Declaração de Privacidade da SAP
Data de Entrada em Vigor: 1 de janeiro de 2026
Bem-vindos!
A proteção da privacidade dos indivíduos é fundamental para o futuro das empresas. Criámos esta declaração de privacidade para demonstrar o nosso total compromisso relativamente ao direito dos indivíduos à privacidade e à proteção dos dados. A declaração resume o modo como tratamos informações que podem identificar, direta ou indiretamente, um indivíduo ("dados pessoais").
Tendo em consideração o seu tempo e com a finalidade de lhe fornecer o acesso mais rápido possível às partes relevantes da declaração de privacidade, disponibilizamos-lhe o resumo que se segue:
Resumo
A declaração de privacidade tem por objetivo explicar que dados pessoais são tratados pela SAP, quem utiliza os seus dados pessoais, com que finalidade, durante quanto tempo, e explica quais os seus direitos neste contexto.
Quem recolhe e trata os seus dados pessoais? A SAP, na forma da entidade legal correspondente, sendo ela a SAP SE em Walldorf, Alemanha, ou qualquer outro membro do Grupo SAP global. A Declaração de Privacidade de sap.com descreve detalhadamente que atividades de tratamento de que membros do Grupo SAP são aplicáveis.
A SAP está a tratar informações, incluindo dados pessoais, sobre os utilizadores de sap.com que utilizam cookies ou tecnologias semelhantes com as finalidades descritas na Cookie Statement (Declaração de Cookies). Encontrará mais informações e terá a opção de exercer as suas preferências, clicando no link das Preferências de Cookies, no rodapé desta página.
Que dados pessoais são recolhidos pela SAP?
A SAP poderá recolher vários tipos de dados pessoais sobre si ao realizar as respetivas atividades, incluindo:
dados de contacto pessoais,
dados pessoais relacionados com a relação comercial, sua ou do seu empregador, com a SAP,
dados pessoais que a SAP é obrigada a recolher devido a finalidades legais ou relacionadas com conformidade,
dados de utilização pessoal, registo e participação, que a SAP poderá gerar através da utilização, por si, das ofertas Web ou online da SAP,
categorias especiais de dados pessoais,
dados pessoais relacionados com aplicações,
dados pessoais que a SAP poderá receber de terceiros,
dados pessoais de que a SAP necessita para garantir a satisfação, sua e do seu empregador, relativamente aos nossos produtos, serviços e ofertas.
Com que finalidades a SAP recolhe os seus dados pessoais?
A SAP trata os seus dados pessoais para:
continuar a relação comercial consigo, com o seu empregador ou com os clientes do seu empregador, incluindo para garantir a sua satisfação com e mantê-lo atualizado sobre as últimas novidades sobre os nossos produtos e serviços,
desenvolver e oferecer-lhe os respetivos produtos de software, cloud e outros serviços,
proteger a qualidade e a segurança dos respetivos edifícios, instalações, produtos ou serviços,
proteger e, se necessário, defender os respetivos ativos jurídicos protegidos de ataques ilícitos, reivindicar os nossos direitos ou defender a SAP contra ações judiciais,
garantir o cumprimento das leis e regulamentos legais aplicáveis à SAP,
operar as páginas da Internet, ofertas Web ou outros eventos online da SAP, incluindo a análise do comportamento dos utilizadores, o que lhe permite criar um perfil de utilizador, beneficiar de um serviço de identidade e promover e melhorar continuamente a sua experiência de utilizador,
pesquisá-lo como um talento potencial para a SAP,
transferi-los para destinatários como outros membros do Grupo SAP, terceiros prestadores de serviços, parceiros da SAP e outros.
Caso pretenda saber mais sobre cada uma das finalidades para as quais a SAP poderá recolher, transferir e utilizar os seus dados pessoais, incluindo durante quanto tempo os seus dados são retidos e, específico do Regulamento Geral sobre a Proteção de Dados (RGPD), os fundamentos jurídicos com base nos quais a SAP as explora, consulte a declaração de privacidade completa, abaixo incluída.
Quais são os seus direitos de proteção de dados?
Tem o direito de pedir à SAP o acesso aos, a correção dos e/ou a devolução ou a eliminação dos seus dados pessoais. Poderá pedir à SAP para limitar o acesso aos seus dados pessoais ou para os excluir da continuação do tratamento. Poderá revogar um consentimento anteriormente concedido ou objetar a atividades de tratamento que a SAP pretenda explorar num determinado caso. Quando acredite que a SAP não tratou os seus dados pessoais de acordo com a presente declaração de privacidade ou o fez em violação da legislação aplicável sobre proteção de dados, tem o direito de apresentar uma reclamação junto da autoridade fiscalizadora relevante. A Declaração de Privacidade de sap.com descreve cada um destes direitos detalhadamente, incluindo o modo como pode contactar-nos para exercer qualquer um destes direitos contra a SAP, e como identificar, se necessário, a autoridade relevante responsável pela proteção de dados.
Na secção final abaixo incluída, a SAP aborda vários aspetos específicos de país que devem ser explicados numa declaração de privacidade, ao abrigo das legislações relevantes dos países. Os requisitos específicos de país incluem, nomeadamente, os da UE e do EEE, Austrália, Brasil, Canadá, Colômbia, Reino da Arábia Saudita, Índia, Indonésia, Malásia, México, Nova Zelândia, Filipinas, Singapura, África do Sul, Coreia do Sul, Tailândia e dos Estados Unidos da América.
Declaração de Privacidade da SAP
(para detalhes sobre cada secção, expanda/comprima o texto, utilizando os ícones "+/-")
Esta declaração de privacidade é aplicável à recolha e tratamento de dados pessoais:
durante a operação central desta página Web e outras atividades empresariais da SAP efetuadas globalmente por
SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Alemanha, caso se encontre num estado-membro da UE ou do EEE, ou em qualquer um dos seguintes países: Andorra, Ilhas Faroé, Guernsey, Ilha de Man, Jersey, Suíça ou Reino Unido, ou por
SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, EUA, caso se encontre em qualquer outro país, ou por
um membro específico do Grupo SAP, conforme possa ser definido nas Disposições Adicionais Específicas de País e Região, no fim desta declaração de privacidade.
no contexto de uma relação comercial pré-contratual ou contratual consigo ou com o seu empregador, por parte de um membro do Grupo SAP local.
no contexto de um formulário de registo, quando um membro específico do Grupo SAP recolhe diretamente dados pessoais com a finalidade de registo num serviço ou evento e, assim, é apresentado como o responsável relevante pelo tratamento nessa página de registo ou página Web, efetuando uma referência a esta declaração de privacidade.
A SAP SE, SAP America, Inc., e cada membro relevante do Grupo SAP, dependendo do caso específico, serão, doravante referidos como "SAP".
Esta declaração de privacidade não é aplicável a páginas da Internet ou a serviços Web da SAP que apresentem uma declaração de privacidade própria.
Dependendo da legislação aplicável, tem de existir uma justificação para o tratamento de dados pessoais, que, por vezes, é referida como base legal. Em seguida, encontram-se detalhes sobre a finalidade do tratamento e a base legal para o mesmo.
Cumprimento de obrigações legais por parte da SAP
A SAP trata os seus dados pessoais com a finalidade de garantir um nível adequado de segurança técnica e organizacional dos produtos, serviços, eventos online, instalações e locais da SAP. Para tal, a SAP tomará as medidas necessárias para verificar ou manter a qualidade e a segurança de um produto ou serviço detido, fabricado por ou para, ou controlado pela SAP. Isso poderá abranger a utilização de dados pessoais para a identificação e autorização, na medida do suficiente, de utilizadores designados, controlo de qualidade interno por meio de auditoria, análise e investigação, depuração para identificar e solucionar erros que afetam funcionalidades existentes ou projetadas, segurança de contas e da rede, replicação para prevenção de perdas, deteção de incidentes de segurança, proteção contra atividades maliciosas, enganosas, fraudulentas ou ilegais e instauração de processos aos responsáveis por esse tipo de atividades. Podemos ainda tratar o seu nome, imagem e outros dados relacionados com contacto ou conformidade quando visita uma filial ou laboratório local da SAP, no contexto da gestão de acessos e videovigilância, para salvaguardar a segurança e a proteção das nossas localizações e ativos. A SAP poderá tratar dados pessoais para criar conjuntos de dados anonimizados, que poderão depois ser utilizados para salvaguardar e proteger os sistemas da SAP, incluindo dados, equipamento, instalações e redes.
A SAP trata Dados Pessoais (nome, apelido, país, endereço IP) na medida do necessário para cumprir requisitos relativos a sanções e embargos nos termos da legislação do Espaço Económico Europeu ("EEE"), à qual a SAP está sujeita, e das leis e regulamentos extraterritoriais ao EEE (com base no interesse legítimo da SAP).
Caso necessário, a SAP utiliza dados pessoais para prevenir ou instaurar processos relativos a atividades criminosas, tais como qualquer forma de cibercrime, a utilização ilegal dos nossos produtos e serviços ou fraude, de modo a reivindicarmos os nossos direitos ou a defender a SAP de ações judiciais.De modo a cumprir requisitos relacionados com a proteção de dados e a lei da concorrência desleal. Dependendo do país onde o membro relevante do Grupo SAP opera, e de se consentiu em receber ou optou expressamente por não receber informações comerciais, a SAP poderá tratar os dados pessoais necessários para satisfazer as suas opções relativas à proteção e privacidade dos dados no que se refere à receção de tais informações e, quando necessário para garantir a conformidade, trocar tais informações com os outros membros do Grupo SAP.
Ao assegurar a conformidade, a SAP trata os seus dados pessoais se e na medida do necessário para cumprir requisitos legais ao abrigo da legislação da União Europeia ou do Estado-Membro da UE à qual a SAP está sujeita, e as leis e regulamentos extraterritoriais à UE (interesse legítimo de cumprimento de leis e regulamentos extraterritoriais).
Serviços Web da SAP
A SAP trata dados pessoais com a finalidade de operar, lhe fornecer e administrar a sua utilização das páginas da Internet, ofertas Web e outros eventos online da SAP. Isto poderá incluir, nomeadamente:
Fornecer serviços e funções Web, criar e administrar a sua conta online, atualizar proteger e resolver problemas do serviço, fornecer suporte, melhorar e desenvolver os serviços Web e/ou responder aos e cumprir os seus pedidos ou instruções.
Tratar informações relacionadas com a sua visita às nossas ofertas Web, para melhorar a sua experiência de utilizador, identificar a sua necessidade individual e personalizar o modo como lhe fornecemos a informação que procura. Com essa finalidade, recolhemos informações, independentemente de se registar ou não com um perfil de utilizador.
Partilhar informações básicas de participante (o seu nome, empresa e endereço de e-mail) com outros participantes no mesmo evento, seminário ou webinar, para promover a interação entre os participantes e estimular a comunicação e a troca de ideias.
Gerir e garantir a segurança dos nossos serviços Web e impedir e detetar ameaças à segurança, fraude ou outras atividades criminosas ou maliciosas e conforme possa ser necessário, na medida do razoável, para aplicar os termos dos serviços Web, estabelecer ou preservar um direito legal ou defesa, impedir fraude ou outras atividades ilegais, incluindo ataques aos nossos sistemas de tecnologia de informação.
Registar e criar um perfil de utilizador para utilizar determinadas ofertas Web ligadas às páginas Web da SAP, incluindo fóruns, blogs e redes (por exemplo, a SAP Community). Os perfis de utilizador servem para personalizar as interações entre utilizadores (por exemplo, através de mensagens ou da funcionalidade Seguir) e para permitir que a SAP fomente a colaboração e a qualidade da comunicação através dessas ofertas. As definições de perfil da oferta Web relevante permitem-lhe determinar que informações pretende partilhar. Com os perfis de utilizador, pode partilhar informações pessoais sobre si com outros utilizadores, tais como, o seu nome, fotografia, contas de redes sociais, endereço postal ou de e-mail, número de telefone, interesses pessoais, competências e informações básicas sobre a sua empresa.
Criar um perfil de utilizador, que poderá ser específico de uma oferta Web individual da SAP, mas que poderá permitir-lhe igualmente aceder a outras ofertas Web da SAP ou de outros membros do Grupo SAP. É opção sua utilizar ou não qualquer uma dessas ofertas Web adicionais. Caso o faça, a SAP disponibilizará os seus dados pessoais a essas ofertas Web adicionais, para lhe fornecer acesso inicial. Considere que sem o seu consentimento para a SAP criar estes perfis de utilizador, a SAP não poderá oferecer-lhe os serviços para os quais o seu consentimento é um requisito legal para que a SAP possa fornecer-lhe os serviços.
Ao operar os serviços Web da SAP, a SAP trata os seus dados pessoais, se e na medida
em que a SAP tiver obtido o seu consentimento, caso exigido por lei, para tratar os seus dados pessoais com essa finalidade,
do necessário para cumprir obrigações (pré-)contratuais consigo,
do necessário para cumprir requisitos legais aplicáveis à SAP,
do necessário para exercer o interesse legítimo da SAP de prestar ou gerir eficientemente os serviços Web e a operação empresarial da SAP, e instaurar ou se defender contra ações judiciais.
Acreditamos que o interesse da SAP em prosseguir estas finalidades empresariais é legítimo e, portanto, não é ultrapassado pelos seus direitos pessoais e interesse em renunciar ao tratamento com essa finalidade. Em qualquer um destes casos, temos devidamente em conta no nosso teste de equilíbrio: a finalidade comercial prosseguida pela SAP no caso específico, as categorias, quantidade e sensibilidade dos dados pessoais que serão necessariamente tratados, o nível de proteção dos seus dados pessoais, garantido por meio das nossas políticas, diretrizes e processos gerais de proteção de dados, e os seus direitos em relação à atividade de tratamento.
Relações comerciais da SAP
A SAP trata dados pessoais para explorar as relações comerciais com clientes, parceiros e outros utilizadores, de modo a cumprir relações comerciais pré-contratuais e contratuais. Isto poderá incluir o cumprimento de pedidos, o processamento de encomendas, a entrega de um produto ou serviço encomendado ou o envolvimento em quaisquer outras ações relevantes para estabelecer, concretizar e manter as nossas relações comerciais, incluindo:
Produtos e serviços: Estes poderão incluir quaisquer produtos de software on-premise ou cloud, serviços Web, aplicações, fóruns online, webinars e eventos, newsletters não relacionadas com marketing, documentos técnicos, tutoriais, formações, bem como outras ofertas como concursos ou sorteios, da SAP. Se adquirir ou tencionar adquirir produtos ou serviços da SAP em nome de um cliente empresarial ou estiver, de outra forma, associado como pessoa de contacto para a relação comercial entre a SAP e um cliente empresarial ou parceiro ("Contacto do Cliente"), a SAP utilizará os seus dados pessoais para esse efeito. Mais especificamente, a SAP poderá utilizar os seus dados pessoais para confirmar a abertura de uma conta por si, gerir a execução do contrato, enviar-lhe as informações exigidas por lei, avisos de pagamento e outras informações sobre os nossos produtos e serviços. A SAP poderá responder a consultas relacionadas, fornecer-lhe o apoio necessário e processar o seu feedback. No contexto da utilização dos nossos produtos ou serviços por si ou pelos seus empregadores, a SAP poderá comunicar consigo por correio, e-mail, chat em direto, formulários de contacto, telefone ou por qualquer outro meio, para tratar uma questão ou reclamação sua, de um utilizador ou de um cliente, ou para investigar transações suspeitas. No caso de chamadas telefónicas ou de sessões de chat, a SAP poderá gravar essas chamadas ou sessões de chat, de modo a melhorar a qualidade dos serviços da SAP, depois de o informar sobre esse facto durante a chamada e, nos termos da legislação aplicável, receber o seu consentimento prévio antes do início da gravação.
Satisfação dos clientes: No âmbito de uma relação comercial existente entre si ou o seu empregador e a SAP, a SAP trata os seus dados pessoais para nos ajudar a compreender qual o seu grau de satisfação com as funcionalidades e a qualidade dos nossos produtos e serviços, para lhe fornecer informações relevantes sobre os nossos mais recentes anúncios de produtos, atualizações ou upgrades de software, eventos, ofertas especiais, e outras informações sobre o software e os serviços da SAP, relevantes e úteis para si.
Para o manter atualizado: No âmbito de uma relação comercial existente entre si ou o seu empregador e a SAP, a SAP trata os seus dados pessoais para o informar sobre os eventos, produtos ou serviços da SAP que se assemelhem ou relacionem com produtos e serviços já adquiridos ou utilizados por si ou pelo seu empregador. A SAP informá-lo-á por correio, e-mail, telefone ou outro meio eletrónico sobre essas novidades, caso a SAP tenha recolhido essas informações no contexto da relação comercial ou tenha obtido essas informações de uma fonte disponível publicamente, desde que tal seja permitido por lei ou tenha dado o seu consentimento. Tem o direito de se opor à utilização, por parte da SAP, para essa finalidade em qualquer momento, selecionando a opção de cancelamento no final de cada comunicação relacionada com marketing.
Pedidos de feedback e inquéritos: Na medida do permitido pela legislação aplicável, a SAP poderá contactá-lo para obter feedback relativamente à melhoria do material, produto ou serviço em questão. A SAP poderá igualmente convidá-lo a participar em questionários e inquéritos. Estes serão geralmente concebidos de modo a que possa participar sem ter de fornecer informações que o identifiquem como participante. Se, todavia, fornecer os seus dados pessoais, a SAP utilizá-los-á para a finalidade definida no questionário ou inquérito ou para melhorar os seus produtos e serviços.
Para entrar em contacto consigo: Para estabelecer novas relações comerciais entre si ou o seu empregador e a SAP, a SAP trata os seus dados pessoais para o informar sobre eventos, produtos ou serviços da SAP, que tenham uma ligação substancial ou material ao seu cargo ou função na sua organização. Poderemos igualmente contactá-lo para discutir em maior detalhe o seu interesse nos produtos ou serviços da SAP. A SAP contactá-lo-á por correio, e-mail, telefone ou outro meio eletrónico caso tenha dado o seu consentimento para essa utilização, ou caso a SAP tenha obtido os seus dados pessoais de uma fonte disponível publicamente, conforme permitido por lei, para lhe solicitar consentimento adicional. Tem o direito de se opor à utilização, por parte da SAP, para essa finalidade em qualquer momento, selecionando a opção de cancelamento no final de cada comunicação relacionada com marketing.
Conteúdo personalizado: A SAP trata informações sobre as suas interações com a SAP nas várias áreas de negócios e ofertas (a utilização anterior ou atual, sua ou do seu empregador, de produtos ou serviços da SAP, a sua participação em ou utilização de ofertas Web, eventos, documentos técnicos, avaliações gratuitas ou newsletters da SAP), para lhe fornecer os produtos ou serviços solicitados e para melhorar as nossas comunicações pessoais consigo. Esses dados poderão igualmente ser utilizados para realizar eficientemente o negócio da SAP, o que também inclui: a automatização e agregação de dados para apoiar vários esforços analíticos e estatísticos, desempenho e análise preditiva e ciência experimental de dados para apoiar o percurso dos seus clientes e cumprir esses pedidos. Na medida do permitido por lei, a SAP poderá combinar e utilizar essa informação de modo agregado, para nos ajudar a compreender os seus interesses e necessidades empresariais, desenvolver as nossas estratégias de informação empresarial e de marketing e para criar, desenvolver, transmitir e melhorar as nossas comunicações personalizadas consigo. Essa informação pode igualmente ser utilizada pela SAP para apresentar conteúdos relevantes sobre páginas Web da SAP ou de terceiros.
IDs de publicidade: Tendo por base o seu consentimento ou na medida do permitido pela legislação aplicável, a SAP poderá criar um ID de utilizador com hash para disponibilizar a redes sociais operadas por terceiros ou a outras ofertas Web (tais como X, LinkedIn, Facebook, Instagram ou Google). Esta informação é então comparada com a base de dados de utilizadores desses terceiros, para lhe apresentar conteúdos SAP mais relevantes.
Ao prosseguir as respetivas relações comerciais, incluindo o envolvimento em atividades de marketing direto e de vendas, a SAP poderá tratar os seus dados pessoais, se e na medida em que:
O contrato ou a relação pré-contratual se relacione com uma empresa ou outra entidade jurídica e se a SAP tratar os seus dados pessoais enquanto Contacto do Cliente e tal seja necessário
para cumprir obrigações (pré-)contratuais (interesse legítimo para realizar ou gerir eficientemente a operação empresarial da SAP),
para manter as nossas relações comerciais consigo ou com o seu empregador, para garantir a sua satisfação enquanto utilizador ou contacto do cliente, para mapear as estruturas internas de grupo relevantes e agrupar atividades empresariais relevantes em fontes centrais dentro do Grupo SAP, de modo a operá-las uniformemente, e para lhe fornecer informações sobre outros produtos e serviços da SAP, conforme indicado pelo seu interesse ou necessidade, que poderão igualmente abranger uma combinação de informações sobre si de diferentes fontes (perfilagem) (interesse legítimo para manter e operar processos empresariais inteligentes e sustentáveis numa estrutura de grupo, otimizada para a divisão do trabalho e no melhor interesse dos nossos empregados, clientes, parceiros e acionistas, e para operar uma relação empresarial sustentável com clientes e parceiros da SAP).
ao disponibilizar-lhe informações sobre outros produtos e serviços da SAP, poderemos enviá-las para o seu endereço de e-mail, desde que (i) tenhamos recebido o seu endereço de e-mail no âmbito da aquisição dos nossos produtos ou serviços, (ii) não tenha objetado à utilização do seu endereço de e-mail para publicidade direta e (iii) o informemos em cada abordagem, em qualquer momento, que poderá objetar à nossa utilização do seu endereço de e-mail para fins de marketing. Poderemos igualmente enviar-lhe essas informações por outros meios eletrónicos (por exemplo, telefone, SMS, MMS), na medida do permitido nos termos da legislação aplicável ou do consentimento explícito ou presumido.
Tratamos ou mantemos as nossas relações comerciais consigo, garantimos a sua satisfação enquanto utilizador ou representante do cliente e/ou disponibilizamos-lhe informações sobre outros produtos e serviços da SAP, conforme indicado pelo seu interesse ou necessidade (necessário para a execução de um contrato e/ou interesse legítimo para operar uma relação comercial sustentável com clientes e parceiros da SAP).
Trabalhamos para estabelecer uma nova relação comercial consigo ou com o seu empregador e deu o seu consentimento para a SAP utilizar os seus dados pessoais com essas finalidades de marketing, ou (i) obtivemos o seu e-mail de uma fonte disponível publicamente, (ii) não objetou à utilização do seu endereço de e-mail para publicidade direta e (iii) o informemos em cada abordagem que pode objetar à nossa utilização do seu endereço de e-mail com finalidades de marketing em qualquer momento.
Sempre que conceder autorização à SAP para utilizar os seus dados pessoais para lhe disponibilizar informações adicionais sobre produtos e serviços da SAP (Consentimento Geral de Marketing), a SAP tratará os seus dados conforme o descrito na secção anterior.
A SAP trata vários tipos de dados pessoais sobre as pessoas com quem interagimos ao conduzir o nosso negócio ou ao operar as nossas várias presenças na Web e outros canais de comunicação. Dependendo de cada caso individual, isto poderá abranger os seguintes tipos de dados pessoais:
Dados de Contacto: a SAP trata as seguintes categorias de dados pessoais como dados de contacto: nome próprio, apelido, endereços de e-mail, endereço postal/localização (país, estado/província, localidade), números de telefone e o histórico da sua relação com a SAP.
Dados pessoais relacionados com a relação comercial com a SAP: no contexto de relações comerciais estabelecidas, a SAP trata o nome da empresa do parceiro de negócios, o sector industrial, o seu cargo e posição, departamento e função e o histórico da relação da sua empresa com a SAP. Se fornecer o número de um cartão de crédito ou detalhes bancários para encomendar produtos ou serviços, a SAP recolherá essas informações para processar o seu pagamento dos produtos ou serviços solicitados.
Dados pessoais relacionados com conformidade: caso exigido pelo direito comum ou por regulamento legal, a SAP poderá tratar categorias de dados como data de nascimento, credenciais académicas, cartões de identidade ou outros números de identificação, localização geográfica, informações relevantes de parceiros de negócios sobre, por exemplo, litígio significativo ou outros processos judiciais, e outras informações relevantes sobre controlo das exportações ou conformidade aduaneira.
Dados gerados pela sua utilização de, ou participação em, páginas da Internet ou ofertas Web ou online da SAP:
Dados de utilização: a SAP trata determinadas informações relativas aos utilizadores, por exemplo, informação sobre o seu browser, sistema operativo ou endereço IP, quando visita propriedades Web da SAP. Tratamos igualmente informação relativa à sua utilização das nossas ofertas Web, como as páginas que visita, o tempo que demora numa página, a página que o direcionou para a nossa página e os links que seleciona nas nossas páginas Web.
Dados de registo: a SAP poderá tratar os seus dados de contacto, conforme acima definido, e outras informações que poderá fornecer diretamente à SAP, caso se registe para quaisquer eventos ou outras ofertas Web da SAP.
Dados de participação: quando participa em webinars, seminários virtuais, eventos ou outras ofertas Web da SAP, a SAP poderá processar as suas interações com o serviço Web em questão para organizar o evento, incluindo as sessões, sondagens, inquéritos, ou outras interações entre a SAP e/ou os participantes. Dependendo do evento e sob reserva de uma notificação correspondente aos participantes, a SAP poderá recolher gravações de áudio e vídeo do evento ou da sessão.
Categorias especiais de dados pessoais: no âmbito do registo para um evento, a SAP poderá perguntar-lhe sobre as suas preferências dietéticas ou pedir-lhe informações sobre possíveis incapacidades, com a finalidade de considerar a saúde e o bem-estar dos nossos convidados. Qualquer recolha dessas informações é sempre baseada no consentimento dos participantes. Considere que se não fornecer essas informações sobre preferências dietéticas, a SAP poderá não ter a oportunidade de responder a esses pedidos no momento do evento.
Dados pessoais recebidos durante a candidatura a um emprego na SAP: a SAP trata dados pessoais de pessoas que se candidatam a um emprego na SAP, conforme estipulado na declaração de privacidade do SAP Career Portal.
Dados pessoais necessários para a satisfação do cliente: na medida do permitido por lei ou com base no seu consentimento, a SAP poderá combinar a informação que recolhemos, direta ou indiretamente, sobre utilizadores específicos, para garantir a integralidade e a correção dos dados e para nos ajudar a melhor adaptar as nossas interações consigo e a determinar a informação que melhor se adequa aos seus interesses ou necessidades.
Habitualmente, a SAP visa recolher dados pessoais diretamente dos titulares dos dados. Caso lhe seja pedido que faculte dados pessoais à SAP e não faculte esses dados pessoais, considere que a SAP poderá não ser capaz de lhe fornecer o serviço correspondente e/ou relação comercial solicitada. Se tal for permitido por si ou pela legislação aplicável, a SAP poderá igualmente obter dados pessoais de fontes externas. Estas fontes externas poderão incluir:
o seu empregador, no âmbito dos respetivos negócios com a SAP e/ou os membros do Grupo SAP,
terceiros autorizados por si a partilharem os seus dados pessoais com a SAP,
fontes externas e fontes disponíveis publicamente, como redes sociais orientadas para os negócios ou corretores de informação.
Quando recolhemos dados pessoais de fontes externas, estabelecemos controlos internos que visam garantir que a fonte externa foi autorizada a fornecer essas informações à SAP e que podemos utilizá-las para esta finalidade. A SAP tratará esses dados pessoais de acordo com esta declaração de privacidade, e com quaisquer restrições adicionais impostas pelo terceiro que forneceu os dados pessoais à SAP ou pela legislação nacional aplicável.
A SAP poderá reter os seus dados pessoais por períodos adicionais, caso tal seja necessário para o cumprimento de obrigações legais de tratamento dos seus dados pessoais ou se os dados pessoais forem necessários para a SAP instaurar ou se defender de ações judiciais. A SAP reterá os seus dados pessoais até ao final do período de retenção relevante ou até que as ações em questão tenham sido resolvidas. A SAP armazena os seus dados pessoais apenas enquanto tal for necessário:
para lhe disponibilizar os produtos e serviços solicitados por si ou pelo seu empregador;
para desenvolver produtos ou serviços, até tal já não ser necessário ou a SAP ser informada que a sua relação com o cliente da SAP se alterou,
para cumprir as finalidades empresariais legítimas da SAP, conforme descrito em maior pormenor na presente declaração de privacidade, salvo se objetar à utilização, por parte da SAP, dos seus dados pessoais para essas finalidades;
para a SAP cumprir obrigações legais de retenção de dados pessoais, que resultem, nomeadamente, por exemplo, de legislação aplicável sobre as exportações, financeira, fiscal ou comercial;
até que revogue um consentimento anteriormente concedido à SAP para tratar os seus dados pessoais.
Grupo SAP: os Membros do Grupo SAP poderão igualmente receber ou obter acesso a dados pessoais, quer ao prestar serviços internos do grupo centralmente e em nome da SAP SE, quer ao prestar suporte a outros indivíduos no Grupo SAP, ou quando os dados pessoais são transferidos para esses membros com fundamento numa base legal correspondente. Nesses casos, estes membros poderão tratar os dados pessoais com as mesmas finalidades e sob as mesmas condições, que as resumidas nesta declaração de privacidade. Caso pretenda descobrir que membro do Grupo SAP é responsável pela relação comercial consigo ou com o seu empregador, contacte-nos para webmaster[@]sap.com.
Terceiros prestadores de serviços: a SAP poderá contratar terceiros prestadores de serviços para tratar dados pessoais em nome da SAP, por exemplo, para consultoria ou outros serviços, disponibilização da página Web, cumprimento e disponibilização de ofertas da SAP ou envio de newsletters. Estes prestadores de serviços poderão receber ou ser-lhes concedido acesso a dados pessoais durante a prestação dos respetivos serviços e serão considerados destinatários no sentido estipulado na legislação relevante sobre proteção de dados, incluindo o RGPD.
Parceiros da SAP: com o seu consentimento ou conforme de outro modo indicado pelo seu pedido, incluindo para cumprir os serviços por si encomendados, a SAP poderá partilhar os seus dados pessoais com empresas parceiras designadas para lhe disponibilizar o produto ou serviço que solicitou.
Outros terceiros: a SAP poderá transferir os seus dados de registo, com base no seu consentimento ou conforme de outro modo indicado pelo seu pedido, para empresas enumeradas na página de registo de um seminário, webinar ou evento da SAP. Essas empresas poderão receber os seus dados pessoais na qualidade de coorganizador ou patrocinador do evento e utilizarão os seus dados de registo para a finalidade da respetiva participação no evento. Elas fornecer-lhe-ão diretamente quaisquer informações legalmente exigidas sobre as respetivas finalidades de tratamento e sobre o modo como poderá exercer os seus direitos.
A SAP honra os seus direitos legais quando se trata do tratamento dos seus dados pessoais. Na medida do disposto nas legislações aplicáveis sobre proteção de dados, tem o direito a:
Aceder aos seus dados pessoais que detemos sobre si, ou a atualizá-los.
Obter uma cópia dos dados pessoais que disponibilizou à SAP, se a SAP utilizar os seus dados pessoais com base no seu consentimento ou para executar um contrato consigo. Neste caso, por favor consulte a secção "Como pode exercer os seus Direitos de Proteção de Dados", abaixo incluída. Por favor, considere que terá de especificar as informações ou atividades de tratamento às quais o seu pedido se refere, o formato em que gostaria de receber os dados pessoais e se estes devem ser enviados para si ou para outro destinatário. A SAP considerará cuidadosamente o seu pedido e discutirá consigo a melhor forma de o cumprir.
Eliminar os seus dados pessoais que temos em nossa posse. Considere, contudo, que a SAP só poderá eliminar ou só eliminará os seus dados pessoais no caso de não existir qualquer obrigação legal ou direito vigente, da parte da SAP, de os reter. Caso solicite à SAP a eliminação dos seus dados pessoais, poderá não conseguir continuar a utilizar qualquer serviço da SAP que requeira que a SAP utilize os seus dados pessoais.
Objetar à continuação do tratamento, por parte da SAP, dos seus dados pessoais, se e na medida em que a SAP esteja a tratar os seus dados pessoais com base no respetivo interesse legítimo. Quando objetar ao tratamento, por parte da SAP, dos seus dados pessoais, a SAP analisará cuidadosamente a sua objeção e cessará a utilização da informação relevante, a menos que a SAP tenha fundamentos legítimos imperiosos para a utilização continuada dos dados pessoais, e que esses fundamentos se sobreponham ao seu interesse em objetar, ou caso a SAP necessite da informação para a instauração, o exercício ou a defesa de ações judiciais.
Objetar a marketing direto ou à aplicação de perfilagem relativamente a marketing direto. Ao objetar ao tratamento dos seus dados pessoais, por parte da SAP, para finalidades de marketing direto, a SAP cessará de imediato o tratamento dos seus dados pessoais para tais finalidades.
Revogar o consentimento; sempre que a SAP trate os seus dados pessoais com base no seu consentimento, poderá, em qualquer momento, retirar o seu consentimento, cancelando a subscrição ou fornecendo-nos o aviso de revogação correspondente. No caso de revogação, a SAP não continuará a tratar os dados pessoais sujeitos a esse consentimento, salvo se lhe for legalmente exigido ou permitido que o faça (por exemplo, se os seus dados pessoais forem necessários para a SAP instaurar ou se defender de ações judiciais). No caso de ser exigido ou permitido que a SAP retenha os seus dados pessoais por outros motivos legais, a continuação do tratamento dos seus dados pessoais será restringida, sendo esses dados retidos apenas pelo período exigido por lei ou para o cumprimento da outra finalidade. No entanto, qualquer revogação não terá efeitos sobre o tratamento passado de dados pessoais por parte da SAP, até ao momento da sua revogação. Além disso, se a sua utilização de uma oferta da SAP exigir o seu consentimento prévio, a SAP já não poderá fornecer-lhe o serviço, oferta ou evento em questão depois de ter procedido à revogação.
Não estar sujeito a uma decisão baseada exclusivamente em meios automatizados, se a decisão produzir efeitos legais em relação a si ou o afetar significativamente de forma semelhante.
Solicitar à SAP que restrinja a continuação do tratamento dos seus Dados Pessoais em qualquer uma das situações que se seguem:
quando declara que os Dados Pessoais sobre si estão incorretos, sob reserva do tempo necessário para a SAP verificar a exatidão dos Dados Pessoais relevantes,
quando não existe qualquer base legal para a SAP tratar os seus Dados Pessoais e exige que a SAP restrinja a continuação do tratamento dos seus Dados Pessoais,
quando a SAP já não necessite dos seus Dados Pessoais, mas exista uma alegação sua de que precisa que a SAP retenha esses dados para reclamar ou exercer direitos legais ou para se defender contra reclamações de terceiros, ou
no caso de objetar ao tratamento dos seus Dados Pessoais por parte da SAP, com base no interesse legítimo da SAP, sob reserva do tempo necessário para a SAP determinar se tem um interesse vigente ou uma obrigação legal relativamente ao tratamento dos seus Dados Pessoais.
Apresentar uma reclamação junto da autoridade fiscalizadora competente, caso não esteja satisfeito com o modo como a SAP está a tratar os seus dados pessoais. Pode encontrar a autoridade fiscalizadora competente no seu caso na secção específica de país, abaixo incluída.
Dependendo da legislação aplicável local relativa à proteção de dados, os seus direitos poderão estar sujeitos a desvios, limitações ou exceções, de acordo com o disposto abaixo na secção específica de país. Considere que a SAP honra os seus direitos legais no que se refere ao tratamento dos seus dados pessoais, na medida do disposto na legislação aplicável sobre proteção de dados.
Como pode exercer os seus direitos de proteção de dados.
Caso pretenda cancelar a subscrição das comunicações de SAP Marketing, por favor, contacte webmaster[@]sap.com.
A SAP tomará medidas para garantir a verificação da sua identidade com um grau de certeza razoável, antes de processar o direito de proteção de dados que pretende exercer. Quando viável, a SAP efetuará a correspondência dos dados pessoais fornecidos por si ao enviar um pedido de exercício dos seus direitos, com informações já detidas pela SAP. Isto pode incluir a correspondência de dois ou mais pontos de dados fornecidos por si quando envia um pedido, com dois ou mais pontos de dados já detidos pela SAP.
A SAP recusará processar pedidos que sejam manifestamente infundados, excessivos, fraudulentos, representados por terceiros que não representem devidamente a respetiva autoridade ou que de outro modo não sejam exigidos pela legislação local.
Tomada de Decisões Automatizada
As decisões automatizadas são definidas como decisões sobre pessoas físicas, que se baseiam exclusivamente no tratamento automatizado dos Dados Pessoais e que produzem efeitos jurídicos que afetam significativamente as pessoas físicas envolvidas ("Tomada de Decisões Automatizada").
A SAP apenas realiza a Tomada de Decisões Automatizada com base na necessidade para a execução ou celebração de um contrato, no seu consentimento explícito ou se a legislação permitir especificamente o tratamento para a Tomada de Decisões Automatizada.
Os elementos que se seguem contribuem para a Tomada de Decisões Automatizada da SAP:
Categorias de dados utilizadas no processo de perfilagem ou de tomada de decisões
Porque são estas categorias consideradas relevantes
Como é compilado qualquer perfil utilizado no processo de tomada de decisões automatizada, incluindo quaisquer estatísticas utilizadas na análise
Porque é o perfil relevante para o processo de tomada de decisões automatizado
Como é utilizado para uma decisão relativa ao titular dos dados
O facto de o tratamento automatizado estar implementado e de ele/ela poder obter intervenção humana, caso não esteja satisfeito com o resultado
Regra geral, as páginas Web e os serviços online da SAP não se destinam a utilizadores menores de 16 anos ou idade mínima equivalente na jurisdição relevante. Se tiver menos de 16 anos, não pode registar-se nem utilizar essas páginas Web ou serviços online.
Quando a SAP esteja sujeita a requisitos de privacidade na UE/EEE ou num país com leis nacionais equivalentes ao RGPD:
Quem é o Responsável pela Proteção de Dados do Responsável pelo Tratamento?
Pode contactar o responsável pela proteção de dados do Grupo SAP em qualquer momento para privacy[@]sap.com.
Quem é a Autoridade Responsável pela Proteção de Dados relevante?
Os detalhes de contacto da sua autoridade fiscalizadora da proteção de dados específica encontram-se em European Data Protection Board website (página Web do Comité Europeu para a Proteção de Dados). A principal autoridade fiscalizadora da proteção de dados da SAP é a Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Comissário Estadual para a Proteção de Dados e Liberdade de Informação de Baden-Württemberg) e pode ser contactada em Lautenschlagerstraße 20, 70173 Estugarda/Alemanha.
Como é que a SAP justifica transferências de dados internacionais?
Enquanto grupo global de empresas, a SAP tem filiais do grupo e utiliza terceiros prestadores de serviços também em países fora do Espaço Económico Europeu (o "EEE"). A SAP poderá transferir os seus dados pessoais para países fora do EEE, como parte das operações empresariais internacionais da SAP. Se transferirmos os seus dados pessoais de um país da UE ou do EEE para um país fora do EEE e para o qual a Comissão Europeia não tenha emitido uma decisão de adequação, a SAP utiliza as cláusulas contratuais-tipo da UE para exigir contratualmente que o importador dos dados garanta um nível de proteção de dados consistente com o existente no EEE, para proteger os seus dados pessoais. Poderá obter uma cópia (revista para remover informações comerciais ou irrelevantes) dessas cláusulas contratuais-tipo, enviando um pedido para privacy[@]sap.com. Poderá igualmente obter mais informações e perspetivas sobre questões relativas à proteção de dados internacional, em European Commission’s International Dimension of Data Protection webpage (página Web da Dimensão Internacional da Proteção de Dados da Comissão Europeia).
Quando a SAP esteja sujeita a requisitos de privacidade na Austrália
Quando a SAP esteja sujeita aos requisitos da Privacy Act 1988 (Cth) ("Lei da Privacidade"), aplicar-se-á o seguinte:
A SAP poderá armazenar os seus Dados Pessoais em ficheiros em papel ou como um registo eletrónico na Cloud ou em dispositivos físicos, por exemplo, sistemas informáticos. Os seus Dados Pessoais serão, provavelmente, mantidos e armazenados pelo Grupo SAP localizado noutro país, para as nossas finalidades empresariais gerais, incluindo subcontratação e tratamento de dados. Só efetuaremos isso quando seja necessário ou apropriado para alcançar as finalidades definidas nesta Declaração de Privacidade. Tomamos medidas, dentro do razoável, para proteger as suas informações pessoais de utilização indevida, interferência e perda, e de acesso, modificação ou divulgação não autorizados.
Pode contactar-nos pelo número de telefone +61 2 9935 4939 ou por e-mail para privacy[@]sap.com, para exercer os seguintes direitos:
Pode solicitar à SAP, em qualquer momento, o acesso a informações sobre que Dados Pessoais a SAP trata sobre si e, se necessário, a correção desses Dados Pessoais. Considere, contudo, que a SAP só poderá eliminar ou só eliminará os seus Dados Pessoais no caso de não existir qualquer obrigação legal ou direito vigente, da parte da SAP, de os manter.
Sempre que a SAP trate os seus Dados Pessoais com base no seu consentimento, poderá, em qualquer momento, retirar o seu consentimento, cancelando a subscrição ou fornecendo-nos o aviso de revogação correspondente. No caso de revogação, a SAP não continuará o tratamento dos Dados Pessoais sujeitos a esse consentimento, salvo se tal for legalmente exigido. No caso de ser exigido que a SAP retenha os seus Dados Pessoais por motivos legais, a continuação do tratamento dos seus Dados Pessoais será impedida, sendo esses dados mantidos apenas pelo período exigido por lei. No entanto, qualquer revogação não terá efeitos sobre o tratamento passado de Dados Pessoais por parte da SAP, até ao momento da sua revogação.
Na Austrália, qualquer reclamação deve ser efetuada primeiro à SAP, por escrito, conforme exigido por lei. Pode encontrar mais informações sobre a privacidade e a proteção de Dados Pessoais na página da Web do Gabinete do Comissário para a Informação (Office of the Australian Information Commissioner) da Austrália.
Quando a SAP esteja sujeita a requisitos de privacidade no Brasil
Quando a SAP esteja sujeita aos requisitos da Lei Geral de Proteção de Dados Pessoais ("LGPD") do Brasil, aplicar-se-á o seguinte:
A SAP nomeou um Responsável pela Proteção de Dados para o Brasil. Consultas, pedidos ou reclamações por escrito enviadas ao nosso Responsável pela Proteção de Dados poderão ser endereçadas a:
Paulo Theotonio Nittolo Costa
E- mail: privacy[@]sap.com
Endereço: Avenida das Nações Unidas 14171 - Marble Tower – 7º Andar- São Paulo-SP, Brasil 04794-000
Caso pretenda saber mais sobre os detalhes de uma transferência de dados internacional efetuada pela SAP, por favor, visite International Data Transfers under the Brazilian Data Protection Law (“LGPD”) (Transferências de Dados Internacionais ao abrigo da Lei Geral de Proteção de Dados Pessoais (LGPD")).
Quando a SAP esteja sujeita a requisitos de privacidade no Canadá
Os seus dados pessoais poderão ser tratados globalmente. Caso os dados pessoais sejam tratados para além das fronteiras provinciais/territoriais ou internacionais, a SAP cumpre a legislação sobre a transferência de dados pessoais entre países, de modo a manter os seus dados pessoais protegidos. Contudo, tais dados poderão estar sujeitos a acesso por parte das autoridades locais responsáveis pela aplicação da lei, com base na legislação desses países.
Quando a SAP esteja sujeita a requisitos de privacidade na Colômbia
Quando a SAP esteja sujeita aos requisitos da Lei Estatutária Colombiana (Colombian Statutory Law) 1581 de 2012 e ao Decreto 1377 de 2013, aplicar-se-á o seguinte:
Na Colômbia, tem o direito a:
aceder, atualizar e retificar os seus Dados Pessoais.
solicitar prova do seu consentimento.
mediante pedido, receber informações sobre como a SAP trata os seus Dados Pessoais.
apresentar uma reclamação junto da Superintendência da Indústria e do Comércio (Superintendencia de Industria y Comercio - "SIC") sobre uma violação da legislação aplicável.
revogar o seu consentimento e/ou solicitar a eliminação dos seus Dados Pessoais, desde que não exista qualquer obrigação legal ou contratual superveniente que permita que a SAP mantenha os seus Dados Pessoais nas bases de dados da SAP.
A SAP Colombia S.A poderá tratar os seus Dados Pessoais por si mesma ou em nome do Grupo SAP; a sua sede está localizada em Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colômbia. Pode contactar-nos pelo número de telefone +57-6003000 ou por e-mail para: webmaster[@]sap.com
A SAP será responsável por responder a quaisquer pedidos, perguntas e reclamações que possa ter sobre o seu direito de acesso, atualização, correção e eliminação dos seus Dados Pessoais, ou de revogação do seu consentimento.
Quando a SAP esteja sujeita a requisitos de privacidade no Reino da Arábia Saudita (KSA)
Quando a SAP esteja sujeita aos requisitos da Legislação sobre Proteção de Dados Pessoais (Personal Data Protection Law (PDPL)), aplicar-se-á o seguinte:
A SAP trata os seus Dados Pessoais através da utilização de meios eletrónicos para a recolha, armazenamento e outro tipo de tratamento, tal como acima se descreve.
A SAP destrói os seus Dados Pessoais, utilizando os meios eletrónicos adequados para as finalidades acima descritas.
Os seus Dados Pessoais serão mantidos e armazenados pela SAP ou pelo SAP Group (Grupo SAP), que poderá estar localizado noutro país fora da Arábia Saudita, para as nossas finalidades empresariais gerais, incluindo subcontratação e tratamento de dados.
Dependendo da finalidade, os Dados Pessoais poderão ser partilhados regular ou ocasionalmente.
Apenas poderá ser reclamado qualquer tipo de compensação, caso os tribunais tenham determinado que sofreu danos materiais ou morais como resultado de qualquer violação estipulada na PDPL e respetivos Regulamentos de Execução.
Caso a SAP não cumpra a PDPL, poderá apresentar uma reclamação junto do contacto disponibilizado na primeira secção da presente declaração de privacidade.
Se não estiver satisfeito com o modo como processamos a sua reclamação, pode apresentar uma reclamação junto da autoridade competente:
Saudi Data and Artificial Intelligence Authority (SDAIA) (Autoridade Saudita para Dados e Inteligência Artificial), Digital City, Riade, 12382, Reino da Arábia Saudita, Página Web: sdaia.gov.sa
Quando a SAP esteja sujeita a requisitos de privacidade da Índia
Quando a SAP esteja sujeita aos requisitos da Legislação sobre Proteção de Dados Pessoais Digital (Digital Personal Data Protection Act - "DPDPA") de 2023, aplicar-se-á o seguinte:
Como parte de um grupo global de empresas que operam internacionalmente, a SAP tem filiais (o Grupo SAP) e terceiros prestadores de serviços fora da região da Índia e transferirá os seus Dados Pessoais para países fora da região da Índia, sob reserva de quaisquer restrições que possam ser notificadas pelo Governo Central a este respeito.
Tem o direito a:
Solicitar à SAP, em qualquer momento, o acesso a informações sobre que Dados Pessoais a SAP trata sobre si e, se necessário, a correção, o preenchimento completo, a atualização ou a eliminação desses Dados Pessoais. Considere, contudo, que a SAP só poderá eliminar ou só eliminará os seus Dados Pessoais no caso de não existir qualquer obrigação legal ou direito vigente, da parte da SAP, de os manter. Caso solicite à SAP a eliminação dos seus Dados Pessoais, poderá não conseguir continuar a utilizar qualquer serviço da SAP que requeira que a SAP utilize os seus Dados Pessoais.
Sempre que a SAP trate os seus Dados Pessoais com base no seu consentimento, poderá, em qualquer momento, retirar o seu consentimento, cancelando a subscrição ou fornecendo-nos o aviso de revogação correspondente. No caso de revogação, a SAP não continuará o tratamento dos Dados Pessoais sujeitos a esse consentimento, salvo se tal for legalmente exigido. No caso de ser exigido que a SAP retenha os seus Dados Pessoais por motivos legais, a continuação do tratamento dos seus Dados Pessoais será impedida, sendo esses dados mantidos apenas pelo período exigido por lei. No entanto, qualquer revogação não terá efeitos sobre o tratamento passado de Dados Pessoais por parte da SAP, até ao momento da sua revogação.
Solicitar à SAP o direito de ter meios de resolução de queixas facilmente acessíveis, disponibilizados pela SAP, relativamente a qualquer ato ou omissão por parte da SAP, referentes ao cumprimento das obrigações da SAP em relação aos seus Dados Pessoais ou ao seu exercício de direitos com isso relacionados.
Nomear qualquer outro indivíduo que, na eventualidade da sua morte ou incapacidade, exercerá os seus direitos de proteção de dados.
É favor enviar quaisquer pedidos/consultas relativos ao exercício dos seus direitos para privacy[@]sap.com. Na Índia, após esgotar a oportunidade de reparação do direito de queixa, poderá apresentar uma reclamação junto do Conselho para a Proteção de Dados (Data Protection Board) da Índia.
Quando a SAP esteja sujeita a requisitos de privacidade da Indonésia
Quando a SAP esteja sujeita aos requisitos da Legislação sobre Proteção de Dados Pessoais (Personal Data Protection Law (PDPL)), aplicar-se-á o seguinte:
PT. A SAP Indonesia trata os seus Dados Pessoais, quer ela própria, quer em nome do Grupo SAP, estando a sua sede localizada em WTC II, 9º Andar, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jacarta 12920, Indonésia.
Os seus Dados Pessoais poderão ser armazenados e tratados pelo Grupo SAP em países fora da sua jurisdição, com finalidades empresariais gerais. Isso só ocorrerá quando seja necessário ou apropriado para alcançar as finalidades definidas nesta Declaração de Privacidade.
Implementamos medidas técnicas e organizacionais razoáveis para salvaguardar os seus Dados Pessoais quanto a utilização indevida, interferência, perda, acesso não autorizado, modificação ou divulgação.
Na medida do disposto nas legislações aplicáveis sobre proteção de dados, tem o direito a:
Aceder e obter uma cópia dos seus Dados Pessoais que estão a ser tratados, sob reserva dos requisitos da legislação.
Solicitar a retificação ou o preenchimento completo de Dados Pessoais inexatos ou incompletos, tratados para as finalidades especificadas, conforme permitido pela legislação aplicável.
Solicitar a eliminação dos seus Dados Pessoais, sob determinadas circunstâncias legais.
Retirar o seu consentimento para o tratamento dos seus Dados Pessoais, em qualquer momento. A retirada do consentimento não afetará a legalidade do tratamento baseado no consentimento antes da retirada.
Objetar a qualquer processo de tomada de decisão baseado exclusivamente no tratamento automático, incluindo perfilagem, que produza efeitos legais que lhe digam respeito ou que o afetem significativamente.
Objetar a ou impedir o tratamento dos seus Dados Pessoais, quando existam fundamentos legítimos, sob reserva de disposições legais aplicáveis.
Apresentar uma reclamação junto da autoridade responsável pela proteção de dados relevante na Indonésia, caso acredite que os seus direitos relativos ao tratamento dos seus Dados Pessoais foram violados. Tem igualmente o direito de reclamar danos, caso existam violações comprovadas dos regulamentos sobre a proteção dos seus Dados Pessoais, salvo se de outro modo acordado ou de outro modo prescrito pela legislação.
Obter uma cópia dos seus Dados Pessoais, num formato estruturado, legível por máquina e comummente utilizado, conforme permitido pela legislação.
Para exercer os seus direitos, incluindo solicitar o acesso a e/ou cópias dos seus Dados Pessoais, apresentar objeções, ou solicitar a verificação e correção dos seus Dados Pessoais, por favor, contacte-nos via e-mail para privacy[@]sap.com
Quando a SAP esteja sujeita a requisitos de privacidade da Malásia
Quando a SAP esteja sujeita aos requisitos da Legislação sobre Proteção de Dados Pessoais (Personal Data Protection Act - "PDPA") da Malásia, aplicar-se-á o seguinte:
A SAP Malaysia Sdn. Bhd. trata os seus Dados Pessoais, quer ela própria, quer em nome do Grupo SAP, estando a sua sede localizada em Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malásia.
Consultas, pedidos ou reclamações referentes ao tratamento de Dados Pessoais poderão ser endereçados ao Responsável pela Proteção de Dados local para dpo_sap.my[@]sap.com ou pelo telefone +603 3003 5000. Para exercer os seus direitos enquanto titular dos dados, incluindo solicitar o acesso a e/ou cópias dos seus Dados Pessoais, apresentar objeções, ou solicitar a verificação e correção dos seus Dados Pessoais, por favor, contacte-nos via privacy[@]sap.com.
Como parte das respetivas operações globais, a SAP poderá transferir os seus Dados Pessoais para as respetivas filiais e terceiros prestadores de serviços fidedignos, localizados fora da Malásia. No decurso da realização das nossas operações empresariais internacionais, poderemos transferir os seus Dados Pessoais para países fora da Malásia, com as finalidades descritas na presente Declaração de Privacidade. Realizamos as transferências internacionais de acordo com as leis de privacidade locais e implementamos salvaguardas adequadas para garantir que os seus Dados Pessoais recebem um grau adequado de proteção, consistente com a PDPA da Malásia.
Implementamos medidas técnicas e organizacionais razoáveis para salvaguardar os seus Dados Pessoais quanto a utilização indevida, interferência, perda, acesso não autorizado, modificação ou divulgação.
Na medida do disposto nas legislações aplicáveis sobre proteção de dados, tem o direito a:
Aceder aos seus Dados Pessoais que detemos sobre si, ou a atualizá-los.
Objetar ao tratamento de Dados Pessoais com finalidades de marketing direto.
Objetar ao tratamento continuado ou pretendido de Dados Pessoais, caso seja provável que tal tratamento possa causar danos ou perturbações substanciais e indesejáveis a si ou a outra pessoa, sob reserva de todos os requisitos ou exceções legais aplicáveis.
Portabilidade dos Dados Pessoais que disponibilizou à SAP. Nesse caso, é favor contactar privacy[@]sap.com e especificar as informações ou atividades de tratamento às quais o seu pedido se refere, o formato em que gostaria de receber os Dados Pessoais e se esses dados devem ser enviados para si ou para outro destinatário. A SAP considerará cuidadosamente o seu pedido e discutirá consigo qual a melhor forma de o cumprir, sob reserva dos requisitos constantes das orientações de execução, emitidas pela autoridade responsável pela proteção de dados da Malásia.
Revogar o consentimento; sempre que a SAP trate os seus Dados Pessoais com base no seu consentimento, poderá, em qualquer momento, retirar o seu consentimento, cancelando a subscrição ou fornecendo-nos o aviso de revogação correspondente. No caso de revogação, a SAP não continuará a tratar os Dados Pessoais sujeitos a esse consentimento, salvo se lhe for legalmente exigido ou permitido que o faça (por exemplo, se os seus Dados Pessoais forem necessários para a SAP instaurar ou se defender de ações judiciais). No caso de ser exigido ou permitido que a SAP retenha os seus Dados Pessoais por outros motivos legais, a continuação do tratamento dos seus Dados Pessoais será restringida, sendo esses dados retidos apenas pelo período exigido por lei ou para o cumprimento da outra finalidade. No entanto, qualquer revogação não terá efeitos sobre o tratamento passado de Dados Pessoais por parte da SAP, até ao momento da sua revogação. Além disso, se a sua utilização de uma oferta da SAP exigir o seu consentimento prévio, a SAP já não poderá fornecer-lhe o serviço, oferta ou evento em questão depois de ter procedido à revogação.
Apresentar uma reclamação junto da autoridade competente, caso não esteja satisfeito com o modo como a SAP está a tratar os seus Dados Pessoais.
A SAP disponibiliza igualmente uma versão desta declaração de privacidade em língua malaia, para sublinhar o seu compromisso em relação à transparência e acessibilidade.
Quando a SAP esteja sujeita a requisitos de privacidade do México
Quando a SAP esteja sujeita aos requisitos da Legislação Federal Mexicana para a Proteção de Dados Pessoais Detidos por Particulares (Ley Federal de Protección de Datos Personales en Posesión de los Particulares), de 2010, aplicar-se-á o seguinte:
Tem o direito de apresentar uma queixa junto do Instituto Nacional de Transparência, Acesso a Informação e Proteção de Dados Pessoais (INAI - Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) de modo a expressar qualquer desacordo relacionado com o tratamento, por parte da SAP, dos seus Dados Pessoais.
A SAP reserva-se o direito de alterar, modificar, adicionar ou remover partes desta Declaração de Privacidade por sua própria iniciativa. Nesse caso, a SAP manterá disponível uma versão completa da Declaração de Privacidade da SAP. A SAP notificá-lo-á sobre qualquer alteração ou modificação desta Declaração de Privacidade através do canal de comunicação correspondente que temos consigo, por exemplo, a nossa página da Web.
Quando a SAP esteja sujeita a requisitos de privacidade da Nova Zelândia
Quando a SAP esteja sujeita aos requisitos da Privacy Act 2020 (Lei da Privacidade), aplicar-se-á o seguinte:
A SAP é obrigada a tratar estes Dados Pessoais de acordo com a legislação nacional ou local aplicável, para as quais a recolha desta informação é autorizada ou exigida. A disponibilização, da sua parte, destes Dados Pessoais é voluntária.
Caso os Dados Pessoais não sejam recolhidos, poderemos não ser capazes de lhe disponibilizar adequadamente o produto ou serviço que possa solicitar.
Tem o direito a:
Solicitar à SAP, em qualquer momento, o acesso a informações sobre que Dados Pessoais a SAP trata sobre si e, se necessário, a correção desses Dados Pessoais. Considere, contudo, que a SAP só poderá eliminar ou só eliminará os seus Dados Pessoais no caso de não existir qualquer obrigação legal ou direito vigente, da parte da SAP, de os manter.
Sempre que a SAP trate os seus Dados Pessoais com base no seu consentimento, poderá, em qualquer momento, retirar o seu consentimento, cancelando a subscrição ou fornecendo-nos o aviso de revogação correspondente. No caso de revogação, a SAP não continuará o tratamento dos Dados Pessoais sujeitos a esse consentimento, salvo se tal for legalmente exigido. No caso de ser exigido que a SAP retenha os seus Dados Pessoais por motivos legais, a continuação do tratamento dos seus Dados Pessoais será impedida, sendo esses dados mantidos apenas pelo período exigido por lei. No entanto, qualquer revogação não terá efeitos sobre o tratamento passado de Dados Pessoais por parte da SAP, até ao momento da sua revogação.
Quando a SAP esteja sujeita a requisitos de privacidade nas Filipinas
Quando a SAP esteja sujeita à Lei sobre a Privacidade dos Dados das Filipinas e respetivas Regras e Regulamentos de Implementação, é aplicável o seguinte:
Quando pedir uma atualização ou correção dos seus Dados Pessoais, a SAP poderá recusar o pedido caso seja manifestamente infundado, vexatório ou de outro modo irrazoável.
Ao solicitar a portabilidade dos Dados Pessoais que forneceu à SAP, deve especificar, adicionalmente, o formato eletrónico ou estruturado, comummente utilizado, no qual gostaria de receber os Dados Pessoais.
Quando solicitar uma objeção ao tratamento dos seus Dados Pessoais: (i) poderá fazê-lo, caso a SAP esteja a efetuar o tratamento com base no seu Interesse Legítimo. A SAP analisará cuidadosamente a sua objeção e cessará a continuação da utilização das informações relevantes, salvo se a SAP tiver outra base legítima para o tratamento, constante das Secções 12 e 13 da Lei sobre a Privacidade dos Dados. (ii) Pode igualmente objetar contra o tratamento dos seus Dados Pessoais para marketing direto, perfilagem ou nos casos de tratamento automático em que os seus Dados Pessoais serão, ou é provável que sejam, a única base para qualquer decisão que o afeta ou o irá afetar significativamente.
Pode contactar-nos por e-mail para privacy[@]sap.com para exercer os seus direitos de proteção de dados.
Só será possível reclamar uma compensação quando a Comissão Nacional para a Privacidade ou os tribunais tiverem determinado que sofreu danos causados pela utilização de Dados Pessoais inexatos, incompletos, obsoletos, falsos, obtidos ilicitamente ou não autorizados, considerando qualquer violação dos seus direitos e liberdades. Do mesmo modo, poderá procurar obter uma reparação junto da Comissão Nacional para a Privacidade, mas terá de ser demonstrado claramente que é alvo de uma violação da privacidade, violação de Dados Pessoais ou é afetado de outro modo por uma violação da Lei sobre a Privacidade dos Dados.
Os detalhes de contacto do seu Responsável pela Proteção de Dados local são:
Responsável pela Proteção de Dados, SAP Philippines Inc., 27º Andar NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632; e-mail: dpo_sap.ph[@]sap.com; número de telefone: +632-8705-2500
Responsável pela Proteção de Dados, Concur (Philippines) Inc., 7º Andar Alphaland Southgate Mall, Chino Roces, Makati City, e-mail: dpo_concur.ph[@]sap.com; número de telefone: +632-8705-2500
Quando a SAP esteja sujeita a requisitos de privacidade em Singapura
Quando a SAP esteja sujeita aos requisitos da Legislação sobre Proteção de Dados Pessoais (Personal Data Protection Act - PDPA) de Singapura, aplicar-se-á o seguinte
Poderá solicitar à SAP os dados pessoais sobre si que se encontram na posse ou sob o controlo da SAP e informações sobre os modos como esses dados pessoais foram ou podem ter sido utilizados ou divulgados pela SAP no período de um ano antes desse pedido. Considere que a SAP não é obrigada a aceder ao seu pedido, caso sejam aplicáveis quaisquer exceções ao abrigo da PDPA.
Poderá enviar um pedido para que os dados pessoais inexatos/incompletos sejam corrigidos nos nossos sistemas. Considere que a SAP não é obrigada a aceder ao seu pedido, caso sejam aplicáveis quaisquer exceções ao abrigo da PDPA.
Revogar o consentimento; sempre que a SAP trate os seus Dados Pessoais com base no seu consentimento, poderá, em qualquer momento, retirar o seu consentimento, cancelando a subscrição ou fornecendo-nos o aviso de revogação correspondente. No caso de revogação, a SAP não continuará a tratar os Dados Pessoais sujeitos a esse consentimento, salvo se lhe for legalmente exigido ou permitido que o faça (por exemplo, se os seus Dados Pessoais forem necessários para a SAP instaurar ou se defender de ações judiciais). No caso de ser exigido ou permitido que a SAP retenha os seus Dados Pessoais por outros motivos legais, a continuação do tratamento dos seus Dados Pessoais será restringida, sendo esses dados retidos apenas pelo período exigido por lei ou para o cumprimento da outra finalidade. No entanto, qualquer revogação não terá efeitos sobre o tratamento passado de Dados Pessoais por parte da SAP, até ao momento da sua revogação. Além disso, se a sua utilização de uma oferta da SAP exigir o seu consentimento prévio, a SAP já não poderá fornecer-lhe o serviço, oferta ou evento em questão depois de ter procedido à revogação.
Apresentar uma reclamação junto da Comissão para a Proteção de Dados Pessoais (PDPC), caso não esteja satisfeito com o modo como a SAP está a tratar os seus Dados Pessoais.
A SAP nomeou um Responsável pela Proteção de Dados para Singapura. Consultas, pedidos ou reclamações por escrito ao nosso Responsável pela Proteção de Dados podem ser enviados por correio para Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapura 117440 ou por e-mail para privacy[@]sap.com com o assunto "Responsável pela Proteção de Dados, ou utilizando o número de telefone +65 6664 6868
Quando a SAP esteja sujeita a requisitos de privacidade na África do Sul.
Quando a SAP esteja sujeita aos requisitos da Legislação sobre Proteção de Informações Pessoais (Protection of Personal Information Act - “POPIA”), 2013 na África do Sul, aplicar-se-á o seguinte:
"Dados Pessoais", conforme utilizados nesta declaração de privacidade, designam Informações Pessoais na medida em que tal termo está definido ao abrigo da POPIA. "Si" e "Seu", conforme utilizados nesta Declaração de Privacidade, designam uma pessoa singular ou uma pessoa jurídica, na medida em que tal termo é utilizado ao abrigo da POPIA.
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited, com sede social em 1 Woodmead Drive, Woodmead (SAP South Africa), está sujeita à Legislação sobre Proteção de Informações Pessoais, 2013 da África do Sul (Lei 4 de 2013), constituindo a parte responsável nos termos da POPIA.
Tem o direito a:
Solicitar detalhes da informação pessoal que detemos sobre si, nos termos da Lei 2 sobre a Promoção do Acesso a Informação (Promotion of Access to Information Act 2 - "PAIA") de 2000. Para informações adicionais, é favor verificar o SAP PAIA Manual (Manual SAP PAIA). Caso acredite que a SAP South Africa, enquanto parte responsável, utilizou as suas Informações Pessoais de modo contrário ao disposto na POPIA, compromete-se primeiro a procurar resolver eventuais questões com a SAP South Africa. Pode contactar-nos através do telefone 011 325 6000, por correio para 1 Woodmead Drive, Woodmead, Joanesburgo, África do Sul 2148, ou por e-mail para privacy[@]sap.com.
Caso não esteja satisfeito com o processo acima descrito, tem o direito de apresentar uma reclamação junto do Regulador para a Informação, por correio, para JD House, 27 Stiemens Street, Braamfontein, Joanesburgo, 2001, P.O. Box 31533, Braamfontein, Joanesburgo, 2017 ou por e-mail: complaints.IR[@]justice.gov.za ou para pedidos de informação: inforeg[@]justice.gov.za.
Quando a SAP esteja sujeita a requisitos de privacidade na Coreia do Sul
Quando a SAP esteja sujeita aos requisitos da Legislação sobre Proteção de Informações Pessoais (Personal Information Protection Act - “PIPA”) da Coreia do Sul, aplicar-se-á o seguinte:
Os seus dados pessoais poderão ser tratados globalmente. Caso os dados pessoais sejam tratados para além das fronteiras do país, a SAP cumpre a legislação sobre a transferência de dados pessoais entre países, de modo a manter os seus dados pessoais protegidos. Os seus dados pessoais poderão ser transferidos para, acedidos ou tratados pelas categorias de terceiros, acima descritas.
Pode exercer os seus direitos de proteção de dados ou enviar quaisquer pedidos de informação ou pedidos por e-mail para privacy[@]sap.com
Quando a SAP esteja sujeita a requisitos de privacidade na Tailândia
Quando a SAP esteja sujeita à Legislação sobre Proteção de Dados Pessoais (Personal Data Protection Act - "PDPA") da Tailândia, aplicar-se-á o seguinte:
A SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (referida como "SAP Thailand") trata os seus Dados Pessoais, quer ela própria, quer em nome do Grupo SAP, estando a respetiva sede localizada em Units 1401-1402, 14º Andar, Park Silom Tower, 1 Convent Road, Silom, Banguecoque, Banguecoque 10500, Tailândia.
Consultas, pedidos ou reclamações referentes ao tratamento dos seus Dados Pessoais poderão ser endereçados ao Responsável pela Proteção de Dados nomeado para a SAP Thailand, para privacy[@]sap.com.
Como parte das respetivas operações globais, a SAP poderá transferir os seus Dados Pessoais para as respetivas filiais e terceiros prestadores de serviços fidedignos, localizados fora da Tailândia. No decurso da realização das nossas operações empresariais internacionais, poderemos transferir os seus Dados Pessoais para países fora da Tailândia, com as finalidades descritas na presente Declaração de Privacidade. Realizamos as transferências internacionais de acordo com as leis de privacidade locais e implementamos salvaguardas adequadas para garantir que os seus Dados Pessoais recebem um grau adequado de proteção, consistente com a PDPA da Tailândia.
Quando a SAP esteja sujeita a requisitos de privacidade nos Estados Unidos da América
Quando a SAP esteja sujeita aos requisitos da Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act - CCPA) de 2018, conforme emendada pelas Leis de Direitos de Privacidade da Califórnia (California Privacy Rights Acts - CPRA) de 2020, doravante referidas como "CCPA", ou quando outras leis estatais dos EUA tenham requisitos semelhantes, aplicar-se-á o seguinte:
Tem o direito a:
Saber que informações pessoais a empresa recolheu sobre o consumidor, incluindo as categorias de informações pessoais, as categorias de fontes de onde as informações pessoais são recolhidas, o negócio ou a finalidade comercial para a recolha, venda ou partilha de informações pessoais, as categorias de terceiros a quem a empresa divulga as informações pessoais, e as partes específicas das informações pessoais que a empresa recolheu sobre o consumidor.
Eliminar as informações pessoais que a empresa recolheu do consumidor, sob reserva de determinadas exceções.
Corrigir informações pessoais inexatas que uma empresa mantenha sobre um consumidor.
Cancelar a opção de venda ou partilha, por parte da empresa, das informações pessoais (quando aplicável).
Limitar a utilização ou divulgação de informações pessoais sensíveis por parte da empresa (sob reserva de determinadas exceções, quando aplicável).
Receber tratamento não discriminatório pelo exercício destes direitos.
Recorrer de qualquer recusa do seu pedido para exercer esses direitos.
Como pode exercer os seus Direitos de Proteção de Dados
De modo a exercer estes direitos, quer diretamente, quer por meio de um agende adequadamente nomeado, ou limitar a partilha das suas informações pessoais, por favor, preencha e envie o DSR Intake Request form (formulário de Incorporação dos Direitos dos Titulares dos Dados) ou contacte-nos para:
Endereço: 3999 West Chester Pike, Newtown Square, PA 19073 EUA
De acordo com o processo de verificação definido ao abrigo da lei estatal relevante dos EUA (conforme apropriado), a SAP poderá exigir um processo de verificação mais rigoroso para pedidos de eliminação (ou para dados pessoais que sejam considerados sensíveis ou valiosos), para minimizar o dano que lhe possa ser infligido devido ao acesso não autorizado ou à eliminação dos seus dados pessoais. Caso a SAP tenha de lhe pedir informações adicionais além das informações que já detém, a SAP só as utilizará para a verificação da sua identidade, para lhe permitir exercer os seus direitos de proteção de dados, ou para fins de segurança e prevenção de fraudes. Pode designar um agente autorizado para enviar à SAP pedidos de exercício dos seus direitos de proteção de dados. O agente deve enviar a autorização para atuar em seu nome e, quando exigido pela legislação relevante, o agente deve estar adequadamente registado.
Métricas da Califórnia
As Métricas relacionadas com pedidos de titulares dos dados recebidos estão disponíveis aqui em California Data Subject Rights Metrics (Métricas de Direitos dos Titulares dos Dados da Califórnia).
Daniel's Law de Nova Jérsia
A SAP não divulga na Internet, nem disponibiliza de qualquer outro modo, informações que estejam sujeitas a um pedido relativo à Daniel’s Law.
Incentivos Financeiros
A SAP não oferece incentivos financeiros em troca do seu consentimento para partilhar as suas informações pessoais, nem limita ofertas de serviços onde cancela a opção dessa partilha (a menos que a partilha seja necessária, em termos práticos, para a prestação do serviço relevante).
Privacidade de Menores
Dado que as páginas Web e serviços online da SAP não se destinam a utilizadores menores de 16 anos, a SAP não vende nem partilha informações pessoais de menores de 16 anos. Caso seja um progenitor ou tutor e pense que a SAP recolheu informações sobre o seu menor, é favor contactar a SAP. A SAP tomará medidas para eliminar as informações, logo que possível.