SAP 隱私權聲明
生效日期:2024 年 1 月 1 日
離線聊天
與 SAP 客服人員線上洽談以獲得幫助。
聯絡我們
如有任何問題或建議,歡迎透過電子郵件與我們聯繫。
SAP 隱私權聲明
歡迎!
對於企業的未來發展而言,保護個人隱私權至關重要。本公司訂定本隱私權聲明,以展現我們對個人的資料保護權利及隱私權之堅定承諾。其中會概述我們如何處理可直接或間接識別個人身分之資訊 (以下稱「個人資料」)。
基於尊重您的時間及讓您能以最快可能存取隱私權聲明相關段落的目標,我們為您提供以下摘要。
摘要
隱私權聲明的目標在於解釋 SAP 處理了哪些個人資料、誰使用您的個人資料、其使用目的和使用期限,以及解釋在此情況下您所擁有的權利。
誰會收集和處理您的個人資料?SAP 以各自法律實體的形式,應指德國 Walldorf 的 SAP SE 或全球 SAP 公司集團的任何其他實體。sap.com 隱私權聲明會詳細描述 SAP 集團實體所適用的處理活動。
SAP 基於 Cookie 聲明中規定的目的,使用 Cookie 或類似技術處理與 sap.com 使用者相關的個人資料。點選頁尾的「Cookie 偏好設定」連結,便能找到進一步資訊以及可執行您的 Cookie 偏好設定的選項。
SAP 收集哪些個人資料?SAP 得在建立其業務時收集與您相關的各種類型之個人資料,包括:
個人聯絡人資料,
和您或您的雇主與 SAP 之業務關係相關的個人資料,
SAP 因為法律和合規性相關用途而必須收集之個人資料,
SAP 透過您對其網路及線上供應項目的使用而可能產生的個人使用情況、註冊及參與資料,
個人資料之特殊類別,
應徵相關個人資料,
SAP 可能從第三方接收之個人資料,
SAP 為確保您或您的雇主對本公司產品、服務和供應項目的滿意度而要求的個人資料。
SAP 基於何種目的收集個人資料? SAP 處理個人資料的目的:
與您、您的雇主或您雇主的客戶建立業務關係,包括確保您對我們的產品和服務之滿意度並讓您即時瞭解該等產品和服務的最新消息,
開發並向您提供其軟體、產品、雲端和其他服務,
保護其部署環境、設施、產品或服務的品質和安全,
保護其受保護的法定資產之安全,並於必要時為該等資產進行抗辯使其免受非法攻擊、維護我們的權利或為 SAP 抗辯以免受法律索賠,
確保遵循 SAP 適用之成文法或法規,
經營 SAP 的網頁、網路供應項目或其他線上活動,包括分析使用者行為、讓您能夠建立使用者設定檔、從身分識別服務獲益,以及提升和持續改善您的使用者體驗,
將您視為 SAP 的潛力人才進行搜尋,
將其傳輸給 SAP 集團的其他實體、第三方服務供應商、SAP 合作夥伴及其他等接收者。
若您希望深入瞭解 SAP 可能收集、傳輸和使用您的個人資料之上述每一項目的,包括您的個人資料保留期限以及通用資料保護法規 (GDPR) 特定內容、SAP 尋求個人資料時所根據的法律基礎,請參閱下方完整版隱私權聲明。
您有哪些資料保護權利?您有權向 SAP 要求存取、更正和/或返還或刪除您的個人資料。您得要求 SAP 限制對您的個人資料之存取或排除它使其不會有進一步處理作業。您得撤銷曾經針對 SAP 在特定情況下可能意圖進行的處理活動所提供的同意或反對。若您認為 SAP 處理您的個人資料時未依照本隱私權聲明或違反適用的資料保護法,您有權向相關監管機關提出申訴。sap.com 隱私權聲明會詳細描述上述每一項權利,包括您如何聯繫我們以針對 SAP 行使上述任一項權利,以及如何在必要時確定相關資料保護主管機關。
在下方最終區段中,SAP 陳述根據相關國家/地區法律必須在隱私權聲明中進行解釋的幾個國家/地區特定層面。國家/地區特定需求包括但不限於來自歐盟和歐洲經濟區、澳洲、巴西、加拿大、哥倫比亞、馬來西亞、紐西蘭、菲律賓、新加坡、南非、南韓、泰國和美國的需求。
SAP 隱私權聲明
本隱私權聲明適用於下列情況之個人資料的收集與處理:
在本網站與其他全球營運的 SAP 業務活動的中央營運期間
SAP SE,Dietmar-Hopp-Allee 16, Walldorf 69190, Germany,若您位於歐盟或 EWR 的會員國境內或位於安道爾、法羅群島、根西島、曼島、澤西島、瑞士或英國的任何國家/地區境內,或
SAP America Inc.,3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA,若您位於任何其他國家/地區境內,或
特定 SAP 集團實體,其得於本隱私權聲明最後的「特定國家和地區的其他規定」中載明。
在當地 SAP 集團實體與您或您的雇主已簽訂締約前或締約期間業務關係的情境下。
在註冊表單的情境下,特定 SAP 集團實體基於註冊服務或活動的目的而直接收集個人資料,並因參考本隱私權聲明而在此註冊頁面或網站上顯示為相關控管者時。
根據指定的情況,SAP SE、SAP America, Inc. 和每個相關 SAP 集團實體以下均稱為「SAP」。
本隱私權聲明並不適用於已提供專用隱私權聲明之 SAP 網頁或 Web 服務。
根據適用法規,個人資料之處理必須具正當理由,有時稱為「法律基礎」。在此詳細說明個人資料處理目的及其法律基礎。
SAP 對法定義務之遵守
SAP 處理您的個人資料,以確保 SAP 的產品、服務、線上活動、設施和場所具有足夠的技術和組織安全性等級。因此,SAP 將採取必要措施來驗證或維護由 SAP 所擁有、製造或為 SAP 製造或受其控管的產品或服務的品質和安全性。其中可能包括使用個人資料來充分識別和授權指定使用者,透過稽核、分析和研究進行內部品質控制,偵錯以識別和修復會損害現有或預期功能、帳戶和網路安全性的錯誤,複製以防止遺失,偵測安全性事故,防範惡意、欺騙、詐欺或非法活動,並起訴進行此等活動的負責人。當您在設有存取管理和監視錄影的情境下造訪當地 SAP 關係企業或實驗室時,我們可能會進一步處理您的姓名、肖像和其他聯絡方式或法規相關資料,以保護我們的位置和資產的防護力和安全性。SAP 得處理個人資料以建立匿名資料集,再將其用於保障和保護包含資料、設備、設施、網路在內的 SAP 系統。
SAP 及其產品、技術及服務均受到各國出口法律之規範,包括但不限於歐盟及其會員國以及美國。這些國家/地區頒布的相關出口法律、貿易制裁和貿易禁令,讓 SAP 有義務阻止政府發佈的制裁對象清單上列出的組織、法人實體和其他對象透過 SAP 的網站或其他交付管道存取特定產品、技術和服務 (例如歐盟制裁清單、美國制裁清單,包括產業與保安局 (BIS) 的拒絕人員清單 (DPL)、外國資產管制辦公室 (OFAC) 的特別指定國民和封鎖人員清單 (SDN-List) 和美國 DOC 產業與保安局的實體清單和聯合國安全理事會制裁清單)。SAP 會在遵守這些法律規定所需的範圍內處理個人資料。具體而言,SAP 會處理個人資料針對適用的制裁對象清單進行自動檢查,並在制裁對象清單更新或使用者更新其資訊時定期重複進行此類檢查。若發現可能符合的對象,SAP 將封鎖其對 SAP 服務和系統的存取,並聯絡該使用者以確認其身分。
若有必要,SAP 會使用個人資料來預防或起訴犯罪活動,例如任何形式的網路犯罪、非法使用我們的產品和服務或詐欺,以維護我們的權利或為 SAP 抗辯以免受法律索賠。
遵守資料保護法和不當競爭法的相關要求。根據相關 SAP 集團公司營運所在的國家/地區,以及您是否明示同意或選擇不接收商業資訊,SAP 可能為了適應您接收此等資訊的適用資料保護和隱私權選擇而處理必要的個人資料,且必要時會確保合規性,與 SAP 集團的其他實體交換此等資訊。
在確保遵循適用法規時,SAP 會在必要範圍內處理您的個人資料,以履行 SAP 必須遵守的歐盟或歐盟會員國法律的法律規定以及歐盟治外法權的法律規章 (遵守治外法權之法律規章的合法權益)。
SAP 對 Web 服務之營運
SAP 會為了營運 SAP 的網頁、網路供應項目或其他線上活動,將上述項目提供給您以及管理您對它們的使用而處理個人資料。其中包括但不限:
提供 Web 服務和功能、建立和管理您的線上帳戶、更新、保護、服務疑難排解、提供支援、改善和開發 Web 服務和/或回答和滿足您的請求或指示。
處理與您存取本公司網路供應項目相關的資訊,以改善您的使用者體驗、確定您的個人需求並將我們為您提供所需資訊的方式個人化。不論您是否註冊使用者設定檔,我們會基於此目的收集資訊。
將參與者基本資訊 (您的姓名、公司和電子郵件地址) 與同一活動、研討會或網路研討會的其他參與者分享,以便促進參與者間的互動以及激發溝通和交流想法。
管理和確保我們的 Web 服務安全性並預防和偵測安全威脅、詐欺或其他犯罪或惡意活動,並在合理必要的情況下強制執行 Web 服務條款、建立或維護法律索賠或抗辯、防止詐欺或其他非法活動,包括對我們的資訊技術系統的攻擊。
註冊並建立使用者設定檔,以使用部分連結至 SAP 網站的網路供應項目,包括論壇、部落格和網路 (例如:SAP Community)。使用者設定檔用於將使用者之間的互動 (例如,透過訊息傳遞或關注功能) 個人化,並允許 SAP 透過此類產品方案促進協同合作和通訊品質。相關網路供應項目的設定檔設定可讓您決定想要分享哪些資訊。您可以透過使用者設定檔與其他使用者分享您的相關個人資訊,例如您的姓名、照片、社群媒體帳戶、郵寄或電子郵件地址、電話號碼、個人興趣、技能以及您的公司基本資訊。
建立使用者設定檔,其可能專屬於 SAP 的單一網路供應項目,或也能讓您存取 SAP 或 SAP 集團其他實體的其他網路供應項目。 您可以選擇是否使用這些額外的網路供應項目。若使用,SAP 會將您的個人資料提供給此等其他網路供應項目,以便為您提供初始存取權。請注意,若 SAP 依法必須取得您的同意之後才能為您提供這些服務,則若您並未同意 SAP 建立此類使用者設定檔,SAP 將無法為您提供此類服務。
操作 SAP 的 Web 服務營運時,SAP 將在以下範圍內處理您的個人資料,
若基於此目的 SAP 依法必須取得您的同意,以處理您的個人資料,
有必要用以履行與您所簽訂的締約 (前) 義務,
有必要用以履行適用於 SAP 的法律規定,
有必要用以追求 SAP 的合法權益,以有效執行或管理 SAP 的 Web 服務和業務營運,以及主張或自我抗辯使免受法律索賠。我們相信,SAP 追求這些商業目的之利益係屬合法,因此不會因您的個人權利和利益的重要性超越而避免處理。在下列任一情況下,我們會適時考慮到平衡測試:特定情況下由 SAP 合理追求的商業目的;必須進行處理之個人資料的類別、數量和敏感性;透過我們的一般資料保護政策、指南和流程確保對您的個人資料之保護等級;以及您所擁有與處理活動相關的權利。
SAP 對業務關係之建立
SAP 會為了與客戶、合作夥伴和其他使用者建立業務關係而處理其個人資料,以便履行締約前和締約期間的業務關係。其中可能包括滿足請求、處理訂單、交付已訂購之產品或服務,或參與任何其他相關行動以建立、履行和維護我們的業務關係;其中包括:
產品和服務得包括任何 SAP 的就地部署和雲端軟體產品、Web 服務、應用程式、線上論壇、網路研討會和活動、非行銷相關內容電子報、白皮書、教學課程、培訓以及其他產品方案,例如競賽、有獎競賽。當您代表企業客戶或以其他方式成爲 SAP 與企業客戶或合作夥伴間之業務關係的關聯聯絡人 (以下稱「客戶聯絡人」) 的身分,向 SAP 購買或意圖購買產品或服務,SAP 會將您的個人資料用於此項目的。進一步而言,SAP 可能會使用您的個人資料來確認您的帳戶開設、管理契約簽署、向您傳送依法可能要求的揭露資訊、付款通知以及有關我們產品與服務的其他資訊。SAP 得回應相關查詢、為您提供必要的支援和處理您的回饋意見。在您或您的雇主使用我們的產品或服務的情境下,SAP 可能透過郵寄、電子郵件、即時聊天、聯絡人表單、電話或任何其他媒體與您通訊,以解決您、使用者或客戶的問題或投訴,或調查可疑的交易。若為電話通話或聊天工作階段的情況,SAP 得根據相關法律,在該通話期間相應通知您之後,於錄音開始前獲得您的事先同意,錄製此類通話或聊天工作階段以提高 SAP 服務的品質。
產品和服務開發:在您或您的雇主與 SAP 之間的現有業務關係中,SAP 得處理您的個人資料用以內部研究、技術示範與開發,協助 SAP 建立、開發、營運、交付、改善、升級或增強 SAP 產品和服務。SAP 得處理個人資料以建立匿名資料集,再將其用於改善 SAP 的產品和服務。
客戶滿意度:在您或您的雇主與 SAP 之間的現有業務關係中,SAP 會處理您的個人資料以協助我們瞭解您對本公司的產品與服務的功能和品質的滿意程度,為您提供本公司最新產品公告、軟體更新或升級、活動、特別優惠的相關資訊,以及與您相關且實用的 SAP 軟體和服務的其他相關資訊。
讓您瞭解最新情況:在您或您的雇主與 SAP 之間的現有業務關係中,SAP 會處理您的個人資料,以便將與您或您的雇主已購買或使用之產品和服務類似或相關的 SAP 活動、產品或服務告知您。在法律允許或您同意之範圍內,若 SAP 在業務關係的情境下已收集此類資訊或從公開可取得的來源取得此資訊,SAP 會透過郵件、電子郵件、電話或其他電子方式通知您。您有權隨時透過選取每種行銷相關通訊底部的退出選項的方式,反對 SAP 將其用於此目的。
請求意見回饋、問卷及調查:在相關法律所允許之範圍內,SAP 得聯絡您針對相關資料、產品或服務的改善提供意見回饋。SAP 亦得邀請您參與問卷及調查。這些問卷調查的設計將針對一般人,因此您可以參與但無需提供將您識別為參與者的資訊。若儘管可識別身分但您仍提供個人資料,則 SAP 會將該等資料用於問卷或調查中所述之目的或用以改善其產品和服務。
與您聯繫:為了建立您或您的雇主與 SAP 之間的新業務關係,SAP 會處理您的個人資料,以介紹與您的組織角色或職責具實質相關的 SAP 活動、產品或服務。我們也可能會與您聯絡以進一步討論您對 SAP 產品或服務的興趣。若您同意或 SAP 已在法律允許範圍內從公開可取得的來源取得您的個人資料或向您取得進一步同意,SAP 會透過郵件、電子郵件、電話或其他電子方式聯繫您。您有權隨時透過選取每種行銷相關通訊底部的退出選項的方式,反對 SAP 將其用於此目的。
個人化的內容:SAP 會處理您與 SAP 在其各個業務領域及其產品方案 (您或您的雇主先前和目前使用之 SAP 產品或服務、您參與和使用之 SAP 網路供應項目、活動、白皮書、免費試用版或電子報) 的互動資訊,以便為您提供所要求的產品和服務,並改善我們與您的個人通訊。這些資料還可用於有效營運 SAP 的業務,其中同時包括:資料的自動化和彚總以支援各種分析和統計工作、效能和預測性分析以及探索性資料科學可支援您的客戶購物流程並滿足此類請求。在法律允許的範圍內,SAP 可能會以彚總方式合併和使用此類資訊,以協助我們了解您的興趣和業務需求,開發我們的業務洞察力和行銷策略,以及建立、開發、交付和改善我們與您的個人化通訊。SAP 還可能在 SAP 自有或第三方網站上使用此類資訊來顯示相關內容。
廣告 ID 的使用:若您同意或在相關法律允許的範圍內,SAP 得建立一個雜湊使用者 ID 來提供給第三方營運的社交網路或其他網路供應項目 (例如 X、LinkedIn、Facebook、Instagram 或 Google)。然後將此項資訊與第三方自有的使用者資料庫比對,可為您顯示更相關的 SAP 內容。
建立業務關係時,包含從事直接行銷或銷售活動時,SAP 得在以下範圍內處理您的個人資料:
締約期間或締約前關係與公司或其他法律機構相關,以及若 SAP 以客戶聯絡人的身分處理您的個人資料
以履行締約前義務 (有效執行或管理 SAP 業務營運的合法權益),
維護我們與您或您的雇主間的業務關係、確保您作為使用者或客戶聯絡人的滿意度、對應相關集團內部結構並將相關業務活動組合在 SAP 集團內的中央來源,以統一營運它們,並根據您的需求或興趣所示向您提供其他 SAP 產品和服務的相關資訊,其中也可能包括來自不同來源 (分析) 之與您相關的資訊組合 (在進行最佳化分工的集團結構中維護和營運智慧型且永續的業務流程,並符合我們的員工、客戶、合作夥伴和股東之最大利益,以及與 SAP 客戶和合作夥伴營運永續的業務關係之合法權益)。
向您提供其他 SAP 產品和服務資訊時,SAP 得將此等資訊傳送至您的電子郵件地址,前提是我們 (i) 在您與購買我們的產品或服務已收到您的電子郵件地址,(ii) 您並未反對將您的電子郵件地址用於直接廣告,以及 (iii) 我們以各種方式告知您,您得隨時反對我們將您的電子郵件地址用於行銷目的。我們也得在適用法規允許或明示或假定同意的範圍內透過其他電子方式 (例如電話、SMS、MMS) 向您傳送此等資訊。
我們提供或維護我們與您的業務關係,確保您身為使用者或客戶代表時之滿意度,並/或根據您的需求或興趣為您提供其他 SAP 產品和服務的相關資訊 (履行締約義務之必要情形與/或 SAP 客戶和合作夥伴建立永續業務關係的合法權益)。
我們努力與您或您的雇主建立新業務關係,您已同意 SAP 基於行銷目的使用您的個人資料,或我們 (i) 從公開可取得的來源取得您的電子郵件 (ii) 您並未反對將您的電子郵件地址用於直接廣告,以及 (iii) 我們以各種方式告知您,您得隨時反對我們將您的電子郵件地址用於行銷目的。
一旦您同意 SAP 得使用您的個人資料,以向您提供 SAP 產品和服務額外資訊 (一般行銷同意),SAP 將根據上節說明處理您的個人資料。
SAP 在開展我們的業務或營運各種網站和其他通訊管道時,處理與我們互動之人士相關的各種類型之個人資料。根據個別案例,其中可能包括下列個人資料類型:
聯絡人資料:SAP 將下列個人資料類別視同聯絡人資料加以處理:名字、姓氏、電子郵件地址、郵寄地址/位置 (國家/地區、州/省、城市)、電話號碼,以及您與 SAP 的關係歷史記錄。
與 SAP 間之業務關係相關的個人資料:在已建立業務關係的情境下,SAP 會處理業務夥伴公司名稱、產業別、您的工作職稱和角色、部門和職能,以及您的公司對 SAP 的關係歷史記錄。若您為了訂購產品或服務而提供信用卡號碼或銀行詳細資料,SAP 將收集此資訊以處理您對所請求產品或服務的付款。
法規遵循相關個人資料:若成文法或法規要求,SAP 可能會處理下列資料類別,例如:出生日期、學歷、身分證或其他 ID 號碼、地理位置、與重大訴訟或其他法律程序有關的業務合作夥伴相關資訊,以及其他出口管制或海關合規性相關資訊。
透過您對 SAP 的網頁、網路供應項目或線上產品方案的使用或參與而產生的資料:
使用資料:SAP 會處理特定的使用者相關資訊,例如:您造訪 SAP 網路資源時之瀏覽器、作業系統或您的 IP 位址相關資訊。我們同時會處理您對本公司網路供應項目的使用之相關資訊,例如您造訪的頁面、您在頁面上花費的時間、將您導向本公司頁面的頁面,以及您在我們網站上所選取的連結。
註冊資料:若您註冊任何 SAP 活動或其他 Web 服務,SAP 得依上述規定處理您的聯絡人資料和您可能直接提供給 SAP 的其他資訊。
參與資料:當您參與網路研討會、虛擬研討會、活動或其他 SAP Web 服務時,SAP 可能會處理您與相關 Web 服務的互動以舉辦活動,包括其工作階段、投票、調查或 SAP 和/或其參與者之間的其他互動。根據活動和參與者的各自通知,SAP 得收集活動或工作階段的音訊和視訊紀錄。
個人資料之特殊類別:在註冊活動時,SAP 可能會基於考量我們訪客的健康和福祉的目的,要求您提供飲食偏好或潛在的身心障礙相關資訊。 任何此類資訊的收集一律基於參與者的同意始進行。請注意,若您未提供此類有關飲食偏好的資訊,SAP 可能無法在活動進行時回應此等請求。
在 SAP 應徵工作期間收到的個人資料:SAP 會依 SAP Career Portal 的隱私權聲明中之規定,處理在 SAP 應徵工作之人員的個人資料。
客戶滿意度所需的個人資料:在法律允許的範圍內或根據您的同意,SAP 可能會合併我們直接或間接收集所得之特定使用者的相關資訊,以確保資料的完整性和正確性,並協助我們更能量身打造本公司與您之間的互動,以及判斷最符合您個別興趣或需求的資訊。
SAP 通常直接從資料主體收集個人資料。若您被要求向 SAP 提供個人資料但未提供此等個人資料,請留意,SAP 可能無法提供您所要求的服務和/或義務關係。若您或相關法律允許 SAP 進行收集,SAP 亦可能從第三方來源取得個人資料。這些第三方來源可能包括:
您的雇主,其係在您的雇主與 SAP 和/或 SAP 集團實體有業務往來的情境下,
您所指示與 SAP 共享您的個人資料的第三方,
第三方來源和公開可取得的來源,例如業務導向的社交網路或資訊經紀人。
當我們從第三方來源收集個人資料時,已訂定的內部控制措施旨在確保第三方來源已獲允許可將此等資訊提供給 SAP,以及我們得將此資訊用於此目的。SAP 將根據本隱私權聲明以及提供個人資料給 SAP 的第三方或相關國家法律所施加的任何其他限制來處理此個人資料。
若因必須遵守處理您的個人資料的法律義務,或若 SAP 需要個人資料來主張或自我抗辯使免受法律索賠,SAP 得將您的個人資料保留額外的時間。SAP 會保留您的個人資料至相關保留期間結束,或至相關爭議索賠解決為止。 SAP 僅於必要時儲存您的個人資料:
向您提供您或您的雇主所要求的產品和服務;
開發產品或服務,直至不再需要為止,或 SAP 被告知您與 SAP 客戶的關係已變更。
實現本隱私權聲明中進一步描述的 SAP 之合法商業用途,但若您反對 SAP 將您的個人資料用於這些用途則除外;
SAP 為了遵守保留個人資料的法定義務,除其他外,例如因適用的出口、金融、稅收或商業法律所致之情況;
直至您撤銷先前授予 SAP 處理您的個人資料之同意為止。
SAP 集團其他實體:當 SAP 集團的其他實體以集中方式和代表 SAP SE 和其他 SAP 集團實體提供集團內部服務時,或當個人資料根據各自的法律基礎上傳輸給他們時,這些實體也可能會接收個人資料或取得其存取權。在這些情況下,這些實體處理個人資料之目的與其所遵循之條件,均與本隱私權聲明中所述之規定相同。您可在此處參閱 SAP 集團實體的最新清單。若您希望瞭解哪一個 SAP 集團實體負責處理與您或您的雇主間的業務關係,請透過 webmaster[@]sap.com 聯絡我們。
第三方服務供應商:SAP 可能會僱用第三方服務供應商代表 SAP 處理個人資料,例如,提供諮詢或其他服務、網站佈建、履行和提供 SAP 的優惠方案或電子報發送。這些服務供應商在提供其服務時可能會接收個人資料或被授予存取個人資料的權限,且其將構成相關資料保護法律 (包括 GDPR) 意義中所謂的接收者。
SAP 合作夥伴:SAP 可能會在經您同意或根據您的請求以其他方式表明的情況下,包括為履行您訂購的服務,與指定的合作夥伴公司共享您的個人資料,以便為您提供您所請求的產品或服務。
其他第三方:SAP 可能會根據您的同意或根據您的請求以其他方式表明,將您的註冊資料傳輸給 SAP 研討會、網路研討會或活動的註冊頁面上列出的公司。這些公司可能會以活動協辦單位或贊助商的身分接收您的個人資料,並將使用您的註冊資料來參與活動。他們將直接向您提供有關其處理目的以及您如何行使權利的任何法律要求的資訊。
針對您的個人資料之處理,SAP 尊重您的法定權利。在適用資料保護法規範圍內,您有權:
存取我們取得的您的個人資料,或予以更新。
取得您提供給 SAP 的個人資料之副本,前提是 SAP 係基於您的同意或為履行與您的締約義務而使用您的個人資料。在此情況下,請透過 webmaster[@]sap.com 聯絡,並指定與您的要求相關的資訊或處理活動、您希望以哪一種格式接收個人資料,以及是否應將其傳送給您或其他收件者。SAP 將審慎考量您的請求,並與您討論如何圓滿達成此請求。
刪除我們取得的您的個人資料。但請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。若您向 SAP 要求刪除您的個人資料,您可能無法繼續使用任何必須用到您的個人資料之 SAP 服務。
反對 SAP 進一步處理您的個人資料,前提是 SAP 係基於其法定權益範圍內處理您的個人資料。當您反對 SAP 進一步處理您的個人資料,SAP 將仔細審查您的異議並停止進一步使用相關資訊,惟其應受 SAP 有令人信服的合法理由繼續使用該個人資料之規範,並且該理由得凌駕於您的反對之上,或若 SAP 要求提供該資訊以進行法律索賠之建立、行使或抗辯。
反對將您的個人資料用於直接行銷或套用直接行銷相關的分析。當您反對 SAP 基於直接行銷目的而處理您的個人資料時,SAP 將立即停止就此目的而處理您的個人資料。
撤回同意,只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定或允許外 (例如 SAP 需要將您的個人資料用於法律索賠之主張或抗辯),SAP 將不再據此同意處理個人資料。若 SAP 基於其他法律上原因而須保留或允許保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內或履行其他目的時予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。再者,若您事前同意後才能使用特定 SAP 供應項目,則您撤消同意後,SAP 將無法再向您提供相關服務、供應項目或活動。
不受僅根據自動化方式所做出的決策影響,前提是該決策對您產生法律效力或以類似方式對您產生重大影響。
向適格監管機關提出申訴,前提是您不滿意 SAP 對您的個人資料處理方式。適格監管機關請參考下方國家特定章節。
根據適用當地資料保護法規,您的權利可能有所不同、受到限制或排除,如下國家特定章節說明。請注意,針對您的個人資料之處理,SAP尊重適用當地資料保護法規所賦予您的法定權利。
您如何行使資料保護權利?
請將行使您的權利之任何請求直接寄至 webmaster[@]sap.com。SAP 在處理您想要行使的資料保護權之前,將採取步驟以確保其在合理的確定程度上驗證了您的身分。 然後在可行的情況下,SAP 會將您提交行使權利請求時所提供的個人資料與 SAP 已經維護的資訊進行比對。這可能包括將提交請求時提供的兩個或多個資料點與 SAP 已維護的兩個或多個資料點進行比對。
若提出之請求明顯無根據、過度、具詐欺性質、由第三方代表而沒有正式代表各自主管機關或當地法律未另行要求的請求,SAP 將拒絕處理。
一般而言,SAP 網站和線上服務並非針對 16 歲以下或相關司法管轄區中的最低年齡之使用者。若您未滿 16 歲,則無法在這些網站或線上服務上註冊和使用。
如果 SAP 應遵守歐盟/ EEA 或與 GDPR 等效的國家/地區之隱私權規定:
誰是控管者的資料保護長?
您可以隨時透過 privacy[@]sap.com 聯繫 SAP 集團的資料保護長。
誰是相關資料保護主管機關?
您可以在此處找到您所在主管資料保護監管機關的聯絡人詳細資料。SAP 的主管資料保護監管機關位於德國,Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg 且您可透過 Lautenschlagerstraße 20, 70173 Stuttgart 與其聯繫。
SAP 如何說明國際資料傳輸的合法性?
SAP 是全球性的公司集團,在歐洲經濟區 (以下稱「EEA」) 以外的國家/地區擁有集團關係企業並使用第三方服務供應商。SAP 可能會將您的個人資料傳輸到 EEA 以外的國家/地區,其屬於 SAP 國際業務營運的一部分。若我們將個人資料從歐盟或 EEA 內的國家/地區傳輸至 EEA 以外的國家/地區,且歐盟委員會尚未針對該國家/地區核發充分性決議,SAP 會使用歐盟標準契約條款以合同方式要求資料匯入者確保您的個人資料的資料保護等級應與 EEA 中的資料保護等級一致。您得寄送要求至 privacy[@]sap.com,要求提供這類標準契約條款的副本 (修訂副本會移除商業資訊或不相關的資訊)。您也可以在此處取得歐盟委員會及其針對資料保護的國際觀點之詳細資訊。
如果 SAP 應遵守澳洲特定隱私權規定
您的個人資料主要儲存於 EEA 或美國內部,然而此等個人資料可能於全球各地進行處理。
如果 SAP 應遵守巴西一般資料保護法 (General Data Protection Law,以下稱「LGPD」) 的規定
SAP 已任命一位巴西的資料保護長。致本公司資料保護長之書面查詢、請求或投訴得寄送給:
電子郵件:privacy[@]sap.com
地址:Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
如果 SAP 應遵守加拿大特定隱私權規定
您的個人資料可能於全球各地進行處理。若個人資料受跨境處理,SAP 會遵守個人資料跨境傳送法規,以保護您的個人資料。然而,當地執法機關可能根據各國法規存取此等資料。
如果 SAP 應遵守哥倫比亞特定隱私權規定。
如果 SAP 應遵守 Colombian Statutory Law 1581 of 2012 和 Decree 1377 of 2013 的規定,則適用下列條款:
在哥倫比亞境內,您有權:
存取、更新和修正您的個人資料。
要求您的同意證明。
經要求取得相關資訊,了解 SAP 如何處理您的個人資料。
針對適用法規違反情事,向哥倫比亞工商總署 (Superintendence of Industry and Commerce,SIC) 提出申訴。
撤回您的同意並/或要求刪除您的個人資料,前提是無衍生法定義務或締約義務允許 SAP 在 SAP 資料庫中持有您的個人資料。
SAP Colombia S.A. 得代表其本身或 SAP 集團處理您的個人資料,其主要辦公室位於 Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. 您可以透過以下方式聯絡我們,電話:+57-6003000;或透過電子郵件:webmaster[@]sap.com.
SAP 將負責回覆您針對個人資料存取、更新、修正和刪除或撤回同意之任何要求、問題以及申訴。
如果 SAP 應遵守馬來西亞個人資料保護法 (Malaysian Personal Data Protection Act,以下稱「PDPA」) 的規定
書面查詢、請求或投訴得寄送至:
馬來西亞資料保護與隱私權協調員
電話:60 3-2202 6000電子郵件:privacy[@]sap.com
SAP 已實施技術、安全性功能和嚴謹的政策準則來保護使用者的個人資料隱私權。如需馬來西亞語版本的隱私權聲明,請點選此處。
如果 SAP 應遵守紐西蘭特定隱私權規定,則適用下列資料保護權利:
存取與修正權
針對 SAP 處理您的哪些個人資料,以及若必需更正此等個人資料時,您可以隨時向 SAP 要求存取相關資訊。但請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。
撤銷同意的權利
只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定外,SAP 將不再據此同意處理個人資料。若 SAP 基於法律上原因而須保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。
如果 SAP 應遵守菲律賓特定隱私權規定,則也適用下列條款:
在菲律賓境內,您有權:
於不正確、不完整、過時、虛假、非法獲取或未經授權使用個人資料而遭受損失時,考慮到違反權利和自由,要求國家隱私委員會或法院裁定最終賠償。
由於係遭受違反隱私權或個人資料侵害的主體,或因違反《資料隱私權法》受到其他個人影響時,向國家隱私委員會提出申訴。
您的可繼承性權利。在您死亡或無能力行使權利後,您的合法繼承人及受讓人得隨時撤銷您的權利。
若為菲律賓境內的個人,您得透過下述郵件或電話向 SAP 提交要求,以行使權利:
地址:SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines
電話:+632-8705-2500
如果 SAP 應遵守新加坡的個人資料保護法 (Personal data Protection Act,以下稱「PDPA」) 的規定,則適用下列條款:
SAP 已任命一位新加坡的資料保護長。致本公司資料保護長之書面查詢、請求或投訴得寄送給:
收件人:資料保護長
電子郵件:privacy[@]sap.com
地址:Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
聯絡電話:+65 6664 6868
如果 SAP 應遵守南非 2013 年的個人資訊保護法 (Protection of Personal Information Act,2013,以下稱「POPIA」),則適用下列條款:
本隱私權聲明中使用的「個人資料」係指根據 POPIA 所定義的個人資訊。本隱私權聲明中使用的「您」和「您的」係指根據 POPIA 所使用的自然人或法人。
Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited 註冊地址位於 1 Woodmead Drive, Woodmead (SAP South Africa) 應遵守南非 2013 年個人資訊保護法 (2013 年的法案 4) 且根據 POPIA 之規定應為負責方。
您得根據 2000 年資訊存取促進法 2 (Promotion of Access to Information Act 2,以下稱「PAIA」),要求我們所持有與您相關的個人資訊之詳細資料。如需詳細資訊,請檢閱 SAP PAIA 手冊。
若您以個人或法人的身分認為 SAP South Africa 違反 POPIA 使用了您的個人資訊,其應為負責方,您承諾會先嘗試解決對 SAP South Africa 的任何疑慮。
電話:011 325 6000
地址:1 Woodmead Drive, Woodmead Johannesburg South Africa 2148
電子郵件:privacy[@]sap.com
若您對此類流程不滿意,您有權使用下列聯絡人詳細資料向資訊監管機構提出申訴:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O.Box 31533, Braamfontein, Johannesburg, 2017
電子郵件:complaints.IR[@]justice.gov.za
詢價:inforeg[@]justice.gov.za
如果 SAP 應遵守南韓個人資料保護法 (Personal Information Protection Act,以下稱「PIPA」) 的規定
您的個人資料可能於全球各地進行處理。當個人資料受跨境處理,SAP 會遵守個人資料跨境傳送法規,以保護您的個人資料。上述類別的第三方可能透過傳輸取得、存取或處理您的個人資料。
如果 SAP 應遵守泰國個人資料保護法 (Thailand Personal Data Protection Act,以下稱「PDPA」) 的規定
您的個人資料可能於全球各地進行處理。當個人資料受跨境處理,SAP 會遵守個人資料跨境傳送法規,以保護您的個人資料。上述類別的第三方可能透過傳輸取得、存取或處理您的個人資料。
如果 SAP 應遵守美國特定隱私權規定。
如果 SAP 應遵守由 2018 年加州消費者隱私法 (CCPA) 修訂之 2020 年加州隱私權法 (CPRA) 的規定 (以下稱「CCPA」),或美國其他相似州法規的規定,則適用下列條款:
您有權:
得知企業收集哪些消費者個人資訊,包含個人資訊類別、個人資訊收集來源類別、收集、販售或分享個人資訊之業務或商業目的、企業揭露個人資訊的第三方類別,以及企業收集之確切消費者個人資訊內容。
在部分例外情況下,刪除企業收集之消費者個人資訊。
修正企業取得之錯誤消費者個人資訊。
(若適用) 拒絕企業販售或分享個人資訊。
若適用且在部分例外情況下,限制企業使用或揭露敏感個人資訊。
行使上述權利而不受到非歧視性對待。
您如何行使資料保護權利
若要行使上述權利或限制您的個人資料之分享範圍,請透過以下方式聯絡我們:
地址:3999 West Chester Pike, Newtown Square, PA 19073 USA
電子郵件:privacy[@]sap.com
依照美國相關州法規適用情況所規定的驗證程序,SAP 針對刪除請求或被認為敏感性或有價值的個人資料,得要求更嚴格的驗證程序,讓未經授權存取或刪除您的個人資料可能對您造成的危害降到最低。如果 SAP 除了 SAP 已在維護的資訊之外必須向您請求其他資訊,則 SAP 僅將其用於驗證身分,以方便您行使資料保護權,或將其用於安全和防止詐騙之目的。您可以指定授權代理人提交請求,對 SAP 行使您的資料保護權利。代理人必須提交您已授權其作為代表的證明,並依據相關法律規定進行登記。
財務誘因SAP 不會提供財務誘因換取您同意分享您的個人資訊,亦不會因您拒絕分享此等資訊而限制服務供應 (除非此等分享具相關服務執行之實際必要性)。
兒童隱私權。鑑於 SAP 網站和線上服務並非針對 16 歲以下的使用者, SAP 不會出售或分享任何 16 歲以下之未成年人的個人資料。若您為父母或監護人,並認為 SAP 收集了您孩童的相關資訊,請聯繫 SAP。SAP 將採取措施盡快刪除該項資訊。