SAP:s integritetspolicy
Ikraftträdandedatum: 1 juni 2022
Ikraftträdandedatum: 1 juni 2022
SAP:s integritetspolicy
Att skydda individens integritet är centralt för alla företag. Vi har sammanställt denna integritetspolicy för att beskriva våra åtaganden för individens rätt till datasäkerhet och integritetsskydd. Den beskriver hur vi hanterar information som kan användas för att direkt eller indirekt identifiera en individ (personuppgifter).
Vem avses med SAP i denna integritetspolicy?
Denna integritetspolicy gäller insamling och behandling av personuppgifter:
- vid central administration av denna webbplats och annan global SAP-verksamhet som drivs av
- SAP SE, Dietmar-Hopp-Allee 16 Walldorf 69190, Germany, om du befinner dig i en medlemsstat i EU eller EES eller i Andorra, Schweiz eller Storbritannien, på Färöarna, Guernsey, Isle of Man eller Jersey eller av
- SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA, om du befinner dig i något annat land eller
- en specifik enhet inom SAP-koncernen enligt Lands- och regionspecifika tilläggsvillkor i slutet av denna integritetspolicy.
- före och under en avtalsmässig affärsrelation mellan dig eller din arbetsgivare och en lokal enhet inom SAP-koncernen
- i samband med registreringsformulär när en specifik enhet inom SAP-koncernen direkt samlar in personuppgifter för registrering i samband med en tjänst eller ett evenemang och därmed presenteras som relevant personuppgiftsansvarig på denna registreringssida eller webbplats med referens till denna integritetspolicy.
SAP SE, SAP America, Inc. och varje relevant enhet inom SAP-koncernen kallas hädanefter "SAP".
Integritetspolicyn gäller inte de av SAP:s internetsidor eller webbtjänster som har en egen integritetspolicy.
För vilka ändamål behandlar SAP dina personuppgifter?
I samband med vår verksamhet och administrationen av våra webbplatser, webbtjänster och andra kommunikationskanaler behandlar SAP personuppgifter för de personer som SAP interagerar med, inklusive kunder, partners, leverantörer, kandidater och andra personer.
I alla dessa fall kan SAP behandla personuppgifter för ett eller flera av följande ändamål:
I samband med affärsrelationer med kunder, partners och andra
SAP behandlar personuppgifter i samband med affärsrelationer med kunder, partners och andra användare före och under en avtalsperiod. Detta kan innefatta att tillgodose förfrågningar, behandla beställningar, leverera beställda produkter eller tjänster, eller genomföra annan relevant aktivitet för att etablera, uppfylla eller upprätthålla våra affärsrelationer.
Produkter och tjänster kan innefatta alla SAP:s mjukvaruprodukter, webbtjänster, appar, onlineforum, webbinarier och evenemang, icke marknadsföringsrelaterade nyhetsbrev, vitböcker, självstudieprogram, utbildningsprogram såväl on-premise som i molnet samt andra erbjudanden så som tävlingar eller lotterier. När du köper eller avser att köpa produkter eller tjänster från SAP på uppdrag av en företagskund eller på annat sätt utses till kontaktperson för affärsrelationen mellan SAP och en företagskund ("Kundkontakt") kommer SAP att använda dina personuppgifter för detta ändamål. Mer exakt kan SAP använda dina personuppgifter för att bekräfta öppnandet av ditt konto, sluta avtal, skicka lagstadgad information, betalningsavier och annan information om våra produkter och tjänster. SAP kan svara på relaterade förfrågningar, ge dig nödvändigt stöd och behandla din feedback.
I samband med din eller din arbetsgivares användning av våra produkter och tjänster kan SAP kommunicera med dig via post, e-post, livechatt, kontaktformulär, telefon eller annat medium för att hantera dina, användares eller kunder frågor eller klagomål eller för att utreda och följa upp misstänkta transaktioner. I samband med telefonsamtal och chattsessioner kan SAP spela in och spara dessa för att förbättra kvaliteten på SAP:s tjänster, efter att ha informerat dig om detta under samtalet samt i enlighet med gällande lagstiftning ha inhämtat ditt samtycke innan registreringen startar.
Kundnöjdhet - i en befintlig affärsrelation mellan dig eller din arbetsgivare och SAP behandlar SAP dina personuppgifter för att kunna se hur nöjd du är med funktionen och kvaliteten på våra produkter och tjänster, för att kunna ge dig relevant information om våra senaste produktlanseringar, mjukvaruuppdateringar och -uppgraderingar, evenemang, specialerbjudanden och annan information om SAP:s mjukvara och tjänster som är relevant och användbar för dig.
För att utveckla produkter och tjänster
I den utsträckning detta tillåts enligt gällande lagstiftning kan SAP behandla dina personuppgifter för intern research, teknisk demonstration och utveckling samt för att hjälpa SAP att skapa, utveckla, administrera, leverera, förbättra, uppgradera eller utöka SAP:s produkter och tjänster. SAP kan behandla personuppgifter för att skapa anonymiserade dataset som sedan kan användas för att förbättra SAP:s produkter och tjänster.
För att säkerställa att lagar och förordningar efterföljs
SAP behandlar personuppgifter för att följa lagstadgade krav.
SAP behandlar dina personuppgifter för att säkerställa en adekvat nivå av teknisk och organisatorisk säkerhet för SAP:s produkter, tjänster, onlinehändelser, anläggningar och lokaler. För att kunna göra detta vidtar SAP nödvändiga åtgärder för att verifiera och upprätthålla kvaliteten och säkerheten för produkter och tjänster som ägs, produceras av eller för, eller kontrolleras av SAP. Detta kan omfatta användning av personuppgifter för tillräcklig identifikation och auktorisation av specifika användare, intern kvalitetskontroll genom revision, analys, research, felsökning för att identifiera och åtgärda fel som begränsar befintliga eller avsedda funktioner, konto- och nätverkssäkerhet, förebyggande replikeringsåtgärder, identifiera säkerhetsincidenter, skydda mot skadlig, vilseledande, bedräglig eller olaglig aktivitet samt väcka åtal mot ansvariga för sådan aktivitet. Vi kan även behandla ditt namn, din bild och andra kontakt- och konformitetsrelaterade data när du besöker ett lokalt företag eller labb inom SAP-koncernen eller i samband med åtkomsthantering och videoövervakning för att skydda våra lokaler och anläggningar.
SAP och dess produkter, teknologier och tjänster omfattas av exportlagarna i olika länder inklusive, men inte begränsat till, Europeiska Unionens medlemsstater och USA. Till följd av gällande exportlagar, handelssanktioner och embargon som utfärdats av dessa länder måste SAP förhindra att organisationer, juridiska personer, och parter som listas i myndigheternas sanktionslistor får tillgång till produkter, teknologier eller tjänster via SAP:s webbplatser eller andra leveranskanaler (t.ex. EU:s sanktionslista, USA:s sanktionslistor inklusive Bureau of Industry and Securitys (BIS) Denied Persons Lists (DPL), Office of Foreign Assets Controls (OFAC) Specially Designated Nationals and Blocked Persons List (SDN-List) och US DOCs Bureau of Industry and Securitys entitetslistor och FN:s säkerhetsråds sanktioner). SAP behandlar personuppgifter i den utsträckning som krävs för att leva upp till gällande lagstiftning. Mer specifikt behandlar SAP personuppgifter för att utföra automatiserade kontroller gentemot gällande sanktionslistor och för att regelbundet upprepa dessa kontroller när en sanktionslista uppdateras eller när en användare uppdaterar sin information. Vid eventuell matchning blockerar SAP åtkomst till SAP:s tjänster och system och kontaktar användaren för att bekräfta användarens identitet.
Vid behov använder SAP personuppgifter för att förhindra eller väcka åtal mot brottslig verksamhet, så som cyberbrott, olaglig användning av våra produkter och tjänster eller bedrägeri, i syfte att för SAP:s räkning göra gällande eller försvara rättsliga anspråk.
För att uppfylla krav kopplade till dataskydds- och konkurrenslagstiftning. Beroende på i vilket land relevant SAP-koncernföretag är verksamt, och huruvida du uttryckligen har samtyckt till eller avstått från att få kommersiell information kan SAP behandla personuppgifter som krävs för att kunna uppfylla dina dataskyddsval i samband med mottagning av denna information och om nödvändigt säkerställa att dessa efterlevs, samt utbyta sådan information med andra enheter inom SAP-koncernen.
För att administrera SAP:s internetsidor, webbtjänster eller andra onlinehändelser
SAP behandlar personuppgifter för att kunna driva och tillhandahålla SAP:s internetsidor, webbtjänster eller andra onlinehändelser samt administrera din användning av dessa.
Skapa användarprofiler
Vissa webbtjänster som är kopplade till SAP:s webbplatser, inklusive forum, bloggar och nätverk (t.ex. SAP Community) kräver att du registrerar dig och skapar en användarprofil. Via användarprofiler kan du dela information om dig med andra användare, till exempel namn, foto, konton i sociala medier, postadress eller e-postadress, telefonnummer, personliga intressen, kompetenser och grundläggande information om ditt företag. Användarprofilerna används för att personanpassa interaktionen mellan användare (t.ex. meddelandehantering eller funktionalitet) samt för att tillåta SAP att utveckla samverkan och kvalitet på kommunikation via dessa tjänster. Med profilinställningarna för relevant webbtjänst kan du bestämma vilken information du vill dela.
Identitetstjänst
Användarprofilen kan vara specifik för en enskild SAP-webbtjänst, men den ger dig också tillgång till andra SAP-webbtjänster och andra enheter i SAP-koncernen. Det är upp till dig om du vill använda även dessa webbtjänster. Om du gör det kommer SAP att tillgängliggöra dina personuppgifter för dessa webbtjänster för att du ska få startåtkomst. Observera att om du inte lämnar ditt samtycke till SAP att skapa användarprofiler så kan inte SAP erbjuda dessa tjänster för dig om ditt samtycke är ett lagstadgat krav för att erbjuda tjänsterna.
Evenemangsprofilering
Om du registrerar dig för ett evenemang, seminarium eller webbinarium i SAP:s regi kan SAP dela grundläggande deltagarinformation (namn, företag och e-postadress) med andra deltagare på samma evenemang, seminarium eller webbinarium för att främja interaktion mellan deltagare och för att stimulera kommunikation och utbyte av idéer.
Ökad användarvänlighet
SAP behandlar information kopplad till dina besök på våra webbtjänster för att förbättra din användarupplevelse, identifiera ditt personliga behov och för att anpassa hur vi presenterar den information du söker. För detta ändamål samlar vi in information oavsett om du registrerar dig med en användarprofil eller inte.
Cookies och liknande verktyg
SAP behandlar personuppgifter om användare av SAP-webbplatser och andra webbtjänster med hjälp av cookies eller liknande teknologier för de ändamål som anges i SAP:s cookiepolicy. Via länken "Cookie-inställningar" i sidfoten på hemsidan SAP.com hittar du mer information och har möjlighet att göra inställningar för cookies.
För att hitta talanger
SAP samlar in och behandlar personuppgifter om kvalificerade personer och personer som är intresserade av våra karriärmöjligheter från olika källor. Jobbsökande och kandidater ombeds ansöka via SAP:s karriärportal, oavsett om detta görs på eget initiativ eller som svar på en utannonserad tjänst. SAP samlar in personuppgifter via karriärportalen för att kunna genomföra anställningsprocedurer och välja sökande. Mer information om hur SAP samlar in och behandlar sökandes uppgifter finns i integritetspolicyn för SAP:s karriärportal.
För att erbjuda SAP:s produkter och tjänster
SAP samlar in och behandlar personuppgifter för försäljnings- och marknadsföringsändamål. Vi försöker hålla dig uppdaterad om kommande evenemang och SAP:s senaste produkter och tjänster. Om möjligt kan vi komma att kontakta dig för att diskutera ditt intresse för SAP:s tjänster och erbjudanden.
Begära feedback, frågeformulär och enkäter
I den utsträckning detta tillåts enligt gällande lagstiftning kan SAP kontakta dig angående feedback för förbättring av relevant material, produkt eller tjänst. SAP kan också bjuda in dig att svara på frågeformulär och enkäter. Dessa är normalt utformade så att du kan delta utan att behöva ange information som identifierar dig som deltagare. Om du trots det anger personuppgifter kommer SAP att använda dessa för de ändamål som anges i frågeformuläret eller enkäten eller för att förbättra sina produkter och tjänster.
För att hålla dig uppdaterad
I en befintlig affärsrelation mellan dig eller din arbetsgivare och SAP behandlar SAP dina personuppgifter för att informera dig om SAP-produkter och -tjänster som liknar eller är kopplade till produkter och tjänster som du eller din arbetsgivare redan använder eller har köpt. SAP informerar dig om sådana nyheter via e-post eller telefon endast i den utsträckning detta tillåts enligt gällande lagstiftning, eller om SAP har samlat in denna information i samband med affärsrelationen. Du kan när som helst invända mot SAP:s användning för detta ändamål genom att markera opt-out-alternativet längst ned i varje marknadsföringsrelaterad kommunikation.
Personanpassat innehåll
SAP behandlar information om dina interaktioner med SAP inom sina verksamhetsområden och sina tjänster (din eller din arbetsgivares tidigare eller nuvarande användning av SAP:s produkter eller tjänster, ditt deltagande i eller användning av SAP:s webbtjänster, evenemang, vitböcker, gratis utvärderingsversioner eller nyhetsbrev) för att tillhandahålla begärda produkter och tjänster till dig och för att förbättra vår personliga kommunikation med dig. Uppgifterna kan även användas för att effektivisera SAP:s verksamhet, vilket även innefattar: automatisering och aggregering av data till stöd för analys- och statistikfunktioner, prestandaanalys och prediktiv analys samt insiktsoptimering till stöd för kundresor. I den utsträckning detta tillåts enligt gällande lagstiftning kan SAP kombinera och använda denna information aggregerat för att förstå dina intressen och verksamhetsbehov, förbättra våra marknadsföringsstrategier och insikter om verksamheten, samt för att skapa, utveckla, leverera och förbättra vår personliga kommunikation med dig. Den kan även användas av SAP för att visa relevant innehåll på webbplatser ägda av SAP eller tredje part.
Annonserings-ID
Lämna ditt samtycke eller så kan SAP i den utsträckning detta tillåts enligt gällande lagstiftning skapa en hashad användar-ID som tillhandahålls sociala nätverk eller andra webbtjänster som erbjuds av tredje part (exempelvis Twitter, LinkedIn, Facebook, Instagram eller Google). Denna information matchas sedan mot den tredje partens egna användardatabas för att mer relevant SAP-innehåll ska kunna presenteras för dig.
Vilka personuppgifter behandlas av SAP?
SAP behandlar olika personuppgifter om de personer vi interagerar med i samband med vår verksamhet eller administration av våra webbtjänster och andra kommunikationskanaler.
Beroende på varje enskilt fall kan detta innefatta följande personuppgifter:
Kontaktuppgifter
SAP behandlar följande kategorier av personuppgifter som kontaktuppgifter: förnamn, efternamn, e-postadresser, postadress/postort (land, delstat/region, ort), telefonnummer samt historik om din relation med SAP.
Personuppgifter kopplade till affärsrelationen med SAP
I samband med etablerade affärsrelationer behandlar SAP affärspartnerns företagsnamn, bransch, befattning och roll, avdelning och funktion samt historik om ditt företags relation med SAP. Om du anger kreditkortsnummer eller bankuppgifter vid beställning av produkter eller tjänster samlar SAP in denna information för att behandla din betalning av önskade produkter eller tjänster.
Efterlevnadsrelaterade personuppgifter
Om det krävs enligt gällande lagstiftning kan SAP behandla uppgiftskategorier som födelsedag, akademisk utbildning, ID-kort eller andra ID-nummer, geografisk plats, affärspartnerrelevant information om exempelvis betydande rättstvister eller andra rättsliga åtgärder, samt annan information relevant för exportkontroll eller tullkonformitet.
Data genererade vid ditt deltagande i eller din användning av SAP:s internetsidor, webb eller webbtjänster
Användningsuppgifter
SAP behandlar viss användarrelaterad information, t.ex. information om webbläsare, operativsystem eller IP-adress när du besöker SAP:s webbplatser. Vi behandlar även information om din användning av webbtjänster, exempelvis vilka sidor du besöker, hur lång tid du tillbringar på en sida, vilken sida som ledde dig till vår sida och länkar som du väljer på våra webbplatser.
Registreringsuppgifter
SAP kan behandla dina kontaktuppgifter i enlighet med ovanstående och annan information som du lämnar direkt till SAP om du registrerar dig för SAP-evenemang eller andra webbtjänster.
Deltagandeuppgifter
När du deltar i webbinarier, virtuella seminarier, evenemang eller andra SAP-webbtjänster kan SAP behandla dina interaktioner med relevant webbtjänst för att organisera evenemanget, inklusive sessioner, omröstningar, enkäter eller annan interaktion mellan SAP och eller deltagarna. Beroende på evenemang och respektive deltagares val kan SAP samla in ljud- och videoinspelningar av evenemanget eller sessionen.
Särskilda kategorier av personuppgifter
I samband med evenemangsregistrering kan SAP fråga om kostpreferenser eller information om eventuell funktionsnedsättning av hänsyn till våra gästers hälsa och välmående. Insamling av sådan information baseras alltid på deltagarnas samtycke. Observera att om du inte lämnar information om kostpreferenser så kanske inte SAP har möjlighet att tillgodose önskemålen vid tidpunkten för evenemanget.
Personuppgifter som mottagits i samband med jobbansökan till SAP
SAP behandlar personuppgifter om personer som söker jobb hos SAP i enlighet med integritetspolicyn på SAP:s karriärportal.
Personuppgifter som mottagits av tredje part, inklusive offentliga källor
SAP försöker i allmänhet att samla in personuppgifter direkt från de registrerade. Om du eller gällande lagstiftning tillåter det kan SAP erhålla personuppgifter även från tredje part. Dessa tredje parter kan innefatta:
din arbetsgivare i samband med affärer med SAP och/eller SAP-koncernen,
tredje part som du har givit tillåtelse att dela dina personuppgifter med SAP,
tredjepartskällor och offentliga källor som affärsorienterade sociala nätverk eller informationsförmedlare.
När vi samlar in personuppgifter från tredjepartskällor finns det etablerade interna kontroller som syftar till att säkerställa att tredjepartskällan hade tillåtelse att förmedla informationen till SAP och att vi får använda den för detta ändamål. SAP behandlar dessa personuppgifter i enlighet med denna integritetspolicy, plus eventuella ytterligare restriktioner tillämpade av den tredje part som tillhandahåller uppgifterna till SAP eller enligt den gällande lagstiftningen.
Personuppgifter som är nödvändiga för kundnöjdhet
I den utsträckning detta tillåts enligt gällande lagstiftning eller baserat på ditt samtycke kan SAP kombinera den information vi samlar in direkt eller indirekt från specifika användare för att säkerställa att uppgifterna är fullständiga och korrekta och för att vi ska kunna anpassa vår interaktion med dig och avgöra vilken information som är lämpligast avseende dina intressen eller behov.
Hur länge behandlar SAP mina personuppgifter?
SAP behandlar dina personuppgifter endast så länge som det behövs:
- för att tillhandahålla produkter och tjänster som du eller din arbetsgivare har begärt;
- för att SAP ska kunna följa lagstadgade krav från bland annat gällande export-, finans-, skatte- eller handelslagstiftning om att lagra dina personuppgifter;
- för att kunna uppfylla SAP:s berättigade affärsändamål i enlighet med denna integritetspolicy, såvida du inte invänder mot SAP:s användning av dina personuppgifter för dessa ändamål;
- tills du återkallar det samtycke du tidigare lämnat till SAP att behandla dina personuppgifter. Läs mer om hur du återkallar samtycke nedan i avsnittet "Vilka är dina rättigheter när det gäller dataskydd?".
SAP kan behandla dina personuppgifter för utveckling av produkter och tjänster tills detta inte längre är nödvändigt eller tills SAP informeras om att din relation med SAP-kunden har ändrats.
SAP kan lagra dina personuppgifter under ytterligare perioder om detta är nödvändigt för att uppfylla lagstadgade krav på att behandla dina personuppgifter eller om SAP behöver personuppgifterna för att kunna göra gällande eller försvara rättsliga anspråk. SAP kommer att spara dina personuppgifter till slutet av relevant lagringsperiod eller tills aktuella anspråk har avklarats.
Vilka tar emot dina personuppgifter?
Dina personuppgifter kommer att överföras till följande kategorier av tredje part:
Enheter inom SAP-koncernen
Då SAP säljer sina produkter och tjänster till sina kunder endast genom lokala affärsrelationer kan SAP överföra dina personuppgifter till lokalt relevant enhet inom SAP-koncernen för detta ändamål och i den utsträckning detta krävs för att kunna upprätthålla affärsrelationen. Andra enheter inom SAP-koncernen kan också få eller ges åtkomst till personuppgifter i samband med centralt utförda koncerninterna tjänster och på uppdrag av SAP SE och andra enheter inom SAP-koncernen eller om personuppgifter överförs till dem på laglig grund. Dessa enheter kan sedan behandla personuppgifterna för samma ändamål och enligt samma villkor som anges i denna integritetspolicy. Den aktuella listan över enheter inom SAP-koncernen finns här. Om du vill veta vilken enhet inom SAP-koncernen som ansvarar för affärsrelationen med dig eller din arbetsgivare kontaktar du oss via webmaster[@]sap.com.
Tredje parts tjänsteleverantörer
SAP kan anlita tredjepartstjänsteleverantör för att behandla personuppgifter på SAP:s uppdrag, t.ex. genom konsult- eller andra tjänster, underhåll av webbplatsen, sammanställning och fullgörande av erbjudanden från SAP eller distribution av nyhetsbrev. Dessa tjänsteleverantörer kan få eller beviljas åtkomst till personuppgifter när de utför sina tjänster och ska anses vara mottagare i den betydelse som anges i relevant dataskyddslagstiftning, inklusive GDPR.
SAP-partner
Med ditt samtycke eller om det på annat sätt framgår av din begäran, inklusive för att utföra en av dig beställd tjänst, kan SAP dela dina personuppgifter med utsedda partnerföretag för att tillhandahålla den produkt eller tjänst som du har begärt.
Övriga tredje parter
SAP kan överföra dina registreringsuppgifter baserat på ditt samtycke eller om det på annat sätt framgår av din begäran, till företag som listas på registreringssidan för ett av SAP:s seminarier, webbinarier eller evenemang. Dessa företag kan få dina personuppgifter i egenskap av samorganisatörer eller sponsorer för evenemanget och kommer att använda registreringsuppgifterna för sitt deltagande i evenemanget. De kommer att direkt delge dig eventuell lagstadgad information om hur de behandlar dina personuppgifter och hur du gör för att utöva dina rättigheter.
Vilka är dina rättigheter när det gäller dataskydd?
Rätt till åtkomst, korrigering och radering
Du kan när som helst begära åtkomst till information om vilka av dina personuppgifter SAP behandlar samt, om nödvändigt, att uppgifterna ska korrigeras eller raderas. Observera dock att SAP endast kan eller kommer att radera dina personuppgifter om det inte föreligger något lagstadgat krav eller fullmakt att spara dem. Om du begär att SAP raderar dina personuppgifter kan du eventuellt inte fortsätta att använda SAP-tjänster som kräver att SAP använder personuppgifterna.
Rätt att få personuppgifter från SAP
Om SAP använder dina personuppgifter med ditt samtycke eller för att ingå ett avtal med dig kan du även begära en kopia från SAP av de personuppgifter som du har lämnat. Kontakta i så fall e-postadressen webmaster[@]sap.com och ange vilken information eller vilka aktiviteter som din begäran gäller, i vilket format du vill få personuppgifterna, samt om de ska skickas till dig eller till en annan mottagare. SAP kommer att beakta din begäran och diskutera med dig hur den bäst kan tillgodoses.
Rätt att begränsa
Du kan begära att SAP begränsar behandlingen av dina personuppgifter i följande fall:
du anger att de personuppgifter SAP har lagrat är felaktiga, under den tid som krävs för SAP att kontrollera korrektheten hos relevanta personuppgifter,
det finns ingen laglig grund för SAP att behandla dina personuppgifter och du begär att SAP inte fortsätter att behandla uppgifterna,
SAP har inte längre behov av dina personuppgifter men du vill att SAP ska lagra informationen för att kunna hävda eller utöva laglig rätt eller för försvar mot tredjepartsanspråk, eller
om du motsätter dig SAP:s behandling av dina personuppgifter baserat på SAP:s berättigade intresse som beskrivs ytterligare nedan, under den tid som krävs för att SAP ska kunna avgöra om det föreligger ett berättigat intresse eller lagstadgat krav att behandla dina personuppgifter.
Rätt att invända
Om och i den utsträckning SAP behandlar dina personuppgifter baserat på SAP:s berättigade intresse, särskilt då SAP använder sitt berättigade intresse för direkt marknadsföring eller för profilering i samband med direkt marknadsföring, har du rätt att när som helst invända mot denna användning av dina personuppgifter. När du invänder mot SAP:s behandling av dina personuppgifter för direkt marknadsföring kommer SAP omedelbart att upphöra att behandla dina personuppgifter för detta ändamål. I alla övriga fall kommer SAP att granska din invändning och upphöra att använda relevanta uppgifter om inte SAP har en övertygande legitim orsak till att fortsätta att använda uppgifterna som kan åsidosätta din invändning, eller om SAP behöver uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt att återkalla samtycke
Om SAP behandlar dina personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att avsluta prenumerationen eller på motsvarande sätt meddela oss din återkallelse. Vid en återkallelse kommer SAP inte att behandla personuppgifter som omfattas av detta samtycke om det inte föreligger något myndighetskrav. Om SAP måste spara dina personuppgifter av juridiska skäl kommer personuppgifterna inte att behandlas utan endast lagras under den lagstadgade perioden. Återkallelse påverkar dock inte tidigare behandling av personuppgifter som SAP gjort fram till att återkallelsen gjordes. Om ditt samtycke krävs för användning av en SAP-tjänst kommer SAP inte längre att kunna tillhandahålla relevant tjänst (eller övriga tjänster, om du återkallar ditt samtycke för SAP att använda din profil från SAP Identity Authentication för flera SAP-tjänster). Detsamma gäller för erbjudanden och evenemang.
Rätt att framställa klagomål
Om du anser att SAP inte behandlar dina personuppgifter enligt de villkor som anges i denna integritetspolicy eller gällande dataskyddslagar kan du när som helst, i enlighet med gällande lagstiftning, framställa ett klagomål hos relevant lokal dataskyddsmyndighet, särskilt vid bosättning i ett EES-land, eller hos dataskyddsmyndigheten i det land eller den delstat där SAP har sitt registrerade säte.
Hur utövar du dina dataskyddsrättigheter?
Alla förfrågningar om utövande av rättigheter framställs till webmaster[@]sap.com.
Hur verifierar SAP förfrågningar om att utöva dataskyddsrättigheter?
SAP kommer att vidta åtgärder för att säkerställa att din identitet i rimlig utsträckning bekräftas, innan den dataskyddsrättighet som du vill utöva behandlas. När så är möjligt kommer SAP att stämma av personuppgifter som du lämnar när du skickar in en förfrågan om att utöva dina rättigheter med de uppgifter som redan finns hos SAP. Detta kan innefatta avstämning av två eller flera datapunkter som du lämnar när du skickar en förfrågan om två eller flera datapunkter som redan finns hos SAP.
SAP kommer inte att behandla förfrågningar som visar sig vara ogrundade, orimliga, bedrägliga, representerade av tredje part utan att vederbörligen representera relevant myndighet eller som på annat sätt inte är nödvändiga enligt lokal gällande lagstiftning
Kan jag använda SAP:s produkter och tjänster om jag är minderårig eller barn?
SAP:s webbplatser och onlinetjänster är i allmänhet inte avsedda för användare under 16 år, eller motsvarande lägsta ålder i relevant jurisdiktion. Om du är yngre än 16 år kan du inte registrera dig på och använda dessa webbplatser eller onlinetjänster.
Lands- och regionspecifika tilläggsvillkor
Där SAP omfattas av integritetskrav inom EU, EES eller andra GDPR-relevanta länder
Vem är dataskyddsombud för den personuppgiftsansvariga?
Du når SAP-koncernens dataskyddsombud när som helst via privacy[@]sap.com.
Vilken är den relevanta dataskyddsmyndigheten för den personuppgiftsansvariga?
SAP:s ledande dataskyddsmyndighet, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, finns i Tyskland och nås på Lautenschlagerstraße 20, 70173 Stuttgart. Om du befinner dig i något annat land inom EU eller EES hittar du kontaktinformation till relevant dataskyddsmyndighet här.
Vilken laglig rätt har SAP att behandla personuppgifter?
SAP behandlar dina personuppgifter för de affärsändamål som anges ovan baserat på följande lagliga rätt:
Allmän kommentar angående SAP:s behandling av personuppgifter baserat på ditt samtycke
SAP kan behandla dina personuppgifter för särskilda ändamål baserat på ditt samtycke.
Allmän kommentar angående SAP:s behandling av personuppgifter baserat på berättigat affärsintresse
Där vi refererar till GDPR, artikel 6.1 (f) och därmed SAP:s berättigade affärsintresse som vår lagliga rätt att behandla dina personuppgifter utövar SAP sitt berättigade affärsintresse
för att effektivt hantera och utföra sin verksamhet,
för att upprätthålla och administrera intelligenta och hållbara verksamhetsflöden i en koncernstruktur optimerad för arbetsfördelning och i våra anställdas, kunders, partners och aktieägares intresse,
för att bibehålla affärsrelationer med SAP:s kunder och partners, inklusive dig (enligt nedan),
ge dig bästa möjliga användarupplevelse när du använder SAP:s webbtjänster,
leva upp till extraterritoriell lagstiftning, eller
kunna göra gällande eller försvara rättsliga anspråk.
Vi anser att vårt intresse att utöva dessa affärsändamål är berättigat och att dina personliga rättigheter och intressen inte uppväger behovet av att behandla dina personuppgifter. I alla dessa fall beaktar vi följande:
rimligheten i SAP:s affärsändamål i varje givet fall,
mängden, kategorierna och känsligheten hos personuppgifter som behöver behandlas,
personuppgifternas skyddsnivå som säkerställs genom våra allmänna policyer, riktlinjer och processer för dataskydd,
samt dina rättigheter i samband med behandlingen.
Mer information om detta får du om du kontaktar webmaster[@]sap.com.
I samband med affärsrelationer med kunder, partners och andra
I samband med affärsrelationer med kunder, partners och andra kan SAP och lokala enheter inom SAP-koncernen behandla personuppgifter baserat på:
GDPR, artikel 6.1 (b) vid behov, för att fullfölja avtalsenliga förpliktelser,
GDPR, artikel 6.1 (c) vid behov, för att fullfölja lagstadgade krav som åligger SAP,
GDPR, artikel 6.1 (f) om avtalet eller relationen före avtalet gäller ett företag eller annat rättssubjekt och om SAP behandlar dina personuppgifter som kundkontakt för att fullfölja avtalsenliga förpliktelser med din arbetsgivare (berättigat intresse för att effektivt utföra eller hantera SAP:s verksamhet)
GDPR. artikel 6.1 (f) vid behov, för att upprätthålla våra affärsrelationer med dig, se till att du som användare eller kundrepresentant är nöjd, samt ge dig information om andra SAP-produkter och -tjänster som passar dina intressen eller behov (berättigat intresse att bibehålla affärsrelationer med SAP-kunder och -partners), eller
i förekommande fall, laglig rätt enligt annan nationell lagstiftning motsvarande något av ovanstående.
Säkerställa att lagar och förordningar efterföljs
I samband med efterlevnad av gällande lagstiftning kan SAP och lokala enheter inom SAP-koncernen behandla dina personuppgifter baserat på
GDPR, artikel 6.1 (c) vid behov, för att fullfölja lagstadgade krav som omfattar SAP enligt EU:s eller EU-medlemsstats lagstiftning,
GDPR, artikel 6.1 (f) vid behov, för att fullfölja för EU extraterritoriella lagstadgade krav (berättigat intresse att leva upp till extraterritoriell lagstiftning),
eller, i förekommande fall, motsvarande artiklar enligt annan nationell lagstiftning.
Administrera SAP:s internetsidor, webbtjänster eller andra onlinehändelser
Vid administration av sina internetsidor, webbtjänster eller andra onlinehändelser (sammantagna kallade "webbtjänster"), och beroende på respektive ändamål, behandlar SAP eller den lokala enheten inom SAP-koncernen dina personuppgifter enligt följande lagliga rätt:
GDPR, artikel 6.1 (b) och (f) för att tillhandahålla webbtjänster och funktioner, skapa och administrera ditt onlinekonto, uppdatera, säkra, felsöka tjänsten, ge support, förbättra och utveckla webbtjänsten, besvara och tillmötesgå dina begäranden eller instruktioner, (berättigat intresse att effektivt genomföra och administrera SAP:s verksamhet)
GDPR, artikel 6.1 (c) och (f) för att hantera och säkerställa våra webbtjänsters säkerhet och förhindra och identifiera säkerhetshot, bedrägerier eller annan brottslig eller skadlig aktivitet och för att vidta rimliga åtgärder för att verkställa webbtjänstens villkor, upprätta eller upprätthålla rättsliga anspråk eller försvar, för att förhindra bedrägeri eller annan olaglig aktivitet, inklusive attacker mot våra informationstechnologisystem (berättigat intresse att effektivt genomföra och administrera SAP:s verksamhet samt kunna göra gällande eller försvara rättsliga anspråk)
GDPR, artikel 6.1 (a) om vi behöver be om ditt samtycke för att behandla dina personuppgifter
eller, i förekommande fall, laglig rätt enligt annan relevant nationell lagstiftning.
Cookies och liknande verktyg
Vid spårning och utvärdering av våra webbtjänsters användares beteende via cookies eller liknande teknologier behandlar SAP dina personuppgifter baserat på följande lagliga rätt:
GDPR, artikel 6.1 (a) om vi behöver be om ditt samtycke för att behandla dina personuppgifter,
GDPR, artikel 6.1 (b) vid behov, för att fullfölja avtalsenliga förpliktelser,
GDPR, artikel 6.1 (f) vid behov, för att fullfölja avtalsenliga förpliktelser med företaget eller annat rättssubjekt som du representerar som kundkontakt (berättigat intresse att effektivt genomföra och administrera SAP:s verksamhet),
eller, i förekommande fall, laglig rätt enligt annan relevant nationell lagstiftning.
Insamling av data från tredje part, inklusive offentliga källor
Vid insamling av personuppgifter om dig från tredje part kan den rättsliga grunden för insamling av SAP eller lokal enhet inom SAP-koncernen baseras på:
GDPR, artikel 6.1 (a) om vi eller den tredje parten som överför dina personuppgifter till SAP har varit förpliktade att be dig om ditt samtycke till att behandla dina personuppgifter,
GDPR, artikel 6.1 (b) vid behov, för att fullfölja avtalsenliga förpliktelser,
GDPR, artikel 6.1 (c) vid behov, för att fullfölja lagstadgade krav som omfattar SAP enligt EU:s eller EU-medlemsstats lagstiftning,
GDPR. artikel 6.1 (f) vid behov, för att fullfölja för EU extraterritoriella lagstadgade krav (berättigat intresse att leva upp till extraterritoriell lagstiftning) eller för att upprätthålla våra affärsrelationer med dig, se till att du som användare eller kundrepresentant är nöjd, samt ge dig information om andra SAP-produkter och -tjänster som passar dina intressen eller behov (berättigat intresse att bibehålla affärsrelationer med SAP-kunder och -partners)
eller, i förekommande fall, laglig rätt enligt annan relevant nationell lagstiftning.
Erbjuda SAP:s produkter och tjänster
Vid genomförande av marknadsföringsaktiviteter behandlar SAP dina personuppgifter baserat på följande lagliga rätt:
GDPR, artikel 6.1 (a) om ditt samtycke krävs enligt lag för att SAP ska kunna behandla dina uppgifter för detta ändamål,
GDPR, artikel 6.1 (f) vid behov, för att fullfölja avtalsenliga förpliktelser med företaget eller annat rättssubjekt som du representerar som kundkontakt (berättigat intresse att effektivt genomföra och administrera SAP:s verksamhet), för att upprätthålla våra affärsrelationer med dig, se till att du som användare eller kundrepresentant är nöjd, för att kartlägga relevanta koncerninterna strukturer och sammanföra relevant verksamhet till centrala källor i SAP-koncernen för att effektivare administrera dem samt ge dig information om andra SAP-produkter och -tjänster som passar dina intressen eller behov, vilket även kan innebära en kombination om dig från olika källor (profilering) (berättigat intresse att upprätthålla och administrera intelligenta och hållbara verksamhetsflöden i en koncernstruktur optimerad för uppdelning av arbete och i våra anställdas, kunders, partners och aktieägares intresse och att bibehålla affärsrelationer med SAP-kunder och -partners). SAP kan skicka denna information till din postadress för att fullfölja vårt berättigade intresse att adressera kunder, potentiella kunder och målgrupper i syfte att marknadsföra våra produkter och tjänster, till din e-postadress i syfte att direkt marknadsföra liknande produkter eller tjänster under förutsättning att (i) vi har fått din e-postadress i samband med köp av våra produkter eller tjänster, (ii) du inte har haft någon invändning mot att din e-postadress används för direkt marknadsföring (iii) och vi vid varje kontakt informerar dig om att du har rätt att när som helst invända mot att vi använder din e-postadress i marknadsföringssyfte, samt andra elektroniska kontaktsätt (t.ex. telefon, MMS) i den utsträckning detta tillåts enligt gällande lagstiftning, med uttryckligt eller underförstått samtycke,
eller, i förekommande fall, laglig rätt enligt annan relevant nationell lagstiftning.
Hur motiverar SAP internationella dataöverföringar?
Som global bolagskoncern har SAP koncernföretag och använder tredjepartstjänsteleverantörer även i länder utanför Europeiska ekonomiska samarbetsområdet ("EES"). SAP kan överföra dina personuppgifter till länder utanför EES inom ramen för SAP:s internationella verksamhet. Om vi överför personuppgifter från ett land inom EU eller EES till ett land utanför EES för vilket EU-kommissionen inte har utfärdat något beslut om adekvat skyddsnivå använder SAP EU:s standardavtalsklausuler för att avtalsenligt kräva att uppgiftsinföraren säkerställer en nivå av dataskydd som är jämförbar med den inom EES för att skydda dina personuppgifter. Du kan få en kopia (där kommersiell och irrelevant information har tagits bort) av sådana standardavtalsklausuler genom att skicka en förfrågan till privacy[@]sap.com. Du kan också få mer information från Europeiska kommissionen om dataskyddets internationella dimension här.
Där SAP omfattas av vissa integritetsregler i USA gäller även följande:
Barns integritet i USA. SAP samlar inte medvetet in personuppgifter om barn under 13 år. Om du är förälder eller förmyndare och misstänker att SAP har samlat in uppgifter om ett barn, kontakta SAP i enlighet med föreskrifterna i denna integritetspolicy. SAP kommer att vidta åtgärder för att snarast radera uppgifterna. Eftersom SAP:s webbplatser och onlinetjänster inte är avsedda för användare under 16 år, samt i enlighet med kraven för utlämnande av uppgifter i CCPA, säljer inte SAP personuppgifter om personer under 16 år.
Där SAP omfattas av vissa integritetsregler i delstaten Kalifornien i USA gäller även följande:
Do Not Track. Du kan ställa in alternativet "Do not track" i din webbläsare för att förhindra spårning. Om inte annat anges accepterar inte våra webbplatser "Do not track"-begäranden. Du kan också välja att inte acceptera cookies genom att ändra därför avsedda inställningar i din webbläsare eller, där detta alternativ är tillgängligt, genom att hänvisa till vår cookiepolicy. Cookies är små textfiler som placeras på din dator när du besöker vissa webbplatser. De används för att identifiera din dator. Om du inte accepterar cookies kan du kanske inte använda alla funktioner på vår webbplats. Den här webbplatsen tillåter inte att tredje part samlar in information om dig över tiden och över flera webbplatser.
Du har rätt att:
från SAP begära åtkomst till dina personuppgifter som SAP samlar in, använder eller lämnar ut;
begära att SAP raderar dina personuppgifter;
välja att din känsliga information inte används eller offentliggörs;
få icke-diskriminerande bemötande när du utövar dina dataskyddsrättigheter;
vid begäran om åtkomst till dina personuppgifter, att sådan information om möjligt ska vara portabel, i ett användarvänligt format så att du kan överföra informationen till andra mottagare utan hinder
I enlighet med kraven för utlämnande av uppgifter under California Consumer Privacy Act ("CCPA") gäller att SAP inte säljer och inte kommer att sälja dina personuppgifter eller på annat sätt tillåter användning av din information för kontextövergripande beteendestyrd marknadsföring. I enlighet med verifieringsprocessen i CCPA, kommer SAP att kräva en mer stringent verifieringsprocess för raderingsbegäran, samt för personuppgifter som anses känsliga eller särskilt värdefulla, för att minimera den skada som eventuellt kan komma att orsakas dig vid obehörig åtkomst till eller radering av dina personuppgifter. Om SAP behöver begära in ytterligare information från dig, utöver den information som redan finns hos SAP, kommer SAP endast att använda denna information för att bekräfta din identitet så att du kan utöva dina dataskyddsrättigheter, i säkerhetssyfte eller i syfte att förebygga bedrägeri.
Förutom att kontakta SAP på webmaster[@]sap.com kan du även utöva dina rättigheter enligt följande:
Du kan ringa kostnadsfritt för att lämna en begäran via numren som anges här, eller klicka här "Limit the Use of My Sensitive Personal Information" och skicka detaljerad information till oss via e-post. Du kan också utse ett behörigt ombud som skickar in dina förfrågningar om utövande av dataskyddsrättigheter till SAP. Ditt behöriga ombud måste vara registrerat hos Kaliforniens Secretary of State och måste kunna uppvisa bevis på att han/hon har behörighet att agera i ditt ställe
Där SAP omfattas av kraven i Brasiliens allmänna dataskyddslag ("LGPD") gäller även följande:
SAP har utsett ett dataskyddsombud för Brasilien. Skriftliga förfrågningar, begäranden eller klagomål till vårt dataskyddsombud skickas till:
Paulo Nittolo Costa
E-post: webmaster[@]sap.com
Adress: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
Där SAP omfattas av kraven i Malaysias lag om skydd av personuppgifter ("PDPA") är en version av denna integritetspolicy tillgänglig på malaysiska.
Där SAP omfattas av vissa integritetsregler i Filippinerna gäller även följande:
Individer i Filippinerna kan även utöva sina rättigheter enligt följande:
Du kan ringa eller skriva till SAP för att inkomma med en förfrågan:
webmaster[@]sap.com
Telefon: +632-8705-2500
Adress: SAP Philippines, Inc.
Attn: Data Protection Officer
27F Nac Tower, Taguig City 1632, Philippines
Följande villkor gäller för medborgare eller bosatta i Filippinerna:
Du kan begära ersättning som slutligen tilldömts av National Privacy Commission eller domstol om du drabbats av skador till följd av felaktiga, ofullständiga, inaktuella eller felaktigt inhämtade personuppgifter eller uppgifter som använts av obehöriga, som orsakat överträdelse av dina rättigheter som registrerad person;
Om du omfattas av överträdelser av integritet eller personuppgifter eller på annat sätt personligen påverkas av en överträdelse av Data Privacy Act, kan du upprätta ett klagomål hos National Privacy Commission.
Överlåtelse av rättigheter. Dina rättmätiga arvingar kan när som helst, efter ditt frånfälle eller om du förklaras omyndig eller obehörig att själv utöva dina rättigheter, åberopa dina rättigheter.
Där SAP omfattas av kraven i Singapores lag om skydd av personuppgifter ("PDPA") gäller även följande:
SAP har utsett ett dataskyddsombud för Singapore. Skriftliga förfrågningar, begäranden eller klagomål till vårt dataskyddsombud skickas till:
Subject: [Attn.] Tina Bhatia, DPO (Singapore)
E-post: webmaster[@]sap.com
Adress: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Kontakt: +65 6664 6868
Där SAP omfattas av kraven i Sydafrikas lag om skydd av personlig information, 2013 ("POPIA") gäller även följande:
"Personuppgifter" i denna integritetspolicy innebär personlig information så som begreppet definieras i POPIA.
"Du" och "din/ditt/dina" i denna integritetspolicy innebär en fysisk person eller juridisk person så som begreppet definieras i POPIA.
Systems Applications Products (Afrikaregionen) Proprietary Limited & Systems Applications Products (Sydafrika) Proprietary Limited med registrerad adress 1 Woodmead Drive, Woodmead (SAP Sydafrika) omfattas av South Africa's Protection of Personal Information Act, 2013 (Act 4 från 2013) och är ansvariga under POPIA.
Om du som individ eller juridisk person anser att SAP Sydafrika som ansvarig part har använt din personliga information i strid mot POPIA försöker du i första hand att lösa detta med SAP Sydafrika.
webmaster[@]sap.com
Telefon: 011 325 6000
Adress: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
Om du inte är nöjd med processen har du rätt att framställa ett klagomål till informationsregulatorn via kontakten nedan:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
E-post: complaints.IR[@]justice.gov.za
Frågor: inforeg[@]justice.gov.za
Du kan begära detaljerade uppgifter om personlig information som vi har om dig enligt Promotion of Access to Information Act 2 of 2000 ("PAIA"). Mer information finns i SAP PAIA-manualen
Där SAP omfattas av vissa integritetsregler i Turkiet gäller även följande:
När SAP samlar in personuppgifter i samband med central administration av denna webbplats och annan global SAP-verksamhet för boende och medborgare i Turkiet som på något sätt omfattas av villkoren i lagen om skydd av personuppgifter #6698 ("LPDP") i Turkiet så är personuppgiftsansvarig: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş, med adress Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul med MERSİS-nr: 744017604300017 och telefonnummer: +90 216 330 03 00.
Kinaspecifika villkor gäller för medborgare i Kina.
Colombiaspecifika villkor gäller för medborgare i Colombia.
Rysslandsspecifika villkor gäller för medborgare i Ryssland.