Hoppa till Innehåll
Kontakta oss
Chatta nu Chatta offline
Få live-hjälp och chatta med en SAP-representant.
Kontakta oss
Skicka kommentarer, frågor eller feedback via e-post.

Ikraftträdandedatum: 27 juli 2020

Klicka här för att se föregående version av denna integritetspolicy.

SAP:s integritetspolicy

Att skydda individens integritet på internet är en förutsättning för att säkra framtiden för internetbaserad verksamhet och den vidare utvecklingen mot en verklig internetekonomi. Vi har sammanställt denna integritetspolicy för att beskriva våra åtaganden för individens rätt till datasäkerhet och integritetsskydd. I denna integritetspolicy beskrivs hur vi hanterar information som kan användas för att direkt eller indirekt identifiera en individ (”personuppgifter”).

A. Allmän Information

Vem är dataansvarig? Dataansvarig för www.sap.com är SAP Sverige, Sveavägen 44, 111 34 Stockholm, Sverige (”SAP”). När det finns ett registreringsformulär på webbplatsen kan dataansvarig variera beroende på aktuellt erbjudande eller syftet med datainsamlingen, men den visas i alla fall i integritetspolicyn för det enskilda registreringsformuläret. Dataskyddsansvarig för SAP-koncernen nås via privacy@sap.com

Vilka personuppgifter samlar SAP in? När du besöker SAP:s webbplatser lagrar SAP viss information om din webbläsare, ditt operativsystem och din IP-adress.

Om du använder ett registreringsformulär samlar SAP in den information du lämnar till SAP, dvs. för- och efternamn, e-postadresser, telefonnummer, plats (land, delstat/provins, ort), företagsnamn, roll och befattning, avdelning och funktion, aktuell relation till SAP samt ditt företags bransch. Om du anger kreditkortsnummer eller bankuppgifter vid beställning av varor eller tjänster från SAP samlar SAP in denna information för att behandla din betalning av önskade varor eller tjänster.

Varför behöver SAP dina personuppgifter? SAP behöver dina personuppgifter för att du ska få åtkomst till webbplatsen, för att kunna leverera beställda varor eller tjänster samt för att följa lagstadgade krav, inklusive kontroller som är obligatoriska enligt gällande exportlagstiftning. Mer information om varför SAP behöver dina personuppgifter finns i avsnitt B nedan, om SAP:s användning av dina personuppgifter är lagstadgad. Mer information om varför SAP behöver dina personuppgifter finns i avsnitt C nedan, om SAP:s användning av dina personuppgifter bygger på ditt samtycke. Om SAP:s användning av dina personuppgifter bygger på ditt samtycke, observera då att informationen i denna integritetspolicy om respektive samtycke för vissa typer av användning av personuppgifter även finns i Consent Resource Center. Även om det är frivilligt att lämna ut personuppgifter, kan det finnas situationer där SAP inte kan utföra din begäran utan dem. SAP kan till exempel behöva dina personuppgifter för att behandla din beställning eller för att du ska få tillgång till en webbtjänst som du har begärt. I dessa fall kan inte SAP tillgodose din begäran utan vissa personuppgifter.

Observera att du kan beställa varor och tjänster utan att lämna samtycke till andra typer av marknadsföring från SAP:s sida. 

Från vilken typ av tredje part får SAP personuppgifter? I de flesta fall är det SAP som samlar in dina personuppgifter. SAP kan också få personuppgifter från tredje part, om detta tillåts enligt gällande lagstiftning. SAP behandlar dessa personuppgifter i enlighet med denna integritetspolicy, plus eventuella ytterligare restriktioner tillämpade av den tredje part som tillhandahåller uppgifterna till SAP eller enligt den gällande lagstiftningen. Dessa tredje parter innefattar:

  • SAP:s och/eller SAP-koncernens affärer med din arbetsgivare 
  • Tredje part som du har givit tillåtelse att dela dina personuppgifter med SAP

Hur länge lagrar SAP mina personuppgifter? SAP lagrar bara dina personuppgifter så länge som det behövs:

  • för att göra begärda varor och tjänster tillgängliga för dig, inklusive användning av sap.com;
  • för att SAP ska kunna följa lagstadgade krav, bland annat till följd av gällande exportlagstiftning;
  • tills du motsätter dig att SAP använder uppgifterna, om SAP:s användning av dina personuppgifter bygger på SAP:s berättigade affärsintressen så som anges i denna integritetspolicy;
  • tills du återkallar ditt samtycke enligt denna integritetspolicy, om SAP behandlar dina personuppgifter baserat på ditt samtycke; 
  • enligt gällande lag för längre lagring av dina personuppgifter eller om dina personuppgifter behövs för att SAP ska kunna göra gällande eller försvara rättsliga anspråk kommer SAP att spara dina personuppgifter till slutet av relevant lagringsperiod eller tills aktuella anspråk har avklarats.

Vilka tar emot dina personuppgifter och var behandlas de? Dina personuppgifter kommer att överföras till följande kategorier av tredje part för behandling:

  • företag inom SAP-koncernen
  • tredje parts tjänsteleverantörer, t.ex. för tillhandahållande av webbplats eller sändning av nyhetsbrev, för konsulttjänster och andra relaterade tjänster.

Som del av en global koncern med internationell verksamhet har SAP dotterbolag (”SAP-koncernen”) och tredje parts tjänsteleverantörer utanför det Europeiska ekonomiska samarbetsområdet (”EES”) och dina personuppgifter kommer därför att överföras till länder utanför EES. Om dessa överföringar sker till länder för vilka EU-kommissionen inte har utfärdat något beslut om adekvat skyddsnivå, använder SAP EU:s standardavtalsklausuler för att avtalsenligt kräva att dina personuppgifter behandlas enligt en dataskyddsnivå som är jämförbar med den inom EES. Du kan få en kopia (där kommersiell och irrelevant information har tagits bort) av sådana standardavtalsklausuler genom att skicka en förfrågan till privacy@sap.com. Du kan också få mer information från Europeiska kommissionen om dataskyddets internationella dimension här.

Vilka är dina rättigheter när det gäller dataskydd? 

Du kan när som helst begära från SAP: Åtkomst till information om vilka av dina personuppgifter SAP behandlar samt att uppgifterna ska korrigeras eller raderas. Observera dock att SAP endast kan eller kommer att radera dina personuppgifter om det inte föreligger något lagstadgat krav eller fullmakt att spara dem. Om du begär att SAP raderar dina personuppgifter kan du inte fortsätta att använda SAP-tjänster som kräver att SAP använder personuppgifterna.

Om SAP använder dina personuppgifter med ditt samtycke eller för att ingå ett avtal med dig kan du även begära en kopia av de personuppgifter som du har lämnat till SAP. Det gör du genom att kontakta e-postadressen nedan och ange vilken information eller vilka aktiviteter som din begäran gäller, i vilket format du vill få informationen och om personuppgifterna ska skickas till dig eller till en annan mottagare. SAP kommer att beakta din begäran och diskutera med dig hur den bäst kan tillgodoses.

Du kan dessutom begära att SAP förhindrar vidare behandling av dina personuppgifter i följande fall: (i) Du anger att de personuppgifter SAP har lagrat är felaktiga, under den tid som krävs för SAP att kontrollera korrektheten hos relevanta personuppgifter, (ii) det finns ingen laglig grund för SAP att behandla dina personuppgifter och du begär att SAP inte fortsätter att behandla uppgifterna, (iii) SAP har inte längre behov av dina personuppgifter men du vill att SAP ska lagra informationen för att kunna hävda eller utöva laglig rätt eller för försvar mot tredjepartsanspråk eller (iv) om du motsätter dig SAP:s behandling av dina personuppgifter baserat på SAP:s berättigade intresse som beskrivs ytterligare under avsnitt C nedan, under den tid som krävs för att SAP ska kunna avgöra om det föreligger ett berättigat intresse eller lagstadgat krav att behandla dina personuppgifter.

Individer i delstaten Kalifornien har i stället rätt att:

  • från SAP begära åtkomst till dina personuppgifter som SAP samlar in, använder, lämnar ut eller säljer (om tillämpligt);
  • begära att SAP raderar dina personuppgifter;
  • få icke-diskriminerande bemötande när du utövar dina dataskyddsrättigheter; samt 
  • vid begäran från SAP om åtkomst till dina personuppgifter, att sådan information om möjligt ska vara portabel, i ett användarvänligt format så att du kan överföra informationen till andra mottagare utan hinder och
  • välja att tacka nej till försäljning av personuppgifter. I enlighet med kraven för utlämnande av uppgifter under California Consumer Privacy Act (”CCPA”) är SAP undantaget från kravet att erbjuda dig att tacka nej eftersom SAP inte säljer och inte kommer att sälja dina personuppgifter.

Observera dock att SAP endast kan eller kommer att radera dina personuppgifter om det inte föreligger något lagstadgat krav eller fullmakt att spara dem. Om du begär att SAP raderar dina personuppgifter kan du inte fortsätta att använda SAP-tjänster som kräver att SAP använder personuppgifterna.

Hur utövar du dina dataskyddsrättigheter? Alla förfrågningar om utövande av rättigheter framställs till webmaster@sap.com

Individer i delstaten Kalifornien kan även utöva sina rättigheter enligt följande: 
Du kan inkomma med en förfrågan via de kostnadsfria telefonnummer som finns här. Du kan också utse ett behörigt ombud som skickar in dina förfrågningar om utövande av dataskyddsrättigheter till SAP. Ditt behöriga ombud måste vara registrerat hos Kaliforniens Secretary of State och måste kunna uppvisa bevis på att han/hon har behörighet att agera i ditt ställe. Om du har ett funktionshinder, kontakta SAP på ovanstående adress eller kostnadsfria telefonnummer för att få tillgång till integritetspolicyn i ett annat format. 

Hur verifierar SAP förfrågningar om att utöva dataskyddsrättigheter? SAP kommer att vidta åtgärder för att säkerställa att din identitet i rimlig utsträckning bekräftas, innan den dataskyddsrättighet som du vill utöva behandlas. När så är möjligt kommer SAP att stämma av personuppgifter som du lämnar när du skickar in en förfrågan om att utöva dina rättigheter med de uppgifter som redan finns hos SAP. Detta kan innefatta avstämning av två eller flera datapunkter som du lämnar när du skickar en förfrågan om två eller flera datapunkter som redan finns hos SAP. 

I enlighet med verifieringsprocessen i CCPA, kommer SAP att kräva en mer stringent verifieringsprocess för raderingsbegäranden, samt för personuppgifter som anses känsliga eller särskilt värdefulla, för att minimera den skada som eventuellt kan komma att orsakas dig vid obehörig åtkomst till eller radering av dina personuppgifter.  Om SAP behöver begära in ytterligare information från dig, utöver den information som redan finns hos SAP, kommer SAP endast att använda denna information i syfte att bekräfta din identitet så att du kan utöva dina dataskyddsrättigheter, i säkerhetssyfte eller i syfte att förebygga bedrägeri.

SAP kommer inte att behandla förfrågningar som visar sig vara ogrundade, onödiga, bedrägliga eller som på annat sätt inte är nödvändiga enligt lokal gällande lagstiftning. 

Rätt att framställa klagomål. Om du anser att SAP inte behandlar dina personuppgifter enligt de villkor som anges i denna integritetspolicy eller gällande EES-dataskyddslagar kan du när som helst framställa ett klagomål hos dataskyddsmyndigheten i det EES-land där du bor eller hos dataskyddsmyndigheten i det land eller den delstat där SAP har sitt registrerade säte.

Kan jag använda SAP:s varor och tjänster om jag är minderårig eller barn? 

Barn. SAP:s webbplatser och onlinetjänster är inte avsedda för användare under 16 år, eller motsvarande lägsta ålder i relevant jurisdiktion. Om du är yngre än 16 år kan du inte registrera dig på och använda dessa webbplatser eller onlinetjänster. 

Barns integritet i USA. SAP samlar inte medvetet in personuppgifter om barn under 13 år. Om du är förälder eller förmyndare och misstänker att SAP har samlat in uppgifter om ett barn, kontakta SAP i enlighet med föreskrifterna i denna integritetspolicy. SAP kommer att vidta åtgärder för att snarast radera uppgifterna. Eftersom SAP:s webbplatser och onlinetjänster inte är avsedda för användare under 16 år, samt i enlighet med kraven för utlämnande av uppgifter i CCPA, säljer inte SAP personuppgifter om personer under 16 år.

B. Behandling baserat på lagstadgad tillåtelse

Varför behöver SAP använda mina personuppgifter och på vilken rättslig grund används de av SAP? 

Behandling i syfte att fullgöra avtalsenliga förpliktelser. SAP behöver dina personuppgifter för att kunna leverera beställda varor eller tjänster enligt avtal som SAP har med dig, för att kunna upprätta ett avtal om varor eller tjänster mellan dig och SAP, eller för att kunna skicka fakturor för beställda varor eller tjänster till dig. SAP behandlar personuppgifter i syfte att fullfölja avtalsenliga förpliktelser enligt GDPR, artikel 6:1b eller enligt motsvarande artikel i övrig nationell lagstiftning, i förekommande fall. 

Behandling som är nödvändig för att SAP ska kunna fullgöra avtalsenliga förpliktelser innefattar att svara på relaterade förfrågningar, behandla din feedback eller ge dig stöd. Det kan även innefatta konversationsdata som kan initieras eller aktiveras via chattfunktioner på SAP.com eller andra lokala webbsidor, kontaktformulär, e-postmeddelanden eller telefonsamtal. I denna integritetspolicy inkluderar ”varor och tjänster” följande: tillgång till SAP:s webbtjänster, erbjudanden, tävlingar, lotterier, övrigt innehåll, icke marknadsföringsrelaterade nyhetsbrev, dokument, självstudieprogram, utbildningsprogram och evenemang.

SAP kommunicerar även regelbundet via e-post med användare som prenumererar på SAP:s tjänster och kan även kommunicera via telefon för att hantera dina eller andras reklamationer eller undersöka misstänkta transaktioner. 

SAP kommer att använda din e-postadress för att bekräfta att du har öppnat ett konto, för att skicka betalningsavier, för att skicka information om ändringar i produkter och tjänster samt för att skicka meddelanden och andra offentliggöranden som regleras i lag. Generellt kan användare inte tacka nej till denna kommunikation eftersom kommunikationen är nödvändig för den relevanta affärsrelationen och inte marknadsföringsrelaterad.

Vid marknadsföringsrelaterad kommunikation som t.ex. e-post och telefonsamtal, kommer SAP (i) endast att tillhandahålla sådan information som du själv tackat ja till, om myndighetskrav föreligger, och (ii) ge dig möjlighet att tacka nej om du inte vill motta ytterligare marknadsföringsrelaterad kommunikation. Du kan också när som helst välja att tacka nej till marknadsföringsrelaterad kommunikation genom att uppdatera dina preferenser.

Behandling för att säkerställa efterlevnad. SAP och dess produkter, teknologier och tjänster omfattas av exportlagarna i olika länder inklusive, men inte begränsat till, Europeiska Unionens medlemsstater och USA. Du är medveten om att SAP till följd av gällande exportlagar, handelssanktioner och embargon som utfärdats av dessa länder måste vidta åtgärder för att förhindra att juridiska personer, organisationer och parter som listas i myndigheternas sanktionslistor får tillgång till produkter, teknologier eller tjänster via SAP:s webbplatser eller andra leveranskanaler som kontrolleras av SAP. Detta kan inkludera (i) automatiserade kontroller av sådan användarregistreringsdata som beskrivs häri och annan information som en användare tillhandahåller om sin identitet mot gällande sanktionslistor; (ii) regelbunden upprepning av sådana kontroller när en sanktionslista uppdateras eller när en användare uppdaterar sin information; (iii) spärrad åtkomst till SAP:s tjänster och system vid en möjlig matchning och (iv) kontakt med användaren för att bekräfta dennes identitet vid en möjlig matchning. All sådan användning av dina personuppgifter baseras på tillåtelse att behandla personuppgifter i syfte att följa lagstadgade krav (GDPR, artikel 6:1c) och SAP:s berättigade intresse (GDPR, artikel 6:1f) eller motsvarande artikel i övrig nationell lagstiftning, i förekommande fall.

Du är även medveten om att information som behövs för att spåra dina dataskydds- och integritetsval för behandling av dina personuppgifter eller för mottagning av marknadsföringsmaterial (dvs. beroende på i vilket land relevant SAP-koncernföretag verkar och om du uttryckligen har medgett eller tackat nej till att få marknadsföringsmaterial) kan utbytas mellan medlemmar i SAP-koncernen i syfte att garantera efterlevnaden.

Behandling baserat på SAP:s berättigade intresse. SAP kan använda dina personuppgifter baserat på SAP:s berättigade intresse (GDPR, artikel 6:1f) eller motsvarande artikel i övrig nationell lagstiftning, i förekommande fall, enligt följande:

  • Bedrägerier och rättsliga anspråk. Om det är nödvändigt kommer SAP att använda dina personuppgifter i syfte att förhindra eller väcka åtal mot kriminella handlingar som till exempel bedrägeri, samt för att göra gällande eller försvara rättsliga anspråk.
  • Frågeformulär och enkäter. SAP kan bjuda in dig att svara på frågeformulär och enkäter. Frågeformulären och enkäterna är oftast utformade så att de kan besvaras utan uppgifter som kan användas för att identifiera dig. Om du ändå anger sådana uppgifter i frågeformulär eller enkäter kommer SAP att använda uppgifterna för att förbättra sina produkter och tjänster.
  • Fullgörande av avtal. Om du köper eller avser att köpa varor eller tjänster från SAP på uppdrag av en företagskund eller på annat sätt utses till kontaktperson för affärsrelationen mellan en företagskund (”Kundkontakt”) och SAP kommer SAP att använda dina personuppgifter för detta ändamål. Detta innefattar, för att klargöra eventuella tvivel, sådana steg som är nödvändiga för upprättandet av relevant affärsrelation. Om en befintlig Kundkontakt informerar SAP om att du ersätter Kundkontakten kommer SAP, från och med tidpunkten för kännedom om denna information, att betrakta dig som relevant Kundkontakt för kunden tills du avsäger dig detta ansvar enligt nedanstående procedur.
  • Uppläggning av anonymiserade dataset. SAP kommer att anonymisera angivna personuppgifter i enlighet med denna integritetspolicy för att skapa anonymiserade dataset, som sedan kan användas för att förbättra produkter och tjänster från SAP och deras dotterbolag.
  • Personanpassat innehåll. Om du tackar ja till att ta emot marknadsföringskommunikation, så som och inklusive nyhetsbrev, broschyrer eller vitböcker från SAP, kommer SAP att samla in och lagra detaljer om hur du interagerar med innehållet i dessa för att kunna skapa, utveckla, utföra, leverera eller förbättra vår kommunikation med dig. Denna information aggregeras och används för att hjälpa SAP att tillhandahålla mer användbar information och för att förstå vad som är mest intressant för dig. 
  • Registrering i kvalitetsförbättrande syfte. SAP kommer att spela in telefonsamtal eller chattsessioner (efter att ha informerat dig under samtalet och innan inspelningen startar) för att förbättra kvaliteten på sina tjänster.
  • För att hålla dig uppdaterad eller be om återkoppling. I den befintliga affärsrelationen mellan dig och SAP kan SAP komma att informera dig – om så är tillåtet enligt lokal lagstiftning – om sina produkter och tjänster (inklusive webbinarier, seminarier och evenemang) som liknar eller relaterar till de produkter eller tjänster du redan köpt eller använt från SAP. Om du deltar i ett av SAP:s webbinarier, seminarier eller evenemang, läser ned eller visar vitböcker, nyhetsbrev, videor, fria testperioder för mjukvara eller köper produkter eller tjänster från SAP, kan SAP komma att kontakta dig för att få feedback om hur relevanta material, produkter eller tjänster kan förbättras.

Rätt att invända. Du kan när som helst invända mot SAP:s användning av dina personuppgifter så som de framställs i detta avsnitt genom att uppdatera dina preferenser. I detta fall kommer SAP att granska din invändning och upphöra att använda relevanta uppgifter om inte SAP har en övertygande legitim orsak till att fortsätta att använda uppgifterna och denna orsak åsidosätter din invändning, eller om SAP behöver uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk.

Behandling under gällande nationella lagar. Om gällande nationell lagstiftning tillåter det, kommer SAP att använda information om dig, delvis personuppgifter, för följande affärsändamål: 

  • planera och genomföra evenemang
  • genomföra onlinefora och webbinarier
  • i marknadsföringssyfte, exempelvis för att hålla dig uppdaterad om SAP:s senaste produkter och tjänster eller kommande evenemang
  • kontakta dig för att diskutera ditt intresse för SAP:s tjänster och erbjudanden
  • hjälpa SAP att skapa, utveckla, utföra, leverera och förbättra SAP:s tjänster, produkter, innehåll och annonsering samt att förbättra, uppgradera eller utöka tjänster eller enheter som ägs, tillverkas av, tillverkas för eller kontrolleras av SAP
  • ge dig mer personanpassad information
  • förebyggande åtgärder
  • i konto- och nätverkssäkerhetssyfte
  • interna ändamål så som revision och analys för att förbättra SAP:s produkter eller tjänster
  • bekräfta din identitet och fastställa lämpliga tjänster
  • upptäcka säkerhetsincidenter, skydda mot skadlig, vilseledande, bedräglig eller olaglig aktivitet samt väcka åtal mot ansvariga för aktiviteten
  • felsökning för att identifiera och reparera fel som försämrar befintliga funktioner
  • bedriva intern forskning för teknisk utveckling och demonstration
  • utföra aktiviteter för att bekräfta och upprätthålla kvalitet och säkerhet för en tjänst eller enhet som ägs, tillverkas av, tillverkas för eller kontrolleras av SAP.

D. Cookies och liknande verktyg

Vilken information som samlas in med hjälp av cookies eller liknande teknik, samt all användning av sådan information, framgår av SAP:s cookiepolicy. Du kan ändra dina cookieinställningar i enlighet med SAP:s cookiepolicy genom att följa länken ”Cookie-inställningar” i sidfoten på webbplatsen SAP.com.

E. Landsspecifika villkor

Där SAP omfattas av integritetsreglerna för USA gäller även följande:

Do Not Track. Du kan ställa in alternativet ”Do not track” i din webbläsare för att förhindra spårning. Om inte annat anges accepterar inte våra webbplatser ”Do not track”-begäranden. Du kan också välja att inte acceptera cookies genom att ändra därför avsedda inställningar i din webbläsare eller, där detta alternativ är tillgängligt, genom att hänvisa till vår cookiepolicy. Cookies är små textfiler som placeras på din dator när du besöker vissa webbplatser. De används för att identifiera din dator. Observera att du kanske inte kan använda alla funktioner på vår webbplats om du inte accepterar cookies. Den här webbplatsen tillåter inte att tredje part samlar in information om dig över tiden och över flera webbplatser. 

Rysslandsspecifika villkor gäller för medborgare i Ryssland.

Tillbaka till början