Välkommen!
Att skydda individens integritet är centralt för alla företag. Vi har sammanställt denna integritetspolicy för att beskriva våra åtaganden för individens rätt till datasäkerhet och integritetsskydd. Den beskriver hur vi hanterar information som direkt eller indirekt kan identifiera en individ ("personuppgifter").
Med respekt för din tid och målet att ge dig snabbast möjliga åtkomst till relevanta avsnitt i integritetspolicyn erbjuder vi dig följande sammanfattning:
Sammanfattning
Syftet med integritetspolicyn är att förklara vilka personuppgifter som behandlas av SAP, vem som använder dina personuppgifter, för vilket ändamål, hur länge samt vilka rättigheter du har i denna kontext.
Vem samlar in och behandlar dina personuppgifter? Det gör SAP i form av respektive juridiska person, det vill säga SAP SE i Walldorf, Tyskland, eller annan medlem i den globala SAP-koncernen. Integritetspolicyn för sap.com beskriver i detalj vilka aktiviteter som tillämpas av vilken medlem i SAP-koncernen.
SAP behandlar information, inklusive personuppgifter, om användare av sap.com med hjälp av cookies eller liknande teknik för de ändamål som anges i cookiepolicyn. Via länken "Cookie-inställningar" i sidfoten på denna sida hittar du mer information och har möjlighet att göra inställningar för cookies.
Vilka personuppgifter samlar SAP in?
SAP kan samla in olika typer av personuppgifter om dig i samband med sin verksamhet. Dessa innefattar:
privata kontaktuppgifter,
personuppgifter kopplade till din eller din arbetsgivares affärsrelation med SAP,
personuppgifter som SAP måste samla in av juridiska skäl eller för att följa gällande lagstiftning,
personrelaterade uppgifter om användning, registrering och deltagande som SAP kan generera genom din användning av SAP:s webb- och onlinetjänster,
särskilda kategorier av personuppgifter,
applikationsrelaterade personuppgifter,
personuppgifter som SAP kan komma att få från tredje part,
personuppgifter som SAP behöver för att säkerställa att du eller din arbetsgivare är nöjda med våra produkter och tjänster.
För vilka ändamål samlar SAP in dina personuppgifter?
SAP behandlar dina personuppgifter för följande ändamål:
i samband med affärsrelationer med dig, din arbetsgivare eller din arbetsgivares kunder, inklusive för att säkerställa att du är nöjd med våra produkter och tjänster samt för att hålla dig uppdaterad om de senaste nyheterna gällande våra produkter och tjänster,
utveckla och erbjuda dig sina mjukvaruprodukter, molntjänster och andra tjänster,
skydda kvaliteten och säkerheten för sina anläggningar, lokaler, produkter och tjänster,
säkra och vid behov försvara sina skyddade juridiska tillgångar mot olaga attacker i syfte att för SAP:s räkning göra gällande eller försvara rättsliga anspråk,
säkerställa att lagstadgade krav som gäller för SAP efterföljs,
administrera SAP:s internetsidor, webbtjänster eller andra onlinehändelser, inklusive att analysera användares beteende, möjliggöra för dig att skapa en användarprofil, dra nytta av en identitetstjänst samt främja och ständigt förbättra din användarupplevelse,
söka fram dig som en potentiell talang för SAP,
överföra den till mottagare såsom andra medlemmar i SAP-koncernen, tredjepartstjänsteleverantörer, SAP-partners och andra.
Om du vill veta mer om vart och ett av dessa ändamål för vilket SAP kan komma att samla in, överföra och använda dina personuppgifter, inklusive hur länge dina uppgifter lagras, och specifikt för den allmänna dataskyddsförordningen (GDPR), SAP:s rättsliga grund för dessa ändamål, se den fullständiga integritetspolicyn nedan.
Vilka är dina rättigheter när det gäller dataskydd?
Du kan av SAP begära åtkomst till, korrigering av och/eller återbördande eller radering av dina personuppgifter. Du kan av SAP begära att åtkomsten till dina personuppgifter begränsas eller att de utesluts från vidare behandling. Du kan återkalla ett medgivande som du tidigare har lämnat eller invända mot aktiviteter som SAP kan ha för avsikt att genomföra i ett givet fall. Om du anser att SAP har behandlat dina personuppgifter i strid mot denna integritetspolicy eller gällande dataskyddslagar har du rätt att framställa ett klagomål hos relevant myndighet. Integritetspolicyn för sap.com beskriver var och en av dessa rättigheter i detalj, inklusive hur du kan komma i kontakt med oss för att utöva dessa rättigheter gentemot SAP samt hur du vid behov identifierar relevant dataskyddsmyndighet.
I det sista avsnittet nedan anger SAP flera landsspecifika aspekter som måste förklaras i en integritetspolicy enligt relevanta länders lagstiftning. De landsspecifika kraven inkluderar men begränsas inte till dem i EU och EES, Australien, Brasilien, Colombia, Filippinerna, Indien, Indonesien, Kanada, Malaysia, Mexiko, Nya Zeeland, Saudiarabien, Singapore, Sydafrika, Sydkorea, Thailand och USA.
SAP:s integritetspolicy
(använd ikonerna "+/-" för att expandera/komprimera texten och se detaljer om varje avsnitt)
Denna integritetspolicy gäller insamling och behandling av personuppgifter:
vid central administration av denna webbplats och annan global SAP-verksamhet som drivs av
SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Tyskland, om du befinner dig i en medlemsstat i EU eller EES eller i Andorra, Schweiz eller Storbritannien, på Färöarna, Guernsey, Isle of Man eller Jersey eller av
SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA, om du befinner dig i något annat land eller av
en specifik medlem i SAP-koncernen enligt Lands- och regionspecifika tilläggsvillkor i slutet av denna integritetspolicy.
före och under en avtalsmässig affärsrelation mellan dig eller din arbetsgivare och en lokal medlem i SAP-koncernen.
i samband med registreringsformulär när en specifik medlem i SAP-koncernen direkt samlar in personuppgifter för registrering i samband med en tjänst eller ett evenemang och därmed presenteras som relevant personuppgiftsansvarig på denna registreringssida eller webbplats med referens till denna integritetspolicy.
SAP SE, SAP America, Inc. och varje relevant medlem i SAP-koncernen kallas hädanefter "SAP".
Integritetspolicyn gäller inte de av SAP:s internetsidor eller webbtjänster som har en egen integritetspolicy.
Beroende på gällande lagstiftning måste det finnas en motivering till behandlingen av personuppgifter. Detta kallas ibland rättslig grund. Här följer detaljer om ändamålen för behandling och den rättsliga grunden därtill.
SAP:s efterlevnad gällande lagstadgade krav
SAP behandlar dina personuppgifter för att säkerställa en adekvat nivå av teknisk och organisatorisk säkerhet för SAP:s produkter, tjänster, onlinehändelser, anläggningar och lokaler. För att kunna göra detta vidtar SAP nödvändiga åtgärder för att verifiera och upprätthålla kvaliteten och säkerheten för produkter och tjänster som ägs, produceras av eller för, eller kontrolleras av SAP. Detta kan omfatta användning av personuppgifter för tillräcklig identifikation och auktorisation av specifika användare, intern kvalitetskontroll genom revision, analys, research, felsökning för att identifiera och åtgärda fel som begränsar befintliga eller avsedda funktioner, konto- och nätverkssäkerhet, förebyggande replikeringsåtgärder, identifiera säkerhetsincidenter, skydda mot skadlig, vilseledande, bedräglig eller olaglig aktivitet samt väcka åtal mot ansvariga för sådan aktivitet. Vi kan även behandla ditt namn, din bild och andra kontakt- och konformitetsrelaterade data när du besöker ett lokalt företag eller labb inom SAP-koncernen eller i samband med åtkomsthantering och videoövervakning för att skydda våra lokaler och anläggningar. SAP kan behandla personuppgifter för att skapa anonymiserade dataset som sedan kan användas för att skydda SAP-system, inklusive data, utrustning, anläggningar och nätverk.
SAP behandlar personuppgifter (namn, efternamn, land, IP-adress) i den utsträckning detta krävs för att fullfölja sanktions- och embargokrav som omfattar SAP enligt lagstiftningen i Europeiska ekonomiska samarbetsområdet ("EES") och EES extraterritoriella lagstadgade krav (baserat på SAP:s berättigade intresse).
Vid behov använder SAP personuppgifter för att förhindra eller väcka åtal mot brottslig verksamhet, så som cyberbrott, olaglig användning av våra produkter och tjänster eller bedrägeri, i syfte att för SAP:s räkning göra gällande eller försvara rättsliga anspråk.
För att uppfylla krav kopplade till dataskydds- och konkurrenslagstiftning. Beroende på i vilket land relevant medlem i SAP-koncernen är verksam, och huruvida du uttryckligen har samtyckt till eller avstått från att få kommersiell information kan SAP behandla personuppgifter som krävs för att kunna uppfylla dina dataskyddsval i samband med mottagning av denna information och om nödvändigt säkerställa att dessa efterlevs, samt utbyta sådan information med andra medlemmar i SAP-koncernen.
I samband med efterlevnad behandlar SAP dina personuppgifter om och i den utsträckning detta krävs för att fullfölja lagstadgade krav som omfattar SAP enligt EU:s eller EU-medlemsstats lagstiftning och för EU extraterritoriella lagstadgade krav (berättigat intresse för att leva upp till extraterritoriell lagstiftning).
SAP:s webbtjänster
SAP behandlar personuppgifter för att kunna driva och tillhandahålla SAP:s internetsidor, webbtjänster eller andra onlinehändelser samt administrera din användning av dessa. Detta kan utan begränsning innefatta:
Att tillhandahålla webbtjänster och funktioner, skapa och administrera ditt onlinekonto, uppdatera, säkra, felsöka tjänsten, ge support, förbättra och utveckla webbtjänster och/eller besvara och tillmötesgå dina begäranden eller instruktioner.
Att behandla information kopplad till dina besök på våra webbtjänster för att förbättra din användarupplevelse, identifiera ditt personliga behov och för att anpassa hur vi presenterar den information du söker. För detta ändamål samlar vi in information oavsett om du registrerar dig med en användarprofil eller inte.
Att dela grundläggande deltagarinformation (namn, företag och e-postadress) med andra deltagare på samma evenemang, seminarium eller webbinarium för att främja interaktion mellan deltagare och för att stimulera kommunikation och utbyte av idéer.
Att hantera och säkerställa våra webbtjänsters säkerhet och förhindra och identifiera säkerhetshot, bedrägerier eller annan brottslig eller skadlig aktivitet och att vidta rimliga åtgärder för att verkställa webbtjänstens villkor, upprätta eller upprätthålla rättsliga anspråk eller försvar, att förhindra bedrägeri eller annan olaglig aktivitet, inklusive attacker mot våra informationsteknologisystem.
Att registrera och skapa en användarprofil för att använda vissa webbtjänster som är kopplade till SAP:s webbplatser, inklusive forum, bloggar och nätverk (t.ex. SAP Community). Användarprofilerna används för att personanpassa interaktionen mellan användare (t.ex. meddelandehantering eller funktionalitet) samt för att tillåta SAP att utveckla samverkan och kvalitet på kommunikation via dessa tjänster. Med profilinställningarna för relevant webbtjänst kan du bestämma vilken information du vill dela. Via användarprofiler kan du dela information om dig med andra användare, till exempel namn, foto, konton i sociala medier, postadress eller e-postadress, telefonnummer, personliga intressen, kompetenser och grundläggande information om ditt företag.
Att skapa en användarprofil som kan vara specifik för en enskild SAP-webbtjänst, eller som även kan ge dig tillgång till andra SAP-webbtjänster och andra medlemmar i SAP-koncernen. Det är upp till dig om du vill använda även dessa webbtjänster. Om du gör det kommer SAP att tillgängliggöra dina personuppgifter för dessa webbtjänster för att du ska få startåtkomst. Observera att om du inte lämnar ditt samtycke till SAP att skapa användarprofiler så kan inte SAP erbjuda dessa tjänster för dig om ditt samtycke är ett lagstadgat krav för att erbjuda tjänsterna.
Vid administration av SAP:s webbtjänster behandlar SAP dina personuppgifter om och i den utsträckning
SAP har erhållit ditt samtycke om detta krävs enligt lag för att behandla dina personuppgifter för detta ändamål,
detta krävs för att fullfölja avtalsenliga förpliktelser gentemot dig,
detta krävs för att fullfölja lagstadgade krav som åligger SAP,
detta krävs för att utöva SAP:s berättigade intresse för att effektivt genomföra och administrera SAP:s webbtjänster och verksamhet samt kunna göra gällande eller försvara rättsliga anspråk.
Vi anser att SAP:s intresse att utöva dessa affärsändamål är berättigat och att dina personliga rättigheter och intressen inte uppväger behovet av att behandla dina personuppgifter för dessa ändamål. I vart och ett av dessa fall beaktar vi följande: rimligheten i SAP:s affärsändamål i varje givet fall, mängden, kategorierna och känsligheten hos personuppgifter som behöver behandlas, personuppgifternas skyddsnivå som säkerställs genom våra allmänna policyer, riktlinjer och processer för dataskydd, samt dina rättigheter i samband med behandlingen.
SAP:s affärsrelationer
SAP behandlar personuppgifter i samband med affärsrelationer med kunder, partners och andra användare före och under en avtalsperiod. Detta kan innefatta att tillgodose förfrågningar, behandla beställningar, leverera beställda produkter eller tjänster, eller genomföra annan relevant aktivitet för att etablera, uppfylla eller upprätthålla våra affärsrelationer, inklusive:
Produkter och tjänster: Dessa kan innefatta alla SAP:s mjukvaruprodukter, webbtjänster, appar, onlineforum, webbinarier och evenemang, icke marknadsföringsrelaterade nyhetsbrev, vitböcker, självstudieprogram, utbildningsprogram såväl on-premise som i molnet samt andra erbjudanden så som tävlingar eller lotterier. När du köper eller avser att köpa produkter eller tjänster från SAP på uppdrag av en företagskund eller på annat sätt utses till kontaktperson för affärsrelationen mellan SAP och en företagskund ("Kundkontakt") kommer SAP att använda dina personuppgifter för detta ändamål. Mer exakt kan SAP använda dina personuppgifter för att bekräfta öppnandet av ditt konto, sluta avtal, skicka lagstadgad information, betalningsavier och annan information om våra produkter och tjänster. SAP kan svara på relaterade förfrågningar, ge dig nödvändigt stöd och behandla din feedback. I samband med din eller din arbetsgivares användning av våra produkter och tjänster kan SAP kommunicera med dig via post, e-post, livechatt, kontaktformulär, telefon eller annat medium för att hantera dina, användares eller kunder frågor eller klagomål eller för att utreda och följa upp misstänkta transaktioner. I samband med telefonsamtal och chattsessioner kan SAP spela in och spara dessa för att förbättra kvaliteten på SAP:s tjänster, efter att ha informerat dig om detta under samtalet samt i enlighet med gällande lagstiftning ha inhämtat ditt samtycke innan registreringen startar.
Kundnöjdhet: I en befintlig affärsrelation mellan dig eller din arbetsgivare och SAP behandlar SAP dina personuppgifter för att kunna se hur nöjd du är med funktionen och kvaliteten på våra produkter och tjänster, för att kunna ge dig relevant information om våra senaste produktlanseringar, mjukvaruuppdateringar och -uppgraderingar, evenemang, specialerbjudanden och annan information om SAP:s mjukvara och tjänster som är relevant och användbar för dig.
För att hålla dig uppdaterad: I en befintlig affärsrelation mellan dig eller din arbetsgivare och SAP behandlar SAP dina personuppgifter för att informera dig om SAP-evenemang, -produkter och -tjänster som liknar eller är kopplade till produkter och tjänster som du eller din arbetsgivare redan använder eller har köpt. SAP meddelar dig via fysiskt brev, e-post, telefon eller annat elektroniskt kontaktsätt om sådana nyheter om SAP har samlat in sådan information i samband med affärsrelationen eller har erhållit denna information från en offentlig källa i den utsträckning detta tillåts enligt gällande lagstiftning eller du har lämnat ditt samtycke. Du kan när som helst invända mot SAP:s användning för detta ändamål genom att markera opt-out-alternativet längst ned i varje marknadsföringsrelaterad kommunikation.
Begäranden om feedback och enkäter: I den utsträckning detta tillåts enligt gällande lagstiftning kan SAP kontakta dig angående feedback för förbättring av relevant material, produkt eller tjänst. SAP kan också bjuda in dig att svara på frågeformulär och enkäter. Dessa är normalt utformade så att du kan delta utan att behöva ange information som identifierar dig som deltagare. Om du trots det anger personuppgifter kommer SAP att använda dessa för de ändamål som anges i frågeformuläret eller enkäten eller för att förbättra sina produkter och tjänster.
Att komma i kontakt med dig: För att upprätta nya affärsrelationer mellan SAP och dig eller din arbetsgivare behandlar SAP dina personuppgifter för att informera dig om SAP-evenemang, -produkter och -tjänster som har en substantiell koppling till din roll eller funktion i din organisation. Vi kan även kontakta dig för att diskutera ditt intresse för SAP:s produkter eller tjänster. SAP kontaktar dig via fysiskt brev, e-post, telefon eller annat elektroniskt kontaktsätt om du har samtyckt till detta, eller om SAP har erhållit dina personuppgifter från en offentlig källa enligt gällande lagstiftning, eller för att be dig att lämna ditt samtycke. Du kan när som helst invända mot SAP:s användning för detta ändamål genom att markera opt-out-alternativet längst ned i varje marknadsföringsrelaterad kommunikation.
Personanpassat innehåll: SAP behandlar information om dina interaktioner med SAP inom sina verksamhetsområden och sina tjänster (din eller din arbetsgivares tidigare eller nuvarande användning av SAP:s produkter eller tjänster, ditt deltagande i eller användning av SAP:s webbtjänster, evenemang, vitböcker, gratis utvärderingsversioner eller nyhetsbrev) för att tillhandahålla begärda produkter och tjänster till dig och för att förbättra vår personliga kommunikation med dig. Uppgifterna kan även användas för att effektivisera SAP:s verksamhet, vilket även innefattar: automatisering och aggregering av data till stöd för analys- och statistikfunktioner, prestandaanalys och prediktiv analys samt insiktsoptimering till stöd för kundresor. I den utsträckning detta tillåts enligt gällande lagstiftning kan SAP kombinera och använda denna information aggregerat för att förstå dina intressen och verksamhetsbehov, förbättra våra marknadsföringsstrategier och insikter om verksamheten, samt för att skapa, utveckla, leverera och förbättra vår personliga kommunikation med dig. Den kan även användas av SAP för att visa relevant innehåll på webbplatser ägda av SAP eller tredje part.
Marknadsförings-ID: Lämna ditt samtycke eller så kan SAP i den utsträckning detta tillåts enligt gällande lagstiftning skapa en hashad användar-ID som tillhandahålls sociala nätverk eller andra webbtjänster som erbjuds av tredje part (exempelvis X, LinkedIn, Facebook, Instagram eller Google). Denna information matchas sedan mot den tredje partens egna användardatabas för att mer relevant SAP-innehåll ska kunna presenteras för dig.
I samband med affärsrelationer, inklusive vid direkt marknadsföring och försäljningsaktiviteter, kan SAP behandla dina personuppgifter om och i den utsträckning:
Avtalet eller relationen före avtalet gäller ett företag eller annat rättssubjekt och om SAP behandlar dina personuppgifter som kundkontakt och detta krävs
för att fullfölja avtalsenliga förpliktelser (berättigat intresse för att effektivt genomföra och administrera SAP:s verksamhet),
för att upprätthålla våra affärsrelationer med dig eller din arbetsgivare, se till att du som användare eller kundrepresentant är nöjd, för att kartlägga relevanta koncerninterna strukturer och sammanföra relevant verksamhet till centrala källor i SAP-koncernen för att effektivare administrera dem samt ge dig information om andra SAP-produkter och -tjänster som passar dina intressen eller behov, vilket även kan innebära en kombination av information om dig från olika källor (profilering) (berättigat intresse för att upprätthålla och administrera intelligenta och hållbara verksamhetsflöden i en koncernstruktur optimerad för uppdelning av arbete och i våra anställdas, kunders, partners och aktieägares intresse och att bibehålla affärsrelationer med SAP-kunder och -partners).
vid tillhandahållande av information till dig om andra SAP-produkter och tjänster då vi kan skicka dem till din e-postadress förutsatt att (i) vi har fått din e-postadress i samband med köp av våra produkter eller tjänster, (ii) du inte har haft någon invändning mot att din e-postadress används för direkt marknadsföring och (iii) vi vid varje kontakt informerar dig om att du har rätt att när som helst invända mot att vi använder din e-postadress i marknadsföringssyfte. Vi kan också skicka sådan information via andra elektroniska kontaktsätt (t.ex. telefon, SMS, MMS) i den utsträckning detta tillåts enligt gällande lagstiftning, med uttryckligt eller underförstått samtycke.
Vi underhåller och upprätthåller våra affärsrelationer med dig, ser till att du som användare eller kundrepresentant är nöjd, samt ger dig information om andra SAP-produkter och -tjänster som passar dina intressen eller behov (som krävs för att uppfylla avtal och/eller berättigat intresse för att bibehålla affärsrelationer med SAP-kunder och -partners).
Vi arbetar för att upprätta en ny affärsrelation med dig eller din arbetsgivare och du har samtyckt till SAP:s användning av personuppgifter i marknadsföringssyfte eller (i) vi har erhållit din e-postadress från en offentlig källa (ii) du inte har haft någon invändning mot att din e-postadress används för direkt marknadsföring och (iii) vi vid varje kontakt informerar dig om att du har rätt att när som helst invända mot att vi använder din e-postadress i marknadsföringssyfte
När du lämnar ditt samtycke till SAP att SAP får använda dina personuppgifter för att ge dig ytterligare information om SAP-produkter och -tjänster (samtycke till allmän marknadsföring) behandlar SAP dina uppgifter så som beskrivs i avsnittet ovan.
SAP behandlar olika personuppgifter om de personer vi interagerar med i samband med vår verksamhet eller administration av våra webbtjänster och andra kommunikationskanaler. Beroende på varje enskilt fall kan detta innefatta följande personuppgifter:
Kontaktuppgifter: SAP behandlar följande kategorier av personuppgifter som kontaktuppgifter: förnamn, efternamn, e-postadresser, postadress/postort (land, delstat/region, ort), telefonnummer samt historik om din relation med SAP.
Personuppgifter kopplade till affärsrelationen med SAP: I samband med etablerade affärsrelationer behandlar SAP affärspartnerns företagsnamn, bransch, befattning och roll, avdelning och funktion samt historik om ditt företags relation med SAP. Om du anger kreditkortsnummer eller bankuppgifter vid beställning av produkter eller tjänster samlar SAP in denna information för att behandla din betalning av önskade produkter eller tjänster.
Efterlevnadsrelaterade personuppgifter: Om det krävs enligt gällande lagstiftning kan SAP behandla uppgiftskategorier som födelsedag, akademisk utbildning, ID-kort eller andra ID-nummer, geografisk plats, affärspartnerrelevant information om exempelvis betydande rättstvister eller andra rättsliga åtgärder, samt annan information relevant för exportkontroll eller tullkonformitet.
Data genererade vid ditt deltagande i eller din användning av SAP:s internetsidor, webb eller webbtjänster:
Användningsuppgifter: SAP behandlar viss användarrelaterad information, t.ex. information om webbläsare, operativsystem eller IP-adress när du besöker SAP:s webbplatser. Vi behandlar även information om din användning av webbtjänster, exempelvis vilka sidor du besöker, hur lång tid du tillbringar på en sida, vilken sida som ledde dig till vår sida och länkar som du väljer på våra webbplatser.
Registreringsuppgifter: SAP kan behandla dina kontaktuppgifter i enlighet med ovanstående och annan information som du lämnar direkt till SAP om du registrerar dig för SAP-evenemang eller andra webbtjänster.
Deltagandeuppgifter: När du deltar i webbinarier, virtuella seminarier, evenemang eller andra SAP-webbtjänster kan SAP behandla dina interaktioner med relevant webbtjänst för att organisera evenemanget, inklusive sessioner, omröstningar, enkäter eller annan interaktion mellan SAP och eller deltagarna. Beroende på evenemang och respektive deltagares val kan SAP samla in ljud- och videoinspelningar av evenemanget eller sessionen.
Särskilda kategorier av personuppgifter: I samband med evenemangsregistrering kan SAP fråga om kostpreferenser eller information om eventuell funktionsnedsättning av hänsyn till våra gästers hälsa och välmående. Insamling av sådan information baseras alltid på deltagarnas samtycke. Observera att om du inte lämnar information om kostpreferenser så kanske inte SAP har möjlighet att tillgodose önskemålen vid tidpunkten för evenemanget.
Personuppgifter som mottagits i samband med jobbansökan till SAP: SAP behandlar personuppgifter om personer som söker jobb hos SAP i enlighet med integritetspolicyn på SAP:s karriärportal.
Personuppgifter som är nödvändiga för kundnöjdhet: I den utsträckning detta tillåts enligt gällande lagstiftning eller baserat på ditt samtycke kan SAP kombinera den information vi samlar in direkt eller indirekt från specifika användare för att säkerställa att uppgifterna är fullständiga och korrekta och för att vi ska kunna anpassa vår interaktion med dig och avgöra vilken information som är lämpligast avseende dina intressen eller behov.
SAP försöker i allmänhet att samla in personuppgifter direkt från de registrerade. Om du ombeds tillhandahålla personuppgifter till SAP och du inte tillhandahåller dessa personuppgifter, kan detta innebära att SAP förhindras att tillhandahålla respektive begärd tjänst och/eller affärsrelation. Om du eller gällande lagstiftning tillåter det kan SAP erhålla personuppgifter även från tredje part. Dessa tredje parter kan innefatta:
din arbetsgivare i samband med affärer med SAP och/eller medlemmar i SAP-koncernen,
tredje part som du har givit tillåtelse att dela dina personuppgifter med SAP,
tredjepartskällor och offentliga källor som affärsorienterade sociala nätverk eller informationsförmedlare.
När vi samlar in personuppgifter från tredjepartskällor upprättar vi interna kontroller för att säkerställa att tredjepartskällan hade tillåtelse att förmedla informationen till SAP och att vi får använda den för detta ändamål. SAP behandlar dessa personuppgifter i enlighet med denna integritetspolicy, plus eventuella ytterligare restriktioner tillämpade av den tredje part som tillhandahåller uppgifterna till SAP eller enligt den gällande lagstiftningen.
SAP kan lagra dina personuppgifter under ytterligare perioder om detta är nödvändigt för att uppfylla lagstadgade krav på att behandla dina personuppgifter eller om SAP behöver personuppgifterna för att kunna göra gällande eller försvara rättsliga anspråk. SAP kommer att spara dina personuppgifter till slutet av relevant lagringsperiod eller tills aktuella anspråk har avklarats. SAP lagrar dina personuppgifter endast så länge som det behövs:
för att tillhandahålla produkter och tjänster som du eller din arbetsgivare har begärt;
för att utveckla produkter och tjänster tills detta inte längre är nödvändigt eller tills SAP informeras om att din relation med SAP-kunden har ändrats;
för att kunna uppfylla SAP:s berättigade affärsändamål i enlighet med denna integritetspolicy, såvida du inte invänder mot SAP:s användning av dina personuppgifter för dessa ändamål;
för att SAP ska kunna följa lagstadgade krav från bland annat gällande export-, finans-, skatte- eller handelslagstiftning om att lagra dina personuppgifter;
tills du återkallar det samtycke du tidigare lämnat till SAP att behandla dina personuppgifter.
SAP-koncernen: Medlemmar i SAP-koncernen kan också få eller ges åtkomst till personuppgifter i samband med centralt utförda koncerninterna tjänster och på uppdrag av SAP SE när de bistår andra i SAP-koncernen eller om personuppgifter överförs till dem på laglig grund. Dessa medlemmar kan sedan behandla personuppgifterna för samma ändamål och enligt samma villkor som anges i denna integritetspolicy. Om du vill veta vilken medlem i SAP-koncernen som ansvarar för affärsrelationen med dig eller din arbetsgivare kontaktar du oss via webmaster[@]sap.com.
Tredjepartsleverantörer: SAP kan anlita tredjepartstjänsteleverantör för att behandla personuppgifter på SAP:s uppdrag, t.ex. genom konsult- eller andra tjänster, underhåll av webbplatsen, sammanställning och fullgörande av erbjudanden från SAP eller distribution av nyhetsbrev. Dessa tjänsteleverantörer kan få eller beviljas åtkomst till personuppgifter när de utför sina tjänster och ska anses vara mottagare i den betydelse som anges i relevant dataskyddslagstiftning, inklusive GDPR.
SAP-partners: Med ditt samtycke eller om det på annat sätt framgår av din begäran, inklusive för att utföra en av dig beställd tjänst, kan SAP dela dina personuppgifter med utsedda partnerföretag för att tillhandahålla den produkt eller tjänst som du har begärt.
Övriga tredje parter: SAP kan överföra dina registreringsuppgifter baserat på ditt samtycke eller om det på annat sätt framgår av din begäran, till företag som listas på registreringssidan för ett av SAP:s seminarier, webbinarier eller evenemang. Dessa företag kan få dina personuppgifter i egenskap av samorganisatörer eller sponsorer för evenemanget och kommer att använda registreringsuppgifterna för sitt deltagande i evenemanget. De kommer att direkt delge dig eventuell lagstadgad information om hur de behandlar dina personuppgifter och hur du gör för att utöva dina rättigheter.
SAP respekterar dina lagstadgade rättigheter gällande behandlingen av dina personuppgifter. I den utsträckning detta regleras i tillämpliga dataskyddslagar har du rätt att:
Få åtkomst till personuppgifter som vi lagrar om dig, eller få dessa uppdaterade.
Få en kopia på personuppgifter som du har tillhandahållit SAP, om SAP använder dina personuppgifter baserat på ditt samtycke eller för att ingå ett avtal med dig. I detta fall, se avsnittet "Hur du utövar dina dataskyddsrättigheter" nedan. Observera att du måste ange vilken information eller vilka aktiviteter som din begäran gäller, i vilket format du vill få personuppgifterna, samt om de ska skickas till dig eller till en annan mottagare. SAP kommer att beakta din begäran och kommunicera med dig hur den bäst kan tillgodoses.
Radera personuppgifter som vi lagrar om dig. Observera dock att SAP endast kan eller kommer att radera dina personuppgifter om det inte föreligger något lagstadgat krav eller fullmakt att spara dem. Om du begär att SAP raderar dina personuppgifter kan du eventuellt inte fortsätta att använda SAP-tjänster som kräver att SAP använder personuppgifterna.
Invända mot SAP:s vidare behandling av dina personuppgifter, om och i den utsträckning SAP behandlar dina personuppgifter baserat på sitt berättigade intresse. När du invänder mot SAP:s behandling av dina personuppgifter kommer SAP att granska din invändning och upphöra att använda relevanta uppgifter om inte SAP har en övertygande legitim orsak till att fortsätta att använda personuppgifterna som kan åsidosätta din invändning, eller om SAP behöver uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk.
Invända mot direkt marknadsföring eller profilering i samband med direkt marknadsföring. När du invänder mot SAP:s behandling av dina personuppgifter för direkt marknadsföring kommer SAP omedelbart att upphöra att behandla dina personuppgifter för detta ändamål.
Återkalla samtycke. Om SAP behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att avsluta prenumerationen eller på motsvarande sätt meddela oss din återkallelse. Vid en återkallelse kommer SAP inte att behandla personuppgifter som omfattas av detta samtycke om det inte föreligger något myndighetskrav (t.ex. om SAP behöver personuppgifterna för att kunna göra gällande eller försvara rättsliga anspråk). Om SAP måste eller tillåts spara dina personuppgifter av andra juridiska skäl kommer personuppgifterna inte att behandlas utan endast lagras under den lagstadgade perioden eller för att uppfylla dessa andra skäl. Återkallelse påverkar dock inte tidigare behandling av personuppgifter som SAP gjort fram till att återkallelsen gjordes. Om ditt samtycke krävs för användning av en SAP-tjänst kommer SAP inte heller att kunna tillhandahålla relevant tjänst, erbjudande och evenemang längre.
Inte omfattas av beslut baserat på endast automatisering, om beslutet får juridiska följder för dig eller påtagligt berör dig på liknande sätt.
Begära att SAP begränsar behandlingen av dina personuppgifter i följande fall:
du anger att de personuppgifter SAP har lagrat är felaktiga, under den tid som krävs för SAP att kontrollera korrektheten hos relevanta personuppgifter,
det finns ingen laglig grund för SAP att behandla dina personuppgifter och du begär att SAP inte fortsätter att behandla uppgifterna,
SAP har inte längre behov av dina personuppgifter men du vill att SAP ska lagra informationen för att kunna hävda eller utöva laglig rätt eller för försvar mot tredjepartsanspråk, eller
om du motsätter dig SAP:s behandling av dina personuppgifter baserat på SAP:s berättigade intresse, under den tid som krävs för att SAP ska kunna avgöra om det föreligger ett berättigat intresse eller lagstadgat krav att behandla dina personuppgifter.
Framställa ett klagomål hos relevant myndighet om du inte är nöjd med hur SAP behandlar dina personuppgifter. Relevant myndighet för dig hittar du i det landsspecifika avsnittet nedan.
Beroende på gällande lokal lagstiftning kan dina rättigheter omfattas av avvikelser, begränsningar eller undantag enligt det landsspecifika avsnittet nedan. Observera att SAP respekterar dina lagstadgade rättigheter gällande behandlingen av dina personuppgifter i den utsträckning detta regleras i tillämpliga dataskyddslagar.
Hur du utövar dina dataskyddsrättigheter.
Kontakta webmaster[@]sap.com om du vill avsluta prenumerationen på SAP marknadsföringskommunikation.
SAP kommer att vidta åtgärder för att säkerställa att din identitet i rimlig utsträckning bekräftas, innan den dataskyddsrättighet som du vill utöva behandlas. När så är möjligt kommer SAP att stämma av personuppgifter som du lämnar när du skickar in en förfrågan om att utöva dina rättigheter med de uppgifter som redan finns hos SAP. Detta kan innefatta avstämning av två eller flera datapunkter som du lämnar när du skickar en förfrågan om två eller flera datapunkter som redan finns hos SAP.
SAP kommer inte att behandla förfrågningar som visar sig vara ogrundade, orimliga, bedrägliga, representerade av tredje part utan att vederbörligen representera relevant myndighet eller som på annat sätt inte är nödvändiga enligt lokal gällande lagstiftning
Automatiserat beslutsfattande
Automatiserade beslut definieras som beslut om individer som uteslutande baseras på automatiserad behandling av personuppgifter och som får juridiska följder som påtagligt påverkar berörda individer ("Automatiserat beslutsfattande").
SAP använder endast Automatiserat beslutsfattande baserat på behovet av att uppfylla eller ingå ett avtal, ditt uttryckliga samtycke eller om en lag specifikt tillåter behandling för Automatiserat beslutsfattande.
Följande används för Automatiserat beslutsfattande med SAP:
Kategorier av data som används vid profilering eller beslutsfattande
Varför dessa kategorier anses relevanta
Hur en profil som används vid automatiserat beslutsfattande är uppbyggd, inklusive statistik som används vid analys
Varför denna profil är relevant för automatiserat beslutsfattande
Hur den används för beslut avseende registrerad person
Det faktum att automatiserad behandling används och att personen kan begära att en människa utför en granskning om resultatet inte är tillfredställande
SAP:s webbplatser och onlinetjänster är i allmänhet inte avsedda för användare under 16 år, eller motsvarande lägsta ålder i relevant jurisdiktion. Om du är yngre än 16 år kan du inte registrera dig på och använda dessa webbplatser eller onlinetjänster.
Där SAP omfattas av integritetsregler inom EU/EES eller ett land med nationell lagstiftning motsvarande GDPR:
Vem är dataskyddsombud för den personuppgiftsansvariga?
Du når SAP-koncernens dataskyddsombud när som helst via privacy[@]sap.com.
Vilken är den relevanta dataskyddsmyndigheten?
Kontaktuppgifter till din specifika dataskyddsmyndighet finns på Europeiska dataskyddsstyrelsens webbplats. SAP:s ledande dataskyddsmyndighet är Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg och nås på Lautenschlagerstraße 20, 70173 Stuttgart, Germany.
Hur motiverar SAP internationella dataöverföringar?
Som global bolagskoncern har SAP koncernföretag och använder tredjepartstjänsteleverantörer även i länder utanför Europeiska ekonomiska samarbetsområdet ("EES"). SAP kan överföra dina personuppgifter till länder utanför EES inom ramen för SAP:s internationella verksamhet. Om vi överför personuppgifter från ett land inom EU eller EES till ett land utanför EES för vilket EU-kommissionen inte har utfärdat något beslut om adekvat skyddsnivå använder SAP EU:s standardavtalsklausuler för att avtalsenligt kräva att uppgiftsinföraren säkerställer en nivå av dataskydd som är jämförbar med den inom EES för att skydda dina personuppgifter. Du kan få en kopia (där kommersiell och irrelevant information har tagits bort) av sådana standardavtalsklausuler genom att skicka en förfrågan till privacy[@]sap.com. Du kan också få mer information och deras perspektiv på internationella dataskyddsfrågor på Europeiska kommissionens webbsida om dataskyddets internationella dimension.
Där SAP omfattas av integritetsregler i Australien
Där SAP omfattas av kraven i integritetsskyddslagen från 1988 (Cth) ("Privacy Act") gäller följande:
SAP kan lagra dina personuppgifter i pappersbaserade filer eller som en elektronisk post i molnet eller på fysiska enheter, till exempel datorsystem. Dina personuppgifter kommer sannolikt att lagras av SAP-koncernen i ett annat land för affärsändamål, inklusive outsourcing och databehandling. Vi gör detta endast när det är nödvändigt eller lämpligt för att kunna uppfylla de ändamål som anges i denna integritetspolicy. Vi vidtar rimliga åtgärder för att skydda din personliga information mot missbruk, förlust, obehörig åtkomst, modifiering eller utlämnande.
Du kan kontakta oss via telefonnummer +61 2 9935 4939 eller via e-post till privacy[@]sap.com för att utöva följande rättigheter:
Du kan när som helst begära åtkomst till information om vilka av dina personuppgifter som SAP behandlar samt, om nödvändigt, att uppgifterna ska rättas. Observera dock att SAP endast kan eller kommer att radera dina personuppgifter om det inte föreligger något lagstadgat krav eller fullmakt att spara dem.
Om SAP behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att avsluta prenumerationen eller på motsvarande sätt meddela oss din återkallelse. Vid en återkallelse kommer SAP inte att behandla personuppgifter som omfattas av detta samtycke om det inte föreligger något myndighetskrav. Om SAP måste spara dina personuppgifter av juridiska skäl kommer personuppgifterna inte att behandlas utan endast lagras under den lagstadgade perioden. Återkallelse påverkar dock inte tidigare behandling av personuppgifter som SAP gjort fram till att återkallelsen gjordes.
I Australien ska ett klagomål enligt lag först framställas skriftligen till SAP. Mer information om dataskydd finns på webbplatsen för Office of the Australian Information Commissioner.
Där SAP omfattas av integritetsregler i Brasilien
Där SAP omfattas av kraven i Brasiliens allmänna dataskyddslag ("LGPD") gäller även följande:
SAP har utsett ett dataskyddsombud för Brasilien. Skriftliga förfrågningar, begäranden eller klagomål till vårt dataskyddsombud skickas till:
Paulo Nittolo Costa
E-post: privacy[@]sap.com
Adress: Avenida das Nações Unidas 14171 – Marble Tower – 7th Floor – São Paulo-SP, Brazil 04794-000
Om du vill veta mer om en internationell dataöverföring från SAP kan du besöka International Data Transfers under the Brazilian Data Protection Law ("LGPD").
Där SAP omfattas av integritetsregler i Kanada
Dina personuppgifter kan behandlas globalt. Om personuppgifter behandlas över provinsiella, territoriella eller internationella gränser följer SAP lagstiftningen för överföring av personuppgifter mellan länder för att skydda dina personuppgifter. Baserat på lagarna i dessa länder kan dock lokala myndigheter få tillgång till dem.
Där SAP omfattas av integritetsregler i Colombia
Där SAP omfattas av kraven i Colombias lag 1581 från 2012 och dekret 1377 från 2013 gäller följande:
I Colombia har du rätt att:
få åtkomst till, uppdatera och korrigera dina personuppgifter
begära bevis på att du har lämnat ditt samtycke.
på begäran få information om hur SAP behandlar dina personuppgifter.
framställa ett klagomål hos SIC (Superintendence of Industry and Commerce) om brott mot gällande lagstiftning.
återkalla ditt samtycke och/eller begära att dina personuppgifter raderas, förutsatt att det inte föreligger juridiska eller avtalsenliga förpliktelser som medger att SAP behåller dina personuppgifter i SAP:s databaser.
SAP Colombia S.A. kan själva behandla dina personuppgifter eller på uppdrag av SAP-koncernen, vars huvudkontor finns på Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. Du kan kontakta oss via telefonnummer +57-6003000 eller via e-post till webmaster[@]sap.com.
SAP ansvarar för att svara på begäranden, frågor och klagomål som du kan ha rörande din rätt att få tillgång till, uppdatera, korrigera och radera dina personuppgifter, eller återkalla ditt samtycke.
Där SAP omfattas av integritetsregler i Saudiarabien (KSA)
Där SAP omfattas av kraven i lagen om skydd av personuppgifter (PDPL) gäller följande:
SAP behandlar dina personuppgifter med elektroniska medel för insamling, lagring och annan bearbetning enligt beskrivningen ovan.
SAP förstör dina personuppgifter med elektroniska medel som är lämpliga för de syften som beskrivs ovan.
Dina personuppgifter kommer att lagras av SAP eller SAP-koncernen, eventuellt i ett annat land än Saudiarabien, för affärsändamål, inklusive outsourcing och databehandling.
Beroende på syfte kan personuppgifter delas regelbundet eller tillfälligt.
Ersättning kan endast begäras om domstol fastställer att du har lidit materiella eller icke-materiella skador till följd av brott som stipuleras i PDPL och dess implementeringsföreskrifter.
Om SAP inte följer PDPL kan du framställa ett klagomål via de kontaktuppgifter som anges i första avsnittet i denna integritetspolicy.
Om du inte är nöjd med hur vi behandlar ditt klagomål kan du framställa ett klagomål till relevant myndighet:
Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, webbplats: sdaia.gov.sa
Där SAP omfattas av integritetsregler i Indien
Där SAP omfattas av kraven i lagen om skydd av digitala personuppgifter från 2023 ("DPDPA") gäller följande:
Som del av en global koncern med internationell verksamhet har SAP dotterbolag (SAP-koncernen) och tredje parts tjänsteleverantörer utanför den indiska regionen. Dina personuppgifter kommer därför att överföras till länder utanför Indien, i enlighet med eventuella av Indiens regering meddelade restriktioner.
Du har rätt att:
När som helst begära åtkomst till information om vilka av dina personuppgifter SAP behandlar samt, om nödvändigt, att uppgifterna ska korrigeras, kompletteras, uppdateras eller raderas. Observera dock att SAP endast kan eller kommer att radera dina personuppgifter om det inte föreligger något lagstadgat krav eller fullmakt att spara dem. Om du begär att SAP raderar dina personuppgifter kan du eventuellt inte fortsätta att använda SAP-tjänster som kräver att SAP använder personuppgifterna.
Om SAP behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att avsluta prenumerationen eller på motsvarande sätt meddela oss din återkallelse. Vid en återkallelse kommer SAP inte att behandla personuppgifter som omfattas av detta samtycke om det inte föreligger något myndighetskrav. Om SAP måste spara dina personuppgifter av juridiska skäl kommer personuppgifterna inte att behandlas utan endast lagras under den lagstadgade perioden. Återkallelse påverkar dock inte tidigare behandling av personuppgifter som SAP gjort fram till att återkallelsen gjordes.
Från SAP begära att tillgängliga kanaler finns ställda till förfogande för hantering av klagomål kopplade till SAP:s behandling av dina personuppgifter och utövandet av dina rättigheter.
Utse en annan individ som i händelse av din oförmåga eller död ska utöva dina dataskyddsrättigheter.
Alla begäranden/frågor rörande utövande av rättigheter ska framställas till privacy[@]sap.com. I Indien kan du, efter att ha uttömt möjligheten att framställa ett klagomål till SAP, framställa ett klagomål till Data Protection Board of India.
Där SAP omfattas av integritetsregler i Indonesien
Där SAP omfattas av kraven i lagen om skydd av personuppgifter ("PDPL") gäller följande:
PT. SAP Indonesia behandlar dina personuppgifter, antingen själv eller på uppdrag av SAP-koncernen. Företaget har sitt huvudkontor på adressen WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonesia.
Dina personuppgifter kan komma att lagras och behandlas för allmänna affärsändamål av SAP-koncernen i länder som ligger utanför din jurisdiktion. Detta görs endast när det är nödvändigt eller lämpligt för att kunna uppfylla de ändamål som anges i denna integritetspolicy.
Vi vidtar rimliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från missbruk, förlust, obehörig åtkomst, modifiering eller utlämnande.
I den utsträckning detta regleras i tillämpliga dataskyddslagar har du rätt att:
Begära och få tillgång till en kopia av de personuppgifter som behandlas, i enlighet med gällande lagstiftning.
Begära rättelse eller komplettering av felaktiga eller ofullständiga personuppgifter som behandlas för angivna ändamål, i enlighet med gällande lagstiftning.
Begära radering av dina personuppgifter i vissa situationer, i enlighet med gällande lagstiftning.
När som helst återkalla ditt samtycke till behandling av dina personuppgifter. Ett återkallande av samtycke får ingen inverkan på lagenligheten hos den behandling som utförts baserat på ett tidigare samtycke.
Invända mot alla beslutsprocesser som enbart baseras på automatiserad behandling, inklusive profilering, som får rättsliga följder för dig eller som i betydande grad påverkar dig.
Invända mot eller begränsa behandlingen av dina personuppgifter om det finns berättigade skäl, dock med förbehåll för eventuella lagkrav.
Lämna in ett klagomål till relevant dataskyddsmyndighet i Indonesien om du anser att dina rättigheter avseende behandlingen av dina personuppgifter har kränkts. Du har också rätt att kräva skadestånd om du kan påvisa brott mot bestämmelserna om skydd av personuppgifter, såvida inte annat överenskommits eller annan påföljd förskrivs av lagen.
Få en kopia av dina personuppgifter i ett strukturerat, allmänt vedertaget och maskinläsbart format, i enlighet med gällande lagstiftning.
Om du vill utöva dina rättigheter – inklusive begära tillgång till och/eller kopior av dina personuppgifter, komma med invändningar eller begära kontroll och rättelse av dina personuppgifter – kan du kontakta oss via e-post: privacy[@]sap.com
Där SAP omfattas av integritetsregler i Malaysia
Där SAP omfattas av kraven i Malaysias lag om skydd av personuppgifter ("PDPA") gäller följande:
SAP Malaysia Sdn. Bhd. behandlar dina personuppgifter, antingen själv eller på uppdrag av SAP-koncernen. Företaget har sitt huvudkontor på adressen Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malaysia.
Frågor, begäranden eller klagomål rörande behandlingen av personuppgifter kan riktas till det lokala dataskyddsombudet på dpo_sap.my[@]sap.com eller via telefon på +603 3003 5000. Om du vill utöva dina rättigheter – inklusive begära tillgång till och/eller kopior av dina personuppgifter, komma med invändningar eller begära kontroll och rättelse av dina personuppgifter – kan du kontakta oss på privacy[@]sap.com.
Som en del av sin globala verksamhet kan SAP komma att överföra dina personuppgifter till sina dotterbolag och betrodda externa tjänsteleverantörer utanför Malaysia. I samband med vår internationella affärsverksamhet kan vi komma att överföra dina personuppgifter till länder utanför Malaysia för de ändamål som beskrivs i denna integritetspolicy. Vi gör internationella överföringar i enlighet med lokala dataskyddslagar och vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter får en adekvat skyddsnivå linje med PDPA i Malaysia.
Vi vidtar rimliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från missbruk, förlust, obehörig åtkomst, modifiering eller utlämnande.
I den utsträckning detta regleras i tillämpliga dataskyddslagar har du rätt att:
Få åtkomst till personuppgifter som vi lagrar om dig, eller få dessa uppdaterade.
Invända mot behandlingen av personuppgifter för utskick av direktreklam.
Invända mot löpande eller avsedd behandling av personuppgifter, om sådan behandling sannolikt medför väsentlig och obefogad skada för dig eller någon annan person, med förbehåll för eventuella rättsliga krav och undantag.
Begära dataportabilitet för de personuppgifter som du har lämnat till SAP. Kontakta i så fall e-postadressen privacy[@]sap.com och ange vilken information eller vilka aktiviteter som din begäran gäller, i vilket format du vill få personuppgifterna, samt om de ska skickas till dig eller till en annan mottagare. SAP kommer att beakta din begäran och föra en diskussion med dig om hur den bäst kan tillmötesgås, i enlighet med kraven i de implementeringsriktlinjer som utfärdats av dataskyddsmyndigheten i Malaysia.
Återkalla samtycke. Om SAP behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att avsluta prenumerationen eller på motsvarande sätt meddela oss din återkallelse. Vid en återkallelse kommer SAP inte att behandla personuppgifter som omfattas av detta samtycke om det inte föreligger något myndighetskrav (t.ex. om SAP behöver personuppgifterna för att kunna göra gällande eller försvara rättsliga anspråk). Om SAP måste eller tillåts spara dina personuppgifter av andra juridiska skäl kommer personuppgifterna inte att behandlas utan endast lagras under den lagstadgade perioden eller för att uppfylla dessa andra skäl. Återkallelse påverkar dock inte tidigare behandling av personuppgifter som SAP gjort fram till att återkallelsen gjordes. Om ditt samtycke krävs för användning av en SAP-tjänst kommer SAP inte heller att kunna tillhandahålla relevant tjänst, erbjudande och evenemang längre.
Framställa ett klagomål hos relevant myndighet om du inte är nöjd med hur SAP behandlar dina personuppgifter.
SAP tillhandahåller även en version av denna integritetspolicy på malajiska för att understryka SAP:s engagemang för transparens och tillgänglighet.
Där SAP omfattas av integritetsregler i Mexiko
Där SAP omfattas av kraven i Mexikos federala lag för skydd av personuppgifter hos privata parter från 2010 gäller följande:
Du har rätt att framställa ett klagomål till National Institute of Transparency Access to Information and Protection of Personal Data (INAI) om du är missnöjd med hur SAP behandlar dina personuppgifter.
SAP förbehåller sig rätten att efter eget gottfinnande ändra, modifiera, lägga till eller ta bort delar av denna integritetspolicy. Om så sker ska SAP tillgängliggöra en fullständig version av SAP:s integritetspolicy. SAP meddelar dig om eventuella ändringar eller modifieringar av denna integritetspolicy via respektive kommunikationskanal som vi har till dig, t.ex. vår webbplats.
Där SAP omfattas av integritetsregler i Nya Zeeland
Där SAP omfattas av kraven i integritetsskyddslagen från 2020 (Privacy Act) gäller följande:
SAP är skyldigt att behandla personuppgifter i enlighet med den nationella eller lokala lagstiftning under vilken insamling av uppgifter tillåts eller krävs. Tillhandahållande av dessa personuppgifter är frivilligt från din sida.
Om vi inte får samla in personuppgifter kan vi eventuellt inte tillhandahålla produkten eller tjänsten som du vill ha.
Du har rätt att:
När som helst begära åtkomst till information om vilka av dina personuppgifter som SAP behandlar samt, om nödvändigt, att uppgifterna ska rättas. Observera dock att SAP endast kan eller kommer att radera dina personuppgifter om det inte föreligger något lagstadgat krav eller fullmakt att spara dem.
Om SAP behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att avsluta prenumerationen eller på motsvarande sätt meddela oss din återkallelse. Vid en återkallelse kommer SAP inte att behandla personuppgifter som omfattas av detta samtycke om det inte föreligger något myndighetskrav. Om SAP måste spara dina personuppgifter av juridiska skäl kommer personuppgifterna inte att behandlas utan endast lagras under den lagstadgade perioden. Återkallelse påverkar dock inte tidigare behandling av personuppgifter som SAP gjort fram till att återkallelsen gjordes.
Där SAP omfattas av integritetsregler i Filippinerna
Där SAP omfattas av den filippinska dataskyddslagen och dess implementeringsföreskrifter gäller följande:
När du begär uppdatering eller korrigering av dina personuppgifter kan SAP neka begäran om den befinns ogrundad, oskälig eller på annat sätt orimlig.
Vid begäran om dataportabilitet för de personuppgifter som du har lämnat till SAP måste du även ange i vilket vanligt elektroniskt eller strukturerat format som du vill få personuppgifterna.
Om du motsätter dig behandlingen av dina personuppgifter: (i) Du kan göra detta om SAP behandlar dem utifrån sitt berättigade intresse. SAP kommer att granska din invändning och upphöra att använda relevant information om inte SAP har annat lagstadgat stöd för behandlingen i avsnitt 12 och 13 i dataskyddslagen. (ii) Du kan även motsätta dig behandlingen av dina personuppgifter för direkt marknadsföring eller profilering, eller i samband med automatisk behandling där dina personuppgifter kommer att, eller sannolikt kommer att, utgöra enskild grund för beslut som påtagligt berör dig eller kan komma att beröra dig.
Du kan utöva dina dataskyddsrättigheter via e-post till privacy[@]sap.com.
Ersättning kan endast begäras om National Privacy Commission eller domstol fastställer att du har drabbats av skador till följd av felaktiga, ofullständiga, inaktuella eller felaktigt inhämtade personuppgifter eller uppgifter som använts av obehöriga, som orsakat överträdelse av dina rättigheter. Du kan även söka upprättelse från National Privacy Commission. Det måste dock tydligt framgå att du har utsatts för brott mot din integritet eller dina personuppgifter eller på annat sätt berörs av ett brott mot dataskyddslagen.
Kontaktuppgifter till ditt lokala dataskyddsombud:
Data Protection Officer, SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632, Philippines; e-post: dpo_sap.ph[@]sap.com; telefonnummer: +632-8705-2500
Data Protection Officer, Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City, Philippines; e-post: dpo_concur.ph[@]sap.com; telefonnummer: +632-8705-2500
Där SAP omfattas av integritetsregler i Singapore
Där SAP omfattas av kraven i Singapores lag om skydd av personuppgifter (PDPA) gäller även följande:
Du kan från SAP begära personuppgifter om dig som innehas eller styrs av SAP, samt information om hur dessa personuppgifter har använts eller kan ha använts eller lämnats ut av SAP inom ett år före begäran. Observera att SAP inte är skyldiga att hörsamma din begäran om undantag enligt PDPA föreligger.
Du kan skicka in en begäran om att få felaktiga/ofullständiga personuppgifter rättade i våra system. Observera att SAP inte är skyldiga att hörsamma din begäran om undantag enligt PDPA föreligger.
Återkalla samtycke. Om SAP behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att avsluta prenumerationen eller på motsvarande sätt meddela oss din återkallelse. Vid en återkallelse kommer SAP inte att behandla personuppgifter som omfattas av detta samtycke om det inte föreligger något myndighetskrav (t.ex. om SAP behöver personuppgifterna för att kunna göra gällande eller försvara rättsliga anspråk). Om SAP måste eller tillåts spara dina personuppgifter av andra juridiska skäl kommer personuppgifterna inte att behandlas utan endast lagras under den lagstadgade perioden eller för att uppfylla dessa andra skäl. Återkallelse påverkar dock inte tidigare behandling av personuppgifter som SAP gjort fram till att återkallelsen gjordes. Om ditt samtycke krävs för användning av en SAP-tjänst kommer SAP inte heller att kunna tillhandahålla relevant tjänst, erbjudande och evenemang längre.
Framställa ett klagomål hos kommissionen för skydd av personuppgifter (PDPC) om du inte är nöjd med hur SAP behandlar dina personuppgifter.
SAP har utsett ett dataskyddsombud för Singapore. Skriftliga frågor, begäranden eller klagomål till vårt dataskyddsombud skickas per brev till Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440 eller via e-post till privacy[@]sap.com med ämnesraden "Data Protection Officer". Du kan även ringa till +65 6664 6868
Där SAP omfattas av integritetsregler i Sydafrika
Där SAP omfattas av kraven i Sydafrikas lag om skydd av personlig information, 2013 ("POPIA") gäller följande:
"Personuppgifter" i denna integritetspolicy innebär personlig information så som begreppet definieras i POPIA. "Du" och "din/ditt/dina" i denna integritetspolicy innebär en fysisk person eller juridisk person så som begreppet definieras i POPIA.
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited med registrerad adress 1 Woodmead Drive, Woodmead (SAP South Africa) omfattas av Sydafrikas Protection of Personal Information Act, 2013 (Act 4 från 2013) och är ansvariga under POPIA.
Du har rätt att:
Begära detaljerade uppgifter om personlig information som vi har om dig enligt Promotion of Access to Information Act 2 från 2000 ("PAIA"). Mer information finns i SAP PAIA-manualen. Om du anser att SAP South Africa som ansvarig part har använt dina personuppgifter i strid med POPIA ska du i första hand kontakta SAP South Africa. Du kan kontakta oss via telefon på 011 325 6000, via brev till 1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148 eller via e-post till privacy[@]sap.com.
Om du inte är nöjd med processen har du rätt att framställa ett klagomål till informationsregulatorn via brev till JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017 eller via e-post till complaints.IR[@]justice.gov.za eller, för frågor, till inforeg[@]justice.gov.za.
Där SAP omfattas av integritetsregler i Sydkorea
Där SAP omfattas av kraven i Sydkoreas lag om skydd av personlig information ("PIPA") gäller följande:
Dina personuppgifter kan behandlas globalt. När personuppgifter behandlas över nationsgränser följer SAP lagstiftningen för överföring av personuppgifter mellan länder för att skydda dina personuppgifter. Dina personuppgifter kan överföras till de kategorier av tredje part som beskrivs ovan, och de kan även få tillgång till och behandla dina personuppgifter.
Du kan utöva dina dataskyddsrättigheter eller inkomma med eventuella frågor eller begäranden genom att kontakta oss via e-post på privacy[@]sap.com
Där SAP omfattas av integritetsregler i Thailand
Där SAP omfattas av kraven i Thailands lag om skydd av personuppgifter ("PDPA") gäller följande:
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (även kallat "SAP Thailand") behandlar dina personuppgifter, antingen själv eller på uppdrag av SAP-koncernen. Företaget har sitt huvudkontor på adressen Units 1401-1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thailand.
Frågor, begäranden eller klagomål rörande behandlingen av personuppgifter kan riktas till det lokala dataskyddsombudet för SAP Thailand på privacy[@]sap.com.
Som en del av sin globala verksamhet kan SAP komma att överföra dina personuppgifter till sina dotterbolag och betrodda externa tjänsteleverantörer utanför Thailand. I samband med vår internationella affärsverksamhet kan vi komma att överföra dina personuppgifter till länder utanför Thailand för de ändamål som beskrivs i denna integritetspolicy. Vi gör internationella överföringar i enlighet med lokala dataskyddslagar och vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter får en adekvat skyddsnivå linje med PDPA i Thailand.
Där SAP omfattas av integritetsregler i USA
Där SAP omfattas av kraven i Kaliforniens Consumer Privacy Act of 2018 (CCPA), enligt ändring genom California Privacy Rights Acts of 2020 (CPRA), hädanefter "CCPA", eller där andra delstatslagar för USA har liknande krav, gäller följande:
Du har rätt att:
Känna till vilken personlig information företaget har samlat in om konsumenten, inklusive vilka kategorier av personlig information, från vilka kategorier av källor som den personliga informationen samlas in, affärssyfte eller kommersiellt syfte för insamling, försäljning eller delning av personlig information, till vilka kategorier av tredje part företaget lämnar ut personlig information, samt exakt vilken personlig information företaget har samlat in om konsumenten.
Radera personlig information som företaget har samlat in från konsumenten, med vissa undantag.
Korrigera felaktig personlig information som ett företag lagrar om en konsument.
Välja att företaget inte säljer eller delar din personliga information (om relevant).
Begränsa företagets användning eller utlämnande av känslig personlig information (med vissa undantag, om relevant).
Få icke-diskriminerande bemötande vid utövandet av dessa rättigheter.
Överklaga alla avslag på din begäran om att utöva dessa rättigheter.
Hur du utövar dina dataskyddsrättigheter
Om du vill utöva dessa rättigheter – antingen direkt eller via ett av dig utsett ombud – eller begränsa delningen av dina personuppgifter, kan du fylla i och skicka in ett DSR Request-formulär eller kontakta oss på:
Adress: 3999 West Chester Pike, Newtown Square, PA 19073 USA
I enlighet med verifieringsprocessen som beskrivs i relevant delstatslag för USA kan SAP kräva en mer stringent verifieringsprocess för raderingsbegäranden, samt för personuppgifter som anses känsliga eller särskilt värdefulla, för att minimera den skada som eventuellt kan komma att orsakas dig vid obehörig åtkomst till eller radering av dina personuppgifter. Om SAP behöver begära in ytterligare information från dig, utöver den information som redan finns hos SAP, kommer SAP endast att använda denna information för att bekräfta din identitet så att du kan utöva dina dataskyddsrättigheter, i säkerhetssyfte eller i syfte att förebygga bedrägeri. Du kan utse ett behörigt ombud som skickar in dina förfrågningar om utövande av dataskyddsrättigheter till SAP. Ombudet måste begära auktorisation att agera på uppdrag av dig samt, där så krävs av relevant lagstiftning, vara korrekt registrerat.
Siffror för DSR-begäranden för Kalifornien
Siffror för DSR-begäranden redovisas i California Data Subject Rights Metrics.
Daniel's Law i New Jersey
SAP offentliggör inte uppgifter som omfattas av en begäran inom ramen för Daniel's Law, varken på internet eller på annat sätt.
Finansiella incitament
SAP erbjuder inga finansiella incitament i utbyte mot ditt samtycke till delning av din personliga information, men begränsar inte heller tjänster där du väljer bort delning (om inte delning är nödvändigt för utförande av relevant tjänst).
Barns integritet
SAP:s webbsidor och onlinetjänster är inte riktade till användare under 16 år så SAP säljer inte eller delar personlig information om personer under 16. Om du är förälder eller vårdnadshavare och misstänker att SAP har samlat in information om ditt barn, kontakta SAP. SAP kommer att vidta åtgärder för att snarast radera uppgifterna.