歡迎!
對於企業的未來發展而言,保護個人隱私權至關重要。本公司訂定本隱私權聲明,以展現我們對個人的資料保護權利及隱私權之堅定承諾。其中會概述我們如何處理可直接或間接識別個人身分之資訊 (以下稱「個人資料」)。
基於尊重您的時間及讓您能以最快可能存取隱私權聲明相關段落的目標,我們為您提供以下摘要:
摘要
隱私權聲明的目標在於解釋 SAP 處理了哪些個人資料、誰使用您的個人資料、其使用目的和使用期限,以及解釋在此情況下您所擁有的權利。
誰收集和處理您的個人資料?SAP 以各自法律實體的形式,應指德國 Walldorf 的 SAP SE 或全球 SAP 集團的其他成員。sap.com 隱私權聲明會詳細描述 SAP 集團成員所適用的處理活動。
SAP 基於 Cookie 聲明中規定的目的,使用 Cookie 或類似技術處理與 sap.com 使用者相關的個人資料。點選頁尾的「Cookie 偏好設定」連結,便能找到進一步資訊以及可執行您的 Cookie 偏好設定的選項。
SAP 收集哪些個人資料?
SAP 得在建立其業務時收集與您相關的各種類型之個人資料,包括:
個人聯絡人資料,
和您或您的雇主與 SAP 之業務關係相關的個人資料,
SAP 因為法律和合規性相關用途而必須收集之個人資料,
SAP 透過您對其網路及線上供應項目的使用而可能產生的個人使用情況、註冊及參與資料,
個人資料之特殊類別,
應徵相關個人資料,
SAP 可能從第三方接收之個人資料,
SAP 為確保您或您的雇主對本公司產品、服務和供應項目的滿意度而要求的個人資料。
SAP 基於何種目的收集個人資料?
SAP 處理個人資料的目的:
與您、您的雇主或您雇主的客戶建立業務關係,包括確保您對我們的產品和服務之滿意度並讓您即時瞭解該等產品和服務的最新消息,
開發並向您提供其軟體、產品、雲端和其他服務,
保護其部署環境、設施、產品或服務的品質和安全,
保護其受保護的法定資產之安全,並於必要時為該等資產進行抗辯使其免受非法攻擊、維護我們的權利或為 SAP 抗辯以免受法律索賠,
確保遵循 SAP 適用之成文法或法規,
經營 SAP 的網頁、網路供應項目或其他線上活動,包括分析使用者行為、讓您能夠建立使用者設定檔、從身分識別服務獲益,以及提升和持續改善您的使用者體驗,
將您視為 SAP 的潛力人才進行搜尋,
將其傳輸給 SAP 集團的其他成員、第三方服務供應商、SAP 合作夥伴及其他等接收者。
若您希望深入瞭解 SAP 可能收集、傳輸和使用您的個人資料之上述每一項目的,包括您的個人資料保留期限以及通用資料保護法規 (GDPR) 特定內容、SAP 尋求個人資料時所根據的法律基礎,請參閱下方完整版隱私權聲明。
您有哪些資料保護權利?
您有權向 SAP 要求存取、更正和/或返還或刪除您的個人資料。您得要求 SAP 限制對您的個人資料之存取或排除它使其不會有進一步處理作業。您得撤銷曾經針對 SAP 在特定情況下可能意圖進行的處理活動所提供的同意或反對。若您認為 SAP 處理您的個人資料時未依照本隱私權聲明或違反適用的資料保護法,您有權向相關監管機關提出申訴。sap.com 隱私權聲明會詳細描述上述每一項權利,包括您如何聯繫我們以針對 SAP 行使上述任一項權利,以及如何在必要時確定相關資料保護主管機關。
在下方最終區段中,SAP 陳述根據相關國家/地區法律必須在隱私權聲明中進行解釋的幾個國家/地區特定層面。國家/地區特定需求包括但不限於來自歐盟和歐洲經濟區、澳洲、巴西、加拿大、哥倫比亞、沙烏地阿拉伯王國、印度、印度尼西亞、馬來西亞、墨西哥、紐西蘭、菲律賓、新加坡、南非、南韓、泰國和美國的需求。
SAP 隱私權聲明
(透過「+/-」圖示,便能展開/縮合每條詳細內容)
本隱私權聲明適用於下列情況之個人資料的收集與處理:
在本網站與其他全球營運的 SAP 業務活動的中央營運期間
SAP SE,Dietmar-Hopp-Allee 16 Walldorf 69190, Germany,若您位於歐盟或 EWR 的會員國境內或位於安道爾、法羅群島、根西島、曼島、澤西島、瑞士或英國的任何國家/地區境內,或
SAP America Inc.,3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA,若您位於任何其他國家/地區境內,或
特定 SAP 集團成員,其得於本隱私權聲明最後的「特定國家和地區的其他規定」中載明。
在當地 SAP 集團成員與您或您的雇主已簽訂締約前或締約期間業務關係的情境下。
在註冊表單的情境下,特定 SAP 集團成員基於註冊服務或活動的目的而直接收集個人資料,並因參考本隱私權聲明而在此註冊頁面或網站上顯示為相關控管者時。
根據指定的情況,SAP SE、SAP America, Inc. 和每個相關 SAP 集團成員以下均稱為「SAP」。
本隱私權聲明並不適用於已提供專用隱私權聲明之 SAP 網頁或 Web 服務。
根據適用法規,個人資料之處理必須具正當理由,有時稱為「法律基礎」。在此詳細說明個人資料處理目的及其法律基礎。
SAP 對法定義務之遵守
SAP 處理您的個人資料,以確保 SAP 的產品、服務、線上活動、設施和場所具有足夠的技術和組織安全性等級。因此,SAP 將採取必要措施來驗證或維護由 SAP 所擁有、製造或為 SAP 製造或受其控管的產品或服務的品質和安全性。其中可能包括使用個人資料來充分識別和授權指定使用者,透過稽核、分析和研究進行內部品質控制,偵錯以識別和修復會損害現有或預期功能、帳戶和網路安全性的錯誤,複製以防止遺失,偵測安全性事故,防範惡意、欺騙、詐欺或非法活動,並起訴進行此等活動的負責人。當您在設有存取管理和監視錄影的情境下造訪當地 SAP 關係企業或實驗室時,我們可能會進一步處理您的姓名、肖像和其他聯絡方式或法規相關資料,以保護我們的位置和資產的防護力和安全性。SAP 得處理個人資料以建立匿名資料集,再將其用於保障和保護包含資料、設備、設施、網路在內的 SAP 系統。
SAP 在必要範圍內處理個人資料 (姓名、國籍、IP 位址),以履行 SAP 必須遵守的歐洲經濟區境內 (以下稱「EEA」) 的制裁和禁運規定以及歐盟治外法權的法律規章 (基於 SAP 的合法權益)。
若有必要,SAP 會使用個人資料來預防或起訴犯罪活動,例如任何形式的網路犯罪、非法使用我們的產品和服務或詐欺,以維護我們的權利或為 SAP 抗辯以免受法律索賠。
遵守資料保護法和不當競爭法的相關要求。根據相關 SAP 集團成員營運所在的國家/地區,以及您是否明示同意或選擇不接收商業資訊,SAP 可能為了適應您接收此等資訊的適用資料保護和隱私權選擇而處理必要的個人資料,且必要時會確保合規性,與 SAP 集團的其他成員交換此等資訊。
在確保遵循適用法規時,SAP 會在必要範圍內處理您的個人資料,以履行 SAP 必須遵守的歐盟或歐盟會員國法律的法律規定以及歐盟治外法權的法律規章 (遵守治外法權之法律規章的合法權益)。
SAP 的 Web 服務
SAP 會為了營運 SAP 的網頁、網路供應項目或其他線上活動,將上述項目提供給您以及管理您對它們的使用而處理個人資料。其中包括但不限:
提供 Web 服務和功能、建立和管理您的線上帳戶、更新、保護、服務疑難排解、提供支援、改善和開發 Web 服務和/或回答和滿足您的請求或指示。
處理與您存取本公司網路供應項目相關的資訊,以改善您的使用者體驗、確定您的個人需求並將我們為您提供所需資訊的方式個人化。不論您是否註冊使用者設定檔,我們會基於此目的收集資訊。
將參與者基本資訊 (您的姓名、公司和電子郵件地址) 與同一活動、研討會或網路研討會的其他參與者分享,以便促進參與者間的互動以及激發溝通和交流想法。
管理和確保我們的 Web 服務安全性並預防和偵測安全威脅、詐欺或其他犯罪或惡意活動,並在合理必要的情況下強制執行 Web 服務條款、建立或維護法律索賠或抗辯、防止詐欺或其他非法活動,包括對我們的資訊技術系統的攻擊。
註冊並建立使用者設定檔,以使用部分連結至 SAP 網站的網路供應項目,包括論壇、部落格和網路 (例如:SAP Community)。使用者設定檔用於將使用者之間的互動 (例如,透過訊息傳遞或關注功能) 個人化,並允許 SAP 透過此類產品方案促進協同合作和通訊品質。相關網路供應項目的設定檔設定可讓您決定想要分享哪些資訊。您可以透過使用者設定檔與其他使用者分享您的相關個人資訊,例如您的姓名、照片、社群媒體帳戶、郵寄或電子郵件地址、電話號碼、個人興趣、技能以及您的公司基本資訊。
建立使用者設定檔,其可能專屬於 SAP 的單一網路供應項目,或也能讓您存取 SAP 或 SAP 集團其他成員的其他網路供應項目。您可以選擇是否使用這些額外的網路供應項目。若使用,SAP 會將您的個人資料提供給此等其他網路供應項目,以便為您提供初始存取權。請注意,若 SAP 依法必須取得您的同意之後才能為您提供這些服務,則若您並未同意 SAP 建立此類使用者設定檔,SAP 將無法為您提供此類服務。
操作 SAP 的 Web 服務營運時,SAP 將在以下範圍內處理您的個人資料,
若基於此目的 SAP 依法必須取得您的同意,以處理您的個人資料,
有必要用以履行與您所簽訂的締約 (前) 義務,
有必要用以履行適用於 SAP 的法律規定,
有必要用以追求 SAP 的合法權益,以有效執行或管理 SAP 的 Web 服務和業務營運,以及主張或自我抗辯使免受法律索賠。
我們相信,SAP 追求這些商業目的之利益係屬合法,因此不會因您的個人權利和利益的重要性超越而避免處理。在下列任一情況下,我們會適時考慮到平衡測試:特定情況下由 SAP 合理追求的商業目的;必須進行處理之個人資料的類別、數量和敏感性;透過我們的一般資料保護政策、指南和流程確保對您的個人資料之保護等級;以及您所擁有與處理活動相關的權利。
SAP 的業務關係
SAP 會為了與客戶、合作夥伴和其他使用者建立業務關係而處理其個人資料,以便履行締約前和締約期間的業務關係。其中可能包括滿足請求、處理訂單、交付已訂購之產品或服務,或參與任何其他相關行動以建立、履行和維護我們的業務關係;其中包括:
產品和服務:此得包括任何 SAP 的內部部署和雲端軟體產品、Web 服務、應用程式、線上論壇、網路研討會和活動、非行銷相關內容電子報、白皮書、教學課程、培訓以及其他產品方案,例如競賽、有獎競賽。當您代表企業客戶或以其他方式成爲 SAP 與企業客戶或合作夥伴間之業務關係的關聯聯絡人 (以下稱「客戶聯絡人」) 的身分,向 SAP 購買或意圖購買產品或服務,SAP 會將您的個人資料用於此項目的。進一步而言,SAP 可能會使用您的個人資料來確認您的帳戶開設、管理契約簽署、向您傳送依法可能要求的揭露資訊、付款通知以及有關我們產品與服務的其他資訊。SAP 得回應相關查詢、為您提供必要的支援和處理您的回饋意見。在您或您的雇主使用我們的產品或服務的情境下,SAP 可能透過郵寄、電子郵件、即時聊天、聯絡人表單、電話或任何其他媒體與您通訊,以解決您、使用者或客戶的問題或投訴,或調查可疑的交易。若為電話通話或聊天工作階段的情況,SAP 得根據相關法律,在該通話期間相應通知您之後,於錄音開始前獲得您的事先同意,錄製此類通話或聊天工作階段以提高 SAP 服務的品質。
客戶滿意度:在您或您的雇主與 SAP 之間的現有業務關係中,SAP 會處理您的個人資料以協助我們瞭解您對本公司的產品與服務的功能和品質的滿意程度,為您提供本公司最新產品公告、軟體更新或升級、活動、特別優惠的相關資訊,以及與您相關且實用的 SAP 軟體和服務的其他相關資訊。
讓您瞭解最新情況:在您或您的雇主與 SAP 之間的現有業務關係中,SAP 會處理您的個人資料,以便將與您或您的雇主已購買或使用之產品和服務類似或相關的 SAP 活動、產品或服務告知您。在法律允許或您同意之範圍內,若 SAP 在業務關係的情境下已收集此類資訊或從公開可取得的來源取得此資訊,SAP 會透過郵件、電子郵件、電話或其他電子方式通知您。您有權隨時透過選取每種行銷相關通訊底部的退出選項的方式,反對 SAP 將其用於此目的。
意見回饋要求與調查:在相關法律所允許之範圍內,SAP 得聯絡您針對相關資料、產品或服務的改善提供意見回饋。SAP 亦得邀請您參與問卷及調查。這些問卷調查的設計將針對一般人,因此您可以參與但無需提供將您識別為參與者的資訊。若儘管可識別身分但您仍提供個人資料,則 SAP 會將該等資料用於問卷或調查中所述之目的或用以改善其產品和服務。
與您聯繫:為了建立您或您的雇主與 SAP 之間的新業務關係,SAP 會處理您的個人資料,以介紹與您的組織角色或職責具實質相關的 SAP 活動、產品或服務。我們也可能會與您聯絡以進一步討論您對 SAP 產品或服務的興趣。若您同意或 SAP 已在法律允許範圍內從公開可取得的來源取得您的個人資料或向您取得進一步同意,SAP 會透過郵件、電子郵件、電話或其他電子方式聯繫您。您有權隨時透過選取每種行銷相關通訊底部的退出選項的方式,反對 SAP 將其用於此目的。
個人化的內容:SAP 會處理您與 SAP 在其各個業務領域及其產品方案 (您或您的雇主先前和目前使用之 SAP 產品或服務、您參與和使用之 SAP 網路供應項目、活動、白皮書、免費試用版或電子報) 的互動資訊,以便為您提供所要求的產品和服務,並改善我們與您的個人通訊。這些資料還可用於有效營運 SAP 的業務,其中同時包括:資料的自動化和彚總以支援各種分析和統計工作、效能和預測性分析以及探索性資料科學可支援您的客戶購物流程並滿足此類請求。在法律允許的範圍內,SAP 可能會以彚總方式合併和使用此類資訊,以協助我們了解您的興趣和業務需求,開發我們的業務洞察力和行銷策略,以及建立、開發、交付和改善我們與您的個人化通訊。SAP 還可能在 SAP 自有或第三方網站上使用此類資訊來顯示相關內容。
廣告 ID 的使用:若您同意或在相關法律允許的範圍內,SAP 得建立一個雜湊使用者 ID 來提供給第三方營運的社交網路或其他網路供應項目 (例如 X、LinkedIn、Facebook、Instagram 或 Google)。然後將此項資訊與第三方自有的使用者資料庫比對,可為您顯示更相關的 SAP 內容。
建立業務關係時,包含從事直接行銷或銷售活動時,SAP 得在以下範圍內處理您的個人資料:
締約期間或締約前關係與公司或其他法律機構相關,以及若 SAP 以客戶聯絡人的身分處理您的個人資料
以履行締約前義務 (有效執行或管理 SAP 業務營運的合法權益),
維護我們與您或您的雇主間的業務關係、確保您作為使用者或客戶聯絡人的滿意度、對應相關集團內部結構並將相關業務活動組合在 SAP 集團內的中央來源,以統一營運它們,並根據您的需求或興趣所示向您提供其他 SAP 產品和服務的相關資訊,其中也可能包括來自不同來源 (分析) 之與您相關的資訊組合 (在進行最佳化分工的集團結構中維護和營運智慧型且永續的業務流程,並符合我們的員工、客戶、合作夥伴和股東之最大利益,以及與 SAP 客戶和合作夥伴營運永續的業務關係之合法權益)。
向您提供其他 SAP 產品和服務資訊時,SAP 得將此等資訊傳送至您的電子郵件地址,前提是我們 (i) 在您與購買我們的產品或服務已收到您的電子郵件地址,(ii) 您並未反對將您的電子郵件地址用於直接廣告,以及 (iii) 我們以各種方式告知您,您得隨時反對我們將您的電子郵件地址用於行銷目的。我們也得在適用法規允許或明示或假定同意的範圍內透過其他電子方式 (例如電話、SMS、MMS) 向您傳送此等資訊。
我們提供或維護我們與您的業務關係,確保您身為使用者或客戶代表時之滿意度,並/或根據您的需求或興趣為您提供其他 SAP 產品和服務的相關資訊 (履行締約義務之必要情形與/或 SAP 客戶和合作夥伴建立永續業務關係的合法權益)。
我們努力與您或您的雇主建立新業務關係,您已同意 SAP 基於行銷目的使用您的個人資料,或我們 (i) 從公開可取得的來源取得您的電子郵件 (ii) 您並未反對將您的電子郵件地址用於直接廣告,以及 (iii) 我們以各種方式告知您,您得隨時反對我們將您的電子郵件地址用於行銷目的。
一旦您同意 SAP 得使用您的個人資料,以向您提供 SAP 產品和服務額外資訊 (一般行銷同意),SAP 將根據上節所述處理您的個人資料。
SAP 在開展我們的業務或營運各種網站和其他通訊管道時,處理與我們互動之人士相關的各種類型之個人資料。根據個別案例,其中可能包括下列個人資料類型:
聯絡人資料:SAP 將下列個人資料類別視同聯絡人資料加以處理:名字、姓氏、電子郵件地址、郵寄地址/位置 (國家/地區、州/省、城市)、電話號碼,以及您與 SAP 的關係歷史記錄。
與 SAP 間之業務關係相關的個人資料:在已建立業務關係的情境下,SAP 會處理業務夥伴公司名稱、產業別、您的工作職稱和角色、部門和職能,以及您的公司對 SAP 的關係歷史記錄。若您為了訂購產品或服務而提供信用卡號碼或銀行詳細資料,SAP 將收集此資訊以處理您對所請求產品或服務的付款。
法規遵循相關個人資料:若成文法或法規要求,SAP 可能會處理下列資料類別,例如:出生日期、學歷、身分證或其他 ID 號碼、地理位置、與重大訴訟或其他法律程序有關的業務合作夥伴相關資訊,以及其他出口管制或海關合規性相關資訊。
透過您對 SAP 的網頁、網路供應項目或線上產品方案的使用或參與而產生的資料:
使用資料:SAP 會處理特定的使用者相關資訊,例如:您造訪 SAP 網路資源時之瀏覽器、作業系統或您的 IP 位址相關資訊。我們同時會處理您對本公司網路供應項目的使用之相關資訊,例如您造訪的頁面、您在頁面上花費的時間、將您導向本公司頁面的頁面,以及您在我們網站上所選取的連結。
註冊資料:若您註冊任何 SAP 活動或其他 Web 服務,SAP 得依上述規定處理您的聯絡人資料和您可能直接提供給 SAP 的其他資訊。
參與資料:當您參與網路研討會、虛擬研討會、活動或其他 SAP Web 服務時,SAP 可能會處理您與相關 Web 服務的互動以舉辦活動,包括其工作階段、投票、調查或 SAP 和/或其參與者之間的其他互動。根據活動和參與者的各自通知,SAP 得收集活動或工作階段的音訊和視訊紀錄。
個人資料之特殊類別:在註冊活動時,SAP 可能會基於考量我們訪客的健康和福祉的目的,要求您提供飲食偏好或潛在的身心障礙相關資訊。 任何此類資訊的收集一律基於參與者的同意始進行。請注意,若您未提供此類有關飲食偏好的資訊,SAP 可能無法在活動進行時回應此等請求。
在 SAP 應徵工作期間收到的個人資料:SAP 會依 SAP Career Portal 的隱私權聲明中之規定,處理在 SAP 應徵工作之人員的個人資料。
客戶滿意度所需的個人資料:在法律允許的範圍內或根據您的同意,SAP 可能會合併我們直接或間接收集所得之特定使用者的相關資訊,以確保資料的完整性和正確性,並協助我們更能量身打造本公司與您之間的互動,以及判斷最符合您個別興趣或需求的資訊
SAP 通常直接從資料主體收集個人資料。若您被要求向 SAP 提供個人資料但未提供此等個人資料,請留意,SAP 可能無法提供您所要求的服務和/或義務關係。若您或相關法律允許 SAP 進行收集,SAP 亦可能從第三方來源取得個人資料。這些第三方來源可能包括:
您的雇主,其係在您的雇主與 SAP 和/或 SAP 集團成員有業務往來的情境下,
您所指示與 SAP 共享您的個人資料的第三方,
第三方來源和公開可取得的來源,例如業務導向的社交網路或資訊經紀人。
當我們從第三方來源收集個人資料時,我們會訂定內部控制措施,以確保第三方來源已獲允許可將此等資訊提供給 SAP,以及我們得將此資訊用於此目的。SAP 將根據本隱私權聲明以及提供個人資料給 SAP 的第三方或相關國家法律所施加的任何其他限制來處理此個人資料。
若因必須遵守處理您的個人資料的法律義務,或若 SAP 需要個人資料來主張或自我抗辯使免受法律索賠,SAP 得將您的個人資料保留額外的時間。SAP 會保留您的個人資料至相關保留期間結束,或至相關爭議索賠解決為止。SAP 僅於必要時儲存您的個人資料:
向您提供您或您的雇主所要求的產品和服務;
開發產品或服務,直至不再需要為止,或 SAP 被告知您與 SAP 客戶的關係已變更。
實現本隱私權聲明中進一步描述的 SAP 之合法商業用途,但若您反對 SAP 將您的個人資料用於這些用途則除外;
SAP 為了遵守保留個人資料的法定義務,除其他外,例如因適用的出口、金融、稅收或商業法律所致之情況;
直至您撤銷先前授予 SAP 處理您的個人資料之同意為止。
SAP 集團:當 SAP 集團成員以集中方式和代表 SAP SE 提供集團內部服務、支援 SAP 集團其他成員時,或當個人資料根據各自的法律基礎上傳輸給他們時,這些成員也可能會接收個人資料或取得其存取權。在這些情況下,這些成員處理個人資料之目的與其所遵循之條件,均與本隱私權聲明中所述之規定相同。若您希望瞭解哪一個 SAP 集團成員負責處理與您或您的雇主間的業務關係,請透過 webmaster[@]sap.com 聯絡我們。
第三方服務供應商:SAP 可能會僱用第三方服務供應商代表 SAP 處理個人資料,例如,提供諮詢或其他服務、網站佈建、履行和提供 SAP 的優惠方案或電子報發送。這些服務供應商在提供其服務時可能會接收個人資料或被授予存取個人資料的權限,且其將構成相關資料保護法律 (包括 GDPR) 意義中所謂的接收者。
SAP 合作夥伴:SAP 可能會在經您同意或根據您的請求以其他方式表明的情況下,包括為履行您訂購的服務,與指定的合作夥伴公司共享您的個人資料,以便為您提供您所請求的產品或服務。
其他第三方:SAP 可能會根據您的同意或根據您的請求以其他方式表明,將您的註冊資料傳輸給 SAP 研討會、網路研討會或活動的註冊頁面上列出的公司。這些公司可能會以活動協辦單位或贊助商的身分接收您的個人資料,並將使用您的註冊資料來參與活動。他們將直接向您提供有關其處理目的以及您如何行使權利的任何法律要求的資訊。
針對您的個人資料之處理,SAP 尊重您的法定權利。在適用資料保護法規範圍內,您有權:
存取我們取得的您的個人資料,或予以更新。
取得您提供給 SAP 的個人資料之副本,前提是 SAP 係基於您的同意或為履行與您的締約義務而使用您的個人資料。在此情況下,請參閱下文「您如何行使資料保護權利」。請留意,您需要指定與您的要求相關的資訊或處理活動、您希望以哪一種格式接收個人資料,以及是否應將其傳送給您或其他收件者。SAP 將審慎考量您的請求,並與您討論如何圓滿達成此請求。
刪除我們取得的您的個人資料。但請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。若您向 SAP 要求刪除您的個人資料,您可能無法繼續使用任何必須用到您的個人資料之 SAP 服務。
反對 SAP 進一步處理您的個人資料,前提是 SAP 係基於其法定權益範圍內處理您的個人資料。當您反對 SAP 進一步處理您的個人資料,SAP 將仔細審查您的異議並停止進一步使用相關資訊,惟其應受 SAP 有令人信服的合法理由繼續使用該個人資料之規範,並且該理由得凌駕於您的反對之上,或若 SAP 要求提供該資訊以進行法律索賠之建立、行使或抗辯。
反對將您的個人資料用於直接行銷或套用直接行銷相關的分析。當您反對 SAP 基於直接行銷目的而處理您的個人資料時,SAP 將立即停止就此目的而處理您的個人資料。
撤回同意,只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定或允許外 (例如 SAP 需要將您的個人資料用於法律索賠之主張或抗辯),SAP 將不再據此同意處理個人資料。若 SAP 基於其他法律上原因而須保留或允許保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內或履行其他目的時予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。再者,若您事前同意後才能使用特定 SAP 供應項目,則您撤消同意後,SAP 將無法再向您提供相關服務、供應項目或活動。
不受僅根據自動化方式所做出的決策影響,前提是該決策對您產生法律效力或以類似方式對您產生重大影響。
發生下列任一事件時,請要求 SAP 限制您的個人資料進行進一步處理:
您聲明您的相關個人資料不正確,惟其需視 SAP 檢查相關個人資料準確性所需的時間而定,
SAP 處理您的個人資料並無法律依據,並且您要求 SAP 限制您的個人資料進行進一步處理,
SAP 不再需要您的個人資料,但您聲明您要求 SAP 保留此類資料以主張或行使法律權利或為第三方索賠進行抗辯,或
當您反對 SAP 基於 SAP 的合法權益處理您個人資料時,惟其需視 SAP 判定其處理您的個人資料時是否具有優先權益或法律義務所需時間而定。
向適格監管機關提出申訴,前提是您不滿意 SAP 對您的個人資料處理方式。適格監管機關請參考下方國家特定章節。
根據適用當地資料保護法規,您的權利可能有所不同、受到限制或排除,如下國家特定章節說明。請注意,針對您的個人資料之處理,SAP尊重適用當地資料保護法規所賦予您的法定權利。
您如何行使資料保護權利?
若您要取消訂閱 SAP Marketing 通訊,請聯絡 webmaster[@]sap.com。
SAP 在處理您想要行使的資料保護權之前,將採取步驟以確保其在合理的確定程度上驗證了您的身分。然後在可行的情況下,SAP 會將您提交行使權利請求時所提供的個人資料與 SAP 已經維護的資訊進行比對。這可能包括將您提交請求時提供的兩個或多個資料點與 SAP 已維護的兩個或多個資料點進行比對。
若提出之請求明顯無根據、過度、具詐欺性質、由第三方代表而沒有正式代表各自主管機關或當地法律未另行要求的請求,SAP 將拒絕處理。
自動化決策
自動化決策係指僅根據個人資料之自動化處理而做出的個人相關決策,且該決策產生的法律效力重大影響涉入個人 (以下稱「自動化決策」)。
SAP 僅在履行或簽署合約之必要範圍內、經您明確同意或法律明確同意進行自動化決策時執行自動化決策。
以下元素奠基 SAP 的自動化決策:
資料分析或決策處理過程所使用的資料類別
為什麼這些類別合適
如何建構自動化決策中使用的任何個人資料 (包括任何分析過程所使用的數據)
為什麼此個人資料適合用於自動化決策過程
如何將其用於與資料主體相關的決策
事實上,自動化處理已可供使用,若結果差強人意亦可加入人為干預。
一般而言,SAP 網站和線上服務並非針對 16 歲以下或相關司法管轄區中的最低年齡之使用者。若您未滿 16 歲,則無法在這些網站或線上服務上註冊和使用。
如果 SAP 應遵守歐盟/ EEA 或與 GDPR 等效的國家/地區之隱私權規定:
誰是控管者的資料保護長?
您可以隨時透過 privacy[@]sap.com 聯繫 SAP 集團的資料保護長。
誰是相關資料保護主管機關?
您可以在 European Data Protection Board website 取得您資料保護監管機關的聯絡詳細資料。SAP 的主管資料保護監管機關位於德國,Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg 且您可透過 Lautenschlagerstraße 20, 70173 Stuttgart 與其聯繫。
SAP 如何說明國際資料傳輸的合法性?
SAP 是全球性的公司集團,在歐洲經濟區 (以下稱「EEA」) 以外的國家/地區擁有集團關係企業並使用第三方服務供應商。SAP 可能會將您的個人資料傳輸到 EEA 以外的國家/地區,其屬於 SAP 國際業務營運的一部分。若我們將個人資料從歐盟或 EEA 內的國家/地區傳輸至 EEA 以外的國家/地區,且歐盟委員會尚未針對該國家/地區核發充分性決議,SAP 會使用歐盟標準契約條款以合同方式要求資料匯入者確保您的個人資料的資料保護等級應與 EEA 中的資料保護等級一致。您得寄送要求至 privacy[@]sap.com,要求提供這類標準契約條款的副本 (修訂副本會移除商業資訊或不相關的資訊)。您也可以在 European Commission’s International Dimension of Data Protection webpage 取得歐盟委員會及其針對資料保護的國際觀點之詳細資訊。
如果 SAP 應遵守澳洲特定隱私權規定
如果 SAP 應遵守 1988 年隱私權法 (Privacy Act 1988 (Cth)) 的要求,則適用下列規定:
SAP 可能會將您的個人資料儲存在紙本檔案中或儲存在雲端或實體裝置 (例如電腦系統) 中做為電子記錄。您的個人資料可能由位於另一個國家/地區的 SAP 集團持有和儲存,用於我們的一般業務目的,包括外包和資料處理。我們將僅在為了實現本隱私權聲明中規定的目的之必要或適當的情況下才會這樣做。我們採取合理措施保護您的個人資訊免於濫用、干擾和遺失以及未經授權的存取、修改或揭露。
您可以透過電話號碼 +61 2 9935 4939 或傳送電子郵件至 privacy[@]sap.com 與我們聯繫,以行使以下權利:
針對 SAP 處理您的哪些個人資料,以及若必需更正此等個人資料時,您可以隨時向 SAP 要求存取相關資訊。但請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。
只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定外,SAP 將不再據此同意處理個人資料。若 SAP 基於法律上原因而須保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。
在澳洲,應先根據法律要求以書面形式向 SAP 提出申訴。您可以在澳洲資訊署營業處所網站上找到有關隱私權和個人資料保護的更多資訊。
如果 SAP 應遵守巴西特定隱私權規定
若 SAP 應遵守巴西一般資料保護法 (General Data Protection Law,以下稱「LGPD」) 的規定,則適用下列條款:
SAP 已任命一位巴西的資料保護長。致本公司資料保護長之書面查詢、請求或投訴得寄送給:
Paulo Theotonio Nittolo Costa
電子郵件:privacy[@]sap.com
地址:Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
若要深入瞭解 SAP 進行的國際資料傳輸詳細資訊,請參閱巴西資料保護法 (以下稱「LGPD」) 的「國際資料傳輸」。
如果 SAP 應遵守加拿大特定隱私權規定
您的個人資料可能於全球各地進行處理。若個人資料受跨省/地域/境處理,SAP 會遵守個人資料跨境傳送法規,以保護您的個人資料。然而,當地執法機關可能根據各國法規存取此等資料。
如果 SAP 應遵守哥倫比亞特定隱私權規定
如果 SAP 應遵守 Colombian Statutory Law 1581 of 2012 和 Decree 1377 of 2013 的規定,則適用下列條款:
在哥倫比亞境內,您有權:
存取、更新和修正您的個人資料。
要求您的同意證明。
經要求取得相關資訊,了解 SAP 如何處理您的個人資料。
針對適用法規違反情事,向哥倫比亞工商總署 (Superintendence of Industry and Commerce,SIC) 提出申訴。
撤回您的同意並/或要求刪除您的個人資料,前提是無衍生法定義務或締約義務允許 SAP 在 SAP 資料庫中持有您的個人資料。
SAP Colombia S.A. 得代表其本身或 SAP 集團處理您的個人資料,其主要辦公室位於 Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. 您可以透過電話號碼 +57-6003000 或透過電子郵件 webmaster[@]sap.com 與我們聯絡。
SAP 將負責回覆您針對個人資料存取、更新、修正和刪除或撤回同意之任何要求、問題以及申訴。
如果 SAP 應遵守沙烏地阿拉伯王國 (KSA) 的隱私權規定
如果 SAP 應遵守個人資料保護法 (Personal Data Protection Law,以下稱「PDPL」) 的要求,則適用下列規定:
SAP 使用電子方式收集、儲存和進行上述其他處理來處理您的個人資料。
SAP 根據上述目的以適用電子方式銷毀您的個人資料。
您的個人資料由 SAP 或可能位於沙烏地阿拉伯王國境外的 SAP 集團持有和儲存,用於我們的一般業務目的,包括外包和資料處理。
根據使用目的,個人資料可能受定期或不定期分享。
只有在法院裁定您因任何違反 PDPL 及其實作法規的行為而遭受重大或精神損害時,才能要求賠償。
若 SAP 不遵循 PDPL,您可以向本隱私權聲明第一條所載之聯絡窗口提出申訴。
若您不滿意我們的申訴處理,您可以向主管機關提出申訴。
沙烏地阿拉伯數據和人工智慧管理局 (SDAIA),地址:Digital City, Riyadh, 12382, Kingdom of Saudi Arabia,網站:sdaia.gov.sa
如果 SAP 應遵守印度特定隱私權規定
如果 SAP 應遵守 2023 年的數位個人資料保護法 (Digital Personal Data Protection Act,以下稱「DPDPA」) 的要求,則適用下列規定:
身為國際營運的全球公司集團的一部分,SAP 在印度地區境外擁有關係企業 (SAP 集團) 和第三方服務供應商,並將您的個人資料移轉印度地區以外的國家/地區,惟其應受中央政府在此方面可能通知的任何限制所拘束。
您有權:
針對 SAP 處理您的哪些個人資料,以及若必須更正、完成、更新或刪除此等個人資料時,隨時向 SAP 要求存取相關資訊。但請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。若您向 SAP 要求刪除您的個人資料,您可能無法繼續使用任何必須用到您的個人資料之 SAP 服務。
只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定外,SAP 將不再據此同意處理個人資料。若 SAP 基於法律上原因而須保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。
對於 SAP 在履行 SAP 與您的個人資料相關的義務或您行使與此相關的權利方面的任何作為或不作為,向 SAP 請求取得 SAP 提供的現成申訴補救方法。
指定任何其他個人,在您死亡或喪失行為能力的情況下,其應行使您的資料保護權利。
任何行使權利之請求/詢問,請直接寄至 privacy[@]sap.com。在印度,您的申訴權利機會用盡後,可以向印度資料保護委員會 (Data Protection Board) 提出申訴。
如果 SAP 應遵守印度尼西亞特定隱私權規定
如果 SAP 應遵守個人資料保護法 (Personal Data Protection Law,以下稱「PDPL」) 的要求,則適用下列規定:
PT. SAP Indonesia 得代表其本身或 SAP 集團處理您的個人資料,其主要辦公室位於 WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29-31, Jakarta 12920, Indonesia.
SAP 集團得基於一般商業目的,在您的司法管轄區外之國家/地區儲存和處理您的個人資料。我們僅在為了實現本隱私權聲明中規定的目的之必要或適當的情況下才會這樣做。
我們實施合理的技術和組織措施,以保護您的個人資料免遭濫用、干擾、遺失、未經授權存取、修改或揭露。
在適用資料保護法規範圍內,您有權:
存取並取得所處理個人資料之副本,惟需遵守法律之規定。
根據適用法律,要求修正或完成基於特定目的處理之不正確或不完整的個人資料。
在特定合法情況下,要求刪除您的個人資料。
隨時撤銷您對個人資料處理之同意。撤銷同意不會影響撤銷前根據同意處理資料之合法性。
反對任何僅基於自動化處理程序 (包括設定檔) 所作出的決策,前提是該程序會對您產生法律效力或重大影響。
根據適用法律條款,在合法理由範圍內,反對或限制處理您的個人資料。
若您認為您的個人資料處理權利已遭侵害,請向印尼相關資料保護主管機關提出申訴。除非另有議定或法律另有規定外,若經證實違反個人資料保護法規之情事,您亦有權要求損害賠償。
根據法律,以結構化、常見且機器可讀取的格式取得您的個人資料副本。
若要行使您的權利,包括要求存取和/或您的個人資料副本、提交反對意見或尋求確認和修正您的個人資料,請透過電子郵件聯絡我們:privacy[@]sap.com
如果 SAP 應遵守馬來西亞特定隱私權規定
如果 SAP 應遵守馬來西亞的個人資料保護法 (Personal data Protection Act,以下稱「PDPA」) 的規定,則適用下列條款:
SAP Malaysia Sdn. Bhd. 得代表自身或 SAP 集團處理您的個人資料,其主要辦公室位於 Level 29, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Malaysia.
有關個人資料處理之詢問、要求或申訴,請透過電子郵件聯絡當地資料保護長:dpo_sap.my[@]sap.com,或致電 +603 3003 5000。若要行使您的資料主體權利,包括要求存取和/或您的個人資料副本、提交反對意見或尋求確認和修正您的個人資料,請透過 privacy[@]sap.com 聯絡我們
作為 SAP 全球營運的一部分,SAP 得將您的個人資料傳輸至位於馬來西亞境外之關係企業及信任的第三方服務供應商。進行國際業務營運時,我們得基於本隱私權聲明所述目的,將您的個人資料傳輸至馬來西亞以外的國家/地區。我們依據當地隱私權法規進行國際傳輸,並採取適當保護措施,以確保您的個人資料符合馬來西亞 PDPA,獲得充分保護。
我們實施合理的技術和組織措施,以保護您的個人資料免遭濫用、干擾、遺失、未經授權存取、修改或揭露。
在適用資料保護法規範圍內,您有權:
存取我們取得的您的個人資料,或予以更新。
反對基於直接行銷目的處理個人資料。
根據適用法律規定和例外,反對繼續或意圖處理個人資料,前提是此等處理可能對您或他人造成實質且不必要的損害或痛苦。
您向 SAP 提供之個人資料的資料可攜性。在此情況下,請透過 privacy[@]sap.com 聯絡,並指定與您的要求相關的資訊或處理活動、您希望以哪一種格式接收個人資料,以及是否應將其傳送給您或其他收件者。SAP 將審慎考量您的要求,並與您討論如何圓滿達成此要求,惟其應遵守馬來西亞資料保護主管機關所發布之執行指導原則。
撤回同意,只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定或允許外 (例如 SAP 需要將您的個人資料用於法律索賠之主張或抗辯),SAP 將不再據此同意處理個人資料。若 SAP 基於其他法律上原因而須保留或允許保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內或履行其他目的時予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。再者,若您事前同意後才能使用特定 SAP 供應項目,則您撤消同意後,SAP 將無法再向您提供相關服務、供應項目或活動。
向適格機關提出申訴,前提是您不滿意 SAP 對您的個人資料處理方式。
SAP 也提供本隱私權聲明的馬來西亞語版本,以強調對透明度和可存取性的承諾。
如果 SAP 應遵守墨西哥特定隱私權規定
如果 SAP 應遵守 2010 年墨西哥聯邦私人的個人資料保護法 (Mexican Federal Law for the Protection of Personal Data Held by Private Parties) 的要求,則適用下列規定:
您有權向國家資訊透明存取和個人資料保護研究所 (National Institute of Transparency Access to Information and Protection of Personal Data,INAI) 提出申訴,對 SAP 處理您的個人資料相關事宜提出任何異議。
SAP 保留自行決定變更、修改、新增或移除本隱私權聲明部分內容的權利。在這種情況下,SAP 應維護可用之 SAP 隱私權聲明的完整版本。SAP 將透過我們與您的相應通訊管道 (例如,我們的網站) 通知您本隱私權聲明的任何變更或修改。
如果 SAP 應遵守紐西蘭特定隱私權規定
如果 SAP 應遵守 2020 年隱私權法 (Privacy Act 1988) 的要求,則適用下列規定:
SAP 必須依照適用國家或當地法律 (其中已授權或要求收集此等資訊) 處理此個人資料。您所提供之個人資料係出於自願。
若未收集個人資料,我們可能無法為您充分提供您所要求的產品或服務。
您有權:
針對 SAP 處理您的哪些個人資料,以及若必須更正此等個人資料時,隨時向 SAP 要求存取相關資訊。但請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。
只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定外,SAP 將不再據此同意處理個人資料。若 SAP 基於法律上原因而須保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。
如果 SAP 應遵守菲律賓特定隱私權規定
如果 SAP 應遵守菲律賓資料隱私權法及其實作規則和條例,則適用下列規定:
當您要求更新或更正您的個人資料時,如果請求明顯毫無根據、無理取鬧或在其他方面不合理,SAP 可能會拒絕該請求。
在對您提供給 SAP 的個人資料要求資料可攜權時,您還必須指定您希望接收個人資料的常用電子或結構化格式。
當您要求反對處理您的個人資料時:(i) 如果 SAP 是基於其合法權益進行處理,您可以這樣做。SAP 將仔細審查您的反對意見並停止進一步使用相關資訊,但若 SAP 具備〈資料隱私權法〉第 12 條和第 13 條中規定的其他合法處理依據,則不在此限。(ii) 您也可以反對基於直接行銷、分析或自動處理的目的處理您的個人資料,在這種情況下,您的個人資料將或可能成為任何對您產生重大影響或將影響您的決定的唯一依據。
您可以透過電子郵件傳送至 privacy[@]sap.com 進行聯繫,行使您的資料保護權利。
只有在國家隱私委員會或法院裁定您因不正確、不完整、過時、虛假、非法獲取或未經授權使用個人資料而遭受損害時,考慮到違反權利和自由的情況下,才能要求賠償。您同樣可以向國家隱私權委員會尋求補救措施,但必須明確表明您是受隱私權侵犯、個人資料外洩的當事人,或因〈資料隱私權法〉之違反情事而受到其他個人影響。
您當地的資料保護長之聯絡詳細資料如下:
資料保護長,SAP Philippines Inc.,27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632;電子郵件:dpo_sap.ph[@]sap.com;電話號碼:+632-8705-2500
資料保護長, Concur (Philippines) Inc.,7th Floor Alphaland Southgate Mall, Chino Roces, Makati City,電子郵件:dpo_concur.ph[@]sap.com;電話號碼:+632-8705-2500
如果 SAP 應遵守新加坡特定隱私權規定
如果 SAP 應遵守新加坡的個人資料保護法 (Personal data Protection Act,以下稱「PDPA」) 的規定,則適用下列條款:
您可以向 SAP 要求 SAP 所擁有或控制之與您相關的個人資料,以及在提出此請求之前一年內 SAP 已經或可能已經使用或揭露此類個人資料的方式之相關資訊。請注意,如果 PDPA 規定有任何例外情況,SAP 沒有義務接受您的請求。
您可以提交請求,要求在我們的系統中修正不正確/不完整的個人資料。請注意,如果 PDPA 規定有任何例外情況,SAP 沒有義務接受您的請求。
撤回同意,只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定或允許外 (例如 SAP 需要將您的個人資料用於法律索賠之主張或抗辯),SAP 將不再據此同意處理個人資料。若 SAP 基於其他法律上原因而須保留或允許保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內或履行其他目的時予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。再者,若您事前同意後才能使用特定 SAP 供應項目,則您撤消同意後,SAP 將無法再向您提供相關服務、供應項目或活動。
向個人資料保護署 (Personal Data Protection Commission,以下稱「PDPC」) 提出申訴,前提是您不滿意 SAP 對您的個人資料處理方式。
SAP 已任命一位新加坡的資料保護長。向我們的資料保護長提出的書面查詢、要求或申訴可傳送至:Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440 或透過電子郵件傳送至 privacy[@]sap.com,主旨為「資料保護長」或透過電話 +65 6664 6868
如果 SAP 應遵守南非特定隱私權規定
如果 SAP 應遵守南非 2013 年的個人資訊保護法 (Protection of Personal Information Act,2013,以下稱「POPIA」),則適用下列條款:
本隱私權聲明中使用的「個人資料」係指根據 POPIA 所定義的個人資訊。本隱私權聲明中使用的「您」和「您的」係指根據 POPIA 所使用的自然人或法人。
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited 註冊地址位於 1 Woodmead Drive, Woodmead (SAP South Africa) 應遵守南非 2013 年個人資訊保護法 (2013 年的法案 4) 且根據 POPIA 之規定應為負責方。
您有權:
根據 2000 年資訊存取促進法 2 (Promotion of Access to Information Act 2,以下稱「PAIA」),要求我們所持有與您相關的個人資訊之詳細資料。如需詳細資訊,請檢閱 SAP PAIA 手冊。若您認為 SAP South Africa 違反 POPIA 使用了您的個人資訊,其應為負責方,您承諾會先嘗試解決對 SAP South Africa 的任何疑慮。您可以透過電話 011 325 6000,郵寄地址 1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148 或透過電子郵件 privacy[@]sap.com 與我們聯絡。
若您對上述程序不滿意,您有權透過郵寄向資訊監管機構提出申訴:JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017 ,或透過電子郵件:complaints.IR[@]justice.gov.za,或如需詢價:inforeg[@]justice.gov.za
如果 SAP 應遵守南韓特定隱私權規定
如果 SAP 應遵守南韓個人資料保護法 (Personal Information Protection Act,以下稱「PIPA」) 的要求,則適用下列規定:
您的個人資料可能於全球各地進行處理。當個人資料受跨境處理,SAP 會遵守個人資料跨境傳送法規,以保護您的個人資料。上述類別的第三方可能透過傳輸取得、存取或處理您的個人資料。
您可以行使資料保護權利,或透過電子郵件提交任何詢價或要求至:privacy[@]sap.com
如果 SAP 應遵守泰國特定隱私權規定
如果 SAP 應遵守泰國的個人資料保護法 (Personal data Protection Act,以下稱「PDPA」),則適用下列條款:
SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (以下稱「SAP Thailand」) 得代表自身或 SAP 集團處理您的個人資料,其主要辦公室位於 Units 1401-1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Thailand.
有關您個人資料處理之詢問、要求或申訴,請透過電子郵件聯絡 SAP Thailand 所指派的資料保護長:dpo_sap.my[@]sap.com。
作為 SAP 全球營運的一部分,SAP 得將您的個人資料傳輸至位於泰國境外之關係企業及信任的第三方服務供應商。進行國際業務營運時,我們得基於本隱私權聲明所述目的,將您的個人資料傳輸至泰國以外的國家/地區。我們依據當地隱私權法規進行國際傳輸,並採取適當保護措施,以確保您的個人資料符合泰國 PDPA,獲得充分保護。
如果 SAP 應遵守美國特定隱私權規定
如果 SAP 應遵守由 2018 年加州消費者隱私法 (CCPA) 修訂之 2020 年加州隱私權法 (CPRA) 的規定 (以下稱「CCPA」),或美國其他相似州法規的規定,則適用下列條款:
您有權:
得知企業收集哪些消費者個人資訊,包含個人資訊類別、個人資訊收集來源類別、收集、販售或分享個人資訊之業務或商業目的、企業揭露個人資訊的第三方類別,以及企業收集之確切消費者個人資訊內容。
在部分例外情況下,刪除企業收集之消費者個人資訊。
修正企業取得之錯誤消費者個人資訊。
(若適用) 拒絕企業販售或分享個人資訊。
若適用且在部分例外情況下,限制企業使用或揭露敏感個人資訊。
行使上述權利而不受到非歧視性對待。
拒絕您行使上述權利的要求。
您如何行使資料保護權利
若要直接或透過合適的指定代理人行使上述權利,或限制共享您的個人資訊,請填寫並提交 DSR Intake Request 表單,或聯絡我們:
地址:3999 West Chester Pike, Newtown Square, PA 19073 USA
依照美國相關州法規適用情況所規定的驗證程序,SAP 針對刪除請求或被認為敏感性或有價值的個人資料,得要求更嚴格的驗證程序,讓未經授權存取或刪除您的個人資料可能對您造成的危害降到最低。如果 SAP 除了 SAP 已在維護的資訊之外必須向您請求其他資訊,則 SAP 僅將其用於驗證身分,以方便您行使資料保護權,或將其用於安全和防止詐騙之目的。您可以指定授權代理人提交請求,對 SAP 行使您的資料保護權利。代理人必須提交您已授權其作為代表的證明,並依據相關法律規定進行登記。
California Metrics
與收到的資料主體要求相關的指標,可於「California Data Subject Rights Metrics」(加州資料主體權利指標) 取得。
New Jersey's Daniel's Law
SAP 不會在網路上揭露,亦不會提供受 Daniel’s Law 要求所規範的資訊。
財務誘因
SAP 不會提供財務誘因換取您同意分享您的個人資訊,亦不會因您拒絕分享此等資訊而限制服務供應 (除非此等分享具相關服務執行之實際必要性)。
兒童隱私權
鑑於 SAP 網站和線上服務並非針對 16 歲以下的使用者, SAP 不會出售或分享任何 16 歲以下之未成年人的個人資料。若您為父母或監護人,並認為 SAP 收集了您孩童的相關資訊,請聯繫 SAP。SAP 將採取措施盡快刪除該項資訊。