跳至內容

    SAP 隱私權聲明


    生效日期:2022 年 6 月 1 日

    若要檢視本隱私權聲明的先前版本,請按一下此處

    SAP 隐私权声明

    保护个人隐私对企业的未来至关重要。SAP 撰写本隐私权声明旨在表明我们对于保护个人数据和隐私权的坚定承诺。本隐私权声明概述了我们如何处理此类可直接或间接确定个人身份的信息(以下简称“个人数据”)。

    在本隐私权声明中,SAP 是指谁?

    本隐私权声明适用于以下场景中个人数据的收集和处理:

    • 在集中运营此网站和其他全球运营的 SAP 业务活动期间:
      • 如果您位于欧盟或欧洲经济区的成员国,或安道尔、法罗群岛、根西岛、马恩岛、泽西岛、瑞士或英国中的任何一个国家,则 SAP 是指 SAP SE,地址位于:Dietmar-Hopp-Allee 16 Walldorf 69190 ,Germany;
      • 如果您位于任何其他国家,则 SAP 是指 SAP America Inc.,地址位于:3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA;
      • 本隐私权声明末尾的“其他国家和地区的具体规定”中可能规定的特定 SAP 集团实体
    • 与您或您的雇主存在合同前或合同业务关系的当地 SAP 集团实体收集和处理您的个人数据
    • 为注册服务或活动,特定 SAP 集团实体通过引述本隐私权声明,在注册页面或网站上作为相关控制方以注册表形式直接收集个人数据时。

    不同情况下的 SAP SE、SAP America, Inc. 和每个相关 SAP 集团实体均简称为“SAP”。

     

    本隐私权声明不适用于自行提供隐私权声明的 SAP 网页或 Web 服务。

    SAP 出于什么目的处理您的个人数据?

    在开展业务以及运营各种网站和其他沟通渠道时,SAP 会处理与其交互的人员的个人数据,包括客户、合作伙伴、提供商、供应商、求职者以及与 SAP 互动的任何其他人员。

     

    在任何这些情况下,SAP 都可能出于以下一个或多个商业目的处理个人数据:

     

    与客户、合作伙伴和其他方建立业务关系

    为履行合同前和合同业务关系,SAP 会处理个人数据,以便与客户、合作伙伴和其他用户建立业务关系。这可能包括满足请求、处理订单、交付订购的产品或服务,或采取有助于建立、履行和维护业务关系的任何其他相关行动。

     

    产品和服务可能包括 SAP 的任何本地和云软件产品、Web 服务、应用、在线论坛、网络研讨会和活动、非营销相关新闻、白皮书、教程、培训以及其他活动,比如竞赛或抽奖活动。如果您代表公司客户或作为负责公司客户或合作伙伴与 SAP 之间业务关系的联系人(“客户联系人”)购买或打算购买 SAP 的产品或服务,SAP 将出于此目的使用您的个人数据。具体而言,SAP 可能会使用您的个人数据来确认您创建的帐户,管理合同的执行,按照法律要求向您发送披露信息、付款通知以及有关 SAP 产品和服务的其他信息。SAP 可能会回复相关咨询,为您提供必要的支持,并处理您的反馈意见。

     

    在您或您的雇主使用 SAP 的产品或服务时,SAP 可能会通过帖子、电子邮件、实时聊天、联系表格、电话或任何其他媒介与您沟通,解决用户、客户或者您的问题/投诉,或调查可疑事务。在打电话或聊天时,SAP 可能会事先告知您,为了提高 SAP 服务的质量,SAP 可能会对通话或聊天内容进行记录,并根据适用法律的要求,在记录开始之前获得您的事先同意。

     

    客户满意度 — 在您或您的雇主与 SAP 建立了业务关系的情况下,SAP 处理您的个人数据,旨在了解您对 SAP 产品和服务的功能和质量的满意度,为您提供有关 SAP 最新产品发布、软件更新或升级、活动、特别优惠以及其他与您相关且对您有用的 SAP 软件和服务的相关信息。

     

    开发产品和服务

    在适用法律允许的范围内,SAP 可能会出于以下目的处理您的个人数据:开展内部研究,进行技术演示和开发,以及帮助 SAP 创建、开发、运营、交付、改进、升级或增强 SAP 产品和服务。SAP 可能会处理个人数据,以创建匿名数据集,用于改进 SAP 的产品和服务。

     

    确保遵守法律法规

    SAP 会依据法定义务处理个人数据。

    SAP 会处理您的个人数据,以确保 SAP 产品、服务、在线活动、设施和场所拥有足够的技术和组织安全性。为此,SAP 将采取必要措施验证或维护 SAP 拥有、制造或为其制造,或者 SAP 控制的产品或服务的质量和安全性。这可能包括使用个人数据来充分识别和授权指定用户;通过审计、分析和研究进行内部质量控制;通过调试识别并修复损害现有或预期功能、帐户和网络安全性的错误;进行复制防止损失;检测安全事件,防止恶意、欺骗、欺诈或非法活动,并起诉此类活动责任人。如果您访问设置了访问管理和视频监控的当地 SAP 关联企业或实验室,我们可能会进一步处理您的姓名、爱好和其他联系信息或合规性相关数据,以保护我们的场所和资产的安全性。

    SAP 及其产品、技术和服务都受各个国家/地区的出口法律的约束,包括但不限于,欧盟及其成员国以及美国的出口法。根据这些国家/地区颁布的适用出口法律、贸易制裁和禁运规定,SAP 有义务防止政府发布的受制裁方名单上的组织、法律实体和其他相关方通过 SAP 网站或其他交付渠道访问特定的产品、技术和服务(例如欧盟制裁统一名单和美国制裁名单,包括美国商务部工业安全局 (BIS) 被拒绝人员名单 (DPL)、美国财政部海外资产控制办公室 (OFAC) 特别指定国民和被禁人员清单、美国商务部工业安全局的实体清单,以及联合国安理会制裁名单)。SAP 在遵守这些法律要求的必要范围内处理个人数据。具体而言,SAP 会处理个人数据,根据相关的受制裁方名单进行自动检查,并在受制裁方名单更新或用户更新其个人数据时,定期重复执行此类检查。在用户可能被列入名单的情况下,SAP 将阻止用户访问 SAP 的服务和系统,并联系用户,确认其身份。

    如有必要,SAP 将使用个人数据防范或起诉犯罪活动,如任何形式的网络犯罪、非法使用 SAP 产品和服务或者欺诈行为,以维护 SAP 的权益或者为 SAP 进行法律抗辩。

    为了遵守数据保护法和反不正当竞争法的相关要求。根据相关 SAP 集团公司的运营所在国家/地区的要求,以及您是明确同意还是选择拒绝接收商业信息,SAP 将按照您针对接收此类信息所做的数据保护和隐私选择,处理必要的个人数据,并在必要时与 SAP 集团的其他实体交换此类信息,确保合规性。

     

    运营 SAP 网页、网络产品或其他在线活动

    SAP 出于运营目的处理个人数据,为您提供 SAP 网页、网络产品或其他在线活动,并管理您对 SAP 网页、网络产品或其他在线活动的使用。

     

    创建用户资料

    与 SAP 网站链接的某些网络产品,包括论坛、博客和网络(如 SAP 社区),需要您注册并创建用户资料。借助用户资料,您可以与其他用户共享您的个人数据,比如您的姓名、照片、社交媒体帐号、邮政地址或电子邮件地址、电话号码、个人兴趣、技能和公司的基本信息。用户资料有助于用户之间进行个性化的互动(比如,发送消息或进行关注),并使 SAP 能够通过此类产品增强协作并提高沟通质量。使用相关网络产品的资料设置功能,您可以确定要与他人共享的信息。

     

    身份验证服务

    用户资料可能特定于 SAP 的某一款网络产品,但通过用户资料您也可以访问 SAP 或 SAP 集团其他实体的其他网络产品。您可以自行选择是否使用其他网络产品。如果您同意,SAP 会将您的个人数据提供给其他此类网络产品,以便为您提供初始访问权限。请注意,如果您不同意 SAP 创建此类用户资料,SAP 将无法为您提供此类服务,因此,只有征得您的同意,SAP 才能为您提供这些服务。

     

    活动资料

    如果您注册参加 SAP 的活动、专题讲座或网络研讨会,SAP 可能会与活动、专题讲座或网络研讨会的其他参与者分享您的基本信息(您的姓名、公司和电子邮件地址),以便加强与会者之间的互动、沟通和交流。

     

    用户体验改进

    SAP 会处理与您访问 SAP 网络产品相关的信息,以改进您的用户体验,确定您的个人需求,并以个性化方式为您提供所需的信息。为此,无论您是否注册用户资料,我们都会收集信息。

     

    Cookie 和类似工具

    SAP 根据 Cookie 声明中所述的目的使用 Cookie 或类似技术,处理有关 SAP 网站和其他网络产品用户的个人数据。通过访问 SAP 网站主页页脚中的“Cookie 首选项”链接,您可以查看更多信息,并选择执行您的 Cookie 首选项。

     

     

    发掘人才

    SAP 会通过不同渠道收集和处理符合 SAP 职业要求以及对 SAP 就业机会感兴趣的人员的个人数据。无论求职者和应聘者是主动求职还是回应招聘广告,他们都必须通过 SAP 招贤纳士门户进行申请。SAP 通过 SAP 招贤纳士门户收集个人数据,执行申请流程,筛选求职者。您可以在 SAP 招贤纳士门户的特定隐私声明中找到有关 SAP 如何收集和处理求职者数据的更多信息。

     

    提供 SAP 产品和服务

    SAP 出于销售和营销目的收集并处理个人数据。我们旨在帮助您随时了解 SAP 的最新产品和服务以及即将举办的活动。如有可能,我们会与您联系,进一步讨论您感兴趣的 SAP 服务和产品。

     

    请求反馈、问卷调查和调研

    在适用法律允许的范围内,SAP 可能会与您联系,获取与完善相关材料、产品或服务有关的反馈。SAP 还可能会邀请您参加问卷调查。问卷调查通常设计为匿名调查,您不需要提供任何可能识别您真实身份的信息就可参与。但是,如果您提供个人数据,SAP 会将您的个人数据用于问卷调查或调研中所述的目的,或用于改进 SAP 产品和服务。

     

    让您随时了解最新信息

    如果您或您的雇主与 SAP 建立了业务关系,SAP 会通过处理您的个人数据,为您提供与您或您的雇主购买或使用的 SAP 产品和服务类似或相关的产品或服务的信息。SAP 仅在法律允许的情况下,或在业务关系中收集了此类信息时,才会通过电子邮件或电话为您提供此类信息。您可以通过在每个营销相关邮件的底部选择拒绝选项,随时拒绝 SAP 出于此目的使用您的个人数据。

     

    创建个性化内容

    SAP 会处理您与 SAP 在各个业务领域及产品(您或您的雇主先前和目前使用的 SAP 产品或服务,您参与并使用的 SAP 网络产品、活动、白皮书、免费试用或电子报)中的交互信息,为您提供所需的产品和服务,并改进我们与您个人的交流。SAP 还会使用这些数据高效运营业务,其中也包括:自动聚合数据,用于支持各种分析和统计工作、性能和预测分析以及探索性数据科学,以支持您的客户旅程,并满足此类请求。在法律许可的范围内,SAP 可能会以聚合的方式合并和使用此类信息,帮助我们了解您的兴趣和业务需求,构建我们的业务洞察和营销策略,以及创建、开发、交付和改进我们与您之间的个性化沟通。SAP 还可能会使用此类信息,在 SAP 自己的网站或第三方网站上显示相关内容。

     

    创建广告 ID

    在征得您的同意或适用法律许可的范围内,SAP 可能会创建散列的用户 ID,并提供给第三方运营的社交网络或其他网络产品,如 Twitter、LinkedIn、Facebook、Instagram 或 Google。然后,第三方会将此信息与自己的用户数据库进行匹配,以便向您显示更加相关的 SAP 内容。

    SAP 处理哪些个人数据?

    在开展业务或运营各种网站和其他沟通渠道时,SAP 会处理与我们互动的人员的各类个人数据。

     

    根据具体情况,这可能包括以下类型的个人数据:

     

    联系人数据

    SAP 将以下类别的个人数据作为联系人数据进行处理:姓名、电子邮件地址、邮政地址/位置(国家/地区、州/省、城市)、电话号码以及您与 SAP 的关系历史记录。

     

    与 SAP 的业务关系相关的个人数据

    在建立了业务关系的情况下,SAP 会处理业务合作伙伴公司名称、所属行业,您的职务和角色、从属部门和职能,以及贵公司与 SAP 以往的关系。如果您在订购 SAP 的产品或服务时提供了信用卡号或详细银行信息,SAP 将出于处理所请求产品或服务的付款之目的收集此信息。

     

    合规性相关的个人数据

    如果法律法规要求,SAP 会处理多种数据类别,如出生日期、学术证书、身份证或其他身份标识、地理位置、业务合作伙伴相关信息(如重大诉讼或其他法律诉讼),以及其他出口管制或自定义合规相关信息。

     

    使用或参与 SAP 网页、网络产品或在线活动生成的数据

     

    使用数据

    当您访问 SAP 网站时,SAP 会处理某些用户相关信息,例如,您的浏览器、操作系统或 IP 地址信息。此外,我们还会处理与您使用 SAP 网络产品有关的信息,比如,您访问的页面、您浏览页面的时间、将您导航到 SAP 页面的页面,以及您在 SAP 网站上访问的链接。

     

    注册数据

    如果您注册了 SAP 的任何活动或其他 Web 服务,SAP 可能会处理您的联系人数据(见上文所述)以及您可能直接提供给 SAP 的其他信息。

     

    参与数据

    当您参加网络研讨会、线上研讨会、活动或其他 SAP Web 服务时,SAP 可能会处理您与相关 Web 服务的交互信息,以便组织活动,包括 SAP 和/或其参与者之间的会议、投票、调查或其他互动等信息。根据活动情况,SAP 可能收集活动或会议的音频和视频记录,但须通知相应的参与者。

     

    特殊个人数据类别

    在您注册参加活动时,SAP 可能会询问您的饮食偏好或可能不便的信息,以便考虑到您的健康状况和体验。收集此类信息必须要获得参与者的同意。请注意,如果您不提供有关饮食偏好的信息,在开展活动时,SAP 可能无法满足您在这方面的请求。

     

    在应聘者申请 SAP 职位时收到的个人数据

    SAP 根据 SAP 招贤纳士门户中的隐私权声明处理申请 SAP 职位的人员的个人数据。

     

    来自第三方的个人数据(包括公开获取的数据源)

    通常,SAP 直接从数据主体处收集个人数据。如果您或适用法律允许,SAP 也会从第三方数据源获取个人数据。这些第三方数据源可能包括:

     

    与 SAP 和/或 SAP 集团进行业务交易的雇主,

     

    您指示其与 SAP 共享您的个人数据的第三方,

     

    第三方数据源和公开获取的数据源,如以业务为导向的社交网络或信息经纪人。

     

    当我们从第三方数据源收集个人数据时,我们会通过既定的内部控制措施确保第三方数据源允许为 SAP 提供此类信息,并且我们可以将信息用于此目的。SAP 将根据本隐私权声明处理此类个人数据,同时遵守向 SAP 提供此类个人数据的第三方要求的任何附加限制或适用的国家法律。

     

    提高客户满意度所必需的个人数据

    在法律允许的范围内或者征得您同意的情况下,SAP 可能会整合我们直接或间接收集的有关特定用户的信息,以确保数据的完整性和正确性,帮助我们更好地定制与您的互动,并根据您的兴趣或需求提供相应的信息。

    SAP 会在多长时间内处理我的个人数据?

    SAP 仅在以下情况所需的时间范围内处理您的个人数据:

    • 为您提供您或您的雇主要求的产品和服务;
    • 确保 SAP 履行保留个人数据的法定义务,包括遵守适用的出口、财务、税务或商业法等所生成的个人数据;
    • 履行本隐私权声明中进一步规定的 SAP 正当商业目的,除非您反对 SAP 出于这些目的使用您的个人数据;
    • 直到您撤销之前授予 SAP 处理您的个人数据的同意为止。要详细了解如何撤销同意,请参阅下面的“您享有哪些数据保护权利?”一节。

    SAP 可能出于开发产品或服务的目的处理您的个人数据,直到不再需要这么做或者 SAP 获悉您与 SAP 客户的关系发生了变化为止。

     

    若与处理您的个人数据相关的法律强制要求,或 SAP 需要您的个人数据来维护权益或进行法律抗辩,SAP 可能会将您的个人数据保留更长时间。SAP 会保留您的个人数据,直到相关的保留期限结束或相关索赔得到解决为止。

    个人数据的接收方是谁?

    您的个人数据可能会转交给以下类别的第三方:

     

    SAP 集团的实体

    SAP 仅通过本地业务关系向客户销售产品和服务,因此 SAP 可能出于业务目的并在开展业务关系所需的范围内将您的个人数据传输给本地相关的 SAP 集团实体。SAP 集团的其他实体也可能在集中提供集团内部服务时,代表 SAP SE 和其他 SAP 集团实体,接收或访问个人数据,或者依据相关法律接收个人数据。在这些情况下,这些实体将出于本隐私权声明所述之相同的目的并按照相同的条件使用您的个人数据。最新 SAP 集团实体清单见此处。如果您想了解哪些 SAP 集团实体负责与您或您的雇主之间的业务关系,请通过 webmaster[@]sap.com 联系我们。

     

    第三方服务提供商

    SAP 可以委托第三方服务提供商代表 SAP 处理个人数据,例如,提供咨询或其他服务,提供网站,履行 SAP 订单和配置 SAP 产品,或提供资讯。这些服务提供商在提供服务时可能会接收或访问个人数据,并将构成相关数据保护法(包括 GDPR)规定的接收方。

     

    SAP 合作伙伴

    征得您的同意后或者根据您的请求(包括履行您订购的服务),SAP 可能会与指定的合作伙伴公司共享您的个人数据,为您提供您请求的产品或服务。

     

    其他第三方

    征得您的同意后或者根据您的请求,SAP 可能会将您的注册数据传输给 SAP 专题讲座、网络研讨会或活动的注册页面上列出的公司。这些公司可能会作为活动的联合主办单位或赞助商接收您的个人数据,并出于参与活动的目的使用您的注册数据。他们将直接向您提供法律要求他们提供的有关其处理目的和您可以如何行使权利的任何信息。

    您享有哪些数据保护权利?

    访问、更正和删除数据的权利

    您可以随时向 SAP 请求访问 SAP 处理的与您有关的个人数据的信息,并在必要时,请求更正或删除此类个人数据。但是请注意,仅在 SAP 没有保留该数据的法定义务或合法权利的情况下,SAP 才会删除您的个人数据。如果您请求 SAP 删除您的个人数据,您将无法继续使用任何需要 SAP 使用您的个人数据的 SAP 服务。

     

    收回提供给 SAP 的个人数据的权利

    如果 SAP 在取得您同意的情况下使用您的个人数据,或履行与您的合同,您可以进一步请求 SAP 提供您已向 SAP 提供的个人数据的副本。在此情况下,请通过 webmaster[@]sap.com 联系我们,说明您请求的相关信息或处理活动、您希望接收个人信息的格式以及是将该个人数据发送给您还是其他接收人。SAP 将仔细考虑您的请求,并与您讨论满足您请求的最佳方式。

     

    限制的权利

    若发生以下任一情况,您可以要求 SAP 限制对您的个人数据作任何进一步的处理:

     

    当 SAP 要求核实相关个人数据的准确性时,您表明 SAP 掌握的关于您的个人数据不正确,

     

    SAP 处理您的个人数据缺乏法律依据,且您要求 SAP 限制对您的个人数据作进一步的处理,

     

    SAP 不再需要您的个人数据,但您表示自己需要 SAP 保留此类数据,才能提出索赔或行使法律权利或对第三方索赔进行抗辩,或者

     

    当需要确定 SAP 是否具有处理您的个人数据的普遍利益或法律义务时,您反对 SAP 基于其合法权益(如下所述)处理您的个人数据。

     

    反对的权利

    当 SAP 依据其合法权益处理您的个人数据时,特别是 SAP 寻求合法权益从事直接营销或将资料用于直接营销时,您有权随时反对以此类方式使用您的个人数据。若您反对 SAP 出于直接营销目的处理您的个人数据,SAP 将立即停止出于此类目的处理您的个人数据。在所有其他情况下,SAP 将仔细审核您提出的异议,并停止进一步使用相关信息,但如果 SAP 有令人信服的合法理由继续使用您的个人数据,这可能会驳回您的反对请求,或者如果 SAP 需要这些信息来建立、行使或抗辩法律主张。

     

    撤销同意的权利

    若 SAP 基于您的同意处理您的个人数据,您随时可以通过取消订阅或发送相应的撤销通知来撤销您的同意。如果撤销同意,除非法律要求,否则 SAP 将不会再处理与该同意相关的个人数据。若出于法律原因 SAP 需要保留您的个人数据,您的个人数据将不会进行进一步处理且保留期限不会超过法律要求的期限。但是,任何撤销均不会对 SAP 之前对个人数据的处理产生影响,直至您撤销同意。此外,如果您使用 SAP 产品时需要事先经过您的同意,在您撤销同意之后,SAP 将无法向您提供相关的服务(如果您撤销同意 SAP 在 Identity Authentication 服务下针对多个 SAP 产品使用您的资料,则涉及多项服务)、产品或活动。

     

    投诉的权利

     若您认为 SAP 未依据本隐私权声明规定的要求或适用的数据保护法处理您的个人数据,您可以在适用法律要求的范围内,随时向当地相关的数据保护当局投诉(尤其是您居住在 EEA 国家/地区时),或者向 SAP 注册办事处所在的国家/地区的数据保护当局投诉。

    如何行使您的数据保护权利?

    请将您的任何有关行使权利的请求发送至 webmaster[@]sap.com

    SAP 如何验证行使数据保护权利的请求?

    SAP 将采取措施,确保在一定程度上验证核实您的身份,然后再处理您想要行使的数据保护权利。  在可行的情况下,SAP 会将您在提交行使权利请求时提供的个人数据与 SAP 维护的信息进行匹配。这可能包括将您提交请求时提供的两个或多个数据点与 SAP 维护的两个或多个数据点进行匹配。 

    SAP 将拒绝处理明显没有理由、过分要求、欺诈性质的、由第三方未根据相应的合法机构授权提出的或者不在当地法律要求范围内的请求。

    如果我是未成年人或儿童,我能否使用 SAP 的产品和服务?

    一般而言,SAP 网站和在线服务不面向未满 16 岁或相关辖区内同等最低年龄的用户。如果您未满 16 岁,您不得注册和使用这些网站或在线服务。

    其他国家和地区的具体规定

    如果 SAP 受到欧盟、欧洲经济区或其他 GDPR 相关国家/地区的隐私法的约束,

     

    控制方的数据保护官是谁?

    您可以通过 privacy[@]sap.com 随时联系 SAP 集团的数据保护官。

     

    控制方的数据保护当局是谁?

    SAP 的主管数据保护监管机构是德国的 Landeschauftragter für den Datenschutz and die Informationsfreiheit Baden-Württemberg,位于 Lautenschlagerstraße 20, 70173 Stuttgart。如果您位于欧盟或欧洲经济区的任何其他成员国,您可以在此处找到您的主管数据保护监管机构的详细联系信息。

     

    SAP 处理个人数据的法律许可是什么?

    SAP 按照以下法律许可出于上述商业目的处理您的个人数据:

     

    关于 SAP 在事先征得您的同意后处理个人数据的一般说明

    SAP 会在事先征得您同意的情况下出于特定处理目的处理您的个人数据。

     

    关于 SAP 出于合法商业利益处理个人数据的一般说明

    SAP 遵照 GDPR 第 6(1) 条 f 项以及 SAP 的合法商业利益作为处理您的个人数据的法律许可,并出于以下目的追求合法商业利益:

     

    高效管理并执行业务运营,

     

    从员工、客户、合作伙伴和股东的最大利益出发,在优化了劳动分工的集团结构中,维护并运营可持续的智能业务流程,

     

    维持与包括您在内的 SAP 客户和合作伙伴的可持续业务关系(详见下文所述),

     

    在您使用 SAP 的 Web 服务时,为您提供卓越的用户体验,

     

    遵守域外法律和法规,或者

     

    维护权益或进行法律抗辩。

     

    我们认为,我们追求这些商业目的的利益是合法的,和您拒绝处理个人数据的个人权利和利益同等重要。在上述任何情况下,我们都会均衡考虑以下因素:

     

    SAP 在特定情况下合理追求的商业目的,

     

    必须处理的个人数据的类别、数量和敏感程度,

     

    利用我们的一般数据保护政策、准则和流程达到的对个人数据的保护级别,

     

    以及您在处理活动方面拥有的权利。

     

    如果您想获得有关这方面的更多信息,请联系 webmaster[@]sap.com。

     

    与客户、合作伙伴和其他方建立业务关系

    在与客户、合作伙伴和其他方建立业务关系时,SAP 和当地 SAP 集团实体可能会依照以下条款处理个人数据:

     

    必要时依照 GDPR 第 6(1) 条 b 项,履行合同(前)义务,

     

    必要时依照 GDPR 第 6(1) 条 c 项,遵守适用于 SAP 的法律要求,

     

    如果合同或合同前关系与公司或其他法人主体有关,且 SAP 将您的个人数据作为客户联系人信息进行处理,目的是履行与您的雇主的合同(前)义务(高效执行或管理 SAP 业务运营的合法权益),则依照 GDPR 第 6(1) 条 f 项处理您的个人数据,

     

    必要时依照 GDPR 第 6(1) 条 f 项,维护我们与您的业务关系,确保满足您作为用户或客户代表的需求,并根据您的兴趣或需求为您提供有关其他 SAP 产品和服务的信息(维持与 SAP 客户和合作伙伴的可持续业务关系的合法权益),或

     

    与上述任意条款等同的其他国家法律规定的法律许可(如适用)。

     

    确保遵守法律法规

    在确保遵守适用法律法规时,SAP 和当地 SAP 集团实体可能会依照以下条款处理您的个人数据:

     

    必要时依照 GDPR 第 6(1) 条 c 项,遵守适用于 SAP 的欧盟或欧盟成员国法律的法律要求,

     

    必要时依照 GDPR 第 6(1) 条 f 项,遵守欧盟域外法律和法规(遵守域外法律和法规的合法权益),

     

    或其他国家法律规定的同等条款(如适用)。

     

    运营 SAP 网页、网络产品或其他在线活动

    在运营 SAP 网页、网络产品或其他在线活动(“Web 服务”)时,根据相应的运营目的,SAP 或当地 SAP 集团实体将按照以下法律许可处理您的个人数据:

     

    依照 GDPR 第 6(1) 条 b 项和 f 项,提供 Web 服务和功能,创建和管理在线帐户,更新、保障服务安全和排除服务故障,提供支持,改进和开发 Web 服务,响应和履行请求或指令(高效执行或管理 SAP 业务运营的合法权益),

     

    依照 GDPR 第 6(1) 条 c 项和 f 项,管理和确保 SAP Web 服务的安全性,预防和检测安全威胁、欺诈或其他犯罪/恶意活动,并在合理必要的情况下执行 Web 服务条款,提出或保留法律索赔或抗辩,防止欺诈或其他非法活动,包括对我们信息技术系统的攻击(高效执行或管理 SAP 业务运营以及维护权益或进行法律抗辩的合法权益),

     

    必要时依照 GDPR 第 6(1) 条 a 项,征求您允许我们处理您的个人数据的同意,

     

    或其他相关国家法律规定的同等法律许可(如适用)。

     

    Cookie 和类似工具

    在利用 Cookie 或类似技术跟踪并评估用户对我们 Web 服务的使用行为时,SAP 将按照以下法律许可处理您的个人数据:

     

    必要时依照 GDPR 第 6(1) 条 a 项,征求您允许我们处理您的个人数据的同意,

     

    必要时依照 GDPR 第 6(1) 条 b 项,履行合同(前)义务,

     

    必要时依照 GDPR 第 6(1) 条 f 项,履行与您作为客户联系人代表的公司或其他法人主体的合同(前)义务(高效执行或管理 SAP 业务运营的合法权益),

     

    或其他相关国家法律规定的同等法律许可(如适用)。

     

    收集来自第三方的数据(包括公开获取的数据源)

    从第三方收集您的个人数据时,SAP 或当地 SAP 集团实体的法律依据如下:

     

    必要时依照 GDPR 第 6(1) 条 a 项,SAP 或将您的个人数据传输给 SAP 的第三方已征求您的同意处理您的个人数据,

     

    必要时依照 GDPR 第 6(1) 条 b 项,履行合同(前)义务,

     

    必要时依照 GDPR 第 6(1) 条 c 项,遵守适用于 SAP 的欧盟或欧盟成员国法律的法律要求,

     

    必要时依照 GDPR 第 6(1) 条 f 项,遵守欧盟域外法律和法规(遵守域外法律和法规的合法权益),或者维护我们与您的业务关系,确保满足您作为用户或客户代表的需求,并根据您的兴趣或需求为您提供有关其他 SAP 产品和服务的信息(维持与 SAP 客户和合作伙伴的可持续业务关系的合法权益),

     

    或其他相关国家法律规定的同等法律许可(如适用)。

     

    提供 SAP 产品和服务

    在开展市场营销活动时,SAP 将按照以下法律许可处理您的个人数据:

     

    若法律要求 SAP 必须获得您的同意才能出于此目的处理您的数据,则依照 GDPR 第 6(1) 条 a 项处理您的个人数据,

     

    必要时依照 GDPR 第 6(1) 条 f 项,履行与您作为客户联系人代表的公司或其他法人主体的合同(前)义务(高效执行或管理 SAP 业务运营的合法权益),维护我们与您或您的雇主的业务关系,确保满足您作为用户或客户代表的需求,映射相关集团内部结构,集中管理并统一运营 SAP 集团内的相关业务活动,根据您的兴趣或需求为您提供有关其他 SAP 产品和服务的信息,也包括从不同数据源收集的关于您的信息(客户资料)(从我们的员工、客户、合作伙伴和股东的最大利益出发,在优化了劳动分工的集团结构中,维护并运营可持续的智能业务流程,以及维持与 SAP 客户和合作伙伴的可持续业务关系的合法权益)。SAP 可能会将这些信息寄到您的邮政地址,出于宣传 SAP 产品和服务的目的,追求我们服务客户、潜在客户和目标客户的合法权益,或者将这些信息发送至您的电子邮箱,直接营销类似产品或服务,但前提是 SAP (i) 收到与您购买 SAP 产品或服务有关的电子邮件地址,(ii) 您不反对使用您的电子邮件地址进行直接营销,以及 (iii) 我们通过各种方式提醒您,您可以随时拒绝我们将您的电子邮件地址用于营销目的,以及在获得明确同意或推断同意的情况下,使用适用法律允许的其他电子手段(如电话或短信)进行营销,

     

    或其他相关国家法律规定的同等法律许可(如适用)。

     

    SAP 如何确保国际数据传输的安全性?

    作为跨国集团公司,SAP 在欧洲经济区(“EEA”)以外的国家或地区也拥有集团关联公司和第三方服务提供商。因此,SAP 可能会将您的个人数据传输到 EEA 以外的国家或地区,来运营 SAP 的国际业务。如果我们将个人数据从欧盟或 EEA 国家或地区传输到欧盟委员会尚未发布适当保护决议的 EEA 以外的国家或地区,SAP 将使用欧盟标准合同条款,以合同形式要求数据导入方为您的个人数据提供等同于 EEA 适用数据保护水平的保护。通过向 privacy[@]sap.com 发送请求,您可以获得此类标准合同条款的副本(删减版,删除了商业信息或不相关信息)。您也可以从欧盟委员会获取更多有关国际范围内数据保护的信息,详见此处

     

    如果 SAP 受到美国特定隐私要求的约束,则以下条款也适用:

    美国儿童隐私。SAP 不会特意收集 13 岁以下儿童的个人数据。  如果您是一名家长或者监护人,并且认为 SAP 可能收集了与儿童有关的信息,请按照本隐私权声明中的说明联系 SAP。  SAP 将采取措施尽快删除信息。  鉴于 SAP 网站和在线服务不面向 16 岁以下的用户,且依据 CCPA 的披露要求,SAP 不会出售任何 16 岁以下未成年人的个人数据。

     

    如果 SAP 受到美国加利福尼亚州特定隐私要求的约束,则以下条款也适用:

     

    禁止跟踪。您在设置浏览器时可能会设置“禁止跟踪”首选项。除非另有说明,我们的网站不会履行“禁止跟踪”的请求。但是,您可以通过更改网络浏览器上的指定设置,或者在可行的情况下,通过查阅我们的 Cookie 说明选择不接受 Cookie。Cookie 是在您访问互联网上的某些网站时,这些网站保存在您的计算机上,用于识别您的计算机的小型文本文件。如果您不接受 Cookie,您可能无法使用网站的某些功能。本网站不允许第三方收集您在一段时间内在各网站留下的信息。

     

    您有权:

     

    向 SAP 请求访问其收集、使用或披露的与您有关的个人数据;

     

    要求 SAP 删除与您有关的个人数据;

     

    拒绝使用或披露您的敏感个人信息;

     

    要求在行使您的任何数据保护权利时不受到歧视性待遇;

     

    在要求 SAP 提供您的个人数据的情况下,如果此类信息可以转移,您有权要求以一种易于使用的格式,将这些信息顺利传输给其他接收方。

     

    依据《加州消费者隐私法案》(以下简称“CCPA”)的披露要求,SAP 不会出售您的个人数据,也不允许将您的信息用于任何类型的跨场景行为广告。根据 CCPA 规定的验证流程,SAP 将对删除请求,或被认为是敏感或有价值的个人数据执行更严格的验证流程,从而最大程度降低因未经授权的访问或删除您的个人数据而造成的损害。   如果 SAP 必须向您请求索取 SAP 维护的信息之外的其他信息,SAP 将仅出于验证您的身份以便您能够行使您的数据保护权利,或出于安全和防止欺诈的目的使用这些数据。

     

    除了通过 webmaster[@]sap.com 联系 SAP,您还可以行使以下权利:

     

    您可以使用此处提供的号码拨打免费电话来提交请求,或单击此处“限制使用我的敏感个人信息”,并通过电子邮件将详细信息发送给我们。您还可以指定授权代理向 SAP 提交行使您的数据保护权利的请求。此类授权代理必须在加利福尼亚州州务卿处进行登记,并提交相关证明,证明您已授权代理代表您行事。

     

     

    如果 SAP 受到巴西通用数据保护法(“LGPD”)要求的约束,则以下条款也适用:

    SAP 已任命一名巴西数据保护官。您可以通过以下方式,向我们的数据保护官发送书面查询、请求或投诉:

     

    Paulo Nittolo Costa

    电子邮件:webmaster[@]sap.com

    地址:Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000

     

    如果 SAP 受到马来西亚个人数据保护法(“PDPA”)要求的约束,可以使用本隐私权声明的马来西亚语版本

     

    如果 SAP 受到菲律宾特定隐私法的约束,则以下条款也适用:

    位于菲律宾的个人还可以行使以下权利:

    您可以通过向 SAP 拨打电话或写信的方式提交请求:

     

    webmaster[@]sap.com

    电话:+632-8705-2500

    地址:SAP Philippines, Inc.

    收件人:数据保护官

    27F Nac Tower, Taguig City 1632, Philippines

     

    以下条款适用于菲律宾居民和公民:

     

    如果您因为个人数据错误、不完整、过时、虚假、非法获取或未经授权使用个人数据而遭受损失,考虑到您作为数据主体的权利和自由受到侵犯,您可以根据国家隐私委员会 (National Privacy Commission) 或法院的最终裁决要求赔偿;

     

    如果您的隐私被侵犯或个人数据被泄露,或违反《数据隐私法》的行为让您个人受到影响,您可以向国家隐私委员会投诉。

     

    可转让权利。您的合法继承人和受让人可在您去世后或在您无行为能力或无法行使您的权利时,随时行使您的权利。

     

    如果 SAP 受到新加坡个人数据保护法(“PDPA”)要求的约束,则以下条款也适用:

    SAP 已任命一名新加坡数据保护官。您可以通过以下方式,向我们的数据保护官发送书面查询、请求或投诉:

     

    主题:[收件人]Tina Bhatia,数据保护官(新加坡)

    电子邮件:webmaster[@]sap.com

    地址:Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440

    联系电话:+65 6664 6868

     

    如果 SAP 受到南非 2013 年出台的个人信息保护法(“POPIA”)要求的约束,则以下条款也适用:

     

    本隐私权声明中使用的“个人数据”是指 POPIA 中定义的个人信息。

     

    本隐私权声明中使用的“您”和“您的”是指 POPIA 中使用的自然人或法人。

     

    Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited 的注册地址为 1 Woodmead Drive, Woodmead (SAP South Africa) ,该公司受南非 2013 年出台的个人信息保护法(2013 年 4 号法案)的约束,是 POPIA 规定的责任方。

     

    如果您作为个人或法人认为 SAP South Africa 作为责任方使用您的个人信息违反了 POPIA,您承诺首先尝试与 SAP South Africa 合作解决任何相关问题。

     

    webmaster[@]sap.com

    电话:011 325 6000

    地址:1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148

    如果您对处理流程不满意,您有权使用下面列出的详细联系信息向信息监管部门投诉:

    JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

    电子邮件:complaints.IR[@]justice.gov.za

    咨询:inforeg[@]justice.gov.za

     

    您可以根据南非 2000 年颁布的第 2 号法案促进获取信息法(“PAIA”),要求我们提供我们掌握的关于您的详细个人信息。如需了解更多信息,请查看 SAP PAIA 手册

     

    如果 SAP 受到土耳其特定隐私法的约束,则以下条款也适用:

    如果 SAP 在集中运营本网站和其他全球运营的 SAP 业务活动时收集土耳其居民和公民的个人数据,并且遵守土耳其的第 6698 号法案个人数据保护法(“LPDP”),则您的数据控制方为:SAP Türkiye Yazilim Üretim ve Ticaret A.Ş,地址位于:Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul,MERSİS 号码为:744017604300017,电话号码为:+90 216 330 03 00。

     

     

     

    中国特定条款适用于中国公民。

     

    哥伦比亚特定条款适用于哥伦比亚共和国公民。

     

    俄罗斯特定条款适用于俄罗斯联邦公民。

    返回頂部