SAP 隱私權聲明
生效日期:2022 年 6 月 1 日
生效日期:2022 年 6 月 1 日
SAP 隱私權聲明
對於企業的未來發展而言,保護個人隱私權至關重要。本公司訂定本隱私權聲明,以展現我們對個人的資料保護權利及隱私權之堅定承諾。其中會概述我們如何處理可用來直接或間接識別個人身分之資訊 (個人資料)。
本隱私權聲明中提到的 SAP 指的是誰?
本隱私權聲明適用於由下列對象所進行之個人資料的收集與處理:
- 在本網站與其他全球營運的 SAP 業務活動的中央營運期間
- SAP SE,Dietmar-Hopp-Allee 16 Walldorf 69190, Germany,若您位於歐盟或 EWR 的會員國境內或位於安道爾、法羅群島、根西島、曼島、澤西島、瑞士或英國的任何國家/地區境內,或
- SAP America Inc.,3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, USA,若您位於任何其他國家/地區境內,或
- 特定 SAP 集團實體,其得於本隱私權聲明最後的「特定國家和地區的其他規定」中載明。
- 在當地 SAP 集團實體與您或您的雇主已簽訂締約前或締約期間業務關係的情境下
- 在註冊表單的情境下,特定 SAP 集團實體基於註冊服務或活動的目的而直接收集個人資料,並因參考本隱私權聲明而在此註冊頁面或網站上顯示為相關控管者時。
根據指定的情況,SAP SE、SAP America, Inc. 和每個相關 SAP 集團實體以下均稱為「SAP」。
本隱私權聲明並不適用於已提供專用隱私權聲明之 SAP 網頁或 Web 服務。
SAP 基於何種目的處理您的個人資料?
SAP 在開展業務和營運我們的各種網站和其他通訊管道時,會處理與本公司互動之人士的個人資料,包括客戶、合作夥伴、供應商、廠商、候選人以及我們與其進行互動的任何其他人員。
在上述任一情況下,SAP 得基於以下一項或多項業務目的而處理個人資料:
與客戶、合作夥伴和其他人建立業務關係
SAP 會為了與客戶、合作夥伴和其他使用者建立業務關係而處理其個人資料,以便履行締約前和締約期間的業務關係。其中可能包括滿足請求、處理訂單、交付已訂購之產品或服務,或參與任何其他相關行動以建立、履行和維護我們的業務關係。
產品和服務得包括任何 SAP 的就地部署和雲端軟體產品、Web 服務、應用程式、線上論壇、網路研討會和活動、非行銷相關內容電子報、白皮書、教學課程、培訓以及其他產品方案,例如競賽、有獎競賽。當您代表企業客戶或以其他方式成爲 SAP 與企業客戶或合作夥伴間之業務關係的關聯聯絡人 (以下稱「客戶聯絡人」) 的身分,向 SAP 購買或意圖購買產品或服務,SAP 會將您的個人資料用於此項目的。進一步而言,SAP 可能會使用您的個人資料來確認您的帳戶開設、管理契約簽署、向您傳送依法可能要求的揭露資訊、付款通知以及有關我們產品與服務的其他資訊。SAP 得回應相關查詢、為您提供必要的支援和處理您的回饋意見。
在您或您的雇主使用我們的產品或服務的情境下,SAP 可能透過郵寄、電子郵件、即時聊天、聯絡人表單、電話或任何其他媒體與您通訊,以解決您、使用者或客戶的問題或投訴,或調查可疑的交易。若為電話通話或聊天工作階段的情況,SAP 得根據相關法律,在該通話期間相應通知您之後,於錄音開始前獲得您的事先同意,錄製此類通話或聊天工作階段以提高 SAP 服務的品質。
客戶滿意度 - 在您或您的雇主與 SAP 之間的現有業務關係中,SAP 會處理您的個人資料以協助我們了解您對本公司的產品與服務的功能和品質的滿意程度,為您提供本公司最新產品公告、軟體更新或升級、活動、特別優惠的相關資訊,以及與您相關且實用的 SAP 軟體和服務的其他相關資訊。
開發產品和服務
在相關法律所允許的範圍內,SAP 得為了內部研究、技術示範與開發而處理您的個人資料,以便協助 SAP 建立、開發、營運、交付、改善、升級或增強 SAP 產品和服務。SAP 得處理個人資料以建立匿名資料集,再將其用於改善 SAP 的產品和服務。
確保遵循法律規章
SAP 處理個人資料以遵守法定義務。
SAP 處理您的個人資料,以確保 SAP 的產品、服務、線上活動、設施和場所具有足夠的技術和組織安全性等級。因此,SAP 將採取必要措施來驗證或維護由 SAP 所擁有、製造或為 SAP 製造或受其控管的產品或服務的品質和安全性。其中可能包括使用個人資料來充分識別和授權指定使用者,透過稽核、分析和研究進行內部品質控制,偵錯以識別和修復會損害現有或預期功能、帳戶和網路安全性的錯誤,複製以防止遺失,偵測安全性事故,防範惡意、欺騙、詐欺或非法活動,並起訴進行此等活動的負責人。當您在設有存取管理和監視錄影的情境下造訪當地 SAP 關係企業或實驗室時,我們可能會進一步處理您的姓名、肖像和其他聯絡方式或法規相關資料,以保護我們的位置和資產的防護力和安全性。
SAP 及其產品、技術及服務均受到各國出口法律之規範,包括但不限於歐盟及其會員國以及美國。這些國家/地區頒布的相關出口法律、貿易制裁和貿易禁令,讓 SAP 有義務阻止政府發佈的制裁對象清單上列出的組織、法人實體和其他對象透過 SAP 的網站或其他交付管道存取特定產品、技術和服務 (例如歐盟制裁清單、美國制裁清單,包括產業與保安局 (BIS) 的拒絕人員清單 (DPL)、外國資產管制辦公室 (OFAC) 的特別指定國民和封鎖人員清單 (SDN-List) 和美國 DOC 產業與保安局的實體清單和聯合國安全理事會制裁清單)。SAP 會在遵守這些法律規定所需的範圍內處理個人資料。具體而言,SAP 會處理個人資料針對適用的制裁對象清單進行自動檢查,並在制裁對象清單更新或使用者更新其資訊時定期重複進行此類檢查。若發現可能符合的對象,SAP 將封鎖其對 SAP 服務和系統的存取,並聯絡該使用者以確認其身分。
若有必要,SAP 會使用個人資料來預防或起訴犯罪活動,例如任何形式的網路犯罪、非法使用我們的產品和服務或詐欺,以維護我們的權利或為 SAP 抗辯以免受法律索賠。
遵守資料保護法和不當競爭法的相關要求。根據相關 SAP 集團公司營運所在的國家/地區,以及您是否明示同意或選擇不接收商業資訊,SAP 可能為了適應您接收此等資訊的適用資料保護和隱私權選擇而處理必要的個人資料,且必要時會確保合規性,與 SAP 集團的其他實體交換此等資訊。
營運 SAP 網頁、網路供應項目或其他線上活動
SAP 會為了營運 SAP 的網頁、網路供應項目或其他線上活動,將上述項目提供給您以及管理您對它們的使用而處理個人資料。
建立使用者設定檔
部分連結至 SAP 網站的網路供應項目,包括論壇、部落格和網路 (例如:SAP Community),會要求您註冊和建立使用者設定檔。您可以透過使用者設定檔與其他使用者分享您的相關個人資訊,例如您的姓名、照片、社群媒體帳戶、郵寄或電子郵件地址、電話號碼、個人興趣、技能以及您的公司基本資訊。使用者設定檔用於將使用者之間的互動 (例如,透過訊息傳遞或關注功能) 個人化,並允許 SAP 透過此類產品方案促進協同合作和通訊品質。相關網路供應項目的設定檔設定可讓您決定想要分享哪些資訊。
身分識別服務
使用者設定檔可能專屬於 SAP 的單一網路供應項目,但也能讓您存取 SAP 或 SAP 集團其他實體的其他網路供應項目。您可以選擇是否使用這些額外的網路供應項目。若使用,SAP 會將您的個人資料提供給此等其他網路供應項目,以便為您提供初始存取權。請注意,若 SAP 依法必須取得您的同意之後才能為您提供這些服務,則若您並未同意 SAP 建立此類使用者設定檔,SAP 將無法為您提供此類服務。
活動設定檔
若您註冊 SAP 的活動、研討會或網路研討會,SAP 可能會將參與者基本資訊 (您的姓名、公司和電子郵件地址) 與同一活動、研討會或網路研討會的其他參與者分享,以便促進參與者間的互動以及激發溝通和交流想法。
使用者體驗改善
SAP 會處理與您存取本公司網路供應項目相關的資訊,以改善您的使用者體驗、確定您的個人需求並將我們為您提供所需資訊的方式個人化。不論您是否註冊使用者設定檔,我們會基於此目的收集資訊。
Cookie 及類似工具
SAP 會基於 SAP Cookie 聲明中規定的目的,使用 Cookie 或類似技術處理與 SAP 網站和其他網路供應項目使用者相關的個人資料。造訪 SAP.com 首頁頁尾的「Cookie 偏好設定」連結,便能找到進一步資訊以及可執行您的 Cookie 偏好設定的選項。
搜尋人才
SAP 正從各種來源收集和處理合格人士的個人資料以及對我們的職涯機會感興趣之人士的個人資料。將要求求職者和候選人透過 SAP Career Portal 進行應徵,無論該項應徵係主動完成或回應廣告刊登的方式完成。SAP 會為了實施應徵程序和選取應徵者,透過 Career Portal 的方式收集個人資料。您可以在 SAP Careers Portal 專屬的隱私權聲明中找到有關 SAP 如何收集和處理應徵者資料的詳細資訊。
提供 SAP 產品和服務
SAP 會基於銷售和行銷目的而收集和處理個人資料。我們的目的是讓您了解即將推出的活動和 SAP 的最新產品和服務。若有可能,我們可能會與您聯絡以進一步討論您對 SAP 服務及產品方案的興趣。
請求意見回饋、問卷及調查
在相關法律所允許之範圍內,SAP 得聯絡您針對相關資料、產品或服務的改善提供意見回饋。SAP 亦得邀請您參與問卷及調查。這些問卷調查的設計將針對一般人,因此您可以參與但無需提供將您識別為參與者的資訊。若儘管可識別身分但您仍提供個人資料,則 SAP 會將該等資料用於問卷或調查中所述之目的或用以改善其產品和服務。
讓您了解最新情況
在您或您的雇主與 SAP 之間的現有業務關係中,SAP 會處理您的個人資料,以便將與您或您的雇主已購買或使用之產品和服務類似或相關的 SAP 產品或服務告知您。只有在法律允許的範圍內,或 SAP 在業務關係的情境下已收集此類資訊時,SAP 才會透過電子郵件或電話通知您此類相關消息。您有權隨時透過選取每種行銷相關方法底部的退出選項的方式,反對 SAP 將其用於此目的。
個人化的內容
SAP 會處理您與 SAP 在其各個業務領域及其產品方案 (您或您的雇主先前和目前使用之 SAP 產品或服務、您參與和使用之 SAP 網路供應項目、活動、白皮書、免費試用版或電子報) 的互動資訊,以便為您提供所要求的產品和服務,並改善我們與您的個人通訊。這些資料還可用於有效營運 SAP 的業務,其中同時包括:資料的自動化和彚總以支援各種分析和統計工作、效能和預測性分析以及探索性資料科學可支援您的客戶購物流程並滿足此類請求。在法律允許的範圍內,SAP 可能會以彚總方式合併和使用此類資訊,以協助我們了解您的興趣和業務需求,開發我們的業務洞察力和行銷策略,以及建立、開發、交付和改善我們與您的個人化通訊。SAP 還可能在 SAP 自有或第三方網站上使用此類資訊來顯示相關內容。
廣告 ID 的使用
若您同意或在相關法律允許的範圍內,SAP 得建立一個雜湊使用者 ID 來提供給第三方營運的社交網路或其他網路供應項目 (例如 Twitter、LinkedIn、Facebook、Instagram 或 Google)。然後將此項資訊與第三方自有的使用者資料庫比對,可為您顯示更相關的 SAP 內容。
SAP 處理哪些個人資料?
SAP 在開展我們的業務或營運各種網站和其他通訊管道時,處理與我們互動之人士相關的各種類型之個人資料。
根據個別案例,其中可能包括下列個人資料類型:
聯絡人資料
SAP 將下列個人資料類別視同聯絡人資料加以處理:名字、姓氏、電子郵件地址、郵寄地址/位置 (國家/地區、州/省、城市)、電話號碼,以及您與 SAP 的關係歷史記錄。
與 SAP 間之業務關係相關的個人資料
在已建立業務關係的情境下,SAP 會處理業務夥伴公司名稱、產業別、您的工作職稱和角色、部門和職能,以及您的公司對 SAP 的關係歷史記錄。若您為了訂購產品或服務而提供信用卡號碼或銀行詳細資料,SAP 將收集此資訊以處理您對所請求產品或服務的付款。
合規性相關個人資料
若成文法或法規要求,SAP 可能會處理下列資料類別,例如:出生日期、學歷、身分證或其他 ID 號碼、地理位置、與重大訴訟或其他法律程序有關的業務合作夥伴相關資訊,以及其他出口管制或海關合規性相關資訊。
透過您對 SAP 的網頁、網路供應項目或線上產品方案的使用或參與而產生的資料
使用資料
SAP 會處理特定的使用者相關資訊,例如:您造訪 SAP 網路資源時之瀏覽器、作業系統或您的 IP 位址相關資訊。我們同時會處理您對本公司網路供應項目的使用之相關資訊,例如您造訪的頁面、您在頁面上花費的時間、將您導向本公司頁面的頁面,以及您在我們網站上所選取的連結。
註冊資料
若您註冊任何 SAP 活動或其他 Web 服務,SAP 得依上述規定處理您的聯絡人資料和您可能直接提供給 SAP 的其他資訊。
參與資料
當您參與網路研討會、虛擬研討會、活動或其他 SAP Web 服務時,SAP 可能會處理您與相關 Web 服務的互動以舉辦活動,包括其工作階段、投票、調查或 SAP 和/或其參與者之間的其他互動。根據活動和參與者的各自通知,SAP 得收集活動或工作階段的音訊和視訊紀錄。
個人資料之特殊類別
在註冊活動時,SAP 可能會基於考量我們訪客的健康和福祉的目的,要求您提供飲食偏好或潛在的身心障礙相關資訊。任何此類資訊的收集一律基於參與者的同意始進行。請注意,若您未提供此類有關飲食偏好的資訊,SAP 可能無法在活動進行時回應此等請求。
在 SAP 應徵工作期間收到的個人資料
SAP 會依 SAP Career Portal 的隱私權聲明中之規定,處理在 SAP 應徵工作之人員的個人資料。
由第三方收到個人資料,包括公開可取得的來源
SAP 通常直接從資料主體收集個人資料。若您或相關法律允許 SAP 進行收集,SAP 亦可能從第三方來源取得個人資料。這些第三方來源可能包括:
您的雇主,其係在您的雇主與 SAP 和/或 SAP 集團有業務往來的情境下,
您所指示與 SAP 共享您的個人資料的第三方,
第三方來源和公開可取得的來源,例如業務導向的社交網路或資訊經紀人。
當我們從第三方來源收集個人資料時,已訂定的內部控制措施旨在確保第三方來源已獲允許可將此等資訊提供給 SAP,以及我們得將此資訊用於此目的。SAP 將根據本隱私權聲明以及提供個人資料給 SAP 的第三方或相關國家法律所施加的任何其他限制來處理此個人資料。
客戶滿意度所需的個人資料
在法律允許的範圍內或根據您的同意,SAP 可能會合併我們直接或間接收集所得之特定使用者的相關資訊,以確保資料的完整性和正確性,並協助我們更能量身打造本公司與您之間的互動,以及判斷最符合您個別興趣或需求的資訊。
SAP 會將我的個人資料處理多久?
SAP 僅於必要時才會處理您的個人資料:
- 向您提供您或您的雇主所要求的產品和服務;
- SAP 為了遵守保留個人資料的法定義務,除其他外,例如因適用的出口、金融、稅收或商業法律所致之情況;
- 實現本隱私權聲明中進一步描述的 SAP 之合法商業用途,但若您反對 SAP 將您的個人資料用於這些用途則除外;
- 直至您撤銷先前授予 SAP 處理您的個人資料之同意為止。若要深入了解如何撤銷同意,請參閱下列標題為「您有哪些資料保護權利」小節中的指導。
SAP 可能為了產品或服務開發而處理您的個人資料,直至不再需要為止,或 SAP 被告知您與 SAP 客戶的關係已變更。
若因必須遵守處理您的個人資料的法律義務,或若 SAP 需要個人資料來主張或自我抗辯使免受法律索賠,SAP 得將您的個人資料保留額外的時間。SAP 會保留您的個人資料至相關保留期間結束,或至相關爭議索賠解決為止。
誰會接收您的個人資料?
您的個人資料可能傳遞給以下類別的第三方:
SAP 集團的實體
由於 SAP 僅透過本地業務關係向其客戶銷售其產品和服務,因此 SAP 可能會將您的個人資料傳輸到本地相關的 SAP 集團實體,以達到建立業務關係所需的目的和範圍。當 SAP 集團的其他實體以集中方式和代表 SAP SE 和其他 SAP 集團實體提供集團內部服務時,或當個人資料根據各自的法律基礎上傳輸給他們時,這些實體也可能會接收個人資料或取得其存取權。在這些情況下,這些實體處理個人資料之目的與其所遵循之條件,均與本隱私權聲明中所述之規定相同。您可以在此處參閱 SAP 集團實體的目前清單。若您希望了解哪一個 SAP 集團實體負責處理與您或您的雇主間的業務關係,請透過 webmaster[@]sap.com 聯絡我們。
第三方服務供應商
SAP 可能會僱用第三方服務供應商代表 SAP 處理個人資料,例如,提供諮詢或其他服務、網站佈建、履行和提供 SAP 的優惠方案或電子報發送。這些服務供應商在提供其服務時可能會接收個人資料或被授予存取個人資料的權限,且其將構成相關 DP 法律 (包括 GDPR) 意義中所謂的接收者。
SAP 合作夥伴
SAP 可能會在經您同意或根據您的請求以其他方式表明的情況下,包括為履行您訂購的服務,與指定的合作夥伴公司共享您的個人資料,以便為您提供您所請求的產品或服務。
其他第三方
SAP 可能會根據您的同意或根據您的請求以其他方式表明,將您的註冊資料傳輸給 SAP 研討會、網路研討會或活動的註冊頁面上列出的公司。這些公司可能會以活動協辦單位或贊助商的身分接收您的個人資料,並將使用您的註冊資料來參與活動。他們將直接向您提供有關其處理目的以及您如何行使權利的任何法律要求的資訊。
您有哪些資料保護權利?
存取、更正和刪除的權利
針對 SAP 處理您的哪些個人資料,以及若必需更正或刪除此等個人資料時,您可以隨時向 SAP 要求存取相關資訊。但請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。若您向 SAP 要求刪除您的個人資料,您可能無法繼續使用任何必須用到您的個人資料之 SAP 服務。
從 SAP 反向接收個人資料的權利
若 SAP 係基於您的同意或為履行與您所訂契約而使用您的個人資料,您可進一步要求 SAP 提供您之前提供給 SAP 之個人資料的副本。在此情況下,請透過 webmaster[@]sap.com 聯絡,並指定與您的要求相關的資訊或處理活動、您希望以哪一種格式接收個人資料,以及是否應將其傳送給您或其他收件者。SAP 將審慎考量您的請求,並與您討論如何圓滿達成此請求。
限制權
發生下列任一事件時,您可以要求 SAP 限制您的個人資料進行進一步處理:
您聲明您的相關個人資料不正確,惟其需視 SAP 檢查相關個人資料準確性所需的時間而定,
SAP 處理您的個人資料並無法律依據,並且您要求 SAP 限制您的個人資料進行進一步處理,
SAP 不再需要您的個人資料,但您聲明您要求 SAP 保留此類資料以主張或行使法律權利或為第三方索賠進行抗辯,或
當您反對 SAP 基於 SAP 的合法權益 (如下列進一步之規定) 處理您個人資料時,惟其需視 SAP 判定其處理您的個人資料時是否具有優先權益或法律義務所需時間而定。
拒絕權
若 SAP 基於 SAP 的合法權益處理您的個人資料且符合範圍,特別是在 SAP 追求其合法權益以從事直接行銷或套用直接行銷相關的分析的情況下,您有權隨時反對將您的個人資料做為此等使用。當您反對 SAP 基於直接行銷目的而處理您的個人資料時,SAP 將立即停止就此目的而處理您的個人資料。在所有其他情況下,SAP 將仔細審查您的異議並停止進一步使用相關資訊,惟其應受 SAP 有令人信服的合法理由繼續使用該資訊之規範,並且該理由得凌駕於您的反對之上,或若 SAP 要求提供該資訊以進行法律索賠之建立、行使或抗辯。
撤銷同意的權利
只要 SAP 係根據您的同意而處理您的個人資料,您得隨時透過取消訂閱或向我們發出個別撤回通知來撤回您的同意。當撤回同意時,除依據法律規定外,SAP 將不再據此同意處理個人資料。若 SAP 基於法律上原因而須保留您的個人資料,SAP 將不得進一步處理您的個人資料,且只會在法律規定期間內予以保留。惟任何撤回對於 SAP 在您撤回前所處理之個人資料並無影響。再者,若您事前同意後才能使用特定 SAP 供應項目,則您撤消同意後,SAP 將無法再向您提供相關服務 (或多項服務,若您針對適用於 SAP 多項 SAP 供應項目的 SAP Identity Authentication 服務取消同意 SAP 使用您的個人檔案)、供應項目或活動。
提出申訴之權利
若您認為 SAP 並未依據本隱私權聲明之規定,或依相關之資料保護法處理個人資料,您可以在相關法律要求的範圍內,隨時向您所在當地相關資料保護主管機關 (特別是居住在 EEA 國家/地區者),或向 SAP 登記註冊的國家/地區或州的資料保護主管機關提出申訴。
您如何行使資料保護權利?
請將行使您的權利之任何請求直接寄至 webmaster[@]sap.com
SAP 將如何驗證行使資料保護權的請求?
SAP 在處理您想要行使的資料保護權之前,將採取步驟以確保其在合理的確定程度上驗證了您的身分。 然後在可行的情況下,SAP 會將您提交行使權利請求時所提供的個人資料與 SAP 已經維護的資訊進行比對。這可能包括將提交請求時提供的兩個或多個資料點與 SAP 已維護的兩個或多個資料點進行比對。
若提出之請求明顯無根據、過度、具詐欺性質、由第三方代表而沒有正式代表各自主管機關或當地法律未另行要求的請求,SAP 將拒絕處理。
若我是未成年人或兒童,可以使用 SAP 的產品和服務嗎?
一般而言,SAP 網站和線上服務並非針對 16 歲以下或相關司法管轄區中的最低年齡之使用者。若您未滿 16 歲,則無法在這些網站或線上服務上註冊和使用。
特定國家和地區的其他規定
若 SAP 應遵守歐盟、EEA 或其他 GDPR 相關國家/地區之隱私權規定
誰是控管者的資料保護長?
您可以隨時透過 privacy[@]sap.com 聯繫 SAP 集團的資料保護長。
誰是控管者的相關資料保護主管機關?
SAP 的主管資料保護監管機關位於德國,Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg 且您可透過 Lautenschlagerstraße 20, 70173 Stuttgart 與其聯繫。若您位於任何其他歐盟或 EWR 國家/地區,可以在此處找到您所在主管資料保護監管機關的聯絡人詳細資料。
SAP 處理個人資料的法律權限為何?
SAP 係根據以下法律權限,基於上述商業目的處理您的個人資料:
關於 SAP 根據您的事先同意處理個人資料的一般說明
SAP 可能會在您事先同意的情況下就特定處理目的處理您的個人資料。
關於 SAP 根據合法商業利益處理個人資料的一般說明
若我們參考 GDPR 第 6.1 (f) 條及相應 SAP 合法商業利益做為我們處理您的個人資料的法律權限,SAP 係追求其合法商業利益以便:
有效管理和執行其業務營運,
在進行最佳化分工的集團結構中維護和營運智慧型且永續的業務流程,並符合我們的員工、客戶、合作夥伴和股東之最大利益,
與包括您在內的 SAP 客戶和合作夥伴建立永續的業務關係 (詳細關係如下列所述),
在您使用 SAP 的 Web 服務時為您提供最佳的使用者體驗,
遵守治外法權的法律規章,或
主張或為自己抗辯使免受法律索賠。
我們相信,我們追求這些商業目的之利益係屬合法,因此不會因您的個人權利和利益的重要性超越而避免處理。在下列任一情況下,我們會適時考慮到平衡測試:
特定情況下由 SAP 合理追求的商業目的,
必須進行處理之個人資料的類別、數量和敏感性,
透過我們的一般資料保護政策、指南和流程確保對您的個人資料之保護等級,
以及您所擁有與處理活動相關的權利。
若您希望取得關於此方法的詳細資訊,請聯絡 webmaster[@]sap.com。
與客戶、合作夥伴和其他人建立業務關係
在與客戶、合作夥伴和其他人建立業務關係時,SAP 和當地 SAP 集團實體可能會根據以下規定處理個人資料:
GDPR 第 6.1 (b) 條 (若有必要),用以履行與您所簽訂之締約 (前) 義務,
GDPR 第 6.1 (c) 條 (若有必要),用以履行適用於 SAP 的法律規定,
GDPR 第 6.1 (f) 條,若締約期間或締約前關係與公司或其他法律機構相關,以及若 SAP 以客戶聯絡人的身分處理您的個人資料以履行與您的雇主間所簽訂之締約前義務 (有效執行或管理 SAP 業務營運的合法權益) 時適用
GDPR 第 6.1 (f) 條 (若有必要),用以維護我們與您的業務關係,確保您身為使用者或客戶代表時之滿意度,並根據您的興趣或需求為您提供其他 SAP 產品和服務的相關資訊 (與 SAP 客戶和合作夥伴建立永續業務關係的合法權益),或
根據與上述任何一項規定等效的其他國家/地區法律取得之法律權限 (若適用)。
確保遵循法律規章
在確保遵循適用的法律規章時,SAP 和當地 SAP 集團實體可能會根據以下規定處理您的個人資料
GDPR 第 6.1 (c) 條 (若有必要),用以履行 SAP 必須遵守的歐盟或歐盟會員國法律的法律規定,
GDPR 第 6.1 (f) 條 (若有必要),用以履行歐盟治外法權的法律規章 (遵守治外法權之法律規章的合法權益),
或根據其他國家/地區法律的等效條款 (若適用)。
營運 SAP 網頁、網路供應項目或其他線上活動
在營運其網頁、網路供應項目或其他線上活動 (以下稱「Web 服務」) 時及根據各自的營運目的,SAP 或當地 SAP 集團實體係基於以下法律權限處理您的個人資料:
GDPR 第 6.1 (b) 和 (f) 條,用以提供 Web 服務和功能、建立和管理您的線上帳戶、更新、保護、服務疑難排解、提供支援、改善和開發 Web 服務、回答和滿足您的請求或指示 (可有效執行或管理 SAP 業務營運的合法權益)
GDPR 第 6.1 (c) 和 (f) 條,用以管理和確保我們的 Web 服務安全性,預防和偵測安全威脅、詐欺或其他犯罪或惡意活動,並在合理必要的情況下強制執行 Web 服務條款,建立或維護法律索賠或抗辯,防止詐欺或其他非法活動,包括對我們的資訊技術系統的攻擊 (可有效執行或管理 SAP 的業務營運,以及主張或自我抗辯使免受法律索賠的合法權益)
GDPR 第 6.1 (a) 條 (若有必要),我們尋求您的同意以便處理您的個人資料
或根據其他相關國家/地區法律取得之等效法律權限 (若適用)。
Cookie 及類似工具
在透過 Cookie 或類似技術追蹤和評估我們 Web 服務使用者的使用行為時,SAP 會根據以下法律權限處理您的個人資料:
GDPR 第 6.1 (a) 條 (若有必要),我們尋求您的同意以便處理您的個人資料,
GDPR 第 6.1 (b) 條 (若有必要),用以履行與您所簽訂之締約 (前) 義務,
GDPR 第 6.1 (f) 條 (若有必要),用以履行您以客戶聯絡人的身分代表之公司或其他法律機構間所簽訂的締約 (前) 義務 (有效執行或管理 SAP 的業務營運之合法權益),
或根據其他相關國家/地區法律取得之等效法律權限 (若適用)。
從第三方收集資料,包括公開可取得的來源
從第三方收集您的相關個人資料時,SAP 或當地 SAP 集團實體收集的法律依據可能基於:
GDPR 第 6.1 (a) 條 (若有必要),將您的個人資料傳輸給 SAP 的我們或第三方已尋求您的同意以處理您的個人資料,
GDPR 第 6.1 (b) 條 (若有必要),用以履行與您所簽訂之締約 (前) 義務,
GDPR 第 6.1 (c) 條 (若有必要),用以履行 SAP 必須遵守的歐盟或歐盟會員國法律的法律規定,
GDPR 第 6.1 (f) 條 (若有必要),用以履行歐盟治外法權的法律規章 (遵守治外法權之法律規章的合法權益),或用以維護我們與您的業務關係,確保您身為使用者或客戶代表時之滿意度,並根據您的興趣或需求為您提供其他 SAP 產品和服務的相關資訊 (與 SAP 客戶和合作夥伴運作永續業務關係的合法權益)
或根據其他相關國家/地區法律取得之等效法律權限 (若適用)。
提供 SAP 產品和服務
在從事行銷活動時,SAP 會根據以下法律權限處理您的個人資料:
GDPR 第 6.1 (a) 條,若依法 SAP 必須取得您的同意才能處理您的資料,
GDPR 第 6.1 (f) 條 (若有必要),用以履行您以客戶聯絡人的身分代表之公司或其他法律機構間所簽訂的締約 (前) 義務 (有效執行或管理 SAP 的業務營運之合法權益)、維護我們與您或您的雇主間的業務關係、確保您作為使用者或客戶聯絡人的滿意度、對應相關集團內部結構並將相關業務活動組合在 SAP 集團內的中央來源,以統一營運它們,並根據您的興趣或需求所示向您提供其他 SAP 產品和服務的相關資訊,其中也可能包括來自不同來源 (分析) 之與您相關的組合 (在進行最佳化分工的集團結構中維護和營運智慧型且永續的業務流程,並符合我們的員工、客戶、合作夥伴和股東之最大利益,以及與 SAP 客戶和合作夥伴營運永續的業務關係之合法權益)。為了追求我們的合法權益,SAP 可能會將此資訊提供至您的郵寄地址,以宣傳我們的產品和服務為目的向客戶、潛在客戶和目標發送內容,而類似產品或服務的直接行銷則傳送至電子郵件地址,前提是我們 (i) 在您與購買我們的產品或服務已收到您的電子郵件地址,(ii) 您並未反對將您的電子郵件地址用於直接廣告,以及 (iii) 我們以各種方式告知您,您得隨時反對我們將您的電子郵件地址用於行銷目的,以及在相關法律允許的範圍內透過其他電子方式 (例如電話、簡訊) 告知,通常為明示或假定同意,
或根據其他相關國家/地區法律取得之等效法律權限 (若適用)。
SAP 如何說明國際資料傳輸的合法性?
SAP 是全球性的公司集團,在歐洲經濟區 (以下稱「EEA」) 以外的國家/地區擁有集團關係企業並使用第三方服務供應商。SAP 可能會將您的個人資料傳輸到 EEA 以外的國家/地區,其屬於 SAP 國際業務營運的一部分。若我們將個人資料從歐盟或 EEA 內的國家/地區傳輸至 EEA 以外的國家/地區,且歐盟委員會尚未針對該國家/地區核發充分性決議,SAP 會使用歐盟標準契約條款以合同方式要求資料匯入者確保您的個人資料的資料保護等級應與 EEA 中的資料保護等級一致。您得寄送要求至 privacy[@]sap.com,要求提供這類標準契約條款的副本 (修訂副本會移除商業資訊或不相關的資訊)。您亦得在此處取得歐盟委員會在資料保護的國際方面之詳細資訊。
如果 SAP 應遵守美國特定隱私權規定,則也適用下列條款:
美國兒童隱私權。SAP 不會刻意收集 13 歲以下兒童的個人資料。 如果您是父母或監護人,並且認為 SAP 收集了兒童的相關資訊,請按照本隱私權聲明中所述方式聯絡 SAP。 SAP 將採取措施盡快刪除該項資訊。 鑑於 SAP 網站和線上服務並非針對 16 歲以下的使用者,並且根據 CCPA 的揭露要求,SAP 不會出售任何 16 歲以下之未成年人的個人資料。
若 SAP 應遵守美國加利福尼亞州特定隱私權規定,則也適用下列條款:
不要追蹤。您的瀏覽器可能提供您「不要追蹤」之偏好設定。除另有規定的情況外,我們的網站並不遵守「不要追蹤」之請求。但是,您得透過更改 Web 瀏覽器上的指定設定或參考我們的 Cookie 聲明 (視何者適用) 的方式,選擇不接受 Cookie。Cookie 是在您在網路上造訪某些網站時,用於辨識您電腦且存放在您電腦內的小型文字檔。若您不接受 Cookie,您可能無法使用我們網站上的若干功能及特性。本網站不允許第三方收集您在一段時間內之資訊,及您的跨網站資訊。
您有權:
向 SAP 要求存取 SAP 所收集、使用或揭露與您相關的個人資料;
要求 SAP 刪除與您相關的個人資料;
選擇不使用或揭露您的敏感個人資訊;
行使您的任何資料保護權利便不會受到非歧視性對待;
若您要求您的個人資料之存取權,為了讓此等資訊便於攜帶,在可能的情況下使用易於使用的格式,讓您可以無障礙地將該等資訊傳輸給其他收件人
依照《加州消費者隱私權法》(California Consumer Privacy Act,下稱「CCPA」) 的揭露要求,SAP 現在和未來都不會出售您的個人資料或以其他方式允許將您的資訊用於任何類型的跨情境行為廣告。依照 CCPA 規定的驗證程序,SAP 針對刪除請求或被認為敏感性或有價值的個人資料,將要求更嚴格的驗證程序,讓未經授權存取或刪除您的個人資料可能對您造成的危害降到最低。 如果 SAP 除了 SAP 已在維護的資訊之外必須向您請求其他資訊,則 SAP 僅將其用於驗證身分,以方便您行使資料保護權,或將其用於安全和防止詐騙之目的。
除了經由 webmaster[@]sap.com 聯絡 SAP 之外,您亦得透過以下方式行使權利:
您可以使用此處提供的號碼撥打免付費電話提交請求,或按一下此處「限制使用我的敏感個人資訊 (Limit the Use of My Sensitive Personal Information)」,使用電子郵件將詳細資料傳送給我們。您還可以指定授權代理人提交請求,對 SAP 行使您的資料保護權利。此類授權代理人必須向加州州務卿登記並提交您已授權其作為代表的證明。
若 SAP 應遵守巴西一般資料保護法 (General Data Protection Law,以下稱「LGPD」) 的規定,則也適用下列條款:
SAP 已任命一位巴西的資料保護長。致本公司資料保護長之書面查詢、請求或投訴得寄送給:
Paulo Nittolo Costa
電子郵件:webmaster[@]sap.com
地址:Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
當 SAP 應遵守馬來西亞個人資料保護法 (Personal Data Protection Act,以下稱「PDPA」) 的規定時,則可使用本隱私權聲明的馬來西亞語版本。
若 SAP 應遵守菲律賓特定隱私權規定,則也適用下列條款:
若為菲律賓境內的個人,您得透過下列方式行使權利:
您可以致電或寫信給 SAP 以提交請求:
webmaster[@]sap.com
電話:+632-8705-2500
地址:SAP Philippines, Inc.
收件人:資料保護長
27F Nac Tower, Taguig City 1632, Philippines
下列條款適用於菲律賓的居民和公民:
如果您由於不正確、不完整、過時、虛假、非法獲取或未經授權使用個人資料而遭受損失,考慮到違反作為資料主體的權利和自由,您可以要求國家隱私委員會或法院裁定最終賠償;
如果您係遭受違反隱私權或個人資料侵害的主體,或因違反《資料隱私權法》受到其他個人影響,則可向國家隱私委員會提出申訴。
您的可繼承性權利。在您死亡或無能力行使權利後,您的合法繼承人及受讓人得隨時撤銷您的權利。
若 SAP 應遵守新加坡的個人資料保護法 (Personal data Protection Act,以下稱「PDPA」) 的規定,則也適用下列條款:
SAP 已任命一位新加坡的資料保護長。致本公司資料保護長之書面查詢、請求或投訴得寄送給:
主旨:[收件人]Tina Bhatia, DPO (新加坡)
電子郵件:webmaster[@]sap.com
地址:Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
聯絡電話:+65 6664 6868
若 SAP 應遵守南非 2013 年的個人資訊保護法 (Protection of Personal Information Act,2013,以下稱「POPIA」),則也適用下列條款:
本隱私權聲明中使用的「個人資料」係指根據 POPIA 所定義的個人資訊。
本隱私權聲明中使用的「您」和「您的」係指根據 POPIA 所使用的自然人或法人。
Systems Applications Products (Africa Region) Proprietary Limited & Systems Applications Products (South Africa) Proprietary Limited 註冊地址位於 1 Woodmead Drive, Woodmead (SAP South Africa) 應遵守南非 2013 年個人資訊保護法 (2013 年的法案 4) 且根據 POPIA 之規定應為負責方。
若您以個人或法人的身分認為 SAP South Africa 違反 POPIA 使用了您的個人資訊,其應為負責方,您承諾會先嘗試解決對 SAP South Africa 的任何疑慮。
webmaster[@]sap.com
電話:011 325 6000
地址:1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148
若您對此類流程不滿意,您有權使用下列聯絡人詳細資料向資訊監管機構提出申訴:
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
電子郵件:complaints.IR[@]justice.gov.za
詢價:inforeg[@]justice.gov.za
您得根據 2000 年資訊存取促進法 2 (Promotion of Access to Information Act 2,以下稱「PAIA」),要求我們所持有與您相關的個人資訊之詳細資料。如需詳細資訊,請檢閱 SAP PAIA 手冊
若 SAP 應遵守土耳其特定隱私權規定,則也適用下列條款:
當 SAP 在本網站和其他全球營運的 SAP 業務活動的中央營運期間針對土耳其居民和公民收集個人資料時,且以遵守土耳其的第 6698 號個人資料保護法 (Law on the Protection of Personal Data #6698,以下稱「LPDP」) 的規定之方式進行,您的資料控管者為:SAP Türkiye Yazilim Üretim ve Ticaret A.Ş,地址為 Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul 使用 MERSİS No: 744017604300017,以及電話號碼:+90 216 330 03 00.
中國專用條款適用於中華人民共和國的公民。
哥倫比亞專用條款適用於哥倫比亞共和國的公民。
俄羅斯專用條款適用於俄羅斯聯邦的公民