SAP Global Physical Security

台灣 SAP 部署環境訪客註冊與身分管理隱私權聲明

 

本隱私權聲明於 2024 年 1 月 8 日更新。

 

 

對於企業的未來發展而言,保護個人隱私權至關重要。本公司訂定本隱私權聲明,以展現 SAP (以下亦稱「我們」) 對個人的資料保護權利及隱私權之堅定承諾。其中會概述我們如何處理可用來直接或間接識別個人身分之資訊 (以下稱「個人資料」)。

 

SAP 訪客註冊與身分管理系統係用於保障 SAP 部署環境中的個人與資產安全。 

 

一般資訊

 

 

誰是資料控制者?

 

訪客註冊與身分管理之資料控制者係為每一 SAP 所在地之合適法律實體。  台灣地區之資料控制者為:

  • 台灣 (R.O.C) 110415 台北市信義區松仁路 123 號 10 至 11 樓台灣辦公室 (TPE02)

可以透過 privacy@sap.com 聯繫資料保護長

 

在確保 SAP 適當運作前提之下,員工和承包商獲權得操作該系統並存取其中所含資訊。此等團隊成員位於所有區域且遵循 SAP 全球安全 (SGS) 政策與程序。

 

SAP 收集哪些個人資訊?

 

SAP 得收集 SAP 部署環境訪客的以下資訊。  

 

聯絡人資料

SAP 將視以下個人資料為聯絡人資料並加以處理:姓名、電子郵件地址,以及電話號碼。

 

與 SAP 業務關係相關的個人資料 (若合適)

SAP 將在已建立的業務關係中處理以下個人資料:公司名稱。

 

SAP 訪客身分資料

SAP 將視以下個人資料為造訪資料並加以處理:造訪位置、造訪註冊日期和時間、造訪 / 離開日期和時間、訪客照片、訪客保密聲明簽名、邀请人名稱、訪客類型 (例如:訪客、SAP VIP、活動)、訪客子類型 (例如:稽核人員、商務會議、承包商 / 供應商、客戶、活動、政府、工作面試、個人、銷售合作夥伴、租用戶、培訓、VIP、非 SAP VIP) 以及造訪原因。

 

為什麼 SAP 需要您的個人資料?

 

為保障 SAP 部署環境安全無虞,SAP 將處理您的個人資料。

 

透過此等處理程序,SAP 得提供適當 SAP 部屬環境存取權,並保障所有 SAP 員工、供應商、訪客以及全球所有 SAP 所在地所有資產之安全。除此之外,此等處理程序亦確保 SAP 遵循適用之相關謹慎責任或其他 / 法定義務,包括存取任何 SAP 所有或承租部署環境之前或期間之身分驗證程序。

 

縱非強制要求訪客註冊程序所載個人資料,但若無您的個人資料,SAP 恕無法提供 SAP 部署環境存取權。

 

SAP 會將我的個人資料儲存多久?

 

SAP 僅在必要情況下儲存您的個人資料:

  • 實現本隱私權聲明中進一步描述的 SAP 用途,但若您反對 SAP 將您的個人資料用於這些用途則除外。

若因必須遵守處理您的個人資料的法律義務,或若 SAP 需要個人資料來主張或自我抗辯使免受法律索賠,SAP 得將您的個人資料保留額外的時間。SAP 會保留您的個人資料至相關保留期間結束,或至相關爭議索賠解決為止。

 

誰是我的個人資料接收者,資料處理地點為何?

 

您的個人資料將傳遞給以下類別的第三方,以處理您的個人資料:

  • SAP 集團企業成員,因 SAP 係為遵循全球安全義務之全球組織

  • 第三方服務供應商,包括透過合約提供 SAP 安全服務之簽約安全機構

  • 若涉及任何商業犯罪或其他安全性調查,資料也將提供予執法機構、保險公司等

SAP 係為於全球多地營運之跨國企業集團,因此得將您的個人資料傳輸至資料收集國以外國家。您所在國家之境外資料傳輸受相關司法管轄區之相關單位所頒佈法定存取要求所規範。適用情況下,如果這些資料是傳輸至未向歐盟委員會發布充分性決議的國家/地區,SAP 使用歐盟標準契約條款以合同方式要求您的個人資料應獲得與當地標準一致的資料保護程度。  您可以寄送要求至 privacy@sap.com,要求提供這類標準契約條款的副本 (修訂副本會移除商業資訊或不相關的內容)。

 

您有哪些資料保護權利?

 

針對 SAP 存取您哪些個人資料,以及該個人資料之更正或刪除方式,您可隨時向 SAP 索取相關資訊。請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。

 

除此之外,若 SAP 不再需要您的個人資料,您亦得要求 SAP 限制針對您個人資料之進階處理,但您聲明您需要 SAP 保留該資料以主張或行使法律權利,或針對第三方索賠進行抗辯。

 

但請注意,SAP 只有在沒有保留資料的法定義務或優先權利時,才能或才會刪除您的個人資料。

 

請將行使您的權利之任何要求直接寄至 SAP-Physical-Sec-Privacy@sap.com

 

SAP 將如何驗證行使資料保護權的請求?

 

SAP 在處理您想要行使的資料保護權之前,將採取步驟以確保其在合理的確定程度上驗證了您的身分。然後在可行的情況下,SAP 會將您提交行使權利請求時所提供的個人資料與 SAP 已經維護的資訊進行比對。這可能包括將提交請求時提供的兩個或多個資料點與 SAP 已維護的兩個或多個資料點進行比對。

 

SAP 將拒絕處理明顯無根據、過度、詐騙的請求,或當地法律沒有要求的請求。  訪客註冊與身分資訊就其本質得包括與他人相關之個人資料,此等資料應於處理任何要求前予以移除或編輯。由於此等程序耗時費力,SAP 得根據您的要求情況與本質,自動將其視為冗外要求。

 

我有哪些檢舉權利?

 

若您認為 SAP 未遵循本隱私權聲明或適用資料保護法規所載要求處理您的個人資料,您可以隨時向相關資料保護主管機關提出檢舉

 

為什麼 SAP 需要使用我的個人資料?

 

SAP 得根據以下用途使用您的個人資料:

  • 控制 SAP 部署環境存取權;

  • 保障 SAP 部署環境安全;

  • 保障 SAP 部署環境之員工和訪客安全;

  • 預防、制止以及 (若必要) 調查未經授權之實體存取,包括未經授權存取安全部署環境以及受保護的會議室、IT 基礎設施或營運資訊;

  • 預防破壞、盜竊和重大損害;以及

  • 回應公共機關合法且正當之要求,以協助進行調查。

您可以隨時傳送電子郵件至 SAP-Physical-Sec-Privacy@sap.com,反對 SAP 依本節規定使用您的個人資料。在這種情況下,SAP 將仔細審查您的異議並停止進一步使用相關資訊,惟其應受 SAP 有令人信服的合法理由繼續使用該資訊之規範,並且該理由凌駕於您的反對之上,或 SAP 要求提供該資訊以進行法律索賠之建立、行使或抗辯。

請問本頁面的使用體驗如何?
twitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixel