazać wniosek, dzwoniąc pod bezpłatne numery podane tutaj lub klikając Ograniczenie wykorzystania wrażliwych danych osobowych. Ponadto Użytkownik może również wyznaczyć upoważnionego przedstawiciela do przesyłania do SAP wniosków o wykonanie praw do ochrony danych. Taki upoważniony przedstawiciel musi być zarejestrowany przez Kalifornijskiego Sekretarza Stanu i przedstawić dowód, że udzielono mu upoważnienia do działania w imieniu Użytkownika.    

 

Jeśli SAP podlega wymogom Brazylijskiego Rozporządzenia o Ochronie Danych („LGPD”), zastosowanie mają następujące postanowienia:

Firma SAP wyznaczyła Inspektora ochrony danych dla Brazylii. Pisemne zapytania, wnioski lub skargi do naszego Inspektora ochrony danych można kierować na adres:

 

Paulo Nittolo Costa

e-mail: webmaster[@]sap.com

adres: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000

 

Jeśli SAP podlega wymogom Malezyjskiego Rozporządzenia o Ochronie Danych („PDPA”), dostępna jest wersja niniejszego oświadczenia o Ochronie prywatności w języku malezyjskim (odmiana bahasa).

 

Jeśli SAP podlega określonym wymogom w zakresie ochrony prywatności obowiązującym na Filipinach, zastosowanie mają następujące postanowienia:

Osoby fizyczne zamieszkałe na Filipinach mogą także korzystać ze swoich praw w następujący sposób:

Zadzwonić na numer telefonu lub wysłać wniosek do SAP na adres podany poniżej:

 

webmaster[@]sap.com

telefon: +632-8705-2500

adres: SAP Philippines, Inc.

Do rąk: Inspektor ochrony danych

27F Nac Tower, Taguig City 1632, Filipiny

 

Poniższe przepisy mają zastosowanie do mieszkańców i obywateli Filipin:

Użytkownik może żądać odszkodowania zgodnie z ostatecznym orzeczeniem Krajowej Komisji ds. Prywatności lub sądów, jeśli poniósł szkody z powodu niedokładności, niekompletności, nieaktualności, nieprawdziwości, bezprawnego uzyskania lub nieuprawnionego wykorzystania danych osobowych, biorąc pod uwagę jakiekolwiek naruszenie jego praw i wolności jako osoby, której dane dotyczą;

 

Jeśli Użytkownik jest przedmiotem naruszenia prywatności lub naruszenia danych osobowych lub w inny sposób osobiście dotknięty naruszeniem Ustawy o prywatności danych, może wnieść skargę do Krajowej Komisji ds. Ochrony Prywatności.

 

Przeniesienie praw. Prawowici spadkobiercy i cesjonariusze Użytkownika mogą powoływać się na jego prawa w dowolnym momencie po jego śmierci lub w przypadku jego ubezwłasnowolnienia lub niezdolności do wykonywania swoich praw.

 

Jeśli SAP podlega wymogom Ustawy o Ochronie Danych Osobowych w Singapurze („PDPA”), zastosowanie mają następujące postanowienia:

Firma SAP wyznaczyła Inspektora ochrony danych dla Singapuru. Pisemne zapytania, wnioski lub skargi do naszego Inspektora ochrony danych można kierować na adres:

 

Temat: [Do rąk] Tina Bhatia, DPO (Singapur)

e-mail: webmaster[@]sap.com

adres: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440

Kontakt: +65 6664 6868

 

Jeśli SAP podlega wymogom Ustawy o Ochronie Danych Osobowych z 2013 r. („POPIA”) obowiązującemu w Afryce Południowej, zastosowanie mają następujące postanowienia:

 

Termin „Dane osobowe” używany w niniejszym Oświadczeniu o ochronie prywatności oznacza Informacje osobowe zgodnie z definicją tego terminu określoną w POPIA.

 

Termin „Użytkownik” i „Użytkownika” używany w niniejszym Oświadczeniu o ochronie prywatności oznacza osobę fizyczną lub osobę prawną zgodnie z definicją tego terminu określoną w POPIA.

 

Systems Applications Products (Region Afryka) Proprietary Limited & Systems Applications Products (Afryka Południowa) Proprietary Limited z siedzibą pod adresem: 1 Woodmead Drive, Woodmead (SAP Afryka Południowa) podlega Ustawie o Ochronie Danych Osobowych obowiązującej w Afryce Południowej z 2013 roku (Ustawa 4 z 2013 roku) i jest stroną odpowiedzialną zgodnie z POPIA.

 

Jeśli Użytkownik jako osoba fizyczna lub prawna uważa, że SAP Afryka Południowa, jako strona odpowiedzialna wykorzystywała bądź wykorzystuje dane osobowe Użytkownika w sposób niezgodny z POPIA, Użytkownik zobowiązuje się do podjęcia w pierwszej kolejności próby rozwiązania wszelkich problemów z SAP Afryka Południowa.

 

webmaster[@]sap.com

telefon:    011 325 6000

adres: 1 Woodmead Drive, Woodmead, Johannesburg, Afryka Południowa 2148

Jeśli Użytkownik nie jest zadowolony z takiego postępowania, ma prawo wnieść skargę do Organu regulacyjnego ds. informacji, korzystając z podanych poniżej danych kontaktowych:

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

e-mail: complaints.IR[@]justice.gov.za

Zapytania:  inforeg[@]justice.gov.za

 

Użytkownik może zażądać informacji na temat danych osobowych, które przechowujemy na jego temat, zgodnie z Ustawą o Wspieraniu Dostępu do Informacji 2 z 2000 r. („PAIA”). Więcej informacji znajduje się w instrukcji SAP PAIA.

 

Jeśli SAP podlega określonym wymogom w zakresie ochrony prywatności obowiązującym w Turcji, zastosowanie mają następujące postanowienia:

Jeśli SAP gromadzi dane osobowe podczas centralnej obsługi niniejszej witryny internetowej i innych obsługiwanych globalnie przez SAP działań biznesowych dla mieszkańców i obywateli Turcji w sposób zgody z wymaganiami Przepisów o Ochronie Danych Osobowych nr 6698 („LPDP”) obowiązującymi w Turcji, administratorem danych użytkownika jest: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş. z siedzibą pod adresem: Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul, nr MERSİS: 744017604300017, nr telefonu: +90 216 330 03 00.

 

Postanowienia szczególne dotyczące Chin mają zastosowanie do obywateli Chińskiej Republiki Ludowej.

 

Postanowienia szczególne dotyczące Kolumbii mają zastosowanie do obywateli Republiki Kolumbii.

Powrót do góry