Заява про захист даних SAP

Дата набрання чинності: 1 cічня 2026 р.

Вітаємо!

Захист конфіденційності фізичних осіб має дуже важливу роль для майбутнього розвитку економіки й організації підприємства. Ми розробили цю заяву про захист даних, щоб продемонструвати тверде зобов’язання компанії захищати право людини на конфіденційність своїх даних і недоторканність приватного життя. У ній коротко описано порядок поводження з такою інформацією, яка може безпосередньо або опосередковано ідентифікувати особу («особисті дані»).

 

Поважаючи ваш час і з метою надання вам якнайшвидшого доступу до відповідних фрагментів заяви про конфіденційність, ми пропонуємо вам зазначене далі коротке резюме:

 

Резюме

Заява про захист даних має на меті пояснити, які особисті дані обробляє SAP, хто використовує ваші особисті дані, з якою метою, протягом якого часу, а також пояснює, які права ви маєте в цьому контексті.

 

Хто збирає та обробляє ваші особисті дані? Це робить SAP у формі відповідної юридичної особи, або SAP SE у Валльдорфі, Німеччина, або будь-якого іншого суб’єкта глобальної Групи SAP. У Заяві про захист даних на сайті sap.com докладно описано, які дії з обробки застосовуються тим чи іншим учасником Групи SAP.

 

Компанія SAP обробляє інформацію, зокрема особисті дані користувачів сайту sap.com за допомогою файлів cookie чи аналогічних технологій для цілей, зазначених у Заяві про файли cookie SAP. Ви зможете дізнатися докладні відомості й скористатися налаштуваннями файлів cookie, перейшовши за посиланням «Налаштування файлів cookie» в нижньому колонтитулі цієї сторінки.

 

Які особисті дані збирає SAP?

SAP може збирати різні типи особистих даних про вас під час ведення бізнесу, зокрема:

  • особисті контактні дані;

  • особисті дані, пов’язані з вашими діловими відносинами або діловими відносинами вашого роботодавця з SAP;

  • особисті дані, які SAP має збирати в цілях, пов’язаних із законодавством і відповідністю;

  • особисті дані про користування, реєстрацію та участь, які SAP може генерувати під час використання вами її веб- та онлайн-пропозицій;

  • особливі категорії особистих даних;

  • особисті дані, пов’язані з програмою;

  • особисті дані, які SAP може отримувати від третіх сторін;

  • особисті дані, необхідні SAP для забезпечення того, щоб ви або ваш роботодавець були задоволені нашими продуктами, послугами та пропозиціями.

З якою метою SAP збирає особисті дані?

SAP обробляє ваші особисті дані для того, щоб:

  • підтримувати свої ділові відносини з вами, вашим роботодавцем або клієнтами вашого роботодавця, зокрема забезпечення вашого задоволення та інформування вас про останні новини про наші продукти та послуги;

  • розробляти та пропонувати вам свої програмні продукти, хмарні та інші послуги;

  • захищати якість і безпеку своїх приміщень, засобів, продуктів або послуг;

  • захищати та, якщо необхідно, боронити свої захищені юридичні активи від незаконних атак, відстоювати наші права або обороняти SAP від судових позовів;

  • забезпечити дотримання законів і нормативних актів, що застосовуються до SAP;

  • керувати інтернет-сторінками SAP, вебпропозиціями чи іншими онлайн-подіями, зокрема виконувати аналіз поведінки користувачів, що дає вам змогу створити профіль користувача, скористатися перевагами служби ідентифікації, а також просувати й постійно покращувати ваш досвід користувача;

  • шукати вас як потенційний талант для SAP,

  • передати його одержувачам, як-от інші учасники групи SAP, сторонні постачальники послуг, партнери SAP та інші.

Якщо ви хочете дізнатися більше про кожну із цих цілей, для яких SAP може збирати, передавати й використовувати ваші особисті дані, зокрема про те, як довго зберігаються ваші дані й що стосується Загального регламенту захисту даних (GDPR), юридичні підстави, на основі яких SAP збирає їх, перегляньте повну заяву про захист даних нижче.

 

Які права на захист даних ви маєте?

Ви маєте право вимагати від SAP доступу, виправлення та/або повернення чи видалення ваших особистих даних. Ви можете попросити SAP обмежити доступ до ваших особистих даних або виключити їх із подальшої обробки. Ви можете відкликати колись надану згоду або заперечити проти дій із обробки, які SAP може мати намір здійснювати в певному випадку. Якщо ви вважаєте, що SAP обробляла ваші особисті дані не відповідно до цієї заяви про захист даних або з порушенням чинного законодавства про захист даних, ви маєте право подати скаргу до відповідного наглядового органу. У Заяві про захист даних на сайті sap.com докладно описано кожне із цих прав, зокрема те, як ви можете зв’язатися з нами, щоб скористатися будь-яким із цих прав проти SAP, і як визначити, якщо необхідно, відповідний орган із захисту даних.

 

В останньому розділі нижче SAP розглядає кілька аспектів, що стосуються окремих країн, які повинні бути пояснені в заяві про захист даних згідно з відповідними законами країни. Вимоги для окремих країн передбачають, зокрема, вимоги ЄС і ЄЕЗ, Австралії, Бразилії, Канади, Колумбії, Королівства Саудівської Аравії, Індії, Індонезії, Малайзії, Мексики, Нової Зеландії, Філіппін, Сінгапуру, Південної Африки, Південної Кореї, Таїланду й США.

Заява про захист даних SAP

(щоб прочитати відомості до кожного розділу, згорніть/розгорніть текст, використовуючи символи «+/-»)

Ця заява про захист даних стосується збору й обробки особистих даних:

  • під час централізованого функціонування цього веб-сайту й іншої діяльності SAP в глобальному масштабі із залученням

    • SAP SE, Dietmar-Hopp-Allee 16, 69190 Walldorf, Німеччина, якщо ви перебуваєте в країні-члені ЄС, EWR чи в будь-якій із країн, як-от Андорра, Фарерські острови, Гернсі, острів Мен, Джерсі, Швейцарія чи Сполучене Королівство;

    • SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, США, якщо ви перебуваєте в будь-якій іншій країні;

    • певного учасника Групи SAP, як це може бути зазначено в Додаткових положеннях для конкретних країн і регіонів наприкінці цієї заяви про захист даних;

  • у контексті договірних або переддоговірних відносин із вами чи вашим роботодавцем із місцевого учасника Групи SAP;

  • у контексті реєстраційної форми, коли певний учасник Групи SAP безпосередньо збирає особисті дані з метою реєстрації для отримання послуги чи участі в події й тому розглядається як відповідний контролер на цій сторінці реєстрації чи вебсайті, посилаючись на цю заяву про захист даних.

SAP SE, SAP America, Inc. і кожен відповідний учасник Групи SAP, залежно від окремого випадку, далі йменуватимуться SAP.

 

Ця заява про захист даних не поширюється на сторінки в Інтернеті чи вебслужби SAP, для яких передбачено окрему Заяву про захист даних.

Залежно від застосовного законодавства, для обробки особистих даних має існувати обґрунтування, яке іноді називають правовою нормою. Нижче вказано докладну інформацію про ціль обробки й правові норми для цього процесу.

 

Відповідність компанії SAP встановленим законодавством зобов’язанням

  • SAP обробляє особисті дані, щоб гарантувати належний рівень технічної й організаційної безпеки продуктів, послуг, онлайн-заходів, установ і приміщень SAP. З цією метою SAP здійснюватиме заходи, необхідні для перевірки продукту чи послуги (або підтримання їхньої безпеки), що перебувають у власності, контролюються SAP або виготовляються компанією SAP чи для неї. Сюди може входити використання особистих даних для належного рівня ідентифікації та авторизації призначених користувачів, внутрішнього контролю якості за допомогою аудиту, аналізу й досліджень, налагодження для виявлення й усунення помилок, що порушують наявні чи передбачувані функціональні можливості, захист рахунків і мережева безпека, реплікація для запобігання збитків, виявлення інцидентів із безпекою, захист від зловмисної, обманної, шахрайської чи незаконної діяльності, а також переслідування осіб, відповідних за такі дії. Ми можемо також обробити відомості про ваше ім’я, зовнішність та інші контактні дані чи дані, пов’язані з відповідністю вимогам, коли ви відвідуватимете місцеву афілійовану компанію чи лабораторію SAP в контексті керування доступом і відеонагляду для гарантування безпеки й неушкодженості наших об’єктів і активів. Компанія SAP може обробляти особисті дані, щоб створити анонімізовані набори даних, які використовуватимуться для захисту систем, даних, обладнання, засобів і мереж SAP.

  • SAP обробляє Особисті дані (ПІБ, країна, IP-адреса) тією мірою, якою це необхідно для дотримання законів щодо санкцій та ембарго відповідно до Європейської економічної зони (ЄЕЗ), яким підлягає SAP, а також законів і нормативних актів, що є екстратериторільними у зв’язку з ЄЕЗ (на основі законного інтересу SAP).

  • У разі необхідності компанія SAP може використати особисті дані для запобігання злочинним діям, зокрема будь-якій формі кіберзлочинів, нелегальному використанню наших продуктів і послуг чи шахрайству, або переслідування за їх скоєння, а також для подання позовів із метою захисту наших прав чи захисту SAP від позовів.

  • Для дотримання вимог, пов’язаних із захистом даних і недобросовісною конкуренцією. Залежно від країни, у якій здійснює свою діяльність відповідний учасник Групи SAP, і того, чи дали ви явно висловлену згоду на отримання рекламних матеріалів або відмовились від цього, SAP може обробляти особисті дані, необхідні для того, щоб урахувати ваш вибір щодо конфіденційності й захисту даних у разі отримання такої інформації (і, коли це необхідно, для забезпечення відповідності), а також, щоб обмінюватися такою інформацією з іншими учасниками Групи SAP.

Забезпечуючи дотримання вимог, компанія SAP обробляє ваші особисті дані, якщо це потрібно й у тій мірі, якою це необхідно для виконання законних вимог ЄС або країни-учасника ЄС, якій підпорядковується SAP, а також законів і нормативних актів, що є екстратериторіальними у зв’язку з ЄС (законний інтерес щодо дотримання екстратериторіальних законів і положень).

 

Вебпослуги SAP

SAP обробляє особисті дані з метою експлуатації, надавання вам доступу до вебсторінок, вебпропозицій чи інших онлайн-заходів, а також керування вашим використанням таких ресурсів. Зокрема:

  • Для надання вебпослуг і функцій, створення та адміністрування вашого облікового запису, оновлення, захисту, аналізу помилок, надання підтримки, покращення та розробки вебпослуг і (або) відповіді на ваші запити чи інструкції та їх виконання.

  • Для обробки інформації, що стосується відвідування вами наших вебресурсів, щоб покращити ваш досвід роботи з ними, визначити ваш індивідуальний попит і персоналізувати спосіб надання вам інформації, яку ви шукаєте. Маючи за мету таке, ми збираємо інформацію незалежно від того, чи зареєструвалися ви за допомогою профілю користувача.

  • Для надання основної інформації про учасника (ваше ім’я, назву компанії та адресу електронної пошти) іншим учасниками того ж заходу, семінару чи вебінару, щоб стимулювати взаємодію між учасниками, а також спілкування та обмін ідеями.

  • Для адміністрування та гарантування безпеки наших вебпослуг, запобігання загрозам безпеки, шахрайству й іншим злочинним діям і їх виявлення, а також у випадках, коли це доцільно необхідно для забезпечення дотримання умов надання вебпослуг, підготовки чи подання позову або захисту від позовів інших осіб, уникнення шахрайства чи інших незаконних дій, зокрема атак на системи інформаційних технологій.

  • Для реєстрації та створення профілю користувача, щоб користуватися певними вебресурсами, пов’язаними з вебсайтами SAP, зокрема форумами, блогами й мережами (наприклад, SAP Community). Профілі користувачів використовуються для персоналізації взаємодії з іншими користувачами (наприклад, через надсилання повідомлень або використання функціональних можливостей). Крім того, вони використовуються SAP для підвищення якості спілкування та співпраці за допомогою таких ресурсів. Настройки профілю відповідного веб-ресурсу дають змогу визначити, якою інформацією ви бажаєте поділитися. Профілі користувачів дають змогу відображати особисту інформацію про вас іншим користувачам, зокрема ваше ім’я, фотографію, облікові записи соціальних мереж, поштову адресу або адресу електронної пошти, а також номер телефону, особисті інтереси, навички та базову інформацію про вашу компанію.

  • Для створення профілю користувача, який може стосуватись одного вебресурсу SAP. Крім того, вони можуть також забезпечувати доступ до інших вебресурсів SAP або інших учасників Групи SAP. Те, чи використовувати якийсь із цих додаткових вебресурсів, вирішуєте ви. Якщо ви вирішите використовувати їх, SAP передасть ваші особисті дані таким веб-ресурсам, щоб забезпечити для вас початковий доступ. Зверніть увагу, що без вашої згоди на створення таких профілів користувача компанія SAP не зможе запропонувати вам ті послуги, для надання яких компанії обов’язково потрібна ваша згода.

Коли ви використовуєте вебпослуги SAP, компанія SAP обробляє ваші особисті дані, якщо й тією мірою, у якій

  • компанія SAP отримала вашу згоду, якщо це вимагається законом, щоб обробити ваші особисті дані для цієї мети;

  • це необхідно для виконання узгоджених із вами (перед-)договірних зобов’язань;

  • це необхідно для виконання законних вимог, застосовних до SAP;

  • це необхідно для підтримування законного інтересу SAP для ефективного надання вебпослуг SAP чи керування ними, а також для пред’явлення судових позовів і захисту від них.

Ми вважаємо, що інтерес компанії SAP в дотриманні наших бізнес-цілей є законним і його не переважують ваші права й інтереси з огляду на відмовлення від обробки для такої мети. У будь-якому з таких випадків ми належним чином враховуємо принцип балансу інтересів: бізнес-ціль, доцільно поставлену за мету SAP в цьому випадку, категорії, обсяг і конфіденційність особистих даних, які обов’язково буде оброблено, рівень захисту даних ваших особистих даних, який забезпечується за допомогою наших загальних політик, директив і процесів захисту даних, а також права, які у вас є у зв’язку з обробкою.

 

Бізнес-відносини SAP

SAP обробляє особисті дані для підтримки бізнес-відносин із замовниками, партнерами й іншими користувачами, щоб мати змогу здійснювати переддоговірні й договірні бізнес-відносини. Сюди можуть входити виконання запитів, обробка замовлень, доставка замовлених продуктів чи послуг, а також участь у будь-яких інших відповідних заходах для формування, обслуговування та підтримки бізнес-відносин, зокрема:

  • Продукти й послуги. Ними можуть вважатися будь-які локальні чи хмарні програмні продукти, вебпослуги, застосунки, онлайн-форуми, вебінари й заходи, не пов’язані з маркетингом, новини, білі книги, навчальні програми, навчання, а також інші пропозиції, як-от конкурси чи лотереї. Коли ви купуєте або маєте намір придбати продукти чи послуги в SAP від імені корпоративного клієнта або іншим чином задіяні як уповноважена контактна особа в бізнес-відносинах між SAP й корпоративним замовником чи партнером (далі – Контактна особа клієнта), SAP використовуватиме ваші особисті дані для цієї мети. Якщо докладніше, SAP може використовувати ваші особисті дані для підтвердження відкриття рахунку, керування виконанням умов контракту, надсилання передбаченої законодавством інформації, сповіщень про платежі й іншої інформації про наші продукти й послуги. Крім того, SAP може відповідати на відповідні запити, надавати необхідну підтримку й обробляти відгуки. У контексті використання вами чи вашими роботодавцями наших продуктів чи послуг SAP може встановлювати з вами зв’язок поштою, електронною поштою, чатом, контактними формами, телефоном чи будь-яким іншим способом, що дасть змогу вирішити ваше питання чи скаргу, а також питання чи скарги користувачів чи замовників або дослідити підозрілі транзакції. Під час телефонних розмов чи спілкування в чаті компанія SAP може вести запис, щоб покращити якість послуг SAP, сповістивши про це під час розмови й отримавши згоду до початку запису відповідно до застосовного законодавства.

  • Задоволення потреб Замовника. У межах наявних бізнес-відносин між вами чи вашим роботодавцем та SAP, компанія SAP обробляє ваші особисті дані, щоб отримати відомості про те, наскільки ви задоволені функціональними можливостями та якістю наших продуктів і послуг, надати вам відповідну інформацію про наші останні анонси продуктів, оновлення програмного забезпечення, заходи, спеціальні пропозиції та інші актуальні й корисні для вас відомості про програмне забезпечення та послуги SAP.

  • Щоб тримати вас у курсі новин. У межах наявних бізнес-відносин між вами чи вашим роботодавцем й SAP компанія SAP обробляє ваші особисті дані, щоб інформувати вас про події, продукти й послуги SAP, що є аналогічними тим, які ви або ваш роботодавець уже придбали чи використовували, або пов’язані з ними. SAP інформуватиме вас поштою, електронною поштою, телефоном чи за допомогою інших електронних засобів про такі новини, якщо компанія SAP збирає таку інформацію в контексті бізнес-відношень або якщо компанії вдалось отримати таку інформацію із загальнодоступних джерел, за умови, що це дозволено законом або якщо ви дали згоду на це. Ви маєте право в будь-який час заперечити проти такого використання SAP ваших даних, вибравши опцію відмови від використання в нижній частині кожного з повідомлень, пов’язаного з маркетингом.

  • Запити на відгуки й опитування. Тією мірою, наскільки це дозволено застосовним законодавством, SAP може зв’язатися з вами, щоб дізнатися вашу думку про те, як можна вдосконалити відповідний матеріал, продукт або послугу. SAP може також запросити вас заповнити анкету або прийняти участь в опитуванні. Зазвичай їх розробляють так, щоб ви могли брати участь, не надаючи інформацію, за допомогою якої вас можна ідентифікувати як учасника. Якщо ж ви надасте свої особисті дані, SAP використовуватиме їх для цілей, указаних в анкеті чи опитуванні, або для вдосконалення своїх продуктів і послуг.

  • Щоб зв’язуватися з вами. Щоб сформувати нові бізнес-відносини між вами чи вашим роботодавцем та SAP компанія SAP обробляє ваші особисті дані, щоб інформувати вас про заходи, продукти та послуги SAP, що суттєво пов’язані з вашою посадою чи обов’язками в організації. Ми також можемо зв’язуватися з вами для обговорення вашої зацікавленості в продуктах або послугах SAP. SAP інформуватиме вас поштою, електронною поштою, телефоном чи за допомогою інших електронних засобів, якщо ви дали згоду на таке використання чи якщо компанія SAP збирає таку інформацію із загальнодоступних джерел, за умови, що це дозволено законом або необхідно, щоб отримати ваш дозвіл. Ви маєте право в будь-який час заперечити проти такого використання SAP ваших даних, вибравши опцію відмови від використання в нижній частині кожного з повідомлень, пов’язаного з маркетингом.

  • Персоналізований контент. Компанія SAP обробляє інформацію про вашу взаємодію з SAP в різноманітних областях її діяльності й ресурсах (попереднє чи поточне використання вами чи вашими роботодавцями продуктів і послуг SAP, ваша участь і використання з огляду на веб-ресурси, події, білі книги, безкоштовні версії чи новини), щоб надавати вам запитувані продукти й послуги й покращити наш зв’язок із вами. Ці дані можуть також використовуватися для ефективного ведення діяльності SAP, зокрема: автоматизації й агрегації даних для підтримки різних аналітичних і статичних зусиль, аналітики продуктивності й прогнозування, а також дослідження даних для підтримки ваших замовників і виконання відповідних запитів. В обсязі, дозволеному законодавством, SAP може об’єднувати й використовувати таку інформацію в агрегованому виді, що дасть нам змогу зрозуміти ваші інтереси й бізнес-потреби, розробити бізнес-аналіз і стратегії маркетингу, а також створити, розробити, поставити й покращити наші персоналізовані комунікації з вами. Крім того, SAP може використовувати такі дані, щоб відображати відповідний вміст на веб-сайтах, що належать SAP чи стороннім компаніям.

  • Рекламування на основі ідентифікаторів. З вашої згоди чи в межах, дозволених законодавством, SAP може створювати хешований ідентифікатор користувача, щоб надавати їх у соціальні мережі чи інші вебресурси (як-от X, LinkedIn, Facebook, Instagram або Google). Надалі цю інформацію буде зіставлено з базою даних користувачів третьої сторони, що дасть змогу відображати для вас актуальніший вміст SAP.

Під час реалізації бізнес-відносин, зокрема в межах прямого маркетингу й продажів, компанія SAP вправі обробляти ваші особисті дані, якщо це потрібно й тією мірою, якою:

  • договірні чи переддоговірні відносини стосуються компанії чи іншої юридичної особи та якщо SAP обробляє ваші особисті дані як Контактна особа замовника й це необхідно

    • для виконання (перед-) договірних зобов’язань (законний інтерес для ефективного виконання діяльності SAP чи керування нею).

    • Для ведення наших бізнес-відносин із вами чи вашим роботодавцем, забезпечення вашого задоволення як користувача чи контактної особи замовника, відображення відповідних внутрішніх структур групи та об’єднання відповідних видів діяльності в центральних джерелах у межах Групи SAP, щоб забезпечити уніфіковане функціонування, і надання вам інформації про інші продукти й послуги SAP відповідно до ваших інтересу чи попиту, до якої може входити об’єднання інформації про вас із різних джерел (профілювання) (законний інтерес щодо ведення й експлуатації інтелектуальних і стійких бізнес-процесів у структурі групи, оптимізованій для розподілу праці, і так, щоб це відповідало найкращим інтересам наших працівників, замовників, партнерів і акціонерів, а також з огляду на підтримку стійких бізнес-відносин із замовниками й партнерами SAP).

    • Ми можемо надсилати вам інформацію про інші продукти й послуги SAP на електронну пошту за умови, що: 1) ми отримали вашу адресу електронної пошти у зв’язку з придбанням вами наших продуктів і послуг; 2) ви не суперечили використанню вашої адреси електронної пошти для прямої реклами; 3) ми під час використання кожного з підходів повідомляємо вам про те, що ви можете в будь-який час заперечити проти використання нами вашої адреси електронної пошти для маркетингу. Ми можемо також надсилати таку інформацію за допомогою інших електронних способів (наприклад, телефон, SMS чи MMS) тією мірою, якою це дозволено чинним законодавством (зазвичай експліцитна чи імпліцитна згода).

  • Ми ведемо наші бізнес-відносини з вами, забезпечуємо ваше задоволення як користувача чи представника замовника й (або) надаємо вам інформацію про інші продукти й послуги SAP відповідно до вашого інтересу чи попиту (необхідність з огляду на виконання умов угоди й (або) законний інтерес з огляду на підтримку стійких бізнес-відносин із замовниками й партнерами SAP).

  • Ми прагнемо встановити бізнес-відносини з вами чи вашим роботодавцем, і ви дали згоду на використання компанією SAP ваших особистих даних у таких маркетингових цілях, або ми 1) отримали вашу електронну пошту із загальнодоступного джерела; 2) ви не суперечили використанню вашої адреси електронної пошти для прямої реклами; 3) ми під час використання кожного з підходів повідомляємо вам про те, що ви можете в будь-який час заперечити проти використання нами вашої адреси електронної пошти для маркетингу.

  • Якщо ви даєте компанії SAP згоду на використання ваших особистих даних для надання вам додаткової інформації про продукти й послуги SAP (Згода на загальні маркетингові заходи), SAP оброблятиме ваші дані, як зазначено в розділі вище.

У процесі ведення діяльності різноманітних вебпредставництв та інших каналів зв’язку компанія SAP обробляє різноманітні типи особистих даних людей, з якими вона взаємодіє. Залежно від конкретних випадків, сюди можуть входити такі типи особистих даних:

  • Контактні дані. SAP обробляє такі категорії особистих даних, які розглядають як контактні: ПІБ, адреси електронної пошти, поштова адреса, відомості про розташування (країна, область, район, місто), номери телефонів та історія відносин з SAP.

  • Особисті дані, пов’язані з бізнес-відносинами з SAP. У контексті наявних бізнес-відносин SAP обробляє такі дані ділового партнера, як-от назва компанії, галузь, посада або роль, відділ і функціональний підрозділ, а також історія відносин вашої компанії з SAP. Якщо ви повідомляєте номер кредитної картки або банківські реквізити, щоб замовити продукти чи послуги, SAP збиратиме цю інформацію для обробки вашого платежу за замовлені продукти чи послуги.

  • Особисті дані, пов’язані з відповідністю. Якщо цього вимагає закон чи постанова, SAP може обробляти такі категорії даних, як-от дата народження, документи про освіту, ID-картки чи інші ідентифікаційні номери, геолокація, інформація про ділових партнерів, наприклад про значні судові розгляди чи інші процеси, а також інші відомості, пов’язані з експортним контролем чи дотриманням митних правил.

  • Дані, створені у зв’язку з використанням вебсторінок, веб чи онлайн-ресурсів SAP, а також участю в заходах щодо таких ресурсів.

    • Дані використання. SAP обробляє певні відомості про користувача, наприклад інформацію про браузер, ОС чи IP-адресу, коли ви відвідуєте вебсторінки SAP. Ми також обробляємо інформацію, що стосується використання вами наших вебресурсів, наприклад про відвідувані вами сторінки, тривалість перебування на сторінці, сторінку, з якої ви перейшли на нашу сторінку, а також посилання на наших сайтах, за якими ви переходите.

    • Реєстраційні дані. SAP може обробляти зазначені вище контактні дані, а також іншу інформацію, яку ви можете надавати безпосередньо SAP, якщо ви зареєструєтеся для участі в заходах чи використання інших вебпропозицій SAP.

    • Дані про участь. Коли ви берете участь у вебінарах, віртуальних семінарах, заходах чи інших вебпропозиціях SAP, SAP може обробляти дані про ваші взаємодії з відповідною вебпослугою для організації заходу, зокрема його сеансу, опитувань, анкет чи інших взаємодій між SAP і (або) його учасниками. Залежно від заходу й за умови надсилання учасникам відповідного сповіщення SAP може збирати аудіо- й відеозаписи заходу чи сеансу.

  • Особливі категорії особистих даних. У зв’язку з реєстрацією на захід SAP може попросити повідомити інформацію про особливі вимоги до дієти або обмежені можливості, щоб ми могли подбати про здоров’я та добробут наших гостей. Будь-який збір такої інформації завжди передбачає отримання згоди учасників. Зверніть увагу, якщо ви не дасте інформацію про особливі вимоги до дієти, в SAP не буде змоги відповісти на такі запити під час проведення заходу.

  • Особисті дані, отримані під час подавання заявки на посаду в SAP. SAP обробляє особисті дані осіб, які подають заявку на посаду в SAP, як указано в заяві про захист даних Порталу кар’єри SAP.

  • Особисті дані, необхідні для задоволення потреб клієнта. З вашої згоди чи в межах, дозволених законодавством, SAP може об’єднувати інформацію, яку ми збираємо безпосередньо чи опосередковано про певних користувачів, щоб гарантувати повноту й правильність даних, допомогти нам краще адаптувати взаємодію з вами, а також визначити інформацію, яка найкраще відповідає вашим інтересам чи запитам.

Зазвичай SAP намагається збирати особисті дані безпосередньо від суб’єктів даних. Якщо ви отримуєте запит на надання Особистих даних компанії SAP, і не надаєте такі дані, просимо звернути увагу на те, що компанія SAP не матиме змоги надати вам відповідну послугу й (або) бажаний рівень бізнес-відносин. Якщо ви надаєте дозвіл чи таке дозволено застосовним законодавством, SAP може отримувати особисті дані також зі сторонніх джерел. До сторонніх джерел можуть належати:

  • ваш роботодавець у контексті його ділових зв’язків із SAP й (або) учасниками Групи SAP;

  • сторонні особи, яким ви доручили надати SAP доступ до ваших особистих даних.

  • сторонні й загальнодоступні джерела, як-от соціальні мережі, орієнтовані на бізнес-діяльність, чи інформаційні брокери.

Збираючи особисті дані зі сторонніх джерел, ми реалізуємо засоби внутрішнього контролю, щоб гарантувати, що сторонньому джерелу дозволено надавати таку інформацію компанії SAP і що ми можемо використовувати її для відповідних цілей. SAP оброблятиме такі особисті дані відповідно до цієї Заяви про захист даних, будь-яких додаткових обмежень, накладених сторонньою особою, що надала такі особисті дані SAP, а також чинного національного законодавства.

SAP може зберігати ваші особисті дані протягом додаткових періодів часу, якщо це необхідно для виконання юридичних зобов’язань щодо обробки особистих даних або якщо особисті дані необхідні SAP для пред’явлення позовів або захисту від позовів інших. SAP зберігатиме ваші особисті дані до завершення відповідного терміну зберігання або до врегулювання таких позовів  SAP зберігає ваші особисті дані лише протягом необхідного часу:

  • щоб зробити доступними запитані вами чи вашим роботодавцем продукти й послуги;

  • для розробки продуктів і послуг, поки це буде необхідно або доки SAP не отримає інформацію про те, що ваші зв’язки із замовником SAP змінилися;

  • щоб виконувати законні інтереси компанії SAP, як зазначено далі в цій Заяві про захист даних, доки ви не висловите заперечення проти використання компанією SAP ваших особистих даних для цих цілей;

  • щоб виконувати встановлені законодавством зобов’язання SAP, зокрема вимоги чинних законів про експортний контроль, фінанси, податкові закони й торгові права;

  • доки ви не відкличете наданий раніше SAP дозвіл на обробку особистих даних.

 

  • Група SAP: учасники Групи SAP також можуть отримувати особисті дані чи мати до них доступ або для надання внутрішніх послуг централізовано та від імені SAP SE під час підтримки інших учасників Групи SAP або під час передавання їм особистих даних на основі відповідних правових норм. У таких випадках ці учасники зможуть обробляти особисті дані з тією самою метою та на тих самих умовах, які вказані в цій заяві про захист даних. Якщо ви бажаєте дізнатися, який учасник Групи SAP відповідає за бізнес-відношення з вами чи вашим роботодавцем, зв’яжіться з нами за адресою webmaster[@]sap.com.

  • Сторонні постачальники послуг. SAP може залучати сторонніх постачальників послуг для обробки особистих даних від свого імені, наприклад для надання консультаційних чи інших послуг, для підготовки матеріалів вебсайту, виконання та надання пропозицій SAP або розсилки інформаційних бюлетенів. Ці постачальники послуг можуть отримувати (або отримують) доступ до особистих даних під час надання послуг і вважатимуться одержувачами згідно з відповідним законом щодо захисту даних, зокрема GDPR.

  • Партнери SAP. З вашої згоди чи відповідно до інших зазначених у вашому запиті даних, зокрема для виконання замовлених послуг, SAP може передавати ваші особисті дані вповноваженим компаніям-партнерам, щоб забезпечити надання вам запитаних продукту чи послуги.

  • Інші треті сторони. SAP може передавати ваші реєстраційні дані на основі вашої згоди або відповідно до інших указаних у вашому запиті даних компаніям, указаним на сторінці реєстрації на семінар, вебінар чи захід SAP. Ці компанії можуть отримати ваші особисті дані як співорганізатор чи спонсор заходу і використовуватимуть їх для цілей, що передбачаються участю в заході. У цьому разі вам безпосередньо нададуть усі юридично необхідні відомості про цілі обробки й те, як ви можете реалізувати свої права.

Компанія SAP поважає ваші законні права з огляду на обробку ваших особистих даних. Тією мірою, якою це передбачається чинним законом про захист даних, ви маєте право:

  • Отримувати доступ до ваших особистих даних, наявних у наших системах, і оновлювати їх.

  • Отримати копію особистих даних, які ви надали SAP, якщо SAP використовує ваші особисті дані на основі вашої згоди чи для виконання умов укладеної з вами угоди. У цьому випадку див. розділ «Як ви можете реалізувати свої права на захист даних». Зверніть увагу, що потрібно буде вказати в листі, якої інформації або яких процедур обробки стосується ваш запит, у якому форматі ви бажаєте отримати особисті дані й кому їх потрібно надіслати: вам чи іншому отримувачу. SAP уважно розгляне ваш запит і погодить із вами оптимальний спосіб його виконання.

  • Видалити свої особисті дані. Проте зверніть увагу, що SAP може видалити або видалить ваші особисті дані, тільки якщо не має відсутності встановленого законодавством зобов’язання або переважного права SAP на їх зберігання. Вимагаючи від SAP видалити свої особисті дані, ви втрачаєте можливість у подальшому користуватися будь-якими послугами SAP, для надання яких вони необхідні.

  • Заперечити проти обробки SAP ваших особистих даних, якщо це потрібно й у тій мірі, якою SAP обробляє ваші особисті дані на основі своїх законних інтересів. Якщо ви висловите заперечення проти обробки компанією SAP ваших особистих даних, SAP уважно розгляне ваше заперечення та припинить подальше використання відповідної інформації, крім випадків, коли SAP має переконливі законні підстави для подальшого використання інформації, що мають вищу силу, ніж ваше заперечення, або якщо такі особисті дані потрібні SAP для підготовки чи подання позову або захисту від позовів інших осіб.

  • Заперечити проти участі в безпосередньому маркетингу чи застосування профілювання з огляду на безпосередній маркетинг. Якщо ви висловите заперечення проти обробки компанією SAP ваших особистих даних для цілей безпосереднього маркетингу, SAP негайно припинить обробку ваших особистих даних для таких цілей.

  • Відкликати свою згоду. Якщо SAP обробляє ваші Особисті дані на основі вашої згоди, ви можете в будь-який час відкликати свою згоду, скасувавши передплату чи надіславши відповідне сповіщення про відкликання. У разі відмови компанія SAP більше не оброблятиме особисті дані, на які розповсюджувалася така згода, крім випадків, коли це знадобиться відповідно до закону (наприклад, якщо особисті дані необхідні SAP для пред’явлення позовів або захисту від позовів інших осіб). Якщо компанії SAP потрібно чи дозволено зберігати ваші особисті дані з інших юридичних причин, ваші особисті дані буде вилучено з подальшої обробки й вони зберігатимуться лише впродовж періоду, установленого законом чи необхідного для виконання іншої цілі. Однак будь-яке відкликання згоди не розповсюджується на обробку особистих даних, яку компанія SAP вже виконала до моменту відкликання. Крім того, якщо використання пропозиції SAP вимагає вашої попередньої згоди, після відкликання такої згоди SAP більше не зможе надавати відповідну послугу, пропозицію чи захід.

  • Не підлягати дії рішення, що базується лише на автоматизованих засобах, якщо це рішення призводить до появи правових наслідків для вас чи суттєво впливає на вас в аналогічний спосіб.

  • Ви можете створити запит, щоб компанія SAP обмежила подальшу обробку ваших Особистих даних у будь-якому з таких випадків:

    • ви заявляєте, що ваші Особисті дані, наявні в розпорядженні SAP, неправильні (з урахуванням часу, необхідного SAP для перевірки точності відповідних Особистих даних);

    • якщо в SAP немає правових підстав для обробки ваших Особистих даних і ви вимагаєте вилучити їх із подальшої обробки;

    • якщо SAP більш не потрібні ваші Особисті дані, але ви заявляли, що вам необхідно, щоб компанія SAP зберегла такі дані, щоб мати можливість заявити про свої права, реалізувати свої права або захиститися від позовів третіх сторін;

    • якщо ви заперечуєте проти обробки SAP ваших Особистих даних на підставі законних інтересів SAP з урахуванням часу, необхідного SAP, щоб визначити наявність в SAP переважного права або встановлених законом зобов’язань щодо обробки ваших особистих даних.  

  • Подати рекламацію в компетентну наглядову інстанцію, якщо ви не задоволені способом, у який SAP обробляє ваші особисті дані. Вашу компетентну наглядову інстанцію зазначено в розділі норм, що стосуються кожної окремої країни, нижче.

Залежно від чинного місцевого законодавства про захист даних, на ваші права можуть накладатися відхилення, обмеження та винятки, як зазначено в розділі норм, що стосуються кожної окремої країни, нижче. Зверніть увагу, що компанія SAP дотримується ваших законних прав щодо обробки ваших особистих даних тією мірою, якою це передбачається чинним законом про захист даних.

 

Як ви можете реалізувати свої права на захист даних.

Якщо ви хочете скасувати підписку на SAP Marketing Communications, зверніться за адресою webmaster[@]sap.com.

 

SAP вживатиме заходів, щоб перед розглядом вашого подання щодо реалізації права на захист даних перевірити вашу особистість із достатньою достовірністю.  Якщо це можливо, SAP зіставить особисті дані, надані вами під час подання запиту на реалізацію своїх прав, з інформацією, яка вже зберігається в SAP. Це може передбачати зіставлення двох або більше одиниць даних, які ви надаєте, подаючи запит, з двома або більше одиницями даних, які вже зберігаються в SAP.

 

SAP відмовляється обробляти явно необґрунтовані, надмірні та шахрайські запити, а також запити, подані третіми сторонами без представлення відповідних повноважень або запити, виконання яких не вимагає жодним чином інше місцеве законодавство.

 

Автоматизоване ухвалення рішень

Автоматизованими вважаються рішення щодо фізичних осіб, які ґрунтуються лише на автоматизованій обробці Особистих даних і призводить до правових наслідків, що суттєво впливають на задіяних фізичних осіб (далі – Автоматизоване ухвалення рішень).

SAP реалізує Автоматизовані ухвалення рішень лише за необхідності для реалізації чи укладання договору, за наявності вашої явної згоди та якщо закон дозволяє обробку для Автоматизованого ухвалення рішень.

Автоматизоване ухвалення рішень містить такі елементи:

  • Категорії даних, що використовуються в процесі профілювання чи ухвалення рішень.

  • Чому ці категорії вважаються важливими.

  • Як формується будь-який профіль, що використовується в процесі автоматизованого ухвалення рішень, зокрема всі статистичні дані, які використовуються в аналізі.

  • Чому цей профіль стосується автоматизованого ухвалення рішень.

  • Як він використовується для ухвалення рішень щодо суб’єкта даних.

  • Факт наявності автоматизованої обробки й можливість втручання людини, коли він/вона незадоволений/а результатом.

Загалом вебсайти SAP та онлайн-сервіси не призначені для користувачів, що не досягли 16 років або еквівалентного мінімального віку у відповідній юрисдикції. Якщо вам не виповнилося 16 років, ви не маєте права реєструватися на цьому сайті чи в онлайн-сервісі та користуватися ними.

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності ЄС, EEA чи країни, національні закони якої еквівалентні GDPR:

 

Хто є Відповідальним за захист даних Контролера?

Ви можете в будь-який час зв’язатися з відповідальним за захист даних Групи SAP за адресою privacy[@]sap.com.

 

Хто є відповідною Установою із захисту даних?

Контактні дані конкретної наглядової інстанції із захисту даних можна знайти на сайті Європейської ради із захисту даних. Керівною наглядовою інстанцією SAP із захисту даних є Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Її адреса: Lautenschlagerstraße 20, 70173 Stuttgart, Німеччина.

 

Як SAP обґрунтовує міжнародне передавання даних?

Як глобальна група компаній, SAP має афілійовані компанії й використовує сторонніх постачальників послуг також у країнах поза межами Європейської економічної зони (EEA). SAP може передавати ваші особисті дані в країни поза межами EEA в межах міжнародних бізнес-операцій. У разі передавання особистих даних із країни ЄС чи EEA в країну поза межами EEA, як не визнано Комісією ЄС як належну, SAP використовує стандартні договірні положення ЄС, щоб зобов’язати імпортера даних за контрактом забезпечувати для ваших особистих даних рівень захисту, який відповідатиме нормам EEA. Ви можете отримати копію таких стандартних договірних положень (з якої вилучено комерційні та інші дані, що не стосуються цього питання), надіславши запит на адресу privacy[@]sap.com. Ви також можете отримати додаткову інформацію та ознайомитися з думками щодо міжнародних проблем із захистом даних на сайті Європейської комісії «Міжнародний вимір захисту даних».

 

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Австралії

Коли на SAP поширюються вимоги Закону про конфіденційність від 1988 року (Cth) (Закон про конфіденційність), застосовуються такі положення:

 

SAP вправі зберігати ваші Особисті дані в паперовій формі чи як електронний запис у Хмарі або на фізичному пристрої, як-от комп’ютерні системи. Ваші Особисті дані, найімовірніше, зберігатимуться в межах Групи SAP, розміщеної в іншій країні, для наших загальних бізнес-цілей, зокрема аутсорсингу й обробки даних. Ми робитимемо це лише тоді, коли це необхідно чи доцільно для досягнення цілей, зазначених у цій Заяві про захист даних. Ми вживаємо доцільних заходів для захисту вашої особистої інформації від неналежного використання, втручань і втрати, а також від неавторизованого доступу, модифікації чи розголошення.

 

Ви можете зв’язатися з нами за телефоном +61 2 9935 4939 або електронною поштою privacy[@]sap.com, щоб дізнатися, як реалізувати такі права:

  • Ви в будь-який момент маєте право запросити в SAP доступ до інформації про те, які з ваших Особистих даних обробляє компанія, і в разі необхідності попросити виправити такі Особисті дані. Проте зверніть увагу, що SAP може видалити або видалить ваші Особисті дані, тільки якщо не має відсутності встановленого законодавством зобов’язання або переважного права SAP на їх зберігання.

  • Якщо SAP обробляє ваші Особисті дані на основі вашої згоди, ви можете в будь-який час відкликати свою згоду, скасувавши передплату чи надіславши відповідне сповіщення про відкликання. У разі відмови компанія SAP більше не оброблятиме Особисті дані, на які розповсюджувалася така згода, крім випадків, коли це знадобиться відповідно до закону. Якщо компанії SAP знадобиться зберігати ваші Особисті дані з юридичних причин, ваші Особисті дані буде вилучено з подальшої обробки й вони зберігатимуться лише впродовж періоду, установленого законом. Однак будь-яке відкликання згоди не розповсюджується на обробку Особистих даних, яку компанія SAP вже виконала до моменту відкликання.

  • Для Австралії скаргу слід спочатку надсилати SAP в письмовій формі, як цього вимагає закон. Докладну інформацію про конфіденційність і захист Особистих даних можна знайти на сайті Відділу комісаріату з інформації Австралії.

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Бразилії

У випадках, коли на SAP розповсюджуються певні вимоги Загального Закону про захист даних Бразилії (LGPD), застосовується таке положення:

 

Компанія SAP призначила відповідального за захист даних для Бразилії. Письмові запити, побажання чи скарги нашому Відповідальному за захист даних можна надсилати на адресу:

 

Paulo Theotonio Nittolo Costa

Електронна пошта: privacy[@]sap.com

Адреса: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Бразилія, 04794-000

 

Якщо ви бажаєте дізнатися більше про подробиці міжнародної передачі даних, здійсненої SAP, відвідайте Міжнародну передачу даних відповідно до Закону Бразилії про захист даних («LGPD»).

 

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Канаді

Ваші особисті дані можуть оброблятися у всьому світі. Якщо особисті дані оброблятимуться за межами провінції / території або за кордоном, SAP дотримуватиметься законів щодо передавання особистих даних між країнами, щоб захистити ваші особисті дані. Проте відповідно до законів цих країн такі дані можуть розголошуватися місцевим правоохоронним органам.

 

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Колумбії

У випадках, коли на SAP розповсюджуються певні вимоги статутного права Колумбії №1581 від 2012 року й наказ № 1377 від 2013, застосовуються такі положення:

 

У межах Колумбії ви маєте право:

  • Оновлювати, виправляти Особисті дані й отримувати до них доступ.

  • Створювати запит на отримання доказів вашої згоди.

  • На запит отримувати інформацію про те, як SAP обробляє ваші Особисті дані.

  • Подати рекламацію SIC про порушення застосовних законів.

  • Відкликати свою згоду й (або) створити запит на видалення ваших Особистих даних, за умови, що не існує вищого юридичного чи договірного зобов’язання, що дає SAP змогу зберегти ваші Особисті дані в базах даних SAP.

SAP Colombia S.A. вправі Обробляти ваші Особисті дані самостійно або від імені Групи SAP. Основний офіс компанії розміщується за адресою Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Колумбія. Ви можете зв’язатися з нами за телефоном +57-6003000 або електронною поштою: webmaster[@]sap.com

 

SAP буде відповідальною стороною з огляду на надання відповіді на всі запити, запитання та рекламації, які ви можете мати щодо свого права на оновлення, виправлення, видалення Особистих даних чи отримання до них доступу, або відкликання згоди.

 

Випадки, коли на SAP розповсюджуються вимоги щодо конфіденційності Королівства Саудівська Аравія (KSA)

У випадках, коли на SAP розповсюджуються вимоги Закону про захист особистих даних (PDPL), застосовується таке положення:

  • SAP обробляє ваші Особисті дані, використовуючи електронні засоби для збору, зберігання та іншої обробки, як описано вище.

  • SAP знищує ваші Особисті дані за допомогою електронних засобів, які відповідають описаним вище цілям.

  • Ваші Особисті дані зберігатимуться SAP або Групою SAP, яка може розміщуватися в іншій країні за межами Саудівської Аравії, для наших загальних бізнес-цілей, зокрема аутсорсингу й обробки даних.

  • Залежно від призначення Особисті дані можуть передаватися регулярно чи час від часу.

  • Компенсація може вимагатися, лише якщо судом буде визначено, що вам було нанесено матеріальну чи моральну шкоду в результаті будь-якого порушення, передбаченого PDPL та Положеннями щодо реалізації цього закону.

Якщо SAP не дотримується вимог PDPL, ви можете подати рекламацію , використавши контактні дані з першого розділу цієї заяви.

 

Якщо ви не задоволені тим, як ми обробляємо вашу рекламацію, ви можете надіслати скаргу вповноваженому органу:

Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Королівство Саудівська Аравія, сайт: sdaia.gov.sa

 

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Індії

У випадках, коли на SAP поширюються вимоги Цифрового закону про захист особистих даних (DPDPA) від 2023 року, застосовується таке положення:

 

Як глобальне об’єднання компаній, які працюють у різних країнах світу, SAP має афілійовані компанії (далі – Група SAP) і залучає сторонніх постачальників послуг за межами Індії, тож ваші Особисті дані передаватимуться до країн поза межами Індії (з урахуванням будь-яких обмежень, які можуть повідомлятися Центральним урядом з огляду на цю справу).

 

У вас є право:

  • У будь-який момент запросити в SAP доступ до інформації про те, які з ваших Особистих даних обробляє компанія, і в разі необхідності попросити виправити, доповнити, оновити чи видалити такі Особисті дані. Проте зверніть увагу, що SAP може видалити або видалить ваші Особисті дані, тільки якщо не має відсутності встановленого законодавством зобов’язання або переважного права SAP на їх зберігання. Вимагаючи від SAP видалити свої Особисті дані, ви втрачаєте можливість у подальшому користуватися будь-якими послугами SAP, для надання яких вони необхідні.

  • Якщо SAP обробляє ваші Особисті дані на основі вашої згоди, ви можете в будь-який час відкликати свою згоду, скасувавши передплату чи надіславши відповідне сповіщення про відкликання. У разі відмови компанія SAP більше не оброблятиме Особисті дані, на які розповсюджувалася така згода, крім випадків, коли це знадобиться відповідно до закону. Якщо компанії SAP знадобиться зберігати ваші Особисті дані з юридичних причин, ваші Особисті дані буде вилучено з подальшої обробки й вони зберігатимуться лише впродовж періоду, установленого законом. Однак будь-яке відкликання згоди не розповсюджується на обробку Особистих даних, яку компанія SAP вже виконала до моменту відкликання.

  • Вимагати від SAP реалізації права на легкодоступні засоби розгляду скарг, що надаються SAP з огляду на будь-яку дію чи бездіяльність SAP у зв’язку з виконанням зобов’язань SAP щодо ваших Особистих даних чи реалізації вами прав у зв’язку з такими даними.

  • Призначити іншу особу, яка в разі вашої смерті чи недієздатності реалізовуватиме ваші права на захист даних.

З усіма запитами / питаннями щодо реалізації своїх прав звертайтеся за адресою privacy[@]sap.com. В Індії ви маєте право подати скаргу в Раду із захисту даних Індії, якщо використали всі інші можливості для задоволення своїх скарг.

 

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Індонезії

У випадках, коли на SAP розповсюджуються вимоги Закону про захист особистих даних (PDPL), застосовується таке положення:

  • PT. SAP Indonesia обробляє ваші Особисті дані самостійно або від імені Групи SAP, а її основний офіс розташовується за адресою WTC II, 9th Floor, Metropolitan Complex, Jl. Jend. Sudirman Kav. 29–31, Jakarta 12920, Індонезія.

  • Ваші Особисті дані можуть зберігатися та оброблятися Групою SAP у країнах поза вашою юрисдикцією для загальних бізнес-цілей. Це відбуватиметься лише тоді, коли це необхідно чи доцільно для досягнення цілей, зазначених у цій Заяві про захист даних.

  • Ми впроваджуємо обґрунтовані технічні й організаційні заходи для захисту ваших Особистих даних від неправомірного використання, втручання, втрати, несанкціонованого доступу, зміни або розголошення.

Тією мірою, якою це передбачається чинним законом про захист даних, ви маєте право:

  • на доступ та отримання копії ваших Особистих даних, що обробляються, відповідно до вимог законодавства;

  • надсилати запит на виправлення або заповнення неточних або неповних Особистих даних, оброблених для певних цілей, як це дозволено чинним законодавством;

  • надсилати запит на видалення ваших Особистих даних за певних законних обставин;

  • відкликати свою згоду на обробку ваших Особистих даних у будь-який час (відкликання згоди не вплине на законність обробки на основі згоди до її відкликання);

  • заперечувати проти будь-якого процесу прийняття рішень, заснованого виключно на автоматизованій обробці, у тому числі профілювання, що створює юридичні наслідки для вас або суттєво впливає на вас;

  • заперечувати проти обробки ваших Особистих даних або обмежити її, якщо є законні підстави, з урахуванням застосовних правових положень;

  • подати скаргу у відповідний орган із захисту даних в Індонезії, якщо ви вважаєте, що ваші права щодо обробки ваших Особистих даних були порушені (ви також маєте право вимагати відшкодування збитків, якщо є доведені порушення правил щодо захисту ваших персональних даних, якщо інше не узгоджено або якщо інше не встановлено законом);

  • отримати копію ваших Особистих даних у структурованому, загальновживаному форматі й форматі, доступному для зчитування, як це дозволено законом.

Щоб реалізувати свої права, зокрема запитувати доступ до ваших Особистих даних і/або їхні копії, подання заперечень або перевірку й виправлення своїх Особистих даних, зв’яжіться з нами електронною поштою за адресою: privacy[@]sap.com

 

У випадках, коли на SAP розповсюджуються вимоги щодо конфіденційності Малайзії

У випадках, коли на SAP розповсюджуються вимоги Закону про захист даних Малайзії (PDPA), застосовується таке положення:

  • SAP Malaysia Sdn. Bhd. обробляє ваші Особисті дані самостійно або від імені Групи SAP, де головний офіс розміщується на 29 рівні, Menara Southpoint, Mid Valley City, Medan Syed Putra Selatan, 59200 Kuala Lumpur, Малайзія.

  • Письмові запитання, запити або скарги щодо обробки Особистих даних можна направити місцевому відповідальному за захист даних за адресою dpo_sap.my[@]sap.com або за телефоном +603 3003 5000. Щоб реалізувати свої права суб’єкта даних, зокрема запитувати доступ до ваших Особистих даних і/або їхні копії, подання заперечень або перевірку й виправлення своїх Особистих даних, зв’яжіться з нами електронною поштою за адресою: privacy[@]sap.com

  • У межах своєї глобальної діяльності SAP може передавати ваші Особисті дані своїм афілійованим компаніям і довіреним стороннім постачальникам послуг, розташованим за межами Малайзії. Під час здійснення наших міжнародних бізнес-операцій ми можемо передавати ваші Особисті дані в країни за межами Малайзії для цілей, описаних у цій Заяві про захист даних. Ми здійснюємо міжнародні передачі відповідно до місцевих законів про конфіденційність і впроваджуємо відповідні заходи безпеки, щоб гарантувати, що ваші Особисті дані отримують належний рівень захисту відповідно до PDPA Малайзії.

  • Ми впроваджуємо обґрунтовані технічні й організаційні заходи для захисту ваших Особистих даних від неправомірного використання, втручання, втрати, несанкціонованого доступу, зміни або розголошення.

Тією мірою, якою це передбачається чинним законом про захист даних, ви маєте право:

  • Отримувати доступ до ваших Особистих даних, наявних у наших системах, і оновлювати їх.

  • Заперечити проти обробки Особистих даних для цілей безпосереднього маркетингу.

  • Заперечити проти продовження або передбачуваної обробки Особистих даних, якщо така обробка, імовірно, спричинить вам або іншій особі істотну та необґрунтовану шкоду або скруту, з урахуванням застосовних юридичних вимог і винятків.

  • Можливість перенесення Особистих даних, які ви надали SAP. У цьому разі напишіть на адресу електронної пошти privacy[@]sap.com, указавши в листі, якої інформації або яких процедур обробки стосується ваш запит, у якому форматі ви бажаєте отримати Особисті дані й кому їх потрібно надіслати: вам чи іншому отримувачу. SAP уважно розгляне ваш запит та обговорить із вами, як його найкраще виконати, з урахуванням вимог, викладених у керівних принципах, виданих органом із захисту даних Малайзії.

  • Відкликати свою згоду. Якщо SAP обробляє ваші Особисті дані на основі вашої згоди, ви можете в будь-який час відкликати свою згоду, скасувавши передплату чи надіславши відповідне сповіщення про відкликання. У разі відмови компанія SAP більше не оброблятиме Особисті дані, на які розповсюджувалася така згода, крім випадків, коли це знадобиться відповідно до закону (наприклад, якщо Особисті дані необхідні SAP для пред’явлення позовів або захисту від позовів інших осіб). Якщо компанії SAP потрібно чи дозволено зберігати ваші Особисті дані з інших юридичних причин, ваші Особисті дані буде вилучено з подальшої обробки й вони зберігатимуться лише впродовж періоду, установленого законом чи необхідного для виконання іншої цілі. Однак будь-яке відкликання згоди не розповсюджується на обробку Особистих даних, яку компанія SAP вже виконала до моменту відкликання. Крім того, якщо використання пропозиції SAP вимагає вашої попередньої згоди, після відкликання такої згоди SAP більше не зможе надавати відповідну послугу, пропозицію чи захід.

  • Подати рекламацію в компетентну інстанцію, якщо ви не задоволені способом, у який SAP обробляє ваші Особисті дані.

Компанія SAP також надає версію цієї заяви про захист даних малайською мовою, щоб підкреслити свою відданість прозорості й доступності.

 

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Мексики

Коли на компанію SAP поширюються вимоги Федерального закону щодо захисту особистих даних, наявних у розпорядженні приватних осіб, від 2010 року, застосовуються такі положення:

 

Ви маєте подати скаргу в Національний інститут прозорого доступу до інформації та захисту особистих даних (INAI), щоб заявити про будь-які суперечності, пов’язані з обробкою ваших Особистих даних компанією SAP.

 

SAP залишає за собою право на власний розсуд змінювати, модифікувати, додавати або вилучати частини цієї Заяви про захист даних. У такому разі компанія SAP робитиме доступною повноцінну версію Заяви про захист даних SAP. Компанія SAP повідомить вас про будь-які зміни чи модифікації цієї Заяви про захист даних, використовуючи відповідний канал зв’язку на нашому вебсайті.

 

У випадках, коли на SAP розповсюджуються вимоги щодо конфіденційності Нової Зеландії

Коли на SAP поширюються вимоги Закону про конфіденційність від 2020 року (Закон про конфіденційність), застосовуються такі положення:

 

Компанія SAP зобов’язана обробляти ці Особисті дані відповідно до чинного національного або місцевого законодавства, для якого дозволено або потрібно збирати цю інформацію. Ви надаєте ці Особисті дані добровільно.

 

Якщо Особисті дані не збиратимуться, ми не матимемо змоги належним чином надати вам продукт або послугу, яку ви запитали.

У вас є право:

  • у будь-який момент запросити в SAP доступ до інформації про те, які з ваших особистих даних обробляє компанія, і в разі необхідності попросити виправити такі особисті дані. Проте зверніть увагу, що SAP може видалити або видалить ваші Особисті дані, тільки якщо не має відсутності встановленого законодавством зобов’язання або переважного права SAP на їх зберігання.

  • Якщо SAP обробляє ваші Особисті дані на основі вашої згоди, ви можете в будь-який час відкликати свою згоду, скасувавши передплату чи надіславши відповідне сповіщення про відкликання. У разі відмови компанія SAP більше не оброблятиме Особисті дані, на які розповсюджувалася така згода, крім випадків, коли це знадобиться відповідно до закону. Якщо компанії SAP знадобиться зберігати ваші Особисті дані з юридичних причин, ваші Особисті дані буде вилучено з подальшої обробки й вони зберігатимуться лише впродовж періоду, установленого законом. Однак будь-яке відкликання згоди не розповсюджується на обробку Особистих даних, яку компанія SAP вже виконала до моменту відкликання.

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Філіппін

Коли на SAP поширюється дія Закону про захист даних Філіппін і відповідні реалізаційні правила й положення, застосовуються такі умови:

  • Коли ви створюєте запит на оновлення чи виправлення своїх Особистих даних, SAP вправі відхилити такий запит, якщо його не обґрунтовано належним чином, він обтяжливий чи недоцільний з інших причин.

  • Подаючи запит на перенесення Особистих даних, які ви надали SAP, ви маєте додатково вказати загальноприйнятий електронний чи структурований формат, у якому бажаєте отримати Особисті дані.

  • Коли ви подаєте запит на заперечення проти обробки Особистих даних: 1) Ви можете робити такий запит, якщо SAP здійснює обробку на основі свого законного інтересу. SAP ретельно розгляне ваше заперечення й припинить подальше використання відповідної інформації, якщо в SAP немає інших законних підстав для обробки, що передбачаються в Розділах 12 і 13 Закону про захист даних. 2) Ви можете також заперечити проти обробки ваших Особистих даних для безпосереднього маркетингу, профілювання або в разі автоматизованої обробки, коли ваші Особисті дані використовуватимуться або можуть використовуватися як єдиний базис для ухвалення будь-якого рішення, яке суттєво впливає чи впливатиме на вас.

  • Ви можете зв’язатися з нами за адресою privacy[@]sap.com, щоб дізнатися, як реалізувати свої права на захист даних.

  • Пред’являти вимоги щодо компенсації можна, лише якщо Національна комісія з питань захисту даних або суд визначили, що ви зазнали збитків у результаті використання некоректних, неточних, застарілих, неправильних Особистих даних або якщо таке використання було неправомірним чи неавторизованим (у такому разі враховуватиметься будь-яке порушення ваших прав і свобод). Ви також можете звернутися щодо відшкодування збитків до Національної комісії з питань захисту даних, але в такому разі слід навести чіткі докази того, що ви зазнали шкоди через порушення конфіденційності чи приватності Особистих даних або іншим чином постраждали від порушення Закону про захист даних.

Нижче наведено контактні дані місцевого Відповідального за захист даних:

  • Відповідальний за захист даних, SAP Philippines Inc., 27th Floor NAC Tower, 32nd Street Bonifacio Global City, Taguig City, 1632; електронна пошта: dpo_sap.ph[@]sap.com; номер телефону: +632-8705-2500

  • Відповідальний за захист даних, Concur (Philippines) Inc., 7th Floor Alphaland Southgate Mall, Chino Roces, Makati City, email: dpo_concur.ph[@]sap.com; номер телефону: +632-8705-2500

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Сінгапуру

У випадках, коли на SAP розповсюджуються вимоги Закону про захист даних Сінгапуру (PDPA), застосовується таке положення:

  • Ви можете створити запит SAP на ваші особисті дані, які належать компанії SAP чи контролюються SAP, а також інформацію про те, як такі особисті дані використовувалися чи могли використовуватись або розголошуватись SAP впродовж року до цього запиту. Зверніть увагу, що компанія SAP не зобов’язана виконувати ваш запит, якщо застосовуються винятки відповідно до PDPA.

  • Ви можете подати запит на виправлення неточних / неповних особистих даних у наших системах. Зверніть увагу, що компанія SAP не зобов’язана виконувати ваш запит, якщо застосовуються винятки відповідно до PDPA.

  • Відкликати свою згоду. Якщо SAP обробляє ваші Особисті дані на основі вашої згоди, ви можете в будь-який час відкликати свою згоду, скасувавши передплату чи надіславши відповідне сповіщення про відкликання. У разі відмови компанія SAP більше не оброблятиме Особисті дані, на які розповсюджувалася така згода, крім випадків, коли це знадобиться відповідно до закону (наприклад, якщо Особисті дані необхідні SAP для пред’явлення позовів або захисту від позовів інших осіб). Якщо компанії SAP потрібно чи дозволено зберігати ваші Особисті дані з інших юридичних причин, ваші Особисті дані буде вилучено з подальшої обробки й вони зберігатимуться лише впродовж періоду, установленого законом чи необхідного для виконання іншої цілі. Однак будь-яке відкликання згоди не розповсюджується на обробку Особистих даних, яку компанія SAP вже виконала до моменту відкликання. Крім того, якщо використання пропозиції SAP вимагає вашої попередньої згоди, після відкликання такої згоди SAP більше не зможе надавати відповідну послугу, пропозицію чи захід.

  • Ви можете подати рекламацію в Комісію із захисту особистих даних (PDPC), якщо ви не задоволені способом, у який SAP обробляє ваші Особисті дані.

Компанія SAP призначила відповідального за захист даних для Сингапуру. Письмові запити, побажання чи скарги нашому Відповідальному за захист даних можна надсилати поштою на адресу Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapore 117440 або електронною поштою на адресу privacy[@]sap.com із темою «Відповідальний за захист даних», а також за телефоном +65 6664 6868.

 

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Південної Африки

У випадках, коли на SAP розповсюджуються вимоги Акту POPIA від 2013 року щодо Південної Африки, застосовуються такі положення:

 

Термін «Особисті дані», що використовується в цій Заяві про захист даних, означає Особисту інформацію згідно з визначеннями в POPIA. Терміни «Ви» й «Ваш» у цій Заяві про захист даних позначають фізичну чи юридичну особу згідно з визначеннями в POPIA.

Systems Applications Products (Africa Region) Proprietary Limited і Systems Applications Products (South Africa) Proprietary Limited із юридичною адресою 1 Woodmead Drive, Woodmead (SAP South Africa) підпорядковуються Закону про захист особистих даних Південної Африки від 2013 року (Закон 4 від 2013 року) і вважаються відповідальною стороною згідно з POPIA.

У вас є право:

  • Створити запит на отримання відомостей про особисту інформацію, яку ми зберігаємо згідно із Законом про передавання доступу до інформації, а саме Акт 2 від 2000 року (PAIA). Докладніші відомості див. в посібнику SAP щодо PAIA. Якщо ви вважаєте, що компанія SAP South Africa як відповідальна сторона використала вашу Особисту інформацію всупереч вимогам POPIA, ви зобов’язуєтеся спочатку спробувати вирішити всі питання з SAP South Africa. Ви можете зв’язатися з нами телефоном 011 325 6000, поштою 1 Woodmead Drive, Woodmead, Johannesburg, South Africa 2148, або надіславши електронний лист на адресу privacy[@]sap.com.

  • Якщо ви не задоволені перебігом указаного вище процесу, то маєте право подати скаргу в Регуляторний орган із захисту інформації, надіславши лист на поштову адресу: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017, або електронну пошту: complaints.IR[@]justice.gov.za. Для запитів надсилайте листи на електронну пошту: inforeg[@]justice.gov.za.

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Південної Кореї

У випадках, коли на SAP поширюються вимоги Акту PIPA щодо Південної Кореї, застосовуються такі положення:

 

Ваші особисті дані можуть оброблятися у всьому світі. Якщо особисті дані оброблятимуться закордоном, SAP дотримуватиметься законів щодо передавання особистих даних між країнами, щоб захистити ваші особисті дані. Вище зазначено категорії третіх сторін, які можуть мати право на отримання, обробку ваших особистих даних або доступ до них.

 

Ви можете реалізувати свої права на захист даних або надіслати будь-які запити або запити електронною поштою на адресу: privacy[@]sap.com

 

У випадках, коли на SAP розповсюджуються певні вимоги щодо конфіденційності Таїланду

У випадках, коли на SAP розповсюджується Закон про захист даних Таїланду (PDPA), застосовується таке положення:

  • SAP Systems, Applications and Products in Data Processing (Thailand) Ltd. (далі – SAP Thailand) обробляє ваші Особисті дані самостійно або від імені Групи SAP, при цьому основний офіс компанії розміщується за адресою Units 1401–1402, 14th Floor, Park Silom Tower, 1 Convent Road, Silom, Bangrak, Bangkok 10500, Таїланд.

  • Письмові запитання, запити або скарги щодо обробки Особистих даних можна направити призначеному відповідальному за захист даних для SAP Thailand за адресою privacy[@]sap.com.

  • У межах своєї глобальної діяльності SAP може передавати ваші Особисті дані своїм афілійованим компаніям і довіреним стороннім постачальникам послуг, розташованим за межами Таїланду. Під час здійснення наших міжнародних бізнес-операцій ми можемо передавати ваші Особисті дані в країни за межами Таїланду для цілей, описаних у цій Заяві про захист даних. Ми здійснюємо міжнародні передачі відповідно до місцевих законів про конфіденційність і впроваджуємо відповідні заходи безпеки, щоб гарантувати, що ваші Особисті дані отримують належний рівень захисту відповідно до PDPA Таїланду.

У випадках, коли на SAP розповсюджуються вимоги щодо конфіденційності США

У випадках, коли на SAP розповсюджуються вимоги Каліфорнійського закону про захист даних споживачів від 2018 року (CCPA) і поправки Актів про права на конфіденційність Каліфорнії від 2020 року (CPRA), або коли закони інших штатів США містять аналогічні вимоги, застосовується таке положення:

 

У вас є право:

  • Знати, яку особисту інформацію про споживача зібрало підприємство, зокрема категорії особистої інформації, категорії джерел такої інформації, комерційну чи бізнес-ціль збору, продаж чи поширення особистої інформації, категорії третіх сторін, яким підприємство розголошує персональну інформацію, і конкретні фрагменти особистої інформації, яку підприємство зібрало про споживача.

  • Видалити особисту інформацію, яку підприємство зібрало про споживача, за певними винятками.

  • Виправити неточну особисту інформацію, яку підприємство зберігає про споживача.

  • Відмовити підприємству в продажу або передаванні особистої інформації (якщо застосовно).

  • Обмежити для підприємства використання чи розголошення конфіденційної особистої інформації (за певними винятками, якщо застосовно).

  • Не піддаватися дискримінації під час реалізації цих прав.

  • Оскаржити будь-яке заперечення вашого запиту щодо реалізації цих прав.

Як ви можете реалізувати свої Права на захист даних

Для реалізації цих прав, безпосередньо або через належним чином призначеного агента, або для обмеження передачі вашої особистої інформації заповніть і надішліть форму запиту DSR Intake або зв’яжіться з нами за адресою:

 

Адреса: 3999 West Chester Pike, Newtown Square, PA 19073 США

 

Відповідно до процесу перевірки, визначеного згідно з відповідним законом штату США (залежно від обставин), SAP вправі вимагати жорсткішого процесу перевірки запитів на видалення (або особистих даних, які вважаються конфіденційними чи цінними), уживати заходів для мінімізації шкоди, спричиненої несанкціонованим доступом до ваших Особистих даних або їх видаленням. Якщо SAP доведеться вимагати від вас додаткову інформацію, крім уже наявної, ці відомості використовуватимуться лише для перевірки вашої особи (щоб ви могли реалізувати свої права на захист даних) або з метою гарантування безпеки та запобігання шахрайству. Ви можете призначити авторизованого агента, який подаватиме SAP запити щодо реалізації ваших прав на захист даних. Агент має пред’явити дозвіл на дії від вашого імені, і, якщо це передбачається відповідним законодавством, мати належну реєстрацію.

 

California

MetricsMetrics, пов’язані з отриманими запитами суб’єктів даних, можна знайти тут, на сайті California Data Subject Rights Metrics.

 

Закон Деніела штату Нью-Джерсі

SAP не розкриває в Інтернеті й не надає іншим чином інформацію, яка підпадає під дію Закону Деніела.

 

Фінансові заохочення

SAP не пропонує фінансові заохочення в обмін на вашу згоду на передавання особистої інформації й не обмежує надання послуг, якщо ви відмовляєтеся від такого передавання (якщо передавання не є фактично необхідним для надання відповідної послуги).

 

Захист даних дітей

Враховуючи, що вебсайти й онлайнові послуги SAP не призначені для користувачів, яким ще не виповнилося 16 років, SAP не продає й не передає особисту інформацію неповнолітніх (до 16 років). Якщо ви – батьки або опікуни й вважаєте, що компанія SAP збирала відомості про вашу дитину, зв’яжіться з SAP. SAP докладе всіх зусиль, щоб видалити таку інформацію якнайшвидше. 

twitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixeltwitter pixel