Oświadczenie o ochronie prywatności SAP
Data wejścia w życie: 1. stycznia 2024 r.
Zadzwoń do nas pod numer
Stany Zjednoczone
Polska
Lub wyświetl pełną listę numerów dla poszczególnych krajów
Chat offline
Uzyskaj pomoc na bieżąco — rozpocznij chat z przedstawicielem SAP.
Chat now
(English Only)
Get live help and chat with an SAP representative.
Skontaktuj się z nami
Prześlij nam swoje uwagi, opinie lub pytania.
Oświadczenie o ochronie prywatności SAP
Witamy!
Ochrona prywatności osób fizycznych ma kluczowe znaczenie dla przyszłości biznesu. Opracowaliśmy niniejsze Oświadczenie o ochronie prywatności, aby zademonstrować swoje zaangażowanie w zapewnienie jednostce prawa do ochrony danych i prywatności. Omówiliśmy w nim sposób przetwarzania informacji, za pomocą których można bezpośrednio lub pośrednio zidentyfikować daną osobę („dane osobowe”).
Szanując czas naszych klientów, opracowaliśmy podsumowanie, które umożliwia szybki dostęp do odpowiednich części Oświadczenia o ochronie prywatności. Zachęcamy do zapoznania się z nim.
Podsumowanie
Oświadczenie o ochronie prywatności ma na celu wyjaśnienie, jakie dane osobowe są przetwarzane przez firmę SAP, kto je wykorzystuje, w jakim celu, jak długo, a także jakie prawa przysługują Użytkownikowi w tym kontekście.
Kto gromadzi i przetwarza dane osobowe Użytkownika? Firma SAP, w formie odpowiedniego podmiotu prawnego, to jest SAP SE w Walldorf (w Niemczech) lub innego podmiotu w ramach globalnej grupy spółek SAP. Oświadczenie o ochronie prywatności znajdujące się w witrynie sap.com zawiera szczegółowy opis tego, jakie czynności związane z przetwarzaniem danych obowiązują Podmioty z Grupy SAP.
Firma SAP przetwarza informacje, w tym dane osobowe użytkowników witryny sap.com, wykorzystując pliki cookie lub podobne technologie do celów określonych w Oświadczeniu o plikach cookie. Klikając łącze „Preferencje dotyczące plików cookie” w stopce na niniejszej stronie, można znaleźć więcej informacji oraz określić swoje preferencje.
Jakie dane osobowe gromadzi SAP? SAP w ramach prowadzenia działalności może gromadzić różnego rodzaju informacje na temat Użytkownika, w tym:
osobiste dane kontaktowe;
dane osobowe związane z relacją biznesową Użytkownika lub pracodawcy Użytkownika z firmą SAP;
dane osobowe, które SAP musi gromadzić ze względów prawnych i związanych z zachowaniem zgodności;
dane dotyczące użytkowania, rejestracji i uczestnictwa, które SAP może generować w wyniku korzystania z witryny lub ofert online SAP przez Użytkownika;
szczególne kategorie danych osobowych;
dane osobowe związane z aplikacją;
dane osobowe, które SAP może otrzymywać od osób trzecich;
dane osobowe, których SAP potrzebuje, aby zadbać o zadowolenie Użytkownika i jego pracodawcy z produktów, usług i ofert SAP.
W jakim celu SAP gromadzi dane osobowe? SAP przetwarza dane osobowe Użytkownika w celu:
nawiązywania relacji biznesowych z Użytkownikiem, pracodawcą Użytkownika lub klientami Użytkownika, w tym w celu zapewnienia satysfakcji Użytkownika z naszych produktów i usług oraz informowania go na bieżąco o naszych najnowszych produktach i usługach;
oferowania Użytkownikowi swojego oprogramowania, usług w chmurze i innych usług oraz ich rozwoju;
ochrony jakości i bezpieczeństwa swoich obiektów, ich wyposażenia, produktów lub usług;
zabezpieczenia i, w razie konieczności, obrony swoich chronionych wartości prawnych przed bezprawnymi atakami, dochodzenia naszych praw lub obrony SAP przed roszczeniami prawnymi;
zapewnienia zgodności z przepisami ustawowymi i wykonawczymi mającymi zastosowanie do SAP;
obsługi stron internetowych, ofert internetowych lub innych wydarzeń online SAP, w tym analizy zachowania użytkowników, umożliwienia utworzenia profilu użytkownika, korzystania z usługi identyfikacji użytkowników oraz promowania i stałej poprawy doświadczeń użytkowników;
zidentyfikowania Użytkownika jako potencjalnego talentu dla SAP;
przekazywania ich do odbiorców takich jak inne podmioty Grupy SAP, zewnętrzni dostawcy usług, partnerzy SAP i inni.
Więcej informacji na temat poszczególnych celów, w których firma SAP może gromadzić, przekazywać i wykorzystywać dane osobowe Użytkownika, w tym na temat okresu, przez jaki dane Użytkownika są przechowywane, oraz na temat celów ujętych w Ogólnym rozporządzeniu o ochronie danych (RODO) — podstawie prawnej, na której SAP opiera swoje działania, można znaleźć w pełnym Oświadczeniu o ochronie prywatności poniżej.
Jakie prawa do ochrony danych przysługują Użytkownikowi? Użytkownik ma prawo zażądać od SAP dostępu do swoich danych osobowych, ich korekty i/lub zwrotu lub usunięcia. Użytkownik może zażądać od SAP ograniczenia dostępu do jego danych osobowych lub zaprzestania dalszego przetwarzania jego danych osobowych. Użytkownik może odwołać wyrażoną kiedyś zgodę lub wnieść zastrzeżenia wobec czynności przetwarzania, które SAP może zamierzać realizować w danym przypadku. Jeśli Użytkownik uważa, że firma SAP przetwarzała jego dane osobowe w sposób niezgodny z niniejszym Oświadczeniem o ochronie prywatności lub z naruszeniem obowiązujących przepisów dotyczących ochrony danych, może złożyć skargę do odpowiedniego organu nadzoru. Oświadczenie o ochronie prywatności znajdujące się w witrynie sap.com zawiera szczegółowy opis poszczególnych praw, w tym opis sposobu kontaktowania się w celu skorzystania z tych praw wobec SAP oraz sposobu zidentyfikowania, w razie konieczności, odpowiedniego urzędu ds. ochrony danych.
W ostatniej części poniżej SAP omawia kilka kwestii specyficznych dla danego kraju, które należy wyjaśnić w Oświadczeniu o ochronie prywatności zgodnie z przepisami obowiązującymi w danym kraju. Wymagania odnoszące się do danego kraju obejmują między innymi wymagania obowiązujące w UE i EOG, Australii, Brazylii, Kanadzie, Kolumbii, Malezji, Nowej Zelandii, na Filipinach, w Singapurze, Republice Południowej Afryki, Korei Południowej, Tajlandii i Stanach Zjednoczonych Ameryki.
Oświadczenie o ochronie prywatności SAP
Niniejsze Oświadczenie o ochronie prywatności dotyczy gromadzenia i przetwarzania danych osobowych:
podczas centralnej obsługi niniejszej witryny i innych globalnych działań biznesowych spółki SAP przez firmę
SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Niemcy, jeśli Użytkownik przebywa w kraju członkowskim UE lub EOG, lub na terytorium Andory, Wysp Owczych, Guernsey, Wyspy Man, Jersey, Szwajcarii lub Wielkiej Brytanii, lub przez
SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA, jeśli Użytkownik przebywa w dowolnym innym kraju, lub
konkretny Podmiot z Grupy SAP określony w Dodatkowych postanowieniach specyficznych dla poszczególnych krajów i regionów na końcu niniejszego Oświadczenia o ochronie prywatności;
w kontekście przedumownych i umownych relacji biznesowych z Użytkownikiem lub jego pracodawcą przez lokalny Podmiot z Grupy SAP;
w kontekście formularza rejestracji, gdy konkretny Podmiot z Grupy SAP bezpośrednio gromadzi dane osobowe do celów rejestracji w ramach usługi lub wydarzenia i w związku z tym występuje jako administrator danych w tej witrynie rejestracji poprzez odniesienie do niniejszego Oświadczenia o ochronie prywatności.
Spółki SAP SE, SAP America, Inc. i odpowiednio, w zależności od przypadku, każdy Podmiot z Grupy SAP są zwane dalej „SAP”.
Niniejsze Oświadczenie o ochronie prywatności nie dotyczy stron internetowych ani serwisów internetowych SAP, które udostępniają własny analogiczny dokument.
W zależności od obowiązującego prawa musi istnieć uzasadnienie przetwarzania danych osobowych, które jest czasami określane jako podstawa prawna. W niniejszym dokumencie przedstawiono szczegółowe informacje dotyczące zarówno celu, jak i podstawy prawnej przetwarzania.
Wywiązywanie się przez SAP z obowiązków ustawowych
SAP przetwarza dane osobowe Użytkownika, aby zapewnić odpowiedni poziom bezpieczeństwa technicznego i organizacyjnego produktów, usług, wydarzeń online, wyposażenia i obiektów SAP. W tym celu firma SAP będzie stosować środki niezbędne do kontroli i utrzymania jakości i bezpieczeństwa produktów lub usług należących do firmy SAP, produkowanych lub kontrolowanych przez firmę SAP. Mogą one obejmować wykorzystanie danych osobowych w celu wystarczającej identyfikacji i autoryzacji wyznaczonych użytkowników, przeprowadzania wewnętrznych kontroli jakości, analiz i badań, debugowania w celu określenia i naprawienia błędów, które mają wpływ na bieżącą lub zamierzoną funkcję, zapewnienia bezpieczeństwa klientom i sieci, powielania zapobiegającemu utracie danych, wykrywania incydentów związanych z bezpieczeństwem, ochrony przed złośliwym, zwodniczym, oszukańczym i nielegalnym działaniem oraz ścigania osób odpowiedzialnych za taką działalność. Ponadto możemy przetwarzać imię i nazwisko, podobizny i innych dane kontaktowe Użytkownika lub dane związane z zachowaniem zgodności z przepisami podczas odwiedzania lokalnego podmiotu lub laboratorium SAP w kontekście zarządzania dostępem i monitoringu na potrzeby ochrony i bezpieczeństwa naszych obiektów i aktywów. SAP może przetwarzać dane osobowe w celu tworzenia anonimowych zbiorów danych, które mogą być wykorzystywane do zabezpieczania i ochrony systemów SAP, w tym danych, sprzętu, wyposażenia i sieci.
Firma SAP oraz jej produkty, technologie i usługi podlegają przepisom eksportowym obowiązującym w różnych krajach, w tym między innymi w Unii Europejskiej i jej państwach członkowskich, a także w Stanach Zjednoczonych. Obowiązujące przepisy eksportowe, sankcje handlowe i embarga nałożone przez te kraje zobowiązują firmę SAP do uniemożliwiania dostępu do konkretnych produktów, technologii i usług za pośrednictwem witryn SAP i innych kanałów dostaw organizacjom, podmiotom prawnym i innym stronom wymienionym na listach stron objętych sankcjami, które wydał rząd (np. listach sankcyjnych Unii Europejskiej, w tym listach osób objętych zakazem handlu (Denied Persons List) Biura Przemysłu i Bezpieczeństwa, liście specjalnie oznaczonych obywateli (Specially Designated Nationals) i zablokowanych osób Biura ds. Kontroli Aktywów Zagranicznych, listach organizacji objętych zakazem handlu Biura Przemysłu i Bezpieczeństwa i liście sankcyjnej Rady Bezpieczeństwa ONZ). Firma SAP przetwarza dane osobowe w zakresie niezbędnym do spełnienia tych wymogów prawnych. W szczególności firma SAP przetwarza dane osobowe w celu przeprowadzania zautomatyzowanych weryfikacji pod kątem obowiązujących list podmiotów objętych sankcjami, regularnego powtarzania takich weryfikacji po każdej aktualizacji danej listy lub gdy Użytkownik zaktualizuje swoje dane. W przypadku stwierdzenia, że dana osoba prawdopodobnie znajduje się na liście, firma SAP zablokuje dostęp do usług i systemów SAP oraz skontaktuje się z Użytkownikiem w celu potwierdzenia jego tożsamości.
W razie konieczności firma SAP wykorzysta dane osobowe, aby zapobiegać nielegalnym działaniom, takim jak wszelkie formy cyberprzestępczości, nielegalne wykorzystanie naszych produktów i usług lub oszustwo, i ścigać takie działania, aby dochodzić swoich praw lub bronić firmy SAP przed roszczeniami prawnymi.
Spełnianie wymogów związanych z przepisami dotyczącymi ochrony danych i nieuczciwej konkurencji. W zależności od kraju, w jakim działa dana spółka z Grupy SAP i od wyrażenia przez Użytkownika wyraźnej zgody lub braku zgody na otrzymywanie informacji handlowych, firma SAP może przetwarzać dane osobowe niezbędne do dostosowania wyborów Użytkownika w zakresie ochrony danych i prywatności na potrzeby przesyłania takich informacji oraz przekazywania takich informacji innym podmiotom z Grupy SAP tam, gdzie jest to konieczne do zapewnienia zgodności z przepisami.
W ramach zapewnienia zgodności z przepisami SAP przetwarza dane osobowe Użytkownika w przypadku i w zakresie, w jakim jest to niezbędne do spełnienia wymogów prawnych wynikających z prawa Unii Europejskiej lub państwa członkowskiego UE, któremu podlega SAP, oraz przepisów ustawowych i wykonawczych obowiązujących poza terytorium UE (prawnie uzasadniony interes realizowany w celu przestrzegania przepisów ustawowych i wykonawczych obowiązujących poza terytorium UE).
Obsługa Serwisów internetowych przez SAP
SAP przetwarza dane osobowe w celu obsługi stron internetowych, ofert internetowych i wydarzeń online SAP, udostępniania ich Użytkownikowi i zarządzania sposobem korzystania z nich przez Użytkownika. Może to obejmować między innymi:
Zapewnianie Serwisów internetowych i funkcji, tworzenie konta online Użytkownika i zarządzanie nim, aktualizowanie, zabezpieczanie serwisu i rozwiązywanie problemów w serwisie, zapewnianie wsparcia, ulepszanie i rozwijanie Serwisów internetowych, odpowiadanie na prośby lub instrukcje Użytkownika oraz ich wypełnianie.
Przetwarzanie informacji związanych z odwiedzinami Użytkownika w naszych ofertach internetowych w celu poprawy doświadczenia Użytkownika, określenia indywidualnych potrzeb Użytkownika i dostosowania sposobu przekazywania informacji wyszukiwanych przez Użytkownika. W tym celu gromadzimy informacje niezależnie od tego, czy Użytkownik rejestruje się za pomocą profilu użytkownika, czy nie.
Udostępnienie podstawowych informacji na temat uczestnika (jego imienia i nazwiska, firmy i adresu e-mail) innym uczestnikom tego samego zdarzenia, seminarium czy webinarium na potrzeby komunikacji i wymiany pomysłów.
Zapewnienie bezpieczeństwa naszych Serwisów internetowych i zarządzanie nimi oraz zapobieganie zagrożeniom bezpieczeństwa, oszustwom i innym działaniom o charakterze przestępczym lub złośliwym i ich wykrywanie, a także w uzasadnionych przypadkach egzekwowanie warunków Serwisów internetowych, ustalenie lub obrona roszczeń prawnych, zapobieganie oszustwom lub innym działaniom niezgodnym z prawem, w tym atakom na nasze systemy informatyczne.
Zarejestrowanie się i utworzenie profilu użytkownika w celu korzystania z konkretnych ofert internetowych powiązanych z witrynami SAP, w tym forów, blogów i sieci (np. SAP Community). Profile użytkowników służą do nawiązywania bezpośrednich relacji między użytkownikami (na przykład poprzez funkcję wysyłania wiadomości lub obserwowania) i umożliwiają SAP ułatwianie współpracy i zapewnianie wysokiej jakości komunikacji dzięki takim ofertom. Ustawienia profilu odpowiedniej oferty internetowej pozwalają Użytkownikowi określić, które informacje chce udostępniać. Profil użytkownika umożliwia wyświetlanie innym użytkownikom danych osobowych Użytkownika, takich jak imię i nazwisko, zdjęcie, konta w mediach społecznościowych, adres korespondencyjny lub adres e-mail, numer telefonu, zainteresowania, umiejętności oraz podstawowe informacje na temat firmy Użytkownika.
Utworzenie profilu użytkownika, który może być przypisany do konkretnej oferty internetowej SAP lub może też umożliwiać Użytkownikowi dostęp do innych ofert internetowych SAP lub innych podmiotów z Grupy SAP. Użytkownik decyduje, czy skorzysta z tych dodatkowych ofert internetowych. W przypadku korzystania z takich ofert przez Użytkownika SAP może udostępnić dane osobowe Użytkownika danej ofercie internetowej w celu zapewnienia początkowego dostępu. Należy pamiętać, że w przypadku niewyrażenia zgody na utworzenie przez SAP takich profili użytkownika SAP nie będzie w stanie oferować Użytkownikowi usług, które zgodnie z wymogiem prawnym mogą być świadczone przez SAP na rzecz Użytkownika wyłącznie po uzyskaniu jego zgody.
Podczas obsługi swoich Serwisów internetowych firma SAP przetwarza dane osobowe Użytkownika w przypadku i w zakresie, w jakim
uzyskała zgodę Użytkownika, jeśli jest to wymagane przez prawo, na przetwarzanie jego danych osobowych w tym celu;
jest to konieczne w celu wypełnienia (przed)umownych zobowiązań wobec Użytkownika;
jest to konieczne do spełnienia wymogów prawnych mających zastosowanie do SAP;
jest to konieczne do realizacji prawnie uzasadnionego interesu SAP w celu skutecznego prowadzenia Serwisów internetowych i działalności biznesowej SAP lub zarządzania nimi bądź w celu dochodzenia roszczeń prawnych lub obrony przed takimi roszczeniami. Uważamy, że interes SAP dotyczący realizacji tych celów biznesowych jest zgodny z prawem, a tym samym nie narusza osobistych praw Użytkownika ani jego prawa do sprzeciwu wobec przetwarzania danych osobowych w tym celu. W każdym z takich przypadków należycie uwzględniamy w naszym teście bilansującym: cel biznesowy realizowany w sposób uzasadniony przez SAP w danym przypadku, kategorie, ilość i wrażliwość danych osobowych, które muszą być przetwarzane, poziom ochrony danych osobowych Użytkownika, który jest zapewniony dzięki naszym ogólnym zasadom, wytycznym i procesom z zakresu ochrony danych oraz prawa, jakie przysługują Użytkownikowi w związku z przetwarzaniem danych.
Nawiązywanie relacji biznesowych przez SAP
SAP przetwarza dane osobowe w celu nawiązywania relacji biznesowych z klientami, partnerami i innymi użytkownikami, oraz aby prowadzić przedumowne i umowne relacje biznesowe. Interakcje te mogą obejmować odpowiadanie na wnioski, przetwarzanie zamówień, dostarczanie zamówionych produktów lub usług, a także angażowanie się we wszelkie inne odpowiednie działania w celu nawiązywania, realizacji i podtrzymywania naszych relacji biznesowych, w tym:
Produkty i usługi mogą obejmować dowolne oprogramowanie SAP zainstalowane w siedzibie klienta lub w chmurze, Serwisy internetowe, aplikacje, fora, webinaria i wydarzenia online, biuletyny niepowiązane z marketingiem, specyfikacje, podręczniki, szkolenia oraz inne oferty, np. konkursy lub loterie. W przypadku zakupu lub zamiaru zakupu produktów lub usług od SAP w imieniu klienta korporacyjnego lub w inny sposób jako wyznaczona osoba kontaktowa w relacjach biznesowych między klientem korporacyjnym („Osoba kontaktowa po stronie klienta”) a SAP, SAP będzie wykorzystywać dane osobowe Użytkownika w tym celu. Dokładniej, SAP może wykorzystywać dane osobowe Użytkownika, aby potwierdzić otwarcie konta, zarządzać realizacją umowy, przesyłać informacje wymagane prawem, powiadomienia o płatnościach oraz inne informacje dotyczące naszych produktów i usług. SAP może odpowiadać na powiązane zapytania, zapewniając niezbędne wsparcie i przetwarzając informacje zwrotne otrzymane od Użytkownika. W kontekście użytkowania produktów lub usług SAP przez Użytkownika lub jego pracodawcę, firma SAP może komunikować się z Użytkownikiem za pośrednictwem poczty, wiadomości e-mail, czatu na żywo, telefonicznie lub za pomocą dowolnego medium, aby odpowiedzieć na wszelkie zapytania lub skargi Użytkownika lub klienta, bądź na potrzeby weryfikowania podejrzanych transakcji. W przypadku rozmów telefonicznych lub czatów firma SAP może nagrywać takie rozmowy telefoniczne lub czaty w celu poprawy jakości usług firmy SAP, po poinformowaniu o tym Użytkownika podczas takiej rozmowy zgodnie z obowiązującym prawem i uzyskaniu jego zgody przed rozpoczęciem nagrywania.
Rozwój produktów i usług: w ramach istniejącej relacji biznesowej między Użytkownikiem lub jego pracodawcą a SAP, SAP może przetwarzać dane osobowe Użytkownika na potrzeby badań wewnętrznych, prezentowania i rozwoju technologii oraz aby pomóc SAP tworzyć, rozwijać, obsługiwać, ulepszać, aktualizować oraz udoskonalać produkty i usługi SAP. SAP może przetwarzać dane osobowe w celu tworzenia anonimowych zbiorów danych, które mogą być wykorzystywane do ulepszania produktów i usług SAP.
Zadowolenie klientów: w ramach istniejącej relacji biznesowej między Użytkownikiem lub jego pracodawcą a SAP, SAP przetwarza dane osobowe Użytkownika, aby lepiej rozumieć, na ile Użytkownik jest zadowolony z działania oraz jakości naszych produktów i usług, przekazywać Użytkownikowi odpowiednie informacje o najnowszych produktach, aktualizacjach oprogramowania lub ulepszeniach, wydarzeniach i ofertach specjalnych oraz inne informacje na temat oprogramowania i usług SAP uznanych za odpowiednie i przydatne dla Użytkownika.
Informowanie na bieżąco: w ramach istniejącej relacji biznesowej między Użytkownikiem lub pracodawcą Użytkownika a SAP, SAP przetwarza dane osobowe Użytkownika w celu informowania o wydarzeniach, produktach i usługach SAP, które są podobne do produktów i usług już zakupionych lub używanych przez Użytkownika lub jego pracodawcę lub są z nimi powiązane. SAP przekaże Użytkownikowi takie informacje pocztą tradycyjną, pocztą elektroniczną, telefonicznie lub za pomocą innych środków elektronicznych w przypadku zebrania takich informacji w kontekście relacji biznesowej lub uzyskania ich z ogólnodostępnego źródła, o ile jest to dozwolone przez prawo lub Użytkownik wyraził na to zgodę. Użytkownik ma prawo nie wyrazić zgody na wykorzystanie swoich danych przez SAP w tym celu, wybierając opcję rezygnacji znajdującą się na dole każdej wiadomości przesyłanej w celach marketingowych.
Prośba o przekazanie informacji zwrotnych, wypełnienie kwestionariuszy i ankiet: w zakresie dozwolonym przez obowiązujące przepisy prawa SAP może kontaktować się z Użytkownikiem z prośbą o przekazanie informacji zwrotnych dotyczących ulepszeń danego materiału, produktu lub danej usługi. SAP może zaprosić Użytkownika do wypełnienia kwestionariuszy i ankiet. Będą one tak skonstruowane, aby ich wypełnienie nie wiązało się z podawaniem informacji, które mogłyby zidentyfikować Użytkownika jako uczestnika. Jeśli jednak Użytkownik poda swoje dane osobowe, firma SAP wykorzysta je w celach określonych w kwestionariuszu lub ankiecie, lub do ulepszenia swoich produktów i usług.
Kontakt z Użytkownikiem: aby nawiązać nowe relacje biznesowe między SAP a Użytkownikiem lub jego pracodawcą, SAP przetwarza dane osobowe Użytkownika w celu informowania go o wydarzeniach, produktach lub usługach SAP, które mają istotny związek z rolą lub funkcją pełnioną przez Użytkownika w organizacji. Możemy również skontaktować się z Użytkownikiem w celu omówienia jego zainteresowania produktami lub usługami SAP. SAP skontaktuje się z Użytkownikiem pocztą tradycyjną, pocztą elektroniczną, telefonicznie lub za pomocą innych środków elektronicznych w przypadku wyrażenia przez Użytkownika zgody na takie wykorzystanie danych lub uzyskania przez SAP danych osobowych Użytkownika z ogólnodostępnego źródła dozwolonego przez prawo lub w celu uzyskania dodatkowej zgody Użytkownika. Użytkownik ma prawo nie wyrazić zgody na wykorzystanie swoich danych przez SAP w tym celu, wybierając opcję rezygnacji znajdującą się na dole każdej wiadomości przesyłanej w celach marketingowych.
Spersonalizowana treść: SAP przetwarza informacje o interakcjach Użytkownika z SAP w różnych obszarach działań biznesowych i w związku z różnymi ofertami (dotychczasowe i bieżące korzystanie przez Użytkownika lub jego pracodawcę z produktów i usług SAP, uczestnictwo w ofertach sieciowych i wydarzeniach, korzystanie ze specyfikacji, bezpłatnych wersji próbnych lub biuletynów SAP) w celu dostarczania żądanych produktów i usług oraz usprawnienia bezpośredniej komunikacji z Użytkownikiem. Dane te mogą być również używane w celu skutecznego prowadzenia działalności biznesowej przez SAP, która obejmuje również: automatyzację i gromadzenie danych w celu wsparcia różnych procesów analitycznych i statystycznych, analizy skuteczności i analizy predykcyjne oraz analizy eksploracyjne w celu ulepszenia obsługi klientów i spełniania ich oczekiwań. W zakresie dozwolonym przez prawo firma SAP może łączyć i wykorzystywać takie informacje w zagregowanej formie, aby lepiej zrozumieć zainteresowania i wymogi biznesowe Użytkownika, opracowywać statystyki biznesowe i strategie marketingowe, a także tworzyć, rozwijać, dostarczać i ulepszać bezpośrednią komunikację z Użytkownikiem. Firma SAP może również wykorzystywać te informacje do wyświetlania odpowiednich treści w witrynach należących do firmy SAP lub osób trzecich.
Identyfikatory reklamowe: na podstawie zgody Użytkownika lub w zakresie dozwolonym przez prawo SAP może tworzyć zahaszowany identyfikator Użytkownika, przekazywany mediom społecznościowym obsługiwanym przez osoby trzecie lub innym ofertom internetowym (takim jak X, LinkedIn, Facebook, Instagram lub Google). Informacje te są następnie dopasowywane do bazy danych użytkowników tych osób trzecich w celu wyświetlania Użytkownikowi trafniejszych treści SAP.
Podczas nawiązywania relacji biznesowych, w tym angażowania się w działania z zakresu marketingu bezpośredniego i sprzedaży, SAP może przetwarzać dane osobowe Użytkownika, jeżeli i w zakresie, w jakim:
umowa lub stosunek przedumowny dotyczy spółki lub innego podmiotu prawnego oraz jeśli SAP przetwarza dane osobowe Użytkownika jako Osoby kontaktowej po stronie klienta i jest to konieczne
w celu wypełnienia (przed)umownych zobowiązań wobec (prawnie uzasadniony interes realizowany w celu skutecznego prowadzenia działalności biznesowej SAP lub zarządzania nią);
w celu utrzymywania relacji biznesowych z Użytkownikiem lub pracodawcą Użytkownika, w celu zapewnienia zadowolenia Użytkownika lub osoby kontaktowej po stronie klienta, w celu mapowania odpowiednich struktur wewnętrznych grupy i łączenia odpowiednich działań biznesowych w centralne źródła w ramach Grupy SAP, aby obsługiwać je w jednolity sposób, oraz w celu przekazywania Użytkownikowi informacji na temat innych produktów i usług SAP zgodnie z interesem lub zapotrzebowaniem Użytkownika, co może również obejmować połączenie informacji na temat Użytkownika z różnych źródeł (profilowanie) (prawnie uzasadniony interes realizowany w celu utrzymania i prowadzenia inteligentnych i zrównoważonych procesów biznesowych w strukturze grupy zoptymalizowanej pod kątem podziału pracy i w najlepszym interesie naszych pracowników, klientów, partnerów i udziałowców oraz w celu utrzymywania trwałych relacji biznesowych z klientami i partnerami SAP).
Informacje na temat innych produktów i usług SAP możemy przesyłać Użytkownikowi na jego adres e-mail, pod warunkiem że (i) otrzymaliśmy adres e-mail Użytkownika w związku z zakupem naszych produktów lub usług, (ii) Użytkownik nie zgłosił sprzeciwu wobec wykorzystania jego adresu e-mail do celów przekazywania reklamy bezpośredniej oraz (iii) za każdym razem informujemy Użytkownika, iż może w dowolnym momencie zgłosić sprzeciw wobec wykorzystania przez nas jego adresu e-mail w celach marketingowych. Możemy również przesyłać Użytkownikowi takie informacje za pomocą innych środków elektronicznych (np. telefonicznie, za pośrednictwem wiadomości SMS, MMS) w zakresie dozwolonym przez obowiązujące prawo, za wyraźną lub domniemaną zgodą.
Utrzymujemy i dbamy o nasze relacje biznesowe z Użytkownikiem, zapewniamy zadowolenie Użytkownika lub przedstawiciela klienta i/lub przekazujemy informacje o innych produktach i usługach SAP zgodnie z zapotrzebowaniem lub interesem Użytkownika (jest to niezbędne do wykonania umowy i/lub realizacji prawnie uzasadnionego interesu w celu prowadzenia trwałych relacji biznesowych z klientami i partnerami SAP).
Prowadzimy działalność w celu nawiązania nowej relacji biznesowej z Użytkownikiem lub jego pracodawcą, a Użytkownik wyraził zgodę na wykorzystywanie przez SAP jego danych osobowych do takich celów marketingowych lub (i) uzyskaliśmy adres e-mail Użytkownika z ogólnodostępnego źródła, (ii) Użytkownik nie zgłosił sprzeciwu wobec wykorzystania jego adresu e-mail do celów przekazywania reklamy bezpośredniej oraz (iii) za każdym razem informujemy Użytkownika, iż może w dowolnym momencie zgłosić sprzeciw wobec wykorzystania przez nas jego adresu e-mail w celach marketingowych.
Za każdym razem, gdy Użytkownik udzieli spółce SAP zgody na wykorzystanie przez nią danych osobowych Użytkownika w celu przekazania mu dodatkowych informacji o produktach i usługach SAP (Ogólna zgoda marketingowa), SAP będzie przetwarzać dane Użytkownika w sposób określony w powyższej części.
SAP przetwarza różne rodzaje danych osobowych użytkowników, z którymi wchodzi w interakcje, prowadząc działania biznesowe lub obsługując różne formy obecności w Internecie oraz inne kanały komunikacyjne. W zależności od przypadku, może to obejmować następujące rodzaje danych osobowych:
Dane kontaktowe: SAP przetwarza następujące kategorie danych osobowych jako dane kontaktowe: imię, nazwisko, adres e-mail, adres pocztowy/lokalizacja (kraj, województwo, miejscowość), numery telefonu i historia relacji z SAP.
Dane osobowe związane z relacją biznesową z SAP: w kontekście ustanowionych relacji biznesowych SAP przetwarza takie dane, jak nazwa spółki partnera biznesowego, branża, stanowisko, dział, funkcja i historia relacji spółki Użytkownika z SAP. W przypadku podania przez Użytkownika numeru karty kredytowej lub danych bankowych w celu zamówienia towarów lub usług SAP zgromadzi te informacje na potrzeby realizacji płatności za zamówione towary lub usługi.
Dane osobowe związane z zachowaniem zgodności: jeśli wymaga tego prawo ustawowe lub regulacja, firma SAP może przetwarzać takie kategorie danych, jak data urodzenia, wykształcenie, dowody tożsamości lub inne numery identyfikacyjne, dane geolokalizacyjne, odpowiednie informacje dotyczące partnera biznesowego. np. istotne postępowania sądowe lub inne postępowania prawne oraz inne informacje dotyczące kontroli eksportowej lub zgodności z przepisami celnymi.
Dane generowane w wyniku użytkowania stron internetowych, witryn lub ofert online SAP lub uczestnictwa w nich:
Dane dotyczące użytkowania: SAP przetwarza konkretne informacje dotyczące użytkowników np. informacje dotyczące przeglądarki, systemu operacyjnego lub adresu IP podczas odwiedzania przez tych użytkowników witryn należących do SAP. Przetwarzamy również informacje dotyczące użytkowania naszych ofert internetowych, takie jak informacje o odwiedzanych stronach; czasie spędzonym na danej stronie; stronie, z której nastąpiło przekierowanie do naszej strony oraz łączach w naszych witrynach wybieranych przez Użytkownika.
Dane rejestracyjne: SAP może przetwarzać wymienione powyżej dane kontaktowe Użytkownika oraz inne informacje podane SAP bezpośrednio przez Użytkownika, jeśli Użytkownik rejestruje się na dowolne wydarzenie lub w dowolnym serwisie internetowym SAP.
Dane dotyczące uczestnictwa: gdy Użytkownik uczestniczy w webinariach, wirtualnych seminariach, wydarzeniach lub korzysta z innych serwisów internetowych SAP, SAP może przetwarzać dane o interakcjach Użytkownika z odpowiednim serwisem internetowym na potrzeby organizacji wydarzenia, w tym sesji, badań, ankiet i innych interakcji między SAP a uczestnikami. W zależności od wydarzenia i po przekazaniu uczestnikom odpowiedniego powiadomienia SAP może gromadzić nagrania audio i wideo z wydarzenia lub sesji.
Szczególne kategorie danych osobowych: w związku z rejestracją na wydarzenie, SAP może poprosić Użytkownika o podanie preferencji żywieniowych lub informacji o ewentualnej niepełnosprawności, aby odpowiednio zadbać o zdrowie i samopoczucie naszych gości. Gromadzenie takich informacji odbywa się zawsze na podstawie zgody udzielonej przez uczestników. Należy pamiętać, że w przypadku niepodania informacji o preferencjach żywieniowych, firma SAP może nie być w stanie spełnić takich wymagań podczas wydarzenia.
Dane osobowe otrzymane podczas aplikowania na stanowisko w SAP: SAP przetwarza dane osobowe osób ubiegających się o pracę w SAP w sposób opisany w Oświadczeniu o ochronie prywatności w Portalu kariery SAP.
Dane osobowe niezbędne do zapewnienia zadowolenia klientów: w zakresie dozwolonym przez prawo lub na podstawie zgody Użytkownika SAP może łączyć informacje o konkretnych użytkownikach, gromadzone bezpośrednio lub pośrednio, w celu zapewnienia kompletności i poprawności danych oraz lepszego dostosowania naszych interakcji z Użytkownikiem i zidentyfikowania informacji, które najlepiej służą interesom lub wymaganiom Użytkownika.
SAP z reguły gromadzi dane osobowe bezpośrednio od osób, których te dane dotyczą. Należy pamiętać, że jeśli Użytkownik zostanie proszony o podanie danych osobowych spółce SAP i nie poda takich danych, spółka SAP nie będzie mogła świadczyć odpowiedniej usługi na rzecz Użytkownika i/lub nawiązać z nim wnioskowanej relacji biznesowej. Jeśli zezwala jej na to Użytkownik lub obowiązujące prawo, spółka SAP może również uzyskiwać dane osobowe ze źródeł zewnętrznych. Takie źródła zewnętrzne mogą być następujące:
pracodawca Użytkownika, w kontekście relacji biznesowych z SAP i/lub Podmiotami z Grupy SAP;
osoby trzecie, którym Użytkownik polecił udostępnienie swoich danych osobowych spółce SAP;
źródła zewnętrzne i ogólnodostępne źródła, takie jak biznesowe media społecznościowe lub brokerzy informacji.
Gdy gromadzimy dane osobowe ze źródeł zewnętrznych, ustanowione wewnętrzne środki kontroli mają na celu dopilnowanie, że źródło zewnętrzne ma pozwolenie na przekazanie tych informacji firmie SAP i że możemy wykorzystywać je w tym celu. SAP będzie przetwarzać takie dane osobowe zgodnie z niniejszym oświadczeniem o ochronie prywatności oraz wszelkimi dodatkowymi ograniczeniami nałożonymi przez osobę trzecią, która przekazała dane spółce SAP, lub przez obowiązujące prawo krajowe.
SAP może przechowywać dane osobowe Użytkownika przed dodatkowy okres, jeśli jest to niezbędne do spełnienia wymogów prawnych dotyczących przetwarzania danych osobowych Użytkownika lub jeśli SAP potrzebuje danych osobowych Użytkownika do wysunięcia roszczeń prawnych lub obrony przed takimi roszczeniami. Firma SAP będzie przechowywać dane osobowe Użytkownika do końca odpowiedniego okresu przechowywania lub do momentu rozstrzygnięcia przedmiotowych roszczeń. SAP przechowuje dane osobowe Użytkownika tylko tak długo, jak jest to konieczne, aby:
udostępniać produkty i usługi zamówione przez Użytkownika lub jego pracodawcę;
rozwijać produkty lub usługi tak długo, jak jest to niezbędne lub do momentu poinformowania SAP o zmianie relacji Użytkownika z klientem SAP;
realizować uzasadnione cele biznesowe SAP, opisane w dalszej części niniejszego Oświadczenia o ochronie prywatności, chyba że Użytkownik nie wyrazi zgody na wykorzystanie przez SAP jego danych osobowych w tych celach;
przestrzegać zobowiązań ustawowych dotyczących przechowywania danych osobowych, wynikających m.in. z obowiązujących przepisów eksportowych, finansowych, podatkowych lub handlowych;
dopóki Użytkownik nie wycofa uprzednio udzielonej zgody na przetwarzanie danych osobowych przez SAP.
Podmioty z Grupy SAP: Inne podmioty z Grupy SAP mogą również uzyskać lub zdobyć dostęp do danych osobowych podczas świadczenia grupowych usług wewnętrznych centralnie oraz w imieniu SAP SE i innych Podmiotów z Grupy SAP lub podczas przekazywania danych osobowych takim podmiotom w oparciu o odpowiednią podstawę prawną. W takich sytuacjach podmioty te mogą wykorzystywać dane osobowe w takich samych celach i na tych samych warunkach, jak określone w niniejszym Oświadczeniu o ochronie prywatności. Bieżąca lista Podmiotów z Grupy SAP jest dostępna tutaj. Aby dowiedzieć się, który Podmiot z Grupy SAP odpowiada za relację biznesową z Użytkownikiem lub jego pracodawcą, prosimy o kontakt pod adresem webmaster[@]sap.com.
Zewnętrzni dostawcy usług: SAP może zatrudniać zewnętrznych dostawców usług do przetwarzania danych osobowych w imieniu SAP, np. w celu świadczenia usług doradczych lub innych usług, udostępniania witryny internetowej, realizowania i dostarczania ofert od SAP lub wysyłania biuletynów. Tacy dostawcy usług mogą otrzymywać dane osobowe lub uzyskać dostęp do nich podczas świadczenia swoich usług i będą odbiorcami w rozumieniu odpowiednich przepisów dotyczących ochrony danych, w tym RODO.
Partnerzy SAP: za zgodą Użytkownika lub w inny sposób wskazany w jego wniosku, w tym w celu realizacji zamówionych przez niego usług, SAP może udostępniać jego dane osobowe wyznaczonym firmom partnerskim w celu przekazania wnioskowanego produktu lub wnioskowanej usługi.
Inne osoby trzecie: SAP może przekazywać dane rejestracyjne Użytkownika na podstawie jego zgody lub w inny wskazany przez niego sposób spółkom wymienionym na stronie rejestracyjnej zdarzenia, webinarium lub seminarium SAP. Takie spółki mogą otrzymywać dane osobowe Użytkownika jako współorganizator lub sponsor wydarzenia i będą korzystać z danych rejestracyjnych Użytkownika dla celów uczestnictwa w zdarzeniu. Będą przekazywać Użytkownikowi bezpośrednio wszelkie wymagane informacje dotyczące ich celów przetwarzania i sposobu wykonywania przez Użytkownika swoich praw.
SAP przestrzega ustawowych praw Użytkownika w zakresie przetwarzania jego danych osobowych. W zakresie przewidzianym odpowiednimi przepisami dotyczącymi ochrony danych Użytkownik ma prawo:
do uzyskania dostępu do swoich danych osobowych, które posiadamy na jego temat lub do ich aktualizacji;
do otrzymania kopii danych osobowych przekazanych SAP, jeśli SAP korzysta z danych osobowych Użytkownika na podstawie jego zgody lub w celu wykonania umowy z Użytkownikiem. W takim przypadku należy wysłać wiadomość na adres e-mail webmaster[@]sap.com ze wskazaniem informacji lub działań związanych z przetwarzaniem, których dotyczy żądanie, formatu, w jakim Użytkownik chce otrzymać dane osobowe, oraz czy dane osobowe mają zostać przesłane do Użytkownika czy do innego odbiorcy. SAP dokładnie rozpatrzy przedstawione żądanie i przekaże Użytkownikowi, w jaki sposób może ono zostać najlepiej spełnione;
do usunięcia danych osobowych Użytkownika, które przechowujemy na jego temat. Należy jednak pamiętać, że SAP może usunąć lub usunie dane osobowe Użytkownika tylko wtedy, gdy nie będzie mieć ustawowego obowiązku lub prawa do ich zachowania. Jeśli Użytkownik zażąda od firmy SAP usunięcia swoich danych osobowych, nie będzie mógł nadal korzystać z żadnych usług firmy SAP, które wymagają wykorzystania przez nią danych osobowych Użytkownika.
nie wyrazić zgody na dalsze przetwarzanie przez SAP danych osobowych Użytkownika, jeśli i w zakresie, w jakim SAP przetwarza dane osobowe Użytkownika w oparciu o jego uzasadnione interesy. Jeśli Użytkownik nie wyrazi zgody na przetwarzanie jego danych osobowych przez SAP, SAP dokładnie przeanalizuje sprzeciw Użytkownika i zaprzestanie dalszego wykorzystywania odpowiednich informacji z zastrzeżeniem istotnych uzasadnionych powodów SAP do dalszego wykorzystywania informacji, które mogą być nadrzędne w stosunku do interesu Użytkownika wyrażającego sprzeciw, lub jeśli SAP potrzebuje informacji do ustalenia, wykonania lub obrony roszczeń prawnych;
nie wyrazić zgody na marketing bezpośredni lub stosowanie profilowania w odniesieniu do marketingu bezpośredniego. Jeśli Użytkownik wyrazi sprzeciw wobec przetwarzania jego danych osobowych przez SAP dla celów prowadzenia marketingu bezpośredniego, firma SAP natychmiast zaprzestanie przetwarzania danych osobowych Użytkownika w takich celach;
do wycofania zgody. Jeśli SAP przetwarza dane osobowe Użytkownika w oparciu o jego zgodę, Użytkownik może w dowolnym czasie wycofać swoją zgodę poprzez rezygnację z subskrypcji lub przekazanie odpowiedniego powiadomienia o wycofaniu. W przypadku takiego wycofania SAP nie będzie dłużej przetwarzać danych osobowych będących przedmiotem takiej zgody, o ile takie przetwarzanie nie będzie wymagane zgodnie z przepisami prawa (np. jeśli SAP potrzebuje danych osobowych Użytkownika do wysunięcia roszczeń prawnych lub obrony przed takimi roszczeniami). Jeśli SAP ma obowiązek lub prawo do zachowania danych osobowych Użytkownika z innych względów prawnych, takie dane osobowe Użytkownika będą podlegać ograniczeniom w zakresie dalszego przetwarzania i zostaną zachowane wyłącznie na okres wymagany przepisami prawa lub spełnienia innego celu. Jakiekolwiek cofnięcie zgody nie będzie miało jednak wpływu na przetwarzanie danych osobowych przez SAP w przeszłości do czasu wycofania przez Użytkownika jego zgody. Ponadto, jeśli skorzystanie z oferty SAP wymaga od Użytkownika udzielenia uprzedniej zgody, SAP nie będzie już dłużej w stanie świadczyć odpowiedniej usługi, przedstawiać oferty czy organizować zdarzenia na rzecz Użytkownika po jej wycofaniu;
nie podlegać decyzji opartej wyłącznie na zautomatyzowanych środkach, jeśli decyzja wywołuje skutki prawne, które dotyczą Użytkownika lub mają istotny wpływ na Użytkownika w podobny sposób;
wnieść skargę do właściwego organu nadzoru, jeśli Użytkownik nie jest zadowolony ze sposobu, w jaki SAP przetwarza jego dane osobowe. Właściwy organ nadzoru Użytkownika można znaleźć poniżej w sekcji dotyczącej danego kraju.
W zależności od odpowiednich lokalnych przepisów dotyczących ochrony danych prawa Użytkownika mogą podlegać odstępstwom, ograniczeniom lub wyjątkom określonym poniżej w sekcji dotyczącej danego kraju. Należy pamiętać, iż SAP przestrzega praw ustawowych Użytkownika w zakresie przetwarzania jego danych osobowych w zakresie określonym przez odpowiednie przepisy dotyczące ochrony danych.
Jak Użytkownik może skorzystać ze swoich praw do ochrony danych?
Wszelkie wnioski o korzystanie z przysługujących Użytkownikowi praw prosimy kierować na adres: webmaster[@]sap.com. Przed przystąpieniem do przetwarzania wniosku o wykonanie prawa do ochrony danych, z którego Użytkownik chce skorzystać, SAP podejmie kroki mające na celu sprawdzenie tożsamości Użytkownika z rozsądnym stopniem pewności. Jeśli jest to wykonalne, firma SAP dopasuje dane osobowe podane przez Użytkownika podczas składania wniosku o wykonanie praw do informacji już przez nią przechowywanych. Może to obejmować uzgodnienie dwóch lub większej liczby punktów danych podanych podczas składania wniosku z dwoma lub większą liczbą punktów danych przechowywanych już przez SAP.
SAP odmówi rozpatrzenia wniosków, które są wyraźnie nieuzasadnione, wygórowane, niezgodne z prawem, przedstawiane przez osoby trzecie bez należytego uprawnienia od odpowiednich organów lub które nie są w inny sposób wymagane w świetle lokalnych przepisów.
Ogólnie rzecz biorąc, witryny i serwisy internetowe SAP nie są przeznaczone dla użytkowników poniżej 16 roku życia lub równoważnego wieku minimalnego w odpowiedniej jurysdykcji. Osoby poniżej 16 roku życia nie mogą rejestrować się w tych witrynach lub serwisach internetowych ani z nich korzystać.
W przypadku, gdy SAP podlega wymaganiom dotyczącym prywatności obowiązującym na terenie UE/EOG lub w kraju, w którym obowiązują przepisy krajowe odpowiadające przepisom RODO:
Kto jest Inspektorem ochrony danych Administratora danych?
Z inspektorem ochrony danych Grupy SAP można skontaktować się pod adresem privacy[@]sap.com.
Jaki jest właściwy Urząd ds. ochrony danych?
Dane kontaktowe właściwego organu nadzoru ds. ochrony danych można znaleźć tutaj. Główny organ nadzoru w zakresie ochrony danych dla SAP to Datenschutz und die Informationsfreiheit Baden-Württemberg i można się z nim skontaktować pod adresem: Lautenschlagerstraße 20, 70173 Stuttgart, Niemcy.
W jaki sposób SAP uzasadnia międzynarodowe przekazywanie danych?
Jako członek globalnej grupy spółek firma SAP ma podmioty powiązane w grupie i korzysta z usług zewnętrznych dostawców usług również w krajach spoza Europejskiego Obszaru Gospodarczego („EOG”). Firma SAP może przekazywać dane osobowe użytkowników do krajów spoza EOG w ramach międzynarodowej działalności biznesowej SAP. Jeśli przekazujemy dane osobowe z kraju należącego do EU lub EEA do kraju spoza EEA, dla którego Komisja UE nie wydała odpowiedniej decyzji, SAP wykorzystuje standardowe klauzule umowne UE zobowiązujące umownie importera danych do zapewnienia poziomu ochrony danych zgodnego z poziomem obowiązującym na terenie EEA w celu ochrony danych osobowych Użytkownika. Użytkownik może uzyskać kopię (zredagowaną w celu usunięcia komercyjnych lub nieistotnych informacji) takich standardowych klauzul umownych, wysyłając prośbę na adres privacy[@]sap.com. Więcej informacji na temat międzynarodowych perspektyw w zakresie ochrony danych można również uzyskać od Komisji Europejskiej tutaj.
W przypadku, gdy SAP podlega wymaganiom dotyczącym prywatności obowiązującym w Australii
Dane osobowe Użytkownika są zasadniczo przechowywane na terenie EOG lub Stanów Zjednoczonych, jednak mogą być przetwarzane globalnie.
W przypadku, gdy SAP podlega wymogom Brazylijskiego Rozporządzenia o Ochronie Danych („LGPD”)
Firma SAP wyznaczyła Inspektora ochrony danych dla Brazylii. Pisemne zapytania, wnioski lub skargi do naszego Inspektora ochrony danych można kierować na adres:
Adres e-mail: privacy[@]sap.com
adres: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
W przypadku, gdy SAP podlega wymaganiom dotyczącym prywatności obowiązującym w Kanadzie
Dane osobowe Użytkownika mogą być przetwarzane globalnie. Jeśli dane osobowe Użytkownika są przetwarzane poza granicami kraju, SAP przestrzega przepisów w zakresie przekazywania danych osobowych pomiędzy krajami, aby zapewnić ochronę danych osobowych Użytkownika. Jednak w oparciu o przepisy takich krajów mogą być one udostępniane lokalnym organom ścigania.
W przypadku, gdy SAP podlega wymaganiom dotyczącym prywatności obowiązującym w Kolumbii.
W przypadku, gdy SAP podlega wymogom przepisów ustawowych obowiązujących w Kolumbii 1581 z 2012 r. i dekretowi 1377 z 2013 r. zastosowanie mają następujące zasady:
W Kolumbii Użytkownik ma prawo do:
uzyskania dostępu do swoich danych osobowych, ich aktualizacji i sprostowania;
zażądania dowodu wyrażenia swojej zgody;
otrzymywania informacji na temat sposobu, w jaki SAP przetwarza jego dane osobowe (na żądanie);
złożenia skargi do Organu nadzoru ds. przemysłu i handlu („SIC”) dotyczącą naruszenia obowiązujących przepisów;
wycofania swojej zgody i/lub żądania usunięcia swoich danych osobowych, pod warunkiem, że nie istnieje żadne dodatkowe zobowiązanie prawne lub umowne, które umożliwia firmie SAP przechowywanie danych osobowych Użytkownika w bazach danych SAP.
Spółka SAP Colombia S.A. może przetwarzać dane osobowe Użytkownika samodzielnie lub w imieniu Grupy SAP, a jej główna siedziba znajduje się pod adresem: Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Możesz skontaktować się z nami pod numerem telefonu +57-6003000 lub e-mailem pod adresem: webmaster[@]sap.com.
SAP odpowiada za udzielenie odpowiedzi na wszelkie wnioski, zapytania i skargi Użytkownika w związku z jego prawem do dostępu, zaktualizowania, sprostowania i usuwania swoich danych osobowych lub wycofaniem zgody.
W przypadku, gdy SAP podlega wymogom Ustawy o Ochronie Danych Osobowych w Malezji („PDPA”)
Pisemne zapytania, wnioski lub skargi można kierować na adres:
Koordynator ds. ochrony danych i prywatności dla Malezji
Nr telefonu: 60 3-2202 6000Adres e-mail: privacy[@]sap.com
Spółka SAP wdrożyła funkcje technologiczne i bezpieczeństwa oraz rygorystyczne wytyczne dotyczące zasad postępowania w celu zabezpieczenia prywatności danych osobowych użytkowników. Aby zapoznać się z niniejszym oświadczeniem o ochronie prywatności w języku malezyjskim (odmiana bahasa), kliknij tutaj.
W przypadku, gdy SAP podlega określonym wymaganiom dotyczącym prywatności obowiązującym w Nowej Zelandii, obowiązują następujące prawa w zakresie ochrony danych:
Prawo do dostępu i sprostowania
Użytkownik może w każdym momencie zażądać od SAP dostępu do informacji na temat tego, jakie dane osobowe Użytkownika są przetwarzane przez SAP, oraz, w razie konieczności, do sprostowania takich danych osobowych. Należy jednak pamiętać, że SAP może usunąć lub usunie dane osobowe Użytkownika tylko wtedy, gdy nie będzie mieć ustawowego obowiązku lub prawa do ich zachowania.
Prawo do wycofania zgody
Jeśli SAP przetwarza dane osobowe Użytkownika w oparciu o jego zgodę, Użytkownik może w dowolnym czasie wycofać swoją zgodę poprzez rezygnację z subskrypcji lub przekazanie odpowiedniego powiadomienia o wycofaniu. W przypadku takiego wycofania firma SAP nie będzie dłużej przetwarzać danych osobowych będących przedmiotem takiej zgody, o ile takie przetwarzanie nie będzie wymagane zgodnie z przepisami prawa. Jeśli firma SAP jest zobowiązana do zachowania danych osobowych Użytkownika ze względów prawnych, takie dane osobowe Użytkownika będą podlegać ograniczeniom w zakresie dalszego przetwarzania i zostaną zachowane wyłącznie na okres wymagany przepisami prawa. Jakiekolwiek cofnięcie zgody nie będzie miało jednak wpływu na przetwarzanie danych osobowych przez SAP w przeszłości do czasu wycofania przez Użytkownika jego zgody.
Jeśli SAP podlega określonym wymogom w zakresie ochrony prywatności na Filipinach, zastosowanie mają następujące postanowienia:
Na Filipinach Użytkownik ma następujące prawa:
Żądanie odszkodowania zgodnie z ostatecznym orzeczeniem Krajowej Komisji ds. Prywatności lub sądów, jeśli poniósł szkody z powodu niedokładności, niekompletności, nieaktualności, nieprawdziwości, bezprawnego uzyskania lub nieuprawnionego wykorzystania danych osobowych, biorąc pod uwagę jakiekolwiek naruszenie jego praw i swobód.
Wniesienie skargi do Krajowej Komisji ds. Ochrony Prywatności, jeśli Użytkownik jest przedmiotem naruszenia prywatności lub naruszenia danych osobowych lub w inny sposób osobiście dotknięty naruszeniem Ustawy o prywatności danych;
Przeniesienie praw. Prawowici spadkobiercy i cesjonariusze Użytkownika mogą powoływać się na jego prawa w dowolnym momencie po jego śmierci lub w przypadku jego ubezwłasnowolnienia lub niezdolności do wykonywania swoich praw.
Osoby fizyczne zamieszkałe na Filipinach mogą korzystać ze swoich praw poprzez złożenie wniosku za pośrednictwem wiadomości e-mail lub telefonicznie pod adresem:
: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines
Nr telefonu: +632-8705-2500
Jeśli SAP podlega wymogom Ustawy o Ochronie Danych Osobowych w Singapurze („PDPA”), zastosowanie mają następujące postanowienia:
Spółka SAP wyznaczyła Inspektora ochrony danych dla Singapuru. Pisemne zapytania, wnioski lub skargi do naszego Inspektora ochrony danych można kierować na adres:
Temat: Inspektor ochrony danych
Adres e-mail: privacy[@]sap.com
adres: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Kontakt: +65 6664 6868
Jeśli SAP podlega wymogom Ustawy o Ochronie Danych Osobowych z 2013 r. („POPIA”) obowiązującej w Afryce Południowej, zastosowanie mają następujące postanowienia:
Termin „Dane osobowe” używany w niniejszym Oświadczeniu o ochronie prywatności oznacza Informacje osobowe zgodnie z definicją tego terminu określoną w POPIA. Termin „Użytkownik” i „Użytkownika” używany w niniejszym Oświadczeniu o ochronie prywatności oznacza osobę fizyczną lub osobę prawną zgodnie z definicją tego terminu określoną w POPIA.
Systems Applications Products (Region Afryka) Proprietary Limited & Systems Applications Products (Afryka Południowa) Proprietary Limited z siedzibą pod adresem: 1 Woodmead Drive, Woodmead (SAP Afryka Południowa) podlega Ustawie o Ochronie Danych Osobowych obowiązującej w Afryce Południowej z 2013 roku (Ustawa 4 z 2013 roku) i jest stroną odpowiedzialną zgodnie z POPIA.
Użytkownik może zażądać informacji na temat danych osobowych, które przechowujemy na jego temat, zgodnie z Ustawą o Wspieraniu Dostępu do Informacji 2 z 2000 r. („PAIA”). Więcej informacji znajduje się w instrukcji SAP PAIA, którą można znaleźć tutaj.
Jeśli Użytkownik jako osoba fizyczna lub prawna uważa, że SAP Afryka Południowa, jako strona odpowiedzialna wykorzystywała bądź wykorzystuje dane osobowe Użytkownika w sposób niezgodny z POPIA, Użytkownik zobowiązuje się do podjęcia w pierwszej kolejności próby rozwiązania wszelkich problemów z SAP Afryka Południowa.
Nr telefonu: 011 325 6000
Adres: 1 Woodmead Drive, Woodmead Johannesburg South Africa 2148
Adres e-mail: privacy[@]sap.com
Jeśli Użytkownik nie jest zadowolony z takiego postępowania, ma prawo wnieść skargę do Organu regulacyjnego ds. informacji, korzystając z podanych poniżej danych kontaktowych:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
e-mail: complaints.IR[@]justice.gov.za
Zapytania: inforeg[@]justice.gov.za
W przypadku, gdy SAP podlega wymogom Ustawy o Ochronie Danych Osobowych obowiązującej w Korei Południowej („PIPA”)
Dane osobowe Użytkownika mogą być przetwarzane globalnie. W przypadku, gdy dane osobowe Użytkownika są przetwarzane poza granicami kraju firma SAP przestrzega przepisów w zakresie przekazywania danych osobowych pomiędzy krajami, aby zapewnić ochronę danych osobowych Użytkownika. Dane osobowe Użytkownika mogą być przekazywane lub przetwarzane przez wymienione powyżej kategorie osób trzecich, które mogą uzyskiwać do nich dostęp.
W przypadku, gdy SAP podlega wymogom Ustawy o Ochronie Danych Osobowych obowiązującej w Tajlandii („PDPA”)
Dane osobowe Użytkownika mogą być przetwarzane globalnie. W przypadku, gdy dane osobowe Użytkownika są przetwarzane poza granicami kraju firma SAP przestrzega przepisów w zakresie przekazywania danych osobowych pomiędzy krajami, aby zapewnić ochronę danych osobowych Użytkownika. Dane osobowe Użytkownika mogą być przekazywane lub przetwarzane przez wymienione powyżej kategorie osób trzecich, które mogą uzyskiwać do nich dostęp.
W przypadku, gdy SAP podlega wymogom w zakresie ochrony prywatności na terytorium Stanów Zjednoczonych.
W przypadku, gdy SAP podlega wymogom ustawy o ochronie prywatności konsumentów w Kalifornii z 2018 r. („CCPA”) ze zmianami według ustaw o prawie do prywatności w Kalifornii z 2020 r. (CPRA) określonych w dalszej części jako „CCPA” lub w przypadku, gdy przepisy stanowe obowiązujące w Stanach Zjednoczonych mają podobne wymagania, zastosowanie mają następujące postanowienia:
Użytkownik ma prawo:
dowiedzieć się, jakie informacje osobowe firma zebrała na temat konsumenta, w tym kategorie informacji osobowych, kategorie źródeł, z których zbierane są dane osobowe, cel handlowy lub biznesowy gromadzenia, sprzedaży lub udostępniania informacji osobowych, kategorie osób trzecich, którym firma ujawnia dane osobowe oraz określone dane osobowe, które firma zebrała na temat konsumenta;
do usunięcia informacji osobowych, jakie firma zebrała od konsumenta, z zastrzeżeniem określonych wyjątków;
do sprostowania niedokładnych informacji osobowych, jakie firma przechowuje na temat konsumenta;
do wycofania zgody na sprzedaż lub udostępnianie swoich informacji osobowych przez firmę (w stosownych przypadkach);
do ograniczenia wykorzystywania lub ujawniania wrażliwych informacji osobowych przez firmę (z zastrzeżeniem określonych wyjątków, w stosownych przypadkach);
do niedyskryminacyjnego traktowania przy korzystaniu z tych praw.
Jak Użytkownik może skorzystać ze swoich Praw do ochrony danych?
Aby skorzystać z tych praw lub ograniczyć udostępnianie swoich informacji osobowych, prosimy o kontakt pod adresem:
Adres: 3999 West Chester Pike, Newtown Square, PA 19073 USA
Adres e-mail: privacy[@]sap.com
Zgodnie z procesem weryfikacji określonym w oparciu o odpowiednie przepisy stanowe obowiązujące w Stanach Zjednoczonych (w stosownych przypadkach) SAP może stosować bardziej rygorystyczny proces weryfikacji w przypadku żądań usunięcia (lub w przypadku danych osobowych, które są uważane za wrażliwe lub cenne), aby zminimalizować szkody, jakie może wyrządzić Użytkownikowi nieuprawniony dostęp do danych osobowych lub ich usunięcie. Jeśli spółka SAP będzie musiała zażądać od Użytkownika dodatkowych informacji (takich, których nie ma jeszcze w rejestrach SAP), wykorzysta je wyłącznie w celu weryfikacji tożsamości Użytkownika, aby umożliwić mu korzystanie z praw do ochrony danych lub aby zapewniać bezpieczeństwo i zapobiegać wyłudzeniom. Ponadto Użytkownik może wyznaczyć upoważnionego przedstawiciela do przesyłania SAP wniosków o wykonanie praw do ochrony danych. Przedstawiciel musi przedłożyć upoważnienie do działania w imieniu Użytkownika oraz, jeśli jest to wymagane przez odpowiednie przepisy prawa, przedstawiciel musi być odpowiednio zarejestrowany.
Zachęty finansowe. SAP nie oferuje zachęt finansowych w zamian za wyrażenie przez Użytkownika zgody na udostępnianie jego informacji osobowych ani nie ogranicza oferty usług w przypadku, gdy Użytkownik zrezygnuje z takiego udostępniania (chyba że udostępnianie jest praktycznie niezbędne do wykonania danej usługi).
Poufność danych dzieci. Biorąc pod uwagę, że witryny internetowe i serwisy internetowe SAP nie są skierowane do użytkowników poniżej 16 roku życia, SAP nie sprzedaje danych osobowych osób nieletnich poniżej 16 roku życia. Jeśli jesteś rodzicem lub opiekunem prawnym i sądzisz, że SAP gromadziła informacje o Twoim dziecku, prosimy o skontaktowanie się z SAP. SAP podejmie kroki w celu jak najszybszego usunięcia tych informacji.