Privacyverklaring van SAP

Ingangsdatum: 1 januari 2025

Welkom!

De bescherming van de privacy is van cruciaal belang voor de toekomst van een bedrijf. We hebben deze privacyverklaring opgesteld om te laten zien dat we staan voor het recht van het individu op gegevensbescherming en privacy. We beschrijven hierin hoe we omgaan met gegevens waarmee individuen direct of indirect kunnen worden geïdentificeerd (“persoonsgegevens”).

Omdat we begrijpen dat uw tijd kostbaar is en we u dus zo snel mogelijk toegang willen bieden tot de relevante passages van de privacyverklaring, hebben we de volgende samenvatting voor u gemaakt.

 

Samenvatting

In deze privacyverklaring wordt uitgelegd welke persoonsgegevens worden verwerkt door SAP, wie uw persoonsgegevens gebruikt, voor welk doel en hoe lang dat gebeurt, en welke rechten u in dit verband hebt.

 

Wie verzamelt en verwerkt uw persoonsgegevens? 

Dat doet SAP in de vorm van de desbetreffende rechtspersoon, namelijk SAP SE in Walldorf, Duitsland, of een ander lid van de wereldwijde groep van SAP-bedrijven. In de privacyverklaring op sap.com wordt in detail beschreven om welke verwerkingsactiviteiten van welke leden van SAP Group het gaat.

 

SAP verwerkt informatie zoals persoonsgegevens van de gebruikers van sap.com met behulp van cookies of vergelijkbare technologieën voor de doeleinden zoals beschreven in de Cookieverklaring. Via de link Cookievoorkeuren in de voettekst van deze pagina vindt u meer informatie en kunt u uw cookievoorkeuren opgeven.

 

Welke persoonsgegevens worden door SAP verzameld?

SAP kan bij de uitvoering van de bedrijfsactiviteiten verschillende soorten persoonsgegevens van u verzamelen, zoals:

  • persoonlijke contactgegevens;

  • persoonsgegevens met betrekking tot de zakelijke relatie van u of uw werkgever met SAP;

  • persoonsgegevens die SAP moet verzamelen voor juridische en/of compliancegerelateerde doeleinden;

  • persoonsgegevens met betrekking tot gebruik, registratie en deelname die SAP kan genereren wanneer u gebruikmaakt van de website en online services van SAP;

  • bijzondere categorieën van persoonsgegevens;

  • applicatiegerelateerde persoonsgegevens;

  • persoonsgegevens die SAP mogelijk ontvangt van derden;

  • persoonsgegevens die SAP nodig heeft om ervoor te zorgen dat u of uw werkgever tevreden kan zijn over onze producten en diensten en ons aanbod.

Voor welke doelen verzamelt SAP persoonsgegevens?

SAP verwerkt uw persoonsgegevens om:

  • haar zakelijke relatie met u, uw werkgever of de klanten van uw werkgever te onderhouden, zoals door te waarborgen dat u tevreden bent over onze producten en diensten en door u op de hoogte te houden van het laatste nieuws hierover;

  • softwareproducten en cloud- en andere diensten te ontwikkelen en aan u aan te bieden;

  • de kwaliteit en veiligheid te beschermen van haar terreinen, gebouwen, producten of diensten;

  • haar beschermde juridische activa veilig te stellen en zo nodig te verdedigen tegen onwettige aanvallen, om op te komen voor onze rechten of om SAP te verdedigen tegen juridische claims;

  • compliance met wet- en regelgeving die van toepassing is voor SAP te garanderen;

  • de internetpagina's, de webservices en andere online evenementen van SAP operationeel te houden, waarbij ook het gedrag van de gebruikers wordt geanalyseerd om u in staat te stellen een gebruikersprofiel aan te maken, te profiteren van een identiteitsservice en om uw gebruikerservaring te bevorderen en verder te verbeteren;

  • u te zoeken als een potentieel talent voor SAP;

  • de gegevens over te dragen aan andere ontvangers, zoals andere leden van SAP Group, externe serviceproviders, SAP-partners en anderen.

Raadpleeg de volledige privacyverklaring hierna voor meer informatie over elk van de doeleinden waarvoor SAP uw persoonsgegevens kan verzamelen, overdragen en gebruiken, zoals hoe lang uw gegevens worden bewaard en, specifiek voor de Algemene verordening gegevensbescherming (AVG), de juridische basis waarop SAP dat doet.

 

Wat zijn uw rechten op het gebied van gegevensbescherming?

U hebt het recht om SAP te verzoeken om toegang tot en correctie en/of teruggave of verwijdering van uw persoonsgegevens. U mag SAP verzoeken de toegang tot uw persoonsgegevens te beperken of deze gegevens uit te sluiten van verdere verwerking. U kunt een eerder gegeven toestemming intrekken of bezwaar maken tegen de verwerkingsactiviteiten die SAP in een bepaald geval mogelijk wil ondernemen. Wanneer u van mening bent dat SAP uw persoonsgegevens niet conform deze privacyverklaring of in strijd met toepasselijke privacywetgeving verwerkte, hebt u het recht een klacht in te dienen bij de relevante toezichthouder. In de privacyverklaring op sap.com worden deze rechten elk in detail beschreven en wordt uitgelegd hoe u contact met ons kunt opnemen om deze rechten uit te oefenen tegen SAP. Ook kunt u hierin lezen waar u, indien nodig, de relevante autoriteit voor gegevensbescherming kunt vinden.

 

In de laatste sectie van dit document worden enkele landspecifieke aspecten behandeld die moeten worden uitgelegd in een privacyverklaring op grond van de wetgeving van de relevante landen. Het gaat hierbij om specifieke vereisten voor onder meer de landen van de EU en de EER, Australië, Brazilië, Canada, Colombia, de Filipijnen, Maleisië, Nieuw-Zeeland, Saoedi-Arabië, Singapore, Thailand, de Verenigde Staten van Amerika, Zuid-Afrika en Zuid-Korea.

Privacyverklaring van SAP

Deze privacyverklaring is van toepassing op het verzamelen en verwerken van persoonsgegevens:

  • tijdens het centrale gebruik van deze website en de uitvoering van andere wereldwijde zakelijke activiteiten van SAP door

    • SAP SE, Dietmar-Hopp-Allee 16, Walldorf 69190, Duitsland, als u zich in een lidstaat van de EU of de EER bevindt of in Andorra, de Faeröer, Guernsey, het eiland Man, Jersey, Zwitserland of het Verenigd Koninkrijk; of door

    • SAP America Inc., 3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, Verenigde Staten van Amerika, als u zich in een ander land bevindt; of

    • een specifiek lid van SAP Group, zoals eventueel wordt vermeld in de “Aanvullende land- en regiospecifieke bepalingen” aan het einde van deze privacyverklaring;

  • in het kader van een precontractuele of contractuele zakelijke relatie tussen u of uw werkgever en een lokaal lid van SAP Group;

  • in verband met een registratieformulier waarbij een specifiek lid van SAP Group rechtstreeks persoonsgegevens verzamelt om iemand te registreren voor een dienst of evenement en zich daarom op die registratiepagina of -website identificeert als de relevante verwerkingsverantwoordelijke door naar deze privacyverklaring te verwijzen.

Naar SAP SE, SAP America, Inc. en andere relevante leden van SAP Group wordt, afhankelijk van wat van toepassing is, hierna verwezen met “SAP”.

 

Deze privacyverklaring geldt niet voor SAP-internetpagina's en -webservices die een eigen privacyverklaring hebben.

Afhankelijk van de relevante wetgeving moet er een rechtvaardiging zijn voor de verwerking van persoonsgegevens: dit wordt ook wel een wettelijke grondslag genoemd. Hier volgt nadere informatie over het doel van de verwerking en de wettelijke grondslag daarvoor.

 

Hoe SAP voldoet aan haar wettelijke verplichtingen

  • SAP verwerkt uw persoonsgegevens met als doel in een adequaat niveau van technische en organisatorische beveiliging te voorzien voor haar producten, diensten, online evenementen, faciliteiten en locaties. Hiertoe neemt SAP maatregelen die noodzakelijk zijn om de kwaliteit en veiligheid te controleren en te onderhouden van de producten en diensten waarvan SAP de eigenaar is, die door of voor SAP worden geproduceerd of waar SAP controle over heeft. Dit kan onder andere inhouden dat persoonsgegevens worden gebruikt om aangewezen gebruikers op een afdoende manier te identificeren en te autoriseren, om interne kwaliteitscontroles uit te voeren met behulp van audits, analyses en research, voor debugging met als doel fouten op te sporen en te repareren die van invloed zijn op bestaande of beoogde functionaliteit, voor account- en netwerkbeveiliging, voor gegevensreplicatie ter voorkoming van gegevensverlies, om beveiligingsincidenten te detecteren, om bescherming te bieden tegen kwaadaardige, bedrieglijke, frauduleuze en illegale activiteiten en om personen te vervolgen die verantwoordelijk zijn voor dergelijke activiteiten. Verder verwerken wij mogelijk uw naam, uiterlijk en andere contact- of compliancegerelateerde gegevens wanneer u een plaatselijke vestiging of een plaatselijk lab van SAP bezoekt en dit in de context van toegangsbeheer en videobewaking, met als doel de veiligheid van onze locaties en assets te waarborgen. SAP verwerkt mogelijk persoonsgegevens om geanonimiseerde gegevenssets te maken die kunnen worden gebruikt om de systemen van SAP veilig te stellen en te beschermen, inclusief gegevens, apparatuur, gebouwen en netwerken.

  • SAP verwerkt Persoonsgegevens (voor- en achternaam, land, IP-adres) voor zover dit nodig is om te voldoen aan sancties en embargovereisten volgens de wetten van de Europese Economische Ruimte (“EER”) waar SAP onder valt, en wet- en regelgeving buiten de EER (op basis van SAP's gerechtvaardigde belangen).

  • SAP en haar producten, technologieën en diensten vallen onder de exportwetten van verschillende landen, inclusief maar niet beperkt tot die van de Europese Unie en haar lidstaten en de Verenigde Staten van Amerika. Geldende exportwetten, sancties en handelsembargo's van deze landen verplichten SAP ertoe te voorkomen dat organisaties, rechtspersonen en andere partijen die op door regeringen uitgegeven sanctielijsten voorkomen toegang krijgen tot bepaalde producten, technologieën en diensten via websites of andere leveringskanalen van SAP (bijvoorbeeld de sanctielijst van de Europese Unie, de sanctielijsten van de Verenigde Staten, waaronder de Denied Persons Lists (DPL) van het Bureau of Industry and Security (BIS), de Specially Designated Nationals and Blocked Persons List (SDN-List) van de Office of Foreign Assets Control (OFAC), de Entity Lists van het Bureau of Industry and Security van het Amerikaanse Department of Corrections, en de sancties van de Veiligheidsraad van de Verenigde Naties). SAP verwerkt persoonsgegevens voor zover dit noodzakelijk is om te voldoen aan deze wettelijke vereisten. SAP verwerkt met name persoonsgegevens om geautomatiseerd controles uit te voeren op basis van geldende sanctielijsten en om dergelijke controles te herhalen telkens wanneer een sanctielijst wordt bijgewerkt of wanneer een gebruiker zijn of haar gegevens bijwerkt. Bij een potentiële match blokkeert SAP de toegang tot haar diensten en systemen en neemt zij contact op met de gebruiker om zijn of haar identiteit te verifiëren.

  • Indien nodig gebruikt SAP persoonsgegevens om criminele activiteiten te voorkomen of te vervolgen, bijvoorbeeld in het geval van alle vormen van cybercriminaliteit, het illegale gebruik van onze producten en diensten en fraude, dan wel om haar rechten uit te oefenen of zich te verweren tegen rechtsvorderingen.

  • SAP voldoet aan wet- en regelgeving op het gebied van gegevensbescherming en mededinging. Afhankelijk van het land waarin een bedrijf van SAP Group actief is en van uw eventuele expliciete toestemming of opt-out voor de toezending van commerciële informatie, verwerkt SAP mogelijk persoonsgegevens die noodzakelijk zijn om aan uw gegevensbeschermings- en privacykeuzes voor de toezending van dergelijke informatie te voldoen en, als dit noodzakelijk is om compliance te waarborgen, om dergelijke informatie met de andere rechtspersonen van SAP Group te delen.

Ten behoeve van deze compliance verwerkt SAP uw persoonsgegevens als en voor zover dit noodzakelijk is om te voldoen aan wettelijke vereisten op grond van wetgeving van de Europese Unie of van een EU-lidstaat waaronder SAP valt, en wet- en regelgeving buiten de EU (een gerechtvaardigd belang dat erin bestaat te voldoen aan wet- en regelgeving in andere jurisdicties).

 

Exploitatie van webservices door SAP

SAP verwerkt persoonsgegevens met als doel haar internetpagina's, webservices en andere online activiteiten te exploiteren, deze aan u te verstrekken en om uw gebruik hiervan te beheren. Het kan hierbij onder meer gaan om het volgende:

  • Webservices en -functies leveren, uw online account aanmaken en beheren, de service bijwerken en beveiligen, problemen met de service oplossen, support bieden, de webservices verbeteren en ontwikkelen en/of reageren op uw verzoeken of instructies en hieraan voldoen.

  • Informatie over uw bezoek aan onze webservices verwerken om uw gebruikerservaring te verbeteren, om uw specifieke behoeften vast te stellen en om de manier waarop wij u van de gezochte informatie voorzien te personaliseren. Wij verzamelen informatie voor dit doel, ongeacht of u zich met een gebruikersprofiel hebt geregistreerd.

  • Elementaire deelnemersgegevens (naam, bedrijf en e-mailadres) delen met andere deelnemers aan hetzelfde evenement, seminar of webinar met als doel de interactie, communicatie en uitwisseling van ideeën tussen de deelnemers te bevorderen.

  • ·De beveiliging van onze webservices beheren en waarborgen, beveiligingsrisico's, fraude en andere criminele of kwaadaardige activiteiten voorkomen en opsporen, voor zover redelijkerwijs noodzakelijk de voorwaarden van de webservices handhaven, een rechtsvordering of verweer instellen of voortzetten en fraude en andere illegale activiteiten, waaronder aanvallen op SAP's IT-systemen, voorkomen.

  • U registreren en een gebruikersprofiel aanmaken om sommige aan SAP-websites gekoppelde webservices, zoals forums, blogs en netwerken (bijvoorbeeld de SAP Community) te gebruiken. Het doel van gebruikersprofielen is interacties tussen gebruikers te personaliseren (bijvoorbeeld via een berichten- of volgfunctionaliteit) en SAP ertoe in staat te stellen de samenwerking en de kwaliteit van de communicatie via dergelijke services te bevorderen. De profielinstellingen van de desbetreffende webservice bieden u de mogelijkheid te bepalen welke informatie u wilt delen. Via een gebruikersprofiel kunt u persoonlijke informatie over uzelf met andere gebruikers delen, bijvoorbeeld uw naam, foto, socialemedia-accounts, post- of e-mailadres, telefoonnummer, persoonlijke interesses en vaardigheden evenals elementaire informatie over uw bedrijf.

  • Een gebruikersprofiel aanmaken: dit kan voor één specifieke webservice van SAP gelden, maar kan ook toegang geven tot andere webservices van SAP of van andere rechtspersonen van SAP Group. U bepaalt zelf of u deze aanvullende webservices gebruikt. Als u ze gebruikt, maakt SAP uw persoonsgegevens beschikbaar voor deze andere webservices om u een eerste keer toegang te kunnen geven. Houd er rekening mee dat wanneer u SAP geen toestemming geeft om dergelijke gebruikersprofielen aan te maken, SAP u geen diensten kan leveren waarvoor uw toestemming wettelijk verplicht is.

Bij de exploitatie van onze webservices verwerken we uw persoonsgegevens als en voor zover:

  • SAP, indien wettelijk verplicht, uw toestemming heeft verkregen om uw gegevens voor dit doel te verwerken;

  • dat noodzakelijk is om (pre)contractuele verplichtingen tegenover u na te komen;

  • dat noodzakelijk is om aan wettelijke verplichtingen te voldoen die voor SAP gelden;

  • dat noodzakelijk is voor het gerechtvaardigde belang van SAP om haar webservices en bedrijfsactiviteiten efficiënt uit te voeren en te beheren en zich te verdedigen of te verweren tegen rechtsvorderingen.

Wij zijn van mening dat de belangen van SAP in het kader van deze zakelijke doelen gerechtvaardigd zijn en dat uw persoonlijke rechten en belangen hierbij niet zwaar genoeg wegen om af te zien van de verwerking. In elk van deze gevallen overweegt SAP de volgende factoren: het zakelijk doel dat redelijkerwijs door SAP wordt nagestreefd in een specifiek geval, de categorieën, de hoeveelheid en de gevoeligheid van de persoonsgegevens waarvan verwerking noodzakelijk is, de mate waarin uw persoonsgegevens worden beschermd door onze algemene beleidsnormen, richtlijnen en processen voor gegevensbescherming, en uw rechten met betrekking tot de verwerkingsactiviteit.

 

Onderhoud van zakelijke relaties door SAP

SAP verwerkt persoonsgegevens om haar zakelijke relatie met klanten, partners en andere gebruikers te onderhouden en in het kader hiervan aan precontractuele en contractuele verplichtingen te voldoen. Het kan hierbij gaan om de verwerking van aanvragen en orders, de levering van bestelde producten en diensten of de betrokkenheid bij andere relevante activiteiten die tot doel hebben een zakelijke relatie tot stand te brengen, hier invulling aan te geven of deze in stand te houden.

  • Producten en diensten: Deze term kan verwijzen naar SAP's softwareproducten (zowel on-premise als in de cloud), webservices, apps, online forums, webinars en evenementen, niet-marketinggerelateerde nieuwsbrieven, whitepapers, tutorials, trainingen en andere zaken, zoals wedstrijden en prijsvragen. Als u producten of diensten van SAP koopt of wilt kopen namens een zakelijke klant of anderszins als contactpersoon betrokken bent bij de zakelijke relatie tussen SAP en een zakelijke klant of partner (en dus als “Klantcontact” optreedt), gebruikt SAP uw persoonsgegevens voor dit doel. Meer in het bijzonder kan SAP uw persoonsgegevens gebruiken om te bevestigen dat u een account hebt geopend, om de uitvoering van het contract te beheren en om zowel wettelijke vereiste meldingen en betalingsbevestigingen als andere informatie over onze producten en diensten te sturen. SAP kan bovendien reageren op gerelateerde vragen, u van de noodzakelijke ondersteuning voorzien en uw feedback verwerken. In het kader van het gebruik van onze producten en diensten door u of door uw werkgever kan SAP via post, e-mail, live chat, contactformulieren, telefoon of andere communicatiemiddelen met u communiceren om een vraag of klacht van u, een gebruiker of een klant te behandelen of om verdachte transacties te onderzoeken. In het geval van telefoongesprekken of chatsessies neemt SAP deze gesprekken of sessies mogelijk op om de kwaliteit van haar dienstverlening te verbeteren. Dit zal zij uitsluitend doen na u hier tijdens het gesprek over te hebben geïnformeerd en, indien dit wettelijk vereist is, nadat u hiervoor toestemming hebt gegeven voordat de opname begint.

  • Ontwikkeling van producten en diensten: In het kader van een bestaande zakelijke relatie met u of uw werkgever verwerkt SAP mogelijk uw persoonsgegevens ten behoeve van bedrijfsinterne research, technische demo's en ontwikkeling, en om SAP te helpen haar producten en diensten te maken, ontwikkelen, exploiteren, leveren, verbeteren, upgraden en/of uit te breiden. SAP kan persoonsgegevens verwerken om geanonimiseerde gegevenssets te maken die vervolgens kunnen worden gebruikt om SAP's producten en diensten te verbeteren.

  • Klanttevredenheid: In het kader van een bestaande zakelijke relatie met u of uw werkgever verwerkt SAP uw persoonsgegevens om vast te stellen hoe tevreden u bent over de functionaliteit en de kwaliteit van onze producten en diensten, om u van relevante informatie te voorzien over onze recentste productintroducties, software-updates of -upgrades, evenementen en speciale aanbiedingen en om u te voorzien van andere informatie over SAP's software en diensten die relevant en nuttig voor u is.

  • Informatieve updates: In het kader van een bestaande zakelijke relatie tussen u of uw werkgever en SAP verwerkt SAP uw persoonsgegevens om u te informeren over SAP-evenementen, -producten en -diensten die lijken op of gerelateerd zijn aan producten en diensten die u of uw werkgever al heeft gekocht of gebruikt. SAP deelt dit soort nieuws per post, via e-mail, telefonisch of via andere elektronische wegen met u als SAP dergelijke gegevens in het kader van de zakelijke relatie heeft verzameld of deze informatie verkregen heeft uit een openbaar toegankelijke bron, voor zover dit wettelijk is toegestaan of u er toestemming voor hebt gegeven. U hebt te allen tijde het recht bezwaar te maken tegen SAP's gebruik van gegevens voor dit doel door de opt-outoptie te kiezen onderaan de desbetreffende marketingcommunicatie.

  • Feedback, vragenlijsten en enquêtes: Voor zover dit wettelijk toegestaan is, neemt SAP mogelijk contact met u op om u om feedback te vragen over de verbetering van een specifiek(e) artikel, product of dienst. SAP kan u ook uitnodigen vragenlijsten en enquêtes in te vullen. Deze worden gewoonlijk zo opgesteld dat u kunt deelnemen zonder dat u informatie hoeft te verstrekken die u als deelnemer identificeert. Als u toch persoonsgegevens verstrekt, gebruikt SAP deze voor het doel dat in de vragenlijst of de enquête wordt genoemd of om haar producten en diensten te verbeteren.

  • Om met u in contact te komen: Om een nieuwe zakelijke relatie tot stand te brengen met u of uw werkgever verwerkt SAP uw persoonsgegevens om u op de hoogte te stellen van evenementen, producten of diensten van SAP die een belangrijke of wezenlijke relatie hebben met uw rol of functie in uw organisatie. We kunnen ook contact met u opnemen om uw belangstelling voor producten of diensten van SAP nader te bespreken. SAP zal contact met u opnemen per post, via e-mail, telefonisch of via andere elektronische wegen als u daar toestemming voor hebt gegeven of als SAP uw persoonsgegevens heeft verkregen uit een openbaar toegankelijke bron zoals wettelijk is toegestaan, of om u te vragen om verdere toestemming. U hebt te allen tijde het recht bezwaar te maken tegen SAP's gebruik van gegevens voor dit doel door de opt-outoptie te kiezen onderaan de desbetreffende marketingcommunicatie.

  • Gepersonaliseerde content: SAP verwerkt informatie over uw interactie met SAP zoals die op verschillende zakelijke gebieden en via verschillende services heeft plaatsgevonden (in de vorm van een eerder of huidig gebruik van SAP-producten en -diensten door u of uw werkgever dan wel uw deelname aan en gebruik van SAP's webservices, evenementen, whitepapers, gratis proefversies of nieuwsbrieven) om u van de gevraagde producten en diensten te voorzien en om haar persoonlijke communicatie met u te verbeteren. Deze gegevens kunnen ook worden gebruikt om SAP's activiteiten efficiënt uit te voeren. Er kunnen bijvoorbeeld gegevens worden geautomatiseerd en geaggregeerd met als doel zowel verschillende analytische en statistische inspanningen als prestatie- en prognoseanalyses en verkennende datascienceactiviteiten te ondersteunen zodat wij u bij uw klantervaring kunnen begeleiden en dergelijke aanvragen kunnen afhandelen. Voor zover dit wettelijk is toegestaan combineert SAP dergelijke gegevens mogelijk om ze vervolgens in een geaggregeerde vorm te gebruiken met als doel uw interesses en zakelijke behoeften te begrijpen, haar zakelijke inzichten en marketingstrategieën te ontwikkelen en haar gepersonaliseerde communicatie met u samen te stellen, te ontwikkelen, af te leveren en te verbeteren. De gegevens worden mogelijk ook door SAP gebruikt om relevante content weer te geven op websites van SAP of derden.

  • Advertentie-ID’s: Als u hiervoor toestemming hebt gegeven of voor zover dit wettelijk is toegestaan, stelt SAP mogelijk een gehashte gebruikers-ID samen die vervolgens wordt verstrekt aan door derden geëxploiteerde sociale netwerken en andere webservices (zoals X, LinkedIn, Facebook, Instagram en Google). Deze informatie wordt vervolgens met de eigen gebruikersdatabase van de desbetreffende derde vergeleken om u relevantere SAP-content te laten zien.

Voor het onderhoud van haar zakelijke relaties, zoals via direct marketing en verkoopactiviteiten, kan SAP uw persoonsgegevens verwerken als en voor zover:

  • het contract of de precontractuele relatie betrekking heeft op een bedrijf of een andere rechtspersoon en als SAP uw persoonsgegevens als Klantcontact verwerkt om

    • (pre)contractuele verplichtingen (een gerechtvaardigd belang dat erin bestaat SAP's zakelijke activiteiten efficiënt uit te voeren en te beheren) na te komen;

    • SAP's zakelijke relatie met u of uw werkgever te onderhouden, om uw tevredenheid als gebruiker of klantcontact te waarborgen, om bij centrale bronnen van SAP Group relevante interne structuren op concernniveau in kaart te brengen en relevante zakelijke activiteiten te bundelen zodat ze op een uniforme manier kunnen worden gebruikt, en om u van informatie over andere SAP-producten en -diensten te voorzien op basis van uw vraag of interesse. Hierbij kan het ook gaan om gecombineerde informatie over u uit verschillende bronnen (profilering) (een gerechtvaardigd belang dat erin bestaat doordachte en duurzame bedrijfsprocessen in stand te houden en te gebruiken in een groepsstructuur die voor de verdeling van werk geoptimaliseerd is (met de belangen van SAP's werknemers, klanten, partners en aandeelhouders voor ogen), en een duurzame zakelijke relatie met SAP-klanten en -partners te onderhouden).

    • Informatie over andere producten en diensten van SAP kunnen we naar uw e-mailadres sturen op voorwaarde dat (i) SAP uw e-mailadres heeft ontvangen in het kader van de aanschaf van SAP-producten en -diensten, (ii) u geen bezwaar hebt gemaakt tegen het gebruik van uw e-mailadres voor direct marketing en (iii) SAP u er bij elk contactmoment over informeert dat u te allen tijde bezwaar mag maken tegen het gebruik van uw e-mailadres voor marketingdoeleinden. We kunnen u dit soort informatie ook via andere elektronische kanalen sturen (bijvoorbeeld telefoon, sms), voor zover dit wettelijk is toegestaan, of er sprake is van expliciete of veronderstelde toestemming.

  • We onze zakelijke relatie met u vervullen of onderhouden, uw tevredenheid als gebruiker of klantvertegenwoordiger waarborgen en/of u voorzien van informatie over andere SAP-producten en -diensten op basis van uw vraag of interesse (noodzakelijk voor de uitvoering van een contract en/of een gerechtvaardigd belang dat erin bestaat een duurzame zakelijke relatie te onderhouden met SAP-klanten en -partners).

  • We handelen om een nieuwe zakelijke relatie met u of uw werkgever tot stand te brengen en u hebt ingestemd met het gebruik door SAP van uw persoonsgegevens voor dergelijke marketingdoeleinden of we (i) uw e-mailadres hebben gekregen van een openbaar toegankelijke bron, (ii) u geen bezwaar hebt gemaakt tegen het gebruik van uw e-mailadres voor direct marketing en (iii) SAP u er bij elk contactmoment over informeert dat u te allen tijde bezwaar mag maken tegen het gebruik van uw e-mailadres voor marketingdoeleinden.

  • Wanneer u SAP toestemming verleent om uw persoonsgegevens te gebruiken om u aanvullende informatie te geven over producten en diensten van SAP (Algemene toestemming voor marketing), zal SAP uw gegevens verwerken zoals hierboven uiteengezet.

SAP verwerkt verschillende typen persoonsgegevens van personen waarmee interactie plaatsvindt tijdens de uitvoering van SAP's zakelijke activiteiten of tijdens de exploitatie van haar verschillende web- en andere communicatiekanalen. Het kan hierbij, afhankelijk van het specifieke geval, onder andere om de volgende typen persoonsgegevens gaan:

  • Contactgegevens: SAP verwerkt de volgende categorieën persoonsgegevens als contactgegevens: voornaam, achternaam, e-mailadressen, postadres/locatie (land, provincie/deelstaat, plaats), telefoonnummers en de geschiedenis van uw relatie met SAP.

  • Persoonsgegevens met betrekking tot de zakelijke relatie met SAP: In het kader van bestaande zakelijke relaties verwerkt SAP de bedrijfsnaam en de branche van de zakenpartner, uw titel, rol, afdeling en functie en de geschiedenis van de relatie van uw bedrijf met SAP. Als u een creditcardnummer of bankgegevens verstrekt om producten of diensten te bestellen, verzamelt SAP deze gegevens om uw betaling voor de gevraagde producten of diensten te verwerken.

  • Compliancegerelateerde persoonsgegevens: Als dit volgens geldende wet- en regelgeving vereist is, verwerkt SAP mogelijk gegevenscategorieën zoals geboortedatum, diploma's, identiteitskaarten (of andere ID-nummers), geografische locatie, relevante zakenpartnerinformatie over bijvoorbeeld belangrijke geschillen en andere gerechtelijke procedures, evenals andere voor exportcontrole of douanecompliance relevante informatie.

  • Gegevens die worden gegenereerd door uw gebruik van of deelname aan SAP's internetpagina's en web- of online services

    • Gebruiksgegevens: SAP verwerkt bepaalde gebruikersgerelateerde gegevens, zoals informatie over uw browser, besturingssysteem of IP-adres waarmee u webpagina's van SAP bezoekt. Bovendien verwerkt SAP informatie over uw gebruik van haar webservices, zoals de pagina's die u bezoekt, de hoeveelheid tijd die u op een pagina doorbrengt, de pagina waardoor u naar SAP's pagina bent doorverwezen en de links die u op sites van SAP selecteert.

    • Registratiegegevens: SAP verwerkt uw hierboven beschreven contactgegevens en andere informatie die u mogelijk rechtstreeks aan SAP verstrekt als u zich registreert voor evenementen of andere webactiviteiten van SAP.

    • Deelnamegegevens:: Als u deelneemt aan webinars, virtuele seminars, evenementen of andere SAP- webactiviteiten, verwerkt SAP mogelijk uw interactie met de desbetreffende webservice om aspecten van het evenement te organiseren, zoals sessies, peilingen, enquêtes en andere interacties tussen SAP en/of de deelnemers. Afhankelijk van het evenement en als de deelnemers hierover zijn ingelicht, verzamelt SAP mogelijk audio- en video-opnamen van het evenement of een sessie.

  • Bijzondere categorieën van persoonsgegevens: In het kader van de registratie voor een evenement kan SAP u om uw dieetwensen of om informatie over eventuele handicaps vragen, zodat er rekening mee kan worden gehouden met het oog op uw gezondheid en comfort. Dergelijke gegevens worden altijd verzameld met instemming van de deelnemers. Let op: als u geen informatie over dieetwensen verstrekt, kunnen SAP tijdens het evenement de mogelijkheden ontbreken om rekening te houden met dergelijke verzoeken.

  • Persoonsgegevens die worden ontvangen in het kader van een sollicitatie naar een baan bij SAP: SAP verwerkt persoonsgegevens van personen die naar een baan bij SAP solliciteren conform de privacyverklaring op SAP's Careers Portal.

  • Persoonsgegevens die noodzakelijk zijn voor klanttevredenheid: voor zover dit wettelijk is toegestaan of u hiervoor toestemming hebt gegeven, combineert SAP de informatie de zij direct of indirect over specifieke gebruikers verzamelt mogelijk om de volledigheid en juistheid van deze gegevens te waarborgen, haar ertoe in staat te stellen haar interactie met u beter af te stemmen en te bepalen welke informatie het beste aansluit bij uw interesses of behoeften.

SAP streeft er gewoonlijk naar persoonsgegevens rechtstreeks bij de betrokkenen te verzamelen. Als u wordt gevraagd om persoonsgegevens aan SAP te verstrekken en u dat niet doet, dient u te beseffen dat SAP u mogelijk niet de betreffende dienst kan leveren en/of de gevraagde zakelijke relatie voor u kan verzorgen. Als u of geldende wet- en regelgeving SAP hier toestemming voor geeft, verzamelt SAP persoonsgegevens mogelijk ook bij derden. Het kan bij deze derden onder andere gaan om:

  • uw werkgever in de context van zijn of haar zakelijke betrekkingen met SAP en/of rechtspersonen van SAP Group;

  • derden die u hebt geïnstrueerd uw persoonsgegevens met SAP te delen;

  • door derden beheerde en openbare bronnen, zoals zakelijke sociale netwerken en informatiebrokers.

Als SAP persoonsgegevens verzamelt bij derden, treden er vastgelegde interne controlemechanismen in werking die tot doel hebben vast te stellen of deze derden toestemming hadden om deze gegevens aan SAP te verstrekken en of SAP deze gegevens voor dit doel mag gebruiken. SAP behandelt deze persoonsgegevens conform deze privacyverklaring en conform eventuele aanvullende beperkingen die worden opgelegd door de derde die SAP van de persoonsgegevens heeft voorzien of door de geldende wet- en regelgeving.

SAP kan uw persoonsgegevens langere tijd bewaren als dit noodzakelijk is om aan wettelijke verplichtingen inzake de verwerking van uw persoonsgegevens te voldoen of als SAP de persoonsgegevens nodig heeft om zich te verweren tegen rechtsvorderingen. SAP bewaart uw persoonsgegevens in dergelijke gevallen tot het einde van de wettelijk voorgeschreven bewaarperiode of totdat de vorderingen in kwestie zijn afgehandeld.  SAP bewaart uw persoonsgegevens uitsluitend zolang dit noodzakelijk is om:

  • producten en diensten waar u of uw werkgever om heeft gevraagd beschikbaar te maken;

  • producten of diensten te ontwikkelen totdat dit niet meer nodig is of totdat SAP erover wordt geïnformeerd dat uw relatie met de SAP-klant is veranderd;

  • in SAP's gerechtvaardigde zakelijke belangen te voorzien, zoals deze verder in deze privacyverklaring worden beschreven, tenzij u er bezwaar tegen maakt dat SAP uw persoonsgegevens voor deze doelen gebruikt;

  • te voldoen aan wettelijk verplichte bewaartermijnen voor persoonsgegevens, zoals die onder andere voortvloeien uit geldende financiële, fiscale, commerciële en exportwetten;

  • totdat u toestemming die u eerder voor de verwerking van uw persoonsgegevens aan SAP hebt verleend intrekt.

  • SAP Group: leden van SAP Group kunnen ook persoonsgegevens ontvangen of toegang krijgen tot persoonsgegevens wanneer zij centraal en namens SAP SE interne diensten op concernniveau leveren ter ondersteuning van anderen in SAP Group of als op een wettelijke grondslag persoonsgegevens aan hen worden overgedragen. In dergelijke gevallen kunnen deze leden de persoonsgegevens verwerken voor dezelfde doeleinden en conform dezelfde voorwaarden als beschreven in deze privacyverklaring. Als u wilt vaststellen welk lid van SAP Group verantwoordelijk is voor de zakelijke relatie met u of uw werkgever, kunt u contact met ons opnemen via webmaster[@]sap.com.

  • Externe dienstverleners: SAP kan externe dienstverleners inschakelen om namens SAP persoonsgegevens te verwerken, bijvoorbeeld voor advisering of andere services, de levering van een website, de uitvoering en beschikbaarstelling van aanbiedingen van SAP en de verzending van nieuwsbrieven. Deze dienstverleners kunnen persoonsgegevens ontvangen of hier toegang toe krijgen wanneer zij hun diensten leveren: zij zijn dan ontvangers in de zin van de relevante privacywetgeving, waaronder de AVG.

  • SAP-partners: met uw toestemming of zoals anderszins wordt aangegeven door uw verzoek, waaronder voor de afhandeling van uw bestelde diensten, deelt SAP uw persoonsgegevens mogelijk met aangewezen partnerbedrijven om de door u bestelde producten of diensten te kunnen leveren.

  • Andere derden: SAP draagt uw registratiegegevens op basis van uw toestemming of zoals anderszins wordt aangegeven door uw verzoek mogelijk over aan bedrijven die worden genoemd op de registratiepagina van een seminar, webinar of evenement van SAP. Deze bedrijven ontvangen uw persoonsgegevens mogelijk als medeorganisator of sponsor van het evenement en gebruiken uw registratiegegevens voor de doeleinden van hun deelname aan het evenement. Ze voorzien u rechtstreeks van eventuele wettelijk vereiste informatie over hun verwerkingsdoeleinden en de manier waarop u uw rechten kunt uitoefenen.

SAP respecteert uw grondwettelijke rechten wat betreft de verwerking van uw persoonsgegevens. Voor zover de relevante privacywetgeving daarin voorziet, hebt u het recht om:

  • Toegang te krijgen tot de persoonsgegevens die we van u hebben, of deze te laten bijwerken.

  • Een kopie te krijgen van de persoonsgegevens die u aan SAP hebt gegeven, als SAP uw persoonsgegevens gebruikt op basis van uw toestemming of voor de uitvoering van een contract met u. Neem in dat geval contact op via webmaster[@]sap.com en vermeld de informatie of verwerkingsactiviteiten waarop uw verzoek betrekking heeft. Vermeld ook in welke vorm u de persoonsgegevens wilt ontvangen en of de gegevens naar u of naar een andere ontvanger moeten worden verzonden. SAP zal uw verzoek zorgvuldig overwegen en met u bespreken hoe zij het best aan uw verzoek kan voldoen.

  • De persoonsgegevens te verwijderen die we van u hebben. Houd er echter rekening mee dat SAP uw persoonsgegevens alleen kan en zal verwijderen als er geen wettelijke verplichting of vitaal belang geldt waardoor SAP wordt genoopt de gegevens te bewaren. Als u SAP verzoekt om uw persoonsgegevens te verwijderen, kunt u mogelijk geen gebruik meer maken van SAP-diensten waarvoor SAP uw persoonsgegevens moet gebruiken.

  • Bezwaar te maken tegen verdere verwerking van uw persoonsgegevens door SAP, als en voor zover SAP uw persoonsgegevens verwerkt op basis van haar gerechtvaardigde belang. Wanneer u bezwaar maakt tegen verdere verwerking van uw persoonsgegevens door SAP, zal SAP uw bezwaar zorgvuldig overwegen en verder gebruik van de desbetreffende informatie staken, tenzij SAP dwingende gerechtvaardigde redenen heeft om de informatie te blijven gebruiken, die zwaarder kunnen wegen dan uw bezwaar, of als SAP de informatie nodig heeft om rechtsvorderingen vast te stellen of uit te oefenen dan wel zich tegen rechtsvorderingen te verweren.

  • Bezwaar te maken tegen direct marketing of om profilering toe te passen in verband met direct marketing. Als u bezwaar maakt tegen SAP's verwerking van uw persoonsgegevens voor directe marketing, zal SAP de verwerking van uw persoonsgegevens voor dergelijke doeleinden onmiddellijk staken.

  • Toestemming in te trekken: als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, kunt u uw toestemming te allen tijde intrekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Wanneer u uw toestemming intrekt, zal SAP persoonsgegevens die onder deze toestemming vallen niet meer verwerken, tenzij verwerking wettelijk is vereist of toegestaan (bijvoorbeeld als SAP uw persoonsgegevens nodig heeft om zich te verdedigen of te verweren tegen wettelijke claims). Als SAP uw persoonsgegevens op andere wettelijke gronden moet of mag bewaren, wordt de verdere verwerking ervan gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is of nodig is voor het andere doel. Een intrekking heeft echter geen gevolgen voor de verwerking van persoonsgegevens door SAP tot het moment van uw intrekking. Indien u een SAP-product gebruikt waarvoor u toestemming moet hebben gegeven, kan SAP u na de intrekking van uw toestemming niet meer de relevante diensten, producten of evenementen leveren.

  • Niet onderworpen te zijn aan een beslissing die zuiver op automatische middelen is gebaseerd, als de beslissing wettelijke gevolgen voor u heeft of op een vergelijkbare manier aanzienlijke gevolgen voor u zal hebben.

  • aan SAP te verzoeken om de verdere verwerking van uw Persoonsgegevens te beperken in de volgende gevallen:

    • U geeft aan dat uw Persoonsgegevens onjuist zijn, waarbij SAP de tijd krijgt om de juistheid van de desbetreffende Persoonsgegevens te controleren.

    • De verwerking van uw Persoonsgegevens door SAP is onrechtmatig en u vraagt SAP de verdere verwerking van uw Persoonsgegevens te beperken.

    • SAP heeft uw Persoonsgegevens niet meer nodig, maar u geeft aan dat SAP deze gegevens moet blijven bewaren zodat u wettelijke rechten kunt opeisen of uitoefenen of zodat u zich kunt verweren tegen vorderingen van derden, of

    • u hebt bezwaar gemaakt tegen de verwerking van uw Persoonsgegevens door SAP op basis van SAP's gerechtvaardigde belang, waarbij SAP de tijd krijgt vast te stellen of er een wettelijke verplichting of vitaal belang geldt voor de verwerking van uw Persoonsgegevens.

  • Een klacht in te dienen bij de bevoegde toezichthoudende autoriteit als u niet tevreden bent over de manier waarop SAP uw persoonsgegevens verwerkt. In het landspecifieke gedeelte verderop vindt u de bevoegde toezichthoudende autoriteit voor uw locatie.

Afhankelijk van de relevante lokale privacywetgeving kunnen er afwijkingen, beperkingen of uitzonderingen gelden voor uw rechten, zoals beschreven in het landspecifieke gedeelte. Weet dat SAP uw grondwettelijke rechten wat betreft de bescherming van uw persoonsgegevens respecteert voor zover daarin wordt voorzien door de relevante wetgeving voor gegevensbescherming.

 

Hoe kunt u uw recht op gegevensbescherming uitoefenen?

Stuur alle verzoeken inzake de uitoefening van uw rechten naar webmaster[@]sap.com. SAP voert een aantal stappen uit om uw identiteit met een redelijke mate van zekerheid vast te stellen alvorens over te gaan tot verwerking van het recht op gegevensbescherming dat u wilt uitoefenen.  Voor zover dit haalbaar is, vergelijkt SAP de persoonsgegevens die u hebt verstrekt toen u uw verzoek tot uitoefening van uw rechten indiende met de informatie waar zij al over beschikt. Dit kan inhouden dat twee of meer gegevenspunten die u tijdens de indiening van uw verzoek hebt verstrekt worden vergeleken met twee of meer gegevenspunten waar SAP al over beschikt.

SAP weigert verzoeken te behandelen die duidelijk ongefundeerd, excessief of frauduleus zijn, die zonder behoorlijke machtiging door derden worden ingediend of die anderszins niet vereist zijn volgens de plaatselijke wet- en regelgeving.

 

Geautomatiseerde besluitvorming

Geautomatiseerde beslissingen zijn gedefinieerd als beslissingen over personen die uitsluitend zijn gebaseerd op de automatische verwerking van Persoonsgegevens en die juridische implicaties hebben met verstrekkende gevolgen voor de betreffende personen (“Geautomatiseerde besluitvorming”).

SAP maakt alleen gebruik van Geautomatiseerde besluitvorming als dat nodig is om een contract uit te voeren of aan te gaan, als u daar expliciet toestemming voor geeft of als er speciale wettelijke toestemming is voor Geautomatiseerde besluitvorming.

De volgende aspecten zijn betrokken bij de Geautomatiseerde besluitvorming van SAP:

  • Categorieën gegevens die worden gebruikt voor profilering of voor het besluitvormingsproces

  • Waarom deze categorieën als relevant worden beschouwd

  • Hoe een profiel dat wordt gebruikt in de geautomatiseerde besluitvorming is opgebouwd, inclusief statistische gegevens die voor de analyse zijn gebruikt

  • Waarom dit profiel relevant is voor het geautomatiseerde besluitvormingsproces

  • Hoe het wordt gebruikt voor een beslissing over de betrokkene

  • Het feit dat er sprake is van geautomatiseerde besluitvorming en dat hij/zij kan verzoeken om menselijk ingrijpen als hij/zij niet tevreden is met het resultaat

De websites en online diensten van SAP zijn gewoonlijk niet bestemd voor gebruikers jonger dan 16 jaar of een vergelijkbare minimumleeftijd in de desbetreffende jurisdictie. Als u jonger bent dan 16 jaar, kunt u zich niet registeren voor en kunt u niet gebruikmaken van deze websites en online diensten.

Als voor SAP privacybepalingen in de EU/EER of een land met nationale wetgeving die vergelijkbaar is met de AVG gelden:

 

Wie is de functionaris gegevensbescherming van de verwerkingsverantwoordelijke?

U kunt te allen tijde via privacy[@]sap.com contact opnemen met de functionaris gegevensbescherming van SAP Group.

 

Wie is de relevante autoriteit voor gegevensbescherming?

De contactgegevens van uw specifieke toezichthouder voor gegevensbescherming vindt u op de website van de European Data Protection Board. SAP’s primaire toezichthouder voor gegevensbescherming is de Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Deze dienst is bereikbaar op het volgende adres: Lautenschlagerstraße 20, 70173 Stuttgart, Duitsland.

 

Hoe rechtvaardigt SAP internationale gegevensoverdrachten?

Als internationaal concern heeft SAP ook gelieerde bedrijven en als dienstverleners optredende derden in landen buiten de Europese Economische Ruimte (de "EER"). SAP verstuurt uw persoonsgegevens mogelijk naar landen buiten de EER in het kader van haar internationale zakelijke activiteiten. Als SAP persoonsgegevens verstuurt vanuit een land binnen de EU of de EER naar een land buiten de EER waarvoor de Europese Commissie geen adequaatheidsbesluit heeft genomen, gebruikt SAP de standaardcontractbepalingen van de EU om contractueel te eisen dat de gegevensimporteur op uw persoonsgegevens een beschermingsniveau toepast dat overeenkomt met het niveau van de EER. U kunt een (geredigeerd, dat wil zeggen van commerciële en irrelevante informatie ontdaan) exemplaar van dergelijke standaardcontractbepalingen ontvangen door een verzoek te sturen naar privacy[@]sap.com. U kunt ook meer informatie krijgen en hun mening over internationale kwesties met betrekking tot gegevensbescherming op de webpagina International Dimension of Data Protection van de Europese Commissie.

 

Als voor SAP privacybepalingen in Australië gelden

Uw persoonsgegevens worden voornamelijk opgeslagen binnen de EER of in de VS, maar uw gegevens kunnen wereldwijd worden verwerkt.

 

Als voor SAP de bepalingen van de Braziliaanse algemene wet op de gegevensbescherming (“LGPD”) gelden

SAP heeft voor Brazilië een Functionaris Gegevensbescherming benoemd. Schriftelijke vragen, verzoeken en klachten voor deze Functionaris Gegevensbescherming kunnen worden geadresseerd aan:

E-mail: privacy[@]sap.com
Adres: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazilië 04794-000

 

Als voor SAP privacybepalingen in Canada gelden

Uw gegevens kunnen wereldwijd worden verwerkt. Als persoonsgegevens worden verwerkt buiten de landsgrenzen, voldoet SAP aan de wetgeving voor de overdracht van persoonsgegevens tussen landen om uw persoonsgegevens te beschermen. Het is echter mogelijk dat de lokale handhavingsdiensten op basis van de wetgeving van deze landen toegang tot de gegevens hebben.

 

Als voor SAP privacybepalingen in Colombia gelden

Als voor SAP de bepalingen van de Colombiaanse wet 1581 van 2012 en Decreet 1377 van 2013 gelden, is het volgende van toepassing:

 

Binnen Colombia hebt u het recht om:

  • uw persoonsgegevens weer te geven, bij te werken en te corrigeren;

  • bewijs van uw toestemming te vragen;

  • op verzoek informatie te krijgen over de manier waarop SAP uw persoonsgegevens verwerkt;

  • een klacht in te dienen bij de Superintendence of Industry and Commerce (“SIC”) over een schending van de toepasselijke wetten;

  • uw toestemming in te trekken en/of te verzoeken om verwijdering van uw persoonsgegevens, mits er geen bijkomende juridische of contractuele verplichting waarvoor SAP uw persoonsgegevens in haar databases mag houden.

SAP Colombia S.A. kan uw persoonsgegevens zelf bijwerken of uit naam van de SAP Group, gevestigd aan de Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. U kunt telefonisch contact met ons opnemen op nummer +57-6003000 of per e-mail: webmaster[@]sap.com.

 

SAP moet reageren op alle eventuele verzoeken, vragen en klachten van u over uw recht om uw persoonsgegevens weer te geven, bij te werken, te corrigeren en te verwijderen of om uw toestemming in te trekken.

 

Als voor SAP privacybepalingen in het Koninkrijk Saoedi-Arabië (KSA) gelden

Als voor SAP de bepalingen van de Personal Data Protection Act (“PDPL”) gelden, is het volgende van toepassing:

  • SAP verwerkt uw Persoonsgegevens met elektronische middelen voor verzameling, opslag en andere verwerkingsprocessen zoals hiervoor beschreven.

  • SAP vernietigt uw Persoonsgegevens met elektronische middelen waar nodig voor de hiervoor beschreven doeleinden.

  • Uw Persoonsgegevens worden bewaard en opgeslagen door SAP of SAP Group, dat zich in een ander land dan Saoedi-Arabië kan bevinden, voor onze algemene zakelijke doeleinden, zoals outsourcing en gegevensverwerking.

  • Afhankelijk van het doel kunnen Persoonsgegevens regelmatig of ad hoc worden gedeeld.

  • Er kan alleen compensatie worden opgeëist als de gerechtshoven hebben vastgesteld dat u materiële of morele schade hebt geleden door een schending zoals genoemd in de PDPL en de bijbehorende Implementing Regulations.

Als SAP niet voldoet aan de PDPL, kunt u een klacht indienen bij de contactpersoon die wordt genoemd in de eerste sectie van deze privacyverklaring.

Als u niet tevreden bent over de manier waarop we uw klacht behandelen, kunt u een klacht indienen bij de bevoegde instantie:

Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Koninkrijk Saoedi-Arabië, Website: sdaia.gov.sa

 

Als voor SAP privacybepalingen in Maleisië gelden

Als voor SAP de bepalingen van de Maleisische Personal Data Protection Act (“PDPA”) gelden, is het volgende van toepassing:

Schriftelijke vragen, verzoeken of klachten kunt u richten aan:

De coördinator voor gegevensbescherming en privacy voor Maleisië
Telefoonnummer 60 3-2202 6000

E-mailadres: privacy[@]sap.com

SAP heeft technologie, beveiligingsfuncties en strenge beleidslijnen geïmplementeerd om de privacy van de persoonsgegevens van gebruikers te beschermen, inclusief een versie in het Maleis (Bahasa Malaysia) van deze privacyverklaring.

 

Als voor SAP de bepalingen van de privacywetgeving van Nieuw-Zeeland gelden,

hebt u de volgende rechten voor gegevensbescherming:

 

Recht op toegang en correctie

U kunt SAP altijd vragen u toegang te geven tot informatie over de persoonsgegevens die SAP van u verwerkt en, indien nodig, verzoeken om dergelijke persoonsgegevens te corrigeren. Houd er echter rekening mee dat SAP uw persoonsgegevens alleen kan en zal verwijderen als er geen wettelijke verplichting of vitaal belang geldt waardoor SAP wordt genoopt de gegevens te bewaren.

 

Recht om toestemming in te trekken

Als SAP uw persoonsgegevens op basis van uw toestemming verwerkt, kunt u uw toestemming te allen tijde intrekken door u af te melden of door ons een kennisgeving van intrekking te sturen. Als u uw toestemming hebt ingetrokken, zal SAP geen persoonsgegevens meer verwerken die onder deze toestemming vielen, tenzij SAP wettelijk verplicht is om dit wel te doen. Als SAP uw persoonsgegevens op wettelijke gronden moet bewaren, wordt de verdere verwerking ervan wel gestaakt en worden de gegevens uitsluitend bewaard zo lang dit wettelijk verplicht is. Een intrekking heeft echter geen gevolgen voor de verwerking van persoonsgegevens door SAP vóór het moment van uw intrekking.

 

Als voor SAP privacybepalingen in de Filipijnen gelden, is bovendien het volgende van toepassing:

 

Binnen de Filipijnen hebt u recht op:
  • indiening van een vordering tot schadevergoeding zoals die uiteindelijk door de National Privacy Commission of een bevoegde rechtbank wordt opgelegd als u schade hebt geleden door onjuiste, onvolledige, verouderde, foutieve, onrechtmatig verkregen of onbevoegd gebruikte persoonsgegevens en uw rechten en vrijheden als betrokkene hierbij zijn geschonden;

  • indienen van een klacht bij de National Privacy Commission als uw privacy is geschonden, als er inbreuk is gemaakt op uw persoonsgegevens of als u op een andere manier persoonlijk de gevolgen hebt ondervonden van een overtreding van de Data Privacy Act.

  • uw overdraagbaarheidsrechten. Uw wettige erfgenamen en cessionarissen mogen een beroep doen op uw rechten op elk moment na uw overlijden of wanneer u niet in staat of onbekwaam bent om uw rechten uit te oefenen.

Personen in de Filipijnen kunnen hun rechten uitoefenen door per post of telefonisch een verzoek hiertoe in te dienen bij SAP:

Adres: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Filipijnen
Telefoonnummer: +632-8705-2500

 

Als voor SAP de bepalingen van de Singaporese Personal Data Protection Act (“PDPA”) gelden,

is het volgende van toepassing:

 

SAP heeft voor Singapore een Functionaris Gegevensbescherming benoemd. Schriftelijke vragen, verzoeken en klachten voor deze Functionaris Gegevensbescherming kunnen worden geadresseerd aan:

Onderwerp: Data Protection Officer
E-mail: privacy[@]sap.com
Adres: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440
Telefoon: +65 6664 6868

 

Als voor SAP de bepalingen van de Zuid-Afrikaanse Protection of Personal Information Act, 2013 (“POPIA”) gelden,

is het volgende van toepassing:

 

“Persoonsgegevens” verwijst in deze privacyverklaring naar Persoonsgegevens zoals deze term wordt gedefinieerd in de POPIA. “U” en “Uw” verwijzen in deze Privacyverklaring naar een natuurlijke persoon of rechtspersoon zoals deze termen worden gebruikt in de POPIA.

 

Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited, gevestigd te 1 Woodmead Drive, Woodmead (SAP South Africa) valt onder de Zuid-Afrikaanse Protection of Personal Information Act, 2013 (Act 4 van 2013) en is de verantwoordelijke partij uit hoofde van de POPIA.

 

U kunt details van persoonsgegevens die we van u bewaren opvragen uit hoofde van de Promotion of Access to Information Act 2 of 2000 (“PAIA”). Zie voor meer informatie de SAP PAIA-handleiding.

 

Als u als natuurlijke persoon of rechtspersoon van mening bent dat SAP South Africa als verantwoordelijke partij uw persoonsgegevens in strijd met de POPIA heeft gebruikt, probeert u de zaak in eerste instantie op te lossen met SAP South Africa.

Telefoonnummer: 011 325 6000
Adres: 1 Woodmead Drive, Woodmead, Johannesburg Zuid-Afrika 2148
E-mail: privacy[@]sap.com

 

Als u niet tevreden bent over dit proces, hebt u het recht een klacht in te dienen bij de Information Regulator, die als volgt te bereiken is:

JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017
E-mail: complaints.IR[@]justice.gov.za
Vragen: inforeg[@]justice.gov.za

 

Als voor SAP de bepalingen van de Zuid-Koreaanse Personal Information Protection Act (“PIPA”) gelden

Uw gegevens kunnen wereldwijd worden verwerkt. Wanneer persoonsgegevens worden verwerkt buiten de landsgrenzen, voldoet SAP aan de wetgeving voor de overdracht van persoonsgegevens tussen landen om uw persoonsgegevens te beschermen. Uw persoonsgegevens kunnen worden overgedragen naar en bekeken of verwerkt door de categorieën van derden zoals hiervoor beschreven.

 

Als voor SAP de bepalingen van de Thaise Personal Data Protection Act (“PDPA”) gelden

Uw gegevens kunnen wereldwijd worden verwerkt. Wanneer persoonsgegevens worden verwerkt buiten de landsgrenzen, voldoet SAP aan de wetgeving voor de overdracht van persoonsgegevens tussen landen om uw persoonsgegevens te beschermen. Uw persoonsgegevens kunnen worden overgedragen naar en geopend of verwerkt worden door de categorieën van derden zoals hiervoor beschreven.

 

Als voor SAP privacybepalingen in de Verenigde Staten gelden

Als voor SAP de bepalingen van de California Consumer Privacy Act van 2018 (CCPA), zoals gewijzigd door de California Privacy Rights Acts van 2020 (CPRA), hierna “CCPA” genoemd, gelden of als wetten van andere Amerikaanse staten met vergelijkbare bepalingen gelden, is het volgende van toepassing:

 

U hebt het recht om:
  • te weten welke persoonlijke informatie het bedrijf heeft verzameld over de consument, inclusief de categorieën van persoonsgegevens, de categorieën van bronnen waaruit de persoonsgegevens zijn verzameld, het zakelijke of commerciële doel voor het verzamelen, verkopen of delen van persoonsgegevens, de categorieën van externe partijen aan wie het bedrijf persoonsgegevens onthult, en de specifieke delen van persoonsgegevens die het bedrijf heeft verzameld over de consument;

  • persoonsgegevens die het bedrijf heeft verzameld van de consument te verwijderen (hierbij gelden enkele uitzonderingen);

  • onjuiste persoonsgegevens die een bedrijf over een consument bewaart te corrigeren;

  • geen toestemming (meer) te verlenen voor het verkopen of delen van hun persoonsgegevens door het bedrijf (waar van toepassing);

  • beperkingen te stellen aan het gebruik of de onthulling van gevoelige persoonsgegevens door het bedrijf (hierbij gelden enkele uitzonderingen, waar van toepassing);

  • gelijk behandeld te worden bij de uitoefening van deze rechten.

Hoe kunt u uw recht op gegevensbescherming uitoefenen?

Om deze rechten uit te oefenen of beperkingen te stellen aan het delen van uw persoonsgegevens, kunt u contact met ons opnemen:

Adres: 3999 West Chester Pike, Newtown Square, PA 19073 Verenigde Staten van Amerika
E-mail: privacy[@]sap.com

Conform het verificatieproces dat in de wet van de relevante Amerikaanse staat wordt omschreven (waar van toepassing), past SAP in het geval van verwijderverzoeken (of voor persoonsgegevens die gevoelig of waardevol worden geacht) een strenger verificatieproces toe om de schade die door toegang van een onbevoegde tot of verwijdering van uw persoonsgegevens voor u zou kunnen ontstaan tot een minimum te beperken. Als SAP aanvullende informatie van u nodig heeft buiten de informatie waar zij al over beschikt, gebruikt SAP deze informatie uitsluitend om uw identiteit te controleren zodat u uw recht op gegevensbescherming kunt uitoefenen of met het oog op veiligheids- en fraudepreventiemaatregelen. U kunt een gemachtigde aanwijzen om verzoeken inzake de uitoefening van uw recht op gegevensbescherming bij SAP in te dienen. Deze gemachtigde moet toestemming indienen om uit uw naam op te treden en moet, waar vereist door relevante wetgeving, naar behoren zijn geregistreerd.

 

Financiële incentives

SAP biedt geen financiële incentives in ruil voor uw toestemming om uw persoonsgegevens te delen, en beperkt haar dienstenaanbod niet wanneer u geen toestemming voor delen geeft (tenzij delen min of meer noodzakelijk is om de relevante dienst te leveren).

 

Privacy van kinderen 

Aangezien de websites en online diensten van SAP niet bestemd zijn voor gebruikers jonger dan 16 jaar, verkoopt en deelt SAP geen persoonsgegevens van minderjarigen jonger dan 16 jaar.  Indien u een ouder of voogd bent en denkt dat wij informatie hebben verzameld over uw kind, wordt u verzocht contact met ons op te nemen. SAP onderneemt dan stappen om deze informatie zo spoedig mogelijk te verwijderen.