Herzlich willkommen!
Der Schutz der Privatsphäre ist von entscheidender Bedeutung für die Zukunft der Geschäftswelt. Wir haben diese Datenschutzerklärung erarbeitet, um unsere entschiedene Verpflichtung zum Schutz der Daten und der Privatsphäre des Einzelnen unter Beweis zu stellen. Sie beschreibt, wie wir Informationen handhaben, die direkt oder indirekt zur Identifizierung von Einzelpersonen verwendet werden können („personenbezogene Daten“).
Damit Sie keine Zeit verlieren und schnell auf die relevanten Abschnitte der Datenschutzerklärung zugreifen können, bieten wir Ihnen die folgende Zusammenfassung.
Zusammenfassung
Die Datenschutzerklärung beschreibt, welche personenbezogenen Daten von der SAP verarbeitet werden, wer Ihre personenbezogenen Daten für welchen Zweck und wie lange nutzt, und welche Rechte Sie in diesem Zusammenhang haben.
Wer erfasst und verarbeitet Ihre personenbezogenen Daten? Ihre personenbezogenen Daten werden von der jeweiligen Rechtseinheit der SAP erfasst und verarbeitet. Bei der Rechtseinheit handelt es sich entweder um SAP SE in Walldorf oder eine andere Gesellschaft des globalen SAP-Konzerns. Die Datenschutzerklärung auf SAP.com beschreibt ausführlich, welche Verarbeitungsaktivitäten für welche Gesellschaften des SAP-Konzerns gelten.
Die SAP verarbeitet Informationen einschließlich personenbezogener Daten über die Nutzer von SAP.com unter Verwendung von Cookies oder ähnlichen Technologien für die in der Cookie-Erklärung beschriebenen Zwecke. Unter dem Link „Cookie-Einstellungen“ im Fußbereich dieser Seite finden Sie weitere Informationen und haben die Möglichkeit, Voreinstellungen festzulegen.
Welche personenbezogenen Daten erfasst die SAP?
Die SAP verarbeitet im Rahmen ihrer Geschäftstätigkeit verschiedene Arten personenbezogener Daten über Sie, darunter:
personenbezogene Kontaktdaten,
personenbezogene Daten, die sich auf Ihre Geschäftsbeziehung oder die Ihres Arbeitgebers mit der SAP beziehen,
personenbezogene Daten, die die SAP aus rechtlichen Gründen und zur Erfüllung von Vorschriften erfassen muss,
persönliche Nutzungs-, Registrierungs- und Teilnahmedaten, die die SAP gegebenenfalls im Rahmen Ihrer Nutzung von Web- oder Online-Angeboten erzeugt,
besondere Kategorien personenbezogener Daten,
anwendungsspezifische personenbezogene Daten,
personenbezogene Daten, die die SAP möglicherweise von Dritten erhält,
personenbezogene Daten, die die SAP benötigt, um Ihre Zufriedenheit oder die Ihres Arbeitgebers mit unseren Produkten, Services und Angeboten zu gewährleisten.
Für welche Zwecke verarbeitet die SAP Ihre personenbezogenen Daten?
SAP verarbeitet Ihre personenbezogenen Daten, um:
den Geschäftsbeziehungen mit Ihnen, Ihrem Arbeitgeber oder den Kunden Ihres Arbeitgebers nachzukommen, einschließlich der Sicherstellung Ihrer Zufriedenheit mit und der Bereitstellung aktueller Informationen zu unseren Produkten und Services,
Softwareprodukte, Cloud-Services und andere Dienstleistungen zu entwickeln und Ihnen anzubieten,
die Sicherheit der Gebäude und Einrichtungen sowie die Qualität und Sicherheit der Produkte oder Dienstleistungen der SAP sicherzustellen,
den Schutz seiner Rechtsgüter zu gewährleisten und sich gegebenenfalls gegen rechtswidrige Angriffe zu wehren, seine Rechtsansprüche geltend zu machen oder Rechtsansprüche abzuwehren,
die für die SAP geltenden rechtlichen Vorschriften und Verpflichtungen einzuhalten,
Internetseiten zu betreiben, Webangebote bereitzustellen oder Online-Veranstaltungen durchzuführen, einschließlich der Analyse des Nutzungsverhaltens, damit Sie ein Benutzerprofil erstellen und Identitätsservices nutzen können und die SAP das Benutzererlebnis weiterentwickeln und fortwährend verbessern kann,
Sie als potenziellen Kandidaten für die SAP zu identifizieren,
diese an Empfänger wie andere Gesellschaften des SAP-Konzerns, Drittanbieter, SAP-Partner und andere weiterzuleiten.
Mehr über die einzelnen Zwecke, für die die SAP Ihre personenbezogenen Daten auf der Rechtsgrundlage der Datenschutz-Grundverordnung (DSGVO) erfassen, weiterleiten und nutzen kann, einschließlich wie lange Ihre Daten aufbewahrt werden, erfahren Sie in der untenstehenden, vollständigen Datenschutzerklärung.
Welche Datenschutzrechte haben Sie?
Sie haben das Recht, von SAP Zugriff auf Ihre personenbezogenen Daten sowie die Berichtigung und/oder Rückgabe oder Löschung dieser Daten zu verlangen. Sie können von der SAP verlangen, den Zugriff auf Ihre personenbezogenen Daten zu beschränken oder diese von der weiteren Verarbeitung auszuschließen. Sie können Ihre Einwilligung zu Verarbeitungsaktivitäten durch SAP im gegebenen Fall widerrufen oder der Verarbeitung widersprechen. Wenn Sie der Ansicht sind, dass die SAP Ihre personenbezogenen Daten nicht in Übereinstimmung mit den in dieser Datenschutzerklärung beschriebenen Vorgaben oder mit den geltenden Datenschutzgesetzen verarbeitet, können Sie Beschwerde bei der zuständigen Datenschutzbehörde einlegen. In der Datenschutzerklärung auf SAP.com wird jedes dieser Rechte ausführlich beschrieben, einschließlich Informationen darüber, wie Sie mit uns zur Ausübung dieser Rechte gegenüber der SAP in Kontakt treten können und wie Sie bei Bedarf die zuständige Datenschutzbehörde ausfindig machen können.
Im letzten untenstehenden Abschnitt geht die SAP auf mehrere länderspezifische Bestimmungen ein, die gemäß den gesetzlichen Vorschriften des jeweiligen Landes in einer Datenschutzerklärung erläutert werden müssen. Die länderspezifischen Anforderungen umfassen unter anderem die Bestimmungen für die EU und den EWR, Australien, Brasilien, Indien, Indonesien, Kanada, Kolumbien, Malaysia, Mexiko, Neuseeland, die Philippinen, Saudi-Arabien, Singapur, Südafrika, Südkorea, Thailand und die USA.
SAP-Datenschutzerklärung
(Details zu den einzelnen Abschnitten erhalten Sie, wenn Sie den Text mithilfe der Symbole „+/-“ aus- und einklappen.)
Diese Datenschutzerklärung gilt für die Erfassung und Verarbeitung personenbezogener Daten:
während des zentralen Betriebs dieser Website und anderer weltweiter SAP-Geschäftsaktivitäten durch
SAP SE, Dietmar-Hopp-Allee 16 in 69190 Walldorf, Deutschland, wenn Sie sich in einem Mitgliedstaat der EU oder des EWR oder in Andorra, den Färöer, Guernsey, der Isle of Man, Jersey, der Schweiz oder dem Vereinigten Königreich befinden, oder durch
SAP America Inc., 3809 West Chester Pike, Suite 200 in Newtown Square, PA 19073, USA, wenn Sie sich in einem anderen Land befinden, oder durch
eine bestimmte SAP-Konzerngesellschaft, die am Ende dieser Datenschutzerklärung unter „Zusätzliche regions-/länderspezifische Bestimmungen“ aufgeführt ist.
im Rahmen einer vorvertraglichen oder vertraglichen Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber durch eine lokale SAP-Konzerngesellschaft
im Zusammenhang mit Registrierungsformularen, wenn eine bestimmte SAP-Konzerngesellschaft personenbezogene Daten direkt zum Zweck der Registrierung für einen Service oder eine Veranstaltung erfasst und daher auf dieser Registrierungsseite oder Website unter Bezugnahme auf diese Datenschutzerklärung
Je nach geltendem Recht muss für die Verarbeitung personenbezogener Daten eine Begründung vorhanden sein, die manchmal auch als „Rechtsgrundlage“ bezeichnet wird. Im Folgenden werden sowohl der Zweck der Verarbeitung als auch die Rechtsgrundlage dafür näher erläutert.
Einhaltung gesetzlicher Verpflichtungen durch SAP
Die SAP verarbeitet Ihre personenbezogenen Daten, um ein angemessenes Maß an technischer und organisatorischer Sicherheit der Produkte, Services, Online-Veranstaltungen, Einrichtungen und Gebäude der SAP sicherzustellen. Zu diesem Zweck ergreift die SAP die erforderlichen Maßnahmen zur Überprüfung oder Aufrechterhaltung der Qualität und Sicherheit eines Produkts oder eines Service, das bzw. der sich im Eigentum der SAP oder unter ihrer Kontrolle befindet oder das bzw. der von oder für die SAP hergestellt wird. Dies kann die Verwendung personenbezogener Daten zur ausreichenden Identifizierung und Autorisierung benannter Nutzer, für die interne Qualitätskontrolle durch Audits, Analysen und Recherchen, für das Debugging zur Erkennung und Beseitigung von Fehlern, die vorhandene oder vorgesehene Funktionen beeinträchtigen, für die Sicherheit von Konten und Netzwerken, für die Replikation zur Vermeidung von Datenverlust, zur Erkennung von Sicherheitsvorfällen, zum Schutz gegen böswillige, irreführende, betrügerische oder rechtswidrige Aktivitäten und zur Verfolgung der hierfür Verantwortlichen umfassen. Ihr Name, Ihr Bild und sonstige Kontaktdaten oder Compliance-bezogene Daten können von der SAP im Rahmen der Zugriffsverwaltung und Videoüberwachung weiterverarbeitet werden, wenn Sie ein lokales SAP-Konzernunternehmen oder ein Lab besuchen, um die Sicherheit unserer Standorte und Anlagen zu gewährleisten. Die SAP kann personenbezogene Daten verarbeiten, um anonymisierte Datensätze zu erstellen, die dann zur Absicherung und zum Schutz von SAP-Systemen, einschließlich Daten, Ausrüstung, Einrichtungen und Netzwerken, verwendet werden können.
Die SAP verarbeitet personenbezogene Daten (Vorname, Nachname, Land, IP-Adresse), soweit dies zur Erfüllung von Sanktionen und Embargoanforderungen gemäß den Gesetzen des Europäischen Wirtschaftsraums („EWR“), denen die SAP unterliegt, sowie zur Erfüllung EWR-extraterritorialer Gesetze und Vorschriften (auf der Grundlage des berechtigten Interesses der SAP) erforderlich ist.
Falls erforderlich, nutzt die SAP personenbezogene Daten zur Verhinderung oder Verfolgung von strafbaren Handlungen, beispielsweise jeglicher Form von Cyberkriminalität, der rechtswidrigen Nutzung unserer Produkte und Services oder Betrug, um unsere Rechtsansprüche geltend zu machen oder Rechtsansprüche abzuwehren.
Zur Einhaltung von Vorschriften gemäß Datenschutzgesetzen und Gesetzen gegen unlauteren Wettbewerb. Abhängig davon, in welchem Land die jeweilige SAP-Konzerngesellschaft tätig ist, sowie davon, ob Sie dem Erhalt von geschäftlichen Informationen entweder ausdrücklich zugestimmt oder widersprochen haben, kann die SAP personenbezogene Daten verarbeiten, die für Ihre Datenschutzentscheidungen bezüglich des Erhalts solcher Informationen erforderlich sind, und diese Informationen mit anderen Gesellschaften des SAP-Konzerns austauschen, sofern dies zur Einhaltung von Rechtsvorschriften erforderlich ist.
Beim Sicherstellen der Compliance verarbeitet die SAP Ihre personenbezogenen Daten, falls und soweit dies erforderlich ist, um die gesetzlichen Vorschriften der Europäischen Union oder des EU-Mitgliedstaates zu erfüllen, dessen Gesetzen die SAP unterliegt, sowie um EU-extraterritoriale Gesetze und Vorschriften zu erfüllen (berechtigtes Interesse an der Einhaltung extraterritorialer Gesetze und Vorschriften).
Webservices der SAP
Die SAP verarbeitet personenbezogene Daten zum Zwecke des Betriebs, der Bereitstellung und der Verwaltung Ihrer Nutzung von Internetseiten, Webangeboten oder sonstigen Online-Veranstaltungen der SAP. Zu den Zwecken gehören unter anderem folgende:
Bereitstellung von Webservices und Funktionen, Erstellung und Verwaltung Ihres Online-Kontos, Aktualisierung und Schutz des Service sowie Behebung von Serviceproblemen, Bereitstellung von Support, Verbesserung und Weiterentwicklung des Webservice, und/oder Beantwortung und Erfüllung Ihrer Anfragen oder Anweisungen.
Verarbeitung von Informationen im Zusammenhang mit Ihrem Zugriff auf unsere Webangebote, um Ihr Nutzererlebnis zu verbessern, Ihre individuellen Anforderungen zu ermitteln und Ihnen die gewünschten Informationen personalisiert bereitzustellen. Zu diesem Zweck erfassen wir Informationen unabhängig davon, ob Sie sich mit einem Nutzerprofil registrieren.
Weitergabe grundlegender Teilnehmerdaten (Ihres Namens, Ihres Unternehmens und Ihrer E-Mail-Adresse) an andere Teilnehmer derselben Veranstaltung, desselben Seminars oder desselben Webinars, um die Interaktion zwischen den Teilnehmern sowie den Informations- und Ideenaustausch zu fördern.
Verwaltung und Gewährleistung der Sicherheit unserer Webservices und Verhütung und Erkennung von Sicherheitsbedrohungen, Betrug oder anderen kriminellen oder schädlichen Handlungen sowie – soweit vernünftigerweise erforderlich – Durchsetzung der Nutzungsbedingungen für die Webservices, Geltendmachung, Schutz oder Abwehr von Rechtsansprüchen, Verhinderung von Betrug oder anderen rechtswidrigen Handlungen, einschließlich Angriffen auf unsere IT-Systeme.
Registrierung und Erstellung eines Benutzerprofils zur Nutzung bestimmter Webangebote, die mit den Websites der SAP verknüpft sind, darunter Foren, Blogs und Netzwerke (z. B. die SAP Community). Die Nutzerprofile dienen dazu, die Interaktionen zwischen den Nutzern zu personalisieren (beispielsweise über Messaging oder über die Funktion „Folgen“) und es der SAP zu ermöglichen, die Zusammenarbeit und die Qualität der Kommunikation durch solche Angebote zu fördern. Über die Profileinstellungen des entsprechenden Webangebots können Sie festlegen, welche Informationen Sie für andere Nutzer sichtbar machen möchten. Über das Nutzerprofil können Sie anderen Nutzern persönliche Informationen über sich selbst anzeigen, u. a. Ihren Namen, Ihr Foto, Ihre Konten in sozialen Netzwerken, Ihre Post- oder E-Mail-Adresse, Ihre Telefonnummer, Ihre persönlichen Interessen, Ihre Fähigkeiten und grundlegende Angaben zu Ihrem Unternehmen.
Anlegen eines Nutzerprofils, das sich auf ein bestimmtes Webangebot der SAP beziehen oder Ihnen den Zugriff auf andere Webangebote der SAP oder anderer SAP-Konzerngesellschaften ermöglichen kann. Sie können entscheiden, ob Sie diese zusätzlichen Webangebote nutzen möchten. Wenn Sie diese Angebote nutzen, stellt die SAP Ihre personenbezogenen Daten diesem anderen Webangebot zur Verfügung, um Ihnen den Erstzugriff auf das Angebot zu ermöglichen. Beachten Sie bitte, dass die SAP ohne Ihre Einwilligung zur Erstellung solcher Nutzerprofile nicht in der Lage ist, Ihnen solche Services anzubieten, für deren Bereitstellung Ihre Einwilligung eine gesetzlich vorgeschriebene Voraussetzung ist.
Beim Betrieb der Webservices der SAP verarbeitet die SAP Ihre personenbezogenen Daten, falls
die SAP, sofern gesetzlich vorgeschrieben, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck eingeholt hat,
dies zur Erfüllung (vor)vertraglicher Verpflichtungen Ihnen gegenüber erforderlich ist,
dies erforderlich ist, um die für die SAP geltenden gesetzlichen Vorschriften zu erfüllen,
und soweit erforderlich, um das berechtigte Interesse der SAP an der effizienten Ausführung oder Verwaltung der Webservices und des Geschäftsbetriebs der SAP zu verfolgen und Rechtsansprüche geltend zu machen oder abzuwehren. Wir sind der Auffassung, dass das Interesse der SAP an der Verfolgung dieser Geschäftszwecke berechtigt ist und Ihre persönlichen Rechte und Ihr Interesse, die Verarbeitung zu diesen Zwecken zu unterlassen, dabei nicht überwiegen. In jedem dieser Fälle berücksichtigen wir bei unseren Erwägungen Folgendes: den Geschäftszweck, den die SAP im gegebenen Fall angemessen verfolgt, die Kategorien, den Umfang und die Vertraulichkeit der personenbezogenen Daten, die notwendigerweise verarbeitet werden, das Schutzniveau für Ihre personenbezogenen Daten, das durch unsere allgemeinen Datenschutzrichtlinien, -leitlinien und -prozesse sichergestellt wird, sowie die Rechte, die Sie in Bezug auf die Verarbeitungsaktivitäten haben.
Geschäftsbeziehungen der SAP
Die SAP verarbeitet personenbezogene Daten, um Geschäftsbeziehungen mit Kunden, Partnern und anderen Nutzern zu unterhalten und ihren Pflichten aus vorvertraglichen und vertraglichen Geschäftsbeziehungen nachzukommen. Dies kann die Beantwortung von Anfragen, die Bearbeitung von Bestellungen, die Bereitstellung eines bestellten Produkts oder Service oder die Durchführung anderer relevanter Maßnahmen zum Aufbau und zur Pflege unserer Geschäftsbeziehungen sowie zur Erfüllung der damit verbundenen Pflichten beinhalten. Dazu gehören unter anderem:
Produkte und Services: Diese können On-Premise- und Cloud-Softwareprodukte, Webservices, Anwendungen, Online-Foren, Webinare und Veranstaltungen, nicht auf Marketing bezogene Newsletter, White Papers, Lernprogramme, Schulungen sowie andere Angebote wie Wettbewerbe oder Verlosungen der SAP umfassen. Wenn Sie Produkte oder Services der SAP im Namen eines Firmenkunden kaufen oder zu kaufen beabsichtigen oder anderweitig als Ansprechpartner für die Geschäftsbeziehung zwischen der SAP und einem Firmenkunden oder Partner fungieren („Ansprechpartner eines Auftraggebers“), nutzt die SAP Ihre personenbezogenen Daten für diesen Zweck. Insbesondere kann die SAP Ihre personenbezogenen Daten verwenden, um Ihre Eröffnung eines Kontos zu bestätigen, die Vertragserfüllung zu verwalten und Ihnen gesetzlich erforderliche Bekanntmachungen, Zahlungsbenachrichtigungen und andere Informationen über unsere Produkte und Services zu senden. Die SAP kann Anfragen in diesem Zusammenhang beantworten, Ihnen den erforderlichen Support bereitstellen und Ihr Feedback verarbeiten. Im Rahmen der Nutzung unserer Produkte oder Services durch Sie oder Ihren Arbeitgeber kann die SAP mit Ihnen per Post, E-Mail, Live-Chat, Kontaktformular, Telefon oder über ein anderes Medium kommunizieren, wenn es um die Beantwortung von Fragen oder Bearbeitung von Reklamationen von Ihnen, einem Nutzer oder einem Kunden oder die Untersuchung von verdächtigen Vorgängen geht. Zur Verbesserung der Qualität ihrer Services kann die SAP Telefongespräche oder Chat-Sitzungen aufzeichnen, nachdem Sie während der jeweiligen Sitzung darüber informiert wurden und gemäß geltendem Recht vor Beginn der Aufzeichnung Ihre Einwilligung eingeholt wurde.
Kundenzufriedenheit: Im Rahmen einer bestehenden Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und der SAP verarbeitet die SAP Ihre personenbezogenen Daten, um Ihre Zufriedenheit mit den Funktionen und der Qualität unserer Produkte und Services zu ermitteln und um Ihnen relevante Informationen zu unseren aktuellen Produktankündigungen, Software-Updates oder -Upgrades, Veranstaltungen, Sonderangeboten sowie andere Informationen über die Software und Services der SAP bereitzustellen, die für Sie relevant und nützlich sind.
Bereitstellen von aktuellen Informationen: Im Rahmen einer Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und SAP verarbeitet SAP Ihre personenbezogenen Daten, um Sie über Veranstaltungen, Produkte oder Services der SAP zu informieren, die bereits von Ihnen oder Ihrem Arbeitgeber erworbenen oder genutzten Produkten und Services ähneln oder mit diesen zusammenhängen. Die SAP informiert Sie per Post, E-Mail, Telefon oder mit anderen elektronischen Mitteln über solche Nachrichten, wenn die SAP diese Informationen im Rahmen der Geschäftsbeziehung erhoben oder aus einer öffentlich zugänglichen Quelle erhalten hat, soweit dies gesetzlich zulässig ist oder Sie zugestimmt haben. Sie sind jederzeit berechtigt, der Nutzung Ihrer personenbezogenen Daten durch die SAP zu diesem Zweck zu widersprechen, indem Sie die Optionen zum Abbestellen solcher Nachrichten in der Fußzeile von marketingbezogenen Mitteilungen verwenden.
Einholen von Feedback und Durchführen von Umfragen: Soweit gesetzlich zulässig, kann die SAP Sie kontaktieren, um Feedback zur Verbesserung relevanter Materialien, Produkte oder Services einzuholen. Die SAP kann Sie außerdem zur Teilnahme an Kundenbefragungen einladen. Diese sind in der Regel so konzipiert, dass Sie ohne Angabe von Informationen, die Sie als Teilnehmer identifizieren, daran teilnehmen können. Wenn Sie dennoch personenbezogene Daten bereitstellen, verwendet die SAP diese für die in der Befragung angegebenen Zwecke oder zur Verbesserung von Produkten und Services.
Kontaktaufnahme: Um neue Geschäftsbeziehungen zwischen der SAP und Ihnen oder Ihrem Arbeitgeber aufzubauen, verarbeitet die SAP Ihre personenbezogenen Daten, um Sie über SAP-Veranstaltungen, -Produkte oder -Services zu informieren, die einen wesentlichen Bezug zu Ihrer Rolle oder Funktion in Ihrem Unternehmen haben. Wir können Sie auch kontaktieren, um Ihr Interesse an den Produkten oder Services der SAP weiter zu ermitteln. Die SAP kontaktiert Sie per Post, E-Mail, Telefon oder mit anderen elektronischen Mitteln, wenn Sie in eine solche Nutzung eingewilligt haben oder wenn die SAP Ihre personenbezogenen Daten aus einer öffentlich zugänglichen Quelle erhalten hat, soweit dies gesetzlich zulässig ist, oder um Sie zur weiteren Zustimmung aufzufordern. Sie sind jederzeit berechtigt, der Nutzung Ihrer personenbezogenen Daten durch die SAP zu diesem Zweck zu widersprechen, indem Sie die Optionen zum Abbestellen solcher Nachrichten in der Fußzeile von marketingbezogenen Mitteilungen verwenden.
Personalisierte Inhalte: Die SAP verarbeitet Informationen über Ihre Interaktionen mit der SAP in den verschiedenen Geschäftsbereichen und deren Angebote (derzeitige und zukünftige Nutzung von SAP-Produkten oder -Services durch Sie oder Ihren Arbeitgeber, Ihre Teilnahme an und die Nutzung von SAP-Webangeboten, Veranstaltungen, White Papers, kostenlosen Testversionen oder Newslettern), um Ihnen die angeforderten Produkte und Services zur Verfügung zu stellen und unsere persönliche Kommunikation mit Ihnen zu verbessern. Diese Daten können auch für die effiziente Abwicklung der Geschäftsaktivitäten der SAP verwendet werden. Dazu gehören unter anderem die Automatisierung und Aggregation von Daten zur Unterstützung verschiedener Analysen und Statistiken, die Durchführung von Performance- und vorausschauenden Analysen und Data Science zu Marktforschungszwecken, um Sie bei Ihren Belangen zu unterstützen und Ihre Anforderungen zu erfüllen. Soweit gesetzlich zulässig, kann die SAP diese Informationen zusammenführen und diese aggregierten Informationen nutzen, um Ihre Interessen und geschäftlichen Anforderungen zu ermitteln, geschäftsrelevante Erkenntnisse zu gewinnen und Marketingstrategien zu entwickeln sowie personalisierte Nachrichten für Sie zu erstellen, zu entwickeln, zu versenden und zu verbessern. Sie können von der SAP auch verwendet werden, um relevante Inhalte auf Websites der SAP oder von Drittanbietern anzuzeigen.
Erstellen von Nutzer-IDs zu Werbezwecken: Sofern Ihre Einwilligung eingeholt wurde oder dies gesetzlich zulässig ist, kann die SAP eine gehashte Nutzer-ID erstellen und an von Dritten betriebene soziale Netzwerke oder andere Webangebote (wie etwa X, LinkedIn, Facebook, Instagram oder Google) übermitteln. Diese Informationen werden dann mit den Nutzerdatenbanken des Dritten abgeglichen, um Ihnen weitere relevante SAP-Inhalte zu präsentieren.
Beim Unterhalten von Geschäftsbeziehungen, einschließlich der Ausführung von Direktmarketing- und Vertriebsaktivitäten, kann die SAP Ihre personenbezogenen Daten verarbeiten, sofern Folgendes zutrifft:
Der Vertrag oder die vorvertragliche Beziehung bezieht sich auf ein Unternehmen oder eine andere juristische Person und die SAP verarbeitet Ihre personenbezogenen Daten als Ansprechpartner und die Verarbeitung ist erforderlich,
um (vor)vertragliche Verpflichtungen zu erfüllen (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung der Geschäftsabläufe der SAP),
um unsere Geschäftsbeziehungen mit Ihnen oder Ihrem Arbeitgeber zu pflegen, um Ihre Zufriedenheit als Nutzer oder Ansprechpartner eines Auftraggebers sicherzustellen, um die relevanten konzerninternen Strukturen abzubilden und entsprechende Geschäftsaktivitäten zur einheitlichen Ausführung an zentralen Stellen innerhalb des SAP-Konzerns zusammenzuführen und um Ihnen auf der Grundlage Ihrer Anforderungen oder Interessen Informationen zu anderen Produkten und Services der SAP zur Verfügung zu stellen, was auch die Kombination von Informationen über Sie aus unterschiedlichen Quellen (Profiling) beinhalten kann (berechtigtes Interesse an der Aufrechterhaltung und Ausführung intelligenter und nachhaltiger Geschäftsprozesse in einer für die Arbeitsteilung optimierten Konzernstruktur und im Interesse unserer Mitarbeitenden, Kunden, Partner und Aktionäre und zur Pflege nachhaltiger Geschäftsbeziehungen mit SAP-Kunden und -Partnern).
Wenn wir Ihnen Informationen über andere SAP-Produkte und -Services zur Verfügung stellen, können wir diese an Ihre E-Mail-Adresse senden, vorausgesetzt, dass (i) wir Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf unserer Produkte oder Services erhalten haben, (ii) Sie der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen haben und (iii) wir Sie bei jeder Kontaktaufnahme informieren, dass Sie der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke jederzeit widersprechen können. Wir können Ihnen solche Informationen auch auf anderen elektronischen Wegen (z. B. Telefon, SMS, MMS) zukommen lassen, soweit dies nach geltendem Recht oder im Rahmen Ihres ausdrücklichen oder mutmaßlichen Einverständnisses zulässig ist.
Wir pflegen unsere Geschäftsbeziehungen mit Ihnen, stellen Ihre Zufriedenheit als Nutzer oder Vertreter des Auftraggebers sicher und/oder stellen Ihnen Informationen über andere SAP-Produkte und -Services gemäß Ihren Anforderungen und Ihrem Interesse zur Verfügung (erforderlich für die Erfüllung eines Vertrags und/oder berechtigtes Interesse an der Aufrechterhaltung nachhaltiger Geschäftsbeziehungen mit SAP-Kunden und -Partnern).
Wir handeln, um eine neue Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber aufzubauen, und Sie haben der Verwendung Ihrer personenbezogenen Daten durch die SAP für solche Marketingzwecke zugestimmt oder (i) wir haben Ihre E-Mail aus einer öffentlich zugänglichen Quelle erhalten (ii) Sie haben der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen und (iii) wir informieren Sie bei jeder Kontaktaufnahme, dass Sie der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke jederzeit widersprechen können.
Wenn Sie gegenüber der SAP einwilligen, dass die SAP Ihre personenbezogenen Daten verwenden darf, um Ihnen zusätzliche Informationen zu SAP-Produkten und -Services zur Verfügung zu stellen (allgemeine Marketing-Zustimmung), verarbeitet die SAP Ihre Daten wie im obigen Abschnitt beschrieben.
Die SAP verarbeitet verschiedene Arten personenbezogener Daten über die Personen, mit denen wir im Rahmen unserer Geschäftstätigkeit oder des Betriebs unserer verschiedenen Webauftritte und anderer Kommunikationskanäle interagieren. Abhängig vom konkreten Fall kann es sich dabei um folgende Arten personenbezogener Daten handeln:
Kontaktdaten: Die SAP verarbeitet die folgenden Kategorien personenbezogener Daten als Kontaktdaten: Vorname, Nachname, E-Mail-Adressen, Postanschrift/Ort (Land, Bundesland, Stadt), Telefonnummern und Historie Ihrer Geschäftsbeziehung mit der SAP.
Personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung mit der SAP: Im Zusammenhang mit Geschäftsbeziehungen verarbeitet die SAP den Namen Ihres Unternehmens, die Branche, Ihre Stellenbezeichnung oder Rolle, Abteilung und Funktion sowie die Historie der Geschäftsbeziehung Ihres Unternehmens mit der SAP. Wenn Sie eine Kreditkartennummer oder Bankverbindung angeben, um Produkte oder Services zu bestellen, erfasst die SAP diese Informationen, um Ihre Zahlung für die angeforderten Produkte oder Services abzuwickeln.
Personenbezogene Daten zur Erfüllung gesetzlicher Vorschriften: Sofern gesetzlich vorgeschrieben, kann die SAP Datenkategorien wie Geburtsdatum, akademische Qualifikationen, Nummern von Personalausweisen oder anderen Identifikationsnachweisen, Geolokationsdaten, geschäftspartnerrelevante Informationen (z. B. zu wichtigen Rechtsstreitigkeiten oder anderen Gerichtsverfahren) sowie andere für die Exportkontrolle oder Einhaltung spezifischer Gesetzesvorschriften relevante Informationen verarbeiten.
Im Rahmen Ihrer Nutzung von SAP-Internetseiten oder Inanspruchnahme von Web- oder Online-Angeboten erzeugte Daten:
Nutzungsdaten: Die SAP verarbeitet bestimmte nutzerbezogene Informationen, z. B. Informationen zu Ihrem Browser, Ihrem Betriebssystem oder Ihrer IP-Adresse, wenn Sie auf Websites der SAP zugreifen. Darüber hinaus verarbeiten wir Informationen zu Ihrer Nutzung unserer Webangebote, z. B. zu den von Ihnen besuchten Seiten, zu Ihrer Verweildauer auf einer Seite, zu der Seite, über die Sie auf unsere Website zugegriffen haben, sowie zu den Links, die Sie auf unseren Websites anklicken.
Registrierungsdaten: Die SAP kann, wie oben ausgeführt, Ihre Kontaktdaten und andere Informationen verarbeiten, die Sie bei der Registrierung für eine Veranstaltung oder andere Webservices der SAP direkt an die SAP übermitteln.
Teilnahmedaten: Wenn Sie an Webinaren, virtuellen Seminaren oder Veranstaltungen teilnehmen oder andere SAP-Webangebote nutzen, kann die SAP Ihre Interaktionen mit dem entsprechenden Webservice zur Organisation der Veranstaltung einschließlich Sitzungen, Befragungen oder anderen Interaktionen zwischen der SAP und/oder den Teilnehmern verarbeiten. Abhängig von der Veranstaltung und vorbehaltlich einer entsprechenden Benachrichtigung der Teilnehmer kann die SAP Audio- und Videoaufzeichnungen der Veranstaltung oder Sitzung erstellen.
Besondere Kategorien personenbezogener Daten: Im Zusammenhang mit der Anmeldung zu einer Veranstaltung kann die SAP Sie bitten, Angaben zu speziellen Ernährungsbedürfnissen oder einer etwaigen Behinderung zu machen, um Vorkehrungen für die Gesundheit und das Wohlergehen der Teilnehmer zu treffen. Für die Erfassung solcher Informationen ist stets die Einwilligung der Teilnehmer erforderlich. Bitte beachten Sie, dass die SAP während der Veranstaltung möglicherweise nicht auf entsprechende Wünsche eingehen kann, wenn Sie keine Angaben zu speziellen Ernährungsbedürfnissen machen.
Im Rahmen einer Bewerbung für eine Stelle bei der SAP erfasste personenbezogene Daten: Die SAP verarbeitet personenbezogene Daten von Personen, die sich auf eine Stelle bei der SAP bewerben, gemäß den Bestimmungen der Datenschutzerklärung für das SAP Career Portal.
Zur Verbesserung der Kundenzufriedenheit erforderliche personenbezogene Daten: Soweit gesetzlich zulässig oder vorbehaltlich Ihrer Einwilligung, kann die SAP die direkt oder indirekt zu bestimmten Nutzern erhobenen Informationen zusammenführen, um die Vollständigkeit und Richtigkeit der Daten sicherzustellen. Wir sind dadurch außerdem in der Lage, die Interaktion mit Ihnen besser an Ihre Bedürfnisse anzupassen und zu ermitteln, welche Informationen Ihren jeweiligen Interessen oder Anforderungen am besten entsprechen.
Im Allgemeinen erfasst die SAP personenbezogene Daten direkt von den betroffenen Personen. Wenn Sie zur Angabe personenbezogener Daten aufgefordert werden und Sie diese Daten nicht bereitstellen, kann die SAP Ihnen möglicherweise nicht den gewünschten Service und/oder die gewünschte Geschäftsbeziehung bereitstellen. Vorbehaltlich Ihrer Einwilligung oder sofern gesetzlich zulässig, kann die SAP personenbezogene Daten auch aus Drittquellen erheben. Diese Quellen können folgende umfassen:
Ihren Arbeitgeber im Rahmen seiner Geschäftsbeziehungen mit der SAP und/oder den SAP-Konzerngesellschaften,
Dritte, die Sie angewiesen haben, Ihre personenbezogenen Daten an die SAP weiterzugeben,
Quellen von Drittanbietern und öffentlich zugängliche Quellen wie geschäftsorientierte soziale Netzwerke oder Informationsvermittler.
Bei der Erfassung von personenbezogenen Daten aus Quellen Dritter stellen wir durch interne Kontrollen sicher, dass der Drittanbieter zur Weitergabe der Informationen an die SAP berechtigt ist und wir die Informationen zu diesem Zweck verwenden dürfen. Die SAP behandelt diese personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung sowie im Rahmen etwaiger zusätzlicher Beschränkungen, die der SAP durch den Dritten, der der SAP die Daten bereitgestellt hat, oder durch geltende nationale Gesetze auferlegt werden.
Die SAP kann Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies für die Einhaltung gesetzlicher Vorschriften zur Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder wenn die SAP die personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder solche Ansprüche abzuwehren. In diesem Fall speichert die SAP Ihre personenbezogenen Daten bis zum Ablauf der entsprechenden Aufbewahrungsfrist oder bis zur Beilegung der Forderungen. Die SAP speichert Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist:
um Ihnen die von Ihnen oder Ihrem Arbeitgeber angeforderten Produkte und Services bereitzustellen;
um Produkte und Services zu entwickeln, bis dies nicht mehr erforderlich ist oder die SAP über eine Änderung Ihrer Beziehung zu dem SAP-Kunden informiert wird;
um die in dieser Datenschutzerklärung dargelegten rechtmäßigen Geschäftszwecke der SAP zu erfüllen, sofern Sie der Nutzung Ihrer personenbezogenen Daten durch die SAP für diese Zwecke nicht widersprochen haben.
um den gesetzlichen Pflichten der SAP zur Aufbewahrung personenbezogener Daten nachzukommen, die sich u. a. aus geltenden Export-, Finanz-, Steuer- oder Handelsgesetzen ergeben.
bis Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen, die Sie der SAP zuvor erteilt haben.
SAP-Konzern: SAP-Konzerngesellschaften können personenbezogene Daten erhalten oder Zugriff darauf haben, wenn sie konzerninterne Services zentral und im Namen der SAP SE erbringen, wenn sie andere Unternehmen des SAP-Konzerns unterstützen oder wenn ihnen personenbezogene Daten auf einer entsprechenden Rechtsgrundlage übermittelt werden. Im Falle einer Weiterleitung nutzen diese Konzerngesellschaften Ihre personenbezogenen Daten für die gleichen Zwecke und unter den gleichen Bedingungen, wie in dieser Datenschutzerklärung beschrieben. Wenn Sie wissen möchten, welche SAP-Konzerngesellschaft für die Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber zuständig ist, kontaktieren Sie uns bitte unter webmaster[@]sap.com.
Drittdienstleister: Die SAP kann Drittdienstleister mit der Verarbeitung personenbezogener Daten im Namen der SAP beauftragen, z. B. für Beratungsleistungen oder andere Services, die Bereitstellung der Website, die Abwicklung und Bereitstellung von Angeboten der SAP oder den Versand von Newslettern. Diese Dienstleister können bei der Erbringung ihrer Dienstleistungen personenbezogene Daten empfangen oder Zugriff auf diese erhalten und sind Empfänger im Sinne des jeweils geltenden Datenschutzgesetzes, einschließlich der DSGVO.
SAP-Partner: Mit Ihrer Einwilligung oder entsprechend Ihren Vorgaben, einschließlich für die Erbringung der von Ihnen bestellten Services, kann die SAP Ihre personenbezogenen Daten an benannte Partnerunternehmen weitergeben, um Ihnen die angeforderten Produkte oder Services bereitzustellen.
Andere Dritte: Die SAP kann Ihre Anmeldedaten gemäß Ihrer Einwilligung oder entsprechend Ihren Vorgaben an Unternehmen übermitteln, die auf der Anmeldeseite für ein Seminar, ein Webinar oder eine Veranstaltung der SAP aufgeführt sind. Diese Unternehmen können Ihre personenbezogenen Daten als Mitorganisator oder Sponsor der Veranstaltung erhalten und Ihre Anmeldedaten zum Zwecke der Teilnahme an der Veranstaltung nutzen. Sie stellen Ihnen alle gesetzlich vorgeschriebenen Informationen über ihre Verarbeitungszwecke und darüber, wie Sie Ihre Rechte ausüben können, direkt zur Verfügung.
Die SAP respektiert Ihre gesetzlichen Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Soweit gemäß geltenden Datenschutzgesetzen vorgeschrieben, haben Sie folgende Rechte:
Recht auf Zugriff auf Ihre personenbezogenen Daten, die wir über Sie speichern, oder auf deren Aktualisierung.
Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Sie der SAP bereitgestellt haben, wenn die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder zur Durchführung eines Vertrags mit Ihnen verwendet. Weitere Informationen hierzu finden Sie im Abschnitt „Wie können Sie Ihre Datenschutzrechte ausüben?“ weiter unten. Bitte beachten Sie, dass Sie angeben müssen, auf welche Informationen oder Verarbeitungsaktivitäten sich Ihre Anfrage bezieht, in welchem Format Sie die personenbezogenen Informationen erhalten möchten und ob diese Daten an Sie oder an einen anderen Empfänger gesendet werden sollen. Die SAP wird Ihre Anfrage sorgfältig prüfen und Ihnen mitteilen, wie sie am besten erfüllt werden kann.
Recht auf Löschung Ihrer personenbezogenen Daten, die wir über Sie speichern. Bitte beachten Sie jedoch, dass die SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder die SAP kein vorrangiges Recht zu deren Aufbewahrung hat. Nach der von Ihnen verlangten Löschung Ihrer personenbezogenen Daten können Sie unter Umständen keine SAP-Services mehr nutzen, die die Verwendung Ihrer personenbezogenen Daten durch die SAP erfordern.
Recht auf Einspruch gegen die Weiterverarbeitung Ihrer personenbezogenen Daten durch die SAP, sofern und soweit die SAP Ihre personenbezogenen Daten auf der Grundlage ihres berechtigten Interesses verarbeitet. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch die SAP widersprechen, prüft die SAP Ihren Einspruch sorgfältig und stellt die weitere Nutzung der betreffenden Informationen ein, vorbehaltlich zwingender Gründe, die die SAP für die weitere Nutzung der personenbezogenen Daten geltend macht und die Vorrang vor Ihrem Einspruchsinteresse haben können, bzw. vorbehaltlich des Falles, dass die SAP die Informationen für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Recht zum Widerspruch gegen Direktmarketing oder die Anwendung von Profiling in Bezug auf Direktmarketing. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch die SAP zu Direktmarketingzwecken widersprechen, stellt die SAP die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke unverzüglich ein.
Recht auf Widerruf der Einwilligung; in allen Fällen, in denen die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten der SAP abbestellen oder uns den Widerruf mitteilen. Im Falle eines Widerrufs verarbeitet die SAP personenbezogene Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig (z. B. wenn die SAP Ihre personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder abzuwehren). Sollte die SAP aus anderen rechtlichen Gründen zur Aufbewahrung Ihrer personenbezogenen Daten verpflichtet oder berechtigt sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist oder zu Erfüllung dieses anderen Zwecks gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch die SAP bis zum Zeitpunkt des Widerrufs. Ferner kann die SAP, soweit die Nutzung eines SAP-Angebots durch Sie Ihre vorherige Einwilligung erfordert, Ihnen den betreffenden Service, das betreffende Angebot oder die betreffende Veranstaltung nach Ihrem Widerruf nicht mehr bereitstellen.
Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu sein, wenn diese Entscheidung rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich betrifft.
Aufforderung der SAP, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken, und zwar in folgenden Fällen:
wenn Sie geltend machen, dass die personenbezogenen Daten über Sie falsch sind, vorbehaltlich der Zeit, die die SAP zur Prüfung der Richtigkeit der betreffenden personenbezogenen Daten benötigt,
wenn keine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch die SAP gegeben ist und Sie angeben, dass Ihre personenbezogenen Daten von der SAP nicht mehr weiterverarbeitet werden dürfen,
wenn die SAP Ihre personenbezogenen Daten nicht mehr benötigt, Sie aber geltend machen, dass die SAP diese Daten weiter aufbewahren muss, damit Sie Rechtsansprüche geltend machen oder ausüben oder Ansprüche Dritter abwehren können, oder
wenn Sie der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses der SAP widersprechen, vorbehaltlich der Zeit, die für die Prüfung eines vorrangigen Interesses der SAP bzw. einer gesetzlichen Verpflichtung der SAP zur Verarbeitung Ihrer personenbezogenen Daten benötigt wird.
Recht auf Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie mit der Art und Weise, wie die SAP Ihre personenbezogenen Daten verarbeitet, nicht einverstanden sind. Die für Sie zuständige Aufsichtsbehörde finden Sie im länderspezifischen Abschnitt weiter unten.
Je nach lokal geltenden Datenschutzgesetzen können für Ihre Rechte Abweichungen, Einschränkungen oder Ausnahmen gelten. Diese sind im jeweiligen länderspezifischen Abschnitt weiter unten beschrieben. Bitte beachten Sie, dass die SAP Ihre gesetzlichen Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der geltenden Datenschutzgesetze einhält.
Wie können Sie Ihre Datenschutzrechte ausüben?
Wenn Sie keine Nachrichten von SAP Marketing mehr erhalten möchten, senden Sie eine E-Mail an webmaster[@]sap.com.
Die SAP trifft Maßnahmen, um sicherzustellen, dass Ihre Identität hinreichend überprüft wird, bevor Ihr Antrag auf Ausübung des jeweiligen Datenschutzrechtes bearbeitet wird. Soweit möglich, gleicht die SAP die von Ihnen im Rahmen Ihres Antrags auf Ausübung Ihrer Rechte bereitgestellten personenbezogenen Daten mit den von der SAP vorgehaltenen Daten ab. Dies kann u. a. den Abgleich von zwei oder mehr Datenpunkten Ihres Antrags mit zwei oder mehr Datenpunkten in den Unterlagen von SAP beinhalten.
Die SAP wird Anträge, die offenkundig unbegründet, unverhältnismäßig, betrügerisch, von Dritten ohne entsprechende rechtmäßige Befugnis vertreten werden oder nicht anderweitig durch geltende Gesetze verpflichtend sind, abweisen.
Automatisierte Entscheidungsfindung
Automatisierte Entscheidungen werden definiert als Entscheidungen über Personen, die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten basieren und rechtliche Auswirkungen haben, die die betroffenen Personen erheblich beeinflussen („automatisierte Entscheidungsfindung“).
Die SAP führt die automatisierte Entscheidungsfindung nur dann durch, wenn dies für die Erfüllung oder den Abschluss eines Vertrags notwendig ist, wenn Sie Ihre ausdrückliche Einwilligung erteilt haben oder wenn die Verarbeitung für die automatisierte Entscheidungsfindung gesetzlich ausdrücklich zugelassen ist.
Die folgenden Elemente tragen zur automatisierten Entscheidungsfindung der SAP bei:
Kategorien von Daten, die im Profiling- oder Entscheidungsfindungsprozess verwendet werden
Warum diese Kategorien als relevant gelten
Wie ein im automatisierten Entscheidungsprozess verwendetes Profil aufgebaut ist, einschließlich aller in der Analyse verwendeten Statistiken
Warum dieses Profil für den automatisierten Entscheidungsprozess relevant ist
Wie es für eine Entscheidung über die betroffene Person verwendet wird
Die Tatsache, dass eine automatisierte Verarbeitung vorhanden ist und dass ein menschliches Eingreifen möglich ist, wenn das Ergebnis nicht zufriedenstellend ist
Im Allgemeinen richten sich SAP-Websites und -Online-Services nicht an Nutzer unter 16 Jahren oder unter dem entsprechenden, in der relevanten Rechtsordnung geltenden Mindestalter. Wenn Sie unter 16 sind, können Sie sich weder bei diesen Websites oder Online-Services registrieren noch diese nutzen.
Soweit die SAP Datenschutzanforderungen in der EU, im Europäischen Wirtschaftsraum (im „EWR“) oder in anderen Ländern unterliegt, deren nationale Gesetze der DSGVO entsprechen:
Wer ist Datenschutzbeauftragter des Verantwortlichen?
Sie können sich jederzeit unter der Adresse privacy[@]sap.com mit dem Datenschutzbeauftragten des SAP-Konzerns in Verbindung setzen.
Wer ist die zuständige Datenschutzbehörde?
Die Kontaktdaten der für Sie zuständigen Datenschutzaufsichtsbehörde finden Sie auf der Website des Europäischen Datenschutzausschusses. Die für die SAP zuständige Aufsichtsbehörde für den Datenschutz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg in der Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland.
Wie rechtfertigt die SAP die Übermittlung von Daten in Drittländer?
Der globale SAP-Konzern setzt sich aus Konzernunternehmen zusammen und arbeitet auch in Ländern außerhalb des Europäischen Wirtschaftsraums (des „EWR“) mit externen Dienstleistern zusammen. Die SAP kann Ihre personenbezogenen Daten im Rahmen ihrer internationalen Geschäftstätigkeit in Länder außerhalb des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet die SAP die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das dem des EWR zum Schutz Ihrer personenbezogenen Daten entspricht. Eine Kopie dieser Standardvertragsklauseln (die dahin gehend bearbeitet wurde, dass kaufmännische oder irrelevante Informationen entfernt wurden) können Sie erhalten, indem Sie eine Anfrage an privacy[@]sap.com senden. Weitere Informationen sowie die Ansichten über internationale Datenschutzbelange finden Sie auch auf der Webseite der Europäischen Kommission zu den internationalen Aspekten des Datenschutzes.
Soweit die SAP Datenschutzanforderungen in Australien unterliegt
Soweit die SAP den Anforderungen des Privacy Act 1988 (Cth) in Australien unterliegt, gilt Folgendes:
Die SAP kann Ihre personenbezogenen Daten in Papierform, als elektronischen Datensatz in der Cloud oder auf physischen Geräten, z. B. Computersystemen, speichern. Ihre personenbezogenen Daten werden vom SAP-Konzern voraussichtlich in einem anderen Land zu grundlegenden geschäftlichen Zwecken, einschließlich Outsourcing und Datenverarbeitung, aufbewahrt und gespeichert. Dies geschieht nur, wenn es zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich oder angemessen ist. Wir ergreifen geeignete Maßnahmen, um Ihre personenbezogenen Daten vor Missbrauch, Manipulation und Verlust sowie vor unbefugtem Zugriff, Änderung oder Offenlegung zu schützen.
Sie können uns zur Ausübung Ihrer Rechte entweder unter der Telefonnummer +61 2 9935 4939 oder per E-Mail an privacy[@]sap.com kontaktieren:
Sie können von der SAP jederzeit Auskunft darüber, welche personenbezogenen Daten die SAP über Sie verarbeitet, sowie gegebenenfalls die Berichtigung dieser personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass die SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder die SAP kein vorrangiges Recht zu deren Aufbewahrung hat.
In allen Fällen, in denen die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten der SAP abbestellen oder uns den Widerruf mitteilen. Im Falle des Widerrufs verarbeitet die SAP die personenbezogenen Daten, für die die Einwilligung galt, nicht weiter, es sei denn, die SAP ist dazu gesetzlich verpflichtet. Sollte die SAP zur Aufbewahrung Ihrer personenbezogenen Daten gesetzlich verpflichtet sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch die SAP bis zum Zeitpunkt des Widerrufs.
In Australien ist eine Beschwerde gemäß den gesetzlichen Bestimmungen zunächst schriftlich an die SAP zu richten. Weitere Informationen zum Schutz Ihrer personenbezogenen Daten finden Sie auf der Website des australischen Datenschutzbeauftragten („Office of the Australian Information Commissioner“).
Soweit die SAP Datenschutzanforderungen in Brasilien unterliegt
Soweit die SAP den Anforderungen des allgemeinen Datenschutzgesetzes in Brasilien (Lei Geral de Proteção de Dados, „LGPD“) unterliegt, gilt Folgendes:
Die SAP hat einen Datenschutzbeauftragten für Brasilien ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können an folgende Adresse gerichtet werden:
Paulo Theotonio Nittolo Costa
E-Mail-Adresse: privacy[@]sap.com
Anschrift: Avenida das Nações Unidas 14171, Marble Tower, 7. Stock, São Paulo-SP, Brasilien 04794-000
Weitere Einzelheiten zur Übermittlung von Daten durch die SAP in Drittländer finden Sie unter Übermittlung von Daten in Drittländer nach dem brasilianischen Datenschutzgesetz („LGPD“).
Soweit die SAP Datenschutzanforderungen in Kanada unterliegt
Ihre personenbezogenen Daten können weltweit verarbeitet werden. Wenn personenbezogene Daten über Provinz-, territoriale oder internationale Grenzen hinweg verarbeitet werden, hält die SAP die Gesetze für die Übermittlung personenbezogener Daten zwischen Ländern ein, um Ihre personenbezogenen Daten geschützt zu halten. Die Daten können jedoch auf der Grundlage der Gesetze der jeweiligen Länder dem Zugriff durch lokale Strafverfolgungsbehörden unterliegen.
Soweit die SAP Datenschutzanforderungen in Kolumbien unterliegt
Soweit die SAP den Anforderungen des kolumbianischen Gesetzes 1581 von 2012 und des Dekrets 1377 von 2013 unterliegt, gilt Folgendes:
Innerhalb Kolumbiens haben Sie folgende Rechte:
Recht auf Zugriff auf Ihre personenbezogenen Daten sowie deren Aktualisierung und Berichtigung.
Recht auf Anforderung eines Nachweises Ihrer Einwilligung.
Recht auf Auskunft darüber, wie die SAP Ihre personenbezogenen Daten verarbeitet.
Recht auf Einreichung einer Beschwerde bei der Superintendence of Industry and Commerce („SIC“) wegen eines Verstoßes gegen die geltenden Gesetze.
Recht auf Widerruf Ihrer Einwilligung und/oder Beantragung der Löschung Ihrer personenbezogenen Daten, sofern keine zwingende rechtliche oder vertragliche Verpflichtung besteht, aufgrund derer es der SAP gestattet ist, Ihre personenbezogenen Daten in ihren Datenbanken aufzubewahren.
SAP Colombia S.A. kann Ihre personenbezogenen Daten selbst oder im Namen des SAP-Konzerns verarbeiten. Der Hauptsitz von SAP Colombia S.A. befindet sich in der Carrera 9 Nr. 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Kolumbien. Sie können uns entweder unter der Telefonnummer +57-6003000 oder per E-Mail unter webmaster[@]sap.com kontaktieren.
Die SAP ist verpflichtet, alle Anträge, Fragen und Beschwerden zu beantworten, die Sie möglicherweise in Bezug auf Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten und auf deren Aktualisierung, Berichtigung und Löschung sowie auf Widerruf Ihrer Einwilligung haben.
Soweit die SAP Datenschutzanforderungen im Königreich Saudi-Arabien unterliegt
Soweit die SAP den Anforderungen des Personal Data Protection Law (Gesetz über den Schutz personenbezogener Daten, „PDPL“) unterliegt, gilt Folgendes:
Die SAP verarbeitet Ihre personenbezogenen Daten unter Verwendung elektronischer Mittel zur Erfassung, Speicherung und sonstigen Verarbeitung, wie oben beschrieben.
Die SAP vernichtet Ihre personenbezogenen Daten auf elektronischem Wege je nach Bedarf für die oben beschriebenen Zwecke.
Ihre personenbezogenen Daten werden durch die SAP oder den SAP-Konzern möglicherweise in einem anderen Land außerhalb Saudi-Arabiens zu grundlegenden geschäftlichen Zwecken, einschließlich Outsourcing und Datenverarbeitung, aufbewahrt und gespeichert.
Je nach Zweck können personenbezogene Daten in regelmäßigen Abständen oder gelegentlich weitergegeben werden.
Eine Entschädigung kann nur geltend gemacht werden, wenn durch Gerichte festgestellt wurde, dass Sie durch materielle oder ideelle Schäden infolge eines Verstoßes gegen das PDPL und dessen Durchführungsverordnungen geschädigt wurden.
Wenn SAP das PDPL nicht einhält, können Sie eine Beschwerde an den im ersten Abschnitt dieser Datenschutzerklärung angegebenen Ansprechpartner einreichen.
Wenn Sie mit der Bearbeitung Ihrer Beschwerde nicht zufrieden sind, können Sie bei der zuständigen Behörde Beschwerde einreichen:
Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riad, 12382, Königreich Saudi-Arabien, Website: sdaia.gov.sa
Soweit die SAP den Datenschutzanforderungen von Indien unterliegt
Soweit die SAP den Anforderungen des Digital Personal Data Protection Act von 2023 („DPDPA“) in Indien unterliegt, gilt Folgendes:
Als Teil eines weltweit agierenden Konzerns verfügt die SAP über Tochtergesellschaften (SAP-Konzern) und Drittdienstleister außerhalb Indiens und überträgt Ihre personenbezogenen Daten in Länder außerhalb Indiens, vorbehaltlich etwaiger von der Zentralregierung in diesem Zusammenhang erlassener Auflagen.
Sie haben folgende Rechte:
Sie können von der SAP jederzeit Auskunft darüber, welche personenbezogenen Daten die SAP über Sie verarbeitet, sowie gegebenenfalls die Berichtigung, Vervollständigung, Aktualisierung oder Löschung dieser personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass die SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder die SAP kein vorrangiges Recht zu deren Aufbewahrung hat. Nach der von Ihnen verlangten Löschung Ihrer personenbezogenen Daten können Sie unter Umständen keine SAP-Services mehr nutzen, die die Verwendung Ihrer personenbezogenen Daten durch die SAP erfordern.
In allen Fällen, in denen die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten der SAP abbestellen oder uns den Widerruf mitteilen. Im Falle des Widerrufs verarbeitet die SAP die personenbezogenen Daten, für die die Einwilligung galt, nicht weiter, es sei denn, die SAP ist dazu gesetzlich verpflichtet. Sollte die SAP zur Aufbewahrung Ihrer personenbezogenen Daten gesetzlich verpflichtet sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch die SAP bis zum Zeitpunkt des Widerrufs.
Sie können von der SAP die Bereitstellung eines Beschwerdeverfahrens in Bezug auf Handlungen oder Unterlassungen der SAP bei der Erfüllung ihrer Verpflichtungen im Zusammenhang mit Ihren personenbezogenen Daten oder bei der Ausübung Ihrer damit verbundenen Rechte verlangen.
Sie können eine andere Person benennen, die im Falle Ihres Todes oder Ihrer Geschäftsunfähigkeit Ihre Datenschutzrechte ausüben soll.
Richten Sie alle Anträge oder Anfragen im Zusammenhang mit der Ausübung Ihrer Rechte an privacy[@]sap.com. In Indien können Sie nach Ausschöpfung des Beschwerdeverfahrens eine Beschwerde bei der indischen Datenschutzbehörde („Data Protection Board of India“) einreichen.
Soweit die SAP den Datenschutzanforderungen von Indonesien unterliegt
Soweit die SAP den Anforderungen des Personal Data Protection Law (Gesetz über den Schutz personenbezogener Daten, „PDPL“) unterliegt, gilt Folgendes:
PT. SAP Indonesien verarbeitet Ihre personenbezogenen Daten entweder in eigenem Namen oder im Namen des SAP-Konzerns. Der Hauptsitz von SAP Indonesien befindet sich im WTC II, 9. Stock, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonesien.
Ihre personenbezogenen Daten können vom SAP-Konzern in Ländern außerhalb der für Sie geltenden Rechtsordnung für allgemeine Geschäftszwecke gespeichert und verarbeitet werden. Dies geschieht nur, wenn es zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich oder angemessen ist.
Wir realisieren angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Missbrauch, Manipulation, Verlust, unbefugtem Zugriff, Änderung oder Offenlegung zu schützen.
Soweit gemäß geltenden Datenschutzgesetzen vorgeschrieben, haben Sie folgende Rechte:
Recht auf Zugriff auf und Erhalt einer Kopie Ihrer verarbeiteten personenbezogenen Daten, vorbehaltlich der gesetzlichen Bestimmungen.
Recht auf Anforderung einer Berichtigung oder Vervollständigung falscher oder unvollständiger personenbezogener Daten, die für bestimmte Zwecke verarbeitet werden, soweit gemäß geltendem Recht zulässig.
Recht auf Aufforderung zur Löschung Ihrer personenbezogenen Daten unter bestimmten gesetzlichen Umständen.
Recht auf jederzeitigen Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Einspruch gegen jeden Entscheidungsprozess, der ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, basiert, die rechtliche oder anderweitige erhebliche Auswirkungen auf Sie hat.
Recht auf Widerspruch gegen die oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, sofern berechtigte Gründe vorliegen, vorbehaltlich der geltenden gesetzlichen Bestimmungen.
Recht auf Beschwerde bei der zuständigen Datenschutzbehörde in Indonesien, wenn Sie der Meinung sind, dass Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten verletzt wurden. Sie haben auch das Recht, Schadenersatz zu verlangen, wenn nachweislich gegen Vorschriften zum Schutz Ihrer personenbezogenen Daten verstoßen wird, sofern nicht anderweitig vereinbart oder sofern nicht anderweitig gesetzlich vorgeschrieben.
Recht auf Erhalt einer Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format, soweit gesetzlich zulässig.
Zum Ausüben Ihrer Rechte, darunter das Verlangen des Zugriffs auf und/oder von Kopien Ihrer personenbezogenen Daten, die Einreichung von Einwänden oder das Verlangen der Überprüfung und Berichtigung Ihrer personenbezogenen Daten, kontaktieren Sie uns bitte per E-Mail unter privacy[@]sap.com.
Soweit die SAP den Datenschutzanforderungen von Malaysia unterliegt
Soweit die SAP den Anforderungen des Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten, „PDPA“) in Malaysia unterliegt, gilt Folgendes:
SAP Malaysia Sdn. Bhd. verarbeitet Ihre personenbezogenen Daten entweder selbst oder im Namen des SAP-Konzerns. Der Hauptsitz von SAP Malaysia Sdn. Bhd. befindet sich in Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malaysia.
Anfragen, Anträge oder Beschwerden bezüglich der Verarbeitung personenbezogener Daten können an den lokalen Datenschutzbeauftragten gerichtet werden, entweder per E-Mail an dpo_sap.my[@]sap.com oder telefonisch unter +603 3003 5000. Zum Ausüben Ihrer Rechte als betroffene Person, darunter das Verlangen des Zugriffs auf und/oder von Kopien Ihrer personenbezogenen Daten, die Einreichung von Einwänden oder das Verlangen der Überprüfung und Berichtigung Ihrer personenbezogenen Daten, kontaktieren Sie uns bitte per E-Mail unter privacy[@]sap.com.
Im Rahmen ihrer weltweiten Geschäftstätigkeit kann die SAP Ihre personenbezogenen Daten an ihre verbundenen Unternehmen und vertrauenswürdigen Drittdienstleister außerhalb Malaysias übertragen. Bei der Durchführung unserer internationalen Geschäftstätigkeit können wir Ihre personenbezogenen Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken in Länder außerhalb Malaysias übertragen. Bei der Übermittlung von Daten in Drittländer halten wir die lokalen Datenschutzgesetze ein und treffen geeignete Schutzvorkehrungen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, das den Datenschutzbestimmungen Malaysias entspricht.
Wir realisieren angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Missbrauch, Manipulation, Verlust, unbefugtem Zugriff, Änderung oder Offenlegung zu schützen.
Soweit gemäß geltenden Datenschutzgesetzen vorgeschrieben, haben Sie folgende Rechte:
Recht auf Zugriff auf Ihre personenbezogenen Daten, die wir über Sie speichern, oder auf deren Aktualisierung.
Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zu Direktmarketingzwecken.
Widerspruch gegen die weitere oder geplante Verarbeitung personenbezogener Daten, wenn eine solche Verarbeitung unangemessene Schäden oder Beeinträchtigungen für Sie oder eine andere Person nach sich ziehen könnte, vorbehaltlich geltender gesetzlicher Vorschriften und Ausnahmeregelungen.
Recht auf Übertragbarkeit der personenbezogenen Daten, die Sie der SAP zur Verfügung gestellt haben. Richten Sie Ihre Anfrage an privacy[@]sap.com und geben Sie an, auf welche Informationen oder Verarbeitungsaktivitäten sich Ihre Anfrage bezieht, in welchem Format Sie die personenbezogenen Daten erhalten möchten und ob diese Daten an Sie oder an einen anderen Empfänger gesendet werden sollen. SAP wird Ihr Gesuch sorgfältig prüfen und mit Ihnen klären, wie es am besten erfüllt werden kann, vorbehaltlich der Anforderungen der von der Datenschutzbehörde von Malaysia festgelegten Ausführungsrichtlinien.
Recht auf Widerruf der Einwilligung; in allen Fällen, in denen die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten der SAP abbestellen oder uns den Widerruf mitteilen. Im Falle eines Widerrufs verarbeitet die SAP personenbezogene Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig (z. B. wenn die SAP Ihre personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder abzuwehren). Sollte die SAP aus anderen rechtlichen Gründen zur Aufbewahrung Ihrer personenbezogenen Daten verpflichtet oder berechtigt sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist oder zu Erfüllung dieses anderen Zwecks gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch die SAP bis zum Zeitpunkt des Widerrufs. Ferner kann die SAP, soweit die Nutzung eines SAP-Angebots durch Sie Ihre vorherige Einwilligung erfordert, Ihnen den betreffenden Service, das betreffende Angebot oder die betreffende Veranstaltung nach Ihrem Widerruf nicht mehr bereitstellen.
Recht auf Einreichung einer Beschwerde bei der zuständigen Behörde, wenn Sie mit der Art und Weise, wie die SAP Ihre personenbezogenen Daten verarbeitet, nicht einverstanden sind.
Durch Bereitstellung einer Version in Bahasa Malaysia stellt die SAP sicher, dass diese Datenschutzerklärung transparent und einfach zugänglich ist.
Soweit SAP Datenschutzanforderungen in Mexiko unterliegt
Soweit die SAP den Anforderungen des Federal Law for the Protection of Personal Data Held by Private Parties von 2010 in Mexiko unterliegt, gilt Folgendes:
Sie können eine Beschwerde beim National Institute of Transparency Access to Information and Protection of Personal Data (INAI) einreichen, wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten durch die SAP nicht einverstanden sind.
Die SAP behält sich das Recht vor, Teile dieser Datenschutzerklärung nach eigenem Ermessen zu ändern, zu modifizieren, zu ergänzen oder zu entfernen. In einem solchen Fall stellt die SAP eine vollständige Version der SAP-Datenschutzerklärung zur Verfügung. Die SAP informiert Sie über alle Änderungen oder Modifikationen dieser Datenschutzerklärung über den entsprechenden Kommunikationskanal, den die SAP für Sie bereithält, z. B. auf unserer Website.
Soweit SAP den Datenschutzanforderungen von Neuseeland unterliegt
Soweit die SAP den Anforderungen des Privacy Act 2020 in Neuseeland unterliegt, gilt Folgendes:
Die SAP ist verpflichtet, diese personenbezogenen Daten gemäß den einschlägigen nationalen oder lokalen Gesetzen zu verarbeiten, laut denen die Erfassung dieser Daten zulässig oder erforderlich ist. Die Bereitstellung personenbezogener Daten durch Sie ist freiwillig.
Wenn wir Ihre personenbezogenen Daten nicht erheben dürfen, können wir Ihnen die von Ihnen angeforderten Produkte oder Services möglicherweise nicht ordnungsgemäß zur Verfügung stellen.
Sie haben folgende Rechte:
Sie können von der SAP jederzeit Auskunft darüber, welche personenbezogenen Daten die SAP über Sie verarbeitet, sowie gegebenenfalls die Berichtigung dieser personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass die SAP Ihre personenbezogenen Daten nur dann löschen kann oder löscht, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht oder die SAP kein vorrangiges Recht zu deren Aufbewahrung hat.
In allen Fällen, in denen die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten der SAP abbestellen oder uns den Widerruf mitteilen. Im Falle des Widerrufs verarbeitet die SAP die personenbezogenen Daten, für die die Einwilligung galt, nicht weiter, es sei denn, die SAP ist dazu gesetzlich verpflichtet. Sollte die SAP zur Aufbewahrung Ihrer personenbezogenen Daten gesetzlich verpflichtet sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch die SAP bis zum Zeitpunkt des Widerrufs.
Soweit die SAP Datenschutzanforderungen auf den Philippinen unterliegt
Soweit die SAP dem Data Privacy Act auf den Philippinen und dessen Umsetzungsbestimmungen unterliegt, gilt Folgendes:
Wenn Sie die Aktualisierung oder Korrektur Ihrer personenbezogenen Daten verlangen, kann die SAP diesen Antrag ablehnen, wenn er offensichtlich unbegründet, missbräuchlich oder anderweitig unangemessen ist.
Wenn Sie die Datenübertragbarkeit der der SAP bereitgestellten personenbezogenen Daten verlangen, müssen Sie zusätzlich das gängige elektronische oder strukturierte Format angeben, in dem Sie die personenbezogenen Daten erhalten möchten.
Wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen möchten, (i) können Sie dies tun, sofern die SAP diese auf der Grundlage ihres berechtigten Interesses verarbeitet. Die SAP wird Ihren Widerspruch sorgfältig prüfen und die weitere Nutzung der zugrunde liegenden Informationen unterlassen, es sei denn, die SAP hat eine andere gesetzliche Grundlage für die Verarbeitung gemäß Absatz 12 und 13 des Data Privacy Act. (ii) Zudem können Sie der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketing, Profiling oder in Fällen automatisierter Verarbeitung widersprechen, bei der Ihre personenbezogenen Daten als alleinige Grundlage für eine Entscheidung, die Sie erheblich beeinträchtigt oder beeinträchtigen wird, verwendet werden oder verwendet werden könnten.
Zur Ausübung Ihrer Datenschutzrechte können Sie sich per E-Mail an privacy[@]sap.com wenden.
Eine Entschädigung kann nur gefordert werden, wenn von der National Privacy Commission oder den Gerichten rechtskräftig festgestellt wird, dass Ihnen durch ungenaue, unvollständige, veraltete, falsche oder unrechtmäßig erlangte personenbezogene Daten oder die unbefugte Verwendung personenbezogener Daten ein Schaden in Form einer Verletzung Ihrer Rechte und Freiheiten entstanden ist. Sie können Ihre Regressansprüche auch gegenüber der National Privacy Commission geltend machen, müssen aber eindeutig nachweisen, dass Sie von einer Verletzung der Privatsphäre, einer Verletzung des Datenschutzes oder anderweitig persönlich von einer Verletzung des Data Privacy Act betroffen sind.
Die Kontaktdaten Ihres lokalen Datenschutzbeauftragten lauten wie folgt:
Data Protection Officer, SAP Philippines Inc., 27. Stock NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632; E-Mail: dpo_sap.ph[@]sap.com; Telefon: +632-8705-2500
Data Protection Officer, Concur (Philippines) Inc., 7. Stock Alphaland Southgate Mall, Chino Roces, Makati City, E-Mail: dpo_concur.ph[@]sap.com; Telefon: +632-8705-2500
Soweit SAP Datenschutzanforderungen in Singapur unterliegt
Soweit die SAP den Anforderungen des Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten, „PDPA“) in Singapur unterliegt, gilt Folgendes:
Sie können von der SAP personenbezogene Daten über sich anfordern, die sich im Besitz oder unter der Kontrolle der SAP befinden, sowie Informationen darüber, wie diese personenbezogenen Daten innerhalb eines Jahres vor dieser Anfrage von der SAP verwendet oder offengelegt wurden. Beachten Sie, dass die SAP nicht verpflichtet ist, Ihrem Antrag stattzugeben, sollte eine der Ausnahmen des PDPA gelten.
Sie können verlangen, dass ungenaue/unvollständige personenbezogene Daten in unseren Systemen korrigiert werden. Beachten Sie, dass die SAP nicht verpflichtet ist, Ihrem Antrag stattzugeben, sollte eine der Ausnahmen des PDPA gelten.
Recht auf Widerruf der Einwilligung; in allen Fällen, in denen die SAP Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten der SAP abbestellen oder uns den Widerruf mitteilen. Im Falle eines Widerrufs verarbeitet die SAP personenbezogene Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig (z. B. wenn die SAP Ihre personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder abzuwehren). Sollte die SAP aus anderen rechtlichen Gründen zur Aufbewahrung Ihrer personenbezogenen Daten verpflichtet oder berechtigt sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist oder zu Erfüllung dieses anderen Zwecks gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch die SAP bis zum Zeitpunkt des Widerrufs. Ferner kann die SAP, soweit die Nutzung eines SAP-Angebots durch Sie Ihre vorherige Einwilligung erfordert, Ihnen den betreffenden Service, das betreffende Angebot oder die betreffende Veranstaltung nach Ihrem Widerruf nicht mehr bereitstellen.
Recht auf Einreichung einer Beschwerde bei der zuständigen Datenschutzbehörde („Personal Data Protection Commission“, PDPC), wenn Sie mit der Art und Weise, wie die SAP Ihre personenbezogenen Daten verarbeitet, nicht einverstanden sind.
Die SAP hat einen Datenschutzbeauftragten für Singapur ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können Sie per Post mit dem Betreff „Data Protection Officer“ an Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapur 117440 oder per E-Mail an privacy[@]sap.com richten oder können über die Telefonnummer +65 6664 6868 behandelt werden.
Soweit SAP Datenschutzanforderungen in Südafrika unterliegt
Soweit die SAP den Anforderungen des Protection of Personal Information Act von 2013 (Gesetz über den Schutz personenbezogener Daten, „POPIA“) in Südafrika unterliegt, gilt Folgendes:
Der in dieser Datenschutzerklärung verwendete Begriff „Personenbezogene Daten“ bezeichnet „Personal Information“ gemäß der Definition des POPIA. „Sie“, „Ihnen“ und „Ihre“ beziehen sich, so wie sie in dieser Datenschutzerklärung verwendet werden, auf eine natürliche Person oder eine juristische Person entsprechend der Verwendung dieser Begriffe im POPIA.
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited mit eingetragener Adresse 1 Woodmead Drive, Woodmead (SAP South Africa) unterliegen dem South Africa Protection of Personal Information Act von 2013 (Act 4 von 2013) und sind die im Rahmen des POPIA verantwortliche Partei.
Sie haben folgende Rechte:
Sie können gemäß dem Promotion of Access to Information Act 2 von 2000 (Gesetz zur Förderung des Zugangs zu Informationen, „PAIA“) Einzelheiten zu den personenbezogenen Informationen über Sie anfordern, die wir bei uns speichern. Weitere Informationen finden Sie im SAP-PAIA-Leitfaden. Wenn Sie glauben, dass SAP South Africa als verantwortliche Partei Ihre personenbezogenen Daten entgegen dem POPIA verwendet hat, sollten Sie zunächst versuchen, alle Bedenken mit SAP South Africa zu klären. Sie können uns per Telefon unter 011 325 6000, per Post unter 1 Woodmead Drive, Woodmead, Johannesburg, Südafrika 2148 oder per E-Mail an privacy[@]sap.com kontaktieren.
Wenn dieser Prozess nicht zu Ihrer Zufriedenheit verläuft, haben Sie das Recht, Beschwerde bei der Datenschutzaufsichtsbehörde („Information Regulator“) einzureichen, die unter der Anschrift JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017 oder unter der E-Mail-Adresse complaints.IR[@]justice.gov.za und für Anfragen unter der E-Mail-Adresse inforeg[@]justice.gov.za erreichbar ist.
Soweit die SAP Datenschutzanforderungen in Südkorea unterliegt
Soweit die SAP den Anforderungen des Personal Information Protection Act („PIPA“) in Südkorea unterliegt, gilt Folgendes:
Ihre personenbezogenen Daten können weltweit verarbeitet werden. Wenn personenbezogene Daten über Ländergrenzen hinweg verarbeitet werden, hält die SAP die Gesetze für die Übermittlung personenbezogener Daten zwischen Ländern ein, um Ihre personenbezogenen Daten geschützt zu halten. Ihre personenbezogenen Daten können an die oben beschriebenen Kategorien von Dritten übertragen werden; diese können auch auf die Daten zugreifen und sie verarbeiten.
Senden Sie eine Nachricht an privacy[@]sap.com, um Ihre Datenschutzrechte auszuüben oder Anfragen oder Anträge einzureichen.
Soweit die SAP Datenschutzanforderungen in Thailand unterliegt
Soweit die SAP den Anforderungen des Personal Data Protection Act (Gesetz über den Schutz personenbezogener Daten, „PDPA“) in Thailand unterliegt, gilt Folgendes:
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. („SAP Thailand“) verarbeitet Ihre personenbezogenen Daten entweder selbst oder im Namen des SAP-Konzerns. SAP Thailand hat seinen Hauptsitz in Units 1401-1402, 14. Stock, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thailand.
Anfragen, Anträge oder Beschwerden bezüglich der Verarbeitung personenbezogener Daten können per E-Mail an privacy[@]sap.com an den lokalen Datenschutzbeauftragten für SAP Thailand gerichtet werden.
Im Rahmen ihrer weltweiten Geschäftstätigkeit kann die SAP Ihre personenbezogenen Daten an ihre verbundenen Unternehmen und vertrauenswürdigen Drittdienstleister außerhalb Thailands übertragen. Bei der Durchführung unserer internationalen Geschäftstätigkeit können wir Ihre personenbezogenen Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken in Länder außerhalb Thailands übertragen. Bei der Übermittlung von Daten in Drittländer halten wir die lokalen Datenschutzgesetze ein und treffen geeignete Schutzvorkehrungen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, das den Datenschutzbestimmungen Thailands entspricht.
Soweit SAP Datenschutzanforderungen in den USA unterliegt
Soweit die SAP den Anforderungen des California Consumer Privacy Act von 2018 (CCPA) in der durch die California Privacy Rights Acts von 2020 (CPRA) geänderten Fassung, nachstehend als „CCPA“ bezeichnet, unterliegt oder wenn andere US-amerikanische Gesetze ähnliche Anforderungen beinhalten, gilt Folgendes:
Sie haben folgende Rechte:
Recht auf Kenntnis darüber, welche personenbezogenen Daten das Unternehmen über den Verbraucher gesammelt hat, einschließlich Informationen über die Kategorien personenbezogener Daten, die Kategorien von Quellen, aus denen die personenbezogenen Daten gesammelt werden, den geschäftlichen oder kommerziellen Zweck des Sammelns, Verkaufens oder Weitergebens personenbezogener Daten, die Kategorien von Dritten, gegenüber denen das Unternehmen personenbezogene Daten offenlegt, und die spezifischen personenbezogenen Informationen, die das Unternehmen über den Verbraucher gesammelt hat.
Recht auf Löschung der personenbezogenen Daten, die das Unternehmen von dem Verbraucher erfasst hat, vorbehaltlich bestimmter Ausnahmen.
Recht auf Berichtigung unrichtiger personenbezogener Daten, die ein Unternehmen über einen Verbraucher speichert.
Recht auf Ablehnung des Verkaufs oder der Weitergabe seiner personenbezogenen Daten durch das Unternehmen (sofern zutreffend).
Recht auf Einschränkung der Nutzung oder Offenlegung sensibler personenbezogener Daten durch das Unternehmen (vorbehaltlich bestimmter Ausnahmen, sofern zutreffend).
Recht auf Gleichbehandlung im Falle der Ausübung dieser Rechte.
Recht auf Erheben von Widerspruch, wenn Ihr Antrag auf Ausübung dieser Rechte abgelehnt wird.
Wie können Sie Ihre Datenschutzrechte ausüben?
Um diese Rechte entweder direkt oder über einen ordnungsgemäß ernannten Vertreter auszuüben oder die Weitergabe Ihrer personenbezogenen Daten einzuschränken, füllen Sie bitte das Antragsformular zur Ausübung der Rechte betroffener Personen aus und reichen Sie dieses ein oder kontaktieren Sie uns unter folgender Anschrift:
3999 West Chester Pike, Newtown Square, PA 19073 USA
Gemäß dem im einschlägigen Gesetz des betreffenden US-amerikanischen Bundesstaats verankerten Verifikationsprozess kann die SAP für Löschanträge (oder für personenbezogene Daten, die als sensibel oder wertvoll einzuordnen sind) einen strikteren Verifikationsprozess verlangen, um den möglichen Schaden für Sie durch einen unberechtigten Zugriff auf Ihre personenbezogenen Daten oder eine Löschung derselben zu minimieren. Muss die SAP von Ihnen Daten zusätzlich zu den bereits von der SAP vorgehaltenen Daten einholen, so verwendet die SAP diese Daten ausschließlich zu Zwecken der Verifizierung Ihrer Identität, um Ihnen die Ausübung Ihrer Datenschutzrechte zu ermöglichen, oder zu Sicherheitszwecken oder zu Zwecken der Betrugsprävention. Sie können einen autorisierten Vertreter benennen, der in Ihrem Auftrag Ihre Datenschutzrechte gegenüber der SAP ausübt. Der Vertreter muss die Berechtigung zum Handeln in Ihrem Namen vorlegen, und muss, sofern gesetzlich vorgeschrieben, ordnungsgemäß registriert sein.
Kennzahlen für Kalifornien
Kennzahlen zu den eingegangenen Anfragen betroffener Personen stehen auf der Website Kennzahlen zur Ausübung der Rechte betroffener Personen in Kalifornien zur Verfügung.
Daniel's Law von New Jersey
Die SAP legt keine Informationen offen, weder im Internet noch anderweitig, die Gegenstand einer Anfrage nach dem Daniel’s Law sind.
Finanzielle Anreize
Die SAP bietet keine finanziellen Anreize für Ihre Einwilligung in die Weitergabe Ihrer personenbezogenen Daten und schränkt Serviceangebote nicht ein, wenn Sie sich von der Weitergabe abmelden (es sei denn, die Weitergabe ist praktisch erforderlich, um den entsprechenden Service auszuführen).
Datenschutz für Kinder
Da Websites und Online-Services der SAP nicht für Nutzer unter 16 Jahren bestimmt sind, verkauft die SAP keine personenbezogenen Daten von Minderjährigen unter 16 Jahren und gibt solche Daten nicht weiter. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und vermuten, dass die SAP Daten Ihres Kindes erfasst hat, nehmen Sie bitte Kontakt mit der SAP auf. Die SAP ergreift Maßnahmen zur schnellstmöglichen Löschung dieser Daten.