Declaración de Privacidad de SAP
Fecha de Entrada en Vigor: 1. junio 2022
Para visualizar la versión anterior de la presente Declaración de Privacidad, pulse aquí.
Declaración de Privacidad de SAP
Proteger la privacidad del individuo es crucial para el futuro de la empresa. SAP ha creado esta declaración de privacidad para demostrar su firme compromiso con el derecho a la privacidad y a la protección de datos de cada persona. En ella se describe el modo en que gestionamos dicha información, que puede utilizarse de forma directa o indirecta para identificar a una persona (datos personales).
¿A quién nos referimos cuando decimos SAP en esta Declaración de Privacidad?
Esta declaración de privacidad se aplica a la recopilación y el tratamiento de datos personales:
- durante el funcionamiento de este sitio Web y en otras actividades empresariales de SAP gestionadas a nivel mundial por
- SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Alemania, si se encuentra en un estado miembro de la UE o del EEE o en Andorra, Islas Feroe, Guernsey, Isla de Man, Jersey, Suiza o Reino Unido; o por
- SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, EE. UU., si se encuentra en cualquier otro país; o por
- una entidad específica del grupo SAP tal como se especifica en las Disposiciones específicas de cada país y región al final de esta declaración de privacidad.
- en el contexto de una relación comercial precontractual o contractual entre usted o su empleador y una entidad local del grupo SAP
- en el contexto de un formulario de registro cuando una entidad específica del grupo SAP recopile directamente datos personales para efectuar el registro en un servicio o evento y, por lo tanto, se presente como el responsable del tratamiento de datos de esa página de registro o sitio Web haciendo referencia a esta declaración de privacidad.
SAP SE, SAP America, Inc. y cada entidad pertinente del grupo SAP, según el caso, en adelante "SAP".
Esta declaración de privacidad no se aplica a las páginas de Internet o a los servicios Web de SAP que tengan su propia Declaración de Privacidad.
¿Con qué finalidad trata SAP sus datos personales?
Al realizar negocios y operar en nuestros diferentes sitios Web y otros canales de comunicación, SAP trata datos personales de las personas con las que interactúa, incluidos clientes, partners, proveedores, distribuidores, candidatos y cualquier otra persona con la que interactuemos.
En cualquiera de estos casos, SAP puede tratar datos personales para uno o varios de los siguientes fines comerciales:
Continuar las relaciones comerciales con clientes, partners y otros
SAP trata datos personales para mantener sus relaciones comerciales con clientes, partners y otros usuarios a fin de cumplir con las relaciones comerciales precontractuales y contractuales. Esto incluye, entre otras actividades, responder a solicitudes, procesar pedidos, entregar un producto o servicio solicitado o participar en cualquier otra acción relevante para establecer, cumplir y mantener nuestras relaciones comerciales.
Los productos y servicios pueden incluir cualquiera de los productos de software on-premise y en la nube de SAP, servicios Web, aplicaciones, foros en línea, seminarios Web y eventos, boletines informativos no publicitarios, documentos técnicos, tutoriales, formación y otras ofertas como concursos o sorteos. Si compra o tiene la intención de comprar productos o servicios a SAP en nombre de un cliente corporativo o está asociado de otra forma como la persona de contacto designada para la relación comercial entre SAP y un cliente corporativo o partner (un "Contacto del Cliente), SAP usará sus datos personales para este fin. Más específicamente, SAP puede utilizar sus datos personales para confirmar la apertura de una cuenta, gestionar la ejecución del contrato, enviarle divulgaciones que exija la ley, notificaciones de pagos y otra información sobre nuestros productos y servicios. SAP puede responder a consultas relacionadas, proporcionarle la ayuda necesaria y procesar sus comentarios.
En el contexto del uso de nuestros productos o servicios por parte de usted o de sus empleadores, SAP puede comunicarse con usted mediante correo postal, correo electrónico, chat en directo, formularios de contacto, teléfono o cualquier otro medio para resolver una pregunta o queja planteada por usted, por un usuario o un cliente o para investigar transacciones sospechosas. En el caso de llamadas telefónicas o sesiones de chat, SAP puede grabar dichas llamadas o sesiones de chat para mejorar la calidad de los servicios de SAP, debiendo informarle previamente al respecto en el momento de la llamada y, de acuerdo con la ley aplicable, debe recibir su consentimiento previo antes de iniciarse la grabación.
Satisfacción del cliente: En una relación comercial existente entre usted o su empleador y SAP, SAP trata sus datos personales para ayudarnos a comprender su nivel de satisfacción en cuanto a la funcionalidad y la calidad de nuestros productos y servicios, para brindarle información relevante sobre los anuncios de nuestros últimos productos, actualizaciones de software, eventos, ofertas especiales y otra información sobre el software y los servicios de SAP que puede resultarle interesante y útil.
Desarrollar productos y servicios
En la medida en que lo permita la ley aplicable, SAP puede tratar sus datos personales para investigaciones internas, demostraciones y desarrollo tecnológico, y para ayudar a SAP a crear, desarrollar, operar, entregar, mejorar, actualizar o ampliar sus productos y servicios. SAP puede tratar datos personales para crear conjuntos de datos anónimos que luego se pueden utilizar para mejorar sus productos y servicios.
Garantizar el cumplimiento de las leyes y las regulaciones
SAP trata los datos personales en cumplimiento de las obligaciones legales.
SAP trata sus datos personales con el fin de garantizar un nivel adecuado de seguridad técnica y organizativa de sus productos, servicios, eventos en línea, instalaciones y locales. Para ello, SAP adoptará las medidas necesarias para verificar o mantener la calidad y seguridad de un producto o servicio que sea propiedad de SAP, que haya sido fabricado por SAP o para SAP o que esté controlado por SAP. Esto puede incluir el uso de datos personales para la identificación y autorización suficientes de usuarios designados, el control de calidad interno a través de auditorías, análisis e investigaciones, la depuración para identificar y reparar errores que afecten a la funcionalidad existente o prevista, la seguridad de cuentas y redes, la replicación para la prevención de pérdidas, la detección de incidencias de seguridad, la protección contra actividades maliciosas, engañosas, fraudulentas o ilegales, y la persecución de los responsables de este tipo de actividades. Además, podemos tratar su nombre, preferencias y otros datos de contacto o relacionados con el cumplimiento cuando visite una filial o laboratorio local de SAP para gestionar el acceso y a efectos de la vídeovigilancia para proteger la seguridad de nuestras ubicaciones y activos.
Tanto SAP como sus productos, tecnologías y servicios están sujetos a las leyes de exportación de varios países, incluidos, sin limitarse a ellos, los países de la Unión Europea y sus estados miembros y los Estados Unidos de América. Las leyes de exportación aplicables, las sanciones comerciales y los bloqueos emitidos por estos países obligan a SAP a evitar que las organizaciones, las entidades legales y otras partes enumeradas en las listas de partes sancionadas emitidas por el gobierno accedan a determinados productos, tecnologías y servicios a través de los sitios Web de SAP u otros canales de entrega (por ejemplo, la lista de sanciones de la Unión Europea, las listas de sanciones de los Estados Unidos, incluida la Oficina de Industria y Seguridad (BIS), la Lista de Personas No Autorizadas (DPL), la Oficina de Control de Activos Extranjeros (OFAC), la Lista de Personas Especialmente Designadas y Bloqueadas (lista SDN) y las listas de entidades de la Oficina de Industria y Seguridad del Departamento de Comercio de Estados Unidos y las Sanciones del Consejo de Seguridad de las Naciones Unidas). SAP trata los datos personales en la medida en que sea necesario para cumplir con estos requisitos legales. Específicamente, SAP trata los datos personales para realizar verificaciones automatizadas de las listas de partes sancionadas aplicables, para repetir periódicamente dichos controles siempre que se actualice una lista de partes sancionadas o cuando un usuario actualice su información. En caso de una posible coincidencia, SAP bloqueará el acceso a sus servicios y sistemas y se pondrá en contacto con el usuario para confirmar su identidad.
Si es necesario, SAP utiliza los datos personales para prevenir o perseguir actividades delictivas, como cualquier forma de ciberdelito, uso ilegal de nuestros productos y servicios o el fraude, para hacer valer nuestros derechos o defender a SAP frente a reclamaciones legales.
Cumplir con los requisitos relacionados con la protección de datos y las leyes de competencia desleal. En función del país en el que opere la empresa en cuestión del Grupo SAP, y de si usted ha aceptado expresamente recibir información comercial o ha optado por no recibirla, SAP podrá tratar los datos personales necesarios para adaptarse a sus elecciones en materia de privacidad y protección de datos para la recepción de dicha información y, cuando sea necesario para garantizar el cumplimiento, intercambiar dicha información con las demás entidades del Grupo SAP.
Operar las páginas Web de SAP, realizar ofertas Web u otros eventos en línea
SAP trata datos personales para proporcionarle sus páginas Web, las ofertas Web y otros eventos en línea, así como para garantizar su funcionamiento y administrar el uso que usted haga de ellos.
Creación de perfiles de usuario
Para determinadas ofertas Web vinculadas a los sitios Web de SAP, incluidos foros, blogs y redes (por ejemplo, SAP Community), es necesario que se registre y cree un perfil de usuario. A través del perfil de usuario puede compartir información personal sobre usted con otros usuarios, como su nombre, fotografía, cuentas de redes sociales, dirección postal o de correo electrónico, número de teléfono, intereses personales, habilidades e información básica acerca de su empresa. Los perfiles de usuario sirven para personalizar las interacciones entre los usuarios (por ejemplo, mediante mensajería o funcionalidad de seguimiento) y para permitir que SAP fomente la colaboración y la calidad de la comunicación a través de dichas propuestas. Las opciones de perfil de la propuesta Web en cuestión le permiten determinar qué información desea compartir.
Servicio de Identidad
El perfil de usuario puede ser específico de una única propuesta Web de SAP, pero también le permite acceder a otras propuestas Web de SAP o de otras entidades del Grupo SAP. Usted puede decidir si desea utilizar o no alguna de estas propuestas Web adicionales. Si lo hace, SAP pondrá sus datos personales a disposición de esta otra propuesta Web para proporcionarle acceso inicial. Tenga en cuenta que, si no otorga a SAP su consentimiento para crear dichos perfiles de usuario, SAP no podrá ofrecerle dichos servicios en aquellos casos en los que su consentimiento sea un requisito legal para que SAP pueda prestarle estos servicios.
Creación de perfiles para el evento
Si se registra para participar en un evento, seminario o seminario Web de SAP, SAP podrá compartir información básica acerca de los participantes (su nombre, empresa y dirección de correo electrónico) con otros participantes en el mismo evento, seminario o seminario Web para fomentar la interacción entre los participantes y estimular la comunicación y el intercambio de ideas.
Mejora de la experiencia de usuario
SAP trata información relacionada con su visita a nuestras propuestas Web para mejorar su experiencia de usuario, identificar su demanda individual y personalizar la forma en que le proporcionamos la información que está buscando. Con este fin, recopilamos información independientemente de si se ha registrado con un perfil de usuario o no.
Cookies y herramientas similares
SAP trata los datos personales sobre los usuarios de los sitios Web de SAP y otras propuestas Web utilizando cookies o tecnologías similares para los fines especificados en la Declaración de Cookies de SAP. Si visita el enlace "Preferencias de cookies" en el pie de página de la página de inicio de SAP.com, encontrará más información y tendrá la opción de definir sus preferencias en cuanto a las cookies.
Buscar talento
SAP recopila y trata datos personales de varias fuentes acerca de profesionales cualificados y personas interesadas en las oportunidades profesionales que ofrecemos. Se solicita a los aspirantes que presenten su candidatura a través de SAP Career Portal, bien de manera espontánea o bien en respuesta a una publicación. SAP recopila datos personales por medio del SAP Career Portal para gestionar las solicitudes y seleccionar a los aspirantes. Puede encontrar más información sobre cómo SAP recopila y trata los datos del solicitante en la Declaración de Privacidad específica de SAP Career Portal.
Ofrecer nuevos productos y servicios
SAP recopila y trata los datos personales con fines de ventas y marketing. Nuestro objetivo es mantenerlo informado sobre los próximos eventos y los últimos productos y servicios de SAP. Si es posible, nos pondremos en contacto con usted para comentar con más detalle su interés por los servicios y las propuestas de SAP.
Solicitar su opinión, cuestionarios y encuestas
En la medida en que lo permita la ley aplicable, SAP puede ponerse en contacto con usted para conocer su opinión sobre la mejora de un material, producto o servicio en cuestión. SAP también puede invitarle a participar en cuestionarios y encuestas. Generalmente, se diseñarán para que pueda participar sin tener que proporcionar información que lo identifique como participante. Si, a pesar de todo, proporciona sus datos personales, SAP los usará con la finalidad especificada en el cuestionario o la encuesta o para mejorar sus productos y servicios.
Mantenerle informado
En una relación comercial existente entre usted o su empleador y SAP, SAP trata sus datos personales para informarle sobre los productos o servicios de SAP que son similares o están relacionados con productos y servicios que usted o su empleador ya ha adquirido o utilizado. SAP le informará por correo electrónico o por teléfono sobre dichas noticias únicamente en la medida en que lo permita la ley, o si SAP ha recopilado dicha información en el contexto de la relación comercial. Usted tiene derecho a oponerse a que SAP use sus datos para este fin en cualquier momento. Para ello deberá seleccionar la opción de darse de baja situada en la parte inferior de cada comunicación que tenga una finalidad comercial.
Contenido personalizado
SAP trata la información sobre sus interacciones con SAP en sus distintas áreas empresariales y sus propuestas (el uso anterior o actual por parte de usted o sus empleadores de los productos o servicios de SAP, su participación en las propuestas Web de SAP, eventos, documentos técnicos, pruebas gratuitas o boletines informativos y su participación en ellos) para brindarle los productos y servicios solicitados y mejorar nuestras comunicaciones personales con usted. Estos datos también se pueden utilizar para que el negocio de SAP funcione de manera eficiente, lo que también incluye la automatización y adición de datos para respaldar los esfuerzos analíticos y estadísticos, los análisis predictivos y de rendimiento y la ciencia de datos para respaldar el recorrido del cliente y dar respuesta a las solicitudes. En la medida en que lo permita la ley, SAP puede combinar y utilizar dicha información de forma agregada para ayudarnos a comprender sus intereses y demandas empresariales, desarrollar nuestra información empresarial y nuestras estrategias de marketing y crear, desarrollar, entregar y mejorar nuestras comunicaciones personalizadas con usted. SAP también puede utilizarla para mostrar contenido relevante en sitios Web de SAP o de terceros.
ID de publicidad
Siempre que dé su consentimiento, o en la medida en que lo permita la ley aplicable, SAP puede crear un ID de usuario con hash para proporcionarlo a redes sociales operadas por terceros o a otras propuestas Web (como Twitter, LinkedIn, Facebook, Instagram o Google). Esta información se compara con la base de datos de usuarios propia del tercero para mostrarle el contenido de SAP más relevante.
¿Qué datos personales trata SAP?
SAP trata varios tipos de datos personales sobre las personas con las que interactuamos al dirigir nuestro negocio o a través de las diferentes formas en que estamos presentes en la Web o en otros canales de comunicación.
Según cada caso individual, los tipos de datos personales que pueden tratarse son, entre otros:
Datos de contacto
SAP trata las siguientes categorías de datos personales como datos de contacto: nombre, apellidos, direcciones de correo electrónico, dirección postal/ubicación (país, estado/provincia, ciudad), números de teléfono y el historial de la relación con SAP.
Datos personales relacionados con la relación comercial con SAP
En el contexto de las relaciones comerciales establecidas, SAP trata el nombre de la empresa, el sector, el cargo y el rol, el departamento y la función de los partners comerciales y el historial de la relación de su empresa con SAP. Si proporciona un número de tarjeta de crédito o detalles bancarios para solicitar productos o servicios de SAP, SAP recopilará esta información para procesar el pago de los productos o servicios solicitados.
Datos personales relacionados con el cumplimiento
Si así lo exige la ley o la normativa legal, SAP puede tratar categorías de datos como la fecha de nacimiento, las credenciales académicas, los documentos de identidad u otros números de identificación, la geolocalización, información relevante del partner comercial sobre, por ejemplo, litigios significativos u otros procedimientos legales, y otra información relevante para el control de las exportaciones y el cumplimiento de los procedimientos aduaneros.
Datos generados a través de su uso o participación en las páginas o sitios Web o las propuestas en línea de SAP
Datos de uso
SAP trata determinada información relacionada con el usuario, por ejemplo, información relacionada con su navegador, el sistema operativo o su dirección IP cuando visita las propiedades Web de SAP. También tratamos información relacionada con el uso de nuestras ofertas Web, como las páginas que visita, la cantidad de tiempo que permanece en una página, la página que le ha remitido a nuestra página y aquellos enlaces que aparecen en nuestros sitios y que usted selecciona.
Datos de registro
SAP puede tratar sus datos de contacto según lo estipulado anteriormente y otra información que usted pueda proporcionar directamente a SAP si se registra en cualquiera de los eventos u otros servicios Web de SAP.
Datos de participación
Cuando participe en seminarios Web, seminarios virtuales, eventos u otros servicios Web que ofrece SAP, SAP puede procesar sus interacciones con el servicio Web en cuestión para organizar el evento, incluidas sus sesiones, encuestas, cuestionarios u otras interacciones entre SAP y/o sus participantes. Dependiendo del evento y siempre y cuando envíe una notificación correspondiente de los participantes, SAP podrá grabar en audio y vídeo el evento o la sesión.
Categorías especiales de datos personales
En relación con la inscripción en un evento, SAP puede solicitar sus preferencias alimentarias o información sobre posibles discapacidades para tener en cuenta la salud y el bienestar de los asistentes. Cualquier recopilación de dicha información se efectúa siempre con el consentimiento previo de los participantes. Tenga en cuenta que, si no proporciona dicha información sobre las preferencias dietéticas, es posible que SAP no pueda dar respuesta a dichas solicitudes en el momento del evento.
Datos personales recibidos durante una solicitud de empleo en SAP
SAP trata los datos personales de las personas que solicitan un empleo en SAP según lo establecido en la declaración de privacidad de SAP Career Portal.
Datos personales recibidos por terceros, incluidos fuentes públicas disponibles
Por lo general, SAP recopila datos personales directamente de los sujetos de datos. Si usted o la ley aplicable permite que SAP lo haga, SAP también puede obtener datos personales de fuentes de terceros. Algunas fuentes de terceros son:
su empleador en el contexto de sus relaciones comerciales con SAP y/o el Grupo SAP,
terceros a los que ha ordenado compartir sus datos personales con SAP
fuentes de terceros y fuentes públicas, como redes sociales orientadas a los negocios o agentes de información.
Cuando recopilamos datos personales de fuentes de terceros, los controles internos establecidos tienen como objetivo garantizar que la fuente de terceros tenga permiso para proporcionar esta información a SAP y que podamos utilizarla para este fin. SAP tratará esos datos personales de acuerdo con esta Declaración de Privacidad y aplicando, además, cualquier restricción adicional que imponga el tercero que le haya proporcionado los datos personales a SAP o la legislación nacional aplicable.
Datos personales necesarios para la satisfacción del cliente
En la medida en que lo permita la ley o en base a su consentimiento, SAP puede combinar la información que recopilamos directa o indirectamente sobre usuarios específicos para garantizar la integridad y corrección de los datos y de esta forma podamos adaptar mejor nuestras interacciones con usted y determinar la información más adaptada a su interés o demanda.
¿Durante cuánto tiempo tratará SAP mis datos personales?
SAP trata sus datos personales solo durante el tiempo que es necesario:
- para poner a su disposición los productos y servicios que usted o su empleador le soliciten;
- para que SAP cumpla con las obligaciones legales de conservación de los datos personales, como, por ejemplo, las leyes de exportación, financieras, fiscales o comerciales aplicables;
- para cumplir con los fines comerciales legítimos de SAP, tal como se describe en la presente Declaración de Privacidad, a menos que se oponga a que SAP utilice sus datos personales para estos fines;
- hasta que usted revoque el consentimiento que otorgó previamente a SAP para tratar sus datos personales. Para obtener más información sobre cómo revocar el consentimiento, consulte la guía que se incluye en la sección titulada "Cuáles son sus derechos de protección de datos".
SAP puede tratar sus datos personales para el desarrollo de productos o servicios hasta que ya no sea necesario o hasta que se informe a SAP de que su relación con el cliente de SAP ha cambiado.
SAP puede conservar sus datos personales durante períodos adicionales si es necesario para cumplir con las obligaciones legales de tratar sus datos personales o si SAP necesita dichos datos personales para hacerse valer o defenderse frente a reclamaciones legales. SAP conservará sus datos personales hasta el final del período de retención relevante o hasta que se hayan resuelto las reclamaciones en cuestión.
¿Quiénes son los destinatarios de sus datos personales?
Sus datos personales se transferirán a las categorías de terceros siguientes:
Entidades del Grupo SAP
Dado que SAP vende sus productos y servicios a sus clientes solo a través de relaciones comerciales locales, SAP puede transferir sus datos personales a la entidad local pertinente del grupo SAP para llevar a cabo una relación comercial y en la medida en que sea necesaria para este fin. Otras entidades del Grupo SAP también pueden recibir u obtener acceso a datos personales cuando prestan servicios internos del grupo de forma centralizada y en nombre de SAP SE y las demás entidades del grupo de SAP o cuando se les transfieren datos personales sobre una base legal respectiva. En estos casos, dichas entidades tratarán los datos personales con las mismas finalidades y sujetos a las mismas condiciones especificadas en esta Declaración de Privacidad. La lista actual de entidades del Grupo SAP se encuentra aquí. Si desea saber qué entidad del grupo de SAP es responsable de la relación comercial con usted o su empleador, póngase en contacto con nosotros en la dirección de correo electrónico webmaster[@]sap.com.
Proveedores de servicios externos
SAP puede contratar proveedores de servicios externos para que traten datos personales en nombre de SAP, por ejemplo, para servicios de consultoría u otros servicios, para proporcionar el sitio Web, el cumplimiento y el suministro de ofertas de SAP o el envío de boletines informativos. Estos proveedores de servicios pueden recibir datos personales o tener acceso a ellos al prestar sus servicios y constituirán destinatarios en el sentido de la ley de protección de datos pertinente, incluido el RGPD.
Partners de SAP
Con su consentimiento o según se indique de otro modo mediante su solicitud, incluido para prestar los servicios que ha solicitado, SAP puede compartir sus datos personales con empresas asociadas designadas para proporcionarle el producto o servicio que ha solicitado.
Otros terceros
SAP puede transferir sus datos de registro, si ha dado su consentimiento o según lo haya indicado en su solicitud, a las empresas que aparecen en la página de registro de un seminario, seminario Web o evento de SAP. Estas empresas pueden recibir sus datos personales como co-organizador o patrocinador del evento y utilizarán sus datos de registro para su participación en el evento. Le proporcionarán directamente cualquier información legalmente necesaria sobre sus fines de tratamiento y cómo puede ejercer sus derechos.
¿Cuáles son sus derechos de protección de datos?
Derecho a acceder, corregir y eliminar los datos
Puede solicitar a SAP en cualquier momento acceder a la información acerca de los datos personales que SAP trata sobre usted y, si es necesario, la corrección o eliminación de dichos datos personales. Sin embargo, debe tener en cuenta que SAP puede o podrá eliminar sus datos personales únicamente si no existe ninguna obligación legal o derecho vigente de SAP para conservarlos. Si solicita a SAP que elimine sus datos personales, es posible que no pueda continuar utilizando ningún servicio de SAP que exija el uso de sus datos personales por parte de SAP.
Derecho a recuperar sus datos personales por parte de SAP
Si SAP utiliza sus datos personales en base a su consentimiento o con el fin de formalizar con contrato con usted, puede solicitar a SAP una copia de los datos personales que le haya proporcionado. En este caso, póngase en contacto con webmaster[@]sap.com y especifique la información o las actividades de tratamiento relacionadas con su solicitud, el formato en el que desea recibir los datos personales y si se le deben enviar a usted o a otro destinatario. SAP prestará especial atención a su solicitud y hablará con usted acerca de cuál es la mejor manera de hacerlo.
Derecho a restringir
Puede solicitar a SAP que limite el tratamiento de sus datos personales en cualquiera de las siguientes circunstancias:
si afirma que los datos personales sobre usted son incorrectos, sujeto al tiempo que SAP necesite para verificar la precisión de los datos personales en cuestión,
no existe una base legal para que SAP trate sus datos personales y usted exige a SAP que restrinja su tratamiento,
SAP ya no requiere sus datos personales, pero usted exige a SAP que los conserve para reclamar o ejercer derechos legales o para defenderse frente a reclamaciones de terceros, o
en caso de oponerse al tratamiento de sus datos personales por parte de SAP en base al interés legítimo de SAP (según se establece a continuación), sujeto al tiempo que SAP necesite para determinar si tiene un interés predominante o una obligación legal para tratar sus datos personales.
Derecho a oponerse
Si, y en la medida en que, SAP esté tratando sus datos personales en base a su interés legítimo, específicamente cuando SAP persiga su interés legítimo de participar en acciones de marketing directo o de aplicar la generación de perfiles en relación con el marketing directo, tiene derecho a oponerse a dicho uso de sus datos personales en cualquier momento. Cuando se oponga al tratamiento de sus datos personales por parte de SAP con fines de marketing directo, SAP dejará de tratar inmediatamente sus datos personales para dichos fines. En todos los demás casos, SAP revisará detenidamente su objeción y dejará de usar la información relevante, salvo que SAP tenga motivos legítimos para seguir usando esta información y dichos motivos puedan cancelar su objeción, o si SAP necesita esa información para establecer, ejercer o defenderse de una reclamación legal.
Derecho a revocar el consentimiento
Siempre que SAP esté tratando sus datos personales en base a su consentimiento, en cualquier momento puede retirar el consentimiento anulando su suscripción o enviándonos la notificación de retirada correspondiente. En caso de retirar su consentimiento, SAP no podrá tratar los datos personales sujetos a dicho consentimiento salvo que se le exija legalmente que lo haga. En caso de que SAP esté obligado a conservar sus datos personales por motivos legales, dejarán de tratarse sus datos personales y únicamente se conservarán durante el plazo establecido por la ley. No obstante, ninguna revocación tendrá efecto en el tratamiento ya realizado por SAP en los datos personales antes del momento de su revocación. Además, si el uso que hace de una oferta de SAP exige su consentimiento previo, SAP ya no podrá prestar el servicio relevante (o los servicios, si revoca el consentimiento para que SAP utilice su perfil en el Servicio de Autenticación de Identidades de SAP para múltiples ofertas de SAP), ofrecer o proporcionarle acceso a ningún evento tras su revocación.
Derecho a presentar una reclamación
Si considera que SAP no está tratando sus datos personales de conformidad con los requisitos especificados en esta Declaración de Privacidad o las leyes de protección de datos aplicables, puede presentar una reclamación en cualquier momento, en la medida en que lo exija la legislación aplicable, ante la autoridad de protección de datos local pertinente, específicamente cuando esté ubicado en un país del EEE, o ante la autoridad responsable de la protección de datos del país o el estado en el que SAP tenga su sede.
¿Cómo puede ejercer sus derechos de protección de datos?
Para ejercer sus derechos puede enviar una solicitud al correo electrónico webmaster[@]sap.com.
¿Cómo verificará SAP las solicitudes para el ejercicio de los derechos de protección de datos?
SAP tomará medidas que garanticen la verificación de su identidad hasta un grado de certeza razonable antes de proceder con el derecho de protección de datos que usted desee ejercer. Siempre que sea posible, SAP contrastará los datos personales facilitados por usted al presentar una solicitud para ejercer sus derechos con información que ya esté en posesión de SAP. Esto puede incluir la comparación de dos datos o más que usted facilite al enviar una solicitud con dos o más datos que ya estuvieran en poder de SAP.
SAP se negará a tratar solicitudes que sean manifiestamente infundadas, excesivas, fraudulentas, representadas por terceros sin representar debidamente a la autoridad correspondiente o que no sean exigidas por la legislación local.
¿Puedo usar los productos y servicios de SAP si soy menor o un niño?
Por lo general, los sitios Web de SAP y los servicios en línea no están dirigidos a usuarios menores de 16 años, o la edad mínima equivalente en la jurisdicción pertinente. Si tiene menos de 16 años, no puede registrarse en estos sitios Web ni usar los servicios en línea.
Disposiciones adicionales específicas de cada país y región
Cuando SAP está sujeta a los requisitos de privacidad de la UE, el EEE u otros países donde se aplica el RGPD
¿Quién es el delegado de protección de datos del responsable del tratamiento de datos?
Puede ponerse en contacto con el responsable de la protección de datos del Grupo SAP en cualquier momento a través del correo electrónico privacy[@]sap.com.
¿Quién es la autoridad de protección de datos pertinente del responsable del tratamiento de datos?
La autoridad supervisora de protección de datos de SAP está en Alemania, es la Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg y se encuentra en Lautenschlagerstraße 20, 70173 Stuttgart. Si se encuentra en cualquier otro país de la UE o EEE, encontrará los datos de contacto de la autoridad supervisora de la protección de datos que le corresponde aquí.
¿Cuáles son los permisos legales para que SAP pueda tratar datos personales?
SAP trata sus datos personales para los fines empresariales estipulados anteriormente a partir de los siguientes permisos legales:
Observación general sobre el tratamiento de datos personales por parte de SAP basado en su consentimiento previo
SAP puede tratar sus datos personales para finalidades de tratamiento específicas en base a su consentimiento previo.
Observación general sobre el tratamiento de datos personales por parte de SAP basado en el interés comercial legítimo
Cuando nos referimos al Artículo 6.1 (f) del RGPD y, en consecuencia, al interés comercial legítimo de SAP como nuestro permiso legal para tratar sus datos personales, SAP persigue sus intereses comerciales legítimos
de gestionar y llevar a cabo su actividad empresarial de manera eficiente,
de mantener y llevar a cabo procesos empresariales inteligentes y sostenibles en una estructura de grupo optimizada para la división del trabajo y en el mejor interés de nuestros empleados, clientes, partners y accionistas,
de mantener unas relaciones comerciales sostenibles con los clientes y partners de SAP, incluido usted (cada uno de los cuales tal como se establece a continuación),
de brindarle la mejor experiencia de usuario posible cuando utiliza los servicios Web de SAP,
de cumplir determinadas leyes y regulaciones, o
de hacerse valer o defenderse de reclamaciones legales.
Creemos que nuestro interés en perseguir estos fines comerciales es legítimo y, por lo tanto, consideramos que no pueden verse anulados por sus derechos e intereses personales de abstenernos a su tratamiento. En cualquiera de estos casos, tenemos debidamente en cuenta nuestra prueba de equilibrio:
el propósito comercial que SAP persigue de forma razonable en el caso en cuestión,
las categorías, la cantidad y la sensibilidad de los datos personales que deben tratarse necesariamente,
el nivel de protección de sus datos personales que se garantiza mediante nuestras políticas, directrices y procesos generales de protección de datos,
y los derechos que tiene en relación con la actividad de tratamiento.
Si desea obtener más información sobre este enfoque, póngase en contacto con webmaster[@]sap.com.
Continuar las relaciones comerciales con clientes, partners y otros
Al entablar relaciones comerciales con clientes, partners y otros, SAP y las entidades locales del grupo SAP pueden estar tratando datos personales basándose en:
Artículo 6.1 (b) del RGPD si es necesario, para cumplir con las obligaciones (previas) contractuales con usted,
Artículo 6.1 (c) del RGPD si es necesario, para cumplir con los requisitos legales aplicables a SAP,
Artículo 6.1 (f) del RGPD si el contrato o la relación precontractual está vinculada con una empresa u otro organismo legal y si SAP trata sus datos personales como Contacto del Cliente para cumplir con las obligaciones (previas) contractuales con su empleador (interés legítimo para realizar o gestionar de manera eficiente las operaciones comerciales de SAP)
Artículo 6.1 (f) del RGPD si es necesario, para mantener nuestras relaciones comerciales con usted, garantizar su satisfacción como usuario o representante del cliente y proporcionarle información sobre otros productos y servicios de SAP según lo indique su interés o demanda (interés legítimo para operar una relación comercial sostenible con los clientes y partners de SAP), o
un permiso jurídico en virtud de otras leyes nacionales equivalentes a cualquiera de las anteriores, cuando proceda.
Garantía de cumplimiento de las leyes y las regulaciones
Cuando garantizan el cumplimiento de las leyes y regulaciones aplicables, SAP y las entidades locales del grupo SAP pueden tratar sus datos personales basándose en
Artículo 6.1 (c) del RGPD si es necesario, para cumplir con los requisitos legales de la legislación de la Unión Europea o de los Estados miembros de la UE a los que SAP está sujeta,
Artículo 6.1 (f) del RGPD si es necesario, para cumplir con las leyes y regulaciones extraterritoriales de la UE (interés legítimo para cumplir con las leyes y regulaciones extraterritoriales),
u otros artículos equivalentes de acuerdo con otras leyes nacionales, si procede.
Operar páginas de Internet, ofertas Web u otros eventos en línea de SAP
Al operar sus páginas de Internet, ofertas Web u otros eventos en línea ("servicios Web") y según el propósito operativo correspondiente, SAP o la entidad local del grupo SAP está tratanto sus datos personales basándose en los siguientes permisos legales:
Artículo 6.1 (b) y (f) del RGPD para brindar los servicios y funciones Web, crear y administrar su cuenta en línea, actualizar, proteger, resolver problemas del servicio, brindar soporte, mejorar y desarrollar el servicio Web, responder y cumplir con sus solicitudes o instrucciones, (interés legítimo para realizar o gestionar de manera eficiente las operaciones empresariales de SAP)
Artículo 6.1 (c) y (f) del RGPD para gestionar y garantizar la seguridad de nuestros servicios Web y prevenir y detectar amenazas de seguridad, fraudes u otras actividades criminales o maliciosas y, según sea razonablemente necesario, para hacer cumplir los términos de los servicios Web, establecer o preservar una reclamación o defensa legal, para prevenir el fraude u otras actividades ilegales, incluidos los ataques a nuestros sistemas de tecnología de la información (interés legítimo para realizar o gestionar de manera eficiente las operaciones comerciales de SAP y hacerse valer o defenderse de reclamaciones legales)
Artículo 6.1 (a) del RGPD si es necesario que le pidamos su consentimiento para tratar sus datos personales
o permisos legales equivalentes en virtud de otras leyes nacionales pertinentes, si corresponde.
Cookies y herramientas similares
Al realizar el seguimiento y la evaluación del comportamiento de uso de los usuarios de nuestros servicios Web mediante cookies o tecnologías similares, SAP trata sus datos personales sobre la base de los siguientes permisos legales:
Artículo 6.1 (a) del RGPD si es necesario que le pidamos su consentimiento para tratar sus datos personales,
Artículo 6.1 (b) del RGPD si es necesario para cumplir con las obligaciones (previas) contractuales con usted,
Artículo 6.1 (f) del RGPD si es necesario para cumplir las obligaciones (previas) contractuales con la empresa u otro organismo legal al que usted representa como contacto del cliente (interés legítimo para realizar o gestionar de manera eficiente las operaciones comerciales de SAP),
o permisos legales equivalentes en virtud de otras leyes nacionales pertinentes, si corresponde.
Recopilación de datos de terceros, incluidas las fuentes públicas disponibles
Al recopilar datos personales sobre usted procedentes de terceros, la base legal para la recopilación por parte de SAP o la entidad local del grupo SAP puede basarse en:
Artículo 6.1 (a) del RGPD si es necesario que nosotros o el tercero que transfiere sus datos personales a SAP le hayamos pedido su consentimiento para tratar sus datos personales,
Artículo 6.1 (b) del RGPD si es necesario para cumplir con las obligaciones (previas) contractuales con usted,
Artículo 6.1 (c) del RGPD si es necesario para cumplir con los requisitos legales de la legislación de la Unión Europea o de los Estados miembros de la UE a los que SAP está sujeta,
Artículo 6.1 (f) del RGPD si es necesario para cumplir con las leyes y reglamentos extraterritoriales de la UE (interés legítimo de cumplir con las leyes y reglamentos extraterritoriales) para mantener nuestras relaciones comerciales con usted, garantizar su satisfacción como usuario o representante del cliente y proporcionarle información sobre otros productos y servicios de SAP según lo indique su interés o demanda (interés legítimo para operar una relación comercial sostenible con los clientes y partners de SAP)
o permisos legales equivalentes en virtud de otras leyes nacionales pertinentes, si corresponde.
Ofertar productos y servicios de SAP
Al llevar a cabo actividades de marketing, SAP trata sus datos personales sobre la base de los siguientes permisos legales:
Artículo 6.1 del RGPD (a) si la ley exige su consentimiento para que SAP trate sus datos a este efecto,
Artículo 6.1 (f) del RGPD si es necesario para cumplir las obligaciones (previas) contractuales con la empresa u otro organismo legal que usted representa como contacto del cliente (interés legítimo para realizar o gestionar eficientemente el negocio de SAP), para mantener nuestras relaciones empresariales con usted o su empleador, para garantizar su satisfacción como usuario o contacto del cliente, para asignar las estructuras internas del grupo pertinentes y agrupar las actividades empresariales relevantes en fuentes centrales dentro del Grupo SAP para llevarlas a cabo de manera uniforme y proporcionarle información acerca de otros productos y servicios de SAP tal como indican sus intereses o solicitud, que también puede incluir la combinación de información acerca de usted procedente de diferentes fuentes (creación de perfiles) (interés legítimo para mantener y llevar a cabo procesos empresariales inteligentes y sostenibles en una estructura de grupo optimizada para la división del trabajo y en el mejor interés de nuestros empleados, clientes, partners y accionistas y para tener relaciones empresariales sostenibles con los clientes y partners de SAP). SAP puede proporcionarle esta información a su dirección postal para perseguir nuestro interés legítimo de dirigirnos a los clientes, clientes potenciales y objetivos con el fin de anunciar nuestros productos y servicios, a su dirección de correo electrónico con el fin de comercializar directamente productos o servicios similares siempre que (i) hayamos recibido su dirección de correo electrónico en relación con la compra de nuestros productos o servicios, (ii) no se haya opuesto al uso de su dirección de correo electrónico para cualquier publicidad directa y (iii) le hayamos informado de cada ámbito con respecto al que puede oponerse a que usemos su dirección de correo electrónico para fines de marketing en cualquier momento, y por otros medios electrónicos (p. ej. teléfono, MMS) en la medida que lo permita la legislación aplicable, en general mediante un consentimiento explícito o presupuesto.
o permisos legales equivalentes en virtud de otras leyes nacionales pertinentes, si corresponde.
¿Cómo justifica SAP las transferencias internacionales de datos?
Como grupo global de empresas, SAP tiene filiales del grupo y utiliza proveedores de servicios externos también en países fuera del Espacio Económico Europeo (el "EEE"). SAP puede transferir sus datos personales a países fuera del EEE como parte de las operaciones comerciales internacionales de SAP. Si transferimos datos personales de un país de la UE o del EEE a un país fuera del EEE y para el cual la Comisión de la UE no ha emitido una decisión de adecuación, SAP utilizará las cláusulas contractuales tipo de la UE para exigir contractualmente al importador de datos que garantice un nivel de protección de datos coherente con el del EEE para proteger sus datos personales. Puede obtener una copia de estas cláusulas contractuales tipo (redactada para eliminar aquella información que sea comercial o irrelevante) enviando una solicitud a privacy[@]sap.com. También puede obtener más información de la Comisión Europea sobre el alcance internacional de la protección de datos aquí.
En aquellos casos en que SAP esté sujeto a determinados requisitos de privacidad de Estados Unidos, se aplicará también lo siguiente:
Privacidad de los niños en Estados Unidos. SAP no recopila de forma deliberada datos personales de niños menores de 13 años. Si usted es padre o tutor y cree que SAP puede haber recopilado información sobre un niño, póngase en contacto con SAP según se describe en esta Declaración de Privacidad. SAP tomará las medidas necesarias para eliminar esta información lo antes posible. Dado que los sitios Web y los servicios en línea de SAP no van dirigidos a usuarios menores de 16 años, y de acuerdo con los requisitos de divulgación de la CCPA, SAP no vende los datos personales de niños menores de 16 años.
Si SAP está sujeto a determinados requisitos de privacidad en los Estados Unidos en el Estado de California, también se aplica lo siguiente:
No efectuar seguimiento. Su navegador puede permitirle fijar la preferencia "No efectuar seguimiento". Salvo que se especifique lo contrario, nuestros sitios no tienen en cuenta las solicitudes "No efectuar seguimiento". Sin embargo, puede optar por no aceptar las cookies cambiando las configuraciones específicas de su navegador o, si está disponible, consultando nuestra Declaración de Cookies. Las cookies son pequeños ficheros de texto que se instalan en su ordenador al visitar determinados sitios de Internet y que se utilizan para identificar a su ordenador. Si no acepta las cookies, es posible que no pueda utilizar algunas funciones de nuestro sitio. Este sitio no permite que los proveedores externos recopilen información sobre usted a lo largo del tiempo y en diferentes sitios.
Tiene derecho a:
solicitar a SAP el acceso a los datos personales que SAP recopile, utilice o divulgue sobre usted;
solicitar a SAP la eliminación de los datos personales que tenga sobre usted;
solicitar la baja del uso o divulgación de su información personal confidencial;
un tratamiento no discriminatorio para ejercer cualquiera de sus derechos de protección de datos;
si solicita el acceso a sus datos personales, que la información pueda transportarse y, de ser posible, esté en un formato fácilmente utilizable que le permita transmitir esta información a otro destinatario sin ningún inconveniente.
De acuerdo con los requisitos de divulgación de la Ley de Privacidad del Consumidor de California ("CCPA"), SAP no vende ni venderá sus datos personales ni permitirá de cualquier otro modo el uso de su información para cualquier tipo de publicidad de comportamiento en diferentes contextos. De acuerdo con el proceso de verificación estipulado en la CCPA, SAP exigirá un proceso de verificación más restrictivo para la eliminación de solicitudes, o de datos personales que estén considerados como confidenciales o valiosos, a fin de minimizar el daño que puede suponerle a usted el acceso no autorizado o la eliminación de sus datos personales. Si SAP le exige información adicional aparte de la información que ya posee, solo la utilizará para verificar su identidad, de modo que pueda ejercer sus derechos de protección de datos, o para fines de seguridad o prevención de fraudes.
Además de ponerse en contacto con SAP a través de la dirección de correo electrónico webmaster[@]sap.com, también puede ejercer sus derechos de la siguiente manera:
Puede llamar gratuitamente para enviar una solicitud utilizando los números proporcionados aquí o hacer clic en "Limitar el uso de mi información personal confidencial" y enviarnos los detalles en un correo electrónico. También puede designar a un agente autorizado para que envíe a SAP las solicitudes para el ejercicio de los derechos de protección de datos. El agente autorizado debe estar registrado ante el Secretario de Estado de California y presentar una prueba conforme usted le ha otorgado una autorización para que dicho agente actúe en su nombre.
Si SAP está sujeta a los requisitos de la Ley General de Protección de Datos de Brasil ("LGPD"), también se aplica lo siguiente:
SAP ha designado a un Delegado de Protección de Datos para Brasil. Las consultas, las solicitudes o las reclamaciones escritas dirigidas a nuestro Delegado de Protección de Datos pueden dirigirse a:
Paulo Nittolo Costa
Correo electrónico: webmaster[@]sap.com
Dirección: Avenida das Nações Unidas 14171 - Torre de mármol - 7º piso - São Paulo-SP, Brasil 04794-000
Si SAP está sujeta a los requisitos de la Ley de Protección de Datos Personales ("PDPA") de Malasia, habrá una versión en bahasa melayu (malayo) de esta declaración de privacidad.
En aquellos casos en que SAP esté sujeto a los requisitos de privacidad de Filipinas, se aplicará también lo siguiente:
Aquellas personas residentes en Filipinas pueden ejercer sus derechos de la siguiente forma:
Puede llamar o escribir a SAP para enviar una solicitud a:
webmaster[@]sap.com
Teléfono: +632-8705-2500
Dirección: SAP Philippines, Inc.
A la atención de: Responsable de la protección de datos
27F Nac Tower, Taguig City 1632, Filipinas
Las disposiciones siguientes se aplican a los residentes y ciudadanos de Filipinas:
Puede reclamar una compensación en base a la otorgada finalmente por la Comisión Nacional de Privacidad o los tribunales si ha sufrido daños debido a un uso inexacto, incompleto, obsoleto, falso, obtenido ilegalmente o no autorizado de los datos personales, teniendo en cuenta cualquier violación de sus derechos y libertades como sujeto de datos;
Si usted es objeto de una violación de la privacidad o los datos personales, o se ve afectado personalmente por una violación de la Ley de Privacidad de Datos, puede presentar una queja ante la Comisión Nacional de Privacidad.
Sus Derechos de Transmisibilidad. Sus herederos y cesionarios legítimos pueden reclamar sus derechos en cualquier momento después de su muerte o cuando esté incapacitado o sea incapaz de ejercer sus derechos.
Si SAP está sujeta a los requisitos de la Ley de Protección de Datos Personales de Singapur ("PDPA"), también se aplica lo siguiente:
SAP ha designado a un Responsable de la protección de datos para Singapur. Las consultas, las solicitudes o las reclamaciones escritas dirigidas a nuestro Delegado de Protección de Datos pueden dirigirse a:
Asunto: [A la atención de] Tina Bhatia, DPO (Singapur)
Correo electrónico: webmaster[@]sap.com
Dirección: Mapletree Business City, 30 Pasir Panjang Rd, Singapur 117440
Contacto: +65 6664 6868
Si SAP está sujeta a los requisitos de la Ley de Protección de Información Personal de 2013 ("POPIA") en Sudáfrica, también se aplica lo siguiente:
"Datos personales", tal como se utilizan en esta Declaración de Privacidad, son Información Personal, tal como se define en POPIA.
"Usted" y "Su(s)", según se usa en esta Declaración de Privacidad, se refiere a una persona física o una jurídica tal como se usa en POPIA.
Systems Applications Products (Región de África) Proprietary Limited & Systems Applications Products (Sudáfrica) Proprietary Limited con sede en 1 Woodmead Drive, Woodmead (SAP Sudáfrica) está sujeta a la Ley de Protección de Información Personal de Sudáfrica de 2013 (Ley 4 de 2013) y es parte responsable en virtud de POPIA.
Si usted, como persona física o jurídica, cree que SAP Sudáfrica como parte responsable ha utilizado su información personal de manera contraria a POPIA, se compromete a intentar primero resolver cualquier controversia con SAP Sudáfrica.
webmaster[@]sap.com
Teléfono: 0113256000
Dirección: 1 Woodmead Drive, Woodmead, Johannesburgo Sudáfrica 2148
Si no está satisfecho con este proceso, tiene derecho a presentar una queja ante el Regulador de la Información, utilizando los datos de contacto que se detallan a continuación:
JD House, 27 Stiemens Street, Braamfontein, Johannesburgo, 2001, Apartado de Correos 31533, Braamfontein, Johannesburgo, 2017
Correo electrónico: complaints.IR[@]justice.gov.za
Consultas: inforeg[@]justice.gov.za
Puede solicitar los detalles de la información personal que tenemos sobre usted en virtud de la Ley de Promoción del Acceso a la Información de 2000 ("PAIA"). Para obtener más información, consulte el manual de SAP de PAIA
En aquellos casos en que SAP esté sujeto a los requisitos de privacidad de Turquía, se aplicará también lo siguiente:
Cuando SAP recopile datos personales durante el funcionamiento de este sitio Web y en otras actividades empresariales de SAP gestionadas a nivel mundial para residentes y ciudadanos de Turquía y sujeto a los requisitos de la Ley de Protección de Datos Personales ("LPDP") #6698 de Turquía, su responsable del tratamiento de los datos es: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş, ubicado en Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/Estambul, con número MERSIS: 744017604300017 y número de teléfono: +90 216 330 03 00.
Las disposiciones específicas de China se aplican a los ciudadanos de la República de China.
Las disposiciones específicas de Colombia se aplican a los ciudadanos de la República de Colombia.
Las disposiciones específicas de Rusia se aplican a los ciudadanos de la Federación Rusa.